安全数据处理制造技术

根据本发明专利技术的示例方面，提供装置，该装置包括至少一个处理核心、至少一个存储器，至少一个存储器包括计算机程序代码，至少一个存储器和计算机程序代码被配置为与至少一个处理核心一起，引起装置至少：从数据提供器接收第一密文；执行对第一密文的数学操纵，数学操纵修改所述第一密文的明文而不解密第一密文，数学操纵由计算标识符来标识；通过执行密码重加密操作来从第一密文获取第二密文；以及将第二密文提供给第一计算方。

【技术实现步骤摘要】
【国外来华专利技术】安全数据处理
本专利技术涉及例如在云服务提供环境中处理加密形式的信息，。
技术介绍
云计算服务为个人和企业提供非现场(off-site)的机会。例如，云存储服务支持在数据中心以灵活方式对数据集进行非现场存储，减小云服务的用户对获取其本身的存储硬件(例如，针对存档目的)的需要。云服务的又一示例是云处理服务，其中用户被准予访问计算机或者计算网格处的处理器资源。这可以是有用的，例如，在用户需要间歇地访问高容量计算的情况下，以及由于该需要仅是间歇的，因此硬件将大部分不被使用，因而获取实际的高容量计算硬件将是浪费的。例如，在其设备(诸如，计算机、智能电话和膝上型计算机)的操作系统更新期间，消费者可以使用云服务来备份其数据。一些智能装置被配置为自动地将由用户捕获的图像上传至云存储服务。尽管有用，但云服务对用户存在高风险。个人信息可能意外地或者有目的地被存储在云存储服务上。在向云存储服务或者从云存储服务传送期间、或者是处于云存储服务中时，这些信息可能容易被盗窃、未经授权地修改或者窃取。云服务提供商可能不可信或者仅部分可信。此外，云服务可以被分布在若干个数据中心之间，并且客户数据可以在这些数据中心之间传送以平衡中心之间的负载。这种通信会带来附加的窃取风险。由于这涉及云处理服务，所以也存在风险。例如，在用户试图分析医疗患者数据的情况下，不仅数据本身，而且其处理由于其固有特性所以也是高度机密的。相似的考虑因素也适用于可以被处理的其它机密数据(诸如，企业、个人或者军事数据)。例如，分析反隐身雷达(stealth-defeatingradar)可以包括对多个雷达信号及其组合的复杂处理。显然，这种信号处理由于其性质而是秘密的。
技术实现思路
本专利技术由独立权利要求的特征来定义。一些特定实施例在从属权利要求中被定义。根据本专利技术的第一方面，提供装置，该装置包括至少一个处理核心、至少一个存储器，该至少一个存储器包括计算机程序代码，至少一个存储器和计算机程序代码被配置为与至少一个处理核心一起，引起装置至少：从数据提供器接收第一密文；执行对第一密文的数学操纵，数学操纵修改第一密文的明文而不解密第一密文，数学操纵由计算标识符来标识；通过执行密码重加密操作来从第一密文获取第二密文，以及，将第二密文提供给第一计算方。第一方面的各种实施例可以包括来自以下项目符号列表的至少一个特征：·装置被配置为从第一计算方获取计算标识符·设备被进一步配置为参与与第一计算方协商共享秘密·密码重加密操作依赖于计算标识符而被执行·第二密文不是由第一计算方的秘密密钥单独可解密的·装置被进一步配置为获取包括装置的公开密钥和装置的秘密密钥的密钥对·计算标识符标识以下过程中的至少一个过程：加法、减法、乘法、符号取得、比较、等价测试以及方差·装置被进一步配置为：从第一密文获取第三密文，以将第三密文提供给第二计算方，以及从在装置中接收到的、来自第一计算方和第二计算方的响应获取第四密文，以及获取由计算标识符标识的计算过程的加密结果。根据本专利技术的第二方面，提供装置，该装置包括至少一个处理核心、至少一个存储器，该至少一个存储器包括计算机程序代码，至少一个存储器和计算机程序代码被配置为与至少一个处理核心一起，引起装置至少：基于来自数据请求器的消息确定计算标识符；向数据服务提供器传输请求，请求包括计算标识符；从数据服务提供器接收第一密文；通过执行密码重加密操作来从第一密文获取第二密文，以及，将第二密文提供给数据请求器，作为对消息的响应。第二方面的各种实施例可以包括来自以下项目符号列表的至少一个特征：·装置被进一步配置为在将请求提供给数据服务提供器之前检查访问策略·装置被进一步配置为参与与数据服务提供器协商共享秘密·协商包括Diffie-Hellman协商·装置被配置为依赖于计算标识符来执行密码重加密操作·计算标识符标识以下计算过程中的一个过程：加法、减法、乘法、符号取得、比较、等价测试以及方差。根据本专利技术的第三方面，提供方法，该方法包括：从数据提供器接收第一密文；执行对第一密文的数学操纵，数学操纵修改第一密文的明文而不解密第一密文，数学操纵由计算标识符来标识；通过执行密码重加密操作来从第一密文获取第二密文，以及，将第二密文提供给第一计算方。第三方面的各种实施例可以包括，与来自结合第一方面所列出的前述项目符号列表的特征对应的至少一个特征。根据本专利技术的第四方面，提供方法，该方法包括：基于来自数据请求器的消息确定计算标识符；向数据服务提供器传输请求，请求包括计算标识符；从数据服务提供器接收第一密文；通过执行密码重加密操作来从第一密文获取第二密文，以及，将第二密文提供给数据请求器，作为对消息的响应。第四方面的各种实施例可以包括，与来自结合第二方面所列出的前述项目符号列表的特征对应的至少一个特征。根据本专利技术的第五方面，提供系统，该系统包括根据第一方面的装置、根据第二方面的装置、数据请求器以及数据提供器。根据本专利技术的第六方面，提供了装置，该该装置包括：用于从数据提供器接收第一密文的部件；用于执行对第一密文的数学操纵的部件，数学操纵修改第一密文的明文而不解密第一密文，数学操纵由计算标识符来标识；用于通过执行密码重加密操作来从第一密文获取第二密文的部件，以及，用于将第二密文提供给第一计算方的部件。根据本专利技术的第七方面，提供装置，该装置包括：用于获取包括装置的公开密钥和装置的秘密密钥的密钥对的部件；用于基于来自数据请求器的消息确定计算标识符的部件；用于向数据服务提供器传输请求的部件，请求包括所述计算标识符和数据请求器的公开密钥；用于从数据服务提供器接收第一密文的部件；用于通过执行密码重加密操作来从第一密文获取第二密文的部件，以及，用于将第二密文提供给数据请求器、作为对消息的响应的部件。根据本专利技术的第八方面，提供其上存储有计算机可读指令集的非暂时性计算机可读介质，当该计算机可读指令集由至少一个处理器执行时，引起设备至少：从数据提供器接收第一密文；执行对第一密文的数学操纵，数学操纵修改第一密文的明文而不解密第一密文，数学操纵由计算标识符来识别；通过执行密码重加密操作来从第一密文获取第二密文；以及，将第二密文提供给第一计算方。根据本专利技术的第九方面，提供其上存储有计算机可读指令集的非暂时性计算机可读介质，当该计算机可读指令集由至少一个处理器执行时，引起设备至少：获取包括装置的公开密钥和装置的秘密密钥的密钥对；基于来自数据请求器的消息确定计算标识符；向数据服务提供器传送请求，请求包括计算标识符和数据请求器的公开密钥；从数据服务提供器接收第一密文；通过执行密码重加密操作来从第一密文获取第二密文，以及，将第二密文提供给数据请求器，作为对消息的响应。根据本专利技术的第十方面，提供计算机程序，该计算机程序被配置为引起根据第三方面和第四方面中的至少一个方面的方法被执行。附图说明图1图示了根据本专利技术的至少一些实施例的示例系统；图2图示了根据本专利技术的至少一些实施例的示例系统；图3图示了能够支持本专利技术的至少一些实施例的示例装置；图4图示了根据本专利技术的至少一些实施例的信令；图5是根据本专利技术的至少一些实施例的方法的流程图，以及图6是根据本专利技术的至少一些实施例的方法的流程图。具体实施方式云服务中的数据的机密处理可以通过将处理划分成多个部本文档来自技高网...

【技术保护点】
1.一种装置，包括至少一个处理核心以及至少一个存储器，所述至少一个存储器包括计算机程序代码，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核心一起，引起所述装置至少：从数据提供器接收第一密文；执行对所述第一密文的数学操纵，所述数学操纵修改所述第一密文的明文而不解密所述第一密文，所述数学操纵由计算标识符来标识；通过执行密码重加密操作来从所述第一密文获取第二密文，以及将所述第二密文提供给第一计算方。

【技术特征摘要】
【国外来华专利技术】1.一种装置，包括至少一个处理核心以及至少一个存储器，所述至少一个存储器包括计算机程序代码，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核心一起，引起所述装置至少：从数据提供器接收第一密文；执行对所述第一密文的数学操纵，所述数学操纵修改所述第一密文的明文而不解密所述第一密文，所述数学操纵由计算标识符来标识；通过执行密码重加密操作来从所述第一密文获取第二密文，以及将所述第二密文提供给第一计算方。2.根据权利要求1所述的装置，其中，所述装置被配置为从所述第一计算方获取所述计算标识符。3.根据权利要求1或2所述的装置，其中所述装置被进一步配置为参与和所述第一计算方协商共享秘密。4.根据权利要求3所述的装置，其中所述密码重加密操作是依赖于所述计算标识符而被执行的。5.根据权利要求1至4中任一项所述的装置，其中所述第二密文不是由所述第一计算方的秘密密钥单独可解密的。6.根据权利要求1至5中任一项所述的装置，其中所述装置被进一步被配置为获取包括所述装置的公开密钥和所述装置的秘密密钥的密钥对。7.根据权利要求1至6中任一项所述的装置，其中所述计算标识符标识以下过程中的至少一个过程：加法、减法、乘法、符号获取、比较、等价测试以及方差。8.根据权利要求1至7中任一项所述的装置，其中所述装置被进一步配置为：从所述第一密文获取第三密文，将所述第三密文提供给第二计算方，以及从在所述装置中接收到的、来自所述第一计算方和所述第二计算方的响应获取第四密文，以及获取由所述计算标识符标识的计算过程的加密结果。9.一种装置，包括至少一个处理核心以及至少一个存储器，所述至少一个存储器包括计算机程序代码，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核心一起，引起所述装置至少：基于来自数据请求器的消息确定计算标识符；向数据服务提供器传输请求，所述请求包括所述计算标识符；从所述数据服务提供器接收第一密文；通过执行密码重加密操作来从所述第一密文获取第二密文，以及将所述第二密文提供给所述数据请求器，作为对所述消息的响应。10.根据权利要求9所述的装置，其中所述装置被进一步配置为在将所述请求提供给所述数据服务提供器之前，检查访问策略。11.根据权利要求9或10所述的装置，其中所述装置被进一步配置为参与和所述数据服务提供器协商共享秘密。12.根据权利要求11所述的装置，其中所述协商包括Diffie-Hellman协商。13.根据权利要求9至12中任一项所述的装置，其中所述装置被配置为依赖于所述计算标识符来执行所述密码重加密操作。14.根据权利要求9至13中任一项所述的装置，其中所述计算标识符识别以下计算过程中的一个过程：加法、减法、乘法、符号取得、比较、等价测试以及方差。15.一种方法，包括：从数据提供器接收第一密文；执行对所述第一密文的数学操纵，所述数学操纵修改所述第一密文的明文而不解密所述第一密文，所述数学操纵由计算标识符来标识；通过执行密码重加密操作来从所述第一密文获取第二密文，以及将所述第二密文提供给第一计算方。16.根据权利要求15所述的方法，进一步包括：从所述第一计算方获取所述计算标识符。17.根据权利要求15或16所述的方法，进一步包括：参与和所述第一计算方协商共享秘密。18.根据权利要求17所述的方法，其中所述密码重加密操作依赖于所述计算标识符而被执行。19.根据权利要求15至18中任一项所述的方法，其中所述第二密文不是由所述第一计算方的秘密密钥单独可解密的。20.根据权利要求15...

【专利技术属性】
技术研发人员：丁文秀，闫峥，
申请(专利权)人：诺基亚技术有限公司，
类型：发明
国别省市：芬兰,FI