(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211158401.0 (22)申请日 2022.09.22 (71)申请人 天聚地合(苏州)科技股份有限公司 地址 215128 江苏省苏州市苏州工业园区 启月街28 8号紫金东方大厦3 07室 (72)发明人 邢炬　左磊　 (74)专利代理 机构 北京德崇智捷知识产权代理 有限公司 1 1467 专利代理师 王欣 (51)Int.Cl. G06F 16/36(2019.01) G06F 21/62(2013.01) G06F 40/30(2020.01) (54)发明名称 一种基于知识图谱的隐私计算审计方法和 装置 (57)摘要 本发明公开了一种基于知识图谱的隐私计 算审计方法和装置， 涉及隐私计算技术领域。 该 方法的一具体实施方式包括： 获取隐私计算系统 的信息； 其中， 隐私计算系统的信息包括： 应用服 务信息、 服务调用信息和隐私处理服务信息； 根 据隐私计算系统的信息， 确定实体、 实体属性和 实体关系； 根据实体、 实体属性和实体关系， 构建 隐私计算知识图谱； 基于 隐私计算知识图谱， 对 隐私计算系统进行审计。 该实施方式能够高效地 对隐私计算系统进行审计 。 权利要求书3页 说明书13页 附图4页 CN 115269880 A 2022.11.01 CN 115269880 A 1.一种基于知识图谱的隐私计算审计方法， 其特 征在于， 包括： 获取隐私计算系统的信息； 其中， 所述隐私计算系统的信息包括： 应用服务信息、 服务 调用信息和隐私处 理服务信息； 根据所述隐私计算系统的信息， 确定实体、 实体属性和实体关系； 根据所述实体、 所述实体属性和所述实体关系， 构建隐私计算知识图谱； 基于所述隐私计算知识图谱， 对所述隐私计算系统进行审计。 2.如权利要求1所述的方法， 其特 征在于， 所述实体包括： 应用服 务、 隐私处 理服务、 目标数据和组织实体； 所述目标数据包括： 所述应用服务的输入数据、 所述应用服务输出的隐私计算结果、 用 于调用所述隐私处理服务的数据和调用所述隐私处理服务得到的加密数据中任意一种或 多种； 所述组织实体包括： 所述目标数据的权属方、 所述应用服务的开发方和所述应用服务 的运营方中任意 一种或多种。 3.如权利要求2所述的方法， 其特 征在于， 所述实体关系包括： 所述应用服务与所述目标数据之间的关系， 所述应用服务或所述 目标数据与当前信息域中组织实体之 间的关系， 所述应用服务与其他信息域中组织 实体之 间的关系， 所述目标数据之 间的关系， 所述目标数据与所述隐私处理服务之 间的关系， 以及 所述目标 数据与其 他信息域中组织实体之间的关系。 4.如权利要求3所述的方法， 其特 征在于， 所述应用服务与所述目标数据之间的关系， 包括： 所述输入数据与所述应用服务之间 的输入关系， 和/或， 所述应用服 务与所述隐私计算结果之间的输出关系； 所述应用服务与当前信息域中组织实体之间的关系， 包括： 所述应用服务与其开发方 之间的权属关系， 和/或， 所述应用服 务与其运营方之间的权属关系； 所述应用服务与其他信息域中组织实体之间的关系， 包括： 所述应用服务与其他信息 域中组织实体的数据交换关系。 5.如权利要求 4所述的方法， 其特 征在于， 所述隐私处 理服务包括： 密码学服 务、 密钥管理服 务和数据库服 务中任意 一种或多种； 所述目标数据与当前信息域中组织实体之间的关系， 包括： 用于调用所述密码学服务 的数据与所述目标数据的权属方之 间的隐私披露必要关系， 用于调用所述密码学服务的数 据与所述目标数据的权属方的权属关系， 以及所述隐私 计算结果与所述目标数据的权属方 的权属关系中任意 一种或多种； 所述目标数据之间的关系， 包括： 用于调用所述密码学服务的数据与调用所述密码学 服务得到的加密数据之间的隐私生成关系； 所述目标数据与所述 隐私处理服务之间的关系， 包括： 用于调用所述密码学服务的数 据与所述数据库服务之间的 隐私披露充分关系， 和/或， 所述隐私计算结果与所述密钥管 理 服务之间的隐私披露充分 关系； 所述目标数据与其他信息域中组织实体之间的关系， 包括： 用于调用所述密码学服务 的数据和所述其他信息域中组织 实体的隐私披露必要关系， 和/或， 所述隐私计算结果与所 述其他信息域中组织实体的权属关系。权　利　要　求　书 1/3 页 2 CN 115269880 A 26.如权利要求2所述的方法， 其特 征在于， 所述隐私处 理服务包括： 密码学服 务； 所述组织实体为所述目标 数据的权属方； 所述实体关系， 包括： 所述输入数据与所述应用服务之间的输入关系， 所述应用服务与 所述隐私计算结果之间的输出关系， 所述应用服务与其他信息域中组织 实体的数据交换关 系， 用于调用所述密码学服务的数据与所述 目标数据的权属方的权属关系， 所述隐私计算 结果与所述目标数据的权属方的权属关系， 以及所述隐私 计算结果与所述其他信息域中组 织实体的权属关系； 基于所述隐私计算知识图谱， 对所述隐私计算系统进行审计， 包括： 基于所述隐私计算知识图谱中的实体关系， 确定当前信 息域中的数据 是否传输至其他 信息域中的限制组织实体。 7.如权利要求2所述的方法， 其特 征在于， 所述隐私处 理服务包括： 密码学服 务、 密钥管理服 务和数据库服 务； 所述组织实体为所述目标 数据的权属方； 所述实体关系， 包括： 所述输入数据与所述应用服务之间的输入关系， 所述应用服务与 所述隐私计算结果之间的输出关系， 所述应用服务与其他信息域中组织 实体的数据交换关 系， 用于调用所述密码学服务的数据与所述数据库服务之间的隐私披露充分关系， 以及所 述隐私计算结果与所述密钥管理服 务之间的隐私披露充分 关系； 基于所述隐私计算知识图谱， 对所述隐私计算系统进行审计， 包括： 查询所述隐私计算知识图谱， 以确定是否存在能够独立披露所述目标数据的其他消息 域。 8.如权利要求2所述的方法， 其特 征在于， 所述隐私处 理服务包括： 密码学服 务、 密钥管理服 务和数据库服 务； 所述组织实体为所述目标 数据的权属方； 所述实体关系， 包括： 所述输入数据与所述应用服务之间的输入关系， 所述应用服务与 所述隐私计算结果之间的输出关系， 所述应用服务与其他信息域中组织 实体的数据交换关 系， 用于调用所述密码学服务的数据与所述 目标数据的权属方之间的隐私披露必要关系， 以及用于调用所述密码学服 务的数据和其 他信息域中组织实体的隐私披露必要关系； 基于所述隐私计算知识图谱， 对所述隐私计算系统进行审计， 包括： 查询所述隐私计算知识图谱， 以确定是否存在能够共同披露所述目标数据的至少两个 其他消息域。 9.如权利要求3所述的方法， 其特 征在于， 所述隐私计算系统的信息还 包括： 软件环境信息和硬件环境信息； 所述实体还 包括： 软件环境和硬件环境； 所述实体关系还包括： 所述软件环境与所述应用服务之间的关系、 所述硬件环境与所 述应用服 务之间的关系。 10.一种基于知识图谱的隐私计算审计装置， 其特 征在于， 包括： 获取模块， 配置为获取隐私计算系统的信息； 其中， 所述隐私计算系统的信息包括： 应 用服务信息、 服 务调用信息和隐私处 理服务信息；权　利　要　求　书 2/3 页 3 CN 115269880 A 3