CN116127531A - 一种多数据方参与且各方数据不出域的安全计算方法及系统 - Google Patents

一种多数据方参与且各方数据不出域的安全计算方法及系统 Download PDF

Info

Publication number
CN116127531A
CN116127531A CN202310055990.8A CN202310055990A CN116127531A CN 116127531 A CN116127531 A CN 116127531A CN 202310055990 A CN202310055990 A CN 202310055990A CN 116127531 A CN116127531 A CN 116127531A
Authority
CN
China
Prior art keywords
data
calculation
metadata
model
project
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310055990.8A
Other languages
English (en)
Other versions
CN116127531B (zh
Inventor
于智超
刘岩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Huiqi Yidiantong Technology Co ltd
Original Assignee
Beijing Huiqi Yidiantong Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Huiqi Yidiantong Technology Co ltd filed Critical Beijing Huiqi Yidiantong Technology Co ltd
Priority to CN202310055990.8A priority Critical patent/CN116127531B/zh
Publication of CN116127531A publication Critical patent/CN116127531A/zh
Application granted granted Critical
Publication of CN116127531B publication Critical patent/CN116127531B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06F21/645Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提出一种多数据方参与且各方数据不出域的安全计算系统及方法,数据提供方在本地的数据服务平台自行管理数据,可以将数据授权给可信任的合作方;数据使用方在决策模型服务平台可以看到自己的数据描述信息和数据提供方授权给自己的数据描述信息,并不能看到原始数据,并以此来配置模型指标,系统自动根据模型指标优化项目模型,并与各方协商模型指标和隐私计算参数,从而简化了多方计算项目的工程开发的难度,同时又保证了达到各方对于隐私保护的要求,再通过安全计算引擎在数据提供方本地进行加密计算,最终将计算结果加密返回,达到多方安全计算数据不出域、可用不可见的目的。

Description

一种多数据方参与且各方数据不出域的安全计算方法及系统
技术领域
本发明涉及数据安全应用技术领域,特别涉及一种多数据方参与且各方数据不出域的安全计算方法及系统。
背景技术
作为数字化转型的核心要素和关键因素,数据对经济发展的重要性不言而喻。近年来,数字化浪潮蓬勃兴起,数据作为基础战略资源和关键生产要素的地位日益凸显。然而,在人工智能、物联网、移动互联网、云计算和5G等新兴技术的驱动下,数据的流通与变现使得数据更容易脱离控制,并出现非法滥用的情况。数据安全问题日益凸显,日益增长的隐私泄露事件更是为我国敲响了警钟。
在传统数据流通过程中,各方数据汇聚到应用方做融合运算,虽然数据被传输到应用方时会进行加密等安全保护操作,然而当数据在应用方解密后,数据所有方并没有办法保证数据不被非法使用,整个数据的融合运算过程面临数据泄露、被篡改的风险。为解决数据的隐私安全问题,同时发挥数据流动与数据增值的能力,一系列隐私计算技术被提出。安全多方计算无疑是其中的佼佼者。多方安全计算的研究主要是针对无可信第三方的情况下,如何安全地计算一个约定函数的问题。
安全多方计算中各方数据的运算过程“数据可用不可见”,从而保障各方数据安全。在安全多方计算的工程实现中,用户不清楚其他数据提供方所能提供的数据情况,也不确定不同数据方对于数据安全的要求,也无法根据数据安全要求选择合适的多方计算模型、安全计算算法等,因此每个项目需要工程开发人员根据各方要求去选择配置合适的多方计算模型、安全计算算法等,这大大增加了工程开发的难度。因此需要一种用户通过简单设置,便可以安全地将自身数据不出域提供给应用方的方法。
发明内容
针对现有技术存在的问题,本发明提出一种多数据方参与且各方数据不出域的安全计算系统,包括决策模型服务平台、数据服务平台和安全计算引擎;
所述决策模型服务平台包括合作方管理模块、项目管理模块、数据目录模块、指标运算模块;
所述合作方管理模块用于各个合作方的配置管理;
所述项目管理模块用于项目的配置管理;
所述数据目录模块用于授权范围内的元数据查看;
所述指标运算模块用于模型指标的配置和发起运行计算;
所述数据服务平台包括数据源管理模块、字典管理模块、数据集管理模块;
所述数据源管理模块用于对自身数据不同数据源的配置;
所述字典管理模块用于对自身开放数据的配置;
所述数据集管理模块用于对自身开放数据的授权;
所述安全计算引擎用于提供安全计算方法。
本发明还提出一种使用上述安全计算系统实现多数据方参与且各方数据不出域的安全计算方法,包括:
根据需要选择数据合作方,并对各个数据合作方进行配置;
查看数据合作方可以提供的数据清单,并从中选择需要申请的元数据以及元数据权限;
配置项目所需要的元数据、所需要的元数据权限、关联的模型指标;
对模型指标进行配置,由指标运算模块根据模型指标自动确定多方计算模型,具体为根据模型指标确定多方计算的顺序,根据确定的多方计算顺序依次提交各方审核确认模型指标,当所有数据合作方确认完成后,各个数据合作方之间完成项目签约,项目完成创建,并注册到各方项目管理模块中,注册包括根据确定的多方计算顺序将多方计算模型分解成多个数据计算子模型;
发起多方安全计算,在相邻的合作方之间共享数据计算子模型和传递计算结果数据,最终得到安全计算结果。
通过本发明提出的多数据方参与且各方数据不出域的安全计算系统及方法,数据提供方在本地的数据服务平台自行管理数据,可以将数据授权给可信任的合作方;数据使用方在决策模型服务平台可以看到自己的数据描述信息和数据提供方授权给自己的数据描述信息,并不能看到原始数据,并以此来配置模型指标,系统自动根据模型指标优化项目模型,并与各方协商模型指标和隐私计算参数,从而简化了多方计算项目的工程开发的难度,同时又保证了达到各方对于隐私保护的要求,再通过安全计算引擎在数据提供方本地进行加密计算,最终将计算结果加密返回,达到多方安全计算数据不出域、可用不可见的目的。
本发明具有以下优点:
1)可以方便的在寻找可能需要进行合作的合作方,并将自身需求告知其他数据提供方,以便与之建立合作关系。并且在建立合作关系时就已经知晓各个合作方所能提供的元数据和元数据权限,进而提高了数据合作方筛选的效率,避免建立无效的数据合作。
2)用户可以方便地根据元数据在各个数据合作方之间创建和管理项目,并且自动优化项目计算模型,且容易满足各个数据合作方对于数据计算的隐私要求。
3)通过指标运算模块,用户可以方便地设置项目数据中的模型指标和隐私计算参数,从而简化了多方计算项目的工程开发的难度,同时又保证了达到各方对于隐私保护的要求。
4)打破数据孤岛,解决多方数据合作过程中的数据安全和隐私问题。在各方数据都不出域情况下,做到了即保护隐私的同时又使用了对方数据的目的,实现了数据不出域、可用不可见。
5)为政府及机构合作开放数据提供支撑服务,解决数据隐私与数据共享的矛盾;助力跨行业跨机构的金融联合风控、联合预测,促进政务数据安全共享流通。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
图1为本发明提出的安全计算系统的示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
一种多数据方参与且各方数据不出域的安全计算系统,整个系统的结构如图1所示,该系统可以构成一个多方安全计算平台,主要包括三个子系统,分别是决策模型服务平台、数据服务平台和安全计算引擎。决策模型服务平台负责管理合作方信息、管理项目、管理数据信息、配置希望获取的合作方数据指标和运算操作,并获取运算结果。数据服务平台,用于管理本地数据源信息,管理本地字典和管理本地数据的访问权限。安全计算引擎,用于与安全计算服务器连接,根据合作方的要求,获取安全计算模型及算法程序。
决策模型服务平台具体又包括合作方管理模块、项目管理模块、数据目录模块、指标运算模块。
合作方管理模块用于各个合作方的配置管理,合作方管理模块可以接入所有其他数据提供方的多方安全计算平台,获取其他数据提供方的信息,并添加所需的数据提供方为数据合作方,并对添加的数据合作方进行管理维护。具体包括搜索和查看可提供数据的数据提供方信息,确定需要合作的数据提供方,向需要合作的数据提供方发起合作请求消息,当收到合作方反馈的同意合作消息后,将同意合作的数据提供方添加为数据合作方,并自动配置合作方的节点信息。合作请求消息中包含自身名称、自身UUID、需要数据提供方提供的元数据、需要数据提供方提供的元数据权限等。数据提供方信息包括并不限于:数据提供方名称、数据提供方UUID、数据提供方可提供的数据清单、合作方节点信息。其中数据提供方可提供的数据清单包括并不限于:数据提供方可提供的元数据说明、元数据格式、元数据权限。元数据权限至少包括:授权查看、授权使用。将同意合作的数据提供方添加为数据合作方至少包括对同意合作的数据提供方身份进行验证。对添加的数据合作方进行管理维护至少包括删除合作方、修改合作请求、审查其他数据提供方发来的合作请求、接受/拒绝其他数据提供方发来的合作请求。
通过合作方管理模块的上述功能,可以方便的在寻找可能需要进行合作的合作方,并将自身需求告知其他数据提供方,以便与之建立合作关系。并且在建立合作关系时就已经知晓各个合作方所能提供的元数据和元数据权限,进而提高了数据合作方筛选的效率,避免建立无效的数据合作。
项目管理模块用于在各个合作方之间创建和管理项目。创建项目至少包括配置项目所需要的元数据、所需要的元数据权限、关联的模型指标。项目管理模块还包括对项目的管理功能,包括列出“我创建的项目”、“我参与的项目”、项目修改、项目删除等。创建后的项目将调用指标运算模块配置模型指标,然后根据模型指标确定多方计算的顺序,根据确定的多方计算顺序依次提交各方审核确认模型指标,当所有数据合作方确认完成后,各个数据合作方之间完成项目签约,项目完成创建,并注册到各方项目管理模块中,注册包括根据确定的多方计算顺序将多方计算模型分解成多个数据计算子模型,并在相邻的合作方之间共享数据计算子模型和传递计算结果数据。例如,将计算函数y=x1+x2+x3+x4的计算顺序优化为x1->x3->x2->x4->x1后,将计算函数分解为y1=x1+x3,y2=y1+x2,y3=y2+x4三个数据计算子模型,并共享给x3的数据提供方,x2的数据提供方,x4的数据提供方,在各方的项目管理模块中注册,这样x3的数据提供方根据项目注册的数据计算子模型y1=x1+x3,在域内根据隐私计算参数使用自身提供的数据x3将y1计算出来,并根据隐私计算参数将y1发送给x2的数据提供方,进而由x2的数据提供方在域内完成下一步计算,以此类推,当x4的数据提供方完成域内计算后,将结果y3发送给x1的数据提供方,由x1的数据提供方对y3进行处理,得到最终需要的计算结果y。每一个合作方的用户在可以项目管理模块中,根据自身元数据的数据权限和/或数据敏感度,改变与其他数据合作方进行数据交换时的各种隐私计算参数,包括但不限于秘密分享、同态加密、混淆电路、不经意传输、同态承诺、零知识证明、PSI、PIR、差分隐私等。
通过项目管理模块的上述功能,用户可以方便地根据元数据在各个数据合作方之间创建和管理项目,并且自动优化项目计算模型,且容易满足各个数据合作方对于数据计算的隐私要求。
数据目录模块用于授权范围内的元数据查看。当数据合作方接受了合作请求后,就可以在数据目录模块中查看数据合作方可以提供的数据清单,并从中选择需要申请的元数据以及元数据权限。确定所需要的元数据对应的数据合作方,向所需要的元数据对应的数据合作方申请所需要的元数据和所需要的元数据权限。在从各个数据合作方获取了相应元数据权限后,相应的元数据就可以在数据目录模块中查看和管理,用户可以选择其中的元数据用于项目创建和管理。同时,数据目录模块还用于管理和请求改变元数据的权限。
通过数据目录模块的上述功能,用户可以方便地查看元数据,以及请求元数据的权限,而无需工程开发人员手动进行设置。
指标运算模块用于模型指标的配置和发起计算。指标运算模块可以根据有权限的数据进行模型指标的配置及发起运算操作,并可查看运算结果。模型指标的配置包括根据模型指标自动确定多方计算模型。其中自动确定多方计算模型至少包括确定多方计算顺序。例如,模型指标为使用四方数据(x1,x2,x3,x4)计算函数y=x1+x2+x3+x4,其中x1、x2、x3、x4分别代表四个数据提供方提供的数据,y为四个数据的和,该项目由x1的数据提供方创建,由于多方计算函数为加和运算,因此在加和时四个数据的计算顺序并不影响结果,但是不同数据提供方之间数据传输的速度和时间可能会不同,此时系统会自动根据数据传输速度优化计算顺序为传输效率较高的x1->x3->x2->x4->x1,而非默认的x1->x2->x3->x4->x1。此外,自动确定多方计算模型还包括根据元数据权限选择多方计算的隐私计算参数,例如,当元数据权限为授权查看时,则可以在计算模型中指定相应数据不需要进行加密,而当元数据权限为授权使用时,则需要对其进行加密,并自动配置合适的加密算法。具体地,该合适的加密算法可以由数据提供方在配置可以提供的元数据的权限时一并配置,并在配置模型指标时按照数据提供方的配置来配置。该合适的加密算法也可以根据下一个数据合作方的运算能力来配置。以上仅仅是为了方便说明,示例性地以加密算法作为模型指标来进行说明。上述的隐私计算参数,包括但不限于秘密分享、同态加密、混淆电路、不经意传输、同态承诺、零知识证明、PSI、PIR、差分隐私等。在优选的实施方式中,用户无需了解这些隐私计算参数的具体含义,仅需要配置对于自身元数据的授权权限,自身元数据的使用要求,指标运算模块自动根据匹配规则从各种隐私计算参数中选择合适的隐私计算参数配置模型指标。配置好的模型指标被提交给项目管理模块,以在各个数据合作方审核确认,相互之间完成项目签约。并且指标运算模块还用于根据配置好的模型指标发起计算。
通过指标运算模块,用户可以方便地设置项目数据中的模型指标和隐私计算参数,从而简化了多方计算项目的工程开发的难度,同时又保证了达到用户对于隐私保护的需要。
数据服务平台包括数据源管理模块、字典管理模块、数据集管理模块。
数据源管理模块用于对自身数据不同数据源的配置。数据源管理模块与数据提供方自己域内的数据库连接,并可以安全访问域内数据库的数据。包括设置数据库地址,数据库访问权限,数据访问接口,数据格式化处理等。
字典管理模块用于对自身开放数据的配置。字典管理模块将数据库中的数据项进行映射,形成可以提供的元数据。字典管理模块还用于对元数据配置相应的元数据信息,元数据信息至少包括元数据说明、元数据格式、可提供的元数据访问权限。对于每个数据提供方而言,元数据所映射的数据字段中的源数据是不出域参与计算的,但是配置后的元数据及元数据信息会被发送至其他数据提供方,供其他数据提供方使用。
数据集管理模块用于对自身开放数据的授权。当接收到其他数据合作方提出的元数据访问权限申请后,相关申请被提交到数据集管理模块,数据集管理模块查询用户对元数据的权限授予策略,根据相应元数据的权限授予策略完成对自身开发元数据的授权。其中,权限授予策略包括自动授权、人工审核两种。对于敏感性不高的元数据,用户可以将其权限授予策略配置为自动授权,在这种情况下,当有接收到其他数据合作方的元数据权限申请后,可以自动对合作方身份进行鉴权,在确认身份无误后自动授予该元数据的查看权限和/或使用权限。对于敏感性高的元数据,用户可以将其权限授予策略配置为人工审核,此时由用户根据其他数据合作方的元数据权限申请中的合作方身份信息、请求理由、审批手续等信息,人工确定是否授予该元数据的查看权限和/或使用权限。
通过数据服务平台,用户可以方便的管理自身提供的可供多方计算使用的元数据集,并配置各个元数据的查看权限和/或使用权限,从而减少了项目工程开发的难度。
安全计算引擎,提供安全计算的算法。安全计算引擎用于保证项目计算过程中,各隐私计算参数配置的安全计算方法的安全性和可靠性。各方在完成项目的安全计算时,首先根据项目的模型指标,从统一的安全计算服务器中下载域内安全计算所需的安全计算算法程序,使用下载的安全算法程序在域内完成自身提供数据的安全计算及与相邻数据合作方的数据交换。
通过安全计算引擎,确保了各个数据合作方安全计算方法的统一,防止各方使用自身安全计算算法带来的漏洞,从而提高了整个项目计算时的安全性和可靠性。
使用上述的多数据方参与且各方数据不出域的安全计算系统,用户可以实现多数据方参与且各方数据不出域的安全计算,具体方法为:
根据需要选择数据合作方,并对各个数据合作方进行配置;
查看数据合作方可以提供的数据清单,并从中选择需要申请的元数据以及元数据权限;
配置项目所需要的元数据、所需要的元数据权限、关联的模型指标;
对模型指标进行配置,由指标运算模块根据模型指标自动确定多方计算模型,具体为根据模型指标确定多方计算的顺序,根据确定的多方计算顺序依次提交各方审核确认模型指标,当所有数据合作方确认完成后,各个数据合作方之间完成项目签约,项目完成创建,并注册到各方项目管理模块中,注册包括根据确定的多方计算顺序将多方计算模型分解成多个数据计算子模型;
发起多方安全计算,在相邻的合作方之间共享数据计算子模型和传递计算结果数据,最终得到安全计算结果。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1.一种多数据方参与且各方数据不出域的安全计算系统,包括决策模型服务平台、数据服务平台和安全计算引擎;
所述决策模型服务平台包括合作方管理模块、项目管理模块、数据目录模块、指标运算模块;
所述合作方管理模块用于各个合作方的配置管理;
所述项目管理模块用于项目的配置管理;
所述数据目录模块用于授权范围内的元数据查看;
所述指标运算模块用于模型指标的配置和发起运行计算;
所述数据服务平台包括数据源管理模块、字典管理模块、数据集管理模块;
所述数据源管理模块用于对自身数据不同数据源的配置;
所述字典管理模块用于对自身开放数据的配置;
所述数据集管理模块用于对自身开放数据的授权;
所述安全计算引擎用于提供安全计算方法。
2.如权利要求1所述的安全计算系统,其特征在于:
所述合作方管理模块还用于搜索和查看可提供数据的数据提供方信息,确定需要合作的数据提供方,向需要合作的数据提供方发起合作请求消息,当收到合作方反馈的同意合作消息后,将同意合作的数据提供方添加为数据合作方,并自动配置合作方的节点信息。
3.如权利要求2所述的安全计算系统,其特征在于:
所述合作请求消息中包含自身名称、自身UUID、需要数据提供方提供的元数据、需要数据提供方提供的元数据权限;
数据提供方信息包括数据提供方名称、数据提供方UUID、数据提供方可提供的数据清单、合作方节点信息,其中,
数据提供方可提供的数据清单包括数据提供方可提供的元数据说明、元数据格式、元数据权限,其中,
元数据权限包括授权查看和/或授权使用。
4.如权利要求1所述的安全计算系统,其特征在于所述项目管理模块用于项目的配置管理具体包括:
所述项目管理模块用于在各个合作方之间创建和管理项目,配置项目所需要的元数据、所需要的元数据权限、关联的模型指标。
5.如权利要求4所述的安全计算系统,其特征在于:
所述项目管理模块还用于根据模型指标确定多方计算的顺序,根据确定的多方计算顺序依次提交各方审核确认模型指标,当所有数据合作方确认完成后,各个数据合作方之间完成项目签约,项目完成创建,并注册到各方项目管理模块中,注册包括根据确定的多方计算顺序将多方计算模型分解成多个数据计算子模型,并在相邻的合作方之间共享数据计算子模型和传递计算结果数据。
6.如权利要求1所述的安全计算系统,其特征在于:
所述数据目录模块用于在数据合作方接受了合作请求后,查看数据合作方可以提供的数据清单,并从中选择需要申请的元数据以及元数据权限,自动确定所需要的元数据对应的数据合作方,向所需要的元数据对应的数据合作方申请所需要的元数据和所需要的元数据权限,在从各个数据合作方获取了相应元数据权限后,提供相应的元数据的查看和管理功能,以使得用户选择其中的元数据用于项目创建和管理。
7.如权利要求1所述的安全计算系统,其特征在于所述指标运算模块用于模型指标的配置和发起运行计算具体包括:
所述指标运算模块根据有权限的数据进行模型指标的配置及发起运算操作,并查看运算结果;
其中,模型指标的配置包括根据模型指标自动确定多方计算模型,
所述自动确定多方计算模型至少包括确定多方计算顺序,和/或根据元数据权限选择多方计算的隐私计算参数。
8.如权利要求7所述的安全计算系统,其特征在于:
根据元数据权限选择多方计算的隐私计算参数包括自动根据匹配规则从各种隐私计算参数中选择合适的隐私计算参数配置模型指标,配置好的模型指标被提交给项目管理模块,以在各个数据合作方审核确认,相互之间完成项目签约。
9.如权利要求7所述的安全计算系统,其特征在于:
所述安全计算引擎用于根据项目的模型指标,从统一的安全计算服务器中下载域内安全计算所需的安全计算算法程序,使用下载的安全算法程序在域内完成自身提供数据的安全计算及与相邻数据合作方的数据交换。
10.一种使用权利要求1所述的安全计算系统实现多数据方参与且各方数据不出域的安全计算方法,包括:
根据需要选择数据合作方,并对各个数据合作方进行配置;
查看数据合作方可以提供的数据清单,并从中选择需要申请的元数据以及元数据权限;
配置项目所需要的元数据、所需要的元数据权限、关联的模型指标;
对模型指标进行配置,由指标运算模块根据模型指标自动确定多方计算模型,具体为根据模型指标确定多方计算的顺序,根据确定的多方计算顺序依次提交各方审核确认模型指标,当所有数据合作方确认完成后,各个数据合作方之间完成项目签约,项目完成创建,并注册到各方项目管理模块中,注册包括根据确定的多方计算顺序将多方计算模型分解成多个数据计算子模型;
发起多方安全计算,在相邻的合作方之间共享数据计算子模型和传递计算结果数据,最终得到安全计算结果。
CN202310055990.8A 2023-01-14 2023-01-14 一种多数据方参与且各方数据不出域的安全计算方法及系统 Active CN116127531B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310055990.8A CN116127531B (zh) 2023-01-14 2023-01-14 一种多数据方参与且各方数据不出域的安全计算方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310055990.8A CN116127531B (zh) 2023-01-14 2023-01-14 一种多数据方参与且各方数据不出域的安全计算方法及系统

Publications (2)

Publication Number Publication Date
CN116127531A true CN116127531A (zh) 2023-05-16
CN116127531B CN116127531B (zh) 2023-08-29

Family

ID=86302412

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310055990.8A Active CN116127531B (zh) 2023-01-14 2023-01-14 一种多数据方参与且各方数据不出域的安全计算方法及系统

Country Status (1)

Country Link
CN (1) CN116127531B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116842578A (zh) * 2023-08-31 2023-10-03 武汉大数据产业发展有限公司 数据要素交易中隐私计算平台、方法、电子设备及介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020045030A (ko) * 2000-12-07 2002-06-19 구자홍 프로젝트별 개발 프로세스 관리 방법 및 그를 위한 시스템
CN113672986A (zh) * 2021-09-06 2021-11-19 成都数融科技有限公司 一种基于多方数据的安全联合计算方法及系统
CN114239032A (zh) * 2021-12-21 2022-03-25 贵州数据宝网络科技有限公司 基于安全多方计算的多方数据交互方法及系统
CN114372516A (zh) * 2021-12-24 2022-04-19 武汉天喻信息产业股份有限公司 基于XGBoost的联邦学习训练及预测方法以及装置
CN114722421A (zh) * 2022-01-26 2022-07-08 国网新疆电力有限公司信息通信公司 一种基于多方安全计算的数据隐私保护方法
CN115169587A (zh) * 2022-09-02 2022-10-11 第四范式(北京)技术有限公司 联邦学习系统及实现多方联合处理任务的方法与设备
WO2022257731A1 (zh) * 2021-06-11 2022-12-15 支付宝(杭州)信息技术有限公司 针对隐私计算进行算法协商的方法、装置及系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020045030A (ko) * 2000-12-07 2002-06-19 구자홍 프로젝트별 개발 프로세스 관리 방법 및 그를 위한 시스템
WO2022257731A1 (zh) * 2021-06-11 2022-12-15 支付宝(杭州)信息技术有限公司 针对隐私计算进行算法协商的方法、装置及系统
CN113672986A (zh) * 2021-09-06 2021-11-19 成都数融科技有限公司 一种基于多方数据的安全联合计算方法及系统
CN114239032A (zh) * 2021-12-21 2022-03-25 贵州数据宝网络科技有限公司 基于安全多方计算的多方数据交互方法及系统
CN114372516A (zh) * 2021-12-24 2022-04-19 武汉天喻信息产业股份有限公司 基于XGBoost的联邦学习训练及预测方法以及装置
CN114722421A (zh) * 2022-01-26 2022-07-08 国网新疆电力有限公司信息通信公司 一种基于多方安全计算的数据隐私保护方法
CN115169587A (zh) * 2022-09-02 2022-10-11 第四范式(北京)技术有限公司 联邦学习系统及实现多方联合处理任务的方法与设备

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116842578A (zh) * 2023-08-31 2023-10-03 武汉大数据产业发展有限公司 数据要素交易中隐私计算平台、方法、电子设备及介质

Also Published As

Publication number Publication date
CN116127531B (zh) 2023-08-29

Similar Documents

Publication Publication Date Title
CN111970129B (zh) 一种基于区块链的数据处理方法、设备以及可读存储介质
CN110351381B (zh) 一种基于区块链的物联网可信分布式数据共享方法
CN112347470A (zh) 基于区块链和数据安全沙箱的电网数据保护方法及系统
CN1905436B (zh) 保证数据交换安全的方法
CN115701301A (zh) 在企业环境中区块链,管理组权限和访问的集成
CN110191153B (zh) 基于区块链的社交通信方法
Shen et al. Data management for future wireless networks: Architecture, privacy preservation, and regulation
Panda et al. A blockchain based decentralized authentication framework for resource constrained iot devices
CN108462696B (zh) 一种去中心化的区块链智能身份认证系统
CN114329529A (zh) 一种基于区块链的资产数据管理方法及系统
CN116127531B (zh) 一种多数据方参与且各方数据不出域的安全计算方法及系统
CN109361663A (zh) 一种访问加密数据的相关方法、系统和相关装置
CN115049398A (zh) 一种完备的数据资产可信管理和价值流转系统和方法
US20230006825A1 (en) Secure orbit communication
CN111614664A (zh) 基于区块链的社区矫正信息共享方法
CN113393240A (zh) 一种电子存证系统及操作方法
CN114553440B (zh) 基于区块链和属性签名的跨数据中心身份认证方法及系统
CN115510492A (zh) 一种基于智能合约的电子病历管理系统及方法
CN113271366B (zh) 基于区块链和安全计算的数据共享系统
CN114900336B (zh) 一种应用系统跨单位安全共享方法及系统
CN116633576A (zh) 安全可信NC-Link代理器、控制方法、设备及终端
Zhu et al. MicrothingsChain: Blockchain-based controlled data sharing platform in multi-domain IoT
Chen et al. Application of blockchain in the cluster of unmanned aerial vehicles
CN117521150B (zh) 基于多方安全计算的数据协同处理方法
Safaei et al. A Security Model Based on BlockChain Smart Contracts for Improve Authentication on the Internet of Things

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Yu Zhichao

Inventor after: Sun Chumeng

Inventor before: Yu Zhichao

Inventor before: Liu Yan

GR01 Patent grant
GR01 Patent grant