CN108092768A - 数据融合方法与系统 - Google Patents
数据融合方法与系统 Download PDFInfo
- Publication number
- CN108092768A CN108092768A CN201711396960.4A CN201711396960A CN108092768A CN 108092768 A CN108092768 A CN 108092768A CN 201711396960 A CN201711396960 A CN 201711396960A CN 108092768 A CN108092768 A CN 108092768A
- Authority
- CN
- China
- Prior art keywords
- data
- keyword
- handling system
- fusion
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007500 overflow downdraw method Methods 0.000 title claims abstract description 37
- 238000000034 method Methods 0.000 claims abstract description 37
- 230000005540 biological transmission Effects 0.000 claims abstract description 16
- 230000004927 fusion Effects 0.000 claims description 239
- 238000012545 processing Methods 0.000 claims description 31
- 238000013480 data collection Methods 0.000 claims description 18
- 230000015572 biosynthetic process Effects 0.000 claims description 9
- 238000010586 diagram Methods 0.000 description 18
- 230000000694 effects Effects 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 239000000155 melt Substances 0.000 description 4
- 238000003860 storage Methods 0.000 description 4
- 230000011664 signaling Effects 0.000 description 2
- 238000005267 amalgamation Methods 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 210000003739 neck Anatomy 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/25—Fusion techniques
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computing Systems (AREA)
- Artificial Intelligence (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种数据融合方法与系统,该方法,包括:接收第一数据处理系统发送的第一待融合数据集;所述第一待融合数据集包括第一内容和加密后第一关键字;接收第二数据处理系统发送的第二待融合数据集,所述第二待融合数据包括第二内容和加密后第二关键字;所述第二关键字与所述第一关键字为分别存储于所述第二数据处理系统与所述第一数据处理系统的相同关键字,且所述加密后第二关键字与所述加密后第一关键字为利用相同的加密方式加密得到的相同的加密后关键字;根据所述相同的加密后关键字,融合所述第一融合数据集与所述第二待融合数据集,得到融合后数据集。本发明提高了安全性。
Description
技术领域
本发明涉及数据处理领域,尤其涉及一种数据融合方法与系统。
背景技术
随着大数据技术的发展,通过大规模数据的关联、交叉分析,挖掘数据背后所隐藏的潜在规律的需求越来越来。在支持大量数据挖掘的过程中,由于社会分工的不同,完整的数据往往存在于多个具备不同功能的系统中,多源、跨域的数据融合也越来越重要。
融合需求系统在获取第一数据处理系统与第二数据处理系统的数据后,需要通过关键字将第一数据处理系统与第二数据处理系统的数据进行数据融合。例如:对于不同领域的大数据,可能需要利用用户的姓名将不同领域的数据进行融合,其中各用户的姓名即为关键字,由于融合需求系统仅需获得大数据融合处理的结果,对关键字本身并不关注。
但是,关键字可能为具有安全性要求的敏感数据,若将其直接发送至融合需求系统,会导致敏感数据外泄于融合需求系统的情况,安全性不佳。
发明内容
本发明提供一种数据融合方法与系统,以解决安全性不佳的问题。
根据本发明的第一方面,提供了一种数据融合方法,应用于数据融合系统,其特征在于,包括:
接收第一数据处理系统发送的第一待融合数据集;所述第一待融合数据集包括第一内容和加密后第一关键字;
接收第二数据处理系统发送的第二待融合数据集,所述第二待融合数据包括第二内容和加密后第二关键字;所述第二关键字与所述第一关键字为分别存储于所述第二数据处理系统与所述第一数据处理系统的相同关键字,且所述加密后第二关键字与所述加密后第一关键字为利用相同的加密方式加密得到的相同的加密后关键字;
根据所述相同的加密后关键字,融合所述第一融合数据集与所述第二待融合数据集,得到融合后数据集,所述融合后数据集包括所述第一内容、所述第二内容和所述相同的加密后关键字。
可选的,所述得到融合后数据集之后,还包括:
利用加密算法对所述融合后数据集中所述相同的加密后关键字进行加密,得到二次加密后关键字,并形成最终数据集,所述最终数据集包括所述第一内容、所述第二内容和所述二次加密后关键字;
向融合需求系统发送所述最终数据集。
可选的,所述接收第一数据处理系统发送的第一待融合数据集之前,还包括:
接收融合需求系统发送的融合请求,所述融合请求用于指示融合所述第一数据处理系统与所述第二数据处理系统的数据;
根据所述融合请求得到第一融合指示,并向所述第一数据处理系统发送第一融合指示,以使得所述第一数据处理系统根据所述第一融合指示形成所述第一待融合数据集;
所述接收第二数据处理系统发送的第二待融合数据集之前,还包括:
得到并向所述第二数据处理系统发送第二融合指示,以使得所述第二数据处理系统根据所述第二融合指示形成所述第二待融合数据集。
可选的,所述接收第二数据处理系统发送的第二待融合数据集之前,还包括:
接收所述第一数据处理系统发送的加密后密钥;所述加密后密钥为所述第一数据处理系统根据所述第二数据处理系统的公钥对所生成的对称密钥进行加密后得到的,所述加密后第一关键字为所述第一数据处理系统利用所述对称密钥对所述第一关键字进行加密后得到的;
向所述第二数据处理系统发送包含所述加密后密钥的第二融合指示;
所述加密后第二关键字为所述第二数据处理系统先利用所述第二数据处理系统的私钥对所述加密后密钥进行解密,得到所述对称密钥,再利用所述对称密钥对所述第二关键字进行加密后得到的;
所述第二数据处理系统的私钥与所述第二数据处理系统的公钥为非对称密钥中对应的私钥与公钥。
可选的,所述接收第一数据处理系统发送的第一待融合数据集之前,还包括:
为所述第二数据处理系统设置所述非对称密钥,向所述第二数据处理系统发送所述非对称密钥中对应的私钥,并存储所述非对称密钥中对应的公钥;
在接收到融合需求系统发送的融合请求时,向所述第一数据处理系统发送所述公钥。
根据本发明的第二方面,提供了一种数据融合方法,应用于第一数据处理系统,包括:
形成第一待融合数据集,所述第一待融合数据集包括第一内容和加密后第一关键字;
向数据融合系统发送所述第一待融合数据集,以使得所述数据融合系统融合所述第一融合数据集与第二数据处理系统形成的第二待融合数据集,得到融合后数据集;
其中,所述第二待融合数据包括第二内容和加密后第二关键字;所述第二关键字与所述第一关键字为分别存储于所述第二数据处理系统与所述第一数据处理系统的相同关键字,且所述加密后第二关键字与所述加密后第一关键字为利用相同的加密方式加密得到的相同的加密后关键字;所述融合后数据集包括所述第一内容、所述第二内容和所述相同的加密后关键字。
可选的,所述形成第一待融合数据集之前,包括:
接收所述数据融合系统发送的第一融合指示;
根据所述第一融合指示,生成对称密钥;
利用所述对称密钥对存储于所述第一数据处理系统中的第一关键字进行加密,得到所述加密后第一关键字。
可选的,所述生成对称密钥之后,还包括:
根据所述第二数据处理系统的公钥对所生成的对称密钥进行加密,得到加密后密钥;
向所述数据融合系统发送所述加密后密钥,以使得所述第二数据处理系统经所述数据融合系统接收所述加密后密钥;
所述加密后第二关键字为所述第二数据处理系统先利用所述第二数据处理系统的私钥对所述加密后密钥进行解密,得到所述对称密钥,再利用所述对称密钥对所述第二关键字进行加密后得到的;
所述第二数据处理系统的私钥与所述第二数据处理系统的公钥为非对称密钥中对应的私钥与公钥。
根据本发明的第三方面,提供了一种数据融合方法,应用于第二数据处理系统,包括:
形成第二融合数据集,所述第二待融合数据包括第二内容和加密后第二关键字;
向数据融合系统发送所述第二待融合数据集,以使得所述数据融合系统融合第一数据处理系统形成的第一融合数据集与所述第二待融合数据集,得到融合后数据集;
其中,所述第一待融合数据集包括第一内容和加密后第一关键字;所述第二关键字与所述第一关键字为分别存储于所述第二数据处理系统与所述第一数据处理系统的相同关键字,且所述加密后第二关键字与所述加密后第一关键字为利用相同的加密方式加密得到的相同的加密后关键字。
可选的,所述形成第二融合数据集之前,包括:
接收所述数据融合系统发送的包含加密后密钥的第二融合指示;所述加密后密钥为所述第一数据处理系统根据所述第二数据处理系统的公钥对所生成的对称密钥进行加密后得到的,所述加密后第一关键字为所述第一数据处理系统利用所述对称密钥对所述第一关键字进行加密后得到的;
利用所述第二数据处理系统的私钥对所述加密后密钥进行解密,得到所述对称密钥;
利用所述对称密钥对所述第二关键字进行加密,得到加密后第二关键字;
所述第二数据处理系统的私钥与所述第二数据处理系统的公钥为非对称密钥中对应的私钥与公钥。
根据本发明的第四方面,提供了一种数据融合系统,包括:
第一接收模块,用于接收第一数据处理系统发送的第一待融合数据集;所述第一待融合数据集包括所述第一内容和加密后第一关键字;
第二接收模块,用于接收第二数据处理系统发送的第二待融合数据集,所述第二待融合数据包括所述第二内容和加密后第二关键字;所述第二关键字与所述第一关键字为分别存储于所述第二数据处理系统与所述第一数据处理系统的相同关键字,且所述加密后第二关键字与所述加密后第一关键字为利用相同的加密方式加密得到的相同的加密后关键字;
融合模块,用于根据所述相同的加密后关键字,融合所述第一融合数据集与所述第二待融合数据集,得到融合后数据集,所述融合后数据集包括所述第一内容、所述第二内容和所述相同的加密后关键字。
可选的,所述系统,还包括:
二次加密模块,用于利用加密算法对所述融合后数据集中所述相同的加密后关键字进行加密,得到二次加密后关键字,并形成最终数据集,所述最终数据集包括所述第一内容、所述第二内容和所述二次加密后关键字;
最终发送模块,用于向融合需求系统发送所述最终数据集。
可选的,所述系统,还包括:
请求接收模块,用于接收融合需求系统发送的融合请求,所述融合请求用于指示融合所述第一数据处理系统与所述第二数据处理系统的数据;
第一指示模块,用于根据所述融合请求得到第一融合指示,并向所述第一数据处理系统发送第一融合指示,以使得所述第一数据处理系统根据所述第一融合指示形成所述第一待融合数据集;
第二指示模块,用于得到并向所述第二数据处理系统发送第二融合指示,以使得所述第二数据处理系统根据所述第二融合指示形成所述第二待融合数据集。
可选的,所述系统,还包括:
密钥接收模块,用于接收所述第一数据处理系统发送的加密后密钥;所述加密后密钥为所述第一数据处理系统根据所述第二数据处理系统的公钥对所生成的对称密钥进行加密后得到的,所述加密后第一关键字为所述第一数据处理系统利用所述对称密钥对所述第一关键字进行加密后得到的;
第二指示模块,用于得到并向所述第二数据处理系统发送包含所述加密后密钥的第二融合指示;
所述加密后第二关键字为所述第二数据处理系统先利用所述第二数据处理系统的私钥对所述加密后密钥进行解密,得到所述对称密钥,再利用所述对称密钥对所述第二关键字进行加密后得到的;
所述第二数据处理系统的私钥与所述第二数据处理系统的公钥为非对称密钥中对应的私钥与公钥。
可选的,所述系统,还包括:
设置模块,用于为所述第二数据处理系统设置所述非对称密钥,
私钥模块,用于向所述第二数据处理系统发送所述非对称密钥中对应的私钥;
公钥存储模块,用于存储所述非对称密钥中对应的公钥;
公钥发送模块,用于在接收到融合需求系统发送的融合请求时,向所述第一数据处理系统发送所述公钥。
本发明提供的数据融合方法与系统,通过接收第一数据处理系统发送的包括加密后第一关键字的第一待融合数据集、接收第二数据处理系统发送的包括加密后第二关键字的第二待融合数据集,以及根据加密后关键字融合所述第一融合数据集与所述第二待融合数据集,使得第一数据处理系统与第二数据处理系统发送加密的关键字,而非关键字本身,故而,数据融合系统无法获取关键字,提高了安全性。
同时,本发明还通过所述第二关键字与所述第一关键字为分别存储于所述第二数据处理系统与所述第一数据处理系统的相同关键字,且所述加密后第二关键字与所述加密后第一关键字为利用相同的加密方式加密得到的相同的加密后关键字,使得不同系统以相同方式加密相同的关键字,从而保障了加密后关键字能够被用于进行数据融合,保障数据融合的实现。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一应用于数据融合系统的数据融合方法的流程示意图一;
图2是本发明一应用于数据融合系统的数据融合方法的流程示意图二;
图3是本发明一应用于第一数据处理系统的数据融合方法的流程示意图一;
图4是本发明一应用于第一数据处理系统的数据融合方法的流程示意图二;
图5是本发明一应用于第二数据处理系统的数据融合方法的流程示意图一;
图6是本发明一应用于第二数据处理系统的数据融合方法的流程示意图二;
图7是本发明一数据融合方法的信令示意图;
图8是本发明一数据融合系统的结构示意图一;
图9是本发明一数据融合系统的结构示意图二。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
图1是本发明一应用于数据融合系统的数据融合方法的流程示意图一;
请参考图1,提供了一种数据融合方法,应用于数据融合系统,包括:
S101:接收第一数据处理系统发送的第一待融合数据集。
第一待融合数据集,包括第一内容和加密后第一关键字。第一内容,可以理解为所需融合的数据内容,关键字,可以理解为用于进行数据融合的数据,例如用于表征用户、公司的身份信息。
第一数据处理系统所存储的信息可以为第一原数据,第一待融合数据集可以理解为根据第一原数据得到的用于进行数据融合的数据,第一原数据可以包括第一内容与第一关键字。
S102:接收第二数据处理系统发送的第二待融合数据集。
第二待融合数据集,可以参照第一待融合数据集理解,所述第二待融合数据包括所述第二内容和加密后第二关键字。第二内容,可以理解为所需融合的数据内容,关键词,可以理解为用于进行数据融合的数据,例如用于表征用户、公司的身份信息。
第二数据处理系统所存储的信息可以为第二原数据,第二待融合数据集可以理解为根据第二原数据得到的用于进行数据融合的数据,第二原数据可以包括第二内容与第二关键字。
数据融合系统,可以理解为任意的可实现数据处理的装置或装置集合,例如可以为数据处理服务器、服务器群、装置或装置集合。其与第一数据处理系统、第二数据处理系统的区别可以理解为:数据融合系统未存有待融合的数据。
第一数据处理系统与第二数据处理系统也可以为任意存储有以上所提数据的服务器、服务器群、装置或装置集合,第一数据处理系统与第二数据处理系统,可以理解为存储有不同的数据,且可具备一定数据处理功能的系统。融合需求系统也可以为具有融合需求的服务器、服务器群、装置或装置集合。
同时,第一数据处理系统与第二数据处理系统的作用也可互换,本发明的可选方案不限于两个系统之间的融合,也可适用于多个系统的融合。
所述第二关键字与所述第一关键字为分别存储于所述第二数据处理系统与所述第一数据处理系统的相同关键字,且所述加密后第二关键字与所述加密后第一关键字为利用相同的加密方式加密得到的相同的加密后关键字。
S103:根据所述相同的加密后关键字,融合所述第一融合数据集与所述第二待融合数据集,得到融合后数据集,所述融合后数据集包括所述第一内容、所述第二内容和所述相同的加密后关键字。
本实施例提供的数据融合方法,通过接收第一数据处理系统发送的包括加密后第一关键字的第一待融合数据集、接收第二数据处理系统发送的包括加密后第二关键字的第二待融合数据集,以及根据加密后关键字融合所述第一融合数据集与所述第二待融合数据集,使得第一数据处理系统与第二数据处理系统发送加密的关键字,而非关键字本身,故而,数据融合系统无法获取关键字,提高了安全性。
同时,本发明还通过所述第二关键字与所述第一关键字为分别存储于所述第二数据处理系统与所述第一数据处理系统的相同关键字,且所述加密后第二关键字与所述加密后第一关键字为利用相同的加密方式加密得到的相同的加密后关键字,使得不同系统以相同方式加密相同的关键字,从而保障了加密后关键字能够被用于进行数据融合,保障数据融合的实现。
图2是本发明一应用于数据融合系统的数据融合方法的流程示意图二。
请参考图2,所述方法包括:
S201:为所述第二数据处理系统设置非对称密钥。
非对称密钥,可以理解为其对应的公钥与私钥不同的密钥方式,以公钥加密的信息,可以通过私钥解密。
S202:将所述非对称密钥中对应的私钥发送至所述第二数据处理系统。
S203:存储所述非对称密钥中对应的公钥。
通过以上步骤S202与步骤S203,实现了私钥与公钥的分别设置,公钥的存储,可以理解为以备其他系统使用,即,若其他系统需要利用公钥进行加密,可向该系统发送。由于公钥与私钥分开设置,可提高非对称密钥的安全性。
S204:接收融合需求系统发送的融合请求。
所述融合请求,可以理解为用于指示融合所述第一数据处理系统与所述第二数据处理系统的数据。其可包括第一数据处理系统与第二数据处理系统的标识,也可进一步包括用于指示所需融合的数据范围的范围信息,第一内容与第二内容可根据该范围信息确定。
S205:向所述第一数据处理系统发送所述公钥。
通过步骤S205可使得第一数据处理系统能够利用公钥进行加密。
S206:根据所述融合请求得到第一融合指示,并向所述第一数据处理系统发送第一融合指示,以使得所述第一数据处理系统根据所述第一融合指示形成所述第一待融合数据集。
第一融合指示,可以理解为用于触发形成并发送第一待融合数据集的任意数据形式,可以包括以上所提及的范围信息,还可以包括第一数据处理系统与第二数据处理系统的标识等。
S207:接收第一数据处理系统发送的第一待融合数据集。
第一待融合数据集,包括第一内容和加密后第一关键字。第一内容,可以理解为所需融合的数据内容,关键字,可以理解为用于进行数据融合的数据,例如用于表征用户、公司的身份信息。
第一数据处理系统所存储的信息可以为第一原数据,第一待融合数据集可以理解为根据第一原数据得到的用于进行数据融合的数据,第一原数据可以包括第一内容与第一关键字。
S208:接收所述第一数据处理系统发送的加密后密钥。
加密后密钥,为所述第一数据处理系统根据所述第二数据处理系统的公钥对所生成的对称密钥进行加密后得到的,所述加密后第一关键字为所述第一数据处理系统利用所述对称密钥对所述第一关键字进行加密后得到的。
对称密钥,可以理解为由第一数据处理系统生成的,对称密钥为加密与解密所用密钥是相同的,其可以基于第一融合指示的信息、发送时间等生成,也可以随机生成。
S209:得到并向所述第二数据处理系统发送包含所述加密后密钥的第二融合指示。
第二融合指示,可以理解为用于触发形成并发送第二待融合数据集的任意数据形式,可以包括加密后密钥,以帮助第二数据处理系统获取对称密钥,还可以包括以上所提及的范围信息,还可以包括第一数据处理系统与第二数据处理系统的标识等。
S210:接收第二数据处理系统发送的第二待融合数据集。
第二待融合数据集,可以参照第一待融合数据集理解,所述第二待融合数据包括所述第二内容和加密后第二关键字。第二内容,可以理解为所需融合的数据内容,关键词,可以理解为用于进行数据融合的数据,例如用于表征用户、公司的身份信息。
第二数据处理系统所存储的信息可以为第二原数据,第二待融合数据集可以理解为根据第二原数据得到的用于进行数据融合的数据,第二原数据可以包括第二内容与第二关键字。
数据融合系统,可以理解为任意的可实现数据处理的装置或装置集合,例如可以为数据处理服务器、服务器群、装置或装置集合。其与第一数据处理系统、第二数据处理系统的区别可以理解为:数据融合系统未存有待融合的数据。
第一数据处理系统与第二数据处理系统也可以为任意存储有以上所提数据的服务器、服务器群、装置或装置集合。融合需求系统也可以为具有融合需求的服务器、服务器群、装置或装置集合。
第一数据处理系统与第二数据处理系统,可以理解为存储有不同的数据,且可具备一定数据处理功能的系统,例如,第一数据处理系统可以为社保中心的服务器系统,第二数据处理系统可以为医保中心的服务器系统,其可分别对社保数据与医保数据进行存储,且可为数据融合进行相应的数据处理。
具体实施过程中,第一数据处理系统可理解为先提供待融合数据集的系统,因其先提供,也可理解为生成所述对称密钥的系统,第二数据处理系统可理解为后提供待融合数据集的系统,因其后提供,也可理解为使用所述对称密钥的系统。
同时,第一数据处理系统与第二数据处理系统的作用也可互换,本发明的可选方案不限于两个系统之间的融合,也可适用于多个系统的融合。
所述第二关键字与所述第一关键字为分别存储于所述第二数据处理系统与所述第一数据处理系统的相同关键字,且所述加密后第二关键字与所述加密后第一关键字为利用相同的加密方式加密得到的相同的加密后关键字。
S211:根据所述相同的加密后关键字,融合所述第一融合数据集与所述第二待融合数据集,得到融合后数据集。
所述融合后数据集包括所述第一内容、所述第二内容和所述相同的加密后关键字。数据的融合方式可以采用现有相关技术中任意方式。
S212:利用加密算法对所述融合后数据集中所述相同的加密后关键字进行加密,得到二次加密后关键字,并形成最终数据集。
最终数据集,可以理解为最终需向融合需求系统发送的融合后数据,包括所述第一内容、所述第二内容和所述二次加密后关键字。
S213:向融合需求系统发送所述最终数据集。
可见,本发明以数据融合系统实现融合,而非融合需求系统直接进行融合,可避免融合需求系统获取加密后第一关键字与加密后第二关键字,即数据融合系统与融合需求系统均无法获取关键字,提高了安全性。进一步的,由于数据融合系统进一步进行了二次加密,可以进一步提高安全性。
同时,最终数据集经数据融合系统再加密,还可以保证:即使融合需求系统对数据处理后再次提供给第一数据处理系统或第二数据处理系统,第一数据处理系统与第二数据处理系统也无法对应到具体的个体,即无法确定对应的加密后关键字,保证数据在第一数据处理系统与第二数据处理系统之间仍然具有保密性。
此外,本实施例的任意步骤中,还可增加防篡改、防抵赖功能,进而可以更好地加强数据安全防护。
本实施例提供的数据融合方法,通过接收第一数据处理系统发送的包括加密后第一关键字的第一待融合数据集、接收第二数据处理系统发送的包括加密后第二关键字的第二待融合数据集,以及根据加密后关键字融合所述第一融合数据集与所述第二待融合数据集,使得第一数据处理系统与第二数据处理系统发送加密的关键字,而非关键字本身,故而,数据融合系统无法获取关键字,提高了安全性。
同时,本发明还通过所述第二关键字与所述第一关键字为分别存储于所述第二数据处理系统与所述第一数据处理系统的相同关键字,且所述加密后第二关键字与所述加密后第一关键字为利用相同的加密方式加密得到的相同的加密后关键字,使得不同系统以相同方式加密相同的关键字,从而保障了加密后关键字能够被用于进行数据融合,保障数据融合的实现。
图3是本发明一应用于第一数据处理系统的数据融合方法的流程示意图一。
请参考图3,所述数据融合方法,应用于第一数据处理系统,包括:
S301:形成第一待融合数据集。
所述第一待融合数据集包括所述第一内容和加密后第一关键字。
形成数据集的过程可以理解为在所存储的数据中根据范围信息确定所需的数据内容,数据内容中包含第一内容与第一关键字,再对第一关键字加密得到加密后第一关键字。
S302:向数据融合系统发送所述第一待融合数据集,以使得所述数据融合系统融合所述第一融合数据集与第二数据处理系统形成的第二待融合数据集,得到融合后数据集。
其中,所述第二待融合数据包括第二内容和加密后第二关键字;所述第二关键字与所述第一关键字为分别存储于所述第二数据处理系统与所述第一数据处理系统的相同关键字,且所述加密后第二关键字与所述加密后第一关键字为利用相同的加密方式加密得到的相同的加密后关键字;所述融合后数据集包括所述第一内容、所述第二内容和所述相同的加密后关键字。
本实施例提供的数据融合方法,通过形成第一待融合数据集,所述第一待融合数据集包括所述第一内容和加密后第一关键字,以及向数据融合系统发送所述第一待融合数据集,以使得所述数据融合系统融合所述第一融合数据集与第二数据处理系统形成的第二待融合数据集,得到融合后数据集,使得第一数据处理系统与第二数据处理系统发送加密的关键字,而非关键字本身,提高了安全性。
同时,本实施例还通过所述第二关键字与所述第一关键字为分别存储于所述第二数据处理系统与所述第一数据处理系统的相同关键字,且所述加密后第二关键字与所述加密后第一关键字为利用相同的加密方式加密得到的相同的加密后关键字,使得不同系统以相同方式加密相同的关键字,从而保障了加密后关键字能够被用于进行数据融合,保障数据融合的实现。
以上实施例所描述的实现原理、技术效果以及术语,可以参照图1所示的方法中的描述理解。
图4是本发明一应用于第一数据处理系统的数据融合方法的流程示意图二。
请参考图4,所述数据融合方法,应用于第一数据处理系统,包括:
S401:接收数据融合系统发送的第一融合指示。
S402:根据所述第一融合指示,生成对称密钥。
S403:利用所述对称密钥对存储于所述第一数据处理系统中的第一关键字进行加密,得到所述加密后第一关键字。
可选的,所述生成对称密钥之后,即步骤S402之后,还包括:
S405:根据所述第二数据处理系统的公钥对所生成的对称密钥进行加密,得到加密后密钥。
S406:向所述数据融合系统发送所述加密后密钥,以使得所述第二数据处理系统经所述数据融合系统接收所述加密后密钥。
所述加密后第二关键字为所述第二数据处理系统先利用所述第二数据处理系统的私钥对所述加密后密钥进行解密,得到所述对称密钥,再利用所述对称密钥对所述第二关键字进行加密后得到的。
所述第二数据处理系统的私钥与所述第二数据处理系统的公钥为非对称密钥中对应的私钥与公钥。
S404:形成第一待融合数据集。
所述第一待融合数据集包括所述第一内容和加密后第一关键字。
形成数据集的过程可以理解为在所存储的数据中根据范围信息确定所需的数据内容,数据内容中包含第一内容与第一关键字,再对第一关键字加密得到加密后第一关键字。
S406:向数据融合系统发送所述第一待融合数据集,以使得所述数据融合系统融合所述第一融合数据集与第二数据处理系统形成的第二待融合数据集,得到融合后数据集。
其中,所述第二待融合数据包括第二内容和加密后第二关键字;所述第二关键字与所述第一关键字为分别存储于所述第二数据处理系统与所述第一数据处理系统的相同关键字,且所述加密后第二关键字与所述加密后第一关键字为利用相同的加密方式加密得到的相同的加密后关键字;所述融合后数据集包括所述第一内容、所述第二内容和所述相同的加密后关键字。
本实施例提供的数据融合方法,通过形成第一待融合数据集,所述第一待融合数据集包括所述第一内容和加密后第一关键字,以及向数据融合系统发送所述第一待融合数据集,以使得所述数据融合系统融合所述第一融合数据集与第二数据处理系统形成的第二待融合数据集,得到融合后数据集,使得第一数据处理系统与第二数据处理系统发送加密的关键字,而非关键字本身,故而,数据融合系统无法获取关键字,提高了安全性。
同时,本实施例还通过所述第二关键字与所述第一关键字为分别存储于所述第二数据处理系统与所述第一数据处理系统的相同关键字,且所述加密后第二关键字与所述加密后第一关键字为利用相同的加密方式加密得到的相同的加密后关键字,使得不同系统以相同方式加密相同的关键字,从而保障了加密后关键字能够被用于进行数据融合,保障数据融合的实现。
以上实施例所描述的实现原理、技术效果以及术语,可以参照图2所示的方法中的描述理解。
图5是本发明一应用于第二数据处理系统的数据融合方法的流程示意图一。
请参考图5,提供了一种数据融合方法,应用于第二数据处理系统,包括:
S501:形成第二融合数据集,所述第二待融合数据包括所述第二内容和加密后第二关键字。
形成数据集的过程可以理解为在所存储的数据中根据范围信息确定所需的数据内容,数据内容中包含第二内容与第二关键字,再对第二关键字加密得到加密后第二关键字。
S502:向数据融合系统发送所述第二待融合数据集,以使得所述数据融合系统融合第一数据处理系统形成的第一融合数据集与所述第二待融合数据集,得到融合后数据集。
其中,所述第一待融合数据集包括第一内容和加密后第一关键字;所述第二关键字与所述第一关键字为分别存储于所述第二数据处理系统与所述第一数据处理系统的相同关键字,且所述加密后第二关键字与所述加密后第一关键字为利用相同的加密方式加密得到的相同的加密后关键字。
本实施例提供的数据融合方法,通过形成第二待融合数据集,所述第二待融合数据集包括所述第二内容和加密后第二关键字,以及向数据融合系统发送所述第二待融合数据集,以使得所述数据融合系统融合第一数据处理系统形成的第一融合数据集与所述第二待融合数据集,得到融合后数据集,使得第一数据处理系统与第二数据处理系统发送加密的关键字,而非关键字本身,故而,数据融合系统无法获取关键字,提高了安全性。
同时,本实施例还通过所述第二关键字与所述第一关键字为分别存储于所述第二数据处理系统与所述第一数据处理系统的相同关键字,且所述加密后第二关键字与所述加密后第一关键字为利用相同的加密方式加密得到的相同的加密后关键字,使得不同系统以相同方式加密相同的关键字,从而保障了加密后关键字能够被用于进行数据融合,保障数据融合的实现。
以上实施例所描述的实现原理、技术效果以及术语,可以参照图1所示的方法中的描述理解。
图6是本发明一应用于第二数据处理系统的数据融合方法的流程示意图一。
请参考图6,提供了一种数据融合方法,应用于第二数据处理系统,包括:
S601:接收所述数据融合系统发送的包含所述加密后密钥的第二融合指示。
所述加密后密钥为所述第一数据处理系统根据所述第二数据处理系统的公钥对所生成的对称密钥进行加密后得到的,所述加密后第一关键字为所述第一数据处理系统利用所述对称密钥对所述第一关键字进行加密后得到的。
S602:利用所述第二数据处理系统的私钥对所述加密后密钥进行解密,得到所述对称密钥。所述第二数据处理系统的私钥与所述第二数据处理系统的公钥为非对称密钥中对应的私钥与公钥。
S603:利用所述对称密钥对所述第二关键字进行加密,得到加密后第二关键字。
S604:形成第二融合数据集,所述第二待融合数据包括所述第二内容和加密后第二关键字。
形成数据集的过程可以理解为在所存储的数据中根据范围信息确定所需的数据内容,数据内容中包含第二内容与第二关键字,再对第二关键字加密得到加密后第二关键字。
S605:向数据融合系统发送所述第二待融合数据集,以使得所述数据融合系统融合第一数据处理系统形成的第一融合数据集与所述第二待融合数据集,得到融合后数据集。
其中,所述第一待融合数据集包括第一内容和加密后第一关键字;所述第二关键字与所述第一关键字为分别存储于所述第二数据处理系统与所述第一数据处理系统的相同关键字,且所述加密后第二关键字与所述加密后第一关键字为利用相同的加密方式加密得到的相同的加密后关键字。
本实施例提供的数据融合方法,通过形成第二待融合数据集,所述第二待融合数据集包括所述第二内容和加密后第二关键字,以及向数据融合系统发送所述第二待融合数据集,以使得所述数据融合系统融合第一数据处理系统形成的第一融合数据集与所述第二待融合数据集,得到融合后数据集,使得第一数据处理系统与第二数据处理系统发送加密的关键字,而非关键字本身,故而,数据融合系统无法获取关键字,提高了安全性。
同时,本实施例还通过所述第二关键字与所述第一关键字为分别存储于所述第二数据处理系统与所述第一数据处理系统的相同关键字,且所述加密后第二关键字与所述加密后第一关键字为利用相同的加密方式加密得到的相同的加密后关键字,使得不同系统以相同方式加密相同的关键字,从而保障了加密后关键字能够被用于进行数据融合,保障数据融合的实现。
以上实施例所描述的实现原理、技术效果以及术语,可以参照图2所示的方法中的描述理解。
图7是本发明一数据融合方法的信令示意图。
请参考图7,所述方法,应用于第一数据处理系统、第二数据处理系统、数据融合系统与融合需求系统,包括:
S701:第一数据处理系统产生第一注册信息。
第一数据处理系统进而可以向数据融合系统发送所述第一注册信息。第一注册信息可以理解为用于实现第一数据处理系统注册的信息。
S702:第二数据处理系统产生第二注册信息。
第二数据处理系统进而可以向数据融合系统发送所述第二注册信息。第二注册信息可以理解为用于实现第二数据处理系统注册的信息。
S703:融合需求系统产生第三注册信息。
融合需求系统进而可以向数据融合系统发送所述第三注册信息。第三注册信息可以理解为用于实现融合需求系统注册的信息。
通过以上步骤可实现步骤S701至步骤S703,基于以上步骤,可实现第一数据处理系统、第二数据处理系统、融合需求系统在数据融合系统的注册,注册后的系统能使得各系统能够被识别,且注册后才可实施后续过程。
S704:数据融合系统为第二数据处理系统设置非对称密钥。
由于第二数据处理系统也可实现第一数据处理系统的功能,所以,数据融合系统还可具体为第一数据处理系统设置另一非对称密钥。步骤S704,可向第二数据处理系统发送非对称密钥中对应的私钥。
S705:融合需求系统产生融合请求。产生后,可向数据融合系统发送融合请求。
S706:数据融合系统根据融合请求得到第一融合指示。产生后,可向第一数据处理系统发送第一融合指示。
同时,数据融合系统在接收到融合请求后,可向第一数据处理系统发送非对称密钥中对应的公钥。
S707:第一数据处理系统根据第一融合指示,生成对称密钥S。
S708:第一数据处理系统利用对称密钥S对存储于第一数据处理系统中的第一关键字进行加密,得到加密后第一关键字。
S709:第一数据处理系统形成第一待融合数据集,可表征为DA(K’,A)。
其中,K可以表征为关键字,A可以表征为第一内容,K’可以表征加密后关键字,由于第一关键字与第二关键字是相同的,故而,均可以K表征,即均为相同的关键字K,第一关键字与第二关键字以相同的方式加密,故而,加密后第一关键字与加密后第二关键字均可以K’表征,即均为相同的加密后关键字K’。
形成第一带融合数据集之后,可以向数据融合系统发送第一待融合数据集。
S710:第一数据处理系统根据第二数据处理系统的公钥对所生成的对称密钥S进行加密,得到加密后密钥。
S711:数据融合系统得到第二融合指示。
第二融合指示可以包含加密后密钥。
S712:第二数据处理系统利用第二数据处理系统的私钥对加密后密钥进行解密,得到对称密钥S。
S713:第二数据处理系统利用对称密钥S对第二关键字进行加密,得到加密后第二关键字。
S714:第二数据处理系统形成第二融合数据集DB(K’,B)。
其中,B可以用于表征第二内容。
形成后,可向数据融合系统发送第二待融合数据集。
S715:数据融合系统根据相同的加密后关键字,融合第一待融合数据与第二待融合数据,得到融合后数据集。
即:对于加密后关键字K’、第一待融合数据DA(K’,A)与第二待融合数据DB(K’,B),可得到融合后数据集DC(K”,A,B)。
S716:数据融合系统利用加密算法对融合后数据集中相同的加密后关键字进行加密,得到二次加密后关键字,并形成最终数据集。二次加密后关键字可表征为K”,最终数据集可表征为DC’(K”,A,B)。
进而,数据融合系统可以向融合需求系统发送最终数据集。
以上实施例所描述的实现原理、技术效果以及术语,可以参照图2、图4、图6所示的方法中的描述理解。
图8是本发明一数据融合系统的结构示意图一;
请参考图8,所述数据融合系统,包括:
第一接收模块801,用于接收第一数据处理系统发送的第一待融合数据集;所述第一待融合数据集包括所述第一内容和加密后第一关键字。
第二接收模块802,用于接收第二数据处理系统发送的第二待融合数据集,所述第二待融合数据包括所述第二内容和加密后第二关键字;所述第二关键字与所述第一关键字为分别存储于所述第二数据处理系统与所述第一数据处理系统的相同关键字,且所述加密后第二关键字与所述加密后第一关键字为利用相同的加密方式加密得到的相同的加密后关键字。
融合模块803,用于根据所述相同的加密后关键字,融合所述第一融合数据集与所述第二待融合数据集,得到融合后数据集,所述融合后数据集包括所述第一内容、所述第二内容和所述相同的加密后关键字。
本实施例提供的数据融合系统,通过接收第一数据处理系统发送的包括加密后第一关键字的第一待融合数据集、接收第二数据处理系统发送的包括加密后第二关键字的第二待融合数据集,以及根据加密后关键字融合所述第一融合数据集与所述第二待融合数据集,使得第一数据处理系统与第二数据处理系统发送加密的关键字,而非关键字本身,故而,数据融合系统无法获取关键字,提高了安全性。
同时,本发明还通过所述第二关键字与所述第一关键字为分别存储于所述第二数据处理系统与所述第一数据处理系统的相同关键字,且所述加密后第二关键字与所述加密后第一关键字为利用相同的加密方式加密得到的相同的加密后关键字,使得不同系统以相同方式加密相同的关键字,从而保障了加密后关键字能够被用于进行数据融合,保障数据融合的实现。
此外,本实施例所示的系统,对应地可用于实施图1所示方法实施例的技术方案,其实现原理、技术效果以及术语的含义类似,此处不再赘述。
图9是本发明一数据融合系统的结构示意图二。
请参考图9,所述数据融合系统,包括:
第一接收模块907,用于接收第一数据处理系统发送的第一待融合数据集;所述第一待融合数据集包括所述第一内容和加密后第一关键字。
第二接收模块910,用于接收第二数据处理系统发送的第二待融合数据集,所述第二待融合数据包括所述第二内容和加密后第二关键字;所述第二关键字与所述第一关键字为分别存储于所述第二数据处理系统与所述第一数据处理系统的相同关键字,且所述加密后第二关键字与所述加密后第一关键字为利用相同的加密方式加密得到的相同的加密后关键字。
融合模块911,用于根据所述相同的加密后关键字,融合所述第一融合数据集与所述第二待融合数据集,得到融合后数据集,所述融合后数据集包括所述第一内容、所述第二内容和所述相同的加密后关键字。
可选的,所述系统,还包括:
二次加密模块912,用于利用加密算法对所述融合后数据集中所述相同的加密后关键字进行加密,得到二次加密后关键字,并形成最终数据集,所述最终数据集包括所述第一内容、所述第二内容和所述二次加密后关键字。
最终发送模块913,用于向融合需求系统发送所述最终数据集。
可选的,所述系统,还包括:
请求接收模块904,用于接收融合需求系统发送的融合请求,所述融合请求用于指示融合所述第一数据处理系统与所述第二数据处理系统的数据。
第一指示模块906,用于根据所述融合请求得到第一融合指示,并向所述第一数据处理系统发送第一融合指示,以使得所述第一数据处理系统根据所述第一融合指示形成所述第一待融合数据集。
第二指示模块909,用于得到并向所述第二数据处理系统发送第二融合指示,以使得所述第二数据处理系统根据所述第二融合指示形成所述第二待融合数据集。
可选的,所述系统,还包括:
密钥接收模块908,用于接收所述第一数据处理系统发送的加密后密钥;所述加密后密钥为所述第一数据处理系统根据所述第二数据处理系统的公钥对所生成的对称密钥进行加密后得到的,所述加密后第一关键字为所述第一数据处理系统利用所述对称密钥对所述第一关键字进行加密后得到的。
第二指示模块909,用于得到并向所述第二数据处理系统发送包含所述加密后密钥的第二融合指示。
所述加密后第二关键字为所述第二数据处理系统先利用所述第二数据处理系统的私钥对所述加密后密钥进行解密,得到所述对称密钥,再利用所述对称密钥对所述第二关键字进行加密后得到的。
所述第二数据处理系统的私钥与所述第二数据处理系统的公钥为非对称密钥中对应的私钥与公钥。
可选的,所述系统,还包括:
设置模块901,用于为所述第二数据处理系统设置所述非对称密钥。
私钥模块902,用于向所述第二数据处理系统发送所述非对称密钥中对应的私钥。
公钥存储模块903,用于存储所述非对称密钥中对应的公钥。
公钥发送模块905,用于在接收到融合需求系统发送的融合请求时,向所述第一数据处理系统发送所述公钥。
本实施例提供的数据融合系统,通过接收第一数据处理系统发送的包括加密后第一关键字的第一待融合数据集、接收第二数据处理系统发送的包括加密后第二关键字的第二待融合数据集,以及根据加密后关键字融合所述第一融合数据集与所述第二待融合数据集,使得第一数据处理系统与第二数据处理系统发送加密的关键字,而非关键字本身,故而,数据融合系统无法获取关键字,提高了安全性。
同时,本发明还通过所述第二关键字与所述第一关键字为分别存储于所述第二数据处理系统与所述第一数据处理系统的相同关键字,且所述加密后第二关键字与所述加密后第一关键字为利用相同的加密方式加密得到的相同的加密后关键字,使得不同系统以相同方式加密相同的关键字,从而保障了加密后关键字能够被用于进行数据融合,保障数据融合的实现。
此外,本实施例所示的系统,对应地可用于实施图2所示方法实施例的技术方案,其实现原理、技术效果以及术语的含义类似,此处不再赘述。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种数据融合方法,应用于数据融合系统,其特征在于,包括:
接收第一数据处理系统发送的第一待融合数据集;所述第一待融合数据集包括第一内容和加密后第一关键字;
接收第二数据处理系统发送的第二待融合数据集,所述第二待融合数据包括第二内容和加密后第二关键字;所述第二关键字与所述第一关键字为分别存储于所述第二数据处理系统与所述第一数据处理系统的相同关键字,且所述加密后第二关键字与所述加密后第一关键字为利用相同的加密方式加密得到的相同的加密后关键字;
根据所述相同的加密后关键字,融合所述第一融合数据集与所述第二待融合数据集,得到融合后数据集,所述融合后数据集包括所述第一内容、所述第二内容和所述相同的加密后关键字。
2.根据权利要求1所述的方法,其特征在于,所述得到融合后数据集之后,还包括:
利用加密算法对所述融合后数据集中所述相同的加密后关键字进行加密,得到二次加密后关键字,并形成最终数据集,所述最终数据集包括所述第一内容、所述第二内容和所述二次加密后关键字;
向融合需求系统发送所述最终数据集。
3.根据权利要求1所述的方法,其特征在于,所述接收第一数据处理系统发送的第一待融合数据集之前,还包括:
接收融合需求系统发送的融合请求,所述融合请求用于指示融合所述第一数据处理系统与所述第二数据处理系统的数据;
根据所述融合请求得到第一融合指示,并向所述第一数据处理系统发送第一融合指示,以使得所述第一数据处理系统根据所述第一融合指示形成所述第一待融合数据集;
所述接收第二数据处理系统发送的第二待融合数据集之前,还包括:
得到并向所述第二数据处理系统发送第二融合指示,以使得所述第二数据处理系统根据所述第二融合指示形成所述第二待融合数据集。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述接收第二数据处理系统发送的第二待融合数据集之前,还包括:
接收所述第一数据处理系统发送的加密后密钥;所述加密后密钥为所述第一数据处理系统根据所述第二数据处理系统的公钥对所生成的对称密钥进行加密后得到的,所述加密后第一关键字为所述第一数据处理系统利用所述对称密钥对所述第一关键字进行加密后得到的;
向所述第二数据处理系统发送包含所述加密后密钥的第二融合指示;
所述加密后第二关键字为所述第二数据处理系统先利用所述第二数据处理系统的私钥对所述加密后密钥进行解密,得到所述对称密钥,再利用所述对称密钥对所述第二关键字进行加密后得到的;
所述第二数据处理系统的私钥与所述第二数据处理系统的公钥为非对称密钥中对应的私钥与公钥。
5.根据权利要求4所述的方法,其特征在于,所述接收第一数据处理系统发送的第一待融合数据集之前,还包括:
为所述第二数据处理系统设置所述非对称密钥,向所述第二数据处理系统发送所述非对称密钥中对应的私钥,并存储所述非对称密钥中对应的公钥;
在接收到融合需求系统发送的融合请求时,向所述第一数据处理系统发送所述公钥。
6.一种数据融合方法,应用于第一数据处理系统,其特征在于,包括:
形成第一待融合数据集,所述第一待融合数据集包括第一内容和加密后第一关键字;
向数据融合系统发送所述第一待融合数据集,以使得所述数据融合系统融合所述第一融合数据集与第二数据处理系统形成的第二待融合数据集,得到融合后数据集;
其中,所述第二待融合数据包括第二内容和加密后第二关键字;所述第二关键字与所述第一关键字为分别存储于所述第二数据处理系统与所述第一数据处理系统的相同关键字,且所述加密后第二关键字与所述加密后第一关键字为利用相同的加密方式加密得到的相同的加密后关键字;所述融合后数据集包括所述第一内容、所述第二内容和所述相同的加密后关键字。
7.根据权利要求6所述的方法,其特征在于,所述形成第一待融合数据集之前,包括:
接收所述数据融合系统发送的第一融合指示;
根据所述第一融合指示,生成对称密钥;
利用所述对称密钥对存储于所述第一数据处理系统中的第一关键字进行加密,得到所述加密后第一关键字;
所述生成对称密钥之后,还包括:
根据所述第二数据处理系统的公钥对所生成的对称密钥进行加密,得到加密后密钥;
向所述数据融合系统发送所述加密后密钥,以使得所述第二数据处理系统经所述数据融合系统接收所述加密后密钥;
所述加密后第二关键字为所述第二数据处理系统先利用所述第二数据处理系统的私钥对所述加密后密钥进行解密,得到所述对称密钥,再利用所述对称密钥对所述第二关键字进行加密后得到的;
所述第二数据处理系统的私钥与所述第二数据处理系统的公钥为非对称密钥中对应的私钥与公钥。
8.一种数据融合方法,应用于第二数据处理系统,其特征在于,包括:
形成第二融合数据集,所述第二待融合数据包括第二内容和加密后第二关键字;
向数据融合系统发送所述第二待融合数据集,以使得所述数据融合系统融合第一数据处理系统形成的第一融合数据集与所述第二待融合数据集,得到融合后数据集;
其中,所述第一待融合数据集包括第一内容和加密后第一关键字;所述第二关键字与所述第一关键字为分别存储于所述第二数据处理系统与所述第一数据处理系统的相同关键字,且所述加密后第二关键字与所述加密后第一关键字为利用相同的加密方式加密得到的相同的加密后关键字。
9.根据权利要求8所述的方法,其特征在于,所述形成第二融合数据集之前,包括:
接收所述数据融合系统发送的包含加密后密钥的第二融合指示;所述加密后密钥为所述第一数据处理系统根据所述第二数据处理系统的公钥对所生成的对称密钥进行加密后得到的,所述加密后第一关键字为所述第一数据处理系统利用所述对称密钥对所述第一关键字进行加密后得到的;
利用所述第二数据处理系统的私钥对所述加密后密钥进行解密,得到所述对称密钥;
利用所述对称密钥对所述第二关键字进行加密,得到加密后第二关键字;
所述第二数据处理系统的私钥与所述第二数据处理系统的公钥为非对称密钥中对应的私钥与公钥。
10.一种数据融合系统,其特征在于,包括:
第一接收模块,用于接收第一数据处理系统发送的第一待融合数据集;所述第一待融合数据集包括第一内容和加密后第一关键字;
第二接收模块,用于接收第二数据处理系统发送的第二待融合数据集,所述第二待融合数据包括第二内容和加密后第二关键字;所述第二关键字与所述第一关键字为分别存储于所述第二数据处理系统与所述第一数据处理系统的相同关键字,且所述加密后第二关键字与所述加密后第一关键字为利用相同的加密方式加密得到的相同的加密后关键字;
融合模块,用于根据所述相同的加密后关键字,融合所述第一融合数据集与所述第二待融合数据集,得到融合后数据集,所述融合后数据集包括所述第一内容、所述第二内容和所述相同的加密后关键字。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711396960.4A CN108092768B (zh) | 2017-12-21 | 2017-12-21 | 数据融合方法与系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711396960.4A CN108092768B (zh) | 2017-12-21 | 2017-12-21 | 数据融合方法与系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108092768A true CN108092768A (zh) | 2018-05-29 |
| CN108092768B CN108092768B (zh) | 2021-06-01 |
Family
ID=62178115
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711396960.4A Active CN108092768B (zh) | 2017-12-21 | 2017-12-21 | 数据融合方法与系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108092768B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108984733A (zh) * | 2018-07-13 | 2018-12-11 | 北京京东金融科技控股有限公司 | 跨域数据融合方法、系统以及存储介质 |
| CN110149326A (zh) * | 2019-05-14 | 2019-08-20 | 中国农业银行股份有限公司 | 数据引入方法、装置及系统 |
| CN110866284A (zh) * | 2020-01-16 | 2020-03-06 | 支付宝(杭州)信息技术有限公司 | 基于隐私数据保护的数据融合处理方法、装置和系统 |
| CN110866274A (zh) * | 2019-11-12 | 2020-03-06 | 支付宝(杭州)信息技术有限公司 | 一种数据融合方法、平台、系统以及数据处理平台 |
| CN112073175A (zh) * | 2019-06-11 | 2020-12-11 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置、系统及电子设备 |
| WO2021073170A1 (zh) * | 2019-10-18 | 2021-04-22 | 支付宝(杭州)信息技术有限公司 | 数据提供和融合的方法及装置 |
| CN114547017A (zh) * | 2022-04-27 | 2022-05-27 | 南京信息工程大学 | 一种基于深度学习的气象大数据融合方法 |
| CN116415206A (zh) * | 2023-06-06 | 2023-07-11 | 中国移动紫金(江苏)创新研究院有限公司 | 运营商多数据融合方法、系统、电子设备及计算机存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070282796A1 (en) * | 2004-04-02 | 2007-12-06 | Asaf Evenhaim | Privacy Preserving Data-Mining Protocol |
| US20110202774A1 (en) * | 2010-02-15 | 2011-08-18 | Charles Henry Kratsch | System for Collection and Longitudinal Analysis of Anonymous Student Data |
| CN103235811A (zh) * | 2013-04-24 | 2013-08-07 | 微梦创科网络科技(中国)有限公司 | 一种数据存储方法及装置 |
| CN105743888A (zh) * | 2016-01-22 | 2016-07-06 | 河南理工大学 | 一种基于关键字搜索的代理重加密方案 |
| CN106227783A (zh) * | 2016-07-18 | 2016-12-14 | 浪潮软件集团有限公司 | 一种政务数据聚合装置、数据提供端、系统和方法 |
| CN106961660A (zh) * | 2017-03-22 | 2017-07-18 | 安徽师范大学 | 传感器网络中安全可验证的连续数据收集方法 |
-
2017
- 2017-12-21 CN CN201711396960.4A patent/CN108092768B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070282796A1 (en) * | 2004-04-02 | 2007-12-06 | Asaf Evenhaim | Privacy Preserving Data-Mining Protocol |
| US20110202774A1 (en) * | 2010-02-15 | 2011-08-18 | Charles Henry Kratsch | System for Collection and Longitudinal Analysis of Anonymous Student Data |
| CN103235811A (zh) * | 2013-04-24 | 2013-08-07 | 微梦创科网络科技(中国)有限公司 | 一种数据存储方法及装置 |
| CN105743888A (zh) * | 2016-01-22 | 2016-07-06 | 河南理工大学 | 一种基于关键字搜索的代理重加密方案 |
| CN106227783A (zh) * | 2016-07-18 | 2016-12-14 | 浪潮软件集团有限公司 | 一种政务数据聚合装置、数据提供端、系统和方法 |
| CN106961660A (zh) * | 2017-03-22 | 2017-07-18 | 安徽师范大学 | 传感器网络中安全可验证的连续数据收集方法 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020011200A1 (zh) * | 2018-07-13 | 2020-01-16 | 京东数字科技控股有限公司 | 跨域数据融合方法、系统以及存储介质 |
| CN108984733A (zh) * | 2018-07-13 | 2018-12-11 | 北京京东金融科技控股有限公司 | 跨域数据融合方法、系统以及存储介质 |
| CN108984733B (zh) * | 2018-07-13 | 2020-07-31 | 京东数字科技控股有限公司 | 跨域数据融合方法、系统以及存储介质 |
| CN110149326A (zh) * | 2019-05-14 | 2019-08-20 | 中国农业银行股份有限公司 | 数据引入方法、装置及系统 |
| CN112073175B (zh) * | 2019-06-11 | 2022-12-20 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置、系统及电子设备 |
| CN112073175A (zh) * | 2019-06-11 | 2020-12-11 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置、系统及电子设备 |
| WO2021073170A1 (zh) * | 2019-10-18 | 2021-04-22 | 支付宝(杭州)信息技术有限公司 | 数据提供和融合的方法及装置 |
| CN110866274A (zh) * | 2019-11-12 | 2020-03-06 | 支付宝(杭州)信息技术有限公司 | 一种数据融合方法、平台、系统以及数据处理平台 |
| CN110866284A (zh) * | 2020-01-16 | 2020-03-06 | 支付宝(杭州)信息技术有限公司 | 基于隐私数据保护的数据融合处理方法、装置和系统 |
| CN114547017B (zh) * | 2022-04-27 | 2022-08-05 | 南京信息工程大学 | 一种基于深度学习的气象大数据融合方法 |
| CN114547017A (zh) * | 2022-04-27 | 2022-05-27 | 南京信息工程大学 | 一种基于深度学习的气象大数据融合方法 |
| CN116415206A (zh) * | 2023-06-06 | 2023-07-11 | 中国移动紫金(江苏)创新研究院有限公司 | 运营商多数据融合方法、系统、电子设备及计算机存储介质 |
| CN116415206B (zh) * | 2023-06-06 | 2023-08-22 | 中国移动紫金(江苏)创新研究院有限公司 | 运营商多数据融合方法、系统、电子设备及计算机存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108092768B (zh) | 2021-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108092768A (zh) | 数据融合方法与系统 | |
| US11880831B2 (en) | Encryption system, encryption key wallet and method | |
| Yu et al. | Enabling attribute revocation for fine-grained access control in blockchain-IoT systems | |
| CN112313683A (zh) | 离线存储系统及使用方法 | |
| JP2020513183A (ja) | データのトークン化 | |
| CN105975870A (zh) | 数据脱敏方法和系统 | |
| EP3920503B1 (en) | Resource request method, device and storage medium | |
| WO2019127265A1 (zh) | 基于区块链智能合约的数据写入方法、装置及存储介质 | |
| JP2014175970A (ja) | 情報配信システム、情報処理装置及びプログラム | |
| Mehmood et al. | A comprehensive literature review of data encryption techniques in cloud computing and IoT environment | |
| CN107733654A (zh) | 一种基于组合密钥的智能设备、密钥分发方法 | |
| Vegh et al. | Enhancing security in cyber-physical systems through cryptographic and steganographic techniques | |
| CN109255248A (zh) | 一种基于加解密算法的全文检索方法 | |
| EP3556046B1 (en) | Method for secure management of secrets in a hierarchical multi-tenant environment | |
| CN107959725A (zh) | 基于椭圆曲线的考虑用户隐私的发布-订阅类服务协议 | |
| CN117034338A (zh) | 基于隐私保护的分布式文旅数据计算方法 | |
| Manjusha et al. | Comparative study of attribute based encryption techniques in cloud computing | |
| CN115694921B (zh) | 一种数据存储方法、设备及介质 | |
| JP2011172099A (ja) | データ転送方法、データ転送システム、データ送信装置、データ管理装置、データ復号装置およびコンピュータプログラム | |
| KR101599996B1 (ko) | 폐기가능한 id 기반 암호 서버 및 시스템 | |
| Soltani et al. | Data capsule: A self-contained data model as an access policy enforcement strategy | |
| CN114663234A (zh) | 一种区块链上异常交易的监管系统和方法 | |
| KR101307573B1 (ko) | 데이터 암호 또는 복호 장치 및 방법 | |
| CN116599771B (zh) | 数据分级保护传输方法及装置、存储介质和终端 | |
| JP2013179473A (ja) | アカウント生成管理システム、アカウント生成管理サーバ、アカウント生成管理方法及びアカウント生成管理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |