本申请公开了一种数据存储方法、装置、设备和存储介质,属于区块链技术领域。包括:通过计算算法对隐私数据和公共数据进行计算,得到计算结果;使用监管方的公钥,通过加密算法对隐私数据进行加密,得到加密数据;生成证明信息,以证明计算结果是通过计算算法对公共数据和未知数据计算得到的,且证明加密数据是通过加密算法对同一未知数据加密得到的;向区块链系统发送公共数据、计算结果、加密数据和证明信息,区块链系统在证明信息验证通过时,将公共数据、计算结果和加密数据存储至区块链。监管方在有监管需求时,可对区块链存储的加密数据解密获得隐私数据。本申请可保证隐私数据持有方实际使用的隐私数据和披露给监管方的隐私数据是同一份。私数据是同一份。私数据是同一份。
【技术实现步骤摘要】
数据存储方法、装置、设备和存储介质
[0001]本申请涉及区块链
,特别涉及一种数据存储方法、装置、设备和存储介质。
技术介绍
[0002]链下计算
‑
链上验证式的隐私保护框架是一种逐渐成熟的隐私保护技术和区块链扩容技术。其基本思路是将原本置于链上处理的各类事务,移至链下处理,而链上仅保留验证的部分,以此间接提升链上的数据处理能力。由于数据不上链,仅在链下计算时使用,所以能够实现隐私保护。然而,采用链下计算
‑
链上验证的方案虽然能够较好解决隐私保护方面的需求,但是因为数据完全不上链,比较难达到监管方面的要求。
技术实现思路
[0003]本申请提供了一种数据存储方法、装置、设备和存储介质,可以使监管方获得真实可靠的隐私数据。所述技术方案如下:
[0004]第一方面,提供了一种数据存储方法,所述方法包括:
[0005]获取隐私数据和公共数据;
[0006]通过计算算法对所述隐私数据和所述公共数据进行计算,得到计算结果,以及通过加密算法对所述隐私数据进行加密,得到加密数据,所述加密算法用于使用监管方的公钥进行加密;
[0007]生成证明信息,所述证明信息用于证明所述计算结果是通过所述计算算法对所述公共数据和未知数据计算得到的,以及证明所述加密数据是通过所述加密算法对同一所述未知数据加密得到的;
[0008]向区块链系统发送数据存储请求,所述数据存储请求携带所述公共数据、所述计算结果、所述加密数据和所述证明信息,以请求所述区块链系统在所述证明信息验证通过时,将所述公共数据、所述计算结果和所述加密数据存储至区块链。
[0009]在本申请中,该加密数据是使用监管方的公钥加密的,因而监管方可以在有监管需求时,对区块链存储的该加密数据解密后获得该隐私数据,据此进行监管行为。由于区块链系统是在该证明信息验证通过后,即在确定该加密数据和该计算结果所对应的输入数据中的隐私数据的一致性后,将该加密数据存储至区块链的,所以可以保证隐私数据持有方在链下计算时实际使用的隐私数据和披露给监管方的隐私数据是同一份,从而可以避免隐私数据持有方对监管方的欺诈行为。并且,由于该加密数据是使用监管方的公钥加密且存储至区块链的,所以可以保证所披露的隐私数据只有监管方可见,且经过区块链存证,能够事后追查。
[0010]可选地,所述通过计算算法对所述隐私数据和所述公共数据进行计算,得到计算结果,以及通过加密算法对所述隐私数据进行加密,得到加密数据,包括:
[0011]将所述计算算法转换为第一算术电路,以及将所述加密算法转换为第二算术电
路;
[0012]将所述第一算术电路和所述第二算术电路链接,得到第三算术电路,所述第三算术电路包含的所述第一算术电路和所述第二算术电路共享同一隐私输入;
[0013]将所述公共数据作为所述第三算术电路的公共输入,将所述隐私数据作为所述第三算术电路的隐私输入,得到所述第三算术电路输出的所述计算结果和所述加密数据。
[0014]可选地,所述生成证明信息,包括:
[0015]获取所述第三算法电路在输入所述公共数据和所述隐私数据后产生的所有中间数据;
[0016]根据所述第三算法电路输入的所述公共数据、所述第三算法电路输出的所述计算结果和所述加密数据,以及所述第三算法电路产生的所述中间数据,通过零知识证明算法生成所述证明信息。
[0017]可选地,所述计算算法和所述加密算法部署在可信计算环境中,所述通过计算算法对所述隐私数据和所述公共数据进行计算,得到计算结果,以及通过加密算法对所述隐私数据进行加密,得到加密数据,包括:
[0018]在所述可信计算环境中,将所述公共数据作为所述计算算法的输入数据,将所述隐私数据同时作为所述计算算法和所述加密算法的输入数据,通过所述计算算法计算得到所述计算结果,且通过所述加密算法加密得到所述加密数据。
[0019]可选地,所述生成证明信息,包括:
[0020]在所述可信计算环境中,对所述公共数据、所述计算结果和所述加密数据进行哈希运算,得到信息摘要;
[0021]在所述可信计算环境中,使用所述可信计算环境的私钥对所述信息摘要进行加密,得到数字签名作为所述证明信息。
[0022]第二方面,提供了一种数据存储方法,应用于区块链系统,所述方法包括:
[0023]接收数据存储请求,所述数据存储请求携带公共数据、计算结果、加密数据和证明信息,所述证明信息用于证明所述计算结果是通过计算算法对所述公共数据和未知数据计算得到的,以及证明所述加密数据是通过加密算法对同一所述未知数据加密得到的,所述加密算法用于使用监管方的公钥进行加密;
[0024]对所述证明信息进行验证;
[0025]在所述证明信息验证通过时,将所述公共数据、所述计算结果和所述加密数据存储至区块链。
[0026]在本申请中,该加密数据是使用监管方的公钥加密的,因而监管方可以在有监管需求时,对区块链存储的该加密数据解密后获得该隐私数据,据此进行监管行为。由于区块链系统是在该证明信息验证通过后,即在确定该加密数据和该计算结果所对应的输入数据中的隐私数据的一致性后,将该加密数据存储至区块链的,所以可以保证隐私数据持有方在链下计算时实际使用的隐私数据和披露给监管方的隐私数据是同一份,从而可以避免隐私数据持有方对监管方的欺诈行为。并且,由于该加密数据是使用监管方的公钥加密且存储至区块链的,所以可以保证所披露的隐私数据只有监管方可见,且经过区块链存证,能够事后追查。
[0027]可选地,所述将所述公共数据、所述计算结果和所述加密数据存储至区块链之后,
还包括:
[0028]接收监管方设备发送的隐私数据获取请求;
[0029]将所述区块链存储的所述加密数据发送给所述监管方设备,以供所述监管方设备使用所述监管方的私钥对所述加密数据解密后得到隐私数据。
[0030]第三方面,提供了一种数据存储装置,所述装置包括:
[0031]获取模块,用于获取隐私数据和公共数据;
[0032]处理模块,用于通过计算算法对所述隐私数据和所述公共数据进行计算,得到计算结果,以及通过加密算法对所述隐私数据进行加密,得到加密数据,所述加密算法用于使用监管方的公钥进行加密;
[0033]生成模块,用于生成证明信息,所述证明信息用于证明所述计算结果是通过所述计算算法对所述公共数据和未知数据计算得到的,以及证明所述加密数据是通过所述加密算法对同一所述未知数据加密得到的;
[0034]发送模块,用于向区块链系统发送数据存储请求,所述数据存储请求携带所述公共数据、所述计算结果、所述加密数据和所述证明信息,以请求所述区块链系统在所述证明信息验证通过时,将所述公共数据、所述计算结果和所述加密数据存储至区块链。
[0035]可选地,所述处理模块用于:
[0036]将所述计算算法转换为第一算术电路,以及将所述加密算法转本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据存储方法,其特征在于,所述方法包括:获取隐私数据和公共数据;通过计算算法对所述隐私数据和所述公共数据进行计算,得到计算结果,以及通过加密算法对所述隐私数据进行加密,得到加密数据,所述加密算法用于使用监管方的公钥进行加密;生成证明信息,所述证明信息用于证明所述计算结果是通过所述计算算法对所述公共数据和未知数据计算得到的,以及证明所述加密数据是通过所述加密算法对同一所述未知数据加密得到的;向区块链系统发送数据存储请求,所述数据存储请求携带所述公共数据、所述计算结果、所述加密数据和所述证明信息,以请求所述区块链系统在所述证明信息验证通过时,将所述公共数据、所述计算结果和所述加密数据存储至区块链。2.如权利要求1所述的方法,其特征在于,所述通过计算算法对所述隐私数据和所述公共数据进行计算,得到计算结果,以及通过加密算法对所述隐私数据进行加密,得到加密数据,包括:将所述计算算法转换为第一算术电路,以及将所述加密算法转换为第二算术电路;将所述第一算术电路和所述第二算术电路链接,得到第三算术电路,所述第三算术电路包含的所述第一算术电路和所述第二算术电路共享同一隐私输入;将所述公共数据作为所述第三算术电路的公共输入,将所述隐私数据作为所述第三算术电路的隐私输入,得到所述第三算术电路输出的所述计算结果和所述加密数据。3.如权利要求2所述的方法,其特征在于,所述生成证明信息,包括:获取所述第三算法电路在输入所述公共数据和所述隐私数据后产生的所有中间数据;根据所述第三算法电路输入的所述公共数据、所述第三算法电路输出的所述计算结果和所述加密数据,以及所述第三算法电路产生的所述中间数据,通过零知识证明算法生成所述证明信息。4.如权利要求1所述的方法,其特征在于,所述计算算法和所述加密算法部署在可信计算环境中,所述通过计算算法对所述隐私数据和所述公共数据进行计算,得到计算结果,以及通过加密算法对所述隐私数据进行加密,得到加密数据,包括:在所述可信计算环境中,将所述公共数据作为所述计算算法的输入数据,将所述隐私数据同时作为所述计算算法和所述加密算法的输入数据,通过所述计算算法计算得到所述计算结果,且通过所述加密算法加密得到所述加密数据。5.如权利要求4所述的方法,其特征在于,所述生成证明信息,包括:在所述可信计算环境中,对所述公共数据、所述计算结果和所述加密数据进行哈希运算,得到信息摘要;在所述可信计算环境中,使用所述可信计算环境的私钥对所述信息摘要进行加密,得到数字签名作为所述证明信息。6.一种数据存储方法,其特征在于,应用于区块链系统,所述方...
【专利技术属性】
技术研发人员:张珂杰,黄方蕾,乔沛杨,胡麦芳,邱炜伟,
申请(专利权)人:杭州趣链科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。