CN113254956A - 一种数据处理方法、装置和用于数据处理的装置 - Google Patents
一种数据处理方法、装置和用于数据处理的装置 Download PDFInfo
- Publication number
- CN113254956A CN113254956A CN202110497297.7A CN202110497297A CN113254956A CN 113254956 A CN113254956 A CN 113254956A CN 202110497297 A CN202110497297 A CN 202110497297A CN 113254956 A CN113254956 A CN 113254956A
- Authority
- CN
- China
- Prior art keywords
- processing
- data
- ciphertext
- intermediate result
- result data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 title claims abstract description 475
- 238000003672 processing method Methods 0.000 title claims abstract description 17
- 238000004364 calculation method Methods 0.000 claims abstract description 27
- 238000000034 method Methods 0.000 claims abstract description 27
- 239000012634 fragment Substances 0.000 claims description 36
- 238000001514 detection method Methods 0.000 claims description 5
- 238000004891 communication Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 15
- 230000008569 process Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 6
- 238000006243 chemical reaction Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 4
- 230000005236 sound signal Effects 0.000 description 4
- 230000001133 acceleration Effects 0.000 description 2
- 239000008186 active pharmaceutical agent Substances 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000013467 fragmentation Methods 0.000 description 1
- 238000006062 fragmentation reaction Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供一种数据处理方法、装置和用于数据处理的装置。该方法中,第一处理端的第一处理节点针对待处理数据进行第一处理,得到中间结果数据,中间处理端基于中间结果数据,生成适配于第二处理端所应用的第二安全计算协议的密文中间结果数据,并发送给第二处理端中的第二处理节点进行第二处理,即可得到最终所需的处理结果。这样,一定程度上可以在第一处理端的处理能力有限的情况下,通过与第二处理端配合,满足更多的处理需求,进而提升计算效率。
Description
技术领域
本发明涉及网络技术领域,尤其涉及一种数据处理方法、装置和用于数据处理的装置。
背景技术
多方安全计算是使非互信数据库之间可以在数据相互保密的前提下进行数据计算或融合。多方安全计算能够保证数据在计算过程中不会泄漏,但计算效率相对于明文计算有所下降。
因此,如何提升多方安全计算的效率一直是有待解决的一个问题。
发明内容
本发明实施例提供一种数据处理方法、装置和用于数据处理的装置,可以有效提升多方安全计算的计算效率。
为了解决上述问题,本发明实施例公开了一种数据处理方法,所述方法应用于密文数据处理系统,所述方法包括:
第一处理端的第一处理节点针对待处理数据基于第一安全计算协议进行第一处理,得到中间结果数据;
中间处理端根据所述中间结果数据,生成适配于第二处理端所应用的第二安全计算协议的密文中间结果数据;
所述中间处理端将所述密文中间结果数据发送至所述第二处理端中的第二处理节点;
所述第二处理端中所述第二处理节点对所述密文中间结果数据基于所述第二安全计算协议进行第二处理,并输出处理结果。
另一方面,本发明实施例公开了一种数据处理装置,所述装置应用于密文数据处理系统,所述密文数据处理系统包括第一处理端、中间处理端以及第二处理端,所述装置包括:
第一处理模块,用于通过第一处理端的第一处理节点针对待处理数据基于第一安全计算协议进行第一处理,得到中间结果数据;
生成模块,用于通过中间处理端根据所述中间结果数据,生成适配于第二处理端所应用的第二安全计算协议的密文中间结果数据;
发送模块,用于通过所述中间处理端将所述密文中间结果数据发送至所述第二处理端中的第二处理节点;
第二处理模块,用于通过所述第二处理端中所述第二处理节点对所述密文中间结果数据基于所述第二安全计算协议进行第二处理,并输出处理结果。
再一方面,本发明实施例公开了一种用于数据处理的装置,包括有存储器,以及一个或者一个以上程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
第一处理端的第一处理节点针对待处理数据基于第一安全计算协议进行第一处理,得到中间结果数据;
中间处理端根据所述中间结果数据,生成适配于第二处理端所应用的第二安全计算协议的密文中间结果数据;
所述中间处理端将所述密文中间结果数据发送至所述第二处理端中的第二处理节点;
所述第二处理端中所述第二处理节点对所述密文中间结果数据基于所述第二安全计算协议进行第二处理,并输出处理结果。
又一方面,本发明实施例公开了一种机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得装置执行如前述一个或多个所述的数据处理方法。
本发明实施例包括以下优点:
本发明实施例的数据处理方法中,第一处理端的第一处理节点针对待处理数据进行第一处理,得到中间结果数据,中间处理端基于中间结果数据,生成适配于第二处理端所应用的第二安全计算协议的密文中间结果数据,并发送给第二处理端中的第二处理节点进行第二处理,即可得到最终所需的处理结果。这样,一定程度上可以在第一处理端的处理能力有限的情况下,通过与第二处理端配合,满足更多的处理需求,进而提升计算效率。
进一步地,通过安全计算协议的转换,通过将中间结果数据以适配于第二处理端所应用的第二安全计算协议的密文中间结果数据的形式,发送给第二处理端中的第二处理节点,一定程度上可以确保数据的安全性。同时,可以确保所发送的密文中间结果数据符合第二处理端所应用的第二安全计算协议,进而确保第二处理端能够正常对密文中间结果数据进行第二处理。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的一种数据处理方法实施例的步骤流程图;
图2是本发明的一种数据处理方法的系统示意图;
图3是本发明的一种数据处理装置实施例的结构框图;
图4是本发明的一种用于数据处理的装置800的框图;及
图5是本发明的一些实施例中服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
方法实施例
参照图1,示出了本发明的一种数据处理方法实施例的步骤流程图,所述方法应用于密文数据处理系统,所述方法包括如下步骤:
步骤101、第一处理端的第一处理节点针对待处理数据基于第一安全计算协议进行第一处理,得到中间结果数据。
步骤102、中间处理端根据所述中间结果数据,生成适配于第二处理端所应用的第二安全计算协议的密文中间结果数据。
步骤103、所述中间处理端将所述密文中间结果数据发送至所述第二处理端中的第二处理节点。
步骤104、所述第二处理端中所述第二处理节点对所述密文中间结果数据基于所述第二安全计算协议进行第二处理,并输出处理结果。
其中,第一安全计算协议可以是第一处理端所采用的计算协议,第二安全计算协议可以是第二处理端所采用的计算协议。第一安全计算协议以及第二安全计算协议的具体类型可以根据实际需求设定,本发明实施例对此不作限定。中间结果数据可以是对待处理数据进行第一处理后得到的。
本发明实施例的数据处理方法中,第一处理端的第一处理节点针对待处理数据进行第一处理,得到中间结果数据,中间处理端基于中间结果数据,生成适配于第二处理端所应用的第二安全计算协议的密文中间结果数据,并发送给第二处理端中的第二处理节点进行第二处理,即可得到最终所需的处理结果。这样,一定程度上可以在第一处理端的处理能力有限的情况下,通过与第二处理端配合,满足更多的处理需求,进而提升计算效率。
进一步地,通过安全计算协议的转换,将中间结果数据以适配于第二处理端所应用的第二安全计算协议的密文中间结果数据的形式,发送给第二处理端中的第二处理节点,一定程度上可以确保数据的安全性。同时,可以确保所发送的密文中间结果数据符合第二处理端所应用的第二安全计算协议,进而确保第二处理端能够正常对密文中间结果数据进行第二处理。
本发明实施例针对一个计算任务,可以采用支持不同安全计算协议的不同的处理端来完成,不同的安全计算协议运算能力不同、执行不同运算的效率不同,一个任务可以分配不同的处理端来配合完成,从而提升处理效率。例如其中一种安全计算协议为利用两个处理节点协作完成两方数据隐私计算的计算协议,为描述方便本发明简称2PC协议,对应的处理端的处理节点简称2PC节点,另一种安全计算协议为利用至少四个处理节点协作完成多方数据隐私计算的计算协议,本发明简称SS4协议,对应的处理端的处理节点简称SS4节点,2PC协议在计算两方PSI及PIR等操作时效率较高,其性能优于SS4协议,但在一些复杂计算中,例如求方差等复杂度达到预设要求的运算,若当前密文计算任务为在计算两方PSI结果的基础上计算方差,若全部由2PC协议完成,或全部由SS4协议完成执行效率均不高,但如果由2PC协议完成两方PSI,再由SS4协议执行后面的方差运算,则可有效提升执行效率。两种协议之间的转换可有效提升多方安全计算的计算效率,协议转换过程会涉及中间结果的安全等诸多问题,本发明实施例提供的方案可以解决这些问题。
可以理解的是,本发明中所述的第一处理端的第一安全计算协议以及第二处理端的第二安全计算协议可以为任意的安全计算协议,例如可以包括:不同的秘密分享协议、不同的同态加密协议、半同态加密协议、混淆电路协议等等。以下描述仅为本发明的一种实施例。
可选的,本发明实施例中的第一处理端可以为支持2PC协议的处理端,第二处理端可以为支持SS4协议的处理端,即,第一处理端可以为2PC节点,第二处理端可以为SS4节点。或者,第一处理端可以为支持SS4协议的处理端,第二处理端为支持2PC协议的处理端,即,第一处理端可以为SS4节点,第二处理端可以为2PC节点。
本发明实施例中,由于2PC节点及SS4节点各自往往具备实现不同操作的不同功能,通过将2PC节点以及SS4节点分别作为第一处理端/第二处理端,通过第一处理端以及第二处理端配合完成对待处理数据的处理操作,使得不同处理端所具备的功能可以被结合起来,进而可以弥补某一处理端功能欠缺的问题,使得某些功能通过其他端实现,进而一定程度上缩短任务的整体运行时间,提高单位时间内的处理量,从而提高数据处理效率。例如,在实现某些特定功能时,2PC节点的处理性能会优于SS4节点。但是2PC节点的功能可能有限,无法实现另一些功能,例如,无法进行多于两方的多方计算。此时,通过和SS4节点配合,借助SS4节点对中间处理结果进一步进行第二处理,可以弥补功能欠缺。
进一步地,第一处理端以及第二处理端执行某些操作的运算效率可能不同。本发明实施例中通过第一处理端以及第二处理端相互配合,可以将对待处理数据的部分处理操作交给运算效率更高的一端执行,进而一定程度上可以提高整体的处理效率。示例的,假设第一处理端进行第一处理时的运算效率高于第二处理端,第二处理端进行第二处理时的运算效率高于第一处理端。那么本发明实施例中通过第一处理端进行第一处理,第二处理端进行第二处理,一定程度上可以提高对待处理数据的整体处理效率。
可选的,在一种实现方式中,密文中间结果数据可以为至少两个密文分片数据。上述中间处理端根据所述中间结果数据,生成适配于第二处理端所应用的第二安全计算协议的密文中间结果数据的操作,可以具体包括:
步骤S21、所述中间处理端获取随机数r。
步骤S22、所述中间处理端根据所述中间结果数据与所述r的差值生成适配于所述第二安全计算协议的第一密文分片数据,以及,根据所述r生成适配于所述第二安全计算协议的第二密文分片数据。
具体实施时,中间处理端可以为独立于第一处理端以及第二处理端的其他端,可以由中间处理端利用秘密分享协议进行数据分片操作,以得到密文分片数据。示例的,中间处理端可以为区别于第一处理节点以及第二处理节点的任务执行(Executor Server,ES)端,第一处理端在完成第一处理之后,可以将第一处理的处理结果作为中间结果数据,并发送给ES端。由ES端将中间结果数据按照第二处理端的秘密分享协议拆分为至少两个密文分片数据。
进一步地,随机数r可以是基于随机选择算法选择的。生成第一密文分片数据时,可以先确定中间结果数据与r的差值,然后基于差值生成符合第二安全计算协议的数据,进而得到第一密文分片数据。示例的,中间结果数据可以为密文形式的数据。以[d]表示中间结果数据为例,对于随机数r,可以基于第一安全计算协议中的预设同态算法进行同态减法,得到差值[d-r]。或者,选取随机数r后,基于预设同态算法同态加密-r,得到[-r],然后与[d]做同态加法,得到差值[d-r]。其中,预设同态算法可以同时适配于第二安全计算协议。相应地,可以直接将差值作为第一密文分片数据。进一步地,生成第二密文分片数据时,可以基于预设同态算法同态加密r,进而得到第二密文分片数据。其中,预设同态算法可以为Pallier算法。当然,也可以采用其他方式确定差值,然后将差值的数据格式调整为符合第二安全计算协议所支持的数据格式的数据,进而得到第一密文分片数据。采用其他同态算法同态加密r,后将r的数据格式调整为符合第二安全计算协议所支持的数据格式的数据,进而得到第二密文分片数据,本发明实施例对此不作限定。
进一步地,本发明实施例中在计算出差值之后,还可以进一步检测差值是否超出预设数值范围。如果差值超出预设数值范围,则可以计算预设数值范围中的最大值与差值的和值,然后将差值更新为和值。其中,预设数值范围可以是预先结合安全性以及性能设置的,预设数值范围可以为[0,p],r可以为不大于p的正数。相应地,明文的和值可以表示为p+d-r,后续第二处理端可以在第一密文分片数据大于p/2时,再相应减去p,得到需要处理的真实数据。由于预设数值范围往往不包含负值,因为将差值更新为和值,一定程度上可以使得最终得到的密文分片数据映射至预设数值范围,进而确保后续能够正常处理。
本发明实施例中,中间处理端通过获取随机数r,根据中间结果数据与r的差值生成适配于第二安全计算协议的第一密文分片数据,以及,根据r生成适配于第二安全计算协议的第二密文分片数据。这样,以随机选取的随机数r生成密文分片数据,可以增大最终生成的密文分片数据的随机性,进而一定程度上提高数据的安全性。可以理解的是,中间处理端所生成的中间结果的密文分片的个数与第二处理端的处理节点个数以及安全计算协议相关。
可选的,本发明实施例中还可以执行下述步骤:
步骤S31、所述第二处理端创建数据接收服务以及数据处理服务。
步骤S32、所述第二处理端中所述第二处理节点调用所述数据接收服务,以接收所述密文中间结果数据。
相应地,上述第二处理端中所述第二处理节点对所述密文中间结果数据基于所述第二安全计算协议进行第二处理的操作,可以包括:步骤S33、所述第二处理端中所述第二处理节点调用所述数据处理服务,以执行所述第二处理。
在密文中间结果数据为多个密文分片数据时,第二处理端中的不同第二处理节点可以调用数据接收服务,接收一个密文分片数据。进一步地,第二处理节点可以调用数据处理服务,以对接收到的密文分片数据执行第二处理。本发明实施例通过将中间结果数据以密文的形式发送给第二处理端中的不同第二处理节点,可以使得一个第二处理节点仅能得到部分中间结果,进而一定程度上可以在后续处理阶段中掩盖真实的中间结果数据,从而确保数据的安全性。
其中,数据接收服务可以表示为“receive handler”,数据处理服务可以表示为“process handler”,数据接收服务以及数据处理服务可以同属于一个大的服务,数据接收服务以及数据处理服务可以以接口函数的形式实现。示例的,receive handler和processhandler可以为该服务的两个对外暴露的接口函数。相应地,第二处理节点可以通过接口调用的方式,实现调用数据处理服务以及数据接收服务。其中,调用数据处理服务执行第二处理的过程中,可以实现以数据处理服务中的数据处理逻辑进行第二处理。数据处理逻辑可以是用户根据实际需求定义的,数据处理逻辑可以以第二处理端支持的应用程序设计接口(Application Programming Interface,API)描述。
需要说明的是,本发明实施例中创建数据接收服务以及数据处理服务的操作也可以由其他端执行,例如,由预先设置的负责执行发送最终任务处理结果的处理端进行创建操作,本发明实施例对此不作限定。
本发明实施例中,第二处理端创建数据接收服务以及数据处理服务,通过调用数据接收服务实现接收密文中间结果数据,以及通过调用数据处理服务实现执行第二处理。这样,通过调用数据接收服务/数据处理服务,即可较为便捷的实现接收操作以及执行第二处理的操作,进而一定程度上可以确保操作执行效率。
可选的,所述第二处理端创建数据接收服务以及数据处理服务,包括:
步骤S41、所述第二处理端接收客户端基于启动的目标任务发送的注册指令。
步骤S42、所述第二处理端响应于所述注册指令,在所述第二处理端中为所述第一处理端创建所述数据接收服务以及所述数据处理服务。
具体实施时,客户端可以通过预设的服务接口启动目标任务。其中,目标任务可以用于实现发送注册指令的功能。相应地,第二处理端可以接收注册指令。在接收到注册指令的情况下,则可以确认当前需要创建数据接收服务以及数据处理服务,进而可以执行创建操作。
其中,数据接收服务以及数据处理服务可以为远程过程调用协议(RemoteProcedure Call Protocol,RPC)函数,数据接收服务可以为用于负责接收数据的RPC函数,数据处理服务可以为用于负责处理计算的RPC函数。相应地,可以利用预设的函数生成算法,生成用于接收数据的RPC函数以及用于处理计算的RPC函数,进而实现创建操作。其中,创建的服务可以常驻内存,以方便后续持续使用。
本发明实施例中,第二处理端在接收到客户端基于启动的目标任务发送的注册指令的情况下,响应于注册指令,在第二处理端中为第一处理端创建数据接收服务以及数据处理服务。这样,一定程度上可以避免执行不必要的创建操作,节省处理资源。
可选的,本发明实施例中的第一处理可以包括隐私信息检索操作、隐私保护集合求交集的操作、隐私关键词查询操作以及隐匿成员检测操作中的一种或多种。第二处理可以包括根据第一处理的处理结果进行复杂度高于预设阈值的操作。这样,通过第一处理端以及第二处理端配合操作,可以在实现隐私信息检索操作、隐私保护集合求交集的操作、隐私关键词查询操作和/或隐匿成员检测操作的同时,进一步完成复杂度较高的操作,进而可以满足更多的处理需求,确保数据处理效果。当然,第一处理也可以包括其他操作,本发明实施例对此不作限定。复杂度高于预设阈值的操作可以为涉及较多加法和乘法的操作,例如,计算方差的操作,计算标准差的操作,等等。
需要说明的是,本发明实施例中涉及的待处理数据可以为成员列表中各个成员的成员标识以及待检测成员的成员标识。其中,成员可以为音频,视频,文本,用户,等等。进一步地,在一种应用场景中,通过对待处理数据进行第一处理以及第二处理后得到的处理结果,可以用于表征待检测成员是否位于成员列表中。
进一步地,以第一处理端为2PC节点,第二处理端为SS4节点,由第二处理端执行创建数据接收服务以及数据处理服务的操作为例,图2是本发明的一种数据处理方法的系统示意图,如图2所示,针对一个密文计算任务,2PC节点中的第一处理节点S1以及第一处理节点S2可以接收数据提供方DS1以及DS2提供的待处理数据(即,图中的数据1以及数据2)。进一步地,2PC节点中的S1以及S2可以启动针对待处理数据的处理任务,通过运行处理任务,实现基于2PC协议对待处理数据进行第一处理。然后,可以由中间处理端基于第一处理得到的中间结果数据生成第一密文分片数据以及第二密文分片数据。接着,中间处理端可以通过预设网络通信方式将第一密文分片数据以及第二密文分片数据分别发送给SS4节点中的第二处理节点SC以及SD。其中,预设网络通信方式可以采用“socket”通信方式或者“grpc”通信方式。
需要说明的是,现有方式中S2往往是将自己的计算得到的结果数据发送给S1,S1同态解密得到明文的结果数据,进而结束计算流程。本发明实施例中为了隐藏中间结果,在运行完第一处理的最后一步时,将第一处理得到的中间结果数据发送给中间处理端,中间处理端可以产生一个随机数r,通过同态减法得到[d-r],进而得到第一密文分片数据以及第二密文分片数据。相应地,将第一密文分片数据以及第二密文分片数据分别发送给SS4节点的第二处理节点之后,可以使得每个第二处理节点仅得到部分数据,进而一定程度上确保数据的安全性。
进一步地,SS4节点可以基于客户端的注册请求,执行注册服务的操作(即,创建数据接收服务以及数据处理服务),第二处理节点SC以及SD可以调用服务,以实现接收操作或执行第二处理的操作。进一步地,本发明实施例中可以由最后进行处理的处理端输出最终的处理结果。示例的,在图2所示的示意图中,可以由SS4节点将最终的处理结果输出至结果需求方。其中,结果需求方可以为DS端、第一处理端、第二处理端或者其他端,本发明实施例对此不作限定。具体实施时,SS4节点可以将处理结果存放在第二处理节点中,由结果需求方主动访问第二处理节点,以读取处理结果,进而实现输出。或者,SS4节点也可以主动将处理结果发送给结果需求方,以实现输出。
装置实施例
参照图3,示出了本发明的一种数据处理装置实施例的结构框图,所述装置应用于密文数据处理系统,所述密文数据处理系统包括第一处理端、中间处理端以及第二处理端,所述装置具体可以包括:
第一处理模块201,用于通过第一处理端的第一处理节点针对待处理数据基于第一安全计算协议进行第一处理,得到中间结果数据。
生成模块202,用于通过中间处理端根据所述中间结果数据,生成适配于第二处理端所应用的第二安全计算协议的密文中间结果数据。
发送模块203,用于通过所述中间处理端将所述密文中间结果数据发送至所述第二处理端中的第二处理节点。
第二处理模块204,用于通过所述第二处理端中所述第二处理节点对所述密文中间结果数据基于所述第二安全计算协议进行第二处理,并输出处理结果。
可选的,所述生成模块202,具体用于:
通过所述中间处理端获取随机数r;
通过所述中间处理端根据所述中间结果数据与所述r的差值生成适配于所述第二安全计算协议的第一密文分片数据,以及,根据所述r生成适配于所述第二安全计算协议的第二密文分片数据。
可选的,所述装置还包括:
创建模块,用于通过所述第二处理端创建数据接收服务以及数据处理服务;
调用模块,用于通过所述第二处理端中所述第二处理节点调用所述数据接收服务,以接收所述密文中间结果数据;
第二处理模块204,具体用于通过所述第二处理端中所述第二处理节点调用所述数据处理服务,以执行所述第二处理。
可选的,所述创建模块,具体用于:
通过所述第二处理端接收客户端基于启动的目标任务发送的注册指令;
通过所述第二处理端响应于所述注册指令,在所述第二处理端中为所述第一处理端创建所述数据接收服务以及所述数据处理服务。
可选的,所述第一处理包括隐私信息检索操作、隐私保护集合求交集的操作、隐私关键词查询操作以及隐匿成员检测操作中的一种或多种;
所述第二处理包括根据所述第一处理的处理结果进行复杂度高于预设阈值的操作。
本发明实施例的数据处理装置中,第一处理端的第一处理节点针对待处理数据进行第一处理,得到中间结果数据,中间处理端基于中间结果数据,生成适配于第二处理端所应用的第二安全计算协议的密文中间结果数据,并发送给第二处理端中的第二处理节点进行第二处理,即可得到最终所需的处理结果。这样,一定程度上可以在第一处理端的处理能力有限的情况下,通过与第二处理端配合,满足更多的处理需求,进而提升计算效率。
进一步地,通过安全计算协议的转换,通过将中间结果数据以适配于第二处理端所应用的第二安全计算协议的密文中间结果数据的形式,发送给第二处理端中的第二处理节点,一定程度上可以确保数据的安全性。。同时,可以确保所发送的密文中间结果数据符合第二处理端所应用的第二安全计算协议,进而确保第二处理端能够正常对密文中间结果数据进行第二处理。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本发明实施例提供了一种用于数据处理的装置,包括有存储器,以及一个或者一个以上程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:第一处理端的第一处理节点针对待处理数据基于第一安全计算协议进行第一处理,得到中间结果数据;中间处理端根据所述中间结果数据,生成适配于第二处理端所应用的第二安全计算协议的密文中间结果数据;所述中间处理端将所述密文中间结果数据发送至所述第二处理端中的第二处理节点;所述第二处理端中所述第二处理节点对所述密文中间结果数据基于所述第二安全计算协议进行第二处理,并输出处理结果。
图4是根据一示例性实施例示出的一种用于数据处理的装置800的框图。例如,装置800可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图4,装置800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/O)的接口812,传感器组件814,以及通信组件816。
处理组件802通常控制装置800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理元件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在设备800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为装置800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为装置800生成、管理和分配电力相关联的组件。
多媒体组件808包括在所述装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当设备800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当装置800处于操作模式,如呼叫模式、记录模式和语音信息处理模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为装置800提供各个方面的状态评估。例如,传感器组件814可以检测到设备800的打开/关闭状态,组件的相对定位,例如所述组件为装置800的显示器和小键盘,传感器组件814还可以检测装置800或装置800一个组件的位置改变,用户与装置800接触的存在或不存在,装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频信息处理(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器804,上述指令可由装置800的处理器820执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
图5是本发明的一些实施例中服务器的结构示意图。该服务器1900可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processingunits,CPU)1922(例如,一个或一个以上处理器)和存储器1932,一个或一个以上存储应用程序1942或数据1944的存储介质1930(例如一个或一个以上海量存储设备)。其中,存储器1932和存储介质1930可以是短暂存储或持久存储。存储在存储介质1930的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器1922可以设置为与存储介质1930通信,在服务器1900上执行存储介质1930中的一系列指令操作。
服务器1900还可以包括一个或一个以上电源1926,一个或一个以上有线或无线网络接口1950,一个或一个以上输入输出接口1958,一个或一个以上键盘1956,和/或,一个或一个以上操作系统1941,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由装置(服务器或者终端)的处理器执行时,使得装置能够执行图1所示的数据处理方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本发明旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
以上对本发明所提供的一种数据处理方法、一种数据处理装置和一种用于数据处理的装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (12)
1.一种数据处理方法,其特征在于,所述方法应用于密文数据处理系统,所述方法包括:
第一处理端的第一处理节点针对待处理数据基于第一安全计算协议进行第一处理,得到中间结果数据;
中间处理端根据所述中间结果数据,生成适配于第二处理端所应用的第二安全计算协议的密文中间结果数据;
所述中间处理端将所述密文中间结果数据发送至所述第二处理端中的第二处理节点;
所述第二处理端中所述第二处理节点对所述密文中间结果数据基于所述第二安全计算协议进行第二处理,并输出处理结果。
2.根据权利要求1所述的方法,其特征在于,所述中间处理端根据所述中间结果数据,生成适配于第二处理端所应用的第二安全计算协议的密文中间结果数据,包括:
所述中间处理端获取随机数r;
所述中间处理端根据所述中间结果数据与所述r的差值生成适配于所述第二安全计算协议的第一密文分片数据,以及,根据所述r生成适配于所述第二安全计算协议的第二密文分片数据。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述第二处理端创建数据接收服务以及数据处理服务;
所述第二处理端中所述第二处理节点调用所述数据接收服务,以接收所述密文中间结果数据;
所述第二处理端中所述第二处理节点对所述密文中间结果数据基于所述第二安全计算协议进行第二处理,包括:所述第二处理端中所述第二处理节点调用所述数据处理服务,以执行所述第二处理。
4.根据权利要求3所述的方法,其特征在于,所述第二处理端创建数据接收服务以及数据处理服务,包括:
所述第二处理端接收客户端基于启动的目标任务发送的注册指令;
所述第二处理端响应于所述注册指令,在所述第二处理端中为所述第一处理端创建所述数据接收服务以及所述数据处理服务。
5.根据权利要求1至4任一所述的方法,其特征在于,所述第一处理包括隐私信息检索操作、隐私保护集合求交集的操作、隐私关键词查询操作以及隐匿成员检测操作中的一种或多种;
所述第二处理包括根据所述第一处理的处理结果进行复杂度高于预设阈值的操作。
6.一种数据处理装置,其特征在于,所述装置应用于密文数据处理系统,所述密文数据处理系统包括第一处理端、中间处理端以及第二处理端,所述装置包括:
第一处理模块,用于通过第一处理端的第一处理节点针对待处理数据基于第一安全计算协议进行第一处理,得到中间结果数据;
生成模块,用于通过中间处理端根据所述中间结果数据,生成适配于第二处理端所应用的第二安全计算协议的密文中间结果数据;
发送模块,用于通过所述中间处理端将所述密文中间结果数据发送至所述第二处理端中的第二处理节点;
第二处理模块,用于通过所述第二处理端中所述第二处理节点对所述密文中间结果数据基于所述第二安全计算协议进行第二处理,并输出处理结果。
7.根据权利要求6所述的装置,其特征在于,所述生成模块,具体用于:
通过所述中间处理端获取随机数r;
通过所述中间处理端根据所述中间结果数据与所述r的差值生成适配于所述第二安全计算协议的第一密文分片数据,以及,根据所述r生成适配于所述第二安全计算协议的第二密文分片数据。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
创建模块,用于通过所述第二处理端创建数据接收服务以及数据处理服务;
调用模块,用于通过所述第二处理端中所述第二处理节点调用所述数据接收服务,以接收所述密文中间结果数据;
第二处理模块,具体用于通过所述第二处理端中所述第二处理节点调用所述数据处理服务,以执行所述第二处理。
9.根据权利要求8所述的装置,其特征在于,所述创建模块,具体用于:
通过所述第二处理端接收客户端基于启动的目标任务发送的注册指令;
通过所述第二处理端响应于所述注册指令,在所述第二处理端中为所述第一处理端创建所述数据接收服务以及所述数据处理服务。
10.根据权利要求6至9任一所述的装置,其特征在于,所述第一处理包括隐私信息检索操作、隐私保护集合求交集的操作、隐私关键词查询操作以及隐匿成员检测操作中的一种或多种;
所述第二处理包括根据所述第一处理的处理结果进行复杂度高于预设阈值的操作。
11.一种用于数据处理的装置,其特征在于,包括有存储器,以及一个或者一个以上程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
第一处理端的第一处理节点针对待处理数据基于第一安全计算协议进行第一处理,得到中间结果数据;
中间处理端根据所述中间结果数据,生成适配于第二处理端所应用的第二安全计算协议的密文中间结果数据;
所述中间处理端将所述密文中间结果数据发送至所述第二处理端中的第二处理节点;
所述第二处理端中所述第二处理节点对所述密文中间结果数据基于所述第二安全计算协议进行第二处理,并输出处理结果。
12.一种机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得装置执行如权利要求1至5任一所述的数据处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110497297.7A CN113254956A (zh) | 2021-05-07 | 2021-05-07 | 一种数据处理方法、装置和用于数据处理的装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110497297.7A CN113254956A (zh) | 2021-05-07 | 2021-05-07 | 一种数据处理方法、装置和用于数据处理的装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113254956A true CN113254956A (zh) | 2021-08-13 |
Family
ID=77223910
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110497297.7A Pending CN113254956A (zh) | 2021-05-07 | 2021-05-07 | 一种数据处理方法、装置和用于数据处理的装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113254956A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114760367A (zh) * | 2022-04-24 | 2022-07-15 | 华控清交信息科技(北京)有限公司 | 一种加密协议转换方法、第一节点和第二节点 |
CN114915455A (zh) * | 2022-04-24 | 2022-08-16 | 华控清交信息科技(北京)有限公司 | 一种密文数据传输方法、装置和用于密文数据传输的装置 |
CN114944936A (zh) * | 2022-04-24 | 2022-08-26 | 华控清交信息科技(北京)有限公司 | 一种隐私路由服务端、加密协议转换方法和机器可读存储介质 |
CN114944935A (zh) * | 2022-04-24 | 2022-08-26 | 华控清交信息科技(北京)有限公司 | 一种多方融合计算系统、多方融合计算方法和可读存储介质 |
CN114760367B (zh) * | 2022-04-24 | 2024-05-31 | 华控清交信息科技(北京)有限公司 | 一种加密协议转换方法、第一节点和第二节点 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102016217537A1 (de) * | 2016-09-14 | 2018-03-15 | Robert Bosch Gmbh | Sichere und verteilte Berechnung eines Ergebnisses auf einem Dritt-Dienstknoten zur Bereitstellung auf einem mehreren Nutzerknoten |
CN110750801A (zh) * | 2019-10-11 | 2020-02-04 | 矩阵元技术(深圳)有限公司 | 数据处理方法、装置、计算机设备和存储介质 |
CN111738359A (zh) * | 2020-07-24 | 2020-10-02 | 支付宝(杭州)信息技术有限公司 | 一种两方决策树训练方法和系统 |
CN111753315A (zh) * | 2019-03-29 | 2020-10-09 | 华控清交信息科技(北京)有限公司 | 输入数据的计算方法、计算引擎及存储介质 |
WO2020253234A1 (zh) * | 2019-06-18 | 2020-12-24 | 创新先进技术有限公司 | 实现隐私保护的数据同态加解密方法及装置 |
CN112631767A (zh) * | 2019-10-09 | 2021-04-09 | 华控清交信息科技(北京)有限公司 | 数据处理方法、系统、装置、电子设备及可读存储介质 |
-
2021
- 2021-05-07 CN CN202110497297.7A patent/CN113254956A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102016217537A1 (de) * | 2016-09-14 | 2018-03-15 | Robert Bosch Gmbh | Sichere und verteilte Berechnung eines Ergebnisses auf einem Dritt-Dienstknoten zur Bereitstellung auf einem mehreren Nutzerknoten |
CN111753315A (zh) * | 2019-03-29 | 2020-10-09 | 华控清交信息科技(北京)有限公司 | 输入数据的计算方法、计算引擎及存储介质 |
WO2020253234A1 (zh) * | 2019-06-18 | 2020-12-24 | 创新先进技术有限公司 | 实现隐私保护的数据同态加解密方法及装置 |
CN112631767A (zh) * | 2019-10-09 | 2021-04-09 | 华控清交信息科技(北京)有限公司 | 数据处理方法、系统、装置、电子设备及可读存储介质 |
CN110750801A (zh) * | 2019-10-11 | 2020-02-04 | 矩阵元技术(深圳)有限公司 | 数据处理方法、装置、计算机设备和存储介质 |
CN111738359A (zh) * | 2020-07-24 | 2020-10-02 | 支付宝(杭州)信息技术有限公司 | 一种两方决策树训练方法和系统 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114760367A (zh) * | 2022-04-24 | 2022-07-15 | 华控清交信息科技(北京)有限公司 | 一种加密协议转换方法、第一节点和第二节点 |
CN114915455A (zh) * | 2022-04-24 | 2022-08-16 | 华控清交信息科技(北京)有限公司 | 一种密文数据传输方法、装置和用于密文数据传输的装置 |
CN114944936A (zh) * | 2022-04-24 | 2022-08-26 | 华控清交信息科技(北京)有限公司 | 一种隐私路由服务端、加密协议转换方法和机器可读存储介质 |
CN114944935A (zh) * | 2022-04-24 | 2022-08-26 | 华控清交信息科技(北京)有限公司 | 一种多方融合计算系统、多方融合计算方法和可读存储介质 |
CN114760367B (zh) * | 2022-04-24 | 2024-05-31 | 华控清交信息科技(北京)有限公司 | 一种加密协议转换方法、第一节点和第二节点 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113254956A (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
US9723486B2 (en) | Method and apparatus for accessing network | |
CN114969830B (zh) | 一种隐私求交方法、系统和可读存储介质 | |
RU2710662C1 (ru) | Способ и устройство для отображения интерфейса приложения | |
CN113014625B (zh) | 一种任务处理方法、装置和用于任务处理的装置 | |
CN113315631B (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
CN107959757B (zh) | 用户信息处理方法、装置、app服务器和终端设备 | |
CN114978512B (zh) | 一种隐私求交方法、装置和可读存储介质 | |
CN114301594B (zh) | 一种不经意传输方法、多方安全计算平台和用于不经意传输的装置 | |
CN112187862A (zh) | 一种任务处理方法、装置和用于任务处理的装置 | |
CN107423146B (zh) | 控制应用程序相互调用的方法、装置及系统 | |
CN112464257A (zh) | 一种数据检测方法、装置和用于数据检测的装置 | |
CN114885038B (zh) | 一种加密协议转换方法、结果获取节点和隐私计算节点 | |
CN116401423A (zh) | 基于安全多方计算的中位数确定方法、装置、设备及介质 | |
CN112929271B (zh) | 一种路由配置方法、装置和用于配置路由的装置 | |
CN113139205B (zh) | 一种安全计算方法、通用计算引擎、用于安全计算的装置和安全计算系统 | |
CN114915455A (zh) | 一种密文数据传输方法、装置和用于密文数据传输的装置 | |
CN112685747B (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
CN114666048A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
CN112671530B (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
CN112463332A (zh) | 一种数据处理方法、密文计算系统和用于数据处理的装置 | |
CN114969164B (zh) | 一种数据查询方法、装置和可读存储介质 | |
CN113206832B (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
CN117579255B (zh) | 一种不经意传输实例生成方法、装置、电子设备及介质 | |
CN113392421B (zh) | 一种数据处理方法、装置和用于数据处理的装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |