CN113517977B - 一种数据处理方法、装置和用于数据处理的装置 - Google Patents
一种数据处理方法、装置和用于数据处理的装置 Download PDFInfo
- Publication number
- CN113517977B CN113517977B CN202111053201.4A CN202111053201A CN113517977B CN 113517977 B CN113517977 B CN 113517977B CN 202111053201 A CN202111053201 A CN 202111053201A CN 113517977 B CN113517977 B CN 113517977B
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- engine
- plaintext
- computing
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5011—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resources being hardware resources other than CPUs, Servers and Terminals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5027—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/46—Secure multiparty computation, e.g. millionaire problem
Abstract
本发明实施例提供一种数据处理方法、装置和用于数据处理的装置。其中的方法包括:接收多方安全计算任务;调用所述明文计算服务对所述多方安全计算任务对应的明文数据进行加密处理,得到密文数据;将所述密文数据发送至所述第一存储服务,并释放所述明文计算服务的计算资源;调用所述第一存储服务向所述密文引擎的第二存储服务发送所述密文数据,以使所述密文引擎执行所述多方安全计算任务时从所述第二存储服务中获取所述密文数据。本发明实施例通过在明文引擎中配置明文计算服务和第一存储服务,解除了计算服务与存储服务之间的强耦合;可以提高明文引擎的计算资源利用率,提升多方安全计算任务的执行成功率和处理效率。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种数据处理方法、装置和用于数据处理的装置。
背景技术
在现有的多方安全计算任务的处理流程中,明文引擎和密文引擎协同执行多方安全计算任务,具体的,明文引擎对明文数据进行加密,并将加密后的数据发送至密文引擎;密文引擎根据接收到的加密数据执行多方安全计算任务,并将计算结果缓存到本地,等待明文引擎取走缓存的计算结果;直至明文引擎从所述密文引擎中获取到计算结果,或密文引擎返回任务执行失败信息,结束该多方安全计算任务,否则,该多方安全计算任务将一直处于未完成状态。
然而,在现有的多方安全计算任务的执行过程中,如果因网络故障导致明文引擎未能成功将加密后的数据发送至密文引擎,就会造成多方安全计算任务执行失败;或者,如果密文引擎成功接收到明文引擎发送的加密数据,并完成的密文计算,得到了计算结果,但由于网络故障或其他原因,导致明文引擎未能成功从密文引擎取走计算节点,也会造成多方安全计算任务执行失败。可见,现有的多方安全计算任务的执行结果受网络质量等其他外界因素影响较大,执行成功率低。
发明内容
本发明实施例提供一种数据处理方法、装置和用于数据处理的装置,可以提高多方安全计算任务的执行成功率。
为了解决上述问题,本发明实施例公开了一种数据处理方法,应用于多方安全计算系统中的明文引擎,所述多方安全计算系统包括明文引擎和密文引擎,所述明文引擎和所述密文引擎用于协作完成一个多方安全计算任务,所述明文引擎配置有明文计算服务和第一存储服务,所述方法包括:
接收多方安全计算任务;
调用所述明文计算服务对所述多方安全计算任务对应的明文数据进行加密处理,得到密文数据;
将所述密文数据发送至所述第一存储服务,并释放所述明文计算服务的计算资源;
调用所述第一存储服务向所述密文引擎的第二存储服务发送所述密文数据,以使所述密文引擎执行所述多方安全计算任务时从所述第二存储服务中获取所述密文数据。
本发明实施例还公开了另一种数据处理方法,应用于多方安全计算系统中的密文引擎,所述多方安全计算系统包括明文引擎和密文引擎,所述明文引擎和所述密文引擎用于协作完成一个多方安全计算任务,所述密文引擎配置有密文计算服务和第二存储服务,所述方法包括:
接收多方安全计算任务;
调用所述第二存储服务接收所述明文引擎的第一存储服务发送的密文数据;
判断所述密文数据是否满足第二预设条件;
若所述密文数据满足第二预设条件,则调用所述密文计算服务对所述密文数据进行密文计算,得到所述多方安全计算任务对应的计算结果数据。
另一方面,本发明实施例公开了一种数据处理装置,应用于多方安全计算系统中的明文引擎,所述多方安全计算系统包括明文引擎和密文引擎,所述明文引擎和所述密文引擎用于协作完成一个多方安全计算任务,所述明文引擎配置有明文计算服务和第一存储服务,所述装置包括:
第一任务接收模块,用于接收多方安全计算任务;
加密处理模块,用于调用所述明文计算服务对所述多方安全计算任务对应的明文数据进行加密处理,得到密文数据;
密文数据缓存模块,用于将所述密文数据发送至所述第一存储服务,并释放所述明文计算服务的计算资源;
密文数据发送模块,用于调用所述第一存储服务向所述密文引擎的第二存储服务发送所述密文数据,以使所述密文引擎执行所述多方安全计算任务时从所述第二存储服务中获取所述密文数据。
本发明实施例还提供了另一种数据处理装置,应用于多方安全计算系统中的密文引擎,所述多方安全计算系统包括明文引擎和密文引擎,所述明文引擎和所述密文引擎用于协作完成一个多方安全计算任务,所述密文引擎配置有密文计算服务和第二存储服务,所述装置包括:
第二任务接收模块,用于接收多方安全计算任务;
密文数据接收模块,用于调用所述第二存储服务接收所述明文引擎的第一存储服务发送的密文数据;
密文数据判断模块,用于判断所述密文数据是否满足第二预设条件;
密文计算模块,用于若所述密文数据满足第二预设条件,则调用所述密文计算服务对所述密文数据进行密文计算,得到所述多方安全计算任务对应的计算结果数据。
再一方面,本发明实施例公开了一种用于数据处理的装置,应用于多方安全计算系统中的明文引擎,所述多方安全计算系统包括明文引擎和密文引擎,所述明文引擎和所述密文引擎用于协作完成一个多方安全计算任务,所述明文引擎配置有明文计算服务和第一存储服务,所述装置包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
接收多方安全计算任务;
调用所述明文计算服务对所述多方安全计算任务对应的明文数据进行加密处理,得到密文数据;
将所述密文数据发送至所述第一存储服务,并释放所述明文计算服务的计算资源;
调用所述第一存储服务向所述密文引擎的第二存储服务发送所述密文数据,以使所述密文引擎执行所述多方安全计算任务时从所述第二存储服务中获取所述密文数据。
本发明实施例还公开了另一种用于数据处理的装置,应用于多方安全计算系统中的密文引擎,所述多方安全计算系统包括明文引擎和密文引擎,所述明文引擎和所述密文引擎用于协作完成一个多方安全计算任务,所述密文引擎配置有密文计算服务和第二存储服务,所述装置包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
接收多方安全计算任务;
调用所述第二存储服务接收所述明文引擎的第一存储服务发送的密文数据;
判断所述密文数据是否满足第二预设条件;
若所述密文数据满足第二预设条件,则调用所述密文计算服务对所述密文数据进行密文计算,得到所述多方安全计算任务对应的计算结果数据。
又一方面,本发明实施例公开了一种机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得装置执行如前述一个或多个所述的数据处理方法。
本发明实施例包括以下优点:
本发明实施例通过在明文引擎中配置明文计算服务和第一存储服务,将明文引擎的计算服务与存储服务进行分离,解除了计算服务与存储服务之间的强耦合;明文引擎在接收到多方安全计算任务之后,可以通过调用自身的明文计算服务对所述多方安全计算任务对应的明文数据进行加密处理,得到密文数据,并将密文数据发送至本地的第一存储服务,便于多方安全计算系统中的其他引擎或计算节点直接从明文引擎的第一存储服务中快速获取密文数据。并且,将密文数据发送至本地的第一存储服务之后,就可以释放明文计算服务的计算资源,将释放的计算资源用于其他多方安全计算任务的明文数据的加密处理,从而提高了明文计算服务的计算资源复用率,提升了多方安全计算任务的处理效率。此外,明文引擎可以通过第一存储服务向密文引擎发送密文数据,无需依赖密文引擎的当前状态,即使由于网络故障导致密文数据发送失败,也只需触发第一存储服务重新发送密文数据即可,并不会导致多方安全计算任务整体执行失败,也不会影响明文计算服务执行其他多方安全计算任务的明文加密处理,有利于提升多方安全计算任务的执行成功率。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的一种多方安全计算系统的结构示意图;
图2是本发明的一种数据处理方法实施例的步骤流程图;
图3是本发明的另一种数据处理方法实施例的步骤流程图;
图4是本发明的一种数据处理装置实施例的结构框图;
图5是本发明的另一种数据处理装置实施例的结构框图;
图6是本发明的一种用于数据处理的装置800的框图;
图7是本发明的一些实施例中服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
方法实施例
本发明实施例提供的数据处理方法可应用于多方安全计算系统,参照图1,示出了本发明的一种多方安全计算系统的结构示意图。所述多方安全计算系统包括明文引擎和密文引擎,所述明文引擎配置有明文计算服务和第一存储服务,所述密文引擎配置有密文计算服务和第二存储服务,所述明文引擎和所述密文引擎用于协作完成一个多方安全计算任务,具体执行过程如下:
步骤101、所述明文引擎调用所述明文计算服务对所述多方安全计算任务对应的明文数据进行加密处理,得到密文数据;
步骤102、所述明文引擎将所述密文数据发送至所述第一存储服务,并释放所述明文计算服务的计算资源;
步骤103、所述明文引擎调用所述第一存储服务向所述密文引擎的第二存储服务发送所述密文数据,以使所述密文引擎执行所述多方安全计算任务时从所述第二存储服务中获取所述密文数据;
步骤104、所述密文引擎调用所述第二存储服务接收所述明文引擎的第一存储服务发送的密文数据;
步骤105、所述密文引擎判断所述密文数据是否满足第二预设条件;
步骤106、若所述密文数据满足第二预设条件,则所述密文引擎调用所述密文计算服务对所述密文数据进行密文计算,得到所述多方安全计算任务对应的计算结果数据。
其中,所述明文引擎和所述密文引擎均为所述多方安全计算系统中的计算引擎。所述明文引擎用于对明文数据进行切片和加密处理,得到密文数据;所述密文引擎用于对密文数据进行密文计算,得到计算结果数据。
在执行多方安全计算任务的过程中,所述明文引擎和所述密文引擎之间存在数据流的交互。如图1所示,①对应的数据流为明文引擎的明文计算服务和第一存储服务之间交互的数据流,例如,可以包括所述明文计算服务经过加密处理后得到的密文数据、所述明文计算服务向所述第一存储服务发送的结果数据获取请求、以及所述第一存储服务从所述密文引擎中获取到的计算结果数据等。需要说明的是,在本发明实施例中,所述第一存储服务的数据获取、数据存储等行为,均由所述明文计算服务触发,例如,当明文引擎需要向密文引擎发送密文数据时,由明文计算服务将所述密文数据发送至第一存储服务,再由第一存储服务将所述密文数据转发至密文引擎的第二存储服务。
②对应的数据流为明文引擎与密文引擎之间交互的数据流,也即明文引擎的第一存储服务与密文引擎的第二存储服务之间交互的数据流,例如,可以包括明文引擎经过数据处理得到的密文数据、结果数据获取请求、密文引擎经过数据处理得到的计算结果数据等。在本发明实施例中,明文引擎与密文引擎通过各自的存储服务进行数据交互,两者的计算服务之间不存在数据流的交互。
③对应的数据流为密文引擎的密文计算服务与第二存储服务之间交互的数据流,例如,可以包括密文计算服务执行多方安全计算任务时从第二存储服务中获取的密文数据、密文计算服务缓存至第二存储服务的计算结果数据等。
需要说明的是,明文引擎和密文引擎各自的计算服务与本地存储服务之间可以通过引擎内部的通信网络进行数据流的交互,不受外部网络质量的影响。明文引擎和密文引擎之间可以通过外部通信网络进行通信,例如,有线网络或无线网络。
在本发明实施例中,明文引擎接收到多方安全计算任务之后,调用明文计算服务对所述多方安全计算对应的明文数据进行加密处理,得到密文数据,然后,将密文数据转发至第一存储服务,由第一存储服务向密文引擎的第二存储服务发送所述密文数据。明文计算服务在完成对明文数据的加密处理并将得到的密文数据转发至第一存储服务之后,不再关注密文数据后续的数据流向。因此,在所述明文计算服务将所述密文数据转发至所述第一存储服务之后,就可以释放所述明文计算服务的计算资源,将释放的计算资源用于其他多方安全计算任务的明文数据的加密处理,从而提高了明文计算服务的计算资源复用率,提升了多方安全计算任务的处理效率。
现有技术中,明文引擎在完成对明文数据的加密处理之后,还需要将得到的密文数据成功发送至密文引擎才能执行其他的多方安全计算任务。如果密文数据发送失败,就会导致整个多方安全计算任务执行失败,需要重新执行所述多方安全计算任务,多方安全计算任务的执行成功率低。相比于现有技术,在本发明实施例中,如果因为明文引擎与密文引擎之间的网络故障等原因导致第一存储服务向密文引擎的第二存储服务发送所述密文数据失败,只需重新发送密文数据即可,并不会导致整个任务执行失败,无需所述明文计算服务重新进行明文数据的加密处理,也不会影响明文计算服务执行其他多方安全计算任务的明文加密处理,增强了多方安全计算系统的容错性,提高了多方安全计算任务的执行成功率和处理效率。
密文引擎在接收到多方安全计算任务后,通过调用第二存储服务接收所述明文引擎的第一存储服务发送的所述多方安全计算任务对应的密文数据。密文引擎接收到所述密文数据后,需要进一步判断所述密文数据是否满足第二预设条件,也即判断获取到的密文数据是否满足多方安全计算任务的密文计算需求。在实际应用中,可以通过对所述多方安全计算任务进行解析,确定所述多方安全计算任务对应的数据需求,然后,将获取到的密文数据与所述数据需求进行比对,判断所述密文数据是否满足第二预设条件。如果所述密文数据与所述数据需求相匹配,则确定所述密文数据满足第二预设条件;如果所述密文数据与所述数据需求不匹配,则确定所述密文数据不满足第二预设条件。在确定所述密文数据满足第二预设条件的情况下,所述密文引擎通过调用所述密文计算服务对所述密文数据进行密文计算,得到计算结果数据。
在本发明实施例中,密文引擎所需的密文数据直接从本地的存储服务中获取,密文计算服务和第二存储服务之间不存在强耦合关系,密文计算服务只需关注密文计算过程,无需与其他外部结构进行交互,有利于提升计算资源的利用率;同样,第二存储服务只需关注数据的接收与缓存,无需关注具体的密文计算过程,有利于实现多方安全计算系统中的数据共享。
参照图2,示出了本发明的一种数据处理方法实施例的步骤流程图,所述方法应用于多方安全计算系统中的明文引擎,所述多方安全计算系统包括明文引擎和密文引擎,所述明文引擎和所述密文引擎用于协作完成一个多方安全计算任务,所述明文引擎配置有明文计算服务和第一存储服务,具体可以包括如下步骤:
步骤201、接收多方安全计算任务。
步骤202、调用所述明文计算服务对所述多方安全计算任务对应的明文数据进行加密处理,得到密文数据。
步骤203、将所述密文数据发送至所述第一存储服务,并释放所述明文计算服务的计算资源。
步骤204、调用所述第一存储服务向所述密文引擎的第二存储服务发送所述密文数据,以使所述密文引擎执行所述多方安全计算任务时从所述第二存储服务中获取所述密文数据。
在本发明实施例中,明文引擎接收到多方安全计算任务之后,调用明文计算服务对所述多方安全计算对应的明文数据进行加密处理,得到密文数据,然后,将密文数据转发至第一存储服务,由第一存储服务向密文引擎的第二存储服务发送所述密文数据。明文计算服务在完成对明文数据的加密处理并将得到的密文数据转发至第一存储服务之后,不再关注密文数据后续的数据流向。因此,在所述明文计算服务将所述密文数据转发至所述第一存储服务之后,就可以释放所述明文计算服务的计算资源,将释放的计算资源用于其他多方安全计算任务的明文数据的加密处理,从而提高了明文计算服务的计算资源复用率,提升了多方安全计算任务的处理效率。
相比于现有技术,在本发明实施例中,如果因为明文引擎与密文引擎之间的网络故障等原因导致第一存储服务向密文引擎的第二存储服务发送所述密文数据失败,只需重新发送密文数据即可,并不会导致整个任务执行失败,无需所述明文计算服务重新进行明文数据的加密处理,也不会影响明文计算服务执行其他多方安全计算任务的明文加密处理,增强了多方安全计算系统的容错性,提高了多方安全计算任务的执行成功率和处理效率。
在本发明的一种可选实施例中,步骤202所述调用所述明文计算服务对所述多方安全计算任务对应的明文数据进行加密处理,得到密文数据,包括:
步骤S11、对所述多方安全计算任务进行解析处理,得到所述多方安全计算任务所需的明文数据以及密文引擎的配置信息;
步骤S12、调用所述明文计算服务对所述明文数据进行加密处理,得到密文数据;
步骤204所述调用所述第一存储服务向所述密文引擎的第二存储服务发送所述密文数据,包括:
步骤S13、根据所述密文引擎的配置信息调用所述第一存储服务向所述密文引擎的第二存储服务发送所述密文数据。
在本发明实施例中,所述明文引擎接收到多方安全计算任务之后,可以进一步对所述多方安全计算任务进行解析处理,确定所述多方安全计算任务所需的明文数据以及相应的密文引擎的配置信息。其中,所述密文引擎的配置信息为用于指示所述密文引擎的身份信息,可以包括但不限于所述密文引擎对应的域名、端口标识、服务ID等。
明文计算服务将加密处理后得到的密文数据转发至第一存储服务后,第一存储服务可以依据所述密文引擎的配置信息将所述密文数据发送至所述密文引擎的第二存储服务。例如,明文引擎的第一存储服务根据密文引擎的域名,和/或,端口标识确定需要访问的密文引擎,并通过服务ID对所述密文引擎的第二存储服务进行访问,将密文数据发送至所述密文引擎的第二存储服务。
需要说明的是,在本发明实施例中,明文引擎与密文引擎、明文引擎与明文引擎、密文引擎与密文引擎之间,均可以通过各自的存储服务进行数据流的交互。换而言之,在本发明实施例的多方安全计算系统中,任意计算引擎之间的数据交互,都通过存储服务进行,不需要依赖于数据接收方的当前状态,也与计算引擎中的计算服务的处理状态无关。计算引擎只需要依据数据提供方对应的配置信息,就可以通过自身的存储服务从对端计算引擎的存储服务中获取数据。
并且,在本发明实施例中,计算引擎之间的数据共享并不局限于同一个多方安全计算任务对应的共享数据,还可以实现多个多方安全计算任务之间的数据共享。同样,共享数据均缓存在计算引擎的存储服务中,需要获取数据的计算引擎依据相应的配置信息就可以从对端计算引擎的存储服务中获取共享数据,有利于多方安全计算系统中各个计算引擎之间的数据共享。
在本发明的一种可选实施例中,所述方法还包括:
步骤S21、对所述第一存储服务发送的密文数据进行校验,判断所述密文数据是否发送成功;
步骤S22、若所述密文数据发送失败,则触发所述第一存储服务重新向所述密文引擎的第二存储服务发送所述密文数据。
在本发明实施例中,密文引擎不会主动向明文引擎推送消息,当明文引擎中的明文计算服务将密文数据发送至第一存储服务后,明文引擎会主动触发第一存储服务向密文引擎的第二存储服务发送密文数据。并且,在第一存储服务发送密文数据的过程中,明文引擎会对第一存储服务发送的密文数据进行校验,感知密文数据的发送状态。如果密文数据发送失败,明文引擎会触发第一存储服务重新发送密文数据。对于密文引擎而言,只需要通过第二存储服务接收第一存储服务发送的密文数据即可,并不需要感知密文数据的发送过程和发送状态。
在本发明的一种可选实施例中,所述方法还包括:
基于所述明文引擎的第一存储服务获取所述多方安全计算任务对应的计算结果数据,并将所述计算结果数据发送至结果接收方。
在本发明实施例中,所述明文引擎无论是发送数据,还是接收数据,均通过第一存储服务与多方安全计算系统中的其他计算引擎进行交互。
其中,所述结果接收方用于接收并存储所述计算结果数据。所述结果接收方可以是向明文引擎提供明文数据的数据节点,也可以是所述多方安全计算系统中的其他节点。所述结果接收方可以是一个,也可以是多个。
在本发明的一种可选实施例中,所述基于所述明文引擎的第一存储服务获取所述多方安全计算任务对应的计算结果数据,包括:
步骤S31、判断所述明文引擎的第一存储服务中是否存在满足第一预设条件的计算结果数据;
步骤S32、若所述明文引擎的第一存储服务中不存在满足第一预设条件的计算结果数据,则触发所述第一存储服务向所述密文引擎的第二存储服务发送计算结果获取请求,以使所述第一存储服务从所述第二存储服务中获取所述计算结果数据。
其中,所述第一预设条件用于判断是否存在与所述多方安全计算任务相匹配的计算结果数据。
如果明文引擎需要获取计算结果数据,可以先判断本地的第一存储服务中是否存在满足第一预设条件的计算结果数据,若存在,则明文引擎可以直接从本地的第一存储服务中获取所述计算结果数据并发送至结果接收方;若不存在,则明文引擎可以触发第一存储服务向密文引擎的第二存储服务发送计算结果请求,从密文引擎的第二存储服务中获取计算结果数据。
在本发明实施例中,将明文引擎与密文引擎的计算服务和存储服务进行了分离,明文引擎在获取多方安全计算任务的计算结果数据时,不再依赖于密文引擎中的密文计算服务的运行状态,也即无需关注密文计算服务是否正在进行密文计算,只需向密文引擎的第二存储服务发送计算结果获取请求,从第二存储服务中获取计算结果数据即可,提高了计算结果数据的获取效率。
综上,本发明实施例通过在明文引擎中配置明文计算服务和第一存储服务,将明文引擎的计算服务与存储服务进行分离,解除了计算服务与存储服务之间的强耦合;明文引擎在接收到多方安全计算任务之后,可以通过调用自身的明文计算服务对所述多方安全计算任务对应的明文数据进行加密处理,得到密文数据,并将密文数据转发至本地的第一存储服务中,便于多方安全计算系统中的其他引擎或计算节点直接从明文引擎的第一存储服务中快速获取密文数据。
并且,在所述明文计算服务将所述密文数据转发至所述第一存储服务之后,就可以释放所述明文计算服务的计算资源,将释放的计算资源用于其他多方安全计算任务的明文数据的加密处理,从而提高了明文计算服务的计算资源复用率,提升了多方安全计算任务的处理效率。
此外,明文引擎可以通过第一存储服务向密文引擎发送密文数据,无需依赖密文引擎的当前状态,即使由于网络故障导致密文数据发送失败,也只需触发第一存储服务重新发送密文数据即可,并不会导致多方安全计算任务整体执行失败,也不会影响明文计算服务执行其他多方安全计算任务的明文加密处理,有利于提升多方安全计算任务的执行成功率。
参照图3,示出了本发明的另一种数据处理方法实施例的步骤流程图,所述方法应用于多方安全计算系统中的密文引擎,所述多方安全计算系统包括明文引擎和密文引擎,所述明文引擎和所述密文引擎用于协作完成一个多方安全计算任务,所述密文引擎配置有密文计算服务和第二存储服务,具体可以包括如下步骤:
步骤301、接收多方安全计算任务;
步骤302、调用所述第二存储服务接收所述明文引擎的第一存储服务发送的密文数据;
步骤303、判断所述密文数据是否满足第二预设条件;
步骤304、若所述密文数据满足第二预设条件,则调用所述密文计算服务对所述密文数据进行密文计算,得到所述多方安全计算任务对应的计算结果数据。
在本发明实施例中,密文引擎在接收到多方安全计算任务后,通过第二存储服务接收所述明文引擎的第一存储服务发送的密文数据。
密文引擎获取到所述密文数据后,需要进一步判断所述密文数据是否满足第二预设条件,以判断获取到的密文数据是否满足多方安全计算任务的密文计算需求。在实际应用中,可以通过对所述多方安全计算任务进行解析,确定所述多方安全计算任务对应的数据需求,然后,将获取到的密文数据与所述数据需求进行比对,判断所述密文数据是否满足第二预设条件。如果所述密文数据与所述数据需求相匹配,则确定所述密文数据满足第二预设条件;如果所述密文数据与所述数据需求不匹配,则确定所述密文数据不满足第二预设条件。在确定所述密文数据满足第二预设条件的情况下,所述密文引擎通过调用所述密文计算服务对所述密文数据进行密文计算,得到计算结果数据。通过所述第二存储服务的缓存机制,可以保证所述密文计算服务从第二存储服务中获取的密文数据的完整性。
如果确定所述密文数据不满足第二预设条件,所述密文引擎会继续监测所述第二存储服务,直至确定所述第二存储服务中存在满足第二预设条件的密文数据时,从所述第二存储服务中获取所述密文数据。
需要说明的是,在本发明实施例中,密文引擎不会主动向明文引擎推送消息,当明文引擎中的明文计算服务将密文数据发送至第一存储服务后,明文引擎会主动触发第一存储服务向密文引擎的第二存储服务发送密文数据。并且,在第一存储服务发送密文数据的过程中,明文引擎会对第一存储服务发送的密文数据进行校验,感知密文数据的发送状态。如果密文数据发送失败,明文引擎会触发第一存储服务重新发送密文数据。对于密文引擎而言,只需要通过第二存储服务接收第一存储服务发送的密文数据即可,并不需要感知密文数据的发送过程和发送状态。
在本发明实施例中,密文引擎所需的密文数据直接从本地的存储服务中获取,计算服务和存储服务之间不存在强耦合关系,计算服务只需关注密文计算过程,无需与其他外部结构进行交互,有利于提升计算资源的利用率;同样,存储服务只需关注数据的接收与缓存,无需关注具体的密文计算过程,有利于实现多方安全计算系统中的数据共享。
在本发明的一种可选实施例中,所述方法还包括:
将所述计算结果数据缓存至所述第二存储服务,并释放所述密文计算服务的计算资源。
密文引擎将计算结果数据缓存至本地的第二存储服务之后,就可以从密文计算服务的任务列表中删除所述多方安全计算任务,释放所述密文引擎的计算资源。
现有技术中,密文引擎在得到计算结果数据后,需要将计算结果数据缓存至本地的输出缓存服务中,等待明文引擎取走计算结果数据。直到所述计算结果数据成功被明文引擎取走,或者密文引擎返回任务失败消息,所述密文引擎才能结束当前的多方安全计算任务,释放当前的计算资源,开始执行其他多方安全计算任务的密文计算。如果由于密文引擎与明文引擎之间的通信网络出现故障,导致明文引擎未能成功从密文引擎中取走所述计算结果数据,就会导致所述密文引擎无法正常结束所述多方安全计算任务,进而影响后续多方安全计算任务的处理。
相比于现有技术,在本发明实施例中,密文计算服务将计算结果数据缓存至本地的第二存储服务之后,就可以释放所述密文计算服务的计算资源,密文引擎的密文计算服务无需等待明文引擎成功取走所述计算结果数据,可以直接开始利用释放的计算资源对其他多方安全计算任务的密文数据进行密文计算,从而提高了密文计算服务的计算资源复用率,提高了多方安全计算任务的执行成功率和处理效率。
综上,本发明实施例通过在明文引擎中配置明文计算服务和第一存储服务,将明文引擎的计算服务与存储服务进行分离,解除了计算服务与存储服务之间的强耦合;密文引擎在接收到多方安全计算任务之后,可以通过调用自身的第二存储服务接收明文引擎的第一存储服务发送的密文数据,借助第二存储服务的缓存机制保证了接收的密文数据的完整性;然后,通过密文计算服务对所述密文数据进行密文计算,并将得到的计算结果数据缓存至第二存储服务,以便明文引擎从第二存储服务中获取所述计算结果数据,从而快速释放所述密文引擎的计算资源,提高了多方安全计算任务的执行成功率和处理效率。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
装置实施例
参照图4,示出了本发明的一种数据处理装置实施例的结构框图,所述装置应用于多方安全计算系统中的明文引擎,所述多方安全计算系统包括明文引擎和密文引擎,所述明文引擎和所述密文引擎用于协作完成一个多方安全计算任务,所述明文引擎配置有明文计算服务和第一存储服务,具体可以包括:
第一任务接收模块401,用于接收多方安全计算任务;
加密处理模块402,用于调用所述明文计算服务对所述多方安全计算任务对应的明文数据进行加密处理,得到密文数据;
密文数据缓存模块403,用于将所述密文数据发送至所述第一存储服务,并释放所述明文计算服务的计算资源;
密文数据发送模块404,用于调用所述第一存储服务向所述密文引擎的第二存储服务发送所述密文数据,以使所述密文引擎执行所述多方安全计算任务时从所述第二存储服务中获取所述密文数据。
可选地,所述加密处理模块,包括:
任务解析子模块,用于对所述多方安全计算任务进行解析处理,得到所述多方安全计算任务所需的明文数据以及密文引擎的配置信息;
加密处理子模块,用于调用所述明文计算服务对所述明文数据进行加密处理,得到密文数据;
所述密文数据发送模块,包括:
密文数据发送子模块,用于根据所述密文引擎的配置信息调用所述第一存储服务向所述密文引擎的第二存储服务发送所述密文数据。
可选地,所述装置还包括:
计算结果获取模块,用于基于所述明文引擎的第一存储服务获取所述多方安全计算任务对应的计算结果数据,并将所述计算结果数据发送至结果接收方。
可选地,所述计算结果获取模块,包括:
计算结果判断子模块,用于判断所述明文引擎的第一存储服务中是否存在满足第一预设条件的计算结果数据;
计算结果获取子模块,用于若所述明文引擎的第一存储服务中不存在满足第一预设条件的计算结果数据,则触发所述第一存储服务向所述密文引擎的第二存储服务发送计算结果获取请求,以使所述第一存储服务从所述第二存储服务中获取所述计算结果数据。
可选地,所述装置还包括:
密文数据校验模块,用于对所述第一存储服务发送的密文数据进行校验,判断所述密文数据是否发送成功;
密文数据重传模块,用于若所述密文数据发送失败,则触发所述第一存储服务重新向所述密文引擎的第二存储服务发送所述密文数据。
综上,本发明实施例通过在明文引擎中配置明文计算服务和第一存储服务,将明文引擎的计算服务与存储服务进行分离,解除了计算服务与存储服务之间的强耦合;明文引擎在接收到多方安全计算任务之后,可以通过调用自身的明文计算服务对所述多方安全计算任务对应的明文数据进行加密处理,得到密文数据,并将密文数据转发至本地的第一存储服务中,便于多方安全计算系统中的其他引擎或计算节点直接从明文引擎的第一存储服务中快速获取密文数据。
并且,在所述明文计算服务将所述密文数据转发至所述第一存储服务之后,就可以释放所述明文计算服务的计算资源,将释放的计算资源用于其他多方安全计算任务的明文数据的加密处理,从而提高了明文计算服务的计算资源复用率,提升了多方安全计算任务的处理效率。
此外,明文引擎可以通过第一存储服务向密文引擎发送密文数据,无需依赖密文引擎的当前状态,即使由于网络故障导致密文数据发送失败,也只需触发第一存储服务重新发送密文数据即可,并不会导致多方安全计算任务整体执行失败,也不会影响明文计算服务执行其他多方安全计算任务的明文加密处理,有利于提升多方安全计算任务的执行成功率。
参照图5,示出了本发明的另一种数据处理装置实施例的结构框图,所述装置应用于多方安全计算系统中的密文引擎,所述多方安全计算系统包括明文引擎和密文引擎,所述明文引擎和所述密文引擎用于协作完成一个多方安全计算任务,所述密文引擎配置有密文计算服务和第二存储服务,具体可以包括:
第二任务接收模块501,用于接收多方安全计算任务;
密文数据接收模块502,用于调用所述第二存储服务接收所述明文引擎的第一存储服务发送的密文数据;
密文数据判断模块503,用于判断所述密文数据是否满足第二预设条件;
密文计算模块504,用于若所述密文数据满足第二预设条件,则调用所述密文计算服务对所述密文数据进行密文计算,得到所述多方安全计算任务对应的计算结果数据。
可选地,所述装置还包括:
计算结果缓存模块,用于将所述计算结果数据缓存至所述第二存储服务,并释放所述密文计算服务的计算资源。
综上,本发明实施例通过在明文引擎中配置明文计算服务和第一存储服务,将明文引擎的计算服务与存储服务进行分离,解除了计算服务与存储服务之间的强耦合;密文引擎在接收到多方安全计算任务之后,可以通过调用自身的第二存储服务接收明文引擎的第一存储服务发送的密文数据,借助第二存储服务的缓存机制保证了接收的密文数据的完整性;然后,通过密文计算服务对所述密文数据进行密文计算,并将得到的计算结果数据缓存至第二存储服务,以便明文引擎从第二存储服务中获取所述计算结果数据,从而快速释放所述密文引擎的计算资源,提高了多方安全计算任务的执行成功率和处理效率。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本发明实施例提供了一种用于数据处理的装置,应用于多方安全计算系统中的明文引擎,所述多方安全计算系统包括明文引擎和密文引擎,所述明文引擎和所述密文引擎用于协作完成一个多方安全计算任务,所述明文引擎配置有明文计算服务和第一存储服务,所述装置包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
A11、接收多方安全计算任务;
A12、调用所述明文计算服务对所述多方安全计算任务对应的明文数据进行加密处理,得到密文数据;
A13、将所述密文数据发送至所述第一存储服务,并释放所述明文计算服务的计算资源;
A14、调用所述第一存储服务向所述密文引擎的第二存储服务发送所述密文数据,以使所述密文引擎执行所述多方安全计算任务时从所述第二存储服务中获取所述密文数据。
可选地,所述调用所述明文计算服务对所述多方安全计算任务对应的明文数据进行加密处理,得到密文数据,包括:
对所述多方安全计算任务进行解析处理,得到所述多方安全计算任务所需的明文数据以及密文引擎的配置信息;
调用所述明文计算服务对所述明文数据进行加密处理,得到密文数据;
所述调用所述第一存储服务向所述密文引擎的第二存储服务发送所述密文数据,包括:
根据所述密文引擎的配置信息调用所述第一存储服务向所述密文引擎的第二存储服务发送所述密文数据。
可选地,所述装置还经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
基于所述明文引擎的第一存储服务获取所述多方安全计算任务对应的计算结果数据,并将所述计算结果数据发送至结果接收方。
可选地,所述基于所述明文引擎的第一存储服务获取所述多方安全计算任务对应的计算结果数据,包括:
判断所述明文引擎的第一存储服务中是否存在满足第一预设条件的计算结果数据;
若所述明文引擎的第一存储服务中不存在满足第一预设条件的计算结果数据,则触发所述第一存储服务向所述密文引擎的第二存储服务发送计算结果获取请求,以使所述第一存储服务从所述第二存储服务中获取所述计算结果数据。
可选地,所述装置还经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
对所述第一存储服务发送的密文数据进行校验,判断所述密文数据是否发送成功;
若所述密文数据发送失败,则触发所述第一存储服务重新向所述密文引擎的第二存储服务发送所述密文数据。
本发明实施例还提供了另一种用于数据处理的装置,应用于多方安全计算系统中的密文引擎,所述多方安全计算系统包括明文引擎和密文引擎,所述明文引擎和所述密文引擎用于协作完成一个多方安全计算任务,所述密文引擎配置有密文计算服务和第二存储服务,所述装置包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
B11、接收多方安全计算任务;
B12、调用所述第二存储服务接收所述明文引擎的第一存储服务发送的密文数据;
B13、判断所述密文数据是否满足第二预设条件;
B14、若所述密文数据满足第二预设条件,则调用所述密文计算服务对所述密文数据进行密文计算,得到所述多方安全计算任务对应的计算结果数据。
可选地,所述装置还经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
将所述计算结果数据缓存至所述第二存储服务,并释放所述密文计算服务的计算资源。
图6是根据一示例性实施例示出的一种用于数据处理的装置800的框图。例如,装置800可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图6,装置800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/ O)的接口812,传感器组件814,以及通信组件816。
处理组件802通常控制装置800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理元件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在设备800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为装置800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为装置800生成、管理和分配电力相关联的组件。
多媒体组件808包括在所述装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当设备800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当装置800处于操作模式,如呼叫模式、记录模式和语音信息处理模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/ O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为装置800提供各个方面的状态评估。例如,传感器组件814可以检测到设备800的打开/关闭状态,组件的相对定位,例如所述组件为装置800的显示器和小键盘,传感器组件814还可以检测装置800或装置800一个组件的位置改变,用户与装置800接触的存在或不存在,装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频信息处理(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器804,上述指令可由装置800的处理器820执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
图7是本发明的一些实施例中服务器的结构示意图。该服务器1900可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processingunits,CPU)1922(例如,一个或一个以上处理器)和存储器1932,一个或一个以上存储应用程序1942或数据1944的存储介质1930(例如一个或一个以上海量存储设备)。其中,存储器1932和存储介质1930可以是短暂存储或持久存储。存储在存储介质1930的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器1922可以设置为与存储介质1930通信,在服务器1900上执行存储介质1930中的一系列指令操作。
服务器1900还可以包括一个或一个以上电源1926,一个或一个以上有线或无线网络接口1950,一个或一个以上输入输出接口1958,一个或一个以上键盘1956,和/或,一个或一个以上操作系统1941,例如Windows ServerTM,Mac OS XTM,UnixTM, LinuxTM,FreeBSDTM等等。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由装置(服务器或者终端)的处理器执行时,使得装置能够执行前述的数据处理方法。
一种非临时性计算机可读存储介质,应用于多方安全计算系统中的明文引擎,所述多方安全计算系统包括明文引擎和密文引擎,所述明文引擎和所述密文引擎用于协作完成一个多方安全计算任务,所述明文引擎配置有明文计算服务和第一存储服务,当所述存储介质中的指令由装置(服务器或者终端)的处理器执行时,使得装置能够执行一种数据处理方法,所述方法包括:接收多方安全计算任务;调用所述明文计算服务对所述多方安全计算任务对应的明文数据进行加密处理,得到密文数据;将所述密文数据发送至所述第一存储服务,并释放所述明文计算服务的计算资源;调用所述第一存储服务向所述密文引擎的第二存储服务发送所述密文数据,以使所述密文引擎执行所述多方安全计算任务时从所述第二存储服务中获取所述密文数据。
一种非临时性计算机可读存储介质,应用于多方安全计算系统中的密文引擎,所述多方安全计算系统包括明文引擎和密文引擎,所述明文引擎和所述密文引擎用于协作完成一个多方安全计算任务,所述密文引擎配置有密文计算服务和第二存储服务,当所述存储介质中的指令由装置(服务器或者终端)的处理器执行时,使得装置能够执行一种数据处理方法,所述方法包括:接收多方安全计算任务;调用所述第二存储服务接收所述明文引擎的第一存储服务发送的密文数据;判断所述密文数据是否满足第二预设条件;若所述密文数据满足第二预设条件,则调用所述密文计算服务对所述密文数据进行密文计算,得到所述多方安全计算任务对应的计算结果数据。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本发明旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
以上对本发明所提供的一种数据处理方法、一种数据处理装置和一种用于数据处理的装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种数据处理方法,其特征在于,应用于多方安全计算系统中的明文引擎,所述多方安全计算系统包括明文引擎和密文引擎,所述明文引擎和所述密文引擎用于协作完成一个多方安全计算任务,所述明文引擎配置有明文计算服务和第一存储服务,所述方法包括:
接收多方安全计算任务;
调用所述明文计算服务对所述多方安全计算任务对应的明文数据进行加密处理,得到密文数据;
将所述密文数据发送至所述第一存储服务,并释放所述明文计算服务的计算资源;
调用所述第一存储服务向所述密文引擎的第二存储服务发送所述密文数据,以使所述密文引擎执行所述多方安全计算任务时从所述第二存储服务中获取所述密文数据。
2.根据权利要求1所述的方法,其特征在于,所述调用所述明文计算服务对所述多方安全计算任务对应的明文数据进行加密处理,得到密文数据,包括:
对所述多方安全计算任务进行解析处理,得到所述多方安全计算任务所需的明文数据以及密文引擎的配置信息;
调用所述明文计算服务对所述明文数据进行加密处理,得到密文数据;
所述调用所述第一存储服务向所述密文引擎的第二存储服务发送所述密文数据,包括:
根据所述密文引擎的配置信息调用所述第一存储服务向所述密文引擎的第二存储服务发送所述密文数据。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
基于所述明文引擎的第一存储服务获取所述多方安全计算任务对应的计算结果数据,并将所述计算结果数据发送至结果接收方。
4.一种数据处理方法,其特征在于,应用于多方安全计算系统中的密文引擎,所述多方安全计算系统包括明文引擎和密文引擎,所述明文引擎和所述密文引擎用于协作完成一个多方安全计算任务,所述密文引擎配置有密文计算服务和第二存储服务,所述方法包括:
接收多方安全计算任务;
调用所述第二存储服务接收所述明文引擎的第一存储服务发送的密文数据;
判断所述密文数据是否满足第二预设条件;
若所述密文数据满足第二预设条件,则调用所述密文计算服务对所述密文数据进行密文计算,得到所述多方安全计算任务对应的计算结果数据。
5.一种多方安全计算系统,其特征在于,所述多方安全计算系统包括:
明文引擎和密文引擎,所述明文引擎和所述密文引擎用于协作完成一个多方安全计算任务,所述明文引擎配置有明文计算服务和第一存储服务,所述密文引擎配置有密文计算服务和第二存储服务;
所述明文引擎用于:
接收多方安全计算任务;
调用所述明文计算服务对所述多方安全计算任务对应的明文数据进行加密处理,得到密文数据;
将所述密文数据发送至所述第一存储服务,并释放所述明文计算服务的计算资源;
调用所述第一存储服务向所述密文引擎的第二存储服务发送所述密文数据,以使所述密文引擎执行所述多方安全计算任务时从所述第二存储服务中获取所述密文数据;
所述密文引擎用于:
接收多方安全计算任务;
调用所述第二存储服务接收所述明文引擎的第一存储服务发送的密文数据;
判断所述密文数据是否满足第二预设条件;
若所述密文数据满足第二预设条件,则调用所述密文计算服务对所述密文数据进行密文计算,得到所述多方安全计算任务对应的计算结果数据。
6.一种数据处理装置,其特征在于,应用于多方安全计算系统中的明文引擎,所述多方安全计算系统包括明文引擎和密文引擎,所述明文引擎和所述密文引擎用于协作完成一个多方安全计算任务,所述明文引擎配置有明文计算服务和第一存储服务,所述装置包括:
第一任务接收模块,用于接收多方安全计算任务;
加密处理模块,用于调用所述明文计算服务对所述多方安全计算任务对应的明文数据进行加密处理,得到密文数据;
密文数据缓存模块,用于将所述密文数据发送至所述第一存储服务,并释放所述明文计算服务的计算资源;
密文数据发送模块,用于调用所述第一存储服务向所述密文引擎的第二存储服务发送所述密文数据,以使所述密文引擎执行所述多方安全计算任务时从所述第二存储服务中获取所述密文数据。
7.一种数据处理装置,其特征在于,应用于多方安全计算系统中的密文引擎,所述多方安全计算系统包括明文引擎和密文引擎,所述明文引擎和所述密文引擎用于协作完成一个多方安全计算任务,所述密文引擎配置有密文计算服务和第二存储服务,所述装置包括:
第二任务接收模块,用于接收多方安全计算任务;
密文数据接收模块,用于调用所述第二存储服务接收所述明文引擎的第一存储服务发送的密文数据;
密文数据判断模块,用于判断所述密文数据是否满足第二预设条件;
密文计算模块,用于若所述密文数据满足第二预设条件,则调用所述密文计算服务对所述密文数据进行密文计算,得到所述多方安全计算任务对应的计算结果数据。
8.一种用于数据处理的装置,其特征在于,应用于多方安全计算系统中的明文引擎,所述多方安全计算系统包括明文引擎和密文引擎,所述明文引擎和所述密文引擎用于协作完成一个多方安全计算任务,所述明文引擎配置有明文计算服务和第一存储服务,所述装置包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
接收多方安全计算任务;
调用所述明文计算服务对所述多方安全计算任务对应的明文数据进行加密处理,得到密文数据;
将所述密文数据发送至所述第一存储服务,并释放所述明文计算服务的计算资源;
调用所述第一存储服务向所述密文引擎的第二存储服务发送所述密文数据,以使所述密文引擎执行所述多方安全计算任务时从所述第二存储服务中获取所述密文数据。
9.一种用于数据处理的装置,其特征在于,应用于多方安全计算系统中的密文引擎,所述多方安全计算系统包括明文引擎和密文引擎,所述明文引擎和所述密文引擎用于协作完成一个多方安全计算任务,所述密文引擎配置有密文计算服务和第二存储服务,所述装置包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
接收多方安全计算任务;
调用所述第二存储服务接收所述明文引擎的第一存储服务发送的密文数据;
判断所述密文数据是否满足第二预设条件;
若所述密文数据满足第二预设条件,则调用所述密文计算服务对所述密文数据进行密文计算,得到所述多方安全计算任务对应的计算结果数据。
10.一种机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得装置执行如权利要求1至3或4任一所述的数据处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111053201.4A CN113517977B (zh) | 2021-09-09 | 2021-09-09 | 一种数据处理方法、装置和用于数据处理的装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111053201.4A CN113517977B (zh) | 2021-09-09 | 2021-09-09 | 一种数据处理方法、装置和用于数据处理的装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113517977A CN113517977A (zh) | 2021-10-19 |
| CN113517977B true CN113517977B (zh) | 2021-11-30 |
Family
ID=78062964
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111053201.4A Active CN113517977B (zh) | 2021-09-09 | 2021-09-09 | 一种数据处理方法、装置和用于数据处理的装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113517977B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112187862A (zh) * | 2020-08-31 | 2021-01-05 | 华控清交信息科技(北京)有限公司 | 一种任务处理方法、装置和用于任务处理的装置 |
| CN112182644A (zh) * | 2020-09-11 | 2021-01-05 | 华控清交信息科技(北京)有限公司 | 一种数据处理方法、装置和电子设备 |
| EP3779717A1 (en) * | 2018-08-14 | 2021-02-17 | Advanced New Technologies Co., Ltd. | Multiparty secure computing method, device, and electronic device |
| CN112631767A (zh) * | 2019-10-09 | 2021-04-09 | 华控清交信息科技(北京)有限公司 | 数据处理方法、系统、装置、电子设备及可读存储介质 |
| CN112926064A (zh) * | 2021-02-08 | 2021-06-08 | 华控清交信息科技(北京)有限公司 | 一种模型训练方法及装置、数据处理系统和电子设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112364390A (zh) * | 2021-01-15 | 2021-02-12 | 华控清交信息科技(北京)有限公司 | 一种数据处理方法、装置和用于数据处理的装置 |
-
2021
- 2021-09-09 CN CN202111053201.4A patent/CN113517977B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3779717A1 (en) * | 2018-08-14 | 2021-02-17 | Advanced New Technologies Co., Ltd. | Multiparty secure computing method, device, and electronic device |
| CN112631767A (zh) * | 2019-10-09 | 2021-04-09 | 华控清交信息科技(北京)有限公司 | 数据处理方法、系统、装置、电子设备及可读存储介质 |
| CN112187862A (zh) * | 2020-08-31 | 2021-01-05 | 华控清交信息科技(北京)有限公司 | 一种任务处理方法、装置和用于任务处理的装置 |
| CN112182644A (zh) * | 2020-09-11 | 2021-01-05 | 华控清交信息科技(北京)有限公司 | 一种数据处理方法、装置和电子设备 |
| CN112926064A (zh) * | 2021-02-08 | 2021-06-08 | 华控清交信息科技(北京)有限公司 | 一种模型训练方法及装置、数据处理系统和电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113517977A (zh) | 2021-10-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106603667B (zh) | 屏幕信息共享方法及装置 | |
| CN112468833B (zh) | 直播互动信息处理方法、装置、终端、服务器及存储介质 | |
| CN113014625B (zh) | 一种任务处理方法、装置和用于任务处理的装置 | |
| US9723486B2 (en) | Method and apparatus for accessing network | |
| CN108702763B (zh) | 前导码和调度请求的发送方法及装置 | |
| CN107959757B (zh) | 用户信息处理方法、装置、app服务器和终端设备 | |
| CN112187862B (zh) | 一种任务处理方法、装置和用于任务处理的装置 | |
| CN113254956A (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
| CN114969830B (zh) | 一种隐私求交方法、系统和可读存储介质 | |
| CN110619097A (zh) | 二维码生成方法、装置、电子设备及存储介质 | |
| CN113159944A (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
| US9667424B2 (en) | Methods and apparatuses for binding token key to account | |
| CN113420338A (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
| CN112131135A (zh) | 一种密文运算调试方法、系统和用于密文运算调试的装置 | |
| CN112364390A (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
| CN113517977B (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
| CN113206832B (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
| CN112929271B (zh) | 一种路由配置方法、装置和用于配置路由的装置 | |
| CN112866222B (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
| CN114885038B (zh) | 一种加密协议转换方法、结果获取节点和隐私计算节点 | |
| CN110769275A (zh) | 直播数据流的处理方法、装置及系统 | |
| CN114915455A (zh) | 一种密文数据传输方法、装置和用于密文数据传输的装置 | |
| CN111865767B (zh) | 即时通讯中非直接监听电话的用户展示方法、装置、服务器、客户端、终端与存储介质 | |
| CN107295698B (zh) | 通话连接建立方法、装置及系统 | |
| CN114430370A (zh) | 网络切片的确定方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |