CN113434888A - 数据共享方法、装置、设备及系统 - Google Patents

数据共享方法、装置、设备及系统 Download PDF

Info

Publication number
CN113434888A
CN113434888A CN202110763092.9A CN202110763092A CN113434888A CN 113434888 A CN113434888 A CN 113434888A CN 202110763092 A CN202110763092 A CN 202110763092A CN 113434888 A CN113434888 A CN 113434888A
Authority
CN
China
Prior art keywords
data
privacy
party
shared
elements
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110763092.9A
Other languages
English (en)
Other versions
CN113434888B (zh
Inventor
李武璐
霍昱光
权纯
刘春伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CCB Finetech Co Ltd
Original Assignee
CCB Finetech Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CCB Finetech Co Ltd filed Critical CCB Finetech Co Ltd
Priority to CN202110763092.9A priority Critical patent/CN113434888B/zh
Publication of CN113434888A publication Critical patent/CN113434888A/zh
Application granted granted Critical
Publication of CN113434888B publication Critical patent/CN113434888B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本说明书实施例具体公开了一种数据共享方法、装置、设备及系统,先对数据共享双方各自的数据进行隐私化处理,再将隐私化处理后的数据发送给对方,以使得对方对接收到的数据进行交互隐私化处理,进而能够计算出两次隐私化处理后的数据集合的交集,实现了盲化求交运算。再对交集中的元素进行同态加密处理,最后获得共享特征数据集合,整个过程数据共享双方都无法获得对应数据的明文,保障了数据共享过程中数据的安全性和隐私性,同时,数据共享双方不掌握隐私数据与用户身份信息的对应关系,降低了用户授权的必要性数据共享双方不掌握隐私数据与用户身份信息的对应关系,降低了用户授权的必要性,减少了对用户的打扰,提升了数据共享的效率。

Description

数据共享方法、装置、设备及系统
技术领域
本说明书属于数据安全技术领域,尤其涉及一种数据共享方法、装置、设备及系统。
背景技术
随着计算机互联网技术的发展,数据规模和能力是商业机构的主要竞争力之一,各家机构都有扩充自己的数据量,提升数据覆盖度和全面性的应用需求。对于数据安全性的要求也越来越高,需要在技术层面探索真正保护各方隐私(需求方隐私+提供方隐私)的数据共享方案,在最大程度上保护各方的隐私与利益,同时避免业务的合规性出现隐患。
在有些应用场景中,有些机构由于数据缺失,需要在特定字段或者范围内进行数据补齐或者扩充,例如某机构只掌握自身用户的手机号信息,但是在特定场景中,需要获取每个手机号码对应的设备号信息,因此需要对自身的数据集进行扩充和补全。此时,该机构可能需要向其他拥有设备号信息的机构请求共享数据,此类场景也是目前常见的跨机构数据共享应用模式。需要探索不泄露用户隐私的双盲隐私数据共享方案,能够满足机构用户的数据扩充与补齐的业务需求,实现机构间的共享数据完全随机不可见(即机构在共享数据后,仍然无法定位、关联或者获取任何用户信息),实现高级别的隐私性,为未来更严格的数据管控政策打下技术基础,提供可行的安全方案。
针对上述问题,目前尚未提出有效的解决方案。
发明内容
本说明书实施例的目的在于提供一种数据共享方法、装置、设备及系统,保障了数据共享的安全性和隐私性。
第一方面,本说明书实施例提供了一种数据共享方法,所述方法应用于数据补齐方,所述数据补齐方拥有第一数据集合,数据共享方拥有第二数据集合以及第三数据集合,其中,所述第一数据集合和所述第二数据集合中的数据特征相同,所述第三数据集合中的数据特征为待共享的数据特征,所述方法包括:
利用数据补齐方私钥对数据共享方发送的第二数据隐私化集合内的元素进行隐私化处理,获得第二数据二次隐私化集合;所述第二数据隐私化集合为所述数据共享方利用所述数据共享方私钥对所述第二数据集合内的元素隐私化处理后获得的;
接收所述数据共享方发送的第一数据二次隐私化乱序集合,并对所述第二数据二次隐私化集合和所述第一数据二次隐私化乱序集合进行求交运算,获得共同特征数据集合;其中,所述第一数据二次隐私化乱序集合为所述数据共享方利用数据共享方私钥对第一数据隐私化集合中的元素进行隐私化处理后再进行乱序处理获得;所述第一数据隐私化集合为数据补齐方利用数据补齐方私钥对所述第一数据集合内的元素进行隐私化处理后获得;
基于所述共同特征数据集合和数据共享方发送的第三数据密文集合,获得共享特征密文集合;其中,所述第三数据密文集合为所述数据共享方利用同态加密公钥对第三数据集合内的元素进行加密获得的;所述同态加密公钥为所述数据共享方生成;
利用同态加密算法对所述共享特征密文集合进行同态加密运算,获得共享特征同态密文集合,并将所述共享特征同态密文集合发送给所述数据共享方;
接收所述数据共享方对所述共享特征同态密文集合进行解密后获得的共享特征解密集合,并基于对所述共享特征密文集合进行同态加密运算的同态加密算法,对所述共享特征解密集合内的元素进行数据补齐,获得共享特征数据集合。
第二方面,本说明书实施例提供了一种数据共享方法,所述方法应用于数据共享方,所述数据共享方拥有第二数据集合以及第三数据集合,数据补齐方拥有第一数据集合,其中,所述第一数据集合和所述第二数据集合中的数据特征相同,所述第三数据集合中的数据特征为待共享的数据特征,所述方法包括:
利用数据共享方私钥对所述第二数据集合内的元素隐私化处理,获得第二数据隐私化集合;
将所述第二数据隐私化集合发送给所述数据补齐方,以使得所述数据补齐方利用数据补齐方私钥对所述第二数据隐私化集合内的元素进行隐私化处理,获得第二数据二次隐私化集合;
对所述数据补齐方发送的第一数据隐私化集合中的元素进行隐私化处理后,获得第一数据二次隐私化集合,再对所述第一数据二次隐私化集合内的元素进行乱序处理,获得第一数据二次隐私化乱序集合;所述第一数据隐私化集合为数据补齐方利用数据补齐方私钥对所述第一数据集合内的元素进行隐私化处理后获得;
将所述第一数据二次隐私化乱序集合发送给所述数据补齐方,以使得所述数据补齐方对所述第二数据二次隐私化集合和所述第一数据二次隐私化乱序集合进行求交运算,获得共同特征数据集合;
接收所述数据补齐方发送的共享特征同态密文集合,所述共享特征同态密文集合为所述数据补齐方对基于所述共同特征数据集合和第三数据密文集合获得的共享特征密文集合进行同态加密运算获得;其中,第三密文集合为所述数据共享方利用同态加密公钥对所述第三数据集合内的元素进行加密获得的;所述同态加密公钥为所述数据共享方生成;
对所述共享特征同态密文集合进行解密获得共性特征解密集合,并将所述共享特征解密集合发送给所述数据补齐方,以使得所述数据补齐方基于对所述共享特征密文集合进行同态加密运算的同态加密算法,对所述共享特征解密集合内的元素进行数据补齐。
第三方面,本说明书提供了一种数据共享装置,所述装置应用于数据补齐方,所述数据补齐方拥有第一数据集合,数据共享方拥有第二数据集合以及第三数据集合,其中,所述第一数据集合和所述第二数据集合中的数据特征相同,所述第三数据集合中的数据特征为待共享的数据特征,所述装置包括:
数据隐私化模块,用于利用数据补齐方私钥对数据共享方发送的第二数据隐私化集合内的元素进行隐私化处理,获得第二数据二次隐私化集合;所述第二数据隐私化集合为所述数据共享方利用所述数据共享方私钥对所述第二数据集合内的元素隐私化处理后获得的;
数据交集计算模块,用于接收所述数据共享方发送的第一数据二次隐私化乱序集合,并对所述第二数据二次隐私化集合和所述第一数据二次隐私化乱序集合进行求交运算,获得共同特征数据集合;其中,所述第一数据二次隐私化乱序集合为所述数据共享方利用数据共享方私钥对第一数据隐私化集合中的元素进行隐私化处理后再进行乱序处理获得;所述第一数据隐私化集合为数据补齐方利用数据补齐方私钥对所述第一数据集合内的元素进行隐私化处理后获得;
共享密文获取模块,用于基于所述共同特征数据集合和数据共享方发送的第三数据密文集合,获得共享特征密文集合;其中,所述第三数据密文集合为所述数据共享方利用同态加密公钥对第三数据集合内的元素进行加密获得的;
同态加密模块,用于利用同态加密算法对所述共享特征密文集合进行同态加密运算,获得共享特征同态密文集合,并将所述共享特征同态密文集合发送给所述数据共享方;
数据扩充模块,用于接收所述数据共享方对所述共享特征同态密文集合进行解密后获得的共享特征解密集合,并基于对所述共享特征密文集合进行同态加密运算的同态加密算法,对所述共享特征解密集合内的元素进行数据补齐,获得共享特征数据集合。
第四方面,本说明书提供了一种数据共享装置,所述装置应用于数据共享方,所述数据共享方拥有第二数据集合以及第三数据集合,数据补齐方拥有第一数据集合,其中,所述第一数据集合和所述第二数据集合中的数据特征相同,所述第三数据集合中的数据特征为待共享的数据特征,所述装置包括:
隐私化处理模块,用于利用数据共享方私钥对所述第二数据集合内的元素隐私化处理,获得第二数据隐私化集合;
交互隐私化模块,用于将所述第二数据隐私化集合发送给所述数据补齐方,以使得所述数据补齐方利用数据补齐方私钥对所述第二数据隐私化集合内的元素进行隐私化处理,获得第二数据二次隐私化集合;
数据乱序模块,用于对所述数据补齐方发送的第一数据隐私化集合中的元素进行隐私化处理后,获得第一数据二次隐私化集合,再对所述第一数据二次隐私化集合内的元素进行乱序处理,获得第一数据二次隐私化乱序集合;所述第一数据隐私化集合为数据补齐方利用数据补齐方私钥对所述第一数据集合内的元素进行隐私化处理后获得;
求交处理模块,用于将所述第一数据二次隐私化乱序集合发送给所述数据补齐方,以使得所述数据补齐方对所述第二数据二次隐私化集合和所述第一数据二次隐私化乱序集合进行求交运算,获得共同特征数据集合;
密文接收模块,用于接收所述数据补齐方发送的共享特征同态密文集合,所述共享特征同态密文集合为所述数据补齐方对基于所述共同特征数据集合和第三数据密文集合获得的共享特征密文集合进行同态加密运算获得;其中,第三密文集合为所述数据共享方利用同态加密公钥对所述第三数据集合内的元素进行加密获得的;
解密模块,用于对所述共享特征同态密文集合进行解密获得共性特征解密集合,并将所述共享特征解密集合发送给所述数据补齐方,以使得所述数据补齐方基于对所述共享特征密文集合进行同态加密运算的同态加密算法,对所述共享特征解密集合内的元素进行数据补齐。
第五方面,本说明书实施例提供了一种数据共享设备,设备包括至少一个处理器及用于存储处理器可执行指令的存储器,指令被处理器执行时实现包括上述第一方面和第二方面所述的数据共享方法。
第六方面,本说明书实施例提供了一种数据共享系统,所述系统包括:包括:数据补齐方终端和数据共享方终端,所述数据补齐方终端中包括至少一个处理器及用于存储处理器可执行指令的存储器,指令被处理器执行时实现包括上述第一方面所述的方法;
所述数据共享方终端中包括至少一个处理器及用于存储处理器可执行指令的存储器,指令被处理器执行时实现包括上述第二方面所述的方法。
本说明书提供的数据共享方法、装置、设备及系统,先对数据共享双方各自的数据进行隐私化处理,再将隐私化处理后的数据发送给对方,以使得对方对接收到的数据进行交互隐私化处理,进而能够计算出两次隐私化处理后的数据集合的交集,实现了盲化求交运算。再对交集中的元素进行同态加密处理,最后获得共享特征数据集合,整个过程数据共享双方都无法获得对应数据的明文,保障了数据共享过程中数据的安全性和隐私性,同时,数据共享双方不掌握隐私数据与用户身份信息的对应关系,降低了用户授权的必要性,减少了对用户的打扰,提升了数据共享的效率。在数据匹配、营销推送、计费计数等场景中得到应用,既能保护各家机构的原始数据隐私,又能汇聚各方数据进行增值和赋能,同时能够为无需用户授权的业务形态给出一定的参考。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本说明书实施例提供的数据共享方法实施例的流程示意图;
图2是本说明书一个实施例中数据共享方进行数据共享的数据流程示意图;
图3是本说明书又一个实施例中数据共享的数据交互过程示意图;
图4是本说明书一个实施例中数据共享装置的结构示意图;
图5是本说明书另一个实施例中数据共享装置的结构示意图;
图6是本说明书一个实施例中数据共享服务器的硬件结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
本说明书实施例提供的数据共享方法可以应用于两方的数据共享处理过程,可以确保双方数据不被泄露的前提下,将其中一方的数据共享给另一方,以实现对另一方数据的补充。在一个场景示例中,假设机构甲掌握用户特征集合A,但不掌握对应的用户特征集合B,例如A=手机号集合,B=设备号集合,机构甲掌握A={a1,…,am},希望获得m个手机号对应的设备号,即希望获得(a1,b1),…,(am,bm)从而实现数据的扩充与补齐。机构乙作为数据提供方,掌握n个客户的手机号与对应的设备号,即机构乙掌握
Figure BDA0003149714480000051
其中的手机号集合
Figure BDA0003149714480000052
与A存在交集,可以作为数据提供方补齐一部分甲方所需要的数据项(提供交集中元素
Figure BDA0003149714480000061
对应的
Figure BDA0003149714480000062
),实现数据共享与补齐的业务功能。对于甲方而言,需要保护自身用户特征集合信息(A)的隐私性,即不希望乙方获知自身的集合的元素信息,此外,针对用户授权的考量,甲方希望能够降低业务过程中对于用户授权的必要性。对于乙方而言,希望能够保护自身的源数据安全,不希望甲方掌握
Figure BDA0003149714480000063
等信息,也不希望甲方获知双方的交集信息;此外,乙方也希望能够降低业务过程中的用户授权必要性。
本说明书实施例中使用基于椭圆曲线的密码技术,包含随机椭圆点生成算法,密钥协商算法,并结合集合随机混淆技术,实现了双盲的隐私求交,此外,使用基于公钥密码的半同态加密技术,支持加法或乘法同态模式下的同态混淆与还原技术,实现了隐私模式下的数据共享与补齐,实现了方案的双盲性、有效性、可计费性。
假定甲方掌握的用户特征集合为A={a1,…,am},乙方掌握的用户第一特征集合为
Figure BDA0003149714480000064
以及第一特征与第二特征的对应关系
Figure BDA0003149714480000065
(注:这里为了表述清晰,A和
Figure BDA0003149714480000066
称为第一特征(即为前面提到的手机号),B称为第二特征(即为前面提到的设备号),根据第一特征的交集,返回第二特征实现数据补齐),双方需要进行数据共享与补齐。根据隐私性要求,双方无法直接获取各自集合的明文信息,在本说明书实施例中,双方数据共享的结果(甲方数据补齐的结果)是经过哈希函数随机化处理之后的特征信息,即:(下面只是形式上的介绍,不代表最终的方案和算法形态)
Figure BDA0003149714480000067
以及
Figure BDA0003149714480000068
(假定第一特征交集的元素数量为k)
双方无法获取交集与本方原始信息的对应关系(即甲乙双方都不知道自己原始集合中哪些元素是在双方的交集中),也无法通过共享信息反推出任何原始信息,实现了更高层次的隐私性。
图1是本说明书实施例提供的数据共享方法实施例的流程示意图。如图1所示,本说明书实施例提供的数据共享方法可以应用于数据补齐方(即上述甲方)的终端,如:服务器、客户端,具体可以为计算机、平板电脑、智能手机等设备。虽然本说明书提供了如下述实施例或附图所示的方法操作步骤或装置结构,但基于常规或者无需创造性的劳动在方法或装置中可以包括更多或者部分合并后更少的操作步骤或模块单元。在逻辑性上不存在必要因果关系的步骤或结构中,这些步骤的执行顺序或装置的模块结构不限于本说明书实施例或附图所示的执行顺序或模块结构。方法或模块结构的在实际中的装置、服务器或终端产品应用时,可以按照实施例或者附图所示的方法或模块结构进行顺序执行或者并行执行(例如并行处理器或者多线程处理的环境、甚至包括分布式处理、服务器集群的实施环境)。
具体的一个实施例如图1所示,本说明书提供的数据共享方法的一个实施例中,所述方法可以包括如下步骤:
步骤102、利用数据补齐方私钥对数据共享方发送的第二数据隐私化集合内的元素进行隐私化处理,获得第二数据二次隐私化集合;所述第二数据隐私化集合为所述数据共享方利用所述数据共享方私钥对所述第二数据集合内的元素隐私化处理后获得的。
在具体的实施过程中,本说明书实施例中的数据补齐方拥有第一数据集合,数据共享方拥有第二数据集合以及第三数据集合,其中,第一数据集合和第二数据集合中的数据特征相同,即第一数据集合和第二数据集合中的数据属于同类型的数据如:手机号码,身份证号等,第一数据集合和第二数据集合存在交集。第三数据集合中的数据特征为待共享的数据特征如:前文中记载的设备号,第三数据集合中的数据特征是数据补齐方所没有的数据特征,此外,数据共享方同时存储有第二数据集合中的元素与第三数据集合中的元素之间的对应关系。
在进行数据共享之前,数据补齐方和数据共享方可以双方通过协商确定椭圆曲线
Figure BDA0003149714480000071
和随机点生成函数Hp(·),并确定一个椭圆曲线生成元
Figure BDA0003149714480000072
这是必要的初始化过程(椭圆曲线的倍点运算以幂运算的形式表示)。此外,双方协商确定一个半同态加密算法(加法同态或乘法同态均可,基于RSA、离散对数、格密码等技术路线均可,这里不作强制要求),相应的加密函数为Enc,解密函数为Dec。后续对各个集合内的元素进行隐私化处理时,可以使用双方协商好的椭圆曲线
Figure BDA0003149714480000073
椭圆曲线相关的倍点运算以及随机点生成函数Hp(·),后续同态加密处理则可以使用协商的加密函数Enc和解密函数Dec。数据补齐方和数据共享方双方各自生成自身的匹配私钥
Figure BDA0003149714480000074
其中skA是数据补齐方的匹配私钥,skB是乙方的匹配私钥,双方各自计算自己的匹配公钥
Figure BDA0003149714480000075
并公开(匹配公私钥用于第一特征的求交与匹配环节)。数据共享方还可以生成同态加密私钥
Figure BDA0003149714480000076
然后生成同态加密公钥
Figure BDA0003149714480000077
上述过程准备好之后,数据共享方和数据补齐方可以对双方各自的数据进行隐私化处理,以避免将数据明文泄露给对方。其中,数据共享方可以利用数据共享方私钥即skB对第二数据集合内的元素隐私化处理后获得第二数据隐私化集合,再将第二数据隐私化集合发送给数据补齐方。数据补齐方可以利用数据补齐方私钥即skA对数据共享方发送的第二数据隐私化集合内的元素进行隐私化处理,获得第二数据二次隐私化集合。同样的,数据补齐方可以利用数据补齐方私钥即skA对第一数据集合中的元素进行隐私化处理,获得第一数据隐私化集合,再将第一数据隐私化集合发送给数据共享方,使得数据共享方利用数据共享方私钥即skB对第一数据隐私化集合进行隐私化处理,获得第一数据二次隐私化集合。隐私化处理可以理解为对明文进行处理后,使得其他结构无法获得数据明文的数据处理过程,隐私化处理的方法可以使用哈希计算或其他方法,本说明书实施例不做具体限定。
本说明书一些实施例中,所述方法还包括:
利用共享密钥对所述第一数据集合内的元素进行隐私化处理,再利用数据补齐方私钥对所述隐私化处理后的第一数据集合中的元素进行二次隐私化处理,获得所述第一数据隐私化集合;所述共享密钥为所述数据补齐方和所述数据共享方通过密钥协商机制确定出的;
将所述第二数据隐私化集合发送给所述数据共享方,以使得所述数据共享方对所述第二数据隐私化集合中的元素进行隐私化处理。
在具体的实施过程中,数据补齐方和数据共享方在对各自的数据进行隐私化处理时,可以先利用秘钥协商机制,计算出共享密钥,先利用共享密钥对各自的数据进行隐私化处理,再利用各自的私钥对共享密钥隐私化处理后的数据进行二次隐私化处理。具体过程可以参考如下:
数据补齐方和数据共享方双方提取自己的用户第一特征列表,如:手机号、身份证号、账号、工商注册号等,得到各自的第一特征集合即第一数据集合A={a1,…,am}以及第二数据集合
Figure BDA0003149714480000081
数据共享方还需要提取自身第一特征与第二特征的对应关系
Figure BDA0003149714480000082
(这里假设{a1,…,am}以及
Figure BDA0003149714480000083
中的元素顺序已经进行了随机化的混淆和打乱),获得第三数据集合B={b1,…,bn}。
数据补齐方和数据共享方双方根据密钥协商机制,计算本次任务的共享密钥K,可选的,可以使用基于Diffie-Hellman的密钥协商算法计算
Figure BDA0003149714480000084
(甲方计算
Figure BDA0003149714480000085
乙方计算
Figure BDA0003149714480000086
)。密钥协商(Key exchange)可以理解为一类公钥密码算法,实现了多方(常见为两方)通过交互获得共享密钥的功能,而网络上的其他节点无法获取该共享密钥的任何信息,密钥协商算法被广泛用于各种网络协议中,常见的密钥协商协议是基于椭圆曲线的DH(Diffie-Hellman)密钥交换协议。
数据补齐方计算本方的隐私集合
Figure BDA0003149714480000087
数据共享方计算隐私集合
Figure BDA0003149714480000088
此外,数据共享方还可以计算第二特征隐私集合
Figure BDA0003149714480000089
(其中F代表随机化函数,可以是哈希函数、随机函数、对称加密等函数等),可选的,数据共享方计算
Figure BDA00031497144800000810
其中Hp函数的输出为随机的椭圆曲线点。
数据共享方可以使用同态加密公钥
Figure BDA00031497144800000811
Figure BDA00031497144800000812
集合中的每一个元素进行加密,得到密文集合,如(其中K′是某方或双方指定的另一个随机数):
Figure BDA00031497144800000813
进一步可以获取数据共享方自己的
Figure BDA00031497144800000814
Figure BDA00031497144800000815
集合元素的对应关系:
Figure BDA00031497144800000816
第一轮交互:
(1)对于i=1,…,m,数据补齐方使用自己的私钥即skA对共享密钥隐私化后的第一数据集合中的元素进行隐私化处理,即计算
Figure BDA0003149714480000091
得到数据补齐方第一轮的第一数据隐私集合
Figure BDA0003149714480000092
然后将A1发送给数据共享方;
(2)对于j=1,…,n,数据共享方使用自己的私钥即skB对共享密钥隐私化后的第二数据集合内的元素进行隐私化处理,即计算
Figure BDA0003149714480000093
得到数据共享方第一轮的第二数据隐私集合
Figure BDA0003149714480000094
然后将
Figure BDA0003149714480000095
Figure BDA0003149714480000096
发送给数据补齐方,第一轮通信结束。
利用密钥协商机制对各自的数据进行隐私化处理使得第三方无法获得双方的数据,能够保证当前数据共享仅能服务于这两家机构,不会发生和其他机构间共享数据时产生混乱,再利用各自的私钥对隐私化后的数据进行再次隐私化处理,进一步确保了数据共享双方数据的安全性。
数据补齐方和数据共享方对各自的数据进行隐私化处理后,可以将各自隐私化处理后的数据发送给对方,由对方对接收到的数据进行再次隐私化处理,以便后续求交运算。具体过程可以参考如下:
第二轮交互:
(1)数据补齐方对收到的第二数据隐私化集台
Figure BDA0003149714480000097
中的元素使用自己的私钥即skA进行再次隐私化处理,即对全部元素计算
Figure BDA0003149714480000098
得到数据补齐方第二轮的第一数据二次隐私化集合
Figure BDA0003149714480000099
(2)同样的,数据共享方对收到的第一数据隐私化集合
Figure BDA00031497144800000910
中的元素使用自己的私钥即skB进行再次隐私化处理,即对全部元素计算
Figure BDA00031497144800000911
得到数据共享方第二轮的第一数据二次隐私化集合
Figure BDA00031497144800000912
(3)数据共享方对第一数据二次隐私化集合
Figure BDA00031497144800000913
进行随机化的元素乱序与混淆,得到第一数据二次隐私化乱序集合
Figure BDA00031497144800000914
并将第一数据二次隐私化乱序集合
Figure BDA00031497144800000915
发送给数据补齐方,第二轮交互完成。
步骤104、接收所述数据共享方发送的第一数据二次隐私化乱序集合,并对所述第二数据二次隐私化集合和所述第一数据二次隐私化乱序集合进行求交运算,获得共同特征数据集合;其中,所述第一数据二次隐私化乱序集合为所述数据共享方利用数据共享方私钥对第一数据隐私化集合中的元素进行隐私化处理后再进行乱序处理获得;所述第一数据隐私化集合为数据补齐方利用数据补齐方私钥对所述第一数据集合内的元素进行隐私化处理后获得。
在具体的实施过程中,第一数据二次隐私化乱序集合和第二数据二次隐私化集合均是使用私钥skA和skB隐私化处理后的数据,若两个集合中的明文是相同的,那么经过隐私化处理后的元素仍是相同的,因此,数据补齐方接收到数据共享方发送的第一数据二次隐私化乱序集合后,可以计算第一数据二次隐私化乱序集合和第二数据二次隐私化集合的交集,获得共同特征数据集合。
步骤106、基于所述共同特征数据集合和数据共享方发送的第三数据密文集合,获得共享特征密文集合;其中,所述第三数据密文集合为所述数据共享方利用同态加密公钥对第三数据集合内的元素进行加密获得的,所述同态加密公钥为所述数据共享方生成。
在具体的实施过程中,如前文所述,数据共享方可以利用同态加密公钥对第三数据集合内的元素进行加密获得第三数据密文集合
Figure BDA0003149714480000101
数据补齐方在获得共同特征数据集合后,可以基于数据共享方发送的第三数据密文集合,获得共享特征密文集合。其中,共同特征数据集合是第一数据二次隐私化乱序集合和第二数据二次隐私化集合的交集,第二数据二次隐私集合是第二数据集合隐私化处理后获得的,并且集合内元素的顺序没有被打乱,第二数据集合内元素与第三集合内元素的对应关系是已知的,因此,基于共同特征数据集合中元素在第二数据二次隐私化集合中元素的顺序和第三数据密文集合内元素的顺序,可以获得共同特征数据集合中各元素对应的待补齐的数据特征即第三数据密文集合中与共同特征数据集合中各元素存在对应关系的元素,进而获得共享特征密文集合。具体过程如下:
数据补齐方收到第一数据二次隐私化乱序集合
Figure BDA0003149714480000102
之后,数据补齐方对第二数据二次隐私化集合
Figure BDA0003149714480000103
和第一数据二次隐私化乱序集合
Figure BDA0003149714480000104
进行求交运算,得到交集
Figure BDA0003149714480000105
Figure BDA0003149714480000106
假设交集元素数量为l,然后数据补齐方对于全部的k=1,…,l,从第三数据密文集合
Figure BDA0003149714480000107
中提取每个
Figure BDA0003149714480000108
对应的第二特征密文
Figure BDA0003149714480000109
得到密文集合
Figure BDA00031497144800001010
步骤108、利用同态加密算法对所述共享特征密文集合进行同态加密运算,获得共享特征同态密文集合,并将所述共享特征同态密文集合发送给所述数据共享方。
在具体的实施过程中,数据补齐方在获得共享特征同态密文集合后,可以利用同态加密算法对共享特征同态密文集合真难过的元素进行同态加密运算,进而获得共享特征同态密文集合,并将共享特征同态密文集合发送给所述数据共享方。
本说明书一些实施例中,所述利用同态加密算法对所述共享特征密文集合进行同态加密运算,获得共享特征同态密文集合,可以包括:
基于所述共同特征数据集合中的元素数量,生成对应数量的随机数;
利用所述同态加密公钥对各个随机数进行加密计算,获得随机数同态密文;
对所述随机数同态密文和所述共享特征密文集合中对应元素的和进行加法同态加密计算,获得所述共享特征同态密文集合。
具体地,数据补齐方可以根据求交运算获得的共同特征数据集合中的元素数量,生成对应数量的随机数,一个场景示例中,可以生成l个随机数r1,…,rl,实际上,l个随机数可以全部相等(即生成一个随机数r),也可以l个随机数均不同或部分相同,本说明书实施例不做具体限定。可以选择加法同态加密算法,即选定的同态加密算法为加法同态密码的情形,对于全部的k=1,…,l,数据补齐方可以分别计算密文
Figure BDA0003149714480000111
然后基于密文的同态加法操作,对随机数同态密文和共享特征密文集合中对应元素的和进行加法同态加密计算,即计算
Figure BDA0003149714480000112
(事实上,此时密文为
Figure BDA0003149714480000113
其中,F代表前文所述的随机化函数),最终得到共享特征同态密文集合E={e1,…,et}。
本说明书一些实施例中,所述利用同态加密算法对所述共享特征密文集合进行同态加密运算,获得共享特征同态密文集合,可以包括:
基于所述共同特征数据集合中的元素数量,生成对应数量的随机数;
对所述随机数与所述共享特征密文集合中对应元素的乘积进行加法同态加密计算,获得所述共享特征同态密文集合。
具体地,数据补齐方可以根据求交运算获得的共同特征数据集合中的元素数量,生成对应数量的随机数,一个场景示例中,可以生成l个随机数r1,…,rl,实际上,l个随机数可以全部相等(即生成一个随机数r),也可以l个随机数均不同或部分相同,本说明书实施例不做具体限定。可以选择加法同态加密算法,即选定的半同态加密算法为加法同态密码的情形,对于全部的k=1,…,l,数据补齐方可以基于密文的同态数乘,对随机数与共享特征密文集合中对应元素的乘积进行加法同态加密计算,即分别计算密文
Figure BDA0003149714480000114
(事实上,此时密文为
Figure BDA0003149714480000115
),最终得到共享特征同态密文集合E={e1,…,el};
本说明书一些实施例中,所述利用同态加密算法对所述共享特征密文集合进行同态加密运算,获得共享特征同态密文集合,可以包括:
基于所述共同特征数据集合中的元素数量,生成对应数量的随机数;
利用所述同态加密公钥对各个随机数进行加密计算,获得随机数同态密文;
对所述随机数同态密文和所述共享特征密文集合中对应元素的和进行乘法同态加密计算,获得所述共享特征同态密文集合。
具体地,数据补齐方可以根据求交运算获得的共同特征数据集合中的元素数量,生成对应数量的随机数,一个场景示例中,可以生成l个随机数r1,…,rl,实际上,l个随机数可以全部相等(即生成一个随机数r),也可以l个随机数均不同或部分相同,本说明书实施例不做具体限定。可以选择乘法同态加密算法,即选定的同态加密算法为乘法同态密码的情形,对于全部的k=1,…,l,数据补齐方分别计算密文
Figure BDA0003149714480000116
然后基于密文的同态乘法操作,对随机数同态密文和共享特征密文集合中对应元素的乘积进行乘法同态加密计算即计算
Figure BDA0003149714480000121
(事实上,此时密文为
Figure BDA0003149714480000122
),最终得到共享特征同态密文集合E={e1,…,el}。
本说明书一些实施例中,所述利用同态加密算法对所述共享特征密文集合进行同态加密运算,获得共享特征同态密文集合,可以包括:
基于所述共同特征数据集合中的元素数量,生成对应数量的随机数;
对所述共享特征密文集合中元素的指定随机数幂值进行乘法同态加密计算,获得所述共享特征同态密文集合。
具体地,数据补齐方可以根据求交运算获得的共同特征数据集合中的元素数量,生成对应数量的随机数,一个场景示例中,可以生成l个随机数r1,…,rl,实际上,l个随机数可以全部相等(即生成一个随机数r),也可以l个随机数均不同或部分相同,本说明书实施例不做具体限定。可以选择乘法同态加密算法,即选定的同态加密算法为乘法同态密码的情形,对于全部的k=1,…,l,甲方基于密文的同态幂运算,对共享特征密文集合中元素的指定随机数(即与共享特征密文集合中元素对应的随机数)幂值进行乘法同态加密计算,即分别计算密文
Figure BDA0003149714480000123
(事实上,此时密文为
Figure BDA0003149714480000124
),最终得到共享特征同态密文集合E={e1,…,el}。
本说明书实施例提供了四种不同方式的同态加密运算,能够兼容各类加法或乘法同态加密算法,给出了多种实际的方案,实现了完全保密下的数据共享,具备极强的隐私性。
步骤110、接收所述数据共享方对所述共享特征同态密文集合进行解密后获得的共享特征解密集合,并基于对所述共享特征密文集合进行同态加密运算的同态加密算法,对所述共享特征解密集合内的元素进行数据补齐,获得共享特征数据集合。
在具体的实施过程中,数据补齐方进行同态加密时使用的是数据共享方的同态加密公钥
Figure BDA0003149714480000125
数据共享方在接收到数据补齐方发送的共享特征同态密文集合后,可以使用同态加密私钥
Figure BDA0003149714480000126
对共享特征同态密文集合中的各个元素进行解密得到解密值
Figure BDA0003149714480000127
获得共享特征解密集合D={d1,…,dl}。数据共享方将获得的共享特征解密集合发送给数据补齐方后,数据补齐方可以基于步骤108中使用的同态加密算法,对各个元素进行补齐操作,进而获得共享特征数据集合,实现了数据共享方将共享特征共享给数据补齐方。
本说明书一些实施例中,所述基于对所述共享特征密文集合进行同态加密运算的同态加密算法,对所述共享特征解密集合内的元素进行数据补齐,获得共享特征数据集合,包括:
计算所述共享特征解密集合内的元素与对应的随机数的差值,获得所述共享特征数据集合。
在具体的实施过程中,若数据补齐方使用的是对随机数同态密文和共享特征密文集合中对应元素的和进行加法同态加密计算获得的共享特征同态密文集合,则对于全部的k=1,…,l,数据补齐方可以计算
Figure BDA0003149714480000131
进而获得数据补齐方的第一数据集合中各个元素对应的待共享数据元素,最终获得共享特征数据集合
Figure BDA0003149714480000132
本说明书一些实施例中,所述基于对所述共享特征密文集合进行同态加密运算的同态加密算法,对所述共享特征解密集合内的元素进行数据补齐,获得共享特征数据集合,包括:
计算所述共享特征解密集合内的元素与对应的随机数的商值,获得所述共享特征数据集合。
在具体的实施过程中,若数据补齐方使用的是对随机数与共享特征密文集合中对应元素的乘积进行加法同态加密计算计算获得的共享特征同态密文集合,则对于全部的k=1,…,l,数据补齐方计算
Figure BDA0003149714480000133
进而获得数据补齐方的第一数据集合中各个元素对应的待共享数据元素,最终获得共享特征数据集合
Figure BDA0003149714480000134
本说明书一些实施例中,所述基于对所述共享特征密文集合进行同态加密运算的同态加密算法,对所述共享特征解密集合内的元素进行数据补齐,获得共享特征数据集合,包括:
计算所述共享特征解密集合内的元素与对应的随机数的商值,获得所述共享特征数据集合。
在具体的实施过程中,若数据补齐方使用的是对随机数同态密文和共享特征密文集合中对应元素的乘积进行乘法同态加密计算获得共享特征同态密文集合,则对于全部的k=1,…,l,数据补齐方计算
Figure BDA0003149714480000135
进而获得数据补齐方的第一数据集合中各个元素对应的待共享数据元素,最终获得共享特征数据集合
Figure BDA0003149714480000136
本说明书一些实施例中,所述基于对所述共享特征密文集合进行同态加密运算的同态加密算法,对所述共享特征解密集合内的元素进行数据补齐,获得共享特征数据集合,包括:
计算所述共享特征解密集合内的元素的指定数值幂值,获得所述共享特征数据集合,所述指定数值为所述共享特征解密集合内的元素对应的随机数的倒数。
在具体的实施过程中,若数据补齐方使用的是对共享特征密文集合中元素的指定随机数(即与共享特征密文集合中元素对应的随机数)幂值进行乘法同态加密计算共享特征同态密文集合,则对于全部的k=1,…,l,数据补齐方计算
Figure BDA0003149714480000137
进而获得数据补齐方的第一数据集合中各个元素对应的待共享数据元素,最终获得共享特征数据集合
Figure BDA0003149714480000138
可以看出,数据补齐方基于前述步骤中的同态加密算法,选择对应的数据处理方法后,可以获得对应的共享特征数据集合,共享特征数据集合中的元素实际上是数据共享方进行加密处理后的密文数据,也就是说数据补齐方实际上是无法获得共享数据特征的明文,更好的保护了数据共享方数据的安全性。尤其适用于不需要共享特征明文的应用场景,如:甲方拥有用户的手机号码,现需要补充手机号码对应的设备号,以是的平台方给用户发送推送信息,这种情况下,甲方不需要知道手机号码对应的设备号的明文,可以直接将获取到的设备号密文发送给平台方,平台方直接向所有设备号推送信息即可。
本说明书实施例提供的数据共享方法,先对数据共享双方各自的数据进行隐私化处理,再将隐私化处理后的数据发送给对方,以使得对方对接收到的数据进行交互隐私化处理,进而能够计算出两次隐私化处理后的数据集合的交集,实现了盲化求交运算。再对交集中的元素进行同态加密处理,最后获得共享特征数据集合,整个过程数据共享双方都无法获得对应数据的明文,保障了数据共享过程中数据的安全性和隐私性,同时,数据共享双方不掌握隐私数据与用户身份信息的对应关系,降低了用户授权的必要性,减少了对用户的打扰,提升了数据共享的效率。在数据匹配、营销推送、计费计数等场景中得到应用,既能保护各家机构的原始数据隐私,又能汇聚各方数据进行增值和赋能,同时能够为无需用户授权的业务形态给出一定的参考。
图2是本说明书一个实施例中数据共享方进行数据共享的数据流程示意图,如图2所示,该方法可以应用于数据共享方,所述方法包括:
步骤202、利用数据共享方私钥对所述第二数据集合内的元素隐私化处理,获得第二数据隐私化集合;
步骤204、将所述第二数据隐私化集合发送给所述数据补齐方,以使得所述数据补齐方利用数据补齐方私钥对所述第二数据隐私化集合内的元素进行隐私化处理,获得第二数据二次隐私化集合;
步骤206、对所述数据补齐方发送的第一数据隐私化集合中的元素进行隐私化处理后,获得第一数据二次隐私化集合,再对所述第一数据二次隐私化集合内的元素进行乱序处理,获得第一数据二次隐私化乱序集合;所述第一数据隐私化集合为数据补齐方利用数据补齐方私钥对所述第一数据集合内的元素进行隐私化处理后获得;
步骤208、将所述第一数据二次隐私化乱序集合发送给所述数据补齐方,以使得所述数据补齐方对所述第二数据二次隐私化集合和所述第一数据二次隐私化乱序集合进行求交运算,获得共同特征数据集合;
步骤210、接收所述数据补齐方发送的共享特征同态密文集合,所述共享特征同态密文集合为所述数据补齐方对基于所述共同特征数据集合和第三数据密文集合获得的共享特征密文集合进行同态加密运算获得;其中,第三密文集合为所述数据共享方利用同态加密公钥对所述第三数据集合内的元素进行加密获得的;所述同态加密公钥为所述数据共享方生成;
步骤212、对所述共享特征同态密文集合进行解密获得共性特征解密集合,并将所述共享特征解密集合发送给所述数据补齐方,以使得所述数据补齐方基于对所述共享特征密文集合进行同态加密运算的同态加密算法,对所述共享特征解密集合内的元素进行数据补齐。
在具体的实施过程中,参见上述实施例的记载,数据共享方和数据补齐方各自持有的数据集合此处不再赘述。数据共享方和数据补齐方先进行密钥生成等预处理,再利用自己的私钥对自己持有的第二数据集合中的元素进行隐私化处理。
本说明书一些实施例中,所述利用数据共享方私钥对所述第二数据集合内的元素隐私化处理,获得第二数据隐私化集合,包括:
利用共享密钥对所述第二数据集合内的元素进行隐私化处理,再利用所述数据共享方私钥对隐私化处理后的第二数据集合中的元素进行二次隐私化处理,获得所述第二数据隐私化集合;所述共享密钥为所述数据补齐方和所述数据共享方通过密钥协商机制确定出的。
具体地,数据共享方可以先利用与数据补齐方协商的共享密钥对第二数据集合内的数据进行隐私化处理,再利用自己的私钥对隐私化后的集合内的元素进行二次隐私化处理,获得第二数据隐私化集合。具体参见上述实施例的记载,此处不再赘述。
本说明书一些实施例中,接收所述数据补齐方发送的共享特征同态密文集合之前,所述方法还包括:
对第三数据集合中的元素进行隐私化处理后,利用所述同态加密公钥对隐私化处理后的第三数据集合中的元素进行加密处理,获得所述第三密文集合;
将所述第三密文集合发送给所述数据补齐方。
具体地,数据共享方还拥有待共享的数据特征的集合即第三数据集合,可以先对第三数据集合中的元素进行隐私化处理,如:哈希计算、随机函数计算或对称加密等,再利用同态加密公钥对隐私化后的第三数据集合内的原始进行加密处理,获得第三密文集合,将获得的第三密文集合发送给数据补齐方,以便数据补齐方后续可以获得交集内元素对应的共享数据特征。
第一轮隐私化处理后,数据共享方可以将自己隐私化后的数据发送给数据补齐方,由数据补齐方对数据共享方隐私化后的数据再进行一次隐私化处理,再由数据补齐方对第一数据集合和第二数据集合两次隐私化处理后的集合进行求交运算,再进行同态加密处理等,同态加密的密钥使用的数据共享方生成的同态密钥。数据补齐方将同态加密后的数据发送给数据共享方,数据共享方利用同态私钥解密后,返回给数据补齐方,数据补齐方基于同态加密方法采用对应的数据处理手段即可以获得对应的共享数据元素,具体过程参见上述实施例的记载,此处不再赘述。
图3是本说明书又一个实施例中数据共享的数据交互过程示意图,如图3所示,本说明书实施例中的数据共享过程可以参考如下:
如图3所示,数据补齐方和数据共享方先协商确定椭圆曲线以及随机点生产函数等,再各自生成自己的密钥对,数据共享方还需要生成自己的同态密钥对。利用生成的密钥对中的私钥以及密钥协商出的共享密钥对各自的数据进行隐私化处理,将隐私化后的数据发送给对方,对对方隐私化后的数据进行再次隐私化处理,具体过程参见上述实施例的记载,此处不再赘述。数据补齐方拥有分别使用数据补齐方私钥以及数据共享方私钥对双方的数据集合进行隐私化处理后的隐私化数据集合,对两方隐私化数据集合进行求交运算。如图3所示,求交运算之前,数据共享方将数据补齐方的数据进行乱序处理,因此,数据补齐方虽然获知双方数据的交集,但是仍无法获知交集的数据元素。数据持有方基于数据交集集合以及数据共享方发送的共享数据特征的密文集合,可以获得交集数据元素对应的共享数据元素的密文集合。再对交集数据元素对应的共享数据元素的密文集合进行同态加密、解密等处理,最终数据补齐方可以获得共享数据特征的密文。图3中的密文集合
Figure BDA0003149714480000161
即为上述实施例中的共享特征密文集合,密文集合E即为上述实施例中的共享特征同态密文集合,解密集合D即为上述实施例中的共享特征解密集合。数据共享的具体过程可以结合图3以及上述实施例的记载,此处不再赘述。
在本说明书实施例中,数据补齐方能够获取自身第一特征集合与对方第一特征集合的元素经过随机化处理(使用密钥协商和随机椭圆点生成算法等相关操作)得到的盲化交集,每个元素形如
Figure BDA0003149714480000162
双方除了本方信息之外,只能得到双方第一特征交集的元素数量信息(只能知道交集的规模),但是无法获取交集元素信息。对于第二特征的隐私化处理与同态加密的应用,能够确保数据补齐方获得的第二特征即共享数据特征的共享数据集
Figure BDA0003149714480000163
与第一特征盲化交集
Figure BDA0003149714480000164
之间的绑定性,但是双方均无法掌握共享数据集与原始数据间的对应关系,也无法通过隐私集合元素反推出任何的原始信息,实现了更高的隐私级别(具备双盲数据融合的特性)。
而通过盲化隐私求交后得到的交集
Figure BDA0003149714480000165
以及盲化共享特征数据集合XB,虽然失去了原始信息ai,bj等的数据特征(以
Figure BDA0003149714480000166
或Hp(bj,K′)的形式呈现),但是仍能在数据匹配、营销推送、计费计数等场景中得到应用,既能保护各家机构的原始数据隐私,又能汇聚各方数据进行增值和赋能,同时能够为无需用户授权的业务形态给出一定的参考。事实上,传统需要用户授权的数据共享,是指用户授权后,将相关用户数据提供给第三方机构;在本方案中,机构间无法掌握交集中的任何用户信息,即当事方(数据共享方)不知道共享出去的是哪些用户,并且隐私集合中也不包含任何用户信息,因此无法确定需要找哪些用户授权,数据补齐方也无法获知得到的共享数据是哪些用户的信息(仅能知道共享数据来自于两方的交集,但是也不掌握交集信息),隐私性极高。
本说明书中上述方法的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参考即可,每个实施例重点说明的都是与其他实施例的不同之处。相关之处参考方法实施例的部分说明即可。
基于上述的数据共享方法,本说明书一个或多个实施例还提供一种用于数据共享的装置。装置可以包括使用了本说明书实施例方法的系统(包括分布式系统)、软件(应用)、模块、组件、服务器、客户端等并结合必要的实施硬件的装置。基于同一创新构思,本说明书实施例提供的一个或多个实施例中的装置如下面的实施例。由于装置解决问题的实现方案与方法相似,因此本说明书实施例具体的装置的实施可以参考前述方法的实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的系统、装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图4是本说明书一个实施例中数据共享装置的结构示意图,如图4所示,本说明书一些实施例中提供的数据共享装置可以应用于上述实施例中的数据补齐方,所述数据补齐方拥有第一数据集合,数据共享方拥有第二数据集合以及第三数据集合,其中,所述第一数据集合和所述第二数据集合中的数据特征相同,所述第三数据集合中的数据特征为待共享的数据特征,所述装置包括:
数据隐私化模块41,用于利用数据补齐方私钥对数据共享方发送的第二数据隐私化集合内的元素进行隐私化处理,获得第二数据二次隐私化集合;所述第二数据隐私化集合为所述数据共享方利用所述数据共享方私钥对所述第二数据集合内的元素隐私化处理后获得的;
数据交集计算模块42,用于接收所述数据共享方发送的第一数据二次隐私化乱序集合,并对所述第二数据二次隐私化集合和所述第一数据二次隐私化乱序集合进行求交运算,获得共同特征数据集合;其中,所述第一数据二次隐私化乱序集合为所述数据共享方利用数据共享方私钥对第一数据隐私化集合中的元素进行隐私化处理后再进行乱序处理获得;所述第一数据隐私化集合为数据补齐方利用数据补齐方私钥对所述第一数据集合内的元素进行隐私化处理后获得;
共享密文获取模块43,用于基于所述共同特征数据集合和数据共享方发送的第三数据密文集合,获得共享特征密文集合;其中,所述第三数据密文集合为所述数据共享方利用同态加密公钥对第三数据集合内的元素进行加密获得的;
同态加密模块44,用于利用同态加密算法对所述共享特征密文集合进行同态加密运算,获得共享特征同态密文集合,并将所述共享特征同态密文集合发送给所述数据共享方;
数据扩充模块45,用于接收所述数据共享方对所述共享特征同态密文集合进行解密后获得的共享特征解密集合,并基于对所述共享特征密文集合进行同态加密运算的同态加密算法,对所述共享特征解密集合内的元素进行数据补齐,获得共享特征数据集合。
图5是本说明书另一个实施例中数据共享装置的结构示意图,如图5所示,本说明书一些实施例中提供的数据共享装置可以应用于上述实施例中的数据共享方,所述数据共享方拥有第二数据集合以及第三数据集合,数据补齐方拥有第一数据集合,其中,所述第一数据集合和所述第二数据集合中的数据特征相同,所述第三数据集合中的数据特征为待共享的数据特征,所述装置包括:
隐私化处理模块51,用于利用数据共享方私钥对所述第二数据集合内的元素隐私化处理,获得第二数据隐私化集合;
交互隐私化模块52,用于将所述第二数据隐私化集合发送给所述数据补齐方,以使得所述数据补齐方利用数据补齐方私钥对所述第二数据隐私化集合内的元素进行隐私化处理,获得第二数据二次隐私化集合;
数据乱序模块53,用于对所述数据补齐方发送的第一数据隐私化集合中的元素进行隐私化处理后,获得第一数据二次隐私化集合,再对所述第一数据二次隐私化集合内的元素进行乱序处理,获得第一数据二次隐私化乱序集合;所述第一数据隐私化集合为数据补齐方利用数据补齐方私钥对所述第一数据集合内的元素进行隐私化处理后获得;
求交处理模块54,用于将所述第一数据二次隐私化乱序集合发送给所述数据补齐方,以使得所述数据补齐方对所述第二数据二次隐私化集合和所述第一数据二次隐私化乱序集合进行求交运算,获得共同特征数据集合;
密文接收模块55,用于接收所述数据补齐方发送的共享特征同态密文集合,所述共享特征同态密文集合为所述数据补齐方对基于所述共同特征数据集合和第三数据密文集合获得的共享特征密文集合进行同态加密运算获得;其中,第三密文集合为所述数据共享方利用同态加密公钥对所述第三数据集合内的元素进行加密获得的;
解密模块56,用于对所述共享特征同态密文集合进行解密获得共性特征解密集合,并将所述共享特征解密集合发送给所述数据补齐方,以使得所述数据补齐方基于对所述共享特征密文集合进行同态加密运算的同态加密算法,对所述共享特征解密集合内的元素进行数据补齐。
本说明书实施例提供的数据共享装置,先对数据共享双方各自的数据进行隐私化处理,再将隐私化处理后的数据发送给对方,以使得对方对接收到的数据进行交互隐私化处理,进而能够计算出两次隐私化处理后的数据集合的交集,实现了盲化求交运算。再对交集中的元素进行同态加密处理,最后获得共享特征数据集合,整个过程数据共享双方都无法获得对应数据的明文,保障了数据共享过程中数据的安全性和隐私性,同时,数据共享双方不掌握隐私数据与用户身份信息的对应关系,降低了用户授权的必要性,减少了对用户的打扰,提升了数据共享的效率。在数据匹配、营销推送、计费计数等场景中得到应用,既能保护各家机构的原始数据隐私,又能汇聚各方数据进行增值和赋能,同时能够为无需用户授权的业务形态给出一定的参考。
需要说明的,上述的装置根据对应方法实施例的描述还可以包括其他的实施方式。具体的实现方式可以参照上述对应的方法实施例的描述,在此不作一一赘述。
本说明书实施例还提供一种数据共享设备,设备包括至少一个处理器及用于存储处理器可执行指令的存储器,指令被处理器执行时实现包括上述实施例中的数据共享方法,如:
利用数据补齐方私钥对数据共享方发送的第二数据隐私化集合内的元素进行隐私化处理,获得第二数据二次隐私化集合;所述第二数据隐私化集合为所述数据共享方利用所述数据共享方私钥对所述第二数据集合内的元素隐私化处理后获得的;
接收所述数据共享方发送的第一数据二次隐私化乱序集合,并对所述第二数据二次隐私化集合和所述第一数据二次隐私化乱序集合进行求交运算,获得共同特征数据集合;其中,所述第一数据二次隐私化乱序集合为所述数据共享方利用数据共享方私钥对第一数据隐私化集合中的元素进行隐私化处理后再进行乱序处理获得;所述第一数据隐私化集合为数据补齐方利用数据补齐方私钥对所述第一数据集合内的元素进行隐私化处理后获得;
基于所述共同特征数据集合和数据共享方发送的第三数据密文集合,获得共享特征密文集合;其中,所述第三数据密文集合为所述数据共享方利用同态加密公钥对第三数据集合内的元素进行加密获得的;所述同态加密公钥为所述数据共享方生成;
利用同态加密算法对所述共享特征密文集合进行同态加密运算,获得共享特征同态密文集合,并将所述共享特征同态密文集合发送给所述数据共享方;
接收所述数据共享方对所述共享特征同态密文集合进行解密后获得的共享特征解密集合,并基于对所述共享特征密文集合进行同态加密运算的同态加密算法,对所述共享特征解密集合内的元素进行数据补齐,获得共享特征数据集合。
或,利用数据共享方私钥对所述第二数据集合内的元素隐私化处理,获得第二数据隐私化集合;
将所述第二数据隐私化集合发送给所述数据补齐方,以使得所述数据补齐方利用数据补齐方私钥对所述第二数据隐私化集合内的元素进行隐私化处理,获得第二数据二次隐私化集合;
对所述数据补齐方发送的第一数据隐私化集合中的元素进行隐私化处理后,获得第一数据二次隐私化集合,再对所述第一数据二次隐私化集合内的元素进行乱序处理,获得第一数据二次隐私化乱序集合;所述第一数据隐私化集合为数据补齐方利用数据补齐方私钥对所述第一数据集合内的元素进行隐私化处理后获得;
将所述第一数据二次隐私化乱序集合发送给所述数据补齐方,以使得所述数据补齐方对所述第二数据二次隐私化集合和所述第一数据二次隐私化乱序集合进行求交运算,获得共同特征数据集合;
接收所述数据补齐方发送的共享特征同态密文集合,所述共享特征同态密文集合为所述数据补齐方基于所述共同特征数据集合和第三数据密文集合,获得共享特征密文集合,并对所述共享特征密文集合进行同态加密运算获得;其中,第三密文集合为所述数据共享方利用同态加密公钥对所述第三数据集合内的元素进行加密获得的;所述同态加密公钥为所述数据共享方生成;
对所述共享特征同态密文集合进行解密获得共性特征解密集合,并将所述共享特征解密集合发送给所述数据补齐方,以使得所述数据补齐方基于对所述共享特征密文集合进行同态加密运算的同态加密算法,对所述共享特征解密集合内的元素进行数据补齐。
本说明书实施例还提供了一种数据共享系统,所述系统包括:数据补齐方终端和数据共享方终端,所述数据补齐方终端中包括至少一个处理器及用于存储处理器可执行指令的存储器,指令被处理器执行时实现包括上述数据补齐方进行数据共享的数据处理方法;
所述数据共享方终端中包括至少一个处理器及用于存储处理器可执行指令的存储器,指令被处理器执行时实现包括上述数据共享方进行数据共享的数据处理方法。
需要说明的,上述的设备以及系统根据方法实施例的描述还可以包括其他的实施方式。具体的实现方式可以参照相关方法实施例的描述,在此不作一一赘述。
本说明书提供的上述实施例的方法或装置可以通过计算机程序实现业务逻辑并记录在存储介质上,的存储介质可以计算机读取并执行,实现本说明书实施例所描述方案的效果。
本说明书实施例所提供的方法实施例可以在移动终端、计算机终端、服务器或者类似的运算装置中执行。以运行在服务器上为例,图6是本说明书一个实施例中数据共享服务器的硬件结构框图,该计算机终端可以是上述实施例中的数据共享服务器或数据共享处理装置。如图6所示服务器10可以包括一个或多个(图中仅示出一个)处理器100(处理器100可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的非易失性存储器200、以及用于通信功能的传输模块300。本领域普通技术人员可以理解,图6所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,服务器10还可包括比图6中所示更多或者更少的组件,例如还可以包括其他的处理硬件,如数据库或多级缓存、GPU,或者具有与图6所示不同的配置。
非易失性存储器200可用于存储应用软件的软件程序以及模块,如本说明书实施例中的打车数据处理方法对应的程序指令/模块,处理器100通过运行存储在非易失性存储器200内的软件程序以及模块,从而执行各种功能应用以及资源数据更新。非易失性存储器200可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,非易失性存储器200可进一步包括相对于处理器100远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输模块300用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端的通信供应商提供的无线网络。在一个实例中,传输模块300包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输模块300可以为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书实施例提供的上述数据共享方法或装置可以在计算机中由处理器执行相应的程序指令来实现,如使用windows操作系统的c++语言在PC端实现、linux系统实现,或其他例如使用android、iOS系统程序设计语言在智能终端实现,以及基于量子计算机的处理逻辑实现等。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参考即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于硬件+程序类实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参考方法实施例的部分说明即可。
虽然本说明书一个或多个实施例提供了如实施例或流程图的方法操作步骤,但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或终端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境,甚至为分布式资源数据更新环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下,并不排除在包括要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书一个或多个时可以把各模块的功能在同一个或多个软件和/或硬件中实现,也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参考即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参考方法实施例的部分说明即可。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
以上仅为本说明书一个或多个实施例的实施例而已,并不用于限制本说明书一个或多个实施例。对于本领域技术人员来说,本说明书一个或多个实施例可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在权利要求范围之内。

Claims (18)

1.一种数据共享方法,其特征在于,所述方法应用于数据补齐方,所述数据补齐方拥有第一数据集合,数据共享方拥有第二数据集合以及第三数据集合,其中,所述第一数据集合和所述第二数据集合中的数据特征相同,所述第三数据集合中的数据特征为待共享的数据特征,所述方法包括:
利用数据补齐方私钥对数据共享方发送的第二数据隐私化集合内的元素进行隐私化处理,获得第二数据二次隐私化集合;所述第二数据隐私化集合为所述数据共享方利用所述数据共享方私钥对所述第二数据集合内的元素隐私化处理后获得的;
接收所述数据共享方发送的第一数据二次隐私化乱序集合,并对所述第二数据二次隐私化集合和所述第一数据二次隐私化乱序集合进行求交运算,获得共同特征数据集合;其中,所述第一数据二次隐私化乱序集合为所述数据共享方利用数据共享方私钥对第一数据隐私化集合中的元素进行隐私化处理后再进行乱序处理获得;所述第一数据隐私化集合为数据补齐方利用数据补齐方私钥对所述第一数据集合内的元素进行隐私化处理后获得;
基于所述共同特征数据集合和数据共享方发送的第三数据密文集合,获得共享特征密文集合;其中,所述第三数据密文集合为所述数据共享方利用同态加密公钥对第三数据集合内的元素进行加密获得的;所述同态加密公钥为所述数据共享方生成;
利用同态加密算法对所述共享特征密文集合进行同态加密运算,获得共享特征同态密文集合,并将所述共享特征同态密文集合发送给所述数据共享方;
接收所述数据共享方对所述共享特征同态密文集合进行解密后获得的共享特征解密集合,并基于对所述共享特征密文集合进行同态加密运算的同态加密算法,对所述共享特征解密集合内的元素进行数据补齐,获得共享特征数据集合。
2.如权利要求1所述的方法,其特征在于,所述利用同态加密算法对所述共享特征密文集合进行同态加密运算,获得共享特征同态密文集合,包括:
基于所述共同特征数据集合中的元素数量,生成对应数量的随机数;
利用所述同态加密公钥对各个随机数进行加密计算,获得随机数同态密文;
对所述随机数同态密文和所述共享特征密文集合中对应元素的和进行加法同态加密计算,获得所述共享特征同态密文集合。
3.如权利要求1所述的方法,其特征在于,所述利用同态加密算法对所述共享特征密文集合进行同态加密运算,获得共享特征同态密文集合,包括:
基于所述共同特征数据集合中的元素数量,生成对应数量的随机数;
对所述随机数与所述共享特征密文集合中对应元素的乘积进行加法同态加密计算,获得所述共享特征同态密文集合。
4.如权利要求1所述的方法,其特征在于,所述利用同态加密算法对所述共享特征密文集合进行同态加密运算,获得共享特征同态密文集合,包括:
基于所述共同特征数据集合中的元素数量,生成对应数量的随机数;
利用所述同态加密公钥对各个随机数进行加密计算,获得随机数同态密文;
对所述随机数同态密文和所述共享特征密文集合中对应元素的乘积进行乘法同态加密计算,获得所述共享特征同态密文集合。
5.如权利要求1所述的方法,其特征在于,所述利用同态加密算法对所述共享特征密文集合进行同态加密运算,获得共享特征同态密文集合,包括:
基于所述共同特征数据集合中的元素数量,生成对应数量的随机数;
对所述共享特征密文集合中元素的指定随机数幂值进行乘法同态加密计算,获得所述共享特征同态密文集合。
6.如权利要求2所述的方法,其特征在于,所述基于对所述共享特征密文集合进行同态加密运算的同态加密算法,对所述共享特征解密集合内的元素进行数据补齐,获得共享特征数据集合,包括:
计算所述共享特征解密集合内的元素与对应的随机数的差值,获得所述共享特征数据集合。
7.如权利要求3所述的方法,其特征在于,所述基于对所述共享特征密文集合进行同态加密运算的同态加密算法,对所述共享特征解密集合内的元素进行数据补齐,获得共享特征数据集合,包括:
计算所述共享特征解密集合内的元素与对应的随机数的商值,获得所述共享特征数据集合。
8.如权利要求4所述的方法,其特征在于,所述基于对所述共享特征密文集合进行同态加密运算的同态加密算法,对所述共享特征解密集合内的元素进行数据补齐,获得共享特征数据集合,包括:
计算所述共享特征解密集合内的元素与对应的随机数的商值,获得所述共享特征数据集合。
9.如权利要求5所述的方法,其特征在于,所述基于对所述共享特征密文集合进行同态加密运算的同态加密算法,对所述共享特征解密集合内的元素进行数据补齐,获得共享特征数据集合,包括:
计算所述共享特征解密集合内的元素的指定数值幂值,获得所述共享特征数据集合,所述指定数值为所述共享特征解密集合内的元素对应的随机数的倒数。
10.如权利要求1所述的方法,其特征在于,所述方法还包括:
利用共享密钥对所述第一数据集合内的元素进行隐私化处理,再利用数据补齐方私钥对所述隐私化处理后的第一数据集合中的元素进行二次隐私化处理,获得所述第一数据隐私化集合;所述共享密钥为所述数据补齐方和所述数据共享方通过密钥协商机制确定出的;
将所述第二数据隐私化集合发送给所述数据共享方,以使得所述数据共享方对所述第二数据隐私化集合中的元素进行隐私化处理。
11.如权利要求1-10任一项所述的方法,其特征在于,采用所述数据补齐方和所述数据共享方协商确定的椭圆曲线、椭圆曲线倍点运算以及随机点生成函数对各集合内的元素进行隐私化处理。
12.一种数据共享方法,其特征在于,所述方法应用于数据共享方,所述数据共享方拥有第二数据集合以及第三数据集合,数据补齐方拥有第一数据集合,其中,所述第一数据集合和所述第二数据集合中的数据特征相同,所述第三数据集合中的数据特征为待共享的数据特征,所述方法包括:
利用数据共享方私钥对所述第二数据集合内的元素隐私化处理,获得第二数据隐私化集合;
将所述第二数据隐私化集合发送给所述数据补齐方,以使得所述数据补齐方利用数据补齐方私钥对所述第二数据隐私化集合内的元素进行隐私化处理,获得第二数据二次隐私化集合;
对所述数据补齐方发送的第一数据隐私化集合中的元素进行隐私化处理后,获得第一数据二次隐私化集合,再对所述第一数据二次隐私化集合内的元素进行乱序处理,获得第一数据二次隐私化乱序集合;所述第一数据隐私化集合为数据补齐方利用数据补齐方私钥对所述第一数据集合内的元素进行隐私化处理后获得;
将所述第一数据二次隐私化乱序集合发送给所述数据补齐方,以使得所述数据补齐方对所述第二数据二次隐私化集合和所述第一数据二次隐私化乱序集合进行求交运算,获得共同特征数据集合;
接收所述数据补齐方发送的共享特征同态密文集合,所述共享特征同态密文集合为所述数据补齐方对基于所述共同特征数据集合和第三数据密文集合获得的共享特征密文集合进行同态加密运算获得;其中,第三密文集合为所述数据共享方利用同态加密公钥对所述第三数据集合内的元素进行加密获得的;所述同态加密公钥为所述数据共享方生成;
对所述共享特征同态密文集合进行解密获得共性特征解密集合,并将所述共享特征解密集合发送给所述数据补齐方,以使得所述数据补齐方基于对所述共享特征密文集合进行同态加密运算的同态加密算法,对所述共享特征解密集合内的元素进行数据补齐。
13.如权利要求12所述的方法,其特征在于,所述利用数据共享方私钥对所述第二数据集合内的元素隐私化处理,获得第二数据隐私化集合,包括:
利用共享密钥对所述第二数据集合内的元素进行隐私化处理,再利用所述数据共享方私钥对隐私化处理后的第二数据集合中的元素进行二次隐私化处理,获得所述第二数据隐私化集合;所述共享密钥为所述数据补齐方和所述数据共享方通过密钥协商机制确定出的。
14.如权利要求12所述的方法,其特征在于,接收所述数据补齐方发送的共享特征同态密文集合之前,所述方法还包括:
对第三数据集合中的元素进行隐私化处理后,利用所述同态加密公钥对隐私化处理后的第三数据集合中的元素进行加密处理,获得所述第三密文集合;
将所述第三密文集合发送给所述数据补齐方。
15.一种数据共享装置,其特征在于,所述装置应用于数据补齐方,所述数据补齐方拥有第一数据集合,数据共享方拥有第二数据集合以及第三数据集合,其中,所述第一数据集合和所述第二数据集合中的数据特征相同,所述第三数据集合中的数据特征为待共享的数据特征,所述装置包括:
数据隐私化模块,用于利用数据补齐方私钥对数据共享方发送的第二数据隐私化集合内的元素进行隐私化处理,获得第二数据二次隐私化集合;所述第二数据隐私化集合为所述数据共享方利用所述数据共享方私钥对所述第二数据集合内的元素隐私化处理后获得的;
数据交集计算模块,用于接收所述数据共享方发送的第一数据二次隐私化乱序集合,并对所述第二数据二次隐私化集合和所述第一数据二次隐私化乱序集合进行求交运算,获得共同特征数据集合;其中,所述第一数据二次隐私化乱序集合为所述数据共享方利用数据共享方私钥对第一数据隐私化集合中的元素进行隐私化处理后再进行乱序处理获得;所述第一数据隐私化集合为数据补齐方利用数据补齐方私钥对所述第一数据集合内的元素进行隐私化处理后获得;
共享密文获取模块,用于基于所述共同特征数据集合和数据共享方发送的第三数据密文集合,获得共享特征密文集合;其中,所述第三数据密文集合为所述数据共享方利用同态加密公钥对第三数据集合内的元素进行加密获得的;
同态加密模块,用于利用同态加密算法对所述共享特征密文集合进行同态加密运算,获得共享特征同态密文集合,并将所述共享特征同态密文集合发送给所述数据共享方;
数据扩充模块,用于接收所述数据共享方对所述共享特征同态密文集合进行解密后获得的共享特征解密集合,并基于对所述共享特征密文集合进行同态加密运算的同态加密算法,对所述共享特征解密集合内的元素进行数据补齐,获得共享特征数据集合。
16.一种数据共享装置,其特征在于,所述装置应用于数据共享方,所述数据共享方拥有第二数据集合以及第三数据集合,数据补齐方拥有第一数据集合,其中,所述第一数据集合和所述第二数据集合中的数据特征相同,所述第三数据集合中的数据特征为待共享的数据特征,所述装置包括:
隐私化处理模块,用于利用数据共享方私钥对所述第二数据集合内的元素隐私化处理,获得第二数据隐私化集合;
交互隐私化模块,用于将所述第二数据隐私化集合发送给所述数据补齐方,以使得所述数据补齐方利用数据补齐方私钥对所述第二数据隐私化集合内的元素进行隐私化处理,获得第二数据二次隐私化集合;
数据乱序模块,用于对所述数据补齐方发送的第一数据隐私化集合中的元素进行隐私化处理后,获得第一数据二次隐私化集合,再对所述第一数据二次隐私化集合内的元素进行乱序处理,获得第一数据二次隐私化乱序集合;所述第一数据隐私化集合为数据补齐方利用数据补齐方私钥对所述第一数据集合内的元素进行隐私化处理后获得;
求交处理模块,用于将所述第一数据二次隐私化乱序集合发送给所述数据补齐方,以使得所述数据补齐方对所述第二数据二次隐私化集合和所述第一数据二次隐私化乱序集合进行求交运算,获得共同特征数据集合;
密文接收模块,用于接收所述数据补齐方发送的共享特征同态密文集合,所述共享特征同态密文集合为所述数据补齐方对基于所述共同特征数据集合和第三数据密文集合获得的共享特征密文集合进行同态加密运算获得;其中,第三密文集合为所述数据共享方利用同态加密公钥对所述第三数据集合内的元素进行加密获得的;
解密模块,用于对所述共享特征同态密文集合进行解密获得共性特征解密集合,并将所述共享特征解密集合发送给所述数据补齐方,以使得所述数据补齐方基于对所述共享特征密文集合进行同态加密运算的同态加密算法,对所述共享特征解密集合内的元素进行数据补齐。
17.一种数据共享设备,其特征在于,设备包括至少一个处理器及用于存储处理器可执行指令的存储器,指令被处理器执行时实现包括上述权利要求1-11任一项方法或权利要求12-14任一项方法的步骤。
18.一种数据共享系统,其特征在于,包括:数据补齐方终端和数据共享方终端,所述数据补齐方终端中包括至少一个处理器及用于存储处理器可执行指令的存储器,指令被处理器执行时实现包括上述权利要求1-11任一项所述的方法;
所述数据共享方终端中包括至少一个处理器及用于存储处理器可执行指令的存储器,指令被处理器执行时实现包括上述权利要求12-14任一项所述的方法。
CN202110763092.9A 2021-07-06 2021-07-06 数据共享方法、装置、设备及系统 Active CN113434888B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110763092.9A CN113434888B (zh) 2021-07-06 2021-07-06 数据共享方法、装置、设备及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110763092.9A CN113434888B (zh) 2021-07-06 2021-07-06 数据共享方法、装置、设备及系统

Publications (2)

Publication Number Publication Date
CN113434888A true CN113434888A (zh) 2021-09-24
CN113434888B CN113434888B (zh) 2022-08-26

Family

ID=77759095

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110763092.9A Active CN113434888B (zh) 2021-07-06 2021-07-06 数据共享方法、装置、设备及系统

Country Status (1)

Country Link
CN (1) CN113434888B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113904832A (zh) * 2021-09-30 2022-01-07 平安银行股份有限公司 数据加密方法、装置、设备及存储介质
CN114154196A (zh) * 2021-12-02 2022-03-08 深圳前海微众银行股份有限公司 异构数据处理方法、装置及电子设备
CN114726542A (zh) * 2022-04-08 2022-07-08 中国再保险(集团)股份有限公司 一种基于隐私求交的数据传输方法及装置
CN115935438A (zh) * 2023-02-03 2023-04-07 杭州金智塔科技有限公司 数据隐私求交系统及方法
CN116488789A (zh) * 2023-04-23 2023-07-25 北京火山引擎科技有限公司 一种数据处理方法、装置、设备和介质
CN116821936A (zh) * 2023-06-30 2023-09-29 北京海泰方圆科技股份有限公司 一种数据交集的确定方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104599174A (zh) * 2015-02-05 2015-05-06 上海百筹金融信息服务有限公司 一种基于大数据的个人金融信用评价方法
CN109525386A (zh) * 2018-11-29 2019-03-26 东北大学 一种基于Paillier同态加密私有交集和的方法
WO2019165698A1 (zh) * 2018-03-02 2019-09-06 重庆邮电大学 工业云环境下多边缘节点协作模式下数据安全共享方法
CN111641603A (zh) * 2020-05-15 2020-09-08 北京青牛技术股份有限公司 基于同态加密的隐私集合交集数据交互方法和系统
CN111931207A (zh) * 2020-08-07 2020-11-13 北京百度网讯科技有限公司 获得隐私集合交集的方法、装置、设备及存储介质
CN112906030A (zh) * 2021-03-09 2021-06-04 浙江万里学院 基于多方全同态加密的数据共享方法和系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104599174A (zh) * 2015-02-05 2015-05-06 上海百筹金融信息服务有限公司 一种基于大数据的个人金融信用评价方法
WO2019165698A1 (zh) * 2018-03-02 2019-09-06 重庆邮电大学 工业云环境下多边缘节点协作模式下数据安全共享方法
CN109525386A (zh) * 2018-11-29 2019-03-26 东北大学 一种基于Paillier同态加密私有交集和的方法
CN111641603A (zh) * 2020-05-15 2020-09-08 北京青牛技术股份有限公司 基于同态加密的隐私集合交集数据交互方法和系统
CN111931207A (zh) * 2020-08-07 2020-11-13 北京百度网讯科技有限公司 获得隐私集合交集的方法、装置、设备及存储介质
CN112906030A (zh) * 2021-03-09 2021-06-04 浙江万里学院 基于多方全同态加密的数据共享方法和系统

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113904832A (zh) * 2021-09-30 2022-01-07 平安银行股份有限公司 数据加密方法、装置、设备及存储介质
CN113904832B (zh) * 2021-09-30 2023-10-17 平安银行股份有限公司 数据加密方法、装置、设备及存储介质
CN114154196A (zh) * 2021-12-02 2022-03-08 深圳前海微众银行股份有限公司 异构数据处理方法、装置及电子设备
CN114726542A (zh) * 2022-04-08 2022-07-08 中国再保险(集团)股份有限公司 一种基于隐私求交的数据传输方法及装置
CN114726542B (zh) * 2022-04-08 2024-04-09 中国再保险(集团)股份有限公司 一种基于隐私求交的数据传输方法及装置
CN115935438A (zh) * 2023-02-03 2023-04-07 杭州金智塔科技有限公司 数据隐私求交系统及方法
CN115935438B (zh) * 2023-02-03 2023-05-23 杭州金智塔科技有限公司 数据隐私求交系统及方法
CN116488789A (zh) * 2023-04-23 2023-07-25 北京火山引擎科技有限公司 一种数据处理方法、装置、设备和介质
CN116488789B (zh) * 2023-04-23 2024-06-07 北京火山引擎科技有限公司 一种数据处理方法、装置、设备和介质
CN116821936A (zh) * 2023-06-30 2023-09-29 北京海泰方圆科技股份有限公司 一种数据交集的确定方法及装置

Also Published As

Publication number Publication date
CN113434888B (zh) 2022-08-26

Similar Documents

Publication Publication Date Title
CN113434888B (zh) 数据共享方法、装置、设备及系统
US9252942B2 (en) Method and system for secure multiparty cloud computation
Liu et al. An efficient privacy-preserving outsourced computation over public data
JP6363032B2 (ja) 鍵付替え方向制御システムおよび鍵付替え方向制御方法
Chauhan et al. Homomorphic encryption for data security in cloud computing
Damgård et al. On the communication required for unconditionally secure multiplication
Jayapandian et al. Secure and efficient online data storage and sharing over cloud environment using probabilistic with homomorphic encryption
Khan et al. Data security in cloud computing using elliptic curve cryptography
CN111586142B (zh) 一种安全多方计算方法及系统
Dong et al. Attribute-based keyword search efficiency enhancement via an online/offline approach
CN115913537A (zh) 基于隐私保护的数据求交方法、系统及相关设备
Sandhia et al. Secure sharing of data in cloud using MA-CPABE with elliptic curve cryptography
CN109063496A (zh) 一种数据处理的方法及装置
Yang et al. SFPM: A secure and fine-grained privacy-preserving matching protocol for mobile social networking
Borges de Oliveira et al. Selected Privacy-Preserving Protocols
Ugwuoke et al. Secure fixed-point division for homomorphically encrypted operands
Kumar et al. Performance modeling for secure migration processes of legacy systems to the cloud computing
Abram et al. Oblivious TLS via multi-party computation
Chakraborty et al. A secure cloud computing authentication using cryptography
CN111798236A (zh) 交易数据加、解密方法、装置及设备
Dou et al. Efficient private subset computation
Wang et al. Secure outsourced calculations with homomorphic encryption
CN112580061B (zh) 一种量子加解密应用接口的调用方法及相关设备
WO2018011825A1 (en) Encryption and decryption of messages
Al-Adhami et al. A 256 bit implementation of ECC-RFID based system using Shamir secret sharing scheme and Keccak hash function

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant