2. 专利查询
  3. 信息共享方法、装置及系统与流程

信息共享方法、装置及系统与流程

专利查询4月前  32


1.本技术涉及数据处理技术领域,尤其涉及一种信息共享方法、装置及系统。


背景技术:

2.随着计算机技术的发展,很多机构都有建设it系统的需求;每种复杂的it系统都是由很多种硬件和软件组成,而一个软件也由开发框架、中间件和各类组件等共同组成,在建设过程中必然涉及到硬件和软件的选型工作,为了便于描述,统称为“组件产品选型”。
3.目前组件产品选型的方式主要是通过收集和调研公开资料,咨询相关厂商或咨询公司;然而公开资料无法获取当前技术生产使用上的细节;而厂商等往往出于商业目的,刻意宣传对自己有利的技术架构优势,隐瞒劣势;同时,很难获得已经建设了微服务平台的机构在生产上使用的组件产品信息,包括:版本号、使用时长,故障次数和采购价格等。
4.对于机构来说,无论出于安全还是商业角度,都不会公开it系统的组件产品选型信息;而这些信息显然对一家准备建设微服务架构it系统的机构来说十分有参考价值。


技术实现要素:

5.针对现有技术中的问题,本技术提出了一种信息共享方法、装置及系统,能够提高共享信息的可靠性和全面性,同时不会泄露各数据方的原始数据,能够保证数据的安全性。
6.为了解决上述技术问题,本技术提供以下技术方案:
7.第一方面,本技术提供一种信息共享方法,包括:
8.接收目标用户节点发送的信息共享请求;
9.将所述信息共享请求发送至数据方节点,以使数据方节点根据所述信息共享请求,获得该数据方节点的组件产品信息并基于所述组件产品信息进行隐私计算;
10.接收数据方节点发送的隐私计算结果;
11.根据预设的统计规则处理所述隐私计算结果,并将处理结果发送至所述目标用户节点。
12.进一步地,所述根据所述信息共享请求,获得该数据方节点的组件产品信息并对所述组件产品信息进行隐私计算,包括:
13.根据所述信息共享请求,获得所述数据方节点的组件产品信息;
14.应用安全多方计算协议和所述组件产品信息进行隐私计算。
15.进一步地,所述将所述信息共享请求发送至数据方节点,以使数据方节点根据所述信息共享请求,获得该数据方节点的组件产品信息并基于所述组件产品信息进行隐私计算,包括:
16.将所述信息共享请求分别发送至各个数据方节点,以使每个数据方节点根据所述信息共享请求和安全多方计算协议,将该数据方节点的组件产品信息分解为多个子组件产品信息;组件产品名称和版本号均相同的各个数据方节点之间随机交换子组件产品信息并获取交换后每个数据方节点本地的子组件产品信息的总和作为该数据方节点的隐私计算
结果。
17.进一步地,所述根据预设的统计规则处理所述隐私计算结果,并将处理结果发送至所述目标用户节点,包括:
18.接收各个数据方节点发送的隐私计算结果;
19.对组件产品名称和版本号均相同的各个数据方节点对应的隐私计算结果进行求和处理,得到所述处理结果;
20.将所述处理结果发送至所述目标用户节点。
21.进一步地,所述将处理结果发送至所述目标用户节点,包括:
22.对所述处理结果进行加密;
23.将加密后的处理结果发送至所述目标用户节点,以使所述目标用户节点解密所述加密后的处理结果。
24.第二方面,本技术提供一种信息共享装置,包括:
25.接收请求模块,用于接收目标用户节点发送的信息共享请求;
26.隐私计算模块,用于将所述信息共享请求发送至数据方节点,以使数据方节点根据所述信息共享请求,获得该数据方节点的组件产品信息并基于所述组件产品信息进行隐私计算;
27.接收模块,用于接收数据方节点发送的隐私计算结果;
28.处理模块,用于根据预设的统计规则处理所述隐私计算结果,并将处理结果发送至所述目标用户节点。
29.进一步地,所述处理模块,包括:
30.加密单元,用于对所述处理结果进行加密;
31.解密单元,用于将加密后的处理结果发送至所述目标用户节点,以使所述目标用户节点解密所述加密后的处理结果。
32.第三方面,本技术提供一种信息共享系统,包括:
33.用户节点、多个数据方节点以及所述的信息共享装置;
34.其中,所述用户节点和数据方节点经由所述信息共享装置通信连接,各个数据方节点之间通信连接。
35.第四方面,本技术提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的信息共享方法。
36.第五方面,本技术提供一种计算机可读存储介质,其上存储有计算机指令,所述指令被执行时实现所述的信息共享方法。
37.由上述技术方案可知,本技术提供一种信息共享方法、装置及系统。其中,该方法包括:接收目标用户节点发送的信息共享请求;将所述信息共享请求发送至数据方节点,以使数据方节点根据所述信息共享请求,获得该数据方节点的组件产品信息并基于所述组件产品信息进行隐私计算;接收数据方节点发送的隐私计算结果;根据预设的统计规则处理所述隐私计算结果,并将处理结果发送至所述目标用户节点,能够提高共享信息的可靠性和全面性,同时不会泄露各数据方的原始数据,能够保证数据的安全性;具体地,现有技术是依靠线下调研每家厂商的生产情况,花费大量的时间和人力成本,而本方案仅通过线上简单操作即可获取想要的信息,能够大大节约时间和人力成本;同时,本方案通过采用隐私
计算方法,能够保护生产上的敏感或机密信息,发挥了数据更大的价值;通过信息安全共享,有助于行业发展,从而能够提升行业业务和服务水平。
附图说明
38.为了更清楚地说明本技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
39.图1是本技术实施例中的信息共享方法的流程示意图;
40.图2是本技术实施例中的信息共享方法的步骤021至步骤023的流程示意图;
41.图3是本技术具体应用实例中的用户节点、协调方节点和数据方节点之间的交互场景示意图;
42.图4是本技术实施例中信息共享装置的结构示意图;
43.图5是本技术实施例中的用户节点、协调方节点和数据方节点之间的逻辑示意图;
44.图6为本技术实施例的电子设备9600的系统构成示意框图。
具体实施方式
45.为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。
46.为了便于对本方案的理解,下面对与本方案相关的技术内容进行说明。
47.隐私计算作为保证数据“可用不可见”的技术被应用于各个数据安全领域。隐私计算包括多方安全计算和联邦学习等。
48.多方安全计算(secure muti-party computation,mpc):是指多个持有各自私有数据的参与方,共同执行一个计算逻辑(如,求最大值计算),并获得计算结果。但过程中,参与的每一方均不会泄漏各自数据的计算;mpc计算可以通过对协议的设计而不用依赖于可信第三方。该技术的特点是:mpc可以在保证各方数据安全的同时,联合使用各方数据来达到特定的效果,从而充分发挥数据的价值。
49.联邦学习(fl)技术:是加密的分布式机器学习框架,目标是保护数据交换时的信息安全和终端数据安全,防止数据泄露;保证在合法合规的前提下,在多参与方或者多结算节点之间开展高效率的机器学习,实现共同建模,以提升ai模型的效果。
50.同态加密:是一种特殊的加密算法,允许在加密之后的密文上直接进行计算,且计算结果解密后正好与明文的计算结果是一致的,广泛应用于隐私保护中。
51.微服务:是一种软件开发技术-面向服务的体系结构(soa)架构样式的一种变体,将应用程序构造为一组松散耦合的服务。在微服务体系结构中,服务是细粒度的,协议是轻量级的。
52.微服务(或微服务架构):是一种云原生架构方法,其中单个应用程序由许多松散
耦合并且可以独立部署的较小组件或服务组成。这些服务通常:1)有自己的堆栈,包括数据库和数据模型;2)通过rest api,事件流和消息代理的组合相互通信;3)按业务能力组织,分隔服务的线通常称为有界上下文。尽管有关微服务的许多讨论都围绕体系结构定义和特征展开,但它们的价值可以通过相当简单的业务和组织收益更普遍地理解:1)可以更轻松地更新代码;2)团队可以为不同的组件使用不同的堆栈;
53.3)组件可以彼此独立地进行缩放,从而减少因必须缩放整个应用程序而产生的浪费和成本,因为单个功能可能面临过多的负载。
54.随着近年来大数据技术的不断发展,数据资产的价值越来越得到大量企业和机构的重视。数据隐私泄露问题也成为备受关注的热点,数据泄露事件频发,对涉事企业,包括公共服务、金融、能源、医疗、互联网、教育、交通和制造业等行业造成巨大损失。因此,在国家和地区层面的多个数据安全相关的法律法规正在逐步制定和完善,而由于这些法律法规的要求,带来数据使用的挑战是数据孤岛正在不断形成,大量数据沉睡无法发挥其价值。其中很多个人数据和企业数据受限于法律法规要求,将不能直接用于明文交易;对一些企业来说,很多数据是企业的核心资产,也不愿意共享或进行明文交易;即使能在企业间达成数据交易的一致,从技术上很难保证跨企业间系统、身份的认证,同时这些明文数据在交易后,面临被泄漏和滥用的风险,数据价值无法保全。
55.同时,目前很多机构都有建设it系统的需求,比如,建设大数据平台用于数据分析,建设人工智能平台用于算法训练,建设区块链平台用于信息存证溯源等,或者原有的it系统随着技术的发展需要迭代更新采用新的技术架构或开发框架,比如,从集中式架构向分布式架构、微服务架构转型等。
56.组件产品的好坏,可以从很多维度去评估,其中,组件产品在生产上的真实使用情况是选型非常重要的参考信息之一。比如,某机构希望将it系统的技术架构从集中式架构转型为微服务架构,那么必然涉及到微服务框架的选型,比如,是用dubbo框架、spring cloud框架、其他商用微服务框架或者是自研。假设选定spring cloud框架,框架中各业务功能组件也涉及到选型工作,比如,服务注册发现功能是使用nacos、eureka还是自研等。在组件选型过程中,希望获得真实使用者的第一手信息和评价等资料,而当需要对这些企业做技术调研时,常常会遇到很大来自管理、流程和法律等方面的障碍,很难获取具体细节信息,也很难扩大调研的覆盖面。
57.基于此,为了提高共享信息的可靠性和全面性,同时不会泄露各数据方的原始数据,保证数据的安全性,本技术实施例提供一种信息共享装置,该装置可以是一服务器或客户端设备,所述客户端设备可以包括智能手机、平板电子设备、网络机顶盒、便携式计算机、台式电脑、个人数字助理(pda)、车载设备和智能穿戴设备等。其中,所述智能穿戴设备可以包括智能眼镜、智能手表和智能手环等。
58.在实际应用中,进行信息共享的部分可以在如上述内容所述的服务器侧执行,也可以所有的操作都在所述客户端设备中完成。具体可以根据所述客户端设备的处理能力,以及用户使用场景的限制等进行选择。本技术对此不作限定。若所有的操作都在所述客户端设备中完成,所述客户端设备还可以包括处理器。
59.上述的客户端设备可以具有通信模块(即通信单元),可以与远程的服务器进行通信连接,实现与所述服务器的数据传输。所述服务器可以包括任务调度中心一侧的服务器,
其他的实施场景中也可以包括中间平台的服务器,例如与任务调度中心服务器有通信链接的第三方服务器平台的服务器。所述的服务器可以包括单台计算机设备,也可以包括多个服务器组成的服务器集群,或者分布式装置的服务器结构。
60.所述服务器与所述客户端设备之间可以使用任何合适的网络协议进行通信,包括在本技术提交日尚未开发出的网络协议。所述网络协议例如可以包括tcp/ip协议、udp/ip协议、http协议、https协议等。当然,所述网络协议例如还可以包括在上述协议之上使用的rpc协议(remote procedure call protocol,远程过程调用协议)、rest协议(representational state transfer,表述性状态转移协议)等。
61.具体通过下述各个实施例进行说明。
62.为了提高共享信息的可靠性和全面性,同时不会泄露各数据方的原始数据,保证数据的安全性,本实施例提供一种执行主体是信息共享装置的信息共享方法,该信息共享装置包括但不限于服务器,如图1所示,该方法具体包含有如下内容:
63.步骤100:接收目标用户节点发送的信息共享请求。
64.具体地,信息共享请求可以包含有组件产品的系统类别;所述目标用户节点包括但不限于服务器。
65.步骤200:将所述信息共享请求发送至数据方节点,以使数据方节点根据所述信息共享请求,获得该数据方节点的组件产品信息并基于所述组件产品信息进行隐私计算。
66.具体地,数据方节点在接收到所述信息共享请求之后,可以进行查询数据库操作;每个数据方节点的数据库中可以存储有该数据方节点的多条组件产品记录,将包含有所述信息共享请求中的系统类别的记录作为所述组件产品信息;所述数据方节点包括但不限于服务器。所述组件产品信息可以包含有:分类项和指标项;所述分类项可以包含有:系统类别、组件产品名和版本号等;所述指标项可以包含有:使用时长、故障频次和价格等;所述数据方节点的个数可以是多个;可以将每个数据方节点中的组件产品信息按照以下格式存储在该数据方节点本地:
67.[系统类别,组件产品名,版本号,使用时长,故障次数,价格,是否有安全漏洞,运维难易度,

]
[0068]
步骤300:接收数据方节点发送的隐私计算结果。
[0069]
步骤400:根据预设的统计规则处理所述隐私计算结果,并将处理结果发送至所述目标用户节点。
[0070]
具体地,目标用户节点可以根据处理结果进行接下来的组件产品选型;所述预设的统计规则可以包含有:指标项的数据类型与隐私计算结果的处理方式之间的对应关系;举例来说,若指标项的数据类型为数值型,如“使用时长”,则可以求取组件产品名称和版本号均相同的多个数据方节点发送的隐私计算结果中的“使用时长”的最大值、最小值、平均值、中间值和标准差等;若指标项类型为非数值型,如“是否有安全漏洞”,则可以统计“值”的占比情况、取重合最多的值等。在一种举例中,发送至目标用户节点的处理结果可以如表1所示。
[0071]
表1
[0072][0073]
假设联盟中共有10个数据方节点,有5个数据方节点使用了mysql作为大数据平台的某项数据库组件,则mysql的使用占比为50%。
[0074]
为了进一步提高组件产品选型的自动化程度,在一种举例中,在获得所述处理结果之后,可以根据所述处理结果和预设的组件产品选型模型,确定目标组件产品名和版本号,将处理结果、目标组件产品名和版本号发送至目标用户节点;所述预设的组件产品选型模型可以是应用决策树模型预先训练得到。
[0075]
为了进一步说明本方案,本技术提供一种信息共享方法的应用实例,具体描述如下:
[0076]
