(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211420207.5 (22)申请日 2022.11.15 (71)申请人 金网络 （北京） 电子商务有限公司 地址 102600 北京市大兴区北京经济技 术 开发区荣华南路13号院10号楼8层825 室 (72)发明人 石峰　张大光　李彦春　史汉青　 杨圣坤　晁高锋　王洋　 (74)专利代理 机构 北京细软智谷知识产权代理 有限责任公司 1 1471 专利代理师 赵越 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) H04L 9/00(2022.01) (54)发明名称 基于区块链及多方安全计算的涉密信息处 理方法及系统 (57)摘要 本申请公开了基于区块链及多方安全计算 的涉密信息处理方法及系统， 涉及涉密数据处理 技术领域， 方法包括： 业务使用方在本地使用同 态加密算法对涉密业务数据进行加密生成数据 密文， 并将数据密文进行区块上链存证； 业务使 用方发起多方安全隐私计算的服务请求， 服务存 证方根据服务请求调用多方安全 隐私计算服务 返回任务ID及其任务状态； 基于同态加密算法对 多个业务使用方传递的数据密文进行密文计算， 并将任务ID及密文计算结果进行数据上链存证； 业务使用方查询获取密文计算结果， 并对其进行 数据解密及结果查看。 本申请方案采用同态加密 算法进行隐私计算， 同时相关数据上链存证， 任 何三方无法获取涉密数据， 同时提高了数据加密 的安全性及保密性。 权利要求书2页 说明书7页 附图2页 CN 115495768 A 2022.12.20 CN 115495768 A 1.基于区块链及多方安全计算的涉密信息处 理方法， 其特 征在于， 包括： S1： 数据准备与上链， 业务使用方在本地使用同态加密算法对涉密业务数据进行加密 生成数据密文， 并将数据密文 进行区块上链存证； S2： 服务触发， 业务使用方发起多方安全隐私计算的服务请求， 服务存证方根据服务请 求调用多方安全隐私计算 服务返回任务 ID及其任务状态； S3： 多方安全隐私计算， 基于同态加密算法对多个业务使用方传递的数据密文进行密 文计算， 并将任务 ID及密文计算结果进行 数据上链存证； S4： 数据计算结果取回， 业务使用方查询获取密文计算结果， 并对密文计算结果进行数 据解密及结果查看。 2.根据权利要求1所述的基于区块链及多方安全计算的涉密信息处理方法， 其特征在 于， 所述S1具体包括： 业务使用方在本地基于Paillier算法生成公钥  PubKey和私钥   PriKey， 利用公钥  PubKey对 涉密业务数据进行加密生 成数据密文， 通过智能合约交易发布 将相关数据密文在区块链上进行 数据上链存证， 并生成对应的数据文件Hash地址 。 3.根据权利要求1所述的基于区块链及多方安全计算的涉密信息处理方法， 其特征在 于， 所述S2具体包括： 业务使用方通过执行指定智能合约， 触发合约事件， 向服务存证方发 起多方安全隐私计算的服务请求； 服务存证方接 收业务使用方的服务请求， 并基于服务请 求的输入数据调用合约事件中注册的多方安全计算服务， 向业务使用方返回多方安全计算 启动的任务 ID及其任务状态。 4.根据权利要求3所述的基于区块链及多方安全计算的涉密信息处理方法， 其特征在 于， 所述触发合约事 件过程具体包括： 获取加密生成的数据密文和MPC执 行节点。 5.根据权利要求3所述的基于区块链及多方安全计算的涉密信息处理方法， 其特征在 于， 所述输入数据具体包括： 合约的执 行节点、 合约执 行策略和合约中规定的输入参数。 6.根据权利要求1所述的基于区块链及多方安全计算的涉密信息处理方法， 其特征在 于， 所述S3具体包括： 多方安全计算服务基于Paillier算法对多个业务使用方传递过来的 数据密文进行同态加密数学函数计算， 并分别将对应的任务ID及密 文计算结果在区块链上 进行数据上链存证。 7.根据权利要求1所述的基于区块链及多方安全计算的涉密信息处理方法， 其特征在 于， 所述S4具体包括： 业务使用方通过合约查询获取密 文计算结果， 并通过自身持有的私钥 PriKey对密文计算结果进行 数据解密， 获得对应的明文计算结果并查看。 8.基于区块链及多方安全计算的涉密信息处 理系统， 其特 征在于， 包括： 至少一个业 务客户端、 区块链网络和多个多方安全隐私计算装置； 所述业务客户端用于接收业务使用方输入的涉密业务数据， 并在本地基于同态加密算 法对涉密业务数据进 行加密生成数据密 文， 通过智能合约交易发布将相关数据密 文上传至 区块链网络， 同时生成对应的数据文件Hash地址， 以及执行指定智能合约， 触发合约事件， 向所述区块链网络发起多方安全隐私计算的服 务请求； 所述区块链网络用于对上传的数据密文进行数据存证， 并根据服务请求生成多方安全 计算任务， 调用相应的多方安全隐私计算装置执行多方安全计算任务， 并向业务客户端返 回多方安全计算任务的任务 ID及其任务状态； 所述多方安全隐私计算装置用于执行多方安全计算任务， 基于同态加密算法对业务客权　利　要　求　书 1/2 页 2 CN 115495768 A 2户端上传的数据密 文进行同态加密数学函数计算， 并将任务ID及密 文计算结果上传至所述 区块链网络进行 数据上链存证。 9.根据权利要求8所述的基于区块链及多方安全计算的涉密信息处理系统， 其特征在 于， 所述多 方安全隐私 计算装置具体包括链上数据处理模块、 安全参数提供模块、 分布式处 理模块和多个 计算执行模块； 计算执行模块用于基于同态加密算法对业务客户端上传的数据密文和安全参数进行 同态加密数 学函数计算； 链上数据处理模块用于根据多方安全计算任务的任务ID获取所述区块链网络中存储 的数据密文， 并将任务 ID及密文计算结果上传至所述区块链网络进行 数据上链存证； 安全参数提供模块用于设置同态加密数 学函数计算过程中的安全参数； 分布式处理模块用于将多方安全计算任务划分为多个子任务并分配到多个计算执行 模块进行同态加密。 10.根据权利要求8所述的基于区块链及多方安全计算的涉密信息处理系统， 其特征在 于， 所述业务客户端还用于根据通过智能合约从所述区块链网络中查询获取密文计算结 果， 并通过自身持有的私钥PriKey对密文计算结果进行数据解密， 获得对应的明文计算结 果并查看。 11.根据权利要求8所述的基于区块链及多方安全计算的涉密信息处理系统， 其特征在 于， 所述区块链网络具体包括： 智能合约模块、 数据存证模块、 共识计算模块和身份认证模 块； 智能合约模块用于创建、 编译和部署智能合约， 以及定义智能合约交易发布规则； 数据存证模块用于将业务客户端上传的数据密文和多方安全隐私计算装置上传的任 务ID及密文计算结果存 储在区块链网络中； 共识计算模块用于通过共识算法进行共识计算， 构建区块链网络的共识机制； 身份认证模块用于业 务客户端与区块链网络之间进行身份认证。权　利　要　求　书 2/2 页 3 CN 115495768 A 3