WO2024011826A1

WO2024011826A1 - 一种隐私计算设备、方法、系统、电子设备及介质

Info

Publication number: WO2024011826A1
Application number: PCT/CN2022/137367
Authority: WO
Inventors: 周雍恺; 王琪; 陈钟正; 何朔; 高鹏飞; 孙权; 杨燕明
Original assignee: 中国银联股份有限公司
Priority date: 2022-07-15
Filing date: 2022-12-07
Publication date: 2024-01-18
Also published as: TW202405683A; CN115270201A; TWI843356B

Abstract

一种隐私计算设备、方法、系统、电子设备及介质，用于实现不同隐私计算产品之间的互联互通。该隐私计算设备在基于隐私算法中的第一子算法对待处理数据进行相应计算后得到第一计算数据，且确定第一计算数据需基于隐私算法中的第二子算法进行再计算，其中该第二子算法保存在其他隐私计算设备中，则根据预先保存的各子算法与代理API的对应关系，确定第一子算法对应的代理API，以及第二子算法对应的代理API；通过第一子算法对应的代理API，将第一计算数据发送给第二子算法对应的代理API，使其他隐私计算设备基于第二子算法对第一计算数据进行相应计算，从而使不同隐私计算设备中保存的隐私算法产品之间互联互通。

Description

一种隐私计算设备、方法、系统、电子设备及介质

相关申请的交叉引用

本申请要求在2022年07月15日提交中国专利局、申请号为202210836848.2、申请名称为“一种隐私计算设备、方法、系统、电子设备及介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种隐私计算设备、方法、系统、电子设备及介质。

背景技术

隐私计算(Privacy compute或Privacy computing)是指在保护数据本身不对外泄露的前提下实现数据分析计算的技术集合，达到对数据“可用、不可见”的目的，在充分保护数据和隐私安全的前提下，实现数据价值的转化和释放。

随着业界数据保护意识的增强以及隐私监管政策的趋严，隐私计算由于其“可用、不可见”的特性受到了业界的广泛关注。众多技术厂商纷纷推出其具有行业特色的隐私计算产品。众多的隐私计算产品在丰富了市场选择的同时，也带来了新的挑战。例如不同技术厂商推出的隐私计算产品通常是基于不同系统平台设计实现的，将不同系统平台的隐私计算产品分别保存在不同的隐私计算设备中时，不同系统平台的隐私计算产品之间通常无法完成信息的交互，将“数据孤岛”变成了“计算孤岛”。另外，即便是同一技术厂商推出的同一隐私计算产品，将同一隐私计算产品分别保存在不同隐私计算设备中时，同一隐私计算产品之间通常也无法完成信息的交互，同样将“数据孤岛”变成了“计算孤岛”。

因此，不同隐私计算设备中保存的隐私算法产品之间的互联互通问题已经成为业界的绝对痛点，如何实现不同隐私计算设备中保存的隐私算法产品之间的互联互通是目前亟需解决的一个技术问题。

发明内容

本申请提供了一种隐私计算设备、方法、系统、设备及介质，用于实现不同隐私计算设备中保存的隐私算法产品之间的互联互通。

第一方面，本申请提供了一种隐私计算设备，所述设备包括：

确定单元，用于若基于隐私算法中的第一子算法对待处理数据进行相应计算后得到第一计算数据，且确定所述第一计算数据需基于所述隐私算法中的第二子算法进行再计算，其中所述第二子算法保存在其他隐私计算设备中，则根据预先保存的各子算法与代理应用程序编程接口API的对应关系，确定所述第一子算法对应的代理API，以及所述第二子算法对应的代理API；

传输单元，用于通过所述第一子算法对应的代理API，将所述第一计算数据发送给所述第二子算法对应的代理API，使所述其他隐私计算设备基于第二子算法对所述第一计算数据进行相应计算。

在一种可能的实施方式中，所述确定单元包括：

场景算法模块，用于将所述待处理数据发送给安全算法模块；

所述安全算法模块，用于接收所述待处理数据，基于保存的第一子算法中包含的安全算法，对所述待处理数据进行相应计算得到所述第一计算数据。

在一种可能的实施方式中，所述场景算法模块，具体用于根据预先保存的场景算法与安全算法API的对应关系，确定所述第一子算法包含的场景算法对应的安全算法API，并基于所述场景算法对应的安全算法API，将所述待处理数据发送给所述安全算法模块。

在一种可能的实施方式中，所述安全算法模块，还用于将所述第一计算数据发送给所述场景算法模块；

所述场景算法模块，还用于将所述第一计算数据发送给所述传输单元。

在一种可能的实施方式中，所述场景算法模块，具体用于根据预先保存的各子算法与传输层API的对应关系，确定所述第一子算法对应的传输层API，并通过所述第一子算法对应的传输层API，将所述第一计算数据发送给所述传输单元。

在一种可能的实施方式中，所述安全算法模块，还用于将所述第一计算数据发送给所述传输单元。

在一种可能的实施方式中，所述安全算法模块，具体用于根据预先保存的各子算法与传输层API的对应关系，确定所述第一子算法对应的传输层API，并通过所述第一子算法对应的传输层API，将所述第一计算数据发送给所述传输单元。

在一种可能的实施方式中，所述确定单元，还用于若接收到对所述第一计算数据进行发送的发送指令，其中所述发送指令中携带需将所述第一计算数据发送给所述第二子算法的信息，则确定所述第一计算数据需基于所述隐私算法中的第二子算法进行再计算。

在一种可能的实施方式中，所述传输单元，还用于若基于所述第一子算法对应的代理API，接收到第二计算数据，将所述第二计算数据发送给所述确定单元；

所述确定单元，还用于若确定所述第二计算数据需基于所述第一子算法进行再计算，则基于所述第一子算法，对所述第二计算数据进行相应计算。

在一种可能的实施方式中，所述传输单元，具体用于若接收到所述第二计算数据，则将所述第二计算数据通过第一子算法对应的传输层API，发送给所述确定单元。

在一种可能的实施方式中，所述确定单元包括：

场景算法模块，具体用于接收所述第二计算数据，将所述第二计算数据发送给安全算法模块；

所述安全算法模块，具体用于接收所述第二计算数据，基于保存的第一子算法中包含的安全算法，对所述第二计算数据进行相应计算。

在一种可能的实施方式中，所述场景算法模块，具体用于根据预先保存的场景算法与安全算法API的对应关系，确定所述第一子算法中包含的场景算法对应的安全算法API，并基于所述场景算法对应的安全算法API，将所述第二计算数据发送给所述安全算法模块。

在一种可能的实施方式中，所述确定单元，还用于若接收到需基于所述第一子算法对第二计算数据进行处理的处理指令，则确定所述第二计算数据需基于所述第一子算法进行再计算。

在一种可能的实施方式中，所述确定单元，还用于识别所述处理指令中携带的目标令牌，若所述目标令牌与预先保存的所述第二子算法的参考令牌一致，则确定所述第二计算数据需基于所述第一子算法进行再计算。

在一种可能的实施方式中，所述第一子算法和所述第二子算法为容器结构的算法。

第二方面，本申请提供了一种隐私计算方法，所述方法包括：

若基于隐私算法中的第一子算法对待处理数据进行相应计算后得到第一计算数据，且确定所述第一计算数据需基于所述隐私算法中的第二子算法进行再计算，其中所述第二子算法保存在其他隐私计算设备中，则根据预先保存的各子算法与代理应用程序编程接口API的对应关系，确定所述第一子算法对应的代理API，以及所述第二子算法对应的代理API；

通过所述第一子算法对应的代理API，将所述第一计算数据发送给所述第二子算法对应的代理API，使所述其他隐私计算设备基于第二子算法对所述第一计算数据进行相应计算。

在一种可能的实施方式中，所述确定所述第一计算数据需基于所述隐私算法中的第二子算法进行再计算之前，所述方法还包括：

接收对所述第一计算数据进行发送的发送指令，其中所述发送指令中携带需将所述第一计算数据发送给所述第二子算法的信息。

在一种可能的实施方式中，所述方法还包括：

若基于所述第一子算法对应的代理API，接收到第二计算数据，且确定所述第二计算数据需基于所述第一子算法进行再计算，则基于所述第一子算法，对所述第二计算数据进行相应计算。

在一种可能的实施方式中，所述确定所述第二计算数据需基于所述第一子算法进行再计算之前，所述方法还包括：

接收需基于所述第一子算法对第二计算数据进行处理的处理指令。

在一种可能的实施方式中，所述接收需基于所述第一子算法对第二计算数据进行处理的处理指令之后，所述确定所述第二计算数据需基于所述第一子算法进行再计算之前，所述方法还包括：

识别所述处理指令中携带的目标令牌，若所述目标令牌与预先保存的所述第二子算法的参考令牌一致，则进行后续确定所述第二计算数据需基于所述第一子算法进行再计算的步骤。

第三方面，本申请提供了一种隐私计算系统，所述系统包括：

第一隐私计算设备，用于若基于隐私算法中的第一子算法对待处理数据进行相应计算后得到第一计算数据，且确定所述第一计算数据需基于所述隐私算法中的第二子算法进行再计算，其中所述第二子算法保存在第二隐私计算设备中，则根据预先保存的各子算法与代理应用程序编程接口API的对应关系，确定所述第一子算法对应的代理API，以及所述第二子算法对应的代理API；通过所述第一子算法对应的代理API，将所述第一计算数据发送给所述第二子算法对应的代理API；

所述第二隐私计算设备，用于若基于所述第二子算法对应的代理API，接收到所述第一计算数据，且确定所述第一计算数据需基于所述第二子算法进行再计算，则基于所述第二子算法，对所述第一计算数据进行相应计算。

第四方面，本申请提供了一种电子设备，其包括处理器和存储器，其中，所述存储器存储有程序代码，当所述程序代码被所述处理器执行时，使得所述处理器执行上述任一项所述隐私计算方法的步骤。

第五方面，本申请提供了一种计算机可读存储介质，其包括程序代码，当所述存储介质在电子设备上运行时，所述程序代码用于使所述电子设备执行上述任一项所述隐私计算方法的步骤。

第六方面，本申请提供了一种计算机程序产品，所述计算机程序产品包括：计算机程序代码，当所述计算机程序代码在计算机上运行时，使得计算机执行如上述任一所述隐私计算方法的步骤。

由于本申请隐私计算设备中的确定单元在基于隐私算法中的第一子算法对待处理数据进行相应计算后得到第一计算数据，且确定第一计算数据需基于隐私算法中的第二子算法进行再计算，其中该第二子算法保存在其他隐私计算设备中，则根据预先保存的各子算法与代理API的对应关系，确定第一子算法对应的代理API，以及第二子算法对应的代理API；隐私计算设备中的传输单元可以通过第一子算法对应的代理API，将第一计算数据发送给第二子算法对应的代理API，使其他隐私计算设备可以基于第二子算法对第一计算数据进行相应计算，从而可以使得第一子算法和第二子算法(保存在不同隐私计算设备中的隐私算法产品)之间可以进行信息的交互，实现不同隐私计算设备中保存的隐私算法产品之间可以互联互通的目的。

附图说明

为了更清楚地说明本申请实施例或相关技术中的实施方式，下面将对实施例或相关技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。

图1示出了一些实施例提供的第一种隐私计算设备结构示意图；

图2示出了一些实施例提供的第二种隐私计算设备结构示意图；

图3示出了一些实施例提供的第一种不同隐私算法互联互通流程示意图；

图4示出了一些实施例提供的第二种不同隐私算法互联互通流程示意图；

图5示出了一些实施例提供的第三种不同隐私算法互联互通流程示意图；

图6示出了一些实施例提供的第四种不同隐私算法互联互通流程示意图；

图7示出了一些实施例提供的一种不同隐私算法互联互通场景示意图；

图8示出了一些实施例提供的第五种不同隐私算法互联互通流程示意图；

图9示出了一些实施例提供的一种隐私计算方法过程示意图；

图10示出了一些实施例提供的一种隐私计算系统示意图；

图11示出了一些实施例提供的一种电子设备结构示意图。

具体实施方式

为了实现不同隐私计算设备中保存的隐私算法产品之间的互联互通，本申请提供了一种隐私计算设备、方法、系统、设备及介质。

为使本申请的目的和实施方式更加清楚，下面将结合本申请示例性实施例中的附图，对本申请示例性实施方式进行清楚、完整地描述，显然，描述的示例性实施例仅是本申请一部分实施例，而不是全部的实施例。

需要说明的是，本申请中对于术语的简要说明，仅是为了方便理解接下来描述的实施方式，而不是意图限定本申请的实施方式。除非另有说明，这些术语应当按照其普通和通常的含义理解。

本申请中说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”等是用于区别类似或同类的对象或实体，而不必然意味着限定特定的顺序或先后次序，除非另外注明。应该理解这样使用的用语在适当情况下可以互换。

术语“包括”和“具有”以及他们的任何变形，意图在于覆盖但不排他的包含，例如，包含了一系列组件的产品或设备不必限于清楚地列出的所有组件，而是可包括没有清楚地列出的或对于这些产品或设备固有的其它组件。

术语“模块”是指任何已知或后来开发的硬件、软件、固件、人工智能、模糊逻辑或硬件或/和软件代码的组合，能够执行与该元件相关的功能。

最后应说明的是：以上各实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述各实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

实施例1：

图1示出了一些实施例提供的第一种隐私计算设备结构示意图，该设备包括：确定单元11和传输单元12；

其中，确定单元11，用于若基于隐私算法中的第一子算法对待处理数据进行相应计算后得到第一计算数据，且确定所述第一计算数据需基于所述隐私算法中的第二子算法进行再计算，其中所述第二子算法保存在其他隐私计算设备中，则根据预先保存的各子算法与代理应用程序编程接口API的对应关系，确定所述第一子算法对应的代理API，以及所述第二子算法对应的代理API；

传输单元12，用于通过所述第一子算法对应的代理API，将所述第一计算数据发送给所述第二子算法对应的代理API，使所述其他隐私计算设备基于第二子算法对所述第一计算数据进行相应计算。

在一种可能的实施方式中，隐私计算设备可以是PC、移动终端等设备，也可以是服务器等设备，本申请对此不作具体限定。隐私计算设备中的确定单元11和传输单元12相连，本申请对确定单元11和传输单元12的连接方式不作具体限定。

在一种可能的实施方式中，隐私计算设备中保存有任一隐私算法的第一子算法(为方便描述，将保存在该隐私计算设备中的子算法称为第一子算法)，其他隐私计算设备中保存有任一隐私算法的第二子算法(为方便描述，将保存在其他隐私计算设备中的子算法称为第二子算法)。在一种可能的实施方式中，第一子算法和第二子算法可以分别为同一技术厂商推出的同一隐私计算产品中包含的部分子算法，可选的，第一子算法和第二子算法也可以分别为不同技术厂商基于不同系统平台推出的不同隐私计算产品等，可以根据需求灵活设置，本申请对此不作具体限定。在一种可能的实施方式中，其他隐私计算设备的数量可以为一个也可以为多个，本申请对其他隐私计算设备的数量不作具体限定，可以根据需求灵活设置，其中，无论其他隐私计算设备的数量是一个还是多个，针对每个其他隐私计算设备，隐私计算设备与该其他隐私计算设备中保存的隐私算法产品之间进行互联互通时的隐私计算过程均可以采用本申请实施例提供的隐私计算过程，在此不再赘述。

在一种可能的实施方式中，隐私计算设备中的确定单元11可以基于第一子算法，对待处理数据进行相应计算而得到第一计算数据(为方便描述，将基于第一子算法获得的计算数据称为第一计算数据)。其中，本申请对第一子算法对待处理数据的计算方式不作具体限定，第一计算数据可以为第一子算法对待处理数据的中间计算结果，也可以为第一子算法对待处理数据的最终计算结果等。

在一种可能的实施方式中，确定单元11在基于第一子算法对待处理数据进行相应计算后得到第一计算数据时，可以判断该第一计算数据是否需基于保存在其他隐私计算设备中的第二子算法进行再计算。为方便描述，将保存第一子算法的隐私计算设备称为第一隐私计算设备，将保存第二子算法的其他隐私计算设备称为第二隐私计算设备。

在一种可能的实施方式中，第一子算法和第二子算法可以基于预先确定的隐私算法协议来运行，例如，当第一计算数据需要基于第二子算法进行再计算时，第一隐私计算设备中的确定单元11可以接收到对第一计算数据进行发送的发送指令，该发送指令中可以携带需将第一计算数据发送给第二子算法的信息，当确定单元11接收到该发送指令时，可以确定第一计算数据需基于第二子算法进行再计算。

在一种可能的实施方式中，当确定第一计算数据需基于第二子算法进行再计算时，为了可以将第一计算数据发送给第二子算法，确定单元11中可以预先保存各子算法与代理应用程序编程接口(Application Programming Interface，API)的对应关系，其中各子算法及对应的代理API可以根据需求灵活设置，本申请对此不作具体限定。确定单元11可以根据预先保存的各子算法与代理API的对应关系，确定第一子算法对应的代理API。另外确定单元11还可以根据预先保存的各子算法与代理API的对应关系，确定第二子算法对应的代理API。

确定了第一子算法对应的代理API以及第二子算法对应的代理API之后，隐私计算设备(第一隐私计算设备)中的传输单元12可以通过第一子算法对应的代理API，将第一计算数据发送给其他隐私计算设备(第二隐私计算设备)中的第二子算法对应的代理API，使保存在其他隐私计算设备中的第二子算法对第一计算数据进行相应计算，从而可以使得第一子算法和第二子算法(保存在不同隐私计算设备的隐私算法产品)之间可以进行信息的交互，实现不同隐私计算设备中保存的隐私算法产品之间可以互联互通的目的。可选的，第一子算法对应的代理API和第二子算法对应的代理API可以为Representational State Transfer(RESTful)API等。

实施例2：

为了灵活准确地对待处理数据进行隐私计算，在上述实施例的基础上，在本申请实施例中，所述确定单元11包括：

在一种可能的实施方式中，为了增加隐私计算的灵活性和准确性，可以将第一子算法和第二子算法等隐私算法解耦为包含场景算法和安全算法。其中，如果隐私算法中不包含安全算法，只包含场景算法的话，可以认为是在没有安全加密保护的情况下对待处理数据进行明文计算；如果隐私算法中包含场景算法以及安全算法的话，可以认为是在安全加密保护的情况下对待处理数据进行隐私计算。其中，场景算法可以为联邦学习内的横纵向LR、XGBoost算法等，安全算法可以是指密码算法操作、或者多方安全计算等对于数据进行某种密态的原语操作等算法，隐私算法中包含的场景算法及安全算法均可以根据需求灵活选择，本申请对此不作具体限定。

如图2所示，图2示出了一些实施例提供的第二种隐私计算设备结构示意图，可选的，可以将第一子算法解耦为包含场景算法和安全算法，将第一子算法包含的场景算法保存在确定单元11中的场景算法模块中，将第一子算法包含的安全算法保存在确定单元11中的安全算法模块中。

在一种可能的实施方式中，基于第一子算法对待处理数据进行相应计算后得到第一计算数据的过程如下：

为了灵活准确的确定第一子算法中包含的安全算法，可以预先保存场景算法与安全算法API的对应关系，第一场景算法模块可以根据预先保存的场景算法与安全算法API的对应关系，确定第一子算法包含的场景算法对应的安全算法API，然后通过该第一子算法包含的场景算法对应的安全算法API，使得第一子算法包含的场景算法可以调用第一子算法包含的安全算法，从而可以基于第一子算法包含的安全算法，在安全加密保护的情况下对待处理数据进行隐私计算得到第一计算数据。可选的，在调用第一子算法包含的安全算法时，场景算法模块可以是基于第一子算法包含的场景算法对应的安全算法API，将待处理数据发送给安全算法模块，安全算法模块接收待处理数据，并可以基于保存的第一子算法中包含的安全算法，对待处理数据进行相应隐私计算从而得到第一计算数据。

相较于隐私算法中包含高度耦合的场景算法和安全算法，由于本申请可以将隐私算法解耦为场景算法和安全算法，使得可以为隐私算法自由选择受信任的安全算法，提高了隐私算法的灵活性及安全性。

另外，相较于隐私算法中还包含有高度耦合的传输单元12，每次加载隐私算法还需要加载其对应的传输单元12，导致系统实现并不高效等而言，本申请可以将传输单元12与隐私算法解耦，隐私算法中可以不包含耦合的传输单元12，而是将传输单元12配置在隐私计算设备中，例如配置在隐私计算设备的平台底座等中，提升了隐私算法的标准化程度和多样化。而且加载隐私算法时，也只需要加载其包含的场景算法和安全算法即可，无需再加载其对应的传输单元12相关的传输组件或者加载信任程度未知的传输组件，从而可以提升系统整体性能的同时还可以提升安全性。

另外，由于本申请中代理API、安全算法API、传输层API等均可以是标准的API，因此数据在隐私计算过程的流动与调用都是可追踪监控的，可以提升对隐私计算的可控程度，从而可以很好的满足隐私算法对于数据操作安全可控的要求，并且还具备场景算法与安全算法之间、隐私算法与传输单元12之间等安全可替换，可灵活组合等特性。

为了快捷灵活地将第一计算数据发送给传输单元12，在上述各实施例的基础上，本申请实施例提供了两种可以将第一计算数据发送给传输单元12的方式：

第一种方式为：例如当第一子算法中包含的安全算法为简单加密或同态加密(Homomorphic Encryption，HE)等时，安全算法模块在获得第一计算数据后，可以将第一计算数据发送给场景算法模块，由场景算法模块将第一计算数据发送给传输单元12。在一种可能的实施方式中，场景算法模块在将第一计算数据发送给传输单元12时，可以根据预先保存的各子算法与传输层API的对应关系，确定第一子算法对应的传输层API，并通过第一子算法对应的传输层API，将第一计算数据发送给传输单元12。

第二种方式为：例如第一子算法中包含的安全算法为安全多方计算(Secure Multi-party Computation，MPC)等时，安全算法模块可以直接根据预先保存的各子算法与传输层API的对应关系，确定第一子算法对应的传输层API，并可以通过第一子算法对应的传输层API，将第一计算数据发送给传输单元12。

为方便理解，下面通过一个具体实施例对本申请提供的不同隐私算法互联互通过程进行说明。图3示出了一些实施例提供的第一种不同隐私算法互联互通流程示意图，如图3所示，该过程包括以下步骤：

S301：场景算法模块根据预先保存的场景算法与安全算法API的对应关系，确定第一子算法包含的场景算法对应的安全算法API，并基于该安全算法API，将待处理数据发送给安全算法模块。

S302：安全算法模块接收待处理数据，基于保存的第一子算法中包含的安全算法，对待处理数据进行相应计算得到第一计算数据。

S303：安全算法模块将第一计算数据发送给场景算法模块。

S304：若第一计算数据需基于保存在其他隐私计算设备中的第二子算法进行再计算，场景算法模块根据预先保存的各子算法与传输层API的对应关系，确定第一子算法对应的传输层API，并通过该传输层API，将第一计算数据发送给传输单元12。

S305：传输单元12通过第一子算法对应的代理API，将第一计算数据发送给第二子算法对应的代理API(也即其他隐私计算设备的代理API)，使其他隐私计算设备可以基于第二子算法对第一计算数据进行相应计算。

为方便理解，下面再通过一个具体实施例对本申请提供的不同隐私算法互联互通过程进行说明。图4示出了一些实施例提供的第二种不同隐私算法互联互通流程示意图，如图4所示，该过程包括以下步骤：

S401：场景算法模块根据预先保存的场景算法与安全算法API的对应关系，确定第一子算法包含的场景算法对应的安全算法API，并基于该安全算法API，将待处理数据发送给安全算法模块。

S402：安全算法模块接收待处理数据，基于保存的第一子算法包含的安全算法，对待处理数据进行相应计算得到第一计算数据。

S403：若第一计算数据需基于保存在其他隐私计算设备中的第二子算法进行再计算，安全算法模块根据预先保存的各子算法与传输层API的对应关系，确定第一子算法对应的传输层API，并通过该第一子算法对应的传输层 API，将第一计算数据发送给传输单元12。

S404：传输单元12通过第一子算法对应的代理API，将第一计算数据发送给第二子算法对应的代理API(也即其他隐私计算设备的代理API)，使其他隐私计算设备可以基于第二子算法对第一计算数据进行相应计算。

实施例3：

在一种可能的实施方式中，隐私计算设备(第一隐私计算设备)除了可以将获得的第一计算数据发送给其他隐私计算设备，使保存在其他隐私计算设备(第二隐私计算设备)中的第二子算法可以对第一计算数据进行再计算之外，还可以接收其他隐私计算设备发送的第二计算数据(为方便描述，将其他隐私计算设备发送的计算数据称为第二计算数据)，对第二计算数据进行再计算。

具体的，第一隐私计算设备中的传输单元12可以基于第一子算法对应的代理API，接收其他隐私计算设备发送的第二计算数据，并可以将该第二计算数据发送给确定单元11。确定单元11可以判断第二计算数据是否需基于第一子算法进行再计算，如果确定第二计算数据需基于第一子算法进行再计算，则可以基于保存的第一子算法，对第二计算数据进行相应计算。

在一种可能的实施方式中，在判断第二计算数据是否需基于第一子算法进行再计算时，确定单元11可以判断是否接收到需基于第一子算法对第二计算数据进行处理的处理指令，如果接收到该处理指令，则可以确定第二计算数据需基于第一子算法进行再计算。

在一种可能的实施方式中，在第一子算法和第二子算法预先开始准备进行互联互通时，第一子算法所在的隐私计算设备中可以保存第二子算法的参考令牌等。同样的，第二子算法所在的隐私计算设备中也可以保存第一子算法的参考令牌等。当第二子算法所在的隐私计算设备向第一子算法所在的隐私计算设备发送第二计算数据时，可以同时发送需基于第一子算法对第二计算数据进行处理的处理指令，该处理指令中可以携带第二子算法的令牌(为方便描述，将处理指令中携带的令牌称为目标令牌)，第一子算法所在的隐私计算设备接收到处理指令后，可以判断该处理指令中携带的目标令牌与预先保存的第二子算法的参考令牌是否一致，如果一致，则可以认为第二计算数据为安全的合规设备发送的，可以确定需基于第一子算法对该第二计算数据进行再计算。而如果目标令牌与预先保存的第二子算法的参考令牌不一致，则可以认为该第二计算数据不是安全的合规设备发送的，则可以确定无需基于第一子算法对该第二计算数据进行再计算，从而可以保证保存在不同隐私计算设备中的隐私算法产品互联互通时的安全性。

在一种可能的实施方式中，第一隐私计算设备的传输单元12中可以包含传输模块，确定单元11中可以包括场景算法模块和安全算法模块。传输单元12在将第二计算数据发送给确定单元11时，可以是传输模块先基于传输单元12中的代理API(第一子算法对应的代理API)接收到第二计算数据，然后将第二计算数据通过第一子算法对应的传输层API，发送给确定单元11中的场景算法模块，场景算法模块接收到第二计算数据时，可以将第二计算数据发送给安全算法模块，可选的，场景算法模块可以根据预先保存的场景算法与安全算法API的对应关系，确定第一子算法中包含的场景算法对应的安全算法API，并基于该安全算法API，将第二计算数据发送给安全算法模块。安全算法模块接收到第二计算数据时，可以基于保存的第一子算法中包含的安全算法，对第二计算数据进行相应计算。

为方便理解，下面再通过一个具体实施例对本申请提供的不同隐私算法互联互通过程进行说明。图5示出了一些实施例提供的第三种不同隐私算法互联互通流程示意图，如图5所示，该过程包括以下步骤：

S501：隐私计算设备(第一隐私计算设备)中的确定单元11若基于第一子算法对待处理数据进行相应计算后得到第一计算数据，且确定第一计算数据需基于保存在其他隐私计算设备中的第二子算法进行再计算，则根据预先保存的各子算法与代理API的对应关系，确定第一子算法对应的代理API，以及第二子算法对应的代理API。

S502：隐私计算设备(第一隐私计算设备)中的传输单元12通过第一子算法对应的代理API，将第一计算数据发送给第二子算法对应的代理API，使其他隐私计算设备(第二隐私计算设备)基于第二子算法对第一计算数据进行相应计算。

S503：隐私计算设备(第一隐私计算设备)中的传输单元12若基于第一子算法对应的代理API，接收到第二计算数据，将第二计算数据发送给确定单元11；确定单元11若确定第二计算数据需基于第一子算法进行再计算，则基于第一子算法，对第二计算数据进行相应计算。

为方便理解，下面再通过一个具体实施例对本申请提供的不同隐私算法互联互通过程进行说明。图6示出了一些实施例提供的第四种不同隐私算法互联互通流程示意图，如图6所示，该过程包括以下步骤：

S601：隐私计算设备(第一隐私计算设备)中的确定单元11若基于第一子算法对待处理数据进行相应计算后得到第一计算数据，且确定第一计算数据需基于保存在其他隐私计算设备中的第二子算法进行再计算，则根据预先保存的各子算法与代理API的对应关系，确定第一子算法对应的第一代理API，以及第二子算法对应的第二代理API。

S602：隐私计算设备(第一隐私计算设备)中的传输单元12通过第一子算法对应的代理API，将第一计算数据发送给第二子算法对应的代理API，其他隐私计算设备(第二隐私计算设备)基于保存的第二子算法对第一计算数据进行相应计算，得到第二计算数据，若第二计算数据需基于第一子算法进行再计算，则基于第二子算法对应的代理API，将第二计算数据发送给第一子算法的代理API。

S603：隐私计算设备(第一隐私计算设备)中的传输单元12若基于第一子算法的代理API，接收到第二计算数据，则将第二计算数据通过第一子算法对应的传输层API，发送给确定单元11中的场景算法模块，场景算法模块接收第二计算数据，根据预先保存的场景算法与安全算法API的对应关系，确定第一子算法中包含的场景算法对应的安全算法API，并基于该安全算法API，将第二计算数据发送给确定单元11中的安全算法模块。安全算法模块接收第二计算数据，基于保存的第一子算法中包含的安全算法，对第二计算数据进行相应计算。

在一种可能的实施方式中，为了实现不同隐私计算设备中保存的隐私算法产品之间的互联互通，可以将不同隐私计算产品(隐私算法)，例如第一子算法和第二子算法分别配置为容器(Container)结构的算法，例如，第一子算法和第二子算法可以均为容器结构的算法。将隐私算法配置为容器结构，可以使得保存在不同隐私计算设备中的不同隐私算法产品之间的互联互通具有良好的兼容性和可操作性，能够被目前大多数主流的隐私算法所接受。

为方便理解，下面通过一个具体实施例对本申请实施例提供的隐私算法互联互通过程进行说明。参阅图7和图8，图7示出了一些实施例提供的一种不同隐私算法互联互通场景示意图，图8示出了一些实施例提供的第五种不同隐私算法互联互通流程示意图，如图7和图8所示，该过程包括以下步骤：

S801：第一隐私计算设备中的场景算法模块根据预先保存的场景算法与安全算法API的对应关系，确定第一子算法包含的场景算法对应的安全算法API，并基于该安全算法API，将待处理数据发送给第一隐私计算设备中的安全算法模块。

S802：第一隐私计算设备中的安全算法模块接收待处理数据，基于保存的第一子算法中包含的安全算法，对待处理数据进行相应计算得到第一计算数据。如果第一计算数据需基于第二子算法进行再计算，第一隐私计算设备中的安全算法模块可以在得到第一计算数据后，将第一计算数据发送给第一隐私计算设备中的场景算法模块。第一隐私计算设备中的场景算法模块根据预先保存的各子算法与传输层API的对应关系，确定第一子算法对应的传输层API，并通过第一子算法对应的传输层API，将第一计算数据发送给第一隐私计算设备中的传输模块。第一隐私计算设备中的传输模块通过第一子算法对应的代理API，将第一计算数据发送给第二子算法对应的代理API(第二隐私计算设备的代理API)。

可选的，第一隐私计算设备和第二隐私计算设备之间可以通过网络进行通信。

S803：第二隐私计算设备中的传输模块基于第二子算法对应的代理API接收到第一计算数据后，可以将第一计算数据通过第二子算法对应的传输层API，发送给第二隐私计算设备中的场景算法模块。第二隐私计算设备中的场景算法模块接收到第一计算数据时，可以根据预先保存的场景算法与安全算法API的对应关系，确定第二子算法中包含的场景算法对应的安全算法API，并基于该安全算法API，将第一计算数据发送给第二隐私计算设备中的安全算法模块。第二隐私计算设备中的安全算法模块接收到第一计算数据时，可以基于保存的第二子算法中包含的安全算法，对第一计算数据进行相应计算。

S804：第二隐私计算设备基于第二子算法中包含的安全算法对第一计算数据进行相应计算得到第二计算数据之后，如果第二计算数据需基于第一子算法进行再计算，第二隐私计算设备中的安全算法模块可以在得到第二计算数据后，将第二计算数据发送给第二隐私计算设备中的场景算法模块。第二隐私计算设备中的场景算法模块根据预先保存的各子算法与传输层API的对应关系，确定第二子算法对应的传输层API，并通过第二子算法对应的传输层API，将第二计算数据发送给第二隐私计算设备中的传输模块。第二隐私计算设备中的传输模块通过第二子算法对应的代理API，将第二计算数据发送给第一子算法对应的代理API。

S805：第一隐私计算设备中的传输模块基于第一子算法对应的代理API接收到第二计算数据后，可以将第二计算数据通过第一子算法对应的传输层API，发送给第一隐私计算设备中的场景算法模块，第一隐私计算设备中的场景算法模块接收到第二计算数据时，可以根据预先保存的场景算法与安全算法API的对应关系，确定第一子算法中包含的场景算法对应的安全算法API，并基于该安全算法API，将第二计算数据发送给第一隐私计算设备中的安全算法模块。第一隐私计算设备中的安全算法模块接收到第二计算数据时，可以基于保存的第一子算法中包含的安全算法，对第二计算数据进行相应计算。

在一种可能的实施方式中，第一隐私计算设备中的安全算法API与第二隐私计算设备中的安全算法API可以是相同的(一样的)API，第一隐私计算设备中的传输层API与第二隐私计算设备中的传输层API也可以是相同的API，第一隐私计算设备中的代理API与第二隐私计算设备中的代理API也可以是相同的API。

实施例4：

基于相同的技术构思，本申请提供了一种隐私计算方法，图9示出了一些实施例提供的一种隐私计算方法过程示意图，如图9所示，该方法包括：

S901：若基于隐私算法中的第一子算法对待处理数据进行相应计算后得到第一计算数据，且确定所述第一计算数据需基于所述隐私算法中的第二子算法进行再计算，其中所述第二子算法保存在其他隐私计算设备中，则根据预先保存的各子算法与代理应用程序编程接口API的对应关系，确定所述第一子算法对应的代理API，以及所述第二子算法对应的代理API。

S902：通过所述第一子算法对应的代理API，将所述第一计算数据发送给所述第二子算法对应的代理API，使所述其他隐私计算设备基于第二子算法对所述第一计算数据进行相应计算。

本申请实施例提供的隐私计算方法可以应用于电子设备，该电子设备可以为保存有隐私算法(子算法)的隐私计算设备，该电子设备可以为PC、移动终端等设备，也可以是服务器等设备。

在一种可能的实施方式中，所述方法还包括：

实施例5：

基于相同的技术构思，本申请提供了一种隐私计算系统，图10示出了一些实施例提供的一种隐私计算系统示意图，该系统包括：

第一隐私计算设备101，用于若基于隐私算法中的第一子算法对待处理数据进行相应计算后得到第一计算数据，且确定所述第一计算数据需基于所述隐私算法中的第二子算法进行再计算，其中所述第二子算法保存在第二隐私计算设备中，则根据预先保存的各子算法与代理应用程序编程接口API的对应关系，确定所述第一子算法对应的代理API，以及所述第二子算法对应的代理API；通过所述第一子算法对应的代理API，将所述第一计算数据发送给所述第二子算法对应的代理API；

所述第二隐私计算设备102，用于若基于所述第二子算法对应的代理API，接收到所述第一计算数据，且确定所述第一计算数据需基于所述第二子算法进行再计算，则基于所述第二子算法，对所述第一计算数据进行相应计算。

在一种可能的实施方式中，第一隐私计算设备101中包括确定单元和传输单元；其中，第一隐私计算设备101中的确定单元，用于若基于隐私算法中的第一子算法对待处理数据进行相应计算后得到第一计算数据，且确定所述第一计算数据需基于所述隐私算法中的第二子算法进行再计算，其中所述第二子算法保存在其他隐私计算设备中，则根据预先保存的各子算法与代理应用程序编程接口API的对应关系，确定所述第一子算法对应的代理API，以及所述第二子算法对应的代理API；

第一隐私计算设备101中的传输单元，用于通过所述第一子算法对应的代理API，将所述第一计算数据发送给所述第二子算法对应的代理API，使所述其他隐私计算设备基于第二子算法对所述第一计算数据进行相应计算。

在一种可能的实施方式中，第一隐私计算设备101中的确定单元包括：

在一种可能的实施方式中，第一隐私计算设备101中的场景算法模块，具体用于根据预先保存的场景算法与安全算法API的对应关系，确定所述第一子算法包含的场景算法对应的安全算法API，并基于所述场景算法对应的安全算法API，将所述待处理数据发送给第一隐私计算设备101中的安全算法模块。

在一种可能的实施方式中，第一隐私计算设备101中的安全算法模块，还用于将所述第一计算数据发送给第一隐私计算设备101中的场景算法模块；

第一隐私计算设备101中的场景算法模块，还用于将所述第一计算数据发送给第一隐私计算设备101中的传输单元。

在一种可能的实施方式中，第一隐私计算设备101中的场景算法模块，具体用于根据预先保存的各子算法与传输层API的对应关系，确定所述第一子算法对应的传输层API，并通过所述第一子算法对应的传输层API，将所述第一计算数据发送给第一隐私计算设备101中的传输单元。

第一隐私计算设备101中的安全算法模块，还用于将所述第一计算数据发送给第一隐私计算设备101中的传输单元。

在一种可能的实施方式中，第一隐私计算设备101中的安全算法模块，具体用于根据预先保存的各子算法与传输层API的对应关系，确定所述第一子算法对应的传输层API，并通过所述第一子算法对应的传输层API，将所述第一计算数据发送给第一隐私计算设备101中的传输单元。

在一种可能的实施方式中，第一隐私计算设备101中的确定单元，还用于若接收到对所述第一计算数据进行发送的发送指令，其中所述发送指令中携带需将所述第一计算数据发送给所述第二子算法的信息，则确定所述第一计算数据需基于所述隐私算法中的第二子算法进行再计算。

在一种可能的实施方式中，第一隐私计算设备101中的传输单元，还用于若基于所述第一子算法对应的代理API，接收到第二计算数据，将所述第二计算数据发送给第一隐私计算设备101中的确定单元；

第一隐私计算设备101中的确定单元，还用于若确定所述第二计算数据需基于所述第一子算法进行再计算，则基于所述第一子算法，对所述第二计算数据进行相应计算。

在一种可能的实施方式中，第一隐私计算设备101中的传输单元，具体用于若接收到所述第二计算数据，则将所述第二计算数据通过第一子算法对应的传输层API，发送给第一隐私计算设备101中的确定单元。

第一隐私计算设备101中的场景算法模块，具体用于接收所述第二计算数据，将所述第二计算数据发送给第一隐私计算设备101中的安全算法模块；

第一隐私计算设备101中的安全算法模块，具体用于接收所述第二计算数据，基于保存的第一子算法中包含的安全算法，对所述第二计算数据进行相应计算。

在一种可能的实施方式中，第一隐私计算设备101中的场景算法模块，具体用于根据预先保存的场景算法与安全算法API的对应关系，确定所述第一子算法中包含的场景算法对应的安全算法API，并基于所述场景算法对应的安全算法API，将所述第二计算数据发送给第一隐私计算设备101中的安全算法模块。

在一种可能的实施方式中，第一隐私计算设备101中的确定单元，还用于若接收到需基于所述第一子算法对第二计算数据进行处理的处理指令，则确定所述第二计算数据需基于所述第一子算法进行再计算。

在一种可能的实施方式中，第一隐私计算设备101中的确定单元，还用于识别所述处理指令中携带的目标令牌，若所述目标令牌与预先保存的所述第二子算法的参考令牌一致，则确定所述第二计算数据需基于所述第一子算法进行再计算。

在一种可能的实施方式中，第二隐私计算设备102中包括确定单元和传输单元；其中，第二隐私计算设备102中的传输单元，用于若基于第二子算法对应的代理API，接收到第一计算数据，将所述第一计算数据发送给第二隐私计算设备102中的确定单元；

第二隐私计算设备102中的确定单元，用于若确定所述第一计算数据需基于保存的隐私算法中的第二子算法进行再计算，则基于所述第二子算法，对所述第一计算数据进行相应计算。

在一种可能的实施方式中，第二隐私计算设备102中的传输单元，具体用于若接收到所述第一计算数据，则将所述第一计算数据通过第二子算法对应的传输层API，发送给第二隐私计算设备102中的确定单元；

第二隐私计算设备102中的确定单元包括：

第二隐私计算设备102中的场景算法模块，具体用于接收所述第一计算数据，根据预先保存的场景算法与安全算法API的对应关系，确定所述第二子算法中包含的场景算法对应的安全算法API，并基于该安全算法API，将所述第一计算数据发送给第二隐私计算设备102中的安全算法模块；

第二隐私计算设备102中的安全算法模块，具体用于接收所述第一计算数据，基于保存的第二子算法中包含的安全算法，对所述第一计算数据进行相应计算。

在一种可能的实施方式中，第二隐私计算设备102中的确定单元，还用于若接收到需基于所述第二子算法对第一计算数据进行处理的处理指令，则确定所述第一计算数据需基于所述第二子算法进行再计算。

在一种可能的实施方式中，第二隐私计算设备102中的确定单元，还用于识别所述处理指令中携带的目标令牌，若所述目标令牌与预先保存的所述第一子算法的参考令牌一致，则确定所述第一计算数据需基于所述第二子算法进行再计算。

实施例6：

基于相同的技术构思，本申请还提供了一种电子设备，图11示出了一些实施例提供的一种电子设备结构示意图，如图11所示，包括：处理器111、通信接口112、存储器113和通信总线114，其中，处理器111，通信接口112，存储器113通过通信总线114完成相互间的通信；

所述存储器113中存储有计算机程序，当所述程序被所述处理器111执行时，使得所述处理器111执行如下步骤：

在一种可能的实施方式中，所述处理器111，还用于所述确定所述第一计算数据需基于所述隐私算法中的第二子算法进行再计算之前，所述方法还包括：

在一种可能的实施方式中，所述处理器111，还用于若基于所述第一子算法对应的代理API，接收到第二计算数据，且确定所述第二计算数据需基于所述第一子算法进行再计算，则基于所述第一子算法，对所述第二计算数据进行相应计算。

在一种可能的实施方式中，所述处理器111，还用于所述确定所述第二计算数据需基于所述第一子算法进行再计算之前，所述方法还包括：

在一种可能的实施方式中，所述处理器111，还用于所述接收需基于所述第一子算法对第二计算数据进行处理的处理指令之后，所述确定所述第二计算数据需基于所述第一子算法进行再计算之前，所述方法还包括：

由于上述电子设备解决问题的原理与隐私计算方法相似，因此上述电子设备的实施可以参见方法的实施，重复之处不再赘述。

上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral Component Interconnect，PCI)总线或扩展工业标准结构(Extended Industry Standard Architecture，EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

通信接口112用于上述电子设备与其他设备之间的通信。

存储器可以包括随机存取存储器(Random Access Memory，RAM)，也可以包括非易失性存储器(Non-Volatile Memory，NVM)，例如至少一个磁盘存储器。可选地，存储器还可以是至少一个位于远离前述处理器的存储装置。

上述处理器可以是通用处理器，包括中央处理器、网络处理器(Network Processor，NP)等；还可以是数字指令处理器(Digital Signal Processing，DSP)、专用集成电路、现场可编程门陈列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。

实施例7：

基于相同的技术构思，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质内存储有可由电子设备执行的计算机程序，当所述程序在所述电子设备上运行时，使得所述电子设备执行时实现如下步骤：

在一种可能的实施方式中，所述方法还包括：

由于上述计算机可读存储介质解决问题的原理与隐私计算方法相似，因此上述计算机可读存储介质的实施可以参见方法的实施，重复之处不再赘述。

上述计算机可读存储介质可以是电子设备中的处理器能够存取的任何可用介质或数据存储设备，包括但不限于磁性存储器如软盘、硬盘、磁带、磁光盘(MO)等、光学存储器如CD、DVD、BD、HVD等、以及半导体存储器如ROM、EPROM、EEPROM、非易失性存储器(NAND FLASH)、固态硬盘(SSD)等。

基于相同的技术构思，在上述各实施例的基础上，本申请提供了一种计算机程序产品，所述计算机程序产品包括：计算机程序代码，当所述计算机程序代码在计算机上运行时，使得计算机执行如上述任一所述隐私计算方法的步骤。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

Claims

一种隐私计算设备，所述设备包括：

确定单元，用于若基于隐私算法中的第一子算法对待处理数据进行相应计算后得到第一计算数据，且确定所述第一计算数据需基于所述隐私算法中的第二子算法进行再计算，其中所述第二子算法保存在其他隐私计算设备中，则根据预先保存的各子算法与代理应用程序编程接口API的对应关系，确定所述第一子算法对应的代理API，以及所述第二子算法对应的代理API；

传输单元，用于通过所述第一子算法对应的代理API，将所述第一计算数据发送给所述第二子算法对应的代理API，使所述其他隐私计算设备基于第二子算法对所述第一计算数据进行相应计算。
根据权利要求1所述的设备，其中，所述确定单元包括：

场景算法模块，用于将所述待处理数据发送给安全算法模块；

所述安全算法模块，用于接收所述待处理数据，基于保存的第一子算法中包含的安全算法，对所述待处理数据进行相应计算得到所述第一计算数据。
根据权利要求2所述的设备，其中，所述场景算法模块，具体用于根据预先保存的场景算法与安全算法API的对应关系，确定所述第一子算法包含的场景算法对应的安全算法API，并基于所述场景算法对应的安全算法API，将所述待处理数据发送给所述安全算法模块。
根据权利要求2或3所述的设备，所述安全算法模块，还用于将所述第一计算数据发送给所述场景算法模块；

所述场景算法模块，还用于将所述第一计算数据发送给所述传输单元。
根据权利要求4所述的设备，其中，所述场景算法模块，具体用于根据预先保存的各子算法与传输层API的对应关系，确定所述第一子算法对应的传输层API，并通过所述第一子算法对应的传输层API，将所述第一计算数据发送给所述传输单元。
根据权利要求2或3所述的设备，所述安全算法模块，还用于将所述第一计算数据发送给所述传输单元。
根据权利要求6所述的设备，其中，所述安全算法模块，具体用于根据预先保存的各子算法与传输层API的对应关系，确定所述第一子算法对应的传输层API，并通过所述第一子算法对应的传输层API，将所述第一计算数据发送给所述传输单元。
根据权利要求1所述的设备，所述确定单元，还用于若接收到对所述第一计算数据进行发送的发送指令，其中所述发送指令中携带需将所述第一计算数据发送给所述第二子算法的信息，则确定所述第一计算数据需基于所述隐私算法中的第二子算法进行再计算。
根据权利要求1-3、5、7-8任一所述的设备，所述传输单元，还用于若基于所述第一子算法对应的代理API，接收到第二计算数据，将所述第二计算数据发送给所述确定单元；

所述确定单元，还用于若确定所述第二计算数据需基于所述第一子算法进行再计算，则基于所述第一子算法，对所述第二计算数据进行相应计算。
根据权利要求9所述的设备，其中，所述传输单元，具体用于若接收到所述第二计算数据，则将所述第二计算数据通过第一子算法对应的传输层API，发送给所述确定单元。
根据权利要求10所述的设备，其中，所述确定单元包括：

场景算法模块，具体用于接收所述第二计算数据，将所述第二计算数据发送给安全算法模块；

所述安全算法模块，具体用于接收所述第二计算数据，基于保存的第一子算法中包含的安全算法，对所述第二计算数据进行相应计算。
根据权利要求11所述的设备，其中，所述场景算法模块，具体用于根据预先保存的场景算法与安全算法API的对应关系，确定所述第一子算法中包含的场景算法对应的安全算法API，并基于所述场景算法对应的安全算法API，将所述第二计算数据发送给所述安全算法模块。
根据权利要求9所述的设备，所述确定单元，还用于若接收到需基于所述第一子算法对第二计算数据进行处理的处理指令，则确定所述第二计算数据需基于所述第一子算法进行再计算。
根据权利要求13所述的设备，所述确定单元，还用于识别所述处理指令中携带的目标令牌，若所述目标令牌与预先保存的所述第二子算法的参考令牌一致，则确定所述第二计算数据需基于所述第一子算法进行再计算。
根据权利要求1所述的设备，其中，所述第一子算法和所述第二子算法为容器结构的算法。
一种隐私计算方法，所述方法包括：

若基于隐私算法中的第一子算法对待处理数据进行相应计算后得到第一计算数据，且确定所述第一计算数据需基于所述隐私算法中的第二子算法进行再计算，其中所述第二子算法保存在其他隐私计算设备中，则根据预先保存的各子算法与代理应用程序编程接口API的对应关系，确定所述第一子算法对应的代理API，以及所述第二子算法对应的代理API；

通过所述第一子算法对应的代理API，将所述第一计算数据发送给所述第二子算法对应的代理API，使所述其他隐私计算设备基于第二子算法对所述第一计算数据进行相应计算。
根据权利要求16所述的方法，所述确定所述第一计算数据需基于所述隐私算法中的第二子算法进行再计算之前，所述方法还包括：

接收对所述第一计算数据进行发送的发送指令，其中所述发送指令中携带需将所述第一计算数据发送给所述第二子算法的信息。
根据权利要求16-17任一所述的方法，所述方法还包括：

若基于所述第一子算法对应的代理API，接收到第二计算数据，且确定所述第二计算数据需基于所述第一子算法进行再计算，则基于所述第一子算法，对所述第二计算数据进行相应计算。
根据权利要求18所述的方法，所述确定所述第二计算数据需基于所述第一子算法进行再计算之前，所述方法还包括：

接收需基于所述第一子算法对第二计算数据进行处理的处理指令。
根据权利要求19所述的方法，所述接收需基于所述第一子算法对第二计算数据进行处理的处理指令之后，所述确定所述第二计算数据需基于所述第一子算法进行再计算之前，所述方法还包括：

识别所述处理指令中携带的目标令牌，若所述目标令牌与预先保存的所述第二子算法的参考令牌一致，则进行后续确定所述第二计算数据需基于所述第一子算法进行再计算的步骤。
一种隐私计算系统，所述系统包括：

第一隐私计算设备，用于若基于隐私算法中的第一子算法对待处理数据进行相应计算后得到第一计算数据，且确定所述第一计算数据需基于所述隐私算法中的第二子算法进行再计算，其中所述第二子算法保存在第二隐私计算设备中，则根据预先保存的各子算法与代理应用程序编程接口API的对应关系，确定所述第一子算法对应的代理API，以及所述第二子算法对应的代理API；通过所述第一子算法对应的代理API，将所述第一计算数据发送给所述第二子算法对应的代理API；

所述第二隐私计算设备，用于若基于所述第二子算法对应的代理API，接收到所述第一计算数据，且确定所述第一计算数据需基于所述第二子算法进行再计算，则基于所述第二子算法，对所述第一计算数据进行相应计算。
一种电子设备，其包括处理器和存储器，其中，所述存储器存储有程序代码，当所述程序代码被所述处理器执行时，使得所述处理器执行权利要求16-20任一项所述隐私计算方法的步骤。
一种计算机可读存储介质，其包括程序代码，当所述存储介质在电子设备上运行时，所述程序代码用于使所述电子设备执行权利要求16-20任一项所述隐私计算方法的步骤。