【技术实现步骤摘要】
本专利技术属于数据安全,具体涉及一种数据流通可信建模方法及系统。
技术介绍
1、在数字化时代,数据的价值日益凸显,成为企业乃至整个社会的重要资产。数据的流通与利用,尤其是在人工智能建模领域的应用,对推动科技进步和社会发展起到了关键作用。人工智能的核心在于通过大量数据训练出精准的模型,以实现对复杂问题的预测和决策支持。这些大模型的数据建模过程需要海量的数据支撑,数据的多样性和质量直接关系到模型的准确性和可靠性。因此,数据的广泛流通和共享成为提升人工智能模型性能的重要途径。
2、在数据流通过程中,参与模型训练的各方往往存在信任缺失的问题。数据拥有者担心其数据在流通过程中被泄露或非法利用,例如,建模方可能利用生成的模型反向工程套取数据。反之,建模方也对数据的真实性表示担忧,同时需要保护自己的模型参数和建模过程不受侵害。这种互不信任的局面严重阻碍了数据的有效流通和利用。
3、为了解决这些问题,研究者们提出了多种技术方案,如多方安全计算(securemulti-party computation, smc)、同态加密(homomorphic encryption)等密码学方法。这些方法在理论上能够保护数据的隐私性,但在实际应用中,尤其是在处理海量数据和大规模复杂建模计算时,其计算效率往往难以满足需求,限制了它们的广泛应用。
4、可信执行环境(trusted execution environment, tee)则提供了另一种解决方案,它通过硬件层面的安全保障来确保代码和数据的安全。尽管如此,tee在实际
5、在这种情况下,如何确保数据在流通以及建模过程中的安全性、真实性和高效性,实现各方信任的数据流通可信建模,维护参与各方的利益,确保数据的合法合规使用成为亟待解决的问题。
技术实现思路
1、本专利技术针对现有技术下的问题,提供了一种数据流通可信建模方法及系统,旨在应对数据流通场景下的可信建模实际应用场景,保证数据流通中数据的合法合规使用以及数据隐私保护,提升各方互信以及建模准确度和建模效率。
2、本申请采用的技术方案为:
3、第一方面,本专利技术提供了一种数据流通可信建模方法,包括:
4、将数据流通和建模过程放在可信执行环境隔离环境中执行;
5、采用统计学多方参与采样方法,结合程序和人工多方参与认定,在tee中进行数据有效性验证,在不泄露全量数据的前提下验证数据的真实性;
6、建模过程中的数据和建模均在tee环境内完成,保证计算过程不受外部侵入,并且执行结果为生成的模型,其余数据将被清除销毁,保证了数据的安全性和隐私性;
7、对生成的模型进行安全检查和性能验证,以及行为的审计,为整个流程提供完善的保障机制。
8、进一步的,所述将数据流通和建模过程放在可信执行环境隔离环境中执行的过程包括:
9、数据方将原始数据加载到tee环境中,利用公开的hash计算程序对数据进行摘要计算,并使用私钥对计算得到的摘要进行数字签名。
10、进一步的,所述验证数据的真实性的过程包括:
11、进行数据真实性验证任务,说明数据内容、验证的目的和要求,并提供远程认证身份用于身份认证;
12、多个验证方参与数据真实性验证任务并运行采样程序,对数据进行随机采样和验证,获得验证结果的元数据;
13、工作人员创建tee砂箱,在监管下进行数据采样和审查,审查结果将被输出,审查完成后销毁数据砂箱;
14、根据验证结果,进行多方互相验证,并综合验证结果和元数据,监控验证者的行为,并及时上链记录;
15、验证通过的真实数据将被记录在所述的平台的数据目录中,包括真实性验证情况和认证机构信息。
16、进一步的,所述建模过程包括:
17、建模方发布建模任务,根据数据目录选择合适的数据方,并提供必要的建模任务要求,包括数据验证要求和模型的基本情况;
18、数据方提供支持,包括创建二次数据验证任务和模型安全检测任务,建模方确认建模任务和数据方提供的支持;
19、在可信执行环境中运行数据验证任务,最终确认建模任务和数据的真实性,数据提供方和所述的数据需求方确认采用的建模工作流,包括建模程序、模型安全检测程序和模型性能验证程序;
20、执行建模任务,在tee中加载建模程序,并创建建模tee与数据tee的可信加密信道,开始模型训练,完成模型训练后,将结果输出到模型安全检测tee环境进行模型数据泄露检查。
21、进一步的,所述对生成的模型进行安全检查和性能验证过程包括:
22、在tee环境中执行安全检测任务,进行模型数据泄露检查;
23、设定时限,创建tee可信执行环境运行模型性能检查,包括模型的推理速度、准确率等指标,以确保模型的性能满足要求;
24、各方对模型训练结果进行确认,并进行本次建模的数字签名,同时,进行相应的利益结算,确保各方的权益得到保障;
25、建模方获取模型,用于其实际业务;
26、整个过程都上链,在审计监控过程中,确保数据流通和建模过程的透明性和可追溯性,保护数据的隐私和安全;同时,监控各个参与方的行为,及时发现和处理不合规行为,确保整个流程的合法性和规范性。
27、第二方面,本专利技术提供了一种数据流通可信建模系统,包括:
28、执行模块,被配置为:将数据流通和建模过程放在可信执行环境隔离环境中执行;
29、采样模块,被配置为:采用统计学多方参与采样方法,结合程序和人工多方参与认定,在tee中进行数据有效性验证,在不泄露全量数据的前提下验证数据的真实性;
30、建模模块,被配置为:建模过程中的数据和建模均在tee环境内完成,保证计算过程不受外部侵入,并且执行结果为生成的模型,其余数据将被清除销毁,保证了数据的安全性和隐私性;
31、安全检查模块,被配置为:对生成的模型进行安全检查和性能验证,以及行为的审计,为整个流程提供完善的保障机制。
32、第三方面,本专利技术提供了一种计算机可读存储介质,计算机可读存储介质包括存储的程序,其中,在程序运行时控制计算机可读存储介质所在设备执行第一方面所述的数据流通可信建模方法。
33、第四方面,本专利技术提供了一种电子设备,包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器,其中,当该计算机程序指令被处理器执行时,触发电子设备执行第一方面所述的数据流通可信建模方法。
34、与现有技术相比,本专利技术的优点和积极效果在于:
35、1、本专利技术在可信执行环境(tee)的应用,利用tee技术,将数据流通及建模过程的计算均在隔离的可信执行环境中执行,有效隔离了外部安全威胁,本文档来自技高网...
【技术保护点】
1.一种数据流通可信建模方法,其特征在于,包括:
2.根据权利要求1所述的一种数据流通可信建模方法,其特征在于,所述将数据流通和建模过程放在可信执行环境隔离环境中执行的过程包括:
3.根据权利要求1所述的一种数据流通可信建模方法,其特征在于,所述验证数据的真实性的过程包括:
4.根据权利要求1所述的一种数据流通可信建模方法,其特征在于,所述建模过程包括:
5.根据权利要求1所述的一种数据流通可信建模方法,其特征在于,所述对生成的模型进行安全检查和性能验证过程包括:
6.一种数据流通可信建模系统,其特征在于,包括:
7.一种计算机可读存储介质,其特征在于,计算机可读存储介质包括存储的程序,其中,在程序运行时控制计算机可读存储介质所在设备执行权利要求1-5中任意一项所述的数据流通可信建模方法。
8.一种电子设备,其特征在于,包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器,其中,当该计算机程序指令被处理器执行时,触发电子设备执行权利要求1-5中任意一项所述的数据流通可信建模方法。
【技术特征摘要】
1.一种数据流通可信建模方法,其特征在于,包括:
2.根据权利要求1所述的一种数据流通可信建模方法,其特征在于,所述将数据流通和建模过程放在可信执行环境隔离环境中执行的过程包括:
3.根据权利要求1所述的一种数据流通可信建模方法,其特征在于,所述验证数据的真实性的过程包括:
4.根据权利要求1所述的一种数据流通可信建模方法,其特征在于,所述建模过程包括:
5.根据权利要求1所述的一种数据流通可信建模方法,其特征在于,所述对生成的模型进行安全...
【专利技术属性】
技术研发人员:孙善宝,贾荫鹏,韩涛,罗清彩,李彬,
申请(专利权)人:山东浪潮科学研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。