FR3124615A1 - Procédé d’échange sécurisé de données. - Google Patents

Procédé d’échange sécurisé de données. Download PDF

Info

Publication number
FR3124615A1
FR3124615A1 FR2106838A FR2106838A FR3124615A1 FR 3124615 A1 FR3124615 A1 FR 3124615A1 FR 2106838 A FR2106838 A FR 2106838A FR 2106838 A FR2106838 A FR 2106838A FR 3124615 A1 FR3124615 A1 FR 3124615A1
Authority
FR
France
Prior art keywords
obj
objects
operator
operators
subset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR2106838A
Other languages
English (en)
Other versions
FR3124615B1 (fr
Inventor
Gaëlle CANDEL
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Banks and Acquirers International Holding SAS
Original Assignee
Banks and Acquirers International Holding SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Banks and Acquirers International Holding SAS filed Critical Banks and Acquirers International Holding SAS
Priority to FR2106838A priority Critical patent/FR3124615B1/fr
Priority to PCT/FR2022/051122 priority patent/WO2022269161A1/fr
Publication of FR3124615A1 publication Critical patent/FR3124615A1/fr
Application granted granted Critical
Publication of FR3124615B1 publication Critical patent/FR3124615B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/214Generating training patterns; Bootstrap methods, e.g. bagging or boosting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/285Selection of pattern recognition techniques, e.g. of classifiers in a multi-classifier system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioethics (AREA)
  • Evolutionary Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Evolutionary Computation (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

L’invention concerne un procédé (100) d’échange sécurisé de données entre une pluralité d’opérateurs (Cl) configurés pour communiquer entre eux par l’intermédiaire d’un réseau non protégé. Le procédé (100) comprend les étapes suivantes :- mesurer (101) au moins un paramètre sur chaque objet parmi une pluralité d’objets (obj_i, obj_j, obj_k), - attribuer (102) à chaque objet (obj_i, obj_j, obj_k) une classe (yli) attribuée à l’objet (obj_i), - pour un objet (obj_i), sélectionner (103) un sous-ensemble d’autres objets (obj_j), - communiquer (104) aux autres opérateurs de paramètres mesurés - recevoir (105) au moins un facteur de similarité pl’i,j ,- déterminer (106) un autre facteur de similarité pli,j entre l’objet (obj_i) et ledit autre objet (obj_j) - déterminer (107) une probabilité que l’objet (obj_i) et ledit objet (obj_j) du sous-ensemble d’objets (obj_j) appartiennent à une même classe, - mise à jour (108) de la classe attribuée à l’objet (obj_i). Figure 3

Description

Procédé d’échange sécurisé de données.
La présente invention concerne le domaine de l’échange sécurisé de données, en particulier de données secrètes.
Il est connu d’échanger des données via un réseau comprenant des nœuds terminaux configurés pour communiquer via un système de communication centralisé, ou via des nœuds de communication connectés selon un réseau maillé, de type internet par exemple.
Les nœuds terminaux correspondent à des dispositifs électroniques, par exemple des ordinateurs de bureautique, disposant:
- d’une connexion réseau,
- d’une base de donnée
- d’une interface d’acquisition des données
Les nœuds du réseau de communication sont des routeurs ou serveurs permettant la transmission de données entre les différents nœuds terminaux. Ils fonctionnent de façon automatique, et ne sont pas opérés par des humains de façon directe. Ils correspondent par exemple à des ordinateurs “dans le cloud”, localisés dans des centres de données dont la position est indéterminée.
Alors qu’il est usuel d’avoir un schéma de communication via un serveur central, l’utilisation d’un réseau pair à pair a plusieurs avantages, notamment :
- une meilleure résilience aux pannes; si un des serveurs venait à être défectueux, un nœud terminal pourrait toujours échanger avec le réseau via un autre serveur grâce à la redondance du réseau.
- une absence de monopole sur le réseau ; un serveur unique est possédé par une seule entité qui peut décider de transmettre ou de ne pas transmettre certains messages. Par la disponibilité de plusieurs serveurs centraux, les nœuds terminaux peuvent choisir l’un ou l’autre pour un meilleur accès.
Un opérateur, i.e. une personne capable de, ou une machine configurée pour, réaliser des opérations techniques, par exemple l’acquisition de données techniques métiers en utilisant une interface d’acquisition, met en base de données les données métiers acquises. La base de données sert ainsi à stocker l’historique des données obtenues par l’opérateur.
Les nœuds terminaux font l’interface entre le monde physique et le monde
numérique. Des informations sont collectées sur un ou plusieurs objets physiques au niveau de cette interface. La collecte peut être manuelle ou automatisée, par exemple un objet connecté muni d’un ou plusieurs capteurs configurés pour l’acquisitions des données métiers. Les capteurs peuvent être multiples (scanner, spectroscope, multimètre, …). La collecte peut aussi être numérique, i.e. prenant la forme d’un accès à une ou plusieurs bases de données
Les données métiers sont acquises au cours du temps et leur quantité ainsi que leur qualité évoluent dans le temps en fonction de la pratique et de l’expérience de l’opérateur.
Un opérateur se réfère à son historique comme base objective pour améliorer sa précision dans l’exécution de son métier et/ou pour améliorer la répétabilité et/ou la fiabilitié de ses diagnostics.
Cependant, l’opérateur peut manquer de connaissance sur certains sujets et l’aide de ces pairs peut lui être bénéfique pour améliorer la qualité ou la précision du diagnostic.
Les problèmes dans la constitution d’un réseau d’entraide d’experts sont multiples :
1. la méconnaissance de l’existence d’un réseau de pairs dédié à son domaine d’expertise, car ces réseaux sont souvent privés.
2. le coût de l’adhésion au réseau: les coûts d’adhésion ne sont pas forcément adaptés aux bénéfices attendus du réseau.
3. la qualité insuffisante du réseau: dans les systèmes privés, un contrôle peut être effectué pour garantir la qualité des participants. Cependant, ce n’est pas toujours la norme, et encore moins dans les systèmes ouverts que n’importe qui peut rejoindre.
4. la confidentialité des données: les données peuvent être de nature confidentielle ou concernant des personnes physiques, associées à des contraintes de conformité à la réglementation concernant les données personnelles, ou tout simplement coûteuses à récupérer. Il n’est pas
souhaitable que des personnes ne contribuant pas puisse s’approprier les
données.
L’invention a donc pour but de proposer une solution à tout ou partie de ces problèmes, en ouvrant l’accès au réseau à tous les opérateurs ; pour cela le procédé selon l’invention permet de bénéficier indirectement de l’expertise des opérateurs pairs en préservant la confidentialité des prédictions obtenues par les pairs sur les données échangées.
A cet effet, la présente invention concerne un procédé d’échange sécurisé de données entre une pluralité d’opérateurs configurés pour communiquer entre eux par l’intermédiaire d’un réseau non protégé, avec l=1 à N, le procédé comprenant les étapes suivantes mise en œuvre par un opérateur de la pluralité d’opérateurs étant configuré pour :
- mesurer au moins un paramètre sur chaque objet parmi une pluralité d’objets,
- pour chaque classe parmi un ensemble de classes, attribuer à chaque objet une classe attribuée à l’objet par l’opérateur, sur la base de l’au moins un paramètre,
- pour un objet, sélectionner un sous-ensemble d’autres objets,
- communiquer aux autres opérateurs l’au moins un paramètre mesuré sur l’objet et l’au moins un paramètre mesuré sur les autres objets du sous-ensemble d’autres objets,
- recevoir en provenance d’au moins un autre opérateur au moins un facteur de similarité pl’ i,jdéterminé par l’au moins un autre opérateur pour au moins une paire d’objets comprenant l’objet et un autre objet du sous-ensemble d’autres objets,
- déterminer un autre facteur de similarité pl i,jentre l’objet et ledit autre objet
- pour l’au moins une paire d’objets, déterminer une probabilité que l’objet et ledit objet du sous-ensemble d’objets appartiennent à une même classe, en fonction de l’autre facteur de similarité pl i,jdéterminé par l’opérateur entre l’objet et ledit objet et du facteur de similarité pl’ i,jdéterminé par l’au moins un autre opérateur pour l’au moins une paire d’objets
- mise à jour de la classe attribuée à l’objet, sur la base de la probabilité déterminée pour l’au moins une paire d’objets.
Selon ces dispositions, le procédé permet aux opérateurs d’échanger entre eux les données nécessaires à l’amélioration de la qualité de la prédiction des classes attribuées aux objets mesurés par chacun d’eux, sans que les classes prédites par chacun des opérateurs ne soient divulguées sur le réseau, seuls les facteurs de similarité entre les objets mesurés étant divulgués.
Selon un mode de mise en œuvre, l’invention comprend une ou plusieurs des caractéristiques suivantes, seules ou en combinaison techniquement acceptable.
Selon un mode de mise en œuvre, le procédé comprend une étape d’enregistrement des mesures réalisées dans une base de données locale de l’opérateur.
Selon un mode mise en œuvre, le facteur de similarité est une valeur comprise entre 0 et 1.
Selon un mode de mise en œuvre, le facteur de similarité vaut 0 ou 1.
Selon un mode de mise en œuvre, le facteur de similarité entre l’objet et l’autre objet correspond à une somme, pour chaque classe parmi toutes les classes possibles, du produit de la probabilité pour l’objet d’appartenir à ladite classe, et de la probabilité pour l’autre objet d’appartenir à ladite classe.
Selon un mode de mise en œuvre, la probabilité que l’objet et ledit autre objet appartiennent à la même classe est déterminée selon la formule suivante :
où n est un nombre de facteurs de similarité pl’ i,jdéterminés par d’autres opérateurs pour la paire, lesdits facteurs de similarité ayant été reçus à l’étape de réception en provenance d’au moins un autre opérateur, auquel est ajouté 1, correspondant à l’autre facteur de similarité pl i,jdéterminé par l’opérateur pour la paire.
Selon un mode de mise en œuvre, le nombre n est compris entre 10 et 20. Si le nombre n est trop faible la précision de la probabilité déterminée sera insuffisante. Si le nombre n est trop grand le coût de communication sur le réseau augmente inutilement et trop d’informations sont révélées concernant les prédictions d’un opérateur particulier.
Selon un mode de mise en œuvre, la classe attribuée à l’objet (obj_i) est mise à jour selon la formule suivante:
dans laquelle :
- est la nouvelle classe attribuée à l’objet (obj_i) après l’étape de mise à jour ;
- est la classe attribuée à l’objet (obj_i) avant l’étape de mise à jour
- C est l’ensemble (yi) des classes attribuables,
- k est le nombre de facteurs de similarité produits par les différents opérateurs (Cl) pour l’objet (obj_i),
- δ( y,c) = 1 si y=c
Selon un mode de mise en œuvre, l’étape de mise à jour est répété au moins une fois, en remplaçant par la prédiction
précédemment obtenue, autant de fois que nécessaire jusqu’à ce que les classes mises à jour convergent, sans nouvel échange de facteur de similarité.
Selon un mode de mise en œuvre, l’étape de sélection du sous-ensemble d’objets est réalisée aléatoirement.
Selon un mode de mise en œuvre, l’autre objet du sous-ensemble d’autres objets est sélectionné, par l’au moins un autre opérateur pour déterminer au moins un facteur de similarité pl’ i,jreçu à l’étape de réception, parmi un autre sous-ensemble du sous-ensemble d’autres objets, l’autre sous-ensemble étant déterminé par l’autre opérateur sur la base d’une distance déterminée entre l’objet et l’autre objet.
Selon un mode de mise en œuvre, les objets de l’autre sous-ensemble du sous-ensemble d’autres objets sont les plus proches voisins de l’objet selon la distance déterminée.
Selon un mode de mise en œuvre, l’opérateur met à jour la nouvelle classe attribuée à l’objet, en n’utilisant les k meilleures paires d’objets comprenant l’objet et un autre objet du sous-ensemble, les k meilleures paires étant déterminées sur la base d’un critère de pertinence des paires d’objets, le critère de pertinence d’une paire d’objets étant un nombre de facteurs de similarités reçus pour ladite paire d’objets au cours de l’étape de réception en provenance des autres opérateurs.
Selon un mode de mise en œuvre, les opérateurs sont des réparateurs d’objets techniques, dans lequel les objets de la pluralité d’objets sont les objets techniques à réparer par les opérateurs, dans lequel l’au moins un paramètre mesuré sur les objets par les opérateurs correspond à au moins une caractéristique technique des objets techniques à réparer, et dans lequel le facteur de similarité entre l’objet et l’autre objet vaut 1 si l’objet et l’autre objet ont le même type de panne, par exemple si la même pièce doit être changée sur l’objet et sur l’autre objet.
Selon ces dispositions le réparateur peut mettre en œuvre le procédé pour améliorer la qualité de son diagnostic sans communiquer à ses pairs son diagnostic sur les différents objets à réparer.
Selon un mode de mise en œuvre, les opérateurs sont des dispositifs d’autorisation d’une transaction, dans lequel les objets de la pluralité d’objets sont des cartes, virtuelles ou physiques, dans lequel l’au moins un paramètre mesuré sur les objets par les opérateurs correspond à au moins un historique des transactions réalisées avec une carte, et dans lequel le facteur de similarité entre l’objet et l’autre objet vaut 1 si l’objet et l’autre objet ont un historique de transaction similaire.
Selon ces dispositions le dispositif d’autorisation C1 peut mettre en œuvre le procédé pour améliorer la qualité de sa décision d’autorisation ou refus de la transaction sans communiquer à ses pairs son diagnostic sur différentes cartes, alors qu’il n’est pas en mesure d’interroger la banque, faute d’accès au réseau bancaire.
Selon un aspect, l’invention concerne également un produit programme d’ordinateur téléchargeable depuis un réseau de communication et/ou stocké sur un support lisible par ordinateur et/ou exécutable par un microprocesseur. Le support lisible par ordinateur et/ou exécutable par un microprocesseur comprend des instructions de code de programme pour l’exécution d’un procédé d’échange sécurisé de données selon l’un des modes de mise en œuvre décrit ci-avant, lorsqu’il est exécuté sur un ordinateur.
L’invention concerne en outre un support d’informations lisible par un processeur de données et comportant des instructions d’un programme d’ordinateur tel que mentionné ci-dessus.
Le support d’informations peut être n’importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu’une ROM, par exemple un CD RO ou une ROM de circuit microélectronique, ou encore un moyen d’enregistrement magnétique, par exemple une disquette ou un disque dur.
D’autre part, le support d’informations peut être un support transmissible tel qu’un signal électronique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d’autres moyens. Le programme selon l’invention peut être en particulier téléchargé sur un réseau de type Internet.
Alternativement, le support d’information peut être un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l’exécution du procédé en question.
Selon un mode de réalisation, l’invention est mise en œuvre au moyen de composants logiciels et/ou matériels. Dans cette optique, le terme « module » peut correspondre dans ce document aussi bien à un composant logiciel, qu’à un composant matériel ou à un ensemble de composants matériels et logiciels.
Un composant logiciel correspond à un ou plusieurs programmes d’ordinateur, un ou plusieurs sous-programmes d’un programme, ou de manière plus générale à tout élément d’un programme ou d’un logiciel apte à mettre en œuvre une fonction ou un ensemble de fonctions, selon ce qui est décrit ci-dessous pour le module concerné. Un tel composant logiciel est exécuté par un processeur de données d’une entité physique (terminal, serveur, etc) et est susceptible d’accéder aux ressources matérielles de cette entité physique (mémoires, supports d’enregistrement, bus de communication, cartes électroniques d’entrées/sorties, interfaces utilisateur, etc).
De la même manière, un composant matériel correspond à tout élément d’un ensemble matériel (ou hardware) apte à mettre en œuvre une fonction ou un ensemble de fonctions, selon ce qui est décrit ci-dessous pour le module concerné. Il peut s’agir d’un composant matériel programmable ou avec processeur intégré pour l’exécution de logiciel, par exemple un circuit intégré, une carte à puce, une carte à mémoire, une carte électronique pour l’exécution d’un micrologiciel (firmware), etc.
Selon un autre aspect, l’invention concerne également un dispositif électronique comprenant un processeur configuré pour mettre en œuvre le programme d’ordinateur décrit ci-avant.
Pour sa bonne compréhension, un mode de réalisation et/ou de mise en oeuvre de l’invention est décrit en référence aux dessins ci-annexés représentant, à titre d’exemple non limitatif, une forme de réalisation ou de mise en œuvre respectivement d’un dispositif et/ou d’un procédé selon l’invention. Les mêmes références sur les dessins désignent des éléments similaires ou des éléments dont les fonctions sont similaires.
est une représentation schématique d’un réseau d’échange de données entre opérateurs configurés pour mettre en œuvre le procédé selon l’invention, ladite représentation illustrant plus particulièrement l’étape de transmission des paramètres techniques mesurés sur des objets techniques, par un opérateur vers les autres opérateurs.
est une représentation schématique du réseau d’échange de données entre opérateurs configurés pour mettre en œuvre le procédé selon l’invention, ladite représentation illustrant plus particulièrement l’étape de réception, par l’opérateur à l’origine de la transmission des paramètres techniques, des facteurs de similarité en provenance des autres opérateurs.
est une représentation schématique complète des étapes du procédé selon l’invention.
Comme cela est très schématiquement illustré sur les figures 1 et 2, le procédé 100 selon l’invention a pour but de permettre à des opérateurs C1, C2, C3, C4 d’échanger entre eux les données nécessaires à l’amélioration de la qualité de leur prédiction concernant des objets techniques obj_i, obj_j, obj_k mesurés par chacun des opérateurs C1, C2, C3, C4, sans que les classes prédites par chacun des opérateurs C1, C2, C3, C4 concernant les différents objets obj_i, obj_j, obj_k ne soient divulguées sur le réseau, seuls des facteurs de similarité entre les objets mesurés étant divulgués. Ainsi l’expertise particulière de chaque opérateur, associée l’algorithme de prédiction qu’il met en œuvre, est préservée, sans que cela l’empêche de bénéficier, au moins indirectement, de l’expertise de ces opérateurs pairs pour améliorer sa prédiction.
Pour mettre en œuvre le procédé 100, au moins un opérateur C1 parmi les opérateurs C1, C2, C3, C4, est équipé de capteurs, qui observe grâce à ces capteurs différents objets techniques inconnus obj_i, obj_j, obj_k en réalisant la mesure de différents paramètres techniques sur ces objets techniques obj_i, obj_j, obj_k grâce aux capteurs dont il dispose ; les paramètres mesurés par les capteurs sont relatifs à un domaine d’expertise des opérateurs pairs C1, C2, C3, C4.
Les opérateurs C1, C2, C3, C4 sont en outre configurés pour prédire une classe parmi un ensemble de classes (yi), associée aux objets techniques mesurés, sur la base des paramètres mesurés, selon un procédé de classification propre à l’expertise métier spécifique de chacun des opérateurs C1, C2, C3, C4, l’expertise métier spécifique que chacun des opérateurs C1, C2, C3, C4 ne souhaite pas divulguer.
Les opérateurs sont en outre configurés pour communiquer entre eux via un réseau étendu, de type internet par exemple, de manière à permettre à l’au moins un opérateur C1 de transmettre aux autres opérateurs les paramètres techniques mesurés sur les objets techniques considérés, et de recevoir des informations en provenance de certains des autres opérateurs C2, C3, C4 qui auront contribué au procédé 100.
Selon un exemple particulier de mise en œuvre du procédé 100, les opérateurs C1, C2, C3, C4 sont des réparateurs d’objets techniques, par exemple des véhicules, des ordinateurs, ou encore des appareils électroménagers, ou tout autre type d’appareil complexe. Les objets techniques obj_i, obj_j, obj_k sont les objets à réparer par les opérateurs C1, C2, C3, C4 ; les paramètres mesurés sur les objets obj_i, obj_j, obj_k par l’opérateur C1 correspondent à des caractéristiques techniques des objets techniques obj_i, obj_j, obj_k à réparer.
Par exemple, si les objets techniques obj_i, obj_j, obj_k sont des ordinateurs les caractéristiques techniques mesurées sont un état, BON, ou HS, des composants, notamment disque dur, ventilateur, connectique, et/ou une caractéristique de charge de la batterie. Les caractéristiques techniques considérées peuvent être discrètes ou continues.
Selon un autre exemple, si les objets techniques obj_i, obj_j, obj_k sont des équipements électroménagers, les caractéristiques techniques mesurées sont un une capacité, un nombre de cycle de fonctionnement, une durée d’usage de l’adoucisseur, une caractéristique d’entartrage, etc….
Selon un autre exemple de mise en œuvre du procédé 100, les opérateurs C1, C2, C3, C4 sont des dispositifs d’autorisation d’une transaction, dans lequel les objets de la pluralité d’objets sont des cartes, par exemple des cartes à puce, par exemple de type carte bancaire ; les paramètres mesurés ici correspondent à un historique des transactions réalisées avec la carte sur le lieu de la transaction, par exemple chez un commerçant.
La description du procédé 100 va maintenant être faite en référence à la .
Ainsi, comme indiqué ci-avant, le procédé 100 comprend les étapes suivantes mise en œuvre par l’opérateur C1:
- mesurer 101 au moins un paramètre sur chaque objet parmi une pluralité d’objets (obj_i, obj_j, obj_k),
Optionnellement les paramètres mesurés sont enregistrés 101bis par l’opérateur C1, sur le temps long, en base de données, par exemple sur un disque local D1.
Le procédé 100 comprend en outre les étapes suivantes mise en œuvre par l’opérateur C1:
- pour chaque classe parmi un ensemble (yi) de classes, attribuer 102, à chaque objet de la pluralité d’objets obj_i, obj_j, obj_k, une classe (y1 i) attribuée à l’objet obj_i par l’opérateur C1sur la base de l’au moins un paramètre.
- pour un objet obj_i, sélectionner 103 un sous-ensemble d’autres objets obj_j; la catégorie prédite par l’opérateur C1 pour l’objet obj_i ne doit pas être divulguée sur le réseau publique. La récupération par C1 des résultats de classification de ses pairs C2,C3, C4, est faite de manière détournée. Pour ce faire, l’opérateur C1 choisi, aléatoirement par exemple, d’autres objets j parmi les objets de la pluralité d’objets obj_i, obj_j, obj_k déjà mesurés et éventuellement enregistrés dans la base de donnée, i.e. d’autres objets observés précédemment, que l’opérateur a déjà classifié auparavant.
- communiquer 104 aux autres opérateurs l’au moins un paramètre mesuré sur l’objet obj_i et l’au moins un paramètre mesuré sur les autres objets du sous-ensemble d’autres objets obj_j. Ainsi, le résultat de la classification de l’objet i par l’opérateur C1 n’est pas échangé sur le réseau ; les données transmises sont seulement les paramètres mesurés par l’opérateur C1 sur chaque objet obj_i parmi la pluralité d’objets obj_i, obj_j, obj_k et chaque autre objet obj_j du sous-ensemble d’autres objets obj_j.
Le procédé 100 comprend en outre les étapes suivantes mise en œuvre par l’opérateur C1:
- recevoir 105 en provenance d’au moins un autre opérateur C2,C3, C4 au moins un facteur de similarité pl’ i,jdéterminé par l’au moins un autre opérateur Cl’parmi la pluralité d’autres opérateurs C2,C3, C4, pour au moins une paire d’objets obj_i, obj_j, l’au moins une paire d’objets obj_i, obj_jcomprenant l’objet obj_i et un autre objet obj_j du sous-ensemble d’autres objets obj_j; ainsi le nœud émetteur initial, autrement dit l’opérateur C1, récupère des facteurs de similarité, représentés sur la par des triplets de similarité, produits par les autres opérateurs C2, C3, C4 du réseau des pairs de l’opérateur C1 qui ont contribué à l’échange.
Plus précisément, pour chaque combinaison d’objets obj_i, obj_j, où l’autre objet obj_j est choisi dans le sous-ensemble sélectionné à l’étape de sélection 103, un facteur de similarité pl’ i,jreprésenté sur la par un triplet (i, j, 1 ou 0). Par exemple, le facteur de similarité peut être binaire; le facteur de similarité est alors égal à 1 ou 0, selon que la classe de l’objet obj_i est similaire ou dissimilaire à la classe de l’autre objet obj_j, i et j référant à l’indice des deux objets considérés dans les données transmises. Ainsi, l’opérateur Cl’compare les paramètres mesurés sur l’objet obj_i, aux paramètres mesurés sur les autres objets obj_j qu’il a également reçus en provenance de l’opérateur C1, et pour chaque paire d’objets d’indices respectifs i et j, l’opérateur Cl’détermine 104 le facteur de similarité pl’ i,jentre l’objet obj_i, et l’autre objet obj_j, attribuée par l’opérateur Cl’. L’information résultant de cette comparaison sera par exemple représentée sur la par le triplet de similarité (i, j, pl’ i,j=0/1,) ; de sorte que le triplet de similarité (i, j, pl’ i,j=1) signifie que l’opérateur Cl’a déterminé que l’objet obj_i est similaire à l’objet obj_j; de sorte que la paire de similarité (i, j, pl’ i,j=0) signifie que l’opérateur Cl’a déterminé que l’objet obj_i est dissimilaire à l’objet obj_j.
Selon un exemple particulier de mise en oeuvre, l’autre objet obj_j du sous-ensemble d’autres objets obj_j est sélectionné, par l’au moins un autre opérateur Cl’, pour déterminer au moins un facteur de similarité pl’ i,jreçu par l’opérateur C1 à l’étape de réception 105, parmi un autre sous-ensemble du sous-ensemble d’autres objets obj_j, l’autre sous-ensemble étant déterminé par l’autre opérateur Cl’sur la base d’une distance déterminée entre l’objet obj_i et l’autre objet obj_j.
Selon un mode de mise en œuvre, les autres objets obj_j de l’autre sous-ensemble sont les plus proches voisins de l’objet obj_i selon la distance déterminée.
Selon un mode de mise en œuvre, un seuil est déterminé sur un nombre de d’objets obj_j de l’autre sous-ensemble d’objets obj_j.
Plus particulièrement, le facteur de similarité est une valeur comprise entre 0 et 1.
Encore plus particulièrement, le facteur de similarité vaut 0 ou 1.
Selon un mode de mise en œuvre, le facteur de similarité entre l’objet obj_i et l’autre objet obj_j correspond à une somme, pour chaque classe parmi toutes les classes possibles, du produit de la probabilité pour l’objet obj_i d’appartenir à ladite classe, et de la probabilité pour l’autre objet obj_j d’appartenir à ladite classe.
Ces données, reçues par l’opérateur C1, pour chacune des paires obj_i, obj_j sont agrégées par l’opérateur C1 de manière à obtenir un score de similarité moyen entre ces deux objets. Ce score de similarité moyen correspond à une probabilité moyenne, pour un couple ou une paire d’objets obj_i, obj_j, d’être de la même classe. Grâce au score de similarité moyen, l’opérateur C1 peut déterminer une nouvelle classe attribuée à l’objet i avec un indice de confiance meilleur que la classe initialement attribuée à l’objet i par l’opérateur C1 avec sa seule expertise.
Le procédé 100 comprend ainsi l’étape suivante mise en œuvre par l’opérateur C1:
- pour l’au moins une paire d’objets obj_i, obj_j, déterminer 107 une probabilité que l’objet obj_i et l’autre objet obj_j du sous-ensemble d’objets obj_j appartiennent à une même classe, en fonction du facteur de similarité p1 i,jdéterminé par l’opérateur C1entre l’objet obj_i et l’autre objet obj_j et de l’autre facteur de similarité pl’ i,jdéterminé par l’au moins un autre opérateur C2,C3, C4pour l’au moins une paire d’objets obj_i, obj_j.
Selon ces dispositions, le procédé permet aux opérateurs d’échanger entre eux les données nécessaires à l’amélioration de la qualité de la prédiction des classes attribuées aux objets mesurés par chacun d’eux, sans que les classes prédites par chacun des opérateurs ne soient divulguées sur le réseau, seuls les facteurs de similarité entre les objets mesurés étant divulgués.
Par exemple, la probabilité que l’objet (obj_i) et ledit objet (obj_j) du sous-ensemble d’objets (obj_j) appartiennent à la même classe est déterminée selon la formule suivante :
où n est un nombre cumulant un nombre d’autres facteurs de similarité pl’ i,jdéterminés par les opérateurs C2, C3, C4 autres que C1 pour la paire obj_i, obj_j, plus un, correspondant au facteur de similarité p1 i,jdéterminés par l’opérateur C1pour la paire obj_i, obj_j.
Selon un mode de mise en œuvre, le nombre n est compris entre 10 et 20. Si le nombre n est trop faible la précision de la probabilité déterminée sera insuffisante. Si le nombre n est trop grand le coût de communication sur le réseau augmente inutilement et trop d’informations sont révélées concernant les prédictions d’un opérateur particulier.
Le procédé comprend en outre une étape de mise à jour 108 de la classe attribuée à l’objet obj_i, sur la base de la probabilité d’appartenance à une même classe, déterminée 107 pour l’au moins une paire d’objets obj_i, obj_j.
Par exemple, la classe attribuée à l’objet obj_i est mise à jour selon la formule suivante:
dans laquelle :
- est la nouvelle classe attribuée à l’objet obj_i après l’étape de mise à jour ;
- est la classe attribuée à l’objet obj_i avant l’étape de mise à jour
- C est l’ensemble (yi) des classes attribuables,
- k est le nombre de facteurs de similarité produits par les différents opérateurs C1, C2, C3, C4 pour l’objet obj_i,
- δ(y,c) = 1 si y=c et δ(y,c) = 0 si y différent de c
Selon un mode de mise en œuvre, l’étape de mise à jour est répété au moins une fois, de préférence autant de fois que nécessaire jusqu’à ce que les classes mises à jour convergent.
Selon un mode de mise en œuvre, l’étape de mise à jour est répété au moins une fois, en remplaçant par la prédiction précédemment obtenue grâce à la formule , autant de fois que nécessaire jusqu’à ce que les classes mises à jour convergent, sans nouvel échange de facteur de similarité entre les opérateurs
Selon un aspect, l’invention concerne également un produit programme d’ordinateur téléchargeable depuis un réseau de communication et/ou stocké sur un support lisible par ordinateur et/ou exécutable par un microprocesseur. Le support lisible par ordinateur et/ou exécutable par un microprocesseur comprend des instructions de code de programme pour l’exécution d’un procédé d’échange sécurisé de données selon l’un des modes de mise en œuvre décrit ci-avant, lorsqu’il est exécuté sur un ordinateur.
Selon un autre aspect, l’invention concerne également un dispositif électronique comprenant un processeur configuré pour mettre en œuvre le programme d’ordinateur décrit ci-avant. On notera que le dispositif électronique peut être par exemple un ordinateur ou un terminal de paiement.

Claims (8)

  1. Procédé (100) d’échange sécurisé de données entre une pluralité d’opérateurs (Cl) configurés pour communiquer entre eux par l’intermédiaire d’un réseau non protégé, avec l=1 à N, le procédé (100) comprenant les étapes suivantes mise en œuvre par un opérateur (Cl) de la pluralité d’opérateurs étant configuré pour :
    - mesurer (101) au moins un paramètre sur chaque objet parmi une pluralité d’objets (obj_i, obj_j, obj_k),
    - pour chaque classe parmi un ensemble (yi) de classes, attribuer (102) à chaque objet (obj_i, obj_j, obj_k) une classe (yl i) attribuée à l’objet (obj_i) par l’opérateur Cl, sur la base de l’au moins un paramètre,
    - pour un objet (obj_i), sélectionner (103) un sous-ensemble d’autres objets (obj_j),
    - communiquer (104) aux autres opérateurs l’au moins un paramètre mesuré sur l’objet (obj_i) et l’au moins un paramètre mesuré sur les autres objets du sous-ensemble d’autres objets (obj_j),
    - recevoir (105) en provenance d’au moins un autre opérateur (Cl’) au moins un facteur de similarité pl’ i,jdéterminé par l’au moins un autre opérateur (Cl’) pour au moins une paire d’objets (obj_i, obj_j) comprenant l’objet (obj_i) et un autre objet (obj_j) du sous-ensemble d’autres objets (obj_j),
    - déterminer (106) un autre facteur de similarité pl i,jentre l’objet (obj_i) et ledit autre objet (obj_j)
    - pour l’au moins une paire d’objets (obj_i, obj_j), déterminer (107) une probabilité que l’objet (obj_i) et ledit objet (obj_j) du sous-ensemble d’objets (obj_j) appartiennent à une même classe, en fonction de l’autre facteur de similarité pl i,jdéterminé par l’opérateur Clentre l’objet (obj_i) et ledit objet (obj_j) et du facteur de similarité pl’ i,jdéterminé par l’au moins un autre opérateur (Cl’) pour l’au moins une paire d’objets (obj_i, obj_j)
    - mise à jour (108) de la classe attribuée à l’objet (obj_i), sur la base de la probabilité déterminée pour l’au moins une paire d’objets (obj_i, obj_j).
  2. Procédé (100) selon la revendication 1, dans lequel la probabilité que l’objet (obj_i) et ledit autre objet (obj_j) appartiennent à la même classe est déterminée selon la formule suivante :


    où n est un nombre de facteurs de similarité pl’ i,jdéterminés par d’autres opérateurs (Cl’) pour la paire (obj_i, obj_j), lesdits facteurs de similarité ayant été reçus à l’étape de réception en provenance d’au moins un autre opérateur (Cl’), auquel est ajouté 1, correspondant à l’autre facteur de similarité pl i,jdéterminé par l’opérateur (Cl) pour la paire (obj_i, obj_j).
  3. Procédé (100) selon l’une des revendications 1 ou 2, dans lequel l’étape de sélection (103) du sous-ensemble d’objets (obj_j). est réalisée aléatoirement.
  4. Procédé (100) selon l’une des revendications 1 à 3, dans lequel l’autre objet (obj_j) du sous-ensemble d’autres objets (obj_j) est sélectionné, par l’au moins un autre opérateur (Cl’) pour déterminer au moins un facteur de similarité pl’ i,jreçu à l’étape de réception (105), parmi un autre sous-ensemble du sous-ensemble d’autres objets (obj_j), l’autre sous-ensemble étant déterminé par l’autre opérateur (Cl’) sur la base d’une distance déterminée entre l’objet (obj_i) et l’autre objet (obj_j).
  5. Procédé (100) selon l’une des revendications 1 à 4, dans lequel les opérateurs sont des réparateurs d’objets techniques, dans lequel les objets de la pluralité d’objets sont les objets techniques à réparer par les opérateurs, dans lequel l’au moins un paramètre mesuré sur les objets par les opérateurs correspond à au moins une caractéristique technique des objets techniques à réparer, et dans lequel le facteur de similarité entre l’objet (obj_i) et l’autre objet (obj_j) vaut 1 si l’objet (obj_i) et l’autre objet (obj_j) ont le même type de panne, par exemple si la même pièce doit être changée sur l’objet (obj_i) et sur l’autre objet (obj_j).
  6. Procédé (100) selon l’une des revendications 1 à 4, dans lequel les opérateurs sont des dispositifs d’autorisation d’une transaction, dans lequel les objets de la pluralité d’objets sont des cartes, dans lequel l’au moins un paramètre mesuré sur les objets par les opérateurs correspond à au moins un historique des transactions réalisées avec une carte, et dans lequel le facteur de similarité entre l’objet (obj_i) et l’autre objet (obj_j) vaut 1 si l’objet (obj_i) et l’autre objet (obj_j) ont un historique de transaction similaire.
  7. Produit programme d’ordinateur téléchargeable depuis un réseau de communication et/ou stocké sur un support lisible par ordinateur et/ou exécutable par un microprocesseur, caractérisé en ce qu’il comprend des instructions de code de programme pour l’exécution d’un procédé d’échange sécurisé de données selon l’une des revendications 1 à 6, lorsqu’il est exécuté sur un ordinateur.
  8. Dispositif électronique comprenant un processeur configuré pour mettre en œuvre le programme d’ordinateur selon la revendication précédente.
FR2106838A 2021-06-25 2021-06-25 Procédé d’échange sécurisé de données. Active FR3124615B1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR2106838A FR3124615B1 (fr) 2021-06-25 2021-06-25 Procédé d’échange sécurisé de données.
PCT/FR2022/051122 WO2022269161A1 (fr) 2021-06-25 2022-06-13 Procédé d'échange sécurisé de données

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2106838A FR3124615B1 (fr) 2021-06-25 2021-06-25 Procédé d’échange sécurisé de données.
FR2106838 2021-06-25

Publications (2)

Publication Number Publication Date
FR3124615A1 true FR3124615A1 (fr) 2022-12-30
FR3124615B1 FR3124615B1 (fr) 2023-06-16

Family

ID=78086432

Family Applications (1)

Application Number Title Priority Date Filing Date
FR2106838A Active FR3124615B1 (fr) 2021-06-25 2021-06-25 Procédé d’échange sécurisé de données.

Country Status (2)

Country Link
FR (1) FR3124615B1 (fr)
WO (1) WO2022269161A1 (fr)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160103901A1 (en) * 2014-10-08 2016-04-14 Nec Laboratories America, Inc. Parallelized Machine Learning With Distributed Lockless Training

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160103901A1 (en) * 2014-10-08 2016-04-14 Nec Laboratories America, Inc. Parallelized Machine Learning With Distributed Lockless Training

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
FRED A L N ET AL: "Combining Multiple Clusterings Using Evidence Accumulation", IEEE TRANSACTIONS ON PATTERN ANALYSIS AND MACHINE INTELLIGENCE, IEEE COMPUTER SOCIETY, USA, vol. 27, no. 6, 1 June 2005 (2005-06-01), pages 835 - 850, XP011132794, ISSN: 0162-8828, DOI: 10.1109/TPAMI.2005.113 *

Also Published As

Publication number Publication date
WO2022269161A1 (fr) 2022-12-29
FR3124615B1 (fr) 2023-06-16

Similar Documents

Publication Publication Date Title
EP2409167A2 (fr) Procédé et dispositif de filtrage de courbes de consommation électrique et d'allocation de consommation à des classes d'appareils
EP3035647A1 (fr) Procède de choix d'au moins un service et dispositif associe
FR3043819A1 (fr) Procede d'aide a l'authentification d'un utilisateur, serveur et programme d'ordinateur correspondants
WO2011117528A1 (fr) Procede, programme d'ordinateur et dispositif de validation d'execution de taches dans des systemes informatiques evolutifs
EP3502895A1 (fr) Commande de la consommation énergétique d'une grappe de serveurs
WO2023031544A1 (fr) Procédé et système de configuration de réseaux de neurones d'un ensemble de noeuds d'un réseau de communication
FR2802673A1 (fr) Procede et dispositif de supervision evolutive
WO2011101407A1 (fr) Procédé d'authentification biométrique, système d'authentification et programme correspondant
FR2802676A1 (fr) Procede et dispositif de deploiement d'une supervision distribuee
CN113436006A (zh) 基于区块链的贷款风险预测方法及装置
FR3124615A1 (fr) Procédé d’échange sécurisé de données.
EP3081949B1 (fr) Procédé de détection de fraudes dans un réseau de fourniture d'électricité
WO2016092218A1 (fr) Moyens pour déterminer un niveau de pertinence d'une ressource dans un système de traitement d'informations
FR3076034A1 (fr) Collecte de donnees d'historique de transaction sur un terminal
WO2021009364A1 (fr) Procédé d'identification de données aberrantes dans d'un jeu de données d'entrée acquises par au moins un capteur
FR2960732A1 (fr) Procede de routage pseudo-dynamique dans un cluster comprenant des liens de communication statiques et programme d'ordinateur mettant en oeuvre ce procede
FR3106907A1 (fr) Dispositif electronique de calcul de diffusion centralises d'etat(s) d'un aeronef, ensemble avionique, procede, et programme d'ordinateur associes
FR2816793A1 (fr) Dispositif de traitement d'information multimedia
WO2020058343A1 (fr) Procédé d'analyse des dysfonctionnements d'un système et dispositifs associés
WO2024079408A1 (fr) Procédé de détection d'anomalie dans une série temporelle observée de valeurs d'une grandeur physique représentative des performances d'un système
FR3067501B1 (fr) Procede de traitement de la courbe de charge
FR3087055A1 (fr) Estimation d'une grandeur physique par un systeme de mesure distribue
WO2014187781A1 (fr) Procédé d'auto-adaptation d'une qualité de signal, dispositifs et programme d'ordinateur correspondants
WO2020128246A1 (fr) Procédé de détermination d'un chemin de transmission de données, et dispositif correspondant
CN115495629A (zh) 基于人工智能的数据可视化处理方法、系统及云平台

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20221230

PLFP Fee payment

Year of fee payment: 3