CN117195310B - 基于隐私计算的异构平台、方法、设备以及存储介质 - Google Patents
基于隐私计算的异构平台、方法、设备以及存储介质 Download PDFInfo
- Publication number
- CN117195310B CN117195310B CN202311477723.6A CN202311477723A CN117195310B CN 117195310 B CN117195310 B CN 117195310B CN 202311477723 A CN202311477723 A CN 202311477723A CN 117195310 B CN117195310 B CN 117195310B
- Authority
- CN
- China
- Prior art keywords
- information
- calculation
- computing
- interface
- call
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004364 calculation method Methods 0.000 title claims abstract description 141
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000003860 storage Methods 0.000 title claims abstract description 16
- 238000005516 engineering process Methods 0.000 claims abstract description 43
- 230000006870 function Effects 0.000 claims description 54
- 238000007726 management method Methods 0.000 claims description 38
- 238000004422 calculation algorithm Methods 0.000 claims description 22
- 238000004590 computer program Methods 0.000 claims description 12
- 239000003999 initiator Substances 0.000 claims description 12
- 238000013461 design Methods 0.000 claims description 9
- 238000012795 verification Methods 0.000 claims description 8
- 238000004891 communication Methods 0.000 claims description 5
- 238000012544 monitoring process Methods 0.000 claims description 4
- 230000003993 interaction Effects 0.000 abstract description 16
- 238000002360 preparation method Methods 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 8
- 239000012634 fragment Substances 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000010354 integration Effects 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 235000014510 cooky Nutrition 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000007499 fusion processing Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
Abstract
本申请提供了一种基于隐私计算的异构平台、方法、设备以及存储介质,涉及隐私计算技术领域。该平台的技术底座模块根据第一调用信息生成计算执行信息,将计算执行信息发送给核心功能模块;核心功能模块根据计算执行信息调用计算对象和计算资源以进行数据计算,并将生成的计算信息反馈给技术底座模块。本申请的实施例能够在隐私数据计算时,无需针对每一个参与计算的对象进行相应的技术准备,且能够自动在各对象之间进行数据交互,操作简单,安全风险低。
Description
技术领域
本申请涉及隐私计算技术领域,具体而言,本申请涉及一种基于隐私计算的异构平台、方法、设备以及存储介质。
背景技术
目前,国家将数据要素作为一种新型生产要素。在该生产要素的使用中,多方主体的数据协作成为趋势,由此也引出了数据安全合规的焦点议题。基于该议题,隐私计算应运而生,成为数据协作过程中保护多方数据权益的技术解决点。隐私计算(Privacy-preserving computation)是指在保证数据合作方不泄露原始数据的前提下,对数据进行分析计算的一系列信息技术,保障数据在流通与融合过程中的“可用不可见”。
但行业内的隐私计算技术种类众多,各隐私计算技术的标准不一,相关的技术框架和产品也不同,并且,隐私计算时,发起方常常需要使用多个提供对象的数据或算法。导致企业在应用隐私计算技术时,需要针对隐私计算相关的每一个对象分别设置相应的技术准备(如进行数据集、网络环境、计算资源、产品运行环境等条件的准备),整体操作繁琐,运维成本高,且安全风险大。
发明内容
本申请实施例提供了一种基于隐私计算的异构平台、方法、设备以及存储介质,可以解决现有隐私计算需要针对不同对象进行技术准备,操作繁琐,运维成本高、安全风险大。为了实现该目的,本申请实施例提供了如下几个方案。
根据本申请实施例的一个方面,提供了一种基于隐私计算的异构平台,包括:
包括:双向通信的技术底座模块、核心功能模块;所述技术底座模块包括用于管理计算资源的资源管理组件以及用于获取调用计算对象、计算资源的第一调用信息的计算编排组件;所述核心功能模块包括至少一个计算对象,所述计算对象包括合作方的算法接口,所述计算资源包括至少一个计算资源合作方的计算资源接口;
所述技术底座模块根据所述第一调用信息生成计算执行信息,将所述计算执行信息发送给所述核心功能模块;
所述核心功能模块根据所述计算执行信息调用所述计算对象和所述计算资源以进行数据计算,并将生成的计算信息反馈给所述技术底座模块。
在一个可能的实现方式中,所述计算编排组件用于生成编排设计界面,并通过所述编排设计界面获取所述第一调用信息;
所述技术底座模块根据所述第一调用信息生成计算执行信息,包括:
基于所述第一调用信息对应的计算资源、计算对象进行权限验证,并在权限验证通过后,生成包括与第一调用信息对应的调用权限和计算对象的第二调用信息的计算执行信息,所述第二调用信息包括每个计算步骤调用的计算对象、调用方式以及所述计算对象调用的计算资源。
在一个可能的实现方式中,所述核心功能模块根据所述计算执行信息调用所述计算对象和所述计算资源以进行数据计算,包括:
所述核心功能模块根据所述第二调用信息、所述调用权限生成和发送调用请求,根据所述调用请求对应的调用请求反馈调用计算资源和计算对象进行数据计算,所述调用请求包括算法调用请求、计算资源调用请求中的至少一种,所述计算资源包括计算资源接口。
在一个可能的实现方式中,所述核心功能模块根据所述第二调用信息、所述调用权限生成和发送调用请求,包括:
识别所述计算对象或计算资源对应的合作方,根据预设的程序编排规范以及所述调用权限生成所述调用请求,将所述调用请求发送给所述合作方,所述合作方包括计算对象合作方或计算资源合作方;
根据所述合作方的审批结果调用所述计算对象或计算资源。
在一个可能的实现方式中,所述技术底座模块还包括设有合作方审批接口,所述技术底座模块根据所述第一调用信息生成计算执行信息,包括:
接收发起方的协议信息,审批所述协议信息;
若确定所述协议信息审批通过,通过所述合作方审批接口将所述协议信息发送给所述合作方,根据所述合作方的审批反馈和所述第一调用信息生成计算执行信息。
在一个可能的实现方式中,所述第一调用信息还包括模型调用信息,所述技术底座模块还包括用于管理模型和模型接口的模型管理组件,所述技术底座模块根据所述第一调用信息生成计算执行信息,包括:
根据所述模型调用信息确定调用的模型接口,基于所述模型接口生成计算执行信息,将所述计算执行信息发送给所述模型管理组件以调用所述模型接口。
在一个可能的实现方式中,所述核心功能模块还包括设有程序逻辑接口的逻辑管理组件以及设有程序管理接口的程序组件,所述技术底座模块与所述核心功能模块通过预设接口连接,通过所述预设接口调用所述程序逻辑接口、程序管理接口,且所述核心功能模块利用所述预设接口调用所述技术底座模块管理的接口,所述接口包括数据集管理、合作方管理、合约管理、单点登录、任务监控、模型管理中的至少一种功能对应的接口。
本申请提供一种隐私计算方法,用于如上所述的异构平台,包括:
获取第一调用信息,根据所述第一调用信息生成计算执行信息;
基于所述计算执行信息调用计算对象和计算资源,通过所述计算对象、所述计算资源进行数据计算,并生成对应的计算信息。
本申请提供一种电子设备,包括存储器、处理器及存储在存储器上的计算机程序,其特征在于,所述处理器执行所述计算机程序以实现如上所述方法的步骤。
根据本申请实施例的再一个方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述方法的步骤。
本申请实施例提供的技术方案带来的有益效果是:
本申请提供的基于隐私计算的异构平台设置双向通信的技术底座模块、核心功能模块,技术底座模块包括管理计算资源的资源管理组件以及计算编排组件,核心功能模块包括至少一个合作方的算法接口,技术底座模块根据第一调用信息生成计算执行信息,将计算执行信息发送给核心功能模块,核心功能模块根据收到的计算执行信息调用计算对象和计算资源以进行数据计算,并将生成的计算信息反馈给技术底座模块。本申请实施例通过技术底座模块、核心功能模块分别集成计算资源、算法对应的接口,并利用技术底座模块获取调用计算资源、计算对象的第一调用信息,通过该第一调用信息生成计算执行信息,并利用计算执行信息得到相关的计算信息。因此,本申请实施例能够在隐私计算时无需针对每一个参与计算的对象进行相应的技术准备,且能够自动在各对象之间进行数据交互,操作简单,安全风险低。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对本申请实施例描述中所需要使用的附图作简单的介绍。
图1为本申请实施例提供的基于隐私计算的异构平台的结构图;
图2为本申请提供的基于隐私计算的异构平台的功能示意图;
图3为本申请提供的基于隐私计算的异构平台的接口一实施例的示意图;
图4为本申请提供的基于隐私计算的异构平台中项目协议交互一实施例的示意图;
图5为本申请基于隐私计算的异构平台中程序编排一实施例的交互图;
图6为本申请基于隐私计算的异构平台中任务调度一实施例的交互图;
图7为本申请基于隐私计算的异构平台中模型发布一实施例的交互图;
图8为本申请实施例提供的隐私计算方法的流程图;
图9为本申请实施例提供的电子设备的结构图。
具体实施方式
下面结合本申请中的附图描述本申请的实施例。应理解,下面结合附图所阐述的实施方式,是用于解释本申请实施例的技术方案的示例性描述,对本申请实施例的技术方案不构成限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本申请实施例所使用的术语“包括”以及“包含”是指相应特征可以实现为所呈现的特征、信息、数据、步骤、操作、元件和/或组件,但不排除实现为本技术领域所支持其他特征、信息、数据、步骤、操作、元件、组件和/或它们的组合等。应该理解,当我们称一个元件被“连接”或“耦接”到另一元件时,该一个元件可以直接连接或耦接到另一元件,也可以指该一个元件和另一元件通过中间元件建立连接关系。此外,这里使用的“连接”或 “耦接”可以包括无线连接或无线耦接。这里使用的术语“和/或”指示该术语所限定的项目中的至少一个,例如“A和/或B”指示实现为“A”,或者实现为“A”,或者实现为“A和B”。
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式做进一步的详细描述。
下面通过对几个示例性实施方式的描述,对本发明实施例的技术方案以及本发明的技术方案产生的技术效果进行说明。需要指出的是,下述实施方式之间可以相互参考、借鉴或结合,对于不同实施方式中相同的术语、相似的特征以及相似的实施步骤等,不再重复描述。
目前,国家将数据要素作为一种新型生产要素,相应的,随着数据要素的分配与使用,多方主体的数据协作成为趋势,数据发挥着越来越重要的价值,由此也引出了数据安全合规的焦点议题。数据安全合规的风险亟需消除,因此,隐私计算应运而生,成为数据协作过程中保护多方数据权益的技术解决点。但行业内的隐私计算技术种类众多,且各隐私计算技术互有优劣,业内暂无统一标准,企业在构建隐私计算应用需要为每一个厂家的技术单独进行数据集、网络环境、计算资源的准备,导致运维成本高,安全风险增大。
本申请提供的基于隐私计算的异构平台、方法、设备以及存储介质,旨在解决现有技术中存在的至少一个技术问题。
本申请实施例中提供了一种基于隐私计算的异构平台,如图1-图7所示,该基于隐私计算的异构平台包括:双向通信的技术底座模块、核心功能模块;技术底座模块包括用于管理计算资源的资源管理组件以及用于获取调用计算对象、计算资源的第一调用信息的计算编排组件;核心功能模块包括至少一个计算对象,计算对象包括合作方的算法接口,计算资源包括至少一个计算资源合作方的计算资源接口;技术底座模块根据第一调用信息生成计算执行信息,将计算执行信息发送给核心功能模块;核心功能模块根据计算执行信息调用计算对象和计算资源以进行数据计算,并将生成的计算信息反馈给技术底座模块。
由于不同技术平台(如合作方、计算资源合作方)所使用的安全模型、技术方案和平台设计各有差异,为保证各平台的独立性、完整性和安全性,本申请的异构平台通过技术平台的接口实现平台互联互通,保证各平台的内部自治,即在不暴露技术平台内部的设计细节且不受技术平台自身更新、升级及扩容影响的基础上进行任务协同。
可选地,算法接口包括应用差分隐私、同态加密、多方安全计算、零知识证明、可信执行环境、联邦学习等任一种隐私计算技术的接口,通过这些接口打造高效、安全的统一标准的多方平台互联互通集成架构。
其中,该算法接口可以为异构平台自身封装的基础计算组件(即用于进行隐私计算的组件)的接口,也可以为其他用于隐私计算的平台的接口。
可选地,技术底座模块还包括计算对象管理组件,该计算对象管理组件与核心功能模块连接,通过该计算对象管理组件管理计算对象。其中,管理方式包括计算对象的注册(如记录新增的计算对象的信息以及将该新增的计算对象的信息提供给计算编排组件)以及根据计算执行信息调用对应的计算对象,以实现任务调度功能。
可选地,技术底座模块还包括加密组件,该加密组件存储有密钥,并且,在技术底座模块接收到计算信息后,利用加密组件中的密钥对计算信息进行加密处理,并将加密后的信息上传到指定位置(如指定的邮箱或指定的存储位置)或发送给指定对象(如需要计算信息的对象)。
可选地,计算信息包括计算结果以及相关的计算日志。
在一个实施例中,完成计算后,核心功能模块将与计算相关的计算结果、计算日志反馈给技术底座模块,技术底座模块通过该计算结果、计算日志执行数据输出、存证、记账、审计等操作中的任一种,并且,技术底座模块还可以通过加密组件调用相应的区块链模块的接口,以通过该接口将该计算结果、计算日志加密和存证。
可选地,核心功能模块还包括设有程序逻辑接口的逻辑管理组件以及设有程序管理接口的程序组件,技术底座模块与核心功能模块通过预设接口连接,通过预设接口调用程序逻辑接口、程序管理接口,且核心功能模块利用预设接口调用技术底座模块管理的接口,信息包括数据集管理、合作方管理、合约管理、单点登录、任务监控、模型管理中的至少一种功能对应的接口。
可选地,技术底座模块通过数据列表接口、数据集详情接口以及数据集样例接口进行数据集管理。并且,技术底座模块中通过合作方列表接口、合作方详情接口以及合作方审批接口用于提供进行合作方管理,合约列表接口、合约详情接口以及合约审批接口用于提供合约管理。用户同步接口、页面跳转接口用于实现用户的单点登录,任务列表接口、任务状态接口实现任务监控。模型列表接口和模型API调用接口用于实现模型管理。
在一个实施例中,预设接口为使用Rest(Representational State Transfer,一套WEB通讯协议)的API(Application Programming Interface,应用程序接口),通过该类型的接口进行数据交互。并且,技术底座模块、核心功能模块中的接口也可以使用Rest的接口,通过Rest的特性使得接口具有统一规范的标准,便于对接口进行管理和使用。
可选地,程序接口包括任务启动接口、任务状态接口、任务日志接口,通过这三个接口分别实现计算任务的启动、任务状态的查询以及任务日志的获取。程序逻辑接口包括程序新增接口、程序计算逻辑接口以及程序状态接口,通过程序新增接口新增程序,利用程序计算逻辑接口调整计算逻辑,并利用程序状态接口调整程序的工作状态。
在一个实施例中,技术底座模块可以采集使用对象输入的任务控制信息(如任务启动、任务状态查询、任务日志查询等),将该任务控制信息发送给核心功能模块,核心功能模块根据该任务控制信息调用对应的接口。技术底座模块也可以获取核心功能模块中的程序接口连接,以获取相关的任务信息(如可执行的任务数量、任务类型等)、任务状态信息,存储该任务信息、任务状态信息,通过任务列表接口、任务状态接口相应展示各个任务的信息以及任务状态信息,以便使用对象通过该查看信息和输入任务控制信息。
可选地,核心功能模块算子算法组件,该算子算法组件包括多个计算对象,该计算对象包括联邦学习算法接口、MPC(Secure Multi-Party Computation,多方安全计算)算子接口以及PIR(Private Information Retrieval,隐匿查询)接口、安全求交接口等用于隐私计算的算法接口。其中,安全求交可以包括PSI(Private Information Retrieval,隐私集合求交)。
可选地,计算编排组件用于生成编排设计界面,并通过编排设计界面获取第一调用信息;技术底座模块根据第一调用信息生成计算执行信息,包括:基于第一调用信息对应的计算资源、计算对象进行权限验证,并在权限验证通过后,生成包括与第一调用信息对应的调用权限和计算对象的第二调用信息的计算执行信息,第二调用信息包括每个计算步骤调用的计算对象、调用方式以及计算对象调用的计算资源。其中,该第一调用信息可以通过程序编排的方式形成。
在一个实施例中,技术底座模块根据使用对应的需求展示编排设计界面,根据使用对象在编排设计界面输入的编排信息获取需要调用的计算对象(算法接口)的信息以及选择的数据源(计算资源),判断使用对应是否具有调用该计算对象以及数据源的调用权限。若是,则获取每个计算步骤调用的计算对象、调用方式、计算对象调用的计算资源以及计算资源或计算对象对应的调用权限,生成包括这些信息的计算执行信息。
可选地,为了提高平台的安全性,在使用对象申请使用平台的接口时,进行接口鉴权,以提高信息传输的安全性。
在一个实施例中,异构平台使用JWT(全称为JSON web tokens,是一致跨域身份验证方式)鉴权方式进行接口鉴权,具体的,需要使用的对象在登录平台时向平台申请token(令牌),申请通过后,允许使用对象登录。并且使用对象的每个后续请求将包括令牌,从而允许用户访问该令牌允许的接口和实现该令牌允许的功能。
在一个实施例中,在数据交互携带的头部信息(header)中使用JWT鉴权,通过携带令牌的语句进行鉴权,具体的header鉴权语句为:curl "http(s)://ip(:port)/<contextPath>/<URI>" -H "Authorization:<token>"。
也可以在cookie(储存在用户本地终端上的数据)中使用JWT鉴权,具体的cookie鉴权语句为:curl "http(s)://ip(:port)/<contextPath>/<URI>" --cookie jwt=<token>。
还可以在发送的请求中使用JWT鉴权,该请求中用于鉴权的语句的形式为:curl "http(s)://ip(:port)/<contextPath>/<URI>?jwt=<jwt>"。
可选地,技术底座模块与核心功能模块之间的信息交互以及平台与使用对象的终端之间的信息交互均使用相同的接口数据格式,从而避免因数据格式不同,影响数据传输。
在一个实施例中,采用的接口数据格式如表一所示:
表一
可选地,异构平台通过用户同步接口、页面跳转接口实现单点登录集成。具体的,在第三方平台与异构平台使用相同团队结构管理的情况下,异构平台接入使用对象后,调用用户同步接口识别使用对象归属的团队,并在确定使用对象归属的团队后,通过页面跳转接口调转至该团队对应的第三方平台。并且,在跳转至第三方平台时,将使用对象相关的信息附在跳转请求对应的URL(Uniform Resource Locator,统一资源定位符)中,将该URL发送给第三方平台,以便第三方平台识别。其中,若URL包括自定义参数、锚点等容易丢失的内容时,若该内容进行编码处理,以防止丢失。
可选地,与异构平台连接的第三方平台还可以在信息交互时应用签名验证机制,用于防止恶意对象的非法访问。
在一个实施例中,第三方平台接入异构平台发送的URL,其为:/mpc/open/tokenRouter?url=encode(<url>),对应的请求方式为:GET请求(一种请求类型),URL相关的请求参数如表二所示:
表二
在一个实施例中,URL还包括使用对象的令牌,当URL不包括需要识别的参数,URL为<url>?1=1&token=<token>。当URL包含参数时,URL为<url>&token=<token>。
可选地,核心功能模块根据第二调用信息、调用权限生成和发送调用请求,包括:识别计算对象或计算资源对应的合作方,根据预设的程序编排规范以及调用权限生成调用请求,将调用请求发送给合作方,合作方包括计算对象合作方或计算资源合作方;根据合作方的审批结果调用计算对象或计算资源。
其中,第一编排信息包括程序编排信息,该程序编排信息可以通过预设的程序编排规范编排形成,并且,在接收到程序编排信息后,技术底座模块从中获取与使用对象的调用权限对应的程序编排信息或将调用权限与程序编排信息组合在一起,将该部分程序编排信息或组合在一起的信息发送给核心功能模块。核心功能模块根据程序编排规范对接收的信息进行解析转换,从而将其转换为合作方能够识别的任务数据,并将任务发送给合作方,根据合作方的审批结果判断能否调用计算对象或计算资源完成程序编排信息对应的任务。
在一个实施例中,程序编排信息可以为多方安全计算或联邦学习流程的程序编排信息,使用对象根据编排定义规范相关的领域操作语言(DSL,Domain Specific Language)在程序编排界面进行程序编排,技术底座模块将得到的程序编排信息提交至核心功能模块,该核心功能模块根据编排定义规范进行转换,得到与合作方相关的任务数据对应的调用请求。相应向使用对象反馈编译状态,并在编译成功后,将该调用请求发送给合作方,获取合作方反馈的审批结果。基于该审批结果进行合作方的资源(如数据或算法接口)。
可选地,发起方与提高计算资源或数据的合作方以协议的方式实现多方计算。发起方向合作方发送申请(如协议信息),合作方完成审批,根据审批结果得到多向计算的协议。该协议包括计算资源或数据的使用、计算类型的约定、协议的有效期等信息。根据该协议进行多方计算和保存计算信息。其中,该计算信息中的计算内容以及计算日志根据协议中的合约进行保存。
可选地,通过技术底座模块中的合作方审批接口进行协议审批,技术底座模块根据第一调用信息生成计算执行信息,包括:接收发起方的协议信息,审批协议信息;若确定协议信息审批通过,通过合作方审批接口将协议信息发送给合作方,根据合作方的审批反馈和第一调用信息生成计算执行信息。
在一个实施例中,发起方输入用于获取数据集的协议书,发起审批协议书的需求。异构平台通过合约审批接口对该协议书进行审批,审批通过后调用合作方审批接口,将该协议书发送给合作方,合作方对该协议书进行审批,并记录协议书的信息。合作方的流程管理模块调用异构平台的审批结果回传接口(如合作方审批接口),通过该接口将审批结果发送给发起方。在进行隐私数据计算时或获取计算结果之后,合作方通过合约详情接口向异构平台发送获取协议书信息的请求,异构平台根据该请求反馈对应的协议书或者将协议书信息相关的隐私数据计算的计算信息(计算内容、计算日志)发送给合作方。
在一个实施例中,在通过多方协作完成的隐私数据计算中,技术底座模块完成控制层面的任务调度和管理,核心功能模块完成数据层面的协同计算。具体的,隐私数据计算的发起方通过异构平台与隐私数据计算的参与方(如提高计算资源或算法的对象)进行握手、组网以建立数据交互通道,并向该参与方发送任务链接、传递公钥、约定使用的算法。若参与方接受发起方的隐私数据计算要求,则反馈参与方节点信息。在隐私数据计算过程中,发起方通过约定使用的算法对应的安全算子计算数据集片段,通过私钥加密计算后得到的数据集,并传输加密后的数据集,进行隐私数据计算的参与方,通过公钥还原数据集片段,传输还原后的数据集片段给算法对应的安全算子,利用该安全算子计算数据集片段。利用公钥加密计算后的数据集片段,并将加密后的数据传输给下一个需要使用该数据的对象(如发起方或另一个参与方)。在计算完成后,发起方通知参与方已经完成计算任务,任务终止,参与方销毁本次计算使用的计算资源(包括数据集片段)。
可选地,第一调用信息还包括模型调用信息,技术底座模块还包括用于管理模型和模型接口的模型管理组件,技术底座模块根据所述第一调用信息生成计算执行信息,包括:根据模型调用信息确定调用的模型接口,基于模型接口生成计算执行信息,将计算执行信息发送给模型管理组件以调用模型接口。其中,模型调用信息包括调用的模型的信息以及需要调用的接口的信息。
在一个实施例中,异构平台上还设有多个用于隐私数据计算的模型,异构平台获取模型后,封装模型,构建用于调用该模型接口的模型接口调用接口,实现服务构建。在服务构建完成后,发布服务地址(模型调用接口的地址),对该服务地址进行公网IP封装,将封装后的服务地址发送给合作方。需要进行计算的合作方根据发布的信息调用模型的接口,发起计算。异构平台调用该模型进行计算,返回计算结果,并且异构平台生成模型接口调用日志。
本申请的平台使用平台互联互通集成架构,架构解耦为技术底座模块与核心功能模块两部分。技术底座模块与核心功能模块之间的交互,主要通过服务集成实现,技术底座模块通过接口实现对核心功能模块中各算子的统一管理。基于技术底座模块提供的资源管理能力、编排设计能力、合约管理能力等能力实现项目协议生成、程序编排、模型调用等功能,并通过接口调用核心功能模块或第三方平台的算法,从而满足隐匿查询、安全求交等场景需求。
并且,平台使用统一的接口通信规范。技术底座模块把管理的信息通过REST服务开放给核心功能模块调用,核心功能主要把程序逻辑、核心内部管理、算子算法类REST服务开放给技术底座集成。
可选地,基于上述实施例所述的异构平台,本申请还提出一种隐私计算方法,如图8所示,该方法包括:
S201:获取第一调用信息,根据第一调用信息生成计算执行信息。
S202:基于计算执行信息调用计算对象和计算资源,通过计算对象、计算资源进行数据计算,并获取对应的计算信息。
需要说明的是,在本申请的可选实施例中,所涉及到的数据(如第一调用信息、计算执行信息、计算资源等数据),当本申请以上实施例运用到具体产品或技术中时,需要获得使用对象许可或者同意,且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。也就是说,本申请实施例中如果涉及到与对象有关的数据,这些数据需要经由对象授权同意、且符合国家和地区的相关法律法规和标准的情况下获取的。
在一个可选实施例中,提供了一种电子设备,如图9所示,图9所示的电子设备4000包括:处理器4001和存储器4003。其中,处理器4001和存储器4003相连,如通过总线4002相连。可选地,电子设备4000还可以包括收发器4004,收发器4004可以用于该电子设备与其他电子设备之间的数据交互,如数据的发送和/或数据的接收等。需要说明的是,实际应用中收发器4004不限于一个,该电子设备4000的结构并不构成对本申请实施例的限定。
处理器4001可以是CPU(Central Processing Unit,中央处理器),通用处理器,DSP(Digital Signal Processor,数据信号处理器),ASIC(Application SpecificIntegrated Circuit,专用集成电路),FPGA(Field Programmable Gate Array,现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器4001也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等。
总线4002可包括一通路,在上述组件之间传送信息。总线4002可以是PCI(Peripheral Component Interconnect,外设部件互连标准)总线或EISA(ExtendedIndustry Standard Architecture,扩展工业标准结构)总线等。总线4002可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器4003可以是ROM(Read Only Memory,只读存储器)或可存储静态信息和指令的其他类型的静态存储设备,RAM(Random Access Memory,随机存取存储器)或者可存储信息和指令的其他类型的动态存储设备,也可以是EEPROM(Electrically ErasableProgrammable Read Only Memory,电可擦可编程只读存储器)、CD-ROM(Compact DiscRead Only Memory,只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质、其他磁存储设备或者能够用于携带或存储计算机程序并能够由计算机读取的任何其他介质,在此不做限定。
存储器4003用于存储执行本申请实施例的计算机程序,并由处理器4001来控制执行。处理器4001用于执行存储器4003中存储的计算机程序,以实现前述方法实施例所示的步骤。
其中,电子设备可以是任何一种可与对象进行人机交互的电子产品,例如,个人计算机、平板电脑、智能手机、个人数字助理(Personal Digital Assistant,PDA)、游戏机、交互式网络电视(Internet Protocol Television,IPTV)、智能式穿戴式设备等。
所述电子设备还可以包括网络设备和/或对象设备。其中,所述网络设备包括,但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算(CloudComputing)的由大量主机或网络服务器构成的云。
所述电子设备所处的网络包括但不限于互联网、广域网、城域网、局域网、虚拟专用网络(Virtual Private Network,VPN)等。
本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时可实现前述方法实施例的步骤及相应内容。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”、“1”、“2”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除图示或文字描述以外的顺序实施。
应该理解的是,虽然本申请实施例的流程图中通过箭头指示各个操作步骤,但是这些步骤的实施顺序并不受限于箭头所指示的顺序。除非本文中有明确的说明,否则在本申请实施例的一些实施场景中,各流程图中的实施步骤可以按照需求以其他的顺序执行。此外,各流程图中的部分或全部步骤基于实际的实施场景,可以包括多个子步骤或者多个阶段。这些子步骤或者阶段中的部分或全部可以在同一时刻被执行,这些子步骤或者阶段中的每个子步骤或者阶段也可以分别在不同的时刻被执行。在执行时刻不同的场景下,这些子步骤或者阶段的执行顺序可以根据需求灵活配置,本申请实施例对此不限制。
以上所述仅是本申请部分实施场景的可选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请的方案技术构思的前提下,采用基于本申请技术思想的其他类似实施手段,同样属于本申请实施例的保护范畴。
Claims (9)
1.一种基于隐私计算的异构平台,其特征在于,包括:双向通信的技术底座模块、核心功能模块;所述技术底座模块包括用于管理计算资源的资源管理组件以及用于获取调用计算对象、计算资源的第一调用信息的计算编排组件,所述计算编排组件生成编排设计界面,并根据所述编排设计界面输入的编排信息获取所述第一调用信息;所述核心功能模块包括至少一个计算对象,所述计算对象包括合作方的算法接口,所述计算资源包括至少一个计算资源合作方的计算资源接口;
所述技术底座模块根据所述第一调用信息生成计算执行信息,包括:基于所述第一调用信息对应的计算资源、计算对象进行权限验证,并在权限验证通过后,生成包括与第一调用信息对应的调用权限和计算对象的第二调用信息的计算执行信息,所述第二调用信息包括每个计算步骤调用的计算对象、调用方式以及所述计算对象调用的计算资源,所述权限验证包括验证输入所述编排信息的对象是否具有调用所述第一调用信息对应的计算资源、计算对象的权限;将所述计算执行信息发送给所述核心功能模块;
所述核心功能模块根据所述计算执行信息调用所述计算对象和所述计算资源以进行数据计算,并将生成的计算信息反馈给所述技术底座模块。
2.根据权利要求1所述的异构平台,其特征在于,所述核心功能模块根据所述计算执行信息调用所述计算对象和所述计算资源以进行数据计算,包括:
所述核心功能模块根据所述第二调用信息、所述调用权限生成和发送调用请求,根据所述调用请求对应的调用请求反馈调用计算资源和计算对象进行数据计算,所述调用请求包括算法调用请求、计算资源调用请求中的至少一种,所述计算资源包括计算资源接口。
3.根据权利要求2所述的异构平台,其特征在于,所述核心功能模块根据所述第二调用信息、所述调用权限生成和发送调用请求,包括:
识别所述计算对象或计算资源对应的合作方,根据预设的程序编排规范以及所述调用权限生成所述调用请求,将所述调用请求发送给所述合作方,所述合作方包括计算对象合作方或计算资源合作方;
根据所述合作方的审批结果调用所述计算对象或计算资源。
4.根据权利要求1所述的异构平台,其特征在于,所述技术底座模块还包括设有合作方审批接口,所述技术底座模块根据所述第一调用信息生成计算执行信息,包括:
接收发起方的协议信息,审批所述协议信息;
若确定所述协议信息审批通过,通过所述合作方审批接口将所述协议信息发送给所述合作方,根据所述合作方的审批反馈和所述第一调用信息生成计算执行信息。
5.根据权利要求1所述的异构平台,其特征在于,所述第一调用信息还包括模型调用信息,所述技术底座模块还包括用于管理模型和模型接口的模型管理组件,所述技术底座模块根据所述第一调用信息生成计算执行信息,包括:
根据所述模型调用信息确定调用的模型接口,基于所述模型接口生成计算执行信息,将所述计算执行信息发送给所述模型管理组件以调用所述模型接口。
6.根据权利要求1所述的异构平台,其特征在于,所述核心功能模块还包括设有程序逻辑接口的逻辑管理组件以及设有程序管理接口的程序组件,所述技术底座模块与所述核心功能模块通过预设接口连接,通过所述预设接口调用所述程序逻辑接口、程序管理接口,且所述核心功能模块利用所述预设接口调用所述技术底座模块管理的接口,所述接口包括数据集管理、合作方管理、合约管理、单点登录、任务监控、模型管理中的至少一种功能对应的接口。
7.一种隐私计算方法,其特征在于,用于如权利要求1-6任一项所述的异构平台,包括:
获取第一调用信息,根据所述第一调用信息生成计算执行信息;
基于所述计算执行信息调用计算对象和计算资源,通过所述计算对象、所述计算资源进行数据计算,并生成对应的计算信息。
8.一种电子设备,包括存储器、处理器及存储在存储器上的计算机程序,其特征在于,所述处理器执行所述计算机程序以实现权利要求7所述方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求7所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311477723.6A CN117195310B (zh) | 2023-11-08 | 2023-11-08 | 基于隐私计算的异构平台、方法、设备以及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311477723.6A CN117195310B (zh) | 2023-11-08 | 2023-11-08 | 基于隐私计算的异构平台、方法、设备以及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117195310A CN117195310A (zh) | 2023-12-08 |
| CN117195310B true CN117195310B (zh) | 2024-01-30 |
Family
ID=88991007
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311477723.6A Active CN117195310B (zh) | 2023-11-08 | 2023-11-08 | 基于隐私计算的异构平台、方法、设备以及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117195310B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114626088A (zh) * | 2022-03-04 | 2022-06-14 | 上海富数科技有限公司 | 基于算法互联的隐私计算平台的任务处理方法及装置 |
| CN114638017A (zh) * | 2022-03-25 | 2022-06-17 | 上海富数科技有限公司 | 一种隐私计算算法跨平台系统及迁移方法 |
| CN115202908A (zh) * | 2022-09-09 | 2022-10-18 | 杭州海康威视数字技术股份有限公司 | 一种基于动态编排的隐私计算请求响应方法及装置 |
| CN115828299A (zh) * | 2022-12-12 | 2023-03-21 | 中移动信息技术有限公司 | 隐私计算平台系统和方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11341281B2 (en) * | 2018-09-14 | 2022-05-24 | International Business Machines Corporation | Providing differential privacy in an untrusted environment |
| US11928234B2 (en) * | 2021-08-06 | 2024-03-12 | International Business Machines Corporation | Platform for dynamic collaborative computation with confidentiality and verifiability |
-
2023
- 2023-11-08 CN CN202311477723.6A patent/CN117195310B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114626088A (zh) * | 2022-03-04 | 2022-06-14 | 上海富数科技有限公司 | 基于算法互联的隐私计算平台的任务处理方法及装置 |
| CN114638017A (zh) * | 2022-03-25 | 2022-06-17 | 上海富数科技有限公司 | 一种隐私计算算法跨平台系统及迁移方法 |
| CN115202908A (zh) * | 2022-09-09 | 2022-10-18 | 杭州海康威视数字技术股份有限公司 | 一种基于动态编排的隐私计算请求响应方法及装置 |
| CN115828299A (zh) * | 2022-12-12 | 2023-03-21 | 中移动信息技术有限公司 | 隐私计算平台系统和方法 |
Non-Patent Citations (1)
| Title |
|---|
| 隐私计算融合应用研究;石元兵;《通信技术》;第55卷(第7期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117195310A (zh) | 2023-12-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Yang et al. | A zero-knowledge-proof-based digital identity management scheme in blockchain | |
| Yu et al. | A blockchain-based shamir’s threshold cryptography scheme for data protection in industrial internet of things settings | |
| CN109741068B (zh) | 网银跨行签约方法、装置及系统 | |
| CN104935568A (zh) | 一种面向云平台接口鉴权签名方法 | |
| CN113127916A (zh) | 数据集合处理方法、数据处理方法、装置及存储介质 | |
| US20190327220A1 (en) | Method, apparatus, and computer program product for secure direct remote server communication of encrypted group-based communication data with security controls | |
| CN113515756B (zh) | 基于区块链的高可信数字身份管理方法及系统 | |
| Li et al. | Privacy‐aware PKI model with strong forward security | |
| Gowda et al. | BSKM-FC: Blockchain-based secured key management in a fog computing environment | |
| CN115021958B (zh) | 一种雾计算与区块链融合的智能家居身份认证方法与系统 | |
| CN114760071B (zh) | 基于零知识证明的跨域数字证书管理方法、系统和介质 | |
| Luong et al. | Privacy-preserving blockchain-based healthcare system for IoT devices using zk-SNARK | |
| CN113111386A (zh) | 一种区块链交易数据的隐私保护方法 | |
| CN107196918A (zh) | 一种匹配数据的方法和装置 | |
| Li et al. | Auditable credential anonymity revocation based on privacy-preserving smart contracts | |
| Gomaa et al. | Virtual identity approaches evaluation for anonymous communication in cloud environments | |
| Kumar | Using automated model analysis for reasoning about security of web protocols | |
| CN117195310B (zh) | 基于隐私计算的异构平台、方法、设备以及存储介质 | |
| Rosado et al. | Security services architecture for secure mobile grid systems | |
| CN115859371A (zh) | 基于区块链的隐私计算方法、电子设备和存储介质 | |
| US10608997B1 (en) | Context-based data access control | |
| Shahzad et al. | Blockchain based monitoring on trustless supply chain processes | |
| Yukun et al. | Lightweight anonymous authentication and key agreement protocols for mobile edge computing | |
| Lou et al. | Blockchain-based privacy-preserving data-sharing framework using proxy re-encryption scheme and interplanetary file system | |
| CN112734423A (zh) | 一种基于区块链的交易方法及终端设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |