一種數(shù)據(jù)處理的方法和裝置制造方法
【專利摘要】本發(fā)明公開了一種數(shù)據(jù)處理的方法和裝置��,涉及信息安全領域����,能夠提高保存在云服務器中的數(shù)據(jù)的隱私性。該方法包括:獲取原始數(shù)據(jù)�;對原始數(shù)據(jù)按照n個屬性進行分桶;其中每一原始數(shù)據(jù)項對應的n個屬性的桶索引���;生成第一拷貝��,包括m個第一數(shù)據(jù)組��,第一數(shù)據(jù)組包括:原始數(shù)據(jù)項經(jīng)第一加密方案加密后得到的第一加密數(shù)據(jù)項�、原始數(shù)據(jù)項對應的第一屬性的桶索引���,且不包括原始數(shù)據(jù)項對應的第二屬性的桶索引�;生成第二拷貝����,包括m個第二數(shù)據(jù)組,第二數(shù)據(jù)組包括:原始數(shù)據(jù)項經(jīng)第二加密方案加密后得到的第二加密數(shù)據(jù)項����、原始數(shù)據(jù)項對應的第二屬性的桶索引�,且不包括原始數(shù)據(jù)項對應的第一屬性的桶索引��;將第一拷貝和第二拷貝發(fā)送云服務器��。
【專利說明】一種數(shù)據(jù)處理的方法和裝置
【技術領域】
[0001]本發(fā)明涉及信息安全領域�,尤其涉及一種數(shù)據(jù)處理的方法和裝置。
【背景技術】
[0002]目前云計算中一個亟待解決的問題是用戶如何在不暴露自己數(shù)據(jù)給云服務器的情況下���,利用云服務器對數(shù)據(jù)進行計算并得到相應結果���。
[0003]為了實現(xiàn)在保護用戶數(shù)據(jù)不暴露給云服務器的前提下對云服務器的有效利用,現(xiàn)有技術使用“分桶”的方法對用戶數(shù)據(jù)進行處理后再保存在云服務器��。用戶的查詢語句轉化為對“桶”的查詢后發(fā)送到云服務器執(zhí)行��,執(zhí)行結果返回給用戶后做進一步的處理�,得到最終結果。具體如下:
[0004]若用戶數(shù)據(jù)中的每一數(shù)據(jù)項具有η個屬性(A1, A2, , An)���,每個屬性根據(jù)其值域被劃分為若干個桶����,并給每一個桶賦予一個桶索引(id,index)���,則每一數(shù)據(jù)項對應η個屬性的桶索引。
[0005]任意一個原始數(shù)據(jù)項\ = (ali�����; a2i�,…,ani)被加密為eiti;它是使用某種加密方案加密h = (au,a21,...,ani)的結果,則云服務器中保存的是Di (t) = &山�,dn, d2i,...,dni),其中&是屬性Ki的值對應的桶索引�,即云服務器中只保存數(shù)據(jù)項的加密結果和桶索引。
[0006]安全網(wǎng)關(SG, Secure Gateway)維護具體數(shù)據(jù)到桶索引的對應關系和加密數(shù)據(jù)的密鑰�。用戶的查詢語句首先發(fā)送到SG,SG對查詢語句進行變換�����,將對于原始數(shù)據(jù)的查詢變換為對桶索引的查詢�,變換后的查詢發(fā)送到云服務器執(zhí)行,并由云服務器將執(zhí)行結果返回SG���。
[0007]由于云服務器返回的查詢結果是通過對桶索引的查詢得到的����,因此用戶需要的結果可能只是該結果的一個子集。SG通過將從云端得到的結果解密���,剔除用戶不需要的數(shù)據(jù)��,并將真正結果以明文形式返回給用戶����。
[0008]采用上述方法��,當云服務器可以同時訪問加密數(shù)據(jù)附加的兩個屬性對應的桶索引(例如:屬性仏和4)���,且上述兩個屬性有很大的關聯(lián)性時�����,可能會造成隱私的泄漏�。如果敵手具有相關的背景知識和數(shù)據(jù)分布情況����,那么敵手就可能推斷出被分桶的屬性意義以及相關桶索引的意義,造成隱私泄露���。
【發(fā)明內(nèi)容】
[0009]本發(fā)明的實施例提供的一種數(shù)據(jù)處理的方法和裝置����,能夠提高保存在云服務器中的數(shù)據(jù)的隱私性。
[0010]為達到上述目的��,本發(fā)明的實施例采用如下技術方案:
[0011]第一方面�,提供了一種數(shù)據(jù)處理的方法�����,包括:
[0012]獲取原始數(shù)據(jù)���;所述原始數(shù)據(jù)包括m個原始數(shù)據(jù)項�,m ^ 1����,每一原始數(shù)據(jù)項具有η個屬性,η彡2��,所述η個屬性中包括:第一屬性和第二屬性����;
[0013]對于所述原始數(shù)據(jù)按照所述η個屬性進行分桶,其中每一原始數(shù)據(jù)項對應的η個屬性的桶索引;
[0014]生成所述原始數(shù)據(jù)的第一拷貝����;所述第一拷貝包括m個第一數(shù)據(jù)組,所述第一數(shù)據(jù)組包括:原始數(shù)據(jù)項經(jīng)第一加密方案加密后得到的第一加密數(shù)據(jù)項����、該原始數(shù)據(jù)項對應的所述第一屬性的桶索引,且不包括該原始數(shù)據(jù)項對應的第二屬性的桶索引���;
[0015]生成所述原始數(shù)據(jù)的第二拷貝���;所述第二拷貝包括m個第二數(shù)據(jù)組,所述第二數(shù)據(jù)組包括:原始數(shù)據(jù)項經(jīng)第二加密方案加密后得到的第二加密數(shù)據(jù)項��、該原始數(shù)據(jù)項對應的所述第二屬性的桶索引����,且不包括該原始數(shù)據(jù)項對應的第一屬性的桶索引;
[0016]將所述第一拷貝和所述第二拷貝發(fā)送云服務器���。
[0017]在第一種可能實現(xiàn)的方式中�,根據(jù)第一方面��,所述方法還包括:
[0018]根據(jù)所述原始數(shù)據(jù)按照所述第一屬性進行分桶的分桶結果,計算第一屬性的安全索引��;其中��,每一第一屬性的桶索引對應至少一個第一屬性的安全索引�,且第一屬性的安全索引兩兩不同;
[0019]確定m個第一加密數(shù)據(jù)項分別對應的第一屬性的安全索引����;
[0020]根據(jù)所述第一加密數(shù)據(jù)項和所述第二加密數(shù)據(jù)項的對應關系,確定m個第二加密數(shù)據(jù)項分別對應的第一屬性的安全索引�����;
[0021]所述第二數(shù)據(jù)組還包括:所述第二加密數(shù)據(jù)項對應的第一屬性的安全索引�。
[0022]在第二種可能實現(xiàn)的方式中����,根據(jù)第一種可能實現(xiàn)的方式,所述根據(jù)所述原始數(shù)據(jù)按照所述第一屬性進行分桶的分桶結果����,計算第一屬性的安全索引包括:
[0023]根據(jù)各個第一屬性桶中原始數(shù)據(jù)項的個數(shù),確定每個第一屬性桶所對應安全索引的個數(shù)��;
[0024]根據(jù)每個第一屬性桶的桶索引、以及每個第一屬性桶所對應安全索引的個數(shù)��,得到每一屬性桶所對應的第一屬性的安全索引�����。
[0025]在第三種可能實現(xiàn)的方式中��,根據(jù)第一種可能實現(xiàn)的方式�����,云服務器中的所述第一拷貝全部或部分損壞時�����,所述方法還包括:
[0026]獲知第一拷貝中各個第一屬性桶是否損壞�����;所述第一屬性桶為所述原始數(shù)據(jù)按照所述第一屬性分桶得到的�����;
[0027]生成用于恢復所述第一拷貝中損壞桶的請求信息��;該請求信息包括:第一屬性的安全索引與第一屬性桶是否損壞的標識間的對應關系;
[0028]將所述用于恢復所述損壞桶的請求信息發(fā)送給云服務器���;以使得所述云服務器根據(jù)所述請求信息中的第一屬性的安全索引和所述第二拷貝中的第一屬性的安全索引的一致性�,確定第一屬性桶是否損壞的標識和第二加密數(shù)據(jù)項的對應關系����,并采用第一處理方案對第一屬性桶是否損壞的標識和所述第一屬性桶是否損壞的標識對應的第二加密數(shù)據(jù)項進行處理,得到第二加密數(shù)據(jù)項的處理結果�;
[0029]接收云服務器發(fā)送的反饋信息;所述反饋信息包括:各個所述第二加密數(shù)據(jù)項的處理結果�����;
[0030]采用第二處理方案����,對所述反饋信息進行處理�����,得到反饋信息處理結果��;所述反饋信息處理結果包括:與損壞桶對應的第二加密數(shù)據(jù)項�����;
[0031]采用第二解密方案對所述反饋信息處理結果進行解密,得到原始數(shù)據(jù)恢復項��;所述第二解密方案與所述第二加密方案對應�;
[0032]從所有原始數(shù)據(jù)恢復項中確定損壞桶對應的原始數(shù)據(jù)恢復項;
[0033]生成損壞桶對應的各個第一數(shù)據(jù)恢復組��;所述第一數(shù)據(jù)恢復組包括:損壞桶對應的一個原始數(shù)據(jù)恢復項經(jīng)所述第一加密方案加密后得到的第一加密數(shù)據(jù)恢復項���、該原始數(shù)據(jù)恢復項對應的第一屬性的桶索引���;
[0034]將損壞桶對應的各個第一數(shù)據(jù)恢復組發(fā)送給云服務器。
[0035]在第四種可能實現(xiàn)的方式中�,根據(jù)第三種可能實現(xiàn)的方式,所述從所有原始數(shù)據(jù)恢復項中確定損壞桶對應的原始數(shù)據(jù)恢復項包括:
[0036]確定各個原始數(shù)據(jù)恢復項所對應的第一屬性的桶索引�����;
[0037]若原始數(shù)據(jù)恢復項所對應的第一屬性的桶索引與損壞桶的桶索引一致�����,則該原始數(shù)據(jù)恢復項與所述損壞桶對應��。
[0038]第二方面,提供了一種數(shù)據(jù)處理的方法����,包括:
[0039]接收原始數(shù)據(jù)的第一拷貝和原始數(shù)據(jù)的第二拷貝;
[0040]其中�,所述原始數(shù)據(jù)包括m個原始數(shù)據(jù)項,m ^ 1��,每一原始數(shù)據(jù)項具有η個屬性��,n ^ 2�,所述η個屬性中包括:第一屬性和第二屬性;
[0041]所述第一拷貝包括m個第一數(shù)據(jù)組���,所述第一數(shù)據(jù)組包括:原始數(shù)據(jù)項經(jīng)第一加密方案加密后得到的第一加密數(shù)據(jù)項�����、該原始數(shù)據(jù)項對應的所述第一屬性的桶索引,且不包括該原始數(shù)據(jù)項對應的第二屬性的桶索引�����;
[0042]所述第二拷貝包括m個第二數(shù)據(jù)組��,所述第二數(shù)據(jù)組包括:原始數(shù)據(jù)項經(jīng)第二加密方案加密后得到的第二加密數(shù)據(jù)項、該原始數(shù)據(jù)項對應的所述第二屬性的桶索引��,且不包括該原始數(shù)據(jù)項對應的第一屬性的桶索引����;
[0043]保存所述第一拷貝和所述第二拷貝。
[0044]在第一種可能實現(xiàn)的方式中�,根據(jù)第二方面,所述保存所述第一拷貝和所述第二拷貝包括:
[0045]將所述第一拷貝中包含相同第一屬性的桶索引的各個第一數(shù)據(jù)組連續(xù)存儲����;將所述第二拷貝中包含相同第二屬性的桶索引的各個第二數(shù)據(jù)組連續(xù)存儲。
[0046]在第二種可能實現(xiàn)的方式中����,根據(jù)第二方面,所述第二數(shù)據(jù)組還包括:所述第二加密數(shù)據(jù)項對應的第一屬性的安全索引���。
[0047]在第三種可能實現(xiàn)的方式中����,根據(jù)第二種可能實現(xiàn)的方式��,當所述第一拷貝全部或部分損壞時,所述方法還包括:
[0048]接收所述安全網(wǎng)關發(fā)送的用于恢復所述損壞桶的請求信息�����;該請求信息包括--第一屬性的安全索引與第一屬性桶是否損壞的標識間的對應關系�;
[0049]根據(jù)所述請求信息中的第一屬性的安全索引和所述第二拷貝中的第一屬性的安全索引的一致性,確定第一屬性桶是否損壞的標識和第二加密數(shù)據(jù)項的對應關系�����,采用第一處理方案對第一屬性桶是否損壞的標識和所述第一屬性桶是否損壞的標識對應的第二加密數(shù)據(jù)項進行處理����,得到第二加密數(shù)據(jù)項的處理結果;
[0050]向所述安全網(wǎng)關發(fā)送反饋信息���;所述反饋信息包括:各個所述第二加密數(shù)據(jù)項的處理結果�;以使得安全網(wǎng)關得到損壞桶對應的各個第一數(shù)據(jù)恢復組���;
[0051]接收安全網(wǎng)關發(fā)送的所述損壞桶對應的各個第一數(shù)據(jù)恢復組���。
[0052]第三方面,提供了數(shù)據(jù)處理的裝置��,包括:
[0053]獲取單元:用于獲取原始數(shù)據(jù)�����;所述原始數(shù)據(jù)包括m個原始數(shù)據(jù)項����,m ^ 1,每一原始數(shù)據(jù)項具有η個屬性����,n ^ 2,所述η個屬性中包括:第一屬性和第二屬性�;
[0054]分桶單元:用于對于所述原始數(shù)據(jù)按照所述η個屬性進行分桶,其中每一原始數(shù)據(jù)項對應的η個屬性的桶索引����;
[0055]第一生成單元:用于生成所述原始數(shù)據(jù)的第一拷貝;所述第一拷貝包括m個第一數(shù)據(jù)組���,所述第一數(shù)據(jù)組包括:原始數(shù)據(jù)項經(jīng)第一加密方案加密后得到的第一加密數(shù)據(jù)項�����、該原始數(shù)據(jù)項對應的所述第一屬性的桶索引���,且不包括該原始數(shù)據(jù)項對應的第二屬性的桶索引����;
[0056]第二生成單元:用于生成所述原始數(shù)據(jù)的第二拷貝��;所述第二拷貝包括m個第二數(shù)據(jù)組�,所述第二數(shù)據(jù)組包括:原始數(shù)據(jù)項經(jīng)第二加密方案加密后得到的第二加密數(shù)據(jù)項、該原始數(shù)據(jù)項對應的所述第二屬性的桶索引�����,且不包括該原始數(shù)據(jù)項對應的第一屬性的桶索引��;
[0057]發(fā)送單元:用于將所述第一生成單元生成的第一拷貝和所述第二生成單元生成的第二拷貝發(fā)送云服務器�。
[0058]在第一種可能實現(xiàn)的方式中,根據(jù)第三方面��,所述裝置還包括:
[0059]計算安全索引單元:用于根據(jù)所述原始數(shù)據(jù)按照所述第一屬性進行分桶的分桶結果���,計算第一屬性的安全索引���;其中,每一第一屬性的桶索引對應至少一個第一屬性的安全索引�,且第一屬性的安全索引兩兩不同����;
[0060]確定安全所索引單元:用于確定m個第一加密數(shù)據(jù)項分別對應的第一屬性的安全索引�;并根據(jù)所述第一加密數(shù)據(jù)項和所述第二加密數(shù)據(jù)項的對應關系�,確定m個第二加密數(shù)據(jù)項分別對應的第一屬性的安全索引;
[0061]所述第二數(shù)據(jù)組還包括:所述第二加密數(shù)據(jù)項對應的第一屬性的安全索引�。
[0062]在第二種可能實現(xiàn)的方式中,根據(jù)第一種可能實現(xiàn)的方式����,所述計算安全索引單元具體用于:
[0063]根據(jù)各個第一屬性桶中原始數(shù)據(jù)項的個數(shù),確定每個第一屬性桶所對應安全索引的個數(shù)���;
[0064]根據(jù)每個第一屬性桶的桶索引�、以及每個第一屬性桶所對應安全索引的個數(shù)���,得到每一屬性桶所對應的第一屬性的安全索引�。
[0065]在第三種可能實現(xiàn)的方式中��,根據(jù)第一種可能實現(xiàn)的方式����,所述裝置還包括:
[0066]獲知單元:獲知第一拷貝中各個第一屬性桶是否損壞�;所述第一屬性桶為所述原始數(shù)據(jù)按照所述第一屬性分桶得到的����;
[0067]生成請求信息單元:用于生成用于恢復所述第一拷貝中損壞桶的請求信息;該請求信息包括:第一屬性的安全索引與第一屬性桶是否損壞的標識間的對應關系�;
[0068]所述發(fā)送單元還用于:將所述生成請求信息單元所生成的用于恢復所述損壞桶的請求信息發(fā)送給云服務器;以使得所述云服務器根據(jù)所述請求信息中的第一屬性的安全索引和所述第二拷貝中的第一屬性的安全索引的一致性���,確定第一屬性桶是否損壞的標識和第二加密數(shù)據(jù)項的對應關系�����,并采用第一處理方案對第一屬性桶是否損壞的標識和所述第一屬性桶是否損壞的標識對應的第二加密數(shù)據(jù)項進行處理���,得到第二加密數(shù)據(jù)項的處理結果;
[0069]接收單元:用于接收云服務器發(fā)送的反饋信息;所述反饋信息包括:各個所述第二加密數(shù)據(jù)項的處理結果�;
[0070]處理單元:用于采用第二處理方案,對所述反饋信息進行處理���,得到反饋信息處理結果�;所述反饋信息處理結果包括:與損壞桶對應的第二加密數(shù)據(jù)項��;采用第二解密方案對所述反饋信息處理結果進行解密�����,得到原始數(shù)據(jù)恢復項;所述第二解密方案與所述第二加密方案對應���;從所有原始數(shù)據(jù)恢復項中確定損壞桶對應的原始數(shù)據(jù)恢復項�����;
[0071]生成恢復數(shù)據(jù)單元:生成損壞桶對應的各個第一數(shù)據(jù)恢復組;所述第一數(shù)據(jù)恢復組包括:損壞桶對應的一個原始數(shù)據(jù)恢復項經(jīng)所述第一加密方案加密后得到的第一加密數(shù)據(jù)恢復項�����、該原始數(shù)據(jù)恢復項對應的第一屬性的桶索引�����;
[0072]所述發(fā)送單元還用于:將損壞桶對應的各個第一數(shù)據(jù)恢復組發(fā)送給云服務器�。
[0073]第四方面,提供了一種數(shù)據(jù)處理的裝置��,包括:接收單元:用于接收原始數(shù)據(jù)的第一拷貝和原始數(shù)據(jù)的第二拷貝��;
[0074]其中�����,所述原始數(shù)據(jù)包括m個原始數(shù)據(jù)項,m ^ 1���,每一原始數(shù)據(jù)項具有η個屬性���,n ^ 2,所述η個屬性中包括:第一屬性和第二屬性�;
[0075]所述第一拷貝包括m個第一數(shù)據(jù)組,所述第一數(shù)據(jù)組包括:原始數(shù)據(jù)項經(jīng)第一加密方案加密后得到的第一加密數(shù)據(jù)項���、該原始數(shù)據(jù)項對應的所述第一屬性的桶索引�,且不包括該原始數(shù)據(jù)項對應的第二屬性的桶索引��;
[0076]所述第二拷貝包括m個第二數(shù)據(jù)組�,所述第二數(shù)據(jù)組包括:原始數(shù)據(jù)項經(jīng)第二加密方案加密后得到的第二加密數(shù)據(jù)項、該原始數(shù)據(jù)項對應的所述第二屬性的桶索引�,且不包括該原始數(shù)據(jù)項對應的第一屬性的桶索引;
[0077]保存單元:用于保存所述第一拷貝和所述第二拷貝�。
[0078]在第一種可能實現(xiàn)的方式中,根據(jù)第四方面�,所述保存單元具體用于:
[0079]將所述第一拷貝中包含相同第一屬性的桶索引的各個第一數(shù)據(jù)組連續(xù)存儲;將所述第二拷貝中包含相同第二屬性的桶索引的各個第二數(shù)據(jù)組連續(xù)存儲�����。
[0080]在第二種可能實現(xiàn)的方式中,根據(jù)第一方面���,所述第二數(shù)據(jù)組還包括:所述第二加密數(shù)據(jù)項對應的第一屬性的安全索引���。
[0081]在第三種可能實現(xiàn)的方式中,根據(jù)第二種可能實現(xiàn)的方式��,所述裝置還包括:處理單元�����、發(fā)送單元��;
[0082]所述接收單元還用于:接收所述安全網(wǎng)關發(fā)送的用于恢復所述損壞桶的請求信息��;該請求信息包括:第一屬性的安全索引與第一屬性桶是否損壞的標識間的對應關系�����;
[0083]所述處理單元:用于根據(jù)所述請求信息中的第一屬性的安全索引和所述第二拷貝中的第一屬性的安全索引的一致性�,確定第一屬性桶是否損壞的標識和第二加密數(shù)據(jù)項的對應關系�,采用第一處理方案對第一屬性桶是否損壞的標識和所述第一屬性桶是否損壞的標識對應的第二加密數(shù)據(jù)項進行處理��,得到第二加密數(shù)據(jù)項的處理結果���;
[0084]所述發(fā)送單元用于:向所述安全網(wǎng)關發(fā)送反饋信息;所述反饋信息包括:各個所述第二加密數(shù)據(jù)項的處理結果����;以使得安全網(wǎng)關得到損壞桶對應的各個第一數(shù)據(jù)恢復組;
[0085]所述接收單元還用于:接收安全網(wǎng)關發(fā)送的所述損壞桶對應的各個第一數(shù)據(jù)恢復組���。
[0086]本發(fā)明的實施例提供的一種數(shù)據(jù)處理的方法和裝置���,能夠通過對原始數(shù)據(jù)按照其包含的η個屬性進行分桶,其中每一原始數(shù)據(jù)項對應的η個屬性的桶索引��,并生成所述原始數(shù)據(jù)的至少兩個拷貝����,然后將所述原始數(shù)據(jù)的至少兩個拷貝發(fā)送云服務器。由于所述原始數(shù)據(jù)的任一拷貝中包括原始數(shù)據(jù)項加密后得到的加密數(shù)據(jù)項和原始數(shù)據(jù)按照該屬性分桶得到的桶索引���,且不同拷貝中��,原始數(shù)據(jù)項對應的加密數(shù)據(jù)項不相同�,使得敵手從云服務器中保存的至少兩個拷貝中推斷出不同屬性分桶的屬性意義以及相關桶索引的意義的概率大大降低,從而提高了保存在云服務器中的數(shù)據(jù)的隱私性���。
【專利附圖】
【附圖說明】
[0087]為了更清楚地說明本發(fā)明實施例的技術方案���,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領域普通技術人員來講����,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖���。
[0088]圖1為本發(fā)明實施例提供的一種數(shù)據(jù)處理的方法的流程圖�����;
[0089]圖2為本發(fā)明實施例提供的一種數(shù)據(jù)處理的方法的流程圖;
[0090]圖3為本發(fā)明實施例提供的另一種數(shù)據(jù)處理的流程圖����;
[0091]圖4為本發(fā)明實施例提供的一種數(shù)據(jù)處理的裝置SG的示意圖;
[0092]圖5為本發(fā)明實施例提供的另一種SG的不意圖;
[0093]圖6為本發(fā)明實施例提供的另一種SG的示意圖�;
[0094]圖7為本發(fā)明實施例提供的一種數(shù)據(jù)處理的裝置云服務器的示意圖;
[0095]圖8為本發(fā)明實施例提供的另一種云服務器的示意圖���;
[0096]圖9為本發(fā)明實施例提供的另一種SG的不意圖�����;
[0097]圖10為本發(fā)明實施例提供的另一種云服務器的示意圖��。
【具體實施方式】
[0098]下面將結合本發(fā)明實施例中的附圖�����,對本發(fā)明實施例中的技術方案進行清楚�、完整地描述�����,顯然���,所描述的實施例僅僅是本發(fā)明一部分實施例���,而不是全部的實施例��?��;诒景l(fā)明中的實施例,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都屬于本發(fā)明保護的范圍�。
[0099]下面結合附圖對本發(fā)明實施例提供的一種數(shù)據(jù)處理的方法進行詳細描述。
[0100]本實施例的執(zhí)行主體以SG為例��,如圖1所示��,所述方法包括以下步驟:
[0101]SlOUSG獲取原始數(shù)據(jù)�����。
[0102]上述原始數(shù)據(jù)包括m個原始數(shù)據(jù)項����,m ^ 1,每一原始數(shù)據(jù)項包含有η個屬性對應的數(shù)據(jù)���,也就是說,每一原始數(shù)據(jù)項具有η個屬性����,η > 2�����,所述η個屬性中包括:第一屬性和第二屬性�。
[0103]需要指出的是���,上述的第一屬性和第二屬性���,表示的是每一原始數(shù)據(jù)項含有的η個屬性中的任意兩個屬性,當然�,如果η = 2,即每一原始數(shù)據(jù)項只含有兩個屬性����,則第一屬性為這兩個屬性中的一個屬性,第二屬性為這兩個屬性中的另一個屬性����。
[0104]S102、SG對所述原始數(shù)據(jù)按照所述η個屬性進行分桶���,其中每一原始數(shù)據(jù)項對應的η個屬性的桶索引��。
[0105]假設原始數(shù)據(jù)中的每一原始數(shù)據(jù)項都包括η個屬性對應的數(shù)據(jù)�����,對于上述η個屬性中的任意一個屬性?�,其中I ( j Sn,根據(jù)其值域可以劃分為若干個桶�����,將這些桶統(tǒng)稱為Aj屬性桶��,上述屬性桶中的每個桶都有一個桶索引與之對應����,也就是說,原始數(shù)據(jù)按照Aj屬性分桶后�����,其中的每一個原始數(shù)據(jù)項都有一個對應的?屬性的桶索引與之對應���,為簡單起見����,稱每一個原始數(shù)據(jù)項對應的屬性的桶索引為屬性的桶索引�。
[0106]示例的,假設屬性八」表示年齡����,其值域為[10,100)��,那么可以將Aj劃分為10個桶�����,其中���,第k個桶表示的年齡段為[10k�����,10k+10)��,k = 0�,1���,...�����,9��,如果第k個桶對應的桶索引用Xk表示�,那么若某一原始數(shù)據(jù)項中年齡屬性對應的數(shù)據(jù)為43,其按照年齡屬性分桶對應的桶索引為χ4����。
[0107]S103、生成所述原始數(shù)據(jù)的第一拷貝�����。
[0108]所述第一拷貝包括m個第一數(shù)據(jù)組�,所述第一數(shù)據(jù)組包括:原始數(shù)據(jù)項經(jīng)第一加密方案加密后得到的第一加密數(shù)據(jù)項、該原始數(shù)據(jù)項對應的所述第一屬性的桶索引�,且不包括該原始數(shù)據(jù)項對應的第二屬性的桶索引。
[0109]具體的���,對于第一拷貝中的任意第一數(shù)據(jù)組�,可以通過以下方式得到:
[0110]首先�����,對于原始數(shù)據(jù)中的任意原始數(shù)據(jù)項,根據(jù)第一加密方案加密��,得到對應的第一加密數(shù)據(jù)項�����。
[0111]其次�����,由于經(jīng)過S102���,原始數(shù)據(jù)中的任意一個原始數(shù)據(jù)項都有與之對應的η個不同屬性的桶索引,因此��,任意原始數(shù)據(jù)項加密后對應的加密數(shù)據(jù)項也有一個第一屬性的桶索引與之對應����。
[0112]最后,得到包括第i個原始數(shù)據(jù)項(i可以表示任意一個原始數(shù)據(jù)項����,I ^ i ^ m)經(jīng)第一加密方案加密后得到的第一加密數(shù)據(jù)項和該原始數(shù)據(jù)項對應的所述第一屬性的桶索引,將兩個相應的保存作為第一數(shù)據(jù)組����。
[0113]示例的���,假設\ = (ali; a2i����,...,ani)是第i個原始數(shù)據(jù)項��,是使用第一加密方案加密的結果(其中e的右下標i表示對第i個原始數(shù)據(jù)項加密���,右上標I表示采用第一加密方案對原始數(shù)據(jù)項i加密)����,則/.)) (I,)=(辦A,)為第一拷貝中保存的該原始數(shù)據(jù)項對應的第一數(shù)據(jù)組(其中D的右下標i表示對第i個原始數(shù)據(jù)項加密�����,右上標I表示采用第一加密方案對原始數(shù)據(jù)項i加密)���,其中dn表示第i個原始數(shù)據(jù)項對應的第一屬性的桶索引�。需要說明的是,該第一數(shù)據(jù)組/))(()中還可以進一步包括--第i個原始數(shù)據(jù)項對應的除了第二屬性之外的任一其他屬性的桶索引����。
[0114]S104、生成所述原始數(shù)據(jù)的第二拷貝�����。
[0115]生成所述原始數(shù)據(jù)的第二拷貝�����;所述第二拷貝包括m個第二數(shù)據(jù)組�,所述第二數(shù)據(jù)組包括:原始數(shù)據(jù)項經(jīng)第二加密方案加密后得到的第二加密數(shù)據(jù)項�����、該原始數(shù)據(jù)項對應的所述第二屬性的桶索引��,且不包括該原始數(shù)據(jù)項對應的第一屬性的桶索引�����。
[0116]示例的�����,假設\ = (ali; a2i���,...�����,ani)是第i個原始數(shù)據(jù)項���,e,2/,是使用第二加密方案加密的結果��,則A2(() = (<(�,毛)為第二拷貝中保存的該原始數(shù)據(jù)項對應的第二數(shù)據(jù)組�,其中d2i第i個原始數(shù)據(jù)項對應的第二屬性的桶索引。需要說明的是�����,該第二數(shù)據(jù)組中還可以進一步包括:第i個原始數(shù)據(jù)項對應的除了第一屬性之外的任一其他屬性的桶索引��。
[0117]S105�、將第一拷貝和第二拷貝發(fā)送云服務器。
[0118]需要注意的是�����,上述S103和S104中的第一加密方案和第二加密方案,可以分別是隨機確定的一種加密方案���,這樣加密得到的第一加密數(shù)據(jù)項和第二加密數(shù)據(jù)項相同的概率就會很?�?�;或者����,第一加密方案和第二加密方案也可以是不同的兩種加密方案��,這樣加密得到不同的第一加密數(shù)據(jù)項和第二加密數(shù)據(jù)項�����。所謂不同的兩種加密方案可以是使用同一種加密算法方法���,只是加密算法中使用兩種不同加密秘鑰對應的兩種加密方案,也可以使用兩種不同的加密算法�。SG記錄原始數(shù)據(jù)的不同拷貝所采用的加密方案。
[0119]通過上述實施例提供的方法���,使得原始數(shù)據(jù)的任一拷貝中包括原始數(shù)據(jù)項加密后得到的加密數(shù)據(jù)項和按照該屬性分桶的桶索引���,且不同拷貝中���,原始數(shù)據(jù)對應的加密數(shù)據(jù)項不相同,令敵手從云服務器中保存的至少兩個拷貝中推斷出不同屬性分桶的屬性意義以及相關桶索引的意義的概率大大降低�,從而提高了保存在云服務器中的數(shù)據(jù)的隱私性。
[0120]本發(fā)明實施例提供了另一種數(shù)據(jù)處理的方法���,如圖2所示����,所述方法的執(zhí)行主體是云服務器�,所述方法包括以下步驟:
[0121]S201、接收原始數(shù)據(jù)的第一拷貝和原始數(shù)據(jù)的第二拷貝�����。
[0122]其中�����,所述原始數(shù)據(jù)包括m個原始數(shù)據(jù)項����,m ^ 1�����,每一原始數(shù)據(jù)項具有η個屬性��,n ^ 2���,所述η個屬性中包括:第一屬性和第二屬性;
[0123]所述第一拷貝包括m個第一數(shù)據(jù)組���,所述第一數(shù)據(jù)組包括:原始數(shù)據(jù)項經(jīng)第一加密方案加密后得到的第一加密數(shù)據(jù)項�����、該原始數(shù)據(jù)項對應的所述第一屬性的桶索引���,且不包括該原始數(shù)據(jù)項對應的第二屬性的桶索引�;
[0124]所述第二拷貝包括m個第二數(shù)據(jù)組,所述第二數(shù)據(jù)組包括:原始數(shù)據(jù)項經(jīng)第二加密方案加密后得到的第二加密數(shù)據(jù)項��、該原始數(shù)據(jù)項對應的所述第二屬性的桶索引����,且不包括該原始數(shù)據(jù)項對應的第一屬性的桶索引�����;
[0125]S202��、保存所述第一拷貝和所述第二拷貝�。
[0126]具體的���,云服務器將第一拷貝中包含相同第一屬性的桶索引的各個第一數(shù)據(jù)組連續(xù)存儲�����;將第二拷貝中包含相同第二屬性的桶索引的各個第二數(shù)據(jù)組連續(xù)存儲���。
[0127]具體的,云服務器保存接收到的第一拷貝時����,可以按照第一拷貝中的每個第一數(shù)據(jù)組中的第一屬性的桶索引順序保存數(shù)據(jù),這樣���,就使得相同桶索引的第一數(shù)據(jù)組保存在同一個數(shù)據(jù)塊中或者連續(xù)的幾個數(shù)據(jù)塊中��;
[0128]云服務器保存接收到的第二拷貝時�����,可以按照第二拷貝中的每個第二數(shù)據(jù)組中的第二屬性的桶索引順序保存數(shù)據(jù)�����,這樣����,就使得相同桶索引的第二數(shù)據(jù)組保存在同一個數(shù)據(jù)塊中或者連續(xù)的幾個數(shù)據(jù)塊中;
[0129]當對原始數(shù)據(jù)按照第一屬性查詢時���,云服務器就可以直接在第一拷貝中的一個數(shù)據(jù)塊或連續(xù)幾個數(shù)據(jù)塊中�,獲取需要數(shù)據(jù)��,無需遍歷整個第一拷貝中的所有第一數(shù)據(jù)組���。
[0130]同理���,當對原始數(shù)據(jù)按照第二屬性查詢時�,云服務器就可以直接在第二拷貝中的一個數(shù)據(jù)塊或連續(xù)幾個數(shù)據(jù)塊中����,獲取需要數(shù)據(jù)����,無需遍歷整個第二拷貝中的所有第二數(shù)據(jù)組。
[0131]通過上述實施例提供的方法�����,使得原始數(shù)據(jù)的任一拷貝中只包括原始數(shù)據(jù)項加密后得到的加密數(shù)據(jù)項和按照該屬性分桶的桶索引�����,且不同拷貝中�,原始數(shù)據(jù)對應的加密數(shù)據(jù)項不相同,令敵手從云服務器中保存的至少兩個拷貝中推斷出不同屬性分桶的屬性意義以及相關桶索引的意義的概率大大降低���,從而提高了保存在云服務器中的數(shù)據(jù)的隱私性�。并且���,當按照第一屬性或第二屬性進行查詢時����,只需在對應的一個拷貝中查詢,且無需遍歷整個拷貝中的所有數(shù)據(jù)�����,提高了查詢效率���。
[0132]本發(fā)明實施例提供了另一種數(shù)據(jù)處理的方法��,如圖3所示���,該方法包括以下步驟:
[0133]S301、SG獲取原始數(shù)據(jù)��,根據(jù)原始數(shù)據(jù)生成第一拷貝和第二拷貝����。
[0134]具體的,此步驟包括上述實施例中的S101����、S102、S103����、S104����、這四個步驟�。
[0135]但本實施例的方法與上述實施例的方法不同之處在于�����,本實施例中S104生成所述原始數(shù)據(jù)的第二拷貝的過程��,還包括以下步驟:
[0136]首先��,SG根據(jù)原始數(shù)據(jù)按照第一屬性進行分桶的結果�����,計算所述第一屬性的安全索引���。
[0137]原始數(shù)據(jù)按照第一屬性的分桶結果是SG在通過S102得到并保存的�,其中包括:原始數(shù)據(jù)按照第一屬性分了幾個桶����,每個桶的桶索引以及每個桶中包含的原始數(shù)據(jù)項的個數(shù)。
[0138]并且,根據(jù)原始數(shù)據(jù)按照第一屬性進行分桶的結果��,計算得到的第一屬性的安全索引�����。所述第一屬性的安全索引需滿足:對于每一個第一屬性的桶索引����,都對應至少一個第一屬性的安全索引,也就是說�����,對于每一個第一屬性桶都對應至少一個第一屬性的安全索引��;并且第一屬性的安全索引兩兩不同���。
[0139]示例的�,所述第一屬性的安全索引的計算可以采用如下方法:
[0140]I)根據(jù)各個第一屬性桶中原始數(shù)據(jù)項的個數(shù)���,確定每個第一屬性桶所對應安全索引的個數(shù)�����。
[0141]由于每一個第一屬性桶都對應至少一個第一屬性的安全索引��,故而可選的��,一個第一屬性桶中包含幾個原始數(shù)據(jù)項�����,那么就將該第一屬性桶所對應安全索引的個數(shù)確定為幾����;又可選的�,每個第一屬性桶對應I個第一屬性的安全索引。
[0142]另外可選的�,本發(fā)明實施例中提供一種根據(jù)各個第一屬性桶中原始數(shù)據(jù)項的個數(shù),計算每個第一屬性桶所對應安全索引的個數(shù)的算法����,具體如下:
[0143]首先,計算任一第一屬性桶k的中間參數(shù)Dk�。
[0144]Dk的計算方法如下:
[0145]假設需要計算P個數(shù)叫,n2����,...�,np的Dk值�����,使得Σ-., I〃f mod A |取得最小值�����,其中Iryi1dDkI取絕對值最小的結果,例如,5mod3等于-1或者2,則| 5mod3 |最小值為I�����。如果有兩個數(shù) Dkl 和 Dk2,使得Σ厶 k+ modAihE^1K modA-1����,且 Dkl > Dk2,則取 Dkl 作為 Dk。
[0146]上述表述的含義為:若所述第一屬性進行分桶的分桶結果中�,各個桶中的原始數(shù)據(jù)項個數(shù)有不為I的最大公約數(shù),則Dk優(yōu)選為最大公約數(shù)�����,否則�,則Dk優(yōu)選為各個第一屬性桶中原始數(shù)據(jù)項個數(shù)的最小值。
[0147]當然��,Dk還可以取值為大于等于I且小于上述優(yōu)選值的任意值。
[0148]示例的�,假設原始數(shù)據(jù)按照第一屬性進行分桶后,共有3個桶第一屬性桶�����,每個第一屬性桶中原始數(shù)據(jù)項個數(shù)分別為3����、6、9�,則此時Dk = 3��,即3�����,6�,9的最大公約數(shù)。
[0149]又示例的��,假設原始數(shù)據(jù)按照第一屬性進行分桶后����,共有3個桶第一屬性桶��,每個第一屬性桶中原始數(shù)據(jù)項個數(shù)分別為3�、5��、8�����,則可選的此時Dk = 3��。
[0150]之后,對于每一個第一屬性桶k,計算Ctrk = sizek/Dk��。
[0151]其中Sizek是第一屬性桶k中所有數(shù)據(jù)項的個數(shù)���,如果Ctrk的計算結果不是整數(shù)�����,還需要對其取整進而得到整數(shù)結果�,示例的�,可以采用向上取整的取整方式,得到整數(shù)結果O
[0152]2)根據(jù)每個第一屬性桶的桶索引��、以及每個第一屬性桶所對應安全索引的個數(shù)�����,得到每一屬性桶所對應的第一屬性的安全索引。
[0153]通過此步驟��,使得對于第一屬性桶k而言���,對應Ctrk個第一屬性的安全索引�����,并且每個安全索引均和第一屬性桶k的桶索引xk有關�。
[0154]示例的�,對于任一第一屬性桶k而言,采用Xk和q(l彡q彡Ctrk)作為輸入�,計算得到Ctrk個不同的安全索引����,示例的,可以采用如下函數(shù)計算安全索引:
[0155]Sidxqk = hashkey{xk || q),其中(I彡q彡Ctrk)為桶索引為xk的桶對應的第q個安全索引�����,key由SG持有��。
[0156]這樣,對于桶索引為Xk的桶��,就生成了 Ctrk個不同的安全索引�����。
[0157]其次,確定m個第一加密數(shù)據(jù)項分別對應的第一屬性的安全索引����。
[0158]具體的,由于第一拷貝中的每一個第一加密數(shù)據(jù)項都有一個按原始數(shù)據(jù)照第一屬性進行分桶的桶索引與之對應�����,而每一個原始數(shù)據(jù)按照第一屬性進行分桶得到的桶索引都有一個第一屬性的安全索引與之對應���,而由此確定了每一個第一加密數(shù)據(jù)項對應的每一個第一屬性的安全索引的對應關系���,從而就確定了 m個第一加密數(shù)據(jù)項分別對應的第一屬性的安全索引。
[0159]示例的����,假設第一拷貝中的第i個第一加密數(shù)據(jù)項為,其對應的第一屬性的桶索引為dn,而桶索引為Clli的桶所對應的安全索引為fn����,則fn就是對應的安全索引。
[0160]然后�,根據(jù)所述第一加密數(shù)據(jù)項和所述第二加密數(shù)據(jù)項的對應關系,確定m個第二加密數(shù)據(jù)項分別對應的第一屬性的安全索引���;
[0161]具體的�����,由于第一拷貝中的第i個第一加密數(shù)據(jù)項^,���,是原始數(shù)據(jù)中的對應原始項\ = (a?,a2i����,...,ani)按照第一加密方案加密得到的���,而第二拷貝中的第i個第二加密數(shù)據(jù)項c t是原始數(shù)據(jù)\ = (ali; a2i���,...�����,ani)按照第二加密方案加密得到的��,顯然士知
都對應同一原始數(shù)據(jù)項\ = (ali�; a2i,...,ani)�,也就是說,第一加密數(shù)據(jù)項和第二加密數(shù)據(jù)項的對應關系為它們對應同一原始數(shù)據(jù)項�����。
[0162]示例的���,假設第一拷貝中的第i個第一加密數(shù)據(jù)項為����,其對應的第一屬性的桶索引為dn�,而桶索引為Clli的桶所對應的安全索引為fn,則fn就是力對應的安全索引�����,而與t /對應的第二拷貝中的第二加密數(shù)據(jù)項為,也就是說���,</,與fn也是對應的���。
[0163]通過上述方式,就能確定m個第二加密數(shù)據(jù)項分別對應的第一屬性的安全索引����。
[0164]最后,經(jīng)過以上步驟�����,第二拷貝中的任意一個第二數(shù)據(jù)組i還包括:所述第二加密數(shù)據(jù)項對應的第一屬性的安全索引�,即此時,W(V) = WKJl,)���,其中fu表示第i個第二加密數(shù)據(jù)項對應的第一屬性的安全索引�。
[0165]需要注意的是�,當桶索引為Xk的第一屬性桶對應的安全索引數(shù)Ctrk等于I時,也就是說這個桶對應的安全索引只有I個�����,此時SG為這個桶中的Sizek個數(shù)據(jù)項分配這個相同的安全索引�;
[0166]當桶索引為xk的第一屬性桶對應的安全索引數(shù)Ctrk大于I時,也就是說這個桶對應的安全索引可以有多個����,此時SG為這個桶中的Sizek個數(shù)據(jù)項分配安全索引,可以采用如下方式:
[0167]SG從Sizek個數(shù)據(jù)項中隨機選擇Dk個��,然后為這Dk個數(shù)據(jù)項分配同一個沒有被分配過的這個桶的安全索引�,然后SG從未分配安全索引的Sizek-Dk個數(shù)據(jù)項中隨機選擇Dk個,按照上述方式處理���,直到所有Sizek個數(shù)據(jù)項被分配了一個第一屬性的安全索引�����。
[0168]S302�����、SG將所述第一拷貝和第二拷貝發(fā)送給云服務器��。
[0169]S303��、云服務器保存接收的原始數(shù)據(jù)的第一拷貝和原始數(shù)據(jù)的第二拷貝�。
[0170]具體的,此步驟包括上述實施例中的S201��、S202兩個步驟���,但此時��,云服務器接收并保存的第二拷貝中���,包括原始數(shù)據(jù)項經(jīng)第二加密方案加密后得到的第二加密數(shù)據(jù)項、該原始數(shù)據(jù)項對應的所述第二屬性的桶索引以及該原始數(shù)據(jù)項對應的所述第一屬性的安全索引��。
[0171]根據(jù)上述方法���,當云服務器中的第一拷貝全部或部分損壞時�,所述方法還包括以下步驟:
[0172]S304���、云服務器將損壞桶的指示信息發(fā)送給SG�。
[0173]S305���、SG根據(jù)接收的損壞桶的指示信息進行處理����。
[0174]首先,SG從接收到的云服務器發(fā)送的損壞桶的指示信息中����,獲知損壞桶所在的拷貝為第一拷貝�、第一拷貝中各個第一屬性桶是否損壞以及損壞桶的桶索引。
[0175]其次�,SG根據(jù)第一拷貝中各個第一屬性桶是否損壞的信息,生成用于恢復所述第一拷貝中損壞桶的請求信息���,該請求信息包括:第一屬性的安全索引與第一屬性桶是否損壞的標識間的對應關系�。
[0176]具體的���,請求信息中第一屬性的安全索引是SG根據(jù)自身保存的原始數(shù)據(jù)按照第一屬性分桶的結果計算得到的���。
[0177]因為對于任意一個第一屬性的安全索引fn,都有一個與之對應的第一屬性桶的桶索引dn����,故而,如果其對應的第一屬性桶的桶索引Clli與SG獲知的損壞桶的桶索引相同�����,則將該桶索引對應的標識為I按照某種加密方案E(示例的,E可以是Paillar加密方案)加密后得到的密文��,記為Ci = E(I)�����,如果其對應的第一屬性桶的桶索引與SG獲知的損壞桶的桶索引不相同����,則將該桶索引對應的標識為O按照上述某種加密方案E加密后得到的密文,記為Ci = E(O)0這樣����,就得到各個第一屬性的安全索引與第一屬性桶是否損壞的標識間的對應關系(fn,Ci)����。
[0178]S306、SG將用于恢復所述損壞桶的請求信息發(fā)送給云服務器�����。
[0179]S307�����、云服務器根據(jù)接收的用于恢復所述損壞桶的請求信息進行處理得到反饋信肩、O
[0180]云服務器接收所述SG發(fā)送的用于恢復所述損壞桶的請求信息�,并根據(jù)所述請求信息中的第一屬性的安全索引和所述第二拷貝中的第一屬性的安全索引的一致性,確定第一屬性桶是否損壞的標識和第二加密數(shù)據(jù)項的對應關系��,采用第一處理方案對第一屬性桶是否損壞的標識和所述第一屬性桶是否損壞的標識對應的第二加密數(shù)據(jù)項進行處理�,得到第二加密數(shù)據(jù)項的處理結果;
[0181]具體的����,由于第二拷貝中的任意一個第二數(shù)據(jù)項����,都有一個對應的第一屬性的安全索引fli;因此,對于接收的用于恢復所述損壞桶的請求信息中的任意一個第一屬性的安全索引���,云服務器接都能從第二拷貝中找到相同的第一屬性的安全索引(這種關系即為所述請求信息中的第一屬性的安全索引和所述第二拷貝中的第一屬性的安全索引的一致性)及其對應的第二數(shù)據(jù)項��,則采用第一處理方案對,和Ci進行處理���,示例的,所述處理方式可以為,得到第二加密數(shù)據(jù)項的處理結果�����。
[0182]采用上述第一處理方案對</,和Ci進行處理,可以減少云服務器發(fā)送給SG的反饋信息占用的比特數(shù)��,從而減輕通訊負擔���。
[0183]可選的��,所述反饋信息為各個所述第二加密數(shù)據(jù)項的處理結果���。
[0184]或者可選的,云服務器先準備好一個緩沖區(qū)保存上述反饋SG的信息����,并將該緩沖區(qū)被初始化為O。然后�,對于任意一個處理結果,云服務器為其在緩沖區(qū)中隨機選擇Y個位置���,如果選中位置的值為0�,則直接將保存在該位置�����,如果被選中的位置的值為V^O,則將VCa保存在該位置上。通過上述方式�,云服務器將各個所述第二加密數(shù)據(jù)項的處理結果C保存在緩存區(qū)中,此緩存區(qū)中內(nèi)容即為云服務器要發(fā)給SG的反饋信息����。
[0185]云服務器采用緩存區(qū)的方式向SG發(fā)送反饋信息,可以進一步減少云服務器發(fā)送給SG的反饋信息占用的比特數(shù)����,從而進一步減輕通訊負擔。
[0186]S308����、云服務器將其處理得到的反饋信息發(fā)送給SG�����。
[0187]S309�、SG根據(jù)其接收的反饋信息做相應處理。
[0188]可選的�����,若SG接收的反饋信息是云服務器保存到緩存區(qū)中的內(nèi)容�����,則SG從緩存區(qū)中獲取云服務器想要發(fā)送給它的有效信息,所述有效信息為緩存區(qū)中不為O且不重復的數(shù)據(jù)���,即SG從緩存區(qū)中獲取數(shù)據(jù)��,如果該數(shù)據(jù)為0�,則表示云服務器未選擇緩存區(qū)中該數(shù)據(jù)所在位置存放任何數(shù)據(jù)�,因此SG無需保存;
[0189]如果該數(shù)據(jù)不為0�,則表示云服務器選擇了緩存區(qū)中該數(shù)據(jù)所在位置存放數(shù)據(jù),進一步的�����,如果該數(shù)據(jù)和SG之前從緩存區(qū)中取得的數(shù)據(jù)不重復���,則表示該數(shù)據(jù)不是同一個處理結果c�����;*在緩存區(qū)中多次存放的數(shù)據(jù)��,則SG需保存該數(shù)據(jù)�,經(jīng)由以上操作,SG獲取了云服務器發(fā)送給SG的有效信息��。
[0190]或者可選的���,若SG接收的反饋信息為各個所述第二加密數(shù)據(jù)項的處理結果<&���,則各個所述第二加密數(shù)據(jù)項的處理結果為云服務器發(fā)送給SG的有效信息。
[0191]SG獲取到所述有效信息后�,進行以下操作:
[0192]a)采用第二處理方案,對所述有效信息進行處理��,得到所述有效信息處理結果���;所述有效信息的處理結果包括:與損壞桶對應的第二加密數(shù)據(jù)項�����。
[0193]具體的,所述第二處理方案�����,為可以從SG接收云服務器發(fā)送的反饋信息中����,解出每一第二加密數(shù)據(jù)項e f和其的對應的Ci的處理方案��,因此���,采用第二處理方案,對所述反饋信息進行處理��,就能得到每一個第二加密數(shù)據(jù)項</,和其對應第一屬性桶是否損壞的標識Ci�����。
[0194]b)采用第二解密方案對所述反饋信息處理結果進行解密����,得到原始數(shù)據(jù)恢復項;所述第二解密方案與所述第二加密方案對應��。
[0195]由于第二加密數(shù)據(jù)項e,2/,是由原始數(shù)據(jù)項\經(jīng)由第二加密方案加密得到的�,因此采用與第二加密方案對應的第二解密方案對每一第二加密數(shù)據(jù)項進行解密,就能得到其對應的原始數(shù)據(jù)的恢復項�����。
[0196]c)從所有原始數(shù)據(jù)恢復項中確定損壞桶對應的原始數(shù)據(jù)恢復項��。
[0197]具體的,SG采用S304中加密方案E相應的解密方案對Ci解密�����,如果得到的解密結果為1��,則表示其對應的第二加密數(shù)據(jù)項的第一屬性桶索引損壞�,如果得到的解密結果為0,則表示其對應的第二加密數(shù)據(jù)項的第一屬性桶索引未損壞�����,從而得到與損壞桶對應的所有第二加密數(shù)據(jù)項�,而第二加密數(shù)據(jù)項經(jīng)第二加密方案解密可以得到對應的原始數(shù)據(jù)恢復項,所以���,就得到了與損壞桶對應的原始數(shù)據(jù)恢復項�。
[0198]d)生成損壞桶對應的各個第一數(shù)據(jù)恢復組�,所述第一數(shù)據(jù)恢復組包括:損壞桶對應的一個原始數(shù)據(jù)恢復項經(jīng)所述第一加密方案加密后得到的第一加密數(shù)據(jù)恢復項、該原始數(shù)據(jù)恢復項對應的第一屬性的桶索引��。
[0199]具體的����,SG將損壞桶對應的每一個原始數(shù)據(jù)的恢復項根據(jù)第一加密方案對其進行加密,得到損壞桶對應的原始數(shù)據(jù)恢復項經(jīng)所述第一加密方案加密后得到的第一加密數(shù)據(jù)恢復項����,再根據(jù)各個第一加密數(shù)據(jù)恢復項,計算得到該第一加密數(shù)據(jù)恢復項對應的原始數(shù)據(jù)恢復項按照第一屬性分桶得到的桶索引���,并比較這個桶索引是否是包括在云服務器發(fā)送給SG的損壞桶的桶索引中����,若是��,則保存之�����,若不是��,則丟棄之����,經(jīng)由上述處理,得到各個第一數(shù)據(jù)恢復組�。
[0200]上述比較操作起到了進一步驗證的作用,如果數(shù)據(jù)在SG和云服務器中傳輸過程中引入錯誤����,或者上述任何處理過程中引入錯誤��,將導致計算得到的桶索引不包括在云服務器發(fā)送給SG的損壞桶的桶索引中����,則可以判斷出該第一數(shù)據(jù)恢復組不是對應的第一數(shù)據(jù)組�����,則不能發(fā)送給云服務器����。
[0201]S310、SG將其處理得到的損壞桶對應的各個第一數(shù)據(jù)恢復組發(fā)送給云服務器�。
[0202]S311、云服務器根據(jù)其接收的損壞桶對應的各個第一數(shù)據(jù)恢復組恢復第一拷貝中損壞桶中的數(shù)據(jù)��。
[0203]需要注意的是�����,上述方法是以η個屬性中的兩個屬性為例進行闡述的����。事實上,可以拓展到三個及以上的屬性����,在云服務器上保存三個及以上個拷貝。
[0204]當η彡3時����,在云服務器上可以保存(η彡3)個拷貝。其中�����,第i個拷貝中包括m個數(shù)據(jù)組���,每一數(shù)據(jù)組包括:原始數(shù)據(jù)項加密得到的加密數(shù)據(jù)項�����、該原始數(shù)據(jù)項對應的屬性Ai的桶索引��,且不包括該原始數(shù)據(jù)項屬性?(j Φ i)的桶索引����,當然還可以進一步包括該原始數(shù)據(jù)項對應的屬性Az (zfjfi)的桶索引�。另外�,第j個拷貝中包括m個數(shù)據(jù)組�����,每一數(shù)據(jù)組包括:原始數(shù)據(jù)項加密得到的加密數(shù)據(jù)項�、該原始數(shù)據(jù)項對應的屬性?的桶索引,且不包括該原始數(shù)據(jù)項對應的屬性Ai的桶索引��,當然同樣可以進一步包括該原始數(shù)據(jù)項對應的屬性Az (z ^ j ^ i)的桶索引�����。
[0205]進一步的��,為了實現(xiàn)利用第j個拷貝對第i個拷貝進行備份��,以便在第i個拷貝損壞的時候完成數(shù)據(jù)恢復��。則第j個拷貝的每一數(shù)據(jù)組中還包括:原始數(shù)據(jù)項對應的屬性Aj的安全索引�����。
[0206]同樣的���,為了實現(xiàn)利用第i個拷貝對第j個拷貝進行備份��,以便在第j個拷貝損壞的時候完成數(shù)據(jù)恢復�����。則第i個拷貝的每一數(shù)據(jù)組中還包括:原始數(shù)據(jù)項對應的屬性Aj的安全索引�。
[0207]示例的�����,假設η = 4�,在云服務器上保存3個拷貝。其中�����,拷貝I中的任一數(shù)據(jù)組咖=(似乂����,/2;),拷貝2中的任一數(shù)據(jù)組A2W = WK./;,),拷貝3中的任一數(shù)據(jù)組 A3 (() = OHA')。
[0208]又示例的�,假設η = 4,在云服務器上保存4個拷貝�����。其中,拷貝I中的任一數(shù)據(jù)組對(/,) = {e)t,���,du J21)��,拷貝2中的任一數(shù)據(jù)組A2(β,) = {e�;t,,山」,/3,)�����,拷貝3中的任一數(shù)據(jù)組療(()= (<?,Λ)�,拷貝4中的任一數(shù)據(jù)組A4(() = (AA,A)���。
[0209]本發(fā)明的實施例提供的一種數(shù)據(jù)處理的方法�����,能夠通過對原始數(shù)據(jù)按照其包含的η個屬性進行分桶�,其中每一原始數(shù)據(jù)項對應的η個屬性的桶索引��,并生成所述原始數(shù)據(jù)的至少兩個拷貝�,然后將所述原始數(shù)據(jù)的至少兩個拷貝發(fā)送云服務器���。由于所述原始數(shù)據(jù)的任一拷貝中包括原始數(shù)據(jù)項加密后得到的加密數(shù)據(jù)項和原始數(shù)據(jù)按照該屬性分桶得到的桶索引,且不同拷貝中����,原始數(shù)據(jù)項對應的加密數(shù)據(jù)項不相同,使得敵手從云服務器中保存的至少兩個拷貝中推斷出不同屬性分桶的屬性意義以及相關桶索引的意義的概率大大降低�,從而提高了保存在云服務器中的數(shù)據(jù)的隱私性。
[0210]本發(fā)明實施例還提供了一種數(shù)據(jù)處理的裝置��,該裝置可以是SG�����,其中的各個功能模塊可以執(zhí)行上述SG的相應步驟���,對各個功能模塊的描述可參考上述的方法實施例,在此不加贅述��。
[0211]如圖4所示,所述裝置40包括:
[0212]獲取單元41:用于獲取原始數(shù)據(jù)�����;所述原始數(shù)據(jù)包括m個原始數(shù)據(jù)項���,m3 1���,每一原始數(shù)據(jù)項具有η個屬性�����,n ^ 2���,所述η個屬性中包括:第一屬性和第二屬性;
[0213]分桶單元42:用于對于所述獲取單元41獲取的原始數(shù)據(jù)按照所述η個屬性進行分桶�����,其中每一原始數(shù)據(jù)項對應的η個屬性的桶索引���;
[0214]第一生成單元43:用于生成所述原始數(shù)據(jù)的第一拷貝����;所述第一拷貝包括m個第一數(shù)據(jù)組����,所述第一數(shù)據(jù)組包括:原始數(shù)據(jù)項經(jīng)第一加密方案加密后得到的第一加密數(shù)據(jù)項、該原始數(shù)據(jù)項對應的所述第一屬性的桶索引����,且不包括該原始數(shù)據(jù)項對應的第二屬性的桶索引�;
[0215]第二生成單元44:用于生成所述原始數(shù)據(jù)的第二拷貝�;所述第二拷貝包括m個第二數(shù)據(jù)組,所述第二數(shù)據(jù)組包括:原始數(shù)據(jù)項經(jīng)第二加密方案加密后得到的第二加密數(shù)據(jù)項����、該原始數(shù)據(jù)項對應的所述第二屬性的桶索引,且不包括該原始數(shù)據(jù)項對應的第一屬性的桶索引��;
[0216]發(fā)送單元45:用于將所述第一生成單元43生成的第一拷貝和所述第二生成單元44生成的第二拷貝發(fā)送云服務器���。
[0217]可選的��,如圖5所示,所述裝置40還可以包括:
[0218]計算安全索引單元46:用于根據(jù)所述原始數(shù)據(jù)按照所述第一屬性進行分桶的分桶結果�,計算所述第一屬性的安全索引;其中����,每一第一屬性的桶索引對應至少一個第一屬性的安全索引,且第一屬性的安全索引兩兩不同��;
[0219]確定安全所索引單元47:用于確定m個第一加密數(shù)據(jù)項分別對應的第一屬性的安全索引�;并根據(jù)所述第一加密數(shù)據(jù)項和所述第二加密數(shù)據(jù)項的對應關系�����,確定m個第二加密數(shù)據(jù)項分別對應的第一屬性的安全索引��;
[0220]所述第二數(shù)據(jù)組還包括:所述第二加密數(shù)據(jù)項對應的第一屬性的安全索引�����。
[0221]所述計算安全索引單元46具體用于:
[0222]根據(jù)各個第一屬性桶中原始數(shù)據(jù)項的個數(shù)��,確定每個第一屬性桶所對應安全索引的個數(shù)�����;
[0223]根據(jù)每個第一屬性桶的桶索引���、以及每個第一屬性桶所對應安全索引的個數(shù),得到每一屬性桶所對應的第一屬性的安全索引����。
[0224]進一步可選的,如圖6所示���,所述裝置40還可以包括:獲知單元48���、生成請求信息單元49���、接收單元50、處理單元51����、生成恢復數(shù)據(jù)單元52 ;
[0225]獲知單元48:用于獲知第一拷貝中各個第一屬性桶是否損壞����;所述第一屬性桶為所述原始數(shù)據(jù)按照所述第一屬性分桶得到的;
[0226]生成請求信息單元49:用于生成用于恢復所述第一拷貝中損壞桶的請求信息�����;該請求信息包括:第一屬性的安全索引與第一屬性桶是否損壞的標識間的對應關系����;
[0227]所述發(fā)送單元45還用于將所述生成請求信息單元49所生成的用于恢復所述損壞桶的請求信息發(fā)送給云服務器��;以使得所述云服務器根據(jù)所述請求信息中的第一屬性的安全索引和所述第二拷貝中的第一屬性的安全索引的一致性����,確定第一屬性桶是否損壞的標識和第二加密數(shù)據(jù)項的對應關系���,并采用第一處理方案對第一屬性桶是否損壞的標識和所述第一屬性桶是否損壞的標識對應的第二加密數(shù)據(jù)項進行處理,得到第二加密數(shù)據(jù)項的處理結果��;
[0228]接收單元50:用于接收云服務器發(fā)送的反饋信息�;所述反饋信息包括:各個所述第二加密數(shù)據(jù)項的處理結果;
[0229]處理單元51:用于采用第二處理方案���,對所述反饋信息進行處理�,得到反饋信息處理結果�;所述反饋信息處理結果包括:與損壞桶對應的第二加密數(shù)據(jù)項;采用第二解密方案對所述反饋信息處理結果進行解密���,得到原始數(shù)據(jù)恢復項����;所述第二解密方案與所述第二加密方案對應���;從所有原始數(shù)據(jù)恢復項中確定損壞桶對應的原始數(shù)據(jù)恢復項�����;
[0230]生成恢復數(shù)據(jù)單元52:用于生成損壞桶對應的各個第一數(shù)據(jù)恢復組��;所述第一數(shù)據(jù)恢復組包括:損壞桶對應的一個原始數(shù)據(jù)恢復項經(jīng)所述第一加密方案加密后得到的第一加密數(shù)據(jù)恢復項��、該原始數(shù)據(jù)恢復項對應的第一屬性的桶索引����;
[0231]所述發(fā)送單元45還用于將損壞桶對應的各個第一數(shù)據(jù)恢復組發(fā)送給云服務器。
[0232]本發(fā)明實施例還提供了一種數(shù)據(jù)處理的裝置�����,該裝置可以是云服務器�,其中的各個功能模塊可以執(zhí)行上述云服務器的相應步驟,對各個功能模塊的描述可參考上述的方法實施例�����,在此不加贅述��。
[0233]如圖7所示,所述裝置70包括:
[0234]接收單元71:用于接收原始數(shù)據(jù)的第一拷貝和原始數(shù)據(jù)的第二拷貝����;其中,所述原始數(shù)據(jù)包括m個原始數(shù)據(jù)項�,m ^ 1�,每一原始數(shù)據(jù)項具有η個屬性����,η > 2�����,所述η個屬性中包括:第一屬性和第二屬性��;
[0235]所述第一拷貝包括m個第一數(shù)據(jù)組���,所述第一數(shù)據(jù)組包括:原始數(shù)據(jù)項經(jīng)第一加密方案加密后得到的第一加密數(shù)據(jù)項��、該原始數(shù)據(jù)項對應的所述第一屬性的桶索引����,且不包括該原始數(shù)據(jù)項對應的第二屬性的桶索引�;
[0236]所述第二拷貝包括m個第二數(shù)據(jù)組,所述第二數(shù)據(jù)組包括:原始數(shù)據(jù)項經(jīng)第二加密方案加密后得到的第二加密數(shù)據(jù)項�����、該原始數(shù)據(jù)項對應的所述第二屬性的桶索引���,且不包括該原始數(shù)據(jù)項對應的第一屬性的桶索引����;
[0237]保存單元72:用于保存所述第一拷貝和所述第二拷貝。
[0238]所述保存單元72具體用于:將所述第一拷貝中包含相同第一屬性的桶索引的各個第一數(shù)據(jù)組連續(xù)存儲�;將所述第二拷貝中包含相同第二屬性的桶索引的各個第二數(shù)據(jù)組連續(xù)存儲。
[0239]所述第二數(shù)據(jù)組還包括:所述第二加密數(shù)據(jù)項對應的第一屬性的安全索引���。
[0240]可選的��,如圖8所示�,所述裝置70還可以包括:處理單元73��、發(fā)送單元74 ���;
[0241]所述接收單元71還用于接收所述安全網(wǎng)關發(fā)送的用于恢復所述損壞桶的請求信息�;該請求信息包括:第一屬性的安全索引與第一屬性桶是否損壞的標識間的對應關系�;
[0242]所述處理單元73:用于根據(jù)所述請求信息中的第一屬性的安全索引和所述第二拷貝中的第一屬性的安全索引的一致性,確定第一屬性桶是否損壞的標識和第二加密數(shù)據(jù)項的對應關系���,采用第一處理方案對第一屬性桶是否損壞的標識和所述第一屬性桶是否損壞的標識對應的第二加密數(shù)據(jù)項進行處理����,得到第二加密數(shù)據(jù)項的處理結果;
[0243]所述發(fā)送單元74用于:向所述安全網(wǎng)關發(fā)送反饋信息�����;所述反饋信息包括:各個所述第二加密數(shù)據(jù)項的處理結果�;以使得安全網(wǎng)關得到損壞桶對應的各個第一數(shù)據(jù)恢復組�;
[0244]所述接收單元71還用于接收安全網(wǎng)關發(fā)送的所述損壞桶對應的各個第一數(shù)據(jù)恢復組。
[0245]本發(fā)明的實施例提供的一種數(shù)據(jù)處理的裝置����,能夠通過對原始數(shù)據(jù)按照其包含的η個屬性進行分桶,其中每一原始數(shù)據(jù)項對應的η個屬性的桶索引��,并生成所述原始數(shù)據(jù)的至少兩個拷貝���,然后將所述原始數(shù)據(jù)的至少兩個拷貝發(fā)送云服務器�����。由于所述原始數(shù)據(jù)的任一拷貝中包括原始數(shù)據(jù)項加密后得到的加密數(shù)據(jù)項和原始數(shù)據(jù)按照該屬性分桶得到的桶索引�,且不同拷貝中�,原始數(shù)據(jù)項對應的加密數(shù)據(jù)項不相同,使得敵手從云服務器中保存的至少兩個拷貝中推斷出不同屬性分桶的屬性意義以及相關桶索引的意義的概率大大降低���,從而提高了保存在云服務器中的數(shù)據(jù)的隱私性�����。
[0246]本發(fā)明實施例還提供了一種數(shù)據(jù)處理的裝置90���,如圖9所示�����,所述裝置90包括:
[0247]發(fā)送器91�����、存儲器92���、以及和存儲器相連的處理器93 ;
[0248]其中���,所述存儲器92中存儲一組程序代碼���,且處理器93用于調(diào)用所述存儲器中存儲的程序代碼,執(zhí)行上述實施例中一種數(shù)據(jù)處理的裝置所采用的方法中除了發(fā)送以外的操作���,發(fā)送器91用于將處理器93的處理結果發(fā)送出去��。
[0249]可選的����,所述裝置還可以包括:接收器94���,用于接收其他裝置發(fā)送給所述裝置的信息�����,所述處理器93用于調(diào)用所述存儲器中存儲的程序代碼��,執(zhí)行上述實施例中一種數(shù)據(jù)處理的裝置所采用的方法中除了發(fā)送和接收以外的操作��。
[0250]本發(fā)明實施例還提供了一種數(shù)據(jù)處理的裝置100�,如圖10所示����,所述裝置100包括:
[0251]接收器101、存儲器102��、以及和存儲器相連的處理器103 �����;
[0252]其中,所述存儲器102中存儲一組程序代碼��,且處理器103用于調(diào)用所述存儲器中存儲的程序代碼����,執(zhí)行上述實施例中一種數(shù)據(jù)處理的裝置所采用的方法中除了接收以外的操作,接收器101用于接收其他裝置發(fā)送給所述裝置的信息�����。
[0253]可選的�,所述裝置還包括:發(fā)送器104,用于將處理器103的處理結果發(fā)送出去���;所述處理器103用于調(diào)用所述存儲器中存儲的程序代碼��,執(zhí)行上述實施例中一種數(shù)據(jù)處理的裝置所采用的方法中除了接收和發(fā)送以外的操作�����。
[0254]在本申請所提供的幾個實施例中����,應該理解到,所揭露的系統(tǒng)��,裝置和方法�����,可以通過其它的方式實現(xiàn)��。例如����,以上所描述的裝置實施例僅僅是示意性的��,例如�,所述單元的劃分,僅僅為一種邏輯功能劃分��,實際實現(xiàn)時可以有另外的劃分方式��,例如多個單元或組件可以結合或者可以集成到另一個系統(tǒng)����,或一些特征可以忽略,或不執(zhí)行�����。另一點,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口����,裝置或單元的間接耦合或通信連接,可以是電性�,機械或其它的形式。
[0255]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的���,作為單元顯示的部件可以是或者也可以不是物理單元��,即可以位于一個地方�,或者也可以分布到多個網(wǎng)絡單元上�。可以根據(jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的�����。
[0256]另外�����,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中,也可以是各個單元單獨物理包括���,也可以兩個或兩個以上單元集成在一個單元中�����。上述集成的單元既可以采用硬件的形式實現(xiàn)��,也可以采用硬件加軟件功能單元的形式實現(xiàn)��。
[0257]上述以軟件功能單元的形式實現(xiàn)的集成的單元��,可以存儲在一個計算機可讀取存儲介質(zhì)中��。上述軟件功能單元存儲在一個存儲介質(zhì)中��,包括若干指令用以使得一臺計算機設備(可以是個人計算機,服務器��,或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述方法的部分步驟��。而前述的存儲介質(zhì)包括:U盤���、移動硬盤�����、只讀存儲器(Read-Only Memory,簡稱ROM)���、隨機存取存儲器(Random Access Memory,簡稱RAM)��、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)���。
[0258]最后應說明的是:以上實施例僅用以說明本發(fā)明的技術方案,而非對其限制����;盡管參照前述實施例對本發(fā)明進行了詳細的說明,本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改���,或者對其中部分技術特征進行等同替換�����;而這些修改或者替換����,并不使相應技術方案的本質(zhì)脫離本發(fā)明各實施例技術方案的精神和范圍��。
【權利要求】
1.一種數(shù)據(jù)處理的方法,其特征在于�,包括: 獲取原始數(shù)據(jù);所述原始數(shù)據(jù)包括m個原始數(shù)據(jù)項����,m3 1,每一原始數(shù)據(jù)項具有η個屬性�����;n ^ 2����,所述η個屬性中包括:第一屬性和第二屬性; 對于所述原始數(shù)據(jù)按照所述η個屬性進行分桶��;其中每一原始數(shù)據(jù)項對應的η個屬性的桶索引�; 生成所述原始數(shù)據(jù)的第一拷貝;所述第一拷貝包括m個第一數(shù)據(jù)組���,所述第一數(shù)據(jù)組包括:原始數(shù)據(jù)項經(jīng)第一加密方案加密后得到的第一加密數(shù)據(jù)項、該原始數(shù)據(jù)項對應的所述第一屬性的桶索引��,且不包括該原始數(shù)據(jù)項對應的第二屬性的桶索引�; 生成所述原始數(shù)據(jù)的第二拷貝;所述第二拷貝包括m個第二數(shù)據(jù)組,所述第二數(shù)據(jù)組包括:原始數(shù)據(jù)項經(jīng)第二加密方案加密后得到的第二加密數(shù)據(jù)項��、該原始數(shù)據(jù)項對應的所述第二屬性的桶索引�,且不包括該原始數(shù)據(jù)項對應的第一屬性的桶索引; 將所述第一拷貝和所述第二拷貝發(fā)送云服務器�。
2.根據(jù)權利要求1所述的方法,其特征在于���,所述方法還包括: 根據(jù)所述原始數(shù)據(jù)按照所述第一屬性進行分桶的分桶結果��,計算第一屬性的安全索引���;其中,每一第一屬性的桶索引對應至少一個第一屬性的安全索引���,且第一屬性的安全索引兩兩不同����; 確定m個第一加密數(shù)據(jù)項分別對應的第一屬性的安全索引���; 根據(jù)所述第一加密數(shù)據(jù)項和所述第二加密數(shù)據(jù)項的對應關系�,確定m個第二加密數(shù)據(jù)項分別對應的第一屬性的安全索引�; 所述第二數(shù)據(jù)組還包括:所述第二加密數(shù)據(jù)項對應的第一屬性的安全索引�。
3.根據(jù)權利要求2所述的方法�����,其特征在于����,所述根據(jù)所述原始數(shù)據(jù)按照所述第一屬性進行分桶的分桶結果,計算第一屬性的安全索引包括: 根據(jù)各個第一屬性桶中原始數(shù)據(jù)項的個數(shù)�,確定每個第一屬性桶所對應安全索引的個數(shù); 根據(jù)每個第一屬性桶的桶索引����、以及每個第一屬性桶所對應安全索引的個數(shù),得到每一屬性桶所對應的第一屬性的安全索引����。
4.根據(jù)權利要求2所述的方法,其特征在于�,當云服務器中的所述第一拷貝全部或部分損壞時,所述方法還包括: 獲知第一拷貝中各個第一屬性桶是否損壞���;所述第一屬性桶為所述原始數(shù)據(jù)按照所述第一屬性分桶得到的����; 生成用于恢復所述第一拷貝中損壞桶的請求信息���;該請求信息包括:第一屬性的安全索引與第一屬性桶是否損壞的標識間的對應關系�����; 將所述用于恢復所述損壞桶的請求信息發(fā)送給云服務器����;以使得所述云服務器根據(jù)所述請求信息中的第一屬性的安全索引和所述第二拷貝中的第一屬性的安全索引的一致性����,確定第一屬性桶是否損壞的標識和第二加密數(shù)據(jù)項的對應關系,并采用第一處理方案對第一屬性桶是否損壞的標識和所述第一屬性桶是否損壞的標識對應的第二加密數(shù)據(jù)項進行處理����,得到第二加密數(shù)據(jù)項的處理結果; 接收云服務器發(fā)送的反饋信息��;所述反饋信息包括:各個所述第二加密數(shù)據(jù)項的處理結果; 采用第二處理方案����,對所述反饋信息進行處理,得到反饋信息處理結果���;所述反饋信息處理結果包括:與損壞桶對應的第二加密數(shù)據(jù)項�; 采用第二解密方案對所述反饋信息處理結果進行解密,得到原始數(shù)據(jù)恢復項�����;所述第二解密方案與所述第二加密方案對應�����; 從所有原始數(shù)據(jù)恢復項中確定損壞桶對應的原始數(shù)據(jù)恢復項��; 生成損壞桶對應的各個第一數(shù)據(jù)恢復組��;所述第一數(shù)據(jù)恢復組包括:損壞桶對應的一個原始數(shù)據(jù)恢復項經(jīng)所述第一加密方案加密后得到的第一加密數(shù)據(jù)恢復項���、該原始數(shù)據(jù)恢復項對應的第一屬性的桶索引��; 將損壞桶對應的各個第一數(shù)據(jù)恢復組發(fā)送給云服務器�����。
5.根據(jù)權利要求4所述的方法���,其特征在于���,所述從所有原始數(shù)據(jù)恢復項中確定損壞桶對應的原始數(shù)據(jù)恢復項包括: 確定各個原始數(shù)據(jù)恢復項所對應的第一屬性的桶索引; 若原始數(shù)據(jù)恢復項所對應的第一屬性的桶索引與損壞桶的桶索引一致����,則該原始數(shù)據(jù)恢復項與所述損壞桶對應�。
6.一種數(shù)據(jù)處理的方法,其特征在于�����,包括: 接收原始數(shù)據(jù)的第一拷貝和原始數(shù)據(jù)的第二拷貝��; 其中���,所述原始數(shù)據(jù)包括m個原始數(shù)據(jù)項�,m3 1�,每一原始數(shù)據(jù)項包具有η個屬性,n ^ 2�����,所述η個屬性中包括:第一屬性和第二屬性�����; 所述第一拷貝包括m個第一數(shù)據(jù)組,所述第一數(shù)據(jù)組包括:原始數(shù)據(jù)項經(jīng)第一加密方案加密后得到的第一加密數(shù)據(jù)項����、該原始數(shù)據(jù)項對應的所述第一屬性的桶索引,且不包括該原始數(shù)據(jù)項對應的第二屬性的桶索引�; 所述第二拷貝包括m個第二數(shù)據(jù)組,所述第二數(shù)據(jù)組包括:原始數(shù)據(jù)項經(jīng)第二加密方案加密后得到的第二加密數(shù)據(jù)項���、該原始數(shù)據(jù)項對應的所述第二屬性的桶索引���,且不包括該原始數(shù)據(jù)項對應的第一屬性的桶索引; 保存所述第一拷貝和所述第二拷貝���。
7.根據(jù)權利要求6所述的方法��,其特征在于�����,所述保存所述第一拷貝和所述第二拷貝包括: 將所述第一拷貝中包含相同第一屬性的桶索引的各個第一數(shù)據(jù)組連續(xù)存儲���;將所述第二拷貝中包含相同第二屬性的桶索引的各個第二數(shù)據(jù)組連續(xù)存儲�。
8.根據(jù)權利要求6所述的方法�����,其特征在于����,所述第二數(shù)據(jù)組還包括:所述第二加密數(shù)據(jù)項對應的第一屬性的安全索引���。
9.根據(jù)權利要求8所述的方法�,其特征在于�,當所述第一拷貝全部或部分損壞時,所述方法還包括: 接收所述安全網(wǎng)關發(fā)送的用于恢復所述損壞桶的請求信息��;該請求信息包括:第一屬性的安全索引與第一屬性桶是否損壞的標識間的對應關系����; 根據(jù)所述請求信息中的第一屬性的安全索引和所述第二拷貝中的第一屬性的安全索引的一致性,確定第一屬性桶是否損壞的標識和第二加密數(shù)據(jù)項的對應關系�����,采用第一處理方案,對第一屬性桶是否損壞的標識和所述第一屬性桶是否損壞的標識對應的第二加密數(shù)據(jù)項進行處理�����,得到第二加密數(shù)據(jù)項的處理結果���; 向所述安全網(wǎng)關發(fā)送反饋信息�;所述反饋信息包括:各個所述第二加密數(shù)據(jù)項的處理結果��;以使得安全網(wǎng)關得到損壞桶對應的各個第一數(shù)據(jù)恢復組��; 接收安全網(wǎng)關發(fā)送的所述損壞桶對應的各個第一數(shù)據(jù)恢復組����。
10.一種數(shù)據(jù)處理的裝置,其特征在于��,包括: 獲取單元:用于獲取原始數(shù)據(jù)�����;所述原始數(shù)據(jù)包括m個原始數(shù)據(jù)項����,m ^ 1��,每一原始數(shù)據(jù)項具有η個屬性�,η > 2���,所述η個屬性中包括:第一屬性和第二屬性���; 分桶單元:用于對于所述原始數(shù)據(jù)按照所述η個屬性進行分桶,其中每一原始數(shù)據(jù)項對應的η個屬性的桶索引����; 第一生成單元:用于生成所述原始數(shù)據(jù)的第一拷貝;所述第一拷貝包括m個第一數(shù)據(jù)組��,所述第一數(shù)據(jù)組包括:原始數(shù)據(jù)項經(jīng)第一加密方案加密后得到的第一加密數(shù)據(jù)項����、該原始數(shù)據(jù)項對應的所述第一屬性的桶索引�,且不包括該原始數(shù)據(jù)項對應的第二屬性的桶索弓I ; 第二生成單元:用于生成所述原始數(shù)據(jù)的第二拷貝;所述第二拷貝包括m個第二數(shù)據(jù)組��,所述第二數(shù)據(jù)組包括:原始數(shù)據(jù)項經(jīng)第二加密方案加密后得到的第二加密數(shù)據(jù)項���、該原始數(shù)據(jù)項對應的所述第二屬性的桶索引����,且不包括該原始數(shù)據(jù)項對應的第一屬性的桶索弓I ; 發(fā)送單元:用于將所述第一生成單元生成的第一拷貝和所述第二生成單元生成的第二拷貝發(fā)送云服務器。
11.根據(jù)權利要求10所述的裝置�����,其特征在于���,所述裝置還包括: 計算安全索引單元:用于根據(jù)所述原始數(shù)據(jù)按照所述第一屬性進行分桶的分桶結果����,計算第一屬性的安全索引���;其中����,每一第一屬性的桶索引對應至少一個第一屬性的安全索弓丨��,且第一屬性的安全索引兩兩不同���; 確定安全所索引單元:用于確定m個第一加密數(shù)據(jù)項分別對應的第一屬性的安全索引�;并根據(jù)所述第一加密數(shù)據(jù)項和所述第二加密數(shù)據(jù)項的對應關系����,確定m個第二加密數(shù)據(jù)項分別對應的第一屬性的安全索引��; 所述第二數(shù)據(jù)組還包括:所述第二加密數(shù)據(jù)項對應的第一屬性的安全索引�����。
12.根據(jù)權利要求11所述的裝置��,其特征在于�����,所述計算安全索引單元具體用于: 根據(jù)各個第一屬性桶中原始數(shù)據(jù)項的個數(shù)���,確定每個第一屬性桶所對應安全索引的個數(shù); 根據(jù)每個第一屬性桶的桶索引���、以及每個第一屬性桶所對應安全索引的個數(shù),得到每一屬性桶所對應的第一屬性的安全索引���。
13.根據(jù)權利要求11所述的裝置���,其特征在于����,所述裝置還包括: 獲知單元����、生成請求信息單元、接收單元��、處理單元��、生成恢復數(shù)據(jù)單元����; 獲知單元:用于獲知第一拷貝中各個第一屬性桶是否損壞;所述第一屬性桶為所述原始數(shù)據(jù)按照所述第一屬性分桶得到的��; 生成請求信息單元:用于生成用于恢復所述第一拷貝中損壞桶的請求信息���;該請求信息包括:第一屬性的安全索引與第一屬性桶是否損壞的標識間的對應關系��; 所述發(fā)送單元還用于將所述生成請求信息單元所生成的用于恢復所述損壞桶的請求信息發(fā)送給云服務器�;以使得所述云服務器根據(jù)所述請求信息中的第一屬性的安全索引和所述第二拷貝中的第一屬性的安全索引的一致性��,確定第一屬性桶是否損壞的標識和第二加密數(shù)據(jù)項的對應關系�,并采用第一處理方案對第一屬性桶是否損壞的標識和所述第一屬性桶是否損壞的標識對應的第二加密數(shù)據(jù)項進行處理�,得到第二加密數(shù)據(jù)項的處理結果��;接收單元:用于接收云服務器發(fā)送的反饋信息��;所述反饋信息包括:各個所述第二加密數(shù)據(jù)項的處理結果�����; 處理單元:用于采用第二處理方案����,對所述反饋信息進行處理,得到反饋信息處理結果���;所述反饋信息處理結果包括:與損壞桶對應的第二加密數(shù)據(jù)項���;采用第二解密方案對所述反饋信息處理結果進行解密,得到原始數(shù)據(jù)恢復項���;所述第二解密方案與所述第二加密方案對應;從所有原始數(shù)據(jù)恢復項中確定損壞桶對應的原始數(shù)據(jù)恢復項�����; 生成恢復數(shù)據(jù)單元:用于生成損壞桶對應的各個第一數(shù)據(jù)恢復組;所述第一數(shù)據(jù)恢復組包括:損壞桶對應的一個原始數(shù)據(jù)恢復項經(jīng)所述第一加密方案加密后得到的第一加密數(shù)據(jù)恢復項����、該原始數(shù)據(jù)恢復項對應的第一屬性的桶索引; 所述發(fā)送單元還用于將損壞桶對應的各個第一數(shù)據(jù)恢復組發(fā)送給云服務器���。
14.一種數(shù)據(jù)處理的裝置��,其特征在于���,包括: 接收單元:用于接收原始數(shù)據(jù)的第一拷貝和原始數(shù)據(jù)的第二拷貝; 其中���,所述原始數(shù)據(jù)包括m個原始數(shù)據(jù)項����,m3 1����,每一原始數(shù)據(jù)項具有η個屬性,η >2����,所述η個屬性中包括:第一屬性和第二屬性�; 所述第一拷貝包括m個第一數(shù)據(jù)組���,所述第一數(shù)據(jù)組包括:原始數(shù)據(jù)項經(jīng)第一加密方案加密后得到的第一加密數(shù)據(jù)項��、該原始數(shù)據(jù)項對應的所述第一屬性的桶索引�,且不包括該原始數(shù)據(jù)項對應的第二屬性的桶索引����; 所述第二拷貝包括m個第二數(shù)據(jù)組,所述第二數(shù)據(jù)組包括:原始數(shù)據(jù)項經(jīng)第二加密方案加密后得到的第二加密數(shù)據(jù)項����、該原始數(shù)據(jù)項對應的所述第二屬性的桶索引,且不包括該原始數(shù)據(jù)項對應的第一屬性的桶索引����; 保存單元:用于保存所述第一拷貝和所述第二拷貝。
15.根據(jù)權利要求14所述的方法����,其特征在于,所述保存單元具體用于: 將所述第一拷貝中包含相同第一屬性的桶索引的各個第一數(shù)據(jù)組連續(xù)存儲���;將所述第二拷貝中包含相同第二屬性的桶索引的各個第二數(shù)據(jù)組連續(xù)存儲���。
16.根據(jù)權利要求14所述的方法,其特征在于����,所述第二數(shù)據(jù)組還包括:所述第二加密數(shù)據(jù)項對應的第一屬性的安全索引。
17.根據(jù)權利要求16所述的方法��,其特征在于����,所述裝置還包括:處理單元、發(fā)送單元; 所述接收單元還用于:接收所述安全網(wǎng)關發(fā)送的用于恢復所述損壞桶的請求信息���;該請求信息包括:第一屬性的安全索引與第一屬性桶是否損壞的標識間的對應關系�����; 所述處理單元:用于根據(jù)所述請求信息中的第一屬性的安全索引和所述第二拷貝中的第一屬性的安全索引的一致性�,確定第一屬性桶是否損壞的標識和第二加密數(shù)據(jù)項的對應關系����,采用第一處理方案,對第一屬性桶是否損壞的標識和所述第一屬性桶是否損壞的標識對應的第二加密數(shù)據(jù)項進行處理,得到第二加密數(shù)據(jù)項的處理結果�����; 所述發(fā)送單元用于:向所述安全網(wǎng)關發(fā)送反饋信息��;所述反饋信息包括:各個所述第二加密數(shù)據(jù)項的處理結果�;以使得安全網(wǎng)關得到損壞桶對應的各個第一數(shù)據(jù)恢復組;所述接收單元還用于:接收安全網(wǎng)關發(fā)送的所述損壞桶對應的各個第一數(shù)據(jù)恢復組�����。
【文檔編號】H04L29/06GK104166821SQ201310186235
【公開日】2014年11月26日 申請日期:2013年5月17日 優(yōu)先權日:2013年5月17日
【發(fā)明者】徐磊, 吳曉昕 申請人:華為技術有限公司