CN117763605A - 一种基于隐私计算基础平台的数据共享系统 - Google Patents
一种基于隐私计算基础平台的数据共享系统 Download PDFInfo
- Publication number
- CN117763605A CN117763605A CN202311744582.XA CN202311744582A CN117763605A CN 117763605 A CN117763605 A CN 117763605A CN 202311744582 A CN202311744582 A CN 202311744582A CN 117763605 A CN117763605 A CN 117763605A
- Authority
- CN
- China
- Prior art keywords
- data
- platform
- privacy computing
- data sharing
- privacy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 210000001503 joint Anatomy 0.000 claims abstract description 24
- 238000000034 method Methods 0.000 claims abstract description 18
- 230000008569 process Effects 0.000 claims abstract description 13
- 238000005516 engineering process Methods 0.000 claims abstract description 10
- 230000002776 aggregation Effects 0.000 claims description 41
- 238000004220 aggregation Methods 0.000 claims description 41
- 238000004364 calculation method Methods 0.000 claims description 34
- 238000012549 training Methods 0.000 claims description 16
- 238000007726 management method Methods 0.000 claims description 15
- 238000013523 data management Methods 0.000 claims description 12
- 238000011161 development Methods 0.000 claims description 12
- 238000012423 maintenance Methods 0.000 claims description 12
- 230000001360 synchronised effect Effects 0.000 claims description 11
- 238000012360 testing method Methods 0.000 claims description 8
- 238000002372 labelling Methods 0.000 claims description 6
- 238000012544 monitoring process Methods 0.000 claims description 4
- 238000011084 recovery Methods 0.000 claims description 3
- 238000013475 authorization Methods 0.000 claims description 2
- 238000012795 verification Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 238000003860 storage Methods 0.000 description 3
- 230000004927 fusion Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000003032 molecular docking Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种基于隐私计算基础平台的数据共享系统,其中,该系统包括企业平台、政务平台和监管平台,企业平台、政务平台和监管平台均与各自对应的隐私计算基础平台对接,通过各自对应的隐私计算基础平台进行数据共享时,利用隐私计算基础平台中的隐私计算技术打破数据孤岛,使得各自的原始数据不出域,实现数据的可用不可见,其监管平台对数据共享过程进行监管。由此,本发明各参与方在进行数据共享时,都是在各自对应的隐私计算基础平台上进行,利用隐私计算基础平台的隐私计算技术打破数据孤岛的同时,保证各自的原始数据不出域,实现数据的可用不可见,避免数据泄露的风险,且监管平台对数据共享过程进行监管,提高数据共享的安全性。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于隐私计算基础平台的数据共享系统。
背景技术
数据作为数字经济时代的关键生产要素,需要通过跨领域、跨行业、跨地域、跨机构的流通共享实现数据的价值,在传统的数据共享过程中,是通过将多方数据汇集到应用方做融合运算,虽然在将数据传输到应用方的过程中会进行加密操作,但是在进行融合运算时是基于解密后的数据进行,存在数据泄露和数据被篡改的风险,数据共享的安全性得到不保证。
发明内容
本发明所要解决的技术问题是:本发明提供一种基于隐私计算基础平台的数据共享系统,提高数据共享的安全性。
为了解决上述技术问题,本发明采用的技术方案为:
第一方面,本发明提供一种基于隐私计算基础平台的数据共享系统,包括:
企业平台、政务平台和监管平台,所述企业平台、所述政务平台和所述监管平台均与各自对应的隐私计算基础平台对接,通过各自对应的隐私计算基础平台进行数据共享时,利用隐私计算基础平台中的隐私计算技术,使得各自的原始数据不出域,实现数据的可用不可见;
所述企业平台,用于企业部门通过对应的隐私计算基础平台参与数据共享;
所述政务平台,用于政务部门通过对应的隐私计算基础平台参与数据共享;
所述监管平台,用于通过对应的隐私计算基础平台对数据共享过程进行监管;
其中,所述政务平台包括省级政务平台,所述省级政务平台包括:省级一体化应用支撑平台、省级政务区块链平台、省级一体化公共数据平台和省级一体化运维监管平台;
所述省级一体化应用支撑平台,用于在不同应用场景下为用户提供短信服务,所述应用场景包括但不限于用户注册、用户登录、用户找回密码、重要消息通知、告警消息通知;
所述省级政务区块链平台,用于对数据共享过程的数据审批、数据授权、数据使用进行上链存证和链上核验;
所述省级一体化公共数据平台,用于实现各参与方进行数据共享;
所述省级一体化运维监管平台,用于对隐私计算节点的运行监控、隐私计算过程的运维告警、隐私计算参与方的接口管理和隐私计算运维日志的输出。
本发明的有益效果在于:数据共享系统中包括三个平台:企业平台、政务平台和监管平台,每一个都有自己对应的隐私计算基础平台,隐私计算基础平台基于隐私计算技术构建,在进行数据共享时,各个参与方均是基于自身的隐私计算基础平台进行,充分利用隐私计算技术使得各自的原始数据不出域,实现数据的可用不可见,避免数据泄露的风险,提高数据共享的安全性,且通过省级一体化运维监管平台实现对隐私计算节点的运行监控、隐私计算过程的运维告警等,实现全方位的监管,提高数据共享的安全性,并结合区块链技术,使得数据共享过程更加透明、可信,降低监管难度的同时提高数据共享的积极性与安全性。
可选地,所述省级一体化公共数据平台包括公共数据门户模块、数据开发服务模块、数据目录模块和数据管理模块,所述省级一体化公共数据平台的省级隐私计算基础平台与所述公共数据门户模块对接,同步所述公共数据门户模块中的用户账号、权限体系实现对用户登录的统一认证;
所述省级隐私计算基础平台与所述数据开发服务模块对接,同步所述数据开发服务模块中的接口协议、日志系统、统一身份认证、用户权限实现在数据源与结果数据的同步对接;
所述省级隐私计算基础平台与所述数据目录模块对接,实现与所述数据目录模块中的公共数据目录的同步;
所述省级隐私计算基础平台与所述数据管理模块对接,通过同步所述数据管理模块中的数据库、数据接口和API服务实现在所述省级一体化公共数据平台中进行隐私计算节点的部署与调度。
根据上述描述可知,省级一体化公共数据平台具有对用户登录进行统一认证的功能,保证用户登录的安全性,且通过数据开发服务模块打通业务处理流程,实现数据源与结果数据的同步对接,保证数据的有效性与实时性,通过与数据目录模块对接,保证公共数据目录的实时更新,并且具备进行隐私计算节点的部署与调度功能,提高整个平台的安全性与稳定性。
可选地,所述政务平台包括市级政务平台,所述省级政务平台与所述市级政务平台对接,实现与所述市级政务平台进行数据共享,其中,所述省级政务平台中包含N个省份,所述市级政务平台中包含M个市区,每一个市区均由对应的省份监管。
根据上述描述可知,不同省份的市区由对应的省份进行监管,提高监管力度的同时保证数据共享的安全性。
可选地,当所述省级政务平台中的不同省份或不同市区要进行数据共享时,数据共享的需求方通过隐私计算基础平台获取数据共享的提供方的数据资源目录;
数据共享的需求方根据所述数据资源目录生成数据使用请求,将所述数据使用请求发送至数据共享的提供方,数据共享的提供方对所述数据使用请求进行第一审批,当第一审批通过时,数据共享的提供方通过隐私计算基础平台将数据的真实使用权限授权至数据共享的需求方,并根据所述数据使用请求对数据的真实数据源进行标注关联;
数据共享的需求方获取数据的真实使用权限后通过对应的隐私计算基础平台执行数据计算,发布数据服务申请至数据共享的提供方,数据共享的提供方对所述数据服务申请进行第二审批,当第二审批通过时,数据共享的需求方上架数据服务,实现数据共享。
根据上述描述可知,无论是数据共享的提供方将数据的真实使用权限授予数据共享的需求方,还是数据共享的需求方执行数据计算均是通过对应的隐私计算基础平台进行,保证数据的可用不可见,避免数据泄露,从而提高数据共享的安全性,且无论是对于数据使用请求还是数据服务申请均会进行审批,进一步保证数据共享的安全性。
可选地,所述数据共享的提供方通过隐私计算基础平台将数据的真实使用权限授权至数据共享的需求方包括:
隐私计算基础平台自动配置第一主中心隐私计算节点和与所述第一主中心计算节点相连接的N个第一子中心隐私计算节点、第二主中心隐私计算节点和与所述第二主中心隐私计算节点相连接的M个第二子中心隐私计算节点;
其中所述N个第一子中心隐私计算节点与所述M个第二子中心隐私计算节点不直接连接,通过对应的第一主中心隐私计算节点与所述第二主中心隐私计算节点实现连接;
基于所述第一主中心隐私计算节点、N个所述第一子中心隐私计算节点、所述第二主中心隐私计算节点和M个所述第二子中心隐私计算节点进行联邦学习模型训练,得到最终的联邦学习模型,基于最终的联邦学习模型实现将数据的真实使用权限授权至数据共享的需求方。
所述基于所述第一主中心隐私计算节点、N个所述第一子中心隐私计算节点、所述第二主中心隐私计算节点和M个所述第二子中心隐私计算节点进行联邦学习模型训练,得到最终的联邦学习模型包括:
将所述第一主中心隐私计算节点作为第一聚合服务端,将所述第二主中心隐私计算节点作为第二聚合服务端;
所述第一聚合服务端和所述第二聚合服务端分别将初始全局联邦学习模型参数下发至对应的的N个所述第一子中心隐私计算节点和M个所述第二子中心隐私计算节点,使得N个所述第一子中心隐私计算节点和M个所述第二子中心隐私计算节点结合本地数据进行联邦学习模型训练,得到对应的局部联邦学习模型参数,并将所述局部联邦学习模型参数返回至对应的第一聚合服务端和第二聚合服务端;
所述第一聚合服务端与所述第二聚合服务端接收所述局部联邦学习模型参数进行聚合处理,得到对应的第一聚合联邦学习模型参数和第二聚合联邦学习模型参数,将所述第一聚合联邦学习模型参数与所述第二聚合联邦学习模型参数进行汇集,得到第一次迭代全局联邦学习模型参数;
根据所述第一次迭代全局联邦学习模型参数对所述初始全局联邦学习模型参数进行更新,将更新后的全局联邦学习模型参数下发至对应的的N个所述第一子中心隐私计算节点和M个所述第二子中心隐私计算节点重新进行联邦学习模型训练,直至达到迭代终止条件,得到最终的联邦学习模型。
根据上述描述可知,数据共享的提供方通过各主中心隐私计算节点和各子中心隐私计算节点共同参与联邦学习模型的训练,在不需要进行原始数据流转的前提下,仅通过交互联邦学习模型的中间参数进行联合训练,实现原始数据不出域,数据可用不可见,从而避免数据的泄露,且无论是主中心隐私计算节点还是子中心隐私计算节点均不具有完整的模型参数,保证数据的隐私性,提高数据共享的安全性。
可选地,当所述政务平台与所述企业平台进行数据共享时,所述企业平台通过隐私计算基础平台从所述政务平台中获取数据资源目录,根据所述数据资源目录生成数据资源目录使用请求,将所述数据资源目录使用请求发送至所述政务平台进行第三审批,当所述第三审批通过时,通过对应的隐私计算基础平台将测试数据使用权限和项目创建权限授权给所述企业平台;
所述企业平台获取所述测试数据使用权限和所述项目创建权限后通过对应的隐私计算基础平台创建数据项目,将所述数据项目发送至所述监管平台;
所述监管平台对所述数据项目进行第四审批,当第四审批通过时,通过对应的隐私计算基础平台将所述数据项目对应的数据真实使用权限授权给所述企业平台,并根据所述数据使用请求对数据真实数据源进行标注关联;
所述企业平台获取数据的真实使用权限后通过对应的隐私计算基础平台执行数据计算,发布数据服务申请至所述监管平台进行第五审批,当第五审批通过时,所述企业平台上架所述数据服务,实现数据共享。
根据上述描述可知,当政务平台与企业平台进行数据共享时,需要政务平台与监管平台共同对企业平台进行审批,提高审批的力度,保证数据共享的安全性。
可选地,所述市级政务平台包括但不限于计算节点管理系统、数据协作管理系统、数据服务管理系统和业务运营管理系统。
根据上述描述可知,市级政务平台具有属于自身的各种功能管理系统,提高市级政务平台对内与对外的数据、业务监管,保证数据共享的安全性。
可选地,所述第一主中心隐私计算节点采用第一加密方式与N个第一子中心隐私计算节点相连接,所述第一主中心隐私计算节点与所述第二主中心隐私计算节点采用第二加密方式相连接。
根据上述描述可知,各主中心隐私计算节点之间的连接以及各主中心隐私计算节点与对应的子中心隐私计算节点之间的连接均采用加密方式进行,提高连接的安全性。
可选地,所述迭代终止条件包括迭代阈值。
附图说明
图1为本发明实施例所提供的一种基于隐私计算基础的数据共享系统的整体框架图;
图2为本发明实施例所涉及的省级政务平台的结构框架图;
图3为本发明实施例所涉及的政务平台中不同省份或不同市区要进行数据共享时的业务流程图;
图4为本发明实施例所涉及的政务平台与企业平台进行数据共享时的业务流程图。
具体实施方式
为了更好的理解上述技术方案,下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更清楚、透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。
实施例一
请参照图1至图4,本发明提供一种基于隐私计算基础的数据共享系统,如图1所示,该系统包括企业平台、政务平台和监管平台,企业平台与自身对应的隐私计算基础平台对接,用于企业部门通过该隐私计算基础平台参与数据共享,政务平台与自身对应的隐私计算基础平台对接,用于政务部门通过该隐私计算基础平台参与数据共享,监管平台与自身对应的隐私计算基础平台对接,用于通过该隐私计算基础平台对数据共享过程进行监管,企业平台、政务平台和监管平台通过各自对应的隐私计算基础平台进行数据共享时,利用隐私计算基础平台中的隐私计算技术,使得各自的原始数据不出域,实现数据的可用不可见。
在本实施例中,政务平台包括省级政务平台和市级政务平台,省级政务平台与市级政务平台对接,实现与市级政务平台进行数据共享,其中省级政务平台中包含N个省份,市级政务平台中包含M个市区,每一个市区均由对应的省份监管,如:福州市市级政务平台、厦门市市级政务平台由福建省省级政务平台监管,郑州市市级政务平台、洛阳市市级政务平台由河南省省级政务平台监管,M和N均为正整数。
其中,省级政务平台包括省级一体化应用支撑平台、省级政务区块链平台、省级一体化公共数据平台和省级一体化运维监管平台。
在一个具体的实施例中,如图2所示,以福建省为例,其中多方可信安全计算系统相当于本申请中的省级隐私计算基础平台,福建省级政务平台包括福建省一体化应用支撑平台、福建省政务区块链平台、福建省一体化公共数据平台和福建省一体化运维监管平台。
其中,省级一体化应用支撑平台,用于在不同应用场景下为用户提供短信服务、应用场景包括但不限于用户注册、用户登录、用户找回密码、重要消息通知、告警通知等;
省级一体化公共数据平台,用于实现各参与方进行数据共享,省级一体化公共数据平台包括公共数据门户模块、数据开发服务模块、数据目录模块和数据管理模块,如图2所示,通过省级隐私计算基础平台与公共数据门户模块对接,图2中的公共数据门户即为本申请中的公共数据门户模块,从而同步公共数据门户模块中的用户账号、权利体系实现对用户登录的统一认证;
省级隐私计算基础平台与数据开发服务模块对接,打通业务处理流程,同步接口协议、日志系统、统一身份认证和用户权限,实现在数据源与结果数据的同步对接,图2中的数据开发服务平台即为本申请中的数据开发服务模块;
省级隐私计算基础平台与数据目录模块对接,实现与数据目录模块中的公共数据目录的同步,图2中的数据目录系统即为本申请中的数据目录模块;
省级隐私计算基础平台与数据管理模块对接,数据管理模块中存储各种数据库、数据接口和API服务,通过同步数据管理模块中的数据库、数据接口和API服务实现在省级一体化公共数据平台中进行隐私计算节点的部署与调度以及部署测试开发工具系统、云服务控制系统等,图2中的数据管理系统即为本申请中的数据管理模块。
在本实施例中,市级政务平台包括但不限于计算节点管理系统、数据协作管理系统、数据服务管理系统和业务运营管理系统。
在本实施例中,当省级政务平台中的不同省份或不同市区要进行数据共享时,其具体步骤如下:
1.当所述省级政务平台中的不同省份或不同市区要进行数据共享时,数据共享的需求方通过隐私计算基础平台获取数据共享的提供方的数据资源目录;
2.数据共享的需求方根据所述数据资源目录生成数据使用请求,将所述数据使用请求发送至数据共享的提供方,数据共享的提供方对所述数据使用请求进行第一审批,当第一审批通过时,数据共享的提供方通过隐私计算基础平台将数据的真实使用权限授权至数据共享的需求方,并根据所述数据使用请求对数据的真实数据源进行标注关联;
3.数据共享的需求方获取数据的真实使用权限后通过对应的隐私计算基础平台执行数据计算,发布数据服务申请至数据共享的提供方,数据共享的提供方对所述数据服务申请进行第二审批,当第二审批通过时,数据共享的需求方上架数据服务,实现数据共享。
在一个具体的实施例中,如图3所示,数据共享的需求方为A省省直部门,数据共享的提供方为B省省直部门,A省省直部门通过A省的隐私计算基础平台获取B省省直部门的数据资源目录,根据该数据资源目录生成数据使用请求,将数据使用请求发送到B省省直部门进行审批,若审批通过,则B省省直部门通过B省的隐私计算基础平台将数据的真实使用权限授权给A省省直部门,同时根据数据使用请求对数据的真实数据源进行标注关联,其中,当B省省直部门通过B省的隐私计算平台将数据的真实使用权限授权给A省省直部门时,会先对数据交互方式进行判断,若需要进行隐私计算则采用对应的隐私计算方式如:机密计算、FL(Federated Learning,联邦学习)、MPC(Secure multi-party computation,安全多方计算技术)等,则通过隐私计算方式将数据的真实使用权限授权给A省省直部门,A省省直部门根据获取的数据的真实使用权限通过A省的隐私计算基础平台执行数据计算,发布数据服务申请到B省的省直部门进行审批,若审批通过,则A省省直部门成功上架数据服务,实现数据共享。
在本实施例中,当数据共享的提供方通过隐私计算基础平台将数据的真实使用权限授权至数据共享的需求方时采用的是联邦学习模型的方式,具体实现步骤如下:
隐私计算基础平台自动配置第一主中心隐私计算节点和与所述第一主中心计算节点相连接的N个第一子中心隐私计算节点、第二主中心隐私计算节点和与所述第二主中心隐私计算节点相连接的M个第二子中心隐私计算节点;
其中所述N个第一子中心隐私计算节点与所述M个第二子中心隐私计算节点不直接连接,通过对应的第一主中心隐私计算节点与所述第二主中心隐私计算节点实现连接;
基于所述第一主中心隐私计算节点、N个所述第一子中心隐私计算节点、所述第二主中心隐私计算节点和M个所述第二子中心隐私计算节点进行联邦学习模型训练,得到最终的联邦学习模型,基于最终的联邦学习模型实现将数据的真实使用权限授权至数据共享的需求方。
在本实施例中,第一主中心隐私计算节点采用第一加密方式与N个第一子中心隐私计算节点相连接,第一主中心隐私计算节点与第二主中心隐私计算节点采用第二加密方式相连接,第一加密方式与第二加密方式可以相同也可以不同,具体根据实际情况进行设置。
在本实施例中,第一主中心隐私计算节点、第一子中心隐私计算节点、第二主中心隐私计算节点、第二子中心隐私计算节点进行联邦学习模型训练的具体步骤如下:
将所述第一主中心隐私计算节点作为第一聚合服务端,将所述第二主中心隐私计算节点作为第二聚合服务端;
所述第一聚合服务端和所述第二聚合服务端分别将初始全局联邦学习模型参数下发至对应的的N个所述第一子中心隐私计算节点和M个所述第二子中心隐私计算节点,使得N个所述第一子中心隐私计算节点和M个所述第二子中心隐私计算节点结合本地数据进行联邦学习模型训练,得到对应的局部联邦学习模型参数,并将所述局部联邦学习模型参数返回至对应的第一聚合服务端和第二聚合服务端;
所述第一聚合服务端与所述第二聚合服务端接收所述局部联邦学习模型参数进行聚合处理,得到对应的第一聚合联邦学习模型参数和第二聚合联邦学习模型参数,将所述第一聚合联邦学习模型参数与所述第二聚合联邦学习模型参数进行汇集,得到第一次迭代全局联邦学习模型参数;
根据所述第一次迭代全局联邦学习模型参数对所述初始全局联邦学习模型参数进行更新,将更新后的全局联邦学习模型参数下发至对应的的N个所述第一子中心隐私计算节点和M个所述第二子中心隐私计算节点重新进行联邦学习模型训练,直至达到迭代终止条件,得到最终的联邦学习模型。
在本实施例中,若数据共享的需求方为A省的B市,数据共享的提供方为B省的C市,则第一主中心隐私计算节点为A省,第二主中心隐私计算节点为B省,第一子中心隐私计算节点为B市,第二子中心隐私计算节点为C市,同时,A省也是第一聚合服务端,B省是第二聚合服务端,迭代终止条件包括但不限于迭代阈值,损失函数最小,即当进行联邦学习模型训练的迭代次数达到迭代阈值时,为达到迭代终止条件,即终止迭代,计算每一次联邦学习模型训练的损失函数的损失值,损失值最小则终止迭代,将该损失值最小对应的联邦学习模型作为终止的联邦学习模型,具体的迭代终止条件可以根据实际情况进行调整。
在本实施例中,当政务平台与企业平台进行数据共享时,其具体步骤如下:
1.当所述政务平台与所述企业平台进行数据共享时,所述企业平台通过隐私计算基础平台从所述政务平台中获取数据资源目录,根据所述数据资源目录生成数据资源目录使用请求,将所述数据资源目录使用请求发送至所述政务平台进行第三审批,当所述第三审批通过时,通过对应的隐私计算基础平台将测试数据使用权限和项目创建权限授权给所述企业平台;
2.所述企业平台获取所述测试数据使用权限和所述项目创建权限后通过对应的隐私计算基础平台创建数据项目,将所述数据项目发送至所述监管平台;
3.所述监管平台对所述数据项目进行第四审批,当第四审批通过时,通过对应的隐私计算基础平台将所述数据项目对应的数据真实使用权限授权给所述企业平台,并根据所述数据使用请求对数据真实数据源进行标注关联;
4.所述企业平台获取数据的真实使用权限后通过对应的隐私计算基础平台执行数据计算,发布数据服务申请至所述监管平台进行第五审批,当第五审批通过时,所述企业平台上架所述数据服务,实现数据共享。
在一个具体的实施例中,如图4所示,企业平台中的A企业需要与政务平台中的A省省直部门进行数据共享,A企业从政务平台获取数据资源目录,根据数据资源目录生成数据资源目录使用请求,将其发送到政务平台进行第三审批,若第三审批通过,则政务平台通过其对应的隐私计算基础平台将测试数据使用权限和项目创建权限授权给A企业,A企业通过对应的隐私计算基础平台创建数据项目,并将该数据项目发送到监管平台,由监管平台对数据项目进行审批,当审批通过时,通过监管平台对应的隐私计算基础平台将数据项目对应的数据真实使用权限授权给A企业,其中,当监管平台通过对应的隐私计算平台将数据的真实使用权限授权给A企业时,会先对数据交互方式进行判断,若需要进行隐私计算则采用对应的隐私计算方式如:机密计算、FL(Federated Learning,联邦学习)、MPC(Securemulti-party computation,安全多方计算技术)等,则通过隐私计算方式将数据的真实使用权限授权给A企业,并根据数据使用请求对应的数据真实数据源进行标注关联,A企业获取到数据的真实使用权限后通过A企业对应的隐私计算基础平台执行数据计算,发布数据服务申请到监管平台再次进行审批,当审批通过时,A企业上架该数据服务,实现数据共享。
由于本发明上述实施例所描述的系统/装置,为实施本发明上述实施例的方法所采用的系统/装置,故而基于本发明上述实施例所描述的方法,本领域所属技术人员能够了解该系统/装置的具体结构及变形,因而在此不再赘述。凡是本发明上述实施例的方法所采用的系统/装置都属于本发明所欲保护的范围。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例,或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。
应当注意的是,在权利要求中,不应将位于括号之间的任何附图标记理解成对权利要求的限制。词语“包含”不排除存在未列在权利要求中的部件或步骤。位于部件之前的词语“一”或“一个”不排除存在多个这样的部件。本发明可以借助于包括有若干不同部件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的权利要求中,这些装置中的若干个可以是通过同一个硬件来具体体现。词语第一、第二、第三等的使用,仅是为了表述方便,而不表示任何顺序。可将这些词语理解为部件名称的一部分。
此外,需要说明的是,在本说明书的描述中,术语“一个实施例”、“一些实施例”、“实施例”、“示例”、“具体示例”或“一些示例”等的描述,是指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管已描述了本发明的优选实施例,但本领域的技术人员在得知了基本创造性概念后,则可对这些实施例作出另外的变更和修改。所以,权利要求应该解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种修改和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也应该包含这些修改和变型在内。
Claims (10)
1.一种基于隐私计算基础平台的数据共享系统,其特征在于,包括:企业平台、政务平台和监管平台,所述企业平台、所述政务平台和所述监管平台均与各自对应的隐私计算基础平台对接,通过各自对应的隐私计算基础平台进行数据共享时,利用隐私计算基础平台中的隐私计算技术,使得各自的原始数据不出域,实现数据的可用不可见;
所述企业平台,用于企业部门通过对应的隐私计算基础平台参与数据共享;
所述政务平台,用于政务部门通过对应的隐私计算基础平台参与数据共享;
所述监管平台,用于通过对应的隐私计算基础平台对数据共享过程进行监管;
其中,所述政务平台包括省级政务平台,所述省级政务平台包括:省级一体化应用支撑平台、省级政务区块链平台、省级一体化公共数据平台和省级一体化运维监管平台;
所述省级一体化应用支撑平台,用于在不同应用场景下为用户提供短信服务,所述应用场景包括但不限于用户注册、用户登录、用户找回密码、重要消息通知、告警消息通知;
所述省级政务区块链平台,用于对数据共享过程的数据审批、数据授权、数据使用进行上链存证和链上核验;
所述省级一体化公共数据平台,用于实现各参与方进行数据共享;
所述省级一体化运维监管平台,用于对隐私计算节点的运行监控、隐私计算过程的运维告警、隐私计算参与方的接口管理和隐私计算运维日志的输出。
2.如权利要求1所述的一种基于隐私计算基础平台的数据共享系统,其特征在于,所述省级一体化公共数据平台包括公共数据门户模块、数据开发服务模块、数据目录模块和数据管理模块,所述省级一体化公共数据平台的省级隐私计算基础平台与所述公共数据门户模块对接,同步所述公共数据门户模块中的用户账号、权限体系实现对用户登录的统一认证;
所述省级隐私计算基础平台与所述数据开发服务模块对接,同步所述数据开发服务模块中的接口协议、日志系统、统一身份认证、用户权限实现在数据源与结果数据的同步对接;
所述省级隐私计算基础平台与所述数据目录模块对接,实现与所述数据目录模块中的公共数据目录的同步;
所述省级隐私计算基础平台与所述数据管理模块对接,通过同步所述数据管理模块中的数据库、数据接口和API服务实现在所述省级一体化公共数据平台中进行隐私计算节点的部署与调度。
3.如权利要求1所述的一种基于隐私计算基础平台的数据共享系统,其特征在于,所述政务平台包括市级政务平台,所述省级政务平台与所述市级政务平台对接,实现与所述市级政务平台进行数据共享,其中,所述省级政务平台中包含N个省份,所述市级政务平台中包含M个市区,每一个市区均由对应的省份监管。
4.如权利要求3所述的一种基于隐私计算基础平台的数据共享系统,其特征在于:
当所述省级政务平台中的不同省份或不同市区要进行数据共享时,数据共享的需求方通过隐私计算基础平台获取数据共享的提供方的数据资源目录;
数据共享的需求方根据所述数据资源目录生成数据使用请求,将所述数据使用请求发送至数据共享的提供方,数据共享的提供方对所述数据使用请求进行第一审批,当第一审批通过时,数据共享的提供方通过隐私计算基础平台将数据的真实使用权限授权至数据共享的需求方,并根据所述数据使用请求对数据的真实数据源进行标注关联;
数据共享的需求方获取数据的真实使用权限后通过对应的隐私计算基础平台执行数据计算,发布数据服务申请至数据共享的提供方,数据共享的提供方对所述数据服务申请进行第二审批,当第二审批通过时,数据共享的需求方上架数据服务,实现数据共享。
5.如权利要求4所述的一种基于隐私计算基础平台的数据共享系统,其特征在于,所述数据共享的提供方通过隐私计算基础平台将数据的真实使用权限授权至数据共享的需求方包括:
隐私计算基础平台自动配置第一主中心隐私计算节点和与所述第一主中心计算节点相连接的N个第一子中心隐私计算节点、第二主中心隐私计算节点和与所述第二主中心隐私计算节点相连接的M个第二子中心隐私计算节点;
其中所述N个第一子中心隐私计算节点与所述M个第二子中心隐私计算节点不直接连接,通过对应的第一主中心隐私计算节点与所述第二主中心隐私计算节点实现连接;
基于所述第一主中心隐私计算节点、N个所述第一子中心隐私计算节点、所述第二主中心隐私计算节点和M个所述第二子中心隐私计算节点进行联邦学习模型训练,得到最终的联邦学习模型,基于最终的联邦学习模型实现将数据的真实使用权限授权至数据共享的需求方。
6.如权利要求5所述的一种基于隐私计算基础平台的数据共享系统,其特征在于,所述基于所述第一主中心隐私计算节点、N个所述第一子中心隐私计算节点、所述第二主中心隐私计算节点和M个所述第二子中心隐私计算节点进行联邦学习模型训练,得到最终的联邦学习模型包括:
将所述第一主中心隐私计算节点作为第一聚合服务端,将所述第二主中心隐私计算节点作为第二聚合服务端;
所述第一聚合服务端和所述第二聚合服务端分别将初始全局联邦学习模型参数下发至对应的的N个所述第一子中心隐私计算节点和M个所述第二子中心隐私计算节点,使得N个所述第一子中心隐私计算节点和M个所述第二子中心隐私计算节点结合本地数据进行联邦学习模型训练,得到对应的局部联邦学习模型参数,并将所述局部联邦学习模型参数返回至对应的第一聚合服务端和第二聚合服务端;
所述第一聚合服务端与所述第二聚合服务端接收所述局部联邦学习模型参数进行聚合处理,得到对应的第一聚合联邦学习模型参数和第二聚合联邦学习模型参数,将所述第一聚合联邦学习模型参数与所述第二聚合联邦学习模型参数进行汇集,得到第一次迭代全局联邦学习模型参数;
根据所述第一次迭代全局联邦学习模型参数对所述初始全局联邦学习模型参数进行更新,将更新后的全局联邦学习模型参数下发至对应的的N个所述第一子中心隐私计算节点和M个所述第二子中心隐私计算节点重新进行联邦学习模型训练,直至达到迭代终止条件,得到最终的联邦学习模型。
7.如权利要求1所述的一种基于隐私计算基础平台的数据共享系统,其特征在于:
当所述政务平台与所述企业平台进行数据共享时,所述企业平台通过隐私计算基础平台从所述政务平台中获取数据资源目录,根据所述数据资源目录生成数据资源目录使用请求,将所述数据资源目录使用请求发送至所述政务平台进行第三审批,当所述第三审批通过时,通过对应的隐私计算基础平台将测试数据使用权限和项目创建权限授权给所述企业平台;
所述企业平台获取所述测试数据使用权限和所述项目创建权限后通过对应的隐私计算基础平台创建数据项目,将所述数据项目发送至所述监管平台;
所述监管平台对所述数据项目进行第四审批,当第四审批通过时,通过对应的隐私计算基础平台将所述数据项目对应的数据真实使用权限授权给所述企业平台,并根据所述数据使用请求对数据真实数据源进行标注关联;
所述企业平台获取数据的真实使用权限后通过对应的隐私计算基础平台执行数据计算,发布数据服务申请至所述监管平台进行第五审批,当第五审批通过时,所述企业平台上架所述数据服务,实现数据共享。
8.如权利要求3所述的一种基于隐私计算基础平台的数据共享系统,其特征在于,所述市级政务平台包括但不限于计算节点管理系统、数据协作管理系统、数据服务管理系统和业务运营管理系统。
9.如权利要求5所述的一种基于隐私计算基础平台的数据共享系统,其特征在于,所述第一主中心隐私计算节点采用第一加密方式与N个第一子中心隐私计算节点相连接,所述第一主中心隐私计算节点与所述第二主中心隐私计算节点采用第二加密方式相连接。
10.如权利要求1所述的一种基于隐私计算基础的数据共享系统,其特征在于,所述迭代终止条件包括迭代阈值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311744582.XA CN117763605A (zh) | 2023-12-18 | 2023-12-18 | 一种基于隐私计算基础平台的数据共享系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311744582.XA CN117763605A (zh) | 2023-12-18 | 2023-12-18 | 一种基于隐私计算基础平台的数据共享系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117763605A true CN117763605A (zh) | 2024-03-26 |
Family
ID=90321401
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311744582.XA Pending CN117763605A (zh) | 2023-12-18 | 2023-12-18 | 一种基于隐私计算基础平台的数据共享系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117763605A (zh) |
-
2023
- 2023-12-18 CN CN202311744582.XA patent/CN117763605A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111988338B (zh) | 基于区块链的权限可控的物联网云平台及数据交互方法 | |
CN109729168A (zh) | 一种基于区块链的数据共享交换系统及方法 | |
CN111191283B (zh) | 基于联盟区块链的北斗定位信息安全加密方法及装置 | |
Sanni et al. | Blockchain technology application: Authentication system in digital education | |
CN113609508A (zh) | 一种基于区块链的联邦学习方法、装置、设备及存储介质 | |
CN109245897B (zh) | 一种基于非交互的零知识证明的节点认证方法和装置 | |
CN109067808B (zh) | 基于社会关系担保实现区块链实名制认证的方法及装置 | |
CN112000744A (zh) | 一种签名方法及相关设备 | |
CN114205136A (zh) | 一种基于区块链技术的交通数据资源共享方法及系统 | |
CN109840424A (zh) | 一种数据库加密与脱敏系统 | |
Gong-Guo et al. | Blockchain-based IoT security authentication system | |
WO2019101156A1 (zh) | 一种设备控制方法及其相关设备 | |
CN114357475A (zh) | 一种基于区块链的数据确权方法、系统、设备及介质 | |
Szymoniak | Amelia—A new security protocol for protection against false links | |
Jiang et al. | Research on the application of blockchain in copyright protection | |
Xu et al. | Redactable blockchain-based secure and accountable data management | |
CN115729994B (zh) | 一种公共数据开发利用的一体化大数据应用方法 | |
CN116127531B (zh) | 一种多数据方参与且各方数据不出域的安全计算方法及系统 | |
CN116684160A (zh) | 一种公益诉讼数据安全共享与隐私保护方法和系统 | |
CN117763605A (zh) | 一种基于隐私计算基础平台的数据共享系统 | |
CN115664760A (zh) | 一种基于跨链架构和身份隐私保护的数据传输系统 | |
CN112927080A (zh) | 基于区块链技术的电力行业多方信息共享方法 | |
CN113079020A (zh) | 一种基于门限签名决策体系的联盟链的多链取证方法 | |
CN116506227B (zh) | 数据处理方法、装置、计算机设备和存储介质 | |
CN117521150B (zh) | 基于多方安全计算的数据协同处理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |