分布式服务器隐私计算管控方法、装置、设备和介质
文献发布时间:2023-06-19 18:46:07
技术领域
本公开涉及安全服务技术领域,尤其涉及一种分布式服务器隐私计算管控方法、装置、设备和介质。
背景技术
云计算、物联网、车联网等新一代信息技术的快速发展使大量企业开始进行数字化转型,在基于数据的分析、计算等技术的促进下各行业正在快速发展。但是在数据的存储和使用过程中,也暴露了一系列问题,例如数据安全、访问控制、身份认证和隐私保护等。
通常,隐私计算技术就是解决上述问题的一种系统性技术方案,从数据流动(数据流出/不流出)和数据计算(集中/协同计算)两个角度来分析,包含安全多方计算、可信执行环境、联邦学习等不同的发展方向。
然而,安全多方计算、联邦学习、本地差分隐私等分布式隐私计算关于个人信息和隐私保护的技术逻辑并不是加密,而是协同计算的各方所控制的数据仅在本地运算,不会发生输入数据和输出数据的流转。
相关技术中,通过对数据的采集和流转进行了数据脱敏,但是并没有对数据流转过程进行跟踪管理,存在数据被分享到无授权第三方的风险。
发明内容
为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种分布式服务器隐私计算管控方法、装置、设备和介质。
本公开提供了一种分布式服务器隐私计算管控方法,包括:
构建隐私计算服务器模板;
设置隐私计算的隐私计算数据需求、数据流转需求和性能需求;
基于所述隐私计算服务器模板和所述隐私计算数据需求、所述数据流转需求和所述性能需求构建隐私计算服务器;
基于所述隐私计算服务器中的数据流转监控模块对数据流转进行管控管理。
在本公开一个可选的实施例中,所述构建隐私计算服务器模板,包括:
确定目标操作系统版本作为隐私计算服务器母版;
基于所述隐私计算服务器母版构建数据流转模块、数据流转监控模块和隐私计算管控模块。
在本公开一个可选的实施例中,所述基于所述隐私计算服务器模板和所述隐私计算数据需求、所述数据流转需求和所述性能需求构建隐私计算服务器,包括:
根据所述性能需求,配置所述隐私计算服务器模板的系统运行参数;
基于所述隐私计算数据需求使用数据流转模块从数据仓库导入对应的隐私数据到所述隐私计算服务器;
基于所述数据流转需求使用所述隐私计算管控模块导入隐私计算定制模块到所述隐私计算服务器。
在本公开一个可选的实施例中,基于所述隐私计算定制模块获取数据仓库和所述隐私计算服务器、以及所述隐私计算服务器和所述隐私计算服务器之间的流转规则。
在本公开一个可选的实施例中,所述方法还包括:
接收数据流转更新需求;其中,所述数据流转更新需求包括目标流转规则;
将当前流转规则替换为所述目标流转规则。
在本公开一个可选的实施例中,所述基于所述隐私计算服务器中的数据流转监控模块对数据流转进行管控管理,包括:
所述数据流转监控模块监测到数据流转请求;
获取所述数据流转请求对应的流转数据;
将所述流转数据与所述数据流转需求中的流转规则进行对比;
基于对比结果对所述数据流转请求进行管控处理。
在本公开一个可选的实施例中,所述基于对比结果对所述数据流转请求进行管控处理,包括:
基于所述对比结果,确定所述流转数据与所述数据流转需求中的流转规则相同,不对所述数据流转请求进行阻断处理;或,
基于所述对比结果,确定所述流转数据与所述数据流转需求中的流转规则不相同,对所述数据流转请求阻断处理,并生成通知信息发送至目标设备。
本公开提供了一种分布式服务器隐私计算管控装置,包括:
第一构建模块,用于构建隐私计算服务器模板;
设置模块,用于设置隐私计算的隐私计算数据需求、数据流转需求和性能需求;
第二构建模块,用于基于所述隐私计算服务器模板和所述隐私计算数据需求、所述数据流转需求和所述性能需求构建隐私计算服务器;
管控模块,用于基于所述隐私计算服务器中的数据流转监控模块对数据流转进行管控管理。
本公开提供了一种电子设备,包括:处理器和存储器;
所述处理器通过调用所述存储器存储的程序或指令,用于执行前述实施例所述分布式服务器隐私计算管控方法。
本公开提供了一种计算机可读存储介质,所述计算机可读存储介质存储程序或指令,所述程序或指令使计算机执行前述实施例所述分布式服务器隐私计算管控方法。
本公开实施例提供的技术方案与现有技术相比具有如下优点:
构建隐私计算服务器模板,设置隐私计算的隐私计算数据需求、数据流转需求和性能需求,基于隐私计算服务器模板和隐私计算数据需求、数据流转需求和性能需求构建隐私计算服务器,基于隐私计算服务器中的数据流转监控模块对数据流转进行管控管理。由此,通过构建隐私计算服务器模板,降低隐私计算服务器管理难度,实现从系统层面对数据流转和数据计算进行统一调度管理,构建隐私计算服务器,并对隐私计算服务器的数据流转等进行管控,实现隐私数据的安全使用和可控使用。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本公开实施例所述一种分布式服务器隐私计算管控方法的流程示例图;
图2为本公开实施例所述一种分布式服务器隐私计算管控方法的场景示例图;
图3为本公开实施例所述另一种分布式服务器隐私计算管控方法的场景示例图;
图4为本公开实施例所述一种分布式服务器隐私计算管控装置的结构示例图。
具体实施方式
为了能够更清楚地理解本公开的上述目的、特征和优点,下面将对本公开的方案进行进一步描述。需要说明的是,在不冲突的情况下,本公开的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本公开还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本公开的一部分实施例,而不是全部的实施例。
在现有技术中,对数据的采集和流转进行了数据脱敏,但是并没有对数据流转过程进行跟踪管理,存在数据被分享到无授权第三方的风险;或者是,基于分布式协作的隐私计算系统中,包括软件开发工具包SDK(Software Development Kit,软件开发工具包)、控制器和多个隐私计算一体机;其中,控制器部署在边缘云中,多个隐私计算一体机部署在私有云中;但是此计算方案不包含基于现有隐私计算一体机生成新的隐私计算一体机的方法。
针对上述问题,本公开实施例提出一种分布式服务器隐私计算管控方法,通过建立隐私计算服务器模板,从系统层面对数据流转和数据计算进行统一调度管理,实现隐私计算过程的全流程跟踪管理,解决数据使用过程缺少跟踪防护,存在数据被分享到无授权第三方风险的问题,以及基于隐私计算数据特征动态建立隐私计算服务器的方法,解决无法根据数据特征灵活构建隐私计算服务器的问题。另外,通过建立隐私数据需求和隐私计算管控模块,实现数据仓库和服务器之间、隐私服务器之间的数据流转对用户不可见,保证数据流动的安全可控;通过建立数据流转监控模块,限制数据流转只能在使用服务器模板创建的服务器直接进行流动,从机制上解决了数据外泄问题。
由此,根据数据特征构建隐私计算服务器,并对隐私计算服务器的数据流转、数据存储、数据使用进行管控,实现隐私数据的安全使用和可控使用。
图1为本公开实施例所述一种分布式服务器隐私计算管控方法的流程示例图。
步骤101,构建隐私计算服务器模板。
在本公开实施例中,可以根据应用场景需要选择某个操作系统版本作为隐私计算服务器母版,通过需要是一个精简的、安全的、稳定的、和高性能的系统,比如NGTOS安全系统。
进一步地,在隐私计算服务器母版上根据需要构建各个模块,比如数据流转模块、数据流转监控模块和隐私计算管控模块等中的一种或者多种作为隐私计算服务器模板。
步骤102,设置隐私计算的隐私计算数据需求、数据流转需求和性能需求。
在本公开实施例中,可以根据应用需要设置隐私计算数据需求、数据流转需求和性能需求;其中,隐私计算数据需求可以参照数据交互功能定义计算需要的数据标签、数据量、时间范围等数据特征;数据流转需求是参照数据交互功能定义数据仓库和隐私计算服务器,隐私计算服务器和隐私计算服务器之间的数据交互过程;性能需求,是指隐私计算过程中,隐私计算服务器需要的CPU(Central Processing Unit,中央处理器)、内存、磁盘和带宽等资源。
步骤103,基于隐私计算服务器模板和隐私计算数据需求、数据流转需求和性能需求构建隐私计算服务器。
在本公开实施例中,可以根据性能需求,配置隐私计算服务器模板的系统运行参数,使用数据流转模块根据隐私计算数据需求从数据仓库导入对应的隐私数据到隐私计算服务器。其中,数据流转模块为隐私计算服务器内置功能,数据传输和存储过程对隐私计算使用者不可见,保证数据的安全性,使用隐私计算管控模块导入隐私计算定制模块到隐私计算服务器。
步骤104,基于隐私计算服务器中的数据流转监控模块对数据流转进行管控管理。
在本公开实施例中,数据流转监控模块对数据流转过程进行监控,包含数据仓库与隐私计算服务器之间、隐私计算服务器之间的数据流转过程,如果发现非需求内的数据流转,对数据流进行阻断,并产生报警。
在一个具体实施例中,基于隐私计算服务器中的数据流转监控模块对数据流转进行管控管理,包括:数据流转监控模块监测到数据流转请求,获取数据流转请求对应的流转数据,将流转数据与数据流转需求中的流转规则进行对比,基于对比结果对数据流转请求进行管控处理。
其中,基于对比结果,确定流转数据与数据流转需求中的流转规则相同,不对数据流转请求进行阻断处理;或,基于对比结果,确定流转数据与数据流转需求中的流转规则不相同,对数据流转请求阻断处理,并生成通知信息发送至目标设备。其中,目标设备可以为手机、电脑等。
在一些实施例中,构建隐私计算服务器模板,包括:确定目标操作系统版本作为隐私计算服务器母版,基于隐私计算服务器母版构建数据流转模块、数据流转监控模块和隐私计算管控模块。
在一些实施例中,基于隐私计算服务器模板和隐私计算数据需求、数据流转需求和性能需求构建隐私计算服务器,包括:根据性能需求,配置隐私计算服务器模板的系统运行参数,基于隐私计算数据需求使用数据流转模块从数据仓库导入对应的隐私数据到所述隐私计算服务器,基于数据流转需求使用隐私计算管控模块导入隐私计算定制模块到隐私计算服务器。
在本公开实施例中,基于隐私计算定制模块获取数据仓库和隐私计算服务器、以及隐私计算服务器和隐私计算服务器之间的流转规则。
在本公开实施例中,接收数据流转更新需求;其中,数据流转更新需求包括目标流转规则,将当前流转规则替换为目标流转规则,即可以根据应用需要更新流转规则,比如当前流转规则隐私计算服务器A可以将隐私计算数据流转至隐私计算服务器B,更改目标流转规则为隐私计算服务器A不可以将隐私计算数据流转至隐私计算服务器B,进一步满足用户使用需求。
作为一种场景举例,如图2所示,建立隐私计算服务器模板,其中包含数据流转模块、数据流转监控模块和隐私计算管控模块等,接着定义隐私计算的数据需求、数据流转需求和性能需求,并基于隐私计算服务器模板搭建隐私计算服务器,最后使用数据流转监控模块在隐私计算服务器边界对数据流转进行监控管理。其中,图2中包括隐私计算服务器A、隐私计算服务器B和隐私计算服务器C。每个隐私计算服务器包括流转模块、数据流转监控模块和隐私计算管控模块、以及数据库,并且每个隐私计算服务器与数据仓库连接,根据隐私计算数据需求获取相关隐私数据并存储在数据库。
其中,数据流转模块,包含数据交互、数据存储等功能;可以理解的是,数据交互功能包含隐私计算服务器从数据仓库拉取数据,以及与其它隐私计算服务器进行数据交互。此功能基于数据仓库的数据标签来定义需要流转的数据内容,并使用安全的数据传输技术实现数据在分布式节点间的流转。
具体地,如表1所示:其中,源地址指的是数据拥有者的IP(Internet Protocol,网际互连协议)地址,目的地址指的是数据交互目的IP地址,数据标签指的是数据仓库提供的数据分类标准,数据特征指的是能辨识流转数据的关键信息,流转方式指的是数据的传输方式,数据量指的是需要流转数据的上限,起始时间指的是流转数据的开始时间和截止时间。
表1数据交互模块关键特征
其中,数据存储功能指数据在隐私计算服务器的内部存储,具体包含从数据仓库获取的数据、隐私计算服务器间的流转数据、隐私计算结果等内容。
其中,数据流转监控模块,可以对在数据仓库和隐私计算服务器、隐私计算服务器和隐私计算服务器之间的数据流动进行监控,对于非法的数据流动进行及时阻断,避免造成数据泄露。其中,是否非法的判断依据是构建新隐私计算服务器时提供的数据流转需求。
其中,隐私计算管控模块,包含隐私计算定制模块导入功能和隐私计算定制模块权限管理功能。隐私计算管控支持定制模块的安全导入,也通过建立隐私计算统一的用户和用户组,对隐私计算过程中的权限进行统一管理,如表2所示。
表2隐私计算管控模块关键技术特征表
其中,隐私计算数据需求是参照数据交互功能(比如表1),定义计算需要的数据标签、数据量、时间范围等;数据流转需求是参照数据交互功能(比如表1),定义数据仓库和服务器,服务器和服务器之间的数据交互过程;性能需求,是指隐私计算过程中,隐私计算服务器需要的CPU、内存、磁盘和带宽等资源。
可以理解的是,在分布式服务器隐私计算管控领域,基于安全可控的隐私计算服务器模板,对数据全流程进行管控,实现数据的使用和流转是安全和可控的。
作为一种示例,基于全自主定义NGTOS安全系统,阐述使用本公开实施例的构建隐私计算服务器模板、构建新的隐私计算服务器的过程,解决无法根据数据特征灵活创建隐私计算服务器的问题。
具体地,如图3所示,创建隐私计算服务器模板,选用的操作系统母版是NGTOS安全系统,其中,数据流转模块使用数据仓库本身的身份认证方式进行鉴权,和对应的Rest(Representational State Transfer,表述性状态传递)接口进行数据拉取;数据流转监控模块是从WEB(World Wide Web,全球广域网)应用防火墙集成的流转监控模块;隐私计算管控模块支持FTP(File Transfer Protocol,文件传输协议)方式导入定制模块,并使用系统本身的用户管理机制对隐私计算用户进行权限管理,同时定义了标准的Rest接口和数据仓库的原生数据进行交互。
进一步地,比如定义隐私计算服务器B需求,隐私计算数据需求:{数据标签:设备状态,数据量:2T,时间范围:2021—至今,…};数据流转需求:{类型:数据仓库,隐私计算服务器,10.0.0.3 10.0.1};{类型:隐私计算服务器,隐私计算服务器,10.0.0.3 10.0.0.4};性能需求:{CPU:8核,内存:32G,磁盘:3T,…}。
进一步地,创建隐私计算服务器B:使用隐私计算服务器模板镜像创建新的虚拟机,并根据性能需求进行系统配置,在隐私计算服务器B输入上面定义的服务器需求,根据数据流转需求从数据仓库拉取对应的隐私数据,并在隐私计算服务器内部数据库存储数据。此过程对于用户不可见,保证数据是安全可控的,使用隐私计算管控模块导入用户定制的隐私计算模块,完成构建隐私计算服务器B,开始隐私计算。
具体地,基于全自主定义NGTOS安全系统,阐述使用本公开实施例提出的数据流转监控模块的工作机制,解决隐私计算过程中隐私数据流转无法跟踪管控的问题。
继续以图3为例进行说明,从数据仓库拉取隐私数据到隐私计算服务器B,数据流转监控模块监测到10.0.0.3到10.0.1的http请求,拉取数据到本地数据库进行存储。通过和前述例子中数据流转需求进行对比,符合预定义的数据流转需求,因此是正常的数据流转;隐私计算服务器B传输数据到隐私计算服务器A,数据流转监控模块监测到10.0.0.3到10.0.2的http请求,隐私计算服务器B尝试传输数据隐私计算服务器A,通过和前述例子中数据流转需求进行对比,不包含此数据流转规则,因此阻断此数据流转,并通知管理员进行处理。
由此,通过构建隐私计算服务器模板,降低隐私计算服务器管理难度,也解决因为数据特征不同需要重复构建分布式服务器的问题;从系统层面对数据流转和数据计算进行统一调度管理,解决数据使用过程缺少跟踪防护,存在数据被分享到无授权第三方风险的问题;通过在隐私计算服务器模板内置数据流转模块,实现数据仓库到隐私计算服务器数据传输、存储、和数据使用者的隔离,保证数据仓库数据的使用是安全可控的;通过隐私计算服务器模板对定制隐私计算模块的导入支持,实现了隐私计算模块和系统的隔离,使用户专注于业务本身,提供工作效率;通过隐私计算服务器内置隐私数据流转监控模块,对隐私数据全流程进行监控,解决隐私数据流转不可控的问题。
与上述图1至图3实施例提供方法相对应,本公开还提供一种装置,由于本公开实施例提供的装置与上述图1至图3实施例提供的方法相对应,因此在方法的实施方式也适用于本公开实施例提供的装置,在本公开实施例中不再详细描述。
图4为本公开实施例所述的分布式服务器隐私计算管控装置的结构示意图。
如图4所示,该分布式服务器隐私计算管控装置,包括:
第一构建模块201,用于构建隐私计算服务器模板;
设置模块202,用于设置隐私计算的隐私计算数据需求、数据流转需求和性能需求;
第二构建模块203,用于基于所述隐私计算服务器模板和所述隐私计算数据需求、所述数据流转需求和所述性能需求构建隐私计算服务器;
管控模块204,用于基于所述隐私计算服务器中的数据流转监控模块对数据流转进行管控管理。
在一些实施例中,所述第一构建模块201,具体用于:
确定目标操作系统版本作为隐私计算服务器母版;
基于所述隐私计算服务器母版构建数据流转模块、数据流转监控模块和隐私计算管控模块。
在一些实施例中,所述第二构建模块203,具体用于:
根据所述性能需求,配置所述隐私计算服务器模板的系统运行参数;
基于所述隐私计算数据需求使用数据流转模块从数据仓库导入对应的隐私数据到所述隐私计算服务器;
基于所述数据流转需求使用所述隐私计算管控模块导入隐私计算定制模块到所述隐私计算服务器。
在一些实施例中,基于所述隐私计算定制模块获取数据仓库和所述隐私计算服务器、以及所述隐私计算服务器和所述隐私计算服务器之间的流转规则。
在一些实施例中,所述装置还包括:
更新模块,用于接收数据流转更新需求;其中,所述数据流转更新需求包括目标流转规则;
将当前流转规则替换为所述目标流转规则。
在一些实施例中,所述管控模块204,包括:
监测单元,用于所述数据流转监控模块监测到数据流转请求;
获取单元,用于获取所述数据流转请求对应的流转数据;
对比单元,用于将所述流转数据与所述数据流转需求中的流转规则进行对比;
处理单元,用于基于对比结果对所述数据流转请求进行管控处理。
在一些实施例中,所述处理单元,具体用于:
基于所述对比结果,确定所述流转数据与所述数据流转需求中的流转规则相同,不对所述数据流转请求进行阻断处理;或,
基于所述对比结果,确定所述流转数据与所述数据流转需求中的流转规则不相同,对所述数据流转请求阻断处理,并生成通知信息发送至目标设备。
本公开的分布式服务器隐私计算管控装置,通过构建隐私计算服务器模板,设置隐私计算的隐私计算数据需求、数据流转需求和性能需求,基于隐私计算服务器模板和隐私计算数据需求、数据流转需求和性能需求构建隐私计算服务器,基于隐私计算服务器中的数据流转监控模块对数据流转进行管控管理。由此,通过构建隐私计算服务器模板,降低隐私计算服务器管理难度,实现从系统层面对数据流转和数据计算进行统一调度管理,构建隐私计算服务器,并对隐私计算服务器的数据流转等进行管控,实现隐私数据的安全使用和可控使用。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本公开的具体实施方式,使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下,在其它实施例中实现。因此,本公开将不会被限制于本文所述的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。