一种基于隐私数据保护的远程任务调度方法

1.本发明属于数据安全技术领域，具体涉及一种基于隐私数据保护的远程任务调度方法。


背景技术：

2.通过证书生成器生成密钥对，其中私钥存于各自节点，公钥存于公用的第三方服务器中，网络内节点可以取得所需节点的公钥。第三方认证协议是一种计算机网络授权协议，用来在非安全网络中，对个人通信以安全的手段进行身份认证。根据系统和用户具体需求，生成所需强度的密钥对，保证对应强度的安全服务。
3.现有的远程任务调度方法，存在两节点互不信任，因数据未经过脱敏处理，或者脱敏不彻底导致的隐私数据泄露的问题，以及数据量过大导致的远程传输效率低的问题，具体的如mapreduce和hadoop等方法，均是注重任务调度的性能，但缺乏隐私保护、数据安全和数据压缩方面的改进。
4.目前在保护隐私数据的多方计算方面经常使用的是安全多方计算(smc)、差分隐私(dp)，现有技术中虽然对隐私保护做出了改进，但是存在数据体积过大、计算消耗大导致的效率低下问题。


技术实现要素：

5.本发明的目的是为了解决任务调度过程安全性的问题，提出了一种基于隐私数据保护的远程任务调度方法。
6.本发明的技术方案是：一种基于隐私数据保护的远程任务调度方法包括以下步骤：
7.s1：将待调度的网络设备分为任务发起方和任务处理方；
8.s2：通过任务发起方对远程任务中的原始数据进行处理，得到加密数据；
9.s3：生成任务报文，并将任务报文加密后传输至任务处理方；
10.s4：通过任务处理方解密任务报文，获得公钥和接口；
11.s5：通过任务处理方使用接口获取加密数据，并将执行结果加密，发送至任务发起方，完成远程任务调度。
12.进一步地，在步骤s2包括以下子步骤：
13.s21：将远程任务中的原始数据划分为隐私数据和非隐私数据；
14.s22：根据任务所需安全等级和网络环境生成不同强度的密钥对；
15.s23：对隐私数据进行脱敏处理，并对非隐私数据和脱敏处理后的隐私数据进行数据压缩，得到已压缩的脱敏数据；
16.s24：利用加密函数使用密钥对加密已压缩的脱敏数据，得到加密数据。
17.进一步地，步骤s5中，进行远程任务调度的具体方法为：通过任务处理方使用接口从任务发起方取得加密数据和对应的密钥对，利用接口调用私有方法将数据解密后执行相
应的任务，并将执行结果加密后传输给任务发起方，完成远程任务调度。
18.本发明的有益效果是：
19.(1)任务的发起方和任务的处理方通过同一个远程任务调度接口进行远程任务的调度，更加易于使用，且保证数据处理过程的安全。
20.(2)任务双方所使用的密钥对的安全性可根据参数进行动态调整，平衡了安全性和运行效率。
21.(3)本远程任务调度方法适用于没有信任的网络之中，采用第三方协议来对任务发起方和任务处理方进行安全认证。利用第三方可信服务器对任务双方进行授权，保证整个网络的安全性，减轻了双方的负担。
22.(4)任务的原始数据经过任务发起方加密处理，达到数据脱敏的效果，并且减少了数据的体积，减少了传输时间，提高了整个边缘网络的任务吞吐量。
23.(5)任务的处理方的数据处理将由任务发布方给出的接口中的私有方法完成，达到对原始数据隐私的保护。在边缘网络中实现了任务的远程调度，且避免了隐私数据的泄露。且将这些功能通过一个统一的接口提供给任务执行方，简化任务发布方的操作逻辑。
附图说明
24.图1为远程任务调度方法的流程图；
25.图2为任务发起方数据处理的流程图；
26.图3为任务发起方向任务处理方传输数据示意图。
具体实施方式
27.下面结合附图对本发明的实施例作进一步的说明。
28.在描述本发明的具体实施例之前，为使本发明的方案更加清楚完整，首先对本发明中出现的缩略语和关键术语定义进行说明：
29.计算机网络授权协议：一种计算机网络授权协议，用来在非安全网络中，对个人通信以安全的手段进行身份认证。
30.密钥生成函数，运行于任务发起方，功能是根据用户需求和网络环境生成特定强度的密钥对，这些密钥将用以数据加密。
31.加密函数，运行于任务发起方，功能是使用密钥对隐私数据进行加密。
32.评估函数，运行于任务处理方，功能是用以判断加密强度是否足够。既实时得根据用户指定的安全等级需求以及网络环境等信息调整密钥对的强度。
33.解密函数，运行于任务发起方，功能是使用密钥对密文进行解密，得到处理后的结果。
34.以上函数的具体形式由具体实施时使用的加密算法决定。
35.如图1所示，本发明提供了一种基于隐私数据保护的远程任务调度方法，包括以下步骤：
36.s1：将待调度的网络设备分为任务发起方和任务处理方；
37.s2：通过任务发起方对远程任务中的原始数据进行处理，得到加密数据；
38.s3：生成任务报文，并将任务报文加密后传输至任务处理方；
39.s4：通过任务处理方解密任务报文，获得公钥和接口；
40.s5：通过任务处理方使用接口获取加密数据，并将执行结果加密，发送至任务发起方，完成远程任务调度。
41.首先将网络中的设备划分为任务发起方和任务处理方，任务发起方有任务需要计算处理，但是它出于效率或者自身硬件限制的考虑，需要将任务交给网络中的其他设备进行计算处理。这里为它提供远程处理任务能力的为任务处理方。
42.在本发明实施例中，如图2所示，步骤s2包括以下子步骤：
43.s21：将远程任务中的原始数据划分为隐私数据和非隐私数据；
44.s22：根据任务所需安全等级和网络环境生成不同强度的密钥对；
45.s23：对隐私数据进行脱敏处理，并对非隐私数据和脱敏处理后的隐私数据进行数据压缩，得到已压缩的脱敏数据；
46.s24：利用加密函数使用密钥对加密已压缩的脱敏数据，得到加密数据。
47.任务发起方拥有原始数据以及相关的任务程序。但是任务发布方不需要在自己的计算单元上完成所有的任务，它只需要将数据经过脱敏和压缩处理，使数据达到任务处理方无法复原原始数据即可。
48.数据脱敏之前有一个隐私数据评估环节，该环节用以将数据划分为隐私数据和非隐私数据，非隐私数据不需要脱敏处理，减少了数据脱敏环节的工作量。
49.数据脱敏使用加密技术来使得隐私数据得到保护，且任务处理方可以对加密数据进行处理，同时还能够不影响数据的计算，且任务发起方使用密钥对处理后的加密数据解密后得到的正好是处理后的结果。
50.任务发布方发送数据前的最后一步操作是数据压缩，这里使用数据压缩和重复数据删除相结合的方法对数据进行压缩以减小其体积，尤其是有大量的重复数据时提高数据的利用率。
51.在本发明实施例中，步骤s22中，密钥对的强度与任务所需安全等级的对应关系为，任务所需安全等级越高则密钥对的强度越强；密钥对强度与网络环境的对应关系为，网络环境越危险则密钥对的强度越强。
52.在本发明实施例中，步骤s22中，将得到两对密钥对，在之后的两个阶段将分别使用到这两对密钥对，一个阶段是在任务发起方向任务处理方发送任务报文时，任务发起方将从第三方认证服务器上获取任务处理方的公钥用以加密任务报文，任务处理方将使用私钥解密密任务报文；另一个阶段是在双方传输加密数据和任务处理结果的时候需要两对密钥用以双向加密传输。
53.在本发明实施例中，步骤s24中，利用加密函数使用密钥对加密已压缩的脱敏数据的具体方法为：利用步骤s22产生的密钥对中的公钥，利用加密函数使用公钥对已压缩的脱敏数据进行加密。
54.在本发明实施例中，步骤s2中，对原始任务信息进行处理的具体方法为：对原始任务信息进行加密，将其转换为密文。
55.任务发布方需要将原始的任务程序通过加密程序转换密文，通过接口进行传输。接口之间传输数据，传输之后通过解密函数转换回应用程序。解密函数负责解密密文。任务发起方在传输了指令和经过处理的数据之后等待任务处理方完成任务并接收结果即可。
56.在本发明实施例中，如图3所示，步骤s5中，进行远程任务调度的具体方法为：通过任务处理方使用接口从任务发起方取得加密数据和对应的密钥对，利用接口调用私有方法将数据解密后执行相应的任务，并将执行结果加密后传输给任务发起方，完成远程任务调度。
57.任务处理方获得的接口将主动与任务发起方的接口进行通信，接口会将结果用第三方认证协议的密钥加密后传输给任务发布方的接口。任务发布方的接口首先要使用第三方认证协议的密钥对报文进行加密，然后还会调用解密函数使用任务发布方的私钥对隐私数据的结果进行解密。至此，该任务已经完成且任务结果已经获取。
58.在本发明实施例中，在开始进行任务的远程调度之前双方需要建立可信的通信管道，并且要确认对方是可信的设备。这里的设备都拥有唯一的身份标识码用以确定身份，但是还无法判断对应的设备是否可信。因此这里设计使用基于第三方认证协议的认证机制。使用第三方认证协议来解决分布式网络认证。网络上的每个实体持有不同的密钥，是否知道该密钥便是身份的证明。网络上的第三方认证服务起着可信仲裁者的作用，可提供安全的网络认证。这里第三方认证服务有着双向的身份认证，在这个网络中将负责对任务发起方和任务处理方的认证。
59.本发明的工作原理及过程为：本发明是一种保护隐私数据的远程任务调度方法，这种方法适用在任何不互信的设备之间想要远程进行任务调度的情景，提供了一套统一的远程任务调度接口，使用该接口，同时能对任务中的隐私数据进行保护，且将数据进行压缩减少传输时间。由于边缘节点的处理能力有限，需要把任务调度到其他的节点上进行处理，则需要将一部分计算工作交由其他计算设备进行。但是当这个过程发生在分布式网络环境之中就要进行身份认证和对原有数据的脱敏性处理。身份认证的作用是在公共网络之中找到信任的设备，避免将任务发布给错误的设备。脱敏处理的目的是避免对方得到自己的原始数据，尤其是隐私数据更要避免对方获取，同时不影响数据处理的结果。同时还需要在任务发布方与任务处理方之间通过接口进行远程任务调度，双方将通过接口加密后在网络上进行通信。将数据脱敏、数据压缩、任务调度、认证服务都封装为一套统一的接口为任务双方提供服务。
60.本发明的有益效果为：
61.(1)任务的发起方和任务的处理方通过同一个远程任务调度接口进行远程任务的调度，更加易于使用，且保证数据处理过程的安全。
62.(2)任务双方所使用的密钥对的安全性可根据参数进行动态调整，平衡了安全性和运行效率。
63.(3)本远程任务调度方法适用于没有信任的网络之中，采用第三方协议来对任务发起方和任务处理方进行安全认证。利用第三方可信服务器对任务双方进行授权，保证整个网络的安全性，减轻了双方的负担。
64.(4)任务的原始数据经过任务发起方加密处理，达到数据脱敏的效果，并且减少了数据的体积，减少了传输时间，提高了整个边缘网络的任务吞吐量。
65.(5)任务的处理方的数据处理将由任务发布方给出的接口中的私有方法完成，达到对原始数据隐私的保护。在边缘网络中实现了任务的远程调度，且避免了隐私数据的泄露。且将这些功能通过一个统一的接口提供给任务执行方，简化任务发布方的操作逻辑。
66.本领域的普通技术人员将会意识到，这里所述的实施例是为了帮助读者理解本发明的原理，应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合，这些变形和组合仍然在本发明的保护范围内。