用于实现隐私计算的数据交互方法、装置、系统与流程

本技术涉及隐私计算，具体而言，涉及一种用于实现隐私计算的数据交互方法、用于实现隐私计算的数据交互装置、用于实现隐私计算的数据交互系统、计算机可读存储介质及电子设备。

背景技术：

1、隐私计算是涵盖了众多学科的交叉融合技术，是一种包含了安全多方计算、同态加密、差分隐私、零知识证明、联邦学习以及可信执行环境等主流技术子项的相关技术合集。通常来说，隐私计算用于在保障数据安全的条件下，实现数据的可用不可见。

2、在相关技术中，一些服务端可以对外提供隐私计算产品，具体可以根据参与方的特性为其个性化调整隐私计算产品的功能，并将调整得到的个性化隐私计算产品部署为参与方对应的独立隐私计算节点。

3、但是，部署独立隐私计算节点通常需要参与方投入服务器成本和运营成本等多方面成本，如果参与方需要获取多样化的隐私计算服务，如，隐私求交服务、私有信息检索服务等，可能还需要部署多样化的节点来满足隐私计算需求。可见，在相关技术中，多样化隐私计算产品的部署门槛较高、部署难度也较大，这会导致用户获取多样化隐私计算服务的难度较大，同时，效率也较低。

4、需要说明的是，在上述背景技术部分公开的信息仅用于加强对本技术的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有方案的信息。

技术实现思路

1、本技术的目的在于提供一种用于实现隐私计算的数据交互方法、用于实现隐私计算的数据交互装置、用于实现隐私计算的数据交互系统、计算机可读存储介质及电子设备，可以提供包含多个功能接口的软件开发工具包供执行主体（如，客户端）调用，当检测到主体的功能调用需求时，可以从软件开发工具包中确定出与功能调用需求匹配的目标功能接口，并基于目标功能接口对待处理数据进行数据脱敏，进而基于目标功能接口调用服务端中特定的隐私计算服务与主体进行通信，从而获取到由服务端返回的与功能调用需求相匹配的隐私计算结果，在此过程中，主体无需部署独立隐私计算节点，只需在个性化的功能调用需求下调用软件开发工具包中的相应功能接口，即可实现与服务端之间的隐私计算通信，可见，本技术可以降低用户获取多样化隐私计算服务的难度，并提升用户获取多样化隐私计算服务的效率。

2、本技术的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本技术的实践而习得。

3、根据本技术的一方面，提供一种用于实现隐私计算的数据交互方法，该方法包括：

4、响应于功能调用需求，从软件开发工具包的多个功能接口中确定目标功能接口；

5、基于目标功能接口对待处理数据进行数据脱敏，得到脱敏数据；

6、基于目标功能接口并以脱敏数据为依据，与服务端进行隐私计算通信，以使得服务端生成与待处理数据对应的隐私计算结果；

7、接收服务端发送的隐私计算结果。

8、在本技术的一种示例性实施例中，还包括：

9、响应于功能调用需求指示的令牌，向服务端进行基于令牌的身份认证。

10、在本技术的一种示例性实施例中，还包括：

11、根据服务端发送的软件开发工具包对本方业务代码进行调整，以实现对于软件开发工具包的部署。

12、在本技术的一种示例性实施例中，基于目标功能接口并以脱敏数据为依据，与服务端进行隐私计算通信，以使得服务端生成与待处理数据对应的隐私计算结果，包括：

13、若待处理数据对应的数据量大于预设数据量，对待处理数据进行分片，得到多个数据集；

14、触发目标功能接口分别以多个数据集中各数据集为依据，与服务端进行隐私计算通信，以使得服务端生成多个可聚合的隐私计算结果。

15、在本技术的一种示例性实施例中，若目标功能接口为隐私求交接口，基于目标功能接口并以脱敏数据为依据，与服务端进行隐私计算通信，以使得服务端生成与待处理数据对应的隐私计算结果，包括：

16、确定功能调用需求对应的算法服务域名；

17、通过目标功能接口生成包含脱敏数据和算法服务域名的隐私求交请求；

18、向服务端的中继节点发送隐私求交请求，以使得中继节点将隐私求交请求转发给算法服务域名对应的算法服务实例；

19、其中，算法服务实例用于基于与算法服务实例对应的目标求交多项式生成对应于隐私求交请求的隐私求交结果。

20、在本技术的一种示例性实施例中，服务端用于对服务端数据进行脱敏，并基于脱敏后的服务端数据构造求交多项式，不同的求交多项式对应于不同的服务实例；其中，服务实例中包括算法服务实例，求交多项式包括目标求交多项式，脱敏后的服务端数据为分片数据或非分片数据。

21、在本技术的一种示例性实施例中，若目标功能接口为私有信息检索接口，基于目标功能接口并以脱敏数据为依据，与服务端进行隐私计算通信，以使得服务端生成与待处理数据对应的隐私计算结果，包括：

22、确定功能调用需求对应的算法服务域名；

23、通过私有信息检索接口生成包含脱敏数据和算法服务域名的私有信息检索请求；

24、向服务端的中继节点发送私有信息检索请求，以使得中继节点将私有信息检索请求转发给算法服务域名对应的算法服务实例；

25、其中，算法服务实例用于基于服务端数据加密结果构造特征插值多项式，并依据特征插值多项式和与算法服务实例对应的目标求交多项式生成对应于私有信息检索请求的私有信息检索结果。

26、在本技术的一种示例性实施例中，若目标功能接口为要素核验接口，基于目标功能接口并以脱敏数据为依据，与服务端进行隐私计算通信，以使得服务端生成与待处理数据对应的隐私计算结果，包括：

27、确定功能调用需求对应的算法服务域名；

28、通过要素核验接口生成包含脱敏数据和算法服务域名的要素核验请求；

29、向服务端的中继节点发送要素核验请求，以使得中继节点将要素核验请求转发给算法服务域名对应的算法服务实例；

30、其中，算法服务实例用于拼接服务端数据得到要素核验请求指示字段的要素数据，并基于要素数据与客户端进行隐私计算通信以生成要素核验结果。

31、在本技术的一种示例性实施例中，还包括：

32、若接收到的要素核验结果不完全包含待处理数据，则针对各字段的要素数据分别调用要素核验接口，以获取用于要素聚合的各字段对应的要素核验结果。

33、根据本技术的一方面，提供一种用于实现隐私计算的数据交互装置，包括：

34、接口确定单元，用于响应于功能调用需求，从软件开发工具包的多个功能接口中确定目标功能接口；

35、数据脱敏单元，用于基于目标功能接口对待处理数据进行数据脱敏，得到脱敏数据；

36、隐私计算服务调用单元，用于基于目标功能接口并以脱敏数据为依据，与服务端进行隐私计算通信，以使得服务端生成与待处理数据对应的隐私计算结果；

37、隐私计算结果接收单元，用于接收服务端发送的隐私计算结果。

38、在本技术的一种示例性实施例中，还包括：

39、身份认证单元，用于响应于功能调用需求指示的令牌，向服务端进行基于令牌的身份认证。

40、在本技术的一种示例性实施例中，还包括：

41、软件开发工具包部署单元，用于根据服务端发送的软件开发工具包对本方业务代码进行调整，以实现对于软件开发工具包的部署。

42、在本技术的一种示例性实施例中，隐私计算服务调用单元基于目标功能接口并以脱敏数据为依据，与服务端进行隐私计算通信，以使得服务端生成与待处理数据对应的隐私计算结果，包括：

43、若待处理数据对应的数据量大于预设数据量，对待处理数据进行分片，得到多个数据集；

44、触发目标功能接口分别以多个数据集中各数据集为依据，与服务端进行隐私计算通信，以使得服务端生成多个可聚合的隐私计算结果。

45、在本技术的一种示例性实施例中，若目标功能接口为隐私求交接口，隐私计算服务调用单元基于目标功能接口并以脱敏数据为依据，与服务端进行隐私计算通信，以使得服务端生成与待处理数据对应的隐私计算结果，包括：

46、确定功能调用需求对应的算法服务域名；

47、通过目标功能接口生成包含脱敏数据和算法服务域名的隐私求交请求；

48、向服务端的中继节点发送隐私求交请求，以使得中继节点将隐私求交请求转发给算法服务域名对应的算法服务实例；

49、其中，算法服务实例用于基于与算法服务实例对应的目标求交多项式生成对应于隐私求交请求的隐私求交结果。

50、在本技术的一种示例性实施例中，服务端用于对服务端数据进行脱敏，并基于脱敏后的服务端数据构造求交多项式，不同的求交多项式对应于不同的服务实例；其中，服务实例中包括算法服务实例，求交多项式包括目标求交多项式，脱敏后的服务端数据为分片数据或非分片数据。

51、在本技术的一种示例性实施例中，若目标功能接口为私有信息检索接口，隐私计算服务调用单元基于目标功能接口并以脱敏数据为依据，与服务端进行隐私计算通信，以使得服务端生成与待处理数据对应的隐私计算结果，包括：

52、确定功能调用需求对应的算法服务域名；

53、通过私有信息检索接口生成包含脱敏数据和算法服务域名的私有信息检索请求；

54、向服务端的中继节点发送私有信息检索请求，以使得中继节点将私有信息检索请求转发给算法服务域名对应的算法服务实例；

55、其中，算法服务实例用于基于服务端数据加密结果构造特征插值多项式，并依据特征插值多项式和与算法服务实例对应的目标求交多项式生成对应于私有信息检索请求的私有信息检索结果。

56、在本技术的一种示例性实施例中，若目标功能接口为要素核验接口，隐私计算服务调用单元基于目标功能接口并以脱敏数据为依据，与服务端进行隐私计算通信，以使得服务端生成与待处理数据对应的隐私计算结果，包括：

57、确定功能调用需求对应的算法服务域名；

58、通过要素核验接口生成包含脱敏数据和算法服务域名的要素核验请求；

59、向服务端的中继节点发送要素核验请求，以使得中继节点将要素核验请求转发给算法服务域名对应的算法服务实例；

60、其中，算法服务实例用于拼接服务端数据得到要素核验请求指示字段的要素数据，并基于要素数据与客户端进行隐私计算通信以生成要素核验结果。

61、在本技术的一种示例性实施例中，隐私计算服务调用单元，还用于在接收到的要素核验结果不完全包含待处理数据时，针对各字段的要素数据分别调用要素核验接口，以获取用于要素聚合的各字段对应的要素核验结果。

62、根据本技术的一方面，提供一种用于实现隐私计算的数据交互系统，包括客户端和服务端，其中：

63、客户端，用于响应于功能调用需求，从软件开发工具包的多个功能接口中确定目标功能接口；基于目标功能接口对待处理数据进行数据脱敏，得到脱敏数据；基于目标功能接口并以脱敏数据为依据，与服务端进行隐私计算通信；

64、服务端，用于基于隐私计算通信生成与待处理数据对应的隐私计算结果，并将隐私计算结果发送至客户端；

65、客户端，用于接收服务端发送的隐私计算结果。

66、根据本技术的一方面，提供一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述任意一项的方法。

67、根据本技术的一方面，提供一种电子设备，包括：处理器；以及存储器，用于存储处理器的可执行指令；其中，处理器配置为经由执行可执行指令来执行上述任意一项的方法。

68、本技术示例性实施例可以具有以下部分或全部有益效果：

69、在本技术的一示例实施方式所提供的用于实现隐私计算的数据交互方法中，可以提供包含多个功能接口的软件开发工具包供执行主体（如，客户端）调用，当检测到主体的功能调用需求时，可以从软件开发工具包中确定出与功能调用需求匹配的目标功能接口，并基于目标功能接口对待处理数据进行数据脱敏，进而基于目标功能接口调用服务端中特定的隐私计算服务与主体进行通信，从而获取到由服务端返回的与功能调用需求相匹配的隐私计算结果，在此过程中，主体无需部署独立隐私计算节点，只需在个性化的功能调用需求下调用软件开发工具包中的相应功能接口，即可实现与服务端之间的隐私计算通信，可见，本技术可以降低用户获取多样化隐私计算服务的难度，并提升用户获取多样化隐私计算服务的效率。此外，相较于相关技术，由于本技术无需部署独立隐私计算节点，因此还可以节约主体资源。

70、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本技术。