本说明书一个或多个实施例提供一种针对隐私计算流程图的静态分析方法及装置,所述方法包括:获得待分析的隐私计算流程图;其中,所述隐私计算流程图包括至少一个节点和至少一条有向边;所述至少一个节点中的各个节点,用于表示隐私计算流程所包括的各个隐私计算算子;所述至少一条有向边中的各条有向边,用于表示所连接的两个节点对应的两个隐私计算算子之间的数据流向;针对所述隐私计算流程图进行静态分析,遍历各个节点,得到各个节点的静态分析结果;其中,所述各个节点的静态分析结果,包括与各个节点对应的各个隐私计算算子的输入数据的数据结构和数据归属信息、以及各个隐私计算算子的输出数据的数据结构和数据归属信息。属信息。属信息。
【技术实现步骤摘要】
一种针对隐私计算流程图的静态分析方法及装置
[0001]本说明书一个或多个实施例涉及隐私计算
,尤其涉及一种针对隐私计算流程图的静态分析方法、装置、电子设备及机器可读存储介质。
技术介绍
[0002]企业用户可以通过隐私计算服务平台,在私有原始数据不出域的前提下,进行多方协作的数据价值挖掘。
[0003]例如,数据提供方可以将与自身持有的原始数据对应的数据描述信息提供给隐私计算服务平台;数据使用方根据数据描述信息可以选择出有使用需求的数据,并构建隐私计算应用,以通过所述隐私计算应用,结合选择出的数据来实现自身的数据使用需求;进一步地,在数据提供方审批通过后,所述隐私计算应用可以结合各方数据,采用经过密码学安全论证的方法,在各方的私有原始数据不出域的前提下,实现多方协作的数据价值挖掘。
[0004]为了提高隐私计算应用的构建效率,降低对用户的技术水平要求,可以采用无代码编排的方式,来构建隐私计算应用。其中,所述无代码编排,是指隐私计算流程的设计者或隐私计算流程应用的开发者,无需掌握复杂的编写代码方法,也无需掌握庞杂的隐私保护密码学知识,可以采用绘制隐私计算流程图等无需编写代码的方式,来构建出用于完成预期的隐私计算目标的隐私计算应用。
技术实现思路
[0005]本申请提供一种针对隐私计算流程图的静态分析方法,所述方法包括:
[0006]获得待分析的隐私计算流程图;其中,所述隐私计算流程图包括至少一个节点和至少一条有向边;所述至少一个节点中的各个节点,用于表示隐私计算流程所包括的各个隐私计算算子;所述至少一条有向边中的各条有向边,用于表示所连接的两个节点对应的两个隐私计算算子之间的数据流向;
[0007]针对所述隐私计算流程图进行静态分析,遍历所述隐私计算流程图所包括的各个节点,得到各个节点的静态分析结果;其中,所述各个节点的静态分析结果,包括与各个节点对应的各个隐私计算算子的输入数据的数据结构和数据归属信息、以及各个隐私计算算子的输出数据的数据结构和数据归属信息。
[0008]可选的,不同算子类型的隐私计算算子配置有不同的风险识别策略;所述方法还包括:
[0009]确定与各个节点对应的各个隐私计算算子的算子类型;
[0010]按照与各个隐私计算算子的算子类型对应的风险识别策略,根据得到的各个节点的静态分析结果,进行与各个节点对应的各个隐私计算算子在隐私计算流程中的数据安全风险识别。
[0011]可选的,所述方法还包括:
[0012]响应于识别出与所述至少一个节点中的任一节点对应的隐私计算算子在隐私计
算流程中存在数据安全风险,停止针对所述隐私计算流程图进行静态分析。
[0013]可选的,所述获得待分析的隐私计算流程图,包括:
[0014]获取待分析的隐私计算算子序列,以及,获取所述隐私计算算子序列所包括的至少一个隐私计算算子的算子参数配置信息;
[0015]根据所述至少一个隐私计算算子的算子参数配置信息,确定与所述至少一个隐私计算算子对应的至少一个节点之间的节点连接关系;
[0016]根据所述至少一个节点之间的节点连接关系,生成所述隐私计算流程图。
[0017]可选的,所述隐私计算流程图为有向无环图的结构;
[0018]所述针对所述隐私计算流程图进行静态分析,遍历所述隐私计算流程图所包括的各个节点,得到各个节点的静态分析结果,包括:
[0019]从所述隐私计算流程图中的根节点开始,遍历所述隐私计算流程图所包括的各个节点,并针对遍历到的节点执行以下示出的步骤,以得到该节点的静态分析结果:
[0020]确定遍历到的节点是否存在父节点;
[0021]如果遍历到的节点存在父节点,则将所述遍历到的节点的父节点的输出数据的数据结构和数据归属信息,确定为所述遍历到的节点的输入数据的数据结构和数据归属信息;
[0022]根据所述遍历到的节点的输入数据的数据结构、和与所述遍历到的节点对应的隐私计算算子的算子参数配置信息,确定所述遍历到的节点的输出数据的数据结构;以及,根据所述遍历到的节点的输入数据的数据归属信息、和与所述遍历到的节点对应的隐私计算算子的内部数据流向,确定所述遍历到的节点的输出数据的数据归属信息。
[0023]可选的,在根据所述遍历到的节点的输入数据的数据结构、和与所述遍历到的节点对应的隐私计算算子的算子参数配置信息,确定所述遍历到的节点的输出数据的数据结构之前,所述方法还包括:
[0024]针对所述遍历到的节点的输入数据的数据结构进行合法性校验;和/或,
[0025]针对与所述遍历到的节点对应的隐私计算算子的算子参数配置信息进行合法性校验。
[0026]可选的,在针对与所述遍历到的节点对应的隐私计算算子的算子参数配置信息进行合法性校验之前,所述方法还包括:
[0027]确定与所述遍历到的节点对应的隐私计算算子是否已配置完成;
[0028]如果已配置完成,则进一步地针对与所述遍历到的节点对应的隐私计算算子的算子参数配置信息进行合法性校验;
[0029]如果未配置完成,则遍历下一个节点。
[0030]可选的,在将所述遍历到的节点的父节点的输出数据的数据结构和数据归属信息,确定为所述遍历到的节点的输入数据的数据结构和数据归属信息之前,所述方法还包括:
[0031]确定与所述遍历到的节点的父节点同级的其他父节点是否均已遍历完成;
[0032]如果所述其他父节点中的至少部分其他父节点未遍历完成,则遍历所述至少部分其他父节点;
[0033]如果与遍历到的节点的父节点同级的其他父节点均已遍历完成,则进一步地将所
述遍历到的节点的父节点的输出数据的数据结构和数据归属信息,确定为所述遍历到的节点的输入数据的数据结构和数据归属信息。
[0034]本申请还提供一种针对隐私计算流程图的静态分析装置,所述装置包括:
[0035]获得单元,用于获得待分析的隐私计算流程图;其中,所述隐私计算流程图包括至少一个节点和至少一条有向边;所述至少一个节点中的各个节点,用于表示隐私计算流程所包括的各个隐私计算算子;所述至少一条有向边中的各条有向边,用于表示所连接的两个节点对应的两个隐私计算算子之间的数据流向;
[0036]静态分析单元,用于针对所述隐私计算流程图进行静态分析,遍历所述隐私计算流程图所包括的各个节点,得到各个节点的静态分析结果;其中,所述各个节点的静态分析结果,包括与各个节点对应的各个隐私计算算子的输入数据的数据结构和数据归属信息、以及各个隐私计算算子的输出数据的数据结构和数据归属信息。
[0037]本申请还提供一种电子设备,包括通信接口、处理器、存储器和总线,所述通信接口、所述处理器和所述存储器之间通过总线相互连接;
[0038]所述存储器中存储机器可读指令,所述处理器通过调用所述机器可读指令,执行上述方法。
[0039]本申请还提供一种机器可读存储介质,所本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种针对隐私计算流程图的静态分析方法,所述方法包括:获得待分析的隐私计算流程图;其中,所述隐私计算流程图包括至少一个节点和至少一条有向边;所述至少一个节点中的各个节点,用于表示隐私计算流程所包括的各个隐私计算算子;所述至少一条有向边中的各条有向边,用于表示所连接的两个节点对应的两个隐私计算算子之间的数据流向;针对所述隐私计算流程图进行静态分析,遍历所述隐私计算流程图所包括的各个节点,得到各个节点的静态分析结果;其中,所述各个节点的静态分析结果,包括与各个节点对应的各个隐私计算算子的输入数据的数据结构和数据归属信息、以及各个隐私计算算子的输出数据的数据结构和数据归属信息。2.根据权利要求1所述的方法,不同算子类型的隐私计算算子配置有不同的风险识别策略;所述方法还包括:确定与各个节点对应的各个隐私计算算子的算子类型;按照与各个隐私计算算子的算子类型对应的风险识别策略,根据得到的各个节点的静态分析结果,进行与各个节点对应的各个隐私计算算子在隐私计算流程中的数据安全风险识别。3.根据权利要求2所述的方法,所述方法还包括:响应于识别出与所述至少一个节点中的任一节点对应的隐私计算算子在隐私计算流程中存在数据安全风险,停止针对所述隐私计算流程图进行静态分析。4.根据权利要求1所述的方法,所述获得待分析的隐私计算流程图,包括:获取待分析的隐私计算算子序列,以及,获取所述隐私计算算子序列所包括的至少一个隐私计算算子的算子参数配置信息;根据所述至少一个隐私计算算子的算子参数配置信息,确定与所述至少一个隐私计算算子对应的至少一个节点之间的节点连接关系;根据所述至少一个节点之间的节点连接关系,生成所述隐私计算流程图。5.根据权利要求1所述的方法,所述隐私计算流程图为有向无环图的结构;所述针对所述隐私计算流程图进行静态分析,遍历所述隐私计算流程图所包括的各个节点,得到各个节点的静态分析结果,包括:从所述隐私计算流程图中的根节点开始,遍历所述隐私计算流程图所包括的各个节点,并针对遍历到的节点执行以下示出的步骤,以得到该节点的静态分析结果:确定遍历到的节点是否存在父节点;如果遍历到的节点存在父节点,则将所述遍历到的节点的父节点的输出数据的数据结构和数据归属信息,确定为所述遍历到的节点的输入数据的数据结构和数据归属信息;根据所述遍历到的节点的输入数据的数据结构、和与所述遍历到的节点对应的隐私计算算子的算子参数配置信息,确定所述遍历到的节点的输出数据的数据结构;以及,根据所述遍历到的节点的输入数据的数据归属信息、和与所述遍历到的节点对应的隐私计算算子的内部数据流向,确定所述遍历...
【专利技术属性】
技术研发人员:武斌,王天雨,史可新,孙善禄,朱志辉,余珊,
申请(专利权)人:蚂蚁区块链科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。