CN113285798B - 数据处理方法、竞投端设备和计算机可读介质 - Google Patents
数据处理方法、竞投端设备和计算机可读介质 Download PDFInfo
- Publication number
- CN113285798B CN113285798B CN202110555719.1A CN202110555719A CN113285798B CN 113285798 B CN113285798 B CN 113285798B CN 202110555719 A CN202110555719 A CN 202110555719A CN 113285798 B CN113285798 B CN 113285798B
- Authority
- CN
- China
- Prior art keywords
- bidding
- encrypted
- homomorphic
- terminal
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/08—Auctions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Marketing (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Software Systems (AREA)
- Economics (AREA)
- Computing Systems (AREA)
- Development Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本公开提供了一种数据处理方法,应用于第一竞投端,包括:基于第一同态公钥通过第一加密手段生成第一加密竞投数据,并发送至第二竞投端;接收第二竞投端发送的第二加密竞投数据;基于第二同态公钥通过第一加密手段生成第三加密竞投数据;获取第一随机数,根据第三加密竞投数据、第二加密竞投数据和第一随机数计算得到第一同态加密竞投差,并将第一同态加密竞投差发送至第二竞投端;接收第二竞投端发送的第二同态加密竞投差;使用自身的同态私钥对第二同态加密竞投差进行解密,并根据解密后的第二同态加密竞投差确定第一竞投端或第二竞投端为备选竞投端。本公开还提供了一种竞投端设备和计算机可读介质。
Description
技术领域
本公开涉及通信技术领域,特别涉及一种数据处理方法、竞投端设备和计算机可读介质。
背景技术
随着通信技术、网络技术的发展,拍卖、招投标等竞投项目的电子化、网络化需求日益增加。当前的电子化竞投系统难以实现对竞投方的信息进行保护,各竞投方的信息安全无法保障,历史报价以及历史案例中的隐私信息也成为可获取和可分析搜集的素材,但采用现有的保密方式又无法保证竞投过程的公平性和可靠性。
发明内容
本公开旨在至少解决现有技术中存在的技术问题之一,提出了一种数据处理方法、竞投端设备和计算机可读介质。
为实现上述目的,第一方面,本公开实施例提供了一种数据处理方法,应用于第一竞投端,所述第一竞投端与资源发布端以及第二竞投端通过移动通信网络连接,所述方法包括:
共享自身的第一同态公钥和第一竞投端公钥,并记录所述第二竞投端共享的第二同态公钥和第二竞投端公钥;
基于所述第一同态公钥通过第一加密手段生成第一加密竞投数据,并发送至所述第二竞投端,其中,所述第一加密手段为竞投端使用同态公钥对其自身的竞投数据进行全同态加密;
接收所述第二竞投端发送的第二加密竞投数据,其中,所述第二加密竞投数据由所述第二竞投端基于所述第二同态公钥通过所述第一加密手段生成;
基于所述第二同态公钥通过所述第一加密手段生成第三加密竞投数据;获取第一随机数,根据所述第三加密竞投数据、所述第二加密竞投数据和所述第一随机数计算得到第一同态加密竞投差,并将所述第一同态加密竞投差发送至所述第二竞投端;
接收所述第二竞投端发送的第二同态加密竞投差,其中,所述第二同态加密竞投差由所述第二竞投端根据第四加密竞投数据、所述第一加密竞投数据和其获取到的第二随机数计算得到,所述第四加密竞投数据由所述第二竞投端基于所述第一同态公钥通过所述第一加密手段生成;
使用自身的同态私钥对所述第二同态加密竞投差进行解密,并根据解密后的所述第二同态加密竞投差确定所述第一竞投端或所述第二竞投端为备选竞投端;
以及,接收所述资源发布端发送的第三随机数,基于所述第二竞投端公钥和所述第三随机数通过第二加密手段生成第五加密竞投数据,并发送至所述第二竞投端,其中,所述第二加密手段为竞投端引入随机数并使用竞投端公钥对其自身的竞投数据进行加密;
接收所述第二竞投端发送的第六加密竞投数据,并使用自身的竞投端私钥对其进行解密,其中,所述第六加密竞投数据由所述第二竞投端基于所述第一竞投端公钥和所述资源发布端发送的第四随机数通过所述第二加密手段生成;
根据解密后的所述第六加密竞投数据与自身的竞投数据计算得到第一加密竞投差,并发送至所述资源发布端,以供所述资源发布端根据下发的全部随机数以及各竞投端发送的加密竞投差,对各竞投端的竞投数据进行排序,并确定出目标竞投端。
在一些实施例中,存在至少三个竞投端,所述第一竞投端和所述第二竞投端为全部竞投端中的任意两者。
在一些实施例中,所述使用自身的同态私钥对所述第二同态加密竞投差进行解密,并根据解密后的所述第二同态加密竞投差确定所述第一竞投端或所述第二竞投端为备选竞投端的步骤,包括:
使用自身的同态私钥对接收到的各竞投端发送的同态加密竞投差进行解密,并根据解密后的各同态加密竞投差确定全部竞投端中的至少一者为所述备选竞投端。
在一些实施例中,所述资源发布端对各竞投端的竞投数据进行排序,并将排序结果中位于首位或末位的一者确定为目标竞投端;
在所述根据解密后的所述第六加密竞投数据与自身的竞投数据计算得到第一加密竞投差,并发送至所述资源发布端的步骤,以及所述使用自身的同态私钥对接收到的各竞投端发送的同态加密竞投差进行解密,并根据解密后的各同态加密竞投差确定全部竞投端中的至少一者为所述备选竞投端的步骤之后,还包括:
获取所述资源发布端的排序结果,并与所述资源发布端进行一致性验证;响应于确定出的全部所述备选竞投端中包括所述资源发布端确定出的一个目标竞投端的情况,验证通过。
在一些实施例中,在验证通过之后,还包括:
响应于目标竞投端为所述第一竞投端的情况,与全部竞投端中除所述第一竞投端以外的全部其他竞投端共享自身的同态私钥,以供其他竞投端对所述第一加密竞投数据进行解密;
响应于目标竞投端为其他竞投端的情况,接收该其他竞投端共享的同态私钥,并对该其他竞投端对应的加密竞投数据进行解密。
在一些实施例中,所述资源发布端包括:资源持有端和中间节点;
所述第一竞投端、所述中间节点和所述第二竞投端通过移动通信网络连接且通过短信息传输数据。
在一些实施例中,在所述共享自身的第一同态公钥和第一竞投端公钥,并记录所述第二竞投端共享的第二同态公钥和第二竞投端公钥的步骤之前,还包括:
生成自身的同态公钥和同态私钥,将该同态公钥作为所述第一同态公钥,并根据是否已确定出目标竞投端,配置自身的同态公钥和同态私钥的生命周期。
在一些实施例中,所述获取第一随机数,根据所述第三加密竞投数据、所述第二加密竞投数据和所述第一随机数计算得到第一同态加密竞投差,并将所述第一同态加密竞投差发送至所述第二竞投端的步骤,包括:
使用所述第一同态公钥对所述第一随机数进行全同态加密;
根据所述第三加密竞投数据和所述第二加密竞投数据计算得出第一竞投差,并将所述第一竞投差和加密后的所述第一随机数的乘积作为所述第一同态加密竞投差;
所述使用自身的同态私钥对所述第二同态加密竞投差进行解密,并根据解密后的所述第二同态加密竞投差确定所述第一竞投端或所述第二竞投端为备选竞投端的步骤,包括:
根据解密后的所述第二同态加密竞投差的正负性确定所述第一竞投端或所述第二竞投端为所述备选竞投端。
第二方面,本公开实施例还提供了一种竞投端设备,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述实施例中任一所述的数据处理方法。
第三方面,本公开实施例还提供了一种计算机可读介质,其上存储有计算机程序,其中,所述程序被处理器执行时实现如上述实施例中任一所述的数据处理方法中的步骤。
本公开具有以下有益效果:
本公开实施例提供了一种数据处理方法、竞投端设备和计算机可读介质,可通过采用第一加密手段基于各竞投端的竞投数据生成加密竞投数据,基于加密竞投数据和随机数生成同态加密竞投差,使得各竞投端在不知晓竞投数据的具体内容的情况下,也能够对竞投结果进行感知;以及采用第二加密手段基于各竞投端的竞投数据和随机数生成加密竞投差,使得资源发布端在不知晓竞投数据的具体内容的情况下,也能够对竞投结果进行确定。由此,在对竞投端信息安全进行保护的同时,提升了竞投流程的公平性和可靠性。
附图说明
图1为本公开实施例提供的一种数据处理方法的流程图;
图2为本公开实施例提供的另一种数据处理方法的流程图;
图3为本公开实施例提供的又一种数据处理方法的流程图;
图4为本公开实施例中步骤S5的一种具体实施方法流程图。
具体实施方式
为使本领域的技术人员更好地理解本公开的技术方案,下面结合附图对本公开提供的数据处理方法、竞投端设备和计算机可读介质进行详细描述。
在下文中将参考附图更充分地描述示例实施例,但是所述示例实施例可以以不同形式来体现且不应当被解释为限于本文阐述的实施例。反之,提供这些实施例的目的在于使本公开透彻和完整,并将使本领域技术人员充分理解本公开的范围。
本文所使用的术语仅用于描述特定实施例,且不意欲限制本公开。如本文所使用的,单数形式“一个”和“该”也意欲包括复数形式,除非上下文另外清楚指出。还将理解的是,当本说明书中使用术语“包括”和/或“由……制成”时,指定存在所述特征、整体、步骤、操作、元件和/或组件,但不排除存在或添加一个或多个其他特征、整体、步骤、操作、元件、组件和/或其群组。
将理解的是,虽然本文可以使用术语第一、第二等来描述各种元件,但这些元件不应当受限于这些术语。这些术语仅用于区分一个元件和另一元件。因此,在不背离本公开的指教的情况下,下文讨论的第一元件、第一组件或第一模块可称为第二元件、第二组件或第二模块。
除非另外限定,否则本文所用的所有术语(包括技术和科学术语)的含义与本领域普通技术人员通常理解的含义相同。还将理解,诸如那些在常用字典中限定的那些术语应当被解释为具有与其在相关技术以及本公开的背景下的含义一致的含义,且将不解释为具有理想化或过度形式上的含义,除非本文明确如此限定。
本公开所提供的数据处理方法、竞投端设备和计算机可读介质,可用于通过采用第一加密手段基于各竞投端的竞投数据生成加密竞投数据,基于加密竞投数据和随机数生成同态加密竞投差,使得各竞投端在不知晓竞投数据的具体内容的情况下,也能够对竞投结果进行感知;以及采用第二加密手段基于各竞投端的竞投数据和随机数生成加密竞投差,使得资源发布端在不知晓竞投数据的具体内容的情况下,也能够对竞投结果进行确定。由此,在对竞投端信息安全进行保护的同时,提升了竞投流程的公平性和可靠性。该方法可应用于招投标、物品拍卖等场景供投标方和竞拍方等使用。
图1为本公开实施例提供的一种数据处理方法的流程图。如图1所示,应用于第一竞投端,第一竞投端与资源发布端以及第二竞投端通过移动通信网络连接,该方法包括:
步骤S1、共享自身的第一同态公钥和第一竞投端公钥,并记录第二竞投端共享的第二同态公钥和第二竞投端公钥。
其中,同态密钥对用于进行同态加密和解密,其包括同态公钥和同态私钥,在一些实施例中,第一竞投端和第二竞投端根据约定的同态加密算法在当前竞投过程开始之前配置各自仅针对该次竞投过程的同态密钥对,或者第一竞投端和第二竞投端预先配置有长生命周期的默认同态密钥对;竞投端密钥对用于进行非对称加密和解密,其包括竞投端公钥和竞投端私钥,其为对应的竞投端的默认密钥对。
在一些实施例中,资源发布端包括资源持有端和中间节点;第一竞投端、中间节点和第二竞投端通过移动通信网络连接且通过短信息传输数据;在一些实施例中,还包括以短信息的方式通过短信息安全网关传输数据;由此,通过移动交换网,避免数据被截获,提升安全性。
在一些实施例中,在资源发布端,资源持有端向中间节点发送竞投信息(如标书、拍卖品信息等),而资源发布端的所有数据处理流程由中间节点进行,在一些实施例中,中间节点为中立第三方或第三方竞投平台。
步骤S2、基于第一同态公钥通过第一加密手段生成第一加密竞投数据,并发送至第二竞投端。
其中,第一加密手段为竞投端使用同态公钥对自身的竞投数据进行全同态加密;针对全同态加密算法,其对应的加密函数同时满足加法同态和乘法同态。
在步骤S2中,第一竞投端基于第一同态公钥通过第一加密手段,即,第一竞投端通过使用第一同态公钥对自身的竞投数据进行全同态加密,生成第一加密竞投数据。
在一些实施例中,竞投数据包括报价、约束条款以及协商可选项等对应的数据。
步骤S3、接收第二竞投端发送的第二加密竞投数据。
其中,第二加密竞投数据由第二竞投端基于第二同态公钥通过第一加密手段生成。
在步骤S3中,第二竞投端基于第二同态公钥通过第一加密手段,即,第二竞投端通过使用第二同态公钥对自身的竞投数据进行全同态加密,生成第二加密竞投数据。此时,第一竞投端和第二竞投端均共享了各自使用自身的同态公钥加密后的竞投数据。
步骤S4、基于第二同态公钥通过第一加密手段生成第三加密竞投数据。
其中,第一竞投端基于第二同态公钥通过第一加密手段,即,第一竞投端通过使用第二同态公钥对自身的竞投数据进行全同态加密,生成第三加密竞投数据。
步骤S5、获取第一随机数,根据第三加密竞投数据、第二加密竞投数据和第一随机数计算得到第一同态加密竞投差,并将第一同态加密竞投差发送至第二竞投端。
其中,第三加密竞投数据和第二加密竞投数据均为基于第二同态公钥通过第一加密手段生成的加密竞投数据。
在一些实施例中,对第三加密竞投数据和第二加密竞投数据进行变换,并在变换结果中引入随机数,以得到第一同态加密竞投差,由此,基于全同态加密的算法原理,第二竞投端使用自身的同态私钥对其进行解密后即可得到通过随机数加密的变换结果;基于该变换结果和自身的竞投数据,第二竞投端由此可比较第一竞投端的竞投数据和第二竞投端自身的竞投数据,并确定出二者中的备选竞投端。
在一些实施例中,竞投数据体现为报价、约束条款以及协商可选项等竞投流程相关数据对应的的量化指标,或者,竞投数据表征报价;在一些实施例中,对第三加密竞投数据和第二加密竞投数据基于减法进行变换,将得到的差值通过乘除法引入随机数以得到第一同态加密竞投差,由此,第二竞投端使用自身的同态私钥对其进行解密后,可基于解密后的第一同态加密竞投差的正负性,确定第一竞投端的竞投数据和第二竞投端自身的竞投数据的大小,并根据相应的数值判断规则确定第一竞投端或第二竞投端为备选竞投端;或者,在一些实施例中,对第三加密竞投数据和第二加密竞投数据基于除法进行变换,将得到的比值通过加减法引入随机数以得到第一同态加密竞投差,由此,第二竞投端使用自身的同态私钥对其进行解密后,可基于解密后的第一同态加密竞投差与自然数1的大小关系,确定第一竞投端的竞投数据和第二竞投端自身的竞投数据的大小,并根据相应的数值判断规则确定第一竞投端或第二竞投端为备选竞投端;数值判断规则如将对应的竞投数据最大的一者作为备选竞投端以及将对应的竞投数据最小的一者作为备选竞投端等,或者,在一些实施例中,存在至少三个竞投端,备选竞投端也可能存在多个,此时,数值判断规则如将对应的竞投数据大于等于预设阈值或者小于等于预设阈值的竞投端作为备选竞投端,以及将对应的竞投数据较大或较小的多个竞投端作为备选竞投端等。
在一些实施例中,存在至少三个竞投端时,由于各竞投端仅能获知自身对应的竞投差,各竞投端确定出的备选竞投端会存在不同,各竞投端确定出的备选竞投端的数量也可能不同。
在一些实施例中,第一随机数由第一竞投端随机生成,或者第一随机数由移动通信网络用户面或控制面生成并下发,或者第一随机数由资源发布端生成并下发。
步骤S6、接收第二竞投端发送的第二同态加密竞投差。
其中,第二同态加密竞投差由第二竞投端根据第四加密竞投数据、第一加密竞投数据和其获取到的第二随机数计算得到,第四加密竞投数据由第二竞投端基于第一同态公钥通过第一加密手段生成。在步骤S6中,第一竞投端接收第二竞投端通过与步骤S4和步骤S5中相类似的方式得到的第二同态加密竞投差。
步骤S7、使用自身的同态私钥对第二同态加密竞投差进行解密,并根据解密后的第二同态加密竞投差确定第一竞投端或第二竞投端为备选竞投端。
其中,第一竞投端通过与步骤S5中所描述的第二竞投端确定备选竞投端相类似的方式,确定第一竞投端或第二竞投端为备选竞投端。
步骤S8、接收资源发布端发送的第三随机数,基于第二竞投端公钥和第三随机数通过第二加密手段生成第五加密竞投数据,并发送至第二竞投端。
其中,第二加密手段为竞投端引入随机数并使用竞投端公钥对自身的竞投数据进行加密。在步骤S8中,第一竞投端基于第二竞投端公钥和资源发布端生成并发送的第三随机数通过第二加密手段,即,第一竞投端引入第三随机数并使用第二竞投端公钥对自身的竞投数据进行加密,生成第五加密竞投数据。
需要说明的是,步骤S2至步骤S7中的加密竞投数据与步骤S8至步骤S10中的加密竞投数据并不相同,两个并行流程中的加密竞投数据分别为基于全同态加密得到和基于非对称加密得到。
步骤S9、接收第二竞投端发送的第六加密竞投数据,并使用自身的竞投端私钥对其进行解密。
其中,第六加密竞投数据由第二竞投端基于第一竞投端公钥和资源发布端发送的第四随机数通过第二加密手段生成。在步骤S9中,第一竞投端接收第二竞投端通过与步骤S8相类似的方式得到的第六加密竞投数据。
步骤S10、根据解密后的第六加密竞投数据与自身的竞投数据计算得到第一加密竞投差,并发送至资源发布端。
在步骤S10中,根据解密后的第六加密竞投数据与自身的竞投数据计算得到第一加密竞投差,并发送至资源发布端,以供资源发布端根据下发的全部随机数以及各竞投端发送的加密竞投差,对各竞投端的竞投数据进行排序,并确定出目标竞投端。
其中,资源发布端根据下发的全部随机数对各竞投端发送的加密竞投差进行解密,即可得到各竞投端之间对应的竞投差,由此对各竞投端的竞投数据进行排序,并确定出目标竞投端。
在一些实施例中,竞投数据体现为报价、约束条款以及协商可选项等竞投流程相关数据对应的量化指标,对各竞投端的竞投数据进行排序即对竞投流程相关数据对应的的量化指标进行排序;或者,在一些实施例中,基于竞投差确定各竞投端的报价之间的差异,并根据报价的大小对各竞投端的竞投数据进行排序。
需要说明的是,附图中所示出的步骤S2~步骤S7与步骤S8~步骤S10并行执行的方案仅为本公开实施例提供的一种具体化可选实施方案,本公开的技术方案对步骤S2~步骤S7与步骤S8~步骤S10的执行顺序不作限定,即步骤S2~步骤S7可位于步骤S8~步骤S10之前执行,或步骤S2~步骤S7可位于步骤S8~步骤S10之后执行,或者步骤S2~步骤S7与步骤S8~步骤S10穿插执行。其均属于本公开的保护范围。
本公开实施例提供了一种数据处理方法,该方法可用于通过基于全同态加密的第一加密手段,根据各竞投端的竞投数据生成加密竞投数据,基于加密竞投数据和随机数生成同态加密竞投差,使得各竞投端在不知晓竞投数据的具体内容的情况下,也能够根据自身的竞投数据对竞投结果进行感知,确定备选竞投端;以及采用第二加密手段基于各竞投端的竞投数据和随机数生成加密竞投差,使得资源发布端在不知晓竞投数据的具体内容的情况下,也能够对各竞投端进行排序,对竞投结果进行确定。由此,在对竞投端信息安全进行保护的同时,提升了竞投流程的公平性和可靠性。
图2为本公开实施例提供的另一种数据处理方法的流程图。如图2所示,该方法为基于图1所示方法的一种具体化可选实施方案。具体地,存在至少三个竞投端,第一竞投端和第二竞投端为全部竞投端中的任意两者;该方法不仅包括步骤S1至步骤S6,还包括步骤S701,步骤S701为步骤S7的一种具体实施方式;以及,在步骤S701和步骤S10之后,还包括步骤S11。下面仅对步骤S701和步骤S11进行详细描述。
具体地,步骤S7,使用自身的同态私钥对第二同态加密竞投差进行解密,并根据解密后的第二同态加密竞投差确定第一竞投端或第二竞投端为备选竞投端的步骤,包括步骤S701。
步骤S701、使用自身的同态私钥对接收到的各竞投端发送的同态加密竞投差进行解密,并根据解密后的各同态加密竞投差确定全部竞投端中的至少一者为备选竞投端。
在步骤S701中,第一竞投端接收其他各竞投端通过与步骤S4和步骤S5中相类似的方式得到的同态加密竞投差,各同态加密竞投差均为基于第一同态公钥通过第一加密手段生成,第一竞投端此后根据解密后的各同态加密竞投差确定至少一个竞投端为备选竞投端,具体的确定方式可参见步骤S5中的相关描述。
以及,针对资源发布端,其对各竞投端的竞投数据进行排序,并将排序结果中位于首位或末位的一者确定为目标竞投端;在此基础上,在步骤S701和步骤S10之后,还包括步骤S11。
步骤S11、获取资源发布端的排序结果,并与资源发布端进行一致性验证。
其中,第一竞投端在确定出备选竞投端的基础上,与资源发布端针对备选竞投端和目标竞投端进行一致性验证。具体地,目标竞投端仅为一者,其在不同应用场景中可体现为中标方、获拍方等;相应地,各竞投端确定出的备选竞投端可为多种情况,包括:确定出的备选竞投端为自身;或者,确定出的备选竞投端包含一个或多个除自身外的其他竞投端。
在步骤S11中,响应于确定出的全部备选竞投端中包括资源发布端确定出的一个目标竞投端的情况,验证通过。
其中,若确定出的全部备选竞投端中包括目标竞投端,即若自身为目标竞投端,或者一个其他竞投端既为备选竞投端又为目标竞投端,则验证通过。
在一些实施例中,在验证通过之后,该方法还包括:响应于目标竞投端为第一竞投端的情况,与全部竞投端中除第一竞投端以外的全部其他竞投端共享自身的同态私钥,以供其他竞投端对第一加密竞投数据进行解密;响应于目标竞投端为其他竞投端的情况,接收该其他竞投端共享的同态私钥,并对该其他竞投端对应的加密竞投数据进行解密。由此,在特定场景中,使得未成为目标竞投端的其他竞投端确定目标竞投端的竞投数据,实现具体数据的验证。
图3为本公开实施例提供的又一种数据处理方法的流程图。如图3所示,该方法为基于图1所示方法的一种具体化可选实施方案。具体地,该方法不仅包括步骤S1至步骤S10,在步骤S1,共享自身的第一同态公钥和第一竞投端公钥,并记录第二竞投端共享的第二同态公钥和第二竞投端公钥的步骤之前,还包括步骤S01。下面仅对步骤S01进行详细描述。
步骤S01、生成自身的同态公钥和同态私钥,将该同态公钥作为第一同态公钥,并根据是否已确定出目标竞投端,配置自身的同态公钥和同态私钥的生命周期。
其中,在本实施例中,同态密钥对仅用于本次竞投流程,在确定出目标竞投端后,在本端作废该同态密钥对。
图4为本公开实施例中步骤S5的一种具体实施方法流程图。具体地,如图4所示,步骤S5,获取第一随机数,根据第三加密竞投数据、第二加密竞投数据和第一随机数计算得到第一同态加密竞投差,并将第一同态加密竞投差发送至第二竞投端的步骤,包括:
步骤S501、使用第一同态公钥对第一随机数进行全同态加密。
其中,第三加密竞投数据和第二加密竞投数据均基于第一同态公钥通过全同态加密生成,在步骤S501中,对第一随机数同样使用第一同态公钥进行全同态加密,使得第一随机数可直接加入第三加密竞投数据和第二加密竞投数据的变换过程。
步骤S502、根据第三加密竞投数据和第二加密竞投数据计算得出第一竞投差,并将第一竞投差和加密后的第一随机数的乘积作为第一同态加密竞投差。
在一些实施例中,竞投数据体现为报价、约束条款以及协商可选项等竞投流程相关数据对应的的量化指标,或者,竞投数据表征报价;具体对变换过程的描述可参见步骤S5。
基于上述步骤S5的具体实施方式,步骤S7,使用自身的同态私钥对第二同态加密竞投差进行解密,并根据解密后的第二同态加密竞投差确定第一竞投端或第二竞投端为备选竞投端的步骤,包括:根据解密后的第二同态加密竞投差的正负性确定第一竞投端或第二竞投端为备选竞投端。其中,根据解密后的第二同态加密竞投差的正负性即可判断相应量化指标或报价的大小,并根据该大小关系和相应的数值判断规则确定备选竞投端。
下面对本公开提供的数据处理方法结合实际应用进行详细描述。具体地,应用于招投标场景,包括竞投端A、竞投端B、竞投端C、中间节点D以及资源持有端T,各端均通过移动通信网络连接且数据传输通过短信息进行。
首先,资源持有端T向中间节点D发送竞投信息,该竞投信息为标书,其中包括限制要求、约束条款和协商可选项;各竞投端分别通过短信息的方式向其他竞投端和中间节点D发送自身的同态公钥和竞投端公钥,完成共享。
此后,同步进行竞投端确认流程和中间节点确认流程。
在竞投端确认流程中,以竞投端A为例,其使用自身的同态公钥HEna对自身的竞投数据a进行全同态加密,生成加密竞投数据HEna(a),并将加密竞投数据HEna(a)发送至其他竞投端,其中,竞投数据体现为报价、竞投端确定的约束条款以及协商可选项对应的的量化指标。相应地,竞投端B和竞投端C使用类似的方式分别生成加密竞投数据HEnb(b)和加密竞投数据HEnc(c),并发送至其他竞投端。
竞投端A接收加密竞投数据HEnb(b)和加密竞投数据HEnc(c),并分别使用竞投端B的同态公钥HEnb和竞投端C的同态公钥HEnc对自身的竞投数据a进行全同态加密,生成加密竞投数据HEnb(a)和加密竞投数据HEnc(a);基于相应的随机数选取算法随机生成随机数RANDa,分别使用竞投端B的同态公钥HEnb和竞投端C的同态公钥HEnc对随机数RANDa进行全同态加密,生成加密随机数HEnb(RANDa)和加密随机数HEnc(RANDa),其中,随机数RANDa为正;将运算[HEnb(b)-HEnb(a)]*HEnb(RANDa)的结果,即同态加密竞投差发送至竞投端B,以及将运算[HEnc(c)-HEnc(a)]*HEnc(RANDa)的结果发送至竞投端C。相应地,竞投端B和竞投端C使用类似的方式分别将其他竞投端对应的同态加密竞投差发出。
竞投端A接收自身对应的同态加密竞投差,包括竞投端B基于加密竞投数据HEna(a)、加密竞投数据HEna(b)和随机数RANDb的运算[HEna(a)-HEna(b)]*HEna(RANDb)的结果和竞投端C基于加密竞投数据HEna(a)、加密竞投数据HEna(c)和随机数RANDc的运算[HEna(a)-HEna(c)]*HEna(RANDc)的结果;使用自身的同态私钥对两个同态加密竞投差进行解密,得到(a-b)*RANDb以及(a-c)*RANDc,并根据两个值的正负性,确定备选竞投端,在本实施例中,取(a-b)*RANDb为负,(a-c)*RANDc也为负,则竞投端A确定出备选竞投端为自身。相应地,竞投端B使用类似的方式,得到的(b-a)*RANDa为正,(b-c)*RANDc也为正,其确定出备选竞投端为竞投端A和竞投端C;竞投端C使用类似的方式,得到的(c-a)*RANDa为正,(c-b)*RANDb为负,其确定出备选竞投端为竞投端A。
