一种应用于国防产业供应链的分布式统一管理方法

摘要

本发明涉及一种应用于国防产业供应链的分布式统一管理方法，属于信息安全技术领域。本发明采用明文与密文结合，边缘与中心结合的矩阵混合计算模式，明文计算时可以边缘与中心结合，密文计算时也可以边缘与中心结合。这些结合方式在业务方请求，参与方同意的情况下，由资源调度中心根据参与方商定的策略进行调度，策略包括哪些计算在边缘发生，哪些在中心发生，哪些只能在指定的节点发生，可以达到同时进行数据安全保护，计算效率提升的目的。

说明书

技术领域

本发明属于信息安全技术领域，具体涉及一种应用于国防产业供 应链的分布式统一管理方法。

背景技术

全球新一轮科技革命和产业变革蓄势待发。信息网络、人工智能、 大数据、生物技术、清洁能源、新材料、先进制造等领域呈现群体跃 进态势，颠覆性技术不断涌现，在促进国防工业各产业之间渗透和深 度融合的过程中，保障网络和各级数据的安全变得尤为重要紧急。面 对数据从存储、流通、分析、使用的过程中，需要360度全生命周期 的数据安全保障。因此数据量级越大，分布越集中，就增加了数据泄 密的风险；那么就需要提供分布式的统一管理机制，保障各接入节点 数据安全的前提下，实现国防产业全局数据的分布式随机访问和调 用，来确保数据的稳定性、安全性和融合性。

目前技术具有如下缺点：

1.数据高度碎片化分散化

各行业各部门已建的大量业务信息系统呈烟囱式建设，各类系统 普遍存在建设标准不统一、数据标准不一致，业务难互联、数据难互 通等问题，形成大量信息孤岛，导致数据高度碎片化分散化，无法有 效融合，发挥出信息效用的协同互补。

2.数据的易被复制特性与跨域数据安全保障之间的矛盾

由于数据是数字化形态，易于被复制，容易在网络环境泄露。长 久以来，由于缺乏跨域数据融合计算安全保障的技术手段，数据融通 采用明文方式，无法既确保数据不泄密，又使得数据可跨域使用。面 对数据保密责任要求，数据管理方只能制定严格的数据共享要求，实 际上使得数据无法实现高效跨域融合应用。

3.数据保管责任要求过高

政府、军工、金融、电信、医疗健康等部门的数据大多关系机密 和隐私、保密要求高。由于缺乏有效的跨域数据融合计算安全保障技 术，当前的数据安全管理非常严格，保管责任要求高。对于数据跨域 分享和融合需求，即使是上级要求，由于权、责、利难以厘清，实现 起来难度大。

4.跨域数据融通应用水平亟待提高

由于跨域数据无法有效融通，基于跨域数据的人工智能、机器学 习应用就无法进行，大大限制了大数据落地的应用场景和应用水平。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是：如何设计一种分布式的统一管理方 法，保障各接入节点数据安全的前提下，实现国防产业全局数据的分 布式随机访问和调用，来确保数据的稳定性、安全性和融合性。

(二)技术方案

为了解决上述技术问题，本发明提供了一种应用于国防产业供应 链的分布式统一管理方法，该方法用于实现国防产业全局数据的分布 式随机访问和调用。

优选地，包括以下步骤：

第一步，J方提出需求j，总体单位分解需求j为三个需求x和y，z， 分别分配给二级单位X，Y和Z，表示为j＝x+y+z；

第二步，二级单位X将需求x拆解为A:a:100和B:b:200，二级单位 Y将需求y拆解为A:a:10、B:b:20和C:c:30，将需求c拆解为空，因此有x＝A:a:100+B:b:200，y＝A:a:10+B:b:20+C:c:30；

第三步，基于多方安全计算技术的隐私集合求交功能，将二级单 位X的需求x和二级单位Y的需求y合并为总需求表，即总需求＝ A:a:110+B:b:220+C:c:30，其中A:a:100表示供应商A与其产品a及产 品a的需求量100的对应关系，B:b:200、A:a:10、B:b:20、C:c:30、A:a:110、 B:b:220、C:c:30的含义类似；

第四步，假设总体单位拥有总的供给库，即总供给＝A:a:100+ B:b:2200+C:c:3，基于多方计算技术的比较功能，计算需求库和供给 库之间的差异，从而得到了风险结果库，风险结果＝A:a:有+B:b: 无+C:c:有，A:a:100表示供应商A与其产品a及产品a的供给量100的 对应关系，B:b:2200、C:c:3的含义类似；A:a:有表示供应商A与其产 品a及供给产品a具有风险这个结论，这三者对应关系，B:b:无、C:c: 有的含义类似；

第五步，风险结果运用。

优选地，第三步的过程保护供应商名称、产品名称和需求量。

优选地，第四步的过程中，保护需求库的供应商名称、产品名称、 需求量和供给量。

优选地，第五步具体为：总体单位得到风险结果库之后，将风险 结果给到二级单位。

优选地，第五步中通过运用多方安全计算的隐私查询技术确定二 级单位的需求明细。

优选地，第五步中用风险结果分别与需求库x和y比较，分别得到 对应的风险结果x’和y’，最后总体单位将风险结果分别发给二级单 位X和二级单位Y，从而实现风险预警后快速响应和相应调整。

优选地，第五步的过程中对二级单位的需求明细和总体单位的风 险结果库都进行保护。

本发明还提供了一种所述的方法在信息安全技术领域中的应用。

(三)有益效果

本发明采用明文与密文结合，边缘与中心结合的矩阵混合计算模 式，明文计算时可以边缘与中心结合，密文计算时也可以边缘与中心 结合。这些结合方式在业务方请求，参与方同意的情况下，由资源调 度中心根据参与方商定的策略进行调度，策略包括哪些计算在边缘发 生，哪些在中心发生，哪些只能在指定的节点发生，可以达到同时进 行数据安全保护，计算效率提升的目的。

因此，本发明的方案具有如下优点：

安全性：保证数据隐私安全。通过多方安全计算协议保证参与方 隐私数据(含敏感算法参数)不会被其他参与方获取，同时保证计算 结果明文只被指定方获取。支持数据使用授权，为数据输入方提供隐 私数据的使用授权功能。

通用性：支持多种数据接入，为数据提供方提供数据库等常用数 据格式的输入转化功能，将用户原始数据转化为密文，将最终计算结 果转化为明文，支持多种数据类型和算法类型。

可扩展性：面向大数据平台上层应用，系统支持参与方数量动态 扩展、应用服务类型扩展、接入数据类型扩展、算法服务类型扩展等。

兼容性：能够与现有的大数据存储、计算平台进行对接。

易用性：面向上层应用，封装常用基础函数和算法库，提供易于 开发、调试的编程环境，使开发者易于在大数据平台上开发应用。

附图说明

图1为本发明的需求与供应网状关系图；

图2为本发明的需求拆分图；

图3为本发明的隐私合并和隐私比较图；

图4为本发明的基于隐私查询的风险运用图。

具体实施方式

为使本发明的目的、内容、和优点更加清楚，下面结合附图和实 施例，对本发明的具体实施方式作进一步详细描述。

本发明通过供方单位供应能力、J兵种(用户)需求量、总体单 位需求量细化、型号元器件规格种类/数量、风险信息描述、影响程 度等信息了解供应链中整体风险信息，支撑集团针对风险情况作出相 应调整，支持集团下发供应链重大风险分析给各相关二级单位，防范 风险扩大转移，实现供应链重大风险管理。

如图1，J方下达生产需求，生产需求拆解到各集团，集团到多个 供应商进行采购，单位和供应商之间存在多对多的网状关系，通过供 应商产能和生产需求进行匹配，重点针对总的供给能力小于总需求进 行预警。

J方下达生产需求，生产需求拆解到各JG集团，JG集团从到多个 供应商进行采购，单位和供应商之间存在多对多的网状关系，通过供 应商产能和生产需求进行匹配，重点针对总的供给能力小于总需求进 行预警。

需要保护的要素有：各级单位名称、供应商名称、交付需求。其 中交付需求包括元器件种类和数量。

具体地，本发明提供的一种应用于国防产业供应链的分布式统一 管理方法包括以下步骤：

第一步，J方提出需求j，总体单位分解需求j为三个需求x和y，z， 分别分配给二级单位X，Y和Z，表示为j＝x+y+z，如图2所示；

第二步，二级单位X将需求x拆解为A:a:100和B:b:200，二级单位 Y将需求y拆解为A:a:10、B:b:20和C:c:30，为了简便起见，将需求c拆 解为空，因此有x＝A:a:100+B:b:200，y＝A:a:10+B:b:20+C:c:30， 如图2所示。

第三步，基于多方安全计算技术的隐私集合求交功能，将二级单 位X的需求x和二级单位Y的需求y合并为总需求表，即总需求＝A:a:110+B:b:220+C:c:30。这个过程保护供应商名称、产品名称和 需求量，如图3所示。其中A:a:100表示供应商A与其产品a及产品a的需求量100的对应关系，B:b:200、A:a:10、B:b:20、C:c:30、A:a:110、 B:b:220、C:c:30的含义类似；

第四步，假设总体单位拥有总的供给库，即总供给＝A:a:100+ B:b:2200+C:c:3。基于多方计算技术的比较功能，计算需求库和供给 库之间的差异，从而得到了风险结果库。风险结果＝A:a:有+B:b: 无+C:c:有，这个过程中，保护需求库的供应商名称、产品名称、需 求量和供给量。如图3所示。A:a:100表示供应商A与其产品a及产品a 的供给量100的对应关系，B:b:2200、C:c:3的含义类似；A:a:有表示供 应商A与其产品a及供给产品a具有风险这个结论，这三者对应关系， B:b:无、C:c:有的含义类似；

第五步，风险结果运用。总体单位得到风险结果库之后，需要将 风险结果给到二级单位，因此需要知道将哪些风险给到哪些二级单 位。总体单位不知道二级单位的需求明细，因此需要运用多方安全计 算的隐私查询技术。用风险库分别与需求库x和y比较，分别得到风险 结果x’和y’。最后总体单位将风险结果分别发给二级单位X和二级 单位Y，从而实现了风险预警后快速响应和相应调整。这个过程中对 二级单位的需求明细和总体单位的风险库都进行保护。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领 域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以 做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。