一种多数据方参与且各方数据不出域的安全计算方法及系统技术方案

本发明专利技术提出一种多数据方参与且各方数据不出域的安全计算系统及方法，数据提供方在本地的数据服务平台自行管理数据，可以将数据授权给可信任的合作方；数据使用方在决策模型服务平台可以看到自己的数据描述信息和数据提供方授权给自己的数据描述信息，并不能看到原始数据，并以此来配置模型指标，系统自动根据模型指标优化项目模型，并与各方协商模型指标和隐私计算参数，从而简化了多方计算项目的工程开发的难度，同时又保证了达到各方对于隐私保护的要求，再通过安全计算引擎在数据提供方本地进行加密计算，最终将计算结果加密返回，达到多方安全计算数据不出域、可用不可见的目的。的。的。

【技术实现步骤摘要】
一种多数据方参与且各方数据不出域的安全计算方法及系统


[0001]本专利技术涉及数据安全应用
，特别涉及一种多数据方参与且各方数据不出域的安全计算方法及系统。

技术介绍

[0002]作为数字化转型的核心要素和关键因素，数据对经济发展的重要性不言而喻。近年来，数字化浪潮蓬勃兴起，数据作为基础战略资源和关键生产要素的地位日益凸显。然而，在人工智能、物联网、移动互联网、云计算和5G等新兴技术的驱动下，数据的流通与变现使得数据更容易脱离控制，并出现非法滥用的情况。数据安全问题日益凸显，日益增长的隐私泄露事件更是为我国敲响了警钟。
[0003]在传统数据流通过程中，各方数据汇聚到应用方做融合运算，虽然数据被传输到应用方时会进行加密等安全保护操作，然而当数据在应用方解密后，数据所有方并没有办法保证数据不被非法使用，整个数据的融合运算过程面临数据泄露、被篡改的风险。为解决数据的隐私安全问题，同时发挥数据流动与数据增值的能力，一系列隐私计算技术被提出。安全多方计算无疑是其中的佼佼者。多方安全计算的研究主要是针对无可信第三方的情况下，如何安全地计算一个约定函数的问题。
[0004]安全多方计算中各方数据的运算过程“数据可用不可见”，从而保障各方数据安全。在安全多方计算的工程实现中，用户不清楚其他数据提供方所能提供的数据情况，也不确定不同数据方对于数据安全的要求，也无法根据数据安全要求选择合适的多方计算模型、安全计算算法等，因此每个项目需要工程开发人员根据各方要求去选择配置合适的多方计算模型、安全计算算法等，这大大增加了工程开发的难度。因此需要一种用户通过简单设置，便可以安全地将自身数据不出域提供给应用方的方法。

技术实现思路

[0005]针对现有技术存在的问题，本专利技术提出一种多数据方参与且各方数据不出域的安全计算系统，包括决策模型服务平台、数据服务平台和安全计算引擎；
[0006]所述决策模型服务平台包括合作方管理模块、项目管理模块、数据目录模块、指标运算模块；
[0007]所述合作方管理模块用于各个合作方的配置管理；
[0008]所述项目管理模块用于项目的配置管理；
[0009]所述数据目录模块用于授权范围内的元数据查看；
[0010]所述指标运算模块用于模型指标的配置和发起运行计算；
[0011]所述数据服务平台包括数据源管理模块、字典管理模块、数据集管理模块；
[0012]所述数据源管理模块用于对自身数据不同数据源的配置；
[0013]所述字典管理模块用于对自身开放数据的配置；
[0014]所述数据集管理模块用于对自身开放数据的授权；
[0015]所述安全计算引擎用于提供安全计算方法。
[0016]本专利技术还提出一种使用上述安全计算系统实现多数据方参与且各方数据不出域的安全计算方法，包括：
[0017]根据需要选择数据合作方，并对各个数据合作方进行配置；
[0018]查看数据合作方可以提供的数据清单，并从中选择需要申请的元数据以及元数据权限；
[0019]配置项目所需要的元数据、所需要的元数据权限、关联的模型指标；
[0020]对模型指标进行配置，由指标运算模块根据模型指标自动确定多方计算模型，具体为根据模型指标确定多方计算的顺序，根据确定的多方计算顺序依次提交各方审核确认模型指标，当所有数据合作方确认完成后，各个数据合作方之间完成项目签约，项目完成创建，并注册到各方项目管理模块中，注册包括根据确定的多方计算顺序将多方计算模型分解成多个数据计算子模型；
[0021]发起多方安全计算，在相邻的合作方之间共享数据计算子模型和传递计算结果数据，最终得到安全计算结果。
[0022]通过本专利技术提出的多数据方参与且各方数据不出域的安全计算系统及方法，数据提供方在本地的数据服务平台自行管理数据，可以将数据授权给可信任的合作方；数据使用方在决策模型服务平台可以看到自己的数据描述信息和数据提供方授权给自己的数据描述信息，并不能看到原始数据，并以此来配置模型指标，系统自动根据模型指标优化项目模型，并与各方协商模型指标和隐私计算参数，从而简化了多方计算项目的工程开发的难度，同时又保证了达到各方对于隐私保护的要求，再通过安全计算引擎在数据提供方本地进行加密计算，最终将计算结果加密返回，达到多方安全计算数据不出域、可用不可见的目的。
[0023]本专利技术具有以下优点：
[0024]1)可以方便的在寻找可能需要进行合作的合作方，并将自身需求告知其他数据提供方，以便与之建立合作关系。并且在建立合作关系时就已经知晓各个合作方所能提供的元数据和元数据权限，进而提高了数据合作方筛选的效率，避免建立无效的数据合作。
[0025]2)用户可以方便地根据元数据在各个数据合作方之间创建和管理项目，并且自动优化项目计算模型，且容易满足各个数据合作方对于数据计算的隐私要求。
[0026]3)通过指标运算模块，用户可以方便地设置项目数据中的模型指标和隐私计算参数，从而简化了多方计算项目的工程开发的难度，同时又保证了达到各方对于隐私保护的要求。
[0027]4)打破数据孤岛，解决多方数据合作过程中的数据安全和隐私问题。在各方数据都不出域情况下，做到了即保护隐私的同时又使用了对方数据的目的，实现了数据不出域、可用不可见。
[0028]5)为政府及机构合作开放数据提供支撑服务，解决数据隐私与数据共享的矛盾；助力跨行业跨机构的金融联合风控、联合预测，促进政务数据安全共享流通。
附图说明
[0029]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现
有技术描述中所需要使用的附图作简单地介绍。
[0030]图1为本专利技术提出的安全计算系统的示意图。
具体实施方式
[0031]为使本专利技术要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。
[0032]一种多数据方参与且各方数据不出域的安全计算系统，整个系统的结构如图1所示，该系统可以构成一个多方安全计算平台，主要包括三个子系统，分别是决策模型服务平台、数据服务平台和安全计算引擎。决策模型服务平台负责管理合作方信息、管理项目、管理数据信息、配置希望获取的合作方数据指标和运算操作，并获取运算结果。数据服务平台，用于管理本地数据源信息，管理本地字典和管理本地数据的访问权限。安全计算引擎，用于与安全计算服务器连接，根据合作方的要求，获取安全计算模型及算法程序。
[0033]决策模型服务平台具体又包括合作方管理模块、项目管理模块、数据目录模块、指标运算模块。
[0034]合作方管理模块用于各个合作方的配置管理，合作方管理模块可以接入所有其他数据提供方的多方安全计算平台，获取其他数据提供方的信息，并添加所需的数据提供方为数据合作方，并对添加的数据合作方进行管理维护。具体包括搜索和查看可提供数据的数据提供方信息，确定需要合作的数据提供方，向需要合作的数据提本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种多数据方参与且各方数据不出域的安全计算系统，包括决策模型服务平台、数据服务平台和安全计算引擎；所述决策模型服务平台包括合作方管理模块、项目管理模块、数据目录模块、指标运算模块；所述合作方管理模块用于各个合作方的配置管理；所述项目管理模块用于项目的配置管理；所述数据目录模块用于授权范围内的元数据查看；所述指标运算模块用于模型指标的配置和发起运行计算；所述数据服务平台包括数据源管理模块、字典管理模块、数据集管理模块；所述数据源管理模块用于对自身数据不同数据源的配置；所述字典管理模块用于对自身开放数据的配置；所述数据集管理模块用于对自身开放数据的授权；所述安全计算引擎用于提供安全计算方法。2.如权利要求1所述的安全计算系统，其特征在于：所述合作方管理模块还用于搜索和查看可提供数据的数据提供方信息，确定需要合作的数据提供方，向需要合作的数据提供方发起合作请求消息，当收到合作方反馈的同意合作消息后，将同意合作的数据提供方添加为数据合作方，并自动配置合作方的节点信息。3.如权利要求2所述的安全计算系统，其特征在于：所述合作请求消息中包含自身名称、自身UUID、需要数据提供方提供的元数据、需要数据提供方提供的元数据权限；数据提供方信息包括数据提供方名称、数据提供方UUID、数据提供方可提供的数据清单、合作方节点信息，其中，数据提供方可提供的数据清单包括数据提供方可提供的元数据说明、元数据格式、元数据权限，其中，元数据权限包括授权查看和/或授权使用。4.如权利要求1所述的安全计算系统，其特征在于所述项目管理模块用于项目的配置管理具体包括：所述项目管理模块用于在各个合作方之间创建和管理项目，配置项目所需要的元数据、所需要的元数据权限、关联的模型指标。5.如权利要求4所述的安全计算系统，其特征在于：所述项目管理模块还用于根据模型指标确定多方计算的顺序，根据确定的多方计算顺序依次提交各方审核确认模型指标，当所有数据合作方确认完成后，各个数据合作方之间完成项目签约，项目完成创建，并注册到各方项目管理模块中，注册包括根据确定的多方计算顺序将多方计算模型分解成多个数据计算子模型，并在相邻的合作方之间共享数据计算子模型和传递计算结果数据。6.如权利要求1所述的安全计算系统，其特征在于：所述数据目录模块...

【专利技术属性】
技术研发人员：于智超，刘岩，
申请(专利权)人：北京惠企易点通科技有限公司，
类型：发明
国别省市：