数据安全共享方法技术

本申请涉及一种数据安全共享方法

【技术实现步骤摘要】
数据安全共享方法、系统及装置、电子设备和存储介质


[0001]本申请涉及数据处理
，具体涉及一种数据安全共享方法
、
系统及装置
、
电子设备和存储介质
。

技术介绍

[0002]车联网的内涵主要指车辆上的车载设备通过无线通信技术，对信息网络平台中的所有车辆动态信息进行有效利用，在车辆运行中提供不同的功能服务
。
为了保障车辆与设备的数据隐私安全，可以采用联邦学习的方式来进行数据使用和机器学习建模，即：各个车辆将模型参数或梯度上传到中心服务器聚合，中心服务器再将聚合后的参数下发到各个车辆来不断优化的方式，使得数据在不出端本地的情况下做到利用各个端数据将训练得到一个全局最优模型，可以充分保护用户隐私
。
[0003]然而，在联邦学习的过程中，由于部分参与者可能会中断
、
或掉线等，那么不仅可能引起学习任务的中断，影响模型的收敛，而且还有可能造成数据的泄漏
。

技术实现思路

[0004]本申请的目的之一在于提供一种数据安全共享方法，以解决现有技术中因车端掉线
、
或突然上线等引起任务的中断
、
或数据泄漏等问题；目的之二在于提供一种数据安全共享系统；目的之三在于提供一种数据安全共享装置；目的之四在于提供一种电子设备；目的之五在于提供一种计算机可读存储介质
。
[0005]为了实现上述目的，本申请提供一种数据安全共享方法，应用于第一车端中，采用的技术方案如下：
[0006]接收服务器发送的全局模型参数；其中，所述全局模型参数是基于至少一个第二车端的上一本地模型的局部模型参数
、
及每一所述局部模型参数对应的权重信息确定的，所述第一车端为所述至少一个第二车端中的一个车端；
[0007]基于所述全局模型参数和训练数据集，对上一本地模型进行训练，得到当前本地模型；
[0008]在所述当前本地模型不收敛的情况下，基于所述当前本地模型的局部模型参数
、
第一随机数和至少一个共享密钥，生成第一秘密消息，并利用不经意传输协议，将所述第一秘密消息传递至所述服务器中，以使得所述服务器基于所述第一秘密消息，确定下一全局模型参数；其中，每一所述共享密钥是基于所述第一车端的第一密钥对中的第一私钥和第三车端的第一密钥对中的第一公钥生成的，所述第三车端为所述至少一个第二车端中除所述第一车端之外的一个车端
。
[0009]根据上述技术手段，一方面，根据各个车端的启停点信息和局部模型参数来确定全局模型参数，降低了因数据的非独立同分布而影响模型的收敛和聚合效果的可能性；另一方面，利用不经意传输协议，将局部模型参数经多重加密后形成的秘密消息传递至服务器中，使得联邦学习过程其它任一方都无法推断出车端的原始模型，同时也使得数据在传
输过程中无法被窃听，从而不仅降低了因车端掉线
、
或掉线后重新上线导致数据泄露的可能性，而且提高了神经网络训练过程的安全性
。
[0010]进一步，所述基于所述当前本地模型的局部模型参数
、
第一随机数和至少一个共享密钥，生成第一秘密消息，包括：针对每一第三车端，基于所述第一车端的第一密钥对中的第一私钥和所述第三车端的第一密钥对中的第一公钥，生成一个所述共享密钥；基于所述第一随机数和每一所述共享密钥，生成第二秘密消息；基于所述当前本地模型的局部模型参数和所述第二秘密消息，生成所述第一秘密消息
。
[0011]根据上述技术手段，在每一轮的模型训练过程中，都采用共享密钥和随机数对局部模型参数进行双重加扰，且每一轮的共享密钥与随机数都可能发生变化，进一步提高了共享数据的安全性和隐私性
。
[0012]进一步，所述基于所述第一车端的第一密钥对中的第一私钥和所述第三车端的第一密钥对中的第一公钥，生成一个所述共享密钥，包括：基于所述第一车端的第一密钥对中的第一私钥和所述第三车端的第一密钥对中的第一公钥，生成第一共享密钥；在所述第一车端的标识信息和所述第三车端的标识信息满足预设条件的情况下，将所述第一共享密钥作为所述共享密钥；在所述第一车端的标识信息和所述第三车端的标识信息不满足所述预设条件的情况下，将所述第一共享密钥的相反数作为所述共享密钥
。
[0013]根据上述技术手段，通过将第一共享密钥或第一共享密钥的相反数作为该共享密钥，使得服务器在本轮聚合的过程中，只需要累加各个车端的第一秘密消息，便可以将第一车端传递的第一秘密消息中的共享密钥与第三车端传递的第一密钥消息中的共享密钥相互抵消，而并不需要对每一车端传递的第一秘密消息单独进行解密，在提升了数据的时效性的同时还降低了系统开销
。
[0014]进一步，所述基于所述第一随机数和每一所述共享密钥，生成第二秘密消息，包括：利用预设的伪随机数生成器，生成所述第一随机数的第一伪随机数；利用所述伪随机数生成器，生成每一所述共享密钥的第二伪随机数；基于所述第一伪随机数和每一所述第二伪随机数，生成所述第二秘密消息
。
[0015]根据上述技术手段，一方面，利用伪随机数生成器对随机数进行加密，增加了随机数的复杂度；另一方面，利用加密后的伪随机数来生成秘密消息，提升了秘密消息的复杂度，从而提升了数据的安全性
。
[0016]进一步，所述基于所述全局模型参数和训练数据集，对上一本地模型进行训练，得到当前本地模型，包括：基于所述全局模型参数，对所述上一本地模型进行更新，得到更新后的上一本地模型；基于所述训练数据集，对所述更新后的上一本地模型进行训练，得到所述当前本地模型；其中，所述训练数据集包括训练车辆特征和信息点特征，所述训练车辆特征是基于第二时间段内的行驶轨迹信息确定的
。
[0017]根据上述技术手段，通过对一段时间内的车端在时空上的行驶轨迹进行车辆表征，提升了车辆特征的准确性
。
[0018]进一步，所述方法还包括：基于所述第二时间段内的行驶轨迹信息，确定启停点信息，并将所述启停点信息发送至所述服务器中，以使得所述服务器基于所述启停点信息确定所述第一车端的局部模型参数对应的权重信息
。
[0019]根据上述技术手段，一方面，通过对一段时间内的车端在时空上的行驶轨迹进行
特征表征，挖掘车端在不同时间的地点偏好，提升了数据的准确性和时效性；另一方面，将车端的启停点信息同步至服务器中，以使得服务器根据各个启停点信息来聚合模型参数，降低了因数据的非独立同分布而影响模型的收敛和聚合效果的可能性
。
[0020]进一步，所述方法还包括：基于预设的数字签名算法，生成第二密钥对；利用所述第二密钥对中的第二私钥，生成签名信息；将所述第二密钥对中的第二公钥和所述签名信息发送至所述服务器中，以使得所述服务器基于所述第二公钥和所述签名信息，对所述第一车端发送的消息进行验证
。
[0021]根据上本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种数据安全共享方法，其特征在于，应用于第一车端中，所述方法包括：接收服务器发送的全局模型参数；其中，所述全局模型参数是基于至少一个第二车端的上一本地模型的局部模型参数
、
及每一所述局部模型参数对应的权重信息确定的，所述第一车端为所述至少一个第二车端中的一个车端；基于所述全局模型参数和训练数据集，对上一本地模型进行训练，得到当前本地模型；在所述当前本地模型不收敛的情况下，基于所述当前本地模型的局部模型参数
、
第一随机数和至少一个共享密钥，生成第一秘密消息，并利用不经意传输协议，将所述第一秘密消息传递至所述服务器中，以使得所述服务器基于所述第一秘密消息，确定下一全局模型参数；其中，每一所述共享密钥是基于所述第一车端的第一密钥对中的第一私钥和第三车端的第一密钥对中的第一公钥生成的，所述第三车端为所述至少一个第二车端中除所述第一车端之外的一个车端
。2.
根据权利要求1所述的方法，其特征在于，所述基于所述当前本地模型的局部模型参数
、
第一随机数和至少一个共享密钥，生成第一秘密消息，包括：针对每一第三车端，基于所述第一车端的第一密钥对中的第一私钥和所述第三车端的第一密钥对中的第一公钥，生成一个所述共享密钥；基于所述第一随机数和每一所述共享密钥，生成第二秘密消息；基于所述当前本地模型的局部模型参数和所述第二秘密消息，生成所述第一秘密消息
。3.
根据权利要求2所述的方法，其特征在于，所述基于所述第一车端的第一密钥对中的第一私钥和所述第三车端的第一密钥对中的第一公钥，生成一个所述共享密钥，包括：基于所述第一车端的第一密钥对中的第一私钥和所述第三车端的第一密钥对中的第一公钥，生成第一共享密钥；在所述第一车端的标识信息和所述第三车端的标识信息满足预设条件的情况下，将所述第一共享密钥作为所述共享密钥；在所述第一车端的标识信息和所述第三车端的标识信息不满足所述预设条件的情况下，将所述第一共享密钥的相反数作为所述共享密钥
。4.
根据权利要求2所述的方法，其特征在于，所述基于所述第一随机数和每一所述共享密钥，生成第二秘密消息，包括：利用预设的伪随机数生成器，生成所述第一随机数的第一伪随机数；利用所述伪随机数生成器，生成每一所述共享密钥的第二伪随机数；基于所述第一伪随机数和每一所述第二伪随机数，生成所述第二秘密消息
。5.
根据权利要求1所述的方法，其特征在于，所述基于所述全局模型参数和训练数据集，对上一本地模型进行训练，得到当前本地模型，包括：基于所述全局模型参数，对所述上一本地模型进行更新，得到更新后的上一本地模型；基于所述训练数据集，对所述更新后的上一本地模型进行训练，得到所述当前本地模型；其中，所述训练数据集包括训练车辆特征和信息点特征，所述训练车辆特征是基于第二时间段内的行驶轨迹信息确定的
。6.
根据权利要求5所述的方法，其特征在于，所述方法还包括：基于所述第二时间段内的行驶轨迹信息，确定启停点信息，并将所述启停点信息发送
至所述服务器中，以使得所述服务器基于所述启停点信息确定所述第一车端的局部模型参数对应的权重信息
。7.
根据权利要求1至6中任一项所述的方法，其特征在于，所述方法还包括：基于预设的数字签名算法，生成第二密钥对；利用所述第二密钥对中的第二私钥，生成签名信息；将所述第二密钥对中的第二公钥和所述签名信息发送至所述服务器中，以使得所述服务器基于所述第二公钥和所述签名信息，对所述第一车端发送的消息进行验证
。8.
根据权利要求1至6中任一项所述的方法，其特征在于，所述方法还包括：在所述当前本地模型收敛的情况下，获取所述第一车端的待测试数据，所述待测试数据包括测试车辆特征和信息点特征，所述测试车辆特征是基于第一时间段内所述第一车端的行驶轨迹信息确定的；将所述测试车辆特征和所述信息点特征输入至所述当前本地模型中，得到至少一个候选信息点
。9.
一种数据安全共享方法，其特征在于，应用于服务器中，所述方法包括：接收第一车端利用不经意传输协议传递的第一秘密消息；其中，所述第一秘密消息是所述第一车端基于当前本地模型的局部模型参数
、
第一随机数和至少一个共享密钥生成的，每一所述共享密钥是基于所述第一车端的第一密钥对中的第一私钥和第三车端的第一密钥对中的第一公钥生成的，所述第三车端为至少一个第二车端中除所述第一车端之外的一个车端；基于所述至少一个第二车端传递的第一秘密消息
、
及所述至少一个第二车端的当前本地模型的局部模型参数对应的权重信息，确定下一全局模型参数；将所述下一全局模型参数发送至所述至少一个第二车端中，以使得每一所述第二车端基于所述下一全局模型参数和训练数据集对当前本地模型进行训练
。10.
...

【专利技术属性】
技术研发人员：孟艺凝，
申请(专利权)人：重庆长安汽车股份有限公司，
类型：发明
国别省市：