CN112217639B - 数据的加密共享方法、装置、电子设备及计算机存储介质 - Google Patents
数据的加密共享方法、装置、电子设备及计算机存储介质 Download PDFInfo
- Publication number
- CN112217639B CN112217639B CN202011058952.0A CN202011058952A CN112217639B CN 112217639 B CN112217639 B CN 112217639B CN 202011058952 A CN202011058952 A CN 202011058952A CN 112217639 B CN112217639 B CN 112217639B
- Authority
- CN
- China
- Prior art keywords
- data
- data set
- encrypted
- server
- sharing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computing Systems (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及数据处理技术,揭露了一种数据的加密共享方法,包括:将第一数据集与本地数据集进行交互运算,得到第一运算交集,并利用获取的随机数,按照约束条件生成随机密钥,利用随机密钥中的每一个密钥分别对第一运算交集进行加密,得到第一加密数据集,并将第一加密数据集服务端分别发送至其余客户端以及服务端中,将第二数据集与本地数据集进行交互运算,得到第二运算交集,并利用从服务端获取的随机数对第二运算交集进行加密,得到第二加密数据集,并将第二加密数据集发送给服务端中;接收服务端根据第一加密数据集以及第二加密数据集得到的共同数据信息集,本发明实施例可解决在共享银行数据的前提下,保护银行自身数据隐私的问题。
Description
技术领域
本发明涉及数据安全技术领域,尤其涉及一种数据的加密共享方法、装置、电子设备及计算机可读存储介质。
背景技术
客户授信限额是指商业银行在客户的债务承受能力和银行自身的损失承受能力范围以内,所愿意并允许向客户提供的最大的授信额,授信额度的统计对于银行等企业至关重要,数据越多,授信额度的估计就越准确,所以银行之间会进行信息合作。
银行间的合作通常通过第三方来实现数据的共享,然这对第三方信用级要求极高。在没有可靠第三方作为中介的情况下,如何既要共享银行数据又要保护银行自身数据的隐私成为亟待解决的问题。
发明内容
本发明提供一种数据的加密共享方法、装置、电子设备及计算机可读存储介质,其主要目的在于以共享银行数据为前提下,保护银行自身数据隐私的问题。
为实现上述目的,本发明提供一种应用于客户端的数据的加密共享方法,包括:
当接收到服务端发送的第一数据集时,将所述第一数据集与本地数据集进行交互运算,得到第一运算交集,并利用从所述服务端获取的随机数,按照第一约束条件生成n个随机密钥,利用所述n个随机密钥中的每一个密钥分别对所述第一运算交集进行加密,得到n个第一加密数据集,并将所述n个第一加密数据集服务端分别发送至其余的(n-1)个客户端以及所述服务端中,其中,所述n为大于1的自然数;
当接收到其他客户端发送的第二数据集时,将所述第二数据集与本地数据集进行交互运算,得到第二运算交集,并利用从所述服务端获取的随机数对所述第二运算交集进行加密,得到第二加密数据集,并将所述第二加密数据集发送给所述服务端中;
接收所述服务端根据所述第一加密数据集以及所述第二加密数据集得到的共同数据信息集。
可选的,所述本地数据集包括客户标识以及客户属性信息。
可选的,所述第一约束条件为:所述n个随机密钥之和等于从所述服务端获取的随机数。
为实现上述目的,本发明还提供一种作用于服务端的数据的加密共享方法,包括:
将第一数据集发送至数据共享的n个客户端的其中一个客户端中,并按照第二约束条件随机生成n个随机数,将所述n个随机数随机分配给所述n个客户端,其中,所述n为大于1的自然数;
接收所述n个客户端返回的加密数据集,根据所述加密数据集中的数据相加运算得到共同数据信息集,并将所述共同数据信息集发送给每个客户端。
可选的,所述第二约束条件为所述n个随机数之和为零。
可选的,所述根据所述加密数据集中的数据分析得到共同数据信息集,包括:
将所述n个客户端返回的加密数据集中的数据按照顺序对应相加,得到所述共同数据信息集。
为了解决上述问题,本发明还提供一种安装于客户端的数据的加密共享装置,所述装置包括:
本地加密模块:当接收到服务端发送的第一数据集时,将所述第一数据集与本地数据集进行交互运算,得到第一运算交集,并利用从所述服务端获取的随机数,按照第一约束条件生成n个随机密钥,利用所述n个随机密钥中的每一个密钥分别对所述第一运算交集进行加密,得到n个第一加密数据集,并将所述n个第一加密数据集服务端分别发送至其余的(n-1)个客户端以及所述服务端中,其中,所述n为大于1的自然数;
联合加密模块:当接收到其他客户端发送的第二数据集时,将所述第二数据集与本地数据集进行交互运算,得到第二运算交集,并利用从所述服务端获取的随机数对所述第二运算交集进行加密,得到第二加密数据集,并将所述第二加密数据集发送给所述服务端中;
数据接收模块:接收所述服务端根据所述第一加密数据集以及所述第二加密数据集得到的共同数据信息集。
为了解决上述问题,本发明还提供一种安装于服务端的数据的加密共享装置,所述装置包括:
数据分发模块:将第一数据集发送至数据共享的n个客户端的其中一个客户端中,并按照第二约束条件随机生成n个随机数,将所述n个随机数随机分配给所述n个客户端,其中,所述n为大于1的自然数;
数据运算模块:接收所述n个客户端返回的加密数据集,根据所述加密数据集中的数据相加运算得到共同数据信息集,并将所述共同数据信息集发送给每个客户端。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序指令,所述计算机程序指令被所述至少一个处理器执行,以使所述至少一个处理器能够实现上述所述的数据的加密共享方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,包括存储数据区和存储程序区,存储数据区存储创建的数据,存储程序区存储有计算机程序,其中,所述计算机程序被处理器执行时实现上述中任意一项所述的数据的加密共享方法。
本发明实施例接收所述服务端发送的随机数,根据第一约束条件,产生密钥,并利用所述密钥将所述本地数据集进行加密,增加了本地信息数据的安全性,将加密后的所述加密数据集中子集拆散并依次发送给所述其他客户端,利用所述其他客户端对应的密钥与本地数据集,对所述子集进行进一步加密,不仅进一步加密所述子集,保护了其他客户端的本地数据集的安全性也实现了数据的融合共享。因此,本发明实施例可在保护银行自身数据隐私的前提下,共享银行数据。
附图说明
图1为本发明一实施例提供的运行于客户端的数据的加密共享方法的流程示意图;
图2为本发明一实施例提供的运行于服务端的数据的加密共享方法的流程示意图
图3为本发明一实施例提供的数据的加密共享装置的模块示意图;
图4为本发明一实施例提供的实现数据的加密共享方法的电子设备的内部结构示意图;
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种数据的加密共享方法。所述的数据的加密共享方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述数据的加密共享方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务端、服务端集群、云端服务端或云端服务端集群等。
参照图1所示,为本发明一实施例提供的数据的加密共享方法的流程示意图。在本实施例中,所述数据的加密共享方法应用于客户端,并包括:
S11、当接收到服务端发送的第一数据集时,将所述第一数据集与本地数据集进行交互运算,得到第一运算交集,并利用从所述服务端获取的随机数,按照第一约束条件生成n个随机密钥,利用所述n个随机密钥中的每一个密钥分别对所述第一运算交集进行加密,得到n个第一加密数据集,并将所述n个第一加密数据集服务端分别发送至其余的(n-1)个客户端以及所述服务端中,其中,所述n为大于1的自然数本发明实施例中,所述n为大于1的自然数。
本发明实施例中,所述第一数据集可以为所述n个客户端中的共有客户数据。进一步地,所述第一数据集以及所述本地数据集中均可以包括客户标识以及客户属性信息。例如,本发明的其中一个示例中有客户端A、客户端B及客户端C,所述客户端A、客户端B及客户端C中本地数据集分别为:
{ui:SAi}={u1:100,u2:200,u3:150}
{ui:SBi}={u1:300,u2:200}
{ui:SCi}={u1:500,u4:400}
其中,ui为客户标识,i为序号,i=1,2,3……n,所述SAi为客户属性信息,如可以为银行的授信额度等。
本发明实施例将所述第一数据集与客户端A的本地数据集{ui:SAi|ui∈A}进行交互运算,可以得到第一运算交集{ui:SAi*|ui∈I},其中,ui∈A时,SAi*=SAi,否则,SAi*=0。
进一步地,本发明实施例利用从所述服务端获取的随机数,按照第一约束条件生成n个随机密钥。
其中,所述随机数为所述服务端产生并传送给客户端的值。例如,所述服务端产生三个随机数Za、Zb以及Zc,并将所述随机数Za发送给客户端A,将所述随机数Zb发送给客户端B,以及将所述随机数Zc发送给客户端C。在所述客户端A中按照第一约束条件生成3个随机密钥ri1、ri2及ri3。
本发明实施例中,所述第一约束条件为:所述n个随机密钥之和等于从所述服务端获取的随机数,即:
ri1+ri2+ri3=Za。
进一步地,本发明实施例利用所述n个随机密钥中的每一个密钥分别对所述第一运算交集进行加密,得到n个第一加密数据集。
详细地,本发明实施例利用所述ri1、所述ri2及所述ri3对所述第一运算交集{ui:SAi*|ui∈I}进行加密处理,分别得到得到3个第一加密数据集:P1={{ui:SAi*+ri1|ui∈I},P2={ui:SAi*+ri2|ui∈I},及P3={ui:SAi*+ri3|ui∈I}}。
进一步地,本发明实施例将所述将所述n个第一加密数据集服务端分别发送至其余的(n-1)个客户端以及所述服务端中,例如,将所述第一加密数据集P1发送给服务端,将所述第一加密数据集P2发送给客户端B,以及将所述第一加密数据集P3发送给客户端C。
S12、当接收到其他客户端发送的第二数据集时,将所述第二数据集与本地数据集进行交互运算,得到第二运算交集,并利用从所述服务端获取的随机数对所述第二运算交集进行加密,得到第二加密数据集,并将所述第二加密数据集发送给所述服务端中。
例如,当客户端B接收到客户端A发送的第二数据集,如客户端A产生的第一加密数据集P2={ui:SAi*+ri2|ui∈I}时,将所述第二数据集与本地数据集进行交互运算,得到第二运算交集,并利用从所述服务端获取的随机数对所述第二运算交集进行加密,得到第二加密数据集{ui:ri2+Zb+SBi*|ui∈I},其中,ui∈A时,SBi*=SBi,否则,SBi*=0,并进一步将所述第二加密数据集发送给服务端。
S13、接收所述服务端根据所述第一加密数据集以及所述第二加密数据集得到的共同数据信息集。
详细地,所述共同数据信息集的生成方法可以参阅下述图2所述。
参阅图2所示,本发明另一实施例提供的数据的加密共享方法的流程示意图。在本实施例中,所述数据的加密共享方法应用于服务端,并包括:
S21、将第一数据集发送至数据共享的n个客户端的其中一个客户端中,并按照第二约束条件随机生成n个随机数,将所述n个随机数随机分配给所述n个客户端。
如上所述,所述第一数据集可以为所述n个客户端中的共有客户数据。进一步地,所述第二约束条件为所述n个随机数之和为零。例如,本发明实施例中,所述服务端生成三个随机数Za、Zb及Zc,则所述Za、Zb及Zc受下述条件约束:
Za+Zb+Zc=0
S22、接收所述n个客户端返回的加密数据集,根据所述加密数据集中的数据相加运算得到共同数据信息集,并将所述共同数据信息集发送给每个客户端。
本发明实施例中,接收所述n个客户端返回的加密数据集,将所述n个客户端返回的加密数据集中的数据按照顺序对应相加,得到所述共同数据信息集。
例如,本发明实施例将所述客户端B发送的加密数据集{ui:ri2+Zb+SBi*|ui∈I},所述客户端C发送的加密数据集{ui:ri3+Zc+SCi*|ui∈I},以及所述客户端A发送的加密数据集{ui:SAi*+ri1|ui∈I}进行相加得到共同数据信息集:
Su={ui:ri1+ri2+ri3+Zb+Zc+SAi+SBi+SCi|ui∈I}
其中,Za+Zb+Zc=0且ri1+ri2+ri3=Za,因此,得到Su={ui:SAi+SBi+SCi|ui∈I}完成共同客户的求和。
本发明实施例接收所述服务端发送的随机数,根据第一约束条件,产生密钥,并利用所述密钥将所述本地数据集进行加密,增加了本地信息数据的安全性,将加密后的所述加密数据集中子集拆散并依次发送给所述其他客户端,利用所述其他客户端对应的密钥与本地数据集,对所述子集进行进一步加密,不仅进一步加密所述子集,保护了其他客户端的本地数据集的安全性也实现了数据的融合共享。因此,本发明实施例解决了既要共享数据又要保护自身数据的隐私的问题。
如图3所示,是本发明数据的加密共享装置的模块示意图。
本发明实施例中,所述加密共享装置可以被划分为第一数据的加密共享装置100以及第二数据的加密共享装置200。其中,所述第一数据的加密共享装置100可以安装于客户端等电子设备中,以及所述第二数据的加密共享装置200可以安装于服务端等电子设备中。
详细地,根据实现的功能,所述第一数据的加密共享装置100可以包括:本地加密模块101、联合加密模块102、数据接收模块103;以及所述第一数据的加密共享装置200可以包括:数据分发模块201、数据运算模块202。
本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
所述本地加密模块:当接收到服务端发送的第一数据集时,将所述第一数据集与本地数据集进行交互运算,得到第一运算交集,并利用从所述服务端获取的随机数,按照第一约束条件生成n个随机密钥,利用所述n个随机密钥中的每一个密钥分别对所述第一运算交集进行加密,得到n个第一加密数据集,并将所述n个第一加密数据集服务端分别发送至其余的(n-1)个客户端以及所述服务端中,其中,所述n为大于1的自然数;
所述联合加密模块:当接收到其他客户端发送的第二数据集时,将所述第二数据集与本地数据集进行交互运算,得到第二运算交集,并利用从所述服务端获取的随机数对所述第二运算交集进行加密,得到第二加密数据集,并将所述第二加密数据集发送给所述服务端中;
所述数据接收模块:接收所述服务端根据所述第一加密数据集以及所述第二加密数据集得到的共同数据信息集。
所述数据分发模块:用于将第一数据集发送至数据共享的n个客户端的其中一个客户端中,并按照第二约束条件随机生成n个随机数,将所述n个随机数随机分配给所述n个客户端,其中,所述n为大于1的自然数;
所述数据运算模块:用于接收所述n个客户端返回的加密数据集,根据所述加密数据集中的数据相加运算得到共同数据信息集,并将所述共同数据信息集发送给每个客户端。
本发明实施例中,所述第一数据的加密共享装置100以及第二数据的加密共享装置200中各模块的具体作用可以参照上述图1及图2所述的方法流程。
如图4所示,是本发明实现数据的加密共享方法的电子设备的结构示意图。
所述电子设备1可以包括处理器10、存储器11和总线,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如数据的加密共享程序12。
其中,所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备1的内部存储单元,例如该电子设备1的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备1的外部存储设备,例如电子设备1上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(SecureDigital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据,例如数据的加密共享程序12的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(Control Unit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如执行数据的加密共享程序等),以及调用存储在所述存储器11内的数据,以执行电子设备1的各种功能和处理数据。
所述总线可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
图4仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图4示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备1还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备1还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
进一步地,所述电子设备1还可以包括网络接口,可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备1与其他电子设备之间建立通信连接。
可选地,该电子设备1还可以包括用户接口,用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备1中处理的信息以及用于显示可视化的用户界面。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述数据的加密共享程序12是多个计算机程序的组合,安装在客户端中并在所述处理器10中运行时,可以使客户端中实现:
当接收到服务端发送的第一数据集时,将所述第一数据集与本地数据集进行交互运算,得到第一运算交集,并利用从所述服务端获取的随机数,按照第一约束条件生成n个随机密钥,利用所述n个随机密钥中的每一个密钥分别对所述第一运算交集进行加密,得到n个第一加密数据集,并将所述n个第一加密数据集服务端分别发送至其余的(n-1)个客户端以及所述服务端中,其中,所述n为大于1的自然数;
当接收到其他客户端发送的第二数据集时,将所述第二数据集与本地数据集进行交互运算,得到第二运算交集,并利用从所述服务端获取的随机数对所述第二运算交集进行加密,得到第二加密数据集,并将所述第二加密数据集发送给所述服务端中;
接收所述服务端根据所述第一加密数据集以及所述第二加密数据集得到的共同数据信息集。
进一步地,所述数据的加密共享程序12安装在服务端中并在所述处理器10中运行时,可以使服务端中实现:
将第一数据集发送至数据共享的n个客户端的其中一个客户端中,并按照第二约束条件随机生成n个随机数,将所述n个随机数随机分配给所述n个客户端,其中,所述n为大于1的自然数;
接收所述n个客户端返回的加密数据集,根据所述加密数据集中的数据相加运算得到共同数据信息集,并将所述共同数据信息集发送给每个客户端。
进一步地,所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
进一步地,所述计算机可用存储介质可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等;存储数据区可存储根据区块链节点的使用所创建的数据等。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图表记视为限制所涉及的权利要求。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种数据的加密共享方法,其特征在于,所述方法应用数据共享的n个客户端的其中一个客户端中,并包括:
当接收到服务端发送的第一数据集时,将所述第一数据集与本地数据集进行交互运算,得到第一运算交集,并利用从所述服务端获取的随机数,按照第一约束条件生成n个随机密钥,利用所述n个随机密钥中的每一个密钥分别对所述第一运算交集进行加密,得到n个第一加密数据集,并将所述n个第一加密数据集分别发送至其余的(n-1)个客户端以及所述服务端中,其中,所述n为大于1的自然数;
当接收到其他客户端发送的第二数据集时,将所述第二数据集与本地数据集进行交互运算,得到第二运算交集,并利用从所述服务端获取的随机数对所述第二运算交集进行加密,得到第二加密数据集,并将所述第二加密数据集发送给所述服务端中;
接收所述服务端根据所述第一加密数据集以及所述第二加密数据集得到的共同数据信息集。
2.如权利要求1所述的数据的加密共享方法,其特征在于,所述本地数据集包括客户标识以及客户属性信息。
3.如权利要求1所述的数据的加密共享方法,其特征在于,所述第一约束条件为:所述n个随机密钥之和等于从所述服务端获取的随机数。
4.一种数据的加密共享方法,其特征在于,所述方法作用于服务端,并包括:
将第一数据集发送至数据共享的n个客户端的其中一个客户端中,并按照第二约束条件随机生成n个随机数,将所述n个随机数随机分配给所述n个客户端,其中,所述n为大于1的自然数;
接收所述n个客户端返回的加密数据集,根据所述加密数据集中的数据相加运算得到共同数据信息集,并将所述共同数据信息集发送给每个客户端。
5.如权利要求4所述的数据的加密共享方法,其特征在于,所述第二约束条件为所述n个随机数之和为零。
6.如权利要求4所述的数据的加密共享方法,其特征在于,所述根据所述加密数据集中的数据分析得到共同数据信息集,包括:
将所述n个客户端返回的加密数据集中的数据按照顺序对应相加,得到所述共同数据信息集。
7.一种数据的加密共享装置,其特征在于,所述装置安装于数据共享的n个客户端的其中一个客户端中,并包括:
本地加密模块:当接收到服务端发送的第一数据集时,将所述第一数据集与本地数据集进行交互运算,得到第一运算交集,并利用从所述服务端获取的随机数,按照第一约束条件生成n个随机密钥,利用所述n个随机密钥中的每一个密钥分别对所述第一运算交集进行加密,得到n个第一加密数据集,并将所述n个第一加密数据集分别发送至其余的(n-1)个客户端以及所述服务端中,其中,所述n为大于1的自然数;
联合加密模块:当接收到其他客户端发送的第二数据集时,将所述第二数据集与本地数据集进行交互运算,得到第二运算交集,并利用从所述服务端获取的随机数对所述第二运算交集进行加密,得到第二加密数据集,并将所述第二加密数据集发送给所述服务端中;
数据接收模块:接收所述服务端根据所述第一加密数据集以及所述第二加密数据集得到的共同数据信息集。
8.一种数据的加密共享装置,其特征在于,所述装置安装于服务端,并包括:
数据分发模块:用于将第一数据集发送至数据共享的n个客户端的其中一个客户端中,并按照第二约束条件随机生成n个随机数,将所述n个随机数随机分配给所述n个客户端,其中,所述n为大于1的自然数;
数据运算模块:用于接收所述n个客户端返回的加密数据集,根据所述加密数据集中的数据相加运算得到共同数据信息集,并将所述共同数据信息集发送给每个客户端。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序指令,所述计算机程序指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至6中任一项所述的数据的加密共享方法。
10.一种计算机可读存储介质,包括存储数据区和存储程序区,存储数据区存储创建的数据,存储程序区存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的数据的加密共享方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011058952.0A CN112217639B (zh) | 2020-09-30 | 2020-09-30 | 数据的加密共享方法、装置、电子设备及计算机存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011058952.0A CN112217639B (zh) | 2020-09-30 | 2020-09-30 | 数据的加密共享方法、装置、电子设备及计算机存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112217639A CN112217639A (zh) | 2021-01-12 |
CN112217639B true CN112217639B (zh) | 2022-12-20 |
Family
ID=74052414
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011058952.0A Active CN112217639B (zh) | 2020-09-30 | 2020-09-30 | 数据的加密共享方法、装置、电子设备及计算机存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112217639B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113486398B (zh) * | 2021-07-13 | 2024-03-29 | 华控清交信息科技(北京)有限公司 | 一种信息比对方法、装置及电子设备 |
CN117938406A (zh) * | 2022-10-14 | 2024-04-26 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据处理方法、设备以及可读存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105812141A (zh) * | 2016-03-07 | 2016-07-27 | 东北大学 | 一种面向外包加密数据的可验证交集运算方法及系统 |
EP3340152A1 (en) * | 2016-12-22 | 2018-06-27 | Telefonica Digital España, S.L.U. | Method of selecting and delivering content for privacy-protected targeting content systems |
CN110400162A (zh) * | 2019-04-10 | 2019-11-01 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置、服务器及系统 |
CN110851869A (zh) * | 2019-11-14 | 2020-02-28 | 深圳前海微众银行股份有限公司 | 敏感信息处理方法、设备及可读存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5846577B2 (ja) * | 2011-12-16 | 2016-01-20 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | クライアントの状態が予め定められた状態に一致するかを検出するシステム |
-
2020
- 2020-09-30 CN CN202011058952.0A patent/CN112217639B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105812141A (zh) * | 2016-03-07 | 2016-07-27 | 东北大学 | 一种面向外包加密数据的可验证交集运算方法及系统 |
EP3340152A1 (en) * | 2016-12-22 | 2018-06-27 | Telefonica Digital España, S.L.U. | Method of selecting and delivering content for privacy-protected targeting content systems |
CN110400162A (zh) * | 2019-04-10 | 2019-11-01 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置、服务器及系统 |
CN110851869A (zh) * | 2019-11-14 | 2020-02-28 | 深圳前海微众银行股份有限公司 | 敏感信息处理方法、设备及可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN112217639A (zh) | 2021-01-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112732297B (zh) | 联邦学习模型的更新方法、装置、电子设备及存储介质 | |
CN112217642A (zh) | 数据的加密共享方法、装置、电子设备及计算机存储介质 | |
CN113112252B (zh) | 基于区块链的资源转移方法、装置、电子设备及存储介质 | |
CN112217639B (zh) | 数据的加密共享方法、装置、电子设备及计算机存储介质 | |
CN113127915A (zh) | 数据加密脱敏方法、装置、电子设备及存储介质 | |
CN113055380A (zh) | 报文处理方法、装置、电子设备及介质 | |
CN113420049A (zh) | 数据流通方法、装置、电子设备及存储介质 | |
CN111695097A (zh) | 登录检验方法、装置及计算机可读存储介质 | |
CN113822675A (zh) | 基于区块链的报文处理方法、装置、设备及存储介质 | |
CN114389889A (zh) | 基于区块链技术的文件全生命周期管理方法及装置 | |
CN115840787A (zh) | 基于区块链的供应链数据共享方法、装置、设备及介质 | |
CN115374150A (zh) | 字符串数据查询方法、装置、电子设备及存储介质 | |
CN114417374A (zh) | 基于区块链的智能合约名片方法、装置、设备及存储介质 | |
CN114826736A (zh) | 信息共享方法、装置、设备及存储介质 | |
CN113162763A (zh) | 数据加密及存储方法、装置、电子设备及存储介质 | |
CN112580079A (zh) | 权限配置方法、装置、电子设备及可读存储介质 | |
CN114629663B (zh) | 基于区块链的数字商品交易方法及装置 | |
CN115643090A (zh) | 基于隐私检索的纵向联邦分析方法、装置、设备及介质 | |
CN112988888B (zh) | 密钥管理方法、装置、电子设备及存储介质 | |
CN115170286A (zh) | 黑名单用户匿名查询方法、装置、电子设备及存储介质 | |
CN112257078B (zh) | 一种基于tee技术的区块链加解密服务安全可信系统 | |
CN114826725A (zh) | 数据交互方法、装置、设备及存储介质 | |
CN112446765A (zh) | 产品推荐方法、装置、电子设备及计算机可读存储介质 | |
CN114897624A (zh) | 保单数据合并方法、装置、设备及存储介质 | |
CN113918517A (zh) | 多类型文件集中管理方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |