本發明的實施例提供了一種隱私保護數據計算方法和設備。所述方法包括用戶通過秘密協商將若干個數據計算節點劃分為有效計算節點和冗余計算節點；數據協調節點生成隨機參數進行秘密分片，分配至有效計算節點；構造第二數量份冗余參數，對應分配至冗余計算節點；用戶將持有的原始數據發送至對應的數據處理節點，用戶生成冗余數據發送至數據處理節點；將冗余數據進行秘密分片，并將秘密分片后的冗余數據對應分配至冗余計算節點；根據持有秘密分享份額執行秘密分享計算；數據處理節點識別出所述有效計算節點的計算結果進行數據恢復，得到所述原始數據結果。以此方式，能夠解決在算力網絡中，計算節點間合謀的問題，對計算過程中的隱私進行保護。

技術領域

本發明一般涉及網絡安全領域，并且更具體地，涉及一種隱私保護數據計算方法和設備。

背景技術

算力網絡利用云網融合技術以及 SDN/NFV等新型網絡技術，將邊緣計算節點、云計算節點以及各類網絡資源深度融合在一起，減少邊緣計算節點的管控復雜度，在云、網、邊之間按需分配和靈活調度計算資源、存儲資源以及網絡資源，能夠有效應對未來業務對計算、存儲、網絡甚至算法資源的多級部署以及在各級節點之間的靈活調度，逐漸成為了網絡技術發展的新方向。

在算力網絡中，一切計算操作均由計算節點所完成，無論是云計算節點或是邊緣計算節點，均由算力網絡統一管控，根據業務需求統一調度節點對相應算力資源進行計算。然而，由于算力網絡規模過于龐大，且算力資源由多家參與方所提供，其相互存在不信任的可能性，因此，需要通過安全多方計算的技術，利用計算節點安全地實現多方算力資源間的協同計算。然而，一旦多方計算節點合謀，則算力資源同樣存在泄露的風險，算力網絡的安全性將會受到極大的挑戰。當前，無論是通過同態加密或是秘密共享等手段進行安全計算，均無法徹底解決計算節點間合謀的問題，因此，如何在算力網絡中解決計算節點集體合謀攻擊成為了一個急需解決的問題。

發明內容

根據本發明的實施例，提供了一種隱私保護數據計算方案。本方案能夠解決在算力網絡中，計算節點間合謀的問題，對計算過程中的隱私進行保護。

在本發明的第一方面，提供了一種隱私保護數據計算方法。該方法包括數據處理節點、數據計算節點和數據協調節點；

用戶通過秘密協商將若干個數據計算節點劃分為第一數量個有效計算節點和第二數量個冗余計算節點；

所述數據協調節點生成隨機參數，并將所述隨機參數按照第一數量進行秘密分片，將秘密分片后的隨機參數對應分配至有效計算節點；以及，構造第二數量份冗余參數，對應分配至冗余計算節點；

用戶將持有的原始數據發送至對應的數據處理節點，將所述原始數據按照第一數量進行秘密分片，并將秘密分片后的原始數據對應分配至有效計算節點；以及，用戶生成原始數據對應的冗余數據發送至對應的數據處理節點；所述數據處理節點將所述冗余數據按照第二數量進行秘密分片，并將秘密分片后的冗余數據對應分配至冗余計算節點；

所述有效計算節點和冗余計算節點根據持有秘密分享份額執行秘密分享計算，將計算結果返回對應的數據處理節點；

數據處理節點從所述計算結果中識別出所述有效計算節點的計算結果，進行數據恢復，得到所述原始數據結果。

進一步地，用戶的數量為多個，且每個用戶對應一個數據處理節點和若干個數據計算節點。

進一步地，所述數據協調節點生成隨機參數，包括：

所述數據協調節點生成第一隨機參數和第二隨機參數；

根據所述第一隨機參數和第二隨機參數生成第三隨機參數，滿足；

將所述第一隨機參數、第二隨機參數和第三隨機參數以三元組的形式作為隨機參數。

進一步地，數據協調節點構造冗余參數，包括：