本發(fā)明涉及計(jì)算方法領(lǐng)域，尤其是涉及一種跨域數(shù)據(jù)合規(guī)互信計(jì)算方法。

背景技術(shù)：

1、全球一體化是一種概念，也是一種人類社會(huì)發(fā)展的現(xiàn)象過程，具體是指世界各國(guó)、各地區(qū)之間的政治、經(jīng)濟(jì)、文化、社會(huì)等多元領(lǐng)域日益走向深度融合與相互依存，形成世界范圍內(nèi)的有機(jī)整體。

2、隨著信息技術(shù)的發(fā)展和全球范圍的廣泛應(yīng)用，為全球一體化提供了物質(zhì)技術(shù)基礎(chǔ)，特別是互聯(lián)網(wǎng)技術(shù)的發(fā)展，為各國(guó)、各地區(qū)進(jìn)行跨域信息溝通和操作提供了極大的方便。但由于受限于各地區(qū)之間數(shù)據(jù)信息法律條文的保護(hù)，當(dāng)前采用的跨域數(shù)據(jù)交換計(jì)算方法為使用區(qū)塊鏈、可信計(jì)算等技術(shù)實(shí)現(xiàn)在數(shù)據(jù)不移動(dòng)的情況下，通過傳輸算法的方式進(jìn)行數(shù)據(jù)的跨域處理，然而，目前在跨域數(shù)據(jù)交換方面仍存在如下問題：

3、1、數(shù)據(jù)處理效率與成本問題：現(xiàn)有技術(shù)雖然能夠在數(shù)據(jù)不移動(dòng)的基礎(chǔ)上進(jìn)行處理，但往往依賴于復(fù)雜的算法傳輸或頻繁的鏈上交互，這可能導(dǎo)致處理速度較慢，尤其是在大數(shù)據(jù)量處理場(chǎng)景下，效率問題更為突出。同時(shí)，區(qū)塊鏈技術(shù)本身的運(yùn)行成本(如gas費(fèi)用)和能源消耗較高，可能限制了其大規(guī)模應(yīng)用的經(jīng)濟(jì)性和可持續(xù)性。

4、2、同態(tài)加密與運(yùn)算應(yīng)用局限：雖然同態(tài)加密能夠?qū)崿F(xiàn)數(shù)據(jù)的“可用不可見”，但在實(shí)際應(yīng)用中，完全同態(tài)加密的計(jì)算效率低下，對(duì)于復(fù)雜運(yùn)算尚不能達(dá)到實(shí)用級(jí)別，而部分同態(tài)加密雖提高了效率，但在數(shù)據(jù)保護(hù)的全面性上有所妥協(xié)?，F(xiàn)有技術(shù)中對(duì)此技術(shù)的應(yīng)用深度和廣度可能不足，未能充分優(yōu)化以滿足高效且安全的數(shù)據(jù)處理需求。

5、3、跨域互信機(jī)制的局限性：雖然區(qū)塊鏈技術(shù)有助于構(gòu)建跨域組織間的信任，但現(xiàn)有模型可能更多側(cè)重于數(shù)據(jù)的驗(yàn)證和追溯，對(duì)于動(dòng)態(tài)變化的法律法規(guī)適應(yīng)性、跨域政策差異的協(xié)調(diào)機(jī)制以及不同區(qū)塊鏈系統(tǒng)間的互操作性考慮不夠充分，導(dǎo)致在實(shí)際應(yīng)用中難以靈活應(yīng)對(duì)復(fù)雜的合規(guī)環(huán)境。

6、4、數(shù)據(jù)過濾與隱私保護(hù)細(xì)節(jié)：雖然云南財(cái)經(jīng)大學(xué)的研究模型能夠?qū)崿F(xiàn)敏感數(shù)據(jù)的過濾，但具體如何在跨域環(huán)境中精確識(shí)別敏感信息、平衡數(shù)據(jù)利用與隱私保護(hù)的細(xì)節(jié)可能不夠明確，缺乏對(duì)不同地域法律法規(guī)具體要求的細(xì)致適配。

7、5、數(shù)據(jù)處理受限于用戶授權(quán)，面對(duì)大數(shù)據(jù)時(shí)代，難以適應(yīng)更廣泛地區(qū)之間的小型組織實(shí)現(xiàn)跨地區(qū)便捷的跨域數(shù)據(jù)計(jì)算。

技術(shù)實(shí)現(xiàn)思路

1、為解決上述技術(shù)問題，本發(fā)明在兩地法律法規(guī)對(duì)相關(guān)數(shù)據(jù)的保護(hù)要求的前提下，利用聯(lián)盟區(qū)塊鏈構(gòu)建跨域組織互信機(jī)制及實(shí)現(xiàn)訪問控制，利用同態(tài)加密方法實(shí)現(xiàn)對(duì)數(shù)據(jù)安全的保護(hù)，利用同態(tài)運(yùn)算的方法實(shí)現(xiàn)跨域數(shù)據(jù)處理的“可用不可見”，利用數(shù)據(jù)本地云計(jì)算設(shè)施解決同態(tài)運(yùn)算算力、存儲(chǔ)消耗的問題，構(gòu)建跨域數(shù)據(jù)合規(guī)互信計(jì)算方法實(shí)現(xiàn)跨地區(qū)數(shù)據(jù)處理。

2、本發(fā)明采取的技術(shù)方案是：一種跨域數(shù)據(jù)合規(guī)互信計(jì)算方法，包括以下幾個(gè)步驟：

3、s1：基于區(qū)塊鏈的跨域數(shù)據(jù)訪問控制，實(shí)現(xiàn)跨域組織間的共識(shí)機(jī)制建立及權(quán)限管理；

4、s2：跨域組織密鑰上鏈，將跨域組織的文件加密公鑰、同態(tài)加密公鑰、數(shù)字簽名公鑰上鏈至區(qū)塊鏈聯(lián)盟鏈，確保公鑰的公信力及安全性；

5、s3：跨域數(shù)據(jù)合規(guī)性區(qū)分，通過機(jī)器學(xué)習(xí)、專家審批及深度學(xué)習(xí)，對(duì)跨域數(shù)據(jù)進(jìn)行隱私數(shù)據(jù)與公共數(shù)據(jù)的分類；

6、s4：構(gòu)建跨域數(shù)據(jù)的交換模型，確保數(shù)據(jù)交換的安全性、確定性、完整性和合規(guī)性；

7、s5：利用區(qū)塊鏈將跨域數(shù)據(jù)上鏈，通過區(qū)塊鏈智能合約將數(shù)據(jù)加密后存儲(chǔ)于ipfs，并將ipfs地址哈希值上鏈；

8、s6：跨域數(shù)據(jù)進(jìn)行同態(tài)運(yùn)算，在云計(jì)算服務(wù)器上對(duì)密態(tài)隱私數(shù)據(jù)進(jìn)行同態(tài)運(yùn)算，并將運(yùn)算結(jié)果上傳至ipfs；

9、s7：將同態(tài)運(yùn)算結(jié)果上鏈，通過區(qū)塊鏈節(jié)點(diǎn)簽名私鑰對(duì)運(yùn)算結(jié)果簽名并加密，然后將結(jié)果文件的哈希值和ipfs地址哈希值上鏈；

10、s8：獲取同態(tài)運(yùn)算結(jié)果，從區(qū)塊鏈獲取結(jié)果地址，從ipfs下載結(jié)果文件，解密并驗(yàn)證后用于業(yè)務(wù)更新。

11、作為本發(fā)明進(jìn)一步技術(shù)方案：所述跨域組織密鑰上鏈，該階段將跨域組織的文件加密公鑰、同態(tài)加密公鑰、數(shù)字簽名公鑰在區(qū)塊鏈的聯(lián)盟鏈上鏈，由于聯(lián)盟鏈已建立起共識(shí)機(jī)制，同時(shí)區(qū)塊鏈的不可抵賴性及不可篡改性，因此三將公鑰上鏈后，能確?？缬蜷g發(fā)行公鑰的公信力以及確保密鑰的安全性。

12、作為本發(fā)明進(jìn)一步技術(shù)方案：所述跨域數(shù)據(jù)合規(guī)性區(qū)分，該階段區(qū)分?jǐn)?shù)據(jù)跨域傳輸過程中的隱私數(shù)據(jù)及公共數(shù)據(jù)。根據(jù)跨域的法律法規(guī)，對(duì)跨域數(shù)據(jù)分類，區(qū)分隱私數(shù)據(jù)及公共數(shù)據(jù)。該部分由三部分組成，一部分人機(jī)器學(xué)習(xí)，自動(dòng)對(duì)跨域數(shù)據(jù)進(jìn)行分類，第二部分為專家模式，專家對(duì)機(jī)器學(xué)習(xí)的區(qū)分結(jié)果進(jìn)行審批工作。第三部分，深度學(xué)習(xí)對(duì)專家模式審批結(jié)果進(jìn)行再次訓(xùn)練，提高下次對(duì)跨域數(shù)據(jù)分級(jí)分類的準(zhǔn)確度。該階段主要解決跨域數(shù)據(jù)傳輸時(shí)動(dòng)態(tài)變化的法律法規(guī)適應(yīng)性、跨域政策差異的協(xié)調(diào)機(jī)制，導(dǎo)致在實(shí)際應(yīng)用中難以靈活應(yīng)對(duì)復(fù)雜的合規(guī)環(huán)境的問題。

13、作為本發(fā)明進(jìn)一步技術(shù)方案：所述構(gòu)建跨域數(shù)據(jù)的交換模型，該階段是確保跨域數(shù)據(jù)交換時(shí)的的安全性、確定性、完整性和合規(guī)性。需完成工作包括以下幾部分：一是區(qū)塊鏈上獲得對(duì)方文件加密公鑰，確保文件安全性；二是利用自身同態(tài)加密公鑰加密隱私數(shù)據(jù)；三是跨境數(shù)據(jù)交換xml形成。將密態(tài)下的隱私數(shù)據(jù)及公共數(shù)據(jù)合幷成一份xml；四是文件簽名；利用自身數(shù)字簽名私鑰對(duì)xml文件簽名；五是文件加密：區(qū)塊鏈上獲得對(duì)方文件加密公鑰對(duì)xml文件加密。最終形成跨境數(shù)據(jù)交換模型。

14、作為本發(fā)明進(jìn)一步技術(shù)方案：所述利用區(qū)塊鏈將跨域數(shù)據(jù)上鏈，該階段利于區(qū)塊鏈智能合約，將跨境數(shù)據(jù)xml傳輸?shù)絠pfs(ipfs是一種文件存儲(chǔ)系統(tǒng)，也稱為星際文件存儲(chǔ)系統(tǒng)，是一個(gè)基于文件內(nèi)容查找文件地址，分布式的文件傳輸協(xié)議)，同時(shí)將ipfs地址哈希值數(shù)據(jù)上鏈。其步驟包括：一是數(shù)據(jù)完整性保證，取得文件的哈希值；二是跨境數(shù)據(jù)交換文件傳輸至跨境組織的ipfs，并形成該跨境數(shù)據(jù)交換文件的ipfs地址的哈希值；三是利用區(qū)塊鏈智能合約將文件的哈希值和文件地址的哈希值數(shù)據(jù)上鏈。區(qū)塊鏈上僅保存文件的哈希地址，利用ipfs存儲(chǔ)公共數(shù)據(jù)有利于壓縮區(qū)塊鏈公共賬本的大小。

15、作為本發(fā)明進(jìn)一步技術(shù)方案：所述跨域數(shù)據(jù)進(jìn)行同態(tài)運(yùn)算，跨域數(shù)據(jù)接收方在該階段將跨境隱私數(shù)據(jù)從ipfs取出，上傳至跨域組織的云計(jì)算服務(wù)器幷進(jìn)行同態(tài)運(yùn)算，最后利用區(qū)塊鏈共識(shí)機(jī)制將同態(tài)運(yùn)算結(jié)果上傳至ipfs，完成同態(tài)運(yùn)算結(jié)果上鏈?？缬驍?shù)據(jù)接收方步驟如下：一是獲取文件地址。從區(qū)塊鏈上獲取文件的ipfs地址和文件完整性的哈希值；二是文件完整性檢驗(yàn)。根據(jù)地址從ipfs上獲取xml文件，同時(shí)將文件哈?；c鏈上哈希值比較，核驗(yàn)文件的完整性；三是文件的解密?？缬蚪M織文件接受方利用自身文件的私鑰對(duì)文件解密；四是文件確定性驗(yàn)證。從鏈上獲取各發(fā)送方的文件簽名公鑰，對(duì)文件利用公鑰解密，確定文件是該跨境組織傳輸?shù)奈募?。五是密態(tài)數(shù)據(jù)上云，從跨境數(shù)據(jù)交換文件獲取同態(tài)加密后的隱私數(shù)據(jù)并上傳至跨境組織的云計(jì)算服務(wù)器；六是利用同態(tài)運(yùn)算方法對(duì)各方隱私數(shù)據(jù)在密態(tài)下進(jìn)行同態(tài)運(yùn)算。引入了云計(jì)算服務(wù)器，解決了同態(tài)加密運(yùn)算對(duì)算力資源消耗的問題。

16、作為本發(fā)明進(jìn)一步技術(shù)方案：所述將同態(tài)運(yùn)算結(jié)果上鏈，該階段將同態(tài)運(yùn)算結(jié)果上傳至ipfs，同時(shí)將運(yùn)算結(jié)果文件的ipfs地址上鏈。其步驟包括：一是同態(tài)運(yùn)算結(jié)果確定性保證。利用區(qū)塊鏈節(jié)點(diǎn)簽名私鑰，對(duì)同態(tài)運(yùn)算結(jié)果xml文件進(jìn)行簽名，確保文件的確定性；二是同態(tài)運(yùn)算結(jié)果文件安全性保證，利用跨境組織的文件公鑰對(duì)同態(tài)運(yùn)算結(jié)果文件進(jìn)行加密；三是同態(tài)運(yùn)算結(jié)果文件完整性保證。將同態(tài)運(yùn)算結(jié)果文件哈?；纬晌募暾怨Ｖ?，同時(shí)將文件上傳至ipfs，獲得文件地址的哈希值；四是同態(tài)運(yùn)算結(jié)果數(shù)據(jù)上鏈。將文件哈希值和文件ipfs地址哈希值數(shù)據(jù)上鏈。

17、作為本發(fā)明進(jìn)一步技術(shù)方案：所述獲取同態(tài)運(yùn)算結(jié)果，該階段從區(qū)塊鏈取得同態(tài)運(yùn)算結(jié)果地址，根據(jù)地址獲取同態(tài)運(yùn)算結(jié)果文件，利用同態(tài)運(yùn)算私鑰對(duì)運(yùn)算結(jié)果解密并更新本地化業(yè)務(wù)流程。其主要包括以下幾個(gè)方面：一是獲取同態(tài)運(yùn)算結(jié)果文件，從鏈上獲取文件完整性哈希值和ipfs地址哈希值，從ipfs上獲取該同態(tài)運(yùn)算結(jié)果文件。二是同態(tài)運(yùn)算結(jié)果文件的完整性檢驗(yàn)。將從ipfs上獲取的同態(tài)運(yùn)算結(jié)果文件哈?；c鏈上的文件完整性哈希值比較，確保文件的完整性。三是同態(tài)運(yùn)算文件結(jié)果的解密。利用自身文件私鑰對(duì)同態(tài)運(yùn)算結(jié)果文件解密；四是同態(tài)運(yùn)算結(jié)果文件的確定性檢驗(yàn)。利用發(fā)送方文件簽名公鑰對(duì)文件的簽名進(jìn)行驗(yàn)證，保證文件的確定性；五是同態(tài)運(yùn)算結(jié)果解密。從同態(tài)運(yùn)算文件結(jié)果取得同態(tài)運(yùn)算結(jié)果，利用自身的同態(tài)運(yùn)算私鑰對(duì)結(jié)果解密，下一步按照業(yè)務(wù)流程，根據(jù)解密結(jié)果對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行更新操作。

18、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：

19、1、利用聯(lián)盟鏈和智能合約實(shí)現(xiàn)數(shù)據(jù)跨域共識(shí)與互信的訪問權(quán)限控制。一方面，聯(lián)盟區(qū)塊鏈僅對(duì)加入聯(lián)盟鏈的跨域組織開放的特性，確?？缬驍?shù)據(jù)處理僅限于聯(lián)盟跨域組織，建立了跨域組織的互信關(guān)系；另一方面，針對(duì)跨域組織內(nèi)的數(shù)據(jù)對(duì)不同的數(shù)據(jù)要求方開放程度不同的特點(diǎn)，利用智能合約實(shí)現(xiàn)訪問權(quán)限控制，同時(shí)實(shí)現(xiàn)訪問權(quán)限上鏈，確保數(shù)據(jù)訪問權(quán)限的可溯源、不可篡改、去中心化。

20、2、星際文件交互系統(tǒng)ipfs構(gòu)建了跨域數(shù)據(jù)處理存儲(chǔ)系統(tǒng)。將跨域數(shù)據(jù)文件存儲(chǔ)于ipfs系統(tǒng)，僅將數(shù)據(jù)指紋存儲(chǔ)在區(qū)塊鏈賬本，具有權(quán)限的跨域數(shù)據(jù)要求方通過地址訪問數(shù)據(jù)，降低了區(qū)塊鏈共識(shí)賬本的數(shù)據(jù)量，確保了區(qū)塊鏈交易的效率。

21、3、處理跨域數(shù)據(jù)時(shí)，確?？缬驍?shù)據(jù)處理的安全性。一是使用鏈上的數(shù)字簽名私鑰，確?？缇硵?shù)據(jù)文件的發(fā)行方；二是數(shù)據(jù)加工方使用鏈上的公鑰，確保僅有接收方能對(duì)數(shù)據(jù)文件解密；三是跨境組織使用相同的同態(tài)加密公鑰，并利用同態(tài)運(yùn)算對(duì)隱私數(shù)據(jù)進(jìn)行處理。

22、4、本發(fā)明僅有跨域數(shù)據(jù)請(qǐng)求方擁有同態(tài)運(yùn)算私鑰，一方面跨域數(shù)據(jù)傳輸出境時(shí)，密態(tài)數(shù)據(jù)運(yùn)算方無法破解；另一方面跨域數(shù)據(jù)請(qǐng)求方僅獲得同態(tài)運(yùn)算結(jié)果，不涉及隱私數(shù)據(jù)，確保隱私數(shù)據(jù)受到法律保護(hù)，實(shí)現(xiàn)跨域數(shù)據(jù)合規(guī)互信計(jì)算，同時(shí)由于同態(tài)運(yùn)算對(duì)算力要求高，本地云計(jì)算服務(wù)能緩解同態(tài)運(yùn)算的算力問題。利用區(qū)塊鏈將運(yùn)算結(jié)果上鏈，確保了計(jì)算結(jié)果的可溯源和不可篡改。同態(tài)運(yùn)算實(shí)現(xiàn)了跨域數(shù)據(jù)的“可用不可見”。

23、5、針對(duì)法律法規(guī)、數(shù)據(jù)分類的多樣性，本發(fā)明根據(jù)法律法規(guī)的變化而自適應(yīng)隱私數(shù)據(jù)和公共數(shù)據(jù)的區(qū)分方法，以確?？缬驍?shù)據(jù)交換不觸犯地域之間的法律法規(guī)。同時(shí)可調(diào)整跨域數(shù)據(jù)傳輸模型，確保核心數(shù)據(jù)模型的穩(wěn)定性。

24、本發(fā)明的附加方面和優(yōu)點(diǎn)將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本發(fā)明的實(shí)踐了解到。