一种隐私路由服务端、加密协议转换方法和机器可读存储介质技术

本发明专利技术实施例提供了一种隐私路由服务端、加密协议转换方法和机器可读存储介质。隐私路由服务端支持通用加密协议，隐私路由服务端包括：数据面组件，用于与第一隐私计算平台执行基于密文的第一交互操作，将第一隐私计算平台持有的第一密文数据转换为数据面组件持有的中间密文数据，第一密文数据符合第一加密协议，第一加密协议为第一隐私计算平台支持的加密协议，中间密文数据符合通用加密协议；数据面组件，还用于与第二隐私计算平台执行基于密文的第二交互操作，将数据面组件持有的中间密文数据转换为第二隐私计算平台持有的第二密文数据，第二密文数据符合第二加密协议。本发明专利技术实施例可以实现多个隐私计算平台之间跨平台的数据融合计算。台的数据融合计算。台的数据融合计算。

【技术实现步骤摘要】
一种隐私路由服务端、加密协议转换方法和机器可读存储介质


[0001]本专利技术涉及多方安全计算领域，尤其涉及一种隐私路由服务端、加密协议转换方法和机器可读存储介质。

技术介绍

[0002]大数据时代，数据已成为重要的战略资源。然而，出于隐私保护的考虑，掌握数据的各方不愿意共享数据，形成了“数据孤岛”现象，难以充分挖掘数据价值。隐私计算技术旨在保护数据拥有方的数据隐私的前提下实现多个数据方的融合计算，有助于解决数据孤岛问题，得到了广泛关注和快速发展。
[0003]目前，一方面，隐私计算技术快速发展，各种创新性的技术和解决方案层出不穷。另一方面，隐私计算技术的应用处于初期阶段，尚未形成统一的标准和规范。这就导致不同隐私计算平台的数据无法相互兼容，难以实现多个隐私计算平台之间跨平台的数据融合计算。

技术实现思路

[0004]本专利技术实施例提供一种隐私路由服务端、加密协议转换方法和机器可读存储介质，可以在使用不同加密协议的隐私计算平台之间进行密文数据转换，从而可以实现多个隐私计算平台之间跨平台的数据融合计算。
[0005]为了解决上述问题，本专利技术实施例公开了一种隐私路由服务端，所述隐私路由服务端支持通用加密协议，所述隐私路由服务端包括：
[0006]数据面组件，用于与第一隐私计算平台执行基于密文的第一交互操作，将所述第一隐私计算平台持有的第一密文数据转换为所述数据面组件持有的中间密文数据，所述第一密文数据符合第一加密协议，所述第一加密协议为所述第一隐私计算平台支持的加密协议，所述中间密文数据符合所述通用加密协议；
[0007]所述数据面组件，还用于与第二隐私计算平台执行基于密文的第二交互操作，将所述数据面组件持有的所述中间密文数据转换为所述第二隐私计算平台持有的第二密文数据，所述第二密文数据符合第二加密协议，所述第二加密协议为所述第二隐私计算平台支持的加密协议。
[0008]另一方面，本专利技术实施例公开了一种加密协议转换方法，应用于隐私路由服务端，所述隐私路由服务端支持通用加密协议，所述方法包括：
[0009]通过数据面组件与第一隐私计算平台执行基于密文的第一交互操作，将所述第一隐私计算平台持有的第一密文数据转换为所述数据面组件持有的中间密文数据，所述第一密文数据符合第一加密协议，所述第一加密协议为所述第一隐私计算平台支持的加密协议，所述中间密文数据符合所述通用加密协议；
[0010]通过所述数据面组件与第二隐私计算平台执行基于密文的第二交互操作，将所述
数据面组件持有的所述中间密文数据转换为所述第二隐私计算平台持有的第二密文数据，所述第二密文数据符合第二加密协议，所述第二加密协议为所述第二隐私计算平台支持的加密协议。
[0011]又一方面，本专利技术实施例公开了一种机器可读存储介质，其上存储有指令，当所述指令由装置的一个或多个处理器执行时，使得装置执行如前述一个或多个所述的加密协议转换方法。
[0012]本专利技术实施例包括以下优点：
[0013]本专利技术实施例提出了一种可应用于多方融合计算系统的隐私路由服务端，所述隐私路由服务端支持通用加密协议。来自第一隐私计算平台的第一加密协议下的第一密文数据，先经由所述隐私路由服务端与所述第一隐私计算平台执行的基于密文的第一交互操作，转换为所述通用加密协议下的中间密文数据，再经由所述隐私路由服务端与第二隐私计算平台执行的基于密文的第二交互操作，转换为所述第二隐私计算平台支持的第二加密协议下的第二密文数据，从而实现第一隐私计算平台和第二隐私计算平台之间的密文数据转换与交互，从而实现第一隐私计算平台与第二隐私计算平台的跨平台的融合计算。通过本专利技术实施例，可以实现多个使用不同加密协议的隐私计算平台之间的多方融合计算，并且密文数据的转换以及交互均在密态下执行，各隐私计算平台之间不会暴露各自的隐私数据。此外，通过本专利技术提供的隐私路由服务端，各隐私计算平台只需关注如何将自身加密协议下的密文数据转换为通用加密协议下的中间密文数据，而无需关注如何将自身加密协议下的密文数据转换为其他隐私计算平台的加密协议下的密文数据，便于实现多方融合计算系统的易用性和可扩展性。
附图说明
[0014]为了更清楚地说明本专利技术实施例的技术方案，下面将对本专利技术实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0015]图1是本专利技术的一种隐私路由服务端实施例的结构示意图；
[0016]图2是应用本专利技术的隐私路由服务端实现的一种多方融合计算系统的结构示意图；
[0017]图3是本专利技术一个示例中的多方融合计算系统的结构示意图；
[0018]图4是本专利技术另一个示例中的多方融合计算系统的结构示意图；
[0019]图5是本专利技术的一种加密协议转换方法实施例的流程示意图；
[0020]图6是本专利技术的一些实施例中服务器的结构示意图。
具体实施方式
[0021]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0022]本专利技术的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象，而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施，且“第一”、“第二”等所区分的对象通常为一类，并不限定对象的个数，例如第一对象可以是一个，也可以是多个。此外，说明书以及权利要求中的术语“和/或”用于描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。本专利技术实施例中术语“多个”是指两个或两个以上，其它量词与之类似。
[0023]方法实施例
[0024]参照图1，示出了本专利技术的一种隐私路由服务端100实施例的结构示意图，所述隐私路由服务端支持通用加密协议，所述隐私路由服务端可以包括：
[0025]数据面组件101，用于与第一隐私计算平台执行基于密文的第一交互操作，将所述第一隐私计算平台持有的第一密文数据转换为所述数据面组件持有的中间密文数据，所述第一密文数据符合第一加密协议，所述第一加密协议为所述第一隐私计算平台支持的加密协议，所述中间密文数据符合所述通用加密协议；
[0026]所述数据面组件101，还用于与第二隐私计算平台执行基于密文的第二交互操作，将所述数据面组件持有的所述中间密文数据转换为所述第二隐私计算平台持有的第二密文数据，所述第二密文数据符合第二加密协议，所述第二加密协议为所述第二隐私计算平台支持的加密协议。...

【技术保护点】

【技术特征摘要】
1.一种隐私路由服务端，其特征在于，所述隐私路由服务端支持通用加密协议，所述隐私路由服务端包括：数据面组件，用于与第一隐私计算平台执行基于密文的第一交互操作，将所述第一隐私计算平台持有的第一密文数据转换为所述数据面组件持有的中间密文数据，所述第一密文数据符合第一加密协议，所述第一加密协议为所述第一隐私计算平台支持的加密协议，所述中间密文数据符合所述通用加密协议；所述数据面组件，还用于与第二隐私计算平台执行基于密文的第二交互操作，将所述数据面组件持有的所述中间密文数据转换为所述第二隐私计算平台持有的第二密文数据，所述第二密文数据符合第二加密协议，所述第二加密协议为所述第二隐私计算平台支持的加密协议。2.根据权利要求1所述的隐私路由服务端，其特征在于，所述通用加密协议包括(2,2)门限秘密分享协议，所述隐私路由服务端包括至少两个隐私路由节点，所述中间密文数据包括两个秘密分享分片，所述两个秘密分享分片由两个隐私路由节点分别持有。3.根据权利要求2所述的隐私路由服务端，其特征在于，分别持有所述两个秘密分享分片的两个隐私路由节点属于不同的管理域。4.根据权利要求3所述的隐私路由服务端，其特征在于，持有其中一个秘密分享分片的隐私路由节点的管理域属于所述第一隐私计算平台，持有其中另一个秘密分享分片的隐私路由节点的管理域属于所述第二隐私计算平台。5.根据权利要求1所述的隐私路由服务端，其特征在于，所述隐私路由服务端还包括控制面组件，用于接收多方融合计算任务，并向所述第一隐私计算平台和所述第二隐私计算平台分别下发所述多方融合计算任务的任务配置信息，以使所述第一隐私计算平台和所述第二隐私计算平台根据所述任务配置信息，分别利用各自的数据源提供的隐私数据进行密文计算，并通过所述隐私路由服务端进行密文数据交互，以协同执行所述多方融合计算任务。6.根据权利要求5所述的隐私路由服务端，其特征在于，所述控制面组件，还用于初始化路由配置表，所述路由配置表中记录有接入所述隐私路由服务端的各节点的路由信息，以及在所述隐私路由服务端接入新的隐私计算平台时，根据所述新的隐私计算平台中各节点的路由信息更新所述路由配置表。7.根据权利要求1至6任一所述的隐私路由服务端，其特征在于，所述第一加密协议包括同态加密协议，所述第二加密协议包括秘密分享协议；或者，所述第一加密协议包括秘密分享协议，所述第二加密协议包括同态加密协议。8.根据权利要求1至6任一所述的隐私路由服务端，其特征在于，所述通用加密协议根据所述第一加密协议和所述第二加密协议共同确定。9.一种加密协议转换方法，其特征在于，应用于隐私路由服务端，所述隐私路由服务...

【专利技术属性】
技术研发人员：陈琨，王国赛，
申请(专利权)人：华控清交信息科技北京有限公司，
类型：发明
国别省市：