数据安全共享方法、系统及装置、电子设备和存储介质与流程

本技术涉及数据处理，具体涉及一种数据安全共享方法、系统及装置、电子设备和存储介质。

背景技术：

1、车联网的内涵主要指车辆上的车载设备通过无线通信技术，对信息网络平台中的所有车辆动态信息进行有效利用，在车辆运行中提供不同的功能服务。为了保障车辆与设备的数据隐私安全，可以采用联邦学习的方式来进行数据使用和机器学习建模，即：各个车辆将模型参数或梯度上传到中心服务器聚合，中心服务器再将聚合后的参数下发到各个车辆来不断优化的方式，使得数据在不出端本地的情况下做到利用各个端数据将训练得到一个全局最优模型，可以充分保护用户隐私。

2、然而，在联邦学习的过程中，由于部分参与者可能会中断、或掉线等，那么不仅可能引起学习任务的中断，影响模型的收敛，而且还有可能造成数据的泄漏。

技术实现思路

1、本技术的目的之一在于提供一种数据安全共享方法，以解决现有技术中因车端掉线、或突然上线等引起任务的中断、或数据泄漏等问题；目的之二在于提供一种数据安全共享系统；目的之三在于提供一种数据安全共享装置；目的之四在于提供一种电子设备；目的之五在于提供一种计算机可读存储介质。

2、为了实现上述目的，本技术提供一种数据安全共享方法，应用于第一车端中，采用的技术方案如下：

3、接收服务器发送的全局模型参数；其中，所述全局模型参数是基于至少一个第二车端的上一本地模型的局部模型参数、及每一所述局部模型参数对应的权重信息确定的，所述第一车端为所述至少一个第二车端中的一个车端；

4、基于所述全局模型参数和训练数据集，对上一本地模型进行训练，得到当前本地模型；

5、在所述当前本地模型不收敛的情况下，基于所述当前本地模型的局部模型参数、第一随机数和至少一个共享密钥，生成第一秘密消息，并利用不经意传输协议，将所述第一秘密消息传递至所述服务器中，以使得所述服务器基于所述第一秘密消息，确定下一全局模型参数；其中，每一所述共享密钥是基于所述第一车端的第一密钥对中的第一私钥和第三车端的第一密钥对中的第一公钥生成的，所述第三车端为所述至少一个第二车端中除所述第一车端之外的一个车端。

6、根据上述技术手段，一方面，根据各个车端的启停点信息和局部模型参数来确定全局模型参数，降低了因数据的非独立同分布而影响模型的收敛和聚合效果的可能性；另一方面，利用不经意传输协议，将局部模型参数经多重加密后形成的秘密消息传递至服务器中，使得联邦学习过程其它任一方都无法推断出车端的原始模型，同时也使得数据在传输过程中无法被窃听，从而不仅降低了因车端掉线、或掉线后重新上线导致数据泄露的可能性，而且提高了神经网络训练过程的安全性。

7、进一步，所述基于所述当前本地模型的局部模型参数、第一随机数和至少一个共享密钥，生成第一秘密消息，包括：针对每一第三车端，基于所述第一车端的第一密钥对中的第一私钥和所述第三车端的第一密钥对中的第一公钥，生成一个所述共享密钥；基于所述第一随机数和每一所述共享密钥，生成第二秘密消息；基于所述当前本地模型的局部模型参数和所述第二秘密消息，生成所述第一秘密消息。

8、根据上述技术手段，在每一轮的模型训练过程中，都采用共享密钥和随机数对局部模型参数进行双重加扰，且每一轮的共享密钥与随机数都可能发生变化，进一步提高了共享数据的安全性和隐私性。

9、进一步，所述基于所述第一车端的第一密钥对中的第一私钥和所述第三车端的第一密钥对中的第一公钥，生成一个所述共享密钥，包括：基于所述第一车端的第一密钥对中的第一私钥和所述第三车端的第一密钥对中的第一公钥，生成第一共享密钥；在所述第一车端的标识信息和所述第三车端的标识信息满足预设条件的情况下，将所述第一共享密钥作为所述共享密钥；在所述第一车端的标识信息和所述第三车端的标识信息不满足所述预设条件的情况下，将所述第一共享密钥的相反数作为所述共享密钥。

10、根据上述技术手段，通过将第一共享密钥或第一共享密钥的相反数作为该共享密钥，使得服务器在本轮聚合的过程中，只需要累加各个车端的第一秘密消息，便可以将第一车端传递的第一秘密消息中的共享密钥与第三车端传递的第一密钥消息中的共享密钥相互抵消，而并不需要对每一车端传递的第一秘密消息单独进行解密，在提升了数据的时效性的同时还降低了系统开销。

11、进一步，所述基于所述第一随机数和每一所述共享密钥，生成第二秘密消息，包括：利用预设的伪随机数生成器，生成所述第一随机数的第一伪随机数；利用所述伪随机数生成器，生成每一所述共享密钥的第二伪随机数；基于所述第一伪随机数和每一所述第二伪随机数，生成所述第二秘密消息。

12、根据上述技术手段，一方面，利用伪随机数生成器对随机数进行加密，增加了随机数的复杂度；另一方面，利用加密后的伪随机数来生成秘密消息，提升了秘密消息的复杂度，从而提升了数据的安全性。

13、进一步，所述基于所述全局模型参数和训练数据集，对上一本地模型进行训练，得到当前本地模型，包括：基于所述全局模型参数，对所述上一本地模型进行更新，得到更新后的上一本地模型；基于所述训练数据集，对所述更新后的上一本地模型进行训练，得到所述当前本地模型；其中，所述训练数据集包括训练车辆特征和信息点特征，所述训练车辆特征是基于第二时间段内的行驶轨迹信息确定的。

14、根据上述技术手段，通过对一段时间内的车端在时空上的行驶轨迹进行车辆表征，提升了车辆特征的准确性。

15、进一步，所述方法还包括：基于所述第二时间段内的行驶轨迹信息，确定启停点信息，并将所述启停点信息发送至所述服务器中，以使得所述服务器基于所述启停点信息确定所述第一车端的局部模型参数对应的权重信息。

16、根据上述技术手段，一方面，通过对一段时间内的车端在时空上的行驶轨迹进行特征表征，挖掘车端在不同时间的地点偏好，提升了数据的准确性和时效性；另一方面，将车端的启停点信息同步至服务器中，以使得服务器根据各个启停点信息来聚合模型参数，降低了因数据的非独立同分布而影响模型的收敛和聚合效果的可能性。

17、进一步，所述方法还包括：基于预设的数字签名算法，生成第二密钥对；利用所述第二密钥对中的第二私钥，生成签名信息；将所述第二密钥对中的第二公钥和所述签名信息发送至所述服务器中，以使得所述服务器基于所述第二公钥和所述签名信息，对所述第一车端发送的消息进行验证。

18、根据上述技术手段，通过使用数字签名算法对传输的消息进行签名，保证消息的不可抵赖性和完整性，以防止伪造、抵赖、冒充和篡改消息等。

19、进一步，所述方法还包括：在所述当前本地模型收敛的情况下，获取所述第一车端的待测试数据，所述待测试数据包括测试车辆特征和信息点特征，所述测试车辆特征是基于第一时间段内所述第一车端的行驶轨迹信息确定的；将所述测试车辆特征和信息点特征输入至所述当前本地模型中，得到至少一个候选信息点。

20、根据上述技术手段，通过对一段时间内的车端在时空上的行驶轨迹进行特征表征，挖掘车端在不同时间和地点的偏好，提供了个性化的候选信息点，从而提升了信息点的精准度和时效性。

21、一种数据安全共享方法，应用于服务器中，该方法包括：

22、接收第一车端利用不经意传输协议传递的第一秘密消息；其中，所述第一秘密消息是所述第一车端基于当前本地模型的局部模型参数、第一随机数和至少一个共享密钥生成的，每一所述共享密钥是基于所述第一车端的第一密钥对中的第一私钥和第三车端的第一密钥对中的第一公钥生成的，所述第三车端为至少一个第二车端中除所述第一车端之外的一个车端；

23、基于所述至少一个第二车端传递的第一秘密消息、及所述至少一个第二车端的当前本地模型的局部模型参数对应的权重信息，确定下一全局模型参数；

24、将所述下一全局模型参数发送至所述至少一个第二车端中，以使得每一所述第二车端基于所述下一全局模型参数和训练数据集对当前本地模型进行训练。

25、进一步，所述方法还包括：响应于接收到第四车端的上线消息，基于预设的车端集合，确定所述第四车端的类型；其中，所述车端集合中包括所述至少一个第一车端；基于所述第四车端的类型，确定待发送消息，并将所述待发送消息发送至所述第四车端中。

26、其中，所述基于所述第四车端的类型，确定待发送消息，包括：在所述第四车端的类型表征所述第四车端为所述车端集合中的一个车端，将公钥集作为所述待发送消息；其中，所述公钥集中包括所述车端集合中的每一车端的第一密钥对中的第一公钥；和/或，在所述第四车端的类型表征所述第四车端不为所述车端集合中的一个车端，将随机数集作为所述待发送消息；其中，所述随机数集中包括所述车端集合中的每一车端的第一随机数。

27、根据上述技术手段，通过确定上线车端的类型发送不同的消息，使得上线的车端可以及时参与到联邦学习的过程中，不仅降低了学习任务中断的可能性，而且还提升了数据的安全性和隐私性。

28、进一步，所述方法还包括：获取已训练的全局模型的初始模型参数；将所述初始模型参数发送至车端集合中的每一车端中，以使得每一所述车端基于所述初始模型参数和训练数据集对本地模型进行训练。

29、根据上述技术手段，服务器将模型参数同步至各个车端中，相较于同步整个模型而言，大大减少了数据量，从而降低了对通信资源的占用。

30、一种数据安全共享系统，所述系统包括第一车端和服务器，其中：

31、所述第一车端，用于接收所述服务器发送的全局模型参数，所述全局模型参数是所述服务器基于至少一个第二车端的上一本地模型的局部模型参数、及每一所述局部模型参数对应的权重信息确定的，所述第一车端为所述至少一个第二车端中的一个车端；基于所述全局模型参数和训练数据集，对上一本地模型进行训练，得到当前本地模型；在所述当前本地模型不收敛的情况下，基于所述当前本地模型的局部模型参数、第一随机数和至少一个共享密钥，生成第一秘密消息，并利用不经意传输协议，将所述第一秘密消息传递至所述服务器中；其中，每一所述共享密钥是基于所述第一车端的第一密钥对中的第一私钥和第三车端的第一密钥对中的第一公钥生成的，所述第三车端为所述至少一个第二车端中除所述第一车端之外的一个车端；

32、所述服务器，用于接收所述第一车端发送的所述第一秘密消息；基于所述至少一个第二车端传递的第一秘密消息、及每一所述局部模型参数对应的权重信息，确定下一全局模型参数；将所述下一全局模型参数发送至所述至少一个第二车端中。

33、一种数据安全共享装置，应用于第一车端中，所述装置包括：

34、第一接收模块，用于接收服务器发送的全局模型参数；其中，所述全局模型参数是基于至少一个第二车端的上一本地模型的局部模型参数、及每一所述局部模型参数对应的权重信息确定的，所述第一车端为所述至少一个第二车端中的一个车端；

35、第一确定模块，用于基于所述全局模型参数和训练数据集，对上一本地模型进行训练，得到当前本地模型；

36、第一发送模块，用于在所述当前本地模型不收敛的情况下，基于所述当前本地模型的局部模型参数、第一随机数和至少一个共享密钥，生成第一秘密消息，并利用不经意传输协议，将所述第一秘密消息传递至所述服务器中，以使得所述服务器基于所述第一秘密消息，确定下一全局模型参数；其中，每一所述共享密钥是基于所述第一车端的第一密钥对中的第一私钥和第三车端的第一密钥对中的第一公钥生成的，所述第三车端为所述至少一个第二车端中除所述第一车端之外的一个车端。

37、一种数据安全共享装置，应用于服务器中，所述装置包括：

38、第二接收模块，用于接收第一车端利用不经意传输协议传递的第一秘密消息；其中，所述第一秘密消息是所述第一车端基于当前本地模型的局部模型参数、第一随机数和至少一个共享密钥生成的，每一所述共享密钥是基于所述第一车端的第一密钥对中的第一私钥和第三车端的第一密钥对中的第一公钥生成的，所述第三车端为至少一个第二车端中除所述第一车端之外的一个车端；

39、第二确定模块，用于基于所述至少一个第二车端传递的第一秘密消息、及所述至少一个第二车端的当前本地模型的局部模型参数对应的权重信息，确定下一全局模型参数；

40、第二发送模块，用于将所述下一全局模型参数发送至所述至少一个第二车端中，以使得每一所述第二车端基于所述下一全局模型参数和训练数据集对当前本地模型进行训练。

41、一种电子设备，包括处理器和存储器，所述存储器存储有可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现上述任一项所述方法。

42、一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述任一项所述方法。

43、本技术的有益效果：

44、(1)本技术通过根据各个车端的启停点信息和局部模型参数来确定全局模型参数，降低了因数据的非独立同分布而影响模型的收敛和聚合效果的可能性；

45、(2)本技术通过利用不经意传输协议，将局部模型参数经多重加密后形成的秘密消息传递至服务器中，使得联邦学习过程其它任一方都无法推断出车端的原始模型，同时也使得数据在传输过程中无法被窃听，从而不仅降低了因车端掉线、或掉线后重新上线导致数据泄露的可能性，而且提高了神经网络训练过程的安全性。

46、(3)本技术通过使用数字签名对不经意传输的秘密消息进行签名，保证消息的不可抵赖性和完整性。

47、(4)本技术通过将第一共享密钥或第一共享密钥的相反数作为该共享密钥，使得服务器在本轮聚合的过程中，只需要累加各个车端的第一秘密消息，便可以将第一车端传递的第一秘密消息中的共享密钥与第三车端传递的第一密钥消息中的共享密钥相互抵消，而并不需要对每一车端传递的第一秘密消息单独进行解密，在提升了数据的时效性的同时还降低了系统开销。

48、(5)本技术通过对一段时间内的车端在时空上的行驶轨迹进行特征表征，挖掘车端在不同时间和地点的偏好，提供了个性化的候选信息点，从而不仅实现了“千人千面”的推荐效果，而且还提升了信息点的精准度和时效性。

49、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，而非限制本技术。