CN114598554A - 对应用程序中用户隐私数据的保护方法及系统 - Google Patents
对应用程序中用户隐私数据的保护方法及系统 Download PDFInfo
- Publication number
- CN114598554A CN114598554A CN202210495681.8A CN202210495681A CN114598554A CN 114598554 A CN114598554 A CN 114598554A CN 202210495681 A CN202210495681 A CN 202210495681A CN 114598554 A CN114598554 A CN 114598554A
- Authority
- CN
- China
- Prior art keywords
- data
- ciphertext
- model training
- training result
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Physics & Mathematics (AREA)
- Artificial Intelligence (AREA)
- Databases & Information Systems (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Mathematical Physics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及保密通信技术领域,本发明公开了对应用程序中用户隐私数据的保护方法及系统,包括:数据提供端将自身应用程序中用户隐私数据的可共享内容加密处理,加密后上传给区块链;数据需求端将已选择的机器学习模型和数据需求列表上传给区块链;区块链根据数据需求列表,从数据提供端提供的数据中选择匹配的数据,将机器学习模型和匹配的数据一起发送给可信执行环境;可信执行环境使用用户数据对机器学习模型进行训练,得到模型训练结果;将模型训练结果反馈给区块链;区块链将模型训练结果反馈给数据需求端;数据需求端接收模型训练结果。
Description
技术领域
本发明涉及保密通信技术领域,特别是涉及对应用程序中用户隐私数据的保护方法及系统。
背景技术
本部分的陈述仅仅是提到了与本发明相关的背景技术,并不必然构成现有技术。
数字经济时代,网络信息传递已经成为人们生活中的一部分,信息跟我们的生活越来越密不可分。大数据时代,几乎每个人都通过数据和网络联系在一起。APP借移动互联网之势蓬勃发展,并汇集了大量数据,包括个人购物记录、社交信息、个人健康信息等个人隐私。APP运营商通过对用户的数据分析,进行产品迭代、新功能推出、APP生态圈构建等方式,以此来提升服务质量,提高新增下载量,避免用户流失。但是,一些APP违规收集个人信息、超范围收集个人信息,并且对收集来的个人信息过度使用,而且还存在私自共享用户信息的违法行为。这些行为严重危害了用户的个人信息安全,增加了用户隐私信息泄露的风险,甚至催生了交易用户数据的黑色产业链。因此,保护重要数据和个人信息安全显得尤为重要。
数据是数字经济产业发展的重要推动力。大数据时代,数据的战略价值就跟此前的石油一样。但在海量的数据规模化快速流转带来前所未有的“数据价值”同时,数据权益归属与利益分配并不明确,极容易给数据获取、共享、交易等带来法治风险。另一方面,许多APP默认收集、使用和共享用户的数据,这些未经用户允许的行为也侵犯了用户的隐私安全和个人利益。因此,在共享APP用户数据时,首先要保障用户对个人数据收集和共享的知情权和决定权,然后在用户允许收集和共享个人数据的情况下保证用户数据资产的产权和用户的隐私安全。虽然一些学者提出了诸多用户隐私保护方案,但是面对海量分布式数据的应用场景,这些方案要么由于其性能较偏低,严重影响数据共享的效率;要么仅适用于小规模数据场景,难以满足海量数据的安全共享和隐私保护需求。
发明内容
为了解决现有技术的不足,本发明提供了对应用程序中用户隐私数据的保护方法及系统;允许用户选择APP个人用户数据的存储方式和存储位置,用户数据分类加密链下分布式存储,链上存储密文哈希值,用于验证数据完整性;用户基于区块链授权共享个人用户数据,在区块链上部署智能合约自动化调用链下存储数据,链下智能合约将数据传输到SGX可信执行环境中进行数据完整性验证和机器学习模型训练;将完整性结果上链存储,将使用数据请求方公钥加密的机器学习模型训练结果密文及其哈希存储到链上;在保证数据所有者数据管理权和控制权的情况下实现了APP个人用户数据安全共享和隐私保护。
第一方面,本发明提供了对应用程序中用户隐私数据的保护方法;
对应用程序中用户隐私数据的保护方法,包括:
数据提供端将自身应用程序中用户隐私数据的可共享内容加密处理,加密后上传给区块链;
数据需求端将已选择的机器学习模型和数据需求列表上传给区块链;
区块链根据数据需求列表,从数据提供端提供的数据中选择匹配的数据,将机器学习模型和匹配的数据一起发送给可信执行环境;
可信执行环境使用用户数据对机器学习模型进行训练,得到模型训练结果;将模型训练结果反馈给区块链;区块链将模型训练结果反馈给数据需求端;
数据需求端接收模型训练结果。
第二方面,本发明提供了对应用程序中用户隐私数据的保护系统;
对应用程序中用户隐私数据的保护系统,包括:数据提供端、数据需求端、区块链和可信执行环境;
数据提供端将自身应用程序中用户隐私数据的可共享内容加密处理,加密后上传给区块链;
数据需求端将已选择的机器学习模型和数据需求列表上传给区块链;
区块链根据数据需求列表,从数据提供端提供的数据中选择匹配的数据,将机器学习模型和匹配的数据一起发送给可信执行环境;
可信执行环境使用用户数据对机器学习模型进行训练,得到模型训练结果;将模型训练结果反馈给区块链;区块链将模型训练结果反馈给数据需求端;
数据需求端接收模型训练结果。
与现有技术相比,本发明的有益效果是:
1.与现有的APP用户数据共享方式相比,本发明使用SGX在不泄露用户隐私的情况下进行模型训练,既保障了用户数据所有权和隐私安全,又实现了APP用户数据的安全共享。
2. 与以应用为中心的数据管理方式相比,本发明中用户有权确定个人用户数据的存储位置和共享哪些数据,APP用户个人数据选择第三方外包加密存储,有效保障了个人隐私数据的安全性。
3. 与传统方式相比,本发明通过链上链下协同的方式实现了数据外包加密存储、数据授权共享、共享数据安全使用、训练结果加密存储,保证了数据从外包存储到共享使用全过程的数据安全。
4.与基于区块链实现的数据共享相比,本发明将计算复杂的步骤放在链下算力资源充足的可信执行环境中执行,通过链上协调链下执行的方式进行模型训练,做到对数据的可用不可见,降低了区块链的计算负担和存储负担,提高了整个系统的共享效率。
附图说明
构成本发明的一部分的说明书附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1为本发明实施例一的方法流程图;
图2位本发明实施例二的系统框图。
具体实施方式
应该指出,以下详细说明都是示例性的,旨在对本发明提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本发明的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
本实施例所有数据的获取都在符合法律法规和用户同意的基础上,对数据的合法应用。
术语解释
APP(Application)手机软件,主要指安装在智能手机上的软件,完善原始系统的不足与个性化。使手机完善其功能,为用户提供更丰富的使用体验的主要手段。
SGX,(Software Guard Extensions),是英特尔指令集架构上的扩展,为程序的运行提供了硬件级的安全,而不是基于外部软硬件的安全状态。其允许应用程序在内存中开辟一个被保护的、可信的可执行区域,称为安全区(Enclave),将不同程序进行隔离再运行,为程序提供机密性和完整性的保护。
IPFS,星际文件系统(InterPlanetary File System,)是一种网络传输协议,提供了分布式的文件保存和文件共享的方案。作为点对点的文件系统,对于已经上传到IPFS上的资源,用户可以在任何地方任何时间获得想要的资源,无需网络代理。IPFS的出现是为了解决目前所使用的互联网协议HTTP协议存在的不足。HTTP协议是超中心化的,文件所在的存储中心如果遇上火灾、洪涝等自然因素,就会导致文件永久损失。这样的问题已大量的数据备份方案虽可以保证数据的可靠性,同时存在数据过度冗余等问题。IPFS拥有的是分布式的存储网络,存储该分布式网络中文本资源、图片资源或是音视频资源等,IPFS都对其进行哈希计算生成唯一的地址指纹。只要通过这个地址指纹就可以打开资源,共享了IPFS地址指纹也就是共享了对应的资源。相同的资源生成的哈希值相同,解决了冗余存储问题,且可以实现共享经济。
实施例一
本实施例提供了对应用程序中用户隐私数据的保护方法;
如图1所示,对应用程序中用户隐私数据的保护方法,包括:
S100:数据提供端将自身应用程序中用户隐私数据的可共享内容加密处理,加密后上传给区块链;
S200:数据需求端将已选择的机器学习模型和数据需求列表上传给区块链;
S300:区块链根据数据需求列表,从数据提供端提供的数据中选择匹配的数据,将机器学习模型和匹配的数据一起发送给可信执行环境;
S400:可信执行环境使用用户数据对机器学习模型进行训练,得到模型训练结果;将模型训练结果反馈给区块链;区块链将模型训练结果反馈给数据需求端;
S500:数据需求端接收模型训练结果。
数据提供端可以是用户终端,包括但不限于便携式电脑、台式计算机、手机、平板电脑等。数据提供端也可以是服务器,例如部署在云端的服务器。数据提供端的配置包括但不限于处理器、存储器、接口装置、通信装置、图像处理器GPU、显示装置、输入装置、扬声器、麦克风及相机。处理器包括但不限于中央处理器CPU、微处理器MCU等。存储器包括但不限于只读存储器ROM、随机存取存储器RAM诸如硬盘的非易失性存储器等。接口装置包括但不限于USB接口、串行接口、并行接口等。通信装置例如能够进行有线通信或无线通信,具体地可以包括wifi通信、蓝牙通信、2G、3G、4G、5G通信等。显示装置包括但不限于液晶屏、触摸屏等、输入装置包括但不限于键盘、鼠标、触摸屏等。数据提供端的配置也可以仅包括上述装置中的部分装置。
数据提供端可以是搭载了APP(Application,应用程序)的用户终端。
进一步地,所述S100:数据提供端将自身应用程序中用户隐私数据的可共享内容加密处理,加密后上传给区块链;具体包括:
S1001:数据提供端获取在应用程序中确定的用户隐私数据的存储方式和存储位置,获取用户是否允许数据共享的指令以及允许共享的数据种类和范围;
S1002:数据提供端对允许共享的数据进行加密处理,生成数据密文及数据密文的哈希值;
S1003:数据提供端将数据密文及数据密文的哈希值,上传到数据存储端;接收数据存储端反馈的存储哈希地址或数据存储校验不通过指令;
S1004:数据提供端使用可信执行环境生成的公钥对数据加密密钥进行加密;然后,将数据摘要、数据密文的哈希值、存储哈希地址和加密后的密钥按照数据需求列表上传到区块链,发布数据。
进一步地,所述对允许共享的数据进行加密处理,采用对称加密算法进行加密。
进一步地,所述数据存储端,采用星际文件系统IPFS来实现,用于存储用户数据密文。IPFS自身生成的密文哈希与收到的密文哈希进行对比,二者一致,则完成数据存储,返回存储哈希地址,否则返回数据存储校验不通过。
进一步地,所述S200:数据需求端将已选择的机器学习模型和数据需求列表上传给区块链;具体包括:
S2001:数据需求端选定机器学习模型,并将机器学习模型和数据需求发送给安全审查合约进行合规性审查;
S2002:数据需求端审查通过后,将数据需求列表和机器学习模型上传至区块链;调用数据查询合约进行数据查询;调用模型训练合约进行模型训练。
进一步地,所述S300:区块链根据数据需求列表,从数据提供端提供的数据中选择匹配的数据,将机器学习模型和匹配的数据一起发送给可信执行环境;具体包括:
S3001:初始化并部署安全审查智能合约;
S3002:接收数据提供端上传的数据摘要、数据密文的哈希值、存储哈希地址和加密后的密钥;并对接收数据进行发布;
接收数据需求端上传的数据需求列表和机器学习模型,发布数据需求,根据数据需求列表生成数据查询合约和模型训练合约;
S3003:通过数据查询合约,查询区块链上的共享数据目录,找到匹配的数据,并对匹配的数据进行授权使用,并记录数据的被使用记录;
通过模型训练合约,将机器学习模型部署到可信执行环境SGX中。
进一步地,所述S400:可信执行环境使用用户数据对机器学习模型进行训练,得到模型训练结果;将模型训练结果反馈给区块链;具体包括:
S4001:接收区块链下发的机器学习模型,并对机器学习模型进行部署;
S4002:使用模型训练合约,从区块链上下载所对应需求的数据密文的哈希值,根据数据的存储哈希地址,调用模型训练合约从数据存储端下载对应的用户数据密文;
S4003:对用户数据密文取哈希值;将用户数据密文的哈希值与区块链上下载的数据密文的哈希值进行比对,若两者有差别,就结束,并反馈到区块链;如果两者无差别,就进入下一步;
S4004:使用自身私钥对加密后的密钥进行解密,得到数据加密密钥;
S4005:使用数据加密密钥对数据密文进行解密,得到用户数据;
S4006:使用用户数据对机器学习模型进行训练,使用数据需求端的公钥对模型训练结果进行加密,得到模型训练结果密文;同时,对模型训练结果密文取哈希值,得到模型训练结果的哈希值;
S4007:将模型训练结果密文和模型训练结果密文的哈希值均上传到区块链。
进一步地,区块链将模型训练结果反馈给数据需求端;具体包括:
S400a1:接收可信执行环境SGX反馈的模型训练结果密文和模型训练结果密文的哈希值;并将模型训练结果密文和模型训练结果密文的哈希值下发给数据需求端。
进一步地,所述S500:数据需求端接收模型训练结果;具体包括:
S5001:从区块链中下载模型训练结果密文和模型训练结果密文的哈希值;计算模型训练结果密文的哈希值;将计算得到的哈希值与下载得到的哈希值进行比对,以实现完整性校验;如果二者一致,则表示训练结果是完整的;否则,表示训练结果是不完整的;
S5002:校验通过后,使用自身私钥对模型训练结果密文进行解密,得到训练结果。
用户有权决定移动应用程序(APP)个人用户数据的存储方式和存储位置,并根据数据需求列表选择是否共享数据和共享那些数据;用户APP自动将用户同意共享的数据使用对称密码算法加密,生成密文哈希,然后将数据密文上传到星际文件系统(IPFS);用户APP将对称密码算法密钥使用Intel SGX的生成的公钥进行加密生成密钥密文,并将数据密文哈希与密钥密文上传到区块链;数据需求方选定机器学习模型并将其交给安全审查智能合约进行合规性审核;
通过审查后数据需求方将数据需求列表和机器学习模型上传至区块链,根据数据需求列表生成数据查询智能合约和模型训练智能合约;数据需求方调用数据查询合约找到模型训练所需数据,并调用模型训练链上合约进行机器学习模型训练;区块链通过模型训练合约将机器学习模型部署到链下Intel SGX可信执行环境中;Intel SGX使用模型训练链下合约从区块链上下载所对应需求的数据密文哈希,然后从IPFS中下载对应数据密文,生成密文哈希,并与链上下载的密文哈希对比,进行完整性校验;校验通过后,使用模型训练链下合约从区块链上下载数据加密密钥的密文;Intel SGX使用对应的私钥解密数据加密密文获得数据解密密钥,然后解密数据密文获得共享的用户APP数据,并利用数据进行机器学习模型进行训练;Intel SGX将机器学习模型训练结果使用数据需求方公钥加密并对训练结果密文取哈希,然后将训练结果密文和训练结果密文哈希值上传到区块链;数据需求方从区块链上获取模型训练结果密文和模型训练结果密文哈希值,对密文取哈希值然后与链上下载的密文哈希值做对比,进行完整性校验;数据需求方使用私钥解密模型训练结果密文,获得模型训练结果。
实施例二
本实施例提供了对应用程序中用户隐私数据的保护系统;
如图2所示,对应用程序中用户隐私数据的保护系统,包括:数据提供端、数据需求端、区块链和可信执行环境;
数据提供端将自身应用程序中用户隐私数据的可共享内容加密处理,加密后上传给区块链;
数据需求端将已选择的机器学习模型和数据需求列表上传给区块链;
区块链根据数据需求列表,从数据提供端提供的数据中选择匹配的数据,将机器学习模型和匹配的数据一起发送给可信执行环境;
可信执行环境使用用户数据对机器学习模型进行训练,得到模型训练结果;将模型训练结果反馈给区块链;区块链将模型训练结果反馈给数据需求端;
数据需求端接收模型训练结果。
进一步地,数据提供端将自身应用程序中用户隐私数据的可共享内容加密处理,加密后上传给区块链;具体包括:
数据提供端获取在应用程序中确定的用户隐私数据的存储方式和存储位置,获取用户是否允许数据共享的指令以及允许共享的数据种类和范围;
数据提供端对允许共享的数据进行加密处理,生成数据密文及数据密文的哈希值;
数据提供端将数据密文及数据密文的哈希值,上传到数据存储端;接收数据存储端反馈的存储哈希地址或数据存储校验不通过指令;
数据提供端使用可信执行环境生成的公钥对数据加密密钥进行加密;然后,将数据摘要、数据密文的哈希值、存储哈希地址和加密后的密钥按照数据需求列表上传到区块链,发布数据。
进一步地,所述对允许共享的数据进行加密处理,采用对称加密算法进行加密。
进一步地,所述数据存储端,采用星际文件系统IPFS来实现,用于存储用户数据密文。IPFS自身生成的密文哈希与收到的密文哈希进行对比,二者一致,则完成数据存储,返回存储哈希地址,否则返回数据存储校验不通过。
进一步地,所述数据需求端将已选择的机器学习模型和数据需求列表上传给区块链;具体包括:
数据需求端选定机器学习模型,并将机器学习模型和数据需求发送给安全审查合约进行合规性审查;
数据需求端审查通过后,将数据需求列表和机器学习模型上传至区块链;调用数据查询合约进行数据查询;调用模型训练合约进行模型训练。
进一步地,所述区块链根据数据需求列表,从数据提供端提供的数据中选择匹配的数据,将机器学习模型和匹配的数据一起发送给可信执行环境;具体包括:
初始化并部署安全审查智能合约;
接收数据提供端上传的数据摘要、数据密文的哈希值、存储哈希地址和加密后的密钥;并对接收数据进行发布;
接收数据需求端上传的数据需求列表和机器学习模型,发布数据需求,根据数据需求列表生成数据查询合约和模型训练合约;
通过数据查询合约,查询区块链上的共享数据目录,找到匹配的数据,并对匹配的数据进行授权使用,并记录数据的被使用记录;
通过模型训练合约,将机器学习模型部署到可信执行环境SGX中。
进一步地,所述可信执行环境使用用户数据对机器学习模型进行训练,得到模型训练结果;将模型训练结果反馈给区块链;具体包括:
接收区块链下发的机器学习模型,并对机器学习模型进行部署;
使用模型训练合约,从区块链上下载所对应需求的数据密文的哈希值,根据数据的存储哈希地址,调用模型训练合约从数据存储端下载对应的用户数据密文;
对用户数据密文取哈希值;将用户数据密文的哈希值与区块链上下载的数据密文的哈希值进行比对,若两者有差别,就结束,并反馈到区块链;如果两者无差别,就进入下一步;
使用自身私钥对加密后的密钥进行解密,得到数据加密密钥;
使用数据加密密钥对数据密文进行解密,得到用户数据;
使用用户数据对机器学习模型进行训练,使用数据需求端的公钥对模型训练结果进行加密,得到模型训练结果密文;同时,对模型训练结果密文取哈希值,得到模型训练结果的哈希值;
将模型训练结果密文和模型训练结果密文的哈希值均上传到区块链。
进一步地,区块链将模型训练结果反馈给数据需求端;具体包括:
接收可信执行环境SGX反馈的模型训练结果密文和模型训练结果密文的哈希值;并将模型训练结果密文和模型训练结果密文的哈希值下发给数据需求端。
进一步地,所述数据需求端接收模型训练结果;具体包括:
从区块链中下载模型训练结果密文和模型训练结果密文的哈希值;计算模型训练结果密文的哈希值;将计算得到的哈希值与下载得到的哈希值进行比对,以实现完整性校验;如果二者一致,则表示训练结果是完整的;否则,表示训练结果是不完整的;
校验通过后,使用自身私钥对模型训练结果密文进行解密,得到训练结果。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.对应用程序中用户隐私数据的保护方法,其特征是,包括:
数据提供端将自身应用程序中用户隐私数据的可共享内容加密处理,加密后上传给区块链;
数据需求端将已选择的机器学习模型和数据需求列表上传给区块链;
区块链根据数据需求列表,从数据提供端提供的数据中选择匹配的数据,将机器学习模型和匹配的数据一起发送给可信执行环境;
可信执行环境使用用户数据对机器学习模型进行训练,得到模型训练结果;将模型训练结果反馈给区块链;区块链将模型训练结果反馈给数据需求端;
数据需求端接收模型训练结果。
2.如权利要求1所述的对应用程序中用户隐私数据的保护方法,其特征是,所述数据提供端将自身应用程序中用户隐私数据的可共享内容加密处理,加密后上传给区块链;具体包括:
数据提供端获取在应用程序中确定的用户隐私数据的存储方式和存储位置,获取用户是否允许数据共享的指令以及允许共享的数据种类和范围;
数据提供端对允许共享的数据进行加密处理,生成数据密文及数据密文的哈希值;
数据提供端将数据密文及数据密文的哈希值,上传到数据存储端;接收数据存储端反馈的存储哈希地址或数据存储校验不通过指令;
数据提供端使用可信执行环境生成的公钥对数据加密密钥进行加密;然后,将数据摘要、数据密文的哈希值、存储哈希地址和加密后的密钥按照数据需求列表上传到区块链,发布数据。
3.如权利要求2所述的对应用程序中用户隐私数据的保护方法,其特征是,所述对允许共享的数据进行加密处理,采用对称加密算法进行加密。
4.如权利要求2所述的对应用程序中用户隐私数据的保护方法,其特征是,所述数据存储端,采用星际文件系统IPFS来实现,用于存储用户数据密文;IPFS自身生成的密文哈希与收到的密文哈希进行对比,二者一致,则完成数据存储,返回存储哈希地址,否则返回数据存储校验不通过。
5.如权利要求1所述的对应用程序中用户隐私数据的保护方法,其特征是,数据需求端将已选择的机器学习模型和数据需求列表上传给区块链;具体包括:
数据需求端选定机器学习模型,并将机器学习模型和数据需求发送给安全审查合约进行合规性审查;
数据需求端审查通过后,将数据需求列表和机器学习模型上传至区块链;调用数据查询合约进行数据查询;调用模型训练合约进行模型训练。
6.如权利要求1所述的对应用程序中用户隐私数据的保护方法,其特征是,区块链根据数据需求列表,从数据提供端提供的数据中选择匹配的数据,将机器学习模型和匹配的数据一起发送给可信执行环境;具体包括:
初始化并部署安全审查智能合约;
接收数据提供端上传的数据摘要、数据密文的哈希值、存储哈希地址和加密后的密钥;并对接收数据进行发布;
接收数据需求端上传的数据需求列表和机器学习模型,发布数据需求,根据数据需求列表生成数据查询合约和模型训练合约;
通过数据查询合约,查询区块链上的共享数据目录,找到匹配的数据,并对匹配的数据进行授权使用,并记录数据的被使用记录;
通过模型训练合约,将机器学习模型部署到可信执行环境SGX中。
7.如权利要求1所述的对应用程序中用户隐私数据的保护方法,其特征是,可信执行环境使用用户数据对机器学习模型进行训练,得到模型训练结果;将模型训练结果反馈给区块链;具体包括:
接收区块链下发的机器学习模型,并对机器学习模型进行部署;
使用模型训练合约,从区块链上下载所对应需求的数据密文的哈希值,根据数据的存储哈希地址,调用模型训练合约从数据存储端下载对应的用户数据密文;
对用户数据密文取哈希值;将用户数据密文的哈希值与区块链上下载的数据密文的哈希值进行比对,若两者有差别,就结束,并反馈到区块链;如果两者无差别,就进入下一步;
使用自身私钥对加密后的密钥进行解密,得到数据加密密钥;
使用数据加密密钥对数据密文进行解密,得到用户数据;
使用用户数据对机器学习模型进行训练,使用数据需求端的公钥对模型训练结果进行加密,得到模型训练结果密文;同时,对模型训练结果密文取哈希值,得到模型训练结果的哈希值;
将模型训练结果密文和模型训练结果密文的哈希值均上传到区块链。
8.如权利要求1所述的对应用程序中用户隐私数据的保护方法,其特征是,区块链将模型训练结果反馈给数据需求端;具体包括:
接收可信执行环境SGX反馈的模型训练结果密文和模型训练结果密文的哈希值;并将模型训练结果密文和模型训练结果密文的哈希值下发给数据需求端。
9.如权利要求1所述的对应用程序中用户隐私数据的保护方法,其特征是,数据需求端接收模型训练结果;具体包括:
从区块链中下载模型训练结果密文和模型训练结果密文的哈希值;计算模型训练结果密文的哈希值;将计算得到的哈希值与下载得到的哈希值进行比对,以实现完整性校验;如果二者一致,则表示训练结果是完整的;否则,表示训练结果是不完整的;
校验通过后,使用自身私钥对模型训练结果密文进行解密,得到训练结果。
10.对应用程序中用户隐私数据的保护系统,其特征是,包括:数据提供端、数据需求端、区块链和可信执行环境;
数据提供端将自身应用程序中用户隐私数据的可共享内容加密处理,加密后上传给区块链;
数据需求端将已选择的机器学习模型和数据需求列表上传给区块链;
区块链根据数据需求列表,从数据提供端提供的数据中选择匹配的数据,将机器学习模型和匹配的数据一起发送给可信执行环境;
可信执行环境使用用户数据对机器学习模型进行训练,得到模型训练结果;将模型训练结果反馈给区块链;区块链将模型训练结果反馈给数据需求端;
数据需求端接收模型训练结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210495681.8A CN114598554B (zh) | 2022-05-09 | 2022-05-09 | 对应用程序中用户隐私数据的保护方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210495681.8A CN114598554B (zh) | 2022-05-09 | 2022-05-09 | 对应用程序中用户隐私数据的保护方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114598554A true CN114598554A (zh) | 2022-06-07 |
CN114598554B CN114598554B (zh) | 2022-08-02 |
Family
ID=81811572
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210495681.8A Active CN114598554B (zh) | 2022-05-09 | 2022-05-09 | 对应用程序中用户隐私数据的保护方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114598554B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115296811A (zh) * | 2022-06-15 | 2022-11-04 | 湖南天河国云科技有限公司 | 基于区块链的数据共享利用方法、装置及介质 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111090874A (zh) * | 2020-03-18 | 2020-05-01 | 支付宝(杭州)信息技术有限公司 | 调用合约的方法及装置 |
US20200234198A1 (en) * | 2019-01-22 | 2020-07-23 | Baidu Online Network Technology (Beijing) Co., Ltd. | Machine learning training method, controller, device, server, terminal and medium |
CN112487103A (zh) * | 2020-12-25 | 2021-03-12 | 昆明理工大学 | 一种基于区块链智能合约的深度学习数据集可信共享系统 |
CN112836229A (zh) * | 2021-02-10 | 2021-05-25 | 北京深安信息科技有限公司 | 属性基加密和区块链结合的可信数据访问控制方案 |
CN113034138A (zh) * | 2021-03-12 | 2021-06-25 | 三一智造(深圳)有限公司 | 一种基于区块链的隐私保护方法 |
US20210266170A1 (en) * | 2020-02-26 | 2021-08-26 | Antonio Rossi | System and method of trustless confidential positive identification and de-anonymization of data using blockchain |
US20210342133A1 (en) * | 2020-08-31 | 2021-11-04 | Alipay (Hangzhou) Information Technology Co., Ltd. | Methods, blockchain nodes and storage media for deploying smart contract |
CN113837761A (zh) * | 2021-11-26 | 2021-12-24 | 北京理工大学 | 一种基于区块链和可信执行环境的联邦学习方法及系统 |
CN114327803A (zh) * | 2022-03-15 | 2022-04-12 | 北京百度网讯科技有限公司 | 区块链访问机器学习模型的方法、装置、设备和介质 |
-
2022
- 2022-05-09 CN CN202210495681.8A patent/CN114598554B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200234198A1 (en) * | 2019-01-22 | 2020-07-23 | Baidu Online Network Technology (Beijing) Co., Ltd. | Machine learning training method, controller, device, server, terminal and medium |
US20210266170A1 (en) * | 2020-02-26 | 2021-08-26 | Antonio Rossi | System and method of trustless confidential positive identification and de-anonymization of data using blockchain |
CN111090874A (zh) * | 2020-03-18 | 2020-05-01 | 支付宝(杭州)信息技术有限公司 | 调用合约的方法及装置 |
US20210342133A1 (en) * | 2020-08-31 | 2021-11-04 | Alipay (Hangzhou) Information Technology Co., Ltd. | Methods, blockchain nodes and storage media for deploying smart contract |
CN112487103A (zh) * | 2020-12-25 | 2021-03-12 | 昆明理工大学 | 一种基于区块链智能合约的深度学习数据集可信共享系统 |
CN112836229A (zh) * | 2021-02-10 | 2021-05-25 | 北京深安信息科技有限公司 | 属性基加密和区块链结合的可信数据访问控制方案 |
CN113034138A (zh) * | 2021-03-12 | 2021-06-25 | 三一智造(深圳)有限公司 | 一种基于区块链的隐私保护方法 |
CN113837761A (zh) * | 2021-11-26 | 2021-12-24 | 北京理工大学 | 一种基于区块链和可信执行环境的联邦学习方法及系统 |
CN114327803A (zh) * | 2022-03-15 | 2022-04-12 | 北京百度网讯科技有限公司 | 区块链访问机器学习模型的方法、装置、设备和介质 |
Non-Patent Citations (1)
Title |
---|
程冠杰等: "《基于区块链与边缘计算的物联网数据管理》", 《物联网学报》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115296811A (zh) * | 2022-06-15 | 2022-11-04 | 湖南天河国云科技有限公司 | 基于区块链的数据共享利用方法、装置及介质 |
CN115296811B (zh) * | 2022-06-15 | 2023-10-31 | 湖南天河国云科技有限公司 | 基于区块链的数据共享利用方法、装置及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN114598554B (zh) | 2022-08-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6538570B2 (ja) | クラウドデータセキュリティのためのシステム及び方法 | |
Goyal et al. | Mind the tracker you wear: a security analysis of wearable health trackers | |
CA2709944C (en) | System and method for securing data | |
Plachkinova et al. | Emerging trends in smart home security, privacy, and digital forensics | |
US20040039932A1 (en) | Apparatus, system and method for securing digital documents in a digital appliance | |
JP6543743B1 (ja) | 管理プログラム | |
KR101971225B1 (ko) | 클라우드 서버의 데이터 전송 보안 시스템 및 그 제공 방법 | |
MXPA06001252A (es) | Arquitectura flexible de ortogamiento de licencia en sistemas de adiministracion de derechos de contenido. | |
AU2012266675B2 (en) | Access control to data stored in a cloud | |
CN114598554B (zh) | 对应用程序中用户隐私数据的保护方法及系统 | |
KR20030084798A (ko) | 문서보안 시스템 | |
KR101952139B1 (ko) | 사용자 단말과 연동된 게이트웨이 서버에서 drm 기능을 제공하는 방법 | |
TW201331765A (zh) | 擷取網路儲存裝置檔案的方法以及相關網路儲存裝置連結系統 | |
CN113901507B (zh) | 一种多参与方的资源处理方法及隐私计算系统 | |
KR101861015B1 (ko) | 클라우드 서비스 기반으로 사용자 단말에서 drm 기능을 제공하는 방법 | |
US20160063264A1 (en) | Method for securing a plurality of contents in mobile environment, and a security file using the same | |
van Cleeff | Future consumer mobile phone security: A case study using the data-centric security model | |
KR102454861B1 (ko) | 복호화 키 기반의 3차원 파일의 보안 시스템 및 방법 | |
CN118250099B (zh) | 基于密钥分配的u盘数据交换方法、装置和计算机设备 | |
KR101269095B1 (ko) | 휴대 단말기를 이용한 이동식 저장 장치 및 그 구현 방법 | |
CN111562916B (zh) | 共享算法的方法和装置 | |
KR20180043679A (ko) | 게이트웨이 서버와 연동된 클라우드 저장소 서버에서 drm 기능을 제공하는 방법 | |
Syed et al. | Notice of Violation of IEEE Publication Principles: The rise of Bring Your Own Encryption (BYOE) for secure data storage in Cloud databases | |
Zhu et al. | Investigation of personal data protection mechanism based on blockchain technology | |
Selvaganesh et al. | Secure data storage based on efficient auditing scheme |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |