CN113569301A - 基于联邦学习的安全计算系统和方法 - Google Patents
基于联邦学习的安全计算系统和方法 Download PDFInfo
- Publication number
- CN113569301A CN113569301A CN202010358941.8A CN202010358941A CN113569301A CN 113569301 A CN113569301 A CN 113569301A CN 202010358941 A CN202010358941 A CN 202010358941A CN 113569301 A CN113569301 A CN 113569301A
- Authority
- CN
- China
- Prior art keywords
- data
- calculation
- computing
- center module
- requester
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title abstract description 30
- 238000004364 calculation method Methods 0.000 claims abstract description 121
- 230000000977 initiatory effect Effects 0.000 claims abstract description 13
- 238000013475 authorization Methods 0.000 claims abstract description 6
- 238000004891 communication Methods 0.000 claims description 24
- 230000007246 mechanism Effects 0.000 abstract description 4
- 230000008569 process Effects 0.000 abstract description 4
- 239000010410 layer Substances 0.000 description 25
- 238000010586 diagram Methods 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 239000002355 dual-layer Substances 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 244000144985 peep Species 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
一种基于联邦学习的安全计算系统、方法、电子设备及计算机可读存储介质,该系统包括计算请求方、数据提供方、全局控制中心计算服务器和监管方;计算请求方用于发起计算请求,最终获得计算结果;计算请求方、数据提供方和全局控制中心计算服务器之间采用加密通道进行通信;数据提供方提供参与计算的数据并进行本地计算;全局控制中心计算服务器用于对数据进行安全计算以及用于控制计算流程和授权管理;监管方对安全计算系统进行监管和认可。该系统和方法提供了更高级别的安全保护级别,无论是数据拥有者还是计算中心都无法从技术层面窥探其他人的数据;引进了系统管理机制,对整个系统进行深度和客观的管理,避免了数据被篡改。
Description
技术领域
本发明属于安全计算、机器学习、云计算和区块链的交叉领域,尤其涉及一种基于联邦学习的安全计算系统和方法。
背景技术
现有的联邦学习大多对数据的保护往往难以满足数据拥有者的隐私需要。例如,计算中心被攻破,就可以观测到各个数据节点的状态,进而推测原始数据。因此,为联邦学习提供高级别的安全计算十分必要。
另一方面,现有的联邦学习缺乏一个客观的管理机制,管理通常由联邦学习中心来进行,这样就很难客观公正。例如,如果计算中心和数据提供者发生争执,计算中心可能会伪造历史记录。因此,一个独立客观的第三方作为管理方就十分迫切了。
发明内容
针对现有联邦学习不能很好的保护数据隐私,本发明提供了一种基于联邦学习的安全计算系统和方法,以保证整个联邦学习过程中没有任何一方可以窥测到他人信息,即使计算中心被攻破。该方法和系统至少能达到国密标准,并且可以切换到抗量子计算的级别,可以让数据拥有者安全的参加联邦学习。同时该方法和系统提供了系统管理员角色,负责整个系统的运行的监管。为了做到客观公正,管理数据根据监管方要求方式存储,并且不能更改。
本发明的第一方面提供了一种基于联邦学习的安全计算系统,包括:计算请求方、数据提供方、全局控制中心计算服务器和监管方;所述计算请求方用于发起计算请求,最终获得计算结果;
所述数据提供方提供参与计算的数据并进行本地计算;
所述计算请求方、数据提供方和全局控制中心计算服务器之间采用加密通道进行通信,形成第一层加密保护;
所述全局控制中心计算服务器包括安全计算中心模块和控制中心模块;所述安全计算中心模块对各个选定参与的数据客户端和计算请求方进行安全认证,形成第二层加密保护,并对数据进行安全计算,所述控制中心用于控制所述加密通道、计算流程和授权管理;
所述监管方对所述安全计算系统进行监管和认可。
进一步的,所述数据提供方包括至少一个数据客户端,提供参与计算的数据,其中该数据并不离开本地,各个数据客户端进行指定的联邦学习,并将中间结果提供给所述安全计算中心模块。
进一步的,所述安全计算中心模块根据收到的中间结果进行安全计算,再返回给各个数据客户端,反复迭代后将最终结果返回给所述计算请求方。
进一步的,还包括管理数据库和管理数据区块链;
所述计算请求方、数据提供方、安全计算中心模块和控制中心模块根据监管方要求方式将计算数据之外的管理数据和/或管理数据的哈希值发送至所述管理数据库和管理数据区块链。
进一步的,所述管理数据包括:计算请求方的个人身份、请求内容、每次计算发起时间、控制中心模块给出的控制报告、数据客户端的参与情况、结果是否成功返回和/或返回时间。
进一步的,所述监管方对所述安全计算系统进行监管和认可包括随时调取所述管理数据库和管理数据区块链中的管理数据进行审核。
进一步的,所述监管方对所述安全计算系统进行监管和认可,包括数据提供方的身份、数据提供方的内容、数据提供方的元数据、数据提供方的数据的可靠性、一致性、数据提供方的设备、数据提供方的配置、计算请求方的身份、请求方的目的、请求方的算法、请求方的设备、请求方的设备配置、全局计算服务器的配置、全局计算服务器的算法、算法的涉及到的数据权限管理、各方之间的通信方式、加密方式、密钥规格参数、工作人员的身份、工作流程、计算资源、网络资源和/或数据资源使用情况。
进一步的,所述计算请求方、数据提供方和安全计算全局控制中心计算服务器之间采用加密通道进行通信的第一层加密保护包括采用一层加密通道或多层加密通道进行通信。
进一步的,所述安全计算中心模块和控制中心模块分别包括多个。
本发明的第二方面提供了一种基于联邦学习的安全计算方法,包括如下步骤:
计算请求方发起计算请求到控制中心模块;
控制中心模块根据计算请求确定计算模型和选定参与的数据客户端及安全计算中心模块,并将其发送给安全计算中心模块;
控制中心控制安全计算中心模块和数据客户端,计算请求方之间建立安全加密通道,形成第一层加密保护;
安全计算中心模块基于计算请求对各个选定参与的数据客户端和计算请求方进行安全认证,形成第二层加密保护,未通过安全认证则终止本次计算,通过安全认证则继续进行计算;
安全计算中心模块与选定参与的数据客户端进行指定的联邦学习,并得到计算结果;
安全计算中心模块将计算结果返回给所述计算请求方,本次计算结束。
进一步的,所述计算请求方发起计算请求到控制中心模块的步骤包括:
计算请求方发起计算请求到控制中心模块;
控制中心模块对计算请求方进行认证,以决定是否响应:认证通过则响应,否则不响应。
进一步的,所述安全计算中心模块基于计算请求对各个选定参与的数据客户端和计算请求方进行安全认证,未通过安全认证则终止本次计算,通过安全认证则继续进行计算的步骤包括:
所述控制中心模块根据确定的安全通道选定加密方式和规格参数,并将所述加密方式和规格参数同步给安全计算中心模块和计算请求方,数据提供方;安全计算中心模块收到计算请求后,控制中心模块控制安全计算中心模块、数据提供方和计算请求方按照选定的加密方式和规格参数建立加密通信通道;
安全计算中心模块、数据客户端和计算请求方,根据控制中心确认的加密方式和规格参数向数据客户端和计算请求者请求远程认证;
各个数据客户端和计算请求方对安全计算中心模块进行远程认证核验,得到相应的远程认证报告;如果报告出现错误将停止,并通知控制中心模块;
控制中心模块如果收到错误报告,则终止本次计算,并通知计算请求方;如果无错误报告,则安全计算中心模块、数据客户端以及计算请求方将建立基于确定的安全通道继续进行计算。
进一步的,所述加密方式包括符合国际标准的加密体系;SM系列国密加密体系或量子加密体系。
进一步的,还包括:
计算请求方、数据提供方、安全计算中心模块和控制中心模块根据监管方要求方式将计算数据之外的管理数据和/或管理数据的哈希值发送至管理数据库和管理数据区块链。
进一步的,所述管理数据包括:计算请求方的个人身份、请求内容、每次计算发起时间、控制中心模块给出的控制报告、数据客户端的参与情况、结果是否成功返回和/或返回时间。
进一步的,还包括监管方对所述安全计算系统进行监管和认可:
监管方随时调取所述管理数据库和管理数据区块链中的管理数据进行审核。
进一步的,所述监管方对所述安全计算系统进行监管和认可,包括数据提供方的身份、数据提供方的内容、数据提供方的元数据、数据提供方的数据的可靠性、一致性、数据提供方的设备、数据提供方的配置、计算请求方的身份、请求方的目的、请求方的算法、请求方的设备、请求方的设备配置、全局计算服务器的配置、全局计算服务器的算法、算法的涉及到的数据权限管理、各方之间的通信方式、加密方式、密钥规格参数、工作人员的身份、工作流程、计算资源、网络资源和/或数据资源使用情况。
进一步的,所述控制中心控制安全计算中心模块和数据客户端之间建立安全加密通道的第一层加密保护包括建立一层加密通道或多层加密通道进行通信。
本发明的第三方面提供了一种电子设备,该设备包括:
存储器以及一个或多个处理器;
其中,所述存储器与所述一个或多个处理器通信连接,所述存储器中存储有可被所述一个或多个处理器执行的指令,所述指令被所述一个或多个处理器执行,以使所述一个或多个处理器用于执行如前任一项所述的方法。
本发明的第四方面提供了一种计算机可读存储介质,其上存储有计算机可执行指令,当所述计算机可执行指令被计算装置执行时,可操作来执行如前任一项所述的方法。
综上所述,本发明提供了一种基于联邦学习的安全计算系统、方法、电子设备及计算机可读存储介质,该系统包括计算请求方、数据提供方、全局控制中心计算服务器和监管方;计算请求方用于发起计算请求,最终获得计算结果;计算请求方、数据提供方和全局控制中心计算服务器之间采用加密通道进行通信;数据提供方提供参与计算的数据并进行本地计算;全局控制中心计算服务器包括安全计算中心模块和控制中心模块;安全计算中心模块用于对数据进行安全计算,控制中心用于控制计算流程和授权管理;监管方对安全计算系统进行监管和认可。
本发明提供的基于联邦学习的安全计算系统和方法具有如下有益效果:
1、提供了更高级别的安全保护级别,无论是数据拥有者还是计算中心都无法从技术层面窥探其他人的数据;
2、采用两层或多层加密保护,保密性得到提高(不同于一般的内网专用网);
3、引进了系统管理机制,对整个系统进行深度和客观的管理,避免数据被篡改。
附图说明
图1为本发明实施例基于联邦学习的安全计算系统的结构示意图;
图2为本发明另一实施例基于联邦学习的安全计算系统的结构示意图;
图3为本发明实施例的双层加密第一层加密状态示意图;
图4为本发明实施例的双层加密第二层加密状态示意图;
图5为本发明实施例基于联邦学习的安全计算方法的流程示意图;
图6为本发明具体实施例的计算请求方发起计算请求的流程示意图;
图7为本发明具体实施例的安全计算中心模块进行安全认证的流程示意图;
图8为本发明另一实施例基于联邦学习的安全计算方法的流程示意图;
图9为本发明又一实施例基于联邦学习的安全计算方法的流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
下面结合实施例对本发明的制备方法作进一步的详细说明。
本发明的第一方面提供了一种基于联邦学习的安全计算系统,如图1所示,包括:计算请求方、数据提供方、全局控制中心计算服务器和监管方。其中计算请求方用于发起计算请求,最终获得计算结果;数据提供方提供参与计算的数据并进行本地计算;计算请求方、数据提供方和全局控制中心计算服务器之间采用加密通道进行通信;全局控制中心计算服务器包括安全计算中心模块和控制中心模块;安全计算中心模块对各个选定参与的数据客户端和计算请求方进行安全认证,并对数据进行安全计算,控制中心用于控制加密通道、计算流程和授权管理;监管方对所述安全计算系统进行监管和认可。
进一步的,如图2所示,给出了本发明的安全计算系统的一个具体实施例。其中,数据提供方包括至少一个数据客户端,有N个数据客户端,N≥1,根据计算请求方提出的计算请求而选定提供匹配数据的。各数据客户端提供参与计算的数据,其中该数据并不离开本地,在各个数据客户端本地进行指定联邦学习,并将中间结果提供给所述安全计算中心模块进行状态更新。该指定的联邦学习模型由控制中心模块根据计算请求提供。
进一步的,安全计算中心模块根据收到的中间结果进行进一步的安全计算,再返回给各个数据客户端,反复迭代后将最终结果返回给计算请求方。
进一步的,还包括管理数据库和管理数据区块链;计算请求方、数据提供方、安全计算中心模块和控制中心模块根据监管方要求方式把计算数据之外的管理数据和/或管理数据的哈希值发送至管理数据库和管理数据区块链。具体的,数据提供方、安全计算中心模块和控制中心模块需要根据监管方要求方式把通信数据的描述数据发送到管理数据库,并且取哈希值hash后用区块链技术进行备案以避免被篡改。其中,管理数据可以包括:计算请求方的个人身份、请求内容、每次计算发起时间、控制中心模块给出的控制报告、数据客户端的参与情况、结果是否成功返回和/或返回时间。
进一步的,监管方负责管理整个安全计算系统进行监管和认可工作,具体的,基于管理数据区块链和管理数据库对安全计算系统进行监管和认可,包括随时调取管理数据库和管理数据区块链中的管理数据进行审核。监管方对所述安全计算系统进行监管和认可,包括但不限于数据提供方的身份、数据提供方的内容、数据提供方的元数据、数据提供方的数据的可靠性、一致性、数据提供方的设备、数据提供方的配置、计算请求方的身份、请求方的目的、请求方的算法、请求方的设备、请求方的设备配置、全局计算服务器的配置、全局计算服务器的算法、算法的涉及到的数据权限管理、各方之间的通信方式、加密方式、密钥规格参数、工作人员的身份、工作流程、计算资源、网络资源和/或数据资源使用情况。进一步的,计算请求方、数据提供方和安全计算全局控制中心计算服务器之间采用加密通道进行通信包括采用一层加密通道或多层加密通道进行通信。所述的一层加密通道是没有包括远程认证所建立的安全通道的情况,即第一层加密保护。在包括远程认证所建立的安全通道情况下,即第二层加密保护,属于双层加密,其具体步骤如下:
控制中心模块根据监管方要求设置各个模块,数据提供者、计算请求方等的各项参数要求,如加密技术标准,通信参数,准入标准;
控制中心模块收到计算请求选择数据提供方和安全计算中心模块;
控制中心模块、安全计算中心模块和数据提供方,计算请求方之间采用符合监管方要求的方式,建立安全通信通道,例如采用SM系列国密加密体系,方法建立VPN作为加密通信通道;采用加密机建立加密通信通道,如图3所示;
根据前述安全计算中心和数据提供方、计算请求方已经建立一个加密安全通道,利用这个通道中安全中心和数据提供方、计算请求方,采用符合监管方要求的方式,采用远程认证方式再建立一层安全加密通道保障安全,例如:安全计算中心和数据提供方、计算请求方之间采用SSL/TLS方式建立加密通信通道,如图4所示。
因此,系统采用两层加密进行保护,保密性得到提高。两次加密完全独立,可自行选择加密方法和加密的密钥。在具体的实施例中,计算请求方、数据提供方和安全计算全局控制中心计算服务器之间还可采用多层加密通道进行通信。
进一步的,安全计算中心模块和控制中心模块分别包括多个,根据不同的计算请求,选择不同的安全计算中心模块和控制中心模块。
本发明的第二方面提供了一种基于联邦学习的安全计算方法,包括如下步骤,如图5所示:
步骤S100,计算请求方发起计算请求到控制中心模块。
具体的,步骤S100包括如下步骤,如图6所示:
步骤S110,计算请求方发起计算请求到控制中心模块;
步骤S120,控制中心模块对计算请求方进行认证,以决定是否响应:认证通过则响应,否则不响应。
步骤S200,控制中心模块根据计算请求确定计算模型和选定参与的数据客户端及安全计算中心模块,并将其发送给安全计算中心模块。
步骤S300,控制中心安全计算中心模块和数据客户端之间建立安全加密通道,具体的可采用SM系列国密加密体系,方法建立VPN作为加密通信通道;采用加密机建立加密通信通道。
步骤S400,安全计算中心模块基于计算请求对各个选定参与的数据客户端和计算请求方进行安全认证,未通过安全认证则终止本次计算,通过安全认证则继续进行计算。具体的,安全计算中心和数据提供方、计算请求方之间采用SSL/TLS方式建立加密通信通道。
具体的,步骤S400包括如下步骤,如图7所示:
步骤S410,所述控制中心模块根据确定的安全通道选定加密方式和规格参数,并将所述加密方式和规格参数同步给安全计算中心模块和计算请求方,数据提供方;具体的,加密方式和规格参数包括加密方法和加密密钥,以及其他加密参数要求,例如包括符合国际标准的加密体系、SM系列国密加密体系或量子加密体系。
步骤S420,安全计算中心模块收到计算请求后,控制中心模块将选定的加密方式和规格参数同步给各个选定参与的数据提供方的数据客户端和计算请求方,并基于此加密方式和规格参数向数据客户端和计算请求者请求远程认证。
步骤S430,各个数据客户端和计算请求方对安全计算中心模块进行远程认证核验,得到相应的远程认证报告;如果报告出现错误将停止,并通知控制中心模块。
步骤S440,控制中心模块如果收到错误报告,则终止本次计算,并通知计算请求方;如果无错误报告,则安全计算中心模块、数据客户端以及计算请求方将建立基于确定的安全通道继续进行计算。
步骤S500,安全计算中心模块与选定参与的数据客户端进行指定的联邦学习,并得到计算结果。
步骤S600,安全计算中心模块将计算结果返回给计算请求方,本次计算结束。
进一步的,在一个具体的实施例中,还包括步骤S700,如图8所示:
计算请求方、数据提供方、安全计算中心模块和控制中心模块根据监管方要求方式把计算数据之外的管理数据和/或管理数据的哈希值发送至管理数据库和管理数据区块链。管理数据包括:计算请求方的个人身份、请求内容、每次计算发起时间、控制中心模块给出的控制报告、数据客户端的参与情况、结果是否成功返回和/或返回时间。
进一步的,在一个具体的实施例中,还包括步骤S800,如图9所示:
监管方随时调取所述管理数据库和管理数据区块链中的管理数据进行审核。
进一步的,监管方对所述安全计算系统进行监管和认可,包括但不限于数据提供方的身份、数据提供方的内容、数据提供方的元数据、数据提供方的数据的可靠性、一致性、数据提供方的设备、数据提供方的配置、计算请求方的身份、请求方的目的、请求方的算法、请求方的设备、请求方的设备配置、全局计算服务器的配置、全局计算服务器的算法、算法的涉及到的数据权限管理、各方之间的通信方式、加密方式、密钥规格参数、工作人员的身份、工作流程、计算资源、网络资源和/或数据资源使用情况。
进一步的,控制中心控制安全计算中心模块和数据客户端之间建立安全加密通道的第一层加密保护包括建立一层加密通道或多层加密通道进行通信。
本发明的第三方面提供了一种电子设备,该设备包括:
存储器以及一个或多个处理器;
其中,所述存储器与所述一个或多个处理器通信连接,所述存储器中存储有可被所述一个或多个处理器执行的指令,所述指令被所述一个或多个处理器执行,以使所述一个或多个处理器用于执行如前所述的基于联邦学习的安全计算方法。
本发明的第四方面提供了一种计算机可读存储介质,其上存储有计算机可执行指令,当所述计算机可执行指令被计算装置执行时,可操作来执行如前所述的基于联邦学习的安全计算方法。
综上所述,本发明提供了一种基于联邦学习的安全计算系统、方法、电子设备及计算机可读存储介质,该系统包括计算请求方、数据提供方、全局控制中心计算服务器和监管方;计算请求方用于发起计算请求,最终获得计算结果;计算请求方、数据提供方和全局控制中心计算服务器之间采用加密通道进行通信;数据提供方提供参与计算的数据并进行本地计算;全局控制中心计算服务器包括安全计算中心模块和控制中心模块;安全计算中心模块用于对数据进行安全计算,控制中心用于控制计算流程和授权管理;监管方对安全计算系统进行监管和认可。
本发明提供的基于联邦学习的安全计算系统和方法具有如下有益效果:
1、提供了更高级别的安全保护级别,无论是数据拥有者还是计算中心都无法从技术层面窥探其他人的数据;
2、采用两层或多层加密保护,保密性得到提高(不同于一般的内网专用网);
3、引进了系统管理机制,对整个系统进行深度和客观的管理,避免数据被篡改。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (10)
1.一种基于联邦学习的安全计算系统,其特征在于,包括:计算请求方、数据提供方、全局控制中心计算服务器和监管方;所述计算请求方用于发起计算请求,最终获得计算结果;
所述数据提供方提供参与计算的数据并进行本地计算;
所述计算请求方、数据提供方和全局控制中心计算服务器之间采用加密通道进行通信,形成第一层加密保护;
所述全局控制中心计算服务器包括安全计算中心模块和控制中心模块;所述安全计算中心模块对各个选定参与的数据客户端和计算请求方进行安全认证,形成第二层加密保护,并对数据进行安全计算,所述控制中心用于控制所述加密通道、计算流程和授权管理;
所述监管方对所述安全计算系统进行监管和认可。
2.根据权利要求1所述的基于联邦学习的安全计算系统,其特征在于,所述数据提供方包括至少一个数据客户端,提供参与计算的数据,其中该数据并不离开本地,各个数据客户端进行指定的联邦学习,并将中间结果提供给所述安全计算中心模块。
3.根据权利要求2所述的基于联邦学习的安全计算系统,其特征在于,所述安全计算中心模块根据收到的中间结果进行安全计算,再返回给各个数据客户端,反复迭代后将最终结果返回给所述计算请求方。
4.根据权利要求1-3任一项所述的基于联邦学习的安全计算系统,其特征在于,还包括管理数据库和管理数据区块链;
所述计算请求方、数据提供方、安全计算中心模块和控制中心模块根据监管方要求方式将计算数据之外的管理数据和/或管理数据的哈希值发送至所述管理数据库和管理数据区块链。
5.根据权利要求4所述的基于联邦学习的安全计算系统,其特征在于,所述管理数据包括:计算请求方的个人身份、请求内容、每次计算发起时间、控制中心模块给出的控制报告、数据客户端的参与情况、结果是否成功返回和/或返回时间。
6.根据权利要求4或5所述的基于联邦学习的安全计算系统,其特征在于,所述监管方对所述安全计算系统进行监管和认可包括随时调取所述管理数据库和管理数据区块链中的管理数据进行审核。
7.根据权利要求1所述的基于联邦学习的安全计算系统,其特征在于,所述监管方对所述安全计算系统进行监管和认可,包括数据提供方的身份、数据提供方的内容、数据提供方的元数据、数据提供方的数据的可靠性、一致性、数据提供方的设备、数据提供方的配置、计算请求方的身份、请求方的目的、请求方的算法、请求方的设备、请求方的设备配置、全局计算服务器的配置、全局计算服务器的算法、算法的涉及到的数据权限管理、各方之间的通信方式、加密方式、密钥规格参数、工作人员的身份、工作流程、计算资源、网络资源和/或数据资源使用情况。
8.根据权利要求1-7任一项所述的基于联邦学习的安全计算系统,其特征在于,所述计算请求方、数据提供方和安全计算全局控制中心计算服务器之间采用加密通道进行通信的第一层加密保护包括采用一层加密通道或多层加密通道进行通信。
9.根据权利要求1-8任一项所述的基于联邦学习的安全计算系统,其特征在于,所述安全计算中心模块和控制中心模块分别包括多个。
10.一种基于联邦学习的安全计算方法,其特征在于,包括如下步骤:
计算请求方发起计算请求到控制中心模块;
控制中心模块根据计算请求确定计算模型和选定参与的数据客户端及安全计算中心模块,并将其发送给安全计算中心模块;
控制中心控制安全计算中心模块和数据客户端,计算请求方之间建立安全加密通道,形成第一层加密保护;
安全计算中心模块基于计算请求对各个选定参与的数据客户端和计算请求方进行安全认证,形成第二层加密保护,未通过安全认证则终止本次计算,通过安全认证则继续进行计算;
安全计算中心模块与选定参与的数据客户端进行指定的联邦学习,并得到计算结果;
安全计算中心模块将计算结果返回给所述计算请求方,本次计算结束。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010358941.8A CN113569301A (zh) | 2020-04-29 | 2020-04-29 | 基于联邦学习的安全计算系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010358941.8A CN113569301A (zh) | 2020-04-29 | 2020-04-29 | 基于联邦学习的安全计算系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113569301A true CN113569301A (zh) | 2021-10-29 |
Family
ID=78158861
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010358941.8A Pending CN113569301A (zh) | 2020-04-29 | 2020-04-29 | 基于联邦学习的安全计算系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113569301A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114640501A (zh) * | 2022-02-14 | 2022-06-17 | 杭州锘崴信息科技有限公司 | 基于隐私计算平台的超融合安全监察和控制系统及方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150244684A1 (en) * | 2012-09-10 | 2015-08-27 | Nwstor Limited | Data security management system |
| US20190220703A1 (en) * | 2019-03-28 | 2019-07-18 | Intel Corporation | Technologies for distributing iterative computations in heterogeneous computing environments |
| CN110490330A (zh) * | 2019-08-16 | 2019-11-22 | 安徽航天信息有限公司 | 一种基于区块链的分布式机器学习系统 |
| CN110572253A (zh) * | 2019-09-16 | 2019-12-13 | 济南大学 | 一种联邦学习训练数据隐私性增强方法及系统 |
| CN110601814A (zh) * | 2019-09-24 | 2019-12-20 | 深圳前海微众银行股份有限公司 | 联邦学习数据加密方法、装置、设备及可读存储介质 |
| US20200017117A1 (en) * | 2018-07-14 | 2020-01-16 | Stephen Milton | Vehicle-data analytics |
| CN111079182A (zh) * | 2019-12-18 | 2020-04-28 | 北京百度网讯科技有限公司 | 数据的处理方法、装置、设备及存储介质 |
-
2020
- 2020-04-29 CN CN202010358941.8A patent/CN113569301A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150244684A1 (en) * | 2012-09-10 | 2015-08-27 | Nwstor Limited | Data security management system |
| US20200017117A1 (en) * | 2018-07-14 | 2020-01-16 | Stephen Milton | Vehicle-data analytics |
| US20190220703A1 (en) * | 2019-03-28 | 2019-07-18 | Intel Corporation | Technologies for distributing iterative computations in heterogeneous computing environments |
| CN110490330A (zh) * | 2019-08-16 | 2019-11-22 | 安徽航天信息有限公司 | 一种基于区块链的分布式机器学习系统 |
| CN110572253A (zh) * | 2019-09-16 | 2019-12-13 | 济南大学 | 一种联邦学习训练数据隐私性增强方法及系统 |
| CN110601814A (zh) * | 2019-09-24 | 2019-12-20 | 深圳前海微众银行股份有限公司 | 联邦学习数据加密方法、装置、设备及可读存储介质 |
| CN111079182A (zh) * | 2019-12-18 | 2020-04-28 | 北京百度网讯科技有限公司 | 数据的处理方法、装置、设备及存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| QIANG YANG: "Federated Machine Learning: Concept and Applications", 《ACM TRANSACTIONS ON INTELLIGENT SYSTEMS AND TECHNOLOGY》, vol. 10, no. 2, 31 January 2019 (2019-01-31), pages 1 - 19, XP058427733, DOI: 10.1145/3298981 * |
| 蔡祎霖: "基于多特征联合学习和伪影约束的单帧图像超分辨率重建", 《中国优秀硕士学位论文全文数据库信息科技辑》, 15 February 2019 (2019-02-15), pages 1 - 60 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114640501A (zh) * | 2022-02-14 | 2022-06-17 | 杭州锘崴信息科技有限公司 | 基于隐私计算平台的超融合安全监察和控制系统及方法 |
| CN114640501B (zh) * | 2022-02-14 | 2023-06-23 | 杭州锘崴信息科技有限公司 | 基于隐私计算平台的超融合安全监察和控制系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11689366B2 (en) | Cryptoasset custodial system with vault-specific rules governing different actions allowed for different vaults | |
| US20210056547A1 (en) | Cryptoasset custodial system with proof-of-stake blockchain support | |
| US20170289134A1 (en) | Methods and apparatus for assessing authentication risk and implementing single sign on (sso) using a distributed consensus database | |
| CN112347470A (zh) | 基于区块链和数据安全沙箱的电网数据保护方法及系统 | |
| CN107103473A (zh) | 一种基于区块链的智能合约实现方法 | |
| CN104935590A (zh) | 一种基于角色和用户信任值的hdfs访问控制方法 | |
| CN105247529A (zh) | 在目录服务之间同步凭证散列 | |
| CN102891840B (zh) | 基于三权分立的信息安全管理系统及信息安全的管理方法 | |
| US20210056548A1 (en) | Cryptoasset custodial system with custom logic | |
| CN109525570A (zh) | 一种面向集团客户的数据分层安全访问控制方法 | |
| CN105933245A (zh) | 一种软件定义网络中安全的可信接入方法 | |
| CN114579943A (zh) | 一种基于区块链的职工数字身份管理系统及方法 | |
| CN107862198A (zh) | 一种访问验证方法、系统及客户端 | |
| CN110798483A (zh) | 一种基于区块链的身份认证的方法 | |
| CN110855664A (zh) | 一种网证体系 | |
| CN113569301A (zh) | 基于联邦学习的安全计算系统和方法 | |
| CN114567491A (zh) | 一种基于零信任原则与区块链技术的医学病历共享方法与系统 | |
| CN109600357A (zh) | 一种分布式身份认证系统、方法及服务器 | |
| CN113393240A (zh) | 一种电子存证系统及操作方法 | |
| CN116167089B (zh) | 高安全性数据库 | |
| US11245699B2 (en) | Token-based device access restriction systems | |
| CN115987697B (zh) | 基于事件订阅机制的多层级情报数据共享方法及系统 | |
| CN113676494B (zh) | 集中式数据处理方法及装置 | |
| CN113014540B (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| CN115378681A (zh) | 一种基于区块链的跨域身份认证方法及系统和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |