CN111832067B - 一种数据处理方法、装置和用于数据处理的装置 - Google Patents

一种数据处理方法、装置和用于数据处理的装置 Download PDF

Info

Publication number
CN111832067B
CN111832067B CN202010457041.9A CN202010457041A CN111832067B CN 111832067 B CN111832067 B CN 111832067B CN 202010457041 A CN202010457041 A CN 202010457041A CN 111832067 B CN111832067 B CN 111832067B
Authority
CN
China
Prior art keywords
ciphertext
character string
character
array
processed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010457041.9A
Other languages
English (en)
Other versions
CN111832067A (zh
Inventor
李艺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huakong Tsingjiao Information Technology Beijing Co Ltd
Original Assignee
Huakong Tsingjiao Information Technology Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huakong Tsingjiao Information Technology Beijing Co Ltd filed Critical Huakong Tsingjiao Information Technology Beijing Co Ltd
Priority to CN202010457041.9A priority Critical patent/CN111832067B/zh
Publication of CN111832067A publication Critical patent/CN111832067A/zh
Application granted granted Critical
Publication of CN111832067B publication Critical patent/CN111832067B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/12Use of codes for handling textual entities
    • G06F40/126Character encoding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/12Use of codes for handling textual entities
    • G06F40/151Transformation

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • Artificial Intelligence (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Computational Linguistics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例提供一种数据处理方法、装置和用于数据处理的装置。其中的方法包括:获取待处理字符串;根据所述待处理字符串中各字符在内存中的字符编码,将所述待处理字符串转换为整数类型的目标数据;对所述目标数据进行加密,得到密文数据;将所述密文数据输入多方安全计算系统,通过所述多方安全计算系统对所述密文数据执行预设的操作,得到所述待处理字符串对应的操作结果的密文。本发明实施例可以提高字符串类型的数据操作通用性,以及提高字符串类型的数据操作效率。

Description

一种数据处理方法、装置和用于数据处理的装置
技术领域
本发明涉及计算机技术领域,尤其涉及一种数据处理方法、装置和用于数据处理的装置。
背景技术
MPC(Secure Multi-Party Computation,多方安全计算)系统,用于解决针对无可信第三方情况下,安全地进行多方协同的计算问题。多方安全计算系统要求输入数据均处于密文状态,即在一个分布式网络中,多个参与实体各自持有秘密输入,各方希望共同完成对某函数的计算,而要求每个参与实体除计算结果外均不能得到其他参与实体的任何输入信息。
目前,多方安全计算系统可支持的输入数据的类型通常包括整数、定点数或浮点数类型,而不支持字符串类型的输入数据。如果在多方安全计算过程中,需要对字符串类型的数据进行操作,如需要对字符串进行比较等操作,需要增加额外的算法实现字符串类型的数据操作,并且需要考虑字符串的长度以及编码等问题,导致算法较为繁琐,进而影响字符串类型的数据操作效率和通用性。
发明内容
本发明实施例提供一种数据处理方法、装置和用于数据处理的装置,使得多方安全计算系统可支持字符串类型的数据操作,可以提高字符串类型的数据操作通用性,以及提高字符串类型的数据操作效率。
为了解决上述问题,本发明实施例公开了一种数据处理方法,所述方法包括:
获取待处理字符串;
根据所述待处理字符串中各字符在内存中的字符编码,将所述待处理字符串转换为整数类型的目标数据;
对所述目标数据进行加密,得到密文数据;
将所述密文数据输入多方安全计算系统,通过所述多方安全计算系统对所述密文数据执行预设的操作,得到所述待处理字符串对应的操作结果的密文。
另一方面,本发明实施例公开了一种数据处理装置,所述装置包括:
字符串获取模块,用于获取待处理字符串;
字符串转换模块,用于根据所述待处理字符串中各字符在内存中的字符编码,将所述待处理字符串转换为整数类型的目标数据;
数据加密模块,用于对所述目标数据进行加密,得到密文数据;
数据操作模块,用于将所述密文数据输入多方安全计算系统,通过所述多方安全计算系统对所述密文数据执行预设的操作,得到所述待处理字符串对应的操作结果的密文。
再一方面,本发明实施例公开了一种用于数据处理的装置,包括有存储器,以及一个或者一个以上程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
获取待处理字符串;
根据所述待处理字符串中各字符在内存中的字符编码,将所述待处理字符串转换为整数类型的目标数据;
对所述目标数据进行加密,得到密文数据;
将所述密文数据输入多方安全计算系统,通过所述多方安全计算系统对所述密文数据执行预设的操作,得到所述待处理字符串对应的操作结果的密文。
又一方面,本发明实施例公开了一种机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得装置执行如前述一个或多个所述的数据处理方法。
本发明实施例包括以下优点:
本发明实施例在多方安全计算系统不支持字符串类型的输入数据的情况下,根据待处理字符串中各字符在内存中的字符编码,将所述待处理字符串转换为整数类型的目标数据,再对所述目标数据进行加密,得到密文数据,由于多方安全系统可以支持对整数类型的密文数据进行的操作,因此,可以将该密文数据作为多方安全计算系统的输入数据,输入多方安全计算系统,通过多方安全计算系统对该密文数据执行预设的操作,得到所述待处理字符串对应的操作结果的密文。
在上述处理过程中,无需增加额外的算法来实现字符串类型,可以减少系统的计算成本,提高字符串类型的数据操作效率。此外,由于多方安全计算系统均可支持整数类型的数据操作,因此,本发明实施例的方法可适用于任意的多方安全计算系统,可以提高字符串类型的数据操作的通用性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的一种数据处理方法实施例的步骤流程图;
图2是本发明的一种数据处理装置实施例的结构框图;
图3是本发明的一种用于数据处理的装置800的框图;及
图4是本发明的一些实施例中服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
方法实施例
参照图1,示出了本发明的一种数据处理方法实施例的步骤流程图,具体可以包括如下步骤:
步骤101、获取待处理字符串;
步骤102、根据所述待处理字符串中各字符在内存中的字符编码,将所述待处理字符串转换为整数类型的目标数据;
步骤103、对所述目标数据进行加密,得到密文数据;
步骤104、将所述密文数据输入多方安全计算系统,通过所述多方安全计算系统对所述密文数据执行预设的操作,得到所述待处理字符串对应的操作结果的密文。
本发明实施例可用于多方安全计算场景,在多方安全计算系统不支持字符串类型的输入数据的情况下,本发明实施例根据待处理字符串中各字符在内存中的字符编码,将所述待处理字符串转换为整数类型的目标数据,再对所述目标数据进行加密,得到密文数据,由于多方安全系统可以支持对整数类型的密文数据进行的操作,因此,可以将该密文数据作为多方安全计算系统的输入数据,输入多方安全计算系统,通过多方安全计算系统对该密文数据执行预设的操作,得到所述待处理字符串对应的操作结果的密文。
其中,字符编码也称字集码,是把字符集中的字符编码为指定集合中某一对象(例如:比特模式、自然数序列、8位组或者电脉冲),以便文本在计算机中存储和通过通信网络的传递。常见的字符编码包括ASCII(American Standard Code for InformationInterchange,美国信息交换标准代码)、Unicode(统一码)等。
优选地,本发明实施例根据待处理字符串中各字符的ASCII码,将所述待处理字符串转换为整数类型的目标数据。ASCII码是基于拉丁字母的一套电脑编码系统,是最通用的信息交换标准。
所述预设的操作指多方安全计算系统可支持的隐私操作,例如,所述隐私操作可以包括:对密文数据进行加、减、乘、除、求平均等计算操作,对密文数据进行比较操作;利用密文数据进行机器学习、人工智能等模型训练及预测的操作;对密文数据进行数据库查询的操作等。
优选地,所述预设的操作包括:字符串的密文比较操作、基于密文在字符串中提取子串的操作,基于密文对字符串的拼接操作等。本发明实施例将字符串转换为整数类型的密文数据,即可利用多方安全计算系统已有的整数类型的数据操作方法,对字符串转换得到的密文数据进行操作处理,得到字符串的操作结果的密文,使得MPC系统在仅支持原有基本类型操作的情况下实现对字符串的操作,本方案可适用多种MPC系统,通用性强。
一个示例中,预设的操作为字符串的密文比较操作,待比较的字符串包括字符串A和字符串B。首先,根据字符串A中各字符在内存中的字符编码,将字符串A转换为整数,以及根据字符串B中各字符在内存中的字符编码,将字符串B转换为整数。然后,将字符串A和字符串B转换得到的两个整数分别进行加密,得到两个整数类型的密文数据。最后,将这两个密文数据输入多方安全计算系统,多方安全计算系统即可按照已有的整数类型的密文比较方法,对这两个整数类型的密文数据执行比较操作,得到比较操作结果的密文,也即得到字符串A和字符串B的比较操作结果的密文。
在本发明的一种可选实施例中,步骤102所述根据所述待处理字符串中各字符在内存中的字符编码,将所述待处理字符串转换为整数类型的目标数据,包括:
步骤S11、按照预设长度对所述待处理字符串中各字符在内存中的字符编码进行划分,得到所述待处理字符串对应的至少一个内存块,其中,长度不足所述预设长度的内存块用空字节补足;
步骤S12、根据所述至少一个内存块中每个内存块的字符编码,生成整数类型的目标数据。
一个示例中,待处理字符串为“abcdefghij”,字符串中的每个字符在内存中以字符编码形式存在,以ASCII码,待处理字符串“abcdefghij”在内存中每个字符的字符编码如表1所示。其中,每个字符的字符编码对应一个字节(8位)的存储单元,字符编码低位在左高位在右。
表1
a b c d e f g h i j
0x61 0x62 0x63 0x64 0x65 0x66 0x67 0x68 0x69 0x6a
首先,获取如表1所示的待处理字符串“abcdefghij”的内存数据;然后,按照预设长度对所述待处理字符串中各字符在内存中的字符编码进行划分,得到所述待处理字符串对应的至少一个内存块。
所述预设长度可以根据实际需要进行设置,优选地,本发明实施例设置所述预设长度为4个字节,也即,每4个字符在内存中的字符编码划分为一个内存块,上述待处理字符串“abcdefghij”可以划分为3个内存块,如表2所示,第一个内存块中包括字符a、b、c、d分别对应的字符编码,第二个内存块中包括字符e、f、g、h分别对应的字符编码,第三个内存块中包括字符i、j分别对应的字符编码。其中,第三个内存块只包含两个字符,长度为2个字节,因此,用2个空字节将第三个内存块补足为4个字节的长度。
表2
Figure BDA0002509738960000061
根据表3所示的3个内存块中每个内存块的字符编码,可以生成待处理字符串“abcdefghij”对应的整数类型的目标数据。
需要说明的是,上述将4个字节的长度作为预设长度,对待处理字符串在内存中的字符编码进行划分,仅作为本发明的一种应用示例。本发明实施例对所述预设长度不作限制,例如,所述预设长度还可以为8个字节、16个字节、128个字节等。
本发明实施例按照预设长度对待处理字符串在内存中的字符编码进行划分,长度不足所述预设长度的内存块用空字节补足,由此,转换后得到的目标数据不会暴露字符串的真实长度,提高了字符串的隐私安全。另外,每个内存块的长度统一固定为所述预设长度,还可以避免对不同长度的字符串进行传输时需要增加额外字段标记字符串长度的操作,可以减少操作成本,以及提高操作效率。
在本发明的一种可选实施例中,所述得到所述待处理字符串对应的至少一个内存块之后,所述方法还可以包括:对所述每个内存块中各字符的字符编码按照逆序排序,得到排序后的每个内存块;
步骤S12所述根据所述至少一个内存块中每个内存块的字符编码,生成整数类型的目标数据,包括:根据所述排序后的每个内存块中各字符的字符编码,生成整数类型的目标数据。
在字符串的操作过程中,通常从字符串的最低位(即第一个)字符开始处理,以两个字符串的比较操作为例,比较结果由两个字符串中第一个不同的字符决定。例如,比较字符串“abcd”和字符串“accd”的大小,首先比较第一个字符“a”,二者相同,然后比较第二个字符“b”,二者不同,则比较第二个字符“b”和“c”的ASCII码的大小,将比较结果作为字符串“abcd”和字符串“accd”的比较结果。然而,数字的比较则相反:整数的比较操作一般是以第一个不同的最高位的比较结果作为最终结果的。
为了使得转换后得到的目标数据符合字符串的操作规则,本发明实施例对所述每个内存块中各字符的字符编码按照逆序排序,得到排序后的每个内存块,如表3所示,根据所述排序后的每个内存块中各字符的字符编码,生成的整数类型的目标数据,可以保证该内存块对应的第一个字符在高位,最后一个字符在地位,更加符合字符串操作的规则。例如,在进行比较操作的时候,从高位开始比较,也即从第一个字符开始比较,根据第一个不同的字符可以确定两个字符串的比较结果。
表3
Figure BDA0002509738960000071
对每个内存块中各字符的字符编码按照逆序排序后,根据排序后的每个内存块中各字符的字符编码,生成整数类型的目标数据。具体地,可以将每个内存块中各字符的字符编码直接编码为整数类型的目标数据。
需要说明的是,如果待处理字符串被划分为一个内存块,则直接将这个内存块中各字符的字符编码作为该待处理字符串对应的整数类型的目标数据。例如,待处理字符串为“abcd”,按照4字节对字符串“abcd”在内存中的字符编码进行划分,可以得到一个内存块,如表3中的内存块1,将内存块1中各字符的字符编码直接编码为目标数据:0x61626364。
在本发明的一种可选实施例中,所述待处理字符串对应的内存块数量大于1,所述根据所述至少一个内存块中每个内存块的字符编码,生成整数类型的目标数据,包括:
步骤S21、将所述每个内存块的字符编码作为数组元素,构建整数数组;
步骤S22、将所述整数数组作为所述整数类型的目标数据。
待处理字符串对应的内存块数量大于1的情况下,可以将待处理字符串对应的每个内存块编码为一个整数,并且将该整数作为数组元素,构建整数数组。例如,在上述示例中,待处理字符串“abcdefghij”在内存中的字符编码划可以分为三个内存块,每个内存块可以生成一个整数,这三个内存块对应的三个整数可以构建整数数组。具体地,根据内存块1中各字符的字符编码可以生成第一个整数Num1=0x61626364;根据内存块2中各字符的字符编码可以生成第二个整数Num2=0x65666768;根据内存块3中各字符的字符编码可以生成第三个整数Num3=0x696a0000。参见表4,示出了待处理字符串“abcdefghij”每个内存块与其对应整数的关系示意。需要说明的是,本发明实施例中以十六进制表示每个内存块对应的整数,也即每一个内存块对应一个32位的整数。
表4
Figure BDA0002509738960000081
上述三个整数Num1、Num2、Num3可以作为数组元素,构建得到整数数组SX=[Num1,Num2,Num3],该整数数组SX=[Num1,Num2,Num3]即为待处理字符串“abcdefghij”对应的整数类型的目标数据。
本发明实施例根据待处理字符串中各字符在内存中的字符编码,将待处理字符串转换为整数类型的目标数据,在此过程中,直接对待处理字符串所占的内存进行操作,每4字节(32位)内存块直接转换为32位整数,转换过程中无需考虑繁杂的编码格式(如utf-8)等问题,简化了处理流程,并且减少了出现异常的可能。
可以理解的是,本发明实施例中以4字节为预设长度对待处理字符串对应的内存数据进行划分,生成32位的整数。在实际应用中,可以根据系统所支持的整数类型设置预设长度,例如,在系统可支持64位整数的情况下,可以设置预设长度为8字节,以生成64位的整数。
在得到待处理字符串对应的整数类型的目标数据之后,对所述目标数据进行加密,得到密文数据,该密文数据即可作为多方安全计算系统的输入数据,输入多方安全计算系统以执行预设的操作。例如,通过对该密文数据执行比较操作、提取子串的操作、拼接操作等,可以实现对待处理字符串的比较操作、提取子串的操作、拼接操作等。
需要说明的是,本发明实施例对所述目标数据进行加密的执行主体不加以限制。例如,可以在数据端完成将待处理字符串转换为整数类型的目标数据之后,在数据端对目标数据进行加密,得到密文数据。或者,还可以将数据端得到的目标数据输入多方安全计算系统的加密模块进行加密,得到密文数据,该加密模块可以部署在用户侧的数据端或者多方安全计算系统的服务端。
在本发明的一种可选实施例中,所述预设的操作包括密文比较操作,所述待处理字符串包括第一字符串和第二字符串;步骤102所述根据所述待处理字符串中各字符在内存中的字符编码,将所述待处理字符串转换为整数类型的目标数据,具体可以包括:
根据所述第一字符串中各字符在内存中的字符编码,将所述第一字符串转换为第一整数数组,以及根据所述第二字符串中各字符在内存中的字符编码,将所述第二字符串转换为第二整数数组;
步骤103所述对所述目标数据进行加密,得到密文数据,具体可以包括:
对所述第一整数数组进行加密,得到第一密文数组,以及对所述第二整数数组进行加密,得到第二密文数组;
步骤104所述将所述密文数据输入多方安全计算系统,通过所述多方安全计算系统对所述密文数据执行预设的操作,得到所述待处理字符串对应的操作结果的密文,具体可以包括:
将所述第一密文数组和所述第二密文数组输入多方安全计算系统,通过所述多方安全计算系统对所述第一密文数组和所述第二密文数组执行密文比较操作,得到所述第一字符串和所述第二字符串的比较结果的密文。
在预设的操作为密文比较操作的情况下,待处理字符串包括待比较的第一字符串和第二字符串,例如,第一字符串为string1,第二字符串为string2。首先,根据第一字符串string1中各字符在内存中的字符编码,将所述第一字符串string1转换为第一整数数组,如S1=[X1,X2,X3],以及根据所述第二字符串string2中各字符在内存中的字符编码,将所述第二字符串string2转换为第二整数数组,如S2=[Y1,Y2,Y3]。
然后,对所述第一整数数组进行加密,得到第一密文数组S1’=[X1’,X2’,X3’],其中,X1’、X2’、X3’为密文数据,以及对所述第二整数数组进行加密,得到第二密文数组S2’=[Y1’,Y2’,Y3’],其中,Y1’、Y2’、Y3’为密文数据。
最后,将第一密文数组S1’=[X1’,X2’,X3’]和第二密文数组S2’=[Y1’,Y2’,Y3’]输入多方安全计算系统,通过所述多方安全计算系统对所述第一密文数组和所述第二密文数组执行密文比较操作,然后再使用比较电路处理密文数组的比较结果,即可得到所述第一字符串string1和所述第二字符串string2的比较结果的密文。
在本发明的一种可选实施例中,所述对所述第一密文数组和所述第二密文数组执行密文比较操作,得到所述第一字符串和所述第二字符串的比较结果的密文,具体可以包括:
步骤S31、对所述第一密文数组和所述第二密文数组中相应位置的数组元素进行第一密文比较,将比较结果用布尔值的密文表示,得到各元素的第一比较结果的密文;
步骤S32、对所述第一密文数组和所述第二密文数组中相应位置的数组元素进行第二密文比较,将比较结果用布尔值的密文表示,得到各元素的第二比较结果的密文;
步骤S33、根据所述第一比较结果的密文和所述第二比较结果的密文,确定所述第一字符串和所述第二字符串的比较结果的密文。
本发明实施例将两个字符串的密文比较操作转换为两个整数数组的密文比较操作,具体地,对第一密文数组和第二密文数组中相应位置的数组元素进行密文比较,将比较结果用布尔值的密文表示,可以得到两个整数数组各数组元素的比较结果的密文。例如,假设需要执行的比较操作为:比较第一字符串string1是否大于第二字符串string2,也即,计算string1>string2是否为真。由于字符串的比较是按照字典序进行比较,即string1和string2中哪个字符串最先出现较大的字符,哪个字符串就大。本发明实施例将计算string1>string2的操作转换为计算[X1’,X2’,X3’]>[Y1’,Y2’,Y3’]的操作,也即,对于第一密文数组S1’=[X1’,X2’,X3’]和第二密文数组S2’=[Y1’,Y2’,Y3’],哪个数组中最先出现较大的数组元素,哪个数组对应的字符串就大。
首先对第一密文数组S1’=[X1’,X2’,X3’]和第二密文数组S2’=[Y1’,Y2’,Y3’]中相应位置的数组元素进行第一密文比较,将比较结果用布尔值的密文表示,得到各元素的第一比较结果的密文。其中,第一密文比较指比较第一密文数组是否大于第二密文数组。具体地,首先计算X1’>Y1’,如果X1’>Y1’为真,则用布尔值1的密文表示X1’>Y1’的比较结果,否则用布尔值0的密文表示X1’>Y1’的比较结果。然后计算X2’>Y2’,如果X2’>Y2’为真,则用布尔值1的密文表示X2’>Y2’的比较结果,否则用布尔值0的密文表示X2’>Y2’的比较结果。接下来计算X3’>Y3’,如果X3’>Y3’为真,则用布尔值1的密文表示X3’>Y3’的比较结果,否则用布尔值0的密文表示X3’>Y3’的比较结果。假设得到各数组元素的第一比较结果的密文为SA=[A1,A2,A3],其中A1表示X1’>Y1’的比较结果的密文,A2表示X2’>Y2’的比较结果的密文,A3表示X3’>Y3’的比较结果的密文。
接下来,对第一密文数组S1’=[X1’,X2’,X3’]和第二密文数组S2’=[Y1’,Y2’,Y3’]中相应位置的数组元素进行第二密文比较,将比较结果用布尔值的密文表示,得到各元素的第二比较结果的密文。其中,第二密文比较指比较第一密文数组是否小于第二密文数组。假设得到各数组元素的第二比较结果的密文为SB=[B1,B2,B3],其中B1表示X1’<Y1’的比较结果的密文,B2表示X2’<Y2’的比较结果的密文,B3表示X3’<Y3’的比较结果的密文。
最后,根据所述第一比较结果的密文SA=[A1,A2,A3]和所述第二比较结果的密文SB=[B1,B2,B3],可以确定第一字符串string1和第二字符串string2的比较结果的密文。由于A1、A2、A3为布尔值的密文,因此,可以将A1A2A3看作是一个数字(如数字a)的二进制表示,同理,可以将B1B2B3看作是另一个数字(如数字b)的二进制表示。通过使用比较电路计算a和b的比价结果,即可得到字符串的比较结果string1>string2的密文。
在本发明的一种可选实施例中,所述得到所述待处理字符串对应的操作结果的密文之后,所述方法还可以包括:根据所述操作结果的密文,对目标数据进行解码,得到目标字符串。
在通过多方安全计算系统对输入的密文数据执行预设的操作,得到所述待处理字符串对应的操作结果的密文之后,可以将该操作结果的密文输出给数据端。
数据端在接收到该操作结果的密文之后,可以根据计算任务,将该操作结果的密文参与其他计算,或者,还可以根据所述操作结果的密文,对目标数据进行解码,得到目标字符串。
例如,在上述示例中,将第一密文数组S1’=[X1’,X2’,X3’]和第二密文数组S2’=[Y1’,Y2’,Y3’]输入多方安全计算系统,可以得到第一字符串string1和第二字符串string2的比较结果的密文,该比较结果为布尔值。
如果需要进一步确定string1和string2中较大的字符串,可以对比较结果的密文进行解密,得到比较结果的明文,假设得到比较结果的明文为1,也即[X1’,X2’,X3’]>[Y1’,Y2’,Y3’]为真。接下来,按照将string1转换为目标数据[X1’,X2’,X3’]的过程的逆过程,可以对目标数据[X1’,X2’,X3’]进行解码,得到目标字符串string1。例如,根据目标数据中各数组元素对应的整数值,可以确定每个内存块中各字符的字符编码,对每个内存块中各字符的字符编码按照逆序排序,并且删除内存块中的空字节,即可得到目标字符串在内存中的原始数据。
综上,本发明实施例在多方安全计算系统不支持字符串类型的输入数据的情况下,根据待处理字符串中各字符在内存中的字符编码,将所述待处理字符串转换为整数类型的目标数据,再对所述目标数据进行加密,得到密文数据,由于多方安全系统可以支持对整数类型的密文数据进行的操作,因此,可以将该密文数据作为多方安全计算系统的输入数据,输入多方安全计算系统,通过多方安全计算系统对该密文数据执行预设的操作,得到所述待处理字符串对应的操作结果的密文。
在上述处理过程中,无需增加额外的算法来实现字符串类型,可以减少系统的计算成本,提高字符串类型的数据操作效率。此外,由于多方安全计算系统均可支持整数类型的数据操作,因此,本发明实施例的方法可适用于任意的多方安全计算系统,可以提高字符串类型的数据操作的通用性。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
装置实施例
参照图2,示出了本发明的一种数据处理装置实施例的结构框图,所述装置具体可以包括:
字符串获取模块201,用于获取待处理字符串;
字符串转换模块202,用于根据所述待处理字符串中各字符在内存中的字符编码,将所述待处理字符串转换为整数类型的目标数据;
数据加密模块203,用于对所述目标数据进行加密,得到密文数据;
数据操作模块204,用于将所述密文数据输入多方安全计算系统,通过所述多方安全计算系统对所述密文数据执行预设的操作,得到所述待处理字符串对应的操作结果的密文。
可选地,所述字符串转换模块202,包括:
内存划分子模块,用于按照预设长度对所述待处理字符串中各字符在内存中的字符编码进行划分,得到所述待处理字符串对应的至少一个内存块,其中,长度不足所述预设长度的内存块用空字节补足;
数据编码子模块,用于根据所述至少一个内存块中每个内存块的字符编码,生成整数类型的目标数据。
可选地,所述待处理字符串对应的内存块数量大于1,所述数据编码子模块,包括:
数组构建单元,用于将所述每个内存块的字符编码作为数组元素,构建整数数组;
目标确定单元,用于将所述整数数组作为所述整数类型的目标数据。
可选地,所述装置还包括:
排序模块,用于对所述每个内存块中各字符的字符编码按照逆序排序,得到排序后的每个内存块;
所述数据编码子模块,具体用于根据所述排序后的每个内存块中各字符的字符编码,生成整数类型的目标数据。
可选地,所述预设的操作包括密文比较操作,所述待处理字符串包括第一字符串和第二字符串;所述字符串转换模块202,具体用于:
根据所述第一字符串中各字符在内存中的字符编码,将所述第一字符串转换为第一整数数组,以及根据所述第二字符串中各字符在内存中的字符编码,将所述第二字符串转换为第二整数数组;
所述数据加密模块203,具体用于对所述第一整数数组进行加密,得到第一密文数组,以及对所述第二整数数组进行加密,得到第二密文数组;
所述数据操作模块204,具体用于:
将所述第一密文数组和所述第二密文数组输入多方安全计算系统,通过所述多方安全计算系统对所述第一密文数组和所述第二密文数组执行密文比较操作,得到所述第一字符串和所述第二字符串的比较结果的密文。
可选地,所述数据操作模块,包括:
第一比较子模块,用于对所述第一密文数组和所述第二密文数组中相应位置的数组元素进行第一密文比较,将比较结果用布尔值的密文表示,得到各元素的第一比较结果的密文;
第二比较子模块,用于对所述第一密文数组和所述第二密文数组中相应位置的数组元素进行第二密文比较,将比较结果用布尔值的密文表示,得到各元素的第二比较结果的密文;
结果确定子模块,用于根据所述第一比较结果的密文和所述第二比较结果的密文,确定所述第一字符串和所述第二字符串的比较结果的密文。
可选地,所述装置还包括:
解码模块,用于根据所述操作结果的密文,对目标数据进行解码,得到目标字符串。
本发明实施例在多方安全计算系统不支持字符串类型的输入数据的情况下,根据待处理字符串中各字符在内存中的字符编码,将所述待处理字符串转换为整数类型的目标数据,再对所述目标数据进行加密,得到密文数据,由于多方安全系统可以支持对整数类型的密文数据进行的操作,因此,可以将该密文数据作为多方安全计算系统的输入数据,输入多方安全计算系统,通过多方安全计算系统对该密文数据执行预设的操作,得到所述待处理字符串对应的操作结果的密文。
在上述处理过程中,无需增加额外的算法来实现字符串类型,可以减少系统的计算成本,提高字符串类型的数据操作效率。此外,由于多方安全计算系统均可支持整数类型的数据操作,因此,本发明实施例的方法可适用于任意的多方安全计算系统,可以提高字符串类型的数据操作的通用性。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本发明实施例提供了一种用于数据处理的装置,包括有存储器,以及一个或者一个以上程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:获取待处理字符串;根据所述待处理字符串中各字符在内存中的字符编码,将所述待处理字符串转换为整数类型的目标数据;对所述目标数据进行加密,得到密文数据;将所述密文数据输入多方安全计算系统,通过所述多方安全计算系统对所述密文数据执行预设的操作,得到所述待处理字符串对应的操作结果的密文。
图3是根据一示例性实施例示出的一种用于数据处理的装置800的框图。例如,装置800可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图3,装置800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/O)的接口812,传感器组件814,以及通信组件816。
处理组件802通常控制装置800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理元件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在设备800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为装置800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为装置800生成、管理和分配电力相关联的组件。
多媒体组件808包括在所述装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当设备800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当装置800处于操作模式,如呼叫模式、记录模式和语音信息处理模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为装置800提供各个方面的状态评估。例如,传感器组件814可以检测到设备800的打开/关闭状态,组件的相对定位,例如所述组件为装置800的显示器和小键盘,传感器组件814还可以检测装置800或装置800一个组件的位置改变,用户与装置800接触的存在或不存在,装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频信息处理(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器804,上述指令可由装置800的处理器820执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
图4是本发明的一些实施例中服务器的结构示意图。该服务器1900可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processingunits,CPU)1922(例如,一个或一个以上处理器)和存储器1932,一个或一个以上存储应用程序1942或数据1944的存储介质1930(例如一个或一个以上海量存储设备)。其中,存储器1932和存储介质1930可以是短暂存储或持久存储。存储在存储介质1930的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器1922可以设置为与存储介质1930通信,在服务器1900上执行存储介质1930中的一系列指令操作。
服务器1900还可以包括一个或一个以上电源1926,一个或一个以上有线或无线网络接口1950,一个或一个以上输入输出接口1958,一个或一个以上键盘1956,和/或,一个或一个以上操作系统1941,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由装置(服务器或者终端)的处理器执行时,使得装置能够执行图1所示的数据处理方法。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由装置(服务器或者终端)的处理器执行时,使得装置能够执行一种数据处理方法,所述方法包括:获取待处理字符串;根据所述待处理字符串中各字符在内存中的字符编码,将所述待处理字符串转换为整数类型的目标数据;对所述目标数据进行加密,得到密文数据;将所述密文数据输入多方安全计算系统,通过所述多方安全计算系统对所述密文数据执行预设的操作,得到所述待处理字符串对应的操作结果的密文。
本发明实施例公开了A1、一种数据处理方法,包括:
获取待处理字符串;
根据所述待处理字符串中各字符在内存中的字符编码,将所述待处理字符串转换为整数类型的目标数据;
对所述目标数据进行加密,得到密文数据;
将所述密文数据输入多方安全计算系统,通过所述多方安全计算系统对所述密文数据执行预设的操作,得到所述待处理字符串对应的操作结果的密文。
A2、根据A1所述的方法,所述根据所述待处理字符串中各字符在内存中的字符编码,将所述待处理字符串转换为整数类型的目标数据,包括:
按照预设长度对所述待处理字符串中各字符在内存中的字符编码进行划分,得到所述待处理字符串对应的至少一个内存块,其中,长度不足所述预设长度的内存块用空字节补足;
根据所述至少一个内存块中每个内存块的字符编码,生成整数类型的目标数据。
A3、根据A2所述的方法,所述待处理字符串对应的内存块数量大于1,所述根据所述至少一个内存块中每个内存块的字符编码,生成整数类型的目标数据,包括:
将所述每个内存块的字符编码作为数组元素,构建整数数组;
将所述整数数组作为所述整数类型的目标数据。
A4、根据A2所述的方法,所述得到所述待处理字符串对应的至少一个内存块之后,所述方法还包括:
对所述每个内存块中各字符的字符编码按照逆序排序,得到排序后的每个内存块;
所述根据所述至少一个内存块中每个内存块的字符编码,生成整数类型的目标数据,包括:
根据所述排序后的每个内存块中各字符的字符编码,生成整数类型的目标数据。
A5、根据A1所述的方法,所述预设的操作包括密文比较操作,所述待处理字符串包括第一字符串和第二字符串;所述根据所述待处理字符串中各字符在内存中的字符编码,将所述待处理字符串转换为整数类型的目标数据,包括:
根据所述第一字符串中各字符在内存中的字符编码,将所述第一字符串转换为第一整数数组,以及根据所述第二字符串中各字符在内存中的字符编码,将所述第二字符串转换为第二整数数组;
所述对所述目标数据进行加密,得到密文数据,包括:
对所述第一整数数组进行加密,得到第一密文数组,以及对所述第二整数数组进行加密,得到第二密文数组;
所述将所述密文数据输入多方安全计算系统,通过所述多方安全计算系统对所述密文数据执行预设的操作,得到所述待处理字符串对应的操作结果的密文,包括:
将所述第一密文数组和所述第二密文数组输入多方安全计算系统,通过所述多方安全计算系统对所述第一密文数组和所述第二密文数组执行密文比较操作,得到所述第一字符串和所述第二字符串的比较结果的密文。
A6、根据A5所述的方法,所述对所述第一密文数组和所述第二密文数组执行密文比较操作,得到所述第一字符串和所述第二字符串的比较结果的密文,包括:
对所述第一密文数组和所述第二密文数组中相应位置的数组元素进行第一密文比较,将比较结果用布尔值的密文表示,得到各元素的第一比较结果的密文;
对所述第一密文数组和所述第二密文数组中相应位置的数组元素进行第二密文比较,将比较结果用布尔值的密文表示,得到各元素的第二比较结果的密文;
根据所述第一比较结果的密文和所述第二比较结果的密文,确定所述第一字符串和所述第二字符串的比较结果的密文。
A7、根据A1所述的方法,所述得到所述待处理字符串对应的操作结果的密文之后,所述方法还包括:
根据所述操作结果的密文,对目标数据进行解码,得到目标字符串。
本发明实施例公开了B8、一种数据处理装置,包括:
字符串获取模块,用于获取待处理字符串;
字符串转换模块,用于根据所述待处理字符串中各字符在内存中的字符编码,将所述待处理字符串转换为整数类型的目标数据;
数据加密模块,用于对所述目标数据进行加密,得到密文数据;
数据操作模块,用于将所述密文数据输入多方安全计算系统,通过所述多方安全计算系统对所述密文数据执行预设的操作,得到所述待处理字符串对应的操作结果的密文。
B9、根据B8所述的装置,所述字符串转换模块,包括:
内存划分子模块,用于按照预设长度对所述待处理字符串中各字符在内存中的字符编码进行划分,得到所述待处理字符串对应的至少一个内存块,其中,长度不足所述预设长度的内存块用空字节补足;
数据编码子模块,用于根据所述至少一个内存块中每个内存块的字符编码,生成整数类型的目标数据。
B10、根据B9所述的装置,所述待处理字符串对应的内存块数量大于1,所述数据编码子模块,包括:
数组构建单元,用于将所述每个内存块的字符编码作为数组元素,构建整数数组;
目标确定单元,用于将所述整数数组作为所述整数类型的目标数据。
B11、根据B9所述的装置,所述装置还包括:
排序模块,用于对所述每个内存块中各字符的字符编码按照逆序排序,得到排序后的每个内存块;
所述数据编码子模块,具体用于根据所述排序后的每个内存块中各字符的字符编码,生成整数类型的目标数据。
B12、根据B8所述的装置,所述预设的操作包括密文比较操作,所述待处理字符串包括第一字符串和第二字符串;所述字符串转换模块,具体用于:
根据所述第一字符串中各字符在内存中的字符编码,将所述第一字符串转换为第一整数数组,以及根据所述第二字符串中各字符在内存中的字符编码,将所述第二字符串转换为第二整数数组;
所述数据加密模块,具体用于对所述第一整数数组进行加密,得到第一密文数组,以及对所述第二整数数组进行加密,得到第二密文数组;
所述数据操作模块,具体用于:
将所述第一密文数组和所述第二密文数组输入多方安全计算系统,通过所述多方安全计算系统对所述第一密文数组和所述第二密文数组执行密文比较操作,得到所述第一字符串和所述第二字符串的比较结果的密文。
B13、根据B12所述的装置,所述数据操作模块,包括,包括:
第一比较子模块,用于对所述第一密文数组和所述第二密文数组中相应位置的数组元素进行第一密文比较,将比较结果用布尔值的密文表示,得到各元素的第一比较结果的密文;
第二比较子模块,用于对所述第一密文数组和所述第二密文数组中相应位置的数组元素进行第二密文比较,将比较结果用布尔值的密文表示,得到各元素的第二比较结果的密文;
结果确定子模块,用于根据所述第一比较结果的密文和所述第二比较结果的密文,确定所述第一字符串和所述第二字符串的比较结果的密文。
B14、根据B8所述的装置,所述装置还包括:
解码模块,用于根据所述操作结果的密文,对目标数据进行解码,得到目标字符串。
本发明实施例公开了C15、一种用于数据处理的装置,包括有存储器,以及一个或者一个以上程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
获取待处理字符串;
根据所述待处理字符串中各字符在内存中的字符编码,将所述待处理字符串转换为整数类型的目标数据;
对所述目标数据进行加密,得到密文数据;
将所述密文数据输入多方安全计算系统,通过所述多方安全计算系统对所述密文数据执行预设的操作,得到所述待处理字符串对应的操作结果的密文。
C16、根据C15所述的装置,所述根据所述待处理字符串中各字符在内存中的字符编码,将所述待处理字符串转换为整数类型的目标数据,包括:
按照预设长度对所述待处理字符串中各字符在内存中的字符编码进行划分,得到所述待处理字符串对应的至少一个内存块,其中,长度不足所述预设长度的内存块用空字节补足;
根据所述至少一个内存块中每个内存块的字符编码,生成整数类型的目标数据。
C17、根据C16所述的装置,所述待处理字符串对应的内存块数量大于1,所述根据所述至少一个内存块中每个内存块的字符编码,生成整数类型的目标数据,包括:
将所述每个内存块的字符编码作为数组元素,构建整数数组;
将所述整数数组作为所述整数类型的目标数据。
C18、根据C16所述的装置,所述装置还经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
对所述每个内存块中各字符的字符编码按照逆序排序,得到排序后的每个内存块;
所述根据所述至少一个内存块中每个内存块的字符编码,生成整数类型的目标数据,包括:
根据所述排序后的每个内存块中各字符的字符编码,生成整数类型的目标数据。
C19、根据C15所述的装置,所述预设的操作包括密文比较操作,所述待处理字符串包括第一字符串和第二字符串;所述根据所述待处理字符串中各字符在内存中的字符编码,将所述待处理字符串转换为整数类型的目标数据,包括:
根据所述第一字符串中各字符在内存中的字符编码,将所述第一字符串转换为第一整数数组,以及根据所述第二字符串中各字符在内存中的字符编码,将所述第二字符串转换为第二整数数组;
所述对所述目标数据进行加密,得到密文数据,包括:
对所述第一整数数组进行加密,得到第一密文数组,以及对所述第二整数数组进行加密,得到第二密文数组;
所述将所述密文数据输入多方安全计算系统,通过所述多方安全计算系统对所述密文数据执行预设的操作,得到所述待处理字符串对应的操作结果的密文,包括:
将所述第一密文数组和所述第二密文数组输入多方安全计算系统,通过所述多方安全计算系统对所述第一密文数组和所述第二密文数组执行密文比较操作,得到所述第一字符串和所述第二字符串的比较结果的密文。
C20、根据C19所述的装置,所述对所述第一密文数组和所述第二密文数组执行密文比较操作,得到所述第一字符串和所述第二字符串的比较结果的密文,包括:
对所述第一密文数组和所述第二密文数组中相应位置的数组元素进行第一密文比较,将比较结果用布尔值的密文表示,得到各元素的第一比较结果的密文;
对所述第一密文数组和所述第二密文数组中相应位置的数组元素进行第二密文比较,将比较结果用布尔值的密文表示,得到各元素的第二比较结果的密文;
根据所述第一比较结果的密文和所述第二比较结果的密文,确定所述第一字符串和所述第二字符串的比较结果的密文。
C21、根据C15所述的装置,所述装置还经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
根据所述操作结果的密文,对目标数据进行解码,得到目标字符串。
本发明实施例公开了D22、一种机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得装置执行如A1至A7中一个或多个所述的数据处理方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本发明旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
以上对本发明所提供的一种数据处理方法、一种数据处理装置和一种用于数据处理的装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (19)

1.一种数据处理方法,其特征在于,所述方法包括:
获取待处理字符串;
根据所述待处理字符串中各字符在内存中的字符编码,将所述待处理字符串转换为整数类型的目标数据;
对所述目标数据进行加密,得到密文数据;
将所述密文数据输入多方安全计算系统,通过所述多方安全计算系统对所述密文数据执行预设的操作,得到所述待处理字符串对应的操作结果的密文;
所述预设的操作包括密文比较操作,所述待处理字符串包括第一字符串和第二字符串;所述根据所述待处理字符串中各字符在内存中的字符编码,将所述待处理字符串转换为整数类型的目标数据,包括:
根据所述第一字符串中各字符在内存中的字符编码,将所述第一字符串转换为第一整数数组,以及根据所述第二字符串中各字符在内存中的字符编码,将所述第二字符串转换为第二整数数组;
所述对所述目标数据进行加密,得到密文数据,包括:
对所述第一整数数组进行加密,得到第一密文数组,以及对所述第二整数数组进行加密,得到第二密文数组;
所述将所述密文数据输入多方安全计算系统,通过所述多方安全计算系统对所述密文数据执行预设的操作,得到所述待处理字符串对应的操作结果的密文,包括:
将所述第一密文数组和所述第二密文数组输入多方安全计算系统,通过所述多方安全计算系统对所述第一密文数组和所述第二密文数组执行密文比较操作,得到所述第一字符串和所述第二字符串的比较结果的密文。
2.根据权利要求1所述的方法,其特征在于,所述根据所述待处理字符串中各字符在内存中的字符编码,将所述待处理字符串转换为整数类型的目标数据,包括:
按照预设长度对所述待处理字符串中各字符在内存中的字符编码进行划分,得到所述待处理字符串对应的至少一个内存块,其中,长度不足所述预设长度的内存块用空字节补足;
根据所述至少一个内存块中每个内存块的字符编码,生成整数类型的目标数据。
3.根据权利要求2所述的方法,其特征在于,所述待处理字符串对应的内存块数量大于1,所述根据所述至少一个内存块中每个内存块的字符编码,生成整数类型的目标数据,包括:
将所述每个内存块的字符编码作为数组元素,构建整数数组;
将所述整数数组作为所述整数类型的目标数据。
4.根据权利要求2所述的方法,其特征在于,所述得到所述待处理字符串对应的至少一个内存块之后,所述方法还包括:
对所述每个内存块中各字符的字符编码按照逆序排序,得到排序后的每个内存块;
所述根据所述至少一个内存块中每个内存块的字符编码,生成整数类型的目标数据,包括:
根据所述排序后的每个内存块中各字符的字符编码,生成整数类型的目标数据。
5.根据权利要求1所述的方法,其特征在于,所述对所述第一密文数组和所述第二密文数组执行密文比较操作,得到所述第一字符串和所述第二字符串的比较结果的密文,包括:
对所述第一密文数组和所述第二密文数组中相应位置的数组元素进行第一密文比较,将比较结果用布尔值的密文表示,得到各元素的第一比较结果的密文;
对所述第一密文数组和所述第二密文数组中相应位置的数组元素进行第二密文比较,将比较结果用布尔值的密文表示,得到各元素的第二比较结果的密文;
根据所述第一比较结果的密文和所述第二比较结果的密文,确定所述第一字符串和所述第二字符串的比较结果的密文。
6.根据权利要求1所述的方法,其特征在于,所述得到所述待处理字符串对应的操作结果的密文之后,所述方法还包括:
根据所述操作结果的密文,对目标数据进行解码,得到目标字符串。
7.一种数据处理装置,其特征在于,所述装置包括:
字符串获取模块,用于获取待处理字符串;
字符串转换模块,用于根据所述待处理字符串中各字符在内存中的字符编码,将所述待处理字符串转换为整数类型的目标数据;
数据加密模块,用于对所述目标数据进行加密,得到密文数据;
数据操作模块,用于将所述密文数据输入多方安全计算系统,通过所述多方安全计算系统对所述密文数据执行预设的操作,得到所述待处理字符串对应的操作结果的密文;
所述预设的操作包括密文比较操作,所述待处理字符串包括第一字符串和第二字符串;所述字符串转换模块,具体用于:
根据所述第一字符串中各字符在内存中的字符编码,将所述第一字符串转换为第一整数数组,以及根据所述第二字符串中各字符在内存中的字符编码,将所述第二字符串转换为第二整数数组;
所述数据加密模块,具体用于对所述第一整数数组进行加密,得到第一密文数组,以及对所述第二整数数组进行加密,得到第二密文数组;
所述数据操作模块,具体用于:
将所述第一密文数组和所述第二密文数组输入多方安全计算系统,通过所述多方安全计算系统对所述第一密文数组和所述第二密文数组执行密文比较操作,得到所述第一字符串和所述第二字符串的比较结果的密文。
8.根据权利要求7所述的装置,其特征在于,所述字符串转换模块,包括:
内存划分子模块,用于按照预设长度对所述待处理字符串中各字符在内存中的字符编码进行划分,得到所述待处理字符串对应的至少一个内存块,其中,长度不足所述预设长度的内存块用空字节补足;
数据编码子模块,用于根据所述至少一个内存块中每个内存块的字符编码,生成整数类型的目标数据。
9.根据权利要求8所述的装置,其特征在于,所述待处理字符串对应的内存块数量大于1,所述数据编码子模块,包括:
数组构建单元,用于将所述每个内存块的字符编码作为数组元素,构建整数数组;
目标确定单元,用于将所述整数数组作为所述整数类型的目标数据。
10.根据权利要求8所述的装置,其特征在于,所述装置还包括:
排序模块,用于对所述每个内存块中各字符的字符编码按照逆序排序,得到排序后的每个内存块;
所述数据编码子模块,具体用于根据所述排序后的每个内存块中各字符的字符编码,生成整数类型的目标数据。
11.根据权利要求7所述的装置,其特征在于,所述数据操作模块,包括,包括:
第一比较子模块,用于对所述第一密文数组和所述第二密文数组中相应位置的数组元素进行第一密文比较,将比较结果用布尔值的密文表示,得到各元素的第一比较结果的密文;
第二比较子模块,用于对所述第一密文数组和所述第二密文数组中相应位置的数组元素进行第二密文比较,将比较结果用布尔值的密文表示,得到各元素的第二比较结果的密文;
结果确定子模块,用于根据所述第一比较结果的密文和所述第二比较结果的密文,确定所述第一字符串和所述第二字符串的比较结果的密文。
12.根据权利要求7所述的装置,其特征在于,所述装置还包括:
解码模块,用于根据所述操作结果的密文,对目标数据进行解码,得到目标字符串。
13.一种用于数据处理的装置,其特征在于,包括有存储器,以及一个或者一个以上程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
获取待处理字符串;
根据所述待处理字符串中各字符在内存中的字符编码,将所述待处理字符串转换为整数类型的目标数据;
对所述目标数据进行加密,得到密文数据;
将所述密文数据输入多方安全计算系统,通过所述多方安全计算系统对所述密文数据执行预设的操作,得到所述待处理字符串对应的操作结果的密文;
所述预设的操作包括密文比较操作,所述待处理字符串包括第一字符串和第二字符串;所述根据所述待处理字符串中各字符在内存中的字符编码,将所述待处理字符串转换为整数类型的目标数据,包括:
根据所述第一字符串中各字符在内存中的字符编码,将所述第一字符串转换为第一整数数组,以及根据所述第二字符串中各字符在内存中的字符编码,将所述第二字符串转换为第二整数数组;
所述对所述目标数据进行加密,得到密文数据,包括:
对所述第一整数数组进行加密,得到第一密文数组,以及对所述第二整数数组进行加密,得到第二密文数组;
所述将所述密文数据输入多方安全计算系统,通过所述多方安全计算系统对所述密文数据执行预设的操作,得到所述待处理字符串对应的操作结果的密文,包括:
将所述第一密文数组和所述第二密文数组输入多方安全计算系统,通过所述多方安全计算系统对所述第一密文数组和所述第二密文数组执行密文比较操作,得到所述第一字符串和所述第二字符串的比较结果的密文。
14.根据权利要求13所述的装置,其特征在于,所述根据所述待处理字符串中各字符在内存中的字符编码,将所述待处理字符串转换为整数类型的目标数据,包括:
按照预设长度对所述待处理字符串中各字符在内存中的字符编码进行划分,得到所述待处理字符串对应的至少一个内存块,其中,长度不足所述预设长度的内存块用空字节补足;
根据所述至少一个内存块中每个内存块的字符编码,生成整数类型的目标数据。
15.根据权利要求14所述的装置,其特征在于,所述待处理字符串对应的内存块数量大于1,所述根据所述至少一个内存块中每个内存块的字符编码,生成整数类型的目标数据,包括:
将所述每个内存块的字符编码作为数组元素,构建整数数组;
将所述整数数组作为所述整数类型的目标数据。
16.根据权利要求14所述的装置,其特征在于,所述装置还经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
对所述每个内存块中各字符的字符编码按照逆序排序,得到排序后的每个内存块;
所述根据所述至少一个内存块中每个内存块的字符编码,生成整数类型的目标数据,包括:
根据所述排序后的每个内存块中各字符的字符编码,生成整数类型的目标数据。
17.根据权利要求13所述的装置,其特征在于,所述对所述第一密文数组和所述第二密文数组执行密文比较操作,得到所述第一字符串和所述第二字符串的比较结果的密文,包括:
对所述第一密文数组和所述第二密文数组中相应位置的数组元素进行第一密文比较,将比较结果用布尔值的密文表示,得到各元素的第一比较结果的密文;
对所述第一密文数组和所述第二密文数组中相应位置的数组元素进行第二密文比较,将比较结果用布尔值的密文表示,得到各元素的第二比较结果的密文;
根据所述第一比较结果的密文和所述第二比较结果的密文,确定所述第一字符串和所述第二字符串的比较结果的密文。
18.根据权利要求13所述的装置,其特征在于,所述装置还经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
根据所述操作结果的密文,对目标数据进行解码,得到目标字符串。
19.一种机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得装置执行如权利要求1至6任一所述的数据处理方法。
CN202010457041.9A 2020-05-26 2020-05-26 一种数据处理方法、装置和用于数据处理的装置 Active CN111832067B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010457041.9A CN111832067B (zh) 2020-05-26 2020-05-26 一种数据处理方法、装置和用于数据处理的装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010457041.9A CN111832067B (zh) 2020-05-26 2020-05-26 一种数据处理方法、装置和用于数据处理的装置

Publications (2)

Publication Number Publication Date
CN111832067A CN111832067A (zh) 2020-10-27
CN111832067B true CN111832067B (zh) 2021-12-17

Family

ID=72913918

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010457041.9A Active CN111832067B (zh) 2020-05-26 2020-05-26 一种数据处理方法、装置和用于数据处理的装置

Country Status (1)

Country Link
CN (1) CN111832067B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112860790B (zh) * 2021-01-14 2023-05-30 华控清交信息科技(北京)有限公司 数据管理方法、系统、装置
CN112906904B (zh) * 2021-02-03 2024-03-26 华控清交信息科技(北京)有限公司 一种数据处理方法、装置和用于数据处理的装置
CN112861175A (zh) * 2021-02-03 2021-05-28 华控清交信息科技(北京)有限公司 一种数据处理方法、装置和用于数据处理的装置
CN113051610A (zh) * 2021-03-12 2021-06-29 华控清交信息科技(北京)有限公司 一种数据处理方法、装置和用于数据处理的装置
CN113468564A (zh) * 2021-06-30 2021-10-01 华控清交信息科技(北京)有限公司 一种数据处理方法、装置、电子设备及存储介质
CN114880691B (zh) * 2022-06-30 2022-09-27 华控清交信息科技(北京)有限公司 一种字符编码解码方法、装置和用于字符编码解码的装置
CN116306391B (zh) * 2023-02-28 2024-01-02 师细会 一种用于集成电路设计的字符串处理系统与方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69618040D1 (de) * 1995-02-06 2002-01-31 Ibm Verfahren zur Verschlüsselung/Entschlüsselung von Daten unter Verwendung von Cipher-Block-Chaining (CBC) und Message Authentication Code (MAC)
CN103684760A (zh) * 2012-09-24 2014-03-26 腾讯科技(深圳)有限公司 通信的加密和解密的方法、装置及系统
CN105450232A (zh) * 2014-08-28 2016-03-30 华为技术有限公司 编码、解码方法以及编码装置和解码装置
CN107147616A (zh) * 2017-03-31 2017-09-08 武汉斗鱼网络科技有限公司 数据加密方法及装置
CN108156140A (zh) * 2017-12-13 2018-06-12 西安电子科技大学 一种支持数值属性比较的多关键字可搜索加密方法
CN110830164A (zh) * 2019-10-22 2020-02-21 武汉理工光科股份有限公司 一种用于物联网设备通信的数据序列化方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160335294A1 (en) * 2015-05-15 2016-11-17 Bjorn J. Gruenwald System and Method for Organizing Data
CN109379083A (zh) * 2018-09-27 2019-02-22 深圳点猫科技有限公司 基于教育系统的base64编码转换方法及电子设备
CN110932822B (zh) * 2019-12-02 2022-06-17 泰康保险集团股份有限公司 数据编码方法、数据解码方法、装置、设备及存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69618040D1 (de) * 1995-02-06 2002-01-31 Ibm Verfahren zur Verschlüsselung/Entschlüsselung von Daten unter Verwendung von Cipher-Block-Chaining (CBC) und Message Authentication Code (MAC)
CN103684760A (zh) * 2012-09-24 2014-03-26 腾讯科技(深圳)有限公司 通信的加密和解密的方法、装置及系统
CN105450232A (zh) * 2014-08-28 2016-03-30 华为技术有限公司 编码、解码方法以及编码装置和解码装置
CN107147616A (zh) * 2017-03-31 2017-09-08 武汉斗鱼网络科技有限公司 数据加密方法及装置
CN108156140A (zh) * 2017-12-13 2018-06-12 西安电子科技大学 一种支持数值属性比较的多关键字可搜索加密方法
CN110830164A (zh) * 2019-10-22 2020-02-21 武汉理工光科股份有限公司 一种用于物联网设备通信的数据序列化方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Android环境下的数据编码与处理技术;刘雍 等;《电脑编程技巧与维护》;20180930(第9期);71-74、107 *
Base64编码算法的研究及Delphi实现;刘华;《电脑知识与技术》;20170228;第13卷(第2期);78-79、82 *

Also Published As

Publication number Publication date
CN111832067A (zh) 2020-10-27

Similar Documents

Publication Publication Date Title
CN111832067B (zh) 一种数据处理方法、装置和用于数据处理的装置
CN114756886A (zh) 一种匿踪查询方法、装置和用于匿踪查询的装置
CN112241250B (zh) 一种数据处理方法、装置和用于数据处理的装置
CN110784306B (zh) Sm4算法白盒实现方法、装置、电子设备及计算机介质
CN110543481B (zh) 数据处理方法、装置、计算机设备及存储介质
CN114978512B (zh) 一种隐私求交方法、装置和可读存储介质
CN112861175A (zh) 一种数据处理方法、装置和用于数据处理的装置
CN115051798A (zh) 一种随机数生成方法、装置、电子设备及存储介质
CN115967491B (zh) 一种隐私求交方法、系统和可读存储介质
CN110365806B (zh) 网址转换方法及装置
CN115085912A (zh) 一种密文计算方法、装置和用于密文计算的装置
CN112269904B (zh) 数据处理方法及装置
CN115941181B (zh) 一种乱序秘密分享方法、系统和可读存储介质
CN114885038B (zh) 一种加密协议转换方法、结果获取节点和隐私计算节点
CN113239389B (zh) 一种数据处理方法、装置和用于数据处理的装置
CN111901097A (zh) 一种白盒实现方法、装置、电子设备及计算机存储介质
CN112861145B (zh) 一种数据处理方法、装置和用于数据处理的装置
CN115292726A (zh) 语义通信方法、装置、电子设备及存储介质
CN114880691B (zh) 一种字符编码解码方法、装置和用于字符编码解码的装置
CN112019327A (zh) 一种白盒实现方法、装置、电子设备及计算机存储介质
CN116361838B (zh) 一种数据处理方法、装置、系统和可读存储介质
CN116684094B (zh) 一种数据处理方法、装置、系统和可读存储介质
CN112906904B (zh) 一种数据处理方法、装置和用于数据处理的装置
CN111695158B (zh) 运算方法及装置
CN116502253B (zh) 电子病历字符加密方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant