CN117520020B - 用于实现隐私计算的数据交互方法、装置、系统 - Google Patents

用于实现隐私计算的数据交互方法、装置、系统 Download PDF

Info

Publication number
CN117520020B
CN117520020B CN202410017812.0A CN202410017812A CN117520020B CN 117520020 B CN117520020 B CN 117520020B CN 202410017812 A CN202410017812 A CN 202410017812A CN 117520020 B CN117520020 B CN 117520020B
Authority
CN
China
Prior art keywords
data
privacy
server
interface
algorithm service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202410017812.0A
Other languages
English (en)
Other versions
CN117520020A (zh
Inventor
周一竞
高思琪
秦鹏飞
黄翠婷
陈涛
蒋韬
祝伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tongdun Technology Co ltd
Original Assignee
Tongdun Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tongdun Technology Co ltd filed Critical Tongdun Technology Co ltd
Priority to CN202410017812.0A priority Critical patent/CN117520020B/zh
Publication of CN117520020A publication Critical patent/CN117520020A/zh
Application granted granted Critical
Publication of CN117520020B publication Critical patent/CN117520020B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/547Remote procedure calls [RPC]; Web services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请提供一种用于实现隐私计算的数据交互方法、装置、系统,涉及隐私计算技术领域,该方法中,当检测到主体的功能调用需求时,可以从软件开发工具包中确定出与功能调用需求匹配的目标功能接口,并基于目标功能接口对待处理数据进行数据脱敏,进而基于目标功能接口调用服务端中特定的隐私计算服务与主体进行通信,从而获取到由服务端返回的与功能调用需求相匹配的隐私计算结果,在此过程中,主体无需部署独立隐私计算节点,只需在个性化的功能调用需求下调用软件开发工具包中的相应功能接口,即可实现与服务端之间的隐私计算通信,可见,本申请可以降低用户获取多样化隐私计算服务的难度,并提升用户获取多样化隐私计算服务的效率。

Description

用于实现隐私计算的数据交互方法、装置、系统
技术领域
本申请涉及隐私计算技术领域,具体而言,涉及一种用于实现隐私计算的数据交互方法、用于实现隐私计算的数据交互装置、用于实现隐私计算的数据交互系统、计算机可读存储介质及电子设备。
背景技术
隐私计算是涵盖了众多学科的交叉融合技术,是一种包含了安全多方计算、同态加密、差分隐私、零知识证明、联邦学习以及可信执行环境等主流技术子项的相关技术合集。通常来说,隐私计算用于在保障数据安全的条件下,实现数据的可用不可见。
在相关技术中,一些服务端可以对外提供隐私计算产品,具体可以根据参与方的特性为其个性化调整隐私计算产品的功能,并将调整得到的个性化隐私计算产品部署为参与方对应的独立隐私计算节点。
但是,部署独立隐私计算节点通常需要参与方投入服务器成本和运营成本等多方面成本,如果参与方需要获取多样化的隐私计算服务,如,隐私求交服务、私有信息检索服务等,可能还需要部署多样化的节点来满足隐私计算需求。可见,在相关技术中,多样化隐私计算产品的部署门槛较高、部署难度也较大,这会导致用户获取多样化隐私计算服务的难度较大,同时,效率也较低。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本申请的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有方案的信息。
发明内容
本申请的目的在于提供一种用于实现隐私计算的数据交互方法、用于实现隐私计算的数据交互装置、用于实现隐私计算的数据交互系统、计算机可读存储介质及电子设备,可以提供包含多个功能接口的软件开发工具包供执行主体(如,客户端)调用,当检测到主体的功能调用需求时,可以从软件开发工具包中确定出与功能调用需求匹配的目标功能接口,并基于目标功能接口对待处理数据进行数据脱敏,进而基于目标功能接口调用服务端中特定的隐私计算服务与主体进行通信,从而获取到由服务端返回的与功能调用需求相匹配的隐私计算结果,在此过程中,主体无需部署独立隐私计算节点,只需在个性化的功能调用需求下调用软件开发工具包中的相应功能接口,即可实现与服务端之间的隐私计算通信,可见,本申请可以降低用户获取多样化隐私计算服务的难度,并提升用户获取多样化隐私计算服务的效率。
本申请的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本申请的实践而习得。
根据本申请的一方面,提供一种用于实现隐私计算的数据交互方法,该方法包括:
响应于功能调用需求,从软件开发工具包的多个功能接口中确定目标功能接口;
基于目标功能接口对待处理数据进行数据脱敏,得到脱敏数据;
基于目标功能接口并以脱敏数据为依据,与服务端进行隐私计算通信,以使得服务端生成与待处理数据对应的隐私计算结果;
接收服务端发送的隐私计算结果。
在本申请的一种示例性实施例中,还包括:
响应于功能调用需求指示的令牌,向服务端进行基于令牌的身份认证。
在本申请的一种示例性实施例中,还包括:
根据服务端发送的软件开发工具包对本方业务代码进行调整,以实现对于软件开发工具包的部署。
在本申请的一种示例性实施例中,基于目标功能接口并以脱敏数据为依据,与服务端进行隐私计算通信,以使得服务端生成与待处理数据对应的隐私计算结果,包括:
若待处理数据对应的数据量大于预设数据量,对待处理数据进行分片,得到多个数据集;
触发目标功能接口分别以多个数据集中各数据集为依据,与服务端进行隐私计算通信,以使得服务端生成多个可聚合的隐私计算结果。
在本申请的一种示例性实施例中,若目标功能接口为隐私求交接口,基于目标功能接口并以脱敏数据为依据,与服务端进行隐私计算通信,以使得服务端生成与待处理数据对应的隐私计算结果,包括:
确定功能调用需求对应的算法服务域名;
通过目标功能接口生成包含脱敏数据和算法服务域名的隐私求交请求;
向服务端的中继节点发送隐私求交请求,以使得中继节点将隐私求交请求转发给算法服务域名对应的算法服务实例;
其中,算法服务实例用于基于与算法服务实例对应的目标求交多项式生成对应于隐私求交请求的隐私求交结果。
在本申请的一种示例性实施例中,服务端用于对服务端数据进行脱敏,并基于脱敏后的服务端数据构造求交多项式,不同的求交多项式对应于不同的服务实例;其中,服务实例中包括算法服务实例,求交多项式包括目标求交多项式,脱敏后的服务端数据为分片数据或非分片数据。
在本申请的一种示例性实施例中,若目标功能接口为私有信息检索接口,基于目标功能接口并以脱敏数据为依据,与服务端进行隐私计算通信,以使得服务端生成与待处理数据对应的隐私计算结果,包括:
确定功能调用需求对应的算法服务域名;
通过私有信息检索接口生成包含脱敏数据和算法服务域名的私有信息检索请求;
向服务端的中继节点发送私有信息检索请求,以使得中继节点将私有信息检索请求转发给算法服务域名对应的算法服务实例;
其中,算法服务实例用于基于服务端数据加密结果构造特征插值多项式,并依据特征插值多项式和与算法服务实例对应的目标求交多项式生成对应于私有信息检索请求的私有信息检索结果。
在本申请的一种示例性实施例中,若目标功能接口为要素核验接口,基于目标功能接口并以脱敏数据为依据,与服务端进行隐私计算通信,以使得服务端生成与待处理数据对应的隐私计算结果,包括:
确定功能调用需求对应的算法服务域名;
通过要素核验接口生成包含脱敏数据和算法服务域名的要素核验请求;
向服务端的中继节点发送要素核验请求,以使得中继节点将要素核验请求转发给算法服务域名对应的算法服务实例;
其中,算法服务实例用于拼接服务端数据得到要素核验请求指示字段的要素数据,并基于要素数据与客户端进行隐私计算通信以生成要素核验结果。
在本申请的一种示例性实施例中,还包括:
若接收到的要素核验结果不完全包含待处理数据,则针对各字段的要素数据分别调用要素核验接口,以获取用于要素聚合的各字段对应的要素核验结果。
根据本申请的一方面,提供一种用于实现隐私计算的数据交互装置,包括:
接口确定单元,用于响应于功能调用需求,从软件开发工具包的多个功能接口中确定目标功能接口;
数据脱敏单元,用于基于目标功能接口对待处理数据进行数据脱敏,得到脱敏数据;
隐私计算服务调用单元,用于基于目标功能接口并以脱敏数据为依据,与服务端进行隐私计算通信,以使得服务端生成与待处理数据对应的隐私计算结果;
隐私计算结果接收单元,用于接收服务端发送的隐私计算结果。
在本申请的一种示例性实施例中,还包括:
身份认证单元,用于响应于功能调用需求指示的令牌,向服务端进行基于令牌的身份认证。
在本申请的一种示例性实施例中,还包括:
软件开发工具包部署单元,用于根据服务端发送的软件开发工具包对本方业务代码进行调整,以实现对于软件开发工具包的部署。
在本申请的一种示例性实施例中,隐私计算服务调用单元基于目标功能接口并以脱敏数据为依据,与服务端进行隐私计算通信,以使得服务端生成与待处理数据对应的隐私计算结果,包括:
若待处理数据对应的数据量大于预设数据量,对待处理数据进行分片,得到多个数据集;
触发目标功能接口分别以多个数据集中各数据集为依据,与服务端进行隐私计算通信,以使得服务端生成多个可聚合的隐私计算结果。
在本申请的一种示例性实施例中,若目标功能接口为隐私求交接口,隐私计算服务调用单元基于目标功能接口并以脱敏数据为依据,与服务端进行隐私计算通信,以使得服务端生成与待处理数据对应的隐私计算结果,包括:
确定功能调用需求对应的算法服务域名;
通过目标功能接口生成包含脱敏数据和算法服务域名的隐私求交请求;
向服务端的中继节点发送隐私求交请求,以使得中继节点将隐私求交请求转发给算法服务域名对应的算法服务实例;
其中,算法服务实例用于基于与算法服务实例对应的目标求交多项式生成对应于隐私求交请求的隐私求交结果。
在本申请的一种示例性实施例中,服务端用于对服务端数据进行脱敏,并基于脱敏后的服务端数据构造求交多项式,不同的求交多项式对应于不同的服务实例;其中,服务实例中包括算法服务实例,求交多项式包括目标求交多项式,脱敏后的服务端数据为分片数据或非分片数据。
在本申请的一种示例性实施例中,若目标功能接口为私有信息检索接口,隐私计算服务调用单元基于目标功能接口并以脱敏数据为依据,与服务端进行隐私计算通信,以使得服务端生成与待处理数据对应的隐私计算结果,包括:
确定功能调用需求对应的算法服务域名;
通过私有信息检索接口生成包含脱敏数据和算法服务域名的私有信息检索请求;
向服务端的中继节点发送私有信息检索请求,以使得中继节点将私有信息检索请求转发给算法服务域名对应的算法服务实例;
其中,算法服务实例用于基于服务端数据加密结果构造特征插值多项式,并依据特征插值多项式和与算法服务实例对应的目标求交多项式生成对应于私有信息检索请求的私有信息检索结果。
在本申请的一种示例性实施例中,若目标功能接口为要素核验接口,隐私计算服务调用单元基于目标功能接口并以脱敏数据为依据,与服务端进行隐私计算通信,以使得服务端生成与待处理数据对应的隐私计算结果,包括:
确定功能调用需求对应的算法服务域名;
通过要素核验接口生成包含脱敏数据和算法服务域名的要素核验请求;
向服务端的中继节点发送要素核验请求,以使得中继节点将要素核验请求转发给算法服务域名对应的算法服务实例;
其中,算法服务实例用于拼接服务端数据得到要素核验请求指示字段的要素数据,并基于要素数据与客户端进行隐私计算通信以生成要素核验结果。
在本申请的一种示例性实施例中,隐私计算服务调用单元,还用于在接收到的要素核验结果不完全包含待处理数据时,针对各字段的要素数据分别调用要素核验接口,以获取用于要素聚合的各字段对应的要素核验结果。
根据本申请的一方面,提供一种用于实现隐私计算的数据交互系统,包括客户端和服务端,其中:
客户端,用于响应于功能调用需求,从软件开发工具包的多个功能接口中确定目标功能接口;基于目标功能接口对待处理数据进行数据脱敏,得到脱敏数据;基于目标功能接口并以脱敏数据为依据,与服务端进行隐私计算通信;
服务端,用于基于隐私计算通信生成与待处理数据对应的隐私计算结果,并将隐私计算结果发送至客户端;
客户端,用于接收服务端发送的隐私计算结果。
根据本申请的一方面,提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述任意一项的方法。
根据本申请的一方面,提供一种电子设备,包括:处理器;以及存储器,用于存储处理器的可执行指令;其中,处理器配置为经由执行可执行指令来执行上述任意一项的方法。
本申请示例性实施例可以具有以下部分或全部有益效果:
在本申请的一示例实施方式所提供的用于实现隐私计算的数据交互方法中,可以提供包含多个功能接口的软件开发工具包供执行主体(如,客户端)调用,当检测到主体的功能调用需求时,可以从软件开发工具包中确定出与功能调用需求匹配的目标功能接口,并基于目标功能接口对待处理数据进行数据脱敏,进而基于目标功能接口调用服务端中特定的隐私计算服务与主体进行通信,从而获取到由服务端返回的与功能调用需求相匹配的隐私计算结果,在此过程中,主体无需部署独立隐私计算节点,只需在个性化的功能调用需求下调用软件开发工具包中的相应功能接口,即可实现与服务端之间的隐私计算通信,可见,本申请可以降低用户获取多样化隐私计算服务的难度,并提升用户获取多样化隐私计算服务的效率。此外,相较于相关技术,由于本申请无需部署独立隐私计算节点,因此还可以节约主体资源。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示意性示出了根据本申请的一个实施例的用于实现隐私计算的数据交互方法的流程图。
图2示意性示出了根据本申请的另一个实施例的用于实现隐私计算的数据交互方法的流程图。
图3示意性示出了根据本申请的一个实施例的用于实现隐私计算的数据交互方法的应用场景示意图。
图4示意性示出了根据本申请的一个实施例的用于实现隐私计算的数据交互系统的结构示意图。
图5示意性示出了根据本申请的一个实施例中的用于实现隐私计算的数据交互装置的结构框图。
图6示意性示出了适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本申请将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中,提供许多具体细节从而给出对本申请的实施方式的充分理解。然而,本领域技术人员将意识到,可以实践本申请的技术方案而省略所述特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知技术方案以避免喧宾夺主而使得本申请的各方面变得模糊。
此外,附图仅为本申请的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
请参阅图1,图1示意性示出了根据本申请的一个实施例的用于实现隐私计算的数据交互方法的流程图。如图1所示,该用于实现隐私计算的数据交互方法可以包括:步骤S110~步骤S130。
步骤S110:响应于功能调用需求,从软件开发工具包的多个功能接口中确定目标功能接口。
步骤S120:基于目标功能接口对待处理数据进行数据脱敏,得到脱敏数据。
步骤S130:基于目标功能接口并以脱敏数据为依据,与服务端进行隐私计算通信,以使得服务端生成与待处理数据对应的隐私计算结果。
步骤S140:接收服务端发送的隐私计算结果。
实施图1所示的方法,可以提供包含多个功能接口的软件开发工具包供执行主体(如,客户端)调用,当检测到主体的功能调用需求时,可以从软件开发工具包中确定出与功能调用需求匹配的目标功能接口,并基于目标功能接口对待处理数据进行数据脱敏,进而基于目标功能接口调用服务端中特定的隐私计算服务与主体进行通信,从而获取到由服务端返回的与功能调用需求相匹配的隐私计算结果,在此过程中,主体无需部署独立隐私计算节点,只需在个性化的功能调用需求下调用软件开发工具包中的相应功能接口,即可实现与服务端之间的隐私计算通信,可见,本申请可以降低用户获取多样化隐私计算服务的难度,并提升用户获取多样化隐私计算服务的效率。此外,相较于相关技术,由于本申请无需部署独立隐私计算节点,因此还可以节约主体资源。
下面,对于本示例实施方式的上述步骤进行更加详细的说明。
为了能够解决独立隐私计算节点部署难、成本高等问题,本申请提供了可以调用服务端中算法服务的算法接口,对于主体(如,用户设备)来说,只需要在本方部署包含多样化算法接口的软件开发工具包即可,当主体存在隐私计算需求时,可以基于软件开发工具包中的与需求匹配的算法接口,直接调用服务端中的算法服务来满足隐私计算需求。在这种情况下,主体不仅不需要部署独立隐私计算节点,也不需要提升算力,依赖算法接口和服务端提供的算力即可获取所需的隐私计算结果,不仅提升了主体的多样化隐私计算服务获取效率还降低了多样化隐私计算服务获取难度。
基于此,作为一种可选的实施例,在步骤S110之前,还包括:
步骤S100:根据服务端发送的软件开发工具包对本方业务代码进行调整,以实现对于软件开发工具包的部署。
可见,实施该可选的实施例,可以提供一种部署方案使得主体可以在本方业务中嵌入软件开发工具包以用来与服务端进行隐私计算通信,可以有利于提升多样化隐私计算服务获取效率。
具体地,本方业务代码用于实现一些用户设备需要对外提供的服务,举例来说,若用户设备为银行系统设备,那么,本方业务可以为存款查询业务,本方业务代码是用于实现存款查询的逻辑代码。其中,本方业务可以实现为客户端或其他形式的实体,本申请实施例不作限定。
对于服务端来说,可以为任意数量的用户设备提供软件开发工具包,软件开发工具包(Software DevelopmentKit,SDK)中包含算法接口(Application ProgramInterface,API),以向多个用户设备提供多样化隐私计算服务,即,服务端中的多样化算法服务可以接受不同用户设备的调用。
对于用户设备来说,由于软件开发工具包包含了相关文档、环境依赖等运行所需的描述,因此,可以基于软件开发工具包对本方业务代码进行调整后实现在本方业务中嵌入软件开发工具包的目的,进而直接运行软件开发工具包即可实现对于服务端隐私计算服务的调用。
其中,服务端可以基于向不同的用户设备的类型、系统、业务,提供不同的软件开发工具包,以使得软件开发工具包与接收该软件开发工具包的用户设备之间具备更高的匹配度,节约用户设备的开发成本。
其中,可选的,软件开发工具包可以为一个或多个,多个软件开发工具包可以分别用于实现不同的服务调用。例如,多个软件开发工具包分别用于调用隐私集合求交(Private Set Intersection,PSI)服务、私有信息检索(Private Information Retrival,PIR)服务、多方安全计算(Secure Multi-Party Computation,MPC)服务、联邦学习(Federated Learning,FL)服务等。
此外,API全称为应用程序接口,是一种定义、程序及协议的集合,实现为一个具体的函数/一个确定的功能,基于API可以实现计算机软件之间的相互通信。SDK是一种构建工具集/方法集合体,是基于API再封装的产物,类似中间转换器,可以隐藏对接API的逻辑细节,对于用户设备来说,可以按照SDK的说明书调用所需的SDK内的API即可,无需关注API的对接方法。
在步骤S110中,响应于功能调用需求,从软件开发工具包的多个功能接口中确定目标功能接口。
具体地,当检测到输入的待处理数据、令牌(token)、算法服务域名中至少一个时,可以判定检测到功能调用需求,进而,就可以从软件开发工具包的多个功能接口中确定出与功能调用需求匹配的目标功能接口;其中,待处理数据是用于参与隐私计算的数据,待处理数据可以为一条或多条。token是服务端生成的一串加密字符串,用于作为客户端进行请求的一个令牌。当用户第一次使用账号密码成功进行登录后,服务端即会生成token及token有效时长并将此返回给客户端。在成功登陆的情况下,客户端可以在token有效时长内携带该Token向服务端请求服务即可,无需再次带上用户名和密码。算法服务域名可以作为服务端中算法服务的唯一表征,不同的算法服务对应于不同的算法服务域名。
作为一种可选的实施例,还包括:
步骤S1101:响应于功能调用需求指示的令牌,向服务端进行基于令牌的身份认证。
可见,实施该可选的实施例,可以保证与服务端通信交互时的安全性,避免服务端向非法用户设备提供算法服务。
具体地,由于令牌可以用于进行身份认证,因此,服务端可以基于接收到的令牌对客户端进行身份认证,在认证成功后,可以启动计时器,在计时器的时长超出有效时长之前,均可以直接对客户端发送的任意数量的请求进行响应。此外,若认证失败,则结束流程。
在步骤S120中,基于目标功能接口对待处理数据进行数据脱敏,得到脱敏数据。
具体地,对待处理数据进行数据脱敏的方式取决于用户需求下采用的加密算法(如,MD5、SM3、SHA256等),本申请实施例不作限定。服务端进行数据脱敏时采用的算法(如,MD5、SM3、SHA256等)可以与客户端采用的算法不同。进行数据脱敏可以提升待处理数据的安全性,降低待处理数据的泄露风险。
在步骤S130中,基于目标功能接口并以脱敏数据为依据,与服务端进行隐私计算通信,以使得服务端生成与待处理数据对应的隐私计算结果。
具体地,在目标功能接口不同的情况下,与服务端进行隐私计算通信的方式存在差异。其中,可选的,目标功能接口可以为隐私求交接口(PSI API)、私有信息检索接口(PIRAPI)、要素核验接口(要素核验 API)。目标功能接口可以以脱敏数据为依据,与服务端进行隐私计算通信,在这一过程中可以依赖作为底层算法的非平衡PSI(Unbalanced PSI)。
其中,非平衡PSI指的是应用于参与方之间的集合数据量差异较大时的隐私计算协议。针对非平衡PSI,举例来说,当用户端注册使用目标服务(如,社交软件服务)时,社交软件需要从用户端的现有联系人中确定哪些是已经注册了目标服务的联系人。此时,用户端可以将现有联系人发送给社交软件的服务端,服务端通过从海量已注册的用户库中确定出命中了用户端的现有联系人,这种场景就是一种适用于非平衡PSI的场景。非平衡PSI可以使得计算成本和资源占用集中在服务端,节约客户端的计算负担和资源占用负担,并且可以降低通信频率,从而降低通信资源消耗。
作为步骤S130的一种可选的实施例,基于目标功能接口并以脱敏数据为依据,与服务端进行隐私计算通信,以使得服务端生成与待处理数据对应的隐私计算结果,包括:
步骤S1301:若待处理数据对应的数据量大于预设数据量,对待处理数据进行分片,得到多个数据集;
步骤S1302:触发目标功能接口分别以多个数据集中各数据集为依据,与服务端进行隐私计算通信,以使得服务端生成多个可聚合的隐私计算结果。
可见,实施该可选的实施例,可以在应对大数据量的待处理数据时进行数据分片处理,从而有利于合理运用隐私计算资源,避免因隐私计算资源不足导致的隐私计算结果不准确的问题。
具体地,在待处理数据的数据量较大时(即,数据量大于预设数据量),可以对待处理数据进行分片,以将待处理数据划分为多个数据集,并针对多个数据集中各数据集,分别调用目标功能接口,以与服务端进行隐私计算通信,得到多个可聚合的隐私计算结果。多个可聚合的隐私计算结果与多个数据集一一对应,在获取到全量的可聚合的隐私计算结果,可以融合可聚合的隐私计算结果作为待处理数据的最终隐私计算结果。其中,预设数据量的具体数值可以根据实际情况进行设定,预设数据量实现为数值、符号、字符等任一形式,本申请实施例不作限定。
作为步骤S130的一种可选的实施例,若目标功能接口为隐私求交接口,基于目标功能接口并以脱敏数据为依据,与服务端进行隐私计算通信,以使得服务端生成与待处理数据对应的隐私计算结果,包括:
步骤S1301a:确定功能调用需求对应的算法服务域名;
步骤S1302a:通过目标功能接口生成包含脱敏数据和算法服务域名的隐私求交请求;
步骤S1303a:向服务端的中继节点发送隐私求交请求,以使得中继节点将隐私求交请求转发给算法服务域名对应的算法服务实例;
其中,算法服务实例用于基于与算法服务实例对应的目标求交多项式生成对应于隐私求交请求的隐私求交结果。
可见,实施该可选的实施例,可以实现基于隐私求交接口调用的远端隐私求交,节省客户端的隐私计算节点部署成本,降低客户端对于隐私计算的通信过程的交互感知。
具体地,隐私求交接口(PSI API),可以用于提供隐私求交实例的调用方法。此外,算法服务域名作为算法服务实例的唯一表征可以用于锚定服务端中的算法服务实例,与算法服务实例对应的目标求交多项式可以是经过处理服务端数据得到的结果,处理服务端数据是隐私求交过程中的必要步骤,因此,在隐私求交之前预先计算出目标求交多项式,可以便于在接收到隐私求交请求后直接调用目标求交多项式进行隐私求交,提升隐私求交效率。此外,对应于隐私求交请求的算法服务实例可以为隐私求交实例,本申请中算法服务实例依赖于PSI执行隐私求交操作。此外,隐私求交请求可以为依赖HTTP协议的请求或是依赖于其他协议的请求,本申请实施例不作限定。此外,服务端的中继节点用于对接收到的请求,按照其指示的算法服务域名将其转发至相应的算法服务实例中。
作为一种可选的实施例,服务端用于对服务端数据进行脱敏,并基于脱敏后的服务端数据构造求交多项式,不同的求交多项式对应于不同的服务实例;其中,服务实例中包括算法服务实例,求交多项式包括目标求交多项式,脱敏后的服务端数据为分片数据或非分片数据。
可见,实施该可选的实施例,可以使得服务端分担较多的隐私计算工作量,降低对于客户端的资源消耗。
具体地,在服务端数据较多时,也可以先对服务端数据进行分片,进而对各分片结果进行脱敏。针对脱敏后的服务端数据,将其处理为可以应用于隐私求交的求交多项式进行提前预存储,以便在响应于隐私求交请求时直接调用。
作为步骤S130的一种可选的实施例,若目标功能接口为私有信息检索接口,基于目标功能接口并以脱敏数据为依据,与服务端进行隐私计算通信,以使得服务端生成与待处理数据对应的隐私计算结果,包括:
步骤S1301b:确定功能调用需求对应的算法服务域名;
步骤S1302b:通过私有信息检索接口生成包含脱敏数据和算法服务域名的私有信息检索请求;
步骤S1303b:向服务端的中继节点发送私有信息检索请求,以使得中继节点将私有信息检索请求转发给算法服务域名对应的算法服务实例;
其中,算法服务实例用于基于服务端数据加密结果构造特征插值多项式,并依据特征插值多项式和与算法服务实例对应的目标求交多项式生成对应于私有信息检索请求的私有信息检索结果。
可见,实施该可选的实施例,可以实现基于私有信息检索接口调用的远端私有信息检索,节省客户端的隐私计算节点部署成本,降低客户端对于隐私计算的通信过程的交互感知。
具体地,私有信息检索接口(PIR API),可以用于提供隐匿检索算法的调用方法。PIR允许客户端从服务端的数据库中检索所需信息,同时不泄露客户端的待处理数据。具体地,在传统的私有信息检索协议中,客户端向服务器发送查询请求,服务器根据请求返回相应的信息。但是,在这种情况下,服务器可以收集并记录用户查询的详细信息,这可能会侵犯用户的隐私。相比之下,PIR可以保护用户的隐私,使得服务器无法获取客户端所查询的具体信息,同时仍能够返回客户端所需的信息。此外,私有信息检索请求可以为依赖HTTP协议的请求或是依赖于其他协议的请求,本申请实施例不作限定。
在PIR计算过程中,所依赖的特征插值多项式来源于服务端数据,因此服务端也可以提前基于服务端数据构造特征插值多项式,以便在接收到私有信息检索请求时,直接调用特征插值多项式和与算法服务实例对应的目标求交多项式进行私有信息检索计算。
作为步骤S130的一种可选的实施例,若目标功能接口为要素核验接口,基于目标功能接口并以脱敏数据为依据,与服务端进行隐私计算通信,以使得服务端生成与待处理数据对应的隐私计算结果,包括:
步骤S1301c:确定功能调用需求对应的算法服务域名;
步骤S1302c:通过要素核验接口生成包含脱敏数据和算法服务域名的要素核验请求;
步骤S1303c:向服务端的中继节点发送要素核验请求,以使得中继节点将要素核验请求转发给算法服务域名对应的算法服务实例;
其中,算法服务实例用于拼接服务端数据得到要素核验请求指示字段的要素数据,并基于要素数据与客户端进行隐私计算通信以生成要素核验结果。
可见,实施该可选的实施例,可以实现基于要素核验接口调用的远端要素核验,节省客户端的隐私计算节点部署成本,降低客户端对于隐私计算的通信过程的交互感知。
具体地,要素核验指的是对于多个字段(如,身份证、手机号等)之间的数据相关性的检验,要素核验接口(要素核验 API)可以用于提供要素核验实例的调用方法,并且,要素核验请求可以为依赖HTTP协议的请求或是依赖于其他协议的请求,本申请实施例不作限定。
要素核验接口对应的算法服务实例在响应于要素核验请求时,可以先拼接服务端数据得到要素核验请求指示字段的要素数据。例如,身份证字段下的数据和手机号字段下的数据,按照行进行拼接,即,将同一行的身份证和手机号拼接为要素数据,如果存在多行数据,那么则会拼接得到多个要素数据。
作为一种可选的实施例,还包括:
步骤S1304c:若接收到的要素核验结果不完全包含待处理数据,则针对各字段的要素数据分别调用要素核验接口,以获取用于要素聚合的各字段对应的要素核验结果。
可见,实施该可选的实施例,可以在要素核验结果不完全包含待处理数据时,再次进行以字段为单位的要素核验,以获取到准确的要素核验结果。
其中,在目标功能接口为要素核验接口时,待处理数据也可以理解为客户端要素数据,客户端要素数据是以基于服务端获取要素数据时应用的相同方式获得的。具体地,若接收到的要素核验结果不完全包含待处理数据,则表征这一过程中可能存在核验失误或者表征待处理数据中存在数据之间不对应的问题。因此,可以以字段为单位调用要素核验接口,对各个字段的要素数据分别进行核验,所获得的各字段对应的要素核验结果,可以在聚合之后用于表征对应于待处理数据的最终隐私计算结果。
在步骤S140中,接收服务端发送的隐私计算结果。
具体地,若目标功能接口为隐私求交接口,则隐私计算结果为隐私求交结果;若目标功能接口为私有信息检索接口,则隐私计算结果为私有信息检索结果;若目标功能接口为要素核验接口,则隐私计算结果为要素核验结果。
请参阅图2,图2示意性示出了根据本申请的另一个实施例的用于实现隐私计算的数据交互方法的流程图。如图2所示,该实现隐私计算的数据交互方法包括:步骤S210~步骤S270。
步骤S210:根据服务端发送的软件开发工具包对本方业务代码进行调整,以实现对于软件开发工具包的部署。
步骤S220:响应于功能调用需求,从软件开发工具包的多个功能接口中确定目标功能接口。
步骤S230:响应于功能调用需求指示的令牌,向服务端进行基于令牌的身份认证。
步骤S240:基于目标功能接口对待处理数据进行数据脱敏,得到脱敏数据。若目标功能接口为隐私求交接口,则执行步骤S250;若目标功能接口为私有信息检索接口,则执行步骤S260;若目标功能接口为要素核验接口,则执行步骤S270。
步骤S250:确定功能调用需求对应的算法服务域名;通过目标功能接口生成包含脱敏数据和算法服务域名的隐私求交请求;向服务端的中继节点发送隐私求交请求,以使得中继节点将隐私求交请求转发给算法服务域名对应的算法服务实例;其中,算法服务实例用于基于与算法服务实例对应的目标求交多项式生成对应于隐私求交请求的隐私求交结果,服务端用于对服务端数据进行脱敏,并基于脱敏后的服务端数据构造求交多项式,不同的求交多项式对应于不同的服务实例;其中,服务实例中包括算法服务实例,求交多项式包括目标求交多项式,脱敏后的服务端数据为分片数据或非分片数据;进而,可以接收服务端发送的隐私求交结果。
步骤S260:确定功能调用需求对应的算法服务域名;通过私有信息检索接口生成包含脱敏数据和算法服务域名的私有信息检索请求;向服务端的中继节点发送私有信息检索请求,以使得中继节点将私有信息检索请求转发给算法服务域名对应的算法服务实例;其中,算法服务实例用于基于服务端数据加密结果构造特征插值多项式,并依据特征插值多项式和与算法服务实例对应的目标求交多项式生成对应于私有信息检索请求的私有信息检索结果;进而,可以接收服务端发送的私有信息检索结果。
步骤S270:确定功能调用需求对应的算法服务域名;通过要素核验接口生成包含脱敏数据和算法服务域名的要素核验请求;向服务端的中继节点发送要素核验请求,以使得中继节点将要素核验请求转发给算法服务域名对应的算法服务实例;其中,算法服务实例用于拼接服务端数据得到要素核验请求指示字段的要素数据,并基于要素数据与客户端进行隐私计算通信以生成要素核验结果;进而,可以接收服务端发送的要素核验结果;若接收到的要素核验结果不完全包含待处理数据,则针对各字段的要素数据分别调用要素核验接口,以获取用于要素聚合的各字段对应的要素核验结果。
需要说明的是,步骤S210~步骤S270与图1所示的各步骤及其实施例相对应,针对步骤S210~步骤S270的具体实施方式,请参阅图1所示的各步骤及其实施例,此处不作赘述。
可见,实施图2所示的方法,可以提供包含多个功能接口的软件开发工具包供执行主体(如,客户端)调用,当检测到主体的功能调用需求时,可以从软件开发工具包中确定出与功能调用需求匹配的目标功能接口,并基于目标功能接口对待处理数据进行数据脱敏,进而基于目标功能接口调用服务端中特定的隐私计算服务与主体进行通信,从而获取到由服务端返回的与功能调用需求相匹配的隐私计算结果,在此过程中,主体无需部署独立隐私计算节点,只需在个性化的功能调用需求下调用软件开发工具包中的相应功能接口,即可实现与服务端之间的隐私计算通信,可见,本申请可以降低用户获取多样化隐私计算服务的难度,并提升用户获取多样化隐私计算服务的效率。此外,相较于相关技术,由于本申请无需部署独立隐私计算节点,因此还可以节约主体资源。
请参阅图3,图3示意性示出了根据本申请的一个实施例的用于实现隐私计算的数据交互方法的应用场景示意图。如图4所示,该应用场景包括:客户端A 310、客户端B320、……、客户端N 330、服务端340;其中,N为正整数,本申请公开的服务端340可以向客户端A 310、客户端B 320、……、客户端N 330提供隐私计算服务,由于向各客户端提供隐私计算服务的过程一致,因此,以客户端N 330为例进行说明。
客户端N 330包括:SDK 331。SDK 331包括PSI API 3311a、业务层3312a、应用层3313a、PIR API 3311b、要素核验 API 3311c,其中,各API均对应于业务层和应用层(此处忽略,未图示),并且,对于各API来说,图示的通信交互方式一致,因此,此处以PSI API3311a为例进行说明。此外,服务端340包括:数据处理模块341和服务模块342。数据处理模块341至少包括:数据预处理子模块3411,数据预处理子模块3411可以用于执行数据脱敏操作、数据分片操作等数据预处理操作。当待处理数据的数据量大于预设数量时,还可以执行数据分片操作,以将服务端数据划分为分片数据1、分片数据2、……、分片数据n,n为正整数。服务模块342至少包括:中继节点3421、算法服务实例1、算法服务实例2、……、算法服务实例n,n为正整数。
具体地,数据处理模块341用于执行数据分片操作、数据脱敏操作、求交多项式计算操作、特征插值多项式计算操作。
服务模块342用于响应于隐私求交请求、私有信息检索请求、要素核验请求,通过中继节点3421将请求转发至对应的算法服务实例。
PSI API 3311a用于供客户端调用,业务层3312a用于执行数据分片操作、数据脱敏操作、隐私计算结果聚合操作,应用层3313a用于执行身份认证操作、请求发送操作。
可见,实施图3所示的应用场景,可以提供包含多个功能接口的软件开发工具包供执行主体(如,客户端)调用,当检测到主体的功能调用需求时,可以从软件开发工具包中确定出与功能调用需求匹配的目标功能接口,并基于目标功能接口对待处理数据进行数据脱敏,进而基于目标功能接口调用服务端中特定的隐私计算服务与主体进行通信,从而获取到由服务端返回的与功能调用需求相匹配的隐私计算结果,在此过程中,主体无需部署独立隐私计算节点,只需在个性化的功能调用需求下调用软件开发工具包中的相应功能接口,即可实现与服务端之间的隐私计算通信,可见,本申请可以降低用户获取多样化隐私计算服务的难度,并提升用户获取多样化隐私计算服务的效率。此外,相较于相关技术,由于本申请无需部署独立隐私计算节点,因此还可以节约主体资源。
请参阅图4,图4示意性示出了根据本申请的一个实施例的用于实现隐私计算的数据交互系统的结构示意图。用于实现隐私计算的数据交互系统400与图1所示的方法相对应,如图4所示,该用于实现隐私计算的数据交互系统400包括:客户端410和服务端420,其中:
客户端410,用于响应于功能调用需求,从软件开发工具包的多个功能接口中确定目标功能接口;基于目标功能接口对待处理数据进行数据脱敏,得到脱敏数据;基于目标功能接口并以脱敏数据为依据,与服务端420进行隐私计算通信;
服务端420,用于基于隐私计算通信生成与待处理数据对应的隐私计算结果,并将隐私计算结果发送至客户端410;
客户端410,用于接收服务端420发送的隐私计算结果。
可见,实施图4所示的系统,可以提供包含多个功能接口的软件开发工具包供执行主体(如,客户端)调用,当检测到主体的功能调用需求时,可以从软件开发工具包中确定出与功能调用需求匹配的目标功能接口,并基于目标功能接口对待处理数据进行数据脱敏,进而基于目标功能接口调用服务端中特定的隐私计算服务与主体进行通信,从而获取到由服务端返回的与功能调用需求相匹配的隐私计算结果,在此过程中,主体无需部署独立隐私计算节点,只需在个性化的功能调用需求下调用软件开发工具包中的相应功能接口,即可实现与服务端之间的隐私计算通信,可见,本申请可以降低用户获取多样化隐私计算服务的难度,并提升用户获取多样化隐私计算服务的效率。此外,相较于相关技术,由于本申请无需部署独立隐私计算节点,因此还可以节约主体资源。
请参阅图5,图5示意性示出了根据本申请的一个实施例中的用于实现隐私计算的数据交互装置的结构框图。用于实现隐私计算的数据交互装置500与图1所示的方法相对应,如图5所示,该用于实现隐私计算的数据交互装置500包括:
接口确定单元501,用于响应功能调用需求,从软件开发工具包的多个功能接口中确定目标功能接口;
数据脱敏单元502,用于基于目标功能接口对待处理数据进行数据脱敏,得到脱敏数据;
隐私计算服务调用单元503,用于基于目标功能接口并以脱敏数据为依据,与服务端进行隐私计算通信,以使得服务端生成与待处理数据对应的隐私计算结果;
隐私计算结果接收单元504,用于接收服务端发送的隐私计算结果。
可见,实施图5所示的装置,可以提供包含多个功能接口的软件开发工具包供执行主体(如,客户端)调用,当检测到主体的功能调用需求时,可以从软件开发工具包中确定出与功能调用需求匹配的目标功能接口,并基于目标功能接口对待处理数据进行数据脱敏,进而基于目标功能接口调用服务端中特定的隐私计算服务与主体进行通信,从而获取到由服务端返回的与功能调用需求相匹配的隐私计算结果,在此过程中,主体无需部署独立隐私计算节点,只需在个性化的功能调用需求下调用软件开发工具包中的相应功能接口,即可实现与服务端之间的隐私计算通信,可见,本申请可以降低用户获取多样化隐私计算服务的难度,并提升用户获取多样化隐私计算服务的效率。此外,相较于相关技术,由于本申请无需部署独立隐私计算节点,因此还可以节约主体资源。
在本申请的一种示例性实施例中,还包括:
身份认证单元,用于响应于功能调用需求指示的令牌,向服务端进行基于令牌的身份认证。
可见,实施该可选的实施例,可以保证与服务端通信交互时的安全性,避免服务端向非法用户设备提供算法服务。
在本申请的一种示例性实施例中,还包括:
软件开发工具包部署单元,用于根据服务端发送的软件开发工具包对本方业务代码进行调整,以实现对于软件开发工具包的部署。
可见,实施该可选的实施例,可以提供一种部署方案使得主体可以在本方业务中嵌入软件开发工具包以用来与服务端进行隐私计算通信,可以有利于提升多样化隐私计算服务获取效率。
在本申请的一种示例性实施例中,隐私计算服务调用单元503基于目标功能接口并以脱敏数据为依据,与服务端进行隐私计算通信,以使得服务端生成与待处理数据对应的隐私计算结果,包括:
若待处理数据对应的数据量大于预设数据量,对待处理数据进行分片,得到多个数据集;
触发目标功能接口分别以多个数据集中各数据集为依据,与服务端进行隐私计算通信,以使得服务端生成多个可聚合的隐私计算结果。
可见,实施该可选的实施例,可以在应对大数据量的待处理数据时进行数据分片处理,从而有利于合理运用隐私计算资源,避免因隐私计算资源不足导致的隐私计算结果不准确的问题。
在本申请的一种示例性实施例中,若目标功能接口为隐私求交接口,隐私计算服务调用单元503基于目标功能接口并以脱敏数据为依据,与服务端进行隐私计算通信,以使得服务端生成与待处理数据对应的隐私计算结果,包括:
确定功能调用需求对应的算法服务域名;
通过目标功能接口生成包含脱敏数据和算法服务域名的隐私求交请求;
向服务端的中继节点发送隐私求交请求,以使得中继节点将隐私求交请求转发给算法服务域名对应的算法服务实例;
其中,算法服务实例用于基于与算法服务实例对应的目标求交多项式生成对应于隐私求交请求的隐私求交结果。
可见,实施该可选的实施例,可以实现基于隐私求交接口调用的远端隐私求交,节省客户端的隐私计算节点部署成本,降低客户端对于隐私计算的通信过程的交互感知。
在本申请的一种示例性实施例中,服务端用于对服务端数据进行脱敏,并基于脱敏后的服务端数据构造求交多项式,不同的求交多项式对应于不同的服务实例;其中,服务实例中包括算法服务实例,求交多项式包括目标求交多项式,脱敏后的服务端数据为分片数据或非分片数据。
可见,实施该可选的实施例,可以使得服务端分担较多的隐私计算工作量,降低对于客户端的资源消耗。
在本申请的一种示例性实施例中,若目标功能接口为私有信息检索接口,隐私计算服务调用单元503基于目标功能接口并以脱敏数据为依据,与服务端进行隐私计算通信,以使得服务端生成与待处理数据对应的隐私计算结果,包括:
确定功能调用需求对应的算法服务域名;
通过私有信息检索接口生成包含脱敏数据和算法服务域名的私有信息检索请求;
向服务端的中继节点发送私有信息检索请求,以使得中继节点将私有信息检索请求转发给算法服务域名对应的算法服务实例;
其中,算法服务实例用于基于服务端数据加密结果构造特征插值多项式,并依据特征插值多项式和与算法服务实例对应的目标求交多项式生成对应于私有信息检索请求的私有信息检索结果。
可见,实施该可选的实施例,可以实现基于私有信息检索接口调用的远端私有信息检索,节省客户端的隐私计算节点部署成本,降低客户端对于隐私计算的通信过程的交互感知。
在本申请的一种示例性实施例中,若目标功能接口为要素核验接口,隐私计算服务调用单元503基于目标功能接口并以脱敏数据为依据,与服务端进行隐私计算通信,以使得服务端生成与待处理数据对应的隐私计算结果,包括:
确定功能调用需求对应的算法服务域名;
通过要素核验接口生成包含脱敏数据和算法服务域名的要素核验请求;
向服务端的中继节点发送要素核验请求,以使得中继节点将要素核验请求转发给算法服务域名对应的算法服务实例;
其中,算法服务实例用于拼接服务端数据得到要素核验请求指示字段的要素数据,并基于要素数据与客户端进行隐私计算通信以生成要素核验结果。
可见,实施该可选的实施例,可以实现基于要素核验接口调用的远端要素核验,节省客户端的隐私计算节点部署成本,降低客户端对于隐私计算的通信过程的交互感知。
在本申请的一种示例性实施例中,隐私计算服务调用单元503,还用于在接收到的要素核验结果不完全包含待处理数据时,针对各字段的要素数据分别调用要素核验接口,以获取用于要素聚合的各字段对应的要素核验结果。
可见,实施该可选的实施例,可以在要素核验结果不完全包含待处理数据时,再次进行以字段为单位的要素核验,以获取到准确的要素核验结果。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本申请的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
由于本申请的示例实施例的用于实现隐私计算的数据交互装置的各个功能模块与上述用于实现隐私计算的数据交互方法的示例实施例的步骤对应,因此对于本申请装置实施例中未披露的细节,请参照本申请上述的用于实现隐私计算的数据交互方法的实施例。
请参阅图6,图6示出了适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。
需要说明的是,图6示出的电子设备的计算机系统600仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图6所示,计算机系统600包括中央处理单元(CPU)601,其可以根据存储在只读存储器(ROM)602中的程序或者从储存部分608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有系统操作所需的各种程序和数据。CPU601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
以下部件连接至I/O接口605:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的储存部分608;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入储存部分608。
特别地,根据本申请的实施例,上述参考流程图描述的过程可以被实现为计算机软件程序。例如,本申请的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元(CPU)601执行时,执行本申请的方法和装置中限定的各种功能。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该电子设备执行时,使得该电子设备实现上述实施例中所述的方法。
需要说明的是,本申请所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现,所描述的单元也可以设置在处理器中。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由权利要求指出。

Claims (10)

1.一种用于实现隐私计算的数据交互方法,其特征在于,包括:
响应于功能调用需求,从软件开发工具包的多个功能接口中确定目标功能接口;
基于所述目标功能接口对待处理数据进行数据脱敏,得到脱敏数据;
基于所述目标功能接口并以所述脱敏数据为依据,与服务端进行隐私计算通信,以使得所述服务端生成与所述待处理数据对应的隐私计算结果;
接收所述服务端发送的隐私计算结果;
其中,若所述目标功能接口为隐私求交接口,基于所述目标功能接口并以所述脱敏数据为依据,与服务端进行隐私计算通信,以使得所述服务端生成与所述待处理数据对应的隐私计算结果,包括:确定所述功能调用需求对应的算法服务域名;通过所述目标功能接口生成包含所述脱敏数据和所述算法服务域名的隐私求交请求;向服务端的中继节点发送所述隐私求交请求,以使得所述中继节点将所述隐私求交请求转发给所述算法服务域名对应的算法服务实例;其中,所述算法服务实例用于基于与所述算法服务实例对应的目标求交多项式生成对应于所述隐私求交请求的隐私求交结果;
其中,若所述目标功能接口为私有信息检索接口,基于所述目标功能接口并以所述脱敏数据为依据,与服务端进行隐私计算通信,以使得所述服务端生成与所述待处理数据对应的隐私计算结果,包括:确定所述功能调用需求对应的算法服务域名;通过所述私有信息检索接口生成包含所述脱敏数据和所述算法服务域名的私有信息检索请求;向服务端的中继节点发送所述私有信息检索请求,以使得所述中继节点将所述私有信息检索请求转发给所述算法服务域名对应的算法服务实例;其中,所述算法服务实例用于基于服务端数据加密结果构造特征插值多项式,并依据所述特征插值多项式和与所述算法服务实例对应的目标求交多项式生成对应于所述私有信息检索请求的私有信息检索结果;
其中,若所述目标功能接口为要素核验接口,基于所述目标功能接口并以所述脱敏数据为依据,与服务端进行隐私计算通信,以使得所述服务端生成与所述待处理数据对应的隐私计算结果,包括:确定所述功能调用需求对应的算法服务域名;通过所述要素核验接口生成包含所述脱敏数据和所述算法服务域名的要素核验请求;向服务端的中继节点发送所述要素核验请求,以使得所述中继节点将所述要素核验请求转发给所述算法服务域名对应的算法服务实例;其中,所述算法服务实例用于拼接服务端数据得到所述要素核验请求指示字段的要素数据,并基于所述要素数据与客户端进行隐私计算通信以生成要素核验结果。
2.根据权利要求1所述的方法,其特征在于,其中,若所述目标功能接口为隐私求交接口,所述服务端用于对服务端数据进行脱敏,并基于脱敏后的服务端数据构造求交多项式,不同的求交多项式对应于不同的服务实例;其中,所述服务实例中包括所述算法服务实例,所述求交多项式包括所述目标求交多项式,脱敏后的服务端数据为分片数据或非分片数据。
3.根据权利要求1所述的方法,其特征在于,若所述目标功能接口为要素核验接口,还包括:
若接收到的要素核验结果不完全包含所述待处理数据,则针对各字段的要素数据分别调用要素核验接口,以获取用于要素聚合的所述各字段对应的要素核验结果。
4.根据权利要求1~3中任一项所述的方法,其特征在于,还包括:
响应于所述功能调用需求指示的令牌,向所述服务端进行基于所述令牌的身份认证。
5.根据权利要求1~3中任一项所述的方法,其特征在于,还包括:
根据所述服务端发送的所述软件开发工具包对本方业务代码进行调整,以实现对于所述软件开发工具包的部署。
6.根据权利要求1~3中任一项所述的方法,其特征在于,还包括:
若所述待处理数据对应的数据量大于预设数据量,对所述待处理数据进行分片,得到多个数据集;其中,所述目标功能接口用于分别以所述多个数据集中各数据集为依据,与服务端进行隐私计算通信,以使得所述服务端生成多个可聚合的隐私计算结果。
7.一种用于实现隐私计算的数据交互装置,其特征在于,包括:
接口确定单元,用于响应于功能调用需求,从软件开发工具包的多个功能接口中确定目标功能接口;
数据脱敏单元,用于基于所述目标功能接口对待处理数据进行数据脱敏,得到脱敏数据;
隐私计算服务调用单元,用于基于所述目标功能接口并以所述脱敏数据为依据,与服务端进行隐私计算通信,以使得所述服务端生成与所述待处理数据对应的隐私计算结果;
隐私计算结果接收单元,用于接收所述服务端发送的隐私计算结果;
其中,若所述目标功能接口为隐私求交接口,所述隐私计算服务调用单元基于所述目标功能接口并以所述脱敏数据为依据,与服务端进行隐私计算通信,以使得所述服务端生成与所述待处理数据对应的隐私计算结果,包括:确定所述功能调用需求对应的算法服务域名;通过所述目标功能接口生成包含所述脱敏数据和所述算法服务域名的隐私求交请求;向服务端的中继节点发送所述隐私求交请求,以使得所述中继节点将所述隐私求交请求转发给所述算法服务域名对应的算法服务实例;其中,所述算法服务实例用于基于与所述算法服务实例对应的目标求交多项式生成对应于所述隐私求交请求的隐私求交结果;
其中,若所述目标功能接口为私有信息检索接口,所述隐私计算服务调用单元基于所述目标功能接口并以所述脱敏数据为依据,与服务端进行隐私计算通信,以使得所述服务端生成与所述待处理数据对应的隐私计算结果,包括:确定所述功能调用需求对应的算法服务域名;通过所述私有信息检索接口生成包含所述脱敏数据和所述算法服务域名的私有信息检索请求;向服务端的中继节点发送所述私有信息检索请求,以使得所述中继节点将所述私有信息检索请求转发给所述算法服务域名对应的算法服务实例;其中,所述算法服务实例用于基于服务端数据加密结果构造特征插值多项式,并依据所述特征插值多项式和与所述算法服务实例对应的目标求交多项式生成对应于所述私有信息检索请求的私有信息检索结果;
其中,若所述目标功能接口为要素核验接口,所述隐私计算服务调用单元基于所述目标功能接口并以所述脱敏数据为依据,与服务端进行隐私计算通信,以使得所述服务端生成与所述待处理数据对应的隐私计算结果,包括:确定所述功能调用需求对应的算法服务域名;通过所述要素核验接口生成包含所述脱敏数据和所述算法服务域名的要素核验请求;向服务端的中继节点发送所述要素核验请求,以使得所述中继节点将所述要素核验请求转发给所述算法服务域名对应的算法服务实例;其中,所述算法服务实例用于拼接服务端数据得到所述要素核验请求指示字段的要素数据,并基于所述要素数据与客户端进行隐私计算通信以生成要素核验结果。
8.一种用于实现隐私计算的数据交互系统,其特征在于,包括客户端和服务端,其中:
所述客户端,用于响应于功能调用需求,从软件开发工具包的多个功能接口中确定目标功能接口;基于所述目标功能接口对待处理数据进行数据脱敏,得到脱敏数据;基于所述目标功能接口并以所述脱敏数据为依据,与服务端进行隐私计算通信;
所述服务端,用于基于隐私计算通信生成与所述待处理数据对应的隐私计算结果,并将所述隐私计算结果发送至所述客户端;
所述客户端,用于接收所述服务端发送的隐私计算结果;
其中,若所述目标功能接口为隐私求交接口,所述客户端基于所述目标功能接口并以所述脱敏数据为依据,与服务端进行隐私计算通信,以使得所述服务端生成与所述待处理数据对应的隐私计算结果,包括:确定所述功能调用需求对应的算法服务域名;通过所述目标功能接口生成包含所述脱敏数据和所述算法服务域名的隐私求交请求;向服务端的中继节点发送所述隐私求交请求,以使得所述中继节点将所述隐私求交请求转发给所述算法服务域名对应的算法服务实例;其中,所述算法服务实例用于基于与所述算法服务实例对应的目标求交多项式生成对应于所述隐私求交请求的隐私求交结果;
其中,若所述目标功能接口为私有信息检索接口,所述客户端基于所述目标功能接口并以所述脱敏数据为依据,与服务端进行隐私计算通信,以使得所述服务端生成与所述待处理数据对应的隐私计算结果,包括:确定所述功能调用需求对应的算法服务域名;通过所述私有信息检索接口生成包含所述脱敏数据和所述算法服务域名的私有信息检索请求;向服务端的中继节点发送所述私有信息检索请求,以使得所述中继节点将所述私有信息检索请求转发给所述算法服务域名对应的算法服务实例;其中,所述算法服务实例用于基于服务端数据加密结果构造特征插值多项式,并依据所述特征插值多项式和与所述算法服务实例对应的目标求交多项式生成对应于所述私有信息检索请求的私有信息检索结果;
其中,若所述目标功能接口为要素核验接口,所述客户端基于所述目标功能接口并以所述脱敏数据为依据,与服务端进行隐私计算通信,以使得所述服务端生成与所述待处理数据对应的隐私计算结果,包括:确定所述功能调用需求对应的算法服务域名;通过所述要素核验接口生成包含所述脱敏数据和所述算法服务域名的要素核验请求;向服务端的中继节点发送所述要素核验请求,以使得所述中继节点将所述要素核验请求转发给所述算法服务域名对应的算法服务实例;其中,所述算法服务实例用于拼接服务端数据得到所述要素核验请求指示字段的要素数据,并基于所述要素数据与客户端进行隐私计算通信以生成要素核验结果。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-6任一项所述的方法。
10.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1-6任一项所述的方法。
CN202410017812.0A 2024-01-05 2024-01-05 用于实现隐私计算的数据交互方法、装置、系统 Active CN117520020B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410017812.0A CN117520020B (zh) 2024-01-05 2024-01-05 用于实现隐私计算的数据交互方法、装置、系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410017812.0A CN117520020B (zh) 2024-01-05 2024-01-05 用于实现隐私计算的数据交互方法、装置、系统

Publications (2)

Publication Number Publication Date
CN117520020A CN117520020A (zh) 2024-02-06
CN117520020B true CN117520020B (zh) 2024-03-29

Family

ID=89755361

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410017812.0A Active CN117520020B (zh) 2024-01-05 2024-01-05 用于实现隐私计算的数据交互方法、装置、系统

Country Status (1)

Country Link
CN (1) CN117520020B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109413087A (zh) * 2018-11-16 2019-03-01 京东城市(南京)科技有限公司 数据共享方法、装置、数字网关及计算机可读存储介质
CN110210241A (zh) * 2018-02-28 2019-09-06 中兴通讯股份有限公司 一种数据脱敏方法和装置
CN110781515A (zh) * 2019-10-25 2020-02-11 上海凯馨信息科技有限公司 一种静态数据脱敏方法及脱敏装置
CN112668047A (zh) * 2020-12-28 2021-04-16 浪潮云信息技术股份公司 基于定时任务的数据增量静态脱敏实现方法及系统
CN113806808A (zh) * 2021-09-24 2021-12-17 四川新网银行股份有限公司 一种分布式环境下无侵入的数据脱敏方法及系统
CN114676457A (zh) * 2022-03-25 2022-06-28 支付宝(杭州)信息技术有限公司 基于隐私保护的业务处理方法及装置
CN115145702A (zh) * 2021-03-31 2022-10-04 阿里巴巴新加坡控股有限公司 基于安全多方计算的信息处理方法及装置
CN116522355A (zh) * 2023-03-07 2023-08-01 国网上海市电力公司 一种电力数据边界保护方法、设备、介质及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112258086B (zh) * 2020-11-13 2024-09-06 Oppo广东移动通信有限公司 跨设备任务接力方法、装置、云平台及存储介质

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110210241A (zh) * 2018-02-28 2019-09-06 中兴通讯股份有限公司 一种数据脱敏方法和装置
CN109413087A (zh) * 2018-11-16 2019-03-01 京东城市(南京)科技有限公司 数据共享方法、装置、数字网关及计算机可读存储介质
WO2020098336A1 (zh) * 2018-11-16 2020-05-22 京东城市(南京)科技有限公司 数据共享方法、装置、数字网关及计算机可读存储介质
CN110781515A (zh) * 2019-10-25 2020-02-11 上海凯馨信息科技有限公司 一种静态数据脱敏方法及脱敏装置
CN112668047A (zh) * 2020-12-28 2021-04-16 浪潮云信息技术股份公司 基于定时任务的数据增量静态脱敏实现方法及系统
CN115145702A (zh) * 2021-03-31 2022-10-04 阿里巴巴新加坡控股有限公司 基于安全多方计算的信息处理方法及装置
CN113806808A (zh) * 2021-09-24 2021-12-17 四川新网银行股份有限公司 一种分布式环境下无侵入的数据脱敏方法及系统
CN114676457A (zh) * 2022-03-25 2022-06-28 支付宝(杭州)信息技术有限公司 基于隐私保护的业务处理方法及装置
CN116522355A (zh) * 2023-03-07 2023-08-01 国网上海市电力公司 一种电力数据边界保护方法、设备、介质及装置

Also Published As

Publication number Publication date
CN117520020A (zh) 2024-02-06

Similar Documents

Publication Publication Date Title
CN110879903A (zh) 证据存储方法、证据验证方法及装置、设备和介质
CN108769230B (zh) 交易数据存储方法、装置、服务器及存储介质
CN107018138B (zh) 用于确定权限的方法和装置
CN112000744A (zh) 一种签名方法及相关设备
WO2020025056A1 (zh) 安全认证方法、装置和系统,移动终端
KR102103179B1 (ko) 블록체인 오라클에서의 프라이버시 보호를 위한 영지식 증명 시스템 및 그 방법
CN110765490A (zh) 用于处理信息的方法和装置
US11032265B2 (en) System and method for automated customer verification
CN114239072A (zh) 区块链节点管理方法及区块链网络
CN117520020B (zh) 用于实现隐私计算的数据交互方法、装置、系统
CN109327475B (zh) 一种多层身份认证方法、装置、设备及存储介质
CN113761566A (zh) 一种数据处理方法和装置
CN111786937A (zh) 用于识别恶意请求的方法和装置
CN110995454A (zh) 一种业务验证方法及系统
CN115706729B (zh) 一种服务提供方法及装置、设备、存储介质
CN115098840A (zh) 一种身份认证方法、装置、设备、介质及产品
CN110781523B (zh) 用于处理信息的方法和装置
CN114579054A (zh) 一种数据处理方法、装置、电子设备及计算机可读介质
CN113283891A (zh) 信息处理方法、装置和电子设备
CN111897620A (zh) 交互方法、装置和电子设备
CN112434064A (zh) 数据处理方法、装置、介质及电子设备
CN111786936A (zh) 用于鉴权的方法和装置
CN117633848B (zh) 用户信息联合处理方法、装置、设备和计算机可读介质
CN114124533B (zh) 数据拦截方法、装置、电子设备和计算机可读介质
CN116453197A (zh) 人脸识别方法、装置、电子设备和计算机可读介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant