数据传输方法及装置、电子设备和介质制造方法及图纸

本公开提供了一种数据传输方法、装置、电子设备、计算机可读存储介质和计算机程序产品，涉及计算机领域，尤其涉及数据传输、云存储、隐私计算技术领域。实现方案为：针对第一数据文件向数据接收方发送数据传输请求；获取数据接收方基于所述数据传输请求所生成的公私钥对中的公钥；确定用于对第一数据文件进行加密的第一加密算法，以生成第一密钥；基于第一加密算法和第一密钥对第一数据文件进行加密；将与第一数据文件相关的加密信息通过公钥进行加密，该加密信息包括第一加密算法的标识和第一密钥；以及将加密后的加密信息写入清单文件，以基于清单文件将加密后的第一数据文件的存储路径传输到数据接收方。存储路径传输到数据接收方。存储路径传输到数据接收方。

【技术实现步骤摘要】
数据传输方法及装置、电子设备和介质


[0001]本公开涉及计算机领域，尤其涉及数据传输、云存储、隐私计算
，具体涉及一种数据传输方法、装置、电子设备、计算机可读存储介质和计算机程序产品。

技术介绍

[0002]云计算(cloud computing)，指的是通过网络接入弹性可扩展的共享物理或虚拟资源池，资源可以包括服务器、操作系统、网络、软件、应用和存储设备等，并可以以按需、自服务的方式对资源进行部署和管理的技术体系。通过云计算技术，可以为人工智能、区块链等技术应用、模型训练提供高效强大的数据处理能力。
[0003]隐私计算是指在保证数据提供方不泄露敏感数据的前提下，对数据进行分析计算并能验证计算结果的信息技术，在保证数据安全的前提下，让数据可以自由流通或共享，消除数据孤岛问题，从而释放更大的数据价值，提升生产效率，推进产业创新。
[0004]在多方隐私计算等场景下，数据源是重要的一环，用户需要将参与计算的数据注册到隐私计算平台中，以便在后续计算中使用。因此，如何将敏感数据以更安全的方式参与到多方隐私计算中成为关键。

技术实现思路

[0005]本公开提供了一种数据传输方法、装置、电子设备、计算机可读存储介质和计算机程序产品。
[0006]根据本公开的一方面，提供了一种数据传输方法，包括：针对第一数据文件向数据接收方发送数据传输请求；获取所述数据接收方基于所述数据传输请求所生成的公私钥对中的公钥；确定用于对所述第一数据文件进行加密的第一加密算法，以生成第一密钥；基于所述第一加密算法和所述第一密钥对所述第一数据文件进行加密；将与所述第一数据文件相关的加密信息通过所述公钥进行加密，其中所述加密信息包括所述第一加密算法的标识和所述第一密钥；以及将加密后的所述加密信息写入清单文件，以基于所述清单文件将加密后的所述第一数据文件的存储路径传输到所述数据接收方。
[0007]根据本公开的另一方面，提供了一种数据传输方法，包括：响应于接收到数据提供方针对第一数据文件的数据传输请求，基于所述数据传输请求生成公私钥对；将所述公私钥对中的公钥发送到所述数据提供方；获取来自所述数据提供方的清单文件，其中，所述清单文件包括通过所述公钥加密后的所述第一数据文件相关的加密信息；对所述清单文件中的所述加密信息通过所述公私钥对中的私钥进行解密；以及基于解密后的所述清单文件获取加密后的所述第一数据文件。
[0008]根据本公开的另一方面，提供了一种数据传输装置，包括：请求单元，配置为针对第一数据文件向数据接收方发送数据传输请求；第一获取单元，配置为获取所述数据接收方基于所述数据传输请求所生成的公私钥对中的公钥；确定单元，配置为确定用于对所述第一数据文件进行加密的第一加密算法，以生成第一密钥；第一加密单元，配置为基于所述
第一加密算法和所述第一密钥对所述第一数据文件进行加密；第二加密单元，配置为将与所述第一数据文件相关的加密信息通过所述公钥进行加密，其中所述加密信息包括所述第一加密算法的标识和所述第一密钥；以及传输单元，配置为将加密后的所述加密信息写入清单文件，基于所述清单文件将加密后的所述第一数据文件的存储路径传输到所述数据接收方。
[0009]根据本公开的另一方面，提供了一种数据传输装置，包括：响应单元，配置为响应于接收到数据提供方针对第一数据文件的数据传输请求，基于所述数据传输请求生成公私钥对；发送单元，配置为将所述公私钥对中的公钥发送到所述数据提供方；第二获取单元，配置为获取来自所述数据提供方的清单文件，其中，所述清单文件包括通过所述公钥加密后的所述第一数据文件相关的加密信息；解密单元，配置为对所述清单文件中的所述加密信息通过所述公私钥对中的私钥进行解密；以及第三获取单元，配置为基于解密后的所述清单文件获取加密后的所述第一数据文件。
[0010]根据本公开的另一方面，提供了一种电子设备，包括：至少一个处理器；以及与至少一个处理器通信连接的存储器；存储器存储有可被至少一个处理器执行的指令，该指令被至少一个处理器执行，以使至少一个处理器能够执行本公开所述的方法。
[0011]根据本公开的另一方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，该计算机指令用于使计算机执行本公开所述的方法。
[0012]根据本公开的另一方面，提供了一种计算机程序产品，包括计算机程序，该计算机程序在被处理器执行时实现本公开所述的方法。
[0013]根据本公开的一个或多个实施例，数据提供方提供给数据接收方的数据即为密文形态，并通过数据接收方下发的公钥对数据接收方数据的加密信息进行加密，从而在隐私计算过程中，优化了敏感数据注册到数据接收方的过程，减少攻击面，使得敏感数据可以以更安全的方式参与到多方隐私计算中。
[0014]应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0015]附图示例性地示出了实施例并且构成说明书的一部分，与说明书的文字描述一起用于讲解实施例的示例性实施方式。所示出的实施例仅出于例示的目的，并不限制权利要求的范围。在所有附图中，相同的附图标记指代类似但不一定相同的要素。
[0016]图1示出了根据本公开的实施例的可以在其中实施本文描述的各种方法的示例性系统的示意图；
[0017]图2示出了根据本公开的一个实施例的数据传输方法的流程图；
[0018]图3示出了根据本公开的实施例的清单文件的示意图；
[0019]图4示出了根据本公开的另一个实施例的数据传输方法的流程图；
[0020]图5示出了根据本公开的实施例的基于清单文件获取加密后的数据文件的流程图；
[0021]图6示出了根据本公开的一个实施例的数据传输装置的结构框图；
[0022]图7示出了根据本公开的另一个实施例的数据传输装置的结构框图；
[0023]以及
[0024]图8示出了能够用于实现本公开的实施例的示例性电子设备的结构框图。
具体实施方式
[0025]以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
[0026]在本公开中，除非另有说明，否则使用术语“第一”、“第二”等来描述各种要素不意图限定这些要素的位置关系、时序关系或重要性关系，这种术语只是用于将一个元件与另一元件区分开。在一些示例中，第一要素和第二要素可以指向该要素的同一实例，而在某些情况下，基于上下文的描述，它们也可以指代不同实例。
[0027]在本公开中对各种所述示例的描述中所使用的术语只是为了描述特定示例的目的，而并非旨在进行限制。除非上下文另外明确地表明，如果不特意限定要素的数量本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据传输方法，包括：针对第一数据文件向数据接收方发送数据传输请求；获取所述数据接收方基于所述数据传输请求所生成的公私钥对中的公钥；确定用于对所述第一数据文件进行加密的第一加密算法，以生成第一密钥；基于所述第一加密算法和所述第一密钥对所述第一数据文件进行加密；将与所述第一数据文件相关的加密信息通过所述公钥进行加密，其中所述加密信息包括所述第一加密算法的标识和所述第一密钥；以及将加密后的所述加密信息写入清单文件，以基于所述清单文件将加密后的所述第一数据文件的存储路径传输到所述数据接收方。2.如权利要求1所述的方法，其中，确定用于对第一数据文件进行加密的第一加密算法以生成第一密钥包括：响应于所述第一数据文件包括多个数据文件，确定所述多个数据文件各自对应的第一加密算法；以及分别基于所确定的相应的第一加密算法生成所述多个数据文件各自对应的第一密钥。3.如权利要求1所述的方法，还包括：获取所述数据接收方所生成的与所述公私钥对相对应的唯一标识，以将所述唯一标识写入所述清单文件。4.如权利要求1
‑
3中任一项所述的方法，其中，所述第一数据文件相关的加密信息还包括：所确定的用于保存加密后的所述第一数据文件的存储路径，其中，所述方法还包括：将加密后的所述第一数据文件保存到所述存储路径。5.如权利要求1
‑
3中任一项所述的方法，其中，基于所述清单文件将加密后的所述第一数据文件的存储路径传输到所述数据接收方包括：在将所述清单文件传输到所述数据接收方后，基于所述数据接收方提供的接口上传用于保存加密后的所述第一数据文件的存储地址，其中，所述接口是在所述数据提供方通过相应的私钥对所述清单文件中的所述加密信息进行解密后，确定其中不存在加密后的所述第一数据文件的存储地址后所提供的。6.如权利要求1
‑
3中任一项所述的方法，其中，所述第一数据文件相关的加密信息还包括对所述第一数据文件的统计信息进行加密所使用的第二加密算法的标识以及相对应的第二密钥，其中，所述方法还包括：在对所述第一数据文件进行加密之前，对所述第一数据文件进行统计，以获得统计信息；以及基于所确定的用于对所述统计信息进行加密的第二加密算法以及相对应的第二密钥，对所述统计信息进行加密。7.如权利要求1所述的方法，其中，所述第一数据文件相关的加密信息还包括以下项中的至少一项：所述第一数据文件所对应的哈希值、所确定的用于保存加密后的所述第一数据文件的存储路径。8.如权利要求1所述的方法，其中，所述公私钥对在所述数据接收方的可信内存区中生成。9.如权利要求1所述的方法，其中，在可信内存区中基于所述第一加密算法生成所述第
一密钥并基于所述第一密钥对所述第一数据文件进行加密。10.一种数据传输方法，包括：响应于接收到数据提供方针对第一数据文件的数据传输请求，基于所述数据传输请求生成公私钥对；将所述公私钥对中的公钥发送到所述数据提供方；获取来自所述数据提供方的清单文件，其中，所述清单文件包括通过所述公钥加密后的所述第一数据文件相关的加密信息；对所述清单文件中的所述加密信息通过所述公私钥对中的私钥进行解密；以及基于解密后的所述清单文件获取加密后的所述第一数据文件。11.如权利要求10所述的方法，其中，基于所述数据传输请求生成公私钥对包括：基于所述数据传输请求生成公私钥对、以及与所述公私钥对相对应的唯一标识，并且其中，将所述公私钥对中的公钥发送到所述数据提供方包括：将...

【专利技术属性】
技术研发人员：高迎春，
申请(专利权)人：百度在线网络技术北京有限公司，
类型：发明
国别省市：