CN110598427A - 数据的处理方法、系统和存储介质 - Google Patents

数据的处理方法、系统和存储介质 Download PDF

Info

Publication number
CN110598427A
CN110598427A CN201910750427.6A CN201910750427A CN110598427A CN 110598427 A CN110598427 A CN 110598427A CN 201910750427 A CN201910750427 A CN 201910750427A CN 110598427 A CN110598427 A CN 110598427A
Authority
CN
China
Prior art keywords
account
data
public key
encryption information
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910750427.6A
Other languages
English (en)
Other versions
CN110598427B (zh
Inventor
刘洋
张�雄
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201910750427.6A priority Critical patent/CN110598427B/zh
Publication of CN110598427A publication Critical patent/CN110598427A/zh
Application granted granted Critical
Publication of CN110598427B publication Critical patent/CN110598427B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种数据的处理方法、系统和存储介质。其中,该方法包括:将生成的第一公钥发送至第一帐号和第二帐号;接收第一帐号发送的第一数据,其中,第一数据中包括第一加密信息以及与第一加密信息对应的第一数据,第一加密信息是第一帐号使用第一公钥对第一数据中的标识信息加密得到的;接收第二帐号发送的第二数据,其中,第二数据中包括第二加密信息以及与第二加密信息对应的第二数据,第二加密信息是第二帐号使用第一公钥对第二数据中的标识信息加密得到的;按照对第一加密信息和第二加密信息的匹配结果对第一数据和第二数据进行处理,得到目标数据。本发明解决了现有技术中数据处理过程中存在的数据安全性较低的技术问题。

Description

数据的处理方法、系统和存储介质
技术领域
本发明涉及数据处理领域,具体而言,涉及一种数据的处理方法、系 统和存储介质。
背景技术
数据挖掘是一种从数据集中抽取有用信息的技术,而特征维度涵盖广 的数据集往往能够提供更好的挖掘成果。在现实中,高质量大数据集的碎 片往往被多个客户所独立收集。因此,他们希望基于数据的标识ID匹配 合作融合数据,进行多方数据挖掘。但是,将数据的ID直接暴露给对方, 意味着记录所对应的真实人身份的暴露,对于客户来讲,属于严重的隐私 泄露事故。因此,怎样通过保护隐私的安全ID匹配得到融合结果,是多 方数据挖掘的重要问题之一。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种数据的处理方法、系统和存储介质,以至少 解决现有技术中数据处理过程中存在的数据安全性较低的技术问题。
根据本发明实施例的一个方面,提供了一种数据的处理方法,包括: 服务器接收第一帐号发送的第一公钥和第二帐号发送的第二公钥,其中, 所述第一公钥对应于所述第一帐号中的第一数据,所述第二公钥对应于所 述第二帐号中的第二数据,所述第一数据中包括所述第一帐号存储的第一 数据内容,所述第二数据中包括所述第二帐号存储的第二数据内容;所述 服务器将所述第一公钥和所述第二公钥的乘积,以及确定的第一随机数确定为第三公钥,其中,所述第一随机数是小于所述第一公钥和所述第二公 钥的乘积的质数;所述服务器将所述第三公钥分别发送至所述第一帐号和 所述第二帐号;所述服务器接收所述第一帐号发送的第一加密信息和所述 第二帐号发送的第二加密信息,其中,所述第一加密信息是所述第一帐号 使用所述第三公钥对所述第一数据中的标识信息加密得到的,所述第二加 密信息是所述第二帐号使用所述第三公钥对所述第二数据中的标识信息加密得到的,所述第一加密信息用于标识所述第一数据内容,所述第二加 密信息用于标识所述第二数据内容;在所述第一加密信息和所述第二加密 信息匹配的情况下,所述服务器对所述第一数据内容和所述第二数据内容 进行合并处理,得到目标数据。
根据本发明实施例的另一方面,还提供了一种数据的处理系统,包括: 第一服务器,用于将第一公钥和第二公钥发送至第二服务器,其中,上述 第一公钥对应于第一帐号中的第一数据,上述第二公钥对应于第二帐号中 的第二数据,上述第一数据中包括上述第一帐号存储的第一数据内容,上 述第二数据中包括上述第二帐号存储的第二数据内容;上述第二服务器, 用于将上述第一公钥和上述第二公钥的乘积,以及确定的第一随机数确定为第三公钥,将上述第三公钥发送至上述第一服务器,其中,上述第一随 机数是小于上述第一公钥和上述第二公钥的乘积的质数;上述第一服务器, 还用于将上述第三公钥分别发送至上述第一帐号和上述第二帐号,并将第 一加密信息和第二加密信息发送至上述第二服务器,其中,上述第一加密 信息是上述第一帐号使用上述第三公钥对上述第一数据中的标识信息加 密得到的,上述第二加密信息是上述第二帐号使用上述第三公钥对上述第 二数据中的标识信息加密得到的,上述第一加密信息用于标识上述第一数 据内容,上述第二加密信息用于标识上述第二数据内容;上述第二服务器, 还用于在上述第一加密信息和上述第二加密信息匹配的情况下,对上述第 一数据内容和上述第二数据内容进行合并处理,得到目标数据。
根据本发明实施例的一个方面,还提供了一种存储介质,该存储介质 中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述数据 的处理方法。
根据本发明实施例的一个方面,还提供了一种电子装置,包括存储器、 处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,上述 处理器通过计算机程序执行上述的数据的处理方法。
在本发明实施例中,采用服务器接收第一帐号发送的第一公钥和第二 帐号发送的第二公钥,其中,第一公钥对应于第一帐号中的第一数据,第 二公钥对应于第二帐号中的第二数据,第一数据中包括第一帐号存储的第 一数据内容,第二数据中包括第二帐号存储的第二数据内容;服务器将第 一公钥和第二公钥的乘积,以及确定的第一随机数确定为第三公钥,其中, 第一随机数是小于第一公钥和第二公钥的乘积的质数;服务器将第三公钥 分别发送至第一帐号和第二帐号;服务器接收第一帐号发送的第一加密信 息和第二帐号发送的第二加密信息,其中,第一加密信息是第一帐号使用 第三公钥对第一数据中的标识信息加密得到的,第二加密信息是第二帐号 使用第三公钥对第二数据中的标识信息加密得到的,第一加密信息用于标 识第一数据内容,第二加密信息用于标识第二数据内容;在第一加密信息 和第二加密信息匹配的情况下,服务器对第一数据内容和第二数据内容进 行合并处理,得到目标数据。从而在数据融合的过程中能够对数据进行保 密,使得保证了数据的安全,从而实现了在数据融合过程中数据安全性较 高的技术效果,进而解决了现有技术中数据处理过程中存在的数据安全性 较低的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一 部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发 明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的数据的处理方法的应用环境的 示意图;
图2是根据本发明实施例的一种可选的数据的处理方法的流程示意图(一);
图3是根据本发明实施例的一种可选的生成第一公钥的示意图;
图4是根据本发明实施例的一种可选的数据的加密的示意图;
图5是根据本发明实施例的一种可选的数据的处理方法的示意图(一);
图6是根据本发明实施例的一种可选的数据的处理方法的流程示意图 (二);
图7是根据本发明实施例的一种可选的数据的处理方法的示意图(二);
图8是根据本发明实施例的一种可选的数据的处理装置的示意图(一)。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明 实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述, 显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施 例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动 前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语 “第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或 先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描 述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实 施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排 他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或 设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出 的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
根据本发明实施例的一个方面,提供了一种数据的处理方法,可选地, 作为一种可选的实施方式,上述数据的处理方法可以但不限于应用于如图 1所示的环境中。
图1中用户102与用户设备104之间可以进行人机交互。用户设备104 中包含有存储器106,用于存储交互数据、处理器108,用于处理交互数 据。用户设备104可以通过网络110与服务器112之间进行数据交互。服 务器112中包含有数据库114,用于存储交互数据、处理引擎116,用于 处理交互数据。用户设备104中运行有第一帐号。用户118与用户设备120 之间可以进行人机交互。用户设备120中包含有存储器122,用于存储交 互数据、处理器124,用于处理交互数据。用户设备120可以通过网络110 与服务器112之间进行数据交互。服务器112通过步骤S102到步骤S110 服务器接收第一帐号发送的第一公钥和第二帐号发送的第二公钥;服务器 将第一公钥和第二公钥的乘积,以及确定的第一随机数确定为第三公钥; 服务器将第三公钥分别发送至第一帐号和第二帐号;服务器接收第一帐号 发送的第一加密信息和第二帐号发送的第二加密信息;在第一加密信息和 第二加密信息匹配的情况下,服务器对第一数据内容和第二数据内容进行 合并处理,得到目标数据。进而对数据的融合进行了加密处理,提高了数 据的安全性。
可选地,上述数据的处理方法可以但不限于应用于可以计算数据的终 端上,例如手机、平板电脑、笔记本电脑、PC机等终端上,上述网络可 以包括但不限于无线网络或有线网络。其中,该无线网络包括:WIFI及 其他实现无线通信的网络。上述有线网络可以包括但不限于:广域网、城 域网、局域网。上述服务器可以包括但不限于任何可以进行计算的硬件设 备。
可选地,作为一种可选的实施方式,如图2所示,上述数据的处理方 法包括:
S202:服务器接收第一帐号发送的第一公钥和第二帐号发送的第二公 钥,其中,第一公钥对应于第一帐号中的第一数据,第二公钥对应于第二 帐号中的第二数据,第一数据中包括第一帐号存储的第一数据内容,第二 数据中包括第二帐号存储的第二数据内容;
S204:服务器将第一公钥和第二公钥的乘积,以及确定的第一随机数 确定为第三公钥,其中,第一随机数是小于第一公钥和第二公钥的乘积的 质数;
S206:服务器将第三公钥分别发送至第一帐号和第二帐号;
S208:服务器接收第一帐号发送的第一加密信息和第二帐号发送的第 二加密信息,其中,第一加密信息是第一帐号使用第三公钥对第一数据中 的标识信息加密得到的,第二加密信息是第二帐号使用第三公钥对第二数 据中的标识信息加密得到的,第一加密信息用于标识第一数据内容,第二 加密信息用于标识第二数据内容;
S210:在第一加密信息和第二加密信息匹配的情况下,服务器对第一 数据内容和第二数据内容进行合并处理,得到目标数据。
可选地,上述数据的处理方法可以但不限于应用于对数据进行处理的 过程中。例如,在数据挖掘中对数据进行加密传输或者对在数据融合的过 程中对数据进行加密传输的过程中。
以在数据挖掘中对数据进行加密传输为例进行说明。在数据挖掘中通 常涉及到多方源数据,例如,第一帐号的第一数据和第二帐号的第二数据。 相关技术中,第一帐号和第二帐号共同商议一个质数n作为模基,定义函 数fa(x)=xamod n。第一帐号和第二帐号各自选择一个大正整数a1和a2, 第一帐号将第一数据的标识ID名文加密为第二帐号将第二数据 的ID名文加密为第一帐号和第二帐号之间交换ID密文,第一 帐号再次执行加密第二帐号再次执行加密由于fa满足可交换性,所以有id1=id2,当且仅当 然而,上述中的密文交换方法存在以下问题:安全性问题: 模基n是一个质数,且为两位帐号同时所知。若第一帐号通过某种方式得 知第二帐号的密钥a2,则可以求出b满足b*a2mod(n-1)=1作为解 密密钥,从而执行解密操作破译第二帐号发来的ID密 文。可扩展性问题:若合作数据挖掘的帐号方数量增加到n>2个,则需 要协调单次加密后的密文传输,使得每份明文在最终融合前都恰好被加密 n次。开销大的问题:若帐号方数量是n个,则理论上每个ID都需要被 加密n-1次,被传输n-1次。若客户方数量n非常大,且每个帐号中都 有大数据集,则开销巨大。
在本实施例中,将生成的第三公钥发送至第一帐号和第二帐号,第一 帐号和第二帐号利用第三公钥对数据进行加密。并不需要交换ID密文执 行二次加密。降低了加密过程的计算量,提高了对数据加密的效率。此外, 服务器接收第一帐号发送的第一加密信息和第二帐号发送的第二加密信 息,按照第一加密信息和第二加密信息的匹配结果对第一数据和第二数据 进行处理,从而提高了数据传输的安全性,并且可以具备可拓展性。
可选地,本实施例中,服务器将第一公钥和第二公钥的乘积,以及确 定的第一随机数确定为第三公钥的过程如图3所示,包括以下步骤:
S301:多个帐号i=1,...,m(包括第一帐号、第二帐号)各自独立的 生成一个至少为2的正整数c1,...,cm;例如,第一帐号生成的c1=2,第二 帐号生成的c2=3,i用于表示每个帐号的序号,i和m均是大于或等于1 的自然数。
S302:多个帐号i=1,...,m各自独立的生成正整数序列ei,1,...,ei,c_i, 例如,第一帐号生成的e1,1=2,e1,2=1;第二帐号生成的e2,1=1,e2,2=1,e2,3=1。 多个帐号i=1,...,m各自独立的生成互不相同的大质数pi,1,...,pi,c_i,例如, 第一帐号生成的p1,1=18383201965626305459, p1,2=2991313685678809812977;第二帐号生成的 p2,1=4077117731425807780157,p2,2=14449251106254943339, p2,3=41080600723575373。
S303:多个帐号i=1,...,m各自独立的计算出公钥 用于表示第一帐号的pi,1的ei,1次方。例如,第一帐号计算的第一公钥: n1=101089087209802770176123409340073618760185173223312769903733 7。
第二帐号计算的第二公钥: n2=2420111506767429987104973240353715440848553642371171760179。
多个帐号i=1,...,m将ni提交至服务器,例如,第一帐号将n1提交至 服务器,第二帐号将n2提交至服务器。
S304:服务器计算n=n1*...*nm,例如,计算出第一公钥和第二公 钥的乘积:
n=244646863165059916987782364657498734982586285472709537483 1112076661503000913479164600089799745242403757522538130803323。 然后选取出一个质数a<n,例如,a=4127340299。最后将n和a分发至 每个帐号,例如,将n和a发送至第一帐号和第二帐号。
可选地,服务器在将第三公钥发送至第一帐号和第二帐号之后,各个 帐号进行分布式加密。多个帐号i=1,...,m对其数据中的标识信息(例如 标识号id)的明文idi执行加密操作例如,第一帐号 对第一数据中的标识信息加密得到的第一加密信息,第二账号对第二数据 中的标识信息加密得到的第二加密信息。第一帐号和第二帐号分别将第一 加密信息和第二加密信息发送至服务器进行处理。
可选地,服务器在接收到第一加密信息和第二加密信息之后,对第一 加密信息和第二加密信息进行匹配。获取第一数据和第二数据的交集数据。 并对交集数据进行数据挖掘。对数据的挖掘举例如下:
第一帐号中的第一数据是第一号码库(第一号码库中包括多个电话号 码),但第一号码库中的电话号码并不精简,即第一号码库中存在噪声数 据。第二帐号中的第二数据是比较精简的第二号码库(第二号码库中包括 多个电话号码)。服务器按照第一加密信息和第二加密信息的匹配获取到 第一号码库和第二号码库的交集,则第一帐号就可以获取到精简准确的电 话号码。
通过本实施例,服务器通过第一帐号和第二帐号发送的第一公钥和第 二公钥得到第三公钥,并接收第一帐号和第二帐号发送的利用第三公钥加 密的第一加密信息和第二加密信息,对第一数据和第二数据进行处理,得 到目标数据。不需要第一帐号和第二帐号进行多次的加密获取目标数据, 降低了数据处理的计算量,提高了对数据传输的安全。
作为一种可选的实施方案,服务器接收第一帐号发送的第一公钥和第 二帐号发送的第二公钥包括:
S1,服务器接收第一帐号发送的利用预设算法生成的第一公钥;
S2,服务器接收第二帐号发送的利用预设算法生成的第二公钥。
可选地,第一公钥是第一帐号利用随机生成的第一质数c1、随机生成 的第一正整数序列(e1,1,e1,2)、随机生成的质数(p1,1、p1,2)生成的。第 二公钥是第二帐号利用随机生成的第二质数c2、随机生成的第二正整数序 列(e2,1,e2,2,e2,3)、随机生成的质数(p2,1、p2,2、p2,3)生成的。具体各个 随机数的取值参见图3,在此不再赘述。
通过本实施例,利用各个随机数随机生成第一公钥和第二公钥,保证 了数据加密的安全。
作为一种可选的实施方案,预设算法包括:其中, i用于表示第一帐号或第二帐号的序号,ni用于表示第一公钥或第二公钥, ci用于表示第一帐号随机生成的第二随机数或第二帐号随机生成的第三随 机数,第二随机数和第三随机数均是正整数,ei,ci用于表示与第一帐号相 关的第一正整数序列或与第二帐号相关的第二正整数序列,Pi,ci用于表示 第一帐号随机生成的与ci相关的第四随机数或第二帐号随机生成的与ci相关的第五随机数,第四随机数和第五随机数均是质数。
可选地,ei,ci用于表示第一帐号或第二帐号生成的第一局部私钥;述 Pi,ci用于表示第一帐号或第二帐号生成的第二局部私钥;第一公钥用于表 示与第一局部私钥和第二局部私钥对应的第一局部公钥;第二公钥用于表 示与第一局部私钥和第二局部私钥对应的第二局部公钥。
可选地,在本实施中,预设算法的具体计算过程如图3所示,在此不 再赘述。
通过本实施例,通过预设算法生成第一公钥和第二公钥,可用第一公 钥和第二公钥确定出加密数据的第三公钥,有效的保证了数据加密的安全。
作为一种可选的实施方案,在第一加密信息和第二加密信息匹配的情 况下,服务器对第一数据内容和第二数据内容进行合并处理,得到目标数 据,包括:
S1,在第一加密信息和第二加密信息匹配的情况下,服务器确定第一 数据内容与第二数据内容对应于相同的标识信息;
S2,服务器获取第一数据内容和第二数据内容的交集,得到目标数据。
可选地,在本实施例中,第一加密信息和第二加密信息匹配则表示第 一数据和第二数据中的标识信息相同,则第一数据和第二数据是表示同一 字段的数据。例如,表1是第一帐号中包括的标识信息和第一数据,表2 是第二帐号中包括的标识信息和第二数据。
表1:
身份证号 年龄 性别 个人信誉
10001 27
10002 35 良好
10003 48 良好
10004 31
表2:
身份证号 收入 违约
10001
10002
10003
10004
由表1和表2可知,第一帐号和第二帐号中存在相同标识的信息。将 表1和表2中的标识信息加密得到如图4所示的表3。
可选地,服务器将表3中具备相同加密信息的数据进行合并,得到如 图5所示表4,得到的是表1和表2的交集。
需要说明的是,合并之后的表格中并不包括加密的标识信息。
通过本实施例,通过对第一加密信息和第二加密信息的匹配,得到第 一数据和第二数据的交集,减少了计算量,并保证了数据的安全。
作为一种可选的实施方案,服务器接收第一帐号发送的第一加密信息 和第二帐号发送的第二加密信息之后,方法还包括:
S1,在第一加密信息和第二加密信息不匹配的情况下,服务器确定第 一数据内容与第二数据内容对应于不同的标识信息;
S2,服务器删除第一数据和第二数据。
可选地,如图5所示,将加密信息不相同的信息剔除,只获取到交集 信息,有效的减少了计算量。
作为一种可选的实施方案,在第一加密信息和第二加密信息匹配的情 况下,服务器对第一数据内容和第二数据内容进行合并处理,得到目标数 据之后,方法还包括:
S1,服务器将目标数据分别发送至第一帐号和第二帐号。
可选地,在取得交集之后,将目标数据发送至各个帐号中,以便各个 帐号进行数据的挖掘。
作为一种可选的实施方式,如图6所示,本实施例提供一种数据的处 理系统,包括:第一服务器和第二服务。
第一服务器,用于将第一公钥和第二公钥发送至第二服务器,其中, 第一公钥对应于第一帐号中的第一数据,第二公钥对应于第二帐号中的第 二数据,第一数据中包括第一帐号存储的第一数据内容,第二数据中包括 第二帐号存储的第二数据内容;
第二服务器,用于将第一公钥和第二公钥的乘积,以及确定的第一随 机数确定为第三公钥,将第三公钥发送至第一服务器,其中,第一随机数 是小于第一公钥和第二公钥的乘积的质数;
第一服务器,还用于将第三公钥分别发送至第一帐号和第二帐号,并 将第一加密信息和第二加密信息发送至第二服务器,其中,第一加密信息 是第一帐号使用第三公钥对第一数据中的标识信息加密得到的,第二加密 信息是第二帐号使用第三公钥对第二数据中的标识信息加密得到的,第一 加密信息用于标识第一数据内容,第二加密信息用于标识第二数据内容;
第二服务器,还用于在第一加密信息和第二加密信息匹配的情况下, 对第一数据内容和第二数据内容进行合并处理,得到目标数据。
可选地,第一服务器从第一帐号和第二帐号中获取到第一数据和第二 数据。
可选地,第一服务器,用于将利用预设算法生成的第一公钥,以及利 用预设算法生成的第二公钥发送至第二服务器。
通过本实施例,第一服务器,用于将第一公钥和第二公钥发送至第二 服务器,其中,第一公钥对应于第一帐号中的第一数据,第二公钥对应于 第二帐号中的第二数据,第一数据中包括第一帐号存储的第一数据内容, 第二数据中包括第二帐号存储的第二数据内容;第二服务器,用于将第一 公钥和第二公钥的乘积,以及确定的第一随机数确定为第三公钥,将第三 公钥发送至第一服务器,其中,第一随机数是小于第一公钥和第二公钥的乘积的质数;第一服务器,还用于将第三公钥分别发送至第一帐号和第二 帐号,并将第一加密信息和第二加密信息发送至第二服务器,其中,第一 加密信息是第一帐号使用第三公钥对第一数据中的标识信息加密得到的, 第二加密信息是第二帐号使用第三公钥对第二数据中的标识信息加密得 到的,第一加密信息用于标识第一数据内容,第二加密信息用于标识第二 数据内容;第二服务器,还用于在第一加密信息和第二加密信息匹配的情 况下,对第一数据内容和第二数据内容进行合并处理,得到目标数据。从 而在数据融合的过程中能够对数据进行保密,使得保证了数据的安全,从 而实现了在数据融合过程中数据安全性较高的技术效果,进而解决了现有 技术中数据处理过程中存在的数据安全性较低的技术问题。
根据本发明实施例的一个方面,还提供了一种用于实施上述数据的处 理方法的数据的处理装置。如图7所示,该装置包括:
第一接收模块72,用于接收第一帐号发送的第一公钥和第二帐号发送 的第二公钥,其中,第一公钥对应于第一帐号中的第一数据,第二公钥对 应于第二帐号中的第二数据,第一数据中包括第一帐号存储的第一数据内 容,第二数据中包括第二帐号存储的第二数据内容;
第一确定模块74,用于将第一公钥和第二公钥的乘积,以及确定的第 一随机数确定为第三公钥,其中,第一随机数是小于第一公钥和第二公钥 的乘积的质数;
第一发送模块76,用于将第三公钥分别发送至第一帐号和第二帐号;
第二接收模块78,用于接收第一帐号发送的第一加密信息和第二帐号 发送的第二加密信息,其中,第一加密信息是第一帐号使用第三公钥对第 一数据中的标识信息加密得到的,第二加密信息是第二帐号使用第三公钥 对第二数据中的标识信息加密得到的,第一加密信息用于标识第一数据内 容,第二加密信息用于标识第二数据内容;
第二确定模块710,用于在第一加密信息和第二加密信息匹配的情况 下,对第一数据内容和第二数据内容进行合并处理,得到目标数据。
可选地,上述装置还包括:上述第一接收模块包括:
第一接收单元,用于接收第一帐号发送的利用预设算法生成的第一公 钥;
第二接收模块,用于接收第二帐号发送的利用预设算法生成的第二公 钥。
可选地,预设算法包括:其中,i用于表示第一 帐号或第二帐号的序号,ni用于表示第一公钥或第二公钥,ci用于表示第 一帐号随机生成的第二随机数或第二帐号随机生成的第三随机数,第二随 机数和第三随机数均是正整数,ei,ci用于表示与第一帐号相关的第一正整 数序列或与第二帐号相关的第二正整数序列,Pi,ci用于表示第一帐号随机 生成的与ci相关的第四随机数或第二帐号随机生成的与ci相关的第五随机 数,第四随机数和第五随机数均是质数。
可选地,ei,ci用于表示第一帐号或第二帐号生成的第一局部私钥;述 Pi,ci用于表示第一帐号或第二帐号生成的第二局部私钥;第一公钥用于表 示与第一局部私钥和第二局部私钥对应的第一局部公钥;第二公钥用于表 示与第一局部私钥和第二局部私钥对应的第二局部公钥。
可选地,第二确定模块,包括:
第一确定单元,用于在第一加密信息和第二加密信息匹配的情况下, 确定第一数据内容与第二数据内容对应于相同的标识信息;
第一确定单元,用于获取第一数据内容和第二数据内容的交集,得到 目标数据。
可选地,上述装置还包括:
第三确定模块,用于在接收第一帐号发送的第一加密信息和第二帐号 发送的第二加密信息之后,在第一加密信息和第二加密信息不匹配的情况 下,服务器确定第一数据内容与第二数据内容对应于不同的标识信息;
删除模块,用于删除第一数据和第二数据。
可选地,上述装置还包括:
第二发送模块,用于在第一加密信息和第二加密信息匹配的情况下, 服务器对第一数据内容和第二数据内容进行合并处理,得到目标数据之后, 服务器将目标数据分别发送至第一帐号和第二帐号。
本实施例的实现方式请参见上述实施例的描述,在此不做赘述。
根据本发明实施例的又一个方面,还提供了一种用于实施上述数据的 处理方法的电子装置,如图8所示,该电子装置包括存储器802和处理器 804,该存储器802中存储有计算机程序,该处理器804被设置为通过计 算机程序执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述电子装置可以位于计算机网络的多个网 络设备中的至少一个网络设备。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执 行以下步骤:
S1:服务器接收第一帐号发送的第一公钥和第二帐号发送的第二公钥, 其中,第一公钥对应于第一帐号中的第一数据,第二公钥对应于第二帐号 中的第二数据,第一数据中包括第一帐号存储的第一数据内容,第二数据 中包括第二帐号存储的第二数据内容;
S2:服务器将第一公钥和第二公钥的乘积,以及确定的第一随机数确 定为第三公钥,其中,第一随机数是小于第一公钥和第二公钥的乘积的质 数;
S3:服务器将第三公钥分别发送至第一帐号和第二帐号;
S4:服务器接收第一帐号发送的第一加密信息和第二帐号发送的第二 加密信息,其中,第一加密信息是第一帐号使用第三公钥对第一数据中的 标识信息加密得到的,第二加密信息是第二帐号使用第三公钥对第二数据 中的标识信息加密得到的,第一加密信息用于标识第一数据内容,第二加 密信息用于标识第二数据内容;
S5:在第一加密信息和第二加密信息匹配的情况下,服务器对第一数 据内容和第二数据内容进行合并处理,得到目标数据。
可选地,本领域普通技术人员可以理解,图8所示的结构仅为示意, 电子装置也可以是智能手机(如Android手机、iOS手机等)、平板电脑、 掌上电脑以及移动互联网设备(Mobile Internet Devices,MID)、PAD等 终端设备。图8其并不对上述电子装置的结构造成限定。例如,电子装置 还可包括比图8中所示更多或者更少的组件(如网络接口等),或者具有 与图8所示不同的配置。
其中,存储器802可用于存储软件程序以及模块,如本发明实施例中 的数据的处理方法和装置对应的程序指令/模块,处理器804通过运行存储 在存储器802内的软件程序以及模块,从而执行各种功能应用以及数据处 理,即实现上述的数据的处理方法。存储器802可包括高速随机存储器, 还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者 其他非易失性固态存储器。在一些实例中,存储器802可进一步包括相对 于处理器804远程设置的存储器,这些远程存储器可以通过网络连接至终 端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通 信网及其组合。其中,存储器802具体可以但不限于用于存储第一数据、 第二数据等信息。作为一种示例,如图8所示,上述存储器802中可以但 不限于包括上述数据的处理装置中的第一接收模块72、第一确定模块74、 第一发送模块76、第二接收模块78与第二确定模块710。此外,还可以 包括但不限于上述数据的处理装置中的其他模块单元,本示例中不再赘述。
可选地,上述的传输装置806用于经由一个网络接收或者发送数据。 上述的网络具体实例可包括有线网络及无线网络。在一个实例中,传输装 置806包括一个网络适配器(Network Interface Controller,NIC),其可通 过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。 在一个实例中,传输装置806为射频(Radio Frequency,RF)模块,其用 于通过无线方式与互联网进行通讯。
此外,上述电子装置还包括:显示器808,用于显示数据处理的过程; 和连接总线810,用于连接上述电子装置中的各个模块部件。
根据本发明的实施例的又一方面,还提供了一种存储介质,该存储介 质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任 一项方法实施例中的步骤。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以 下步骤的计算机程序:
S1:服务器接收第一帐号发送的第一公钥和第二帐号发送的第二公钥, 其中,第一公钥对应于第一帐号中的第一数据,第二公钥对应于第二帐号 中的第二数据,第一数据中包括第一帐号存储的第一数据内容,第二数据 中包括第二帐号存储的第二数据内容;
S2:服务器将第一公钥和第二公钥的乘积,以及确定的第一随机数确 定为第三公钥,其中,第一随机数是小于第一公钥和第二公钥的乘积的质 数;
S3:服务器将第三公钥分别发送至第一帐号和第二帐号;
S4:服务器接收第一帐号发送的第一加密信息和第二帐号发送的第二 加密信息,其中,第一加密信息是第一帐号使用第三公钥对第一数据中的 标识信息加密得到的,第二加密信息是第二帐号使用第三公钥对第二数据 中的标识信息加密得到的,第一加密信息用于标识第一数据内容,第二加 密信息用于标识第二数据内容;
S5:在第一加密信息和第二加密信息匹配的情况下,服务器对第一数 据内容和第二数据内容进行合并处理,得到目标数据。
可选地,在本实施例中,本领域普通技术人员可以理解上述实施例的 各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬 件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包 括:闪存盘、只读存储器(Read-OnlyMemory,ROM)、随机存取器(Random Access Memory,RAM)、磁盘或光盘等。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
上述实施例中的集成的单元如果以软件功能单元的形式实现并作为 独立的产品销售或使用时,可以存储在上述计算机可读取的存储介质中。 基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的 部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计 算机软件产品存储在存储介质中,包括若干指令用以使得一台或多台计算 机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实 施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的客户端,可 通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的, 例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外 的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统, 或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦 合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或 通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的, 作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地 方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的 部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元 中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在 一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软 件功能单元的形式实现。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的 普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进 和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1.一种数据的处理方法,其特征在于,包括:
服务器接收第一帐号发送的第一公钥和第二帐号发送的第二公钥,其中,所述第一公钥对应于所述第一帐号中的第一数据,所述第二公钥对应于所述第二帐号中的第二数据,所述第一数据中包括所述第一帐号存储的第一数据内容,所述第二数据中包括所述第二帐号存储的第二数据内容;
所述服务器将所述第一公钥和所述第二公钥的乘积,以及确定的第一随机数确定为第三公钥,其中,所述第一随机数是小于所述第一公钥和所述第二公钥的乘积的质数;
所述服务器将所述第三公钥分别发送至所述第一帐号和所述第二帐号;
所述服务器接收所述第一帐号发送的第一加密信息和所述第二帐号发送的第二加密信息,其中,所述第一加密信息是所述第一帐号使用所述第三公钥对所述第一数据中的标识信息加密得到的,所述第二加密信息是所述第二帐号使用所述第三公钥对所述第二数据中的标识信息加密得到的,所述第一加密信息用于标识所述第一数据内容,所述第二加密信息用于标识所述第二数据内容;
在所述第一加密信息和所述第二加密信息匹配的情况下,所述服务器对所述第一数据内容和所述第二数据内容进行合并处理,得到目标数据。
2.根据权利要求1所述的方法,其特征在于,所述服务器接收所述第一帐号发送的第一公钥和所述第二帐号发送的第二公钥包括:
所述服务器接收所述第一帐号发送的利用预设算法生成的所述第一公钥;
所述服务器接收所述第二帐号发送的利用所述预设算法生成的所述第二公钥。
3.根据权利要求2所述的方法,其特征在于,所述预设算法包括:
其中,所述i用于表示所述第一帐号或所述第二帐号的序号,所述ni用于表示所述第一公钥或所述第二公钥,所述ci用于表示所述第一帐号随机生成的第二随机数或所述第二帐号随机生成的第三随机数,所述第二随机数和所述第三随机数均是正整数,所述ei,ci用于表示与第一帐号相关的第一正整数序列或与所述第二帐号相关的第二正整数序列,所述Pi,ci用于表示所述第一帐号随机生成的与所述ci相关的第四随机数或所述第二帐号随机生成的与所述ci相关的第五随机数,所述第四随机数和所述第五随机数均是质数。
4.根据权利要求3所述的方法,其特征在于,
所述ei,ci用于表示所述第一帐号或所述第二帐号生成的第一局部私钥;
所述述Pi,ci用于表示所述第一帐号或所述第二帐号生成的第二局部私钥;
所述第一公钥用于表示与所述第一局部私钥和所述第二局部私钥对应的第一局部公钥;
所述第二公钥用于表示与所述第一局部私钥和所述第二局部私钥对应的第二局部公钥。
5.根据权利要求1所述的方法,其特征在于,在所述第一加密信息和所述第二加密信息匹配的情况下,所述服务器对所述第一数据内容和所述第二数据内容进行合并处理,得到所述目标数据,包括:
在所述第一加密信息和所述第二加密信息匹配的情况下,所述服务器确定所述第一数据内容与所述第二数据内容对应于相同的标识信息;
所述服务器获取所述第一数据内容和所述第二数据内容的交集,得到所述目标数据。
6.根据权利要求1所述的方法,其特征在于,所述服务器接收所述第一帐号发送的第一加密信息和所述第二帐号发送的第二加密信息之后,所述方法还包括:
在所述第一加密信息和所述第二加密信息不匹配的情况下,所述服务器确定所述第一数据内容与所述第二数据内容对应于不同的标识信息;
所述服务器删除所述第一数据和所述第二数据。
7.根据权利要求1至6中任一项所述的方法,其特征在于,在所述第一加密信息和所述第二加密信息匹配的情况下,所述服务器对所述第一数据内容和所述第二数据内容进行合并处理,得到目标数据之后,所述方法还包括:
所述服务器将所述目标数据分别发送至所述第一帐号和所述第二帐号。
8.一种数据的处理系统,其特征在于,包括:
第一服务器,用于将第一公钥和第二公钥发送至第二服务器,其中,所述第一公钥对应于第一帐号中的第一数据,所述第二公钥对应于第二帐号中的第二数据,所述第一数据中包括所述第一帐号存储的第一数据内容,所述第二数据中包括所述第二帐号存储的第二数据内容;
所述第二服务器,用于将所述第一公钥和所述第二公钥的乘积,以及确定的第一随机数确定为第三公钥,将所述第三公钥发送至所述第一服务器,其中,所述第一随机数是小于所述第一公钥和所述第二公钥的乘积的质数;
所述第一服务器,还用于将所述第三公钥分别发送至所述第一帐号和所述第二帐号,并将第一加密信息和第二加密信息发送至所述第二服务器,其中,所述第一加密信息是所述第一帐号使用所述第三公钥对所述第一数据中的标识信息加密得到的,所述第二加密信息是所述第二帐号使用所述第三公钥对所述第二数据中的标识信息加密得到的,所述第一加密信息用于标识所述第一数据内容,所述第二加密信息用于标识所述第二数据内容;
所述第二服务器,还用于在所述第一加密信息和所述第二加密信息匹配的情况下,对所述第一数据内容和所述第二数据内容进行合并处理,得到目标数据。
9.根据权利要求8所述的系统,其特征在于,
所述第一服务器,用于将利用预设算法生成的所述第一公钥,以及利用所述预设算法生成的所述第二公钥发送至所述第二服务器。
10.一种存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行所述权利要求1至7任一项中所述的方法。
CN201910750427.6A 2019-08-14 2019-08-14 数据的处理方法、系统和存储介质 Active CN110598427B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910750427.6A CN110598427B (zh) 2019-08-14 2019-08-14 数据的处理方法、系统和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910750427.6A CN110598427B (zh) 2019-08-14 2019-08-14 数据的处理方法、系统和存储介质

Publications (2)

Publication Number Publication Date
CN110598427A true CN110598427A (zh) 2019-12-20
CN110598427B CN110598427B (zh) 2022-09-13

Family

ID=68854314

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910750427.6A Active CN110598427B (zh) 2019-08-14 2019-08-14 数据的处理方法、系统和存储介质

Country Status (1)

Country Link
CN (1) CN110598427B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112073196A (zh) * 2020-11-10 2020-12-11 腾讯科技(深圳)有限公司 业务数据处理方法、装置、电子设备及存储介质
CN113254989A (zh) * 2021-04-27 2021-08-13 支付宝(杭州)信息技术有限公司 目标数据的融合方法、装置和服务器

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030190045A1 (en) * 2002-04-03 2003-10-09 Huberman Bernardo A. Apparatus and method for protecting privacy while revealing data
US20060245587A1 (en) * 2005-04-28 2006-11-02 Binyamin Pinkas System and method for private information matching
CN1864171A (zh) * 2003-08-08 2006-11-15 皇家飞利浦电子股份有限公司 处理数据的系统及其方法
US20130010950A1 (en) * 2011-07-08 2013-01-10 Sap Ag Public-Key Encrypted Bloom Filters With Applications To Private Set Intersection
CN105429941A (zh) * 2015-10-27 2016-03-23 西安电子科技大学 多接收者身份匿名签密方法
CN108200108A (zh) * 2018-04-11 2018-06-22 吕航宇 一种非对称加密算法及其应用

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030190045A1 (en) * 2002-04-03 2003-10-09 Huberman Bernardo A. Apparatus and method for protecting privacy while revealing data
CN1864171A (zh) * 2003-08-08 2006-11-15 皇家飞利浦电子股份有限公司 处理数据的系统及其方法
US20060245587A1 (en) * 2005-04-28 2006-11-02 Binyamin Pinkas System and method for private information matching
US20130010950A1 (en) * 2011-07-08 2013-01-10 Sap Ag Public-Key Encrypted Bloom Filters With Applications To Private Set Intersection
CN105429941A (zh) * 2015-10-27 2016-03-23 西安电子科技大学 多接收者身份匿名签密方法
CN108200108A (zh) * 2018-04-11 2018-06-22 吕航宇 一种非对称加密算法及其应用

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
曹珍富等: "大数据安全与隐私保护研究进展", 《计算机研究与发展》 *
李顺东等: "云环境下集合隐私计算", 《软件学报》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112073196A (zh) * 2020-11-10 2020-12-11 腾讯科技(深圳)有限公司 业务数据处理方法、装置、电子设备及存储介质
CN112073196B (zh) * 2020-11-10 2021-02-23 腾讯科技(深圳)有限公司 业务数据处理方法、装置、电子设备及存储介质
CN113254989A (zh) * 2021-04-27 2021-08-13 支付宝(杭州)信息技术有限公司 目标数据的融合方法、装置和服务器

Also Published As

Publication number Publication date
CN110598427B (zh) 2022-09-13

Similar Documents

Publication Publication Date Title
CN105553951B (zh) 数据传输方法和装置
CN111130803B (zh) 数字签名的方法、系统及装置
CN110400164B (zh) 数据确定方法和装置、存储介质及电子装置
CN110912682B (zh) 数据处理方法、装置及系统
CN111342955B (zh) 一种通信方法及其设备、计算机存储介质
US10063655B2 (en) Information processing method, trusted server, and cloud server
CN107465665A (zh) 一种基于指纹识别技术的文件加解密方法
CN112003696A (zh) Sm9密钥生成方法、系统、电子设备、装置及存储介质
CN116032667B (zh) 支持高效更新的在线匿踪查询方法、系统及相关设备
CN110598427B (zh) 数据的处理方法、系统和存储介质
CN112597542A (zh) 目标资产数据的聚合方法及装置、存储介质、电子装置
CN117240625A (zh) 一种涉及防篡改的数据处理方法、装置及电子设备
CN103368918A (zh) 一种动态口令认证方法、装置及系统
CN104243153A (zh) 一种用于发现设备的用户的方法和用户设备
CN111585998B (zh) 一种审计数据安全传输方法和系统
US9473471B2 (en) Method, apparatus and system for performing proxy transformation
CN113452513B (zh) 密钥分发方法、装置和系统
CN113254989B (zh) 目标数据的融合方法、装置和服务器
CN112598843B (zh) 投票数据的处理方法和装置及存储介质
CN114726549A (zh) 一种基于双向rsa三次传输协议的数据安全查询方法及系统
CN111506913B (zh) 音频加密方法和装置、存储介质及电子装置
CN112202453A (zh) 对密文进行压缩的信息处理方法、装置、设备及介质
CN113452514A (zh) 密钥分发方法、装置和系统
CN109242591A (zh) 共享无人机的租用方法、设备及系统
CN113434845B (zh) 业务办理方法、装置、电子设备及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40019471

Country of ref document: HK

SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant