CN115801266A - 数据传输方法、装置、计算机设备和存储介质 - Google Patents

数据传输方法、装置、计算机设备和存储介质 Download PDF

Info

Publication number
CN115801266A
CN115801266A CN202211283728.0A CN202211283728A CN115801266A CN 115801266 A CN115801266 A CN 115801266A CN 202211283728 A CN202211283728 A CN 202211283728A CN 115801266 A CN115801266 A CN 115801266A
Authority
CN
China
Prior art keywords
target
message digest
data
ciphertext
plaintext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211283728.0A
Other languages
English (en)
Inventor
赵少东
邱海枫
张胜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Power Supply Bureau Co Ltd
Original Assignee
Shenzhen Power Supply Bureau Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Power Supply Bureau Co Ltd filed Critical Shenzhen Power Supply Bureau Co Ltd
Priority to CN202211283728.0A priority Critical patent/CN115801266A/zh
Publication of CN115801266A publication Critical patent/CN115801266A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Storage Device Security (AREA)

Abstract

本申请涉及一种数据传输方法、装置、计算机设备、存储介质和计算机程序产品。该方法包括接收至少两个终端发送的目标数据,目标数据包括目标密文和拼接在目标密文之后的第一消息摘要,目标密文和第一消息摘要均通过各终端对经由模型训练得到的模型参数进行加密得到,第一消息摘要的字节数为第一目标字节数;分别根据各终端发送的目标数据中在后的第一目标字节数位,对各目标数据进行拆分,得到目标密文和第一消息摘要;对目标密文进行解密,得到目标明文;对目标明文进行加密,得到第二消息摘要;在第一消息摘要和第二消息摘要相同的情况下,存储目标明文,以基于目标明文更新各终端的模型参数。采用本方法能提高目标数据在传输过程中的安全性。

Description

数据传输方法、装置、计算机设备和存储介质
技术领域
本申请涉及计算机技术领域,特别是涉及一种数据传输方法、装置、计算机设备、存储介质和计算机程序产品。
背景技术
电力公司在应用大数据、云计算等技术为用户提供数据监测与分析、配电等智能化服务时,需要大量的电网数据作为支撑。然而,电网数据在被传输的过程中,存在着数据泄露、数据被攻击和数据被恶意篡改等风险,进而会严重影响到电力系统的运行安全。因此,提高电网数据在传输过程中的安全性,是现阶段亟需解决的问题。
随着计算机技术的发展,出现了针对电力系统的数据安全传输技术,例如将混沌加密技术应用到电网数据传输多方安全计算中,混沌加密是利用混沌系统产生混沌序列作为密钥序列,利用密钥序列对明文进行加密得到密文,密文传输至接收方,接收方再用混沌同步的方法将明文信息提取出来实现密文解密。
这种将混沌加密技术应用到电网数据传输多方安全计算的方法中,由于混沌序列具有随机性,混沌序列常被用作加密密钥,适用于生成对电网数据进行加密的密钥,但是不适用于对电网数据等信息进行加密,电网数据在传输过程中仍存在被攻击的风险,因此,这种方法存在电网数据的安全性不高的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高数据的安全性的数据传输方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
本申请提供了一种数据传输方法。该方法包括:
接收至少两个终端发送的目标数据,目标数据包括目标密文和拼接在目标密文之后的第一消息摘要,目标密文和第一消息摘要均通过各终端对经由模型训练得到的模型参数进行加密得到,第一消息摘要的字节数为第一目标字节数;
分别根据各终端发送的目标数据中在后的第一目标字节数位,对各目标数据进行拆分,得到目标密文和第一消息摘要;
对目标密文进行解密,得到目标明文;
对目标明文进行加密,得到第二消息摘要;
在第一消息摘要和第二消息摘要相同的情况下,存储目标明文,以基于目标明文更新各终端的模型参数。
在其中一个实施例中,模型参数为各终端使用各自存储的电网数据训练预设模型框架所得到的参数,该方法还包括对至少两个终端的目标明文进行聚合计算,得到聚合模型参数;将聚合模型参数分别发送至各终端,以更新各终端的模型参数。
在其中一个实施例中,目标密文通过预设的密钥对模型参数进行加密得到,第一消息摘要通过预设摘要算法对模型参数进行加密得到,对目标密文进行解密,得到目标明文,包括利用预设的密钥对目标密文进行解密,得到目标明文;对目标明文进行加密,得到第二消息摘要,包括通过预设摘要算法对目标明文进行加密,得到第二消息摘要。
在其中一个实施例中,目标密文通过对多个字节数相同的数据块进行加密得到,多个字节数相同的数据块通过对模型参数按照第二目标字节数拆分得到,在多个字节数相同的数据块中的末位数据块的位数小于第二目标字节数的情况下,末位数据块包括数据部分和填充部分,填充部分填充有数值。
在其中一个实施例中,在接收至少两个终端发送的目标数据之前,该方法还包括接收各终端发送的服务请求;根据服务请求,为各终端分别分配对应的计算节点;根据计算节点,建立与各终端的连接。
本申请还提供了一种数据传输装置。该装置包括:
接收模块,用于接收至少两个终端发送的目标数据,目标数据包括目标密文和拼接在目标密文之后的第一消息摘要,目标密文和第一消息摘要均通过各终端对经由模型训练得到的模型参数进行加密得到,第一消息摘要的字节数为第一目标字节数;
拆分模块,用于分别根据各终端发送的目标数据中在后的第一目标字节数位,对各目标数据进行拆分,得到目标密文和第一消息摘要;
解密模块,用于对目标密文进行解密,得到目标明文;
第一加密模块,用于对目标明文进行加密,得到第二消息摘要;
存储模块,用于在第一消息摘要和第二消息摘要相同的情况下,存储目标明文,以基于目标明文更新各终端的模型参数。
本申请还提供了一种计算机设备。该计算机设备包括存储器和处理器,该存储器存储有计算机程序,该处理器执行该计算机程序时实现以下步骤:
接收至少两个终端发送的目标数据,目标数据包括目标密文和拼接在目标密文之后的第一消息摘要,目标密文和第一消息摘要均通过各终端对经由模型训练得到的模型参数进行加密得到,第一消息摘要的字节数为第一目标字节数;
分别根据各终端发送的目标数据中在后的第一目标字节数位,对各目标数据进行拆分,得到目标密文和第一消息摘要;
对目标密文进行解密,得到目标明文;
对目标明文进行加密,得到第二消息摘要;
在第一消息摘要和第二消息摘要相同的情况下,存储目标明文,以基于目标明文更新各终端的模型参数。
本申请还提供了一种计算机可读存储介质。该计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以下步骤:
接收至少两个终端发送的目标数据,目标数据包括目标密文和拼接在目标密文之后的第一消息摘要,目标密文和第一消息摘要均通过各终端对经由模型训练得到的模型参数进行加密得到,第一消息摘要的字节数为第一目标字节数;
分别根据各终端发送的目标数据中在后的第一目标字节数位,对各目标数据进行拆分,得到目标密文和第一消息摘要;
对目标密文进行解密,得到目标明文;
对目标明文进行加密,得到第二消息摘要;
在第一消息摘要和第二消息摘要相同的情况下,存储目标明文,以基于目标明文更新各终端的模型参数。
本申请还提供了一种计算机程序产品。该计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
接收至少两个终端发送的目标数据,目标数据包括目标密文和拼接在目标密文之后的第一消息摘要,目标密文和第一消息摘要均通过各终端对经由模型训练得到的模型参数进行加密得到,第一消息摘要的字节数为第一目标字节数;
分别根据各终端发送的目标数据中在后的第一目标字节数位,对各目标数据进行拆分,得到目标密文和第一消息摘要;
对目标密文进行解密,得到目标明文;
对目标明文进行加密,得到第二消息摘要;
在第一消息摘要和第二消息摘要相同的情况下,存储目标明文,以基于目标明文更新各终端的模型参数。
上述数据传输方法、装置、计算机设备、存储介质和计算机程序产品,通过接收至少两个终端发送的目标数据,目标数据包括目标密文和拼接在目标密文之后的第一消息摘要,目标密文和第一消息摘要均通过各终端对经由模型训练得到的模型参数进行加密得到,第一消息摘要的字节数为第一目标字节数;分别根据各终端发送的目标数据中在后的第一目标字节数位,对各目标数据进行拆分,得到目标密文和第一消息摘要;对目标密文进行解密,得到目标明文;对目标明文进行加密,得到第二消息摘要;在第一消息摘要和第二消息摘要相同的情况下,存储目标明文,以基于目标明文更新各终端的模型参数,能够区别各终端发送的目标数据中被攻击了的目标数据和未被攻击的目标数据,避免将被攻击了的目标数据当做正确的目标数据进行存储,进而能够达到提高目标数据在传输过程中的安全性的目的。
本申请还提供了一种数据传输方法。该方法包括:
对经由模型训练得到的模型参数进行加密,得到目标密文和第一消息摘要,第一消息摘要的字节数为第一目标字节数;
将第一消息摘要拼接在目标密文之后,得到目标数据;
向服务器发送目标数据,以指示服务器根据目标数据中在后的第一目标字节数位,对目标数据进行拆分,得到目标密文和第一消息摘要,对目标密文进行解密,得到目标明文,对目标明文进行加密,得到第二消息摘要,并在第一消息摘要和第二消息摘要相同的情况下,存储目标明文,以基于目标明文更新模型参数。
在其中一个实施例中,对经由模型训练得到的模型参数进行加密,得到目标密文和第一消息摘要,包括:通过预设摘要算法对经由模型训练得到的模型参数进行加密,得到第一消息摘要;利用预设的密钥对经由模型训练得到的模型参数进行加密,得到目标密文。
在其中一个实施例中,利用预设的密钥对经由模型训练得到的模型参数进行加密,得到目标密文,包括:对经由模型训练得到的模型参数按照第二目标字节数进行拆分,得到多个字节数相同的数据块;利用预设的密钥对多个字节数相同的数据块进行加密,得到目标密文;在多个字节数相同的数据块中的末位数据块的位数小于第二目标字节数的情况下,在末位数据块填充数值,以使得末位数据块的字节数为第二目标字节数。
本申请还提供了一种数据传输装置。该装置包括:
接收模块,用于接收至少两个终端发送的目标数据,目标数据包括目标密文和拼接在目标密文之后的第一消息摘要,目标密文和第一消息摘要均通过各终端对经由模型训练得到的模型参数进行加密得到,第一消息摘要的字节数为第一目标字节数;
拆分模块,用于分别根据各终端发送的目标数据中在后的第一目标字节数位,对各目标数据进行拆分,得到目标密文和第一消息摘要;
解密模块,用于对目标密文进行解密,得到目标明文;
第二加密模块,用于对目标明文进行加密,得到第二消息摘要;
存储模块,用于在第一消息摘要和第二消息摘要相同的情况下,存储目标明文,以基于目标明文更新各终端的模型参数。
本申请还提供了一种计算机设备。该计算机设备包括存储器和处理器,该存储器存储有计算机程序,该处理器执行该计算机程序时实现以下步骤:
对经由模型训练得到的模型参数进行加密,得到目标密文和第一消息摘要,第一消息摘要的字节数为第一目标字节数;
将第一消息摘要拼接在目标密文之后,得到目标数据;
向服务器发送目标数据,以指示服务器根据目标数据中在后的第一目标字节数位,对目标数据进行拆分,得到目标密文和第一消息摘要,对目标密文进行解密,得到目标明文,对目标明文进行加密,得到第二消息摘要,并在第一消息摘要和第二消息摘要相同的情况下,存储目标明文,以基于目标明文更新模型参数。
本申请还提供了一种计算机可读存储介质。该计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以下步骤:
对经由模型训练得到的模型参数进行加密,得到目标密文和第一消息摘要,第一消息摘要的字节数为第一目标字节数;
将第一消息摘要拼接在目标密文之后,得到目标数据;
向服务器发送目标数据,以指示服务器根据目标数据中在后的第一目标字节数位,对目标数据进行拆分,得到目标密文和第一消息摘要,对目标密文进行解密,得到目标明文,对目标明文进行加密,得到第二消息摘要,并在第一消息摘要和第二消息摘要相同的情况下,存储目标明文,以基于目标明文更新模型参数。
本申请还提供了一种计算机程序产品。该计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
对经由模型训练得到的模型参数进行加密,得到目标密文和第一消息摘要,第一消息摘要的字节数为第一目标字节数;
将第一消息摘要拼接在目标密文之后,得到目标数据;
向服务器发送目标数据,以指示服务器根据目标数据中在后的第一目标字节数位,对目标数据进行拆分,得到目标密文和第一消息摘要,对目标密文进行解密,得到目标明文,对目标明文进行加密,得到第二消息摘要,并在第一消息摘要和第二消息摘要相同的情况下,存储目标明文,以基于目标明文更新模型参数。
上述数据传输方法、装置、计算机设备、存储介质和计算机程序产品,通过对经由模型训练得到的模型参数进行加密,得到目标密文和第一消息摘要,第一消息摘要的字节数为第一目标字节数;将第一消息摘要拼接在目标密文之后,得到目标数据;向服务器发送目标数据,以指示服务器根据目标数据中在后的第一目标字节数位,对目标数据进行拆分,得到目标密文和第一消息摘要,对目标密文进行解密,得到目标明文,对目标明文进行加密,得到第二消息摘要,并在第一消息摘要和第二消息摘要相同的情况下,存储目标明文,以基于目标明文更新模型参数,能够对经由模型训练得到的模型参数进行加密之后,再将加密后的模型参数即目标数据发送至服务器,而不是直接将模型参数发送至服务器,从而降低了模型参数泄漏的风险,进而能够达到提高目标数据在传输过程中的安全性的目的。
附图说明
图1为一个实施例中数据传输方法的应用环境图;
图2为一个实施例中数据传输方法的流程示意图;
图3为一个实施例中聚合计算步骤的流程示意图;
图4为另一个实施例中数据传输方法的流程示意图;
图5为又一个实施例中数据传输方法的流程示意图;
图6为一个实施例中数据传输装置的结构框图;
图7为另一个实施例中数据传输装置的结构框图;
图8为一个实施例中计算机设备的内部结构图;
图9为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
应当理解的是,本申请实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。除非上下文另外清楚地指出,否则单数形式的“一个”、“一”或者“该”等类似词语也不表示数量限制,而是表示存在至少一个。
本申请实施例提供的数据传输方法,可以应用于如图1所示的应用环境中。其中,至少两个终端102通过网络与服务器104进行通信。数据存储系统可以存储服务器104需要处理的数据。数据存储系统可以集成在服务器104上,也可以放在云上或其他网络服务器上。至少两个终端102通过网络与服务器104协同执行本申请实施例提供的数据传输方法。
至少两个终端102分别对经由模型训练得到的模型参数进行加密,得到目标密文和第一消息摘要,第一消息摘要的字节数为第一目标字节数;将第一消息摘要拼接在目标密文之后,得到目标数据;向服务器104发送目标数据。服务器104分别接收至少两个终端102发送的目标数据;分别根据各终端102发送的目标数据中在后的第一目标字节数位,对各目标数据进行拆分,得到目标密文和第一消息摘要;对目标密文进行解密,得到目标明文;对目标明文进行加密,得到第二消息摘要;在第一消息摘要和第二消息摘要相同的情况下,存储目标明文,以基于目标明文更新各终端102的模型参数。
其中,终端102可以但不限于是各种电力公司的智能电表、个人计算机、笔记本电脑、智能手机、平板电脑、物联网设备和便携式可穿戴设备,物联网设备可为智能音箱、智能电视、智能空调、智能车载设备等。便携式可穿戴设备可为智能手表、智能手环、头戴设备等。服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种数据传输方法,以该方法应用于图1中的服务器104为例进行说明,包括以下步骤:
步骤202,接收至少两个终端发送的目标数据,目标数据包括目标密文和拼接在目标密文之后的第一消息摘要,目标密文和第一消息摘要均通过各终端对经由模型训练得到的模型参数进行加密得到,第一消息摘要的字节数为第一目标字节数。
其中,目标数据为至少两个终端中各终端发送的待进行传输的数据,包括目标密文和第一消息摘要,并且,第一消息摘要拼接在目标密文之后。目标密文和第一消息摘要均是通过对模型参数进行加密得到的,并且,生成目标密文的加密算法和生成第一消息摘要的加密算法不同。目标密文用于表征模型参数,第一消息摘要用于唯一标识模型参数。
第一消息摘要的字节数是固定的且为第一目标字节数,第一目标字节数可以是16字节(byte),即128比特(bit)。
生成目标密文的加密算法用于将任意长度的输入明文经过计算后生成固定字节数的输出密文,而且为不可逆的加密算法,只有在输入明文相同的情况下,才能得到相同的输出密文,并且即便得到了输出密文,也不可能通过解密算法反算出输入明文,因此,第一消息摘要可以用于唯一地标识模型参数。
由于生成目标密文的加密算法为不可逆的加密算法,通过将第一消息摘要和经由对目标明文进行加密得到的第二消息摘要进行比较,在第一消息摘要和第二消息摘要相同的情况下,便能够确定目标数据未被攻击,目标数据正确。
具体地,服务器接收至少两个终端发送的目标数据。
步骤204,分别根据各终端发送的目标数据中在后的第一目标字节数位,对各目标数据进行拆分,得到目标密文和第一消息摘要。
其中,在后的第一目标字节数位是从目标数据的顺数位为第一目标字节数减一到目标数据的最后一位。例如目标数据为123456789012345678,一共有18位,第一目标字节数为10,则目标数据的后10位为目标数据的第9位到第18位,也就是9012345678。
具体地,服务器分别根据各终端发送的目标数据中在后的第一目标字节数位,对各目标数据进行拆分,将拆分出的目标数据中在后的第一目标字节数位作为第一消息摘要,并将目标数据中剩余的位作为目标密文,剩余的位为目标数据的第一位到目标数据的顺数位为第一目标字节数减二。
例如,目标数据为123456789012345678,第一目标字节数为10,则对目标数据的后10位进行拆分,得到9012345678,9012345678即为第一消息摘要,同时,目标数据中剩余的位为目标数据的第1位到目标数据的第8位:12345678,12345678即为目标密文。
步骤206,对目标密文进行解密,得到目标明文。
其中,目标明文是与模型参数对应的未加密的数据,可以是与模型参数完全相同的数据,也可以与模型参数部分相同但是可以表征模型参数的数据。
具体地,服务器分别对与各终端对应的目标密文进行解密,得到与各终端对应的目标明文。
步骤208,对目标明文进行加密,得到第二消息摘要。
其中,第二消息摘要的字节数是固定的且为第一目标字节数,生成第二消息摘要的加密算法与生成第一消息摘要的加密算法相同。
具体地,服务器对与各终端对应的目标明文进行加密,得到与各终端对应的第二消息摘要。
步骤210,在第一消息摘要和第二消息摘要相同的情况下,存储目标明文,以基于目标明文更新各终端的模型参数。
其中,第一消息摘要和第二消息摘要相同表示目标数据在由终端发送至服务器的过程中,目标数据未被攻击。反之,则表示目标数据在由终端发送至服务器的过程中,目标数据被攻击了且目标数据已泄漏,因此,终端需要重新对模型参数进行加密并将重新生成的目标数据发送至服务器。
具体地,服务器比较与各终端对应的第一消息摘要和第二消息摘要,在第一消息摘要和第二消息摘要相同的情况下,存储目标明文,以基于目标明文更新各终端的模型参数;在第一消息摘要和第二消息摘要不同的情况下,返回接收至少两个终端发送的目标数据的步骤继续执行。
上述数据传输方法中,通过接收至少两个终端发送的目标数据,目标数据包括目标密文和拼接在目标密文之后的第一消息摘要,目标密文和第一消息摘要均通过各终端对经由模型训练得到的模型参数进行加密得到,第一消息摘要的字节数为第一目标字节数;分别根据各终端发送的目标数据中在后的第一目标字节数位,对各目标数据进行拆分,得到目标密文和第一消息摘要;对目标密文进行解密,得到目标明文;对目标明文进行加密,得到第二消息摘要;在第一消息摘要和第二消息摘要相同的情况下,存储目标明文,以基于目标明文更新各终端的模型参数,能够区别各终端发送的目标数据中被攻击了的目标数据和未被攻击的目标数据,避免将被攻击了的目标数据当做正确的目标数据进行存储,进而能够达到提高目标数据在传输过程中的安全性的目的。
在一个实施例中,如图3所示,模型参数为各终端使用各自存储的电网数据训练预设模型框架所得到的参数,数据传输方法还包括以下步骤:
步骤302,对至少两个终端的目标明文进行聚合计算,得到聚合模型参数。
其中,模型参数为各终端使用各自存储的电网数据训练预设模型框架至训练收敛所得到的参数。预设模型框架是由服务器下发给各终端的机器学习模型,可以是深度神经网络模型。电网数据包括但不限于安装在各用户所在地的智能电表数据、空调、电风扇等电器产生的用电数据、电力公司的运营数据等。
聚合模型参数为汇总至少两个终端的目标明文得到的参数,汇总的方式可以是加权求和,例如计算至少两个终端的目标明文的平均值,也可以是取至少两个终端的目标明文中的最大值,本实施例对此不作限定。
具体地,服务器对至少两个终端的目标明文进行聚合计算,得到聚合模型参数。
步骤304,将聚合模型参数分别发送至各终端,以更新各终端的模型参数。
具体地,服务器将聚合模型参数分别发送至各终端,以将聚合模型参数作为各终端的目标模型参数。
本实施例中,通过对至少两个终端的目标明文进行聚合计算,得到聚合模型参数,并将聚合模型参数分别发送至各终端,能够达到完成至少两个终端之间的联邦学习的目的。
在一个实施例中,目标密文通过预设的密钥对模型参数进行加密得到,第一消息摘要通过预设摘要算法对模型参数进行加密得到,上述步骤206对目标密文进行解密,得到目标明文,包括:利用预设的密钥对目标密文进行解密,得到目标明文;上述步骤208对目标明文进行加密,得到第二消息摘要,包括:通过预设摘要算法对目标明文进行加密,得到第二消息摘要。
其中,预设的密钥是各终端使用预设加密算法对模型参数进行加密、以及对目标密文进行解密时共同使用的密钥,即各终端进行加密和解密使用的是同一个预设加密算法、以及同一个预设的密钥。预设加密算法可以是AES高级加密标准(Advanced EncryptionStandard),也可以是其他对称加密算法,本实施例对此不作限定。
预设摘要算法可以是MD5(Message-Digest Algorithm,全称为信息摘要算法),是计算机安全领域的散列函数,用于确保消息的完整性。MD5是一种单向加密算法,并且加密不可逆,用于将任意长度的字符串,经过计算后生成固定长度的数据,一般为16字节。预设摘要算法也可以是SHA1,本实施例对此不作限定。
具体地,服务器利用预设的密钥通过预设加密算法对目标密文进行解密,得到目标明文;通过预设摘要算法对目标明文进行加密,得到第二消息摘要。
本实施例中,利用预设的密钥对目标密文进行解密,并通过预设摘要算法对目标明文进行加密,能够达到得到第二消息摘要的目的。
在一个实施例中,目标密文通过对多个字节数相同的数据块进行加密得到,多个字节数相同的数据块通过对模型参数按照第二目标字节数拆分得到,在多个字节数相同的数据块中的末位数据块的位数小于第二目标字节数的情况下,末位数据块包括数据部分和填充部分,填充部分填充有数值。
其中,第二目标字节数是根据预设加密算法确定的,当预设加密算法是AES算法时,第二目标字节数可以是128比特、192比特或256比特。
末位数据块是多个字节数相同的数据块中的顺序排列在最后一个的数据块,数据部分是末位数据块中所包含的模型参数中的一部分,填充部分是对末位数据块中长度不足的位数填充数值后得到的填充内容。填充部分填充的数值为自然数0。通过对末位数据块中长度不足的位数填充0,只是改变了末位数据块的字节数,并未改变末位数据块所包含的数据内容。因此,通过解密目标密文而得到的目标明文和模型参数在数据内容上是相同的,并且在多个字节数相同的数据块中的末位数据块的位数小于第二目标字节数的情况下,目标明文的字节数大于模型参数的字节数;在多个字节数相同的数据块中的末位数据块的位数等于第二目标字节数的情况下,目标明文的字节数等于模型参数的字节数,目标明文和模型参数是同一个数据。
在多个字节数相同的数据块中的末位数据块的位数小于第二目标字节数的情况下,末位数据块包括数据部分和填充部分,填充部分填充有数值。
例如,模型参数为40个字节的明文数据,第二目标字节数是16字节,则对模型参数按照16字节为一个数据块进行拆分,得到3个数据块,并且末位数据块中所包含的明文的字节数为8个字节,少于16字节,因此需要对末位数据块的末尾(也就是长度不足的位数)进行填充数字0,以使得填充后的末尾数据块的字节数为16字节。其中,末位数据块的数据部分是末位数据块中所包含的明文,填充部分是填充的字节数为8个字节的数字0。
在多个字节数相同的数据块中的末位数据块的位数等于第二目标字节数的情况下,末位数据块只包括数据部分,不包括填充部分。
例如,模型参数为48个字节的明文数据,第二目标字节数是16字节,则对模型参数按照16字节为一个数据块进行拆分,得到3个数据块,并且末位数据块中所包含的明文的字节数为16字节,因此不需要对末位数据块的末尾填充数字0。
在一个实施例中,在接收至少两个终端发送的目标数据之前,数据传输方法还包括以下步骤:接收各终端发送的服务请求;根据服务请求,为各终端分别分配对应的计算节点;根据计算节点,建立与各终端的连接。
其中,服务请求包括终端的网络协议地址(Internet Protocol Address,简称IP地址)。服务器包括一个主节点和至少两个计算节点,主节点用于接收服务请求并分配与服务请求对应的工作任务至计算节点,计算节点用于以计算的方式处理工作任务。
具体地,服务器中的主节点接收各终端发送的服务请求;根据服务请求,查找至少两个计算节点中网络协议地址与各终端发送的服务请求中所包含的网络协议地址相同的计算节点,确定与各终端分别对应的计算节点,并为各终端分别分配对应的计算节点;分别建立各终端与为各终端分别分配的对应的计算节点之间的通信连接。
本实施例中,通过接收各终端发送的服务请求,确定与各终端分别对应的计算节点,并分别建立各终端与对应的计算节点之间的连接,能够达到在接收至少两个终端发送的目标数据之前,在各终端和服务器之间建立连接的目的,从而使得各终端和服务器之间能够进行数据传输。
在一个实施例中,如图4所示,提供了一种数据传输方法,以该方法应用于图1中的一个终端102为例进行说明,包括以下步骤:
步骤402,对经由模型训练得到的模型参数进行加密,得到目标密文和第一消息摘要,第一消息摘要的字节数为第一目标字节数。
具体地,终端对经由模型训练得到的模型参数进行加密,得到目标密文和第一消息摘要,第一消息摘要的字节数为第一目标字节数。
步骤404,将第一消息摘要拼接在目标密文之后,得到目标数据。
具体地,终端将第一消息摘要拼接在目标密文之后,得到目标数据。
步骤406,向服务器发送目标数据,以指示服务器根据目标数据中在后的第一目标字节数位,对目标数据进行拆分,得到目标密文和第一消息摘要,对目标密文进行解密,得到目标明文,对目标明文进行加密,得到第二消息摘要,并在第一消息摘要和第二消息摘要相同的情况下,存储目标明文,以基于目标明文更新模型参数。
具体地,终端向服务器发送目标数据,以指示服务器根据目标数据中在后的第一目标字节数位,对目标数据进行拆分,得到目标密文和第一消息摘要,对目标密文进行解密,得到目标明文,对目标明文进行加密,得到第二消息摘要,并在第一消息摘要和第二消息摘要相同的情况下,存储目标明文,以基于目标明文更新模型参数。
本实施例中,通过对经由模型训练得到的模型参数进行加密,得到目标密文和第一消息摘要,第一消息摘要的字节数为第一目标字节数;将第一消息摘要拼接在目标密文之后,得到目标数据;向服务器发送目标数据,以指示服务器根据目标数据中在后的第一目标字节数位,对目标数据进行拆分,得到目标密文和第一消息摘要,对目标密文进行解密,得到目标明文,对目标明文进行加密,得到第二消息摘要,并在第一消息摘要和第二消息摘要相同的情况下,存储目标明文,以基于目标明文更新模型参数,能够对经由模型训练得到的模型参数进行加密之后,再将加密后的模型参数即目标数据发送至服务器,而不是直接将模型参数发送至服务器,从而降低了模型参数泄漏的风险,进而能够达到提高目标数据在传输过程中的安全性的目的。
在一个实施例中,对经由模型训练得到的模型参数进行加密,得到目标密文和第一消息摘要,包括:通过预设摘要算法对经由模型训练得到的模型参数进行加密,得到第一消息摘要;利用预设的密钥对经由模型训练得到的模型参数进行加密,得到目标密文。
具体地,终端通过预设摘要算法对经由模型训练得到的模型参数进行加密,得到第一消息摘要;通过预设加密算法利用预设的密钥对经由模型训练得到的模型参数进行加密,得到目标密文。
本实施例中,通过预设摘要算法对经由模型训练得到的模型参数进行加密,能够达到得到第一消息摘要的目的;利用预设的密钥对经由模型训练得到的模型参数进行加密,能够达到得到目标密文的目的。
在一个实施例中,利用预设的密钥对经由模型训练得到的模型参数进行加密,得到目标密文,包括:对经由模型训练得到的模型参数按照第二目标字节数进行拆分,得到多个字节数相同的数据块;利用预设的密钥对多个字节数相同的数据块进行加密,得到目标密文;在多个字节数相同的数据块中的末位数据块的位数小于第二目标字节数的情况下,在末位数据块填充数值,以使得末位数据块的字节数为第二目标字节数。
具体地,终端对经由模型训练得到的模型参数按照第二目标字节数进行拆分,得到多个字节数相同的数据块;利用预设的密钥对多个字节数相同的数据块进行加密,得到目标密文;在多个字节数相同的数据块中的末位数据块的位数小于第二目标字节数的情况下,在末位数据块填充数值,以使得末位数据块的字节数为第二目标字节数。
本实施例中,通过将模型参数按照第二目标字节数先拆分成多个字节数相同的数据块后再进行加密,能够达到得到目标密文的目的。
在一个实施例中,如图5所示,提供了一种数据传输方法,包括以下步骤:
S1、各终端根据云计算平台(对应上述实施例中的服务器)下发的模型框架(对应上述实施例中的预设模型框架),运用各终端侧本地的电网数据,进行模型训练,等待本地训练收敛;
S2、待本地训练收敛后,各终端向云计算平台的主节点发出云服务请求,然后云计算平台的主节点根据云计算从节点的服务信息向终端分配计算节点;
S3、各终端接收来自主节点分配的从节点信息,各终端根据主节点分配的从节点信息和云计算平台从节点建立连接,在连接建立后保存信息;
S4、各终端将待传输的加密模型参数数据(对应上述实施例中的模型参数)运用MD5认证算法处理生成消息摘要MAC1(对应上述实施例中的第一消息摘要);
S5、各终端将待传输的加密模型参数数据进行分组,以128bits为一个数据块,将传输的数据分成n个数据块(n为大于1的整数),若最后一个数据块不足128bits,不足的部分用0补充为128bits,利用事先协商好的密钥运用AES加密算法处理生成密文C;事先协商好的密钥是提前由各终端和云服务端协商生成,且数据处理过程中加密操作与解密操作共同使用一套该事先协商好的密钥;
S6、各终端将消息摘要MAC1附在密文后面C||MAC1(对应上述实施例中的目标数据)发送至云服务端(对应上述实施例中的服务器),在云计算平台的主节点接收到来自各终端传输的数据(对应上述实施例中的目标数据)后,分离提取出后128位,云计算平台的主节点运用AES解密算法解密分离出来的密文C,得到明文D2
S7、云计算平台的主节点运用MD5认证算法处理明文D2得到新的消息摘要MAC2,将消息摘要MAC1与MAC2比较,若MAC1与MAC2相同,则进行步骤S8;若不同,则表明传输的数据遭受到攻击,返回步骤S4;
S8、云服务端根据接收到的明文D2,将明文D2所对应的待传输的加密模型参数聚合到全局联邦模型中得到新的模型参数(对应上述实施例中的聚合模型参数),将新的模型参数分别发送给各终端,完成联邦学习。
本实施例中,基于联邦学习对待传输的加密模型参数数据进行加密与解密,加密操作与解密操作共同使用事先协商好的密钥,以及对待传输的加密模型参数数据运用MD5认证算法处理生成消息摘要MAC1,对明文D2运用MD5认证算法处理得到新的消息摘要MAC2,将消息摘要MAC1与MAC2比较,在这两个消息摘要相同的情况下,对接收到的明文D2所对应的待传输的加密模型参数进行聚合,并将聚合得到的新的模型参数分别发送给各终端,完成联邦学习,由于不直接传输电网数据而是传输待传输的加密模型参数数据,因此实现了对电网数据传输的安全保护,并且能够达到提高加密模型参数数据在传输过程中的安全性的目的。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的数据传输方法的数据传输装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个数据传输装置实施例中的具体限定可以参见上文中对于数据传输方法的限定,在此不再赘述。
在一个实施例中,如图6所示,提供了一种数据传输装置600,包括:接收模块602、拆分模块604、解密模块606、第一加密模块608和存储模块610,其中:
接收模块602,用于接收至少两个终端发送的目标数据,目标数据包括目标密文和拼接在目标密文之后的第一消息摘要,目标密文和第一消息摘要均通过各终端对经由模型训练得到的模型参数进行加密得到,第一消息摘要的字节数为第一目标字节数。
拆分模块604,用于分别根据各终端发送的目标数据中在后的第一目标字节数位,对各目标数据进行拆分,得到目标密文和第一消息摘要。
解密模块606,用于对目标密文进行解密,得到目标明文。
第一加密模块608,用于对目标明文进行加密,得到第二消息摘要。
存储模块610,用于在第一消息摘要和第二消息摘要相同的情况下,存储目标明文,以基于目标明文更新各终端的模型参数。
在一个实施例中,模型参数为各终端使用各自存储的电网数据训练预设模型框架所得到的参数,数据传输装置600还包括聚合模块,聚合模块用于对至少两个终端的目标明文进行聚合计算,得到聚合模型参数;将聚合模型参数分别发送至各终端,以更新各终端的模型参数。
在一个实施例中,目标密文通过预设的密钥对模型参数进行加密得到,第一消息摘要通过预设摘要算法对模型参数进行加密得到,解密模块606还用于利用预设的密钥对目标密文进行解密,得到目标明文;第一加密模块608还用于通过预设摘要算法对目标明文进行加密,得到第二消息摘要。
在一个实施例中,目标密文通过对多个字节数相同的数据块进行加密得到,多个字节数相同的数据块通过对模型参数按照第二目标字节数拆分得到,在多个字节数相同的数据块中的末位数据块的位数小于第二目标字节数的情况下,末位数据块包括数据部分和填充部分,填充部分填充有数值。
在一个实施例中,数据传输装置600还包括连接模块,连接模块用于接收各终端发送的服务请求;根据服务请求,为各终端分别分配对应的计算节点;根据计算节点,建立与各终端的连接。
上述数据传输装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的数据传输方法的数据传输装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个数据传输装置实施例中的具体限定可以参见上文中对于数据传输方法的限定,在此不再赘述。
在一个实施例中,如图7所示,提供了一种数据传输装置700,包括:第二加密模块702、拼接模块704和发送模块706,其中:
第二加密模块702,用于对经由模型训练得到的模型参数进行加密,得到目标密文和第一消息摘要,第一消息摘要的字节数为第一目标字节数;
拼接模块704,用于将第一消息摘要拼接在目标密文之后,得到目标数据;
发送模块706,用于向服务器发送目标数据,以指示服务器根据目标数据中在后的第一目标字节数位,对目标数据进行拆分,得到目标密文和第一消息摘要,对目标密文进行解密,得到目标明文,对目标明文进行加密,得到第二消息摘要,并在第一消息摘要和第二消息摘要相同的情况下,存储目标明文,以基于目标明文更新模型参数。
在一个实施例中,第二加密模块702还用于通过预设摘要算法对经由模型训练得到的模型参数进行加密,得到第一消息摘要;利用预设的密钥对经由模型训练得到的模型参数进行加密,得到目标密文。
在一个实施例中,第二加密模块702还用于对经由模型训练得到的模型参数按照第二目标字节数进行拆分,得到多个字节数相同的数据块;利用预设的密钥对多个字节数相同的数据块进行加密,得到目标密文;在多个字节数相同的数据块中的末位数据块的位数小于第二目标字节数的情况下,在末位数据块填充数值,以使得末位数据块的字节数为第二目标字节数。
上述数据传输装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图8所示。该计算机设备包括处理器、存储器、输入/输出接口(Input/Output,简称I/O)和通信接口。其中,处理器、存储器和输入/输出接口通过系统总线连接,通信接口通过输入/输出接口连接到系统总线。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储目标数据、目标明文、第二消息摘要等数据。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种数据传输方法。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图9所示。该计算机设备包括处理器、存储器、输入/输出接口、通信接口、显示单元和输入装置。其中,处理器、存储器和输入/输出接口通过系统总线连接,通信接口、显示单元和输入装置通过输入/输出接口连接到系统总线。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、移动蜂窝网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种数据传输方法。该计算机设备的显示单元用于形成视觉可见的画面,可以是显示屏、投影装置或虚拟现实成像装置。显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图8和图9中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,处理器执行计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。

Claims (13)

1.一种数据传输方法,其特征在于,所述方法包括:
接收至少两个终端发送的目标数据,所述目标数据包括目标密文和拼接在所述目标密文之后的第一消息摘要,所述目标密文和所述第一消息摘要均通过各终端对经由模型训练得到的模型参数进行加密得到,所述第一消息摘要的字节数为第一目标字节数;
分别根据各终端发送的所述目标数据中在后的第一目标字节数位,对各所述目标数据进行拆分,得到所述目标密文和所述第一消息摘要;
对所述目标密文进行解密,得到目标明文;
对所述目标明文进行加密,得到第二消息摘要;
在所述第一消息摘要和所述第二消息摘要相同的情况下,存储所述目标明文,以基于所述目标明文更新各终端的模型参数。
2.根据权利要求1所述的方法,其特征在于,所述模型参数为各终端使用各自存储的电网数据训练预设模型框架所得到的参数,所述方法还包括:
对所述至少两个终端的目标明文进行聚合计算,得到聚合模型参数;
将所述聚合模型参数分别发送至各终端,以更新各终端的模型参数。
3.根据权利要求1所述的方法,其特征在于,所述目标密文通过预设的密钥对模型参数进行加密得到,所述第一消息摘要通过预设摘要算法对所述模型参数进行加密得到,所述对所述目标密文进行解密,得到目标明文,包括:
利用所述预设的密钥对所述目标密文进行解密,得到目标明文;
所述对所述目标明文进行加密,得到第二消息摘要,包括:
通过所述预设摘要算法对所述目标明文进行加密,得到第二消息摘要。
4.根据权利要求1所述的方法,其特征在于,所述目标密文通过对多个字节数相同的数据块进行加密得到,所述多个字节数相同的数据块通过对模型参数按照第二目标字节数拆分得到,在所述多个字节数相同的数据块中的末位数据块的位数小于所述第二目标字节数的情况下,所述末位数据块包括数据部分和填充部分,所述填充部分填充有数值。
5.根据权利要求1所述的方法,其特征在于,在所述接收至少两个终端发送的目标数据之前,所述方法还包括:
接收各终端发送的服务请求;
根据所述服务请求,为各终端分别分配对应的计算节点;
根据所述计算节点,建立与各终端的连接。
6.一种数据传输方法,其特征在于,所述方法包括:
对经由模型训练得到的模型参数进行加密,得到目标密文和第一消息摘要,所述第一消息摘要的字节数为第一目标字节数;
将所述第一消息摘要拼接在所述目标密文之后,得到目标数据;
向服务器发送所述目标数据,以指示所述服务器根据所述目标数据中在后的第一目标字节数位,对所述目标数据进行拆分,得到所述目标密文和所述第一消息摘要,对所述目标密文进行解密,得到目标明文,对所述目标明文进行加密,得到第二消息摘要,并在所述第一消息摘要和所述第二消息摘要相同的情况下,存储所述目标明文,以基于所述目标明文更新所述模型参数。
7.根据权利要求6所述的方法,其特征在于,所述对经由模型训练得到的模型参数进行加密,得到目标密文和第一消息摘要,包括:
通过预设摘要算法对经由模型训练得到的模型参数进行加密,得到第一消息摘要;
利用预设的密钥对经由模型训练得到的模型参数进行加密,得到目标密文。
8.根据权利要求7所述的方法,其特征在于,所述利用预设的密钥对经由模型训练得到的模型参数进行加密,得到目标密文,包括:
对经由模型训练得到的模型参数按照第二目标字节数进行拆分,得到多个字节数相同的数据块;
利用预设的密钥对所述多个字节数相同的数据块进行加密,得到目标密文;
在所述多个字节数相同的数据块中的末位数据块的位数小于所述第二目标字节数的情况下,在所述末位数据块填充数值,以使得所述末位数据块的字节数为所述第二目标字节数。
9.一种数据传输装置,其特征在于,所述装置包括:
接收模块,用于接收至少两个终端发送的目标数据,所述目标数据包括目标密文和拼接在所述目标密文之后的第一消息摘要,所述目标密文和所述第一消息摘要均通过各终端对经由模型训练得到的模型参数进行加密得到,所述第一消息摘要的字节数为第一目标字节数;
拆分模块,用于分别根据各终端发送的所述目标数据中在后的第一目标字节数位,对各所述目标数据进行拆分,得到所述目标密文和所述第一消息摘要;
解密模块,用于对所述目标密文进行解密,得到目标明文;
第一加密模块,用于对所述目标明文进行加密,得到第二消息摘要;
存储模块,用于在所述第一消息摘要和所述第二消息摘要相同的情况下,存储所述目标明文,以基于所述目标明文更新各终端的模型参数。
10.一种数据传输装置,其特征在于,所述装置包括:
第二加密模块,用于对经由模型训练得到的模型参数进行加密,得到目标密文和第一消息摘要,所述第一消息摘要的字节数为第一目标字节数;
拼接模块,用于将所述第一消息摘要拼接在所述目标密文之后,得到目标数据;
发送模块,用于向服务器发送所述目标数据,以指示所述服务器根据所述目标数据中在后的第一目标字节数位,对所述目标数据进行拆分,得到所述目标密文和所述第一消息摘要,对所述目标密文进行解密,得到目标明文,对所述目标明文进行加密,得到第二消息摘要,并在所述第一消息摘要和所述第二消息摘要相同的情况下,存储所述目标明文,以基于所述目标明文更新所述模型参数。
11.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至8中任一项所述的方法的步骤。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8中任一项所述的方法的步骤。
13.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至8中任一项所述的方法的步骤。
CN202211283728.0A 2022-10-20 2022-10-20 数据传输方法、装置、计算机设备和存储介质 Pending CN115801266A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211283728.0A CN115801266A (zh) 2022-10-20 2022-10-20 数据传输方法、装置、计算机设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211283728.0A CN115801266A (zh) 2022-10-20 2022-10-20 数据传输方法、装置、计算机设备和存储介质

Publications (1)

Publication Number Publication Date
CN115801266A true CN115801266A (zh) 2023-03-14

Family

ID=85433307

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211283728.0A Pending CN115801266A (zh) 2022-10-20 2022-10-20 数据传输方法、装置、计算机设备和存储介质

Country Status (1)

Country Link
CN (1) CN115801266A (zh)

Similar Documents

Publication Publication Date Title
CN112131316B (zh) 应用于区块链系统的数据处理方法及装置
CN112738051B (zh) 数据信息加密方法、系统及计算机可读存储介质
KR101615137B1 (ko) 속성 기반의 데이터 접근 방법
CN107204997A (zh) 管理云存储数据的方法和装置
US20110154015A1 (en) Method For Segmenting A Data File, Storing The File In A Separate Location, And Recreating The File
CN112202554A (zh) 基于信息的属性生成密钥的信息处理方法、装置及设备
CN112199697A (zh) 基于共享根密钥的信息处理方法、装置、设备及介质
CN112133386A (zh) 一种基于区块链的信息处理方法、装置、设备及介质
CN108965279A (zh) 数据处理方法、装置、终端设备及计算机可读存储介质
CN117240625A (zh) 一种涉及防篡改的数据处理方法、装置及电子设备
CN114785524A (zh) 电子印章生成方法、装置、设备和介质
CN114491637A (zh) 数据查询方法、装置、计算机设备和存储介质
CN112202555B (zh) 基于信息的属性生成随机数的信息处理方法、装置及设备
CN116502732B (zh) 基于可信执行环境的联邦学习方法以及系统
CN117560150A (zh) 密钥确定方法、装置、电子设备和计算机可读存储介质
CN110598427B (zh) 数据的处理方法、系统和存储介质
CN111798236A (zh) 交易数据加、解密方法、装置及设备
CN116684102A (zh) 报文传输方法、报文校验方法、装置、设备、介质和产品
CN116132065A (zh) 密钥确定方法、装置、计算机设备和存储介质
CN116232639A (zh) 数据传输方法、装置、计算机设备和存储介质
CN115643090A (zh) 基于隐私检索的纵向联邦分析方法、装置、设备及介质
CN115085983A (zh) 数据处理方法、装置、计算机可读存储介质和电子设备
CN115599959A (zh) 数据共享方法、装置、设备及存储介质
CN115361198A (zh) 解密方法、加密方法、装置、计算机设备和存储介质
CN115801266A (zh) 数据传输方法、装置、计算机设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination