一种数据保护方法、系统、电子设备及存储介质技术方案

本申请提供一种数据保护方法、系统、电子设备及存储介质，涉及数据处理技术领域，用于使多个客户端在保密的情况下共享本地模型信息。该方法包括：生成公共参数和主密钥，向多个客户端发送公共参数，指示客户端根据公共参数分别生成客户端的公钥和私钥；接收多个客户端分别发送的第一加密模型信息和客户端的公钥，根据主密钥、公共参数和客户端的公钥分别解密多个客户端对应的第一加密模型信息，得到多个第一模型信息；根据多个第一模型信息获得第一全局模型信息；根据多个客户端的公钥分别加密第一全局模型信息，得到多个第一加密全局模型信息，并向多个客户端分别发送以对应公钥加密的第一加密全局模型信息。的第一加密全局模型信息。的第一加密全局模型信息。

【技术实现步骤摘要】
一种数据保护方法、系统、电子设备及存储介质


[0001]本申请涉及数据处理
，尤其涉及一种数据保护方法、系统、电子设备及存储介质。

技术介绍

[0002]医疗数据包含了患者大量的隐私信息，医疗机构需要保证医疗数据不被泄露的情况下对医疗数据共享。目前有多种医疗数据保护技术可以很好地保护医疗数据的安全，使医疗数据得到最大化的利用，例如，同态加密算法。但是，使用同态加密算法时，用于进行同态加密的服务器会被“侧信息道攻击—RevEAL”的方式窃取服务器端的隐私加密数据，从而导致医疗数据被泄露，患者隐私被窃取。

技术实现思路

[0003]本申请实施例提供一种数据保护方法、系统、电子设备及存储介质，用于保护服务器端的加密数据。
[0004]第一方面，提供一种数据保护方法，应用于服务器，服务器为联邦学习服务器，以及服务器包括英特尔软件保护扩展程序Intel SGX生成的可信执行环境；包括：生成公共参数和主密钥，向多个客户端发送公共参数，公共参数用于指示客户端根据公共参数生成客户端的公钥和客户端的私钥；接收多个客户端分别发送的第一加密模型信息和客户端的公钥，并根据主密钥、公共参数和多个客户端的公钥分别解密多个客户端分别对应的第一加密模型信息，得到多个第一模型信息；第一模型信息，表示通过神经网络，根据客户端共享的信息生成的客户端的本地模型信息；根据多个第一模型信息获得第一全局模型信息；第一全局模型信息用于优化客户端的本地模型信息；根据多个客户端的公钥分别加密第一全局模型信息，得到多个第一加密全局模型信息，以及向多个客户端分别发送以对应公钥加密获得第一加密全局模型信息；第一加密全局模型信息用于使客户端获得第一全局模型信息。
[0005]可选的，上述数据保护方法，还包括：接收多个客户端分别发送的第二加密模型信息；根据主密钥、公共参数和多个客户端的公钥分别解密多个客户端分别对应的第二加密模型信息，获得多个客户端的第二模型信息；第二加密模型信息，表示根据客户端的公钥和公共参数加密后的第二模型信息；第二模型信息，表示根据客户端的学习效率、信息平均梯度和第一全局模型信息优化第一模型信息的结果；信息平均梯度，根据第一加密全局模型信息获得；根据多个客户端的第二模型信息获得第二全局模型信息，根据多个客户端的公钥加密分别第二全局模型信息，获得多个客户端对应的第二加密全局模型信息；第二全局模型信息用于优化客户端的第二模型信息；向多个客户端分别发送多个客户端对应的第二加密全局模型信息；第二加密全局模型信息用于使客户端获得第二全局模型信息。
[0006]可选的，上述“根据多个第一模型信息获得第一全局模型信息”，包括：对多个第一模型信息进行加权平均计算，获得第一全局模型信息。
[0007]由上述内容可知，在本申请的上述方法中，服务器中包括Intel SGX的可信执行空间，可以防止多个客户端信息共享的过程中联邦学习的中间结果暴露，还可以防止因服务器端被攻击，保护了多个客户端的信息安全。同时，本申请的方法中采用多密钥的方案，在多个客户端数据共享的过程中，服务器根据主密钥、公共参数和客户端的公钥解密客户端发送的第一加密模型信息，在联邦学习服务器中可以以明文状态计算，不需要在密文状态下使用同态加密算法计算，节省了算力；采用多密钥的方法，只需客户端将加密后的信息和客户端的公钥发送到服务器端，不需要用户预先共享公私钥对和加密的信息，第三方即使窃取了客户端发送的公钥和加密信息，也无法对加密信息进行解密，从而提高用户体验，保护数据安全。
[0008]第二方面，提供一种数据保护方法，应用于客户端，包括：接收服务器发送的公共参数，根据公共参数生成客户端的公钥和客户端的私钥；公共参数为服务器在英特尔软件保护扩展程序Intel SGX生成的可信执行环境中生成；根据客户端的公钥和公共参数加密客户端的第一模型信息，得到第一加密模型信息；第一模型信息，表示通过神经网络，根据客户端共享的信息生成的客户端的本地模型信息；向服务器发送第一加密模型信息和客户端的公钥；接收服务器发送的第一加密全局模型信息，并解密第一加密全局模型信息，获得第一全局模型信息；第一全局模型信息用于优化客户端的本地模型信息。
[0009]可选的，上述“解密第一加密全局模型信息，得到第一全局模型信息”，包括：根据客户端的私钥和公共参数，解密第一加密全局模型信息，获得第一全局模型信息。
[0010]可选的，上述数据保护方法还包括：根据第一加密全局模型信息，获得信息平均梯度；根据客户端的学习效率、信息平均梯度和第一全局模型信息优化第一模型信息，获得第二模型信息；根据客户端的公钥和公共参数加密第二模型信息，得到第二加密模型信息；向服务器发送第二加密模型信息。
[0011]由上述内容可知，在本申请的上述方法中，采用了多密钥的方案，客户端只需要将客户端的公钥和加密信息发送至服务器，不需要共享客户端的私钥。第三方即使窃取了客户端的公钥和加密信息，也无法获取用户的隐私，从而提高用户体验，保护数据安全。
[0012]第三方面，提供一种数据保护方法，应用于数据保护系统，数据保护系统包括服务器和多个客户端；服务器与多个客户端进行通信；服务器为联邦学习服务器，以及服务器包括英特尔软件保护扩展程序Intel SGX生成的可信执行环境，方法包括：服务器生成公共参数和主密钥，向多个客户端发送公共参数；客户端接收服务器发送的公共参数，客户端根据公共参数，生成客户端的公钥和客户端的私钥；根据客户端的公钥和公共参数对客户端的第一模型信息加密，得到第一加密模型信息；第一模型信息，表示通过神经网络，根据客户端共享的信息生成的客户端的本地模型信息；向服务器发送第一加密模型信息；服务器接收多个客户端发送的多个客户端对应的第一加密模型信息，根据主密钥、公共参数和多个客户端对应的客户端的公钥的解密多个客户端对应的第一加密模型信息，得到多个第一模型信息；根据多个第一模型信息获得第一全局模型信息；服务器根据多个客户端分别对应的客户端的公钥对第一全局模型信息分别加密，得到多个客户端分别对应的多个第一加密全局模型信息；向多个客户端发送多个客户端分别对应的第一加密全局模型信息；第一全局模型信息用于优化客户端的本地模型信息；客户端接收服务器发送的第一加密全局模型信息，解密第一加密全局模型信息，获得第一全局模型信息。
[0013]第四方面，提供一种数据保护系统，包括服务器和多个客户端；服务器与多个客户端进行通信；服务器为联邦学习服务器，以及服务器包括英特尔软件保护扩展程序Intel SGX生成的可信执行环境；服务器，用于生成公共参数和主密钥，向多个客户端发送公共参数；客户端，用于接收服务器发送的公共参数，根据公共参数，生成客户端的公钥和客户端的私钥；根据客户端的公钥和公共参数对客户端的第一模型信息加密，得到第一加密模型信息；向服务器发送第一加密模型信息；第一模型信息，表示通过神经网络，根据客户端共享的信息生成的客户端的本地模型信息；服务器，接收多个客户端发送的多个客户端对应的第一加密模型信息，根据主密钥、公共参数和多本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据保护方法，其特征在于，应用于服务器，所述服务器为联邦学习服务器，以及所述服务器包括英特尔软件保护扩展程序Intel SGX生成的可信执行环境；所述方法包括：生成公共参数和主密钥，向多个客户端发送所述公共参数，所述公共参数用于指示所述客户端根据所述公共参数生成所述客户端的公钥和所述客户端的私钥；接收所述多个客户端分别发送的第一加密模型信息和客户端的公钥，并根据所述主密钥、所述公共参数和所述多个客户端的公钥分别解密所述多个客户端分别对应的第一加密模型信息得到多个第一模型信息；所述第一模型信息，表示通过神经网络，根据客户端共享的信息生成的客户端的本地模型信息；根据所述多个第一模型信息获得第一全局模型信息；所述第一全局模型信息用于优化所述客户端的本地模型信息；根据所述多个客户端的公钥分别加密所述第一全局模型信息，得到多个第一加密全局模型信息，以及向多个客户端分别发送以对应公钥加密获得第一加密全局模型信息；所述第一加密全局模型信息用于使所述客户端获得第一全局模型信息。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收所述多个客户端分别发送的第二加密模型信息，根据所述主密钥、所述公共参数和所述多个客户端的公钥分别解密所述多个客户端分别对应的第二加密模型信息，获得多个客户端的第二模型信息；所述第二加密模型信息，表示根据客户端的公钥和所述公共参数加密后的第二模型信息；所述第二模型信息，表示根据所述客户端的学习效率、信息平均梯度和所述第一全局模型信息优化所述第一模型信息的结果；所述信息平均梯度，根据所述第一加密全局模型信息获得；根据所述多个客户端的第二模型信息获得第二全局模型信息，根据所述多个客户端的公钥分别加密第二全局模型信息，获得多个客户端对应的第二加密全局模型信息；所述第二全局模型信息用于优化所述客户端的第二模型信息；向所述多个客户端分别发送所述多个客户端对应的第二加密全局模型信息；所述第二加密全局模型信息用于使所述客户端获得第二全局模型信息。3.根据权利要求1所述的方法，其特征在于，所述根据所述多个第一模型信息获得第一全局模型信息，包括：根据联邦平均算法，对所述多个第一模型信息进行加权平均计算，获得第一全局模型信息。4.一种数据保护方法，其特征在于，应用于客户端；所述方法包括：接收服务器发送的公共参数，根据所述公共参数生成所述客户端的公钥和所述客户端的私钥；所述公共参数在所述服务器在英特尔软件保护扩展程序Intel SGX生成的可信执行环境中生成；根据所述客户端的公钥和所述公共参数加密所述客户端的第一模型信息，得到第一加密模型信息；所述第一模型信息，表示通过神经网络，根据客户端共享的信息生成的客户端的本地模型信息；向所述服务器发送所述第一加密模型信息和所述客户端的公钥；接收所述服务器发送的第一加密全局模型信息，并解密所述第一加密全局模型信息，
获得第一全局模型信息；所述第一全局模型信息用于优化所述客户端的本地模型信息。5.根据权利要求4所述的方法，其特征在于，所述解密所述第一加密全局模型信息，得到第一全局模型信息，包括：根据所述客户端的私钥和所述公共参数，解密所述第一加密全局模型信息，获得第一全局模型信息。6.根据权利要求4或5所述的方法，其特征在于，所述方法还包括：根据所述第一全局模型信息，获得信息平均梯度；根据所述客户端的学习效率、所述信息平均梯度和所述第一全局模型信息优化所述第一模型信息，获得第二模型信息；根据所述客户端的公钥和所述公共参数加密所述第二模型信息，得到第二加密模型信息；向所述服务器发送所述第二加密模型信息。7.一种数据保护...

【专利技术属性】
技术研发人员：张谦，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：