CN115913790B - 基于隐私计算网络的数据传输方法、电子设备和存储介质 - Google Patents
基于隐私计算网络的数据传输方法、电子设备和存储介质 Download PDFInfo
- Publication number
- CN115913790B CN115913790B CN202310194031.4A CN202310194031A CN115913790B CN 115913790 B CN115913790 B CN 115913790B CN 202310194031 A CN202310194031 A CN 202310194031A CN 115913790 B CN115913790 B CN 115913790B
- Authority
- CN
- China
- Prior art keywords
- privacy
- data
- node
- encrypted data
- privacy computing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 230000005540 biological transmission Effects 0.000 title abstract description 10
- 238000004364 calculation method Methods 0.000 claims abstract description 88
- 238000004422 calculation algorithm Methods 0.000 claims description 18
- 238000004590 computer program Methods 0.000 claims description 7
- 230000003993 interaction Effects 0.000 description 12
- 230000008569 process Effects 0.000 description 10
- 238000012545 processing Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本申请公开一种基于隐私计算网络的数据传输方法、电子设备和存储介质。在该方法中,当存在隐私计算任务时,确定与隐私计算任务相应的本地数据源和针对第二隐私计算节点的需求数据描述信息;基于本地数据源进行隐私计算以得到第一加密数据,并根据需求数据描述信息生成隐私计算请求;发送隐私计算请求至平台服务器,使得平台服务器将隐私计算请求转发至第二隐私计算节点;获取第二隐私计算节点针对需求数据描述信息所反馈的第二加密数据;基于第一加密数据和第二加密数据,进行隐私计算。由此,隐私计算节点通过密文数据进行数据共享,而节点存储的明文数据并未流出隐私计算节点本身,实现了在满足数据共享的前提下“原始数据不出域”的目标。
Description
技术领域
本申请属于隐私计算技术领域,尤其涉及一种基于隐私计算网络的数据传输方法、电子设备和存储介质。
背景技术
随着互联网技术的不断发展与扩张,全社会对数据隐私的安全性要求和关注度也在逐步提升。尤其是,一些机构实体在提供公共服务过程中产生的公共数据,需要满足在保护个人隐私和确保公共安全的前提下,按照“原始数据不出域,数据可用不可见”的要求,以模型、核验等产品和服务等形式对外部提供。
目前数据按照秘密等级,一般分为普通数据和保密数据。
对于普通数据,在数据流通交易时,一般直接将原始数据通过明文API请求进行传输。
对于保密数据,一般不能直接使用原始数据,需要通过隐私计算的方法。在拥有数据的两方之间,各部署一套隐私计算平台,两套隐私计算平台完成组网。A方使用另一方B数据时,需要发起一个隐私计算任务,任务运行中,需要将B方的数据拖到A方的隐私计算平台内部进行加密计算,能够满足“数据可用不可见”,但不满足“原始数据不出域”的要求。
针对上述问题,目前业界暂未提出较佳的技术解决方案。
发明内容
本申请实施例提供一种基于隐私计算节点的隐私计算方法、电子设备和存储介质,用于至少解决上述技术问题之一。
第一方面,本申请实施例提供一种隐私计算方法,应用于第一隐私计算节点,该方法包括:当存在隐私计算任务时,确定与所述隐私计算任务相应的本地数据源和针对第二隐私计算节点的需求数据描述信息;基于所述本地数据源进行隐私计算以得到第一加密数据,并根据所述需求数据描述信息生成隐私计算请求;发送所述隐私计算请求至平台服务器,使得所述平台服务器将所述隐私计算请求转发至所述第二隐私计算节点;获取所述第二隐私计算节点针对所述需求数据描述信息所反馈的第二加密数据;基于所述第一加密数据和所述第二加密数据,进行隐私计算。
第二方面,本申请实施例提供一种隐私计算方法,应用于平台服务器,该方法包括:获取自第一隐私计算节点的隐私计算请求;将所述隐私计算请求转发至第二隐私计算节点,使得所述第二隐私计算节点基于所述隐私计算请求中的需求数据描述信息进行隐私计算而得到第二加密数据;获取所述第二隐私计算节点所反馈的所述第二加密数据;将所述第二加密数据发送至所述第一隐私计算节点,使得所述第一隐私计算节点基于第一加密数据和所述第二加密数据进行隐私计算,其中所述第一加密数据是所述第一隐私计算节点基于与隐私计算任务相应的本地数据源进行隐私计算而得到的。
第三方面,本申请实施例提供一种电子设备,其包括:至少一个处理器,以及与所述至少一个处理器通信连接的存储器,其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述方法的步骤。
第四方面,本申请实施例提供一种存储介质,所述存储介质中存储有一个或多个包括执行指令的程序,所述执行指令能够被电子设备(包括但不限于计算机,服务器,或者网络设备等)读取并执行,以用于执行本申请上述方法的步骤。
第五方面,本申请实施例还提供一种计算机程序产品,所述计算机程序产品包括存储在存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,使所述计算机执行上述方法的步骤。
本申请实施例的有益效果在于:
在第一隐私计算节点需求使用第二隐私计算节点的数据时,根据针对第二隐私计算节点的需求数据描述信息生成隐私计算请求,并将隐私计算请求发送给平台服务器,由平台服务器定向至第二隐私计算节点,使得第二隐私计算节点依据需求数据描述信息准备并反馈其所需求的第二加密数据,继而第一隐私计算节点利用自身数据的第一加密数据和第二加密数据进行隐私计算。由此,不同隐私计算节点之间通过密文数据进行数据共享与交互的,而节点存储的明文数据并未流出隐私计算节点本身,实现了在满足数据共享的前提下“原始数据不出域”的目标。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了根据本申请实施例的基于隐私计算节点的隐私计算方法的一示例的流程图;
图2示出了根据本申请实施例的基于平台服务器的隐私计算方法的一示例的流程图;
图3示出了根据本申请实施例的基于隐私计算网络的数据传输方法的一示例的流程图;
图4为本申请的电子设备的一实施例的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、元件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
在本申请中,“模块”、“系统”等等指应用于计算机的相关实体,如硬件、硬件和软件的组合、软件或执行中的软件等。详细地说,例如,元件可以、但不限于是运行于处理器的过程、处理器、对象、可执行元件、执行线程、程序和/或计算机。还有,运行于服务器上的应用程序或脚本程序、服务器都可以是元件。一个或多个元件可在执行的过程和/或线程中,并且元件可以在一台计算机上本地化和/或分布在两台或多台计算机之间,并可以由各种计算机可读介质运行。元件还可以根据具有一个或多个数据包的信号,例如,来自一个与本地系统、分布式系统中另一元件交互的,和/或在因特网的网络通过信号与其它系统交互的数据的信号通过本地和/或远程过程来进行通信。
最后,还需要说明的是,在本文中,术语“包括”、“包含”,不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
需说明的是,在目前相关技术中,隐私计算网络中的一个隐私节点在进行隐私计算任务时往往会使用其他节点中的资源或功能数据,需要隐私节点之间打通网络(例如,网络白名单,防火墙白名单等),并进行直接的节点数据通信。虽然隐私计算网络实现了“数据可用不可见”,但是被需求方的数据依然从节点向外流出了,不满足在高私密的数据传输环境下“原始数据不出域”的要求。
鉴于此,图1示出了根据本申请实施例的基于隐私计算节点的隐私计算方法的一示例的流程图。
关于本方法实施例的执行主体,其可以是隐私计算系统中的第一隐私计算节点。应理解的是,隐私计算系统中包含多个隐私计算节点,并且第一隐私计算节点可以是系统中任意的节点,在此应不加限制。
如图1所示,在S110中,当存在隐私计算任务时,确定与隐私计算任务相应的本地数据源和针对第二隐私计算节点的需求数据描述信息。
应理解的是,在处理隐私计算任务时,第一隐私计算节点往往会需要使用其他隐私计算节点(即,第二隐私计算节点)的资源数据或功能数据。此时,第一隐私计算节点可以从本地资源库中找到与隐私计算任务相关的本地数据源,并解析所需求的数据资源所位于的节点信息和相关的数据描述。
在S120中,基于本地数据源进行隐私计算以得到第一加密数据,并根据需求数据描述信息生成隐私计算请求。这里,在需求数据描述信息中可以定义需求数据源信息和反馈数据格式,使得第二隐私计算节点所反馈的数据能够满足第一隐私计算节点的隐私计算需求。
在S130中,发送隐私计算请求至平台服务器,使得平台服务器将隐私计算请求转发至第二隐私计算节点。这里,基于平台服务器进行流量中转,使得第二隐私计算节点能及时获知其所被需求的数据资源。
在S140中,获取第二隐私计算节点针对需求数据描述信息所反馈的第二加密数据。这里,第二隐私计算节点可以将被需求的数据资源进行加密,并将加密后的数据进行反馈。
在一些实施方式中,第一隐私计算节点与第二隐私计算节点之间的网络是互通的,此时第一隐私计算节点可以直接从第二隐私计算节点接收第二加密数据。可选地,第二隐私计算节点可以将所反馈的第二加密数据发送至平台服务器,使得平台服务器将第二加密数据转发至第一隐私计算节点。
在S150中,基于第一加密数据和第二加密数据,进行隐私计算。
在本申请实施例中,隐私计算节点之间传输的数据是加密的,并且计算过程也是基于密文的计算,各个节点分别隔离计算,充分保障了节点内部原始数据的安全性,实现了在满足数据共享的前提下“原始数据不出域”的目标。
需说明的是,针对不同的隐私计算业务场景中,可以分别采用不同的隐私计算操作。具体地,关于上述S150,在一些实施方式中,第一隐私计算节点可以获取隐私计算任务所对应的业务类型,并基于业务类型所对应的隐私计算算法,对第一加密数据和第二加密数据进行隐私计算。这里,隐私计算算法包括以下中的一者或多者:隐私求交算法、隐匿查询算法和联邦学习算法。
示例性地,在广告投放的场景下,假如在投放买酒广告时,节点A和节点B各有一个数据集,要将两个数据集求进行交集(即,隐私求交),便可以得到可能需要买酒的客户。此时,第一隐私计算节点可以根据业务需求,将第一加密数据和第二加密数据按照隐私求交算法进行交集计算。此时,利用隐私计算求交集,流出节点的只是加密的数据,而明文数据是不会出去的,实现了“数据不出域”。
在一些具体的实施方式中,第一加密算法和第二加密算法是基于非对称加密算法而确定的。示例性地,在节点A和节点B之间进行隐私求交操作时,首先节点A和节点B协商出一个密钥,通过这个密钥加密的节点A的资源数据,节点B是解不出来的。反之亦然,利用这个密钥加密的节点B的资源数据,节点A也是解不出来的,能充分保障节点中原始数据的安全性。举例来说,在隐私求交算法中,节点B把数据加密发给节点A,然后节点A也把自己的数据通过加密,然后比较两个加密的数据,直接求交集。整个过程都是加密的,计算也是密文计算,不需要解密,在极大程度上提高了分享数据的私密安全性。
在一些业务场景下,第一隐私计算节点通过执行隐私计算任务的目的是为了向外部提供特定的业务应用服务。具体地,在第一隐私计算节点利用第一加密数据和第二加密数据进行隐私计算之后,第一隐私计算节点根据第一加密数据和第二加密数据的隐私计算结果生成应用服务接口,进而第一隐私计算节点发送应用服务接口的注册配置信息至平台服务器,使得平台服务器能够将接收的针对所注册的应用服务接口的流量请求路由至第一隐私计算节点。
在一些实施方式中,平台服务器可以针对各个应用服务接口分别生成相应的交互控件,在用户访问平台服务器时,便可以通过对感兴趣的交互控件进行操作而生成流量请求,继而平台服务器可以将所生成的流量请求路由至隐私计算系统中特定的隐私计算节点,实现了私有节点对外的安全数据传输服务。
图2示出了根据本申请实施例的基于平台服务器的隐私计算方法的一示例的流程图。
如图2所示,在步骤210中,获取自第一隐私计算节点的隐私计算请求。这里,第一隐私计算节点是隐私计算的发起方。
在步骤220中,将隐私计算请求转发至第二隐私计算节点,使得第二隐私计算节点基于隐私计算请求中的需求数据描述信息进行隐私计算而得到第二加密数据。这里,第二隐私计算节点是隐私计算的合作方。通过平台服务器的流量中转,能够及时将隐私计算所需求的数据告知第二隐私计算节点,使得第二隐私计算节点对所需求的数据进行加密计算,避免明文的数据流出。
在步骤230中,获取第二隐私计算节点所反馈的第二加密数据。
在步骤240中,将第二加密数据发送至第一隐私计算节点,使得第一隐私计算节点基于第一加密数据和第二加密数据进行隐私计算,其中第一加密数据是第一隐私计算节点基于与隐私计算任务相应的本地数据源进行隐私计算而得到的。
在本申请实施例中,通过平台服务器将各个隐私计算节点进行连通,实现在隔离节点之间的数据交互。此外,在请求方向合作方发起正式隐私计算前,提前将请求方所需求的数据描述传递至合作方,合作方提前准备数据并进行加密,使得在流出节点时和在加密计算时所采用数据均为密文数据,实现了数据的安全性传输。
