用于联邦学习和隐私计算的授权方法技术

本申请涉及用于联邦学习和隐私计算的授权方法。所述方法应用于授权方，包括：获得待验证进程的授权标识；确定所述待验证进程的授权标识是否被包括在所述授权方存储的合法授权标识列表中，其中，所述待验证进程初次启动时以及每次重新启动时均被分配新的唯一授权标识并且调用所述待验证进程不改变该唯一授权标识；如果是，授权所述待验证进程；如果否，验证所述待验证进程的证书是否合法并且当判断所述验证进程的证书合法后将所述待验证进程的授权标识添加到所述授权方存储的合法授权标识列表中。如此改进了授权过程并克服了难以感知进程重启等难题。感知进程重启等难题。感知进程重启等难题。

【技术实现步骤摘要】
用于联邦学习和隐私计算的授权方法


[0001]本申请涉及数据安全和隐私保护
，具体涉及一种用于联邦学习和隐私计算的授权方法。

技术介绍

[0002]随着人工智能和大数据挖掘分析等应用领域的发展，对数据量的需求越来越大。例如训练人工智能的应用模型需要使用大量带有合适的数据标签或者特征数值的训练数据。高质量的数据往往来源于经营活动中产生和积累的应用数据。但是应用数据往往分散在不同的组织和个体手上，例如交易数据分散在各个金融机构，医疗诊断数据分散在各个医疗机构。跨行业跨领域的应用数据往往也是分散的，例如互联网领域的社交属性数据和电商交易数据往往由不同实体掌控。随着数据所有权的重要性、用户隐私和数据安全等受到更多重视，也随着法律法规对数据收集处理提出更严格的约束和要求，掌握应用数据的各个组织或个体往往不愿意或者没有合适手段进行彼此之间的合作，从而很难让各自掌握的应用数据共同发挥作用。这种数据分享和协同合作方面的困境被称之为数据孤岛现象。为了解决跨行业跨组织的数据合作难题，尤其是关键的隐私保护及数据安全的问题，提出了联邦学习的概念。联邦学习指的是拥有数据的各个参与方，在不共享受保护的隐私数据且自有数据不传递到外部的前提下，通过加密的方式交换模型相关信息从而实现协同优化联邦学习模型。其中，联邦学习根据训练数据在不同参与方之间的数据特征空间和样本空间的分布情况，可以划分为在数据特征空间重叠较大而在样本空间重叠较小的横向联邦学习，在数据特征空间重叠较小而在样本空间重叠较大的纵向联邦学习，以及在数据特征空间和样本空间均重叠较小的联邦迁移学习。
[0003]隐私计算(Privacy Computing)一般指的是一种由两个或多个参与方联合计算的技术和系统，并且各个参与方在不泄露各自数据的前提下通过协作对数据进行联合机器学习和联合分析。隐私计算的参与方既可以是同一机构的不同部门，也可以是不同的机构。在隐私计算框架下，参与方的数据明文不出本地，从而保护数据安全的同时实现多源数据跨域合作。隐私计算可以分成数据分散式和数据集中式。数据分散式的隐私计算意味着原始数据位于各参与方自己的服务器，参与方本地完成计算后，再通过网络互相交换中间结果的密文数据。数据集中式的隐私计算意味着各参与方将原始数据的密文传输到集中计算环境，集中计算环境完成计算后，将结果返回到任务发起方。在联邦学习和隐私计算的各种业务场景中，往往涉及到同一个系统内不同子系统之间的数据交互和不同参与方之间的数据交互，为此跨系统或者跨平台的多个协同进程彼此之间需要进行安全验证以确保对方运行在可信执行环境，并且要考虑到在业务交互过程中可能发生重启后变得不再安全可信的风险，也要考虑到有可能感知不到对方发生重启的风险。为此，需要一种用于联邦学习和隐私计算的授权方法，不仅能够实现跨系统或者跨平台的多个协同进程之间的安全认证，而且能应对进程重启和认证方难以感知对方重启等难题。

技术实现思路

[0004]第一方面，本申请实施例提供了一种授权方法，所述方法应用于授权方，包括：获得待验证进程的授权标识，其中，所述待验证进程初次启动时以及每次重新启动时均被分配新的唯一授权标识并且调用所述待验证进程不改变该唯一授权标识；确定所述待验证进程的授权标识是否被包括在所述授权方存储的合法授权标识列表中；如果是，授权所述待验证进程；如果否，验证所述待验证进程的证书是否合法并且当判断所述验证进程的证书合法后将所述待验证进程的授权标识添加到所述授权方存储的合法授权标识列表中。
[0005]第一方面所描述的技术方案，如此改进了授权过程并克服了难以感知进程重启等难题。
[0006]根据第一方面的技术方案的一种可能的实现方式，本申请实施例还提供了所述授权方和所述待验证进程属于同一系统、同一平台或者同一执行环境。
[0007]根据第一方面的技术方案的一种可能的实现方式，本申请实施例还提供了所述授权方是用于任务调度的调度进程或者用于执行任务的业务处理进程，所述待验证进程是用于消息传递的消息路由进程。
[0008]根据第一方面的技术方案的一种可能的实现方式，本申请实施例还提供了所述待验证进程属于集中式平台，所述授权方属于通过该集中式平台参与联邦学习任务的参与方。
[0009]根据第一方面的技术方案的一种可能的实现方式，本申请实施例还提供了所述待验证进程是部署在所述集中式平台的消息路由进程且用于所述集中式平台和所述授权方之间的消息传递。
[0010]根据第一方面的技术方案的一种可能的实现方式，本申请实施例还提供了所述方法还包括：当判断所述待验证进程的授权标识没有被包括在所述授权方存储的合法授权标识列表中并且判断所述待验证进程的证书合法后，判断所述待验证进程是否为初次启动，如果否，从所述授权方存储的合法授权标识列表中除去与所述待验证进程对应的先前授权标识。
[0011]根据第一方面的技术方案的一种可能的实现方式，本申请实施例还提供了判断所述待验证进程是否为初次启动，包括：根据所述授权方存储的合法授权标识列表，判断是否存在所述待验证进程的同名进程的记录，如果是，判断所述待验证进程不是初次启动并且该同名进程的授权标识为与所述待验证进程对应的先前授权标识。
[0012]根据第一方面的技术方案的一种可能的实现方式，本申请实施例还提供了所述方法还包括：按照预设方式持续地向所述待验证进程发送安全验证请求，该安全验证请求要求反馈所述待验证进程的最新授权标识；根据特定时间段内发送的安全验证请求的反馈失败事件的统计结果，判断所述待验证进程是否可信，如果否，从所述授权方存储的合法授权标识列表中除去所述待验证进程的最新授权标识，其中，该反馈失败事件包括没有反馈或者所反馈的所述待验证进程的最新授权标识没有被包括在所述授权方存储的合法授权标识列表中。
[0013]根据第一方面的技术方案的一种可能的实现方式，本申请实施例还提供了根据特定时间段内发送的安全验证请求的反馈失败事件的统计结果，判断所述待验证进程是否可信，包括：当特定次数的连续发送的安全验证请求的反馈均为反馈失败事件，判断所述待验
证进程不可信。
[0014]根据第一方面的技术方案的一种可能的实现方式，本申请实施例还提供了按照预设方式持续地向所述待验证进程发送安全验证请求，包括：按照预设时间间隔来间隔地向所述待验证进程发送安全验证请求。
[0015]根据第一方面的技术方案的一种可能的实现方式，本申请实施例还提供了所述授权方通过发送ping信号的方式来向所述待验证进程发送安全验证请求，所述待验证进程通过发送pong信号的方式来反馈所述待验证进程的最新授权标识。
[0016]根据第一方面的技术方案的一种可能的实现方式，本申请实施例还提供了根据特定时间段内发送的安全验证请求的反馈失败事件的统计结果，判断所述待验证进程是否可信，包括：根据所述反馈失败事件的发生次数和/或发生频率，判断所述待验证进程是否可信。
[0017]第二方面，本申请实施例提供了一种授权方法，所述方法应用于授权方，包括：获得待验证进程的授本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种授权方法，所述方法应用于授权方，包括：获得待验证进程的授权标识，其中，所述待验证进程初次启动时以及每次重新启动时均被分配新的唯一授权标识并且调用所述待验证进程不改变该唯一授权标识；确定所述待验证进程的授权标识是否被包括在所述授权方存储的合法授权标识列表中；如果是，授权所述待验证进程；如果否，验证所述待验证进程的证书是否合法并且当判断所述验证进程的证书合法后将所述待验证进程的授权标识添加到所述授权方存储的合法授权标识列表中。2.根据权利要求1所述的方法，其特征在于，所述授权方和所述待验证进程属于同一系统、同一平台或者同一执行环境。3.根据权利要求2所述的方法，其特征在于，所述授权方是用于任务调度的调度进程或者用于执行任务的业务处理进程，所述待验证进程是用于消息传递的消息路由进程。4.根据权利要求1所述的方法，其特征在于，所述待验证进程属于集中式平台，所述授权方属于通过该集中式平台参与联邦学习任务的参与方。5.根据权利要求4所述的方法，其特征在于，所述待验证进程是部署在所述集中式平台的消息路由进程且用于所述集中式平台和所述授权方之间的消息传递。6.根据权利要求1
‑
5中任一项所述的方法，其特征在于，所述方法还包括：当判断所述待验证进程的授权标识没有被包括在所述授权方存储的合法授权标识列表中并且判断所述待验证进程的证书合法后，判断所述待验证进程是否为初次启动，如果否，从所述授权方存储的合法授权标识列表中除去与所述待验证进程对应的先前授权标识。7.根据权利要求6所述的方法，其特征在于，判断所述待验证进程是否为初次启动，包括：根据所述授权方存储的合法授权标识列表，判断是否存在所述待验证进程的同名进程的记录，如果是，判断所述待验证进程不是初次启动并且该同名进程的授权标识为与所述待验证进程对应的先前授权标识。8.根据权利要求1
‑
5中任一项所述的方法，其特征在于，所述方法还包括：按照预设方式持续地向所述待验证进程发送安全验证请求，该安全验证请求要求反馈所述待验证进程的最新授权标识；根据特定时间段内发送的安全验证请求的反馈失败事件的统计结果，判断所述待验证进程是否可信，如果否，从所述授权方存储的合法授权标识列表中除去所述待验证进程的最新授权标识，其中，该反馈失败事件包括没有反馈或者所反馈的所述待验证进程的最新授权标识没有被包括在所述授权方存储的合法授权标识列表中。9.根据权利要求8所述的方法，其特征在于，根据特定时间段内发送的安全验证请求的反馈失败事件的统计结果，判断所述待验证进程是否可信，包括：当特定次数的连续发送的安全验证请求的反馈均为反馈失败事件，判断所述待验证进程不可信。10.根据权利要求8所述的方法，其特征在于，按照预设方式持续地向所述待验证进程发送安全验证请求，包括：
按照预设时间间隔来间隔地向所述待验证进程发送安全验证请求。11.根据权利要求8所述的方法，其特征在于，所述授权方通过发送ping信号的方式来向所述待验证进程发送安全验证请求，所述待验证进程通过发送pong信号的方式来反馈所述待验证进程的最新授权标识。12.根据权利要求8所述的方法，其特征在于，根据特定时间段内发送的安全验证请求的反馈失败事件的统计结果，判断所述待验证进程是否可信，包括：根...

【专利技术属性】
技术研发人员：张翔宇，孙夏，张春海，孙军欢，陈沫，
申请(专利权)人：深圳致星科技有限公司，
类型：发明
国别省市：