CN109784075B - 一种数据安全共享的云分布式数据库系统及方法 - Google Patents
一种数据安全共享的云分布式数据库系统及方法 Download PDFInfo
- Publication number
- CN109784075B CN109784075B CN201910016776.5A CN201910016776A CN109784075B CN 109784075 B CN109784075 B CN 109784075B CN 201910016776 A CN201910016776 A CN 201910016776A CN 109784075 B CN109784075 B CN 109784075B
- Authority
- CN
- China
- Prior art keywords
- data
- node
- sharing
- module
- homomorphic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据安全共享的云分布式数据库系统及方法,包括节点和安全共享调度节点,所述节点包括本地SQL解析模块、密钥管理模块和本地同态运算模块;所述安全共享调度节点包括服务器SQL解析模块和服务器同态运算模块。采用本发明的数据安全共享的云分布式数据库系统及方法,将同态加密算法应用到数据共享技术方案中,将数据的所有权和处理操作分离,实现了在数据不泄露的前提下,实现企业数据的安全共享。
Description
技术领域
本发明涉及一种数据库系统,尤其涉及一种数据安全共享的云分布式数据库系统及方法。
背景技术
目前,随着国家对互联网金融的政策调整,风险控制在业务中的地位越来越重要,而风控效果依赖于大量的数据,数据量越大,质量越好,风控模型越精准。但是一家企业的数据是有限的,数据类型是垂直的,所以需要多家机构能够合作,共享数据,提高风控模型精准度。现有共享数据的方式,是企业之间签约合作,然后数据明文共享。这种方式存在诸多缺点,比如存在数据泄露问题,担心数据泄露而拒绝多方合作,最终形成了数据孤岛。在分布式数据库中,分布式数据库系统通常使用较小的计算机系统,每台计算机可单独放在一个地方,每台计算机中都可能有DBMS的一份完整拷贝副本,或者部分拷贝副本,并具有自己局部的数据库,位于不同地点的许多计算机通过网络互相连接,共同组成一个完整的、全局的逻辑上集中、物理上分布的大型数据库。很多企业通过数据库存储了各种各样的数据,但是因为担心数据泄露问题,企业对于数据的利用上相对比较保守,无法充分发挥数据的价值。分布式数据库解决了单机数据库的扩展问题及性能瓶颈,但是没有解决数据安全共享的问题。
针对现有技术中所存在的问题,提供一种数据安全共享的云分布式数据库系统及方法具有重要意义。
发明内容
为解决上述问题,本发明提供一种数据安全共享的云分布式数据库系统及方法。
为实现上述目的,本发明的数据安全共享的云分布式数据库系统,包括节点和安全共享调度节点,所述节点包括本地SQL解析模块、密钥管理模块和本地同态运算模块;所述安全共享调度节点包括服务器SQL解析模块和服务器同态运算模块;所述密钥管理模块用于生成并管理密钥;所述本地SQL解析模块用于将SQL查询语句传输至所述服务器SQL解析模块;还用于对所述服务器SQL解析模块发来的SQL查询语句进行解析;所述本地同态运算模块用于生成同态运算方式并传输至所述服务器同态运算模块;还用于根据所述密钥对数据进行加密,生成同态加密数据,并传输至所述服务器同态运算模块;所述服务器同态运算模块用于根据所述同态运算方式对所述同态加密数据进行同态运算,生成运算数据并传输至所述本地同态运算模块;所述服务器SQL解析模块用于根据所述SQL查询语句查询可共享数据的节点信息;所述本地同态运算模块还用于使用密钥解密所述运算数据;
进一步地,所述节点还包括统一结构存储模块,所述安全共享调度节点还包括统一结构存储管理模块;所述统一结构存储模块用于存储所述节点的可共享数据,并将所述可共享数据的信息传输至所述统一结构存储管理模块;所述统一结构存储管理模块用于记录所述可共享数据的信息;
进一步地,所述统一结构存储模块还能够用于存储数据共享需求及可共享数据表结构,并将所述数据共享需求及所述可共享数据表结构传输至所述安全共享调度节点;所述统一结构存储管理模块还能够用于接收并存储所述数据共享需求及所述可共享数据表结构;
进一步地,所述本地SQL解析模块还能够在所述可共享数据表结构上执行SQL指令;
进一步地,所述密钥具体包括公钥和私钥,所述本地同态运算模块能够根据所述公钥对数据进行加密,使用所述私钥解密所述运算数据;
本发明还提供一种数据安全共享的云分布式数据库方法,包括多个节点和安全共享调度节点,所述方法具体包括:第一节点生成同态运算方式及密钥,将SQL查询语句传输至所述安全共享调度节点;所述安全共享调度节点根据所述SQL查询语句解析并获取可共享数据的节点信息,若此时,第二节点为所述可共享数据的节点,则所述安全共享调度节点将所述密钥及所述SQL查询语句传输至所述第二节点;所述第二节点对所述SQL查询语句进行解析,得到共享数据,并利用所述密钥对所述共享数据进行加密,生成同态加密数据,传输至所述安全共享调度节点;所述安全共享调度节点根据所述同态运算方式对所述同态加密数据进行同态运算,生成运算数据并传输至所述第一节点;所述第一节点利用所述密钥对所述运算数据进行解密;
进一步地,在所述第一节点生成同态运算方式及密钥,将SQL查询语句传输至所述安全共享调度节点之前还包括步骤:所述节点将可共享数据的信息传输至所述安全共享调度节点;所述安全共享调度节点接收并记录所述可共享数据的信息;
进一步地,在所述第一节点生成同态运算方式及密钥,将SQL查询语句传输至所述安全共享调度节点之前还包括步骤:所述第一节点生成数据共享需求及可共享数据表结构,并传输至所述安全共享调度节点;所述安全共享调度节点将所述数据共享需求及所述可共享数据表结构传输至第二节点;所述第二节点审核是否允许数据共享,若是,则接收所述数据共享需求及所述可共享数据表结构,根据所述可共享数据表结构进行数据存储,并将审核结果传输至所述安全共享调度节点;所述安全共享调度节点将审核结果传输至所述第一节点。
本发明的一种数据安全共享的云分布式数据库系统及方法,将同态加密算法应用到数据共享技术方案中,将数据的所有权和处理操作分离,实现了在数据不泄露的前提下,实现企业数据的安全共享。
附图说明
图1为本发明所述数据安全共享的云分布式数据库系统的结构示意图;
图2为本发明所述数据安全共享的云分布式数据库方法的流程示意图。
具体实施方式
下面,结合附图,对本发明的结构以及工作原理等作进一步的说明。
如图1所示,图1为本发明所述数据安全共享的云分布式数据库系统的结构示意图,包括节点1和安全共享调度节点2,所述节点1包括本地SQL解析模块11、密钥管理模块12和本地同态运算模块13;所述安全共享调度节点2包括服务器SQL解析模块21和服务器同态运算模块22;所述密钥管理模块12用于生成并管理密钥;所述本地SQL解析模块11用于将SQL查询语句传输至所述服务器SQL解析模块21;还用于对所述服务器SQL解析模块21发来的SQL查询语句进行解析;所述本地同态运算模块13用于生成同态运算方式并传输至所述服务器同态运算模块22;还用于根据所述密钥对数据进行加密,生成同态加密数据,并传输至所述服务器同态运算模块22;所述服务器同态运算模块22用于根据所述同态运算方式对所述同态加密数据进行同态运算,生成运算数据并传输至所述本地同态运算模块13;所述服务器SQL解析模块21用于根据所述SQL查询语句查询可共享数据的节点信息;所述本地同态运算模块还用于使用密钥解密所述运算数据;所述节点还包括统一结构存储模块14,所述安全共享调度节点还包括统一结构存储管理模块23;所述统一结构存储模块14还能够用于存储数据共享需求及可共享数据表结构,并将所述数据共享需求及所述可共享数据表结构传输至所述安全共享调度节点;所述统一结构存储管理模块23还能够用于接收并存储所述数据共享需求及所述可共享数据表结构;
在本发明优选的实施例中,所述数据安全共享的云分布式数据库系统具体用于云数据库,所述SQL查询语句具体为count()语句,所述本地SQL解析模块还能够在所述可共享数据表结构上执行SQL指令,所述所述密钥具体包括公钥和私钥,所述本地同态运算模块能够根据所述公钥对数据进行加密,使用所述私钥解密所述运算数据;
如图2所示,图2为本发明所述数据安全共享的云分布式数据库方法的结构示意图,包括多个节点和安全共享调度节点,所述方法具体包括:
S1所述第一节点生成数据共享需求及可共享数据表结构,并传输至所述安全共享调度节点;
S2所述安全共享调度节点将所述数据共享需求及所述可共享数据表结构传输至第二节点;
S3所述第二节点审核是否允许数据共享,若是,则接收所述数据共享需求及所述可共享数据表结构,根据所述可共享数据表结构进行数据存储,并将审核结果传输至所述安全共享调度节点;
S4所述安全共享调度节点将审核结果传输至所述第一节点;
S5所述第一节点生成同态运算方式及密钥,将SQL查询语句传输至所述安全共享调度节点;
S6所述安全共享调度节点根据所述SQL查询语句解析并获取可共享数据的节点信息,若此时,第二节点为所述可共享数据的节点,则所述安全共享调度节点将所述密钥及所述SQL查询语句传输至所述第二节点;
S7所述第二节点对所述SQL查询语句进行解析,得到共享数据,并利用所述密钥对所述共享数据进行加密,生成同态加密数据,传输至所述安全共享调度节点;
S8所述安全共享调度节点根据所述同态运算方式对所述同态加密数据进行同态运算,生成运算数据并传输至所述第一节点;
S9所述第一节点利用所述密钥对所述运算数据进行解密;
在本发明的实施例一中,包括三个节点和一个安全共享调度节点,所述三个节点分别为节点A、节点B及节点C;所述三个节点均包括本地SQL解析模块、密钥管理模块、本地同态运算模块和统一结构存储模块;所述安全共享调度节点包括服务器SQL解析模块、服务器同态运算模块和统一结构存储管理模块,所述密钥管理模块用于生成并管理密钥,所述密钥具体包括公钥和私钥,所述本地同态运算模块能够根据所述公钥对数据进行加密,使用所述私钥解密所述运算数据;
所述节点A生成数据共享需求及可共享数据表结构,并将所述数据共享需求及可共享数据表结构传输至所述安全共享调度节点;所述安全共享调度节点接收到所述节点A的所述数据共享需求及所述可共享数据表结构后,将所述所述数据共享需求及所述可共享数据表结构分别发送给所述节点B和所述节点C;此时,所述节点B及所述节点C分别审核是否允许数据共享,若是,则接收所述节点A的所述数据共享需求及所述可共享数据表结构,根据所述可共享数据表结构进行数据存储,将可共享数据分别存储进所述统一结构存储模块中,并将审核结果传输至所述安全共享调度节点;所述安全共享调度节点根据所述节点B及所述节点C的审核结果,计算得出综合的审核结果,并将所述审核结果传输至所述节点A。
当所述节点A想要获取想要的可共享数据时,所述节点A生成同态运算方式及公钥,并将SQL查询语句,count()语句传输至所述安全共享调度节点;
所述安全共享调度节点根据所述SQL查询语句解析并在所述统一结构存储管理模块上存储的可共享数据表结构中查询可共享数据的其他节点信息;此时,查询到所述节点B及所述节点C中存储有所述节点A想要的可共享数据;
所述安全共享调度节点将所述公钥及所述SQL查询语句传输至所述节点B及所述节点C;
所述节点B及所述节点C分别对所述SQL查询语句进行解析,并通过执行所述SQL查询语句查询并调取到所述节点A想要的可共享数据,并利用所述公钥对所述共享数据进行加密,生成同态加密数据,分别传输至所述安全共享调度节点;
所述安全共享调度节点接收到所述节点B及所述节点C发来的同态加密数据后,所述服务器同态运算模块根据所述同态运算方式对所述同态加密数据进行同态运算,生成运算数据并传输至所述节点A中;
所述节点A接收到所述运算数据后,所述节点A中的所述本地同态运算模块利用所述私钥对所述运算数据进行解密,得到所述节点A想要获取想要的可共享数据。
以上,仅为本发明的示意性描述,本领域技术人员应该知道,在不偏离本发明的工作原理的基础上,可以对本发明作出多种改进,这均属于本发明的保护范围。
Claims (5)
1.一种数据安全共享的云分布式数据库系统,其特征在于,包括多个节点和安全共享调度节点,所述多个节点分别包括本地SQL解析模块、密钥管理模块和本地同态运算模块,所述多个节点还包括统一结构存储模块和审核模块;所述多个节点分为发送节点和接收节点;
所述安全共享调度节点包括服务器SQL解析模块和服务器同态运算模块,所述安全共享调度节点还包括统一结构存储管理模块;
所述统一结构存储模块用于存储所述多个节点的可共享数据,并将所述可共享数据的信息传输至所述统一结构存储管理模块;
所述统一结构存储模块还能够用于存储数据共享需求及可共享数据表结构,并将所述数据共享需求及所述可共享数据表结构传输至所述安全共享调度节点;
所述统一结构存储管理模块用于记录所述可共享数据的信息,所述统一结构存储管理模块还能够用于接收并存储所述数据共享需求及所述可共享数据表结构;
所述密钥管理模块用于生成并管理密钥;
所述本地SQL解析模块用于将SQL查询语句传输至所述服务器SQL解析模块;还用于对所述服务器SQL解析模块发来的SQL查询语句进行解析;
所述本地同态运算模块用于生成同态运算方式并传输至所述服务器同态运算模块;还用于根据所述密钥对数据进行加密,生成同态加密数据,并传输至所述服务器同态运算模块;
所述审核模块用于审核所述接收节点是否允许数据共享,若是,则接收以及存储所述发送节点发送的所述数据共享需求及所述可共享数据表结构,并将审核结果传输至所述安全共享调度节点;所述安全共享调度节点将审核结果传输至所述发送节点;
所述服务器同态运算模块用于根据所述同态运算方式对所述同态加密数据进行同态运算,生成运算数据并传输至所述本地同态运算模块;
所述服务器SQL解析模块用于根据所述SQL查询语句查询可共享数据的节点信息;
所述本地同态运算模块还用于使用密钥解密所述运算数据。
2.如权利要求1所述的数据安全共享的云分布式数据库系统,其特征在于,所述本地SQL解析模块还能够在所述可共享数据表结构上执行SQL指令。
3.如权利要求1所述的数据安全共享的云分布式数据库系统,其特征在于,所述密钥具体包括公钥和私钥,所述本地同态运算模块能够根据所述公钥对数据进行加密,使用所述私钥解密所述运算数据。
4.一种数据安全共享的云分布式数据库的使用方法,其特征在于,包括多个节点和安全共享调度节点,所述多个节点分为发送节点和接收节点,所述方法具体包括:
所述发送节点生成数据共享需求及可共享数据表结构,并传输至所述安全共享调度节点;
所述安全共享调度节点将所述数据共享需求及所述可共享数据表结构传输至接收节点;
所述接收节点审核是否允许数据共享,若是,则接收所述数据共享需求及所述可共享数据表结构,根据所述可共享数据表结构进行数据存储,并将审核结果传输至所述安全共享调度节点;
所述安全共享调度节点将审核结果传输至所述发送节点;
所述发送节点生成同态运算方式及密钥,将SQL查询语句传输至所述安全共享调度节点;
所述安全共享调度节点根据所述SQL查询语句解析并获取可共享数据的节点信息,若此时,所述接收节点为所述可共享数据的节点,则所述安全共享调度节点将所述密钥及所述SQL查询语句传输至所述接收节点;
所述接收节点对所述SQL查询语句进行解析,得到共享数据,并利用所述密钥对所述共享数据进行加密,生成同态加密数据,传输至所述安全共享调度节点;
所述安全共享调度节点根据所述同态运算方式对所述同态加密数据进行同态运算,生成运算数据并传输至所述发送节点;
所述发送节点利用所述密钥对所述运算数据进行解密。
5.如权利要求4所述的数据安全共享的云分布式数据库的使用方法,其特征在于,在所述发送节点生成同态运算方式及密钥,将SQL查询语句传输至所述安全共享调度节点之前还包括步骤:
所述发送节点将可共享数据的信息传输至所述安全共享调度节点;所述安全共享调度节点接收并记录所述可共享数据的信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910016776.5A CN109784075B (zh) | 2019-01-08 | 2019-01-08 | 一种数据安全共享的云分布式数据库系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910016776.5A CN109784075B (zh) | 2019-01-08 | 2019-01-08 | 一种数据安全共享的云分布式数据库系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109784075A CN109784075A (zh) | 2019-05-21 |
| CN109784075B true CN109784075B (zh) | 2023-05-16 |
Family
ID=66500089
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910016776.5A Active CN109784075B (zh) | 2019-01-08 | 2019-01-08 | 一种数据安全共享的云分布式数据库系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109784075B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112347191A (zh) * | 2020-11-13 | 2021-02-09 | 东莞中国科学院云计算产业技术创新与育成中心 | 数据共享交换的方法、装置、计算机设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103685532A (zh) * | 2013-12-20 | 2014-03-26 | 代玉松 | 一种基于云服务的企业间数据传输时安全保障系统及方法 |
| CN105510736A (zh) * | 2015-11-26 | 2016-04-20 | 北京东方计量测试研究所 | 一种星载设备的测试系统及方法 |
| CN108183791A (zh) * | 2017-12-11 | 2018-06-19 | 北京航空航天大学 | 应用于云环境下的智能终端数据安全处理方法及系统 |
| CN108898441A (zh) * | 2018-07-03 | 2018-11-27 | 北京睿至大数据有限公司 | 分布式数据库系统 |
-
2019
- 2019-01-08 CN CN201910016776.5A patent/CN109784075B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103685532A (zh) * | 2013-12-20 | 2014-03-26 | 代玉松 | 一种基于云服务的企业间数据传输时安全保障系统及方法 |
| CN105510736A (zh) * | 2015-11-26 | 2016-04-20 | 北京东方计量测试研究所 | 一种星载设备的测试系统及方法 |
| CN108183791A (zh) * | 2017-12-11 | 2018-06-19 | 北京航空航天大学 | 应用于云环境下的智能终端数据安全处理方法及系统 |
| CN108898441A (zh) * | 2018-07-03 | 2018-11-27 | 北京睿至大数据有限公司 | 分布式数据库系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109784075A (zh) | 2019-05-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106503574B (zh) | 区块链安全存储方法 | |
| US20190123889A1 (en) | Document flow tracking using blockchain | |
| CN101587479B (zh) | 面向数据库管理系统内核的数据加解密系统及其方法 | |
| US10454944B2 (en) | Geofencing of data in a cloud-based environment | |
| US20100161995A1 (en) | System, method, and computer-readable medium for cryptographic key rotation in a database system | |
| DE102013203126B4 (de) | System, Verfahren und Programmprodukt zum transparenten Zugreifen auf verschlüsselte nicht-relationale Daten in Echtzeit | |
| CN102855448B (zh) | 一种字段级数据库加密装置 | |
| US20230239134A1 (en) | Data processing permits system with keys | |
| CN104113595A (zh) | 一种基于安全等级划分的混合云存储系统及方法 | |
| US11924185B2 (en) | Method and system for general data protection compliance via blockchain | |
| US8769302B2 (en) | Encrypting data and characterization data that describes valid contents of a column | |
| US20210391983A1 (en) | Systems and methods for preserving data integrity when integrating secure multiparty computation and blockchain technology | |
| US10402587B2 (en) | Application-level in-place encryption | |
| US20130067595A1 (en) | Data Isolation Service for Data and Information Sharing | |
| CN116150242A (zh) | 数据库透明加密与访问控制方法、装置及设备 | |
| US10223543B1 (en) | Dynamic external views with encryption to support global data compliance for global archives | |
| CN109325360B (zh) | 信息管理方法与装置 | |
| CN109784075B (zh) | 一种数据安全共享的云分布式数据库系统及方法 | |
| US11909859B2 (en) | Removing access to blockchain data | |
| US11621828B1 (en) | Privately querying a database with private set membership using succinct filters | |
| US20230171083A1 (en) | Using automatic homomorphic encryption in a multi-cloud environment to support translytical data computation using an elastic hybrid memory cube | |
| Sun et al. | Research of data security model in cloud computing platform for SMEs | |
| EP3779758A1 (en) | System and method for anonymously transmitting data in a network | |
| US10819508B2 (en) | Encrypted communication channels for distributed database systems | |
| CN112329066A (zh) | 一种数据文件加密方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |