本发明涉及算力网络安全,特别是指一种算力网络隐私计算方法、装置、处理设备及可读存储介质。
背景技术:
1、利用边缘设备的计算和存储能力,可以提供丰富的算力等共享资源,用于协作计算、ai训练等。通过算力网络基于对算力资源/服务的部署位置、实时状态、负载信息、业务需求的感知,按需动态生成业务调度策略,可提高算力和网络资源效率,保障用户体验。
2、如何保护计算发起方的计算数据在流转过程中的安全,同时避免算力网络中的节点得知计算参与方获取了哪些计算数据,是算力网络协同计算过程中亟需关注的隐私安全风险。
技术实现思路
1、本发明的目的是提供一种算力网络隐私计算方法、装置、处理设备及可读存储介质,解决了算力网络协同计算过程中存在数据隐私泄露风险的问题。
2、为达到上述目的,本发明的实施例提供一种算力网络隐私计算方法,应用于第一节点,包括:
3、确定能够执行目标计算任务的至少一个第二节点;
4、将所述目标计算任务的相关信息发布至区块链,所述相关信息包括所述第二节点对应的节点标识;
5、基于不经意传输协议,将所述目标计算任务对应的至少一组计算数据传输给至少一个所述第二节点;
6、通过所述区块链,获取目标计算结果,所述目标计算结果为所述第二节点根据至少一组所述计算数据计算获得的。
7、可选地,所述将所述目标计算任务的相关信息发布至区块链,包括:
8、针对每一组所述计算数据,生成与所述计算数据一一对应的随机数;
9、对所述目标计算任务的相关信息进行上链操作,所述相关信息还包括所述随机数。
10、可选地,所述相关信息还包括:所述第一节点对应的公钥;
11、所述基于不经意传输协议,将所述目标计算任务对应的至少一组计算数据传输给至少一个所述第二节点,包括:
12、通过所述区块链,获取第一计算数据对应的中间参数,所述第一计算数据为所述目标计算任务对应的一组所述计算数据,所述中间参数为所述第二节点根据所述第一节点对应的公钥和所述第一计算数据对应的第一随机数确定的;
13、使用所述第一节点对应的私钥和所述中间参数,对所述第一计算数据进行加密,获得第一加密数据;
14、将所述第一加密数据上传至目标网络,以使得所述目标网络对所述第一加密数据在所述目标网络上的第一存储地址进行上链操作,所述目标网络包括:算力网络和/或星际文件系统(interplanetary filesystem,ipfs)网络。
15、可选地,所述通过所述区块链,获取目标计算结果,包括:
16、通过所述区块链,获取所述目标计算任务对应的第一计算结果密文和第二计算结果密文,其中,所述第一计算结果密文为所述第二节点对第一计算结果进行加密获得的,所述第一计算结果为所述第二节点根据第一计算数据计算获得的,所述第一计算数据为所述目标计算任务对应的一组所述计算数据,所述第二计算结果密文为所述区块链对所述第一计算结果密文进行代理重加密获得的;
17、使用所述第一节点对应的私钥,对所述第二计算结果密文进行解密,得到对称密钥;
18、使用所述对称密钥,对所述第一计算结果密文进行解密,获得所述目标计算结果。
19、可选地,所述确定能够执行目标计算任务的至少一个第二节点,包括:
20、将满足预设条件的目标节点确定为所述第二节点;
21、其中,所述预设条件包括以下至少一项:
22、可用资源大于或等于第一阈值;
23、节点信誉值大于或等于第二阈值;
24、与所述第一节点之间的距离小于或等于第三阈值。
25、为达到上述目的,本发明的实施例提供一种算力网络隐私计算方法,应用于第二节点,包括:
26、基于不经意传输协议,获取第一计算数据,所述第一计算数据为第一节点发布的目标计算任务对应的一组计算数据;
27、根据所述第一计算数据,计算获得第一计算结果;
28、基于代理重加密机制,获得所述第一计算结果的相关加密信息;
29、对所述相关加密信息进行上链操作。
30、可选地,所述基于不经意传输协议,获取第一计算数据,包括:
31、通过区块链,获取所述第一计算数据对应的第一随机数和所述第一节点对应的公钥;
32、生成所述第一计算数据对应的第二随机数;
33、根据所述第一节点对应的公钥、所述第一随机数和所述第二随机数,确定所述第一计算数据对应的中间参数,并对所述中间参数进行上链操作;
34、通过所述区块链,获取第一加密数据在目标网络上的第一存储地址,所述第一加密数据为所述第一节点对所述第一计算数据进行加密得到的,所述目标网络包括:算力网络和/或星际文件系统ipfs网络;
35、根据所述第一存储地址,从所述目标网络获取所述第一加密数据;
36、根据所述第一随机数和所述第二随机数,对所述第一加密数据进行解密,获得所述第一计算数据。
37、可选地,所述基于代理重加密机制,获得所述第一计算结果的相关加密信息,包括:
38、通过区块链,获取所述第一节点对应的公钥;
39、使用所述第一节点对应的公钥和所述第二节点对应的私钥,生成所述第一计算结果对应的重加密密钥;
40、使用对称密钥,对所述第一计算结果进行加密,生成第一计算结果密文;
41、使用第二节点对应的公钥,对所述对称密钥进行加密,得到密钥密文;
42、将所述第一计算结果密文、所述重加密密钥和所述密钥密文确定为所述第一计算结果的相关加密信息。
43、为达到上述目的,本发明的实施例提供一种算力网络隐私计算方法,应用于区块链,包括:
44、使用第一计算结果对应的重加密密钥和密钥密文,对第一计算结果密文进行代理重加密运算,获得第二计算结果密文,其中,所述第一计算结果密文为第二节点对所述第一计算结果进行加密获得的,所述重加密密钥为所述第二节点使用第一节点对应的公钥和所述第二节点对应的私钥生成的,所述密钥密文为所述第二节点使用所述第二节点对应的公钥和对称密钥生成的;
45、将所述第二计算结果密文存储到所述区块链上。
46、为达到上述目的,本发明的实施例提供一种算力网络隐私计算装置,应用于第一节点,包括:
47、第一处理模块,用于确定能够执行目标计算任务的至少一个第二节点;
48、任务发布模块,用于将所述目标计算任务的相关信息发布至区块链,所述相关信息包括所述第二节点对应的节点标识;
49、数据分发模块,用于基于不经意传输协议,将所述目标计算任务对应的至少一组计算数据传输给至少一个所述第二节点;
50、结果获取模块,用于通过所述区块链,获取目标计算结果,所述目标计算结果为所述第二节点根据至少一组所述计算数据计算获得的。
51、可选地,所述任务发布模块包括:
52、第一生成单元,用于针对每一组所述计算数据,生成与所述计算数据一一对应的随机数;
53、第一上链单元,用于对所述目标计算任务的相关信息进行上链操作,所述相关信息还包括所述随机数。
54、可选地,所述相关信息还包括:所述第一节点对应的公钥;所述数据分发模块包括:
55、参数获取单元,用于通过所述区块链,获取第一计算数据对应的中间参数,所述第一计算数据为所述目标计算任务对应的一组所述计算数据,所述中间参数为所述第二节点根据所述第一节点对应的公钥和所述第一计算数据对应的第一随机数确定的;
56、数据加密单元,用于使用所述第一节点对应的私钥和所述中间参数,对所述第一计算数据进行加密,获得第一加密数据;
57、数据上传单元,用于将所述第一加密数据上传至目标网络,以使得所述目标网络对所述第一加密数据在所述目标网络上的第一存储地址进行上链操作,所述目标网络包括:算力网络和/或星际文件系统ipfs网络。
58、可选地,所述结果获取模块包括:
59、密文获取单元,用于通过所述区块链,获取所述目标计算任务对应的第一计算结果密文和第二计算结果密文,其中,所述第一计算结果密文为所述第二节点对第一计算结果进行加密获得的,所述第一计算结果为所述第二节点根据第一计算数据计算获得的,所述第一计算数据为所述目标计算任务对应的一组所述计算数据,所述第二计算结果密文为所述区块链对所述第一计算结果密文进行代理重加密获得的;
60、第一解密单元,用于使用所述第一节点对应的私钥,对所述第二计算结果密文进行解密,得到对称密钥;
61、第二解密单元,用于使用所述对称密钥,对所述第一计算结果密文进行解密,获得所述目标计算结果。
62、可选地,所述第一处理模块包括:
63、第一处理单元,用于将满足预设条件的目标节点确定为所述第二节点;
64、其中,所述预设条件包括以下至少一项:
65、可用资源大于或等于第一阈值;
66、节点信誉值大于或等于第二阈值;
67、与所述第一节点之间的距离小于或等于第三阈值。
68、为达到上述目的,本发明的实施例提供一种算力网络隐私计算装置,应用于第二节点,包括:
69、数据获取模块,用于基于不经意传输协议,获取第一计算数据,所述第一计算数据为第一节点发布的目标计算任务对应的一组计算数据;
70、数据计算模块,用于根据所述第一计算数据,计算获得第一计算结果;
71、第一加密模块,用于基于代理重加密机制,获得所述第一计算结果的相关加密信息;
72、信息上链模块,用于对所述相关加密信息进行上链操作。
73、可选地,所述数据获取模块包括:
74、第一获取单元,用于通过区块链,获取所述第一计算数据对应的第一随机数和所述第一节点对应的公钥;
75、第二生成单元,用于生成所述第一计算数据对应的第二随机数;
76、参数确定单元,用于根据所述第一节点对应的公钥、所述第一随机数和所述第二随机数,确定所述第一计算数据对应的中间参数,并对所述中间参数进行上链操作;
77、第二获取单元,用于通过所述区块链,获取第一加密数据在目标网络上的第一存储地址,所述第一加密数据为所述第一节点对所述第一计算数据进行加密得到的,所述目标网络包括:算力网络和/或星际文件系统ipfs网络;
78、第三获取单元,用于根据所述第一存储地址,从所述目标网络获取所述第一加密数据;
79、数据解密单元,用于根据所述第一随机数和所述第二随机数,对所述第一加密数据进行解密,获得所述第一计算数据。
80、可选地,所述第一加密模块包括:
81、公钥获取单元,用于通过区块链,获取所述第一节点对应的公钥;
82、密钥生成单元,用于使用所述第一节点对应的公钥和所述第二节点对应的私钥,生成所述第一计算结果对应的重加密密钥;
83、第一加密单元,用于使用对称密钥,对所述第一计算结果进行加密,生成第一计算结果密文;
84、第二加密单元,用于使用第二节点对应的公钥,对所述对称密钥进行加密,得到密钥密文;
85、第二处理单元,用于将所述第一计算结果密文、所述重加密密钥和所述密钥密文确定为所述第一计算结果的相关加密信息。
86、为达到上述目的,本发明的实施例提供一种算力网络隐私计算装置,应用于区块链,包括:
87、第二加密模块,用于使用第一计算结果对应的重加密密钥和密钥密文,对第一计算结果密文进行代理重加密运算,获得第二计算结果密文,其中,所述第一计算结果密文为第二节点对所述第一计算结果进行加密获得的,所述重加密密钥为所述第二节点使用第一节点对应的公钥和所述第二节点对应的私钥生成的,所述密钥密文为所述第二节点使用所述第二节点对应的公钥和对称密钥生成的;
88、结果存储模块,用于将所述第二计算结果密文存储到所述区块链上。
89、为达到上述目的,本发明的实施例提供一种网络设备,所述网络设备为第一节点,包括处理器和收发机,其中,所述处理器用于:
90、确定能够执行目标计算任务的至少一个第二节点;
91、将所述目标计算任务的相关信息发布至区块链,所述相关信息包括所述第二节点对应的节点标识;
92、基于不经意传输协议,将所述目标计算任务对应的至少一组计算数据传输给至少一个所述第二节点;
93、通过所述区块链,获取目标计算结果,所述目标计算结果为所述第二节点根据至少一组所述计算数据计算获得的。
94、可选地,所述处理器在将所述目标计算任务的相关信息发布至区块链时,具体用于:
95、针对每一组所述计算数据,生成与所述计算数据一一对应的随机数;
96、对所述目标计算任务的相关信息进行上链操作,所述相关信息还包括所述随机数。
97、可选地,所述相关信息还包括:所述第一节点对应的公钥;
98、所述处理器在基于不经意传输协议,将所述目标计算任务对应的至少一组计算数据传输给至少一个所述第二节点时,具体用于:
99、通过所述区块链,获取第一计算数据对应的中间参数,所述第一计算数据为所述目标计算任务对应的一组所述计算数据,所述中间参数为所述第二节点根据所述第一节点对应的公钥和所述第一计算数据对应的第一随机数确定的;
100、使用所述第一节点对应的私钥和所述中间参数,对所述第一计算数据进行加密,获得第一加密数据;
101、将所述第一加密数据上传至目标网络,以使得所述目标网络对所述第一加密数据在所述目标网络上的第一存储地址进行上链操作,所述目标网络包括:算力网络和/或星际文件系统ipfs网络。
102、可选地,所述处理器在通过所述区块链,获取目标计算结果时,具体用于:
103、通过所述区块链,获取所述目标计算任务对应的第一计算结果密文和第二计算结果密文,其中,所述第一计算结果密文为所述第二节点对第一计算结果进行加密获得的,所述第一计算结果为所述第二节点根据第一计算数据计算获得的,所述第一计算数据为所述目标计算任务对应的一组所述计算数据,所述第二计算结果密文为所述区块链对所述第一计算结果密文进行代理重加密获得的;
104、使用所述第一节点对应的私钥,对所述第二计算结果密文进行解密,得到对称密钥;
105、使用所述对称密钥,对所述第一计算结果密文进行解密,获得所述目标计算结果。
106、可选地,所述处理器在确定能够执行目标计算任务的至少一个第二节点时,具体用于:
107、将满足预设条件的目标节点确定为所述第二节点;
108、其中,所述预设条件包括以下至少一项:
109、可用资源大于或等于第一阈值;
110、节点信誉值大于或等于第二阈值;
111、与所述第一节点之间的距离小于或等于第三阈值。
112、为达到上述目的,本发明的实施例提供一种网络设备,所述网络设备为第二节点,包括处理器和收发机,其中,所述处理器用于:
113、基于不经意传输协议,获取第一计算数据,所述第一计算数据为第一节点发布的目标计算任务对应的一组计算数据;
114、根据所述第一计算数据,计算获得第一计算结果;
115、基于代理重加密机制,获得所述第一计算结果的相关加密信息;
116、对所述相关加密信息进行上链操作。
117、可选地,所述处理器在基于不经意传输协议,获取第一计算数据时,具体用于:
118、通过区块链,获取所述第一计算数据对应的第一随机数和所述第一节点对应的公钥;
119、生成所述第一计算数据对应的第二随机数;
120、根据所述第一节点对应的公钥、所述第一随机数和所述第二随机数,确定所述第一计算数据对应的中间参数,并对所述中间参数进行上链操作;
121、通过所述区块链,获取第一加密数据在目标网络上的第一存储地址,所述第一加密数据为所述第一节点对所述第一计算数据进行加密得到的,所述目标网络包括:算力网络和/或星际文件系统ipfs网络;
122、根据所述第一存储地址,从所述目标网络获取所述第一加密数据;
123、根据所述第一随机数和所述第二随机数,对所述第一加密数据进行解密,获得所述第一计算数据。
124、可选地,所述处理器在基于代理重加密机制,获得所述第一计算结果的相关加密信息时,具体用于:
125、通过区块链,获取所述第一节点对应的公钥;
126、使用所述第一节点对应的公钥和所述第二节点对应的私钥,生成所述第一计算结果对应的重加密密钥;
127、使用对称密钥,对所述第一计算结果进行加密,生成第一计算结果密文;
128、使用第二节点对应的公钥,对所述对称密钥进行加密,得到密钥密文;
129、将所述第一计算结果密文、所述重加密密钥和所述密钥密文确定为所述第一计算结果的相关加密信息。
130、为达到上述目的,本发明的实施例提供一种网络设备,所述网络设备为区块链,包括处理器和收发机,其中,所述处理器用于:
131、使用第一计算结果对应的重加密密钥和密钥密文,对第一计算结果密文进行代理重加密运算,获得第二计算结果密文,其中,所述第一计算结果密文为第二节点对所述第一计算结果进行加密获得的,所述重加密密钥为所述第二节点使用第一节点对应的公钥和所述第二节点对应的私钥生成的,所述密钥密文为所述第二节点使用所述第二节点对应的公钥和对称密钥生成的;
132、将所述第二计算结果密文存储到所述区块链上。
133、为达到上述目的,本发明的实施例提供一种网络设备,包括收发机、处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令;所述处理器执行程序或指令时实现如上应用于第一节点的算力网络隐私计算方法,或者实现如上应用于第二节点的算力网络隐私计算方法,或者实现如上应用于区块链的算力网络隐私计算方法。
134、为达到上述目的,本发明的实施例提供一种可读存储介质,其上存储有程序或指令,所述程序或指令被处理器执行时实现如上应用于第一节点的算力网络隐私计算方法中的步骤,或者如上应用于第二节点的算力网络隐私计算方法中的步骤,或者如上应用于区块链的算力网络隐私计算方法中的步骤。
135、本发明的上述技术方案的有益效果如下:
136、本发明实施例的方法,第一节点先确定能够执行目标计算任务的至少一个第二节点,再将目标计算任务的相关信息发布至区块链,之后,第一节点基于不经意传输协议将目标计算任务对应的至少一组计算数据传输给至少一个第二节点,这样,在第二节点进行计算后,第一节点可以通过区块链获取到第二节点计算得到的目标计算结果。该过程中,基于不经意传输协议,能够保证在算力网络协同计算的过程中,计算参与方(即第二节点)仅能获取其所选取的计算数据,无法查看其他计算数据,而且,其他节点(包括第一节点在内)均无从知晓计算参与方具体获取了哪个计算数据,从而保护了计算数据以及计算参与方的隐私,避免了算力网络协同计算过程中的数据隐私泄露问题。
1.一种算力网络隐私计算方法,其特征在于,应用于第一节点,包括:
2.根据权利要求1所述的方法,其特征在于,所述将所述目标计算任务的相关信息发布至区块链,包括:
3.根据权利要求1所述的方法,其特征在于,所述相关信息还包括:所述第一节点对应的公钥;
4.根据权利要求1所述的方法,其特征在于,所述通过所述区块链,获取目标计算结果,包括:
5.根据权利要求1所述的方法,其特征在于,所述确定能够执行目标计算任务的至少一个第二节点,包括:
6.一种算力网络隐私计算方法,其特征在于,应用于第二节点,包括:
7.根据权利要求6所述的方法,其特征在于,所述基于不经意传输协议,获取第一计算数据,包括:
8.根据权利要求6所述的方法,其特征在于,所述基于代理重加密机制,获得所述第一计算结果的相关加密信息,包括:
9.一种算力网络隐私计算方法,其特征在于,应用于区块链,包括:
10.一种算力网络隐私计算装置,其特征在于,应用于第一节点,包括:
11.一种算力网络隐私计算装置,其特征在于,应用于第二节点,包括:
12.一种算力网络隐私计算装置,其特征在于,应用于区块链,包括:
13.一种网络设备,所述网络设备为第一节点,其特征在于,包括:收发机和处理器;其中,所述处理器用于:
14.一种网络设备,所述网络设备为第二节点,其特征在于,包括:收发机和处理器;其中,所述处理器用于:
15.一种网络设备,所述网络设备为区块链,其特征在于,包括:收发机和处理器;其中,所述处理器用于:
16.一种网络设备,包括:收发机、处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令;其特征在于,所述处理器执行所述程序或指令时实现如权利要求1-5任一项所述的算力网络隐私计算方法,或者实现如权利要求6-8任一项所述的算力网络隐私计算方法,或者实现如权利要求9所述的算力网络隐私计算方法。
17.一种可读存储介质,其上存储有程序或指令,其特征在于,所述程序或指令被处理器执行时实现如权利要求1-5任一项所述的算力网络隐私计算方法中的步骤,或者如权利要求6-8任一项所述的算力网络隐私计算方法中的步骤,或者如权利要求9所述的算力网络隐私计算方法中的步骤。
