【技术实现步骤摘要】
【国外来华专利技术】安全数据处理
本专利技术涉及例如在云服务提供环境中处理加密形式的信息,。
技术介绍
云计算服务为个人和企业提供非现场(off-site)的机会。例如,云存储服务支持在数据中心以灵活方式对数据集进行非现场存储,减小云服务的用户对获取其本身的存储硬件(例如,针对存档目的)的需要。云服务的又一示例是云处理服务,其中用户被准予访问计算机或者计算网格处的处理器资源。这可以是有用的,例如,在用户需要间歇地访问高容量计算的情况下,以及由于该需要仅是间歇的,因此硬件将大部分不被使用,因而获取实际的高容量计算硬件将是浪费的。例如,在其设备(诸如,计算机、智能电话和膝上型计算机)的操作系统更新期间,消费者可以使用云服务来备份其数据。一些智能装置被配置为自动地将由用户捕获的图像上传至云存储服务。尽管有用,但云服务对用户存在高风险。个人信息可能意外地或者有目的地被存储在云存储服务上。在向云存储服务或者从云存储服务传送期间、或者是处于云存储服务中时,这些信息可能容易被盗窃、未经授权地修改或者窃取。云服务提供商可能不可信或者仅部分可信。此外,云服务可以被分布在若干个数据中心之间,并且客户数据可以在这些数据中心之间传送以平衡中心之间的负载。这种通信会带来附加的窃取风险。由于这涉及云处理服务,所以也存在风险。例如,在用户试图分析医疗患者数据的情况下,不仅数据本身,而且其处理由于其固有特性所以也是高度机密的。相似的考虑因素也适用于可以被处理的其它机密数据(诸如,企业、个人或者军事数据)。例如,分析反隐身雷达(stealth-defeatingradar)可以包括对多个雷达信号及其组合的复杂 ...
【技术保护点】
1.一种装置,包括至少一个处理核心以及至少一个存储器,所述至少一个存储器包括计算机程序代码,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核心一起,引起所述装置至少:从数据提供器接收第一密文;执行对所述第一密文的数学操纵,所述数学操纵修改所述第一密文的明文而不解密所述第一密文,所述数学操纵由计算标识符来标识;通过执行密码重加密操作来从所述第一密文获取第二密文,以及将所述第二密文提供给第一计算方。
【技术特征摘要】
【国外来华专利技术】1.一种装置,包括至少一个处理核心以及至少一个存储器,所述至少一个存储器包括计算机程序代码,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核心一起,引起所述装置至少:从数据提供器接收第一密文;执行对所述第一密文的数学操纵,所述数学操纵修改所述第一密文的明文而不解密所述第一密文,所述数学操纵由计算标识符来标识;通过执行密码重加密操作来从所述第一密文获取第二密文,以及将所述第二密文提供给第一计算方。2.根据权利要求1所述的装置,其中,所述装置被配置为从所述第一计算方获取所述计算标识符。3.根据权利要求1或2所述的装置,其中所述装置被进一步配置为参与和所述第一计算方协商共享秘密。4.根据权利要求3所述的装置,其中所述密码重加密操作是依赖于所述计算标识符而被执行的。5.根据权利要求1至4中任一项所述的装置,其中所述第二密文不是由所述第一计算方的秘密密钥单独可解密的。6.根据权利要求1至5中任一项所述的装置,其中所述装置被进一步被配置为获取包括所述装置的公开密钥和所述装置的秘密密钥的密钥对。7.根据权利要求1至6中任一项所述的装置,其中所述计算标识符标识以下过程中的至少一个过程:加法、减法、乘法、符号获取、比较、等价测试以及方差。8.根据权利要求1至7中任一项所述的装置,其中所述装置被进一步配置为:从所述第一密文获取第三密文,将所述第三密文提供给第二计算方,以及从在所述装置中接收到的、来自所述第一计算方和所述第二计算方的响应获取第四密文,以及获取由所述计算标识符标识的计算过程的加密结果。9.一种装置,包括至少一个处理核心以及至少一个存储器,所述至少一个存储器包括计算机程序代码,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核心一起,引起所述装置至少:基于来自数据请求器的消息确定计算标识符;向数据服务提供器传输请求,所述请求包括所述计算标识符;从所述数据服务提供器接收第一密文;通过执行密码重加密操作来从所述第一密文获取第二密文,以及将所述第二密文提供给所述数据请求器,作为对所述消息的响应。10.根据权利要求9所述的装置,其中所述装置被进一步配置为在将所述请求提供给所述数据服务提供器之前,检查访问策略。11.根据权利要求9或10所述的装置,其中所述装置被进一步配置为参与和所述数据服务提供器协商共享秘密。12.根据权利要求11所述的装置,其中所述协商包括Diffie-Hellman协商。13.根据权利要求9至12中任一项所述的装置,其中所述装置被配置为依赖于所述计算标识符来执行所述密码重加密操作。14.根据权利要求9至13中任一项所述的装置,其中所述计算标识符识别以下计算过程中的一个过程:加法、减法、乘法、符号取得、比较、等价测试以及方差。15.一种方法,包括:从数据提供器接收第一密文;执行对所述第一密文的数学操纵,所述数学操纵修改所述第一密文的明文而不解密所述第一密文,所述数学操纵由计算标识符来标识;通过执行密码重加密操作来从所述第一密文获取第二密文,以及将所述第二密文提供给第一计算方。16.根据权利要求15所述的方法,进一步包括:从所述第一计算方获取所述计算标识符。17.根据权利要求15或16所述的方法,进一步包括:参与和所述第一计算方协商共享秘密。18.根据权利要求17所述的方法,其中所述密码重加密操作依赖于所述计算标识符而被执行。19.根据权利要求15至18中任一项所述的方法,其中所述第二密文不是由所述第一计算方的秘密密钥单独可解密的。20.根据权利要求15...
【专利技术属性】
技术研发人员:丁文秀,闫峥,
申请(专利权)人:诺基亚技术有限公司,
类型:发明
国别省市:芬兰,FI
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。