一種數據存儲方法、查詢方法、系統、電子設備及介質與流程

2024-04-15 14:39:05 2

1.本技術涉及網絡安全技術領域，尤其涉及一種數據存儲方法、查詢方法、系統、電子設備及介質。


背景技術：

2.隨著業界數據保護意識的增強以及隱私監管政策的趨嚴，隱私計算由於其「可用、不可見」的特性受到了業界的廣泛關注。眾多技術廠商紛紛推出其具有行業特色的隱私計算平臺。
3.相關技術中，數據提供方為了保護數據的安全，可以選擇將需要進行安全保護的數據全量存儲在隱私計算平臺方提供的資料庫(為方便描述，稱為平臺方資料庫)中。然而，將需要進行安全保護的數據全量存儲在平臺方資料庫中的方式，一方面，可能存在單一資料庫被攻破所導致的數據洩露風險等，另一方面，如果後續需要進行數據查詢等操作時，會存在計算量大、查詢耗時較長等影響數據使用性能的技術問題，由此可以看出，相關技術中對數據的安全保護力度不足且數據使用性能不佳，亟需一種可以提高對數據的安全保護力度以及數據使用性能的技術方案。


技術實現要素：

4.本技術提供了一種數據存儲方法、查詢方法、系統、電子設備及介質，用於提高對數據的安全保護力度以及數據使用性能。
5.第一方面，本技術提供了一種數據存儲方法，所述方法包括：
6.獲取待存儲的數據及所述數據的數據標識，將所述數據拆分為粗粒度子數據及細粒度子數據；
7.分別對所述粗粒度子數據及細粒度子數據進行加密；
8.將加密後的粗粒度子數據，對應所述數據標識存儲在粗粒度資料庫中，將加密後的細粒度子數據，對應所述數據標識存儲在細粒度資料庫中，其中，所述粗粒度資料庫或細粒度資料庫包括平臺方資料庫。
9.第二方面，本技術提供了一種數據使用系統，所述系統包括：
10.數據使用端，用於接收輸入的指定發送給粗粒度資料庫的第一數據查詢指令，將所述第一數據查詢指令發送給所述粗粒度資料庫；
11.所述粗粒度資料庫，用於接收所述第一數據查詢指令；根據所述第一數據查詢指令中攜帶的查詢條件，在保存的加密後的粗粒度子數據中，選取符合該查詢條件的各目標粗粒度子數據，將所述各目標粗粒度子數據及各目標粗粒度子數據各自對應的第一目標數據標識發送給所述數據使用端；
12.所述數據使用端，還用於對所述各目標粗粒度子數據及各第一目標數據標識進行解密，基於解密後的所述各目標粗粒度子數據、各第一目標數據標識中的至少一種，獲得查詢結果。
13.第三方面，本技術提供了一種數據使用方法，應用於數據使用端，所述方法包括：
14.接收輸入的指定發送給粗粒度資料庫的第一數據查詢指令，將所述第一數據查詢指令發送給所述粗粒度資料庫；
15.若接收到各目標粗粒度子數據及各目標粗粒度子數據各自對應的第一目標數據標識，對所述各目標粗粒度子數據及各第一目標數據標識進行解密；
16.基於解密後的所述各目標粗粒度子數據、各第一目標數據標識中的至少一種，獲得查詢結果。
17.第四方面，本技術提供了一種數據使用方法，應用於粗粒度資料庫，所述方法包括：
18.若接收到數據使用端發送的第一數據查詢指令，根據所述第一數據查詢指令中攜帶的查詢條件，在保存的加密後的粗粒度子數據中，選取符合該查詢條件的各目標粗粒度子數據；
19.將所述各目標粗粒度子數據及各目標粗粒度子數據各自對應的第一目標數據標識發送給所述數據使用端。
20.第五方面，本技術提供了一種數據使用方法，應用於細粒度資料庫，所述方法包括：
21.若接收到第二數據查詢指令，根據所述第二數據查詢指令中攜帶的查詢條件及所述各第一目標數據標識，從自身保存的所述各第一目標數據標識對應的細粒度子數據中，選取符合該查詢條件的各目標細粒度子數據；
22.將所述各目標細粒度子數據及各目標細粒度子數據各自對應的第二目標數據標識發送給所述數據使用端。
23.第六方面，本技術提供了一種數據使用方法，應用於隨機數資料庫，所述方法包括：
24.接收細粒度資料庫發送的獲取請求；
25.從保存的隨機數中，獲取所述獲取請求攜帶的各第一目標數據標識對應的目標隨機數；
26.將所述各第一目標數據標識各自對應的目標隨機數，發送給所述細粒度資料庫。
27.第七方面，本技術提供了一種數據使用方法，應用於可信執行環境tee設備，所述方法包括：
28.接收數據使用端發送的第一數據查詢指令；
29.向粗粒度資料庫發送讀取子數據指令；
30.若接收到所述粗粒度資料庫發送的授權讀取子數據確認信息，讀取所述粗粒度資料庫中保存的子數據，根據所述第一數據查詢指令攜帶的查詢條件，在所述粗粒度資料庫保存的粗粒度子數據中，選取符合該查詢條件的各目標粗粒度子數據；
31.將所述各目標粗粒度子數據及各第一目標數據標識發送給所述數據使用端。
32.第八方面，本技術提供了一種數據存儲裝置，所述裝置包括：
33.拆分模塊，用於獲取待存儲的數據及所述數據的數據標識，將所述數據拆分為粗粒度子數據及細粒度子數據；
34.加密模塊，用於分別對所述粗粒度子數據及細粒度子數據進行加密；
35.存儲模塊，用於將加密後的粗粒度子數據，對應所述數據標識存儲在粗粒度資料庫中，將加密後的細粒度子數據，對應所述數據標識存儲在細粒度資料庫中，其中，所述粗粒度資料庫或細粒度資料庫包括平臺方資料庫。
36.第九方面，本技術提供了一種數據使用裝置，應用於數據使用端，所述裝置包括：
37.第一接收模塊，用於接收輸入的指定發送給粗粒度資料庫的第一數據查詢指令，將所述第一數據查詢指令發送給所述粗粒度資料庫；
38.解密模塊，用於若接收到各目標粗粒度子數據及各目標粗粒度子數據各自對應的第一目標數據標識，對所述各目標粗粒度子數據及各第一目標數據標識進行解密；
39.第一獲取模塊，用於基於解密後的所述各目標粗粒度子數據、各第一目標數據標識中的至少一種，獲得查詢結果。
40.第十方面，本技術提供了一種數據使用裝置，應用於粗粒度資料庫，所述裝置包括：
41.第一選取模塊，用於若接收到數據使用端發送的第一數據查詢指令，根據所述第一數據查詢指令中攜帶的查詢條件，在保存的加密後的粗粒度子數據中，選取符合該查詢條件的各目標粗粒度子數據；
42.第一發送模塊，用於將所述各目標粗粒度子數據及各目標粗粒度子數據各自對應的第一目標數據標識發送給所述數據使用端。
43.第十一方面，本技術提供了一種數據使用裝置，應用於細粒度資料庫，所述裝置包括：
44.第二選取模塊，用於若接收到第二數據查詢指令，根據所述第二數據查詢指令中攜帶的查詢條件及所述各第一目標數據標識，從自身保存的所述各第一目標數據標識對應的細粒度子數據中，選取符合該查詢條件的各目標細粒度子數據；
45.第二發送模塊，用於將所述各目標細粒度子數據及各目標細粒度子數據各自對應的第二目標數據標識發送給所述數據使用端。
46.第十二方面，本技術提供了一種數據使用裝置，應用於隨機數資料庫，所述裝置包括：
47.第二接收模塊，用於接收細粒度資料庫發送的獲取請求；
48.第二獲取模塊，用於從保存的隨機數中，獲取所述獲取請求攜帶的各第一目標數據標識對應的目標隨機數；
49.第三發送模塊，用於將所述各第一目標數據標識各自對應的目標隨機數，發送給所述細粒度資料庫。
50.第十三方面，本技術提供了一種數據使用裝置，應用於可信執行環境tee設備，所述裝置包括：
51.第三接收模塊，用於接收數據使用端發送的第一數據查詢指令；
52.第四發送模塊，用於向粗粒度資料庫發送讀取子數據指令；
53.第三選取模塊，用於若接收到所述粗粒度資料庫發送的授權讀取子數據確認信息，讀取所述粗粒度資料庫中保存的子數據，根據所述第一數據查詢指令攜帶的查詢條件，在所述粗粒度資料庫保存的粗粒度子數據中，選取符合該查詢條件的各目標粗粒度子數據；
54.第五發送模塊，用於將所述各目標粗粒度子數據及各第一目標數據標識發送給所述數據使用端。
55.第十四方面，本技術提供了一種電子設備，所述電子設備至少包括處理器和存儲器，所述處理器用於執行存儲器中存儲的電腦程式時實現如上述任一所述方法的步驟。
56.第十五方面，本技術提供了一種計算機可讀存儲介質，其存儲有電腦程式，所述電腦程式被處理器執行時實現如上述任一所述方法的步驟。
57.本技術可以獲取待存儲的數據及該數據的數據標識，將該數據拆分為粗粒度子數據及細粒度子數據，分別對粗粒度子數據及細粒度子數據進行加密，將加密後的粗粒度子數據，對應數據標識存儲在粗粒度資料庫中，將加密後的細粒度子數據，對應數據標識存儲在細粒度資料庫中，其中，粗粒度資料庫或細粒度資料庫包括平臺方資料庫。由於本技術可以將數據拆分為粗粒度子數據和細粒度子數據，分別將粗粒度子數據和細粒度子數據保存在不同的資料庫中，每個資料庫中只保存了數據中的一部分子數據，相較於相關技術中將數據全量存儲的平臺方資料庫等單一資料庫中而言，本技術即便單個資料庫被攻破，也無法獲取到原始全量數據，可以有效避免單一資料庫被攻破所導致的數據洩露風險，從而提高對數據的安全保護力度，另外，還可以消除數據提供方所擔心的平臺方可能會窺探到原始全量數據而導致數據洩露風險的嫌疑，另外，後續在進行數據查詢等操作時，可以基於數據中的一部分子數據，如粗粒度子數據而快捷高效的定位目標數據，從而可以減少計算量，縮短查詢耗時，提高數據使用性能，基於此，可以實現提高數據使用性能、兼顧查詢準確性和數據使用性能的平衡，以及提高對數據的安全保護力度的目的。
附圖說明
58.為了更清楚地說明本技術實施例或相關技術中的實施方式，下面將對實施例或相關技術描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本技術的一些實施例，對於本領域普通技術人員來講，還可以根據這些附圖獲得其他的附圖。
59.圖1示出了一些實施例提供的第一種數據存儲過程示意圖；
60.圖2示出了一些實施例提供的第二種數據存儲過程示意圖；
61.圖3示出了一些實施例提供的一種數據使用系統示意圖；
62.圖4示出了一些實施例提供的第一種數據使用過程示意圖；
63.圖5示出了一些實施例提供的第二種數據使用過程示意圖；
64.圖6示出了一些實施例提供的第三種數據使用過程示意圖；
65.圖7示出了一些實施例提供的第四種數據使用過程示意圖；
66.圖8示出了一些實施例提供的第五種數據使用過程示意圖；
67.圖9示出了一些實施例提供的第六種數據使用過程示意圖；
68.圖10示出了一些實施例提供的第七種數據使用過程示意圖；
69.圖11示出了一些實施例提供的第八種數據使用過程示意圖；
70.圖12示出了一些實施例提供的第九種數據使用過程示意圖；
71.圖13示出了一些實施例提供的一種數據存儲裝置示意圖；
72.圖14示出了一些實施例提供的第一種數據使用裝置示意圖；
73.圖15示出了一些實施例提供的第二種數據使用裝置示意圖；
74.圖16示出了一些實施例提供的第三種數據使用裝置示意圖；
75.圖17示出了一些實施例提供的第四種數據使用裝置示意圖；
76.圖18示出了一些實施例提供的第五種數據使用裝置示意圖；
77.圖19示出了一些實施例提供的一種電子設備示意圖。
具體實施方式
78.為了提高對數據的安全保護力度以及數據使用性能，本技術提供了一種數據存儲方法、查詢方法、系統、裝置、電子設備及介質。
79.為使本技術的目的和實施方式更加清楚，下面將結合本技術示例性實施例中的附圖，對本技術示例性實施方式進行清楚、完整地描述，顯然，描述的示例性實施例僅是本技術一部分實施例，而不是全部的實施例。
80.需要說明的是，本技術中對於術語的簡要說明，僅是為了方便理解接下來描述的實施方式，而不是意圖限定本技術的實施方式。除非另有說明，這些術語應當按照其普通和通常的含義理解。
81.本技術中說明書和權利要求書及上述附圖中的術語「第一」、「第二」、「第三」等是用於區別類似或同類的對象或實體，而不必然意味著限定特定的順序或先後次序，除非另外註明。應該理解這樣使用的用語在適當情況下可以互換。
82.術語「包括」和「具有」以及他們的任何變形，意圖在於覆蓋但不排他的包含，例如，包含了一系列組件的產品或設備不必限於清楚地列出的所有組件，而是可包括沒有清楚地列出的或對於這些產品或設備固有的其它組件。
83.術語「模塊」是指任何已知或後來開發的硬體、軟體、固件、人工智慧、模糊邏輯或硬體或/和軟體代碼的組合，能夠執行與該元件相關的功能。
84.最後應說明的是：以上各實施例僅用以說明本技術的技術方案，而非對其限制；儘管參照前述各實施例對本技術進行了詳細的說明，本領域的普通技術人員應當理解：其依然可以對前述各實施例所記載的技術方案進行修改，或者對其中部分或者全部技術特徵進行等同替換；而這些修改或者替換，並不使相應技術方案的本質脫離本技術各實施例技術方案的範圍。
85.本技術實施例所有實施方式對數據的獲取、存儲、使用、處理等均符合國家法律法規的相關規定。
86.圖1示出了一些實施例提供的第一種數據存儲過程示意圖，如圖1所示，該過程包括以下步驟：
87.s101：獲取待存儲的數據及所述數據的數據標識，將所述數據拆分為粗粒度子數據及細粒度子數據。
88.本技術實施例提供的數據存儲方法應用於電子設備，示例性的，該電子設備可以是pc、移動終端等設備，也可以是伺服器等設備。該電子設備可以為數據提供方所使用的設備，該電子設備也可以稱為數據提供端。
89.在一種可能的實施方式中，在對需要進行安全保護的數據進行存儲時，數據提供方可以將需要進行安全保護的數據上傳到電子設備中，或者在電子設備保存的數據中指定需要進行安全保護的數據，電子設備可以獲取到數據提供方提供的需要進行安全保護的數
據，將該數據作為待存儲的數據。在一種可能的實施方式中，為了區分不同的數據，每個數據可以對應有專屬的數據標識(也可稱為數據id)，其中數據標識可以根據需求靈活設置，本技術對此不作具體限定。電子設備在獲取待存儲的數據的同時可以獲取到該數據的數據標識。
90.在一種可能的實施方式中，為了提高對數據的安全保護力度以及數據使用性能，電子設備獲取到待存儲的數據及該數據的數據標識之後，可以將該數據拆分為兩大部分，其中一大部分稱為粗粒度子數據，另一部分稱為細粒度子數據。其中，粗粒度子數據可以用來劃分數據的大致範圍特徵，細粒度子數據為數據中去除粗粒度子數據後剩餘的子數據，細粒度子數據可以不用來劃分數據的大致範圍特徵。
91.在一種可能的實施方式中，對於身份標識號(identity document，id)型的數據，可以數據中包含的信息對數據進行拆分。示例性的，以id型的身份證號數據為例，其粗粒度子數據可以包含身份證號的前6位標識地區的子數據，第7位-第10位標識用戶出生年份的子數據，第11-第14位標識用戶生日的子數據；細粒度子數據可以為身份證號後四位的子數據。
92.在一種可能的實施方式中，對於數值型的數據，可以基於數據的分布情況對數據進行拆分。示例性的，以數值型的薪水(salary)數據為例，可以以千元為單位，將千元的整數倍部分作為粗粒度子數據，將剩餘部分作為細粒度子數據，例如當薪水數據為5800元，該數據的粗粒度子數據為5000元，細粒度子數據為800元。
93.在一種可能的實施方式中，為了快捷準確的對數據進行拆分，保證對數據的安全保護力度以及數據使用性能，業務人員等可以預先設置不同的數據類型標識對應的數據拆分算法，並將不同的數據類型標識與數據拆分算法的對應關係保存在電子設備中。電子設備對數據進行拆分時，可以獲取數據攜帶的目標數據類型標識，根據該目標數據類型標識，以及預先保存的數據類型標識與數據拆分算法的對應關係，確定目標數據類型標識對應的目標數據拆分算法；然後基於目標數據拆分算法，將待存儲的數據拆分為粗粒度子數據及細粒度子數據。
94.s102：分別對所述粗粒度子數據及細粒度子數據進行加密。
95.在一種可能的實施方式中，為了提高對數據的安全保護力度，可以對拆分獲得的粗粒度子數據及細粒度子數據分別進行加密，其中，對粗粒度子數據的加密方式與對細粒度子數據的加密方式可以相同，也可以不同，本技術對具體加密方式不作具體限定，可以根據需求靈活設置。示例性的，可以採用保序同態加密方式對粗粒度子數據進行加密，採用秘密分享的方式對細粒度子數據進行加密等。
96.s103：將加密後的粗粒度子數據，對應所述數據標識存儲在粗粒度資料庫中，將加密後的細粒度子數據，對應所述數據標識存儲在細粒度資料庫中，其中，所述粗粒度資料庫或細粒度資料庫包括平臺方資料庫。
97.在一種可能的實施方式中，為了提高對數據的安全保護力度以及數據使用性能，針對待存儲的數據，可以將該數據加密後的粗粒度子數據，對應該數據的數據標識存儲在粗粒度資料庫(為方便描述，將保存粗粒度子數據的資料庫稱為粗粒度資料庫)中，將該數據加密後的細粒度子數據，對應該數據的數據標識存儲在細粒度資料庫中(為方便描述，將保存細粒度子數據的資料庫稱為細粒度資料庫)，也即，可以將加密後的粗粒度子數據與數
據標識的對應關係保存在粗粒度資料庫中，將加密後的細粒度子數據與數據標識的對應關係保存在細粒度資料庫中。
98.在一種可能的實施方式中，可以是粗粒度資料庫或細粒度資料庫中的任意一個為平臺方資料庫，也就是說，可以是將加密後的粗粒度子數據，對應數據標識存儲在平臺方資料庫，將加密後的細粒度子數據，對應數據標識存儲在除平臺方資料庫之外的其他資料庫中，如多方安全計算(mpc)節點資料庫等中。也可以是將加密後的細粒度子數據，對應數據標識存儲在平臺方資料庫，將加密後的粗粒度子數據，對應數據標識存儲在除平臺方資料庫之外的其他資料庫中，可以根據需求靈活設置。
99.本技術可以獲取待存儲的數據及該數據的數據標識，將該數據拆分為粗粒度子數據及細粒度子數據，分別對粗粒度子數據及細粒度子數據進行加密，將加密後的粗粒度子數據，對應數據標識存儲在粗粒度資料庫中，將加密後的細粒度子數據，對應數據標識存儲在細粒度資料庫中，其中，粗粒度資料庫或細粒度資料庫包括平臺方資料庫。由於本技術可以將數據拆分為粗粒度子數據和細粒度子數據，分別將粗粒度子數據和細粒度子數據保存在不同的資料庫中，每個資料庫中只保存了數據中的一部分子數據，相較於相關技術中將數據全量存儲的平臺方資料庫等單一資料庫中而言，本技術即便單個資料庫被攻破，也無法獲取到原始全量數據，可以有效避免單一資料庫被攻破所導致的數據洩露風險，從而提高對數據的安全保護力度，另外，還可以消除數據提供方所擔心的平臺方可能會窺探到原始全量數據而導致數據洩露風險的嫌疑，另外，後續在進行數據查詢等操作時，可以基於數據中的一部分子數據，如粗粒度子數據而快捷高效的定位目標數據，從而可以減少計算量，縮短查詢耗時，提高數據使用性能，基於此，實現提高數據使用性能、兼顧查詢準確性和數據使用性能的平衡，以及提高對數據的安全保護力度的目的。
100.在一種可能的實施方式中，為了提高對數據的安全保護力度，在對細粒度子數據進行加密時，可以是先獲取隨機數，其中可以採用現有技術獲取隨機數，在此不再贅述。獲取到隨機數之後，可以基於設定的加密運算算法，獲取該隨機數與細粒度子數據的運算結果，將該運算結果作為加密後的細粒度子數據，將該運算結果，對應數據標識存儲在細粒度資料庫中。其中，隨機數與細粒度子數據的運算結果可以為細粒度子數據與隨機數的差值，當然也可以為細粒度子數據與隨機數的和值、乘積或者商等，可以根據需求靈活設置，本技術對此不作具體限定。
101.在一種可能的實施方式中，將上述運算結果對應數據標識存儲在細粒度資料庫中的同時，還可以將上述隨機數，對應數據標識存儲在隨機數資料庫(為方便描述，將存儲隨機數的資料庫稱為隨機數資料庫)中。也就是說，可以秘密分享的方式將細粒度子數據分為兩個碎片，一個碎片為隨機數，另一個碎片為隨機數與細粒度子數據的運算結果，分別將這兩個碎片保存在不同的資料庫中。其中，保存這兩個碎片的資料庫的類型可以相同，也可以不同，本技術對此不作具體限定。示例性的，保存這兩個碎片的資料庫的類型可以均為mpc節點資料庫，也就是說，可以分別將這兩個碎片保存在兩個mpc節點資料庫中，即將隨機數保存在一個mpc節點資料庫中，將隨機數與細粒度子數據的運算結果保存在另一個mpc節點資料庫中。示例性的，將隨機數用r表示，粗粒度子數據用n1表示，細粒度子數據用n2表示，以隨機數與細粒度子數據的運算結果為細粒度子數據與隨機數的差值為例，運算結果可以為n
2-r，將運算結果用n
22
表示，則n
22
＝n
2-r，將隨機數r作為細粒度子數據的一個碎片n
21
保存
在一個mpc節點資料庫中，將細粒度子數據與隨機數的運算結果n
22
作為另一個碎片保存在另一個mpc節點資料庫中。另外，可以將粗粒度子數據n1保存在平臺方資料庫中。
102.由於本技術可以將數據分為三部分分別保存在三個不同的資料庫中，相較於將數據分為兩部分保存在兩個不同的資料庫中，可以有效避免兩方共謀獲取原始數據，進一步提高對數據的安全保護力度，另外，也進一步消除了數據提供方所擔心的兩方共謀窺探到原始全量數據而導致數據洩露風險的嫌疑。
103.參閱圖2，圖2示出了一些實施例提供的第二種數據存儲過程示意圖。如圖2所示，數據存儲過程如下：
104.獲取待存儲的數據及該數據的數據標識，將該數據拆分為粗粒度子數據n1及細粒度子數據n2。通過保序同態加密方式對粗粒度子數據進行加密，將加密後的粗粒度子數據保存在平臺方資料庫中，即將平臺方資料庫作為粗粒度資料庫。
105.獲取隨機數r，基於設定加密運算算法，獲取該隨機數與細粒度子數據的運算結果n
22
＝n
2-r，將該運算結果作為細粒度子數據的一個碎片n
22
，對應數據標識存儲在一個mpc節點資料庫中，即將一個mpc節點資料庫作為細粒度資料庫。另外，將隨機數r作為細粒度子數據的另一個碎片n
21
，對應數據標識存儲在另一個mpc節點資料庫中，即n
21
＝r，將另一個mpc節點資料庫作為隨機數資料庫。
106.在上述各實施例的基礎上，本技術還提供了一種數據使用系統，如圖3所示，圖3示出了一些實施例提供的一種數據使用系統示意圖，該數據使用系統中至少包含數據使用端31和粗粒度資料庫32，數據使用端31和粗粒度資料庫32之間通信連接。
107.數據使用端31，用於接收輸入的指定發送給粗粒度資料庫的第一數據查詢指令，將所述第一數據查詢指令發送給所述粗粒度資料庫32；
108.所述粗粒度資料庫32，用於接收所述第一數據查詢指令；根據所述第一數據查詢指令中攜帶的查詢條件，在保存的加密後的粗粒度子數據中，選取符合該查詢條件的各目標粗粒度子數據，將所述各目標粗粒度子數據及各目標粗粒度子數據各自對應的第一目標數據標識發送給所述數據使用端31；
109.所述數據使用端31，還用於對所述各目標粗粒度子數據及各第一目標數據標識進行解密，基於解密後的所述各目標粗粒度子數據、各第一目標數據標識中的至少一種，獲得查詢結果。
110.在一種可能的實施方式中，由於相較於細粒度子數據，粗粒度子數據可以用來劃分數據的大致範圍特徵，為了提高數據使用性能，在後續進行數據查詢等操作時，可以先基於粗粒度子數據實現對數據的快速篩選定位，以提高數據查詢效率等。具體的，數據使用方在需要進行數據查詢等操作時，可以在數據使用端中輸入指定發送給粗粒度資料庫的第一數據查詢指令(為方便描述，將發送給粗粒度資料庫的查詢指令稱為第一數據查詢指令)。例如，可以在數據使用端中輸入第一數據查詢指令以及粗粒度資料庫的標識等，數據使用端接收到第一數據查詢指令以及粗粒度資料庫的標識後，可以認為接收到指定發送給粗粒度資料庫的第一數據查詢指令，可以將該第一數據查詢指令發送給粗粒度資料庫。可選的，第一數據查詢指令中可以攜帶查詢條件，其中查詢條件可以根據需求靈活設置，本技術對此不作具體限定。示例性的，第一數據查詢指令可以為查詢滿足查詢條件的相應數據中的最大值指令max、求和指令sum、求平均值指令avg、求總個數指令count、確定數
據分組區間指令group by等相關技術中對資料庫的任意常用操作指令。
111.由此也可以看出，如果將本技術中結合粗粒度資料庫、細粒度資料庫等來存儲數據的方式稱為採用機密資料庫存儲數據，本技術實施例中採用機密資料庫存儲數據的方式在提高對數據的安全保護力度及數據使用性能的同時，還可以實現相關技術中傳統資料庫的任意常用操作。
112.在一種可能的實施方式中，粗粒度資料庫接收到第一數據查詢指令後，可以根據第一數據查詢指令中攜帶的查詢條件，在粗粒度資料庫保存的加密後的粗粒度子數據中，選取符合查詢條件的各目標粗粒度子數據，然後將各目標粗粒度子數據及各目標粗粒度子數據各自對應的第一目標數據標識(為方便描述，將目標粗粒度子數據對應的數據標識稱為第一目標數據標識)發送給數據使用端。
113.在一種可能的實施方式中，考慮到粗粒度資料庫中可能保存有不同數據提供方的數據，為了區分不同數據提供方的數據，不同數據提供方的數據可以用不同的數據提供方標識進行區分。數據使用方可以為數據提供方，也可以為經過數據提供方授權可使用其數據的對象，為了保證數據的安全性，第一數據查詢指令中可以攜帶數據提供方標識，粗粒度資料庫可以根據第一數據查詢指令中攜帶的數據提供方標識，在保存的粗粒度子數據中，先確定該數據提供方標識對應的粗粒度子數據，然後從該數據提供方標識對應的粗粒度子數據中，選取符合查詢條件的各目標粗粒度子數據，將各目標粗粒度子數據及各目標粗粒度子數據各自對應的第一目標數據標識發送給數據使用端。
114.在一種可能的實施方式中，數據使用端接收到粗粒度資料庫發送的加密後的各目標粗粒度子數據以及各第一目標數據標識後，可以對加密後的各目標粗粒度子數據以及各第一目標數據標識進行解密，基於解密後的各目標粗粒度子數據、各第一目標數據標識中的至少一種，獲得查詢結果。
115.為方便理解，下面通過一個具體實施例對本技術提供的數據使用過程進行解釋說明。參閱圖4，圖4示出了一些實施例提供的第一種數據使用過程示意圖，該過程如下：
116.以數據為身份證號數據為例，數據提供方在存儲數據時，將身份證號的前6位標識地區的子數據，第7位-第10位標識用戶出生年份的子數據，第11-第14位標識用戶生日的子數據作為粗粒度子數據，對應數據標識保存在平臺方資料庫中，將身份證號後四位的子數據作為細粒度子數據，將隨機數r對應數據標識保存在一個mpc節點資料庫中，將該細粒度子數據與隨機數r的差值，對應數據標識保存在另一個mpc節點資料庫中。假設數據使用方想要獲得年齡在30歲以上某海戶籍的用戶集合，則在數據使用端中輸入的第一數據查詢指令中可以攜帶基於保序同態加密方式加密後的某海地區身份證號前6位的密文以及年齡30歲以上的密文。
117.數據使用端可以將上述第一數據查詢指令發送給粗粒度資料庫。粗粒度資料庫接收到該第一數據查詢指令後，可以在保存的加密後的粗粒度子數據中，選取身份證號前6位為某海地區身份證號前6位的子數據集x0，並可以在子數據集x0中的子數據為保序同態加密的密文數據的情況下，對各子數據進行排序，基於身份證號的第7位-第10位快速篩選出年齡大於30歲的目標粗粒度子數據，將各目標粗粒度子數據及各目標粗粒度子數據各自對應的第一目標數據標識發送給數據使用端。示例性的，假設粗粒度資料庫中保存的粗粒度子數據中包含張三、李四和王五的身份證號的粗粒度子數據，其中張三和李四的身份證號前6
位為某海地區身份證號前6位，張三和王五的年齡為30歲以上，則最終確定的目標粗粒度子數據可以為張三的身份證號的粗粒度子數據，第一目標數據標識可以為張三。
118.數據使用端接收到各目標粗粒度子數據及各第一目標數據標識後，可以對各目標粗粒度子數據及各第一目標數據標識進行解密，可選的，數據使用端可以只將第一目標數據標識張三作為查詢結果，也可以只將張三的身份證號的粗粒度子數據作為查詢結果，也可以將張三的身份證號的粗粒度子數據以及第一目標數據標識作為查詢結果。
119.在一種可能的實施方式中，在進行後續數據查詢等操作時，可以基於粗粒度子數據以及細粒度子數據獲得查詢結果。例如先基於粗粒度子數據實現對數據範圍的快速篩選定位，然後再基於對細粒度子數據的查詢，實現對數據的精確匹配。具體的，數據使用端獲得目標粗粒度子數據以及第一目標數據標識後，如果接收到數據使用方輸入的指定發送給細粒度資料庫的第二數據查詢指令(為方便描述，將發送給細粒度資料庫的查詢指令稱為第二數據查詢指令)，可以將第二數據查詢指令以及解密後的各第一目標數據標識發送給細粒度資料庫。
120.細粒度資料庫接收到第二數據查詢指令後，可以根據第二數據查詢指令中攜帶的查詢條件及各第一目標數據標識，從自身保存的各第一目標數據標識對應的細粒度子數據中，選取符合查詢條件的各目標細粒度子數據，然後將各目標細粒度子數據及各目標細粒度子數據各自對應的第二目標數據標識發送給數據使用端。
121.另外，在一種可能的實施方式中，細粒度資料庫接收到的第二數據查詢指令除了可以是數據使用端發送的之外，還可以是粗粒度資料庫發送給細粒度資料庫的。示例性的，數據使用端發送給粗粒度資料庫的第一數據查詢指令中可以攜帶將粗粒度資料庫查詢到的各第一目標數據標識及查詢條件發送給細粒度資料庫的子指令，粗粒度資料庫識別到第一數據查詢指令中攜帶將查詢到的各第一目標數據標識及查詢條件發送給細粒度資料庫的子指令時，在獲取到各第一目標數據標識後，可以將第二數據查詢指令及解密後的各第一目標數據標識發送給細粒度資料庫。細粒度資料庫接收到第二數據查詢指令後，可以根據第二數據查詢指令中攜帶的查詢條件及各第一目標數據標識，從自身保存的各第一目標數據標識對應的細粒度子數據中，選取符合查詢條件的各目標細粒度子數據，將各目標細粒度子數據及各目標細粒度子數據各自對應的第二目標數據標識發送給數據使用端。
122.在一種可能的實施方式中，細粒度資料庫發送給數據使用端的數據可以是加密後的各目標細粒度子數據及各目標細粒度子數據各自對應的第二目標數據標識，例如與粗粒度資料庫類似，細粒度資料庫也可以將基於保序同態加密方式加密後的各目標細粒度子數據及各第二目標數據標識發送給數據使用端，數據使用端接收到各目標細粒度子數據及各第二目標數據標識後，可以對各目標細粒度子數據及各第二目標數據標識進行解密，通過將各第一目標數據標識對應的各目標粗粒度子數據、及各第二目標數據標識對應的各目標細粒度子數據進行匯總，從而獲得查詢結果。
123.在一種可能的實施方式中，細粒度資料庫發送給數據使用端的數據也可以是解密後的各目標細粒度子數據及各目標細粒度子數據各自對應的第二目標數據標識。例如，針對存儲的數據，如果將存儲的數據的細粒度子數據與隨機數的運算結果存儲在細粒度資料庫，將隨機數存儲在隨機數資料庫中時，細粒度資料庫接收到第二數據查詢指令之後，在根據第二數據查詢指令中攜帶的查詢條件及所述各第一目標數據標識，從自身保存的所述各
第一目標數據標識對應的細粒度子數據中，選取符合該查詢條件的各目標細粒度子數據之前，還可以進行對細粒度子數據進行解密，獲得明文細粒度子數據的過程。在一種可能的實施方式中，細粒度資料庫對細粒度子數據進行解密，獲得明文細粒度子數據的過程可以如下：
124.細粒度資料庫向隨機數資料庫發送獲取各第一目標數據標識對應的隨機數的獲取請求。隨機數資料庫接收到獲取請求後，可以從保存的隨機數中，獲取各第一目標數據標識對應的目標隨機數，將各第一目標數據標識各自對應的目標隨機數，發送給細粒度資料庫。細粒度資料庫接收隨機數資料庫發送的各第一目標數據標識各自對應的目標隨機數，並獲取自身存儲的各第一目標數據標識各自對應的運算結果，其中，該運算結果為基於設定加密運算算法確定的隨機數與細粒度子數據的運算結果。細粒度資料庫針對每個第一目標數據標識，可以將該第一目標數據標識對應的目標隨機數與運算結果進行匯總，並基於設定的解密運算算法，對匯總後的隨機數及運算結果進行解密運算，從而獲得該第一目標數據標識對應的解密後的細粒度子數據。
125.示例性的，假設將數據的粗粒度子數據用n1表示，細粒度子數據用n2表示，將細粒度子數據分為兩個碎片，一個碎片n
21
為隨機數r，將該隨機數r保存在隨機數資料庫中，另一個碎片n
22
為隨機數與細粒度子數據的運算結果n
22
，假設運算結果n
22
為細粒度子數據與隨機數的差值n
2-r，則：
126.細粒度資料庫向隨機數資料庫發送獲取各第一目標數據標識對應的隨機數的獲取請求。隨機數資料庫接收到獲取請求後，可以從保存的隨機數中，獲取各第一目標數據標識對應的目標隨機數r，將各第一目標數據標識各自對應的目標隨機數r，發送給細粒度資料庫。細粒度資料庫接收各第一目標數據標識各自對應的目標隨機數r，並獲取自身存儲的各第一目標數據標識各自對應的運算結果n
2-r。細粒度資料庫針對每個第一目標數據標識，可以將該第一目標數據標識對應的目標隨機數與運算結果進行匯總，並基於設定的解密運算算法，對匯總後的隨機數及運算結果進行解密運算，例如可以將目標隨機數與運算結果進行相加，從而獲得該第一目標數據標識對應的解密後的細粒度子數據n2。
127.為方便理解，下面通過一個具體實施例對本技術提供的數據使用過程進行解釋說明。參閱圖5，圖5示出了一些實施例提供的第二種數據使用過程示意圖，如圖5所示，該過程包括以下步驟：
128.s501：數據提供方的電子設備(也可稱為數據提供端)獲取待存儲的數據及數據的數據標識，將數據拆分為粗粒度子數據及細粒度子數據。
129.s502：數據提供方的電子設備採用保序同態加密的方式對粗粒度子數據進行加密，將加密後的粗粒度子數據，對應數據標識存儲在平臺方資料庫中。同時，可以獲取隨機數，基於設定加密運算算法，獲取隨機數與細粒度子數據的運算結果；將運算結果，對應數據標識存儲在細粒度資料庫(如第一mpc節點資料庫中)，將隨機數，對應數據標識存儲在隨機數資料庫中(如第二mpc節點資料庫中)。
130.s503：數據使用端若接收輸入的指定發送給粗粒度資料庫的第一數據查詢指令，將第一數據查詢指令發送給平臺方資料庫。
131.s504：平臺方資料庫接收第一數據查詢指令；根據第一數據查詢指令中攜帶的查詢條件，在保存的加密後的粗粒度子數據中，選取符合該查詢條件的各目標粗粒度子數據，
將各目標粗粒度子數據及各目標粗粒度子數據各自對應的第一目標數據標識發送給數據使用端。
132.s505：數據使用端對各目標粗粒度子數據及各第一目標數據標識進行解密，若接收到輸入的指定發送給細粒度資料庫的第二數據查詢指令，將第二數據查詢指令及解密後的各第一目標數據標識發送給細粒度資料庫(如第一mpc節點資料庫中)。
133.s506：細粒度資料庫(如第一mpc節點資料庫中)向隨機數資料庫(如第二mpc節點資料庫中)發送獲取各第一目標數據標識對應的隨機數的獲取請求。隨機數資料庫接收穫取請求，從保存的隨機數中，獲取各第一目標數據標識對應的目標隨機數，將各第一目標數據標識各自對應的目標隨機數，發送給細粒度資料庫；細粒度資料庫接收各第一目標數據標識各自對應的目標隨機數，並獲取自身存儲的各第一目標數據標識各自對應的運算結果，其中，該運算結果為基於設定加密運算算法確定的隨機數與細粒度子數據的運算結果；針對每個第一目標數據標識，將該第一目標數據標識對應的目標隨機數與運算結果進行匯總，並基於設定的解密運算算法，對匯總後的隨機數及運算結果進行解密運算，獲得該第一目標數據標識對應的解密後的細粒度子數據。
134.s507：細粒度資料庫根據第二數據查詢指令中攜帶的查詢條件及各第一目標數據標識，從各第一目標數據標識對應的細粒度子數據中，選取符合該查詢條件的各目標細粒度子數據，將各目標細粒度子數據及各目標細粒度子數據各自對應的第二目標數據標識發送給數據使用端。
135.s508：數據使用端通過將各第一目標數據標識對應的各目標粗粒度子數據、及各第二目標數據標識對應的各目標細粒度子數據進行匯總，獲得查詢結果。
136.為方便理解，下面通過一個具體實施例對本技術提供的數據使用過程進行解釋說明。以需要查詢某個用戶在指定月份的消費總金額為例對本技術提供的數據使用過程進行解釋說明。參閱圖6，圖6示出了一些實施例提供的第三種數據使用過程示意圖，該過程包括以下步驟：
137.以數據提供方在存儲用戶的消費金額數據時，將消費金額以百元為單位，將百元的整數倍部分作為粗粒度子數據，將剩餘部分作為細粒度子數據，例如當消費金額為180元，該數據的粗粒度子數據為100元，細粒度子數據為80元。
138.假設數據使用方需要查詢用戶張三在當年1月份的消費總金額，則在數據使用端中輸入的第一數據查詢指令中可以攜帶加密後的用戶張三的標識id，1月份消費金額以及求和指令sum。數據使用端接收到該第一數據查詢指令後，可以將該第一數據查詢指令發送給粗粒度資料庫，如平臺方資料庫。粗粒度資料庫接收到第一數據查詢指令後，可以根據第一數據查詢指令中攜帶的查詢條件，在保存的加密後的粗粒度子數據中，選取符合該查詢條件的各目標粗粒度子數據，例如可以選取用戶張三在當年1月份的所有消費金額，將用戶張三在當年1月份的所有消費金額，作為各目標粗粒度子數據。可以將各目標粗粒度子數據及各目標粗粒度子數據各自對應的第一目標數據標識發送給數據使用端。
139.以張三在1月份共有三筆消費，分別為180元、220元、360元為例，則粗粒度資料庫中保存的張三的粗粒度子數據分別為100元、200元、300元，細粒度資料庫中保存的張三的細粒度子數據分別為80元、20元、60元，則粗粒度資料庫確定的目標粗粒度子數據分別為100元、200元、300元，粗粒度資料庫可以將張三對應的100元、200元、300元發送給數據使用
端。另外，在一種可能的實施方式中，粗粒度資料庫也可以將各目標粗粒度子數據100元、200元、300元的和值發送給數據使用端。
140.另外，粗粒度資料庫若識別到第一數據查詢指令中攜帶將查詢到的各第一目標數據標識及查詢條件發送給細粒度資料庫的子指令，將第二數據查詢指令及解密後的各第一目標數據標識發送給細粒度資料庫，示例性的，粗粒度資料庫可以將用戶張三的標識id，1月份以及求和指令sum發送給細粒度資料庫。細粒度資料庫可以向隨機數資料庫發送獲取各第一目標數據標識對應的隨機數的獲取請求。隨機數資料庫接收穫取請求，從保存的隨機數中，獲取各第一目標數據標識對應的目標隨機數，將各第一目標數據標識各自對應的目標隨機數，發送給細粒度資料庫；細粒度資料庫接收各第一目標數據標識各自對應的目標隨機數，並獲取自身存儲的各第一目標數據標識各自對應的運算結果，其中，該運算結果為基於設定加密運算算法確定的隨機數與細粒度子數據的運算結果；針對每個第一目標數據標識，將該第一目標數據標識對應的目標隨機數與運算結果進行匯總，並基於設定的解密運算算法，對匯總後的隨機數及運算結果進行解密運算，獲得該第一目標數據標識對應的解密後的細粒度子數據。細粒度資料庫從各第一目標數據標識對應的細粒度子數據中，選取符合該查詢條件的各目標細粒度子數據。例如，可以將張三對應的80元、20元、60元分別作為目標細粒度子數據，細粒度資料庫可以將張三對應的80元、20元、60元發送給數據使用端。另外，在一種可能的實施方式中，細粒度資料庫也可以將各目標細粒度子數據80元、20元、60元的和值發送給數據使用端。
141.數據使用端可以對粗粒度資料庫發送各目標粗粒度子數據及第一目標數據標識進行解密，然後將各第一目標數據標識對應的各目標粗粒度子數據、及各第二目標數據標識對應的各目標細粒度子數據進行匯總，獲得查詢結果。也就是說，數據使用端可以將用戶張三在1月份消費的粗粒度子數據100元、200元、300元以及細粒度子數據80元、20元、60元進行求和，從而獲得用戶張三在1月份的消費總金額。
142.在一種可能的實施方式中，數據使用端在將各第一目標數據標識對應的各目標粗粒度子數據、及各第二目標數據標識對應的各目標細粒度子數據進行匯總，獲得查詢結果時，還可以是從各第一目標數據標識中，選取分別與各第二目標數據標識相同的各優選數據標識，針對每個優選數據標識，確定該優選數據標識對應的目標粗粒度子數據及目標細粒度子數據，將該優選數據標識對應的目標粗粒度子數據與目標細粒度子數據進行拼接，獲得該優選數據標識對應的數據；基於每個優選數據標識對應的數據，獲得所述查詢結果。
143.示例性的，以查詢薪水最高的用戶的場景為例。假設在存儲用戶薪水數據時，以千元為單位，將千元的整數倍部分作為粗粒度子數據保存在平臺方資料庫中，將剩餘部分作為細粒度子數據，將細粒度子數據與隨機數的運算結果保存在第一mpc節點資料庫中，將隨機數保存在第二mpc節點資料庫中。假設保存的用戶的薪水包括張三的薪水6800，李四的薪水6200，王五的薪水3900，則平臺方資料庫中保存的粗粒度子數據分別為張三6000，李四6000，王五3000，細粒度子數據分別為張三800，李四200，王五900。參閱圖7，圖7示出了一些實施例提供的第四種數據使用過程示意圖，該過程包括以下步驟：
144.數據使用方在數據使用端中輸入的第一數據查詢指令中可以攜帶求最大值指令max。數據使用端接收到該第一數據查詢指令後，可以將該第一數據查詢指令發送給平臺方資料庫。平臺方資料庫確定的目標粗粒度子數據可以為6000，第一目標數據標識可以
為張三和李四。平臺方資料庫可以將目標粗粒度子數據6000以及第一目標數據標識張三和李四的密文發送給數據使用端。
145.數據使用端接收到目標粗粒度子數據及第一目標數據標識後，可以對目標粗粒度子數據及第一目標數據標識進行解密，並在接收到輸入的第二數據查詢指令時，將第二數據查詢指令及第一目標數據標識張三和李四發送給細粒度資料庫，即第一mpc節點資料庫。示例性的，可以將求最大值指令max以及第一目標數據標識張三和李四發送給第一mpc節點資料庫。
146.第一mpc節點資料庫可以向隨機數資料庫(如第二mpc節點資料庫)發送獲取各目標數據標識張三和李四對應的隨機數的獲取請求。隨機數資料庫接收穫取請求，從保存的隨機數中，獲取第一目標數據標識張三和李四對應的目標隨機數，將各第一目標數據標識各自對應的目標隨機數，發送給細粒度資料庫；細粒度資料庫接收各第一目標數據標識張三和李四各自對應的目標隨機數，並獲取自身存儲的各第一目標數據標識張三和李四各自對應的運算結果，其中，該運算結果為基於設定加密運算算法確定的隨機數與細粒度子數據的運算結果；針對第一目標數據標識張三，將第一目標數據標識張三對應的目標隨機數與運算結果進行匯總，並基於設定的解密運算算法，對匯總後的隨機數及運算結果進行解密運算，獲得第一目標數據標識張三對應的解密後的細粒度子數據，如800。針對第一目標數據標識李四，將第一目標數據標識李四對應的目標隨機數與運算結果進行匯總，並基於設定的解密運算算法，對匯總後的隨機數及運算結果進行解密運算，獲得第一目標數據標識張三對應的解密後的細粒度子數據，如200。
147.細粒度資料庫從各第一目標數據標識張三和李四各自對應的細粒度子數據中，選取最大值800，將800作為目標細粒度子數據，將張三作為第二目標數據標識，將目標細粒度子數據800及第二目標數據標識張三發送給數據使用端。
148.數據使用端可以將第二目標數據標識張三選取為優選數據標識，將優選數據標識張三對應的目標粗粒度子數據6000和目標細粒度子數據800進行拼接，從而獲得優選數據標識張三對應的薪水數據6800，從而獲得查詢結果：薪水最高的用戶為張三，其薪水為6800元。
149.為方便理解，下面再通過一個具體實施例對本技術提供的數據使用過程進行解釋說明。示例性的，以查詢薪水位於某個數據區間的用戶的場景為例。假設在存儲用戶薪水數據時，以千元為單位，將千元的整數倍部分作為粗粒度子數據保存在平臺方資料庫中，將剩餘部分作為細粒度子數據，將細粒度子數據與隨機數的運算結果保存在第一mpc節點資料庫中，將隨機數保存在第二mpc節點資料庫中。仍以上述實施例為例，假設保存的用戶的薪水包括張三的薪水6800，李四的薪水6200，王五的薪水3900，則平臺方資料庫中保存的粗粒度子數據分別為張三6000，李四6000，王五3000，細粒度子數據分別為張三800，李四200，王五900。
150.數據使用方在數據使用端中輸入的第一數據查詢指令中可以攜帶薪水位於[6000，7000]區間範圍的查詢條件。數據使用端接收到該第一數據查詢指令後，可以將該第一數據查詢指令發送給平臺方資料庫。平臺方資料庫確定的目標粗粒度子數據可以為6000，第一目標數據標識可以為張三和李四。平臺方資料庫可以將目標粗粒度子數據6000以及第一目標數據標識張三和李四的密文發送給數據使用端。
[0151]
數據使用端接收到目標粗粒度子數據及第一目標數據標識後，可以對目標粗粒度子數據及第一目標數據標識進行解密，並在接收到輸入的第二數據查詢指令時，將第二數據查詢指令及第一目標數據標識張三和李四發送給細粒度資料庫，即第一mpc節點資料庫。示例性的，可以將求最大值指令max以及第一目標數據標識張三和李四發送給第一mpc節點資料庫。
[0152]
第一mpc節點資料庫可以向隨機數資料庫(如第二mpc節點資料庫)發送獲取各目標數據標識張三和李四對應的隨機數的獲取請求。隨機數資料庫接收穫取請求，從保存的隨機數中，獲取第一目標數據標識張三和李四對應的目標隨機數，將各第一目標數據標識各自對應的目標隨機數，發送給細粒度資料庫；細粒度資料庫接收各第一目標數據標識張三和李四各自對應的目標隨機數，並獲取自身存儲的各第一目標數據標識張三和李四各自對應的運算結果，其中，該運算結果為基於設定加密運算算法確定的隨機數與細粒度子數據的運算結果；針對第一目標數據標識張三，將第一目標數據標識張三對應的目標隨機數與運算結果進行匯總，並基於設定的解密運算算法，對匯總後的隨機數及運算結果進行解密運算，獲得第一目標數據標識張三對應的解密後的細粒度子數據，如800。針對第一目標數據標識李四，將第一目標數據標識李四對應的目標隨機數與運算結果進行匯總，並基於設定的解密運算算法，對匯總後的隨機數及運算結果進行解密運算，獲得第一目標數據標識張三對應的解密後的細粒度子數據，如200。
[0153]
細粒度資料庫將張三和李四各自對應的細粒度子數據800和200作為目標細粒度子數據，將目標細粒度子數據800及其對應的第二目標數據標識張三，以及目標細粒度子數據200以及對應的第二數據標識李四發送給數據使用端。
[0154]
可選的，第一目標數據標識、第二目標數據標識以及優選數據標識可以完全相同，也可以部分相同，也可以完全不同，本技術對此不作具體限定。示例性的，數據使用端可以將第二目標數據標識張三和李四選取為優選數據標識，將張三對應的目標粗粒度子數據6000和目標細粒度子數據800進行拼接，從而獲得優選數據標識張三對應的薪水數據6800。並將李四對應的目標粗粒度子數據6000和目標細粒度子數據200進行拼接，從而獲得優選數據標識李四對應的薪水數據6200，從而獲得查詢結果：薪水位於[6000，7000]區間範圍的用戶為張三和李四，其中張三的薪水為6800元，李四的薪水為6200元。
[0155]
由於本技術可以先基於粗粒度子數據對數據進行快速定位和篩選，在此基礎上，獲得查詢結果時可以縮短查詢耗時，提高數據使用性能。
[0156]
在一種可能的實施方式中，如果將上述粗粒度資料庫選取符合查詢條件的各目標粗粒度子數據的過程，以及細粒度資料庫選取符合查詢條件的各目標細粒度子數據的過程稱為對數據的處理計算過程，考慮到在可信執行環境(trusted execution environment，tee)中進行上述對數據的處理計算過程時可以進一步增強數據的安全性，在一種可能的實施方式中，可以將上述對數據的處理計算過程轉移到安裝有tee環境的設備(為方便描述，稱為tee設備)中進行，粗粒度資料庫和細粒度資料庫可以只用於存儲子數據。具體的，參閱圖7，圖7為一些實施例提供的一種數據使用過程示意圖，該過程包括以下步驟：
[0157]
數據使用端若接收到輸入的指定發送給粗粒度資料庫的第一數據查詢指令，將第一數據查詢指令發送給tee設備。
[0158]
tee設備接收第一數據查詢指令，並向粗粒度資料庫發送讀取子數據指令。
[0159]
在一種可能的實施方式中，粗粒度資料庫接收讀取子數據指令，並可以在判斷tee設備為預先建立合作關係的tee設備時，認為該tee設備為安全的設備，可以向tee設備發送授權讀取子數據確認信息。tee設備接收到授權讀取子數據確認信息時，可以讀取粗粒度資料庫中保存的子數據，並根據第一數據查詢指令攜帶的查詢條件，在粗粒度資料庫保存的粗粒度子數據中，選取符合查詢條件的各目標粗粒度子數據，將各目標粗粒度子數據及各第一目標數據標識發送給數據使用端。其中tee設備選取目標粗粒度子數據的過程與上述實施例中粗粒度資料庫選取目標粗粒度子數據的過程相同，在此不再贅述。
[0160]
在一種可能的實施方式中，數據使用端若接收到輸入的指定發送給細粒度資料庫的第二數據查詢指令，也可以tee設備發送第二數據查詢指令及各第一目標數據標識。
[0161]
tee設備如果接收到數據使用端發送的第二數據查詢指令，或者如果識別到第一數據查詢指令中攜帶將查詢到的各第一目標數據標識及查詢條件發送給細粒度資料庫的子指令，則可以向細粒度資料庫發送讀取子數據指令，該讀取子數據指令中攜帶各第一目標數據標識。
[0162]
在一種可能的實施方式中，細粒度資料庫接收讀取子數據指令，並可以在判斷tee設備為預先建立合作關係的tee設備時，認為該tee設備為安全的設備，可以向tee設備發送授權讀取各第一目標數據標識對應的細粒度子數據的確認信息。可選的，細粒度資料庫在向tee設備發送授權讀取各第一目標數據標識對應的細粒度子數據的確認信息之前，還可以向隨機數資料庫發送獲取各第一目標數據標識對應的隨機數的獲取請求。隨機數資料庫接收穫取請求，從保存的隨機數中，獲取各第一目標數據標識對應的目標隨機數，將各第一目標數據標識各自對應的目標隨機數，發送給細粒度資料庫。細粒度資料庫接收各第一目標數據標識各自對應的目標隨機數，並獲取自身存儲的各第一目標數據標識各自對應的運算結果，其中，該運算結果為基於設定加密運算算法確定的隨機數與細粒度子數據的運算結果；針對每個第一目標數據標識，將該第一目標數據標識對應的目標隨機數與運算結果進行匯總，並基於設定的解密運算算法，對匯總後的隨機數及運算結果進行解密運算，獲得該第一目標數據標識對應的解密後的細粒度子數據。也就是說，細粒度資料庫獲得每個第一目標數據對應的解密後的細粒度子數據之後，可以向tee設備發送授權讀取所述各第一目標數據標識對應的細粒度子數據的確認信息。
[0163]
tee設備接收到細粒度資料庫發送的確認信息之後，可以讀取細粒度資料庫中保存的各第一目標數據標識對應的細粒度子數據，根據第二數據查詢指令中攜帶的查詢條件及各第一目標數據標識，在細粒度資料庫保存的各第一目標數據標識對應的細粒度子數據中，選取符合該查詢條件的各目標細粒度子數據，將各目標細粒度子數據及各第二目標數據標識發送給數據使用端。其中，tee設備選取各目標細粒度子數據的過程與上述實施例中細粒度資料庫選取各目標細粒度子數據的過程相同，在此不再贅述。數據使用端接收到tee設備發送的目標粗粒度子數據、第一目標數據標識、目標細粒度子數據、第二目標數據標識後獲得查詢結果的過程與上述實施例相同，在此也不再贅述。
[0164]
基於相同的技術構思，本技術還提供了一種數據使用方法，該方法應用於數據使用端，參閱圖8，圖8示出了一些實施例提供的第五種數據使用過程示意圖，該過程包括以下步驟：
[0165]
s801：接收輸入的指定發送給粗粒度資料庫的第一數據查詢指令，將所述第一數
據查詢指令發送給所述粗粒度資料庫。
[0166]
s802：若接收到各目標粗粒度子數據及各目標粗粒度子數據各自對應的第一目標數據標識，對所述各目標粗粒度子數據及各第一目標數據標識進行解密。
[0167]
s803：基於解密後的所述各目標粗粒度子數據、各第一目標數據標識中的至少一種，獲得查詢結果。
[0168]
在一種可能的實施方式中，所述方法還包括：
[0169]
若接收到輸入的指定發送給細粒度資料庫的第二數據查詢指令，將所述第二數據查詢指令及解密後的各第一目標數據標識發送給所述細粒度資料庫；
[0170]
若接收到各目標細粒度子數據及各目標細粒度子數據各自對應的第二目標數據標識，通過將所述各第一目標數據標識對應的各目標粗粒度子數據、及所述各第二目標數據標識對應的各目標細粒度子數據進行匯總，獲得查詢結果。
[0171]
在一種可能的實施方式中，所述通過將所述各第一目標數據標識對應的各目標粗粒度子數據、及所述各第二目標數據標識對應的各目標細粒度子數據進行匯總，獲得查詢結果，包括：
[0172]
從各第一目標數據標識中，選取分別與各第二目標數據標識相同的各優選數據標識；
[0173]
針對每個優選數據標識，確定該優選數據標識對應的目標粗粒度子數據及目標細粒度子數據，將該優選數據標識對應的目標粗粒度子數據與目標細粒度子數據進行拼接，獲得該優選數據標識對應的數據；基於每個優選數據標識對應的數據，獲得所述查詢結果。
[0174]
在一種可能的實施方式中，所述將所述第一數據查詢指令發送給所述粗粒度資料庫，包括：
[0175]
將所述第一數據查詢指令發送給tee設備。
[0176]
在一種可能的實施方式中，若接收到輸入的指定發送給細粒度資料庫的第二數據查詢指令，將所述第二數據查詢指令及解密後的各第一目標數據標識發送給所述細粒度資料庫，包括：
[0177]
若接收到輸入的指定發送給細粒度資料庫的第二數據查詢指令，則向所述tee設備發送所述第二數據查詢指令及所述各第一目標數據標識。
[0178]
基於相同的技術構思，本技術還提供了一種數據使用方法，應用於粗粒度資料庫，參閱圖9，圖9示出了一些實施例提供的第六種數據使用過程示意圖，所述方法包括：
[0179]
s901：若接收到數據使用端發送的第一數據查詢指令，根據所述第一數據查詢指令中攜帶的查詢條件，在保存的加密後的粗粒度子數據中，選取符合該查詢條件的各目標粗粒度子數據。
[0180]
s902：將所述各目標粗粒度子數據及各目標粗粒度子數據各自對應的第一目標數據標識發送給所述數據使用端。
[0181]
在一種可能的實施方式中，所述方法還包括：
[0182]
若識別到所述第一數據查詢指令中攜帶將查詢到的各第一目標數據標識及所述查詢條件發送給細粒度資料庫的子指令，將第二數據查詢指令及解密後的各第一目標數據標識發送給細粒度資料庫。
[0183]
在一種可能的實施方式中，接收數據使用端發送的第一數據查詢指令之前，所述
方法還包括：
[0184]
若接收到tee設備發送的讀取子數據指令，向所述tee設備發送授權讀取子數據確認信息。
[0185]
基於相同的技術構思，本技術還提供了一種數據使用方法，應用於細粒度資料庫，參閱圖10，圖10示出了一些實施例提供的第七種數據使用過程示意圖，該過程包括以下步驟：
[0186]
s1001：若接收到第二數據查詢指令，根據所述第二數據查詢指令中攜帶的查詢條件及所述各第一目標數據標識，從自身保存的所述各第一目標數據標識對應的細粒度子數據中，選取符合該查詢條件的各目標細粒度子數據；
[0187]
s1002：將所述各目標細粒度子數據及各目標細粒度子數據各自對應的第二目標數據標識發送給所述數據使用端。
[0188]
在一種可能的實施方式中，接收第二數據查詢指令之後，所述根據所述第二數據查詢指令中攜帶的查詢條件及所述各第一目標數據標識，從自身保存的所述各第一目標數據標識對應的細粒度子數據中，選取符合該查詢條件的各目標細粒度子數據之前，所述方法還包括：
[0189]
向隨機數資料庫發送獲取各第一目標數據標識對應的隨機數的獲取請求；
[0190]
若接收所述隨機數資料庫發送的所述各第一目標數據標識各自對應的目標隨機數，獲取自身存儲的各第一目標數據標識各自對應的運算結果，其中，該運算結果為基於設定加密運算算法確定的隨機數與細粒度子數據的運算結果；
[0191]
針對每個第一目標數據標識，將該第一目標數據標識對應的目標隨機數與運算結果進行匯總，並基於設定的解密運算算法，對匯總後的隨機數及運算結果進行解密運算，獲得該第一目標數據標識對應的解密後的細粒度子數據。
[0192]
在一種可能的實施方式中，接收第二數據查詢指令之前，所述方法還包括：
[0193]
若接收到tee設備發送的讀取子數據指令，向所述tee設備發送授權讀取所述各第一目標數據標識對應的細粒度子數據的確認信息。
[0194]
基於相同的技術構思，本技術還提供了一種數據使用方法，應用於隨機數資料庫，參閱圖11，圖11示出了一些實施例提供的第八種數據使用過程示意圖，該過程包括以下步驟：
[0195]
s1101：接收細粒度資料庫發送的獲取請求。
[0196]
s1102：從保存的隨機數中，獲取所述獲取請求攜帶的各第一目標數據標識對應的目標隨機數。
[0197]
s1103：將所述各第一目標數據標識各自對應的目標隨機數，發送給所述細粒度資料庫。
[0198]
基於相同的技術構思，本技術還提供了一種數據使用方法，應用於可信執行環境tee設備，參閱圖12，圖12示出了一些實施例提供的第九種數據使用過程示意圖，該過程包括以下步驟：
[0199]
s1201：接收數據使用端發送的第一數據查詢指令。
[0200]
s1202：向粗粒度資料庫發送讀取子數據指令。
[0201]
s1203：若接收到所述粗粒度資料庫發送的授權讀取子數據確認信息，讀取所述粗
粒度資料庫中保存的子數據，根據所述第一數據查詢指令攜帶的查詢條件，在所述粗粒度資料庫保存的粗粒度子數據中，選取符合該查詢條件的各目標粗粒度子數據。
[0202]
s1204：將所述各目標粗粒度子數據及各第一目標數據標識發送給所述數據使用端。
[0203]
在一種可能的實施方式中，所述方法還包括：
[0204]
若接收到所述數據使用端發送的第二數據查詢指令，或若識別到所述第一數據查詢指令中攜帶將查詢到的各第一目標數據標識及所述查詢條件發送給細粒度資料庫的子指令，則向細粒度資料庫發送讀取子數據指令，所述讀取子數據指令中攜帶所述各第一目標數據標識；
[0205]
若接收到所述細粒度資料庫發送的授權讀取所述各第一目標數據標識對應的細粒度子數據的確認信息，讀取所述細粒度資料庫中保存的所述各第一目標數據標識對應的細粒度子數據；
[0206]
根據所述第二數據查詢指令中攜帶的查詢條件及所述各第一目標數據標識，在所述細粒度資料庫保存的所述各第一目標數據標識對應的細粒度子數據中，選取符合該查詢條件的各目標細粒度子數據；
[0207]
將所述各目標細粒度子數據及各第二目標數據標識發送給所述數據使用端。
[0208]
基於相同的技術構思，本技術提供了一種數據存儲裝置，參閱圖13，圖13示出了一些實施例提供的一種數據存儲裝置示意圖，該裝置包括：
[0209]
拆分模塊131，用於獲取待存儲的數據及所述數據的數據標識，將所述數據拆分為粗粒度子數據及細粒度子數據；
[0210]
加密模塊132，用於分別對所述粗粒度子數據及細粒度子數據進行加密；
[0211]
存儲模塊133，用於將加密後的粗粒度子數據，對應所述數據標識存儲在粗粒度資料庫中，將加密後的細粒度子數據，對應所述數據標識存儲在細粒度資料庫中，其中，所述粗粒度資料庫或細粒度資料庫包括平臺方資料庫。
[0212]
在一種可能的實施方式中，所述拆分模塊131，具體用於根據所述數據中攜帶的目標數據類型標識，以及預先保存的數據類型標識與數據拆分算法的對應關係，確定所述目標數據類型標識對應的目標數據拆分算法；
[0213]
基於所述目標數據拆分算法，將所述數據拆分為粗粒度子數據及細粒度子數據。
[0214]
在一種可能的實施方式中，所述粗粒度資料庫包括平臺方資料庫，所述細粒度資料庫包括除所述平臺方資料庫之外的其他資料庫。
[0215]
在一種可能的實施方式中，所述加密模塊132，具體用於獲取隨機數，基於設定加密運算算法，獲取所述隨機數與所述細粒度子數據的運算結果；
[0216]
所述將加密後的細粒度子數據，對應所述數據標識存儲在細粒度資料庫中，包括：
[0217]
將所述運算結果，對應所述數據標識存儲在所述細粒度資料庫。
[0218]
在一種可能的實施方式中，所述存儲模塊133，還用於將所述隨機數，對應所述數據標識存儲在隨機數資料庫中。
[0219]
在一種可能的實施方式中，所述細粒度資料庫包括：多方安全計算mpc節點資料庫；和/或，
[0220]
所述隨機數資料庫包括：mpc節點資料庫。
[0221]
在一種可能的實施方式中，對所述粗粒度子數據的加密方式包括：保序同態加密方式。
[0222]
基於相同的技術構思，本技術提供了一種數據使用裝置，參閱圖14，圖14示出了一些實施例提供的第一種數據使用裝置示意圖，該裝置包括：
[0223]
第一接收模塊141，用於接收輸入的指定發送給粗粒度資料庫的第一數據查詢指令，將所述第一數據查詢指令發送給所述粗粒度資料庫；
[0224]
解密模塊142，用於若接收到各目標粗粒度子數據及各目標粗粒度子數據各自對應的第一目標數據標識，對所述各目標粗粒度子數據及各第一目標數據標識進行解密；
[0225]
第一獲取模塊143，用於基於解密後的所述各目標粗粒度子數據、各第一目標數據標識中的至少一種，獲得查詢結果。
[0226]
在一種可能的實施方式中，所述第一接收模塊141，還用於若接收到輸入的指定發送給細粒度資料庫的第二數據查詢指令，將所述第二數據查詢指令及解密後的各第一目標數據標識發送給所述細粒度資料庫；
[0227]
所述第一獲取模塊143，還用於若接收到各目標細粒度子數據及各目標細粒度子數據各自對應的第二目標數據標識，通過將所述各第一目標數據標識對應的各目標粗粒度子數據、及所述各第二目標數據標識對應的各目標細粒度子數據進行匯總，獲得查詢結果。
[0228]
在一種可能的實施方式中，所述第一獲取模塊143，具體用於從各第一目標數據標識中，選取分別與各第二目標數據標識相同的各優選數據標識；
[0229]
針對每個優選數據標識，確定該優選數據標識對應的目標粗粒度子數據及目標細粒度子數據，將該優選數據標識對應的目標粗粒度子數據與目標細粒度子數據進行拼接，獲得該優選數據標識對應的數據；基於每個優選數據標識對應的數據，獲得所述查詢結果。
[0230]
在一種可能的實施方式中，所述第一接收模塊141，還用於將所述第一數據查詢指令發送給tee設備。
[0231]
在一種可能的實施方式中，所述第一接收模塊141，還用於若接收到輸入的指定發送給細粒度資料庫的第二數據查詢指令，則向所述tee設備發送所述第二數據查詢指令及所述各第一目標數據標識。
[0232]
基於相同的技術構思，本技術提供了一種數據使用裝置，應用於粗粒度資料庫，參閱圖15，圖15示出了一些實施例提供的第二種數據使用裝置示意圖，該裝置包括：
[0233]
第一選取模塊151，用於若接收到數據使用端發送的第一數據查詢指令，根據所述第一數據查詢指令中攜帶的查詢條件，在保存的加密後的粗粒度子數據中，選取符合該查詢條件的各目標粗粒度子數據；
[0234]
第一發送模塊152，用於將所述各目標粗粒度子數據及各目標粗粒度子數據各自對應的第一目標數據標識發送給所述數據使用端。
[0235]
在一種可能的實施方式中，所述第一發送模塊152，還用於若識別到所述第一數據查詢指令中攜帶將查詢到的各第一目標數據標識及所述查詢條件發送給細粒度資料庫的子指令，將第二數據查詢指令及解密後的各第一目標數據標識發送給細粒度資料庫。
[0236]
在一種可能的實施方式中，所述第一選取模塊151，還用於若接收到tee設備發送的讀取子數據指令，向所述tee設備發送授權讀取子數據確認信息。
[0237]
基於相同的技術構思，本技術提供了一種數據使用裝置，應用於細粒度資料庫，參
閱圖16，圖16示出了一些實施例提供的第三種數據使用裝置示意圖，該裝置包括：
[0238]
第二選取模塊161，用於若接收到第二數據查詢指令，根據所述第二數據查詢指令中攜帶的查詢條件及所述各第一目標數據標識，從自身保存的所述各第一目標數據標識對應的細粒度子數據中，選取符合該查詢條件的各目標細粒度子數據；
[0239]
第二發送模塊162，用於將所述各目標細粒度子數據及各目標細粒度子數據各自對應的第二目標數據標識發送給所述數據使用端。
[0240]
在一種可能的實施方式中，所述第二選取模塊161，還用於向隨機數資料庫發送獲取各第一目標數據標識對應的隨機數的獲取請求；若接收所述隨機數資料庫發送的所述各第一目標數據標識各自對應的目標隨機數，獲取自身存儲的各第一目標數據標識各自對應的運算結果，其中，該運算結果為基於設定加密運算算法確定的隨機數與細粒度子數據的運算結果；針對每個第一目標數據標識，將該第一目標數據標識對應的目標隨機數與運算結果進行匯總，並基於設定的解密運算算法，對匯總後的隨機數及運算結果進行解密運算，獲得該第一目標數據標識對應的解密後的細粒度子數據。
[0241]
在一種可能的實施方式中，所述第二選取模塊161，還用於若接收到tee設備發送的讀取子數據指令，向所述tee設備發送授權讀取所述各第一目標數據標識對應的細粒度子數據的確認信息。
[0242]
基於相同的技術構思，本技術提供了一種數據使用裝置，應用於隨機數資料庫，參閱圖17，圖17示出了一些實施例提供的第四種數據使用裝置示意圖，該裝置包括：
[0243]
第二接收模塊171，用於接收細粒度資料庫發送的獲取請求；
[0244]
第二獲取模塊172，用於從保存的隨機數中，獲取所述獲取請求攜帶的各第一目標數據標識對應的目標隨機數；
[0245]
第三發送模塊173，用於將所述各第一目標數據標識各自對應的目標隨機數，發送給所述細粒度資料庫。
[0246]
基於相同的技術構思，本技術提供了一種數據使用裝置，應用於可信執行環境tee設備，參閱圖18，圖18示出了一些實施例提供的第五種數據使用裝置示意圖，該裝置包括：
[0247]
第三接收模塊181，用於接收數據使用端發送的第一數據查詢指令；
[0248]
第四發送模塊182，用於向粗粒度資料庫發送讀取子數據指令；
[0249]
第三選取模塊183，用於若接收到所述粗粒度資料庫發送的授權讀取子數據確認信息，讀取所述粗粒度資料庫中保存的子數據，根據所述第一數據查詢指令攜帶的查詢條件，在所述粗粒度資料庫保存的粗粒度子數據中，選取符合該查詢條件的各目標粗粒度子數據；
[0250]
第五發送模塊184，用於將所述各目標粗粒度子數據及各第一目標數據標識發送給所述數據使用端。
[0251]
基於相同的技術構思，本技術還提供了一種電子設備，參閱圖19，圖19示出了一些實施例提供的一種電子設備示意圖，電子設備包括：處理器191、通信接口192、存儲器193和通信總線194，其中，處理器191，通信接口192，存儲器193通過通信總線194完成相互間的通信；
[0252]
所述存儲器193中存儲有電腦程式，當所述程序被所述處理器191執行時，使得所述處理器191執行上述任一方法所述的步驟，在此不再贅述。
[0253]
上述電子設備提到的通信總線可以是外設部件互連標準(peripheral component interconnect，pci)總線或擴展工業標準結構(extended industry standard architecture，eisa)總線等。該通信總線可以分為地址總線、數據總線、控制總線等。為便於表示，圖中僅用一條粗線表示，但並不表示僅有一根總線或一種類型的總線。
[0254]
通信接口192用於上述電子設備與其他設備之間的通信。
[0255]
存儲器可以包括隨機存取存儲器(random access memory，ram)，也可以包括非易失性存儲器(non-volatile memory，nvm)，例如至少一個磁碟存儲器。可選地，存儲器還可以是至少一個位於遠離前述處理器的存儲裝置。
[0256]
上述處理器可以是通用處理器，包括中央處理器、網絡處理器(network processor，np)等；還可以是數字指令處理器(digital signal processing，dsp)、專用集成電路、現場可編程門陳列或者其他可編程邏輯器件、分立門或者電晶體邏輯器件、分立硬體組件等。
[0257]
基於相同的技術構思，本技術實施例提供了一種計算機可讀存儲介質，所述計算機可讀存儲介質內存儲有可由電子設備執行的電腦程式，當所述程序在所述電子設備上運行時，使得所述電子設備執行時實現上述任一方法的步驟，在此不再贅述。
[0258]
上述計算機可讀存儲介質可以是電子設備中的處理器能夠存取的任何可用介質或數據存儲設備，包括但不限於磁性存儲器如軟盤、硬碟、磁帶、磁光碟(mo)等、光學存儲器如cd、dvd、bd、hvd等、以及半導體存儲器如rom、eprom、eeprom、非易失性存儲器(nand flash)、固態硬碟(ssd)等。
[0259]
基於相同的技術構思，本技術提供了一種電腦程式產品，所述電腦程式產品包括：電腦程式代碼，當所述電腦程式代碼在計算機上運行時，使得計算機執行時實現上述應用於電子設備的任一方法實施例所述的方法。
[0260]
在上述實施例中，可以全部或部分地通過軟體、硬體、固件或者其任意組合來實現，可以全部或部分地以電腦程式產品的形式實現。所述電腦程式產品包括一個或多個計算機指令，在計算機上加載和執行所述計算機指令時，全部或部分地產生按照本技術實施例所述的流程或功能。
[0261]
本領域內的技術人員應明白，本技術的實施例可提供為方法、系統、或電腦程式產品。因此，本技術可採用完全硬體實施例、完全軟體實施例、或結合軟體和硬體方面的實施例的形式。而且，本技術可採用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(包括但不限於磁碟存儲器、cd-rom、光學存儲器等)上實施的電腦程式產品的形式。
[0262]
本技術是參照根據本技術的方法、設備(系統)、和電腦程式產品的流程圖和/或方框圖來描述的。應理解可由電腦程式指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些電腦程式指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數據處理設備的處理器以產生一個機器，使得通過計算機或其他可編程數據處理設備的處理器執行的指令產生用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
[0263]
這些電腦程式指令也可存儲在能引導計算機或其他可編程數據處理設備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產生包括指
令裝置的製造品，該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
[0264]
這些電腦程式指令也可裝載到計算機或其他可編程數據處理設備上，使得在計算機或其他可編程設備上執行一系列操作步驟以產生計算機實現的處理，從而在計算機或其他可編程設備上執行的指令提供用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
[0265]
顯然，本領域的技術人員可以對本技術進行各種改動和變型而不脫離本技術的精神和範圍。這樣，倘若本技術的這些修改和變型屬於本技術權利要求及其等同技術的範圍之內，則本技術也意圖包含這些改動和變型在內。