【技术实现步骤摘要】
本说明书涉及计算机,尤其涉及一种隐私计算方法、装置、设备、介质及程序产品。
技术介绍
1、目前,隐私计算技术落后大数据尤其是时空大数据的生态甚远,对于每一个算子都需要通过定制化改造的方式让大多数数据/算法/工程开发人员远离了隐私计算,并且改造后性能急剧下降,使得有一些隐私大数据不可能进行合规的融合计算。
技术实现思路
1、本说明书实施例提供了一种隐私计算方法、装置、设备、介质及程序产品,通过协调节点和工作节点组成的分布式服务集群在可信执行环境中进行隐私计算,既提高了隐私计算的实现效率和灵活性,又提高了隐私计算运行的性能指标。上述技术方案如下:
2、第一方面,本说明书实施例提供了一种隐私计算方法,上述方法应用于隐私计算分布式服务集群中的协调节点,上述隐私计算分布式服务集群包括上述协调节点和多个工作节点;上述方法包括:
3、获取目标分析指令,并获取上述目标分析指令对应目标隐私计算操作的目标授权结果;
4、在上述目标授权结果为授权通过的情况下,在可信执行环境中将上述目标隐私计算操作涉及的各目标加密数据进行解密,并根据目标协调策略将解密后的上述各目标加密数据分别转发至上述多个工作节点中对应的目标工作节点,以使上述目标工作节点基于接收到的解密后的上述目标加密数据在可信执行环境中进行计算,得到对应的目标计算结果,并返回至上述协调节点;
5、基于上述目标工作节点对应的目标计算结果确定上述目标分析指令对应的目标隐私计算结果。
6、在一种可
7、接收数据源发送的加密数据;上述加密数据基于上述数据源对应的公钥对上述数据源对应的数据进行加密后得到;
8、将上述加密数据存储于可信执行环境中。
9、在一种可能的实现方式中,上述数据源的数量为多个;
10、上述接收数据源发送的加密数据之前,上述方法还包括:
11、针对多个上述数据源生成对应不同的多个密钥;上述密钥包括公钥和私钥;
12、将上述公钥发送至对应的数据源,以使上述数据源基于对应的公钥得到对应的上述加密数据;
13、上述在可信执行环境中将上述目标隐私计算操作涉及的各目标加密数据进行解密,包括:
14、利用对应的上述私钥在可信执行环境中将上述目标隐私计算操作涉及的各目标加密数据进行解密。
15、在一种可能的实现方式中,上述目标分析指令来自目标用户对应的目标用户端;
16、上述获取上述目标分析指令对应目标隐私计算操作的目标授权结果,包括:
17、基于上述目标分析指令解析上述目标用户对应的目标身份信息;
18、解析上述目标分析指令对应的目标隐私计算操作涉及的各目标加密数据;
19、基于授权信息以及上述目标身份信息确定上述目标分析指令对应目标隐私计算操作的目标授权结果;上述目标授权结果指示上述各目标加密数据对应的目标数据源是否已授权上述目标用户进行上述目标隐私计算操作。
20、在一种可能的实现方式中,上述解析上述目标分析指令对应的目标隐私计算操作涉及的各目标加密数据之后,上述方法还包括:
21、向上述各目标加密数据对应的目标数据源发送对应的目标授权审批信息;
22、接收上述目标数据源基于上述目标授权审批信息返回的目标授权审批结果;
23、基于对应的上述目标授权审批结果确定上述目标分析指令对应目标隐私计算操作的目标授权结果。
24、在一种可能的实现方式中,上述协调节点和上述工作节点均包括可信执行环境操作系统;上述可信执行环境操作系统包括postgresql数据库;上述postgresql数据库包括citus分布式模块、postgis空间模块、ganos时空模块以及多方安全计算模块;上述citus分布式模块用于实现上述隐私计算分布式服务集群对应的分布式结构;上述postgis空间模块和上述ganos时空模块用于实现上述隐私计算分布式服务集群的分布式并行处理空间数据的功能;上述多方安全计算模块用于实现在可信执行环境内部将不同数据源的数据进行融合计算。
25、在一种可能的实现方式中,上述协调节点和上述工作节点之间通过安全传输层协议进行通信。
26、在一种可能的实现方式中,上述目标加密数据包括对应目标数据源的目标空间数据,以及与上述目标空间数据关联的目标敏感信息;上述目标敏感信息包括与上述目标空间数据关联的目标个人敏感信息和/或目标企业敏感信息;上述目标空间数据包括以下至少一种:上述目标数据源对应的目标轨迹数据、目标位置数据。
27、第二方面,本说明书实施例提供了一种隐私计算装置,上述装置应用于隐私计算分布式服务集群中的协调节点,上述隐私计算分布式服务集群包括上述协调节点和多个工作节点;上述隐私计算装置包括:
28、获取模块,用于获取目标分析指令,并获取上述目标分析指令对应目标隐私计算操作的目标授权结果;
29、协调模块,用于在上述目标授权结果为授权通过的情况下,在可信执行环境中将上述目标隐私计算操作涉及的各目标加密数据进行解密,并根据目标协调策略将解密后的上述各目标加密数据分别转发至上述多个工作节点中对应的目标工作节点,以使上述目标工作节点基于接收到的解密后的上述目标加密数据在可信执行环境中进行计算,得到对应的目标计算结果,并返回至上述协调节点;
30、第一确定模块,用于基于上述目标工作节点对应的目标计算结果确定上述目标分析指令对应的目标隐私计算结果。
31、在一种可能的实现方式中,上述隐私计算装置还包括:
32、第一接收模块,用于接收数据源发送的加密数据;上述加密数据基于上述数据源对应的公钥对上述数据源对应的数据进行加密后得到;
33、可信存储模块,用于将上述加密数据存储于可信执行环境中。
34、在一种可能的实现方式中,上述数据源的数量为多个;
35、上述隐私计算装置还包括:
36、密钥生成模块,用于针对多个上述数据源生成对应不同的多个密钥;上述密钥包括公钥和私钥;
37、第一发送模块,用于将上述公钥发送至对应的数据源,以使上述数据源基于对应的公钥得到对应的上述加密数据;
38、上述协调模块在可信执行环境中将上述目标隐私计算操作涉及的各目标加密数据进行解密时,具体用于执行:
39、利用对应的上述私钥在可信执行环境中将上述目标隐私计算操作涉及的各目标加密数据进行解密。
40、在一种可能的实现方式中,上述目标分析指令来自目标用户对应的目标用户端;
41、上述获取模块包括:
42、第一解析单元,用于基于上述目标分析指令解析上述目标用户对应的目标身份信息;
43、第二解析单元,用于解析上述目标分析指令对应的目标隐私计算操作涉及的各目标加密数据;...
【技术保护点】
1.一种隐私计算方法,所述方法应用于隐私计算分布式服务集群中的协调节点,所述隐私计算分布式服务集群包括所述协调节点和多个工作节点;所述方法包括:
2.如权利要求1所述的方法,所述获取目标分析指令之前,所述方法还包括:
3.如权利要求2所述的方法,所述数据源的数量为多个;
4.如权利要求1所述的方法,所述目标分析指令来自目标用户对应的目标用户端;
5.如权利要求4所述的方法,所述解析所述目标分析指令对应的目标隐私计算操作涉及的各目标加密数据之后,所述方法还包括:
6.如权利要求1所述的方法,所述协调节点和所述工作节点均包括可信执行环境操作系统;所述可信执行环境操作系统包括postgresql数据库;所述postgresql数据库包括Citus分布式模块、postgis空间模块、ganos时空模块以及多方安全计算模块;所述Citus分布式模块用于实现所述隐私计算分布式服务集群对应的分布式结构;所述postgis空间模块和所述ganos时空模块用于实现所述隐私计算分布式服务集群的分布式并行处理空间数据的功能;所述多方安全计算模
7.如权利要求1所述的方法,所述协调节点和所述工作节点之间通过安全传输层协议进行通信。
8.如权利要求1-7任一项所述的方法,所述目标加密数据包括对应目标数据源的目标空间数据,以及与所述目标空间数据关联的目标敏感信息;所述目标敏感信息包括与所述目标空间数据关联的目标个人敏感信息和/或目标企业敏感信息;所述目标空间数据包括以下至少一种:所述目标数据源对应的目标轨迹数据、目标位置数据。
9.一种隐私计算装置,所述装置应用于隐私计算分布式服务集群中的协调节点,所述隐私计算分布式服务集群包括所述协调节点和多个工作节点;所述装置包括:
10.一种电子设备,包括:处理器和存储器;
11.一种计算机存储介质,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行如权利要求1-8任一项的方法步骤。
12.一种包含指令的计算机程序产品,当所述计算机程序产品在计算机或处理器上运行时,使得所述计算机或所述处理器执行如权利要求1-8任一项所述的方法。
...【技术特征摘要】
1.一种隐私计算方法,所述方法应用于隐私计算分布式服务集群中的协调节点,所述隐私计算分布式服务集群包括所述协调节点和多个工作节点;所述方法包括:
2.如权利要求1所述的方法,所述获取目标分析指令之前,所述方法还包括:
3.如权利要求2所述的方法,所述数据源的数量为多个;
4.如权利要求1所述的方法,所述目标分析指令来自目标用户对应的目标用户端;
5.如权利要求4所述的方法,所述解析所述目标分析指令对应的目标隐私计算操作涉及的各目标加密数据之后,所述方法还包括:
6.如权利要求1所述的方法,所述协调节点和所述工作节点均包括可信执行环境操作系统;所述可信执行环境操作系统包括postgresql数据库;所述postgresql数据库包括citus分布式模块、postgis空间模块、ganos时空模块以及多方安全计算模块;所述citus分布式模块用于实现所述隐私计算分布式服务集群对应的分布式结构;所述postgis空间模块和所述ganos时空模块用于实现所述隐私计算分布式服务集群的分布式并行处理空间数据的功能;所述多方安全...
【专利技术属性】
技术研发人员:张鸿,王强,湛宗儒,
申请(专利权)人:浙江网商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。