明本发明实施例的技术方案,下面将对实施例或现有技术描述中 所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实 施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图 获得其他的附图。
[0063] 图1为本发明分布式数据处理方法实施例一的流程图;
[0064] 图2为本发明分布式数据处理方法实施例二的流程图;
[0065] 图3为本发明分布式数据处理方法实施例三的示意图;
[0066] 图4为本发明分布式数据处理方法实施例四的流程图;
[0067] 图5为本发明分布式数据处理装置实施例一的结构示意图;
[0068] 图6为本发明分布式数据处理装置实施例二的结构示意图;
[0069] 图7为本发明分布式数据处理装置实施例三的结构示意图;
[0070] 图8为本发明实施例提供的分布式数据处理系统的结构示意图;
[0071] 图9为本发明实施例提供的分布式数据处理设备实施例一的结构示意图;
[0072] 图10为本发明实施例提供的分布式数据处理设备实施例二的结构示意图。
【具体实施方式】
[0073] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例,都属于本发明保护的范围。
[0074] 图1为本发明分布式数据处理方法实施例一的流程图。如图1所示,本实施例的 方法可以包括以下内容。
[0075] S101、第一节点对数据明文进行全同态数据加密,生成数据密文,数据明文为第一 节点的数据明文。
[0076] 具体的,第一节点对其自身的数据明文进行全同态数据加密,生成数据密文,以使 得其它节点可以基于数据密文进行诸如检索、比较等任何可以在数据明文上进行数据处 理,而在整个处理过程中无需对数据进行解密。
[0077] S102、第一节点向第二节点发送数据处理请求和数据密文,以使第二节点基于数 据密文进行数据处理,第一节点、第二节点均为网络中的节点。
[0078] 具体的,所述数据处理请求中包含第一节点请求第二节点基于数据密文进行的数 据处理操作。第一节点、第二节点可以为网络中的任意节点,例如,第一节点为分布式环境 下的任意分节点,第二节点为分布式环境下为各分节点提供数据处理服务的任意节点。
[0079] S103、第一节点接收第二节点发送的数据处理结果密文。
[0080] 第二节点根据所述数据处理请求,基于数据密文执行数据处理,并将数据处理结 果密文返回给第一节点。
[0081] S104、第一节点对数据处理结果密文进行解密,获得数据处理结果明文。
[0082] 与第一节点对其自身的数据明文进行全同态数据加密相对应,第一节点在接收到 第二节点发送的数据处理结果密文后,对数据处理结果密文进行全同态数据解密,获得数 据处理结果明文。
[0083] 本实施例中,第一节点通过对其自身的数据明文进行全同态数据加密,生成数据 密文,并向第二节点发送数据处理请求和数据密文,使得第二节点可以基于数据密文进行 数据处理;第一节点在接收到第二节点发送的数据处理结果密文后,进一步的通过对数据 处理结果密文进行解密,最终获得数据处理结果明文。由于对数据明文的加密是由数据所 属的第一节点执行,提供数据处理服务的第二节点是基于数据密文进行数据处理,确保了 数据处理过程中的数据安全。又由于对分布式环境下各第一节点数据的处理是由提供数据 处理服务的第二节点集中执行,因此,提高了数据处理的效率。
[0084] 图2为本发明分布式数据处理方法实施例二的流程图。如图2所示,在图1所示 本发明方法实施例一的基础上,在SlOl所述的第一节点对其自身的数据明文进行全同态 数据加密,生成数据密文,具体可以包括以下步骤。
[0085] S201、第一节点通过预设的公钥、密钥生成规则,生成公钥和密钥。
[0086] 所述公钥、密钥生成规则为:
[0088] 其中,pk e P,P为数据明文空间,P为RmodB1的子集,R为代数结构:环,mod为 求模运算,IdealGenO为生成代数结构:理想(I)的运算,R、Bp 13{^为公钥,Bf为密钥。
[0089] S202、第一节点通过预设的明文加密规则,对所述数据明文进行加密,生成数据密 文。
[0090] 所述预设的明文加密规则为:
[0093] 其中,P为数据明文空间,P为R mod B1的子集,mod为求模运算,π e P,公钥包 括:R、B:、采样技术函数Samp (),Ψ为生成的数据密文。
[0094] 如上所述的方法,在S104所述的第一节点对所述数据处理结果密文进行解密,生 成数据处理结果明文,具体可以包括:
[0095] 所述第一节点通过预设的解密规则对所述数据处理结果密文进行解密,获得数据 处理结果明文,所述预设的解密规则如下:
[0097] 其中,P为数据明文空间,P为Rmod B1的子集,mod为求模运算,π e PiB1, Bjpk 为公钥,Bf为密钥,ψ为需要解密的数据密文,η为解密获得的数据明文。
[0098] 图3为本发明分布式数据处理方法实施例三的流程图。如图3所示,本实施例的 方法可以包括以下内容。
[0099] S301、第二节点接收第一节点发送的数据处理请求和数据密文,数据密文为对第 一节点的数据明文进行全同态数据加密得到的数据密文。
[0100] 具体的,第一节点、第二节点均为网络中的节点,例如,第一节点为分布式环境下 的任意分节点,第二节点为分布式环境下为各分节点提供数据处理服务的任意节点,第一 节点对其自身的数据明文进行全同态数据加密,生成数据密文,并向第二节点发送所述数 据密文和数据处理请求,其中,所述数据处理请求中包含第一节点请求第二节点基于数据 密文进行的数据处理操作
[0101] S302、第二节点根据数据处理请求,基于数据密文进行数据处理,获得数据处理结 果密文。
[0102] 具体的,由于所述数据密文是全同态数据加密密文,因此,第二节点可以基于所述 数据密文进行诸如检索、比较等任何可以在数据明文上进行数据处理。
[0103] S303、第二节点将数据处理结果密文发送给第一节点。
[0104] 第二节点将所述数据处理结果密文发送给第一节点,以使第一节点可以对数据处 理结果密文进行全同态数据解密,最终获得数据处理结果明文。
[0105] 本实施例中,第二节点通过接收第一节发送的数据处理请求和全同态数据加密密 文,基于所述全同态数据加密密文进行数据处理,并将数据处理结果密文发送给第一节点, 使得第一节点可以进一步的通过对数据处理结果密文进行解密,最终获得数据处理结果明 文。由于对数据明文的加密是由数据所属的第一节点执行,提供数据处理服务的第二节点 是基于数据密文进行数据处理,在数据处理过程中不对数据密文进行解密,确保了数据处 理过程中的数据安全。又由于对分布式环境下各第一节点数据的处理是由提供数据处理服 务的第二节点集中执行,因此,提高了数据处理的效率。
[0106] 图4为本发明分布式数据处理方法实施例四的流程图。如图4所示,在图3所示 本发明方法实施例三的基础上,在S302所述第二节点根据所述数据处理请求,基于所述数 据密文进行数据处理之前,本实施例的方法还可以包括以下内容。
[0107] S401、第二节点将接收的所述数据密文联合,并以随机方式统一存储。
[0108] 联合后的数据密文为 _ "
, ,其中,1 为数据密文所属的第一节点的标识,A1为第一实体节点上的原始数据集,j为数据密文的属 性集的第j项属性标识。
[0109] 例如,对于原始数据集合AO U1, "^A1, ···,],分别水平分布在实体集合PiHP1,… ,P1,…,PJ,其中每A 1存于每一 P1中。假设每一个实体有Ill项属性数据具有私密性,需要 加密。加密采用同态加密演算法。联合(Union)原语描述如下。
[0110] (1)对于数据集Ai的记录a;」,j = 1,…,η;,在相对应的节点Pi随机选取记录Xiij, 计算 Y1,.i = f (Xll j)。
[0111] ⑵对每一个节点P1相对应KA1中其它N-Ii1的属性数据 aii j,(j =n1+1,…,N), 随机选择(x^,yu)补齐,使得每一个A1均包含N属性数据。
[0112] ⑶初始化,加密P1的所有属性数据,Cli j = (HE (Xli j), HE (yi, AHEfeli j)),加密运 算结果为C1 = (C1^,…,cliN),并发送至第三方安全节点Pt+1。
[0113] (4)类似(3),使用同样的公匙PK依次加密?上=2,"%t)的明文数据加密,并 发送至第三方安全节APt+1。
[0114] (5)在节点Pt+1随机排列密文三元组数据集(C1, C2,…,Ct)。
[0115] (6)在节点Pt+1解密每个密文三元组的前两项密文数据,得到明文的结果 (Xi,.j,yi,.j),最后的明文结果为:C = {a