CN111177762B

CN111177762B - 一种数据处理方法、装置、服务器及联邦学习系统

Info

Publication number: CN111177762B
Application number: CN201911400308.4A
Authority: CN
Inventors: 李丽浓; 郑全乐
Original assignee: Beijing Tongbang Zhuoyi Technology Co ltd
Current assignee: Beijing Tongbang Zhuoyi Technology Co ltd
Priority date: 2019-12-30
Filing date: 2019-12-30
Publication date: 2022-11-08
Anticipated expiration: 2039-12-30
Also published as: CN111177762A

Abstract

本申请涉及一种数据处理方法、装置、服务器及联邦学习系统，该技术方案中，数据碰撞的双方都对待碰撞数据采用随机数及安全性较高的加密算法进行不可逆及随机混淆加盐的加密处理，同一待碰撞数据实际上被加密了两次，且双方所使用的密钥为密钥对，这样，对加密后的数据进行碰撞，在保证数据交互的双方能够准确进行数据碰撞的同时，使得恶意第三方即使截获数据也无法破解，数据交互的双方也无法破解碰撞失败的数据，提高数据碰撞的安全性。

Description

一种数据处理方法、装置、服务器及联邦学习系统

技术领域

本申请涉及数据处理领域，尤其涉及一种数据处理方法、装置、服务器及联邦学习系统。

背景技术

随着大数据、机器学习、人工智能等技术的广泛应用，越来越多的机构达成联盟，搭建联邦学习平台，在保障大数据交换时的信息安全、保护终端数据和个人数据隐私、保证合法合规的前提下，在多参与方或多计算结点之间开展高效率的机器学习。

联邦学习平台构建的第一步是识别共有数据，而高安全低风险数据碰撞方案是识别共有数据的关键。传统的数据碰撞方案是基于哈希的数据碰撞方法，即将输入数据映射成哈希值，如果不同的输入数据经过哈希函数后得到同一哈希值，就发生了“哈希碰撞”(collision)。举例来说，很多服务会使用哈希函数，根据用户信息生成一个身份令牌，以标识用户的身份和权限。如果两个不同的用户信息经过哈希函数后，得到了相同的身份令牌，就发生了哈希碰撞，则服务器将这两个用户视为同一人。

“哈希碰撞”方案虽实现简单、加密过程不可逆，但存在被暴力破解的可能。可通过简单直接的猜测方法，将每个猜测值进行哈希处理后的结果与目标值进行对比，两个值相同则意味着破译成功。常用的破解方法有字典攻击、暴力攻击、查表法、方向查表法和彩虹表等等。为了保证用户信息等敏感数据无泄露的风险，简单“哈希碰撞”方案无法满足高安全性业务需求，因而需要一种更加安全的数据碰撞方案。

发明内容

为了解决上述技术问题或者至少部分地解决上述技术问题，本申请实施例提供了一种数据处理方法、装置、服务器及联邦学习系统。

第一方面，本申请实施例提供了一种数据处理方法，包括：

根据第一随机数及密钥对中的第一密钥信息对本地的第一数据进行加密，得到第一加密数据；

获取关联服务器采用第二随机数及所述密钥对中的第二密钥信息对所述第一加密数据加密得到的第二加密数据；

获取所述关联服务器采用所述第二随机数及所述第二密钥信息对所述关联服务器本地的第二数据加密得到的第三加密数据；

根据所述第一随机数及所述第一密钥信息对所述第三加密数据进行加密，得到第四加密数据；

确定所述第二加密数据与所述第四加密数据的交集，得到所述第一数据和第二数据之间的共有数据。

可选的，所述方法还包括：

确定所述关联服务器；

查询所述关联服务器对应的所述第一密钥信息。

可选的，所述第一密钥信息包括预设数和第一密钥；

所述第二密钥信息包括所述预设数和第二密钥，所述第二密钥为所述第一密钥对于所述预设数的欧拉函数的模反元素。

可选的，所述根据第一随机数及密钥对中的第一密钥信息对本地的第一数据进行加密，得到第一加密数据，包括：

采用预设哈希函数计算所述第一数据对应的第一哈希值；

根据所述第一随机数及第一密钥信息对所述第一哈希值进行加密计算，得到所述第一加密数据；

所述第三加密数据为所述关联服务器采用所述预设哈希函数计算所述第二数据对应的第二哈希值，根据所述第二随机数及所述第二密钥信息对所述第二哈希值加密得到。

可选的，当存在至少两个所述关联服务器时，所述方法还包括：

分别获取与每个关联服务器之间的第一共有数据；

计算至少两个所述第一共有数据之间的交集，得到与所述至少两个所述关联服务器的第二共有数据。

第二方面，本申请实施例提供了一种数据处理装置，包括：

第一加密模块，用于根据第一随机数及密钥对中的第一密钥信息对本地的第一数据进行加密，得到第一加密数据；

获取模块，用于获取关联服务器采用第二随机数及所述密钥对中的第二密钥信息对所述第一加密数据进行加密得到的第二加密数据；以及获取所述关联服务器采用所述第二随机数及所述第二密钥信息对所述关联服务器本地的第二数据进行加密得到的第三加密数据；

第二加密模块，用于根据所述第一随机数及所述第一密钥信息对所述第三加密数据进行加密，得到第四加密数据；

确定模块，用于确定所述第二加密数据与所述第四加密数据的交集，得到所述第一数据和第二数据之间的共有数据。

第三方面，本申请实施例提供了一种联邦学习系统，其特征在于，包括：至少两个相互关联的上述服务器；

第一服务器，用于根据第一随机数及密钥对中的第一密钥信息对第一服务器本地的第一数据进行加密，得到第一加密数据，获取第二服务器对所述第一加密数据加密得到的第二加密数据以及对所述第二服务器本地的第二数据进行加密得到的第三加密数据；根据所述第一随机数及所述第一密钥信息对所述第三加密数据进行加密，得到第四加密数据；确定所述第二加密数据与所述第四加密数据的交集，得到所述第一数据和第二数据之间的共有数据；

所述第二服务器，用于采用第二随机数及所述密钥对中的第二密钥信息对所述第一加密数据加密得到所述第二加密数据，采用所述第二随机数及所述第二密钥信息对所述第二服务器本地的第二数据进行加密得到所述第三加密数据；获取所述第四加密数据；确定所述第二加密数据与所述第四加密数据的交集，得到所述第一数据和第二数据之间的共有数据。

可选的，该系统还包括：第三服务器；所述第三服务器，用于生成包括所述第一密钥信息和所述第二密钥信息的所述密钥对，将所述第一密钥信息下发到所述第一服务器，将所述第二密钥信息下发到所述第二服务器。

第四方面，本申请实施例提供了一种电子设备，包括：处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

所述存储器，用于存放计算机程序；

所述处理器，用于执行计算机程序时，实现上述方法步骤。

第五方面，本申请实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述方法步骤。

本申请实施例提供的上述技术方案与现有技术相比具有如下优点：

数据碰撞的双方都对待碰撞数据采用随机数及安全性较高的加密算法进行不可逆及随机混淆加盐的加密处理，同一待碰撞数据实际上被加密了两次，且双方所使用的密钥为密钥对，这样，对加密后的数据进行碰撞，在保证数据交互的双方能够准确进行数据碰撞的同时，使得恶意第三方即使截获数据也无法破解，数据交互的双方也无法破解碰撞失败的数据，提高数据碰撞的安全性。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种数据处理方法的流程图；

图2为本申请实施例提供的一种数据处理方法的交互流程图；

图3为本申请实施例提供的一种数据处理装置的框图；

图4为本申请实施例提供的一种联邦学习系统的框图；

图5为本申请实施例提供的一种电子设备的结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请的一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。

为了解决现有“哈希碰撞”方案的潜在敏感数据被破译的可能，本申请实施例对待碰撞数据进行不可逆及随机混淆加盐的加密处理后，再进行数据碰撞，在保证数据交互的双方能够准确进行数据碰撞的同时，使得恶意第三方即使截获数据也无法破解，数据交互的双方也无法破解碰撞失败的数据，提高数据碰撞的安全性。

下面首先对本发明实施例所提供的一种数据处理方法进行介绍。

本实施例的方法可以应用于数据碰撞的任一方，数据碰撞双方对于待碰撞数据除了进行哈希计算外，还采用随机数及预设加密算法进行加密。进行数据碰撞的双方，应分别存有预先获取的密钥对中的一个，如一方存有密钥对中的公钥，一方存有密钥对中的私钥。对于双方各自的数据，都分别由双方根据自身存有的密钥进行加密，这样，每个数据实际上都被加密过两次。为了保证经过两次加密后的最终数据的综合加密方式一致，密钥对中的两个密钥之间应存在关联关系，如为模乘法逆元关系。

当本实施例的数据处理方法应用于三方或三方以上时，可以两两进行数据碰撞，之后再确定多方交集。或者，也可以预先为多方生成相应的密钥，如一方存有私钥，其他方存有公钥，对于各方的数据，由各方分别加密，数据被加密多次后再进行数据碰撞，从而得到多方共有数据。

图1为本申请实施例提供的一种数据处理方法的流程图。如图1所示，该方法包括以下步骤：

步骤S11，根据第一随机数及密钥对中的第一密钥信息对本地的第一数据进行加密，得到第一加密数据；

步骤S12，获取关联服务器采用第二随机数及密钥对中的第二密钥信息对第一加密数据加密得到的第二加密数据；

步骤S13，获取关联服务器采用第二随机数及第二密钥信息对关联服务器本地的第二数据加密得到的第三加密数据；

步骤S14，根据第一随机数及第一密钥信息对第三加密数据进行加密，得到第四加密数据；

步骤S15，确定第二加密数据与第四加密数据的交集，得到第一数据和第二数据之间的共有数据。

本实施例中，数据碰撞的双方都对待碰撞数据采用随机数及安全性较高的加密算法进行不可逆及随机混淆加盐的加密处理，同一待碰撞数据实际上被加密了两次，且双方所使用的密钥为密钥对，这样，对加密后的数据进行碰撞，在保证数据交互的双方能够准确进行数据碰撞的同时，使得恶意第三方即使截获数据也无法破解，数据交互的双方也无法破解碰撞失败的数据，提高数据碰撞的安全性。

在一个可选方案中，由于每个服务器可能需要和多个其他服务器进行数据碰撞，且每两个服务器的密钥对可能各不相同。在加密之前，需要确定本次数据碰撞的关联服务器所对应的密钥。因此，该方法还包括：确定关联服务器；查询关联服务器对应的第一密钥信息。

例如，本地预存了各个关联服务器标识，如ID、URL或IP地址等等与密钥的对应关系表。这样，当需要进行数据碰撞时，通过关联服务器的标识查询该对应关系表，获得与该关联服务器进行数据碰撞时所需的密钥。

可选的，第一密钥信息包括预设数和第一密钥；第二密钥信息包括预设数和第二密钥，第二密钥为第一密钥对于预设数的欧拉函数的模反元素。

本实施例中，数据碰撞双方所使用的密钥取决于双方所使用的加密算法。例如，可以采用目前使用最广泛的加密算法RSA，则生成密钥对的具体过程如下：

(1)随机选择两个不相等的质数p和q。例如，选择了61和53。实际应用中，这两个质数越大，就越难破解。

(2)计算p和q的乘积n。n＝61×53＝3233，n的长度就是密钥长度。3233写成二进制是110010100001，一共有12位，所以这个密钥就是12位。实际应用中，RSA密钥一般是1024位，重要场合则为2048位。

(3)计算n的欧拉函数

根据公式

算出

等于60×52，即3120。

(4)随机选择一个整数e，也就是公钥当中用来加密的那个数字，该数字需满足条件

且e与

互质。例如，在1到3120之间，随机选择了17。

(5)计算e对于

的模反元素d，也就是密钥当中用来解密的那个数字。所谓“模反元素”就是指有一个整数d，可以使得ed被

除的余数为1，即

当e为17时，d为2753。

(6)将n和e封装成公钥，n和d封装成私钥。n＝3233，e＝17，d＝2753，所以公钥就是(3233，17)，私钥就是(3233，2753)。

可选的，上述步骤S11包括：采用预设哈希函数计算第一数据对应的第一哈希值；根据第一随机数及第一密钥信息对第一哈希值进行加密计算，得到第一加密数据。

另外，第三加密数据为关联服务器采用预设哈希函数计算第二数据对应的第二哈希值，根据第二随机数及第二密钥信息对第二哈希值加密得到。

由此可见，数据碰撞的双方需采用相同的哈希函数计算其自身数据的哈希值。可选的，哈希函数可以选择线性函数、除留余数、平方取中等等。

可选的，本实施例中，也可不对待碰撞数据进行哈希计算。由于采用安全性较高难以破解的加密算法及随机混淆加盐方式对待碰撞数据进行加密处理，使得进行数据碰撞时，碰撞双方或第三方都无法从加密后的数据中破解出待碰撞数据，提高数据碰撞的安全性。

可选的，本实施例中密钥对可以由数据碰撞的一方生成，也可以由可信第三方生成。

下面以服务器A、B之间的数据碰撞为例，对上述方法实施例进行详细说明。

其中，服务器A、B均采用RSA算法进行加密。可由服务器B根据上述密钥对生成方法，生成服务器A与自身用来加密的公钥和私钥。

图2为本申请实施例提供的一种数据处理方法的交互流程图。如图2所示，该方法还包括以下步骤：

①服务器A获取服务器B下发的RSA公钥(n，e)，选取随机数r_a，按照以下公式对本地用户信息进行加密计算得到Y_a，

Y_a＝{(r_a ^e％n)*h(u_ai)|u_ai∈U_a}

其中，u_ai表示服务器A中的用户信息集合U_a中第i个用户信息，h(u_ai)表示采用预设哈希函数对u_ai进行计算后得到的哈希值。

②服务器A将Y_a发送到服务器B。

③服务器B使用随机数r_b和RSA私钥(n，d)对Y_a按以下公式进行加密计算到结果Z_a，

并且，服务器B使用随机数r_b和RSA私钥(n，d)对本地的用户数据进行加密处理得到Z_b，

Z_b＝{(r_b*(h(u_bi))^d％n)％n|u_bi∈U_b}

其中，u_bi表示服务器B中的用户信息集合U_b中第i个用户信息，h(u_bi)表示采用预设哈希函数对u_bi进行计算后得到的哈希值。

④服务器B将Z_a和Z_b发送到服务器A。

⑤服务器A按照以下公式对Z_b进行加密处理得到W_b，

W_b＝(r_a％n*Z_b)％n

＝(r_a％n*(r_b*(h(u_bi))^d％n))％n)％n

＝(r_a*r_b*(h(u_bi))^d％n))％n

⑥服务器A将W_b发送到服务器B。

⑦服务器A对Z_a和W_b进行碰撞处理，即计算两者的交集，得到服务器A、B之间共有的用户信息，

I＝W_b∩Z_a＝{z_ai|z_ai∈Z_a}→{y_ai|y_ai∈Y_a}→{u_ai|u_ai∈U_a∩U_b}。

⑧服务器B接收到数据W_b后，与服务器A的碰撞处理方法相同，计算Z_a和W_b的交集，得到服务器A、B之间共有的用户信息，

I＝W_b∩Z_a＝{w_bi|w_bi∈W_b}→{z_bi|z_bi∈Z_b}→{u_bi|u_bi∈U_a∩U_b}。

本实施例中，服务器A采用RSA公钥和随机数对哈希处理后的本地数据进行加密，得到数据Y_a发送给服务器B。因服务器A的随机数不对外公开，且随时发生变化，服务器B和第三方恶意服务器获取Y_a后都无法破解服务器A的数据，从而保证了服务器A数据的安全性。

之后，服务器B使用自身随机数对Y_a进行二次处理得到Z_a，同时对服务器B本地哈希处理后的数据进行私钥加密和随机数混淆加盐处理得到B服务器的加密数据Z_b，并将Z_a和Z_b发送给服务器A，因B私钥和随机数对外不公开，且每条数据的随机数取值不同，因而服务器A无法通过Z_b破解与服务器B碰撞失败的数据，而第三方恶意服务器也无法破解截获的Z_a和Z_b，因而保证了服务器A和服务器B的数据的安全性。

最后，服务器A使用随机数对Z_b进行二次处理得到W_b，并将W_b发送给服务器B，因服务器A和服务器B的随机数对外都不公开，并且私钥也是不公开的，因而，即使W_b被第三方服务器获取后也无法破解服务器B的数据。

综上所述，该方案的整个数据交互过程都能很好的保证数据通讯双方的数据安全，即保证了被加密的数据在传输过程中被第三方截获后也无法通过暴力方式破解服务器源数据，又保证了进行数据交互的服务器双方也无法破解碰撞失败的数据。因此该方案是一种高安全、几乎零风险的数据碰撞方案。

在一个可选方案中，当进行三方及三方以上的数据碰撞时，即上述实施例中存在至少两个关联服务器时，该方法还包括以下步骤：

分别获取与每个关联服务器之间的第一共有数据；

例如，服务器A、B、C三方进行数据碰撞，其中，U_a表示服务器A上的待碰撞数据，U_b表示服务器B上的待碰撞数据,U_c表示服务器C上的待碰撞数据。服务器A通过上述方法可以得到与服务器B的共有数据U_AB＝U_a∩U_b以及与服务器C的共有数据U_AC＝U_a∩U_c。因此，可以通过计算U_AB与U_AC的交集，确定三方之间共有数据U_ABC＝U_AB∩U_AC。同理，服务器B和服务器C也可通过该方式获得三方之间共有数据U_ABC。

由此可见，对于存在三方及三方以上的数据交互场景，也可通过上述方案对加密后的数据进行碰撞，在保证数据交互的多方能够准确进行数据碰撞的同时，使得恶意第三方即使截获数据也无法破解，数据交互的双方也无法破解碰撞失败的数据，提高数据碰撞的安全性。

下述为本申请装置实施例，可以用于执行本申请方法实施例。

图3为本申请实施例提供的一种数据处理装置的框图，该装置可以通过软件、硬件或者两者的结合实现成为电子设备的部分或者全部。如图3所示，该数据处理装置包括：

第一加密模块31，用于根据第一随机数及密钥对中的第一密钥信息对本地的第一数据进行加密，得到第一加密数据；

获取模块32，用于获取关联服务器采用第二随机数及密钥对中的第二密钥信息对第一加密数据进行加密得到的第二加密数据；以及获取关联服务器采用第二随机数及第二密钥信息对关联服务器本地的第二数据进行加密得到的第三加密数据；

第二加密模块33，用于根据第一随机数及第一密钥信息对第三加密数据进行加密，得到第四加密数据；

确定模块34，用于确定第二加密数据与第四加密数据的交集，得到第一数据和第二数据之间的共有数据。

本申请实施例还提供一种服务器，包括上述实施例的数据处理装置。

本申请实施例还提供一种联邦学习系统，图4为本申请实施例提供的一种联邦学习系统的框图，如图4所示，该系统包括至少两个相互关联的上述服务器41。

其中，第一服务器41a，用于根据第一随机数及密钥对中的第一密钥信息对第一服务器本地的第一数据进行加密，得到第一加密数据，获取第二服务器对第一加密数据加密得到的第二加密数据以及对第二服务器本地的第二数据进行加密得到的第三加密数据；根据第一随机数及第一密钥信息对第三加密数据进行加密，得到第四加密数据；确定第二加密数据与第四加密数据的交集，得到第一数据和第二数据之间的共有数据；

第二服务器41b，用于采用第二随机数及密钥对中的第二密钥信息对第一加密数据加密得到第二加密数据，采用第二随机数及第二密钥信息对第二服务器本地的第二数据进行加密得到第三加密数据；获取第四加密数据；确定第二加密数据与第四加密数据的交集，得到第一数据和第二数据之间的共有数据。

可选的，如图4所示，该系统中可以包括两个以上的服务器，如还包括服务器41c、41d……

可选的，该系统还包括第三服务器42。所述第三服务器42，用于生成包括所述第一密钥信息和所述第二密钥信息的所述密钥对，将所述第一密钥信息下发到所述第一服务器41a，将所述第二密钥信息下发到所述第二服务器41b。

可选的，该第三服务器42可以为进行数据碰撞的任一方服务器。

本申请实施例还提供一种电子设备，如图5所示，电子设备可以包括：处理器1501、通信接口1502、存储器1503和通信总线1504，其中，处理器1501，通信接口1502，存储器1503通过通信总线1504完成相互间的通信。

存储器1503，用于存放计算机程序；

处理器1501，用于执行存储器1503上所存放的计算机程序时，实现以下上述方法实施例的步骤。

上述电子设备提到的通信总线可以是外设部件互连标准(PeripheralComponentInterconnect，PCI)总线或扩展工业标准结构(Extended IndustryStandardArchitecture，EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

通信接口用于上述电子设备与其他设备之间的通信。

存储器可以包括随机存取存储器(Random Access Memory，RAM)，也可以包括非易失性存储器(Non-Volatile Memory，NVM)，例如至少一个磁盘存储器。可选的，存储器还可以是至少一个位于远离前述处理器的存储装置。

上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(DigitalSignalProcessing，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

本申请还提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以下上述方法实施例的步骤。

需要说明的是，对于上述装置、电子设备及计算机可读存储介质实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

进一步需要说明的是，在本文中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅是本发明的具体实施方式，使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。

Claims

1.一种数据处理方法，其特征在于，包括：

采用预设哈希函数计算第一数据u_ai对应的第一哈希值h(u_ai)，根据第一随机数r_a及密钥对中的第一密钥信息(n，e)对所述第一哈希值h(u_ai)进行加密计算，得到第一加密数据Y_a，Y_a＝{(r_a ^e％n)*h(u_ai)|u_ai∈U_a}；其中，U_a表示第一数据集合，u_ai表示U_a中第i个数据，所述第一密钥信息包括预设数n和第一密钥e；

获取关联服务器采用第二随机数r_b及所述密钥对中的第二密钥信息(n，d)对所述第一加密数据Y_a加密得到的第二加密数据Z_a，

Z_a＝(r_b*y(u_ai))^d％n＝(r_b*r_a*(h(u_ai))^d％n)％n；

其中，所述第二密钥信息包括所述预设数n和第二密钥d，所述第二密钥d为所述第一密钥e对于所述预设数n的欧拉函数

的模反元素d；

获取所述关联服务器采用所述预设哈希函数计算第二数据u_bi对应的第二哈希值h(u_bi)，根据所述第二随机数r_b及所述第二密钥信息(n，d)对所述第二哈希值h(u_bi)加密得到的第三加密数据Z_b，

Z_b＝{(r_b*(h(u_bi))^d％n)％n|u_bi∈U_b}，其中，U_b表示第二数据集合，u_bi表示U_b中第i个数据；

根据所述第一随机数r_a及所述第一密钥信息(n，e)对所述第三加密数据Z_b进行加密，得到第四加密数据W_b，

W_b＝(r_a％n*Z_b)％n＝(r_a*r_b*(h(u_bi))^d％n)％n；

确定所述第二加密数据与所述第四加密数据的交集，得到所述第一数据和第二数据之间的共有数据，

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

确定所述关联服务器；

查询所述关联服务器对应的所述第一密钥信息。

3.根据权利要求1所述的方法，其特征在于，当存在至少两个所述关联服务器时，所述方法还包括：

分别获取与每个关联服务器之间的第一共有数据；

4.一种数据处理装置，其特征在于，包括：

第一加密模块，用于采用预设哈希函数计算第一数据u_ai对应的第一哈希值h(u_ai)，根据第一随机数r_a及密钥对中的第一密钥信息(n，e)对所述第一哈希值h(u_ai)进行加密计算，得到第一加密数据Y_a，Y_a＝{(r_a ^e％n)*h(u_ai)|u_ai∈U_a}；其中，U_a表示第一数据集合，u_ai表示U_a中第i个数据，所述第一密钥信息包括预设数n和第一密钥e；

获取模块，用于获取关联服务器采用第二随机数r_b及所述密钥对中的第二密钥信息(n，d)对所述第一加密数据Y_a加密得到的第二加密数据Z_a，Z_a＝(r_b*y(u_ai))^d％n＝(r_b*r_a*(h(u_ai))^d％n)％n；其中，所述第二密钥信息包括所述预设数n和第二密钥d，所述第二密钥d为所述第一密钥e对于所述预设数n的欧拉函数

的模反元素d；以及获取所述关联服务器采用所述预设哈希函数计算第二数据u_bi对应的第二哈希值h(u_bi)，根据所述第二随机数r_b及所述第二密钥信息(n，d)对所述第二哈希值h(u_bi)加密得到的第三加密数据Z_b，Z_b＝{(r_b*(h(u_bi))^d％n)％n|u_bi∈U_b}，其中，U_b表示第二数据集合，u_bi表示U_b中第i个数据；

第二加密模块，用于根据所述第一随机数r_a及所述第一密钥信息(n，e)对所述第三加密数据Z_b进行加密，得到第四加密数据W_b，W_b＝(r_a％n*Z_b)％n＝(r_a*r_b*(h(u_bi))^d％n)％n；

确定模块，用于确定所述第二加密数据与所述第四加密数据的交集，得到所述第一数据和第二数据之间的共有数据，I＝W_b∩Z_a＝{z_ai|z_ai∈Z_a}→{y_ai|y_ai∈Y_a}→{u_ai|u_ai∈U_a∩U_b}。

5.一种联邦学习系统，其特征在于，包括：至少两个相互关联的服务器；

第一服务器，用于采用预设哈希函数计算第一数据u_ai对应的第一哈希值h(u_ai)，根据第一随机数r_a及密钥对中的第一密钥信息(n，e)对所述第一哈希值h(u_ai)进行加密计算，得到第一加密数据Y_a，Y_a＝{(r_a ^e％n)*h(u_ai)|u_ai∈U_a}；其中，U_a表示第一数据集合，u_ai表示U_a中第i个数据，所述第一密钥信息包括预设数n和第一密钥e；获取关联服务器采用第二随机数r_b及所述密钥对中的第二密钥信息(n，d)对所述第一加密数据Y_a加密得到的第二加密数据Z_a，Z_a＝(r_b*y(u_ai))^d％n＝(r_b*r_a*(h(u_ai))^d％n)％n；其中，所述第二密钥信息包括所述预设数n和第二密钥d，所述第二密钥d为所述第一密钥e对于所述预设数n的欧拉函数

的模反元素d；获取所述关联服务器采用所述预设哈希函数计算第二数据u_bi对应的第二哈希值h(u_bi)，根据所述第二随机数r_b及所述第二密钥信息(n，d)对所述第二哈希值h(u_bi)加密得到的第三加密数据Z_b，Z_b＝{(r_b*(h(u_bi))^d％n)％n|u_bi∈U_b}，其中，U_b表示第二数据集合，u_bi表示U_b中第i个数据；根据所述第一随机数r_a及所述第一密钥信息(n，e)对所述第三加密数据Z_b进行加密，得到第四加密数据W_b，W_b＝(r_a％n*Z_b)％n＝(r_a*r_b*(h(u_bi))^d％n)％n；由所述第一服务器确定所述第二加密数据与所述第四加密数据的交集，得到所述第一数据和第二数据之间的共有数据，I₁＝W_b∩Z_a＝{z_ai|z_ai∈Z_a}→{y_ai|y_ai∈Y_a}→{u_ai|u_ai∈U_a∩U_b}；

第二服务器，用于采用所述预设哈希函数计算所述第二数据u_bi对应的第二哈希值h(u_bi)，根据所述第二随机数r_b及所述第二密钥信息(n，d)对所述第二哈希值h(u_bi)加密得到的第三加密数据Z_b，Z_b＝{(r_b*(h(u_bi))^d％n)％n|u_bi∈U_b}；获取所述第四加密数据W_b；由所述第二服务器确定所述第二加密数据与所述第四加密数据的交集，得到所述第一数据和第二数据之间的共有数据，I₂＝W_b∩Z_a＝{w_bi|w_bi∈W_b}→{z_bi|z_bi∈Z_b}→{u_bi|u_bi∈U_a∩U_b}。

6.根据权利要求5所述的系统，其特征在于，还包括：第三服务器；

所述第三服务器，用于生成包括所述第一密钥信息和所述第二密钥信息的所述密钥对，将所述第一密钥信息下发到所述第一服务器，将所述第二密钥信息下发到所述第二服务器。

7.一种电子设备，其特征在于，包括：处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

所述存储器，用于存放计算机程序；

所述处理器，用于执行所述计算机程序时，实现权利要求1-3任一项所述的方法步骤。

8.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1-3任一项所述的方法步骤。