(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210986251.6 (22)申请日 2022.08.17 (65)同一申请的已公布的文献号 申请公布号 CN 115051816 A (43)申请公布日 2022.09.13 (73)专利权人 北京锘崴信息科技有限公司 地址 100089 北京市海淀区西四环北路158 号1幢三层3—4 43 (72)发明人 陈肖雅　王爽　郑灏　王帅　李帜　 (74)专利代理 机构 北京中创云知识产权代理事 务所(普通 合伙) 11837 专利代理师 肖佳 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01)H04L 67/1097(2022.01) H04L 67/12(2022.01) G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 21/53(2013.01) G16H 30/20(2018.01) G06Q 40/02(2012.01) (56)对比文件 CN 108259158 A,2018.07.0 6 US 2020082270 A1,2020.0 3.12 US 202025 0321 A1,2020.08.0 6 CN 111652863 A,2020.09.1 1 CN 112822005 A,2021.0 5.18 审查员 郭海波 (54)发明名称 基于隐私保护的云计算方法、 金融数据云计 算方法及装置 (57)摘要 本发明实施例涉及一种基于隐私保护的云 计算方法、 金融数据云计算方法及装置， 所述方 法包括： 从公有云下载加密的训练数据； 利用所 述训练数据， 根据第二客户端发起的模型训练任 务对目标模 型进行训练， 以得到训练好的目标模 型； 将训练好的目标模型采用第二加密方式加密 后存储至公有云； 根据第三客户端发起的数据分 析任务， 从公有云下载加密的目标模型， 采用该 训练好的目标模型对第三客户端提供的目标数 据进行分析计算。 本发明实施例的技术方案， 通 过同时对共享数据和密钥进行加密， 并对采用共 享数据获得的训练模型等 成果再次加密使用， 在 实现数据共享的同时， 保护了包括数据提供方在 内的各方的隐私和数据安全。 权利要求书3页 说明书12页 附图6页 CN 115051816 B 2022.11.08 CN 115051816 B 1.一种基于隐私保护的云计算方法， 其特征在于， 应用于安全可信计算环境， 所述方法 包括： 从公有云下载加密的训练数据和加密的第 一对称工作密钥， 所述训练数据由第 一客户 端提供， 并采用第一加密方式加密后存储至公有云， 所述第一对称工作密钥由第一客户端 生成并用于对训练数据加密； 依据加密的第一对称工作密钥对加密的训练数据进行解密， 并利用所述训练数据， 根 据第二客户端发起的模型训练任务对目标模型进行训练， 以得到训练好的目标模型； 将训练好的目标模型采用第 二加密方式加密， 将加密的目标模型和加密的第 二对称工 作密钥存 储至公有云， 所述第二对称工作密钥由第二 客户端生成； 根据第三客户端发起的数据分析任务， 从公有云下载加密的目标模型， 并采用加密的 第二对称工作密钥进 行解密， 以采用该训练好的目标模型对第三客户端提供的目标数据进 行分析计算； 输出分析计算结果。 2.根据权利要求1所述的方法， 其特 征在于， 所述第一加密方式包括： 根据第一 客户端发起的数据存 储任务创建第一非对称加密 密钥； 将该第一非对称加密密钥的公钥发送至第 一客户端， 以使得第 一客户端采用该公钥对 第一对称工作密钥进行加密； 将加密的训练数据和 加密的第一对称工作密钥存 储至公有云。 3.根据权利要求2所述的方法， 其特征在于， 所述依据加密的第 一对称工作密钥对加密 的训练数据进行解密， 包括： 采用所述第一非对称加密 密钥的私钥对加密的第一对称工作密钥解密； 采用解密后的第一对称工作密钥对加密的训练数据解密； 利用解密后的训练数据对目标模型进行训练。 4.根据权利要求1所述的方法， 其特 征在于， 所述第二加密方式包括： 根据第二 客户端发起的模型训练任务创建第二非对称加密 密钥； 将该第二非对称加密密钥的公钥发送至第 二客户端， 以使得第 二客户端采用该公钥对 第二对称工作密钥进行加密； 接收加密的第 二对称工作密钥， 并采用加密的第 二对称工作密钥对训练好的目标模型 加密； 将加密后的目标模型和 加密后的第二对称工作密钥存 储至公有云。 5.根据权利要求4所述的方法， 其特征在于， 所述采用加密的第 二对称工作密钥进行解 密， 包括： 采用所述第二非对称加密 密钥的私钥对加密的第二对称工作密钥解密； 采用解密后的第二对称工作密钥对加密的目标模型解密； 利用解密后的目标模型对目标 数据进行分析计算。 6.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 接收电子认证服务端发送的证书， 以与第一次进行交互的客户端进行交互身份认证； 所述客户端包括第一客户端、 第二客户端和/或第三客户端； 所述证书由电子认证服务端对 客户端发送的证书签署 请求进行验证后生成。权　利　要　求　书 1/3 页 2 CN 115051816 B 27.一种基于隐私保护的云计算方法， 其特 征在于， 应用于第二 客户端， 所述方法包括： 发起模型训练任务； 依据该模型训练任务向第 一客户端发起数据使用请求， 以使得第 一客户端依据 该请求 进行数据使用授权， 并使得安全可信计算环境依据该模型训练任务和授权从公有云下载训 练数据对目标模型进行训练； 接收安全可信计算环境发送的第 二非对称加密密钥的公钥， 所述第 二非对称加密密钥 由安全可信计算环境 根据所述模型训练任务创建； 生成第二对称工作密钥， 采用所述公钥对该第二对称工作密钥进行加密； 将加密的第 二对称工作密钥发送至安全可信计算环境， 以使得安全可信计算环境采用 加密的第二对称工作密钥对训练好的目标模型加密。 8.一种基于隐私保护的医疗影像云计算方法， 其特征在于， 应用于安全可信 计算环境， 所述方法包括： 从公有云下载加密的训练数据和加密的第 一对称工作密钥， 所述训练数据由第 一客户 端提供， 并采用第一加密方式加密后存储至公有云， 所述第一对称工作密钥由第一客户端 生成并用于对训练数据加密； 所述训练数据包括医疗影像数据； 依据加密的第一对称工作 密钥对加密的训练数据进行解密， 并利用所述训练数据， 根据第二客户端提供 的模型训练 任务对目标模型进 行训练， 以得到训练好的目标模 型； 所述模 型训练任务包括图像 分类、 目 标检测和图像分割； 将训练好的目标模型采用第二加密方式加密， 将加密的目标模型和加 密的第二对称工作密钥存 储至公有云， 所述第二对称工作密钥由第二 客户端生成； 根据第三客户端的数据分析任务下载该训练好的加密的目标模型， 并采用加密的第 二 对称工作密钥进 行解密， 采用该训练好的目标模型对第三客户端提供的目标数据进行分析 计算； 将分析计算结果采用第 三加密方式加密后输出至第 三客户端， 以使得第 三客户端基于 分析计算结果进行可视化标注， 并提供在线影像分析服务； 同时将该分析计算结果存储至 公有云。 9.一种基于隐私保护的金融数据云计算方法， 其特征在于， 应用于安全可信 计算环境， 所述方法包括： 从公有云下载加密的训练数据和加密的第 一对称工作密钥， 所述训练数据由第 一客户 端提供， 并采用第一加密方式加密后存储至公有云， 所述第一对称工作密钥由第一客户端 生成并用于对训练数据加密； 所述训练数据包括金融相关数据； 依据加密的第一对称工作密钥对加密的训练数据进行解密， 利用所述训练数据， 根据 第二客户端提供的模型训练任务对目标模型进行训练， 以得到训练好的目标模型； 将训练好的目标模型采用第 二加密方式加密， 将加密的目标模型和加密的第 二对称工 作密钥存 储至公有云， 所述第二对称工作密钥由第二 客户端生成； 根据第三客户端的数据分析任务下载该训练好的目标模型， 并采用加密的第 二对称工 作密钥进行解密， 采用该训练好的目标模型对第三 客户端提供的目标 数据进行分析计算； 将分析计算结果采用第 三加密方式加密后输出至第 三客户端， 以使得第 三客户端基于 分析计算结果进行统计、 异常 分析和展示； 同时将该分析计算结果存 储至公有云。 10.一种基于隐私保护的云计算装置， 其特征在于， 应用于安全可信计算环境， 所述装权　利　要　求　书 2/3 页 3 CN 115051816 B 3