【技术实现步骤摘要】
本申请涉及隐私保护,尤其涉及一种用于隐私计算的数据保护方法、设备及介质。
技术介绍
1、互联网和大数据技术的快速发展,如云计算、大数据分析、人工智能等各种场景之中,个人隐私保护成为了一项紧迫的问题。目前为更好地保护个人隐私,实现数据的有效利用和共享,通常采用如同态加密、安全多方计算和差分隐私等隐私计算技术来进行隐私计算。
2、新开发业务对于隐私计算的需求越来越广泛,而目前的隐私计算技术大多要进行定制化开发来实现相应业务功能。这使得业务开发难度增加,业务开发交付周期变长,当下定制化开发的隐私计算严重影响业务开发效率,给开发人员带来极大的开发难题。
技术实现思路
1、为解决上述问题,本申请实施例提供了一种用于隐私计算的数据保护方法、设备及介质。
2、一方面,本申请实施例提供了一种用于隐私计算的数据保护方法,该方法包括:
3、确定与多个数据加密对象分别对应的隐私数据集合及相应的加密密钥;
4、根据各所述隐私数据集合及各所述加密密钥,配置生成相应的psi规则文件;其中,所述psi规则文件用于多个预定义数据加密对象之间的隐私集合求交;
5、生成运行所述psi规则文件的kusciajob配置文件;
6、当接收到所述kusciajob配置文件的执行加密完毕指令之后,根据所述psi规则文件,确定所述多个预定义数据加密对象中数据获取方,以将相应的psi交集发送至所述数据获取方。
7、在本申请的一种实现方式中,所述多个
8、在本申请的一种实现方式中,根据各所述隐私数据集合及各所述加密密钥,配置生成相应的psi规则文件,具体包括:
9、根据所述预定义数据加密对象,确定相应的选定隐私数据集合;
10、根据两个所述选定隐私数据集合、相应的两个所述加密密钥及预设基于ecdh的psi算法,配置生成所述psi规则文件;所述psi规则文件至少包括定义两个所述选定隐私数据集合及其对应的所述加密密钥、隐私集合求交psi算法的定义代码。
11、在本申请的一种实现方式中,所述kusciajob配置文件至少包括使用kuscia的api版本、元数据信息、任务配置信息;所述任务配置信息至少包括:任务发起方、任务调度模式、任务最大并行度、任务列表;所述任务发起方为所述数据获取方;所述任务列表包括任务标识、任务优先级、psi规则文件名、任务应用镜像、任务参与方信息;所述任务参与方信息包括多个预定义数据加密对象的标识。
12、在本申请的一种实现方式中,生成运行所述psi规则文件的kusciajob配置文件之后,所述方法还包括:
13、通过所述kusciajob配置文件,调用容器编排工具kubernetes运行所述psi规则文件;所述kusciajob配置文件的文件格式为yaml格式。
14、在本申请的一种实现方式中,生成运行所述psi规则文件的kusciajob配置文件之后,所述方法还包括:
15、根据所述kusciajob配置文件,通过与各所述预定义数据加密对象对应的加密密钥,对其相应的所述隐私数据集合中各隐私数据进行加密,以生成相应的两个加密数据集合;两个所述加密数据集合分别对应两个所述预定义数据加密对象;
16、将两个所述加密数据集合交换发送至各所述预定义数据加密对象,以便各所述预定义数据加密对象对其接收的所述加密数据集合中加密数据进行二次加密,以生成相应的两个二次加密数据集合,并生成所述执行加密完毕指令;所述交换发送为将经第一预定义数据加密对象加密后的第一加密数据集合发送至第二预定义数据加密对象、将经第二预定义数据加密对象加密后的第二加密数据集合发送至第一预定义数据加密对象。
17、在本申请的一种实现方式中,根据所述psi规则文件,确定所述多个预定义数据加密对象中数据获取方之后,所述方法还包括:
18、根据所述psi规则文件,确定所述数据获取方;
19、将经不同于所述数据获取方的另一方二次加密处理后的所述二次加密数据集合,发送至所述数据获取方,以使所述数据获取方基于其所述加密密钥及所述二次加密数据集合,确定所述psi交集。
20、在本申请的一种实现方式中,所述隐私数据集合及所述psi交集为csv文件格式;所述加密密钥为64位随机字符串。
21、另一方面,本申请实施例还提供了一种用于隐私计算的数据保护设备,所述设备包括:
22、至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
23、确定与多个数据加密对象分别对应的隐私数据集合及相应的加密密钥;
24、根据各所述隐私数据集合及各所述加密密钥,配置生成相应的psi规则文件;其中,所述psi规则文件用于多个预定义数据加密对象之间的隐私集合求交;
25、生成运行所述psi规则文件的kusciajob配置文件;
26、当接收到所述kusciajob配置文件的执行加密完毕指令之后,根据所述psi规则文件,确定所述多个预定义数据加密对象中数据获取方,以将相应的psi交集发送至所述数据获取方。
27、再一方面,本申请实施例还提供了一种非易失性计算机存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为:
28、确定与多个数据加密对象分别对应的隐私数据集合及相应的加密密钥;
29、根据各所述隐私数据集合及各所述加密密钥,配置生成相应的psi规则文件;其中,所述psi规则文件用于多个预定义数据加密对象之间的隐私集合求交;
30、生成运行所述psi规则文件的kusciajob配置文件;
31、当接收到所述kusciajob配置文件的执行加密完毕指令之后,根据所述psi规则文件,确定所述多个预定义数据加密对象中数据获取方,以将相应的psi交集发送至所述数据获取方。
32、通过上述技术方案,本申请能够生成psi规则文件及kusciajob配置文件,对多个预定义数据加密对象之间的隐私数据集合进行隐私集合求交,得到psi交集。从而能够提供一种便捷、通用的隐私计算方式,无需再定制化开发隐私集合求交相应功能,提高开发效率,给开发人员解决开发难题,提供对开发人员更友好地用于隐私计算的数据保护技术方案。
本文档来自技高网...【技术保护点】
1.一种用于隐私计算的数据保护方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种用于隐私计算的数据保护方法,其特征在于,所述多个预定义数据加密对象的数量为两个。
3.根据权利要求2所述的一种用于隐私计算的数据保护方法,其特征在于,根据各所述隐私数据集合及各所述加密密钥,配置生成相应的PSI规则文件,具体包括:
4.根据权利要求1所述的一种用于隐私计算的数据保护方法,其特征在于,所述KusciaJob配置文件至少包括使用Kuscia的API版本、元数据信息、任务配置信息;所述任务配置信息至少包括:任务发起方、任务调度模式、任务最大并行度、任务列表;所述任务发起方为所述数据获取方;所述任务列表包括任务标识、任务优先级、PSI规则文件名、任务应用镜像、任务参与方信息;所述任务参与方信息包括多个预定义数据加密对象的标识。
5.根据权利要求2所述的一种用于隐私计算的数据保护方法,其特征在于,生成运行所述PSI规则文件的KusciaJob配置文件之后,所述方法还包括:
6.根据权利要求5所述的一种用于隐私计算的数据保护方
7.根据权利要求6所述的一种用于隐私计算的数据保护方法,其特征在于,根据所述PSI规则文件,确定所述多个预定义数据加密对象中数据获取方之后,所述方法还包括:
8.根据权利要求1所述的一种用于隐私计算的数据保护方法,其特征在于,所述隐私数据集合及所述PSI交集为CSV文件格式;所述加密密钥为64位随机字符串。
9.一种用于隐私计算的数据保护设备,其特征在于,所述设备包括:
10.一种非易失性计算机存储介质,存储有计算机可执行指令,其特征在于,所述计算机可执行指令能够执行如上述权利要求1-8任一项所述的一种用于隐私计算的数据保护方法。
...【技术特征摘要】
1.一种用于隐私计算的数据保护方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种用于隐私计算的数据保护方法,其特征在于,所述多个预定义数据加密对象的数量为两个。
3.根据权利要求2所述的一种用于隐私计算的数据保护方法,其特征在于,根据各所述隐私数据集合及各所述加密密钥,配置生成相应的psi规则文件,具体包括:
4.根据权利要求1所述的一种用于隐私计算的数据保护方法,其特征在于,所述kusciajob配置文件至少包括使用kuscia的api版本、元数据信息、任务配置信息;所述任务配置信息至少包括:任务发起方、任务调度模式、任务最大并行度、任务列表;所述任务发起方为所述数据获取方;所述任务列表包括任务标识、任务优先级、psi规则文件名、任务应用镜像、任务参与方信息;所述任务参与方信息包括多个预定义数据加密对象的标识。
5.根据权利要求2所述的一种用于隐私计算的数据保护方...
【专利技术属性】
技术研发人员:王少华,张涛,齐光鹏,武红强,
申请(专利权)人:浪潮工创山东供应链科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。