基于安全内存的隐私计算方法、装置、设备及介质制造方法及图纸

本申请公开了基于安全内存的隐私计算方法、装置、设备及介质，涉及计算机技术领域，该方法包括：将目标程序的各重要程序段分别对应的程序目录，分别存放至安全内存中不同的预设存储区域后，运行目标程序；在目标程序运行过程中，通过操作系统查询访问安全内存的目标进程是否为创建任一所述预设存储区域的预设进程；若目标进程为预设进程，则允许目标进程访问目标进程创建的目标存储区域，以便运行目标程序，若目标进程不为预设进程，则禁止目标进程访问安全内存中的预设存储区域，以实现隐私计算。本申请只有创建目标存储区域的目标进程才能够访问目标存储区域，其它进程无法访问，使得目标存储区域内的数据不可见，实现了隐私计算。计算。计算。

【技术实现步骤摘要】
基于安全内存的隐私计算方法、装置、设备及介质


[0001]本专利技术涉及计算机
，特别涉及基于安全内存的隐私计算方法、装置、设备及介质。

技术介绍

[0002]隐私计算(Privacy compute或Privacy computing)是指在保护数据本身不对外泄露的前提下实现数据分析计算的技术集合，达到对数据“可用、不可见”的目的；在充分保护数据和隐私安全的前提下，实现数据价值的转化和释放；当前，内存中程序运行过程中，程序中的数据依旧能够被访问(也即可用，可见)，因此无法实现隐私计算。
[0003]综上所述，如何实现隐私计算是当前亟待解决的问题。

技术实现思路

[0004]有鉴于此，本专利技术的目的在于提供基于安全内存的隐私计算方法、装置、设备及介质，能够实现隐私计算。其具体方案如下：
[0005]第一方面，本申请公开了一种基于安全内存的隐私计算方法，包括：
[0006]将目标程序的各重要程序段分别对应的程序目录，分别存放至所述安全内存中不同的预设存储区域后，运行所述目标程序；
[0007]在所述目标程序运行过程中，通过操作系统查询访问所述安全内存的目标进程是否为创建任一所述预设存储区域的预设进程；所述预设存储区域与所述预设进程一一对应；
[0008]若所述目标进程为所述预设进程，则允许所述目标进程访问所述目标进程创建的目标存储区域，以便运行所述目标程序，若所述目标进程不为所述预设进程，则禁止所述目标进程访问所述安全内存中的所述预设存储区域，以实现隐私计算。
[0009]可选的，所述通过操作系统查询访问所述安全内存的目标进程是否为创建任一所述预设存储区域的预设进程，包括：
[0010]确定所述目标进程的目标进程ID；
[0011]通过操作系统查询预先创建的管理链表中是否存在包括所述目标进程ID的目标管理数据；
[0012]若存在，则所述目标进程为创建任一所述预设存储区域的预设进程；
[0013]若不存在，则所述目标进程不为创建任一所述预设存储区域的所述预设进程。
[0014]可选的，所述若所述目标进程为所述预设进程，则允许所述目标进程访问所述目标进程创建的目标存储区域，包括：
[0015]若所述目标进程为所述预设进程，则确定所述目标管理数据中所述目标进程ID对应的目标区域编码，并允许所述目标进程基于所述目标区域编码，访问所述目标进程创建的具有所述目标区域编码的所述目标存储区域。
[0016]可选的，所述基于安全内存的隐私计算方法，还包括：
[0017]在通过所述预设进程为对应的所述预设存储区域设置预设安全规则时，通过操作系统确定所述预设存储区域的预设区域编码，并确定所述预设进程的预设进程ID，然后生成包括所述预设区域编码和所述预设进程ID的预设管理数据，并将所述预设管理数据保存至所述管理链表；所述预设安全规则为只写、只读、可写可读和禁止读写中的一种。
[0018]可选的，所述若所述目标进程为所述预设进程，则允许所述目标进程访问所述目标进程创建的目标存储区域，以便运行所述目标程序之后，还包括：
[0019]在所述目标进程结束时，通过客户端调用安全内存释放接口并根据所述目标进程释放所述目标存储区域中的所述程序目录。
[0020]可选的，所述基于安全内存的隐私计算方法，还包括：
[0021]通过安全内存设备管理程序，定时巡检所述目标进程的状态和所述目标存储区域的状态；
[0022]若所述目标进程结束，且所述目标存储区域为非空闲时，则通过所述安全内存设备管理程序释放所述目标存储区域中的所述程序目录。
[0023]可选的，所述基于安全内存的隐私计算方法，还包括：
[0024]将所述目标程序中除所述重要程序段的其它程序段，存放至所述安全内存中预先划分出的缓存区域中。
[0025]第二方面，本申请公开了一种基于安全内存的隐私计算装置，包括：
[0026]程序运行模块，用于将目标程序的各重要程序段分别对应的程序目录，分别存放至所述安全内存中不同的预设存储区域后，运行所述目标程序；
[0027]查询模块，用于在所述目标程序运行过程中，通过操作系统查询访问所述安全内存的目标进程是否为创建任一所述预设存储区域的预设进程；所述预设存储区域与所述预设进程一一对应；
[0028]允许访问模块，用于若所述目标进程为所述预设进程，则允许所述目标进程访问所述目标进程创建的目标存储区域，以便运行所述目标程序；
[0029]禁止访问模块，用于若所述目标进程不为所述预设进程，则禁止所述目标进程访问所述安全内存中的所述预设存储区域，以实现隐私计算。
[0030]第三方面，本申请公开了一种电子设备，包括处理器和存储器；其中，所述处理器执行所述存储器中保存的计算机程序时实现前述公开的基于安全内存的隐私方法。
[0031]第四方面，本申请公开了一种计算机可读存储介质，用于存储计算机程序；其中，所述计算机程序被处理器执行时实现前述公开的基于安全内存的隐私方法。
[0032]可见，本申请将目标程序的各重要程序段分别对应的程序目录，分别存放至所述安全内存中不同的预设存储区域后，运行所述目标程序；在所述目标程序运行过程中，通过操作系统查询访问所述安全内存的目标进程是否为创建任一所述预设存储区域的预设进程；所述预设存储区域与所述预设进程一一对应；若所述目标进程为所述预设进程，则允许所述目标进程访问所述目标进程创建的目标存储区域，以便运行所述目标程序，若所述目标进程不为所述预设进程，则禁止所述目标进程访问所述安全内存中的所述预设存储区域，以实现隐私计算。由此可见，本申请只有创建目标存储区域的预设进程(目标进程)才能够访问所述目标存储区域，其它进程无法访问，由此使得目标存储区域内的数据不可见，因此实现了隐私计算。
附图说明
[0033]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
[0034]图1为本申请提供的一种基于安全内存的隐私计算方法流程图；
[0035]图2为本申请提供的一种具体的基于安全内存的隐私计算方法流程图；
[0036]图3为本申请提供的一种基于安全内存的隐私计算装置结构示意图；
[0037]图4为本申请提供的一种电子设备结构图。
具体实施方式
[0038]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0039]当前，内存中程序运行过程中，程序中的数据依旧能够本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于安全内存的隐私计算方法，其特征在于，包括：将目标程序的各重要程序段分别对应的程序目录，分别存放至所述安全内存中不同的预设存储区域后，运行所述目标程序；在所述目标程序运行过程中，通过操作系统查询访问所述安全内存的目标进程是否为创建任一所述预设存储区域的预设进程；所述预设存储区域与所述预设进程一一对应；若所述目标进程为所述预设进程，则允许所述目标进程访问所述目标进程创建的目标存储区域，以便运行所述目标程序，若所述目标进程不为所述预设进程，则禁止所述目标进程访问所述安全内存中的所述预设存储区域，以实现隐私计算。2.根据权利要求1所述的基于安全内存的隐私计算方法，其特征在于，所述通过操作系统查询访问所述安全内存的目标进程是否为创建任一所述预设存储区域的预设进程，包括：确定所述目标进程的目标进程ID；通过操作系统查询预先创建的管理链表中是否存在包括所述目标进程ID的目标管理数据；若存在，则所述目标进程为创建任一所述预设存储区域的预设进程；若不存在，则所述目标进程不为创建任一所述预设存储区域的所述预设进程。3.根据权利要求2所述的基于安全内存的隐私计算方法，其特征在于，所述若所述目标进程为所述预设进程，则允许所述目标进程访问所述目标进程创建的目标存储区域，包括：若所述目标进程为所述预设进程，则确定所述目标管理数据中所述目标进程ID对应的目标区域编码，并允许所述目标进程基于所述目标区域编码，访问所述目标进程创建的具有所述目标区域编码的所述目标存储区域。4.根据权利要求3所述的基于安全内存的隐私计算方法，其特征在于，还包括：在通过所述预设进程为对应的所述预设存储区域设置预设安全规则时，通过操作系统确定所述预设存储区域的预设区域编码，并确定所述预设进程的预设进程ID，然后生成包括所述预设区域编码和所述预设进程ID的预设管理数据，并将所述预设管理数据保存至所述管理链表；所述预设安全规则为只写、只读、可写可读和禁止读写中的一种。5.根据权...

【专利技术属性】
技术研发人员：黄明，李毅，姬一文，牛亮亮，李锁在，张珂伟，郇福喜，
申请(专利权)人：澜起科技股份有限公司麒麟软件有限公司，
类型：发明
国别省市：