CN112860790A - 数据管理方法、系统、装置 - Google Patents
数据管理方法、系统、装置 Download PDFInfo
- Publication number
- CN112860790A CN112860790A CN202110051285.1A CN202110051285A CN112860790A CN 112860790 A CN112860790 A CN 112860790A CN 202110051285 A CN202110051285 A CN 202110051285A CN 112860790 A CN112860790 A CN 112860790A
- Authority
- CN
- China
- Prior art keywords
- data service
- service node
- data set
- encryption mode
- file system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请实施例提供了数据管理方法、系统、装置,该方法包括:接收计算任务以及计算任务对应的数据集的存储地址;确定目标数据服务节点;向目标数据服务节点发送数据集的获取请求,其中,目标数据服务节点以数据集的存储地址从分布式文件系统中获取数据集;接收目标数据服务节点返回的以第二加密方式加密后的数据集,利用以第二加密方式加密后的数据集执行计算任务。既保证数据集的安全,又可以避免多方安全计算系统中的数据服务节点单点故障导致的多方安全计算任务无法执行的情况。
Description
技术领域
本申请涉及安全计算技术领域,具体涉及数据管理方法、系统、装置。
背景技术
目前,在多方安全计算(Secure Multi Party Computation,简称MPC)系统中,数据源的数据集通常存储在数据源本地的数据服务节点中,当存储数据集的数据服务节点出现单点故障时,导致无法获取到数据集,进而导致基于数据集执行的多方安全计算任务无法执行。
发明内容
本申请提供一种数据管理方法、系统、装置,用于解决上述提出的多方安全计算中数据源单点故障问题。
根据本申请实施例的第一方面,提供一种数据管理方法,包括:
接收计算任务以及所述计算任务对应的数据集的存储地址,其中,所述数据集由相应的数据服务节点预先利用第一加密方式加密存储于分布式文件系统中;
确定目标数据服务节点;
向所述目标数据服务节点发送所述数据集的获取请求,其中,所述目标数据服务节点以所述数据集的存储地址从分布式文件系统中获取所述数据集;
接收所述目标数据服务节点返回的以第二加密方式加密后的所述数据集,利用以第二加密方式加密后的所述数据集执行所述计算任务;其中,所述第二加密方式为所述多方安全计算集群执行所述计算任务所使用的加密方式。
在一些实施例中,所述确定目标数据服务节点包括:
利用存储的数据集与数据服务节点的映射关系确定所述目标数据服务节点;或
基于候选数据服务节点与多方安全计算集群的通信延迟和候选数据服务节点与分布式文件系统的通信延迟,从多个候选数据服务节点中选择目标数据服务节点。
在一些实施例中,基于候选数据服务节点与多方安全计算集群的通信延迟和候选数据服务节点与分布式文件系统的通信延迟,从多个候选数据服务节点中选择目标数据服务节点包括:
利用以下公式计算每一个候选数据服务节点的排名权重:
H=T*tf
其中,H表示排名权重,T表示候选数据服务节点与多方安全计算集群的通信延迟的归一化系数,tf表示候选数据服务节点与分布式文件系统的通信延迟的归一化系数;
将排名权重最小的候选数据服务节点选择为目标数据服务节点。
在一些实施例中,所述第二加密方式为以下之一:基于秘密分享协议的加密方式、基于同态加密协议的加密方式。
在一些实施例中,所述数据集的存储地址包括:
所述分布式文件系统返回的所述数据集的哈希值。
在一些实施例中,所述所述目标数据服务节点以所述数据集的存储地址从分布式文件系统中获取所述数据集后,所述方法还包括:
以第一加密方式对应的解密方式解密得到所述数据集;
对解密后得到的数据集以第二加密方式进行加密。
在一些实施例中,利用以第二加密方式加密后的所述数据集执行所述计算任务后,所述方法还包括:
确定与计算结果相关的数据服务节点,以将所述计算任务的计算结果利用第一加密方式存储在分布式文件系统中。
根据本申请实施例的第二方面,提供一种数据管理系统,包括:多方安全计算集群、分布式文件系统、数据服务节点;
多方安全计算集群被配置为接收计算任务以及所述计算任务对应的数据集;确定目标数据服务节点;向所述目标数据服务节点发送所述数据集的获取请求;接收所述目标数据服务节点返回的以第二加密方式加密后的所述数据集,利用以第二加密方式加密后的所述数据集执行所述计算任务;其中,所述第二加密方式为所述多方安全计算集群执行所述计算任务所使用的加密方式;
所述数据服务节点被配置为利用第一加密方式将所述数据集加密存储于分布式文件系统中;以及根据所述多方安全计算集群的数据集获取请求,以所述数据集的存储地址从分布式文件系统中获取所述数据集,并以第二加密方式加密所述数据集后提供给所述多方安全计算集群。
在一些实施例中,多方安全计算集群进一步被配置为利用存储的数据集与数据服务节点的映射关系确定所述目标数据服务节点;或
基于候选数据服务节点与多方安全计算集群的通信延迟和候选数据服务节点与分布式文件系统的通信延迟,从多个候选数据服务节点中选择目标数据服务节点。
在一些实施例中,多方安全计算集群进一步被配置为利用以下公式计算每一个候选数据服务节点的排名权重:
H=T*tf
其中,H表示排名权重,T表示候选数据服务节点与多方安全计算集群的通信延迟的归一化系数,tf表示候选数据服务节点与分布式文件系统的通信延迟的归一化系数;将排名权重最小的候选数据服务节点选择为目标数据服务节点。
在一些实施例中,第二加密方式为以下之一:基于秘密分享协议的加密方式、基于同态加密协议的加密方式。
