[发明专利]联邦学习建模安全传输的优化方法、装置、介质和设备

权利要求书

1.联邦学习建模安全传输的优化方法，应用于第一应用节点，其特征在于，所述方法包括：

从中心服务节点获取第一账号信息，根据所述第一账号信息创建第一客户端，并按照主题命名规则订阅第一主题；

通过所述中心服务节点获取第二应用节点的第二公钥；

随机生成第一对称加密密钥，通过所述第一对称加密密钥加密要发送的第一消息报文明文获得第一消息报文密文，并使用所述第二应用节点的第二公钥对所述第一对称加密密钥的明文进行加密获得第一对称加密密钥的密文；

计算所述第一消息报文明文的第一哈希散列值，并使用第一私钥对所述第一哈希散列值进行加密生成第一签名值，获得包含所述第一对称加密密钥的密文、所述第一签名值和所述第一消息报文密文的第一消息包；

将所述第一消息包通过所述第一客户端发送到所述第二应用节点在所述中心服务节点中订阅的第二主题。

2.根据权利要求1所述的方法，其特征在于，在将所述第一消息包通过所述第一客户端发送到所述第二应用节点在所述中心服务节点中订阅的第二主题之后，还包括：

监听所述第一主题，获取所述第二应用节点发送过来的处理结果对应的第二消息包；

使用所述第一私钥对所述第二消息包中的第二对称加密密钥的密文进行解密，获取所述第二对称加密密钥的明文，并使用所述第二对称加密密钥的明文解密所述第二消息包中的第二消息报文密文，获取所述第二消息报文明文；

计算所述第二消息报文明文的第二哈希散列值，使用所述第二应用节点的第二公钥验证所述第二消息包中的第二签名值是否合法；

当所述第二签名值合法时，解析所述第二消息报文明文。

3.根据权利要求1所述的方法，其特征在于，在所述的从中心服务节点获取第一账号信息之前，还包括：

通过中心服务节点注册第一应用节点，触发所述中心服务节点生成第一账号信息；

生成包含第一公钥和第一私钥的第一密钥对，将所述第一公钥保存至所述中心服务节点，并且将所述第一私钥保存在所述第一应用节点；

所述的从中心服务节点获取第一账号信息，根据所述第一账号信息创建第一客户端，具体包括：

从所述中心服务节点获取所述第一账号信息，所述第一账号信息包括第一账号和第一密码，根据所述第一账号和所述第一密码创建第一客户端。

4.根据权利要求3所述的方法，其特征在于，所述的按照主题命名规则订阅第一主题，具体包括：

按照指令类型、数据请求类型、所述第一应用节点的标识和所述第二应用节点的标识订阅第一主题，以接收所述第二应用节点发送至所述第一应用节点的请求数据；其中，所述第一应用节点的标识和所述第二应用节点的标识是由所述中心服务节点分配的。

5.联邦学习建模安全传输的优化方法，应用于第二应用节点，其特征在于，所述方法包括：

从中心服务节点获取第二账号信息，根据所述第二账号信息创建第二客户端，并按照主题命名规则订阅第二主题；

监听所述第二主题，获取第一应用节点发送过来的第一消息包；

使用第二私钥对所述第一消息包中的第一对称加密密钥的密文进行解密，获得第一对称加密密钥的明文，并使用所述第一对称加密密钥的明文解密所述第一消息包中的第一消息报文密文，获得第一消息报文明文；

从所述中心服务节点获取所述第一应用节点的第一公钥；

计算所述第一消息报文明文的第一哈希散列值，并使用所述第一应用节点的第一公钥验证所述第一消息包中的第一签名值是否合法；

当所述第一签名值合法时，按照所述第一消息包中的第一消息报文明文进行数据处理，获得处理结果；

随机生成第二对称加密密钥，通过所述第二对称加密密钥加密所述处理结果对应的第二消息报文明文，获得第二消息报文密文，并使用所述第一应用节点的第一公钥对所述第二对称加密密钥的明文进行加密获得第二对称加密密钥的密文；

计算所述第二消息报文明文的第二哈希散列值，并使用所述第二私钥对所述第二哈希散列值进行加密生成第二签名值，获得包含所述第二对称加密密钥的密文、所述第二签名值和所述第二消息报文密文的第二消息包；

将所述第二消息包通过所述第二客户端发送到所述第一应用节点在所述中心服务节点中订阅的第一主题。