(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111629936.7 (22)申请日 2021.12.28 (71)申请人 广州广电运 通金融电子股份有限公 司 地址 510000 广东省广州市高新 技术产业 开发区科 学城科林路9、 1 1号 (72)发明人 马利　陈鑫源　 (74)专利代理 机构 杭州创智卓英知识产权代理 事务所(普通 合伙) 33324 代理人 张迪 (51)Int.Cl. H04L 12/28(2006.01) H04L 67/06(2022.01) H04L 67/10(2022.01) H04L 67/1097(2022.01)H04L 67/12(2022.01) H04L 9/40(2022.01) G06F 21/62(2013.01) (54)发明名称 一种隐私计算保护系统、 方法和存 储介质 (57)摘要 本发明提供了一种隐私计算保护系统、 方法 和存储介质,属于智能家居的数据保护领域， 系 统增加OTA功能， 客户可以掌控智能家居边缘计 算网关隐私计算保护软件升级， 在网关增加数据 访问控制模块， 保证原始数据不离开家庭； 保护 方法中， 只要有一个家庭不允许数据访问， 即停 止访问流程， 家庭及个人数据不会泄露到云服务 器， 实现了 隐私计算保护的功能、 数据访问控制 功能， 这样家里的传感器数据不可以将信息直接 采集传输到云上； 智能家居边缘计算网关提供存 储数据功能， 并且通过隐私计算的方法， 让数据 不出家庭， 数据价值可安全共享； 通过联邦 学习、 安全多方计算等算法达到 “数据不出家庭， 数据 价值可安全 共享”的目的。 权利要求书1页 说明书6页 附图4页 CN 114338258 A 2022.04.12 CN 114338258 A 1.一种智能家居边缘计算网关的隐私计算保护系统， 其特征在于， 所述隐私计算保护 系统包括： 电源模块、 WIFI无线模块、 数据报文处理模块、 WAN接口模块、 LAN接口模块、 OTA模 块、 存储模块、 数据访问控制模块、 联邦学习模块、 安全多方计算模块和TE E模块； 其中， 家庭内产生的原 始数据存 储在所述存 储模块内； 数据报文处 理模块用于数据路由分发、 分组打包和数据流 量控制； 所述数据访问控制模块用于保护家 庭数据不被外 部未授权的直接访问； 数据的分享通过 隐私计算的安全多方计算、 TEE模块或联邦学习提供； 其中， 所述联邦 学习模块用于在多个参与方的数据上联合建模， 所述安全多方计算模块输出多个参与方数 据的函数计算结果； 通过联邦学习模块和安全多方计算模块， 实现家庭数据不出家庭且达 到数据价 值安全共享功能。 2.根据权利要求1所述的隐私计算保护系统， 其特 征在于： 其中， 所述数据访问控制模块通过限制数据云服务器和外部链接的访问实现未授权外 部链接的直接访问。 3.根据权利要求1所述的隐私计算保护系统， 其特 征在于： 所述OTA模块通过移动通信的空中接口实现对移动终端设备及SIM卡数据进行远程管 理的技术， 用于为隐私计算 服务器提供 软件升级功能。 4.根据权利要求1所述的隐私计算保护系统， 其特 征在于： 所述TEE模块通过创建一个独立运行的小型操作系统， 该操作系统以系统调用内核直 接处理的方式直接提供数据加密服务， 以此提供可信执行环境而保证不被常规操作系统干 扰。 5.一种智能家居边 缘计算网关的隐私计算保护方法， 其特 征在于， 方法包括： S1、 开启涉及多个家 庭的智能家居设备； S2、 多个家 庭的智能家居设备开始采集数据， 并存 储在隐私计算系统的存 储模块中； S3、 数据使用方调度各涉及的家庭的隐私计算系统数据访 问控制， 请求对相应数据做 处理； 各涉及家庭根据数据使用方的算法来调度联邦学习算法或者安全多方计算算法； 如 果任何一个家 庭不允许 数据处理， 则流程结束； 若全部家 庭仅允许， 则进行 下一步操作； S4、 数据使用方调度根据要计算的结果选择联邦学习或者安全多方计算的算法； 各涉 及家庭根据算法对数据进行处 理； S5、 多个涉及家 庭输出联邦学习训练模型或者 安全多方计算的结果； S6、 数据使用方对各 涉及家庭的计算结果进行处 理； S7、 一次联邦学习或、 安全多方计算方法流 程结束。 6.一种计算机可读存储介质， 其上存储有计算机指令， 其特征在于： 所述计算机指令运 行时执行权利要求5所述的方法。权　利　要　求　书 1/1 页 2 CN 114338258 A 2一种隐私计算保护系统、 方 法和存储介质 技术领域 [0001]本发明属于智能家居的数据保护领域， 具体涉及一种隐私计算保护系统、 方法和 存储介质。 背景技术 [0002]本部分的陈述仅仅是提供了与本发明相关的背景技术信息， 不必然构成在先技术 或先有技 术。 [0003]随着物联网的发展， 家居中的很多物品会安装传感器， 这些传感器的数据传输给 物联网云， 比如家里的冰箱、 电视、 洗衣机、 床、 书桌、 窗帘、 电风扇、 家用摄像头、 体重计等都 可以通过不同的传感器收集家庭里各种各样的数据； 这些数据上传到 云以后势必造成家庭 以及个人信息数据的泄露。 现实生活中 以电子秤为例， 智能电子秤采集了个人体重信息后 会上传到小米的云服务器， 但是这些信息都是个人隐私数据。 如图1， 图中的电子体重秤收 集到个人体重信息后通过智能家居网关将数据上传到商家云服务器。 同样的， 智能家居里 很多设备如洗衣机、 冰箱、 电视机、 沙发等采集的数据都可以上传到云服务器上。 个人和家 庭的数据有可能被服 务商泄露和滥用。 [0004]目前市场上的智能家居网关， 主要实现组网功能， 智能家居控制系统需要把本地 传感器数据或者分析结果上传到云端服务器， 用户使用语音指 令或者手机端通过服务器实 现对智能家居设备的控制或者情景模式的触发。 目前的智能家居网关对家庭中所采集个 人、 家居设备数据都上传到云服务器上或者通过边缘计算模块智能分析传感器数据， 个人 隐私数据存在泄 露和被滥用风险。 [0005]目前智能家居网关是传统的WIFI家庭网关， 主要提供数据报文的通信功能以及 WIFI无线模块、 WAN接口、 LAN接口等。 传统家 庭网关组成如图2。 [0006]专利号202010604537.4一种基于边缘计算网关的智能家居控制系统及方法只是 提出智能家居应该增加边缘计算模块， 但是并没有解决智能家居隐私保护的方案。 专利 《一 种基于边缘计算的智能家居通信优化调度系统及方法 ‑‑CN201810635338.2》 和专利 《智能 家居系统及其应用方法 ‑‑CN201810088757.9》 均采用了边缘计算模块， 主要用来解 决通信 优化调用和提高信息处理能力。 专利CN201811546960.2 《一种智能家居物联平台、 离线语音 控制方法及系统》 提出了离线语音控制系统， 但该系统存储有限语音指令， 如果家庭人员较 多会造成语音指 令集频繁更新， 离线状态下体验较差， 也没有 数据隐私保护。 这些基于边缘 计算的智能家居系统都在隐私数据保护方面存在缺陷。 [0007]综上， 当前智能家居存在以下问题： [0008]1随着智能家居的发展， 家庭 里的电子称、 灯、 窗帘、 冰箱、 洗衣机、 电视机、 柜子、 椅 子等都有可能收集家居数据信息。 智能家居服务商可以收集智能家居数据信息， 这些数据 有可能被服 务商滥用和泄 露， 数据安全 存在隐患； [0009]2现在智能家居服 务商将采集的数据存 储到云服 务器， 存在泄密风险； [0010]3一般来说现在智能家居网关的软件升级是由智能家居服务商提供， 存在恶意升说　明　书 1/6 页 3 CN 114338258 A 3