本发明涉及数据安全,具体涉及一种数据共享方法、装置、设备及存储介质。
背景技术:
1、随着互联网和大数据时代的到来,各领域对人工智能性能的需求也不断提升。为了提高数据处理、计算以及存储效率,数据共享集群分布式在线机器学习应运而生。然而在数据共享集群进行数据互享及聚合的过程中,聚合数据信息会暴露在集群中,容易被窥探者窃取。因此,如何在保护数据安全的情况下,进行数据共享,成为行业亟待解决的问题。
技术实现思路
1、有鉴于此,本发明提供了一种数据共享方法、装置、设备及存储介质,以解决现有数据共享集群进行数据互享及聚合的过程中,聚合数据信息会暴露在集群中,容易被窥探者窃取的问题。
2、第一方面,本发明提供了一种数据共享方法,应用于数据共享集群中的目标数据共享设备,所述目标数据共享设备内存储有第一共享数据,该方法包括:获取所述数据共享集群的集群信息,所述集群信息包括各数据共享设备的通信信息及加解密信息,所述通信信息用于表示所述数据共享集群中各个数据共享设备之间的通信关系;基于所述加解密信息生成第一加密密钥;基于所述第一加密密钥对所述第一共享数据进行加密,得到第一加密数据;基于所述通信信息获取与所述目标数据共享设备通信的其他数据共享设备;将所述第一加密数据发送至所述其他数据共享设备,以使所述其他数据共享设备基于所述加解密信息对所述第一加密数据解密后与存储的第二共享数据聚合得到第二聚合数据,并基于目标聚合值对所述第二聚合数据进行迭代更新。通过上述过程,可以在保护用户数据安全的基础上,进行数据共享设备间的数据共享与聚合,进而提高数据共享集群中各数据共享设备进行数据聚合的一致性及可靠性。
3、在一些可选的实施方式中,所述加解密信息包括环境参数以及所述目标数据共享设备在目标时刻的第一加密密钥值和第二加密密钥值,所述环境参数包括初始值及迭代次数,所述第一加密密钥由所述初始值以及所述目标数据共享设备在目标时刻的第一加密密钥值和第二加密密钥值基于所述迭代次数迭代更新后得到。
4、在一些可选的实施方式中,所述基于所述加解密信息生成第一加密密钥,包括:
5、获取所述目标数据共享设备在目标时刻的第一加密密钥值及第二加密密钥值,所述第一加密密钥值及所述第二加密密钥值的取值范围为大于0小于1;
6、基于所述第一加密密钥值及所述环境参数生成第一加密密钥流;
7、基于所述第二加密密钥值及所述环境参数生成第二加密密钥流;
8、基于所述第一加密密钥流及所述第二加密密钥流生成所述第一加密密钥。
9、在一些可选的实施方式中,所述基于所述第一加密密钥值及所述环境参数生成第一加密密钥流,包括:
10、基于所述第一加密密钥值及所述初始值的乘积,得到第一加密参数;
11、基于1减所述第一加密密钥值得到第二加密参数;
12、基于所述迭代次数对所述第一加密参数与所述第二加密参数的乘积进行迭代更新,得到所述第一加密密钥流。
13、在一些可选的实施方式中,所述基于所述第一加密密钥值及所述环境参数生成第一加密密钥流的模型为:
14、
15、其中,为与第一加密密钥值对应的初始值,取值范围为3.57~4;为第一加密密钥流,为迭代次数,取值范围为大于0小于1。
16、在一些可选的实施方式中,基于所述第二加密密钥值及所述环境参数生成第二加密密钥流,包括:
17、基于所述第二加密密钥值及所述初始值的乘积,得到第三加密参数;
18、基于1减所述第二加密密钥值得到第四加密参数;
19、基于所述迭代次数对所述第三加密参数与所述第四加密参数的乘积进行迭代更新,得到所述第二加密密钥流。
20、在一些可选的实施方式中,所述基于所述第二加密密钥值及所述环境参数生成第二加密密钥流的模型为:
21、
22、其中,为与第二加密密钥值对应的初始值,取值范围为3.57~4;为第二加密密钥流,为迭代次数,取值范围为大于0小于1。
23、在一些可选的实施方式中,基于所述第一加密密钥流及所述第二加密密钥流生成所述第一加密密钥,包括:
24、获取所述第一加密密钥流的第一密钥流权重以及所述第二加密密钥流的第二密钥流权重;
25、基于所述第一密钥流权重及所述第二密钥流权重,对所述第一加密密钥流及所述第二加密密钥流进行融合,得到所述第一加密密钥。
26、在一些可选的实施方式中,所述将所述第一加密数据发送至所述其他数据共享设备,还包括:
27、获取所述其他数据共享设备所发送的第二加密数据;
28、基于所述加解密信息生成第一解密密钥;
29、基于所述第一解密密钥对所述第二加密数据进行解密,得到所述其他数据共享设备的所共享的第二共享数据;
30、将所述第一共享数据与所述第二共享数据进行聚合,以得到第一聚合数据。
31、在一些可选的实施方式中,将所述第一共享数据与所述第二共享数据进行聚合,以得到第一聚合数据后,所述方法还包括:
32、获取所述数据共享集群的目标聚合值;
33、基于所述目标聚合值对所述聚合数据进行迭代更新,得到更新后的聚合数据;
34、若更新后的聚合数据在所述目标聚合值对应的范围内,则确定更新后的聚合数据为所述目标数据共享设备的目标共享数据。
35、在一些可选的实施方式中,所述加解密信息还包括所述目标数据共享设备在目标时刻的第一解密密钥值和第二解密密钥值,所述基于所述加解密信息生成第一解密密钥,包括:
36、获取所述其他数据共享设备在目标时刻的第三解密密钥值及第四解密密钥值;
37、将所述第三解密密钥值及所述第四解密密钥值与所述第一解密密钥值及第二解密密钥值进行对应比对,得到比对结果;
38、基于所述比对结果及所述环境参数生成所述第一解密密钥。
39、在一些可选的实施方式中,所述基于所述比对结果及所述环境参数生成所述第一解密密钥,包括:
40、当所述比对结果表征所述第三解密密钥值及所述第四解密密钥值与所述第一解密密钥值及第二解密密钥值均对应相同时,所述基于所述第一解密密钥值及所述环境参数生成第一解密密钥流;
41、基于所述第二解密密钥值及所述环境参数生成第二解密密钥流;
42、基于所述第一解密密钥流及所述第二解密密钥流生成所述第一解密密钥。
43、在一些可选的实施方式中,所述基于第一解密密钥值及所述环境参数生成第一解密密钥流,包括:
44、基于所述第一解密密钥值及所述初始值的乘积,得到第一解密参数;
45、基于1减所述第一解密密钥值得到第二解密参数;
46、基于所述迭代次数对所述第一解密参数与所述第二解密参数的乘积进行迭代更新,得到所述第一解密密钥流。
47、在一些可选的实施方式中,所述基于所述第二解密密钥值及所述环境参数生成第二解密密钥流,包括:
48、基于所述第二解密密钥值及所述初始值的乘积,得到第三解密参数;
49、基于1减所述第二解密密钥值得到第四解密参数;
50、基于所述迭代次数对所述第三解密参数与所述第四解密参数的乘积进行迭代更新,得到所述第二解密密钥流。
51、在一些可选的实施方式中,所述基于所述第一解密密钥流及所述第二解密密钥流生成所述第一解密密钥,包括:
52、获取所述第一解密密钥流的第一密钥流权重以及所述第二解密密钥流的第二密钥流权重;
53、基于所述第一密钥流权重及所述第二密钥流权重,对所述第一解密密钥流及所述第二解密密钥流进行融合,得到所述第一解密密钥。
54、在一些可选的实施方式中,所述获取所述第一共享数据,包括:
55、接收所连接的多个工作机上传的局部预测数据,所述局部预测数据由工作机基于目标训练集及核函数计算得到,所述目标训练集由所述工作机接收到的流数据及存储的局部训练集确定;
56、对多个所述局部预测数据进行聚合得到所述第一共享数据。
57、在一些可选的实施方式中,所述将所述第一共享数据与所述第二共享数据进行聚合,以得到第一聚合数据,包括:
58、获取所述第一共享数据的第一共享权重以及所述第二共享数据的第二共享权重;
59、基于所述第一共享权重及所述第二共享权重,对所述第一共享数据与所述第二共享数据进行聚合,得到所述第一聚合数据。
60、第二方面,本发明提供了一种数据共享装置,该装置主要包括:信息获取模块、密钥生成模块、数据加密模块、设备获取模块、及数据共享模块;其中,信息获取模块,用于获取数据共享集群的集群信息,所述集群信息包括各数据共享设备的通信信息及加解密信息,所述通信信息用于表示所述数据共享集群中各个数据共享设备之间的通信关系;密钥生成模块,用于基于所述加解密信息生成第一加密密钥;数据加密模块,用于基于所述第一加密密钥对所述第一共享数据进行加密,得到第一加密数据;设备获取模块,用于基于所述通信信息获取与所述目标数据共享设备通信的其他数据共享设备;数据共享模块,用于将所述第一加密数据发送至所述其他数据共享设备,以使所述其他数据共享设备基于所述加解密信息对所述第一加密数据解密并与存储的第二共享数据聚合得到第二聚合数据,并基于目标聚合值对所述第二聚合数据进行迭代更新。通过上述过程,可以在保护用户数据安全的基础上,进行数据共享设备间的数据共享与聚合,进而提高数据共享集群中各数据共享设备进行数据聚合的一致性及可靠性。
61、第三方面,本发明提供了一种计算机设备,包括:存储器和处理器,存储器和处理器之间互相通信连接,存储器中存储有计算机指令,处理器通过执行计算机指令,从而执行上述第一方面或其对应的任一实施方式的数据共享方法。
62、第四方面,本发明提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机指令,计算机指令用于使计算机执行上述第一方面或其对应的任一实施方式的数据共享方法。