(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210495681.8 (22)申请日 2022.05.09 (65)同一申请的已公布的文献号 申请公布号 CN 114598554 A (43)申请公布日 2022.06.07 (73)专利权人 山东省计算中心 （国家超 级计算 济南中心） 地址 250014 山东省济南市历下区科院路 19号 (72)发明人 王连海　孟令云　王英龙　徐淑奖　 (74)专利代理 机构 济南圣达知识产权代理有限 公司 372 21 专利代理师 黄海丽 (51)Int.Cl. H04L 9/40(2022.01)H04L 9/14(2006.01) H04L 9/08(2006.01) G06N 20/00(2019.01) G06F 21/62(2013.01) (56)对比文件 US 2020234198 A1,2020.07.23 CN 112487103 A,2021.0 3.12 CN 111090874 A,2020.0 5.01 审查员 张燕燕 (54)发明名称 对应用程序中用户隐私数据的保护方法及 系统 (57)摘要 本发明涉及保密通信技术领域， 本发 明公开 了对应用程序中用户隐私数据的保护方法及系 统， 包括： 数据提供端将自身应用程序中用户隐 私数据的可共享内容加密处理， 加密后上传给区 块链； 数据需求端将已选择的机器学习模型和数 据需求列表上传给区块链； 区块链 根据数据需求 列表， 从数据提供端提供的数据中选择匹配的数 据， 将机器学习模型和匹配的数据一起发送给可 信执行环 境； 可信执行环境使用用户数据对机器 学习模型进行训练， 得到模型训练结果； 将模型 训练结果反馈给区块链； 区块链将模 型训练结果 反馈给数据需求端； 数据需求端接收模型训练结 果。 权利要求书2页 说明书7页 附图2页 CN 114598554 B 2022.08.02 CN 114598554 B 1.对应用程序中用户隐私数据的保护方法， 其特 征是， 包括： 数据提供端将自身应用程序中用户隐私数据的可共享内容加密处理， 加密后上传给区 块链； 所述数据提供端将自身应用程序中用户隐私数据的可共享内容加密处理， 加密后上传 给区块链； 具体包括： 数据提供端获取在应用程序中确定的用户隐私数据的存储方式和存储位置， 获取用户 是否允许 数据共享的指令以及允许共享的数据种类和范围； 数据提供端对允许共享的数据进行加密处 理， 生成数据密文及数据密文的哈希值； 数据提供端将数据密文及数据密文的哈希值， 上传到数据存储端； 接收数据存储端反 馈的存储哈希地址或数据存 储校验不 通过指令； 数据提供端使用可信执行环境生成的公钥对数据加密密钥进行加密； 然后， 将数据摘 要、 数据密 文的哈希值、 存储哈希地址和加密后的密钥按照数据需求列 表上传到区块链， 发 布数据； 数据需求端将已选择的机器学习模型和数据需求列表上传给区块链； 区块链根据数据需求列表， 从数据提供端提供的数据中选择匹配的数据， 将机器学习 模型和匹配的数据一 起发送给 可信执行环境； 可信执行环境使用用户数据对机器学习模型进行训练， 得到模型训练结果； 将模型训 练结果反馈给区块链； 区块链将模型训练结果反馈给数据需求端； 数据需求端接 收模型训 练结果； 可信执行环境使用用户数据对机器学习模型进行训练， 得到模型训练结果； 将模型训 练结果反馈给区块链； 具体包括： 接收区块链下发的机器学习模型， 并对机器学习模型进行部署； 使用模型训练合约， 从区块链上下载所对应需求的数据密文的哈希值， 根据数据的存 储哈希地址， 调用模型训练合约从数据存 储端下载对应的用户数据密文； 对用户数据密文取哈希值； 将用户数据密文的哈希值与区块链上下载的数据密文的哈 希值进行比对， 若两者有差别， 就结束， 并反馈 到区块链； 如果两者无差别， 就进入下一 步； 使用自身私钥对加密后的密钥进行解密， 得到数据加密 密钥； 使用数据加密 密钥对数据密文 进行解密， 得到用户数据； 使用用户数据对机器学习模型进行训练， 使用数据需求端的公钥对模型训练结果进行 加密， 得到模型训练结果密文； 同时， 对模型训练结果密文取哈希值， 得到模型训练结果的 哈希值； 将模型训练结果密文和模型训练结果密文的哈希值均上传到区块链。 2.如权利要求1所述的对应用程序中用户隐私数据的保护方法， 其特征是， 所述对允许 共享的数据进行加密处 理， 采用对称加密算法进行加密。 3.如权利要求1所述的对应用程序中用户隐私数据的保护方法， 其特征是， 所述数据存 储端， 采用星际文件系统IPFS来实现， 用于存储用户数据密 文； IPFS自身生成的密文哈希与 收到的密文哈希进行对比， 二者一致， 则完成数据存储， 返回存储哈希地址， 否则 返回数据 存储校验不 通过。 4.如权利要求1所述的对应用程序中用户隐私数据的保护方法， 其特征是， 数据需求端权　利　要　求　书 1/2 页 2 CN 114598554 B 2将已选择的机器学习模型和数据需求列表上传给区块链； 具体包括： 数据需求端选定机器学习模型， 并将机器学习模型和数据需求发送给安全审查合约进 行合规性审查； 数据需求端审查通过后， 将数据需求列表和机器学习模型上传至区块链； 调用数据查 询合约进行 数据查询； 调用模型训练合约进行模型训练。 5.如权利要求1所述的对应用程序中用户隐私数据的保护方法， 其特征是， 区块链根据 数据需求列表， 从数据提供端提供 的数据中选择匹配的数据， 将机器学习模型和匹配的数 据一起发送给 可信执行环境； 具体包括： 初始化并部署安全审查智能合约； 接收数据提供端上传的数据摘要、 数据密文的哈希值、 存储哈希地址和加密后的密钥； 并对接收数据进行发布； 接收数据需求端上传的数据需求列表和机器学习模型， 发布数据需求， 根据数据需求 列表生成数据查询合约和模型训练合约； 通过数据查询合约， 查询区块链上的共享数据目录， 找到匹配的数据， 并对 匹配的数据 进行授权使用， 并记录数据的被使用记录； 通过模型训练合约， 将机器学习模型部署到可信执 行环境SGX中。 6.如权利要求1所述的对应用程序中用户隐私数据的保护方法， 其特征是， 区块链将模 型训练结果反馈给 数据需求端； 具体包括： 接收可信执行环境SGX反馈的模型训练结果密文和模型训练结果密文的哈希值； 并将 模型训练结果密文和模型训练结果密文的哈希值下发给 数据需求端。 7.如权利要求1所述的对应用程序中用户隐私数据的保护方法， 其特征是， 数据需求端 接收模型训练结果； 具体包括： 从区块链中下载模型训练结果密文和模型训练结果密文的哈希值； 计算模型训练结果 密文的哈希值； 将 计算得到的哈希值与下载得到的哈希值进 行比对， 以实现完整性校验； 如 果二者一致， 则表示训练结果是完整的； 否则， 表示训练结果是不完整的； 校验通过后， 使用自身私钥对 模型训练结果密文 进行解密， 得到训练结果。 8.采用如权利要求1所述的对应用程序中用户隐私数据的保护方法的对应用程序中用 户隐私数据的保护系统， 其特征是， 包括： 数据提供端、 数据需求端、 区块链和可信执行环 境； 数据提供端将自身应用程序中用户隐私数据的可共享内容加密处理， 加密后上传给区 块链； 数据需求端将已选择的机器学习模型和数据需求列表上传给区块链； 区块链根据数据需求列表， 从数据提供端提供的数据中选择匹配的数据， 将机器学习 模型和匹配的数据一 起发送给 可信执行环境； 可信执行环境使用用户数据对机器学习模型进行训练， 得到模型训练结果； 将模型训 练结果反馈给区块链； 区块链将模型训练结果反馈给数据需求端； 数据需求端接 收模型训 练结果。权　利　要　求　书 2/2 页 3 CN 114598554 B 3