多方数据流通系统

技术领域

本发明涉及数据处理技术领域，尤其涉及一种多方数据流通系统。

背景技术

目前，各行业积累的大量数据需要多方数据联合做风控、营销以便更好地挖掘数据的价值。

现有技术中实现多方数据联合的方式通常包括：1)将各参与方数据汇总在一起，然后进行模型训练并共同应用该模型；2)将各参与方数据共同存放在第三方；3)各参与方通过定制的数据流通平台实现数据共享，各参与方之间互相约定接口，通过接口调用对应的数据。

但是，无论是哪种方式，均会存在数据泄漏的风险，极有可能会给各参与方造成重大损失，同时也可能因此降低各参与方之间的信任度。而且，现有数据流体平台的定制成本高，流程繁琐，平台透明度不够。

发明内容

本发明实施例提供一种多方数据流通系统，用以解决现有技术中存在的缺陷。

本发明实施例提供一种多方数据流通系统，包括：区块链系统以及隐私计算系统；

所述区块链系统用于存储数据提供方发布的数据元信息以及算法提供方发布的算法，并在接收到计算需求方发布的计算任务后，将所述计算任务转发至计算执行方；

所述计算执行方基于所述数据元信息以及所述算法，在所述隐私计算系统中执行所述计算任务，并将执行的结果发布至所述区块链系统，以使所述计算需求方基于所述区块链系统得到执行的结果；

其中，所述隐私计算系统用于使所述计算执行方对所述计算任务进行隐私计算。

根据本发明一个实施例的多方数据流通系统，所述区块链系统还用于：

在接收到所述计算需求方发布的计算任务后，向所述数据提供方发送任务引用信息；

若接收到所述数据提供方反馈的与所述任务引用信息对应的确认信息，则将所述计算任务转发至计算执行方。

根据本发明一个实施例的多方数据流通系统，所述区块链系统基于容器技术以及区块链平台构建。

根据本发明一个实施例的多方数据流通系统，所述隐私计算系统基于可信执行环境、安全多方计算以及联邦学习这三种隐私计算框架中的至少一种构建。

根据本发明一个实施例的多方数据流通系统，所述隐私计算系统基于可信执行环境进行数据封存，并基于可信执行环境端到端构建的安全传输层协议进行通信。

根据本发明一个实施例的多方数据流通系统，所述区块链系统与所述隐私计算系统共用相同的身份认证系统；

所述身份认证系统用于对所述数据提供方、所述算法提供方发布的算法、所述计算需求方以及计算执行方进行身份认证。

根据本发明一个实施例的多方数据流通系统，所述隐私计算系统还用于：进行计算任务一致性证明以及算法一致性证明。

根据本发明一个实施例的多方数据流通系统，所述区块链系统还用于：记录所述隐私计算系统的隐私计算过程。

本发明实施例提供的多方数据流通系统，通过区块链技术解决了现有系统的信息不同命、可信度低的问题，通过隐私计算技术解决了现有系统运行数据计算过程中数据会泄漏的问题。通过将区块链系统与隐私计算系统相结合，可以打造隐私、安全、可信、灵活部署的数据流通平台，确保数据可用不可见和多方各种操作的不可篡改。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种系统的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明实施例中提供的一种多方数据流通系统的结构示意图，如图1所示，该多方数据流通系统包括：区块链系统1以及隐私计算系统2。区块链系统1用于存储数据提供方3发布的数据元信息以及算法提供方4发布的算法，并在接收到计算需求方5发布的计算任务后，将所述计算任务转发至计算执行方6。

计算执行方6基于所述数据元信息以及所述算法，在所述隐私计算系统2中执行所述计算任务，并将执行的结果发布至区块链系统1，以使计算需求方5基于区块链系统1得到执行的结果；

隐私计算系统2用于使计算执行方6对计算任务进行隐私计算。

具体地，本发明实施例中提供的多方数据流通系统，是一种多方数据流通平台，用以实现多个参与方之间的数据流通。其中，多个参与方可以包括数据提供方3、算法提供方4、计算需求方5以及计算执行方6。多个参与方会将自身的基本信息发布到区块链系统进行存储，以保证发布信息的公开可见和不可篡改性。除此之外，数据提供方3可以向区块链系统1发布数据元信息，算法提供方4可以向区块链系统1发布算法，计算需求方5可以向区块链系统1发布计算任务，区块链系统1则对数据元信息以及算法进行存储。

区块链系统1在接收到计算需求方5发布的计算任务后，确定任务信息，该任务信息可以包括需要使用的算法、数据以及执行计算任务的计算节点，然后区块链系统1将任务信息转发给各参与者，并由各参与者决定是否接受该计算任务，接受该计算任务并被指定执行该计算任务的参与者记为计算执行方6，由计算执行方6开始执行计算任务。本发明实施例中，计算任务的执行在隐私计算系统2中进行，以保证计算过程中，数据的可用不可见。在隐私计算系统2中，实现安全存储、隐私计算以及加密传输，使得各参与方都无法拿到其他人的任何数据信息，且只有计算需求方才能拿到计算结果。然后将执行的结果发布至区块链系统1，最终计算需求方5可以从区块链系统1中得到执行的结果。

其中，区块链系统具体可以包括区块链管理服务，具体可以包括网络准入功能、提供共识算法功能以及进行可信互操作。网络准入功能可以通过区块链系统中的可信协作联盟链以及可信算力开放生态链实现，共识算法具体可以包括股权证明(Proof of Stake，POS)、工作证明(Proof of Work，POW)、委任权益证明(Delegated Proof of Stake，DPOS)和实用拜占庭容错(Practical Byzantine Fault Tolerance，PBFT)等算法，可信互操作具体可以通过计算预言机以及数据预言机实现。区块链系统与隐私计算系统之间可以实现全要素管理和认证、全流程记录和追溯等交互。

本发明实施例中提供的多方数据流通系统，通过区块链技术解决了现有系统的信息不同命、可信度低的问题，通过隐私计算技术解决了现有系统运行数据计算过程中数据会泄漏的问题。通过将区块链系统与隐私计算系统相结合，可以打造隐私、安全、可信、灵活部署的数据流通平台，确保数据可用不可见和多方各种操作的不可篡改。

在上述实施例的基础上，本发明实施例中提供的多方数据流通系统，具备将主流隐私计算框架技术进行私有化部署的能力以及将主流区块链框架技术进行私有化部署的能力，隐私计算系统和区块链系统均可以通过软件进行一键式安装。

在上述实施例的基础上，本发明实施例中提供的多方数据流通系统，所述区块链系统还用于：

在接收到所述计算需求方发布的计算任务后，向所述数据提供方发送任务引用信息；

若接收到所述数据提供方反馈的与所述任务引用信息对应的确认信息，则将所述计算任务转发至计算执行方。

具体地，区块链系统可以在接收到计算任务之后，向数据提供方发送任务引用信息，以告知数据提供方其提供的数据将被该计算任务引用，并需要数据提供方回复是否同意此次引用，如果同意则回复确认信息，如果不同意则可不回复或回复否定信息。

如果区块链系统接收到数据提供方反馈的与任务引用信息对应的确认信息，则说明数据提供方同意此次引用，区块链系统将计算任务转发至计算执行方，以使计算执行方基于隐私计算系统执行计算任务。

本发明实施例中，引入数据提供方的反馈机制，使得数据提供方可以掌握其数据被使用的状态，以及为其提供是否同意引用其数据的主动权。

在上述实施例的基础上，本发明实施例中提供的多方数据流通系统，所述区块链系统基于容器技术以及区块链平台构建。

具体地，区块链系统可以通过软件进行一键式安装，其可以基于Kubernetes(K8s)和Docker等容器技术外加区块链平台构建，支持灵活选择以太坊、Fabric、Sawtooth等区块链框架，也可以支持灵活选择可插拔共识、可选择的组织架构和账户体系等可插拔的区块链参数等功能。

此外，本发明实施例中，可以基于区块链平台，包装一层应用程序接口(Application Programming Interface，API)接入层，对上层业务系统解除了底层容器云和区块链平台的依赖。

在上述实施例的基础上，本发明实施例中提供的多方数据流通系统，所述隐私计算系统基于可信执行环境(Trusted Execution Environment，TEE)、安全多方计算(SecureMulti-Party Computation，MPC)以及联邦学习这三种隐私计算框架中的至少一种构建。基于MPC、TEE、联邦学习等技术保障，可以实现数据可用不可见。

在上述实施例的基础上，本发明实施例中提供的多方数据流通系统，所述隐私计算系统基于可信执行环境进行数据封存，并基于可信执行环境端到端构建的安全传输层协议进行通信。

具体地，多方数据流通系统可以将数据流通分为域内流通及跨域流通，通过基于TEE的数据封存服务可以保证数据在域内安全、加密存储，通过基于TEE端到端构建的TLS通信可以保证数据在跨域流通中传输一次加密一次并支持多协议层多重加密。

本发明实施例中，通过TEE、加密通信、分布式密钥等技术保障数据安全，可以端到端的规避多方用户数据流通共建模型造成数据泄漏的问题。

在上述实施例的基础上，本发明实施例中提供的多方数据流通系统，所述区块链系统与所述隐私计算系统共用相同的身份认证系统；

所述身份认证系统用于对所述数据提供方、所述算法提供方发布的算法、所述计算需求方以及计算执行方进行身份认证。

具体地，区块链系统可以打通隐私计算系统的整体计算流程，隐私计算系统与区块链系统共用一套身份认证，保证隐私计算的过程审计数据带有身份信息并能对等关联到区块链机构、角色身份。

在上述实施例的基础上，本发明实施例中提供的多方数据流通系统，所述隐私计算系统还用于：进行计算任务一致性证明以及算法一致性证明。

具体地，隐私计算系统通过与计算需求方之间的交互可以实现计算任务一致性证明，通过与算法提供方之间的交互可以实现算法一致性验证以及机密计算环境验证。

在此基础上，隐私计算系统还可以通过与数据提供方之间的交互实现数据安全存储、数据一致性验证以及任务一致性验证，通过与计算执行方之间的交互实现可信域创建、安全证明以及可信算力管理。

在此基础上，区块链系统可以通过与算法提供方之间的交互实现算法可信证明以及计算性能评判，通过与计算执行方之间的交互实现节点注册、计算任务认领以及任务状态发布。

在此基础上，计算需求方可以实现数据引用、算法引用以及任务发布，算法提供方可以实现算法验证、算法发布以及算法评分，数据提供方可以实现数据封存以及域内隔离，计算执行方可以实现可信域构建、并行计算以及算力工作量证明。

在上述实施例的基础上，本发明实施例中提供的多方数据流通系统，所述区块链系统还用于：记录所述隐私计算系统的隐私计算过程。

具体地，通过区块链系统对隐私计算系统的隐私计算过程的记录，可以保证所有的数据调用和数据使用记录链上可查，保证了数据调用的透明和安全，同时借助隐私计算系统保证数据的可用不可见，增加整个多方数据流通系统的安全性。

综上所述，本发明实施例中提供的多方数据流通系统，基于区块链的不可篡改、可追溯、公平化权益等特性保障数据计算过程可信。且充分的发挥云计算技术的特性，支持快速部署(公有云和私有云都支持)、支持监控能力、弹性伸缩、跨域组网等能力，构建了一个符合规范要求的基础上，又能满足多方数据共同建模的业务系统。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。