一种多方数据联合分析系统、方法、设备及介质与流程

1.本技术涉及数据安全领域，具体涉及一种多方数据联合分析系统、方法、设备及介质。


背景技术：

2.随着大数据时代的来临，数据分析是十分重要的。每个机构所采集的数据类型有限，而单个类型的数据的分析价值较低，只有联合多个机构的多个类型的数据进行分析，才能高效挖掘出其深层次的价值。
3.目前，主要通过中间协调服务器存储各个机构的数据，当某个机构需要联合其他机构的数据和本机构的数据进行分析时，可以从中间协调服务器中获取其他机构的数据。但任意机构都可以从中间协调服务器中获取数据，存在数据泄露的风险。


技术实现要素：

4.本技术实施例提供一种多方数据联合分析系统、方法、设备及介质，用于提高多方数据联合分析时数据的安全性。
5.第一方面，本技术提供一种多方数据联合分析系统，所述系统部署在第一机构，所述第一机构连接有多个其他机构，所述系统包括：
6.用户节点，用于获取目标任务，确定完成所述目标任务所需的第一数据和第二数据，向计算节点发送所述目标任务，以及向所述多个其他机构中的第二机构发送获取所述第二数据的请求，其中，所述第一数据为所述第一机构中的数据，所述第二数据为所述第二机构中的数据；
7.数据节点，用于接收所述计算节点发送的获取所述第一数据的请求，从所述第一机构的本地存储单元获取所述第一数据，对所述第一数据进行加密，获得第一密文数据，并将所述第一密文数据发送给所述计算节点；
8.所述计算节点，用于接收所述目标任务，向所述数据节点发送获取所述第一数据的请求，以及接收所述第一密文数据和所述第二机构发送的第二密文数据，对所述第一密文数据和所述第二密文数据进行隐私计算，获得计算结果，其中，所述第二密文数据为所述第二机构对所述第二数据加密后的数据。
9.在一种可能的实施例中，所述计算节点还用于将所述计算结果发送给所述用户节点；
10.所述用户节点还用于接收并输出所述计算结果。
11.在一种可能的实施例中，所述系统还包括：
12.灾备节点，用于备份所述用户节点、所述计算节点、以及所述数据节点的配置信息，当所述用户节点、所述计算节点、或者所述数据节点中的至少一种节点掉线时，根据所述配置信息自动转换为掉线的节点。
13.在一种可能的实施例中，所述用户节点还用于：
14.当存在掉线的节点时，输出所述掉线的节点的信息进行预警。
15.在一种可能的实施例中，所述灾备节点还用于：
16.将所述用户节点、所述计算节点、以及所述数据节点的硬件信息发送给所述第一机构的本地存储单元，以使所述第一机构根据所述硬件信息与预存的硬件信息确定是否有非法节点接入，其中，所述预存的硬件信息为所述第一机构预先与所述系统绑定的硬件信息。
17.第二方面，本技术提供一种多方数据联合分析方法，所述方法应用在第一机构的多方数据联合分析系统中，所述第一机构连接有多个其他机构，所述方法包括：
18.获取目标任务，确定完成所述目标任务所需的第一数据和第二数据，向所述多个其他机构中的第二机构发送获取所述第二数据的请求，其中，所述第一数据为所述第一机构中的数据，所述第二数据为所述第二机构中的数据；
19.从所述第一结构的本地获取所述第一数据，对所述第一数据进行加密，获得第一密文数据；
20.接收所述第二机构发送的第二密文数据，其中，所述第二密文数据为所述第二机构对所述第二数据加密后的数据；
21.对所述第一密文数据和所述第二密文数据进行隐私计算，获得计算结果。
22.在一种可能的实施例中，在对所述第一密文数据和所述第二密文数据进行隐私计算，获得计算结果之后，所述方法还包括：
23.输出所述计算结果。
24.在一种可能的实施例中，所述系统包括多个节点，所述方法还包括：
25.当所述多个节点中存在掉线的节点时，输出所述掉线的节点的信息进行预警。
26.在一种可能的实施例中，在获取目标任务，确定完成所述目标任务所需的第一数据和第二数据之前，所述方法还包括：
27.将所述多个节点的硬件信息发送给所述第一机构的本地存储单元，以使所述第一机构根据所述多个节点的硬件信息与预存的硬件信息确定是否有非法节点接入，其中，所述预存的硬件信息为所述第一机构预先保存的与所述系统绑定的硬件信息。
28.第三方面，本技术提供一种电子设备，包括：
29.存储器，用于存储程序指令；
30.处理器，用于调用所述存储器中存储的程序指令，按照获得的程序指令执行第二方面中任一项所述的方法。
31.第四方面，本技术提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被计算机执行时，使所述计算机执行第二方面中任一项所述的方法。
32.在本技术实施例中，第一机构的多方数据联合分析系统中的用户节点获取目标任务，确定完成目标任务所需的第一数据和第二数据之后，向计算节点发送目标任务，以及向多个其他机构中的第二机构发送获取第二数据的请求，计算节点接收目标任务之后，从数据节点获取第一数据加密后的第一密文数据，以及接收第二机构发送的第二数据加密后的第二密文数据，对第一密文数据和第二密文数据进行隐私计算，获得计算结果。结合第一结构和第二机构的数据进行计算分析，得到的计算结果比单一数据更有价值，且第一机构可
以直接向第二机构请求参与计算的数据，数据不在中间协调服务器存储，可以降低数据中间环节泄漏的风险，第二机构将数据加密为密文数据后，流入第一机构的计算节点，实现数据可用不可见，在保障数据安全的前提下实现多方数据的联合分析。
附图说明
33.为了更清楚地说明本技术实施例或相关技术中的技术方案，下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
34.图1为本技术实施例提供的一种多方数据联合分析系统的应用场景图；
35.图2为本技术实施例提供的一种多方数据联合分析系统的结构图；
36.图3为本技术实施例提供的第一机构和第二机构的交互示意图；
37.图4为本技术实施例提供的一种多方数据联合分析方法的流程示意图；
38.图5为本技术实施例提供的一种电子设备的结构图。
具体实施方式
39.为使本发明的目的、技术方案和优点更加清楚明白，下面将结合本发明实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。在不冲突的情况下，本技术中的实施例及实施例中的特征可以相互任意组合。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以按不同于此处的顺序执行所示出或描述的步骤。
40.本技术的说明书和权利要求书及上述附图中的术语“第一”和“第二”是用于区别不同对象，而非用于描述特定顺序。此外，术语“包括”以及它们任何变形，意图在于覆盖不排他的保护。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
41.本技术实施例中，“多个”可以表示至少两个，例如可以是两个、三个或者更多个，本技术实施例不做限制。
42.近年来，大规模数据泄露事件频繁发生且呈现爆发递增趋势，为了提高多方数据联合分析时数据的安全性，本技术实施例提供一种多方数据联合分析系统，该系统可以应用于各个领域，特别是注重隐私安全的领域，例如税务领域。税务领域的数据称为税务数据，例如为发票、交易数据等，税务数据一旦泄露将对公司造成巨大的损失。
43.请参照图1，为本技术实施例提供的一种多方数据联合分析系统的应用场景图。该应用场景包括第一机构101和第二机构102。第一机构101和第二机构102表示的是不同的数据机构提供方，具体可以是不同的公司。第一机构101和第二机构102均部署有多方数据联合分析系统，第一机构101和第二机构102可以相互通信。
44.应当说明的是，图1是以一个第一机构101和一个第二机构102为例，实际上不限制
机构的数量，每个机构都可以连接多个其他结构，每个机构均可以部署多方数据联合分析系统。
45.第一机构101可以向第二机构102发送获取数据的请求，第二机构102审批通过后，将数据发送给第一机构101，第一机构101结合本机构的数据和第二机构102发送的数据进行联合分析。其中，第一机构101具体如何获取数据和分析数据的过程将在下文进行介绍。
46.本技术实施例提供的多方数据联合分析系统实际是由多个服务器组成的服务器集群，该系统包括多个节点，每个节点包括一个或多个服务器，每个节点用于实现不同的功能。请参照图2，为本技术实施例提供的一种多方数据联合分析系统的结构图。该系统包括用户节点201、计算节点202、数据节点203，下面以第一机构的多方数据联合分析系统为例，介绍分别介绍该系统各个节点的功能。
47.用户节点201，用于获取目标任务，确定完成目标任务所需的第一数据和第二数据，向计算节点202发送目标任务，以及向多个其他机构中的第二机构发送获取第二数据的请求。
48.具体的，用户节点201可以响应于用户实时的输入操作，获取用户输入的目标任务，用户节点201可以根据用户预先设置的多个任务，当满足预设条件时，从多个任务中获取该预设条件对应的目标任务。例如，用户预先在多方数据联合分析系统的用户节点201保存了多个任务，以及每个任务对应的预设条件。
49.由于完成目标任务所需的数据可能存储在本机构即第一机构中，也有可能存储在与第一机构连接的多个其他机构的第二机构中。因此用户节点201获取目标任务之后，可以确定完成目标任务所需的数据来源，并将目标任务发送给计算节点202。
50.若完成目标任务所需的数据均为第一机构的数据，则第一机构的用户节点201不用向第二机构发送获取数据的请求。若完成目标任务需要第一数据和第二数据，第一数据为第一机构中的数据，第二数据为第二机构中的数据，则第一机构的用户节点201向第二机构发送获取第二数据的请求。
51.数据节点203，用于接收计算节点202发送的获取第一数据的请求，从第一机构的本地存储单元获取第一数据，对第一数据进行加密，获得第一密文数据，并将第一密文数据发送给计算节点202。
52.具体的，数据节点203保存了各种类型数据的存储地址，接收计算节点202发送的获取第一数据的请求之后，确定第一数据的数据类型，根据第一数据的数据类型对应的存储地址，从第一机构的本地存储单元中获取第一数据。为了保证数据的传输安全，数据节点203通过预设的加密算法对第一数据进行加密，获得第一密文数据，并将第一密文数据发送给计算节点202。
53.计算节点202，用于接收目标任务，向数据节点203发送获取第一数据的请求，以及接收第一密文数据和第二机构发送的第二密文数据，对第一密文数据和第二密文数据进行隐私计算，获得计算结果。
54.具体的，计算节点202接收用户节点201发送的目标任务之后，由于第一数据为第一机构的数据，可以向数据节点203发送获取第一数据的请求。进一步计算节点202可以接收到本机构的数据节点203发送的第一密文数据，还可以接收到第二机构发送的第二密文数据，第二密文数据为第二机构对第二数据加密后的数据。例如第二机构接收到获取第二
数据的请求之后，可以确定第一机构是否合法，若确定第一机构为合法机构，从本地存储单元获取第二数据，通过预设的加密算法对第二数据进行加密，获得第二密文数据，将第二密文数据发送给第一机构的计算节点202。若确定第一机构为非法机构，可以拒绝第一机构的用户节点201发送的获取第二数据的请求。
55.进一步，计算节点202包括高性能服务器，包含高性能处理器与图形处理器(graphics processing unit，gpu)，不仅仅可以处理日常任务，还可以进行深度学习、机器学习的模型运算。在接收到第一密文数据和第二密文数据之后，可以采用ckks(cheon-kim-kim-song)全同态加密方案，对第一密文数据和第二密文数据进行隐私计算，获得计算结果。
56.该ckks算法支持针对实数或复数的浮点数的加法和乘法同态运算，得到的计算结果为近似值，适用于机器学习模型训练等不需要精确结果的场景。例如，ckks的加密公式如下：
57.ct＝([e1+eu-aus+qm/t]q,[au+e2]q)
[0058]
其中，ct表示隐私计算结果，e1、eu和e2表示噪声，au表示掩码，qm/t表示输入的第一密文数据和第二密文数据，eu、aus和au表示公钥，s表示私钥。
[0059]
在一种可能的实施例中，计算节点202还用于将计算结果发送给用户节点201，用户节点201还用于输出计算结果。
[0060]
具体的，计算节点202获得第一密文数据和第二密文数据的计算结果之后，可以将计算结果发送给用户节点201，用户节点201具有显示屏，在接收计算节点202发送的计算结果之后，可以在显示屏输出该计算结果进行展示，便于用户查看该目标任务的计算结果。
[0061]
考虑到断电、故障等原因可能出现部分节点掉线的情况，在一种可能的实施例中，请继续参照图2，该多方数据联合分析系统还包括灾备节点204，灾备节点204，用于备份用户节点201、计算节点202、以及数据节点203的配置信息，当用户节点201、计算节点202、或者数据节点203中的至少一种节点掉线时，根据配置信息自动转换为掉线的节点。
[0062]
具体的，配置信息为实现用户节点201、计算节点202、以及数据节点203的功能的配置文件，由于不同节点的功能不同，因此不同节点的配置信息是不同。灾备节点204包括多个服务器，不同节点的配置信息可以备份在不同的服务器中，也可以备份同一个服务器中。下面分别进行介绍。
[0063]
第一种，不同节点的配置信息备份在不同的服务器中。
[0064]
不同的服务器分别备份对应的用户节点201、计算节点202、以及数据节点203的配置信息。当用户节点201、计算节点202、或者数据节点203中的至少一种节点掉线时，掉线的节点对应的服务器自动加载自身备份的配置信息，从而转换为掉线的节点。
[0065]
例如第一服务器用于备份用户节点201的配置信息，第二服务器用于备份计算节点202的配置信息，第三服务器用于数据节点203的配置信息。当用户节点201掉线时，第一服务器自动加载预先备份的配置信息，从而转换为新的用户节点，保证用户服务的正常运行。当计算节点202掉线时，第一服务器自动加载预先备份的配置信息，从而转换为新的计算节点，保证计算目标任务的正常运行。当数据节点203掉线时，第一服务器自动加载预先备份的配置信息，从而转换为新的数据节点，保证数据获取的正常运行。
[0066]
第二种，不同节点的配置信息备份同一个服务器中。
[0067]
多个服务器中有存储服务器，该存储服务器专门用于备份用户节点201、计算节点202、以及数据节点203的配置信息。当用户节点201、计算节点202、或者数据节点203中的至少一种节点掉线时，从其他服务器中随机选取空闲的目标服务器，其他服务器为多个服务器中除存储服务器之外的服务器。目标服务器从该存储服务器中获取掉线的节点的配置信息，自动加载该配置信息，从而转换为掉线的节点。
[0068]
例如，当用户节点201掉线时，目标服务器根据从该存储服务器中获取用户节点201的配置信息，并自动加载该配置信息，从而转换为新的用户节点。当计算节点202掉线时，目标服务器根据从该存储服务器中获取计算节点202的配置信息，并自动加载该配置信息，从而转换为新的计算节点。当数据节点203掉线时，目标服务器根据从该存储服务器中获取数据节点203的配置信息，并自动加载该配置信息，从而转换为新的数据节点。
[0069]
在本技术实施例中，灾备节点可以监测整个系统中的其他节点，即用户节点、计算节点、以及数据节点，当某个节点掉线时，灾备节点自动转换为掉线的节点，继续执行掉线的节点的功能，以保证整个多方数据联合分析系统的稳定运行。
[0070]
为了方便用户及时查看掉线的节点的情况，在一种可能的实施例中，用户节点201还用于：当存在掉线的节点时，输出掉线的节点的信息进行预警。
[0071]
具体的，如果掉线的节点是计算节点202或数据节点203，灾备节点204可以转换为新的计算节点或新的数据节点，由于用户节点201未掉线，可以输出掉线的节点的信息进行预警。如果掉线的节点就是用户节点201，则灾备节点204转换为新的用户节点之后，具有了用户节点201的功能，可以输出掉线的节点的信息进行预警。
[0072]
在本技术实施例中，用户节点可以输出掉线的节点的信息进行预警，及时提醒用户查看掉线的节点的情况，以尽快恢复掉线的节点的正常运行。
[0073]
在一种可能的实施例中，当掉线的节点恢复正常运行时，之前转换而来的节点可以恢复为灾备节点204。例如原本的用户节点201掉线后，灾备节点204转换为新的用户节点，当原本的用户节点201恢复正常时，转换而来的用户节点恢复为灾备节点204。
[0074]
在一种可能的实施例中，灾备节点204还用于：将用户节点201、计算节点202、以及数据节点203的硬件信息发送给第一机构的本地存储单元，以使第一机构根据该硬件信息与预存的硬件信息确定是否有非法节点接入。其中，预存的硬件信息为第一机构预先与该多方数据联合分析系统绑定的硬件信息。
[0075]
具体的，第一机构的本地存储单元预存有与该系统绑定的多个节点的硬件信息，硬件信息表示硬件的唯一识别号，硬件例如处理器、内存、网卡、硬盘等。每次系统在正式运行即获取目标任务之前，灾备节点204可以将用户节点201、计算节点202、以及数据节点203的硬件信息发送给第一机构的本地存储单元。若第一机构确定任一个节点的硬件信息与本地存储单元预存的硬件信息均匹配不成功，则确定该节点为非法节点，可以阻断该系统的正式运行即阻断用户节点201获取目标任务。若第一机构确定所有节点的硬件信息与本地存储单元预存的硬件信息均匹配成功，则确定该系统的所有硬件没有变更，没有非法节点接入该系统，该系统可以正式运行。
[0076]
在本技术实施例中，设计了硬件绑定策略，将该系统与各个节点的硬件信息绑定，可以避免非法节点接入该多方数据联合分析系统，替代用户节点、计算节点、或者数据节点工作，进而导致数据泄露，进一步保证数据的安全性。
[0077]
作为一种实施例，图2所述实施例中的第一机构例如为图1中的第一机构101、第二机构例如为图1中的第二机构102。
[0078]
为了更清楚地说明多方数据联合分析系统，请参照图3，为本技术实施例提供的第一机构和第二机构的交互示意图。其中，第一机构和第二机构均部署了多方数据联合分析系统。第一机构包括第一用户节点301、第一计算节点302、第一数据节点303、以及第一灾备节点304。第二机构102包括第二用户节点305、第二计算节点306、第二数据节点307、以及第二灾备节点308。箭头表示信息的传输方向。第一用户节点301和第二用户节点305的功能请参照前文论述的用户节点201，第一计算节点302和第二计算节点306的功能请参照前文论述的计算节点202，第一数据节点303和第二数据节点307的功能请参照前文论述的数据节点203，第一灾备节点304和第二灾备节点308的功能请参照前文论述的灾备节点204，此处不再赘述。
[0079]
下面介绍第一机构和第二机构的各个节点之间的交互过程。
[0080]
第一用户节点301获取目标任务，确定完成目标任务所需的第一数据和第二数据之后，向第一计算节点302发送目标任务，向第二用户节点305发送获取第二数据的请求。其中如何获取目标任务的过程请参照前文论述的内容，此处不再赘述。
[0081]
第二用户节点305接收到获取第二数据的请求之后，确定第一机构是否为合法机构，向第一用户节点301发送请求是否通过的审批结果。若确定第一机构为合法机构，不仅向第一用户节点301发送请求通过的审批结果，并将共享第二数据的通知发送给第二数据节点307，第二数据节点307接收到该通知之后，将第二数据加密后的第二密文数据发送给第一计算节点302。
[0082]
第一计算节点302接收到目标任务之后，向第一数据节点303发送获取第一数据的请求。第一数据节点303收到获取第一数据的请求之后，从第一机构的本地存储单元获取第一数据，并对第一数据加密后的第一密文数据发送给第一计算节点302。第一计算节点302收到第一数据节点303发送的第一密文数据和第二数据节点307发送的第二密文数据之后，将第一密文数据和第二密文数据进行隐私计算后的计算结果发送给第一用户节点301。其中，如何获得第一密文数据、以及隐私计算的过程请参照前文论述的内容，此处不再赘述。
[0083]
第一用户节点301收到第一计算节点302发送的计算结果之后，输出该计算结果。其中，如何输出计算结果的方式请参照前文论述的内容，此处不再赘述。
[0084]
基于同一发明构思，本技术实施例提供一种多方数据联合分析方法，该方法应用于前文论述的第一机构的多方数据联合分析系统中，第一机构连接有多个其他机构，请参照图4，该方法包括：
[0085]
s401、获取目标任务，确定完成目标任务所需的第一数据和第二数据，向多个其他机构中的第二机构发送获取第二数据的请求。
[0086]
其中，第一数据为第一机构中的数据，第二数据为第二机构中的数据，具体如何获取目标任务的方式请参照前文论述的内容，此处不再赘述。
[0087]
s402、从第一结构的本地存储单元获取第一数据，对第一数据进行加密，获得第一密文数据。
[0088]
其中，具体如何获得第一密文数据的方式请参照前文论述的内容，此处不再赘述。
[0089]
s403、接收第二机构发送的第二密文数据。
[0090]
其中，第二密文数据为第二机构对第二数据加密后的数据，第二机构如何发送第二密文数据的过程请参照前文论述的内容，此处不再赘述。
[0091]
s404、对第一密文数据和第二密文数据进行隐私计算，获得计算结果。
[0092]
其中，具体如何进行隐私计算的过程请参照前文论述的内容，此处不再赘述。
[0093]
在一种可能的实施例中，在对所述第一密文数据和所述第二密文数据进行隐私计算，获得计算结果之后，所述方法还包括：
[0094]
输出所述计算结果。
[0095]
其中，具体如何输出计算结果的过程请参照前文论述的内容，此处不再赘述。
[0096]
在一种可能的实施例中，该系统包括多个节点，该方法还包括：
[0097]
当多个节点中存在掉线的节点时，输出掉线的节点的信息进行预警。
[0098]
其中，掉线的含义、预警的方式请参照前文论述的内容，此处不再赘述。
[0099]
在一种可能的实施例中，在获取目标任务，确定完成目标任务所需的第一数据和第二数据之前，该方法还包括：
[0100]
将多个节点的硬件信息发送给第一机构的本地存储单元，以使第一机构根据多个节点的硬件信息与预存的硬件信息确定是否有非法节点接入。
[0101]
其中，预存的硬件信息为第一机构预先保存的与系统绑定的硬件信息。第一机构具体如何确定是否有非法节点接入的方式请参照前文论述的内容，此处不再赘述。
[0102]
本技术实施例提供的多方数据联合分析方法，针对多方数据联合分析时的数据安全问题，尤其是税务领域这类敏感数据泄漏会造成严重危害，对数据进行加密传输和隐私计算，实现数据可用不可见，降低数据中间环节泄漏的风险，在保障数据安全的前提下实现多方数据的联合分析。
[0103]
基于同一发明构思，本技术实施例还提供了一种电子设备，请参照图5，该电子设备包括：
[0104]
至少一个处理器501，以及与至少一个处理器501连接的存储器502，本技术实施例中不限定处理器501与存储器502之间的具体连接介质，图5中是以处理器501和存储器502之间通过总线500连接为例。总线500在图5中以粗线表示，其它部件之间的连接方式，仅是进行示意性说明，并不引以为限。总线500可以分为地址总线、数据总线、控制总线等，为便于表示，图5中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。或者，处理器501也可以称为控制器，对于名称不做限制。
[0105]
在本技术实施例中，存储器502存储有可被至少一个处理器501执行的指令，至少一个处理器501通过执行存储器502存储的指令，可以执行图4所述任一的多方数据联合分析方法。处理器501还可以实现图2所示的系统中各个节点的功能。
[0106]
其中，处理器501是该装置的控制中心，可以利用各种接口和线路连接整个该控制设备的各个部分，通过运行或执行存储在存储器502内的指令以及调用存储在存储器502内的数据，该装置的各种功能和处理数据，从而对该装置进行整体监控。
[0107]
在一种可能的设计中，处理器501可包括一个或多个处理单元，处理器501可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器501中。在一些实施例中，处理器501和存储器502可以在同一芯片上实现，在一些
实施例中，它们也可以在独立的芯片上分别实现。
[0108]
处理器501可以是通用处理器，例如中央处理器(cpu)、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，可以实现或者执行本技术实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本技术实施例所公开的多方数据联合分析方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。
[0109]
存储器502作为一种非易失性计算机可读存储介质，可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块。存储器502可以包括至少一种类型的存储介质，例如可以包括闪存、硬盘、多媒体卡、卡型存储器、随机访问存储器(random access memory，ram)、静态随机访问存储器(static random access memory，sram)、可编程只读存储器(programmable read only memory，prom)、只读存储器(read only memory，rom)、带电可擦除可编程只读存储器(electrically erasable programmable read-only memory，eeprom)、磁性存储器、磁盘、光盘等。存储器502是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。本技术实施例中的存储器502还可以是电路或者其它任意能够实现存储功能的装置，用于存储程序指令和/或数据。
[0110]
通过对处理器501进行设计编程，可以将前述实施例中介绍的多方数据联合分析方法所对应的代码固化到芯片内，从而使芯片在运行时能够执行图4所示的多方数据联合分析方法的步骤。如何对处理器501进行设计编程为本领域技术人员所公知的技术，这里不再赘述。
[0111]
基于同一发明构思，本技术实施例提供一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序包括程序指令，程序指令当被计算机执行时，使计算机执行如前文论述任一的多方数据联合分析方法。由于上述计算机可读存储介质解决问题的原理与多方数据联合分析方法相似，因此上述计算机可读存储介质的实施可以参见方法的实施，重复之处不再赘述。
[0112]
本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
[0113]
本技术是参照根据本技术的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0114]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指
令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0115]
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0116]
显然，本领域的技术人员可以对本技术进行各种改动和变型而不脱离本技术的精神和范围。这样，倘若本技术的这些修改和变型属于本技术权利要求及其等同技术的范围之内，则本技术也意图包含这些改动和变型在内。

技术特征：
1.一种多方数据联合分析系统，其特征在于，所述系统部署在第一机构，所述第一机构连接有多个其他机构，所述系统包括：用户节点，用于获取目标任务，确定完成所述目标任务所需的第一数据和第二数据，向计算节点发送所述目标任务，以及向所述多个其他机构中的第二机构发送获取所述第二数据的请求，其中，所述第一数据为所述第一机构中的数据，所述第二数据为所述第二机构中的数据；数据节点，用于接收所述计算节点发送的获取所述第一数据的请求，从所述第一机构的本地存储单元获取所述第一数据，对所述第一数据进行加密，获得第一密文数据，并将所述第一密文数据发送给所述计算节点；所述计算节点，用于接收所述目标任务，向所述数据节点发送获取所述第一数据的请求，以及接收所述第一密文数据和所述第二机构发送的第二密文数据，对所述第一密文数据和所述第二密文数据进行隐私计算，获得计算结果，其中，所述第二密文数据为所述第二机构对所述第二数据加密后的数据。2.如权利要求1所述的系统，其特征在于，所述计算节点还用于将所述计算结果发送给所述用户节点；所述用户节点还用于接收并输出所述计算结果。3.如权利要求1或2所述的系统，其特征在于，所述系统还包括：灾备节点，用于备份所述用户节点、所述计算节点、以及所述数据节点的配置信息，当所述用户节点、所述计算节点、或者所述数据节点中的至少一种节点掉线时，根据所述配置信息自动转换为掉线的节点。4.如权利要求3所述的系统，其特征在于，所述用户节点还用于：当存在掉线的节点时，输出所述掉线的节点的信息进行预警。5.如权利要求3所述的系统，其特征在于，所述灾备节点还用于：将所述用户节点、所述计算节点、以及所述数据节点的硬件信息发送给所述第一机构的本地存储单元，以使所述第一机构根据所述硬件信息与预存的硬件信息确定是否有非法节点接入，其中，所述预存的硬件信息为所述第一机构预先与所述系统绑定的硬件信息。6.一种多方数据联合分析方法，其特征在于，所述方法应用在第一机构的多方数据联合分析系统中，所述第一机构连接有多个其他机构，所述方法包括：获取目标任务，确定完成所述目标任务所需的第一数据和第二数据，向所述多个其他机构中的第二机构发送获取所述第二数据的请求，其中，所述第一数据为所述第一机构中的数据，所述第二数据为所述第二机构中的数据；从所述第一结构的本地获取所述第一数据，对所述第一数据进行加密，获得第一密文数据；接收所述第二机构发送的第二密文数据，其中，所述第二密文数据为所述第二机构对所述第二数据加密后的数据；对所述第一密文数据和所述第二密文数据进行隐私计算，获得计算结果。7.如权利要求6所述的方法，其特征在于，在对所述第一密文数据和所述第二密文数据进行隐私计算，获得计算结果之后，所述方法还包括：输出所述计算结果。
8.如权利要求6或7所述的方法，其特征在于，所述系统包括多个节点，所述方法还包括：当所述多个节点中存在掉线的节点时，输出所述掉线的节点的信息进行预警。9.如权利要求8所述的方法，其特征在于，在获取目标任务，确定完成所述目标任务所需的第一数据和第二数据之前，所述方法还包括：将所述多个节点的硬件信息发送给所述第一机构的本地存储单元，以使所述第一机构根据所述多个节点的硬件信息与预存的硬件信息确定是否有非法节点接入，其中，所述预存的硬件信息为所述第一机构预先保存的与所述系统绑定的硬件信息。10.一种电子设备，其特征在于，包括：存储器，用于存储程序指令；处理器，用于调用所述存储器中存储的程序指令，按照获得的程序指令执行权利要求6-9中任一项所述的方法。11.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被计算机执行时，使所述计算机执行如权利要求6-9中任一项所述的方法。

技术总结
本申请涉及数据安全领域，具体涉及一种多方数据联合分析系统、方法、设备及介质，用于提高多方数据联合分析时数据的安全性。该系统包括：用户节点用于获取目标任务，确定完成目标任务所需的第一数据和第二数据，向计算节点发送目标任务，以及向多个其他机构中的第二机构发送获取第二数据的请求；数据节点用于接收计算节点发送的获取第一数据的请求，从第一机构的本地存储单元获取第一数据，对第一数据进行加密，获得第一密文数据，并将第一密文数据发送给计算节点；计算节点用于接收数据节点发送的第一密文数据和第二机构发送的第二密文数据，对第一密文数据和第二密文数据进行隐私计算，获得计算结果。获得计算结果。获得计算结果。


技术研发人员：闫凯 王泽浩 马谊骏 林文辉 王志刚 周江涛 张平印
受保护的技术使用者：河北航天信息技术有限公司
技术研发日：2021.12.28
技术公布日：2022/7/4