分布式數(shù)據(jù)處理方法、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明實(shí)施例涉及通信技術(shù),尤其涉及一種分布式數(shù)據(jù)處理方法、裝置及系統(tǒng)。
【背景技術(shù)】
[0002] 隨著通信技術(shù)的發(fā)展,網(wǎng)絡(luò)中的信息數(shù)據(jù)呈海量趨勢。海量信息數(shù)據(jù)分布于網(wǎng)絡(luò) 中各節(jié)點(diǎn),這就涉及對分布式環(huán)境下各節(jié)點(diǎn)數(shù)據(jù)的處理問題。
[0003] 現(xiàn)有技術(shù)中,為了提高數(shù)據(jù)處理的效率,通常將對分布式環(huán)境下各節(jié)點(diǎn)數(shù)據(jù)的處 理工作委托給提供數(shù)據(jù)處理服務(wù)的第三方節(jié)點(diǎn)執(zhí)行,這就需要第三方節(jié)點(diǎn)確保對各節(jié)點(diǎn)數(shù) 據(jù)信息的隱私保護(hù)。因此,現(xiàn)有技術(shù)提供的對分布式環(huán)境下各節(jié)點(diǎn)數(shù)據(jù)的處理方法,將數(shù)據(jù) 及其操作委托給第三方節(jié)點(diǎn),提高了數(shù)據(jù)處理的效率,但未能保證各節(jié)點(diǎn)數(shù)據(jù)的信息安全。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明的實(shí)施例提供一種分布式數(shù)據(jù)處理方法、裝置及系統(tǒng),用以在保證數(shù)據(jù)安 全的同時(shí),提高數(shù)據(jù)處理的效率。
[0005] 為達(dá)到上述目的,本發(fā)明的實(shí)施例采用如下技術(shù)方案:
[0006] 第一方面,本發(fā)明實(shí)施例提供一種分布式數(shù)據(jù)處理方法,包括:第一節(jié)點(diǎn)對數(shù)據(jù)明 文進(jìn)行全同態(tài)數(shù)據(jù)加密,生成數(shù)據(jù)密文,所述數(shù)據(jù)明文為第一節(jié)點(diǎn)的數(shù)據(jù)明文;
[0007] 第一節(jié)點(diǎn)向第二節(jié)點(diǎn)發(fā)送數(shù)據(jù)處理請求和所述數(shù)據(jù)密文,以使第二節(jié)點(diǎn)基于所述 數(shù)據(jù)密文進(jìn)行數(shù)據(jù)處理,所述第一節(jié)點(diǎn)、第二節(jié)點(diǎn)均為網(wǎng)絡(luò)中的節(jié)點(diǎn);
[0008] 第一節(jié)點(diǎn)接收第二節(jié)點(diǎn)發(fā)送的數(shù)據(jù)處理結(jié)果密文;
[0009] 第一節(jié)點(diǎn)對所述數(shù)據(jù)處理結(jié)果密文進(jìn)行解密,獲得數(shù)據(jù)處理結(jié)果明文。
[0010] 在第一方面的第一種可能的實(shí)現(xiàn)方式中,所述第一節(jié)點(diǎn)對其自身的數(shù)據(jù)明文進(jìn)行 全同態(tài)數(shù)據(jù)加密,生成數(shù)據(jù)密文,包括:
[0011] 第一節(jié)點(diǎn)通過預(yù)設(shè)的公鑰、密鑰生成規(guī)則,生成公鑰和密鑰,所述公鑰、密鑰生成 規(guī)則為:
[0013] 其中,pk e P,P為數(shù)據(jù)明文空間,P為RmodB1的子集,R為代數(shù)結(jié)構(gòu):環(huán),mod為 求模運(yùn)算,IdealGenO為生成代數(shù)結(jié)構(gòu):理想(I)的運(yùn)算,R 公鑰,Bjsk^密鑰;
[0014] 第一節(jié)點(diǎn)通過預(yù)設(shè)的明文加密規(guī)則,對所述數(shù)據(jù)明文進(jìn)行加密,生成數(shù)據(jù)密文,所 述預(yù)設(shè)的明文加密規(guī)則為:
[0017] 其中,P為數(shù)據(jù)明文空間,P為R mod B1的子集,mod為求模運(yùn)算,π e P,公鑰包 括:R、Bj51^P采樣技術(shù)函數(shù)Samp Ο,Ψ為生成的數(shù)據(jù)密文。
[0018] 結(jié)合第一方面或第一方面的第一種可能的實(shí)現(xiàn)方式,在第一方面的第二種可能的 實(shí)現(xiàn)方式中,所述第一節(jié)點(diǎn)對所述數(shù)據(jù)處理結(jié)果密文進(jìn)行解密,生成數(shù)據(jù)處理結(jié)果明文,包 括:
[0019] 所述第一節(jié)點(diǎn)通過預(yù)設(shè)的解密規(guī)則對所述數(shù)據(jù)處理結(jié)果密文進(jìn)行解密,獲得數(shù)據(jù) 處理結(jié)果明文,所述預(yù)設(shè)的解密規(guī)則如下:
[0021] 其中,P為數(shù)據(jù)明文空間,P為Rmod B1的子集,mod為求模運(yùn)算,31 e PiB1, Bjpk 為公鑰,:Bf為密鑰,ψ為需要解密的數(shù)據(jù)密文,η為解密獲得的數(shù)據(jù)明文。
[0022] 第二方面,本發(fā)明實(shí)施例提供一種分布式數(shù)據(jù)處理方法,包括:第二節(jié)點(diǎn)接收第一 節(jié)點(diǎn)發(fā)送的數(shù)據(jù)處理請求和數(shù)據(jù)密文,所述數(shù)據(jù)密文為對第一節(jié)點(diǎn)的數(shù)據(jù)明文進(jìn)行全同態(tài) 數(shù)據(jù)加密得到的數(shù)據(jù)密文;
[0023] 第二節(jié)點(diǎn)根據(jù)所述數(shù)據(jù)處理請求,基于所述數(shù)據(jù)密文進(jìn)行數(shù)據(jù)處理,獲得數(shù)據(jù)處 理結(jié)果密文;
[0024] 第二節(jié)點(diǎn)將所述數(shù)據(jù)處理結(jié)果密文發(fā)送給第一節(jié)點(diǎn)。
[0025] 在第二方面的第一種可能的實(shí)現(xiàn)方式中,在所述第二節(jié)點(diǎn)根據(jù)所述數(shù)據(jù)處理請 求,基于所述數(shù)據(jù)密文進(jìn)行數(shù)據(jù)處理之前,還包括:
[0026] 第二節(jié)點(diǎn)將接收的所述數(shù)據(jù)密文聯(lián)合,并以隨機(jī)方式統(tǒng)一存儲(chǔ);
[0027] 聯(lián)合后的數(shù)據(jù)密文為
為數(shù)據(jù)密文所屬的第一節(jié)點(diǎn)的標(biāo)識,A1為第一節(jié)實(shí)體點(diǎn)上的原始數(shù)據(jù)集,j為數(shù)據(jù)密文的屬 性集的第j項(xiàng)屬性標(biāo)識。
[0028] 結(jié)合第二方面或第二方面的第一種可能的實(shí)現(xiàn)方式,在第二方面的第二種可能的 實(shí)現(xiàn)方式中,所述第二節(jié)點(diǎn)根據(jù)所述數(shù)據(jù)處理請求,基于所述數(shù)據(jù)密文進(jìn)行數(shù)據(jù)處理,獲得 數(shù)據(jù)處理結(jié)果密文,包括:
[0029] 基于比較子協(xié)議,相對于數(shù)據(jù)密文的第j項(xiàng)屬性值,將C以升序排列;
[0030] 采用隨機(jī)采樣的方式,相對于數(shù)據(jù)密文的第j項(xiàng)屬性值,將C劃分成S等分,
[0031] 基于比較子協(xié)議,相對于數(shù)據(jù)密文的第j項(xiàng)屬性值,將各個(gè)樣本?ω以升序排列;
[0032] 分別對Cf,...,Cp,...,Cp的第i項(xiàng)屬性值做算術(shù)運(yùn)算,并用運(yùn)算結(jié)果取代有序C 中第i項(xiàng)屬性值。
[0033] 第三方面,本發(fā)明實(shí)施例提供一種分布式數(shù)據(jù)處理方法,包括:加密模塊,用于對 數(shù)據(jù)明文進(jìn)行全同態(tài)數(shù)據(jù)加密,生成數(shù)據(jù)密文,所述數(shù)據(jù)明文為第一節(jié)點(diǎn)的數(shù)據(jù)明文; [0034] 發(fā)送模塊,用于向第二節(jié)點(diǎn)發(fā)送數(shù)據(jù)處理請求和所述數(shù)據(jù)密文,以使第二節(jié)點(diǎn)基 于所述數(shù)據(jù)密文進(jìn)行數(shù)據(jù)處理,所述第一節(jié)點(diǎn)、第二節(jié)點(diǎn)均為網(wǎng)絡(luò)中的節(jié)點(diǎn);
[0035] 接收模塊,用于接收第二節(jié)點(diǎn)發(fā)送的數(shù)據(jù)處理結(jié)果密文;
[0036] 解密模塊,用于對所述數(shù)據(jù)處理結(jié)果密文進(jìn)行解密,獲得數(shù)據(jù)處理結(jié)果明文。
[0037] 在第三方面的第一種可能的實(shí)現(xiàn)方式中,所述加密模塊,具體用于:
[0038] 通過預(yù)設(shè)的公鑰、密鑰生成規(guī)則,生成公鑰和密鑰,所述公鑰、密鑰生成規(guī)則為:
[0040] 其中,pk e P,P為數(shù)據(jù)明文空間,P為RmodB1的子集,R為代數(shù)結(jié)構(gòu):環(huán),mod為 求模運(yùn)算,IdealGenO為生成代數(shù)結(jié)構(gòu):理想(I)的運(yùn)算,KB:、Bj 3k為公鑰,Bfk為密鑰;
[0041] 通過預(yù)設(shè)的明文加密規(guī)則,對所述數(shù)據(jù)明文進(jìn)行加密,生成數(shù)據(jù)密文,所述預(yù)設(shè)的 明文加密規(guī)則為:
[0044] 其中,P為數(shù)據(jù)明文空間,P為R mod B1的子集,mod為求模運(yùn)算,π e P,公鑰包 括:R、B1、:采樣技術(shù)函數(shù)Samp (),Ψ為生成的數(shù)據(jù)密文。
[0045] 結(jié)合第三方面或第三方面的第一種可能的實(shí)現(xiàn)方式,在第三方面的第二種可能的 實(shí)現(xiàn)方式中,所述解密模塊,具體用于:
[0046] 通過預(yù)設(shè)的解密規(guī)則對所述數(shù)據(jù)處理結(jié)果密文進(jìn)行解密,獲得數(shù)據(jù)處理結(jié)果明 文,所述預(yù)設(shè)的解密規(guī)則如下:
[0048] 其中,P為數(shù)據(jù)明文空間,P為Rmod B1的子集,mod為求模運(yùn)算,31 e P,B1, Bjsk 為公鑰,:Bf為密鑰,ψ為需要解密的數(shù)據(jù)密文,η為解密獲得的數(shù)據(jù)明文。
[0049] 第四方面,本發(fā)明實(shí)施例提供一種分布式數(shù)據(jù)處理方法,包括:接收模塊,用于接 收第一節(jié)點(diǎn)發(fā)送的數(shù)據(jù)處理請求和數(shù)據(jù)密文,所述數(shù)據(jù)密文為對第一節(jié)點(diǎn)的數(shù)據(jù)明文進(jìn)行 全同態(tài)數(shù)據(jù)加密得到的數(shù)據(jù)密文;
[0050] 數(shù)據(jù)處理模塊,用于根據(jù)所述數(shù)據(jù)處理請求,基于所述數(shù)據(jù)密文進(jìn)行數(shù)據(jù)處理,獲 得數(shù)據(jù)處理結(jié)果密文;
[0051] 發(fā)送模塊,用于將所述數(shù)據(jù)處理結(jié)果密文發(fā)送給第一節(jié)點(diǎn)。
[0052] 在第四方面的第一種可能的實(shí)現(xiàn)方式中,還包括:
[0053] 聯(lián)合模塊,用于將接收的所述數(shù)據(jù)密文聯(lián)合,并以隨機(jī)方式統(tǒng)一存儲(chǔ);
[0054] 聯(lián)合后的數(shù)據(jù)密文為:C - Union(〇^}】s!s1:,ieA]),Si = (Xil,…,Xij,…,xiv),其中,1 為數(shù)據(jù)密文所屬的第一節(jié)點(diǎn)的標(biāo)識,A1為第一實(shí)體節(jié)點(diǎn)上的原始數(shù)據(jù)集,j為數(shù)據(jù)密文的屬 性集的第j項(xiàng)屬性標(biāo)識。
[0055] 結(jié)合第四方面或第四方面的第一種可能的實(shí)現(xiàn)方式,在第四方面的第二種可能的 實(shí)現(xiàn)方式中,所述數(shù)據(jù)處理模塊,具體用于:
[0056] 基于比較子協(xié)議,相對于數(shù)據(jù)密文的第j項(xiàng)屬性值,將C以升序排列;
[0057] 采用隨機(jī)采樣的方式,相對于數(shù)據(jù)密文的第j項(xiàng)屬性值,將C劃分成S等分,
[0058] 基于比較子協(xié)議,相對于數(shù)據(jù)密文的第j項(xiàng)屬性值,將各個(gè)樣本.CP!以升序排列;
[0059] 分別對(^),...^1@,.:..,(^)的第1項(xiàng)屬性值做算術(shù)運(yùn)算,并用運(yùn)算結(jié)果取代有序〇 中第i項(xiàng)屬性值。
[0060] 第五方面,本發(fā)明實(shí)施例提供一種分布式數(shù)據(jù)處理系統(tǒng),包括第一節(jié)點(diǎn)和第二節(jié) 點(diǎn),其中,所述第一節(jié)點(diǎn)采用本發(fā)明任意實(shí)施例所提供的第一節(jié)點(diǎn)側(cè)分布式數(shù)據(jù)處理裝置, 所述第二節(jié)點(diǎn)采用本發(fā)明任意實(shí)施例所提供的第二節(jié)點(diǎn)側(cè)分布式數(shù)據(jù)處理裝置。
[0061] 本發(fā)明實(shí)施例提供的技術(shù)方案,第一節(jié)點(diǎn)首先通過對其自身的數(shù)據(jù)明文進(jìn)行全同 態(tài)數(shù)據(jù)加密,生成數(shù)據(jù)密文,并通過向第二節(jié)點(diǎn)發(fā)送數(shù)據(jù)處理請求和數(shù)據(jù)密文,使得第二節(jié) 點(diǎn)可以基于數(shù)據(jù)密文進(jìn)行數(shù)據(jù)處理,第二節(jié)點(diǎn)在接收到第一節(jié)點(diǎn)發(fā)送的數(shù)據(jù)處理請求和數(shù) 據(jù)密文后,根據(jù)數(shù)據(jù)處理請求,基于數(shù)據(jù)密文進(jìn)行數(shù)據(jù)處理,獲得數(shù)據(jù)處理結(jié)果密文,并將 數(shù)據(jù)處理結(jié)果密文發(fā)送給第一節(jié)點(diǎn),第一節(jié)點(diǎn)在接收第二節(jié)點(diǎn)發(fā)送的數(shù)據(jù)處理結(jié)果密文 后,進(jìn)一步的對數(shù)據(jù)處理結(jié)果密文進(jìn)行解密,最終獲得數(shù)據(jù)處理結(jié)果明文。由于對數(shù)據(jù)明 文的加密是由數(shù)據(jù)所屬的節(jié)點(diǎn)執(zhí)行,提供數(shù)據(jù)處理服務(wù)的節(jié)點(diǎn)是基于數(shù)據(jù)密文進(jìn)行數(shù)據(jù)處 理,確保了數(shù)據(jù)處理過程中的數(shù)據(jù)安全。又由于對分布式環(huán)境下各節(jié)點(diǎn)數(shù)據(jù)的處理是由提 供數(shù)據(jù)處理服務(wù)的節(jié)點(diǎn)集中執(zhí)行,因此,提高了數(shù)據(jù)處理的效率。
【附圖說明】
[0062] 為了更清楚地說