[发明专利]安全数据处理

说明书

根据本发明的示例方面，提供装置，该装置包括至少一个处理核心、至少一个存储器，至少一个存储器包括计算机程序代码，至少一个存储器和计算机程序代码被配置为与至少一个处理核心一起，引起装置至少：从数据提供器接收第一密文；执行对第一密文的数学操纵，数学操纵修改所述第一密文的明文而不解密第一密文，数学操纵由计算标识符来标识；通过执行密码重加密操作来从第一密文获取第二密文；以及将第二密文提供给第一计算方。

技术领域

本发明涉及例如在云服务提供环境中处理加密形式的信息，。

背景技术

云计算服务为个人和企业提供非现场(off-site)的机会。例如，云存储服务支持在数据中心以灵活方式对数据集进行非现场存储，减小云服务的用户对获取其本身的存储硬件(例如，针对存档目的)的需要。

云服务的又一示例是云处理服务，其中用户被准予访问计算机或者计算网格处的处理器资源。这可以是有用的，例如，在用户需要间歇地访问高容量计算的情况下，以及由于该需要仅是间歇的，因此硬件将大部分不被使用，因而获取实际的高容量计算硬件将是浪费的。

例如，在其设备(诸如，计算机、智能电话和膝上型计算机)的操作系统更新期间，消费者可以使用云服务来备份其数据。一些智能装置被配置为自动地将由用户捕获的图像上传至云存储服务。

尽管有用，但云服务对用户存在高风险。个人信息可能意外地或者有目的地被存储在云存储服务上。在向云存储服务或者从云存储服务传送期间、或者是处于云存储服务中时，这些信息可能容易被盗窃、未经授权地修改或者窃取。云服务提供商可能不可信或者仅部分可信。此外，云服务可以被分布在若干个数据中心之间，并且客户数据可以在这些数据中心之间传送以平衡中心之间的负载。这种通信会带来附加的窃取风险。

由于这涉及云处理服务，所以也存在风险。例如，在用户试图分析医疗患者数据的情况下，不仅数据本身，而且其处理由于其固有特性所以也是高度机密的。相似的考虑因素也适用于可以被处理的其它机密数据(诸如，企业、个人或者军事数据)。例如，分析反隐身雷达(stealth-defeating radar)可以包括对多个雷达信号及其组合的复杂处理。显然，这种信号处理由于其性质而是秘密的。

发明内容

本发明由独立权利要求的特征来定义。一些特定实施例在从属权利要求中被定义。

根据本发明的第一方面，提供装置，该装置包括至少一个处理核心、至少一个存储器，该至少一个存储器包括计算机程序代码，至少一个存储器和计算机程序代码被配置为与至少一个处理核心一起，引起装置至少：从数据提供器接收第一密文；执行对第一密文的数学操纵，数学操纵修改第一密文的明文而不解密第一密文，数学操纵由计算标识符来标识；通过执行密码重加密操作来从第一密文获取第二密文，以及，将第二密文提供给第一计算方。

第一方面的各种实施例可以包括来自以下项目符号列表的至少一个特征：

·装置被配置为从第一计算方获取计算标识符

·设备被进一步配置为参与与第一计算方协商共享秘密

·密码重加密操作依赖于计算标识符而被执行

·第二密文不是由第一计算方的秘密密钥单独可解密的

·装置被进一步配置为获取包括装置的公开密钥和装置的秘密密钥的密钥对

·计算标识符标识以下过程中的至少一个过程：加法、减法、乘法、符号取得、比较、等价测试以及方差

·装置被进一步配置为：从第一密文获取第三密文，以将第三密文提供给第二计算方，以及从在装置中接收到的、来自第一计算方和第二计算方的响应获取第四密文，以及获取由计算标识符标识的计算过程的加密结果。