在本申请实施例的一些示例中,每一隐私计算节点分别被配置成具有唯一的节点标识信息。进而,在转发流量时,平台服务器可以解析隐私计算请求中的目标节点标识信息,并根据所述目标节点标识信息,将隐私计算请求转发至第二隐私计算节点。因此,由于每个隐私计算节点都对应有唯一的节点标识信息,通过解析流量请求中携带的节点标识,能精准地完成流量转发,而不会将流量转发给错误的流量节点。
在本申请实施例的一些示例中,平台服务器可以获取第一隐私计算节点的应用服务接口的注册配置信息,应用服务接口是根据第一加密数据和所述第二加密数据的隐私计算结果而生成的。进而,平台服务器根据注册配置信息对应用服务接口进行部署,并且当检测到针对应用服务接口的流量请求时,平台服务器将流量请求路由至第一隐私计算节点。
图3示出了根据本申请实施例的基于隐私计算网络的数据传输方法的一示例的流程图。
需说明的是,为了达到“原始数据不出域,数据可用不可见”的要求,本申请实施例针对原有的隐私计算系统网络作出了包括以下的改进:1)私有化部署环节:在数据提供方部署私有节点,私有节点里面部署数据节点和计算节点。数据节点提供数据接入服务,接入数据方的数据;计算节点提供计算服务。2)配置租户ID环节:针对每个隐私计算节点分配相应的租户ID(也被称为,节点标识),使得节点所对应的租户ID是唯一的。3)请求转发服务环节:基于请求转发服务(也被称为,平台服务器),使得流量请求能够按租户ID路由,实现了各个隐私计算节点可用且能够相互交互。
在私有化部署环节中,在数据提供方一侧,部署私有化节点(也被称为,隐私计算节点)。私有化节点包含计算节点和数据节点,其中私有化数据节点提供数据接入服务,接入数据可以是文件形式、MySQL形式、Hive形式等,并能够适配各种数据格式,将数据接入进来。私有化计算节点提供计算服务,接入系统的数据,要对外提供服务,要通过大量的加密计算,计算能力由私有化部署的计算节点提供,进而在计算完成后,计算节点通过API的形式,提供对外的调用服务。
在配置租户ID环节中,各隐私计算节点之间有大量的交互,为了区分各节点,引入了租户ID。一个租户ID对应一个私有化节点,且租户ID全局唯一。
在请求转发服务环节中,各隐私计算节点之间有大量的交互,为了方便交互,需要有一个请求转发服务。示例性地,当存在两个隐私计算节点A和节点B,且节点A想要请求节点B中的数据时,只需要节点A构造请求,提供源租户ID、目的租户ID,然后将请求交给请求转发服务,就能拿到节点B返回的结果。由于各节点的租户ID是唯一的,请求转发服务不会转发到错误的节点。
如图3,其示出了隐私计算节点之间的信号交互流程。数据提供节点A、数据提供节点B、数据提供节点N,它们配置了各自的租户ID,各租户ID是唯一的。在租户ID配置好后,在节点A处创建一个隐私计算服务,假设服务只涉及数据方A和数据方B的数据,整个流程如下:节点A拿到自己的数据,通过自己的计算节点A处理自己的数据;处理完成后,需要节点B的数据时,节点A通过“请求转发服务”向B节点发送请求,通过隐私计算的方法,拿到B节点加密的数据。在拿到B节点加密的数据后,节点A通过计算,得到一个应用服务,对外提供调用。由此,数据在流出节点时和在加密计算时均为密文数据,实现了数据的安全性传输,满足了“数据不出域”的要求。
需说明的是,各个隐私计算节点(例如,节点A,B,N)中均存在不同的数据服务。当一个外部用户想要调用时,只需要通过向平台请求暴露出的API,API会通过“请求转发服务”,自动转发到对应的私有节点,实现私有节点的对外服务。
在本申请实施例中,通过私有部署和隐私计算的方法,保证了“原始数据不出域,数据可见不可用”,保证了数据合规分享和使用的目标。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作合并,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在一些实施例中,本申请实施例提供一种非易失性计算机可读存储介质,所述存储介质中存储有一个或多个包括执行指令的程序,所述执行指令能够被电子设备(包括但不限于计算机,服务器,或者网络设备等)读取并执行,以用于执行本申请上述的基于隐私计算节点的隐私计算方法。
在一些实施例中,本申请实施例还提供一种计算机程序产品,所述计算机程序产品包括存储在非易失性计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,使所述计算机执行上述的基于隐私计算节点的隐私计算方法。
在一些实施例中,本申请实施例还提供一种电子设备,其包括:至少一个处理器,以及与所述至少一个处理器通信连接的存储器,其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行基于隐私计算节点的隐私计算方法。
图4是本申请另一实施例提供的执行基于隐私计算节点的隐私计算方法的电子设备的硬件结构示意图,如图4所示,该设备包括:
一个或多个处理器410以及存储器420,图4中以一个处理器410为例。
执行基于隐私计算节点的隐私计算方法的设备还可以包括:输入装置430和输出装置440。
处理器410、存储器420、输入装置430和输出装置440可以通过总线或者其他方式连接,图4中以通过总线连接为例。
存储器420作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本申请实施例中的基于隐私计算节点的隐私计算方法对应的程序指令/模块。处理器410通过运行存储在存储器420中的非易失性软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例的基于隐私计算节点的隐私计算方法。
存储器420可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据语音交互设备的使用所创建的数据等。此外,存储器420可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器420可选包括相对于处理器410远程设置的存储器,这些远程存储器可以通过网络连接至语音交互设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置430可接收输入的数字或字符信息,以及产生与语音交互设备的用户设置以及功能控制有关的信号。输出装置440可包括显示屏等显示设备。
所述一个或者多个模块存储在所述存储器420中,当被所述一个或者多个处理器410执行时,执行上述任意方法实施例中的基于隐私计算节点的隐私计算方法。
上述产品可执行本申请实施例所提供的方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本申请实施例所提供的方法。
本申请实施例的电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器,掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)其他具有数据交互功能的机载电子装置,例如安装上车辆上的车机装置。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (8)
1.一种隐私计算方法,应用于第一隐私计算节点,该方法包括:
当存在隐私计算任务时,确定与所述隐私计算任务相应的本地数据源和针对第二隐私计算节点的需求数据描述信息;
基于所述本地数据源进行隐私计算以得到第一加密数据,并根据所述需求数据描述信息生成隐私计算请求;
发送所述隐私计算请求至平台服务器,使得所述平台服务器将所述隐私计算请求转发至所述第二隐私计算节点;
获取所述第二隐私计算节点针对所述需求数据描述信息所反馈的第二加密数据;
基于所述第一加密数据和所述第二加密数据,进行隐私计算;
根据所述第一加密数据和所述第二加密数据的隐私计算结果,生成应用服务接口;
发送所述应用服务接口的注册配置信息至所述平台服务器,使得所述平台服务器能够将接收的针对所注册的应用服务接口的流量请求路由至所述第一隐私计算节点。
2.根据权利要求1所述的方法,其中,所述基于所述第一加密数据和所述第二加密数据,进行隐私计算,包括:
获取隐私计算任务所对应的业务类型;
基于业务类型所对应的隐私计算算法,对所述第一加密数据和所述第二加密数据进行隐私计算;其中,所述隐私计算算法包括以下中的一者或多者:隐私求交算法、隐匿查询算法和联邦学习算法。
3.根据权利要求1或2所述的方法,其中,所述第一加密算法和所述第二加密算法是基于非对称加密算法而确定的。
4.根据权利要求1所述的方法,其中,所述获取所述第二隐私计算节点针对所述需求数据描述信息所反馈的第二加密数据,包括:
从第二隐私计算节点接收第二加密数据;或者,
从所述平台服务器接收第二加密数据。
5.一种隐私计算方法,应用于平台服务器,该方法包括:
获取自第一隐私计算节点的隐私计算请求;
将所述隐私计算请求转发至第二隐私计算节点,使得所述第二隐私计算节点基于所述隐私计算请求中的需求数据描述信息进行隐私计算而得到第二加密数据;
获取所述第二隐私计算节点所反馈的所述第二加密数据;
将所述第二加密数据发送至所述第一隐私计算节点,使得所述第一隐私计算节点基于第一加密数据和所述第二加密数据进行隐私计算,其中所述第一加密数据是所述第一隐私计算节点基于与隐私计算任务相应的本地数据源进行隐私计算而得到的;
获取第一隐私计算节点的应用服务接口的注册配置信息;其中,所述应用服务接口是根据所述第一加密数据和所述第二加密数据的隐私计算结果而生成的;
根据所述注册配置信息对所述应用服务接口进行部署;
当检测到针对所述应用服务接口的流量请求时,将所述流量请求路由至所述第一隐私计算节点。
6.根据权利要求5所述的方法,其中,每一隐私计算节点分别被配置成具有唯一的节点标识信息,其中,所述将所述隐私计算请求转发至第二隐私计算节点,包括:
解析所述隐私计算请求中的目标节点标识信息;
根据所述目标节点标识信息,将所述隐私计算请求转发至第二隐私计算节点。
7.一种电子设备,其包括:至少一个处理器,以及与所述至少一个处理器通信连接的存储器,其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-6中任一项所述方法的步骤。
8.一种存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-6中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310194031.4A CN115913790B (zh) | 2023-03-03 | 2023-03-03 | 基于隐私计算网络的数据传输方法、电子设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310194031.4A CN115913790B (zh) | 2023-03-03 | 2023-03-03 | 基于隐私计算网络的数据传输方法、电子设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115913790A CN115913790A (zh) | 2023-04-04 |
| CN115913790B true CN115913790B (zh) | 2023-06-27 |
Family
ID=86496479
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310194031.4A Active CN115913790B (zh) | 2023-03-03 | 2023-03-03 | 基于隐私计算网络的数据传输方法、电子设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115913790B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116248255B (zh) * | 2023-05-12 | 2023-08-01 | 杭州大鱼网络科技有限公司 | 一种基于网络安全的隐私保护方法及系统 |
| CN116390063B (zh) * | 2023-05-18 | 2023-11-10 | 北京集度科技有限公司 | 数据处理方法、隐私分析系统、设备及车辆 |
| CN116702207B (zh) * | 2023-06-20 | 2024-03-22 | 煋辰数梦(杭州)科技有限公司 | 一种基于隐私计算平台的数据交换方法 |
| CN118278052B (zh) * | 2024-06-03 | 2024-08-09 | 蓝象智联(杭州)科技有限公司 | 基于浏览器的边缘隐私计算方法和系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112347391A (zh) * | 2020-09-28 | 2021-02-09 | 杭州安恒信息安全技术有限公司 | 一种保护api隐私参数的方法和装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180124060A1 (en) * | 2016-10-31 | 2018-05-03 | Mark Aram Dildilian | Method to notify entities to preserve privacy and track compliance |
| US11251963B2 (en) * | 2019-07-31 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Blockchain-based data authorization method and apparatus |
| CN114944936B (zh) * | 2022-04-24 | 2024-06-25 | 华控清交信息科技(北京)有限公司 | 一种隐私路由服务端、加密协议转换方法和机器可读存储介质 |
| CN114944935B (zh) * | 2022-04-24 | 2024-06-25 | 华控清交信息科技(北京)有限公司 | 一种多方融合计算系统、多方融合计算方法和可读存储介质 |
| CN114969722A (zh) * | 2022-05-16 | 2022-08-30 | 浪潮云信息技术股份公司 | 一种支撑多数据类型的政务数据隐私计算系统 |
| CN115495768A (zh) * | 2022-11-15 | 2022-12-20 | 金网络(北京)电子商务有限公司 | 基于区块链及多方安全计算的涉密信息处理方法及系统 |
-
2023
- 2023-03-03 CN CN202310194031.4A patent/CN115913790B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112347391A (zh) * | 2020-09-28 | 2021-02-09 | 杭州安恒信息安全技术有限公司 | 一种保护api隐私参数的方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| 隐私计算研究范畴及发展趋势;李凤华;李晖;贾焰;俞能海;翁健;;通信学报(第04期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115913790A (zh) | 2023-04-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115913790B (zh) | 基于隐私计算网络的数据传输方法、电子设备和存储介质 | |
| Mendiboure et al. | Survey on blockchain-based applications in internet of vehicles | |
| CN110147994B (zh) | 一种基于同态加密的区块链的即时执行方法 | |
| Zhou et al. | A fine-grained access control and security approach for intelligent vehicular transport in 6G communication system | |
| US9591064B2 (en) | Method and apparatus for dynamic provisioning of communication services | |
| CN103916311B (zh) | 一种信息传输控制方法,装置及系统 | |
| KR101999780B1 (ko) | 가상 챗봇을 이용하여 인스턴트 메시징 서비스를 제공하는 서버, 단말 및 방법 | |
| US20170374046A1 (en) | Short range secure data communication | |
| US11658963B2 (en) | Cooperative communication validation | |
| CN101102257A (zh) | 传输数据对象的方法和装置 | |
| CN114172662B (zh) | 区块链外部数据获取方法及装置 | |
| CN109521956B (zh) | 一种基于区块链的云存储方法、装置、设备及存储介质 | |
| US9577988B2 (en) | Data encryption, transport, and storage service for carrier-grade networks | |
| CN107196919B (zh) | 一种匹配数据的方法和装置 | |
| CN113129149A (zh) | 基于区块链和安全多方计算的交易风险识别方法和装置 | |
| CN109146482B (zh) | 基于区块链的用户权益提供方法和装置 | |
| CN107196918B (zh) | 一种匹配数据的方法和装置 | |
| CN113472668B (zh) | 多方安全计算中的路由方法和系统 | |
| CN115865537B (zh) | 基于中心化系统管理的隐私计算方法、电子设备和存储介质 | |
| CN104378411A (zh) | 服务交换系统 | |
| Bhargava et al. | A Trust-based Approach for Secure Data Dissemination in a Mobile Peer-to-Peer Network of AVs. | |
| CN115955360A (zh) | 基于资源虚拟域名的隐私计算方法、电子设备和存储介质 | |
| US11637819B2 (en) | Establishing connectivity between user devices | |
| CN116894727A (zh) | 一种基于区块链的数据处理方法、装置及相关设备 | |
| CN113761513A (zh) | 数据处理方法、装置、设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |