[发明专利]保留隐私的计算的相互认可

说明书

各种实施例通常旨在提供多方数据的相互认证和安全分布式处理。特别是，可能会提交一个实验，以包含对由多个不可信实体拥有的私有数据的分布式处理。私有数据提供者可以授权实验并安全地传送私有数据以供可信计算节点池中的可信计算节点进行处理。

相关申请的交叉引用

本申请要求于2015年9月25日提交的序列号为14/866,264的先前提交的美国专利申请的权益和优先权，其主题通过引用整体并入本文。

技术领域

这里描述的实施例一般涉及保留用于分布式计算或云计算的数据集的隐私。

背景技术

现代研究活动可能包括处理大量数据，这些数据可能由多个实体拥有。例如，在新兴医疗领域中的精确用药，其中医学决定、实践和/或产品可以基于计算诊断针对个体患者进行定制。然而，这样的诊断通常需要处理对应于该患者以及多个其他患者的大量基因组数据。通常，这些数据是私密的，受各种反披露法律或要求的约束，并且由多个不同的实体(例如医院，诊所等)拥有。因此，由于这种隐私或其他问题，在计算处理完成之前、之中以及之后，数据必须保密。

附图说明

图1示出根据一个实施例的系统的框图。

图2示出根据一个实施例的图1的系统的实现的框图。

图3-6图示了根据各种实施例的图1的系统的部分的框图。

图7示出根据一个实施例的图2的实现的一部分的框图。

图8示出根据一个实施例的技术。

图9-10各自示出了根据各种实施例的逻辑流程。

图11示出了计算机可读存储介质的实施例。

图12图示了处理体系结构的实施例。

具体实施方式

各种实施例通常涉及处理由不同实体拥有的多个数据集，同时保留数据集的隐私和控制。具体而言，本公开提供了一种计算系统，其中对由多方所拥有的数据进行的可信计算可以在分布式计算资源池上执行。每个数据所有者可以在工作流程之前、期间和之后保留对数据的控制权。通常，系统提供了在组合数据集上应用有向无环图(DAG)。可以提供可信计算集群以应用各种模式的DAG计算，例如映射、精简、分析、结果等。此外，可以保持数据的隐私。具体而言，系统可以在将数据提供者传送到池中的可信计算机期间、在存储期间以及在执行时，例如通过加密、使用可信执行引擎等来维护数据机密性和完整性。此外，结果可能受到保护，以保留隐私并减少数据识别。

值得注意的是，本公开提供了一种用于在由多个不可信实体提供的数据集上进行可信计算的系统。因此，可以在不需要合法协议(这可能是麻烦的安排，并且不防止数据盗窃)的情况下促进对数据集的分布式计算。此外，某些类型的数据(例如，医学图像、基因组数据等)难以混淆无须无用地呈现数据。如此，常规的数据解除识别技术通常不能用于这种类型的数据。

通常参考在此使用的符号和术语，下面的详细描述的部分可以根据在计算机或计算机网络上执行的程序过程来呈现。本领域技术人员使用这些程序性描述和表示来将其工作的实质最有效地传达给本领域其他技术人员。程序在这里通常被认为是一个达到预期的结果的独立的操作序列。这些操作是需要对物理量进行物理操纵的操作。通常，但不一定，这些量采取能够被存储、传送、组合、比较和以其他方式操纵的电、磁或光信号的形式。主要出于常见用法的原因，有时将这些信号称为比特、值、元素、符号、字符、术语、数字等。但是，应该指出的是，所有这些和类似的术语都与适当的物理量相关联，并且仅仅是适用于这些量的方便标签。