本发明涉及去中心化存储,尤其涉及一种去中心化存储的私有集交集计算方法。
背景技术:
1、去中心化存储被认为是一种很有前途的区块链应用,用于构建值得信赖的数据共享服务。分散存储使分布式数据所有者能够协作存储和共享其资源,并带来众所周知的好处,包括消除信任、防篡改和强大的容错能力。它提供了一个透明和可审计的平台,用于存储和检索来自不同所有者的数据,每个操作都记录在网络中所有节点都可以访问的分布式账本(即区块链)中。
2、然而,由于去中心化存储中固有的透明访问的服务模式,也带来了私人信息披露的隐私问题,因此,保护隐私的去中心化存储引起了研究界的极大关注。即多用户可以通过不受信任的存储服务器搜索来自多所有者的加密数据。
3、现有技术中,为了解决基于区块链的系统中的隐私问题,已经提出了保护隐私的去中心化存储。为了在不丧失可用性的情况下确保数据隐私,基于加密方案的安全分散存储已被公认为一种广泛采用的解决方案。然而,现有基于加密方案的安全分散存储要么专注于传统的单用户设置,要么只支持简单的关键词搜索功能,这不适合分散存储中多所有者丰富查询的实际要求。特别是,去中心化存储的一个更通用的用例是对不同所有者之间的公共数据记录执行集合运算(即交集),而不仅仅是简单的关键字匹配。因此,随着数据协作需求的增加,缺乏有效的隐私保障解决方案正成为去中心化存储的一个限制。而采用私有集交集(private set intersection,psi)解决方案被认为是这种情况下的理想密码方案,因为它允许多方协作执行私有集计算,而不会透露额外信息。
4、但是,本申请发明人在实现本申请实施例中发明技术方案的过程中,发现上述技术方案至少存在如下技术问题:
5、现有的psi解决方案缺乏对psi结果的必要验证,而这正是去中心化存储中不可或缺的安全要求,而导致基于psi方案的去中心化存储的鲁棒性低。
技术实现思路
1、本发明旨在解决现有去中心化存储中数据共享服务缺乏有效验证的技术问题,以确保数据共享安全和共享服务质量。
2、主要通过以下技术方案实现上述发明目的:
3、第一方面,一种去中心化存储的私有集交集计算方法,包括:
4、发送用于请求数据共享记录的查询请求至区块链平台的智能合约和若干存储服务器,所述智能合约用于存储数据共享记录摘要,所述存储服务器用于存储数据共享;接收所述存储服务器基于所述查询请求和所述智能合约反馈的数据共享记录摘要反馈的中间结果;根据所述数据共享和所述数据共享记录摘要对所述中间结果进行验证,确定验证通过的中间结果为最终的查询结果。
5、优选的,若所述中间结果验证通过,则发送验证通过的通知消息给所述智能合约,所述通知消息用于指示所述智能合约针对所述查询请求向所述存储服务器结算资源服务费。
6、优选的,若所述中间结果验证未通过,则发送仲裁请求给所述智能合约,所述仲裁请求用于指示所述智能合约针对所述中间结果进行仲裁。
7、第二方面,一种去中心化存储的私有集交集计算方法,包括:
8、接收数据所有者发送的用于请求数据共享记录的查询请求;基于所述查询请求,将数据共享记录摘要反馈给若干存储服务器,以便所述存储服务器基于所述查询请求和所述数据共享记录摘要生成中间结果,所述存储服务器用于存储数据共享。
9、优选的,接收所述数据所有者针对所述中间结果验证通过而发送的通知消息;基于所述通知消息针对所述查询请求向所述存储服务器结算资源服务费。
10、优选的,接收所述数据所有者针对所述中间结果验证未通过而发送的仲裁请求;基于所述仲裁请求,对所述中间结果进行仲裁。
11、优选的,基于所述仲裁请求,发送随机挑战给所述服务器;接收所述服务器基于所述随机挑战反馈的证明,所述证明为所述存储服务器根据其私钥、所述中间结果和所述随机挑战生成的;根据所述证明对所述中间结果进行仲裁验证;若仲裁验证通过,则确定所述存储服务器为诚实的存储服务器,以及,确定所述数据所有者为不诚实的数据所有者,则向所述诚实的存储服务器结算资源服务费,向所述不诚实的数据所有者锁定支付所述资源服务费的时间;否则,确定所述存储服务器为不诚实的存储服务器,对所述不诚实的存储服务器进行惩罚。
12、第三方面,一种去中心化存储的私有集交集计算方法,包括:
13、接收数据所有者发送的用于请求数据共享记录的查询请求,以及区块链平台的智能合约基于所述查询请求反馈的数据共享记录摘要;基于所述查询请求和所述数据共享记录摘要生成中间结果;将所述中间结果发送给所述数据所有者,以便所述数据所有者根据存储的数据共享和所述数据共享记录摘要对所述中间结果进行验证。
14、优选的,接收所述智能合约针对所述中间结果验证通过而支付的资源服务费。
15、优选的,接收所述智能合约针对所述中间结果验证不通过而发送的随机挑战;根据所述中间结果、所述随机挑战和私钥生成证明;将所述证明发送给所述智能合约,以便所述智能合约基于所述证明对所述中间结果进行仲裁验证;接收所述智能合约针对所述中间结果仲裁验证通过而支付的资源服务费;或者,接受所述智能合约针对所述中间结果仲裁验证不通过而实施的惩罚。
16、相较于现有技术的有益效果:
17、本发明所公开的技术方案使多数据所有者能够以秘密共享的方式通过不受信任的存储服务器验证从彼此检索私有数据集,将验证通过的中间结果作为数据所有者请求的数据共享记录的查询结果,确保了数据共享服务的质量和数据安全,有利于提高分散存储中数据共享服务的鲁棒性。若数据所有者对中间结果验证未通过,则向区块链平台的智能合约发送仲裁请求以对所述中间结果以保护隐私的方式请求公开仲裁;由于psi结果是由多方共同评估的,存储服务器的恶意行为或意外故障都会影响最终结果的正确性,从而严重影响数据共享服务的质量;且现有的psi方案无法提供公共可审计性和仲裁的公平性,因此,在分散存储系统中,安全威胁来自用户和存储服务器;将关键的审计功能委托给任何一方都违反了服务公平性原则。因此,本发明在数据所有者对中间结果验证未通过的情况下,提供一种公共仲裁的方式,以公平和安全的方式审核各方之间潜在的服务质量争议;通过仲裁验证,判断是否为诚实的存储服务器,或者是否为诚实的数据所有者,相应的对不诚实的存储服务器和不诚实的数据所有者实施惩罚措施;解决了不诚实的数据所有者或不诚实的存储服务器的潜在恶意行为,同时可以有效地检测和恢复来自不诚实的存储服务器的损坏结果,有利于进一步确保数据共享服务的质量。
1.一种去中心化存储的私有集交集计算方法,其特征在于,包括:
2.如权利要求1所述的去中心化存储的私有集交集计算方法,其特征在于,还包括:
3.如权利要求1或2所述的去中心化存储的私有集交集计算方法,其特征在于,还包括:
4.一种去中心化存储的私有集交集计算方法,其特征在于,包括:
5.如权利要求4所述的去中心化存储的私有集交集计算方法,其特征在于,还包括:
6.如权利要求4或者5所述的去中心化存储的私有集交集计算方法,其特征在于,还包括:
7.如权利要求6所述的去中心化存储的私有集交集计算方法,其特征在于,对所述中间结果进行仲裁,包括:
8.一种去中心化存储的私有集交集计算方法,其特征在于,包括:
9.如权利要求8所述的去中心化存储的私有集交集计算方法,其特征在于,
10.如权利要求8或9所述的去中心化存储的私有集交集计算方法,其特征在于,
