【技术实现步骤摘要】
数据处理方法、计算节点、系统、计算机设备和存储介质
[0001]本申请涉及云计算
,特别是涉及一种数据处理方法、计算节点、系统、计算机设备和存储介质。
技术介绍
[0002]一种典型的云平台外包数据服务场景为:数据计算服务提供者(data computing service provider,DCSP)租用云服务提供商(cloud service provider,CSP)提供的IaaS层服务、租用多个节点部署平台即服务(platform as a service,PaaS)平台、以软件即服务(software as a service,SaaS)模式向数据拥有者(data owner,DO)提供外包数据计算服务。
[0003]在该模式下,DO通过客户端将数据上传至PaaS平台的Hadoop分布式文件系统(Hadoop Distributed File System,HDFS)中等待处理,而数据的最终处理过程是在分布式计算节点中进行。在此过程中,DCSP拥有PaaS平台的完全控制权限,恶意攻击者可能利用该Paa...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,所述方法包括:第一计算节点接收来自客户端的初始数据;所述第一计算节点调用与所述初始数据对应的容器接口,对所述初始数据进行数据拆解处理,获得多个分片数据,并对所述多个分片数据进行加密处理获得多个共享数据;所述容器用于提供所述初始数据的可信执行环境;所述第一计算节点确定所述多个共享数据的类型匹配的多个第二计算节点,并向所述第二计算节点发送与所述第二计算节点匹配的共享数据对应的加密密钥,使得所述第二计算节点根据所述加密密钥获取所述共享数据对应的分片数据。2.根据权利要求1所述的数据处理方法,其特征在于,所述第一计算节点接收客户端发送的初始数据之前,还包括:所述第一计算节点创建所述客户端对应的所述容器;所述容器用于提供所述客户端的源数据的可信执行环境,所述初始数据为所述源数据;或,所述第一计算节点创建预设数据类型对应的所述容器;所述容器用于提供所述预设类型的数据的可信执行环境,所述初始数据为所述预设类型的数据。3.根据权利要求1或2所述的数据处理方法,其特征在于,所述第一计算节点接收客户端发送的初始数据之前,还包括:所述第一计算节点向所述客户端发送所述容器的可信证明;所述可信证明用于向所述客户端证明所述第一计算节点能够提供所述初始数据的可信执行环境。4.根据权利要求1或2所述的数据处理方法,其特征在于,所述第一计算节点调用与所述初始数据对应的容器接口,对所述初始数据进行数据拆解处理,获得多个分片数据,包括:所述第一计算节点调用与所述初始数据对应的容器接口,利用第一密钥对所述初始数据解密,并对解密后的所述初始数据进行数据拆解处理,获得所述多个分片数据。5.根据权利要求4所述的数据处理方法,其特征在于,所述第一计算节点接收来自客户端的初始数据之前,还包括:所述第一计算节点接收来自所述客户端的第一公钥;所述第一计算节点调用所述初始数据对应的容器接口,生成第二私钥,并根据所述第一公钥以及所述第二私钥生成所述第一密钥,以及发送所述第一密钥至所述客户端。6.根据权利要求4或5所述的数据处理方法,其特征在于,所述加密秘钥的生成方式,包括:所述第一计算节点利用第二密钥对所述第一密钥加密,得到所述加密密钥。7.一种数据处理方法,其特征在于,所述方法包括:第二计算节点接收来自第一计算节点的加密密钥以及共享数据;所述第二计算节点调用与所述共享数据对应的容器接口,利用所述加密密钥获取所述共享数据对应的分片数据,并对所述分片数据进行运算,所述容器用于提供所述分片数据的可信执行环境。8.根据权利要求7所述的数据处理方法,其特征在于,所述第二计算节点接收来自第一计算节点的加密密钥以及共享数据之前,还包括:
所述第二计算节点创建所述客户端对应的所述容器;所述容器用于提供所述第二计算节点的源数据的可信执行环境,所述分片数据为所述源数据;或,所述第二计算节点创建预设数据类型对应的所述容器;所述容器用于提供所述预设类型...
【专利技术属性】
技术研发人员:樊旭东,苏建明,蒋家堂,卓越,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。