CN108830107B - 保护隐私信息的方法、装置、电子设备及计算机可读存储介质 - Google Patents
保护隐私信息的方法、装置、电子设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN108830107B CN108830107B CN201810662109.XA CN201810662109A CN108830107B CN 108830107 B CN108830107 B CN 108830107B CN 201810662109 A CN201810662109 A CN 201810662109A CN 108830107 B CN108830107 B CN 108830107B
- Authority
- CN
- China
- Prior art keywords
- data
- information
- specific information
- preset
- data item
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Abstract
本申请提供了一种保护隐私信息的方法、装置、电子设备及计算机可读存储介质,该方法包括:确定数据请求方请求获取的数据项及数据项相关的预设条件;从数据项所属的目标文件中提取数据项的具体信息,并生成具体信息是否符合预设条件及具体信息属于目标文件的零知识证明信息;将零知识证明信息发送给数据请求方,以使得数据请求方根据零知识证明信息生成验证结果。本申请通过零知识证明的方式共享数据,使得数据提供方能够在不向数据请求方提供具体个人隐私信息的情况下,让数据请求方确认其请求获取的数据来源可靠,且满足其进行服务的预设条件,保护了个人隐私的同时提供了充足的相关信息,以便数据请求方采取针对性的服务,大大提升用户体验。
Description
技术领域
本申请涉及数据保密技术领域,具体而言,涉及一种保护隐私信息的方法、装置、电子设备及计算机可读存储介质。
背景技术
一直以来,享受服务要求与数据保密问题是并存的。人们在享受各种服务的同时,不可避免地会暴露一些个人隐私信息,甚至可能困扰到人们的生活。大数据时代,人们对个人隐私信息的安全意识愈发加强,对此的研究也愈发广泛。
实际上,由于服务的针对性需求,需要不同机构之间进行数据共享。但是这些数据中可能包含着个人不想公布的部分隐私信息,若为了保护个人的隐私而禁止共享,则服务方无法获取相关的信息,就无法采取合理的服务。这种情况下,如何维持数据的保密与披露之间的平衡关系,成为亟需解决的技术难题。
发明内容
本申请提供了保护隐私信息的方法、装置、电子设备及计算机可读存储介质,用于解决如何维持数据的保密与披露之间的平衡关系。
第一方面,提供了一种保护隐私信息的方法,该方法包括:
确定数据请求方请求获取的数据项及所述数据项相关的预设条件;
从所述数据项所属的目标文件中提取所述数据项的具体信息,并生成所述具体信息是否符合所述预设条件及所述具体信息属于所述目标文件的零知识证明信息;
将所述零知识证明信息发送给数据请求方,以使得数据请求方根据所述零知识证明信息生成验证结果。
在一个实施例中,所述生成所述具体信息是否符合所述预设条件及所述具体信息属于所述目标文件的零知识证明信息,包括:
基于非交互式知识论述方法,生成所述具体信息符合所述预设条件及所述具体信息属于所述目标文件的零知识证明信息。
在一个实施例中,所述将所述零知识证明信息发送给数据请求方之前,还包括:
生成对所述目标文件的签名;
所述将所述零知识证明信息发送给数据请求方,包括:
将所述零知识证明信息及所述签名发送给数据请求方。
在一个实施例中,确定所述数据项相关的预设条件,包括以下任一情形:
从数据请求方接受所述数据项相关的预设条件;
从云端获取所述数据项相关的预设条件;
读取预存的所述数据项相关的预设条件。
在一个实施例中,所述数据项相关的预设条件,包括以下任一项:
所述具体信息属于预定取值范围;
所述具体信息为预定属性;
所述具体信息的描述信息为预定特征。
第二方面,提供了一种保护隐私信息的方法,该方法包括:
向数据提供方发送请求获取数据项的数据获取请求;
确定所述数据项相关的预设条件;
接收数据提供方根据所述数据获取请求返回的零知识证明信息;
根据所述零知识证明信息及所述预设条件,验证所述数据项的具体信息是否符合所述预设条件,并验证所述具体信息是否属于所述数据项所属的目标文件。
在一个实施例中,所述根据所述零知识证明信息及所述预设条件,验证所述数据项的具体信息是否符合所述预设条件,并验证所述具体信息是否属于所述数据项所属的目标文件,包括:
根据所述零知识证明信息及所述预设条件,基于非交互式知识论述方法,验证所述数据项的具体信息是否符合所述预设条件,并验证所述具体信息是否属于所述数据项所属的目标文件。
在一个实施例中,所述接收数据提供方根据所述数据获取请求返回的零知识证明信息,包括:
接收数据提供方根据所述数据获取请求返回的零知识证明信息以及数据提供方对所述目标文件的签名;
所述根据所述零知识证明信息及所述预设条件,验证所述数据项的具体信息是否符合所述预设条件,并验证所述具体信息是否属于所述数据项所属的目标文件之前,还包括:
验证所述签名。
在一个实施例中,所述确定所述数据项相关的预设条件,包括以下任一情形:
从云端获取所述数据项相关的预设条件;
读取预存的所述数据项相关的预设条件。
在一个实施例中,所述确定所述数据项相关的预设条件之后,还包括:
向数据提供方发送所述数据项相关的预设条件;
所述数据项相关的预设条件,包括以下任一项:
所述具体信息属于预定取值范围;
所述具体信息为预定属性;
所述具体信息的描述信息为预定特征。
第三方面,提供了一种保护隐私信息的装置,该装置包括:
确定模块,用于确定数据请求方请求获取的数据项及所述数据项相关的预设条件;
生成模块,用于从所述数据项所属的目标文件中提取所述数据项的具体信息,并生成所述具体信息是否符合所述预设条件及所述具体信息属于所述目标文件的零知识证明信息;
发送模块,用于将所述零知识证明信息发送给数据请求方,以使得数据请求方根据所述零知识证明信息生成验证结果。
在一个实施例中,所述生成模块具体用于基于非交互式知识论述方法,生成所述具体信息符合所述预设条件及所述具体信息属于所述目标文件的零知识证明信息。
在一个实施例中,所述生成模块还具体用于生成对所述目标文件的签名;
所述发送模块具体用于将所述零知识证明信息及所述签名发送给数据请求方。
在一个实施例中,所述确定模块具体用于以下任一情形:
从数据请求方接受所述数据项相关的预设条件;
从云端获取所述数据项相关的预设条件;
读取预存的所述数据项相关的预设条件。
在一个实施例中,所述数据项相关的预设条件,包括以下任一项:
所述具体信息属于预定取值范围;
所述具体信息为预定属性;
所述具体信息的描述信息为预定特征。
第四方面,提供了一种保护隐私信息的装置,该装置包括:
请求模块,用于向数据提供方发送请求获取数据项的数据获取请求;
确定模块,用于确定所述数据项相关的预设条件;
接收模块,用于接收数据提供方根据所述数据获取请求返回的零知识证明信息;
验证模块,用于根据所述零知识证明信息及所述预设条件,验证所述数据项的具体信息是否符合所述预设条件,并验证所述具体信息是否属于所述数据项所属的目标文件。
在一个实施例中,所述验证模块具体用于根据所述零知识证明信息及所述预设条件,基于非交互式知识论述方法,验证所述数据项的具体信息是否符合所述预设条件,并验证所述具体信息是否属于所述数据项所属的目标文件。
在一个实施例中,所述接收模块具体用于接收数据提供方根据所述数据获取请求返回的零知识证明信息以及数据提供方对所述目标文件的签名;
所述验证模块还具体用于验证所述签名。
在一个实施例中,所述确定模块具体用于以下任一情形:
从云端获取所述数据项相关的预设条件;
读取预存的所述数据项相关的预设条件。
在一个实施例中,所述确定模块还具体用于向数据提供方发送所述数据项相关的预设条件;
所述数据项相关的预设条件,包括以下任一项:
所述具体信息属于预定取值范围;
所述具体信息为预定属性;
所述具体信息的描述信息为预定特征。
第五方面,本申请提供了一种电子设备,该电子设备包括:
处理器和存储器,所述存储器存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如本申请的第一方面或第二方面所示的方法。
第六方面,本申请提供了一种计算机可读存储介质,该计算机存储介质用于存储计算机指令,当其在计算机上运行时,使得计算机可以执行如本申请的第一方面或第二方面所示的方法。
本申请提供的保护隐私信息的方法、装置、电子设备及计算机可读存储介质,采用确定数据请求方请求获取的数据项及数据项相关的预设条件;从数据项所属的目标文件中提取数据项的具体信息,并生成具体信息是否符合预设条件及具体信息属于目标文件的零知识证明信息;将零知识证明信息发送给数据请求方,以使得数据请求方根据零知识证明信息生成验证结果。本申请通过零知识证明的方式共享数据,使得数据提供方能够在不向数据请求方提供具体个人隐私信息的情况下,让数据请求方确认其请求获取的数据来源可靠,且满足其进行服务的预设条件,保护了个人隐私的同时提供了充足的相关信息,以便数据请求方采取针对性的服务,大大提升用户体验。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对本申请实施例描述中所需要使用的附图作简单地介绍。
图1为本申请实施例提供的保护隐私信息的方法的第一流程示意图;
图2为本申请实施例提供的保护隐私信息的方法的第二流程示意图;
图3为本申请实施例提供的保护隐私信息的装置的第一结构示意图;
图4为本申请实施例提供的保护隐私信息的装置的第二结构示意图;
图5为本申请实施例提供的电子设备的结构示意图。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能解释为对本申请的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。
实施例一
本申请实施例提供了一种保护隐私信息的方法,如图1所示,该方法包括:
步骤S101:确定数据请求方请求获取的数据项及数据项相关的预设条件;
在本申请实施例中,该方法的执行主体为数据提供方。
当数据请求方需要某一数据项时,会向数据提供方发送请求获取数据项的数据获取请求,数据获取请求中可以包括数据项所属的用户信息,例如用户身份标识等,以便数据提供方明确数据请求方所需的数据项对应的用户,从而查找该用户相关的文件。
本步骤中,数据提供方根据接收到的数据获取请求确定数据请求方请求获取的数据项。
在确定出数据项后,还需确定数据项相关的预设条件。
实际应用中,数据项相关的预设条件,包括以下任一项:
①数据项的具体信息属于预定取值范围;
②数据项的具体信息为预定属性;
③数据项的具体信息的描述信息为预定特征。
为了更加清楚地说明数据项相关的预设条件对数据请求方所能提供的针对性服务的作用,特以数据请求方为保险服务机构,数据提供方为医院为例进行介绍:
①若保险服务机构需要获取某个人的空腹血糖值以进行一种保险服务。此时作为数据请求方的保险服务机构请求获取的数据项为这个人的空腹血糖值,那么该数据项相关的预设条件即为属于预定取值范围,例如3.6-6.1mmol/L。
②若保险服务机构需要获取某个人的乙肝检查结果以进行一种保险服务。此时作为数据请求方的保险服务机构请求获取的数据项为这个人的乙肝检查结果,那么该数据项相关的预设条件即为预定属性,例如“阳性”。
③若保险服务机构需要获取某个人的内科检查结果以进行一种保险服务。此时作为数据请求方的保险服务机构请求获取的数据项为这个人的内科检查结果,那么该数据项相关的预设条件即为描述信息是预定特征,例如描述信息为“未见异常”。
本领域技术人员应能理解,上述关于数据请求方、数据提供方、数据项、预定取值范围、预定属性、预定特征的举例仅为示例,本申请实施例对此不作限制,例如数据请求方为培训服务机构,数据提供方为学校等其他情况,也应包含在本申请保护范围以内。
实际应用中,数据提供方确定数据项相关的预设条件,包括以下任一方式:
方式一:从数据请求方接受数据项相关的预设条件;
作为示例地,数据请求方可以在向数据提供方发送请求获取数据项的数据获取请求时,发送该数据项相关的预设条件。也可以由数据提供方主动请求数据请求方发送该数据项相关的预设条件,本申请实施例对此不作限定。
方式二:从云端获取数据项相关的预设条件;
作为示例地,若数据请求方请求获取的数据项相关的预设条件具有普世性的标准,则可以通过任意方式获取该标准,例如从云端获取。
方式三:读取预存的数据项相关的预设条件。
作为示例地,数据请求方与数据提供方建立了长期的数据共享关系,为了提升共享效率,数据提供方预存了数据请求方可能获取的全部数据项相关的预设条件,那么在每次的数据获取请求过程中,数据提供方可以根据确定出的数据项,读取预存的该数据项相关的预设条件。
数据提供方在确定出数据项以及该数据项相关的预设条件后,便可执行步骤S102。
步骤S102:从数据项所属的目标文件中提取数据项的具体信息,并生成具体信息是否符合预设条件及具体信息属于目标文件的零知识证明信息;
本申请实施例在此先对本申请涉及的零知识证明技术进行介绍和解释:
零知识证明是一种证明者能够在不向验证者提供任何有用信息的情况下,使验证者相信某个论断正确的证明手段。
结合本申请实施例来说,即数据提供方与数据请求方之间需要对数据共享的方式进行协议,约定数据提供方能够在不向数据请求方提供数据项的具体信息的情况下,向数据请求方证明其请求获取的数据来源可靠,且满足其进行服务的预设条件,并由数据请求方进行验证。
继续以上文中数据请求方为保险服务机构,数据提供方为医院为例,若保险服务机构需要获取某个人的空腹血糖值以进行一种保险服务。现有的方式是直接将整个体检报告提供给保险服务机构,由保险服务机构从体检报告中确定这个人的空腹血糖值是否正常。本发明实施例中,考虑到用户不想提供自己的体检报告,避免保留过多个人隐私信息,通过零知识证明方式,在医院不提供体检报告及空腹血糖值的具体数值(数据项的具体信息)的情况下,向保险服务机构证明该用户的空腹血糖值属于正常范围3.6-6.1mmol/L(符合预设条件),并且该用户的空腹血糖值来自在医院体检得到的体检报告(属于目标文件),那么保险服务机构验证成功后,就可以进行特定的保险服务。
具体而言,基于非交互式知识论述方法,生成具体信息符合预设条件及具体信息属于目标文件的零知识证明信息。
其中,简洁非交互式知识论述方法(zk-SNARK,zero-knowledge succint non-interactive arguments of knowledge)是一种特殊的零知识证明技术,具有简洁、非交互的特点。
简洁(succint)意味着生成的零知识证明信息非常方便验证,数据请求方只需要少量的计算就可以验证数据提供方提取的数据是否来源可靠,且满足其进行服务的预设条件,提升数据共享的效率。
非交互(non-interactive)意味着数据请求方与数据提供方之间只需要交换极少量的信息即可完成整个证明及验证的过程,基本上只要提供一个字符串即可,有效减少通信成本,同时也能提升数据共享的效率。
本申请实施例中,数据提供方根据提取到的具体信息、数据项所属的目标文件、以及数据项相关的预设条件,基于zk-SNARK方法中的证明算法(zk-SNARK-prove),生成一个特定字符串,即上述具体信息是否符合该预设条件,以及上述具体信息属于该目标文件的零知识证明信息。
步骤S103:将零知识证明信息发送给数据请求方,以使得数据请求方根据零知识证明信息生成验证结果。
数据提供方将生成的零知识证明信息发送给数据请求方,就可以在不发送数据项的具体信息的情况下,由数据请求方根据零知识证明信息得到其请求的数据来源为该数据项所属的目标文件,且具体信息符合预设条件的验证结果,即满足了数据请求方采取针对性服务的条件。
本申请实施例中,为了向数据请求方证明其请求的数据来源,即目标文件具有公信力,数据提供方可以生成对目标文件的签名。
具体而言,先计算目标文件D的哈希值h=hash(D)。随后,生成对该文件的签名sigh(h)。
本步骤中,将步骤S102生成的零知识证明信息及签名sigh(h)发送给数据请求方,以使得数据请求方根据sigh(h)明确数据的来源,保证了数据可靠性。
本申请实施例提供的保护隐私信息的方法,通过零知识证明的方式共享数据,使得数据提供方能够在不向数据请求方提供具体个人隐私信息的情况下,让数据请求方确认其请求获取的数据来源可靠,且满足其进行服务的预设条件,保护了个人隐私的同时提供了充足的相关信息,以便数据请求方采取针对性的服务,大大提升用户体验。
实施例二
本申请实施例提供了一种保护隐私信息的方法,如图2所示,该方法包括:
步骤S201:向数据提供方发送请求获取数据项的数据获取请求;
在本申请实施例中,该方法的执行主体为数据请求方。
当数据请求方需要某一数据项时,会向数据提供方发送请求获取数据项的数据获取请求,数据获取请求中可以包括数据项所属的用户信息,例如用户身份标识等,以便数据提供方明确数据请求方所需的数据项对应的用户,从而查找该用户相关的文件。
步骤S202:确定数据项相关的预设条件;
实际应用中,包括以下任一方式:
方式一:从云端获取数据项相关的预设条件;
作为示例地,若请求获取的数据项相关的预设条件具有普世性的标准,则可以通过任意方式获取该标准,例如从云端获取。
方式二:读取预存的数据项相关的预设条件。
作为示例地,数据请求方可以为可能请求的全部数据项预先设置相关的预设条件并进行存储,在每次的数据获取请求过程中,根据请求获取的数据项,读取预存的数据项相关的预设条件。
数据请求方在确定出数据项相关的预设条件之后,还可以向数据提供方发送该数据项相关的预设条件。
实际应用中,数据项相关的预设条件,包括以下任一项:
①数据项的具体信息属于预定取值范围;
②数据项的具体信息为预定属性;
③数据项的具体信息的描述信息为预定特征。
其中,关于数据项相关的预设条件对数据请求方所能提供的针对性服务的作用可参见实施例一种的介绍,在此不再赘述。
步骤S203:接收数据提供方根据数据获取请求返回的零知识证明信息;
由实施例一中对零知识证明技术的介绍可知,对于本申请实施例,数据提供方与数据请求方之间需要对数据共享的方式进行协议,约定数据提供方能够在不向数据请求方提供数据项的具体信息的情况下,向数据请求方证明其请求获取的数据来源可靠,且满足其进行服务的预设条件,并由数据请求方进行验证。
因此,数据提供方会根据数据获取请求生成一个特定字符串,即零知识证明信息,数据请求方接收到数据提供方返回的零知识证明信息后,便可执行步骤S204的验证过程。
本申请实施例中,为了确定请求到的数据来源具有公信力,可以让数据提供方生成对数据项所属的目标文件的签名。
本步骤中,可以同时接收数据提供方根据数据获取请求返回的零知识证明信息以及数据提供方对目标文件的签名。在步骤S204的验证过程执行之前,先验证签名,明确数据的来源,保证数据可靠性。
步骤S204:根据零知识证明信息及预设条件,验证数据项的具体信息是否符合预设条件,并验证具体信息是否属于数据项所属的目标文件。
具体而言,根据零知识证明信息及预设条件,基于非交互式知识论述方法,验证数据项的具体信息是否符合预设条件,并验证具体信息是否属于数据项所属的目标文件。
结合实施例一中对zk-SNARK技术的介绍,本申请实施例中,数据请求方会根据步骤S203中接收到的零知识证明信息,以及步骤S202中确定出的预设条件,基于zk-SNARK方法中的验证算法(zk-SNARK-verify),验证数据项的具体信息是否符合预设条件,并验证具体信息是否属于数据项所属的目标文件。
若能够成功验证具体信息确实属于数据项所属的目标文件,那么就可以确定数据的来源可靠。
若能够成功验证数据项的具体信息确实符合预设条件,那么就可以确定已满足提供服务的标准,可以采取针对性的服务。
本申请实施例提供的保护隐私信息的方法,通过零知识证明的方式共享数据,使得数据提供方能够在不向数据请求方提供具体个人隐私信息的情况下,让数据请求方确认其请求获取的数据来源可靠,且满足其进行服务的预设条件,保护了个人隐私的同时提供了充足的相关信息,以便数据请求方采取针对性的服务,大大提升用户体验。
实施例三
本申请实施例提供了一种保护隐私信息的装置,如图3所示,该装置30可以包括:确定模块301、生成模块302以及发送模块303,其中,
确定模块301,用于确定数据请求方请求获取的数据项及数据项相关的预设条件;
生成模块302,用于从数据项所属的目标文件中提取数据项的具体信息,并生成具体信息是否符合预设条件及具体信息属于目标文件的零知识证明信息;
发送模块303,用于将零知识证明信息发送给数据请求方,以使得数据请求方根据零知识证明信息生成验证结果。
进一步地,生成模块302具体用于基于非交互式知识论述方法,生成具体信息符合预设条件及具体信息属于目标文件的零知识证明信息。
进一步地,生成模块302还具体用于生成对目标文件的签名;
发送模块303具体用于将零知识证明信息及签名发送给数据请求方。
进一步地,确定模块301具体用于以下任一情形:
从数据请求方接受数据项相关的预设条件;
从云端获取数据项相关的预设条件;
读取预存的数据项相关的预设条件。
其中,数据项相关的预设条件,包括以下任一项:
具体信息属于预定取值范围;
具体信息为预定属性;
具体信息的描述信息为预定特征。
本申请实施例所提供的保护隐私信息的装置,可以为设备上的特定硬件或者安装于设备上的软件或固件等,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,设备实施例部分未提及之处,可参考前述方法实施例中相应内容,在此不再赘述。
本申请实施例提供的保护隐私信息的装置,通过零知识证明的方式共享数据,使得数据提供方能够在不向数据请求方提供具体个人隐私信息的情况下,让数据请求方确认其请求获取的数据来源可靠,且满足其进行服务的预设条件,保护了个人隐私的同时提供了充足的相关信息,以便数据请求方采取针对性的服务,大大提升用户体验。
实施例四
本申请实施例提供了一种保护隐私信息的装置,如图4所示,该装置40可以包括:请求模块401、确定模块402、接收模块403以及验证模块404,其中,
请求模块401,用于向数据提供方发送请求获取数据项的数据获取请求;
确定模块402,用于确定数据项相关的预设条件;
接收模块403,用于接收数据提供方根据数据获取请求返回的零知识证明信息;
验证模块404,用于根据零知识证明信息及预设条件,验证数据项的具体信息是否符合预设条件,并验证具体信息是否属于数据项所属的目标文件。
进一步地,验证模块404具体用于根据零知识证明信息及预设条件,基于非交互式知识论述方法,验证数据项的具体信息是否符合预设条件,并验证具体信息是否属于数据项所属的目标文件。
进一步地,接收模块403具体用于接收数据提供方根据数据获取请求返回的零知识证明信息以及数据提供方对目标文件的签名;
验证模块404还具体用于验证签名。
进一步地,确定模块402具体用于以下任一情形:
从云端获取数据项相关的预设条件;
读取预存的数据项相关的预设条件。
进一步地,确定模块402还具体用于向数据提供方发送数据项相关的预设条件;
数据项相关的预设条件,包括以下任一项:
具体信息属于预定取值范围;
具体信息为预定属性;
具体信息的描述信息为预定特征。
本申请实施例所提供的保护隐私信息的装置,可以为设备上的特定硬件或者安装于设备上的软件或固件等,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,设备实施例部分未提及之处,可参考前述方法实施例中相应内容,在此不再赘述。
本申请实施例提供的保护隐私信息的装置,通过零知识证明的方式共享数据,使得数据提供方能够在不向数据请求方提供具体个人隐私信息的情况下,让数据请求方确认其请求获取的数据来源可靠,且满足其进行服务的预设条件,保护了个人隐私的同时提供了充足的相关信息,以便数据请求方采取针对性的服务,大大提升用户体验。
实施例五
本申请实施例还提供了一种电子设备,如图5所示,图5所示的电子设50包括包括:处理器501和存储器502,存储器502存储有至少一条指令、至少一段程序、代码集或指令集,该至少一条指令、至少一段程序、代码集或指令集由处理器501加载并执行以实现实施例一或实施例二所示的方法。
其中,当处理器501加载并执行以实现实施例一所示的方法时,电子设备50为数据提供方。当处理器501加载并执行以实现实施例二所示的方法时,电子设备50为数据接收方。
需要说明的是,实际应用中,该电子设备50的结构并不构成对本申请实施例的限定。
其中,处理器501可以是CPU,通用处理器,DSP,ASIC,FPGA或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器501也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等。
存储器502可以是ROM或可存储静态信息和指令的其他类型的静态存储设备,RAM或者可存储信息和指令的其他类型的动态存储设备,也可以是EEPROM、CD-ROM或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。
本申请实施例还提供了一种计算机可读存储介质,该计算机存储介质用于存储计算机指令,当其在计算机上运行时,使得计算机可以执行实施例一或实施例二所示的方法。
应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
以上所述仅是本申请的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (12)
1.一种保护隐私信息的方法,其特征在于,包括:
确定数据请求方请求获取的数据项及所述数据项相关的预设条件;所述数据项相关的预设条件,包括以下任一项:具体信息属于预定取值范围;所述具体信息为预定属性;所述具体信息的描述信息为预定特征;
从所述数据项所属的目标文件中提取所述数据项的具体信息,并生成所述具体信息是否符合所述预设条件及所述具体信息属于所述目标文件的零知识证明信息;
生成对所述目标文件的签名,将所述零知识证明信息及所述签名发送给数据请求方,以使得数据请求方根据所述零知识证明信息生成验证结果;所述生成所述具体信息是否符合所述预设条件及所述具体信息属于所述目标文件的零知识证明信息,包括:
基于非交互式知识论述方法,生成所述具体信息符合所述预设条件及所述具体信息属于所述目标文件的零知识证明信息。
2.根据权利要求1所述的方法,其特征在于,确定所述数据项相关的预设条件,包括以下任一情形:
从数据请求方接受所述数据项相关的预设条件;
从云端获取所述数据项相关的预设条件;
读取预存的所述数据项相关的预设条件。
3.一种保护隐私信息的方法,其特征在于,包括:
向数据提供方发送请求获取数据项的数据获取请求;
确定所述数据项相关的预设条件;所述数据项相关的预设条件,包括以下任一项:具体信息属于预定取值范围;所述具体信息为预定属性;所述具体信息的描述信息为预定特征;接收数据提供方根据所述数据获取请求返回的零知识证明信息以及数据提供方对目标文件的签名;
验证所述签名,根据所述零知识证明信息及所述预设条件,验证所述数据项的具体信息是否符合所述预设条件,并验证所述具体信息是否属于所述数据项所属的目标文件;所述根据所述零知识证明信息及所述预设条件,验证所述数据项的具体信息是否符合所述预设条件,并验证所述具体信息是否属于所述数据项所属的目标文件,包括:
根据所述零知识证明信息及所述预设条件,基于非交互式知识论述方法,验证所述数据项的具体信息是否符合所述预设条件,并验证所述具体信息是否属于所述数据项所属的目标文件。
4.根据权利要求3所述的方法,其特征在于,所述确定所述数据项相关的预设条件,包括以下任一情形:
从云端获取所述数据项相关的预设条件;
读取预存的所述数据项相关的预设条件。
5.根据权利要求3所述的方法,其特征在于,所述确定所述数据项相关的预设条件之后,还包括:
向数据提供方发送所述数据项相关的预设条件。
6.一种保护隐私信息的装置,其特征在于,包括:
确定模块,用于确定数据请求方请求获取的数据项及所述数据项相关的预设条件;所述数据项相关的预设条件,包括以下任一项:具体信息属于预定取值范围;所述具体信息为预定属性;所述具体信息的描述信息为预定特征;
生成模块,用于从所述数据项所属的目标文件中提取所述数据项的具体信息,并生成所述具体信息是否符合所述预设条件及所述具体信息属于所述目标文件的零知识证明信息,生成对所述目标文件的签名;
发送模块,用于将所述零知识证明信息以所述签名发送给数据请求方,以使得数据请求方根据所述零知识证明信息生成验证结果;所述生成模块具体用于基于非交互式知识论述方法,生成所述具体信息符合所述预设条件及所述具体信息属于所述目标文件的零知识证明信息。
7.根据权利要求6所述的装置,其特征在于,所述确定模块具体用于以下任一情形:
从数据请求方接受所述数据项相关的预设条件;
从云端获取所述数据项相关的预设条件;
读取预存的所述数据项相关的预设条件。
8.一种保护隐私信息的装置,其特征在于,包括:
请求模块,用于向数据提供方发送请求获取数据项的数据获取请求;
确定模块,用于确定所述数据项相关的预设条件;所述数据项相关的预设条件,包括以下任一项:具体信息属于预定取值范围;所述具体信息为预定属性;所述具体信息的描述信息为预定特征;
接收模块,用于接收数据提供方根据所述数据获取请求返回的零知识证明信息以及数据提供方对目标文件的签名;
验证模块,用于根据所述零知识证明信息及所述预设条件,验证所述数据项的具体信息是否符合所述预设条件,并验证所述具体信息是否属于所述数据项所属的目标文件,验证所述签名;所述验证模块具体用于根据所述零知识证明信息及所述预设条件,基于非交互式知识论述方法,验证所述数据项的具体信息是否符合所述预设条件,并验证所述具体信息是否属于所述数据项所属的目标文件。
9.根据权利要求8所述的装置,其特征在于,所述确定模块具体用于以下任一情形:
从云端获取所述数据项相关的预设条件;
读取预存的所述数据项相关的预设条件。
10.根据权利要求8所述的装置,其特征在于,所述确定模块还具体用于向数据提供方发送所述数据项相关的预设条件。
11.一种电子设备,其特征在于,其包括:
处理器和存储器,所述存储器存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如权利要求1-5任一所述的方法。
12.一种计算机可读存储介质,其特征在于,所述计算机存储介质用于存储计算机指令,当其在计算机上运行时,使得计算机可以执行上述权利要求1-5中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810662109.XA CN108830107B (zh) | 2018-06-25 | 2018-06-25 | 保护隐私信息的方法、装置、电子设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810662109.XA CN108830107B (zh) | 2018-06-25 | 2018-06-25 | 保护隐私信息的方法、装置、电子设备及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108830107A CN108830107A (zh) | 2018-11-16 |
| CN108830107B true CN108830107B (zh) | 2021-10-26 |
Family
ID=64138124
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810662109.XA Active CN108830107B (zh) | 2018-06-25 | 2018-06-25 | 保护隐私信息的方法、装置、电子设备及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108830107B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110689347A (zh) * | 2019-09-26 | 2020-01-14 | 联想(北京)有限公司 | 一种数据处理方法及电子设备 |
| CN113326535B (zh) * | 2021-06-01 | 2022-05-17 | 支付宝(杭州)信息技术有限公司 | 一种信息验证方法及装置 |
| CN114389810A (zh) * | 2022-02-25 | 2022-04-22 | 蚂蚁区块链科技(上海)有限公司 | 证明生成方法及装置、电子设备、存储介质 |
| CN114553443B (zh) * | 2022-04-25 | 2022-07-12 | 湖南三湘银行股份有限公司 | 一种对接第三方数据模型的方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102446329A (zh) * | 2010-10-08 | 2012-05-09 | 微软公司 | 保护隐私的计量 |
| CN104683351A (zh) * | 2015-03-17 | 2015-06-03 | 西安电子科技大学 | 基于属性的匿名就医和医疗信息安全访问控制系统及方法 |
| CN104954386A (zh) * | 2015-06-30 | 2015-09-30 | 百度在线网络技术(北京)有限公司 | 一种网络反劫持方法及装置 |
| CN105024823A (zh) * | 2015-07-27 | 2015-11-04 | 中国船舶重工集团公司第七0九研究所 | 基于零知识证明的用户身份隐私保护方法及系统 |
| CN105574438A (zh) * | 2016-01-07 | 2016-05-11 | 中国联合网络通信集团有限公司 | 用户隐私保护方法及系统 |
| CN107274184A (zh) * | 2017-05-11 | 2017-10-20 | 上海点融信息科技有限责任公司 | 基于零知识证明的区块链数据处理 |
| CN108184170A (zh) * | 2017-11-27 | 2018-06-19 | 北京奇艺世纪科技有限公司 | 一种数据处理方法及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104811450B (zh) * | 2015-04-22 | 2017-10-17 | 电子科技大学 | 云计算中一种基于身份的数据存储方法及完整性验证方法 |
| US10708234B2 (en) * | 2016-03-24 | 2020-07-07 | International Business Machines Corporation | System, method, and recording medium for preventing back propogation of data protection |
| CN108171494A (zh) * | 2017-11-23 | 2018-06-15 | 阿里巴巴集团控股有限公司 | 一种数据处理方法和装置 |
-
2018
- 2018-06-25 CN CN201810662109.XA patent/CN108830107B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102446329A (zh) * | 2010-10-08 | 2012-05-09 | 微软公司 | 保护隐私的计量 |
| CN104683351A (zh) * | 2015-03-17 | 2015-06-03 | 西安电子科技大学 | 基于属性的匿名就医和医疗信息安全访问控制系统及方法 |
| CN104954386A (zh) * | 2015-06-30 | 2015-09-30 | 百度在线网络技术(北京)有限公司 | 一种网络反劫持方法及装置 |
| CN105024823A (zh) * | 2015-07-27 | 2015-11-04 | 中国船舶重工集团公司第七0九研究所 | 基于零知识证明的用户身份隐私保护方法及系统 |
| CN105574438A (zh) * | 2016-01-07 | 2016-05-11 | 中国联合网络通信集团有限公司 | 用户隐私保护方法及系统 |
| CN107274184A (zh) * | 2017-05-11 | 2017-10-20 | 上海点融信息科技有限责任公司 | 基于零知识证明的区块链数据处理 |
| CN108184170A (zh) * | 2017-11-27 | 2018-06-19 | 北京奇艺世纪科技有限公司 | 一种数据处理方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| Zero-Knowledge for Anonymous Authentication;Hajny, J 等;《33rd International Conference on Telecommunication and Signal Processing》;20100820;第213-218页 * |
| 基于属性的远程证明隐私保护技术研究;郑一龙;《中国优秀硕士学位论文全文数据库 信息科技辑》;20130915(第9期);摘要、正文第42页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108830107A (zh) | 2018-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108830107B (zh) | 保护隐私信息的方法、装置、电子设备及计算机可读存储介质 | |
| KR102627000B1 (ko) | 스크립트 기반 블록체인 상호작용 | |
| US11444782B2 (en) | Dynamically managing exchanges of data using a distributed ledger and homomorphic commitments | |
| CN111163182B (zh) | 基于区块链的设备注册方法、装置、电子设备和存储介质 | |
| CN109559224B (zh) | 征信评估方法及装置、电子设备 | |
| US9998438B2 (en) | Verifying the security of a remote server | |
| US20190140848A1 (en) | Decentralized Access Control for Cloud Services | |
| WO2018233536A1 (zh) | 一种认证方法、基于区块链的认证数据处理方法及设备 | |
| CN112801663B (zh) | 区块链存证方法、装置、系统、设备和介质 | |
| WO2021204273A1 (zh) | 资产类型注册、交易记录验证 | |
| CN113569294A (zh) | 一种零知识证明方法及装置、电子设备、存储介质 | |
| CN110517029B (zh) | 区块链跨链交易验证的方法、装置、设备及区块链系统 | |
| CN109861996B (zh) | 基于区块链的关系证明方法、装置、设备及存储介质 | |
| WO2013173238A1 (en) | Electronic transaction notification system and method | |
| CN110032846B (zh) | 身份数据的防误用方法及装置、电子设备 | |
| EP3917078A1 (en) | Efficient deniable commitment of data and unlinkable proof of commitment for securing user privacy in a digital identity system | |
| US20210036871A1 (en) | Proprietor's identity confirmation system, terminal management server, and proprietor's identity confirmation method | |
| CN113922962A (zh) | 一种数字身份属性的选择性披露方法和装置 | |
| US20230403254A1 (en) | Decentralized identifier determination by a registry operator or registrar | |
| CN111127183A (zh) | 数据处理方法、装置、服务器及计算机可读存储介质 | |
| CN112749408A (zh) | 数据获取方法、装置、电子设备、存储介质及程序产品 | |
| CN114844650B (zh) | 一种设备签名方法及系统 | |
| CN112385181A (zh) | 用于证明公钥的可靠性的装置、方法及程序 | |
| CN112651835B (zh) | 联盟链的交易方法、装置、电子设备及存储介质 | |
| CN115442123B (zh) | 实名制认证方法、装置、电子设备及计算机可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |