CN111753318B - 私有数据的多方安全计算方法、装置及系统 - Google Patents
私有数据的多方安全计算方法、装置及系统 Download PDFInfo
- Publication number
- CN111753318B CN111753318B CN202010501039.7A CN202010501039A CN111753318B CN 111753318 B CN111753318 B CN 111753318B CN 202010501039 A CN202010501039 A CN 202010501039A CN 111753318 B CN111753318 B CN 111753318B
- Authority
- CN
- China
- Prior art keywords
- data
- intersection
- private data
- platform
- calculation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004364 calculation method Methods 0.000 title claims abstract description 318
- 238000000034 method Methods 0.000 claims abstract description 67
- 238000004458 analytical method Methods 0.000 claims abstract description 34
- 238000004422 calculation algorithm Methods 0.000 claims description 16
- 238000012544 monitoring process Methods 0.000 claims description 8
- 238000006243 chemical reaction Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 description 31
- 238000010586 diagram Methods 0.000 description 16
- 238000012545 processing Methods 0.000 description 14
- 230000003993 interaction Effects 0.000 description 13
- 238000004590 computer program Methods 0.000 description 7
- 238000012546 transfer Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002085 persistent effect Effects 0.000 description 2
- 230000001052 transient effect Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本说明书一个或多个实施例公开了一种私有数据的多方安全计算方法、装置及系统,用以解决现有的多方数据计算无法确保数据安全性的问题。所述方法包括:接收针对多个第一数据平台中存储的多个第一私有数据集合的数据求交集请求。基于数据求交集请求,获取对多个第一私有数据集合进行求交集计算的第一计算逻辑信息。对第一计算逻辑信息进行解析,以及,根据解析结果及目标数据平台的配置信息,生成目标数据平台对应的第二计算逻辑信息。根据目标数据平台的标识信息,向目标数据平台发送第二计算逻辑信息及第一求交集指令,以使目标数据平台基于第二计算逻辑信息对各第一数据平台对应的加密私有数据集合进行求交集计算。
Description
技术领域
本说明书涉及数据处理技术领域,尤其涉及一种私有数据的多方安全计算方法、装置及系统。
背景技术
在数据计算领域,一些场景中需要对多方数据进行求交集运算。在求交集过程中,不可避免地需要多方数据平台进行数据交互,以使计算方获得其他各方的数据并进行求交集运算。然而,存在一些不能被其他平台获知的私有数据,例如国际业务由于受到各国法案的影响,业务明文数据不能出境,从而导致数据分散到各个国家,但为了解决不同法律主体间用户隐私数据的合规共享,避免数据孤岛问题,仍需在确保数据隐私的前提下进行多方安全计算。因此,上述私有数据在求交集运算时需要考虑数据的隐私性问题。
发明内容
一方面,本说明书一个或多个实施例提供一种私有数据的多方安全计算方法,包括:接收针对多个第一数据平台中存储的多个第一私有数据集合的数据求交集请求,所述数据求交集请求包括各所述第一数据平台的标识信息,以及用于执行所述多个第一私有数据集合的求交集计算的、所述多个第一数据平台中的至少一个目标数据平台的配置信息。基于所述数据求交集请求,获取对所述多个第一私有数据集合进行所述求交集计算的第一计算逻辑信息。对所述第一计算逻辑信息进行解析,以及,根据解析结果及所述目标数据平台的配置信息,生成所述目标数据平台对应的第二计算逻辑信息。根据所述目标数据平台的标识信息,向所述目标数据平台发送所述第二计算逻辑信息及第一求交集指令,以使所述目标数据平台基于所述第二计算逻辑信息对各所述第一数据平台对应的加密私有数据集合进行求交集计算,所述第一求交集指令包括各所述第一数据平台的标识信息,所述加密私有数据集合为通过对所述第一私有数据集合进行加密后得到。
另一方面,本说明书一个或多个实施例提供一种私有数据的多方安全计算方法,包括:接收针对多个第一私有数据集合的第一求交集指令,以及对所述多个第一私有数据集合进行求交集计算的计算逻辑信息,所述第一求交集指令包括用于存储各所述第一私有数据集合的第一数据平台的标识信息。基于所述第一求交集指令,获取各所述第一数据平台对应的加密私有数据集合,所述加密私有数据集合为通过对所述第一私有数据集合进行加密后得到。对各所述加密私有数据集合进行求交集计算,得到各所述第一私有数据集合的交集计算结果。
再一方面,本说明书一个或多个实施例提供一种私有数据的多方安全计算装置,包括:第一接收模块,接收针对多个第一数据平台中存储的多个第一私有数据集合的数据求交集请求,所述数据求交集请求包括各所述第一数据平台的标识信息,以及用于执行所述多个第一私有数据集合的求交集计算的、所述多个第一数据平台中的至少一个目标数据平台的配置信息。第一获取模块,基于所述数据求交集请求,获取对所述多个第一私有数据集合进行所述求交集计算的第一计算逻辑信息。生成模块,对所述第一计算逻辑信息进行解析,以及,根据解析结果及所述目标数据平台的配置信息,生成所述目标数据平台对应的第二计算逻辑信息。发送模块,根据所述目标数据平台的标识信息,向所述目标数据平台发送所述第二计算逻辑信息及第一求交集指令,以使所述目标数据平台基于所述第二计算逻辑信息对各所述第一数据平台对应的加密私有数据集合进行求交集计算,所述第一求交集指令包括各所述第一数据平台的标识信息,所述加密私有数据集合为通过对所述第一私有数据集合进行加密后得到。
再一方面,本说明书一个或多个实施例提供一种私有数据的多方安全计算装置,包括:第二接收模块,接收针对多个第一私有数据集合的第一求交集指令,以及对所述多个第一私有数据集合进行求交集计算的计算逻辑信息,所述第一求交集指令包括用于存储各所述第一私有数据集合的第一数据平台的标识信息。第二获取模块,基于所述第一求交集指令,获取各所述第一数据平台对应的加密私有数据集合,所述加密私有数据集合为通过对所述第一私有数据集合进行加密后得到。计算模块,对各所述加密私有数据集合进行求交集计算,得到各所述第一私有数据集合的交集计算结果。
再一方面,本说明书一个或多个实施例提供一种私有数据的多方安全计算系统,包括:数据求交集设备,接收针对多个第一数据平台中存储的多个第一私有数据集合的数据求交集请求;所述数据求交集请求包括各所述第一数据平台的标识信息,以及用于执行所述多个第一私有数据集合的求交集计算的、所述多个第一数据平台中的至少一个目标数据平台的配置信息;基于所述数据求交集请求,获取对所述多个第一私有数据集合进行所述求交集计算的第一计算逻辑信息;对所述第一计算逻辑信息进行解析;以及,根据解析结果及所述目标数据平台的配置信息,生成所述目标数据平台对应的第二计算逻辑信息;根据所述目标数据平台的标识信息,向所述目标数据平台发送所述第二计算逻辑信息及第一求交集指令;所述第一求交集指令包括用于存储各所述第一私有数据集合的第一数据平台的标识信息。所述目标数据平台,接收所述第一求交集指令以及所述第二计算逻辑信息;基于所述第一求交集指令,获取所述各所述第一数据平台对应的加密私有数据集合;所述加密私有数据集合为通过对所述第一私有数据集合进行加密后得到;对各所述加密私有数据集合进行求交集计算,得到各所述第一私有数据集合的交集计算结果。
再一方面,本说明书一个或多个实施例提供一种私有数据的多方安全计算设备,包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:接收针对多个第一数据平台中存储的多个第一私有数据集合的数据求交集请求,所述数据求交集请求包括各所述第一数据平台的标识信息,以及用于执行所述多个第一私有数据集合的求交集计算的、所述多个第一数据平台中的至少一个目标数据平台的配置信息。基于所述数据求交集请求,获取对所述多个第一私有数据集合进行所述求交集计算的第一计算逻辑信息。对所述第一计算逻辑信息进行解析,以及,根据解析结果及所述目标数据平台的配置信息,生成所述目标数据平台对应的第二计算逻辑信息。根据所述目标数据平台的标识信息,向所述目标数据平台发送所述第二计算逻辑信息及第一求交集指令,以使所述目标数据平台基于所述第二计算逻辑信息对各所述第一数据平台对应的加密私有数据集合进行求交集计算,所述第一求交集指令包括各所述第一数据平台的标识信息,所述加密私有数据集合为通过对所述第一私有数据集合进行加密后得到。
再一方面,本说明书一个或多个实施例提供一种私有数据的多方安全计算设备,包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:接收针对多个第一私有数据集合的第一求交集指令,以及对所述多个第一私有数据集合进行求交集计算的计算逻辑信息,所述第一求交集指令包括用于存储各所述第一私有数据集合的第一数据平台的标识信息。基于所述第一求交集指令,获取各所述第一数据平台对应的加密私有数据集合,所述加密私有数据集合为通过对所述第一私有数据集合进行加密后得到。对各所述加密私有数据集合进行求交集计算,得到各所述第一私有数据集合的交集计算结果。
再一方面,本说明书一个或多个实施例提供一种存储介质,用于存储计算机可执行指令,所述可执行指令在被执行时实现以下流程:接收针对多个第一数据平台中存储的多个第一私有数据集合的数据求交集请求,所述数据求交集请求包括各所述第一数据平台的标识信息,以及用于执行所述多个第一私有数据集合的求交集计算的、所述多个第一数据平台中的至少一个目标数据平台的配置信息。基于所述数据求交集请求,获取对所述多个第一私有数据集合进行所述求交集计算的第一计算逻辑信息。对所述第一计算逻辑信息进行解析,以及,根据解析结果及所述目标数据平台的配置信息,生成所述目标数据平台对应的第二计算逻辑信息。根据所述目标数据平台的标识信息,向所述目标数据平台发送所述第二计算逻辑信息及第一求交集指令,以使所述目标数据平台基于所述第二计算逻辑信息对各所述第一数据平台对应的加密私有数据集合进行求交集计算,所述第一求交集指令包括各所述第一数据平台的标识信息,所述加密私有数据集合为通过对所述第一私有数据集合进行加密后得到。
再一方面,本说明书一个或多个实施例提供一种存储介质,用于存储计算机可执行指令,所述可执行指令在被执行时实现以下流程:接收针对多个第一私有数据集合的第一求交集指令,以及对所述多个第一私有数据集合进行求交集计算的计算逻辑信息,所述第一求交集指令包括用于存储各所述第一私有数据集合的第一数据平台的标识信息。基于所述第一求交集指令,获取各所述第一数据平台对应的加密私有数据集合,所述加密私有数据集合为通过对所述第一私有数据集合进行加密后得到。对各所述加密私有数据集合进行求交集计算,得到各所述第一私有数据集合的交集计算结果。
附图说明
为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书一个或多个实施例中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是根据本说明书一实施例的一种私有数据的多方安全计算系统的示意性架构图;
图2是根据本说明书一实施例的一种私有数据的多方安全计算方法的示意性流程图;
图3是根据本说明书另一实施例的一种私有数据的多方安全计算方法的示意性流程图;
图4是根据本说明书再一实施例的一种私有数据的多方安全计算方法的示意性流程图;
图5是根据本说明书一实施例的一种私有数据的多方安全计算装置的示意性框图;
图6是根据本说明书另一实施例的一种私有数据的多方安全计算装置的示意性框图;
图7是根据本说明书一实施例的一种私有数据的多方安全计算系统的示意性框图;
图8是根据本说明书一实施例的一种私有数据的多方安全计算设备的示意性框图;
图9是根据本说明书另一实施例的一种私有数据的多方安全计算系统的示意性框图。
具体实施方式
本说明书一个或多个实施例提供一种私有数据的多方安全计算方法、装置及系统,用以解决现有的多方数据计算无法确保数据安全性的问题。
为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案,下面将结合本说明书一个或多个实施例中的附图,对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书一个或多个实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书一个或多个实施例保护的范围。
本说明书一个或多个实施例提供的私有数据的多方安全计算方法可应用于如图1所示的场景中。图1中示意性地示出了一种私有数据的多方安全计算系统的场景图,该私有数据的多方安全计算系统包括数据求交集设备10和多个数据平台20,多个数据平台20中的至少一个数据平台20可作为目标数据平台,用于执行对多个私有数据集合的求交集计算。各私有数据集合分别存储于不同的数据平台20中。数据求交集设备10上嵌入有多个多方安全计算入口,各数据平台20分别通过接入一个多方安全计算入口与数据求交集设备10之间建立连接,通过该连接,数据求交集设备10与各数据平台20之间可进行数据交互。
图1中仅示意性地示出3个数据平台20,实际应用中数据平台20的数量可以是任意数。
在上述私有数据的多方安全计算系统中,数据求交集设备10用于接收针对多个数据平台中存储的多个私有数据集合的数据求交集请求,该数据求交集请求包括各数据平台20的标识信息,以及用于执行多个私有数据集合的求交集计算的、多个数据平台20中的至少一个目标数据平台20的配置信息;基于该数据求交集请求,获取对多个数据集合进行求交集计算的第一计算逻辑信息;对第一计算逻辑信息进行解析,以及,根据解析结果及目标数据平台20的配置信息,生成目标数据平台20对应的第二计算逻辑信息;根据目标数据平台20的标识信息,向目标数据平台20发送第二计算逻辑信息及第一求交集指令,该第一求交集指令包括用于存储各第一私有数据集合的第一数据平台的标识信息。
目标数据平台20用于接收第一求交集指令以及第二计算逻辑信息;基于第一求交集指令,获取各数据平台20对应的加密私有数据集合,该加密私有数据集合为通过对私有数据集合进行加密后得到;对各加密私有数据集合进行求交集计算,得到各私有数据集合的交集计算结果。
除目标数据平台20之外的其他数据平台20用于将加密私有数据集合发送至目标数据平台20。
可见,通过私有数据的多方安全计算系统中的数据求交集设备与各数据平台之间的交互,使得多方数据平台上存储的私有数据集合能够在不进行明文数据传递(即只需传递加密私有数据集合)的情况下,即可实现多个私有数据集合之间的求交集计算,大大提升了多方私有数据计算的安全性。并且,整个数据求交集计算过程无需用户参与,对用户完全透明,从而对于用户来说非常简便,使用成本非常低。再者,通过预先在数据求交集设备上嵌入多方安全计算的多个入口,用于与多个数据平台之间进行交互,从而实现了整个计算过程的闭环,避免数据处理流断裂情况,实用性大大提高。
图2是根据本说明书一实施例的一种私有数据的多方安全计算方法的示意性流程图,如图2所示,该方法可应用于如图1所示的数据求交集设备10中,该方法包括:
S202,接收针对多个第一数据平台中存储的多个第一私有数据集合的数据求交集请求,该数据求交集请求包括各第一数据平台的标识信息,以及用于执行多个第一私有数据集合的求交集计算的、多个第一数据平台中的至少一个目标数据平台的配置信息。
其中,第一私有数据集合中包括多个私有数据。目标数据平台可以是多个第一数据平台中的部分或全部数据平台。目标数据的配置信息可包括目标数据平台所支持的语言类型、数据格式等。
S204,基于数据求交集请求,获取对多个第一私有数据集合进行求交集计算的第一计算逻辑信息。
其中,第一计算逻辑信息可由多个第一数据平台中的任一数据平台提供,也可由除多个第一数据平台之外的其他设备提供。
需要说明的是,第一计算逻辑信息可以携带在数据求交集请求中,也可被单独发送。若第一计算逻辑信息携带在数据求交集请求中,则数据求交集设备接收到数据求交集请求之后,从数据求交集请求中获取第一计算逻辑信息。若第一计算逻辑信息被单独发送,如由多个第一数据平台中的任一数据平台发送,则数据求交集设备分别接收数据求交集请求及第一计算逻辑信息,且数据求交集请求及第一计算逻辑信息分别对应的接收时间不受限定,如可同时接收,也可分先后顺序接收等。
S206,对第一计算逻辑信息进行解析,以及根据解析结果及目标数据平台的配置信息,生成目标数据平台对应的第二计算逻辑信息。
其中,数据求交集设备通过解析第一计算逻辑信息,可基于解析结果及数据平台的配置信息,生成该数据平台对应的计算逻辑信息。数据平台对应的计算逻辑信息,指的是该数据平台能够识别、且能够依此进行相应计算的计算逻辑信息。
例如,目标数据平台的配置信息包括目标数据平台所支持的语言类型及数据格式,则数据求交集设备基于对第一计算逻辑信息的解析结果及目标数据平台的配置信息,可将第一计算逻辑信息转换为与目标数据平台所支持的语言类型及数据格式均相匹配的信息,即将第一计算逻辑信息的语言类型转换为目标数据平台所支持的语言类型,以及将第一计算逻辑信息的数据格式转换为目标数据平台所支持的数据格式,也即第二计算逻辑信息。
在一个实施例中,目标数据平台支持的语言类型为SQL(Structured QueryLanguage,结构化查询语言),那么可将第一计算逻辑信息的语言类型转换为SQL,进而再发送至目标数据平台。如果第一计算逻辑信息的语言类型本身即为SQL,则无需执行语言类型转换过程。
S208,根据目标数据平台的标识信息,向目标数据平台发送第二计算逻辑信息及第一求交集指令,以使目标数据平台基于第二计算逻辑信息对各第一数据平台对应的加密私有数据集合进行求交集计算。
其中,第一求交集指令包括各第一数据平台的标识信息,加密私有数据集合为通过对第一私有数据集合进行加密后得到。
采用本说明书一个或多个实施例提供的技术方案,在接收到针对多个第一数据平台中存储的多个第一私有数据集合的数据求交集请求后,通过基于数据求交集请求获取对多个第一私有数据集合进行求交集计算的第一计算逻辑信息,并对第一计算逻辑信息进行解析,以及根据解析结果及目标数据平台的配置信息,生成目标数据平台对应的第二计算逻辑信息,进而向目标数据平台发送第二计算逻辑信息及第一求交集指令,以使目标数据平台基于第二计算逻辑信息对各第一数据平台对应的加密私有数据集合进行求交集计算。从而使得多方数据平台上存储的私有数据集合能够在不进行明文数据传递(即只需传递加密私有数据集合)的情况下,即可实现多个私有数据集合之间的求交集计算,大大提升了多方私有数据计算的安全性。并且,整个数据求交集计算过程无需用户参与,对用户完全透明,从而对于用户来说非常简便,使用成本非常低。再者,通过预先在数据求交集设备上嵌入多方安全计算的多个入口,用于与多个数据平台之间进行交互,从而实现了整个计算过程的闭环,避免数据处理流断裂情况,实用性大大提高。
进一步地,由于数据求交集设备能够基于对第一计算逻辑信息的解析结果及目标数据平台的配置信息,将第一计算逻辑信息转换为与目标数据平台所支持的语言类型及数据格式均相匹配的信息,因此使得上述技术方案能够适用于大多数常用语言类型,避免因无法识别逻辑信息语言类型而无法进行求交集计算的问题,大大提升了多方安全计算的适用性。
在一个实施例中,第一计算逻辑信息可包括由目标数据平台执行的部分计算逻辑信息,基于此,数据求交集设备会解析出这部分计算逻辑信息,并将这部分计算逻辑信息转换为与目标数据平台所支持的语言类型及数据格式均相匹配的信息,进而发送给目标数据平台。
当目标数据平台包括多个,且第一计算逻辑信息中包括由各目标数据平台分别执行的部分计算逻辑信息,则数据求交集设备会根据解析出的计算逻辑信息,对每个目标数据平台所需执行的部分计算逻辑信息进行切分,并将切分后的计算逻辑信息分发至对应的目标数据平台。
例如,目标数据平台包括数据平台A和数据平台B,第一计算逻辑信息中包括分别由数据平台A和数据平台B执行的部分计算逻辑信息,则数据求交集设备根据首先对第一计算逻辑信息进行解析,进而根据解析结果确定出数据平台A对应的部分计算逻辑信息以及数据平台B对应的部分计算逻辑信息。然后,分别基于数据平台A和数据平台B的配置信息对各自对应的部分计算逻辑信息进行转换,以使转换后的逻辑信息与数据平台的配置信息相匹配。进而将与数据平台的配置信息相匹配的部分计算逻辑信息对应发送给数据平台A和数据平台B。
在一个实施例中,第一求交集指令包括对各第一数据平台对应的加密私有数据集合的获取指令,以及对各加密私有数据集合进行求交集计算的第二求交集指令,该获取指令包括各第一数据平台对应的标识信息。
因此,数据求交集设备向目标数据平台发送第二计算逻辑信息及第一求交集指令时,可首先向目标数据平台发送第二计算逻辑信息及获取指令,同时监测目标数据平台是否基于该获取指令成功获取到各第一数据平台的加密私有数据集合;若是,则向目标数据平台发送第二求交集指令,以使目标数据平台基于第二求交集指令对各加密数据集合进行求交集计算。
在一个实施例中,获取指令包括密钥交换指令,该密钥交换指令包括由数据求交集设备预先为各第一数据平台生成的密钥。数据求交集设备向目标数据平台发送第二计算逻辑信息及获取指令时,可分别向各第一数据平台分别发送密钥交换指令,以使各第一数据平台利用密钥交换算法及接收到的密钥,对各第一私有数据集合进行加密,得到加密私有数据集合,以及将加密私有数据集合发送至目标数据平台。
本实施例中,各第一数据平台对应的密钥可相同也可不同。各第一数据平台利用密钥交换算法进行私有数据加密时,即使各第一数据平台对应的密钥不同,通过多次密钥交换及密文交换,最终也能达到使用相同密钥对各第一私有数据集合进行加密的效果。
下面详细说明各第一数据平台如何利用密钥交换算法实现私有数据加密。
以包括两个数据平台为例,如数据平台A和数据平台B,数据平台A上存储有私有数据集合a,数据平台B上存储有私有数据集合b。本实施例中,使用符号“*”表示对私有数据集合进行加密。
步骤A1,数据求交集设备生成针对数据平台A和数据平台B的密钥,并分别发送给数据平台A和数据平台B。
例如,为数据平台A生成密钥x,为数据平台B生成密钥y。
步骤A2,数据平台A利用密钥x对自己存储的私有数据集合a进行加密,得到x*a;数据平台B利用密钥y对自己存储的私有数据集合b进行加密,得到y*b。
在执行完步骤A2之后,数据平台A和数据平台B可自动继续执行步骤A3,也可在接收到数据求交集设备发送的指令之后再执行步骤A3。当采用后一种方式时,数据求交集设备需在发送密钥之后,轮询监测数据平台A和数据平台B是否均完成第一次加密过程(即步骤A2),并在监测到数据平台A和数据平台B均已完成第一次加密过程后,分别向数据平台A和数据平台B发送数据交换指令,以触发数据平台A和数据平台B执行步骤A3。
步骤A3,数据平台A和数据平台B交换密文,即,数据平台A将自己的密文x*a发送至数据平台B,数据平台B将自己的密文y*b发送至数据平台A。
在执行完步骤A3之后,数据平台A和数据平台B可自动继续执行步骤A4,也可在接收到数据求交集设备发送的指令之后再执行步骤A4。当采用后一种方式时,数据求交集设备需轮询监测数据平台A和数据平台B是否均完成密文交换过程(即步骤A3),并在监测到数据平台A和数据平台B已完成密文交换过程后,分别向数据平台A和数据平台B发送数据加密指令,以触发数据平台A和数据平台B执行步骤A4。
步骤A4,数据平台A利用密钥x对交换后的密文y*b进行加密,得到x*y*b;数据平台B利用密钥y对交换后的密文x*a进行加密,得到y*x*a。
在执行完步骤A4之后,数据平台A和数据平台B可自动继续执行步骤A5,也可在接收到数据求交集设备发送的指令之后再执行步骤A5。当采用后一种方式时,数据求交集设备需轮询监测数据平台A和数据平台B是否均完成第二次加密过程(即步骤A4),并在监测到数据平台A和数据平台B均已完成第二次加密过程后,分别向数据平台A和数据平台B发送数据交换指令,以触发数据平台A和数据平台B执行步骤A5。
步骤A5,数据平台A和数据平台B再次交换密文,即,数据平台A将密文x*y*b发送至数据平台B,数据平台B将密文y*x*a发送至数据平台A。
至此可看出,通过执行上述步骤A1-A5,数据平台A和数据平台B均可获得密文x*y*a和x*y*b,即获得了所有数据平台的加密私有数据集合,且各加密私有数据集合均是采用相同密钥(即x*y)进行加密得到的。因此,数据平台A和数据平台B之间并未传递各自的明文数据和密钥,而只需传递密文即可实现用相同密钥加密私有数据集合的效果。
在实际应用中,数据平台的数量可能存在多个,如果数据平台的数量大于2,则各数据平台之间的交互次数会更多,数据求交集设备对各数据平台发送的指令次数也会更多。当然,无论数据平台的数量有多少个,其采用的加密交换算法均遵循上述步骤A1-A5的逻辑,具体过程不再赘述。
图3是根据本说明书另一实施例的一种私有数据的多方安全计算方法的示意性流程图,如图3所示,该方法可应用于如图1所示的目标数据平台20中,该方法包括:
S302,接收针对多个第一私有数据集合的第一求交集指令,以及对多个第一私有数据集合进行求交集计算的计算逻辑信息,该第一求交集指令包括用于存储各第一私有数据集合的第一数据平台的标识信息。
其中,目标数据平台接收到的计算逻辑信息与其配置信息(如所支持的语言类型、数据格式等)相匹配。例如,目标数据平台支持的语言类型包括SQL,则接收到的计算逻辑信息可以是采用SQL语言类型。
S304,基于第一求交集指令,获取各第一数据平台对应的加密私有数据集合,该加密私有数据集合为通过对第一私有数据集合进行加密后得到。
S306,对各加密私有数据集合进行求交集计算,得到各第一私有数据集合的交集计算结果。
该步骤中,对各加密私有数据集合进行求交集计算时,可将各加密私有数据集合进行比对,以确定各加密私有数据集合中相同的加密私有数据,然后确定各加密私有数据在加密私有数据集合中的位置信息;以及,基于加密私有数据及其对应的位置信息,生成交集计算结果。
例如,加密私有数据集合中包括多个加密私有数据,通过比对各加密私有数据集合,即可确定出各加密私有数据集合中相同的加密私有数据以及该相同加密私有数据所对应的位置信息。基于加密私有数据及其对应的位置信息生成的交集计算结果,其表征形式在本实施例中不做限定。例如,交集计算结果可以是至少一个一一对应的私有数据组,每个私有数据组中均包括一个相同加密私有数据及其对应的位置信息;再例如,交集计算结果可以是N*2(即N行2列)的矩阵,该矩阵中的每一行均包括2个元素,分别为相互对应的相同加密私有数据及其对应的位置信息;再例如,交集计算结果还可以是集合形式,该集合中包括至少一个私有数据对,各私有数据对均包括一个相同加密私有数据及其对应的位置信息;等等。
采用本说明书一个或多个实施例提供的技术方案,在接收到针对多个第一私有数据集合的第一求交集指令,以及对多个第一私有数据集合进行求交集计算的计算逻辑信息后,通过基于第一求交集指令获取各第一数据平台对应的加密私有数据集合,进而对各加密私有数据集合进行求交集计算,得到各第一私有数据集合的交集计算结果。从而使得多方数据平台上存储的私有数据集合能够在不进行明文数据传递(即只需传递加密私有数据集合)的情况下,即可实现多个私有数据集合之间的求交集计算,大大提升了多方私有数据计算的安全性。并且,整个数据求交集计算过程无需用户参与,对用户完全透明,从而对于用户来说非常简便,使用成本非常低。再者,通过预先在数据求交集设备上嵌入多方安全计算的多个入口,用于与多个数据平台之间进行交互,从而实现了整个计算过程的闭环,避免数据处理流断裂情况,实用性大大提高。
在一个实施例中,第一求交集指令包括对各第一数据平台对应的加密私有数据集合的获取指令,以及对各加密私有数据集合进行求交集计算的第二求交集指令。其中,获取指令包括各第一数据平台对应的标识信息。
因此,目标数据平台接收针对多个第一私有数据集合的第一求交集指令时,可先接收获取指令,并基于获取指令获取各第一数据平台对应的加密私有数据集合;然后接收第二求交集指令,该第二求交集指令用于指示目标数据平台对各加密私有数据集合进行求交集计算。
在一个实施例中,上述获取指令包括密钥交换指令,密钥交换指令包括预先为各第一数据平台生成的密钥。
因此,目标数据平台基于获取指令获取各第一数据平台对应的加密私有数据集合时,可基于密钥交换指令,并利用密钥交换算法及接收到的密钥对各第一私有数据集合进行加密,得到各第一私有数据集合分别对应的加密私有数据集合。
本实施例中,各第一数据平台对应的密钥可相同也可不同。各第一数据平台利用密钥交换算法进行私有数据加密时,即使各第一数据平台对应的密钥不同,通过多次密钥交换及密文交换,最终也能达到使用相同密钥对各第一私有数据集合进行加密的效果。
本实施例中,各第一数据平台密钥交换算法的过程已在上述实施例中详细说明,如上述步骤A1-A5,因此不再赘述。
在一个实施例中,目标数据平台接收针对多个第一私有数据集合的第一求交集指令之前,可向数据求交集设备发送对多个第一私有数据集合进行求交集计算的待解析计算逻辑信息,以及发送目标数据平台的配置信息,该配置信息包括目标数据平台支持的语言类型和/或数据格式。
本实施例中,通过向数据求交集设备发送对多个第一私有数据集合进行求交集计算的待解析计算逻辑信息,以及发送目标数据平台的配置信息,可使得数据求交集设备能够对待解析计算逻辑信息进行解析,并基于解析结果以及目标数据平台的配置信息,将待解析计算逻辑信息转换为与目标数据平台所支持的语言类型及数据格式均相匹配的信息,从而得到目标数据平台能够识别、且能够依此进行相应计算的计算逻辑信息。
图4是根据本说明书再一实施例的一种私有数据的多方安全计算方法的示意性流程图,如图4所示,该方法可应用于如图1所示的私有数据的多方安全计算系统中,该方法包括:
S401,数据求交集设备接收针对多个第一数据平台中存储的多个第一私有数据集合的数据求交集请求。
其中,第一私有数据集合中包括多个私有数据。数据求交集请求包括各第一数据平台的标识信息,以及用于执行多个第一私有数据集合的求交集计算的至少一个目标数据平台的配置信息。
目标数据平台可以是多个第一数据平台中的部分或全部数据平台。目标数据的配置信息可包括目标数据平台所支持的语言类型、数据格式等。
S402,数据求交集设备基于数据求交集请求,获取对多个第一私有数据集合进行求交集计算的第一计算逻辑信息,并对第一计算逻辑信息进行解析。
其中,第一计算逻辑信息可由多个第一数据平台中的任一数据平台提供,也可由除多个第一数据平台之外的其他设备提供。
需要说明的是,第一计算逻辑信息可以携带在数据求交集请求中,也可被单独发送。若第一计算逻辑信息携带在数据求交集请求中,则数据求交集设备接收到数据求交集请求之后,从数据求交集请求中获取第一计算逻辑信息。若第一计算逻辑信息被单独发送,如由多个第一数据平台中的任一数据平台发送,则数据求交集设备分别接收数据求交集请求及第一计算逻辑信息,且数据求交集请求及第一计算逻辑信息分别对应的接收时间不受限定,如可同时接收,也可分先后顺序接收等。
S403,数据求交集设备根据解析结果及目标数据平台的配置信息,生成目标数据平台对应的第二计算逻辑信息,并向目标数据平台发送第二计算逻辑信息。
其中,目标数据平台对应的计算逻辑信息,指的是目标数据平台能够识别、且能够依此进行相应计算的计算逻辑信息。
例如,目标数据平台的配置信息包括目标数据平台所支持的语言类型及数据格式,则数据求交集设备基于对第一计算逻辑信息的解析结果及目标数据平台的配置信息,可将第一计算逻辑信息转换为与目标数据平台所支持的语言类型(如SQL语言类型)及数据格式均相匹配的信息,即将第一计算逻辑信息的语言类型转换为目标数据平台所支持的语言类型,以及将第一计算逻辑信息的数据格式转换为目标数据平台所支持的数据格式,也即第二计算逻辑信息。
在一个实施例中,目标数据平台包括多个,且每个目标数据平台分别执行的计算逻辑不同,第一计算逻辑信息中可包括由各目标数据平台分别执行的部分计算逻辑信息。基于此,数据求交集设备会根据对第一计算逻辑信息的解析结果,对每个目标数据平台所需执行的部分计算逻辑信息进行切分,并将切分后的计算逻辑信息分发至对应的各目标数据平台。
若切分后的计算逻辑信息与对应的目标数据平台的配置信息不相匹配,则还需将切分后的计算逻辑信息进行转换,以转换为与对应的目标数据平台的配置信息相匹配的计算逻辑信息,然后再发送至目标数据平台。
S404,数据求交集设备监测到目标数据平台成功接收到第二计算逻辑信息后,向各第一数据平台发送预先生成的密钥。
该步骤中,数据求交集设备生成的密钥的数量可与目标数据平台的数量相一致。这样,数据求交集设备即可分别向每一目标数据平台发送一个密钥。或者,数据求交集设备生成的密钥的数量可多于目标数据平台的数量,从而在多个密钥中随机选择与目标数据平台的数量一致的密钥分别发送至各目标数据平台。
在另一实施例中,数据求交集设备也可不监测目标数据平台是否成功接收到第二计算逻辑信息,而是在向目标数据平台发送第二计算逻辑信息之后(或同时),向各第一数据平台发送预先生成的密钥。
S405,各第一数据平台利用接收到的密钥,对各自存储的第一数据集合进行加密。
S406,数据求交集设备监测到各第一数据平台的加密操作完成后,向各第一数据平台发送数据交换指令。
其中,数据交换指令中携带有各第一数据平台的标识信息,该标识信息用于各第一数据平台与其他第一数据平台之间进行密文交换。
在另一个实施例中,数据求交集设备也可不监测各第一数据平台的加密操作,而是由各第一数据平台向数据求交集设备上报加密结果(如加密成功信息或加密失败信息),若数据求交集设备接收到各第一数据平台的加密成功信息,则向各第一数据平台发送数据交换指令。
S407,各第一数据平台基于数据交换指令,分别与其他第一数据平台交换密文。
S408,数据求交集设备监测到各第一数据平台的数据交换操作完成后,向各第一数据平台发送加密指令。
在另一个实施例中,数据求交集设备也可不监测各第一数据平台的数据交换操作,而是由各第一数据平台向数据求交集设备上报数据交换结果(如交换成功信息或交换失败信息),若数据求交集设备接收到各第一数据平台的交换成功信息,则向各第一数据平台发送加密指令。
S409,各第一数据平台基于加密指令,分别利用各自接收到的密钥对交换后得到的密文进行加密,最终得到各第一数据平台对应的加密私有数据集合。
S410,数据求交集设备监测到各第一数据平台的加密操作完成后,再次向各第一数据平台发送数据交换指令。
其中,数据交换指令中携带有各第一数据平台的标识信息,该标识信息用于各第一数据平台与其他第一数据平台之间进行密文交换。
在另一个实施例中,数据求交集设备也可不监测各第一数据平台的加密操作,而是由各第一数据平台向数据求交集设备上报加密结果(如加密成功信息或加密失败信息),若数据求交集设备接收到各第一数据平台的加密成功信息,则再次向各第一数据平台发送数据交换指令。
S411,各第一数据平台基于数据交换指令,分别与其他第一数据平台交换加密私有数据集合。
至此,目标数据平台已获得了各第一数据平台对应的加密私有数据集合,其中包括目标数据平台存储的第一私有数据集合对应的加密私有数据集合,以及其他各第一数据平台存储的第一私有数据集合对应的加密私有数据集合。
需要说明的是,上述S406至S411实质为各第一数据平台之间利用密钥交换算法获取各加密私有数据集合的过程。本实施例仅示意性地列出了包含2次加密、2次交换过程的密钥交换过程。实际应用中,随着第一私有数据集合的数量增多,密钥交换过程中需执行的加密次数及密文交换次数也会随之增多,直至目标数据平台获取到了所有加密私有数据集合。
S412,数据求交集设备监测到目标数据平台获取到所有加密私有数据集合后,向目标数据平台发送求交集指令。
其中,数据求交集指令中携带有各第一数据平台的标识信息,该标识信息用于目标数据平台对对应的加密私有数据集合进行求交集计算。
S413,目标数据平台基于第二计算逻辑信息,对获取到的各加密私有数据集合进行求交集计算,得到交集计算结果。
本实施例中,目标数据平台对各加密私有数据集合进行求交集计算时,可将各加密私有数据集合进行比对,以确定各加密私有数据集合中相同的加密私有数据,然后确定各加密私有数据在加密私有数据集合中的位置信息;以及,基于加密私有数据及其对应的位置信息,生成交集计算结果。
本实施例中,数据求交集设备通过轮询监测各第一数据平台,并在监测到合适的时机时向各第一数据平台发送各项指令,如加密指令、数据交换指令、数据求交集指令等,以触发各第一数据平台执行相应操作。因此,本实施例通过由数据求交集设备控制整个数据求交集流程,使得各第一数据平台无需预先获知计算逻辑信息以及其他数据平台的明文数据,从而最大程度地确保各方数据平台的私有数据安全性及隐私性。
可见,采用本实施例提供的技术方案,通过数据求交集系统中的数据求交集设备与各数据平台之间的交互,使得多个数据平台上存储的私有数据集合能够在不进行明文数据传递(即只需传递加密私有数据集合)的情况下,即可实现多个私有数据集合之间的求交集计算,大大提升了多方私有数据计算的安全性。并且,整个数据求交集计算过程无需用户参与,对用户完全透明,从而对于用户来说非常简便,使用成本非常低。再者,通过预先在数据求交集设备上嵌入多方安全计算的多个入口,用于与多个数据平台之间进行交互,从而实现了整个计算过程的闭环,避免数据处理流断裂情况,实用性大大提高。
综上,已经对本主题的特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作可以按照不同的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序,以实现期望的结果。在某些实施方式中,多任务处理和并行处理可以是有利的。
以上为本说明书一个或多个实施例提供的私有数据的多方安全计算方法,基于同样的思路,本说明书一个或多个实施例还提供一种私有数据的多方安全计算装置。
图5是根据本说明书一实施例的一种私有数据的多方安全计算装置的示意性框图,如图5所示,一种私有数据的多方安全计算装置包括:
第一接收模块510,接收针对多个第一数据平台中存储的多个第一私有数据集合的数据求交集请求;所述数据求交集请求包括各所述第一数据平台的标识信息,以及用于执行所述多个第一私有数据集合的求交集计算的、所述多个第一数据平台中的至少一个目标数据平台的配置信息;
第一获取模块520,基于所述数据求交集请求,获取对所述多个第一私有数据集合进行所述求交集计算的第一计算逻辑信息;
生成模块530,对所述第一计算逻辑信息进行解析;以及,根据解析结果及所述目标数据平台的配置信息,生成所述目标数据平台对应的第二计算逻辑信息;
发送模块540,根据所述目标数据平台的标识信息,向所述目标数据平台发送所述第二计算逻辑信息及第一求交集指令,以使所述目标数据平台基于所述第二计算逻辑信息对各所述第一数据平台对应的加密私有数据集合进行求交集计算;所述第一求交集指令包括各所述第一数据平台的标识信息;所述加密私有数据集合为通过对所述第一私有数据集合进行加密后得到。
在一个实施例中,所述配置信息包括所述目标数据平台支持的语言类型和/或数据格式;
所述生成模块530包括:
转换单元,根据所述解析结果,将所述第一计算逻辑信息转换为与所述语言类型和/或数据格式相匹配的信息,得到所述所述第二计算逻辑信息。
在一个实施例中,所述第一求交集指令包括对各所述第一数据平台对应的所述加密私有数据集合的获取指令,以及对各所述加密私有数据集合进行所述求交集计算的第二求交集指令;所述获取指令包括各所述第一数据平台对应的标识信息;
所述发送模块540包括:
第一发送单元,向所述目标数据平台发送所述第二计算逻辑信息及所述获取指令;
监测单元,监测所述目标数据平台是否基于所述获取指令成功获取各所述加密私有数据集合;
第二发送单元,若是,则向所述目标数据平台发送所述第二求交集指令。
在一个实施例中,所述获取指令包括密钥交换指令;所述密钥交换指令包括预先为各所述第一数据平台生成的密钥;
所述第一发送单元,向各所述第一数据平台分别发送所述密钥交换指令,以使所述第一数据平台利用密钥交换算法及接收到的所述密钥,对各所述第一私有数据集合进行加密,得到所述加密私有数据集合,以及将所述加密私有数据集合发送至所述目标数据平台。
在一个实施例中,所述第一获取模块520,从至少一个所述第一数据平台中获取所述第一计算逻辑信息。
采用本说明书一个或多个实施例提供的装置,在接收到针对多个第一数据平台中存储的多个第一私有数据集合的数据求交集请求后,通过基于数据求交集请求获取对多个第一私有数据集合进行求交集计算的第一计算逻辑信息,并对第一计算逻辑信息进行解析,以及根据解析结果及目标数据平台的配置信息,生成目标数据平台对应的第二计算逻辑信息,进而向目标数据平台发送第二计算逻辑信息及第一求交集指令,以使目标数据平台基于第二计算逻辑信息对各第一数据平台对应的加密私有数据集合进行求交集计算。从而使得多方数据平台上存储的私有数据集合能够在不进行明文数据传递(即只需传递加密私有数据集合)的情况下,即可实现多个私有数据集合之间的求交集计算,大大提升了多方私有数据计算的安全性。并且,整个数据求交集计算过程无需用户参与,对用户完全透明,从而对于用户来说非常简便,使用成本非常低。再者,通过预先在数据求交集设备上嵌入多方安全计算的多个入口,用于与多个数据平台之间进行交互,从而实现了整个计算过程的闭环,避免数据处理流断裂情况,实用性大大提高。
本领域的技术人员应可理解,图5所示的私有数据的多方安全计算装置能够用来实现前文所述的由私有数据的多方安全计算设备执行的私有数据的多方安全计算方法,其中的细节描述应与前文方法部分描述类似,为避免繁琐,此处不另赘述。
图6是根据本说明书另一实施例的一种私有数据的多方安全计算装置的示意性框图,如图6所示,一种私有数据的多方安全计算装置包括:
第二接收模块610,接收针对多个第一私有数据集合的第一求交集指令,以及对所述多个第一私有数据集合进行求交集计算的计算逻辑信息;所述第一求交集指令包括用于存储各所述第一私有数据集合的第一数据平台的标识信息;
第二获取模块620,基于所述第一求交集指令,获取各所述第一数据平台对应的加密私有数据集合;所述加密私有数据集合为通过对所述第一私有数据集合进行加密后得到;
计算模块630,对各所述加密私有数据集合进行求交集计算,得到各所述第一私有数据集合的交集计算结果。
在一个实施例中,所述第一求交集指令包括对各所述第一数据平台对应的所述加密私有数据集合的获取指令,以及对各所述加密私有数据集合进行所述求交集计算的第二求交集指令;所述获取指令包括各所述第一数据平台对应的标识信息;
所述第二接收模块610包括:
第一接收单元,接收所述获取指令;
获取单元,基于所述获取指令获取各所述第一数据平台对应的所述加密私有数据集合;
第二接收单元,接收所述第二求交集指令;所述第二求交集指令用于指示对各所述加密私有数据集合进行所述求交集计算。
在一个实施例中,所述获取指令包括密钥交换指令;所述密钥交换指令包括预先为各所述第一数据平台生成的密钥;
所述获取单元,基于所述密钥交换指令,利用密钥交换算法及接收到的所述密钥对各所述第一私有数据集合进行加密,得到各所述第一私有数据集合分别对应的所述加密私有数据集合。
在一个实施例中,所述装置还包括:
信息发送模块,所述接收针对多个第一私有数据集合的第一求交集指令之前,发送对所述多个第一私有数据集合进行所述求交集计算的待解析计算逻辑信息,以及发送所述目标数据平台的配置信息;所述配置信息包括所述目标数据平台支持的语言类型和/或数据格式。
在一个实施例中,所述计算模块630包括:
比对单元,将各所述加密私有数据集合进行比对,确定各所述加密私有数据集合中相同的加密私有数据;
确定单元,确定各所述加密私有数据在所述加密私有数据集合中的位置信息;
生成单元,基于所述加密私有数据及对应的所述位置信息,生成所述交集计算结果。
采用本说明书一个或多个实施例提供的装置,在接收到针对多个第一数据平台中存储的多个第一私有数据集合的数据求交集指令后,通过基于数据求交集指令获取各第一数据平台对应的加密私有数据集合,该加密私有数据集合为通过对第一私有数据集合进行加密后得到;进而对各加密私有数据集合进行求交集计算,得到各第一私有数据集合的交集计算结果。从而使得多方数据平台上存储的私有数据集合能够在不进行明文数据传递(即只需传递加密私有数据集合)的情况下,即可实现多个私有数据集合之间的求交集计算,大大提升了多方私有数据计算的安全性。并且,整个数据求交集计算过程无需用户参与,对用户完全透明,从而对于用户来说非常简便,使用成本非常低。再者,通过预先在数据求交集设备上嵌入多方安全计算的多个入口,用于与多个数据平台之间进行交互,从而实现了整个计算过程的闭环,避免数据处理流断裂情况,实用性大大提高。
本领域的技术人员应可理解,图6所示的私有数据的多方安全计算装置能够用来实现前文所述的由目标数据平台执行的私有数据的多方安全计算方法,其中的细节描述应与前文方法部分描述类似,为避免繁琐,此处不另赘述。
基于同样的思路,本说明书一个或多个实施例还提供一种私有数据的多方安全计算系统。图7是根据本说明书一实施例的一种私有数据的多方安全计算系统的示意性框图,如图7所示,私有数据的多方安全计算系统包括数据求交集设备710和多个第一数据平台720;其中:
数据求交集设备710,接收针对多个第一数据平台720中存储的多个第一私有数据集合的数据求交集请求;所述数据求交集请求包括各所述第一数据平台720的标识信息,以及用于执行所述多个第一私有数据集合的求交集计算的、所述多个第一数据平台720中的至少一个目标数据平台720的配置信息;基于所述数据求交集请求,获取对所述多个第一私有数据集合进行所述求交集计算的第一计算逻辑信息;对所述第一计算逻辑信息进行解析;以及,根据解析结果及所述目标数据平台720的配置信息,生成所述目标数据平台720对应的第二计算逻辑信息;根据所述目标数据平台720的标识信息,向所述目标数据平台720发送所述第二计算逻辑信息及第一求交集指令;所述第一求交集指令包括用于存储各所述第一私有数据集合的第一数据平台720的标识信息;
所述目标数据平台720,接收所述第一求交集指令以及所述第二计算逻辑信息;基于所述第一求交集指令,获取所述各所述第一数据平台720对应的加密私有数据集合;所述加密私有数据集合为通过对所述第一私有数据集合进行加密后得到;对各所述加密私有数据集合进行求交集计算,得到各所述第一私有数据集合的交集计算结果。
本实施例中,由于多个第一数据平台720中的任一个或多个数据平台均可作为目标数据平台720,因此图7中并未示出目标数据平台720,而均已第一数据平台720的方式示出。
在一个实施例中,所述配置信息包括所述目标数据平台支持的语言类型和/或数据格式;
所述数据求交集设备710,根据所述解析结果,将所述第一计算逻辑信息转换为与所述语言类型和/或数据格式相匹配的信息,得到所述所述第二计算逻辑信息。
在一个实施例中,所述数据求交集设备710,向所述目标数据平台720发送所述第二计算逻辑信息及所述获取指令;
所述目标数据平台720,基于所述获取指令获取各所述第一数据平台720对应的所述加密私有数据集合;
所述数据求交集设备710,监测所述目标数据平台720是否基于所述获取指令成功获取各所述加密私有数据集合;若是,则向所述目标数据平台720发送所述第二求交集指令;
所述目标数据平台720,基于所述第二求交集指令对各所述加密私有数据集合进行所述求交集计算,得到所述交集计算结果。
采用本说明书一个或多个实施例提供的系统,通过私有数据的多方安全计算系统中的数据求交集设备与各数据平台之间的交互,使得多方数据平台上存储的私有数据集合能够在不进行明文数据传递(即只需传递加密私有数据集合)的情况下,即可实现多个私有数据集合之间的求交集计算,大大提升了多方私有数据计算的安全性。并且,整个数据求交集计算过程无需用户参与,对用户完全透明,从而对于用户来说非常简便,使用成本非常低。再者,通过预先在数据求交集设备上嵌入多方安全计算的多个入口,用于与多个数据平台之间进行交互,从而实现了整个计算过程的闭环,避免数据处理流断裂情况,实用性大大提高。
基于同样的思路,本说明书一个或多个实施例还提供一种私有数据的多方安全计算设备,如图8所示。私有数据的多方安全计算设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器801和存储器802,存储器802中可以存储有一个或一个以上存储应用程序或数据。其中,存储器802可以是短暂存储或持久存储。存储在存储器802的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对私有数据的多方安全计算设备中的一系列计算机可执行指令。更进一步地,处理器801可以设置为与存储器802通信,在私有数据的多方安全计算设备上执行存储器802中的一系列计算机可执行指令。私有数据的多方安全计算设备还可以包括一个或一个以上电源803,一个或一个以上有线或无线网络接口804,一个或一个以上输入输出接口805,一个或一个以上键盘806。
具体在本实施例中,私有数据的多方安全计算设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对私有数据的多方安全计算设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
接收针对多个第一数据平台中存储的多个第一私有数据集合的数据求交集请求;所述数据求交集请求包括各所述第一数据平台的标识信息,以及用于执行所述多个第一私有数据集合的求交集计算的、所述多个第一数据平台中的至少一个目标数据平台的配置信息;
基于所述数据求交集请求,获取对所述多个第一私有数据集合进行所述求交集计算的第一计算逻辑信息;
对所述第一计算逻辑信息进行解析;以及,根据解析结果及所述目标数据平台的配置信息,生成所述目标数据平台对应的第二计算逻辑信息;
根据所述目标数据平台的标识信息,向所述目标数据平台发送所述第二计算逻辑信息及第一求交集指令,以使所述目标数据平台基于所述第二计算逻辑信息对各所述第一数据平台对应的加密私有数据集合进行求交集计算;所述第一求交集指令包括各所述第一数据平台的标识信息;所述加密私有数据集合为通过对所述第一私有数据集合进行加密后得到。
可选地,所述配置信息包括所述目标数据平台支持的语言类型和/或数据格式;
计算机可执行指令在被执行时,还可以使所述处理器:
根据所述解析结果,将所述第一计算逻辑信息转换为与所述语言类型和/或数据格式相匹配的信息,得到所述所述第二计算逻辑信息。
可选地,所述第一求交集指令包括对各所述第一数据平台对应的所述加密私有数据集合的获取指令,以及对各所述加密私有数据集合进行所述求交集计算的第二求交集指令;所述获取指令包括各所述第一数据平台对应的标识信息;
计算机可执行指令在被执行时,还可以使所述处理器:
向所述目标数据平台发送所述第二计算逻辑信息及所述获取指令;
监测所述目标数据平台是否基于所述获取指令成功获取各所述加密私有数据集合;
若是,则向所述目标数据平台发送所述第二求交集指令。
可选地,所述获取指令包括密钥交换指令;所述密钥交换指令包括预先为各所述第一数据平台生成的密钥;
计算机可执行指令在被执行时,还可以使所述处理器:
向各所述第一数据平台分别发送所述密钥交换指令,以使所述第一数据平台利用密钥交换算法及接收到的所述密钥,对各所述第一私有数据集合进行加密,得到所述加密私有数据集合,以及将所述加密私有数据集合发送至所述目标数据平台。
可选地,计算机可执行指令在被执行时,还可以使所述处理器:
从至少一个所述第一数据平台中获取所述第一计算逻辑信息。
本说明书一个或多个实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的电子设备执行时,能够使该电子设备执行上述私有数据的多方安全计算方法,并具体用于执行:
接收针对多个第一数据平台中存储的多个第一私有数据集合的数据求交集请求;所述数据求交集请求包括各所述第一数据平台的标识信息,以及用于执行所述多个第一私有数据集合的求交集计算的、所述多个第一数据平台中的至少一个目标数据平台的配置信息;
基于所述数据求交集请求,获取对所述多个第一私有数据集合进行所述求交集计算的第一计算逻辑信息;
对所述第一计算逻辑信息进行解析;以及,根据解析结果及所述目标数据平台的配置信息,生成所述目标数据平台对应的第二计算逻辑信息;
根据所述目标数据平台的标识信息,向所述目标数据平台发送所述第二计算逻辑信息及第一求交集指令,以使所述目标数据平台基于所述第二计算逻辑信息对各所述第一数据平台对应的加密私有数据集合进行求交集计算;所述第一求交集指令包括各所述第一数据平台的标识信息;所述加密私有数据集合为通过对所述第一私有数据集合进行加密后得到。
基于同样的思路,本说明书一个或多个实施例还提供一种私有数据的多方安全计算设备,如图9所示。私有数据的多方安全计算设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器901和存储器902,存储器902中可以存储有一个或一个以上存储应用程序或数据。其中,存储器902可以是短暂存储或持久存储。存储在存储器902的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对私有数据的多方安全计算设备中的一系列计算机可执行指令。更进一步地,处理器901可以设置为与存储器902通信,在私有数据的多方安全计算设备上执行存储器902中的一系列计算机可执行指令。私有数据的多方安全计算设备还可以包括一个或一个以上电源903,一个或一个以上有线或无线网络接口904,一个或一个以上输入输出接口905,一个或一个以上键盘906。
具体在本实施例中,私有数据的多方安全计算设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对私有数据的多方安全计算设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
接收针对多个第一私有数据集合的第一求交集指令,以及对所述多个第一私有数据集合进行求交集计算的计算逻辑信息;所述第一求交集指令包括用于存储各所述第一私有数据集合的第一数据平台的标识信息;
基于所述第一求交集指令,获取各所述第一数据平台对应的加密私有数据集合;所述加密私有数据集合为通过对所述第一私有数据集合进行加密后得到;
对各所述加密私有数据集合进行求交集计算,得到各所述第一私有数据集合的交集计算结果。
可选地,所述第一求交集指令包括对各所述第一数据平台对应的所述加密私有数据集合的获取指令,以及对各所述加密私有数据集合进行所述求交集计算的第二求交集指令;所述获取指令包括各所述第一数据平台对应的标识信息;
计算机可执行指令在被执行时,还可以使所述处理器:
接收所述获取指令;
基于所述获取指令获取各所述第一数据平台对应的所述加密私有数据集合;
接收所述第二求交集指令;所述第二求交集指令用于指示对各所述加密私有数据集合进行所述求交集计算。
可选地,所述获取指令包括密钥交换指令;所述密钥交换指令包括预先为各所述第一数据平台生成的密钥;
计算机可执行指令在被执行时,还可以使所述处理器:
基于所述密钥交换指令,利用密钥交换算法及接收到的所述密钥对各所述第一私有数据集合进行加密,得到各所述第一私有数据集合分别对应的所述加密私有数据集合。
可选地,计算机可执行指令在被执行时,还可以使所述处理器:
所述接收针对多个第一私有数据集合的第一求交集指令之前,发送对所述多个第一私有数据集合进行所述求交集计算的待解析计算逻辑信息,以及发送所述目标数据平台的配置信息;所述配置信息包括所述目标数据平台支持的语言类型和/或数据格式。
可选地,计算机可执行指令在被执行时,还可以使所述处理器:
将各所述加密私有数据集合进行比对,确定各所述加密私有数据集合中相同的加密私有数据;
确定各所述加密私有数据在所述加密私有数据集合中的位置信息;
基于所述加密私有数据及对应的所述位置信息,生成所述交集计算结果。
本说明书一个或多个实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的电子设备执行时,能够使该电子设备执行上述私有数据的多方安全计算方法,并具体用于执行:
接收针对多个第一私有数据集合的第一求交集指令,以及对所述多个第一私有数据集合进行求交集计算的计算逻辑信息;所述第一求交集指令包括用于存储各所述第一私有数据集合的第一数据平台的标识信息;
基于所述第一求交集指令,获取各所述第一数据平台对应的加密私有数据集合;所述加密私有数据集合为通过对所述第一私有数据集合进行加密后得到;
对各所述加密私有数据集合进行求交集计算,得到各所述第一私有数据集合的交集计算结果。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书一个或多个实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本说明书一个或多个实施例可提供为方法、系统、或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书一个或多个实施例是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本说明书一个或多个实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书一个或多个实施例可以有各种更改和变化。凡在本说明书一个或多个实施例的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书一个或多个实施例的权利要求范围之内。
Claims (23)
1.一种私有数据的多方安全计算方法,包括:
接收针对多个第一数据平台中存储的多个第一私有数据集合的数据求交集请求;所述数据求交集请求包括各所述第一数据平台的标识信息,以及用于执行所述多个第一私有数据集合的求交集计算的、所述多个第一数据平台中的至少一个目标数据平台的配置信息;
基于所述数据求交集请求,获取对所述多个第一私有数据集合进行所述求交集计算的第一计算逻辑信息;
对所述第一计算逻辑信息进行解析;以及,根据解析结果及所述目标数据平台的配置信息,生成所述目标数据平台对应的第二计算逻辑信息;
根据所述目标数据平台的标识信息,向所述目标数据平台发送所述第二计算逻辑信息及第一求交集指令,以使所述目标数据平台基于所述第二计算逻辑信息对各所述第一数据平台对应的加密私有数据集合进行求交集计算;所述第一求交集指令包括各所述第一数据平台的标识信息;所述加密私有数据集合为通过对所述第一私有数据集合进行加密后得到。
2.根据权利要求1所述的方法,所述配置信息包括所述目标数据平台支持的语言类型和/或数据格式;
所述根据解析结果及所述目标数据平台的配置信息,生成所述目标数据平台对应的第二计算逻辑信息,包括:
根据所述解析结果,将所述第一计算逻辑信息转换为与所述语言类型和/或数据格式相匹配的信息,得到所述所述第二计算逻辑信息。
3.根据权利要求1所述的方法,所述第一求交集指令包括对各所述第一数据平台对应的所述加密私有数据集合的获取指令,以及对各所述加密私有数据集合进行所述求交集计算的第二求交集指令;所述获取指令包括各所述第一数据平台对应的标识信息;
所述向所述目标数据平台发送所述第二计算逻辑信息及第一求交集指令,包括:
向所述目标数据平台发送所述第二计算逻辑信息及所述获取指令;
监测所述目标数据平台是否基于所述获取指令成功获取各所述加密私有数据集合;
若是,则向所述目标数据平台发送所述第二求交集指令。
4.根据权利要求3所述的方法,所述获取指令包括密钥交换指令;所述密钥交换指令包括预先为各所述第一数据平台生成的密钥;
所述向所述目标数据平台发送所述第二计算逻辑信息及所述获取指令,包括:
向各所述第一数据平台分别发送所述密钥交换指令,以使所述第一数据平台利用密钥交换算法及接收到的所述密钥,对各所述第一私有数据集合进行加密,得到所述加密私有数据集合,以及将所述加密私有数据集合发送至所述目标数据平台。
5.根据权利要求1所述的方法,所述获取对所述多个第一私有数据集合进行所述求交集计算的第一计算逻辑信息,包括:
从至少一个所述第一数据平台中获取所述第一计算逻辑信息。
6.一种私有数据的多方安全计算方法,包括:
发送对多个第一私有数据集合进行求交集计算的待解析计算逻辑信息,以及发送多个第一数据平台中的至少一个目标数据平台的配置信息;所述配置信息包括所述目标数据平台支持的语言类型和/或数据格式;
接收针对所述多个第一私有数据集合的第一求交集指令,以及对所述多个第一私有数据集合进行求交集计算的计算逻辑信息;所述第一求交集指令包括用于存储各所述第一私有数据集合的第一数据平台的标识信息;
基于所述第一求交集指令,获取各所述第一数据平台对应的加密私有数据集合;所述加密私有数据集合为通过对所述第一私有数据集合进行加密后得到;
对各所述加密私有数据集合进行求交集计算,得到各所述第一私有数据集合的交集计算结果。
7.根据权利要求6所述的方法,所述第一求交集指令包括对各所述第一数据平台对应的所述加密私有数据集合的获取指令,以及对各所述加密私有数据集合进行所述求交集计算的第二求交集指令;所述获取指令包括各所述第一数据平台对应的标识信息;
所述接收针对多个第一私有数据集合的第一求交集指令,包括:
接收所述获取指令;
基于所述获取指令获取各所述第一数据平台对应的所述加密私有数据集合;
接收所述第二求交集指令;所述第二求交集指令用于指示对各所述加密私有数据集合进行所述求交集计算。
8.根据权利要求7所述的方法,所述获取指令包括密钥交换指令;所述密钥交换指令包括预先为各所述第一数据平台生成的密钥;
所述基于所述获取指令获取各所述第一数据平台对应的所述加密私有数据集合,包括:
基于所述密钥交换指令,利用密钥交换算法及接收到的所述密钥对各所述第一私有数据集合进行加密,得到各所述第一私有数据集合分别对应的所述加密私有数据集合。
9.根据权利要求6所述的方法,所述对各所述加密私有数据集合进行求交集计算,得到各所述第一私有数据集合的交集计算结果,包括:
将各所述加密私有数据集合进行比对,确定各所述加密私有数据集合中相同的加密私有数据;
确定各所述加密私有数据在所述加密私有数据集合中的位置信息;
基于所述加密私有数据及对应的所述位置信息,生成所述交集计算结果。
10.一种私有数据的多方安全计算装置,包括:
第一接收模块,接收针对多个第一数据平台中存储的多个第一私有数据集合的数据求交集请求;所述数据求交集请求包括各所述第一数据平台的标识信息,以及用于执行所述多个第一私有数据集合的求交集计算的、所述多个第一数据平台中的至少一个目标数据平台的配置信息;
第一获取模块,基于所述数据求交集请求,获取对所述多个第一私有数据集合进行所述求交集计算的第一计算逻辑信息;
生成模块,对所述第一计算逻辑信息进行解析;以及,根据解析结果及所述目标数据平台的配置信息,生成所述目标数据平台对应的第二计算逻辑信息;
发送模块,根据所述目标数据平台的标识信息,向所述目标数据平台发送所述第二计算逻辑信息及第一求交集指令,以使所述目标数据平台基于所述第二计算逻辑信息对各所述第一数据平台对应的加密私有数据集合进行求交集计算;所述第一求交集指令包括各所述第一数据平台的标识信息;所述加密私有数据集合为通过对所述第一私有数据集合进行加密后得到。
11.根据权利要求10所述的装置,所述配置信息包括所述目标数据平台支持的语言类型和/或数据格式;
所述生成模块包括:
转换单元,根据所述解析结果,将所述第一计算逻辑信息转换为与所述语言类型和/或数据格式相匹配的信息,得到所述所述第二计算逻辑信息。
12.根据权利要求10所述的装置,所述第一求交集指令包括对各所述第一数据平台对应的所述加密私有数据集合的获取指令,以及对各所述加密私有数据集合进行所述求交集计算的第二求交集指令;所述获取指令包括各所述第一数据平台对应的标识信息;
所述发送模块包括:
第一发送单元,向所述目标数据平台发送所述第二计算逻辑信息及所述获取指令;
监测单元,监测所述目标数据平台是否基于所述获取指令成功获取各所述加密私有数据集合;
第二发送单元,若是,则向所述目标数据平台发送所述第二求交集指令。
13.根据权利要求12所述的装置,所述获取指令包括密钥交换指令;所述密钥交换指令包括预先为各所述第一数据平台生成的密钥;
所述第一发送单元,向各所述第一数据平台分别发送所述密钥交换指令,以使所述第一数据平台利用密钥交换算法及接收到的所述密钥,对各所述第一私有数据集合进行加密,得到所述加密私有数据集合,以及将所述加密私有数据集合发送至所述目标数据平台。
14.一种私有数据的多方安全计算装置,包括:
信息发送模块,发送对多个第一私有数据集合进行求交集计算的待解析计算逻辑信息,以及发送多个第一数据平台中的至少一个目标数据平台的配置信息;所述配置信息包括所述目标数据平台支持的语言类型和/或数据格式;
第二接收模块,接收针对所述多个第一私有数据集合的第一求交集指令,以及对所述多个第一私有数据集合进行求交集计算的计算逻辑信息;所述第一求交集指令包括用于存储各所述第一私有数据集合的第一数据平台的标识信息;
第二获取模块,基于所述第一求交集指令,获取各所述第一数据平台对应的加密私有数据集合;所述加密私有数据集合为通过对所述第一私有数据集合进行加密后得到;
计算模块,对各所述加密私有数据集合进行求交集计算,得到各所述第一私有数据集合的交集计算结果。
15.根据权利要求14所述的装置,所述第一求交集指令包括对各所述第一数据平台对应的所述加密私有数据集合的获取指令,以及对各所述加密私有数据集合进行所述求交集计算的第二求交集指令;所述获取指令包括各所述第一数据平台对应的标识信息;
所述第二接收模块包括:
第一接收单元,接收所述获取指令;
获取单元,基于所述获取指令获取各所述第一数据平台对应的所述加密私有数据集合;
第二接收单元,接收所述第二求交集指令;所述第二求交集指令用于指示对各所述加密私有数据集合进行所述求交集计算。
16.根据权利要求15所述的装置,所述获取指令包括密钥交换指令;所述密钥交换指令包括预先为各所述第一数据平台生成的密钥;
所述获取单元,基于所述密钥交换指令,利用密钥交换算法及接收到的所述密钥对各所述第一私有数据集合进行加密,得到各所述第一私有数据集合分别对应的所述加密私有数据集合。
17.一种私有数据的多方安全计算系统,包括数据求交集设备和多个第一数据平台;其中:
数据求交集设备,接收针对多个第一数据平台中存储的多个第一私有数据集合的数据求交集请求;所述数据求交集请求包括各所述第一数据平台的标识信息,以及用于执行所述多个第一私有数据集合的求交集计算的、所述多个第一数据平台中的至少一个目标数据平台的配置信息;基于所述数据求交集请求,获取对所述多个第一私有数据集合进行所述求交集计算的第一计算逻辑信息;对所述第一计算逻辑信息进行解析;以及,根据解析结果及所述目标数据平台的配置信息,生成所述目标数据平台对应的第二计算逻辑信息;根据所述目标数据平台的标识信息,向所述目标数据平台发送所述第二计算逻辑信息及第一求交集指令;所述第一求交集指令包括用于存储各所述第一私有数据集合的第一数据平台的标识信息;
所述目标数据平台,接收所述第一求交集指令以及所述第二计算逻辑信息;基于所述第一求交集指令,获取所述各所述第一数据平台对应的加密私有数据集合;所述加密私有数据集合为通过对所述第一私有数据集合进行加密后得到;对各所述加密私有数据集合进行求交集计算,得到各所述第一私有数据集合的交集计算结果。
18.根据权利要求17所述的系统,所述配置信息包括所述目标数据平台支持的语言类型和/或数据格式;
所述数据求交集设备,根据所述解析结果,将所述第一计算逻辑信息转换为与所述语言类型和/或数据格式相匹配的信息,得到所述所述第二计算逻辑信息。
19.根据权利要求17所述的系统,所述数据求交集设备,向所述目标数据平台发送所述第二计算逻辑信息及获取指令;
所述目标数据平台,基于所述获取指令获取各所述第一数据平台对应的所述加密私有数据集合;
所述数据求交集设备,监测所述目标数据平台是否基于所述获取指令成功获取各所述加密私有数据集合;若是,则向所述目标数据平台发送第二求交集指令;
所述目标数据平台,基于所述第二求交集指令对各所述加密私有数据集合进行所述求交集计算,得到所述交集计算结果。
20.一种私有数据的多方安全计算设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
接收针对多个第一数据平台中存储的多个第一私有数据集合的数据求交集请求;所述数据求交集请求包括各所述第一数据平台的标识信息,以及用于执行所述多个第一私有数据集合的求交集计算的、所述多个第一数据平台中的至少一个目标数据平台的配置信息;
基于所述数据求交集请求,获取对所述多个第一私有数据集合进行所述求交集计算的第一计算逻辑信息;
对所述第一计算逻辑信息进行解析;以及,根据解析结果及所述目标数据平台的配置信息,生成所述目标数据平台对应的第二计算逻辑信息;
根据所述目标数据平台的标识信息,向所述目标数据平台发送所述第二计算逻辑信息及第一求交集指令,以使所述目标数据平台基于所述第二计算逻辑信息对各所述第一数据平台对应的加密私有数据集合进行求交集计算;所述第一求交集指令包括各所述第一数据平台的标识信息;所述加密私有数据集合为通过对所述第一私有数据集合进行加密后得到。
21.一种私有数据的多方安全计算设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
发送对多个第一私有数据集合进行求交集计算的待解析计算逻辑信息,以及发送多个第一数据平台中的至少一个目标数据平台的配置信息;所述配置信息包括所述目标数据平台支持的语言类型和/或数据格式;
接收针对所述多个第一私有数据集合的第一求交集指令,以及对所述多个第一私有数据集合进行求交集计算的计算逻辑信息;所述第一求交集指令包括用于存储各所述第一私有数据集合的第一数据平台的标识信息;
基于所述第一求交集指令,获取各所述第一数据平台对应的加密私有数据集合;所述加密私有数据集合为通过对所述第一私有数据集合进行加密后得到;
对各所述加密私有数据集合进行求交集计算,得到各所述第一私有数据集合的交集计算结果。
22.一种存储介质,用于存储计算机可执行指令,所述可执行指令在被执行时实现以下流程:
接收针对多个第一数据平台中存储的多个第一私有数据集合的数据求交集请求;所述数据求交集请求包括各所述第一数据平台的标识信息,以及用于执行所述多个第一私有数据集合的求交集计算的、所述多个第一数据平台中的至少一个目标数据平台的配置信息;
基于所述数据求交集请求,获取对所述多个第一私有数据集合进行所述求交集计算的第一计算逻辑信息;
对所述第一计算逻辑信息进行解析;以及,根据解析结果及所述目标数据平台的配置信息,生成所述目标数据平台对应的第二计算逻辑信息;
根据所述目标数据平台的标识信息,向所述目标数据平台发送所述第二计算逻辑信息及第一求交集指令,以使所述目标数据平台基于所述第二计算逻辑信息对各所述第一数据平台对应的加密私有数据集合进行求交集计算;所述第一求交集指令包括各所述第一数据平台的标识信息;所述加密私有数据集合为通过对所述第一私有数据集合进行加密后得到。
23.一种存储介质,用于存储计算机可执行指令,所述可执行指令在被执行时实现以下流程:
发送对多个第一私有数据集合进行求交集计算的待解析计算逻辑信息,以及发送多个第一数据平台中的至少一个目标数据平台的配置信息;所述配置信息包括所述目标数据平台支持的语言类型和/或数据格式;
接收针对所述多个第一私有数据集合的第一求交集指令,以及对所述多个第一私有数据集合进行求交集计算的计算逻辑信息;所述第一求交集指令包括用于存储各所述第一私有数据集合的第一数据平台的标识信息;
基于所述第一求交集指令,获取各所述第一数据平台对应的加密私有数据集合;所述加密私有数据集合为通过对所述第一私有数据集合进行加密后得到;
对各所述加密私有数据集合进行求交集计算,得到各所述第一私有数据集合的交集计算结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010501039.7A CN111753318B (zh) | 2020-06-04 | 2020-06-04 | 私有数据的多方安全计算方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010501039.7A CN111753318B (zh) | 2020-06-04 | 2020-06-04 | 私有数据的多方安全计算方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111753318A CN111753318A (zh) | 2020-10-09 |
| CN111753318B true CN111753318B (zh) | 2024-04-26 |
Family
ID=72674573
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010501039.7A Active CN111753318B (zh) | 2020-06-04 | 2020-06-04 | 私有数据的多方安全计算方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111753318B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112434329A (zh) * | 2020-10-23 | 2021-03-02 | 上海点融信息科技有限责任公司 | 私有数据交集获取方法、计算设备、存储介质 |
| CN112737772B (zh) * | 2020-12-25 | 2022-10-25 | 山东师范大学 | 私有集合交集数据的安全统计方法、终端设备及系统 |
| CN112887297B (zh) * | 2021-01-22 | 2022-09-02 | 支付宝(杭州)信息技术有限公司 | 保护隐私的差异数据确定方法、装置、设备及系统 |
| CN113312641B (zh) * | 2021-06-02 | 2023-07-18 | 杭州趣链科技有限公司 | 多点多方的数据交互方法、系统、电子装置和存储介质 |
| CN114866317B (zh) * | 2022-04-29 | 2023-01-10 | 中国科学院信息工程研究所 | 多方的数据安全计算方法、装置、电子设备和存储介质 |
| CN117278235A (zh) * | 2022-06-14 | 2023-12-22 | 胜斗士(上海)科技技术发展有限公司 | 数据求交方法及装置、设备和介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017193108A2 (en) * | 2016-05-06 | 2017-11-09 | ZeroDB, Inc. | Encryption for distributed storage and processing |
| WO2018120017A1 (en) * | 2016-12-30 | 2018-07-05 | Intel Corporation | Techniques for key exchange to establish secure connection in network function virtualization environment |
| CN110298190A (zh) * | 2019-04-19 | 2019-10-01 | 矩阵元技术(深圳)有限公司 | 去中心化多方安全数据处理方法、装置及存储介质 |
| WO2019204711A1 (en) * | 2018-04-19 | 2019-10-24 | Google Llc | Security measures for determination of private set intersections |
| CN110519215A (zh) * | 2019-07-02 | 2019-11-29 | 珠海格力电器股份有限公司 | 一种数据通信方法和装置 |
| WO2020034755A1 (zh) * | 2018-08-14 | 2020-02-20 | 阿里巴巴集团控股有限公司 | 多方安全计算方法及装置、电子设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9158925B2 (en) * | 2013-11-27 | 2015-10-13 | Microsoft Technology Licensing, Llc | Server-aided private set intersection (PSI) with data transfer |
| US20170078255A1 (en) * | 2015-09-11 | 2017-03-16 | iAspire, LLC | Systems and methods for implementing modular digital encryption key management solutions |
| US10701039B2 (en) * | 2015-09-25 | 2020-06-30 | Intel Corporation | Mutual approval for privacy-preserving computing |
-
2020
- 2020-06-04 CN CN202010501039.7A patent/CN111753318B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017193108A2 (en) * | 2016-05-06 | 2017-11-09 | ZeroDB, Inc. | Encryption for distributed storage and processing |
| WO2018120017A1 (en) * | 2016-12-30 | 2018-07-05 | Intel Corporation | Techniques for key exchange to establish secure connection in network function virtualization environment |
| WO2019204711A1 (en) * | 2018-04-19 | 2019-10-24 | Google Llc | Security measures for determination of private set intersections |
| WO2020034755A1 (zh) * | 2018-08-14 | 2020-02-20 | 阿里巴巴集团控股有限公司 | 多方安全计算方法及装置、电子设备 |
| CN110298190A (zh) * | 2019-04-19 | 2019-10-01 | 矩阵元技术(深圳)有限公司 | 去中心化多方安全数据处理方法、装置及存储介质 |
| CN110519215A (zh) * | 2019-07-02 | 2019-11-29 | 珠海格力电器股份有限公司 | 一种数据通信方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| 相互协作中的私有信息检索方案;李宏佳;刘国华;李金才;齐峰;;计算机工程与设计(13);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111753318A (zh) | 2020-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111753318B (zh) | 私有数据的多方安全计算方法、装置及系统 | |
| US11902413B2 (en) | Secure machine learning analytics using homomorphic encryption | |
| Giacomelli et al. | Privacy-preserving ridge regression with only linearly-homomorphic encryption | |
| EP3114602B1 (en) | Method and apparatus for verifying processed data | |
| CN110414567B (zh) | 数据处理方法、装置和电子设备 | |
| CN112580821A (zh) | 一种联邦学习方法、装置、设备及存储介质 | |
| CN110750801A (zh) | 数据处理方法、装置、计算机设备和存储介质 | |
| CN110765473A (zh) | 数据处理方法、装置、计算机设备和存储介质 | |
| GB2585170A (en) | Oblivious pseudorandom function in a key management system | |
| CN107342861B (zh) | 一种数据处理方法、装置及系统 | |
| CN114860735A (zh) | 匿踪查询方法及装置 | |
| CN110391895B (zh) | 数据预处理方法、密文数据获取方法、装置和电子设备 | |
| Jayapandian et al. | Secure and efficient online data storage and sharing over cloud environment using probabilistic with homomorphic encryption | |
| CN112115461B (zh) | 设备认证方法、装置、计算机设备和存储介质 | |
| US10740489B2 (en) | System and method for prediction preserving data obfuscation | |
| CN115694777A (zh) | 基于同态加密的隐私集合求交方法、装置、设备及介质 | |
| CN102045159A (zh) | 一种解密处理方法及其设备 | |
| CN115801220A (zh) | 加速设备、计算系统及加速方法 | |
| US20230239144A1 (en) | Deterministic chaos-based quantum computer resistant data encryption for large scale wide area network solutions | |
| CN105825142A (zh) | 用于对移动终端中文档加解密的方法和装置 | |
| CN117319086B (zh) | 不经意传输系统、方法、电子设备及存储介质 | |
| CN116502732B (zh) | 基于可信执行环境的联邦学习方法以及系统 | |
| CN114726524B (zh) | 目标数据的排序方法、装置、电子设备及存储介质 | |
| CN112395633B (zh) | 保护隐私的多方联合进行数据统计的方法和装置 | |
| CN113672955B (zh) | 一种数据处理方法、系统及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20240228 Address after: Room 1408, No. 447 Nanquan North Road, China (Shanghai) Pilot Free Trade Zone, Pudong New Area, Shanghai, 200120 Applicant after: Shanghai Ant Chuangjiang Information Technology Co.,Ltd. Country or region after: China Address before: 310000 801-11 section B, 8th floor, 556 Xixi Road, Xihu District, Hangzhou City, Zhejiang Province Applicant before: Alipay (Hangzhou) Information Technology Co.,Ltd. Country or region before: China |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |