[发明专利]数据脱敏方法、联邦学习方法及系统

说明书

本发明提供了数据脱敏方法及装置、联邦学习方法及系统，该数据脱敏方法包括：将数据库中的多个样本导入数据脱敏环境，所述样本包括样本标识及其样本特征；在所述数据脱敏环境中，利用数据脱敏算法对每个所述样本的所述样本标识进行加密，并对导入所述数据脱敏环境的多个所述样本进行混淆处理，以实现所述样本的去标识化，其中，去标识化后的样本标识及其对应的样本特征仍具有映射关系，保留样本数据分析所需的有效信息。利用上述方法，能够将样本标识的隐私数据匿名化，并且也无法将去标识化后的样本对应到原始样本，实现了较好的脱敏效果。基于数据脱敏方法的联邦学习方法使用去标识化后的样本数据进行联邦学习，保证了联邦学习时的个人信息隐私化。

技术领域

本发明属于数据处理领域，具体涉及一种数据脱敏方法及装置、联邦学习方法及系统。

背景技术

本部分旨在为权利要求书中陈述的本发明的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

随着隐私保护相关法律的发布，越来越多的机构在数据合作应用中对自身隐私数据的保护要求有所加强。而数据作为生产要素之一，加强跨行业、跨领域、跨机构之间的共享与流动，才能更好的发挥其内在价值。而隐私计算技术正是解决数据安全合规共享应用的技术手段之一，目前正在受到业内的重点关注。

目前业界较多的利用隐私计算技术进行联合建模工作，其第一步即为双方的样本对齐(也称为样本求交、撞库等)，并将对齐后的样本计算特征，进行联合建模工作。样本求交通常用的是样本的唯一值，如个人的身份证号、手机号、企业的营业执照号等敏感隐私数据。传统的隐私求交方法为合作双方不传输明文的ID字段，通过密码学的方法(盲签名或者不经意传输等)传输加密混淆过的信息，最终求出双方ID的交集。这种方法尽管能保证所有中间交互的数据加密混淆，并且双方无法得到对方非共有的ID，但计算的结果还是能够揭示出双方共有的ID，从一定程度上也会泄露用户隐私(比如当某用户在A平台注册，但在隐私求交后，A平台同时知道该用户在B平台也注册了)。另外，由于双方知道交集样本的ID，也就是说参与建模的样本能具体到指定个人，这在一定程度上也无法满足法律对于个人信息匿名化、不涉及个人隐私的要求。

发明内容

针对上述现有技术中存在的问题，提出了一种数据脱敏方法及装置、联邦学习方法及系统，利用这种方法、装置及系统，能够解决上述问题。

本发明提供了以下方案。

第一方面，提供一种数据脱敏方法，包括：将数据库中的多个样本导入数据脱敏环境，所述样本包括样本标识及其样本特征；在所述数据脱敏环境中，利用数据脱敏算法对每个所述样本的所述样本标识进行加密，并对导入所述数据脱敏环境的多个所述样本进行混淆处理，以实现所述样本的去标识化；其中，去标识化后的所述样本标识及其对应的所述样本特征仍具有映射关系。

在一种实施方式中，数据脱敏算法采用不可逆的加密算法。

在一种实施方式中，数据脱敏算法采用HMAC算法。

在一种实施方式中，利用数据脱敏算法对每个样本的样本标识进行加密，还包括：利用数据脱敏算法并使用不同的数据加密密钥按批次地对导入数据脱敏环境的多个样本进行加密；其中，每一批次包括一个或多个样本，且不同批次的样本对应于不同的数据加密密钥。

在一种实施方式中，数据脱敏环境由具备TEE功能的服务器实现。

在一种实施方式中，数据脱敏环境由硬件加密机实现。

在一种实施方式中，数据加密密钥在硬件加密机中生成并保存。

在一种实施方式中，还包括：将去标识化后的样本导入联邦学习平台进行安全求交运算和/或联合建模。