CN113254940B - 基于遥感数据的数据处理方法及装置 - Google Patents

基于遥感数据的数据处理方法及装置 Download PDF

Info

Publication number
CN113254940B
CN113254940B CN202110552120.2A CN202110552120A CN113254940B CN 113254940 B CN113254940 B CN 113254940B CN 202110552120 A CN202110552120 A CN 202110552120A CN 113254940 B CN113254940 B CN 113254940B
Authority
CN
China
Prior art keywords
data
server
remote sensing
sensing data
parcel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110552120.2A
Other languages
English (en)
Other versions
CN113254940A (zh
Inventor
张鸿
未乐
杨森
陈高星
湛宗儒
邹建兵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang eCommerce Bank Co Ltd
Original Assignee
Zhejiang eCommerce Bank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang eCommerce Bank Co Ltd filed Critical Zhejiang eCommerce Bank Co Ltd
Priority to CN202110552120.2A priority Critical patent/CN113254940B/zh
Priority to CN202310001614.0A priority patent/CN116010970A/zh
Publication of CN113254940A publication Critical patent/CN113254940A/zh
Application granted granted Critical
Publication of CN113254940B publication Critical patent/CN113254940B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/20Image preprocessing
    • G06V10/26Segmentation of patterns in the image field; Cutting or merging of image elements to establish the pattern region, e.g. clustering-based techniques; Detection of occlusion
    • G06V10/267Segmentation of patterns in the image field; Cutting or merging of image elements to establish the pattern region, e.g. clustering-based techniques; Detection of occlusion by performing operations on regions, e.g. growing, shrinking or watersheds
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V20/00Scenes; Scene-specific elements
    • G06V20/10Terrestrial scenes
    • G06V20/13Satellite images

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Multimedia (AREA)
  • General Health & Medical Sciences (AREA)
  • Evolutionary Computation (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Computational Linguistics (AREA)
  • Biophysics (AREA)
  • Bioethics (AREA)
  • Molecular Biology (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Astronomy & Astrophysics (AREA)
  • Remote Sensing (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Biology (AREA)
  • Storage Device Security (AREA)

Abstract

本说明书实施例提供了基于遥感数据的数据处理方法及装置,其中,一种基于遥感数据的数据处理方法包括:获取第一服务器发送的加密地块数据并传入可信执行环境;所述加密地块数据由所述第一服务器基于公钥对地块数据进行加密后获得;在所述可信执行环境中基于与所述公钥配对的私钥对所述加密地块数据进行解密,并基于解密结果对传入的遥感数据进行地块作物种类标记,获得遥感数据样本;在所述可信执行环境中根据所述遥感数据样本进行模型训练,并对训练获得的作物种类识别模型进行加密;获取并存储所述可信执行环境输出的加密模型。

Description

基于遥感数据的数据处理方法及装置
技术领域
本文件涉及基于遥感数据的数据处理技术领域,尤其涉及一种基于遥感数据的数据处理方法及装置。
背景技术
随着遥感技术的发展,遥感数据已经被广泛应用在各行各业;遥感技术是从地面到空间各种对地球、天体观测的综合性技术系统的总称,可从遥感技术平台获取卫星数据、由遥感仪器以及信息接受、处理与分析,遥感技术是正在飞速发展的高新技术,它已经形成的信息网络,正时时刻刻、源源不断地向人们提供大量的科学数据和动态信息;遥感数据一般指遥感影像,是指记录各种地物电磁波大小的胶片或照片,主要分为航空像片和卫星相片。
发明内容
本说明书一个或多个实施例提供了一种基于遥感数据的数据处理方法。所述基于遥感数据的数据处理方法,包括:获取第一服务器发送的加密地块数据并传入可信执行环境。所述加密地块数据由所述第一服务器基于公钥对地块数据进行加密后获得。在所述可信执行环境中基于与所述公钥配对的私钥对所述加密地块数据进行解密,并基于解密结果对传入的遥感数据进行地块作物种类标记,获得遥感数据样本。在所述可信执行环境中根据所述遥感数据样本进行模型训练,并对训练获得的作物种类识别模型进行加密。获取并存储所述可信执行环境输出的加密模型。
本说明书一个或多个实施例提供了一种基于遥感数据的识别数据处理方法,包括:接收第二服务器发送的由可信执行环境生成的公钥。根据所述公钥对地块数据进行加密,并将加密获得的加密地块数据向所述第二服务器发送。获取所述第二服务器发送的目标遥感数据的地块作物种类的加密识别结果。所述地块作物种类由所述第二服务器在所述可信执行环境中利用作物种类识别模型对传入的目标遥感数据进行作物种类识别后获得;所述加密识别结果由所述可信执行环境根据所述公钥对所述地块作物种类加密获得。利用与所述公钥配对的私钥对所述加密识别结果进行解密,获得所述地块作物种类,以确定用户提交的地块标注数据对应的地块作物种类。
本说明书一个或多个实施例提供了一种基于遥感数据的数据处理装置,包括:获取模块,被配置为获取第一服务器发送的加密地块数据并传入可信执行环境。所述加密地块数据由所述第一服务器基于公钥对地块数据进行加密后获得。解密模块,被配置为在所述可信执行环境中基于与所述公钥配对的私钥对所述加密地块数据进行解密,并基于解密结果对传入的遥感数据进行地块作物种类标记,获得遥感数据样本。训练模块,被配置为在所述可信执行环境中根据所述遥感数据样本进行模型训练,并对训练获得的作物种类识别模型进行加密。存储模块,被配置为获取并存储所述可信执行环境输出的加密模型。
本说明书一个或多个实施例提供了一种基于遥感数据的识别数据处理装置,包括:接收模块,被配置为接收第二服务器发送的由可信执行环境生成的公钥。加密模块,被配置为根据所述公钥对地块数据进行加密,并将加密获得的加密地块数据向所述第二服务器发送。获取模块,被配置为获取所述第二服务器发送的目标遥感数据的地块作物种类的加密识别结果。所述地块作物种类由所述第二服务器在所述可信执行环境中利用作物种类识别模型对传入的目标遥感数据进行作物种类识别后获得。所述加密识别结果由所述可信执行环境根据所述公钥对所述地块作物种类加密获得。解密模块,被配置为利用与所述公钥配对的私钥对所述加密识别结果进行解密,获得所述地块作物种类,以确定用户提交的地块标注数据对应的地块作物种类。
本说明书一个或多个实施例提供了一种基于遥感数据的数据处理设备,包括:处理器;以及,被配置为存储计算机可执行指令的存储器,所述计算机可执行指令在被执行时使所述处理器:获取第一服务器发送的加密地块数据并传入可信执行环境。所述加密地块数据由所述第一服务器基于公钥对地块数据进行加密后获得。在所述可信执行环境中基于与所述公钥配对的私钥对所述加密地块数据进行解密,并基于解密结果对传入的遥感数据进行地块作物种类标记,获得遥感数据样本。在所述可信执行环境中根据所述遥感数据样本进行模型训练,并对训练获得的作物种类识别模型进行加密。获取并存储所述可信执行环境输出的加密模型。
本说明书一个或多个实施例提供了一种基于遥感数据的识别数据处理设备,包括:处理器;以及,被配置为存储计算机可执行指令的存储器,所述计算机可执行指令在被执行时使所述处理器:接收第二服务器发送的由可信执行环境生成的公钥。根据所述公钥对地块数据进行加密,并将加密获得的加密地块数据向所述第二服务器发送。获取所述第二服务器发送的目标遥感数据的地块作物种类的加密识别结果。所述地块作物种类由所述第二服务器在所述可信执行环境中利用作物种类识别模型对传入的目标遥感数据进行作物种类识别后获得;所述加密识别结果由所述可信执行环境根据所述公钥对所述地块作物种类加密获得。利用与所述公钥配对的私钥对所述加密识别结果进行解密,获得所述地块作物种类,以确定用户提交的地块标注数据对应的地块作物种类。
本说明书一个或多个实施例提供了一种存储介质,用于存储计算机可执行指令,所述计算机可执行指令在被执行时实现以下流程:获取第一服务器发送的加密地块数据并传入可信执行环境。所述加密地块数据由所述第一服务器基于公钥对地块数据进行加密后获得。在所述可信执行环境中基于与所述公钥配对的私钥对所述加密地块数据进行解密,并基于解密结果对传入的遥感数据进行地块作物种类标记,获得遥感数据样本。在所述可信执行环境中根据所述遥感数据样本进行模型训练,并对训练获得的作物种类识别模型进行加密。获取并存储所述可信执行环境输出的加密模型。
本说明书一个或多个实施例提供了一种存储介质,用于存储计算机可执行指令,所述计算机可执行指令在被执行时实现以下流程:接收第二服务器发送的由可信执行环境生成的公钥。根据所述公钥对地块数据进行加密,并将加密获得的加密地块数据向所述第二服务器发送。获取所述第二服务器发送的目标遥感数据的地块作物种类的加密识别结果。所述地块作物种类由所述第二服务器在所述可信执行环境中利用作物种类识别模型对传入的目标遥感数据进行作物种类识别后获得;所述加密识别结果由所述可信执行环境根据所述公钥对所述地块作物种类加密获得。利用与所述公钥配对的私钥对所述加密识别结果进行解密,获得所述地块作物种类,以确定用户提交的地块标注数据对应的地块作物种类。
附图说明
为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图;
图1为本说明书一个或多个实施例提供的一种基于遥感数据的数据处理方法处理流程图;
图2为本说明书一个或多个实施例提供的一种应用于模型训练场景的基于遥感数据的数据处理方法时序图;
图3为本说明书一个或多个实施例提供的一种应用于遥感影像识别场景的基于遥感数据的数据处理方法时序图;
图4为本说明书一个或多个实施例提供的一种基于遥感数据的识别数据处理方法处理流程图;
图5为本说明书一个或多个实施例提供的一种基于遥感数据的数据处理装置示意图;
图6为本说明书一个或多个实施例提供的一种基于遥感数据的识别数据处理装置示意图;
图7为本说明书一个或多个实施例提供的一种基于遥感数据的数据处理设备的结构示意图;
图8为本说明书一个或多个实施例提供的一种基于遥感数据的识别数据处理设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案,下面将结合本说明书一个或多个实施例中的附图,对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书的一部分实施例,而不是全部的实施例。基于本说明书一个或多个实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本文件的保护范围。
本说明书提供的一种基于遥感数据的数据处理方法实施例:
参照图1,其示出了本实施例提供的一种基于遥感数据的数据处理方法处理流程图,参照图2,其示出了本实施例提供的一种应用于模型训练场景的基于遥感数据的数据处理方法时序图,参照图3,其示出了本实施例提供的一种应用于遥感影像识别场景的基于遥感数据的数据处理方法时序图。
参照图1,本实施例提供的基于遥感数据的数据处理方法,应用于第二服务器,具体包括步骤S102至步骤S108。
步骤S102,获取第一服务器发送的加密地块数据并传入可信执行环境。
实际应用中,卫星遥感和人工智能的结合推动了农业科技的发展和进步,在农业科技的应用过程中,往往会涉及到农户的铭感数据,出于保护农户隐私数据的合规需要,本实施例提供的一种基于遥感数据的数据处理方法,通过在存储遥感数据的机构域建立TEE(Trusted Execution Environment,可信执行环境),建立机构域与服务域之间的数据联合计算方式,完成遥感数据的训练以及识别,保护机构域的遥感数据不泄露,并且将服务域的地块数据以加密形式放置于机构域,使机构域也无法查看服务域的地块数据明文,在机构域对机构域的遥感数据和服务域的地块数据进行计算,计算结果以加密的形式发送给服务域,具体的,在机构域中利用机构域的遥感数据和服务域的地块数据进行模型训练,获得作物种类识别模型,并利用该模型对未知作物种类的遥感数据进行识别,并将识别结果加密后发送给服务域,使机构域确信没有泄露遥感数据,提升对于隐私数据的保护。
本实施例所述第一服务器,是部署于服务域的服务器;所述第一服务器存储有所述地块数据;所述加密地块数据,由所述第一服务器基于公钥对地块数据进行加密后获得;所述地块数据,包括地块的位置数据以及地块对应的作物种类数据;所述第一服务器根据部署于机构域的TEE生成并发送的公钥对存储的地块数据进行加密,并将加密获得的加密地块数据发送至所述第二服务器;所述第二服务器,是部署于机构域的服务器,具体的,所述第二服务器包括数据服务器和可信服务器;所述数据服务器,是指存储遥感数据的服务器;所述可信服务器,是指部署所述TEE的服务器;此外,所述第二服务器可只包括所述数据服务器或所述可信服务器,在所述第二服务器包括所述数据服务器的情况下,所述TEE部署于所述数据服务器,所述遥感数据存储于所述数据服务器中所述TEE之外的地方;在所述第二服务器包括所述可信服务器的情况下,所述遥感数据存储于所述可信服务器中所述TEE之外的地方。
具体实施时,为了保证数据隐私,避免其他机构域查看输入TEE和TEE输出的数据,使只有指定的机构域才能进行数据查看,本实施例提供的一种可选实施方式中,在获取所述加密地块数据之前,还执行如下步骤:
在所述可信执行环境中生成密钥对;所述密钥对包括所述私钥与所述公钥;
所述可信服务器获取所述可信执行环境输出的所述公钥,并将所述公钥通过所述数据服务器转发至所述第一服务器;
其中,所述密钥对在生成之后由所述第二服务器发送至密钥服务器进行存储。
具体的,TEE生成包含公钥和私钥的密钥对并输出至可信服务器,可信服务器将生成的公钥发送到服务域的第一服务器,以使第一服务器根据该公钥对存储的地块数据进行加密,并且,为了能够在第一服务器在接收到TEE输出的加密识别结果后能够对该加密识别结果进行解密,可信服务器将生成的密钥发送到机构域和服务域共同选择的第三方服务器(密钥服务器)进行存储,以使第一服务器进行调用。
第一服务器向第二服务器发送加密地块数据的过程中,首先将加密地块数据发送数据服务器,再由数据服务器发送至可信服务器,可信服务器将加密地块数据传入TEE,本实施例提供的一种可选实施方式中,具体通过执行如下步骤获取第一服务器发送的加密地块数据并传入可信执行环境:首先所述数据服务器获取第一服务器发送的所述加密地块数据,并将所述加密地块数据转发至所述可信服务器;再由所述可信服务器通过连接接口将所述加密地块数据传入所述可信执行环境。
例如,TEE生成非对称公钥私钥对并输出至可信服务器,可信服务器将非对称公钥发送至数据服务器,再由数据服务器发送至服务域的服务器,为了防止数据服务器发送其他的非对称公钥导致服务域的服务器的地块数据泄露,利用TEE与服务域的服务器共同监督对于非对称公钥的传输过程,服务域的服务器在接收到非对称公钥的情况下,利用非对称公钥对地块数据进行加密,并将加密地块数据发送到数据服务器,再由数据服务器转发到可信服务器,服务器通过PCI(Peripheral Component Interconnect,外设部件互连标准)接口将加密地块数据传入TEE中。
具体实施时,根据标注了作物种类的遥感数据进行模型训练,为了提升模型训练的效率,减少在模型训练过程中对数据的处理,需要对存储在数据服务器的未标记作物种类的遥感数据进行预处理,再将预处理获得的遥感数据传入TEE,降低模型训练过程中对于数据处理的复杂度,本实施例提供的一种可选实施方式中,通过如下方式向TEE传入遥感数据:
在所述数据服务器中对初始遥感数据进行预处理获得所述遥感数据,并将所述遥感数据发送至所述可信服务器;
所述可信服务器通过连接接口将所述遥感数据传入所述可信执行环境;
其中,所述对初始遥感数据进行预处理,包括下述至少一项:
对所述初始遥感数据进行辐射矫正、对所述初始遥感数据进行几何矫正、对所述初始遥感数据进行参数提取处理和/或对所述初始遥感数据进行分类处理。
例如,机构域的数据服务器消除或改正因辐射误差而引起的遥感影像的畸变,并且通过一系列的模型来改正和消除遥感影像成像时因摄影材料变形、物镜畸变、大气折光、地球曲率、地球自转、地形起伏等因素导致的原始图像上各地物的几何位置、形状、尺寸、方位等特征与在参照系统中的表达要求不一致时产生的变形,对于经过辐射矫正以及几何矫正获得的遥感图像进行参数提取,并提取遥感影像中的耕地部分,将最终获得的遥感影像发送到可信服务器,再由可信服务器通过PCI接口传入TEE。
需要说明的是,数据服务器向可信服务器发送加密地块数据的过程,以及数据服务器向可信服务器发送遥感数据的过程,可以是数据服务器先向可信服务器发送加密地块数据,再发送遥感数据;也可以是数据服务器在接收到加密地块数据的情况下,对初始遥感数据进行预处理,再将预处理获得的遥感数据与加密地块数据一起发送给可信服务器。
步骤S104,在所述可信执行环境中基于与所述公钥配对的私钥对所述加密地块数据进行解密,并基于解密结果对传入的遥感数据进行地块作物种类标记,获得遥感数据样本。
所述地块作物种类标记,是指根据遥感数据的位置信息以及地块数据的位置信息将地块数据中包含的作物种类与遥感数据进行匹配的过程。
具体实施时,在接收到加密地块数据之后,TEE需要对加密地块数据进行解密以获得地块数据,本实施例提供的一种可选实施方式中,通过如下方式对所述加密地块数据进行解密:
向密钥服务器发送私钥查询请求;所述密钥服务器基于所述私钥查询请求生成私钥查看提醒并向所述第一服务器发送;
获取所述密钥服务器在所述第一服务器提交针对所述私钥查看提醒提交的确认指令的情况下发送的所述私钥;
基于所述私钥对所述加密地块数据进行解密。
具体的,为了保证数据隐私,TEE生成的密钥对存放在由机构域与服务域共同选择的密钥服务器中,为了避免其他服务器调用该密钥对造成隐私数据泄露,只有在机构域与服务域确认的情况下,才能调用该密钥对;需要说明的是,该密钥对是由TEE生成的,也可同时存储在TEE和密钥服务器中,TEE在需要利用该密钥对的时候可以根据存储的密钥对进行解密加密等处理,服务侧的服务器在需要利用该密钥对的时候向密钥服务器进行查询。
例如,TEE接收到传入的加密地块数据,则生成私钥查询请求并输出,可信服务器将该私钥查询请求通过数据服务器向第三方服务器发送,第三方服务器根据该私钥查询请求向服务域的服务器发送私钥查看提醒,并在服务域的服务器提交针对该私钥查看提醒的确认指令的情况下,将非对称私钥向可信服务器发送,再由可信服务器传入TEE。其中,为了避免数据服务器利用该私钥解密加密地块数据,可对加密地块数据进行标记,将加密地块数据设置为自动删除,在检测到数据服务器已经将加密地块数据发送至可信服务器之后自动删除加密地块数据;也可以在密钥服务器发送私钥的情况下对私钥进行权限设定,只有具备该权限才能访问该私钥数据。
实际应用中,对于提供农业科技服务的服务域,为了减少服务成本,促进农业科技的普及和推广,服务域需要同类似于资源卫星中心这样的数据运营机构域进行合作,具体的,具体的,服务域利用在国外建立的全量下载服务器对遥感影像进行下载后,通过OSS(Object Storage Service,阿里云对象存储服务)加速拷贝到国内,再结合地块数据进行分析,但数据下载需要耗费存储和带宽费用;在国内的卫星场景,遥感数据并没有建立商业化下载平台,因此脱离管理遥感数据的机构域获取遥感数据存在不合规的问题,即使可以脱离机构域获取遥感数据,也需要耗费资源、宽带以及数据购买的费用,此外,如果将服务域的地块数据发送到机构域进行计算,则违背了服务域的数据隐私权,仍然不合规。
本实施例中,通过在机构域部署TEE,将服务域的地块数据以加密的形式发送到TEE中,机构域的遥感数据发送至TEE中,在TEE中训练具有作物种类识别能力的模型,并利用获得的作物种类识别模型识别遥感数据,最终将加密识别结果发送至服务域,以此保证机构域的数据不出域,保证出域的数据的安全性。
具体实施时,在对加密地块数据进行解密获得地块数据之后,为了训练出具有作物种类识别能力的模型,需要根据地块数据与遥感数据确定遥感数据样本,再根据遥感数据样本进行模型训练,本实施例提供的一种可选实施方式中,通过如下方式获得遥感数据样本:
基于解密获得的所述地块数据中的位置信息与所述遥感数据中的位置信息对所述地块数据与所述遥感数据进行位置匹配;
根据所述地块数据中的作物种类信息在匹配成功的遥感地块处进行作物种类标记。
具体的,首先根据地块数据与遥感数据进行位置匹配,也即是将地块数据中的位置与遥感数据上的位置进行对应,在位置匹配的情况下,将地块信息中的作物种类信息标记为位置对应的遥感数据的作物种类信息获得遥感数据样本。
需要说明的是,基于解密结果对传入的遥感数据进行地块作物种类的标记可以是由TEE来完成;TEE对加密地块数据进行解密之后,基于解密结果对传入的遥感数据进行地块作物种类标记,获得遥感数据样本;此外,还可以是TEE对加密地块数据进行解密后,将解密结果与遥感数据输入模型,由模型基于解密结果对传入的遥感数据进行地块作物种类标记获得遥感数据样本,再根据遥感数据样本进行模型训练。
例如,TEE根据密钥服务器发送的私钥对加密地块数据进行解密获得地块数据,将地块数据与遥感数据输入U-Net模型,U-Net模型根据地块数据对遥感影像进行语义分割,获得遥感数据样本。
步骤S106,在所述可信执行环境中根据所述遥感数据样本进行模型训练,并对训练获得的作物种类识别模型进行加密。
所述作物种类识别模型,是指利用所述遥感数据样本训练得到的准确率和召回率满足预设条件的模型,如训练获得的U-Net模型。
具体实施时,为了使作物种类识别模型的识别结果更加准确更加有效,在训练满足一定的准确率和召回率的模型之后,将该模型作为作物种类识别模型,本实施例提供的一种可选实施方式中,具体通过如下方式进行模型训练:
将所述遥感数据样本划分为训练样本集与测试样本集;
基于所述训练样本集进行模型训练获得至少一个候选模型;
将所述测试样本集输入所述候选模型,根据各候选模型的识别结果确定所述各候选模型的评价参数;
确定评价参数满足预设条件的候选模型作为所述作物种类识别模型。
其中,为了提高模型训练的效率,调用TEE中的AI加速器使模型训练的过程更加高效。
例如,按照一定的比例将遥感数据样本划分为训练样本集合测试样本集,利用训练样本集训练至少一个候选U-Net模型,将测试样本集输入各候选U-Net模型种,得到各候选U-Net模型的准确率和召回率,确定准确率和召回率大于其他候选U-Net模型的候选U-Net模型作为用来进行作物种类识别的作物种类识别模型。
需要说明的是,为了进一步保证隐私数据的安全性,防止隐私数据泄露,对于获得的作物种类识别模型,也采取加密形式的存储,且为了方便断电之后能够重新加载训练好的作物种类识别模型,避免由于断电导致作物种类识别模型丢失,避免重复进行模型训练导致资源损耗,TEE训练得到作物种类识别模型之后,首先利用生成的公钥对作物种类识别模型进行加密,再将加密模型输出。
步骤S108,获取并存储所述可信执行环境输出的加密模型。
具体实施时,可信服务器在获取到加密模型后,对加密模型进行存储。除此之外,可信服务器在获取到加密模型后,可将加密模型通过数据服务器发送至服务域的服务器,以使服务域对获取到的遥感数据进行作物种类识别。具体的,服务域的服务器在获取到加密模型之后,调用密钥服务器存储的私钥对加密模型进行解密,并存储解密获得的作物种类识别模型。
训练获得作物种类识别模型之后,可利用该作物种类识别模型对未标记有作物种类的遥感数据进行作物种类识别,本实施例提供的一种可选实施方式中,若检测到未标记有作物种类的遥感数据,则执行如下步骤:
对初始目标遥感数据进行预处理获得目标遥感数据,并加载所述加密模型;
将所述加密模型与所述目标遥感数据传入所述可信执行环境;
在所述可信执行环境中对所述加密模型进行解密,并根据解密获得的所述作物种类识别模型对所述目标遥感数据进行作物种类识别。
本实施例提供的一种可选实施方式中,在对初始待识别遥感数据进行预处理获得待识别遥感数据,并加载所述加密模型的过程中,首先在所述数据服务器中对初始目标遥感数据进行预处理,并将预处理获得的目标遥感数据发送至所述可信服务器;所述可信服务器在接收到所述目标遥感数据的情况下加载所述加密模型;可信服务器加载获得加密模型之后,将加密模型与目标遥感数据都传入TEE,TEE利用私钥对加密模型进行解密,并将目标遥感数据输入解密获得的作物种类识别模型。
进一步,本实施例提供的一种可选实施方式中,在将目标遥感数据输入解密获得的作物种类识别模型之后,在所述可信执行环境中对识别获得的地块作物种类进行加密并输出至所述可信服务器;所述可信服务器接收加密识别结果并将所述加密识别结果通过数据服务器转发至所述第一服务器。
例如,在模型训练阶段,输入的遥感数据样本为P省对应的遥感数据与地块数据进行语义分割处理获得的,在获得作物种类识别模型之后,需要对全国的遥感数据进行作物种类识别,则由数据服务器对全国的遥感数据进行预处理,并将预处理之后的遥感数据发送到可信服务器,可信服务器在接收到遥感数据之后,加载加密模型,并将加载的加密模型与遥感数据通过PCI接口传入TEE,TEE根据生成的非对称私钥对加密模型进行解密,并将遥感数据输入解密获得的作物种类识别模型中,作物种类识别模块输出识别结果之后,为了避免数据服务器查看识别结果,TEE利用生成的非对称公钥对识别获得的地块作物种类进行加密以及输出,可信服务器获取加密识别结果后,通过数据服务器将该加密识别结果向服务域的服务器发送。
具体实施时,第一服务器在接收到加密识别结果后并不能查看真实的识别结果,需要对加密识别结果进行解密后查看,本实施例提供的一种可选实施方式中,第一服务器接收到加密识别结果后,还要执行如下操作:
向密钥服务器发送私钥查询请求;
获取所述密钥服务器在接收到第二服务器的确认指令的情况下发送的所述可信执行环境生成的所述私钥;
基于所述私钥对所述加密识别结果进行解密,并存储解密获得的所述目标遥感数据对应的地块作物种类。
具体的,第一服务器对目标遥感数据以及对应的地块作物种类进行存储之后,若检测到目标用户提交的目标地块标注数据,则根据所述地块作物种类查询所述目标地块标注数据对应的目标作物种类;再基于所述目标作物种类确定目标服务额度并向所述目标用户发放。其中,首先根据目标地块标注数据的位置信息确定对应的遥感位置,再查询该遥感位置对应的地块作物种类,将查询到的地块作物种类作为目标地块标注数据对应的地块作物种类,并根据预设服务规则确定该地块作物种类对应的目标服务额度向目标用户发放。
下述以本实施例提供的一种基于遥感数据的数据处理方法在模型训练场景的应用为例,对本实施例提供的基于遥感数据的数据处理方法进行进一步说明,参见图2,应用于模型训练场景的基于遥感数据的数据处理方法,包括下述步骤。
步骤S206,数据服务器在接收到加密地块数据的情况下,对初始遥感影像进行预处理。
在此之前,服务域服务器根据可信服务器生成的非对称公钥对地块数据进行加密,并将加密地块数据向数据服务器发送。
步骤S208,数据服务器将加密地块数据与预处理获得的遥感影像发送至可信服务器,由可信服务器传入TEE。
其中,TEE部署于可信服务器中;可信服务器与数据服务器都部署于机构域。
步骤S210,TEE根据生成的非对称私钥对加密地块数据进行解密。
步骤S212,将解密结果与遥感影像输入模型,在模型中根据解密结果对遥感影像进行语义分割,获得遥感影像样本。
步骤S214,基于遥感影像样本进行模型训练,获得作物种类识别模型。
步骤S216,利用生成的非对称公钥对作物种类识别模型进行加密。
步骤S218,将加密获得的加密模型发送至可信服务器并进行存储。
其中,TEE训练获得作物种类识别模型并对作物种类识别模型进行加密获得加密模型,将该加密模型输出至可信服务器进行存储。
下述以本实施例提供的一种基于遥感数据的数据处理方法在遥感影像识别场景的应用为例,对本实施例提供的基于遥感数据的数据处理方法进行进一步说明,参见图3,应用于遥感影像识别场景的基于遥感数据的数据处理方法,包括下述步骤。
步骤S302,数据服务器在检测到目标遥感影像的情况下,对目标遥感影像进行预处理,并将处理后的目标遥感影像发送至可信服务器。
步骤S304,可信服务器加载出加密模型并将目标遥感影像与加密模型传入TEE。
步骤S306,TEE利用非对称私钥对加密模型进行解密,获得作物种类识别模型。
步骤S308,将目标遥感影像输入作物种类识别模型进行作物种类识别,获得地块作物种类。
步骤S310,利用非对称公钥对地块作物种类进行加密,并将加密获得的加密识别结果通过可信服务器向数据服务器发送。
步骤S312,数据服务器将加密识别结果向服务域服务器发送。
此后,服务域服务器利用非对称私钥对加密识别结果进行解密,并存储解密获得的地块作物种类。
综上所述,本实施例提供的基于遥感数据的数据处理方法,首先获取第一服务器发送的根据可信执行环境生成的公钥对地块数据进行加密后获得的加密地块数据并传入可信执行环境,然后在可信执行环境中基于与公钥配对的私钥对加密地块数据进行解密,并基于解密结果对传入的遥感数据进行地块作物种类标记,获得遥感数据样本,再在可信执行环境中根据遥感数据样本进行模型训练,并对获得的作物种类识别模型进行加密,最后获取并存储可信执行环境输出的加密模型,以利用该加密模型对遥感数据进行作物种类识别,以此通过机构域的遥感数据不出域保护遥感数据的安全性,也减少购买遥感数据的成本,并且在数据处理过程中采用加密的形式进行数据传输,避免数据泄露。
本说明书提供的一种基于遥感数据的识别数据处理方法实施例:
参照图4,其示出了本实施例提供的一种基于遥感数据的识别数据处理方法处理流程图,参照图2,其示出了本实施例提供的一种应用于模型训练场景的基于遥感数据的数据处理方法时序图,参照图3,其示出了本实施例提供的一种应用于遥感影像识别场景的基于遥感数据的数据处理方法时序图。
参照图4,本实施例提供的基于遥感数据的识别数据处理方法,应用于第一服务器,具体包括下述步骤S402至步骤S408。
步骤S402,接收第二服务器发送的由可信执行环境生成的公钥。
实际应用中,卫星遥感和人工智能的结合推动了农业科技的发展和进步,在农业科技的应用过程中,往往会涉及到农户的铭感数据,出于保护农户隐私数据的合规需要,本实施例提供的一种基于遥感数据的数据处理方法,通过在存储遥感数据的机构域建立TEE(Trusted Execution Environment,可信执行环境),建立机构域与服务域之间的数据联合计算方式,完成遥感数据的训练以及识别,保护机构域的遥感数据不泄露,并且将服务域的地块数据以加密形式放置于机构域,使机构域也无法查看服务域的地块数据明文,在机构域对机构域的遥感数据和服务域的地块数据进行计算,计算结果以加密的形式发送给服务域,具体的,在机构域中利用机构域的遥感数据和服务域的地块数据进行模型训练,获得作物种类识别模型,并利用该模型对未知作物种类的遥感数据进行识别,并将识别结果加密后发送给服务域,使机构域确信没有泄露遥感数据,提升对于隐私数据的保护。
本实施例所述第一服务器,是部署于服务域的服务器;所述第一服务器存储有所述地块数据;所述第一服务器根据部署于机构域的TEE生成并发送的公钥对存储的地块数据进行加密,并将加密获得的加密地块数据发送至所述第二服务器;所述第二服务器,是部署于机构域的服务器,具体的,所述第二服务器包括数据服务器和可信服务器;所述数据服务器,是指存储遥感数据的服务器;所述可信服务器,是指存放所述TEE的服务器;此外,所述第二服务器还可只包含所述数据服务器和所述可信服务器之间的一者,所述TEE可以直接存放在存储遥感数据的数据服务器中;遥感数据也可存储在存放所述TEE的可信服务器中。
具体实施时,为了保证数据隐私,避免其他机构域查看输入TEE和TEE输出的数据,使只有指定的机构域才能进行数据查看,本实施例提供的一种可选实施方式中,密钥对采用如下方式获得:
在所述可信执行环境中生成密钥对;所述密钥对包括所述私钥与所述公钥;
所述可信服务器获取所述可信执行环境输出的所述公钥,并将所述公钥通过所述数据服务器转发至所述第一服务器;
其中,所述密钥对在生成之后由所述第二服务器发送至密钥服务器进行存储。
具体的,TEE生成包含公钥和私钥的密钥对并输出至可信服务器,可信服务器将生成的公钥发送到服务域的第一服务器,以使第一服务器根据该公钥对存储的地块数据进行加密,并且,为了能够在第一服务器在接收到TEE输出的加密识别结果后能够对该加密识别结果进行解密,可信服务器将生成的密钥发送到机构域和服务域共同选择的第三方服务器(密钥服务器)进行存储,以使第一服务器进行调用。
步骤S404,根据所述公钥对地块数据进行加密,并将加密获得的加密地块数据向所述第二服务器发送。
所述加密地块数据,由所述第一服务器基于公钥对地块数据进行加密后获得;所述地块数据,包括地块的位置数据以及地块对应的作物种类数据。
具体实施时,将加密地块数据向第二服务器发送之后,第二服务器根据加密地块数据以及预先存储的遥感数据进行模型训练,以使能够利用训练获得的作物种类识别模型进行作物种类识别。本实施例提供的一种可选实施方式中,所述作物种类识别模型,通过如下方式获得:
获取第一服务器发送的加密地块数据并传入可信执行环境;所述加密地块数据由所述第一服务器基于公钥对地块数据进行加密后获得;
在所述可信执行环境中基于与所述公钥配对的私钥对所述加密地块数据进行解密,并基于解密结果对传入的遥感数据进行地块作物种类标记,获得遥感数据样本;
在所述可信执行环境中根据所述遥感数据样本进行模型训练,获得所述作物种类识别模型。
第一服务器向第二服务器发送加密地块数据的过程中,首先将加密地块数据发送数据服务器,再由数据服务器发送至可信服务器,可信服务器将加密地块数据传入TEE,本实施例提供的一种可选实施方式中,具体通过执行如下步骤获取第一服务器发送的加密地块数据并传入可信执行环境:首先所述数据服务器获取第一服务器发送的所述加密地块数据,并将所述加密地块数据转发至所述可信服务器;再由所述可信服务器通过连接接口将所述加密地块数据传入所述可信执行环境。
例如,TEE生成非对称公钥私钥对并输出至可信服务器,可信服务器将非对称公钥发送至数据服务器,再由数据服务器发送至服务域的服务器,为了防止数据服务器发送其他的非对称公钥导致服务域的服务器的地块数据泄露,利用TEE与服务域的服务器共同监督对于非对称公钥的传输过程,服务域的服务器在接收到非对称公钥的情况下,利用非对称公钥对地块数据进行加密,并将加密地块数据发送到数据服务器,再由数据服务器转发到可信服务器,服务器通过PCI(Peripheral Component Interconnect,外设部件互连标准)接口将加密地块数据传入TEE中。
具体实施时,可信服务器根据标注了作物种类的遥感数据进行模型训练,为了提升模型训练的效率,减少在模型训练过程中对数据的处理,需要对存储在数据服务器的未标记作物种类的遥感数据进行预处理,再将预处理获得的遥感数据传入TEE,降低模型训练过程中对于数据处理的复杂度,其中通过如下方式向TEE传入遥感数据:
在所述数据服务器中对初始遥感数据进行预处理获得所述遥感数据,并将所述遥感数据发送至所述可信服务器;
所述可信服务器通过连接接口将所述遥感数据传入所述可信执行环境;
其中,所述对初始遥感数据进行预处理,包括下述至少一项:
对所述初始遥感数据进行辐射矫正、对所述初始遥感数据进行几何矫正、对所述初始遥感数据进行参数提取处理和/或对所述初始遥感数据进行分类处理。
例如,机构域的数据服务器消除或改正因辐射误差而引起的遥感影像的畸变,并且通过一系列的模型来改正和消除遥感影像成像时因摄影材料变形、物镜畸变、大气折光、地球曲率、地球自转、地形起伏等因素导致的原始图像上各地物的几何位置、形状、尺寸、方位等特征与在参照系统中的表达要求不一致时产生的变形,对于经过辐射矫正以及几何矫正获得的遥感图像进行参数提取,并提取遥感影像中的耕地部分,将最终获得的遥感影像发送到可信服务器,再由可信服务器通过PCI接口传入TEE。
需要说明的是,数据服务器向可信服务器发送加密地块数据的过程与向可信服务器发送遥感数据的过程,可以是先向可信服务器发送加密地块数据,再发送遥感数据;也可以是在接收到加密地块数据的情况下,对初始遥感数据进行预处理,再将预处理获得的遥感数据与加密地块数据一起发送给可信服务器。
具体实施时,在接收到加密地块数据之后,TEE需要对加密地块数据进行解密以获得地块数据,具体通过如下方式对所述加密地块数据进行解密:
向密钥服务器发送私钥查询请求;所述密钥服务器基于所述私钥查询请求生成私钥查看提醒并向所述第一服务器发送;
获取所述密钥服务器在所述第一服务器提交针对所述私钥查看提醒提交的确认指令的情况下发送的所述私钥;
基于所述私钥对所述加密地块数据进行解密。
具体的,为了保证数据隐私,TEE生成的密钥对存放在由机构域与服务域共同选择的密钥服务器中,为了避免其他服务器调用该密钥对造成隐私数据泄露,只有在机构域与服务域确认的情况下,才能调用该密钥对;需要说明的是,该密钥对是由TEE生成的,也可同时存储在TEE和密钥服务器中,TEE在需要利用该密钥对的时候可以根据存储的密钥对进行解密加密等处理,服务侧的服务器在需要利用该密钥对的时候向密钥服务器进行查询。
例如,TEE接收到传入的加密地块数据,则生成私钥查询请求并输出,可信服务器将该私钥查询请求通过数据服务器向第三方服务器发送,第三方服务器根据该私钥查询请求向服务域的服务器发送私钥查看提醒,并在服务域的服务器提交针对该私钥查看提醒的确认指令的情况下,将非对称私钥向可信服务器发送,再由可信服务器传入TEE。其中,为了避免数据服务器利用该私钥解密加密地块数据,可对加密地块数据进行标记,将加密地块数据设置为自动删除,在检测到数据服务器已经将加密地块数据发送至可信服务器之后自动删除加密地块数据;也可以在密钥服务器发送私钥的情况下对私钥进行权限设定,只有具备该权限才能访问该私钥数据。
具体实施时,在对加密地块数据进行解密获得地块数据之后,为了能够训练处具有作物种类识别能力的模型,需要根据地块数据与遥感数据确定遥感数据样本,再根据遥感数据样本进行模型训练,其中,,具体通过如下方式获得遥感数据样本:
基于解密获得的所述地块数据中的位置信息与所述遥感数据中的位置信息对所述地块数据与所述遥感数据进行位置匹配;
根据所述地块数据中的作物种类信息在匹配成功的遥感地块处进行作物种类标记。
具体的,首先根据地块数据与遥感数据进行位置匹配,也即是将地块数据中的位置与遥感数据上的位置进行对应,在位置匹配的情况下,将地块信息中的作物种类信息标记为位置对应的遥感数据的作物种类信息获得遥感数据样本。
需要说明的是,基于解密结果对传入的遥感数据进行地块作物种类的标记可以是由TEE来完成;TEE对加密地块数据进行解密之后,基于解密结果对传入的遥感数据进行地块作物种类标记,获得遥感数据样本;此外,还可以是TEE对加密地块数据进行解密后,将解密结果与遥感数据输入模型,由模型基于解密结果对传入的遥感数据进行地块作物种类标记获得遥感数据样本,再根据遥感数据样本进行模型训练。
例如,TEE根据密钥服务器发送的私钥对加密地块数据进行解密获得地块数据,将地块数据与遥感数据输入U-Net模型,U-Net模型根据地块数据对遥感影像进行语义分割,获得遥感数据样本。
具体实施时,为了使作物种类识别模型的识别结果更加准确更加有效,在训练满足一定的准确率和召回率的模型之后,将该模型作为作物种类识别模型,其中,具体通过如下方式进行模型训练:
将所述遥感数据样本划分为训练样本集与测试样本集;
基于所述训练样本集进行模型训练获得至少一个候选模型;
将所述测试样本集输入所述候选模型,根据各候选模型的识别结果确定所述各候选模型的评价参数;
确定评价参数满足预设条件的候选模型作为所述作物种类识别模型。
其中,为了提高模型训练的效率,调用TEE中的AI加速器使模型训练的过程更加高效。
例如,按照一定的比例将遥感数据样本划分为训练样本集合测试样本集,利用训练样本集训练至少一个候选U-Net模型,将测试样本集输入各候选U-Net模型种,得到各候选U-Net模型的准确率和召回率,确定准确率和召回率大于其他候选U-Net模型的候选U-Net模型作为用来进行作物种类识别的作物种类识别模型。
需要说明的是,为了进一步保证隐私数据的安全性,防止隐私数据泄露,对于获得的作物种类识别模型,也采取加密形式的存储,且为了方便断电之后能够重新加载训练好的作物种类识别模型,避免由于断电导致作物种类识别模型丢失,避免重复进行模型训练导致资源损耗,TEE训练得到作物种类识别模型之后,首先利用生成的公钥对作物种类识别模型进行加密,再将加密模型输出。
具体实施时,可信服务器在获取到加密模型后,对加密模型进行存储。除此之外,可信服务器在获取到加密模型后,可将加密模型通过数据服务器发送至服务域的服务器,以使服务域对获取到的遥感数据进行作物种类识别。具体的,服务域的服务器在获取到加密模型之后,调用密钥服务器存储的私钥对加密模型进行解密,并存储解密获得的作物种类识别模型。
训练获得作物种类识别模型之后,可利用该作物种类识别模型对未标记有作物种类的遥感数据进行作物种类识别,本实施例提供的一种可选实施方式中,若所述第二服务器检测到目标遥感数据,所述第二服务器通过如下方式获取所述目标遥感数据的地块作物种类的加密识别结果:
对初始目标遥感数据进行预处理获得目标遥感数据,并加载所述加密模型;
将所述加密模型与所述目标遥感数据传入所述可信执行环境;
在所述可信执行环境中对所述加密模型进行解密,并根据解密获得的所述作物种类识别模型对所述目标遥感数据进行作物种类识别;
在所述可信执行环境中对识别获得的地块作物种类进行加密并输出至所述可信服务器;
所述可信服务器接收加密识别结果并将所述加密识别结果通过数据服务器转发至所述第一服务器。
第二服务器在对初始待识别遥感数据进行预处理获得待识别遥感数据,并加载所述加密模型的过程中,首先在所述数据服务器中对初始目标遥感数据进行预处理,并将预处理获得的目标遥感数据发送至所述可信服务器;所述可信服务器在接收到所述目标遥感数据的情况下加载所述加密模型;可信服务器加载获得加密模型之后,将加密模型与目标遥感数据都传入TEE,TEE利用私钥对加密模型进行解密,并将目标遥感数据输入解密获得的作物种类识别模型。
进一步,可信执行环境在将目标遥感数据输入解密获得的作物种类识别模型之后,在可信执行环境中对识别获得的地块作物种类进行加密并输出至可信服务器;可信服务器接收加密识别结果并将所述加密识别结果通过数据服务器转发至所述第一服务器。
例如,在模型训练阶段,输入的遥感数据样本为P省对应的遥感数据与地块数据进行语义分割处理获得的,在获得作物种类识别模型之后,需要对全国的遥感数据进行作物种类识别,则由数据服务器对全国的遥感数据进行预处理,并将预处理之后的遥感数据发送到可信服务器,可信服务器在接收到遥感数据之后,加载加密模型,并将加载的加密模型与遥感数据通过PCI接口传入TEE,TEE根据生成的非对称私钥对加密模型进行解密,并将遥感数据输入解密获得的作物种类识别模型中,作物种类识别模块输出识别结果之后,为了避免数据服务器查看识别结果,TEE利用生成的非对称公钥对识别获得的地块作物种类进行加密以及输出,可信服务器获取加密识别结果后,通过数据服务器将该加密识别结果向服务域的服务器发送。
步骤S406,获取所述第二服务器发送的目标遥感数据的地块作物种类的加密识别结果。
所述地块作物种类由所述第二服务器在所述可信执行环境中利用作物种类识别模型对传入的目标遥感数据进行作物种类识别后获得;所述加密识别结果由所述可信执行环境根据所述公钥对所述地块作物种类加密获得。
步骤S408,利用与所述公钥配对的私钥对所述加密识别结果进行解密,获得所述地块作物种类,以确定用户提交的地块标注数据对应的地块作物种类。
具体实施时,第一服务器在接收到加密识别结果后并不能查看真实的识别结果,需要对加密识别结果进行解密后查看,本实施例提供的一种可选实施方式中,利用与所述公钥配对的私钥对所述加密识别结果进行解密的过程,通过执行如下步骤实现:
向密钥服务器发送识别私钥查询请求;
获取所述密钥服务器在接收到第二服务器的确认指令的情况下发送的所述可信执行环境生成的私钥;
基于所述私钥对所述加密识别结果进行解密,并存储解密获得的所述地块作物种类。
具体的,第一服务器对目标遥感数据以及对应的地块作物种类进行存储之后,本实施例提供的能够可选实施方式中,若检测到目标用户提交的目标地块标注数据,则根据所述地块作物种类查询所述目标地块标注数据对应的目标作物种类;再基于所述目标作物种类确定目标服务额度并向所述目标用户发放。其中,首先根据目标地块标注数据的位置信息确定对应的遥感位置,再查询该遥感位置对应的地块作物种类,将查询到的地块作物种类作为目标地块标注数据对应的地块作物种类,并根据预设服务规则确定该地块作物种类对应的目标服务额度向目标用户发放。
下述以本实施例提供的一种基于遥感数据的识别数据处理方法在模型训练场景的应用为例,对本实施例提供的基于遥感数据的识别数据处理方法进行进一步说明,参见图2,应用于模型训练场景的基于遥感数据的识别数据处理方法,包括下述步骤。
步骤S202,服务域服务器根据可信服务器生成的非对称公钥对地块数据进行加密。
步骤S204,将加密地块数据向数据服务器发送。
此后,数据服务器在接收到加密地块数据的情况下,对初始遥感影像进行预处理,数据服务器将加密地块数据与预处理获得的遥感影像发送至可信服务器,由可信服务器传入TEE,TEE根据生成的非对称私钥对加密地块数据进行解密,将解密结果与遥感影像输入模型,在模型中根据解密结果对遥感影像进行语义分割,获得遥感影像样本,基于遥感影像样本进行模型训练,获得作物种类识别模型,利用生成的非对称公钥对作物种类识别模型进行加密并将加密获得的加密模型发送至可信服务器并进行存储。
下述以本实施例提供的一种基于遥感数据的识别数据处理方法在遥感影像识别场景的应用为例,对本实施例提供的基于遥感数据的识别数据处理方法进行进一步说明,参见图3,应用于遥感影像识别场景的基于遥感数据的识别数据处理方法,包括下述步骤。
步骤S314,服务域服务器利用非对称私钥对加密识别结果进行解密,并存储解密获得的地块作物种类。
在此之前,数据服务器在检测到目标遥感影像的情况下,对目标遥感影像进行预处理,并将处理后的目标遥感影像发送至可信服务器,可信服务器加载出加密模型并将目标遥感影像与加密模型传入TEE,TEE利用非对称私钥对加密模型进行解密,获得作物种类识别模型,将目标遥感影像输入作物种类识别模型进行作物种类识别,获得地块作物种类,利用非对称公钥对地块作物种类进行加密,并将加密获得的加密识别结果通过可信服务器向数据服务器发送,数据服务器将加密识别结果向服务域服务器发送。
综上所述,本实施例提供的基于遥感数据的识别数据处理方法,首先接收第二服务器发送的由可信执行环境生成的公钥,然后根据公钥对地块数据进行加密,并将加密获得的加密地块数据向第二服务器发送,再获取第二服务器发送的目标遥感数据的地块作物种类的加密识别结果,最后利用与公钥配对的私钥对加密识别结果进行解密,获得地块作物种类,以确定用户提交的地块标注数据对应的地块作物种类,以此在保护机构域与服务域的数据不向外泄露的情况下对机构域与服务域的数据进行联合计算。
本说明书提供的一种基于遥感数据的数据处理装置实施例如下:
在上述的实施例中,提供了一种基于遥感数据的数据处理方法,与之相对应的,还提供了一种基于遥感数据的数据处理装置,下面结合附图进行说明。
参照图5,其示出了本实施例提供的一种基于遥感数据的数据处理装置示意图。
由于装置实施例对应于方法实施例,所以描述得比较简单,相关的部分请参见上述提供的方法实施例的对应说明即可。下述描述的装置实施例仅仅是示意性的。
本实施例提供一种基于遥感数据的数据处理装置,包括:
获取模块502,被配置为获取第一服务器发送的加密地块数据并传入可信执行环境;所述加密地块数据由所述第一服务器基于公钥对地块数据进行加密后获得;
解密模块504,被配置为在所述可信执行环境中基于与所述公钥配对的私钥对所述加密地块数据进行解密,并基于解密结果对传入的遥感数据进行地块作物种类标记,获得遥感数据样本;
训练模块506,被配置为在所述可信执行环境中根据所述遥感数据样本进行模型训练,并对训练获得的作物种类识别模型进行加密;
存储模块508,被配置为获取并存储所述可信执行环境输出的加密模型。
本说明书提供的一种基于遥感数据的识别数据处理装置实施例如下:
在上述的实施例中,提供了一种基于遥感数据的识别数据处理方法,与之相对应的,还提供了一种基于遥感数据的识别数据处理装置,下面结合附图进行说明。
参照图6,其示出了本实施例提供的一种基于遥感数据的识别数据处理装置示意图。
由于装置实施例对应于方法实施例,所以描述得比较简单,相关的部分请参见上述提供的方法实施例的对应说明即可。下述描述的装置实施例仅仅是示意性的。
本实施例提供一种基于遥感数据的识别数据处理装置,包括:
接收模块602,被配置为接收第二服务器发送的由可信执行环境生成的公钥;
加密模块604,被配置为根据所述公钥对地块数据进行加密,并将加密获得的加密地块数据向所述第二服务器发送;
获取模块606,被配置为获取所述第二服务器发送的目标遥感数据的地块作物种类的加密识别结果;所述地块作物种类由所述第二服务器在所述可信执行环境中利用作物种类识别模型对传入的目标遥感数据进行作物种类识别后获得;所述加密识别结果由所述可信执行环境根据所述公钥对所述地块作物种类加密获得;
解密模块608,被配置为利用与所述公钥配对的私钥对所述加密识别结果进行解密,获得所述地块作物种类,以确定用户提交的地块标注数据对应的地块作物种类。
本说明书提供的一种基于遥感数据的数据处理设备实施例如下:
对应上述描述的一种基于遥感数据的数据处理方法,基于相同的技术构思,本说明书一个或多个实施例还提供一种基于遥感数据的数据处理设备,该基于遥感数据的数据处理设备用于执行上述提供的基于遥感数据的数据处理方法,图7为本说明书一个或多个实施例提供的一种基于遥感数据的数据处理设备的结构示意图。
本实施例提供的一种基于遥感数据的数据处理设备,包括:
如图7所示,基于遥感数据的数据处理设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器701和存储器702,存储器702中可以存储有一个或一个以上存储应用程序或数据。其中,存储器702可以是短暂存储或持久存储。存储在存储器702的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括基于遥感数据的数据处理设备中的一系列计算机可执行指令。更进一步地,处理器701可以设置为与存储器702通信,在基于遥感数据的数据处理设备上执行存储器702中的一系列计算机可执行指令。基于遥感数据的数据处理设备还可以包括一个或一个以上电源703,一个或一个以上有线或无线网络接口704,一个或一个以上输入/输出接口705,一个或一个以上键盘706等。
在一个具体的实施例中,基于遥感数据的数据处理设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对基于遥感数据的数据处理设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
获取第一服务器发送的加密地块数据并传入可信执行环境;所述加密地块数据由所述第一服务器基于公钥对地块数据进行加密后获得;
在所述可信执行环境中基于与所述公钥配对的私钥对所述加密地块数据进行解密,并基于解密结果对传入的遥感数据进行地块作物种类标记,获得遥感数据样本;
在所述可信执行环境中根据所述遥感数据样本进行模型训练,并对训练获得的作物种类识别模型进行加密;
获取并存储所述可信执行环境输出的加密模型。
本说明书提供的一种基于遥感数据的识别数据处理设备实施例如下:
对应上述描述的一种基于遥感数据的识别数据处理方法,基于相同的技术构思,本说明书一个或多个实施例还提供一种基于遥感数据的识别数据处理设备,该基于遥感数据的识别数据处理设备用于执行上述提供的基于遥感数据的识别数据处理方法,图8为本说明书一个或多个实施例提供的一种基于遥感数据的识别数据处理设备的结构示意图。
本实施例提供的一种基于遥感数据的识别数据处理设备,包括:
如图8所示,基于遥感数据的识别数据处理设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器801和存储器802,存储器802中可以存储有一个或一个以上存储应用程序或数据。其中,存储器802可以是短暂存储或持久存储。存储在存储器802的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括基于遥感数据的识别数据处理设备中的一系列计算机可执行指令。更进一步地,处理器801可以设置为与存储器802通信,在基于遥感数据的识别数据处理设备上执行存储器802中的一系列计算机可执行指令。基于遥感数据的识别数据处理设备还可以包括一个或一个以上电源803,一个或一个以上有线或无线网络接口804,一个或一个以上输入/输出接口805,一个或一个以上键盘806等。
在一个具体的实施例中,基于遥感数据的识别数据处理设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对基于遥感数据的识别数据处理设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
接收第二服务器发送的由可信执行环境生成的公钥;
根据所述公钥对地块数据进行加密,并将加密获得的加密地块数据向所述第二服务器发送;
获取所述第二服务器发送的目标遥感数据的地块作物种类的加密识别结果;所述地块作物种类由所述第二服务器在所述可信执行环境中利用作物种类识别模型对传入的目标遥感数据进行作物种类识别后获得;所述加密识别结果由所述可信执行环境根据所述公钥对所述地块作物种类加密获得;
利用与所述公钥配对的私钥对所述加密识别结果进行解密,获得所述地块作物种类,以确定用户提交的地块标注数据对应的地块作物种类。
本说明书提供的一种存储介质实施例如下:
对应上述描述的一种基于遥感数据的数据处理方法,基于相同的技术构思,本说明书一个或多个实施例还提供一种存储介质。
本实施例提供的存储介质,用于存储计算机可执行指令,所述计算机可执行指令在被执行时实现以下流程:
获取第一服务器发送的加密地块数据并传入可信执行环境;所述加密地块数据由所述第一服务器基于公钥对地块数据进行加密后获得;
在所述可信执行环境中基于与所述公钥配对的私钥对所述加密地块数据进行解密,并基于解密结果对传入的遥感数据进行地块作物种类标记,获得遥感数据样本;
在所述可信执行环境中根据所述遥感数据样本进行模型训练,并对训练获得的作物种类识别模型进行加密;
获取并存储所述可信执行环境输出的加密模型。
需要说明的是,本说明书中关于存储介质的实施例与本说明书中关于基于遥感数据的数据处理方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应方法的实施,重复之处不再赘述。
本说明书提供的一种存储介质实施例如下:
对应上述描述的一种基于遥感数据的识别数据处理方法,基于相同的技术构思,本说明书一个或多个实施例还提供一种存储介质。
本实施例提供的存储介质,用于存储计算机可执行指令,所述计算机可执行指令在被执行时实现以下流程:
接收第二服务器发送的由可信执行环境生成的公钥;
根据所述公钥对地块数据进行加密,并将加密获得的加密地块数据向所述第二服务器发送;
获取所述第二服务器发送的目标遥感数据的地块作物种类的加密识别结果;所述地块作物种类由所述第二服务器在所述可信执行环境中利用作物种类识别模型对传入的目标遥感数据进行作物种类识别后获得;所述加密识别结果由所述可信执行环境根据所述公钥对所述地块作物种类加密获得;
利用与所述公钥配对的私钥对所述加密识别结果进行解密,获得所述地块作物种类,以确定用户提交的地块标注数据对应的地块作物种类。
需要说明的是,本说明书中关于存储介质的实施例与本说明书中关于基于遥感数据的识别数据处理方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应方法的实施,重复之处不再赘述。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
在20世纪30年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本说明书一个或多个实施例可提供为方法、系统或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程基于遥感数据的数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程基于遥感数据的数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程基于遥感数据的数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程基于遥感数据的数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书的一个或多个实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本文件的实施例而已,并不用于限制本文件。对于本领域技术人员来说,本文件可以有各种更改和变化。凡在本文件的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本文件的权利要求范围之内。

Claims (25)

1.一种基于遥感数据的数据处理方法,应用于部署于机构域的第二服务器,所述方法包括:
获取第一服务器发送的加密地块数据并传入可信执行环境;所述加密地块数据由所述第一服务器基于公钥对地块数据进行加密后获得,所述第一服务器部署于服务域;
在所述可信执行环境中基于与所述公钥配对的私钥对所述加密地块数据进行解密,并基于解密结果对传入的遥感数据进行地块作物种类标记,获得遥感数据样本;所述地块作物种类标记包括根据所述地块数据中的作物种类信息对与所述地块数据位置匹配的遥感数据进行作物种类标记;
在所述可信执行环境中根据所述遥感数据样本进行模型训练,并对训练获得的作物种类识别模型进行加密;
获取并存储所述可信执行环境输出的加密模型。
2.根据权利要求1所述的基于遥感数据的数据处理方法,所述第二服务器包括数据服务器和可信服务器,所述数据服务器与所述可信服务器部署于机构域。
3.根据权利要求2所述的基于遥感数据的数据处理方法,所述获取第一服务器发送的加密地块数据并传入可信执行环境,包括:
所述数据服务器获取第一服务器发送的所述加密地块数据,并将所述加密地块数据转发至所述可信服务器;
所述可信服务器通过连接接口将所述加密地块数据传入所述可信执行环境。
4.根据权利要求2所述的基于遥感数据的数据处理方法,所述在所述可信执行环境中基于与所述公钥配对的私钥对所述加密地块数据进行解密,并基于解密结果对传入的遥感数据进行地块作物种类标记,获得遥感数据样本步骤执行之前,还包括:
在所述数据服务器中对初始遥感数据进行预处理获得所述遥感数据,并将所述遥感数据发送至所述可信服务器;
所述可信服务器通过连接接口将所述遥感数据传入所述可信执行环境;
其中,所述对初始遥感数据进行预处理,包括下述至少一项:
对所述初始遥感数据进行辐射矫正、对所述初始遥感数据进行几何矫正、对所述初始遥感数据进行参数提取处理和/或对所述初始遥感数据进行分类处理。
5.根据权利要求2所述的基于遥感数据的数据处理方法,所述获取第一服务器发送的加密地块数据并传入可信执行环境步骤执行之前,还包括:
在所述可信执行环境中生成密钥对;所述密钥对包括所述私钥与所述公钥;
所述可信服务器获取所述可信执行环境输出的所述公钥,并将所述公钥通过所述数据服务器转发至所述第一服务器;
其中,所述密钥对在生成之后由所述第二服务器发送至密钥服务器进行存储。
6.根据权利要求1所述的基于遥感数据的数据处理方法,所述基于解密结果对传入的遥感数据进行地块作物种类标记,包括:
基于解密获得的所述地块数据中的位置信息与所述遥感数据中的位置信息对所述地块数据与所述遥感数据进行位置匹配;
根据所述地块数据中的作物种类信息在匹配成功的遥感地块处进行作物种类标记。
7.根据权利要求1所述的基于遥感数据的数据处理方法,所述在所述可信执行环境中根据所述遥感数据样本进行模型训练,包括:
将所述遥感数据样本划分为训练样本集与测试样本集;
基于所述训练样本集进行模型训练获得至少一个候选模型;
将所述测试样本集输入所述候选模型,根据各候选模型的识别结果确定所述各候选模型的评价参数;
确定评价参数满足预设条件的候选模型作为所述作物种类识别模型。
8.根据权利要求1所述的基于遥感数据的数据处理方法,所述在所述可信执行环境中基于与所述公钥配对的私钥对所述加密地块数据进行解密,包括:
向密钥服务器发送私钥查询请求;所述密钥服务器基于所述私钥查询请求生成私钥查看提醒并向所述第一服务器发送;
获取所述密钥服务器在所述第一服务器提交针对所述私钥查看提醒提交的确认指令的情况下发送的所述私钥;
基于所述私钥对所述加密地块数据进行解密。
9.根据权利要求2所述的基于遥感数据的数据处理方法,所述获取并存储所述可信执行环境输出的加密模型步骤执行之后,还包括:
对初始目标遥感数据进行预处理获得目标遥感数据,并加载所述加密模型;
将所述加密模型与所述目标遥感数据传入所述可信执行环境;
在所述可信执行环境中对所述加密模型进行解密,并根据解密获得的所述作物种类识别模型对所述目标遥感数据进行作物种类识别。
10.根据权利要求9所述的基于遥感数据的数据处理方法,所述在所述可信执行环境中对所述加密模型进行解密,并根据解密获得的所述作物种类识别模型对所述目标遥感数据进行作物种类识别步骤执行之后,还包括:
在所述可信执行环境中对识别获得的地块作物种类进行加密并输出至所述可信服务器;
所述可信服务器接收加密识别结果并将所述加密识别结果通过数据服务器转发至所述第一服务器。
11.根据权利要求9所述的基于遥感数据的数据处理方法,所述对初始目标遥感数据进行预处理获得目标遥感数据,并加载所述加密模型,包括:
在所述数据服务器中对初始目标遥感数据进行预处理,并将预处理获得的目标遥感数据发送至所述可信服务器;
所述可信服务器在接收到所述目标遥感数据的情况下加载所述加密模型。
12.根据权利要求10所述的基于遥感数据的数据处理方法,所述第一服务器接收到所述加密识别结果后,执行如下操作:
向密钥服务器发送私钥查询请求;
获取所述密钥服务器在接收到第二服务器的确认指令的情况下发送的所述可信执行环境生成的所述私钥;
基于所述私钥对所述加密识别结果进行解密,并存储解密获得的所述目标遥感数据对应的地块作物种类。
13.一种基于遥感数据的识别数据处理方法,应用于部署于服务域的第一服务器,所述方法包括:
接收第二服务器发送的由可信执行环境生成的公钥;所述第二服务器部署于机构域;
根据所述公钥对地块数据进行加密,并将加密获得的加密地块数据向所述第二服务器发送;
获取所述第二服务器发送的目标遥感数据的地块作物种类的加密识别结果;所述地块作物种类由所述第二服务器在所述可信执行环境中利用作物种类识别模型对传入的目标遥感数据进行作物种类识别后获得;所述加密识别结果由所述可信执行环境根据所述公钥对所述地块作物种类加密获得,所述作物种类识别模型的遥感数据样本是根据所述地块数据中的作物种类信息对与所述地块数据位置匹配的遥感数据进行作物种类标记得到;
利用与所述公钥配对的私钥对所述加密识别结果进行解密,获得所述地块作物种类,以确定用户提交的地块标注数据对应的地块作物种类。
14.根据权利要求13所述的基于遥感数据的识别数据处理方法,还包括:
若检测到目标用户提交的目标地块标注数据,则根据所述地块作物种类查询所述目标地块标注数据对应的目标作物种类;
基于所述目标作物种类确定目标服务额度并向所述目标用户发放。
15.根据权利要求13所述的基于遥感数据的识别数据处理方法,所述利用与所述公钥配对的私钥对所述加密识别结果进行解密,获得所述地块作物种类,包括:
向密钥服务器发送识别私钥查询请求;
获取所述密钥服务器在接收到第二服务器的确认指令的情况下发送的所述可信执行环境生成的私钥;
基于所述私钥对所述加密识别结果进行解密,并存储解密获得的所述地块作物种类。
16.根据权利要求13所述的基于遥感数据的识别数据处理方法,所述第二服务器包括数据服务器和可信服务器,所述数据服务器与所述可信服务器部署于机构域;
所述公钥与所述私钥为所述可信执行环境生成的密钥对;所述密钥对在生成之后由所述第二服务器发送至密钥服务器进行存储。
17.根据权利要求16所述的基于遥感数据的识别数据处理方法,所述第二服务器通过如下方式获取并发送所述加密识别结果:
对初始目标遥感数据进行预处理获得目标遥感数据,并加载所述加密模型;
将所述加密模型与所述目标遥感数据传入所述可信执行环境;
在所述可信执行环境中对所述加密模型进行解密,并根据解密获得的所述作物种类识别模型对所述目标遥感数据进行作物种类识别;
在所述可信执行环境中对识别获得的地块作物种类进行加密并输出至所述可信服务器;
所述可信服务器接收加密识别结果并将所述加密识别结果通过数据服务器转发至所述第一服务器。
18.根据权利要求13所述的基于遥感数据的识别数据处理方法,所述作物种类识别模型,通过如下方式获得:
获取第一服务器发送的加密地块数据并传入可信执行环境;所述加密地块数据由所述第一服务器基于公钥对地块数据进行加密后获得;
在所述可信执行环境中基于与所述公钥配对的私钥对所述加密地块数据进行解密,并基于解密结果对传入的遥感数据进行地块作物种类标记,获得遥感数据样本;
在所述可信执行环境中根据所述遥感数据样本进行模型训练,获得所述作物种类识别模型。
19.根据权利要求16所述的基于遥感数据的识别数据处理方法,所述接收第二服务器发送的由可信执行环境生成的公钥步骤执行之前,所述第二服务器执行如下操作:
在所述可信执行环境中生成密钥对;所述密钥对包括所述私钥与所述公钥;
所述可信服务器获取所述可信执行环境输出的所述公钥,并将所述公钥通过所述数据服务器转发至所述第一服务器。
20.一种基于遥感数据的数据处理装置,设置于部署于机构域的第二服务器,所述装置包括:
获取模块,被配置为获取第一服务器发送的加密地块数据并传入可信执行环境;所述加密地块数据由所述第一服务器基于公钥对地块数据进行加密后获得,所述第一服务器部署于服务域;
解密模块,被配置为在所述可信执行环境中基于与所述公钥配对的私钥对所述加密地块数据进行解密,并基于解密结果对传入的遥感数据进行地块作物种类标记,获得遥感数据样本;所述地块作物种类标记包括根据所述地块数据中的作物种类信息对与所述地块数据位置匹配的遥感数据进行作物种类标记;
训练模块,被配置为在所述可信执行环境中根据所述遥感数据样本进行模型训练,并对训练获得的作物种类识别模型进行加密;
存储模块,被配置为获取并存储所述可信执行环境输出的加密模型。
21.一种基于遥感数据的识别数据处理装置,设置于部署于服务域的第一服务器,所述装置包括:
接收模块,被配置为接收第二服务器发送的由可信执行环境生成的公钥;所述第二服务器部署于机构域;
加密模块,被配置为根据所述公钥对地块数据进行加密,并将加密获得的加密地块数据向所述第二服务器发送;
获取模块,被配置为获取所述第二服务器发送的目标遥感数据的地块作物种类的加密识别结果;所述地块作物种类由所述第二服务器在所述可信执行环境中利用作物种类识别模型对传入的目标遥感数据进行作物种类识别后获得;所述加密识别结果由所述可信执行环境根据所述公钥对所述地块作物种类加密获得,所述作物种类识别模型的遥感数据样本是根据所述地块数据中的作物种类信息对与所述地块数据位置匹配的遥感数据进行作物种类标记得到;
解密模块,被配置为利用与所述公钥配对的私钥对所述加密识别结果进行解密,获得所述地块作物种类,以确定用户提交的地块标注数据对应的地块作物种类。
22.一种基于遥感数据的数据处理设备,设置于部署于机构域的第二服务器,所述设备包括:
处理器;以及,
被配置为存储计算机可执行指令的存储器,所述计算机可执行指令在被执行时使所述处理器:
获取第一服务器发送的加密地块数据并传入可信执行环境;所述加密地块数据由所述第一服务器基于公钥对地块数据进行加密后获得,所述第一服务器部署于服务域;
在所述可信执行环境中基于与所述公钥配对的私钥对所述加密地块数据进行解密,并基于解密结果对传入的遥感数据进行地块作物种类标记,获得遥感数据样本;所述地块作物种类标记包括根据所述地块数据中的作物种类信息对与所述地块数据位置匹配的遥感数据进行作物种类标记;
在所述可信执行环境中根据所述遥感数据样本进行模型训练,并对训练获得的作物种类识别模型进行加密;
获取并存储所述可信执行环境输出的加密模型。
23.一种基于遥感数据的识别数据处理设备,设置于部署于服务域的第一服务器,所述设备包括:
处理器;以及,
被配置为存储计算机可执行指令的存储器,所述计算机可执行指令在被执行时使所述处理器:
接收第二服务器发送的由可信执行环境生成的公钥;所述第二服务器部署于机构域;
根据所述公钥对地块数据进行加密,并将加密获得的加密地块数据向所述第二服务器发送;
获取所述第二服务器发送的目标遥感数据的地块作物种类的加密识别结果;所述地块作物种类由所述第二服务器在所述可信执行环境中利用作物种类识别模型对传入的目标遥感数据进行作物种类识别后获得;所述加密识别结果由所述可信执行环境根据所述公钥对所述地块作物种类加密获得,所述作物种类识别模型的遥感数据样本是根据所述地块数据中的作物种类信息对与所述地块数据位置匹配的遥感数据进行作物种类标记得到;
利用与所述公钥配对的私钥对所述加密识别结果进行解密,获得所述地块作物种类,以确定用户提交的地块标注数据对应的地块作物种类。
24.一种存储介质,设置于部署于机构域的第二服务器,所述存储介质用于存储计算机可执行指令,所述计算机可执行指令在被执行时实现以下流程:
获取第一服务器发送的加密地块数据并传入可信执行环境;所述加密地块数据由所述第一服务器基于公钥对地块数据进行加密后获得,所述第一服务器部署于服务域;
在所述可信执行环境中基于与所述公钥配对的私钥对所述加密地块数据进行解密,并基于解密结果对传入的遥感数据进行地块作物种类标记,获得遥感数据样本;所述地块作物种类标记包括根据所述地块数据中的作物种类信息对与所述地块数据位置匹配的遥感数据进行作物种类标记;
在所述可信执行环境中根据所述遥感数据样本进行模型训练,并对训练获得的作物种类识别模型进行加密;
获取并存储所述可信执行环境输出的加密模型。
25.一种存储介质,设置于部署于服务域的第一服务器,所述存储介质用于存储计算机可执行指令,所述计算机可执行指令在被执行时实现以下流程:
接收第二服务器发送的由可信执行环境生成的公钥;所述第二服务器部署于机构域;
根据所述公钥对地块数据进行加密,并将加密获得的加密地块数据向所述第二服务器发送;
获取所述第二服务器发送的目标遥感数据的地块作物种类的加密识别结果;所述地块作物种类由所述第二服务器在所述可信执行环境中利用作物种类识别模型对传入的目标遥感数据进行作物种类识别后获得;所述加密识别结果由所述可信执行环境根据所述公钥对所述地块作物种类加密获得,所述作物种类识别模型的遥感数据样本是根据所述地块数据中的作物种类信息对与所述地块数据位置匹配的遥感数据进行作物种类标记得到;
利用与所述公钥配对的私钥对所述加密识别结果进行解密,获得所述地块作物种类,以确定用户提交的地块标注数据对应的地块作物种类。
CN202110552120.2A 2021-05-20 2021-05-20 基于遥感数据的数据处理方法及装置 Active CN113254940B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202110552120.2A CN113254940B (zh) 2021-05-20 2021-05-20 基于遥感数据的数据处理方法及装置
CN202310001614.0A CN116010970A (zh) 2021-05-20 2021-05-20 基于遥感数据的数据处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110552120.2A CN113254940B (zh) 2021-05-20 2021-05-20 基于遥感数据的数据处理方法及装置

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN202310001614.0A Division CN116010970A (zh) 2021-05-20 2021-05-20 基于遥感数据的数据处理方法及装置

Publications (2)

Publication Number Publication Date
CN113254940A CN113254940A (zh) 2021-08-13
CN113254940B true CN113254940B (zh) 2023-01-17

Family

ID=77183095

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202310001614.0A Pending CN116010970A (zh) 2021-05-20 2021-05-20 基于遥感数据的数据处理方法及装置
CN202110552120.2A Active CN113254940B (zh) 2021-05-20 2021-05-20 基于遥感数据的数据处理方法及装置

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN202310001614.0A Pending CN116010970A (zh) 2021-05-20 2021-05-20 基于遥感数据的数据处理方法及装置

Country Status (1)

Country Link
CN (2) CN116010970A (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113672954A (zh) * 2021-08-19 2021-11-19 支付宝(杭州)信息技术有限公司 特征提取方法、装置和电子设备
CN114422124B (zh) * 2021-12-28 2024-05-10 中国电信股份有限公司 数据传输方法及装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109840553A (zh) * 2019-01-17 2019-06-04 苏州中科天启遥感科技有限公司 耕地作物类型的提取方法及系统、存储介质、电子设备
CN110162981A (zh) * 2019-04-18 2019-08-23 阿里巴巴集团控股有限公司 数据处理方法及装置
CN110249336A (zh) * 2017-01-26 2019-09-17 微软技术许可有限责任公司 使用签名密钥对可信执行环境的寻址
CN110298366A (zh) * 2019-07-05 2019-10-01 北华航天工业学院 农作物分布提取方法及装置
CN111027632A (zh) * 2019-12-13 2020-04-17 支付宝(杭州)信息技术有限公司 一种模型训练方法、装置及设备
CN111079152A (zh) * 2019-12-13 2020-04-28 支付宝(杭州)信息技术有限公司 一种模型部署方法、装置及设备
CN111628966A (zh) * 2020-04-17 2020-09-04 支付宝(杭州)信息技术有限公司 数据传输、处理、授权方法及其系统
CN112347495A (zh) * 2020-11-15 2021-02-09 北京物资学院 一种基于区块链的可信隐私智能服务计算系统及方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9639912B2 (en) * 2014-12-30 2017-05-02 University Of Macau Method for reversible image data hiding
CN112015824A (zh) * 2020-10-22 2020-12-01 支付宝(杭州)信息技术有限公司 基于区块链的卫星遥感数据使用方法、装置以及设备

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110249336A (zh) * 2017-01-26 2019-09-17 微软技术许可有限责任公司 使用签名密钥对可信执行环境的寻址
CN109840553A (zh) * 2019-01-17 2019-06-04 苏州中科天启遥感科技有限公司 耕地作物类型的提取方法及系统、存储介质、电子设备
CN110162981A (zh) * 2019-04-18 2019-08-23 阿里巴巴集团控股有限公司 数据处理方法及装置
CN110298366A (zh) * 2019-07-05 2019-10-01 北华航天工业学院 农作物分布提取方法及装置
CN111027632A (zh) * 2019-12-13 2020-04-17 支付宝(杭州)信息技术有限公司 一种模型训练方法、装置及设备
CN111079152A (zh) * 2019-12-13 2020-04-28 支付宝(杭州)信息技术有限公司 一种模型部署方法、装置及设备
CN111628966A (zh) * 2020-04-17 2020-09-04 支付宝(杭州)信息技术有限公司 数据传输、处理、授权方法及其系统
CN112347495A (zh) * 2020-11-15 2021-02-09 北京物资学院 一种基于区块链的可信隐私智能服务计算系统及方法

Also Published As

Publication number Publication date
CN116010970A (zh) 2023-04-25
CN113254940A (zh) 2021-08-13

Similar Documents

Publication Publication Date Title
US11831710B2 (en) Tracking and certification of digital media via distributed ledger
CN113254940B (zh) 基于遥感数据的数据处理方法及装置
CN112257876B (zh) 联邦学习方法、装置、计算机设备及介质
CN111680305B (zh) 一种基于区块链的数据处理方法、装置及设备
US11468198B2 (en) Secure digital media authentication and analysis
AU2019204054A1 (en) Blockchain-based commodity claim method and apparatus, and electronic device
UA126974C2 (uk) Розподілений захист на основі транзакцій та відслідковування технічних і агрономічних даних
CN111723943B (zh) 一种基于多标签的联邦学习方法、装置和系统
JP2005521281A (ja) 認証可能な位置データ
CN111079152B (zh) 一种模型部署方法、装置及设备
da Silveira et al. Methodology for forensics data reconstruction on mobile devices with Android operating system applying in-system programming and combination firmware
EP3857426B1 (en) Fpga hardware-based secure computing method and apparatus
Zelensky et al. Video content verification using blockchain technology
US20220006632A1 (en) Information verification method, apparatus, and device
CN111461191B (zh) 为模型训练确定图像样本集的方法、装置和电子设备
CN112819156A (zh) 一种数据处理方法、装置及设备
US10686610B2 (en) Method and apparatus for publishing work in network
US20220408165A1 (en) Interactive broadcast media content provider with direct audience interaction
US11829476B2 (en) Computing device and model parameters security protection method
CN114553516A (zh) 一种数据的处理方法、装置及设备
CN118153020A (zh) 文件的处理方法及装置、存储介质和电子设备
Almuqren et al. A Systematic Literature Review on Digital Forensic Investigation on Android Devices
CN116401683A (zh) 一种模型训练方法、装置、存储介质以及电子设备
CN116451180A (zh) 一种功能许可文件的加密方法、装置及介质
CN118094591A (zh) 保护隐私的数据查询方法、设备和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant