【技术实现步骤摘要】
本专利技术涉及数据隐私保护,尤其涉及一种基于隐私计算的隐私数据使用方法和装置。
技术介绍
1、隐私计算,又称隐私保护计算,能在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算,保障数据以“可用不可见”的方式进行安全流通。除了“数据可用不可见”的特性外,隐私计算中的多方安全计算技术也可以控制数据的用途以及用量,进而做到数据“用途可控可计量”。
2、但是,使用隐私计算不等于实现个人数据的匿名化。隐私计算保护的是个人信息主体而不是隐私。现有的隐私计算依然存在数据安全问题,无法保护数据提供方的个人隐私。一方面,数据提供方和数据本身存在一定的关联性,申请方可能根据结果反推原始数据,造成原始数据泄露。另一方面,数据提供方可能根据申请方请求的计算方法知道申请方计算的目的,从而可能通过提供造假数据来干扰计算,使计算结果失效。
3、如何提高隐私计算的安全有效性,是本专利技术所要解决的技术问题。
技术实现思路
1、本专利技术实施例的目的是提供一种基于隐私计算的隐私数据使用方法和装置,用以解决隐私计算的安全有效性低的问题。
2、第一方面,提供了一种基于隐私计算的隐私数据使用方法,包括:
3、数据提供方向数据服务模块发布携带身份凭证的元数据,所述身份凭证用于证明所述数据提供方的匿名身份可信;
4、数据申请方基于发布在所述数据服务模块的所述元数据向所述数据服务模块发送数据计算请求,所述数据计算请求携带所述数据申请方请求对所述元数据执行计算的
5、所述数据服务模块将所述元数据随机分片为多个分片数据,并根据所述第一隐私计算策略将多个分片数据分配至不同的计算节点;
6、由多个计算节点对分配的分片数据按所述第一隐私计算策略执行隐私计算,得到多个分片计算结果;
7、所述数据服务模块根据所述多个分片计算结果向所述数据申请方发送汇总后的隐私计算结果,以提供至所述数据申请方使用。
8、第二方面,提供了一种基于隐私计算的隐私数据使用方法,其特征在于,应用于数据服务模块,包括:
9、接收数据提供方发布的携带身份凭证的元数据和数据申请方基于发布的所述元数据发送的数据计算请求,所述身份凭证用于证明所述数据提供方的匿名身份可信,所述数据计算请求携带所述数据申请方请求对所述元数据执行计算的第一隐私计算策略;
10、将所述元数据随机分片为多个分片数据,并根据所述第一隐私计算策略将多个分片数据分配至不同的计算节点,以指示多个计算节点对分配的分片数据按所述第一隐私计算策略执行隐私计算,得到多个分片计算结果;
11、根据所述多个分片计算结果向所述数据申请方发送汇总后的隐私计算结果,以提供至所述数据申请方使用。
12、第三方面,提供了一种电子设备,该电子设备包括处理器、存储器及存储在该存储器上并可在该处理器上运行的计算机程序,该计算机程序被该处理器执行时实现如第一方面的方法的步骤。
13、第四方面,提供了一种计算机可读存储介质,该计算机可读存储介质上存储计算机程序,该计算机程序被处理器执行时实现如第一方面的方法的步骤。
14、在本专利技术实施例中,首先,由数据提供方向数据服务模块发布携带身份凭证的元数据。其中,数据提供方以匿名的方式发布元数据,能保护数据提供方的身份隐私,发布的元数据携带的身份凭证能有效证明数据提供方的身份可信,从而在保护数据提供方隐私的同时保证元数据来源的有效性。然后,数据申请方基于发布在数据服务模块的元数据向数据服务模块发送数据计算请求,该数据计算请求携带数据申请方请求对元数据执行计算的第一隐私计算策略。接着,数据服务模块将元数据随机分片为多个分片数据,并根据第一隐私计算策略将多个分片数据分配至不同的计算节点,由多个计算节点对分配的分片数据按第一隐私计算策略执行隐私计算,得到多个分片计算结果。通过对元数据随机分片并分配至不同的计算节点执行隐私计算,能通过多个计算节点实现数据申请方所需的隐私计算。而且,任一个计算节点分配到的分片数据都仅是元数据的一部分,避免任何一个计算节点还原出元数据,能有效避免元数据泄露。最后,数据服务模块根据多个分片计算结果向数据申请方发送汇总后的隐私计算结果,以提供至数据申请方使用。由于数据提供方不参与隐私计算,所以能避免数据提供方通过修改元数据来影响隐私计算有效性,能保证数据申请方收到的隐私计算结果真实有效。通过本申请实施例提供的方案,能在实现隐私计算的同时保证数据提供方的身份隐私安全性,使数据申请方收到真实有效的隐私计算结果,提升隐私计算的安全有效性。
本文档来自技高网...【技术保护点】
1.一种基于隐私计算的隐私数据使用方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,在数据提供方向数据服务模块发布携带身份凭证的元数据之前,还包括:
3.如权利要求2所述的方法,其特征在于,在所述证书颁发机构向所述数据提供方颁发身份凭证之前,还包括:
4.如权利要求2所述的方法,其特征在于,数据提供方向数据服务模块发布携带身份凭证的元数据,包括:
5.如权利要求4所述的方法,其特征在于,在数据服务模块将所述元数据随机分片为多个分片数据,并根据所述第一隐私计算策略将多个分片数据分配至不同的计算节点之前,还包括:
6.如权利要求5所述的方法,其特征在于,数据服务模块将所述元数据随机分片为多个分片数据,并根据所述第一隐私计算策略将多个分片数据分配至不同的计算节点,包括:
7.如权利要求5或6所述的方法,其特征在于,所述数据计算请求携带请求执行隐私计算的至少一个目标数据元;
8.一种基于隐私计算的隐私数据使用方法,其特征在于,应用于数据服务模块,包括:
9.一种基于隐私计算的隐
10.一种基于隐私计算的隐私数据使用装置,其特征在于,包括:
11.一种电子设备,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至8中任一项所述的方法的步骤。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至8中任一项所述的方法的步骤。
...【技术特征摘要】
1.一种基于隐私计算的隐私数据使用方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,在数据提供方向数据服务模块发布携带身份凭证的元数据之前,还包括:
3.如权利要求2所述的方法,其特征在于,在所述证书颁发机构向所述数据提供方颁发身份凭证之前,还包括:
4.如权利要求2所述的方法,其特征在于,数据提供方向数据服务模块发布携带身份凭证的元数据,包括:
5.如权利要求4所述的方法,其特征在于,在数据服务模块将所述元数据随机分片为多个分片数据,并根据所述第一隐私计算策略将多个分片数据分配至不同的计算节点之前,还包括:
6.如权利要求5所述的方法,其特征在于,数据服务模块将所述元数据随机分片为多个分片数据,并根据所述第一隐私计算策略将多个分片数据分配至不同的计算节...
【专利技术属性】
技术研发人员:曾鸣,屠要峰,王德政,郭海生,高洪,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。