CN116305187A - 一种基于混合加密的决策流模型计算方法及装置 - Google Patents
一种基于混合加密的决策流模型计算方法及装置 Download PDFInfo
- Publication number
- CN116305187A CN116305187A CN202310056382.9A CN202310056382A CN116305187A CN 116305187 A CN116305187 A CN 116305187A CN 202310056382 A CN202310056382 A CN 202310056382A CN 116305187 A CN116305187 A CN 116305187A
- Authority
- CN
- China
- Prior art keywords
- calculation
- data
- homomorphic encryption
- flow model
- decision flow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000012821 model calculation Methods 0.000 title claims abstract description 25
- 238000004364 calculation method Methods 0.000 claims abstract description 142
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 52
- 238000005516 engineering process Methods 0.000 claims abstract description 16
- 239000003999 initiator Substances 0.000 claims description 22
- 238000004891 communication Methods 0.000 claims description 15
- 230000006870 function Effects 0.000 claims description 10
- 238000000586 desensitisation Methods 0.000 claims description 9
- 230000008569 process Effects 0.000 description 11
- 230000005540 biological transmission Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000011143 downstream manufacturing Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000013528 artificial neural network Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/48—Program initiating; Program switching, e.g. by interrupt
- G06F9/4806—Task transfer initiation or dispatching
- G06F9/4843—Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
- G06F9/4881—Scheduling strategies for dispatcher, e.g. round robin, multi-level priority queues
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提出一种基于混合加密的决策流模型计算方法,包括当计算操作为同态加密支持的计算操作时,使用同态加密计算技术完成计算操作;当计算操作为同态加密算法无法支持的关系运算操作时,向数据提供方发出计算协助请求,在数据提供方本地完成关系运算操作后,通过对称加密技术向计算方提供结果数据。通过该方法,解决了同态加密无法满足决策流模型隐私计算的问题,实现了对隐私保护的决策流模型计算操作的完全支持。
Description
技术领域
本发明涉及数据隐私保护技术领域,一种基于混合加密的决策流模型计算方法及装置。
背景技术
随着云计算技术的飞速发展,越来越多的个人或机构用户将数据上传至云服务器中参与相关计算,云服务商也将数据处理服务提供给其他用户。数据成为新的生产力要素,实现数据价值最大化同时,如用户隐私泄露、网络攻击等安全问题却与日俱增。用户在云计算环境中并不希望其他用户和云服务商获得自己的个人信息。随着区块链、隐私计算等新兴领域的发展及其对隐私保护的更高要求,同态加密被应用到了更为丰富的数据分析领域。传统决策流计算采用对称和非对称加密相结合的算法,保证数据传输过程的安全。密文数据到中心计算平台进行多方计算时需要先解密,明文形式计算,计算完成后再加密传输出去,实现了数据传输、存储的安全,但是不能保证计算过程的安全,而同态加密能够有效的解决这一问题。不同于大多数在神经网络和机器学习模型中应用同态加密计算的场景,决策流模型中的计算不仅涉及到常见的加、减、乘、除等算术运算,还涉及到不等式判断、字符串匹配等关系运算,这对如何在决策流计算过程中应用全同态加密提出了新的挑战。
发明内容
针对决策流模型计算过程运算操作丰富,仅依赖同态加密或单一多方安全计算无法独立满足全部运算操作的问题,本发明提供一种基于混合加密的决策流模型计算方法,解决了同态加密无法满足决策流模型隐私计算的问题。该方法在计算平台提供方、数据提供方和模型提供方在互相不信任的情况下,完成隐私保护的决策流模型计算。
本发明第一个方面,提供了一种基于混合加密的决策流模型计算方法,所述方法应用于由任务发起方、计算方以及至少一个数据提供方组成的通信***中,所述任务发起方、计算方以及至少一个数据提供方通过通信接口连接,其中,所述至少一个数据提供方提供决策流模型计算所需的原始数据,所述计算方提供决策流模型计算平台实现包括模型加载、任务调度、同态加密计算功能;所述方法包括:
所述任务发起方通过所述通信接口将决策流模型发送给所述计算方;
所述计算方接收到任务请求后,从模型队列中取出决策流模型,由任务调度器创建相应的计算任务;
所述决策流模型在完成解密之后,经过解析程序,分离出数据流和计算流,并根据数据依赖关系,通过数据队列向数据提供方请求数据,请求通过时,在数据库和计算任务间通过密钥协商得到用于加密非同态加密数据的对称加密算法密钥,并向数据提供方发出计算协助请求;
所述数据提供方收到计算协助请求后,访问数据库,取出相关数据,并使用同态加密算法加密,对于同态加密算法无法支持的关系运算操作,在所述数据提供方本地完成计算,将计算结果转换为代表所述计算结果的布尔值,再通过差分隐私技术对所述布尔值进行混淆,最后经由数据队列,将混淆后的结果用所述对称加密算法加密后,返回给计算方;
所述计算方执行同态加密运算操作,完成全部计算操作后,计算结果通过结果队列返回给任务发起方。
其中,对于同态加密算法无法支持的关系运算操作,在所述数据提供方本地完成计算时,使用数据脱敏、差分隐私、秘密共享中的一种或多种组合来完成相关计算操作。
本发明第二个方面,提供了一种基于混合加密的决策流模型计算方法,所述方法应用于计算方,所述计算方通过通信接口与任务发起方以及至少一个数据提供方连接,其中所述至少一个数据提供方提供决策流模型计算所需的原始数据,所述计算方提供决策流模型计算平台实现包括模型加载、任务调度、同态加密计算功能;所述方法包括:
接收所述任务发起方通过所述通信接口发送的决策流模型队列;
从所述模型队列中取出决策流模型,由任务调度器创建相应的计算任务;
将决策流模型解密之后,经过解析程序,分离出数据流和计算流,并根据数据依赖关系,通过数据队列向数据提供方请求数据,请求通过时,在数据库和计算任务间通过密钥协商得到用于加密非同态加密数据的对称加密算法密钥,并向数据提供方发出计算协助请求;
接收所述数据提供方返回的结果,其中所述结果是所述数据提供方针对于同态加密算法无法支持的关系运算操作,在所述数据提供方本地完成计算,将计算结果转换为代表所述计算结果的布尔值,再通过差分隐私技术对所述布尔值进行混淆,最后经由数据队列,将混淆后的结果用所述对称加密算法加密后获得的;
执行同态加密运算操作,完成全部计算操作后,将计算结果通过结果队列发送给任务发起方。
本发明第三个方面,提供了一种基于混合加密的决策流模型计算方法,所述方法应用于至少一个数据提供方,所述至少一个数据提供方通过通信接口与任务发起方以及计算方连接,其中,所述至少一个数据提供方提供决策流模型计算所需的原始数据,所述计算方提供决策流模型计算平台实现包括模型加载、任务调度、同态加密计算功能;所述方法包括:
收到计算协助请求后,访问数据库,取出相关数据,并使用同态加密算法加密,对于同态加密算法无法支持的关系运算操作,在所述数据提供方本地完成计算,将计算结果转换为代表所述计算结果的布尔值,再通过差分隐私技术对所述布尔值进行混淆,最后经由数据队列,将混淆后的结果用对称加密算法加密后,返回给计算方;
所述对称加密算法为所述计算方在所述数据库和计算任务间通过密钥协商得到的、用于加密非同态加密数据的对称加密算法。
本发明第四个方面,提供了一种基于混合加密的决策流模型计算设备,包括处理器和可读存储介质,所述可读存储介质存储有能够被所述处理器执行的可执行指令,所述处理器在执行所述可执行指令时,实现本发明的决策流模型计算方法。
通过本发明提供的上述方法,针对计算过程中涉及到计算操作,通过将模型解析为同态加密计算操作和非同态加密计算操作。对于同态加密计算操作,则使用同态加密计算技术,达到隐私保护的目;对于非同态加密计算操作,则使用包括但不限于数据脱敏、差分隐私、秘密共享等方法完成相关计算操作,结合传统对称和非对称加密算法,达到隐私保护的目的。通过混合同态加密和其他多方安全计算方法,实现对隐私保护的决策流模型计算操作的完全支持。
相比于现有技术,本发明具有以下优点:
(1)与传统决策流模型计算相比,该方法基于同态加密技术解决了决策流模型计算中原始数据隐私泄露的风险。
(2)数据安全性高,涉及算术运算的原始数据以同态加密密文形态参与运算,保证原始数据的隐私;
(3)灵活性高,预计算处理在保证数据隐私的同时,支持更加丰富的非算术运算操作,大大提高了算法的灵活性。
(4)支持多方计算,该方法支持多密钥同态加密算法,能够支持多个数据提供方同时参与模型计算,从而满足多方安全计算的需求。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
图1为应用本发明提出的决策流模型计算方法的***示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
下面先对本发明涉及的背景知识作出说明。
决策:指做决定时所用的策略或方法,是人们为各种事件出主意、做决定的过程。它是一个复杂的思操作过程,是信息搜集、加工、整合最后作出判断、得出结论的过程。
决策流:又称为规则流,主要用来控制各项决策规则的执行顺序,以便清晰直观地实现一个大的复杂的业务规则。在实际应用中,决策流往往由多个节点组成,节点可以针对业务对象的信息进行计算,并根据所得到的计算结果来确定流转的分支下游处理节点,以便接下来通过分支下游处理节点来处理业务。
在使用计算机辅助进行科学决策时,会对决策流建模并进行计算,在实际应用中,决策流模型会涉及数据运算和逻辑运算,也就是说,决策流模型中的计算不仅涉及到常见的加、减、乘、除等算术运算,还涉及到不等式判断、字符串匹配等关系运算。
同时由于决策流中需要多个节点的数据进行辅助决策,因此涉及到多方安全计算的问题。传统决策流计算采用对称和非对称加密相结合的算法,保证数据传输过程的安全。密文数据到中心计算平台进行多方计算时需要先解密,明文形式计算,计算完成后再加密传输出去,实现了数据传输、存储的安全,但是不能保证计算过程的安全,而同态加密能够有效的解决这一问题。
然而,如前文所述,决策流模型中的计算不仅涉及到常见的加、减、乘、除等算术运算,还涉及到不等式判断、字符串匹配等关系运算,而同态加密不支持关系运算。
针对这一问题,本发明采用同态加密和多方安全计算相结合的解决方案。首先,通过基于同态加密技术,一方面可以保证参与计算的原始数据在传输、存储、计算等过程中安全性,还能在完成同态密文下的加、减、乘等算术运算操作;另一方面基于同态加密具有支持多密钥计算的特性,从而支持多个数据方参与的计算模式。其次,针对同态加密无法支持的关系运算、字符匹配运算等操作,通过预计算的方法,在数据提供方提前完成相关运算操作,然后再利用数据脱敏、差分隐私、秘密共享等多方安全计算方法,将处理后计算结果数据再次发送给计算方平台,在保证原始数据隐私性的同时,又能完全支持决策流模型运算所需的全部操作,达到决策流模型的多方参与隐私计算目的。
以多方安全计算***为例,该***包括任务发起方、计算方以及至少一个数据提供方,任务发起方、计算方以及至少一个数据提供方通过通信接口连接,整个***构架如图1所示。
计算方:提供决策流模型计算平台,提供包括但不限于模型加载、模型解析、任务调度、同态加密计算等功能。其中,同态加密计算功能,实现对同态加密密文的算术运算的支持;模型解析功能,实现对决策流模型的解析,分离出算法中涉及的数据访问、同态加密运算和非同态加密运算等操作,并负责算法中多方安全计算调度。
数据提供方:提供决策流模型计算所需的原始数据,该方法的数据提供方既可以是单个参与方,也可以是两个及以上的多个参与方。还提供原数据预计算功能,实现对原始数据的同态加密、解密操作等,同时对非同态加密计算操作,在数据提供方完成原始数据的预处理,然后通过包括但不限于数据脱敏、差分隐私、秘密共享等隐私保护技术实现对非同态加密计算操作的支持,最后通过传统对称或非对称加密算法对结果进行加密,实现数据加密传输和存储。
接下来说明本发明提供的一种基于混合加密的决策流模型计算方法,该方法包括以下步骤:
步骤1、任务发起方通过通信接口将决策流模型发送给计算方。
任务发起方将需要计算的决策流模型发送给计算方以进行计算,为了提高数据吞吐量和进行分布式计算,决策流模型以模型队列的形式在通信接口中发送。
步骤2、计算方接收到任务请求后,从模型队列中取出决策流模型,由任务调度器创建相应的计算任务。
计算方接收到任务请求后,会从模型队列中取出决策流模型,并将决策流模型发送到任务调度器,由任务调度器根据各个计算单元的负载,创建相应的计算任务。可以同时存在多个计算任务,多个计算任务之间独立完成计算,以实现并行计算,提高计算效率。
步骤3、决策流模型在完成解密之后,经过解析程序,分离出数据流和计算流,并根据数据依赖关系,通过数据队列向数据提供方请求数据,请求通过时,在数据库和计算任务间通过密钥协商得到用于加密非同态加密数据的对称加密算法密钥,并向数据提供方发出计算协助请求。
在每一个计算任务执行时,要先对分配到该计算任务的决策流模型解密,然后通过解析程序对决策流模型进行解析,分离出其中的数据流和计算流,并确定每个参与计算的数据的提供方,根据各个数据的提供方及数据依赖关系,确定所需数据的顺序,并通过数据队列向数据提供方请求数据。
解析得到的数据流中,一部分数据参与的是支持同态加密的计算,例如可以在同态密文下完成的加、减、乘等算术运算操作,对于这部分数据可以请求数据提供方使用同态加密方式进行加密。
而对于另一部分数据,其参与的是不支持同态加密的计算,例如同态加密无法支持的不等式判断、字符匹配运算等关系运算操作,则不能请求数据提供方使用同态加密方式进行加密,此时需要在数据提供方通过请求时,由各个计算单元进一步在数据库和计算任务间协商传递非同态加密数据时使用的密钥,并向数据提供方发出计算协助请求。
该计算协助请求中至少包括请求的不支持同态加密计算的数据信息、关系运算操作信息以及返回数据的加密方式。其中返回数据的加密方式包括对称加密算法或非对称加密算法。
在一个可选的实施例中,用于加密非同态加密数据的加密算法可以是AES等对称加密算法。
步骤4、数据提供方收到计算协助请求后,访问数据库,取出相关数据,并使用同态加密算法加密,对于同态加密算法无法支持的关系运算操作,在所述数据提供方本地完成计算,将计算结果转换为代表所述计算结果的布尔值,再通过差分隐私技术对所述布尔值进行混淆,最后经由数据队列,将混淆后的结果用所述对称加密算法加密后,返回给计算方。
数据提供方收到计算方发送的计算协助请求后,根据请求的数据访问相应的数据库,取出相关数据,并使用同态加密算法加密。对于同态加密算法无法支持的关系运算操作,在所述数据提供方本地进行计算,并将计算结果转换为代表计算结果的布尔值,再通过差分隐私技术对布尔值进行混淆,最后经由数据队列,将混淆后的结果用步骤3中协商的对称加密算法及秘钥进行加密,之后将加密数据返回给计算方。
其中,对于同态加密算法无法支持的关系运算操作,在数据提供方本地完成计算时,可以进一步使用数据脱敏、差分隐私、秘密共享中的一种或多种组合来完成相关计算操作。
步骤5、计算方执行同态加密运算操作,完成全部计算操作后,计算结果通过结果队列返回给任务发起方。
计算方在通过数据队列接收到数据提供方提供的数据后,由于数据提供方通过同态加密返回的数据都是支持同态加密操作的,因此可以直接参与计算操作,而数据提供方通过非同态加密返回的数据已在数据提供方本地完成计算,通过步骤3中协商的对称加密算法及秘钥解密即可以获得计算结果,直接参与之后的运算,由此解决了决策流模型计算中使用同态加密导致的不支持关系运算的问题。完成全部计算操作后,计算结果通过结果队列返回给任务发起方。
通过本发明提供的上述方法,针对计算过程中涉及到计算操作,通过将模型解析为同态加密计算操作和非同态加密计算操作。对于同态加密计算操作,则使用同态加密计算技术,达到隐私保护的目;对于非同态加密计算操作,则使用包括但不限于数据脱敏、差分隐私、秘密共享等方法完成相关计算操作,结合传统对称和非对称加密算法,达到隐私保护的目的。通过混合同态加密和其他多方安全计算方法,实现对隐私保护的决策流模型计算操作的完全支持。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行***执行的软件或固件来实现。
本技术领域的普通技术人员可以理解实现上述实施例方法的全部或部分步骤是可以通过程序来指令相关的硬件(例如处理器)完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,实现包括方法实施例的步骤之一或其组合。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种基于混合加密的决策流模型计算方法,所述方法应用于由任务发起方、计算方以及至少一个数据提供方组成的通信***中,所述任务发起方、计算方以及至少一个数据提供方通过通信接口连接,其中,所述至少一个数据提供方提供决策流模型计算所需的原始数据,所述计算方提供决策流模型计算平台实现包括模型加载、任务调度、同态加密计算功能;所述方法包括:
所述任务发起方通过所述通信接口将决策流模型发送给所述计算方;
所述计算方接收到任务请求后,从模型队列中取出决策流模型,由任务调度器创建相应的计算任务;
所述决策流模型在完成解密之后,经过解析程序,分离出数据流和计算流,并根据数据依赖关系,通过数据队列向数据提供方请求数据,请求通过时,在数据库和计算任务间通过密钥协商得到用于加密非同态加密数据的对称加密算法密钥,并向数据提供方发出计算协助请求;
所述数据提供方收到计算协助请求后,访问数据库,取出相关数据,并使用同态加密算法加密,对于同态加密算法无法支持的关系运算操作,在所述数据提供方本地完成计算,将计算结果转换为代表所述计算结果的布尔值,再通过差分隐私技术对所述布尔值进行混淆,最后经由数据队列,将混淆后的结果用所述对称加密算法加密后,返回给计算方;
所述计算方执行同态加密运算操作,完成全部计算操作后,计算结果通过结果队列返回给任务发起方。
2.根据权利要求1所述的决策流模型计算方法,其特征在于对于同态加密算法无法支持的关系运算操作,在所述数据提供方本地完成计算时,使用数据脱敏、差分隐私、秘密共享中的一种或多种组合来完成相关计算操作。
3.根据权利要求1所述的决策流模型计算方法,其特征在于所述对称加密算法为AES。
4.一种基于混合加密的决策流模型计算方法,所述方法应用于计算方,所述计算方通过通信接口与任务发起方以及至少一个数据提供方连接,其中所述至少一个数据提供方提供决策流模型计算所需的原始数据,所述计算方提供决策流模型计算平台实现包括模型加载、任务调度、同态加密计算功能;所述方法包括:
接收所述任务发起方通过所述通信接口发送的决策流模型队列;
从所述模型队列中取出决策流模型,由任务调度器创建相应的计算任务;
将决策流模型解密之后,经过解析程序,分离出数据流和计算流,并根据数据依赖关系,通过数据队列向数据提供方请求数据,请求通过时,在数据库和计算任务间通过密钥协商得到用于加密非同态加密数据的对称加密算法密钥,并向数据提供方发出计算协助请求;
接收所述数据提供方返回的结果,其中所述结果是所述数据提供方针对于同态加密算法无法支持的关系运算操作,在所述数据提供方本地完成计算,将计算结果转换为代表所述计算结果的布尔值,再通过差分隐私技术对所述布尔值进行混淆,最后经由数据队列,将混淆后的结果用所述对称加密算法加密后获得的;
执行同态加密运算操作,完成全部计算操作后,将计算结果通过结果队列发送给任务发起方。
5.根据权利要求4所述的决策流模型计算方法,其特征在于对于同态加密算法无法支持的关系运算操作,在所述数据提供方本地完成计算时,使用数据脱敏、差分隐私、秘密共享中的一种或多种组合来完成相关计算操作。
6.根据权利要求4所述的决策流模型计算方法,其特征在于所述对称加密算法为AES。
7.一种基于混合加密的决策流模型计算方法,所述方法应用于至少一个数据提供方,所述至少一个数据提供方通过通信接口与任务发起方以及计算方连接,其中,所述至少一个数据提供方提供决策流模型计算所需的原始数据,所述计算方提供决策流模型计算平台实现包括模型加载、任务调度、同态加密计算功能;所述方法包括:
收到计算协助请求后,访问数据库,取出相关数据,并使用同态加密算法加密,对于同态加密算法无法支持的关系运算操作,在所述数据提供方本地完成计算,将计算结果转换为代表所述计算结果的布尔值,再通过差分隐私技术对所述布尔值进行混淆,最后经由数据队列,将混淆后的结果用对称加密算法加密后,返回给计算方;
所述对称加密算法为所述计算方在所述数据库和计算任务间通过密钥协商得到的、用于加密非同态加密数据的对称加密算法。
8.根据权利要求7所述的决策流模型计算方法,其特征在于对于同态加密算法无法支持的关系运算操作,在所述数据提供方本地完成计算时,使用数据脱敏、差分隐私、秘密共享中的一种或多种组合来完成相关计算操作。
9.根据权利要求7所述的决策流模型计算方法,其特征在于所述对称加密算法为AES。
10.一种基于混合加密的决策流模型计算设备,其特征在于,包括处理器和可读存储介质,所述可读存储介质存储有能够被所述处理器执行的可执行指令,所述处理器在执行所述可执行指令时,实现权利要求1-9任一所述的决策流模型计算方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310056382.9A CN116305187B (zh) | 2023-01-14 | 2023-01-14 | 一种基于混合加密的决策流模型计算方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310056382.9A CN116305187B (zh) | 2023-01-14 | 2023-01-14 | 一种基于混合加密的决策流模型计算方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116305187A true CN116305187A (zh) | 2023-06-23 |
| CN116305187B CN116305187B (zh) | 2023-09-01 |
Family
ID=86817622
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310056382.9A Active CN116305187B (zh) | 2023-01-14 | 2023-01-14 | 一种基于混合加密的决策流模型计算方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116305187B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110008717A (zh) * | 2019-02-26 | 2019-07-12 | 东北大学 | 支持隐私保护的决策树分类服务***及方法 |
| CN111464282A (zh) * | 2019-01-18 | 2020-07-28 | 百度在线网络技术(北京)有限公司 | 基于同态加密的数据处理方法和装置 |
| US20210083841A1 (en) * | 2019-09-17 | 2021-03-18 | Sap Se | Private Decision Tree Evaluation Using an Arithmetic Circuit |
| CN113239336A (zh) * | 2021-06-02 | 2021-08-10 | 西安电子科技大学 | 基于决策树的隐私保护生物特征认证方法 |
| CN113935049A (zh) * | 2021-08-25 | 2022-01-14 | 中国电子科技集团公司第三十研究所 | 一种基于安全模型的细颗粒数据保护方法 |
| CN114003924A (zh) * | 2021-09-30 | 2022-02-01 | 广东浪潮智慧计算技术有限公司 | 一种集成的全同态加密实现方法、装置及*** |
| CN114629620A (zh) * | 2022-04-02 | 2022-06-14 | 深圳市纽创信安科技开发有限公司 | 同态加密计算方法及***、同态请求、计算和密钥*** |
| CN114765529A (zh) * | 2021-01-11 | 2022-07-19 | 国民技术股份有限公司 | 分布式数据的同态加密存储方法及装置、电子设备及计算机可读介质 |
| CN115021900A (zh) * | 2022-05-11 | 2022-09-06 | 电子科技大学 | 分布式梯度提升决策树实现全面隐私保护的方法 |
| CN115085897A (zh) * | 2022-05-23 | 2022-09-20 | 支付宝(杭州)信息技术有限公司 | 用于保护隐私的数据处理方法、装置和计算机设备 |
-
2023
- 2023-01-14 CN CN202310056382.9A patent/CN116305187B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111464282A (zh) * | 2019-01-18 | 2020-07-28 | 百度在线网络技术(北京)有限公司 | 基于同态加密的数据处理方法和装置 |
| CN110008717A (zh) * | 2019-02-26 | 2019-07-12 | 东北大学 | 支持隐私保护的决策树分类服务***及方法 |
| US20210083841A1 (en) * | 2019-09-17 | 2021-03-18 | Sap Se | Private Decision Tree Evaluation Using an Arithmetic Circuit |
| CN114765529A (zh) * | 2021-01-11 | 2022-07-19 | 国民技术股份有限公司 | 分布式数据的同态加密存储方法及装置、电子设备及计算机可读介质 |
| CN113239336A (zh) * | 2021-06-02 | 2021-08-10 | 西安电子科技大学 | 基于决策树的隐私保护生物特征认证方法 |
| CN113935049A (zh) * | 2021-08-25 | 2022-01-14 | 中国电子科技集团公司第三十研究所 | 一种基于安全模型的细颗粒数据保护方法 |
| CN114003924A (zh) * | 2021-09-30 | 2022-02-01 | 广东浪潮智慧计算技术有限公司 | 一种集成的全同态加密实现方法、装置及*** |
| CN114629620A (zh) * | 2022-04-02 | 2022-06-14 | 深圳市纽创信安科技开发有限公司 | 同态加密计算方法及***、同态请求、计算和密钥*** |
| CN115021900A (zh) * | 2022-05-11 | 2022-09-06 | 电子科技大学 | 分布式梯度提升决策树实现全面隐私保护的方法 |
| CN115085897A (zh) * | 2022-05-23 | 2022-09-20 | 支付宝(杭州)信息技术有限公司 | 用于保护隐私的数据处理方法、装置和计算机设备 |
Non-Patent Citations (2)
| Title |
|---|
| 李东民: "支持密文查询的云数据库加密技术研究", 《中国优秀硕士学位论文全文数据库信息科技辑》, no. 02, pages 138 - 235 * |
| 陈洋洋: "面向新高考选科的推荐方法及隐私保护研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》, no. 10, pages 138 - 47 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116305187B (zh) | 2023-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110008717B (zh) | 支持隐私保护的决策树分类服务***及方法 | |
| Zheng et al. | Learning the truth privately and confidently: Encrypted confidence-aware truth discovery in mobile crowdsensing | |
| US12001569B2 (en) | Model training method, model using method, system, trusted node and device | |
| Abadi et al. | A calculus for cryptographic protocols: The spi calculus | |
| CN113127916A (zh) | 数据集合处理方法、数据处理方法、装置及存储介质 | |
| WO2020199785A1 (zh) | 私有数据的处理方法、计算方法及所适用的设备 | |
| WO2023020216A1 (zh) | 多方安全确定最值的方法、装置、设备及存储介质 | |
| CN115495768A (zh) | 基于区块链及多方安全计算的涉密信息处理方法及*** | |
| CN114595835A (zh) | 基于联邦学习的模型训练方法及装置、设备、存储介质 | |
| CN115865311A (zh) | 一种高效恒定轮次安全多方计算协议的优化方法和*** | |
| CN116743376A (zh) | 基于高效密文混淆技术的多方秘密分享数据隐私比较方法 | |
| Cui | A cross-chain protocol based on quantum teleportation for underlying architecture of metaverse | |
| CN116502732A (zh) | 基于可信执行环境的联邦学习方法以及*** | |
| CN113645294B (zh) | 消息获取方法、装置、计算机设备和消息传输*** | |
| Patel et al. | Arithmetic and Boolean secret sharing MPC on FPGAs in the data center | |
| Duan et al. | SSNet: A Lightweight Multi-Party Computation Scheme for Practical Privacy-Preserving Machine Learning Service in the Cloud | |
| CN116305187B (zh) | 一种基于混合加密的决策流模型计算方法及装置 | |
| CN112906715A (zh) | 一种基于深度神经网络的安全图像特征提取与分类方法 | |
| Liu et al. | ESA-FedGNN: Efficient secure aggregation for federated graph neural networks | |
| CN114944936B (zh) | 一种隐私路由服务端、加密协议转换方法和机器可读存储介质 | |
| CN114944934B (zh) | 一种联邦学***台和第二隐私计算平台 | |
| Wang et al. | zkfl: Zero-knowledge proof-based gradient aggregation for federated learning | |
| CN114760602A (zh) | 全息通信方法、装置、***及计算机可读存储介质 | |
| Cheng et al. | Secure similar sequence query over multi-source genomic data on cloud | |
| CN113761513A (zh) | 数据处理方法、装置、设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |