(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211022542.X (22)申请日 2022.08.25 (65)同一申请的已公布的文献号 申请公布号 CN 115098890 A (43)申请公布日 2022.09.23 (73)专利权人 北京融数联智科技有限公司 地址 100088 北京市西城区新 街口外大街 28号C座2层23 5号 (72)发明人 刘亚军　傅跃兵　 (74)专利代理 机构 北京卓岚智财知识产权代理 有限公司 1 1624 专利代理师 沈煜华 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01)(56)对比文件 CN 114036573 A,202 2.02.11 US 2008163364 A1,20 08.07.03 CN 113158232 A,2021.07.23 曹玖新等.基于内容的邮件安全审计系统及 实现. 《西安交通大 学学报》 .20 02,(第06期), 审查员 董静 (54)发明名称 一种隐私计算 安全审计方法和系统 (57)摘要 本发明提供一种隐私计算安全审计方法和 系统， 该方法由执行隐私计算的发送方和接收方 联合执行， 该方法包括： 发送方生成待发送数据 及其唯一标识； 发送方基于预设编码规则将待发 送数据转换为第一可打印字 符格式数据； 发送方 将第一时间戳、 唯一标识和第一可打印字符格式 数据组合为第一审计日志记录输出到第一审计 日志文件中； 发送方将待发送数据和唯一标识作 为数据包传输到接收方； 接收方基于预设编码规 则将待发送数据转换为第二可打印字符格式数 据； 接收方将第二时间戳、 唯一标识和第二可打 印字符格式数据组合为第二审计日志记录输出 到第二审计日志文件中。 该方法可完整记录隐私 计算过程中双方的各项通信数据。 权利要求书4页 说明书13页 附图7页 CN 115098890 B 2022.11.01 CN 115098890 B 1.一种隐私计算安全审计方法， 其特征在于， 所述方法由执行隐私计算的发送方和执 行隐私计算的接收方 联合执行， 所述方法包括： 所述发送方生成待发送数据和所述待发送数据的唯一标识； 所述发送方基于预设编码规则将所述待发送数据转换为第一可打印字符格式数据； 所述发送方将第 一时间戳、 所述唯一标识和作为第 一审计日志内容的所述第 一可打印 字符格式数据组合 为第一审计日志 记录输出到第一审计日志文件中； 所述发送方将所述待发送数据和所述唯一标识作为数据包传输 到所述接收方； 所述接收方基于所述预设编码规则将所述待发送数据转换为第二可打印字符格式数 据； 所述接收方将第 二时间戳、 所述唯一标识和作为第 二审计日志内容的所述第 二可打印 字符格式数据组合 为第二审计日志 记录输出到第二审计日志文件中。 2.根据权利要求1所述的方法， 其特 征在于， 还 包括： 所述发送方接收安全审计请求， 所述安全审计请求中包括审计时间段， 根据所述审计 时间段， 从所述第一审计日志文件中获取与所述审计时间段对应的包括多个唯一标识的唯 一标识列表， 将所述唯一标识列表发送给接收方， 以及根据所述唯一标识列 表， 从所述第一 审计日志文件中获取相应的多个第一审计日志内容； 所述接收方根据 所述唯一标识列表， 从所述第 二审计日志文件中获取相应的多个第 二 审计日志内容， 将所述多个第二审计日志内容发送至所述发送方； 所述发送方根据所述多个第一审计日志内容和所述多个第二审计日志内容形成多组 审计日志内容， 每组审计日志内容包括对应于同一个唯一标识的第一审 计日志内容和 第二 审计日志内容； 所述发送方对每组审计日志内容进行比对， 获得当前组审计日志内容的比对结果， 当 所述当前组审计日志内容的比对结果为比对失败时， 结束当前组审计日志内容的安全审 计； 当所述当前组审计日志内容的比对结果为比对成功时， 所述发送方向所述接收方发送 审计通知， 并且所述发送方对当前组审计日志内容中的第一审计日志内容执行安全审计， 得到当前组审计日志内容对应的第一 安全审计子结果； 在接收到所述审计通知后， 所述接收方对所述当前组审计日志内容中的第 二审计日志 内容执行安全审计， 得到当前组审计日志内容对应的第二安全审计子结果， 并且将所述第 二安全审计子结果发送至所述发送方； 所述发送方根据 所述第一安全审计子结果和所述第 二安全审计子结果， 确定当前组审 计日志内容对应的安全审计结果； 以及根据多组审计日志内容对应的多个安全审计结果， 确定多组审计日志内容对应的最终安全审计结果。 3.根据权利要求2所述的方法， 其特征在于， 所述发送方对当前组审计日志内容中的第 一审计日志内容执行安全审计， 得到当前组审计日志内容对应的第一安全审计子结果， 具 体包括： 所述发送方使用所述预设编码规则解码所述第 一审计日志内容， 得到第 一原始二进制 数据， 对所述第一原始 二进制数据进 行解密， 得到第一明文 数据， 检测所述第一明文 数据是 否违规， 获得当前组审计日志内容的第一 安全审计子结果；权　利　要　求　书 1/4 页 2 CN 115098890 B 2所述接收方对所述当前组审计日志内容中的第 二审计日志内容执行安全审计， 得到当 前组审计日志内容对应的第二 安全审计子结果， 具体包括： 所述接收方使用所述预设编码规则解码所述第 二审计日志内容， 得到第 二原始二进制 数据， 对所述第二原始 二进制数据进 行解密， 得到第二明文 数据， 检测所述第二明文 数据是 否违规， 获得当前组审计日志内容的第二 安全审计子结果。 4.根据权利要求3所述的方法， 其特征在于， 所述的检测所述第一明文数据是否违规， 获得当前组审计日志内容的第一 安全审计子结果， 具体包括： 当检测到所述第一明文数据中包括字符串时， 确定所述第一明文数据存在违规； 当检测到所述第 一明文数据中包括移动 通信终端号码时， 确定所述第 一明文数据存在 违规； 当检测到所述第一明文数据中包括身份 证号时， 确定所述第一明文数据存在违规； 当检测到所述第 一明文数据中包括数值列表， 并且所述数据列表中不包括移动 通信终 端号码或者身份 证号时， 确定所述第一明文数据合 规。 5.根据权利要求2所述的方法， 其特征在于， 所述发送方对每组审计日志内容进行比 对， 获得当前组审计日志内容的比对结果， 具体包括： 所述发送方将当前组审计日志内容的所述第一审计日志内容和所述第二审计日志内 容进行比对； 当所述第一审计日志内容和所述第 二审计日志内容不匹配时， 确定当前组审计日志内 容的比对结果 为比对失败； 当所述第一审计日志内容和所述第 二审计日志内容相匹配时， 确定当前组审计日志内 容的比对结果 为比对成功。 6.一种隐私计算安全审计系统， 其特征在于， 包括： 执行隐私计算的发送方和执行隐私 计算的接收方； 所述发送方， 用于生成待发送数据和所述待发送数据的唯一标识， 基于预设编码规则 将所述待发送数据转换为第一可打印字符格式数据， 将第一时间戳、 所述唯一标识和作为 第一审计日志内容的所述第一可打印字符格式数据组合为第一审计日志记录输出到第一 审计日志文件中， 并且将所述待发送数据和所述唯一标识作为数据包传输 到所述接收方； 所述接收方， 用于基于所述预设编码规则将所述待发送数据转换为第 二可打印字符格 式数据， 将第二时间戳、 所述唯一标识和作为第二审计日志内容的所述第二可打印字符格 式数据组合 为第二审计日志 记录输出到第二审计日志文件中。 7.根据权利要求6所述的系统， 其特征在于， 所述发送方包括第 一算法脚本和第 一数据 传输服务， 所述接收方包括第二 算法脚本和第二数据传输服 务； 所述第一算法脚本， 用于生成待发送数据和所述待发送数据的唯一标识， 向所述第一 数据传输服 务提交发送请求， 所述发送请求中携带 所述待发送数据和所述唯一标识； 所述第一数据传输服务， 用于基于所述预设编码规则将所述待发送数据转换为第 一可 打印字符格式数据， 将所述唯一标识和作为第一审计日志内容的所述第一可打印字符格式 数据组合为第一审计日志记录输出到第一审 计日志文件中， 并且将所述待发送数据和所述 唯一标识作为数据包传输 到所述第二数据传输服 务； 所述第二数据传输服务， 用于基于所述预设编码规则将所述待发送数据转换为第 二可权　利　要　求　书 2/4 页 3 CN 115098890 B 3