CN105099653A - 分布式数据处理方法、装置及系统 - Google Patents

Abstract

本发明提供一种分布式数据处理方法、装置及系统。本发明实施例涉及通信技术领域，用以解决分布式环境下各节点数据的处理问题。方法包括第一节点对其自身的数据明文进行全同态数据加密，生成数据密文，并向第二节点发送数据处理请求和数据密文；第二节点根据数据处理请求，基于数据密文进行数据处理，获得数据处理结果密文，并将数据处理结果密文发送给第一节点；第一节点对数据处理结果密文进行解密，最终获得数据处理结果明文。本发明实施例提供的分布式数据处理方法、装置及系统，可以应用于对数据处理效率要求较高的数据处理设备。

Description

分布式数据处理方法、装置及系统

技术领域

本发明实施例涉及通信技术，尤其涉及一种分布式数据处理方法、装置及系统。

背景技术

随着通信技术的发展，网络中的信息数据呈海量趋势。海量信息数据分布于网络中各节点，这就涉及对分布式环境下各节点数据的处理问题。

现有技术中，为了提高数据处理的效率，通常将对分布式环境下各节点数据的处理工作委托给提供数据处理服务的第三方节点执行，这就需要第三方节点确保对各节点数据信息的隐私保护。因此，现有技术提供的对分布式环境下各节点数据的处理方法，将数据及其操作委托给第三方节点，提高了数据处理的效率，但未能保证各节点数据的信息安全。

发明内容

本发明的实施例提供一种分布式数据处理方法、装置及系统，用以在保证数据安全的同时，提高数据处理的效率。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，本发明实施例提供一种分布式数据处理方法，包括：第一节点对数据明文进行全同态数据加密，生成数据密文，所述数据明文为第一节点的数据明文；

第一节点向第二节点发送数据处理请求和所述数据密文，以使第二节点基于所述数据密文进行数据处理，所述第一节点、第二节点均为网络中的节点；

第一节点接收第二节点发送的数据处理结果密文；

第一节点对所述数据处理结果密文进行解密，获得数据处理结果明文。

在第一方面的第一种可能的实现方式中，所述第一节点对其自身的数据明文进行全同态数据加密，生成数据密文，包括：

第一节点通过预设的公钥、密钥生成规则，生成公钥和密钥，所述公钥、密钥生成规则为：

$(B_J^{\mathrm{sk}},B_J^{\mathrm{pk}})\stackrel{R}{\←}\mathrm{IdealGen}(R,B_I)$

其中，pk∈P，P为数据明文空间，P为RmodB_I的子集，R为代数结构：环，mod为求模运算，IdealGen()为生成代数结构：理想(I)的运算，R、B_I、为公钥，为密钥；

第一节点通过预设的明文加密规则，对所述数据明文进行加密，生成数据密文，所述预设的明文加密规则为：

ψ′←Samp(B_I,π)

$\mathrm{\ψ}\←{\mathrm{\ψ}}^{\′}\mathrm{mod}{B}_J^{\mathrm{pk}}$

其中，P为数据明文空间,P为RmodB_I的子集,mod为求模运算，π∈P，公钥包括：R、B_I、和采样技术函数Samp()，ψ为生成的数据密文。

结合第一方面或第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，所述第一节点对所述数据处理结果密文进行解密，生成数据处理结果明文，包括：

所述第一节点通过预设的解密规则对所述数据处理结果密文进行解密，获得数据处理结果明文，所述预设的解密规则如下：

$\mathrm{\π}\←\left(\mathrm{\ψ}\mathrm{mod}{B}_J^{\mathrm{sk}}\right)\mathrm{mod}{B}_I$

其中，P为数据明文空间，P为RmodB_I的子集，mod为求模运算，π∈P，B_I,为公钥，为密钥，ψ为需要解密的数据密文，π为解密获得的数据明文。

第二方面，本发明实施例提供一种分布式数据处理方法，包括：第二节点接收第一节点发送的数据处理请求和数据密文，所述数据密文为对第一节点的数据明文进行全同态数据加密得到的数据密文；

第二节点根据所述数据处理请求，基于所述数据密文进行数据处理，获得数据处理结果密文；

第二节点将所述数据处理结果密文发送给第一节点。

在第二方面的第一种可能的实现方式中，在所述第二节点根据所述数据处理请求，基于所述数据密文进行数据处理之前，还包括：

第二节点将接收的所述数据密文联合，并以随机方式统一存储；

联合后的数据密文为：其中，l为数据密文所属的第一节点的标识，A₁为第一节实体点上的原始数据集，j为数据密文的属性集的第j项属性标识。

结合第二方面或第二方面的第一种可能的实现方式，在第二方面的第二种可能的实现方式中，所述第二节点根据所述数据处理请求，基于所述数据密文进行数据处理，获得数据处理结果密文，包括：

基于比较子协议，相对于数据密文的第j项属性值，将C以升序排列；

采用随机采样的方式，相对于数据密文的第j项属性值，将C划分成S等分， $C=C_1^{\left(j\right)}\∪C_2^{\left(j\right)},...,\∪C_i^{\left(j\right)}\∪,...,\∪C_s^{\left(j\right)};$

基于比较子协议，相对于数据密文的第j项属性值，将各个样本以升序排列；

分别对的第i项属性值做算术运算，并用运算结果取代有序C中第i项属性值。

第三方面，本发明实施例提供一种分布式数据处理方法，包括：加密模块，用于对数据明文进行全同态数据加密，生成数据密文，所述数据明文为第一节点的数据明文；

发送模块，用于向第二节点发送数据处理请求和所述数据密文，以使第二节点基于所述数据密文进行数据处理，所述第一节点、第二节点均为网络中的节点；

接收模块，用于接收第二节点发送的数据处理结果密文；

解密模块，用于对所述数据处理结果密文进行解密，获得数据处理结果明文。

在第三方面的第一种可能的实现方式中，所述加密模块，具体用于：

通过预设的公钥、密钥生成规则，生成公钥和密钥，所述公钥、密钥生成规则为：

$(B_J^{\mathrm{sk}},B_J^{\mathrm{pk}})\stackrel{R}{\←}\mathrm{IdealGen}(R,B_I)$

其中，pk∈P，P为数据明文空间，P为RmodB_I的子集，R为代数结构：环，mod为求模运算，IdealGen()为生成代数结构：理想(I)的运算，R、B_I、为公钥，为密钥；

通过预设的明文加密规则，对所述数据明文进行加密，生成数据密文，所述预设的明文加密规则为：

ψ′←Samp(B_I,π)

$\mathrm{\ψ}\←{\mathrm{\ψ}}^{\′}\mathrm{mod}{B}_J^{\mathrm{pk}}$

其中，P为数据明文空间，P为RmodB_I的子集,mod为求模运算，π∈P，公钥包括：R、B_I、和采样技术函数Samp()，ψ为生成的数据密文。

结合第三方面或第三方面的第一种可能的实现方式，在第三方面的第二种可能的实现方式中，所述解密模块，具体用于：

通过预设的解密规则对所述数据处理结果密文进行解密，获得数据处理结果明文，所述预设的解密规则如下：

$\mathrm{\π}\←\left(\mathrm{\ψ}\mathrm{mod}{B}_J^{\mathrm{sk}}\right)\mathrm{mod}{B}_I$

其中，P为数据明文空间，P为RmodB_I的子集，mod为求模运算，π∈P，B_I,为公钥，为密钥，ψ为需要解密的数据密文，π为解密获得的数据明文。

第四方面，本发明实施例提供一种分布式数据处理方法，包括：接收模块，用于接收第一节点发送的数据处理请求和数据密文，所述数据密文为对第一节点的数据明文进行全同态数据加密得到的数据密文；

数据处理模块，用于根据所述数据处理请求，基于所述数据密文进行数据处理，获得数据处理结果密文；

发送模块，用于将所述数据处理结果密文发送给第一节点。

在第四方面的第一种可能的实现方式中，还包括：

联合模块，用于将接收的所述数据密文联合，并以随机方式统一存储；

联合后的数据密文为：其中，l为数据密文所属的第一节点的标识，A_l为第一实体节点上的原始数据集，j为数据密文的属性集的第j项属性标识。

结合第四方面或第四方面的第一种可能的实现方式，在第四方面的第二种可能的实现方式中，所述数据处理模块，具体用于：

基于比较子协议，相对于数据密文的第j项属性值，将C以升序排列；

采用随机采样的方式，相对于数据密文的第j项属性值，将C划分成S等分， $C=C_1^{\left(j\right)}\∪C_2^{\left(j\right)},...,\∪C_i^{\left(j\right)}\∪,...,\∪C_s^{\left(j\right)};$

基于比较子协议，相对于数据密文的第j项属性值，将各个样本以升序排列；

分别对的第i项属性值做算术运算，并用运算结果取代有序C中第i项属性值。

第五方面，本发明实施例提供一种分布式数据处理系统，包括第一节点和第二节点，其中，所述第一节点采用本发明任意实施例所提供的第一节点侧分布式数据处理装置，所述第二节点采用本发明任意实施例所提供的第二节点侧分布式数据处理装置。

本发明实施例提供的技术方案，第一节点首先通过对其自身的数据明文进行全同态数据加密，生成数据密文，并通过向第二节点发送数据处理请求和数据密文，使得第二节点可以基于数据密文进行数据处理，第二节点在接收到第一节点发送的数据处理请求和数据密文后，根据数据处理请求，基于数据密文进行数据处理，获得数据处理结果密文，并将数据处理结果密文发送给第一节点，第一节点在接收第二节点发送的数据处理结果密文后，进一步的对数据处理结果密文进行解密，最终获得数据处理结果明文。由于对数据明文的加密是由数据所属的节点执行，提供数据处理服务的节点是基于数据密文进行数据处理，确保了数据处理过程中的数据安全。又由于对分布式环境下各节点数据的处理是由提供数据处理服务的节点集中执行，因此，提高了数据处理的效率。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明分布式数据处理方法实施例一的流程图；

图2为本发明分布式数据处理方法实施例二的流程图；

图3为本发明分布式数据处理方法实施例三的示意图；

图4为本发明分布式数据处理方法实施例四的流程图；

图5为本发明分布式数据处理装置实施例一的结构示意图；

图6为本发明分布式数据处理装置实施例二的结构示意图；

图7为本发明分布式数据处理装置实施例三的结构示意图；

图8为本发明实施例提供的分布式数据处理系统的结构示意图；

图9为本发明实施例提供的分布式数据处理设备实施例一的结构示意图；

图10为本发明实施例提供的分布式数据处理设备实施例二的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明分布式数据处理方法实施例一的流程图。如图1所示，本实施例的方法可以包括以下内容。

S101、第一节点对数据明文进行全同态数据加密，生成数据密文，数据明文为第一节点的数据明文。

具体的，第一节点对其自身的数据明文进行全同态数据加密，生成数据密文，以使得其它节点可以基于数据密文进行诸如检索、比较等任何可以在数据明文上进行数据处理，而在整个处理过程中无需对数据进行解密。

S102、第一节点向第二节点发送数据处理请求和数据密文，以使第二节点基于数据密文进行数据处理，第一节点、第二节点均为网络中的节点。

具体的，所述数据处理请求中包含第一节点请求第二节点基于数据密文进行的数据处理操作。第一节点、第二节点可以为网络中的任意节点，例如，第一节点为分布式环境下的任意分节点，第二节点为分布式环境下为各分节点提供数据处理服务的任意节点。

S103、第一节点接收第二节点发送的数据处理结果密文。

第二节点根据所述数据处理请求，基于数据密文执行数据处理，并将数据处理结果密文返回给第一节点。

S104、第一节点对数据处理结果密文进行解密，获得数据处理结果明文。

与第一节点对其自身的数据明文进行全同态数据加密相对应，第一节点在接收到第二节点发送的数据处理结果密文后，对数据处理结果密文进行全同态数据解密，获得数据处理结果明文。

本实施例中，第一节点通过对其自身的数据明文进行全同态数据加密，生成数据密文，并向第二节点发送数据处理请求和数据密文，使得第二节点可以基于数据密文进行数据处理；第一节点在接收到第二节点发送的数据处理结果密文后，进一步的通过对数据处理结果密文进行解密，最终获得数据处理结果明文。由于对数据明文的加密是由数据所属的第一节点执行，提供数据处理服务的第二节点是基于数据密文进行数据处理，确保了数据处理过程中的数据安全。又由于对分布式环境下各第一节点数据的处理是由提供数据处理服务的第二节点集中执行，因此，提高了数据处理的效率。

图2为本发明分布式数据处理方法实施例二的流程图。如图2所示，在图1所示本发明方法实施例一的基础上，在S101所述的第一节点对其自身的数据明文进行全同态数据加密，生成数据密文，具体可以包括以下步骤。

S201、第一节点通过预设的公钥、密钥生成规则，生成公钥和密钥。

所述公钥、密钥生成规则为：

$(B_J^{\mathrm{sk}},B_J^{\mathrm{pk}})\stackrel{R}{\←}\mathrm{IdealGen}(R,B_I)$

其中，pk∈P，P为数据明文空间，P为RmodB_I的子集，R为代数结构：环，mod为求模运算，IdealGen()为生成代数结构：理想(I)的运算，R、B_I、为公钥，为密钥。

S202、第一节点通过预设的明文加密规则，对所述数据明文进行加密，生成数据密文。

所述预设的明文加密规则为：

ψ′←Samp(B_I,π)

$\mathrm{\ψ}\←{\mathrm{\ψ}}^{\′}\mathrm{mod}{B}_J^{\mathrm{pk}}$

其中，P为数据明文空间，P为RmodB_I的子集,mod为求模运算，π∈P，公钥包括：R、B_I、和采样技术函数Samp()，ψ为生成的数据密文。

如上所述的方法，在S104所述的第一节点对所述数据处理结果密文进行解密，生成数据处理结果明文，具体可以包括：

所述第一节点通过预设的解密规则对所述数据处理结果密文进行解密，获得数据处理结果明文，所述预设的解密规则如下：

$\mathrm{\π}\←\left(\mathrm{\ψ}\mathrm{mod}{B}_J^{\mathrm{sk}}\right)\mathrm{mod}{B}_I$

其中，P为数据明文空间，P为RmodB_I的子集，mod为求模运算，π∈P，B_I,为公钥，为密钥，ψ为需要解密的数据密文，π为解密获得的数据明文。

图3为本发明分布式数据处理方法实施例三的流程图。如图3所示，本实施例的方法可以包括以下内容。

S301、第二节点接收第一节点发送的数据处理请求和数据密文，数据密文为对第一节点的数据明文进行全同态数据加密得到的数据密文。

具体的，第一节点、第二节点均为网络中的节点，例如，第一节点为分布式环境下的任意分节点，第二节点为分布式环境下为各分节点提供数据处理服务的任意节点，第一节点对其自身的数据明文进行全同态数据加密，生成数据密文，并向第二节点发送所述数据密文和数据处理请求，其中，所述数据处理请求中包含第一节点请求第二节点基于数据密文进行的数据处理操作

S302、第二节点根据数据处理请求，基于数据密文进行数据处理，获得数据处理结果密文。

具体的，由于所述数据密文是全同态数据加密密文，因此，第二节点可以基于所述数据密文进行诸如检索、比较等任何可以在数据明文上进行数据处理。

S303、第二节点将数据处理结果密文发送给第一节点。

第二节点将所述数据处理结果密文发送给第一节点，以使第一节点可以对数据处理结果密文进行全同态数据解密，最终获得数据处理结果明文。

本实施例中，第二节点通过接收第一节发送的数据处理请求和全同态数据加密密文，基于所述全同态数据加密密文进行数据处理，并将数据处理结果密文发送给第一节点，使得第一节点可以进一步的通过对数据处理结果密文进行解密，最终获得数据处理结果明文。由于对数据明文的加密是由数据所属的第一节点执行，提供数据处理服务的第二节点是基于数据密文进行数据处理，在数据处理过程中不对数据密文进行解密，确保了数据处理过程中的数据安全。又由于对分布式环境下各第一节点数据的处理是由提供数据处理服务的第二节点集中执行，因此，提高了数据处理的效率。

图4为本发明分布式数据处理方法实施例四的流程图。如图4所示，在图3所示本发明方法实施例三的基础上，在S302所述第二节点根据所述数据处理请求，基于所述数据密文进行数据处理之前，本实施例的方法还可以包括以下内容。

S401、第二节点将接收的所述数据密文联合，并以随机方式统一存储。

联合后的数据密文为：其中，l为数据密文所属的第一节点的标识，A_l为第一实体节点上的原始数据集，j为数据密文的属性集的第j项属性标识。

例如，对于原始数据集合A0{A₁,…,A_i,…,A_t}，分别水平分布在实体集合P0{P₁,…,P_i,…,P_t}，其中每A_i存于每一P_i中。假设每一个实体有n_i项属性数据具有私密性，需要加密。加密采用同态加密演算法。联合(Union)原语描述如下。

(1)对于数据集A_i的记录a_i,j,j＝1,…,n_i，在相对应的节点P_i随机选取记录x_i,j,计算y_i,j＝f(x_i,j)。

(2)对每一个节点P_i相对应的A_i中其它N-n_i的属性数据a_i,j,(j＝n_i+1,…,N),随机选择(x_i,j,y_i,j)补齐，使得每一个A_i均包含N属性数据。

(3)初始化，加密P₁的所有属性数据，c_1,j＝(HE(x_1,j),HE(y_1,j),HE(a_1,j))，加密运算结果为C₁＝(c_1,j,…,c_1,N)，并发送至第三方安全节点P_t+1。

(4)类似(3)，使用同样的公匙PK依次加密P_i(i＝2,…,t)的明文数据加密，并发送至第三方安全节点P_t+1。

(5)在节点P_t+1随机排列密文三元组数据集(C₁,C₂,…,C_t)。

(6)在节点P_t+1解密每个密文三元组的前两项密文数据，得到明文的结果(x_i,j,y_i,j)，最后的明文结果为：C＝{a_i,j|y_i,j＝f(x_i,j)}。

联合子协议表示为： $C\←\left({\left\{a_{i,j}\right\}}_{1\≤i\≤t,1\≤j\≤n_i}\right).$

如上所述的方法，在S302所述的第二节点根据所述数据处理请求，基于所述数据密文进行数据处理，获得数据处理结果密文，具体可以包括：

基于比较子协议，相对于数据密文的第j项属性值，将C以升序排列；

采用随机采样的方式，相对于数据密文的第j项属性值，将C划分成S等分， $C=C_1^{\left(j\right)}\∪C_2^{\left(j\right)},...,\∪C_i^{\left(j\right)}\∪,...,\∪C_s^{\left(j\right)};$

基于比较子协议，相对于数据密文的第j项属性值，将各个样本以升序排列；

分别对的第i项属性值做算术运算，并用运算结果取代有序C中的第i项属性值。

本发明实施例中所涉及的比较(Compare)原语描述如下,其中，

HE()代表同态加密运算。

(1)(HE(a_l-1),…,HE(a₁),HE(a₀))←Bits(HE(a)),

(2)(HE(b_l-1),…,HE(b₁),HE(b₀))←Bits(HE(b))

(3)HE(a_iXORb_i)←Multip(HE(a_i-b_i),HE(a_i-b_i))

(4)HE(e_i)＝HE(a_iXORb_i)

(5) $f_i=V_{j=i}^{l-1}{e}_i$

(6)HE(f_i)＝HE(f_i+1)+HE(e_i)-Multip(HE(f_i+1),HE(e_i))

(7)HE(g_l-1)＝HE(f_l-1)

(8)HE(g_i)＝HE(f_i)-HE(f_i+1)

(9)HE(h_i)←Multip(HE(g_i),HE(b_i))

比较(Compare)子协议表示为:

图5为本发明分布式数据处理装置实施例一的结构示意图。如图5所示，本实施例的分布式数据处理装置可以包括：加密模块501、发送模块502、接收模块503和解密模块504。其中，加密模块501用于对数据明文进行全同态数据加密，生成数据密文，所述数据明文为第一节点的数据明文；发送模块502用于向第二节点发送数据处理请求和所述数据密文，以使第二节点基于所述数据密文进行数据处理，所述第一节点、第二节点均为网络中的节点；接收模块503用于接收第二节点发送的数据处理结果密文；解密模块504用于对所述数据处理结果密文进行解密，获得数据处理结果明文。

本实施例的分布式数据处理装置可以用于执行图1所示方法实施例的方法，具备相应的功能模块，其实现原理和所要达到的技术效果类似，在此不再赘述。

如上所述的装置，其中，加密模块501具体可以用于：

通过预设的公钥、密钥生成规则，生成公钥和密钥，所述公钥、密钥生成规则为：

$(B_J^{\mathrm{sk}},B_J^{\mathrm{pk}})\stackrel{R}{\←}\mathrm{IdealGen}(R,B_I)$

其中，pk∈P，P为数据明文空间，P为RmodB_I的子集，R为代数结构：环，mod为求模运算，IdealGen()为生成代数结构：理想(I)的运算，R、B_I、为公钥，为密钥；

通过预设的明文加密规则，对所述数据明文进行加密，生成数据密文，所述预设的明文加密规则为：

ψ′←Samp(B_I,π)

$\mathrm{\ψ}\←{\mathrm{\ψ}}^{\′}\mathrm{mod}{B}_J^{\mathrm{pk}}$

其中，P为数据明文空间，P为RmodB_I的子集,mod为求模运算，π∈P，公钥包括：R、B_I、和采样技术函数Samp()，ψ为生成的数据密文。

本实施例的分布式数据处理装置可以用于执行图2所示方法实施例的方法，具备相应的功能模块，其实现原理和所要达到的技术效果类似，在此不再赘述。

如上所述的装置，其中，解密模块504具体可以用于：

通过预设的解密规则对所述数据处理结果密文进行解密，获得数据处理结果明文，所述预设的解密规则如下：

$\mathrm{\π}\←\left(\mathrm{\ψ}\mathrm{mod}{B}_J^{\mathrm{sk}}\right)\mathrm{mod}{B}_I$

其中，P为数据明文空间，P为RmodB_I的子集，mod为求模运算，π∈P，B_I,为公钥，为密钥，ψ为需要解密的数据密文，π为解密获得的数据明文。

本实施例的分布式数据处理装置，其实现原理和所要达到的技术效果上文中已有论述，在此不再赘述。

图6为本发明分布式数据处理装置实施例二的结构示意图。如图6所示，本实施例的分布式数据处理装置可以包括：接收模块601、数据处理模块602和发送模块603。其中，接收模块601用于接收第一节点发送的数据处理请求和数据密文，所述数据密文为对第一节点的数据明文进行全同态数据加密得到的数据密文；数据处理模块602用于根据所述数据处理请求，基于所述数据密文进行数据处理，获得数据处理结果密文；发送模块603用于将所述数据处理结果密文发送给第一节点。

本实施例的分布式数据处理装置可以用于执行图3所示方法实施例的方法，具备相应的功能模块，其实现原理和所要达到的技术效果类似，在此不再赘述。

图7为本发明分布式数据处理装置实施例三的结构示意图。如图7所示，本实施例的分布式数据处理装置还包括：联合模块701。联合模块701用于将接收的所述数据密文联合，并以随机方式统一存储；

联合后的数据密文为：其中，l为数据密文所属的第一节点的标识，A_l为第一节实体点上的原始数据集，j为数据密文的属性集的第j项属性标识。

本实施例的分布式数据处理装置可以用于执行图4所示方法实施例的方法，具备相应的功能模块，其实现原理和所要达到的技术效果类似，在此不再赘述。

如上所述的装置，其中，数据处理模块602具体可以用于：

基于比较子协议，相对于数据密文的第j项属性值，将C以升序排列；

采用随机采样的方式，相对于数据密文的第j项属性值，将C划分成S等分， $C=C_1^{\left(j\right)}\∪C_2^{\left(j\right)},...,\∪C_i^{\left(j\right)}\∪,...,\∪C_s^{\left(j\right)};$

基于比较子协议，相对于数据密文的第j项属性值，将各个样本以升序排列；

分别对的第i项属性值做算术运算，并用运算结果取代有序C中第i项属性值。

本实施例的分布式数据处理装置，其实现原理和所要达到的技术效果上文中已有论述，在此不再赘述。

图8为本发明实施例提供的分布式数据处理系统的结构示意图。如图8所示，本实施例的分布式数据处理系统，可以包括第一节点801(例如，分布式环境下的分节点)和第二节点802(例如，分布式环境下为各分节点提供数据处理服务的节点)，其中，第一节点801可以采用本发明任意实施例所提供的第一节点侧分布式数据处理装置，第二节点802可以采用本发明任意实施例所提供的第二节点侧分布式数据处理装置，其实现原理和所要达到的技术可以参照前述方法实施例，在此不再赘述。

图9为本发明实施例提供的分布式数据处理设备实施例一的结构示意图。如图9所示，该分布式数据处理设备包括至少一个处理器901(例如CPU)，存储器903，和至少一个通信总线904，用于实现装置之间的连接通信。处理器901用于执行存储器903中存储的可执行模块，例如计算机程序。存储器903可能包含高速随机存取存储器(RAM：RandomAccessMemory)，也可能还包括非不稳定的存储器(non-volatilememory)，例如至少一个磁盘存储器。

在一些实施方式中，存储器903存储了程序905，程序905可以被处理器901执行，这个程序包括执行一种分布式数据处理方法，该方法包括：

第一节点对数据明文进行全同态数据加密，生成数据密文，所述数据明文为第一节点的数据明文；

第一节点向第二节点发送数据处理请求和所述数据密文，以使第二节点基于所述数据密文进行数据处理，所述第一节点、第二节点均为网络中的节点；

第一节点接收第二节点发送的数据处理结果密文；

第一节点对所述数据处理结果密文进行解密，获得数据处理结果明文。

上述执行资源调度方法的程序，优选地，所述第一节点对其自身的数据明文进行全同态数据加密，生成数据密文，包括：

第一节点通过预设的公钥、密钥生成规则，生成公钥和密钥，所述公钥、密钥生成规则为：

$(B_J^{\mathrm{sk}},B_J^{\mathrm{pk}})\stackrel{R}{\←}\mathrm{IdealGen}(R,B_I)$

其中，pk∈P，P为数据明文空间，P为RmodB_I的子集，R为代数结构：环，mod为求模运算，IdealGen()为生成代数结构：理想(I)的运算，R、B_I、为公钥，为密钥；

第一节点通过预设的明文加密规则，对所述数据明文进行加密，生成数据密文，所述预设的明文加密规则为：

ψ′←Samp(B_I,π)

$\mathrm{\ψ}\←{\mathrm{\ψ}}^{\′}\mathrm{mod}{B}_J^{\mathrm{pk}}$

其中，P为数据明文空间，P为RmodB_I的子集,mod为求模运算，π∈P，公钥包括：R、B_I、和采样技术函数Samp()，ψ为生成的数据密文。

上述执行资源调度方法的程序，优选地，所述第一节点对所述数据处理结果密文进行解密，生成数据处理结果明文，包括：

所述第一节点通过预设的解密规则对所述数据处理结果密文进行解密，获得数据处理结果明文，所述预设的解密规则如下：

$\mathrm{\π}\←\left(\mathrm{\ψ}\mathrm{mod}{B}_J^{\mathrm{sk}}\right)\mathrm{mod}{B}_I$

其中，P为数据明文空间，P为RmodB_I的子集，mod为求模运算，π∈P，B_I,为公钥，为密钥，ψ为需要解密的数据密文，π为解密获得的数据明文。

图10为本发明实施例提供的分布式数据处理设备实施例二的结构示意图。如图10所示，该分布式数据处理设备包括至少一个处理器1001(例如CPU)，存储器1003，和至少一个通信总线1004，用于实现装置之间的连接通信。处理器1001用于执行存储器1003中存储的可执行模块，例如计算机程序。存储器1003可能包含高速随机存取存储器(RAM：RandomAccessMemory)，也可能还包括非不稳定的存储器(non-volatilememory)，例如至少一个磁盘存储器。

在一些实施方式中，存储器1003存储了程序1005，程序1005可以被处理器1001执行，这个程序包括执行一种分布式数据处理方法，该方法包括：

第二节点接收第一节点发送的数据处理请求和数据密文，所述数据密文为对第一节点的数据明文进行全同态数据加密得到的数据密文；

第二节点根据所述数据处理请求，基于所述数据密文进行数据处理，获得数据处理结果密文；

第二节点将所述数据处理结果密文发送给第一节点。

上述执行资源调度方法的程序，优选地，在所述第二节点根据所述数据处理请求，基于所述数据密文进行数据处理之前，还包括：

第二节点将接收的所述数据密文联合，并以随机方式统一存储；

联合后的数据密文为：其中，l为数据密文所属的第一节点的标识，A_l为第一节实体点上的原始数据集，j为数据密文的属性集的第j项属性标识。

上述执行资源调度方法的程序，优选地，所述第二节点根据所述数据处理请求，基于所述数据密文进行数据处理，获得数据处理结果密文，包括：

基于比较子协议，相对于数据密文的第j项属性值，将C以升序排列；

采用随机采样的方式，相对于数据密文的第j项属性值，将C划分成S等分， $C=C_1^{\left(j\right)}\∪C_2^{\left(j\right)},...,\∪C_i^{\left(j\right)}\∪,...,\∪C_s^{\left(j\right)};$

基于比较子协议，相对于数据密文的第j项属性值，将各个样本以升序排列；

分别对的第i项属性值做算术运算，并用运算结果取代有序C中第i项属性值。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (13)

1.一种分布式数据处理方法，其特征在于，包括：

第一节点对数据明文进行全同态数据加密，生成数据密文，所述数据明文为第一节点的数据明文；

第一节点向第二节点发送数据处理请求和所述数据密文，以使第二节点基于所述数据密文进行数据处理，所述第一节点、第二节点均为网络中的节点；

第一节点接收第二节点发送的数据处理结果密文；

第一节点对所述数据处理结果密文进行解密，获得数据处理结果明文。

2.根据权利要求1所述的方法，其特征在于，所述第一节点对其自身的数据明文进行全同态数据加密，生成数据密文，包括：

第一节点通过预设的公钥、密钥生成规则，生成公钥和密钥，所述公钥、密钥生成规则为：

$(B_J^{\mathrm{sk}},B_J^{\mathrm{pk}})\stackrel{R}{\←}\mathrm{IdealGen}(R,B_I)$

其中，pk∈P，P为数据明文空间，P为RmodB_I的子集，R为代数结构：环，mod为求模运算，IdealGen()为生成代数结构：理想(I)的运算，R、B_I、为公钥，为密钥；

第一节点通过预设的明文加密规则，对所述数据明文进行加密，生成数据密文，所述预设的明文加密规则为：

ψ′←Samp(B_I,π)

$\mathrm{\ψ}\←{\mathrm{\ψ}}^{\′}\mathrm{mod}{B}_J^{\mathrm{pk}}$

其中，P为数据明文空间,P为RmodB_I的子集,mod为求模运算，π∈P，公钥包括：R、B_I、和采样技术函数Samp()，ψ为生成的数据密文。

3.根据权利要求1所述的方法，其特征在于，所述第一节点对所述数据处理结果密文进行解密，生成数据处理结果明文，包括：

所述第一节点通过预设的解密规则对所述数据处理结果密文进行解密，获得数据处理结果明文，所述预设的解密规则如下：

$\mathrm{\π}\←\left(\mathrm{\ψ}\mathrm{mod}{B}_J^{\mathrm{sk}}\right)\mathrm{mod}{B}_I$

其中，P为数据明文空间，P为RmodB_I的子集，mod为求模运算，π∈P，B_I,为公钥，为密钥，ψ为需要解密的数据密文，π为解密获得的数据明文。

4.一种分布式数据处理方法，其特征在于，包括：

第二节点接收第一节点发送的数据处理请求和数据密文，所述数据密文为对第一节点的数据明文进行全同态数据加密得到的数据密文；

第二节点根据所述数据处理请求，基于所述数据密文进行数据处理，获得数据处理结果密文；

第二节点将所述数据处理结果密文发送给第一节点。

5.根据权利要求4所述的方法，其特征在于，在所述第二节点根据所述数据处理请求，基于所述数据密文进行数据处理之前，还包括：

第二节点将接收的所述数据密文联合，并以随机方式统一存储；

联合后的数据密文为：其中，l为数据密文所属的第一节点的标识，A_l为第一节实体点上的原始数据集，j为数据密文的属性集的第j项属性标识。

6.根据权利要求5所述的方法，其特征在于，所述第二节点根据所述数据处理请求，基于所述数据密文进行数据处理，获得数据处理结果密文，包括：

基于比较子协议，相对于数据密文的第j项属性值，将C以升序排列；

采用随机采样的方式，相对于数据密文的第j项属性值，将C划分成S等分， $C=C_1^{\left(j\right)}\∪C_2^{\left(j\right)},...,\∪C_i^{\left(j\right)}\∪,...,\∪C_s^{\left(j\right)};$

基于比较子协议，相对于数据密文的第j项属性值，将各个样本以升序排列；

分别对的第i项属性值做算术运算，并用运算结果取代有序C中第i项属性值。

7.一种分布式数据处理装置，其特征在于，包括：

加密模块，用于对数据明文进行全同态数据加密，生成数据密文，所述数据明文为第一节点的数据明文；

发送模块，用于向第二节点发送数据处理请求和所述数据密文，以使第二节点基于所述数据密文进行数据处理，所述第一节点、第二节点均为网络中的节点；

接收模块，用于接收第二节点发送的数据处理结果密文；

解密模块，用于对所述数据处理结果密文进行解密，获得数据处理结果明文。

8.根据权利要求7所述的装置，其特征在于，所述加密模块，具体用于：

通过预设的公钥、密钥生成规则，生成公钥和密钥，所述公钥、密钥生成规则为：

$(B_J^{\mathrm{sk}},B_J^{\mathrm{pk}})\stackrel{R}{\←}\mathrm{IdealGen}(R,B_I)$

其中，pk∈P，P为数据明文空间，P为RmodB_I的子集，R为代数结构：环，mod为求模运算，IdealGen()为生成代数结构：理想(I)的运算，R、B_I、为公钥，为密钥；

通过预设的明文加密规则，对所述数据明文进行加密，生成数据密文，所述预设的明文加密规则为：

ψ′←Samp(B_I,π)

$\mathrm{\ψ}\←{\mathrm{\ψ}}^{\′}\mathrm{mod}{B}_J^{\mathrm{pk}}$

其中，P为数据明文空间，P为RmodB_I的子集,mod为求模运算，π∈P，公钥包括：R、B_I、和采样技术函数Samp()，ψ为生成的数据密文。

9.根据权利要求7所述的装置，其特征在于，所述解密模块，具体用于：

通过预设的解密规则对所述数据处理结果密文进行解密，获得数据处理结果明文，所述预设的解密规则如下：

$\mathrm{\π}\←\left(\mathrm{\ψ}\mathrm{mod}{B}_J^{\mathrm{sk}}\right)\mathrm{mod}{B}_I$

其中，P为数据明文空间，P为RmodB_I的子集，mod为求模运算，π∈P，B_I,为公钥，为密钥，ψ为需要解密的数据密文，π为解密获得的数据明文。

10.一种分布式数据处理装置，其特征在于，包括：

接收模块，用于接收第一节点发送的数据处理请求和数据密文，所述数据密文为对第一节点的数据明文进行全同态数据加密得到的数据密文；

数据处理模块，用于根据所述数据处理请求，基于所述数据密文进行数据处理，获得数据处理结果密文；

发送模块，用于将所述数据处理结果密文发送给第一节点。

11.根据权利要求10所述的装置，其特征在于，还包括：

联合模块，用于将接收的所述数据密文联合，并以随机方式统一存储；

联合后的数据密文为：其中，l为数据密文所属的第一节点的标识，A_l为第一实体节点上的原始数据集，j为数据密文的属性集的第j项属性标识。

12.根据权利要求11所述的装置，其特征在于，所述数据处理模块，具体用于：

基于比较子协议，相对于数据密文的第j项属性值，将C以升序排列；

采用随机采样的方式，相对于数据密文的第j项属性值，将C划分成S等分， $C=C_1^{\left(j\right)}\∪C_2^{\left(j\right)},...,\∪C_i^{\left(j\right)}\∪,...,\∪C_s^{\left(j\right)};$

基于比较子协议，相对于数据密文的第j项属性值，将各个样本以升序排列；

分别对的第i项属性值做算术运算，并用运算结果取代有序C中第i项属性值。

13.一种分布式数据处理系统，包括第一节点和第二节点，其特征在于，所述第一节点采用权利要求7-9任一项所述的第一节点侧分布式数据处理装置，所述第二节点采用权利要求10-12所述的第二节点侧分布式数据处理装置。