[发明专利]数据中心以及用于促进数据中心处的私密性的方法和介质有效
| 申请号: | 201680047889.6 | 申请日: | 2016-07-27 |
| 公开(公告)号: | CN107924339B | 公开(公告)日: | 2021-07-16 |
| 发明(设计)人: | O·奥里蒙科;M·科斯塔;C·富内特;C·格坎特西迪斯;M·科尔维斯;D·沙玛 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | G06F9/50 | 分类号: | G06F9/50;H04L29/06 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 王茂华 |
| 地址: | 美国华*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据中心 以及 用于 促进 私密性 方法 介质 | ||
1.一种数据中心,包括:
多个安全处理单元;
保持加密的数据记录的多个数据存储库;以及
连接所述安全处理单元和所述数据存储库的网络,
其中所述安全处理单元被配置为通过被配置为从所述多个数据存储库读取加密的记录、在所述安全处理单元内处理所述加密的数据记录中的一个或多个加密的数据记录、通过所述网络在所述安全处理单元之间发送所述加密的数据记录中的一个或多个加密的数据记录、并且向所述多个数据存储库写入所述加密的数据记录来并行地执行数据处理操作,
其中所述数据处理操作是使用多个映射器和多个归约器来实现的,所述多个映射器被配置为计算用于所述数据处理操作的执行计划,包括记录密钥分配,以在所述多个安全处理单元中的个体安全处理单元之间平衡活动量,
其中所述数据处理操作被配置为执行所述加密的数据记录中的至少一些加密的数据记录的秘密混洗以保护正被处理的数据对于能够观察到以下中的任何一项或多项的观察者的私密性:所述加密的数据记录的所述读取、所述加密的数据记录的所述发送、和所述加密的数据记录的所述写入,
其中所述秘密混洗包括向所述观察者隐藏的对所述加密的数据记录的随机置换,并且
其中所述多个安全处理单元包括多个附加映射器和多个附加归约器,所述多个附加映射器和所述多个附加归约器被布置为执行所述秘密混洗。
2.根据权利要求1所述的数据中心,还包括:
数据上传器,其被配置为通过执行所述加密的数据记录的秘密混洗作为上传的一部分来将所述加密的数据记录上传到所述多个数据存储库。
3.根据权利要求1所述的数据中心,其中所述多个安全处理单元被配置为在执行所述数据处理操作之前执行所述加密的数据记录的所述秘密混洗。
4.根据权利要求1所述的数据中心,其中所述多个安全处理单元被配置为执行在所述多个安全处理单元中的安全处理单元之间发送的所述加密的数据记录的所述秘密混洗。
5.根据权利要求1所述的数据中心,其中所述数据处理操作是在所述多个安全处理单元处使用所述多个映射器和所述多个归约器来实现的。
6.根据权利要求5所述的数据中心,其中所述多个映射器被布置为填充它们的输出。
7.根据权利要求5所述的数据中心,其中所述多个归约器被布置为填充它们的输出。
8.根据权利要求1所述的数据中心,其中所述多个附加映射器和所述多个附加归约器被配置为每个秘密混洗执行至少两次。
9.根据权利要求1所述的数据中心,其中所述多个安全处理单元包括用于所述数据处理操作的执行计划,所述执行计划被布置为在所述多个安全处理单元中的个体安全处理单元之间平衡活动量,其中活动包括以下中的任一项:所述加密的数据记录的所述读取、所述加密的数据记录的所述发送、和所述加密的数据记录的所述写入。
10.根据权利要求1所述的数据中心,其中所述多个安全处理单元被配置为针对所述数据处理操作计算执行计划以在所述多个安全处理单元中的个体安全处理单元之间平衡活动量,其中活动包括以下中的任一项:所述加密的数据记录的所述读取、所述加密的数据记录的所述发送、和所述加密的数据记录的所述写入,并且
其中所述执行计划包括要应用于所述加密的数据记录的填充量。
11.根据权利要求1所述的数据中心,其中所述活动包括以下中的任一项:所述加密的数据记录的所述读取、所述加密的数据记录的所述发送、和所述加密的数据记录的所述写入。
12.根据权利要求9所述的数据中心,其中所述执行计划已经使用来自数据处理操作的样本来被计算。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201680047889.6/1.html,转载请声明来源钻瓜专利网。
