CN114218322B - 基于密文传输的数据展示方法、装置、设备及介质 - Google Patents
基于密文传输的数据展示方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN114218322B CN114218322B CN202111518154.6A CN202111518154A CN114218322B CN 114218322 B CN114218322 B CN 114218322B CN 202111518154 A CN202111518154 A CN 202111518154A CN 114218322 B CN114218322 B CN 114218322B
- Authority
- CN
- China
- Prior art keywords
- data
- ciphertext
- homomorphic
- service
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/26—Visual data mining; Browsing structured data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
- G06F16/215—Improving data quality; Data cleansing, e.g. de-duplication, removing invalid entries or correcting typographical errors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及数据展示技术领域,本发明公开了一种基于密文传输的数据展示方法、装置、设备及介质,所述方法包括:通过导入数据组件发送业务数据请求;业务数据请求包括用户数据和业务指标;通过导入数据组件接收针对业务数据请求返回的密文数据和密钥,并将接收到的密文数据传输至离线数据仓储中;通过离线数据仓储中的Mapreduce计算模型,对密文数据进行基于同态规则的计算引擎处理,得到清洗数据;获取与业务指标对应的聚合类型,对清洗数据进行基于同态规则的与聚合类型对应的聚合处理,得到聚合数据;基于密钥,运用同态解密算法对聚合数据进行解密,获得明文数据,并在可视化界面上展示明文数据。因此,本发明提高了数据的安全性和完整性。
Description
技术领域
本发明涉及大数据的数据展示技术领域,尤其涉及一种基于密文传输的数据展示方法、装置、设备及介质。
背景技术
随着计算机和通信技术的飞速发展,互联网已经普及到人们生活中的方方面面,每个人在网络上会产生各种各样的数据,通过利用这些数据,发挥数据的价值,进行大数据的计算对行业的发展起着重要的作用,但是,大数据计算是明文存储数据,明文在内存中计算,存在泄露数据的风险,不法分子通过网络黑客手段对用户的信息进行截取、篡改,从而给用户和公司带了巨大的损失,对用户个人的隐私造成了侵害,大大影响明文数据传输的安全性和隐私性。
发明内容
本发明提供一种基于密文传输的数据展示方法、装置、设备及介质,实现了通过离线数据仓储中的Mapreduce计算模型对密文数据进行同态加密规则的计算处理以及聚合处理,保证了在数据传输及内存计算的路径上的数据安全性和隐私性,避免了泄漏和侵害带来的损失。
一种基于密文传输的数据展示方法,包括:
通过导入数据组件发送业务数据请求;所述业务数据请求包括用户数据和业务指标;
通过所述导入数据组件接收针对所述业务数据请求返回的密文数据和密钥,并将接收到的所述密文数据传输至离线数据仓储中;所述密文数据为云端服务器对所述用户数据进行鉴权通过后查询获得的与所述业务指标关联的经加密后的数据;所述密钥为云端服务器对所述用户数据进行鉴权通过后生成;
通过所述离线数据仓储中的Mapreduce计算模型,对所述密文数据进行基于同态规则的计算引擎处理,得到与所述业务指标对应的清洗数据;
获取与所述业务指标对应的聚合类型,对所述清洗数据进行基于同态规则的与所述聚合类型对应的聚合处理,得到聚合数据;
基于所述密钥,运用同态解密算法对所述聚合数据进行解密,获得明文数据,并在可视化界面上展示所述明文数据;
所述通过所述导入数据组件接收针对所述业务数据请求返回的密文数据和密钥之前,包括:
发送存储请求至所述云端服务器;所述存储请求包括与所述业务指标关联的原始数据;其中,所述原始数据为未加密的所述密文数据;
接收存储完毕指令,完成所述原始数据的加密存储;所述存储完毕指令为所述云端服务器运用同态加密算法对接收的所述原始数据进行加密存储为与所述业务指标关联的所述密文数据后获得。
一种基于密文传输的数据展示装置,包括:
发送模块,用于通过导入数据组件发送业务数据请求;所述业务数据请求包括用户数据和业务指标;
接收模块,用于通过所述导入数据组件接收针对所述业务数据请求返回的密文数据和密钥,并将接收到的所述密文数据传输至离线数据仓储中;所述密文数据为云端服务器对所述用户数据进行鉴权通过后查询获得的与所述业务指标关联的经加密后的数据;所述密钥为云端服务器对所述用户数据进行鉴权通过后生成;
处理模块,用于通过所述离线数据仓储中的Mapreduce计算模型,对所述密文数据进行基于同态规则的计算引擎处理,得到与所述业务指标对应的清洗数据;
聚合模块,用于获取与所述业务指标对应的聚合类型,对所述清洗数据进行基于同态规则的与所述聚合类型对应的聚合处理,得到聚合数据;
展示模块,用于基于所述密钥,运用同态解密算法对所述聚合数据进行解密,获得明文数据,并在可视化界面上展示所述明文数据;
所述接收模块还用于:
发送存储请求至所述云端服务器;所述存储请求包括与所述业务指标关联的原始数据;其中,所述原始数据为未加密的所述密文数据;
接收存储完毕指令,完成所述原始数据的加密存储;所述存储完毕指令为所述云端服务器运用同态加密算法对接收的所述原始数据进行加密存储为与所述业务指标关联的所述密文数据后获得。
一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述基于密文传输的数据展示方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述基于密文传输的数据展示方法的步骤。
本发明提供的基于密文传输的数据+展示方法、装置、设备及介质,该方法通过导入数据组件发送业务数据请求;所述业务数据请求包括用户数据和业务指标;通过所述导入数据组件接收针对所述业务数据请求返回的密文数据和密钥,并将接收到的所述密文数据传输至离线数据仓储中;通过所述离线数据仓储中的Mapreduce计算模型,对所述密文数据进行基于同态规则的计算引擎处理,得到与所述业务指标对应的清洗数据;获取与所述业务指标对应的聚合类型,对所述清洗数据进行基于同态规则的与所述聚合类型对应的聚合处理,得到聚合数据;基于所述密钥,运用同态解密算法对所述聚合数据进行解密,获得明文数据,并在可视化界面上展示所述明文数据,如此,实现了通过接收来自导入数据组件的密文数据和密钥至离线数据仓储中,并通过离线数据仓储中的Mapreduce计算模型进行基于同态规则的计算引擎处理和聚合处理,以及运用同态解密算法进行基于密钥的解密,获得明文数据并在可视化界面上展示该明文数据,因此,能够通过离线数据仓储中的Mapreduce计算模型对密文数据进行同态加密规则的计算处理以及聚合处理,保证了在数据传输及内存计算的路径上的数据安全性和隐私性,提高了数据的安全性和完整性,避免了泄漏和侵害带来的损失。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例中基于密文传输的数据展示方法的应用环境示意图;
图2是本发明一实施例中基于密文传输的数据展示方法的流程图;
图3是本发明一实施例中基于密文传输的数据展示方法的步骤S30的流程图;
图4是本发明一实施例中基于密文传输的数据展示装置的原理框图;
图5是本发明一实施例中计算机设备的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供的基于密文传输的数据展示方法,可应用在如图1的应用环境中,其中,客户端(计算机设备或终端)通过网络与服务器进行通信。其中,客户端(计算机设备或终端)包括但不限于为各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备。服务器可以是独立的服务器,也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(ContentDeliveryNetwork,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
在一实施例中,如图2所示,提供一种基于密文传输的数据展示方法,其技术方案主要包括以下步骤S10-S50:
S10,通过导入数据组件发送业务数据请求;所述业务数据请求包括用户数据和业务指标。
可理解地,用户需要从云端数据库中获取与所述业务指标相关的数据时触发所述业务数据请求,所述业务数据请求可通过用户在应用程序界面或者可视化界面上输入完所述用户数据和所述业务指标之后点击按键生成,所述云端数据库中存储的均为经过加密的数据,所述业务指标包括主类属性和子类属性,所述子类属性为所述主类属性下的属性,所述用户数据为与用户相关的基础数据或/和者人脸图像,所述用户数据包括用户标识,所述用户标识为所述用户访问所述云端服务器的唯一标识,所述导入数据组件为基于sqoop的组件工具,所述导入数据组件为用于在Hadoop(分布式系统基础架构)与传统的数据库(mysql、postgresql)间进行数据的传递,所述导入数据组件连接离线数据仓储,所述导入数据组件实现了所述云端服务器和所述离线数据仓储的数据传输,所述离线数据仓储可以为用户端或者客户端中的内存区域,可通过所述导入数据组件向多个云端服务器发送所述业务数据请求,以获得所有所述云端服务器中与所述业务指标相关的数据,所述通过导入数据组件发送业务数据请求的过程为:首先,通过list-databases语句获取与所述导入数据组件连接的所有云端的数据库名;其次,运用list-tables语句从所有数据库名的数据库中的所有表中查询与所述业务指标相关的表名;最后,发送所述用户数据进行鉴权,以获得查询到的表名下的数据。
S20,通过所述导入数据组件接收针对所述业务数据请求返回的密文数据和密钥,并将接收到的所述密文数据传输至离线数据仓储中;所述密文数据为云端服务器对所述用户数据进行鉴权通过后查询获得的与所述业务指标关联的经加密后的数据;所述密钥为云端服务器对所述用户数据进行鉴权通过后生成。
可理解地,所述通过所述导入数据组件接收针对所述业务数据请求返回的密文数据和密钥的过程为运用export语句导出鉴权后获得的密文数据和密钥,并通过所述导入数据组件传输所述密文数据和所述密钥至所述离线数据仓储中,所述离线数据仓储可以为用户端或者客户端中的内存区域,所述云端服务器对所述用户数据中的用户标识进行鉴权,所述鉴权的过程可以为:首先,接收所述用户数据中的用户标识及与该用户标识关联的密码或者MAC地址;其次,判断用户标识及与该用户标识关联的密码或者MAC(Media AccessControl Address,媒体存取控制位址)地址是否通过,所述用户标识及与该用户标识关联的密码为用户访问的用户名,MAC地址为当前用户访问的物理地址,通过判断用户标识和当前关联访问的MAC地址是否为该用户标识历史访问所使用的MAC地址,即将所述用户标识和当前关联访问的MAC地址在所述云端服务器中的历史访问清单中进行查询,查询是否存在一致的信息,如果查询到一致的信息,确定为所述用户标识的本人进行访问,如果未查询到一致的信息,返回输入与所述用户标识关联的密码,只有输入正确的密码才能进一步进行访问;最后,根据用户标识及与该用户标识关联的密码或者MAC地址通过的判断结果,获取与所述业务指标关联的数据库的表名的访问权限清单,判断所述用户标识是否在该访问权限清单中,若所述用户标识在该访问权限清单中,则鉴权的结果为通过,若所述用户标识不在该访问权限清单中,则鉴权的结果为不通过,从而完成鉴权的过程。
其中,所述密文数据为云端服务器对所述用户数据进行鉴权通过后查询获得的与所述业务指标关联的经加密后的数据;所述密钥为云端服务器对所述用户数据进行鉴权通过后生成。
在一实施例中,所述云端服务器对所述用户数据中的用户标识和人脸图像进行鉴权,即判断所述用户标识是否具有访问与所述业务指标关联的原始密文数据,以及判断采集到的当前用户的所述人脸图像是否为所述用户标识所对应的本人,通过两个判断结果确定鉴权结果。
在鉴权结果为通过时,在所述云端服务器中查询与所述业务指标中的主类属性关联的原始密文数据,并获取查询到的所述原始密文数据,将其记录为所述密文数据;在鉴权结果为不通过时,返回访问失败的相应指令。
在一实施例中,所述判断采集到的当前用户的所述人脸图像是否为所述用户标识所对应的本人,包括:
通过所述云端服务器对所述人脸图像进行人脸特征提取,得到人脸特征图,可理解地,所述人脸特征为用户的口、鼻子、眼镜等人脸相关的部位的特征,所述人脸图像为在发送所述业务数据请求时通过图像采集设备采集的发起用户的人脸图像,通过训练完成的人脸识别模型对所述人脸图像进行卷积,从而提取出人脸特征,得到所述人脸特征图,所述人脸特征图为具有人脸特征的向量特征的矩阵。
对所述人脸特征图进行识别,得到识别结果;根据所述识别结果和所述用户标识进行对比,确定出人脸鉴权结果,可理解地,所述对所述人脸特征图进行识别的过程为对所述人脸特征图进行全连接层的softmax处理,转换成多个一维数组,对所有一维数组进行分类,分类出概率最高的标识,如果对比该标识与所述用户标识一致,则确定人脸鉴权结果为通过,如果对比该标识与所述用户标识不一致,则确定人脸鉴权结果为不通过。
在所述人脸鉴权结果为通过时,对所述人脸特征图进行密钥生成,得到认证密钥。
可理解地,在对所述人脸特征图进行密钥生成为对所述人脸特征图进行一维数组的编码,编码生成预设长度的密钥,得到所述认证密钥,如此,能够通过人脸特征图生成唯一的密钥,后续只有输入与人脸特征图符合的认证密钥,才能解码得到真实的数据。
在一实施例中,在鉴权结果为通过时,运用同态加密算法,基于所述认证密钥对查询到的原始密文数据进行加密,得到所述密文数据。
可理解地,所述同态加密(Homomorphic Encryption,HE)算法是指满足密文同态运算性质的加密算法,即数据经过同态加密之后,对密文进行特定的计算,得到的密文计算结果在进行对应的同态解密后的明文等同于对明文数据直接进行相同的计算,将所述认证密钥作为所述同态加密算法中的私钥,通过预设的符合同态加密算法的基于同态规则的加密函数,将该私钥输入同态加密算法的加密函数中,通过所述加密函数的计算输出该原始密文数据所对应的所述密文数据,如此,可以对原始密文数据再做一次加密计算,能够对原始数据做到二次加密,更加增加了数据的安全性和私隐性。
在一实施例中,所述步骤S20之前,即所述接收来自所述导入数据组件返回的密文数据之前,包括:
发送存储请求至所述云端服务器;所述存储请求包括与所述业务指标关联的原始数据;其中,所述原始数据为未加密的所述密文数据。
可理解地,在需要向所述云端服务器上传与所述业务指标相关联的原始数据时,发起所述发送存储请求,其中,所述存储请求包括与所述业务指标关联的原始数据,例如:某一业务指标在多点进行采集,需要将采集到的该业务指标的数据上传至云端服务器,以便云端服务器统计所有采集到的与该业务指标相关的数据。
接收存储完毕指令,完成所述原始数据的加密存储;所述存储完毕指令为所述云端服务器运用同态加密算法对接收的所述原始数据进行加密存储为与所述业务指标关联的所述密文数据后获得。
可理解地,所述云端服务器接收到所述原始数据之后,运用所述同态加密算法,对该原始数据进行加密,然后将该加密后的原始数据存储到与所述业务指标关联的分区中,并将其记录为密文数据,以完成该原始数据的加密存储,在加密存储之后触发所述存储完毕指令,所述存储完毕指令为所述云端服务器运用同态加密算法对接收的所述原始数据进行加密存储为与所述业务指标关联的所述密文数据后获得。
本发明实现了通过发送存储请求至所述云端服务器;接收存储完毕指令,完成所述原始数据的加密存储,如此,能够保证云端服务器存储的数据为加密后的数据,避免黑客的进攻或者侵害,提高了云端服务器的安全性。
S30,通过所述离线数据仓储中的Mapreduce计算模型,对所述密文数据进行基于同态规则的计算引擎处理,得到与所述业务指标对应的清洗数据。
可理解地,所述离线数据仓储中包含有Mapreduce计算模型,所述同态加密算法为基于加/减法或者乘法的对称加密算法,优选地,所述同态加密算法为全同态加密算法,所述全同态加密算法为同时满足加法同态和乘法同态的加密算法,所述Mapreduce计算模型为对复杂的、运行于大规模集群上的数据进行并行计算的模型,所述Mapreduce计算模型包括Map模块、shuffle模块和Reduce模块,所述计算引擎处理的过程为:首先,通过所述Map模块,对所述密文数据进行基于同态规则的切分过滤处理,得到多个切片数据;其次,通过所述shuffle模块,对各所述切片数据进行基于同态规则的并行分组,得到多个分组数据;最后,通过所述Reduce模块,对所有所述分组数据进行汇总处理,得到与所述业务指标对应的所述清洗数据。
在一实施例中,如图3所示,所述步骤S30中,即所述通过所述离线数据仓储中的Mapreduce计算模型,对所述密文数据进行基于同态加密算法的计算引擎处理,得到清洗数据,包括:
S301,通过所述Mapreduce计算模型中的Map模块,对所述密文数据进行基于同态规则的切分过滤处理,得到多个切片数据。
可理解地,所述基于同态规则的切分过滤处理为运用同态加密算法的规则编写Map函数的脚本,通过编写的Map阶段的脚本满足同态加密状态下的切分及过滤处理,无需对输入的密文数据进行解密后才进行切分和过滤处理,所述切分过滤处理的过程可以为:首先,通过所述Map模块按照预设的切分策略对所述密文数据进行逻辑切分;其次,对逻辑切分后的密文数据进行数据过滤,得到过滤单元数据;最后,对各所述过滤单元数据进行键值转换,得到多个所述切片数据的过程。
在一实施例中,所述步骤S301中,即所述通过所述Mapreduce计算模型中的Map模块,对所述密文数据进行基于同态规则的切分过滤处理,得到多个切片数据,包括:
通过所述Map模块按照预设的切分策略对所述密文数据进行逻辑切分,得到多个单元数据。
可理解地,所述Map模块为处理Mapreduce计算模型中的Map阶段的模块,所述逻辑切分为按照均分或者切分策略的方式对所述密文数据切分成N份的单元数据,分别发送至所述离线数据仓储中的分布式处理区域中。
其中,所述切分策略可以为按照所述离线数据仓储中各个分布式处理区域的空闲的空间多少进行调度策略,例如:检测到一个分布式处理区域的空闲区域,则将切分后分配的数量与空闲区域的数量相匹配(多的空闲区域就分配多的数量),可根据一个分布式处理区域中空闲区域占所有所述分布式处理区域中所有空闲区域的总数作为该分布式处理区域的权重,对所述密文数据进行逻辑切分。
通过所述Map模块对各所述单元数据进行数据过滤,得到过滤单元数据。
可理解地,所述数据过滤为对所述单元数据中出现的空值或者无效的数据进行识别,将识别出的空值或者无效的数据进行过滤,得到所述过滤单元数据。
其中,无效的数据为数据中出现乱码的数据。
通过所述Map模块对各所述过滤单元数据进行键值转换,得到多个所述切片数据。
可理解地,所述键值转换为将所述过滤单元数据按照一条条的键-值格式进行转换,其中,所述键值转换过程中按照同态规则进行转换,即按照同态加密算法的规则编辑所述Map模块的脚本,可将过滤单元数据按照脚本进行键值转换,从而可以识别出过滤单元数据哪些是键,哪些不是键,所述键-值格式为一个键在所述过滤单元数据中出现的数量,从而可以得到多个键的统计结果,将其确定为与该过滤单元数据对应的所述切片数据。
本发明实现了通过所述Map模块按照预设的切分策略对所述密文数据进行逻辑切分,得到多个单元数据;通过所述Map模块对各所述单元数据进行数据过滤,得到过滤单元数据;通过所述Map模块对各所述过滤单元数据进行键值转换,得到多个所述切片数据,如此,可通过Map模块运用切分策略自动分配单元数据,做到科学分配资源的目的,以及通过数据过滤和键值转换,能够对密文数据在加密的情况下进行准确地切分出切分数据,因此,通过基于同态规则的Map模块能够提升数据在计算过程中的安全性和保密性,避免了泄漏和侵害带来的损失。
S302,通过所述Mapreduce计算模型中的shuffle模块,对各所述切片数据进行基于同态规则的并行分组,得到多个分组数据。
可理解地,所述Mapreduce计算模型包括shuffle模块,所述shuffle模块用于通过调用各分布式处理的接口对接收到的各个所述切片数据进行排序比较器的对比及排序,从而分组的模块,所述基于同态规则的并行分组处理为运用同态加密算法的规则编写shuffle阶段的脚本,多线程的并行执行,通过编写的shuffle阶段的脚本满足同态加密状态下的分组处理,无需对输入的加密状态的切片数据进行解密后才进行分组处理,所述并行分组处理的过程可以为:通过所述shuffle模块中的排序比较器,运用基于同态规则的比较方法,对各所述切片数据进行并行比较排序处理,得到与各所述切片数据对应的比较结果,对各所述比较结果进行局部聚类处理,得到多个所述分组数据。
在一实施例中,所述步骤S302中,即所述通过所述Mapreduce计算模型中的shuffle模块,对各所述切片数据进行基于同态规则的并行分组,得到多个分组数据,包括:
通过所述shuffle模块中的排序比较器,运用基于同态规则的比较方法,对各所述切片数据进行并行比较排序处理,得到与各所述切片数据对应的比较结果。
可理解地,所述shuffle模块包含排序比较器,所述排序比较器为基于同态规则编写的比较器的脚本,通过所述排序比较器能够无需解密就可以对加密状态的数据进行比较和排序,所述并行比较排序处理为并行执行各个分布式处理区域,对所述切片数据中的数据按照基于同态规则的比较方法进行数据之间的大小关系,从而按照大小排序的处理过程。
通过所述shuffle模块对各所述比较结果进行局部聚类处理,得到多个所述分组数据。
可理解地,所述局部聚类处理为对一个分布式处理区域内的所述比较结果进行聚类合并的处理过程。
本发明实现了通过所述shuffle模块中的排序比较器,运用基于同态规则的比较方法,对各所述切片数据进行并行比较排序处理,得到与各所述切片数据对应的比较结果;通过所述shuffle模块对各所述比较结果进行局部聚类处理,得到多个所述分组数据,如此,能够无需解密的情况下就可以对加密状态的数据进行比较大小及排序,提高了数据的安全性和保密性,避免了泄漏和侵害带来的损失。
S303,通过所述Mapreduce计算模型中的Reduce模块,对所有所述分组数据进行汇总处理,得到与所述业务指标对应的所述清洗数据。
可理解地,所述Mapreduce计算模型还包括Reduce模块,所述Reduce模块用于执行MapReduce算法中的Reduce阶段的Reduce函数的模块,所述汇总处理的过程为:从所有所述分组数据中提取出与所述业务指标中的子类属性对应的键值数据,并对所有提取的所述键值数据进行统计合并处理,得到所述清洗数据。
其中,MapReduce算法为将大型数据操作作业分解为可以跨服务器集群并行执行的单个任务的算法,所述MapReduce算法包含Map函数和Reduce函数,
在一实施例中,所述步骤S303中,即所述通过所述Mapreduce计算模型中的Reduce模块,对所有所述分组数据进行汇总处理,得到与所述业务指标对应的所述清洗数据,包括:
通过所述Reduce模块从所有所述分组数据中提取出与所述业务指标中的子类属性对应的键值数据。
可理解地,通过同态加密算法对所述子类属性进行转换,得到待提取的键属性,从所有所述分组数据中提取与待提取的键属性相同的键值数据。
通过所述Reduce模块对所有所述键值数据进行合并处理,得到所述清洗数据。
可理解地,将所有所述键值数据进行汇总求和,统计各个键的数量,得到所述清洗数据。
本发明实现了通过所述Reduce模块从所有所述分组数据中提取出与所述业务指标中的子类属性对应的键值数据;通过所述Reduce模块对所有所述键值数据进行合并处理,得到所述清洗数据,如此,能够无需解密的情况下就可以对加密状态的数据进行汇总,提高了数据的安全性和保密性,避免了泄漏和侵害带来的损失。
S40,获取与所述业务指标对应的聚合类型,对所述清洗数据进行基于同态规则的与所述聚合类型对应的聚合处理,得到聚合数据。
可理解地,所述聚合类型为在输入完所述用户数据和所述业务指标后为了对与所述业务指标的相关数据按照某一聚合的算法进行处理而选择的类型,所述聚合类型包括聚类分析、去重排序、TOPN结果等类型,所述基于同态规则的与所述聚合类型对应的聚合处理为按照同态加密算法的规则编写的不同聚合类型的聚合处理的脚本,通过该脚本能够对同态加密状态下的数据进行不同聚合类型的处理,无需对同态加密状态下的数据进行解密后再聚合处理,直接按照Reduce函数进行聚合处理,得到所述聚合数据。
S50,基于所述密钥,运用同态解密算法对所述聚合数据进行解密,获得明文数据,并在可视化界面上展示所述明文数据。
可理解地,所述同态解密算法为所述同态加密算法的逆过程,通过共用的所述密钥对所述聚合数据进行解密,能够得到与聚合类型相符合的明文数据,所述明文数据为真实且未做加密的数据,所述明文数据为聚合处理后的未加密的数据,在可视化界面上展示按照明文的聚合结果,所述可视化界面为可以显示业务指标数据的界面,如此,只有在需要展示聚合数据的时候,才对其进行解密,做到在传输和在内存中的数据处于加密状态,不被黑客窃取和篡改,保证了数据的安全性和隐私性,避免了数据泄漏和侵害带来的损失。
本发明实现了通过导入数据组件发送业务数据请求;所述业务数据请求包括用户数据和业务指标;通过所述导入数据组件接收针对所述业务数据请求返回的密文数据和密钥,并将接收到的所述密文数据传输至离线数据仓储中;通过所述离线数据仓储中的Mapreduce计算模型,对所述密文数据进行基于同态规则的计算引擎处理,得到与所述业务指标对应的清洗数据;获取与所述业务指标对应的聚合类型,对所述清洗数据进行基于同态规则的与所述聚合类型对应的聚合处理,得到聚合数据;基于所述密钥,运用同态解密算法对所述聚合数据进行解密,获得明文数据,并在可视化界面上展示所述明文数据,如此,实现了通过接收来自导入数据组件的密文数据和密钥至离线数据仓储中,并通过离线数据仓储中的Mapreduce计算模型进行基于同态规则的计算引擎处理和聚合处理,以及运用同态解密算法进行基于密钥的解密,获得明文数据并在可视化界面上展示该明文数据,因此,能够通过离线数据仓储中的Mapreduce计算模型对密文数据进行同态加密规则的计算处理以及聚合处理,保证了在数据传输及内存计算的路径上的数据安全性和隐私性,避免了泄漏和侵害带来的损失。
在一实施例中,所述密钥包括公共密钥和认证密钥,所述公共密钥为公开或者共用的密钥,所述认证密钥为在对所述用户数据中的人脸图像进行人脸特征提取获得的特征图之后进行密钥生成获得。
在一实施例中,所述步骤S20之后,即所述通过所述导入数据组件接收针对所述业务数据请求返回的密文数据和密钥,并将接收到的所述密文数据传输至离线数据仓储中之后,包括:
通过所述离线数据仓储对所述密文数据进行基于所述认证密钥的解密,得到原始密文数据。
可理解地,运用所述同态解密算法对所述密文数据进行解密,通过使用所述认证密钥进行解密的计算,从而能够解密输出所述原始密文数据,所述原始密文数据为原始存储在云端服务器中的密文数据。
通过所述离线数据仓储中的Mapreduce计算模型,对所述原始密文数据进行基于同态加密算法的原始计算引擎处理,以及与所述聚合类型对应的聚合处理,得到原始聚合数据。
可理解地,所述离线数据仓储中包含有Mapreduce计算模型,所述同态加密算法为基于加/减法或者乘法的对称加密算法,优选地,所述同态加密算法为全同态加密算法,所述全同态加密算法为同时满足加法同态和乘法同态的加密算法,所述Mapreduce计算模型为对复杂的、运行于大规模集群上的数据进行并行计算的模型,所述Mapreduce计算模型包括Map模块、shuffle模块和Reduce模块,所述原始计算引擎处理的过程为:首先,通过所述Map模块,对所述原始密文数据进行基于同态规则的切分过滤处理,得到多个原始切片数据;其次,通过所述shuffle模块,对各所述原始切片数据进行基于同态规则的并行分组,得到多个原始分组数据;最后,通过所述Reduce模块,对所有所述原始分组数据进行汇总处理,得到与所述业务指标相应的原始清洗数据,获取与所述业务指标对应的聚合类型,对该原始清洗数据进行基于同态规则的与所述聚合类型对应的聚合处理,得到原始聚合数据,其中,所述聚合类型为在输入完所述用户数据和所述业务指标后为了对与所述业务指标的相关数据按照某一聚合的算法进行处理而选择的类型,所述聚合类型包括聚类分析、去重排序、TOPN结果等类型,所述基于同态规则的与所述聚合类型对应的聚合处理为按照同态加密算法的规则编写的不同聚合类型的聚合处理的脚本,通过该脚本能够对同态加密状态下的数据进行不同聚合类型的处理,无需对同态加密状态下的数据进行解密后再聚合处理,直接按照Reduce函数进行聚合处理,得到所述原始聚合数据。
基于所述密钥,运用同态解密算法对所述原始聚合数据进行解密,获得明文数据,并在可视化界面上展示所述明文数据。
可理解地,所述同态解密算法为所述同态加密算法的逆过程,通过所述公共密钥对所述原始聚合数据进行解密,能够得到与聚合类型相符合的明文数据,所述明文数据为真实且未做加密的数据,所述明文数据为聚合处理后的未加密的数据,在可视化界面上展示按照明文的聚合结果,所述可视化界面为可以显示业务指标数据的界面,如此,只有在需要展示聚合数据的时候,才对其进行解密,做到在传输和在内存中的数据处于加密状态,不被黑客窃取和篡改,保证了数据的安全性和隐私性,避免了数据泄漏和侵害带来的损失。
本发明实现了通过导入数据组件发送业务数据请求;所述业务数据请求包括用户数据和业务指标;通过所述导入数据组件接收针对所述业务数据请求返回的密文数据和密钥,并将接收到的所述密文数据传输至离线数据仓储中;通过所述离线数据仓储对所述密文数据进行基于所述认证密钥的解密,得到原始密文数据;通过所述离线数据仓储中的Mapreduce计算模型,对所述原始密文数据进行基于同态加密算法的计算引擎处理,得到与所述业务指标对应的清洗数据;获取与所述业务指标对应的聚合类型,对所述清洗数据进行基于同态规则的与所述聚合类型对应的聚合处理,得到聚合数据;基于所述密钥,运用同态解密算法对所述聚合数据进行解密,获得明文数据,并在可视化界面上展示所述明文数据,如此,实现了二次加密的方式进行数据传输,以及离线数据仓储的认证解密,提高了数据的安全性和私隐性。
在一实施例中,所述认证密钥为在对所述用户数据中的人脸图像进行人脸特征提取获得的特征图之后进行密钥生成获得。
可理解地,所述加密的方式为运用对称加密算法,所述对称加密算法为数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去,然后收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,使其恢复成可读明文的方式,所述基于人脸特征图生成的密钥过程为对用户标识的人脸特征图进行全连接处理,即进行softmax输出,输出一串一维数组向量,再对该一维数组向量进行编码或者转换成预设长度的密钥的生成过程,后续所述用户标识所对应的用户通过人脸采集并识别出相应的人脸特征图后生成认证密钥,通过该生成的认证密钥进行解密,从而可以解密得到原始密文数据。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
在一实施例中,提供一种基于密文传输的数据展示装置,该基于密文传输的数据展示装置与上述实施例中基于密文传输的数据展示方法一一对应。如图4所示,该基于密文传输的数据展示装置包括发送模块11、接收模块12、处理模块13、聚合模块14和展示模块15。各功能模块详细说明如下:
发送模块11,用于通过导入数据组件发送业务数据请求;所述业务数据请求包括用户数据和业务指标;
接收模块12,用于通过所述导入数据组件接收针对所述业务数据请求返回的密文数据和密钥,并将接收到的所述密文数据传输至离线数据仓储中;所述密文数据为云端服务器对所述用户数据进行鉴权通过后查询获得的与所述业务指标关联的经加密后的数据;所述密钥为云端服务器对所述用户数据进行鉴权通过后生成;
处理模块13,用于通过所述离线数据仓储中的Mapreduce计算模型,对所述密文数据进行基于同态规则的计算引擎处理,得到与所述业务指标对应的清洗数据;
聚合模块14,用于获取与所述业务指标对应的聚合类型,对所述清洗数据进行基于同态规则的与所述聚合类型对应的聚合处理,得到聚合数据;
展示模块15,用于基于所述密钥,运用同态解密算法对所述聚合数据进行解密,获得明文数据,并在可视化界面上展示所述明文数据。
关于基于密文传输的数据展示装置的具体限定可以参见上文中对于基于密文传输的数据展示方法的限定,在此不再赘述。上述基于密文传输的数据展示装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是客户端或者服务端,其内部结构图可以如图5所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括可读存储介质、内存储器。该可读存储介质存储有操作系统、计算机程序和数据库。该内存储器为可读存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于密文传输的数据展示方法。
在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述实施例中基于密文传输的数据展示方法。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述实施例中基于密文传输的数据展示方法。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本发明所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (9)
1.一种基于密文传输的数据展示方法,其特征在于,包括:
通过导入数据组件发送业务数据请求;所述业务数据请求包括用户数据和业务指标;
通过所述导入数据组件接收针对所述业务数据请求返回的密文数据和密钥,并将接收到的所述密文数据传输至离线数据仓储中;所述密文数据为云端服务器对所述用户数据进行鉴权通过后、查询获得的与所述业务指标关联的经加密后的数据;所述密钥为云端服务器对所述用户数据进行鉴权通过后生成;
通过所述离线数据仓储中的Mapreduce计算模型,对所述密文数据进行基于同态规则的计算引擎处理,得到与所述业务指标对应的清洗数据;
获取与所述业务指标对应的聚合类型,对所述清洗数据进行基于同态规则的与所述聚合类型对应的聚合处理,得到聚合数据;
基于所述密钥,运用同态解密算法对所述聚合数据进行解密,获得明文数据,并在可视化界面上展示所述明文数据;
所述通过所述导入数据组件接收针对所述业务数据请求返回的密文数据和密钥之前,包括:
发送存储请求至所述云端服务器;所述存储请求包括与所述业务指标关联的原始数据;其中,所述原始数据为未加密的所述密文数据;
接收存储完毕指令,完成所述原始数据的加密存储;所述存储完毕指令为所述云端服务器运用同态加密算法对接收的所述原始数据进行加密存储为与所述业务指标关联的所述密文数据后获得。
2.如权利要求1所述的基于密文传输的数据展示方法,其特征在于,所述通过所述离线数据仓储中的Mapreduce计算模型,对所述密文数据进行基于同态加密算法的计算引擎处理,得到清洗数据,包括:
通过所述Mapreduce计算模型中的Map模块,对所述密文数据进行基于同态规则的切分过滤处理,得到多个切片数据;
通过所述Mapreduce计算模型中的shuffle模块,对各所述切片数据进行基于同态规则的并行分组,得到多个分组数据;
通过所述Mapreduce计算模型中的Reduce模块,对所有所述分组数据进行汇总处理,得到与所述业务指标对应的所述清洗数据。
3.如权利要求2所述的基于密文传输的数据展示方法,其特征在于,所述通过所述Mapreduce计算模型中的Map模块,对所述密文数据进行基于同态规则的切分过滤处理,得到多个切片数据,包括:
通过所述Map模块按照预设的切分策略对所述密文数据进行逻辑切分,得到多个单元数据;
通过所述Map模块对各所述单元数据进行数据过滤,得到过滤单元数据;
通过所述Map模块对各所述过滤单元数据进行键值转换,得到多个所述切片数据。
4.如权利要求2所述的基于密文传输的数据展示方法,其特征在于,所述通过所述Mapreduce计算模型中的shuffle模块,对各所述切片数据进行基于同态规则的并行分组,得到多个分组数据,包括:
通过所述shuffle模块中的排序比较器,运用基于同态规则的比较方法,对各所述切片数据进行并行比较排序处理,得到与各所述切片数据对应的比较结果;
通过所述shuffle模块对各所述比较结果进行局部聚类处理,得到多个所述分组数据。
5.如权利要求2所述的基于密文传输的数据展示方法,其特征在于,所述通过所述Mapreduce计算模型中的Reduce模块,对所有所述分组数据进行汇总处理,得到与所述业务指标对应的所述清洗数据,包括:
通过所述Reduce模块从所有所述分组数据中提取出与所述业务指标中的子类属性对应的键值数据;
通过所述Reduce模块对所有所述键值数据进行合并处理,得到所述清洗数据。
6.如权利要求1所述的基于密文传输的数据展示方法,其特征在于,所述密钥包括公共密钥和认证密钥;
所述通过所述导入数据组件接收针对所述业务数据请求返回的密文数据和密钥,并将接收到的所述密文数据传输至离线数据仓储中之后,包括:
通过所述离线数据仓储对所述密文数据进行基于所述认证密钥的解密,得到原始密文数据;
通过所述离线数据仓储中的Mapreduce计算模型,对所述原始密文数据进行基于同态加密算法的原始计算引擎处理,以及与所述聚合类型对应的聚合处理,得到原始聚合数据;
基于所述密钥,运用同态解密算法对所述原始聚合数据进行解密,获得明文数据,并在可视化界面上展示所述明文数据。
7.一种基于密文传输的数据展示装置,其特征在于,包括:
发送模块,用于通过导入数据组件发送业务数据请求;所述业务数据请求包括用户数据和业务指标;
接收模块,用于通过所述导入数据组件接收针对所述业务数据请求返回的密文数据和密钥,并将接收到的所述密文数据传输至离线数据仓储中;所述密文数据为云端服务器对所述用户数据进行鉴权通过后查询获得的与所述业务指标关联的经加密后的数据;所述密钥为云端服务器对所述用户数据进行鉴权通过后生成;
处理模块,用于通过所述离线数据仓储中的Mapreduce计算模型,对所述密文数据进行基于同态规则的计算引擎处理,得到与所述业务指标对应的清洗数据;
聚合模块,用于获取与所述业务指标对应的聚合类型,对所述清洗数据进行基于同态规则的与所述聚合类型对应的聚合处理,得到聚合数据;
展示模块,用于基于所述密钥,运用同态解密算法对所述聚合数据进行解密,获得明文数据,并在可视化界面上展示所述明文数据;
所述接收模块还用于:
发送存储请求至所述云端服务器;所述存储请求包括与所述业务指标关联的原始数据;其中,所述原始数据为未加密的所述密文数据;
接收存储完毕指令,完成所述原始数据的加密存储;所述存储完毕指令为所述云端服务器运用同态加密算法对接收的所述原始数据进行加密存储为与所述业务指标关联的所述密文数据后获得。
8.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述基于密文传输的数据展示方法。
9.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述基于密文传输的数据展示方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111518154.6A CN114218322B (zh) | 2021-12-13 | 2021-12-13 | 基于密文传输的数据展示方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111518154.6A CN114218322B (zh) | 2021-12-13 | 2021-12-13 | 基于密文传输的数据展示方法、装置、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114218322A CN114218322A (zh) | 2022-03-22 |
CN114218322B true CN114218322B (zh) | 2022-08-26 |
Family
ID=80701298
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111518154.6A Active CN114218322B (zh) | 2021-12-13 | 2021-12-13 | 基于密文传输的数据展示方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114218322B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115118448B (zh) * | 2022-04-21 | 2023-09-01 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、设备及存储介质 |
CN115169848B (zh) * | 2022-06-28 | 2023-06-09 | 上海东普信息科技有限公司 | 物流业务数据的统计分析方法、装置、设备及存储介质 |
CN115544498B (zh) * | 2022-11-24 | 2023-05-23 | 华控清交信息科技(北京)有限公司 | 一种密文数据可视化监控方法、装置及电子设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106160995A (zh) * | 2015-04-21 | 2016-11-23 | 郑珂威 | 基于系数映射变换的多项式完全同态加密方法及系统 |
CN106571905A (zh) * | 2016-11-02 | 2017-04-19 | 南京邮电大学 | 一种数值型数据同态保序加密方法 |
CN107317666A (zh) * | 2017-05-25 | 2017-11-03 | 南京邮电大学 | 一种支持浮点运算的并行全同态加解密方法 |
CN111464282A (zh) * | 2019-01-18 | 2020-07-28 | 百度在线网络技术(北京)有限公司 | 基于同态加密的数据处理方法和装置 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103391185B (zh) * | 2013-08-12 | 2017-06-16 | 北京泰乐德信息技术有限公司 | 一种轨道交通监测数据的云安全存储和处理方法及系统 |
CN103595730B (zh) * | 2013-11-28 | 2016-06-08 | 中国科学院信息工程研究所 | 一种密文云存储方法和系统 |
US9363247B2 (en) * | 2014-04-04 | 2016-06-07 | Zettaset, Inc. | Method of securing files under the semi-trusted user threat model using symmetric keys and per-block key encryption |
US10333696B2 (en) * | 2015-01-12 | 2019-06-25 | X-Prime, Inc. | Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency |
CN105162590B (zh) * | 2015-06-18 | 2018-02-23 | 南京邮电大学 | 一种云计算环境中并行同态数据加密方法 |
US9948637B2 (en) * | 2015-10-08 | 2018-04-17 | American Express Travel Related Services Company, Inc. | System and method for data security on big data sets |
US20190386814A1 (en) * | 2016-11-07 | 2019-12-19 | Sherjil Ahmed | Systems and Methods for Implementing an Efficient, Scalable Homomorphic Transformation of Encrypted Data with Minimal Data Expansion and Improved Processing Efficiency |
WO2018099577A1 (en) * | 2016-12-02 | 2018-06-07 | Ecole Polytechnique Federale De Lausanne (Epfl) | System and method for providing a collective decentralized authority for sharing sensitive data |
CN106961427B (zh) * | 2017-03-10 | 2019-08-06 | 北京科技大学 | 一种基于5g通信标准的密文数据搜索方法 |
CN109063496A (zh) * | 2018-07-26 | 2018-12-21 | 郑州云海信息技术有限公司 | 一种数据处理的方法及装置 |
CN109388960A (zh) * | 2018-10-24 | 2019-02-26 | 全链通有限公司 | 基于区块链的信息共享及安全多方计算模型 |
CN110990518A (zh) * | 2019-10-18 | 2020-04-10 | 云南电网有限责任公司信息中心 | 一种智能电网非结构化数据安全方法 |
CN112131564A (zh) * | 2020-09-30 | 2020-12-25 | 腾讯科技(深圳)有限公司 | 加密数据通信方法、装置、设备以及介质 |
CN113032357A (zh) * | 2021-04-29 | 2021-06-25 | 中国工商银行股份有限公司 | 文件的存储方法、装置和服务器 |
-
2021
- 2021-12-13 CN CN202111518154.6A patent/CN114218322B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106160995A (zh) * | 2015-04-21 | 2016-11-23 | 郑珂威 | 基于系数映射变换的多项式完全同态加密方法及系统 |
CN106571905A (zh) * | 2016-11-02 | 2017-04-19 | 南京邮电大学 | 一种数值型数据同态保序加密方法 |
CN107317666A (zh) * | 2017-05-25 | 2017-11-03 | 南京邮电大学 | 一种支持浮点运算的并行全同态加解密方法 |
CN111464282A (zh) * | 2019-01-18 | 2020-07-28 | 百度在线网络技术(北京)有限公司 | 基于同态加密的数据处理方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN114218322A (zh) | 2022-03-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114218322B (zh) | 基于密文传输的数据展示方法、装置、设备及介质 | |
CN112182644B (zh) | 一种数据处理方法、装置和电子设备 | |
CN111756522B (zh) | 数据处理方法及系统 | |
CN108154038B (zh) | 数据处理方法及装置 | |
US11546348B2 (en) | Data service system | |
CN112949545B (zh) | 识别人脸图像的方法、装置、计算设备和介质 | |
CN107196840B (zh) | 数据处理方法、装置及设备 | |
US20210349988A1 (en) | Systems and methods for decentralized recovery of identity attributes | |
CN111753324B (zh) | 私有数据的处理方法、计算方法及所适用的设备 | |
CN109614789B (zh) | 一种终端设备的验证方法及设备 | |
CN117240625B (zh) | 一种涉及防篡改的数据处理方法、装置及电子设备 | |
CN115884110A (zh) | 短信验证码的判断方法及系统 | |
CN114996727A (zh) | 基于掌纹掌静脉识别的生物特征隐私加密方法及系统 | |
CN110535630B (zh) | 密钥生成方法、装置及存储介质 | |
CN113918977A (zh) | 基于物联网和大数据分析的用户信息传输装置 | |
CN113872751A (zh) | 业务数据的监控方法、装置、设备及存储介质 | |
CN112231309A (zh) | 纵向联邦数据统计的去重方法、装置、终端设备及介质 | |
CN109698839B (zh) | 一种基于非对称算法的脱敏数据比对方法及装置 | |
CN110968881A (zh) | 一种基于人工智能的系统认证及数据加密方法 | |
CN113765676B (zh) | 基于用户多身份的接口访问控制方法及相关设备 | |
CN213122985U (zh) | 一种pis认证系统 | |
US11641274B2 (en) | Systems and methods for manipulation of private information on untrusted environments | |
Rao et al. | A novel approach for identification of hadoop cloud temporal patterns using map reduce | |
CN114124376B (zh) | 基于网络数据采集的数据处理方法及系统 | |
Wadhwa et al. | Security and Privacy Challenges in Big Data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |