CN115829561B - 数据产品的交易方法、系统、计算节点和存储介质 - Google Patents
数据产品的交易方法、系统、计算节点和存储介质 Download PDFInfo
- Publication number
- CN115829561B CN115829561B CN202211667968.0A CN202211667968A CN115829561B CN 115829561 B CN115829561 B CN 115829561B CN 202211667968 A CN202211667968 A CN 202211667968A CN 115829561 B CN115829561 B CN 115829561B
- Authority
- CN
- China
- Prior art keywords
- data
- mpc
- participant
- product
- data product
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 104
- 238000004364 calculation method Methods 0.000 claims abstract description 220
- 239000003999 initiator Substances 0.000 claims abstract description 84
- 238000012550 audit Methods 0.000 claims abstract description 38
- 230000008859 change Effects 0.000 claims description 50
- 238000013441 quality evaluation Methods 0.000 claims description 28
- 230000008569 process Effects 0.000 claims description 24
- 238000012986 modification Methods 0.000 claims description 22
- 230000004048 modification Effects 0.000 claims description 22
- 238000004590 computer program Methods 0.000 claims description 16
- 230000006870 function Effects 0.000 claims description 13
- 230000011218 segmentation Effects 0.000 claims description 9
- 238000007726 management method Methods 0.000 claims description 8
- 230000000977 initiatory effect Effects 0.000 claims description 6
- 238000004806 packaging method and process Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 8
- 238000001303 quality assessment method Methods 0.000 description 7
- 230000003287 optical effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- MZWGYEJOZNRLQE-KXQOOQHDSA-N 1-stearoyl-2-myristoyl-sn-glycero-3-phosphocholine Chemical compound CCCCCCCCCCCCCCCCCC(=O)OC[C@H](COP([O-])(=O)OCC[N+](C)(C)C)OC(=O)CCCCCCCCCCCCC MZWGYEJOZNRLQE-KXQOOQHDSA-N 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000004886 process control Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Abstract
本发明公开了一种数据产品的交易方法、系统、计算节点和存储介质,数据产品的交易系统中参与多方安全计算MPC的参与方,通过在接收到数据交易平台发送的MPC数据产品发布信息后,向数据交易平台发送数据交易凭证申请请求,以使数据交易平台基于计算任务发起方发送的MPC数据产品的配置信息对各数据交易凭证申请请求进行审核,向审核通过的参与方发放数据交易凭证和MPC计算任务执行指令;若接收到数据交易平台发放的数据交易凭证和MPC计算任务执行指令,则参与到MPC数据产品的多方计算任务中得到计算结果。在实现数据共享的同时,也避免了数据泄露,提高了参与数据交易的各参与方的数据安全及隐私,解决了传统数据交易方法存在泄露数据隐私风险的问题。
Description
技术领域
本发明涉及数据应用技术领域,尤其涉及一种数据产品的交易方法、装置、系统和存储介质。
背景技术
传统的数据产品交易主要是以数据实体共享的方法向数据消费方提供数据产品,具体是各个数据提供方将数据实体发布到数据交易平台上,原始全量数据直接存储在数据交易平台的数据库中;数据消费方查看数据信息和采样数据后提交申请,申请通过后即可直接访问数据交易平台的数据库获得数据。当数据提供方对数据更新后,数据消费方无需提供方授权便可直接通过访问数据库获得最新的数据。
这样的数据共享方式存在泄露数据隐私的风险,安全性无法得到保证,不适用于对数据隐私性要求较高的应用场景。
发明内容
本发明提供了一种数据产品的交易方法、装置、系统和存储介质,以解决传统数据交易方法存在泄露数据隐私风险的问题,避免数据产品的交易过程中发生数据泄露,提高数据交易的安全性和私密性。
根据本发明的一方面,提供了一种数据产品的交易方法,应用于数据产品的交易系统中参与多方安全计算MPC的参与方,所述方法包括:
在接收到数据交易平台发送的MPC数据产品发布信息后,向所述数据交易平台发送数据交易凭证申请请求,以使所述数据交易平台基于计算任务发起方发送的MPC数据产品的配置信息对所述数据交易凭证申请请求进行审核,向审核通过的参与方发放数据交易凭证和MPC计算任务执行指令;
若接收到所述数据交易平台发放的数据交易凭证和MPC计算任务执行指令,则参与到所述MPC数据产品的多方计算任务中得到计算结果。
根据本发明的另一方面,提供了一种数据产品的交易方法,应用于基于多方安全计算MPC的数据产品的管理系统的数据交易平台,所述方法包括:
接收作为计算任务发起方的参与方发送的MPC数据产品发布请求,其中,所述MPC数据产品发布请求包含所述MPC数据产品的配置信息;
对所述MPC数据产品发布请求进行审核后向参与方发送MPC数据产品发布信息;
接收所述参与方发送的数据交易凭证申请请求,基于MPC数据产品的配置信息对接收到的所述数据交易凭证申请请求进行审核;
向审核通过的参与方发放数据交易凭证和MPC计算任务执行指令,以使对应的参与方参与到所述MPC数据产品的多方计算任务中得到计算结果。
根据本发明的另一方面,提供了一种数据产品的交易系统,包括:数据交易平台和多个参与多方安全计算MPC的参与方;其中,
作为计算任务发起方的参与方,用于在本地完成配置MPC数据产品的配置信息,并向所述数据交易平台发起MPC数据产品发布请求;其中,所述MPC数据产品发布请求包含所述MPC数据产品的配置信息;
所述数据交易平台,用于对接收到的MPC数据产品发布请求进行审核后向各参与方发送MPC数据产品发布信息;
所述参与方,用于在接收到所述数据交易平台发送的MPC数据产品发布信息后,向所述数据交易平台发送数据交易凭证申请请求;
所述数据交易平台,还用于接收所述参与方发送的数据交易凭证申请请求,基于所述MPC数据产品的配置信息对接收到的所述数据交易凭证申请请求进行审核,向审核通过的参与方发放数据交易凭证和MPC计算任务执行指令;
所述参与方,还用于若接收到所述数据交易平台发放的数据交易凭证和MPC计算任务执行指令,则参与到所述MPC数据产品的多方计算任务中得到计算结果。
根据本发明的另一方面,提供了一种计算节点,所述计算节点包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明任一实施例所述的数据产品的交易方法。
根据本发明的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本发明任一实施例所述的数据产品的交易方法。
本发明实施例的技术方案,数据产品的交易系统中参与多方安全计算MPC的参与方,通过在接收到数据交易平台发送的MPC数据产品发布信息后,向所述数据交易平台发送数据交易凭证申请请求,以使所述数据交易平台基于计算任务发起方发送的MPC数据产品的配置信息对各所述数据交易凭证申请请求进行审核,向审核通过的参与方发放数据交易凭证和MPC计算任务执行指令;若接收到所述数据交易平台发放的数据交易凭证和MPC计算任务执行指令,则参与到所述MPC数据产品的多方计算任务中得到计算结果。通过分离多方安全计算的数据产品的逻辑与数据实体,在产品发布时,仅发布数据产品的属性配置;在数据交易过程中本地数据不出域;在实现数据共享的同时,也避免了数据泄露,提高了参与数据交易的各参与方的数据安全及隐私,解决了传统数据交易方法存在泄露数据隐私风险的问题。
应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的一种数据产品的交易方法的流程图;
图2A是本发明实施例二提供的一种数据产品的交易方法的流程图;
图2B是一种计算图切分策略的示意图;
图3是本发明实施例三提供的一种数据产品的交易方法的流程图;
图4A是本发明实施例四提供的一种数据产品的交易方法的流程图;
图4B是一种计算子图更新前后的对比示意图;
图5A是本发明实施例五提供的一种数据产品的交易系统的示意图;
图5B是一种数据产品的交易方法的示意图;
图6实现本发明实施例的数据产品的交易方法的计算节点的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”和“第三”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例一
图1为本发明实施例一提供了一种数据产品的交易方法的流程图,本实施例可适用于多方安全计算的场景,安全多方计算(Secure Muti-party Computation,简称MPC,亦可简称SMC或SMPC)是指在无可信第三方的情况下基于多方数据协同完成计算目标,实现每一方仅获取自己的计算结果及其可推导出的信息,而无法通过计算过程中交互的数据对任意其它方进行推测;可用于数据要素市场中数据消费方借助外部数据进行联合计算的场景,保证各方隐私数据不被泄露。该方法可以由数据产品的交易装置来执行,该数据产品的交易装置可以采用硬件和/或软件的形式实现,该数据产品的交易装置可配置于数据产品的交易系统中参与多方安全计算MPC的参与方对应的计算节点中。在多方安全计算MPC中,任一个参与方可以同时作为数据提供方和数据消费方,根据自己拥有的数据和其他参与方拥有的数据完成计算目标,并获取计算结果。
如图1所示,该方法包括:
S110、在接收到数据交易平台发送的MPC数据产品发布信息后,向所述数据交易平台发送数据交易凭证申请请求,以使所述数据交易平台基于计算任务发起方发送的MPC数据产品的配置信息对所述数据交易凭证申请请求进行审核,向审核通过的参与方发放数据交易凭证和MPC计算任务执行指令。
其中,数据交易平台是用于交易和管理数据产品的平台,可用于数据产品的登记、订阅、审核、发布、更新和状态管理,以及协助各参与方完成交易事项。MPC数据产品是指用于多方安全计算MPC的数据产品,数据产品是基于数据所产出的产品形态,需要说明的是数据产品不包含真实的原始数据。MPC数据产品发布信息可以理解为MPC数据产品发布到数据交易平台的相关信息,可以包括:MPC数据产品的基本信息和产品的发布时间等。MPC数据产品的基本信息可以包括MPC数据产品名称、介绍、计算任务和适应场景等,帮助需求方可以快速检索到所需的数据产品,了解数据产品适用场景。
MPC数据产品的配置信息可以理解为用于定义MPC数据产品的信息,例如可以包括:MPC数据产品的摘要信息和数据产品摘要信息、参与方信息、参与方数据信息、MPC计算任务和计算功能等信息。
需要说明的是,在本发明实施例中,MPC数据产品的多方安全计算可以包括多个参与方,多个参与方中包括一个任务发起方,用于发起MPC数据产品的计算任务。计算任务发起方需要在完成对MPC数据产品的配置,并向MPC数据产品的配置信息发送到数据交易平台,使数据交易平台能够将数据产品进行发布,并根据MPC数据产品的配置信息审核参与方是否具有交易资格。且所发布的数据产品仅包含产品逻辑与属性配置,不包含源数据;在多方安全计算过程中各参与方的本地数据也不会出域,避免了数据泄露。
数据交易凭证申请请求是参与方向数据交易平台所发送的用于申请数据交易凭证的请求。数据交易凭证是数据交易平台向参与方发放的能够证明参与方具有数据交易资格的凭证。MPC计算任务执行指令是数据交易平台用于指示参与方执行多方计算任务的指令,MPC计算任务执行指令中可以携带需要下发给参与方的计算参数等信息。
具体的,在多方安全计算中需要多个参与方之间协同计算,每个参与方通过数据交易平台发送的MPC数据产品发布信息,了解MPC数据产品的基本信息,如数据产品的数据源格式要求和数据产品的多方计算任务,如参与方向想要参与到MPC数据产品的多方计算任务中,则需要向数据交易平台申请交易凭证。由数据交易平台根据MPC数据产品的任务发起方预先配置的MPC数据产品的配置信息,分别对各参与方所提交的数据交易凭证申请请求进行审核;若参与方所提交的数据交易凭证申请请求通过审核,可以接收到数据交易平台下发的数据交易凭证和MPC计算任务执行指令。
S120、若接收到所述数据交易平台发放的数据交易凭证和MPC计算任务执行指令,则参与到所述MPC数据产品的多方计算任务中得到计算结果。
具体的,若参与方接收到数据交易平台下发的数据交易凭证和MPC计算任务执行指令,说明参与方所提交的数据交易凭证申请请求通过审核,参与方能够持有该数据交易凭证参与到MPC数据产品的多方计算任务中得到计算结果。
可以理解的是,若参与方未接收到数据交易平台发放的数据交易凭证,则说明参与方所提交的数据交易凭证申请请求不予审核通过。
另外,各参与方基于数据交易凭证参与到多方计算任务中的过程并非本发明的核心发明点,可以依据多方安全计算的核心主旨,参照传统多方计算任务的计算过程,故本发明实施例对此不作赘述。多方计算任务的主要主旨在于:多个参与方共同执行一个计算任务数,并且保证每一方仅获取计算结果,而无法通过计算过程中交互的数据对任意其它方进行推测。
本发明实施例的技术方案,数据产品的交易系统中参与多方安全计算MPC的参与方,在接收到数据交易平台发送的MPC数据产品发布信息后,向所述数据交易平台发送数据交易凭证申请请求,以使所述数据交易平台基于计算任务发起方发送的MPC数据产品的配置信息对各所述数据交易凭证申请请求进行审核,向审核通过的参与方发放数据交易凭证和MPC计算任务执行指令;若接收到所述数据交易平台发放的数据交易凭证和MPC计算任务执行指令,则参与到所述MPC数据产品的多方计算任务中得到计算结果。通过分离多方安全计算的数据产品的逻辑与数据实体,在产品发布时,仅发布数据产品的属性配置;在数据交易过程中本地数据不出域;在实现数据共享的同时,也避免了数据泄露,提高了参与数据交易的各参与方的数据安全及隐私,解决了传统数据交易方法存在泄露数据隐私风险的问题。
实施例二
图2A为本发明实施例二提供的一种数据产品的交易方法的流程图,本实施例在上述实施例的基础上追加作为计算任务发起方的参与方的执行步骤。如图2A所示,该方法包括:
S210、作为计算任务发起方的参与方,在本地完成配置MPC数据产品的配置信息。
其中,参与方可以包括:计算任务发起方和非计算任务发起方。计算任务发起方需要在本地完成配置MPC数据产品的配置信息。
具体的,MPC数据产品的配置信息的作用主要包括:使数据交易平台审核是否响应计算任务发起方提交的MPC数据产品发布请求,即是否将MPC数据产品发布到约定的参与方;使参与方了解MPC数据产品,决定是否参与到MPC数据产品的计算任务中,即是否向数据交易平台提交数据交易凭证申请请求;使数据交易平台审核参与方是否具有参与到数据产品的MPC计算任务的资格,即是否向提交数据交易凭证申请请求的参与方发放数据交易凭证。
为了满足上述MPC数据产品的配置信息的作用,可选的,所述MPC数据产品的配置信息包括:
数据产品摘要信息、参与方信息、参与方数据信息、MPC计算任务信息和计算功能信息;
其中,所述参与方信息包括:参与方数量和/或信任的参与方;所述参与方数据信息包括:所述参与方的数据源和数据字段;所述计算功能信息包括:能力算子和计算子图。
在本实施例中,数据产品摘要信息主要用于解释MPC数据产品的基本信息,例如可以包括:MPC数据产品的名称、计算任务、适用场景和基本要求等,帮助需求方可以快速检索到所需的数据产品,了解数据产品的适用场景。
参与方信息可以包括:参与方数量和/或信任的参与方。其中,参与方数量可以是共同执行计算任务的参与方的具体数值或者门限值。该门限值可以最小值和/或最大值。参与方的管理策略可以是:当参与到计算任务中的参与方的数量小于设定的参与方最小值时,不允许参与方退出计算任务;当参与到计算任务中的参与方的数量大于设定的参与方最大值时,不允许在计算任务中新增参与方。另外,还可以指定信任的参与方参与到MPC数据产品的计算任务中。
参与方数据信息用于对需要参与方所提供的数据进行详细说明,以明确MPC计算任务对参与方的数据要求;参与方数据信息可以包括:所述参与方的数据源和数据字段。其中,数据源包括:数据源类型、数据存储格式和数据分类等;数据字段包括:列名、中文名称、字段类型、字段描述和是否为敏感类型等。
MPC计算任务信息用于对MPC数据产品的计算任务进行说明,例如可以包括:计算任务名称、计算任务类型(比较、加法或聚类等)、计算函数(或计算方法)及相关参数等。
计算功能信息是描述MPC数据产品的计算任务的计算逻辑和计算流程。其中,能力算子是对原子服务能力进行封装得到的功能单元,根据功能可以分为:计算算子、数据处理算子、存储算子、网络传输算子和加密算子等,每个能力算子构成MPC数据产品的原子服务能力。计算子图pipeline是由多个能力算子按照业务处理流程生成的计算图。
可选的,在本地完成MPC数据产品的配置,包括:
对所述MPC数据产品所需要的原子服务能力分别进行封装得到对应的能力算子;
根据MPC数据产品的计算任务的计算逻辑,确定由能力算子和加密算子所构成的MPC数据产品的计算图和计算图切分策略;所述计算图切分策略用于对所述计算图进行切分确定每个参与方的计算子图。
其中,原子服务能力从业务角度进行描述和定义,可以理解为产品中不能被再细分的最小的业务服务能力单元。
示例性的,如图2B所示,对MPC数据产品的计算任务需要的原子服务能力分别进行封装得到对应的能力算子,例如能力算子A、B、C、D、E和F;根据MPC数据产品的计算任务的计算逻辑,确定由能力算子所构成的MPC数据产品的计算图,并确定计算图切分策略,使计算图中的能力算子能够合理分配到各参与方。因MPC自身安全及隐私保护的需要,不同于普通的分布式计算任务分发,计算子图的边界均需通过加密算子连接。加密算子所采用的加密协议可以是同态加密、DH算法、秘密分享、不经意传输或者混淆电路等加密协议,本发明实施例对此不设限制。
S220、向所述数据交易平台发起MPC数据产品发布请求,以使所述数据交易平台对所述MPC数据产品发布请求进行审核向参与方发送MPC数据产品发布信息;其中,所述MPC数据产品发布请求包含所述MPC数据产品的配置信息。
在本实施例中,MPC数据产品发布请求可以理解为用于请求发布MPC数据产品的指令或消息,该MPC数据产品发布请求中需要携带MPC数据产品的配置信息。MPC数据产品发布信息可以理解为通知参与方MPC产品数据已发布或MPC数据产品的摘要信息的信息。
具体的,计算任务发起方在本地完成配置MPC数据产品的配置信息之后,产生包含MPC数据产品的配置信息的MPC数据产品发布请求,将该MPC数据产品发布请求发送至数据交易平台,使数据交易平台接收到MPC数据发布请求进行审核后向参与方发送MPC数据产品发布消息。
可以理解的是,作为任务发起方的计算节点需要在本地完成配置MPC数据产品的配置信息,并向所述数据交易平台发起包含MPC数据产品的配置信息的MPC数据产品发布请求,使数据交易平台对MPC数据产品发布请求进行审核后进行发布。通过该计算节点页同样需要作为参与方参与到数据产品的多方安全计算中。作为计算任务发起方的计算节点在作为参与方参与到数据产品的多方安全计算时,与非计算任务发起方的参与方的作用相同。
S230、作为所述计算任务发起方的参与方,在接收到所述数据交易平台发送的MPC数据产品发布消息后,自动向所述数据交易平台发送数据交易凭证申请请求,以使所述数据交易平台基于计算任务发起方发送的MPC数据产品的配置信息对所述数据交易凭证申请请求进行审核,向审核通过的参与方发放数据交易凭证和MPC计算任务执行指令。
具体的,作为计算任务发起方的参与方,在接收到所述数据交易平台发送的MPC数据产品发布消息后,无需任何触发操作,可以直接向数据交易平台发送数据交易凭证申请请求,请求数据交易平台发放数据交易凭证,从而持有数据交易凭证的参与方能够参与到MPC数据产品的计算任务中。
S240、作为非计算任务发起方的参与方,在接收到所述数据交易平台发送的所述MPC数据产品发布消息后,基于凭证申请请求触发指令向所述数据交易平台发送数据交易凭证申请请求,以使所述数据交易平台基于计算任务发起方发送的MPC数据产品的配置信息对所述数据交易凭证申请请求进行审核,向审核通过的参与方发放数据交易凭证和MPC计算任务执行指令。
具体的,作为非计算任务发起方的参与方,在接收到数据交易平台发送的MPC数据产品发布消息后,不会直接发送数据交易凭证申请请求,需要在凭证申请请求触发指令的触发下,向数据交易平台发送数据交易凭证申请请求,以使数据交易平台基于计算任务发起方发送的MPC数据产品的配置信息对数据交易凭证申请请求进行审核,向审核通过的参与方发放数据交易凭证和MPC计算任务执行指令。
S250、若接收到所述数据交易平台发放的数据交易凭证和MPC计算任务执行指令,则参与到所述MPC数据产品的多方计算任务中得到计算结果。
本发明实施例的技术方案,数据产品的交易系统中参与多方安全计算MPC的参与方,在接收到数据交易平台发送的MPC数据产品发布信息后,向所述数据交易平台发送数据交易凭证申请请求,以使所述数据交易平台基于计算任务发起方发送的MPC数据产品的配置信息对各所述数据交易凭证申请请求进行审核,向审核通过的参与方发放数据交易凭证和MPC计算任务执行指令;若接收到所述数据交易平台发放的数据交易凭证和MPC计算任务执行指令,则参与到所述MPC数据产品的多方计算任务中得到计算结果。通过分离多方安全计算的数据产品的逻辑与数据实体,在产品发布时,仅发布数据产品的属性配置;在数据交易过程中本地数据不出域;在实现数据共享的同时,也避免了数据泄露,提高了参与数据交易的各参与方的数据安全及隐私,解决了传统数据交易方法存在泄露数据隐私风险的问题。
实施例三
图3为本发明实施例三提供了一种数据产品的交易方法的流程图,本实施例可适用于多方安全计算的场景。该方法可以由数据产品的交易装置来执行,该数据产品的交易装置可以采用硬件和/或软件的形式实现,该数据产品的交易装置可配置于数据产品的交易系统中参与多方安全计算MPC的数据交易平台对应的计算节点中。
如图3所示,该方法包括:
S310、接收作为计算任务发起方的参与方发送的MPC数据产品发布请求;其中,所述MPC数据产品发布请求包含所述MPC数据产品的配置信息。
具体的,计算任务发起方在本地完成配置MPC数据产品的配置信息后,向数据交易平台发送包含MPC数据产品的配置信息的MPC数据产品发布请求,数据交易平台接收到计算任务发起方发送的MPC数据产品发布请求。
S320、对所述MPC数据产品发布请求进行审核后向参与方发送MPC数据产品发布信息。
具体的,数据交易平台在接收到MPC数据产品发布请求后,对MPC数据产品发布请求所包含的MPC数据产品的配置信息进行审核,审核后向参与方发送MPC数据产品发布信息,完成MPC数据产品的发布。
示例性的,对MPC数据产品发布请求进行审核的步骤可以是对MPC数据产品发布请求所包含的MPC数据产品的配置信息的完整性和合理性等进行审核,本发明实施例对此不设限制。
需要说明的是,数据交易平台向作为计算任务发起方的参与方和非计算任务发起方的参与方所发送的MPC数据产品发布信息可以不同,由于作为计算任务发起方的参与方是MPC数据产品的配置方,因此,数据交易平台只需通知计算任务发起方MPC数据产品已发布即可;而数据交易平台向作为非计算任务发起方的参与方发送的MPC数据产品发布信息需要包含MPC数据产品的摘要信息,供参与方了解MPC数据产品。
S330、接收所述参与方发送的数据交易凭证申请请求,基于MPC数据产品的配置信息对接收到的所述数据交易凭证申请请求进行审核。
具体的,数据交易平台在向各参与方发送MPC数据产品发布请求后,参与方可以通过MPC数据产品发布信息了解MPC数据产品的基本信息以及所要完成的计算任务等,有需求的参与方可以进一步向数据交易平台发送数据交易凭证申请请求,以获取交易凭证。数据交易平台在接收到参与方发送的数据交易凭证申请请求后,需要根据计算任务发起方所配置的MPC数据产品的配置信息对接收到的所述数据交易凭证申请请求进行审核,以确定参与方是否满足计算任务发起方的要求。
示例性的,基于MPC数据产品的配置信息对数据交易凭证申请请求进行审核的方式可以是:审核提交数据交易凭证申请请求的发送方是否满足参与方数量要求或者是否为计算任务发起方所指定的参与方;还可以是审核参与方所提供的数据是否满足计算任务发起方所配置的数据信息,例如数据源和数据字段等;还可以是审核参与方所提供的数据的数据质量是否满足要求。
S340、向审核通过的参与方发放数据交易凭证和MPC计算任务执行指令,以使对应的参与方参与到所述MPC数据产品的多方计算任务中得到计算结果。
具体的,若参与方发送的数据交易凭证申请请求审核通过,则数据交易平台向该参与方发送数据交易凭证,并向持有数据交易凭证的参与方发送MPC计算任务执行指令,使持有数据交易凭证的参与方能够参与到MPC数据产品的多方计算任务中得到计算结果。
本发明实施例的技术方案,通过数据交易平台接收作为计算任务发起方的参与方发送的MPC数据产品发布请求;其中,所述MPC数据产品发布请求包含所述MPC数据产品的配置信息;对所述MPC数据产品发布请求进行审核后向参与方发送MPC数据产品发布信息;接收所述参与方发送的数据交易凭证申请请求,基于MPC数据产品的配置信息对接收到的所述数据交易凭证申请请求进行审核;向审核通过的参与方发放数据交易凭证和MPC计算任务执行指令,以使对应的参与方参与到所述MPC数据产品的多方计算任务中得到计算结果。通过分离多方安全计算的数据产品的逻辑与数据实体,在产品发布时,仅发布数据产品的属性配置;在数据交易过程中本地数据不出域;在实现数据共享的同时,也避免了数据泄露,提高了参与数据交易的各参与方的数据安全及隐私,解决了传统数据交易方法存在泄露数据隐私风险的问题。
实施例四
图4A为本发明实施例四提供的一种数据产品的交易方法的流程图,本实施例对上述实施例进一步细化。如图4A所示,该方法包括:
S401、接收作为计算任务发起方的参与方发送的MPC数据产品发布请求,其中,所述MPC数据产品发布请求包含所述MPC数据产品的配置信息。
S402、对所述MPC数据产品发布请求进行登记,对所述MPC数据产品发布请求对应的MPC数据产品进行存储,并将所述MPC数据产品的状态设置为已登记状态。
具体的,数据交易平台在接收到MPC数据产品发布请求后,对所有的MPC数据产品发布请求进行登记,并对MPC数据产品发布请求对应的MPC数据产品进行存储等待审核。完成登记后,将MPC数据产品的状态设置为已登记状态。
S403、对登记的MPC数据产品进行审核后,向所述作为计算任务发起方的参与方发送MPC数据产品发布成功消息,向作为非计算任务发起方的参与方发送MPC数据产品发布订阅消息,并将所述MPC数据产品的状态设置为已发布状态。
具体的,数据交易平台对登记的MPC数据产品进行审核,对审核通过的MPC数据产品对应的计算任务发起方发送MPC数据产品发布成功消息,用于通知计算任务发起方MPC数据产品已发布至其他参与方;并且向作为非计算任务发起方的参与方发送MPC数据产品发布订阅消息,使参与方能够通过MPC数据产品发布订阅消息了解所发布的MPC数据产品。
示例性的,向作为非计算任务发起方的参与方发送的MPC数据产品发布订阅消息可以采用主动推送的方式,也可以采用订阅请求的方式。
S404、接收所述参与方发送的数据交易凭证申请请求。
具体的,数据交易平台在向各参与方发送MPC数据产品发布消息(包括:MPC数据产品发布成功消息或者MPC数据产品发布订阅消息),接收由有意向参与到MPC数据产品的计算任务的参与方法发送的数据交易凭证申请请求。
S405、审核发送所述数据交易凭证申请请求的参与方是否具备申请权限。
具体的,数据交易平台在接收到参与方发送的数据交易凭证申请请求之后,首先对参与方的申请权限进行审核,确定参与方是否具备申请权限。
示例性的,审核参与方是否具有申请权限的方式可以是根据当前提交数据交易凭证申请请求的参与方的请求提交顺序和MPC数据产品的配置信息所包含的参与方的数量确定参与方是否具有申请权限,例如若参与方的请求提交顺序超过配置信息所包含的参与方的数量或者参与方的最大数量,则确定该参与方没有申请权限。或者还可以根据MPC数据产品的配置信息所包含的信任的参与方确定参与方是否具有申请权限,例如若参与方不是信任的参与方则不具有申请权限。
S406、若具备申请权限,则审核所述参与方的本地数据是否满足MPC数据产品中的参与方数据信息。
具体的,若参与方具备申请权限,则进一步审核参与方的本地数据是否满足MPC数据产品中的参与方数据信息。若参与方的申请权限审核不通过,则拒绝参与方的数据交易凭证申请请求。
示例性的,审核参与方的本地数据是否满足MPC数据产品中的参与方数据信息的方式可以是审核审核参与方的本地数据是否满足参与方的数据源和数据字段的要求。
S407、若满足所述参与方数据信息,则向所述参与方发起数据质量评估请求,以使接收到所述数据质量评估请求的参与方在本地完成数据质量评估后,将数据质量评估报告发送至所述数据交易平台。
其中,数据质量评估请求是数据交易平台请求获取参与方的数据质量评估报告的指令或信息,数据质量评估请求可以包括:数据质量的标准和要求等。数据质量评估报告是参与方对本地数据进行质量评估所产生的报告。
具体的,若参与方的数据审核不通过,则拒绝参与方的数据交易凭证申请请求。若参与方的本地数据满足MPC数据产品中的参与方数据信息,还需要进一步审核参与方的本地数据的数量质量,因此,向参与方发起数据质量评估请求,使接收到数据质量评估请求的参与方在本地完成数据质量评估后,将数据质量评估报告发送至所述数据交易平台。
S408、接收所述参与方发送的数据质量评估报告,对所述数据质量评估报告进行审核。
具体的,数据交易平台在接收到参与方发送的数据质量评估报告,需要对数据指令评估报告进行审核,确定参与方的本地数据是否能够满足计算任务的要求。
S409、向审核通过的参与方发放数据交易凭证和MPC计算任务执行指令,以使对应的参与方参与到所述MPC数据产品的多方计算任务中得到计算结果。
具体的,若参与方的数据质量评估报告审核未通过拒绝参与方的数据交易凭证申请请求。若参与方的数据质量评估报告审核通过,则向审核通过的参与方发放数据交易凭证和MPC计算任务执行指令,使参与方能够持有数据交易凭证参与到MPC数据产品的多方计算任务中得到计算结果。
可选的,所述向审核通过的参与方发放数据交易凭证和MPC计算任务执行指令,包括:
向审核通过的参与方发放数据交易凭证;
根据所述MPC数据产品的配置信息中的计算功能所包含的切分策略对计算图的计算逻辑进行切分,得到各持有数据交易凭证的参与方的计算子图;
向持有所述数据交易凭证的参与方下发MPC计算任务执行指令,所述MPC计算任务执行指令包括:参与方对应的计算子图;
将所述MPC数据产品的状态设置为计算状态。
具体的,数据交易平台向所有审核通过的参与方发放数据交易凭证。并且根据所述MPC数据产品的配置信息中的计算功能所包含的切分策略对计算图的计算逻辑进行切分,得到各持有数据交易凭证的参与方的计算子图,并将包含计算子图的MPC计算任务执行指令发送到对应的参与方,使持有数据交易凭证的参与方能够基于下发MPC计算任务执行指令完成MPC数据产品计算任务。数据交易平台在向持有所述数据交易凭证的参与方下发MPC计算任务执行指令之后,启动MPC计算任务,并将MPC数据产品的状态设置为计算状态。
S410、在持有数据交易凭证的参与方接收到MPC计算任务执行指令并完成MPC数据产品计算任务之后,向所述作为计算任务发起方的参与方发送计算任务结束消息,将所述MPC数据产品的状态设置为交易完成状态。
具体的,持有数据交易凭证的参与方接收到MPC计算任务执行指令并完成MPC数据产品计算任务得到计算结果之后,数据交易平台向作为计算任务发起方的参与方发送计算任务结束消息,通知计算任务发起方所发起的MPC数据产品的计算任务已完成。并且将MPC数据产品的状态设置为交易完成状态,至此完成数据产品的全部交易过程。
本发明实施例的技术方案,通过数据交易平台接收作为计算任务发起方的参与方发送的MPC数据产品发布请求;其中,所述MPC数据产品发布请求包含所述MPC数据产品的配置信息;对所述MPC数据产品发布请求进行审核后向参与方发送MPC数据产品发布信息;接收所述参与方发送的数据交易凭证申请请求,基于MPC数据产品的配置信息对接收到的所述数据交易凭证申请请求进行审核;向审核通过的参与方发放数据交易凭证和MPC计算任务执行指令,以使对应的参与方参与到所述MPC数据产品的多方计算任务中得到计算结果。通过分离多方安全计算的数据产品的逻辑与数据实体,在产品发布时,仅发布数据产品的属性配置;在数据交易过程中本地数据不出域;在实现数据共享的同时,也避免了数据泄露,提高了参与数据交易的各参与方的数据安全及隐私,解决了传统数据交易方法存在泄露数据隐私风险的问题。
可选的,在对所述MPC数据产品发布请求进行审核后向参与方发送MPC数据产品发布信息之后,还包括:
在接收到作为所述计算任务发起方的参与方发送的MPC数据产品的版本变更信息的情况下,确定所述MPC数据产品的版本变更信息的变更类型;
根据所述变更类型,采用对应的变更策略更新所述MPC数据产品的配置信息并通知相关的参与方更新本地信息。
具体的,在数据产品的交易过程中,数据产品的版本可能发生变更,使得MPC数据产品的配置信息发生并变化,因此需要数据交易平台及时更新PC数据产品的配置信息,并由于数据产品已经发布到各参与方,还需要数据交易平台通知相关的参与方更新本地信息。数据产品的版本变更根据所变更的内容可以分为多种变更类型,因而,数据交易平台可以根据变更类型采用对应的变更策略更新MPC数据产品的配置信息并通知相关的参与方更新本地信息。数据交易平台还可以对参与方的信息进行保存或者维护,例如:新增参与方或删除参与方等。
示例性的,根据MPC数据产品版本的变更内容,进行不同场景下的产品版本在线管理,并通过评估版本变更对现有业务的影响,结合当前计算任务的实际情况,自动采用合适的版本变更策略,以实现版本变更对业务的影响最小化。
可选的,所述MPC数据产品的版本变更信息的变更类型包括:
第一变更类型,所述第一变更类型为所述MPC数据产品的版本变更信息,使所述MPC数据产品计算任务的计算过程和计算逻辑未发生变更;
第二变更类型,所述第二变更类型为所述MPC数据产品的版本变更信息,使所述MPC数据产品计算任务的计算过程发生变更,所述MPC数据产品计算任务的计算逻辑发生变更;
第三变更类型,所述第三变更类型为所述MPC数据产品的版本变更信息,使所述MPC数据产品计算任务的计算逻辑发生变更。
可选的,所述根据所述变更类型,采用对应的变更策略更新所述MPC数据产品的配置信息并通知相关的参与方更新本地信息,包括:
若所述变更类型为第一变更类型,则更新所述MPC数据的配置信息,并通知相关的参与方无需暂停当前MPC数据产品计算任务直接更新本地的信息;
若所述变更类型为第二变更类型,则更新所述MPC数据的配置信息,并通知相关的参与方在暂停当前MPC数据产品计算任务的状态下更新本地的信息;
若所述变更类型为第三变更类型,则根据各所述参与方的数据分布和能力以及所述MPC数据产品的版本变更信息,重新对计算图的计算逻辑进行切分得到更新后的计算子图;比较更新前后的计算子图确定发生计算子图变更的目标参与方,将更新后的计算子图下发至对应的目标参与方,并通知目标参与方在暂停当前MPC数据产品计算任务的状态下更新本地的计算子图。
具体的,若MPC数据产品的版本变更信息不涉及MPC数据产品计算任务的计算过程和计算逻辑,仅是MPC数据产品的摘要信息的变化,例如:MPC数据产品名称和参与方名称等。由于数据产品配置信息变更不影响计算过程和计算逻辑,所以可以采用业务不中断的版本变更策略,数据交易平台收到信息变更后,更改MPC数据产品配置信息并通知相关参与方无需暂停当前MPC数据产品计算任务直接更新本地的信息。
若MPC数据产品的版本变更信息,涉及计算过程控制,但不涉及计算逻辑变更,例如:存储功能算子中存储格式或存储地址变更、数据处理算子规则变更等,数据交易平台收到信息变更后更改MPC数据产品配置信息并通知相关的参与方在暂停当前MPC数据产品计算任务的状态下更新本地的信息,相关参与方暂停本地计算逻辑,更新本地的信息后,再重新启动计算任务。
若MPC数据产品的版本变更信息,导致计算逻辑或计算子图切分发生变化,则需要分析各参与方计算子图变化情况自动采用不同的计算子图更新策略。具体的,根据各参与方的数据分布和能力以及MPC数据产品的版本变更信息,重新对计算图的计算逻辑进行切分得到更新后的计算子图。例如,计算子图切分边界发生变化,涉及加密算子插入/移除操作,则需要调整加密算子的位置。如图4B所示,原计算逻辑中的能力算子C和能力算子E的连接断开,调整能力算子D的输出作为能力算子E的输入,则计算图切分策略根据计算子图边界变化情况,自动删除能力算子C和能力算子E之间的加密算子,并在能力算子D和能力算子E之间插入加密算子。此时,需要比较更新前后的计算子图确定是否存在发生计算子图变更的目标参与方,根据比较结果执行不同的计算子图下发策略。
若参与方的计算子图都没有发生变化,则相应参与方计算子图无需更新。若存在参与方的计算子图发生变化,如图4B所示,参与方1和参与方2的计算子图发生,则数据交易平台在收到MPC数据产品的版本变更信息后,将变更后的计算子图下发给相应的参与方(参与方1和参与方2),相关参与方暂停本地计算逻辑,更新计算子图后,再重新启动继续执行计算任务。
实施例五
图5A为本发明实施例五提供的一种数据产品的交易系统的结构示意图。如图5A所示,该系统包括:数据交易平台和多个参与多方安全计算MPC的参与方;其中,
作为计算任务发起方的参与方511,用于在本地完成配置MPC数据产品的配置信息,并向所述数据交易平台520发起MPC数据产品发布请求;其中,所述MPC数据产品发布请求包含所述MPC数据产品的配置信息;
所述数据交易平台520,用于对接收到的MPC数据产品发布请求进行审核后向各参与方510送MPC数据产品发布信息;
所述参与方510,用于在接收到所述数据交易平台发送的MPC数据产品发布信息后,向所述数据交易平台发送数据交易凭证申请请求;
所述数据交易平台520,还用于接收所述参与方发送的数据交易凭证申请请求,基于所述MPC数据产品的配置信息对接收到的所述数据交易凭证申请请求进行审核,向审核通过的参与方发放数据交易凭证和MPC计算任务执行指令;
所述参与方510,还用于若接收到所述数据交易平台发放的数据交易凭证和MPC计算任务执行指令,则参与到所述MPC数据产品的多方计算任务中得到计算结果。
具体的,作为计算任务发起方511的参与方在本地完成MPC数据产品的配置信息,向数据交易平台520发起包含MPC数据产品的配置信息的MPC数据产品发布请求;数据交易平台520在接收到计算任务发起方511发送的MPC数据产品发布请求后,对MPC数据产品发布请求进行审核并向各参与方510送MPC数据产品发布信息;其中,可以是向计算任务发起方511发送MPC数据产品发布成功消息,向除了计算任务发起方511之外的其他参与方发送MPC数据产品发布订阅消息。包括计算任务发起方511在内的所有参与方510在接收到数据交易平台520发送的MPC数据产品发布信息后,可以向数据交易平台520发送数据交易凭证申请请求,请求获取交易凭证。数据交易平台520接收到参与方510发送的数据交易凭证申请请求,基于MPC数据产品的配置信息对接收到的数据交易凭证申请请求进行审核,向审核通过的参与方发放数据交易凭证并向持有数据交易凭证的参与方510发送MPC计算任务执行指令,随后启动MPC数据产品的计算任务。接收到数据交易凭证的参与方可以基于MPC计算任务执行指令参与到MPC数据产品的多方计算任务中得到计算结果,从而完成MPC数据产品的计算任务。
本发明实施例所提供的数据产品的交易系统,通过分离多方安全计算的数据产品的逻辑与数据实体,由计算任务发起方在本地完成配置MPC数据产品的配置信息;在产品发布时,仅发布数据产品的属性配置;在数据交易过程中本地数据不出域;在实现数据共享的同时,也避免了数据泄露,提高了参与数据交易的各参与方的数据安全及隐私,解决了传统数据交易方法存在泄露数据隐私风险的问题。
在一个具体的示例中,图5B是基于本发明实施例所提供的数据产品的交易系统的数据产品的交易方法的示意图,如图5B所示,计算任务发起方在本地完成配置MPC数据产品的配置信息,MPC数据产品的配置信息可以包括:能力算子、计算图和计算图切分策略;向数据交易平台发送MPC数据产品发布请求,使数据交易平台能够对MPC数据产品发布请求进行登记、审核和发布等MPC数据产品的管理事项,向计算任务发起方发送MPC数据产品发布成功消息,向除了计算任务发起方之外的其他参与方发送MPC数据产品发布订阅消息,并将MPC数据产品的状态更新为已发布状态。计算任务发起方在接收到MPC数据产品发布成功消息之后,自动触发数据交易凭证申请流程,向数据交易平台发送数据交易凭证申请请求;而除了计算任务发起方之外的其他参与方在凭证申请请求触发指令的触发下,向数据交易平台发送数据交易凭证申请请求。数据交易平台接收到包括计算任务发起方在内的各参与方发送的数据交易凭证申请请求后,审核发送数据交易凭证申请请求的参与方是否满足配置信息的要求,主要审核内容可以包括:参与方是否具备申请权限、以及参与方的本地数据是否满足MPC数据产品中的参与方数据信息。若满足上述要求数据交易平台会向包括计算任务发起方在内的各参与方发送数据质量评估请求,使接收到数据质量评估请求的参与方在本地完成数据质量评估后,将数据质量评估报告发送至数据交易平台。数据交易平台对数据质量评估报告进行审核,若审核通过,则向参与方发送数据交易凭证,更新参与方信息。并根据MPC数据产品的配置信息中的计算功能所包含的切分策略对计算图的计算逻辑进行切分,得到各持有数据交易凭证的参与方的计算子图;向持有数据交易凭证的参与方下发MPC计算任务执行指令,该MPC计算任务执行指令包括:该参与方对应的计算子图;数据交易平台将MPC数据产品的状态设置为计算状态。包括计算任务发起方在内的各参与方,若接收到数据交易平台发放的数据交易凭证和MPC计算任务执行指令,则参与到MPC数据产品的多方计算任务中得到计算结果,从而完成MPC数据产品的计算任务和交易过程。
实施例六
图6示出了可以用来实施本发明的实施例的计算节点10的结构示意图。计算节点旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。计算节点还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本发明的实现。
如图6所示,计算节点10包括至少一个处理器11,以及与至少一个处理器11通信连接的存储器,如只读存储器(ROM)12、随机访问存储器(RAM)13等,其中,存储器存储有可被至少一个处理器执行的计算机程序,处理器11可以根据存储在只读存储器(ROM)12中的计算机程序或者从存储单元18加载到随机访问存储器(RAM)13中的计算机程序,来执行各种适当的动作和处理。在RAM 13中,还可存储计算节点10操作所需的各种程序和数据。处理器11、ROM 12以及RAM 13通过总线14彼此相连。输入/输出(I/O)接口15也连接至总线14。
计算节点10中的多个部件连接至I/O接口15,包括:输入单元16,例如键盘、鼠标等;输出单元17,例如各种类型的显示器、扬声器等;存储单元18,例如磁盘、光盘等;以及通信单元19,例如网卡、调制解调器、无线通信收发机等。通信单元19允许计算节点10通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理器11可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器11的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器11执行上文所描述的各个方法和处理,例如数据产品的交易方法。
在一些实施例中,数据产品的交易方法可被实现为计算机程序,其被有形地包含于计算机可读存储介质,例如存储单元18。在一些实施例中,计算机程序的部分或者全部可以经由ROM 12和/或通信单元19而被载入和/或安装到计算节点10上。当计算机程序加载到RAM 13并由处理器11执行时,可以执行上文描述的数据产品的交易方法的一个或多个步骤。备选地,在其他实施例中,处理器11可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行数据产品的交易方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,计算机可读存储介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。备选地,计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算节点上实施此处描述的系统和技术,该计算节点具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算节点。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、区块链网络和互联网。
计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (14)
1.一种数据产品的交易方法,其特征在于,应用于数据产品的交易系统中参与多方安全计算MPC的参与方,所述方法包括:
在接收到数据交易平台发送的MPC数据产品发布信息后,向所述数据交易平台发送数据交易凭证申请请求,以使所述数据交易平台基于计算任务发起方发送的MPC数据产品的配置信息对所述数据交易凭证申请请求进行审核,向审核通过的参与方发放数据交易凭证和MPC计算任务执行指令,其中,参与方包括计算任务发起方和非计算任务发起方;
若接收到所述数据交易平台发放的数据交易凭证和MPC计算任务执行指令,则参与到所述MPC数据产品的多方计算任务中得到计算结果;
在接收到数据交易平台发送的MPC数据产品发布信息之前还包括:
作为计算任务发起方的参与方,在本地完成配置MPC数据产品的配置信息;
在本地完成配置MPC数据产品的配置信息,包括:
对所述MPC数据产品所需要的原子服务能力分别进行封装得到对应的能力算子;
根据MPC数据产品的计算任务的计算逻辑,确定由能力算子和加密算子所构成的MPC数据产品的计算图和计算图切分策略;所述计算图切分策略用于对所述计算图进行切分确定每个参与方的计算子图。
2.根据权利要求1所述的方法,其特征在于,在接收到数据交易平台发送的MPC数据产品发布信息之前还包括:
向所述数据交易平台发起MPC数据产品发布请求,以使所述数据交易平台对所述MPC数据产品发布请求进行审核后向各参与方发送MPC数据产品发布信息;其中,所述MPC数据产品发布请求包含所述MPC数据产品的配置信息。
3.根据权利要求2所述的方法,其特征在于,所述MPC数据产品的配置信息包括:
数据产品摘要信息、参与方信息、参与方数据信息、MPC计算任务信息和计算功能信息;
其中,所述参与方信息包括:参与方数量和/或信任的参与方;所述参与方数据信息包括:所述参与方的数据源和数据字段;所述计算功能信息包括:能力算子和计算子图。
4.根据权利要求2所述的方法,其特征在于,所述在接收到所述MPC数据产品发布信息后,向所述数据交易平台发送数据交易凭证申请请求,包括:
作为所述计算任务发起方的参与方,在接收到所述数据交易平台发送的MPC数据产品发布信息后,自动向所述数据交易平台发送数据交易凭证申请请求;
作为非计算任务发起方的参与方,在接收到所述数据交易平台发送的所述MPC数据产品发布信息后,基于凭证申请请求触发指令向所述数据交易平台发送数据交易凭证申请请求。
5.一种数据产品的交易方法,其特征在于,应用于基于多方安全计算MPC的数据产品的管理系统的数据交易平台,所述方法包括:
接收作为计算任务发起方的参与方发送的MPC数据产品发布请求,其中,所述MPC数据产品发布请求包含所述MPC数据产品的配置信息,参与方包括计算任务发起方和非计算任务发起方;
对所述MPC数据产品发布请求进行审核后向参与方发送MPC数据产品发布信息;
接收所述参与方发送的数据交易凭证申请请求,基于MPC数据产品的配置信息对接收到的所述数据交易凭证申请请求进行审核;
向审核通过的参与方发放数据交易凭证和MPC计算任务执行指令,以使对应的参与方参与到所述MPC数据产品的多方计算任务中得到计算结果;
基于MPC数据产品的配置信息对接收到的所述数据交易凭证申请请求进行审核,包括:
审核发送所述数据交易凭证申请请求的参与方是否具备申请权限;
若具备申请权限,则审核所述参与方的本地数据是否满足MPC数据产品中的参与方数据信息;
若满足所述参与方数据信息,则向所述参与方发起数据质量评估请求,以使接收到所述数据质量评估请求的参与方在本地完成数据质量评估后,将数据质量评估报告发送至所述数据交易平台;
接收所述参与方发送的数据质量评估报告,对所述数据质量评估报告进行审核。
6.根据权利要求5所述的方法,其特征在于,所述对所述MPC数据产品发布请求进行审核后向各参与方发送MPC数据产品发布信息,包括:
对所述MPC数据产品发布请求进行登记,对所述MPC数据产品发布请求对应的MPC数据产品进行存储,并将所述MPC数据产品的状态设置为已登记状态;
对登记的MPC数据产品进行审核后,向所述作为计算任务发起方的参与方发送MPC数据产品发布成功消息,向作为非计算任务发起方的参与方发送MPC数据产品发布订阅消息,并将所述MPC数据产品的状态设置为已发布状态。
7.根据权利要求5-6任一所述的方法,其特征在于,所述向审核通过的参与方发放数据交易凭证和MPC计算任务执行指令,包括:
向审核通过的参与方发放数据交易凭证;
根据所述MPC数据产品的配置信息中的计算功能所包含的切分策略对计算图的计算逻辑进行切分,得到各持有数据交易凭证的参与方的计算子图;
向持有所述数据交易凭证的参与方下发MPC计算任务执行指令,所述MPC计算任务执行指令包括:所述参与方对应的计算子图;
将所述MPC数据产品的状态设置为计算状态。
8.根据权利要求5所述的方法,其特征在于,在向审核通过的参与方发放数据交易凭证和MPC计算任务执行指令之后,还包括:
在持有数据交易凭证的参与方接收到MPC计算任务执行指令并完成MPC数据产品计算任务之后,向所述作为计算任务发起方的参与方发送计算任务结束消息,将所述MPC数据产品的状态设置为交易完成状态。
9.根据权利要求5所述的方法,其特征在于,在对所述MPC数据产品发布请求进行审核后向参与方发送MPC数据产品发布信息之后,还包括:
在接收到作为所述计算任务发起方的参与方发送的MPC数据产品的版本变更信息的情况下,确定所述MPC数据产品的版本变更信息的变更类型;
根据所述变更类型,采用对应的变更策略更新所述MPC数据产品的配置信息并通知相关的参与方更新本地信息。
10.根据权利要求9所述的方法,其特征在于,所述MPC数据产品的版本变更信息的变更类型包括:
第一变更类型,所述第一变更类型为所述MPC数据产品的版本变更信息,使所述MPC数据产品计算任务的计算过程和计算逻辑未发生变更;
第二变更类型,所述第二变更类型为所述MPC数据产品的版本变更信息,使所述MPC数据产品计算任务的计算过程发生变更,所述MPC数据产品计算任务的计算逻辑发生变更;
第三变更类型,所述第三变更类型为所述MPC数据产品的版本变更信息,使所述MPC数据产品计算任务的计算逻辑发生变更。
11.根据权利要求9所述的方法,其特征在于,所述根据所述变更类型,采用对应的变更策略更新所述MPC数据产品的配置信息并通知相关的参与方更新本地信息,包括:
若所述变更类型为第一变更类型,则更新所述MPC数据的配置信息,并通知相关的参与方无需暂停当前MPC数据产品计算任务直接更新本地的信息;
若所述变更类型为第二变更类型,则更新所述MPC数据的配置信息,并通知相关的参与方在暂停当前MPC数据产品计算任务的状态下更新本地的信息;
若所述变更类型为第三变更类型,则根据各所述参与方的数据分布和能力以及所述MPC数据产品的版本变更信息,重新对计算图的计算逻辑进行切分得到更新后的计算子图;比较更新前后的计算子图确定发生计算子图变更的目标参与方,将更新后的计算子图下发至对应的目标参与方,并通知目标参与方在暂停当前MPC数据产品计算任务的状态下更新本地的计算子图。
12.一种数据产品的交易系统,其特征在于,包括:数据交易平台和多个参与多方安全计算MPC的参与方;其中,
作为计算任务发起方的参与方,用于在本地完成配置MPC数据产品的配置信息,并向所述数据交易平台发起MPC数据产品发布请求;其中,所述MPC数据产品发布请求包含所述MPC数据产品的配置信息;
所述数据交易平台,用于对接收到的MPC数据产品发布请求进行审核后向各参与方发送MPC数据产品发布信息;
所述参与方,用于在接收到所述数据交易平台发送的MPC数据产品发布信息后,向所述数据交易平台发送数据交易凭证申请请求;
所述数据交易平台,还用于接收所述参与方发送的数据交易凭证申请请求,基于所述MPC数据产品的配置信息对各所述数据交易凭证申请请求进行审核,向审核通过的参与方发放数据交易凭证和MPC计算任务执行指令;
所述参与方,还用于若接收到所述数据交易平台发放的数据交易凭证和MPC计算任务执行指令,则参与到所述MPC数据产品的多方计算任务中得到计算结果;
所述数据交易平台,还用于审核发送所述数据交易凭证申请请求的参与方是否具备申请权限;
若具备申请权限,则审核所述参与方的本地数据是否满足MPC数据产品中的参与方数据信息;
若满足所述参与方数据信息,则向所述参与方发起数据质量评估请求,以使接收到所述数据质量评估请求的参与方在本地完成数据质量评估后,将数据质量评估报告发送至所述数据交易平台;
接收所述参与方发送的数据质量评估报告,对所述数据质量评估报告进行审核。
13.一种计算节点,其特征在于,所述计算节点包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-11中任一项所述的数据产品的交易方法。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-11中任一项所述的数据产品的交易方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211667968.0A CN115829561B (zh) | 2022-12-23 | 2022-12-23 | 数据产品的交易方法、系统、计算节点和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211667968.0A CN115829561B (zh) | 2022-12-23 | 2022-12-23 | 数据产品的交易方法、系统、计算节点和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115829561A CN115829561A (zh) | 2023-03-21 |
| CN115829561B true CN115829561B (zh) | 2023-12-19 |
Family
ID=85518095
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211667968.0A Active CN115829561B (zh) | 2022-12-23 | 2022-12-23 | 数据产品的交易方法、系统、计算节点和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115829561B (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109359957A (zh) * | 2018-09-17 | 2019-02-19 | 中国银联股份有限公司 | 一种安全多方计算的方法及相关装置 |
| CN111488277A (zh) * | 2020-04-08 | 2020-08-04 | 矩阵元技术(深圳)有限公司 | 一种节点匹配方法、装置、设备及系统 |
| CN111597583A (zh) * | 2020-05-19 | 2020-08-28 | 北京链道科技有限公司 | 一种基于区块链的数据共享交换方法 |
| CN112182644A (zh) * | 2020-09-11 | 2021-01-05 | 华控清交信息科技(北京)有限公司 | 一种数据处理方法、装置和电子设备 |
| CN112199734A (zh) * | 2020-09-24 | 2021-01-08 | 北京冲量在线科技有限公司 | 多方数据流通系统 |
| CN112380495A (zh) * | 2020-12-04 | 2021-02-19 | 贵州师范学院 | 安全多方乘法运算方法及系统 |
| CN112884564A (zh) * | 2021-01-08 | 2021-06-01 | 四川新网银行股份有限公司 | 一种基于多方安全计算的实时共债风险管控系统和方法 |
| CN113127892A (zh) * | 2019-12-31 | 2021-07-16 | 华控清交信息科技(北京)有限公司 | 数据交易方法、装置、系统及存储介质 |
| CN113569278A (zh) * | 2021-06-25 | 2021-10-29 | 华能招标有限公司 | 基于区块链的多招投标平台的数据共享方法及相关设备 |
| CN115018499A (zh) * | 2022-05-30 | 2022-09-06 | 蚂蚁区块链科技(上海)有限公司 | 一种基于区块链的数字凭证发行方法、装置和系统 |
| CN115033923A (zh) * | 2022-06-28 | 2022-09-09 | 深圳怡化电脑科技有限公司 | 一种交易隐私数据的保护方法、装置、设备及存储介质 |
| CN115065461A (zh) * | 2022-05-13 | 2022-09-16 | 浪潮云信息技术股份公司 | 安全多方计算方法、系统及计算机可读介质 |
-
2022
- 2022-12-23 CN CN202211667968.0A patent/CN115829561B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109359957A (zh) * | 2018-09-17 | 2019-02-19 | 中国银联股份有限公司 | 一种安全多方计算的方法及相关装置 |
| CN113127892A (zh) * | 2019-12-31 | 2021-07-16 | 华控清交信息科技(北京)有限公司 | 数据交易方法、装置、系统及存储介质 |
| CN111488277A (zh) * | 2020-04-08 | 2020-08-04 | 矩阵元技术(深圳)有限公司 | 一种节点匹配方法、装置、设备及系统 |
| CN111597583A (zh) * | 2020-05-19 | 2020-08-28 | 北京链道科技有限公司 | 一种基于区块链的数据共享交换方法 |
| CN112182644A (zh) * | 2020-09-11 | 2021-01-05 | 华控清交信息科技(北京)有限公司 | 一种数据处理方法、装置和电子设备 |
| CN112199734A (zh) * | 2020-09-24 | 2021-01-08 | 北京冲量在线科技有限公司 | 多方数据流通系统 |
| CN112380495A (zh) * | 2020-12-04 | 2021-02-19 | 贵州师范学院 | 安全多方乘法运算方法及系统 |
| CN112884564A (zh) * | 2021-01-08 | 2021-06-01 | 四川新网银行股份有限公司 | 一种基于多方安全计算的实时共债风险管控系统和方法 |
| CN113569278A (zh) * | 2021-06-25 | 2021-10-29 | 华能招标有限公司 | 基于区块链的多招投标平台的数据共享方法及相关设备 |
| CN115065461A (zh) * | 2022-05-13 | 2022-09-16 | 浪潮云信息技术股份公司 | 安全多方计算方法、系统及计算机可读介质 |
| CN115018499A (zh) * | 2022-05-30 | 2022-09-06 | 蚂蚁区块链科技(上海)有限公司 | 一种基于区块链的数字凭证发行方法、装置和系统 |
| CN115033923A (zh) * | 2022-06-28 | 2022-09-09 | 深圳怡化电脑科技有限公司 | 一种交易隐私数据的保护方法、装置、设备及存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| 基于区块链的隐私保护技术的研究与应用;唐榆程;《中国优秀硕士学位论文全文数据库信息科技辑》(第1期);I138-238 * |
| 基于多方计算技术的数据交易机制研究;刘小霞 等;《大数据》;第8卷(第3期);第54-65页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115829561A (zh) | 2023-03-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110222533B (zh) | 分布式数据安全应用方法、系统及电子设备 | |
| US20230004537A1 (en) | Extracting data from a blockchain network | |
| CN109583857B (zh) | 公开邀约任务处理方法、系统、设备及存储介质 | |
| TW201935384A (zh) | 資產管理方法及裝置、電子設備 | |
| TWI804575B (zh) | 確定高風險用戶的方法及裝置、電腦可讀儲存媒體、和計算設備 | |
| CN109885786B (zh) | 数据缓存处理方法、装置、电子设备及可读存储介质 | |
| US10819751B2 (en) | Firewall management service architecture | |
| US11838382B2 (en) | Cross-network differential determination | |
| CN109886712A (zh) | 基于区块链的数据处理方法与装置 | |
| CN115829561B (zh) | 数据产品的交易方法、系统、计算节点和存储介质 | |
| CN116015840B (zh) | 一种数据操作审计方法、系统、设备及存储介质 | |
| CN112181599A (zh) | 模型训练方法、装置及存储介质 | |
| CN112037055A (zh) | 交易处理方法、装置、电子设备及可读存储介质 | |
| CN114900334B (zh) | Nft权限控制方法、系统、计算机可读存储介质及终端设备 | |
| CN113626850B (zh) | 基于联盟链的请求处理方法、装置、设备和存储介质 | |
| CN110264222A (zh) | 基于数据采集的尽职调查方法、装置及终端设备 | |
| CN113657943B (zh) | 一种虚拟资产划拨系统、方法、电子设备及存储介质 | |
| CN114331397A (zh) | 信息处理方法、装置、电子设备和存储介质 | |
| CN113835780A (zh) | 一种事件响应方法及装置 | |
| EP4320574A1 (en) | Secure messaging-based delayed payout mediation with protective countermeasures | |
| CN110866827B (zh) | 一种通证处理方法、装置、存储介质及服务器 | |
| CN113781230A (zh) | 基于区块链的交易处理方法和装置 | |
| US11816714B2 (en) | Service verification method and apparatus | |
| CN115829751A (zh) | 一种数据产品流通方法、系统、计算节点及存储介质 | |
| CN115829517A (zh) | 数据产品流通中扩缩容方法、系统、计算节点及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |