一种政府公共数据的安全分享方法以及系统与流程

1.本技术涉及隐私计算领域，具体而言，涉及一种政府公共数据的安全分享方法以及系统。


背景技术：

2.在数字经济时代，数据已成为核心生产要素，对于公共数据资源的开发再利用有助于释放和提升公共数据资源价值，完善数据要素市场化配置。政府高价值数据的开放，更是公共数据资源开放的重要组成部分。
3.目前，对于现有政府数据管理和应用的安全技术、方法和手段，大都以访问控制、安全防护为主，获取数据明文成为数据使用方或计算设备开展数据应用的前提，存在各种潜在的数据泄露和滥用风险，随着密码应用的发展，相继出现了数据脱敏、可信计算环境、差分隐私等技术，在保证数据隐私安全、促进数据融合应用方面发挥了一定作用。
4.需要说明的是，上述各类技术手段和管理手段在数据共享、计算过程中都出现了明文，考虑到在现实环境下无法保证所有参与方绝对信任，因此数据泄露的风险仍难以消除。


技术实现要素：

5.本发明的目的在于克服上述技术不足，提供一种政府公共数据的安全分享方法以及系统，以解决现有技术中，政府公共数据分享容易出现数据泄露的风险。
6.根据本发明的第一方面，提供了一种政府公共数据的安全分享方法，包括：接收数据提供方发送的政府公共数据以及算法提供方发送的算法库并进行存储；在接收到任务发起方的第一任务的任务请求的情况下，判断所述第一任务与所述政府公共数据以及所述算法库是否存在关联性；在存在关联性的情况下，将所述第一任务发送至多方安全计算平台的计算方，其中，所述计算方根据所述政府公共数据以及所述算法库生成政府公共数据的计算结果；将所述政府公共数据的计算结果反馈至所述任务发起方。
7.进一步地，计算方根据所述政府公共数据以及所述算法库生成政府公共数据的计算结果，包括：所述计算方根据所述政府公共数据的数据量以及所述第一任务的任务的任务目标确定目标算力；所述计算方根据所述目标算力确定是否通过集群扩展以得到所述计算结果。
8.进一步地，所述计算方根据所述目标算力确定是否通过集群扩展以得到所述计算结果，包括：所述计算方根据所述目标算力将所述第一任务分成多个子任务；所述计算方根据多个子任务进行集群扩展。
9.进一步地，所述任务发起方通过浏览数据目录进行数据申请，以发起所述第一任务。
10.进一步地，在将所述第一任务发送至多方安全计算平台的计算方之前，所述方法包括：将所述第一任务发送至监管方，并得到所述监管方的许可指令；和/或在将所述政府
公共数据的计算结果反馈至所述任务发起方之后，所述方法包括：将所述数据提供方、任务发起方、算法提供方以及执行方的身份信息发送至所述监管方。
11.进一步地，在将所述第一任务发送至多方安全计算平台的计算方之前，所述方法包括：确定所述第一任务的授权担保方；将所述授权担保方的身份信息发送至所述监管方。
12.根据本发明的第二方面，提供了一种政府公共数据的安全分享系统，包括：任务发起方，用于发起第一任务的任务请求；数据提供方，用于发送政府公共数据；算法提供方，用于发送算法库；多方安全计算平台，用于判断所述第一任务与所述政府公共数据以及所述算法库是否存在关联性，在存在关联性的情况下，根据所述政府公共数据以及所述算法库生成政府公共数据的计算结果；所述多方安全计算平台还用于将所述计算结果反馈至任务发起方。
13.进一步地，所述多方安全计算平台还用于：根据所述政府公共数据的数据量以及所述第一任务的任务的任务目标确定目标算力以及根据所述目标算力确定是否通过集群扩展以得到所述计算结果。
14.根据本发明的第三方面，提供了一种电子设备，包括：处理器和存储器；所述存储器上存储有可被所述处理器执行的计算机可读程序；所述处理器执行所述计算机可读程序时实现如上述任意一项所述的方法中的步骤。
15.根据本发明的第四方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现如上述任意一项所述的方法中的步骤。
16.本发明提供一种政府公共数据的安全分享方法以及系统，该方法包括：接收数据提供方发送的政府公共数据以及算法提供方发送的算法库并进行存储；在接收到任务发起方的第一任务的任务请求的情况下，判断所述第一任务与所述政府公共数据以及所述算法库是否存在关联性；在存在关联性的情况下，将所述第一任务发送至多方安全计算平台的计算方，其中，所述计算方根据所述政府公共数据以及所述算法库生成政府公共数据的计算结果；将所述政府公共数据的计算结果反馈至所述任务发起方。解决了现有技术中，政府公共数据分享容易出现数据泄露的风险的技术问题。
附图说明
17.图1是根据本技术实施例的政府公共数据的安全分享方法的示意图；图2是是根据本技术实施例的政府公共数据的安全分享系统的示意图。
具体实施方式
18.为了使本技术领域的人员更好地理解本技术方案，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分的实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本技术保护的范围。
19.需要说明的是，本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用
的数据在适当情况下可以互换，以便这里描述的本技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
20.下面对本方案出现的术语进行解释:政府公共数据：是指由国家机关和法律、执行法规授权的具有管理公共事务职能或者提供公共服务的组织，在履行公共管理职责或者提供公共服务过程中，收集、产生的涉及公共利益的各类数据。其管理主题包括国家机关、事业单位、经依法授权具有管理公共事务职能的组织提供公共服务的部门。在政府公共数据中，则存在着高价值开放数据。
21.高价值开放数据：是指在社会治理、公共服务、城市管理、环境保护、经济发展等领域，具有较高质量和广泛应用前景，符合相关技术标准，能够对创新创业发挥积极作用的公共开放数据集。
22.实施例一本方案提供了一种政府公共数据的安全分享方法，如图1所示，该方法包括：步骤s11，接收数据提供方发送的政府公共数据以及算法提供方发送的算法库并进行存储。
23.具体的，在本方案中，可以由多方安全计算平台的调度方作为本方案的方法的执行主体，调度方可以负责对多方安全计算平台上运行的并行任务进行配置调度，实现所有任务的有序执行，调度方可以是多方安全计算平台的管理方。上述政府公共数据可以为高价值的政府公开数据，数据数据提供方以及算法提供方可以通过服务器等带有数据处理功能的设备类实现功能。数据提供方可以部署数据接入模块，实现数据的密文接入，或对接数据提供方的明文算力资源实现联邦学习或者隐私计算功能。
24.还需要说明的是，算法提供方可以提供数据使用的算法或模型，及算法的相关使用说明，数据提供方也可以承担算法提供方的角色，其算法参数可以通过数据接入模块进行保护。
25.优选的，在接收到数据提供方以及算法提供方提供的政府公共数据以及用于处理政府公共数据的算法库之后，本方案也可以将上述政府公共数据以及算法库进行加密处理并且存入区块链进行存储，以降低数据泄露的风险。
26.步骤s12，在接收到任务发起方的第一任务的任务请求的情况下，判断所述第一任务与所述政府公共数据以及所述算法库是否存在关联性。
27.具体的，在本方案中，任务发起方可以向多方安全计算平台发送第一任务的任务请求，该任务请求用于表征任务发起方希望对特定的政府公共数据进行算法处理以生成目标结果数据。本方案则进行判断，任务发起方所发出的第一任务是否同存储的政府公共数据以及所述算法库存在关联性，即接收到的数据提供方提供的数据是否能够满足完成第一任务。
28.需要说明的是，任务发起方可以由服务器等具有数据功能的服务器等设备来实现功能，任务发起方可为数据需求方，也可以为结果获得方。
29.步骤s13，在存在关联性的情况下，将所述第一任务发送至多方安全计算平台的计
算方，其中，所述计算方根据所述政府公共数据以及所述算法库生成政府公共数据的计算结果。
30.具体的，在存在关联性的情况下，本方案则将第一任务发送至多方安全计算平台的计算方，多方安全计算平台的计算方中的计算引擎则采用算法库中的算法对上述政府公共数据进行处理，以生成政府公共数据的计算结果。多方安全计算平台中的计算方可以采用安全计算的技术来生成政府公共数据的计算结果。多方安全计算平台技术综合运用了混淆电路、秘密分享、同态加密、同态承诺、不经意传输、零知识证明等先进的密码学理论，其核心宗旨是使多个非互信数据源之间在数据加密的前提下进行高效的数据融合和计算。多方安全计算平台技术的突出特征就是数据能够以密文形式直接进行计算，整个计算过程中无须将数据解密还原成明文，并且能够保证密文计算结果与明文计算结果一致性，真正实现了数据的可用而不可见。多方安全计算技术的特征决定了其在数据隐私保护和数据安全融合方面具有天然优势。
31.步骤s14，将所述政府公共数据的计算结果反馈至所述任务发起方。
32.具体的，在本方案中，在得到政府公共数据的计算结果之后，本方案在将计算结果反馈至任务发起方，即数据的需求方。
33.这里需要说明的是，本方案在实现数据分享，特别是政府公共数据的分享时，采用了多方安全计算平台来进行计算，数据的提供方，以及数据的需求方均不会得到数据明文，因此本方案实现了数据可用不可见的技术效果，解决了政府公共数据的分享的过程中出现泄漏的风险。
34.这里还需要说明的是，随着信息技术的不断发展，多方安全计算为解决政府高价值数据开放提供了新的途径。本方案的多方安全计算平台能够做到把数据可见的“具体信息”和不用看见即可进行计算的“使用价值”分开，做到数据“可用不可见”，防止数据使用过程中的信息泄露，并且规定数据的具体用途和用量以杜绝数据滥用，实现既能支持多方数据融合应用、又能保护各方数据隐私的目标。
35.可选的，步骤s13计算方根据所述政府公共数据以及所述算法库生成政府公共数据的计算结果，包括：步骤s131，所述计算方根据所述政府公共数据的数据量以及所述第一任务的任务的任务目标确定目标算力。
36.步骤s132，所述计算方根据所述目标算力确定是否通过集群扩展以得到所述计算结果。
37.具体的，本方案可以根据第一任务来预估所需的算力（即目标算力），然后根据目标算力来决定是否通过集群扩展以得到所述计算结果，以确保任务的快速完成。
38.需要说明的是，计算方提供的算力，包括明文场景的算力、密文场景的算力、明密文场景的算力等，算力可通过计算集群扩展进行提高。隐私计算基础平台本身即为计算方的角色。
39.可选的，步骤s132所述计算方根据所述目标算力确定是否通过集群扩展以得到所述计算结果，包括：步骤s1321，所述计算方根据所述目标算力将所述第一任务分成多个子任务。
40.步骤s1322，所述计算方根据多个子任务进行集群扩展。
41.具体的，在目标算力较大的情况下，本方案可以精确根据目标算力来确定一定数量的计算机集群扩展来完成任务，既较快的完成任务，也避免了算力的浪费。
42.可选的，所述任务发起方通过浏览数据目录进行数据申请，以发起所述第一任务。
43.可选的，在步骤s14将所述第一任务发送至多方安全计算平台的计算方之前，所述方法包括：将所述第一任务发送至监管方，并得到所述监管方的许可指令；和/或在将所述政府公共数据的计算结果反馈至所述任务发起方之后，所述方法包括：将所述数据提供方、任务发起方、算法提供方以及执行方的身份信息发送至所述监管方。
44.具体的，上述监管方可以对多方安全计算平台的数据使用和任务执行进行审计和监管，在一种可选的实施例中，只有监管方许可之后，本方案才会把任务发送给计算方进行计算。在计算方生成计算结果之后，本方案可以将所有参与本次数据分享的主体的身份信息：数据提供方、任务发起方、算法提供方以及执行方的身份信息，都发送至所述监管方。
45.可选的，在将所述第一任务发送至多方安全计算平台的计算方之前，所述方法包括：确定所述第一任务的授权担保方；将所述授权担保方的身份信息发送至所述监管方。
46.具体的，上述授权担保方可以针对部分特定数据（如高敏感个人隐私数据）的使用进行授权担保，确保数据不被非法使用，也方便了事后的责任追溯。
47.需要说明的是，本方案在政府高价值数据开放现有基础上，利用隐私计算技术，形成安全高效的数据计算通道，支持政府各部门依托自由数据节点和大数据平台开展大数据融合计算，针对高价值、高敏感数据逐步探索“数据不搬家、算法多跑路”的开放共享服务新模式。本方案可以基于多方安全计算平台的技术，实现对数据加密接入、密文存储、多方计算引擎、计算函数及数据解密等功能模块的开发和部署。
48.实施例二本方案提供了一种政府公共数据的安全分享系统，该安全分享系统的的各组件的功能与实施例一相同，该系统包括：任务发起方，用于发起第一任务的任务请求；数据提供方，用于发送政府公共数据；算法提供方，用于发送算法库；多方安全计算平台，用于判断所述第一任务与所述政府公共数据以及所述算法库是否存在关联性，在存在关联性的情况下，根据所述政府公共数据以及所述算法库生成政府公共数据的计算结果；所述多方安全计算平台还用于将所述计算结果反馈至任务发起方。
49.可选的，所述多方安全计算平台还用于：根据所述政府公共数据的数据量以及所述第一任务的任务的任务目标确定目标算力以及根据所述目标算力确定是否通过集群扩展以得到所述计算结果。
50.下面结合图2，介绍本方案的一种可选的公共数据的安全分享系统的实施例：数据提供方提供政府公共数据，算法提供方提供用于处理之后政府公共数据的算法库，多方安全计算平台接收上述政府公共数据以及算法库并且进行存储，在多方安全计算平台中的任务发起方发起任务之后，多方安全计算平台中的调度方则进行配置任务，将任务发送至多方安全计算平台的计算方，计算方则提供算力，计算方可以调用多方安全计算平台中的计算引擎来进行计算，以生成计算结果，在生成计算结果之后，将计算结果反馈至任务发起方，任务发起方可以为结果获得方。这里还需要说明是，结合图2，公共数据的安
全分享系统还可以包括：监管方，负责对多方安全计算平台的数据使用和任务执行进行审计和监管，授权担保方，用于针对部分特定数据（如高敏感个人隐私数据）的使用进行授权担保，确保数据不被非法使用。
51.本发明还提供了一种电子设备，其特征在于，包括：处理器和存储器；所述存储器上存储有可被所述处理器执行的计算机可读程序；所述处理器执行所述计算机可读程序时实现如实施例一中任意一项所述的方法中的步骤。
52.本发明还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现如实施例一中任意一项所述的方法中的步骤。
53.需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本技术并不受所描述的动作顺序的限制，因为依据本技术，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本技术所必须的。
54.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质（如rom/ram、磁碟、光盘）中，包括若干指令用以使得一台终端设备（可以是手机，计算机，服务器，或者网络设备等）执行本技术各个实施例所述的方法。
55.可选地，本实施例中的具体示例可以参考上述实施例中所描述的示例，本实施例在此不再赘述。
56.可选地，在本实施例中，上述存储介质可以包括但不限于：u盘、只读存储器（rom，read-only memory）、随机存取存储器（ram，random access memory）、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
57.上述本技术实施例序号仅仅为了描述，不代表实施例的优劣。
58.上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在上述计算机可读取的存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在存储介质中，包括若干指令用以使得一台或多台计算机设备（可为个人计算机、服务器或者网络设备等）执行本技术各个实施例所述方法的全部或部分步骤。
59.在本技术的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
60.在本技术所提供的几个实施例中，应该理解到，所揭露的客户端，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连
接，可以是电性或其它的形式。
61.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
62.另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
63.以上所述仅是本技术的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本技术原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本技术的保护范围。