(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210722709.7 (22)申请日 2022.06.24 (71)申请人 蚂蚁区块链科技 （上海） 有限公司 地址 200010 上海市黄浦区外马路618号8 层803室 (72)发明人 张如意　 (74)专利代理 机构 北京亿腾知识产权代理事务 所(普通合伙) 11309 专利代理师 张静娟　周良玉 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/10(2022.01) (54)发明名称 基于区块链的数据安全多 方计算的系统、 方 法和装置 (57)摘要 本说明书实施例提供了一种基于区块链的 数据安全多方计算的系统、 方法和装置。 该系统 包括企业设备、 管理设备和区块链， 区块链中存 储的任务信息为通过基于管理设备的主公钥和 第一策略进行属性加密而获得； 企业设备向区块 链上传企业的企业信息； 管 理设备从区块链获取 企业信息， 基于企业信息确定企业的属性标签， 基于属性标签、 主公钥和主私钥生成企业设备的 子私钥， 将子私钥上传至区块链； 企业设备从区 块链获取子私钥和任务信息， 使用子私钥对任务 信息进行解密， 在属性标签 符合第一策略的情况 中， 解密成功， 得到数据计算任务； 根据数据计算 任务获取企业的目标经营数据并进行计算， 得到 计算结果， 将目标经营数据的摘要和计算结果上 传到区块链。 权利要求书4页 说明书19页 附图5页 CN 115037548 A 2022.09.09 CN 115037548 A 1.一种基于区块链的数据安全多方计算的系统， 所述系统中包括企业设备、 管理设备 和区块链， 所述区块链中存储的任务信息为对数据计算任务通过基于所述管理设备的主公 钥和第一策略进行属性加密而获得； 所述企业设备用于向所述区块链上传企业的企业信息； 所述管理设备用于从所述区块链获取所述企业信 息， 基于所述企业信 息确定所述企业 的属性标签， 基于所述属性标签、 所述主公钥和主私钥生 成所述企业设备的子私钥， 将所述 子私钥上传至区块链； 所述企业设备还用于从所述 区块链获取所述子私钥和所述任务信 息， 使用所述子私钥 对所述任务信息进 行解密， 在所述属性标签符合所述第一策略的情况中， 解密成功， 得到所 述数据计算任务； 根据所述数据计算任务获取所述企业的目标经营数据并进行计算， 得到 计算结果， 将所述目标 经营数据的摘要和所述计算结果上传到所述区块链。 2.根据权利要求1所述的系统， 其中， 所述根据所述数据计算任务获取所述企业的目标 经营数据并进行计算， 得到计算结果， 将所述 目标经营数据的摘要和所述计算结果上传到 所述区块链， 包括： 所述企业设备还用于根据所述数据计算任务获取所述企业的目标经营数据和对应摘 要， 并对所述目标经营数据进 行计算， 得到计算结果； 基于所述主公钥、 所述计算结果、 所述 目标经营数据的摘要和第二策略进 行属性加密， 得到加密后信息， 其中， 所述第二策略包括 所述企业的标识信息； 将所述加密后信息上传至所述区块链。 3.根据权利要求2所述的系统， 其中， 所述系统还包括数据中心设备， 所述管理设备还 用于将所述企业设备对应的子私钥发送给 所述数据中心设备； 所述数据中心设备用于从所述 区块链获取所述加密后信 息， 并使用存储的子私钥对所 述加密后信息进行解密， 得到所述目标 经营数据的摘要和所述计算结果。 4.根据权利要求3所述的系统， 其中， 所述企业设备还用于间隔预定时长将所述企业的 经营数据进行打包， 生成打包经营数据， 并将打包经营数据的内容摘要上传至所述区块链 的经营数据列表。 5.根据权利要求4所述的系统， 其中， 所述数据中心设备还用于对所述加密后信 息进行 验证； 响应于确定验证通过， 根据解密后得到的所述目标经营数据的摘要和所述区块链中经 营数据列表中存 储的内容摘要， 验证所述目标 经营数据的摘要的真实性。 6.根据权利要求5所述的系统， 其中， 所述数据中心设备还用于向所述企业设备发送用 于获取所述目标 经营数据的摘要对应的目标 经营数据的请求； 所述企业设备根据接收到请求向所述数据中心设备发送所述目标经营数据的摘要对 应的目标 经营数据。 7.根据权利要求6所述的系统， 其中， 所述数据中心设备还用于根据所述企业设备发送 的目标经营数据对所述企业设备发送的计算结果进行验证； 响应于确定计算结果验证通过， 所述数据中心设备根据 所述数据计算任务向所述区块 链发送用于为所述企业设备对应的区块链账户添加积分的交易。 8.根据权利要求3所述的系统， 其中， 所述数据中心设备将 获取的各个企业设备的计算 结果进行统计分析， 并将统计分析 结果上传至所述区块链。权　利　要　求　书 1/4 页 2 CN 115037548 A 29.根据权利要求1所述的系统， 其中， 所述管理设备还用于生成主公钥和主私钥， 将主 公钥上传到区块链； 所述管理设备还用于基于所述主公钥、 所述数据计算任务和所述第 一策略进行属性加 密得到任务信息， 以及将所述任务信息上传至区块链。 10.根据权利要求9所述的系统， 其中， 所述管理设备将所述任务信 息上传至区块链， 包 括： 所述管理设备向所述区块链发送第一交易， 所述第一交易调用合约， 以向所述区块链 上传所述任务信息； 所述区块链的节点执行所述第一交易， 将所述任务信息存储到所述合约的合约状态 中。 11.根据权利要求2所述的系统， 其中， 所述将所述加密后信息上传至区块链， 包括： 所述企业设备向所述区块链发送第二交易， 所述第二交易调用合约， 以向所述区块链 上传所述加密后信息； 所述区块链的节点执行所述第 二交易， 将所述加密后信 息存储到所述合约的合约状态 中。 12.根据权利要求1所述的系统， 其中， 所述管理设备还用于生成系统公钥和系统私钥， 将所述系统公钥上传到区块链； 以及 所述企业设备用于向所述区块链上传企业的企业信息， 包括： 所述企业设备使用所述系统公钥对所述企业信 息进行加密， 并将加密后的企业信 息上 传到区块链。 13.根据权利要求1所述的系统， 其中， 所述将所述子私钥上传至区块链， 包括： 所述管理设备基于所述企业设备对应的区块链账户的公钥对所述子私钥进行加密得 到加密结果， 并将所述加密结果与所述 企业设备对应的区块链账户关联地上传至所述区块 链， 以便所述企业设备从所述区块链获取到所述加密结果后， 解密得到所述子私钥。 14.一种基于区块链的数据安全多方计算的方法， 应用于区块链的节点， 其中， 所述区 块链中存储的任务信息为对数据计算任务通过基于管理设备的主公钥和第一策略进行属 性加密而获得， 所述方法包括： 接收企业设备 上传的企业的企业信息； 响应于所述管理设备发送的请求， 将所述企业信息发送给 所述管理设备； 从所述管理设备接收所述企业设备的子私钥， 在所述区块链中存储所述子私钥， 其中， 所述子私钥是 所述管理设备基于所述企业信息、 所述主公钥和主私钥生成的； 响应于所述企业设备的请求， 将所述子私钥和所述任务信息发送给 所述企业设备； 接收所述企业设备发送的目标经营数据的摘要和计算结果， 其中， 所述计算结果是所 述企业设备通过以下过程生成的： 在获取到所述任务信息之后， 使用所述子私钥对所述任 务信息进 行解密， 在所述 企业的属性标签符合所述第一策略的情况中， 解密成功， 得到所述 数据计算任务； 根据所述数据计算任务获取所述企业的目标经营数据并进行计算， 得到计 算结果。 15.根据权利要求14所述的方法， 其中， 所述方法还 包括： 接收所述企业设备发送的打包经 营数据的内容摘要， 并存 储在预设的经 营数据列表。权　利　要　求　书 2/4 页 3 CN 115037548 A 3