数据处理方法、装置、系统及电子设备制造方法及图纸

本发明专利技术实施例提供一种数据处理方法、装置、系统及电子设备，其中，方法包括：数据融合服务节点接收N个用户节点分别上传的加密数据和所述加密数据对应的密钥信息，所述加密数据基于待融合数据经过加密生成；所述数据融合服务节点对所述N个用户节点中任一用户节点的所述加密数据，基于其余N‑1个用户节点上传的所述密钥信息进行加密，生成二次加密数据；对所述二次加密数据进行处理，生成融合数据；将所述融合数据所对应的所述加密数据中的数据片段，发送给对应的用户节点。本发明专利技术实施例的方案，能够安全、高效地实现大数据融合计算过程。

【技术实现步骤摘要】
数据处理方法、装置、系统及电子设备
本申请涉及云计算
，尤其涉及一种数据处理方法、装置、系统及电子设备。
技术介绍
在数字经济时代，企业迫切希望通过自身数字化转型并借助数据管理平台(DataManagementPlatform，DMP)，进行大数据分析和跨平台的数据融合，实现对用户、商品、场景的深入洞察，走向全领域、全流程的数字化精细运营。传统的数据融合产品DMP在处理数据跨域融合场景时，如通过人群同步进行广告投放时，通常会将人群ID信息以明文方式同步给广告投放平台，进行人群匹配，以获取相同的人群集合进行广告投放，但该数据融合方式存在用户隐私和业务数据泄露的风险。在系统上云的大趋势下，企业通过借助云平台的弹性计算资源以及计算和运维服务，能够在云端快速构建一方自有系统。在实施安全多方计算时，为了保证用户明细数据不出域，通常采用去中心化的私有化部署方案。对于一方系统托管在云端的企业而言，其计算资源、技术和运维能力都非常有限，难以支撑数据融合时大量数据加密计算的需要。同时由于安全多方计算的算法交互流程较为复杂，存在双方多次交换密文数据和对数据多重加密的需要。在大数据融合计算时，大量数据在系统网络间的往复传输，同时存在同一数据集重复加密的可能，其带宽利用率和融合效率均不够理想。
技术实现思路
本专利技术提供了一种数据处理方法、装置、系统及电子设备，能够安全、高效地实现大数据融合计算过程。为达到上述目的，本专利技术的实施例采用如下技术方案：第一方面，提供了一种数据处理方法，包括：数据融合服务节点接收N个用户节点分别上传的加密数据和所述加密数据对应的密钥信息，所述加密数据基于待融合数据经过加密生成；所述数据融合服务节点对所述N个用户节点中任一用户节点的所述加密数据，基于其余N-1个用户节点上传的所述密钥信息进行加密，生成二次加密数据；对所述二次加密数据进行处理，生成融合数据；将所述融合数据所对应的所述加密数据中的数据片段，发送给对应的用户节点。第二方面，提供了一种数据处理装置，包括：数据接收模块，用于数据融合服务节点接收N个用户节点分别上传的加密数据和所述加密数据对应的密钥信息，所述加密数据基于待融合数据经过加密生成；数据加密模块，用于所述数据融合服务节点对所述N个用户节点中任一用户节点的所述加密数据，基于其余N-1个用户节点上传的所述密钥信息进行加密，生成二次加密数据；数据融合模块，用于对所述二次加密数据进行处理，生成融合数据；数据反馈模块，用于将所述融合数据所对应的所述加密数据中的数据片段，发送给对应的用户节点。第三方面，提供了一种数据处理系统，包括：数据融合服务节点和N个用户节点；所述用户节点，用于对待融合数据进行加密，生成加密数据，并将所述加密数据和所述加密数据对应的密钥信息上传给所述数据融合服务节点；所述数据融合服务节点，用于对所述N个用户节点中任一用户节点的所述加密数据，基于其余N-1个用户节点上传的所述密钥信息进行加密，生成二次加密数据；对所述二次加密数据进行处理，生成融合数据；将所述融合数据所对应的所述加密数据中的数据片段，发送给对应的用户节点。第四方面，提供了一种电子设备，包括：存储器，用于存储程序；处理器，耦合至所述存储器，用于执行所述程序，所述程序运行时执行本专利技术提供的数据处理方法。本专利技术提供了一种数据处理方法、装置、系统及电子设备，通过设置数据融合服务节点，并由该数据融合服务节点接收N个用户节点分别上传的加密数据和加密数据对应的密钥信息，加密数据基于待融合数据经过加密生成；数据融合服务节点对N个用户节点中任一用户节点的加密数据，基于其余N-1个用户节点上传的密钥信息进行加密，生成二次加密数据；对二次加密数据进行处理，生成融合数据；将融合数据所对应的加密数据中的数据片段，发送给对应的用户节点。由于本方案中待融合数据均以密文的形式被同步到数据融合服务节点进行融合处理，而各用户节点仅能获取融合数据对应在本用户节点的加密数据中的数据片段，且该数据片段只能在用户节点的各自数据域中解密，以获取到多方共有的信息，完成数据融合过程，从而避免造成用户节点的业务数据或个人隐私信息在融合处理过程中被泄露，保证了数据融合过程的安全性。另外，传统的多方安全融合计算过程中，需要各用户方进行至少两次或两次以上的大数据加密和大数据的密文交换，这对用户方在计算、存储和网络能力上都有极高要求。而本方案中，各用户方仅需要完成一次加密计算形成密文数据后将其上传到数据融合服务节点，由数据融合服务节点统一调度完成所有大数据计算和存储，能在大量用户间进行服务共享，极大的提高了资源利用率。上述说明仅是本申请技术方案的概述，为了能够更清楚了解本申请的技术手段，而可依照说明书的内容予以实施，并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂，以下特举本申请的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本申请的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1为本专利技术实施例的数据处理逻辑架构图；图2为本专利技术实施例的数据处理方法流程图一；图3为本专利技术实施例的数据处理方法流程图二；图4为本专利技术实施例的数据处理装置结构图一；图5为本专利技术实施例的数据处理装置结构图二；图6为本专利技术实施例的数据处理系统结构图；图7为本专利技术实施例的电子设备的结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。本专利技术实施例中，设置有专用于数据融合计算的数据融合服务节点，通过该数据融合服务节点接收N个用户节点分别上传的加密数据和加密数据对应的密钥信息，该加密数据基于待融合数据经过加密生成；数据融合服务节点对上述N个用户节点中任一用户节点的加密数据，基于其余N-1个用户节点上传的密钥信息进行加密，生成二次加密数据；对二次加密数据进行处理，生成融合数据；将融合数据所对应的加密数据中的数据片段，发送给对应的用户节点，从而安全、高效地实现大数据融合计算过程。本专利技术实施例改善了现有技术在实现多方数据融合过程中，需要各用户方在计算、存储和网络能力上都有极高要求，且交互过程中容易造成业务数据或个人隐私信息泄露的缺陷。为了进一步保证融合计算过程的安全性，可以在云端创建一个安全数据融合区，该数据融合区与外部网络环境相对隔离，然后将上述数据融合服务节点设置在该安全数据融合区中。需要进行数据融合的用户方(用户节点)可通过专有网络(VPN)的网络专线单方向的向该数据融本文档来自技高网...

【技术保护点】
1.一种数据处理方法，包括：/n数据融合服务节点接收N个用户节点分别上传的加密数据和所述加密数据对应的密钥信息，所述加密数据基于待融合数据经过加密生成；/n所述数据融合服务节点对所述N个用户节点中任一用户节点的所述加密数据，基于其余N-1个用户节点上传的所述密钥信息进行加密，生成二次加密数据；/n对所述二次加密数据进行处理，生成融合数据；/n将所述融合数据所对应的所述加密数据中的数据片段，发送给对应的用户节点。/n

【技术特征摘要】
1.一种数据处理方法，包括：
数据融合服务节点接收N个用户节点分别上传的加密数据和所述加密数据对应的密钥信息，所述加密数据基于待融合数据经过加密生成；
所述数据融合服务节点对所述N个用户节点中任一用户节点的所述加密数据，基于其余N-1个用户节点上传的所述密钥信息进行加密，生成二次加密数据；
对所述二次加密数据进行处理，生成融合数据；
将所述融合数据所对应的所述加密数据中的数据片段，发送给对应的用户节点。


2.根据权利要求1所述的方法，其中，所述生成二次加密数据的处理包括：
所述数据融合服务节点确定所述N个用户节点上传的非重复密钥信息；
对所述N个用户节点中任一用户节点的所述加密数据，采用所述非重复密钥信息中除该用户节点的密钥信息以外的剩余密钥信息进行加密，并将加密生成的数据作为所述二次加密数据。


3.根据权利要求1所述的方法，其中，所述生成二次加密数据的处理包括：
所述数据融合服务节点对所述N个用户节点中任一用户节点的所述加密数据，采用其余N-1个用户节点上传的所述密钥信息顺次进行加密，并将加密生成的数据作为所述二次加密数据。


4.根据权利要求1所述的方法，其中，所述对所述二次加密数据进行处理，生成融合数据包括：
对所述二次加密数据进行取交集处理，并将得到的交集数据作为所述融合数据。


5.根据权利要求1所述的方法，其中，所述数据融合服务节点位于网络隔离区，和/或所述用户节点设置在云服务端；所述数据融合服务节点接收N个用户节点分别上传的加密数据和所述加密数据对应的密钥信息包括：
所述数据融合服务节点通过专有网络接收所述N个用户节点分别上传的加密数据和所述加密数据对应的密钥信息。


6.根据权利要求5所述的方法，其中，所述加密数据为所述用户节点调用设置在所述云服务端上的数据处理服务节点对待融合数据经过加密生成；
所述数据融合服务节点接收N个用户节点分别上传的加密数据和所述加密数据对应的密钥信息包括：
所述数据融合服务节点接收所述数据处理服务节点生成并通过所述专有网络上传的所述加密数据和所述加密数据对应的密钥信息。


7.根据权利要求1所述的方法，其中，所述方法还包括：
所述数据融合服务节点接收所述用户节点发送的查询所述融合数据的请求，并执行所述将所述融合数据所对应的所述加密数据中的数据片段，发送给对应的用户节点的处理操作。


8.根据权利要求7所述的方法，其中，所述方法还包括：
所述数据融合服务节点将所述融合数据对应的所述加密数据中的数据片段与对应用户节点的查询条件信息进行关联存证，以向对应用户节点提供所述融合数据的再次查询服务。


9.根据权利要求8所述的方法，其中，所述方法还包括：
所述数据融合服务节点接收所述用户节点发送的数据删除指令，并删除所述数据融合服务节点存储的所述加密数据、所述加密数据对应的密钥信息以及所述融合数据中的至少一项。


10.一种数据处理装置，包括：
数据接收模块，用于数据融合服务节点接收N个用户节点分别上传的加密数据和所述加密数据对应的密钥信息，所述加密数据基于待融合数据经过加密生成；
数据加密模块，用于所述数据融合服务节点对所述N个用户节点中任一用户节点的所述加密数据，基于其余N-1个用户节点上传的所述密钥信息进行加密，生成二次加密数据；
数据融合模块，用于对所述二次加密数据进行处理，生成融合数据；
数据反馈模块，用于将所述融合数据所对应的所述加密数据中的数据片段，发送给对应的用户节点。


11.根据权利要求10所述的装置，其中，所述数据加密模块包括：
密钥确定单元，...

【专利技术属性】
技术研发人员：贺志成，陈建刚，崔顾荣，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY