一种去中心化多方计算数据的存储方法和系统

本发明涉及数据存储领域，特别是涉及一种去中心化多方计算数据的存储方法和系统。

背景技术：

1、随着信息时代的不断发展，隶属于物联网终端的智能手机及各类穿戴设备的普及，大量敏感的具有隐私性的个人数据也在爆炸增长，数据已然成为一种重要的生产要素，因此数据的获取能力与分析能力成为了许多公司和组织的核心竞争力。然而，海量大数据不仅存在数据量大，数据监管规则和存储格式不统一，数据管理和存储种类繁杂等问题，同时由于企业组织和个人对自身数据所有权和隐私保护的需求，还存在着大量数据孤岛的问题，导致数据在交换和使用过程中存在诸多的技术屏障。

2、为了解决数据孤岛及数据隐私等问题，多方安全计算的相关方法应运而生。多方安全计算是指在保证各方数据隐私安全的前提下，在一个分布式网络中解决互不信任的多个数据持有方完成同一个计算任务的问题。然而现有的多方安全计算中普遍存在第三方服务器作为中心管理化模块，负责key(秘钥)的管理或节点的信息配置等功能，这也导致过度依赖第三方，将会存在数据隐私泄露的高风险。而区块链技术作为一种具有去中心化分布式存储功能的新型计算机应用技术，不仅可以解决传统安全多方计算对第三方中心管理模块的依赖，同时可以实现对多方计算及相关数据信息的持久性存储功能，具有不可篡改，可追溯等特点。因此现有技术多采用基于区块链技术的多方安全计算方法来实现对海量数据的协同管理和存储。

3、目前，虽然区块链技术的提出有效的解决了过度依赖第三方中心管理模块的问题，多方安全计算技术也解决了数据交互过程中隐私保护的问题，但是现有方案多集中于局部优化单方面的数据隐私或数据孤岛问题，并未从全局角度将多方数据的存储效率，数据的存储安全性，数据处理的可靠性这几个方面综合性的提出一个解决方法。

技术实现思路

1、本发明提供一种去中心化多方计算数据的存储方法和系统，利用区块链技术的防篡改性、可追溯性以及去中心化的特点解决传统多方计算过度依赖第三方协同中心的数据泄露问题，同时通过该方法对数据新型存储方式，解决海量数据的链上存储问题。

2、为实现上述目的，本发明提供了如下方案：

3、一种去中心化多方计算数据的存储方法包括：

4、获取数据；

5、划分数据类型，所述数据类型包括计算信息和治理信息；

6、根据所述数据类型确定数据存储格式，所述数据存储格式包括区块链链上信息数据结构和私有信息数据结构；

7、根据所述数据存储格式确定数据存储方法。

8、可选的，所述根据所述数据存储格式确定数据存储方法，包括：采用区块链链上信息数据结构存储计算信息、采用私有信息数据结构存储计算信息和采用区块链链上信息数据结构存储治理信息。

9、可选的，所述采用区块链链上信息数据结构存储计算信息，具体包括：

10、获取所述计算信息的属性；

11、根据所述属性按照范畴-数据表-数据列或者范畴-计算合约的目录结构方式进行存储。

12、可选的，所述采用私有信息数据结构存储计算信息，具体包括：

13、将所述计算信息采用本地化数据库中统一管理方式进行存储。

14、可选的，所述采用区块链链上信息数据结构存储治理信息，具体包括：

15、采用区块链链上信息存储用户管理信息、节点管理信息和审批管理信息。

16、可选的，所述计算信息包括数据表、数据列、计算合约、私有数据表、私有数据列、私有变量和私有函数。

17、可选的，所述去中心化多方计算数据的存储方法还包括：

18、从所述存储方法中获取审批流程，并存储所述审批流程。

19、可选的，所述审批流程包括：

20、向区块链服务端提交发送对链上用户身份及权限或者对计算节点的操作请求；

21、区块链服务端节点调用用户身份验证链码，对操作请求发起人的身份进行验证，得到第一次验证结果；

22、若所述第一次验证结果为通过，则区块链服务端调用用户权限查询链码，对操作请求发起人的权限进行验证，得到第二次验证结果；

23、若所述两次验证结果均为通过，则所述操作请求正式上链。

24、可选的，所述审批流程还包括：

25、向区块链服务端提交发送对链上目录或者计算合约的操作请求；

26、区块链服务端节点调用区块链服务端api接口调用智能合约，对操作请求发起人的身份进行验证，得到第一次验证结果；

27、若所述第一次验证结果为通过，则再次调用智能合约将所述操作请求进行链上预处理缓存，得到内控id码和预处理后的操作请求；

28、将所述预处理后的请求分发至操作所涉及的各组织成员；

29、当各所述组织成员均调用所述内控id查阅所述预处理后的操作请求的内容后，得到预处理缓存中的当前审批结果；

30、各组织成员根据组织内部审批意见调用智能合约提交包含己方审批意见的审批操作请求；

31、系统根据所述审批操作请求同步修改链上预处理缓存中包含的各审批方的意见结果，进一步判断各所述组织成员是否满足审批意见一致同意通过操作请求；

32、若是，则操作请求正式上链。

33、若否，则操作请求失败，系统继续等待各组织方提交审批操作请求并检验最终审批结果。

34、为实现上述目的，本发明还提供了如下方案：

35、一种去中心化多方计算数据的存储系统包括grpc接口模块，数据储存中控模块，区块链公有数据存储模块和本地postgredb私有数据存储模块，所述接口模块与所述数据储存中控模块连接，所述数据储存中控模块分别与所述区块链公有数据存储模块和所述本地postgredb私有数据存储模块连接。

36、根据本发明提供的具体实施例，本发明公开了以下技术效果：

37、本发明提供一种去中心化多方计算数据的存储方法，该方法基于区块链技术，利用区块链技术的防篡改性、可追溯性以及去中心化的特点解决传统多方计算过度依赖第三方协同中心的数据泄露问题，同时通过该方法对数据新型存储方式，解决海量数据的链上存储问题。此外，对于数据存储过程中存储的可靠性、存储的效率、存储的规范性，将计算信息与治理信息分开划分，并将治理信息归为公有数据，分布式的存于区块链链上每一个节点中，这种去中心化的存储保障了每一个数据的隐私安全性。

技术特征：

1.一种去中心化多方计算数据的存储方法，其特征在于，包括：

2.根据权利要求1所述的去中心化多方计算数据的存储方法，其特征在于，所述根据所述数据存储格式确定数据存储方法，包括：采用区块链链上信息数据结构存储计算信息、采用私有信息数据结构存储计算信息和采用区块链链上信息数据结构存储治理信息。

3.根据权利要求2所述的去中心化多方计算数据的存储方法，其特征在于，所述采用区块链链上信息存储计算信息，具体包括：

4.根据权利要求2所述的去中心化多方计算数据的存储方法，其特征在于，所述采用私有信息数据结构存储计算信息，具体包括：

5.根据权利要求2所述的去中心化多方计算数据的存储方法，其特征在于，所述采用区块链链上信息数据结构存储治理信息，具体包括：

6.根据权利要求1所述的去中心化多方计算数据的存储方法，其特征在于，所述计算信息包括数据表、数据列、计算合约、私有数据表、私有数据列、私有变量和私有函数。

7.根据权利要求1所述的去中心化多方计算数据的存储方法，其特征在于，还包括：

8.根据权利要求7所述的去中心化多方计算数据的存储方法，其特征在于，所述审批流程包括：

9.根据权利要求7所述的去中心化多方计算数据的存储方法，其特征在于，所述审批流程还包括：

10.一种基于权利要求1-9任意一项所述的去中心化多方计算数据的存储方法的存储系统，其特征在于，包括grpc接口模块，数据储存中控模块，区块链公有数据存储模块和本地postgredb私有数据存储模块，所述接口模块与所述数据储存中控模块连接，所述数据储存中控模块分别与所述区块链公有数据存储模块和所述本地postgredb私有数据存储模块连接。

技术总结
本发明涉及一种去中心化多方计算数据的存储方法和系统。该方法包括：获取数据；划分数据类型，所述数据类型包括计算信息和治理信息；根据所述数据类型确定数据存储格式，所述数据存储格式包括区块链链上信息数据结构和私有信息数据结构；根据所述数据存储格式确定数据存储方法。本发明利用区块链技术的防篡改性、可追溯性以及去中心化的特点解决传统多方计算过度依赖第三方协同中心的数据泄露问题，同时通过该方法对数据新型存储方式，解决海量数据的链上存储问题。

技术研发人员：朱皞罡,彭仕昭,暴明坤,李磊
受保护的技术使用者：北京航空航天大学
技术研发日：
技术公布日：2024/1/13