[发明专利]用于数据加密的方法、系统和计算机可读存储介质

说明书

用于同态数据分析的系统、方法和计算机可执行指令。加密数据从远程系统被接收，其已经使用加密密钥加密。对加密数据进行迭代的多次迭代被确定。模型通过迭代次数而被迭代，以创建中间模型。每次迭代更新模型，并且该模型和中间模型用加密密钥加密。中间模型被提供给远程系统。基于中间模型的更新的模型从远程系统被接收。更新的模型被迭代，直到预定精度被达到为止，以创建最终模型。最终模型被提供给远程系统。最终模型用加密密钥加密。

背景技术

云计算已成为众多企业的优选计算平台。云计算减轻了对于维护企业自己的数据中心的需求，同时仍然确保随时可用性和足够的计算能力来进行数据分析。数据分析已成为大多数公司决策过程中的关键组成部分。数据分析允许公司利用其消费者的数据来提供更好和更具成本效益的服务，并获得竞争优势。

然而，企业不能够对云计算资源进行安全控制，因此更容易受到对其敏感数据的攻击。这可能带来不利因素，使企业使用云计算的竞争优势无效。

附图说明

图1是根据各个示例的在服务器系统处处理加密数据的流程图。

图2是根据各个示例的同态加密的处理流程的流程图。

图3是根据各个示例的在服务器系统处处理加密数据的流程图。

图4是可以与本文描述的技术结合使用的示例计算设备。

具体实施方式

根据本文描述的技术，机器学习算法可以在加密数据上运行。中间结果可以被传递回客户端系统。客户端系统可以以加密或解密的形式处理中间结果，并将机器学习模型提供回服务器系统。服务器系统然后可以完成机器学习任务，并将结果提供给客户端系统。重要的是，服务器系统不会解密数据。相反，机器学习是对加密数据进行的。因此，客户端数据绝不会以未加密的形式公开在服务器系统上。

根据本文描述的技术，客户端可以经由加密来控制其自身数据的安全性，同时允许使用加密数据的远程系统提供数据分析的结果。例如，公司A具有来自其客户的数据，从法律角度以及从竞争优势角度来看，该数据对于公司而言都是关键的。因此，公司A希望保护数据，但同时它也想要对其客户的数据进行一些数据分析。针对该任务，公司A想要使用公司B的云服务，从而不必自己构建大型数据中心。

然而，公司A可能担心公司B或某个恶意第三方可能会访问其客户的数据，除其他问题外，这可能会给A公司带来法律问题。为避免这种情况，公司A可能想要加密其消费者数据并将加密数据上传到由公司B托管的云中。然而，由于公司B需要解密数据以完成所请求的数据分析，因此使用公-私密钥加密将不允许公司A控制其数据的安全性。

下面详细描述一种加密方案，该方案可以使用私钥加密数据，同时仍然允许仅使用加密数据和公共计算密钥对数据执行基本算术运算或称操作。然而，公共计算密钥不能够解密加密的数据。

在示例中，拥有数据的客户端想要使用服务器(其可能会被损坏)对数据执行算术操作，同时保持数据安全。服务器(或云提供方)接收加密的数据并对其执行算术操作。服务器被假定正确地执行了所需的操作。然而，即使服务器没有正确地执行所需的操作，这也不会损坏输入数据。

所描述的加密方案使用加密密钥、解密密钥和计算密钥。这些密钥都由客户端(例如，在上面场景中的公司A)生成。客户端将加密密钥和解密密钥保持私有状态，并且不可用于任何第三实体。计算密钥可以是公开可获得的。例如，计算密钥可以被发送到服务器或云服务提供方，例如公司B。

作为示例，客户端(公司A)使用加密密钥对其数据进行加密，然后将加密数据发送到(由公司B托管的)服务器，同时确保原始数据在自己的场所保持安全。公司A可以决定销毁原始数据。公司A还可以将计算密钥发送给公司B。公司B可以使用该计算密钥对加密的数据执行加、乘或除操作，并将这些操作的结果发送回公司A。然后，公司A可以使用解密密钥来解密最终解决方案。