WO2024001558A1

WO2024001558A1 - 数据处理方法、设备、计算机设备和可读存储介质

Info

Publication number: WO2024001558A1
Application number: PCT/CN2023/093893
Authority: WO
Inventors: 郭天
Original assignee: ZTE Corp
Current assignee: ZTE Corp
Priority date: 2022-06-29
Filing date: 2023-05-12
Publication date: 2024-01-04
Anticipated expiration: 2024-12-29
Also published as: EP4542917A1; CN117353890A; EP4542917A4; US20250373433A1

Abstract

本申请提供了一种数据处理方法、设备、计算机设备和可读存储介质，该方法包括获取应用业务的业务算法，对业务算法进行格式转换，得到代数中间表达(S110)；根据预设的可扩展透明知识证明STARK转换规则对代数中间表达进行处理，得到证明器和验证器(S120)；将证明器发送给算力处理设备(S130)；接收算力处理设备发送的运算结果，运算结果中证明信息和密文结果为算力处理设备通过证明器对数据源设备利用同态加密算法得到的密文数据进行计算得到(S140)；当证明信息验证通过时，将密文结果发送给数据源设备，以使得数据源设备利用所述同态加密算法对密文结果进行解密，并返回明文结果(S150)。

Description

数据处理方法、设备、计算机设备和可读存储介质

相关申请的交叉引用

本申请基于申请号为202210749088.1、申请日为2022年06月29日的中国专利申请提出，并要求该中国专利申请的优先权，该中国专利申请的全部内容在此引入本申请作为参考。

技术领域

本申请涉及网络安全技术领域，特别涉及一种数据处理方法、设备、计算机设备和可读存储介质。

背景技术

云平台系统已得到广泛应用，随着对这些已有系统架构缺点的反思，以及上层业务模型自身的不断发展，传统的集中式处理架构和分布式处理架构已经不能满足需求，人们对底层云平台和数据处理架构也提出了一些新的改进需求。目前，基于云平台的上层应用系统采用一种混合处理架构，混合处理架构将业务算法设计与算法的处理分开执行，业务控制的处理是集中式的，业务数据的处理则是分布式的，虽然这种架构在资源利用率和可扩展性等方面都优于传统的集中式处理架构和分布式处理架构，但是，也存在计算完整性和数据完整性的问题亟待解决。

发明内容

本申请提供一种数据处理方法、设备、计算机设备和可读存储介质。

本申请实施例的技术方案如下：

第一方面，本申请提供了一种数据处理方法，应用于数据应用设备，所述方法包括：获取应用业务的业务算法，对所述业务算法进行格式转换，得到代数中间表达；根据预设的可扩展透明知识证明STARK转换规则对所述代数中间表达进行处理，得到证明器和验证器；将所述证明器发送给所述算力处理设备；接收所述算力处理设备发送的运算结果，所述运算结果包括证明信息和密文结果，所述证明信息和所述密文结果为所述算力处理设备通过所述证明器对数据源设备利用同态加密算法得到的密文数据进行计算得到；通过所述验证器对所述证明信息进行验证，在所述证明信息验证通过的情况下，将所述密文结果发送给所述数据源设备，以使得所述数据源设备利用同态加密算法对所述密文结果进行解密，并返回明文结果。

第二方面，本申请提供了一种数据处理方法，应用于算力处理设备，所述方法包括：接收数据应用设备发送的证明器；从数据源设备获取利用同态加密算法得到的密文数据，通过所述证明器对所述密文数据进行计算，得到证明信息和密文结果；将所述证明信息和所述密文结果发送给所述数据应用设备，以使得所述数据应用设备根据所述证明信息和所述密文结果得到明文结果。

第三方面，本申请提供了一种数据处理方法，应用于数据源设备，所述方法包括：利用同态加密算法对应用业务的明文数据进行加密，得到密文数据；将所述密文数据发送给算力处理设备，以使得所述算力处理设备通过证明器对所述密文数据进行计算得到证明信息和密文结果，并将所述证明信息和所述密文结果发送给数据应用设备；接收所述数据应用设备发送的解密请求，所述解密请求指示所述证明信息通过部署在所述数据应用设备上的验证器的验证且携带所述密文结果；利用所述同态加密算法对所述密文结果进行解密，得到明文结果；将所述明文结果发送给所述数据应用设备。

第四方面，本申请提供了一种数据处理设备，包括：第一获取模块，被设置为获取应用业务的业务算法，对所述业务算法进行格式转换，得到代数中间表达；第一处理模块，被设置为根据预设的可扩展透明知识证明STARK转换规则对所述代数中间表达进行处理，得到证明器和验证器；第一发送模块，被设置为将所述证明器发送给所述算力处理设备；第一接收模块，被设置为接收所述算力处理设备发送的运算结果，所述运算结果包括证明信息和密文结果，所述证明信息和所述密文结果为所述算力处理设备通过所述证明器对数据源设备利用同态加密算法得到的密文数据进行计算得到；信息验证模块，被设置为通过所述验证器对所述证明信息进行验证；第二处理模块，被设置为在所述证明信息验证通过的情况下，将所述密文结果发送给所述数据源设备，以使得所述数据源设备利用所述同态加密算法对所述密文结果进行解密，并返回明文结果。

第五方面，本申请提供了一种数据处理设备，包括：第二接收模块，被设置为接收数据应用设备发送的证明器；第二获取模块，被设置为从数据源设备获取利用同态加密算法得到的密文数据；第三处理模块，被设置为通过所述证明器对所述密文数据进行计算，得到证明信息和密文结果；第三发送模块，被设置为将所述证明信息和所述密文结果发送给所述数据应用设备，以使得所述数据应用设备根据所述证明信息和所述密文结果得到明文结果。

第六方面，本申请提供了一种数据处理设备，包括：数据加密模块，被设置为利用同态加密算法对应用业务的明文数据进行加密，得到密文数据；第四发送模块，被设置为将所述密文数据发送给算力处理设备，以使得所述算力处理设备通过证明器对所述密文数据进行计算得到证明信息和密文结果，并将所述证明信息和所述密文结果发送给数据应用设备；第三接收模块，被设置为接收所述数据应用设备发送的解密请求，所述解密请求指示所述证明信息通过部署在所述数据应用设备上的验证器的验证且携带所述密文结果；数据解密模块，被设置为利用所述同态加密算法对所述密文结果进行解密，得到明文结果；第五发送模块，被设置为将所述明文结果发送给所述数据应用设备。

第七方面，本申请提供了一种计算机设备，所述计算机设备包括存储器和处理器，所述存储器中存储有计算机可读指令，所述计算机可读指令被一个或多个所述处理器执行时，使得一个或多个所述处理器执行如上第一方面、第二方面和第三方面描述的任一项所述方法的步骤。

第八方面，本申请还提供了一种计算机可读存储介质，所述存储介质可被处理器读写，所述存储介质存储有计算机指令，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行如上第一方面、第二方面和第三方面描述的任一项所述方法的步骤。

附图说明

图1是本申请的一个实施例提供的数据处理设备的结构示意图；

图2是本申请的另一个实施例提供的数据处理设备的结构示意图；

图3是本申请的一个实施例提供的数据处理方法的流程示意图；

图4是本申请的另一个实施例提供的数据处理方法的流程示意图；

图5是本申请的另一个实施例提供的数据处理方法的流程示意图；

图6是本申请的另一个实施例提供的数据处理方法的流程示意图；

图7是本申请的另一个实施例提供的数据处理方法的流程示意图；

图8是本申请的另一个实施例提供的数据处理方法的流程示意图；

图9是本申请的另一个实施例提供的数据处理方法的流程示意图；

图10是本申请的另一个实施例提供的数据处理方法的流程示意图；

图11是本申请的另一个实施例提供的数据处理方法的流程示意图；

图12是图11中步骤S390的子步骤流程示意图；

图13是在一些情形下数据处理的结构示意图；

图14是本申请的实施例提供的数据处理方法的运算结果验证整体流程示意图；

图15是本申请的实施例提供的数据处理方法的证明器部署整体流程示意图；

图16是本申请的实施例提供的数据处理方法的数据加密处理整体流程示意图；

图17是本申请的实施例提供的数据处理方法的数据解密处理整体流程示意图；

图18是本申请实施例提供的计算机设备的结构示意图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的实施例仅仅用以解释本申请，并不用于限定本申请。

需要说明的是，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于流程图中的顺序执行所示出或描述的步骤。说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”、“第五”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。

相关技术中，利用混合处理架构能够充分利用硬件计算资源避免了硬件资源的闲置和浪费，并且简化了上层应用的复杂度，同时提升了兼容性。参考图13，在混合处理架构中，数据应用者将算法委托给数据处理者，数据处理者从数据源获取数据后，利用委托的算法对数据进行计算，将得到的计算结果返回给数据应用者，这种架构的优点在于能够充分利用现有的硬件计算资源，简化了上层应用的复杂度，提升了兼容性。但是，数据应用者如何确定数据处理者能够忠实地执行自身委托的算法、如何确定算法过程不会被篡改、如何确定计算的中间结果和最终结果没有被篡改，相关技术并没有给出解决方案。由于数据应用者不直接接触数据源，因此能够保证一定的数据隐私性，但是也无法发现算法的输入数据是否被篡改过。因此，上述处理过程无法保证计算完整性和数据完整性。针对上述问题，许多人可能会认为：如果数据处理者背后的管理者是可信的、其所有软硬件的供货商和运维执行者都是可信的，那么就不会发生数据处理者破坏计算完整性或数据完整性的事情。但是，实际上无法保证数据处理者的可信性，因为被广泛使用的成熟软硬件经常被发现有各种缺陷和后门。因此，在混合处理架构下，如何保证计算完整性和数据完整性亟待解决。

基于此，本申请实施例提供了一种数据处理方法、设备、计算机设备和可读存储介质，通过获取应用业务的业务算法，对业务算法进行格式转换，得到代数中间表达，先对业务算法进行转换处理，然后根据预设的可扩展透明知识证明STARK转换规则对代数中间表达进行处理，得到证明器和验证器；将证明器发送给算力处理设备200，有利于算力处理设备200对证明器进行部署；接收算力处理设备200发送的运算结果，运算结果包括证明信息和密文结果，证明信息和密文结果为算力处理设备200通过证明器对数据源设备300利用同态加密算法得到的密文数据进行计算得到，能够接收密文结果，保证数据的隐私性；由于自身部署了验证器，利用部署的验证器对证明信息进行验证，能够得到算力处理设备200发送的运算结果是否被篡改，在证明信息验证通过的情况下，表示计算时算法步骤未被篡改，从而保证计算完整性，将密文结果发送给数据源设备300，以使得数据源设备300利用同态加密算法对密文结果进行解密，并返回明文结果，保证了数据完整性，有利于后续对明文结果进行应用。本申请能够在较高的资源利用率和可扩展性的基础上，保证计算完整性和数据完整性。

下面结合附图，对本申请实施例作进一步阐述。

参见图1，图1示出了本申请实施例提供的一种数据处理设备的结构示意图。在图1的实施例中，该数据处理设备中的数据应用设备100、算力处理设备200和数据源设备300之间进行数据的交互，保证了数据处理过程的高效性、完整性和隐私保护。

如图1所示，数据应用设备100包括利用第一获取模块110获取应用业务的业务算法，对业务算法进行格式转换，得到代数中间表达；通过第一处理模块120根据预设的STARK转换规则对代数中间表达进行处理，得到证明器和验证器；有利于后续部署证明器和验证器；然后利用第一发送模块130将证明器发送给算力处理设备200，以使算力处理设备200对证明器进行部署；通过第一接收模块140接收算力处理设备200发送的运算结果，运算结果包括证明信息和密文结果，证明信息和密文结果为算力处理设备200通过证明器对数据源设备300利用同态加密算法得到的密文数据进行计算得到，通过将算力外包，能够充分利用硬件资源，提高执行效率；利用信息验证模块150通过验证器对证明信息进行验证，保证计算完整性；第二处理模块160在证明信息验证通过的情况下，将密文结果发送给数据源设备300，以使得数据源设备300利用同态加密算法对密文结果进行解密，并返回明文结果，通过密文结果得到明文结果能够保证数据完整性。本申请能够在较高的资源利用率和可扩展性的基础上，保证计算完整性和数据完整性。

在一实施例中，第一获取模块110与第一处理模块120连接，第一处理模块120分别与第一发送模块130和第一接收模块140连接，第一接收模块140与信息验证模块150连接，信息验证模块150与第二处理模块160连接，第二处理模块160与第一获取模块110连接。其中，第一获取模块110是一种获取业务需求，并定义业务算法，将业务算法进行转换后提供给第一处理模块120，并且使用最后计算的结果进行后续的业务流程处理的模块；第一处理模块120是一种STARK转换模器，生成证明器和验证器；第一发送模块130是一种算法程序分发模块；第一接收模块140是一种接收来自数据源设备300的交互模块；第二处理模块160是一种能够对返回的明文结果进行验证，并将验证通过的明文结果发送给第一获取模块110用于上层业务应用的模块。

在一实施例中，可扩展透明知识证明(Scalable Transparent ARgument of Knowlege，STARK)是一种数学证明系统，其通过运用算术化、多项式约束和交互式先知证明等技术，将一系列的计算步骤(包括中间结果和最终结果)转换成一个概率上可验证的证明。验证者拿到这个证明后能够以极小的计算代价和极高的正确率验证该证明是真还是假。如果为假，则说明证明者并没有真的严格执行所有的计算逻辑(或者是某个计算结果被篡改过)；如果为真，则说明证明者确实严格执行了所有的计算逻辑，且输入、中间输出和最终输出的内容是匹配的。即使算力处理设备200所处环境中存在后门、或是被恶意攻击者掌控，只要其遵循约定好的数据处理逻辑、且不篡改运算产生的中间和最终结果，那么其生成的证明和结果也会被验证器验证通过并接受，但只要计算过程和结果存在任何篡改，就无法生成合法的证明，就会被验证器发现。STARK技术能够在一个不受控制的计算环境里实现计算过程的完整性保护。可以采用不同的STARK库430和不同的STARK参数实现上述数据处理设备。

如图1所示，算力处理设备200包括利用第二接收模块210接收数据应用设备100发送的证明器，有利于后续利用证明器进行数据处理；通过第二获取模块220从数据源设备300获取利用同态加密算法得到的密文数据，获取加密的数据能够对数据进行隐私保护；然后第三处理模块230通过证明器对密文数据进行计算，得到证明信息和密文结果，有利于通过证明信息和密文结果验证计算完整性和数据完整性；第三发送模块240用于将证明信息和密文结果发送给数据应用设备100，以使得数据应用设备100根据证明信息和密文结果得到明文结果。算力处理设备200能够进行算力计算，并将计算结果反馈给数据应用设备100，由于部署了证明器，能够验证算力处理设备200处理过程的计算完整性，增加信息安全性。

在另一实施例中，同态加密算法是指满足密文同态运算性质的一种加密算法，即数据经过同态加密之后，对密文执行特定的计算所得到的结果(该结果也是密文形态，需解密)，与对明文执行相同的计算所得到结果相同。这样就实现了数据的“可算但不可见”，能够在有效保护数据隐私的前提下对数据进行计算处理。

在一实施例中，第二接收模块210与第一发送模块130连接，第二获取模块220与数据源设备300连接，第三处理模块230分别与第二接收模块210、第二获取模块220和第三发送模块240连接。其中，第二接收模块210是一种用于接收数据应用设备100发送的算法程序的模块；第二获取模块220是用于从数据源获取数据的交互模块；第三处理模块230是一种算法程序调用模块，用于利用接收到的算法程序对获取的数据进行处理；第三发送模块240是将计算得到的结果发送给数据应用设备100的交互模块。

在一实施例中，算力处理设备200可以是云计算平台，也可以是算力网络，也可以为其他能够实现算法外包的分布式计算平台，这里不作赘述。

如图1所示，数据源设备300包括利用数据加密模块320利用同态加密算法对应用业务的明文数据进行加密，得到密文数据；通过第四发送模块330将密文数据发送给算力处理设备200，以使得算力处理设备200通过证明器对密文数据进行计算得到证明信息和密文结果，并将证明信息和密文结果发送给数据应用设备100，为算力处理设备200提供密文数据，能够保证数据隐私性；采用第三接收模块340接收数据应用设备100发送的解密请求，解密请求指示证明信息通过部署在数据应用设备100上的验证器的验证且携带密文结果；然后利用数据解密模块350利用同态加密算法对密文结果进行解密，得到明文结果；最后通过第五发送模块360将明文结果发送给数据应用设备100，使数据源设备300与数据应用设备100交互，确保数据完整性，提高信息交互的安全性。通过数据源设备300的加密能够提供密文数据，保证数据隐私性，还能够对数据进行解密，确定数据是否被篡改，保证数据完整性。

在一实施例中，利用同态加密算法对数据进行加密和解密操作，还可以采用不同的同态加密算法和算法参数、不同的元数据设计和不同的认证鉴权方法，结合不同的缓存设计等实现，这里不作赘述。

如图1所示，在一实施例中，数据源设备300还包括数据管理模块310，数据管理模块310用于对数据进行采集，将采集的数据进行预处理后进行保存，并对外公开数据访问接口和数据结构，方便其他实体获取和使用数据。

在一实施例中，数据管理模块310与数据加密模块320连接，数据加密模块320与第四发送模块330连接，第四发送模块330与第二获取模块220连接，第三接收模块340分别与第二处理模块160和数据解密模块350连接，第五发送模块360分别与数据解密模块350和第二处理模块160连接。其中，第四发送模块330是与算力处理设备200提供输入数据的交互模块；第三接收模块340是对数据应用设备100发送的运算结果进行接收的交互模块；第五发送模块360是将解密结果发送给数据应用设备100的交互模块，第三接收模块340和第五发送模块360实现了数据源设备300与数据应用设备100之间的交互。

在一实施例中，数据应用设备100、算力处理设备200和数据源设备300可以是相互独立的，也可以为数据应用设备和数据源设备400是合并的，并与算力处理设备200相互独立。当数据应用设备和数据源设备400是合并的情况下，将第一获取设备表示为上层业务逻辑模块410，第一发送模块130表示为算法管理模块440，第一处理模块120表示为STARK库430，信息验证模块150和第二处理模块160表示为结果验证模块420，第一接收模块140、第二处理模块160的交互部分、第四发送模块330、第三接收模块340和第五发送模块360表示为第一交互模块480，将数据加密模块320和所述解密模块表示为同态加密库460，数据管理模块310表示为数据库470和数据采集与处理模块450，第二接收模块210和第三处理模块230表示为计算管理模块250，第二获取模块220表示为数据获取管理模块260，第三发送模块240表示为第二交互模块270。

如图2所示，在数据应用设备和数据源设备400合并设备中，上层业务逻辑模块410与结果验证模块420连接，结果验证模块420与STARK库430连接，STARK库430与算法管理模块440连接，数据库470与同态加密库460连接，同态加密库460与数据采集与处理模块450连接，算法管理模块440与第一交互模块480连接，第一交互模块480分别与结果验证模块420和数据采集与处理模块450连接。在算力处理设备200中，计算管理模块250、数据获取管理模块260和第二交互模块270相互连接。将数据应用设备100和数据源设备300合并部署于同一个硬件设备上，并且与数据处理设备进行交互也能够在较高的资源利用率和可扩展性的基础上，保证计算完整性和数据完整性。

本申请实施例描述的装置以及应用场景是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定，本领域技术人员可知，随着新应用场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

本领域技术人员可以理解的是，图1和图2中示出的数据处理设备并不构成对本申请实施例的限定，可以包括比图示更多或更少的模块，或者组合某些部件，或者不同的部件布置。

根据上述数据处理设备，下面对本申请的数据处理方法的各个实施例进行说明。

如图3所示，图3示出了本申请一个实施例提供的数据处理方法的流程示意图，该数据处理方法应用于数据处理设备。该数据处理方法包括但不限于有步骤S110、步骤S120、步骤S130、步骤S140和步骤S150。

步骤S110，获取应用业务的业务算法，对业务算法进行格式转换，得到代数中间表达。

在一实施例中，当应用业务需求更新或者第一次出现应用业务时，按照应用业务需求，设计符合应用业务需求的业务算法，并对业务算法进行算术化，得到代数中间表达。算术化是一种证明方法，能够将业务算法的计算步骤和输出结果格式进行转化，有利于后续利用代数中间表达生成证明器和验证器。

步骤S120，根据预设的可扩展透明知识证明STARK转换规则对代数中间表达进行处理，得到证明器和验证器。

在一实施例中，通过STARK库中多项式约束和交互式先知证明等技术，对代数中间表达进行处理，将一系列的计算步骤转换成一个概率上可验证的证明。STARK所应用的机制从数学上保证了试图伪造合法证明的企图会有极高的概率被发现。利用STARK生成证明器和验证器能够保证计算完整性和数据完整性。

步骤S130，将证明器发送给算力处理设备。

在一实施例中，根据步骤S120生成了证明器，将证明器发送给算力处理设备，以使算力处理设备对证明器进行部署，向数据应用设备返回运算结果。另外，自身部署验证器，方便后续对返回的运算结果进行验证。

步骤S140，接收算力处理设备发送的运算结果，运算结果包括证明信息和密文结果，证明信息和密文结果为算力处理设备通过证明器对数据源设备利用同态加密算法得到的密文数据进行计算得到。

在一实施例中，由于步骤S130将证明器发送给算力处理设备，接收算力处理设备发送的利用证明器对密文数据进行计算得到的运算结果，运算结果包括证明信息和密文结果。通过得到证明信息和密文结果，有利于后续对证明信息和密文结果进行验证，从而保证计算完整性和数据完整性。

步骤S150，通过验证器对证明信息进行验证，在证明信息验证通过的情况下，将密文结果发送给数据源设备，以使得数据源设备利用同态加密算法对密文结果进行解密，并返回明文结果。

在一实施例中，由于利用证明器进行计算能够得到一个证明信息，采用自身部署的验证器对该证明信息进行合法性验证，判断该证明信息是否合法，在证明证信息的合法性验证通过的情况下，将密文结果发送给数据源设备，以使得数据源设备利用同态加密算法对密文结果进行解密，并返回明文结果。通过对证明信息和密文结果进行验证，能够保证计算完整性和数据完整性。

在一实施例中，通过验证器对证明信息进行验证，在证明信息的合法性验证不通过的情况下，即是说，证明信息验证不通过，说明计算过程的完整性可能被破坏，计算结果不可采信，向算力处理设备发送第一问责信息后，结束操作流程，其中，第一问责信息表征业务算法被篡改。当验证不通过时，结束操作流程，避免出现安全性问题。

在一实施例中，可以通过验证证明信息的合法性，也可以对证明信息进行校验，通过对证明信息进行验证，从而确定证明器的计算过程是否被篡改即可。

如图4所示，在将密文结果发送给数据源设备，以使得数据源设备利用同态加密算法对密文结果进行解密，并返回明文结果之后，数据处理方法还包括但不限于有以下步骤：

步骤S160，接收明文结果，明文结果包括标识信息。

在一些实施例中，证明信息验证通过，并且数据源设备利用同态加密算法对密文结果解密成功，能够返回密文结果对应的明文结果。由于算力处理设备获取的数据都已被数据源设备加密，因此，算力处理设备无法进行精确的数据篡改动作，但其可以实行回放攻击，即拿历史上接收到的一段密文数据来顶替当前收到的密文数据作为证明器的输入。为了避免这种攻击，数据源设备在原始明文数据内加入一些标识信息，在一些实施例中，在每条数据之前加入数据的生成时间戳，这样即使数据内容完全相同，加上元数据后密文也会不同，数据应用设备接收到明文结果时，会将该元数据从数据中剥离出来并将其作为最终计算结果的组成部分。接收数据源设备发送的明文结果，该明文结果包括标识信息，标识信息为上述约定好的公开元数据时间戳，也可以为盐值。通过获取标识信息，有利于后续对标识信息进行验证，防止数据处理者执行回放作弊。

步骤S170，对标识信息进行验证，在标识信息验证通过的情况下，将明文结果发送给应用业务。

在一实施例中，根据步骤S160，接收到明文结果的标识信息后，通过元数据来验证算力处理设备是否施行了回放攻击，在标识信息验证通过的情况下，表明算力处理设备未对数据进行篡改，将明文结果发送给应用业务，从而保证了数据完整性。

在一实施例中，在标识信息验证不通过的情况下，表明算力处理设备对数据进行了篡改，计算结果不可信，向算力处理设备发送第二问责信息后，结束操作流程，其中，第二问责信息表征密文数据被篡改。当验证不通过时，结束操作流程，避免出现安全性问题。

在一实施例中，在将密文结果发送给数据源设备之后，接收到数据源设备返回的为密文结果解密不成功的情况下，表明密文数据可能被篡改，向算力处理设备发送第二问责信息后，结束操作流程。当解密不成功时，结束操作流程，避免出现安全性问题。

如图14所示，执行步骤S1201，接收算力处理设备发送的证明信息和密文结果，然后执行步骤S1202，利用验证器对证明信息进行验证，然后执行步骤S1203，判断证明信息是否验证通过，当证明信息验证通过时，执行步骤S1204，将密文结果发送给数据源设备解密，数据源设备返回明文结果，执行步骤S1205，判断是否解密成功，若解密成功，执行步骤S1206，对明文结果中包含的标识信息进行验证，执行步骤S1207，判断标识信息是否验证通过，若标识信息验证通过，执行步骤S1208，将明文结果发送给上层应用；当证明信息验证不通过、解密不成功和标识信息验证不通过时，均执行步骤S1209，对算力处理设备进行问责，结束流程。

如图5所示，图5示出了本申请另一个实施例提供的数据处理方法的流程示意图，该数据处理方法还包括但不限于有步骤S210、步骤S220和步骤S230。

步骤S210，接收数据应用设备发送的证明器。

在一实施例中，根据步骤S130向算力处理设备发送证明器，接收数据应用设备发送的证明器，并对该证明器进行保存，实现数据应用设备与算力处理设备之间的信息交互。

如图6所示，在从数据源设备获取利用同态加密算法得到的密文数据，通过证明器对密文数据进行计算，得到证明信息和密文结果之前，数据处理方法还包括但不限于有以下步骤：

步骤S240，对证明器的部署权限进行验证，在有部署权限的情况下，查询存在的已部署证明器。

在一实施例中，根据步骤S210接收到的证明器中携带部署权限，对部署权限进行验证，主要确认数据应用设备发送的证明器是否有部署权限，在有部署权限的情况下，查询存在的已部署证明器。通过查询已部署的证明器确定是否同类型的证明器已经部署，从而确定后续部署流程。

步骤S250，在已部署证明器与证明器属于同一类别的情况下，删除已部署证明器，对证明器进行部署。

在一实施例中，在存在已部署证明器与证明器属于同一类别的情况下，删除并清除已部署证明器，对证明器进行部署，能够对已部署的证明器进行更新，使其更加贴合应用业务需求。其中，对证明器进行部署为将接收到的证明器进行加载并运行。

在一实施例中，在对证明器的部署权限进行验证之后，当没有部署权限的情况下，拒绝部署证明器，结束操作流程。

如图15所示，执行步骤S1301，接收到数据应用设备发送的证明器，然后执行步骤S1302，判断部署权限是否合法，若部署权限合法，执行步骤S1303，删除已部署证明器，然后执行步骤S1304，加载接收到的证明器并运行；若部署权限不合法，执行步骤S1305，拒绝部署该证明器。

步骤S220，从数据源设备获取利用同态加密算法得到的密文数据，通过证明器对密文数据进行计算，得到证明信息和密文结果；

在一实施例中，由于数据源设备可能更新数据，此时获取的密文数据可以为更新的数据，也可以为包括更新的数据，对接收的数据应用设备发送的证明器无影响。可以从数据源设备获取密文数据，也可以获取明文数据，然后通过部署的证明器对密文数据进行计算。当获得的数据为密文数据时，得到结果为证明信息和密文结果；当获取的数据为明文数据，则得到的结果为明文结果。本申请实施例获取的为密文数据，能够在信息交互中减少对数据的查看，对数据进行隐私保护。

如图7所示，在没有接收到数据应用设备发送的证明器，并且检测到数据源设备出现新的数据的情况下，数据处理方法还包括但不限于有以下步骤：

步骤S260，从数据源设备获取利用同态加密算法得到的更新后的密文数据。

在一实施例中，在证明器无变更，整个系统稳定运行时，算力处理设备不断地与数据源设备交互，从数据源设备获取利用同态加密算法得到的更新后的密文数据，以保证算力处理设备稳定运行。或者，在未检测到数据源设备出现新的数据的情况下，为了完成数据应用设备传送的处理任务，算力处理设备与数据源设备不断的交互，从数据源设备获取利用同态加密算法得到的密文数据，方便后续对密文数据进行计算处理，完成处理任务。

步骤S270，利用已部署证明器对更新后的密文数据进行计算处理，得到证明信息和密文结果。

在一实施例中，在没有接收到数据应用设备发送的证明器的情况下，利用已部署的证明器对获取的更新后的密文数据进行计算处理，也可以为利用已部署的证明器对获取的无更新的密文数据进行计算处理，得到证明信息和密文结果。无论是否接收到数据应用设备发送的证明器，皆能够与数据源设备的交互，能够保证系统稳定的运行。

步骤S230，将证明信息和密文结果发送给数据应用设备，以使得数据应用设备根据证明信息和密文结果得到明文结果。

在一些实施例中，将步骤S220和步骤S270得到的证明信息和密文结果发送给数据应用设备，完成数据应用设备和算力处理设备之间的交互，并且使得数据应用设备对证明信息和密文结果进行验证，并得到明文结果，确认算力处理设备是否篡改输入数据，保证数据完整性。

如图8所示，图8示出了本申请另一个实施例提供的数据处理方法的流程示意图，该数据处理方法还包括但不限于有步骤S310、步骤S320、步骤S330、步骤S340和步骤S350。

步骤S310，利用同态加密算法对应用业务的明文数据进行加密，得到密文数据。

在一实施例中，可以采用同态加密算法对应用业务的明文数据进行加密，也可以采用同态加密算法的不同参数对应用业务的明文数据进行加密，得到密文数据。通过得到密文数据，能够使与数据源设备交互的设备无法查看数据内容，实现数据的隐私保护。

如图10所示，在利用同态加密算法对应用业务的明文数据进行加密，得到密文数据之前，数据处理方法还包括但不限于有以下步骤：

步骤S360，接收算力处理设备发送的数据获取请求，数据获取请求携带数据范围和明文数据信息。

步骤S370，当数据范围合法的情况下，从预设的数据集中选择与明文数据信息对应的明文数据。

在一实施例中，算力处理设备发送数据获取请求给数据源设备，接收到算力处理设备发送的数据获取请求，数据获取请求携带数据范围和明文数据信息，数据范围表示请求者算力处理设备是否有权限获取这些数据，或者请求数据范围中的数据是否存在于预设的数据集中。首先对携带的数据范围进行验证，当数据范围合法的情况下，从预设的数据集中选择与明文数据信息对应的明文数据。通过判断数据范围是否合法，从而获取与获取请求对应的数据，实现获取数据上的对应。

如图11所示，预设的数据集通过以下步骤得到：

步骤S380，获取与应用业务对应的多个第一数据。

在一实施例中，针对不同的应用业务，通过预设的工具从现实生活中采集得到对应的应用业务的数据，在一实施例中，若获取图像数据，可以利用相机或者手机进行拍照。通过采集数据能够获取与应用业务对应的多个第一数据，有利于后续对第一数据进行预处理。其中，第一数据为通过工具获取的原始的未处理的数据。

步骤S390，对各个第一数据进行预处理，得到与各个第一数据对应的明文数据。

如图12所示，对各个第一数据进行预处理，得到与各个第一数据对应的明文数据，包括但不限于有以下步骤：

步骤S391，对各个第一数据进行数据清洗，得到与各个第一数据对应的第二数据。

在一些实施例中，对采集的未经处理的第一数据进行去除空值、重复值或者非法值等处理，得到与各个第一数据对应的第二数据。通过对第一数据进行清洗，能够去除一些无效数据，减少内容占用。其中，第二数据为对第一数据进行清洗后的数据。

步骤S392，将各个第二数据进行格式转换，得到与各个第二数据对应的第三数据。

在一些实施例中，根据步骤S391，将清洗后的第二数据按照预设的数据结构进行格式转换，预设的数据结构可以为数组的形式，也可以为二叉树，符合存储标准即可，这里不作赘述。进行格式转换后，得到与各个第二数据对应的第三数据，通过格式转换能够方便数据的存储和读取。其中，第三数据为采集的数据清洗又进行格式转换的数据。

步骤S393，对各个第三数据添加标识信息，得到各个明文数据。

在一些实施例中，根据步骤S392，对转换后的第三数据添加标识信息，得到各个明文数据，该标识信息为元数据，可以为时间戳，也可以为盐值。各个明文数据构成了数据集，将数据集中的各个数据存入数据库中，并对外公开其数据访问接口与数据结构，方便其他实体获取和使用数据。其中，数据库可以为Mysql数据库，也可以为Mongodb数据库，能够进行数据存储即可。

在一些实施例中，在利用同态加密算法对应用业务的明文数据进行加密，得到密文数据之前，判断数据源设备中是否存在密文缓存，若存在密文缓存，判断密文缓存中是否存在数据范围内的密文，在密文缓存中存在数据范围内的密文的情况下，选择密文缓存的密文，得到密文数据。当密文缓存中不存在数据范围内的密文的情况下，利用同态加密算法对应用业务的明文数据进行加密，得到密文数据，并将密文数据存入密文缓存中；若不在密文缓存的情况下，利用同态加密算法对数据库中的明文数据直接进行加密处理，得到密文数据。通过设置密文缓存，能够加速获取密文数据的速度，节省时间。

步骤S320，将密文数据发送给算力处理设备，以使得算力处理设备通过证明器对密文数据进行计算得到证明信息和密文结果，并将证明信息和密文结果发送给数据应用设备。

在一些实施例中，根据S320得到密文数据，将密文数据发送给数据获取的请求方算力处理设备，使得算力处理设备通过证明器对密文数据进行计算得到证明信息和密文结果，并将证明信息和密文结果发送给数据应用设备。通过发送密文数据，避免数据获取方查看数据内容，保护数据隐私。

如图16所示，在接收到算力处理设备发送的数据获取请求的情况下，数据获取请求携带数据范围和明文数据信息，执行步骤S1401，判断数据范围是否合法且可用，若数据范围合法且可用，执行步骤S1402，判断密文缓存中是否具有对应的密文，若密文缓存中存在数据范围内的密文，执行步骤S1405，向算力处理设备发送密文数据；若密文缓存中不存在数据范围内的密文，执行步骤S1403，对明文数据进行加密，得到密文数据，然后执行步骤S1404，将密文数据放入存入密文缓存中，最后执行步骤S1405，向算力处理设备发送密文数据；若数据范围不合法，结束操作流程。通过对数据获取的请求对象传输密文数据，能够保证数据的隐私性。

步骤S330，接收数据应用设备发送的解密请求，解密请求指示证明信息通过部署在数据应用设备上的验证器的验证且携带密文结果。

在一些实施例中，接收数据应用设备发送的解密请求，能够实现数据源设备与数据应用设备之间的信息交互，解密请求指示证明信息通过部署在数据应用设备上的验证器的验证且携带密文结果，有利于后续对密文结果进行解密处理。

步骤S340，利用同态加密算法对密文结果进行解密，得到明文结果；

在一些实施例中，利用同态加密算法对密文结果进行解密，也可以采用同态加密算法的不同参数对应用业务的密文数据进行解密，得到明文结果。得到明文结果表示解密成功，有利于后续将明文结果发送给数据应用设备处理。

在一实施例中，解密请求还携带有解密权限，如图9所示，在利用同态加密算法对密文结果进行解密，得到明文结果之前，数据处理方法还包括但不限于有以下步骤：

步骤S3100，在具有解密权限的情况下，执行利用同态加密算法对密文结果进行解密步骤。

步骤S3110，在不具有解密权限的情况下，向数据应用设备发送解密不成功的响应信息后，结束解密流程。

在一实施例中，判断是否具有携带的解密权限，具有解密权限的情况下，利用同态加密算法对密文结果进行解密，在解密成功的情况下，说明该密文结果所对应的输入密文数据确实来源于自身，数据未被篡改，得到明文结果，保证了数据完整性；在不具有解密权限的情况下，向数据应用设备发送解密不成功的响应信息后，结束解密流程。通过对解密权限的判断，实现了解密过程的安全性。

在一实施例中，利用同态加密算法对密文结果进行解密，当密文结果解密不成功的情况下，说明该密文结果所对应的输入密文数据并不来源于自身，向数据应用设备发送解密不成功的响应信息。通过发送解密不成功的响应信息，使得数据应用设备确认算力处理设备的输入数据被篡改，向算力处理设备问责，实现处理过程的安全性。

步骤S350，将明文结果发送给数据应用设备。

在一实施例中，根据步骤S340，解密成功得到明文结果，将明文结果发送给数据应用设备，使得数据应用设备能够对明文结果进行验证，验证通过将明文结果传给上层应用使用。

如图17所示，在接收数据应用设备发送的解密请求，解密请求指示证明信息通过部署在数据应用设备上的验证器的验证且携带密文结果和解密权限后，首先执行步骤S1501，判断是否具有解密权限，若具有解密权限，执行步骤S1502，对密文结果进行解密，然后执行步骤S1503，判断解密是否成功，若解密成功，执行步骤S1504，向数据应用设备发送明文结果；当解密不成功或者不具有解密权限时，结束操作流程。

在一实施例中，上述数据处理方法的实施例应用于数据应用设备、算力处理设备和数据源设备独立的情况下，当数据应用设备和数据源设备合并，算力处理设备独立时，上述数据处理方法也同样适用，为避免重复，这里不作赘述。

参考图18，图18示出了本申请实施例提供的计算机设备900。该计算机设备900可以是服务器或者终端，该计算机设备900的内部结构包括但不限于：

存储器910，用于存储程序；

处理器920，用于执行存储器910存储的程序，当处理器920执行存储器910存储的程序时，处理器920用于执行上述的数据处理方法。

处理器920和存储器910可以通过总线或者其他方式连接。

存储器910作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序以及非暂态性计算机可执行程序，如本申请任意实施例描述的数据处理方法。处理器920通过运行存储在存储器910中的非暂态软件程序以及指令，从而实现上述的数据处理方法。

存储器910可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储执行上述的数据处理方法。此外，存储器910可以包括高速随机存取存储器，还可以包括非暂态存储器，比如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施方式中，存储器910可包括相对于处理器920远程设置的存储器，这些远程存储器可以通过网络连接至该处理器920。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

实现上述的数据处理方法所需的非暂态软件程序以及指令存储在存储器910中，当被一个或者多个处理器920执行时，执行本申请任意实施例提供的数据处理方法。

本申请实施例还提供了一种计算机可读存储介质，存储有计算机可执行指令，计算机可执行指令用于执行上述的数据处理方法。

在一实施例中，该存储介质存储有计算机可执行指令，该计算机可执行指令被一个或多个控制处理器920执行，比如，被上述计算机设备900中的一个处理器920执行，可使得上述一个或多个处理器920执行本申请任意实施例提供的数据处理方法。

本申请实施例包括：获取应用业务的业务算法，对业务算法进行格式转换，得到代数中间表达；随后根据预设的可扩展透明知识证明STARK转换规则对代数中间表达进行处理，得到证明器和验证器；然后将证明器发送给算力处理设备；接收算力处理设备发送的运算结果，运算结果包括证明信息和密文结果，证明信息和密文结果为算力处理设备通过证明器对数据源设备利用同态加密算法得到的密文数据进行计算得到；最后通过验证器对证明信息进行验证，在证明信息验证通过的情况下，将密文结果发送给数据源设备，以使得数据源设备利用同态加密算法对密文结果进行解密，并返回明文结果。根据本申请实施例的方案通过获取应用业务的业务算法，对业务算法进行格式转换，得到代数中间表达，先对业务算法进行转换处理，然后根据预设的可扩展透明知识证明STARK转换规则对代数中间表达进行处理，得到证明器和验证器；将证明器发送给算力处理设备，有利于算力处理设备对证明器进行部署；接收算力处理设备发送的运算结果，运算结果包括证明信息和密文结果，证明信息和密文结果为算力处理设备通过证明器对数据源设备利用同态加密算法得到的密文数据进行计算得到，能够接收密文结果，保证数据的隐私性；由于自身部署了验证器，利用部署的验证器对证明信息进行验证，能够得到算力处理设备发送的运算结果是否被篡改，在证明信息验证通过的情况下，表示计算时算法步骤未被篡改，从而保证计算完整性，将密文结果发送给数据源设备，以使得数据源设备利用同态加密算法对密文结果进行解密，并返回明文结果，从而保证数据完整性，有利于后续对明文结果进行应用。本申请能够在较高的资源利用率和可扩展性的基础上，保证计算完整性和数据完整性。

以上所描述的实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统可以被实施为软件、固件、硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包括计算机可读指令、数据结构、程序模块或者诸如或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。

Claims

一种数据处理方法，应用于数据应用设备，所述方法包括：

获取应用业务的业务算法，对所述业务算法进行格式转换，得到代数中间表达；

根据预设的可扩展透明知识证明STARK转换规则对所述代数中间表达进行处理，得到证明器和验证器；

将所述证明器发送给所述算力处理设备；

接收所述算力处理设备发送的运算结果，所述运算结果包括证明信息和密文结果，所述证明信息和所述密文结果为所述算力处理设备通过所述证明器对数据源设备利用同态加密算法得到的密文数据进行计算得到；

通过所述验证器对所述证明信息进行验证，在所述证明信息验证通过的情况下，将所述密文结果发送给所述数据源设备，以使得所述数据源设备利用所述同态加密算法对所述密文结果进行解密，并返回明文结果。
根据权利要求1所述的方法，其中，在所述通过所述验证器对所述证明信息进行验证之后，所述方法还包括：在所述证明信息验证不通过的情况下，向所述算力处理设备发送第一问责信息后，结束操作流程，其中，所述第一问责信息表征所述业务算法被篡改。
根据权利要求1所述的方法，其中，在所述将所述密文结果发送给所述数据源设备，以使得所述数据源设备利用所述同态加密算法对所述密文结果进行解密，并返回明文结果之后，所述方法还包括：

接收所述明文结果，所述明文结果包括标识信息；

对所述标识信息进行验证，在所述标识信息验证通过的情况下，将所述明文结果发送给所述应用业务。
根据权利要求3所述的方法，其中，在所述对所述标识信息进行验证之后，所述方法还包括：在所述标识信息验证不通过的情况下，向所述算力处理设备发送第二问责信息后，结束操作流程，其中，所述第二问责信息表征所述密文数据被篡改。
根据权利要求4所述的方法，其中，在所述将所述密文结果发送给所述数据源设备之后，所述方法还包括：在所述密文结果解密不成功的情况下，向所述算力处理设备发送第二问责信息后，结束操作流程。
一种数据处理方法，应用于算力处理设备，所述方法包括：

接收数据应用设备发送的证明器；

从数据源设备获取利用同态加密算法得到的密文数据，通过所述证明器对所述密文数据进行计算，得到证明信息和密文结果；

将所述证明信息和所述密文结果发送给所述数据应用设备，以使得所述数据应用设备根据所述证明信息和所述密文结果得到明文结果。
根据权利要求6所述的方法，其中，在所述从数据源设备获取利用同态加密算法得到的密文数据，通过所述证明器对所述密文数据进行计算，得到证明信息和密文结果之前，所述方法还包括：

对所述证明器的部署权限进行验证，在有部署权限的情况下，查询存在的已部署证明器；

在所述已部署证明器与所述证明器属于同一类别的情况下，删除所述已部署证明器，对所述证明器进行部署。
根据权利要求7所述的方法，其中，在所述对所述证明器的部署权限进行验证之后，所述方法还包括：当没有部署权限的情况下，拒绝部署所述证明器，结束操作流程。
根据权利要求7所述的方法，其中，在没有接收到所述数据应用设备发送的所述证明器，并且检测到所述数据源设备出现新的数据的情况下，所述方法还包括：

从所述数据源设备获取利用所述同态加密算法得到的更新后的密文数据；

利用所述已部署证明器对所述更新后的密文数据进行计算处理，得到证明信息和密文结果。
一种数据处理方法，应用于数据源设备，所述方法包括：

利用同态加密算法对应用业务的明文数据进行加密，得到密文数据；

将所述密文数据发送给算力处理设备，以使得所述算力处理设备通过证明器对所述密文数据进行计算得到证明信息和密文结果，并将所述证明信息和所述密文结果发送给数据应用设备；

接收所述数据应用设备发送的解密请求，所述解密请求指示所述证明信息通过部署在所述数据应用设备上的验证器的验证且携带所述密文结果；

利用所述同态加密算法对所述密文结果进行解密，得到明文结果；

将所述明文结果发送给所述数据应用设备。
根据权利要求10所述的方法，其中，所述解密请求还携带有解密权限；

在所述利用所述同态加密算法对所述密文结果进行解密，得到明文结果之前，所述方法还包括：

在具有所述解密权限的情况下，执行利用所述同态加密算法对所述密文结果进行解密步骤；

在不具有所述解密权限的情况下，向所述数据应用设备发送解密不成功的响应信息后，结束解密流程。
根据权利要求11所述的方法，其中，在所述利用所述同态加密算法对所述密文结果进行解密之后，所述方法还包括：在所述密文结果解密不成功的情况下，向所述数据应用设备发送解密不成功的所述响应信息。
根据权利要求10所述的方法，其中，在所述利用同态加密算法对应用业务的明文数据进行加密，得到密文数据之前，所述方法还包括：

接收算力处理设备发送的数据获取请求，所述数据获取请求携带数据范围和明文数据信息；

当所述数据范围合法的情况下，从预设的数据集中选择与所述明文数据信息对应的所述明文数据。
根据权利要求13所述的方法，其中，在所述利用同态加密算法对应用业务的明文数据进行加密，得到密文数据之前，所述方法还包括：

在密文缓存中存在所述数据范围内的密文的情况下，选择所述密文缓存的密文，得到所述密文数据。
根据权利要求13所述的方法，其中，所述预设的数据集通过以下步骤得到：

获取与应用业务对应的多个第一数据；

对各个所述第一数据进行预处理，得到与各个所述第一数据对应的明文数据。
根据权利要求15所述的方法，其中，所述对各个所述第一数据进行预处理，得到与各个所述第一数据对应的明文数据，包括：

对各个所述第一数据进行数据清洗，得到与各个所述第一数据对应的第二数据；

将各个所述第二数据进行格式转换，得到与各个所述第二数据对应的第三数据；

对各个所述第三数据添加标识信息，得到各个所述明文数据。
一种数据处理设备，包括：

第一获取模块，被设置为获取应用业务的业务算法，对所述业务算法进行格式转换，得到代数中间表达；

第一处理模块，被设置为根据预设的可扩展透明知识证明STARK转换规则对所述代数中间表达进行处理，得到证明器和验证器；

第一发送模块，被设置为将所述证明器发送给所述算力处理设备；

第一接收模块，被设置为接收所述算力处理设备发送的运算结果，所述运算结果包括证明信息和密文结果，所述证明信息和所述密文结果为所述算力处理设备通过所述证明器对数据源设备利用同态加密算法得到的密文数据进行计算得到；

信息验证模块，被设置为通过所述验证器对所述证明信息进行验证；

第二处理模块，被设置为在所述证明信息验证通过的情况下，将所述密文结果发送给所述数据源设备，以使得所述数据源设备利用所述同态加密算法对所述密文结果进行解密，并返回明文结果。
一种数据处理设备，包括：

第二接收模块，被设置为接收数据应用设备发送的证明器；

第二获取模块，被设置为从数据源设备获取利用同态加密算法得到的密文数据；

第三处理模块，被设置为通过所述证明器对所述密文数据进行计算，得到证明信息和密文结果；

第三发送模块，被设置为将所述证明信息和所述密文结果发送给所述数据应用设备，以使得所述数据应用设备根据所述证明信息和所述密文结果得到明文结果。
一种数据处理设备，包括：

数据加密模块，被设置为利用同态加密算法对应用业务的明文数据进行加密，得到密文数据；

第四发送模块，被设置为将所述密文数据发送给算力处理设备，以使得所述算力处理设备通过证明器对所述密文数据进行计算得到证明信息和密文结果，并将所述证明信息和所述密文结果发送给数据应用设备；

第三接收模块，被设置为接收所述数据应用设备发送的解密请求，所述解密请求指示所述证明信息通过部署在所述数据应用设备上的验证器的验证且携带所述密文结果；

数据解密模块，被设置为利用所述同态加密算法对所述密文结果进行解密，得到明文结果；

第五发送模块，被设置为将所述明文结果发送给所述数据应用设备。
一种计算机设备，所述计算机设备包括存储器和处理器，所述存储器中存储有计算机可读指令，所述计算机可读指令被一个或多个所述处理器执行时，使得一个或多个所述处理器执行如权利要求1至16中任一项所述方法的步骤。
一种计算机可读存储介质，所述存储介质可被处理器读写，所述存储介质存储有计算机指令，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行如权利要求1至16中任一项所述方法的步骤。