【技术实现步骤摘要】
本申请涉及多方安全计算,特别涉及基于多方安全计算的数据协同处理方法。本申请同时涉及基于多方安全计算的数据协同处理装置,一种计算设备,以及一种计算机可读存储介质。
技术介绍
1、随着互联网技术的发展,越来越多的业务转移到互联网上进行,越来越多的业务需要由多个业务机构之间进行联合处理,因此实现数据的跨机构数据联合价值挖掘是当前众多企业的迫切需求,各企业之间希望通过数据融合带来经济价值增效,又担心数据泄露的风险,因此业务数据信息联合分析释放价值和隐私数据安全之间存在矛盾,如何既能实现多方隐私数据的联合查询,又能保证各方不泄露隐私数据,是目前许多企业亟需解决的问题。
2、目前,隐私计算技术是解决上述问题的有效方法之一,已经有部分隐私计算厂商设计了联合查询产品,但是大多数隐私计算架构都依赖一个可信中心或半可信中心进行协调,并且无法解决可信中心获取隐私数据的安全隐患。
技术实现思路
1、有鉴于此,本申请实施例提供了基于多方安全计算的数据协同处理方法。本申请同时涉及基于多方安全计算的数据协同处理装置,一种计算设备,以及一种计算机可读存储介质,以解决现有技术中存在的上述问题。
2、根据本申请实施例的第一方面,提供了一种基于多方安全计算的数据协同处理方法,应用于协同查询系统中的第一业务节点,包括:
3、接收针对目标业务的数据查询语句,其中,所述数据查询语句包括第一业务字段和第二业务字段,所述第一业务字段属于所述第一业务节点,所述第二业务字段属于所述协同查询系统中的
4、在所述第二业务字段通过字段鉴权规则的情况下,将所述数据查询语句拆分为多个隐私查询子任务;
5、执行所述多个隐私查询子任务,获得第一隐私查询结果,接收所述第二业务节点针对多个隐私查询子任务发送的第二隐私查询结果;
6、根据所述第一隐私查询结果和所述第二隐私查询结果,生成所述数据查询语句对应的目标业务查询结果。
7、根据本申请实施例的第二方面,提供了一种基于多方安全计算的数据协同处理方法,应用于协同查询系统,所述协同查询系统包括第一业务节点和第二业务节点,所述方法包括:
8、所述第一业务节点,接收针对目标业务的数据查询语句,其中,所述数据查询语句包括第一业务字段和第二业务字段,所述第一业务字段属于所述第一业务节点,所述第二业务字段属于所述协同查询系统中的第二业务节点;在所述第二业务字段通过字段鉴权规则的情况下,将所述数据查询语句拆分为多个隐私查询子任务;将所述第一业务字段对应的第一业务数据根据秘密分享的方式拆分,获得第一业务数据碎片和第二业务数据碎片;将所述第二业务数据碎片发送至所述第二业务节点;
9、所述第二业务节点,将所述第二业务字段对应的第二业务数据根据秘密分享的方式拆分,获得第三业务数据碎片和第四业务数据碎片;将所述第三业务数据碎片发送给所述第一业务节点,根据所述第二业务数据碎片和所述第四业务数据碎片执行所述多个隐私查询子任务,获得第二隐私查询结果,并将所述第二隐私查询结果发送给所述第一业务节点;
10、所述第一业务节点,根据所述第一业务数据碎片和所述第三业务数据碎片执行所述多个隐私查询子任务,获得第一隐私查询结果,根据所述第一隐私查询结果和所述第二隐私查询结果,生成所述数据查询语句对应的目标业务查询结果。
11、根据本申请实施例的第三方面,提供了一种基于多方安全计算的数据协同处理装置,应用于协同查询系统中的第一业务节点,包括:
12、接收模块,被配置为接收针对目标业务的数据查询语句,其中,所述数据查询语句包括第一业务字段和第二业务字段,所述第一业务字段属于所述第一业务节点,所述第二业务字段属于所述协同查询系统中的第二业务节点;
13、拆分模块,被配置为在所述第二业务字段通过字段鉴权规则的情况下,将所述数据查询语句拆分为多个隐私查询子任务;
14、执行模块,被配置为执行所述多个隐私查询子任务,获得第一隐私查询结果,接收所述第二业务节点针对多个隐私查询子任务发送的第二隐私查询结果;
15、生成模块,被配置为根据所述第一隐私查询结果和所述第二隐私查询结果,生成所述数据查询语句对应的目标业务查询结果。
16、根据本申请实施例的第四方面,提供了一种计算设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机指令,所述处理器执行所述计算机指令时实现所述基于多方安全计算的数据协同处理方法的步骤。
17、根据本申请实施例的第五方面,提供了一种计算机可读存储介质,其存储有计算机指令,该计算机指令被处理器执行时实现所述基于多方安全计算的数据协同处理方法的步骤。
18、本申请提供的基于多方安全计算的数据协同处理方法,应用于协同查询系统中的第一业务节点,包括:接收针对目标业务的数据查询语句,其中,所述数据查询语句包括第一业务字段和第二业务字段,所述第一业务字段属于所述第一业务节点,所述第二业务字段属于所述协同查询系统中的第二业务节点;在所述第二业务字段通过字段鉴权规则的情况下,将所述数据查询语句拆分为多个隐私查询子任务;执行所述多个隐私查询子任务,获得第一隐私查询结果,接收所述第二业务节点针对多个隐私查询子任务发送的第二隐私查询结果;根据所述第一隐私查询结果和所述第二隐私查询结果,生成所述数据查询语句对应的目标业务查询结果。
19、本申请实施例提供的基于多方安全计算的数据协同处理方法,采用了去中心化的多方协同数据查询方法,在各业务节点相互授权后,对于分布式sql语句,首先在各业务节点执行分布式鉴权,各业务节点均通过鉴权后,将sql语句拆分为多个mpc子任务,调用计算引擎执行mpc计算,各业务节点分别获得各自对应的隐私查询结果,再将各自的隐私查询结果返回给第一业务节点,在第一业务节点中进行数据恢复,生成最终的目标业务查询结果,通过本方法,无需可信中心即可安全地进行多方协同查询,基于mpc完成查询任务,各业务节点无法获得越权数据,第一业务节点仅能获取最终计算结果。
本文档来自技高网...【技术保护点】
1.一种基于多方安全计算的数据协同处理方法,其特征在于,应用于协同查询系统中的第一业务节点,包括:
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
5.如权利要求4所述的方法,其特征在于,验证所述第二业务字段是否通过字段鉴权规则,包括:
6.如权利要求5所述的方法,其特征在于,验证所述第二业务字段是否通过字段鉴权规则,还包括:
7.如权利要求1所述的方法,其特征在于,执行所述多个隐私查询子任务,获得第一隐私查询结果,包括:
8.如权利要求7所述的方法,其特征在于,所述方法还包括:
9.如权利要求1所述的方法,其特征在于,所述方法还包括:
10.一种基于多方安全计算的数据协同处理方法,其特征在于,应用于协同查询系统,所述协同查询系统包括第一业务节点和第二业务节点,所述方法包括:
【技术特征摘要】
1.一种基于多方安全计算的数据协同处理方法,其特征在于,应用于协同查询系统中的第一业务节点,包括:
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
5.如权利要求4所述的方法,其特征在于,验证所述第二业务字段是否通过字段鉴权规则,包括:
6.如权利要求5所述的方法,其特征在...
【专利技术属性】
技术研发人员:王勤,屠家华,
申请(专利权)人:极术杭州科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。