[发明专利]安全的分布式数据处理

权利要求书

1.一种装置，包括至少一个处理核、至少一个存储器，所述至少一个存储器包括计算机程序代码，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起使得所述装置至少：

-从至少一个数据提供者接收至少一个密文，所述至少一个密文包括第一密文；

-在不解密所述第一密文的情况下，执行所述第一密文的数学运算以修改所述第一密文，所述数学运算在所述装置中根据要对所述第一密文下的明文执行的数学操作被选择；

-通过执行加密操作来从经修改的所述第一密文中获得第二密文，其中至少一个数字被随机生成并且被用于掩码所述第二密文下的明文，以及

-向访问控制节点提供所述第二密文，

-从所述访问控制节点接收第三密文，所述第三密文是从所述第二密文中得到的，并且

-对所述第三密文执行第二数学运算，以反转所述掩码并且获得第四密文，其中所述装置被配置为，通过执行所述数学运算和所述第二数学运算，修改所述第一密文下的明文，从而执行从以下列表中选择的所述数学操作：对所述第一密文下的所述明文的加法操作、减法操作、乘法操作、符号获取操作、比较操作、等价测试操作和方差操作。

2.根据权利要求1所述的装置，其中所述装置进一步被配置为：向数据请求方提供所述第四密文。

3.根据权利要求1所述的装置，其中所述装置被配置为存储公钥密码系统的公钥-私钥对，并且在所述加密操作中采用所述装置的所述公钥。

4.根据权利要求2所述的装置，其中所述装置被配置为使用安全的连接向所述数据请求方提供所述第四密文。

5.根据权利要求1-4中任一项所述的装置，其中所述装置被配置为对所述至少一个密文中的多于一个密文执行数学运算。

6.根据权利要求1-4中任一项所述的装置，其中所述装置被配置为在云服务数据中心中操作。

7.一种装置，包括至少一个处理核、至少一个存储器，所述至少一个存储器包括计算机程序代码，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起使得所述装置至少：

-从数据服务提供者接收第一密文；

-使用来自所述装置的公钥-密钥对中的所述装置的密钥，部分地解密所述第一密文以获得第二密文；

-在不解密所述第二密文的情况下，执行所述第二密文的数学运算以修改所述第二密文，从而获得中期结果，所述数学运算在所述装置中根据要对所述第一密文下的明文执行的数学操作被选择，其中，所述数学操作来自以下列表：加法操作、减法操作、乘法操作、符号获取操作、比较操作、等价测试操作和方差操作；

-生成变量，使用所述变量作为密钥来加密所述第二密文，并且向所述数据服务提供者提供经加密的所述第二密文；

-使用基于属性的加密机制来加密所述变量，以及

-处理从数据请求方接收的针对访问所述第一密文和所述第二密文下的信息的请求。

8.根据权利要求7所述的装置，其中所述装置响应于向所述数据请求方授权访问的决定，被配置为指令所述数据服务提供者以加密形式向所述数据请求方提供所请求的所述数据。

9.根据权利要求7或8所述的装置，其中所述装置被配置为处理针对访问所述第一密文和所述第二密文下的所述信息的多个请求，所述多个请求在所述装置中从多个数据请求方被接收，并且所述装置被配置为同时执行关于所述第一密文和所述第二密文下的所述信息的涉及所述多个数据请求方的访问控制。

10.根据权利要求9所述的装置，其中所述装置被配置为根据基于属性的访问策略来执行同时的所述访问控制。

11.根据权利要求8所述的装置，其中所述装置进一步被配置为：响应于向所述数据请求方授权访问的所述决定，被配置为向所述数据请求方提供解密密钥，所述解密密钥使得所述数据请求方能够解密所述变量。