[发明专利]隐私数据的输出方法、数据处理系统及存储介质

说明书

本申请提供一种隐私数据的输出方法，所述隐私数据按照一存储配置分散成多个分散密文并存储在对应的多个存储节点中，所述输出方法包括：获取一输出配置；基于所述输出配置与所述存储配置之间的适配关系，从其中的至少两个存储节点中读取对应同一隐私数据的分散密文，以及将所读取的多个分散密文进行适配处理以得到输出数据。通过对所读取的多个分散密文进行适配处理，使得到的输出数据可供外部计算设备读取。

技术领域

本申请涉及数据安全处理技术领域，特别是涉及一种隐私数据的输出方法、数据处理系统及存储介质。

背景技术

随着大数据在企业之间、企业与个人之间、个人与个人之间分享，一些隐私数据，如银行信用等级、个人身份信息、个人消费信息、金融交易信息等，会随着数据业务被泄露。随着用户行为、习惯被以数据化收集，用户/企业对隐私数据越来越重视。

为了保护企业和用户的隐私数据，例如银行等许多企业是采用密钥对隐私数据进行加密后进行存储。然而，存储的加密数据并非如理想中那么可靠，存储的加密数据也不能保证不被泄露。例如，在金融注册系统中，加密验证信息存储于金融验证平台的服务器内存中，存在极大的安全隐患，其存储的加密验证信息很容易被攻击者非法获取，攻击者对加密验证信息进行解密后即可得到用户支付的验证信息明文。在隐私数据的存储和传输过程，为了确保在数据存储期间，单一存储节点被非法攻击者攻击，隐私数据也不能被非法攻击者获取。一些方式是将隐私数据进行隐私加密形成多个对应于同一隐私数据的分散密文进行分散存储，非法攻击者攻击单一存储节点后也只能获得隐私数据的分散密文，不能获得隐私数据的全部分散密文，使得非法攻击者不能获取企业和用户的隐私数据。

然而，分散密文受分散方式的限制，当根据业务逻辑需要对隐私数据进行数据处理时，分散密文不便于适配数据处理时的需求。

发明内容

鉴于以上所述现有技术的缺点，本申请的目的在于提供一种隐私数据的输出方法、数据处理系统及存储介质，用于解决现有技术中以分散密文存储的隐私数据和外部计算设备所需要读取的隐私数据的需求不匹配的问题。

为实现上述目的及其他相关目的，本申请的第一方面提供一种隐私数据的输出方法，所述隐私数据按照一存储配置分散成多个分散密文并存储在对应的多个存储节点中，所述输出方法包括：获取一输出配置；基于所述输出配置与所述存储配置之间的适配关系，从其中的至少两个存储节点中读取对应同一隐私数据的分散密文，以及将所读取的多个分散密文进行适配处理以得到输出数据。

在本申请的第一方面的某些实施方式中，所述存储配置包括：基于秘密分享技术而设置的第一分散方式。

在本申请的第一方面的某些实施方式中，所述输出配置包括：输出隐私数据、或输出隐私数据的加密数据；所述基于数据读取指令所对应的输出配置与所述存储配置之间的适配关系将所读取的多个分散密文进行适配处理以得到输出数据的步骤包括：按照所述存储配置的恢复处理方式，将所读取的多个分散密文恢复成所述隐私数据或所述隐私数据的加密数据，以得到输出数据。

在本申请的第一方面的某些实施方式中，所述输出配置包括：基于秘密分享技术而设置的第二分散方式。

在本申请的第一方面的某些实施方式中，所述第二分散方式包括以下至少一种：基于加法计算而设置的分散方式，基于Shamir秘密共享算法而设置的分散方式，基于共享随机数而设置的分散方式。

本申请的第二方面还提供一种隐私数据的数据处理系统，包括：多个存储节点，每个存储节点中存储有可供读取的分散密文；其中，各存储节点中所存储的各分散密文为一隐私数据经一存储配置处理得到的；输出装置，与其中的至少两个存储节点连接，用于执行如本申请的第一方面所述的隐私数据的输出方法。

在本申请的第二方面的某些实施方式中，至少一个所述存储节点还执行将分散密文进行重新加密的操作。