数据安全管控方法、设备、系统及存储介质技术方案

本申请提供一种数据安全管控方法、设备、系统及存储介质，涉及云计算技术领域。方法包括：将拆分任务和拆分任务的生成时间发送给子服务器，获取子服务器发送的第一消息，第一消息为随机数或者对随机数进行加密获取的加密信息；在子服务器执行拆分任务得到计算结果后，获取子服务器发送的加密计算结果和属性值；其中，属性值包括计算结果的特征信息，加密计算结果为子服务器根据秘钥对计算结果进行加密获取的；秘钥为子服务器根据生成时间、随机数和特征信息获取的；根据生成时间、第一消息和属性值获取秘钥，根据秘钥对加密计算结果进行解密获取计算结果。本发明专利技术能够既保证各服务器仅提供此次分布式任务的计算结果，又不过多的泄露其私有数据。多的泄露其私有数据。多的泄露其私有数据。

【技术实现步骤摘要】
数据安全管控方法、设备、系统及存储介质


[0001]本申请涉及云计算
，尤其涉及一种数据安全管控方法、设备、系统及存储介质。

技术介绍

[0002]在分布式计算过程中，分布在网络“云”中各服务器同各自的资源进行计算，计算得到的结果针对各服务器来说均是其私有数据。但是各计算结果需要进行合并才能作为该分布式任务的最终结果，这就涉及多个私有数据的汇总。
[0003]在数据汇总过程中，如何进行数据安全管控，进而保证各服务器仅提供此次分布式任务的计算结果，又不过多的泄露其私有数据是大家努力解决的问题。
[0004]基于上述缺陷，亟需一种数据安全管控方法、设备、系统及存储介质，既保证各服务器仅提供此次分布式任务的计算结果，又不过多的泄露其私有数据。

技术实现思路

[0005]本申请提供一种数据安全管控方法、设备、系统及存储介质，既保证各服务器仅提供此次分布式任务的计算结果，又不过多的泄露其私有数据。
[0006]第一方面，本申请提供一种数据安全管控方法，用于总服务器，包括：
[0007]将拆分任务和拆分任务的生成时间发送给子服务器，获取子服务器发送的第一消息，所述第一消息为随机数或者对所述随机数进行加密获取的加密信息；
[0008]在子服务器执行所述拆分任务得到计算结果后，获取所述子服务器发送的加密计算结果和属性值；其中，所述属性值包括计算结果的特征信息，所述加密计算结果为子服务器根据秘钥对所述计算结果进行加密获取的；所述秘钥为所述子服务器根据所述生成时间、所述随机数和所述特征信息获取的；
[0009]根据所述生成时间、所述第一消息和所述属性值获取所述秘钥，根据所述秘钥对所述加密计算结果进行解密获取所述计算结果。
[0010]在一种可能的设计中，所述特征信息包括所述计算结果的数据大小和所述得到计算结果时的完成时间，所述属性值是所述子服务器根据第一公钥/第一私钥对所述特征信息进行加密获取的；所述根据所述生成时间、所述第一消息和所述属性值获取所述秘钥，包括：
[0011]通过所述第一私钥/第一公钥对所述属性值进行解密，获取所述数据大小和所述完成时间；
[0012]根据所述生成时间和所述完成时间获取所述拆分任务的计算时间；
[0013]根据所述第一消息、所述数据大小和所述计算时间，获取所述秘钥。
[0014]在一种可能的设计中，所述根据所述第一消息、所述数据大小和所述计算时间，获取所述秘钥，包括：
[0015]根据所述第一消息获取随机数，对所述随机数做哈希运算获取第一哈希值；
[0016]获取所述随机数与所述数据大小的乘积，对所述乘积与所述计算时间的比值做哈希运算获取第二哈希值；
[0017]对所述第一哈希值和所述第二哈希值作异或运算获取所述秘钥。
[0018]在一种可能的设计中，所述第一消息为所述子服务器根据第二公钥/第二私钥对所述随机数进行加密获取的信息，所述根据所述第一消息获取随机数，包括：
[0019]通过所述第二私钥/第二公钥对所述第一消息进行解密获取所述随机数。
[0020]在一种可能的设计中，所述加密计算结果是所述子服务器通过所述秘钥对所述计算结果进行对称加密获取的；所述根据所述秘钥对所述加密计算结果进行解密获取所述计算结果，包括：
[0021]通过所述秘钥对所述加密计算结果进行对称解密获取所述计算结果。
[0022]在一种可能的设计中，在获取每个所述计算结果之后，还包括：
[0023]在对获取每个拆分任务的计算结果后，将每个计算结果进行汇总得到完整任务的计算结果。
[0024]第二方面，本申请提供一种数据安全管控方法，用于子服务器，包括：
[0025]接收总服务器分配的拆分任务和所述拆分任务的生成时间，生成随机数，根据所述随机数向所述总服务器发送第一消息；
[0026]执行所述拆分任务并获取计算结果、所述计算结果的数据大小和获取计算结果时的完成时间；
[0027]根据所述随机数、所述生成时间、所述完成时间、所述数据大小，获取秘钥；根据秘钥对所述计算结果进行加密获取加密计算结果；
[0028]对所述完成时间、所述数据大小进行加密获取属性值；将所述加密计算结果和所述属性值发送至总服务器。
[0029]在一种可能的设计中，所述根据所述随机数、所述根据所述随机数向所述总服务器发送第一消息，包括：
[0030]将所述随机数作为所述第一消息，或者根据第二公钥/第二私钥对所述随机数进行加密获取所述第一消息，向所述总服务器发送第一消息。
[0031]在一种可能的设计中，所述根据所述随机数、所述生成时间、所述完成时间、所述数据大小，获取秘钥，包括：
[0032]对所述随机数做哈希运算获取第一哈希值；
[0033]根据所述生成时间和所述完成时间获取拆分任务的计算时间；获取所述随机数与所述数据大小的乘积，对所述乘积与所述计算时间的比值做哈希运算获取第二哈希值；
[0034]对所述第一哈希值和所述第二哈希值作异或运算获取所述秘钥。
[0035]在一种可能的设计中，所述根据秘钥对所述计算结果进行加密获取加密计算结果，包括：
[0036]通过所述秘钥对所述计算结果进行对称加密获取所述加密计算结果。
[0037]在一种可能的设计中，所述对所述完成时间、所述数据大小进行加密获取属性值，包括：
[0038]根据第一公钥/第一私钥对所述完成时间、所述数据大小进行加密获取所述属性值。
[0039]第三方面，本申请提供一种数据安全管控设备，用于总服务器，包括：
[0040]第一获取模块，用于将拆分任务和拆分任务的生成时间发送给子服务器，获取子服务器发送的第一消息，所述第一消息为随机数或者对所述随机数进行加密获取的加密信息；
[0041]第一处理模块，用于在子服务器执行所述拆分任务得到计算结果后，获取所述子服务器发送的加密计算结果和属性值，其中，所述属性值包括计算结果的特征信息，所述加密计算结果为子服务器根据秘钥对所述计算结果进行加密获取的；所述秘钥为所述子服务器根据所述生成时间、所述随机数和所述特征信息获取的；
[0042]第二处理模块，用于根据所述生成时间、所述第一消息和所述属性值获取所述秘钥，根据所述秘钥对所述加密计算结果进行解密获取所述计算结果。
[0043]第四方面，本申请提供一种数据安全管控设备，用于子服务器，所述设备包括：
[0044]第一发送模块，用于接收总服务器分配的拆分任务和所述拆分任务的生成时间，生成随机数，根据所述随机数向所述总服务器发送第一消息；
[0045]第二获取模块，用于执行所述拆分任务并获取计算结果、所述计算结果的数据大小和获取计算结果时的完成时间；
[0046]第三处理模块，用于根据所述随机数、所述生成时间、所述完成时间、所述数据大小，获取秘钥；根据秘钥对所述计算结果进行加密获取加密计算结果；...

【技术保护点】

【技术特征摘要】
1.一种数据安全管控方法，其特征在于，用于总服务器，所述方法包括：将拆分任务和拆分任务的生成时间发送给子服务器，获取子服务器发送的第一消息，所述第一消息为随机数或者对所述随机数进行加密获取的加密信息；在子服务器执行所述拆分任务得到计算结果后，获取所述子服务器发送的加密计算结果和属性值；其中，所述属性值包括计算结果的特征信息，所述加密计算结果为子服务器根据秘钥对所述计算结果进行加密获取的；所述秘钥为所述子服务器根据所述生成时间、所述随机数和所述特征信息获取的；根据所述生成时间、所述第一消息和所述属性值获取所述秘钥，根据所述秘钥对所述加密计算结果进行解密获取所述计算结果。2.根据权利要求1所述的方法，其特征在于，所述特征信息包括所述计算结果的数据大小和所述得到计算结果时的完成时间，所述属性值是所述子服务器根据第一公钥/第一私钥对所述特征信息进行加密获取的；所述根据所述生成时间、所述第一消息和所述属性值获取所述秘钥，包括：通过所述第一私钥/第一公钥对所述属性值进行解密，获取所述数据大小和所述完成时间；根据所述生成时间和所述完成时间获取所述拆分任务的计算时间；根据所述第一消息、所述数据大小和所述计算时间，获取所述秘钥。3.根据权利要求2所述的方法，其特征在于，所述根据所述第一消息、所述数据大小和所述计算时间，获取所述秘钥，包括：根据所述第一消息获取随机数，对所述随机数做哈希运算获取第一哈希值；获取所述随机数与所述数据大小的乘积，对所述乘积与所述计算时间的比值做哈希运算获取第二哈希值；对所述第一哈希值和所述第二哈希值作异或运算获取所述秘钥。4.根据权利要求3所述的方法，其特征在于，所述第一消息为所述子服务器根据第二公钥/第二私钥对所述随机数进行加密获取的信息，所述根据所述第一消息获取随机数，包括：通过所述第二私钥/第二公钥对所述第一消息进行解密获取所述随机数。5.根据权利要求1所述的方法，其特征在于，所述加密计算结果是所述子服务器通过所述秘钥对所述计算结果进行对称加密获取的；所述根据所述秘钥对所述加密计算结果进行解密获取所述计算结果，包括：通过所述秘钥对所述加密计算结果进行对称解密获取所述计算结果。6.根据权利要求1
‑
5任一项所述的方法，其特征在于，在获取每个所述计算结果之后，还包括：在对获取每个拆分任务的计算结果后，将每个计算结果进行汇总得到完整任务的计算结果。7.一种数据安全管控方法，其特征在于，用于子服务器，所述方法包括：接收总服务器分配的拆分任务和所述拆分任务的生成时间，生成随机数，根据所述随机数向所述总服务器发送第一消息；执行所述拆分任务并获取计算结果、所述计算结果的数据大小和获取计算结果时的完
成时间；根据所述随机数、所述生成时间、所述完成时间、所述数据大小，获取秘钥；根据秘钥对所述计算结果进行加密获取加密计算结果；对所述完成时间、所述数据大小进行加密获取属性值；将所述加密计算结果和所述属性值发送至总服务器。8.根据权利要求7所述...

【专利技术属性】
技术研发人员：尤贺，王宇，李京，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：