[发明专利]数据处理方法、隐私计算系统、电子装置和存储介质

权利要求书

1.一种数据处理方法，应用于隐私计算，其特征在于，所述方法包括：

在数据持有方创建虚拟机，其中，所述数据持有方持有目标数据，其中，在数据持有方创建虚拟机包括：在所述数据持有方去除所述虚拟机的网络配置和登录配置，并在所述数据持有方配置所述虚拟机的I/O专用数据通道；

生成所述虚拟机的镜像文件，将所述镜像文件传输至数据使用方；

在所述数据持有方启动所述虚拟机，并指示所述数据使用方基于所述镜像文件启动所述虚拟机的镜像；

获取计算模型，将所述目标数据和所述计算模型输入至所述数据持有方创建的虚拟机，基于所述计算模型对所述目标数据进行计算，并基于所述I/O专用数据通道发送计算结果至所述数据使用方。

2.根据权利要求1 所述的数据处理方法，其特征在于，在所述数据持有方启动所述虚拟机，并指示所述数据使用方基于所述镜像文件启动所述虚拟机的镜像包括：

在所述数据持有方和所述数据使用方之间确定协商密钥；

生成所述虚拟机的镜像文件，采用所述协商密钥对所述镜像文件进行加密，并将经加密的镜像文件传输至所述数据使用方；

指示所述数据使用方采用所述协商密钥对所述经加密的镜像文件进行解密，得到经解密的镜像文件，并基于所述经解密的镜像文件启动所述虚拟机的镜像。

3.根据权利要求2所述的数据处理方法，其特征在于，所述数据持有方携带有第一公钥和第一私钥，所述数据使用方携带有第二公钥和第二私钥，在所述数据持有方启动所述虚拟机，并指示所述数据使用方基于所述镜像文件启动所述虚拟机的镜像包括：

对所述镜像文件进行哈希计算，采用所述第一私钥对所述镜像文件的哈希值进行签名，得到所述镜像文件的数字签名，并将所述镜像文件的数字签名发送至所述数据使用方；

指示所述数据使用方采用所述第二公钥对所述镜像文件的数字签名进行验签，得到经验签的镜像文件的哈希值，计算所述经解密的镜像文件的哈希值，并将所述经解密的镜像文件的哈希值和所述经验签的镜像文件的哈希值进行匹配；

在所述经解密的镜像文件的哈希值和所述经验签的镜像文件的哈希值一致的情况下，指示所述数据使用方基于所述经解密的镜像文件启动所述虚拟机的镜像。

4.根据权利要求2所述的数据处理方法，其特征在于，所述数据持有方携带有第一公钥和第一私钥，所述数据使用方携带有第二公钥和第二私钥，在所述数据持有方和所述数据使用方之间确定协商密钥包括：

在所述数据持有方获取所述第二公钥，根据所述第二公钥和所述第一私钥生成所述协商密钥；以及，

发送所述第一公钥至所述数据使用方，并指示所述数据使用方基于所述第一公钥和所述第二私钥生成所述协商密钥。

5.根据权利要求1所述的数据处理方法，其特征在于，所述数据使用方持有所述计算模型和计算模型定义，获取计算模型，将所述目标数据和所述计算模型输入至所述数据持有方创建的虚拟机，对所述目标数据进行计算并输出计算结果包括：

获取所述数据使用方发送的所述计算模型和所述计算模型定义；

根据所述计算模型定义确定所述目标数据，并基于所述计算模型对所述目标数据进行计算；

对计算过程数据进行合法性审核，以及对计算结果进行合规性审计，在所述计算过程数据合法且所述计算结果合规的情况下，输出所述计算过程数据和所述计算结果至所述数据使用方。

6.根据权利要求1所述的数据处理方法，其特征在于，在基于所述计算模型对所述目标数据进行计算并输出计算结果之后，所述方法还包括：

按照预设周期启动所述数据持有方创建的虚拟机，并清除沉淀掉该虚拟机中计算过程产生的数据和所述计算结果。

7.一种隐私计算系统，其特征在于，包括：第一终端、第二终端和传输设备，所述第一终端和所述第二终端通过所述传输设备连接，所述第一终端存储有目标数据，所述第二终端存储有计算模型，所述第一终端用于执行权利要求1至6中任一项所述的数据处理方法。