[发明专利]隐私计算进程的安全监控方法、装置、设备、介质

说明书

本公开为隐私计算进程的安全监控方法、装置、设备、介质。适用于多方安全计算中多个参与节点中的任一参与节点，其中方法包括：确定在所述隐私计算进程中的标准通信参数；监听在所述隐私计算进程中的实际通信参数；通过所述标准通信参数与所述实际通信参数计算异常风险值；所述异常风险值与异常风险阈值进行比较，以根据比较结果对所述隐私计算进程进行控制。本公开实现了对隐私计算进程的安全监控。有效地对隐私计算进程的安全性进行监测，并且能在监测到异常情况的第一时间处理。

技术领域

本公开涉及隐私计算领域，尤其涉及一种隐私计算进程的安全监控方法、装置、设备、介质。

背景技术

隐私计算是用于保护数据本身不对外泄露的前提下实现数据分析计算的技术集合，达到对数据“可用不可见”的目的。隐私计算的加密机制能够增强对于数据的保护、降低数据泄露风险。虽然隐私计算技术是应数据保护需求所产生的，但如何能够确保隐私计算技术确实达到了保护数据的目的，是目前业内的难题。但不管是哪种隐私计算方案，都会面临安全性监控的现实需求。

当前业内采用的方式主要是事先理论论证和事后数据检测两种方案。前者是在执行隐私计算任务之前进行严格的安全原理论证，从原理上证明隐私计算技术达到了可证明安全的目标。然而理论论证不能保证真实执行的隐私计算任务是严格按照理论所规定的算法流程执行的；另一方面，后者是隐私计算任务执行之后的数据检测方式，也并不能达到保护数据不泄露的目的。当计算进程中存在恶意行为时由于是滞后处理，实际的数据泄露已经产生。因此这两类方案都不能有效地对隐私计算进程的安全性进行监测，也不能在监测到异常情况的第一时间处理。

发明内容

本公开要解决的问题是为了克服现有技术中不能有效地对隐私计算进程的安全性进行监测，也不能在监测到异常情况的第一时间处理的缺陷，提供一种隐私计算进程的安全监控方法、装置、设备、介质。

本公开是通过下述技术方案来解决上述技术问题：

第一方面，提供一种隐私计算进程的安全监控方法，适用于多方安全计算中多个参与节点中的任一参与节点，所述安全监控方法包括：

确定在所述隐私计算进程中的标准通信参数；

监听在所述隐私计算进程中的实际通信参数；

通过所述标准通信参数与所述实际通信参数计算异常风险值；

所述异常风险值与异常风险阈值进行比较，以根据比较结果对所述隐私计算进程进行控制。

可选地，所述多个参与节点中的任一参与节点部署有相同的隐私计算的任务脚本；所述确定在所述隐私计算进程中的标准通信参数包括：

解析部署于本地的所述任务脚本以获取所述任务脚本的算法逻辑；

对所述任务脚本中的实际执行的所述算法逻辑进行所述标准通信参数的计算。

可选地，所述实际通信参数为与其他参与节点之间交互的通信活动信息。

可选地，所述计算异常风险值包括：

计算所述标准通信参数与所述实际通信参数的偏移量，并将所述偏移量确定为所述异常风险值；

和/或

通过预先训练的预警模型计算所述异常风险值。

可选地，所述计算所述标准通信参数与所述实际通信参数的偏移量包括：

识别所述标准通信参数与所述实际通信参数的类型；

将同类型的所述标准通信参数与所述实际通信参数进行所述偏移量的计算。

可选地，所述通过预先训练的预警模型计算所述异常风险值包括：

获取所述实际通信参数；