一种用于政企隐私保护的联合计算系统与方法与流程

本发明涉及安全，尤其是涉及一种用于政企隐私保护的联合计算系统与方法。

背景技术：

1、政企联合分析是结合政企相关数据，围绕政企合作业务如：企业污染-纳税平衡、地区发展-能耗等开展系列指数研究，加强政府部门的风险管控和整体情况把握，发挥企业数据在服务国家治理能力现代化方面的价值。

2、随着政企部门信息化水平的不断提高，对数据要素的探索和应用越来越迫切，但是随着《数据安全法》《网络安全法》等政策的出台，政企之间的数据流通安全成为阻碍数据共享应用的一道关卡，传统的数据共享交换机制只能保障数据再传输过程中的安全性，无法保障数据在计算过程中的安全，同时政企数据共享交换缺乏双方可信的安全计算方案，没有有效的架构保障数据从接口输出到结果反馈的全流程安全性。

技术实现思路

1、有鉴于此，本发明提出一种用于政企隐私保护的联合计算系统与方法，兼顾有效交互与隐私保护的工作模式、技术方式，以更好实现政企数据共享和联合分析，提升政企数字化转型的质量和效率。

2、为达到上述目的，本发明的技术方案是这样实现的：

3、一种用于政企隐私保护的联合计算系统，包括应用层、服务层、数据层和基础设施层；

4、所述应用层用于实现政企用户的应用功能，包括数据上传、数据库连接、查询分析和结果下载；

5、所述服务层包括数据业务中台与数据中台，所述数据中台设有同态加密计算单元，通过同态加密计算单元构建同态加密技术的数据中台系统；

6、所述数据层包括政企数据以及第三方数据，其中第三方数据包括各个行业标准数据、以及互联网数据；

7、所述基础设施层用于提供保障联合计算系统运转所需的设施，包括网络、存储、计算。

8、进一步的，所述数据层采用excel上传或jdbc链接的方式将政企数据上传到系统。

9、本发明还提供了一种用于政企隐私保护的联合计算方法，包括如下步骤：

10、步骤1：通过联合计算系统的数据层接收政企双方数据，并对数据进行预处理；

11、步骤2：搭建共享交换平台，通过国家电子政务外网实现政企双方网络互联互通，实现双方前置系统互信访问；

12、步骤3：构造政企计算指标模型；

13、步骤4：对政企双方数据进行数据对齐；

14、步骤5：使用自适应的ckks算法对政企双方数据进行数据加密投放；

15、步骤6：对政企双方数据进行联合计算；

16、步骤7：对政企数据的整个联合计算过程进行安全性校验。

17、进一步的，所述步骤1中，对数据进行预处理的步骤包括：

18、步骤101：校对数据填充率，若数据填充率低于50％，从双方数据中剔除该类型数据；

19、步骤102：校对数据质量，核心字段缺失的从双方数据中剔除，非核心字段处理如下：①根据全部数据取平均值；②根据时间同比、环比值自动填充；③填充固定值；④采用通用lstm时间序列算法，预测该位置值；

20、步骤103：校对数据非空性，如果该字段数据在模型计算中会作为被除数，校对该值是否为空或0，若为空则填充，若为0则抛出错误异常；

21、步骤104：校对数据进制，自动将数据转换为10进制数据，保留小数点2位数字。

22、进一步的，所述步骤2中，政企双方前置机之间访问采用rpc远程过程调用，实现双方数据互通。

23、进一步的，所述步骤2中，政企双方业务服务节点借助政务外网前置机实现服务联通。

24、进一步的，所述步骤4包括如下步骤：

25、步骤401：获取政府数据并以社会统一信用代码作为企业的唯一标识；

26、步骤402：获取企业数据并以企业的社会统一信用代码作为企业的唯一标识；

27、步骤403：通过md5将双方的社会统一信用代码进行加密并将加密后的数据与企业信息分别导入政府侧系统和企业侧系统。

28、进一步的，所述步骤5具体包括，采用自适应的ckks算法进行数据加密，在计算之前首先计算：

29、k＝max(max(2k,ai2),),k＝1,2,3,...,i＝1,2,3,...

30、其中a是政企双方参与计算的参数，k是计算第一个大于参与计算最大的数字平方的值，获得政企双方参与计算的最大值k后，通过：

31、q＝22k

32、获得计算的模q，获得q之后根据q值变获得参与ckks计算的初始小数位数和密文维数，进行加密计算。

33、进一步的，所述步骤6中，根据自适应的ckks算法，在政企服务器的数据沙箱中进行联合计算，包括：

34、步骤601：由政府部门初始化公钥和私钥，并将公钥分发给企业，使用自适应的ckks算法，通过公钥进行加密操作，使用私钥进行解密操作；

35、步骤602：根据预设的政企指标计算公式，使用自身数据计算指标生成中间结果，并使用公钥进行加密，同时，将所需指标的计算公式、加密的中间结果、需要参与计算数据目录传输至企业数据沙箱中；

36、步骤603：企业根据从政府部门传递的需要参与计算的数据目录，进行授权审核，允许数据用于此次指标计算，企业部门管理员在系统中选择相应的操作，如审核后认为当前指标计算不存在异常，则点击通过审核；若认为存在异常，则需要点击驳回，并在系统界面中填写驳回理由；

37、步骤604：完成授权后，企业使用授权数据，根据政府部门传输的指标计算公式以及加密中间结果，在本地执行指标计算，得到加密的计算结果，并传回政府部门；

38、步骤605：政府获取加密的政企指标计算结果后，使用私钥进行解密，得到最终联合分析结果，重复步骤602-605，完成多个分析指标的计算，实现政企联合计算工作。

39、相对于现有技术，本发明所述的一种用于政企隐私保护的联合计算系统与方法具有以下优势：

40、1、本发明提出了一种帮助政府部门进行政企联合分析的处理架构，帮助政企在数据联合分析过程中保障自身数据安全，同时提出多方合作分析的安全性校验规则；

41、2、提出了一种通用的基于优化ckks同态加密的政企数据联合分析流程。该处理流程是帮助政府进行各项指标计算的同时，满足企业数据安全与保密的要求。

技术特征：

1.一种用于政企隐私保护的联合计算系统，其特征在于：包括应用层、服务层、数据层和基础设施层；

2.根据权利要求1所述的一种用于政企隐私保护的联合计算系统，其特征在于：所述数据层采用excel上传或jdbc链接的方式将政企数据上传到系统。

3.一种用于政企隐私保护的联合计算方法，其特征在于：包括如下步骤：

4.根据权利要求3所述的一种用于政企隐私保护的联合计算方法，其特征在于：所述步骤1中，对数据进行预处理的步骤包括：

5.根据权利要求3所述的一种用于政企隐私保护的联合计算方法，其特征在于：所述步骤2中，政企双方前置机之间访问采用rpc远程过程调用，实现双方数据互通。

6.根据权利要求3所述的一种用于政企隐私保护的联合计算方法，其特征在于：所述步骤2中，政企双方业务服务节点借助政务外网前置机实现服务联通。

7.根据权利要求3所述的一种用于政企隐私保护的联合计算方法，其特征在于：所述步骤4包括如下步骤：

8.根据权利要求3所述的一种用于政企隐私保护的联合计算方法，其特征在于：所述步骤5具体包括，采用自适应的ckks算法进行数据加密，在计算之前首先计算：

9.根据权利要求3所述的一种用于政企隐私保护的联合计算方法，其特征在于：所述步骤6中，根据自适应的ckks算法，在政企服务器的数据沙箱中进行联合计算，包括：

技术总结
本发明提供了一种用于政企隐私保护的联合计算系统与方法，系统包括应用层、服务层、数据层和基础设施层；应用层用于实现政企用户的应用功能，包括数据上传、数据库连接、查询分析和结果下载；服务层包括数据业务中台与数据中台，数据中台设有同态加密计算单元，通过同态加密计算单元构建同态加密技术的数据中台系统；数据层包括政企数据以及第三方数据，其中第三方数据包括各个行业标准数据、以及互联网数据；基础设施层用于提供保障联合计算系统运转所需的设施，包括网络、存储、计算。本发明提出了一种帮助政府部门进行政企联合分析的处理架构，帮助政企在数据联合分析过程中保障自身数据安全。

技术研发人员：李明权,伺彦伟,安玉红,董辛森,张婷,刘欢欢,徐爱华
受保护的技术使用者：河北航天信息技术有限公司
技术研发日：
技术公布日：2024/1/12