本公開為隱私計算進程的安全監控方法、裝置、設備、介質。適用于多方安全計算中多個參與節點中的任一參與節點，其中方法包括：確定在所述隱私計算進程中的標準通信參數；監聽在所述隱私計算進程中的實際通信參數；通過所述標準通信參數與所述實際通信參數計算異常風險值；所述異常風險值與異常風險閾值進行比較，以根據比較結果對所述隱私計算進程進行控制。本公開實現了對隱私計算進程的安全監控。有效地對隱私計算進程的安全性進行監測，并且能在監測到異常情況的第一時間處理。

技術領域

本公開涉及隱私計算領域，尤其涉及一種隱私計算進程的安全監控方法、裝置、設備、介質。

背景技術

隱私計算是用于保護數據本身不對外泄露的前提下實現數據分析計算的技術集合，達到對數據“可用不可見”的目的。隱私計算的加密機制能夠增強對于數據的保護、降低數據泄露風險。雖然隱私計算技術是應數據保護需求所產生的，但如何能夠確保隱私計算技術確實達到了保護數據的目的，是目前業內的難題。但不管是哪種隱私計算方案，都會面臨安全性監控的現實需求。

當前業內采用的方式主要是事先理論論證和事后數據檢測兩種方案。前者是在執行隱私計算任務之前進行嚴格的安全原理論證，從原理上證明隱私計算技術達到了可證明安全的目標。然而理論論證不能保證真實執行的隱私計算任務是嚴格按照理論所規定的算法流程執行的；另一方面，后者是隱私計算任務執行之后的數據檢測方式，也并不能達到保護數據不泄露的目的。當計算進程中存在惡意行為時由于是滯后處理，實際的數據泄露已經產生。因此這兩類方案都不能有效地對隱私計算進程的安全性進行監測，也不能在監測到異常情況的第一時間處理。

發明內容

本公開要解決的問題是為了克服現有技術中不能有效地對隱私計算進程的安全性進行監測，也不能在監測到異常情況的第一時間處理的缺陷，提供一種隱私計算進程的安全監控方法、裝置、設備、介質。

本公開是通過下述技術方案來解決上述技術問題：

第一方面，提供一種隱私計算進程的安全監控方法，適用于多方安全計算中多個參與節點中的任一參與節點，所述安全監控方法包括：

確定在所述隱私計算進程中的標準通信參數；

監聽在所述隱私計算進程中的實際通信參數；

通過所述標準通信參數與所述實際通信參數計算異常風險值；

所述異常風險值與異常風險閾值進行比較，以根據比較結果對所述隱私計算進程進行控制。

可選地，所述多個參與節點中的任一參與節點部署有相同的隱私計算的任務腳本；所述確定在所述隱私計算進程中的標準通信參數包括：

解析部署于本地的所述任務腳本以獲取所述任務腳本的算法邏輯；

對所述任務腳本中的實際執行的所述算法邏輯進行所述標準通信參數的計算。

可選地，所述實際通信參數為與其他參與節點之間交互的通信活動信息。

可選地，所述計算異常風險值包括：

計算所述標準通信參數與所述實際通信參數的偏移量，并將所述偏移量確定為所述異常風險值；

和/或

通過預先訓練的預警模型計算所述異常風險值。

可選地，所述計算所述標準通信參數與所述實際通信參數的偏移量包括：

識別所述標準通信參數與所述實際通信參數的類型；

將同類型的所述標準通信參數與所述實際通信參數進行所述偏移量的計算。

可選地，所述通過預先訓練的預警模型計算所述異常風險值包括：

獲取所述實際通信參數；