(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221081401 1.8 (22)申请日 2022.07.12 (71)申请人 深圳市新国都数字科技有限公司 地址 518000 广东省深圳市福田区沙 头街 道天安社区泰然四路26号泰然 科技园 劲松大厦17D- 5 (72)发明人 胡玉炜　刘新宇　王霏　王彪　 岳志业　黄烈　 (74)专利代理 机构 广州嘉权专利商标事务所有 限公司 4 4205 专利代理师 周翀 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 基于隐私计算的数据处理方法和装置、 设备 及存储介质 (57)摘要 本申请实施例提供了一种基于隐私计算的 数据处理方法和装置、 设备及存储介质， 属于人 工智能技术领域。 该方法包括： 发送业务信息和 业务场景至模 型端； 接收模型端发送的模型签名 信息； 其中， 模型签名信息由模型端根据业务信 息和业务场景从至少两个预设计算模型筛选出 目标计算模 型生成； 根据模型签名信息将预设的 数据请求发送至源数据端， 以使源 数据端根据数 据请求将 至少两份待验证数据发送至模 型端； 接 收模型端反馈的至少两份数据计算结果； 将至少 两份数据计算结果发送至源数据端以接收源数 据端反馈的目标计算结果； 根据模 型签名信息对 目标计算结果进行解密处理得到目标数据。 申请 实施例能够保证数据分析的隐私性， 且简化分析 操作。 权利要求书3页 说明书17页 附图6页 CN 115333775 A 2022.11.11 CN 115333775 A 1.一种基于隐私计算的数据处 理方法， 其特 征在于， 应用于业 务端， 所述方法包括： 发送业务请求至模型端； 其中， 所述 业务请求包括 业务信息和业 务场景； 接收所述模型端发送的模型签名信息； 其中， 所述模型签名信息由所述模型端根据所 述业务信息和所述业务场景从至少两个预设计算模型筛选出目标计算模型， 并根据所述目 标计算模型生成； 根据所述模型签名信 息将预设的数据请求发送至源数据端， 以使所述源数据端根据 所 述数据请求生成至少两份待验证数据和数据签名信息， 并通过模拟多个数据 节点将所述至 少两份待验证数据发送至所述模型端； 其中， 所述数据请求包括： 模型信息、 业务信息、 模型 签名信息和数据包密码信息； 接收所述模型端反馈的至少两份数据计算结果； 其中， 至少两份所述数据计算结果由 所述模型端通过所述目标计算模型和所述模型签名信息对至少两份所述待验证数据进行 计算与加密得到； 将至少两份所述数据计算结果发送至所述源数据端， 并接收所述源数据端根据 所述数 据签名信息从至少两份所述数据计算结果筛 选出的目标计算结果； 根据所述模型签名信息对所述目标计算结果进行解密处 理， 得到目标 数据。 2.根据权利要求1所述的方法， 其特征在于， 所述根据所述模型签名信 息将预设的数据 请求发送至源数据端， 包括： 根据所述模型签名信息对预设的数据包密码进行加密处 理， 得到数据包密码信息； 将所述数据包密码信 息、 所述模型签名信 息、 所述业务信 息、 所述模型信息进行汇集处 理， 得到所述数据请求； 将所述数据请求发送至所述源数据端。 3.根据权利要求1所述的方法， 其特征在于， 所述模型签名信息包括： 模型签名内容和 公钥信息； 所述接收所述模型端发送的模型签名信息之前， 所述方法还 包括： 接收所述模型端发送的模型签名数据； 对所述模型签名数据进行验签处 理， 得到所述模型签名内容和所述公钥 信息。 4.一种基于隐私计算的数据处 理方法， 其特 征在于， 应用于源数据端， 所述方法包括： 接收业务端发送的数据请求； 其中， 所述数据请求包括： 模型信息、 业务信息、 模型签名 信息和数据包密码信息； 根据所述模型信息、 所述业务信息、 所述模型签名信息和所述数据包密码信息进行数 据脱敏， 得到 至少两份待验证数据和数据签名信息； 通过模拟网络多个数据节点将所述至少两份待验证数据发送至模型端， 以使模型端通 过目标计算模型对所述至少两份待验证数据进 行计算和加密得到至少两份数据计算结果， 并将至少两份所述数据计算结果发送至所述 业务端； 接收所述 业务端发送的至少两份所述数据计算结果； 根据所述数据签名信息从至少两份所述数据计算结果筛 选出目标计算结果； 将所述目标计算结果发送至所述业务端， 以使所述业务端根据 所述模型签名信 息对所 述目标计算结果进行解密处 理得到目标 数据。 5.一种基于隐私计算的数据处 理方法， 其特 征在于， 应用于模型端， 所述方法包括： 接收业务端发送的业 务请求； 其中， 所述 业务请求包括 业务信息和业 务场景；权　利　要　求　书 1/3 页 2 CN 115333775 A 2根据所述 业务信息和所述 业务场景从至少两个预设计算模型筛 选出目标计算模型； 根据所述目标计算模型生成模型签名信息和解密信息； 将所述模型签名信 息发送至所述业务端， 以使所述业务端根据 所述模型签名信 息发送 预设的数据请求至源数据端， 所述源数据端根据所述数据请求生成至少两份待验证数据和 数据签名信息； 接收所述源数据端发送所述至少两份待验证数据； 根据所述解密信息对所述至少两份待验证数据进行解密， 得到至少两份初始验证数 据； 通过所述目标计算模型和所述模型签名信息对所述至少两份初始验证数据进行计算 与加密， 得到 至少两份数据计算结果； 将至少两份所述数据计算结果发送至所述业务端， 以使所述业务端将至少两份所述数 据计算结果 发送至所述源数据端， 所述源数据端从至少两份所述数据计算结果筛选出目标 计算结果， 以使 所述业务端根据所述模型签名信息对所述目标计算结果进 行解密处理得到 目标数据。 6.根据权利要求5所述的方法， 其特征在于， 所根据 所述业务信 息和业务场景从至少两 个预设计算模型筛 选出目标计算模型， 包括： 对所述业务信息进行验签处 理， 得到验签结果； 若所述验签结果为通过， 根据 所述业务场景从至少两个预设计算模型筛选出目标计算 模型。 7.一种基于隐私计算的数据处 理装置， 其特 征在于， 应用于业 务端， 所述装置包括： 第一发送模块， 用于发送业务请求至模型端； 其中， 所述业务请求包括业务信 息和业务 场景； 第一接收模块， 用于接收所述模型端发送的模型签名信 息； 其中， 所述模型签名信 息由 所述模型端根据所述业务信息和所述业务场景从至少两个预设计算模型筛选出目标计算 模型， 并根据所述目标计算模型生成； 第二发送模块， 用于根据所述模型签名信息将预设的数据请求发送至源数据端， 以使 所述源数据端根据所述数据请求生成至少两份待验证数据和数据签名信息， 并通过模拟多 个数据节点将所述至少两份待验证数据发送至所述模型端； 其中， 所述数据请求包括： 模型 信息、 业务信息、 模型签名信息和数据包密码信息； 第二接收模块， 用于接收所述模型端反馈的至少两份数据计算结果； 其中， 至少两份所 述数据计算结果由所述模型端通过所述目标计算模型和所述模型签名信息对至少两份所 述待验证数据进行计算与加密得到； 第三发送模块， 用于将至少两份所述数据计算结果发送至所述源数据端， 并接收所述 源数据端根据所述数据签名信息从至少两份所述数据计算结果筛 选出的目标计算结果； 结果解密模块， 用于根据所述模型签名信息对所述目标计算结果进行解密处理， 得到 目标数据。 8.一种基于隐私计算的数据处 理装置， 其特 征在于， 应用于源数据端， 所述装置包括： 第三接收模块， 用于接收业务端发送的数据请求； 其中， 所述数据请求包括： 模型信息、 业务信息、 模型签名信息和数据包密码信息；权　利　要　求　书 2/3 页 3 CN 115333775 A 3