在一些实施例中,所述数据集的存储地址包括:所述分布式文件系统返回的所述数据集的哈希值,所述数据服务节点进一步被配置为以所述哈希值为索引从分布式文件系统中获取以第一加密方式加密后的所述数据集。
在一些实施例中,所述数据服务节点进一步被配置为以第一加密方式对应的解密方式解密得到所述数据集;对解密后得到的数据集以第二加密方式进行加密。
在一些实施例中,多方安全计算集群进一步被配置为确定与计算结果相关的数据服务节点,以将所述计算任务的计算结果利用第一加密方式存储在分布式文件系统中。
根据本申请实施例的第三方面,提供一种数据管理装置,部署在多方安全计算集群中,所述装置包括:
接收单元,被配置为接收计算任务以及所述计算任务对应的数据集的存储地址;
第一确定单元,被配置为确定目标数据服务节点;
发送单元,被配置为向所述目标数据服务节点发送所述数据集的获取请求;
计算单元,被配置为接收所述目标数据服务节点返回的以第二加密方式加密后的所述数据集,利用以第二加密方式加密后的所述数据集执行所述计算任务。
在一些实施例中,第一确定单元进一步被配置为利用存储的数据集与数据服务节点的映射关系确定所述目标数据服务节点;或基于候选数据服务节点与多方安全计算集群的通信延迟和候选数据服务节点与分布式文件系统的通信延迟,从多个候选数据服务节点中选择目标数据服务节点。
在一些实施例中,第一确定单元进一步被配置为利用以下公式计算每一个候选数据服务节点的排名权重:
H=T*tf
其中,H表示排名权重,T表示候选数据服务节点与多方安全计算集群的通信延迟的归一化系数,tf表示候选数据服务节点与分布式文件系统的通信延迟的归一化系数;
将排名权重最小的候选数据服务节点选择为目标数据服务节点。
在一些实施例中,所述第二加密方式为以下之一:基于秘密分享协议的加密方式、基于同态加密协议的加密方式。
在一些实施例中,所述数据集的存储地址为所述分布式文件系统返回的所述数据集的哈希值。
在一些实施例中,所述装置还包括:
第二确定单元,被配置为在计算单元利用以第二加密方式加密后的所述数据集执行所述计算任务后,确定与计算结果相关的数据服务节点,所述与计算结果相关的数据服务节点用于将所述计算任务的计算结果利用第一加密方式存储在分布式文件系统中。
本申请实施例提供的数据管理方法、系统、装置,将计算任务对应的数据集加密存储在分布式文件系统中,当需要执行计算任务时,从分布式文件系统中获取以第二加密方式加密后的该数据集,利用以第二加密方式加密后的所述数据集执行计算任务,既保证数据集的安全,又可以避免多方安全计算系统中的数据服务节点单点故障导致的多方安全计算任务无法执行的情况。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1示出了本申请实施例提供的数据管理方法的流程图;
图2示出了数据集存储过程的示意图;
图3示出了多方安全计算集群利用第二加密方式加密后的数据集执行计算任务的示意图;
图4示出了本申请实施例提供的数据管理系统的结构框图;
图5示出了本申请实施例提供的数据管理装置的结构框图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1示出了本申请实施例提供的数据管理方法的流程图,该方法包括:
步骤101,多方安全计算集群接收计算任务以及计算任务对应的数据集的存储地址。
多方安全计算集群可以称之为MPC集群,MPC集群可以包括计算节点,计算节点用于执行计算任务。每一个计算节点可以包括一个服务器或一组服务器。
本申请中的由MPC集群进行相应的操作可以理解为由MPC中的相应的服务器进行相应的操作。例如,MPC集群存储相应的数据可以理解为MPC集群中的相应的服务器存储相应的数据。例如,MPC集群接收计算任务和相应的数据可以理解为MPC中的相应的服务器接收计算任务和相应的数据。
在本申请中,可以由MPC集群接收该计算任务的所有者的设备发送的计算任务和计算任务对应的数据集的存储地址。
具体地,可以由MPC集群中的、可以用于接收计算任务的服务器接收计算任务和计算任务对应的数据集的存储地址。
需要强调的是,在多方安全计算系统中各数据集的存储地址会展示给用户,用户选择数据集发起计算任务时,可选择该数据集的存储地址,在发起的计算任务中指定该数据集的存储地址。
在本发明的多方安全计算系统中,为了解决数据源(数据集的拥有者)单点故障问题,同时保护数据集的安全,由数据源可信任的数据服务节点将数据源的数据集预先利用第一加密方式保存到分布式文件系统中,请参考图2,其示出了数据集存储过程的示意图。
在MPC集群接收到计算任务之前,由数据源可信任的相应的数据服务节点利用第一加密方式预先对计算任务对应的数据集进行加密,得到以第一加密方式加密后的数据集。相应的数据服务节点向分布式文件系统发送以第一加密方式加密后的数据集,分布式文件系统在接收到以第一加密方式加密后的数据集之后,存储以第一加密方式加密后的数据集。分布式文件系统向相应的数据服务节点返回数据集的存储地址即以第一加密方式加密后的数据集在分布式文件系统中的存储地址,具体应用中该存储地址可以为分布式文件系统根据该数据集生成的哈希值。相应的数据服务节点接收返回的存储地址。相应的数据服务节点可以进一步将该存储地址提供给MPC集群。
在本申请中,第一加密方式可以为利用数据源的公钥对数据源的数据集进行非对称加密。
步骤102,确定目标数据服务节点。
由前文可知,数据集存储于分布式文件系统中,MPC集群若要执行计算任务,需要获取到数据集。本发明利用数据服务节点来获取参与计算任务的数据集,在获取数据集前需要先选择确定一个数据服务节点来获取数据集,本发明将所选择确定的数据服务节点称为目标数据服务节点。
在本申请中,可以由MPC集群确定目标数据服务节点。
具体地,可以由MPC集群中的、可以用于接收计算任务的服务器确定目标数据服务节点。
在一些实施例中,确定目标数据服务节点的方法可以包括:利用本地存储的数据集与数据服务节点的映射关系确定所述目标数据服务节点;
在本申请中,MPC集群存储的数据集与数据服务节点的映射关系指示多个数据集与多个数据服务节点之间的映射关系。若MPC集群存储的数据集与数据服务节点的映射关系包括:接收到的计算任务对应的数据集的存储地址与数据服务节点的映射关系,可以将与接收到的计算任务对应的数据集的存储地址具有映射关系的一个数据服务节点确定为目标数据服务节点。
另一种确定目标数据服务节点的方法可以为:可以基于候选数据服务节点与多方安全计算集群的通信延迟和候选数据服务节点与分布式文件系统的通信延迟,从多个候选数据服务节点中选择目标数据服务节点。
候选数据服务节点与MPC集群的通信延迟可以是指候选数据服务节点发送的数据到达MPC集群的时长。候选数据服务节点与分布式文件系统的通信延迟可以是指候选数据服务节点发送的数据到达分布式文件系统的时长。
可以分别计算每一个候选数据服务节点与MPC集群的通信延迟的得分、每一个候选数据服务节点与分布式文件系统的通信延迟的得分。候选数据服务节点与MPC集群的通信延迟越大,候选数据服务节点与MPC集群的通信延迟越的得分越高。候选数据服务节点与分布式文件系统的通信延迟越大,候选数据服务节点与分布式文件系统的通信延迟的得分越高。可以候选数据服务节点与MPC集群的通信延迟越的得分、候选数据服务节点与分布式文件系统的通信延迟的得分直接相加或进行加权,得到每一个候选数据服务节点的总得分。在计算出每一个候选数据服务节点的总得分之后,可以将总得分最小的候选数据服务节点选择为目标数据服务节点。
在一些实施例中,基于候选数据服务节点与MPC集群的通信延迟和候选数据服务节点与分布式文件系统的通信延迟,从多个候选数据服务节点中选择目标数据服务节点包括:
利用以下公式计算每一个候选数据服务节点的排名权重:
H=T*tf
其中,H表示排名权重,
T表示候选数据服务节点与MPC集群的通信延迟的归一化系数,tf表示候选数据服务节点与分布式文件系统的通信延迟的归一化系数;将排名权重最小的候选数据服务节点选择为目标数据服务节点。
在本申请中,可以将每一个候选数据服务节点与MPC集群的通信延迟进行归一化处理,得到每一个候选数据服务节点与MPC集群的通信延迟的归一化系数。可以将每一个候选数据服务节点与分布式文件系统的通信延迟进行归一化处理,得到每一个候选数据服务节点与分布式文件系统的通信延迟的归一化系数。对于每一个候选数据服务节点,将该候选数据服务节点与MPC集群的通信延迟的归一化系数与该候选数据服务节点与分布式文件系统的通信延迟的归一化系数的乘积作为该候选数据服务节点的排名权重。
步骤103,多方安全计算集群向目标数据服务节点发送数据集的获取请求,其中,目标数据服务节点以数据集的存储地址从分布式文件系统中获取该数据集。
多方安全计算集群向目标数据服务节点发送数据集获取请求,该请求中携带数据集的存储地址,从而目标数据服务节点以数据集的存储地址从分布式文件系统中获取该数据集时,目标数据服务节点可以向分布式文件系统发送所述数据集的存储地址,以触发分布式文件系统将该数据集的存储地址作为索引,从存储的所有经过加密的数据集中查找出以第一加密方式加密后的该数据集,目标数据服务节点接收分布式文件系统返回的以第一加密方式加密后的该数据集,目标数据服务节点可以利用第一加密方式对应的解密方式对以第一加密方式加密后的该数据集进行解密,得到该数据集。
在本发明实施例中,数据集的存储地址包括:分布式文件系统返回的该数据集的哈希值;目标数据服务节点以该数据集的存储地址从分布式文件系统中获取该数据集包括:以该哈希值为索引从分布式文件系统中获取以第一加密方式加密后的该数据集。
在本申请中,计算任务对应的数据集的哈希值为对在分布式文件系统中存储的以第一加密方式加密后的数据集进行哈希值计算得到的哈希值。任务对应的数据集的哈希值可以作为该数据集的存储地址。相应的数据服务节点可以接收分布式文件系统返回的该数据集的哈希值,并将该哈希值提供给MPC集群,该哈希值可以被进一步提供给计算任务的所有者的设备。当需要执行计算任务时,MPC集群可以接收到计算任务的所有者的设备发送的计算任务和该哈希值。
当目标数据服务节点以该数据集的存储地址从分布式文件系统中获取该数据集时,以该哈希值为索引从分布式文件系统中获取以第一加密方式加密后的该数据集。在目标数据服务节点获取以第一加密方式加密后的该数据集之后,可以利用第一加密方式对应的解密方式对以第一加密方式加密后的该数据集进行解密,得到该数据集。
在一些实施例中,对于计算任务对应的数据集,在以哈希值为索引从分布式文件系统中获取以第一加密方式加密后的该数据集后,还包括:以第一加密方式对应的解密方式解密得到该数据集;对解密后得到的数据集即该数据集以第二加密方式进行加密。
在本申请中,第二加密方式为MPC集群执行计算任务所使用的加密方式。
在一些实施例中,第二加密方式为以下之一:基于秘密分享协议的加密方式、基于同态加密协议的加密方式。
在本申请中,目标数据服务节点可以以第一加密方式对应的解密方式对以第一加密方式加密后的数据集解密,得到计算任务对应的数据集,然后,目标数据服务节点可以利用第二加密方式对该数据集进行加密,得到以第二加密方式加密后的该数据集。
步骤104,多方安全计算集群接收目标数据服务节点返回的以第二加密方式加密后的数据集,利用以第二加密方式加密后的数据集执行计算任务。
具体地,可以由MPC集群中的计算节点利用以第二加密方式加密后的该数据集执行该计算任务,得到该计算任务的计算结果。
请参考图3,其示出了多方安全计算集群利用第二加密方式加密后的数据集执行计算任务的示意图。
在执行计算任务之前,MPC集群向目标数据服务节点发送数据集的获取请求,目标数据服务节点响应于数据集的获取请求,向分布式文件系统发送包括数据集的存储地址的请求。分布式文件系统根据数据集的存储地址,查找出以第一加密方式加密后的该数据集,分布式文件系统向目标数据服务节点返回以第一加密方式加密后的该数据集。目标数据服务节点接收分布式文件系统返回的以第一加密方式加密后的该数据集,目标数据服务节点利用第一加密方式对应的解密方式对以第一加密方式加密后的该数据集进行解密,得到该数据集。目标数据服务节点利用第二加密方式对该数据集进行加密,得到以第二加密方式加密后的该数据集。目标数据服务节点向MPC集群发送以第二加密方式加密后的该数据集。MPC集群利用以第二加密方式加密后的该数据集执行计算任务。
在一些实施例中,还包括:利用以第二加密方式加密后的数据集执行计算任务后,还包括:确定与计算结果相关的数据服务节点,以利用改数据服务节点将计算结果利用第一加密方式存储在分布式文件系统中。
在本申请中,与计算结果相关的数据服务节点并不特指某一个数据服务节点。每一次将计算结果存储在分布式文件系统的过程中利用的数据服务节点均可以称之为与计算结果相关的数据服务节点。
与计算结果相关的数据服务节点可以由用户指定。与计算结果相关的数据服务节点也可称之为指定的数据服务节点。
对于一个计算任务,在得到该计算任务的计算结果之后,可以确定一个由与计算结果相关的数据服务节点接收该计算任务的计算结果。与计算结果相关的数据服务节点利用可以利用第一加密方式对计算任务的计算结果进行加密,得到以第一加密方式加密后的计算结果。例如,该与计算结果相关的数据服务节点利用该计算任务的所有者的公钥对该计算任务的计算结果进行非对称加密,得到经过第一加密方式加密的计算结果。
该与计算结果相关的数据服务节点将以第一加密方式加密后的计算结果存储在分布式文件系统中。
当用户需要查看该计算任务的计算结果时,MPC集群可以向与计算结果相关的数据服务节点发送计算结果的获取请求,与计算结果相关的数据服务节点可以向分布式文件系统发送该计算结果的存储地址,以触发分布式文件系统查找出以第一加密方式加密后的计算结果,目标数据服务节点接收分布式文件系统返回的以第一加密方式加密后的计算结果,目标数据服务节点可以利用第一加密方式对应的解密方式对以第一加密方式加密后的该计算结果进行解密,得到该计算结果。例如,利用计算任务的结果获取方的私钥对以第一加密方式加密后的该计算结果进行解密,得到该计算结果。目标数据服务节点可以将该计算结果发送至用户的设备。
请参考图4,其示出了本申请实施例提供的数据管理系统的结构框图。数据管理系统包括:多方安全计算集群401、分布式文件系统402、数据服务节点403。
多方安全计算集群401被配置为接收计算任务以及所述计算任务对应的数据集的存储地址;确定目标数据服务节点;向所述目标数据服务节点发送所述数据集的获取请求;接收所述目标数据服务节点返回的以第二加密方式加密后的所述数据集,利用以第二加密方式加密后的所述数据集执行所述计算任务;其中,所述第二加密方式为所述多方安全计算集群执行所述计算任务所使用的加密方式;
数据服务节点403被配置利用第一加密方式将所述数据集加密存储于分布式文件系统中;以及根据所述多方安全计算集群的数据集获取请求,以所述数据集的存储地址从分布式文件系统中获取所述数据集,并以第二加密方式加密所述数据集后提供给所述多方安全计算集群。
在一些实施例中,多方安全计算集群401进一步被配置为利用存储的数据集与数据服务节点的映射关系确定所述目标数据服务节点;或
基于候选数据服务节点与多方安全计算集群的通信延迟和候选数据服务节点与分布式文件系统的通信延迟,从多个候选数据服务节点中选择目标数据服务节点。
在一些实施例中,多方安全计算集群401进一步被配置为利用以下公式计算每一个候选数据服务节点的排名权重:
H=T*tf
其中,H表示排名权重,T表示候选数据服务节点与多方安全计算集群的通信延迟的归一化系数,tf表示候选数据服务节点与分布式文件系统的通信延迟的归一化系数;将排名权重最小的候选数据服务节点选择为目标数据服务节点。
在一些实施例中,第二加密方式为以下之一:基于秘密分享协议的加密方式、基于同态加密协议的加密方式。
在一些实施例中,所述数据集的存储地址包括:所述分布式文件系统返回的所述数据集的哈希值,所述数据服务节点403进一步被配置为以所述哈希值为索引从分布式文件系统402中获取以第一加密方式加密后的所述数据集。
在一些实施例中,所述数据服务节点403进一步被配置为以第一加密方式对应的解密方式解密得到所述数据集;对解密后得到的数据集以第二加密方式进行加密。
在一些实施例中,多方安全计算集群401进一步被配置为确定与计算结果相关的数据服务节点,以将所述计算任务的计算结果利用第一加密方式存储在分布式文件系统402中。
请参考图5,其示出了本申请实施例提供的数据管理装置的结构框图。数据管理装置包括:接收单元501、第一确定单元502、发送单元503、计算单元504。
接收单元501被配置为接收计算任务以及所述计算任务对应的数据集的存储地址;
第一确定单元502被配置为确定目标数据服务节点;
发送单元503被配置为向所述目标数据服务节点发送所述数据集的获取请求;
计算单元504被配置为接收所述目标数据服务节点返回的以第二加密方式加密后的所述数据集,利用以第二加密方式加密后的所述数据集执行所述计算任务。
在一些实施例中,第一确定单元502进一步被配置为利用存储的数据集与数据服务节点的映射关系确定所述目标数据服务节点;或基于候选数据服务节点与多方安全计算集群的通信延迟和候选数据服务节点与分布式文件系统的通信延迟,从多个候选数据服务节点中选择目标数据服务节点。
在一些实施例中,第一确定单元502进一步被配置为利用以下公式计算每一个候选数据服务节点的排名权重:
H=T*tf
其中,H表示排名权重,T表示候选数据服务节点与多方安全计算集群的通信延迟的归一化系数,tf表示候选数据服务节点与分布式文件系统的通信延迟的归一化系数;
将排名权重最小的候选数据服务节点选择为目标数据服务节点。
在一些实施例中,所述第二加密方式为以下之一:基于秘密分享协议的加密方式、基于同态加密协议的加密方式。
在一些实施例中,所述数据集的存储地址为所述分布式文件系统返回的所述数据集的哈希值。
在一些实施例中,数据管理装置还包括:
第二确定单元,被配置为在计算单元利用以第二加密方式加密后的所述数据集执行所述计算任务后,确定与计算结果相关的数据服务节点,所述与计算结果相关的数据服务节点用于将所述计算任务的计算结果利用第一加密方式存储在分布式文件系统中。
本领域技术人员在考虑说明书及实践这里公开的申请后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。
Claims (10)
1.一种数据管理方法,其特征在于,所述方法应用于多方安全计算集群,所述方法包括:
接收计算任务以及所述计算任务对应的数据集的存储地址,其中,所述数据集由相应的数据服务节点预先利用第一加密方式加密存储于分布式文件系统中;
确定目标数据服务节点;
向所述目标数据服务节点发送所述数据集的获取请求,其中,所述目标数据服务节点以所述数据集的存储地址从分布式文件系统中获取所述数据集;
接收所述目标数据服务节点返回的以第二加密方式加密后的所述数据集,利用以第二加密方式加密后的所述数据集执行所述计算任务;其中,所述第二加密方式为所述多方安全计算集群执行所述计算任务所使用的加密方式。
2.根据权利要求1所述的方法,其特征在于,所述确定目标数据服务节点包括:
利用存储的数据集与数据服务节点的映射关系确定所述目标数据服务节点;或
基于候选数据服务节点与多方安全计算集群的通信延迟和候选数据服务节点与分布式文件系统的通信延迟,从多个候选数据服务节点中选择目标数据服务节点。
3.根据权利要求2所述的方法,其特征在于,基于候选数据服务节点与多方安全计算集群的通信延迟和候选数据服务节点与分布式文件系统的通信延迟,从多个候选数据服务节点中选择目标数据服务节点包括:
利用以下公式计算每一个候选数据服务节点的排名权重:
H=T*tf
其中,H表示排名权重,T表示候选数据服务节点与多方安全计算集群的通信延迟的归一化系数,tf表示候选数据服务节点与分布式文件系统的通信延迟的归一化系数;
将排名权重最小的候选数据服务节点选择为目标数据服务节点。
4.根据权利要求1所述的方法,其特征在于,所述第二加密方式为以下之一:基于秘密分享协议的加密方式、基于同态加密协议的加密方式。
5.根据权利要求1所述的方法,其特征在于,所述数据集的存储地址包括:
所述分布式文件系统返回的所述数据集的哈希值。
6.根据权利要求1所述的方法,其特征在于,所述所述目标数据服务节点以所述数据集的存储地址从分布式文件系统中获取所述数据集后,所述方法还包括:
以第一加密方式对应的解密方式解密得到所述数据集;
对解密后得到的数据集以第二加密方式进行加密。
7.根据权利要求1所述的方法,其特征在于,利用以第二加密方式加密后的所述数据集执行所述计算任务后,所述方法还包括:
确定与计算结果相关的数据服务节点,以将所述计算任务的计算结果利用第一加密方式存储在分布式文件系统中。
8.一种数据管理系统,其特征在于,所述系统包括:多方安全计算集群、分布式文件系统、数据服务节点;
多方安全计算集群被配置为接收计算任务以及所述计算任务对应的数据集的存储地址;确定目标数据服务节点;向所述目标数据服务节点发送所述数据集的获取请求;接收所述目标数据服务节点返回的以第二加密方式加密后的所述数据集,利用以第二加密方式加密后的所述数据集执行所述计算任务;其中,所述第二加密方式为所述多方安全计算集群执行所述计算任务所使用的加密方式;
所述数据服务节点被配置为利用第一加密方式将所述数据集加密存储于分布式文件系统中;以及根据所述多方安全计算集群的数据集获取请求,以所述数据集的存储地址从分布式文件系统中获取所述数据集,并以第二加密方式加密所述数据集后提供给所述多方安全计算集群。
9.根据权利要求8所述的系统,其特征在于,多方安全计算集群进一步被配置为利用存储的数据集与数据服务节点的映射关系确定所述目标数据服务节点;或
基于候选数据服务节点与多方安全计算集群的通信延迟和候选数据服务节点与分布式文件系统的通信延迟,从多个候选数据服务节点中选择目标数据服务节点。
10.一种数据管理装置,其特征在于,部署在多方安全计算集群中,其特征在于,所述装置包括:
接收单元,被配置为接收计算任务以及所述计算任务对应的数据集的存储地址;其中,所述数据集由相应的数据服务节点预先利用第一加密方式加密存储于分布式文件系统中;
第一确定单元,被配置为确定目标数据服务节点;
发送单元,被配置为向所述目标数据服务节点发送所述数据集的获取请求;
计算单元,被配置为接收所述目标数据服务节点返回的以第二加密方式加密后的所述数据集,利用以第二加密方式加密后的所述数据集执行所述计算任务。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110051285.1A CN112860790B (zh) | 2021-01-14 | 2021-01-14 | 数据管理方法、系统、装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110051285.1A CN112860790B (zh) | 2021-01-14 | 2021-01-14 | 数据管理方法、系统、装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112860790A true CN112860790A (zh) | 2021-05-28 |
| CN112860790B CN112860790B (zh) | 2023-05-30 |
Family
ID=76006243
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110051285.1A Active CN112860790B (zh) | 2021-01-14 | 2021-01-14 | 数据管理方法、系统、装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112860790B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113542135A (zh) * | 2021-08-04 | 2021-10-22 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种cdn通信方法、系统、客户端和服务器 |
| CN115865989A (zh) * | 2023-02-21 | 2023-03-28 | 中国市政工程西南设计研究总院有限公司 | 企业总部与分支机构信息高效安全互联的广域网配置方法 |
Citations (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6894994B1 (en) * | 1997-11-03 | 2005-05-17 | Qualcomm Incorporated | High data rate wireless packet data communications system |
| CN101101563A (zh) * | 2007-07-23 | 2008-01-09 | 清华大学 | 基于海量数据分级存储系统的迁移管理方法 |
| CN101790167A (zh) * | 2010-01-21 | 2010-07-28 | 中兴通讯股份有限公司 | 一种分组数据服务节点的分配方法及系统 |
| US20110122784A1 (en) * | 2009-05-22 | 2011-05-26 | Qualcomm Incorporated | Maintaining an allocation of antennas at an access terminal during a communication session within a wireless communications system |
| CN102929696A (zh) * | 2012-09-28 | 2013-02-13 | 北京搜狐新媒体信息技术有限公司 | 一种分布式系统中心节点构建、提交、监控方法及装置 |
| US20130159733A1 (en) * | 2011-12-16 | 2013-06-20 | Jae-Bum Lee | Memory device which protects secure data, method of operating the memory device, and method of generating authentication information |
| US20130212407A1 (en) * | 2012-02-09 | 2013-08-15 | Inside Secure | Method for managing memory space in a secure non-volatile memory of a secure element |
| CN105653981A (zh) * | 2015-12-31 | 2016-06-08 | 中国电子科技网络信息安全有限公司 | 大数据平台的数据流通与交易的敏感数据保护系统及方法 |
| CN105721146A (zh) * | 2016-03-03 | 2016-06-29 | 江苏大学 | 一种面向云存储基于smc的大数据共享方法 |
| CN105791212A (zh) * | 2014-12-20 | 2016-07-20 | 陈洪博 | 限定发起信息数和保存时间的新型移动通信软件 |
| CN108595126A (zh) * | 2018-04-27 | 2018-09-28 | 腾讯科技(深圳)有限公司 | 数据存储系统、查询方法、查询装置、服务器及存储介质 |
| US10198399B1 (en) * | 2018-03-06 | 2019-02-05 | KenSci Inc. | Cryptographically secure machine learning |
| CN109446828A (zh) * | 2018-11-07 | 2019-03-08 | 北京邮电大学 | 一种安全多方计算方法及装置 |
| CN109558750A (zh) * | 2018-11-30 | 2019-04-02 | 北京八分量信息科技有限公司 | 一种基于安全多方计算的数据处理系统及方法 |
| CN110909356A (zh) * | 2018-09-18 | 2020-03-24 | 百度在线网络技术(北京)有限公司 | 安全多方计算方法、装置、设备及计算机可读介质 |
| US20200103858A1 (en) * | 2018-09-28 | 2020-04-02 | Rockwell Automation Technologies, Inc. | Systems and methods for encrypting data between modules of a control system |
| CN111082934A (zh) * | 2019-12-31 | 2020-04-28 | 支付宝(杭州)信息技术有限公司 | 基于可信执行环境的跨域安全多方计算的方法及装置 |
| CN111832067A (zh) * | 2020-05-26 | 2020-10-27 | 华控清交信息科技(北京)有限公司 | 一种数据处理方法、装置和用于数据处理的装置 |
| US10873452B1 (en) * | 2019-07-01 | 2020-12-22 | Advanced New Technologies Co., Ltd. | Secret sharing data exchange for generating a data processing model |
| US10887104B1 (en) * | 2020-04-01 | 2021-01-05 | Onu Technology Inc. | Methods and systems for cryptographically secured decentralized testing |
-
2021
- 2021-01-14 CN CN202110051285.1A patent/CN112860790B/zh active Active
Patent Citations (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6894994B1 (en) * | 1997-11-03 | 2005-05-17 | Qualcomm Incorporated | High data rate wireless packet data communications system |
| CN101101563A (zh) * | 2007-07-23 | 2008-01-09 | 清华大学 | 基于海量数据分级存储系统的迁移管理方法 |
| US20110122784A1 (en) * | 2009-05-22 | 2011-05-26 | Qualcomm Incorporated | Maintaining an allocation of antennas at an access terminal during a communication session within a wireless communications system |
| CN101790167A (zh) * | 2010-01-21 | 2010-07-28 | 中兴通讯股份有限公司 | 一种分组数据服务节点的分配方法及系统 |
| US20130159733A1 (en) * | 2011-12-16 | 2013-06-20 | Jae-Bum Lee | Memory device which protects secure data, method of operating the memory device, and method of generating authentication information |
| US20130212407A1 (en) * | 2012-02-09 | 2013-08-15 | Inside Secure | Method for managing memory space in a secure non-volatile memory of a secure element |
| CN102929696A (zh) * | 2012-09-28 | 2013-02-13 | 北京搜狐新媒体信息技术有限公司 | 一种分布式系统中心节点构建、提交、监控方法及装置 |
| CN105791212A (zh) * | 2014-12-20 | 2016-07-20 | 陈洪博 | 限定发起信息数和保存时间的新型移动通信软件 |
| CN105653981A (zh) * | 2015-12-31 | 2016-06-08 | 中国电子科技网络信息安全有限公司 | 大数据平台的数据流通与交易的敏感数据保护系统及方法 |
| CN105721146A (zh) * | 2016-03-03 | 2016-06-29 | 江苏大学 | 一种面向云存储基于smc的大数据共享方法 |
| US10198399B1 (en) * | 2018-03-06 | 2019-02-05 | KenSci Inc. | Cryptographically secure machine learning |
| CN108595126A (zh) * | 2018-04-27 | 2018-09-28 | 腾讯科技(深圳)有限公司 | 数据存储系统、查询方法、查询装置、服务器及存储介质 |
| CN110909356A (zh) * | 2018-09-18 | 2020-03-24 | 百度在线网络技术(北京)有限公司 | 安全多方计算方法、装置、设备及计算机可读介质 |
| US20200103858A1 (en) * | 2018-09-28 | 2020-04-02 | Rockwell Automation Technologies, Inc. | Systems and methods for encrypting data between modules of a control system |
| CN109446828A (zh) * | 2018-11-07 | 2019-03-08 | 北京邮电大学 | 一种安全多方计算方法及装置 |
| CN109558750A (zh) * | 2018-11-30 | 2019-04-02 | 北京八分量信息科技有限公司 | 一种基于安全多方计算的数据处理系统及方法 |
| US10873452B1 (en) * | 2019-07-01 | 2020-12-22 | Advanced New Technologies Co., Ltd. | Secret sharing data exchange for generating a data processing model |
| CN111082934A (zh) * | 2019-12-31 | 2020-04-28 | 支付宝(杭州)信息技术有限公司 | 基于可信执行环境的跨域安全多方计算的方法及装置 |
| US10887104B1 (en) * | 2020-04-01 | 2021-01-05 | Onu Technology Inc. | Methods and systems for cryptographically secured decentralized testing |
| CN111832067A (zh) * | 2020-05-26 | 2020-10-27 | 华控清交信息科技(北京)有限公司 | 一种数据处理方法、装置和用于数据处理的装置 |
Non-Patent Citations (1)
| Title |
|---|
| 李习习等: "基于全同态加密的安全多方计算探讨", 《电脑知识与技术》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113542135A (zh) * | 2021-08-04 | 2021-10-22 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种cdn通信方法、系统、客户端和服务器 |
| CN115865989A (zh) * | 2023-02-21 | 2023-03-28 | 中国市政工程西南设计研究总院有限公司 | 企业总部与分支机构信息高效安全互联的广域网配置方法 |
| CN115865989B (zh) * | 2023-02-21 | 2023-05-12 | 中国市政工程西南设计研究总院有限公司 | 企业总部与分支机构信息高效安全互联的广域网配置方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112860790B (zh) | 2023-05-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112788033B (zh) | 一种认证方法及认证系统 | |
| US10268834B2 (en) | Privacy-preserving querying mechanism on privately encrypted data on semi-trusted cloud | |
| US20130230168A1 (en) | Information processing device, information processing method, and computer readable medium | |
| US20140172830A1 (en) | Secure search processing system and secure search processing method | |
| EP3662403B1 (en) | Private data processing | |
| KR102050887B1 (ko) | 사물인터넷 관리를 위한 클라우드 컴퓨팅 환경에서의 데이터 공유 방법 및 시스템 | |
| CN110276000B (zh) | 媒体资源的获取方法和装置、存储介质及电子装置 | |
| CN113987554B (zh) | 获取数据授权的方法、装置及系统 | |
| CN107248980B (zh) | 云服务下具有隐私保护功能的移动应用推荐系统及方法 | |
| CN111628861A (zh) | 对象共享系统及方法 | |
| CN112860790B (zh) | 数据管理方法、系统、装置 | |
| CN113691502A (zh) | 通信方法、装置、网关服务器、客户端及存储介质 | |
| US10063655B2 (en) | Information processing method, trusted server, and cloud server | |
| JP5750728B2 (ja) | 鍵共有システム、鍵生成装置、及びプログラム | |
| US10567511B2 (en) | Method and system for managing encrypted data of devices | |
| CN111615701B (zh) | 一种用于存储加密数据的系统和方法 | |
| US11101975B2 (en) | Ciphertext matching system and ciphertext matching method | |
| CN110784318B (zh) | 群密钥更新方法、装置、电子设备、存储介质及通信系统 | |
| CN117371010A (zh) | 数据匿踪查询方法、电子设备和可读存储介质 | |
| CN114979253A (zh) | 数据推送决策方法及装置 | |
| CN114691759B (zh) | 数据查询统计方法、装置、计算机设备及存储介质 | |
| CN110837633B (zh) | 智能凭证实现方法、系统及可读存储介质 | |
| US10902141B2 (en) | Method, software program product, device, and system for managing data flow from a cloud storage device | |
| EP3699800A1 (en) | Method of distributing an object in a document management system, computer program, document management system | |
| US20190222417A1 (en) | Information processing system, information processing method, and recording medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |