基于API的隐私计算方法、API调用端和API提供端技术

本发明专利技术公开了一种基于API的隐私计算方法、API调用端和API提供端，涉及隐私计算技术领域。该方法的一具体实施方式包括：对隐私计算服务平台进行远程认证，当认证通过时，将隐私数据上传至隐私计算服务平台；获取隐私计算服务平台为API分配的服务地址；获取API调用方的身份凭证；向API调用端发送隐私数据的元数据；其中，元数据包括：身份凭证和服务地址；向隐私计算服务平台发送身份凭证，以使隐私计算服务平台基于身份凭证验证API调用方的身份，当验证通过时，根据隐私数据和API调用端发送的调用请求中的编译结果进行隐私计算。该实施方式能够在兼容现有API的情况下实现隐私数据的安全流通，降低开发成本。降低开发成本。降低开发成本。

【技术实现步骤摘要】
基于API的隐私计算方法、API调用端和API提供端


[0001]本专利技术涉及隐私计算
，尤其涉及一种基于API的隐私计算方法、API调用端和API提供端。

技术介绍

[0002]在强调数字经济的今天，数据要素的充分流通是释放数据价值的重要手段。传统的数据流通一般通过调用API实现，即调用方通过向提供方发送API调用请求来获取提供方的数据。然而，由于该方式容易使隐私数据泄露，无法保障用户的隐私安全，因此，其并不适用于隐私数据的流通。在实际应用场景中，如果想要实现隐私数据的流通，需要重新开发数据流通架构，这将导致原有代码无法复用，开发成本高昂。

技术实现思路

[0003]有鉴于此，本专利技术实施例提供一种基于API的隐私计算方法、API调用端和API提供端，能够在兼容现有API的情况下实现隐私数据的安全流通，降低开发成本。
[0004]第一方面，本专利技术实施例提供了一种基于API的隐私计算方法，应用于API提供端，包括：对隐私计算服务平台进行远程认证，当认证通过时，将隐私数据上传至所述隐私计算服务平台；获取所述隐私计算服务平台为API分配的服务地址；获取API调用方的身份凭证；向API调用端发送所述隐私数据的元数据；其中，所述元数据包括：所述身份凭证和所述服务地址；向所述隐私计算服务平台发送所述身份凭证，以使所述隐私计算服务平台基于所述身份凭证验证所述API调用方的身份，当验证通过时，根据所述隐私数据和所述API调用端发送的调用请求中的编译结果进行隐私计算。
[0005]第二方面，本专利技术实施例提供了一种基于API的隐私计算方法，应用于API调用端，包括：接收API提供端发送的隐私数据的元数据；其中，所述元数据包括：身份凭证、隐私计算服务平台为API分配的服务地址；获取与所述隐私数据关联的目标源代码；对所述目标源代码进行编译，得到编译结果；基于所述服务地址，向所述隐私计算服务平台发送针对所述API的调用请求，以使所述隐私计算服务平台根据所述调用请求中的身份凭证验证API调用方的身份，并当验证通过时，根据所述隐私数据和所述调用请求中的编译结果进行隐私计算；根据所述隐私计算服务平台反馈的调用结果，确定隐私计算结果。
[0006]第三方面，本专利技术实施例提供了一种API提供端，包括：
元数据管理模块，配置为获取隐私计算服务平台为API分配的服务地址；获取API调用方的身份凭证；向API调用端发送隐私数据的元数据；其中，所述元数据包括：所述身份凭证和所述服务地址；隐私计算配置模块，配置为对隐私计算服务平台进行远程认证，当认证通过时，将隐私数据上传至所述隐私计算服务平台；向所述隐私计算服务平台发送所述身份凭证，以使所述隐私计算服务平台基于所述身份凭证验证所述API调用方的身份，当验证通过时，根据所述隐私数据和所述API调用端发送的调用请求中的编译结果进行隐私计算。
[0007]第四方面，本专利技术实施例提供了一种API调用端，包括：依赖解析模块，配置为获取与所述隐私数据关联的目标源代码；计算控制模块，配置为接收API提供端发送的隐私数据的元数据；其中，所述元数据包括：身份凭证、隐私计算服务平台为API分配的服务地址；对所述目标源代码进行编译，得到编译结果；基于所述服务地址，向所述隐私计算服务平台发送针对所述API的调用请求，以使所述隐私计算服务平台根据所述调用请求中的身份凭证验证API调用方的身份，并当验证通过时，根据所述隐私数据和所述调用请求中的编译结果进行隐私计算；根据所述隐私计算服务平台反馈的调用结果，确定隐私计算结果。
[0008]第五方面，本专利技术实施例提供了一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如上述任一实施例所述的方法。
[0009]第六方面，本专利技术实施例提供了一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现如上述任一实施例所述的方法。
[0010]上述专利技术中的一个实施例具有如下优点或有益效果：API提供方将隐私数据托管至第三方的隐私计算服务平台，并向API调用方提供隐私数据的元数据，API调用方可以通过元数据调用隐私数据进行隐私计算，由于对隐私计算服务平台和API调用方均进行验证，且隐私数据不直接提供给API调用方，因此，本专利技术实施例能够保障隐私数据的安全。同时，本专利技术实施例能够在兼容现有API的情况下实现隐私数据的安全流通，无需针对隐私数据重新开发数据流通架构，显著降低开发成本。
[0011]上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
[0012]附图用于更好地理解本专利技术，不构成对本专利技术的不当限定。其中：图1是本专利技术的一个实施例提供的一种现有的数据流通架构示意图；图2是本专利技术的一个实施例提供的一种应用于API提供端的基于API的隐私计算方法的流程图；图3是本专利技术的一个实施例提供的一种应用于API调用端的基于API的隐私计算方法的流程图；图4是本专利技术的一个实施例提供的一种API提供端的示意图；
图5是本专利技术的一个实施例提供的一种API调用端的示意图；图6是本专利技术的一个实施例提供的一种基于API的隐私计算系统的示意图；图7是适于用来实现本专利技术实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
[0013]以下结合附图对本专利技术的示范性实施例做出说明，其中包括本专利技术实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本专利技术的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
[0014]现有的数据流通架构如图1所示，API提供方向API调用方提供数据，API调用方直接使用获得的数据进行计算。
[0015]考虑到隐私数据的安全性，API调用方无法直接通过图1所示的方式使用隐私数据。
[0016]鉴于此，本专利技术实施例提供了一种基于API的隐私计算方法，应用于API提供端，如图2所示，该方法包括：步骤201：对隐私计算服务平台进行远程认证，当认证通过时，将隐私数据上传至隐私计算服务平台。
[0017]API提供端为API提供方使用。
[0018]为了保证隐私数据的安全性，在托管隐私数据之前，本专利技术实施例先验证隐私计算服务平台的身份。具体地，API提供端可以向隐私计算服务平台发送认证请求，以获取隐私计算服务平台的身份信息，并对其身份信息进行认证。本专利技术实施例不限定具体认证方式。
[0019]隐私计算服务平台可以由第三方的云供应商提供，能够提供隐私数据的托管和隐私计算服务。
[0020]步骤202：获取隐私计算服务平台为API分配的服务地址。
[0021]隐私计算服务平台为API分配相应的服务地址，以便于接收API调用方上传的编译结果。例如，服务地址为Gate
‑
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于API的隐私计算方法，其特征在于，应用于API提供端，包括：对隐私计算服务平台进行远程认证，当认证通过时，将隐私数据上传至所述隐私计算服务平台；获取所述隐私计算服务平台为API分配的服务地址；获取API调用方的身份凭证；向API调用端发送所述隐私数据的元数据；其中，所述元数据包括：所述身份凭证和所述服务地址；向所述隐私计算服务平台发送所述身份凭证，以使所述隐私计算服务平台基于所述身份凭证验证所述API调用方的身份，当验证通过时，根据所述隐私数据和所述API调用端发送的调用请求中的编译结果进行隐私计算。2.如权利要求1所述的方法，其特征在于，进一步包括：获取所述隐私数据的调用条件；向所述隐私计算服务平台发送所述调用条件，以使所述隐私计算服务平台确定所述API调用端发送的调用请求是否满足所述调用条件，当满足所述调用条件时，响应所述调用请求；所述元数据中还包括：所述调用条件。3.一种基于API的隐私计算方法，其特征在于，应用于API调用端，包括：接收API提供端发送的隐私数据的元数据；其中，所述元数据包括：身份凭证、隐私计算服务平台为API分配的服务地址；获取与所述隐私数据关联的目标源代码；对所述目标源代码进行编译，得到编译结果；基于所述服务地址，向所述隐私计算服务平台发送针对所述API的调用请求，以使所述隐私计算服务平台根据所述调用请求中的身份凭证验证API调用方的身份，并当验证通过时，根据所述隐私数据和所述调用请求中的编译结果进行隐私计算；根据所述隐私计算服务平台反馈的调用结果，确定隐私计算结果。4.如权利要求3所述的方法，其特征在于，所述元数据中还包括：隐私数据的调用条件；基于所述服务地址，向所述隐私计算服务平台发送针对所述API的调用请求，包括：基于所述服务地址和所述调用条件，向所述隐私计算服务平台发送针对所述API的调用请求。5.如权利要求3所述的方法，其特征在于，获取与所述隐私数据关联的目标源代码，包括：获取源代码；其中，在所述源代码中，所述隐私数据对应的变量携带污点标记；基于所述污点标记对所述源代码进行静态污点分析，得到与所述隐私数据关联的目标源代码。6.如权利要求3所述的方法，其特征在于，进一步包括：根据所述目标源代码，确定所述隐私数据是否与所述API调用方的本地数据进行联合计算；对所述目标源代码进行编译，得到编译结果，包括：
当所述隐私数据不与所述API调用方的本地数据进行联合计算时，对所述目标源代码进行封装，得到封装函数；所述隐私计算结果为所述封装函数的接口输出的结果。7.如权利要求3所述的方法，其特征在于，进一步包括：根据所述目标源代码，确定所述隐私数据是否与所述API调用方的本地数据进行联合计算；当所述隐私数据与所述API调用方的本地数据进行联合计算、隐私数据的使用频率小于预设的频率阈值时，基于同态加密算法生成同态加密的公钥和私钥；对所述目标源代码进行编译，得到编译结果，包括：当所述隐私数据与所述API调用方的本地数据进行联合计算时，确定所述隐私数据的使用频率；当所述使用频率小于预设的频率阈值时，将所述目标源代码转换为同态加密电路；根据所述隐私数据和所述调用请求中的编译结果进行隐私计算，包括：基于所述调用请求中同态加密的公钥加密所述隐私数据，基于所述隐私数据的密文执行所述同态加密电路；根据所述隐私计算服务平台反馈的调用...

【专利技术属性】
技术研发人员：邢炬，左磊，
申请(专利权)人：天聚地合苏州科技股份有限公司，
类型：发明
国别省市：