CN113343255B

CN113343255B - 一种基于隐私保护的数据交互方法

Info

Publication number: CN113343255B
Application number: CN202110621681.3A
Authority: CN
Inventors: 孟许歌; 冯鑫; 张韶峰
Original assignee: Bairong Yunchuang Technology Co ltd
Current assignee: Bairong Yunchuang Technology Co ltd
Priority date: 2021-06-04
Filing date: 2021-06-04
Publication date: 2024-06-25
Anticipated expiration: 2041-06-04
Also published as: CN113343255A

Abstract

本发明涉及一种基于隐私保护的数据交互方法，该方法只需要第一数据方传输与自身持有的第一数据不紧密相关的少量数据给第二数据方，第二数据方对自身持有的第二数据加密后发送给第一数据方，第二数据包括标识信息以及对应于每一标识信息的一项或多项附加信息，第一数据方通过求交获得第一数据和第二数据的共同标识信息，并通过解密获得交集部分的附加信息。本发明中，第一数据方只需要传输与自身持有的第一数据不紧密相关的少量数据给第二数据方，充分保证了第一数据的隐私；且第一数据方只能获得交集部分的附加信息，第二数据方也能有效保护非共同标识信息之外的数据。

Description

一种基于隐私保护的数据交互方法

技术领域

本发明属于互联网技术领域，尤其是涉及基于隐私保护的数据交互方法。

背景技术

在许多数据处理场景中，经常会要求多方数据交互并做联合分析，即第一数据方持有一组具有标识信息（ID）对应的第一数据，第二数据方持有一组标识信息对应的数据标签，此时第一数据方需要获取第二数据方的相同标识信息对应的数据，已实现数据联合分析和处理。某些场合下，第一数据方为银行，持有若干具有标识信息（如身份证号）对应的数据，需要从第二数据方（如数据服务方）获得对应于同样标识信息（如身份证号）对应的数据，更具体的，第一数据方（银行）需要通过匹配若干人（如张三、李四等）的身份证号（ID）从第二数据方（数据服务方）获得这些人的其他数据（如学历、收入等），以能够做出更加准确的联合分析。

但在实际应用过程中，一些对于隐私保护要求较高的数据方，为了保护自身的数据隐私，往往连标识信息都不能发送给其他方，即使是发送经过初步加密之后标识信息，也存在着被破解并泄露信息的可能性。比如银行为了调查贷款人的一些情况需要做数据联合分析时，贷款人的标识信息（比如身份证号）本身就有较高的隐私要求，银行不愿意或不允许将标识信息（包括经过初步加密后的标识信息）发送给其他数据方。

另外，即使与第一数据方进行数据交互，第二数据方也需要保护非共同标识信息之外的其他数据。

因而，亟需一种基于隐私保护的数据交互方法，既能够满足第一数据方（如银行）不泄露标识信息的需求，又能够保护第二数据方的非共同标识信息之外的其他数据信息。

发明内容

本发明涉及一种基于隐私保护的数据交互方法，第一数据方只需要传输与自身持有的第一数据不紧密相关的少量数据给第二数据方，第二数据方对自身持有的第二数据加密后发送给第一数据方，第二数据包括标识信息以及对应于每一标识信息的一项或多项附加信息。第一数据方通过求交获得共同标识信息ID，并通过解密获得交集部分的附加信息。

一种基于隐私保护的数据交互方法，包括：

步骤S1：第一数据方预计算，包括：

S11：第一数据方对持有的第一数据根据预设的映射规则使用散列映射函数算法对包含标识信息的数据进行计算，生成第一标识信息；

S12：从包括上述第一标识信息的数据中提取并设定用于辅助加密的第一参数指标；

步骤S2：第一数据方将第一参数指标发送给第二数据方；

步骤S3：第二数据方数据处理，包括：

S31：第二数据方设定用于辅助加密的第二参数指标；

S32：第二数据方对持有的第二数据使用步骤S11中与第一数据方相同的散列映射函数算法对包含标识信息的数据进行计算，生成第二标识信息；其中第二数据包括标识信息以及对应于每一标识信息的一项或多项附加信息；

S33：第二数据方基于第一参数指标、第二参数指标和第二标识信息，计算并获得加密后的第二文本；

S34：通过第二文本导出对称加密密钥，并根据对称加密密钥对第二数据的附加信息进行加密得到附加信息密文；

步骤S4：第二数据方将第二参数指标、附加信息密文和第二文本发送给第一数据方；

步骤S5：第一数据方找出共同标识信息，并获得对应的附加信息，包括：

S51:基于第一参数指标、第二参数指标对上述第一标识信息进行计算，获取加密后的第一文本；

S52：对第一文本和第二文本进行比较并求交，交集数据为包括第一数据和第二数据中共同标识信息的数据；

S53：对于交集中的数据，通过与步骤S34中相同的方法导出对称加密密钥，从而恢复并获得第二数据中具有共同标识信息的附加信息。

作为一种优选，步骤S11和S32中的散列映射函数算法为哈希算法。

作为一种优选，步骤S4第二数据方对第二文本使用散列映射函数算法进行计算得到第二加密文本，并替代第二文本将第二加密文本发送给第一数据方；步骤S51第一数据方在获取加密后的第一文本后，对第一文本使用与第二数据方计算得到第二加密文本相同的散列映射函数算法进行计算，得到第一加密文本；并在步骤S52中，对第二加密文本和第一加密文本进行比较求交，交集数据为包括第一数据和第二数据中共同标识信息的数据。

作为一种优选，对第一文本、第二文本计算得到第一加密文本、第二加密文本的散列映射函数算法为哈希算法。

作为一种优选，第一参数指标，其中

第一数据方的第一数据为，对每个哈希运算，和，计算，随机选择，

其中，N和g为随机选择的正整数，Rc为从1至N ²中随机选择的整数。

作为一种优选，N和g都不小于1024。

作为一种优选，第一参数指标B设置为固定大小。

作为一种优选，第一参数指标B设置1024比特。

作为一种优选，第二参数指标，其中R _S为随机选择的整数，，，，，都是素数。

作为一种优选，第二文本，其中第二数据的标识信息为，对每个进行哈希运算。

作为一种优选，第一文本

本发明具有如下有益效果：

（1）第一数据方只需要传输少量的数据给第二数据方，且传输的数据与第一数据不紧密相关且不可破解；第二数据方或者其他方无法获知第一数据；

（2）第一数据方无法将第二数据方提供的数据有效转让给第三方；

（3）第一数据方只能获得交集部分的附加信息，第二数据方能有效保护非共同标识信息之外的数据。

附图说明

图1为本发明基于隐私保护的数据交互方法的流程示意图；

图2为第一数据标识信息、第一标识信息和第一文本示意图；

图3为第二数据标识信息、附加信息示意图；

图4为第二数据标识信息、第二标识信息、第二文本和附加信息密文示意图。

具体实施方式

下面结合附图和具体实施例来对本发明进行详细的说明。

参见图1至4，一种基于隐私保护的数据交互方法，包括如下步骤：

步骤S1：第一数据方预计算。

S11：第一数据方对拥有的第一数据根据预设的映射规则使用散列映射函数算法对包含标识信息ID的数据进行计算，生成编码后的第一标识信息。

在一些实施例中，第一数据方（比如银行）出于从第二数据方（比如数据服务方）获取数据并开展联合分析的目的，识别自身第一数据的标识信息ID。上述标识信息可以包括一种用于指示数据对象，与数据对象存在一一对应关系的标识信息。具体的，上述标识信息ID可以是用户的身份证号码、用户账号、注册手机号等等，也可以是企业名称、组织结构代码等。具体实施时，根据具体的应用场景和处理需求，上述标识信息还可以包括其他类型的数据对象的其他形式的标识信息。对此，本说明书不作限定。

上述标识信息通过散列映射函数算法，优选哈希算法进行编码，得到哈希后的第一标识信息。在一些实施例中，第一数据方的第一数据集合为，对每个计算，即为编码后的第一标识信息。图2第一栏示例性给出第一数据的标识信息ID（身份证号），第二栏示例性给出了采用哈希算法后得到的编码后的第一标识信息。

S12：从包括上述编码后的第一标识信息的数据中提取并设定用于辅助加密的第一参数指标B，该第一参数指标B是基于第一数据和运算参数生成的指标，用于辅助加密。在一些实施例中，

先计算和

计算，随机选择，r表示随机选择，计算。

其中，N、g为随机选择的大整数，优选N和g为不小于1024。Rc为从1至N²中随机选择的整数。

步骤S2：第一数据方将第一参数指标B发送给第二数据方。

在本发明的技术方案中，第一数据方只需要有关参数指标（包括第一参数指标B）发送给第二数据方。B的计算过程中有一个重要参数Rc，为只有第一数据方知道的随机大整数。在已知第一参数指标B 的前提下获取第一数据方的第一数据（特别是标识信息ID）是不可能实现的，这是密码学的底层原理所决定的。从而保证了第一数据方数据的隐私与安全。其次，即使泄露PCH，也无法恢复出具体的哈希值，因为由乘积推出每个乘数也是不可能的。

在优选实施例中，可以将第一参数指标B设置为固定大小，比如1024比特，当第一数据的数据量很大时，输出的第一参数指标B也非常小，能有效节约需存储和传递的数据量。

在本发明的技术方案中，第一数据方（比如银行）向第二数据方（比如数据服务方）发送第一参数指标B，该第一参数指标B基于第一数据和运算参数生成，并不会向第一数据方之外的其他方泄露相关信息，第二数据方也无法通过第一参数指标B解密获得第一数据方的第一数据（特别是标识信息ID），从而保证了第一数据方数据（包括标识信息ID）的隐私与安全。

步骤S3：第二数据方数据处理。

S31：第二数据方设定用于辅助加密的第二参数指标Z。在一些实施例中，第二数据方随机选择大整数，其中r表示随机选择，计算，，，，都是大素数。在该步骤中N和g的取值为步骤S12中已选择确定的N和g取值。

S32：第二数据方对自身持有的第二数据使用与第一数据方采用的相同散列映射函数算法对包含标识信息ID的数据进行编码，生成编码后的第二标识信息。

第二数据包括标识信息ID以及对应于每一标识信息ID的一项或多项附加信息。图3是示例的第二数据，其包含了标识信息ID和对应于每一标识信息ID的附加信息，图3中附加信息1为对应于身份证号的月收入情况。

上述第二标识信息可以通过散列映射函数算法（哈希算法）进行编码，得到哈希后的标识信息。在一些实施例中，第二数据方的第二数据的标识信息ID集合为，对每个计算，即为第二数据方编码后的第二标识信息。图4第一栏示例性给出第二数据的标识信息ID（身份证号），第二栏示例性给出了采用哈希算法后得到的编码后的第二标识信息。

S33：第二数据方基于第一数据方发送的第一参数指标B、第二参数指标Z（涉及第二数据方随机选择的参数Rs）和第二数据方编码后的第二标识信息，计算获取加密后的包含第二数据标识信息的第二文本。在一些实施例中，

。

图4第三栏示例性给出对应于第二标识信息的第二文本。

S34：通过加密后的包含第二数据标识信息的第二文本导出对称加密密钥，根据对称加密密钥对第二数据方对应每一标识信息ID的附加信息进行加密得到附加信息密文。

在优选实施例中，第二数据方（数据服务方）的第二数据中的标识信息ID（身份证号），经过上述计算后得到加密后的包含第二数据标识信息（身份证号）的第二文本，然后对第二数据方对应每一标识信息ID（身份证号）的附加信息（比如收入、学历等）进行加密得到附加信息密文。图4第四栏示例性给出附加信息1（月收入）的密文。由于第二数据中的不同标识信息ID对应的不同，因而不同标识信息ID对应的对称加密密钥也不同。

步骤S4：第二数据方将第二参数指标Z、附加信息密文第二文本发送给第一数据方。

第二数据方（比如数据服务方）给第一数据方（比如银行）发送的数据为第二参数指标Z、密文和第二文本，第二文本可以先打乱顺序以提高安全性。根据强RSA假设，第一数据方（比如银行）无法反推出Rs，即Rs只被第二数据方（比如数据服务方）掌握，所以第一数据方（比如银行）或任何第三方无法通过第二文本来获得第二数据。进一步地，其他人无法获得由导出的密钥，也就无法恢复出密文对应的附加信息。

步骤S5：第一数据方找出与第一数据、第二数据的共同标识信息ID，并获得对应的附加信息。

S51:基于第二数据方发送的第二参数指标Z和第一参数指标B，对上述第一标识信息计算，获取加密后的包含第一数据标识信息的第一文本。在一些实施例中，

对于每个，计算。

图2第三栏示例性给出对应于第一标识信息ID的第一文本。

S52：对第一文本和第二文本进行比较并求交，交集数据即为第一数据和第二数据中的共同标识信息ID。

将图2中的第一文本与图4中的第二文本比较并求交，获得交集为“a6361afbf432f1377e732cc21607388e53abda8b4f39cf052f3d419c8c2c4d9cd3a2862f594968b0f0b00dd972eb5590484b68579c16527feb225bab552124604d5a23e3fc928c806ce00345041e3a1b79695b370ae71f2b9bb202e08ce2671b440d361aca8498fd84c0e70765f6d7cda3d8b1537a050f2b4e07874e8ff44b91”，对应的共同标识信息ID（身份证号）为“4103****922929***9”。

S53：对于交集中的数据，由于，导出密钥，从而恢复出需要的附加信息。

示例中，将图2中的第一文本与图4中的第二文本比较并求交，并获得共同标识信息ID（身份证号）“4103****922929***9”后，第一数据方导出密钥，将共同标识信息ID（身份证号）对应的附加消息密文恢复得到该附加信息1的数据为“15000”。

因为第一参数指标B和第一数据方的数据集是相关的，所以除了第一数据方当前的数据集可以和第二数据方的数据计算交集外，其他第三方的数据集和第一数据方修改之后的数据集均无法利用第二数据方的发送给第一数据方的数据计算交集，保证了第二数据方附加信息的安全性。

另外，对于非共同标识信息ID的数据无法获得密钥，因而无法破解非共同标识信息ID的附加信息，从而有效保护了非共同标识信息ID之外的信息。

在一更优选的实施例中，步骤S4中第二数据方先对第二文本使用散列映射函数进行计算得到第二加密文本，并将第二加密文本发送给第一数据方（替代原步骤中发送的第二文本）。在步骤S5中，第一数据方在获取加密后的第一文本后，对第一文本使用相同散列映射函数算法进行计算，得到第一加密文本。并对第二加密文本和第一加密文本进行比较求交，交集数据即为第一数据和第二数据中共同标识信息ID的数据。散列映射函数可为哈希算法。在该方案中，第二数据方对第二文本进行了哈希运算，第一数据方也对第一文本进行了哈希运算，这样，不仅加强了第二文本的数据安全性，也可以通过哈希算法将相关数据转化为等长字符串，并且压缩了需要传输的数据量。

本发明方法中的步骤可根据实际需要进行顺序调整、合并和删减。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质包括只读存储器(Read-Only Memory，ROM)、随机存储器(Random Access Memory，RAM)、可编程只读存储器(Programmable Read-only Memory，PROM)、可擦除可编程只读存储器(Erasable Programmable Read Only Memory，EPROM)、一次可编程只读存储器(One-time Programmable Read-Only Memory，OTPROM)、电子抹除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory，EEPROM)、只读光盘(CompactDisc Read-Only Memory，CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1.一种基于隐私保护的数据交互方法，包括：

步骤S1：第一数据方预计算，包括：

S11：第一数据方对持有的第一数据使用散列映射函数算法对包含标识信息的数据进行计算，生成第一标识信息；

步骤S2：第一数据方将第一参数指标发送给第二数据方；

步骤S3：第二数据方数据处理，包括：

S31：第二数据方设定用于辅助加密的第二参数指标；

S32：第二数据方对持有的第二数据使用步骤S11中相同的散列映射函数算法对包含标识信息的数据进行计算，生成第二标识信息；其中第二数据包括标识信息以及对应于每一标识信息的一项或多项附加信息；

S53：对于交集中的数据，通过与步骤S34中相同的方法导出对称加密密钥，从而恢复并获得第二数据中具有共同标识信息的附加信息；

其中，所述步骤S11和S32中的散列映射函数算法为哈希算法；

所述步骤S4第二数据方对第二文本使用散列映射函数算法进行计算得到第二加密文本，并替代第二文本将第二加密文本发送给第一数据方；步骤S51第一数据方在获取加密后的第一文本后，对第一文本使用与第二数据方计算得到第二加密文本相同的散列映射函数算法进行计算，得到第一加密文本；并在步骤S52中，对第二加密文本和第一加密文本进行比较求交，交集数据为包括第一数据和第二数据中共同标识信息的数据；

第一参数指标其中

第一数据方的第一数据为对每个x_i哈希运算hc_i＝H(x_i)，和PCH_i＝PCH/hc_i，计算A＝g^PCHmod N，

其中，N和g为随机选择的正整数，Rc为从1至N²中随机选择的整数，R_c←_r{1,...,N²}；

第二参数指标其中R_S为随机选择的整数，R_s←_r{0,1,...,p′q′-1}，N＝pq，p＝2p′+1，q＝2q′+1，p、q、p′、q′都是素数。

2.根据权利要求1所述的方法，其特征在于：对第一文本、第二文本计算得到第一加密文本、第二加密文本的散列映射函数算法为哈希算法。

3.根据权利要求1所述的方法，其特征在于：N和g都不小于1024。

4.根据权利要求1所述的方法，其特征在于：第一参数指标B设置为固定大小。

5.根据权利要求4所述的方法，其特征在于：第一参数指标B设置为1024比特。

6.根据权利要求1所述的方法，其特征在于：

第二文本其中第二数据的标识信息为对每个y_j进行哈希运算hs_j＝H(y_j)。

7.根据权利要求1所述的方法，其特征在于：

第一文本K_c,i＝Z^Rc·PCHimodN。