CN111914279A - 一种高效准确的隐私求交系统、方法及装置 - Google Patents
一种高效准确的隐私求交系统、方法及装置 Download PDFInfo
- Publication number
- CN111914279A CN111914279A CN202010813095.4A CN202010813095A CN111914279A CN 111914279 A CN111914279 A CN 111914279A CN 202010813095 A CN202010813095 A CN 202010813095A CN 111914279 A CN111914279 A CN 111914279A
- Authority
- CN
- China
- Prior art keywords
- data
- storage device
- identifier
- transformation
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Abstract
本发明实施例提供了一种高效准确的隐私求交系统、方法及装置,应用于数据处理技术领域,第一存储设备获得第一表征信息;向第二存储设备发送第一表征信息;第二存储设备获得第二表征信息;对比第一表征信息与第二表征信息确定候选对象;向第一存储设备发送数据交互指令;第一存储设备向第二存储设备发送交互数据;第二存储设备对交互数据进行加密;向第一存储设备发送第一加密数据和第二变换标识;第一存储设备去除第一加密数据中的扰动信息,对第一加密数据进行变换,得到第四变换标识;确定第一存储设备和第二存储设备均存储有特征数据的对象。应用本发明实施例提供的方案可以对不同存储设备中存储的特征数据对应的对象进行隐私求交。
Description
技术领域
本发明涉及数据处理技术领域,特别是涉及一种高效准确的隐私求交系统、方法及装置。
背景技术
一个对象往往具有多种类的特征数据。如,在对象是用户的情况下,用户的特征数据包括年龄、性别、职业、学历等种类的特征数据。另外,不同机构的存储设备中所存储的对象的特征数据的种类不同。例如,银行的存储设备中存储有用户的消费数据、存款数据等种类的特征数据,通讯公司的存储设备中存储有用户的通话数据、短信数据等种类的特征数据。
某些应用场景下,需要联合多个机构的存储设备中存储的对象的特征数据共同进行数据处理,但由于不同机构的存储设备中未必均存储有同一对象的特征数据,因此,在进行数据处理之前需要确定不同存储设备中均存储有其特征数据的对象,即对不同存储设备中存储的特征数据对应的对象进行隐私求交。
发明内容
本发明实施例的目的在于提供一种高效准确的隐私求交系统、方法及装置,以对不同存储设备中存储的特征数据对应的对象进行隐私求交。具体技术方案如下:
第一方面,本发明实施例提供了一种高效准确的隐私求交系统,上述系统包括:第一存储设备与第二存储设备;
所述第一存储设备,用于获得用于表示所述第一存储设备中存储有特征数据的第一对象的第一表征信息;向所述第二存储设备发送所述第一表征信息;
所述第二存储设备,用于获得用于表示所述第二存储设备中存储有特征数据的第二对象的第二表征信息;对比接收到的第一表征信息与第二表征信息,确定所述第一存储设备和第二存储设备均存储有特征数据的候选对象;向所述第一存储设备发送数据交互指令;
所述第一存储设备,用于在接收到所述数据交互指令后,使用扰动信息对第一变换标识进行处理得到交互数据,向所述第二存储设备发送所述交互数据,所述第一变换标识为:按照预设的第一数据变换算法对各个第一对象的标识进行变换得到的标识;
所述第二存储设备,用于按照预设的加密算法对接收到的交互数据进行加密,得到第一加密数据;向所述第一存储设备发送所述第一加密数据和第二变换标识,所述第二变换标识按照预设的第二数据变换算法对第二加密数据进行变换得到,所述第二加密数据按照所述加密算法对第三变换标识进行加密得到,所述第三变换标识按照所述第一数据变换算法对候选对象的标识进行变换得到;
所述第一存储设备,用于去除所接收到的第一加密数据中的扰动信息,按照所述第二数据变换算法对去除扰动信息后的第一加密数据进行变换,得到第四变换标识;根据所述第二变换标识和第四变换标识,确定所述第一存储设备和第二存储设备均存储有特征数据的对象。
第二方面,本发明实施例提供了一种高效准确的隐私求交方法,应用于第一存储设备,所述方法包括:
获得用于表示所述第一存储设备中存储有特征数据的第一对象的第一表征信息;
向第二存储设备发送所述第一表征信息;
在接收到所述第二存储设备发送的数据交互指令后,使用扰动信息对第一变换标识进行处理得到交互数据,向所述第二存储设备发送所述交互数据,所述第一变换标识为:按照预设的第一数据变换算法对各个第一对象的标识进行变换得到的标识;
接收所述第二存储设备发送的第一加密数据,去除所述第一加密数据中的扰动信息,按照预设的第二数据变换算法对去除扰动信息后的第一加密数据进行变换,得到第四变换标识,其中,所述第一加密数据为:所述第二存储设备按照预设的加密算法对接收到的交互数据加密得到的数据;
接收所述第二存储设备发送的第二变换标识,根据所述第二变换标识和第四变换标识,确定所述第一存储设备和第二存储设备均存储有特征数据的对象,其中,所述第二变换标识为:所述第二存储设备按照所述第二数据变换算法对第二加密数据进行变换得到的标识,所述第二加密数据为:所述第二存储设备按照所述加密算法对第三变换标识进行加密得到的数据,所述第三变换标识为:所述第二存储设备按照所述第一数据变换算法对候选对象的标识进行变换得到的标识,所述候选对象为:所述第二存储设备根据所述第一表征信息与第二表征信息确定的、所述第一存储设备和第二存储设备均存储有特征数据的对象,所述第二表征信息为:用于表示所述第二存储设备中存储有特征数据的第二对象的信息。
第三方面,本发明实施例提供了一种高效准确的隐私求交方法,应用于第二存储设备,所述方法包括:
接收第一存储设备发送的第一表征信息,并获得用于表示所述第二存储设备中存储有特征数据的第二对象的第二表征信息,所述第一表征信息为:用于表示所述第一存储设备中存储有特征数据的第一对象的信息;
对比所述第一表征信息与第二表征信息,确定所述第一存储设备和第二存储设备均存储有特征数据的候选对象;
向所述第一存储设备发送数据交互指令;
按照预设的加密算法对接收到的交互数据进行加密,得到第一加密数据,所述交互数据为:所述第一存储设备在接收到所述数据交互指令后发送的、使用扰动信息对第一变换标识进行处理得到的数据,所述第一变换标识为:所述第一存储设备按照预设的第一数据变换算法对各个第一对象的标识进行变换得到的标识;
向所述第一存储设备发送所述第一加密数据和第二变换标识,使得所述第一存储设备在去除所接收到的第一加密数据中的扰动信息,并按预设的第二数据变换算法对去除扰动信息后的第一加密数据进行变换得到第四变换标识后,根据所述第二变换标识与第四变换标识,确定所述第一存储设备和第二存储设备均存储有特征数据的对象,其中,所述第二变换标识按照预设的第二数据变换算法对第二加密数据进行变换得到,所述第二加密数据按照所述加密算法对第三变换标识进行加密得到,所述第三变换标识按照所述第一数据变换算法对候选对象的标识进行变换得到。
第四方面,本发明实施例提供了一种高效准确的隐私求交装置,应用于第一存储设备,所述装置包括:
第一信息获得模块,用于获得用于表示所述第一存储设备中存储有特征数据的第一对象的第一表征信息;
第一信息发送模块,用于向第二存储设备发送所述第一表征信息;
交互数据发送模块,用于在接收到所述第二存储设备发送的数据交互指令后,使用扰动信息对第一变换标识进行处理得到交互数据,向所述第二存储设备发送所述交互数据,所述第一变换标识为:按照预设的第一数据变换算法对各个第一对象的标识进行变换得到的标识;
第四标识获得模块,用于接收所述第二存储设备发送的第一加密数据,去除所述第一加密数据中的扰动信息,按照预设的第二数据变换算法对去除扰动信息后的第一加密数据进行变换,得到第四变换标识,其中,所述第一加密数据为:所述第二存储设备按照预设的加密算法对接收到的交互数据加密得到的数据;
第一对象确定模块,用于接收所述第二存储设备发送的第二变换标识,根据所述第二变换标识和第四变换标识,确定所述第一存储设备和第二存储设备均存储有特征数据的对象,其中,所述第二变换标识为:所述第二存储设备按照所述第二数据变换算法对第二加密数据进行变换得到的标识,所述第二加密数据为:所述第二存储设备按照所述加密算法对第三变换标识进行加密得到的数据,所述第三变换标识为:所述第二存储设备按照所述第一数据变换算法对候选对象的标识进行变换得到的标识,所述候选对象为:所述第二存储设备根据所述第一表征信息与第二表征信息确定的、所述第一存储设备和第二存储设备均存储有特征数据的对象,所述第二表征信息为:用于表示所述第二存储设备中存储有特征数据的第二对象的信息。
第五方面,本发明实施例提供了一种高效准确的隐私求交装置,应用于第二存储设备,所述装置包括:
第二信息获得模块,用于接收第一存储设备发送的第一表征信息,并获得用于表示所述第二存储设备中存储有特征数据的第二对象的第二表征信息,所述第一表征信息为:用于表示所述第一存储设备中存储有特征数据的第一对象的信息;
信息对比模块,用于对比所述第一表征信息与第二表征信息,确定所述第一存储设备和第二存储设备均存储有特征数据的候选对象;
指令发送模块,用于向所述第一存储设备发送数据交互指令;
数据加密模块,用于按照预设的加密算法对接收到的交互数据进行加密,得到第一加密数据,所述交互数据为:所述第一存储设备在接收到所述数据交互指令后发送的、使用扰动信息对第一变换标识进行处理得到的数据,所述第一变换标识为:所述第一存储设备按照预设的第一数据变换算法对各个第一对象的标识进行变换得到的标识;
标识发送模块,用于向所述第一存储设备发送所述第一加密数据和第二变换标识,使得所述第一存储设备在去除所接收到的第一加密数据中的扰动信息,并按预设的第二数据变换算法对去除扰动信息后的第一加密数据进行变换得到第四变换标识后,根据所述第二变换标识与第四变换标识,确定所述第一存储设备和第二存储设备均存储有特征数据的对象,其中,所述第二变换标识按照预设的第二数据变换算法对第二加密数据进行变换得到,所述第二加密数据按照所述加密算法对第三变换标识进行加密得到,所述第三变换标识按照所述第一数据变换算法对候选对象的标识进行变换得到。
第六方面,本发明实施例提供了一种电子设备,作为第一存储设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现第二方面任一所述的方法步骤。
第七方面,本发明实施例提供了一种电子设备,作为第二存储设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现第三方面任一所述的方法步骤。
第八方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现第二方面或第三方面任一所述的方法步骤。
第九方面,本发明实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第二方面或第三方面任一所述的方法步骤。
本发明实施例有益效果:
本发明实施例提供的高效准确的隐私求交系统中,首先对用于表示第一存储设备中存储有特征数据的第一对象的第一表征信息与用于表示第二存储设备中存储有特征数据的第二对象的第二表征信息进行对比,确定第一存储设备和第二存储设备均存储有特征数据的候选对象。进一步的,第一存储设备按照第一数据变换算法对第一对象的标识进行变换得到第一变换标识,并添加扰动信息获得交互数据,第二存储设备按预设的加密算法对交互数据进行加密,得到第一加密数据,第一存储设备去除第一加密数据中的扰动信息,并按第二数据变换算法对去除扰动信息后的第一加密数据进行变换,得到第四变换标识。第二存储设备还按照第一数据变换算法对候选对象的标识进行变换得到第三变换标识,按加密算法对第三变换标识进行加密得到第二加密数据,按第二数据变换算法对第二加密数据进行变换得到第二变换标识。第一存储设备对比第二变换标识与第四变换标识便可以确定第一存储设备和第二存储设备均存储有特征数据的对象。
由以上可见,第二存储设备先根据第一表征信息和第二表征信息确定出了第一表征信息与第二表征信息共同表征的、第一存储设备和第二存储设备均存储有特征数据的候选对象,则该候选对象中包含了第一存储设备和第二存储设备均存储有特征数据的对象。并且上述第四变换标识是先后按照第一数据变换算法、加密算法、第二数据变换算法对第一对象的标识进行数据处理得到的,每一第四变换标识与每一第一对象的标识相对应,第二变换标识同样是先后按照第一数据变换算法、加密算法、第二数据变换算法对候选对象的标识进行数据处理得到的,每一第二变换标识与每一候选对象的标识相对应。由于对同一数据进行相同的数据处理之后得到的处理结果相同,因此若某第二变换标识与某第四变换标识相同,则说明该第二变换标识对应的候选对象的标识与该第四变换标识对应的第一对象的标识相同,又由于不同对象的标识各不相同,因此说明该候选对象与第一对象是同一个对象,因为候选对象中包含第一存储设备和第二存储设备均存储有特征数据的对象,因此候选对象与第一对象中均包含的对象,就是第一存储设备和第二存储设备均存储有特征数据的对象。从而实现了对不同存储设备中存储的特征数据对应的对象进行隐私求交的过程。
并且,在进行隐私求交的过程中,第一存储设备与第二存储设备之间不会直接交互特征数据,而是交互表征信息、变换标识与加密数据,因此第二存储设备中存储的对象的特征数据不会被暴露给第一存储设备,第一存储设备中存储的对象的特征数据也不会被暴露给第二存储设备,因此提高了存储设备中存储的对象的特征数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种高效准确的隐私求交系统的结构示意图;
图2为本发明实施例提供的一种高效准确的隐私求交方法的信令流程图;
图3为本发明实施例提供的第一种高效准确的隐私求交方法的流程示意图;
图4为本发明实施例提供的第二种高效准确的隐私求交方法的流程示意图;
图5为本发明实施例提供的第一种高效准确的隐私求交装置的结构示意图;
图6为本发明实施例提供的第二种高效准确的隐私求交装置的结构示意图;
图7为本发明实施例提供的一种电子设备的结构示意图;
图8为本发明实施例提供的另一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
由于在联合多个机构的存储设备中存储的对象的特征数据共同进行数据处理的情况下,需要确定不同机构的存储设备中均存储有特征数据的对象,为实现对不同存储设备中存储的特征数据对应的对象进行隐私求交的过程,本发明实施例提供了一种高效准确的隐私求交系统、方法及装置。
下面通过具体的实施例对本发明实施例提供的高效准确的隐私求交系统、方法及装置进行说明。
参见图1,本发明实施例提供了一种高效准确的隐私求交系统的结构示意图,上述系统包括:第一存储设备101与第二存储设备102。
其中,上述第一存储设备101与第二存储设备102可以分别为不同机构的存储设备,其中存储的对象的特征数据的种类可以不同。
例如,上述对象可以为用户、动物、植物等。
上述第一存储设备101可以为保险公司的存储设备,其中存储有车辆的车牌号码、车辆型号、投保人、投保金额等种类的特征数据,第二存储设备102可以为汽车店的存储设备,其中存储有车辆的车牌号码、车辆型号、车辆价格等种类的特征数据。
上述第一存储设备101可以为银行的存储设备,其中存储有用户的转账记录、贷款还款记录等种类的特征数据,上述第二存储设备102可以为电商网站的存储设备,其中存储有用户的购物花费记录、购买物品记录等种类的特征数据。
参见图2,提供了一种高效准确的隐私求交方法的信令流程图。下面结合图2对图1所示高效准确的隐私求交系统的工作流程进行说明。
S201:上述第一存储设备101获得用于表示上述第一存储设备101中存储有特征数据的第一对象的第一表征信息。
具体的,可以确定上述第一存储设备101与第二存储设备102共同存储有的、每一对象均不相同的某一种类的特征数据,以第一对象的所确定种类的特征数据的集合作为第一表征信息。
由于上述种类的特征数据是每一对象均不相同的特征数据,因此该种类的特征数据可以作为每一对象独一无二的标识,并且由于上述第一存储设备101与第二存储设备102共同存储有上述种类的特征数据,因此根据上述种类的特征数据可以确定第一存储设备101与第二存储设备102均存储有特征数据的候选对象,因此可以以上述种类的特征数据作为第一表征信息。
例如,在上述对象为用户的情况下,上述特征数据可以为对象的身份证号、手机号码等,则可以将第一对象的身份证号的集合作为第一存储设备101中存储有特征数据的第一对象的第一表征信息。
另外,也可以通过以下步骤A-步骤B获得上述第一对象的第一表征信息。
步骤A:针对每一第一对象的标识,分别基于预设数量个不同的哈希函数对该第一对象的标识进行哈希变换,得到该第一对象对应的哈希值。
具体的,上述第一对象的标识同样可以为上述第一存储设备101与第二存储设备102共同存储有的、每一对象各不相同的某一种类的特征数据。
基于预设数量个不同的哈希函数对同一第一对象的标识进行哈希变换,可以得到预设数量个第一对象的哈希值,上述哈希值为小于下述数组的预设长度的任一自然数。
例如,上述预设数量可以为3个、5个等。
步骤B:针对每一哈希值,若在预设长度的数组中序号为该哈希值的元素取值不为预设数值,设置上述元素的取值为所述预设数值,将设置元素的取值之后的数组作为第一表征信息。
其中,上述预设数值用于表示上述第一存储设备101中存储了以上述元素的序号为哈希值的第一对象的特征数据。
具体的,上述数组中各个元素的初始值可以为0,上述预设数值可以为1或其他与元素的初始值不同的值。由于数组中元素的序号为小于数组的预设长度的自然数,第一对象的标识的哈希值也是小于数组的预设长度的自然数,因此每一哈希值可以与序号为该哈希值的元素一一对应,将序号为该哈希值的元素设置为预设数值可以表示上述第一存储设备101中存储有哈希值为上述元素的序号的第一对象的特征数据。由以上可见,上述设置元素的取值之后的数组可以反映第一存储设备101中存储有特征数据的第一对象,从而可以依据数组过滤出第一存储设备101中存储有特征数据的对象,因此,可以将设置元素的取值之后的数组称为布隆过滤器。由于通过一个布隆过滤器便可以表征第一存储设备101中存储有特征数据的第一对象,与分别确定每一第一对象的特征数据相比,布隆过滤器的数据量较小,使用布隆过滤器作为第一表征信息可以节省第一存储设备101的存储空间。
例如,若上述预设数量为3,预设数值为1,第一对象1的标识的哈希值为1、5、6,则将数组中序号为1、5、6的元素的取值设置为1,第一对象2的标识的哈希值为2、5、8,则将数组中序号为2、8的元素的取值设置为1,由于序号为5的元素的取值已经为1,因此不需要再次设置。因此相反的,由于数组中序号为1、5、6的元素的取值为1,第一对象1的标识的哈希值为1、5、6,因此根据该数组可以确定第一存储设备101中存储有第一对象1的特征数据。
但是,参照上述举例,由于数组中序号为1、2、5、6、8的元素的取值均被设置为1,若存在对象3的标识的哈希值为2、5、6,根据该数组可以确定第一存储设备101中存储有对象3的特征数据,但实际上第一存储设备101中仅存储有第一对象1和第一对象2的特征数据,并未存储有对象3的特征数据。因此将通过步骤A-步骤B确定的数组作为第一表征信息,并根据上述第一表征数据进行进一步的隐私求交操作,会使得确定得到的候选对象中包含第一存储设备101和第二存储设备102均存储有特征数据的对象之外的其他对象。
另外,还可以对上述第一存储设备中存储有的各个第一对象的标识进行秘密共享处理,即对第一对象的标识的二进制形式的数据进行拆分,获得上述预设数量个二进制数据串,每一拆分得到的二进制数据串可以称为一个秘密共享值,也就是说对第一对象的标识的二进制形式的数据进行拆分,获得了预设数量个秘密共享值,也就是获得了预设数量个第一对象的标识的秘密共享值,将上述秘密共享值进行组合之后可以获得上述第一对象的标识。若在预设长度的数组中序号为步骤A计算得到的哈希值的元素取值为数组中元素的初始值的情况下,设置上述元素的取值为计算得到的秘密共享值,将设置元素的取值之后的数组作为第一表征信息,则上述第一表征信息可以用于表示第一存储设备中存储有特征数据的第一对象对应的秘密共享值。与上述布隆过滤器相比,上述数组中存储的数值是具体的秘密共享值,除此之外与布隆过滤器相同,因此依据上述数组也可以过滤出第一存储设备101中存储有特征数据的对象,因此,可以将设置元素的取值为秘密共享值之后的数组称为混淆布隆过滤器。
由于混淆布隆过滤器中元素的取值为第一对象的标识的秘密共享值,而不是第一对象的标识,因此将上述混淆布隆过滤器发送到上述第二存储设备102之后,第二存储设备102无法得到第一对象的标识的具体值,因此可以防止第一对象的标识被暴露给第二存储设备102,提高了第一对象的标识的安全性。
S202:上述第一存储设备101向上述第二存储设备102发送上述第一表征信息。
具体的,上述第一存储设备101可以按照不经意传输协议向上述第二存储设备102发送上述第一表征信息。
由于不经意传输协议是一种可保护隐私的通信协议、可以使得第二存储设备102中存储的数据不被第一存储设备101所获得,因此可以提高第二存储设备102中存储的数据的安全性。
S203:上述第二存储设备102获得用于表示上述第二存储设备102中存储有特征数据的第二对象的第二表征信息。
具体的,可以确定与第一存储设备101的第一表征信息中包含的特征数据的种类相同的特征数据,以第二对象的所确定种类的特征数据的集合作为第二表征信息。第二表征信息中包含的特征数据的种类与第一表征信息中包含的特征数据的种类相同,才能通过对比第一表征信息与第二表征信息确定第一存储设备101和第二存储设备102均存储有特征数据的候选对象。
另外,也可以通过与步骤A-步骤B相似的步骤获得上述第二对象的第二表征信息。
具体的,需要使用与步骤A中相同的哈希函数对第二对象的标识进行哈希变换。另外,生成的作为第二表征信息的数组与作为第一表征信息的数组的长度相同,生成作为第二表征信息的数组时使用的预设数值与生成作为第一表征信息的数组时使用的预设数值相同,以便于对第一表征信息和第二表征信息进行对比。
S204:上述第二存储设备102对比接收到的第一表征信息与第二表征信息,确定上述第一存储设备101和第二存储设备102均存储有特征数据的候选对象。
具体的,在上述第一征信息是第一对象的特征数据的集合,第二表征信息是第二对象的特征数据的集合的情况下,可以对比确定第一表征信息与第二表征信息中均存在的特征数据,将所确定的特征数据对应的对象作为候选对象。
在上述第一表征信息与第二表征信息以布隆过滤器的形式表示的情况下,可以确定第一表征信息与第二表征信息中取值为预设数值的元素的序号,确定哈希值为所确定序号的第二对象,作为上述候选对象。
本发明的一个实施例中,在上述第一表征信息为表示第一存储设备101中存储有特征数据的第一对象对应的秘密共享值的第一表征信息的情况下,可以对比接收到的表示第一存储设备101中存储有特征数据的第一对象对应的秘密共享值的第一表征信息与第二表征信息,确定上述第一存储设备101和第二存储设备102均存储有特征数据的候选对象。
但如前文的描述,使用布隆过滤器进行隐私求交得到的候选对象中可能包含除上述第一存储设备101与第二存储设备102中均包含特征数据的对象之外的其他对象,因此需要继续进行进一步的隐私求交,以获得准确的隐私求交结果。
S205:上述第二存储设备102向上述第一存储设备101发送数据交互指令。
具体的,上述数据交互指令用于指示第一存储设备101继续进行隐私求交操作。
S206:上述第一存储设备101在接收到上述数据交互指令后,使用扰动信息对第一变换标识进行处理得到交互数据。
上述第一变换标识为:按照预设的第一数据变换算法对各个第一对象的标识进行变换得到的标识。
具体的,可以使用扰动信息乘以上述第一变换标识,从而对上述第一变换标识进行处理。上述第一数据变换算法可以为哈希函数。
上述扰动信息可以为随机生成的扰动信息,由于该扰动信息是第一存储设备101生成的扰动信息,第二存储设备102不确定该扰动信息的具体数值,因此在第二存储设备102接收到上述交互数据后无法去除该扰动信息,也就无法确定第一对象的标识的具体值,从而保证了第一对象的标识的安全性。
S207:上述第一存储设备101向上述第二存储设备102发送上述交互数据。
S208:上述第二存储设备102按照预设的加密算法对接收到的交互数据进行加密,得到第一加密数据。
具体的,上述预设的加密算法可以为RSA加密算法,可以基于第二存储设备102的加密私钥进行加密。
S209:上述第二存储设备102向上述第一存储设备101发送上述第一加密数据和第二变换标识。
其中,上述第二变换标识按照预设的第二数据变换算法对第二加密数据进行变换得到。
上述第二加密数据按照上述加密算法对第三变换标识进行加密得到。
上述第三变换标识按照上述第一数据变换算法对候选对象的标识进行变换得到。
具体的,上述第二数据变换算法也可以为哈希函数,上述第一数据变换算法可以与第二数据变换算法相同,也可以不同。
本发明的一个实施例中,由于候选对象为根据第一表征信息与第二表征信息确定的第一存储设备101与第二存储设备102中均存储有特征数据的候选对象,因此候选对象的数量小于第二对象的数量,所以与依次使用第一数据变换算法、加密算法与第二数据变换算法对第二对象的标识进行处理相比,对候选对象的标识进行数据处理时需要处理的数据量较小,因此可以降低隐私求交过程的计算量,提高隐私求交过程的效率。
另外,由于上述第二变换标识是第二存储设备102按照加密算法进行加密处理之后得到的,而第一存储设备101并不确定在上述加密过程中第二存储设备102使用的秘钥,因此第一存储设备101无法对第二变换标识进行解密得到候选对象的标识的具体值,因此提高了候选对象的标识的安全性。
S210:上述第一存储设备101去除所接收到的第一加密数据中的扰动信息,按照上述第二数据变换算法对去除扰动信息后的第一加密数据进行变换,得到第四变换标识。
具体的,由于上述第一加密数据是对第一变换标识与扰动信息加密得到的数据,因此去除第一加密数据中的扰动信息可以得到第一变换标识的加密数据,再按照上述第二数据变换算法对去除扰动信息后的第一加密数据进行变换后得到的第四变换标识,相当于是第一存储设备101按照第一数据变换算法、第二存储设备102按照加密算法、第一存储设备101按照第二数据变换算法依次对第一对象的标识进行处理后得到的。
S211:上述第一存储设备101根据上述第二变换标识和第四变换标识,确定上述第一存储设备101和第二存储设备102均存储有特征数据的对象。
第二变换标识是第二存储设备102按照第一数据变换算法、加密算法与第二数据变换算法依次对候选对象的标识进行处理得到的。
第四变换标识是按照第一数据变换算法、加密算法与第二数据变换算法依次对第一对象的标识进行处理得到的。
由于同样的数据经过相同的数据处理之后得到的数据相同,因此若第一对象的标识与候选对象的标识相同,则对第一对象的标识进行上述数据处理之后得到的第四变换标识与对候选对象的标识进行上述数据处理之后得到的第二变换标识相同。
因此可以确定第二变换标识与第四变换标识中相同的变换标识,所确定的变换标识对应的对象即为第一存储设备101与第二存储设备102中均存储有特征数据的对象。
与一个布隆过滤器表征存储设备中存储有特征数据的所有对象不同,每一第四变换标识表征第一存储设备101中存储有特征数据的一个第一对象,每一第二变换标识表征第二存储设备102中存储有特征数据的一个候选对象,不同第四变换标识之间不会互相影响,第二变换标识之间不会互相影响,因此不会出现一个变换标识表征多个对象的问题,因此最终确定得到的第一存储设备101和第二存储设备102均存储有特征数据的对象较准确。
本发明的一个实施例中,上述第一对象的数量小于第二对象的数量,由于根据第一表征信息与第二表征信息确定的候选对象的数量是确定的,最终对比第一对象的标识的第四变换标识与候选对象的标识的第二变换标识时,第一对象越少,第一对象的标识越少,生成第四变换标识需要消耗的计算资源越少,因此隐私求交过程的效率越高,因此与第一对象的数量大于第二对象的数量相比,第一对象的数量小于第二对象的数量的情况下,隐私求交过程的效率较高。
由以上可见,第二存储设备先根据第一表征信息和第二表征信息确定出了第一表征信息与第二表征信息共同表征的、第一存储设备和第二存储设备均存储有特征数据的候选对象,则该候选对象中包含了第一存储设备和第二存储设备均存储有特征数据的对象。并且上述第四变换标识是先后按照第一数据变换算法、加密算法、第二数据变换算法对第一对象的标识进行数据处理得到的,每一第四变换标识与每一第一对象的标识相对应,第二变换标识同样是先后按照第一数据变换算法、加密算法、第二数据变换算法对候选对象的标识进行数据处理得到的,每一第二变换标识与每一候选对象的标识相对应。由于对同一数据进行相同的数据处理之后得到的处理结果相同,因此若某第二变换标识与某第四变换标识相同,则说明该第二变换标识对应的候选对象的标识与该第四变换标识对应的第一对象的标识相同,又由于不同对象的标识各不相同,因此说明该候选对象与第一对象是同一个对象,因为候选对象中包含第一存储设备和第二存储设备均存储有特征数据的对象,因此候选对象与第一对象中均包含的对象,就是第一存储设备和第二存储设备均存储有特征数据的对象。从而实现了对不同存储设备中存储的特征数据对应的对象进行隐私求交的过程。
并且,在进行隐私求交的过程中,第一存储设备与第二存储设备之间不会直接交互特征数据,而是交互表征信息、变换标识与加密数据,因此第二存储设备中存储的对象的特征数据不会被暴露给第一存储设备,第一存储设备中存储的对象的特征数据也不会被暴露给第二存储设备,因此提高了存储设备中存储的对象的特征数据的安全性。
本发明的一个实施例中,上述数据交互指令携带加密公钥。
上述第一存储设备101在接收到上述数据交互指令后,基于上述加密公钥对扰动信息进行加密,使用加密后的扰动信息对第一变换标识进行处理得到交互数据,向上述第二存储设备发送交互数据。
上述第二存储设备102基于加密私钥对接收到的交互数据进行处理,得到第一加密数据。
具体的,上述对加密公钥对扰动信息进行加密的过程,与基于加密私钥对接收到的交互数据进行处理的过程可以是非对称加密的过程,因此基于加密私钥对接收到的交互数据进行处理的过程,相当于对加密后的扰动信息进行了解密,并对第一变换标识进行了加密。
上述预设的加密算法使用的秘钥与上述加密公钥不同,从而可以保证第一存储设备101无法对第二加密数据进行解密,因此无法得到候选对象的标识的具体值,提高了候选对象的标识的安全性。
由以上可见,由于第一存储设备在生成交互数据的过程中使用的扰动信息经过了加密,因此进一步提高了扰动信息的安全性,使得第二存储设备无法去除交互数据中的扰动信息,进一步提高了第一变换标识的安全性。
与前述高效准确的隐私求交系统相对应,参见图3,本发明实施例提供了第一种高效准确的隐私求交方法的流程示意图,应用于第一存储设备,上述方法包括:
S301:获得用于表示上述第一存储设备中存储有特征数据的第一对象的第一表征信息。
S302:向第二存储设备发送上述第一表征信息。
S303:在接收到上述第二存储设备发送的数据交互指令后,使用扰动信息对第一变换标识进行处理得到交互数据,向上述第二存储设备发送上述交互数据。
其中,上述第一变换标识为:按照预设的第一数据变换算法对各个第一对象的标识进行变换得到的标识。
S304:接收上述第二存储设备发送的第一加密数据,去除上述第一加密数据中的扰动信息,按照预设的第二数据变换算法对去除扰动信息后的第一加密数据进行变换,得到第四变换标识。
其中,上述第一加密数据为:上述第二存储设备按照预设的加密算法对接收到的交互数据加密得到的数据。
S305:接收上述第二存储设备发送的第二变换标识,根据上述第二变换标识和第四变换标识,确定上述第一存储设备和第二存储设备均存储有特征数据的对象。
其中,上述第二变换标识为:上述第二存储设备按照上述第二数据变换算法对第二加密数据进行变换得到的标识,上述第二加密数据为:上述第二存储设备按照上述加密算法对第三变换标识进行加密得到的数据,上述第三变换标识为:上述第二存储设备按照上述第一数据变换算法对候选对象的标识进行变换得到的标识,上述候选对象为:上述第二存储设备根据上述第一表征信息与第二表征信息确定的、上述第一存储设备和第二存储设备均存储有特征数据的对象,上述第二表征信息为:用于表示上述第二存储设备中存储有特征数据的第二对象的信息。
由以上可见,第一存储设备先向第二存储设备发送第一表征信息,使得第二存储设备先根据第一表征信息和第二表征信息确定出了第一表征信息与第二表征信息共同表征的、第一存储设备和第二存储设备均存储有特征数据的候选对象,则该候选对象中包含了第一存储设备和第二存储设备均存储有特征数据的对象。并且上述第四变换标识是先后按照第一数据变换算法、加密算法、第二数据变换算法对第一对象的标识进行数据处理得到的,每一第四变换标识与每一第一对象的标识相对应,第二变换标识同样是先后按照第一数据变换算法、加密算法、第二数据变换算法对候选对象的标识进行数据处理得到的,每一第二变换标识与每一候选对象的标识相对应。由于对同一数据进行相同的数据处理之后得到的处理结果相同,因此若某第二变换标识与某第四变换标识相同,则说明该第二变换标识对应的候选对象的标识与该第四变换标识对应的第一对象的标识相同,又由于不同对象的标识各不相同,因此说明该候选对象与第一对象是同一个对象,因为候选对象中包含第一存储设备和第二存储设备均存储有特征数据的对象,因此候选对象与第一对象中均包含的对象,就是第一存储设备和第二存储设备均存储有特征数据的对象。从而实现了对不同存储设备中存储的特征数据对应的对象进行隐私求交的过程。
并且,在进行隐私求交的过程中,第一存储设备与第二存储设备之间不会直接交互特征数据,而是交互表征信息、变换标识与加密数据,第一存储设备中存储的对象的特征数据不会被暴露给第二存储设备,因此提高了存储设备中存储的对象的特征数据的安全性。
本发明的一个实施例中,在上述数据交互指令携带加密公钥的情况下,上述步骤S303可以通过以下步骤S303A实现。
S303A:在接收到上述数据交互指令后,基于上述加密公钥对扰动信息进行加密,使用加密后的扰动信息对第一变换标识进行处理得到交互数据,向上述第二存储设备发送上述交互数据。
由以上可见,由于第一存储设备在生成交互数据的过程中使用的扰动信息经过了加密,因此进一步提高了扰动信息的安全性,使得第二存储设备无法去除交互数据中的扰动信息,进一步提高了第一变换标识的安全性。
本发明的一个实施例中,上述步骤S301,可以通过以下步骤S301A-S301B实现。
S301A:针对每一第一对象的标识,分别基于预设数量个不同的哈希函数对该第一对象的标识进行哈希变换,得到该第一对象对应的哈希值。
S301B:针对每一哈希值,若在预设长度的数组中序号为该哈希值的元素取值不为预设数值,设置上述元素的取值为所述预设数值,将设置元素的取值之后的数组作为上述第一表征信息。
其中,上述预设数值用于表示上述第一存储设备中存储了以上述元素的序号为哈希值的第一对象的特征数据。
由以上可见,由于通过一个数组便可以表征第一存储设备中存储有特征数据的第一对象,与分别确定每一第一对象的特征数据相比,一个数组的数据量较小,使用数组作为第一表征信息可以节省第一存储设备的存储空间。
本发明的一个实施例中,上述步骤S302可以通过以下步骤S302A实现。
S302A:对上述第一存储设备中存储有的各个第一对象的标识进行秘密共享处理,获得第一对象的标识的秘密共享值,获得用于表示上述第一存储设备中存储有特征数据的第一对象对应的秘密共享值的第一表征信息。
由以上可见,由于用于表示上述第一存储设备中存储有特征数据的第一对象对应的秘密共享值的第一表征信息中元素的取值为第一对象的标识的秘密共享值,而不是第一对象的标识,因此将上述混淆布隆过滤器发送到上述第二存储设备之后,第二存储设备无法得到第一对象的标识的具体值,因此可以防止第一对象的标识被暴露给第二存储设备,提高了第一对象的标识的安全性。
具体的,上述应用于第一存储设备的高效准确的隐私求交方法与前述高效准确的隐私求交系统中第一存储设备的操作流程相同,在此不再赘述。
与前述高效准确的隐私求交系统相对应,参见图4,本发明实施例提供了第二种高效准确的隐私求交方法的流程示意图,应用于第二存储设备,上述方法包括:
S401:接收第一存储设备发送的第一表征信息,并获得用于表示上述第二存储设备中存储有特征数据的第二对象的第二表征信息。
其中,上述第一表征信息为:用于表示上述第一存储设备中存储有特征数据的第一对象的信息。
S402:对比上述第一表征信息与第二表征信息,确定上述第一存储设备和第二存储设备均存储有特征数据的候选对象。
S403:向上述第一存储设备发送数据交互指令。
S404:按照预设的加密算法对接收到的交互数据进行加密,得到第一加密数据。
上述交互数据为:上述第一存储设备在接收到上述数据交互指令后发送的、使用扰动信息对第一变换标识进行处理得到的数据,上述第一变换标识为:上述第一存储设备按照预设的第一数据变换算法对各个第一对象的标识进行变换得到的标识。
S405:向上述第一存储设备发送上述第一加密数据和第二变换标识,使得上述第一存储设备在去除所接收到的第一加密数据中的扰动信息,并按预设的第二数据变换算法对去除扰动信息后的第一加密数据进行变换得到第四变换标识后,根据上述第二变换标识与第四变换标识,确定上述第一存储设备和第二存储设备均存储有特征数据的对象。
其中,上述第二变换标识按照预设的第二数据变换算法对第二加密数据进行变换得到,上述第二加密数据按照上述加密算法对第三变换标识进行加密得到,上述第三变换标识按照上述第一数据变换算法对候选对象的标识进行变换得到。
由以上可见,第二存储设备先根据第一表征信息和第二表征信息确定出了第一表征信息与第二表征信息共同表征的、第一存储设备和第二存储设备均存储有特征数据的候选对象,则该候选对象中包含了第一存储设备和第二存储设备均存储有特征数据的对象。并且上述第四变换标识是先后按照第一数据变换算法、加密算法、第二数据变换算法对第一对象的标识进行数据处理得到的,每一第四变换标识与每一第一对象的标识相对应,第二变换标识同样是先后按照第一数据变换算法、加密算法、第二数据变换算法对候选对象的标识进行数据处理得到的,每一第二变换标识与每一候选对象的标识相对应。由于对同一数据进行相同的数据处理之后得到的处理结果相同,因此若某第二变换标识与某第四变换标识相同,则说明该第二变换标识对应的候选对象的标识与该第四变换标识对应的第一对象的标识相同,又由于不同对象的标识各不相同,因此说明该候选对象与第一对象是同一个对象,因为候选对象中包含第一存储设备和第二存储设备均存储有特征数据的对象,因此候选对象与第一对象中均包含的对象,就是第一存储设备和第二存储设备均存储有特征数据的对象。从而实现了对不同存储设备中存储的特征数据对应的对象进行隐私求交的过程。
并且,在进行隐私求交的过程中,第一存储设备与第二存储设备之间不会直接交互特征数据,而是交互表征信息、变换标识与加密数据,因此第二存储设备中存储的对象的特征数据不会被暴露给第一存储设备,因此提高了存储设备中存储的对象的特征数据的安全性。
本发明的一个实施例中,在上述数据交互指令携带加密公钥,且上述交互数据为:上述第一存储设备根据上述加密公钥对扰动信息进行加密,并使用加密后的扰动信息对按照预设的第一数据变换算法对各个第一对象的标识进行变换得到的第一变换标识进行处理得到的数据的情况下,上述步骤S404可以通过以下步骤S404A实现。
S404A:基于加密私钥对接收到的交互数据进行处理,得到第一加密数据。
由以上可见,由于第一存储设备在生成交互数据的过程中使用的扰动信息经过了加密,因此进一步提高了扰动信息的安全性,使得第二存储设备无法去除交互数据中的扰动信息,进一步提高了第一变换标识的安全性。
具体的,上述应用于第二存储设备的高效准确的隐私求交方法与前述高效准确的隐私求交系统中第二存储设备的操作流程相同,在此不再赘述。
与前述高效准确的隐私求交系统相对应,参见图5,本发明实施例提供了第一种高效准确的隐私求交装置的结构示意图,应用于第一存储设备,上述装置包括:
第一信息获得模块501,用于获得用于表示所述第一存储设备中存储有特征数据的第一对象的第一表征信息;
第一信息发送模块502,用于向第二存储设备发送所述第一表征信息;
交互数据发送模块503,用于在接收到所述第二存储设备发送的数据交互指令后,使用扰动信息对第一变换标识进行处理得到交互数据,向所述第二存储设备发送所述交互数据,所述第一变换标识为:按照预设的第一数据变换算法对各个第一对象的标识进行变换得到的标识;
第四标识获得模块504,用于接收所述第二存储设备发送的第一加密数据,去除所述第一加密数据中的扰动信息,按照预设的第二数据变换算法对去除扰动信息后的第一加密数据进行变换,得到第四变换标识,其中,所述第一加密数据为:所述第二存储设备按照预设的加密算法对接收到的交互数据加密得到的数据;
第一对象确定模块505,用于接收所述第二存储设备发送的第二变换标识,根据所述第二变换标识和第四变换标识,确定所述第一存储设备和第二存储设备均存储有特征数据的对象,其中,所述第二变换标识为:所述第二存储设备按照所述第二数据变换算法对第二加密数据进行变换得到的标识,所述第二加密数据为:所述第二存储设备按照所述加密算法对第三变换标识进行加密得到的数据,所述第三变换标识为:所述第二存储设备按照所述第一数据变换算法对候选对象的标识进行变换得到的标识,所述候选对象为:所述第二存储设备根据所述第一表征信息与第二表征信息确定的、所述第一存储设备和第二存储设备均存储有特征数据的对象,所述第二表征信息为:用于表示所述第二存储设备中存储有特征数据的第二对象的信息。
由以上可见,第一存储设备先向第二存储设备发送第一表征信息,使得第二存储设备先根据第一表征信息和第二表征信息确定出了第一表征信息与第二表征信息共同表征的、第一存储设备和第二存储设备均存储有特征数据的候选对象,则该候选对象中包含了第一存储设备和第二存储设备均存储有特征数据的对象。并且上述第四变换标识是先后按照第一数据变换算法、加密算法、第二数据变换算法对第一对象的标识进行数据处理得到的,每一第四变换标识与每一第一对象的标识相对应,第二变换标识同样是先后按照第一数据变换算法、加密算法、第二数据变换算法对候选对象的标识进行数据处理得到的,每一第二变换标识与每一候选对象的标识相对应。由于对同一数据进行相同的数据处理之后得到的处理结果相同,因此若某第二变换标识与某第四变换标识相同,则说明该第二变换标识对应的候选对象的标识与该第四变换标识对应的第一对象的标识相同,又由于不同对象的标识各不相同,因此说明该候选对象与第一对象是同一个对象,因为候选对象中包含第一存储设备和第二存储设备均存储有特征数据的对象,因此候选对象与第一对象中均包含的对象,就是第一存储设备和第二存储设备均存储有特征数据的对象。从而实现了对不同存储设备中存储的特征数据对应的对象进行隐私求交的过程。
并且,在进行隐私求交的过程中,第一存储设备与第二存储设备之间不会直接交互特征数据,而是交互表征信息、变换标识与加密数据,因此第一存储设备中存储的对象的特征数据不会被暴露给第二存储设备,因此提高了存储设备中存储的对象的特征数据的安全性。
本发明的一个实施例中,在所述数据交互指令携带加密公钥的情况下,所述交互数据发送模块503,具体用于:
在接收到所述数据交互指令后,基于所述加密公钥对扰动信息进行加密,使用加密后的扰动信息对第一变换标识进行处理得到交互数据,向所述第二存储设备发送所述交互数据。
由以上可见,由于第一存储设备在生成交互数据的过程中使用的扰动信息经过了加密,因此进一步提高了扰动信息的安全性,使得第二存储设备无法去除交互数据中的扰动信息,进一步提高了第一变换标识的安全性。
本发明的一个实施例中,所述第一信息获得模块501,具体用于:
针对每一第一对象的标识,分别基于预设数量个不同的哈希函数对该第一对象的标识进行哈希变换,得到该第一对象对应的哈希值;
针对每一哈希值,若在预设长度的数组中序号为该哈希值的元素取值不为预设数值,设置所述元素的取值为所述预设数值,将设置元素的取值之后的数组作为所述第一表征信息,其中,所述预设数值用于表示所述第一存储设备中存储了以所述元素的序号为哈希值的第一对象的特征数据。
由以上可见,由于通过一个数组便可以表征第一存储设备中存储有特征数据的第一对象,与分别确定每一第一对象的特征数据相比,一个数组的数据量较小,使用数组作为第一表征信息可以节省第一存储设备的存储空间。
本发明的一个实施例中,所述第一信息获得模块501,具体用于:
对所述第一存储设备中存储有的各个第一对象的标识进行秘密共享处理,获得第一对象的标识的秘密共享值,获得用于表示所述第一存储设备中存储有特征数据的第一对象对应的秘密共享值的第一表征信息。
由以上可见,由于用于表示上述第一存储设备中存储有特征数据的第一对象对应的秘密共享值的第一表征信息中元素的取值为第一对象的标识的秘密共享值,而不是第一对象的标识,因此将上述混淆布隆过滤器发送到上述第二存储设备之后,第二存储设备无法得到第一对象的标识的具体值,因此可以防止第一对象的标识被暴露给第二存储设备,提高了第一对象的标识的安全性。
具体的,上述应用于第一存储设备的高效准确的隐私求交装置与前述高效准确的隐私求交系统中第一存储设备的操作流程相同,在此不再赘述。
与前述高效准确的隐私求交系统相对应,参见图6,本发明实施例提供了第二种高效准确的隐私求交装置的结构示意图,应用于第二存储设备,上述装置包括:
第二信息获得模块601,用于接收第一存储设备发送的第一表征信息,并获得用于表示所述第二存储设备中存储有特征数据的第二对象的第二表征信息,所述第一表征信息为:用于表示所述第一存储设备中存储有特征数据的第一对象的信息;
信息对比模块602,用于对比所述第一表征信息与第二表征信息,确定所述第一存储设备和第二存储设备均存储有特征数据的候选对象;
指令发送模块603,用于向所述第一存储设备发送数据交互指令;
数据加密模块604,用于按照预设的加密算法对接收到的交互数据进行加密,得到第一加密数据,所述交互数据为:所述第一存储设备在接收到所述数据交互指令后发送的、使用扰动信息对第一变换标识进行处理得到的数据,所述第一变换标识为:所述第一存储设备按照预设的第一数据变换算法对各个第一对象的标识进行变换得到的标识;
标识发送模块605,用于向所述第一存储设备发送所述第一加密数据和第二变换标识,使得所述第一存储设备在去除所接收到的第一加密数据中的扰动信息,并按预设的第二数据变换算法对去除扰动信息后的第一加密数据进行变换得到第四变换标识后,根据所述第二变换标识与第四变换标识,确定所述第一存储设备和第二存储设备均存储有特征数据的对象,其中,所述第二变换标识按照预设的第二数据变换算法对第二加密数据进行变换得到,所述第二加密数据按照所述加密算法对第三变换标识进行加密得到,所述第三变换标识按照所述第一数据变换算法对候选对象的标识进行变换得到。
由以上可见,第二存储设备先根据第一表征信息和第二表征信息确定出了第一表征信息与第二表征信息共同表征的、第一存储设备和第二存储设备均存储有特征数据的候选对象,则该候选对象中包含了第一存储设备和第二存储设备均存储有特征数据的对象。并且上述第四变换标识是先后按照第一数据变换算法、加密算法、第二数据变换算法对第一对象的标识进行数据处理得到的,每一第四变换标识与每一第一对象的标识相对应,第二变换标识同样是先后按照第一数据变换算法、加密算法、第二数据变换算法对候选对象的标识进行数据处理得到的,每一第二变换标识与每一候选对象的标识相对应。由于对同一数据进行相同的数据处理之后得到的处理结果相同,因此若某第二变换标识与某第四变换标识相同,则说明该第二变换标识对应的候选对象的标识与该第四变换标识对应的第一对象的标识相同,又由于不同对象的标识各不相同,因此说明该候选对象与第一对象是同一个对象,因为候选对象中包含第一存储设备和第二存储设备均存储有特征数据的对象,因此候选对象与第一对象中均包含的对象,就是第一存储设备和第二存储设备均存储有特征数据的对象。从而实现了对不同存储设备中存储的特征数据对应的对象进行隐私求交的过程。
并且,在进行隐私求交的过程中,第一存储设备与第二存储设备之间不会直接交互特征数据,而是交互表征信息、变换标识与加密数据,因此第二存储设备中存储的对象的特征数据不会被暴露给第一存储设备,第一存储设备中存储的对象的特征数据也不会被暴露给第二存储设备,因此提高了存储设备中存储的对象的特征数据的安全性。
本发明的一个实施例中,在所述数据交互指令携带加密公钥,且所述交互数据为:所述第一存储设备根据所述加密公钥对扰动信息进行加密,并使用加密后的扰动信息对按照预设的第一数据变换算法对各个第一对象的标识进行变换得到的第一变换标识进行处理得到的数据的情况下,所述数据加密模块604,具体用于:
基于加密私钥对接收到的交互数据进行处理,得到第一加密数据。
由以上可见,由于第一存储设备在生成交互数据的过程中使用的扰动信息经过了加密,因此进一步提高了扰动信息的安全性,使得第二存储设备无法去除交互数据中的扰动信息,进一步提高了第一变换标识的安全性。
本发明实施例还提供了一种电子设备,作为第一存储设备,如图7所示,包括处理器701、通信接口702、存储器703和通信总线704,其中,处理器701,通信接口702,存储器703通过通信总线704完成相互间的通信,
存储器703,用于存放计算机程序;
处理器701,用于执行存储器703上所存放的程序时,实现上述应用于第一存储设备的高效准确的隐私求交方法的任一所述方法步骤。
应用本发明实施例提供的电子设备作为第一存储设备进行隐私求交的情况下,使得第二存储设备先根据第一表征信息和第二表征信息确定出了第一表征信息与第二表征信息共同表征的、第一存储设备和第二存储设备均存储有特征数据的候选对象,则该候选对象中包含了第一存储设备和第二存储设备均存储有特征数据的对象。并且上述第四变换标识是先后按照第一数据变换算法、加密算法、第二数据变换算法对第一对象的标识进行数据处理得到的,每一第四变换标识与每一第一对象的标识相对应,第二变换标识同样是先后按照第一数据变换算法、加密算法、第二数据变换算法对候选对象的标识进行数据处理得到的,每一第二变换标识与每一候选对象的标识相对应。由于对同一数据进行相同的数据处理之后得到的处理结果相同,因此若某第二变换标识与某第四变换标识相同,则说明该第二变换标识对应的候选对象的标识与该第四变换标识对应的第一对象的标识相同,又由于不同对象的标识各不相同,因此说明该候选对象与第一对象是同一个对象,因为候选对象中包含第一存储设备和第二存储设备均存储有特征数据的对象,因此候选对象与第一对象中均包含的对象,就是第一存储设备和第二存储设备均存储有特征数据的对象。从而实现了对不同存储设备中存储的特征数据对应的对象进行隐私求交的过程。
并且,在进行隐私求交的过程中,第一存储设备与第二存储设备之间不会直接交互特征数据,而是交互表征信息、变换标识与加密数据,因此第一存储设备中存储的对象的特征数据不会被暴露给第二存储设备,因此提高了存储设备中存储的对象的特征数据的安全性。
本发明实施例还提供了另一种电子设备,作为第二存储设备,如图8所示,包括处理器801、通信接口802、存储器803和通信总线804,其中,处理器801,通信接口802,存储器803通过通信总线804完成相互间的通信,
存储器803,用于存放计算机程序;
处理器801,用于执行存储器803上所存放的程序时,实现上述应用于第二存储设备的高效准确的隐私求交方法的任一所述方法步骤。
应用本发明实施例提供的电子设备作为第二存储设备进行隐私求交的情况下,第二存储设备先根据第一表征信息和第二表征信息确定出了第一表征信息与第二表征信息共同表征的、第一存储设备和第二存储设备均存储有特征数据的候选对象,则该候选对象中包含了第一存储设备和第二存储设备均存储有特征数据的对象。并且上述第四变换标识是先后按照第一数据变换算法、加密算法、第二数据变换算法对第一对象的标识进行数据处理得到的,每一第四变换标识与每一第一对象的标识相对应,第二变换标识同样是先后按照第一数据变换算法、加密算法、第二数据变换算法对候选对象的标识进行数据处理得到的,每一第二变换标识与每一候选对象的标识相对应。由于对同一数据进行相同的数据处理之后得到的处理结果相同,因此若某第二变换标识与某第四变换标识相同,则说明该第二变换标识对应的候选对象的标识与该第四变换标识对应的第一对象的标识相同,又由于不同对象的标识各不相同,因此说明该候选对象与第一对象是同一个对象,因为候选对象中包含第一存储设备和第二存储设备均存储有特征数据的对象,因此候选对象与第一对象中均包含的对象,就是第一存储设备和第二存储设备均存储有特征数据的对象。从而实现了对不同存储设备中存储的特征数据对应的对象进行隐私求交的过程。
并且,在进行隐私求交的过程中,第一存储设备与第二存储设备之间不会直接交互特征数据,而是交互表征信息、变换标识与加密数据,因此第二存储设备中存储的对象的特征数据不会被暴露给第一存储设备,因此提高了存储设备中存储的对象的特征数据的安全性。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现应用于第一存储设备的高效准确的隐私求交方法的任一所述方法步骤。
执行本发明实施例提供的应用于第一存储设备的计算机可读存储介质中存储的计算机程序进行隐私求交的情况下,使得第二存储设备先根据第一表征信息和第二表征信息确定出了第一表征信息与第二表征信息共同表征的、第一存储设备和第二存储设备均存储有特征数据的候选对象,则该候选对象中包含了第一存储设备和第二存储设备均存储有特征数据的对象。并且上述第四变换标识是先后按照第一数据变换算法、加密算法、第二数据变换算法对第一对象的标识进行数据处理得到的,每一第四变换标识与每一第一对象的标识相对应,第二变换标识同样是先后按照第一数据变换算法、加密算法、第二数据变换算法对候选对象的标识进行数据处理得到的,每一第二变换标识与每一候选对象的标识相对应。由于对同一数据进行相同的数据处理之后得到的处理结果相同,因此若某第二变换标识与某第四变换标识相同,则说明该第二变换标识对应的候选对象的标识与该第四变换标识对应的第一对象的标识相同,又由于不同对象的标识各不相同,因此说明该候选对象与第一对象是同一个对象,因为候选对象中包含第一存储设备和第二存储设备均存储有特征数据的对象,因此候选对象与第一对象中均包含的对象,就是第一存储设备和第二存储设备均存储有特征数据的对象。从而实现了对不同存储设备中存储的特征数据对应的对象进行隐私求交的过程。
并且,在进行隐私求交的过程中,第一存储设备与第二存储设备之间不会直接交互特征数据,而是交互表征信息、变换标识与加密数据,因此第一存储设备中存储的对象的特征数据不会被暴露给第二存储设备,因此提高了存储设备中存储的对象的特征数据的安全性。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现应用于第二存储设备的高效准确的隐私求交方法的任一所述方法步骤。
执行本发明实施例提供的应用于第二存储设备的计算机可读存储介质中存储的计算机程序进行隐私求交的情况下,第二存储设备先根据第一表征信息和第二表征信息确定出了第一表征信息与第二表征信息共同表征的、第一存储设备和第二存储设备均存储有特征数据的候选对象,则该候选对象中包含了第一存储设备和第二存储设备均存储有特征数据的对象。并且上述第四变换标识是先后按照第一数据变换算法、加密算法、第二数据变换算法对第一对象的标识进行数据处理得到的,每一第四变换标识与每一第一对象的标识相对应,第二变换标识同样是先后按照第一数据变换算法、加密算法、第二数据变换算法对候选对象的标识进行数据处理得到的,每一第二变换标识与每一候选对象的标识相对应。由于对同一数据进行相同的数据处理之后得到的处理结果相同,因此若某第二变换标识与某第四变换标识相同,则说明该第二变换标识对应的候选对象的标识与该第四变换标识对应的第一对象的标识相同,又由于不同对象的标识各不相同,因此说明该候选对象与第一对象是同一个对象,因为候选对象中包含第一存储设备和第二存储设备均存储有特征数据的对象,因此候选对象与第一对象中均包含的对象,就是第一存储设备和第二存储设备均存储有特征数据的对象。从而实现了对不同存储设备中存储的特征数据对应的对象进行隐私求交的过程。
并且,在进行隐私求交的过程中,第一存储设备与第二存储设备之间不会直接交互特征数据,而是交互表征信息、变换标识与加密数据,因此第二存储设备中存储的对象的特征数据不会被暴露给第一存储设备,因此提高了存储设备中存储的对象的特征数据的安全性。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中应用于第一存储设备的高效准确的隐私求交方法的任一所述方法步骤。
执行本发明实施例提供的应用于第一存储设备的计算机程序进行隐私求交的情况下,使得第二存储设备先根据第一表征信息和第二表征信息确定出了第一表征信息与第二表征信息共同表征的、第一存储设备和第二存储设备均存储有特征数据的候选对象,则该候选对象中包含了第一存储设备和第二存储设备均存储有特征数据的对象。并且上述第四变换标识是先后按照第一数据变换算法、加密算法、第二数据变换算法对第一对象的标识进行数据处理得到的,每一第四变换标识与每一第一对象的标识相对应,第二变换标识同样是先后按照第一数据变换算法、加密算法、第二数据变换算法对候选对象的标识进行数据处理得到的,每一第二变换标识与每一候选对象的标识相对应。由于对同一数据进行相同的数据处理之后得到的处理结果相同,因此若某第二变换标识与某第四变换标识相同,则说明该第二变换标识对应的候选对象的标识与该第四变换标识对应的第一对象的标识相同,又由于不同对象的标识各不相同,因此说明该候选对象与第一对象是同一个对象,因为候选对象中包含第一存储设备和第二存储设备均存储有特征数据的对象,因此候选对象与第一对象中均包含的对象,就是第一存储设备和第二存储设备均存储有特征数据的对象。从而实现了对不同存储设备中存储的特征数据对应的对象进行隐私求交的过程。
并且,在进行隐私求交的过程中,第一存储设备与第二存储设备之间不会直接交互特征数据,而是交互表征信息、变换标识与加密数据,因此第一存储设备中存储的对象的特征数据不会被暴露给第二存储设备,因此提高了存储设备中存储的对象的特征数据的安全性。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中应用于第二存储设备的高效准确的隐私求交方法的任一所述方法步骤。
执行本发明实施例提供的应用于第二存储设备的计算机程序进行隐私求交的情况下,第二存储设备先根据第一表征信息和第二表征信息确定出了第一表征信息与第二表征信息共同表征的、第一存储设备和第二存储设备均存储有特征数据的候选对象,则该候选对象中包含了第一存储设备和第二存储设备均存储有特征数据的对象。并且上述第四变换标识是先后按照第一数据变换算法、加密算法、第二数据变换算法对第一对象的标识进行数据处理得到的,每一第四变换标识与每一第一对象的标识相对应,第二变换标识同样是先后按照第一数据变换算法、加密算法、第二数据变换算法对候选对象的标识进行数据处理得到的,每一第二变换标识与每一候选对象的标识相对应。由于对同一数据进行相同的数据处理之后得到的处理结果相同,因此若某第二变换标识与某第四变换标识相同,则说明该第二变换标识对应的候选对象的标识与该第四变换标识对应的第一对象的标识相同,又由于不同对象的标识各不相同,因此说明该候选对象与第一对象是同一个对象,因为候选对象中包含第一存储设备和第二存储设备均存储有特征数据的对象,因此候选对象与第一对象中均包含的对象,就是第一存储设备和第二存储设备均存储有特征数据的对象。从而实现了对不同存储设备中存储的特征数据对应的对象进行隐私求交的过程。
并且,在进行隐私求交的过程中,第一存储设备与第二存储设备之间不会直接交互特征数据,而是交互表征信息、变换标识与加密数据,因此第二存储设备中存储的对象的特征数据不会被暴露给第一存储设备,因此提高了存储设备中存储的对象的特征数据的安全性。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于方法、装置、电子设备、计算机可读存储介质和计算机程序产品而言,由于其基本相似于系统实施例,所以描述的比较简单,相关之处参见系统实施例的部分说明即可。
以上所述仅为本发明的较佳实施例,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (21)
1.一种高效准确的隐私求交系统,其特征在于,所述系统包括:第一存储设备与第二存储设备;
所述第一存储设备,用于获得用于表示所述第一存储设备中存储有特征数据的第一对象的第一表征信息;向所述第二存储设备发送所述第一表征信息;
所述第二存储设备,用于获得用于表示所述第二存储设备中存储有特征数据的第二对象的第二表征信息;对比接收到的第一表征信息与第二表征信息,确定所述第一存储设备和第二存储设备均存储有特征数据的候选对象;向所述第一存储设备发送数据交互指令;
所述第一存储设备,用于在接收到所述数据交互指令后,使用扰动信息对第一变换标识进行处理得到交互数据,向所述第二存储设备发送所述交互数据,所述第一变换标识为:按照预设的第一数据变换算法对各个第一对象的标识进行变换得到的标识;
所述第二存储设备,用于按照预设的加密算法对接收到的交互数据进行加密,得到第一加密数据;向所述第一存储设备发送所述第一加密数据和第二变换标识,所述第二变换标识按照预设的第二数据变换算法对第二加密数据进行变换得到,所述第二加密数据按照所述加密算法对第三变换标识进行加密得到,所述第三变换标识按照所述第一数据变换算法对候选对象的标识进行变换得到;
所述第一存储设备,用于去除所接收到的第一加密数据中的扰动信息,按照所述第二数据变换算法对去除扰动信息后的第一加密数据进行变换,得到第四变换标识;根据所述第二变换标识和第四变换标识,确定所述第一存储设备和第二存储设备均存储有特征数据的对象。
2.根据权利要求1所述的系统,其特征在于,所述数据交互指令携带加密公钥;
所述第一存储设备,具体用于在接收到所述数据交互指令后,基于所述加密公钥对扰动信息进行加密,使用加密后的扰动信息对第一变换标识进行处理得到交互数据,向所述第二存储设备发送所述交互数据;
所述第二存储设备,具体用于基于加密私钥对接收到的交互数据进行处理,得到第一加密数据。
3.根据权利要求1所述的系统,其特征在于,
所述第一存储设备,具体用于针对每一第一对象的标识,分别基于预设数量个不同的哈希函数对该第一对象的标识进行哈希变换,得到该第一对象对应的哈希值;针对每一哈希值,若在预设长度的数组中序号为该哈希值的元素取值不为预设数值,设置所述元素的取值为所述预设数值,将设置元素的取值之后的数组作为所述第一表征信息,其中,所述预设数值用于表示所述第一存储设备中存储了以所述元素的序号为哈希值的第一对象的特征数据。
4.根据权利要求1所述的系统,其特征在于,
所述第一存储设备,具体用于对所述第一存储设备中存储有的各个第一对象的标识进行秘密共享处理,获得第一对象的标识的秘密共享值,获得用于表示所述第一存储设备中存储有特征数据的第一对象对应的秘密共享值的第一表征信息;向所述第二存储设备发送所述第一表征信息。
5.根据权利要求1-4中任一项所述的系统,其特征在于,所述第一对象的数量小于所述第二对象的数量。
6.根据权利要求1-4中任一项所述的系统,其特征在于,所述第一数据变换算法和第二数据变换算法为哈希函数。
7.一种高效准确的隐私求交方法,其特征在于,应用于第一存储设备,所述方法包括:
获得用于表示所述第一存储设备中存储有特征数据的第一对象的第一表征信息;
向第二存储设备发送所述第一表征信息;
在接收到所述第二存储设备发送的数据交互指令后,使用扰动信息对第一变换标识进行处理得到交互数据,向所述第二存储设备发送所述交互数据,所述第一变换标识为:按照预设的第一数据变换算法对各个第一对象的标识进行变换得到的标识;
接收所述第二存储设备发送的第一加密数据,去除所述第一加密数据中的扰动信息,按照预设的第二数据变换算法对去除扰动信息后的第一加密数据进行变换,得到第四变换标识,其中,所述第一加密数据为:所述第二存储设备按照预设的加密算法对接收到的交互数据加密得到的数据;
接收所述第二存储设备发送的第二变换标识,根据所述第二变换标识和第四变换标识,确定所述第一存储设备和第二存储设备均存储有特征数据的对象,其中,所述第二变换标识为:所述第二存储设备按照所述第二数据变换算法对第二加密数据进行变换得到的标识,所述第二加密数据为:所述第二存储设备按照所述加密算法对第三变换标识进行加密得到的数据,所述第三变换标识为:所述第二存储设备按照所述第一数据变换算法对候选对象的标识进行变换得到的标识,所述候选对象为:所述第二存储设备根据所述第一表征信息与第二表征信息确定的、所述第一存储设备和第二存储设备均存储有特征数据的对象,所述第二表征信息为:用于表示所述第二存储设备中存储有特征数据的第二对象的信息。
8.根据权利要求7所述的方法,其特征在于,在所述数据交互指令携带加密公钥的情况下,所述在接收到所述第二存储设备发送的数据交互指令后,使用扰动信息对第一变换标识进行处理得到交互数据,向所述第二存储设备发送所述交互数据,包括:
在接收到所述数据交互指令后,基于所述加密公钥对扰动信息进行加密,使用加密后的扰动信息对第一变换标识进行处理得到交互数据,向所述第二存储设备发送所述交互数据。
9.根据权利要求7所述的方法,其特征在于,所述获得用于表示所述第一存储设备中存储有特征数据的第一对象的第一表征信息,包括:
针对每一第一对象的标识,分别基于预设数量个不同的哈希函数对该第一对象的标识进行哈希变换,得到该第一对象对应的哈希值;
针对每一哈希值,若在预设长度的数组中序号为该哈希值的元素取值不为预设数值,设置所述元素的取值为所述预设数值,将设置元素的取值之后的数组作为所述第一表征信息,其中,所述预设数值用于表示所述第一存储设备中存储了以所述元素的序号为哈希值的第一对象的特征数据。
10.根据权利要求7所述的方法,其特征在于,所述获得用于表示所述第一存储设备中存储有特征数据的第一对象的第一表征信息,包括:
对所述第一存储设备中存储有的各个第一对象的标识进行秘密共享处理,获得第一对象的标识的秘密共享值,获得用于表示所述第一存储设备中存储有特征数据的第一对象对应的秘密共享值的第一表征信息。
11.一种高效准确的隐私求交方法,其特征在于,应用于第二存储设备,所述方法包括:
接收第一存储设备发送的第一表征信息,并获得用于表示所述第二存储设备中存储有特征数据的第二对象的第二表征信息,所述第一表征信息为:用于表示所述第一存储设备中存储有特征数据的第一对象的信息;
对比所述第一表征信息与第二表征信息,确定所述第一存储设备和第二存储设备均存储有特征数据的候选对象;
向所述第一存储设备发送数据交互指令;
按照预设的加密算法对接收到的交互数据进行加密,得到第一加密数据,所述交互数据为:所述第一存储设备在接收到所述数据交互指令后发送的、使用扰动信息对第一变换标识进行处理得到的数据,所述第一变换标识为:所述第一存储设备按照预设的第一数据变换算法对各个第一对象的标识进行变换得到的标识;
向所述第一存储设备发送所述第一加密数据和第二变换标识,使得所述第一存储设备在去除所接收到的第一加密数据中的扰动信息,并按预设的第二数据变换算法对去除扰动信息后的第一加密数据进行变换得到第四变换标识后,根据所述第二变换标识与第四变换标识,确定所述第一存储设备和第二存储设备均存储有特征数据的对象,其中,所述第二变换标识按照预设的第二数据变换算法对第二加密数据进行变换得到,所述第二加密数据按照所述加密算法对第三变换标识进行加密得到,所述第三变换标识按照所述第一数据变换算法对候选对象的标识进行变换得到。
12.根据权利要求11所述的方法,其特征在于,在所述数据交互指令携带加密公钥,且所述交互数据为:所述第一存储设备根据所述加密公钥对扰动信息进行加密,并使用加密后的扰动信息对按照预设的第一数据变换算法对各个第一对象的标识进行变换得到的第一变换标识进行处理得到的数据的情况下,所述按照预设的加密算法对接收到的交互数据进行加密,得到第一加密数据,包括:
基于加密私钥对接收到的交互数据进行处理,得到第一加密数据。
13.一种高效准确的隐私求交装置,其特征在于,应用于第一存储设备,所述装置包括:
第一信息获得模块,用于获得用于表示所述第一存储设备中存储有特征数据的第一对象的第一表征信息;
第一信息发送模块,用于向第二存储设备发送所述第一表征信息;
交互数据发送模块,用于在接收到所述第二存储设备发送的数据交互指令后,使用扰动信息对第一变换标识进行处理得到交互数据,向所述第二存储设备发送所述交互数据,所述第一变换标识为:按照预设的第一数据变换算法对各个第一对象的标识进行变换得到的标识;
第四标识获得模块,用于接收所述第二存储设备发送的第一加密数据,去除所述第一加密数据中的扰动信息,按照预设的第二数据变换算法对去除扰动信息后的第一加密数据进行变换,得到第四变换标识,其中,所述第一加密数据为:所述第二存储设备按照预设的加密算法对接收到的交互数据加密得到的数据;
第一对象确定模块,用于接收所述第二存储设备发送的第二变换标识,根据所述第二变换标识和第四变换标识,确定所述第一存储设备和第二存储设备均存储有特征数据的对象,其中,所述第二变换标识为:所述第二存储设备按照所述第二数据变换算法对第二加密数据进行变换得到的标识,所述第二加密数据为:所述第二存储设备按照所述加密算法对第三变换标识进行加密得到的数据,所述第三变换标识为:所述第二存储设备按照所述第一数据变换算法对候选对象的标识进行变换得到的标识,所述候选对象为:所述第二存储设备根据所述第一表征信息与第二表征信息确定的、所述第一存储设备和第二存储设备均存储有特征数据的对象,所述第二表征信息为:用于表示所述第二存储设备中存储有特征数据的第二对象的信息。
14.根据权利要求13所述的装置,其特征在于,在所述数据交互指令携带加密公钥的情况下,所述交互数据发送模块,具体用于:
在接收到所述数据交互指令后,基于所述加密公钥对扰动信息进行加密,使用加密后的扰动信息对第一变换标识进行处理得到交互数据,向所述第二存储设备发送所述交互数据。
15.根据权利要求13所述的装置,其特征在于,所述第一信息获得模块,具体用于:
针对每一第一对象的标识,分别基于预设数量个不同的哈希函数对该第一对象的标识进行哈希变换,得到该第一对象对应的哈希值;
针对每一哈希值,若在预设长度的数组中序号为该哈希值的元素取值不为预设数值,设置所述元素的取值为所述预设数值,将设置元素的取值之后的数组作为所述第一表征信息,其中,所述预设数值用于表示所述第一存储设备中存储了以所述元素的序号为哈希值的第一对象的特征数据。
16.根据权利要求13所述的装置,其特征在于,所述第一信息获得模块,具体用于:
对所述第一存储设备中存储有的各个第一对象的标识进行秘密共享处理,获得第一对象的标识的秘密共享值,获得用于表示所述第一存储设备中存储有特征数据的第一对象对应的秘密共享值的第一表征信息。
17.一种高效准确的隐私求交装置,其特征在于,应用于第二存储设备,所述装置包括:
第二信息获得模块,用于接收第一存储设备发送的第一表征信息,并获得用于表示所述第二存储设备中存储有特征数据的第二对象的第二表征信息,所述第一表征信息为:用于表示所述第一存储设备中存储有特征数据的第一对象的信息;
信息对比模块,用于对比所述第一表征信息与第二表征信息,确定所述第一存储设备和第二存储设备均存储有特征数据的候选对象;
指令发送模块,用于向所述第一存储设备发送数据交互指令;
数据加密模块,用于按照预设的加密算法对接收到的交互数据进行加密,得到第一加密数据,所述交互数据为:所述第一存储设备在接收到所述数据交互指令后发送的、使用扰动信息对第一变换标识进行处理得到的数据,所述第一变换标识为:所述第一存储设备按照预设的第一数据变换算法对各个第一对象的标识进行变换得到的标识;
标识发送模块,用于向所述第一存储设备发送所述第一加密数据和第二变换标识,使得所述第一存储设备在去除所接收到的第一加密数据中的扰动信息,并按预设的第二数据变换算法对去除扰动信息后的第一加密数据进行变换得到第四变换标识后,根据所述第二变换标识与第四变换标识,确定所述第一存储设备和第二存储设备均存储有特征数据的对象,其中,所述第二变换标识按照预设的第二数据变换算法对第二加密数据进行变换得到,所述第二加密数据按照所述加密算法对第三变换标识进行加密得到,所述第三变换标识按照所述第一数据变换算法对候选对象的标识进行变换得到。
18.根据权利要求17所述的装置,其特征在于,在所述数据交互指令携带加密公钥,且所述交互数据为:所述第一存储设备根据所述加密公钥对扰动信息进行加密,并使用加密后的扰动信息对按照预设的第一数据变换算法对各个第一对象的标识进行变换得到的第一变换标识进行处理得到的数据的情况下,所述数据加密模块,具体用于:
基于加密私钥对接收到的交互数据进行处理,得到第一加密数据。
19.一种电子设备,作为第一存储设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求7-10任一所述的方法步骤。
20.一种电子设备,作为第二存储设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求11或12所述的方法步骤。
21.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求7-10或权利要求11-12任一所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010813095.4A CN111914279B (zh) | 2020-08-13 | 2020-08-13 | 一种高效准确的隐私求交系统、方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010813095.4A CN111914279B (zh) | 2020-08-13 | 2020-08-13 | 一种高效准确的隐私求交系统、方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111914279A true CN111914279A (zh) | 2020-11-10 |
| CN111914279B CN111914279B (zh) | 2023-01-06 |
Family
ID=73284569
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010813095.4A Active CN111914279B (zh) | 2020-08-13 | 2020-08-13 | 一种高效准确的隐私求交系统、方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111914279B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113190584A (zh) * | 2021-04-07 | 2021-07-30 | 四川新网银行股份有限公司 | 一种基于不经意传输协议的匿踪查询方法 |
| CN114756895A (zh) * | 2022-06-16 | 2022-07-15 | 深圳市洞见智慧科技有限公司 | 基于同态加密的匿踪数据核验方法及系统 |
| CN114818000A (zh) * | 2022-06-29 | 2022-07-29 | 深圳市洞见智慧科技有限公司 | 隐私保护的集合混淆求交方法、系统及相关设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7702683B1 (en) * | 2006-09-18 | 2010-04-20 | Hewlett-Packard Development Company, L.P. | Estimating similarity between two collections of information |
| US20130010950A1 (en) * | 2011-07-08 | 2013-01-10 | Sap Ag | Public-Key Encrypted Bloom Filters With Applications To Private Set Intersection |
| CN105794145A (zh) * | 2013-11-27 | 2016-07-20 | 微软技术许可有限责任公司 | 服务器辅助的具有数据传输的私有集交集(psi) |
| US20170039222A1 (en) * | 2014-04-29 | 2017-02-09 | Farrow Norris Pty Ltd | Method and system for comparative data analysis |
| CN106936572A (zh) * | 2017-04-01 | 2017-07-07 | 上海理深信息科技有限公司 | 一种安全的数据匹配方法及其系统 |
| CN110727960A (zh) * | 2019-10-16 | 2020-01-24 | 卓尔智联(武汉)研究院有限公司 | 基于隐私保护的数据求交集装置、方法及可读存储介质 |
| US20200204342A1 (en) * | 2017-10-31 | 2020-06-25 | Alibaba Group Holding Limited | Data statistics method and apparatus |
-
2020
- 2020-08-13 CN CN202010813095.4A patent/CN111914279B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7702683B1 (en) * | 2006-09-18 | 2010-04-20 | Hewlett-Packard Development Company, L.P. | Estimating similarity between two collections of information |
| US20130010950A1 (en) * | 2011-07-08 | 2013-01-10 | Sap Ag | Public-Key Encrypted Bloom Filters With Applications To Private Set Intersection |
| CN105794145A (zh) * | 2013-11-27 | 2016-07-20 | 微软技术许可有限责任公司 | 服务器辅助的具有数据传输的私有集交集(psi) |
| US20170039222A1 (en) * | 2014-04-29 | 2017-02-09 | Farrow Norris Pty Ltd | Method and system for comparative data analysis |
| CN106936572A (zh) * | 2017-04-01 | 2017-07-07 | 上海理深信息科技有限公司 | 一种安全的数据匹配方法及其系统 |
| US20200204342A1 (en) * | 2017-10-31 | 2020-06-25 | Alibaba Group Holding Limited | Data statistics method and apparatus |
| CN110727960A (zh) * | 2019-10-16 | 2020-01-24 | 卓尔智联(武汉)研究院有限公司 | 基于隐私保护的数据求交集装置、方法及可读存储介质 |
Non-Patent Citations (3)
| Title |
|---|
| LIYAN SHEN ET AL: ""Efficient and Private Set Intersection of Human Genomes"", 《2018 IEEE INTERNATIONAL CONFERENCE ON BIOINFORMATICS AND BIOMEDICINE (BIBM)》 * |
| 周素芳 等: ""保密集合相交问题的高效计算"", 《计算机学报》 * |
| 熊璐等: ""基于区块链的隐私保护交集算法"", 《通信技术》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113190584A (zh) * | 2021-04-07 | 2021-07-30 | 四川新网银行股份有限公司 | 一种基于不经意传输协议的匿踪查询方法 |
| CN113190584B (zh) * | 2021-04-07 | 2022-06-21 | 四川新网银行股份有限公司 | 一种基于不经意传输协议的匿踪查询方法 |
| CN114756895A (zh) * | 2022-06-16 | 2022-07-15 | 深圳市洞见智慧科技有限公司 | 基于同态加密的匿踪数据核验方法及系统 |
| CN114756895B (zh) * | 2022-06-16 | 2022-08-26 | 深圳市洞见智慧科技有限公司 | 基于同态加密的匿踪数据核验方法及系统 |
| CN114818000A (zh) * | 2022-06-29 | 2022-07-29 | 深圳市洞见智慧科技有限公司 | 隐私保护的集合混淆求交方法、系统及相关设备 |
| CN114818000B (zh) * | 2022-06-29 | 2022-09-20 | 深圳市洞见智慧科技有限公司 | 隐私保护的集合混淆求交方法、系统及相关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111914279B (zh) | 2023-01-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111914279B (zh) | 一种高效准确的隐私求交系统、方法及装置 | |
| CN110457945B (zh) | 名单查询的方法、查询方设备、服务方设备及存储介质 | |
| US20190130115A1 (en) | Privacy firewall | |
| WO2021175023A1 (zh) | 电子仓单溯源方法、装置、计算机设备及存储介质 | |
| EP3786871A1 (en) | Vehicle-related information processing method based on blockchain and device thereof | |
| CN108681676B (zh) | 数据管理方法和装置、系统、电子设备、程序和存储介质 | |
| CN113420049B (zh) | 数据流通方法、装置、电子设备及存储介质 | |
| CN112953974B (zh) | 数据碰撞方法、装置、设备及计算机可读存储介质 | |
| CN112733180A (zh) | 数据查询方法、装置和电子设备 | |
| CN113434906B (zh) | 数据查询方法、装置、计算机设备及存储介质 | |
| CN110808974A (zh) | 数据获取方法及装置、计算机装置及存储介质 | |
| CN112887087B (zh) | 数据管理方法、装置、电子设备及可读存储介质 | |
| CN113642239A (zh) | 一种联邦学习建模方法及系统 | |
| CN112966309A (zh) | 一种基于区块链的业务实现方法和装置 | |
| CN110232570B (zh) | 一种信息监管方法及装置 | |
| CN113989036B (zh) | 一种不暴露入模变量的联邦学习预测方法及系统 | |
| CN113434890B (zh) | 数据查询方法及系统、可读存储介质 | |
| CN110943982B (zh) | 单据数据加密的方法、装置、电子设备和存储介质 | |
| CN113645025A (zh) | 数据加密存储方法、存储设备、用户设备及存储介质 | |
| CN108847937B (zh) | 密钥处理方法、装置、设备及介质 | |
| CN117034370B (zh) | 基于区块链网络的数据处理方法及相关设备 | |
| CN113179161B (zh) | 一种秘钥更换的方法、装置、计算机设备及存储介质 | |
| CN113312650B (zh) | 交易日志隐私保护方法及装置 | |
| CN112437052B (zh) | 用于处理信息的方法、装置、电子设备和计算机可读介质 | |
| CN110704867B (zh) | 积分防盗用方法、系统、介质及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |