【技术实现步骤摘要】
一种基于数据加密的数据处理业务处理方法、装置及设备
本说明书实施例涉及计算机
,特别涉及一种基于数据加密的数据处理业务处理方法、装置及设备。
技术介绍
随着云计算和大数据技术的发展,所产生的数据越来越多。基于对于数据安全性和隐私性的考虑,各方的数据难以有效进行分享与融合,使得“数据孤岛”的现象日益严重。为了解决上述问题,在确保数据安全的同时推动数据之间的交流,一般可以设置可信计算平台,用于对各方的隐私数据进行查询、计算等操作。所述可信计算平台是隐私计算中的计算任务承担方,通过接收数据提供方提供的数据后,根据计算申请方发出的请求对数据进行相应的处理后反馈给计算申请方。目前为了保证不经由可信计算平台直接泄漏数据,一般需要由数据提供方利用计算申请方的公钥对原始数据进行加密后,将加密数据传输至可信计算平台进行计算,再由计算申请方利用私钥对计算结果进行解密,从而获取最终的计算结果。但是,上述过程中,在每次计算申请方提出计算任务时,都需要由数据提供方对原始数据进行加密处理,且当不同的计算申请方针对同一原始数据提出计算任务时,数据提供方均需要分别利用各自的公钥对原始数据进行加密处理。在计算任务较多时,数据提供方需要执行较多的数据加密操作,从而极大地增加了数据提供方的工作量,降低了数据计算过程的效率。因此,如何在保证数据安全的同时,增加数据处理的效率是当前所亟需解决的问题。
技术实现思路
本说明书实施例的目的是提供一种基于数据加密的数据处理业务处理方法、装置及设备,以解决如何快速且安全地获取相应的数...
【技术保护点】
1.一种基于数据加密的数据处理业务处理方法,其特征在于,包括:/n接收业务申请设备发送的数据处理业务;所述数据处理业务中包含数据处理方式和申请设备公钥;所述数据处理业务用于获取数据处理结果;所述数据处理结果包括利用所述数据处理方式对目标数据进行处理后的结果;/n将所述申请设备公钥发送至数据提供设备;所述数据提供设备用于提供所述目标数据;/n在接收到所述数据提供设备发送的加密密钥的情况下,根据所述数据处理业务查找定位目标加密数据;所述目标加密数据包括数据提供设备利用提供设备密钥对所述目标数据进行同态加密后的数据;所述加密密钥包括数据提供设备利用所述申请设备公钥对所述提供设备密钥加密后的密钥;/n利用所述加密密钥和数据处理方式对所述目标加密数据进行同态加密,得到加密处理结果;所述加密处理结果包括利用申请设备公钥对所述数据处理结果加密后的数据;/n将所述加密处理结果反馈至业务申请设备,以使所述业务申请设备利用申请设备私钥对所述加密处理结果进行解密得到数据处理结果;所述申请设备私钥用于对利用申请设备公钥加密后的数据进行解密。/n
【技术特征摘要】
1.一种基于数据加密的数据处理业务处理方法,其特征在于,包括:
接收业务申请设备发送的数据处理业务;所述数据处理业务中包含数据处理方式和申请设备公钥;所述数据处理业务用于获取数据处理结果;所述数据处理结果包括利用所述数据处理方式对目标数据进行处理后的结果;
将所述申请设备公钥发送至数据提供设备;所述数据提供设备用于提供所述目标数据;
在接收到所述数据提供设备发送的加密密钥的情况下,根据所述数据处理业务查找定位目标加密数据;所述目标加密数据包括数据提供设备利用提供设备密钥对所述目标数据进行同态加密后的数据;所述加密密钥包括数据提供设备利用所述申请设备公钥对所述提供设备密钥加密后的密钥;
利用所述加密密钥和数据处理方式对所述目标加密数据进行同态加密,得到加密处理结果;所述加密处理结果包括利用申请设备公钥对所述数据处理结果加密后的数据;
将所述加密处理结果反馈至业务申请设备,以使所述业务申请设备利用申请设备私钥对所述加密处理结果进行解密得到数据处理结果;所述申请设备私钥用于对利用申请设备公钥加密后的数据进行解密。
2.如权利要求1所述的方法,其特征在于,所述同态加密,包括基于格密码的全同态加密。
3.如权利要求1所述的方法,其特征在于,所述接收业务申请设备发送的数据处理业务之前,还包括:
接收至少一个数据提供设备发送的至少一个加密数据;所述加密数据包括利用对应于各个数据提供设备的提供设备密钥对原始数据进行对称同态加密后的数据。
4.如权利要求1所述的方法,其特征在于,所述数据处理方式中还包括目标数据标识;所述目标数据标识用于指示所述目标数据所处的字段和/或来源;
相应的,所述根据所述数据处理业务查找目标加密数据,包括:
根据所述目标数据标识查找定位目标加密数据。
5.如权利要求1所述的方法,其特征在于,所述将所述申请设备公钥发送至数据提供设备,包括:
基于预设审核条件对所述数据处理方式进行审核;所述预设审核条件用于限定所述数据处理方式所针对的数据类型和/或计算函数;
在所述数据处理方式符合所述预设审核条件的情况下,将所述申请设备公钥发送至数据提供设备。
6.如权利要求1所述的方法,其特征在于,所述将所述申请设备公钥发送至数据提供设备,包括:
将所述申请设备公钥和所述数据处理方式发送至所述数据提供设备,以使所述数据提供设备对所述申请设备公钥和数据处理方式进行审核,并在审核通过的情况下反馈所述加密密钥。
7.如权利要求1所述的方法,其特征在于,所述根据所述加密密钥和数据处理方式对所述目标加密数据进行同态加密处理,得到加密处理结果,包括:
利用所述加密密钥对所述目标加密数据进行同态解密,得到过渡加密数据;
利用所述数据处理方式对所述过渡加密数据进行处理,得到加密处理结果。
8.一种基于数据加密的数据处理业务处理装置,其特征在于,包括:
数据处理业务接收模块,用于接收业务申请设备发送的数据处理业务;所述数据处理业务中包含数据处理方式和申请设备公钥;所述数据处理业务用于获取利用所述数据处理方式对目标数据进行处理后的数据处理结果;
申请设备公钥发送模块,用于将所述申请设备公钥发送至数据提供设备;所述数据提供设备用于提供所述目标数据;
目标加密数据查找模块,用于在接收到所述数据提供设备发送的加密密钥的情况下,根据所述数据处理业务查找定位目标加密数据;所述目标加密数据包括数据提供设备利用提供设备密钥对所述目标数据进行同态加密后的数据;所述加密密钥包括数据提供设备利用所述申请设备公钥对所述提供设备密钥加密后的密钥;
目标加密数据处理模块,用于根据所述加密密钥和数据处理方式对所述目标加密数据进行同态加密,得到加密处理结果;所述加密处理结果包括利用申请设备公钥对所述数据处理结果加密后的数据;
加密处理结果反馈模块,用于将所述加密处理结果反馈至业务申请设备,以使所述业务申请设备利用申请设备私钥对所述加密处理结果进行解密得到数据处理结果;所述申请设备私钥用于对利用申请设备公钥加密后的数据进行解密。
9.一种业务处理设备,包括存储器和处理器;
所述存储器,用于存储计算机程序指令;
所述处理器,用于执行所述计算机程序指令以实现以下步骤:接收业务申请设备发送的数据处理业务;所述数据处理业务中包含数据处理方式和申请设备公钥;所述数据处理业务用于获取利用所述数据处理方式对目标数据进行处理后的数据处理结果;将所述申请设备公钥发送至数据提供设备;所述数据提供设备用于提供所述目标数据;在接收到所述数据提供设备发送的加密密钥的情况下,根据所述数据处理业务查找定位目标加密数据;所述目标加密数据包括数据提供设备利用提供设备密钥对所述目标数据进行同态加密后的数据;所述加密密钥包括数据提供设备利用所述申请设备公钥对所述提供设备密钥加密后的密钥;根据所述加密密钥和数据处理方式对所述目标加密数据进行同态加密,得到加密处理结果;所述加密处理结果包括利用申请设备公钥对所述数据处理结果加密后的数据;将所述加密处理结果反馈至业务申请设备,以使所述业务申请设备利用申请设备私钥对所述加密处理结果进行解密得到数据处理结果;所述申请设备私钥用于对利用申请设备公钥加密后的数据进行解密。
10.一种基于数据加密的数据处理业务处理方法,其特征在于,包括:
利用提供设备密钥对目标数据进行同态加密,得到目标加密数据;
将所述目标加密数据传输至业务处理设备;
接收业务处理设备发送的申请设备公钥;所述申请设备公钥是由业务申请设备所发送的数据处理业务中包含的公钥;所述数据处理业务中还包括数据处理方式;所述数据处理业务用于获取数据处理结果;所述数据处理结果包括利用所述数据处理方式对目标数据进行处理后的结果;
利用所述申请设备公钥对所述提供设备密钥进行加密得到加密密钥;
将所述加密密钥发送至业务处理设备,以使业务处理设备根据所述数据处理业务查找定位所述目标加密数据之后,利用所述加密密钥和数据处理方式对所述目标...
【专利技术属性】
技术研发人员:李武璐,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。