本公開涉及通信,具體而言,涉及一種數據存儲、數據檢索方法、裝置、設備、介質及產品。
背景技術:
1、在算力網絡中,不同的算力服務商提供各種算網數據,對于許多涉及隱私信息的算網數據,通常需要進行加密處理,并通過對網絡架構和傳輸協議的改進,實現算網數據在網絡傳輸過程中的高效安全。
2、相關技術中,只驗證算力網絡中的算網數據的完整性,沒有對算網數據進行加密,且算網數據在多個算力存儲節點中共享,從而導致不能對算網數據中的隱私信息進行保護,算網數據在傳輸過程中的安全性低。
技術實現思路
1、本公開實施例至少提供一種數據存儲、數據檢索方法、裝置、設備、介質及產品。
2、第一方面,本公開實施例提供了一種數據存儲方法,應用于算力服務商,包括:
3、獲取算網數據和算網大腦發送的安全參數;
4、對所述算網數據進行加密處理,得到攜帶數據標識符的密文數據,并將所述密文數據按照第一偽隨機序列上傳至對應的算力存儲節點;其中,所述第一偽隨機序列用于指示算力存儲節點對所述密文數據的接收順序;
5、提取所述算網數據中的關鍵字,并對所述關鍵字進行加密,生成關鍵字密文,并按照第二偽隨機序列將所述關鍵字密文上傳至對應的算力存儲節點;其中,所述第二偽隨機序列用于指示向所述算力存儲節點上傳所述關鍵字密文的上傳順序。
6、一種可選的實施方式中,所述方法還包括:
7、在獲取所述算網大腦發送的安全參數之前,向所述算網大腦發送身份認證請求;
8、在所述算網大腦對所述算力服務商的身份認證通過的情況下后,接收所述算網大腦發送的所述第一偽隨機序列和所述第二偽隨機序列。
9、一種可選的實施方式中,所述并對所述關鍵字進行加密,生成關鍵字密文,包括:
10、通過哈希函數對所述關鍵字進行加密處理,生成所述關鍵字密文。
11、一種可選的實施方式中,在提取所述算網數據中的關鍵字之后,所述方法還包括:
12、確定所述算網數據對應的數據標簽;其中,所述數據標簽用于指示所述算網數據加密后的密文數據在算力存儲節點中的存儲位置;
13、將所述關鍵字和所述數據標簽進行組合,構建所述算網數據的數據字典,并將所述數據字典上傳至每個算力存儲節點。
14、第二方面,本公開實施例提供了第二種數據存儲方法,應用于算力存儲節點,包括:
15、接收算力服務商按照目標偽隨機序列發送的目標數據;其中,所述目標數據包括攜帶數據標識符的密文數據,或者,關鍵字密文;其中,所述密文數據為所述算力服務商對獲取到的算網數據進行加密處理得到,所述關鍵字密文為所述算力服務商對所述算網數據中的關鍵字進行加密處理得到;
16、對所述目標數據進行存儲。
17、第三方面,本公開實施例提供了一種數據檢索方法,應用于算力檢索節點,包括:
18、獲取待檢索關鍵字,并生成與所述待檢索關鍵字相對應的關鍵字陷門,并生成攜帶所述關鍵字陷門的關鍵字檢索請求;
19、向算力存儲節點集群中的首個算力存儲節點發送關鍵字檢索請求;其中,所述算力存儲節點集群為存儲各算力服務商的算網數據的密文數據的節點集群,所述算力存儲節點包含算網數據的密文數據和所述算網數據中關鍵字的關鍵字密文,所述密文數據和所述關鍵字密文采用上述第一方面,或第二方面中的步驟得到;
20、接收所述算力存儲節點基于所述關鍵字陷門返回的密文數據,并對所述密文數據進行解密,檢索得到目標算網數據。
21、一種可選的實施方式中,所述對所述密文數據進行解密,檢索得到目標算網數據,包括:
22、獲取所述密文數據中攜帶的數據標識符;
23、查找與所述數據標識符相匹配的目標算力服務商;
24、獲取與所述目標算力服務商相匹配的目標對稱密鑰,并基于所述目標對稱密鑰對所述密文數據進行解密,得到所述目標算網數據。
25、第四方面,本公開實施例提供了第二種數據檢索方法,應用于算力存儲節點,包括:
26、獲取算力檢索節點發送的關鍵字檢索請求;其中,所述關鍵字檢索請求中攜帶待檢索關鍵字相對應的關鍵字陷門;
27、響應于所述關鍵字檢索請求,在本地存儲空間檢索與所述關鍵字陷門相匹配的密文數據,并向所述算力檢索節點返回所述密文數據;其中,所述算力存儲節點包含算網數據的密文數據和所述算網數據中關鍵字的關鍵字密文,所述密文數據和所述關鍵字密文采用上述第一方面,或第二方面中的步驟得到。
28、一種可選的實施方式中,所述在本地存儲空間檢索與所述關鍵字陷門相匹配的密文數據,包括:
29、在當前算力存儲節點為算力存儲節點集群中首個算力存儲節點的情況下,通過哈希函數對所述關鍵字陷門和所述關鍵字密文進行驗證,得到第一驗證結果;其中,所述算力存儲節點集群為存儲各算力服務商的算網數據的密文數據的節點集群,所述第一驗證結果用于指示所述首個算力存儲節點中存儲的關鍵字密文中是否存在與所述待檢索關鍵字相匹配的關鍵字;
30、在基于所述第一驗證結果確定存在與所述待檢索關鍵字相匹配的關鍵字的情況下,基于所述關鍵字密文查找相匹配的所述密文數據。
31、一種可選的實施方式中,所述基于所述關鍵字密文查找相匹配的所述密文數據,包括:
32、獲取算力服務商上傳的數據字典;其中,所述數據字典包含算網數據的關鍵字和該算網數據對應的數據標簽,所述數據標簽用于指示所述算網數據加密后的密文數據在算力存儲節點中的存儲位置;
33、在所述數據字典中確定與所述待檢索關鍵字相匹配的目標關鍵字,并確定與所述目標關鍵字相匹配的目標數據標簽;
34、基于所述目標數據標簽確定用于存儲與所述待檢索關鍵字相匹配的算網數據的目標算力存儲節點;
35、基于所述目標算力存儲節點中存儲的密文數據,確定所述密文數據。
36、一種可選的實施方式中,所述方法還包括:
37、在基于所述第一驗證結果確定不存在與所述待檢索關鍵字相匹配的關鍵字的情況下,按照第一偽隨機序列將所述關鍵字陷門上傳至所述算力存儲節點集群中的下一個算力存儲節點。
38、一種可選的實施方式中,所述在本地存儲空間檢索與所述關鍵字陷門相匹配的密文數據,包括:
39、在當前算力存儲節點為算力存儲節點集群中非首個算力存儲節點的情況下,接收前一個算力存儲節點發送的關鍵字陷門;
40、通過哈希函數對所述關鍵字陷門和所述關鍵字密文進行驗證,得到第二驗證結果;
41、在基于所述第二驗證結果確定存在與所述待檢索關鍵字相匹配的關鍵字的情況下,基于所述關鍵字密文查找相匹配的所述密文數據。
42、第五方面,本公開實施例還提供了一種數據存儲裝置,設置于算力服務商,所述裝置包括:
43、第一獲取單元,用于獲取算網數據和算網大腦發送的安全參數;
44、第一處理單元,用于對所述算網數據進行加密處理,得到攜帶數據標識符的密文數據,并將所述密文數據按照第一偽隨機序列上傳至對應的算力存儲節點;其中,所述第一偽隨機序列用于指示算力存儲節點對所述密文數據的接收順序;
45、生成單元,用于提取所述算網數據中的關鍵字,并對所述關鍵字進行加密,生成關鍵字密文,并按照第二偽隨機序列將所述關鍵字密文上傳至對應的算力存儲節點;其中,所述第二偽隨機序列用于指示向所述算力存儲節點上傳所述關鍵字密文的上傳順序。
46、第六方面,本公開實施例還提供了第二種數據存儲裝置,設置于算力存儲節點,所述裝置包括:
47、第一接收單元,用于接收算力服務商按照目標偽隨機序列發送的目標數據;其中,所述目標數據包括攜帶數據標識符的密文數據,或者,關鍵字密文;其中,所述密文數據為所述算力服務商對獲取到的算網數據進行加密處理得到,所述關鍵字密文為所述算力服務商對所述算網數據中的關鍵字進行加密處理得到;
48、存儲單元,用于對所述目標數據進行存儲。
49、第七方面,本公開實施例還提供了一種數據檢索裝置,設置于算力檢索節點,所述裝置包括:
50、第二獲取單元,用于獲取待檢索關鍵字,并生成與所述待檢索關鍵字相對應的關鍵字陷門,并生成攜帶所述關鍵字陷門的關鍵字檢索請求;
51、發送單元,用于向算力存儲節點集群中的首個算力存儲節點發送關鍵字檢索請求;其中,所述算力存儲節點集群為存儲各算力服務商的算網數據的密文數據的節點集群,所述算力存儲節點包含算網數據的密文數據和所述算網數據中關鍵字的關鍵字密文,所述密文數據和所述關鍵字密文采用上述第一方面,或第二方面中的步驟得到;
52、第二接收單元,用于接收所述算力存儲節點基于所述關鍵字陷門返回的密文數據,并對所述密文數據進行解密,檢索得到目標算網數據。
53、第八方面,本公開實施例還提供了第二種數據檢索裝置,設置于算力存儲節點,所述裝置包括:
54、第三獲取單元,用于獲取算力檢索節點發送的關鍵字檢索請求;其中,所述關鍵字檢索請求中攜帶待檢索關鍵字相對應的關鍵字陷門;
55、第二處理單元,用于響應于所述關鍵字檢索請求,在本地存儲空間檢索與所述關鍵字陷門相匹配的密文數據,并向所述算力檢索節點返回所述密文數據;其中,所述算力存儲節點包含算網數據的密文數據和所述算網數據中關鍵字的關鍵字密文,所述密文數據和所述關鍵字密文采用上述第一方面,或第二方面中的步驟得到。
56、第九方面,本公開實施例還提供一種電子設備,包括:處理器、存儲器和總線,所述存儲器存儲有所述處理器可執行的機器可讀指令,當電子設備運行時,所述處理器與所述存儲器之間通過總線通信,所述機器可讀指令被所述處理器執行時執行上述第一方面,或第二方面,或第三方面,或第四方面中的步驟。
57、第十方面,本公開實施例還提供一種計算機可讀存儲介質,該計算機可讀存儲介質上存儲有計算機程序,該計算機程序被處理器運行時執行上述第一方面,或第二方面,或第三方面,或第四方面中的步驟。
58、第十一方面,本公開實施例還提供一種計算機程序產品,所述計算機程序產品被存儲在存儲介質中,所述程序產品被至少一個處理器執行上述第一方面,或第二方面,或第三方面,或第四方面中的步驟。
59、在本技術實施例中,首先,算力服務商獲取算網數據和算網大腦發送的安全參數,之后,對該算網數據進行加密處理,得到攜帶數據標識符的密文數據,并將該密文數據按照第一偽隨機序列上傳至對應的算力存儲節點,最后,提取該算網數據中的關鍵字,并對該關鍵字進行加密,生成關鍵字密文,并按照第二偽隨機序列將該關鍵字密文上傳至對應的算力存儲節點。
60、上述實施方式中,通過對獲取到的算網數據和算網數據中的關鍵字進行加密處理,并將加密處理過的數據按照偽隨機序列上傳至對應的算力存儲節點的方式,可以實現保護算網數據中的隱私信息,并通過算力服務商、算力存儲節點和算力檢索節點之間的交互完成數據存儲和數據檢索的過程,從而避免泄露隱私信息,提高算網數據在傳輸過程中的安全性。
61、為使本公開的上述目的、特征和優點能更明顯易懂,下文特舉較佳實施例,并配合所附附圖,作詳細說明如下。