基于隐私保护的云计算方法、金融数据云计算方法及装置与流程

1.本发明实施例涉及隐私计算技术领域，尤其涉及一种基于隐私保护的云计算方法、金融数据云计算方法及装置。


背景技术：

2.目前很多机构（如医疗机构、金融机构）间存在信息共享难等问题。举例来说，医疗机构（或金融机构）间数据彼此独立，医疗机构之间的影像数据等检查结果无法共享。
3.现有技术通常采用普通的加密方法对数据加密后进行共享，然而，这些加密方法仅针对数据加密，当使用者获取到数据之后，采用该数据取得的其他成果（如训练好的分析模型）也携带了数据信息，可能在后续使用过程中造成数据泄露。


技术实现要素：

4.基于现有技术的上述情况，本发明实施例的目的在于提供一种基于隐私保护的云计算方法、金融数据云计算方法及装置，通过隐私保护技术实现数据尤其是影像数据的安全共享使用。
5.为达到上述目的，根据本发明的一个方面，提供了一种基于隐私保护的云计算方法，应用于安全可信计算环境，所述方法包括：从公有云下载加密的训练数据和加密的第一对称工作密钥，所述训练数据由第一客户端提供，并采用第一加密方式加密后存储至公有云；依据加密的第一对称工作密钥对加密的训练数据进行解密，并利用所述训练数据，根据第二客户端发起的模型训练任务对目标模型进行训练，以得到训练好的目标模型；将训练好的目标模型采用第二加密方式加密，将加密的目标模型和加密的第二对称工作密钥存储至公有云；根据第三客户端发起的数据分析任务，从公有云下载加密的目标模型，并采用加密的第二对称工作密钥进行解密，以采用该训练好的目标模型对第三客户端提供的目标数据进行分析计算；输出分析计算结果。
6.进一步的，所述第一加密方式包括：根据第一客户端发起的数据存储任务创建第一非对称加密密钥；将该第一非对称加密密钥的公钥发送至第一客户端，以使得第一客户端采用该公钥对第一对称工作密钥进行加密，所述第一对称工作密钥由第一客户端生成并用于对训练数据加密；将加密的训练数据和加密的第一对称工作密钥存储至公有云。
7.进一步的，所述依据加密的第一对称工作密钥对加密的训练数据进行解密，包括：采用所述第一非对称加密密钥的私钥对加密的第一对称工作密钥解密；采用解密后的第一对称工作密钥对加密的训练数据解密；
利用解密后的训练数据对目标模型进行训练。
8.进一步的，所述第二加密方式包括：根据第二客户端发起的模型训练任务创建第二非对称加密密钥；将该第二非对称加密密钥的公钥发送至第二客户端，以使得第二客户端采用该公钥对第二对称工作密钥进行加密，所述第二对称工作密钥由第二客户端生成；接收加密的第二对称工作密钥，并采用加密的第二对称工作密钥对训练好的目标模型加密；将加密后的目标模型和加密后的第二对称工作密钥存储至公有云。
9.进一步的，所述采用加密的第二对称工作密钥进行解密，包括：采用所述第二非对称加密密钥的私钥对加密的第二对称工作密钥解密；采用解密后的第二对称工作密钥对加密的目标模型解密；利用解密后的目标模型对目标数据进行分析计算。
10.进一步的，所述方法还包括：接收电子认证服务端发送的证书，以与第一次进行交互的客户端进行交互身份认证；所述客户端包括第一客户端、第二客户端和/或第三客户端；所述证书由电子认证服务端对客户端发送的证书签署请求进行验证后生成。
11.根据本发明的第二个方面，提供了一种基于隐私保护的云计算方法，应用于第二客户端，所述方法包括：发起模型训练任务；依据该模型训练任务向第一客户端发起数据使用请求，以使得第一客户端依据该请求进行数据使用授权，并使得安全可信计算环境依据该模型训练任务和授权从公有云下载训练数据对目标模型进行训练；接收安全可信计算环境发送的第二非对称加密密钥的公钥，所述第二非对称加密密钥由安全可信计算环境根据所述模型训练任务创建；生成第二对称工作密钥，采用所述公钥对该第二对称工作密钥进行加密；将加密的第二对称工作密钥发送至安全可信计算环境，以使得安全可信计算环境采用加密的第二对称工作密钥对训练好的目标模型加密。
12.根据本发明的第三个方面，提供了一种基于隐私保护的医疗影像云计算方法，应用于安全可信计算环境，所述方法包括：从公有云下载加密的训练数据，所述训练数据由第一客户端提供，并采用第一加密方式加密后存储至公有云；所述训练数据包括医疗影像数据；利用所述训练数据，根据第二客户端提供的模型训练任务对目标模型进行训练，以得到训练好的目标模型；所述模型训练任务包括图像分类、目标检测和图像分割；将训练好的目标模型采用第二加密方式加密后存储至公有云；根据第三客户端的数据分析任务下载该训练好的目标模型，采用该训练好的目标模型对第三客户端提供的目标数据进行分析计算；将分析计算结果采用第三加密方式加密后输出至第三客户端，以使得第三客户端基于分析计算结果进行可视化标注，并提供在线影像分析服务；同时将该分析计算结果存储至公有云。
13.根据本发明的第四个方面，提供了一种基于隐私保护的金融数据云计算方法，应用于安全可信计算环境，所述方法包括：从公有云下载加密的训练数据，所述训练数据由第一客户端提供，并采用第一加密方式加密后存储至公有云；所述训练数据包括金融相关数据；利用所述训练数据，根据第二客户端提供的模型训练任务对目标模型进行训练，以得到训练好的目标模型；将训练好的目标模型采用第二加密方式加密后存储至公有云；根据第三客户端的数据分析任务下载该训练好的目标模型，采用该训练好的目标模型对第三客户端提供的目标数据进行分析计算；将分析计算结果采用第三加密方式加密后输出至第三客户端，以使得第三客户端基于分析计算结果进行统计、异常分析和展示；同时将该分析计算结果存储至公有云。
14.根据本发明的第五个方面，提供了一种基于隐私保护的云计算装置，应用于安全可信计算环境，所述装置包括：数据下载模块，用于从公有云下载加密的训练数据，所述训练数据由第一客户端提供，并采用第一加密方式加密后存储至公有云；模型训练模块，用于利用所述训练数据，根据第二客户端发起的模型训练任务对目标模型进行训练，以得到训练好的目标模型；模型存储模块，用于将训练好的目标模型采用第二加密方式加密后存储至公有云；分析计算模块，用于根据第三客户端发起的数据分析任务，从公有云下载加密的目标模型，采用该训练好的目标模型对第三客户端提供的目标数据进行分析计算；结果存储模块，用于将分析计算结果采用第三加密方式加密后输出至第三客户端，同时将该分析计算结果存储至公有云。
15.综上所述，本发明实施例提供了一种基于隐私保护的云计算方法、金融数据云计算方法及装置，所述基于隐私保护的云计算方法包括：从公有云下载加密的训练数据，所述训练数据由第一客户端提供，并采用第一加密方式加密后存储至公有云；利用所述训练数据，根据第二客户端发起的模型训练任务对目标模型进行训练，以得到训练好的目标模型；将训练好的目标模型采用第二加密方式加密后存储至公有云；根据第三客户端发起的数据分析任务，从公有云下载加密的目标模型，采用该训练好的目标模型对第三客户端提供的目标数据进行分析计算；将分析计算结果采用第三加密方式加密后输出至第三客户端，同时将该分析计算结果存储至公有云。本发明实施例的技术方案，通过同时对共享数据和密钥进行加密，并对采用共享数据获得的训练模型等成果再次加密使用，使得多方客户端可以共享存储在公有云上的数据，并利用共享数据进行分析计算等，保证了数据以及后续成果的安全性，在实现数据共享的同时，保护了包括数据提供方在内的各方的隐私和数据安全。
附图说明
16.图1是本发明一实施例提供的基于隐私保护的云计算方法的流程图；图2是采用第一加密方式进行加密的交互示意图；
图3是采用第二加密方式进行加密的交互示意图；图4是采用第三加密方式进行加密的交互示意图；图5是客户端与安全可信计算环境之间身份相互认证的交互示意图；图6是本发明另一实施例提供的基于隐私保护的云计算方法的流程图；图7是本发明另一实施例提供的基于隐私保护的云计算方法的流程图；图8是本发明另一实施例提供的基于隐私保护的云计算方法的流程图；图9是本发明另一实施例提供的基于隐私保护的医疗影像云计算方法的流程图；图10是本发明一实施例提供的基于隐私保护的云计算装置的构成框图；图11是本发明另一实施例提供的基于隐私保护的云计算装置的构成框图；图12是本发明一实施例提供的电子设备的结构示意图。
具体实施方式
17.为使本发明的目的、技术方案和优点更加清楚明了，下面结合具体实施方式并参照附图，对本发明进一步详细说明。应该理解，这些描述只是示例性的，而并非要限制本发明的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本发明的概念。
18.需要说明的是，除非另外定义，本发明一个或多个实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本发明一个或多个实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同，而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电性的连接，不管是直接的还是间接的。
19.下面结合附图对本发明的技术方案进行详细说明。图1是本发明一实施例的基于隐私保护的云计算方法100的流程图，如图1所示，该方法应用于安全可信计算环境，安全可信计算环境基于可信执行环境（trusted execution environment）建立，可以读取云平台中的加密数据以及加密模型进行模型训练、预测计算等，输出结果可返回客户端进行进一步智能诊断分析。该方法包括如下步骤：s102、从公有云下载加密的训练数据和加密的第一对称工作密钥，所述训练数据由第一客户端提供，并采用第一加密方式加密后存储至公有云。图2中示出了采用第一加密方式进行加密的交互示意图，第一加密方式包括：根据第一客户端发起的数据存储任务创建第一非对称加密密钥（cmk1）；将该第一非对称加密密钥（cmk1）的公钥发送至第一客户端，以使得第一客户端采用该公钥对第一对称工作密钥（dek1）进行加密，所述第一对称工作密钥（dek1）由第一客户端生成并用于对训练数据加密；将加密的训练数据和加密的第一对称工作密钥（dek1）存储至公有云。本发明各实施例中，公钥和私钥都可以携带时间戳和标识，采用公钥加密对称工作密钥时，将标识和时间戳转移给加密的对称工作密钥，后续解密时就可以依据时间戳和标识两个信息来确定加密的对称工作密钥对应的私钥。
20.s104、依据加密的第一对称工作密钥（dek1）对加密的训练数据进行解密，并利用所述训练数据，根据第二客户端发起的模型训练任务对目标模型进行训练，以得到训练好的目标模型。
21.s106、将训练好的目标模型采用第二加密方式加密，将加密的目标模型和加密的第二对称工作密钥存储至公有云。图3中示出了采用第二加密方式进行加密的交互示意图，第二加密方式包括：根据第二客户端发起的模型训练任务创建第二非对称加密密钥（cmk2）；将该第二非对称加密密钥（cmk2）的公钥发送至第二客户端，以使得第二客户端采用该公钥对第二对称工作密钥（dek2）进行加密，所述第二对称工作密钥（dek2）由第二客户端生成；接收加密的第二对称工作密钥（dek2），并采用加密的第二对称工作密钥（dek2）对训练好的目标模型加密；将加密后的目标模型和加密后的第二对称工作密钥（dek2）存储至公有云。
22.根据某些可选的实施例，该训练好的目标模型还可以采用第一对称工作密钥（dek1）和第二对称工作密钥（dek2）进行双重加密，并将加密的目标模型、加密的第一对称工作密钥（dek1）和加密的第二对称工作密钥（dek2）存储至公有云。从而在使用目标模型时，第一客户端和第二客户端都需要授权确认（可以自动确认，记录次数，以依据次数了解使用情况，后续可以依据使用次数进行资源的分配），就可以了解分析计算结果的使用情况。
23.如图3所示，该方法可以通过以下解密的步骤对步骤s102中下载的加密的训练数据进行解密：采用所述第一非对称加密密钥（cmk1）的私钥对加密的第一对称工作密钥（dek1）解密；采用解密后的第一对称工作密钥（dek1）对加密的训练数据解密；利用解密后的训练数据对目标模型进行训练。
24.s108、根据第三客户端发起的数据分析任务，从公有云下载加密的目标模型，采用加密的第二对称工作密钥进行解密，以采用该训练好的目标模型对第三客户端提供的目标数据进行分析计算。
25.s110、输出分析计算结果。根据某些实施例，还可以将分析计算结果采用第三加密方式加密后，将加密的分析计算结果和加密的第三对称工作密钥（dek3）输出至第三客户端并同时存储至公有云。图4中示出了采用第三加密方式进行加密的交互示意图，第三加密方式包括：根据第三客户端发起的数据分析任务创建第三非对称加密密钥（cmk3）；将该第三非对称加密密钥（cmk3）的公钥发送至第三客户端，以使得第三客户端采用该公钥对第三对称工作密钥（dek3）进行加密，所述第三对称工作密钥（dek3）由第三客户端生成；接收加密的第三对称工作密钥（dek3），并采用加密的第三对称工作密钥（dek3）对分析计算结果加密；将加密后的分析计算结果和加密后的第三对称工作密钥（dek3）输出至第三客户
端，并存储至公有云。
26.根据某些可选的实施例，该分析计算结果还可以采用第一对称工作密钥（dek1）和第二对称工作密钥（dek2）进行双重加密，并将加密的分析计算结果、加密的第一对称工作密钥（dek1）和加密的第二对称工作密钥（dek2）存储至公有云。这样在使用分析计算结果时，第一客户端和第二客户端都需要确认，就可以了解分析计算结果的使用情况。本实施例中，私钥保存在安全可信执行环境中，无法被其用户获取到，即便是后台人员也无法获得，因此后台人员（安全可信执行环境一侧的人员）无法解密本方案压缩的数据，提升了数据的安全性，并且本方案可以采取复杂度高于公钥的对称工作密钥（第一对称工作密钥、第二对称工作密钥等）对数据、模型等进行加密，相比于通过公钥加密的方式，提升了数据安全性。
27.如图4所示，该方法可以通过以下解密的步骤对步骤s108中下载的加密的目标模型进行解密：采用所述第二非对称加密密钥（cmk2）的私钥对加密的第二对称工作密钥（dek2）解密；采用解密后的第二对称工作密钥（dek2）对加密的目标模型解密；利用解密后的目标模型对目标数据进行分析计算。
28.本发明实施例的该方法中，第一客户端可以为数据提供方客户端，该客户端例如为有数据资源的机构，该数据为包括影像数据在内的各种类型数据，可以进行在线数据查看、数据标注与加密存储操作，并可以将加密好的数据存储至公有云平台；第二客户端可以为模型提供方客户端，可以面向模型训练方提供数据识别训练任务编辑、创建自助任务等服务；第三客户端可以为智能诊断客户端，可以利用模型分析计算的结果，利用ai模型进行图像推理，对分析计算结果进行可视化标注，提供在线病理分析服务等。本发明实施例的该方法中，还提供有公有云共享平台，用于提供数据安全存储服务，通过客户端加密后的数据以及模型可存储至公有云共享平台，授权后可供其他参与方客户端进行计算使用。
29.各个客户端在与安全可信计算环境进行第一次交互之前，分别需要跟与安全可信计算环境进行相互身份认证。其中客户端对机密计算环境的身份认证通过远程认证端（remoteattestation，以下简称“ra”）进行，机密计算环境对客户端的身份认证通过电子认证服务端（certificate authority，以下简称“ca”）进行。安全可信计算环境对客户端进行身份认证后，后续安全可信计算环境在收到客户端签名后，可以根据证书进行用户身份认证，并允许带有签名的操作请求。图5中示出了客户端与安全可信计算环境之间身份相互认证的交互示意图。如图5所示，客户端第一次交互的身份认证过程包括：客户端第一次启动时生成私钥和证书签名请求（certificate signing request，以下简称“csr”），其中私钥在客户端保存，csr被发送到ca服务。ca服务在验证请求者为合法用户后，对收到的csr签发证书并传给安全可信计算环境。客户端的签名验证过程包括：当使用方发起数据和/或模型的使用申请时，客户端授权后进行签名，安全可信计算环境将对签名进行验证，合法后对加密的数据和/或模型进行解密，允许使用方调度使用。
30.根据某些实施例，交互身份认证包括：接收电子认证服务端发送的证书，以与第一次进行交互的客户端进行交互身份认证；所述客户端包括第一客户端、第二客户端和/或第三客户端；所述证书由电子认证服务端对客户端发送的证书签署请求进行验证后生成。
31.本发明的实施例，还提供了一种基于隐私保护的云计算方法，应用于客户端，该客
户端例如为第一客户端，包括数据提供方客户端，图6中示出了该种基于隐私保护的云计算方法600的流程图，如图6所示，该方法600包括如下步骤：s602、对原始数据进行标注以生成训练数据。
32.s604、对训练数据采用第一加密方式加密后存储至公有云。
33.此外，数据提供方客户端还可以提供包括影像数据的数据查看：提供nii、dicom等格式本地影像文件（2d/3d）在线查看，支持图像缩放、旋转、精细测量等操作；还可以进行数据标注：例如提供标尺、画笔等工具进行可视化精细标注。该数据提供方客户端还用于对数据进行加密，以及对数据进行加密后上传至公有云存储平台；以及对存储至公有云的数据进行授权，授权模型训练方进行加密数据的使用。
34.其中，结合图2所示，所述第一加密方式包括：发起数据存储任务，以使得安全可信计算环境依据该数据存储任务创建第一非对称加密密钥；生成第一对称工作密钥，并采用该第一对称工作密钥对训练数据加密；接收安全可信计算环境发送的该第一非对称加密密钥的公钥，并采用该公钥对第一对称工作密钥加密；将加密后的训练数据和加密后的第一对称工作密钥上传至公有云进行存储。
35.结合图5所示，根据某些实施例，所述方法还包括：在第一次交互时与安全可信计算环境进行交互身份认证；所述交互身份认证包括：生成第一私钥和第一证书签署请求；发送该证书签署请求至电子认证服务端，以使得电子认证服务端对该第一证书签署请求进行验证后生成第一证书发送至安全可信计算环境。
36.根据某些实施例，所述方法还包括对训练数据授权的步骤：依据接收的数据使用请求采用第一私钥签名来进行数据使用授权，以使得安全可信计算环境对该签名验证后对加密的训练数据解密。
37.本发明的实施例，还提供了一种基于隐私保护的云计算方法，应用于客户端，该客户端例如为第二客户端，包括模型提供方客户端，图7中示出了该种基于隐私保护的云计算方法700的流程图，如图7所示，该方法700包括如下步骤：s702、发起模型训练任务；s704、依据该模型训练任务向第一客户端发起数据使用请求，以使得第一客户端依据该请求进行数据使用授权，并使得安全可信计算环境依据该模型训练任务和授权从公有云下载训练数据对目标模型进行训练。
38.该方法700还可以包括步骤：接收安全可信计算环境发送的第二非对称加密密钥的公钥，所述第二非对称加密密钥由安全可信计算环境根据所述模型训练任务创建；生成第二对称工作密钥，采用所述公钥对该第二对称工作密钥进行加密；将加密的第二对称工作密钥发送至安全可信计算环境，以使得安全可信计算环境采用加密的第二对称工作密钥对训练好的目标模型加密。
39.此外，模型提供方客户端还可以进行模型创建：创建模型训练任务，生成可执行脚
本；数据申请：向数据提供方申请数据使用权限；目标模型加密：对训练后的目标模型加密后存储到云存储平台；以及模型授权：提供数据分析计算用模型服务，进行使用权限授权。
40.结合图5所示，根据某些实施例，所述方法还包括：在第一次交互时与安全可信计算环境进行交互身份认证；所述交互身份认证包括：生成第二私钥和第二证书签署请求；发送该证书签署请求至电子认证服务端，以使得电子认证服务端对该第二证书签署请求进行验证后生成第二证书发送至安全可信计算环境。
41.根据某些实施例，该方法还包括对目标模型授权的步骤：依据接收的模型使用请求采用第二私钥签名来进行模型使用授权，以使得安全可信计算环境对该签名验证后对加密的目标模型解密。
42.本发明的实施例，还提供了一种基于隐私保护的云计算方法，应用于客户端，该客户端例如为第三客户端，包括智能诊断客户端，图8中示出了该种基于隐私保护的云计算方法800的流程图，如图8所示，该方法800包括如下步骤：s802、发起数据分析任务；s804、依据该数据分析任务向第二客户端发起模型使用请求，以使得第二客户端依据该请求进行模型使用授权，并使得安全可信计算环境依据该数据分析任务和授权从公有云下载训练好的目标模型进行分析计算；接收加密后的分析计算结果和加密后的第三对称工作密钥；对分析计算结果解密后进行展示。
43.此外，智能诊断客户端还可以提供数据加载：本地上传待诊断的数据源文件进行可视化展示；分析计算请求：向安全可信服务环境发起分析计算服务请求，向模型训练方申请模型使用请求；智能诊断：影像查看界面输出影像诊断结果，智能标注病灶、靶区、病例等信息；结果存储：将分析计算结果加密存储到云平台。
44.根据某些实施例，还包括对分析计算结果解密的步骤：接收安全可信计算环境发送的第三非对称加密密钥的私钥；采用所述第三非对称加密密钥的私钥对加密的第三对称工作密钥解密；采用解密后的第三对称工作密钥对加密的分析计算结果解密。
45.对于分析计算结果的解密可以是在第三客户端进行，也可以在其他端进行，具体解密方法与本发明该实施例中的方法相同，此处将省略其重复描述。
46.结合图5所示，根据某些实施例，所述方法还包括：在第一次交互时与安全可信计算环境进行交互身份认证；所述交互身份认证包括：生成第三私钥和第三证书签署请求；发送该证书签署请求至电子认证服务端，以使得电子认证服务端对该第三证书签署请求进行验证后生成第三证书发送至安全可信计算环境。
47.本发明的实施例，还提供了一种基于隐私保护的医疗影像云计算方法，应用于安全可信计算环境，图9中示出了该方法的流程交互示意图，所述方法包括如下步骤：从公有云下载加密的训练数据，所述训练数据由第一客户端提供，并采用第一加
密方式加密后存储至公有云；所述训练数据包括医疗影像数据。其中，在第一客户端还可以进行数据上传查阅和数据标注。
48.利用所述训练数据，根据第二客户端提供的模型训练任务对目标模型进行训练，并对目标模型进行校验后，得到训练好的目标模型；所述模型训练任务包括图像分类、目标检测和图像分割。其中，第二客户端基于该模型训练任务发起数据使用请求，由第一客户端根据该数据使用请求进行数据使用授权后，安全可信计算环境可以对上述从公有云下载加密的训练数据进行解密。
49.将训练好的目标模型采用第二加密方式加密后存储至公有云。
50.根据第三客户端的数据分析任务下载该训练好的目标模型，采用该训练好的目标模型对第三客户端提供的目标数据进行分析计算。其中，第三客户端基于该数据分析任务发起模型使用请求，由第二客户端根据该模型使用请求进行模型使用授权后，安全可信计算环境可以对上述从公有云下载加密的模型进行解密后进行分析计算。
51.将分析计算结果采用第三加密方式加密后输出至第三客户端，以使得第三客户端基于分析计算结果进行可视化标注，并提供在线影像分析服务；同时将该分析计算结果存储至公有云。
52.本发明该实施例的技术方案，应用于医疗领域的影像数据共享，可以采用ai等技术进行影像识别与分析经验复刻，通过神经网络模型进行影像分类与目标检测，采用3d影像可视化模块实现智能靶区勾画、智能病例切片等操作，以帮助基层医生实现智能影像阅读、分析，解决技术难题及提高医生的工作效率。
53.本发明的实施例，还提供了一种基于隐私保护的金融数据云计算方法，应用于安全可信计算环境，所述方法包括如下步骤：从公有云下载加密的训练数据，所述训练数据由第一客户端提供，并采用第一加密方式加密后存储至公有云；所述训练数据包括金融相关数据。该第一客户端例如为银行等提供金融相关数据的数据提供方。金融数据的提供需要事先经过用户的授权，以符合相关的规定。
54.利用所述训练数据，根据第二客户端提供的模型训练任务对目标模型进行训练，以得到训练好的目标模型。该模型训练任务可以为根据金融相关数据（如用户的资产、流水等信息）进行还款能力评估。
55.将训练好的目标模型采用第二加密方式加密后存储至公有云。
56.根据第三客户端的数据分析任务下载该训练好的目标模型，采用该训练好的目标模型对第三客户端提供的目标数据进行分析计算。
57.将分析计算结果采用第三加密方式加密后输出至第三客户端，以使得第三客户端基于分析计算结果进行统计、异常分析和展示；同时将该分析计算结果存储至公有云。第三客户端对于分析计算结果的展示面向特定的用户，可以为金融相关数据所属用户、或者获得金融相关数据所属用户授权的用户（例如银行）。
58.本发明该实施例的技术方案，应用于金融领域的数据共享，可以由例如银行等数据提供方提供相关的金融数据，进行统计分析、异常分析、以及分析结果展示，整个数据提供和分析过程不会泄露至未授权的各方，既可以实现金融相关数据的分析，又可以最大程度保护数据安全。
59.本发明的实施例，还提供了一种基于隐私保护的云计算装置，应用于安全可信计算环境，图10中示出了基于隐私保护的云计算装置1000的构成框图，该装置1000包括：数据下载模块1001，用于从公有云下载加密的训练数据，所述训练数据由第一客户端提供，并采用第一加密方式加密后存储至公有云；模型训练模块1002，用于利用所述训练数据，根据第二客户端发起的模型训练任务对目标模型进行训练，以得到训练好的目标模型；模型存储模块1003，用于将训练好的目标模型采用第二加密方式加密后存储至公有云；分析计算模块1004，用于根据第三客户端发起的数据分析任务，从公有云下载加密的目标模型，采用该训练好的目标模型对第三客户端提供的目标数据进行分析计算；结果存储模块1005，用于将分析计算结果采用第三加密方式加密后输出至第三客户端，同时将该分析计算结果存储至公有云。
60.本发明的实施例，还提供了一种基于隐私保护的云计算装置，应用于安全可信计算环境，图11中示出了基于隐私保护的医疗影像云计算装置1100的构成框图，该装置1100包括：数据下载模块1101，用于从公有云下载加密的训练数据，所述训练数据由第一客户端提供，并采用第一加密方式加密后存储至公有云；所述训练数据包括医疗影像数据。其中，在第一客户端还可以进行数据上传查阅和数据标注。
61.模型训练模块1102，用于利用所述训练数据，根据第二客户端提供的模型训练任务对目标模型进行训练，并对目标模型进行校验后，得到训练好的目标模型；所述模型训练任务包括图像分类、目标检测和图像分割。其中，第二客户端基于该模型训练任务发起数据使用请求，由第一客户端根据该数据使用请求进行数据使用授权后，安全可信计算环境可以对上述从公有云下载加密的训练数据进行解密。
62.模型存储模块1103，用于将训练好的目标模型采用第二加密方式加密后存储至公有云。
63.分析计算模块1104，用于根据第三客户端的数据分析任务下载该训练好的目标模型，采用该训练好的目标模型对第三客户端提供的目标数据进行分析计算。其中，第三客户端基于该数据分析任务发起模型使用请求，由第二客户端根据该模型使用请求进行模型使用授权后，安全可信计算环境可以对上述从公有云下载加密的模型进行解密后进行分析计算。
64.结果存储模块1105，用于将分析计算结果采用第三加密方式加密后输出至第三客户端，以使得第三客户端基于分析计算结果进行可视化标注，并提供在线影像分析服务；同时将该分析计算结果存储至公有云本发明上述实施例提供的基于隐私保护的云计算装置中各个模块实现其功能的具体过程与本发明上述实施例提供的基于隐私保护的云计算方法的各步骤相同，因此，此处将省略其重复描述。
65.图12所示为本发明一实施例提供的电子设备的结构示意图。如图12所示，该电子设备1200包括：一个或多个处理器1201和存储器1202；以及存储在存储器1202中的计算机程序指令，计算机程序指令在被处理器1201运行时使得处理器1201执行如上述任一实施例
的云计算方法。处理器1201可以是中央处理单元（cpu）或者具有数据处理能力和/或指令执行能力的其他形式的处理单元，并且可以控制电子设备中的其他组件以执行期望的功能。
66.存储器1202可以包括一个或多个计算机程序产品，计算机程序产品可以包括各种形式的计算机可读存储介质，例如易失性存储器和/或非易失性存储器。易失性存储器例如可以包括随机存取存储器(ram)和/或高速缓冲存储器(cache)等。非易失性存储器例如可以包括只读存储器(rom)、硬盘、闪存等。在计算机可读存储介质上可以存储一个或多个计算机程序指令，处理器1201可以运行程序指令，以实现上文的本发明的各个实施例的隐私保护云计算方法中的步骤以及/或者其他期望的功能。
67.在一些实施例中，电子设备1200还可以包括：输入装置1203和输出装置1204，这些组件通过总线系统和/或其他形式的连接机构（图12中未示出）互连。例如，在该电子设备是单机设备时，该输入装置1203可以是通信网络连接器，用于从外部的可移动设备接收所采集的输入信号。此外，该输入设备1203还可以包括例如键盘、鼠标、麦克风等。该输出装置1204可以向外部输出各种信息，例如可以包括例如显示器、扬声器、打印机、以及通信网络及其所连接的远程输出设备等。
68.除了上述方法和设备以外，本发明的实施例还可以是计算机程序产品，包括计算机程序指令，计算机程序指令在被处理器运行时使得处理器执行如上述任一实施例的隐私保护云计算方法中的步骤。
69.计算机程序产品可以以一种或多种程序设计语言的任意组合来编写用于执行本发明实施例操作的程序代码，程序设计语言包括面向对象的程序设计语言，诸如java、c 等，还包括常规的过程式程序设计语言，诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
70.此外，本发明的实施例还可以是计算机可读存储介质，其上存储有计算机程序指令，计算机程序指令在被处理器运行时使得处理器执行本发明的各个实施例的云计算方法中的步骤。
71.计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器（ram）、只读存储器（rom）、可擦式可编程只读存储器（eprom或闪存）、光纤、便携式紧凑盘只读存储器（cd-rom）、光存储器件、磁存储器件、或者上述的任意合适的组合。
[0072] 应理解，本发明实施例中的处理器可以为中央处理单元（central processing unit，cpu），该处理器还可以是其他通用处理器、数字信号处理器（digital signal processor，dsp）、专用集成电路（application specific integrated circuit，asic）、现成可编程门阵列（field programmable gate array，fpga）或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
[0073]
综上所述，本发明实施例涉及一种基于隐私保护的云计算方法、金融数据云计算
方法及装置，所述基于隐私保护的云计算方法包括：从公有云下载加密的训练数据，所述训练数据由第一客户端提供，并采用第一加密方式加密后存储至公有云；利用所述训练数据，根据第二客户端发起的模型训练任务对目标模型进行训练，以得到训练好的目标模型；将训练好的目标模型采用第二加密方式加密后存储至公有云；根据第三客户端发起的数据分析任务，从公有云下载加密的目标模型，采用该训练好的目标模型对第三客户端提供的目标数据进行分析计算；将分析计算结果采用第三加密方式加密后输出至第三客户端，同时将该分析计算结果存储至公有云。本发明实施例的技术方案，通过同时对共享数据和密钥进行加密，并对采用共享数据获得的训练模型等成果再次加密使用，使得多方客户端可以共享存储在公有云上的数据，并利用共享数据进行分析计算等，保证了数据以及后续成果的安全性，在实现数据共享的同时，保护了包括数据提供方在内的各方的隐私和数据安全。
[0074]
应当理解的是，以上任何实施例的讨论仅为示例性的，并非旨在暗示本发明的范围（包括权利要求）被限于这些例子；在本发明的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，步骤可以以任意顺序实现，并存在如上所述的本发明一个或多个实施例的不同方面的许多其它变化，为了简明它们没有在细节中提供。本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理，而不构成对本发明的限制。因此，在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。此外，本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。