一种基于联盟链的政务数据安全多方计算方法

本发明属于信息安全，特别是政务数据安全计算，具体涉及一种基于联盟链的政务数据安全多方计算方法。

背景技术：

1、智慧政务（smart government affairs）是指在现代化和数字化的背景下，通过现代信息网络技术来优化政府管理和公共服务，提高政府的效率、透明度和可持续性，从而改善城市居民生活质量的一种现代化管理模式。智慧政务包含了广泛的领域，例如：电子政务、数字化城市规划、智慧城市交通、智能环保管理等。政务数据是智慧政务中的数据来源，通过各地政府收集的社会信息、民生信息等转化而来。政府部门基于多方政务数据进行计算分析，从而落实优化社会资源配置、提高居民生活保障等惠民政策。然而，政务数据中不只包含公民个人隐私，甚至政府事务隐私也在其中，这就要求对政务数据进行隐私保护。此外，在计算过程中可能面临数据篡改、错误操作等问题，但依托政务数据的计算结果制定政策，又需要极高的正确性和可监管性。然而当前多方政务数据的计算存在着隐私泄露、无监管性、低正确性的问题。因此，政务数据亟须一个具有强监管性、高正确性的安全多方计算方案，来确保政务数据在辅助政府落实民生政策时能提供强有力的数据支撑。

2、为了保证多方政务数据在计算过程中的可监管性和计算正确性，现已有许多文献提出了相应的安全多方计算方案。这些现有的实现安全多方计算的方案还存在下述难点急需克服：1）通过引入用于数据聚合和计算任务分发的可信方来实现，然而找到一个完全可信的实体是很困难的；2）利用阈值秘密共享等数据共享协议来实现，但是对于大数据量和复杂的计算任务是不适用的；3）基于同态加密的技术来实现，可同态加密存在计算开销大、运行效率低的问题。

3、与此同时，针对以下问题，现有的实现安全多方计算的方案还不能够解决：1）如何在不依赖可信第三方的情况下，实现计算全过程的可监管性；2）如何在不泄露隐私数据的前提下，提高计算结果的正确性；3）如何保证计算审计透明性的同时提高验证的可信度。

4、综上所述，如何有效提升政务数据安全多方计算过程的可监管性和正确性，是现阶段急需解决的技术难题，一种可行的安全多方计算方法亟待提出。

技术实现思路

1、有鉴于此，本发明提出了一种基于联盟链的政务数据安全多方计算方法，用以解决背景技术中提出的现有安全多方计算方案在提升多方计算过程的可监管性和正确性方面存在的一项或多项不足。

2、本发明的目的是通过以下技术方案来实现的：

3、一种基于联盟链的政务数据安全多方计算方法，应用于政务数据安全多方计算系统，所述政务数据安全多方计算系统包括参与多方计算且已上联盟链的下级部门和政务服务器，下级部门与政务服务器通信连接，下级部门和政务服务器还分别与上级部门通信连接，所述上级部门用于生成计算任务，所述方法包括：

4、s100.根据上级部门的计算任务内容，政务服务器选择系统公开参数和生成混淆电路，并将混淆电路输出端密钥集合发送给上级部门，然后部署智能合约，下级部门生成自身与本次计算任务关联的政务数据的承诺和该承诺对应的签名，并将该承诺和该签名写入联盟链；

5、s200.通过与政务服务器之间执行可验证的不经意传输协议，下级部门获取自身政务数据对应的混淆电路输入端密钥集合；

6、s300.下级部门之间将自身获取到的混淆电路输入端密钥集合进行共享，并且下级部门执行本次计算任务关联的本地计算后得到计算结果，以及生成自身政务数据对应的混淆电路输入端密钥集合的承诺和签名，并将该承诺和该签名写入联盟链；

7、s400.下级部门基于其他下级部门共享的混淆电路输入端密钥集合和下级部门写入联盟链中的该密钥对应的承诺生成数据一致性证明并将该证明写入联盟链，而后由智能合约验证该证明是否正确，若是，则表明下级部门共享的混淆电路输入端密钥集合可信，然后执行下一步，否则丢弃此次计算结果，其中，j和j+1均表示下级部门的编号；

8、s500.下级部门生成计算结果正确性证明并将该证明写入联盟链，而后由智能合约验证该证明是否正确，若是，则发送自身的计算结果给上级部门，否则丢弃此次计算结果。

9、优选的，所述s100具体为：

10、s101.政务服务器选择系统公开参数，所述系统公开参数包括佩德森承诺生成算法、安全哈希函数、签名算法、阶乘法循环群、的生成元和、群、下级部门的签名验证密钥，且，表示下级部门的签名验证密钥，为基于伪随机数生成器生成的随机数，且为下级部门的签名密钥；

11、s102.政务服务器基于计算任务内容获悉任务计算函数，并根据任务计算函数生成混淆电路，且混淆电路输入端密钥集合和输出端密钥集合，并将混淆电路输出端密钥集合发送给上级部门，其中，表示混淆电路内第一输入端密钥，依次类推，表示混淆电路内第输入端密钥，表示混淆电路内第一输出端密钥，表示混淆电路内第输出端密钥，表示混淆电路内输入端或输出端的总数量；

12、s103.政务服务器计算密态密钥和，生成密态密钥集合，并向下级部门广播密态密钥集合；

13、s104.政务服务器在联盟链写入第一参数，并部署用于验证下级部门间共享密钥一致性的智能合约和用于验证下级部门计算结果正确性的智能合约；

14、s105.下级部门将自身与本次计算任务关联的政务数据序列化为二进制字符向量，并为二进制字符向量内的各个比特位生成承诺参数，其中，表示向量内下标序号为的比特位，，表示参与本次计算任务的下级部门数量；

15、s106.下级部门选择随机向量和随机数，生成政务数据的承诺，其中，表示随机向量内下标序号为的随机数，且；

16、s107.下级部门读取当前联盟链最新区块的时间戳，生成承诺信息和该承诺信息的签名，并将承诺信息和该签名的连接写入联盟链，其中，表示使用作为签名密钥的签名算法，表示字符串连接符。

17、优选的，所述s200具体为：

18、s201.政务服务器选择随机数，计算第二参数，并将第二参数发送给下级部门；

19、s202.下级部门首先计算第三参数，生成第三参数集合；然后选择随机数，计算第四参数；最后计算第一中间参数和第五参数，并将第四参数和第五参数进行组合后与第三参数集合进行的连接发送给政务服务器；

20、s203.政务服务器验证第一等式是否成立，若第一等式成立，则选择随机数和随机数，计算第六参数和第七参数，并将第六参数和第七参数的连接发送给下级部门，其中，表示异或运算符；

21、s204.下级部门在收到第六参数和第七参数的连接后，计算第六中间参数，且仅当第二等式成立时，下级部门获得的第六中间参数有效，在得到有效的第六中间参数后，下级部门获取到了自身政务数据对应的混淆电路输入端密钥集合，其中，；，表示嵌入了随机数的第二中间参数，用于在计算密钥时消除多余参数；，表示嵌入了随机数的第三中间参数，用于在计算密钥时消除多余参数；表示嵌入了密钥的第四中间参数，用于隐藏密钥的值；表示嵌入了密钥的第五中间参数，用于隐藏密钥的值；表示下级部门自身政务数据对应的混淆电路第一输入端密钥，依次类推，表示确定有效后的第六中间参数，也为下级部门自身政务数据对应的混淆电路第输入端密钥。

22、优选的，所述s300具体为：

23、s301.下级部门之间将自身获取到的混淆电路输入端密钥进行共享；

24、s302.下级部门执行本次计算任务关联的本地计算后得到计算结果；

25、s303.下级部门读取当前联盟链最新区块的时间戳；

26、s304.下级部门生成自身获取到的混淆电路输入端密钥集合的签名；

27、s305.下级部门计算公私钥哈希值，其中，为下级部门的签名验证密钥，且，是下级部门的签名密钥；

28、s306.下级部门生成自身获取到的混淆电路输入端密钥集合的承诺，并将承诺和签名的连接写入联盟链。

29、优选的，所述s400具体为：

30、s401.下级部门选择随机数，并定义向量，然后计算第一证明参数、第二证明参数、第一证明向量和第三证明参数，其中，表示下级部门自身获取到的混淆电路输入端密钥集合的承诺；

31、s402.下级部门将数据一致性证明写入联盟链；

32、s403.智能合约验证第三等式是否成立，若是，则输出为1，表示下级部门向下级部门共享的自身获取到的混淆电路输入端密钥集合可信，然后执行s500，否则，输出为0，表示下级部门向下级部门共享的自身获取到的混淆电路输入端密钥集合不可信，下级部门丢弃此次计算结果，其中，表示下级部门自身政务数据对应的混淆电路第输入端密钥。

33、优选的，所述s500具体为：

34、s501.下级部门为自身的计算结果的第位选择随机数，并计算第四证明参数、第五证明参数、第七中间参数、第六证明参数、第七证明参数，其中，表示下级部门自身政务数据对应的混淆电路第一输出端的计算结果值，表示下级部门自身政务数据对应的混淆电路第输出端的计算结果值；

35、s502.下级部门将计算结果正确性证明进行签名后上传联盟链；

36、s503.智能合约验证第四等式、第五等式和第六等式是否成立，若是，则输出为1，下级部门发送自身的计算结果给上级部门，否则输出为0，下级部门丢弃此次计算结果。

37、优选的，所述第三等式的正确性证明过程为：

38、。

39、本发明具有的有益效果为：

40、（1）基于可验证的不经意传输协议和非交互式零知识证明协议，在不依赖第三方的情况下，实现了政务数据多方计算全过程的可监管性；

41、（2）基于混淆电路与零知识证明的结合，在不泄露隐私数据的前提下，提高了计算结果的正确性；

42、（3）引入联盟链技术并使用智能合约完成共享密钥的一致性验证和计算结果正确性的验证，在保证计算审计透明性的同时，验证了计算参与方身份，提高了验证的可信度。