一种隐私计算场景下API服务收费方法、平台及存储介质与流程

本发明涉及计算机软件，具体涉及一种隐私计算场景下api服务收费方法、平台及存储介质。

背景技术：

1、在数据隐私计算的场景中，数据提供方以api(应用程序接口)的方式提供数据服务(以下简称api服务)；平台方需要能够在不窃取隐私的前提下对数据使用方每次api请求进行收费。

2、数据提供方以api的方式提供数据服务。数据使用方向api服务发送请求(以下简称api请求)以获取api的返回结果。具体而言，api请求为包含参数的数据请求，api返回此次请求的结果，包括但不限于部分数据或相关数据信息等。平台方作为一个独立第三方，用于撮合每次api请求的收费过程。通常，对于每次api请求，数据使用方支付相关费用，费用大部分交付给数据提供方，同时平台抽取剩余部分作为手续费。

3、平台方需要满足如下场景需求：

4、1.平台方需要保证每次收费过程的合法性。即一旦产生计费，则必定是数据使用方发送了api请求且数据提供方返回了请求的结果，不会产生无端计费。

5、2.平台方在每次api请求的全过程中都不能接触请求内容和返回结果的任何明文或密文信息，以实现数据隐私保护。

6、3.平台方需要防止其他两方作恶的可能性，包括数据提供方通过伪造请求的方式获取额外费用。

7、4.额外地，平台实现收费的原则与请求的具体内容无关。即，如果数据使用方在不同的时间发起了相同的api请求，平台应针对这两次请求分别计费。

技术实现思路

1、针对现有技术中的技术缺陷，本发明实施例的目的在于提供一种隐私计算场景下api服务收费方法、平台及存储介质，使平台方能够在不窃取数据隐私的前提下对数据使用方每次api请求进行收费，并支付给数据提供方。

2、为实现上述目的，第一方面，本发明实施例提供了一种隐私计算场景下api服务收费方法，包括：

3、接收数据提供方发送的待验证消息；

4、对所述待验证消息进行验证；

5、若所述待验证消息验证合法，从数据使用方预存的资金中扣除第一预设费用，并将第二预设费用支付给所述数据提供方，所述第二预设费用小于等于第一预设费用。

6、进一步，所述待验证消息包括h(m)、nonce、σ以及h(n||nonce)，其中，

7、所述h(m)为api请求m的哈希值；

8、nonce为对api请求m的计数值，初始为0，每次请求递增1；

9、σ为所述数据使用方用私钥sk对h(m)和nonce的联合体进行的签名；

10、h(n||nonce)为n和nonce的联合体的哈希值，其中，n为所述数据提供方发送给数据使用方的返回结果。

11、进一步，所述若所述待验证消息验证合法，包括：

12、使用公钥pk验证签名σ的合法性，所述公钥pk为所述数据使用方生成提供；

13、若签名σ验证合法，判断nonce是否被使用过；

14、若nonce未被使用过，则所述待验证消息验证合法。

15、进一步，若nonce未被使用过，所述方法还包括：

16、将nonce标记为使用过,并记录h(n||nonce)用于存证。

17、进一步，所述方法还包括：

18、接收所述数据使用方发送的nonce查询请求；

19、向所述数据使用方返回nonce_max+1，其中，nonce_max为所有被标记为使用过的nonce中的最大数值。

20、第二方面，本发明实施例提供了一种api服务收费平台，包括：

21、接收模块，用于接收数据提供方发送的待验证消息；

22、验证模块，用于对所述待验证消息进行验证；

23、支付模块，用于若所述待验证消息验证合法，从数据使用方预存的资金中扣除第一预设费用，并将第二预设费用支付给所述数据提供方，所述第二预设费用小于等于第一预设费用。

24、进一步，所述待验证消息包括h(m)、nonce、σ以及h(n||nonce)，其中，

25、所述h(m)为api请求m的哈希值；

26、nonce为对api请求m的计数值，初始为0，每次请求递增1；

27、σ为所述数据使用方用私钥sk对h(m)和nonce的联合体进行的签名；

28、h(n||nonce)为n和nonce的联合体的哈希值，其中，n为所述数据提供方发送给数据使用方的返回结果。

29、进一步，所述若所述待验证消息验证合法，包括：

30、使用公钥pk验证签名σ的合法性，所述公钥pk为所述数据使用方生成提供；

31、若签名σ验证合法，判断nonce是否被使用过；

32、若nonce未被使用过，则所述待验证消息验证合法。

33、进一步，所述验证模块还用于：若nonce未被使用过，将nonce标记为使用过,并记录h(n||nonce)用于存证。

34、第三方面，本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行如第一方面所述的方法。

35、实施本发明实施例，具有以下技术效果：

36、(1)平台方在实现正确计费的基础上，全过程未接触过api请求内容和返回结果，无论是明文还是密文。这意味着即使秘钥泄露平台方也不能窃取包括请求和结果在内的隐私数据，有效保护了数据隐私性。

37、(2)平台方有效防止了数据提供方的作恶行为。平台方针对每个签名过的nonce只进行一次计费，如果恶意的数据提供方想伪造请求以获取更多费用，由于其没有私钥sk,其无法生成合法的对新nonce的签名，故平台不会执行支付过程。

技术特征：

1.一种隐私计算场景下api服务收费方法，其特征在于，包括：

2.如权利要求1所述的一种隐私计算场景下api服务收费方法，其特征在于，所述待验证消息包括h(m)、nonce、σ以及h(n||noncew)，其中，

3.如权利要求2所述的一种隐私计算场景下api服务收费方法，其特征在于，所述若所述待验证消息验证合法，包括：

4.如权利要求3所述的一种隐私计算场景下api服务收费方法，其特征在于，若nonce未被使用过，所述方法还包括：

5.如权利要求1所述的一种隐私计算场景下api服务收费方法，其特征在于，所述方法还包括：

6.一种api服务收费平台，其特征在于，包括：

7.如权利要求6所述的一种api服务收费平台，其特征在于，所述待验证消息包括h(m)、noncew、σ以及h(n||nonce)，其中，

8.如权利要求7所述的一种api服务收费平台，其特征在于，所述若所述待验证消息验证合法，包括：

9.如权利要求7所述的一种api服务收费平台，其特征在于，所述验证模块还用于：

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行如权利要求1-5任一项所述的方法。

技术总结
本发明实施例公开了一种隐私计算场景下API服务收费方法、平台及存储介质，方法包括：接收数据提供方发送的待验证消息；对所述待验证消息进行验证；若所述待验证消息验证合法，从数据使用方预存的资金中扣除第一预设费用，并将第二预设费用支付给所述数据提供方，所述第二预设费用小于等于第一预设费用。解决在数据隐私计算的场景中，数据提供方以API的方式提供数据服务后，平台方能够在不窃取隐私的前提下对数据使用方每次API请求进行收费的问题。

技术研发人员：曾驭龙,范学鹏,汤载阳,张金波,王宸敏
受保护的技术使用者：北京熠智科技有限公司
技术研发日：
技术公布日：2024/1/14