[发明专利]支持区块链的安全多方计算方法、设备及存储介质

说明书

本发明提供了一种支持区块链的安全多方计算方法、设备及存储介质，其中，该方法包括：由第一信息持有者获取同态公钥，并利用同态公钥对数据信息进行加密，得到数据信息的密文；由第一信息持有者将数据信息的密文存储至IPFS网络并接收IPFS网络返回的哈希地址，将数据信息的密文的元数据和哈希地址发布至区块链；由第一信息持有者发起安全多方计算任务至其第一MPC节点，并利用枢纽节点选择第二信息持有者；由第一MPC节点和第二信息持有者的第二MPC节点，根据枢纽节点传输的计算逻辑与从IPFS网络查询的所需信息进行协同计算；指定MPC节点获取计算结果，由指定MPC节点的信息持有者利用同态私钥解密计算结果。通过上述方案能够充分保护区块链网络中用户隐私。

技术领域

本发明涉及区块链技术领域，尤其涉及支持区块链的安全多方计算方法、设备及存储介质。

背景技术

区块链技术中，为解决安全与信任问题，需要区块链网络中的各个节点对上链的数据、交易及状态进行验证，进而在区块链网络内达到共识，因而上链的数据就必须是公开且共享的，如交易金额、交易双方公钥地址等个人敏感信息。严格意义上说，区块链用户并不是匿名的，用户使用公钥代表身份，但仍然可以通过某些技术对交易行为进行身份的归集和关联。用户反复使用一个公钥或者一批公钥进行交易，可以建立关联性分析，而账户、余额、合约的公开会造成用户隐私信息的泄露风险。

区块链的隐私保护问题主要分为交易隐私和身份隐私问题。交易隐私指包含交易详情的一些信息，例如攻击者通过对一系列交易记录进行深层次分析获得一些有价值信息，包括特定账户的资金余额、交易详情、关联账户、资金流向等。身份隐私主要是指交易者身份泄露的潜在威胁，攻击者在分析交易数据的基础上，可以通过结合一些背景知识获得交易者的身份信息。身份隐私和交易隐私是用户在使用区块链技术时需要重点保护的内容，这些信息一旦泄露有可能对用户造成危害，而且由于存储在区块链全局账本中的数据无法删除和篡改，即使用户发现部分地址或者交易数据已经曝光，也不能采取挽救措施。因此，区块链系统应该更加重视隐私问题，提高隐私防护能力。

然而，现有的隐私保护技术在安全性和拓展性上都存在着诸多不足，无法满足区块链在不同场景下的应用需求，因此，亟需一种能够充分保护区块链网络中用户隐私的方法。

发明内容

有鉴于此，本发明提供了一种支持区块链的安全多方计算方法、设备及存储介质，以充分保护区块链网络中用户隐私。

为了达到上述目的，本发明采用以下方案实现：

根据本发明实施例的一个方面，提供了一种支持区块链的安全多方计算方法，包括：

由第一信息持有者获取同态公钥，并利用所述同态公钥对安全多方计算任务的数据信息进行加密，得到数据信息的密文；

由第一信息持有者将所述数据信息的密文存储至IPFS网络，并接收所述IPFS网络根据所述数据信息的密文返回的哈希地址，以及将所述数据信息的密文的元数据和所述哈希地址发布至区块链；

由第一信息持有者发起安全多方计算任务至其第一MPC节点，并利用第一MPC节点所在SMPC网络中的枢纽节点根据所述安全多方计算任务选择至少一个第二信息持有者；

由第一信息持有者的第一MPC节点和至少一个第二信息持有者的第二MPC节点，根据枢纽节点传输的计算逻辑与根据数据信息的密文的元数据和哈希地址从IPFS网络查询的所需信息，针对所述安全多方计算任务进行协同计算，得到计算结果；

利用所述第一MPC节点和各所述第二MPC节点中的指定MPC节点获取所述计算结果，以及由指定MPC节点的信息持有者获取所述同态公钥对应的同态私钥，并利用所述同态私钥解密所述计算结果。

在一些实施例中，由第一信息持有者获取同态公钥之前，所述方法还包括：