[发明专利]一种基于区块链及隐私安全计算的隐私数据可信验证方法

权利要求书

1.一种基于区块链及隐私安全计算的隐私数据可信验证方法，其特征在于：步骤如下，步骤一，构建一系统服务平台，用户在系统服务平台上输入相应的待验证信息，系统服务平台根据待验证信息本地构建加密的用户相应信息验证请求，系统服务平台同时向信息验证的权威方相应端发送验证请求； 步骤二，信息验证的权威方相应端收到步骤一的验证请求数据后，先对密文进行解密，获取信息验证请求的内容，将与该请求信息验证对应的真实信息加密并回传给系统服务平台； 步骤三，系统服务平台将权威方相应端返回的验证信息及用户相应信息的两组加密信息，作为参数传入负责调用隐私计算环境的Java接口； 步骤四，负责调用隐私计算环境的Java接口，会将相关数据安全地传入隐私计算环境中； 步骤五，隐私计算环境接收到步骤三中的两组加密信息相关数据后，会基于在先预定义的、已通过相关SDK完成编译和部署的业务处理算法，在可信执行环境（TEE）内对多组加密的隐私数据进行解密和计算，计算完成后，隐私计算环境会将计算结果加密后，返回给系统服务平台； 步骤六，系统服务平台在本地解密密文，获得计算的验证结果，并将计算验证结果上链存证。

2.如权利要求1所述的基于区块链及隐私安全计算的隐私数据可信验证方法，其特征在于：所述的加密的算法为ECIES算法。

3.如权利要求1所述的基于区块链及隐私安全计算的隐私数据可信验证方法，其特征在于：所述的隐私计算环境将确保密文的解密和计算在将在安全、可信的执行环境内完成，该执行环境是全加密的，包括服务平台在内的任何一方均无法获取相关隐私数据。

4.如权利要求1或3所述的基于区块链及隐私安全计算的隐私数据可信验证方法，其特征在于：所述的隐私计算环境基于事先编写的计算逻辑所产生的最终结论，且有硬件签名保护可验证计算逻辑未经篡改。

5.如权利要求1所述的基于区块链及隐私安全计算的隐私数据可信验证方法，其特征在于：所述的步骤三中，负责调用隐私计算环境的Java接口，会将相关数据通过 SSL/TLS信道安全地传入隐私计算环境中。

6.如权利要求1所述的基于区块链及隐私安全计算的隐私数据可信验证方法，其特征在于：所述的步骤三中，系统服务平台将分别来自权威方相应端返回的验证信息及用户相应信息的两组加密信息，以及业务请求渠道ID、自定义业务请求ID一起，作为参数传入负责调用隐私计算环境的Java接口。

7.如权利要求6所述的基于区块链及隐私安全计算的隐私数据可信验证方法，其特征在于：所述的步骤三中，业务请求渠道ID用于区分不同的访问隐私计算的渠道，自定义业务请求ID标记单次请求，后续调用隐私计算方法时，作为隐私安全计算环境返回数据中的一部分。