(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211468174.1 (22)申请日 2022.11.22 (71)申请人 华控清交信息科技 （北京） 有限公司 地址 100084 北京市海淀区中关村东路1号 院3号楼10层10 09-1 (72)发明人 王昕祎　苏乐　 (74)专利代理 机构 北京润泽恒知识产权代理有 限公司 1 1319 专利代理师 莎日娜 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 一种数据监管方法、 系统、 装置和可读存储 介质 (57)摘要 本发明实施例提供了一种数据监管方法、 系 统、 装置和可读存储介质。 该方法包括： 接收多方 安全计算任务， 多方安全计算任务包括至少一个 隐私计算函数， 多方安全计算任务的配置信息中 包括预置的监管规则； 执行多方安全计算任务， 在执行到当前的隐私计算函数时， 在配置信息中 查询当前的隐私计算函数是否为被监管函数； 若 当前的隐私计算函数是被监管函数， 则编译并执 行当前的隐私计算函数对应的监管函数， 得到执 行结果； 若执行结果标识所述被监管函数中目标 变量对应的数据不满足预设条件， 则终止执行所 述多方安全计算任务。 本发明实施例可以在基于 多方安全计算系统进行多方数据的联合计算过 程中， 在密文状态下进行数据监控， 可 以保护数 据的隐私安全。 权利要求书2页 说明书14页 附图4页 CN 115544550 A 2022.12.30 CN 115544550 A 1.一种数据监管方法， 其特征在于， 应用于多方安全计算系统中的隐私计算节点， 所述 方法包括： 接收多方安全计算任务， 所述多方安全计算任务包括至少一个隐私计算函数， 所述多 方安全计算任务的配置信息中包括预置的监管规则； 所述监管规则用于定义监管函数以及 指定所述隐私 计算函数中的被监管函数； 所述监管函数用于在密 文状态下判断所述被监管 函数中目标变量对应的数据是否满足预设条件； 执行所述多方安全计算任务， 在执行到当前的隐私计算函数时， 在所述配置信息中查 询所述当前的隐私计算 函数是否为被监管函数； 若所述当前的隐私计算函数是被监管函数， 则编译 并执行所述当前的隐私计算函数对 应的监管函数， 得到执 行结果； 若所述执行结果标识所述被监管函数中目标变量对应的数据不满足预设条件， 则终止 执行所述多方安全计算任务。 2.根据权利要求1所述的方法， 其特征在于， 所述预置的监管规则的个数大于或等于1； 监管规则与监管函数以及被监管函数具有一一对应的关系； 每个监管规则包括被监管函数 的名称、 目标变量的名称、 以及监管函数的定义。 3.根据权利要求1所述的方法， 其特征在于， 所述目标变量对应的数据包括所述多方安 全计算任务的中间计算结果、 所述多方安全计算任务的最终计算结果、 以及所述多方安全 计算任务的任意数据方的输入数据中的任意 一种。 4.根据权利要求1所述的方法， 其特征在于， 所述隐私计算函数和所述监管函数中的隐 私计算基于预置的算子接口实现， 所述算子接口通过预置上层代码调用， 所述算子接口通 过调用底层 密文计算 函数实现隐私计算。 5.根据权利要求1所述的方法， 其特征在于， 所述预设条件包括： 所述被监管函数中目 标变量对应的数据的值小于预设阈值； 所述监管函数用于在密文状态下执行所述目标变量 小于所述预设阈值的比较操作， 并返回比较操作的结果。 6.根据权利要求1所述的方法， 其特征在于， 所述目标变量对应的数据包括指定的两个 以上数据方的数据集； 所述预设条件包括： 所述两个以上数据方 的数据集的交集个数等于 0； 所述监管函数用于在密 文状态下对 所述两个以上数据方的数据集进 行隐私求交， 并返回 交集个数与0的比较结果。 7.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 若所述执行结果标识所述被监管函数中目标变量对应的数据满足预设条件， 则继续执 行所述多方安全计算任务。 8.一种多方安全计算系统， 其特征在于， 所述多方安全计算系统包括至少一个隐私计 算节点， 所述隐私计算节点包括： 任务接收模块， 用于接收多方安全计算任务， 所述多方安全计算任务包括至少一个隐 私计算函数， 所述多方安全计算任务的配置信息中包括预置的监管规则； 所述监管规则用 于定义监管函数以及指 定所述隐私 计算函数中的被监管函数； 所述监管函数用于在密文状 态下判断所述被监管函数中目标变量对应的数据是否满足预设条件； 任务执行模块， 用于执行所述多方安全计算任务， 在执行到当前的隐私计算函数时， 在 所述配置信息中查询所述当前的隐私计算 函数是否为被监管函数；权　利　要　求　书 1/2 页 2 CN 115544550 A 2监管执行模块， 用于若所述当前的隐私计算函数是被监管函数， 则编译并执行所述当 前的隐私计算 函数对应的监管函数， 得到执 行结果； 任务终止模块， 用于若所述执行结果标识所述被监管函数中目标变量对应的数据不满 足预设条件， 则终止执 行所述多方安全计算任务。 9.根据权利要求8所述的系统， 其特征在于， 所述预置的监管规则的个数大于或等于1； 监管规则与监管函数以及被监管函数具有一一对应的关系； 每个监管规则包括被监管函数 的名称、 目标变量的名称、 以及监管函数的定义。 10.根据权利要求8所述的系统， 其特征在于， 所述目标变量对应的数据包括所述多方 安全计算任务的中间计算结果、 所述多方安全计算任务的最终计算结果、 以及所述多方安 全计算任务的任意数据方的输入数据中的任意 一种。 11.根据权利要求8所述的系统， 其特征在于， 所述隐私计算函数和所述监管函数中的 隐私计算基于预置的算子接口实现， 所述算子接口通过预置上层代码调用， 所述算子接口 通过调用底层 密文计算 函数实现隐私计算。 12.根据权利要求8所述的系统， 其特征在于， 所述预设条件包括： 所述被监管函数中目 标变量对应的数据的值小于预设阈值； 所述监管函数用于在密文状态下执行所述目标变量 小于所述预设阈值的比较操作， 并返回比较操作的结果。 13.根据权利要求8所述的系统， 其特征在于， 所述目标变量对应的数据包括指定的两 个以上数据方 的数据集； 所述预设条件包括： 所述两个以上数据方的数据集的交集个数等 于0； 所述监管函数用于在密 文状态下对所述两个以上数据方的数据集进 行隐私求交， 并返 回交集个数与0的比较结果。 14.根据权利要求8所述的系统， 其特 征在于， 所述隐私计算节点还 包括： 继续执行模块， 用于若所述执行结果标识所述被监管函数中目标变量对应的数据满足 预设条件， 则继续执 行所述多方安全计算任务。 15.根据权利要求8所述的系统， 其特征在于， 所述系统还包括监管方， 所述监管方用于 提供所述多方安全计算任务的监管规则； 所述隐私计算节点， 还用于在确定所述执行结果 标识所述被监管函数中目标变量对应的数据不满足预设条件的情况下， 向所述监管方返回 告警信息 。 16.一种用于数据监管的装置， 其特征在于， 包括有存储器， 以及一个以上程序， 其中一 个以上程序存储于存储器中， 且经配置以由一个以上处理器执行所述一个以上程序， 所述 一个以上程序包 含用于进行如权利要求1至7中任意 一项所述的数据监管 方法的指令 。 17.一种可读存储介质， 其上存储有指令， 当所述指令由装置的一个或多个处理器执行 时， 使得装置执 行如权利要求1至7中任意 一项所述的数据监管 方法。权　利　要　求　书 2/2 页 3 CN 115544550 A 3