本申請?zhí)岢鲆环N基于同態(tài)加密的數(shù)據(jù)處理方法和裝置，其中，方法包括：從客戶端獲取數(shù)據(jù)的處理請求；其中，處理請求用于請求對存儲的數(shù)據(jù)項執(zhí)行數(shù)據(jù)處理操作；根據(jù)執(zhí)行數(shù)據(jù)處理操作所需的運算，對運算對應的數(shù)據(jù)項的密文執(zhí)行數(shù)據(jù)處理操作，得到加密結(jié)果；其中，密文，是客戶端采用數(shù)據(jù)處理操作對應的同態(tài)加密算法，對數(shù)據(jù)項進行加密得到；生成并發(fā)送攜帶加密結(jié)果的處理響應。該方法能夠?qū)崿F(xiàn)在服務器側(cè)提供加密數(shù)據(jù)的查詢和分析等處理功能，并且，由于密文為客戶端加密處理后得到的，服務器無法查看用戶的隱私數(shù)據(jù)，可以避免用戶的隱私數(shù)據(jù)被泄露。

技術領域

本申請涉及信息處理技術領域，尤其涉及一種基于同態(tài)加密的數(shù)據(jù)處理方法和裝置。

背景技術

目前，企業(yè)可以收集大量數(shù)據(jù)，并利用服務器資源對上述數(shù)據(jù)進行分析，但是，對于一些敏感數(shù)據(jù)，若未對其進行加密處理，當服務器出現(xiàn)安全漏洞時，則可能導致企業(yè)的敏感數(shù)據(jù)泄漏，并且，服務器可以獲取用戶的隱私數(shù)據(jù)，當用戶的隱私數(shù)據(jù)加密存儲在服務器后，服務器無法實現(xiàn)提供對加密的隱私數(shù)據(jù)的分析和查詢功能。

現(xiàn)有技術中，為避免上述隱私數(shù)據(jù)或者敏感數(shù)據(jù)被泄露，服務器可以主動對上傳的數(shù)據(jù)進行加密處理，并且，加密密鑰由服務器進行管理，在數(shù)據(jù)處理時，大數(shù)據(jù)分析工具可以對數(shù)據(jù)進行解密并計算，之后再進行加密處理。

然而，這種由服務器管理加密密鑰的方式，雖然在服務器被攻擊時，可以降低用戶的隱私數(shù)據(jù)被泄露的風險，但是，服務器仍可以看到用戶的相關數(shù)據(jù)，從而無法保證用戶的隱私數(shù)據(jù)不被泄露。

發(fā)明內(nèi)容

本申請?zhí)岢鲆环N基于同態(tài)加密的數(shù)據(jù)處理方法和裝置，以實現(xiàn)在服務器側(cè)提供加密數(shù)據(jù)的查詢和處理功能，解決了大數(shù)據(jù)場景下如何實現(xiàn)對加密數(shù)據(jù)進行計算的難題，可以提升用戶對服務器的信賴度。并且，由于密文為客戶端加密處理后得到的，服務器無法查看用戶的隱私數(shù)據(jù)，可以避免用戶的隱私數(shù)據(jù)被泄露。此外，由于密文為加密的，即使服務器被攻破，也無法泄露用戶的隱私數(shù)據(jù)，可以進一步保證服務器中存儲的數(shù)據(jù)的安全性，用于解決現(xiàn)有技術中服務器無法保證用戶的隱私數(shù)據(jù)不被泄露的技術問題。

本申請第一方面實施例提出了一種基于同態(tài)加密的數(shù)據(jù)處理方法，包括：

從客戶端獲取數(shù)據(jù)的處理請求；其中，所述處理請求用于請求對存儲的數(shù)據(jù)項執(zhí)行數(shù)據(jù)處理操作；

根據(jù)執(zhí)行所述數(shù)據(jù)處理操作所需的運算，對所述運算對應的所述數(shù)據(jù)項的密文執(zhí)行所述數(shù)據(jù)處理操作，得到加密結(jié)果；其中，所述密文，是所述客戶端采用所述數(shù)據(jù)處理操作對應的同態(tài)加密算法，對所述數(shù)據(jù)項進行加密得到；

生成并發(fā)送攜帶所述加密結(jié)果的處理響應。

本申請實施例的基于同態(tài)加密的數(shù)據(jù)處理方法，通過從客戶端獲取數(shù)據(jù)的處理請求,其中，處理請求用于請求對存儲的數(shù)據(jù)項執(zhí)行數(shù)據(jù)處理操作,之后,根據(jù)執(zhí)行數(shù)據(jù)處理操作所需的運算，對運算對應的數(shù)據(jù)項的密文執(zhí)行數(shù)據(jù)處理操作，得到加密結(jié)果,其中，密文是客戶端采用數(shù)據(jù)處理操作對應的同態(tài)加密算法對數(shù)據(jù)項進行加密得到，最后，生成并發(fā)送攜帶加密結(jié)果的處理響應。由此，可以實現(xiàn)在服務器側(cè)提供加密數(shù)據(jù)的查詢和分析等處理功能，解決了大數(shù)據(jù)場景下如何實現(xiàn)對加密數(shù)據(jù)進行計算的難題，可以提升用戶對服務器的信賴度。并且，由于密文為客戶端加密處理后得到的，服務器無法查看用戶的隱私數(shù)據(jù)，可以避免用戶的隱私數(shù)據(jù)被泄露。此外，由于密文為加密的，即使服務器被攻破，也無法泄露用戶的隱私數(shù)據(jù)，可以進一步保證服務器中存儲的數(shù)據(jù)的安全性。

本申請第二方面實施例提出了一種基于同態(tài)加密的數(shù)據(jù)處理裝置，包括：

獲取模塊，用于從客戶端獲取數(shù)據(jù)的處理請求；其中，所述處理請求用于請求對存儲的數(shù)據(jù)項項執(zhí)行數(shù)據(jù)處理操作；

處理模塊，用于根據(jù)執(zhí)行所述數(shù)據(jù)處理操作所需的運算，對所述運算對應的所述數(shù)據(jù)項的密文執(zhí)行所述數(shù)據(jù)處理操作，得到加密結(jié)果；其中，所述密文，是所述客戶端采用所述數(shù)據(jù)處理操作對應的同態(tài)加密算法，對所述數(shù)據(jù)項進行加密得到；