一种基于混合链的多作业流程的隐私保护方法及装置转让专利
申请号 : CN202311296046.8
文献号 : CN117034356B
文献日 : 2024-01-05
发明人 : 涂浩 , 赖永吉 , 邓爽
申请人 : 成都乐超人科技有限公司
摘要 :
本发明涉及信息安全技术领域,揭露了一种基于混合链的多作业流程的隐私保护方法及装置,包括:根据作业流程数据生成目标用户的作业流程实例,将作业流程数据分配至公有链中,将作业流程实例分配至联盟链中;将公有链中的作业流程数据进行数据加密,得到加密作业流程数据,根据加密作业流程数据及联盟链中的作业流程实例选择目标用户的作业协作用户;验证作业协作用户的真实身份;当真实身份符合身份属性时,生成目标用户及作业协作用户的传输数据路径;检测传输数据路径中作业流程数据的隐私值,根据隐私值生成作业流程数据的隐私保护机制,根据隐私保护机制对作业流程进行隐私保护。本发明可以提高多作业流程的隐私保护精确度。(56)对比文件Wei Liang 等.PDPChain:A ConsortiumBlockchain-Based Privacy ProtectionScheme for Personal Data.IEEETransactions on Reliability.2022,第72卷(第2期),586-598.马建英 等.面向物联网的隐私数据安全问题研究.中国新通信.2019,第21卷(第23期),129.马蓉 等.基于安全博弈模型的隐私保护方法.武汉大学学报(理学版).2018,第64卷(第02期),165-174.黄锐诚.网络用户隐私信息保护仿真研究.计算机仿真.2017,第34卷(第11期),308-311+412.
权利要求 :
1.一种基于混合链的多作业流程的隐私保护方法,其特征在于,所述方法包括:S1、获取目标用户的作业流程数据,根据所述作业流程数据生成所述目标用户的作业流程实例,将所述作业流程数据分配至预设的公有链中,将所述作业流程实例分配至预设的联盟链中;
S2、利用预设的混合加密算法将所述公有链中的作业流程数据进行数据加密,得到加密作业流程数据,根据所述加密作业流程数据及所述联盟链中的作业流程实例选择所述目标用户的作业协作用户;
S3、通过预设的安全博弈树验证所述作业协作用户的真实身份,当所述真实身份未符合预设的身份属性时,对所述目标用户的作业协作用户进行更新,直至所述真实身份符合预设的身份属性;
S4、当所述真实身份符合预设的身份属性时,根据预设的双向传输算法及所述加密作业流程数据生成所述目标用户及所述作业协作用户的传输数据路径;
S5、利用预设的三阶段安全算法检测所述传输数据路径中作业流程数据的隐私值,根据所述隐私值生成所述作业流程数据的隐私保护机制,根据所述隐私保护机制对作业流程进行隐私保护,其中所述利用预设的三阶段安全算法检测所述传输数据路径中作业流程数据的隐私值,包括:S51、利用预设的层次分析算法确定所述传输数据路径中的传输权重;
S52、根据预设的隐私因子确定所述传输数据路径中的隐私概率;
S53、利用如下所述三阶段安全算法根据所述传输权重及所述隐私概率计算所述作业流程数据的隐私值:其中,为所述隐私值, 为第阶段的传输权重,为第阶段的隐私概率,为隐私概率控制因子,为隐私值优化因子, 为最小值函数, 为最大值函数;
所述通过预设的安全博弈树验证所述作业协作用户的真实身份,包括:提取所述安全博弈树中的验证路径;
根据预设的通信概率确定所述作业协作用户对应的身份概率;
利用如下的差异概率计算公式计算所述身份概率与所述验证路径中的验证身份概率之间的最小差异概率:其中,为所述最小差异概率, 为最小值函数, 为所述身份概率中正常用户接受概率, 为所述身份概率中异常用户接受概率, 为所述身份概率中自然人概率, 为所述验证身份概率中正常用户接受概率, 为所述验证身份概率中异常用户接受概率, 为所述验证身份概率中自然人概率;
根据所述最小差异概率确定所述作业协作用户的真实身份。
2.如权利要求1所述的基于混合链的多作业流程的隐私保护方法,其特征在于,所述根据所述作业流程数据生成所述目标用户的作业流程实例,包括:提取所述作业流程数据中的作业活动逻辑顺序及作业活动依赖关系;
根据所述作业活动逻辑顺序生成所述作业流程数据的作业执行顺序;
根据所述作业活动依赖关系生成所述作业流程数据的作业交互泳道;
将所述作业执行顺序及所述作业交互泳道生成所述作业流程实例。
3.如权利要求1所述的基于混合链的多作业流程的隐私保护方法,其特征在于,所述利用预设的混合加密算法将所述公有链中的作业流程数据进行数据加密,得到加密作业流程数据,包括:利用所述混合加密算法中的非对称加密算法生成所述公有链的第一密钥;
利用所述混合加密算法中的分组密码算法生成所述公有链的第二密钥;
根据所述第一密钥中的公钥对所述第二密钥进行加密,得到第三密钥;
根据所述第三密钥对所述作业流程数据进行数据加密,得到加密作业流程数据,其中所述加密作业流程数据的加密公式为:其中, 为所述作业流程数据,为所述加密作业流程数据,为所述第三密钥中的素数,为所述第三密钥中的整数, 为取余函数。
4.如权利要求3所述的基于混合链的多作业流程的隐私保护方法,其特征在于,所述根据所述加密作业流程数据及所述联盟链中的作业流程实例选择所述目标用户的作业协作用户,包括:将所述加密作业流程数据传输至所述联盟链中,将所述第三密钥传输至所述作业协作用户中的第一目标作业协作用户;
根据所述联盟链中的作业流程实例及所述加密作业流程数据确定所述作业协作用户的协作作业流程;
将所述作业流程实例中的作业流程与所述协作作业流程进行流程匹配,得到匹配流程;
根据所述匹配流程筛选所述作业协作用户中的第二目标作业协作用户,根据所述第一目标作业协作用户筛选所述第二目标作业协作用户,得到所述目标用户的作业协作用户。
5.如权利要求1所述的基于混合链的多作业流程的隐私保护方法,其特征在于,在所述通过预设的安全博弈树验证所述作业协作用户的真实身份之前,还包括:将所述作业协作用户对应的目标用户作为博弈树根节点;
根据预设的发送路径在所述博弈树根节点上分裂博弈树子节点;
根据预设的身份概率确定所述博弈树子节点中的子节点特征,根据所述博弈树根节点及所述子节点特征生成所述安全博弈树。
6.如权利要求1所述的基于混合链的多作业流程的隐私保护方法,其特征在于,所述根据预设的双向传输算法及所述加密作业流程数据生成所述目标用户及所述作业协作用户的传输数据路径,包括:获取所述加密作业流程数据的作业传输协作节点;
通过所述双向传输算法中的正向传输确定所述作业传输协作节点的正向传输顺序,根据所述正向传输顺序确定所述目标用户至所述作业协作用户的正向传输路径;
通过所述双向传输算法中的逆向传输确定所述作业传输协作节点的逆向传输顺序,根据所述逆向传输顺序确定所述目标用户至所述作业协作用户的逆向传输路径;
将所述正向传输路径及所述逆向传输路径作为所述传输数据路径。
7.如权利要求1所述的基于混合链的多作业流程的隐私保护方法,其特征在于,所述根据所述隐私值生成所述作业流程数据的隐私保护机制,包括:根据所述隐私值生成所述作业流程数据的隐私等级;
根据所述隐私等级对预设的三阶段流程进行流程优化,得到优化三阶段流程;
根据所述优化三阶段流程生成所述作业流程数据的隐私保护机制。
8.如权利要求1所述的基于混合链的多作业流程的隐私保护方法,其特征在于,所述根据所述隐私保护机制对作业流程进行隐私保护,包括:按照所述隐私保护机制对所述作业流程赋予三阶段流程;
根据所述三阶段流程中的协作节点保护所述作业流程的用户隐私;
根据所述三阶段流程中的正向传输保护所述作业流程的正向传输隐私;
根据所述三阶段流程中的逆向传输保护所述作业流程的逆向传输隐私。
9.一种基于混合链的多作业流程的隐私保护装置,其特征在于,所述装置包括:作业流程实例生成模块,用于获取目标用户的作业流程数据,根据所述作业流程数据生成所述目标用户的作业流程实例,将所述作业流程数据分配至预设的公有链中,将所述作业流程实例分配至预设的联盟链中;
作业协作用户选择模块,用于利用预设的混合加密算法将所述公有链中的作业流程数据进行数据加密,得到加密作业流程数据,根据所述加密作业流程数据及所述联盟链中的作业流程实例选择所述目标用户的作业协作用户;
真实身份验证模块,用于通过预设的安全博弈树验证所述作业协作用户的真实身份,当所述真实身份未符合预设的身份属性时,对所述目标用户的作业协作用户进行更新,直至所述真实身份符合预设的身份属性;
传输数据路径生成模块,用于当所述真实身份符合预设的身份属性时,根据预设的双向传输算法及所述加密作业流程数据生成所述目标用户及所述作业协作用户的传输数据路径;
隐私保护模块,用于利用预设的三阶段安全算法检测所述传输数据路径中作业流程数据的隐私值,根据所述隐私值生成所述作业流程数据的隐私保护机制,根据所述隐私保护机制对作业流程进行隐私保护;
所述通过预设的安全博弈树验证所述作业协作用户的真实身份,包括:提取所述安全博弈树中的验证路径;
根据预设的通信概率确定所述作业协作用户对应的身份概率;
利用如下的差异概率计算公式计算所述身份概率与所述验证路径中的验证身份概率之间的最小差异概率:其中,为所述最小差异概率, 为最小值函数, 为所述身份概率中正常用户接受概率, 为所述身份概率中异常用户接受概率, 为所述身份概率中自然人概率, 为所述验证身份概率中正常用户接受概率, 为所述验证身份概率中异常用户接受概率, 为所述验证身份概率中自然人概率;
根据所述最小差异概率确定所述作业协作用户的真实身份。
说明书 :
一种基于混合链的多作业流程的隐私保护方法及装置
技术领域
[0001] 本发明涉及信息安全技术领域,尤其涉及一种基于混合链的多作业流程的隐私保护方法及装置。
背景技术
[0002] 随着大数据时代数据的几何式增加,各类在线数据规模越来越庞大,各类窃取信息的手段层出不穷,为了防止作业流程在使用过程信息不被泄露,以保护作业流程的隐私,需要基于区块链对作业流程进行分析,以进行作业流程的隐私保护。
[0003] 现有的作业流程的隐私保护技术通过访问控制和身份验证限制作业流程数据的访问权限,以进行隐私保护。实际应用中,限制访问权限会导致数据使用范围缩小,可能导致在数据进行传输时未找到最佳的访问用户,从而对进行多作业流程的隐私保护时的精确度较低。
发明内容
[0004] 本发明提供一种基于混合链的多作业流程的隐私保护方法及装置,其主要目的在于解决进行多作业流程的隐私保护时的精确度较低的问题。
[0005] 为实现上述目的,本发明提供的一种基于混合链的多作业流程的隐私保护方法,包括:
[0006] S1、获取目标用户的作业流程数据,根据所述作业流程数据生成所述目标用户的作业流程实例,将所述作业流程数据分配至预设的公有链中,将所述作业流程实例分配至预设的联盟链中;
[0007] S2、利用预设的混合加密算法将所述公有链中的作业流程数据进行数据加密,得到加密作业流程数据,根据所述加密作业流程数据及所述联盟链中的作业流程实例选择所述目标用户的作业协作用户;
[0008] S3、通过预设的安全博弈树验证所述作业协作用户的真实身份,当所述真实身份未符合预设的身份属性时,对所述目标用户的作业协作用户进行更新,直至所述真实身份符合预设的身份属性;
[0009] S4、当所述真实身份符合预设的身份属性时,根据预设的双向传输算法及所述加密作业流程数据生成所述目标用户及所述作业协作用户的传输数据路径;
[0010] S5、利用预设的三阶段安全算法检测所述传输数据路径中作业流程数据的隐私值,根据所述隐私值生成所述作业流程数据的隐私保护机制,根据所述隐私保护机制对作业流程进行隐私保护,其中所述利用预设的三阶段安全算法检测所述传输数据路径中作业流程数据的隐私值,包括:
[0011] S51、利用预设的层次分析算法确定所述传输数据路径中的传输权重;
[0012] S52、根据预设的隐私因子确定所述传输数据路径中的隐私概率;
[0013] S53、利用如下所述三阶段安全算法根据所述传输权重及所述隐私概率计算所述作业流程数据的隐私值:
[0014]
[0015] 其中,为所述隐私值, 为第阶段的传输权重,为第 阶段的隐私概率,为隐私概率控制因子,为隐私值优化因子, 为最小值函数, 为最大值函数。
[0016] 可选地,所述根据所述作业流程数据生成所述目标用户的作业流程实例,包括:
[0017] 提取所述作业流程数据中的作业活动逻辑顺序及作业活动依赖关系;
[0018] 根据所述作业活动逻辑顺序生成所述作业流程数据的作业执行顺序;
[0019] 根据所述作业活动依赖关系生成所述作业流程数据的作业交互泳道;
[0020] 将所述作业执行顺序及所述作业交互泳道生成所述作业流程实例。
[0021] 可选地,所述利用预设的混合加密算法将所述公有链中的作业流程数据进行数据加密,得到加密作业流程数据,包括:
[0022] 利用所述混合加密算法中的非对称加密算法生成所述公有链的第一密钥;
[0023] 利用所述混合加密算法中的分组密码算法生成所述公有链的第二密钥;
[0024] 根据所述第一密钥中的公钥对所述第二密钥进行加密,得到第三密钥;
[0025] 根据所述第三密钥对所述作业流程数据进行数据加密,得到加密作业流程数据,其中所述加密作业流程数据的加密公式为:
[0026]
[0027] 其中, 为所述作业流程数据,为所述加密作业流程数据,为所述第三密钥中的素数,为所述第三密钥中的整数, 为取余函数。
[0028] 可选地,所述根据所述加密作业流程数据及所述联盟链中的作业流程实例选择所述目标用户的作业协作用户,包括:
[0029] 将所述加密作业流程数据传输至所述联盟链中,将所述第三密钥传输至所述作业协作用户中的第一目标作业协作用户;
[0030] 根据所述联盟链中的作业流程实例及所述加密作业流程数据确定所述作业协作用户的协作作业流程;
[0031] 将所述作业流程实例中的作业流程与所述协作作业流程进行流程匹配,得到匹配流程;
[0032] 根据所述匹配流程筛选所述作业协作用户中的第二目标作业协作用户,根据所述第一目标作业协作用户筛选所述第二目标作业协作用户,得到所述目标用户的作业协作用户。
[0033] 可选地,在所述通过预设的安全博弈树验证所述作业协作用户的真实身份之前,还包括:
[0034] 将所述作业协作用户对应的目标用户作为博弈树根节点;
[0035] 根据预设的发送路径在所述博弈树根节点上分裂博弈树子节点;
[0036] 根据预设的身份概率确定所述博弈树子节点中的子节点特征,根据所述博弈树根节点及所述子节点特征生成所述安全博弈树。
[0037] 可选地,所述通过预设的安全博弈树验证所述作业协作用户的真实身份,包括:
[0038] 提取所述安全博弈树中的验证路径;
[0039] 根据预设的通信概率确定所述作业协作用户对应的身份概率;
[0040] 利用如下的差异概率计算公式计算所述身份概率与所述验证路径中的验证身份概率之间的最小差异概率:
[0041]
[0042] 其中,为所述最小差异概率, 为最小值函数, 为所述身份概率中正常用户接受概率, 为所述身份概率中异常用户接受概率, 为所述身份概率中自然人概率,为所述验证身份概率中正常用户接受概率, 为所述验证身份概率中异常用户接受概率,为所述验证身份概率中自然人概率;
[0043] 根据所述最小差异概率确定所述作业协作用户的真实身份。
[0044] 可选地,所述根据预设的双向传输算法及所述加密作业流程数据生成所述目标用户及所述作业协作用户的传输数据路径,包括:
[0045] 获取所述加密作业流程数据的作业传输协作节点;
[0046] 通过所述双向传输算法中的正向传输确定所述作业传输协作节点的正向传输顺序,根据所述正向传输顺序确定所述目标用户至所述作业协作用户的正向传输路径;
[0047] 通过所述双向传输算法中的逆向传输确定所述作业传输协作节点的逆向传输顺序,根据所述逆向传输顺序确定所述目标用户至所述作业协作用户的逆向传输路径;
[0048] 将所述正向传输路径及所述逆向传输路径作为所述传输数据路径。
[0049] 可选地,所述根据所述隐私值生成所述作业流程数据的隐私保护机制,包括:
[0050] 根据所述隐私值生成所述作业流程数据的隐私等级;
[0051] 根据所述隐私等级对预设的三阶段流程进行流程优化,得到优化三阶段流程;
[0052] 根据所述优化三阶段流程生成所述作业流程数据的隐私保护机制。
[0053] 可选地,所述根据所述隐私保护机制对作业流程进行隐私保护,包括:
[0054] 按照所述隐私保护机制对所述作业流程赋予三阶段流程;
[0055] 根据所述三阶段流程中的协作节点保护所述作业流程的用户隐私;
[0056] 根据所述三阶段流程中的正向传输保护所述作业流程的正向传输隐私;
[0057] 根据所述三阶段流程中的逆向传输保护所述作业流程的逆向传输隐私。
[0058] 为了解决上述问题,本发明还提供一种基于混合链的多作业流程的隐私保护装置,所述装置包括:
[0059] 作业流程实例生成模块,用于获取目标用户的作业流程数据,根据所述作业流程数据生成所述目标用户的作业流程实例,将所述作业流程数据分配至预设的公有链中,将所述作业流程实例分配至预设的联盟链中;
[0060] 作业协作用户选择模块,用于利用预设的混合加密算法将所述公有链中的作业流程数据进行数据加密,得到加密作业流程数据,根据所述加密作业流程数据及所述联盟链中的作业流程实例选择所述目标用户的作业协作用户;
[0061] 真实身份验证模块,用于通过预设的安全博弈树验证所述作业协作用户的真实身份,当所述真实身份未符合预设的身份属性时,对所述目标用户的作业协作用户进行更新,直至所述真实身份符合预设的身份属性;
[0062] 传输数据路径生成模块,用于当所述真实身份符合预设的身份属性时,根据预设的双向传输算法及所述加密作业流程数据生成所述目标用户及所述作业协作用户的传输数据路径;
[0063] 隐私保护模块,用于利用预设的三阶段安全算法检测所述传输数据路径中作业流程数据的隐私值,根据所述隐私值生成所述作业流程数据的隐私保护机制,根据所述隐私保护机制对作业流程进行隐私保护。
[0064] 本发明实施例通过将作业流程数据与作业流程实例分别存储在不同的区块链中,有利于将数据与数据执行过程分离,保护作业流程隐私;对作业流程数据进行加密,并选择目标用户对应的作业协作用户,以提高作业流程数据在传输过程的安全性;验证作业协作用户的真实身份,有利于防止非法用户对流程数据进行信息窃取,以保护作业流程的隐私;基于作业协作用户的真实身份为正常用户时,计算在目标用户与作业协作用户之间的传输数据路径的隐私值,进而根据隐私值生成一隐私保护机制,实现对作业流程准确的隐私保护。因此本发明提出的基于混合链的多作业流程的隐私保护方法及装置,可以解决进行多作业流程的隐私保护时的精确度较低的问题。
附图说明
[0065] 图1为本发明一实施例提供的基于混合链的多作业流程的隐私保护方法的流程示意图;
[0066] 图2为本发明一实施例提供的生成作业流程实例的流程示意图;
[0067] 图3为本发明一实施例提供的构建安全博弈树的流程示意图;
[0068] 图4为本发明一实施例提供的基于混合链的多作业流程的隐私保护装置的功能模块图;
[0069] 图中:100、基于混合链的多作业流程的隐私保护装置;101、作业流程实例生成模块;102、作业协作用户选择模块;103、真实身份验证模块;104、传输数据路径生成模块;105、隐私保护模块。
[0070] 本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0071] 应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0072] 本申请实施例提供一种基于混合链的多作业流程的隐私保护方法。所述基于混合链的多作业流程的隐私保护方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述基于混合链的多作业流程的隐私保护方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器,也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
[0073] 参照图1所示,为本发明一实施例提供的基于混合链的多作业流程的隐私保护方法的流程示意图。在本实施例中,所述基于混合链的多作业流程的隐私保护方法包括:
[0074] S1、获取目标用户的作业流程数据,根据所述作业流程数据生成所述目标用户的作业流程实例,将所述作业流程数据分配至预设的公有链中,将所述作业流程实例分配至预设的联盟链中。
[0075] 本发明实施例中,所述作业流程数据是用户或者企业内一系列活动的组合所产生的数据,如企业需要购买物品,需要经过生产商、中间商、供货商及配送商,而每个流程中都会产生流程数据,如订单数据、配送数据等。
[0076] 详细地,可通过具有数据抓取功能的计算机语句(如Java语句、Python语句等)从预先存储的存储区域获取目标用户的作业流程数据,所述存储区域包括但不限于数据库、区块链。
[0077] 进一步地,为了对作业流程数据的执行过程进行分析,需要将作业流程数据生成作业流程的一次执行过程,用活动序列来表示,可以更全面的掌握目标用户的作业流程执行过程。
[0078] 本发明实施例中,所述作业流程实例是作业流程的一次执行过程,可以用活动序列来表示,如作业流程实例为生产商、中间商、供货商及配送商之间的物品流转过程,可通过物理流转活动序列表示作业流程实例。
[0079] 本发明实施例中,参照图2所示,所述根据所述作业流程数据生成所述目标用户的作业流程实例,包括:
[0080] S21、提取所述作业流程数据中的作业活动逻辑顺序及作业活动依赖关系;
[0081] S22、根据所述作业活动逻辑顺序生成所述作业流程数据的作业执行顺序;
[0082] S23、根据所述作业活动依赖关系生成所述作业流程数据的作业交互泳道;
[0083] S24、将所述作业执行顺序及所述作业交互泳道生成所述作业流程实例。
[0084] 详细地,作业流程数据中描述作业活动间的逻辑顺序和依赖关系,将所述作业活动逻辑顺序确定为作业流程数据的作业执行顺序,如作业活动逻辑顺序为作业活动A‑作业活动B‑作业活动C,则作业执行顺序为A‑B‑C;此外,所述作业活动依赖关系是指不同作业之间的依赖关系,每个作业代表一个泳道,而不同泳道之间具有依赖关系,进而根据依赖关系生成作业流程数据的作业交互泳道。
[0085] 具体地,首先可根据作业执行顺序将单个作业泳道中的活动序列进行组合,其次按照作业交互泳道将不同作业的活动序列进行组合,从而得到作业流程数据的整体作业流程实例,如泳道1中的作业活动序列为A‑B‑C,泳道2的作业活动序列B‑A‑C,泳道3的作业活动序列C‑A‑B,而泳道1、泳道2、泳道3之间的活动依赖关系为泳道1‑泳道3‑泳道2,则作业流程实例为A‑B‑C‑C‑A‑B‑B‑A‑C。
[0086] 本发明实施例中,将作业流程数据存储至预设的公有链中,将作业流程实例存储至预设的联盟链中,可以实现作业流程的执行过程和数据记录分离,将流程数据存储在独立的联盟链执行可以保护数据隐私。其中所述公有链也被称为开放性区块链,它是一种开放的、去中心化的区块链系统,任何人都可以在不需要许可的情况下加入并参与其中;所述联盟链由多个自治节点组成,这些节点都是预先定义好的组织或个人,共同管理和验证交易,联盟链的节点都是经过授权的,有明确的身份认证和权限控制,可以有效地避免公有链中的恶意节点问题。
[0087] 进一步地,将作业流程数据通过公有链及联盟链组成的混合链进行存储与分析,为了提高数据的隐私性,需要在数据进行传输过程中进行数据加密,以提高数据传输过程中的安全性。
[0088] S2、利用预设的混合加密算法将所述公有链中的作业流程数据进行数据加密,得到加密作业流程数据,根据所述加密作业流程数据及所述联盟链中的作业流程实例选择所述目标用户的作业协作用户。
[0089] 本发明实施例中,所述加密作业流程数据是对存储在公有链中的作业流程数据进行加密操作之后的数据,可以提高作业流程数据在数据传输过程中的安全性。
[0090] 本发明实施例中,所述利用预设的混合加密算法将所述公有链中的作业流程数据进行数据加密,得到加密作业流程数据,包括:
[0091] 利用所述混合加密算法中的非对称加密算法生成所述公有链的第一密钥;
[0092] 利用所述混合加密算法中的分组密码算法生成所述公有链的第二密钥;
[0093] 根据所述第一密钥中的公钥对所述第二密钥进行加密,得到第三密钥;
[0094] 根据所述第三密钥对所述作业流程数据进行数据加密,得到加密作业流程数据,其中所述加密作业流程数据的加密公式为:
[0095]
[0096] 其中, 为所述作业流程数据,为所述加密作业流程数据,为所述第三密钥中的素数,为所述第三密钥中的整数, 为取余函数。
[0097] 详细地,所述混合加密算法是指非对称加密算法及所述对称分组密码算法所组成的,则利用混合加密算法中的非对称加密算法(RSA)先随意生成两个大素数p,q,令n=p×q,根据欧拉函数性质可得到r=(p‑1)(q‑1),随机选择一个小于r的整数e,找到整数d,使ed‑1被r除,从而得到模反元素d,可得到第一密钥中的公钥(n,e),私钥(n,d)。再利用混合加密算法中分组密码算法(AES)生成第二密钥,则采用轮密钥加将128位的密钥同状态矩阵中的数据进行逐位异或操作,以得到第二密钥。
[0098] 具体地,利用所述第一密钥中的公钥对第二密钥再次进行加密,可得到重加密的密钥,即第三密钥,利用所述第三密钥对作业流程数据进行数据加密,从而得到作业流程数据对应的加密作业流程数据。
[0099] 进一步地,在联盟链中执行作业流程实例时,需要根据作业流程数据在联盟链中选择可靠的作业协作用户进行共同操作。
[0100] 本发明实施例中,所述作业协作用户是指由作业流程的拥有者需要其他用户的对作业流程一起进行协作的用户。
[0101] 本发明实施例中,所述根据所述加密作业流程数据及所述联盟链中的作业流程实例选择所述目标用户的作业协作用户,包括:
[0102] 将所述加密作业流程数据传输至所述联盟链中,将所述第三密钥传输至所述作业协作用户中的第一目标作业协作用户;
[0103] 根据所述联盟链中的作业流程实例及所述加密作业流程数据确定所述作业协作用户的协作作业流程;
[0104] 将所述作业流程实例中的作业流程与所述协作作业流程进行流程匹配,得到匹配流程;
[0105] 根据所述匹配流程筛选所述作业协作用户中的第二目标作业协作用户,根据所述第一目标作业协作用户筛选所述第二目标作业协作用户,得到所述目标用户的作业协作用户。
[0106] 详细地,对于选择合适的协作用户,通过拥有方的作业流程实例及加密作业流程数据的数据属性确定最佳的协作用户,因此,需要将加密作业流程数据传输至联盟链中,根据联盟链中作业流程实例及加密作业流程数据对协作作业流程进行准确分析,并将加密作业流程数据对应的第三密钥分配至作业协作用户中的部分用户作为第一目标作业协作用户。此外,根据作业流程实例中作业执行过程可确定其他用户的协作资源,如作业流程实例为A‑B‑C‑D,而D活动实例的执行过程中,需要其他用户协作完成,则将D作为协作作业流程。
[0107] 具体地,将作业协作用户对应的协作作业流程列举出来,进而将目标用户对应的作业流程实例中的作业流程与协作作业流程进行逐一匹配,如作业流程实例中的作业流程为A‑B‑C‑D,若D为协作作业流程,则D为匹配流程,选择出在协作作业流程中具有D活动执行的协作用户作为第二目标作业协作用户,则在第二目标作业协作用户中针对第一目标作业协作用户再进行用户选择,得到最终的目标用户对应的作业协作用户,如第二目标作业协作用户中包括用户a,用户b,用户c,第一目标用户作业协作用户包括用户b,用户c,则最终选择的作业协作用户为用户b,用户c。
[0108] 进一步地,为了保证数据在传输或使用过程中的安全性,对于选取的作业协作用户需要验证用户的身份,以保证作业协作用户为安全用户。
[0109] S3、通过预设的安全博弈树验证所述作业协作用户的真实身份,当所述真实身份未符合预设的身份属性时,对所述目标用户的作业协作用户进行更新,直至所述真实身份符合预设的身份属性。
[0110] 本发明实施例中,所述安全博弈树是通过用户处于正常用户或异常用户的概率所生成的,最终通过作业协作用户的身份概率确定其真实身份。
[0111] 本发明实施例中,参照图3所示,在所述通过预设的安全博弈树验证所述作业协作用户的真实身份之前,还包括:
[0112] S31、将所述作业协作用户对应的目标用户作为博弈树根节点;
[0113] S32、根据预设的发送路径在所述博弈树根节点上分裂博弈树子节点;
[0114] S33、根据预设的身份概率确定所述博弈树子节点中的子节点特征,根据所述博弈树根节点及所述子节点特征生成所述安全博弈树。
[0115] 详细地,将作业流程的发起者作为博弈树的根节点M,并在根节点中分裂出博弈树的子节点,发送路径是指根节点将流程数据发送至异常用户的路径,以及异常用户将流程数据发送至正常用户的路径,其中发送至异常用户的路径的包括发送错误数据、不发送数据及发送正确数据,则可分裂出第一层三个子节点,而在第一层三个子节点中还可以继续分裂,则错误数据节点的路径包括发送错误数据及不发送错误数据;不发送数据节点不分裂;发送正确数据节点包括发送正确数据及不发送正确数据。
[0116] 具体地,每个路径中都具有身份概率,根据身份确定可确定子节点特征,则子节点特征包括错误数据概率、不发送数据概率及发送正确数据概率,进而根据博弈树根节点、子节点及子节点特征生成安全博弈树。
[0117] 进一步地,根据预先构建的安全博弈树可以对目标用户所选择的作业协作用户的真实身份进行验证,以保证数据传输过程的隐私安全。
[0118] 本发明实施例中,所述真实身份包括正常安全用户和异常非安全用户。
[0119] 本发明实施例中,所述通过预设的安全博弈树验证所述作业协作用户的真实身份,包括:
[0120] 提取所述安全博弈树中的验证路径;
[0121] 根据预设的通信概率确定所述作业协作用户对应的身份概率;
[0122] 利用如下的差异概率计算公式计算所述身份概率与所述验证路径中的验证身份概率之间的最小差异概率:
[0123]
[0124] 其中,为所述最小差异概率, 为最小值函数, 为所述身份概率中正常用户接受概率, 为所述身份概率中异常用户接受概率, 为所述身份概率中自然人概率,为所述验证身份概率中正常用户接受概率, 为所述验证身份概率中异常用户接受概率,为所述验证身份概率中自然人概率;
[0125] 根据所述最小差异概率确定所述作业协作用户的真实身份。
[0126] 详细地,所述验证路径是指安全博弈树中的路径,如 , ,,其中 为安全博弈树中的根节点, 为错误数据节点, 为异常用户节点,
为静默节点, 为正确数据节点, 为正常用户节点。并根据预设的通信概率自定义确定作业协作用户对应的身份概率,即根据安全协议确定作业协作用户的身份概率。
为静默节点, 为正确数据节点, 为正常用户节点。并根据预设的通信概率自定义确定作业协作用户对应的身份概率,即根据安全协议确定作业协作用户的身份概率。
[0127] 具体地,通过所述差异概率计算公式将安全博弈树中的博弈身份概率与作业协作用户对应的身份概率进行相比较,选出差异最小的概率,则分别将身份概率中具有正常用户接受概率、异常用户接受概率及自然人概率与验证路径中的验证身份概率中具有正常用户接受概率、异常用户接受概率及自然人概率进行比较,从而将最小差异概率对应的用户身份作为作业协作用户的真实身份。
[0128] 示例性地,当验证路径为 , , ,则 对应的概率为 , 对应的概率为 , 对应的概率为
,而身份概率为 ,则分别计算不同验证路径中之间的差值,选取最小
差值作为作业协作用户的真实身份,若身份概率为 与 最接近,则真实
身份为异常非安全用户;若身份概率为 与 最接近,则真实身份为自然
人;若身份概率为 与 最接近,则真实身份为正常安全用户。
,而身份概率为 ,则分别计算不同验证路径中之间的差值,选取最小
差值作为作业协作用户的真实身份,若身份概率为 与 最接近,则真实
身份为异常非安全用户;若身份概率为 与 最接近,则真实身份为自然
人;若身份概率为 与 最接近,则真实身份为正常安全用户。
[0129] 本发明实施例中,当所述真实身份未符合预设的身份属性时,对所述目标用户的作业协作用户进行更新,即重新选择作业协作用户,并重新验证作业协作用户的真实身份,直至所述真实身份符合预设的身份属性。其中所述身份属性为正常安全用户属性。
[0130] 进一步地,根据作业协作用户的真实身份进行下一步操作,可以防止异常用户对数据的窃取,保护作业流程数据的隐私安全。
[0131] S4、当所述真实身份符合预设的身份属性时,根据预设的双向传输算法及所述加密作业流程数据生成所述目标用户及所述作业协作用户的传输数据路径。
[0132] 本发明实施例中,当所述真实身份符合预设的身份属性时,表示作业协作用户的真实身份为正常安全用户,可以在目标用户至作业协作用户进行数据传输,从而得到数据传输过程中的传输路径。
[0133] 本发明实施例中,所述根据预设的双向传输算法及所述加密作业流程数据生成所述目标用户及所述作业协作用户的传输数据路径,包括:
[0134] 获取所述加密作业流程数据的作业传输协作节点;
[0135] 通过所述双向传输算法中的正向传输确定所述作业传输协作节点的正向传输顺序,根据所述正向传输顺序确定所述目标用户至所述作业协作用户的正向传输路径;
[0136] 通过所述双向传输算法中的逆向传输确定所述作业传输协作节点的逆向传输顺序,根据所述逆向传输顺序确定所述目标用户至所述作业协作用户的逆向传输路径;
[0137] 将所述正向传输路径及所述逆向传输路径作为所述传输数据路径。
[0138] 详细地,所述双向传输算法包括正向传输及逆向传输,以及所述作业传输协作节点是将作业协作用户在联盟链上的节点位置,从而确定作业传输协作节点,并按照至目标节点的距离远近确定节点正向传输路径,即距离目标节点距离越近,则节点传输顺序就越靠前,进而按照以目标用户为开始节点正向连接所有的作业传输协作节点,以生成正向传输路径;按照以目标用户为结束节点逆向连接所有的作业传输协作节点,以生成逆向传输路径;进而将正向传输路径及逆向传输路径都作为传输数据路径。
[0139] 进一步地,获取传输数据路径后,需要对传输数据路径中的数据隐私保护进行检测,以对数据隐私保护做出及时调整,防止流程数据泄露。
[0140] S5、利用预设的三阶段安全算法检测所述传输数据路径中作业流程数据的隐私值,根据所述隐私值生成所述作业流程数据的隐私保护机制,根据所述隐私保护机制对作业流程进行隐私保护。
[0141] 本发明实施例中,所述三阶段安全算法包括协作节点阶段、正向传输阶段及逆向传输阶段,即分别按照每个阶段确定其隐私值,最终确定作业流程数据的隐私值,进而根据隐私值评估作业流程的数据隐私保护效果。
[0142] 本发明实施例中,所述利用预设的三阶段安全算法检测所述传输数据路径中作业流程数据的隐私值,包括:
[0143] 利用预设的层次分析算法确定所述传输数据路径中的传输权重;
[0144] 根据预设的隐私因子确定所述传输数据路径中的隐私概率;
[0145] 利用如下所述三阶段安全算法根据所述传输权重及所述隐私概率计算所述作业流程数据的隐私值:
[0146]
[0147] 其中,为所述隐私值, 为第阶段的传输权重,为第 阶段的隐私概率,为隐私概率控制因子,为隐私值优化因子, 为最小值函数, 为最大值函数。
[0148] 详细地,根据传输数据路径中的传输安全性、传输风险性、传输质量,传输速度、传输效率等衡量指标通过层次分析法自定义确定传输数据路径中的传输权重,其中层次分析法是指能够把一个问题分解成多个层次,根据不同层次的权重和优先级,使用数学模型计算每个因素的权重,得出各个因素对问题的贡献程度。其中,权重计算的方法可采用特征值法、逆矩阵法等。此外,所述隐私概率是指传输数据路径中的隐私泄露的概率,则所述隐私因子包括传输数据路径中敏感信息的种类和数量、流程数据的质量,则可通过信息增益根据敏感信息的种类和数量、流程数据的质量计算隐私概率。
[0149] 具体地,利用所述三阶段安全算法分别从协作节点阶段、正向传输阶段及逆向传输阶段计算作业流程数据的隐私值,其中所述三阶段安全算法中的隐私概率控制因子 是为了得到的隐私概率值过大或过小对隐私概率进行调控的因子,隐私值优化因子 是防止出现误差较大的情况时,若隐私值的计算范围在正常范围内,则隐私值优化因子 ,若隐私值的计算范围在非正常范围内,则隐私值优化因子 可以自定义取正值或负值。
[0150] 进一步地,根据隐私值的取值范围可以生成作业流程数据对应的不同隐私保护机制,从而进行数据隐私保护。
[0151] 本发明实施例中,所述隐私保护机制是针对数据隐私保护所采取的措施,在不同的数据处理阶段对数据隐私进行保护。
[0152] 本发明实施例中,所述根据所述隐私值生成所述作业流程数据的隐私保护机制,包括:
[0153] 根据所述隐私值生成所述作业流程数据的隐私等级;
[0154] 根据所述隐私等级对预设的三阶段流程进行流程优化,得到优化三阶段流程;
[0155] 根据所述优化三阶段流程生成所述作业流程数据的隐私保护机制。
[0156] 详细地,根据所述隐私值确定其隐私等级,如隐私值为{10,50},则隐私等级为低级;隐私值为{51,80},则隐私等级为中级;隐私值为{81,99},则隐私等级为高级,进而根据不同的隐私等级对三阶段流程中的协作节点阶段、正向传输阶段及逆向传输阶段进行流程优化,即在协作节点阶段重新选择协作用户,在正向传输阶段重新生成正向传输路径,在逆向传输阶段重新生成逆向传输路径,可得到优化三阶段流程,进而根据优化三阶段流程生成作业流程数据的隐私保护机制,即重新选择协作用户、重新生成正向传输路径及重新生成逆向传输路径。
[0157] 进一步地,可根据隐私保护机制对之后的作业流程进行隐私保护,即从公有链中提取作业流程对应的作业流程数据,将作业流程数据传输至联盟链中进行执行,以提高隐私保护的安全性。
[0158] 本发明实施例中,所述根据所述隐私保护机制对作业流程进行隐私保护,包括:
[0159] 按照所述隐私保护机制对所述作业流程赋予三阶段流程;
[0160] 根据所述三阶段流程中的协作节点保护所述作业流程的用户隐私;
[0161] 根据所述三阶段流程中的正向传输保护所述作业流程的正向传输隐私;
[0162] 根据所述三阶段流程中的逆向传输保护所述作业流程的逆向传输隐私。
[0163] 详细地,在联盟链中执行作业流程时,首先按照隐私保护集中的三阶段流程对作业流程进行隐私保护,即通过协作节点阶段保护用户隐私,通过正向传输及逆向传输保护数据传输隐私。
[0164] 进一步地,公有链和联盟链上的协作者使用实名机制,约束协作者行为,方便协作者间互相监管,增加彼此的信任,使业务流程的执行过程和数据记录分离,将流程数据放在独立的联盟链执行可以保护数据隐私。
[0165] 本发明实施例通过将作业流程数据与作业流程实例分别存储在不同的区块链中,有利于将数据与数据执行过程分离,保护作业流程隐私;对作业流程数据进行加密,并选择目标用户对应的作业协作用户,以提高作业流程数据在传输过程的安全性;验证作业协作用户的真实身份,有利于防止非法用户对流程数据进行信息窃取,以保护作业流程的隐私;基于作业协作用户的真实身份为正常用户时,计算在目标用户与作业协作用户之间的传输数据路径的隐私值,进而根据隐私值生成一隐私保护机制,实现对作业流程准确的隐私保护。因此本发明提出的基于混合链的多作业流程的隐私保护方法及装置,可以解决进行多作业流程的隐私保护时的精确度较低的问题。
[0166] 如图4所示,是本发明一实施例提供的基于混合链的多作业流程的隐私保护装置的功能模块图。
[0167] 本发明所述基于混合链的多作业流程的隐私保护装置100可以安装于电子设备中。根据实现的功能,所述基于混合链的多作业流程的隐私保护装置100可以包括作业流程实例生成模块101、作业协作用户选择模块102、真实身份验证模块103、传输数据路径生成模块104及隐私保护模块105。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
[0168] 在本实施例中,关于各模块/单元的功能如下:
[0169] 所述作业流程实例生成模块101,用于获取目标用户的作业流程数据,根据所述作业流程数据生成所述目标用户的作业流程实例,将所述作业流程数据分配至预设的公有链中,将所述作业流程实例分配至预设的联盟链中;
[0170] 所述作业协作用户选择模块102,用于利用预设的混合加密算法将所述公有链中的作业流程数据进行数据加密,得到加密作业流程数据,根据所述加密作业流程数据及所述联盟链中的作业流程实例选择所述目标用户的作业协作用户;
[0171] 所述真实身份验证模块103,用于通过预设的安全博弈树验证所述作业协作用户的真实身份,当所述真实身份未符合预设的身份属性时,对所述目标用户的作业协作用户进行更新,直至所述真实身份符合预设的身份属性;
[0172] 所述传输数据路径生成模块104,用于当所述真实身份符合预设的身份属性时,根据预设的双向传输算法及所述加密作业流程数据生成所述目标用户及所述作业协作用户的传输数据路径;
[0173] 所述隐私保护模块105,用于利用预设的三阶段安全算法检测所述传输数据路径中作业流程数据的隐私值,根据所述隐私值生成所述作业流程数据的隐私保护机制,根据所述隐私保护机制对作业流程进行隐私保护。
[0174] 详细地,本发明实施例中所述基于混合链的多作业流程的隐私保护装置100中所述的各模块在使用时采用与上述图1至图3中所述的基于混合链的多作业流程的隐私保护方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
[0175] 在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
[0176] 所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
[0177] 另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
[0178] 对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
[0179] 因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
[0180] 本申请实施例可以基于人工智能技术对相关的数据进行获取和处理。其中,人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。
[0181] 此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统实施例中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一、第二等词语用来表示名称,而并不表示任何特定的顺序。
[0182] 最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。