(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210881723.1 (22)申请日 2022.07.26 (65)同一申请的已公布的文献号 申请公布号 CN 115062299 A (43)申请公布日 2022.09.16 (73)专利权人 华控清交信息科技 （北京） 有限公 司 地址 100084 北京市海淀区中关村东路1号 院3号楼10层10 09-1 (72)发明人 刘琛　 (74)专利代理 机构 北京市广友专利事务所有限 责任公司 1 1237 专利代理师 李欣 (51)Int.Cl. G06F 21/55(2013.01)G06F 21/62(2013.01) G06F 21/57(2013.01) 审查员 郭放 (54)发明名称 一种针对 数据泄露的安全性检测方法、 装置 及电子设备 (57)摘要 本申请公开了一种针对数据泄露的安全性 检测方法、 装置及电子设备， 涉及多方安全计算 技术领域和隐私计算技术领域， 包括： 针对密文 计算任务获取多个输入数据集， 并针对每个输入 数据集计算出输入信息熵， 然后将多个输入数据 集作为该密文计算任务的明文计算程序的输入， 得到输出数据集， 计算输出数据集的输出信息 熵， 然后计算输出信息熵占多个输入信息熵的总 和的百分比， 作为该输出数据集的信息透传率。 采用本方案， 实现了针对密文计算任务的数据泄 露进行安全性检测。 权利要求书2页 说明书10页 附图3页 CN 115062299 B 2022.11.01 CN 115062299 B 1.一种针对数据泄 露的安全性检测方法， 其特 征在于， 包括： 分别针对密文计算任务的多个输入变量中的每个输入变量， 获取符合该输入变量的输 入数据规格的输入数据集， 得到多个输入数据集； 针对每个输入数据集， 基于该输入数据集中包含的输入数据， 计算该输入数据集的信 息熵， 作为该输入数据集的输入信息熵； 将执行所述密文计算任务的密文计算 程序， 转换为明文计算 程序； 将所述多个输入数据集作为所述明文计算程序的输入， 运行所述明文计算程序， 得到 包含输出数据的输出 数据集； 基于所述输出数据集中包含的输出数据， 计算所述输出数据集的信息熵， 作为输出信 息熵； 计算所述输出信 息熵占多个输入信 息熵的总和的百分比， 作为该输出数据集的信 息透 传率， 所述信息 透传率表示数据泄 露的安全性。 2.如权利要求1所述的方法， 其特征在于， 所述获取符合该输入变量的输入数据规格的 输入数据集， 包括： 获取输入的符合该输入变量的输入数据规格的输入数据集； 或者 获取输入的该输入变量的数据生成规则， 按照该数据生成规则， 生成符合该输入变量 的输入数据规格的输入数据集。 3.如权利要求2所述的方法， 其特征在于， 在所述分别针对密文计算任务的多个输入变 量中的每 个输入变量， 获取符合该输入变量的输入数据规格的输入数据集之前， 还 包括： 解析出密文计算任务的多个输入变量； 获取每个输入变量的数据规格。 4.如权利要求1所述的方法， 其特征在于， 所述基于该输入数据集中包含的输入数据， 计算该输入数据集的信息熵， 作为该输入数据集的输入信息熵， 包括： 当该输入数据集中的每条输入数据为数组形式的数据时， 针对数组的每个位置， 基于 该输入数据集的所有输入数据的该位置的元素， 计算该位置的元素 的信息熵， 得到针对每 个位置的信息熵， 作为该输入数据集的多个输入信息熵。 5.如权利要求1所述的方法， 其特征在于， 所述基于该输入数据集中包含的输入数据， 计算该输入数据集的信息熵， 作为该输入数据集的输入信息熵， 包括： 当在所述密文计算任务中， 提供该输入数据集的参与 方为所述密文计算任务的结果接 收方时， 确定该输入数据集的信息熵为0 。 6.如权利要求1所述的方法， 其特征在于， 当得到多个输出数据集时， 所述方法， 还包 括： 基于所述多个输出数据集中包含的输出数据， 计算所述多个输出数据集的联合信息 熵， 作为输出 联合信息熵； 计算所述输出联合信 息熵占所述多个输入信 息熵的总和的百分比， 作为所述多个输出 数据集的联合信息 透传率。 7.一种针对数据泄 露的安全性检测装置， 其特 征在于， 包括： 数据获取模块， 用于分别针对密文计算任务的多个输入变量中的每个输入变量， 获取 符合该输入变量的输入数据规格的输入数据集， 得到多个输入数据集；权　利　要　求　书 1/2 页 2 CN 115062299 B 2信息熵计算模块， 用于针对每个输入数据集， 基于该输入数据集中包含的输入数据， 计 算该输入数据集的信息熵， 作为该输入数据集的输入信息熵； 任务转换模块， 用于将执 行所述密文计算任务的密文计算 程序， 转换为明文计算 程序； 任务运行模块， 用于将所述多个输入数据集作为所述明文计算程序的输入， 运行所述 明文计算 程序， 得到包 含输出数据的输出 数据集； 所述信息熵计算模块， 还用于基于所述输出数据集中包含的输出数据， 计算所述输出 数据集的信息熵， 作为输出信息熵； 透传率计算模块， 用于计算所述输出信息熵占多个输入信息熵的总和的百分比， 作为 该输出数据集的信息 透传率， 所述信息 透传率表示数据泄 露的安全性。 8.如权利要求7所述的装置， 其特征在于， 所述信息熵计算模块， 还用于当得到多个输 出数据集时， 基于所述多个输出数据集中包含的输出数据， 计算所述多个输出数据集的联 合信息熵， 作为输出 联合信息熵； 所述透传率计算模块， 还用于计算所述输出联合信 息熵占所述多个输入信 息熵的总和 的百分比， 作为所述多个输出 数据集的联合信息 透传率。 9.一种电子设备， 其特征在于， 包括处理器和机器可读存储介质， 所述机器可读存储介 质存储有能够被所述处理器执行的机器可执行指令， 所述处理器被所述机器可执行指 令促 使： 实现权利要求1 ‑6任一所述的方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质内存储有计算机 程序， 所述计算机程序被处 理器执行时实现权利要求1 ‑6任一所述的方法。权　利　要　求　书 2/2 页 3 CN 115062299 B 3