支持全同态加密算法的区块链数据处理方法、系统及装置

本发明涉及数据处理，尤其涉及一种支持全同态加密算法的区块链数据处理方法、系统及装置。

背景技术：

1、随着大数据、云计算、边缘计算等新型信息技术的落地应用，数据作为基础资源，推动数字经济蓬勃发展，在在推动科技创新、商业合作和社会发展方面发挥着至关重要的作用。在此背景下，数据安全与数据协作共享等问题已然成为各界关注的焦点。

2、随着区块链技术的应用不断扩大，隐私数据的泄露问题也逐渐凸显出来。区块链的公开性、透明性等特点也导致用户身份和隐私数据的机密性遭到威胁。区块链由链上所有节点共同维护分布式账本。分布式账本的内容公开透明，所有的交易记录公开给链上的所有节点，因此链上数据的安全共享存在严重的隐私泄露隐患。同时，目前已有的基于区块链的数据共享方案大多都具有局限性。比如利用pallier公钥加密算法来实现数据共享只能针对正整数型的数据，且只能进行加法操作。而利用对称加密算法和非对称加密算法实现的数据共享方案，也只能实现原数据的共享，无法对数据进行计算操作。

3、因此，针对分布式存储的数据亟需一种新的数据共享方法。

技术实现思路

1、鉴于此，本发明实施例提供了一种支持全同态加密算法的区块链数据处理方法、系统及装置，以消除或改善现有技术中存在的一个或更多个缺陷，以解决现有技术中基于区块链进行数据共享时容易导致隐私泄露的问题。

2、本发明的一个方面提供了一种支持全同态加密算法的区块链数据处理方法，该方法包括以下步骤：

3、由密钥管理机构和数据计算中心进行参数初始化，并构建全同态加密环境；

4、由第一数据共享机构通过区块链网络向多个第二数据共享机构发起申请用户数据请求；各第二数据共享机构监听所述申请用户数据请求，并在身份验证通过的情况下反馈同意组队信息，由所述第一数据共享机构向所述区块链网络写入组队信息；

5、由所述第一数据共享机构向所述密钥管理机构发起密钥申请请求，所述密钥管理机构基于所述密钥申请请求对所述组队信息进行验证，在验证通过的情况下生成全同态公私钥对；

6、将所述全同态公私钥对中的全同态公钥加密后发送至所述第一数据共享机构和所述第二数据共享机构，以及将所述全同态公私钥对中的全同态私钥按照所述第一数据共享机构和所述第二数据共享机构的数量进行分片，并加密分发至所述第一数据共享机构和所述第二数据共享机构；

7、由所述第一数据共享机构和所述第二数据共享机构解密本地接收到的所述全同态公钥和所述全同态私钥的分片，并利用所述全同态公钥加密本地用户数据，得到对应的第一密文数据；

8、由所述第一数据共享机构和所述第二数据共享机构将本地的所述第一密文数据上传至分布式文件存储系统，并将各第一密文数据的存储地址在所述区块链网络上打包存储；

9、由所述第一数据共享机构向所述数据计算中心发起数据计算请求，所述数据计算中心基于所述数据计算请求查询所述区块链网络上各第一密文数据的所述存储地址，并从所述分布式文件存储系统中获取各第一密文数据；

10、所述数据计算中心按照设定需求对各第一密文数据进行同态计算，得到第二密文数据存储至所述分布式文件存储系统，并将第二密文数据存储地址反馈至所述第一数据共享机构；

11、所述第一数据共享机构向各第二数据共享机构发送申请密钥恢复请求，由各第二数据共享机构验证所述第一数据共享机构的身份合法性，在身份合法的情况下向所述第一数据共享机构加密发送本地的所述全同态私钥的分片；

12、所述第一数据共享机构根据所述第二密文数据存储地址获取所述第二密文数据，根据所述全同态私钥的分片恢复出所述全同态私钥，并对所述第二密文数据进行解密得到目标计算结果。

13、在一些实施例中，由密钥管理机构和数据计算中心进行参数初始化之前，所述方法还包括：

14、由所述第一数据共享机构和各所述第二数据共享机构在所述区块链网络上进行预注册得到对应的身份标识，用于身份合法性验证。

15、在一些实施例中，所述方法还包括：

16、采用非对称加密算法ecc为预注册的所述第一数据共享机构和各所述第二数据共享机构生成相应公私钥对，用于加密传输所述全同态公钥和所述全同态私钥的分片。

17、在一些实施例中，所述非对称加密算法ecc选择小于椭圆曲线阶的整数作为第i个私钥ski，对应第i个公钥的计算式为pki＝ski·g，g为椭圆曲线的基点。

18、在一些实施例中，所述全同态公私钥对采用ckks算法生成，所述全同态私钥采用shamir秘密共享方案进行分片。

19、在一些实施例中，所述全同态私钥采用shamir秘密共享方案进行分片，包括：

20、设置最小恢复密钥的个数为p，p小于所述第一数据共享机构和所述第二数据共享机构的总数k；

21、初始化有限域fq，并在所述有限域fq中选择p-1个值a1，a2，...，ap-1，构建多项式如下：

22、f(x)＝skfhe+a1x+a2·x2+…+ap-1xp-1；

23、其中，skfhe表示所述全同态私钥；

24、在所述有限域fq中选择k个非零元素x1，x2，...，xk，针对所述第一数据共享机构和所述第二数据共享机构中的第i个计算所述全同态私钥的分片(xi，f(xi))。

25、在一些实施例中，所述区块链网络采用联盟链hyperledger fabric区块链平台，所述分布式文件存储系统为ipfs文件存储系统。

26、另一方面，本发明还提供一种支持全同态加密算法的区块链数据处理系统，包括：密钥管理机构、数据计算中心、分布式文件存储系统、区块链网络、第一数据共享机构和多个第二数据共享机构；所述系统用于执行上述支持全同态加密算法的区块链数据处理方法的步骤。

27、另一方面，本发明还提供一种计算机可读存储介质，其上存储有计算机程序/指令，该计算机程序/指令被处理器执行时实现上述方法的步骤。

28、另一方面，本发明还提供一种计算机程序产品，包括计算机程序/指令，该计算机程序/指令被处理器执行时实现上述方法的步骤。

29、本发明的有益效果至少是：

30、本发明所述支持全同态加密算法的区块链数据处理方法、系统及装置，在基于区块链网络的数据共享过程中，通过引入全同态加密算法，在加密状态下对区块链网络中数据持有方的隐私数据进行计算，将计算结果交由需求方进行解密，解决了区块链隐私数据共享和协作的泄露问题，不仅能够降低个人敏感数据在应用过程中泄露的风险，也能够保护企业间隐私数据的同时提升数据协作效率。

31、本发明的附加优点、目的，以及特征将在下面的描述中将部分地加以阐述，且将对于本领域普通技术人员在研究下文后部分地变得明显，或者可以根据本发明的实践而获知。本发明的目的和其它优点可以通过在说明书以及附图中具体指出的结构实现到并获得。

32、本领域技术人员将会理解的是，能够用本发明实现的目的和优点不限于以上具体所述，并且根据以下详细说明将更清楚地理解本发明能够实现的上述和其他目的。