在中心节点确认流程中,以竞投端A为例,其接收中心节点D发送的随机数Ra,并基于竞投端B的竞投端公钥Eb和随机数Ra对自身的竞投数据进行加密,生成加密竞投数据Eb(a-Ra),并发送至竞投端B;以及基于竞投端C的竞投端公钥Ec和随机数Ra对自身的竞投数据进行加密,生成加密竞投数据Ec(a-Ra),并发送至竞投端C。相应地,竞投端B使用类似的方式,基于竞投端A的竞投端公钥Ea、竞投端公钥Ec和随机数Rb,分别生成加密竞投数据Ea(b-Rb)和加密竞投数据Ec(b-Rb),并发送至其他竞投端;竞投端C使用类似的方式,基于竞投端公钥Eb、竞投端公钥Ea和随机数Rc分别生成加密竞投数据Ea(c-Rc)和加密竞投数据Eb(c-Rc),并发送至其他竞投端。
竞投端A接收加密竞投数据Ea(b-Rb)和加密竞投数据Ea(c-Rc),使用自身的竞投端私钥进行解密,与自身的竞投数据计算得到加密竞投差b-Rb-a和加密竞投差c-Rc-a,并发送至中心节点D。相应地,竞投端B使用类似的方式,将加密竞投差a-Ra-b和加密竞投差c-Rc-b发送至中心节点D;竞投端C使用类似的方式,将加密竞投差a-Ra-c和加密竞投差b-Rb-c发送至中心节点D。
中心节点D根据下发的随机数Ra、随机数Rb和随机数Rc以及上述各加密竞投差,分别得到竞投数据a、竞投数据b和竞投数据c的大小关系,并按从大到小的顺序进行排序,在本实施例中,排序结果为b、c、a,其确定出竞投端A为目标竞投端。
中间节点D向竞投端A、竞投端B、竞投端C发送排序结果,竞投端A、竞投端B、竞投端C分别与中间节点D进行一致性验证,在验证通过后,作为目标竞投端的竞投端A向其他竞投端发送自身的同态私钥,其他竞投端对加密竞投数据HEna(a)进行解密,获知竞投端A的竞投数据a。
本公开实施例还提供了一种竞投端设备,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当该一个或多个程序被该一个或多个处理器执行,使得该一个或多个处理器实现如上述实施例中任一的数据处理方法。
本公开实施例还提供了一种计算机可读介质,其上存储有计算机程序,其中,该程序被处理器执行时实现如上述实施例中任一的数据处理方法中的步骤。
可以理解的是,以上实施方式仅仅是为了说明本公开的原理而采用的示例性实施方式,然而本公开并不局限于此。对于本领域内的普通技术人员而言,在不脱离本公开的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本公开的保护范围。
Claims (10)
1.一种数据处理方法,其特征在于,应用于第一竞投端,所述第一竞投端与资源发布端以及第二竞投端通过移动通信网络连接,所述方法包括:
共享自身的第一同态公钥和第一竞投端公钥,并记录所述第二竞投端共享的第二同态公钥和第二竞投端公钥;
基于所述第一同态公钥通过第一加密手段生成第一加密竞投数据,并发送至所述第二竞投端,其中,所述第一加密手段为竞投端使用同态公钥对其自身的竞投数据进行全同态加密;
接收所述第二竞投端发送的第二加密竞投数据,其中,所述第二加密竞投数据由所述第二竞投端基于所述第二同态公钥通过所述第一加密手段生成;
基于所述第二同态公钥通过所述第一加密手段生成第三加密竞投数据;获取第一随机数,根据所述第三加密竞投数据、所述第二加密竞投数据和所述第一随机数计算得到第一同态加密竞投差,并将所述第一同态加密竞投差发送至所述第二竞投端;
接收所述第二竞投端发送的第二同态加密竞投差,其中,所述第二同态加密竞投差由所述第二竞投端根据第四加密竞投数据、所述第一加密竞投数据和其获取到的第二随机数计算得到,所述第四加密竞投数据由所述第二竞投端基于所述第一同态公钥通过所述第一加密手段生成;
使用自身的同态私钥对所述第二同态加密竞投差进行解密,并根据解密后的所述第二同态加密竞投差确定所述第一竞投端或所述第二竞投端为备选竞投端;
以及,接收所述资源发布端发送的第三随机数,基于所述第二竞投端公钥和所述第三随机数通过第二加密手段生成第五加密竞投数据,并发送至所述第二竞投端,其中,所述第二加密手段为竞投端引入随机数并使用竞投端公钥对其自身的竞投数据进行加密;
接收所述第二竞投端发送的第六加密竞投数据,并使用自身的竞投端私钥对其进行解密,其中,所述第六加密竞投数据由所述第二竞投端基于所述第一竞投端公钥和所述资源发布端发送的第四随机数通过所述第二加密手段生成;
根据解密后的所述第六加密竞投数据与自身的竞投数据计算得到第一加密竞投差,并发送至所述资源发布端,以供所述资源发布端根据下发的全部随机数以及各竞投端发送的加密竞投差,对各竞投端的竞投数据进行排序,并确定出目标竞投端;其中,第一随机数和第二随机数中任一者由第一竞投端随机生成,或者,由移动通信网络用户面或控制面生成并下发,或者,由资源发布端生成并下发;
所述目标竞投端为各竞投端的一者;各竞投端确定出的所述备选竞投端为自身,或者,包含一个或多个除自身外的其他竞投端。
2.根据权利要求1所述的数据处理方法,其特征在于,存在至少三个竞投端,所述第一竞投端和所述第二竞投端为全部竞投端中的任意两者。
3.根据权利要求2所述的数据处理方法,其特征在于,所述使用自身的同态私钥对所述第二同态加密竞投差进行解密,并根据解密后的所述第二同态加密竞投差确定所述第一竞投端或所述第二竞投端为备选竞投端的步骤,包括:
使用自身的同态私钥对接收到的各竞投端发送的同态加密竞投差进行解密,并根据解密后的各同态加密竞投差确定全部竞投端中的至少一者为所述备选竞投端。
4.根据权利要求3所述的数据处理方法,其特征在于,所述资源发布端对各竞投端的竞投数据进行排序,并将排序结果中位于首位或末位的一者确定为目标竞投端;
在所述根据解密后的所述第六加密竞投数据与自身的竞投数据计算得到第一加密竞投差,并发送至所述资源发布端的步骤,以及所述使用自身的同态私钥对接收到的各竞投端发送的同态加密竞投差进行解密,并根据解密后的各同态加密竞投差确定全部竞投端中的至少一者为所述备选竞投端的步骤之后,还包括:
获取所述资源发布端的排序结果,并与所述资源发布端进行一致性验证;响应于确定出的全部所述备选竞投端中包括所述资源发布端确定出的一个目标竞投端的情况,验证通过。
5.根据权利要求4所述的数据处理方法,其特征在于,在验证通过之后,还包括:
响应于目标竞投端为所述第一竞投端的情况,与全部竞投端中除所述第一竞投端以外的全部其他竞投端共享自身的同态私钥,以供其他竞投端对所述第一加密竞投数据进行解密;
响应于目标竞投端为其他竞投端的情况,接收该其他竞投端共享的同态私钥,并对该其他竞投端对应的加密竞投数据进行解密。
6.根据权利要求1所述的数据处理方法,其特征在于,所述资源发布端包括:资源持有端和中间节点;
所述第一竞投端、所述中间节点和所述第二竞投端通过移动通信网络连接且通过短信息传输数据。
7.根据权利要求1所述的数据处理方法,其特征在于,在所述共享自身的第一同态公钥和第一竞投端公钥,并记录所述第二竞投端共享的第二同态公钥和第二竞投端公钥的步骤之前,还包括:
生成自身的同态公钥和同态私钥,将该同态公钥作为所述第一同态公钥,并根据是否已确定出目标竞投端,配置自身的同态公钥和同态私钥的生命周期。
8.根据权利要求1所述的数据处理方法,其特征在于,所述获取第一随机数,根据所述第三加密竞投数据、所述第二加密竞投数据和所述第一随机数计算得到第一同态加密竞投差,并将所述第一同态加密竞投差发送至所述第二竞投端的步骤,包括:
使用所述第一同态公钥对所述第一随机数进行全同态加密;
根据所述第三加密竞投数据和所述第二加密竞投数据计算得出第一竞投差,并将所述第一竞投差和加密后的所述第一随机数的乘积作为所述第一同态加密竞投差;
所述使用自身的同态私钥对所述第二同态加密竞投差进行解密,并根据解密后的所述第二同态加密竞投差确定所述第一竞投端或所述第二竞投端为备选竞投端的步骤,包括:
根据解密后的所述第二同态加密竞投差的正负性确定所述第一竞投端或所述第二竞投端为所述备选竞投端。
9.一种竞投端设备,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1至8中任一所述的数据处理方法。
10.一种计算机可读介质,其上存储有计算机程序,其中,所述程序被处理器执行时实现如权利要求1至8中任一所述的数据处理方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110555719.1A CN113285798B (zh) | 2021-05-21 | 2021-05-21 | 数据处理方法、竞投端设备和计算机可读介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110555719.1A CN113285798B (zh) | 2021-05-21 | 2021-05-21 | 数据处理方法、竞投端设备和计算机可读介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113285798A CN113285798A (zh) | 2021-08-20 |
| CN113285798B true CN113285798B (zh) | 2022-09-27 |
Family
ID=77280580
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110555719.1A Active CN113285798B (zh) | 2021-05-21 | 2021-05-21 | 数据处理方法、竞投端设备和计算机可读介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113285798B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113268750B (zh) * | 2021-05-21 | 2023-05-12 | 中国联合网络通信集团有限公司 | 数据处理方法、竞投节点设备和计算机可读介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108494738A (zh) * | 2018-02-27 | 2018-09-04 | 华南理工大学 | 一种可验证的后量子电子投票系统及其实现方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016012111A (ja) * | 2014-06-30 | 2016-01-21 | 富士通株式会社 | 暗号処理方法、暗号処理装置、および暗号処理プログラム |
| CN110827121B (zh) * | 2019-10-22 | 2023-08-18 | 全链通有限公司 | 基于区块链的电子投标方法、设备及存储介质 |
| CN111885600B (zh) * | 2020-09-02 | 2023-04-07 | 中国联合网络通信集团有限公司 | 双卡终端的接入方法、终端及服务器 |
-
2021
- 2021-05-21 CN CN202110555719.1A patent/CN113285798B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108494738A (zh) * | 2018-02-27 | 2018-09-04 | 华南理工大学 | 一种可验证的后量子电子投票系统及其实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113285798A (zh) | 2021-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111209334B (zh) | 基于区块链的电力终端数据安全管理方法 | |
| Kikuchi et al. | Multi-round anonymous auction protocols | |
| JP7152909B2 (ja) | データを共有する有用性の安全な2パーティ評価のためのシステム及び方法 | |
| CN107392743B (zh) | 一种McAfee双向拍卖隐私保护方法和拍卖方法 | |
| RU2534944C2 (ru) | Способ обеспечения безопасности связи в сети, используемые для этого устройство связи, сеть и компьютерная программа | |
| CN109728906B (zh) | 基于非对称密钥池的抗量子计算非对称加密方法和系统 | |
| CN116204912B (zh) | 基于全同态加密的数据处理方法和装置 | |
| JP2006141032A (ja) | セキュリティ通信システムにおける秘匿化した公開鍵を生成する方法、装置及びシステム | |
| CN113191863B (zh) | 投标方法、第三方设备、发标方设备及投标方设备 | |
| Sun et al. | Privacy-preserving verifiable incentive mechanism for online crowdsourcing markets | |
| Wang | Quantum secure direct communication and quantum sealed-bid auction with EPR pairs | |
| Zhang et al. | An economic and feasible Quantum Sealed-bid Auction protocol | |
| CN116743376B (zh) | 基于高效密文混淆技术的多方秘密分享数据隐私比较方法 | |
| CN109978515A (zh) | 一种基于量子多重代理盲签名的第三方电子支付方法 | |
| CN111160961B (zh) | 一种信息推荐方法及装置 | |
| CN113285798B (zh) | 数据处理方法、竞投端设备和计算机可读介质 | |
| Larson et al. | Secure auctions without an auctioneer via verifiable secret sharing | |
| CN111769945A (zh) | 基于区块链的拍卖处理方法和区块链节点 | |
| Shi et al. | Cryptanalysis and improvement of quantum sealed-bid auction | |
| CN116383865B (zh) | 联邦学习预测阶段隐私保护方法及系统 | |
| CN113268750B (zh) | 数据处理方法、竞投节点设备和计算机可读介质 | |
| CN113191862B (zh) | 电子投标方法、第三方设备、发标方设备及投标方设备 | |
| Liu et al. | Multiparty Sealed-Bid auction protocol based on the correlation of Four-Particle entangled state | |
| CN105072092A (zh) | 一种改进的比较加密的首价密封拍卖方法 | |
| CN113268749B (zh) | 投标信息的处理方法及模块、电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |