[发明专利]安全的分布式数据处理

说明书

根据本发明的示例方面，提供了一种装置，包括至少一个处理核、至少一个存储器，该至少一个存储器包括计算机程序代码，至少一个存储器和计算机程序代码被配置为与至少一个处理核一起使得装置至少：从至少一个数据提供者接收至少一个密文，所述至少一个密文包括第一密文，在不解密第一密文的情况下，执行第一密文的数学运算以修改第一密文，数学运算在装置中根据要对第一密文下的明文执行的数学操作被选择，通过执行加密操作来从经修改的第一密文中获得第二密文，其中至少一个数字被随机生成并且用于掩码在第二密文下的明文，以及向访问控制节点提供第二密文。

技术领域

本发明关于安全数据处理和/或控制对数据的访问的领域。

背景技术

云计算服务为个人和公司提供场外机会。例如，云存储服务使得能够在数据中心中以灵活的方式异地存储数据集合，从而减少云服务的用户获得他们自己的存储硬件的需要，例如用于归档目的。可以保护数据中心免受诸如地震的自然事件的影响，从而提高其中数据存储的可靠性。

云服务的另一示例是云处理服务，其中用户有权访问计算机或计算网格处的处理器资源。这可能是有用的，例如，当用户需要间歇地访问高容量计算可能是，并且获得实际的高容量计算硬件将是浪费的，因为硬件将大部分未被使用，因为需要只是间歇性的。例如，可以从物联网IoT应用收集所谓的“大数据”，并且在云服务中被处理。这些数据可以在与传送到云时和/或存储在云中时被加密。

消费者可以使用云服务来备份他们的数据，例如在他们的设备(诸如计算机、智能电话和膝上型电脑)的操作系统更新期间。一些智能设备被配置为自动将用户所捕获的图像上载到云存储服务。

虽然有用，但云服务对用户来说存在高风险。个人信息可能会意外地或者有目的地存储在云存储服务上。这些个人信息可能在向云存储服务传输或从云存储服务传输期间或在云存储服务期间变得易于被盗、未经授权的修改或窃听。云服务提供者可能是不可信任的或者仅部分受信任的。此外，云服务可以分布在若干数据中心之间，并且可以在这些数据中心之间传送消费者数据以平衡中心之间的负载。这种通信存在附加的窃听的风险。

由于其涉及云处理服务，因此也存在风险。例如，在用户试图分析医疗患者数据的情况下，不仅数据本身而且其处理因其固有性质而高度机密。类似的考虑也适用于可能被处理的其他机密数据，诸如公司、财务、个人或军事数据。例如，分析隐形雷达可以包括多个雷达信号及其组合的复杂处理。显然，由于其性质，这种信号处理是秘密的。

此外，控制对存储在云服务器中的加密数据的访问提出了挑战。例如，对称加密要求每个数据用户都拥有用于加密数据的密钥的副本，以便能够成功解密它。

发明内容

本发明由独立权利要求的特征限定。一些特定实施例在从属权利要求中限定。

根据本发明的第一方面，提供了一种装置，包括至少一个处理核、至少一个存储器，该至少一个存储器包括计算机程序代码，至少一个存储器和计算机程序代码被配置为与至少一个处理核一起使得装置至少：从至少一个数据提供者接收至少一个密文，至少一个密文包括第一密文，在不解密第一密文的情况下，执行第一密文的数学运算以修改第一密文，数学运算在装置中根据要对第一密文下的明文执行的数学操作被选择，通过执行加密操作来从经修改的第一密文中获得第二密文，其中至少一个数字被随机生成并且被用于掩码第二密文下的明文，以及向访问控制节点提供第二密文。

第一方面的各种实施例包括来自以下项目符号列表的至少一个特征：

·装置被进一步配置为从访问控制节点接收第三密文，第三密文是从第二密文中得到的，并且对第三密文执行第二数学运算，以反转掩码并且获得第四密文

·装置被进一步配置为向数据请求方提供第四密文