[发明专利]基于区块链和数据安全沙箱的电网数据保护方法及系统

权利要求书

1.一种基于区块链和数据安全沙箱的电网数据保护方法，其特征在于，包括：

通过区块链获取数据需求方发送的数据计算请求，获取所述数据计算请求中的身份信息和业务请求信息；

根据所述身份信息和业务请求信息查询数据中台，基于查询结果进行权限审批；

当权限审批通过时，发送与所述数据计算请求对应的加密数据给数据安全沙箱，以通过所述数据安全沙箱按照约定的数据计算模型对所述加密数据进行沙箱内安全计算，得到计算结果；

获取所述数据安全沙箱发送的所述计算结果，将所述计算结果发布到所述区块链，以供所述数据需求方通过所述区块链获取所述计算结果。

2.根据权利要求1所述的方法，其特征在于，在通过区块链获取数据需求方发送的数据计算请求之前，还包括：

通过数据中台确定目标业务数据对应的数据资源目录，并将所述数据资源目录形成的数据摘要发布到所述区块链，其中，所述目标业务数据是所述数据中台获取的业务源数据中具有对外共享属性的业务数据。

3.根据权利要求1所述的方法，其特征在于，所述根据所述身份信息和业务请求信息查询数据中台，基于查询结果进行权限审批，包括：

根据所述身份信息查询所述数据中台，得到所述数据需求方对应的身份级别和可获取数据级别；

根据所述业务请求信息查询所述数据中台，得到所述数据需求方请求的待计算数据的数据级别；

若所述可获取数据级别包括所述待计算数据的数据级别，则确定权限审批通过，将权限审批记录发布到所述区块链。

4.根据权利要求3所述的方法，其特征在于，在根据所述身份信息查询所述数据中台之后，还包括：

若所述数据中台中不存在与所述数据需求方对应的身份级别和可获取数据级别，则通过第三方机构中所述数据需求方的社会行为信息预测所述数据需求方的身份级别；

获取所述数据中台中与所预测的身份级别对应的可获取数据级别。

5.根据权利要求1所述的方法，其特征在于，所述当权限审批通过时，发送与所述数据计算请求对应的加密数据给数据安全沙箱，以通过所述数据安全沙箱按照约定的数据计算模型对所述加密数据进行沙箱内安全计算，得到计算结果，包括：

当权限审批通过时，通过所述数据中台对所述业务请求信息对应的数据进行加密，得到加密数据；

获取与所述数据需求方对应的数据计算模型，其中，所述数据计算模型是根据所述数据需求方的需求定制的计算模型；

根据所述加密数据、数据计算模型和数据提供方身份信息生成访问请求，发送所述访问请求给所述数据安全沙箱，以通过所述数据安全沙箱基于所述访问请求中的数据提供方身份信息验证计算请求方身份，当身份验证通过时，采用所述数据计算模型计算所述加密数据，得到计算结果。

6.根据权利要求5所述的方法，其特征在于，在发送所述访问请求给所述数据安全沙箱之后，还包括：

在得到计算结果后，通过所述数据安全沙箱将计算执行记录发布到所述区块链，并删除所述加密数据。

7.根据权利要求5所述的方法，其特征在于，所述通过所述数据安全沙箱基于所述访问请求中的数据提供方身份信息验证计算请求方身份，包括：

通过所述数据安全沙箱中的公钥计算所述数据提供方身份信息，得到参考身份信息；

当所述参考身份信息与所述身份信息一致时，确定身份验证通过。

8.根据权利要求1所述的方法，其特征在于，所述数据安全沙箱基于可信执行环境构成，或者，所述数据安全沙箱基于同态加密算法和安全多方计算加密算法构成。