步骤101:用户向协调方节点发起信息共享请求,查询联盟中各个数据方节点使用某种系统(例如大数据平台)对应的组件产品信息。
[0077]
步骤102:协调方节点将信息共享请求发送至数据方节点,协调各个数据方节点使用安全多方计算协议(如pir/ppsa安全多方统计等)对信息共享请求做出响应,即数据方节点在本地完成协议规定的计算任务。
[0078]
具体地,安全多方计算协议可以存储在各个数据方节点中。
[0079]
步骤103:各个数据方节点在根据安全多方计算协议完成本地计算任务之后,返回各自计算出的中间计算结果给协调方节点。
[0080]
其中,计算任务可能包含有多轮计算,根据协议设计完成相应的计算流程;安全多方计算协议能够保障协调方节点不能通过中间结果反推数据方拥有的数据信息。
[0081]
步骤104:协调方节点根据安全多方计算协议处理各数据方返回的中间计算结果,并将最终计算结果加密后返回给用户。
[0082]
为了进一步提高组件产品信息的安全性,保证各个数据方节点的组件产品信息不被泄漏,在本技术一个实施例中,步骤200所述的根据所述信息共享请求,获得该数据方节点的组件产品信息并基于所述组件产品信息进行隐私计算,包括:
[0083]
步骤201:根据所述信息共享请求,获得所述数据方节点的组件产品信息。
[0084]
步骤202:应用安全多方计算协议和所述组件产品信息进行隐私计算。
[0085]
具体地,安全多方计算协议可以包含有:指标项的数据类型和处理方式之间的对应关系,可以根据实际需要预先配置在各个数据方节点中;举例来说,若所述指标项的数据类型为数值型,则所述处理方式可以为将组件产品信息中的指标项进行拆分成多个分片并发送至不同数据方节点;每个数据方节点将剩余的分片和接收到的分片之和作为该数据方节点的隐私计算结果;若所述指标项的数据类型为数值型,所述处理方式还可以为对组件产品信息进行加密,将加密后的组件产品信息作为隐私计算结果,以使协调方节点对加密的组件产品信息进行处理,协调方节点无法获知组件产品信息,仅可以确定处理结果。
[0086]
为了进一步提高隐私计算的可靠性,进而提高信息共享的安全性,参见图2,在本
申请一个实施例中,步骤200包括:
[0087]
步骤211:将所述信息共享请求分别发送至各个数据方节点,以使每个数据方节点根据所述信息共享请求和安全多方计算协议,将该数据方节点的组件产品信息分解为多个子组件产品信息;产品名称和版本号均相同的各个数据方节点之间随机交换子组件产品信息并获取交换后每个数据方节点本地的子组件产品信息的总和作为该数据方节点的隐私计算结果。
[0088]
举例来说,组件产品信息为故障次数x分解为x1,x2和x3,且x=x1+x2+x3。
[0089]
具体地,安全多方计算协议也可以包含有各个数据方节点的组件产品名称和版本号;数据方节点可以根据本地的安全多方计算协议,确定与该数据方节点的组件产品名称和版本号均相同的其他数据方节点并随机向所述其他数据方节点发送或者交换子组件产品信息。
[0090]
为了进一步提高处理结果的可靠性,进而提高信息共享的安全性和准确性,步骤400包括:
[0091]
步骤401:接收各个数据方节点发送的隐私计算结果。
[0092]
步骤402:对产品名称和版本号均相同的各个数据方节点对应的隐私计算结果进行求和处理,得到所述处理结果。
[0093]
举例来说,可以将产品名称为redis并且版本号为2.1.1的各个数据方节点对应的隐私计算结果进行求和处理,得到版本号为2.1.1的redis数据库的总故障次数;可以将产品名称为mysql并且版本号为6.5.2的各个数据方节点对应的隐私计算结果进行求和处理,得到版本号为6.5.2的mysql数据库的总故障次数。
[0094]
步骤403:将所述处理结果发送至所述目标用户节点。
[0095]
为了进一步说明本方案,本技术还提供一种信息共享方法的具体应用实例,如图3所示,具体描述如下:
[0096]
步骤1:协调方节点接收用户节点发送的信息共享请求,该信息共享请求包括:系统类别和用户节点的公钥,所述系统类别为“数据库”。
[0097]
步骤2:协调方节点将所述信息共享请求发送至各个数据方节点,假设联盟中只有2个数据方节点,分别为数据方节点a和b(多个数据方的情况可以类推)。
[0098]
具体地,数据方节点a和b分别根据系统类别从各自数据库中获得组件产品信息,该组件产品信息包括:自身数据库的产品名、版本号和指标项;数据方节点a的数据库的产品名、版本号和指标项依次为:redis、1.0.0和故障次数x;数据方节点b的数据库的产品名、版本号和指标项依次为:redis、1.0.0和故障次数y。
[0099]
应用安全多方计算协议,数据方节点a和b对redis的故障次数进行隐私计算;隐私计算的过程具体包含有:
[0100]
1)数据方节点a将x随机分解为多个数的和,假设将x分解为x1,x2和x3,且x=x1+x2+x3。x分解为多少个数的和,其他方不可知。同理,数据方节点b也将y随机分解,假设y=y1+y2+y3+y4。
[0101]
具体地,安全多方计算协议可以包含有:指标项的数据类型和处理方式之间的对应关系;在本具体应用实例中,数据方节点a和b对应的指标项“故障次数”的数据类型为“数值型”;因此,处理方式为数据方节点对自身的指标项进行拆解得到多个数,再进行数据方
节点之间的交换。
[0102]
2)数据方节点a随机选取i个分解的数通过协调方发送给b,假设a将x1发送给b;同理数据方节点b随机选取j个分解的数通过协调方发送给a,假设b将y2和y4发送给a。
[0103]
3)数据方节点a将接收到的y2和y4与剩余的x2和x3在本地进行求和计算ma=x2+x3+y2+y4;同理,数据方节点b在本地进行求和计算mb=y1+y3+x1。
[0104]
步骤3:数据方节点将中间计算结果发送给协调方节点;即数据方节点a和数据方节点b将中间计算结果ma和mb发送给协调方节点;协调方节点根据预设的统计规则处理中间计算结果。
[0105]
具体地,预设的统计规则可以包含有:指标项的数据类型与中间计算结果的处理方式之间的对应关系;在本应用实例中,数据方节点a和b对应的指标项“故障次数”为“数值型”,确定中间计算结果对应的处理方式为求平均值:n=(ma+mb)/2;根据预设的统计规则确定协调方节点需要协调各个数据方节对产品名称相同的数据库的故障次数,求平均值。计算过程前后,各个数据方节点始终不暴露自身redis的故障次数。
[0106]
步骤4:协调方节点通过用户节点的公钥加密后将n返回给用户节点;用户节点通过私钥解密后获得结果。
[0107]
为了避免处理结果的泄漏,进一步提高数据传输的安全性,在本技术一个实施例中,步骤400中所述的将处理结果发送至所述目标用户节点,包括:
[0108]
步骤401:对所述处理结果进行加密。
[0109]
步骤402:将加密后的处理结果发送至所述目标用户节点,以使所述目标用户节点解密所述加密后的处理结果。
[0110]
具体地,所述信息共享请求还可以包含有目标用户节点的公钥;可以应用目标用户节点的公钥对所述处理结果进行加密;加密后的处理结果发送至所述目标用户节点之后,目标用户节点应用私钥解密所述加密后的处理结果。
[0111]
从软件层面来说,为了提高共享信息的可靠性和全面性,同时不会泄露各数据方的原始数据,保证数据的安全性,本技术提供一种用于实现所述信息共享方法中全部或部分内容的信息共享装置的实施例,参见图4,所述信息共享装置具体包含有如下内容:
[0112]
接收请求模块01,用于接收目标用户节点发送的信息共享请求;
[0113]
隐私计算模块02,用于将所述信息共享请求发送至数据方节点,以使数据方节点根据所述信息共享请求,获得该数据方节点的组件产品信息并基于所述组件产品信息进行隐私计算;
[0114]
接收模块03,用于接收数据方节点发送的隐私计算结果;
[0115]
处理模块04,用于根据预设的统计规则处理所述隐私计算结果,并将处理结果发送至所述目标用户节点。
[0116]
在本技术一个实施例中,所述处理模块,包括:
[0117]
加密单元,用于对所述处理结果进行加密;
[0118]
解密单元,用于将加密后的处理结果发送至所述目标用户节点,以使所述目标用户节点解密所述加密后的处理结果。
[0119]
本说明书提供的信息共享装置的实施例具体可以用于执行上述信息共享方法的实施例的处理流程,其功能在此不再赘述,可以参照上述信息共享方法实施例的详细描述。
[0120]
为了提高共享信息的可靠性和全面性,同时不会泄露各数据方的原始数据,保证数据的安全性,本技术提供一种信息共享系统的实施例,如图5所示,在本实施例中,所述信息共享系统包含有:
[0121]
用户节点、多个数据方节点以及所述的信息共享装置;其中,所述用户节点和数据方节点经由所述信息共享装置通信连接,各个数据方节点之间通信连接(未在图5中显示)。
[0122]
具体地,所述述信息共享装置即协调方节点;用户节点、多个数据方节点(如,数据方节点a至数据方节点c)以及所述的信息共享装置可以均为服务器;用户节点可以表示组件产品的生产使用情况的统计信息需求方;数据方节点可以表示拥有组件产品的生产使用情况的统计信息的机构方,根据协议参与计算;信息共享装置即协调方节点可以在用户节点和数据方节点之间中转信息;在隐私计算过程中协调多方参与计算;数据方节点和协调方节点处于同一安全的网络中;用户节点和数据方节点通过协调方节点交互信息。
[0123]
为了进一步说明本方案,本技术提供一种信息共享系统的应用实例,在本应用实例中,所述信息共享系统是一个it系统在生产上的组件产品信息共享联盟,包括:用户节点、数据方节点和协调方节点;联盟管理方负责协调成员共同搭建隐私计算平台即组件产品信息共享联盟。在本应用实例中,所述信息共享系统具体描述如下:
[0124]
1)数据方节点,提供自身it生产系统的相关组件产品信息和计算服务。联盟成员共同商议评价组件产品信息的指标,以及存储格式,数据方节点按照联盟规则存储组件产品信息,存储格式应该至少包含“分类项”和“指标项”。
[0125]
在一种举例中,组件产品信息可以根据“系统类别”、“组件产品名”、“版本号”进行分类,用“使用时长”、“故障频次”、“价格”、“是否有安全漏洞”和“运维难易度”等作为评价指标。共享联盟可以根据成员的共识制定具体的指标。指标项可以涵盖对产品组件功能、性能、安全、易用性和运维等多维度的评价。另外,此信息只能存储在数据方节点本地,联盟中其他成员或隐私计算平台不可获得。
[0126]
2)用户通过隐私计算平台,输入想查询的“系统类别”x,即可得到该系统类别下所有相应组件产品在生产使用情况的统计信息y,即y=f(x)。用户对提供信息的数据方进行付费。统计规则f由联盟成员共同商议制定,本发明不对具体的统计规则或计算规则进行限定。可以根据指标项的数据类型按照不同的规则进行统计。比如,指标项为“数值型”,可以统计最大值、最小值、平均值、中间值、标准差等;指标项为“非数值型”,可以统计“值”的占比情况、取重合最多的值等。
[0127]
在一种举例中,y可以是一个关于组件产品在生产上使用信息的统计表格,统计所有联盟成员在某类别生产系统的某版本组件产品,有多少成员在使用,即使用占比;使用者的最大、最小、平均使用时长;最大、最小、平均故障次数;最高、最低、平均采购价格等。统计表格的每条记录的格式如下所示:
[0128]
[组件产品名,版本号,使用占比,最大使用时长,最小使用时长,平均使用时长,最大故障次数,最小故障次数,平均故障次数,最高价格,最低价格,平均价格,

]
[0129]
3)协调方节点负责协调各个数据方节点共同计算统计信息,计算过程采用隐私计算相关技术(如多方安全计算和联邦学习等),保证数据方节点的组件产品生产使用信息不会被其他成员和协调方节点得知,比如,可以利用同态加密技术对各方数据加密后,利用密文进行计算,密文结果再交付用户,用户解密获取;或者,利用多方安全计算,协调每个数据
方节点只进行某个步骤的计算,向协调方节点提供加密中间结果,再由协调方节点计算最终结果反馈用户。
[0130]
由上述描述可知,本技术提供的信息共享方法、装置及系统,能够提高共享信息的可靠性和全面性,同时不会泄露各数据方的原始数据,能够保证数据的安全性;具体地,现有技术是依靠线下调研每家厂商的生产情况,花费大量的时间和人力成本,而本方案仅通过线上简单操作即可获取想要的信息,能够大大节约时间和人力成本;同时,本方案通过采用隐私计算方法,能够保护生产上的敏感或机密信息,发挥了数据更大的价值;通过信息安全共享,有助于行业发展,从而能够提升行业业务和服务水平。
[0131]
从硬件层面来说,为了提高共享信息的可靠性和全面性,同时不会泄露各数据方的原始数据,保证数据的安全性,本技术提供一种用于实现所述信息共享方法中的全部或部分内容的电子设备的实施例所述电子设备具体包含有如下内容:
[0132]
处理器(processor)、存储器(memory)、通信接口(communications interface)和总线;其中,所述处理器、存储器、通信接口通过所述总线完成相互间的通信;所述通信接口用于实现所述信息共享装置以及用户终端等相关设备之间的信息传输;该电子设备可以是台式计算机、平板电脑及移动终端等,本实施例不限于此。在本实施例中,该电子设备可以参照实施例用于实现所述信息共享方法的实施例及用于实现所述信息共享装置的实施例进行实施,其内容被合并于此,重复之处不再赘述。
[0133]
图6为本技术实施例的电子设备9600的系统构成的示意框图。如图6所示,该电子设备9600可以包括中央处理器9100和存储器9140;存储器9140耦合到中央处理器9100。值得注意的是,该图6是示例性的;还可以使用其他类型的结构,来补充或代替该结构,以实现电信功能或其他功能。
[0134]
在本技术一个或多个实施例中,信息共享功能可以被集成到中央处理器9100中。其中,中央处理器9100可以被配置为进行如下控制:
[0135]
步骤100:接收目标用户节点发送的信息共享请求。
[0136]
步骤200:将所述信息共享请求发送至数据方节点,以使数据方节点根据所述信息共享请求,获得该数据方节点的组件产品信息并基于所述组件产品信息进行隐私计算。
[0137]
步骤300:接收数据方节点发送的隐私计算结果。
[0138]
步骤400:根据预设的统计规则处理所述隐私计算结果,并将处理结果发送至所述目标用户节点。
[0139]
从上述描述可知,本技术的实施例提供的电子设备,能够提高共享信息的可靠性和全面性,同时不会泄露各数据方的原始数据,保证数据的安全性。
[0140]
在另一个实施方式中,信息共享装置可以与中央处理器9100分开配置,例如可以将信息共享装置配置为与中央处理器9100连接的芯片,通过中央处理器的控制来实现信息共享功能。
[0141]
如图6所示,该电子设备9600还可以包括:通信模块9110、输入单元9120、音频处理器9130、显示器9160、电源9170。值得注意的是,电子设备9600也并不是必须要包括图6中所示的所有部件;此外,电子设备9600还可以包括图6中没有示出的部件,可以参考现有技术。
[0142]
如图6所示,中央处理器9100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器9100接收输入并控制电子设备9600的各个
部件的操作。
[0143]
其中,存储器9140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器9100可执行该存储器9140存储的该程序,以实现信息存储或处理等。
[0144]
输入单元9120向中央处理器9100提供输入。该输入单元9120例如为按键或触摸输入装置。电源9170用于向电子设备9600提供电力。显示器9160用于进行图像和文字等显示对象的显示。该显示器例如可为lcd显示器,但并不限于此。
[0145]
该存储器9140可以是固态存储器,例如,只读存储器(rom)、随机存取存储器(ram)、sim卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为eprom等。存储器9140还可以是某种其它类型的装置。存储器9140包括缓冲存储器9141(有时被称为缓冲器)。存储器9140可以包括应用/功能存储部9142,该应用/功能存储部9142用于存储应用程序和功能程序或用于通过中央处理器9100执行电子设备9600的操作的流程。
[0146]
存储器9140还可以包括数据存储部9143,该数据存储部9143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器9140的驱动程序存储部9144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
[0147]
通信模块9110即为经由天线9111发送和接收信号的发送机/接收机9110。通信模块(发送机/接收机)9110耦合到中央处理器9100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
[0148]
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块9110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)9110还经由音频处理器9130耦合到扬声器9131和麦克风9132,以经由扬声器9131提供音频输出,并接收来自麦克风9132的音频输入,从而实现通常的电信功能。音频处理器9130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器9130还耦合到中央处理器9100,从而使得可以通过麦克风9132能够在本机上录音,且使得可以通过扬声器9131来播放本机上存储的声音。
[0149]
上述描述可知,本技术的实施例提供的电子设备,能够提高共享信息的可靠性和全面性,同时不会泄露各数据方的原始数据,保证数据的安全性。
[0150]
本技术的实施例还提供能够实现上述实施例中的信息共享方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的信息共享方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
[0151]
步骤100:接收目标用户节点发送的信息共享请求。
[0152]
步骤200:将所述信息共享请求发送至数据方节点,以使数据方节点根据所述信息共享请求,获得该数据方节点的组件产品信息并基于所述组件产品信息进行隐私计算。
[0153]
步骤300:接收数据方节点发送的隐私计算结果。
[0154]
步骤400:根据预设的统计规则处理所述隐私计算结果,并将处理结果发送至所述
目标用户节点。
[0155]
从上述描述可知,本技术实施例提供的计算机可读存储介质,能够提高共享信息的可靠性和全面性,同时不会泄露各数据方的原始数据,保证数据的安全性。
[0156]
本技术中上述方法的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。相关之处参见方法实施例的部分说明即可。
[0157]
本领域内的技术人员应明白,本技术的实施例可提供为方法、系统、或计算机程序产品。因此,本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
[0158]
本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0159]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0160]
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0161]
本技术中应用了具体实施例对本技术的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本技术的方法及其核心思想;同时,对于本领域的一般技术人员,依据本技术的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本技术的限制。

技术特征:
1.一种信息共享方法,其特征在于,包括:接收目标用户节点发送的信息共享请求;将所述信息共享请求发送至数据方节点,以使数据方节点根据所述信息共享请求,获得该数据方节点的组件产品信息并基于所述组件产品信息进行隐私计算;接收所述数据方节点发送的隐私计算结果;根据预设的统计规则处理所述隐私计算结果,并将处理结果发送至所述目标用户节点。2.根据权利要求1所述的信息共享方法,其特征在于,所述根据所述信息共享请求,获得该数据方节点的组件产品信息并对所述组件产品信息进行隐私计算,包括:根据所述信息共享请求,获得所述数据方节点的组件产品信息;应用安全多方计算协议和所述组件产品信息进行隐私计算。3.根据权利要求1所述的信息共享方法,其特征在于,所述将所述信息共享请求发送至数据方节点,以使数据方节点根据所述信息共享请求,获得该数据方节点的组件产品信息并基于所述组件产品信息进行隐私计算,包括:将所述信息共享请求分别发送至各个数据方节点,以使每个数据方节点根据所述信息共享请求和安全多方计算协议,将该数据方节点的组件产品信息分解为多个子组件产品信息;组件产品名称和版本号均相同的各个数据方节点之间随机交换子组件产品信息并获取交换后每个数据方节点本地的子组件产品信息的总和作为该数据方节点的隐私计算结果。4.根据权利要求3所述的信息共享方法,其特征在于,所述根据预设的统计规则处理所述隐私计算结果,并将处理结果发送至所述目标用户节点,包括:接收各个数据方节点发送的隐私计算结果;对组件产品名称和版本号均相同的各个数据方节点对应的隐私计算结果进行求和处理,得到所述处理结果;将所述处理结果发送至所述目标用户节点。5.根据权利要求1所述的信息共享方法,其特征在于,所述将处理结果发送至所述目标用户节点,包括:对所述处理结果进行加密;将加密后的处理结果发送至所述目标用户节点,以使所述目标用户节点解密所述加密后的处理结果。6.一种信息共享装置,其特征在于,包括:接收请求模块,用于接收目标用户节点发送的信息共享请求;隐私计算模块,用于将所述信息共享请求发送至数据方节点,以使数据方节点根据所述信息共享请求,获得该数据方节点的组件产品信息并基于所述组件产品信息进行隐私计算;接收模块,用于接收数据方节点发送的隐私计算结果;处理模块,用于根据预设的统计规则处理所述隐私计算结果,并将处理结果发送至所述目标用户节点。7.根据权利要求6所述的信息共享装置,其特征在于,所述处理模块,包括:加密单元,用于对所述处理结果进行加密;
解密单元,用于将加密后的处理结果发送至所述目标用户节点,以使所述目标用户节点解密所述加密后的处理结果。8.一种信息共享系统,其特征在于,包括:用户节点、数据方节点以及如权利要求6或7所述的信息共享装置;其中,所述用户节点和数据方节点经由所述信息共享装置通信连接,各个数据方节点之间通信连接。9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至5任一项所述的信息共享方法。10.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,所述指令被执行时实现权利要求1至5任一项所述的信息共享方法。

技术总结
本申请提供了一种信息共享方法、装置及系统,其中,所述信息共享方法包括:接收目标用户节点发送的信息共享请求;将所述信息共享请求发送至数据方节点,以使数据方节点根据所述信息共享请求,获得该数据方节点的组件产品信息并基于所述组件产品信息进行隐私计算;接收数据方节点发送的隐私计算结果;根据预设的统计规则处理所述隐私计算结果,并将处理结果发送至所述目标用户节点。本申请能够提高共享信息的可靠性和全面性,同时不会泄露各数据方的原始数据,能够保证数据的安全性。能够保证数据的安全性。能够保证数据的安全性。


技术研发人员:刘锐 刘培妮 吴慧宾
受保护的技术使用者:银清科技有限公司
技术研发日:2021.11.29
技术公布日:2022/3/8

专利

最新回复(0)