本發(fā)明涉及隱私保護(hù)，具體是一種基于安全多方計算與區(qū)塊鏈的隱私保護(hù)記錄鏈接方法。

背景技術(shù)：

1、隨著現(xiàn)實(shí)生活中數(shù)據(jù)量的迅速增加，數(shù)據(jù)獲取及其在分析和決策中的應(yīng)用變得至關(guān)重要。然而，數(shù)據(jù)共享過程中存在的隱私和安全問題極大地限制了數(shù)據(jù)的流通和利用。盡管各組織都希望充分發(fā)揮數(shù)據(jù)的價值，但由于隱私和保密問題，不同組織之間的數(shù)據(jù)共享可能會面臨一定的風(fēng)險。在這種情況下，一些隱私保護(hù)技術(shù)被應(yīng)用于數(shù)據(jù)共享之中，其中，隱私保護(hù)記錄鏈接(pprl：privacy?preserving?record?linkage)技術(shù)就是一個典型的例子。隱私保護(hù)記錄鏈接是一種技術(shù)，旨在從多個數(shù)據(jù)源中識別同一實(shí)體的所有記錄，同時確保在共享這些匹配記錄時不泄露其他敏感信息。例如，在醫(yī)療保健領(lǐng)域，該技術(shù)可用于跨機(jī)構(gòu)的患者數(shù)據(jù)鏈接。醫(yī)院和診所能夠共享和鏈接患者記錄，以改善治療效果、開展全面研究，并管理公共衛(wèi)生數(shù)據(jù)，同時保障患者隱私。

2、現(xiàn)有的隱私保護(hù)記錄鏈接方法通常依賴于可信第三方來完成，盡管其效率較高，但用戶在此過程中失去了對數(shù)據(jù)的控制，存在隱私數(shù)據(jù)泄露的風(fēng)險。另一方面，雖然同態(tài)加密等方案可以顯著提高安全性，但其性能卻受到較大影響。因此，如何解決第三方計算的驗(yàn)證問題，以及在保障隱私安全的同時實(shí)現(xiàn)較為高效的匹配，是一個至關(guān)重要的挑戰(zhàn)。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明針對上述存在的問題，提出了一種基于安全多方計算與區(qū)塊鏈的隱私保護(hù)記錄鏈接方法。該方法將安全多方計算與區(qū)塊鏈技術(shù)相結(jié)合，在鏈下通過多個計算節(jié)點(diǎn)分散實(shí)現(xiàn)基于安全多方計算的隱私保護(hù)記錄鏈接，并通過區(qū)塊鏈的智能合約在鏈上對計算結(jié)果進(jìn)行驗(yàn)證，完成安全多方計算網(wǎng)絡(luò)與區(qū)塊鏈網(wǎng)絡(luò)的交互。此外，本發(fā)明還改進(jìn)了布隆過濾器編碼，以進(jìn)一步增強(qiáng)其安全性。該架構(gòu)不僅提高了多方記錄鏈接的效率，還有效保障了整個計算過程的安全性和合規(guī)性。

2、為了實(shí)現(xiàn)上述目的，本發(fā)明所采用的技術(shù)方案如下：

3、基于安全多方計算與區(qū)塊鏈的隱私保護(hù)記錄鏈接方法，包括以下步驟：

4、步驟1：各數(shù)據(jù)持有方在本地對數(shù)據(jù)進(jìn)行預(yù)處理(如數(shù)據(jù)清洗)，然后將數(shù)據(jù)轉(zhuǎn)換為統(tǒng)一的標(biāo)準(zhǔn)格式。接著，依據(jù)數(shù)據(jù)類型，通過多個哈希函數(shù)將數(shù)據(jù)編碼到布隆過濾器中。對于字符串型數(shù)據(jù)，需先將其切分為語義單元，再進(jìn)行編碼。然后，應(yīng)用rule?90元胞自動機(jī)規(guī)則對布隆過濾器的編碼結(jié)果進(jìn)行轉(zhuǎn)換，以增加數(shù)據(jù)保護(hù)的安全性，同時保持?jǐn)?shù)據(jù)的相似性。

5、步驟2：各數(shù)據(jù)持有方將處理后的數(shù)據(jù)存儲在ipfs上，利用其去中心化和內(nèi)容尋址的機(jī)制來確保數(shù)據(jù)的完整性和安全性。隨后，數(shù)據(jù)持有方共同編寫安全多方計算合約，并將其上傳至ipfs。之后，他們將ipfs地址、任務(wù)時間戳等信息提交至區(qū)塊鏈上的智能合約，并發(fā)起計算請求。智能合約在接收到任務(wù)請求后，首先驗(yàn)證請求的有效性，包括檢查合約信息和用戶權(quán)限，并通過訪問控制功能確保只有授權(quán)的數(shù)據(jù)持有者能夠訪問計算信息。驗(yàn)證任務(wù)參數(shù)合法性后，智能合約隨機(jī)選擇計算節(jié)點(diǎn)，并生成計算證書，廣播任務(wù)詳情，通知選擇的計算節(jié)點(diǎn)執(zhí)行計算協(xié)議，從而確保計算過程的公平性和安全性。

6、去中心化隨機(jī)數(shù)生成算法無需信任中心化實(shí)體，通過多方參與共同生成隨機(jī)數(shù)。其過程包括初始化階段的公鑰分發(fā)和生成輪次選擇，以及提交階段的隨機(jī)數(shù)選擇和承諾值廣播。隨后，在揭示階段，參與者揭示私有隨機(jī)數(shù)并驗(yàn)證承諾值，最終將所有誠實(shí)參與者的隨機(jī)數(shù)組合為全局隨機(jī)數(shù)，通常為多輪結(jié)果的組合。該協(xié)議通過分布式提交與揭示機(jī)制，確保隱私，生成不可預(yù)測且公平的隨機(jī)數(shù)，具有高度安全性和抗操縱性。提交階段結(jié)束后，節(jié)點(diǎn)揭示隨機(jī)數(shù)，智能合約生成最終隨機(jī)值，選擇參與計算的節(jié)點(diǎn)，并記錄在區(qū)塊鏈上。

7、步驟3：計算節(jié)點(diǎn)從ipfs獲取數(shù)據(jù)后，在鏈下執(zhí)行多方計算協(xié)議。具體方法是通過feldman可驗(yàn)證秘密共享技術(shù)，將數(shù)據(jù)所有者的數(shù)據(jù)秘密分割成多個份額，并分配給不同的計算節(jié)點(diǎn)，每個節(jié)點(diǎn)持有并基于自己的份額進(jìn)行計算。

8、使用feldman可驗(yàn)證秘密分享協(xié)議來安全分發(fā)和驗(yàn)證布隆過濾器中的比特。每個比特通過隨機(jī)多項式生成多個份額，分發(fā)給計算節(jié)點(diǎn)。通過生成公開的驗(yàn)證信息，節(jié)點(diǎn)可以驗(yàn)證其接收到的份額是否正確。只有當(dāng)至少達(dá)到閾值的份額組合在一起時，才能重構(gòu)原始比特，確保數(shù)據(jù)安全和隱私保護(hù)。將每個布隆過濾器的每個位拆分成多個秘密份額，并分發(fā)給不同的計算節(jié)點(diǎn)。每個節(jié)點(diǎn)對其持有的兩個布隆過濾器的秘密份額進(jìn)行“邏輯與”和“邏輯或”操作，以計算交集和并集的局部結(jié)果。然后，通過mpc協(xié)議匯總所有節(jié)點(diǎn)的局部計算結(jié)果，得到布隆過濾器整體的交集和并集情況，并最終計算出jaccard相似度。這個相似度結(jié)果以秘密共享形式表示，最終通過多個計算節(jié)點(diǎn)合作解密。在整個過程中，mpc協(xié)議確保了計算的隱私性，使得各節(jié)點(diǎn)無法得知原始布隆過濾器的值。

9、步驟4：每個計算節(jié)點(diǎn)在完成計算后，驗(yàn)證其收到的份額是否正確，確保數(shù)據(jù)未被篡改。然后，計算結(jié)果被提交至ipfs，并將地址提交給智能合約。智能合約驗(yàn)證計算結(jié)果的完整性和正確性，生成計算證書作為正式確認(rèn)。如果有計算節(jié)點(diǎn)存在違規(guī)行為，其操作和交易將被記錄在區(qū)塊鏈上。最終，計算結(jié)果和證書在區(qū)塊鏈上發(fā)布，數(shù)據(jù)持有方通過智能合約接口獲取結(jié)果和證明文件，完成數(shù)據(jù)交換。整個過程的操作和交易記錄在區(qū)塊鏈上，確保系統(tǒng)的透明性和可審計性。

10、本發(fā)明的有益效果：本發(fā)明結(jié)合了安全多方計算(mpc)和區(qū)塊鏈技術(shù)，通過以下方式顯著提升了數(shù)據(jù)鏈接過程中的隱私保護(hù)：采用rule?90規(guī)則對布隆過濾器編碼進(jìn)行轉(zhuǎn)換，利用feldman可驗(yàn)證秘密分享對份額進(jìn)行拆分和相似度計算，并通過區(qū)塊鏈對整個計算過程進(jìn)行審計與驗(yàn)證。智能合約詳細(xì)記錄了計算流程，包括計算節(jié)點(diǎn)的選擇、結(jié)果的存儲與驗(yàn)證，所有數(shù)據(jù)持有方均可查閱并驗(yàn)證，從而有效防范惡意行為。通過將計算分散至多個節(jié)點(diǎn)，在確保安全性的同時，顯著提高了多方計算的效率，確保了記錄鏈接的高效性，并在查全率、查準(zhǔn)率和f指標(biāo)方面保持較高水平。

技術(shù)特征：

1.一種基于安全多方計算與區(qū)塊鏈的隱私保護(hù)記錄鏈接方法，其特征在于：包括以下步驟：

2.根據(jù)權(quán)利要求1所述的一種基于安全多方計算與區(qū)塊鏈的隱私保護(hù)記錄鏈接方法，其特征在于：步驟1所述的數(shù)據(jù)預(yù)處理過程為：將數(shù)據(jù)轉(zhuǎn)換為預(yù)先商定的標(biāo)準(zhǔn)格式，將字符串型數(shù)據(jù)切分為語義上有意義的單元(如詞語或子詞)。為此，可以使用支持多語言的分詞工具(如spacy的多語言模型)，根據(jù)不同語言的語法規(guī)則和上下文將文本切分成詞語或子詞。

3.根據(jù)權(quán)利要求1所述的一種基于安全多方計算與區(qū)塊鏈的隱私保護(hù)記錄鏈接方法，其特征在于：步驟3所述的份額拆分和相似度計算過程為：

4.根據(jù)權(quán)利要求2或3所述的一種基于安全多方計算與區(qū)塊鏈的隱私保護(hù)記錄鏈接方法，其特征在于：所述的區(qū)塊鏈為以太坊區(qū)塊鏈，用于記錄計算過程中的任務(wù)請求、節(jié)點(diǎn)選擇、計算結(jié)果及驗(yàn)證信息，以防止惡意行為。

技術(shù)總結(jié)
本發(fā)明公開了一種基于區(qū)塊鏈和安全多方計算的隱私保護(hù)記錄鏈接方法，具體是各數(shù)據(jù)持有方通過將數(shù)據(jù)進(jìn)行布隆過濾器編碼，并使用Rule?90規(guī)則進(jìn)行轉(zhuǎn)換，再利用Feldman可驗(yàn)證秘密分享算法對數(shù)據(jù)進(jìn)行份額拆分與相似度計算，最終在區(qū)塊鏈上進(jìn)行審計和驗(yàn)證；智能合約負(fù)責(zé)記錄計算過程的詳細(xì)信息，包括計算節(jié)點(diǎn)的選擇、結(jié)果的存儲及驗(yàn)證，確保數(shù)據(jù)持有方能夠查閱和驗(yàn)證，防止惡意行為；本發(fā)明通過將分布式計算與區(qū)塊鏈驗(yàn)證審計相結(jié)合，在保障數(shù)據(jù)隱私的同時，顯著提升了計算效率，并實(shí)現(xiàn)了高質(zhì)量的記錄鏈接。

技術(shù)研發(fā)人員：韓姝敏,王子康,王伊子
受保護(hù)的技術(shù)使用者：遼寧石油化工大學(xué)
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2