本发明专利技术涉及一种基于数据加密技术的隐私计算方法,属于计算机领域。该方法包括以下步骤:S1:数据加密;S2:加密数据的隐私计算;S3:数据结果解密。本发明专利技术简单,易用,并且能够增强对于数据的保护、降低数据泄露风险。第一,保护客户核心数据安全,第二,保证在安全的前提下尽可能使数据价值最大化。达到对数据“可用、不可见”的目的;在充分保护数据和隐私安全的前提下,实现数据价值的转化和释放。实现数据价值的转化和释放。实现数据价值的转化和释放。
【技术实现步骤摘要】
一种基于数据加密技术的隐私计算方法
[0001]本专利技术属于计算机领域,涉及一种基于数据加密技术的隐私计算方法。
技术介绍
[0002]隐私计算是涵盖众多学科的交叉融合技术,目前主流的隐私计算技术主要分为三大方向:第一类是以多方安全计算为代表的基于密码学的隐私计算技术;第二类是以联邦学习为代表的人工智能与隐私保护技术融合衍生的技术;第三类是以可信执行环境为代表的基于可信硬件的隐私计算技术。
[0003]现在主流的隐私计算方式有联邦学习(FederatedLearning,FL),又名联邦机器学习、联合学习、联盟学习等。联邦学习是实现在本地原始数据不出库的情况下,通过对中间加密数据的流通与处理来完成多方联合的机器学习训练。联邦学习参与方一般包括数据方、算法方、协调方、计算方、结果方、任务发起方等角色。联邦学习对于隐私数据保护能力强,功能也很强大,但是使用比较复杂。具有以下缺陷:第一,占用硬件资源多,需要在本地搭建联邦学习的分布式节点,而且如果需要进一步提高隐私计算的效率,需要大量服务器资源。第二,技术门槛高。隐私计算的使用方,需要学习大量的联邦计算知识,完成数据方、算法方、协调方、计算方、结果方、任务发起方等角色的操作,才能获得隐私结算的结果。
技术实现思路
[0004]有鉴于此,本专利技术的目的在于提供一种基于数据加密技术的隐私计算方法。
[0005]为达到上述目的,本专利技术提供如下技术方案:
[0006]一种基于数据加密技术的隐私计算方法,该方法包括以下步骤:
[0007]S1:数据加密;
[0008]S2:加密数据的隐私计算;
[0009]S3:数据结果解密。
[0010]可选的,所述S1具体为:
[0011]S11:对数据的特征码进行不可逆加密,保护数据关键信息,实现数据匿名化;
[0012]S12:通过对称和非对称加密算法,把数据特征码之外的模型维度数据进行加密,保证数据在传输和计算的过程安全性;首先使用非对称加密RSA256公钥私钥加密算法,生成AES加密码;然后AES加密算法把数据进行对称加密;数据方和计算方,各自生成自己的公钥私钥;公钥提供给对方,进行数据加密;私钥保留,对加密的数据进行解密;保证数据点对点传输,保护数据安全。
[0013]可选的,所述S2具体为:
[0014]数据经过数据加密之后,形成以数据特征码的多维度数据;
[0015]把数据方提供的多维度数据存入缓存,然后进行模型计算;
[0016]加密数据通过点对点传输之后,根据数据特征码,分别存入预先约定的模型维度中;当数据方的数据传输完成之后,进行模型数据隐私计算;把归属于各个数据方的模型数
据进行计算;各个数据方,都拥有对自身数据的权限,但是不能越权对其他数据进行访问;
[0017]在独立于数据方的可信硬件中进行;硬件不归属于任何一个数据方,并且隐私计算使用缓存技术存储数据,隐私计算完成之后,数据删除。
[0018]可选的,所述S3具体为:
[0019]在数据方,把数据结果通过解密算法,得到初步数据结果;最后通过数据方自身独有得不可逆加密关系,获得最终得数据结果;使用不可逆加密,只有数据方解密出最终数据。
[0020]可选的,所述数据的数据特征和模型维度数据,是由数据方之间进行独立约定;只有数据双方知晓,计算方不知晓数据特征和模型维度数据。
[0021]可选的,所述S3中,数据结果是以数据特征码为主键,N个模型维度的加密数据。
[0022]可选的,所述数据方通过自身的私钥,对结果数据进行解密,获得数据特征码和模型数据。
[0023]可选的,所述S11中,不可逆加密包括Md5、Sha1和Sha256算法。
[0024]一种计算机系统,包括存储器、处理器及储存在存储器上并能够在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述的方法。
[0025]一种计算机可读存储介质,其上储存有计算机程序,所述计算机程序被处理器执行时实现所述的方法。
[0026]本专利技术的有益效果在于:本专利技术简单,易用,并且能够增强对于数据的保护、降低数据泄露风险。第一,保护客户核心数据安全,第二,保证在安全的前提下尽可能使数据价值最大化。达到对数据“可用、不可见”的目的;在充分保护数据和隐私安全的前提下,实现数据价值的转化和释放。
[0027]本专利技术的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本专利技术的实践中得到教导。本专利技术的目标和其他优点可以通过下面的说明书来实现和获得。
附图说明
[0028]为了使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术作优选的详细描述,其中:
[0029]图1为隐私计算实现逻辑;
[0030]图2为隐私计算流程图;
[0031]图3为隐私计算系统架构图;
[0032]图4为数据方的数据加密流程图;
[0033]图5为计算方的数据存储逻辑图;
[0034]图6为计算方的模型计算逻辑图;
[0035]图7为数据方的数据解密流程图。
具体实施方式
[0036]以下通过特定的具体实例说明本专利技术的实施方式,本领域技术人员可由本说明书
所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本专利技术的精神下进行各种修饰或改变。需要说明的是,以下实施例中所提供的图示仅以示意方式说明本专利技术的基本构想,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
[0037]其中,附图仅用于示例性说明,表示的仅是示意图,而非实物图,不能理解为对本专利技术的限制;为了更好地说明本专利技术的实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;对本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。
[0038]本专利技术实施例的附图中相同或相似的标号对应相同或相似的部件;在本专利技术的描述中,需要理解的是,若有术语“上”、“下”、“左”、“右”、“前”、“后”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此附图中描述位置关系的用语仅用于示例性说明,不能理解为对本专利技术的限制,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。
[0039]请参阅图1~图7,为一种基于数据加密技术的隐私计算方法的技术方案,集合了密码学技术的隐私计算以及独立于数据方的可信硬件隐私计算,主要分为3个模块:数据加密模块,加密数据的隐私计算模块,数据结果解密模块。
[0040]一、数据加密模块
[0041]数据加密模块本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于数据加密技术的隐私计算方法,其特征在于:该方法包括以下步骤:S1:数据加密;S2:加密数据的隐私计算;S3:数据结果解密。2.根据权利要求1所述的一种基于数据加密技术的隐私计算方法,其特征在于:所述S1具体为:S11:对数据的特征码进行不可逆加密,保护数据关键信息,实现数据匿名化;S12:通过对称和非对称加密算法,把数据特征码之外的模型维度数据进行加密,保证数据在传输和计算的过程安全性;首先使用非对称加密RSA256公钥私钥加密算法,生成AES加密码;然后AES加密算法把数据进行对称加密;数据方和计算方,各自生成自己的公钥私钥;公钥提供给对方,进行数据加密;私钥保留,对加密的数据进行解密;保证数据点对点传输,保护数据安全。3.根据权利要求2所述的一种基于数据加密技术的隐私计算方法,其特征在于:所述S2具体为:数据经过数据加密之后,形成以数据特征码的多维度数据;把数据方提供的多维度数据存入缓存,然后进行模型计算,其中,对于相同特征码,同一模型维度的数值进行逻辑计算,对于不同特征码,不同模型不进行计算;加密数据通过点对点传输之后,根据数据特征码,分别存入预先约定的模型维度中;当数据方的数据传输完成之后,进行模型数据隐私计算;把归属于各个数据方的模型数据进行计算;各个数据方,都拥有对自身数据的权限,但是不能越权对其他数据进行访问;在独立于数据方的可信硬件中进行;硬件不归属于任何一个数据方,并且隐私计算使用缓存技术存储数据,隐私...
【专利技术属性】
技术研发人员:沈华,崔恒来,
申请(专利权)人:江苏金信天信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。