CN109543453B - 一种基于安全多方计算的订单信息处理方法、装置及系统 - Google Patents
一种基于安全多方计算的订单信息处理方法、装置及系统 Download PDFInfo
- Publication number
- CN109543453B CN109543453B CN201811454858.XA CN201811454858A CN109543453B CN 109543453 B CN109543453 B CN 109543453B CN 201811454858 A CN201811454858 A CN 201811454858A CN 109543453 B CN109543453 B CN 109543453B
- Authority
- CN
- China
- Prior art keywords
- information
- computing
- ciphertext
- parameter value
- consumer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0633—Lists, e.g. purchase orders, compilation or processing
- G06Q30/0635—Processing of requisition or of purchase orders
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种基于安全多方计算的订单信息处理方法、装置及系统,该方法包括:针对目标定制商品的每一个定制参数创建相对应的计算节点,并分别为每一个计算节点配置相对应的经加密的第一计算逻辑;接收消费者端发送的针对目标定制商品的订单信息,其中,订单信息包括有密文信息,密文信息由经加密的第二计算逻辑对消费者输入的敏感信息进行运算而获得;将订单信息包括的密文信息分别发送给每一个计算节点,通过计算节点利用相对应的第一计算逻辑对密文信息进行运算,获得相对应的定制参数值;获取经各个计算节点运算得到的各个定制参数值,并将获取到的各个定制参数值发送给商家端进行展示。本方案能够提高消费者敏感信息的安全性。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种基于安全多方计算的订单信息处理方法、装置及系统。
背景技术
安全多方计算(Secure Multi-Party Computation,SMC)用于解决一组互不信任的参与方之间保护隐私的协同计算问题,在确保输入独立性和计算正确性的同时,不能泄露各输入值给参与计算的其他成员。
随着电子商务行业的不断发展与完善,商家通过电商平台推出了各种类型的定制化商品,商家可以根据消费者提供的定制信息为消费者定制商品。具体地,消费者直接或者通过第三方平台向商家的服务器发送订单信息,商家的服务器对接收到的订单信息进行存储,商家从其服务器读取订单信息,进而根据订单信息为消费者定制商品。
针对目前的订单信息处理方法,将订单信息存储在商家的服务器,而订单信息根据定制商品的不同可能包括有消费者身高、体重、三围尺寸、年龄、姓名、手机号码、身份证号码等敏感信息,如果商家的服务器被入侵则容易导致消费者的敏感信息泄露。因此,现有订单信息处理方法导致消费者敏感信息的安全性较低。
发明内容
本发明实施例提供了一种基于安全多方计算的订单信息处理方法、装置及系统,能够提高消费者敏感信息的安全性。
第一方面,本发明实施例提供了一种基于安全多方计算的订单信息处理方法,针对目标定制商品的每一个定制参数创建相对应的计算节点,并分别为每一个所述计算节点配置相对应的经加密的第一计算逻辑,还包括:
接收消费者端发送的针对所述目标定制商品的订单信息,其中,所述订单信息包括有密文信息,所述密文信息由经加密的第二计算逻辑对消费者输入的敏感信息进行运算而获得;
将所述订单信息包括的所述密文信息分别发送给每一个所述计算节点,通过所述计算节点利用相对应的所述第一计算逻辑对所述密文信息进行运算,获得相对应的定制参数值;
获取经各个所述计算节点运算得到的各个所述定制参数值,并将获取到的各个所述定制参数值发送给商家端进行展示。
可选地,
所述密文信息包括有至少一个子密文信息,其中,每一个所述子密文信息由所述第二计算逻辑对所述消费者输入的一项敏感信息进行运算而获得,且不同所述子密文信息对应于不同项的所述敏感信息。
可选地,所述通过所述计算节点利用相对应的所述第一计算逻辑对所述密文信息进行运算,获得相对应的定制参数值,包括:
针对每一个所述计算节点,根据计算与该计算节点相对应的所述定制参数所需的敏感信息项目,从所述密文信息中获取与所述敏感信息项目相对应的目标密文信息,利用与该计算节点相对应的所述经加密的第一计算逻辑对获取到的所述目标密文信息进行运算,获得与该计算节点相对应的所述定制参数值。
可选地,在所述获取各个所述计算节点经运算得到的各个所述定制参数值之后,进一步包括:
对各个所述定制参数值进行存储;
统计各个所述定制参数值的存储时长,在所述存储时长达到预先设定的时长阈值后,将各个所述定制参数值删除。
第二方面,本发明实施例还提供了一种基于安全多方计算的订单信息处理装置,包括:节点创建单元、信息接收单元、信息处理单元和信息发送单元;
所述节点创建单元,用于针对目标定制商品的每一个定制参数创建相对应的计算节点,并分别为每一个所述计算节点配置相对应的经加密的第一计算逻辑;
所述信息接收单元,用于接收消费者端发送的针对所述目标定制商品的订单信息,其中,所述订单信息包括有密文信息,所述密文信息由经加密的第二计算逻辑对消费者输入的敏感信息进行运算而获得;
所述信息处理单元,用于将所述信息接收单元接收到的所述订单信息包括的所述密文信息分别发送给所述节点创建单元所创建的每一个所述计算节点,通过所述计算节点利用相对应的所述第一计算逻辑对所述密文信息进行运算,获得相对应的定制参数值;
所述信息发送单元,用于获取所述信息处理单元经各个所述计算节点运算得到的各个所述定制参数值,并将获取到的各个所述定制参数值发送给商家端进行展示。
可选地,
所述信息处理单元,用于针对每一个所述计算节点,根据计算与该计算节点相对应的所述定制参数所需的敏感信息项目,从所述密文信息中获取与所述敏感信息项目相对应的目标密文信息,利用与该计算节点相对应的所述经加密的第一计算逻辑对获取到的所述目标密文信息进行运算,获得与该计算节点相对应的所述定制参数值。
可选地,该基于安全多方计算的订单信息处理装置进一步包括:参数存储单元;
所述参数存储单元,用于对所述信息处理单元获得的各个所述定制参数值进行存储,并统计各个所述定制参数值的存储时长,在所述存储时长达到预先设定的时长阈值后,将各个所述定制参数值删除。
第三方面,本发明实施例还提供了一种基于安全多方计算的订单信息处理系统,包括:第二方面提供的任意一种基于安全多方计算的订单信息处理装置、商家端和至少一个消费者端;
每一个所述消费者端,用于接收消费者输入的敏感信息,并通过经加密的第二计算逻辑对所述敏感信息进行运算而获得密文信息,并将所述密文信息发送给所述基于安全多方计算的订单信息处理装置;
所述商家端,用于接收所述基于安全多方计算的订单信息处理装置发送的各个定制参数值,并将接收到的所述各个定制参数值进行展示。
第四方面,本发明实施例还提供了一种可读介质,包括执行指令,当存储控制器的处理器执行所述执行指令时,所述存储控制器执行上述第一方面提供的任意一种基于多方安全计算的订单信息处理方法;
第五方面,本发明实施例还提供了一种存储控制器,包括:处理器、存储器和总线;
所述存储器用于存储执行指令,所述处理器与所述存储器通过所述总线连接,当所述存储控制器运行时,所述处理器执行所述存储器存储的所述执行指令,以使所述存储控制器执行上述第一方面提供的任意一种基于多方安全计算的订单信息处理方法;
本发明实施例提供了基于安全多方计算的订单信息处理方法、装置、系统以及可读介质和存储控制器,预先针对目标定制商品的每一个定制参数创建相对应的计算节点,并分别为每一个计算节点配置相对应的经加密的第一计算逻辑,当接收到消费者端发送的针对目标定制商品的订单信息后,将订单信息包括的密文信息分别发送给各个计算节点,通过计算节点利用其相对应的第一计算逻辑对密文信息进行运算,各个计算节点的运算结果即为目标定制商品对应于所接到订单信息的各个定制参数值,进而将获取到的各个定制参数值发送给商家端进行展示,供商家根据定制参数值定制目标商品。由于密文信息是由经加密的第二计算逻辑对消费者输入的敏感信息进行运算而获得的,通过密文信息无法直接获取到消费者的敏感信息,另外第一计算逻辑也是经过加密的,通过定制参数值和第一计算逻辑也无法倒推出消费者的敏感信息,因此在商家的服务器被入侵时也不会造成消费者的敏感信息泄露,从而能够提高消费者敏感信息的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的一种基于安全多方计算的订单信息处理方法的流程图;
图2是本发明一个实施例提供的一种定制参数值运算方法的流程图;
图3是本发明一个实施例提供的一种基于安全多方计算的订单信息处理装置所在设备的示意图;
图4是本发明一个实施例提供的一种基于安全多方计算的订单信息处理装置的示意图;
图5是本发明一个实施例提供的另一种基于安全多方计算的订单信息处理装置的示意图;
图6是本发明一个实施例提供的一种基于安全多方计算的订单信息处理系统的示意图;
图7是本发明一个实施例提供的另一种基于安全多方计算的订单信息处理方法的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种基于安全多方计算的订单信息处理方法,该方法可以包括以下步骤:
步骤101:针对目标定制商品的每一个定制参数创建相对应的计算节点,并分别为每一个计算节点配置相对应的经加密的第一计算逻辑;
步骤102:接收消费者端发送的针对目标定制商品的订单信息,其中,订单信息包括有密文信息,密文信息由经加密的第二计算逻辑对消费者输入的敏感信息进行运算而获得;
步骤103:将订单信息包括的密文信息分别发送给每一个计算节点,通过计算节点利用相对应的第一计算逻辑对密文信息进行运算,获得相对应的定制参数值;
步骤104:获取经各个计算节点运算得到的各个定制参数值,并将获取到的各个定制参数值发送给商家端进行展示。
本发明实施例提供的基于安全多方计算的订单信息处理方法,预先针对目标定制商品的每一个定制参数创建相对应的计算节点,并分别为每一个计算节点配置相对应的经加密的第一计算逻辑,当接收到消费者端发送的针对目标定制商品的订单信息后,将订单信息包括的密文信息分别发送给各个计算节点,通过计算节点利用其相对应的第一计算逻辑对密文信息进行运算,各个计算节点的运算结果即为目标定制商品对应于所接到订单信息的各个定制参数值,进而将获取到的各个定制参数值发送给商家端进行展示,供商家根据定制参数值定制目标商品。由于密文信息是由经加密的第二计算逻辑对消费者输入的敏感信息进行运算而获得的,通过密文信息无法直接获取到消费者的敏感信息,另外第一计算逻辑也是经过加密的,通过定制参数值和第一计算逻辑也无法倒推出消费者的敏感信息,因此在商家的服务器被入侵时也不会造成消费者的敏感信息泄露,从而能够提高消费者敏感信息的安全性。
可选地,在图1所示订单信息处理方法的基础上,订单信息所包括的密文信息可以是一条长信息,也可以由多条短信息组合而成。由于密文信息是由经加密的第二计算逻辑对消费者输入的敏感信息进行运算而获得的,下面从密文信息的生成过程对上述密文信息的两种形式分别进行说明。
当消费者输入一项或多项敏感信息后,消费者端可以将消费者输入的所有敏感信息作为输入,利用经加密的第二计算逻辑对所有敏感信息进行运算,获得一条较长的密文信息,之后将该密文信息携带在订单信息中进行发送。
当消费者输入多项敏感信息后,消费者端可以分别将每一项敏感信息作为输入,利用经加密的第二计算逻辑分别对每一项敏感信息进行运算,进而获得每一项敏感信息对应的子密文信息,之后将分别对应于各项敏感信息的多个字密文信息携带在订单信息中进行发送。
消费者端在通过经加密的第二计算逻辑对消费者输入的敏感信息进行运算时,可以对消费者输入的所有敏感信息进行统一运算,也可以分别对消费者输入的每一项敏感信息进行运算,从而订单信息所包括的密文信息可以由一条密文信息组成,也可以由多条子密文信息组成,从而可以满足不同用户的个性化需求,提升该订单信息处理方法的适用性。
需要说明的是,订单信息所包括密文信息对应的敏感信息主要为消费者的个人隐私信息,比如姓名、年龄、性别、身高、体重、三围尺寸、手机号码、身份证号码等。当然,根据定制商品的不同,消费者所输入的敏感信息也不同,具体消费者所输入的敏感信息与所定制商品的类型相关。
可选地,在图1所示基于安全多方计算的订单信息处理方法的基础上,步骤103通过经加密的第一计算逻辑对密文信息进行运算而获得定制参数值,由于计算不同定制参数值所需的敏感信息不同,因此针对每一个计算节点需要从密文信息中获取该计算节点所需敏感信息对应的目标密文信息。下面针对每一个计算节点,对利用该计算节点获取定制参数值的过程进行说明,如图2所示,获取定制参数值的过程可以包括以下步骤:
步骤201:确定计算与该计算节点相对应的定制参数时所需的敏感信息项目;
步骤202:根据确定出的敏感信息项目,从密文信息中提取与敏感信息项目相对应的至少一个目标密文信息;
步骤203:通过与该计算节点相对应的经加密的第一计算逻辑对获取到的各个目标密文信息进行运算,获得与该计算节点相对应的定制参数值。
针对预先创建的每一个计算节点,该计算机节点配置有相对应的经加密的第一计算逻辑,该经加密的第一计算逻辑用于对目标定制商品的某一项定制参数进行运算,具体地,该经加密的第一计算逻辑以某一项或多项敏感信息对应的密文作为输入,输出相应的定制参数值。由于不同计算节点负责计算不同的定制参数值,因此不同计算节点对应的经加密的第一计算逻辑所需要的密文不同。
针对每一个计算节点对应的经加密的第一计算逻辑,根据该经加密的第一计算逻辑所需的密文,从密文信息中获取相对应的目标密文信息作为其输入,进而通过该经加密的第一计算逻辑的运算可以获得相对应的定制参数值,保证各个经加密的第一计算逻辑可以提取到所需的目标密文信息,进而保证所输出定制参数值的准确性。
可选地,在图1所示基于安全多方计算的订单信息处理方法的基础上,步骤104获取经各个计算节点运算得到的各个定制参数值之后,可以对获取到的各个定制参数值进行存储,并在存储时长达到预先设定的时长阈值后将所存储的各个定制参数值删除。
为了保证商家在定制目标商品过程中可以随时查看各个定制参数值,在获取到各个定制参数值之后可以对各个定制参数值进行存储。同时,在目标商品定制完成后长时间存储定制参数值会造成存储空间浪费,并且存在不法人员根据定制参数值倒推消费者敏感信息的风险,为此在对定制参数值进行存储之后开始统计定制参数值的存储时长,当定制参数值的存储时长达到预先设定的时长阈值后,将所存储的定制参数值删除,从而可以在节省存储空间的同时进一步提升消费者敏感信息的安全性。
如图3、图4所示,本发明实施例提供了一种基于安全多方计算的订单信息处理装置。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。从硬件层面而言,如图3所示,为本发明实施例提供的基于安全多方计算的订单信息处理装置所在设备的一种硬件结构图,除了图3所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的设备通常还可以包括其他硬件,如负责处理报文的转发芯片等等。以软件实现为例,如图4所示,作为一个逻辑意义上的装置,是通过其所在设备的CPU将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。本实施例提供的基于安全多方计算的订单信息处理装置,包括:节点创建单元401、信息接收单元402、信息处理单元403和信息发送单元404;
节点创建单元401,用于针对目标定制商品的每一个定制参数创建相对应的计算节点,并分别为每一个计算节点配置相对应的经加密的第一计算逻辑;
信息接收单元402,用于接收消费者端发送的针对目标定制商品的订单信息,其中,订单信息包括有密文信息,密文信息由经加密的第二计算逻辑对消费者输入的敏感信息进行运算而获得;
信息处理单元403,用于将信息接收单元402接收到的订单信息包括的密文信息分别发送给节点创建单元401所创建的每一个计算节点,通过计算节点利用相对应的第一计算逻辑对密文信息进行运算,获得相对应的定制参数值;
信息发送单元404,用于获取信息处理单元403经各个计算节点运算得到的各个定制参数值,并将获取到的各个定制参数值发送给商家端进行展示。
可选地,在图4所示基于安全多方计算的订单信息处理装置的基础上,
信息处理单元403,用于针对每一个计算节点,根据计算与该计算节点相对应的定制参数所需的敏感信息项目,从密文信息中获取与敏感信息项目相对应的目标密文信息,利用与该计算节点相对应的经加密的第一计算逻辑对获取到的目标密文信息进行运算,获得与该计算节点相对应的定制参数值。
可选地,在图4所示基于安全多方计算的订单信息处理装置的基础上,如图5所示,该基于安全多方计算的订单信息处理装置还可以包括:参数存储单元405;
参数存储单元405,用于对信息处理单元403获得的各个定制参数值进行存储,并统计各个定制参数值的存储时长,在存储时长达到预先设定的时长阈值后,将各个定制参数值删除。
需要说明的是,上述装置内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
如图6所示,本发明一个实施例提供了一种基于安全多方计算的订单信息处理系统,包括:上述实施例提供的任意一种基于安全多方计算的订单信息处理装置601、商家端602和至少一个消费者端603;
每一个消费者端603,用于接收消费者输入的敏感信息,并通过经加密的第二计算逻辑对敏感信息进行运算而获得密文信息,并将密文信息发送给基于安全多方计算的订单信息处理装置601;
商家端602,用于接收基于安全多方计算的订单信息处理装置601发送的各个定制参数值,并将接收到的各个定制参数值进行展示。
本发明实施例提供的基于安全多方计算的订单信息处理系统,消费者端通过经加密的第二计算逻辑对消费者输入的敏感信息进行运算,获得对应于消费者所要定制的目标定制商品的密文信息,之后将获得的密文信息携带在订单信息中发送给基于安全多方计算的订单信息处理装置。基于安全多方计算的订单信息处理装置利用密文信息运算出针对目标定制商品的定制参数值,之后将获得的定制参数值发送给商家端。商家端在接收到来自基于安全多方计算的订单信息处理装置的定制参数值后,对接收到的定制参数值进行展示,进而商家可以根据商家端展示的定制参数值来定制目标商品。由于根据消费者端发送的密文信息无法直接获得消费者的敏感信息,而基于安全多方计算的订单信息处理装置上的第一计算逻辑是经过加密的,无法根据第一计算逻辑倒推出消费者的敏感信息,因此即使基于安全多方计算的订单信息处理装置所在的商家服务器被入侵,也不会造成消费者敏感信息的泄露,从而可以提高消费者敏感信息的安全性。
下面结合图6所示的基于安全多方计算的订单信息处理系统,以定制服装类产品为例,对本发明实施例提供的基于安全多方计算的订单信息处理方法作进一步详细说明,如图7所示,该方法可以包括以下步骤:
步骤701:消费者端对消费者输入的敏感信息进行处理,获得密文信息。
在本发明实施例中,当消费者需要在某一线上销售的商家购买目标定制商品时,消费者端接收消费者输入的敏感信息,其中,消费者所输入的敏感信息是定制目标定制商品所必须的信息。消费者端在接收到消费者所输入的敏感信息后,利用经加密的第二计算逻辑对消费者所输入的敏感信息进行运算,获得相应的密文信息。
例如,消费者A需要在商品B定制衬衣X,消费者A向消费者端A输入身高、体重、臂长、胸围、肩宽等敏感信息,消费者端A利用经加密的第二计算逻辑对身高、体重、臂长、胸围、肩宽、脖围等敏感信息进行运算,获得密文信息A。
步骤702:消费者端将获得的密文信息发送给基于安全多方计算的订单信息处理装置。
在本发明实施例中,消费者端在获取到密文信息之后,将获取到的密文信息携带在订单信息中发送给相应商家的基于安全多方计算的订单信息处理装置。其中,基于安全多方计算的订单信息处理装置可以部署在相应商家的服务器上。另外,订单信息处理包括有密文信息外,还可以包括用于表示消费者身份的ID,以及收货地址信息等。
例如,消费者端A生成携带有密文信息A的订单信息A,之后将订单信息A发送给设置于商家B的服务器上的基于安全多方计算的订单信息处理装置B。
步骤703:基于安全多方计算的订单信息处理装置接收订单信息,并获取密文信息。
在本发明实施例中,基于安全多方计算的订单信息处理装置接收来自消费者端的订单信息,并从所接收到的订单信息中获取密文信息。
例如,基于安全多方计算的订单信息处理装置B接收来自消费者端A的订单信息A,之后从订单信息A中获取密文信息A。
步骤704:基于安全多方计算的订单信息处理装置根据密文信息获得定制参数值。
在本发明实施例中,基于安全多方计算的订单信息处理装置在获取到密文信息之后,将密文信息分别发送给预先创建的每一个计算节点。针对每一个计算节点,在接收到密文信息后,根据为其配置的经加密的第一计算逻辑所需的输入项目,从密文信息中提取相应的密文信息,之后通过该计算节点对应的经加密的第一计算逻辑对提取都的密文信息进行运算,获得相应的定制参数值。
例如,预先针对衬衣X这一定制商品创建了4个计算节点,并分别为每一个计算节点配置相对应的经加密的第一计算逻辑,其中,为计算节点1配置经加密的第一计算逻辑1,为计算节点2配置经加密的第一计算逻辑2,为计算节点3配置经加密的第一计算逻辑3,为计算节点4配置经加密的第一计算逻辑4。经加密的第一计算逻辑1用于运算衬衣X的衣长,其以用户的身高和体重对应的密文信息作为输入;经加密的第一计算逻辑2用于运算衬衣X的衣宽,其以用户的身高和体重对应的密文信息作为输入;经加密的第一计算逻辑3用于运算衬衣X的袖长,其以用户的臂长对应的密文信息作为输入;经加密的第一计算逻辑4用于运算衬衣X的领口尺寸,其以用户的脖围对应的密文信息作为输入。
针对计算节点1,从密文信息A中提取对应于消费者A身高的目标密文信息1和对应消费者A体重的目标密文信息2,之后计算节点1利用经加密的第一计算逻辑1对目标密文信息1和目标密文信息2进行运算,获得定制参数值1,定制参数值1即为消费者A所定制衬衣X的衣长数据。
针对计算节点2,从密文信息A中提取对应于消费者A身高的目标密文信息1和对应消费者A体重的目标密文信息2,之后计算节点2利用经加密的第一计算逻辑2对目标密文信息1和目标密文信息2进行运算,获得定制参数值2,定制参数值2即为消费者A所定制衬衣X的衣宽数据。
针对计算节点3,从密文信息A中提取对应于消费者A臂长的目标密文信息3,之后计算节点3利用经加密的第一计算逻辑3对目标密文信息3进行运算,获得定制参数值3,定制参数值3即为消费者A所定制衬衣X的袖长数据。
针对计算节点4,从密文信息A中提取对应于消费者A脖围的目标密文信息4,之后计算节点4利用经加密的第一计算逻辑4对目标密文信息4进行运算,获得定制参数值4,定制参数值4即为消费者A所定制衬衣X的领口尺寸数据。
步骤705:基于安全多方计算的订单信息处理装置将获取到的定制参数值发送给商家端。
在本发明实施例中,基于安全多方计算的订单信息处理装置在运算获得定制目标定制商品所需的各个定制参数值后,将所获得的各个定制参数值发送给商家端。
例如,基于安全多方计算的订单信息处理装置B在获取到定制参数值1至4之后,将定制参数值1至4发送给商家B的商家端B。
步骤706:商家端对所接收到的定制参数值进行展示。
在本发明实施例中,商家端在接收都来自基于安全多方计算的订单信息处理装置的各个定制参数值后,商家端对接收到的各个定制参数值进行展示,以使商家可以查看各个定制参数值,进而可以根据定制参数值来定制消费者所购买的定制商品。
例如,商家端B对定制参数值1至4进行展示,商家B根据商家端B所展示的定制参数值1至4,确定消费者A所定制衬衣X的衣长、衣宽、袖长和领口尺寸,进而根据确定出的衣长、衣宽、袖长和领口尺寸为用户定制衬衣X。
本发明实施例还提供了一种可读介质,所述可读介质中存储有执行指令,当存储控制器的处理器执行所述执行指令时,所述存储控制器执行上述各个实施例提供的基于安全多方计算的订单信息处理方法。
本发明实施例还提供了一种存储控制器,包括:处理器、存储器和总线;
所述存储器用于存储执行指令,所述处理器与所述存储器通过所述总线连接,当所述存储控制器运行时,所述处理器执行所述存储器存储的所述执行指令,以使所述存储控制器执行上述各个实施例提供的基于安全多方计算的订单信息处理方法。
综上所述,本发明各个实施例提供的基于安全多方计算的订单信息处理方法、装置及系统,至少具有如下有益效果:
1、在本发明实施例中,预先针对目标定制商品的每一个定制参数创建相对应的计算节点,并分别为每一个计算节点配置相对应的经加密的第一计算逻辑,当接收到消费者端发送的针对目标定制商品的订单信息后,将订单信息包括的密文信息分别发送给各个计算节点,通过计算节点利用其相对应的第一计算逻辑对密文信息进行运算,各个计算节点的运算结果即为目标定制商品对应于所接到订单信息的各个定制参数值,进而将获取到的各个定制参数值发送给商家端进行展示,供商家根据定制参数值定制目标商品。由于密文信息是由经加密的第二计算逻辑对消费者输入的敏感信息进行运算而获得的,通过密文信息无法直接获取到消费者的敏感信息,另外第一计算逻辑也是经过加密的,通过定制参数值和第一计算逻辑也无法倒推出消费者的敏感信息,因此在商家的服务器被入侵时也不会造成消费者的敏感信息泄露,从而能够提高消费者敏感信息的安全性。
2、在本发明实施例中,消费者端在通过经加密的第二计算逻辑对消费者输入的敏感信息进行运算时,可以对消费者输入的所有敏感信息进行统一运算,也可以分别对消费者输入的每一项敏感信息进行运算,从而订单信息所包括的密文信息可以由一条密文信息组成,也可以由多条子密文信息组成,从而可以满足不同用户的个性化需求,提升该订单信息处理方法的适用性。
3、在本发明实施例中,针对每一个计算节点对应的经加密的第一计算逻辑,根据该经加密的第一计算逻辑所需的密文,从密文信息中获取相对应的目标密文信息作为其输入,进而通过该经加密的第一计算逻辑的运算可以获得相对应的定制参数值,保证各个经加密的第一计算逻辑可以提取到所需的目标密文信息,进而保证所输出定制参数值的准确性。
4、在本发明实施例中,为了保证商家在定制目标商品过程中可以随时查看各个定制参数值,在获取到各个定制参数值之后可以对各个定制参数值进行存储。同时,在目标商品定制完成后长时间存储定制参数值会造成存储空间浪费,并且存在不法人员根据定制参数值倒推消费者敏感信息的风险,为此在对定制参数值进行存储之后开始统计定制参数值的存储时长,当定制参数值的存储时长达到预先设定的时长阈值后,将所存储的定制参数值删除,从而可以在节省存储空间的同时进一步提升消费者敏感信息的安全性。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个······”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (7)
1.一种基于安全多方计算的订单信息处理方法,其特征在于,针对目标定制商品的每一个定制参数创建相对应的计算节点,并分别为每一个所述计算节点配置相对应的经加密的第一计算逻辑,还包括:
接收消费者端发送的针对所述目标定制商品的订单信息,其中,所述订单信息包括有密文信息,所述密文信息由经加密的第二计算逻辑对消费者输入的敏感信息进行运算而获得;
将所述订单信息包括的所述密文信息分别发送给每一个所述计算节点,通过所述计算节点利用相对应的所述第一计算逻辑对所述密文信息进行运算,获得相对应的定制参数值;
获取经各个所述计算节点运算得到的各个所述定制参数值,并将获取到的各个所述定制参数值发送给商家端进行展示;
所述密文信息包括有至少一个子密文信息,其中,每一个所述子密文信息由所述第二计算逻辑对所述消费者输入的一项敏感信息进行运算而获得,且不同所述子密文信息对应于不同项的所述敏感信息;
所述通过所述计算节点利用相对应的所述第一计算逻辑对所述密文信息进行运算,获得相对应的定制参数值,包括:
针对每一个所述计算节点,根据计算与该计算节点相对应的所述定制参数所需的敏感信息项目,从所述密文信息中获取与所述敏感信息项目相对应的目标密文信息,利用与该计算节点相对应的所述经加密的第一计算逻辑对获取到的所述目标密文信息进行运算,获得与该计算节点相对应的所述定制参数值。
2.根据权利要求1所述的方法,其特征在于,在所述获取经各个所述计算节点运算得到的各个所述定制参数值之后,进一步包括:
对各个所述定制参数值进行存储;
统计各个所述定制参数值的存储时长,在所述存储时长达到预先设定的时长阈值后,将各个所述定制参数值删除。
3.一种基于安全多方计算的订单信息处理装置,其特征在于,包括:节点创建单元、信息接收单元、信息处理单元和信息发送单元;
所述节点创建单元,用于针对目标定制商品的每一个定制参数创建相对应的计算节点,并分别为每一个所述计算节点配置相对应的经加密的第一计算逻辑;
所述信息接收单元,用于接收消费者端发送的针对所述目标定制商品的订单信息,其中,所述订单信息包括有密文信息,所述密文信息由经加密的第二计算逻辑对消费者输入的敏感信息进行运算而获得;
所述信息处理单元,用于将所述信息接收单元接收到的所述订单信息包括的所述密文信息分别发送给所述节点创建单元所创建的每一个所述计算节点,通过所述计算节点利用相对应的所述第一计算逻辑对所述密文信息进行运算,获得相对应的定制参数值;
所述信息发送单元,用于获取所述信息处理单元经各个所述计算节点运算得到的各个所述定制参数值,并将获取到的各个所述定制参数值发送给商家端进行展示;
所述密文信息包括有至少一个子密文信息,其中,每一个所述子密文信息由所述第二计算逻辑对所述消费者输入的一项敏感信息进行运算而获得,且不同所述子密文信息对应于不同项的所述敏感信息;
所述信息处理单元,用于针对每一个所述计算节点,根据计算与该计算节点相对应的所述定制参数所需的敏感信息项目,从所述密文信息中获取与所述敏感信息项目相对应的目标密文信息,利用与该计算节点相对应的所述经加密的第一计算逻辑对获取到的所述目标密文信息进行运算,获得与该计算节点相对应的所述定制参数值。
4.根据权利要求3所述的装置,其特征在于,进一步包括:参数存储单元;
所述参数存储单元,用于对所述信息处理单元获得的各个所述定制参数值进行存储,并统计各个所述定制参数值的存储时长,在所述存储时长达到预先设定的时长阈值后,将各个所述定制参数值删除。
5.一种基于安全多方计算的订单信息处理系统,其特征在于,包括:权利要求3至4中任一所述的基于安全多方计算的订单信息处理装置、商家端和至少一个消费者端;
每一个所述消费者端,用于接收消费者输入的敏感信息,并通过经加密的第二计算逻辑对所述敏感信息进行运算而获得密文信息,并将所述密文信息发送给所述基于安全多方计算的订单信息处理装置;
所述商家端,用于接收所述基于安全多方计算的订单信息处理装置发送的各个定制参数值,并将接收到的所述各个定制参数值进行展示。
6.一种可读介质,其特征在于,包括执行指令,当存储控制器的处理器执行所述执行指令时,所述存储控制器执行权利要求1至2任一所述的方法。
7.一种存储控制器,其特征在于,包括:处理器、存储器和总线;
所述存储器用于存储执行指令,所述处理器与所述存储器通过所述总线连接,当所述存储控制器运行时,所述处理器执行所述存储器存储的所述执行指令,以使所述存储控制器执行权利要求1至2任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811454858.XA CN109543453B (zh) | 2018-11-30 | 2018-11-30 | 一种基于安全多方计算的订单信息处理方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811454858.XA CN109543453B (zh) | 2018-11-30 | 2018-11-30 | 一种基于安全多方计算的订单信息处理方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109543453A CN109543453A (zh) | 2019-03-29 |
CN109543453B true CN109543453B (zh) | 2021-02-26 |
Family
ID=65851672
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811454858.XA Active CN109543453B (zh) | 2018-11-30 | 2018-11-30 | 一种基于安全多方计算的订单信息处理方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109543453B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10936605B2 (en) | 2019-04-19 | 2021-03-02 | Advanced New Technologies Co., Ltd. | Providing oblivious data transfer between computing devices |
CN110162551B (zh) * | 2019-04-19 | 2020-08-14 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置和电子设备 |
CN111832034B (zh) * | 2019-04-23 | 2024-04-30 | 创新先进技术有限公司 | 多方数据融合方法及装置 |
CN111027981B (zh) * | 2019-12-13 | 2021-04-27 | 支付宝(杭州)信息技术有限公司 | 多方联合训练针对IoT机具的风险评估模型的方法及装置 |
CN113127892A (zh) * | 2019-12-31 | 2021-07-16 | 华控清交信息科技(北京)有限公司 | 数据交易方法、装置、系统及存储介质 |
CN112862616B (zh) * | 2021-04-23 | 2021-07-20 | 北京中科金财科技股份有限公司 | 支持区块链的安全多方计算方法、设备及存储介质 |
CN113886880A (zh) * | 2021-10-09 | 2022-01-04 | 京东科技信息技术有限公司 | 数据保护的方法、系统、设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104125074A (zh) * | 2014-08-12 | 2014-10-29 | 国家电网公司 | 一种智能电网中具有隐私保护的计费方法 |
CN105187211A (zh) * | 2015-08-07 | 2015-12-23 | 北京思特奇信息技术股份有限公司 | 一种消息安全发送接收方法及发送接收装置 |
CN106682530A (zh) * | 2017-01-10 | 2017-05-17 | 杭州电子科技大学 | 一种基于区块链技术的医疗信息共享隐私保护方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108876538B (zh) * | 2018-06-19 | 2019-08-13 | 北京多采多宜网络科技有限公司 | 一种订单信息处理方法 |
-
2018
- 2018-11-30 CN CN201811454858.XA patent/CN109543453B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104125074A (zh) * | 2014-08-12 | 2014-10-29 | 国家电网公司 | 一种智能电网中具有隐私保护的计费方法 |
CN105187211A (zh) * | 2015-08-07 | 2015-12-23 | 北京思特奇信息技术股份有限公司 | 一种消息安全发送接收方法及发送接收装置 |
CN106682530A (zh) * | 2017-01-10 | 2017-05-17 | 杭州电子科技大学 | 一种基于区块链技术的医疗信息共享隐私保护方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN109543453A (zh) | 2019-03-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109543453B (zh) | 一种基于安全多方计算的订单信息处理方法、装置及系统 | |
US10885567B2 (en) | Method, computer-based system, and non-transitory computer readable storage medium utilizing machine learning to prevent fraud with a digital wallet | |
US20240086907A1 (en) | Secured account provisioning and payments for nfc-enabled devices | |
US11798052B2 (en) | Systems, apparatuses, and methods for extracting inventory from unstructured electronic messages | |
US9087088B1 (en) | Systems and methods for dynamic construction of entity graphs | |
US10970638B2 (en) | Personally identifiable information identification | |
US20120062596A1 (en) | Providing augmented reality information | |
US10706395B2 (en) | Fund transfer service for multiple linked transaction accounts | |
AU2017248999A1 (en) | Systems and methods for reducing fraud risk for a primary transaction account | |
CN105117930A (zh) | 一种基于电子商务平台的推荐方法和推荐装置 | |
US10505922B2 (en) | Service implementation method, payment method and apparatus | |
US11922450B2 (en) | System and method for multi-connection point of sale terminal for activity tracking | |
US20190026766A1 (en) | Recommending user information | |
CN108648005A (zh) | 数据处理方法及系统 | |
US9299070B2 (en) | Virtual receipts | |
CN103793820A (zh) | 一种商品信息的投放方法和装置及系统 | |
US20180082295A1 (en) | Rapid mobile account provisioning | |
US20230196403A1 (en) | Event gamification in real time | |
US11127045B2 (en) | Consumer identity and security at points of sale | |
KR20200111736A (ko) | 동적 사용자 인터페이스 블루프린트 | |
KR102467194B1 (ko) | 인공지능을 활용한 물품 검수 시스템과 방법 및 이를 위한 컴퓨터 프로그램 | |
US10909603B2 (en) | Computer implemented item recommendation | |
US20170169496A1 (en) | Method and electronic device for generating commodity quick response code | |
TWI781457B (zh) | 收件人資訊帶入的方法、系統、及電腦可讀取媒介 | |
CN111382769B (zh) | 信息处理方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |