数据处理方法、装置、计算机设备和存储介质制造方法及图纸

本申请涉及一种数据处理方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：获取待执行任务的任务配置信息，所述任务配置信息包括任务算法信息和参与方信息；根据所述参与方信息，确定协作执行所述待执行任务的其余各参与方各自对应的目标设备，在与所述目标设备之间可信验证通过的情况下，与所述目标设备协商确定会话密钥；根据所述任务算法信息，确定与所述待执行任务对应的任务执行算法，采用所述任务执行算法对所述目标参与方的原始数据进行处理，得到第一中间执行结果；使用所述会话密钥对所述第一中间执行结果进行加密，得到加密执行结果，向所述目标设备发送所述加密执行结果。提升了数据安全性。提升了数据安全性。提升了数据安全性。

【技术实现步骤摘要】
数据处理方法、装置、计算机设备和存储介质


[0001]本申请涉及互联网
，特别是涉及一种数据处理方法、装置、计算机设备、存储介质和计算机程序产品。

技术介绍

[0002]随着互联网技术的发展，互联网平台呈现多元化，为了给对象提供更好的服务，互联网平台可以利用自身业务数据和业务范围相似的其他互联网平台的业务数据，完成一些有利于自身业务发展的业务处理任务。
[0003]传统技术中，有合作需求的互联网平台需要将自身的原始数据上传到一个公共的计算平台上，该计算平台对上传到的数据统一进行处理。然而，互联网平台的原始数据属于非常宝贵且私密的数据，上述方式数据安全性不高。

技术实现思路

[0004]基于此，有必要针对上述技术问题，提供一种能够提升数据安全性的数据处理方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
[0005]一方面，本申请提供了一种数据处理方法。应用于目标参与方对应的处理设备，方法包括：获取待执行任务的任务配置信息，任务配置信息包括任务算法信息和参与方信息；根据参与方信息，确定协作执行待执行任务的其余各参与方各自对应的目标设备，在与目标设备之间可信验证通过的情况下，与目标设备协商确定会话密钥；根据任务算法信息，确定与待执行任务对应的任务执行算法，采用任务执行算法对目标参与方的原始数据进行处理，得到第一中间执行结果；使用会话密钥对第一中间执行结果进行加密，得到加密执行结果，向目标设备发送加密执行结果，加密执行结果用于指示目标设备使用会话密钥对加密执行结果进行解密，得到第一中间执行结果，基于与待执行任务匹配的任务关联算法、第一中间执行结果和目标设备所属参与方的原始数据，得到第二中间执行结果；其中，待执行任务的协作处理结果至少基于第二中间执行结果确定。
[0006]第二方面，本申请还提供了一种数据处理装置。装置包括：获取模块，用于获取待执行任务的任务配置信息，任务配置信息包括任务算法信息和参与方信息；第一确定模块，用于根据参与方信息，确定协作执行待执行任务的其余各参与方各自对应的目标设备，在与目标设备之间可信验证通过的情况下，与目标设备协商确定会话密钥；第二确定模块，用于根据任务算法信息，确定与待执行任务对应的任务执行算法，采用任务执行算法对目标参与方的原始数据进行处理，得到第一中间执行结果；
交互模块，用于使用会话密钥对第一中间执行结果进行加密，得到加密执行结果，向目标设备发送加密执行结果，加密执行结果用于指示目标设备使用会话密钥对加密执行结果进行解密，得到第一中间执行结果，基于与待执行任务匹配的任务关联算法、第一中间执行结果和目标设备所属参与方的原始数据，得到第二中间执行结果；其中，待执行任务的协作处理结果至少基于第二中间执行结果确定。
[0007]第三方面，本申请还提供了一种计算机设备。计算机设备包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现以下步骤：获取待执行任务的任务配置信息，任务配置信息包括任务算法信息和参与方信息；根据参与方信息，确定协作执行待执行任务的其余各参与方各自对应的目标设备，在与目标设备之间可信验证通过的情况下，与目标设备协商确定会话密钥；根据任务算法信息，确定与待执行任务对应的任务执行算法，采用任务执行算法对目标参与方的原始数据进行处理，得到第一中间执行结果；使用会话密钥对第一中间执行结果进行加密，得到加密执行结果，向目标设备发送加密执行结果，加密执行结果用于指示目标设备使用会话密钥对加密执行结果进行解密，得到第一中间执行结果，基于与待执行任务匹配的任务关联算法、第一中间执行结果和目标设备所属参与方的原始数据，得到第二中间执行结果；其中，待执行任务的协作处理结果至少基于第二中间执行结果确定。
[0008]第四方面，本申请还提供了一种计算机可读存储介质。计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：获取待执行任务的任务配置信息，任务配置信息包括任务算法信息和参与方信息；根据参与方信息，确定协作执行待执行任务的其余各参与方各自对应的目标设备，在与目标设备之间可信验证通过的情况下，与目标设备协商确定会话密钥；根据任务算法信息，确定与待执行任务对应的任务执行算法，采用任务执行算法对目标参与方的原始数据进行处理，得到第一中间执行结果；使用会话密钥对第一中间执行结果进行加密，得到加密执行结果，向目标设备发送加密执行结果，加密执行结果用于指示目标设备使用会话密钥对加密执行结果进行解密，得到第一中间执行结果，基于与待执行任务匹配的任务关联算法、第一中间执行结果和目标设备所属参与方的原始数据，得到第二中间执行结果；其中，待执行任务的协作处理结果至少基于第二中间执行结果确定。
[0009]第五方面，本申请还提供了一种计算机程序产品。计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：获取待执行任务的任务配置信息，任务配置信息包括任务算法信息和参与方信息；根据参与方信息，确定协作执行待执行任务的其余各参与方各自对应的目标设备，在与目标设备之间可信验证通过的情况下，与目标设备协商确定会话密钥；根据任务算法信息，确定与待执行任务对应的任务执行算法，采用任务执行算法对目标参与方的原始数据进行处理，得到第一中间执行结果；
使用会话密钥对第一中间执行结果进行加密，得到加密执行结果，向目标设备发送加密执行结果，加密执行结果用于指示目标设备使用会话密钥对加密执行结果进行解密，得到第一中间执行结果，基于与待执行任务匹配的任务关联算法、第一中间执行结果和目标设备所属参与方的原始数据，得到第二中间执行结果；其中，待执行任务的协作处理结果至少基于第二中间执行结果确定。
[0010]上述数据处理方法、装置、计算机设备、存储介质和计算机程序产品，目标参与方对应的处理设备首先获取待执行任务的任务配置信息，然后根据参与方信息，确定协作执行待执行任务的其余各参与方各自对应的目标设备，在与目标设备之间可信验证通过的情况下，与目标设备协商确定会话密钥；可信验证可以保证协作执行待执行任务的各个参与方各自对应的处理设备的可信执行环境内运行的逻辑是合法的，会话密钥为后续的数据交互提供了安全通道，提升了数据安全性，根据任务算法信息，确定与待执行任务对应的任务执行算法，采用任务执行算法对目标参与方的原始数据进行处理，得到第一中间执行结果；使用会话密钥对第一中间执行结果进行加密，得到加密执行结果，向目标设备发送加密执行结果，加密执行结果用于指示目标设备使用会话密钥对加密执行结果进行解密，得到第一中间执行结果，基于与待执行任务匹配的任务关联算法、第一中间执行结果和目标设备所属参与方的原始数据，得到第二中间执行结果；其中，待执行任务的协作处理结果至少基于第二中间执行结果确定，上述协作执行待执行任务的方式，可以使得各个参与方无需提供原始数据，便可获取到待执行任务的协作处理结果，减小了隐私数据泄露的可能性，提升了数据安全性。
附图说明
[0011]图1为一个实施例中数据处理系统的框架图；图2为一个实施例中本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据处理方法，其特征在于，应用于目标参与方对应的处理设备，所述方法包括：获取待执行任务的任务配置信息，所述任务配置信息包括任务算法信息和参与方信息；根据所述参与方信息，确定协作执行所述待执行任务的其余各参与方各自对应的目标设备，在与所述目标设备之间可信验证通过的情况下，与所述目标设备协商确定会话密钥；根据所述任务算法信息，确定与所述待执行任务对应的任务执行算法，采用所述任务执行算法对所述目标参与方的原始数据进行处理，得到第一中间执行结果；使用所述会话密钥对所述第一中间执行结果进行加密，得到加密执行结果，向所述目标设备发送所述加密执行结果，所述加密执行结果用于指示所述目标设备使用所述会话密钥对所述加密执行结果进行解密，得到所述第一中间执行结果，基于与所述待执行任务匹配的任务关联算法、所述第一中间执行结果和所述目标设备所属参与方的原始数据，得到第二中间执行结果；其中，所述待执行任务的协作处理结果至少基于所述第二中间执行结果确定。2.根据权利要求1所述的方法，其特征在于，所述处理设备为区块链节点，所述获取待执行任务的任务配置信息，包括：接收任务发布通知，所述任务发布通知为任务发起方对应的区块链节点检测到任务发起方触发的任务创建指令后，获取所述任务创建指令对应的任务创建信息，将所述任务创建信息发布到区块链后，向所述任务创建信息中各参与方各自对应的区块链节点发送的；基于所述任务发布通知从所述区块链上获取所述任务创建信息，从所述任务创建信息中提取得到任务配置信息。3.根据权利要求1所述的方法，其特征在于，所述处理设备为区块链节点，所述方法还包括：基于预先设置的审核规则对所述任务配置信息进行审核；在审核通过的情况下，对所述任务配置信息进行签名，得到对应的任务授权信息，并将所述任务授权信息发布到区块链；在接收到任务发起方对应的区块链节点发送的任务执行通知后，与目标设备进行可信验证；其中，所述任务执行通知为所述任务发起方对应的区块链节点确定所述参与方信息中各参与方各自对应的区块链节点，均将对应的任务授权信息发布到区块链的情况下，向所述参与方信息中各参与方各自对应的区块链节点发送的。4.根据权利要求1所述方法，其特征在于，所述方法还包括：向消息队列中发送可信证明请求，所述可信证明请求用于目标设备从所述消息队列中获取到所述可信证明请求后，生成所述目标设备对应的可信证明信息，并将所述可信证明信息发送至所述消息队列；从所述消息队列中获取所述目标设备对应的可信证明信息；对所述目标设备对应的可信证明信息进行验证，得到验证结果，基于所述验证结果确定与所述目标设备之间可信验证是否通过。5.根据权利要求1所述的方法，其特征在于，所述与所述目标设备协商确定会话密钥，
包括：获取所述目标设备所属参与方的公钥并生成随机值；使用所述公钥对所述随机值进行加密，得到加密密钥，并将所述加密密钥发送至消息队列，所述加密密钥用于指示所述目标设备从所述消息队列中获取到的所述加密密钥后，使用所述目标设备所属参与方的私钥对所述加密密钥进行解密，得到所述随机值，将所述随机值作为会话密钥。6.根据权利要求1所述的方法，其特征在于，所述根据所述任务算法信息，确定与所述待执行任务对应的任务执行算法，包括：从算法仓库中获取与所述任务算法信息匹配的算法，将获取到的算法作为与所述待执行任务对应的任务执行算法；所述算法仓库包含算法开发对象开发的已通过发布流程的算法。7.根据权利要求1所述的方法，其特征在于，所述处理设备包括可信密钥管理组件和可信计算集群模块，所述可信密钥管理组件用于存储所述会话密钥，所述使用所述会话密钥对所述第一中间执行结果进行加密，得到加密执行结果，包括：所述可信计算集群模块与所述可信密钥管理组件进行本地的可信验证；在本地的可信验证通过的情况下，所述可信计算集群模块从区块链中获取所述参与方信息中各个参与方各自对应的任务授权信息；所述可信计算集群模块将各个参与方各自对应的任务授权信息传给所述可信密钥管理组件，以指示所述可信密钥管理组件对个参与方各自对应的任务授权信息进行签名验证；所述可信计算集群模块接收所述可信密钥管理组件在签名验证通过的情况下发送的会话密钥；所述可信计算集群模块使用所述会话密钥对所述第一中间执行结果进行加密，得到加密执行结果。8.根据权利要求1所述的方法，其特征在于，所述处理设备包括可信密钥管理组件和可信计算集群模块，所述方法还包括：所述可信计算集群模块从数据提供方的数据库中获取数据提供方的加密原始数据，所述加密原始数据为数据提供方使用加密公钥对数据提供方的原始数据进行加密得到的；所述可信计算集群模块通过与所述可信密钥管理组件交互获取解密私钥；使用所述解密私钥对所述加密原始数据进行解密，得到待处理数据，采用所述任务执行算法对所述待处理数据进行处理，得到数据提供方对应的中间处理结果。9.根据权利要求8所述的方法，其特征在于，所述加密公钥为数据提供方的可信密钥管理组件在自身可信验证通过后，基于所述会话密钥和数据提供方的签名公钥，采用密钥派生算法生成并返回给数据提供方的。10.根据权利要求8所述的方法，其特征在于，所述可信计算集群模块通过与所述可信密钥管理组件交互获取解密私钥，包括：所述可信计算...

【专利技术属性】
技术研发人员：张韬，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：