CN114900292B - 一种预计算系统、预计算数据处理方法及装置 - Google Patents

一种预计算系统、预计算数据处理方法及装置 Download PDF

Info

Publication number
CN114900292B
CN114900292B CN202210449119.1A CN202210449119A CN114900292B CN 114900292 B CN114900292 B CN 114900292B CN 202210449119 A CN202210449119 A CN 202210449119A CN 114900292 B CN114900292 B CN 114900292B
Authority
CN
China
Prior art keywords
data
key
caching device
ciphertext
computing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210449119.1A
Other languages
English (en)
Other versions
CN114900292A (zh
Inventor
李艺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huakong Tsingjiao Information Technology Beijing Co Ltd
Original Assignee
Huakong Tsingjiao Information Technology Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huakong Tsingjiao Information Technology Beijing Co Ltd filed Critical Huakong Tsingjiao Information Technology Beijing Co Ltd
Priority to CN202210449119.1A priority Critical patent/CN114900292B/zh
Publication of CN114900292A publication Critical patent/CN114900292A/zh
Application granted granted Critical
Publication of CN114900292B publication Critical patent/CN114900292B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请公开了一种预计算系统、预计算数据处理方法及装置,涉及多方安全计算技术领域,包括:多个数据缓存设备、多个计算节点和至少一个数据生成器,其中:数据缓存设备为移动设备,一个数据缓存设备与一个计算节点之间建立配对关系,并协商用于加密预计算数据的第一密钥;数据缓存设备通过插入数据生成器,与数据生成器之间协商用于加密预计算数据的第二密钥,并接收数据生成器使用第二密钥对预计算数据进行加密得到的第二密文数据;数据缓存设备在插入建立有配对关系的计算节点之后,向建立有配对关系的计算节点发送第一密文数据。以上密钥协商和加密、解密过程均可以在可信环境中进行。采用该方案,提高了预计算数据生成过程的效率和实用性。

Description

一种预计算系统、预计算数据处理方法及装置
技术领域
本申请涉及多方安全计算技术领域和隐私计算技术领域,尤其涉及一种预计算系统、预计算数据处理方法及装置。
背景技术
多方安全计算要求数据处于密文状态,并在密文状态上进行计算。密文操作以加法和乘法(比特的异或操作和与操作也可看做是二进制的加法和乘法)为基础,是所有多方安全计算引擎最核心的部分。而其中密文加法的实现一般较为简单,计算和通讯的消耗也远小于密文乘法,因此密文乘法的性能是整个安全计算引擎性能的决定性因素。
对于一些隐私算法(如秘密分享)来说,针对用于隐私计算的数据进行预计算,是提升乘法操作在线计算性能的常用手段。
现有的预计算都是基于密码协议,对算力要求高,而且通信量巨大,降低了预计算的实用性。
发明内容
本申请实施例提供一种预计算系统、预计算数据处理方法及装置,用以解决现有技术中存在的预计算的实用性较低的问题。
本申请实施例提供一种预计算系统,包括:多个数据缓存设备、多个计算节点和至少一个数据生成器,其中:
所述数据缓存设备为移动设备,一个所述A数据缓存设备与一个所述计算节点之间建立配对关系,建立配对关系的所述数据缓存设备与所述计算节点之间协商用于加密预计算数据的第一密钥;
所述数据缓存设备通过插入所述数据生成器,与所述数据生成器之间协商用于加密预计算数据的第二密钥,并接收所述数据生成器使用所述第二密钥对预计算数据进行加密得到的第二密文数据;
所述数据缓存设备在插入建立有配对关系的所述计算节点之后,向建立有配对关系的所述计算节点发送第一密文数据,所述第一密文数据为使用所述第一密钥对解密出的预计算数据进行加密得到的,所述解密出的预计算数据为使用所述第二密钥对所述第二密文数据进行解密得到的。
本申请实施例还提供一种预计算数据处理方法,应用于预计算系统中的数据缓存设备,所述预计算系统包括多个数据缓存设备、多个计算节点和至少一个数据生成器,所述数据缓存设备为移动设备,所述方法,包括:
所述数据缓存设备在插入一个所述计算节点之后,与插入的所述计算节点之间建立配对关系;
与建立配对关系的所述计算节点之间协商用于加密预计算数据的第一密钥;
所述数据缓存设备在插入所述数据生成器之后,与所述数据生成器之间协商用于加密预计算数据的第二密钥;
接收所述数据生成器使用所述第二密钥对预计算数据进行加密得到的第二密文数据;
所述数据缓存设备在插入建立有配对关系的所述计算节点之后,向建立有配对关系的所述计算节点发送第一密文数据,所述第一密文数据为使用所述第一密钥对解密出的预计算数据进行加密得到的,所述解密出的预计算数据为使用所述第二密钥对所述第二密文数据进行解密得到的。
本申请实施例还提供一种预计算数据处理方法,应用于预计算系统中的计算节点,所述预计算系统包括多个数据缓存设备、多个计算节点和至少一个数据生成器,所述数据缓存设备为移动设备,所述方法,包括:
所述计算节点与插入的所述数据缓存设备之间建立配对关系;
与建立配对关系的所述数据缓存设备之间协商用于加密预计算数据的第一密钥;
所述计算节点在插入有建立配对关系的所述数据缓存设备之后,接收所述数据缓存设备发送的第一密文数据,所述第一密文数据为所述数据缓存设备使用所述第一密钥对解密出的预计算数据进行加密得到的,所述解密出的预计算数据为所述数据缓存设备使用第二密钥对第二密文数据进行解密得到的,所述第二密钥为所述数据缓存设备与所述数据生成器之间协商得到的,所述第二密文数据为所述数据生成器发送的,且所述第二密文数据为所述数据生成器使用所述第二密钥对预计算数据进行加密得到的。
本申请实施例还提供一种预计算数据处理方法,应用于预计算系统中的数据生成器,所述预计算系统包括多个数据缓存设备、多个计算节点和至少一个数据生成器,所述数据缓存设备为移动设备,所述方法,包括:
所述数据生成器与插入的所述数据缓存设备之间协商用于加密预计算数据的第二密钥;
使用所述第二密钥对预计算数据进行加密,得到第二密文数据;
向所述数据缓存设备发送所述第二密文数据,使得所述数据缓存设备在插入建立有配对关系的所述计算节点之后,向建立有配对关系的所述计算节点发送第一密文数据,所述第一密文数据为所述数据缓存设备使用第一密钥对解密出的预计算数据进行加密得到的,所述解密出的预计算数据为所述数据缓存设备使用所述第二密钥对所述第二密文数据进行解密得到的,所述第一密钥为所属数据缓存设备与建立配对关系的所述计算节点之间协商的。
本申请实施例还提供一种预计算数据处理装置,应用于预计算系统中的数据缓存设备,所述预计算系统包括多个数据缓存设备、多个计算节点和至少一个数据生成器,所述数据缓存设备为移动设备,所述装置,包括:
配对关系建立模块,用于在所述数据缓存设备插入一个所述计算节点之后,与插入的所述计算节点之间建立配对关系;
第一密钥协商模块,用于与建立配对关系的所述计算节点之间协商用于加密预计算数据的第一密钥;
第二密钥协商模块,用于在所述数据缓存设备插入所述数据生成器之后,与所述数据生成器之间协商用于加密预计算数据的第二密钥;
密文数据接收模块,用于接收所述数据生成器使用所述第二密钥对预计算数据进行加密得到的第二密文数据;
密文数据发送模块,用于在所述数据缓存设备插入建立有配对关系的所述计算节点之后,向建立有配对关系的所述计算节点发送第一密文数据,所述第一密文数据为使用所述第一密钥对解密出的预计算数据进行加密得到的,所述解密出的预计算数据为使用所述第二密钥对所述第二密文数据进行解密得到的。
本申请实施例还提供一种预计算数据处理装置,应用于预计算系统中的计算节点,所述预计算系统包括多个数据缓存设备、多个计算节点和至少一个数据生成器,所述数据缓存设备为移动设备,所述装置,包括:
配对关系建立模块,用于与插入所述计算节点的所述数据缓存设备之间建立配对关系;
第一密钥协商模块,用于与建立配对关系的所述数据缓存设备之间协商用于加密预计算数据的第一密钥;
密文数据接收模块,用于在所述计算节点插入有建立配对关系的所述数据缓存设备之后,接收所述数据缓存设备发送的第一密文数据,所述第一密文数据为所述数据缓存设备使用所述第一密钥对解密出的预计算数据进行加密得到的,所述解密出的预计算数据为所述数据缓存设备使用第二密钥对第二密文数据进行解密得到的,所述第二密钥为所述数据缓存设备与所述数据生成器之间协商得到的,所述第二密文数据为所述数据生成器发送的,且所述第二密文数据为所述数据生成器使用所述第二密钥对预计算数据进行加密得到的。
本申请实施例还提供一种预计算数据处理装置,应用于预计算系统中的数据生成器,所述预计算系统包括多个数据缓存设备、多个计算节点和至少一个数据生成器,所述数据缓存设备为移动设备,所述装置,包括:
第二密钥协商模块,用于与插入所述数据生成器的所述数据缓存设备之间协商用于加密预计算数据的第二密钥;
数据加密模块,用于使用所述第二密钥对预计算数据进行加密,得到第二密文数据;
密文数据发送模块,用于向所述数据缓存设备发送所述第二密文数据,使得所述数据缓存设备在插入建立有配对关系的所述计算节点之后,向建立有配对关系的所述计算节点发送第一密文数据,所述第一密文数据为所述数据缓存设备使用第一密钥对解密出的预计算数据进行加密得到的,所述解密出的预计算数据为所述数据缓存设备使用所述第二密钥对所述第二密文数据进行解密得到的,所述第一密钥为所属数据缓存设备与建立配对关系的所述计算节点之间协商的。
本申请实施例还提供一种电子设备,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现上述任一应用于数据缓存设备的预计算数据处理方法,或者,实现上述任一应用于计算节点的预计算数据处理方法,或者,实现上述任一应用于数据生成器的预计算数据处理方法。
本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一应用于数据缓存设备的预计算数据处理方法,或者,实现上述任一应用于计算节点的预计算数据处理方法,或者,实现上述任一应用于数据生成器的预计算数据处理方法。
本申请实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述任一应用于数据缓存设备的预计算数据处理方法,或者,执行上述任一应用于计算节点的预计算数据处理方法,或者,执行上述任一应用于数据生成器的预计算数据处理方法。
本申请有益效果包括:
本申请实施例提供的方案中,预计算系统包括多个数据缓存设备、多个计算节点和至少一个数据生成器,其中,数据缓存设备为移动设备,一个数据缓存设备与一个计算节点之间建立配对关系,建立配对关系的数据缓存设备与计算节点之间协商用于加密预计算数据的第一密钥;数据缓存设备通过插入数据生成器,与数据生成器之间协商用于加密预计算数据的第二密钥,并接收数据生成器使用第二密钥对预计算数据进行加密得到的第二密文数据;数据缓存设备在插入建立有配对关系的计算节点之后,向建立有配对关系的计算节点发送第一密文数据,第一密文数据为使用第一密钥对解密出的预计算数据进行加密得到的,解密出的预计算数据为使用第二密钥对第二密文数据进行解密得到的。该方案中,数据生成器生成预计算数据,并采用离线的方式通过数据缓存设备,将预计算数据导入计算节点,不再需要基于较高带宽网络的实时传输,并且基于数据缓存设备与数据生成器之间协商的第二密钥,数据缓存设备与配对的计算节点之间协商的第一密钥,确保预计算数据传输过程的安全性,从而实现了对预计算数据使用的有效管理和控制,提高了预计算的实用性。
本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本申请的进一步理解,并且构成说明书的一部分,与本申请实施例一起用于解释本申请,并不构成对本申请的限制。在附图中:
图1为本申请实施例提供的预计算系统的结构示意图;
图2为本申请实施例提供的应用于数据缓存设备的预计算数据处理方法的流程图;
图3为本申请实施例提供的应用于计算节点的预计算数据处理方法的流程图;
图4为本申请实施例提供的应用于数据生成器的预计算数据处理方法的流程图;
图5为本申请实施例提供的预计算数据处理方法的流程图;
图6-1为本申请实施例提供的应用于数据缓存设备的预计算数据处理装置的结构示意图;
图6-2为本申请另一实施例提供的应用于数据缓存设备的预计算数据处理装置的结构示意图;
图6-3为本申请另一实施例提供的应用于数据缓存设备的预计算数据处理装置的结构示意图;
图6-4为本申请另一实施例提供的应用于数据缓存设备的预计算数据处理装置的结构示意图;
图7-1为本申请实施例提供的应用于计算节点的预计算数据处理装置的结构示意图;
图7-2为本申请另一实施例提供的应用于计算节点的预计算数据处理装置的结构示意图;
图8-1为本申请实施例提供的应用于数据生成器的预计算数据处理装置的结构示意图;
图8-2为本申请另一实施例提供的应用于数据生成器的预计算数据处理装置的结构示意图;
图9为本申请实施例提供的电子设备的结构示意图。
具体实施方式
为了给出提高预计算的实用性的实现方案,本申请实施例提供了一种预计算系统、预计算数据处理方法及装置,以下结合说明书附图对本申请的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本申请,并不用于限定本申请。并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
本申请实施例提供一种预计算系统,如图1所示,包括:多个数据缓存设备、多个计算节点和至少一个数据生成器,其中:
数据缓存设备为移动设备,一个数据缓存设备与一个计算节点之间建立配对关系,建立配对关系的数据缓存设备与计算节点之间协商用于加密预计算数据的第一密钥;
数据缓存设备通过插入数据生成器,与数据生成器之间协商用于加密预计算数据的第二密钥,并接收数据生成器使用第二密钥对预计算数据进行加密得到的第二密文数据;
数据缓存设备在插入建立有配对关系的计算节点之后,向建立有配对关系的计算节点发送第一密文数据,第一密文数据为使用第一密钥对解密出的预计算数据进行加密得到的,解密出的预计算数据为使用第二密钥对第二密文数据进行解密得到的。
在上述预计算系统中,数据生成器生成预计算数据,并采用离线的方式通过数据缓存设备,将预计算数据导入计算节点,不再需要基于较高带宽网络的实时传输,并且基于数据缓存设备与数据生成器之间协商的第二密钥,数据缓存设备与配对的计算节点之间协商的第一密钥,确保预计算数据传输过程的安全性,从而实现了对预计算数据使用的有效管理和控制,提高了预计算的实用性。
进一步的,在上述预计算系统中,一个数据缓存设备与一个计算节点之间可以通过口令同步建立配对关系,并且,基于同步的口令计算得到第一密钥;
并且,数据缓存设备在接收第二密文数据之后,再次插入一个计算节点之后,与插入的计算节点之间进行口令验证,如果口令验证通过,确定与插入的计算节点之间建立有配对关系,如果口令验证失败,数据缓存设备启动熔断程序,从而进一步的提升所持有的预计算数据的安全性。
本申请实施例中,进一步的,数据缓存设备在插入数据生成器之后,与数据生成器之间可以进行身份验证;
如果身份验证通过,与数据生成器之间协商用于加密预计算数据的第二密钥;
如果身份验证失败,数据缓存设备启动熔断程序,即取消执行协商第二密钥,以及接收第二密文数据的步骤,从而可以进一步的提升数据生成器所生成的预计算数据的安全性。
本申请实施例中,数据缓存设备、计算节点和数据生成器,均可以具有可信芯片,并由自身的可信芯片执行上述步骤,即上述针对预计算数据处理的相关步骤。
使用可信芯片执行上述针对预计算数据处理的相关步骤,是在可信环境下进行的,可以提升数据安全性,同时,由于使用可信芯片基于可信计算可以达到接近明文计算的效率,所以,预计算系统包括的各设备,通过自身的可信芯片执行上述步骤,相比现有技术中采用纯软件方法实现预计算,可以减少一些密码学相关的计算过程,从而可以在进一步提升数据安全性的同时,提高处理效率。
本申请实施例中,为了进一步提升安全性,一个数据缓存设备仅能够与一个计算节点之间建立配对关系,且在与一个计算节点建立配对关系,同步口令之后,该口令也不可以再修改。
在实际应用中,例如,针对秘密分享算法中的预计算数据处理,上述预计算可以包括相同数量的多个数据缓存设备和多个计算节点,以及至少一个数据生成器,多个数据缓存设备与多个计算节点之间一一对应建立配对关系,数据缓存设备与计算节点之间可以通过USB接口连接,多个数据缓存设备与数据生成器之间也可以通过USB接口连接,数据生成器按照秘密分享算法,分别计算出多份预计算数据,并使用第二密钥加密,得到多份第二密文数据,分别对应发送给多个数据缓存设备,每个数据缓存设备再解密出预计算数据,并使用第一密钥加密,得到第一密文数据,并通过线下移交至拥有计算节点的计算方,插入建立配对关系的计算节点,并将第一密文数据发送至插入的计算节点,计算节点可以使用第一密钥对第一密文数据进行解密,得到预计算数据,用于后续的秘密分享算法的计算。
在这一过程中,数据缓存设备与数据生成器之间,可以进行身份验证,数据缓存设备与计算节点之间,可以进行口令验证,进而进一步的提高预计算数据的安全性。
相应的,基于上述预计算系统,本申请实施例还提供了一种预计算数据处理方法,下面结合附图,用具体实施例对本申请提供的方法及装置进行详细描述。
本申请实施例提供一种预计算数据处理方法,应用于预计算系统中的数据缓存设备,预计算系统包括多个数据缓存设备、多个计算节点和至少一个数据生成器,数据缓存设备为移动设备,如图2所示,该方法,包括:
步骤21、数据缓存设备在插入一个计算节点之后,与插入的计算节点之间建立配对关系;
步骤22、与建立配对关系的计算节点之间协商用于加密预计算数据的第一密钥;
步骤23、数据缓存设备在插入数据生成器之后,与数据生成器之间协商用于加密预计算数据的第二密钥;
步骤24、接收数据生成器使用第二密钥对预计算数据进行加密得到的第二密文数据;
步骤25、数据缓存设备在插入建立有配对关系的计算节点之后,向建立有配对关系的计算节点发送第一密文数据,第一密文数据为使用第一密钥对解密出的预计算数据进行加密得到的,解密出的预计算数据为使用第二密钥对第二密文数据进行解密得到的。
相应的,本申请实施例还提供一种预计算数据处理方法,应用于预计算系统中的计算节点,预计算系统包括多个数据缓存设备、多个计算节点和至少一个数据生成器,数据缓存设备为移动设备,如图3所示,方法,包括:
步骤31、计算节点与插入的数据缓存设备之间建立配对关系;
步骤32、与建立配对关系的数据缓存设备之间协商用于加密预计算数据的第一密钥;
步骤33、计算节点在插入有建立配对关系的数据缓存设备之后,接收数据缓存设备发送的第一密文数据,第一密文数据为数据缓存设备使用第一密钥对解密出的预计算数据进行加密得到的,解密出的预计算数据为数据缓存设备使用第二密钥对第二密文数据进行解密得到的,第二密钥为数据缓存设备与数据生成器之间协商得到的,第二密文数据为数据生成器发送的,且第二密文数据为数据生成器使用第二密钥对预计算数据进行加密得到的。
相应的,本申请实施例还提供一种预计算数据处理方法,其特征在于,应用于预计算系统中的数据生成器,预计算系统包括多个数据缓存设备、多个计算节点和至少一个数据生成器,数据缓存设备为移动设备,如图4所示,该方法,包括:
步骤41、数据生成器与插入的数据缓存设备之间协商用于加密预计算数据的第二密钥;
步骤42、使用第二密钥对预计算数据进行加密,得到第二密文数据;
步骤43、向数据缓存设备发送第二密文数据,使得数据缓存设备在插入建立有配对关系的计算节点之后,向建立有配对关系的计算节点发送第一密文数据,第一密文数据为数据缓存设备使用第一密钥对解密出的预计算数据进行加密得到的,解密出的预计算数据为数据缓存设备使用第二密钥对第二密文数据进行解密得到的,第一密钥为所属数据缓存设备与建立配对关系的计算节点之间协商的。
采用上述预计算数据处理方法,数据生成器生成预计算数据,并采用离线的方式通过数据缓存设备,将预计算数据导入计算节点,不再需要基于较高带宽网络的实时传输,并且基于数据缓存设备与数据生成器之间协商的第二密钥,数据缓存设备与配对的计算节点之间协商的第一密钥,确保预计算数据传输过程的安全性,从而实现了对预计算数据使用的有效管理和控制,提高了预计算的实用性。
本申请实施例还提供一种预计算数据处理方法,如图5所示,包括如下步骤:
步骤51、数据缓存设备在需要使用时,首先插入一个将要建立配对关系的计算节点,并与插入的该计算节点之间通过口令同步建立配对关系。
本步骤中,数据缓存设备在插入一个计算节点之后,操作人员可以基于计算节点提供的操作界面,设置口令,并由计算节点将设置的口令同步给数据缓存设备,该口令设置和口令同步的步骤,可以由数据缓存设备和计算节点各自具有的可信芯片执行。
步骤52、数据缓存设备与建立配对关系的该计算节点之间,基于同步的口令计算用于加密预计算数据的第一密钥。
本步骤,也可以由各自的可信芯片完成第一密钥的计算。
进一步的,本申请实施例中,每个数据缓存设备与配对的计算节点之间同步的口令,只能设置一次,设置后无法修改,从而提升数据缓存设备使用的安全性。
并且,在本申请的一个实施例中,一个数据缓存设备仅能与一个计算节点之间建立配对关系,可以进一步的提升数据缓存设备使用的安全性。
步骤53、数据缓存设备在与一个计算节点建立配对关系后,可以从该计算节点拔出,并插入持有预计算数据的数据生成器,并与该数据生成器之间进行身份验证。
步骤54、如果身份验证通过,数据缓存设备与数据生成器之间协商用于加密预计算数据的第二密钥,如果身份验证失败,数据缓存设备启动熔断程序。
本申请实施例中,上述步骤53中的身份验证步骤,以及本步骤54中协商第二密钥的步骤和启动熔断程序的步骤,均可以由各自具有的可信芯片在可信执行环境下进行。
本申请实施例中,具体可以采用可行的各种身份验证算法以及密钥协商算法,在此不再举例进行详细描述。
步骤55、数据生成器在与数据缓存设备协商第二密钥之后,使用第二密钥对生成的预计算数据进行加密,得到第二密文数据。
其中,预计算数据可以是预先生成并存储的,也可以是在协商第二密钥之后,按照隐私计算算法,采用相应的预计算数据生成方式所生成的。
步骤56、数据生成器向插入的该数据缓存设备发送第二密文数据。
步骤57、数据缓存设备在接收到第二密文数据之后,可以采用如下两种处理方式:
第一种处理方式:使用第二密钥对接收的第二密文数据进行解密,得到解密的预计算数据,并使用第一密钥对解密的预计算数据进行加密,得到第一密文数据,并存储,如存储到硬盘上;
第二种处理方式:数据缓存设备在接收到第二密文数据之后,也可以直接将第二密文数据进行存储,如存储到硬盘上,并在插入建立有配对关系的所述计算节点之后,使用第二密钥对第二密文数据进行解密,得到解密的预计算数据,并使用第一密钥对解密的预计算数据进行加密,得到第一密文数据。
本申请实施例中,数据缓存设备针对第二密文数据的上述两种处理方式,均可以由具有的可信芯片执行。
步骤58、以采用上述第一种处理方式为例,数据缓存设备从数据生成器拔出后,插入建立有配对关系的计算节点,并与插入的该计算节点之间进行口令验证,如果口令验证通过,确定与插入的该计算节点建立有配对关系,如果口令验证失败,启动熔断程序。
本申请实施例中,数据缓存设备和计算节点可以由各自具有的可信芯片,执行上述口令验证的步骤。
步骤59、如果口令验证通过,数据缓存设备向插入的建立有配对关系的该计算节点发送第一密文数据。
具体也可以由具有的可信芯片向计算节点的可信芯片发送第一密文数据。
计算节点接收到该第一密文数据之后,可以使用第一密钥对第一密文数据进行解密,得到预计算数据。
采用上述预计算数据处理方法,可以采用离线的方式通过数据缓存设备,将预计算数据导入计算节点,不再需要基于较高带宽网络的实时传输,并且基于数据缓存设备与数据生成器之间协商的第二密钥,数据缓存设备与配对的计算节点之间协商的第一密钥,确保预计算数据传输过程的安全性,从而实现了对预计算数据使用的有效管理和控制,提高了预计算的实用性。
并且,数据缓存设备与数据生成器之间可以进行身份验证,数据缓存设备在接收第二密文数据后再次插入计算节点时,进行口令验证,并且,上述身份验证或口令验证未通过时,都将启动熔断程序,从而进一步的提升预计算数据的安全性。
并且,当使用可信芯片在可信环境下实现上述方法时,还可以在进一步提升数据安全性的同时,提高处理效率。
基于同一发明构思,根据本申请上述实施例提供的上述应用于数据缓存设备的预计算数据处理方法,相应地,本申请另一实施例还提供了一种预计算数据处理装置,应用于预计算系统中的数据缓存设备,所述预计算系统包括多个数据缓存设备、多个计算节点和至少一个数据生成器,所述数据缓存设备为移动设备,如图6-1所示,该装置可以包括:
配对关系建立模块61,用于在所述数据缓存设备插入一个所述计算节点之后,与插入的所述计算节点之间建立配对关系;
第一密钥协商模块62,用于与建立配对关系的所述计算节点之间协商用于加密预计算数据的第一密钥;
第二密钥协商模块63,用于在所述数据缓存设备插入所述数据生成器之后,与所述数据生成器之间协商用于加密预计算数据的第二密钥;
密文数据接收模块64,用于接收所述数据生成器使用所述第二密钥对预计算数据进行加密得到的第二密文数据;
密文数据发送模块65,用于在所述数据缓存设备插入建立有配对关系的所述计算节点之后,向建立有配对关系的所述计算节点发送第一密文数据,所述第一密文数据为使用所述第一密钥对解密出的预计算数据进行加密得到的,所述解密出的预计算数据为使用所述第二密钥对所述第二密文数据进行解密得到的。
进一步的,所述配对关系建立模块61,具体用于在所述数据缓存设备插入一个所述计算节点之后,与插入的所述计算节点之间通过口令同步建立配对关系;
所述第一密钥协商模块62,具体用于与建立配对关系的所述计算节点之间,基于同步的口令计算用于加密预计算数据的第一密钥;
如图6-2所示,该装置,还可以包括:
口令验证模块66,用于在所述数据缓存设备接收所述第二密文数据之后插入一个所述计算节点之后,与插入的所述计算节点之间进行口令验证;如果口令验证通过,确定与插入的所述计算节点建立有配对关系;如果口令验证失败,启动熔断程序。
进一步的,如图6-3所示,该装置,还可以包括:
密文数据处理模块67,用于在所述数据缓存设备接收所述第二密文数据之后,使用所述第二密钥对所述第二密文数据进行解密,得到解密的预计算数据,并使用所述第一密钥对所述解密的预计算数据进行加密,得到第一密文数据,并存储;或者
在所述数据缓存设备插入建立有配对关系的所述计算节点之后,使用所述第二密钥对所述第二密文数据进行解密,得到解密的预计算数据,并使用所述第一密钥对所述解密的预计算数据进行加密,得到第一密文数据。
进一步的,如图6-4所示,该装置,还可以包括:
身份验证模块68,用于在所述数据缓存设备插入所述数据生成器之后,与所述数据生成器之间进行身份验证;如果身份验证通过,触发所述第二密钥协商模块执行所述与所述数据生成器之间协商用于加密预计算数据的第二密钥的步骤;如果身份验证失败,启动熔断程序。
进一步的,该装置可以应用于预计算系统中的数据缓存设备的可信芯片。
基于同一发明构思,根据本申请上述实施例提供的上述应用于计算节点的预计算数据处理方法,相应地,本申请实施例还提供一种预计算数据处理装置,应用于预计算系统中的计算节点,所述预计算系统包括多个数据缓存设备、多个计算节点和至少一个数据生成器,所述数据缓存设备为移动设备,如图7-1所示,该装置,可以包括:
配对关系建立模块71,用于与插入所述计算节点的所述数据缓存设备之间建立配对关系;
第一密钥协商模块72,用于与建立配对关系的所述数据缓存设备之间协商用于加密预计算数据的第一密钥;
密文数据接收模块73,用于在所述计算节点插入有建立配对关系的所述数据缓存设备之后,接收所述数据缓存设备发送的第一密文数据,所述第一密文数据为所述数据缓存设备使用所述第一密钥对解密出的预计算数据进行加密得到的,所述解密出的预计算数据为所述数据缓存设备使用第二密钥对第二密文数据进行解密得到的,所述第二密钥为所述数据缓存设备与所述数据生成器之间协商得到的,所述第二密文数据为所述数据生成器发送的,且所述第二密文数据为所述数据生成器使用所述第二密钥对预计算数据进行加密得到的。
进一步的,所述配对关系建立模块71,具体用于与插入所述计算节点的所述数据缓存设备之间通过口令同步建立配对关系;
所述第一密钥协商模块72,具体用于与建立配对关系的所述数据缓存设备之间,基于同步的口令计算用于加密预计算数据的第一密钥;
如图7-2所示,该装置,还可以包括:
口令验证模块74,用于与再次插入的所述数据缓存设备之间进行口令验证;如果口令验证通过,确定与插入的所述计算节点建立有配对关系;如果口令验证失败,使得插入的所述数据缓存设备启动熔断程序。
进一步的,该装置可以应用于预计算系统中的计算节点的可信芯片。
基于同一发明构思,根据本申请上述实施例提供的上述应用于数据生成器的预计算数据处理方法,相应地,本申请实施例还提供一种预计算数据处理装置,应用于预计算系统中的数据生成器,所述预计算系统包括多个数据缓存设备、多个计算节点和至少一个数据生成器,所述数据缓存设备为移动设备,如图8-1所示,该装置,可以包括:
第二密钥协商模块81,用于与插入所述数据生成器的所述数据缓存设备之间协商用于加密预计算数据的第二密钥;
数据加密模块82,用于使用所述第二密钥对预计算数据进行加密,得到第二密文数据;
密文数据发送模块83,用于向所述数据缓存设备发送所述第二密文数据,使得所述数据缓存设备在插入建立有配对关系的所述计算节点之后,向建立有配对关系的所述计算节点发送第一密文数据,所述第一密文数据为所述数据缓存设备使用第一密钥对解密出的预计算数据进行加密得到的,所述解密出的预计算数据为所述数据缓存设备使用所述第二密钥对所述第二密文数据进行解密得到的,所述第一密钥为所属数据缓存设备与建立配对关系的所述计算节点之间协商的。
进一步的,如图8-2所示,该装置还包括:
身份验证模块84,用于在与插入所述数据生成器的所述数据缓存设备之间协商用于加密预计算数据的第二密钥之前,与插入所述数据生成器的所述数据缓存设备之间进行身份验证;如果身份验证通过,触发所述第二密钥协商模块执行所述与插入的所述数据缓存设备之间协商用于加密预计算数据的第二密钥的步骤;如果身份验证失败,使得所述数据缓存设备启动熔断程序。
进一步的,该装置可以应用于预计算系统中的数据生成器的可信芯片。
上述各装置的各模块的功能可对应于图2至图5所示流程中的相应处理步骤,在此不再赘述。
本申请的实施例所提供的上述各装置可通过计算机程序实现。本领域技术人员应该能够理解,上述的模块划分方式仅是众多模块划分方式中的一种,如果划分为其他模块或不划分模块,只要上述各装置具有上述功能,都应该在本申请的保护范围之内。
本申请实施例还提供一种电子设备,如图9所示,包括处理器91和机器可读存储介质92,所述机器可读存储介质92存储有能够被所述处理器91执行的机器可执行指令,所述处理器91被所述机器可执行指令促使:实现上述任一应用于数据缓存设备的预计算数据处理方法,或者,实现上述任一应用于计算节点的预计算数据处理方法,或者,实现上述任一应用于数据生成器的预计算数据处理方法。
本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一应用于数据缓存设备的预计算数据处理方法,或者,实现上述任一应用于计算节点的预计算数据处理方法,或者,实现上述任一应用于数据生成器的预计算数据处理方法。
本申请实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述任一应用于数据缓存设备的预计算数据处理方法,或者,执行上述任一应用于计算节点的预计算数据处理方法,或者,执行上述任一应用于数据生成器的预计算数据处理方法。
上述电子设备中的机器可读存储介质可以包括随机存取存储器(Random AccessMemory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、电子设备、计算机可读存储介质,计算机程序产品实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (22)

1.一种预计算系统,其特征在于,包括:多个数据缓存设备、多个计算节点和至少一个数据生成器,其中:
所述数据缓存设备为移动设备,一个所述数据缓存设备与一个所述计算节点之间建立配对关系,建立配对关系的所述数据缓存设备与所述计算节点之间协商用于加密预计算数据的第一密钥;
一个所述数据缓存设备与一个所述计算节点之间通过口令同步建立配对关系,且所述第一密钥是基于同步的口令计算得到的;
所述数据缓存设备通过插入所述数据生成器,与所述数据生成器之间协商用于加密预计算数据的第二密钥,并接收所述数据生成器使用所述第二密钥对预计算数据进行加密得到的第二密文数据;
所述数据缓存设备在插入建立有配对关系的所述计算节点之后,向建立有配对关系的所述计算节点发送第一密文数据,所述第一密文数据为使用所述第一密钥对解密出的预计算数据进行加密得到的,所述解密出的预计算数据为使用所述第二密钥对所述第二密文数据进行解密得到的。
2.如权利要求1所述的预计算系统,其特征在于,所述数据缓存设备在接收所述第二密文数据之后插入一个所述计算节点之后,与插入的所述计算节点之间进行口令验证;
如果口令验证通过,确定与插入的所述计算节点建立有配对关系;
如果口令验证失败,所述数据缓存设备启动熔断程序。
3.如权利要求1所述的预计算系统,其特征在于,所述数据缓存设备在接收所述第二密文数据之后,使用所述第二密钥对所述第二密文数据进行解密,得到解密的预计算数据,并使用所述第一密钥对所述解密的预计算数据进行加密,得到第一密文数据,并存储;或者
所述数据缓存设备在插入建立有配对关系的所述计算节点之后,使用所述第二密钥对所述第二密文数据进行解密,得到解密的预计算数据,并使用所述第一密钥对所述解密的预计算数据进行加密,得到第一密文数据。
4.如权利要求1所述的预计算系统,其特征在于,所述数据缓存设备在插入所述数据生成器之后,与所述数据生成器之间进行身份验证;
如果身份验证通过,执行所述与所述数据生成器之间协商用于加密预计算数据的第二密钥的步骤;
如果身份验证失败,所述数据缓存设备启动熔断程序。
5.如权利要求1-4任一所述的预计算系统,其特征在于,所述数据缓存设备、所述计算节点和所述数据生成器,均具有可信芯片,并由自身的可信芯片执行上述步骤。
6.如权利要求1-4任一所述的预计算系统,其特征在于,所述数据缓存设备仅能够与一个所述计算节点之间建立配对关系。
7.一种预计算数据处理方法,其特征在于,应用于预计算系统中的数据缓存设备,所述预计算系统包括多个数据缓存设备、多个计算节点和至少一个数据生成器,所述数据缓存设备为移动设备,所述方法,包括:
所述数据缓存设备在插入一个所述计算节点之后,与插入的所述计算节点之间通过口令同步建立配对关系;
与建立配对关系的所述计算节点之间,基于同步的口令计算用于加密预计算数据的第一密钥;
所述数据缓存设备在插入所述数据生成器之后,与所述数据生成器之间协商用于加密预计算数据的第二密钥;
接收所述数据生成器使用所述第二密钥对预计算数据进行加密得到的第二密文数据;
所述数据缓存设备在插入建立有配对关系的所述计算节点之后,向建立有配对关系的所述计算节点发送第一密文数据,所述第一密文数据为使用所述第一密钥对解密出的预计算数据进行加密得到的,所述解密出的预计算数据为使用所述第二密钥对所述第二密文数据进行解密得到的。
8.如权利要求7所述的方法,其特征在于,还包括:
所述数据缓存设备在接收所述第二密文数据之后插入一个所述计算节点之后,与插入的所述计算节点之间进行口令验证;
如果口令验证通过,确定与插入的所述计算节点建立有配对关系;
如果口令验证失败,启动熔断程序。
9.如权利要求7所述的方法,其特征在于,还包括:
所述数据缓存设备在接收所述第二密文数据之后,使用所述第二密钥对所述第二密文数据进行解密,得到解密的预计算数据,并使用所述第一密钥对所述解密的预计算数据进行加密,得到第一密文数据,并存储;或者
所述数据缓存设备在插入建立有配对关系的所述计算节点之后,使用所述第二密钥对所述第二密文数据进行解密,得到解密的预计算数据,并使用所述第一密钥对所述解密的预计算数据进行加密,得到第一密文数据。
10.如权利要求7所述的方法,其特征在于,还包括:
所述数据缓存设备在插入所述数据生成器之后,与所述数据生成器之间进行身份验证;
如果身份验证通过,执行所述与所述数据生成器之间协商用于加密预计算数据的第二密钥的步骤;
如果身份验证失败,启动熔断程序。
11.如权利要求7-10任一所述的方法,其特征在于,应用于预计算系统中的数据缓存设备的可信芯片。
12.一种预计算数据处理方法,其特征在于,应用于预计算系统中的计算节点,所述预计算系统包括多个数据缓存设备、多个计算节点和至少一个数据生成器,所述数据缓存设备为移动设备,所述方法,包括:
所述计算节点与插入的所述数据缓存设备之间通过口令同步建立配对关系;
与建立配对关系的所述数据缓存设备之间,基于同步的口令计算用于加密预计算数据的第一密钥;
所述计算节点在插入有建立配对关系的所述数据缓存设备之后,接收所述数据缓存设备发送的第一密文数据,所述第一密文数据为所述数据缓存设备使用所述第一密钥对解密出的预计算数据进行加密得到的,所述解密出的预计算数据为所述数据缓存设备使用第二密钥对第二密文数据进行解密得到的,所述第二密钥为所述数据缓存设备与所述数据生成器之间协商得到的,所述第二密文数据为所述数据生成器发送的,且所述第二密文数据为所述数据生成器使用所述第二密钥对预计算数据进行加密得到的。
13.如权利要求12所述的方法,其特征在于,还包括:
与再次插入的所述数据缓存设备之间进行口令验证;
如果口令验证通过,确定与插入的所述计算节点建立有配对关系;
如果口令验证失败,使得插入的所述数据缓存设备启动熔断程序。
14.如权利要求12或13所述的方法,其特征在于,应用于预计算系统中的计算节点的可信芯片。
15.一种预计算数据处理方法,其特征在于,应用于预计算系统中的数据生成器,所述预计算系统包括多个数据缓存设备、多个计算节点和至少一个数据生成器,所述数据缓存设备为移动设备,所述方法,包括:
所述数据生成器与插入的所述数据缓存设备之间协商用于加密预计算数据的第二密钥;
使用所述第二密钥对预计算数据进行加密,得到第二密文数据;
向所述数据缓存设备发送所述第二密文数据,使得所述数据缓存设备在插入建立有配对关系的所述计算节点之后,向建立有配对关系的所述计算节点发送第一密文数据,所述第一密文数据为所述数据缓存设备使用第一密钥对解密出的预计算数据进行加密得到的,所述解密出的预计算数据为所述数据缓存设备使用所述第二密钥对所述第二密文数据进行解密得到的,所述第一密钥为所属数据缓存设备与建立配对关系的所述计算节点之间协商的,一个所述数据缓存设备与一个所述计算节点之间通过口令同步建立配对关系,且所述第一密钥是基于同步的口令计算得到的。
16.如权利要求15所述的方法,其特征在于,所述数据生成器在与插入的所述数据缓存设备之间协商用于加密预计算数据的第二密钥之前,还包括:
所述数据生成器与插入的所述数据缓存设备之间进行身份验证;
如果身份验证通过,执行所述与插入的所述数据缓存设备之间协商用于加密预计算数据的第二密钥的步骤;
如果身份验证失败,使得所述数据缓存设备启动熔断程序。
17.如权利要求15或16所述的方法,其特征在于,应用于预计算系统中的数据生成器的可信芯片。
18.一种预计算数据处理装置,其特征在于,应用于预计算系统中的数据缓存设备,所述预计算系统包括多个数据缓存设备、多个计算节点和至少一个数据生成器,所述数据缓存设备为移动设备,所述装置,包括:
配对关系建立模块,用于在所述数据缓存设备插入一个所述计算节点之后,与插入的所述计算节点之间通过口令同步建立配对关系;
第一密钥协商模块,用于与建立配对关系的所述计算节点之间,基于同步的口令计算用于加密预计算数据的第一密钥;
第二密钥协商模块,用于在所述数据缓存设备插入所述数据生成器之后,与所述数据生成器之间协商用于加密预计算数据的第二密钥;
密文数据接收模块,用于接收所述数据生成器使用所述第二密钥对预计算数据进行加密得到的第二密文数据;
密文数据发送模块,用于在所述数据缓存设备插入建立有配对关系的所述计算节点之后,向建立有配对关系的所述计算节点发送第一密文数据,所述第一密文数据为使用所述第一密钥对解密出的预计算数据进行加密得到的,所述解密出的预计算数据为使用所述第二密钥对所述第二密文数据进行解密得到的。
19.一种预计算数据处理装置,其特征在于,应用于预计算系统中的计算节点,所述预计算系统包括多个数据缓存设备、多个计算节点和至少一个数据生成器,所述数据缓存设备为移动设备,所述装置,包括:
配对关系建立模块,用于与插入所述计算节点的所述数据缓存设备之间通过口令同步建立配对关系;
第一密钥协商模块,用于与建立配对关系的所述数据缓存设备之间,基于同步的口令计算用于加密预计算数据的第一密钥;
密文数据接收模块,用于在所述计算节点插入有建立配对关系的所述数据缓存设备之后,接收所述数据缓存设备发送的第一密文数据,所述第一密文数据为所述数据缓存设备使用所述第一密钥对解密出的预计算数据进行加密得到的,所述解密出的预计算数据为所述数据缓存设备使用第二密钥对第二密文数据进行解密得到的,所述第二密钥为所述数据缓存设备与所述数据生成器之间协商得到的,所述第二密文数据为所述数据生成器发送的,且所述第二密文数据为所述数据生成器使用所述第二密钥对预计算数据进行加密得到的。
20.一种预计算数据处理装置,其特征在于,应用于预计算系统中的数据生成器,所述预计算系统包括多个数据缓存设备、多个计算节点和至少一个数据生成器,所述数据缓存设备为移动设备,所述装置,包括:
第二密钥协商模块,用于与插入所述数据生成器的所述数据缓存设备之间协商用于加密预计算数据的第二密钥;
数据加密模块,用于使用所述第二密钥对预计算数据进行加密,得到第二密文数据;
密文数据发送模块,用于向所述数据缓存设备发送所述第二密文数据,使得所述数据缓存设备在插入建立有配对关系的所述计算节点之后,向建立有配对关系的所述计算节点发送第一密文数据,所述第一密文数据为所述数据缓存设备使用第一密钥对解密出的预计算数据进行加密得到的,所述解密出的预计算数据为所述数据缓存设备使用所述第二密钥对所述第二密文数据进行解密得到的,所述第一密钥为所属数据缓存设备与建立配对关系的所述计算节点之间协商的,一个所述数据缓存设备与一个所述计算节点之间通过口令同步建立配对关系,且所述第一密钥是基于同步的口令计算得到的。
21.一种电子设备,其特征在于,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现权利要求7-11任一所述的方法,或者,实现权利要求12-14任一所述的方法,或者,实现权利要求15-17任一所述的方法。
22.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求7-11任一所述的方法,或者,实现权利要求12-14任一所述的方法,或者,实现权利要求15-17任一所述的方法。
CN202210449119.1A 2022-04-27 2022-04-27 一种预计算系统、预计算数据处理方法及装置 Active CN114900292B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210449119.1A CN114900292B (zh) 2022-04-27 2022-04-27 一种预计算系统、预计算数据处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210449119.1A CN114900292B (zh) 2022-04-27 2022-04-27 一种预计算系统、预计算数据处理方法及装置

Publications (2)

Publication Number Publication Date
CN114900292A CN114900292A (zh) 2022-08-12
CN114900292B true CN114900292B (zh) 2024-02-23

Family

ID=82719286

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210449119.1A Active CN114900292B (zh) 2022-04-27 2022-04-27 一种预计算系统、预计算数据处理方法及装置

Country Status (1)

Country Link
CN (1) CN114900292B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111191266A (zh) * 2019-12-31 2020-05-22 中国广核电力股份有限公司 一种文件加密方法和系统以及解密方法和系统
CN112039922A (zh) * 2020-09-18 2020-12-04 广东乐心医疗电子股份有限公司 一种加密通信方法及装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111191266A (zh) * 2019-12-31 2020-05-22 中国广核电力股份有限公司 一种文件加密方法和系统以及解密方法和系统
CN112039922A (zh) * 2020-09-18 2020-12-04 广东乐心医疗电子股份有限公司 一种加密通信方法及装置

Also Published As

Publication number Publication date
CN114900292A (zh) 2022-08-12

Similar Documents

Publication Publication Date Title
US11323276B2 (en) Mutual authentication of confidential communication
CN111740828B (zh) 一种密钥生成方法以及装置、设备、加解密方法
CN109800584B (zh) 一种基于Intel SGX机制的身份或属性加密计算方法和系统
CN109831430B (zh) 一种云计算环境下的安全可控高效的数据共享方法及系统
WO2021120871A1 (zh) 认证密钥协商方法、装置、存储介质及设备
CN109246098B (zh) 一种支持备份服务器同步密文比较的方法
JP2019533384A (ja) データ伝送方法、装置およびシステム
US11870891B2 (en) Certificateless public key encryption using pairings
US20210367767A1 (en) Methods and systems for secure network communication
CN109309566B (zh) 一种认证方法、装置、系统、设备及存储介质
CN113609522B (zh) 数据授权及数据访问方法和装置
US11818268B2 (en) Hub-based token generation and endpoint selection for secure channel establishment
CN111614621A (zh) 物联网通信方法和系统
JP2020532177A (ja) データの高度なセキュリティ、高速暗号化および、伝送のためのコンピュータ実装システムおよび方法
KR20160020866A (ko) 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법
WO2020115266A1 (en) Methods and devices for secured identity-based encryption systems with two trusted centers
CN101150399A (zh) 共享密钥生成方法
CN115314284B (zh) 一种基于可信执行环境的公钥认证可搜索加密方法及系统
CN101296077A (zh) 一种基于总线型拓扑结构的身份认证系统
CN115941185A (zh) 用于离线下载的方法及装置、电子设备
CN114900292B (zh) 一种预计算系统、预计算数据处理方法及装置
CN112055071B (zh) 一种基于5g的工业控制安全通信系统及方法
CN108737093B (zh) 一种加密的方法、装置及系统
KR20170087120A (ko) 무인증서 공개키 암호 시스템 및 수신 단말기
CN115883183A (zh) 一种工控系统的跨域安全互联方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant