(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210935659.0 (22)申请日 2022.08.05 (65)同一申请的已公布的文献号 申请公布号 CN 115001720 A (43)申请公布日 2022.09.02 (73)专利权人 北京融数联智科技有限公司 地址 100088 北京市西城区新 街口外大街 28号C座2层23 5号 (72)发明人 冯建　傅跃兵　 (74)专利代理 机构 北京卓岚智财知识产权代理 事务所 (特殊普通合伙) 11624 专利代理师 沈煜华 (51)Int.Cl. H04L 9/32(2006.01)H04L 9/06(2006.01) H04L 9/40(2022.01) G06N 20/00(2019.01) (56)对比文件 CN 112883435 A,2021.0 6.01 CN 111865563 A,2020.10.3 0 US 20212 97271 A1,2021.09.23 WO 2021218 885 A1,2021.1 1.04 US 2021281432 A1,2021.09.09 审查员 赵晶晶 (54)发明名称 联邦学习建模安全传输的优化方法、 装置、 介质和设备 (57)摘要 本发明提供联邦学习建模安全传输的优化 方法、 装置、 介质和设备， 该方法包括： 从中心服 务节点获取账号信息， 根据账号信息创建第一客 户端， 按照主题命名规则订阅第一主题； 获取第 二应用节 点的第二公钥； 随机生成第一对称加密 密钥加密要发送的第一消息报文明文获得第一 消息报文密文， 并使用第二应用节 点的第二公钥 对第一对称加密密钥的明文进行加密获得第一 对称加密密钥的密文； 计算第一消息报文明文的 第一哈希散列值， 并使用第二私钥对第一哈希散 列值进行加密生成第一签名值， 获得第一消息 包； 将第一消息包通过第一客户端发送到中心服 务节点中与第一主题对应的主题。 本发明在外网 不可访问的情况下， 两个应用节 点之间可进行安 全数据传输 。 权利要求书4页 说明书15页 附图9页 CN 115001720 B 2022.10.04 CN 115001720 B 1.联邦学习建模安全传输的优化方法， 应用于第 一应用节点， 其特征在于， 所述方法包 括： 从中心服务节点获取第一账号信息， 根据所述第一账号信息创建第一客户端， 并按照 主题命名规则订阅第一主题； 通过所述中心服 务节点获取第二应用节点的第二公钥； 随机生成第 一对称加密密钥， 通过所述第 一对称加密密钥加密要发送的第 一消息报文 明文获得第一消息报文密 文， 并使用所述第二应用节点的第二公钥对所述第一对称加密密 钥的明文 进行加密获得第一对称加密 密钥的密文； 计算所述第 一消息报文明文的第 一哈希散列值， 并使用第 一私钥对所述第 一哈希散列 值进行加密生成第一签名值， 获得包含所述第一对称加密密钥的密文、 所述第一签名值和 所述第一消息报文密文的第一消息包； 将所述第一消息包通过所述第一客户端发送到所述第二应用节点在所述中心服务节 点中订阅的第二主题。 2.根据权利要求1所述的方法， 其特征在于， 在将所述第 一消息包通过所述第 一客户端 发送到所述第二应用节点在所述中心服 务节点中订阅的第二主题之后， 还 包括： 监听所述第一主题， 获取 所述第二应用节点发送过来的处 理结果对应的第二消息包； 使用所述第 一私钥对所述第 二消息包中的第 二对称加密密钥的密文进行解密， 获取所 述第二对称加密密钥的明文， 并使用所述第二对称加密密钥的明文解密所述第二消息包中 的第二消息报文密文， 获取 所述第二消息报文明文； 计算所述第 二消息报文明文的第 二哈希散列值， 使用所述第 二应用节点的第 二公钥验 证所述第二消息包中的第二签名值是否合法； 当所述第二签名值 合法时， 解析 所述第二消息报文明文。 3.根据权利要求1所述的方法， 其特征在于， 在所述的从中心服务节点获取第 一账号信 息之前， 还 包括： 通过中心服 务节点注 册第一应用节点， 触发所述中心服 务节点生成第一账号信息； 生成包含第 一公钥和第 一私钥的第 一密钥对， 将所述第 一公钥保存至所述中心服务节 点， 并且将所述第一私钥保存在所述第一应用节点； 所述的从中心服务节点获取第一账号信息， 根据所述第一账号信息创建第一客户端， 具体包括： 从所述中心服务节点获取所述第 一账号信 息， 所述第 一账号信 息包括第 一账号和第 一 密码， 根据所述第一账号和所述第一密码创建第一 客户端。 4.根据权利要求3所述的方法， 其特征在于， 所述的按照主题命名规则订阅第一主题， 具体包括： 按照指令类型、 数据请求类型、 所述第一应用节点的标识和所述第二应用节点的标识 订阅第一主题， 以接收所述第二应用节点 发送至所述第一应用节点的请求数据； 其中， 所述 第一应用节点的标识和所述第二应用节点的标识是由所述中心服 务节点分配的。 5.联邦学习建模安全传输的优化方法， 应用于第 二应用节点， 其特征在于， 所述方法包 括： 从中心服务节点获取第二账号信息， 根据所述第二账号信息创建第二客户端， 并按照权　利　要　求　书 1/4 页 2 CN 115001720 B 2主题命名规则订阅第二主题； 监听所述第二主题， 获取第一应用节点发送过来的第一消息包； 使用第二私钥对所述第 一消息包中的第 一对称加密密钥的密文进行解密， 获得第 一对 称加密密钥的明文， 并使用所述第一对称加密密钥的明文解密所述第一消息包中的第一消 息报文密文， 获得第一消息报文明文； 从所述中心服 务节点获取 所述第一应用节点的第一公钥； 计算所述第 一消息报文明文的第 一哈希散列值， 并使用所述第 一应用节点的第 一公钥 验证所述第一消息包中的第一签名值是否合法； 当所述第一签名值合法时， 按照所述第一消息包中的第一消息报文明文进行数据处 理， 获得处 理结果； 随机生成第 二对称加密密钥， 通过所述第 二对称加密密钥加密所述处理结果对应的第 二消息报文明文， 获得第二消息报文密文， 并使用所述第一应用节点的第一公钥对所述第 二对称加密 密钥的明文 进行加密获得第二对称加密 密钥的密文； 计算所述第 二消息报文明文的第 二哈希散列值， 并使用所述第 二私钥对所述第 二哈希 散列值进行加密生成第二签名值， 获得包含所述第二对称加密密钥的密文、 所述第二签名 值和所述第二消息报文密文的第二消息包； 将所述第二消息包通过所述第二客户端发送到所述第一应用节点在所述中心服务节 点中订阅的第一主题。 6.根据权利要求5所述的方法， 其特征在于， 在所述的从中心服务节点获取第 二账号信 息之前， 还 包括： 通过中心服 务节点注 册第二应用节点， 触发所述中心服 务节点生成第二账号信息； 生成包含第 二公钥和第 二私钥的第 二密钥对， 将所述第 二公钥保存至所述中心服务节 点， 并且将所述第二私钥保存在第二应用节点； 所述的从中心服务节点获取所述第 二账号信 息， 根据所述第 二账号信 息创建第 二客户 端， 具体包括： 从所述中心 服务节点 获取所述第二账号信息， 所述第二账号信息包括第二账 号和第二密码， 根据所述第二账号和所述第二密码创建第二 客户端。 7.根据权利要求5所述的方法， 其特征在于， 所述的按照主题命名规则订阅第二主题， 具体包括： 按照指令类型、 数据请求类型、 所述第二应用节点的标识和所述第一应用节点的标识 订阅第二主题， 以接收所述第一应用节点 发送至所述第二应用节点的请求数据； 其中， 所述 第一应用节点的标识和所述第二应用节点的标识是由所述中心服 务节点分配的。 8.联邦学习建模安全传输的优化装置， 应用于第一应用节点， 其特 征在于， 包括： 第一创建与订阅模块， 用于从中心服务节点获取第一账号信息， 根据所述第一账号信 息创建第一 客户端， 并按照主题命名规则订阅第一主题； 第一公钥获取模块， 用于通过 所述中心服 务节点获取第二应用节点的第二公钥； 第一加密模块， 用于随机生成第一对称加密密钥， 通过所述第一对称加密密钥加密要 发送的第一消息报文明文获得第一消息报文密文， 并使用所述第二应用节点的第二 公钥对 所述第一对称加密 密钥的明文 进行加密获得第一对称加密 密钥的密文； 第一计算与签名模块， 用于计算所述第一消息报文明文的第一哈希散列值， 并使用第权　利　要　求　书 2/4 页 3 CN 115001720 B 3