CN116011021A - 一种隐私数据的数据安全保护方法 - Google Patents
一种隐私数据的数据安全保护方法 Download PDFInfo
- Publication number
- CN116011021A CN116011021A CN202310090018.4A CN202310090018A CN116011021A CN 116011021 A CN116011021 A CN 116011021A CN 202310090018 A CN202310090018 A CN 202310090018A CN 116011021 A CN116011021 A CN 116011021A
- Authority
- CN
- China
- Prior art keywords
- data
- private data
- private
- privacy
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及数据安全,具体涉及一种隐私数据的数据安全保护方法,在数据加密端内部配置隐私数据加密模型,数据加密端之间通过联邦学习对隐私数据加密模型进行分布式模型训练;配置隐私数据安全保护规则,并基于隐私数据安全保护规则注册隐私数据;控制中心接收到请求方发送的隐私数据获取权限请求后,对隐私数据获取权限请求进行验证,并根据验证结果向请求方返回隐私数据获取权限;请求方向相应的数据存储端发送隐私数据获取权限,数据存储端通过数据加密端对相应的隐私数据进行加密处理,并向请求方返回加密处理后的隐私数据;本发明提供的技术方案能够有效克服缺乏隐私数据获取权限请求的验证机制,以及对隐私数据的加密效果较差的缺陷。
Description
技术领域
本发明涉及数据安全,具体涉及一种隐私数据的数据安全保护方法。
背景技术
当前随着物联网、云计算等新一代信息技术的发展,信息系统架构也随之发生变化,从传统信息系统的三层架构(数据库、服务器、PC机),转变为未来信息系统的三层架构(大数据、云计算、智能终端)。
随着大数据系统的应用越来越广泛,数据呈现爆发式增长,使得数据信息逐渐成为战略资产。然而,大数据系统的广泛应用给数据安全带来了新的挑战:数据安全威胁大大提升,数据安全威胁的隐蔽性、破坏性在不断提高,攻击者的背景、动机、目的和攻击方法变得更加复杂。
现有技术中,针对隐私数据的数据安全保护方法缺乏隐私数据获取权限请求的验证机制,使得攻击者能够较为简单地进入数据系统,对隐私数据进行攻击,并且现有的数据安全保护方法对隐私数据的加密效果较差,不能对隐私数据进行有效的安全防护。
发明内容
(一)解决的技术问题
针对现有技术所存在的上述缺点,本发明提供了一种隐私数据的数据安全保护方法,能够有效克服现有技术所存在的缺乏隐私数据获取权限请求的验证机制,以及对隐私数据的加密效果较差的缺陷。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:
一种隐私数据的数据安全保护方法,包括以下步骤:
S1、在数据加密端内部配置隐私数据加密模型,数据加密端之间通过联邦学习对隐私数据加密模型进行分布式模型训练;
S2、配置隐私数据安全保护规则,并基于隐私数据安全保护规则注册隐私数据;
S3、控制中心接收到请求方发送的隐私数据获取权限请求后,对隐私数据获取权限请求进行验证,并根据验证结果向请求方返回隐私数据获取权限;
S4、请求方向相应的数据存储端发送隐私数据获取权限,数据存储端通过数据加密端对相应的隐私数据进行加密处理,并向请求方返回加密处理后的隐私数据。
优选地,S1中数据加密端之间通过联邦学习对隐私数据加密模型进行分布式模型训练,包括:
各数据加密端分别利用本地数据集对隐私数据加密模型进行模型训练,得到不同的模型参数;
各数据加密端将模型训练得到的模型参数上传至云端,云端完成模型参数的聚合与更新后,各数据加密端利用更新后的模型参数进行分布式模型训练。
优选地,所述云端完成模型参数的聚合与更新后,各数据加密端利用更新后的模型参数进行分布式模型训练,包括:
云端将更新后的模型参数下发至各数据加密端,各数据加密端基于更新后的模型参数对各自内部隐私数据加密模型的原始模型参数进行更新,并进行下一次的迭代,直至模型收敛。
优选地,所述各数据加密端将模型训练得到的模型参数上传至云端,云端完成模型参数的聚合与更新后,各数据加密端利用更新后的模型参数进行分布式模型训练,包括:
第一数据加密端和第二数据加密端交换用于计算梯度的中间结果,并计算梯度值,同时第二数据加密端根据标签数据计算损失;
第一数据加密端和第二数据加密端将计算结果上传至云端,云端基于上传的计算结果计算总梯度与损失,并返回给第一数据加密端和第二数据加密端;
第一数据加密端、第二数据加密端基于总梯度与损失对各自内部隐私数据加密模型的原始模型参数进行更新,并进行下一次的迭代,直至模型收敛。
优选地,S2中配置隐私数据安全保护规则,包括:
在控制中心建立关于隐私数据的系统列表,设置可以被请求方访问的隐私数据,设置隐私数据的访问范围及提供方式。
优选地,S2中基于隐私数据安全保护规则注册隐私数据,包括:
建立用于存储隐私数据的数据存储端,数据存储端向控制中心注册隐私数据类型,控制中心建立隐私数据获取权限请求的验证机制。
优选地,S3中控制中心接收到请求方发送的隐私数据获取权限请求,包括:
请求方根据业务需要确定访问隐私数据类型,并向控制中心发送隐私数据获取权限请求。
优选地,所述隐私数据获取权限请求包括请求方名称、目标访问隐私数据、目标访问隐私数据的范围、目标访问隐私数据的使用方式和目标访问隐私数据的提供方式。
优选地,S3中对隐私数据获取权限请求进行验证,并根据验证结果向请求方返回隐私数据获取权限,包括:
控制中心判断请求方名称与请求方身份信息是否一致,判断目标访问隐私数据是否在隐私数据的系统列表中,判断目标访问隐私数据是否为可以被请求方访问的隐私数据,判断目标访问隐私数据的范围是否在隐私数据的访问范围内;
若控制中心对于上述判断事项均得到肯定答案,则控制中心根据目标访问隐私数据的使用方式和目标访问隐私数据的提供方式得到隐私数据的提供方式,并发送给相应的数据存储端,同时向请求方返回隐私数据获取权限;否则,控制中心拒绝请求方发送的隐私数据获取权限请求。
(三)有益效果
与现有技术相比,本发明所提供的一种隐私数据的数据安全保护方法,具有以下有益效果:
1)配置隐私数据安全保护规则,并基于隐私数据安全保护规则注册隐私数据,控制中心接收到请求方发送的隐私数据获取权限请求后,对隐私数据获取权限请求进行验证,并根据验证结果向请求方返回隐私数据获取权限,通过在控制中心建立隐私数据获取权限请求的验证机制,使得控制中心能够对请求方的身份及其想要访问的隐私数据进行核验,防止攻击者轻松进入数据系统,实现对数据系统的有效保护;
2)在数据加密端内部配置隐私数据加密模型,数据加密端之间通过联邦学习对隐私数据加密模型进行分布式模型训练,请求方向相应的数据存储端发送隐私数据获取权限,数据存储端通过数据加密端对相应的隐私数据进行加密处理,并向请求方返回加密处理后的隐私数据,从而能够利用联邦学习对数据加密端内部的隐私数据加密模型进行分布式模型训练,确保数据加密端对隐私数据的加密效果,形成对隐私数据的有效安全防护。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的流程示意图;
图2为本发明中数据加密端之间通过联邦学习对隐私数据加密模型进行分布式模型训练的流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种隐私数据的数据安全保护方法,如图1和图2所示,①在数据加密端内部配置隐私数据加密模型,数据加密端之间通过联邦学习对隐私数据加密模型进行分布式模型训练。
其中,数据加密端之间通过联邦学习对隐私数据加密模型进行分布式模型训练,包括:
各数据加密端分别利用本地数据集对隐私数据加密模型进行模型训练,得到不同的模型参数;
各数据加密端将模型训练得到的模型参数上传至云端,云端完成模型参数的聚合与更新后,各数据加密端利用更新后的模型参数进行分布式模型训练。
云端完成模型参数的聚合与更新后,各数据加密端利用更新后的模型参数进行分布式模型训练,包括:
云端将更新后的模型参数下发至各数据加密端,各数据加密端基于更新后的模型参数对各自内部隐私数据加密模型的原始模型参数进行更新,并进行下一次的迭代,直至模型收敛。
上述技术方案中,各数据加密端将模型训练得到的模型参数上传至云端,云端完成模型参数的聚合与更新后,各数据加密端利用更新后的模型参数进行分布式模型训练,包括:
第一数据加密端和第二数据加密端交换用于计算梯度的中间结果,并计算梯度值,同时第二数据加密端根据标签数据计算损失;
第一数据加密端和第二数据加密端将计算结果上传至云端,云端基于上传的计算结果计算总梯度与损失,并返回给第一数据加密端和第二数据加密端;
第一数据加密端、第二数据加密端基于总梯度与损失对各自内部隐私数据加密模型的原始模型参数进行更新,并进行下一次的迭代,直至模型收敛。
②配置隐私数据安全保护规则,并基于隐私数据安全保护规则注册隐私数据。
1)配置隐私数据安全保护规则,包括:
在控制中心建立关于隐私数据的系统列表,设置可以被请求方访问的隐私数据,设置隐私数据的访问范围及提供方式。
2)基于隐私数据安全保护规则注册隐私数据,包括:
建立用于存储隐私数据的数据存储端,数据存储端向控制中心注册隐私数据类型,控制中心建立隐私数据获取权限请求的验证机制。
③控制中心接收到请求方发送的隐私数据获取权限请求后,对隐私数据获取权限请求进行验证,并根据验证结果向请求方返回隐私数据获取权限。
1)控制中心接收到请求方发送的隐私数据获取权限请求,包括:
请求方根据业务需要确定访问隐私数据类型,并向控制中心发送隐私数据获取权限请求。
本申请技术方案中,隐私数据获取权限请求包括请求方名称、目标访问隐私数据、目标访问隐私数据的范围、目标访问隐私数据的使用方式和目标访问隐私数据的提供方式。
2)对隐私数据获取权限请求进行验证,并根据验证结果向请求方返回隐私数据获取权限,包括:
控制中心判断请求方名称与请求方身份信息是否一致,判断目标访问隐私数据是否在隐私数据的系统列表中,判断目标访问隐私数据是否为可以被请求方访问的隐私数据,判断目标访问隐私数据的范围是否在隐私数据的访问范围内;
若控制中心对于上述判断事项均得到肯定答案,则控制中心根据目标访问隐私数据的使用方式和目标访问隐私数据的提供方式得到隐私数据的提供方式,并发送给相应的数据存储端,同时向请求方返回隐私数据获取权限;否则,控制中心拒绝请求方发送的隐私数据获取权限请求。
④请求方向相应的数据存储端发送隐私数据获取权限,数据存储端通过数据加密端对相应的隐私数据进行加密处理,并向请求方返回加密处理后的隐私数据。
数据存储端通过数据加密端利用内部配置的隐私数据加密模型对目标访问隐私数据的范围所涉及到的隐私数据进行加密处理,并基于控制中心发送的隐私数据提供方式向请求方返回加密处理后的隐私数据。
本申请技术方案中,一方面配置隐私数据安全保护规则,并基于隐私数据安全保护规则注册隐私数据;控制中心接收到请求方发送的隐私数据获取权限请求后,对隐私数据获取权限请求进行验证,并根据验证结果向请求方返回隐私数据获取权限,通过在控制中心建立隐私数据获取权限请求的验证机制,使得控制中心能够对请求方的身份及其想要访问的隐私数据进行核验,防止攻击者轻松进入数据系统,实现对数据系统的有效保护;
另一方面,在数据加密端内部配置隐私数据加密模型,数据加密端之间通过联邦学习对隐私数据加密模型进行分布式模型训练;请求方向相应的数据存储端发送隐私数据获取权限,数据存储端通过数据加密端对相应的隐私数据进行加密处理,并向请求方返回加密处理后的隐私数据,从而能够利用联邦学习对数据加密端内部的隐私数据加密模型进行分布式模型训练,确保数据加密端对隐私数据的加密效果,形成对隐私数据的有效安全防护。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (9)
1.一种隐私数据的数据安全保护方法,其特征在于:包括以下步骤:
S1、在数据加密端内部配置隐私数据加密模型,数据加密端之间通过联邦学习对隐私数据加密模型进行分布式模型训练;
S2、配置隐私数据安全保护规则,并基于隐私数据安全保护规则注册隐私数据;
S3、控制中心接收到请求方发送的隐私数据获取权限请求后,对隐私数据获取权限请求进行验证,并根据验证结果向请求方返回隐私数据获取权限;
S4、请求方向相应的数据存储端发送隐私数据获取权限,数据存储端通过数据加密端对相应的隐私数据进行加密处理,并向请求方返回加密处理后的隐私数据。
2.根据权利要求1所述的隐私数据的数据安全保护方法,其特征在于:S1中数据加密端之间通过联邦学习对隐私数据加密模型进行分布式模型训练,包括:
各数据加密端分别利用本地数据集对隐私数据加密模型进行模型训练,得到不同的模型参数;
各数据加密端将模型训练得到的模型参数上传至云端,云端完成模型参数的聚合与更新后,各数据加密端利用更新后的模型参数进行分布式模型训练。
3.根据权利要求2所述的隐私数据的数据安全保护方法,其特征在于:所述云端完成模型参数的聚合与更新后,各数据加密端利用更新后的模型参数进行分布式模型训练,包括:
云端将更新后的模型参数下发至各数据加密端,各数据加密端基于更新后的模型参数对各自内部隐私数据加密模型的原始模型参数进行更新,并进行下一次的迭代,直至模型收敛。
4.根据权利要求3所述的隐私数据的数据安全保护方法,其特征在于:所述各数据加密端将模型训练得到的模型参数上传至云端,云端完成模型参数的聚合与更新后,各数据加密端利用更新后的模型参数进行分布式模型训练,包括:
第一数据加密端和第二数据加密端交换用于计算梯度的中间结果,并计算梯度值,同时第二数据加密端根据标签数据计算损失;
第一数据加密端和第二数据加密端将计算结果上传至云端,云端基于上传的计算结果计算总梯度与损失,并返回给第一数据加密端和第二数据加密端;
第一数据加密端、第二数据加密端基于总梯度与损失对各自内部隐私数据加密模型的原始模型参数进行更新,并进行下一次的迭代,直至模型收敛。
5.根据权利要求1所述的隐私数据的数据安全保护方法,其特征在于:S2中配置隐私数据安全保护规则,包括:
在控制中心建立关于隐私数据的系统列表,设置可以被请求方访问的隐私数据,设置隐私数据的访问范围及提供方式。
6.根据权利要求5所述的隐私数据的数据安全保护方法,其特征在于:S2中基于隐私数据安全保护规则注册隐私数据,包括:
建立用于存储隐私数据的数据存储端,数据存储端向控制中心注册隐私数据类型,控制中心建立隐私数据获取权限请求的验证机制。
7.根据权利要求6所述的隐私数据的数据安全保护方法,其特征在于:S3中控制中心接收到请求方发送的隐私数据获取权限请求,包括:
请求方根据业务需要确定访问隐私数据类型,并向控制中心发送隐私数据获取权限请求。
8.根据权利要求7所述的隐私数据的数据安全保护方法,其特征在于:所述隐私数据获取权限请求包括请求方名称、目标访问隐私数据、目标访问隐私数据的范围、目标访问隐私数据的使用方式和目标访问隐私数据的提供方式。
9.根据权利要求8所述的隐私数据的数据安全保护方法,其特征在于:S3中对隐私数据获取权限请求进行验证,并根据验证结果向请求方返回隐私数据获取权限,包括:
控制中心判断请求方名称与请求方身份信息是否一致,判断目标访问隐私数据是否在隐私数据的系统列表中,判断目标访问隐私数据是否为可以被请求方访问的隐私数据,判断目标访问隐私数据的范围是否在隐私数据的访问范围内;
若控制中心对于上述判断事项均得到肯定答案,则控制中心根据目标访问隐私数据的使用方式和目标访问隐私数据的提供方式得到隐私数据的提供方式,并发送给相应的数据存储端,同时向请求方返回隐私数据获取权限;否则,控制中心拒绝请求方发送的隐私数据获取权限请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310090018.4A CN116011021A (zh) | 2023-02-09 | 2023-02-09 | 一种隐私数据的数据安全保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310090018.4A CN116011021A (zh) | 2023-02-09 | 2023-02-09 | 一种隐私数据的数据安全保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116011021A true CN116011021A (zh) | 2023-04-25 |
Family
ID=86019360
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310090018.4A Pending CN116011021A (zh) | 2023-02-09 | 2023-02-09 | 一种隐私数据的数据安全保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116011021A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116436704A (zh) * | 2023-06-13 | 2023-07-14 | 深存科技(无锡)有限公司 | 面向用户隐私数据的数据处理方法和数据处理设备 |
-
2023
- 2023-02-09 CN CN202310090018.4A patent/CN116011021A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116436704A (zh) * | 2023-06-13 | 2023-07-14 | 深存科技(无锡)有限公司 | 面向用户隐私数据的数据处理方法和数据处理设备 |
| CN116436704B (zh) * | 2023-06-13 | 2023-08-18 | 深存科技(无锡)有限公司 | 面向用户隐私数据的数据处理方法和数据处理设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111901309B (zh) | 一种数据安全共享方法、系统及装置 | |
| Salimitari et al. | A survey on consensus methods in blockchain for resource-constrained IoT networks | |
| US11652605B2 (en) | Advanced non-fungible token blockchain architecture | |
| CN107103054B (zh) | 一种私有区块链的智能合约异步执行存储系统与实现方法 | |
| CN113837761B (zh) | 一种基于区块链和可信执行环境的联邦学习方法及系统 | |
| CA3009326C (en) | Method and system for blockchain variant using digital signatures | |
| Xu et al. | BESIFL: Blockchain-empowered secure and incentive federated learning paradigm in IoT | |
| US11367055B2 (en) | Decentralized pooled mining for enabling proof-of-work on blockchains | |
| CN110419055A (zh) | 基于利用零知识证明的账户票据模型的区块链数据保护 | |
| CN113570065A (zh) | 基于联盟链和联邦学习的数据管理方法、装置及设备 | |
| An et al. | PPQC: A blockchain-based privacy-preserving quality control mechanism in crowdsensing applications | |
| CN113779617B (zh) | 基于状态通道的联邦学习任务可信监管与调度方法及装置 | |
| US20190392155A1 (en) | Creating software packages for performing secure computations | |
| CN116011021A (zh) | 一种隐私数据的数据安全保护方法 | |
| Miao et al. | An intelligent and privacy-enhanced data sharing strategy for blockchain-empowered Internet of Things | |
| Zhang et al. | Federated learning meets blockchain: State channel-based distributed data-sharing trust supervision mechanism | |
| Zhang et al. | Multiaccess edge integrated networking for Internet of Vehicles: A blockchain-based deep compressed cooperative learning approach | |
| Alexander et al. | Cybersecurity, information assurance, and big data based on blockchain | |
| Li et al. | Breaking down data sharing barrier of smart city: a digital twin approach | |
| Liu et al. | A blockchain-based spatial data trading framework | |
| CN112350863B (zh) | 一种基于交易的去中心化访问控制方法和系统 | |
| Zhang et al. | A decentralized and reliable trust measurement for edge computing enabled Internet of Things | |
| Wang et al. | Enabling Fairness‐Aware and Privacy‐Preserving for Quality Evaluation in Vehicular Crowdsensing: A Decentralized Approach | |
| US20240171413A1 (en) | Performing data interactions in a virtual environment | |
| CN114978893A (zh) | 一种基于区块链的去中心化联邦学习方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |