CN112861090A - 信息处理方法、装置、设备、存储介质及计算机程序产品 - Google Patents
信息处理方法、装置、设备、存储介质及计算机程序产品 Download PDFInfo
- Publication number
- CN112861090A CN112861090A CN202110290828.5A CN202110290828A CN112861090A CN 112861090 A CN112861090 A CN 112861090A CN 202110290828 A CN202110290828 A CN 202110290828A CN 112861090 A CN112861090 A CN 112861090A
- Authority
- CN
- China
- Prior art keywords
- participant
- organization
- target
- information
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Evolutionary Computation (AREA)
- Mathematical Physics (AREA)
- Computing Systems (AREA)
- Medical Informatics (AREA)
- Data Mining & Analysis (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Artificial Intelligence (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种信息处理方法、装置、设备、存储介质及计算机程序产品,该方法包括:接收参与方发送的用于表示参与方申请加入目标联邦网络组织的请求消息;通过目标组织管理方区块链节点校验身份信息,若校验成功,则向目标组织管理方发送请求消息并指示其生成站点成员凭证内容;接收目标组织管理方发送的站点成员凭证内容,根据站点成员凭证内容生成参与方的唯一凭证信息并写入唯一凭证信息至目标组织管理方区块链节点以及同步至公共区块链网络的其它节点;若接收到公共区块链网络发送的同步成功的消息,则确定唯一凭证信息存储成功并向参与方发送用于表示申请加入完成的消息。本发明可以实现灵活合作模式且使得整个联邦网络组织稳定性较高。
Description
技术领域
本发明涉及信息处理领域,尤其涉及一种信息处理方法、装置、设备、存储介质及计算机程序产品。
背景技术
联邦学习是多个参与方联合进行机器学习任务,其中参与方的身份标识与认证是进行联合建模、联合预测、贡献评估等行为的基础。对于参与方组成的联邦网络组织有多种组网方式,针对如何解决多种组网方式下参与方的身份标识与认证成为一大难题,其中存在唯一性、可信任、认证可靠性等问题。
目前,为了解决多种组网方式下的身份标识与认证的问题,一般采用一个联邦网络组织使用一套身份标识及认证方法,即加入该联邦网络组织的参与方遵循该体系。其中,一个参与方若加入多个联邦网络组织,则需要维护多套身份标识及认证方法。
但是,一个参与方需要维护多套身份标识及认证方法,带来极大的运营、稳定性成本,且由于一个参与方在多个联邦网络组织中身份标识不统一,且互相难以信任,导致无法实现灵活合作模式,同时,联邦网络组织需要中心化认证中心,整个联邦网络组织稳定性强依赖认证中心。因此,在现有的联邦学习中,无法有效地实现唯一身份标识的认证,导致由于一个参与方在多个联邦网络组织中身份标识不统一,且互相难以信任,无法实现灵活合作模式且使得整个联邦网络组织稳定性较差。
发明内容
本发明的主要目的在于提供一种信息处理方法、装置、设备、存储介质及计算机程序产品,旨在解决在现有的联邦学习中,无法实现灵活合作模式且使得整个联邦网络组织稳定性较差的问题。
为实现上述目的,本发明提供一种信息处理方法,包括:
接收参与联邦学习的参与方发送的用于表示所述参与方申请加入目标联邦网络组织的请求消息,所述目标联邦网络组织为参与所述联邦学习的任一联邦网络组织,所述请求消息中携带有所述参与方的身份信息,所述身份信息存储在公共区块链网络中,所述身份信息用于支持所述参与方申请加入多个所述联邦网络组织,所述公共区块链网络由参与方区块链节点以及目标组织管理方区块链节点构成;
通过所述目标组织管理方区块链节点校验所述身份信息,若校验成功,则向所述目标组织管理方发送所述请求消息,并指示所述目标组织管理方根据所述请求消息生成站点成员凭证内容;
接收目标组织管理方发送的站点成员凭证内容,并根据所述站点成员凭证内容,生成所述参与方的唯一凭证信息并写入所述唯一凭证信息至所述目标组织管理方区块链节点以及将所述唯一凭证信息同步至所述公共区块链网络的其它节点,所述目标组织管理方为所述目标联邦网络组织中的至少一个参与方;
若通过所述目标组织管理方区块链节点接收到所述公共区块链网络发送的同步成功的消息,则确定所述唯一凭证信息存储成功,并向所述参与方发送用于表示申请加入完成的消息,所述唯一凭证信息用于支持所述参与方加入所述联邦网络组织。
在一种可能的实现方式中,在所述接收参与联邦学习的参与方发送的用于表示所述参与方申请加入目标联邦网络组织的请求消息之前,所述方法还包括:
接收所述参与方发送的身份注册请求消息;
根据所述身份注册请求消息,判断所述参与方是否已有所述身份信息,若无所述身份信息,则依据W3C DID规范,生成所述参与方的身份信息,所述身份信息包括唯一身份标识以及公钥;
将所述身份信息发送至所述参与方区块链节点,并同步存储至所述公共区块链网络的其他节点;
在所述公共区块链网络确认同步成功后,接收所述参与方区块链节点发送的所述身份信息注册成功的消息并发送所述身份信息至所述参与方。
在一种可能的实现方式中,所述通过所述目标组织管理方区块链节点校验所述身份信息,包括:
发送所述请求消息至所述参与方区块链节点,使得所述参与方区块链节点通过安全信道传输所述请求消息至所述目标组织管理方区块链节点;
通过所述目标组织管理方区块链节点获取所述请求消息中的身份信息,并根据所述公共区块链网络存储的身份信息校验所述身份信息;
若存在所述身份信息,则确定校验成功。
在一种可能的实现方式中,所述指示所述目标组织管理方根据所述请求消息生成站点成员凭证内容,包括:
通过所述目标组织管理方依据所述身份信息,检查所述参与方是否是新增站点成员或升级站点成员;
若所述参与方是新增站点成员或升级站点成员,则通过所述目标组织管理方新建站点加入审批单,并在所述组织管理方审批通过后,接收所述组织管理方发送的站点成员凭证内容;
其中,所述站点成员凭证内容包括:所述参与方的唯一身份标识、所述目标组织管理方的标识、所述目标组织管理方的成员标识、凭证有效期。
在一种可能的实现方式中,所述根据所述站点成员凭证内容,生成所述参与方的唯一凭证信息,包括:
根据所述站点成员凭证内容,生成凭证标识;
将所述凭证标识作为所述参与方的唯一凭证信息。
在一种可能的实现方式中,所述向所述参与方发送用于表示申请加入完成的消息,包括:
发送所述用于表示申请加入完成的消息至所述目标组织管理方区块链节点;
通过所述目标组织管理方区块链节点将所述用于表示申请加入完成的消息发送至所述参与方区块链节点,以使所述参与方区块链节点发送所述用于表示申请加入完成的消息至所述参与方。
在一种可能的实现方式中,所述方法,还包括:
存储所述站点成员凭证内容。
本发明还提供一种信息处理装置,所述装置包括:
接收模块,用于接收参与联邦学习的参与方发送的用于表示所述参与方申请加入目标联邦网络组织的请求消息,所述目标联邦网络组织为参与所述联邦学习的任一联邦网络组织,所述请求消息中携带有所述参与方的身份信息,所述身份信息存储在公共区块链网络中,所述身份信息用于支持所述参与方申请加入多个所述联邦网络组织,所述公共区块链网络由参与方区块链节点以及目标组织管理方区块链节点构成;
第一处理模块,用于通过所述目标组织管理方区块链节点校验所述身份信息,若校验成功,则向所述目标组织管理方发送所述请求消息,并指示所述目标组织管理方根据所述请求消息生成站点成员凭证内容;
第二处理模块,用于接收目标组织管理方发送的站点成员凭证内容,并根据所述站点成员凭证内容,生成所述参与方的唯一凭证信息并写入所述唯一凭证信息至所述目标组织管理方区块链节点以及将所述唯一凭证信息同步至所述公共区块链网络的其它节点,所述目标组织管理方为所述目标联邦网络组织中的至少一个参与方;
第三处理模块,用于在通过所述目标组织管理方区块链节点接收到所述公共区块链网络发送的同步成功的消息时,确定所述唯一凭证信息存储成功,并向所述参与方发送用于表示申请加入完成的消息,所述唯一凭证信息用于支持所述参与方加入所述联邦网络组织。
本发明还提供一种信息处理设备,所述信息处理设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的信息处理程序,所述信息处理程序被所述处理器执行时实现如前述任一项所述的信息处理方法的步骤。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有信息处理程序,所述信息处理程序被处理器执行时实现如前述任一项所述的信息处理方法的步骤。
本发明还提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现如前述任一项所述的信息处理方法的步骤。
本发明中,首先接收参与联邦学习的参与方发送的用于表示所述参与方申请加入目标联邦网络组织的请求消息,其中,这里的目标联邦网络组织为参与所述联邦学习的任一联邦网络组织,该请求消息中携带有所述参与方的身份信息,该身份信息存储在公共区块链网络中,且该身份信息用于支持所述参与方申请加入多个所述联邦网络组织,这里的公共区块链网络由参与方区块链节点以及目标组织管理方区块链节点构成;然后通过所述目标组织管理方区块链节点校验所述身份信息,若校验成功,则向所述目标组织管理方发送所述请求消息,并指示所述目标组织管理方根据所述请求消息生成站点成员凭证内容;再接收目标组织管理方发送的站点成员凭证内容,并根据所述站点成员凭证内容,生成所述参与方的唯一凭证信息并写入所述唯一凭证信息至所述目标组织管理方区块链节点以及将所述唯一凭证信息同步至所述公共区块链网络的其它节点,该目标组织管理方为所述目标联邦网络组织中的至少一个参与方;若通过所述目标组织管理方区块链节点接收到所述公共区块链网络发送的同步成功的消息,则确定所述唯一凭证信息存储成功,并向所述参与方发送用于表示申请加入完成的消息,所述唯一凭证信息用于支持所述参与方加入所述联邦网络组织。基于区块链的存储永久性、不可篡改性以及可追溯性,将参与方的唯一身份存储在区块链中,在参与方申请加入某一组织时,能够对其身份进行校验,在校验成功后生成加入该组织的唯一凭证,通过唯一身份以及凭证使得参与方可在不同组织间可信任,可支持多种灵活合作模式,并且不依赖于中心机构及第三方,直接链上完成身份认证,区块链网络天然分布式架构稳定性极高。
附图说明
图1为本发明实施例提供的一种联邦学习的原理示意图;
图2为本发明实施例提供的一种信息处理方法的流程示意图;
图3为本发明实施例提供的联邦网络组织逻辑混合架构的示意图;
图4为本发明实施例提供的另一种信息处理方法的流程示意图;
图5为本发明实施例提供的又一种信息处理方法的流程示意图;
图6为本发明实施例提供的基于区块链的联邦网络组织认证架构的示意图;
图7为本发明实施例提供的一种信息处理装置的结构示意图;
图8为本发明实施例提供的一种信息处理设备的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
在许多领域中,基于大数据的机器学习和模型训练等技术不断发展。通过对大数据的挖掘,可以得到许多有价值的信息。随着技术的发展,原始数据的来源越来越广泛,甚至会有跨领域联合。
在一些业务场景中,多个业务平台收集有各自的业务数据。这些业务数据很有价值,通常作为业务平台的隐私信息保存。各业务平台不期望与其他业务平台共享原始形式的业务数据。但在一些需求中,多个业务平台期望在不公开各方的业务数据的情况下进行协同计算,以提高业务处理能力。基于此,联邦机器学习等方式应运而生。
联邦机器学习(Federated Machine Learning),又称联邦学习(FederatedLearning),能够在数据不出本地的前提下,联合各方进行数据使用和协同建模,逐渐成为隐私保护计算中的一种常用方法。
联邦学习可使用的机器学习算法有很多种,包括但不局限于神经网络、随机森林等算法。
图1为本发明实施例提供的一种联邦学习的原理示意图。如图1所示,服务器和k个客户终端可以参与联邦学习过程(其中,这里的服务器可以作为协作方,k个客户终端可以作为数据提供方;另外,可以没有服务器的参与,k个客户终端中的某一客户终端可以作为协作方,其他客户终端作为数据提供方,在此不做具体限定)。在联邦学习过程中,服务器向各个客户终端下发全局模型,每个客户终端利用本地数据对服务器下发的全局模型进行训练,得到训练后的本地模型上传至服务器,服务器对各个客户终端上传的模型进行聚合,得到更新后的全局模型,依次重复上述过程,直至聚合后的全局模型收敛为止。
其中,联邦学习的合作方式不局限于图1所述的方式,比如,一种方式是每个参与方拥有一部分模型,参与方直接通过交换加密的训练反馈信息进行调优各自部分模型,最终模型需要所有参与方拥有的部分模型一起使用等等,针对联邦学习的合作方式在此不再赘述。
目前,在现有的联邦学习中,由多个参与方联合进行机器学习任务过程中,参与方的身份标识与认证是进行联合建模、联合预测、贡献评估等行为的基础,但是对于参与方组成的联邦网络组织有中心化结构、有P2P(点对点)、有多网络混合等多种组网方式,如何解决多种组网方式下参与方的身份标识与认证是一大难题。为了解决多种组网方式下参与方的身份标识与认证的问题,一般采用一个联邦网络组织使用一套身份标识及认证方法,即加入该联邦网络组织的参与方遵循该体系。其中,一个参与方若加入多个联邦网络组织,则需要维护多套身份标识及认证方法,但是,一个参与方需要维护多套身份标识及认证方法,带来极大的运营、稳定性成本,且由于一个参与方在多个联邦网络组织中身份标识不统一,且互相难以信任,导致无法实现灵活合作模式,同时,联邦网络组织需要中心化认证中心,整个联邦网络组织稳定性强依赖认证中心。
因此,在现有的联邦学习中,无法有效地实现唯一身份标识的认证,导致由于一个参与方在多个联邦网络组织中身份标识不统一,且互相难以信任,无法实现灵活合作模式且使得整个联邦网络组织稳定性较差。
为了解决这一问题,本发明的技术构思是设计了基于参与方发送的申请加入某联邦网络组织的请求消息进行参与方的唯一身份校验,如果证明是该参与方的真实身份,则通过组织管理者针对该参与方生成相应的凭证并记录在区块链上,来允许参与方凭借该凭证加入到该组织。其中,唯一身份可以申请多个组织的加入,只要校验成功即可,每个加入的组织对应一个凭证,因此,唯一身份结合凭证可以支持加入多个组织,并且参与方的唯一身份、凭证等记录在区块链上,基于区块链的存储永久性、不可篡改性以及可追溯性,通过唯一身份以及凭证使得参与方可在不同组织间可信任,可支持多种灵活合作模式,并且不依赖于中心机构及第三方,直接链上完成身份认证,区块链网络天然分布式架构稳定性极高。
下面结合附图,对本发明的一些实施方式作详细说明。在各实施例之间不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
图2为本发明实施例提供的一种信息处理方法的流程示意图。本实施例中方法的执行主体可以为信息处理设备,比如联邦学习的区块链系统(即FATE Chain系统),该FATEChain系统可以是终端设备或是服务器,具有信息处理功能。具体地,参与方和联邦网络组织管理方共用一套代码进行逻辑实现,参见图3所示的联邦网络组织逻辑混合架构的示意图,即一个参与方可以参与不同的联邦网络组织,不同的参与方可以参与同一个联邦网络组织,因此,针对图3所示的联邦网络组织逻辑混合架构,可以基于区块链的联邦学习,不依赖认证中心,直接在任何一个区块链节点即可完成身份认证以及参与方加入申请,通过唯一身份标识,可支持每个联邦参与方可以加入多个不同的联邦组织。
示例性的,同一个标号代表一个联邦网络组织逻辑架构(组织管理方1、组织管理方2以及组织管理方3均为参与方):参与方1、参与方2以及参与方3均可以参与组织管理方1所在的联邦网络组织,即参与方1、参与方2、参与方3以及组织管理方1形成一个联邦网络组织①;参与方1、参与方3均可以参与组织管理方2所在的联邦网络组织,即参与方1、参与方3以及组织管理方2形成一个联邦网络组织②;组织管理方1、组织管理方2以及组织管理方3形成一个联邦网络组织③;参与方1和参与方2形成一个联邦网络组织④;参与方2、参与方3以及组织管理方3形成一个联邦网络组织⑤。需要说明的是图3仅仅是示例性的,在此不做具体限定。下述针对不同的参与方组成的联邦网络组织的多种组网方式,如何实现灵活合作模式且使得整个联邦网络组织稳定性较高进行了详细说明。
本实施例中的方法可以通过软件、硬件或者软硬件结合的方式来实现。如图2所示,所述方法可以包括:
S201、接收参与联邦学习的参与方发送的用于表示所述参与方申请加入目标联邦网络组织的请求消息。
其中,所述目标联邦网络组织为参与所述联邦学习的任一联邦网络组织,所述请求消息中携带有所述参与方的身份信息,所述身份信息存储在公共区块链网络中,所述身份信息用于支持所述参与方申请加入多个所述联邦网络组织,所述公共区块链网络由参与方区块链节点以及目标组织管理方区块链节点构成。
其中,申请加入某一组织(这里的某一组织可以指目标联邦网络组织)的参与方可以是该组织的成员也可以是新增成员,由该组织得管理者(即目标组织管理方,为该组织中的至少一个参与方,区别于申请加入该组织的参与方)负责对该参与方的申请进行审核、批准等。
具体地,结合图4所示,图4为本发明实施例提供的另一种信息处理方法的流程示意图。FATE Chain系统可以包括参与方FATE Chain系统和组织管理方FATE Chain系统,参与方业务系统(参与方或业务系统)向参与方FATE Chain系统发送申请加入某个联邦组织(即联邦网络组织)的消息即请求消息,参与方FATE Chain系统接收该请求消息,并发送该请求消息(即站点申请加入消息)至参与方区块链节点,参与方区块链节点通过安全信道传输所述请求消息至所述目标组织管理方区块链节点,由目标组织管理方区块链节点推送申请加入消息即请求消息至组织管理方FATE Chain系统。
S202、通过所述目标组织管理方区块链节点校验所述身份信息,若校验成功,则向所述目标组织管理方发送所述请求消息,并指示所述目标组织管理方根据所述请求消息生成站点成员凭证内容。
其中,由于请求消息中携带的参与方的身份信息存储在由参与方区块链节点以及目标组织管理方区块链节点构成的公共区块链网络中,任何一方均可从公共区块链网络中获取该参与方的身份信息,这里的身份信息可以包括唯一身份标识,比如分散式标识符(Decentralized Identifier,简称DID),以及公钥等。这里的公钥是用于验证信息是否是由该参与方发送的。
具体地,目标组织管理方区块链节点可以从公共区块链网络中获取该参与方的身份信息,然后对该参与方进行身份校验,如果校验通过,FATE Chain系统,比如组织管理方FATE Chain系统发送加入请求至组织管理系统即目标组织管理方,然后由组织管理系统基于该请求消息生成站点成员凭证内容,结合图4所示。
S203、接收目标组织管理方发送的站点成员凭证内容,并根据所述站点成员凭证内容,生成所述参与方的唯一凭证信息并写入所述唯一凭证信息至所述目标组织管理方区块链节点以及将所述唯一凭证信息同步至所述公共区块链网络的其它节点。
其中,所述目标组织管理方为所述目标联邦网络组织中的至少一个参与方。
这里的目标组织管理方可以是目标联邦网络组织中的任一参与方,也可以是多个参与方组成的。其中,这里的目标组织管理方的确定,可以是该目标联邦网络组织中各个成员通过投票机制决定的,在此不做具体限定。
具体地,结合图4所示,在目标组织管理方生成站点成员凭证内容之后,目标组织管理方将该站点成员凭证内容发送至FATE Chain系统,比如组织管理方FATE Chain系统,然后FATE Chain系统接收组织管理系统发送的站点成员凭证内容,并生成凭证,这里的凭证是该参与方有资格加入该目标联邦网络组织的唯一凭证信息,这里的唯一凭证信息可以是凭证标识,然后将该凭证标识,比如凭证指纹或凭证虹膜等写入组织管理方区块链节点(即目标组织管理方区块链节点)并同步至所述公共区块链网络的其它节点。即将唯一凭证信息记录在区块链上,信息不可篡改、可追溯,使得参与方可在不同组织间可信任,可支持跨组织、P2P等多种灵活合作模式。需要说明的是凭证标识可以是凭证指纹或凭证虹膜等任一可以作为唯一认证的标识,上述凭证指纹或凭证虹膜仅仅是示例性的,在此不做具体限定。
S204、若通过所述目标组织管理方区块链节点接收到所述公共区块链网络发送的同步成功的消息,则确定所述唯一凭证信息存储成功,并向所述参与方发送用于表示申请加入完成的消息。
其中,所述唯一凭证信息用于支持所述参与方加入所述联邦网络组织。
具体地,结合图4所示,目标组织管理方区块链节点将唯一凭证信息同步至所述公共区块链网络的其它节点后,若同步成功,则公共区块链网络将同步成功的消息返回至目标组织管理方区块链节点,目标组织管理方区块链节点返回存证成功的消息给FATE Chain系统比如组织管理方FATE Chain系统,然后FATE Chain系统发送用于表示申请加入完成的消息给参与方,完成申请。
可选的,该信息处理方法还可以包括:存储所述站点成员凭证内容。
其中,站点成员凭证内容存于拥有该凭证的参与方以及组织管理方的FATE Chain系统(即组织管理方FATE Chain系统)。
另外,唯一凭证信息,即凭证标识存储在区块链网络中(即公共区块链网络),用以认证允许所述参与方加入所述目标联邦网络组织。
具体地,FATE Chain系统向参与方发送申请加入完成消息的同时,存储该参与方加入该组织的唯一凭证信息,用以认证允许所述参与方加入所述目标联邦网络组织,即存储凭证,该参与方下次再申请的时候无需上述步骤,直接依据凭证即可实现,通过唯一身份标识,可支持每个联邦参与方可以加入多个不同的联邦网络组织。
本实施例提供的信息处理方法,首先接收参与联邦学习的参与方发送的用于表示所述参与方申请加入目标联邦网络组织的请求消息,其中,这里的目标联邦网络组织为参与所述联邦学习的任一联邦网络组织,该请求消息中携带有所述参与方的身份信息,该身份信息存储在公共区块链网络中,且该身份信息用于支持所述参与方申请加入多个所述联邦网络组织,这里的公共区块链网络由参与方区块链节点以及目标组织管理方区块链节点构成;然后通过所述目标组织管理方区块链节点校验所述身份信息,若校验成功,则向所述目标组织管理方发送所述请求消息,并指示所述目标组织管理方根据所述请求消息生成站点成员凭证内容;再接收目标组织管理方发送的站点成员凭证内容,并根据所述站点成员凭证内容,生成所述参与方的唯一凭证信息并写入所述唯一凭证信息至所述目标组织管理方区块链节点以及将所述唯一凭证信息同步至所述公共区块链网络的其它节点,该目标组织管理方为所述目标联邦网络组织中的至少一个参与方;若通过所述目标组织管理方区块链节点接收到所述公共区块链网络发送的同步成功的消息,则确定所述唯一凭证信息存储成功,并向所述参与方发送用于表示申请加入完成的消息,所述唯一凭证信息用于支持所述参与方加入所述联邦网络组织。基于区块链的存储永久性、不可篡改性以及可追溯性,将参与方的唯一身份存储在区块链中,在参与方申请加入某一组织时,能够对其身份进行校验,在校验成功后生成加入该组织的唯一凭证,通过唯一身份以及凭证使得参与方可在不同组织间可信任,可支持多种灵活合作模式,并且不依赖于中心机构及第三方,直接链上完成身份认证,区块链网络天然分布式架构稳定性极高。
可选的,参见图5所示,图5为本发明实施例提供的又一种信息处理方法的流程示意图。如何实现唯一身份注册或认证,可以通过以下步骤实现:
步骤a1、接收所述参与方发送的身份注册请求消息。
步骤a2、根据所述身份注册请求消息,判断所述参与方是否已有所述身份信息,若无所述身份信息,则依据W3C DID规范,生成所述参与方的身份信息,所述身份信息包括唯一身份标识以及公钥。
步骤a3、将所述身份信息发送至所述参与方区块链节点,并同步存储至所述公共区块链网络的其他节点。
步骤a4、在所述公共区块链网络确认同步成功后,接收所述参与方区块链节点发送的所述身份信息注册成功的消息并发送所述身份信息至所述参与方。
具体地,业务系统(或参与方)向FATE Chain系统发送身份注册请求消息即业务系统向FATE Chain系统申请注册身份,FATE Chain系统接收到该身份注册请求消息时,首先判断该参与方是否已有身份,这里的身份是指W3CDID规范的唯一身份标识。参与方可使用该唯一身份加入多个不同的联邦网络组织,极大降低运营、稳定性成本,提高组织成员管理灵活性。
其中,具体判断过程可以是查看身份注册请求消息中携带的参与方的ID,基于参与方的ID从区块链上或是数据库中查找该参与方是否有对应的唯一身份标识,若有,则说明参与方已经注册过,存在唯一身份标识,直接返回成功,即注册成功;若没有,则说明该参与方没有注册身份,FATE Chain系统开始创建DID,符合W3C DID规范,即基于W3C DID规范的全球唯一标识作为参与方的身份标识(即唯一身份标识)。
FATE Chain系统将创建的DID以及公钥记录在对应的区块链节点上,比如参与方区块链节点,实现链上注册DID及公钥,然后区块链节点与区块链网络(即公共区块链网络)共识同步该DID及公钥,同步成功后,区块链网络发送同步成功的消息给区块链节点,由区块链节点向FATE Chain系统发送注册DID成功的消息(即身份信息注册成功的消息),FATEChain系统保存该DID,同时返回成功至业务系统,完成身份注册。
其中,身份标识记录在区块链,不依赖认证中心,直接在任何一个区块链节点即可完成认证。且身份标识及其公钥、认证信息(比如凭证)记录在区块链上,信息不可篡改、可追溯,使得参与方可在不同组织间可信任,可支持跨组织、P2P等多种灵活合作模式。
可选的,在身份标识记录在区块链后,参与方可以申请加入某一联邦网络组织,也可以申请与某一数据方申请数据交换或数据共享,其中,申请的过程与申请加入某一联邦网络组织的过程类似,可以参见上述实施例,不同的是,是由数据方来对其参与方的身份进行校验并生成凭证发送给参与方,且凭证的内容可能不同,参与方凭借该凭证可以参与数据方的信息交互。
可选的,如何对参与方的唯一身份进行校验,可以通过以下步骤实现:
步骤b1、发送所述请求消息至所述参与方区块链节点,使得所述参与方区块链节点通过安全信道传输所述请求消息至所述目标组织管理方区块链节点。
步骤b2、通过所述目标组织管理方区块链节点获取所述请求消息中的身份信息,并根据所述公共区块链网络存储的身份信息校验所述身份信息。
步骤b3、若存在所述身份信息,则确定校验成功。
本实施例中,结合图4所示,FATE Chain系统,比如参与方FATE Chain系统在接收到请求消息后,首先将该请求消息发送至参与方区块链节点,由参与方区块链节点将该请求消息通过安全信道传输给目标组织管理方区块链节点,由目标组织管理方区块链节点将请求消息推送给组织管理方FATE Chain系统,组织管理方FATE Chain系统指示目标组织管理方区块链节点校验该参与方唯一身份。
其中,结合图6所示,图6为本发明实施例提供的基于区块链的联邦网络组织认证架构的示意图。在联邦学习中,不同的联邦网络组织在一个区块链网络上进行身份注册与认证。不同的参与方可以在对应的区块链节点上部署信息(比如,参与方1对应参与方区块链节点1,参与方2对应参与方区块链节点2,以此类推,在此不再赘述;且各个区块链节点构成了区块链网络即公共区块链网络),然后同步至其他节点,使得任何参与方均可以在区块链网络上共享信息,实现区块链网络上的身份注册与认证。
具体地,目标组织管理方区块链节点可以从公共区块链网络中获取该参与方的唯一身份标识,然后结合请求消息中的身份信息,判断该身份信息是否是真实的或是有效的,比如,参与方为参与方A,如何得知该参与方的身份就是参与方A,可以基于记录在区块链上的唯一身份标识进行校验,若存在该唯一身份标识或是记录在区块链上的唯一身份标识与身份信息中的唯一身份标识一致,则说明校验成功。身份认证不依赖中心机构及第三方,即直接区块链上完成身份认证,区块链网络天然分布式架构稳定性极高。
可选的,如何生成站点成员凭证内容,可以通过以下步骤实现:
步骤c1、通过所述目标组织管理方依据所述身份信息,检查所述参与方是否是新增站点成员或升级站点成员。
步骤c2、若所述参与方是新增站点成员或升级站点成员,则通过所述目标组织管理方新建站点加入审批单,并在所述组织管理方审批通过后,接收所述组织管理方发送的站点成员凭证内容。
其中,所述站点成员凭证内容包括:所述参与方的唯一身份标识、所述目标组织管理方的标识、所述目标组织管理方的成员标识、凭证有效期。
本实施例中,结合图4所示,目标组织管理方可以基于身份信息,比如DID,检查该参与方是目标联邦网络组织中的成员还是新增成员。如果是目标联邦网络组织中的成员即升级站点成员,其请求信息是升级为该目标联邦网络组织的管理者,然后由目标组织管理方(即组织管理系统)新建站点加入审批单,并且目标组织管理方进行审批,若审批通过,则目标组织管理方发送站点成员凭证内容给FATE Chain系统比如组织管理方FATE Chain系统,FATE Chain系统生成凭证,一般包括唯一身份(即唯一身份标识)、组织ID(即目标组织管理方的标识)、成员ID(即目标联邦网络组织中的其他成员ID,包括目标组织管理方的成员标识)、凭证有效期。该参与方可以依据该凭证升级为该目标联邦网络组织中的管理者即成为目标组织管理方的成员。
如果是目标联邦网络组织中的成员即新增成员,其请求信息是加入为该目标联邦网络组织,然后由目标组织管理方(即组织管理系统)新建站点加入审批单,并且目标组织管理方进行审批,若审批通过,则目标组织管理方发送站点成员凭证内容给FATE Chain系统比如组织管理方FATE Chain系统,FATE Chain系统生成凭证,一般包括唯一身份(即唯一身份标识)、组织ID(即目标组织管理方的标识)、成员ID(即目标联邦网络组织中的其他成员ID,包括目标组织管理方的成员标识)、凭证有效期。因此,参与方不同的成员身份,对于凭证生成的具体信息可能不同,可以依据不同的场景确定,在此不再赘述。
该参与方可以依据该凭证加入该目标联邦网络组织即成为该目标联邦网络组织的成员,在加入组织后,能够使用什么样的权限,可以继续申请或是在申请加入该组织的消息中携带权限内容,进而审批通过后生成相应的凭证,因此,唯一凭证信息可以作为该参与方申请加入或是享有权限的标准。并且参与方身份标识与组织成员标识分离,实现了通过唯一身份标识,且身份标识跨组织可信任,通过与组织成员标识绑定,支持一个参与方加入多个联邦组织。
其中,目标组织管理方如何进行审批,可以基于该目标组织管理方是一个参与方还是多个参与方组成来确定。比如,若目标组织管理方包括一个参与方时,可以由该参与方来直接审批即可;若目标组织管理方包括多个参与方时,需要由多个参与方共同审批,可以通过投票机制或是其他有效方式来进行确定审批是否通过。在此不做具体限定。
可选的,由于存储在区块链的凭证越来越多,且为了信息管理以及保证信息的保密性,可以不直接将凭证内容放在区块链上,而是只放凭证标识即可。具体地,所述根据所述站点成员凭证内容,生成所述参与方的唯一凭证信息,可以包括:根据所述站点成员凭证内容,生成凭证标识;将所述凭证标识作为所述参与方的唯一凭证信息。
可选的,在生成参与方的唯一凭证信息之后,如何确定参与方申请加入完成,并且向所述参与方发送用于表示申请加入完成的消息,可以通过以下步骤实现:
步骤d1、发送所述用于表示申请加入完成的消息至所述目标组织管理方区块链节点;
步骤d2、通过所述目标组织管理方区块链节点将所述用于表示申请加入完成的消息发送至所述参与方区块链节点,以使所述参与方区块链节点发送所述用于表示申请加入完成的消息至所述参与方。
本实施例中,结合图4所示,FATE Chain系统在生成参与方的唯一凭证信息之后,将凭证标识,比如凭证指纹或凭证虹膜等写入目标组织管理方区块链节点,然后目标组织管理方区块链节点与公共区块链网络共识同步该凭证指纹即目标组织管理方区块链节点将凭证质问同步至公共区块链网络的其他节点,保证凭证不可篡改、永久性等。公共区块链网络同步成功后,将同步成功的消息返回给目标组织管理方区块链节点,目标组织管理方区块链节点得知同步成功后将存证成功的消息发送给FATE Chain系统比如组织管理方FATE Chain系统,FATE Chain系统发送所述用于表示申请加入完成的消息至目标组织管理方区块链节点,目标组织管理方区块链节点将所述用于表示申请加入完成的消息发送至所述参与方区块链节点,参与方区块链节点将用于表示申请加入完成的消息通过安全信道传输至参与方FATE Chain系统,参与方FATE Chain系统存储该成员凭证比如凭证指纹,同时向参与方业务系统(即参与方或业务系统)返回成功即FATE Chain系统发送用于表示申请加入完成的消息给参与方。
因此,本发明中,参与方可使用唯一身份加入多个不同的联邦网络组织,极大降低运营、稳定性成本,提高组织成员管理灵活性;身份标识与认证信息记录在区块链,实现了信息不可篡改、可追溯,使得参与方可在不同组织间可信任,可支持跨组织、P2P等多种灵活合作模式;且身份认证不依赖中心机构及第三方,实现了直接链上完成身份认证,区块链网络天然分布式架构稳定性极高;同时,参与方身份标识与组织成员标识分离,实现了通过唯一身份标识,且身份标识跨组织可信任,通过与组织成员标识绑定,支持一个参与方加入多个联邦组织。通过注册全球唯一身份标识:参与方可使用唯一身份加入多个不同的联邦网络组织,极大降低运营、稳定性成本,提高组织成员管理灵活性。
图7为本发明实施例提供的一种信息处理装置的结构示意图。如图7所示,所述装置可以包括:
接收模块701,用于接收参与联邦学习的参与方发送的用于表示所述参与方申请加入目标联邦网络组织的请求消息,所述目标联邦网络组织为参与所述联邦学习的任一联邦网络组织,所述请求消息中携带有所述参与方的身份信息,所述身份信息存储在公共区块链网络中,所述身份信息用于支持所述参与方申请加入多个所述联邦网络组织,所述公共区块链网络由参与方区块链节点以及目标组织管理方区块链节点构成;
第一处理模块702,用于通过所述目标组织管理方区块链节点校验所述身份信息,若校验成功,则向所述目标组织管理方发送所述请求消息,并指示所述目标组织管理方根据所述请求消息生成站点成员凭证内容;
第二处理模块703,用于接收目标组织管理方发送的站点成员凭证内容,并根据所述站点成员凭证内容,生成所述参与方的唯一凭证信息并写入所述唯一凭证信息至所述目标组织管理方区块链节点以及将所述唯一凭证信息同步至所述公共区块链网络的其它节点,所述目标组织管理方为所述目标联邦网络组织中的至少一个参与方;
第三处理模块704,用于在通过所述目标组织管理方区块链节点接收到所述公共区块链网络发送的同步成功的消息时,确定所述唯一凭证信息存储成功,并向所述参与方发送用于表示申请加入完成的消息,所述唯一凭证信息用于支持所述参与方加入所述联邦网络组织。
本实施例提供的信息处理装置,配置了接收模块701、第一处理模块702、第二处理模块703以及第三处理模块704,用于接收参与联邦学习的参与方发送的用于表示所述参与方申请加入目标联邦网络组织的请求消息,其中,这里的目标联邦网络组织为参与所述联邦学习的任一联邦网络组织,该请求消息中携带有所述参与方的身份信息,该身份信息存储在公共区块链网络中,且该身份信息用于支持所述参与方申请加入多个所述联邦网络组织,这里的公共区块链网络由参与方区块链节点以及目标组织管理方区块链节点构成;然后通过所述目标组织管理方区块链节点校验所述身份信息,若校验成功,则向所述目标组织管理方发送所述请求消息,并指示所述目标组织管理方根据所述请求消息生成站点成员凭证内容;再接收目标组织管理方发送的站点成员凭证内容,并根据所述站点成员凭证内容,生成所述参与方的唯一凭证信息并写入所述唯一凭证信息至所述目标组织管理方区块链节点以及将所述唯一凭证信息同步至所述公共区块链网络的其它节点,该目标组织管理方为所述目标联邦网络组织中的至少一个参与方;若通过所述目标组织管理方区块链节点接收到所述公共区块链网络发送的同步成功的消息,则确定所述唯一凭证信息存储成功,并向所述参与方发送用于表示申请加入完成的消息,所述唯一凭证信息用于支持所述参与方加入所述联邦网络组织。基于区块链的存储永久性、不可篡改性以及可追溯性,将参与方的唯一身份存储在区块链中,在参与方申请加入某一组织时,能够对其身份进行校验,在校验成功后生成加入该组织的唯一凭证,通过唯一身份以及凭证使得参与方可在不同组织间可信任,可支持多种灵活合作模式,并且不依赖于中心机构及第三方,直接链上完成身份认证,区块链网络天然分布式架构稳定性极高。
本实施例提供的信息处理装置,可以用于执行前述任一方法实施例提供的技术方案,其实现原理和技术效果类似,在此不再赘述。
在一种可能的实现方式中,所述装置还可以包括:第四处理模块;第四处理模块,用于:
在所述接收参与联邦学习的参与方发送的用于表示所述参与方申请加入目标联邦网络组织的请求消息之前,接收所述参与方发送的身份注册请求消息;
根据所述身份注册请求消息,判断所述参与方是否已有所述身份信息,若无所述身份信息,则依据W3C DID规范,生成所述参与方的身份信息,所述身份信息包括唯一身份标识以及公钥;
将所述身份信息发送至所述参与方区块链节点,并同步存储至所述公共区块链网络的其他节点;
在所述公共区块链网络确认同步成功后,接收所述参与方区块链节点发送的所述身份信息注册成功的消息并发送所述身份信息至所述参与方。
在一种可能的实现方式中,所述第一处理模块,具体用于:
发送所述请求消息至所述参与方区块链节点,使得所述参与方区块链节点通过安全信道传输所述请求消息至所述目标组织管理方区块链节点;
通过所述目标组织管理方区块链节点获取所述请求消息中的身份信息,并根据所述公共区块链网络存储的身份信息校验所述身份信息;
若存在所述身份信息,则确定校验成功。
在一种可能的实现方式中,所述第一处理模块,还具体用于:
通过所述目标组织管理方依据所述身份信息,检查所述参与方是否是新增站点成员或升级站点成员;
若所述参与方是新增站点成员或升级站点成员,则通过所述目标组织管理方新建站点加入审批单,并在所述组织管理方审批通过后,接收所述组织管理方发送的站点成员凭证内容;
其中,所述站点成员凭证内容包括:所述参与方的唯一身份标识、所述目标组织管理方的标识、所述目标组织管理方的成员标识、凭证有效期。
在一种可能的实现方式中,第二处理模块,具体用于:
根据所述站点成员凭证内容,生成凭证标识;
将所述凭证标识作为所述参与方的唯一凭证信息。
在一种可能的实现方式中,第三处理模块,具体用于:
发送所述用于表示申请加入完成的消息至所述目标组织管理方区块链节点;通过所述目标组织管理方区块链节点将所述用于表示申请加入完成的消息发送至所述参与方区块链节点,以使所述参与方区块链节点发送所述用于表示申请加入完成的消息至所述参与方。
在一种可能的实现方式中,所述装置还可以包括:存储模块;存储模块,用于存储所述站点成员凭证内容。
前述任一实施例提供的信息处理装置,用于执行前述任一方法实施例的技术方案,其实现原理和技术效果类似,在此不再赘述。
图8为本发明实施例提供的一种信息处理设备的结构示意图。如图8所示,所述设备可以包括:存储器801、处理器802及存储在所述存储器801上并可在所述处理器802上运行的信息处理程序,所述信息处理程序被所述处理器802执行时实现如前述任一实施例所述的信息处理方法的步骤。
可选地,存储器801既可以是独立的,也可以跟处理器802集成在一起。
本实施例提供的设备的实现原理和技术效果可以参见前述各实施例,此处不再赘述。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有信息处理程序,所述信息处理程序被处理器执行时实现如前述任一实施例所述的信息处理方法的步骤。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
上述以软件功能模块的形式实现的集成的模块,可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器执行本发明各个实施例所述方法的部分步骤。
应理解,上述处理器可以是中央处理单元(Central Processing Unit,简称CPU),还可以是其它通用处理器、数字信号处理器(Digital Signal Processor,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器可能包含高速RAM存储器,也可能还包括非易失性存储NVM,例如至少一个磁盘存储器,还可以为U盘、移动硬盘、只读存储器、磁盘或光盘等。
上述存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。存储介质可以是通用或专用计算机能够存取的任何可用介质。
一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于专用集成电路(Application Specific Integrated Circuits,简称ASIC)中。当然,处理器和存储介质也可以作为分立组件存在于电子设备或主控设备中。
本发明还提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现本发明任一实施例提供的方法。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (11)
1.一种信息处理方法,其特征在于,所述方法包括:
接收参与联邦学习的参与方发送的用于表示所述参与方申请加入目标联邦网络组织的请求消息,所述目标联邦网络组织为参与所述联邦学习的任一联邦网络组织,所述请求消息中携带有所述参与方的身份信息,所述身份信息存储在公共区块链网络中,所述身份信息用于支持所述参与方申请加入多个所述联邦网络组织,所述公共区块链网络由参与方区块链节点以及目标组织管理方区块链节点构成;
通过所述目标组织管理方区块链节点校验所述身份信息,若校验成功,则向所述目标组织管理方发送所述请求消息,并指示所述目标组织管理方根据所述请求消息生成站点成员凭证内容;
接收目标组织管理方发送的站点成员凭证内容,并根据所述站点成员凭证内容,生成所述参与方的唯一凭证信息并写入所述唯一凭证信息至所述目标组织管理方区块链节点以及将所述唯一凭证信息同步至所述公共区块链网络的其它节点,所述目标组织管理方为所述目标联邦网络组织中的至少一个参与方;
若通过所述目标组织管理方区块链节点接收到所述公共区块链网络发送的同步成功的消息,则确定所述唯一凭证信息存储成功,并向所述参与方发送用于表示申请加入完成的消息,所述唯一凭证信息用于支持所述参与方加入所述联邦网络组织。
2.根据权利要求1所述的方法,其特征在于,在所述接收参与联邦学习的参与方发送的用于表示所述参与方申请加入目标联邦网络组织的请求消息之前,所述方法还包括:
接收所述参与方发送的身份注册请求消息;
根据所述身份注册请求消息,判断所述参与方是否已有所述身份信息,若无所述身份信息,则依据W3C DID规范,生成所述参与方的身份信息,所述身份信息包括唯一身份标识以及公钥;
将所述身份信息发送至所述参与方区块链节点,并同步存储至所述公共区块链网络的其他节点;
在所述公共区块链网络确认同步成功后,接收所述参与方区块链节点发送的所述身份信息注册成功的消息并发送所述身份信息至所述参与方。
3.根据权利要求1所述的方法,其特征在于,所述通过所述目标组织管理方区块链节点校验所述身份信息,包括:
发送所述请求消息至所述参与方区块链节点,使得所述参与方区块链节点通过安全信道传输所述请求消息至所述目标组织管理方区块链节点;
通过所述目标组织管理方区块链节点获取所述请求消息中的身份信息,并根据所述公共区块链网络存储的身份信息校验所述身份信息;
若存在所述身份信息,则确定校验成功。
4.根据权利要求3所述的方法,其特征在于,所述指示所述目标组织管理方根据所述请求消息生成站点成员凭证内容,包括:
通过所述目标组织管理方依据所述身份信息,检查所述参与方是否是新增站点成员或升级站点成员;
若所述参与方是新增站点成员或升级站点成员,则通过所述目标组织管理方新建站点加入审批单,并在所述组织管理方审批通过后,接收所述组织管理方发送的站点成员凭证内容;
其中,所述站点成员凭证内容包括:所述参与方的唯一身份标识、所述目标组织管理方的标识、所述目标组织管理方的成员标识、凭证有效期。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述根据所述站点成员凭证内容,生成所述参与方的唯一凭证信息,包括:
根据所述站点成员凭证内容,生成凭证标识;
将所述凭证标识作为所述参与方的唯一凭证信息。
6.根据权利要求1-4任一项所述的方法,其特征在于,所述向所述参与方发送用于表示申请加入完成的消息,包括:
发送所述用于表示申请加入完成的消息至所述目标组织管理方区块链节点;
通过所述目标组织管理方区块链节点将所述用于表示申请加入完成的消息发送至所述参与方区块链节点,以使所述参与方区块链节点发送所述用于表示申请加入完成的消息至所述参与方。
7.根据权利要求1-4任一项所述的方法,其特征在于,所述方法,还包括:
存储所述站点成员凭证内容。
8.一种信息处理装置,其特征在于,所述装置包括:
接收模块,用于接收参与联邦学习的参与方发送的用于表示所述参与方申请加入目标联邦网络组织的请求消息,所述目标联邦网络组织为参与所述联邦学习的任一联邦网络组织,所述请求消息中携带有所述参与方的身份信息,所述身份信息存储在公共区块链网络中,所述身份信息用于支持所述参与方申请加入多个所述联邦网络组织,所述公共区块链网络由参与方区块链节点以及目标组织管理方区块链节点构成;
第一处理模块,用于通过所述目标组织管理方区块链节点校验所述身份信息,若校验成功,则向所述目标组织管理方发送所述请求消息,并指示所述目标组织管理方根据所述请求消息生成站点成员凭证内容;
第二处理模块,用于接收目标组织管理方发送的站点成员凭证内容,并根据所述站点成员凭证内容,生成所述参与方的唯一凭证信息并写入所述唯一凭证信息至所述目标组织管理方区块链节点以及将所述唯一凭证信息同步至所述公共区块链网络的其它节点,所述目标组织管理方为所述目标联邦网络组织中的至少一个参与方;
第三处理模块,用于在通过所述目标组织管理方区块链节点接收到所述公共区块链网络发送的同步成功的消息时,确定所述唯一凭证信息存储成功,并向所述参与方发送用于表示申请加入完成的消息,所述唯一凭证信息用于支持所述参与方加入所述联邦网络组织。
9.一种信息处理设备,其特征在于,所述信息处理设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的信息处理程序,所述信息处理程序被所述处理器执行时实现如权利要求1至7中任一项所述的信息处理方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有信息处理程序,所述信息处理程序被处理器执行时实现如权利要求1至7中任一项所述的信息处理方法的步骤。
11.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至7中任一项所述的信息处理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110290828.5A CN112861090B (zh) | 2021-03-18 | 2021-03-18 | 信息处理方法、装置、设备、存储介质及计算机程序产品 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110290828.5A CN112861090B (zh) | 2021-03-18 | 2021-03-18 | 信息处理方法、装置、设备、存储介质及计算机程序产品 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112861090A true CN112861090A (zh) | 2021-05-28 |
CN112861090B CN112861090B (zh) | 2023-01-31 |
Family
ID=75993403
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110290828.5A Active CN112861090B (zh) | 2021-03-18 | 2021-03-18 | 信息处理方法、装置、设备、存储介质及计算机程序产品 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112861090B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113364589A (zh) * | 2021-08-10 | 2021-09-07 | 深圳致星科技有限公司 | 用于联邦学习安全审计的密钥管理系统、方法及存储介质 |
CN113642239A (zh) * | 2021-07-16 | 2021-11-12 | 北京融数联智科技有限公司 | 一种联邦学习建模方法及系统 |
CN114095166A (zh) * | 2021-11-23 | 2022-02-25 | 北京京东方技术开发有限公司 | 生成节点临时身份标识的方法、节点及系统 |
CN115994384A (zh) * | 2023-03-20 | 2023-04-21 | 杭州海康威视数字技术股份有限公司 | 基于决策联邦的设备隐私保护方法、系统和装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110173689A1 (en) * | 2008-09-23 | 2011-07-14 | Electronics And Telecommunications Research Institute | Network id based federation and single sign on authentication method |
CN109815657A (zh) * | 2018-12-14 | 2019-05-28 | 深圳壹账通智能科技有限公司 | 一种基于联盟链的身份认证方法及终端设备 |
CN109886043A (zh) * | 2019-02-11 | 2019-06-14 | 上海点融信息科技有限责任公司 | 用于生成区块链参与方的组织凭证的方法和装置 |
CN110493220A (zh) * | 2019-08-16 | 2019-11-22 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据共享方法、设备及存储介质 |
CN111222174A (zh) * | 2019-12-31 | 2020-06-02 | 远光软件股份有限公司 | 区块链节点的加入方法、验证方法、设备和存储介质 |
CN112329058A (zh) * | 2020-11-04 | 2021-02-05 | 齐鲁工业大学 | 跨多组织用户信息的访问控制方法、装置和介质 |
-
2021
- 2021-03-18 CN CN202110290828.5A patent/CN112861090B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110173689A1 (en) * | 2008-09-23 | 2011-07-14 | Electronics And Telecommunications Research Institute | Network id based federation and single sign on authentication method |
CN109815657A (zh) * | 2018-12-14 | 2019-05-28 | 深圳壹账通智能科技有限公司 | 一种基于联盟链的身份认证方法及终端设备 |
CN109886043A (zh) * | 2019-02-11 | 2019-06-14 | 上海点融信息科技有限责任公司 | 用于生成区块链参与方的组织凭证的方法和装置 |
CN110493220A (zh) * | 2019-08-16 | 2019-11-22 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据共享方法、设备及存储介质 |
CN111222174A (zh) * | 2019-12-31 | 2020-06-02 | 远光软件股份有限公司 | 区块链节点的加入方法、验证方法、设备和存储介质 |
CN112329058A (zh) * | 2020-11-04 | 2021-02-05 | 齐鲁工业大学 | 跨多组织用户信息的访问控制方法、装置和介质 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113642239A (zh) * | 2021-07-16 | 2021-11-12 | 北京融数联智科技有限公司 | 一种联邦学习建模方法及系统 |
CN113642239B (zh) * | 2021-07-16 | 2024-06-18 | 北京融数联智科技有限公司 | 一种联邦学习建模方法及系统 |
CN113364589A (zh) * | 2021-08-10 | 2021-09-07 | 深圳致星科技有限公司 | 用于联邦学习安全审计的密钥管理系统、方法及存储介质 |
CN113364589B (zh) * | 2021-08-10 | 2021-11-02 | 深圳致星科技有限公司 | 用于联邦学习安全审计的密钥管理系统、方法及存储介质 |
CN114095166A (zh) * | 2021-11-23 | 2022-02-25 | 北京京东方技术开发有限公司 | 生成节点临时身份标识的方法、节点及系统 |
CN115994384A (zh) * | 2023-03-20 | 2023-04-21 | 杭州海康威视数字技术股份有限公司 | 基于决策联邦的设备隐私保护方法、系统和装置 |
CN115994384B (zh) * | 2023-03-20 | 2023-06-27 | 杭州海康威视数字技术股份有限公司 | 基于决策联邦的设备隐私保护方法、系统和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN112861090B (zh) | 2023-01-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112861090B (zh) | 信息处理方法、装置、设备、存储介质及计算机程序产品 | |
CN109327528B (zh) | 一种基于区块链的节点管理方法和装置 | |
CN111970129B (zh) | 一种基于区块链的数据处理方法、设备以及可读存储介质 | |
CN110544095A (zh) | 区块链网络的交易处理方法及区块链网络 | |
CN109962890B (zh) | 一种区块链的认证服务装置及节点准入、用户认证方法 | |
CN110110555A (zh) | 一种区块链中的投票方法及装置 | |
CN107273760A (zh) | 一种基于区块链多ca应用认证方法 | |
CN105701372A (zh) | 一种区块链身份构建及验证方法 | |
CN108965469B (zh) | 区块链网络成员动态管理方法、装置、设备及存储介质 | |
CN113328997B (zh) | 联盟链跨链系统及方法 | |
US20230006840A1 (en) | Methods and devices for automated digital certificate verification | |
CN109743321B (zh) | 区块链、应用程序、应用程序的用户认证方法及系统 | |
CN111294339B (zh) | 基于Fabric架构的同构联盟链跨链方法及装置 | |
CN113055176B (zh) | 终端认证方法和系统、终端设备、p2p验证平台和介质 | |
CN111767569A (zh) | 区块链的访问授权方法及节点 | |
CN115688191A (zh) | 一种基于区块链的电子签章系统及方法 | |
CN113824674B (zh) | 联盟链式数据结构网络管理方法、管理节点及介质 | |
CN113850599B (zh) | 一种应用于联盟链的跨链交易方法及系统 | |
Abraham et al. | Qualified eID derivation into a distributed ledger based IdM system | |
CN113255014B (zh) | 一种基于区块链的数据处理方法以及相关设备 | |
CN112989380A (zh) | 资源交换处理方法、装置、设备及存储介质 | |
CN111934881A (zh) | 数据确权方法和装置、存储介质和电子装置 | |
CN109388923B (zh) | 一种程序执行方法及装置 | |
Queiruga-Dios et al. | Self-sovereign identity in university context | |
CN111931230A (zh) | 数据授权方法和装置、存储介质和电子装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |