CN116186755A - 隐私计算方法、装置、终端设备及存储介质 - Google Patents
隐私计算方法、装置、终端设备及存储介质 Download PDFInfo
- Publication number
- CN116186755A CN116186755A CN202211600735.9A CN202211600735A CN116186755A CN 116186755 A CN116186755 A CN 116186755A CN 202211600735 A CN202211600735 A CN 202211600735A CN 116186755 A CN116186755 A CN 116186755A
- Authority
- CN
- China
- Prior art keywords
- task
- privacy
- data
- calculation
- participation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/242—Query formulation
- G06F16/2433—Query languages
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Medical Informatics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Mathematical Physics (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本申请实施例适用于计算机技术领域,提供了一种隐私计算方法、装置、终端设备及存储介质,所述方法包括:响应于用户的任务设置操作,根据所述任务设置操作创建隐私计算任务;所述任务设置操作用于从所述区块链中的多个候选参与终端中确定任务参与终端;所述候选参与终端为已共享数据使用权限的终端;根据所述隐私计算任务生成关于各个所述任务参与终端对应的计算模型,并将所述计算模型发送给所述任务参与终端,以使所述任务参与终端根据所述计算模型对本地用户数据进行处理,生成数据处理结果;基于接收到的各个所述任务参与终端反馈所述数据处理结果,生成隐私计算结果。通过上述方法进行隐私计算,可以大大降低隐私计算的使用门槛。
Description
技术领域
本申请实施例属于计算机技术领域,特别是涉及一种隐私计算方法、装置、终端设备及存储介质。
背景技术
隐私计算,指的是在数据本身不对外泄露前提下实现多方数据的数据分析计算。在现有技术中,当隐私计算的发起方需要进行隐私计算时,需要自行基于lua语言和隐私计算数据库编写隐私计算模型。在模型编写完成后,发起方还需要将隐私计算模型发送给相应的数据所有者进行模型审核,只有所有数据所有者都审核通过时,发起方才可以根据隐私计算模型进行隐私计算。由于编写好的隐私计算模型需要所有数据所有者审核通过才能进行隐私计算,审核流程复杂冗长,大大降低了隐私计算的效率。由此可见,在现有技术中隐私计算模型的使用门槛较高。
发明内容
有鉴于此,本申请实施例提供了一种隐私计算方法,用以降低隐私计算的使用门槛。
本申请实施例的第一方面提供了一种隐私计算方法,应用于区块链平台,包括:
响应于用户的任务设置操作,根据所述任务设置操作创建隐私计算任务;所述任务设置操作用于从多个候选参与终端中确定任务参与终端;所述候选参与终端为已共享数据使用权限的终端;
根据所述隐私计算任务生成关于各个所述任务参与终端对应的计算模型,并将所述计算模型发送给所述任务参与终端,以使所述任务参与终端根据所述计算模型对本地用户数据进行处理,生成数据处理结果;
基于接收到的各个所述任务参与终端反馈所述数据处理结果,生成隐私计算结果。
本申请实施例的第二方面提供了一种隐私计算装置,应用于区块链,包括:
隐私计算任务创建模块,用于响应于用户的任务设置操作,根据所述任务设置操作创建隐私计算任务;所述任务设置操作用于从所述区块链中的多个候选参与终端中确定任务参与终端;所述候选参与终端为已共享数据使用权限的终端;
数据处理结果生成模块,用于根据所述隐私计算任务生成关于各个所述任务参与终端对应的计算模型,并将所述计算模型发送给所述任务参与终端,以使所述任务参与终端根据所述计算模型对本地用户数据进行处理,生成数据处理结果;
隐私计算结果生成模块,用于基于接收到的各个所述任务参与终端反馈所述数据处理结果,生成隐私计算结果。
本申请实施例的第三方面提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面所述的隐私计算方法。
本申请实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述第一方面所述的隐私计算方法。
本申请实施例的第五方面提供了一种计算机程序产品,当所述计算机程序产品在计算机上运行时,使得所述计算机执行上述第一方面所述的隐私计算方法。
与现有技术相比,本申请实施例具有以下优点:
在本申请实施例中,隐私计算任务的发起方通过在服务器的任务设置界面上进行任务设置操作,生成隐私计算任务。服务器可以根据接受到的隐私计算任务自动生成任务参与终端可使用的计算模型。服务器可以将计算模型发送给各个任务参与终端。任务参与终端在接受到计算模型后可以根据计算模型对本地用户数据进行处理,并生成数据处理结果。发起方可以接收各个任务参与终端反馈的数据处理结果,并数据处理结果生成隐私计算结果。由于发起方可选择任务参与终端都是共享数据使用权限的终端,因此任务参与终端在接收到计算模型后,无需对计算模型进行审核,直接根据计算模型执行隐私计算。因此,通过本申请实施例提供的隐私计算方法进行隐私计算,可以免去参与方审核计算模型的时候,能大大提高隐私计算的效率。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍。显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种隐私计算方法的示意图;
图2是本申请实施例提供的一种隐私计算方法中S101的一种实现方式的示意图;
图3是本申请实施例提供的一种隐私计算任务中的嵌套的筛选条件示意图;
图4是本申请实施例提供的一种隐私计算方法的交互示意图;
图5是本申请实施例提供的一种隐私计算体系的架构示意图
图6是本申请实施例提供的一种隐私计算装置的示意图;
图7是本申请实施例提供的一种终端设备的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域技术人员应当清楚,在没有这些具体细节的其他实施例中也可以实现本申请。在其他情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
在大数据时代中,数据作为数字经济的石油包含着巨大的经济价值,聚合多维、海量数据,挖掘数据内在价值,多元化利用数据价值已成为全球各产业机构的战略重点。然而在实际应用过程中由于保密要求、数据信息系统差异、数据案权问题等多种原因,使得数据无法在多方之间直接流通。因此,不同部门、不同机构以及不同行业之间形成了大量的数据孤岛,这些数据孤岛的存在严重制约了数据价值,使得数据价值无法得到释放。隐私计算,是一种在隐私保护的前提下,对数据价值进行挖掘的技术体系。隐私计算可以对处于加密状态下的数据进行计算,可以在保证数据安全的技术上实现多方数据的数据共享和流动,达到数据可用不可见的效果。隐私计算,也称为联邦计算、多方安全计算,指的是在数据安全的情况下,通过构建虚拟计算模型使得机构中的异构数据可以在不出库的前提下完成数据计算,并将计算结果通过安全聚合的方式共享给多个机构。
在现有技术中,隐私计算的计算模型多使用Lua语言进行编写且隐私计算的算法种类繁多,因此当用户需要进行隐私计算时,用户不仅需要学习Lua的语法规则,还需要对常见的多种隐私计算算法进行学习,如隐私安全聚合算法(PSA)、隐私集合求交算法(PSI)、安全敏捷比较算法(SAC)、隐私数据存在性查询算法(PDEQ)等,因此在现有技术中,隐私计算的使用门槛较高。此外,由于进行隐私计算时,常常需要对参与方的数据进行数据筛选,在现有技术中,多通过直接编写SQL语句的形式生成数据筛选语言,当用户的数据筛选条件复杂多变时,编写出来的SQL语句容易变得冗长复杂,用户的使用体验极差。
除此之外,在现有技术中,由于隐私计算需要使用数据提供方的数据进行计算,因此用户在成功编写隐私计算的计算模型之后,还需要将编写好的计算模型发送给相应的数据所有者进行审核,以获得隐私计算数据的使用权,只有当所有计算模型都审核通过后才能运行计算模型,进行隐私计算。在实际应用过程中,计算模型的审核常需要花费大量时间,由于涉及到多方数据,因此审核流程复杂冗长,大大降低了隐私计算的使用效率。
最后,在现有技术中,用户编写出来的隐私计算模型常以明文方式在用户端直接展示出来,但由于隐私计算本身涉及多方数据,因此隐私计算模型的内容常具有保密性不能被除隐私计算的发起方和参与方以外的第三方获取。一旦隐私计算模型被第三方窃取,用于隐私计算的数据容易被恶意试用、恶意攻击或篡改。但由于编写出来的隐私计算模型常以明文方式在用户端直接展示,因此通过现有技术直接编写隐私计算模型存在着模型泄露的风险。
下面通过具体实施例来说明本申请的技术方案。
参照图1,示出了本申请实施例提供的一种隐私计算方法的示意图,在本实施例中,该隐私计算方法的执行主体具体可以为一服务器。该服务器可以为区块链平台中的数据管理平台对应的服务器,也可以为发起隐私计算任务的发起终端。若该服务器为发起隐私任务的发起终端,则该服务器可以安装有数据管理平台对应的客户端程序,该客户端程序可以通过数据管理平台,确定当前共享的所有候选参与终端的信息,以在本地选择对应的任务参与终端完成对应的隐私计算任务。参见图1所示,该隐私计算方法具体可以包括如下步骤:
S101、响应于用户的任务设置操作,根据所述任务设置操作创建隐私计算任务;所述任务设置操作用于从所述区块链中的多个候选参与终端中确定任务参与终端;所述候选参与终端为已共享数据使用权限的终端;
服务器在本申请实施例中,用户在进行隐私计算之前,参与隐私计算的多个参与方(即后续的候选参与终端)和隐私计算的发起方(即任务发起终端)可以先将数据库中用于隐私计算的数据添加到本地的数据管理平台中进行存储,添加到本地数据管理平台上的数据可以成为隐私计算数据,以供整个数据管理平台内的所有终端使用。发起方和参与方将数据添加到本地数据管理平台上,可以将隐私计算数据的审核方式配置为不审核,该配置过程可以是默认配置的,也可以是用户手动配置的,具体根据实际情况设置。服务器响应于用户将用于隐私计算的数据添加到本地管理平台上的数据添加操作,可以确定多个隐私计算数据,并根据多个隐私计算数据生成各个隐私计算数据相应的数据使用权限。服务器在生成多个隐私计算数据的数据使用权限后,可以将多个数据使用权限共享到区块链,将数据使用权限共享到区块链后的服务器可以成为候选参与终端。区块链内的各个终端可以获取到多个服务器共享到区块链上的多个数据使用权限。获取到多个数据使用权限后,服务器可以使用数据使用权限相应的隐私计算数据进行隐私计算。
在本申请实施例中,服务器在接收到用户的任务设置操作时,响应于用户的任务设置操作,服务器可以根据任务设置操作创建相应的隐私计算任务。用户的任务设置操作可以包括但不限于:算法类型确定操作、任务参与终端的添加操作和算法描述语言输入操作。用户通过算法类型确定操作,可以在隐私计算任务中添加隐私计算的算法类型。用户通过参与方添加操作可以在隐私计算任务中添加当前隐私计算需要的任务参与终端。用户通过算法描述语言输入操作在隐私计算任务中输入用于描述隐私计算模型的效果的算法描述语言。服务终端响应于用户的多个任务设置操作可以生成任务设置操作相应的隐私计算任务,服务器生成的隐私计算任务中,可以包括隐私计算的多个任务参与终端和隐私计算的算法描述语言。需要说明的是,在本申请实施例中,用户用于描述描述隐私计算模型效果的算法描述语言并非编程语言,而是自然语言,即用户可以在隐私计算任务中通过自然语言描述隐私计算模型的效果。
在本申请实施例中,由于服务器将用于隐私计算的数据添加到本地管理平台上时,默认添加后的隐私计算数据的审核方式为不审核。因此当服务器在接收到区块链上任一终端发起的隐私计算模型时,不需要再对隐私计算使用的数据进行审核,而是可以直接根据隐私计算模型对本地数据管理平台中的隐私计算数据进行隐私计算。通过提前将可以用于进行隐私计算的数据存储进本地的数据管理平台,并将隐私计算数据相应的数据使用权限共享到区块链中。使得服务器在接收到区块链上任一终端发起的隐私计算任务时,不需要对隐私计算任务使用的数据进行审核,可以免去进行隐私计算时参与方的审核时间,能显著提高隐私计算的效率。
在本申请实施例的一种可能的实现方式中,如图2所示,S101中,响应于用户的任务设置操作,根据所述任务设置操作创建隐私计算任务,具体可以包括如下步骤S1011-S1013:
S1011、响应于所述用户发起的任务创建指令,生成任务设置界面;所述任务设置界面内包含有候选参与列表;所述候选参与列表记录有各个所述候选参与终端;
在本申请实施例中,用户在创建隐私计算任务时可以发出任务创建指令。服务器可以响应于用户发起的任务创建指令在服务器的显示界面上生成任务设置界面,服务器生成的任务设置界面中可以包括算法描述语言、候选参与列表和算法模板列表。候选列表中可以包括所有的候选参与终端,即区块链上所有共享了数据使用权限且可以参与隐私计算的终端。算法模板列表中可以包括多种隐私计算的算法类型,如隐私集合求交集算法(PSI)、安全敏捷比较算法(SAC)、隐私数据存在性查询算法(PDEQ)等。
在本申请实施例的另一种可能实现方式中,服务终端基于任务创建指令生成的任务设置界面中,还可以包括算法模板列表。任务设置界面的算法模板列表中可以包括多种隐私计算算法类型,如隐私集合求交集算法(PSI)、安全敏捷比较算法(SAC)、隐私数据存在性查询算法(PDEQ)等。用户可以在任务设置界面中发起第二选择操作,即在人物设置界面的算法模板列表中选择当前隐私计算任务需要的隐私计算算法类型。服务器在接收到用户发起的第二选择操作时,响应于用户的第二选择操作,可以从所有隐私计算算法类型中确定第二选择操作确定的目标算法类型。服务器确定第二选择操作指定的目标算法类型后,可以基于目标算法类型创建隐私计算任务。
S1012、响应于所述用户基于所述候选参与列表发起的第一选择操作,从所有所述候选参与终端中确定所述第一选择操作指定的若干所述任务参与终端;
在本申请实施例中,用户可以在任务设置界面中发起第一选择操作,即在任务设置界面的候选列表中选择当前隐私计算任务需要的多个任务参与终端。在本申请实施例的一种可能实现方式中,用户选择的多个任务参与终端可以包括用户所在的服务器。服务器在接收到用户发起的第一选择操作时,响应于用户的第一选择操作,可以从所有候选参与终端中确定第一选择操作指定的多个任务参与终端。服务器在确定第一选择操作指定的多个任务参与终端后,可以获取多个任务参与终端共享的数据使用权限,并将多个任务参与终端和各个任务参与终端相应数据使用权限写入隐私计算任务中。
在本申请实施例的另一种可能实现方式中,用户还可以在任务设置界面中通过输入参与方描述语言的方式来选择当前创建的隐私计算任务需要的多个任务参与终端。服务器在接收到用户输入的参与方描述语言时,响应于用户输入的参与方描述语言,可以从所有候选参与终端中确定第一选择操作制定的多个任务参与终端。
S1013、响应于所述用户在所述任务设置界面内输入的算法描述语言,根据所述算法描述语言以及所述任务参与终端,生成所述隐私计算任务;所述算法描述语言用于生成所述计算模型。
在本申请实施例中,用户还可以在服务器生成的任务设置界面中输入算法描述语言用于描述需要生成的计算模型。用户可以根据选择的多个任务参与终端输入各个任务参与终端相应的算法描述语言。服务器可以基于用户在第二选择操作中确定的目标算法类型的基础上,根据用户输入的算法描述语言生成各个任务参与终端相应的计算模型。例如,创建隐私计算任务时,用户在第二选择操作中确定的目标算法类型为隐私集合求交集算法(PSI),用户输入的算法描述语言为多段求交字段。服务器创建的隐私计算任务中可以包括隐私集合求交集算法(PSI)和多段求交字段。后续,服务器基于隐私计算任务生成计算模型时,可以根据符合隐私集合求交集算法的算法规则和隐私计算任务中的多段求交字段生成隐私计算任务相应的计算模型。服务器接收到用户在任务设置界面输入的算法描述语言后,可以响应于用户输入的算法描述语言和选择的多个任务参与终端,生成隐私计算任务。服务器生成的隐私计算任务中,可以包括算法描述语言、多个任务参与终端和多个任务参与终端的数据使用权限。服务器生成隐私计算任务后,可以将隐私计算任务上传到服务器所在的区块链中进行保存。隐私计算任务中的多个任务参与终端可以通过区块链网络获取服务器上传的隐私计算任务。
在本申请实施例的另一种可能实现方式中,用户在任务设置界面中输入的算法描述语言可以包括数据处理方式语言。在隐私计算模型中,由于不同的隐私计算算法类型使用的数据参数不同,因此用户可以通过在任务设置界面中输入数据处理方式语言的方式配置隐私计算算法类型相应的数据参数。例如,某一用户发起的隐私计算任务的目标算法类型为隐私集合求交集算法(PSI),由于隐私集合求交集算法(PSI)可以实现在参与隐私计算的双方不泄露任何额外信息的前提下,计算出双方持有数据的交集。即隐私集合求交集算法可以在不泄露双方的数据交集以外的任何信息的前提下,得到双方持有数据的交集。因此,用户在使用隐私集合求交集算法进行隐私计算时,需要在计算模型中编写求交模型。而在本申请实施例中,用户在使用隐私集合求交集算法创建隐私计算任务时,可以通过输入数据处理方式语言,即输入求交字段的方式配置当前隐私计算任务需要的数据参数。服务器在接收到用户输入的数据处理方式语言后,响应于用户在任务设置界面中输入的数据处理方式语言,服务器可以将数据处理方式语言写入隐私计算任务中。后续服务器在自动生成计算模型时,可以根据隐私计算任务中的数据处理方式语言确定隐私计算过程各个数据字段的数据处理算法。根据所有数据字段对应的数据处理算法,服务器可以生成相应的计算模型。
通过本申请实施例提供的隐私计算方法进行隐私计算,用户无需通过编程语言自行编写计算模型,用户只需根据自身需求设置隐私计算任务,服务器终端可以根据隐私计算任务自行生成编程语言编写的计算模型。因此,通过本申请实施例提供的隐私计算方法进行隐私计算,可以降低隐私计算的使用门槛,有助于推动隐私计算的广泛应用。
在本申请在本申请实施例的另一种可能实现方式中,用户在任务设置界面中输入的算法描述语言还可以包括数据筛选语言。由于任务参与终端的数据管理平台中存储了所有可以用于进行隐私计算的隐私计算本地用户数据,而在隐私计算过程中,用户只需要使用任务参与终端中的部分隐私计算数据进行隐私计算,因此任务参与终端的数据管理平台中存储了大量无关字段。用户通过在任务设置界面中输入数据筛选语言,可以实现对任务参与终端中的本地用户数据进行数据预筛选,即筛选出前执行的隐私计算所需要的目标用户数据。服务器在接收到用户输入的数据筛选语言后,响应于用户在任务设置界面中输入的数据筛选语言后,服务器可以将数据筛选语言写入隐私计算任务中。
在本申请实施例的另一种可能实现方式中,隐私计算任务的算法描述语言可以还包括数据筛选语言。隐私计算任务中的数据筛选语言中可以包括各个数据字段的筛选条件和多个数据字段之间的查询关系。每个数据字段的数据筛选条件可以包括大于、小于、大于等于、小于等于和范围查询等。多个数据字段之间的查询关系可以包括与关系和或关系。数据筛选语言中还可以对多个不同的数据字段的筛选条件进行嵌套定义。如图3所示,为某一隐私计算任务中的嵌套的筛选条件示意图。如同所示,嵌套的筛选条件中可以包括多个查询条件,通过查询关系可以将多个查询条件嵌套起来。每个查询条件中又可以包括两个子查询条件,两个子查询条件也可以通过查询关系嵌套起来。每个子查询条件中可以包括筛选依据,即待筛选的数据字段,和筛选方法。用户可以在筛选依据中添加待筛选的数据字段,并且在多种筛选方法中选择出待筛选的数据字段相应的筛选方法。在设置好子查询条件后,用户可以通过设置两个子查询条件的方式将两个子查询条件嵌套起来形成一个查询条件。生成多个查询条件后,用户可以通过设置多个查询条件之间的查询关系的方式将多个查询条件嵌套起来。由此,用户便可以在任务设置界面中输入一个嵌套的数据筛选语言。服务器在接收到用户输入的嵌套式数据筛选语言后,响应于用户在任务设置界面中输入的嵌套式数据筛选语言后,服务器可以将嵌套式数据筛选语言写入隐私计算任务中。
通过本申请实施例提供的隐私计算方法进行隐私计算,用户无需自行通过编程语言编写计算模型。在本申请实施例提供的隐私计算方法中,用户可以通过自然语言描述数据筛选条件,并将描述数据筛选条件的数据筛选语言写入隐私计算任务中。服务器便可根据隐私计算任务中的数据筛选语言生成编程语言编写的计算模型。在现有技术中,用户自行通过编程语言编写计算模型时,需要自行编写SQL语句进行数据筛选。当数据筛选条件复杂多变时,用户编写的SQL语句也变得复杂冗长,这大大降低了SQL语句的可读性,用户体验极差。而在本申请实施例通过的隐私计算方法中,用户不需要自行编写计算模型,而是可以通过自然语言描述数据筛选条件,服务器在接收到隐私计算任务时可以自行生成计算模型。因此,本申请实施例提供的隐私计算方法可以显著提升用户体验,可以避免因SQL语句的可读性低而导致的计算模型编写错误。
S102、根据所述隐私计算任务生成关于各个所述任务参与终端对应的计算模型,并将所述计算模型发送给所述任务参与终端,以使所述任务参与终端根据所述计算模型对本地用户数据进行处理,生成数据处理结果;
在本申请实施例中,隐私计算任务创建完成后,用户可以在服务器上发起部署指令。当服务器接受到用户发起的部署指令时,响应于用户发起的部署指令,服务器可以根据创建好的隐私计算任务生成用于进行隐私计算的计算模型和交互模型,并将生成的计算模型和交互模型存储在服务器的本地数据库中。计算模型和交互模型存储完成后,用户可以在服务器上发起发送指令。服务器在接受到用户发起的发送指令时,响应与用户发起的发送指令,可以将各个计算模型发送给相应的任务参与终端。在本申请实施例的另一种可能实现方式中,计算模型和交互模型存储完成后,服务器可以无需用户的发送指令,自动将将各个计算模型发送给相应的任务参与终端。
在本申请实施例的一种可能实现方式中,服务器可以通过点对点的方式将各个计算模型直接发送给相应的任务参与终端。此外,服务器还可以通过将计算模型发布到服务器所在的区块链上的方式,将将各个计算模型直接发送给相应的任务参与终端。其中,服务器可以根据隐私计算任务中的多个任务参与终端和各个任务参与终端相应的算法描述语言生成各个任务参与终端相应的计算模型。服务器还可以根据隐私计算任务中的目标算法类型生成交互模型。服务器可以将生成的多个计算模型发送给计算模型相应的任务参与终端。各个任务参与终端在接受到服务器发送的计算模型时,可以根据接受到的计算模型对数据管理平台中存储的本地用户数据进行隐私计算,并生成数据处理结果。
在本申请实施例的另一种可能实现方式中,当服务器接受到用户发起的部署指令时,若隐私计算任务部署不成功,即服务器无法根据隐私计算任务生成相应的计算模型和交互模型时,用户可以重新进行任务设置操作,服务器可以根据用户新的任务设置操作重新创建隐私计算任务。
在本申请实施例的另一种可能实现方式中,服务器可以根据隐私计算任务中的算法描述语言生成各个任务参与终端相应的计算模型。服务器可以根据隐私计算任务中的算法描述语言,从各个任务参与终端的本地用户数据中确定当前隐私计算需要使用的多个数据字段。
在本申请实施例中,隐私计算任务的算法描述语言中可以包括数据处理方式语言。根据算法描述语言中的数据处理方式语言,服务器可以确定所有数据字段的数据处理算法,即确定多个数据字段的数据参数。根据隐私计算任务确定各个任务参与终端的多个数据字段和所有数据字段的数据处理算法后,服务器可以自动生成各个任务参与终端相应的由Lua语言编写而成的计算模型。例如,当隐私计算任务中的数据处理方式语言为多个求交字段时,服务器可根据隐私计算任务中的求交字段生成由Lua语言编写的计算模型,该计算模型可以实现在参与隐私计算的双方不泄露任何额外信息的前提下,计算出双方持有数据的交集。
在本申请实施例中,隐私计算任务的算法描述语言中还可以包括数据筛选语言。根据算法描述语言中的数据筛选语言,服务器可以确定各个数据字段的数据筛选条件。根据隐私计算任务确定各个任务参与终端的多个数据字段、各个数据字段的数据筛选条件和所有数据字段的数据处理算法后,服务器可以自动生成各个任务参与终端相应的由Lua语言编写而成的计算模型。服务器生成的计算模型中包括了各个数据字段的数据筛选模型,各个任务参与终端在根据计算模型执行隐私计算时,可以根据计算模型中的数据筛选模型对数据管理平台中的所有本地用户数据进行数据筛选。任务参与终端可以从本地用户数据中筛选出当前执行的隐私计算所需要的目标用户数据,并基于筛选出的目标用户数据进行隐私计算。
在本申请实施例的一种可能实现方式中,服务器在基于隐私计算任务生成计算模型和交互模型后,可以将各个任务参与终端对应的数据使用权限封装在任务参与终端相应的计算模型中。当用户在服务器上发起发送指令时,响应与用户发起的发送指令,服务器可以将各个计算模型发送给相应的任务参与终端。任务参与终端在接受到计算模型后可以对计算模型中的数据使用权限进行有效性校验。数据使用权限的有效性校验通过后,任务参与终端可以根据计算模型执行隐私计算任务,并生成计算模型相应的数据处理结果。
S103、基于接收到的各个所述任务参与终端反馈所述数据处理结果,生成隐私计算结果。
在本申请实施例中,各个任务参与终端在生成数据处理结果后,可以将生成的数据处理结果通过点对点的方式或区块链网络的方式将数据处理结果反馈给发送计算模型的服务器。服务器可以接受所有任务参与终端基于计算模型反馈的数据处理结果。服务器在接受到多个数据处理结果后,可以根据本地数据库中存储的交互模型对所有数据处理结果进行交互计算,并生成隐私计算结果。
如图4所示,为本申请实施例中的隐私计算方法的交互示意图。
在S41中,隐私计算的发起方和参与方在应用本申请实施例提供的隐私计算方法进行隐私计算之前可以先将数据库中可以用于进行隐私计算的数据添加到本地的数据管理平台中,添加到数据管理平台中的数据可以成为本地用户数据。发起方和参与方可以生成本地用户数据的数据使用权限,并将生成的数据使用权限共享到区块链网络中。
在S42中,发起方在需要发起隐私计算时,可以在区块链网络上获取已共享到数据使用权限。发起方可以响应于用户的任务是设置操作,创建隐私计算任务。隐私计算任务创建完成后,发起方可以给予隐私计算任务生成计算模型和交互模型,并将计算模型发送相应的隐私计算参与方。
在S43中,隐私计算的参与方在接受到计算模型后,可以根据计算模型对本地用户数据进行隐私计算,并将隐私计算生成的计算结果反馈给发起方。发起方在接受到参与方反馈到计算结果后,可以基于交互模型对接受到的计算结果进行交互计算,并生成最终的隐私计算结果。发起方可以将最终的隐私计算结果发布到区块链网络上进行结果存证。隐私计算的参与方可以通过区块链网络同步最终的隐私计算结果。
如图5所示,为本申请实施例提供的一种隐私计算体系的架构示意图。由图可得,本申请实施例提供的隐私计算方法可以包括一个发起方和多个参与方,隐私计算的发起方和参与方均可以由隐私区块链网络中的各个隐私计算节点构成。发起方和参与方可以首先将本地数据存入隐私计算节点中,隐私计算节点可以将本地数据的使用权限发布到区块链网络上。隐私计算的发起方可以通过区块链网络获取已共享的数据使用权限。在发起隐私计算时,发起方可以创建隐私计算模版任务。隐私计算模版任务创建好后,发起方可以将创建好的隐私计算模版任务发送到区块链网络和各个参与方。参与方可以根据隐私计算模版任务执行隐私计算,并将计算结果反馈给发起方。发起方可以对接受到的计算结果进行交互计算,生成最终结果,并将最终结果发布到区块链网络上进行结果共享。所有参与方可以通过区块链网络同步获得最终结果。
在本申请实施例提供的隐私计算方法中,隐私计算任务的发起方通过在服务器的任务设置界面上进行多种任务设置操作,便可以生成隐私计算任务。用户将生成的隐私计算任务部署到服务器上后,服务器可以根据接受到的隐私计算任务自动生成Lua语言构成的计算模型和交互模型。因此通过本申请实施例提供的隐私计算方法。用户无需通过编程语言自行编写计算模型,用户只需根据自身需求设置隐私计算任务,服务器可以根据隐私计算任务自行生成程语言编写的计算模型。该方法可以降低隐私计算的使用门槛,有助于推动隐私计算的广泛应用。在本申请实施例提供的隐私计算方法中,由于各个隐私计算节点已经提前将可以共享进行隐私计算的数据写入了本地的数据管理平台上,因此在进行隐私计算时可以免去参与方审核计算模型的时候,能大大提高隐私计算的效率。
此外,本申请提供的隐私计算方法中,还提供了对本地用户数据进行数据筛选的数据筛选语言和对目标用户数据进行数据处理的数据处理方式语言,因此通过本申请实施例提供的隐私计算方法进行隐私计算,用户不需要编写复杂的SQL语句,只需要在创建隐私计算任务时输入数据筛选语言和数据处理方式语言。服务器便可以根据创建好的隐私计算任务自动生成相应的计算模型。
参照图6,示出了本申请实施例提供的一种隐私计算装置的示意图,具体可以包括隐私计算任务创建模块601、数据处理结果生成模块602和隐私计算结果生成模块603,其中:
隐私计算任务创建模块601,用于响应于用户的任务设置操作,根据所述任务设置操作创建隐私计算任务;所述任务设置操作用于从所述区块链中的多个候选参与终端中确定任务参与终端;所述候选参与终端为已共享数据使用权限的终端;
数据处理结果生成模块602,用于根据所述隐私计算任务生成关于各个所述任务参与终端对应的计算模型,并将所述计算模型发送给所述任务参与终端,以使所述任务参与终端根据所述计算模型对本地用户数据进行处理,生成数据处理结果;
隐私计算结果生成模块603,用于基于接收到的各个所述任务参与终端反馈所述数据处理结果,生成隐私计算结果。
其中,隐私计算任务创建模块601还可以用于,响应于所述用户发起的任务创建指令,生成任务设置界面;所述任务设置界面内包含有候选参与列表;所述候选参与列表记录有各个所述候选参与终端;响应于所述用户基于所述候选参与列表发起的第一选择操作,从所有所述候选参与终端中确定所述第一选择操作指定的若干所述任务参与终端;响应于所述用户在所述任务设置界面内输入的算法描述语言,根据所述算法描述语言以及所述任务参与终端,生成所述隐私计算任务;所述算法描述语言用于生成所述计算模型;所述计算模型具体为编程语言构成的模型。
隐私计算任务创建模块601还可以用于,确定所述任务参与终端的本地用户数据的多个数据字段;根据所述数据处理方式语言确定所有所述数据字段的数据处理算法;基于所有所述数据字段对应的数据处理算法,生成所述任务参与终端对应的计算模型。
隐私计算任务创建模块601还可以用于,根据所述数据筛选语言确定各个所述数据字段对应的数据筛选条件;所述数据筛选条件用于所述任务参与终端从所述本地用户数据中筛选得到所述隐私计算任务对应的目标用户数据;基于所有所述数据字段对应的所述数据筛选条件和数据处理算法,生成所述任务参与终端对应的计算模型。
其中,所述数据筛选语言用于确定各个所述数据字段的筛选条件和多个所述数据字段之间的查询关系。
隐私计算结果生成模块603还可以用于,接收各个所述任务参与终端基于所述计算模型反馈的所述数据处理结果;基于交互模型对多个所述数据处理结果进行交互计算,并生成所述隐私计算结果;所述交互模型是基于所述隐私计算任务生成的。
隐私计算结果生成模块603还可以用于,将所述任务参与终端对应的数据使用权限封装于所述计算模型内;将封装后的所述计算模型发送给所述任务参与终端,以使所述任务参与终端根据所述数据使用权限对所述计算模型进行校验,并在校验通过后通过所述计算模型生成数据处理结果。
隐私计算任务创建模块601还可以用于,确定多个隐私计算数据,并生成各个隐私计算数据相应的数据使用权限;所述隐私计算数据是用于提供给所述区块链内所有终端进行隐私计算的数据;将多个所述数据使用权限共享于所述区块链。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述得比较简单,相关之处参见方法实施例部分的说明即可。
参照图7,示出了本申请实施例提供的一种终端设备的示意图。如图7所示,本申请实施例中的终端设备700包括:处理器710、存储器720以及存储在所述存储器720中并可在所述处理器710上运行的计算机程序721。所述处理器710执行所述计算机程序721时实现上述隐私计算方法各个实施例中的步骤,例如图1所示的步骤S101至S103。或者,所述处理器710执行所述计算机程序721时实现上述各装置实施例中各模块/单元的功能,例如图6所示模块601至603的功能。
示例性的,所述计算机程序721可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器720中,并由所述处理器710执行,以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段可以用于描述所述计算机程序721在所述终端设备700中的执行过程。例如,所述计算机程序721可以被分割成隐私计算任务创建模块、数据处理结果生成模块和隐私计算结果生成模块,各模块具体功能如下:
隐私计算任务创建模块,用于响应于用户的任务设置操作,根据所述任务设置操作创建隐私计算任务;所述任务设置操作用于从所述区块链中的多个候选参与终端中确定任务参与终端;所述候选参与终端为已共享数据使用权限的终端;
数据处理结果生成模块,用于根据所述隐私计算任务生成关于各个所述任务参与终端对应的计算模型,并将所述计算模型发送给所述任务参与终端,以使所述任务参与终端根据所述计算模型对本地用户数据进行处理,生成数据处理结果;
隐私计算结果生成模块,用于基于接收到的各个所述任务参与终端反馈所述数据处理结果,生成隐私计算结果。
所述终端设备700可以是前述各个实施例中的服务器,该服务器可以是桌上型计算机、云端服务器等计算设备。所述终端设备700可包括,但不仅限于,处理器710、存储器720。本领域技术人员可以理解,图7仅仅是终端设备700的一种示例,并不构成对终端设备700的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述终端设备700还可以包括输入输出设备、网络接入设备、总线等。
所述处理器710可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器720可以是所述终端设备700的内部存储单元,例如终端设备400的硬盘或内存。所述存储器720也可以是所述终端设备700的外部存储设备,例如所述终端设备700上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)等等。进一步地,所述存储器720还可以既包括所述终端设备700的内部存储单元也包括外部存储设备。所述存储器720用于存储所述计算机程序721以及所述终端设备700所需的其他程序和数据。所述存储器720还可以用于暂时地存储已经输出或者将要输出的数据。
本申请实施例还公开了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如前述各个实施例所述的隐私计算方法。
本申请实施例还公开了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如前述各个实施例所述的隐私计算方法。
本申请实施例还公开了一种计算机程序产品,当所述计算机程序产品在计算机上运行时,使得所述计算机执行前述各个实施例所述的隐私计算方法。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制。尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (11)
1.一种隐私计算方法,应用于区块链平台,其特征在于,包括:
响应于用户的任务设置操作,根据所述任务设置操作创建隐私计算任务;所述任务设置操作用于从多个候选参与终端中确定任务参与终端;所述候选参与终端为已共享数据使用权限的终端;
根据所述隐私计算任务生成关于各个所述任务参与终端对应的计算模型,并将所述计算模型发送给所述任务参与终端,以使所述任务参与终端根据所述计算模型对本地用户数据进行处理,生成数据处理结果;
基于接收到的各个所述任务参与终端反馈所述数据处理结果,生成隐私计算结果。
2.根据权利要求1所述的方法,其特征在于,所述响应于用户的任务设置操作,根据所述任务设置操作创建隐私计算任务,包括:
响应于所述用户发起的任务创建指令,生成任务设置界面;所述任务设置界面内包含有候选参与列表;所述候选参与列表记录有各个所述候选参与终端;
响应于所述用户基于所述候选参与列表发起的第一选择操作,从所有所述候选参与终端中确定所述第一选择操作指定的若干所述任务参与终端;
响应于所述用户在所述任务设置界面内输入的算法描述语言,根据所述算法描述语言以及所述任务参与终端,生成所述隐私计算任务;所述算法描述语言用于生成所述计算模型;所述计算模型具体为编程语言构成的模型。
3.根据权利要求2所述的方法,其特征在于,所述算法描述语言包括数据处理方式语言,所述响应于所述用户在所述任务设置界面内输入的算法描述语言,根据所述算法描述语言以及所述任务参与终端,生成所述隐私计算任务,包括:
确定所述任务参与终端的本地用户数据的多个数据字段;
根据所述数据处理方式语言确定所有所述数据字段的数据处理算法;
基于所有所述数据字段对应的数据处理算法,生成所述任务参与终端对应的计算模型。
4.根据权利要求3所述的方法,其特征在于,所述算法描述语言还包括数据筛选语言,所述基于所有所述数据字段对应的数据处理算法,生成所述任务参与终端对应的计算模型,还包括:
根据所述数据筛选语言确定各个所述数据字段对应的数据筛选条件;所述数据筛选条件用于所述任务参与终端从所述本地用户数据中筛选得到所述隐私计算任务对应的目标用户数据;
基于所有所述数据字段对应的所述数据筛选条件和数据处理算法,生成所述任务参与终端对应的计算模型。
5.根据权利要求4所述的方法,其特征在于,所述数据筛选语言用于确定各个所述数据字段的筛选条件和多个所述数据字段之间的查询关系。
6.根据权利要求1所述的方法,其特征在于,所述基于接收到的各个所述任务参与终端反馈所述数据处理结果,生成隐私计算结果,包括:
接收各个所述任务参与终端基于所述计算模型反馈的所述数据处理结果;
基于交互模型对多个所述数据处理结果进行交互计算,并生成所述隐私计算结果;所述交互模型是基于所述隐私计算任务生成的。
7.根据权利要求1所述的方法,其特征在于,所述根据所述隐私计算任务生成关于各个所述任务参与终端对应的计算模型,并将所述计算模型发送给所述任务参与终端,包括:
将所述任务参与终端对应的数据使用权限封装于所述计算模型内;
将封装后的所述计算模型发送给所述任务参与终端,以使所述任务参与终端根据所述数据使用权限对所述计算模型进行校验,并在校验通过后通过所述计算模型生成数据处理结果。
8.根据权利要求1所述的方法,其特征在于,所述响应于用户的任务设置操作,根据所述任务设置操作创建隐私计算任务之前,还包括:
确定多个隐私计算数据,并生成各个隐私计算数据相应的数据使用权限;所述隐私计算数据是用于提供给所述区块链内所有终端进行隐私计算的数据;
将多个所述数据使用权限共享于所述区块链。
9.一种隐私计算装置,应用于区块链,其特征在于,包括:
隐私计算任务创建模块,用于响应于用户的任务设置操作,根据所述任务设置操作创建隐私计算任务;所述任务设置操作用于从所述区块链中的多个候选参与终端中确定任务参与终端;所述候选参与终端为已共享数据使用权限的终端;
数据处理结果生成模块,用于根据所述隐私计算任务生成关于各个所述任务参与终端对应的计算模型,并将所述计算模型发送给所述任务参与终端,以使所述任务参与终端根据所述计算模型对本地用户数据进行处理,生成数据处理结果;
隐私计算结果生成模块,用于基于接收到的各个所述任务参与终端反馈所述数据处理结果,生成隐私计算结果。
10.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-8任一项所述的隐私计算方法。
11.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-8任一项所述的隐私计算方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211600735.9A CN116186755A (zh) | 2022-12-13 | 2022-12-13 | 隐私计算方法、装置、终端设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211600735.9A CN116186755A (zh) | 2022-12-13 | 2022-12-13 | 隐私计算方法、装置、终端设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116186755A true CN116186755A (zh) | 2023-05-30 |
Family
ID=86439219
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211600735.9A Pending CN116186755A (zh) | 2022-12-13 | 2022-12-13 | 隐私计算方法、装置、终端设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116186755A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116842578A (zh) * | 2023-08-31 | 2023-10-03 | 武汉大数据产业发展有限公司 | 数据要素交易中隐私计算平台、方法、电子设备及介质 |
-
2022
- 2022-12-13 CN CN202211600735.9A patent/CN116186755A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116842578A (zh) * | 2023-08-31 | 2023-10-03 | 武汉大数据产业发展有限公司 | 数据要素交易中隐私计算平台、方法、电子设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2021159684A1 (zh) | 数据处理方法、系统、平台、设备及机器可读介质 | |
KR102145701B1 (ko) | 안전한 다자 계산에서 참가자에 의한 입력 데이터의 허위 표시 방지 | |
CN113159327A (zh) | 基于联邦学习系统的模型训练方法、装置、电子设备 | |
CN112631605A (zh) | 联邦学习模型的代码编译方法、装置、设备及存储介质 | |
US10812255B2 (en) | Software interface for smart contracts | |
CN111784001A (zh) | 一种模型训练方法、设备及计算机可读存储介质 | |
CN112163412B (zh) | 数据校验方法、装置、电子设备及存储介质 | |
Kaur et al. | Blockchain technology for convergence: an overview, applications, and challenges | |
CN116186755A (zh) | 隐私计算方法、装置、终端设备及存储介质 | |
CN110969524A (zh) | 基于区块链的资金业务处理方法、装置、设备及介质 | |
CN112949866A (zh) | 泊松回归模型的训练方法、装置、电子设备及存储介质 | |
CN112507323A (zh) | 基于单向网络的模型训练方法、装置和计算设备 | |
CN113095806B (zh) | 工单处理方法与装置、电子设备和计算机可读存储介质 | |
WO2021159685A1 (zh) | 一种任务处理方法、系统、设备及介质 | |
CN113609531A (zh) | 基于区块链的信息交互方法、装置、设备、介质和产品 | |
CN116739611B (zh) | 客户信息跟踪管理方法、装置、设备及介质 | |
US20240020299A1 (en) | Api management for batch processing | |
CN115796305B (zh) | 一种纵向联邦学习的树模型训练方法及装置 | |
WO2024041041A1 (en) | Workflow simulation with environment simulation | |
CN117421717B (zh) | 账号授权方法、装置、计算机设备、存储介质 | |
US20230244868A1 (en) | Visualization of the impact of training data | |
CN116245637A (zh) | 变量生成方法、装置、计算机设备和存储介质 | |
CN114943100A (zh) | 数据校验方法、装置、设备、介质和程序产品 | |
CN116089296A (zh) | 业务逻辑测试方法、装置、计算机设备和存储介质 | |
CN117675190A (zh) | 基于区块链和密码学的数据要素流通方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |