一种数据处理方法、装置和用于数据处理的装置制造方法及图纸

本发明专利技术实施例提供一种数据处理方法、装置和用于数据处理的装置。其中的方法包括：接收隐私计算源码中参与隐私计算的操作数和所述操作数的数据，在存储区中存储所述操作数的数据，并且建立所述操作数的标识与所述操作数的数据在所述存储区中的内存地址之间的映射关系，返回所述操作数的标识；接收所述操作数的标识，在所述映射关系中查询得到所述操作数的标识对应的内存地址，并且基于所述内存地址存储的操作数的数据执行所述隐私计算。本发明专利技术实施例可以扩展隐私计算系统的适用范围，并且无需修改原始的前端隐私计算源码，即可将已有的前端隐私计算源码无缝对接不同类型的后端隐私计算引擎，可以降低开发成本。可以降低开发成本。可以降低开发成本。

【技术实现步骤摘要】
一种数据处理方法、装置和用于数据处理的装置


[0001]本专利技术涉及计算机
，尤其涉及一种数据处理方法、装置和用于数据处理的装置。

技术介绍

[0002]MPC（Secure Muti-Party Computation，多方安全计算）是一种保护数据隐私安全的算法。多个参与方可以在不泄漏自身数据的前提下，使用多方安全计算技术进行协作计算，得到计算结果。
[0003]基于MPC的隐私计算系统通常包括前端和后端，前端用于实现系统框架，后端用于实现基于密文的隐私计算。前端还用于实现密文数据的内存管理，在需要对密文数据进行隐私计算时，前端对密文数据进行拷贝并且将密文数据的指针传给后端，以使后端对密文数据进行隐私计算。
[0004]然而，出于隐私安全的考虑，对于特定的隐私计算后端，前端无法访问该隐私计算后端的内存空间，因此前端无法对密文数据进行拷贝并且将密文数据的指针传给后端，导致隐私计算系统可支持的隐私计算后端有限，隐私计算系统的扩展性较低。

技术实现思路

[0005]本专利技术实施例提供一种数据处理方法、装置和本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据处理方法，其特征在于，应用于隐私计算引擎，所述方法包括：接收隐私计算源码中参与隐私计算的操作数和所述操作数的数据，在存储区中存储所述操作数的数据，并且建立所述操作数的标识与所述操作数的数据在所述存储区中的内存地址之间的映射关系，返回所述操作数的标识；接收所述操作数的标识，在所述映射关系中查询得到所述操作数的标识对应的内存地址，并且基于所述内存地址存储的操作数的数据执行所述隐私计算。2.根据权利要求1所述的方法，其特征在于，所述在存储区中存储所述操作数的数据，并且建立所述操作数的标识与所述操作数的数据在所述存储区中的内存地址之间的映射关系，包括：根据所述隐私计算引擎对应的隐私计算协议，生成与所述隐私计算协议相匹配的隐私数据数组；在所述隐私计算引擎的存储区中为所述隐私数据数组分配内存地址；将所述操作数的数据存储在所述隐私数据数组中，并且建立所述操作数的标识与所述隐私数据数组在所述存储区中的内存地址之间的映射关系。3.根据权利要求1所述的方法，其特征在于，所述基于所述内存地址存储的操作数的数据执行所述隐私计算，包括：根据所述隐私计算引擎对应的隐私计算协议，对所述内存地址存储的操作数的数据执行所述隐私计算。4.根据权利要求2或3所述的方法，其特征在于，所述隐私计算引擎为基于秘密分享的隐私计算引擎，所述隐私计算协议为基于秘密分享的隐私计算协议，或者，所述隐私计算引擎为基于指令集扩展SGX的隐私计算引擎，所述隐私计算协议为基于SGX的隐私计算协议。5.根据权利要求1所述的方法，其特征在于，所述隐私计算引擎为基于秘密分享的隐私计算引擎，所述存储区为所述基于秘密分享的隐私计算引擎中的普通内存区，或者，所述隐私计算引擎为基于SGX的隐私计算引擎，所述存储区为所述基于SGX的隐私计算引擎中的安全区Enclave。6.根据权利要求1所述的方法，其特征在于，所述基于所述内存地址存储的操作数的数据执行所述隐私计算之后，所述方法还包括：返回所述隐私计算的计算结果的标识；响应已授权的结果获取方发送的结果获取请求，向所述已授权的结果获取方发送所述隐私计算的计算结果，所述结果获取请求中携带有所述隐私计算的计算结果的标识。7.根据权利要求1所述的方法，其特征在于，所述方法还包括：在所述隐私计算执行完成之后，接收释放指令，所述释放指令中携带所述操作数的标识；在所述映射关系中查询得到所述操作数的标识对应的内存地址，并且释放所述操作数的标识对应的内存地址。8.根据权利要求1所述的方法，其特征在于，所述接收隐私计算源码中参与隐私计算的操作数和所述操作数的数据，包括：通过第一接口接收所述隐私计算源码中参与隐私计算的操作数和所述操作数的数据；所述接收所述操作数的标识，包括：
通过第二接口接收所述操作数的标识。9.一种数据处理装置，其特征在于，应用于隐私计算引擎，所述装置包括：内存操作模块，用于接收隐私计算源码中参与隐私计算的操作数和所述操作数的数据，在存储区中存储所述操作数的数据，并且建立所述操作数的标识与所述操作数的数据在所述存储区中的内存地址之间的映射关系，返回所述操作数的标识；计算操作模块，用于接收所述操作数的标识，在所述映射关系中查询得到所述操作数的标识对应的内存地址，并且基于所述内存地址存储的操作数的数据执行所述隐私计算。10.根据权利要求9所述的装置，其特征在于，所述内存操作模块，包括：数组构建子模块，用于根据所述隐私计算引擎对应的隐私计算协议，生成与所述隐私计算协议相匹配的隐私数据数组；内存分配子模块，用于在所述隐私计算引擎的存储区中为所述隐私数据数组分配内存地址；映射建立子模块，用于将所述操作数的数据存储在所述隐私数据数组中，并且建立所述操作数的标识与所述隐私数据数组在所述存储区中的内存地址之间的映射关系。11.根据权利要求9所述的装置，其特征在于，所述计算操作模块，具体用于根据所述隐私计算引擎对应的隐私计算协议，对所述内存地址存储的操作数的数据执行所述隐私计算。12.根据权利要求10或11所述的装置，其特征在于，所述隐私计算引擎为基于秘密分享的隐私计算引擎，所述隐私计算协议为基于秘密分享的隐私计算协议，或者，所述隐私计算引擎为基于指令集扩展SGX的隐私计算引擎，所述隐私计算协议为基于SGX的隐私计算协议。13.根据权利要求9所述的装置，其特征在于，所述隐私计算引擎为基于秘密分享的隐私计算引擎，所述存储区为所述基于秘密分...

【专利技术属性】
技术研发人员：李艺，余欣健，张登辉，王一帆，
申请(专利权)人：华控清交信息科技北京有限公司，
类型：发明
国别省市：