【技术实现步骤摘要】
本说明书一个或多个实施例涉及隐私计算,尤其涉及一种隐私计算方法、电子设备、计算机可读存储介质及计算机程序产品。
技术介绍
1、在过去几年里,数字化已经改变了生产和生活的方方面面,它使得数据变得更加丰富和可获取,为企业和个人提供了更多的机会和挑战。通过数字化,企业可以更好地了解市场和客户需求,优化生产和供应链管理,提高效率和竞争力。同时,个人也可以通过数字化技术获得更多的信息和服务,提升生活品质和便利性。随着数据的数字化和大规模流动,数据隐私安全问题变得尤为重要。
技术实现思路
1、有鉴于此,本说明书一个或多个实施例提供一种隐私计算方法、电子设备、计算机可读存储介质及计算机程序产品。
2、为实现上述目的,本说明书一个或多个实施例提供技术方案如下:
3、根据本说明书一个或多个实施例的第一方面,提出了一种隐私计算方法,包括:
4、服务端代理端接收数据提供方提供的数据集,根据所述数据提供方提供的加密策略采用第二密钥对所述数据集进行部分加密,并将部分加密后的所述数据集存储至存储服务系统;
5、所述代理端生成存储至所述存储服务系统的部分加密后的所述数据集对应的元数据;其中,所述元数据包括所述第二密钥对应的解密密钥,所述部分加密后的所述数据集在所述存储服务系统中的存储路径,以及被加密的部分在所述数据集中的信息;
6、所述代理端采用隐私计算平台的第一密钥对所述元数据进行加密,并将加密后的所述元数据注册至所述隐私计算平台;
7、
8、根据本说明书实施例的第二方面,提供一种隐私计算方法,应用于代理端,包括:
9、接收数据提供方提供的数据集,根据所述数据提供方提供的加密策略采用第二密钥对所述数据集进行部分加密,并将部分加密后的所述数据集存储至存储服务系统;
10、生成存储至所述存储服务系统的所述部分加密后的所述数据集对应的元数据;其中,所述元数据包括所述第二密钥对应的解密密钥,所述部分加密后的所述数据集在所述存储服务系统中的存储路径,以及被加密的部分在所述数据集中的信息;
11、采用隐私计算平台的第一密钥对所述元数据进行加密,并将加密后的所述元数据注册至所述隐私计算平台,以使得所述隐私计算平台在接收到数据需求方发送的基于对所述部分加密后的所述数据集进行隐私计算的请求时,基于所述元数据和存储在所述存储服务系统中的所述部分加密后的所述数据集进行隐私计算。
12、根据本说明书实施例的第三方面,提供一种隐私计算方法,应用于隐私计算平台,包括:
13、接收代理端注册到所述隐私计算平台的加密后的元数据;所述加密后的元数据采用隐私计算平台的第一密钥对与存储至存储服务系统的部分加密后的数据集对应的元数据进行加密;所述元数据包括第二密钥对应的解密密钥,所述部分加密后的数据集在所述存储服务系统中的存储路径,以及被加密的部分在所述数据集中的信息;
14、接收数据需求方发送的基于对所述部分加密后的数据集进行隐私计算的请求,对所述元数据进行解密,基于解密后的所述元数据中包含的所述存储路径从所述存储服务系统中读取所述部分加密后的所述数据集,并采用所述解密密钥对所述部分加密后的所述数据集中的加密部分进行解密,以及基于解密后的数据集进行隐私计算,并将隐私计算结果加密返回至所述数据需求方。
15、根据本说明书实施例的第四方面,提供一种电子设备,包括:
16、处理器;
17、用于存储处理器可执行指令的存储器;
18、其中,所述处理器执行所述可执行指令时,用于实现第一方面所述的方法。
19、根据本说明书实施例的第五方面,提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述任一项所述方法的步骤。
20、根据本说明书实施例的第六方面,提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述任一项所述方法的步骤。
21、本说明书的实施例提供的技术方案可以包括以下有益效果:
22、本说明书实施例通过加密对数据集和元数据进行保护,确保数据在上传、存储和计算过程中都得到有效的安全保障,降低数据泄露和滥用的风险。在涉及隐私计算的各个环节,如数据上传环节(包括用户数据集和元数据注册)、隐私计算环节(只有隐私计算平台才能解密和处理数据)以及隐私计算结果的返回环节都是加密或者在隐私计算平台的安全环境中进行的,保证了数据的隐私安全性,实现全链路的端到端隐私保护过程。进一步地,代理端通过对数据集中的至少部分数据进行加密,可以有效避免密文膨胀问题;并且仅对部分用户数据进行加密可以减少加密计算的负担,提高了加密过程的计算效率和速度,从而加快了数据处理的速度。
23、应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书。
本文档来自技高网...【技术保护点】
1.一种隐私计算方法,包括:
2.根据权利要求1所述的方法,所述数据集包括采用行式存储和/或列式存储的结构化数据;
3.根据权利要求1所述的方法,所述加密策略包括所述数据提供方指定的加密UDF函数;
4.根据权利要求3所述的方法,与所述加密UDF函数对应的第一执行文件和与所述解密UDF函数对应的第二执行文件存储在所述存储服务系统中;
5.根据权利要求4所述的方法,在所述存储服务系统中存储所述第一执行文件和所述第二执行文件,包括:
6.根据权利要求5所述的方法,所述隐私计算平台包括多个计算节点;
7.根据权利要求6所述的方法,所述存储服务系统包括MSS存储托管服务器和对象存储系统;
8.根据权利要求7所述的方法,所述隐私计算平台还包括MCE元数据管理服务器;
9.根据权利要求1所述的方法,所述隐私计算平台将隐私计算结果加密返回至所述数据需求方,包括:
10.根据权利要求1所述的方法,所述第一密钥为所述隐私计算平台搭载的TEE中维护的密钥。
11.根据权利要求10所
12.根据权利要求11所述的方法,所述请求指示的隐私计算任务的输入信息包括所述第一SQL语句指示的待查询数据在所述存储服务系统中的存储地址;
13.根据权利要求11所述的方法,所述部分加密后的所述数据集是由所述代理端基于预设的加密UDF函数和所述第二加密密钥,对所述数据集中的至少部分数据进行加密得到的;
14.根据权利要求11所述的方法,所述隐私计算任务执行代码构建模板包括:临时表注册模块、第二SQL语句执行代码构建模块以及隐私计算结果输出代码构建模块;
15.根据权利要求1所述的方法,所述元数据包括的所述第二密钥对应的解密密钥采用所述隐私计算平台的第一密钥进行加密。
16.一种隐私计算方法,应用于代理端,包括:
17.一种隐私计算方法,应用于隐私计算平台,包括:
18.一种电子设备,包括:
19.一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如权利要求1至17中任一项所述方法的步骤。
20.一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现权利要求1至17任意一项所述方法的步骤。
...【技术特征摘要】
1.一种隐私计算方法,包括:
2.根据权利要求1所述的方法,所述数据集包括采用行式存储和/或列式存储的结构化数据;
3.根据权利要求1所述的方法,所述加密策略包括所述数据提供方指定的加密udf函数;
4.根据权利要求3所述的方法,与所述加密udf函数对应的第一执行文件和与所述解密udf函数对应的第二执行文件存储在所述存储服务系统中;
5.根据权利要求4所述的方法,在所述存储服务系统中存储所述第一执行文件和所述第二执行文件,包括:
6.根据权利要求5所述的方法,所述隐私计算平台包括多个计算节点;
7.根据权利要求6所述的方法,所述存储服务系统包括mss存储托管服务器和对象存储系统;
8.根据权利要求7所述的方法,所述隐私计算平台还包括mce元数据管理服务器;
9.根据权利要求1所述的方法,所述隐私计算平台将隐私计算结果加密返回至所述数据需求方,包括:
10.根据权利要求1所述的方法,所述第一密钥为所述隐私计算平台搭载的tee中维护的密钥。
11.根据权利要求10所述的方法,所述数据集包括采用行式存储和/或列式存储的结构化...
【专利技术属性】
技术研发人员:郑小富,魏长征,黄祖城,
申请(专利权)人:蚂蚁区块链科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。