CN113722755A - 实现隐私保护的数据处理系统、方法、装置和设备 - Google Patents
实现隐私保护的数据处理系统、方法、装置和设备 Download PDFInfo
- Publication number
- CN113722755A CN113722755A CN202110980527.5A CN202110980527A CN113722755A CN 113722755 A CN113722755 A CN 113722755A CN 202110980527 A CN202110980527 A CN 202110980527A CN 113722755 A CN113722755 A CN 113722755A
- Authority
- CN
- China
- Prior art keywords
- data
- node
- private data
- encrypted
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 title claims abstract description 42
- 238000000034 method Methods 0.000 title claims abstract description 37
- 239000012634 fragment Substances 0.000 claims abstract description 149
- 238000004364 calculation method Methods 0.000 claims abstract description 51
- 238000003672 processing method Methods 0.000 claims description 12
- 230000006870 function Effects 0.000 description 8
- 238000010801 machine learning Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 238000012549 training Methods 0.000 description 4
- 238000012546 transfer Methods 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本说明书实施例公开了一种实现隐私保护的数据处理系统、方法、装置和设备。所述数据处理系统包括多个数据节点、多个计算节点和至少一个结果节点;每个所述数据节点,用于对自身的隐私数据进行加密处理,得到隐私数据的多个加密分片,向所述多个计算节点分发隐私数据的多个加密分片;每个所述计算节点,用于接收所述多个数据节点发来的多个隐私数据的加密分片,根据所述多个隐私数据的加密分片执行安全计算,得到计算结果的加密分片,向结果节点发送计算结果的加密分片;每个所述结果节点,用于接收至少一个计算节点发来的计算结果的至少一个加密分片。本说明书实施例可以实现在保证隐私数据安全的前提下进行安全计算。
Description
技术领域
本说明书实施例涉及计算机技术领域,特别涉及一种实现隐私保护的数据处理系统、方法、装置和设备。
背景技术
随着个人隐私和数据价值越来越被人们重视,使用隐私数据进行安全计算成为重要议题。
如何方便地将外部的隐私数据安全输入,提供给计算节点执行安全计算,获得计算结果,以实现在保证隐私数据安全的前提下进行安全计算,是当前急需解决的重大问题。
发明内容
本说明书实施例提供一种实现隐私保护的数据处理系统、方法、装置和设备,以实现安全计算。本说明书实施例的技术方案如下。
本说明书实施例的第一方面,提供了一种实现隐私保护的数据处理系统,所述数据处理系统包括多个数据节点、多个计算节点和至少一个结果节点;
每个所述数据节点,用于对自身的隐私数据进行加密处理,得到隐私数据的多个加密分片,向所述多个计算节点分发隐私数据的多个加密分片;
每个所述计算节点,用于接收所述多个数据节点发来的多个隐私数据的加密分片,根据所述多个隐私数据的加密分片执行安全计算,得到计算结果的加密分片,向结果节点发送计算结果的加密分片;
每个所述结果节点,用于接收至少一个计算节点发来的计算结果的至少一个加密分片。
本说明书实施例的第二方面,提供了一种实现隐私保护的数据处理方法,应用于数据节点,所述方法包括:
对自身的隐私数据进行加密处理,得到隐私数据的多个加密分片;
向多个计算节点分发隐私数据的多个加密分片,以便所述多个计算节点根据隐私数据的加密分片执行安全计算。
本说明书实施例的第三方面,提供了一种实现隐私保护的数据处理方法,应用于计算节点,所述方法包括:
接收多个数据节点发来的多个隐私数据的加密分片;
根据多个隐私数据的加密分片执行安全计算,得到计算结果的加密分片;
向结果节点发送计算结果的加密分片。
本说明书实施例的第四方面,提供了一种实现隐私保护的数据处理装置,应用于数据节点,所述装置包括:
加密单元,用于对自身的隐私数据进行加密处理,得到隐私数据的多个加密分片;
发送单元,用于向多个计算节点分发隐私数据的多个加密分片,以便所述多个计算节点根据隐私数据的多个加密分片执行安全计算。
本说明书实施例的第五方面,提供了一种实现隐私保护的数据处理装置,应用于计算节点,所述装置包括:
接收单元,用于接收多个数据节点发来的多个隐私数据的加密分片;
执行单元,用于根据多个隐私数据的加密分片执行安全计算,得到计算结果的加密分片;
发送单元,用于向结果节点发送计算结果的加密分片。
本说明书实施例的第六方面,提供了一种电子设备,包括:
至少一个处理器;
存储有程序指令的存储器,其中,所述程序指令被配置为适于由所述至少一个处理器执行,所述程序指令包括用于执行如第二方面或者第三方面所述方法的指令。
本说明书实施例提供的技术方案,可以实现在保证隐私数据安全的前提下进行安全计算。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书实施例中数据处理系统的结构示意图;
图2为本说明书实施例中数据处理过程的示意图;
图3为本说明书实施例中数据处理方法的流程示意图;
图4为本说明书实施例中数据处理方法的流程示意图;
图5为本说明书实施例中数据处理装置的结构示意图;
图6为本说明书实施例中数据处理装置的结构示意图;
图7为本说明书实施例中电子设备的结构示意图。
具体实施方式
下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
请参阅图1。本说明书实施例提供一种实现隐私保护的数据处理系统。
所述数据处理系统可以用于执行安全计算任务。所述安全计算任务可以包括训练机器学习模型、利用机器学习模型进行预测、求取函数的取值等。所述数据处理系统可以包括多个数据节点、多个计算节点和至少一个结果节点。其中,所述数据节点、所述计算节点和所述结果节点可以为电子设备。所述电子设备可以包括服务器。所述服务器可以为一个服务器,或者,还可以为包括多个服务器的服务器集群。
在一些实施例中,每个数据节点可以持有隐私数据。每个数据节点可以视作一个数据源。所述数据处理系统可以包括多个数据节点。使得,所述数据处理系统可以具有多个数据源。所述隐私数据可以为需要保密的数据。所述隐私数据可以包括数值类型的数据、可量化类型的数据。例如,所述隐私数据可以包括业务数据、统计数据、运行参数数据等,所述业务数据可以包括交易数据、商品信息数据、个人信息数据等。所述隐私数据可以用于参与安全计算。不同数据节点所持有的隐私数据可以不同。
每个数据节点可以设置有隐私数据客户端(PrivateDataClient)。所述隐私数据客户端可以为运行在电子设备中的软件。所述隐私数据客户端可以提供隐私数据加密功能以及分发功能。通过隐私数据客户端,每个数据节点可以对自身持有的隐私数据进行加密处理,得到隐私数据的多个加密分片;可以向所述多个计算节点分发隐私数据的多个加密分片。
其中,所述隐私数据的加密分片的数量可以与计算节点集群中计算节点的数量相同。所述计算节点集群中的每个计算节点能够获得隐私数据的一个加密分片。所述隐私数据的不同加密分片可以相同或不同。不同计算节点所获得的隐私数据的加密分片可以相同或不同。
例如,每个数据节点可以通过同态加密的方式获得隐私数据的多个加密分片。所述隐私数据的多个加密分片可以相同。具体的,例如,每个数据节点可以对自身的隐私数据进行同态加密处理,得到同态密文;可以通过复制的方式获得多份同态密文;每一份同态密文可以作为隐私数据的一个加密分片。另举一例,每个数据节点还可以通过秘密共享的方式获得隐私数据的多个加密分片。所述隐私数据的多个加密分片可以不同。具体的,例如,每个数据节点可以通过秘密共享算法对隐私数据进行拆分,得到隐私数据的多个加密分片。所述多个加密分片的和、或者乘积等于所述隐私数据。
在一些实施例中,所述多个计算节点构成了计算节点集群,用于按照安全计算协议共同执行安全多方计算,以执行安全计算任务。所述安全计算协议可以包括零知识证明(Zero-Knowledge Proof,ZKP)、同态加密(Homomorphic Encryption,HE)、不经意传输(Oblivious Transfer,OT)、混淆电路(Garble Circuit,GC)、秘密共享(Secret Sharing,SS)等。所述秘密共享可以基于SecureNN、Helix等协议实现。每个计算节点可以设置有数据服务模块(DataService)。所述数据服务模块可以为运行在电子设备中的软件。所述数据服务模块可以提供数据接收功能和数据存储功能。通过数据服务模块,每个计算节点可以接收多个数据节点发来的多个隐私数据的加密分片;可以根据多个隐私数据的加密分片与其它计算节点共同执行安全多方计算,得到计算结果的加密分片;可以向结果节点发送计算结果的加密分片。例如,所述数据节点的数量可以为N。所述计算节点可以接收N个数据节点发来的N个隐私数据的加密分片;可以根据N个隐私数据的加密分片与其它计算节点共同执行安全多方计算。通过安全多方计算,每个计算节点可以获得计算结果的一个加密分片。
不同计算节点所获得的计算结果的加密分片可以相同或不同。例如,每个数据节点可以通过同态加密的方式获得隐私数据的多个加密分片。那么,每个计算节点所获得的计算结果的加密分片可以相同。另举一例,每个数据节点还可以通过秘密共享的方式获得隐私数据的多个加密分片。那么,每个计算节点所获得的计算结果的加密分片可以不同。
在一些实施例中,所述结果节点可以具有数据服务模块(DataService)。通过数据服务模块,所述结果节点可以接收至少一个计算节点发来的计算结果的至少一个加密分片。
所述结果节点的数量可以为一个。这样,所述计算节点集群中的各个计算节点均可以向所述结果节点发送计算结果的加密分片。所述结果节点可以接收计算结果的多个加密分片。当然,所述结果节点的数量还可以为多个。每个计算节点可以根据预先配置的数据发送方式,从所述多个结果节点中选择一个结果节点;可以向选择的结果节点发送计算结果的加密分片。
值得说明的是,可以根据计算结果的加密分片获得计算结果。例如,可以根据计算结果的一个加密分片获得计算结果。具体的,例如,每个数据节点可以通过同态加密的方式获得隐私数据的多个加密分片。各个计算节点所获得的计算结果的加密分片可以相同。可以通过对计算结果的一个加密分片进行解密,得到计算结果。另举一例,可以根据计算结果的多个加密分片获得计算结果。具体的,例如,每个数据节点还可以通过秘密共享的方式获得隐私数据的多个加密分片。每个计算节点所获得的计算结果的加密分片可以不同。可以将计算结果的多个加密分片进行累加或者累乘;可以对累加或者累乘的结果进行解密,得到计算结果。
在一些实施例中,所述数据处理系统,能支持任意多个数据源进行安全输入、支持多种密码学安全协议的计算(易拓展新协议)、支持计算结果分发的可配置、支持节点角色能力的灵活配置,可以非常方便地构建安全数据输入、执行安全计算和结果发送。
在一些实施例中,数据节点、计算节点和结果节点可以分别为不同的节点。或者,数据节点、计算节点和结果节点中的多个还可以集成为一个节点。在实际中,所述数据处理系统的各节点可以设置有节点能力管理器(NodeCapabilityManager)。通过所述节点能力管理器,可以对节点的功能进行配置,从而实现将节点配置为数据节点、计算结果或者结果节点。
在一些实施例中,所述数据处理系统中的各节点中可以设置有全局的安全计算协议管理器(ProcotolEncoderManager)。通过安全计算协议管理器,可以以对安全计算协议进行管理。例如,可以添加新的安全计算协议,或者,指定执行安全计算任务时所采用的安全计算协议。
在一些实施例中,所述数据处理系统可以基于LatticeX-Rosetta框架进行设计。例如,所述隐私数据客户端和所述数据服务模块可以基于LatticeX-Rosetta框架进行设计,可以由Python语言实现。所述LatticeX-Rosetta是基于TensorFlow的框架,可以提供安全计算的能力。所述LatticeX-Rosetta可以支持多协议且可拓展,可以方便添加新的安全计算协议。
在一些场景示例中,所述安全计算任务可以包括训练机器学习模型。所述数据处理系统可以包括数据节点A1、数据节点A2、计算节点B1、计算节点B2、计算节点B3、结果节点C1、结果节点C2。所述数据节点A1可以持有样本数据。所述数据节点A1可以对样本数据进行加密处理,得到样本数据的加密分片,包括样本数据的第一加密分片、样本数据的第二加密分片和样本数据的第三加密分片;可以向计算节点B1发送样本数据的第一加密分片;可以向计算节点B2发送样本数据的第二加密分片;可以向计算节点B3发送样本数据的第三加密分片。所述数据节点A2可以持有所述样本数据的标签数据。所述数据节点A2可以对标签数据进行加密处理,得到标签数据的加密分片,包括标签数据的第一加密分片、标签数据的第二加密分片和标签数据的第三加密分片;可以向计算节点B1发送标签数据的第一加密分片;可以向计算节点B2发送标签数据的第二加密分片;可以向计算节点B3发送标签数据的第三加密分片。这样,所述计算节点B1可以获得样本数据的第一加密分片和标签数据的第一加密分片。所述计算节点B2可以获得样本数据的第二加密分片和标签数据的第二加密分片。所述计算节点B3可以获得样本数据的第三加密分片和标签数据的第三加密分片。所述计算节点B1、计算节点B2和计算节点B3可以根据各自获得的加密分片,共同训练机器学习模型。通过共同训练机器学习模型,所述计算节点B1可以获得模型参数的第一加密分片,所述计算节点B2可以获得模型参数的第二加密分片,所述计算节点B3可以获得模型参数的第三加密分片。所述计算节点B1可以向结果节点C1发送模型参数的第一加密分片。所述计算节点B2可以向结果节点C2发送模型参数的第二加密分片。所述计算节点B3可以向结果节点C3发送模型参数的第三加密分片。所述结果节点C1可以接收模型参数的第一加密分片。所述结果节点C2可以接收模型参数的第二加密分片。所述结果节点C3可以接收模型参数的第三加密分片。
请参阅图2。以下基于所述数据处理系统介绍安全计算的执行过程。
所述执行过程可以包括数据输入过程、计算执行过程,结果上报过程等3个过程。通过将一个完整的安全计算任务拆分为所述3个过程可以实现安全计算任务的细化。例如,在一个复杂的安全计算任务中,数据输入过程完成后,可能中间还有一些额外的事务需要处理,或者,加密数据需要被多次使用,细化后可以给安全计算任务处理提供了更多的灵活性。
(1)数据输入过程。
所述计算节点集群中的每个计算节点可以调用数据服务模块中的数据接收接口,以启动数据接收服务。例如,所述计算节点可以加载LatticeX-Rosetta库,调用LatticeX-Rosetta中的activate接口,启动数据接收服务。数据接收服务启动后,所述计算节点可以等待接收数据。
每个数据节点可以激活隐私数据客户端。例如,所述数据节点可以通过加载LatticeX-Rosetta库以激活隐私数据客户端。所述隐私数据客户端中可以包括安全协议编解码器模块。通过所述安全协议编解码器模块,所述数据节点可以利用与指定的安全计算协议相匹配的处理方式,对自身的隐私数据进行加密处理,得到隐私数据的多个加密分片。所述指定的安全计算协议可以为数据节点和计算节点之间预先协商的安全计算协议。所述数据节点可以调用隐私数据客户端中的数据分发接口,以将隐私数据的多个加密分片分发至所述计算节点集群中的多个计算节点。例如,所述数据节点可以调用PrivateDataClient.input_data接口,以将隐私数据的多个加密分片发至所述计算节点集群中的多个计算节点。
每个计算节点在接收到数据节点发来的隐私数据的加密分片以后,可以对接收的隐私数据的加密分片进行存储;可以向数据节点反馈接收结果信息。所述接收结果信息用于表示计算节点是否成功接收到隐私数据的加密分片。所述接收结果信息可以包括状态码的取值。所述状态码的不同取值,可以表示计算节点是否成功接收到隐私数据的加密分片。
(2)计算执行过程。
所述计算节点集群中的每个计算节点可以读取存储的多个隐私数据的加密分片;可以根据读取的多个隐私数据的加密分片执行安全计算,得到计算结果的加密分片;可以向结果节点发送计算结果的加密分片。
(3)结果上报过程。
所述计算节点集群中的每个计算节点可以根据预先配置的数据发送方式,确定结果节点;可以向确定的结果节点发送计算结果的加密分片。每个计算节点可以通过调用结果上报接口,向结果节点发送计算结果的加密分片。例如,每个计算节点可以通过调用
PrivateDataClient.input_result接口,完成结果上报。通过配置数据发送方式,可以选择指定当前计算节点上报到某个结果节点,或则所有计算节点统一上报到某些结果节点。
请参阅图3。本说明书实施例还提供一种实现隐私保护的数据处理方法。所述实现隐私保护的数据处理方法可以应用于数据节点。所述方法可以包括以下步骤。
步骤S31:对自身的隐私数据进行加密处理,得到隐私数据的多个加密分片。
在一些实施例中,所述隐私数据为需要保密的数据。所述隐私数据可以包括数值类型的数据、可量化类型的数据。例如,所述隐私数据可以包括业务数据、统计数据、运行参数数据等,所述业务数据可以包括交易数据、商品信息数据、个人信息数据等。
在一些实施例中,可以利用与指定的安全计算协议相匹配的处理方式,对自身的隐私数据进行加密处理,得到隐私数据的多个加密分片。其中,所述指定的安全计算协议可以为数据节点和计算节点之间预先协商的安全计算协议。所述安全计算协议可以包括零知识证明(Zero-Knowledge Proof,ZKP)、同态加密(Homomorphic Encryption,HE)、不经意传输((Oblivious Transfer,OT)、混淆电路(Garble Circuit,GC)、秘密共享(SecretSharing,SS)等。所述秘密共享可以基于SecureNN、Helix等协议实现。所述隐私数据的加密分片的数量可以与计算节点集群中计算节点的数量相同。使得,所述计算节点集群中的每个计算节点能够获得隐私数据的一个加密分片。
所述隐私数据的不同加密分片可以相同或不同。所述处理方式可以包括加密方式和/或拆分方式等。例如,可以通过同态加密的方式获得隐私数据的多个加密分片。所述隐私数据的多个加密分片可以相同。具体的,例如,可以对自身的隐私数据进行同态加密处理,得到同态密文;可以通过复制的方式获得多份同态密文;每一份同态密文可以作为隐私数据的一个加密分片。另举一例,还可以通过秘密共享的方式获得隐私数据的多个加密分片。所述隐私数据的多个加密分片可以不同。具体的,例如,可以通过秘密共享算法对隐私数据进行拆分,得到隐私数据的多个加密分片。所述多个加密分片的和、或者乘积等于所述隐私数据。
步骤S33:向多个计算节点分发隐私数据的多个加密分片,以便所述多个计算节点根据隐私数据的加密分片执行安全计算。
在一些实施例中,可以向所述多个计算节点分发隐私数据的多个加密分片。使得,每个计算节点可以获得隐私数据的一个加密分片。所述多个计算节点可以根据隐私数据的加密分片执行安全计算。在实际中,可以通过调用数据分发接口,向多个计算节点分发隐私数据的多个加密分片。所述数据分发接口可以包括PrivateDataClient.input_data接口。
在一些实施例中,每个计算节点在接收到数据节点发来的隐私数据的加密分片以后,还可以向所述数据节点反馈接收结果信息。所述接收结果信息用于表示计算节点是否成功接收到隐私数据的加密分片。所述数据节点可以接收所述接收结果信息。
在一些实施例中,还可以向多个计算节点发送隐私数据的标识。所述标识可以用于标识隐私数据,或者,也可以用于标识隐私数据的加密分片。每个计算节点可以接收隐私数据的标识和隐私数据的加密分片;可以对应存储隐私数据的标识和隐私数据的加密分片。在需要的时候,可以根据隐私数据的标识读取隐私数据的加密分片。
本说明书实施例的数据处理方法,通过对隐私数据进行加密处理,进而对隐私数据的多个加密分片进行分发。可以将隐私数据以安全的方式提供给多个计算节点,实现了隐私保护。
请参阅图4。本说明书实施例还提供一种实现隐私保护的数据处理方法。所述实现隐私保护的数据处理方法可以应用于计算节点。所述方法可以包括以下步骤。
步骤S41:接收多个数据节点发来的多个隐私数据的加密分片。
在一些实施例中,所述多个数据节点中的每个数据节点可以向所述计算节点发送隐私数据的一个加密分片。不同数据节点可以向所述计算节点发送不同隐私数据的加密分片。所述计算节点可以接收所述多个数据节点发来的多个隐私数据的加密分片。
步骤S43:根据所述多个隐私数据的加密分片执行安全计算,得到计算结果的加密分片。
在一些实施例中,可以利用指定的安全计算协议,根据多个隐私数据的加密分片与其它计算节点共同执行安全多方计算,得到计算结果的一个加密分片。所述指定的安全计算协议可以为数据节点和计算节点之间预先协商的安全计算协议。所述安全计算协议可以包括零知识证明(Zero-Knowledge Proof,ZKP)、同态加密(Homomorphic Encryption,HE)、不经意传输(Oblivious Transfer,OT)、混淆电路(GarbleCircuit,GC)、秘密共享(Secret Sharing,SS)等。所述秘密共享可以基于SecureNN、Helix等协议实现。
在一些实施例中,对于不同的安全计算任务,计算结果可以不同。例如,所述安全计算任务可以为训练机器学习模型。所述计算结果可以包括模型参数。另举一例,所述安全计算任务可以为使用机器学习模型对数据进行预测。所述计算结果可以包括预测结果。另举一例,所述安全计算任务可以为求取函数的取值。所述计算结果可以包括函数的取值。
在一些实施例中,可以对接收的多个隐私数据的加密分片进行存储。这样,可以读取存储的多个隐私数据的加密分片;可以根据读取的多个隐私数据的加密分片执行安全计算,得到计算结果的加密分片。通过存储,为安全计算带来了更多的灵活性。例如,通过存储,可以处理一些额外的事务。在额外的事务处理完成以后,再进行安全计算。
步骤S45:向结果节点发送计算结果的加密分片。
在一些实施例中,可以向结果节点发送计算结果的一个加密分片。
本说明书实施例的数据处理方法,可以在保证隐私数据安全的前提下进行安全计算。
请参阅图5。本说明书实施例还提供一种实现隐私保护的数据处理装置。所述实现隐私保护的数据处理装置可以应用于数据节点。所述装置可以包括以下单元。
加密单元51,用于对自身的隐私数据进行加密处理,得到隐私数据的多个加密分片。
发送单元53,用于向多个计算节点分发隐私数据的多个加密分片,以便所述多个计算节点根据隐私数据的多个加密分片执行安全计算。
请参阅图6。本说明书实施例还提供一种实现隐私保护的数据处理装置。所述实现隐私保护的数据处理装置可以应用于计算节点。所述装置可以包括以下单元。
接收单元61,用于接收多个数据节点发来的多个隐私数据的加密分片;
执行单元63,用于根据多个隐私数据的加密分片执行安全计算,得到计算结果的加密分片;
发送单元65,用于向结果节点发送计算结果的加密分片。
下面介绍本说明书电子设备的一个实施例。图7是该实施例中电子设备的硬件结构示意图。如图7所示,该电子设备可以包括一个或多个(图中仅示出一个)处理器、存储器和传输模块。当然,本领域普通技术人员可以理解,图7所示的硬件结构仅为示意,其并不对上述电子设备的硬件结构造成限定。在实际中该电子设备还可以包括比图7所示更多或者更少的组件单元;或者,具有与图7所示不同的配置。
所述存储器可以包括高速随机存储器;或者,还可以包括非易失性存储器,例如一个或者多个磁性存储装置、闪存或者其他非易失性固态存储器。当然,所述存储器还可以包括远程设置的网络存储器。所述存储器可以用于存储应用软件的程序指令或模块,例如本说明书图3或图4所对应实施例的程序指令或模块。
所述处理器可以按任何适当的方式实现。例如,所述处理器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific IntegratedCircuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式等等。所述处理器可以读取并执行所述存储器中的程序指令或模块。
所述传输模块可以用于经由网络进行数据传输,例如经由诸如互联网、企业内部网、局域网、移动通信网等网络进行数据传输。
本说明书还提供计算机存储介质的一个实施例。所述计算机存储介质包括但不限于随机存取存储器(Random Access Memory,RAM)、只读存储器(Read-Only Memory,ROM)、缓存(Cache)、硬盘(Hard Disk Drive,HDD)、存储卡(Memory Card)等等。所述计算机存储介质存储有计算机程序指令。在所述计算机程序指令被执行时实现:本说明书图3或图4所对应实施例的程序指令或模块。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同或相似的部分互相参见即可,每个实施例重点说明的都是与其它实施例的不同之处。尤其,对于装置实施例、电子设备实施例、以及计算机存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。另外,可以理解的是,本领域技术人员在阅读本说明书文件之后,可以无需创造性劳动想到将本说明书列举的部分或全部实施例进行任意组合,这些组合也在本说明书公开和保护的范围内。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本说明书可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本说明书的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本说明书各个实施例或者实施例的某些部分所述的方法。
本说明书可用于众多通用或专用的计算机系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
虽然通过实施例描绘了本说明书,本领域普通技术人员知道,本说明书有许多变形和变化而不脱离本说明书的精神,希望所附的权利要求包括这些变形和变化而不脱离本说明书的精神。
Claims (12)
1.一种实现隐私保护的数据处理系统,所述数据处理系统包括多个数据节点、多个计算节点和至少一个结果节点;
每个所述数据节点,用于对自身的隐私数据进行加密处理,得到隐私数据的多个加密分片,向所述多个计算节点分发隐私数据的多个加密分片;
每个所述计算节点,用于接收所述多个数据节点发来的多个隐私数据的加密分片,根据所述多个隐私数据的加密分片执行安全计算,得到计算结果的加密分片,向结果节点发送计算结果的加密分片;
每个所述结果节点,用于接收至少一个计算节点发来的计算结果的至少一个加密分片。
2.一种实现隐私保护的数据处理方法,应用于数据节点,所述方法包括:
对自身的隐私数据进行加密处理,得到隐私数据的多个加密分片;
向多个计算节点分发隐私数据的多个加密分片,以便所述多个计算节点根据隐私数据的加密分片执行安全计算。
3.如权利要求2所述的方法,所述向多个计算节点分发隐私数据的多个加密分片,包括:
通过调用数据分发接口,向所述多个计算节点分发隐私数据的多个加密分片。
4.如权利要求2所述的方法,还包括:
向所述多个计算节点发送隐私数据的标识。
5.如权利要求2所述的方法,还包括:
接收一个或多个计算节点反馈的接收结果信息,所述接收结果信息用于表示计算节点是否成功接收到隐私数据的加密分片。
6.一种实现隐私保护的数据处理方法,应用于计算节点,所述方法包括:
接收多个数据节点发来的多个隐私数据的加密分片;
根据多个隐私数据的加密分片执行安全计算,得到计算结果的加密分片;
向结果节点发送计算结果的加密分片。
7.如权利要求6所述的方法,还包括:
对接收的多个隐私数据的加密分片进行存储;
所述根据多个隐私数据的加密分片执行安全计算,包括:
读取多个隐私数据的加密分片;
根据读取的多个隐私数据的加密分片执行安全计算。
8.如权利要求6所述的方法,还包括:
接收数据节点发来的隐私数据的标识。
9.如权利要求6所述的方法,所述向结果节点发送计算结果的加密分片,包括:
根据预先配置的数据发送方式,向结果节点发送计算结果的加密分片。
10.一种实现隐私保护的数据处理装置,应用于数据节点,所述装置包括:
加密单元,用于对自身的隐私数据进行加密处理,得到隐私数据的多个加密分片;
发送单元,用于向多个计算节点分发隐私数据的多个加密分片,以便所述多个计算节点根据隐私数据的多个加密分片执行安全计算。
11.一种实现隐私保护的数据处理装置,应用于计算节点,所述装置包括:
接收单元,用于接收多个数据节点发来的多个隐私数据的加密分片;
执行单元,用于根据多个隐私数据的加密分片执行安全计算,得到计算结果的加密分片;
发送单元,用于向结果节点发送计算结果的加密分片。
12.一种电子设备,包括:
至少一个处理器;
存储有程序指令的存储器,其中,所述程序指令被配置为适于由所述至少一个处理器执行,所述程序指令包括用于执行如权利要求2-9中任一项方法的指令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110980527.5A CN113722755A (zh) | 2021-08-25 | 2021-08-25 | 实现隐私保护的数据处理系统、方法、装置和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110980527.5A CN113722755A (zh) | 2021-08-25 | 2021-08-25 | 实现隐私保护的数据处理系统、方法、装置和设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113722755A true CN113722755A (zh) | 2021-11-30 |
Family
ID=78677750
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110980527.5A Pending CN113722755A (zh) | 2021-08-25 | 2021-08-25 | 实现隐私保护的数据处理系统、方法、装置和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113722755A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114866334A (zh) * | 2022-06-09 | 2022-08-05 | 中国工商银行股份有限公司 | 一种数据融合处理方法及装置 |
| CN114912084A (zh) * | 2022-04-01 | 2022-08-16 | 西南大学 | 基于区块链的敏感数据的安全处理方法及系统 |
| CN115085897A (zh) * | 2022-05-23 | 2022-09-20 | 支付宝(杭州)信息技术有限公司 | 用于保护隐私的数据处理方法、装置和计算机设备 |
| WO2023216404A1 (zh) * | 2022-05-12 | 2023-11-16 | 上海阵方科技有限公司 | 安全data sharing的安全多方计算系统和方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110298190A (zh) * | 2019-04-19 | 2019-10-01 | 矩阵元技术(深圳)有限公司 | 去中心化多方安全数据处理方法、装置及存储介质 |
| CN111563261A (zh) * | 2020-05-15 | 2020-08-21 | 支付宝(杭州)信息技术有限公司 | 一种基于可信执行环境的隐私保护多方计算方法和系统 |
| CN112926051A (zh) * | 2021-03-25 | 2021-06-08 | 支付宝(杭州)信息技术有限公司 | 多方安全计算方法和装置 |
-
2021
- 2021-08-25 CN CN202110980527.5A patent/CN113722755A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110298190A (zh) * | 2019-04-19 | 2019-10-01 | 矩阵元技术(深圳)有限公司 | 去中心化多方安全数据处理方法、装置及存储介质 |
| CN111563261A (zh) * | 2020-05-15 | 2020-08-21 | 支付宝(杭州)信息技术有限公司 | 一种基于可信执行环境的隐私保护多方计算方法和系统 |
| CN112926051A (zh) * | 2021-03-25 | 2021-06-08 | 支付宝(杭州)信息技术有限公司 | 多方安全计算方法和装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114912084A (zh) * | 2022-04-01 | 2022-08-16 | 西南大学 | 基于区块链的敏感数据的安全处理方法及系统 |
| WO2023216404A1 (zh) * | 2022-05-12 | 2023-11-16 | 上海阵方科技有限公司 | 安全data sharing的安全多方计算系统和方法 |
| CN115085897A (zh) * | 2022-05-23 | 2022-09-20 | 支付宝(杭州)信息技术有限公司 | 用于保护隐私的数据处理方法、装置和计算机设备 |
| CN114866334A (zh) * | 2022-06-09 | 2022-08-05 | 中国工商银行股份有限公司 | 一种数据融合处理方法及装置 |
| CN114866334B (zh) * | 2022-06-09 | 2023-11-24 | 中国工商银行股份有限公司 | 一种数据融合处理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110457912B (zh) | 数据处理方法、装置和电子设备 | |
| CN113722755A (zh) | 实现隐私保护的数据处理系统、方法、装置和设备 | |
| WO2021068444A1 (zh) | 数据处理方法、装置、计算机设备和存储介质 | |
| CN111125727B (zh) | 混淆电路生成方法、预测结果确定方法、装置和电子设备 | |
| CN111428887B (zh) | 一种基于多个计算节点的模型训练控制方法、装置及系统 | |
| CN110580409B (zh) | 模型参数确定方法、装置和电子设备 | |
| CN110569227B (zh) | 模型参数确定方法、装置和电子设备 | |
| US8843646B2 (en) | Multi-desktop interaction using nested remote desktop sessions | |
| CN110555525B (zh) | 模型参数确定方法、装置和电子设备 | |
| CN110391895B (zh) | 数据预处理方法、密文数据获取方法、装置和电子设备 | |
| TW202040399A (zh) | 資料處理方法、裝置和電子設備 | |
| CN109154968B (zh) | 用于组织内的安全且高效的通信的系统和方法 | |
| CN111144576A (zh) | 模型训练方法、装置和电子设备 | |
| CN110661618B (zh) | 数据传输方法、装置和电子设备 | |
| CN110555315A (zh) | 模型参数确定方法、装置和电子设备 | |
| CN114186256A (zh) | 神经网络模型的训练方法、装置、设备和存储介质 | |
| CN114422237B (zh) | 数据传输方法及装置、电子设备和介质 | |
| CN113794706B (zh) | 数据的处理方法、装置、电子设备及可读存储介质 | |
| CN116861470B (zh) | 加解密方法、装置、计算机可读存储介质和服务器 | |
| CN113515778A (zh) | 多方隐私数据融合方法、装置及电子设备 | |
| CN111400743B (zh) | 基于区块链网络的事务处理方法、装置、电子设备和介质 | |
| CN111046431B (zh) | 数据处理方法、查询方法、装置、电子设备和系统 | |
| CN112507323A (zh) | 基于单向网络的模型训练方法、装置和计算设备 | |
| CN114095165B (zh) | 密钥更新方法、服务端设备、客户端设备及存储介质 | |
| CN113094739B (zh) | 基于隐私保护的数据处理方法、装置和服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |