CN111901309A - 一种数据安全共享方法、系统及装置 - Google Patents

一种数据安全共享方法、系统及装置 Download PDF

Info

Publication number
CN111901309A
CN111901309A CN202010636535.3A CN202010636535A CN111901309A CN 111901309 A CN111901309 A CN 111901309A CN 202010636535 A CN202010636535 A CN 202010636535A CN 111901309 A CN111901309 A CN 111901309A
Authority
CN
China
Prior art keywords
data
node
sharing
request
party
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010636535.3A
Other languages
English (en)
Other versions
CN111901309B (zh
Inventor
郭少勇
杨会
陈连栋
邵苏杰
徐思雅
张帆
亢松
亓峰
高丽芳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Posts and Telecommunications
Information and Telecommunication Branch of State Grid Hebei Electric Power Co Ltd
Original Assignee
Beijing University of Posts and Telecommunications
Information and Telecommunication Branch of State Grid Hebei Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Posts and Telecommunications, Information and Telecommunication Branch of State Grid Hebei Electric Power Co Ltd filed Critical Beijing University of Posts and Telecommunications
Priority to CN202010636535.3A priority Critical patent/CN111901309B/zh
Publication of CN111901309A publication Critical patent/CN111901309A/zh
Application granted granted Critical
Publication of CN111901309B publication Critical patent/CN111901309B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明实施例提供一种数据安全共享方法、系统及装置,该方法包括:基于多方数据安全共享架构,获取数据请求节点发送的数据共享请求,所述多方数据安全共享架构是由许可链节点和设备节点构建的;根据所述数据共享请求,通过许可链对多个数据提供节点进行多方数据检索,得到目标共享数据的本地数据模型,所述本地数据模型是基于联邦学习和预设学习指令,通过目标共享数据训练得到的;将所述本地数据模型发送到对应的数据请求节点。本发明实施例通过建立了一个去中心化的可信交易环境,使交易过程对交易双方透明化;并通过联邦学习技术,使数据共享过程中不再需要进行原始数据的传递,从源头上加大了对用户数据隐私的保护力度。

Description

一种数据安全共享方法、系统及装置
技术领域
本发明涉及数据共享技术领域,尤其涉及一种数据安全共享方法、系统及装置。
背景技术
随着物联网和大数据的发展,网络内涌入了越来越多的原始数据。根据《2019年全球互联网趋势报告》的预测可知,在2025年年新增数据量将逼近200ZB。如果只关注每个主体自身的数据,而不进行数据共享,就会形成数据孤岛,不仅无法实现数据的重复利用、降低数据收集成本,还会限制数据的使用范围,阻碍数据创造更大的效益。因此,数据共享的需求也日渐增多。
传统数据共享机制存在着诸多不足。首先,中心化的结构易受到单点攻击,用户数据的安全性无法得到保障;其次,建立专门的数据中心不仅造成了资源的浪费,还提高了数据共享的成本;除此之外,数据共享过程对于参与双方不透明,数据提供者失去了对数据的所有权,也无法直接控制数据的使用权;最后,数据共享的收益也难以实现公平分配,由于需要经过第三方完成数据共享,数据提供者的收益无法得到保证。
区块链作为一种具有去中心化、防篡改和可追溯等特性的技术,在目前的数据共享领域中起到了较大的成效。然而,对于数据信息的隐私保护问题,现有的区块链技术还存在一定缺陷,当数据信息在进行共享时,仍然会导致数据隐私泄露。因此,现在亟需一种数据安全共享方法、系统及装置来解决上述问题。
发明内容
针对现有技术存在的问题,本发明实施例提供一种数据安全共享方法、系统及装置。
第一方面,本发明实施例提供了一种数据安全共享方法,包括:
基于多方数据安全共享架构,获取数据请求节点发送的数据共享请求,所述多方数据安全共享架构是由许可链节点和设备节点构建的,其中,所述设备节点包括数据请求节点和数据提供节点;
根据所述数据共享请求,通过许可链对多个数据提供节点进行多方数据检索,得到目标共享数据的本地数据模型,所述本地数据模型是基于联邦学习和预设学习指令,通过目标共享数据训练得到的;
将所述本地数据模型发送到对应的数据请求节点。
进一步地,在所述根据所述数据共享请求,对多个数据提供节点进行多方数据检索,得到目标共享数据的本地数据模型之前,所述方法还包括:
根据数据共享请求,对所有的设备节点进行检索,若任意设备节点存储有所述数据共享请求的数据模型,则将该设备节点存储的数据模型发送到数据请求节点。
进一步地,所述根据所述数据共享请求,对多个数据提供节点进行多方数据检索,得到目标共享数据的本地数据模型,包括:
若设备节点不存在所述数据共享请求的数据模型,则对多个数据提供节点进行多方数据检索,获取目标共享数据,以根据所述目标共享数据得到对应的本地数据模型。
进一步地,在所述将所述本地数据模型发送到对应的数据请求节点之后,所述方法还包括:
获取新设备节点的注册信息,所述注册信息包括新设备节点的数据信息、节点名称和节点地址;
根据所述注册信息,将所述新设备节点注册到许可链节点中,以得到更新后的多方数据安全共享架构。
第二方面,本发明实施例提供了一种数据安全共享方法,包括:
基于多方数据安全共享架构,获取多方数据检索请求,所述多方数据安全共享架构是由许可链节点和设备节点构建的,其中,所述设备节点包括数据请求节点和数据提供节点;
若存在目标共享数据,则根据联邦学习和预设学习指令,获取所述目标共享数据的本地数据模型;
将所述本地数据模型发送到许可链节点,以供所述许可链节点将所述本地数据模型发送到数据请求节点。
进一步地,在所述若存在目标共享数据,则根据联邦学习和预设学习指令,获取所述目标共享数据的本地数据模型之后,所述方法还包括:
根据差分隐私加密方法,对所述本地数据模型进行加密,得到加密后的本地数据模型;
将加密后的本地数据模型发送到许可链节点。
第三方面,本发明实施例提供了一种数据安全共享系统,包括:
许可链节点模块,用于基于多方数据安全共享架构,获取数据请求节点发送的数据共享请求,所述多方数据安全共享架构是由许可链节点和设备节点构建的,其中,所述设备节点包括数据请求节点和数据提供节点;
多方数据检索模块,用于根据所述数据共享请求,通过许可链对多个数据提供节点进行多方数据检索,得到目标共享数据的本地数据模型,所述本地数据模型是基于联邦学习和预设学习指令,通过目标共享数据训练得到的;
数据共享发送模块,用于将所述本地数据模型发送到对应的数据请求节点。
第四方面,本发明实施例提供了一种数据安全共享装置,包括:
获取模块,用于基于多方数据安全共享架构,获取多方数据检索请求,所述多方数据安全共享架构是由许可链节点和设备节点构建的,其中,所述设备节点包括数据请求节点和数据提供节点;
本地数据模型构建模块,用于若存在目标共享数据,则根据联邦学习和预设学习指令,获取所述目标共享数据的本地数据模型;
发送模块,用于将所述本地数据模型发送到许可链节点,以供所述许可链节点将所述本地数据模型发送到数据请求节点。
第五方面,本发明实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面或第二方面所提供的方法的步骤。
第六方面,本发明实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面或第二方面所提供的方法的步骤。
本发明实施例提供的一种数据安全共享方法、系统及装置,基于许可链建立了一个去中心化的可信交易环境,通过构建一个两层式的多方数据共享架构,避免了第三方的介入,使交易过程对交易双方透明化;在此架构下,基于许可链的多方数据检索机制,针对特定数据共享请求的相关数据检索,并通过联邦学习技术,使数据共享过程中不再需要进行原始数据的传递,从源头上加大了对用户数据隐私的保护力度,解决了传统数据共享系统中的隐私保护问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的数据安全共享方法的流程示意图;
图2为本发明实施例提供的多方数据安全共享架构的示意图;
图3为本发明实施例提供的数据共享请求的示意图;
图4为本发明实施例提供的多方数据检索示意图;
图5为本发明另一实施例提供的数据安全共享方法的流程示意图;
图6为本发明实施例提供的与差分隐私结合的联邦学习过程示意图;
图7为本发明实施例提供的基于许可链和联邦学习的数据安全共享方法的示意图;
图8为本发明实施例提供数据安全共享系统的结构示意图;
图9为本发明实施例提供的数据安全共享装置的结构示意图;
图10为本发明实施例提供的电子设备结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
区块链是一种具有去中心化、防篡改和可追溯等特性的技术,通过区块链可以建立一个去中心化的交易环境,摆脱第三方对于数据共享过程的限制,使交易对于双方透明化;同时,利用区块链对交易数据进行记录,这便于后续对交易信息的检索和追溯。在区块链领域经常出现的有公有链、私有链、联盟链,其中,私有链和联盟链合称为许可链(Permissioned Blockchain),许可链系统中的每个节点都是经过许可的,未经许可的节点是不可以接入到系统中。本发明实施例基于许可链构建去中心化的交易环境,避免第三方的介入,使交易过程对交易双方透明化;另外,通过将联邦学习技术融入到数据共享过程中,以数据模型替代原始数据参与共享,在源头上增强了对数据隐私安全的保护。
图1为本发明实施例提供的数据安全共享方法的流程示意图,如图1所示,本发明实施例提供了一种数据安全共享方法,包括:
步骤101,基于多方数据安全共享架构,获取数据请求节点发送的数据共享请求,所述多方数据安全共享架构是由许可链节点和设备节点构建的,其中,所述设备节点包括数据请求节点和数据提供节点。
在本发明实施例中,以许可链节点为执行主体进行说明。具体地,多方数据安全共享架构包括两个模块,分别为许可链模块和联邦学习模块。其中,许可链节点只用于进行数据的检索和定位,以及交易记录,并不用于存储原始数据,从而大大减轻了许可链的存储压力。
进一步地,图2为本发明实施例提供的多方数据安全共享架构的示意图,可参考图2所示,本发明实施例基于混合P2P网络架构,将节点为两类,分别为参与数据共享的设备节点(包括数据请求节点和数据提供节点),以及存储区块链的高一级的节点区块链节点,即许可链节点。
在本发明实施例中,网络中的节点可以由各种类型的设备组成,一般情况下,设备节点在本地都存储有一定类型的数据,但是并不存储区块链,也无法进行区块链检索;许可链节点通常是计算力和存储空间不受限制的基站等,其不在本地存储原始数据,并不会直接参与数据共享,也不会进行联邦学习。
步骤102,根据所述数据共享请求,通过许可链对多个数据提供节点进行多方数据检索,得到目标共享数据的本地数据模型,所述本地数据模型是基于联邦学习和预设学习指令,通过目标共享数据训练得到的;
步骤103,将所述本地数据模型发送到对应的数据请求节点。
在本发明实施例中,当许可链节点接收到某个数据请求节点产生的数据共享请求后,检索多方数据安全共享架构中相关设备节点及数据,并将数据共享请求发送到符合要求的设备节点,在设备节点收到数据共享请求并同意参与数据共享后,该设备节点会依据预设学习指令,并通过联邦学习得到基于相关共享数据的本地数据模型,并通过许可链节点将本地数据模型传递给数据请求节点。在本发明实施例中,由于原始数据不会直接参与共享传递,使得数据提供节点牢牢掌握了自身数据的所有权,并且能够直接控制数据的使用权。
本发明实施例提供的数据安全共享方法,基于许可链建立了一个去中心化的可信交易环境,通过构建一个两层式的多方数据共享架构,避免了第三方的介入,使交易过程对交易双方透明化;在此架构下,基于许可链的多方数据检索机制,针对特定数据共享请求的相关数据检索,并通过联邦学习技术,使数据共享过程中不再需要进行原始数据的传递,从源头上加大了对用户数据隐私的保护力度,解决了传统数据共享系统中的隐私保护问题。
在上述实施例的基础上,在所述根据所述数据共享请求,对多个数据提供节点进行多方数据检索,得到目标共享数据的本地数据模型之前,所述方法还包括:
根据数据共享请求,对所有的设备节点进行检索,若任意设备节点存储有所述数据共享请求的数据模型,则将该设备节点存储的数据模型发送到数据请求节点。
在本发明实施例中,当数据请求节点产生了一个数据共享请求后,它会将共享请求以及相关信息发送给其所属的许可链节点,这其中包括了请求的数据类型、此次数据共享的初始模型M0以及学习指令Ins。根据实际情况此次数据共享的初始模型M0可能是需要更新的数据模型,也可能是基于此次数据共享请求的新模型。进一步地,学习指令Ins是对于数据共享请求信息的补充,用于指导委员会中的设备节点检索目标共享数据,从而能够进行训练,得到本地数据模型。
具体地,图3为本发明实施例提供的数据共享请求的示意图,可参考图3所示,在本发明实施例中,许可链节点首先会在许可链上检索该数据共享请求,判断是否已经存在针对该数据共享请求的共享数据,若查找成功,则会将数据共享请求发送给存储有训练完成的数据模型M的设备节点,该设备节点收到请求并同意共享后,会将数据模型M返回给数据请求节点;若查找失败,则会进入后续的多方数据检索过程。
在上述实施例的基础上,所述根据所述数据共享请求,对多个数据提供节点进行多方数据检索,得到目标共享数据的本地数据模型,包括:
若设备节点不存在所述数据共享请求的数据模型,则对多个数据提供节点进行多方数据检索,获取目标共享数据,以根据所述目标共享数据得到对应的本地数据模型。
在本发明实施例中,多方数据检索过程是基于Kademlia定位模型构建的。当进入多方数据检索过程时,上述实施例中的许可链节点会通过整个许可链,针对请求的数据类型进行检索,并向符合要求的数据提供节点发送数据共享请求,图4为本发明实施例提供的多方数据检索示意图,可参考图4所示,本发明实施例将检索到符合要求的数据提供节点称为当前数据共享过程中的委员会,从而构建关于数据提供节点的委员会节点集合。
进一步地,当一个数据提供节点接收到数据共享请求后,会依据自身情况选择拒绝或同意进行数据共享,若同意进行数据共享则会依据共享请求以及相关信息进行联邦学习。在多方数据检索过程结束后,将获得一个面向数据共享请求的相关节点子集,这些设备节点组成了本次联邦学习过程的委员会节点集合,并会在联邦学习结束后进行共识。
在上述实施例的基础上,在所述将所述本地数据模型发送到对应的数据请求节点之后,所述方法还包括:
获取新设备节点的注册信息,所述注册信息包括新设备节点的数据信息、节点名称和节点地址;
根据所述注册信息,将所述新设备节点注册到许可链节点中,以得到更新后的多方数据安全共享架构。
在本发明实施例中,新的设备节点需要通过注册,将注册信息写入许可链后才能加入到整个多方数据安全共享架构中。其中,注册信息中包括设备节点拥有的数据信息、设备节点的名称和设备节点的地址等,这些信息会被记录到许可链上以供针对特定数据共享请求的检索。在设备节点的数据信息中,包括数据类型、数据名和数据简介等。在本发明实施例中,若设备节点存储的数据类型发生变化,则表示原有的数据已经失效,该设备节点会向许可链发起请求,使当前已存储的数据不可用;若该设备节点增加了新的数据,则再次向许可链发送数据信息进行数据注册。在本发明实施例中,一个设备节点可以拥有多种类型的数据。
图5为本发明另一实施例提供的数据安全共享方法的流程示意图,如图5所示,本发明实施例提供了一种数据安全共享方法,包括:
步骤501,基于多方数据安全共享架构,获取多方数据检索请求,所述多方数据安全共享架构是由许可链节点和设备节点构建的,其中,所述设备节点包括数据请求节点和数据提供节点;
步骤502,若存在目标共享数据,则根据联邦学习和预设学习指令,获取所述目标共享数据的本地数据模型;
步骤503,将所述本地数据模型发送到许可链节点,以供所述许可链节点将所述本地数据模型发送到数据请求节点。
在本发明实施例中,以设备节点作为执行主体进行说明。当多方数据安全共享架构某个设备节点(数据请求节点)产生了数据共享请求后,首先会将请求信息发送给其上级的许可链节点,通过许可链检索相关节点(数据提供节点)及数据,当符合要求的数据提供节点收到数据共享请求并同意参与数据共享后,数据提供节点会依据相关的学习指令通过联邦学习得到基于相关共享数据的本地数据模型,并将该本地数据模型传递给数据请求节点。由于原始数据不会直接参与共享进行传递,数据提供节点牢牢掌握了自身数据的所有权,并且能够直接控制数据的使用权。
在数据共享场景下,存在着多种针对加密技术的攻击,这导致数据所有者仅仅依靠加密技术无法保证在数据共享过程中的隐私安全。为了进一步提高安全性,本发明实施例在数据共享过程中,采用联邦学习技术,用训练出的本地数据模型取代原始数据进行数据共享。其中,联邦学习过程将在通过多方数据检索过程得到的委员会节点之间展开。
具体地,在本发明实施例中,以委员会中的设备节点Pi为例,设备Pi会根据收到的共享请求以及相关信息开始联邦学习,基于其存储在本地的相关数据和收到的初始模型M0能够得到本地数据模型mi,优选地,在本发明实施例中,经过差分隐私加密后设备节点Pi将加密后的本地数据模型
Figure BDA0002569618450000091
发送给数据请求节点。
本发明实施例提供的一种数据安全共享系统,基于许可链建立了一个去中心化的可信交易环境,通过构建一个两层式的多方数据共享架构,避免了第三方的介入,使交易过程对交易双方透明化;在此架构下,基于许可链的多方数据检索机制,针对特定数据共享请求的相关数据检索,并通过联邦学习技术,使数据共享过程中不再需要进行原始数据的传递,从源头上加大了对用户数据隐私的保护力度,解决了传统数据共享系统中的隐私保护问题。
在上述实施例的基础上,在所述若存在目标共享数据,则根据联邦学习和预设学习指令,获取所述目标共享数据的本地数据模型之后,所述方法还包括:
根据差分隐私加密方法,对所述本地数据模型进行加密,得到加密后的本地数据模型;
将加密后的本地数据模型发送到许可链节点。
图6为本发明实施例提供的与差分隐私结合的联邦学习过程示意图,可参考图6所示,在本发明实施例中,对于任何委员会中的节点Pi(即数据提供节点),可以通过以下的步骤训练得到加密后的本地数据模型
Figure BDA0002569618450000101
具体步骤为:
步骤S1,数据提供节点根据数据共享请求的学习指令Ins,选择本地的相关数据子集D,并且将其转换成为规范化的图向量
Figure BDA0002569618450000102
步骤S2,通过在本地数据样本
Figure BDA0002569618450000103
上使用机器学习算法,得到本地数据模型mi。这个训练过程是设备节点Pi在本地进行的。
步骤S3,通过添加拉普拉斯噪声的方式实现差分隐私加密,在本地数据模型mi的基础上得到加密后的本地数据模型
Figure BDA0002569618450000104
具体为:
设置对灵敏度,给定一个函数f和一对相邻数据集D以及D′,则函数f的灵敏度为:
Figure BDA0002569618450000105
基于灵敏度s,本地数据模型mi经过差分隐私加密得到
Figure BDA0002569618450000106
的计算公式如下:
Figure BDA0002569618450000107
在本发明实施例中,当委员会内的设备节点计算得到了加密后的本地数据模型或者训练时间达到限制后,委员会内的设备节点会将计算得到的本地数据模型
Figure BDA0002569618450000108
发送给数据请求节点;数据请求节点将收到的各设备节点的本地更新向量进行整合,并经过计算得到最终的数据模型M。需要说明的是,在本发明实施例中,若本地数据模型的迭代次数达到要求,则联邦学习成功,继续进行后续步骤;若未达到迭代的次数要求,则此次联邦学习失败,数据请求节点会将学习失败的消息记录到许可链上,然后可选择结束本次数据共享,或者更改相关学习指令后再次进行数据共享。
本发明实施例在数据共享过程中结合联邦学习和差分隐私,使数据共享过程中不再需要进行原始数据的传递,从源头上加大了对用户数据隐私的保护力度。
本发明实施例基于许可链,建立了一个去中心化的可信交易环境,避免了第三方的介入,同时也通过许可链对交易数据进行记录,实现了交易数据可追溯;此外,通过与差分隐私结合的联邦学习技术,可以更安全地实现多方数据安全共享。图7为本发明实施例提供的基于许可链和联邦学习的数据安全共享方法的示意图,可参考图7所示,以企业A作为数据请求节点,请求特定类型数据的场景为例进行数目,具体包括以下步骤:
步骤1,企业B和企业C向许可链注册数据信息,数据信息包括数据类型、数据名和数据简介;
步骤2,企业A向许可链发布数据共享请求“X”,数据共享请求中包括请求的数据类型、请求数据名称和请求数据简介,其中,请求数据简介中提供了初始数据模型的信息;
步骤3,许可链通过多方数据检索过程,检索到符合数据共享请求要求的数据提供者,即为企业B和企业C,向企业B和企业C发送数据共享请求;
步骤4,企业B和企业C收到数据共享后,针对该请求进行本地数据模型的训练,模型训练过程需要使用到初始数据模型的信息和相关本地数据子集;
步骤5,企业B和企业C在本地数据模型训练完成后,通过差分隐私技术对本地数据模型进行加密;
步骤6,企业B和企业C完成对本地数据模型的加密后,将本地数据模型参数上传到许可链;
步骤7,企业A向许可链发起针对数据共享请求“X”的本地模型参数请求;
步骤8,许可链验证企业A对数据共享请求“X”的所有权;
步骤9,许可链向企业A返回企业B和企业C上传的本地模型参数。
本发明实施例满足了企业A对于多方数据共享的需要,同时也保证了企业B和企业C的数据隐私安全,将数据共享的过程以交易的形式记录在了许可链上,保证了数据共享信息的可追溯性。
图8为本发明实施例提供数据安全共享系统的结构示意图,如图8所示,本发明实施例提供了一种数据安全共享系统,包括许可链节点模块801、多方数据检索模块802和数据共享发送模块803,其中,许可链节点模块801用于基于多方数据安全共享架构,获取数据请求节点发送的数据共享请求,所述多方数据安全共享架构是由许可链节点和设备节点构建的,其中,所述设备节点包括数据请求节点和数据提供节点;多方数据检索模块802用于根据所述数据共享请求,通过许可链对多个数据提供节点进行多方数据检索,得到目标共享数据的本地数据模型,所述本地数据模型是基于联邦学习和预设学习指令,通过目标共享数据训练得到的;数据共享发送模块803用于将所述本地数据模型发送到对应的数据请求节点。
本发明实施例提供的一种数据安全共享系统,基于许可链建立了一个去中心化的可信交易环境,通过构建一个两层式的多方数据共享架构,避免了第三方的介入,使交易过程对交易双方透明化;在此架构下,基于许可链的多方数据检索机制,针对特定数据共享请求的相关数据检索,并通过联邦学习技术,使数据共享过程中不再需要进行原始数据的传递,从源头上加大了对用户数据隐私的保护力度,解决了传统数据共享系统中的隐私保护问题。
本发明实施例提供的系统是用于执行上述各方法实施例的,具体流程和详细内容请参照上述实施例,此处不再赘述。
图9为本发明实施例提供的数据安全共享装置的结构示意图,如图9所示,本发明实施例提供了一种数据安全共享装置,包括获取模块901、本地数据模型构建模块902和发送模块903,其中,获取模块901用于基于多方数据安全共享架构,获取多方数据检索请求,所述多方数据安全共享架构是由许可链节点和设备节点构建的,其中,所述设备节点包括数据请求节点和数据提供节点;本地数据模型构建模块902用于若存在目标共享数据,则根据联邦学习和预设学习指令,获取所述目标共享数据的本地数据模型;发送模块903用于将所述本地数据模型发送到许可链节点,以供所述许可链节点将所述本地数据模型发送到数据请求节点。
本发明实施例提供的一种数据安全共享装置,基于许可链建立了一个去中心化的可信交易环境,通过构建一个两层式的多方数据共享架构,避免了第三方的介入,使交易过程对交易双方透明化;在此架构下,基于许可链的多方数据检索机制,针对特定数据共享请求的相关数据检索,并通过联邦学习技术,使数据共享过程中不再需要进行原始数据的传递,从源头上加大了对用户数据隐私的保护力度,解决了传统数据共享系统中的隐私保护问题。
本发明实施例提供的装置是用于执行上述各方法实施例的,具体流程和详细内容请参照上述实施例,此处不再赘述。
图10为本发明实施例提供的电子设备结构示意图,参照图10,该电子设备可以包括:处理器(processor)1001、通信接口(Communications Interface)1002、存储器(memory)1003和通信总线1004,其中,处理器1001,通信接口1002,存储器1003通过通信总线1004完成相互间的通信。处理器1001可以调用存储器1003中的逻辑指令,以执行如下方法:基于多方数据安全共享架构,获取数据请求节点发送的数据共享请求,所述多方数据安全共享架构是由许可链节点和设备节点构建的,其中,所述设备节点包括数据请求节点和数据提供节点;根据所述数据共享请求,通过许可链对多个数据提供节点进行多方数据检索,得到目标共享数据的本地数据模型,所述本地数据模型是基于联邦学习和预设学习指令,通过目标共享数据训练得到的;将所述本地数据模型发送到对应的数据请求节点;
或,基于多方数据安全共享架构,获取多方数据检索请求,所述多方数据安全共享架构是由许可链节点和设备节点构建的,其中,所述设备节点包括数据请求节点和数据提供节点;若存在目标共享数据,则根据联邦学习和预设学习指令,获取所述目标共享数据的本地数据模型;将所述本地数据模型发送到许可链节点,以供所述许可链节点将所述本地数据模型发送到数据请求节点。
此外,上述的存储器1003中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明实施例还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的数据安全共享方法,例如包括:基于多方数据安全共享架构,获取数据请求节点发送的数据共享请求,所述多方数据安全共享架构是由许可链节点和设备节点构建的,其中,所述设备节点包括数据请求节点和数据提供节点;根据所述数据共享请求,通过许可链对多个数据提供节点进行多方数据检索,得到目标共享数据的本地数据模型,所述本地数据模型是基于联邦学习和预设学习指令,通过目标共享数据训练得到的;将所述本地数据模型发送到对应的数据请求节点;
或,基于多方数据安全共享架构,获取多方数据检索请求,所述多方数据安全共享架构是由许可链节点和设备节点构建的,其中,所述设备节点包括数据请求节点和数据提供节点;若存在目标共享数据,则根据联邦学习和预设学习指令,获取所述目标共享数据的本地数据模型;将所述本地数据模型发送到许可链节点,以供所述许可链节点将所述本地数据模型发送到数据请求节点。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种数据安全共享方法,其特征在于,包括:
基于多方数据安全共享架构,获取数据请求节点发送的数据共享请求,所述多方数据安全共享架构是由许可链节点和设备节点构建的,其中,所述设备节点包括数据请求节点和数据提供节点;
根据所述数据共享请求,通过许可链对多个数据提供节点进行多方数据检索,得到目标共享数据的本地数据模型,所述本地数据模型是基于联邦学习和预设学习指令,通过目标共享数据训练得到的;
将所述本地数据模型发送到对应的数据请求节点。
2.根据权利要求1所述的数据安全共享方法,其特征在于,在所述根据所述数据共享请求,对多个数据提供节点进行多方数据检索,得到目标共享数据的本地数据模型之前,所述方法还包括:
根据数据共享请求,对所有的设备节点进行检索,若任意设备节点存储有所述数据共享请求的数据模型,则将设备节点存储的数据模型发送到数据请求节点。
3.根据权利要求2所述的数据安全共享方法,其特征在于,所述根据所述数据共享请求,对多个数据提供节点进行多方数据检索,得到目标共享数据的本地数据模型,包括:
若设备节点不存在所述数据共享请求的数据模型,则对多个数据提供节点进行多方数据检索,获取目标共享数据,以根据所述目标共享数据得到对应的本地数据模型。
4.根据权利要求1所述的数据安全共享方法,其特征在于,在所述将所述本地数据模型发送到对应的数据请求节点之后,所述方法还包括:
获取新设备节点的注册信息,所述注册信息包括新设备节点的数据信息、节点名称和节点地址;
根据所述注册信息,将所述新设备节点注册到许可链节点中,以得到更新后的多方数据安全共享架构。
5.一种数据安全共享方法,其特征在于,包括:
基于多方数据安全共享架构,获取多方数据检索请求,所述多方数据安全共享架构是由许可链节点和设备节点构建的,其中,所述设备节点包括数据请求节点和数据提供节点;
若存在目标共享数据,则根据联邦学习和预设学习指令,获取所述目标共享数据的本地数据模型;
将所述本地数据模型发送到许可链节点,以供所述许可链节点将所述本地数据模型发送到数据请求节点。
6.根据权利要求5所述的数据安全共享方法,其特征在于,在所述若存在目标共享数据,则根据联邦学习和预设学习指令,获取所述目标共享数据的本地数据模型之后,所述方法还包括:
根据差分隐私加密方法,对所述本地数据模型进行加密,得到加密后的本地数据模型;
将加密后的本地数据模型发送到许可链节点。
7.一种数据安全共享系统,其特征在于,包括:
许可链节点模块,用于基于多方数据安全共享架构,获取数据请求节点发送的数据共享请求,所述多方数据安全共享架构是由许可链节点和设备节点构建的,其中,所述设备节点包括数据请求节点和数据提供节点;
多方数据检索模块,用于根据所述数据共享请求,通过许可链对多个数据提供节点进行多方数据检索,得到目标共享数据的本地数据模型,所述本地数据模型是基于联邦学习和预设学习指令,通过目标共享数据训练得到的;
数据共享发送模块,用于将所述本地数据模型发送到对应的数据请求节点。
8.一种数据安全共享装置,其特征在于,包括:
获取模块,用于基于多方数据安全共享架构,获取多方数据检索请求,所述多方数据安全共享架构是由许可链节点和设备节点构建的,其中,所述设备节点包括数据请求节点和数据提供节点;
本地数据模型构建模块,用于若存在目标共享数据,则根据联邦学习和预设学习指令,获取所述目标共享数据的本地数据模型;
发送模块,用于将所述本地数据模型发送到许可链节点,以供所述许可链节点将所述本地数据模型发送到数据请求节点。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6任一项所述数据安全共享方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至6任一项所述数据安全共享方法的步骤。
CN202010636535.3A 2020-07-03 2020-07-03 一种数据安全共享方法、系统及装置 Active CN111901309B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010636535.3A CN111901309B (zh) 2020-07-03 2020-07-03 一种数据安全共享方法、系统及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010636535.3A CN111901309B (zh) 2020-07-03 2020-07-03 一种数据安全共享方法、系统及装置

Publications (2)

Publication Number Publication Date
CN111901309A true CN111901309A (zh) 2020-11-06
CN111901309B CN111901309B (zh) 2022-03-22

Family

ID=73191507

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010636535.3A Active CN111901309B (zh) 2020-07-03 2020-07-03 一种数据安全共享方法、系统及装置

Country Status (1)

Country Link
CN (1) CN111901309B (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112653752A (zh) * 2020-12-18 2021-04-13 重庆大学 基于联邦学习的区块链工业物联网数据共享方法
CN112671514A (zh) * 2020-12-29 2021-04-16 链博(成都)科技有限公司 基于区块链的联邦学习数据保护方法及系统
CN112699392A (zh) * 2020-12-31 2021-04-23 青岛海尔科技有限公司 目标数据的处理方法及装置、存储介质、电子装置
CN112861152A (zh) * 2021-02-08 2021-05-28 北京航空航天大学 一种基于许可链的联邦学习激励方法及系统
CN113420323A (zh) * 2021-06-04 2021-09-21 国网河北省电力有限公司信息通信分公司 数据共享方法及终端设备
CN113923225A (zh) * 2020-11-16 2022-01-11 京东科技控股股份有限公司 基于分布式架构的联邦学习平台、方法、设备和存储介质
CN115510494A (zh) * 2022-10-13 2022-12-23 贵州大学 一种基于区块链与联邦学习的多方安全数据共享方法
CN116032628A (zh) * 2022-12-30 2023-04-28 北京明朝万达科技股份有限公司 一种数据共享方法、系统、设备及可读存储介质
CN116032669A (zh) * 2023-03-30 2023-04-28 联一信息技术(北京)有限公司 一种结合人工智能的共享数据隐私处理方法及服务器
CN118052302A (zh) * 2024-04-11 2024-05-17 北京钢研新材科技有限公司 材料数据模型联邦学习方法和装置

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180165598A1 (en) * 2016-12-09 2018-06-14 Cognitive Scale, Inc. Method for Providing Financial-Related, Blockchain-Associated Cognitive Insights Using Blockchains
CN110071969A (zh) * 2019-04-17 2019-07-30 杭州云象网络技术有限公司 一种基于多链架构的数据安全共享方法
US20190332955A1 (en) * 2018-04-30 2019-10-31 Hewlett Packard Enterprise Development Lp System and method of decentralized machine learning using blockchain
CN110929880A (zh) * 2019-11-12 2020-03-27 深圳前海微众银行股份有限公司 一种联邦学习方法、装置及计算机可读存储介质
CN111125779A (zh) * 2019-12-17 2020-05-08 山东浪潮人工智能研究院有限公司 一种基于区块链的联邦学习方法及装置
CN111180061A (zh) * 2019-12-09 2020-05-19 广东工业大学 融合区块链与联邦学习的共享医疗数据智能辅助诊断系统
WO2020098336A1 (zh) * 2018-11-16 2020-05-22 京东城市(南京)科技有限公司 数据共享方法、装置、数字网关及计算机可读存储介质
US20200193292A1 (en) * 2018-12-04 2020-06-18 Jinan University Auditable privacy protection deep learning platform construction method based on block chain incentive mechanism
CN111311257A (zh) * 2020-01-20 2020-06-19 福州数据技术研究院有限公司 一种基于区块链的医疗数据共享激励方法及其系统

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180165598A1 (en) * 2016-12-09 2018-06-14 Cognitive Scale, Inc. Method for Providing Financial-Related, Blockchain-Associated Cognitive Insights Using Blockchains
US20190332955A1 (en) * 2018-04-30 2019-10-31 Hewlett Packard Enterprise Development Lp System and method of decentralized machine learning using blockchain
WO2020098336A1 (zh) * 2018-11-16 2020-05-22 京东城市(南京)科技有限公司 数据共享方法、装置、数字网关及计算机可读存储介质
US20200193292A1 (en) * 2018-12-04 2020-06-18 Jinan University Auditable privacy protection deep learning platform construction method based on block chain incentive mechanism
CN110071969A (zh) * 2019-04-17 2019-07-30 杭州云象网络技术有限公司 一种基于多链架构的数据安全共享方法
CN110929880A (zh) * 2019-11-12 2020-03-27 深圳前海微众银行股份有限公司 一种联邦学习方法、装置及计算机可读存储介质
CN111180061A (zh) * 2019-12-09 2020-05-19 广东工业大学 融合区块链与联邦学习的共享医疗数据智能辅助诊断系统
CN111125779A (zh) * 2019-12-17 2020-05-08 山东浪潮人工智能研究院有限公司 一种基于区块链的联邦学习方法及装置
CN111311257A (zh) * 2020-01-20 2020-06-19 福州数据技术研究院有限公司 一种基于区块链的医疗数据共享激励方法及其系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
YUNLONG LU; XIAOHONG HUANG; YUEYUE DAI; SABITA MAHARJAN: "Blockchain and Federated Learning for Privacy-Preserved Data Sharing in Industrial IoT", 《IEEE TRANSACTIONS ON INDUSTRIAL INFORMATICS》 *
王亚珅: "面向数据共享交换的联邦学习技术发展综述", 《无人系统技术》 *

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113923225A (zh) * 2020-11-16 2022-01-11 京东科技控股股份有限公司 基于分布式架构的联邦学习平台、方法、设备和存储介质
CN112653752A (zh) * 2020-12-18 2021-04-13 重庆大学 基于联邦学习的区块链工业物联网数据共享方法
CN112671514A (zh) * 2020-12-29 2021-04-16 链博(成都)科技有限公司 基于区块链的联邦学习数据保护方法及系统
CN112671514B (zh) * 2020-12-29 2022-08-09 链博(成都)科技有限公司 基于区块链的联邦学习数据保护方法及系统
CN112699392A (zh) * 2020-12-31 2021-04-23 青岛海尔科技有限公司 目标数据的处理方法及装置、存储介质、电子装置
CN112861152B (zh) * 2021-02-08 2024-02-20 北京航空航天大学 一种基于许可链的联邦学习激励方法及系统
CN112861152A (zh) * 2021-02-08 2021-05-28 北京航空航天大学 一种基于许可链的联邦学习激励方法及系统
CN113420323A (zh) * 2021-06-04 2021-09-21 国网河北省电力有限公司信息通信分公司 数据共享方法及终端设备
CN113420323B (zh) * 2021-06-04 2022-06-03 国网河北省电力有限公司信息通信分公司 数据共享方法及终端设备
CN115510494A (zh) * 2022-10-13 2022-12-23 贵州大学 一种基于区块链与联邦学习的多方安全数据共享方法
CN115510494B (zh) * 2022-10-13 2023-11-21 贵州大学 一种基于区块链与联邦学习的多方安全数据共享方法
CN116032628B (zh) * 2022-12-30 2023-10-20 北京明朝万达科技股份有限公司 一种数据共享方法、系统、设备及可读存储介质
CN116032628A (zh) * 2022-12-30 2023-04-28 北京明朝万达科技股份有限公司 一种数据共享方法、系统、设备及可读存储介质
CN116032669A (zh) * 2023-03-30 2023-04-28 联一信息技术(北京)有限公司 一种结合人工智能的共享数据隐私处理方法及服务器
CN116032669B (zh) * 2023-03-30 2023-07-25 联一信息技术(北京)有限公司 一种结合人工智能的共享数据隐私处理方法及服务器
CN118052302A (zh) * 2024-04-11 2024-05-17 北京钢研新材科技有限公司 材料数据模型联邦学习方法和装置

Also Published As

Publication number Publication date
CN111901309B (zh) 2022-03-22

Similar Documents

Publication Publication Date Title
CN111901309B (zh) 一种数据安全共享方法、系统及装置
CN111368319B (zh) 一种联邦学习环境下基于区块链的数据安全访问方法
CN108140031B (zh) 对等可同步存储系统
CN111698322A (zh) 一种基于区块链和联邦学习的医疗数据安全共享方法
CN112765677B (zh) 一种基于区块链的联邦学习方法、装置和系统
US11367055B2 (en) Decentralized pooled mining for enabling proof-of-work on blockchains
CN110175178B (zh) 一种数据处理的方法、节点设备和系统
CN107637012A (zh) 使用熵复用对分布式设备的会合点进行安全协调的系统、装置和方法
US9432344B2 (en) Secure storage and sharing of user objects
CN113034281A (zh) 基于区块链的业务数据处理方法、相关系统及节点
WO2020032937A1 (en) System and method for accessing a data repository
CN114579957A (zh) 基于可信沙盒的联邦学习模型训练方法、装置及电子设备
CN114462098A (zh) 一种基于区块链的物联网数据安全共享方法
CN116011021A (zh) 一种隐私数据的数据安全保护方法
CN116127531B (zh) 一种多数据方参与且各方数据不出域的安全计算方法及系统
CN112100145A (zh) 数字化模型共享学习系统及方法
CN116108505A (zh) 一种基于联盟链的教育资源共享安全屋方法
CN113239255B (zh) 异构数据资源的共享方法、装置、计算机设备及介质
CN112702743B (zh) 基于人工智能的网络数据监测保护方法
CN115729994A (zh) 一种公共数据开发利用的一体化大数据应用系统及方法
CN111950416B (zh) 基于区块链的人脸识别方法及系统
CN112235360B (zh) 一种基于联盟链的数据共享方法、装置、系统、电子设备及计算机可读存储介质
CN114707663A (zh) 分布式机器学习方法、装置、电子设备及存储介质
CN113014540A (zh) 一种数据处理方法、装置、设备及存储介质
CN112687395A (zh) 人工智能的医疗信息处理方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information

Inventor after: Guo Shaoyong

Inventor after: Yang Huifeng

Inventor after: Chen Liandong

Inventor after: Shao Sujie

Inventor after: Xu Siya

Inventor after: Zhang Fan

Inventor after: Kang Song

Inventor after: Qi Feng

Inventor after: Gao Lifang

Inventor before: Guo Shaoyong

Inventor before: Yang Hui

Inventor before: Chen Liandong

Inventor before: Shao Sujie

Inventor before: Xu Siya

Inventor before: Zhang Fan

Inventor before: Kang Song

Inventor before: Qi Feng

Inventor before: Gao Lifang

CB03 Change of inventor or designer information
GR01 Patent grant
GR01 Patent grant