阅读说明：本技术 一种基于安全多方计算的数据流通方法及系统 (Data circulation method and system based on safe multi-party calculation ) 是由 黄君佳 于 2021-07-07 设计创作，主要内容包括：本发明涉及信息安全技术领域,公开了一种基于安全多方计算的数据流通方法及系统,该方法采用的数据流通系统,包括：数据流通平台,所述数据流通平台第一数据端通过数据电缆与数据需求方终端相连,数据流通平台第二数据端通过数据电缆分别与数据供应方A、数据供应方B、数据供应方C、数据供应方X相连。本发明能够实现由数据供应方开发模式转换到数据需求方开发模式,降低数据供应方数据提供难度,提高开发效率。同时,能够实现数据供应方不泄露原始数据,数据需求方不泄露业务处理逻辑的情况下实现数据共享；保护目标数据持有方的隐私及资产安全。(The invention relates to the technical field of information security, and discloses a data circulation method and a system based on secure multiparty computation, wherein the data circulation system adopted by the method comprises the following steps: and a first data end of the data circulation platform is connected with a data demand side terminal through a data cable, and a second data end of the data circulation platform is respectively connected with a data supplier A, a data supplier B, a data supplier C and a data supplier X through the data cable. The invention can realize the conversion from the data supplier development mode to the data demand side development mode, reduce the data supply difficulty of the data supplier and improve the development efficiency. Meanwhile, the data sharing can be realized under the condition that a data supplier does not leak original data and a data demander does not leak service processing logic; the privacy and asset security of the target data holder are protected.)

一种基于安全多方计算的数据流通方法及系统

技术领域

本发明涉及信息安全技术领域，更具体的说，涉及一种基于安全多方计算的数据流通方法及系统。

背景技术

如今，在数据共享过程中，许多企业或组织作为数据供应方，出于信息安全或利益的考虑，内部数据不可直接对外开放，需要和数据需求方达成协议，由数据供应方按照数据需求方的业务需求，对数据进行加工处理，只返回非隐私数据或数据处理最终结果。此模式下需要数据供应方按照数据需求方的业务逻辑，实现数据处理的软件功能，数据供应方一般会对应多个数据需求方，无法在短时间内开发完成全部的软件开发，一定程度上影响数据需求方的业务需要。同时，部分情况下数据需求方处于业务安全的考虑，不希望数据供应方知道其数据加工处理的业务逻辑，导致数据供应方不提供数据，数据需求方不提供业务处理逻辑的尴尬局面，严重影响数据共享的实现。

安全多方计算（MPC）（英文：Secure Multi-Party Computation）是密码学的一个重要分支，旨在解决一组互不信任的参与方之间保护隐私的协同计算问题，为数据需求方提供不泄露原始数据前提下的多方协同计算能力。

MPC可应用于涉及数据共享的各个领域中，利用安全多方计算技术，可以实现数据的安全查询。

跨机构的合作时，经常需要从多个数据源获取数据，拼凑成全量数据再进行分析，已有的数据分析算法可能导致隐私暴露和数据所有权的转移，应用安全多方计算技术可以使原始数据在无需归集与共享的情况下实现计算，保护目标数据持有方的隐私及资产安全。

发明内容

为克服现有技术的不足，本发明提供一种基于安全多方计算的数据流通方法及系统。

为实现上述发明目的，本发明采用如下技术方案：

一种基于安全多方计算的数据流通系统，包括：数据流通平台，所述数据流通平台第一数据端通过数据电缆与数据需求方终端相连，数据流通平台第二数据端通过数据电缆分别与数据供应方A、数据供应方B、数据供应方C、、、、、、数据供应方X相连。

一种基于安全多方计算的数据流通方法，包括：准备阶段、流通阶段；

1）准备阶段和流通阶段的数据流通的模型为：数据需求方通过数据电缆与数据流通平台相连；数据流通平台第一数据端和第二数据端通过分别数据电缆与数据供应方A、数据供应方B、数据供应方C、、、、、、、至数据供应方X相连；

2）多方计算的数据流通的步骤：

（1）数据需求方发送初始值，用户身份证号至数据流通平台；

（2）数据流通平台根据准备阶段部署的流转处理逻辑代码进行流转判断；

（3）数据流通平台转发初始值到数据供应方；

（4）数据供应方根据部署的数据处理逻辑代码，对初始值进行逻辑处理，获得处理后的结果A’，并返回A’至数据流通平台；

（5）数据流通平台根据流转处理逻辑代码重复步骤2-4，直至流转处理逻辑代码中涉及的全部数据供应方已请求完成。获得最终结果X’；

（6）数据流通平台对流通记录进行存证操作，返回最终值，该用户无不良记录到数据需求方。

由于采用如上所述的技术方案本发明具有如下优越性：

一种基于安全多方计算的数据流通方法及系统，在数据流通过程中，通过引入安全多方计算机制，实现由数据供应方开发模式转换到数据需求方开发模式，降低数据供应方数据提供难度，提高开发效率。同时，由于安全多方计算的协议特点，可实现在数据供应方不泄露原始数据，数据需求方不泄露业务处理逻辑的情况下实现数据共享。能够保护目标数据持有方的隐私及资产安全。

附图说明

图1为多方计算数据流通系统的整体框架图；

图2为多方计算数据流通系统的准备阶段流程图；

图3为多方计算数据流通系统的流通阶段流程图。

具体实施方式

如图1、2、3所示，一种基于安全多方计算的数据流通系统，包括：数据流通平台，所述数据流通平台第一数据端通过数据电缆与数据需求方终端相连，数据流通平台第二数据端通过数据电缆分别与数据供应方A、数据供应方B、数据供应方C、、、、、、数据供应方X相连。

基于安全多方计算的数据流通系统，包括：准备阶段和流通阶段；

数据需求方通过数据电缆与数据流通平台相连；数据流通平台第一数据端和第二数据端分别通过数据电缆与数据供应方A、数据供应方B、数据供应方C、数据供应方D、、、、、、至数据供应方X相连。

基于安全多方计算的数据流通方法，其步骤如下：

1、数据需求方发送初始值，如用户身份证号至数据流通平台。

2、数据流通平台根据准备阶段部署的流转处理逻辑代码进行流转判断。

3、数据流通平台转发初始值到数据供应方A。

4、数据供应方根据部署的数据处理逻辑代码，对初始值进行逻辑处理，获得处理后的结果A’，并返回A’至数据流通平台。

5、数据流通平台根据流转处理逻辑代码重复步骤2-4，直至流转处理逻辑代码中涉及的全部数据供应方已请求完成。获得最终结果X’。

6、数据流通平台对流通记录进行存证操作，返回最终值，如该用户无不良记录到数据需求方。