本发明专利技术提出一种基于混合加密的决策流模型计算方法,包括当计算操作为同态加密支持的计算操作时,使用同态加密计算技术完成计算操作;当计算操作为同态加密算法无法支持的关系运算操作时,向数据提供方发出计算协助请求,在数据提供方本地完成关系运算操作后,通过对称加密技术向计算方提供结果数据。通过该方法,解决了同态加密无法满足决策流模型隐私计算的问题,实现了对隐私保护的决策流模型计算操作的完全支持。操作的完全支持。操作的完全支持。
【技术实现步骤摘要】
一种基于混合加密的决策流模型计算方法及装置
[0001]本专利技术涉及数据隐私保护
,一种基于混合加密的决策流模型计算方法及装置。
技术介绍
[0002]随着云计算技术的飞速发展,越来越多的个人或机构用户将数据上传至云服务器中参与相关计算,云服务商也将数据处理服务提供给其他用户。数据成为新的生产力要素,实现数据价值最大化同时,如用户隐私泄露、网络攻击等安全问题却与日俱增。用户在云计算环境中并不希望其他用户和云服务商获得自己的个人信息。随着区块链、隐私计算等新兴领域的发展及其对隐私保护的更高要求,同态加密被应用到了更为丰富的数据分析领域。传统决策流计算采用对称和非对称加密相结合的算法,保证数据传输过程的安全。密文数据到中心计算平台进行多方计算时需要先解密,明文形式计算,计算完成后再加密传输出去,实现了数据传输、存储的安全,但是不能保证计算过程的安全,而同态加密能够有效的解决这一问题。不同于大多数在神经网络和机器学习模型中应用同态加密计算的场景,决策流模型中的计算不仅涉及到常见的加、减、乘、除等算术运算,还涉及到不等式判断、字符串匹配等关系运算,这对如何在决策流计算过程中应用全同态加密提出了新的挑战。
技术实现思路
[0003]针对决策流模型计算过程运算操作丰富,仅依赖同态加密或单一多方安全计算无法独立满足全部运算操作的问题,本专利技术提供一种基于混合加密的决策流模型计算方法,解决了同态加密无法满足决策流模型隐私计算的问题。该方法在计算平台提供方、数据提供方和模型提供方在互相不信任的情况下,完成隐私保护的决策流模型计算。
[0004]本专利技术第一个方面,提供了一种基于混合加密的决策流模型计算方法,所述方法应用于由任务发起方、计算方以及至少一个数据提供方组成的通信系统中,所述任务发起方、计算方以及至少一个数据提供方通过通信接口连接,其中,所述至少一个数据提供方提供决策流模型计算所需的原始数据,所述计算方提供决策流模型计算平台实现包括模型加载、任务调度、同态加密计算功能;所述方法包括:
[0005]所述任务发起方通过所述通信接口将决策流模型发送给所述计算方;
[0006]所述计算方接收到任务请求后,从模型队列中取出决策流模型,由任务调度器创建相应的计算任务;
[0007]所述决策流模型在完成解密之后,经过解析程序,分离出数据流和计算流,并根据数据依赖关系,通过数据队列向数据提供方请求数据,请求通过时,在数据库和计算任务间通过密钥协商得到用于加密非同态加密数据的对称加密算法密钥,并向数据提供方发出计算协助请求;
[0008]所述数据提供方收到计算协助请求后,访问数据库,取出相关数据,并使用同态加密算法加密,对于同态加密算法无法支持的关系运算操作,在所述数据提供方本地完成计
算,将计算结果转换为代表所述计算结果的布尔值,再通过差分隐私技术对所述布尔值进行混淆,最后经由数据队列,将混淆后的结果用所述对称加密算法加密后,返回给计算方;
[0009]所述计算方执行同态加密运算操作,完成全部计算操作后,计算结果通过结果队列返回给任务发起方。
[0010]其中,对于同态加密算法无法支持的关系运算操作,在所述数据提供方本地完成计算时,使用数据脱敏、差分隐私、秘密共享中的一种或多种组合来完成相关计算操作。
[0011]本专利技术第二个方面,提供了一种基于混合加密的决策流模型计算方法,所述方法应用于计算方,所述计算方通过通信接口与任务发起方以及至少一个数据提供方连接,其中所述至少一个数据提供方提供决策流模型计算所需的原始数据,所述计算方提供决策流模型计算平台实现包括模型加载、任务调度、同态加密计算功能;所述方法包括:
[0012]接收所述任务发起方通过所述通信接口发送的决策流模型队列;
[0013]从所述模型队列中取出决策流模型,由任务调度器创建相应的计算任务;
[0014]将决策流模型解密之后,经过解析程序,分离出数据流和计算流,并根据数据依赖关系,通过数据队列向数据提供方请求数据,请求通过时,在数据库和计算任务间通过密钥协商得到用于加密非同态加密数据的对称加密算法密钥,并向数据提供方发出计算协助请求;
[0015]接收所述数据提供方返回的结果,其中所述结果是所述数据提供方针对于同态加密算法无法支持的关系运算操作,在所述数据提供方本地完成计算,将计算结果转换为代表所述计算结果的布尔值,再通过差分隐私技术对所述布尔值进行混淆,最后经由数据队列,将混淆后的结果用所述对称加密算法加密后获得的;
[0016]执行同态加密运算操作,完成全部计算操作后,将计算结果通过结果队列发送给任务发起方。
[0017]本专利技术第三个方面,提供了一种基于混合加密的决策流模型计算方法,所述方法应用于至少一个数据提供方,所述至少一个数据提供方通过通信接口与任务发起方以及计算方连接,其中,所述至少一个数据提供方提供决策流模型计算所需的原始数据,所述计算方提供决策流模型计算平台实现包括模型加载、任务调度、同态加密计算功能;所述方法包括:
[0018]收到计算协助请求后,访问数据库,取出相关数据,并使用同态加密算法加密,对于同态加密算法无法支持的关系运算操作,在所述数据提供方本地完成计算,将计算结果转换为代表所述计算结果的布尔值,再通过差分隐私技术对所述布尔值进行混淆,最后经由数据队列,将混淆后的结果用对称加密算法加密后,返回给计算方;
[0019]所述对称加密算法为所述计算方在所述数据库和计算任务间通过密钥协商得到的、用于加密非同态加密数据的对称加密算法。
[0020]本专利技术第四个方面,提供了一种基于混合加密的决策流模型计算设备,包括处理器和可读存储介质,所述可读存储介质存储有能够被所述处理器执行的可执行指令,所述处理器在执行所述可执行指令时,实现本专利技术的决策流模型计算方法。
[0021]通过本专利技术提供的上述方法,针对计算过程中涉及到计算操作,通过将模型解析为同态加密计算操作和非同态加密计算操作。对于同态加密计算操作,则使用同态加密计算技术,达到隐私保护的目;对于非同态加密计算操作,则使用包括但不限于数据脱敏、差
分隐私、秘密共享等方法完成相关计算操作,结合传统对称和非对称加密算法,达到隐私保护的目的。通过混合同态加密和其他多方安全计算方法,实现对隐私保护的决策流模型计算操作的完全支持。
[0022]相比于现有技术,本专利技术具有以下优点:
[0023](1)与传统决策流模型计算相比,该方法基于同态加密技术解决了决策流模型计算中原始数据隐私泄露的风险。
[0024](2)数据安全性高,涉及算术运算的原始数据以同态加密密文形态参与运算,保证原始数据的隐私;
[0025](3)灵活性高,预计算处理在保证数据隐私的同时,支持更加丰富的非算术运算操作,大大提高了算法的灵活性。
[0026](4)支持多方计算,该方法支持多密钥同态加密算法,能够支持多个数据提供方同时参与模型计算,从而满足多方安全计算的需求。
附本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于混合加密的决策流模型计算方法,所述方法应用于由任务发起方、计算方以及至少一个数据提供方组成的通信系统中,所述任务发起方、计算方以及至少一个数据提供方通过通信接口连接,其中,所述至少一个数据提供方提供决策流模型计算所需的原始数据,所述计算方提供决策流模型计算平台实现包括模型加载、任务调度、同态加密计算功能;所述方法包括:所述任务发起方通过所述通信接口将决策流模型发送给所述计算方;所述计算方接收到任务请求后,从模型队列中取出决策流模型,由任务调度器创建相应的计算任务;所述决策流模型在完成解密之后,经过解析程序,分离出数据流和计算流,并根据数据依赖关系,通过数据队列向数据提供方请求数据,请求通过时,在数据库和计算任务间通过密钥协商得到用于加密非同态加密数据的对称加密算法密钥,并向数据提供方发出计算协助请求;所述数据提供方收到计算协助请求后,访问数据库,取出相关数据,并使用同态加密算法加密,对于同态加密算法无法支持的关系运算操作,在所述数据提供方本地完成计算,将计算结果转换为代表所述计算结果的布尔值,再通过差分隐私技术对所述布尔值进行混淆,最后经由数据队列,将混淆后的结果用所述对称加密算法加密后,返回给计算方;所述计算方执行同态加密运算操作,完成全部计算操作后,计算结果通过结果队列返回给任务发起方。2.根据权利要求1所述的决策流模型计算方法,其特征在于对于同态加密算法无法支持的关系运算操作,在所述数据提供方本地完成计算时,使用数据脱敏、差分隐私、秘密共享中的一种或多种组合来完成相关计算操作。3.根据权利要求1所述的决策流模型计算方法,其特征在于所述对称加密算法为AES。4.一种基于混合加密的决策流模型计算方法,所述方法应用于计算方,所述计算方通过通信接口与任务发起方以及至少一个数据提供方连接,其中所述至少一个数据提供方提供决策流模型计算所需的原始数据,所述计算方提供决策流模型计算平台实现包括模型加载、任务调度、同态加密计算功能;所述方法包括:接收所述任务发起方通过所述通信接口发送的决策流模型队列;从所述模型队列中取出决策流模型,由任务调度器创建相应的计算任务;将决策流模型解密之后,经过解析程序,分离出数据流和计算流,并根据数据依赖关系,通过数据队列向数据提供方请求数据,请求通过时,在数据库和计算任务间通过密钥协商得...
【专利技术属性】
技术研发人员:刘岩,于智超,
申请(专利权)人:北京惠企易点通科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。