数据分级加密方法、装置、设备及介质

本申请涉及隐私计算，尤其涉及一种数据分级加密方法、装置、设备及介质。

背景技术：

1、大数据联合计算已经在金融、医疗健康、公共服务以及科学研究等行业得到广泛应用。融合了密码学、数据科学、分布式计算等技术的隐私保护计算技术，可以在保护各参与方数据隐私的前提下，完成多方参与的联合计算任务，促进多方数据可信协同，打破数据孤岛。

2、目前，各数据参与方进行联合计算时需要先协商好加密方式，然后各自进行加密，最后将加密后的数据上传到联合计算平台。但是不同的加密字段的使用场景往往是不同的，隐私程度也是不同的，现有技术中，在联合计算环境下，将不同隐私优先级的数据作为一个整体统一加密，无法根据应用场景的隐私需求来对数据进行分级加密。

3、针对上述“无法根据应用场景的隐私需求来对数据进行分级加密”的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本申请提供了一种数据分级加密方法、装置、设备及介质，以解决上述“无法根据应用场景的隐私需求来对不同数据进行分级加密”的技术问题。

2、根据本申请实施例的一个方面，本申请提供了一种数据分级加密方法，应用于隐私分级系统，隐私分级系统设置于第三方联合计算平台内，包括：接收数据参与方发送的加密数据包；从加密数据包中提取待加密数据、隐私优先级以及与隐私优先级对应的加密方式，其中，隐私优先级以及加密方式由数据参与方根据待加密数据的应用场景预先配置得到；按照隐私优先级以及加密方式对待加密数据中的各个待加密字段进行分级加密。

3、可选地，按照隐私优先级以及加密方式对待加密数据中的各个待加密字段进行分级加密包括：获取待加密数据中的多个待加密字段，其中，待加密字段为数据参与方预先对待加密数据进行划分得到的；确定与各个待加密字段对应的隐私优先级；按照与隐私优先级匹配的加密方式对待加密字段进行分级加密，其中，隐私优先级由高到低至少包括第一优先级、第二优先级以及第三优先级。

4、可选地，按照与隐私优先级匹配的加密方式对待加密字段进行分级加密包括：若待加密字段的隐私优先级为第一优先级，则获取与第一优先级对应的第一加密方式；按照第一加密方式对待加密字段进行匿名化处理，得到并存储第一加密字段。

5、可选地，按照与隐私优先级匹配的加密方式对待加密字段进行分级加密包括：若待加密字段的隐私优先级为第二优先级，则获取与第一优先级对应的第二加密方式，其中，第二加密方式中包括至少一个加密算法；按照第二加密方式中的加密算法对待加密字段进行算法加密，得到并存储第二加密字段。

6、可选地，按照与隐私优先级匹配的加密方式对待加密字段进行分级加密包括：若待加密字段的隐私优先级为第三优先级，则不进行加密，将待加密字段直接作为第三加密字段进行存储。

7、可选地，接收数据参与方发送的加密数据包包括：在检测到数据参与方的目标账号发送的加密请求的情况下，对目标账号进行安全验证；在目标账号通过安全验证的情况下，建立安全通道；通过安全通道接收加密请求，并从加密请求中提取加密数据包。

8、可选地，在按照隐私优先级以及加密方式对待加密数据中的各个待加密字段进行分级加密之后，所述方法还包括：若待加密数据中的各个待加密字段均完成加密，则删除待加密数据。

9、根据本申请实施例的另一个方面，本申请还提供了一种数据分级加密装置，应用于隐私分级系统，隐私分级系统设置于第三方联合计算平台内，包括：接收模块，用于接收数据参与方发送的加密数据包；提取模块，用于从加密数据包中提取待加密数据、隐私优先级以及与隐私优先级对应的加密方式，其中，隐私优先级以及加密方式由数据参与方根据待加密数据的应用场景预先配置得到；加密模块，用于按照隐私优先级以及加密方式对待加密数据中的各个待加密字段进行分级加密。

10、根据本申请实施例的另一个方面，本申请还提供了一种电子设备，包括存储器、处理器、通信接口及通信总线，存储器中存储有可在处理器上运行的计算机程序，存储器、处理器通过通信总线和通信接口进行通信，处理器执行计算机程序时实现上述任一方法的步骤。

11、根据本申请实施例的另一个方面，本申请还提供了一种具有处理器可执行的非易失的程序代码的计算机可读介质，程序代码使处理器执行上述任一方法。

12、本申请技术方案可以应用于隐私计算技术进行其他隐私计算技术的设计。

13、本申请实施例提供的上述技术方案与相关技术相比具有如下优点：

14、本申请提供一种数据分级加密方法，包括：接收数据参与方发送的加密数据包；从加密数据包中提取待加密数据、隐私优先级以及与隐私优先级对应的加密方式，其中，隐私优先级以及加密方式由数据参与方根据待加密数据的应用场景预先配置得到；按照隐私优先级以及加密方式对待加密数据中的各个待加密字段进行分级加密。本申请通过先接收数据参与方发送的预先根据应用场景配置好的数据的隐私优先级以及加密方式，然后通过与字段的隐私优先级对应的加密方式对各个字段进行分级加密，解决了无法根据应用场景的隐私需求来对数据进行分级加密的问题。

技术特征：

1.一种数据分级加密方法，应用于隐私分级系统，所述隐私分级系统设置于第三方联合计算平台内，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述按照所述隐私优先级以及所述加密方式对所述待加密数据中的各个待加密字段进行分级加密包括：

3.根据权利要求2所述的方法，其特征在于，所述按照与所述隐私优先级匹配的所述加密方式对所述待加密字段进行分级加密包括：

4.根据权利要求2所述的方法，其特征在于，所述按照与所述隐私优先级匹配的所述加密方式对所述待加密字段进行分级加密包括：

5.根据权利要求2所述的方法，其特征在于，所述按照与所述隐私优先级匹配的所述加密方式对所述待加密字段进行分级加密包括：

6.根据权利要求1所述的方法，其特征在于，所述接收数据参与方发送的加密数据包包括：

7.根据权利要求1所述的方法，其特征在于，在按照所述隐私优先级以及所述加密方式对所述待加密数据中的各个待加密字段进行分级加密之后，所述方法还包括：

8.一种数据分级加密装置，应用于隐私分级系统，所述隐私分级系统设置于第三方联合计算平台内，其特征在于，包括：

9.一种电子设备，包括存储器、处理器、通信接口及通信总线，所述存储器中存储有可在所述处理器上运行的计算机程序，所述存储器、所述处理器通过所述通信总线和所述通信接口进行通信，其特征在于，所述处理器执行所述计算机程序时实现上述权利要求1至7任一项所述方法的步骤。

10.一种具有处理器可执行的非易失的程序代码的计算机可读介质，其特征在于，所述程序代码使所述处理器执行所述权利要求1至7任一所述方法。

技术总结
本申请涉及隐私计算技术领域，尤其涉及一种数据分级加密方法、装置、设备及介质，该方法包括：接收数据参与方发送的加密数据包；从加密数据包中提取待加密数据、隐私优先级以及与隐私优先级对应的加密方式，其中，隐私优先级以及加密方式由数据参与方根据待加密数据的应用场景预先配置得到；按照隐私优先级以及加密方式对待加密数据中的各个待加密字段进行分级加密。本申请通过先接收数据参与方发送的预先根据应用场景配置好的数据的隐私优先级以及加密方式，然后通过与字段的隐私优先级对应的加密方式对各个字段进行分级加密，解决了无法根据应用场景的隐私需求来对数据进行分级加密的问题。

技术研发人员：宋洁,高雅,崔健,潘峰
受保护的技术使用者：北京大学
技术研发日：
技术公布日：2024/5/12