CN112788001B - 一种基于数据加密的数据处理业务处理方法、装置及设备 - Google Patents

一种基于数据加密的数据处理业务处理方法、装置及设备 Download PDF

Info

Publication number
CN112788001B
CN112788001B CN202011579300.1A CN202011579300A CN112788001B CN 112788001 B CN112788001 B CN 112788001B CN 202011579300 A CN202011579300 A CN 202011579300A CN 112788001 B CN112788001 B CN 112788001B
Authority
CN
China
Prior art keywords
data
encryption
service
key
processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011579300.1A
Other languages
English (en)
Other versions
CN112788001A (zh
Inventor
李武璐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CCB Finetech Co Ltd
Original Assignee
CCB Finetech Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CCB Finetech Co Ltd filed Critical CCB Finetech Co Ltd
Priority to CN202011579300.1A priority Critical patent/CN112788001B/zh
Publication of CN112788001A publication Critical patent/CN112788001A/zh
Application granted granted Critical
Publication of CN112788001B publication Critical patent/CN112788001B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本说明书实施例提供一种基于数据加密的数据处理业务处理方法、装置及设备。所述方法包括:接收业务申请设备发送的数据处理业务;数据处理业务中包含数据处理方式和申请设备公钥;将申请设备公钥发送至数据提供设备;在接收到数据提供设备发送的加密密钥的情况下,根据数据处理业务查找定位目标加密数据;利用所述加密密钥和数据处理方式对所述目标加密数据进行同态加密,得到加密处理结果;将所述加密处理结果反馈至业务申请设备,以使所述业务申请设备利用申请设备私钥对所述加密处理结果进行解密得到数据处理结果。上述方法减少了数据提供设备的工作量,也避免了业务处理设备直接获取隐私数据,确保数据安全性的同时也提高了业务处理的效率。

Description

一种基于数据加密的数据处理业务处理方法、装置及设备
技术领域
本说明书实施例涉及计算机技术领域,特别涉及一种基于数据加密的数据处理业务处理方法、装置及设备。
背景技术
随着云计算和大数据技术的发展,所产生的数据越来越多。基于对于数据安全性和隐私性的考虑,各方的数据难以有效进行分享与融合,使得“数据孤岛”的现象日益严重。为了解决上述问题,在确保数据安全的同时推动数据之间的交流,一般可以设置可信计算平台,用于对各方的隐私数据进行查询、计算等操作。所述可信计算平台是隐私计算中的计算任务承担方,通过接收数据提供方提供的数据后,根据计算申请方发出的请求对数据进行相应的处理后反馈给计算申请方。目前为了保证不经由可信计算平台直接泄漏数据,一般需要由数据提供方利用计算申请方的公钥对原始数据进行加密后,将加密数据传输至可信计算平台进行计算,再由计算申请方利用私钥对计算结果进行解密,从而获取最终的计算结果。
但是,上述过程中,在每次计算申请方提出计算任务时,都需要由数据提供方对原始数据进行加密处理,且当不同的计算申请方针对同一原始数据提出计算任务时,数据提供方均需要分别利用各自的公钥对原始数据进行加密处理。在计算任务较多时,数据提供方需要执行较多的数据加密操作,从而极大地增加了数据提供方的工作量,降低了数据计算过程的效率。因此,如何在保证数据安全的同时,增加数据处理的效率是当前所亟需解决的问题。
发明内容
本说明书实施例的目的是提供一种基于数据加密的数据处理业务处理方法、装置及设备,以解决如何快速且安全地获取相应的数据的问题。
为解决上述技术问题,本说明书实施例提供一种基于数据加密的数据处理业务处理方法,包括:接收业务申请设备发送的数据处理业务;所述数据处理业务中包含数据处理方式和申请设备公钥;所述数据处理业务用于获取数据处理结果;所述数据处理结果包括利用所述数据处理方式对目标数据进行处理后的结果;将所述申请设备公钥发送至数据提供设备;所述数据提供设备用于提供所述目标数据;在接收到所述数据提供设备发送的加密密钥的情况下,根据所述数据处理业务查找定位目标加密数据;所述目标加密数据包括数据提供设备利用提供设备密钥对所述目标数据进行同态加密后的数据;所述加密密钥包括数据提供设备利用所述申请设备公钥对所述提供设备密钥加密后的密钥;利用所述加密密钥和数据处理方式对所述目标加密数据进行同态加密,得到加密处理结果;所述加密处理结果包括利用申请设备公钥对所述数据处理结果加密后的数据;将所述加密处理结果反馈至业务申请设备,以使所述业务申请设备利用申请设备私钥对所述加密处理结果进行解密得到数据处理结果;所述申请设备私钥用于对利用申请设备公钥加密后的数据进行解密。
本说明书实施例还提出一种基于数据加密的数据处理业务处理装置,包括:数据处理业务接收模块,用于接收业务申请设备发送的数据处理业务;所述数据处理业务中包含数据处理方式和申请设备公钥;所述数据处理业务用于获取利用所述数据处理方式对目标数据进行处理后的数据处理结果;申请设备公钥发送模块,用于将所述申请设备公钥发送至数据提供设备;所述数据提供设备用于提供所述目标数据;目标加密数据查找模块,用于在接收到所述数据提供设备发送的加密密钥的情况下,根据所述数据处理业务查找定位目标加密数据;所述目标加密数据包括数据提供设备利用提供设备密钥对所述目标数据进行同态加密后的数据;所述加密密钥包括数据提供设备利用所述申请设备公钥对所述提供设备密钥加密后的密钥;目标加密数据处理模块,用于根据所述加密密钥和数据处理方式对所述目标加密数据进行同态加密,得到加密处理结果;所述加密处理结果包括利用申请设备公钥对所述数据处理结果加密后的数据;加密处理结果反馈模块,用于将所述加密处理结果反馈至业务申请设备,以使所述业务申请设备利用申请设备私钥对所述加密处理结果进行解密得到数据处理结果;所述申请设备私钥用于对利用申请设备公钥加密后的数据进行解密。
本说明书实施例还提出一种业务处理设备,包括存储器和处理器;所述存储器,用于存储计算机程序指令;所述处理器,用于执行所述计算机程序指令以实现以下步骤:接收业务申请设备发送的数据处理业务;所述数据处理业务中包含数据处理方式和申请设备公钥;所述数据处理业务用于获取利用所述数据处理方式对目标数据进行处理后的数据处理结果;将所述申请设备公钥发送至数据提供设备;所述数据提供设备用于提供所述目标数据;在接收到所述数据提供设备发送的加密密钥的情况下,根据所述数据处理业务查找定位目标加密数据;所述目标加密数据包括数据提供设备利用提供设备密钥对所述目标数据进行同态加密后的数据;所述加密密钥包括数据提供设备利用所述申请设备公钥对所述提供设备密钥加密后的密钥;根据所述加密密钥和数据处理方式对所述目标加密数据进行同态加密,得到加密处理结果;所述加密处理结果包括利用申请设备公钥对所述数据处理结果加密后的数据;将所述加密处理结果反馈至业务申请设备,以使所述业务申请设备利用申请设备私钥对所述加密处理结果进行解密得到数据处理结果;所述申请设备私钥用于对利用申请设备公钥加密后的数据进行解密。
为了解决上述技术问题,本说明书实施例还提出一种基于数据加密的数据处理业务处理方法,包括:利用提供设备密钥对目标数据进行同态加密,得到目标加密数据;将所述目标加密数据传输至业务处理设备;接收业务处理设备发送的申请设备公钥;所述申请设备公钥是由业务申请设备所发送的数据处理业务中包含的公钥;所述数据处理业务中还包括数据处理方式;所述数据处理业务用于获取数据处理结果;所述数据处理结果包括利用所述数据处理方式对目标数据进行处理后的结果;利用所述申请设备公钥对所述提供设备密钥进行加密得到加密密钥;将所述加密密钥发送至业务处理设备,以使业务处理设备根据所述数据处理业务查找定位所述目标加密数据之后,利用所述加密密钥和数据处理方式对所述目标加密数据进行同态加密得到加密处理结果,并将所述加密处理结果发送给业务申请设备,使得业务申请设备利用申请设备私钥对所述加密处理结果进行解密得到数据处理结果;所述申请设备私钥用于对利用申请设备公钥加密后的数据进行解密。
本说明书实施例还提出一种基于数据加密的数据处理业务处理装置,包括:目标数据加密模块,用于利用提供设备密钥对目标数据进行同态加密,得到目标加密数据;目标加密数据传输模块,用于将所述目标加密数据传输至业务处理设备;申请设备公钥接收模块,用于接收业务处理设备发送的申请设备公钥;所述申请设备公钥是由业务申请设备所发送的数据处理业务中包含的公钥;所述数据处理业务中还包括数据处理方式;所述数据处理业务用于获取数据处理结果;所述数据处理结果包括利用所述数据处理方式对目标数据进行处理后的结果;提供设备密钥加密模块,用于利用所述申请设备公钥对所述提供设备密钥进行加密得到加密密钥;加密密钥发送模块,用于将所述加密密钥发送至业务处理设备,以使业务处理设备根据所述数据处理业务查找定位所述目标加密数据之后,利用所述加密密钥和数据处理方式对所述目标加密数据进行同态加密得到加密处理结果,并将所述加密处理结果发送给业务申请设备,使得业务申请设备利用申请设备私钥对所述加密处理结果进行解密得到数据处理结果;所述申请设备私钥用于对利用申请设备公钥加密后的数据进行解密。
本说明书实施例还提出一种数据提供设备,包括存储器和处理器;所述存储器,用于存储计算机程序指令;所述处理器,用于执行所述计算机程序指令以实现以下步骤:利用提供设备密钥对目标数据进行同态加密,得到目标加密数据;将所述目标加密数据传输至业务处理设备;接收业务处理设备发送的申请设备公钥;所述申请设备公钥是由业务申请设备所发送的数据处理业务中包含的公钥;所述数据处理业务中还包括数据处理方式;所述数据处理业务用于获取数据处理结果;所述数据处理结果包括利用所述数据处理方式对目标数据进行处理后的结果;利用所述申请设备公钥对所述提供设备密钥进行加密得到加密密钥;将所述加密密钥发送至业务处理设备,以使业务处理设备根据所述数据处理业务查找定位所述目标加密数据之后,利用所述加密密钥和数据处理方式对所述目标加密数据进行同态加密得到加密处理结果,并将所述加密处理结果发送给业务申请设备,使得业务申请设备利用申请设备私钥对所述加密处理结果进行解密得到数据处理结果;所述申请设备私钥用于对利用申请设备公钥加密后的数据进行解密。
为了解决上述技术问题,本说明书实施例还提出一种基于数据加密的数据处理业务处理方法,包括:向业务处理设备发送数据处理业务,以使所述业务处理设备将所述数据处理业务中所包含的申请设备公钥发送至数据提供设备,并接收数据提供设备反馈的加密密钥,根据所述数据处理业务查找定位目标加密数据,并利用所述加密密钥和所述数据处理业务中所包含的数据处理方式对所述目标加密数据进行同态加密得到加密处理结果;所述数据提供设备用于提供所述目标数据;所述目标加密数据包括数据提供设备利用提供设备密钥对所述目标数据进行同态加密后的数据;所述加密密钥包括数据提供设备利用所述申请设备公钥对所述提供设备密钥加密后的密钥;所述加密处理结果包括利用申请设备公钥对所述数据处理结果加密后的数据;接收业务处理设备反馈的加密处理结果;利用申请设备私钥对所述加密处理结果进行解密得到数据处理结果;所述申请设备私钥用于对利用申请设备公钥加密后的数据进行解密。
本说明书实施例还提出一种基于数据加密的数据处理业务处理装置,包括:数据处理业务发送模块,用于向业务处理设备发送数据处理业务,以使所述业务处理设备将所述数据处理业务中所包含的申请设备公钥发送至数据提供设备,并接收数据提供设备反馈的加密密钥,根据所述数据处理业务查找定位目标加密数据,并利用所述加密密钥和所述数据处理业务中所包含的数据处理方式对所述目标加密数据进行同态加密得到加密处理结果;所述数据提供设备用于提供所述目标数据;所述目标加密数据包括数据提供设备利用提供设备密钥对所述目标数据进行同态加密后的数据;所述加密密钥包括数据提供设备利用所述申请设备公钥对所述提供设备密钥加密后的密钥;所述加密处理结果包括利用申请设备公钥对所述数据处理结果加密后的数据;解密处理结果接收模块,用于接收业务处理设备反馈的加密处理结果;加密处理结果解密模块,用于利用申请设备私钥对所述加密处理结果进行解密得到数据处理结果;所述申请设备私钥用于对利用申请设备公钥加密后的数据进行解密。
本说明书实施例还提出一种业务申请设备,包括存储器和处理器;所述存储器,用于存储计算机程序指令;所述处理器,用于执行所述计算机程序指令以实现以下步骤:向业务处理设备发送数据处理业务,以使所述业务处理设备将所述数据处理业务中所包含的申请设备公钥发送至数据提供设备,并接收数据提供设备反馈的加密密钥,根据所述数据处理业务查找定位目标加密数据,并利用所述加密密钥和所述数据处理业务中所包含的数据处理方式对所述目标加密数据进行同态加密得到加密处理结果;所述数据提供设备用于提供所述目标数据;所述目标加密数据包括数据提供设备利用提供设备密钥对所述目标数据进行同态加密后的数据;所述加密密钥包括数据提供设备利用所述申请设备公钥对所述提供设备密钥加密后的密钥;所述加密处理结果包括利用申请设备公钥对所述数据处理结果加密后的数据;接收业务处理设备反馈的加密处理结果;利用申请设备私钥对所述加密处理结果进行解密得到数据处理结果;所述申请设备私钥用于对利用申请设备公钥加密后的数据进行解密。
由以上本说明书实施例提供的技术方案可见,本说明书实施例预先将利用提供设备密钥加密后的加密数据存储在业务处理设备中,当需要处理业务申请设备的计算任务时,由数据提供设备利用业务申请设备的申请设备公钥对提供设备密钥进行同态加密,并将加密后的加密密钥反馈至业务处理设备,由所述业务处理设备利用所述加密密钥和数据处理方式对加密数据进行处理,得到加密处理结果,再将所述加密处理结果反馈至业务申请设备,以使业务申请设备能够利用申请设备私钥对所述加密处理结果进行解密以得到所需要的数据处理结果。上述业务处理方法在处理数据的过程中,将具体的数据处理过程设置在业务处理设备上进行执行,数据提供设备只需对密钥进行加密即可,在减少了数据提供设备的工作量的同时,大大地提高了业务处理的效率。此外,在业务处理设备只能获取加密后的目标数据和加密后的提供设备密钥,避免了直接获取隐私数据的可能性,也保障了数据的安全性。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书实施例一种基于数据加密的数据处理业务处理系统的结构图;
图2为本说明书实施例一种基于数据加密的数据处理业务处理方法的流程图;
图3为本说明书实施例一种基于数据加密的数据处理业务处理方法的流程图;
图4为本说明书实施例一种基于数据加密的数据处理业务处理方法的流程图;
图5为本说明书实施例一种基于数据加密的数据处理业务处理方法的流程图;
图6为本说明书实施例一种基于数据加密的数据处理业务处理装置的模块图;
图7为本说明书实施例一种基于数据加密的数据处理业务处理装置的模块图;
图8为本说明书实施例一种基于数据加密的数据处理业务处理装置的模块图;
图9为本说明书实施例一种业务处理设备的结构图;
图10为本说明书实施例一种数据提供设备的结构图;
图11为本说明书实施例一种业务申请设备的结构图。
具体实施方式
下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
为了更好地理解本申请的发明构思,首先介绍本说明书实施例一种基于数据加密的数据处理业务处理系统。如图1所示,所述基于数据加密的数据处理业务处理系统100可以包括业务处理设备110、数据提供设备120和业务申请设备130。
所述业务处理设备110可以是用于处理相应的业务的数据,具体的,所处理的业务可以是数据计算类型的业务。所述业务处理设备110或其对应的数据库中存储有加密数据。所述加密数据可以是由数据提供设备120所提供的加密的数据。由于所述业务处理设备110中存储的均为加密数据,因此无法直接通过所述业务处理设备110获取原始的明文数据,从而保证了数据不会直接经由所述业务处理设备110进行泄漏。所述业务处理设备110还具有数据计算能力,当业务申请设备130提交相应的计算任务时,所述业务处理设备110可以根据所述计算任务中所包含的计算方式对数据进行相应的处理,并将计算结果反馈至业务申请设备130。
所述数据提供设备120可以是用于提供数据的设备。所述数据提供设备120中存储有原始的明文数据。为了减小所述数据提供设备120的计算负担,所述数据提供设备120可以将原始数据进行加密后,将加密数据发送至业务处理设备110,由所述业务处理设备110实现对于数据的处理工作。所述数据提供设备120还可以用于在执行具体的计算操作之前对发布计算任务的业务申请设备130的身份进行核验,在核验完毕后授权执行相应的计算操作。
所述业务申请设备130可以是用于提交待处理业务的设备。具体的,所提交的业务可以是用于获取对于某项数据的处理结果。相应的,所述业务申请设备130还可以生成相应的公钥和私钥,并将公钥发送至业务处理设备110,使业务处理设备110所反馈的数据经由公钥进行加密,在利用私钥对加密后的数据进行解密,从而保障了数据的安全性。
需要说明的是,附图1中只是示意性地给出了一个数据提供设备和一个业务申请设备分别与业务处理设备连接的情况,实际应用中对于与所述业务处理设备连接的数据提供设备和业务申请设备的数量不做限制,可以是一个,也可以是多个。
基于上述基于数据加密的数据处理业务处理系统,介绍本说明书实施例一种基于数据加密的数据处理业务处理方法。所述基于数据加密的数据处理业务处理方法的执行主体为所述基于数据加密的数据处理业务处理系统。如图2所示,所述基于数据加密的数据处理业务处理方法可以包括以下具体实施步骤。
S210:数据提供设备利用提供设备密钥对原始数据进行对称同态加密得到加密数据。
提供设备密钥可以是由所述数据提供设备所生成的密钥。具体的,由于所述原始数据是利用对称加密得到加密数据的,因此所述提供设备密钥可以是对称密钥,即利用所述提供设备密钥加密后的数据可以利用所述提供设备密钥进行解密。
所述原始数据可以是所述数据提供设备原本所存储的明文数据。例如,在所述数据提供设备为用于管理银行业务的设备时,所述原始数据可以是各向银行业务的数据以及用户的账户数据等。
所述数据提供设备可以利用所述提供设备密钥对原始数据进行同态加密运算,得到加密数据。所述加密数据在没有进行解密的情况下,无法直接获取到有效的信息,从而避免了由于数据泄露造成隐私信息的泄漏。具体的加密过程可以根据实际应用进行设置,在此不再赘述。
S220:数据提供设备将所述加密数据发送至业务处理设备。
在数据提供设备生成所述加密数据之后,可以将所述加密数据发送至业务处理设备,使所述业务处理设备能够利用所述加密数据执行相应的计算任务。
具体的,所述业务处理设备可以基于一定的规则存储所述加密数据,当业务申请设备提供相应的计算任务时,所述业务处理设备可以根据所提供的业务查找到对应的加密数据。
S230:业务申请设备发送数据处理业务至业务处理设备;所述数据处理业务中包括数据处理方式和申请设备公钥。
在所述业务处理设备中存储有相应的加密数据的情况下,所述业务申请设备可以向所述业务处理设备发送数据处理业务。
所述数据处理业务中包含有数据处理方式和申请设备公钥。
所述数据处理方式可以是对目标数据进行处理的方式。例如,所述数据处理方式可以是相应的计算函数或计算模型,用于利用所述计算函数或计算模型对目标函数进行处理后获得相应的数据处理结果。
所述数据处理方式对应有相应的目标数据。所述目标数据是所述数据处理方式作用的对象。所述目标数据可以从所述原始数据中筛选出的数据。但是,由于业务处理设备中并未存储有原始数据,而只存储有对原始数据进行加密后的加密数据,在所述原始数据与加密数据之间存在关联性的情况下,所述业务处理设备可以根据所述数据处理业务确定对应于所述目标数据的目标加密数据。
利用一个具体的示例进行说明,业务申请设备需要获知某一账号当年的消费总额,则业务申请设备可以发送数据处理业务,以获取对应于某一账号的支出记录,所述支出记录即为数据处理业务对应的目标数据。所述数据处理业务包含的数据处理方式为对当年的支出记录进行筛选以及累加筛选后的支出记录。在利用该数据处理方式进行处理后,所得到的结果即为该账号当年的消费总额,即为所述业务申请设备所需要获取的数据处理结果。
申请设备公钥可以是所述业务申请设备所生成的密钥。所述业务申请设备可以生成对应的申请设备公钥和申请设备私钥。所述申请设备公钥和申请设备私钥可以是基于特定算法所生成的密钥对。所述申请设备公钥可以对外公开,业务申请设备可以保留所述申请设备私钥。当利用申请设备公钥对数据进行加密后,只有利用申请设备私钥能够对加密后的数据进行解密,从而实现其他设备对数据进行加密后,只有所述业务申请设备能够对数据进行解密以获取相应的解密结果,进而在获取数据时保证了数据的安全性。
在一些实施方式中,所述数据处理业务中还可以包括目标数据标识。所述目标数据标识可以用于指示所述目标数据所处的字段和/或来源,即用于对所述目标数据或其所处的位置直接进行标识。所述业务处理设备根据所述目标数据标识能够方便快捷地查找到目标数据所对应的目标加密数据,从而实现了快速准确地对相应的数据进行获取,提高了业务处理的效率。
S240:业务处理设备将所述申请设备公钥发送至数据提供设备。
业务处理设备在接收到所述数据处理业务后,可以将所述申请设备公钥发送至数据提供设备,以使所述数据提供设备基于所述申请设备公钥对业务申请设备的身份进行核验。当核验通过后,再对业务进行处理。
在一些实施方式中,所述业务处理设备可以只将申请设备公钥发送至数据提供设备,以使所述数据提供设备利用申请设备公钥对业务申请设备的身份进行核验。
在另一些实施方式中,所述业务处理设备可以将申请设备公钥和数据处理方式一同发送至所述数据提供设备,使得数据处理设备在利用申请设备公钥对业务申请设备的身份进行核验的同时,判断对目标数据进行处理的所述数据处理方式是否合法。
由于在实际应用中,可能会出现一些不法分子提交恶意的数据处理业务,或用户提交了超出其权限的数据处理业务的情况。为了避免在上述情况中对数据进行泄漏,在一些实施方式中,所述业务处理设备在将所述申请设备公钥发送至数据提供设备之前,还可以对所述数据处理方式进行审核。
具体的,可以基于预设审核条件对所述数据处理方式进行审核。所述预设审核条件可以用于限定所述数据处理方式所针对的数据类型和/或计算函数。例如,在所述业务申请设备是对应于金融行业计算需求方式的设备时,其所针对的目标数据的数据类型可以仅限定为金融数据。还可以对所述计算函数进行限定,例如某些不法分子所提交的计算函数用于窃取设备的控制权限或窃取隐私信息时,若继续执行所述计算函数可能会对数据安全造成影响,也可以选择不执行所述数据处理业务。当某些计算函数所涉及的计算内容过多时,例如为遍历数据库中的数据并进行相应的计算时,也会浪费较多的计算资源,也可以选择对该类计算函数审核不通过。实际应用中可以根据具体的需求设置所述预设审核条件,并不限于上述示例,在此不再赘述。
当所述数据处理方式符合所述预设审核条件时,将所述申请设备公钥发送至数据提供设备。若所述数据处理方式不符合所述预设审核条件时,可以拒绝所述业务申请设备发出的数据处理业务,或向业务申请设备反馈相应的信息表明无法为其处理所述数据处理业务。
在一些实施例中,所述预设审核条件在对应于不同的用户时可以存在差异。例如,可以预先基于不同的业务申请设备设置相应的预设审核条件,在接收到业务申请设备提交的数据处理业务之后,可以根据所述业务申请设备的标识查找对应的预设审核条件,再基于所述预设审核条件对相应的数据处理方式进行审核。
S250:数据提供设备利用申请设备公钥对提供设备密钥进行加密得到加密密钥。
数据提供设备在接收到所述申请设备公钥之后,可以利用所述申请设备公钥对提供设备密钥进行加密得到加密密钥。所述提供设备密钥可以是所述数据提供设备在对原始数据进行加密时所使用的密钥。具体的加密过程可以根据实际应用的需求进行设置,在此不再赘述。
在一些实施方式中,所述数据提供设备在进行加密之前,还可以根据所述申请设备公钥对业务申请设备的身份进行核验。由于申请设备公钥是向外界所公开的公钥,因此可以根据申请设备公钥唯一地确定业务申请设备的身份。
具体的,所述数据提供设备可以维护有授权公钥列表,所述授权公钥列表中记录有至少一个公钥,对应于相应的生成所述公钥的设备,即用于表明所提供的数据可以用于授权给该设备进行计算。当接收到所述申请设备公钥之后,可以判断授权公钥列表中是否记录有所述申请设备公钥,当所述授权公钥列表中记录有所述申请设备公钥的情况下,利用所述申请设备公钥对所述提供设备密钥进行加密得到加密密钥。
在一些实施方式中,当所述业务处理设备将数据处理方式也一同发送至数据提供设备时,所述数据提供设备在对申请设备公钥进行核验的同时也可以对所述数据处理方式进行核验,在对申请设备公钥和数据处理方式均核验通过的情况下,再对申请设备公钥进行加密。具体的对所述数据处理方式进行核验的过程可以参照步骤S240中的描述,在此不再赘述。
S260:数据提供设备发送加密密钥至业务处理设备。
数据提供设备在生成加密密钥之后,可以将所述加密密钥发送至业务处理设备以使业务处理设备在后续步骤中利用所述加密密钥进行数据处理操作。
S270:业务处理设备根据数据处理业务在所述加密数据中查找定位目标加密数据。
业务处理设备在接收到所述加密密钥后,可以根据所述数据处理业务在所存储的加密数据中查找定位目标加密数据,以在后续的步骤中对所述目标加密数据进行处理。具体的查找方式可以参照步骤S230中的说明,在此不再赘述。
S280:业务处理设备利用所述加密密钥和数据处理方式对目标加密数据进行同态加密得到加密处理结果。
当业务处理设备查找到目标加密数据之后,即可根据所述加密密钥和数据处理方式对目标加密数据进行同态加密以得到加密处理结果。所述加密处理结果可以被视作是利用申请设备公钥对数据处理结果进行加密后的数据。
具体的操作过程可以是利用所述加密密钥对所述目标加密数据进行解密处理后,得到过渡加密数据,再利用所述数据处理方式对所述过渡加密数据进行处理,得到加密处理结果。
上述操作过程可以基于混合同态加密算法的思想,下面利用一个具体的示例对其进行说明。
首先说明对称加密算法为E,对称解密算法为D,非对称加密算法为Enc,非对称解密算法为Dec。在该示例中,假设各个数据提供方的原始隐私数据为xj=(xj,1,…,xj,n),所生成的提供设备密钥为Kj,利用所述提供设备密钥对原始隐私数据加密后的加密数据为
Figure GDA00039968004500001010
Figure GDA00039968004500001011
业务申请设备所生成的申请设备公钥和申请设备私钥分别为PK和SK。业务申请设备提交的数据处理方式为f。
数据提供设备在接收到所述申请设备公钥PK后,利用所述申请设备公钥对提供设备密钥进行加密,得到加密密钥
Figure GDA0003996800450000101
再将
Figure GDA0003996800450000102
发送至业务处理设备。
业务处理设备接收到加密密钥后,利用加密密钥和数据处理方式对加密数据执行同态密文操作。定义同态密文操作为
Figure GDA0003996800450000103
利用加密密钥和数据处理方式对加密数据执行同态密文操作,可以得到
Figure GDA0003996800450000104
Figure GDA0003996800450000105
由于
Figure GDA0003996800450000106
Figure GDA0003996800450000107
Figure GDA0003996800450000108
Figure GDA0003996800450000109
因此c′=EncPK(f(x1,…,xm)),由于f(x1,…,xm)即为数据处理结果,因此通过所述同态密文操作所得到的c′相当于利用申请设备公钥对所述数据处理结果加密后的加密处理结果。
在一些实施方式中,上述同态加密以及步骤S210中的同态加密可以是基于格密码的全同态加密技术。格密码是一类用于抵抗量子计算攻击的公钥密码算法。此外,格密码还用于实现全同态加密算法,即针对加密数据可以实现任意函数的同态运算,从而加强了针对加密数据的处理效果。
S290:业务处理设备发送加密处理结果至业务申请设备。
在得到所述加密处理结果后,业务处理设备可以将所述加密处理结果发送至业务申请设备。由于所述加密处理结果相当于利用申请设备公钥对数据处理结果进行加密后的结果,因此业务处理设备也无法直接获取数据处理结果,在数据传输的过程中若所述加密处理结果被泄露,也无法直接根据所述加密处理结果获取数据处理结果,从而保障了数据的安全性。
S2100:业务申请设备利用申请设备私钥对加密处理结果解密得到数据处理结果。
在所述业务申请设备获取加密处理结果之后,可以利用申请设备私钥对所述加密处理结果进行解密以得到数据处理结果。由于所述申请设备私钥和申请设备公钥是基于特定算法生成的密钥对,因此所述申请设备私钥可以用于对利用申请设备公钥进行加密后的加密数据进行解密,从而获取业务申请设备所需要的数据处理结果。具体的解密过程可以根据实际应用的需求进行处理,在此不做赘述。
基于上述实施例的介绍,可以看出,所述方法预先将利用提供设备密钥加密后的加密数据存储在业务处理设备中,当需要处理业务申请设备的计算任务时,由数据提供设备利用业务申请设备的申请设备公钥对提供设备密钥进行加密,并将加密后的加密密钥反馈至业务处理设备,由所述业务处理设备利用所述加密密钥和数据处理方式对加密数据进行处理,得到加密处理结果,再将所述加密处理结果反馈至业务申请设备,以使业务申请设备能够利用申请设备私钥对所述加密处理结果进行解密以得到所需要的数据处理结果。上述业务处理方法在处理数据的过程中,将具体的数据处理过程设置在业务处理设备上进行执行,数据提供设备只需对密钥进行加密即可,在减少了数据提供设备的工作量的同时,大大地提高了业务处理的效率。此外,在业务处理设备只能获取加密后的目标数据和加密后的提供设备密钥,避免了直接获取隐私数据的可能性,也保障了数据的安全性。
基于图2所对应的基于数据加密的数据处理业务处理方法,介绍本说明书实施例另一种基于数据加密的数据处理业务处理方法。所述基于数据加密的数据处理业务处理方法的执行主体为所述业务处理设备。如图3所示,所述基于数据加密的数据处理业务处理方法可以包括以下具体实施步骤。
S310:接收业务申请设备发送的数据处理业务;所述数据处理业务中包含数据处理方式和申请设备公钥;所述数据处理业务用于获取数据处理结果;所述数据处理结果包括利用所述数据处理方式对目标数据进行处理后的结果。
对于该步骤的描述可以参照步骤S230中的说明,在此不再赘述。
S320:将所述申请设备公钥发送至数据提供设备;所述数据提供设备用于提供所述目标数据。
对于该步骤的描述可以参照步骤S240中的说明,在此不再赘述。
S330:在接收到所述数据提供设备发送的加密密钥的情况下,根据所述数据处理业务查找定位目标加密数据;所述目标加密数据包括数据提供设备利用提供设备密钥对所述目标数据进行同态加密后的数据;所述加密密钥包括数据提供设备利用所述申请设备公钥对所述提供设备密钥加密后的密钥。
对于该步骤的描述可以参照步骤S210、S220、S250、S260、S270中的说明,在此不再赘述。
S340:利用所述加密密钥和数据处理方式对所述目标加密数据进行同态加密,得到加密处理结果;所述加密处理结果包括利用申请设备公钥对所述数据处理结果加密后的数据。
对于该步骤的描述可以参照步骤S280中的说明,在此不再赘述。
S350:将所述加密处理结果反馈至业务申请设备,以使所述业务申请设备利用申请设备私钥对所述加密处理结果进行解密得到数据处理结果;所述申请设备私钥用于对利用申请设备公钥加密后的数据进行解密。
对于该步骤的描述可以参照步骤S290、S2100中的说明,在此不再赘述。
基于图2所对应的基于数据加密的数据处理业务处理方法,介绍本说明书实施例另一种基于数据加密的数据处理业务处理方法。所述基于数据加密的数据处理业务处理方法的执行主体为所述数据提供设备。如图4所示,所述基于数据加密的数据处理业务处理方法可以包括以下具体实施步骤。
S410:利用提供设备密钥对目标数据进行同态加密,得到目标加密数据。
对于该步骤的描述可以参照步骤S210中的说明,在此不再赘述。
S420:将所述目标加密数据传输至业务处理设备。
对于该步骤的描述可以参照步骤S220中的说明,在此不再赘述。
S430:接收业务处理设备发送的申请设备公钥;所述申请设备公钥是由业务申请设备所发送的数据处理业务中包含的公钥;所述数据处理业务中还包括数据处理方式;所述数据处理业务用于获取数据处理结果;所述数据处理结果包括利用所述数据处理方式对目标数据进行处理后的结果。
对于该步骤的描述可以参照步骤S230、S240中的说明,在此不再赘述。
S440:利用所述申请设备公钥对所述提供设备密钥进行加密得到加密密钥。
对于该步骤的描述可以参照步骤S250中的说明,在此不再赘述。
S450:将所述加密密钥发送至业务处理设备,以使业务处理设备根据所述数据处理业务查找定位所述目标加密数据之后,利用所述加密密钥和数据处理方式对所述目标加密数据进行同态加密得到加密处理结果,并将所述加密处理结果发送给业务申请设备,使得业务申请设备利用申请设备私钥对所述加密处理结果进行解密得到数据处理结果;所述申请设备私钥用于对利用申请设备公钥加密后的数据进行解密。
对于该步骤的描述可以参照步骤S260、S270、S280、S290、S2100中的说明,在此不再赘述。
基于图2所对应的基于数据加密的数据处理业务处理方法,介绍本说明书实施例另一种基于数据加密的数据处理业务处理方法。所述基于数据加密的数据处理业务处理方法的执行主体为所述业务申请设备。如图5所示,所述基于数据加密的数据处理业务处理方法可以包括以下具体实施步骤。
S510:向业务处理设备发送数据处理业务,以使所述业务处理设备将所述数据处理业务中所包含的申请设备公钥发送至数据提供设备,并接收数据提供设备反馈的加密密钥,根据所述数据处理业务查找定位目标加密数据,并利用所述加密密钥和所述数据处理业务中所包含的数据处理方式对所述目标加密数据进行同态加密得到加密处理结果;所述数据提供设备用于提供所述目标数据;所述目标加密数据包括数据提供设备利用提供设备密钥对所述目标数据进行同态加密后的数据;所述加密密钥包括数据提供设备利用所述申请设备公钥对所述提供设备密钥加密后的密钥;所述加密处理结果包括利用申请设备公钥对所述数据处理结果加密后的数据。
对于该步骤的描述可以参照步骤S210、S220、S230、S240、S250、S260、S270、S280中的说明,在此不再赘述。
S520:接收业务处理设备反馈的加密处理结果。
对于该步骤的描述可以参照步骤S290中的说明,在此不再赘述。
S530:利用申请设备私钥对所述加密处理结果进行解密得到数据处理结果;所述申请设备私钥用于对利用申请设备公钥加密后的数据进行解密。
对于该步骤的描述可以参照步骤S2100中的说明,在此不再赘述。
基于图3所对应的基于数据加密的数据处理业务处理方法,介绍本说明书实施例一种基于数据加密的数据处理业务处理装置。所述基于数据加密的数据处理业务处理装置设置于所述业务处理设备。如图6所示,所述基于数据加密的数据处理业务处理装置可以包括以下模块。
数据处理业务接收模块610,用于接收业务申请设备发送的数据处理业务;所述数据处理业务中包含数据处理方式和申请设备公钥;所述数据处理业务用于获取利用所述数据处理方式对目标数据进行处理后的数据处理结果;
申请设备公钥发送模块620,用于将所述申请设备公钥发送至数据提供设备;所述数据提供设备用于提供所述目标数据;
目标加密数据查找模块630,用于在接收到所述数据提供设备发送的加密密钥的情况下,根据所述数据处理业务查找定位目标加密数据;所述目标加密数据包括数据提供设备利用提供设备密钥对所述目标数据进行同态加密后的数据;所述加密密钥包括数据提供设备利用所述申请设备公钥对所述提供设备密钥加密后的密钥;
目标加密数据处理模块640,用于根据所述加密密钥和数据处理方式对所述目标加密数据进行同态加密,得到加密处理结果;所述加密处理结果包括利用申请设备公钥对所述数据处理结果加密后的数据;
加密处理结果反馈模块650,用于将所述加密处理结果反馈至业务申请设备,以使所述业务申请设备利用申请设备私钥对所述加密处理结果进行解密得到数据处理结果;所述申请设备私钥用于对利用申请设备公钥加密后的数据进行解密。
基于图4所对应的基于数据加密的数据处理业务处理方法,介绍本说明书实施例一种基于数据加密的数据处理业务处理装置。所述基于数据加密的数据处理业务处理装置设置于所述数据提供设备。如图7所示,所述任务分配装置可以包括以下模块。
目标数据加密模块710,用于利用提供设备密钥对目标数据进行同态加密,得到目标加密数据。
目标加密数据传输模块720,用于将所述目标加密数据传输至业务处理设备。
申请设备公钥接收模块730,用于接收业务处理设备发送的申请设备公钥;所述申请设备公钥是由业务申请设备所发送的数据处理业务中包含的公钥;所述数据处理业务中还包括数据处理方式;所述数据处理业务用于获取数据处理结果;所述数据处理结果包括利用所述数据处理方式对目标数据进行处理后的结果。
提供设备密钥加密模块740,用于利用所述申请设备公钥对所述提供设备密钥进行加密得到加密密钥。
加密密钥发送模块750,用于将所述加密密钥发送至业务处理设备,以使业务处理设备根据所述数据处理业务查找定位所述目标加密数据之后,利用所述加密密钥和数据处理方式对所述目标加密数据进行同态加密处理结果,并将所述加密处理结果发送给业务申请设备,使得业务申请设备利用申请设备私钥对所述加密处理结果进行解密得到数据处理结果;所述申请设备私钥用于对利用申请设备公钥加密后的数据进行解密。
基于图5所对应的基于数据加密的数据处理业务处理方法,介绍本说明书实施例一种基于数据加密的数据处理业务处理装置。所述基于数据加密的数据处理业务处理装置设置于所述业务申请设备。如图8所示,所述基于数据加密的数据处理业务处理装置包括以下模块。
数据处理业务发送模块810,用于向业务处理设备发送数据处理业务,以使所述业务处理设备将所述数据处理业务中所包含的申请设备公钥发送至数据提供设备,并接收数据提供设备反馈的加密密钥,根据所述数据处理业务查找定位目标加密数据,并利用所述加密密钥和所述数据处理业务中所包含的数据处理方式对所述目标加密数据进行同态加密得到加密处理结果;所述数据提供设备用于提供所述目标数据;所述目标加密数据包括数据提供设备利用提供设备密钥对所述目标数据进行同态加密后的数据;所述加密密钥包括数据提供设备利用所述申请设备公钥对所述提供设备密钥加密后的密钥;所述加密处理结果包括利用申请设备公钥对所述数据处理结果加密后的数据。
解密处理结果接收模块820,用于接收业务处理设备反馈的加密处理结果。
加密处理结果解密模块830,用于利用申请设备私钥对所述加密处理结果进行解密得到数据处理结果;所述申请设备私钥用于对利用申请设备公钥加密后的数据进行解密。
基于图3所对应的基于数据加密的数据处理业务处理方法,本说明书实施例提供一种业务处理设备。如图9所示,所述业务处理设备可以包括存储器和处理器。
在本实施例中,所述存储器可以按任何适当的方式实现。例如,所述存储器可以为只读存储器、机械硬盘、固态硬盘、或U盘等。所述存储器可以用于存储计算机程序指令。
在本实施例中,所述处理器可以按任何适当的方式实现。例如,处理器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式等等。所述处理器可以执行所述计算机程序指令实现以下步骤:接收业务申请设备发送的数据处理业务;所述数据处理业务中包含数据处理方式和申请设备公钥;所述数据处理业务用于获取利用所述数据处理方式对目标数据进行处理后的数据处理结果;将所述申请设备公钥发送至数据提供设备;所述数据提供设备用于提供所述目标数据;在接收到所述数据提供设备发送的加密密钥的情况下,根据所述数据处理业务查找定位目标加密数据;所述目标加密数据包括数据提供设备利用提供设备密钥对所述目标数据进行同态加密后的数据;所述加密密钥包括数据提供设备利用所述申请设备公钥对所述提供设备密钥加密后的密钥;根据所述加密密钥和数据处理方式对所述目标加密数据进行同态处理,得到加密处理结果;所述加密处理结果包括利用申请设备公钥对所述数据处理结果加密后的数据;将所述加密处理结果反馈至业务申请设备,以使所述业务申请设备利用申请设备私钥对所述加密处理结果进行解密得到数据处理结果;所述申请设备私钥用于对利用申请设备公钥加密后的数据进行解密。
基于图4所对应的基于数据加密的数据处理业务处理方法,本说明书实施例提供一种数据提供设备。如图10所示,所述数据提供设备可以包括存储器和处理器。
在本实施例中,所述存储器可以按任何适当的方式实现。例如,所述存储器可以为只读存储器、机械硬盘、固态硬盘、或U盘等。所述存储器可以用于存储计算机程序指令。
在本实施例中,所述处理器可以按任何适当的方式实现。例如,处理器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式等等。所述处理器可以执行所述计算机程序指令实现以下步骤:利用提供设备密钥对目标数据进行同态加密,得到目标加密数据;将所述目标加密数据传输至业务处理设备;接收业务处理设备发送的申请设备公钥;所述申请设备公钥是由业务申请设备所发送的数据处理业务中包含的公钥;所述数据处理业务中还包括数据处理方式;所述数据处理业务用于获取数据处理结果;所述数据处理结果包括利用所述数据处理方式对目标数据进行处理后的结果;利用所述申请设备公钥对所述提供设备密钥进行加密得到加密密钥;将所述加密密钥发送至业务处理设备,以使业务处理设备根据所述数据处理业务查找定位所述目标加密数据之后,利用所述加密密钥和数据处理方式对所述目标加密数据进行同态加密得到加密处理结果,并将所述加密处理结果发送给业务申请设备,使得业务申请设备利用申请设备私钥对所述加密处理结果进行解密得到数据处理结果;所述申请设备私钥用于对利用申请设备公钥加密后的数据进行解密。
基于图5所对应的基于数据加密的数据处理业务处理方法,本说明书实施例提供一种业务申请设备。如图11所示,所述业务申请设备可以包括存储器和处理器。
在本实施例中,所述存储器可以按任何适当的方式实现。例如,所述存储器可以为只读存储器、机械硬盘、固态硬盘、或U盘等。所述存储器可以用于存储计算机程序指令。
在本实施例中,所述处理器可以按任何适当的方式实现。例如,处理器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式等等。所述处理器可以执行所述计算机程序指令实现以下步骤:向业务处理设备发送数据处理业务,以使所述业务处理设备将所述数据处理业务中所包含的申请设备公钥发送至数据提供设备,并接收数据提供设备反馈的加密密钥,根据所述数据处理业务查找定位目标加密数据,并利用所述加密密钥和所述数据处理业务中所包含的数据处理方式对所述目标加密数据进行同态加密得到加密处理结果;所述数据提供设备用于提供所述目标数据;所述目标加密数据包括数据提供设备利用提供设备密钥对所述目标数据进行同态加密后的数据;所述加密密钥包括数据提供设备利用所述申请设备公钥对所述提供设备密钥加密后的密钥;所述加密处理结果包括利用申请设备公钥对所述数据处理结果加密后的数据;接收业务处理设备反馈的加密处理结果;利用申请设备私钥对所述加密处理结果进行解密得到数据处理结果;所述申请设备私钥用于对利用申请设备公钥加密后的数据进行解密。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本说明书可借助软件加必需的第一硬件平台的方式来实现。基于这样的理解,本说明书的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本说明书各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书可用于众多第一或专用的计算机系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
虽然通过实施例描绘了本说明书,本领域普通技术人员知道,本说明书有许多变形和变化而不脱离本说明书的精神,希望所附的权利要求包括这些变形和变化而不脱离本说明书的精神。

Claims (15)

1.一种基于数据加密的数据处理业务处理方法,其特征在于,包括:
接收业务申请设备发送的数据处理业务;所述数据处理业务中包含数据处理方式和申请设备公钥;所述数据处理业务用于获取数据处理结果;所述数据处理结果包括利用所述数据处理方式对目标数据进行处理后的结果;
将所述申请设备公钥发送至数据提供设备;所述数据提供设备用于提供所述目标数据;
在接收到所述数据提供设备发送的加密密钥的情况下,根据所述数据处理业务查找定位目标加密数据;所述目标加密数据包括数据提供设备利用提供设备密钥对所述目标数据进行同态加密后的数据;所述加密密钥包括数据提供设备利用所述申请设备公钥对所述提供设备密钥加密后的密钥;
利用所述加密密钥和数据处理方式对所述目标加密数据进行同态加密,得到加密处理结果;所述加密处理结果包括利用申请设备公钥对所述数据处理结果加密后的数据;所述根据所述加密密钥和数据处理方式对所述目标加密数据进行同态加密处理,得到加密处理结果,包括:利用所述加密密钥对所述目标加密数据进行同态解密,得到过渡加密数据;利用所述数据处理方式对所述过渡加密数据进行处理,得到加密处理结果;
将所述加密处理结果反馈至业务申请设备,以使所述业务申请设备利用申请设备私钥对所述加密处理结果进行解密得到数据处理结果;所述申请设备私钥用于对利用申请设备公钥加密后的数据进行解密。
2.如权利要求1所述的方法,其特征在于,所述同态加密,包括基于格密码的全同态加密。
3.如权利要求1所述的方法,其特征在于,所述接收业务申请设备发送的数据处理业务之前,还包括:
接收至少一个数据提供设备发送的至少一个加密数据;所述加密数据包括利用对应于各个数据提供设备的提供设备密钥对原始数据进行对称同态加密后的数据。
4.如权利要求1所述的方法,其特征在于,所述数据处理方式中还包括目标数据标识;所述目标数据标识用于指示所述目标数据所处的字段和/或来源;
相应的,所述根据所述数据处理业务查找目标加密数据,包括:
根据所述目标数据标识查找定位目标加密数据。
5.如权利要求1所述的方法,其特征在于,所述将所述申请设备公钥发送至数据提供设备,包括:
基于预设审核条件对所述数据处理方式进行审核;所述预设审核条件用于限定所述数据处理方式所针对的数据类型和/或计算函数;
在所述数据处理方式符合所述预设审核条件的情况下,将所述申请设备公钥发送至数据提供设备。
6.如权利要求1所述的方法,其特征在于,所述将所述申请设备公钥发送至数据提供设备,包括:
将所述申请设备公钥和所述数据处理方式发送至所述数据提供设备,以使所述数据提供设备对所述申请设备公钥和数据处理方式进行审核,并在审核通过的情况下反馈所述加密密钥。
7.一种基于数据加密的数据处理业务处理装置,其特征在于,包括:
数据处理业务接收模块,用于接收业务申请设备发送的数据处理业务;所述数据处理业务中包含数据处理方式和申请设备公钥;所述数据处理业务用于获取利用所述数据处理方式对目标数据进行处理后的数据处理结果;
申请设备公钥发送模块,用于将所述申请设备公钥发送至数据提供设备;所述数据提供设备用于提供所述目标数据;
目标加密数据查找模块,用于在接收到所述数据提供设备发送的加密密钥的情况下,根据所述数据处理业务查找定位目标加密数据;所述目标加密数据包括数据提供设备利用提供设备密钥对所述目标数据进行同态加密后的数据;所述加密密钥包括数据提供设备利用所述申请设备公钥对所述提供设备密钥加密后的密钥;
目标加密数据处理模块,用于根据所述加密密钥和数据处理方式对所述目标加密数据进行同态加密,得到加密处理结果;所述加密处理结果包括利用申请设备公钥对所述数据处理结果加密后的数据;所述根据所述加密密钥和数据处理方式对所述目标加密数据进行同态加密处理,得到加密处理结果,包括:利用所述加密密钥对所述目标加密数据进行同态解密,得到过渡加密数据;利用所述数据处理方式对所述过渡加密数据进行处理,得到加密处理结果;
加密处理结果反馈模块,用于将所述加密处理结果反馈至业务申请设备,以使所述业务申请设备利用申请设备私钥对所述加密处理结果进行解密得到数据处理结果;所述申请设备私钥用于对利用申请设备公钥加密后的数据进行解密。
8.一种业务处理设备,包括存储器和处理器;
所述存储器,用于存储计算机程序指令;
所述处理器,用于执行所述计算机程序指令以实现以下步骤:接收业务申请设备发送的数据处理业务;所述数据处理业务中包含数据处理方式和申请设备公钥;所述数据处理业务用于获取利用所述数据处理方式对目标数据进行处理后的数据处理结果;将所述申请设备公钥发送至数据提供设备;所述数据提供设备用于提供所述目标数据;在接收到所述数据提供设备发送的加密密钥的情况下,根据所述数据处理业务查找定位目标加密数据;所述目标加密数据包括数据提供设备利用提供设备密钥对所述目标数据进行同态加密后的数据;所述加密密钥包括数据提供设备利用所述申请设备公钥对所述提供设备密钥加密后的密钥;根据所述加密密钥和数据处理方式对所述目标加密数据进行同态加密,得到加密处理结果;所述加密处理结果包括利用申请设备公钥对所述数据处理结果加密后的数据;所述根据所述加密密钥和数据处理方式对所述目标加密数据进行同态加密处理,得到加密处理结果,包括:利用所述加密密钥对所述目标加密数据进行同态解密,得到过渡加密数据;利用所述数据处理方式对所述过渡加密数据进行处理,得到加密处理结果;将所述加密处理结果反馈至业务申请设备,以使所述业务申请设备利用申请设备私钥对所述加密处理结果进行解密得到数据处理结果;所述申请设备私钥用于对利用申请设备公钥加密后的数据进行解密。
9.一种基于数据加密的数据处理业务处理方法,其特征在于,包括:
利用提供设备密钥对目标数据进行同态加密,得到目标加密数据;
将所述目标加密数据传输至业务处理设备;
接收业务处理设备发送的申请设备公钥;所述申请设备公钥是由业务申请设备所发送的数据处理业务中包含的公钥;所述数据处理业务中还包括数据处理方式;所述数据处理业务用于获取数据处理结果;所述数据处理结果包括利用所述数据处理方式对目标数据进行处理后的结果;
利用所述申请设备公钥对所述提供设备密钥进行加密得到加密密钥;
将所述加密密钥发送至业务处理设备,以使业务处理设备根据所述数据处理业务查找定位所述目标加密数据之后,利用所述加密密钥和数据处理方式对所述目标加密数据进行同态加密得到加密处理结果,并将所述加密处理结果发送给业务申请设备,使得业务申请设备利用申请设备私钥对所述加密处理结果进行解密得到数据处理结果;所述申请设备私钥用于对利用申请设备公钥加密后的数据进行解密;所述利用所述加密密钥和数据处理方式对所述目标加密数据进行同态加密得到加密处理结果,包括:利用所述加密密钥对所述目标加密数据进行同态解密,得到过渡加密数据;利用所述数据处理方式对所述过渡加密数据进行处理,得到加密处理结果。
10.如权利要求9所述的方法,其特征在于,所述利用所述申请设备公钥对所述提供设备密钥进行加密得到加密密钥之前,还包括:
判断授权公钥列表中是否记录有所述申请设备公钥;所述授权公钥列表中记录有预先被授权的业务申请设备的申请设备公钥;
相应的,所述利用所述申请设备公钥对所述提供设备密钥进行加密得到加密密钥,包括:
在所述授权公钥列表中记录有所述申请设备公钥的情况下,利用所述申请设备公钥对所述提供设备密钥进行加密得到加密密钥。
11.一种基于数据加密的数据处理业务处理装置,其特征在于,包括:
目标数据加密模块,用于利用提供设备密钥对目标数据进行同态加密,得到目标加密数据;
目标加密数据传输模块,用于将所述目标加密数据传输至业务处理设备;
申请设备公钥接收模块,用于接收业务处理设备发送的申请设备公钥;所述申请设备公钥是由业务申请设备所发送的数据处理业务中包含的公钥;所述数据处理业务中还包括数据处理方式;所述数据处理业务用于获取数据处理结果;所述数据处理结果包括利用所述数据处理方式对目标数据进行处理后的结果;
提供设备密钥加密模块,用于利用所述申请设备公钥对所述提供设备密钥进行加密得到加密密钥;
加密密钥发送模块,用于将所述加密密钥发送至业务处理设备,以使业务处理设备根据所述数据处理业务查找定位所述目标加密数据之后,利用所述加密密钥和数据处理方式对所述目标加密数据进行同态加密得到加密处理结果,并将所述加密处理结果发送给业务申请设备,使得业务申请设备利用申请设备私钥对所述加密处理结果进行解密得到数据处理结果;所述申请设备私钥用于对利用申请设备公钥加密后的数据进行解密;所述利用所述加密密钥和数据处理方式对所述目标加密数据进行同态加密得到加密处理结果,包括:利用所述加密密钥对所述目标加密数据进行同态解密,得到过渡加密数据;利用所述数据处理方式对所述过渡加密数据进行处理,得到加密处理结果。
12.一种数据提供设备,包括存储器和处理器;
所述存储器,用于存储计算机程序指令;
所述处理器,用于执行所述计算机程序指令以实现以下步骤:利用提供设备密钥对目标数据进行同态加密,得到目标加密数据;将所述目标加密数据传输至业务处理设备;接收业务处理设备发送的申请设备公钥;所述申请设备公钥是由业务申请设备所发送的数据处理业务中包含的公钥;所述数据处理业务中还包括数据处理方式;所述数据处理业务用于获取数据处理结果;所述数据处理结果包括利用所述数据处理方式对目标数据进行处理后的结果;利用所述申请设备公钥对所述提供设备密钥进行加密得到加密密钥;将所述加密密钥发送至业务处理设备,以使业务处理设备根据所述数据处理业务查找定位所述目标加密数据之后,利用所述加密密钥和数据处理方式对所述目标加密数据进行同态加密得到加密处理结果,并将所述加密处理结果发送给业务申请设备,使得业务申请设备利用申请设备私钥对所述加密处理结果进行解密得到数据处理结果;所述申请设备私钥用于对利用申请设备公钥加密后的数据进行解密;所述利用所述加密密钥和数据处理方式对所述目标加密数据进行同态加密得到加密处理结果,包括:利用所述加密密钥对所述目标加密数据进行同态解密,得到过渡加密数据;利用所述数据处理方式对所述过渡加密数据进行处理,得到加密处理结果。
13.一种基于数据加密的数据处理业务处理方法,其特征在于,包括:
向业务处理设备发送数据处理业务,以使所述业务处理设备将所述数据处理业务中所包含的申请设备公钥发送至数据提供设备,并接收数据提供设备反馈的加密密钥,根据所述数据处理业务查找定位目标加密数据,并利用所述加密密钥和所述数据处理业务中所包含的数据处理方式对所述目标加密数据进行同态加密得到加密处理结果;所述数据提供设备用于提供目标数据;所述目标加密数据包括数据提供设备利用提供设备密钥对所述目标数据进行同态加密后的数据;所述加密密钥包括数据提供设备利用所述申请设备公钥对所述提供设备密钥加密后的密钥;所述加密处理结果包括利用申请设备公钥对所述数据处理结果加密后的数据;所述利用所述加密密钥和所述数据处理业务中所包含的数据处理方式对所述目标加密数据进行同态加密得到加密处理结果,包括:利用所述加密密钥对所述目标加密数据进行同态解密,得到过渡加密数据;利用所述数据处理方式对所述过渡加密数据进行处理,得到加密处理结果;
接收业务处理设备反馈的加密处理结果;
利用申请设备私钥对所述加密处理结果进行解密得到数据处理结果;所述申请设备私钥用于对利用申请设备公钥加密后的数据进行解密。
14.一种基于数据加密的数据处理业务处理装置,其特征在于,包括:
数据处理业务发送模块,用于向业务处理设备发送数据处理业务,以使所述业务处理设备将所述数据处理业务中所包含的申请设备公钥发送至数据提供设备,并接收数据提供设备反馈的加密密钥,根据所述数据处理业务查找定位目标加密数据,并利用所述加密密钥和所述数据处理业务中所包含的数据处理方式对所述目标加密数据进行同态加密得到加密处理结果;所述数据提供设备用于提供目标数据;所述目标加密数据包括数据提供设备利用提供设备密钥对所述目标数据进行同态加密后的数据;所述加密密钥包括数据提供设备利用所述申请设备公钥对所述提供设备密钥加密后的密钥;所述加密处理结果包括利用申请设备公钥对所述数据处理结果加密后的数据;所述利用所述加密密钥和所述数据处理业务中所包含的数据处理方式对所述目标加密数据进行同态加密得到加密处理结果,包括:利用所述加密密钥对所述目标加密数据进行同态解密,得到过渡加密数据;利用所述数据处理方式对所述过渡加密数据进行处理,得到加密处理结果;
解密处理结果接收模块,用于接收业务处理设备反馈的加密处理结果;
加密处理结果解密模块,用于利用申请设备私钥对所述加密处理结果进行解密得到数据处理结果;所述申请设备私钥用于对利用申请设备公钥加密后的数据进行解密。
15.一种业务申请设备,包括存储器和处理器;
所述存储器,用于存储计算机程序指令;
所述处理器,用于执行所述计算机程序指令以实现以下步骤:向业务处理设备发送数据处理业务,以使所述业务处理设备将所述数据处理业务中所包含的申请设备公钥发送至数据提供设备,并接收数据提供设备反馈的加密密钥,根据所述数据处理业务查找定位目标加密数据,并利用所述加密密钥和所述数据处理业务中所包含的数据处理方式对所述目标加密数据进行同态加密得到加密处理结果;所述数据提供设备用于提供目标数据;所述目标加密数据包括数据提供设备利用提供设备密钥对所述目标数据进行同态加密后的数据;所述加密密钥包括数据提供设备利用所述申请设备公钥对所述提供设备密钥加密后的密钥;所述加密处理结果包括利用申请设备公钥对所述数据处理结果加密后的数据;所述利用所述加密密钥和所述数据处理业务中所包含的数据处理方式对所述目标加密数据进行同态加密得到加密处理结果,包括:利用所述加密密钥对所述目标加密数据进行同态解密,得到过渡加密数据;利用所述数据处理方式对所述过渡加密数据进行处理,得到加密处理结果;接收业务处理设备反馈的加密处理结果;利用申请设备私钥对所述加密处理结果进行解密得到数据处理结果;所述申请设备私钥用于对利用申请设备公钥加密后的数据进行解密。
CN202011579300.1A 2020-12-28 2020-12-28 一种基于数据加密的数据处理业务处理方法、装置及设备 Active CN112788001B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011579300.1A CN112788001B (zh) 2020-12-28 2020-12-28 一种基于数据加密的数据处理业务处理方法、装置及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011579300.1A CN112788001B (zh) 2020-12-28 2020-12-28 一种基于数据加密的数据处理业务处理方法、装置及设备

Publications (2)

Publication Number Publication Date
CN112788001A CN112788001A (zh) 2021-05-11
CN112788001B true CN112788001B (zh) 2023-04-07

Family

ID=75752909

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011579300.1A Active CN112788001B (zh) 2020-12-28 2020-12-28 一种基于数据加密的数据处理业务处理方法、装置及设备

Country Status (1)

Country Link
CN (1) CN112788001B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113434891B (zh) * 2021-07-07 2022-09-02 建信金融科技有限责任公司 一种数据融合方法、装置、设备及系统
CN116468132A (zh) * 2022-01-10 2023-07-21 华为技术有限公司 用户数据处理的系统、方法以及装置
CN115118520B (zh) * 2022-07-21 2023-06-02 建信金融科技有限责任公司 数据处理方法、装置和服务器

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106533650A (zh) * 2016-11-17 2017-03-22 浙江工商大学 面向云端的交互型隐私保护方法和系统
CN110677382A (zh) * 2019-08-20 2020-01-10 中国平安财产保险股份有限公司 数据安全处理方法、装置、计算机系统及存储介质
CN111125763A (zh) * 2019-12-24 2020-05-08 百度在线网络技术(北京)有限公司 隐私数据的处理方法、装置、设备和介质
CN111510413A (zh) * 2019-01-30 2020-08-07 阿里巴巴集团控股有限公司 数据的处理方法、装置及设备
CN111861467A (zh) * 2020-07-23 2020-10-30 浙江永旗区块链科技有限公司 供应链金融交易隐私保护方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10778657B2 (en) * 2015-12-10 2020-09-15 Nokia Technologies Oy Schemes of homomorphic re-encryption

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106533650A (zh) * 2016-11-17 2017-03-22 浙江工商大学 面向云端的交互型隐私保护方法和系统
CN111510413A (zh) * 2019-01-30 2020-08-07 阿里巴巴集团控股有限公司 数据的处理方法、装置及设备
CN110677382A (zh) * 2019-08-20 2020-01-10 中国平安财产保险股份有限公司 数据安全处理方法、装置、计算机系统及存储介质
CN111125763A (zh) * 2019-12-24 2020-05-08 百度在线网络技术(北京)有限公司 隐私数据的处理方法、装置、设备和介质
CN111861467A (zh) * 2020-07-23 2020-10-30 浙江永旗区块链科技有限公司 供应链金融交易隐私保护方法及系统

Also Published As

Publication number Publication date
CN112788001A (zh) 2021-05-11

Similar Documents

Publication Publication Date Title
CN112788001B (zh) 一种基于数据加密的数据处理业务处理方法、装置及设备
US11128447B2 (en) Cryptographic operation method, working key creation method, cryptographic service platform, and cryptographic service device
CN110492990B (zh) 区块链场景下的私钥管理方法、装置及系统
CN111737366B (zh) 区块链的隐私数据处理方法、装置、设备以及存储介质
TWI809292B (zh) 資料的加解密方法、裝置、存儲介質及加密文件
US10880100B2 (en) Apparatus and method for certificate enrollment
US20200204360A1 (en) Method and Devices for Communicating Securely Between Devices
US11436597B1 (en) Biometrics-based e-signatures for pre-authorization and acceptance transfer
EP1805638A1 (en) Contents encryption method, system and method for providing contents through network using the encryption method
US20230254129A1 (en) Key management for multi-party computation
KR20160105511A (ko) 키를 이전시키기 위한 방법 및 장치
CN110611657A (zh) 一种基于区块链的文件流处理的方法、装置及系统
CN111741020B (zh) 基于数据隐私保护的公共数据集确定方法、装置及系统
WO2020155812A1 (zh) 一种数据存储方法、装置及设备
CN111741268B (zh) 视频的传输方法、装置、服务器、设备和介质
KR102364649B1 (ko) Puf 기반 사물인터넷 디바이스 인증 장치 및 방법
JP6756056B2 (ja) 身元検証による暗号チップ
US11997075B1 (en) Signcrypted envelope message
CN110737905B (zh) 数据授权方法、数据授权装置及计算机存储介质
CN117171202A (zh) 一种数据查询方法及装置
CN115412365B (zh) 基于多层加密的数据隐私保护方法
US11139969B2 (en) Centralized system for a hardware security module for access to encryption keys
CN111382451A (zh) 一种密级标识方法、装置、电子设备及存储介质
CN114745114B (zh) 基于口令派生的密钥协商方法、装置、设备及介质
CN109191122B (zh) 一种获取交易信息凭证的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant