一种基于隐私计算和区块链的可信数据流通平台系统方法与流程

本发明涉及信息，尤其涉及一种基于隐私计算和区块链的可信数据流通平台系统方法。

背景技术：

1、当前，我国的数据产量达到了6.6zb，位居世界第二，并且我国的数据产量正以每年高达30％的增长率高速增长，位居世界第一，数据产量的庞大与高速增长离不开网民与企业的大基数与高速增长率；每个人每天平均产生的数据便高达1.5gb，每家企业每天平均产生的数据更是高达100tb，对个人数据进行分析，能够有效提升用户体验，对企业数据进行分析，能够提高社会运行的效率；能够对数据进行分析，从中挖掘出价值的人，不一定拥有大量数据；拥有大量数据的数据拥有方，不一定能对数据进行发掘；因此产生了数据交易的需求；数据的价值不可估量，因此获取数据的成本普遍高昂，但是数据的复制和分发成本远低于数据的获取成本，因此数据拥有方需要对数据进行保护；90％的数据交易情况下，请求交易方获取数据是为了分析计算，只需要数据计算的结果，并不需要数据本身；完成数据交易后，请求交易方与数据拥有方需要对交易进行结算，请求交易方得到数据分析结果后，不一定会为交易结算；如何在数据的交易过程当中减少中间节点，提高数据交易的安全性，减小数据出现偏差的概率，降低数据交易成本，这是尚未解决的问题。

技术实现思路

1、本发明提供了一种基于隐私计算和区块链的可信数据流通平台系统方法，主要包括：

2、使用dom方法获取数据流通过程中的节点；使用pow共识算法管控获取的节点；使用蒙特卡罗算法检测节点验证的安全性；使用椭圆曲线数字签名算法进行身份验证，并输出身份验证结果；使用硬件拓展且隔离外部硬件的方式在cpu中构建安全空间；使用可扩展身份验证协议获取安全空间权限；使用安全多方计算模型对身份验证结果进行计算，并输出计算结果；使用分布式存储中的可扩展哈希受控复制算法分发与记录输出的安全多方计算结果。

3、进一步可选地，所述使用dom方法获取数据流通过程中的节点包括：

4、数据交易双方签署电子协议，完成签署电子协议后，数据拥有方根据电子协议中的内容将售卖的数据中的相应权限授权给请求交易方；数据拥有方根据签署的电子协议完成授权相应的权限后，通过应用系统本地存储凭证，将授权信息上传至授权信息链；请求交易方根据签署的电子协议获取授权信息链上的权限；完成获取授权信息链上的权限后，在dom中导入元素类别选择器对授权信息链中的各节点信息元素进行初步分类；完成对各节点信息元素初步分类后，在dom中导入元素标签名选择器对各节点信息元素的标签名按照字母顺序对各节点进行排序；完成对各节点排序后，在dom中导入元素id选择器对各节点信息元素赋予唯一id；完成赋予唯一id后，输出数据流通过程中的节点信息元素。

5、进一步可选地，所述使用pow共识算法管控获取的节点包括：

6、获取经dom方法完成分类、排序、赋予id的数据流通过程中的节点；完成获取节点后，导入工作量证明函数对节点进行拟合；完成拟合节点后，输出拟合结果，将拟合结果导入默克尔树算法；使用默克尔树算法对拟合结果进行默克尔根哈希与哈希值的计算；输出哈希值的计算结果，将输出的哈希值的计算结果作为组装区块头的哈希值初始参数；完成导入组装区块头的初始参数后，输入随机数与默克尔根哈希；根据随机数、哈希值、默克尔根哈希计算区块头的难度值、时间戳和版本值；输出组装区块头的难度值、时间戳、版本值、哈希值以及默克尔根哈希，将组装区块头输出的数值输入到计算pow工作量证明的计算框中；在pow工作量证明的计算框中输入与区块头数值相对应的网络目标值；判断组装区块头输出的数值与网络目标值的大小，当区块头输出的数值大于网络目标值时，对大于网络目标值相对应的区块头数值变更随机数，完成变更随机数后，区块头相对应的数值重新判断与网络目标值的大小关系；当区块头输出的数值均小于网络目标值时，输出pow工作量证明的计算结果；将输出pow工作量证明的计算结果转化成权重向量；将权重向量转化为权重矩阵，并根据权重矩阵使用pow算法权重管控获取的节点。

7、进一步可选地，所述使用蒙特卡罗算法检测节点验证的安全性包括：

8、导入经pow共识算法权重管控处理的节点；完成导入经pow共识算法权重管控的节点后，在授权信息链中对数据流通过程中的节点进行抽样；随机waypoint移动模型预测抽样的节点位置与导入权重管控的节点位置；完成预测抽样节点的位置与权重管控的节点位置后，在权重管控的节点中设立标准节点位置作为锚节点；使用filter过滤机制消除抽样节点与锚节点不一样的位置信息；完成消除抽样节点与锚节点不一样的位置信息后，在抽样节点中设立阈值；完成阈值设立后，在抽样节点中筛选出小于阈值的节点；输出小于阈值的节点位置信息，将输出的节点位置信息与权重管控节点位置信息进行位置信息重合率的计算；输出位置信息重合率的计算结果，根据位置信息重合率的计算结果计算节点验证的安全系数；输出节点管控的安全系数的计算结果，并根据安全系数检测节点验证的安全性。

9、进一步可选地，所述使用椭圆曲线数字签名算法进行身份验证，并输出身份验证结果包括：

10、完成检测节点管控的安全性后，导入权重管控处理的节点；完成导入权重管控处理的节点后，输入椭圆曲线函数对权重管控节点进行拟合；输出拟合结果，导入数字签名算法参数与数据交易双方的密钥，并根据拟合结果、数据签名算法参数与数据交易双方的密钥对授权信息链进行签名；完成签名后，输出签名结果，导入公开参数与数据交易双方的公钥对输出的签名结果进行初步验证计算；完成初步验证后，输入签名验证的根据函数对输出的签名结果进行进一步的验证计算；输出签名验证的根据函数的计算结果，将签名结果转化为身份验证结果；签名结果完成转化为身份验证结果后，对身份验证结果进行输出。

11、进一步可选地，所述使用硬件拓展且隔离外部硬件的方式在cpu中构建安全空间包括：

12、导入身份验证结果到数据库服务器；完成导入身份验证结果到数据库服务器后，数据库服务器cpu对身份验证结果进行隐私计算；输出隐私计算结果，将隐私计算结果转化为边缘节点；输出边缘节点，对边缘节点进行单机推理的计算；输出单机推理的计算结果，根据单机推理的计算结果对联邦预测结果进行计算；输出联邦预测计算结果，根据联邦预测计算结果进行联邦建模；输出联邦建模结果，将联邦建模结果进行安全存储；完成安全存储后，导入蜂巢算子处理联邦建模的数据，蜂巢算子对联邦建模的数据进行边缘计算；输出边缘计算结果，将边缘计算结果上传至终端设备；数据库服务器cpu根据边缘计算结果与终端设备进行协同操作，完成协同操作后，隔离外部终端硬件设备，获取协同数据流通过程中的节点；完成获取节点后，导入cpu调度算法处理协同数据流通过程中的节点；输出cpu调度算法的处理结果，根据cpu调度算法的处理结果构建安全空间。

13、进一步可选地，所述使用可扩展身份验证协议获取安全空间权限包括：

14、导入经cpu调度算法处理协同数据流通过程中的节点；根据协同数据流通过程中的节点属性对可扩展身份验证协议建立可扩展身份验证协议底层、可扩展身份验证协议层、可扩展身份验证协议对等和认证层以及可扩展身份验证协议方法层；可扩展身份验证协议底层对协同数据流通过程中的节点进行获取，完成节点获取后，将获取的节点转发到可扩展身份验证协议层；可扩展身份验证协议层接收转发的节点，并将转发的节点转化为可扩展身份验证协议数据包，完成转化为可扩展身份验证协议数据包后，将可扩展身份验证协议包发送至可扩展身份验证协议对等和认证层；可扩展身份验证协议对等和认证层获取可扩展身份验证协议数据包，完成获取后，解压可扩展身份验证协议数据包；完成解压可扩展身份验证协议数据包后，获取数据包中的数据，并使用多路分离函数对数据包中的数据进行计算；输出分离函数的计算结果，将分离函数的计算结果导入到可扩展身份验证协议方法层中，并使用实现认证算法对分离函数的计算结果进行进一步计算；输出实现认证算法的计算结果，将实现认证算法的计算结果导入到可扩展身份验证协议中；可扩展身份验证协议对计算结果进行识别，完成对计算结果的识别后，输出对计算的识别结果，并根据计算的识别结果获取安全空间的权限。

15、进一步可选地，所述使用安全多方计算模型对身份验证结果进行计算，并输出计算结果包括：

16、导入经可扩展身份验证协议认证的身份验证结果；输入共识函数对经可扩展身份验证协议认证的身份验证结果进行多方参与计算；输出多方参与计算结果，完成输出多方参与计算结果后，获取多方参与计算结果中的数据节点；完成获取多方参与计算结果中的数据节点后，对数据节点进行非对称加密；完成非对称加密后，将数据节点秘密分享到安全多方计算专用路线；在安全多方计算专用路线中输入比较运算对数据节点进行初步计算；输出比较运算的计算结果，使用隐私求交算法对比较运算的计算结果进行进一步计算；输出隐私求交的计算结果。

17、进一步可选地，所述使用分布式存储中的可扩展哈希受控复制算法分发与记录输出的安全多方计算结果包括：

18、导入隐私求交的计算结果；获取隐私求交计算结果的数据流通过程中的节点；完成获取节点后，输入权重函数对获取的节点进行权重化拟合；分布式存储集群拓补结构根据权重化拟合结果对节点建立树状层级关系；获取设备的存储能力以及宽带资源，并根据建立的树状层级关系对节点进行加权平均分布计算；输出加权平均分布计算结果，导入映射公式对加权平均分布计算结果进行映射计算；输出映射计算结果，根据映射结果编辑可扩展哈希受控复制算法的数据分布地图；完成编辑可扩展哈希受控复制算法的数据分布地图后，对可扩展哈希受控复制算法的数据分布地图进行输出，同时导入屏幕菜单式调节方式参数，并根据可扩展哈希受控复制算法的数据分布地图与屏幕菜单式调节方式参数重新平衡数据分布；输出重新平衡数据分布的结果，使用分布式存储对输出的重新平衡数据分布结果进行分发与存储记录处理。

19、本发明实施例提供的技术方案可以包括以下有益效果：

20、该发明提供了可信数据流通平台，不仅在数据交易过程中减少了数据授权中介流程环节，提供了一个更为便捷的可信数据信息链，并且在也起到了减小中介抽成，从而减小了用户交易成本的作用。本技术在可信数据流通平台使用隐私计算在保证数据在交易过程中计算分析交易数据结果准确性的同时，也保证了数据本身的安全性；使用区块链对数据隐私计算结果的分发进行记录，不但便于数据交易双方对数据进行交易结算，同时与传统的数据流通方式相比，不仅提高了交易速度，减小了数据容错率，减小了交易成本，而且由于减少了数据授权中介环节，因此数据泄露的风险也随之降低，从而提高了数据的安全性。