加密运算的控制方法、装置、电子设备及可读存储介质与流程

1.本技术涉及大数据或者数据处理技术领域，具体而言，本技术涉及一种加密运算的控制方法、装置、电子设备及可读存储介质。


背景技术：

2.数据中往往包含大量的隐私或者机密信息，如何在保证数据安全的前提下实现隐私数据共享，是信息安全领域的一个重要技术问题。在这种大背景下，多方安全计算(secure multi-party computation,mpc)应运而生，它可以在保护隐私信息的前提下，实现隐私数据共享。mpc是指某一组互相不信任的参与者在保护个人隐私的同时，还可以进行协同计算。
3.多方安全计算是一种特殊的运算技术，通过将原始数据通过特定方案加密，加密后的结果仍可进行加减乘除等计算，并且计算的结果与先对原始数据进行计算再加密的结果一致，称为同态加密特性。
4.多方安全计算在加密环境中对加密数据进行处理时，可能会需要使用运算函数，但是非加密环境中编译的运算函数可能无法在加密环境中进行使用，因此，如何向加密环境提供用于数据处理的运算函数成为了一个亟待解决的技术问题。


技术实现要素：

5.本技术的目的旨在至少能解决上述的技术缺陷之一。本技术所采用的技术方案如下：
6.第一方面，本技术实施例提供了一种加密运算的控制方法，该方法包括：
7.获取在非加密环境中编译的运算函数；
8.基于预设规则对运算函数进行转换，得到转换后运算函数，转换后运算函数用于加密环境内的数据运算处理。
9.第二方面，本技术实施例提供了一种加密运算的控制装置，该装置包括：
10.运算函数获取模块，用于获取在非加密环境中编译的运算函数；
11.转换处理模块，用于基于预设规则对运算函数进行转换，得到转换后运算函数，转换后运算函数用于加密环境内的数据运算处理。
12.第三方面，本技术实施例提供了一种电子设备，该电子设备包括：处理器和存储器；
13.存储器，用于存储操作指令；
14.处理器，用于通过调用操作指令，执行如本技术的第一方面的任一实施方式中所示的加密运算的控制方法。
15.第四方面，本技术实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现本技术的第一方面的任一实施方式中所示的加密运算的控制方法。
16.本技术实施例提供的技术方案带来的有益效果是：
17.本技术实施例提供的方案，通过在非加密环境中编译的运算函数，而后配置转换规则对运算函数进行转换，得到能够用于加密环境中数据运算处理的转换后运算函数，从而解决了如何向加密环境中提供用于数据处理的运算函数这一技术问题。
附图说明
18.为了更清楚地说明本技术实施例中的技术方案，下面将对本技术实施例描述中所需要使用的附图作简单地介绍。
19.图1为本技术实施例提供的一种加密运算的控制方法的流程示意图；
20.图2为本技术实施例提供的一种加密运算的控制装置的结构示意图；
21.图3为本技术实施例提供的一种电子设备的结构示意图。
具体实施方式
22.下面详细描述本技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本技术，而不能解释为对本发明的限制。
23.本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
24.为使本技术的目的、技术方案和优点更加清楚，下面将结合附图对本技术实施方式作进一步地详细描述。
25.下面以具体地实施例对本技术的技术方案以及本技术的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图，对本技术的实施例进行描述。
26.图1示出了本技术实施例提供的一种加密运算的控制方法的流程示意图，如图1所示，该方法主要可以包括：
27.步骤s110：获取在非加密环境中编译的运算函数；
28.步骤s120：基于预设规则对运算函数进行转换，得到转换后运算函数，转换后运算函数用于加密环境内的数据运算处理。
29.其中，运算函数可以根据用户的实际需要进行定义，可以在非加密环境进行编译，该运算函数无法直接应用于加密环境中的数据运算处理，而是需要先进行转换，得到能够直接应用于加密环境中的数据运算处理的转换后运算函数。
30.由于运算函数是在非加密环境中编写的，使得用户能够快速的利用现有的编程知识去编译运算函数。
31.本技术实施例提供的方法，通过在非加密环境中编译的运算函数，而后配置转换
规则对运算函数进行转换，得到能够用于加密环境中数据运算处理的转换后运算函数，从而解决了如何向加密环境中提供用于数据处理的运算函数这一技术问题。
32.本技术实施例提供的方法，使得普通的运算函数经转换后能够在多方隐私计算环境中以多方隐私要求的安全特性进行应用。
33.本技术实施例的一种可选方式中，运算函数包括运算符以及函数数据，基于预设规则对运算函数进行转换，包括：
34.基于预置的加密密钥，对函数数据进行加密处理，得到转换后函数数据；
35.将转换后运算符以及转换后函数数据进行组合，得到转换后运算函数。
36.其中，运算函数可以由运算符以及函数数据组合，运算符可以包括逻辑运算符(如加、减等)以及条件运算符(如if等)。函数数据即运算函数中的数据部分。
37.针对函数数据，可以通过加密密钥对其进行加密，得到转换后函数数据，转换后函数数据即加密的函数数据，能够在加密环境中被使用。
38.针对运算符，可以预配置运算符与转换后运算符的关联关系，以便基于关联关系，确定出当前运算函数中运算符所对应转换后运算符。转换后运算符即运算符在加密环境中的表达，其能够在加密环境中被使用。
39.通过分别对运算符以及函数数据进行转换，而后将转换后得到的转换后运算符以及转换后函数数据进行组合得到转换后运算函数，使得转换后运算函数能够在加密环境中被使用，实现加密环境中的数据运算处理。
40.本技术实施例的一种可选方式中，上述方法还包括：
41.将转换后运算函数发送至加密环境中的数据处理方，以使数据处理方基于转换后运算函数对待处理的加密数据进行处理得到加密数据处理结果。
42.本技术实施例中，加密环境中的数据处理方，即在加密环境中进行数据处理的设备。待处理的加密数据可以由数据提供方发送至加密环境内，其经过了加密，能够保证隐私数据的安全性。
43.数据处理方基于转换后运算函数对待处理的加密数据进行处理可以得到加密数据处理结果。
44.本技术实施例的一种可选方式中，加密数据处理结果被数据处理方返回给数据查询方。
45.本技术实施例中，数据处理方在处理得到加密数据处理结果之后，可以将加密数据处理结果返回给数据查询方，数据查询方可以将加密数据处理结果之解密后使用。
46.基于与图1中所示的方法相同的原理，图2示出了本技术实施例提供的一种加密运算的控制装置的结构示意图，如图2所示，该加密运算的控制装置20可以包括：
47.运算函数获取模块210，用于获取在非加密环境中编译的运算函数；
48.转换处理模块220，用于基于预设规则对运算函数进行转换，得到转换后运算函数，转换后运算函数用于加密环境内的数据运算处理。
49.本技术实施例提供的装置，通过在非加密环境中编译的运算函数，而后配置转换规则对运算函数进行转换，得到能够用于加密环境中数据运算处理的转换后运算函数，从而解决了如何向加密环境中提供用于数据处理的运算函数这一技术问题。
50.可选地，运算函数包括运算符以及函数数据，转换处理模块具体用于：
51.基于预设的关联关系，确定运算符对应的转换后运算符；
52.基于预置的加密密钥，对函数数据进行加密处理，得到转换后函数数据；
53.将转换后运算符以及转换后函数数据进行组合，得到转换后运算函数。
54.可选地，上述装置还包括：
55.转换后运算函数发送模块，用于将转换后运算函数发送至加密环境中的数据处理方，以使数据处理方基于转换后运算函数对待处理的加密数据进行处理得到加密数据处理结果。
56.可选地，加密数据处理结果被数据处理方返回给数据查询方。
57.可以理解的是，本实施例中的加密运算的控制装置的上述各模块具有实现图1中所示的实施例中的加密运算的控制方法相应步骤的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。上述模块可以是软件和/或硬件，上述各模块可以单独实现，也可以多个模块集成实现。对于上述加密运算的控制装置的各模块的功能描述具体可以参见图1中所示实施例中的加密运算的控制方法的对应描述，在此不再赘述。
58.本技术实施例提供了一种电子设备，包括处理器和存储器；
59.存储器，用于存储操作指令；
60.处理器，用于通过调用操作指令，执行本技术任一实施方式中所提供的加密运算的控制方法。
61.作为一个示例，图3示出了本技术实施例所适用的一种电子设备的结构示意图，如图3所示，该电子设备2000包括：处理器2001和存储器2003。其中，处理器2001和存储器2003相连，如通过总线2002相连。可选的，电子设备2000还可以包括收发器2004。需要说明的是，实际应用中收发器2004不限于一个，该电子设备2000的结构并不构成对本技术实施例的限定。
62.其中，处理器2001应用于本技术实施例中，用于实现上述方法实施例所示的方法。收发器2004可以包括接收机和发射机，收发器2004应用于本技术实施例中，用于执行时实现本技术实施例的电子设备与其他设备通信的功能。
63.处理器2001可以是cpu(central processing unit，中央处理器)，通用处理器，dsp(digital signal processor，数据信号处理器)，asic(application specific integrated circuit，专用集成电路)，fpga(field programmable gate array，现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本技术公开内容所描述的各种示例性的逻辑方框，模块和电路。处理器2001也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，dsp和微处理器的组合等。
64.总线2002可包括一通路，在上述组件之间传送信息。总线2002可以是pci(peripheral component interconnect，外设部件互连标准)总线或eisa(extended industry standard architecture，扩展工业标准结构)总线等。总线2002可以分为地址总线、数据总线、控制总线等。为便于表示，图3中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
65.存储器2003可以是rom(read only memory，只读存储器)或可存储静态信息和指
令的其他类型的静态存储设备，ram(random access memory，随机存取存储器)或者可存储信息和指令的其他类型的动态存储设备，也可以是eeprom(electrically erasable programmable read only memory，电可擦可编程只读存储器)、cd-rom(compact disc read only memory，只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。
66.可选的，存储器2003用于存储执行本技术方案的应用程序代码，并由处理器2001来控制执行。处理器2001用于执行存储器2003中存储的应用程序代码，以实现本技术任一实施方式中所提供的加密运算的控制方法。
67.本技术实施例提供的电子设备，适用于上述方法任一实施例，在此不再赘述。
68.本技术实施例提供了一种电子设备，与现有技术相比，通过在非加密环境中编译的运算函数，而后配置转换规则对运算函数进行转换，得到能够用于加密环境中数据运算处理的转换后运算函数，从而解决了如何向加密环境中提供用于数据处理的运算函数这一技术问题。
69.本技术实施例提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该程序被处理器执行时实现上述方法实施例所示的加密运算的控制方法。
70.本技术实施例提供的计算机可读存储介质，适用于上述方法任一实施例，在此不再赘述。
71.本技术实施例提供了一种计算机可读存储介质，与现有技术相比，通过在非加密环境中编译的运算函数，而后配置转换规则对运算函数进行转换，得到能够用于加密环境中数据运算处理的转换后运算函数，从而解决了如何向加密环境中提供用于数据处理的运算函数这一技术问题。
72.应该理解的是，虽然附图的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且，附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
73.以上所述仅是本发明的部分实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。