一种场景自适应的隐私计算方法及装置

技术领域

本发明涉及隐私计算领域，具体而言，涉及一种场景自适应的隐私计算方法及装置。

背景技术

近年来，大数据、人工智能、云计算等数字技术蓬勃发展，新技术带来了新业态和新增长。然而，隐私泄露、网络欺诈、流量欺诈等现象也成为数据要素健康流通的阻碍，给互联网治理带来严峻挑战；同时，机构把数据视为重要资产，基于行业竞争、隐私安全等考虑，都不愿与其他机构明文共享，导致数据孤岛问题长期存在。

隐私计算(Privacy-preserving computation)是指在保护数据本身不对外泄露的前提下，实现数据共享、分析、计算、建模的技术集合，达到对数据“可用不可见”的目的。在充分保护数据和隐私安全的前提下，实现数据价值的转化和释放。这套复杂的技术体系包含硬件、密码学、分布式机器学习等多种底层技术，目前常见的技术路线主要有多方安全计算(Secure Multi-party Computation，MPC)、可信执行环境(Trusted ExecutionEnvironment，TEE)、联邦学习(Federated Learning，FL)等等。

常见的多方安全计算为同态加密(Homomorphic Encryption)的多方安全计算技术，同态加密是指满足密文同态运算性质的加密算法，即数据经过同态加密之后，对密文进行特定的计算，得到的密文计算结果在进行对应的同态解密后的明文等同于对明文数据直接进行相同的计算，实现数据的“可算不可见”。可信执行环境是基于硬件防护能力的隔离执行环境，它可以在数据机密性、数据完整性和代码完整性三方面为隐私计算提供保护。基于可信执行环境的隐私计算使用基于硬件的技术将数据、特定功能或整个应用程序与操作系统、虚拟机管理程序或虚拟机管理器以及其他特权进程隔离开来。加密数据存储在可信执行环境之外，被加载到可信执行环境时再解密，可信执行环境在硬件中为敏感数据单独分配一块隔离的内存，所有敏感数据的计算均在这块内存中进行，并且除了经过授权的接口外，硬件中的其他部分不能访问这块隔离的内存中的信息，以此来实现敏感数据的隐私计算。

在实际构建隐私计算方案时，以同态加密技术为代表的多方安全计算与依托可信硬件的可信执行环境有着相似的适用任务，但针对不同的计算任务，同态加密技术和可信执行环境具有各自的优缺点。现有技术中，尚没有针对具体地计算任务，自适应的选择隐私保护技术路线的方法，为了能够充分发挥同态加密或可信执行环境的优点，本申请提出一种场景自适应的隐私计算方法及装置，依据具体的计算任务针对性地选择更合适的技术路线。

发明内容

本发明提供一种场景自适应的隐私计算方法及装置，用以克服现有技术中存在的至少一个技术问题。

一方面，本发明实施例提供一种场景自适应的隐私计算方法，包括：

模型提供方设计模型，并将所述模型上传至隐私计算平台；

所述隐私计算平台通过算子分析将所述模型分为同态类和可信类；

数据提供方在所述隐私计算平台上选择模型；

根据所述数据提供方选择的模型类别，选择同态加密的多方安全计算技术或可信执行环境计算技术作为隐私计算技术路线；

根据所述隐私计算技术路线，将对应的模型信息发送至所述数据提供方；

所述数据提供方根据所述模型信息生成第一密钥对，所述第一密钥对包括第一公钥和第一私钥；并将所述第一公钥注册到所述隐私计算平台；

所述数据提供方利用所述第一公钥或所述模型信息，对需要计算的数据进行加密，得到密文C，并将所述密文C上传至所述隐私计算平台；

所述隐私计算平台根据所述密文C生成计算任务，根据所述隐私计算技术路线执行所述计算任务，得到加密计算结果R

将所述加密计算结果R

所述数据提供方利用所述计算任务的ID向所述隐私计算平台发送查询所述加密计算结果R

所述隐私计算平台将对应的所述加密计算结果R

所述数据提供方利用所述第一密钥对解密所述加密计算结果R

可选地，所述隐私计算平台通过算子分析将所述模型分为同态类和可信类，具体为：

所述隐私计算平台对接收到的所述模型进行算子分析，判断所述模型中是否仅包括加法、减法、乘法、除法和乘方运算，若是，所述模型为同态类；若否，所述模型为可信类。

可选地，根据所述数据提供方选择的模型类别，选择同态加密的多方安全计算技术或可信执行环境计算技术作为隐私计算技术路线，具体为：

当所述模型为同态类时，选择同态加密的多方安全计算技术作为隐私计算技术路线；当所述模型为可信类时，选择可信执行环境计算技术作为隐私计算技术路线。

可选地，当所述隐私计算技术路线为同态加密的多方安全计算技术时，所述模型信息包括第一加密算法，所述第一密钥对为同态密钥对(p

当所述隐私计算技术路线为可信执行环境计算技术时，所述模型信息包括第二加密算法和加密秘钥pk

可选地，当所述隐私计算技术路线为可信执行环境计算技术时，将所述第一公钥注册到所述隐私计算平台后，还包括：

所述隐私计算平台在所述可信执行环境内生成第二密钥对(pk

将所述加密秘钥pk

可选地，所述数据提供方利用所述第一公钥或所述模型信息，对需要计算的数据进行加密，具体为：

当所述隐私计算技术路线为同态加密的多方安全计算技术时，所述数据提供方利用所述同态密钥对(p

当所述隐私计算技术路线为可信执行环境计算技术时，所述数据提供方利用所述加密秘钥pk

可选地，根据所述隐私计算技术路线执行所述计算任务，得到加密计算结果R

当所述隐私计算技术路线为同态加密的多方安全计算技术时，所述隐私计算平台利用所述密文C和所述数据提供方选择的模型，在密文域执行所述计算任务，得到加密计算结果R

当所述隐私计算技术路线为可信执行环境计算技术时，所述隐私计算平台将所述密文C加载至可信执行环境，并在所述可信执行环境中重新生成所述第二私钥sk

可选地，所述数据提供方利用所述第一密钥对解密所述加密计算结果R

当所述隐私计算技术路线为同态加密的多方安全计算技术时，所述数据提供方利用所述同态密钥对(p

当所述隐私计算技术路线为可信执行环境计算技术时，所述数据提供方利用所述非对称密钥对(pk

另一方面，本发明还提供一种场景自适应的隐私计算装置，包括：

模型提供方，用于设计模型，并将所述模型上传至隐私计算平台；

隐私计算平台，用于通过算子分析将所述模型分为同态类和可信类；

数据提供方，用于在所述隐私计算平台上选择模型；

所述隐私计算平台，用于根据所述数据提供方选择的模型类别，选择同态加密的多方安全计算技术或可信执行环境计算技术作为隐私计算技术路线；还用于根据所述隐私计算技术路线，将对应的模型信息发送至所述数据提供方；

所述数据提供方，用于根据所述模型信息生成第一密钥对，所述第一密钥对包括第一公钥和第一私钥；并将所述第一公钥注册到所述隐私计算平台；还用于利用所述第一公钥或所述模型信息，对需要计算的数据进行加密，得到密文C，并将所述密文C上传至所述隐私计算平台；

所述隐私计算平台，还用于根据所述密文C生成计算任务，根据所述隐私计算技术路线执行所述计算任务，得到加密计算结果R

所述数据提供方，用于利用所述计算任务的ID向所述隐私计算平台发送查询所述加密计算结果R

所述隐私计算平台，还用于将对应的所述加密计算结果R

所述数据提供方，还用于利用所述第一密钥对解密所述加密计算结果R

可选地，当所述隐私计算技术路线为可信执行环境计算技术时：

所述隐私计算平台还用于在所述可信执行环境内生成第二密钥对(pk

本发明实施例的创新点包括：

1、本实施例中，能够依据需要保护的数据与模型特征，自适应地选择隐私计算技术路线执行隐私计算，是本发明实施例的创新点之一。

2、本实施例中，在隐私计算任务方的模型与数据准备完毕后，可以根据模型与数据自身特征自适应地选择同态加密的多方安全计算或可信执行环境的方式执行隐私计算任务，能够充分发挥同态加密或可信执行环境的优点，从而有利于提高计算效率，是本发明实施例的创新点之一。

3、本实施例中，选择隐私计算技术路线时，仅与需要保护的数据与模型特征有关，而与隐私计算任务中参与方的数量无关，因此，可以满足多种应用场合，即使有多个参与方，也不会影响使用体验，是本发明实施例的创新点之一。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的隐私计算方法的一种流程图；

图2为本发明实施例提供的隐私计算方法的另一种流程图；

图3为本发明实施例提供的执行计算任务的一种流程图；

图4为本发明实施例提供的隐私计算装置的一种结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，本发明实施例及附图中的术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、装置、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。

本发明实施例公开了一种场景自适应的隐私计算方法及装置。以下分别进行详细说明。

图1为本发明实施例提供的隐私计算方法的一种流程图，请参考图1，本实施例提供的场景自适应的隐私计算方法，包括：

步骤1：模型提供方设计模型，并将模型上传至隐私计算平台；

步骤2：隐私计算平台通过算子分析将模型分为同态类和可信类；

步骤3：数据提供方在隐私计算平台上选择模型；

步骤4：根据数据提供方选择的模型类别，选择同态加密的多方安全计算技术或可信执行环境计算技术作为隐私计算技术路线；

步骤5：根据隐私计算技术路线，将对应的模型信息发送至数据提供方；

步骤6：数据提供方根据模型信息生成第一密钥对，第一密钥对包括第一公钥和第一私钥；并将第一公钥注册到隐私计算平台；

步骤7：数据提供方利用第一公钥或模型信息，对需要计算的数据进行加密，得到密文C，并将密文C上传至隐私计算平台；

步骤8：隐私计算平台根据密文C生成计算任务，根据隐私计算技术路线执行计算任务，得到加密计算结果R

步骤9：将加密计算结果R

步骤10：数据提供方利用计算任务的ID向隐私计算平台发送查询加密计算结果R

步骤11：隐私计算平台将对应的加密计算结果R

步骤12：数据提供方利用第一密钥对解密加密计算结果R

具体地，请参考图1，本实施例提供的场景自适应的隐私计算方法，包括模型提供方、隐私计算平台和数据提供方。在步骤1中，模型提供方根据模型描述语言设计模型，并将设计好的模型上传至隐私计算平台。隐私计算平台接收到模型提供方上传的模型后，在步骤2中，对模型进行算子分析，将模型分为同态类和可信类。

需要说明的是，隐私计算平台进行同态加密时仅支持加法、减法、乘法、除法和乘方运算，因此，对模型进行分类时，可根据模型中包含的算子进行分析，例如，当模型中的算子只包括加法、减法、乘法、除法和乘方运算时，则将该模型称为同态类；当模型中除了上述五种运算外，还包括均方根等其他类型的复合运算时，将该模型称为可信类。需要说明的是，当模型中包含除法时，只有当除数及其运算结果都是数字，且没有其他变量的情况下，才能划分为同态类，否则，被划分为可信类。

数据提供方通过步骤3在隐私计算平台上选择模型，然后在步骤4中，隐私计算平台根据数据提供方选择的模型类别，选择隐私计算技术路线。例如，如果数据提供方选择的模型为同态类，隐私计算平台选择同态加密的多方安全计算技术作为隐私计算技术路线；如果数据提供方选择的模型为可信类，隐私计算平台选择可信执行环境计算技术作为隐私计算技术路线。

不同的模型类别，对应的模型信息不同，例如，当模型为同态类时，模型信息仅包括加密算法，而当模型为可信类时，模型信息除了加密算法外，还包括加密秘钥。因此，选好隐私计算技术路线后，在步骤5中，根据所选择的隐私计算技术路线，将对应的模型信息发送至数据提供方。

数据提供方接收到模型信息后，需要进行秘钥注册。因此，在步骤6中，根据模型信息生成第一密钥对，其中，第一密钥对包括第一公钥和第一私钥。同时，将第一公钥注册到隐私计算平台。

秘钥注册完成之后，需要生成密文，在步骤7中，数据提供方利用加密算法以及第一公钥或模型信息，对需要计算的数据进行加密，即可得到密文C，并将计算得到的密文C上传至隐私计算平台。此处，进行数据加密时，如果选择的隐私计算路线是同态加密技术路线，则利用第一公钥进行数据加密，如果选择的隐私计算路线是可信执行环境技术路线，则利用模型信息中的加密秘钥进行数据加密。

隐私计算平台接收到密文C后，在步骤8中，根据密文C生成计算任务后，利用隐私计算技术路线执行计算任务，即可得到加密计算结果R

得到加密计算结果R

由于数据提供方接收到的计算结果是加密后的结果，因此，还需要对其进行解密。在步骤12中，数据提供方利用第一密钥对中的第一私钥，对加密计算结果R

本发明实施例提供的场景自适应的隐私计算方法，可以根据模型与数据自身特征自适应地选择同态加密的多方安全计算或可信执行环境的方式执行隐私计算任务，能够充分发挥同态加密或可信执行环境的优点，从而有利于提高计算效率。而且，选择隐私计算技术路线时，仅与需要保护的数据与模型特征有关，而与隐私计算任务中参与方的数量无关，因此，可以满足多种应用场合，即使有多个参与方，也不会影响使用体验。

可选地，请参考图1，步骤2中，隐私计算平台通过算子分析将模型分为同态类和可信类，具体为：隐私计算平台对接收到的模型进行算子分析，判断模型中是否仅包括加法、减法、乘法、除法和乘方运算，若是，模型为同态类；若否，模型为可信类。

具体地，请参考图1，隐私计算平台进行同态加密时仅支持加法、减法、乘法、除法和乘方运算，因此，对模型进行分类时，隐私计算平台对接收到的模型进行算子分析，判断模型中所包含的算子类型。例如，当模型中的算子只包括加法、减法、乘法、除法和乘方运算时，则将该模型称为同态类；当模型中除了上述五种运算外，还包括例如对数运算、均方根等其他类型的复合运算时，将该模型称为可信类。

可选地，请参考图1，步骤4中，根据数据提供方选择的模型类别，选择同态加密的多方安全计算技术或可信执行环境计算技术作为隐私计算技术路线，具体为：当模型为同态类时，选择同态加密的多方安全计算技术作为隐私计算技术路线；当模型为可信类时，选择可信执行环境计算技术作为隐私计算技术路线。

具体地，请参考图1，为了能够充分发挥同态加密或可信执行环境的优点，在进行隐私计算时，选择与模型类别相对应的隐私计算技术路线。例如，当数据提供方选择的模型为同态类时，隐私计算平台选择同态加密的多方安全计算技术作为隐私计算技术路线；当数据提供方选择的模型为可信类时，隐私计算平台选择可信执行环境计算技术作为隐私计算技术路线。如此，即可针对数据和模型自身特点，采取合适的隐私计算技术路线，从而充分发挥同态加密或可信执行环境的优点，有利于提高计算效率。

可选地，当隐私计算技术路线为同态加密的多方安全计算技术时，模型信息包括第一加密算法，第一密钥对为同态密钥对(p

具体地，模型类别不同，对应的模型信息不同，例如，当模型为同态类时，模型信息仅包括加密算法，而当模型为可信类时，模型信息除了加密算法外，还包括加密秘钥。此外，模型类别不同，其对应的加密算法也不同，在本实施例中，模型类别为同态类时，对应的隐私计算技术路线为同态加密的多方安全计算技术，此时，加密算法为第一加密算法，如同态加密算法CKKS；模型类别为可信类时，对应的隐私计算技术路线为可信执行环境计算技术，此时，加密算法为第二加密算法，如非对称加密算法ECC，除此之外，模型信息还包括加密秘钥pk

当加密算法为第一加密算法时，步骤6中生成的第一密钥对为同态密钥对(p

可选地，图2为本发明实施例提供的隐私计算方法的另一种流程图，请参考图2，当隐私计算技术路线为可信执行环境计算技术时，将第一公钥注册到隐私计算平台后，还包括：步骤61，隐私计算平台在可信执行环境内生成第二密钥对(pk

具体地，请参考图2，当模型类别为可信类时，对应的隐私计算技术路线为可信执行环境计算技术，此时，将第一公钥注册到隐私计算平台后，在步骤61中，隐私计算平台会在可信执行环境内生成第二密钥对(pk

需要说明的是，在图2中，由于选择的隐私计算路线是可信执行环境技术路线，因此，对数据进行加密时，是利用加密秘钥pk

可选地，请参考图1，步骤7中，数据提供方利用第一公钥或模型信息，对需要计算的数据进行加密，具体为：当隐私计算技术路线为同态加密的多方安全计算技术时，数据提供方利用同态密钥对(p

具体地，请参考图1，进行数据加密时，密文生成方式与采用的隐私计算技术路线有关。如果选择的隐私计算路线是同态加密的多方安全计算技术，则数据提供方根据接收到的加密算法以及第一公钥p

需要说明的是，Encrypt表示加密函数，具体的加密算法可以参考现有技术，此处不再进行赘述。

可选地，请参考图1，步骤8中，根据隐私计算技术路线执行计算任务，得到加密计算结果R

具体地，请参考图1，隐私计算技术路线不同，执行计算任务的过程也不相同。当隐私计算技术路线为同态加密的多方安全计算技术时，隐私计算平台利用密文C和数据提供方选择的模型，在密文域执行计算任务，得到加密计算结果R

请参考图3，当隐私计算技术路线为可信执行环境计算技术时，首先通过步骤81，使得隐私计算平台将密文C加载至可信执行环境，由于前面生成的第二私钥sk

得到明文P后，在步骤83中，利用数据提供方选择的模型和明文P执行计算任务，得到第一计算结果R：Eval(P,M)，M表示数据提供方选择的模型。得到第一计算结果R后，在步骤84中，利用非对称密钥对(pk

Eval、Encrypt表示加密函数，具体算法可参考现有技术，此处不进行详细描述。

可选地，请参考图1，步骤12中，数据提供方利用第一密钥对解密加密计算结果R

具体地，请参考图1，隐私计算技术路线不同时，采用的加密算法不同，因此，针对不同的隐私计算技术路线，解密算法也不相同。当隐私计算技术路线为同态加密的多方安全计算技术时，数据提供方利用同态密钥对(p

基于同一发明构思，本发明还提供一种场景自适应的隐私计算装置，图4为本发明实施例提供的隐私计算装置的一种结构示意图，请参考图4，本实施例提供的场景自适应的隐私计算装置100，包括：

模型提供方110，用于设计模型，并将模型上传至隐私计算平台120；

隐私计算平台120，用于通过算子分析将模型分为同态类和可信类；

数据提供方130，用于在隐私计算平台120上选择模型；

隐私计算平台120，用于根据数据提供方130选择的模型类别，选择同态加密的多方安全计算技术或可信执行环境计算技术作为隐私计算技术路线；还用于根据隐私计算技术路线，将对应的模型信息发送至数据提供方130；

数据提供方130，用于根据模型信息生成第一密钥对，第一密钥对包括第一公钥和第一私钥；并将第一公钥注册到隐私计算平台120；还用于利用第一公钥或模型信息，对需要计算的数据进行加密，得到密文C，并将密文C上传至隐私计算平台120；

隐私计算平台120，还用于根据密文C生成计算任务，根据隐私计算技术路线执行计算任务，得到加密计算结果R

数据提供方130，用于利用计算任务的ID向隐私计算平台120发送查询加密计算结果R

隐私计算平台120，还用于将对应的加密计算结果R

数据提供方130，还用于利用第一密钥对解密加密计算结果R

具体地，请参考图4，本实施例提供的场景自适应的隐私计算装置100，包括模型提供方110、隐私计算平台120和数据提供方130。模型提供方110根据模型描述语言设计模型，并将设计好的模型上传至隐私计算平台120。隐私计算平台120接收到模型提供方110上传的模型后，对模型进行算子分析，将模型分为同态类和可信类。

需要说明的是，隐私计算平台120进行同态加密时仅支持加法、减法、乘法、除法和乘方运算，因此，对模型进行分类时，可根据模型中包含的算子进行分析，例如，当模型中的算子只包括加法、减法、乘法、除法和乘方运算时，则将该模型称为同态类；当模型中除了上述五种运算外，还包括均方根等其他类型的复合运算时，将该模型称为可信类。当模型中包除法时，只有当除数及其运算结果都是数字，且没有其他变量的情况下，才能划分为同态类，否则，被划分为可信类。

数据提供方130在隐私计算平台120上选择模型，隐私计算平台120根据数据提供方130选择的模型类别，选择隐私计算技术路线。例如，如果数据提供方130选择的模型为同态类，隐私计算平台120选择同态加密的多方安全计算技术作为隐私计算技术路线；如果数据提供方130选择的模型为可信类，隐私计算平台120选择可信执行环境计算技术作为隐私计算技术路线。

不同的模型类别，对应的模型信息不同，例如，当模型为同态类时，模型信息仅包括加密算法，而当模型为可信类时，模型信息除了加密算法外，还包括加密秘钥。因此，选好隐私计算技术路线后，隐私计算平台120根据所选择的隐私计算技术路线，将对应的模型信息发送至数据提供方130。

数据提供方130接收到模型信息后，需要进行秘钥注册。因此，根据模型信息生成第一密钥对，其中，第一密钥对包括第一公钥和第一私钥。同时，将第一公钥注册到隐私计算平台120。

秘钥注册完成之后，需要生成密文，数据提供方130利用加密算法以及第一公钥或模型信息，对需要计算的数据进行加密，即可得到密文C，并将计算得到的密文C上传至隐私计算平台120。此处，进行数据加密时，如果选择的隐私计算路线是同态加密技术路线，则利用第一公钥进行数据加密，如果选择的隐私计算路线是可信执行环境技术路线，则利用模型信息中的加密秘钥进行数据加密。

隐私计算平台120接收到密文C后，根据密文C生成计算任务后，利用隐私计算技术路线执行计算任务，即可得到加密计算结果R

得到加密计算结果R

由于数据提供方130接收到的计算结果是加密后的结果，因此，还需要对其进行解密。数据提供方130利用第一密钥对中的第一私钥，对加密计算结果R

本发明实施例提供的场景自适应的隐私计算装置100，可以根据模型与数据自身特征自适应地选择同态加密的多方安全计算或可信执行环境的方式执行隐私计算任务，能够充分发挥同态加密或可信执行环境的优点，从而有利于提高计算效率。而且，选择隐私计算技术路线时，仅与需要保护的数据与模型特征有关，而与隐私计算任务中参与方的数量无关，因此，可以满足多种应用场合，即使有多个参与方，也不会影响使用体验。

可选地，请参考图4，当隐私计算技术路线为可信执行环境计算技术时：隐私计算平台120还用于在可信执行环境内生成第二密钥对(pk

具体地，请参考图4，当模型类别为可信类时，对应的隐私计算技术路线为可信执行环境计算技术，此时，将第一公钥注册到隐私计算平台120后，隐私计算平台120会在可信执行环境内生成第二密钥对(pk

本领域普通技术人员可以理解：附图只是一个实施例的示意图，附图中的模块或流程并不一定是实施本发明所必须的。

本领域普通技术人员可以理解：实施例中的装置中的模块可以按照实施例描述分布于实施例的装置中，也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块，也可以进一步拆分成多个子模块。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。