(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211047005.0 (22)申请日 2022.08.30 (71)申请人 云南财经 大学 地址 650221 云南省昆明市龙泉路237号 申请人 云南农优科技有限公司 (72)发明人 杨潜　余益民　林金海　赵进一　 陈韬伟　宋智明　宋俊蓉　段正泰　 彭超　王会源　王景艺　 (74)专利代理 机构 北京深川专利代理事务所 (普通合伙) 16058 专利代理师 疏亚雅 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/00(2022.01) H04L 9/08(2006.01)H04L 67/104(2022.01) (54)发明名称 一种隐私计算的可信云计算模型系统及操 作流程 (57)摘要 本发明公开了一种隐私计算的可信云计算 模型系统及操作流程， 包括客户模块、 云端模块、 区块链监管节 点以及区块链模块； 所述客户模块 用于储存客户信息， 包括客户个人DID信息以及 本地客户端钱包； 所述云端模块用于计算结果， 以及通过计算反馈客户需求的相关数据资源； 在 云计算的基础上， 引入区块链 技术与隐私计算技 术， 通过区块链的去中心化和防篡改的特性， 引 入区块链 监管节点， 做到对云服务商行为和用户 数据的监管， 实现数据在自家， 服务在链上； 而隐 私计算的引入， 可以很好的解决数据的安全与泄 露问题， 通过隐私计算技术实现最小信息披露， 对用户的隐私起到 很好的保护。 权利要求书2页 说明书6页 附图2页 CN 115396219 A 2022.11.25 CN 115396219 A 1.一种隐私计算的可信云计算模型系统， 其特征在于： 包括客户模块、 云端模块、 区块 链监管节点以及区块链模块； 所述客户模块用于储 存客户信息， 包括 客户个人DID信息以及本地 客户端钱 包； 所述云端模块用于计算结果， 以及通过计算反馈客户需求的相关数据资源； 所述区块链模块用于验证客户身份信息， 以及帮助客户建立DID信息和保存客户上链 数据； 所述区块链监管节点用于监管云端模块的行为， 且用于储 存云端行为上链数据信息 。 2.一种隐私计算的可信云计算模型系统的操作流程， 其特征在于： 该操作流程包括以 下步骤： 步骤S1： 客户个人信息通过区块链模块上链保存， 并通过区块链模块建立个人DID信息 和本地客户端钱 包； 步骤S2： 客户访问云端模块， 云端模块通过 区块链模块验证客户身份， 通过后返回各种 资源； 步骤S3： 客户接收返回的各类资源， 可以本地保存在数据钱包中， 其中数据钱包即客户 端钱包； 步骤S4： 区块链监管节点始终监管云端模块的行为， 云端模块将自身行为上链至区块 链监管节点。 3.根据权利要求2所述的一种隐私计算的可信云计算模型系统的操作流程， 其特征在 于： 所述步骤S1中， 通过区块链模块建立的个人DID信息， 需要进行严格的DID管理， 包括为 客户合法 的建立DID 并上链保存， 进行有必要的维护， 根据客户的请求正确发送， 当会话结 束后， 及时撤销， 避免对云端模块的非法访问； 同时在区块链模块中引入隐私计算技术， 利 用同态加密技 术， 对客户数据进行加密保存。 4.根据权利要求3所述的一种隐私计算的可信云计算模型系统的操作流程， 其特征在 于： 所述步骤S2中， 在客户访问云端模块后， 云端模块会向区块链模块申请验证客户的DID 信息是否合法， 通过区块链模块审核成功后， 云端根据客户需求计算所需资源， 并在云端服 务器中申请定制， 返回至客户模块中。 5.根据权利要求4所述的一种隐私计算的可信云计算模型系统的操作流程， 其特征在 于： 所述步骤S 3中， 各类 资源包括计算结果、 所需服务器网站资源的URL地址， 并可利用客户 端的数据钱 包对各类资源进行保存。 6.根据权利要求5所述的一种隐私计算的可信云计算模型系统的操作流程， 其特征在 于： 所述步骤S4中， 区块链监管节点负责对云端模块的行为进 行监管， 云端模块的操作行为 均需要上链保存， 保障云端模块以及云服务器的行为合法、 合规以及按照客户需求操作， 对 数据起到监管作用。 7.根据权利要求6所述的一种隐私计算的可信云计算模型系统的操作流程， 其特征在 于： 所述同态加密技 术引入隐私计算 技术具体为： 客户将服务请求F和密文<c1,...,cn>＝(Enc(m1),...,Enc(m1))发送给云服务器， 在云 服务器中对密文 进行数据运算， 最后的密文运 算结果和明文运 算结果是一 致的； 即Y(K,F,(Enc(m1),...,Enc(mn)))＝E(K,F(m1,...,mn))， 设 <H2,*>为两个代数结权　利　要　求　书 1/2 页 2 CN 115396219 A 2构， f： H1→H2为H1到H2的一个映射， 都有 则称f:H1→H2是一 个同态映射。 8.根据权利要求7所述的一种隐私计算的可信云计算模型系统的操作流程， 其特征在 于： 所述同态加密算法ε主要包括 四个部分， 分别是密钥生成算法Genε、 加密算法Encε、 解密 算法Decε和密文运 算算法Calε； 其中， 密钥生成算法Genε： U→key表示用户通过输入参数U生成密钥key； 加密、 解密算法： Encε： (key,Pε)→Cε,Decε:(key,Cε)→Pε,Pε为明文空间， Cε为密文空间； 计算算法： Calε： (Pε,Fε)→(Cε,Fε), (p1,p2,...,pn)∈Pε,Fε是Pε上的运算集合， 对 于 (p1,p2,...pn)∈Pε,Calε将Pε上进行的运算 转化为Cε上运算再进行计 算， 结果是等 阶的； 定义同态性： 对于加密算法ε和明文域Pε上的运算 若 都满足 权　利　要　求　书 2/2 页 3 CN 115396219 A 3