信息处理方法、服务平台、用于信息处理的装置和多方安全计算系统

技术领域

本发明涉及计算机技术领域，尤其涉及一种信息处理方法、服务平台、用于信息处理的装置和多方安全计算系统。

背景技术

多方安全计算是指在保证数据安全前提下，解决互不信任的参与方之间协同计算的问题。具体而言，假设多个参与方各自持有私有数据，各参与方希望以这些数据为输入共同完成对某函数的计算，而要求每个参与方除计算结果外均不能得到其他参与方的任何私有信息。

然而，出于信息安全和用户隐私保护方面的考虑，不同机构或个人掌握了类型各异的数据，这些数据通常相互隔离，使得数据不能高效、便捷的流通，形成信息孤岛，难以实现网络服务中海量数据的应用价值。

发明内容

本发明实施例提供一种信息处理方法、服务平台、用于信息处理的装置和多方安全计算系统，可以实现资源的流通和融合，解决信息孤岛的问题。

为了解决上述问题，本发明实施例公开了一种信息处理方法，应用于服务平台，所述方法包括：

建立预置资源对应的资源目录，所述资源目录中包括预置资源的引用信息，所述预置资源为资源提供方所持有，所述预置资源用于多方安全计算；

在所述资源目录中确定符合资源需求方的目标资源；

向所述资源需求方输出所述目标资源的引用信息。

可选地，所述预置资源包括数据，所述预置资源的引用信息包括数据的数据源地址，所述资源目录中还包括：数据的散列值、数据的提供方信息、数据的用量、以及数据的元数据结构中的至少一种。

可选地，所述预置资源包括算法，所述预置资源的引用信息包括算法的实现代码，所述资源目录中还包括：算法的提供方信息、算法的描述信息、算法引用的数据、以及算法的使用条件中的至少一种。

可选地，所述预置资源包括算力，所述预置资源的引用信息包括算力对应服务器的连接信息，所述资源目录中还包括：算力的大小、算力的提供方信息、以及算力对应服务器的服务器信息中的至少一种。

可选地，所述建立预置资源对应的资源目录，包括：

按照预置资源的类型分别建立不同资源类型对应的资源目录；

根据资源提供方提交的资源注册信息，确定待注册资源的类型；

在所述待注册资源的类型对应的资源目录中新建目录条目，以及在新建的目录条目中保存所述资源注册信息。

可选地，所述方法还包括：

在所述资源目录中确定所述资源需求方对应的推荐资源，所述推荐资源包括推荐数据、推荐算法、以及推荐算力中的至少一种；

向所述资源需求方输出所述推荐资源的相关信息。

可选地，所述在所述资源目录中确定所述资源需求方对应的推荐资源，包括：

接收所述资源需求方提交的资源需求，所述资源需求中包括所述资源需求方所需数据的数据描述信息；

在所述资源目录中确定与所述数据描述信息相匹配的推荐数据。

可选地，所述在所述资源目录中确定所述资源需求方对应的推荐资源，包括：

根据所述资源需求方的操作行为，确定所述资源需求方的操作数据信息，所述操作数据信息包括浏览的数据信息和/或选择的数据信息；

根据所述操作数据信息与所述资源目录中各算法的关联度，在所述资源目录中确定所述资源需求方对应的推荐算法。

可选地，所述在所述资源目录中确定所述资源需求方对应的推荐资源，包括：

确定所述资源需求方待执行的多方安全计算的参数信息，以及确定所述资源目录中各算力的状态信息，其中，所述参数信息包括所述多方安全计算的数据量和/或所述多方安全计算的复杂度，所述状态信息包括算力的大小、算力的稳定性、算力的空闲状态中的至少一种；

在所述资源目录中确定状态信息符合所述多方安全计算的参数信息的推荐算力。

可选地，所述建立预置资源对应的资源目录之后，所述方法还包括：

将所述资源目录中的资源注册信息上传至所述资源目录对应的区块链。

另一方面，本发明实施例公开了一种服务平台，所述服务平台包括：

目录建立模块，用于建立预置资源对应的资源目录，所述资源目录中包括预置资源的引用信息，所述预置资源为资源提供方所持有，所述预置资源用于多方安全计算；

资源确定模块，用于在所述资源目录中确定符合资源需求方的目标资源；

信息输出模块，用于向所述资源需求方输出所述目标资源的引用信息。

可选地，所述预置资源包括数据，所述预置资源的引用信息包括数据的数据源地址，所述资源目录中还包括：数据的散列值、数据的提供方信息、数据的用量、以及数据的元数据结构中的至少一种。

可选地，所述预置资源包括算法，所述预置资源的引用信息包括算法的实现代码，所述资源目录中还包括：算法的提供方信息、算法的描述信息、算法引用的数据、以及算法的使用条件中的至少一种。

可选地，所述预置资源包括算力，所述预置资源的引用信息包括算力对应服务器的连接信息，所述资源目录中还包括：算力的大小、算力的提供方信息、以及算力对应服务器的服务器信息中的至少一种。

可选地，所述目录建立模块，包括：

初始建立子模块，用于按照预置资源的类型分别建立不同资源类型对应的资源目录；

类型确定子模块，用于根据资源提供方提交的资源注册信息，确定待注册资源的类型；

条目记录子模块，用于在所述待注册资源的类型对应的资源目录中新建目录条目，以及在新建的目录条目中保存所述资源注册信息。

可选地，所述服务平台还包括：

推荐资源确定模块，用于在所述资源目录中确定所述资源需求方对应的推荐资源，所述推荐资源包括推荐数据、推荐算法、以及推荐算力中的至少一种；

推荐资源输出模块，用于向所述资源需求方输出所述推荐资源的相关信息。

可选地，所述资源确定模块，包括：

描述信息确定子模块，用于接收所述资源需求方提交的资源需求，所述资源需求中包括所述资源需求方所需数据的数据描述信息；

推荐数据确定子模块，用于在所述资源目录中确定与所述数据描述信息相匹配的推荐数据。

可选地，所述资源确定模块，包括：

操作数据确定子模块，用于根据所述资源需求方的操作行为，确定所述资源需求方的操作数据信息，所述操作数据信息包括浏览的数据信息和/或选择的数据信息；

推荐算法确定子模块，用于根据所述操作数据信息与所述资源目录中各算法的关联度，在所述资源目录中确定所述资源需求方对应的推荐算法。

可选地，所述资源确定模块，包括：

参数状态确定子模块，用于确定所述资源需求方待执行的多方安全计算的参数信息，以及确定所述资源目录中各算力的状态信息，其中，所述参数信息包括所述多方安全计算的数据量和/或所述多方安全计算的复杂度，所述状态信息包括算力的大小、算力的稳定性、算力的空闲状态中的至少一种；

推荐算力确定子模块，用于在所述资源目录中确定状态信息符合所述多方安全计算的参数信息的推荐算力。

可选地，所述装置还包括：

信息上传模块，用于将所述资源目录中的资源注册信息上传至所述资源目录对应的区块链。

再一方面，本发明实施例公开了一种用于信息处理的装置，所述装置应用于服务平台，包括有存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令：

建立预置资源对应的资源目录，所述资源目录中包括预置资源的引用信息，所述预置资源为资源提供方所持有，所述预置资源用于多方安全计算；

在所述资源目录中确定符合资源需求方的目标资源；

向所述资源需求方输出所述目标资源的引用信息。

可选地，所述预置资源包括数据，所述预置资源的引用信息包括数据的数据源地址，所述资源目录中还包括：数据的散列值、数据的提供方信息、数据的用量、以及数据的元数据结构中的至少一种。

可选地，所述预置资源包括算法，所述预置资源的引用信息包括算法的实现代码，所述资源目录中还包括：算法的提供方信息、算法的描述信息、算法引用的数据、以及算法的使用条件中的至少一种。

可选地，所述预置资源包括算力，所述预置资源的引用信息包括算力对应服务器的连接信息，所述资源目录中还包括：算力的大小、算力的提供方信息、以及算力对应服务器的服务器信息中的至少一种。

可选地，所述建立预置资源对应的资源目录，包括：

按照预置资源的类型分别建立不同资源类型对应的资源目录；

根据资源提供方提交的资源注册信息，确定待注册资源的类型；

在所述待注册资源的类型对应的资源目录中新建目录条目，以及在新建的目录条目中保存所述资源注册信息。

可选地，所述装置还经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令：

在所述资源目录中确定所述资源需求方对应的推荐资源，所述推荐资源包括推荐数据、推荐算法、以及推荐算力中的至少一种；

向所述资源需求方输出所述推荐资源的相关信息。

可选地，所述在所述资源目录中确定所述资源需求方对应的推荐资源，包括：

接收所述资源需求方提交的资源需求，所述资源需求中包括所述资源需求方所需数据的数据描述信息；

在所述资源目录中确定与所述数据描述信息相匹配的推荐数据。

可选地，所述在所述资源目录中确定所述资源需求方对应的推荐资源，包括：

根据所述资源需求方的操作行为，确定所述资源需求方的操作数据信息，所述操作数据信息包括浏览的数据信息和/或选择的数据信息；

根据所述操作数据信息与所述资源目录中各算法的关联度，在所述资源目录中确定所述资源需求方对应的推荐算法。

可选地，所述在所述资源目录中确定所述资源需求方对应的推荐资源，包括：

确定所述资源需求方待执行的多方安全计算的参数信息，以及确定所述资源目录中各算力的状态信息，其中，所述参数信息包括所述多方安全计算的数据量和/或所述多方安全计算的复杂度，所述状态信息包括算力的大小、算力的稳定性、算力的空闲状态中的至少一种；

在所述资源目录中确定状态信息符合所述多方安全计算的参数信息的推荐算力。

可选地，所述装置还经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令：

将所述资源目录中的资源注册信息上传至所述资源目录对应的区块链。

又一方面，本发明实施例公开了一种多方安全计算系统，所述多方安全计算系统包括：资源提供方、资源需求方、以及服务平台；

所述资源提供方，用于向所述服务平台发送其所持有的预置资源的引用信息，以在所述服务平台注册所述预置资源；

所述服务平台，用于建立预置资源对应的资源目录，并在所述资源目录中确定符合资源需求方的目标资源，以及向所述资源需求方输出所述目标资源的引用信息，其中，所述资源目录中包括预置资源的引用信息，所述预置资源为资源提供方所持有，所述预置资源用于多方安全计算；

所述资源需求方，用于接收所述服务平台发送的目标资源的引用信息，并基于所述目标资源的引用信息，利用所述目标资源进行多方安全计算。

又一方面，本发明实施例公开了一种机器可读介质，其上存储有指令，当由一个或多个处理器执行时，使得装置执行如前述一个或多个所述的信息处理方法。

本发明实施例包括以下优点：

本发明实施例通过在多方安全计算系统中增加服务平台，实现对对资源提供方的预置资源进行托管，以目录的方式向资源需求方提供目标资源的引用信息，以使资源需求方根据该引用信息可以使用资源提供方提供的预置资源，进而实现资源的流通和融合，解决信息孤岛的问题。此外，本发明实施例的服务平台向资源需求方提供目标资源的引用信息，而不是直接提供资源的原始数据，可以避免资源提供方的隐私数据泄露，保证资源的隐私安全。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明的一种信息处理方法实施例的步骤流程图；

图2是本发明的一种多方安全计算系统的结构示意图；

图3是本发明的一种服务平台实施例的结构框图；

图4是本发明的一种用于信息处理的装置800的框图；

图5是本发明的一些实施例中服务器的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

方法实施例

参照图1，示出了本发明的一种信息处理方法实施例的步骤流程图，所述方法可应用于服务平台，所述方法具体可以包括如下步骤：

步骤101、建立预置资源对应的资源目录，所述资源目录中包括预置资源的引用信息，所述预置资源为资源提供方所持有，所述预置资源用于多方安全计算；

步骤102、在所述资源目录中确定符合资源需求方的目标资源；

步骤103、向所述资源需求方输出所述目标资源的引用信息。

本发明实施例提供的信息处理方法可应用于服务平台，所述服务平台可以为服务器、云平台等形式。所述服务平台可应用于多方安全计算系统，所述多方安全计算系统中可以包括资源提供方、服务平台、以及资源需求方。

服务平台在多方安全系统中作为Hub(枢纽)，对资源提供方的预置资源进行托管。资源提供方可以在服务平台中注册其持有的预置资源，例如，可以注册预置资源的引用信息。服务平台可以向资源需求方提供目标资源的引用信息，以使资源需求方根据该引用信息可以使用资源提供方提供的预置资源，进而实现资源的流通和融合。资源需求方可以接收服务平台发送的目标资源的引用信息，并基于所述目标资源的引用信息，利用所述目标资源进行多方安全计算。

本发明实施例通过在多方安全计算系统中增加服务平台，打通了多方安全计算过程中数据和算法的生成、消费、交换、流通过程，实现资源的流通和融合，可以解决信息孤岛的问题。

本发明实施例对多方安全计算采用的多方安全计算协议的具体类型不做限制，例如，可以采用基于秘密分享、半同态、不经意传输等技术实现的多方安全计算协议。

进一步地，所述多方安全计算系统中还包括至少一个计算引擎，每个计算引擎可以包括一个任务控制节点、至少一个计算节点。任务控制节点用于调度计算节点执行计算任务。计算节点基于各自持有的数据进行多方安全计算，以完成所述计算任务。

资源需求方在获取目标资源的引用信息之后，可以向计算引擎发布计算任务，计算引擎将计算任务下发给任务控制节点，通过任务控制节点调度计算节点进行多方安全计算以完成该计算任务。

本发明实施例对预置资源的类型不做限制。例如，所述预置资源可以包括数据、算法、算力等资源。所述预置资源可用于多方安全计算。

本发明实施例以目录的方式向资源需求方提供资源提供方提供的预置资源，资源需求方可以在服务平台的资源目录中检索所需的目标资源，以执行多方安全计算，此外，本发明实施例还可以主动向资源需求方推荐其可能需要的推荐资源。

本发明实施例中主要以数据、算法、算力这三种预置资源为例进行说明。具体地，所述建立预置资源对应的资源目录指分别建立数据目录、算法目录、以及算力目录。

在建立预置资源对应的资源目录之后，可以在所述资源目录中确定符合资源需求方的目标资源，并且向所述资源需求方输出所述目标资源的引用信息。

对于不同类型的预置资源，引用信息可以具有不同的表现形式。例如，对于数据提供方持有的数据资源，为了保护数据的隐私，引用信息可以为对原始数据进行hash(哈希)计算得到的散列值。对于算法提供方持有的算法资源，在算法不需要进行保密的情况下，引用信息可以为算法的实现代码；在算法需要保密的情况下，引用信息可以为加密后的算法。对于算力提供方持有的算力资源，引用信息可以为算力对应服务器的连接信息。

资源需求方根据服务平台提供的目标资源的引用信息，可以使用目标资源进行多方安全计算。例如，资源需求方在获取目标数据的引用信息之后，根据该引用信息可以获取目标数据的原始数据的散列值，基于该散列值可以在不泄露原始数据的基础上进行多方安全计算。

在本发明的一种可选实施例中，所述建立预置资源对应的资源目录，具体可以包括：

步骤S11、按照预置资源的类型分别建立不同资源类型对应的资源目录；

步骤S12、根据资源提供方提交的资源注册信息，确定待注册资源的类型；

步骤S13、在所述待注册资源的类型对应的资源目录中新建目录条目，以及在新建的目录条目中保存所述资源注册信息。

本发明实施例可以预先建立不同资源类型对应的资源目录，例如建立数据资源对应的数据目录、算法资源对应的算法目录、以及算力资源对应的算力目录。资源提供方可以包括数据提供方、算法提供方、算力提供方等。资源注册信息可以包括数据提供方向服务平台注册其持有的数据的注册信息，算法提供方向服务平台注册其持有的算法的注册信息，算力提供方向服务平台注册其持有的算力的注册信息。

数据提供方可以向服务平台提交数据注册信息，以在服务平台注册数据提供方持有的数据，服务平台可以在数据目录中新建目录条目以保存数据提供方的数据注册信息。同样地，算法提供方可以向服务平台提交算法注册信息，服务平台可以在算法目录中新建目录条目以保存算法提供方的算法注册信息。算力提供方可以向服务平台提交算力注册信息，服务平台可以在算力目录中新建目录条目以保存算力提供方的算力注册信息。

其中，资源提供方可以是机构，也可以是个人，本发明实施例对资源提供方的主体类型不做限制。

在本发明的一种可选实施例中，所述预置资源可以包括数据，所述预置资源的引用信息可以包括数据的数据源地址，所述资源目录中还可以包括：数据的散列值、数据的提供方信息、数据的用量、以及数据的元数据结构中的至少一种。

在本发明实施例中，各机构或者个人可以将各自持有的数据在服务平台进行注册，服务平台将数据注册信息保存至数据目录，以使资源需求方可以按照规约使用服务平台中已注册的数据。

在预置资源为数据的情况下，预置资源的引用信息可以包括数据的数据源地址，根据该数据源地址可以获取数据的散列值。进一步地，数据目录中还可以包括：数据的散列值、数据的提供方信息、数据的用量、以及数据的元数据结构中的至少一种。

在具体实施中，为了防止数据提供方的数据被泄露，保证数据的隐私安全，数据提供方可以对其提供的数据进行hash计算，得到数据的散列值，仅对外暴露数据的散列值。引用信息可以为数据的散列值的数据源地址。这样，资源需求方可以根据引用信息获取数据提供方提供的数据的散列值，基于该散列值进行多方安全计算，不会暴露原始的数据。此外，将数据的散列值保存至数据目录，还可以在数据的原始数据被篡改使用后进行回溯，以提高数据的安全性。

数据的用量指数据提供方规定的数据可以被引用或者被使用的次数。数据的元数据结构可以为包含数据的描述、数据内容的类型、数据内容的大小等信息的文件结构，如元数据结构可以为一段info文件。

进一步地，数据提供方提供的数据可以为数据集的形式，在数据目录中可以为每个数据集保存一个目录条目。

在本发明的一种可选实施例中，所述预置资源可以包括算法，所述预置资源的引用信息可以包括算法的实现代码，所述资源目录中还可以包括：算法的提供方信息、算法的描述信息、算法引用的数据、以及算法的使用条件中的至少一种。

在预置资源为算法的情况下，资源目录为算法目录，算法目录作为算法托管中心，用于托管各算法提供方提供的算法。算法提供方提供的算法可以服务于某n种数据类型的数据。算法提供方可以是机构或个人，算法需求方可以按照规约使用服务平台中已注册的算法。

在预置资源为算法的情况下，预置资源的引用信息可以包括算法的实现代码，进一步地，算法目录中还可以包括：算法的提供方信息、算法的描述信息、算法引用的数据、以及算法的使用条件中的至少一种。

可选地，算法目录中可以注册如下两种类型的算法：自由算法和数据绑定算法。其中，自由算法指不绑定任何数据，可以被二次开发定制使用或直接使用的算法。数据绑定算法指绑定了指定数据的算法。对于数据绑定算法，算法目录中对应的注册信息中还可以包含算法绑定的数据的数据元信息以及样例数据。

需要说明的是，数据绑定算法也可以绑定一个或多个数据集。

为了保证算法绑定的数据的原始数据不被泄露，而且能够基于绑定的数据对数据绑定算法进行二次开发，可以在算法目录中对数据绑定算法增加样例数据的描述信息，以供算法开发者可以在样例数据的基础上对数据绑定算法进行再次开发，并且不泄露该算法绑定的数据的原始数据。

进一步地，算法目录中还可以包括算法的用法和用量。算法的用法可以为算法的使用方法，如输入的参数、使用到的数据类型等。算法的用量指算法提供方规定的算法可以被引用或者被使用的次数。

在本发明的一种可选实施例中，所述预置资源可以包括算力，所述预置资源的引用信息可以包括算力对应服务器的连接信息，所述资源目录中还可以包括：算力的大小、算力的提供方信息、以及算力对应服务器的服务器信息中的至少一种。

在预置资源为算力的情况下，资源目录为算力目录，算力目录作为算力托管中心，用于托管各算力提供方提供的算力。算力提供方提供的算力包括多方安全计算所需的硬件资源，各机构或者个人可以将自己持有的算力的相关信息上传至服务平台，以在算力目录中注册所持有的算力资源，以使资源需求方在满足条件下可以使用服务平台中已注册的算力。

在本发明实施例中，算力为可提供计算能力的服务器。在预置资源为算力的情况下，引用信息可以包括算力对应服务器的连接信息，所述连接信息包括但不限于服务器的IP(Internet Protocol Address，互联网协议地址)、端口等。进一步地，算力目录中还可以包括：算力的大小、算力的提供方信息、以及算力对应服务器的服务器信息中的至少一种。

机构或者个人可以将自己持有的算力对应的服务器注册到服务平台。资源需求方可以在服务平台中选择目标数据、目标算法，并且使用算力目录中可用的目标算力进行多方安全计算。这样，对于没有算力资源的第三方用户，可以使用服务平台提供的已注册的算力资源进行多方安全计算，可以提高算力资源的利用率。

资源提供方(如算力提供方)可以向服务平台提交算力注册信息，算力注册信息可以包括但不限于算力的大小、算力的提供方信息、以及算力对应服务器的服务器信息等。

算力的大小表示算力提供方可提供的算力服务器的个数、每个服务器的CPU核数等用于描述计算能力的信息。算力的提供方信息可以包括算力提供方的名称、标识等信息。算力对应服务器的服务器信息可以包括但不限于服务器标识、服务器地址等信息。

在本发明的一种可选实施例中，所述建立预置资源对应的资源目录之后，所述方法还可以包括：将所述资源目录中的资源注册信息上传至所述资源目录对应的区块链。

在实际应用中，对于数据资源、算法资源，需要保证其正确性和可信性。也即，对于服务平台中已注册的数据和算法，在指定的多方安全计算中需要保证使用的数据和算法是已注册的未被篡改过的数据和算法，避免使用被篡改过的数据或者错误的算法，导致计算出错的情况发生。

本发明实施例利用区块链的不可篡改的特性，将资源目录中的资源注册信息上传至所述资源目录对应的区块链，区块链中存储的数据，仅可以查询而不能修改，可以保证已注册资源的正确性和可信性。

例如，对于数据资源，在将某数据提供方提交的数据注册信息保存在数据目录中之后，还可以将该数据注册信息上传至数据目录对应的区块链，本发明实施例将数据目录对应的区块链称为数据目录链。具体地，数据提供方可以提供数据的散列值、数据散列值的数据源地址、数据的提供方信息、数据的用量、以及数据的元数据结构等数据注册信息。服务平台可以将数据注册信息中的一项或多项上传至数据目录链。例如，将数据的散列值上传至数据目录链。这样，在使用目标数据进行多方安全计算之前，只需要对目标数据进行hash计算得到目标数据的散列值，再跟数据目录链中保存的目标数据的散列值进行比对，如果二者不相同，即可确定当前获取的目标数据已被篡改。由此可以保证数据被修改后可以及时发现，避免使用错误的数据。

同样的，对于算法资源，可以将算法注册信息上传至算法目录对应的区块链(算法目录链)，以保证算法被篡改后可以及时发现，避免使用错误的算法。

在本发明的一种可选实施例中，所述方法还可以包括：

步骤S21、在所述资源目录中确定所述资源需求方对应的推荐资源，所述推荐资源包括推荐数据、推荐算法、以及推荐算力中的至少一种；

步骤S22、向所述资源需求方输出所述推荐资源的相关信息。

在本发明实施例中，所述服务平台除了可以向资源需求方提供资源检索功能，以使资源需求方在资源目录中查询所需的目标资源，还可以主动向资源需求方提供推荐资源。推荐资源包括但不限于推荐数据、推荐算法、以及推荐算力中的至少一种，由此可以提高资源需求方获取其所需的目标资源的效率，减少资源需求方的操作，提高用户体验。

需要说明的是，本发明实施例对确定推荐资源的具体方式不做限制。例如，可以根据资源需求方提供的资源描述信息以及资源需求方的资源浏览信息，确定符合资源需求方所需的推荐资源。

在本发明的一种可选实施例中，所述在所述资源目录中确定所述资源需求方对应的推荐资源，具体可以包括：

步骤S31、接收所述资源需求方提交的资源需求，所述资源需求中包括所述资源需求方所需数据的数据描述信息；

步骤S32、在所述资源目录中确定与所述数据描述信息相匹配的推荐数据。

在推荐资源为推荐数据的情况下，本发明实施例可以根据资源需求方提交的资源需求中的数据描述信息，在所述资源目录中确定与所述数据描述信息相匹配的推荐数据。

其中，数据描述信息可以包括但不限于数据类型、数据来源等。

进一步地，所述数据描述信息可以根据资源需求方的检索数据所得到，例如，资源需求方在服务平台中输入检索信息用于查询所需的目标数据时，本发明实施例可以获取该检索信息，从中提取数据类型、数据来源等数据描述信息，进而可以在检索结果中不包含资源需求方所需数据的情况下，主动为资源需求方提供符合其检索需求的相关推荐数据。

在本发明的一种可选实施例中，所述在所述资源目录中确定所述资源需求方对应的推荐资源，具体可以包括：

步骤S41、根据所述资源需求方的操作行为，确定所述资源需求方的操作数据信息，所述操作数据信息包括浏览的数据信息和/或选择的数据信息；

步骤S42、根据所述操作数据信息与所述资源目录中各算法的关联度，在所述资源目录中确定所述资源需求方对应的推荐算法。

在推荐资源为推荐算法的情况下，本发明实施例主动向资源需求方提供与其所需数据相关联的推荐算法。

具体地，本发明实施例可以获取资源需求方的操作行为，进而确定资源需求方的操作数据信息，所述操作数据信息包括但不限于浏览的数据信息和/或选择的数据信息。

本发明实施例可以向资源需求方提供与其浏览的数据具有关联关系的算法，还可以向资源需求方提供与其选择的数据具有关联关系的算法。当然，本发明实施例还可以记录资源需求方使用的数据信息，如正在使用的或者历史使用过的数据的信息，进而可以向资源需求方提供与其使用的数据具有关联关系的算法。

具体地，本发明实施例可以根据所述操作数据信息与所述资源目录中各算法的关联度，在所述资源目录中确定所述资源需求方对应的推荐算法。其中，关联度可以根据资源需求方浏览的数据和/或选择的数据是否被算法所引用来确定。

本发明实施例对确定推荐资源的具体方式不做限制。例如，还可以根据多方安全计算的应用场景、预置资源的来源、预置资源的热度等因素，综合确定推荐资源。

一个示例中，在服务平台中已注册的某数据被使用后，可以更新该数据的被使用次数，进而可以记录服务平台中已注册的各数据的热度。这样，在向资源需求方推荐数据时，可以按照数据的热度进行推荐。

同样地，在服务平台中已注册的某个算法被使用后，可以更新该算法的被使用次数，进而可以记录服务平台中已注册的各算法的热度。这样，在向资源需求方推荐算法时，可以按照算法的热度进行推荐。当然，也可以结合算法的热度以及算法与资源需求方操作的数据的关联度，综合确定推荐算法。

在本发明的一种可选实施例中，所述在所述资源目录中确定所述资源需求方对应的推荐资源，具体可以包括：

步骤S51、确定所述资源需求方待执行的多方安全计算的参数信息，以及确定所述资源目录中各算力的状态信息，其中，所述参数信息包括所述多方安全计算的数据量和/或所述多方安全计算的复杂度，所述状态信息包括算力的大小、算力的稳定性、算力的空闲状态中的至少一种；

步骤S52、在所述资源目录中确定状态信息符合所述多方安全计算的参数信息的推荐算力。

在推荐资源为推荐算力的情况下，本发明实施例主动向资源需求方提供与其多方安全计算所需计算能力相符、且符合负载均衡条件的推荐算力。

具体地，服务平台可以接收资源需求方提交的资源需求，所述资源需求中可以包括所述资源需求方所需算力的算力描述信息，在所述资源目录中确定满足资源需求方所需计算能力、且符合负载均衡条件的推荐算力。其中，算力描述信息可以包括但不限于所述资源需求方待执行的多方安全计算的参数信息，如所述多方安全计算的数据量和/或所述多方安全计算的复杂度等。

在所述资源目录中确定状态信息符合所述多方安全计算的参数信息的推荐算力。其中，所述状态信息包括但不限于算力的大小、算力的稳定性、算力的空闲状态中的至少一种。例如，可以确定算力的大小以及算力的稳定性可以满足多方安全计算的数据量和/或所述多方安全计算的复杂度，且处于空闲状态的算力为推荐算力，以使确定的推荐算力既可以满足资源需求方所需的计算能力，又符合负载均衡条件，避免空闲算力被浪费，而多方安全计算长时间等待分配算力的情况发生，可以提高算力利用率以及提高多方安全计算的效率。

综上，本发明实施例通过在多方安全计算系统中增加服务平台，实现对对资源提供方的预置资源进行托管，以目录的方式向资源需求方提供目标资源的引用信息，以使资源需求方根据该引用信息可以使用资源提供方提供的预置资源，进而实现资源的流通和融合，解决信息孤岛的问题。此外，本发明实施例的服务平台向资源需求方提供目标资源的引用信息，而不是直接提供资源的原始数据，可以避免资源提供方的隐私数据泄露，保证资源的隐私安全。

对于数据目录，各大机构或者个人可以将自己持有的数据委托至服务平台，安全可信的使各方持有的数据可以被流通使用。对于算法目录，算法开发方可以针对各类数据进行算法开发，提供多方安全计算算法，使数据目录中的数据可以被更高效简单的使用。对于算力目录，拥有算力的各机构和个人可以将自己持有的算力注册到算力目中，没有算力的第三方用户可以按照规约使用算力，合理高效的进行多方安全计算，提高算力的利用率。

需要说明的是，对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本发明实施例所必须的。

装置实施例

参照图2，示出了本发明的一种多方安全计算系统的结构示意图，所述多方安全计算系统中包括但不限于：资源提供方、资源需求方、以及服务平台；

所述资源提供方201，用于向所述服务平台发送其所持有的预置资源的引用信息，以在所述服务平台注册所述预置资源；

所述服务平台202，用于建立预置资源对应的资源目录，并在所述资源目录中确定符合资源需求方的目标资源，以及向所述资源需求方输出所述目标资源的引用信息，其中，所述资源目录中包括预置资源的引用信息，所述预置资源为资源提供方所持有，所述预置资源用于多方安全计算；

所述资源需求方203，用于接收所述服务平台发送的目标资源的引用信息，并基于所述目标资源的引用信息，利用所述目标资源进行多方安全计算。

进一步地，所述多方安全计算系统中还包括至少一个计算引擎，每个计算引擎可以包括一个任务控制节点、至少一个计算节点。任务控制节点用于调度计算节点执行计算任务。计算节点基于各自持有的数据进行多方安全计算，以完成所述计算任务。

需要说明的是，本发明实施例对参与执行一个计算任务的计算节点的数量不做限制，优选地，参与执行一个计算任务的计算节点的数量大于或等于2，优选可以为4个。

在本发明实施例中，计算任务可以为通过预设编程语言实现的计算机程序代码，多方安全计算系统通过执行该计算机程序代码可以实现相应的计算功能。所述计算任务包括但不限于：数据的计算、清洗、分析、模型训练、存储、数据库查询等数据相关操作。可以理解，本发明实施例对计算任务的具体类型不加以限制。

一个计算任务中可以包含任意计算类型的数学计算，如四则计算(例如加法计算、减法计算、乘法计算、除法计算)、逻辑计算(例如与计算、或计算、异或计算)等。

所述服务平台可以为服务器、云平台等形式。所述服务平台可应用于多方安全计算系统，所述多方安全计算系统中可以包括资源提供方、服务平台、以及资源需求方。

服务平台在多方安全系统中作为Hub(枢纽)，对资源提供方的预置资源进行托管。资源提供方可以在服务平台中注册其持有的预置资源，例如，可以注册预置资源的引用信息。服务平台可以向资源需求方提供目标资源的引用信息，以使资源需求方根据该引用信息可以使用资源提供方提供的预置资源，进而实现资源的流通和融合。资源需求方可以接收服务平台发送的目标资源的引用信息，并基于所述目标资源的引用信息，利用所述目标资源进行多方安全计算。

资源需求方在获取目标资源的引用信息之后，可以向计算引擎发布计算任务，计算引擎将计算任务下发给任务控制节点，通过任务控制节点调度计算节点进行多方安全计算以完成该计算任务。

综上，本发明实施例通过在多方安全计算系统中增加服务平台，实现对对资源提供方的预置资源进行托管，以目录的方式向资源需求方提供目标资源的引用信息，以使资源需求方根据该引用信息可以使用资源提供方提供的预置资源，打通了多方安全计算过程中数据和算法的生成、消费、交换、流通过程，进而实现资源的流通和融合，解决信息孤岛的问题。此外，本发明实施例的服务平台向资源需求方提供目标资源的引用信息，而不是直接提供资源的原始数据，可以避免资源提供方的隐私数据泄露，保证资源的隐私安全。

参照图3，示出了本发明的一种服务平台实施例的结构框图，所述服务平台具体可以包括：

目录建立模块301，用于建立预置资源对应的资源目录，所述资源目录中包括预置资源的引用信息，所述预置资源为资源提供方所持有，所述预置资源用于多方安全计算；

资源确定模块302，用于在所述资源目录中确定符合资源需求方的目标资源；

信息输出模块303，用于向所述资源需求方输出所述目标资源的引用信息。

可选地，所述预置资源包括数据，所述预置资源的引用信息包括数据的数据源地址，所述资源目录中还包括：数据的散列值、数据的提供方信息、数据的用量、以及数据的元数据结构中的至少一种。

可选地，所述预置资源包括算法，所述预置资源的引用信息包括算法的实现代码，所述资源目录中还包括：算法的提供方信息、算法的描述信息、算法引用的数据、以及算法的使用条件中的至少一种。

可选地，所述预置资源包括算力，所述预置资源的引用信息包括算力对应服务器的连接信息，所述资源目录中还包括：算力的大小、算力的提供方信息、以及算力对应服务器的服务器信息中的至少一种。

可选地，所述目录建立模块，包括：

初始建立子模块，用于按照预置资源的类型分别建立不同资源类型对应的资源目录；

类型确定子模块，用于根据资源提供方提交的资源注册信息，确定待注册资源的类型；

条目记录子模块，用于在所述待注册资源的类型对应的资源目录中新建目录条目，以及在新建的目录条目中保存所述资源注册信息。

可选地，所述服务平台还包括：

推荐资源确定模块，用于在所述资源目录中确定所述资源需求方对应的推荐资源，所述推荐资源包括推荐数据、推荐算法、以及推荐算力中的至少一种；

推荐资源输出模块，用于向所述资源需求方输出所述推荐资源的相关信息。

可选地，所述资源确定模块，包括：

描述信息确定子模块，用于接收所述资源需求方提交的资源需求，所述资源需求中包括所述资源需求方所需数据的数据描述信息；

推荐数据确定子模块，用于在所述资源目录中确定与所述数据描述信息相匹配的推荐数据。

可选地，所述资源确定模块，包括：

操作数据确定子模块，用于根据所述资源需求方的操作行为，确定所述资源需求方的操作数据信息，所述操作数据信息包括浏览的数据信息和/或选择的数据信息；

推荐算法确定子模块，用于根据所述操作数据信息与所述资源目录中各算法的关联度，在所述资源目录中确定所述资源需求方对应的推荐算法。

可选地，所述资源确定模块，包括：

参数状态确定子模块，用于确定所述资源需求方待执行的多方安全计算的参数信息，以及确定所述资源目录中各算力的状态信息，其中，所述参数信息包括所述多方安全计算的数据量和/或所述多方安全计算的复杂度，所述状态信息包括算力的大小、算力的稳定性、算力的空闲状态中的至少一种；

推荐算力确定子模块，用于在所述资源目录中确定状态信息符合所述多方安全计算的参数信息的推荐算力。

可选地，所述装置还包括：

信息上传模块，用于将所述资源目录中的资源注册信息上传至所述资源目录对应的区块链。

本发明实施例通过在多方安全计算系统中增加服务平台，实现对对资源提供方的预置资源进行托管，以目录的方式向资源需求方提供目标资源的引用信息，以使资源需求方根据该引用信息可以使用资源提供方提供的预置资源，打通了多方安全计算过程中数据和算法的生成、消费、交换、流通过程，进而实现资源的流通和融合，解决信息孤岛的问题。此外，本发明实施例的服务平台向资源需求方提供目标资源的引用信息，而不是直接提供资源的原始数据，可以避免资源提供方的隐私数据泄露，保证资源的隐私安全。

对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

本发明实施例提供了一种用于信息处理的装置，包括有存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令：建立预置资源对应的资源目录，所述资源目录中包括预置资源的引用信息，所述预置资源为资源提供方所持有，所述预置资源用于多方安全计算；在所述资源目录中确定符合资源需求方的目标资源；向所述资源需求方输出所述目标资源的引用信息。

图4是根据一示例性实施例示出的一种用于信息处理的装置800的框图。例如，装置800可以是移动电话，计算机，数字广播终端，消息收发设备，游戏控制台，平板设备，医疗设备，健身设备，个人数字助理等。

参照图4，装置800可以包括以下一个或多个组件：处理组件802，存储器804，电源组件806，多媒体组件808，音频组件810，输入/输出(I/O)的接口812，传感器组件814，以及通信组件816。

处理组件802通常控制装置800的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理元件802可以包括一个或多个处理器820来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件802可以包括一个或多个模块，便于处理组件802和其他组件之间的交互。例如，处理组件802可以包括多媒体模块，以方便多媒体组件808和处理组件802之间的交互。

存储器804被配置为存储各种类型的数据以支持在设备800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。

电源组件806为装置800的各种组件提供电力。电源组件806可以包括电源管理系统，一个或多个电源，及其他与为装置800生成、管理和分配电力相关联的组件。

多媒体组件808包括在所述装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件808包括一个前置摄像头和/或后置摄像头。当设备800处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。

音频组件810被配置为输出和/或输入音频信号。例如，音频组件810包括一个麦克风(MIC)，当装置800处于操作模式，如呼叫模式、记录模式和语音信息处理模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中，音频组件810还包括一个扬声器，用于输出音频信号。

I/O接口812为处理组件802和外围接口模块之间提供接口，上述外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁定按钮。

传感器组件814包括一个或多个传感器，用于为装置800提供各个方面的状态评估。例如，传感器组件814可以检测到设备800的打开/关闭状态，组件的相对定位，例如所述组件为装置800的显示器和小键盘，传感器组件814还可以检测装置800或装置800一个组件的位置改变，用户与装置800接触的存在或不存在，装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器，如CMOS或CCD图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件814还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。

通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络，如WiFi，2G或3G，或它们的组合。在一个示例性实施例中，通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，所述通信组件816还包括近场通信(NFC)模块，以促进短程通信。例如，在NFC模块可基于射频信息处理(RFID)技术，红外数据协会(IrDA)技术，超宽带(UWB)技术，蓝牙(BT)技术和其他技术来实现。

在示例性实施例中，装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述方法。

在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器804，上述指令可由装置800的处理器820执行以完成上述方法。例如，所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

图5是本发明的一些实施例中服务器的结构示意图。该服务器1900可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上中央处理器(central processingunits，CPU)1922(例如，一个或一个以上处理器)和存储器1932，一个或一个以上存储应用程序1942或数据1944的存储介质1930(例如一个或一个以上海量存储设备)。其中，存储器1932和存储介质1930可以是短暂存储或持久存储。存储在存储介质1930的程序可以包括一个或一个以上模块(图示没标出)，每个模块可以包括对服务器中的一系列指令操作。更进一步地，中央处理器1922可以设置为与存储介质1930通信，在服务器1900上执行存储介质1930中的一系列指令操作。

服务器1900还可以包括一个或一个以上电源1926，一个或一个以上有线或无线网络接口1950，一个或一个以上输入输出接口1958，一个或一个以上键盘1956，和/或，一个或一个以上操作系统1941，例如Windows ServerTM，Mac OS XTM，UnixTM,LinuxTM，FreeBSDTM等等。

一种非临时性计算机可读存储介质，当所述存储介质中的指令由装置(服务器或者终端)的处理器执行时，使得装置能够执行图1所示的信息处理方法。

一种非临时性计算机可读存储介质，当所述存储介质中的指令由装置(服务器或者终端)的处理器执行时，使得装置能够执行一种信息处理方法，所述方法包括：建立预置资源对应的资源目录，所述资源目录中包括预置资源的引用信息，所述预置资源为资源提供方所持有，所述预置资源用于多方安全计算；在所述资源目录中确定符合资源需求方的目标资源；向所述资源需求方输出所述目标资源的引用信息。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明的其它实施方案。本发明旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本发明的真正范围和精神由下面的权利要求指出。

应当理解的是，本发明并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

以上对本发明所提供的一种信息处理方法、服务平台、用于信息处理的装置和多方安全计算系统，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。