一种基于多方数据的安全联合计算方法及系统与流程

1.本发明涉及计算机技术领域，尤其涉及一种基于多方数据的安全联合计算方法及系统。


背景技术：

2.联合计算是为了解决多方数据在计算中安全性的问题提出的用于实现分布式计算的一种计算框架，可以用于多方设备方数据的联合计算，每个计算设备都执行一段有意义的计算，并通过网络将计算结果与其他人协同汇聚。
3.而在联合计算中比较流行的是安全多方计算，它是一种“针对无可信第三方情况下，安全地进行多方协同的计算的多方计算的方法。即在一个分布式网络中，多个参与多方计算的参与方各自输入参与多方计算的数据，各参与方希望共同完成对某函数或者模型的计算，而要求每个参与方除计算结果外均不能得到其他参与方的任何输入信息。安全多方计算可以让多个数据拥有者在私有数据的基础上进行协同计算以提取数据的价值，而不会泄露每个数据拥有者的原始数据。伴随着云计算、人工智能等多种新兴技术的快速发展以及数据隐私安全保护的加强，安全多方计算在多个领域中的作用变得越来越重要。
4.边缘计算模型将原有云计算中心的部分或全部计算任务迁移到数据源附近，相比于传统的云计算模型，边缘计算模型具有实时数据处理和分析、安全性高、隐私保护、可扩展性强、位置感知及低流量的优势。
5.对于现有的市民数据的跨域联合计算来说，只有一个可持续的可信的联合计算方法，才能促进政府各部门多源异构市民数据的互联互通以及在此基础上的联合计算，才能发挥市民数据的最大效果。
6.但已有的技术无论是采用数据共享交换平台来实现数据的安全可信共享，还是通过对市民数据的标准化处理来实现市民数据的共享和联合计算，都存在着严重的缺陷。一是缺乏对市民数据的安全保障，常常受困于数据隐私泄漏、数据使用中被恶意修改、数据被盗取等问题，无法实现可信共享；二是通过数据共享交换平台实现跨域数据联合计算还存在信息泄露、跨部门的政务数据可信度及信息难以全面归集等问题。
7.目前市民数据资源主要包括原生性数据、数字化档案数据和混合性数据。同时市民数据结构日趋复杂，包括线下市民活动产生的数据、传统政务系统生成的数据，以及政务新媒体产生的数据等，这些数据呈现出结构化、半结构化和非结构化相互交汇融合等特征。现有的技术措施只能处理结构化市民数据，无法处理非结构化或者半结构化市民数据，但是越来越多的“非结构化数据”市民数据开始大规模应用，包括社交媒体、电子邮件、文本、音频、视频、照片、网络日志等，而现有的数据治理无法实现对这些非结构化市民数据或者半结构化市民数据的可信共享和联合计算的功能。
8.其次，目前的技术无法对市民数据跨域联合计算过程中提供安全保障，传统的数据治理仅仅包括了信息资源目录管理、元数据管理和数据质量管理，而缺乏对于市民数据在计算过程中的安全保障，特别在跨部门的数据联合计算过程中，由于共享机制的不安全，
从而导致在计算过程中的数据泄露问题，因此现有数据共享机制无法为市民数据的联合计算提供安全保障。
9.再次，即使市民数据通过联盟链进行数据共享，但是在联盟链上缺乏一套合适的安全机制，也会造成在联盟链上传输时，所有市民数据的大范围数据泄密的问题。
10.综上所述，现有的基于数据治理的市民数据共享机制无法实现对市民数据的跨域联合计算中的安全问题。


技术实现要素：

11.本技术为了解决上述技术问题提供一种基于多方数据的安全联合计算方法及系统。
12.本技术通过下述技术方案实现：一种基于多方数据的安全联合计算方法，包括以下步骤：参与方的数据经特征处理模块特征处理后，生成异构信息网络图，然后输入至协同通信模块；协同通信模块将特征处理后的本方数据，合作方数据、其他方数据输入至协同通信主控制端模块，然后进行联合计算，计算完后进行计算评估，进行联合计算模型的优化迭代，再将优化后的参数重新输入至参与方的特征处理模块。
13.一种安全联合计算系统，包括：特征处理模块，用于对参与方数据进行特征处理；生成模块，用于根据特征处理后的数据生成异构信息网络图；协同通信模块，用于将参与方的异构信息网络图数据传输至主控端；协同通信主控制端模块，用于接收参与方的数据；联合计算模块，负责对多方的异构信息网络图数据进行联合计算；计算评价模块，负责联合计算模型的评估和优化；返回模块，将优化后的参数输入至所述特征处理模块。
14.与现有技术相比，本技术具有以下有益效果：本技术充分利用多方数据的多源性，解决了多个互不信任的参与方之间在基于保护各自数据隐私安全的前提下的联合计算的问题，在确保多方输入的独立性，数据的隐私性的前提下，实现了对多方数据的跨域联合计算和计算的评价，同时通过计算评价模块不断优化迭代，提高了联合计算的准确性。
附图说明
15.此处所说明的附图用来提供对本技术实施方式的进一步理解，构成本技术的一部分，并不构成对本发明实施方式的限定。
16.图1为本发明实施例中的基于多方数据的联合计算的流程图；图2为本发明实施例中的本方数据特征处理流程图；图3为本发明实施例中的本方数据生成的异构信息网络图；图4为本发明实施例中的各方数据的协同通信流程图；图5为本发明实施例中的合作方数据特征处理流程图；
图6为本发明实施例中的合作方数据生成的异构信息网络图；图7为本发明实施例中的其它方数据特征处理流程图；图8为本发明实施例中的其它方数据生成的异构信息网络图；图9为本发明实施例中的计算评价流程图。
具体实施方式
17.为使本技术的目的、技术方案和优点更加清楚，下面将结合实施方式中的附图，对本发明实施方式中的技术方案进行清楚、完整地描述。显然，所描述的实施方式是本发明一部分实施方式，而不是全部的实施方式。通常在此处附图中描述和示出的本发明实施方式的组件可以以各种不同的配置来布置和设计。
18.因此，以下对在附图中提供的本发明的实施方式的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施方式。基于本发明中的实施方式，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式，都属于本发明保护的范围。
19.对于装置类实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
20.如图1
‑
图9所示，本实施例公开的一种基于多方数据的安全联合计算方法，包括以下步骤：本方数据经过特征处理，生成异构信息网络图，然后输入至协同通信模块；合作方数据经过特征处理，生成异构信息网络图，然后输入至协同通信模块；其他方数据经过特征处理，生成异构信息网络图，然后输入至协同通信模块；协同通信模块将特征处理后的本方数据，合作方数据、其他方数据输入至协同通信主控制端模块，经协同通信主控制端模块传输给联合计算模块；联合计算模块对本方数据、合作方数据、其它方数据进行联合计算，然后传输给计算评价模块；计算评价模块根据联合计算的结果和模型评价参数进行计算评估，检查各项评价指标是否符合联合计算要求，然后更新计算模型参数，对联合计算模型进行优化迭代；随后将优化后的参数重新输入至本方、合作方和其他方的特征处理模块。
21.特别的，本方数据处理的流程具体为：如图2所示，首先，本方原始数据输入到数据解析器，数据解析器将本方的原始数据进行数据解析，按照结构化数据、半结构化数据、非结构化数据三大类进行数据解析和分类，按照联合计算的要求进行格式处理；然后对三类不同结构的数据进行特征指标处理，接着将特征处理好的数据输入到异构信息网络图；如图3所示，本方数据的原始数据进行特征处理后，按照结构化本方数据、半结构化本方数据、非结构化本方数据，生成异构信息网络图；如图4所示，本方的协同通信模块进行联合计算前的准备，首先将异构信息网络图加载到协同通信模块中，然后继续加载计算信息及地址。
22.特别的，合作方数据处理的流程具体为：如图5所示，首先，合作方原始数据输入到数据解析器，数据解析器将合作方的原始数据进行数据解析，按照结构化数据、半结构化数据、非结构化数据三大类进行数据解析和分类，按照联合计算的要求进行格式处理；然后对
三类不同结构的数据进行特征指标处理，接着将特征处理好的数据输入到异构信息网络图；如图6所示，合作方数据的原始数据进行特征处理后，按照结构化本方数据、半结构化本方数据、非结构化本方数据，生成异构信息网络图；如图4所示，合作方的协同通信模块进行联合计算前的准备，首先异构信息网络图加载到协同通信模块中，然后继续加载计算信息及地址。
23.特别的，其它方数据数据处理的流程具体为：如图7所示，首先，其它方原始数据输入到数据解析器，数据解析器将其它方的原始数据进行数据解析，按照结构化数据、半结构化数据、非结构化数据三大类进行数据解析和分类，按照联合计算的要求进行格式处理；然后对三类不同结构的数据进行特征指标处理，接着将特征处理好的数据输入到异构信息网络图；如图8所示，其它方数据的原始数据进行特征处理后，按照结构化本方数据、半结构化本方数据、非结构化本方数据，生成异构信息网络图；如图4所示，其它方的协同通信模块进行联合计算前的准备，首先异构信息网络图加载到协同通信模块中，然后继续加载计算信息及地址。
24.其中，如图3、图6、图8所示，各方数据均可以用异构信息网络来表示，每一种类型数据可以用一个有向图g = (v，e)来表示，其中v是联合计算节点类型，e是边类型；其中g代表数据节点，v代表异构类型的数据，e代表v之间不同的关系，并且用映射函数
ϕ
:v
→ꢀ
a来表示每一个v∈v属于节点类型集合a:
ϕ
(v)∈ a，用映射函数ψ:e
→ꢀ
r表示每条边e∈e属于边的类型集合r:ψ(e)∈ r，在这个异构信息网络中，其中|a| > 1或者|r| > 1。
25.本实施例将在多方数据计算中常见的几种类型的数据和几种合作方的数据进行了各自的数据特征处理，然后针对每类不同结构的数据进行各自特征处理，并且生成各方的异构信息网络图，实现了多方联合计算前的计算格式的统一，然后通过协同通信模块，将不同方的数据协同通信，输入到协同通信主控制节点进行联合计算，得出计算结果，然后进行计算优化，根据联合计算结果值和模型参数的结果，进行计算评估和模型参数迭代，实现计算模型的优化，从而实现了对特定任务的联合计算，并且通过计算评估不断优化迭代，提高了联合计算的准确性。
26.基于上述基于多方数据的安全联合计算方法，本实施例还公开了一种安全联合计算系统，包括：本方设备、合作方设备、其他方设备和主控端设备；本方设备包括特征处理模块、生成模块和协同通信模块；合作方设备包括特征处理模块、生成模块和协同通信模块；其他方设备包括特征处理模块、生成模块和协同通信模块；主控端设备包括协同通信主控制端模块、联合计算模块和计算评价模块和返回模块。
27.其中，特征处理模块，用于对原始数据进行特征处理；生成模块，用于根据特征处理后的数据生成异构信息网络图；协同通信模块，用于将异构信息网络图数据传输至主控端；协同通信主控制端模块，用于接收本方、合作方和其他方的数据；联合计算模块，负责对多方的异构信息网络图数据进行联合计算；
计算评价模块，负责联合计算模型的评估和优化；返回模块，用于将优化后的参数输入至本方、合作方和其他方的特征处理模块。
28.特别地，根据本实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如一种电子设备，包括：至少一个处理器，存储器，存储有至少一个计算机程序；当所述至少一个计算机程序被所述至少一个处理器执行，使得所述至少一个处理器执行如所述的安全联合计算方法。
29.又如一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机层序被处理器执行时实现所述的安全联合计算方法。
30.本技术所提供的实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本技术的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。
31.也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
32.另外，在本技术实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。
33.以上的具体实施方式，对本技术的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。