分布式数据处理方法、装置及系统的制作方法
【技术领域】
[0001] 本发明实施例涉及通信技术,尤其涉及一种分布式数据处理方法、装置及系统。
【背景技术】
[0002] 随着通信技术的发展,网络中的信息数据呈海量趋势。海量信息数据分布于网络 中各节点,这就涉及对分布式环境下各节点数据的处理问题。
[0003] 现有技术中,为了提高数据处理的效率,通常将对分布式环境下各节点数据的处 理工作委托给提供数据处理服务的第三方节点执行,这就需要第三方节点确保对各节点数 据信息的隐私保护。因此,现有技术提供的对分布式环境下各节点数据的处理方法,将数据 及其操作委托给第三方节点,提高了数据处理的效率,但未能保证各节点数据的信息安全。
【发明内容】
[0004] 本发明的实施例提供一种分布式数据处理方法、装置及系统,用以在保证数据安 全的同时,提高数据处理的效率。
[0005] 为达到上述目的,本发明的实施例采用如下技术方案:
[0006] 第一方面,本发明实施例提供一种分布式数据处理方法,包括:第一节点对数据明 文进行全同态数据加密,生成数据密文,所述数据明文为第一节点的数据明文;
[0007] 第一节点向第二节点发送数据处理请求和所述数据密文,以使第二节点基于所述 数据密文进行数据处理,所述第一节点、第二节点均为网络中的节点;
[0008] 第一节点接收第二节点发送的数据处理结果密文;
[0009] 第一节点对所述数据处理结果密文进行解密,获得数据处理结果明文。
[0010] 在第一方面的第一种可能的实现方式中,所述第一节点对其自身的数据明文进行 全同态数据加密,生成数据密文,包括:
[0011] 第一节点通过预设的公钥、密钥生成规则,生成公钥和密钥,所述公钥、密钥生成 规则为:
[0013] 其中,pk e P,P为数据明文空间,P为RmodB1的子集,R为代数结构:环,mod为 求模运算,IdealGenO为生成代数结构:理想(I)的运算,R 公钥,Bjsk^密钥;
[0014] 第一节点通过预设的明文加密规则,对所述数据明文进行加密,生成数据密文,所 述预设的明文加密规则为:
[0017] 其中,P为数据明文空间,P为R mod B1的子集,mod为求模运算,π e P,公钥包 括:R、Bj51^P采样技术函数Samp Ο,Ψ为生成的数据密文。
[0018] 结合第一方面或第一方面的第一种可能的实现方式,在第一方面的第二种可能的 实现方式中,所述第一节点对所述数据处理结果密文进行解密,生成数据处理结果明文,包 括:
[0019] 所述第一节点通过预设的解密规则对所述数据处理结果密文进行解密,获得数据 处理结果明文,所述预设的解密规则如下:
[0021] 其中,P为数据明文空间,P为Rmod B1的子集,mod为求模运算,31 e PiB1, Bjpk 为公钥,:Bf为密钥,ψ为需要解密的数据密文,η为解密获得的数据明文。
[0022] 第二方面,本发明实施例提供一种分布式数据处理方法,包括:第二节点接收第一 节点发送的数据处理请求和数据密文,所述数据密文为对第一节点的数据明文进行全同态 数据加密得到的数据密文;
[0023] 第二节点根据所述数据处理请求,基于所述数据密文进行数据处理,获得数据处 理结果密文;
[0024] 第二节点将所述数据处理结果密文发送给第一节点。
[0025] 在第二方面的第一种可能的实现方式中,在所述第二节点根据所述数据处理请 求,基于所述数据密文进行数据处理之前,还包括:
[0026] 第二节点将接收的所述数据密文联合,并以随机方式统一存储;
[0027] 联合后的数据密文为
为数据密文所属的第一节点的标识,A1为第一节实体点上的原始数据集,j为数据密文的属 性集的第j项属性标识。
[0028] 结合第二方面或第二方面的第一种可能的实现方式,在第二方面的第二种可能的 实现方式中,所述第二节点根据所述数据处理请求,基于所述数据密文进行数据处理,获得 数据处理结果密文,包括:
[0029] 基于比较子协议,相对于数据密文的第j项属性值,将C以升序排列;
[0030] 采用随机采样的方式,相对于数据密文的第j项属性值,将C划分成S等分,
[0031] 基于比较子协议,相对于数据密文的第j项属性值,将各个样本?ω以升序排列;
[0032] 分别对Cf,...,Cp,...,Cp的第i项属性值做算术运算,并用运算结果取代有序C 中第i项属性值。
[0033] 第三方面,本发明实施例提供一种分布式数据处理方法,包括:加密模块,用于对 数据明文进行全同态数据加密,生成数据密文,所述数据明文为第一节点的数据明文; [0034] 发送模块,用于向第二节点发送数据处理请求和所述数据密文,以使第二节点基 于所述数据密文进行数据处理,所述第一节点、第二节点均为网络中的节点;
[0035] 接收模块,用于接收第二节点发送的数据处理结果密文;
[0036] 解密模块,用于对所述数据处理结果密文进行解密,获得数据处理结果明文。
[0037] 在第三方面的第一种可能的实现方式中,所述加密模块,具体用于:
[0038] 通过预设的公钥、密钥生成规则,生成公钥和密钥,所述公钥、密钥生成规则为:
[0040] 其中,pk e P,P为数据明文空间,P为RmodB1的子集,R为代数结构:环,mod为 求模运算,IdealGenO为生成代数结构:理想(I)的运算,KB:、Bj 3k为公钥,Bfk为密钥;
[0041] 通过预设的明文加密规则,对所述数据明文进行加密,生成数据密文,所述预设的 明文加密规则为:
[0044] 其中,P为数据明文空间,P为R mod B1的子集,mod为求模运算,π e P,公钥包 括:R、B1、:采样技术函数Samp (),Ψ为生成的数据密文。
[0045] 结合第三方面或第三方面的第一种可能的实现方式,在第三方面的第二种可能的 实现方式中,所述解密模块,具体用于:
[0046] 通过预设的解密规则对所述数据处理结果密文进行解密,获得数据处理结果明 文,所述预设的解密规则如下:
[0048] 其中,P为数据明文空间,P为Rmod B1的子集,mod为求模运算,31 e P,B1, Bjsk 为公钥,:Bf为密钥,ψ为需要解密的数据密文,η为解密获得的数据明文。
[0049] 第四方面,本发明实施例提供一种分布式数据处理方法,包括:接收模块,用于接 收第一节点发送的数据处理请求和数据密文,所述数据密文为对第一节点的数据明文进行 全同态数据加密得到的数据密文;
[0050] 数据处理模块,用于根据所述数据处理请求,基于所述数据密文进行数据处理,获 得数据处理结果密文;
[0051] 发送模块,用于将所述数据处理结果密文发送给第一节点。
[0052] 在第四方面的第一种可能的实现方式中,还包括:
[0053] 联合模块,用于将接收的所述数据密文联合,并以随机方式统一存储;
[0054] 联合后的数据密文为:C - Union(〇^}】s!s1:,ieA]),Si = (Xil,…,Xij,…,xiv),其中,1 为数据密文所属的第一节点的标识,A1为第一实体节点上的原始数据集,j为数据密文的属 性集的第j项属性标识。
[0055] 结合第四方面或第四方面的第一种可能的实现方式,在第四方面的第二种可能的 实现方式中,所述数据处理模块,具体用于:
[0056] 基于比较子协议,相对于数据密文的第j项属性值,将C以升序排列;
[0057] 采用随机采样的方式,相对于数据密文的第j项属性值,将C划分成S等分,
[0058] 基于比较子协议,相对于数据密文的第j项属性值,将各个样本.CP!以升序排列;
[0059] 分别对(^),...^1@,.:..,(^)的第1项属性值做算术运算,并用运算结果取代有序〇 中第i项属性值。
[0060] 第五方面,本发明实施例提供一种分布式数据处理系统,包括第一节点和第二节 点,其中,所述第一节点采用本发明任意实施例所提供的第一节点侧分布式数据处理装置, 所述第二节点采用本发明任意实施例所提供的第二节点侧分布式数据处理装置。
[0061] 本发明实施例提供的技术方案,第一节点首先通过对其自身的数据明文进行全同 态数据加密,生成数据密文,并通过向第二节点发送数据处理请求和数据密文,使得第二节 点可以基于数据密文进行数据处理,第二节点在接收到第一节点发送的数据处理请求和数 据密文后,根据数据处理请求,基于数据密文进行数据处理,获得数据处理结果密文,并将 数据处理结果密文发送给第一节点,第一节点在接收第二节点发送的数据处理结果密文 后,进一步的对数据处理结果密文进行解密,最终获得数据处理结果明文。由于对数据明 文的加密是由数据所属的节点执行,提供数据处理服务的节点是基于数据密文进行数据处 理,确保了数据处理过程中的数据安全。又由于对分布式环境下各节点数据的处理是由提 供数据处理服务的节点集中执行,因此,提高了数据处理的效率。
【附图说明】
[0062] 为了更清楚地说