[发明专利]基于分布式存储的隐私计算方法

说明书

本发明公开了一种基于分布式存储的隐私计算方法，其中通过KMS服务器获取密钥，先对数据和代码分别进行加密后再上传分布式存储区块链；再由数据请求方对加密的数据和代码进行请求，请求通过后记录授权信息；并由接受任务的计算方向KMS服务器再次确认授权信息，保证授权信息准确无误，并且通过设置计算方，避免数据请求方直接接触代码和数据，减少代码和数据外泄的可能；而将数据上传至分布式存储区块链进行加密存储，能够保证数据和代码的存储安全，避免数据和代码遭到篡改。

技术领域

本发明属于计算机技术领域，具体涉及一种基于分布式存储的隐私计算方法。

背景技术

隐私计算技术目前主要的解决方案可以分为两类，一类是安全多方计算，数据保存在各参与方的本地，依靠密码学的相关原语进行安全计算；一类是可信计算，类似于可信第三方计算，通过将数据加密传输到可信执行环境内，在可信执行环境内进行解密与运算。

在现有的隐私计算技术中，对于安全多方计算，需要将参与方的数据保存在本地或者中心化的服务器上，存在存储成本较高，且传输时效率低的问题；而对于可信计算，大多采用基于内容可寻址的、版本化、点对点超媒体的分布式存储、传输协议的区块链方案，其中对于区块链上的存储和传输的数据，虽然能防止数据被篡改，但又存在数据被泄露的风险。

发明内容

鉴于以上存在的技术问题，本发明用于提供一种基于分布式存储的隐私计算方法。

为解决上述技术问题，本发明采用如下的技术方案：

本发明的实施例提供一种基于分布式存储的隐私计算方法，包括：

一种基于分布式存储的隐私计算方法，包括以下步骤：

步骤1，数据提供方从密钥管理服务器上获取第一加密密钥，并根据第一加密密钥对数据进行加密；完成加密后的数据上传至分布式存储区块链上；密钥管理服务器又被称为KMS服务器；

步骤2，代码提供方从KMS服务器上请求第二加密密钥时，代码提供方请求参数携带代码名称以及代码哈希值，KMS服务器对代码提供方进行身份认证后，生成第二加密密钥；代码提供方获取第二加密密钥后，对代码进行加密，并上传至分布式存储区块链上；

步骤3，数据使用方在分布式存储区块链上浏览检索已上传的数据以及代码，选择合适的数据及代码，并向对应的数据提供方、代码提供方通过授权智能合约进行申请使用；

步骤4，对应的数据提供方、代码提供方接受数据使用方的申请，申请通过后记录此条授权的相关信息；

步骤5，数据使用方发起隐私计算任务，并对此任务信息中包括的数据提供方、数据名称、数据哈希值、代码提供方、代码名称、代码哈希值进行签名；

步骤6，计算方收到计算任务后，并获取步骤5的任务信息与任务的签名，依据参与计算的数据名称、数据哈希值以及代码名称、代码哈希值向KMS服务器分别申请相应的参与隐私计算的解密数据密钥及解密代码密钥；

步骤7，KMS服务器依据计算方提供的计算任务信息及数据使用方签名，查询授权记录后确认相应的数据及代码已被相应的上传方授权给对应的数据使用方后，向计算方分发解密数据和代码的密钥；

步骤8，计算方在计算方的可信执行环境内收到密钥后，依靠内容寻址地址获取参与运算的密文数据及加密后的代码，然后解密数据及代码后，并执行代码，计算得出结果，并将结果用数据使用方的公钥加密后上传分布式存储区块链；

步骤9，数据使用方从分布式存储区块链上获得加密后的文本，用私钥解密后获得相应的计算结果。

一种可能设计中，所述步骤1中的第一加密密钥为密钥管理服务器对数据提供方进行身份验证后生成获得，其中生成的方法包括软件生成以及与硬件密钥产生器相互通信生成。