CN116010529B - 数据处理方法及系统 - Google Patents
数据处理方法及系统 Download PDFInfo
- Publication number
- CN116010529B CN116010529B CN202310252851.4A CN202310252851A CN116010529B CN 116010529 B CN116010529 B CN 116010529B CN 202310252851 A CN202310252851 A CN 202310252851A CN 116010529 B CN116010529 B CN 116010529B
- Authority
- CN
- China
- Prior art keywords
- target
- slave node
- key
- node
- master node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Multi Processors (AREA)
Abstract
本说明书实施例提供数据处理方法及系统,应用于分布式数据库,分布式数据库包括主节点以及目标从节点,方法包括:主节点响应于目标客户端发送的数据处理任务,根据数据处理任务确定目标从节点和子任务,将子任务发送至对应的目标从节点,目标从节点在接收到主节点发送的子任务的情况下,将从节点公钥发送至主节点,主节点根据从节点公钥对初始密钥进行加密,获得第一目标密钥,并将第一目标密钥发送至目标从节点,其中,初始密钥为目标客户端基于分布式数据库确定,目标从节点根据从节点私钥对第一目标密钥进行解密得到初始密钥,根据初始密钥执行子任务,获得任务执行结果,并将任务执行结果发送至主节点。实现了初始密钥的分发及任务处理。
Description
技术领域
本说明书实施例涉及计算机技术领域,特别涉及数据处理方法。
背景技术
在互联网中,数据库成为了不可或缺的一部分。目前的全加密数据库为数据库提供安全增强能力,保证数据在传输、使用和存储全程以密文形式存在,同时仍然具备完整的数据库查询能力。然而在分布式数据库的场景中,用户的客户端只会访问数据库的主节点,所以客户端仅与主节点进行通信,无法在分布式场景中使用全加密数据库。亟需一种更好的方案。
发明内容
有鉴于此,本说明书实施例提供了数据处理方法。本说明书一个或者多个实施例同时涉及数据处理系统,一种计算设备,一种计算机可读存储介质以及一种计算机程序,以解决现有技术中存在的技术缺陷。
根据本说明书实施例的第一方面,提供了一种数据处理方法,应用于分布式数据库,所述分布式数据库包括主节点以及目标从节点,所述方法包括:
所述主节点响应于目标客户端发送的数据处理任务,根据所述数据处理任务确定目标从节点和子任务,将所述子任务发送至对应的所述目标从节点;
所述目标从节点在接收到所述主节点发送的子任务的情况下,将所述从节点公钥发送至所述主节点;
所述主节点根据所述从节点公钥对初始密钥进行加密,获得第一目标密钥,并将所述第一目标密钥发送至所述目标从节点,其中,所述初始密钥为所述目标客户端基于所述分布式数据库确定;
所述目标从节点根据从节点私钥对所述第一目标密钥进行解密得到所述初始密钥,根据所述初始密钥执行所述子任务,获得任务执行结果,并将所述任务执行结果发送至所述主节点。
根据本说明书实施例的第二方面,提供了一种数据处理系统,应用于分布式数据库,所述分布式数据库包括主节点以及目标从节点;
所述主节点被配置为执行如前述任意一项所述的数据处理方法中主节点执行的步骤;
所述目标从节点被配置为执行如前述任意一项所述的数据处理方法中目标从节点执行的步骤。
根据本说明书实施例的第三方面,提供了一种数据处理方法,应用于分布式数据库,所述分布式数据库包括主节点以及注册从节点,所述方法包括:
所述主节点响应于从节点接入指令,根据所述从节点接入指令确定注册从节点,并向所述注册从节点发送连接请求;
所述注册从节点在接收到所述主节点发送的连接请求的情况下,将从节点公钥发送至所述主节点;
所述主节点根据所述从节点公钥对初始密钥进行加密,获得第一目标密钥,并将所述第一目标密钥发送至所述注册从节点,其中,所述初始密钥为目标客户端基于所述分布式数据库确定;
所述主节点响应于所述目标客户端发送的数据处理任务,根据所述数据处理任务确定目标从节点和子任务,将所述子任务发送至目标从节点,其中,所述注册从节点包括所述目标从节点;
所述目标从节点根据从节点私钥对所述第一目标密钥进行解密得到所述初始密钥,根据所述初始密钥执行所述子任务,获得任务执行结果,并将所述任务执行结果发送至所述主节点。
根据本说明书实施例的第四方面,提供了一种数据处理系统,应用于分布式数据库,所述分布式数据库包括主节点以及注册从节点;
所述主节点被配置为执行前述数据处理方法中主节点执行的步骤;
所述注册从节点被配置为执行前述数据处理方法中注册从节点执行的步骤。
根据本说明书实施例的第五方面,提供了一种计算设备,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令,该计算机可执行指令被处理器执行时实现上述数据处理方法的步骤。
根据本说明书实施例的第六方面,提供了一种计算机可读存储介质,其存储有计算机可执行指令,该指令被处理器执行时实现上述数据处理方法的步骤。
根据本说明书实施例的第七方面,提供了一种计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行上述数据处理方法的步骤。
本说明书实施例提供数据处理方法及系统,应用于分布式数据库,分布式数据库包括主节点以及目标从节点,方法包括:主节点响应于目标客户端发送的数据处理任务,根据数据处理任务确定目标从节点和子任务,将子任务发送至对应的目标从节点,目标从节点在接收到主节点发送的子任务的情况下,将从节点公钥发送至主节点,主节点根据从节点公钥对初始密钥进行加密,获得第一目标密钥,并将第一目标密钥发送至目标从节点,其中,初始密钥为目标客户端基于分布式数据库确定,目标从节点根据从节点私钥对第一目标密钥进行解密得到初始密钥,根据初始密钥执行子任务,获得任务执行结果,并将任务执行结果发送至主节点。通过将数据处理任务分解成子任务并发送至相应的目标从节点,以接收目标从节点的从节点公钥,可以实现加密初始密钥并进行分发至目标从节点,实现了初始密钥的分发及任务处理。
附图说明
图1是本说明书一个实施例提供的一种数据处理方法的场景示意图;
图2是本说明书一个实施例提供的一种数据处理方法的流程图;
图3是本说明书一个实施例提供的一种数据处理系统的时序图;
图4是本说明书一个实施例提供的又一种数据处理方法的流程图;
图5是本说明书一个实施例提供的另一种数据处理系统的时序图;
图6是本说明书一个实施例提供的一种计算设备的结构框图。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本说明书内涵的情况下做类似推广,因此本说明书不受下面公开的具体实施的限制。
在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本说明书一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一也可以被称为第二,类似地,第二也可以被称为第一。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
首先,对本说明书一个或多个实施例涉及的名词术语进行解释。
TEE:TrustedExecution Environment,可信执行环境。该执行环境通常通过提供与外界隔离的安全执行环境,保护其内代码和数据不会被泄露或恶意篡改。TEE运行时的实例称之为enclave。
KeyStore:密钥仓库,存储和管理了用户的密钥数据。
全局唯一:在所有数据库实例中不重复。
MEK:MasterEncryption Key,用户主密钥,用于加密数据密钥DEK(DataEncryption Key)。
DEK:DataEncryption Key,数据加密密钥。
全加密数据库为数据库提供安全增强能力,保证数据在传输、使用和存储全程以密文形式存在,同时仍然具备完整的数据库查询能力。客户能够完全拥有云上数据的所有权,确保:云端数据库在提供数据服务的过程中,全程无法获得用户的明文数据;授权用户可以通过现有协议正常读写云端数据库内的数据;未授权用户无法获得被保护用户的明文数据。
全加密数据库依赖于纯密码学算法或可信执行环境(TEE,Trusted executionenvironment)提供安全增强能力。对于基于可信执行环境的全加密数据库场景,服务端需要用户将用户主密钥安全的分发到可信执行环境实例(称之为enclave)后才具备后续处理用户密文数据的能力。用户主密钥分发的过程通常基于可信执行环境提供的安全特性、且以端到端的方式从用户端分发到目标enclave内:一种加密机制可以端到端的方式构建用户端侧到目标enclave的安全信道,全加密数据库基于该安全信道完成用户主密钥分发;为了方便用户使用、避免重复分发用户主密钥,可以使用另一种加密机制在enclave内将用户主密钥加密后存储到数据库中,后续enclave可以从加密数据解密后获得用户主密钥。然而,这种加密机制中所使用的加密密钥与平台环境绑定(绑定enclave、绑定CPU等),使得加密的内容只能在发生加密时的平台环境使用。
在分布式数据库中,同一个数据加密密钥加密的密文数据可能存储在多个不同的节点上,用户的查询任务也可能被分发到不同的节点上进行计算,这要求每个计算节点都需要能够获取解密密文所需的数据加密密钥。而前述的端到端的密钥管理方式,只有用户直接访问的节点才能获得用户主密钥,进而才能解密获得被该用户主密钥加密的数据加密密钥,其他节点可能因为用户主密钥缺失而无法进行密态计算。因此在分布式数据库中,需要设计适用于分布式场景的密钥管理系统。
基于此,在本说明书中,提供了数据处理方法,本说明书同时涉及一种计算设备,以及一种计算机可读存储介质,在下面的实施例中逐一进行详细说明。
参见图1,图1示出了根据本说明书一个实施例提供的一种数据处理方法的场景示意图。
具体的,在用户使用目标客户端进行访问分布式数据库时,向数据库主节点110下发数据处理任务111,数据库主节点110响应于目标客户端发送的数据处理任务111,根据数据处理任务111确定目标从节点113和子任务112。将子任务112发送至对应的目标从节点113,并接收目标从节点113根据子任务112发送的从节点公钥114。根据从节点公钥114对初始密钥进行加密,获得第一目标密钥115,将第一目标密钥115发送至目标从节点113,接收目标从节点113根据第一目标密钥115对子任务112的任务执行结果116。主节点根据目标从节点113的任务执行结果116,生成数据处理任务111对应的数据处理结果,并将数据处理结果发送至目标客户端。
本说明书实施例提供的数据处理方法通过将数据处理任务分解成子任务并发送至相应的目标从节点,以接收目标从节点的从节点公钥,可以实现加密初始密钥并进行分发至目标从节点,实现了初始密钥的分发及任务处理。
参见图2,图2示出了根据本说明书一个实施例提供的一种数据处理方法的流程图,该方法应用于分布式数据库,该分布式数据库包括主节点以及目标从节点,具体包括以下步骤。
步骤202:主节点响应于目标客户端发送的数据处理任务,根据所述数据处理任务确定目标从节点和子任务,将所述子任务发送至对应的所述目标从节点。
具体的,分布式数据库可以为分布式的全加密数据库,例如,拥有主节点和从节点的分布式数据库,主节点和从节点均可以进行读写操作,或者主节点为具有读写权限的节点,其他从节点为具有只读权限的节点。目标客户端可以为需要使用分布式数据库的客户端。数据处理任务可以为对数据库下发的任务,例如,使用SQL查询命令进行数据库查询任务。目标从节点可以为执行子任务的从节点。
在实际应用中,当用户通过客户端需要使用数据库的情况下,数据库的主节点为用户直接连接的节点,从节点为分布式数据库系统中的其他节点。在分布式数据库系统中,主节点接受连接和SQL查询并且把工作下发到从节点上。
例如,客户端A在进行数据查询的情况下,向主节点发送数据库查询命令C,主节点在接收到数据库查询命令C之后,根据数据库查询命令S生成任务T1和任务T2,任务T1对应从节点S1,任务T2对应从节点S2。并将任务T1发送至对应的从节点S1,以及将任务T2发送至对应的从节点S2。
本说明书实施例通过获取到的数据处理任务,将数据处理任务分成多个子任务,并确定子任务对应的目标从节点,从而可以确定需要发往哪一个从节点,由此实现任务的分发。
需要说明的是,上述的主节点与从节点之间进行通信需要单独的通信链路,所以,在所述根据所述数据处理任务确定目标从节点和子任务之后,还包括:建立与所述目标从节点之间的目标通信链路。本说明书实施例不对通信链路进行限定。
在主节点进行任务分发以及对密钥进行加密之前,还需要从客户端接收用户主密钥,具体实现方式如下所述。
在一种可实现的方式中,在所述响应于目标客户端发送的数据处理任务之前,还包括:
主节点响应于所述目标客户端的连接请求,将主节点公钥发送至所述目标客户端;
接收所述目标客户端发送的第二目标密钥,并根据所述主节点私钥对所述第二目标密钥进行解密,得到所述初始密钥,
其中,所述第二目标密钥为所述目标客户端根据所述主节点公钥,对所述初始密钥进行加密得到。
具体的,主节点公钥可以为主节点生成的公钥,相应的,主节点公钥和主节点私钥为一对预先生成的密钥,用于加密用户主密钥。相应的,初始密钥可以为用户主密钥,第二目标密钥可以为客户端通过主节点公钥加密的用户主密钥。
实际应用中,主节点会预先生成一对主节点公钥和主节点私钥,在客户端发出连接请求的情况下,主节点就需要将主节点公钥发送至客户端,以使客户端可以通过主节点公钥对用户主密钥进行加密。
例如,在客户端A需要使用数据库时,会向主节点发出连接请求,主节点在接收到连接请求后,会通过向客户端发送的反馈消息,将主节点公钥发送至客户端。客户端接收到主节点公钥之后,会利用主节点公钥对用户主密钥进行加密,从而生成第二目标密钥,并将第二目标密钥发送至主节点。主节点在接收到第二目标密钥之后,由于第二目标密钥利用主节点公钥加密的,所以可以利用与主节点公钥相匹配的主节点私钥进行解密,从而得到用户主密钥。
需要说明的是,将主节点公钥发送至客户端之后,为了保证安全性,客户端还需要验证主节点返回的包含主节点公钥的消息,如,使用TEE的远程认证机制进行验证,在验证通过后,才会接受主节点返回的包含主节点公钥的消息。
本说明书实施例通过响应于目标客户端的连接请求,将主节点公钥发送至目标客户端,复用了客户端与主节点之间的通信链路,减少了系统的复杂度,提高了效率。
具体的,主节点是通过数据处理任务中需要处理的数据,查找对应的目标从节点的,具体实现方式如下所述。
在一种可实现的方式中,所述根据所述数据处理任务确定目标从节点和子任务,包括:
主节点根据所述数据处理任务确定目标处理数据,并根据数据匹配表确定所述目标处理数据对应的所述目标从节点;
根据所述目标从节点对应的目标处理数据,生成所述目标从节点的子任务。
其中,目标处理数据可以为客户端指示的需要处理的数据,如,利用SQL语句进行查询的数据。
实际应用中,主节点中存储有从节点与数据的对应关系表,主节点在接收到数据处理任务的情况下,可以确定需要处理的数据,通过查询从节点与数据的对应关系表,可以确定需要处理的数据对应的目标从节点,以及生成目标从节点对应的子任务,并将该子任务发往对应的目标从节点。
例如,客户端A在进行数据查询的情况下,向主节点发送数据库查询命令C,主节点在接收到数据库查询命令C之后,根据数据库查询命令S确定要处理的数据D,根据从节点与数据的对应关系表可以确定数据D中的数据D1存储在从节点S1上,以及确定数据D中的数据D2存储在从节点S2上,则可以生成任务T1和任务T2,任务T1对应从节点S1,任务T2对应从节点S2。并将任务T1发送至对应的从节点S1,以及将任务T2发送至对应的从节点S2。
本说明书实施例通过确定目标处理数据,并根据数据匹配表确定目标从节点,从而使得可以进行任务的分发,实现分布式场景中的任务下发。
进一步的,还存在一种实现方式,是一种由主节点添加从节点后主动向从节点分发送用户主密钥的分布式密钥分发机制,可以称为主动分发机制,具体实现方式如下所述。
具体的,在所述响应于目标客户端发送的数据处理任务,根据所述数据处理任务确定目标从节点和子任务之前,还包括:
主节点响应于从节点接入指令,根据所述从节点接入指令确定注册从节点,并向所述注册从节点发送连接请求;
接收所述注册从节点针对所述连接请求返回的从节点公钥。
其中,注册从节点可以为在主节点注册了的从节点,即,与主节点存在主从关系。
实际应用中,当主节点添加一个从节点后,即需要从该从节点获取从节点公钥,并存储起来。
举例来说,工作人员将从节点S1和从节点S2分配给主节点,主节点接收到从节点接入指令,确定要添加的是从节点S1和从节点S2,并获得了从节点S1和从节点S2的网络通信地址,主节点通过从节点S1和从节点S2的网络通信地址向从节点S1和从节点S2发送连接请求,从节点S1和从节点S2在接收到主节点发送的连接请求后,直接将本机的从节点公钥发送至主节点。
需要说明的是,上述的从节点公钥可以为从节点S1和从节点S2各自生成的,也可以使用同一个公共的,本说明书实施例不对此进行限定。
本说明书实施例通过在连接从节点的情况下,接收从节点发送的从节点公钥,从而可以在后续客户端发送用户主密钥的情况下,对用户主密钥进行加密,以实现用户主密钥的分发。
进一步的,在从节点完成在主节点的注册之后,即可在客户端请求连接的情况下,获取初始密钥,具体实现方式如下所述。
在一种可实现的方式中,在所述接收所述注册从节点针对所述连接请求返回的从节点公钥之后,还包括:
主节点响应于所述目标客户端的连接请求,将主节点公钥发送至所述目标客户端;
接收所述目标客户端发送的第二目标密钥,并根据所述主节点私钥对所述第二目标密钥进行解密,得到所述初始密钥;
根据所述从节点公钥对所述初始密钥进行加密,获得所述第一目标密钥,并将所述第一目标密钥发送至所述注册从节点,其中,所述注册从节点包括所述目标从节点。
实际应用中,在从节点完成注册后,主节点在收到客户端的连接请求后,即可获取用户主密钥。并利用之前在从节点注册时获取的从节点公钥对用户主密钥进行加密,发送至对应的从节点。
例如,在客户端A需要使用数据库时,会向主节点发出连接请求,主节点在接收到连接请求后,会通过向客户端发送的反馈消息,将主节点公钥发送至客户端。客户端接收到主节点公钥之后,会利用主节点公钥对用户主密钥进行加密,从而生成第二目标密钥,并将第二目标密钥发送至主节点。主节点在接收到第二目标密钥之后,由于第二目标密钥利用主节点公钥加密的,所以可以利用与主节点公钥相匹配的主节点私钥进行解密,从而得到用户主密钥。并继续利用已存在的从节点公钥对用户主密钥进行加密,得到第一目标密钥,并将第一目标密钥发送至从节点。
本说明书实施例通过主节点私钥对第二加密数据进行解密,得到初始密钥,并利用从节点公钥对初始密钥进行加密,发送至从节点,保证了密钥的安全性和保密性。
进一步的,在从节点收到第一目标密钥之后,当接收到主节点发送的任务后,对任务进行处理,并将结果返回给主节点,具体实施方式如下所述。
在一种可实现的方式中,所述响应于目标客户端发送的数据处理任务,根据所述数据处理任务确定目标从节点和子任务之后,还包括:
主节点将所述子任务发送至所述目标从节点,并接收所述目标从节点根据所述第一目标密钥对所述子任务的任务执行结果。
其中,任务执行结果可以为从节点针对子任务进行计算的结果。
实际应用中,从节点在接收到子任务之后,根据用户主密钥执行子任务,得到任务执行结果,并将任务执行结果返回给主节点。
例如,客户端A在进行数据查询的情况下,向主节点发送数据库查询命令C,主节点在接收到数据库查询命令C之后,根据数据库查询命令S确定要处理的数据D,根据从节点与数据的对应关系表可以确定数据D中的数据D1存储在从节点S1上,以及确定数据D中的数据D2存储在从节点S2上,则可以生成任务T1和任务T2,任务T1对应从节点S1,任务T2对应从节点S2。并将任务T1发送至对应的从节点S1,以及将任务T2发送至对应的从节点S2。从节点根据从节点私钥对第一目标密钥进行解密,得到用户主密钥。相应的,从节点S1通过用户主密钥对任务T1进行处理,并将处理后的任务处理结果发送至主节点,从节点S2通过用户主密钥对任务T2进行处理,并将处理后的任务处理结果发送至主节点。
本说明书实施例通过接收从节点的任务执行结果,可以在主节点针对从节点的任务执行结果,进行汇总处理,从而实现分布式数据库的数据处理功能,实现在全加密数据库中完整的数据处理链路。
主节点在拿到初始密钥之后,即可将子任务发送至对应的目标从节点,具体实现方式如下所述。
步骤204:目标从节点在接收到所述主节点发送的子任务的情况下,将所述从节点公钥发送至所述主节点。
在实际应用中,从节点也会存在自己的一对从节点公钥和从节点私钥,主节点将子任务发送至对应的目标从节点之后,目标从节点就可以利用反馈消息,向主节点返回从节点公钥,以使主节点可以利用从节点公钥加密。
例如,客户端A在进行数据查询的情况下,向主节点发送数据库查询命令C,主节点在接收到数据库查询命令C之后,根据数据库查询命令S确定要处理的数据D,根据从节点与数据的对应关系表可以确定数据D中的数据D1存储在从节点S1上,以及确定数据D中的数据D2存储在从节点S2上,则可以生成任务T1和任务T2,任务T1对应从节点S1,任务T2对应从节点S2。并将任务T1发送至对应的从节点S1,以及将任务T2发送至对应的从节点S2。从节点S1和从节点S2在接收到主节点发送的子任务后,直接将本机的从节点公钥发送至主节点。
本说明书实施例利用已存在的通信链路,接收目标从节点根据子任务发送的从节点公钥,不但可以减少系统的复杂度,并且可以利用从节点公钥对初始密钥进行加密,从而能够实现初始密钥的分发。
步骤206:主节点根据所述从节点公钥对初始密钥进行加密,获得第一目标密钥,并将所述第一目标密钥发送至所述目标从节点,其中,所述初始密钥为所述目标客户端基于所述分布式数据库确定。
具体的,第一目标密钥为通过从节点公钥加密用户主密钥后得到的密钥。
在实际应用中,在支持全加密能力的分布式数据库系统中,即分布式全加密数据库中,密钥管理操作也可以由主节点来接收应用的密钥管理请求、以及内部密钥表的操作,并转发到从节点上。其中,全加密数据库中的数据加密密钥由用户主密钥加密后进行分发与同步,其机制与现有数据库的数据分发与同步方式一致。
例如,客户端A在进行数据查询的情况下,向主节点发送数据库查询命令C,主节点在接收到数据库查询命令C之后,根据数据库查询命令S确定要处理的数据D,根据从节点与数据的对应关系表可以确定数据D中的数据D1存储在从节点S1上,以及确定数据D中的数据D2存储在从节点S2上,则可以生成任务T1和任务T2,任务T1对应从节点S1,任务T2对应从节点S2。并将任务T1发送至对应的从节点S1,以及将任务T2发送至对应的从节点S2。从节点S1和从节点S2在接收到主节点发送的子任务后,直接将本机的从节点公钥发送至主节点。主节点利用从节点公钥再对用户主密钥进行加密,得到第一目标密钥,并将第一目标密钥发送至从节点。
本说明书实施例通过利用从节点公钥对初始密钥进行加密,从而能够将初始密钥分发至从节点,以使从节点利用从节点私钥进行解密,得到初始密钥,实现利用初始密钥进行数据处理。
步骤208:目标从节点根据从节点私钥对所述第一目标密钥进行解密得到所述初始密钥,根据所述初始密钥执行所述子任务,获得任务执行结果,并将所述任务执行结果发送至所述主节点。
实际应用中,主节点在得到第一目标密钥之后,会将第一目标密钥发送至目标从节点,以使目标从节点根据第一目标密钥执行子任务,并获得任务执行结果。
沿用上例,主节点在接收到第二目标密钥之后,由于第二目标密钥利用主节点公钥加密的,所以可以利用与主节点公钥相匹配的主节点私钥进行解密,从而得到用户主密钥。并继续利用已存在的从节点公钥对用户主密钥进行加密,得到第一目标密钥,并将第一目标密钥发送至从节点。从节点使用本地的从节点私钥对第一目标密钥进行解密得到初始密钥,并利用初始密钥执行子任务获得任务执行结果,并将任务执行结果发送至主节点。
本说明书实施例通过向主节点分发加密后的用户主密钥,从而使得从节点可以进行任务的处理,实现了在分布式全加密数据库中的任务执行。
进一步的,在主节点接收到数据处理任务对应的,所有目标从节点返回的任务执行结果后,生成向客户端返回的数据处理结果,具体的实现方式如下所述。
在一种可实现的方式中,在所述接收所述目标从节点根据所述第一目标密钥对所述子任务的任务执行结果之后,还包括:
主节点根据所述目标从节点的任务执行结果,生成所述数据处理任务对应的数据处理结果,并将所述数据处理结果发送至所述目标客户端。
在实际应用中,主节点还可以接收各个从节点返回的处理结果,并对处理结果进行综合计算,从而得到可以向客户端返回的数据处理结果。
例如,将任务T1发送至对应的从节点S1,以及将任务T2发送至对应的从节点S2。从节点S1和从节点S2在接收到主节点发送的子任务,执行任务之后,将任务执行结果返回主节点,主节点根据从节点S1和从节点S2返回的任务执行结果进行处理,将数据处理结果发送至所述目标客户端。
本说明书实施例提供数据处理方法及系统,应用于分布式数据库的主节点,所述方法包括:响应于目标客户端发送的数据处理任务,根据所述数据处理任务确定目标从节点和子任务;将所述子任务发送至对应的所述目标从节点,并接收所述目标从节点根据所述子任务发送的从节点公钥;根据所述从节点公钥对初始密钥进行加密,获得第一目标密钥,其中,所述初始密钥为所述目标客户端基于所述分布式数据库确定;将所述第一目标密钥发送至所述目标从节点,接收所述目标从节点根据所述第一目标密钥对所述子任务的任务执行结果。通过将数据处理任务分解成子任务并发送至相应的目标从节点,以接收目标从节点的从节点公钥,可以实现加密初始密钥并进行分发至目标从节点,实现了初始密钥的分发及任务处理。
进一步的,本说明书实施例给出了适用于全加密数据库的分布式密钥管理系统,通过被动响应机制或者主动分发机制,使得用户密钥在分布式各个节点之间安全的完成分发与同步,解决分布式数据库系统中密钥管理问题。所述分布式密钥管理过程对用户透明,不需要用户侧进行任何改动。
本说明书实施例还提供一种数据处理系统,应用于分布式数据库,所述分布式数据库包括主节点以及目标从节点;
所述主节点被配置为执行如前述任意一项所述的数据处理方法中主节点执行的步骤;
所述目标从节点被配置为执行如前述任意一项所述的数据处理方法中目标从节点执行的步骤。
具体的,参见图3,图3示出一种数据处理系统的时序图。包括如下步骤:
1.1客户端向主节点部署加密后的用户主密钥。
1.2主节点通过主节点私钥解密得到用户主密钥。
2.1客户端向主节点发送数据库查询命令。
2.2主节点向从节点分发子任务。
2.3.1从节点向主节点发送从节点公钥。
2.3.2主节点通过从节点公钥加密用户主密钥。
2.3.3主节点向从节点发送加密后的用户主密钥。
2.3.4从节点通过从节点私钥解密用户主密钥。
2.4从节点执行子任务。
本说明书实施例的数据处理系统通过将数据处理任务分解成子任务并发送至相应的目标从节点,以接收目标从节点的从节点公钥,可以实现加密初始密钥并进行分发至目标从节点,实现了初始密钥的分发及任务处理。通过公钥加密的方式完成密钥分发,安全性可证。
上述实施例是一种由从节点主动发起用户主密钥请求、主节点被动响应的分布式密钥分发机制,可以称为被动响应机制。被动响应机制将密钥管理操作当做一般的业务SQL处理,由主节点转发到所有的从节点上,每个从节点独立执行密钥管理操作。在完成密钥管理操作过程中,从节点若发现用户主密钥缺失,则向主节点请求用户主密钥。主节点收到用户主密钥请求后,与从节点建安全信道并完成用户主密钥分发。
本说明书实施例还提供一种数据处理方法,该方法应用于分布式数据库,所述分布式数据库包括主节点以及注册从节点,参见图4,图4是本说明书一个实施例提供的又一种数据处理方法的流程图,主节点收到应用客户端的用户主密钥后,在执行其他密钥管理操作前,需要确保用户主密钥在SQL执行前在从节点上已存在,因此需要提前将用户主密钥下发到每一个的从节点上,所述方法包括:
步骤402:所述主节点响应于从节点接入指令,根据所述从节点接入指令确定注册从节点,并向所述注册从节点发送连接请求;
步骤404:所述注册从节点在接收到所述主节点发送的连接请求的情况下,将从节点公钥发送至所述主节点;
步骤406:所述主节点根据所述从节点公钥对初始密钥进行加密,获得第一目标密钥,并将所述第一目标密钥发送至所述注册从节点,其中,所述初始密钥为目标客户端基于所述分布式数据库确定;
步骤408:所述主节点响应于所述目标客户端发送的数据处理任务,根据所述数据处理任务确定目标从节点和子任务,将所述子任务发送至目标从节点,其中,所述注册从节点包括所述目标从节点;
步骤410:所述目标从节点根据从节点私钥对所述第一目标密钥进行解密得到所述初始密钥,根据所述初始密钥执行所述子任务,获得任务执行结果,并将所述任务执行结果发送至所述主节点。
在一种可实现的实施方式中,工作人员将从节点S1和从节点S2分配给主节点,主节点接收到从节点接入指令,确定要添加的是从节点S1和从节点S2,并获得了从节点S1和从节点S2的网络通信地址,主节点通过从节点S1和从节点S2的网络通信地址向从节点S1和从节点S2发送连接请求,从节点S1和从节点S2在接收到主节点发送的连接请求后,直接将本机的从节点公钥发送至主节点。在客户端A需要使用数据库时,会向主节点发出连接请求,主节点在接收到连接请求后,会通过向客户端发送的反馈消息,将主节点公钥发送至客户端。客户端接收到主节点公钥之后,会利用主节点公钥对用户主密钥进行加密,从而生成第二目标密钥,并将第二目标密钥发送至主节点。主节点在接收到第二目标密钥之后,由于第二目标密钥利用主节点公钥加密的,所以可以利用与主节点公钥相匹配的主节点私钥进行解密,从而得到用户主密钥。并继续利用已存在的从节点公钥对用户主密钥进行加密,得到第一目标密钥,并将第一目标密钥发送至从节点。客户端A在进行数据查询的情况下,向主节点发送数据库查询命令C,主节点在接收到数据库查询命令C之后,根据数据库查询命令S确定要处理的数据D,根据从节点与数据的对应关系表可以确定数据D中的数据D1存储在从节点S1上,以及确定数据D中的数据D2存储在从节点S2上,则可以生成任务T1和任务T2,任务T1对应从节点S1,任务T2对应从节点S2。并将任务T1发送至对应的从节点S1,以及将任务T2发送至对应的从节点S2。从节点根据从节点私钥对第一目标密钥进行解密,得到用户主密钥。相应的,从节点S1通过用户主密钥对任务T1进行处理,并将处理后的任务处理结果发送至主节点,从节点S2通过用户主密钥对任务T2进行处理,并将处理后的任务处理结果发送至主节点。
本说明书实施例的数据处理方法通过接收目标从节点的从节点公钥,将数据处理任务分解成子任务并发送至相应的目标从节点,可以实现加密初始密钥并进行分发至目标从节点,实现了初始密钥的分发及任务处理。
基于上述说明,本说明书实施例提供了一种数据处理系统,应用于分布式数据库,所述分布式数据库包括主节点以及注册从节点;
所述主节点被配置为执行前述数据处理方法中主节点执行的步骤;
所述注册从节点被配置为执行前述数据处理方法中注册从节点执行的步骤。
在一种可实现的实施方式中,参见图5,图5是本说明书一个实施例提供的另一种数据处理系统的时序图。
1.1主节点添加从节点。
1.2从节点向主节点发送从节点公钥。
2.1客户端向主节点部署加密后的用户主密钥。
2.2主节点通过主节点私钥解密得到用户主密钥。
2.3主节点通过从节点公钥加密用户主密钥。
2.4主节点向从节点发送加密后的用户主密钥。
2.5从节点通过从节点私钥解密用户主密钥。
3.1客户端向主节点发送数据库查询命令。
3.2主节点向从节点分发子任务。
3.3从节点执行子任务。
本说明书实施例的数据处理系统通过接收目标从节点的从节点公钥,将数据处理任务分解成子任务并发送至相应的目标从节点,可以实现加密初始密钥并进行分发至目标从节点,实现了初始密钥的分发及任务处理。
需要说明的是,上述两种方案的密钥分发过程是一个非常低频的操作,从节点结合缓存方案,通常只有首次访问请求一次开销,因此两个方案都不存在性能方面的问题。
图6示出了根据本说明书一个实施例提供的一种计算设备600的结构框图。该计算设备600的部件包括但不限于存储器610和处理器620。处理器620与存储器610通过总线630相连接,数据库650用于保存数据。
计算设备600还包括接入设备640,接入设备640使得计算设备600能够经由一个或多个网络660通信。这些网络的示例包括公用交换电话网(PSTN,Public SwitchedTelephoneNetwork)、局域网(LAN,Local Area Network)、广域网(WAN,Wide AreaNetwork)、个域网(PAN,Personal Area Network)或诸如因特网的通信网络的组合。接入设备640可以包括有线或无线的任何类型的网络接口(例如,网络接口卡(NIC,networkinterface controller))中的一个或多个,诸如IEEE802.11无线局域网(WLAN,WirelessLocal Area Network)无线接口、全球微波互联接入(Wi-MAX,WorldwideInteroperability forMicrowave Access)接口、以太网接口、通用串行总线(USB,UniversalSerial Bus)接口、蜂窝网络接口、蓝牙接口、近场通信(NFC,NearFieldCommunication)。
在本说明书的一个实施例中,计算设备600的上述部件以及图6中未示出的其他部件也可以彼此相连接,例如通过总线。应当理解,图6所示的计算设备结构框图仅仅是出于示例的目的,而不是对本说明书范围的限制。本领域技术人员可以根据需要,增添或替换其他部件。
计算设备600可以是任何类型的静止或移动计算设备,包括移动计算机或移动计算设备(例如,平板计算机、个人数字助理、膝上型计算机、笔记本计算机、上网本等)、移动电话(例如,智能手机)、可佩戴的计算设备(例如,智能手表、智能眼镜等)或其他类型的移动设备,或者诸如台式计算机或个人计算机(PC,PersonalComputer)的静止计算设备。计算设备600还可以是移动式或静止式的服务器。
其中,处理器620用于执行如下计算机可执行指令,该计算机可执行指令被处理器执行时实现上述数据处理方法的步骤。上述为本实施例的一种计算设备的示意性方案。需要说明的是,该计算设备的技术方案与上述的数据处理方法的技术方案属于同一构思,计算设备的技术方案未详细描述的细节内容,均可以参见上述数据处理方法的技术方案的描述。
本说明书一实施例还提供一种计算机可读存储介质,其存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现上述数据处理方法的步骤。
上述为本实施例的一种计算机可读存储介质的示意性方案。需要说明的是,该存储介质的技术方案与上述的数据处理方法的技术方案属于同一构思,存储介质的技术方案未详细描述的细节内容,均可以参见上述数据处理方法的技术方案的描述。
本说明书一实施例还提供一种计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行上述数据处理方法的步骤。
上述为本实施例的一种计算机程序的示意性方案。需要说明的是,该计算机程序的技术方案与上述的数据处理方法的技术方案属于同一构思,计算机程序的技术方案未详细描述的细节内容,均可以参见上述数据处理方法的技术方案的描述。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
所述计算机指令包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
需要说明的是,对于前述的各方法实施例,为了简便描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本说明书实施例并不受所描述的动作顺序的限制,因为依据本说明书实施例,某些步骤可以采用其它顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定都是本说明书实施例所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
以上公开的本说明书优选实施例只是用于帮助阐述本说明书。可选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书实施例的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本说明书实施例的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本说明书。本说明书仅受权利要求书及其全部范围和等效物的限制。
Claims (12)
1.一种数据处理方法,应用于分布式数据库,所述分布式数据库包括主节点以及目标从节点,所述方法包括:
所述主节点响应于目标客户端发送的数据处理任务,根据所述数据处理任务确定目标处理数据,并根据数据匹配表确定所述目标处理数据对应的所述目标从节点,根据所述目标从节点对应的目标处理数据,生成所述目标从节点的子任务,将所述子任务发送至对应的所述目标从节点;
所述目标从节点在接收到所述主节点发送的子任务的情况下,将所述从节点公钥发送至所述主节点;
所述主节点根据所述从节点公钥对初始密钥进行加密,获得第一目标密钥,并将所述第一目标密钥发送至所述目标从节点,其中,所述初始密钥为所述目标客户端基于所述分布式数据库确定,并加密后发送至主节点;
所述目标从节点根据从节点私钥对所述第一目标密钥进行解密得到所述初始密钥,根据所述初始密钥执行所述子任务,获得任务执行结果,并将所述任务执行结果发送至所述主节点,其中,所述任务执行结果为从节点针对子任务进行计算的结果。
2.根据权利要求1所述的方法,在所述响应于目标客户端发送的数据处理任务之前,还包括:
所述主节点响应于所述目标客户端的连接请求,将主节点公钥发送至所述目标客户端,接收所述目标客户端发送的第二目标密钥,并根据所述主节点私钥对所述第二目标密钥进行解密,得到所述初始密钥,
其中,所述第二目标密钥为所述目标客户端根据所述主节点公钥,对所述初始密钥进行加密得到。
3.根据权利要求1所述的方法,在所述接收所述目标从节点根据所述第一目标密钥对所述子任务的任务执行结果之后,还包括:
所述主节点根据所述目标从节点的任务执行结果,生成所述数据处理任务对应的数据处理结果,并将所述数据处理结果发送至所述目标客户端。
4.根据权利要求1所述的方法,在所述响应于目标客户端发送的数据处理任务,根据所述数据处理任务确定目标从节点和子任务之前,还包括:
所述主节点响应于从节点接入指令,根据所述从节点接入指令确定注册从节点,并向所述注册从节点发送连接请求,并接收所述注册从节点针对所述连接请求返回的从节点公钥。
5.根据权利要求4所述的方法,在所述接收所述注册从节点针对所述连接请求返回的从节点公钥之后,还包括:
所述主节点响应于所述目标客户端的连接请求,将主节点公钥发送至所述目标客户端,接收所述目标客户端发送的第二目标密钥,并根据所述主节点私钥对所述第二目标密钥进行解密,得到所述初始密钥,并根据所述从节点公钥对所述初始密钥进行加密,获得所述第一目标密钥,并将所述第一目标密钥发送至所述注册从节点,其中,所述注册从节点包括所述目标从节点。
6.根据权利要求4所述的方法,所述响应于目标客户端发送的数据处理任务,根据所述数据处理任务确定目标从节点和子任务之后,还包括:
所述主节点将所述子任务发送至所述目标从节点,并接收所述目标从节点根据所述第一目标密钥对所述子任务的任务执行结果。
7.根据权利要求1所述的方法,在所述根据所述数据处理任务确定目标从节点和子任务之后,还包括:
所述主节点建立与所述目标从节点之间的目标通信链路。
8.一种数据处理系统,应用于分布式数据库,所述分布式数据库包括主节点以及目标从节点;
所述主节点被配置为执行如权利要求1至7任意一项所述的数据处理方法中主节点执行的步骤;
所述目标从节点被配置为执行如权利要求1至7任意一项所述的数据处理方法中目标从节点执行的步骤。
9.一种数据处理方法,应用于分布式数据库,所述分布式数据库包括主节点以及注册从节点,所述方法包括:
所述主节点响应于从节点接入指令,根据所述从节点接入指令确定注册从节点,并向所述注册从节点发送连接请求;
所述注册从节点在接收到所述主节点发送的连接请求的情况下,将从节点公钥发送至所述主节点;
所述主节点根据所述从节点公钥对初始密钥进行加密,获得第一目标密钥,并将所述第一目标密钥发送至所述注册从节点,其中,所述初始密钥为目标客户端基于所述分布式数据库确定,并加密后发送至主节点;
所述主节点响应于所述目标客户端发送的数据处理任务,根据所述数据处理任务确定目标处理数据,并根据数据匹配表确定所述目标处理数据对应的所述目标从节点,根据所述目标从节点对应的目标处理数据,生成所述目标从节点的子任务,将所述子任务发送至目标从节点,其中,所述注册从节点包括所述目标从节点;
所述目标从节点根据从节点私钥对所述第一目标密钥进行解密得到所述初始密钥,根据所述初始密钥执行所述子任务,获得任务执行结果,并将所述任务执行结果发送至所述主节点,其中,所述任务执行结果为从节点针对子任务进行计算的结果。
10.一种数据处理系统,应用于分布式数据库,所述分布式数据库包括主节点以及注册从节点;
所述主节点被配置为执行权利要求9所述数据处理方法中主节点执行的步骤;
所述注册从节点被配置为执行权利要求9所述数据处理方法中注册从节点执行的步骤。
11.一种计算设备,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令,该计算机可执行指令被处理器执行时实现权利要求1至7任意一项或权利要求9所述数据处理方法的步骤。
12.一种计算机可读存储介质,其存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现权利要求1至7任意一项或权利要求9所述数据处理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310252851.4A CN116010529B (zh) | 2023-03-08 | 2023-03-08 | 数据处理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310252851.4A CN116010529B (zh) | 2023-03-08 | 2023-03-08 | 数据处理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116010529A CN116010529A (zh) | 2023-04-25 |
CN116010529B true CN116010529B (zh) | 2023-08-29 |
Family
ID=86033958
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310252851.4A Active CN116010529B (zh) | 2023-03-08 | 2023-03-08 | 数据处理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116010529B (zh) |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105656624A (zh) * | 2016-02-29 | 2016-06-08 | 浪潮(北京)电子信息产业有限公司 | 一种客户端、服务器、数据传输方法与系统 |
CN107846282A (zh) * | 2017-11-03 | 2018-03-27 | 法信公证云(厦门)科技有限公司 | 一种基于区块链技术的电子数据分布式保管方法及系统 |
CN108650277A (zh) * | 2018-05-24 | 2018-10-12 | 哈工大机器人(合肥)国际创新研究院 | 一种数据加密传输方法 |
CN109597811A (zh) * | 2018-11-26 | 2019-04-09 | 湖南节点新火信息安全有限公司 | 一种分布式安全数据库链块存储方法 |
CN109635573A (zh) * | 2018-11-12 | 2019-04-16 | 北京海泰方圆科技股份有限公司 | 数据分布式加解密的系统、方法、装置、电子设备及介质 |
CN110225049A (zh) * | 2019-06-20 | 2019-09-10 | 哈工大机器人湖州国际创新研究院 | 数据传输方法、客户端和服务器 |
CN110334531A (zh) * | 2019-07-01 | 2019-10-15 | 深信服科技股份有限公司 | 虚拟机密钥的管理方法、主节点、系统、存储介质及装置 |
CN110647580A (zh) * | 2019-09-05 | 2020-01-03 | 南京邮电大学 | 分布式容器集群镜像管理主节点、从节点、系统及方法 |
CN113079200A (zh) * | 2021-03-19 | 2021-07-06 | 北京三快在线科技有限公司 | 一种数据处理的方法、装置及系统 |
CN114499871A (zh) * | 2021-12-23 | 2022-05-13 | 成都卫士通信息产业股份有限公司 | 一种签名加密方法、装置、系统及计算机可读存储介质 |
CN114584306A (zh) * | 2022-05-05 | 2022-06-03 | 腾讯科技(深圳)有限公司 | 一种数据处理方法和相关装置 |
CN114900338A (zh) * | 2022-04-20 | 2022-08-12 | 岚图汽车科技有限公司 | 一种加密解密方法、装置、设备和介质 |
CN115168494A (zh) * | 2022-07-19 | 2022-10-11 | 中软航科数据科技(珠海横琴)有限公司 | 一种基于区块链技术的分布式数据存储方法及系统 |
-
2023
- 2023-03-08 CN CN202310252851.4A patent/CN116010529B/zh active Active
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105656624A (zh) * | 2016-02-29 | 2016-06-08 | 浪潮(北京)电子信息产业有限公司 | 一种客户端、服务器、数据传输方法与系统 |
CN107846282A (zh) * | 2017-11-03 | 2018-03-27 | 法信公证云(厦门)科技有限公司 | 一种基于区块链技术的电子数据分布式保管方法及系统 |
CN108650277A (zh) * | 2018-05-24 | 2018-10-12 | 哈工大机器人(合肥)国际创新研究院 | 一种数据加密传输方法 |
CN109635573A (zh) * | 2018-11-12 | 2019-04-16 | 北京海泰方圆科技股份有限公司 | 数据分布式加解密的系统、方法、装置、电子设备及介质 |
CN109597811A (zh) * | 2018-11-26 | 2019-04-09 | 湖南节点新火信息安全有限公司 | 一种分布式安全数据库链块存储方法 |
CN110225049A (zh) * | 2019-06-20 | 2019-09-10 | 哈工大机器人湖州国际创新研究院 | 数据传输方法、客户端和服务器 |
CN110334531A (zh) * | 2019-07-01 | 2019-10-15 | 深信服科技股份有限公司 | 虚拟机密钥的管理方法、主节点、系统、存储介质及装置 |
CN110647580A (zh) * | 2019-09-05 | 2020-01-03 | 南京邮电大学 | 分布式容器集群镜像管理主节点、从节点、系统及方法 |
CN113079200A (zh) * | 2021-03-19 | 2021-07-06 | 北京三快在线科技有限公司 | 一种数据处理的方法、装置及系统 |
CN114499871A (zh) * | 2021-12-23 | 2022-05-13 | 成都卫士通信息产业股份有限公司 | 一种签名加密方法、装置、系统及计算机可读存储介质 |
CN114900338A (zh) * | 2022-04-20 | 2022-08-12 | 岚图汽车科技有限公司 | 一种加密解密方法、装置、设备和介质 |
CN114584306A (zh) * | 2022-05-05 | 2022-06-03 | 腾讯科技(深圳)有限公司 | 一种数据处理方法和相关装置 |
CN115168494A (zh) * | 2022-07-19 | 2022-10-11 | 中软航科数据科技(珠海横琴)有限公司 | 一种基于区块链技术的分布式数据存储方法及系统 |
Non-Patent Citations (1)
Title |
---|
吕文斌 ; .云存储安全中的同态加密应用研究.中国优秀硕士学位论文全文数据库.2017,第I137-184页. * |
Also Published As
Publication number | Publication date |
---|---|
CN116010529A (zh) | 2023-04-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111191286B (zh) | Hyperledger Fabric区块链隐私数据存储与访问系统及其方法 | |
CN112699399B (zh) | 加密数据库系统、实现加密数据库系统的方法以及装置 | |
JP6180177B2 (ja) | プライバシーを保護することができる暗号化データの問い合わせ方法及びシステム | |
US8332624B2 (en) | Method and apparatus for encoding decision diagrams | |
US20090052660A1 (en) | Method For Encrypting And Decrypting Instant Messaging Data | |
WO2018047698A1 (ja) | 暗号化メッセージ検索方法、メッセージ送受信システム、サーバ、端末、プログラム | |
CN113642014A (zh) | 一种基于混合云的数据访问系统及公有云服务器 | |
CN109347839A (zh) | 集中式密码管理方法、装置、电子设备及计算机存储介质 | |
KR20240011878A (ko) | 감시자 풀이 업데이트되는 서로 다른 네트워크들 간의 자산 전송을 위한 안전하고 신뢰할 수 있는 브릿지 | |
WO2023051337A1 (zh) | 数据处理方法、装置、设备及存储介质 | |
CN111478764A (zh) | 区块链网络中的数据处理方法、节点及存储介质 | |
CN116436682A (zh) | 数据处理方法、装置及系统 | |
US8539606B2 (en) | Data protection method and data protection system | |
CN114528331A (zh) | 基于区块链的数据查询方法及装置、介质、设备 | |
JP6879311B2 (ja) | メッセージ送信システム、通信端末、サーバ装置、メッセージ送信方法、およびプログラム | |
CN114880698B (zh) | 数据库访问方法和装置、计算设备和计算机程序产品 | |
CN116155491B (zh) | 安全芯片的对称密钥同步方法及安全芯片装置 | |
CN116010529B (zh) | 数据处理方法及系统 | |
CN116208330A (zh) | 一种基于量子加密的工业互联网云边协同数据安全传输方法及系统 | |
US9135449B2 (en) | Apparatus and method for managing USIM data using mobile trusted module | |
JP2009055428A (ja) | 情報処理装置、サーバ装置、情報処理プログラム及び方法 | |
CN114329596A (zh) | 一种物联网设备的固件更新方法、装置及系统 | |
CN112966045A (zh) | 数据同步方法及系统 | |
CN111177259A (zh) | 平行链交易加密方法、设备和存储介质 | |
CN112699132B (zh) | 安全模块解密的方法以及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |