CN114417364A - 一种数据加密方法、联邦建模方法、装置及计算机设备 - Google Patents

一种数据加密方法、联邦建模方法、装置及计算机设备 Download PDF

Info

Publication number
CN114417364A
CN114417364A CN202111507067.0A CN202111507067A CN114417364A CN 114417364 A CN114417364 A CN 114417364A CN 202111507067 A CN202111507067 A CN 202111507067A CN 114417364 A CN114417364 A CN 114417364A
Authority
CN
China
Prior art keywords
data
encrypted data
client
random number
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111507067.0A
Other languages
English (en)
Inventor
花京华
袁晔
傅跃兵
冯建
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Rongshulianzhi Technology Co ltd
Original Assignee
Beijing Rongshulianzhi Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Rongshulianzhi Technology Co ltd filed Critical Beijing Rongshulianzhi Technology Co ltd
Priority to CN202111507067.0A priority Critical patent/CN114417364A/zh
Publication of CN114417364A publication Critical patent/CN114417364A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • G06N20/20Ensemble learning

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Medical Informatics (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种数据加密方法、联邦建模方法、装置及计算机设备,该方法包括:生成RSA公私钥对,将RSA公钥发送至第二客户端;获取所述第二客户端基于所述RSA公钥对第二用户ID进行盲化操作得到的第二加密数据;使用RSA私钥对第一用户ID进行签名得到第一加密数据,并对所述第二加密数据进行盲签名得到第三加密数据,将所述第一加密数据及第三加密数据发送至所述第二客户端;获取所述第二客户端基于所述第一加密数据、第三加密数据生成的随机数集合;将所述随机数集合与第一加密数据进行映射关联。通过对交互双方在隐私求交过程中,多次进行加密操作,并通过随机数的处理有效降低交互双方的交集ID及内部数据被泄露的风险。

Description

一种数据加密方法、联邦建模方法、装置及计算机设备
技术领域
本发明涉及数据加密技术领域,具体涉及一种数据加密方法、联邦建模方法、装置及计算机设备。
背景技术
随着机器学习的快速发展,机器学习被应用于各个领域。特别是对于一些特殊场景,需要应用机器学习来保护双方交集ID,并以此为前提而进行建模。例如,某保险公司拥有行业内大部分用户的保险产品购买数据,另一保险公司希望通过内部客户的数据建立精准营销模型,用于预测本公司内部客户是否会购买指定保险产品,由于前期缺乏足够的数据无法建模,此时需要与拥有行业内大部分用户保险产品购买数据的公司进行联邦学习建模。
现有技术方案中,在纵向联邦建模时,需要对建模双方进行隐私安全求交计算完成样本,然后再进行特征预处理操作以及后续建模,这种方式会导致双方的交集ID及内部数据均被泄露,对于企业而言,企业信息及相应的内部数据的泄露表明企业内部存在较大的安全漏洞。
发明内容
因此,本发明要解决的技术问题在于克服现有技术中在进行隐私安全求交计算时泄露双方交集ID的问题,从而提供一种数据加密方法、联邦建模方法、装置及计算机设备。
根据第一方面,本发明实施例提供一种数据加密方法,包括:生成RSA公私钥对,将RSA公钥发送至第二客户端;获取所述第二客户端基于所述RSA公钥对第二用户ID进行盲化操作得到的第二加密数据;使用RSA私钥对第一用户ID进行签名得到第一加密数据,并对所述第二加密数据进行盲签名得到第三加密数据,将所述第一加密数据及第三加密数据发送至所述第二客户端;获取所述第二客户端基于所述第一加密数据、第三加密数据生成的随机数集合;将所述随机数集合与第一加密数据进行映射关联。
可选地,所述第二客户端基于所述第一加密数据、第三加密数据生成的随机数集合的过程,包括:对所述第三加密数据进行去盲操作得到第三解密数据,将所述第三解密数据与所述第一加密数据进行求交操作,得到隐私求交结果;对所述隐私求交结果进行秘密拆分,生成与所述隐私求交结果相对应的第一随机数子集,并生成与所述第三加密数据中未在所述隐私求交结果中的数据相对应的第二随机数子集;基于所述第一加密数据、第一随机数子集和第二随机数子集生成第二交集结果,并基于所述第一随机数子集和第二随机数子集生成所述随机数集合。
根据第二方面,本发明实施例提供一种数据加密装置,包括:通信单元,用于生成RSA公私钥对,将RSA公钥发送至第二客户端;第一加密单元,用于获取所述第二客户端基于所述RSA公钥对第二用户ID进行盲化操作得到的第二加密数据;第二加密单元,用于使用RSA私钥对第一用户ID进行签名得到第一加密数据,并对所述第二加密数据进行盲签名得到第三加密数据,将所述第一加密数据及第三加密数据发送至所述第二客户端;第三加密单元,用于获取所述第二客户端基于所述第一加密数据、第三加密数据生成的随机数集合;关联单元,用于将所述随机数集合与第一加密数据进行映射关联。
根据第三方面,本发明实施例提供一种数据加密方法,包括:获取第一客户端发送的RSA公钥,基于所述RSA公钥对第一用户ID进行盲化操作,得到第二加密数据,并将所述第二加密数据发送至所述第一客户端;获取所述第一客户端基于所述第二加密数据进行盲签名得到的第三加密数据,以及所述第一客户端使用RSA私钥对第一用户ID进行签名得到的第一加密数据;基于所述第一加密数据、第三加密数据生成随机数集合,并将所述随机数集合发送至所述第一客户端,以使所述第一客户端将所述随机数集合与所述第一加密数据进行映射关联。
可选地,所述基于所述第一加密数据、第三加密数据生成随机数集合,包括:对所述第三加密数据进行去盲操作得到第三解密数据,将所述第三解密数据与所述第一加密数据进行求交操作,得到隐私求交结果;对所述隐私求交结果进行秘密拆分,生成与所述隐私求交结果相对应的第一随机数子集,并生成与所述第三加密数据中未在所述隐私求交结果中的数据相对应的第二随机数子集;基于所述第一加密数据、第一随机数子集和第二随机数子集生成第二交集结果,并基于所述第一随机数子集和第二随机数子集生成所述随机数集合。
可选地,所述第一随机数子集包括对所述隐私求交结果进行秘密拆分生成的第一随机数集,以及所述第一随机数集的补集;所述第二随机数子集包括与所述第三加密数据中未在所述隐私求交结果中的数据的个数相对应的第二随机数集以及所述第二随机数集中随机数的负数集;所述基于所述第一随机数子集和第二随机数子集生成所述随机数集合,包括:基于所述第一随机数集的补集及所述负数集生成所述随机数集合。
根据第四方面,本发明实施例提供一种数据加密装置,包括:第四加密单元,用于获取第一客户端发送的RSA公钥,基于所述RSA公钥对第一用户ID进行盲化操作,得到第二加密数据,并将所述第二加密数据发送至所述第一客户端;第五加密单元,用于获取所述第一客户端基于所述第二加密数据进行盲签名得到的第三加密数据,以及所述第一客户端使用RSA私钥对第一用户ID进行签名得到的第一加密数据;第二关联单元,用于基于所述第一加密数据、第三加密数据生成随机数集合,并将所述随机数集合发送至所述第一客户端,以使所述第一客户端将所述随机数集合与所述第一加密数据进行映射关联。
根据第五方面,本发明实施例提供一种数据联邦建模方法,包括:获取第一客户端基于随机数集合特征预处理后的特征预处理数据,所述随机数集合为使用上述实施例中任一项所述的数据加密方法所生成的;获取预设样本数据,所述样本数据为明文;将所述预设样本数据输入预设的联邦模型,得到预测结果;基于所述特征预处理数据与预测结果确定偏差结果;基于所述偏差结果对所述预设的联邦模型进行调参,构建联邦模型。
可选地,所述特征预处理的方法包括:将所述对应随机数集合相加,获得特征预处理数据。
根据第六方面,本发明实施例提供一种数据联邦建模装置,包括:数据处理单元,获取第一客户端基于随机数集合特征预处理后的特征预处理数据,所述随机数集合为使用上述实施例中任一项所述的数据加密方法所生成的;第一通信单元,用于获取预设样本数据,所述样本数据为明文数据;第二通信单元,用于将所述预设样本数据输入预设的联邦模型,得到预测结果;计算单元,用于基于所述特征预处理数据与预测结果确定偏差结果;模型构建单元,用于基于所述偏差结果对所述预设的联邦模型进行调参,构建联邦模型。
根据第七方面,本发明实施例提供一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行上述实施例中所述的数据加密方法以及联邦建模方法。
本发明技术方案,具有如下优点:
本发明实施例提供的一种数据加密方法、联邦建模方法、装置及计算机设备,该方法包括以下步骤:第一客户端生成RSA公私钥对,并将RSA公钥发送至第二客户端,使用RSA私钥对第一用户ID进行签名加密,将加密后的第一加密数据发送至第二客户端;第二客户端使用RSA公钥对第二用户ID进行加密,获得第二加密数据,并将第二加密数据发送至第一客户端;第一客户端对接收到的第二加密数据进行再次加密获得第三加密数据,将第三加密数据和第一加密数据发送至第二客户端;第二客户端对所述第三加密数据进行去盲操作得到第三解密数据,将所述第三解密数据与第一加密数据进行求交操作,得到隐私求交结果,而后对所述隐私求交结果进行秘密拆分,生成与所述隐私求交结果相对应的第一随机数集合和第二随机数集合;第二客户端基于所述第一随机数集合和第二随机数集合生成的第二交集结果,并将基于所述第一随机数集合和第二随机数集合生成的随机数集合发送至所述第一客户端,以供所述客户端将所述随机数集合与第一加密数据进行映射关联。通过对交互双方的数据进行多次加密并进行隐私求交,基于隐私求交结果与第一加密数据映射关联,减少了交互双方的交集ID及内部数据被泄露的风险。
本发明实施例提供的一种数据联邦建模方法,该方法包括以下步骤:预设样本数据,基于第一客户端发送的第一随机数集合和第二随机数集合进行特征预处理;将所述特征预处理数据与所述样本数据进行对比;并基于所述对比结果对所述特征预处理数据进行模型训练,获得预测值;基于所述特征预处理数据和所述预测值进行安全建模。通过特征预处理数据与预设样本数据的对比,获得偏差部分,减少了计算步骤,提升了计算效率。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中数据加密方法的一个具体示例的流程图;
图2为本发明实施例中数据加密装置的一个具体示例的原理框图;
图3为本发明实施例中数据加密方法的又一个具体示例的流程图;
图4为本发明实施例中数据加密装置的又一个具体示例的原理框图;
图5为本发明实施例中联邦建模方法的一个具体示例的流程图;
图6为本发明实施例中联邦建模装置的一个具体示例的原理框图;
图7为本发明实施例中计算机设备的一个具体示例的原理框图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
本发明实施例是第一客户端与第二客户端在数据交互过程中,对交互数据进行加密和解密,通过对交互数据盲签名后的解盲操作将交互数据生成随机数集合,最后通过对随机数的处理来加强对第一客户端和第二客户端在数据交互过程中的隐私保护。
图1示出了根据本发明实施例的一种数据加密方法的流程图,该数据加密方法包括以下步骤:
S100:生成RSA公私钥对,将RSA公钥发送至第二客户端。
具体地,在本发明实施例中,第一客户端基于RSA算法,生成密钥,即RSA公钥和私钥,所述RSA公钥是公开的,第一客户端将所述RSA公钥发送至第二客户端。
S101:获取所述第二客户端基于所述RSA公钥对第二用户ID进行盲化操作得到的第二加密数据。
S102:使用RSA私钥对第一用户ID进行签名得到第一加密数据,并对所述第二加密数据进行盲签名得到第三加密数据,将所述第一加密数据及第三加密数据发送至所述第二客户端。
具体地,在本发明实施例中,第一客户端接收经过第二客户端基于所述RSA公钥盲化加密得到的第二加密数据,利用RSA私钥对自身拥有的第一用户ID进行签名加密操作,得到第一加密数据,第一客户端将接收到的第二加密数据通过再次进行盲签名加密操作得到第三加密数据,将经过盲签名加密处理的第一加密数据和第三加密数据发送至第二客户端。在实际应用中,所述签名加密操作可以是第一客户端将自身ID信息用哈希算法求得数字摘要,并基于RSA私钥对数字摘要加密得到第一加密数据,本发明并不以此为限。
S103:获取所述第二客户端基于所述第一加密数据、第三加密数据生成的随机数集合。
S104:将所述随机数集合与第一加密数据进行映射关联。
具体地,在本发明实施例中,第一客户端接收到第二客户端基于第一加密数据和第三加密数据生成的随机数集合,并将所述随机数集合与第一加密数据进行映射关联,将映射关联结果保存至第一客户端本地存储中。
本发明实施例提供的一种数据加密方法,通过加密第一客户端和第二客户端之间的交互信息,第二客户端基于第一客户端生成的RSA公钥,对第二用户ID进行盲签名操作,第一客户端基于RSA私钥对自身拥有的第一用户ID进行签名,将上述加密后的数据发送至第二客户端后,接收第二客户端基于上述加密后的数据生成的随机数集合,并将所述随机数集合与第一客户端基于RSA私钥生成的加密数据映射关联,从而减少了第一客户端和第二客户端在交互过程中双方的交集ID及内部数据被泄露的风险。
在本发明一个可选的实施例中,上述步骤S104所述第二客户端基于所述第一加密数据、第三加密数据生成的随机数集合的过程,具体包括以下步骤:
(1)对所述第三加密数据进行去盲操作得到第三解密数据,将所述第三解密数据与所述第一加密数据进行求交操作,得到隐私求交结果;
(2)对所述隐私求交结果进行秘密拆分,生成与所述隐私求交结果相对应的第一随机数子集,并生成与所述第三加密数据中未在所述隐私求交结果中的数据相对应的第二随机数子集;
(3)基于所述第一加密数据、第一随机数子集和第二随机数子集生成第二交集结果,并基于所述第一随机数子集和第二随机数子集生成所述随机数集合。
在本发明实施例中,第一客户端对经过盲签名加密操作的第三加密数据进行去盲操作,将第三加密数据解密获得第三解密数据,并将第三解密数据与第一加密数据进行求交操作,得到隐私求交结果,使用秘密分享算法对所述隐私求交结果进行秘密拆分,生成与隐私求交结果对应的第一随机数子集RI和与所述第三加密数据中未在所述隐私求交结果中的数据向对应的第二随机数子集RN,基于所述第一加密数据、第一随机数子集和第二随机数子集生成第二交集结果,并根据所述第一随机数子集和第二随机数子集生成所述随机数集合。通过对隐私求交结果进一步的秘密拆分,加强了第一客户端和第二客户端在交互过程中的隐私保护效果,进一步降低了特殊纵向联邦建模场景下用户ID信息泄露的可能性。
如图2所示,本实施例提供了一种数据加密装置,包括通信单元1、第一加密单元2、第二加密单元3、第三加密单元4和关联单元5,其中:
通信单元1,用于生成RSA公私钥对,将RSA公钥发送至第二客户端,详细内容可以参见上述任意方法实施例的步骤S100的相关描述;
第一加密单元2,用于获取所述第二客户端基于所述RSA公钥对第二用户ID进行盲化操作得到的第二加密数据,详细内容可以参见上述任意方法实施例的步骤S101的相关描述;
第二加密单元3,用于使用RSA私钥对第一用户ID进行签名得到第一加密数据,并对所述第二加密数据进行盲签名得到第三加密数据,将所述第一加密数据及第三加密数据发送至所述第二客户端,详细内容可以参见上述任意方法实施例的步骤S102的相关描述;
第三加密单元4,用于获取所述第二客户端基于所述第一加密数据、第三加密数据生成的随机数集合,详细内容可以参见上述任意方法实施例的步骤S103的相关描述;
关联单元5,用于将所述随机数集合与第一加密数据进行映射关联,详细内容可以参见上述任意方法实施例的步骤S104的相关描述。
本发明实施例提供的一种数据加密装置,通过加密第一客户端和第二客户端之间的交互信息,第二客户端基于第一客户端生成的RSA公钥,对第二用户ID进行盲签名操作,第一客户端基于RSA私钥对自身拥有的第一用户ID进行签名,将上述加密后的数据发送至第二客户端后,接收第二客户端基于上述加密后的数据生成的随机数集合,并将所述随机数集合与第一客户端基于RSA私钥生成的加密数据映射关联,从而减少了第一客户端和第二客户端在交互过程中双方的交集ID及内部数据被泄露的风险。
如图3示出了本发明的又一种数据加密方法的流程图,该数据加密方法包括以下步骤:
S200:获取第一客户端发送的RSA公钥,基于所述RSA公钥对第二用户ID进行盲化操作,得到第二加密数据,并将所述第二加密数据发送至所述第一客户端。
具体地,在本发明实施例中,第二客户端利用接收到的RSA公钥,对第二客户端所拥有的第二用户ID信息进行加密,将所述第二用户ID信息经过盲化操作得到第二加密数据,并将所述第二加密数据发送至第一客户端。在实际应用中,所述盲化操作可以例如是随机选取某个数,将该随机数称为盲因子,将自身ID信息数值化后,与所述盲因子相乘即可加密自身ID信息,本发明并不以此为限。
S201:获取所述第一客户端基于所述第二加密数据进行盲签名得到的第三加密数据,以及所述第一客户端使用RSA私钥对第一用户ID进行签名得到的第一加密数据。
S202:基于所述第一加密数据、第三加密数据生成随机数集合,并将所述随机数集合发送至所述第一客户端,以使所述第一客户端将所述随机数集合与所述第一加密数据进行映射关联。
具体地,在本发明实施例中,第二客户端接收所述第一客户端基于所述第二加密数据进行盲签名得到的第三加密数据,以及第一客户端使用RSA私钥对其拥有的第一用户ID进行加密签名得到的第一加密数据,基于所述第一加密数据和第三加密数据,生成随机数集合,将所述随机数集合发送至所述第一客户端,使得第一客户端能够利用所述随机数集合与所述第一加密数据进行映射关联。
本发明实施例提供的一种数据加密方法,获取第一客户端发送的RSA公钥,并基于RSA公钥对自身拥有的第二用户ID进行盲化加密操作,得到第二加密数据,并将所述第二加密数据发送至第一客户端,获取所述第二加密数据被第一客户端用于进行盲签名加密操作得到的第三加密数据,以及第一客户端使用RSA私钥对其拥有的第一用户ID进行签名获得第一加密数据,最后将基于所述第一加密数据、第三加密数据生成随机数集合,并将所述随机数结合发送至所述第一客户端,使得第一客户端能基于所述随机数集合与所述第一加密数据进行映射关联。本实施例通过第二客户端对第一客户端发送的交互数据进行盲化加密操作,减少了第一客户端和第二客户端在交互过程中双方的交集ID及内部数据被泄露的风险。
在本发明一个可选地实施例中,上述步骤S202中所述基于所述第一加密数据、第三加密数据生成随机数集合的步骤,具体包括:
(1)对所述第三加密数据进行去盲操作得到第三解密数据,将所述第三解密数据与所述第一加密数据进行求交操作,得到隐私求交结果;
(2)对所述隐私求交结果进行秘密拆分,生成与所述隐私求交结果相对应的第一随机数子集,并生成与所述第三加密数据中未在所述隐私求交结果中的数据相对应的第二随机数子集;
(3)基于所述第一加密数据、第一随机数子集和第二随机数子集生成第二交集结果,并基于所述第一随机数子集和第二随机数子集生成所述随机数集合。
在本发明实施例中,第一客户端对经过盲签名加密操作的第三加密数据进行去盲操作,将第三加密数据解密获得第三解密数据,并将第三解密数据与第一加密数据进行求交操作,得到隐私求交结果,使用秘密分享算法对所述隐私求交结果进行秘密拆分,生成与隐私求交结果对应的第一随机数子集RI和与所述第三加密数据中未在所述隐私求交结果中的数据向对应的第二随机数子集RN,基于所述第一加密数据、第一随机数子集和第二随机数子集生成第二交集结果,并根据所述第一随机数子集和第二随机数子集生成所述随机数集合。通过对隐私求交结果进一步的秘密拆分,加强了第一客户端和第二客户端在交互过程中的隐私保护效果,进一步降低了特殊纵向联邦建模场景下用户ID信息泄露的可能性。
具体地,所述第一随机数子集包括对所述隐私求交结果进行秘密拆分生成的第一随机数集,以及所述第一随机数集的补集,所述秘密拆分是基于秘密分享算法对所述隐私求交结果进行拆分,将所述隐私求交结果拆分为与所述隐私求交结果相对应的第一随机数集RI,以及所述第一随机数集的补集R′I,即为RI+R′I=1;所述第二随机数子集包括与所述第三加密数据中未在所述隐私求交结果中的数据的个数相对应的第二随机数集RN,以及所述第二随机数集中随机数的负数集R′N,即为R′N=-RN,基于所述第一随机数集的补集RI′,及所述负数集R′N生成随机数集合[(R′I,R′N)]。
如图4所示,本实施例提供又一种数据加密装置,包括:第四加密单元6、第五加密单元7和第二关联单元8,其中:
第四加密单元6,用于获取第一客户端发送的RSA公钥,基于所述RSA公钥对第一用户ID进行盲化操作,得到第二加密数据,并将所述第二加密数据发送至所述第一客户端,详细内容可以参见上述任意方法实施例的步骤S200的相关描述;
第五加密单元7,用于获取所述第一客户端基于所述第二加密数据进行盲签名得到的第三加密数据,以及所述第一客户端使用RSA私钥对第一用户ID进行签名得到的第一加密数据,详细内容可以参见上述任意方法实施例的步骤S201的相关描述;
第二关联单元8,用于基于所述第一加密数据、第三加密数据生成随机数集合,并将所述随机数集合发送至所述第一客户端,以使所述第一客户端将所述随机数集合与所述第一加密数据进行映射关联,详细内容可以参见上述任意方法实施例的步骤S202的相关描述。
本发明实施例提供的一种数据加密装置,本发明实施例提供的一种数据加密方法,获取第一客户端发送的RSA公钥,并基于RSA公钥对自身拥有的第二用户ID进行盲化加密操作,得到第二加密数据,并将所述第二加密数据发送至第一客户端,获取所述第二加密数据被第一客户端用于进行盲签名加密操作得到的第三加密数据,以及第一客户端使用RSA私钥对其拥有的第一用户ID进行签名获得第一加密数据,最后将基于所述第一加密数据、第三加密数据生成随机数集合,并将所述随机数结合发送至所述第一客户端,使得第一客户端能基于所述随机数集合与所述第一加密数据进行映射关联。本实施例通过第二客户端对第一客户端发送的交互数据进行盲化加密操作,减少了第一客户端和第二客户端在交互过程中双方的交集ID及内部数据被泄露的风险。
如图5示出了本发明的一种数据联邦建模方法的流程图,该数据联邦建模方法包括以下步骤:
S300:获取第一客户端基于随机数集合特征预处理后的特征预处理数据,所述随机数集合为使用上述实施例中任一项所述的数据加密方法所生成的;
S301:获取预设样本数据,所述样本数据为明文;
S302:基于预设的样本数据输入预设的联邦模型,获得预测结果;
S303:基于所述特征预处理数据与预测结果确定偏差结果;
S304:基于所述偏差结果对所述预设的联邦模型进行调参,构建联邦模型。
具体地,在本发明实施例中,第二客户端获取第一客户端基于上述实施例中所述的数据加密方法所生成的随机数集合进行特征预处理后得到的特征预处理数据,并预设样本数据,所述样本数据即为明文Y,基于预设样本数据输入预设的联邦模型,获得预测结果Y′,通过特征预处理数据与所述预测结果Y′相减,即可确定偏差结果,基于所述偏差结果对所述预设的联邦模型进行调参,构建联邦模型。在实际应用中,所述联邦模型可以是LR/Xgboost模型,本发明并不以此为限。
具体地,第一客户端基于随机数集合特征预处理的过程即为基于上述实施例中所述的数据加密方法所生成的对应随机数集合相加,并于预设样本数据进行比较,当所述预设样本数据Y=1时,所述对应随机数集合特征预处理过程为RI+R′I=1,当所述预设样本数据Y=0时,所述对应随机数集合特征预处理过程为RN+R′N=0。
本发明实施例提供了一种联邦建模方法,获取第一客户端基于随机数集合特征预处理后的特征预处理数据,所述随机数集合为使用上述实施例中任一项所述的数据加密方法所生成的,并将预设的样本数据输入预设的联邦模型中,并训练所述联邦模型,得到预测结果,将所述特征预处理数据与预设的样本数据进行对比,通过对比后的与所述样本数据相对应的特征预处理数据与所述预测结果确定偏差结果,基于所述偏差结果对所述预设的联邦模型进行调参,构建联邦模型。通过上述数据加密方法生成的随机数集合的特征预处理,构建合适的联邦模型,对当前的联邦学习系统及算法改动小,且计算简单,提升了建模流程效率。
如图6所示,本实施例提供了一种联邦建模装置,包括数据处理单元9、第一通信单元10、第二通信单元11、计算单元12和模型构建单元13,其中:
数据处理单元9,用于获取第一客户端基于随机数集合特征预处理后的特征预处理数据,所述随机数集合为使用上述实施例任一项所述的数据加密方法所生成的,详细内容可以参见上述任意方法实施例的步骤S300的相关描述;
第一通信单元10,用于获取预设样本数据,所述样本数据为明文数据,详细内容可以参见上述任意方法实施例的步骤S301的相关描述;
第二通信单元11,用于将所述预设样本数据输入预设的联邦模型,得到预测结果,详细内容可以参见上述任意方法实施例的步骤S302的相关描述;
计算单元12,用于基于所述特征预处理数据与预测结果确定偏差结果,详细内容可以参见上述任意方法实施例的步骤S303的相关描述;
模型构建单元13,用于基于所述偏差结果对所述预设的联邦模型进行调参,构建联邦模型,详细内容可以参见上述任意方法实施例的步骤S304的相关描述。
本发明实施例提供了一种联邦建模装置,获取第一客户端基于随机数集合特征预处理后的特征预处理数据,所述随机数集合为使用上述实施例中任一项所述的数据加密方法所生成的,并将预设的样本数据输入预设的联邦模型中,并训练所述联邦模型,得到预测结果,将所述特征预处理数据与预设的样本数据进行对比,通过对比后的与所述样本数据相对应的特征预处理数据与所述预测结果确定偏差结果,基于所述偏差结果对所述预设的联邦模型进行调参,构建联邦模型。通过上述数据加密方法生成的随机数集合的特征预处理,构建合适的联邦模型,对当前的联邦学习系统及算法改动小,且计算简单,提升了建模流程效率。
关于数据加密装置以及联邦建模装置的具体限定以及有益效果可以参见上文中对于数据加密方法以及联邦建模方法的限定,在此不再赘述。上述数据加密装置以及联邦建模装置的各个单元可全部或部分通过软件、硬件及其组合来实现。上述各单元可以硬件形式内嵌于或独立于电子设备中的处理器中,也可以以软件形式存储于电子设备中的存储器中,以便于处理器调用执行以上各个单元对应的操作。
本发明实施例还提供一种计算机设备,如图7所示,图7是本发明可选实施例提供的一种计算机设备的结构示意图,该计算机设备可以包括至少一个处理器41、至少一个通信接口42、至少一个通信总线43和至少一个存储器44,其中,通信接口42可以包括显示屏(Display)、键盘(Keyboard),可选通信接口42还可以包括标准的有线接口、无线接口。存储器44可以是高速RAM存储器(Random Access Memory,易挥发性随机存取存储器),也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器44可选的还可以是至少一个位于远离前述处理器41的存储装置。其中处理器41可以结合图2、图4和图6所描述的装置,存储器44中存储应用程序,且处理器41调用存储器44中存储的程序代码,以用于执行上述任意方法实施例中的方法的步骤。
其中,通信总线43可以是外设部件互连标准(peripheral componentinterconnect,简称PCI)总线或扩展工业标准结构(extended industry standardarchitecture,简称EISA)总线等。通信总线43可以分为地址总线、数据总线、控制总线等。为便于表示,图7中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
其中,存储器44可以包括易失性存储器(英文:volatile memory),例如随机存取存储器(英文:random-access memory,缩写:RAM);存储器也可以包括非易失性存储器(英文:non-volatile memory),例如快闪存储器(英文:flash memory),硬盘(英文:hard diskdrive,缩写:HDD)或固态硬盘(英文:solid-state drive,缩写:SSD);存储器44还可以包括上述种类的存储器的组合。
其中,处理器41可以是中央处理器(英文:central processing unit,缩写:CPU),网络处理器(英文:network processor,缩写:NP)或者CPU和NP的组合。
其中,处理器41还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(英文:application-specific integrated circuit,缩写:ASIC),可编程逻辑器件(英文:programmable logic device,缩写:PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(英文:complex programmable logic device,缩写:CPLD),现场可编程逻辑门阵列(英文:field-programmable gate array,缩写:FPGA),通用阵列逻辑(英文:generic arraylogic,缩写:GAL)或其任意组合。
可选地,存储器44还用于存储程序指令。处理器41可以调用程序指令,实现如本发明图1实施例中所示的数据加密方法。
本发明实施例还提供了一种非暂态计算机存储介质,所述计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行上述任意方法实施例中的方法。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。

Claims (11)

1.一种数据加密方法,其特征在于,包括:
生成RSA公私钥对,将RSA公钥发送至第二客户端;
获取所述第二客户端基于所述RSA公钥对第二用户ID进行盲化操作得到的第二加密数据;
使用RSA私钥对第一用户ID进行签名得到第一加密数据,并对所述第二加密数据进行盲签名得到第三加密数据,将所述第一加密数据及第三加密数据发送至所述第二客户端;
获取所述第二客户端基于所述第一加密数据、第三加密数据生成的随机数集合;
将所述随机数集合与第一加密数据进行映射关联。
2.根据权利要求1所述的数据加密方法,其特征在于,所述第二客户端基于所述第一加密数据、第三加密数据生成的随机数集合的过程,包括:
对所述第三加密数据进行去盲操作得到第三解密数据,将所述第三解密数据与所述第一加密数据进行求交操作,得到隐私求交结果;
对所述隐私求交结果进行秘密拆分,生成与所述隐私求交结果相对应的第一随机数子集,并生成与所述第三加密数据中未在所述隐私求交结果中的数据相对应的第二随机数子集;
基于所述第一加密数据、第一随机数子集和第二随机数子集生成第二交集结果,并基于所述第一随机数子集和第二随机数子集生成所述随机数集合。
3.一种数据加密装置,其特征在于,包括:
通信单元,用于生成RSA公私钥对,将RSA公钥发送至第二客户端;
第一加密单元,用于获取所述第二客户端基于所述RSA公钥对第二用户ID进行盲化操作得到的第二加密数据;
第二加密单元,用于使用RSA私钥对第一用户ID进行签名得到第一加密数据,并对所述第二加密数据进行盲签名得到第三加密数据,将所述第一加密数据及第三加密数据发送至所述第二客户端;
第三加密单元,用于获取所述第二客户端基于所述第一加密数据、第三加密数据生成的随机数集合;
关联单元,用于将所述随机数集合与第一加密数据进行映射关联。
4.一种数据加密方法,其特征在于,包括:
获取第一客户端发送的RSA公钥,基于所述RSA公钥对第二用户ID进行盲化操作,得到第二加密数据,并将所述第二加密数据发送至所述第一客户端;
获取所述第一客户端基于所述第二加密数据进行盲签名得到的第三加密数据,以及所述第一客户端使用RSA私钥对第一用户ID进行签名得到的第一加密数据;
基于所述第一加密数据、第三加密数据生成随机数集合,并将所述随机数集合发送至所述第一客户端,以使所述第一客户端将所述随机数集合与所述第一加密数据进行映射关联。
5.根据权利要求4所述的数据加密方法,其特征在于,所述基于所述第一加密数据、第三加密数据生成随机数集合,包括:
对所述第三加密数据进行去盲操作得到第三解密数据,将所述第三解密数据与所述第一加密数据进行求交操作,得到隐私求交结果;
对所述隐私求交结果进行秘密拆分,生成与所述隐私求交结果相对应的第一随机数子集,并生成与所述第三加密数据中未在所述隐私求交结果中的数据相对应的第二随机数子集;
基于所述第一加密数据、第一随机数子集和第二随机数子集生成第二交集结果,并基于所述第一随机数子集和第二随机数子集生成所述随机数集合。
6.根据权利要求5所述的数据加密方法,其特征在于,所述第一随机数子集包括对所述隐私求交结果进行秘密拆分生成的第一随机数集,以及所述第一随机数集的补集;
所述第二随机数子集包括与所述第三加密数据中未在所述隐私求交结果中的数据的个数相对应的第二随机数集以及所述第二随机数集中随机数的负数集;
所述基于所述第一随机数子集和第二随机数子集生成所述随机数集合,包括:
基于所述第一随机数集的补集及所述负数集生成所述随机数集合。
7.一种数据加密装置,其特征在于,包括:
第四加密单元,用于获取第一客户端发送的RSA公钥,基于所述RSA公钥对第二用户ID进行盲化操作,得到第二加密数据,并将所述第二加密数据发送至所述第一客户端;
第五加密单元,用于获取所述第一客户端基于所述第二加密数据进行盲签名得到的第三加密数据,以及所述第一客户端使用RSA私钥对第一用户ID进行签名得到的第一加密数据;
第二关联单元,用于基于所述第一加密数据、第三加密数据生成随机数集合,并将所述随机数集合发送至所述第一客户端,以使所述第一客户端将所述随机数集合与所述第一加密数据进行映射关联。
8.一种数据联邦建模方法,其特征在于,包括:
获取第一客户端基于随机数集合特征预处理后的特征预处理数据,所述随机数集合为使用如权利要求4-6任一项所述的数据加密方法所生成的;
获取预设样本数据,所述样本数据为明文;
将所述预设样本数据输入预设的联邦模型,得到预测结果;
基于所述特征预处理数据与预测结果确定偏差结果;
基于所述偏差结果对所述预设的联邦模型进行调参,构建联邦模型。
9.根据权利要求8所述的数据联邦建模方法,其特征在于,所述特征预处理的方法包括:
将所述对应随机数集合相加,获得特征预处理数据。
10.一种数据联邦建模装置,其特征在于,包括:
数据处理单元,获取第一客户端基于随机数集合特征预处理后的特征预处理数据,所述随机数集合为使用如权利要求4-6任一项所述的数据加密方法所生成的;
第一通信单元,用于获取预设样本数据,所述样本数据为明文数据;
第二通信单元,用于将所述预设样本数据输入预设的联邦模型,得到预测结果;
计算单元,用于基于所述特征预处理数据与预测结果确定偏差结果;
模型构建单元,用于基于所述偏差结果对所述预设的联邦模型进行调参,构建联邦模型。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行权利要求1-7中任一项所述的数据加密方法以及权利要求8-10所述的联邦建模方法。
CN202111507067.0A 2021-12-10 2021-12-10 一种数据加密方法、联邦建模方法、装置及计算机设备 Pending CN114417364A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111507067.0A CN114417364A (zh) 2021-12-10 2021-12-10 一种数据加密方法、联邦建模方法、装置及计算机设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111507067.0A CN114417364A (zh) 2021-12-10 2021-12-10 一种数据加密方法、联邦建模方法、装置及计算机设备

Publications (1)

Publication Number Publication Date
CN114417364A true CN114417364A (zh) 2022-04-29

Family

ID=81265429

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111507067.0A Pending CN114417364A (zh) 2021-12-10 2021-12-10 一种数据加密方法、联邦建模方法、装置及计算机设备

Country Status (1)

Country Link
CN (1) CN114417364A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115242464A (zh) * 2022-07-01 2022-10-25 浙江网商银行股份有限公司 一种业务处理方法、系统、装置及设备
CN115242540A (zh) * 2022-08-03 2022-10-25 平安银行股份有限公司 数据处理方法与系统
CN115643113A (zh) * 2022-12-23 2023-01-24 北京锘崴信息科技有限公司 隐私数据及金融隐私数据的安全传输方法及装置

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115242464A (zh) * 2022-07-01 2022-10-25 浙江网商银行股份有限公司 一种业务处理方法、系统、装置及设备
CN115242464B (zh) * 2022-07-01 2023-10-13 浙江网商银行股份有限公司 一种业务处理方法、系统、装置及设备
CN115242540A (zh) * 2022-08-03 2022-10-25 平安银行股份有限公司 数据处理方法与系统
CN115242540B (zh) * 2022-08-03 2023-09-26 平安银行股份有限公司 数据处理方法与系统
CN115643113A (zh) * 2022-12-23 2023-01-24 北京锘崴信息科技有限公司 隐私数据及金融隐私数据的安全传输方法及装置
CN115643113B (zh) * 2022-12-23 2023-03-14 北京锘崴信息科技有限公司 隐私数据及金融隐私数据的安全传输方法及装置

Similar Documents

Publication Publication Date Title
WO2020177392A1 (zh) 基于联邦学习的模型参数训练方法、装置、设备及介质
US11082482B2 (en) Block chain encoding with fair delay for distributed network devices
CN114417364A (zh) 一种数据加密方法、联邦建模方法、装置及计算机设备
CN109214201B (zh) 一种数据共享方法、终端设备及计算机可读存储介质
CN110851869A (zh) 敏感信息处理方法、设备及可读存储介质
CN110166423B (zh) 用户信用的确定方法、装置、系统和数据的处理方法
US20180337695A1 (en) Block Chain Decoding With Fair Delay For Distributed Network Devices
CN116502732B (zh) 基于可信执行环境的联邦学习方法以及系统
CN117240625B (zh) 一种涉及防篡改的数据处理方法、装置及电子设备
CN111404892B (zh) 数据监管方法、装置和服务器
WO2017006118A1 (en) Secure distributed encryption system and method
CN110737905B (zh) 数据授权方法、数据授权装置及计算机存储介质
CN114785524A (zh) 电子印章生成方法、装置、设备和介质
Patil et al. Pixel co-ordinate-based secret image sharing scheme with constant size shadow images
CN112434094B (zh) 基于加密算法的数据库连接方法、装置及计算机设备
CN114268447B (zh) 一种文件传输方法、装置、电子设备和计算机可读介质
CN112949866A (zh) 泊松回归模型的训练方法、装置、电子设备及存储介质
CN111552950A (zh) 一种软件授权方法、装置及计算机可读存储介质
US12113890B2 (en) Homomorphic encryption using smart contracts
CN115599959A (zh) 数据共享方法、装置、设备及存储介质
WO2022110716A1 (zh) 冷启动推荐方法、装置、计算机设备及存储介质
CN115085983A (zh) 数据处理方法、装置、计算机可读存储介质和电子设备
CN114239004A (zh) 电子签章生成方法、装置、计算机设备和存储介质
US20160232553A1 (en) Apparatus and method for secure digital coupon verification
Liu et al. A parallel encryption algorithm for dual-core processor based on chaotic map

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination