[发明专利]工业互联网数据安全传输方法、装置、设备及介质

说明书

本发明公开了一种工业互联网数据安全传输方法、装置、设备及介质，该方法包括：发送预设密钥对至多个终端设备，预设密钥对包括私钥和公钥，接收多个终端设备根据公钥和对应的局部模型参数生成的多个密文信息，根据预设共识委员会对多个密文信息进行验证，以获得多个目标局部模型更新密文，根据多个终端设备对应的贡献率集合，对多个目标局部模型更新密文进行聚合，以生成全局模型更新密文，将全局模型更新密文发送至多个终端设备，以使终端设备根据私钥解密全局模型更新密文，获得全局模型更新数据。从而实现基于CKKS同态加密算法模型数据加密传输，以防止窃听通讯链接，保护了终端设备的数据隐私。

技术领域

本发明涉及数据传输技术领域，具体为一种工业互联网数据安全传输方法、装置、设备及介质。

背景技术

工业生产过程中的数据安全是实现可靠生产的关键，工业互联网中终端设备可以基于联邦学习技术共同建立机器学习模型从而实现终端设备的智能化，然而模型数据的传输过程中的梯度信息依然可能泄露如设备运行状态、回报率、制造状态、节点位置等隐私数据。因此，在工业互联网的数据传输过程中，如何避免数据隐私泄露，成为亟待解决的问题。

发明内容

针对现有技术的数据隐私泄露的技术问题，本发明提供了一种工业互联网数据安全传输方法、装置、设备及介质。

为实现以上目的，本发明通过以下技术方案予以实现：

本发明实施例第一方面，提供一种工业互联网数据安全传输方法，所述方法包括：

发送预设密钥对至多个终端设备，所述预设密钥对包括私钥和公钥；

接收所述多个终端设备根据所述公钥和对应的局部模型参数生成的多个密文信息；

根据预设共识委员会对所述多个密文信息进行验证，以获得多个目标局部模型更新密文；

根据所述多个终端设备对应的贡献率集合，对所述多个目标局部模型更新密文进行聚合，以生成全局模型更新密文；

将所述全局模型更新密文发送至所述多个终端设备，以使所述终端设备根据所述私钥解密所述全局模型更新密文，获得全局模型更新数据。

可选地，所述方法还包括：

根据预设安全参数，从预设二进制向量集中获取所述私钥；

从预设明文空间中获取第一加密参数，以及从预设均匀随机分布中获取第二加密参数；

根据所述第一加密参数、所述第二加密参数和所述私钥，生成所述公钥；

根据所述公钥和所述私钥，生成所述预设密钥对。

可选地，所述发送预设密钥对至多个终端设备，包括：

发送所述预设密钥对至所述多个终端设备，以使所述多个终端设备根据所述公钥从所述预设明文空间中采样获取第三加密参数，以及从所述预设均匀随机分布中获取第四加密参数，根据所述公钥、所述第三加密参数和所述第四加密参数，确定加密计算函数，并根据所述局部模型参数和所述加密计算函数，生成所述多个密文信息。

可选地，所述根据所述多个终端设备对应的贡献率集合，对所述多个目标局部模型更新密文进行聚合，以生成全局模型更新密文，包括：

根据所述贡献率集合，确定各目标聚合模型更新密文对于的目标贡献率；

基于所述目标贡献率，对所述多个目标局部模型进行聚合，以生成所述全局模型更新密文。

可选地，所述根据预设共识委员会对所述多个密文信息进行验证，以获得多个目标局部模型更新密文，包括：

对于所述多个密文信息中的任意第一密文信息，若基于所述第一密文信息使所述预设共识委员会达成共识，则确定所述第一密文信息为目标局部模型更新密文；

若基于所述第一密文信息使所述预设共识委员会达成共识，则根据所述第一密文信息生成目标局部模型更新密文；

遍历所述多个密文信息，以生成所述多个目标局部模型更新密文。