为确保
联盟成员通过IRITA协作时能够保证参与方获得正确计算结果的同时,关键数据的隐私也能够得到保护,IRITA网络引入隐私计算作为重要的链外服务设施。通过隐私计算服务,联盟成员可以安全、高效地进行数据共享。隐私数据可以被拥有者可控地授权给其他成员,只有被授权成员才可以访问这些敏感数据。
当前IRITA平台支持的隐私计算方案为代理重加密和安全多方计算。
代理重加密是一种重要的代理密码体制,该体制的关键特性是通过第三方代理来实现密文数据的转换,约减了数据所有者的计算负担,从而实现密文的高效共享。该代理是一个半诚实代理,因此保证了密文转换过程的安全性。
代理重加密的主要参与者为:数据拥有者、共享用户、代理者。数据拥有者为隐私数据的所有者,拥有该数据的完全控制权,将数据用私钥进行加密存储。共享用户为隐私数据的共享者,其向数据拥有者申请访问授权,后者为其生成相应的重加密秘钥。
代理者是一个半诚实模型的计算实体。通过重加密秘钥,将数据拥有者的密文转换为用共享用户公钥加密的密文。
IRITA代理重加密模型为联盟成员将含有隐私的数据用私钥加密后存储在链外存储源,同时将该密文数据的URI以及原始数据的哈希值存放在IRITA链上分别用以获取和验证。通过该公开URI获取到的数据为密文形式,因此保障了数据的隐私和安全。
当其他成员需要访问这些隐私数据时,需要向数据所有者发起授权申请。授权过程完成之后,IRITA平台代理计算节点将获得相应的重加密秘钥,并进行密文数据的重加密。
被授权成员获取代理节点的重加密结果,用自己的私钥即可将其解密为原始的隐私数据。通过校验存放在IRITA链上的哈希值可以实现该隐私数据的完整性验证。
安全多方计算是一种多方隐私保护下协作计算的重要实现方法,该方法的关键特征是在无可信第三方的情况下,安全地计算出一个多方商定的问题。安全多方计算能够保证参与方获得正确计算结果的同时,无法获得计算结果之外的任何信息,并且在整个计算过程中,参与方对其所拥有的数据始终拥有绝对的控制权。
安全多方计算的关键技术主要有:秘密共享、不经意传输、混淆电路以及同态加密。秘密共享通过将秘密信息拆分成若干份子信息并分发给多人,以此来达到风险分散和抵抗恶意行为的目的。不经意传输实现了发送方将潜在的许多信息中的一个传递给接收方,但对接收方所接收信息保持未知状态。
混淆电路将任何函数的计算问题转化为由“与”门、“或”门和“非”门组成的布尔逻辑电路,再利用加密技术构建加密版本的布尔逻辑电路。同态加密是一种加密形式,对密文进行特定形式的代数运算得到仍然是加密的结果,将其解密所得到的结果与对明文进行同样的运算结果一样。
IRITA的安全多方计算模型,以两方参与的安全多方计算为例,一方为安全计算服务请求方,简称请求方,另一方则为安全计算服务提供方,简称提供方,具体计算模型如下:
提供方在
区块链上定义服务并绑定服务,其中需要提供安全多方计算服务的输入信息以及输出信息的要求。需求方在配置完成己方边缘服务器后,发起服务调用请求。计算双方边缘服务器监听区块链上的服务调用请求,由提供方边缘服务器向请求方发送安全多方计算连接请求。连接建立后,双方边缘服务器协同计算。提供方边缘服务器完成计算过程并提交服务响应。需求方边缘服务器上完成计算过程,得出最终计算结果。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
