基于API的隐私计算方法、API调用端和API提供端与流程

本发明涉及隐私计算，尤其涉及一种基于api的隐私计算方法、api调用端和api提供端。

背景技术：

1、在强调数字经济的今天，数据要素的充分流通是释放数据价值的重要手段。传统的数据流通一般通过调用api实现，即调用方通过向提供方发送api调用请求来获取提供方的数据。然而，由于该方式容易使隐私数据泄露，无法保障用户的隐私安全，因此，其并不适用于隐私数据的流通。在实际应用场景中，如果想要实现隐私数据的流通，需要重新开发数据流通架构，这将导致原有代码无法复用，开发成本高昂。

技术实现思路

1、有鉴于此，本发明实施例提供一种基于api的隐私计算方法、api调用端和api提供端，能够在兼容现有api的情况下实现隐私数据的安全流通，降低开发成本。

2、第一方面，本发明实施例提供了一种基于api的隐私计算方法，应用于api提供端，包括：

3、对隐私计算服务平台进行远程认证，当认证通过时，将隐私数据上传至所述隐私计算服务平台；

4、获取所述隐私计算服务平台为api分配的服务地址；

5、获取api调用方的身份凭证；

6、向api调用端发送所述隐私数据的元数据；其中，所述元数据包括：所述身份凭证和所述服务地址；

7、向所述隐私计算服务平台发送所述身份凭证，以使所述隐私计算服务平台基于所述身份凭证验证所述api调用方的身份，当验证通过时，根据所述隐私数据和所述api调用端发送的调用请求中的编译结果进行隐私计算。

8、第二方面，本发明实施例提供了一种基于api的隐私计算方法，应用于api调用端，包括：

9、接收api提供端发送的隐私数据的元数据；其中，所述元数据包括：身份凭证、隐私计算服务平台为api分配的服务地址；

10、获取与所述隐私数据关联的目标源代码；

11、对所述目标源代码进行编译，得到编译结果；

12、基于所述服务地址，向所述隐私计算服务平台发送针对所述api的调用请求，以使所述隐私计算服务平台根据所述调用请求中的身份凭证验证api调用方的身份，并当验证通过时，根据所述隐私数据和所述调用请求中的编译结果进行隐私计算；

13、根据所述隐私计算服务平台反馈的调用结果，确定隐私计算结果。

14、第三方面，本发明实施例提供了一种api提供端，包括：

15、元数据管理模块，配置为获取隐私计算服务平台为api分配的服务地址；获取api调用方的身份凭证；向api调用端发送隐私数据的元数据；其中，所述元数据包括：所述身份凭证和所述服务地址；

16、隐私计算配置模块，配置为对隐私计算服务平台进行远程认证，当认证通过时，将隐私数据上传至所述隐私计算服务平台；向所述隐私计算服务平台发送所述身份凭证，以使所述隐私计算服务平台基于所述身份凭证验证所述api调用方的身份，当验证通过时，根据所述隐私数据和所述api调用端发送的调用请求中的编译结果进行隐私计算。

17、第四方面，本发明实施例提供了一种api调用端，包括：

18、依赖解析模块，配置为获取与所述隐私数据关联的目标源代码；

19、计算控制模块，配置为接收api提供端发送的隐私数据的元数据；其中，所述元数据包括：身份凭证、隐私计算服务平台为api分配的服务地址；对所述目标源代码进行编译，得到编译结果；基于所述服务地址，向所述隐私计算服务平台发送针对所述api的调用请求，以使所述隐私计算服务平台根据所述调用请求中的身份凭证验证api调用方的身份，并当验证通过时，根据所述隐私数据和所述调用请求中的编译结果进行隐私计算；根据所述隐私计算服务平台反馈的调用结果，确定隐私计算结果。

20、第五方面，本发明实施例提供了一种电子设备，包括：

21、一个或多个处理器；

22、存储装置，用于存储一个或多个程序，

23、当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如上述任一实施例所述的方法。

24、第六方面，本发明实施例提供了一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现如上述任一实施例所述的方法。

25、上述发明中的一个实施例具有如下优点或有益效果：api提供方将隐私数据托管至第三方的隐私计算服务平台，并向api调用方提供隐私数据的元数据，api调用方可以通过元数据调用隐私数据进行隐私计算，由于对隐私计算服务平台和api调用方均进行验证，且隐私数据不直接提供给api调用方，因此，本发明实施例能够保障隐私数据的安全。同时，本发明实施例能够在兼容现有api的情况下实现隐私数据的安全流通，无需针对隐私数据重新开发数据流通架构，显著降低开发成本。

26、上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。

技术特征：

1.一种基于api的隐私计算方法，其特征在于，应用于api提供端，包括：

2.如权利要求1所述的方法，其特征在于，进一步包括：

3.一种基于api的隐私计算方法，其特征在于，应用于api调用端，包括：

4.如权利要求3所述的方法，其特征在于，

5.如权利要求3所述的方法，其特征在于，

6.如权利要求3所述的方法，其特征在于，进一步包括：

7.如权利要求3所述的方法，其特征在于，进一步包括：

8.如权利要求3所述的方法，其特征在于，进一步包括：

9.一种api提供端，其特征在于，包括：

10.一种api调用端，其特征在于，包括：

11.一种电子设备，其特征在于，包括：

12.一种计算机可读介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1-8中任一所述的方法。

技术总结
本发明公开了一种基于API的隐私计算方法、API调用端和API提供端，涉及隐私计算技术领域。该方法的一具体实施方式包括：对隐私计算服务平台进行远程认证，当认证通过时，将隐私数据上传至隐私计算服务平台；获取隐私计算服务平台为API分配的服务地址；获取API调用方的身份凭证；向API调用端发送隐私数据的元数据；其中，元数据包括：身份凭证和服务地址；向隐私计算服务平台发送身份凭证，以使隐私计算服务平台基于身份凭证验证API调用方的身份，当验证通过时，根据隐私数据和API调用端发送的调用请求中的编译结果进行隐私计算。该实施方式能够在兼容现有API的情况下实现隐私数据的安全流通，降低开发成本。

技术研发人员：邢炬,左磊
受保护的技术使用者：天聚地合（苏州）科技股份有限公司
技术研发日：
技术公布日：2024/1/11