(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210394942.7 (22)申请日 2022.04.15 (71)申请人 支付宝 （杭州） 信息技 术有限公司 地址 310000 浙江省杭州市西湖区西溪路 556号8层B段801-1 1 (72)发明人 吴庭丞　胡东文　张本宇　周靖人　 (74)专利代理 机构 北京君慧知识产权代理事务 所(普通合伙) 11716 专利代理师 肖鹏 (51)Int.Cl. G06F 21/62(2013.01) (54)发明名称 一种提供隐私保护的多 方计算控制方法、 装 置以及设备 (57)摘要 本说明书实施例公开了一种提供隐私保护 的多方计算控制方法、 装置以及设备。 方案包括： 确定部署有集群系统的中心节 点的服务提供方， 以及部署有集群系统的工作节 点的客户参与方； 确定部署于工作节点上的流式计算引擎应用和 应用监控服务； 根据指定的流处理规则， 在中心 节点发起集群任务， 通过集群任务向流式计算引 擎应用发送指令， 以指示流式计算引擎应用在其 本地获取客户参与方的私 有数据， 并按照流处理 规则对私有数据进行脱敏计算， 得到脱敏数据； 在中心节 点与应用监控服务进行通讯， 得到对流 式计算引擎应用的计算状态监控数据和脱敏数 据； 根据计算状态监控数据和脱敏数据， 完成客 户参与方的多方安全计算， 以便服务提供方根据 计算结果 提供服务。 权利要求书4页 说明书12页 附图3页 CN 114817982 A 2022.07.29 CN 114817982 A 1.一种提供隐私保护的多方计算控制方法， 包括： 确定部署有集群系统的中心节点的服务提供方， 以及部署有所述集群系统 的工作节点 的客户参与方； 确定部署于所述工作节点上的流式计算引擎应用和应用监控服 务； 根据指定的流处理规则， 在所述中心节点发起集群任务， 通过所述集群任务向所述流 式计算引擎应用发送指 令， 以指示所述流式计算引擎应用在其本地 获取所述客户参与方的 私有数据， 并按照所述 流处理规则对所述私有数据进行脱敏计算， 得到脱敏 数据； 在所述中心节点与 所述应用监控服务进行通讯， 得到对所述流式计算引擎应用的计算 状态监控数据和所述脱敏 数据； 根据所述计算状态监控数据和所述脱敏数据， 完成所述客户参与方的多方安全计算， 以便所述 服务提供方根据所述多方安全计算的结果 提供服务。 2.如权利要求1所述的方法， 所述 集群为kubernetes集群； 所述根据指定的流处理规则， 在所述中心节点发起集群任务， 通过所述集群任务向所 述流式计算引擎应用发送指令， 具体包括： 获取所述流式计算引擎应用的命令行CL I接口； 根据指定的流处理规则， 在所述中心节点发起kubernetes  job， 通过所述kubernetes   job向所述CLI接口发送开启流式计算的指 令以及流式计算任务参数， 以使 所述流式计算引 擎应用按照所述 流式计算任务 参数启动对所述私有数据的流式计算。 3.如权利要求2所述的方法， 所述方法还 包括： 在所述发送开启流式计算的指令时， 同步启动所述应用监控服务， 以使所述应用监控 服务对所述 流式计算的过程进行监控； 所述在所述中心节点与所述应用监控服务进行通讯， 得到对所述流式计算引擎应用的 计算状态监控数据和所述脱敏 数据， 具体包括： 通过所述中心节点的网关接收所述应用监控服务上报的对所述流式计算引 擎应用的 计算状态监控数据和所述脱敏 数据； 通过所述中心节点的框架API服务接收所述网关上报的所述计算状态监控数据， 以便 所述框架 API服务控制所述 流式计算引擎应用。 4.如权利要求3所述的方法， 所述框架 API服务控制所述 流式计算引擎应用， 具体包括： 所述框架API服务根据所述脱敏数据， 为所述客户参与方生成模拟数据， 以使所述模拟 数据通过 所述脱敏计算能够得到与所述脱敏 数据相似的数据； 在所述计算状态监控数据符合预定条件时， 将所述模拟数据注入所述流式计算引擎应 用， 以使所述流式计算引擎应用将所述模拟数据作为输入流中的一部分数据进行处理， 所 述输入流中包 含对应的客户参与方的私有数据。 5.如权利要求4所述的方法， 所述在所述中心节点发起集群任务之后， 所述方法还包 括： 通过所述集群任务向所述流式计算引擎应用发送指令， 以指示所述流式计算引擎应用 校验本地是否已存在与所述私有数据对应的模拟数据； 若是， 则用所述模拟数据替换所述私有数据， 用于为所述私有数据对应的实 际用户生 成脱敏数据。权　利　要　求　书 1/4 页 2 CN 114817982 A 26.如权利要求2所述的方法， 所述确定部署于所述工作节点上的流式计算引 擎应用之 前， 所述方法还 包括： 获取SQL解析器和计算 规则解析器， 用于构建中心 节点指令解析层； 获取SQL处理器， 用于构建执 行计划生成层； 获取流运行时和SQ L运行时， 用于构建计划执 行层； 通过所述kubernetes集群的容器化应用部署能力， 在所述工作节点上对所述指令解析 层、 所述执 行计划生成层、 所述计划执 行层进行打包， 得到所述 流式计算引擎应用。 7.如权利要求6所述的方法， 所述通过所述kubernetes  job向所述CLI接口发送开启流 式计算的指令以及流式计算任务 参数， 具体包括： 通过所述kubernetes  job向所述CLI接口发送SQL查询指令， 以指示开启对通过所述 SQL查询指令查询得到的私有数据的流式计算； 若所述SQL查询指令中不包含所述流式计算对应的流式计算任务参数， 则生成包含所 述流式计算任务参数的描述文件， 并向所述CLI接口发送所述描述文件， 在所述流式计算任 务参数发生变化时， 通过kubernetes  job修改所述描述文件。 8.如权利要求1～7任一项所述的方法， 所述客户参与 方的私有数据为所述客户参与方 所服务的实际用户的业 务数据， 所述脱敏 数据用于确定所述实际用户的信用状况。 9.一种提供隐私保护的多方计算控制装置， 包括： 第一部署模块， 确定部署有集群系统的中心节点的服务提供方， 以及部署有所述集群 系统的工作节点的客户参与方； 第二部署模块， 确定 部署于所述工作节点上的流式计算引擎应用和应用监控服 务； 任务发起模块， 根据指定的流处理规则， 在所述中心节点发起集群任务， 通过所述集群 任务向所述流式计算引擎应用发送指 令， 以指示所述流式计算引擎应用在其本地 获取所述 客户参与方的私有数据， 并按照所述流处理规则对所述私有数据进行脱敏计算， 得到脱敏 数据； 数据获取模块， 在所述中心节点与所述应用监控服务进行通讯， 得到对所述流式计算 引擎应用的计算状态监控数据和所述脱敏 数据； 服务提供模块， 根据所述计算状态监控数据和所述脱敏数据， 完成所述客户参与方的 多方安全计算， 以便所述 服务提供方根据所述多方安全计算的结果 提供服务。 10.如权利要求9所述的装置， 所述 集群为kubernetes集群； 所述任务发起模块， 获取 所述流式计算引擎应用的命令行CL I接口； 根据指定的流处理规则， 在所述中心节点发起kubernetes  job， 通过所述kubernetes   job向所述CLI接口发送开启流式计算的指 令以及流式计算任务参数， 以使 所述流式计算引 擎应用按照所述 流式计算任务 参数启动对所述私有数据的流式计算。 11.如权利要求10所述的装置， 还包括同步监控模块， 在所述发送开启流式计算的指令 时， 同步启动所述应用监控服 务， 以使所述应用监控服 务对所述 流式计算的过程进行监控； 所述数据获取模块， 通过所述中心节点的网关接收所述应用监控服务上报的对所述流 式计算引擎应用的计算状态监控数据和所述脱敏 数据； 通过所述中心节点的框架API服务接收所述网关上报的所述计算状态监控数据， 以便 所述框架 API服务控制所述 流式计算引擎应用。权　利　要　求　书 2/4 页 3 CN 114817982 A 3