数据共享系统及方法技术方案

本申请公开了一种数据共享系统及方法。其中，该系统包括：多级设备、数据交换模块、密钥分发网络和隐私计算模块，其中，多级设备中不同层级的设备所具有的权限范围按照顺序依次减小；数据交换模块，用于在多级设备之间共享数据；密钥分发网络，用于为多级设备之间共享的数据分发加密密钥；隐私计算模块，用于多级设备中的上级设备向所管辖的下级设备提供共享数据资源服务。本申请解决了现有技术中在多方数据聚合业务模式下无法保证数据安全的技术问题。术问题。术问题。

【技术实现步骤摘要】
数据共享系统及方法


[0001]本申请涉及数据安全领域，具体而言，涉及一种数据共享系统及方法。

技术介绍

[0002]数据的隐私保护计算的目标是在完成计算任务的基础上，实现数据计算过程和数据计算结果的隐私保护。相关技术中，在接收多方数据聚合业务模式下无法保证数据的安全，存在数据泄露的问题。
[0003]针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

[0004]本申请实施例提供了一种数据共享系统及方法，以至少解决现有技术中在多方数据聚合业务模式下无法保证数据安全的技术问题。
[0005]根据本申请实施例的一个方面，提供了一种数据共享系统，包括：多级设备、数据交换模块、密钥分发网络和隐私计算模块，其中，多级设备中不同层级的设备所具有的权限范围按照顺序依次减小；数据交换模块，用于在多级设备之间共享数据；密钥分发网络，用于为多级设备之间共享的数据分发加密密钥；隐私计算模块，用于多级设备中的上级设备向所管辖的下级设备提供共享数据资源服务。
[0006]可选地，多级设备包括：一级设备、二级设备和三级设备，二级设备隶属于一级设备，三级设备隶属于二级设备，其中，二级设备和三级设备的数量均为多个。
[0007]可选地，一级设备用于管理二级设备和三级设备的数据。
[0008]可选地，多级设备的每级设备包括数据交换模块、密钥管理模块和隐私计算模块，其中，三级设备中的数据交换模块用于与所属的二级设备中的数据交换模块进行数据通信，二级设备中的数据交换模块用于与一级设备中的数据交换模块进行数据通信，密钥管理模块用于接收密钥分发网络分发的加密密钥。
[0009]可选地，三级设备中的数据交换模块还用于与属于同一个二级设备的其他三级设备中的数据交换模块进行数据通信，二级设备中的数据交换模块还用于与所有二级设备中的数据交换模块进行数据通信，一级设备中的数据交换模块用于与所有的二级设备中的数据交换模块进行数据通信。
[0010]可选地，一级设备和二级设备中均包括数据汇聚模块，一级设备中的数据汇聚模块负责所有二级设备的数据汇聚管理，二级设备中的数据汇聚模块负责所有三级单元的数据汇聚管理。
[0011]可选地，密钥管理模块用于依据量子随机数发生器，生成二进制随机序列；依据二进制随机序列，确定加密密钥；密钥管理模块还用于对加密密钥进行生命周期管理。
[0012]可选地，二级设备中的密钥管理模块用于将加密密钥分发给所管辖的各个三级设备，并向二级设备中的数据交换模块提供加密密钥；三级设备中的密钥管理模块用于接收二级设备分发的加密密钥，并将加密密钥提供给三级设备中的数据交换模块。
[0013]可选地，一级设备中的隐私计算模块用于汇集二级设备上报的数据资源目录，并向一级设备所管辖的二级设备提供共享数据资源服务；二级设备中的隐私计算模块用于汇集二级设备所管辖的三级设备上报的数据资源目录，并向二级设备所管辖的三级设备提供共享数据资源服务。
[0014]可选地，隐私计算模块还用于依据数据资源目录查询第一数据，其中，第一数据为加密后的数据；从第一数据中确定满足预设条件的第二数据，其中，预设条件为第一数据中共有的数据；依据第二数据训练加密模型。
[0015]可选地，加密模型是通过以下方式训练得到的：数据提供方接收协作者分发的公钥，其中，公钥用于对训练过程中待交换的数据进行加密；数据提供方之间以加密的形式传输中间结果，其中，中间结果用于计算梯度值；数据提供方分别依据私钥对中间结果进行解密后，得到解密数据；依据解密数据分别计算与数据提供方对应的梯度值；将梯度值返回给协作者，并接收协作者返回的模型参数，其中，模型参数为协作者依据梯度值计算得到的；依据模型参数迭代训练模型，直至训练模型的损失函数收敛后，得到加密模型。
[0016]可选地，一级设备还包括前置处理模块，前置处理模块用于对共享数据进行数据隔离。
[0017]根据本申请实施例的另一方面，还提供了一种数据共享方法，包括：接收发送设备传输的共享数据，其中，发送设备为多级设备中的任意一个设备，多级设备中不同层级的设备所具有的权限范围按照顺序依次减小；从密钥分发网络中获取加密密钥后，依据加密密钥对共享数据进行加密；将加密后的数据发送给接收设备，其中，接收设备为多级设备中除发送设备之外，且与发送设备具有通信功能的任意一个设备。
[0018]在本申请实施例中，通过数据共享系统，该系统包括多级设备、数据交换模块、密钥分发网络和隐私计算模块，其中，多级设备中不同层级的设备所具有的权限范围按照顺序依次减小；数据交换模块，用于在多级设备之间共享数据；密钥分发网络，用于为多级设备之间共享的数据分发加密密钥；隐私计算模块，用于多级设备中的上级设备向所管辖的下级设备提供共享数据资源服务，达到了对多级设备中的数据进行加密，保障数据的安全的目的，从而实现了提高数据传输的安全性，降低隐私违规的技术效果，进而解决了现有技术中在多方数据聚合业务模式下无法保证数据安全的技术问题。
附图说明
[0019]此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：
[0020]图1是根据本申请实施例的一种用于实现数据共享方法的计算机终端(或电子设备)的硬件结构框图；
[0021]图2是根据本申请实施例的一种数据共享系统的结构图；
[0022]图3是根据本申请实施例的一种数据共享交换系统的结构示意图；
[0023]图4是根据本申请实施例的一种数据共享方法的流程图；
[0024]图5是根据本申请实施例的一种数据共享装置的结构图。
具体实施方式
[0025]为了使本
的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分的实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。
[0026]需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0027]数据作为一种新型生产要素参与分配，作为释放要素价值的关键环节，数据资源的开放共享、交换流程成为重要趋势。隐私保护计算的目标是在完成计算任务的基础上，实现数据计算过程和数据计算结果的隐私保护。数据计算过程的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据共享系统，其特征在于，包括：多级设备、数据交换模块、密钥分发网络和隐私计算模块，其中，所述多级设备中不同层级的设备所具有的权限范围按照顺序依次减小；所述数据交换模块，用于在所述多级设备之间共享数据；所述密钥分发网络，用于为所述多级设备之间共享的数据分发加密密钥；所述隐私计算模块，用于所述多级设备中的上级设备向所管辖的下级设备提供共享数据资源服务。2.根据权利要求1所述的系统，其特征在于，所述多级设备包括：一级设备、二级设备和三级设备，所述二级设备隶属于所述一级设备，所述三级设备隶属于所述二级设备，其中，所述二级设备和所述三级设备的数量均为多个。3.根据权利要求2所述的系统，其特征在于，所述一级设备用于管理所述二级设备和所述三级设备的数据。4.根据权利要求2所述的系统，其特征在于，所述多级设备的每级设备包括所述数据交换模块、密钥管理模块和所述隐私计算模块，其中，所述三级设备中的数据交换模块用于与所属的二级设备中的数据交换模块进行数据通信，所述二级设备中的数据交换模块用于与所述一级设备中的数据交换模块进行数据通信，所述密钥管理模块用于接收所述密钥分发网络分发的所述加密密钥。5.根据权利要求2所述的系统，其特征在于，所述三级设备中的数据交换模块还用于与属于同一个二级设备的其他三级设备中的数据交换模块进行数据通信，所述二级设备中的数据交换模块还用于与所有二级设备中的数据交换模块进行数据通信，所述一级设备中的数据交换模块用于与所有的二级设备中的数据交换模块进行数据通信。6.根据权利要求2所述的系统，其特征在于，所述一级设备和所述二级设备中均包括数据汇聚模块，所述一级设备中的数据汇聚模块负责所有二级设备的数据汇聚管理，所述二级设备中的数据汇聚模块负责所有三级单元的数据汇聚管理。7.根据权利要求4所述的系统，其特征在于，所述密钥管理模块用于依据量子随机数发生器，生成二进制随机序列；依据所述二进制随机序列，确定所述加密密钥；所述密钥管理模块还用于对所述加密密钥进行生命周期管理。8.根据权利要求2所述的系统，其特征在于，所述二级设备中的密钥管理模块用于将所述加密密钥分发给所管辖的各个三级设备，并向所述...

【专利技术属性】
技术研发人员：张宝玉，窦康，尚德重，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：