CN113468219A - 数据查询与匹配方法、装置和系统 - Google Patents

数据查询与匹配方法、装置和系统 Download PDF

Info

Publication number
CN113468219A
CN113468219A CN202110738771.0A CN202110738771A CN113468219A CN 113468219 A CN113468219 A CN 113468219A CN 202110738771 A CN202110738771 A CN 202110738771A CN 113468219 A CN113468219 A CN 113468219A
Authority
CN
China
Prior art keywords
privacy
data
privacy data
platform
elliptic curve
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110738771.0A
Other languages
English (en)
Inventor
李武璐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CCB Finetech Co Ltd
Original Assignee
CCB Finetech Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CCB Finetech Co Ltd filed Critical CCB Finetech Co Ltd
Priority to CN202110738771.0A priority Critical patent/CN113468219A/zh
Publication of CN113468219A publication Critical patent/CN113468219A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2453Query optimisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/25Integrating or interfacing systems involving database management systems
    • G06F16/252Integrating or interfacing systems involving database management systems between a Database Management System and a front-end application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0201Market modelling; Market analysis; Collecting market data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Strategic Management (AREA)
  • Health & Medical Sciences (AREA)
  • Finance (AREA)
  • Bioethics (AREA)
  • Accounting & Taxation (AREA)
  • Data Mining & Analysis (AREA)
  • Development Economics (AREA)
  • Software Systems (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Game Theory and Decision Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Computational Linguistics (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种数据查询与匹配方法、装置和系统,涉及大数据技术领域。该方法的一具体实施方式包括:接收机构端发送的包含第一隐私数据的隐私集合;第一隐私数据是机构端对目标用户的标识进行第一隐私化处理而形成的;对第一隐私数据进行第二隐私化处理,得到第二隐私数据组成的前置集合;获取当前用户的标识,对当前用户的标识进行第一隐私化处理,得到第三隐私数据,将第三隐私数据发送到机构端;接收机构端返回的第四隐私数据;第四隐私数据是机构端对第三隐私数据进行第二隐私化处理而形成的;当判断第四隐私数据存在于前置集合中时,针对当前用户执行预设动作。该实施方式能够实现高效安全的数据查询与匹配,减少信息泄露和合规性风险。

Description

数据查询与匹配方法、装置和系统
技术领域
本发明涉及大数据技术领域,尤其涉及一种数据查询与匹配方法、装置和系统。
背景技术
当前,商业机构(以下称为机构端)在互联网上进行广告投放和商业推广,常常与互联网平台(以下称为平台端)进行数据合作,通过查询或匹配重点用户来进行精准的广告投放,并根据投放次数进行计费。
常见的合作模式是平台端采集用户标识(例如手机号、注册邮箱等)等特征数据,与机构端进行实时的在线匹配,由机构端给出该用户是否为重点用户的判断结果,平台端根据判断结果进行投放或者推广,实际操作中双方传输的是用户相关信息的加密值或者哈希值,不会对外泄露用户数据。
在上面的场景中,针对互联网平台APP(移动端应用程序)的特点,需要匹配和投放过程在毫秒级的时间内完成,才能在用户没有感知的情况下自然的“刷出”广告信息(例如在使用某APP的过程中刷出广告链接)。当前,在技术层面,需要实现的是以下几个流程和阶段:
1、特征获取:用户在互联网平台或APP上进行操作(例如查看、点击、评论等),平台端监控用户标识,使用约定好的加密或者哈希模式,将用户标识进行处理;
2、数据传输:平台端将处理完的用户标识在线传输给机构端,等待机构端的回复;
3、实时查询和匹配:机构端收到平台端传来的用户标识后,在自身用户数据库中进行查询与匹配,如果该用户为机构端已有用户,则判断为重点用户;如果该用户不在机构端的数据库中,则不对其进行营销;
4、结果传输:机构端将匹配结果在线传输给平台端;
5、广告投放:平台端根据匹配结果进行投放。
通常而言,为了保证投放效率与用户体验,要求步骤1-5在50-100毫秒之内全部完成。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
1、流程长:用户数据从平台端采集和处理,传至机构端进行搜索与匹配,然后再返回结果,需要的流程较多,耗时较大;
2、对接系统多:由于多数机构端(例如金融机构)的用户数据都存储在其内网(私有云环境)中,如果从平台端获取用户特征数据(即通过互联网渠道),还要进行跨网络环境通信以及数据库检索等任务,对接系统多,时效性差;
3、可扩展性差:如果平台端对接多个机构端进行投放服务,需要让全部参与的机构端全都按照前面方案所述进行跨网络环境通信以及数据库检索等任务,会造成各个机构端的参与成本较高,不利于生态的搭建和发展;
4、隐私泄露:如果数据搜索与匹配在机构端完成,则机构端会掌握实时访问平台端APP的用户信息,造成平台端的用户信息外泄,并引起用户授权等合规性风险。
发明内容
有鉴于此,本发明实施例提供一种数据查询与匹配方法、装置和系统,能够在机构端与平台端之间实现更高效安全的数据查询与匹配,减少业务环节中的信息泄露和合规性风险。
为实现上述目的,根据本发明的一个方面,提供了一种数据查询与匹配方法。
本发明实施例的数据查询与匹配方法,应用在平台端,包括:预先接收机构端发送的隐私集合;其中,所述隐私集合中包含至少一条第一隐私数据,第一隐私数据是机构端根据预设的机构端私钥对目标用户的标识进行第一隐私化处理而形成的;根据预设的平台端私钥对第一隐私数据进行第二隐私化处理,得到第二隐私数据;至少一条第二隐私数据组成前置集合;获取当前用户的标识,根据所述平台端私钥对当前用户的标识进行第一隐私化处理,得到第三隐私数据,将第三隐私数据发送到机构端;接收机构端返回的第四隐私数据;其中,第四隐私数据是机构端根据所述机构端私钥对第三隐私数据进行第二隐私化处理而形成的;判断第四隐私数据是否存在于所述前置集合中;在判断结果为“是”时,针对当前用户执行预设动作。
为实现上述目的,根据本发明的另一方面,提供了一种数据查询与匹配方法。
本发明实施例的数据查询与匹配方法,应用在机构端,包括:根据预设的机构端私钥对目标用户的标识进行第一隐私化处理,得到第一隐私数据;将至少一条第一隐私数据组成的隐私集合向平台端发送;第一隐私数据被所述平台端根据预设的平台端私钥进行第二隐私化处理,形成第二隐私数据;至少一条第二隐私数据组成前置集合;接收平台端发送的第三隐私数据;其中,第三隐私数据是平台端根据所述平台端私钥对获取的当前用户的标识进行第一隐私化处理而形成的;根据所述机构端私钥对第三隐私数据进行第二隐私化处理,得到第四隐私数据,将第四隐私数据发送到平台端;第四隐私数据在平台端用于:被判断是否存在于所述前置集合中;在判断结果为“是”时,平台端针对当前用户执行预设动作。
为实现上述目的,根据本发明的又一方面,提供了一种数据查询与匹配系统。
本发明实施例的数据查询与匹配系统包括机构端和平台端;其中,机构端根据预设的机构端私钥对目标用户的标识进行第一隐私化处理,得到第一隐私数据;将至少一条第一隐私数据组成的隐私集合向平台端发送;平台端根据预设的平台端私钥对所述隐私集合中的第一隐私数据进行第二隐私化处理,得到第二隐私数据;至少一条第二隐私数据组成前置集合;平台端获取当前用户的标识,根据所述平台端私钥对当前用户的标识进行第一隐私化处理,得到第三隐私数据,将第三隐私数据发送到机构端;机构端根据所述机构端私钥对第三隐私数据进行第二隐私化处理,得到第四隐私数据,将第四隐私数据发送到平台端;平台端判断第四隐私数据是否存在于所述前置集合中;在判断结果为“是”时,针对当前用户执行预设动作。
为实现上述目的,根据本发明的又一方面,提供了一种数据查询与匹配装置。
本发明实施例的数据查询与匹配装置,应用在平台端,包括:前置单元,用于:预先接收机构端发送的隐私集合;其中,所述隐私集合中包含至少一条第一隐私数据,第一隐私数据是机构端根据预设的机构端私钥对目标用户的标识进行第一隐私化处理而形成的;根据预设的平台端私钥对第一隐私数据进行第二隐私化处理,得到第二隐私数据;至少一条第二隐私数据组成前置集合;数据采集单元,用于:获取当前用户的标识,根据所述平台端私钥对当前用户的标识进行第一隐私化处理,得到第三隐私数据,将第三隐私数据发送到机构端;匹配单元,用于:接收机构端返回的第四隐私数据;其中,第四隐私数据是机构端根据所述机构端私钥对第三隐私数据进行第二隐私化处理而形成的;判断第四隐私数据是否存在于所述前置集合中;在判断结果为“是”时,针对当前用户执行预设动作。
为实现上述目的,根据本发明的另一方面,提供了一种数据查询与匹配装置。
本发明实施例的数据查询与匹配装置,应用在机构端,包括:预处理单元,用于:根据预设的机构端私钥对目标用户的标识进行第一隐私化处理,得到第一隐私数据;将至少一条第一隐私数据组成的隐私集合向平台端发送;第一隐私数据被所述平台端根据预设的平台端私钥进行第二隐私化处理,形成第二隐私数据;至少一条第二隐私数据组成前置集合;在线审批单元,用于:接收平台端发送的第三隐私数据;其中,第三隐私数据是平台端根据所述平台端私钥对获取的当前用户的标识进行第一隐私化处理而形成的;根据所述机构端私钥对第三隐私数据进行第二隐私化处理,得到第四隐私数据,将第四隐私数据发送到平台端;第四隐私数据在平台端用于:被判断是否存在于所述前置集合中;在判断结果为“是”时,平台端针对当前用户执行预设动作。
为实现上述目的,根据本发明的又一方面,提供了一种电子设备。
本发明的一种电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明所提供的数据查询与匹配方法。
为实现上述目的,根据本发明的再一方面,提供了一种计算机可读存储介质。
本发明的一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现本发明所提供的数据查询与匹配方法。
根据本发明的技术方案,上述发明中的实施例具有如下优点或有益效果:
机构端预先根据机构端私钥对目标用户的标识进行第一隐私化处理,得到第一隐私数据,并将第一隐私数据组成的隐私集合向平台端发送;平台端根据平台端私钥对第一隐私数据进行第二隐私化处理,得到第二隐私数据,至少一条第二隐私数据组成前置集合用于后续的数据匹配。当平台端监测到用户操作时,获取当前用户的标识,根据平台端私钥对当前用户的标识进行第一隐私化处理,得到第三隐私数据,并将第三隐私数据发送到机构端;机构端根据机构端私钥对第三隐私数据进行第二隐私化处理,得到第四隐私数据,并将第四隐私数据发送到平台端;最后,平台端判断第四隐私数据是否存在于上述前置集合中,如果存在,则针对当前用户执行发送信息对象等动作。这样,本发明实施例基于椭圆曲线算法等隐私化处理方式实现了机构端与平台端对对方传递的用户特征信息的不可见,并在此基础上实现了目标用户的准确查询与匹配,从而能够针对目标用户执行预设动作。基于以上步骤,实现更高效、集约、安全可靠的跨机构数据查询与匹配系统,减少业务环节中的隐私泄露和合规性风险,克服现有技术中流程长、对接系统多、可扩展性差等缺陷,降低企业营销成本,填补当前的技术和业务空白,赋能更多的行业和产业。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是本发明实施例中数据查询与匹配系统的各端交互示意图;
图2是本发明实施例中数据查询与匹配方法的主要步骤的第一示意图;
图3是本发明实施例中数据查询与匹配方法的主要步骤的第二示意图;
图4是本发明实施例中数据查询与匹配装置的主要部分的第一示意图;
图5是本发明实施例中数据查询与匹配装置的主要部分的第二示意图;
图6是根据本发明实施例可以应用于其中的示例性系统架构图;
图7是用来实现本发明实施例中数据查询与匹配方法的电子设备结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
以下首先说明本发明技术方案的基本构思。如前述,在现有技术中,需要执行特征获取、数据传输、实时查询和匹配、结果传输、广告投放等步骤来实现跨机构数据匹配与营销。一般地,机构间使用哈希函数(如MD5,SHA1,SM3等算法)处理用户特征数据(例如用户标识),然后按照以上步骤完成交互过程。根据当前的测试结果,在网络通畅的情况下能做到100毫秒之内的响应速度,但是需要机构端数据库和检索系统为该业务实时准备,一旦机构端内部数据流发生拥堵,则会造成反馈的延迟,无法保证广告的投放效果。
另外,针对平台端与多个机构端进行合作的现状,平台端会优先选择反馈速度快的机构端进行投放,因此对于机构端而言,需要进一步提高交互与反馈速度,实现更高的营销效果。
此外,从数据安全角度而言,按照信息最小化传输原则,以上场景仅需要达到平台端获取是否投放的判断结果进而进行广告投放的效果即可,在操作环节中机构端没有必要知道实时访问平台端的用户特征信息,这会造成平台端的用户信息泄露,也会造成缺乏用户授权(即平台端发送用户标识的哈希值给机构端,如果机构端匹配成功,即代表机构端获取了该用户进行平台操作的实时信息,而该信息的流转可能需要用户授权)的法律合规问题,因此现有方案不足以满足最严格的数据安全与隐私规范要求。
针对以上问题,本发明的发明人提出了基于数据前置隐私传输和在线审批的新的数据查询与匹配方案,在一个可选实施例中,由平台端和机构端进行参数初始化,机构端使用自身私钥,结合随机椭圆曲线元素生成函数以及公钥密码算法,将自己的目标用户特征进行隐私化处理之后生成隐私集合,发送给平台端,发送的信息与随机值无法区分,平台端无法从中恢复出任何有效的用户信息,此后平台端使用自身私钥对隐私集合再进行一次隐私化处理,得到前置集合。
当平台端监测到用户的查看、点击、评论等特定行为之后,将用户特征信息进行计算后发送给机构端,此时机构端仅需要进行在线审批(无需调取本方数据库进行检索和匹配,同时机构端也无法从所接收信息中还原出任何有效的用户信息),并将审批值传输给平台端,平台端根据审批值在前置集合中进行检索和匹配,如果命中则进行信息对象投放,如果未命中则不作处理。
由于前置集合的检索和投放行为全部在平台端的系统环境中完成,因此能够提高效率,实现更高效的投放。并且,在上述过程中机构端无法获取任何用户信息,保护了平台端的隐私,避免了法律合规性问题。同时,在没有机构端审批的情况下,平台端无法进行任何的匹配工作,也保护了机构端的隐私。
本发明实施例的平台端可以是与企业进行合作的任何平台,包括具有海量用户和流量的各互联网平台;机构端可以是与平台端合作以开展业务的任何企业,机构端一般有自身的用户数据集。需要指出的是,在不冲突的情况下,本发明的实施例以及实施例中的技术特征可以相互结合。
图1是根据本发明实施例中数据查询与匹配系统的各端交互示意图。
如图1所示,本发明实施例的数据查询与匹配系统可以包括机构端、平台端以及用户。
在本发明实施例中,机构端和平台端可以使用非对称加密算法和密钥协商机制来执行以下隐私化处理。一般地,机构端借助拥有流量资源的平台端开展某项任务,机构端具有内部数据库用于数据的查询与匹配,机构端可以包括各类企业、政府组织、机构等,而平台端作为数据查询与匹配的执行主体,可以包括各互联网平台。在计算机技术领域,非对称加密算法(Asymmetric encryption system)区别于传统的对称加密算法,其基于加密、解密过程中计算复杂度的非对称性来保证数据安全,在非对称加密系统中,加密方要生成私钥及公钥对,私钥自己保留,公钥可以发送给对方。
可选地,以下主要以ECC(Ellipse Curve Cryptography,椭圆曲线密钥算法)为例说明各种隐私化处理过程,可以理解,本发明能够使用其它适用的密钥算法执行隐私化处理过程,以下说明并不对本发明适用的算法形成任何限制。在ECC场景中,机构端与平台端需要预先协商确定用于以下隐私化处理的同一椭圆曲线,以下将预先确定的该椭圆曲线称为第一椭圆曲线。可以理解,实际应用中,可以通过确定椭圆曲线的系数a、b,阶q来确定椭圆曲线。
在确定第一椭圆曲线之后,还可以确定第一椭圆曲线上的生成元用于后续计算。另外,以下将要说明的倍点运算(也称为数乘运算)遵从椭圆曲线的现有运算规则,某椭圆曲线上任一元素(即椭圆曲线上的任一点)L与某正整数d的倍点运算结果等于d个L相加(加法运算同样遵从椭圆曲线的现有运算规则),以下将以幂运算的形式表示倍点运算,即以上倍点运算可以表示为Ld,可以理解,Ld也在该椭圆曲线上。
此外,还可以基于第一椭圆曲线确定一个随机椭圆曲线元素生成函数,即随机椭圆元素生成函数(Hash to point),用于后续计算。一般地,上述随机椭圆曲线元素生成函数可以由哈希函数和输出为第一椭圆曲线元素的函数复合而成,其可以将任意长度的输入数据输出为第一椭圆曲线上的一个元素。与哈希函数相似,随机椭圆曲线元素生成函数同样具备伪随机性、不可逆性和抗碰撞性。
参见图1,在步骤S101中,机构端根据预设的机构端私钥对目标用户的标识进行第一隐私化处理,得到第一隐私数据,并将至少一条第一隐私数据组合为隐私集合。
一般地,机构端私钥是机构端自行设置的非负整数,对外部不可见。本发明实施例的隐私化处理指的是将明文形式的待处理数据转换为不可读取及不可恢复的数据,以避免隐私泄漏。本步骤中的第一隐私化处理可以是任何一种隐私化处理过程,较佳地,第一隐私化处理可以是:利用预先确定的上述随机椭圆曲线元素生成函数对待处理数据进行运算,并将运算结果与某一私钥执行基于第一椭圆曲线的倍点运算。经过该处理,能够借助随机椭圆曲线元素生成函数和倍点运算对待处理数据执行两种不可逆的单向运算,从而将其隐私化。
实际应用中,目标用户指的是机构端所关注的用户,一般地,目标用户的选取与当前业务场景相关,目标用户可以存储在机构端的用户数据集中。示例性地,用户标识可以是设备号(例如移动终端号码,移动终端标识IMEI等)、身份证号、电子邮箱账号等能够指示和区分不同用户的数据。
作为一个优选方案,机构端可以通过以下方式对目标用户标识执行第一隐私化处理:首先,机构端利用上述随机椭圆曲线元素生成函数对目标用户的标识进行运算,得到作为第一椭圆曲线的元素的第一初始隐私数据。实际应用中,可以采用两种方式进行以上运算。
在第一种方式中,机构端将目标用户的标识输入上述随机椭圆曲线元素生成函数,得到第一初始隐私数据,以公式表示如下:
fi=Hp(si)
其中,si表示索引为i(i为正整数)的目标用户的标识,多个si可以形成目标用户标识集合S,S={s1,…,sn},n为目标用户数量,fi表示第一初始隐私数据。
在第二种方式中,机构端将目标用户的标识和机构端持有的共享密钥输入上述随机椭圆曲线元素生成函数,得到第一初始隐私数据,以公式表示如下:
fi=Hp(si,K)
其中,K为上述共享密钥。需要说明的是,机构端持有的共享密钥是平台端和机构端预先执行密钥协商机制确定的。在计算机技术领域,密钥协商(Key exchange)是类公钥密码算法,可实现了多方(常见为两方)通过交互获得共享密钥的功能,而网络上的其他节点无法获取该共享密钥的任何信息,密钥协商算法被广泛用于各种网络协议中,常见的密钥协商协议是基于椭圆曲线的DH(Diffie-Hellman)密钥交换协议。
在以上方式中,共享密钥K可以是基于任何一种适用的密钥协商机制来确定,例如使用多项式环、格密码等方法确定,或者使用SSL(Secure Socket Layer,安全套接字协议)、TLS(Transport Layer Security,安全传输层协议)中的密钥协商机制来确定。可选地,可以通过基于椭圆曲线的方式确定共享密钥K。具体地,首先确定第二椭圆曲线,该曲线可以与前述第一椭圆曲线相同或不同,以下将以第二椭圆曲线不同于第一椭圆曲线为例进行说明。接着,利用第二椭圆曲线计算机构端公钥和平台端公钥,即,将第二椭圆曲线的预设基点与机构端私钥的倍点运算结果作为机构端公钥,将该基点与平台端私钥(为非负整数)的倍点运算结果作为平台端公钥,以公式表示如下:
Figure BDA0003142412550000101
其中,g为该基点,sk1为机构端私钥,pk1为机构端公钥,sk2为平台端私钥,pk2为平台端公钥。
此后,可以将平台端公钥与机构端私钥基于第二椭圆曲线的倍点运算结果
Figure BDA0003142412550000111
作为机构端持有的共享密钥,将机构端公钥与平台端私钥基于第二椭圆曲线的倍点运算结果
Figure BDA0003142412550000112
作为平台端持有的共享密钥,可以理解,平台端持有的共享密钥与机构端持有的共享密钥在数值上相等,二者均可以作为共享密钥K。
在以上两种计算第一初始隐私数据的方式中,使用共享密钥K的第二种方式优于第一种方式。实际应用中,当si不变时,第一种方式只能生成固定的第一初始隐私数据,这不利于机构端与平台端的合作项目管理,无法区分不同的合作项目或任务;另一方面,如果Hp(si)在较长时间内保持不变,也存在信息泄露的可能。通过在随机椭圆曲线元素生成函数Hp中引入共享密钥K,能够为不同的项目或任务设置相应的K,从而区分项目或任务以便于管理,同时也能避免信息泄露。
在步骤S101中,得到第一初始隐私数据之后,可以对第一初始隐私数据与机构端私钥执行基于第一椭圆曲线的倍点运算,从而得到第一隐私数据,以公式表示如下:
Figure BDA0003142412550000113
其中,ti表示对应于si的第一隐私数据。
在得到每一第一隐私数据ti之后,可以将多个第一隐私数据ti组合为隐私集合T,其中,T={t1,…,tn}
在步骤S102中,机构端将隐私集合T发送到平台端。需要说明的是,由于ti采用了随机椭圆曲线元素生成函数和倍点运算两种单向运算,其对平台端来说等同于随机数据,平台端从中无法恢复中任何用户信息,从而保证了机构端的用户隐私。
在步骤S103中,平台端在接收到隐私集合之后,根据平台端私钥对隐私集合中的第一隐私数据进行第二隐私化处理,得到第二隐私数据。
其中,第二隐私化处理可以是任何一种隐私化处理过程,较佳地,第二隐私化处理可以是:将待处理数据与某一私钥执行基于第一椭圆曲线的倍点运算。经过该处理,能够借助倍点运算对待处理数据执行不可逆的单向运算,从而将其隐私化。则在本步骤中,平台端对第一隐私数据与平台端私钥执行基于第一椭圆曲线的倍点运算,得到第二隐私数据,以公式表示如下:
Figure BDA0003142412550000121
其中,ci为对应于si、ti的第二隐私数据,其可以等于
Figure BDA0003142412550000122
或者
Figure BDA0003142412550000123
在得到每一条第二隐私数据ci之后,即可形成前置集合C,C={c1,…,cn},平台端可以存储该前置集合用于后续的数据匹配。具体应用中,根据椭圆曲线相关的编码长度,亿级规模的源数据(即目标用户标识数据)对应的前置集合大小约为3-6GB。需要说明的是,前置集合只有平台端掌握,机构端不掌握前置集合的内容和相应信息。
以上步骤S101、S102和S103即为前置预处理阶段,基于以上步骤的技术可称为数据前置隐私传输技术。一般来说,这些步骤需要在执行实际的数据查询与匹配之前提前完成,也即,需要提前确定并存储以上前置集合,便于后续步骤的执行。
以下步骤即为实际的数据查询与匹配,在步骤S111中,当平台端监测到用户的查看、点击、评论等特定行为时,获取当前用户的标识。在步骤S112中,平台端根据平台端私钥对当前用户的标识进行第一隐私化处理,得到第三隐私数据。该第一隐私化处理也可以是:利用上述随机椭圆曲线元素生成函数对待处理数据进行运算,并将运算结果与某一私钥执行基于第一椭圆曲线的倍点运算。
作为一个优选方案,平台端可以通过以下方式对目标用户标识执行第一隐私化处理:首先,平台端利用上述随机椭圆曲线元素生成函数对当前用户的标识进行运算,得到作为第一椭圆曲线的元素的第二初始隐私数据。
实际应用中,可以采用两种方式进行以上运算。在第一种方式中,平台端将当前用户的标识输入上述随机椭圆曲线元素生成函数,得到第二初始隐私数据,以公式表示如下:
ftest=Hp(stest)
其中,stest表示当前用户的标识,ftest表示stest对应的第二初始隐私数据。
在第二种方式中,平台端将当前用户的标识和平台端持有的共享密钥输入上述随机椭圆曲线元素生成函数,得到第二初始隐私数据,以公式表示如下:
ftest=Hp(stest,K)
其中,K为平台端持有的共享密钥,如前述,共享密钥K可以是基于任何一种适用的密钥协商机制来确定,实际应用中,共享密钥K可以基于第二椭圆曲线确定,即,将机构端公钥pk1与平台端私钥pk2基于第二椭圆曲线的倍点运算结果
Figure BDA0003142412550000131
作为平台端持有的共享密钥。需要说明的是,如果机构端在步骤S101中生成第一初始隐私数据fi时使用的是将用户标识直接输入随机椭圆曲线元素生成函数的第一种方式,则本步骤中需使用第一种方式生成第二初始隐私数据ftest;如果机构端在步骤S101中生成第一初始隐私数据fi时使用的是将用户标识和共享密钥K输入随机椭圆曲线元素生成函数的第二种方式,则本步骤中需使用第二种方式生成第二初始隐私数据ftest
在步骤S112中,得到第二初始隐私数据之后,可以对第二初始隐私数据与平台端私钥执行基于第一椭圆曲线的倍点运算,从而得到第三隐私数据,以公式表示如下:
Figure BDA0003142412550000132
其中,ttest表示对应于stest的第三隐私数据。
在步骤S113中,平台端将第三隐私数据ttest发送到机构端。需要说明的是,由于ttest采用了随机椭圆曲线元素生成函数和倍点运算两种单向运算,其对机构端来说等同于随机数据,机构端从中无法恢复中当前用户的信息,从而保护了平台端的隐私,避免了法律合规性问题。
在步骤S114中,机构端根据机构端私钥对第三隐私数据进行第二隐私化处理,得到第四隐私数据。
如前述,第二隐私化处理可以是:将待处理数据与某一私钥执行基于第一椭圆曲线的倍点运算。经过该处理,能够借助倍点运算对待处理数据执行不可逆的单向运算,从而将其隐私化。在本步骤中,机构端对第三隐私数据与机构端私钥执行基于第一椭圆曲线的倍点运算,得到第四隐私数据,以公式表示如下:
Figure BDA0003142412550000133
其中,ctest为对应于当前用户标识stest、第三隐私数据ttest的第四隐私数据,其可以等于
Figure BDA0003142412550000141
或者
Figure BDA0003142412550000142
在步骤S115中,机构端将第四隐私数据发送到平台端。以上步骤S114和S115也可称为在线审批阶段。在计算得到第三隐私数据ttest之后,平台端由于不具有机构端私钥,因而无法计算第四隐私数据ctest来进行后续的数据匹配,必须将第三隐私数据ttest发送到机构端,由机构端执行以上在线审批,才能实现后续匹配,这样,使机构端的在线审批成为必要环节,从而可以基于在线审批数据进行后续计费和审计,避免了因平台端出错或造假产生的费用问题。此外,以上在线审批过程操作简单,不需在机构端内部数据库进行数据比对,机构端仅需要在网关层面设置简单逻辑(此为可选方式)即可,由此克服现有技术中机构端流程长、对接系统多、可扩展性差等缺陷。
在步骤S116中,平台端接收到第四隐私数据之后,判断第四隐私数据是否存在于预先存储的前置集合中:如果存在,则说明当前用户匹配于前述目标用户,故针对当前用户执行预设动作(步骤S117);如果不存在,说明当前用户不属于目标用户,不作处理。以上动作由业务环境决定,例如可以是“发送预设的广告、推荐消息等信息对象”。实际应用中,平台端的信息对象推送系统和前置集合系统可以部署在一起,网络通信延迟和算力都能得到很好的保障,因此相比现有技术方案会有很大的速度提升。
实际场景中,平台端可以记录向用户推送信息对象的次数,定期进行汇总和支付结算,如果机构端对推送次数有异议,平台端可以向机构端公开其推送的具体情况以便机构端或者第三方机构进行核查审计。
以上数据匹配的原理在于,如果当前用户标识与某一目标用户标识相同,则分别经过同一随机椭圆曲线元素生成函数运算之后,得到相等的第一初始隐私数据fi和第二初始隐私数据ftest,而最后的第二隐私数据为第一初始隐私数据fi与机构端私钥sk1以及平台端私钥sk2的倍点运算结果
Figure BDA0003142412550000143
第四隐私数据为第二初始隐私数据ftest与平台端私钥sk2以及机构端私钥sk1的倍点运算结果
Figure BDA0003142412550000144
根据椭圆曲线运算规则,以上第二隐私数据与第四隐私数据相等,因此能够实现当前用户与目标用户的匹配。同理,如果当前用户标识不属于目标用户标识,则根据椭圆曲线密钥算法的抗碰撞性,最后生成的第二隐私数据与第四隐私数据一般不相等,从而避免出现误报。这样,本发明方案能够在防止各端隐私泄露的前提下实现准确的用户信息查询和匹配,
以下给出本发明方案正确性和隐私性的具体证明,以下证明对应于这种情况:分别使用第二种方式计算第一初始隐私数据和第二初始隐私数据,共享密钥
Figure BDA0003142412550000151
方案的正确性:
基于DH密钥交换协议可知,
Figure BDA0003142412550000152
因此,根据椭圆曲线的计算方式可知:
当stest∈S={s1,…,sn}时,例如stest=sj,j∈{1,…,n},
有:
Figure BDA0003142412550000153
以及
Figure BDA0003142412550000154
由此可知ctest∈C.
Figure BDA0003142412550000155
时,根据密码学假设可知,如果匹配成功,则有
Figure BDA0003142412550000156
此时有
Figure BDA0003142412550000157
根据随机椭圆曲线元素生成函数Hp的抗碰撞性,可知该事件发生的概率可忽略,因此上述算法能够有效判断隐私数据是否匹配,误差率(即误报率)可忽略不计。
方案的隐私性:由于函数Hp的不可求逆性以及双方各自掌握私钥,根据椭圆曲线离散对数问题的困难性,可知:
1、平台端无法根据隐私列表T={t1,…,tn}反推出任何用户信息;
2、机构端无法根据隐私元素ttest反推出用户信息;
3、平台端无法独自计算ctest,必须通过机构端的审批操作,否则无法进行匹配。
上面的几条能够确保本方案的安全和隐私性,最大程度确保业务的合规性。
可见,相比于现有技术中在机构端匹配的跨机构业务模式,本发明实施例的数据查询与匹配系统具备更高的效率、更少的接入系统和更高的隐私性,并且从算法层面避免了用户授权的必要性;相比于平台端向各机构端分别发送信息的模式,本方案中平台端可以事先获得并汇聚各机构端的前置数据集合,然后只需要轻量级的审批操作即可完成数据匹配与信息对象投放,扩展性强。
在本发明实施例的技术方案中,基于公钥密码算法和随机椭圆曲线元素生成函数,设计了新的跨机构数据查询与匹配方案,基于数据前置隐私传输与在线审批两项技术,实现了在保护各端隐私下的数据匹配与查询功能,平台端仅能获取是否进行投放的判断结果,无法获得未经过审批的其它的机构端用户信息;机构端无法获取用于实时判断的用户信息,实现了最小化信息传输原则,不但能够提高业务流程的效率,提升系统的可扩展性,并且最大程度适配现有隐私保护政策法规。
图2是本发明实施例中数据查询与匹配方法的主要步骤的第一示意图,如图2所示,执行在平台端的本发明实施例的数据查询与匹配方法可以包括以下步骤:
步骤S201:预先接收机构端发送的隐私集合;其中,所述隐私集合中包含至少一条第一隐私数据,第一隐私数据是机构端根据预设的机构端私钥对目标用户的标识进行第一隐私化处理而形成的;步骤S202:根据预设的平台端私钥对第一隐私数据进行第二隐私化处理,得到第二隐私数据;至少一条第二隐私数据组成前置集合;步骤S203:获取当前用户的标识,根据所述平台端私钥对当前用户的标识进行第一隐私化处理,得到第三隐私数据,将第三隐私数据发送到机构端;步骤S204:接收机构端返回的第四隐私数据;其中,第四隐私数据是机构端根据所述机构端私钥对第三隐私数据进行第二隐私化处理而形成的;步骤S205:判断第四隐私数据是否存在于所述前置集合中;在判断结果为“是”时,针对当前用户执行预设动作。
在本发明实施例中,第一隐私数据是机构端执行以下步骤形成的:利用预设的随机椭圆曲线元素生成函数对目标用户的标识进行运算,得到作为第一椭圆曲线的元素的第一初始隐私数据;对第一初始隐私数据与所述机构端私钥执行基于第一椭圆曲线的倍点运算,得到第一隐私数据。
作为一个优选方案,所述利用预设的随机椭圆曲线元素生成函数对目标用户的标识进行运算,得到作为第一椭圆曲线的元素的第一初始隐私数据,包括:将目标用户的标识输入所述随机椭圆曲线元素生成函数,得到第一初始隐私数据。
较佳地,所述利用预设的随机椭圆曲线元素生成函数对目标用户的标识进行运算,得到作为第一椭圆曲线的元素的第一初始隐私数据,包括:将目标用户的标识和机构端持有的共享密钥输入所述随机椭圆曲线元素生成函数,得到第一初始隐私数据;其中,机构端持有的共享密钥是平台端和机构端预先执行密钥协商机制确定的。
具体应用中,机构端持有的共享密钥为预设的平台端公钥与所述机构端私钥基于第二椭圆曲线的倍点运算结果;其中,所述平台端公钥是根据所述平台端私钥和第二椭圆曲线确定的。
实际应用中,根据预设的平台端私钥对第一隐私数据进行第二隐私化处理,得到第二隐私数据,包括:对第一隐私数据与所述平台端私钥执行基于第一椭圆曲线的倍点运算,得到第二隐私数据。
在一个实施例中,根据所述平台端私钥对当前用户的标识进行第一隐私化处理,得到第三隐私数据,包括:利用所述随机椭圆曲线元素生成函数对当前用户的标识进行运算,得到作为第一椭圆曲线的元素的第二初始隐私数据;对第二初始隐私数据与所述平台端私钥执行基于第一椭圆曲线的倍点运算,得到第三隐私数据。
在一个可选的技术方案中,所述利用所述随机椭圆曲线元素生成函数对当前用户的标识进行运算,得到作为第一椭圆曲线的元素的第二初始隐私数据,包括:将当前用户的标识输入所述随机椭圆曲线元素生成函数,得到第二初始隐私数据。
在一个实施例中,所述利用所述随机椭圆曲线元素生成函数对当前用户的标识进行运算,得到作为第一椭圆曲线的元素的第二初始隐私数据,包括:将当前用户的标识和平台端持有的共享密钥输入所述随机椭圆曲线元素生成函数,得到第二初始隐私数据;其中,平台端持有的共享密钥是平台端和机构端预先执行所述密钥协商机制确定的,平台端持有的共享密钥与机构端持有的共享密钥在数值上相等。
具体场景中,平台端持有的共享密钥为预设的机构端公钥与所述平台端私钥基于第二椭圆曲线的倍点运算结果;其中,所述机构端公钥是根据所述机构端私钥和第二椭圆曲线确定的。
实际场景中,第四隐私数据是机构端执行以下步骤形成的:对第三隐私数据与所述机构端私钥执行基于第一椭圆曲线的倍点运算,得到第四隐私数据。
此外,在本发明实施例中,所述动作包括:发送预设的信息对象;所述方法进一步包括:根据预设时间段内所述动作的执行次数进行计费。
图3是本发明实施例中数据查询与匹配方法的主要步骤的第二示意图,如图3所述,执行在机构端的本发明实施例的数据查询与匹配方法包括:步骤S301:根据预设的机构端私钥对目标用户的标识进行第一隐私化处理,得到第一隐私数据;将至少一条第一隐私数据组成的隐私集合向平台端发送;第一隐私数据被所述平台端根据预设的平台端私钥进行第二隐私化处理,形成第二隐私数据;至少一条第二隐私数据组成前置集合;步骤S302:接收平台端发送的第三隐私数据;其中,第三隐私数据是平台端根据所述平台端私钥对获取的当前用户的标识进行第一隐私化处理而形成的;步骤S303:根据所述机构端私钥对第三隐私数据进行第二隐私化处理,得到第四隐私数据,将第四隐私数据发送到平台端;第四隐私数据在平台端用于:被判断是否存在于所述前置集合中;在判断结果为“是”时,平台端针对当前用户执行预设动作。
在本发明实施例中,所述根据预设的机构端私钥对目标用户的标识进行第一隐私化处理,得到第一隐私数据,包括:利用预设的随机椭圆曲线元素生成函数对目标用户的标识进行运算,得到作为第一椭圆曲线的元素的第一初始隐私数据;对第一初始隐私数据与所述机构端私钥执行基于第一椭圆曲线的倍点运算,得到第一隐私数据。
作为一个优选方案,所述利用预设的随机椭圆曲线元素生成函数对目标用户的标识进行运算,得到作为第一椭圆曲线的元素的第一初始隐私数据,包括:将目标用户的标识输入所述随机椭圆曲线元素生成函数,得到第一初始隐私数据;或者,将目标用户的标识和机构端持有的共享密钥输入所述随机椭圆曲线元素生成函数,得到第一初始隐私数据;其中,机构端持有的共享密钥是平台端和机构端预先执行密钥协商机制确定的,机构端持有的共享密钥为预设的平台端公钥与所述机构端私钥基于第二椭圆曲线的倍点运算结果,所述平台端公钥是根据所述平台端私钥和第二椭圆曲线确定的;第二隐私数据是平台端对第一隐私数据与所述平台端私钥执行基于第一椭圆曲线的倍点运算而形成的;第三隐私数据是平台端执行以下步骤形成的:利用所述随机椭圆曲线元素生成函数对当前用户的标识进行运算,得到作为第一椭圆曲线的元素的第二初始隐私数据;对第二初始隐私数据与所述平台端私钥执行基于第一椭圆曲线的倍点运算,得到第三隐私数据。
较佳地,所述利用所述随机椭圆曲线元素生成函数对当前用户的标识进行运算,得到作为第一椭圆曲线的元素的第二初始隐私数据,包括:将当前用户的标识输入所述随机椭圆曲线元素生成函数,得到第二初始隐私数据;或者,将当前用户的标识和平台端持有的共享密钥输入所述随机椭圆曲线元素生成函数,得到第二初始隐私数据;其中,平台端持有的共享密钥是平台端和机构端预先执行所述密钥协商机制确定的,平台端持有的共享密钥与机构端持有的共享密钥在数值上相等;平台端持有的共享密钥为预设的机构端公钥与所述平台端私钥基于第二椭圆曲线的倍点运算结果,所述机构端公钥是根据所述机构端私钥和第二椭圆曲线确定的;所述根据所述机构端私钥对第三隐私数据进行第二隐私化处理,得到第四隐私数据,包括:对第三隐私数据与所述机构端私钥执行基于第一椭圆曲线的倍点运算,得到第四隐私数据;所述动作包括:发送预设的信息对象。
在本发明实施例的技术方案中,给出了基于数据前置隐私传输以及在线审批的跨机构数据查询与匹配方案,能够实现较高的响应速率、隐私级别和合规性,并使用了椭圆曲线、密钥协商、随机椭圆曲线元素生成函数等密码技术,在确保方案正确性的同时,确保各端的数据安全和隐私。
需要说明的是,对于前述的各方法实施例,为了便于描述,将其表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,某些步骤事实上可以采用其它顺序进行或者同时进行。此外,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是实现本发明所必须的。
为便于更好的实施本发明实施例的上述方案,下面还提供用于实施上述方案的相关装置。
请参阅图4所示,本发明实施例提供的应用在平台端的数据查询与匹配装置400可以包括:前置单元401、数据采集单元402和匹配单元403。
其中,前置单元401用于:预先接收机构端发送的隐私集合;其中,所述隐私集合中包含至少一条第一隐私数据,第一隐私数据是机构端根据预设的机构端私钥对目标用户的标识进行第一隐私化处理而形成的;根据预设的平台端私钥对第一隐私数据进行第二隐私化处理,得到第二隐私数据;至少一条第二隐私数据组成前置集合;数据采集单元402用于:获取当前用户的标识,根据所述平台端私钥对当前用户的标识进行第一隐私化处理,得到第三隐私数据,将第三隐私数据发送到机构端;匹配单元403用于:接收机构端返回的第四隐私数据;其中,第四隐私数据是机构端根据所述机构端私钥对第三隐私数据进行第二隐私化处理而形成的;判断第四隐私数据是否存在于所述前置集合中;在判断结果为“是”时,针对当前用户执行预设动作。
在本发明实施例中,第一隐私数据是机构端执行以下步骤形成的:利用预设的随机椭圆曲线元素生成函数对目标用户的标识进行运算,得到作为第一椭圆曲线的元素的第一初始隐私数据;对第一初始隐私数据与所述机构端私钥执行基于第一椭圆曲线的倍点运算,得到第一隐私数据。所述利用预设的随机椭圆曲线元素生成函数对目标用户的标识进行运算,得到作为第一椭圆曲线的元素的第一初始隐私数据,包括:将目标用户的标识输入所述随机椭圆曲线元素生成函数,得到第一初始隐私数据;或者,将目标用户的标识和机构端持有的共享密钥输入所述随机椭圆曲线元素生成函数,得到第一初始隐私数据;其中,机构端持有的共享密钥是平台端和机构端预先执行密钥协商机制确定的。
作为一个优选方案,机构端持有的共享密钥为预设的平台端公钥与所述机构端私钥基于第二椭圆曲线的倍点运算结果;其中,所述平台端公钥是根据所述平台端私钥和第二椭圆曲线确定的。
较佳地,前置单元401可进一步用于:对第一隐私数据与所述平台端私钥执行基于第一椭圆曲线的倍点运算,得到第二隐私数据。
实际应用中,数据采集单元402可进一步用于:利用所述随机椭圆曲线元素生成函数对当前用户的标识进行运算,得到作为第一椭圆曲线的元素的第二初始隐私数据;对第二初始隐私数据与所述平台端私钥执行基于第一椭圆曲线的倍点运算,得到第三隐私数据。
具体应用中,数据采集单元402可进一步用于:将当前用户的标识输入所述随机椭圆曲线元素生成函数,得到第二初始隐私数据;或者,将当前用户的标识和平台端持有的共享密钥输入所述随机椭圆曲线元素生成函数,得到第二初始隐私数据;其中,平台端持有的共享密钥是平台端和机构端预先执行所述密钥协商机制确定的,平台端持有的共享密钥与机构端持有的共享密钥在数值上相等。
优选地,平台端持有的共享密钥为预设的机构端公钥与所述平台端私钥基于第二椭圆曲线的倍点运算结果;其中,所述机构端公钥是根据所述机构端私钥和第二椭圆曲线确定的。
在一个实施例中,第四隐私数据是机构端执行以下步骤形成的:对第三隐私数据与所述机构端私钥执行基于第一椭圆曲线的倍点运算,得到第四隐私数据。
此外,在本发明实施例中,所述动作包括:发送预设的信息对象;所述装置400可进一步包括计费单元,用于根据预设时间段内所述动作的执行次数进行计费。
请参阅图5所示,本发明实施例提供的应用在机构端的数据查询与匹配装置500可以包括:预处理单元501和在线审批单元502。
其中,预处理单元501可用于:根据预设的机构端私钥对目标用户的标识进行第一隐私化处理,得到第一隐私数据;将至少一条第一隐私数据组成的隐私集合向平台端发送;第一隐私数据被所述平台端根据预设的平台端私钥进行第二隐私化处理,形成第二隐私数据;至少一条第二隐私数据组成前置集合;在线审批单元502可用于:接收平台端发送的第三隐私数据;其中,第三隐私数据是平台端根据所述平台端私钥对获取的当前用户的标识进行第一隐私化处理而形成的;根据所述机构端私钥对第三隐私数据进行第二隐私化处理,得到第四隐私数据,将第四隐私数据发送到平台端;第四隐私数据在平台端用于:被判断是否存在于所述前置集合中;在判断结果为“是”时,平台端针对当前用户执行预设动作。
在本发明实施例中,预处理单元501可进一步用于:利用预设的随机椭圆曲线元素生成函数对目标用户的标识进行运算,得到作为第一椭圆曲线的元素的第一初始隐私数据;对第一初始隐私数据与所述机构端私钥执行基于第一椭圆曲线的倍点运算,得到第一隐私数据。
作为一个优选方案,预处理单元501可进一步用于:将目标用户的标识输入所述椭圆曲线元素生成函数随机椭圆曲线元素生成函数,得到第一初始隐私数据;或者,将目标用户的标识和企业端机构端持有的共享密钥输入所述椭圆曲线元素生成函数随机椭圆曲线元素生成函数,得到第一初始隐私数据;其中,企业端机构端持有的共享密钥是平台端和企业端机构端预先执行密钥协商机制确定的,企业端机构端持有的共享密钥为预设的平台端公钥与所述企业端机构端私钥基于第二椭圆曲线的倍点运算结果,所述平台端公钥是根据所述平台端私钥和第二椭圆曲线确定的;第二隐私数据是平台端对第一隐私数据与所述平台端私钥执行基于第一椭圆曲线的倍点运算而形成的;第三隐私数据是平台端执行以下步骤形成的:利用所述椭圆曲线元素生成函数随机椭圆曲线元素生成函数对当前用户的标识进行运算,得到作为第一椭圆曲线的元素的第二初始隐私数据;对第二初始隐私数据与所述平台端私钥执行基于第一椭圆曲线的倍点运算,得到第三隐私数据。所述利用所述椭圆曲线元素生成函数随机椭圆曲线元素生成函数对当前用户的标识进行运算,得到作为第一椭圆曲线的元素的第二初始隐私数据,包括:将当前用户的标识输入所述椭圆曲线元素生成函数随机椭圆曲线元素生成函数,得到第二初始隐私数据;或者,将当前用户的标识和平台端持有的共享密钥输入所述椭圆曲线元素生成函数随机椭圆曲线元素生成函数,得到第二初始隐私数据;其中,平台端持有的共享密钥是平台端和企业端机构端预先执行所述密钥协商机制确定的,平台端持有的共享密钥与企业端机构端持有的共享密钥在数值上相等;平台端持有的共享密钥为预设的企业端机构端公钥与所述平台端私钥基于第二椭圆曲线的倍点运算结果,所述企业端机构端公钥是根据所述企业端机构端私钥和第二椭圆曲线确定的。
此外,在本发明实施例中,在线审批单元502可进一步用于:对第三隐私数据与所述机构端私钥执行基于第一椭圆曲线的倍点运算,得到第四隐私数据;所述动作包括:发送预设的信息对象。
在发明实施例的技术方案中,提供了一种新的基于密码算法和协议的跨机构数据匹配与营销方案,具备极高的效率和隐私性,能最大程度贴合监管政策,具备较高的技术和应用价值。
图6示出了可以应用本发明实施例的数据查询与匹配方法或数据查询与匹配装置的示例性系统架构600。
如图6所示,系统架构600可以包括终端设备601、602、603,网络604和服务器605(此架构仅仅是示例,具体架构中包含的组件可以根据申请具体情况调整)。网络604用以在终端设备601、602、603和服务器605之间提供通信链路的介质。网络604可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等。
用户可以使用终端设备601、602、603通过网络604与服务器605交互,以接收或发送消息等。终端设备601、602、603上可以安装有各种客户端应用,例如数据查询与匹配应用(仅为示例)。
终端设备601、602、603可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器605可以是提供各种服务的服务器,例如对用户利用终端设备601、602、603所操作的数据查询与匹配应用提供支持的后台服务器(仅为示例)。后台服务器可以对接收到的数据隐私化处理请求进行处理,并将处理结果(例如经隐私化处理后形成的数据--仅为示例)反馈给终端设备601、602、603。
需要说明的是,本发明实施例所提供的数据查询与匹配方法一般由服务器605执行,相应地,数据查询与匹配装置一般设置于服务器605中。
应该理解,图6中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
本发明还提供了一种电子设备。本发明实施例的电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明所提供的数据查询与匹配方法。
下面参考图7,其示出了适于用来实现本发明实施例的电子设备的计算机系统700的结构示意图。图7示出的电子设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图7所示,计算机系统700包括中央处理单元(CPU)701,其可以根据存储在只读存储器(ROM)702中的程序或者从存储部分708加载到随机访问存储器(RAM)703中的程序而执行各种适当的动作和处理。在RAM703中,还存储有计算机系统700操作所需的各种程序和数据。CPU701、ROM 702以及RAM 703通过总线704彼此相连。输入/输出(I/O)接口705也连接至总线704。
以下部件连接至I/O接口705:包括键盘、鼠标等的输入部分706;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分707;包括硬盘等的存储部分708;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至I/O接口705。可拆卸介质711,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器710上,以便从其上读出的计算机程序根据需要被安装入存储部分708。
特别地,根据本发明公开的实施例,上文的主要步骤图描述的过程可以被实现为计算机软件程序。例如,本发明实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行主要步骤图所示的方法的程序代码。在上述实施例中,该计算机程序可以通过通信部分709从网络上被下载和安装,和/或从可拆卸介质711被安装。在该计算机程序被中央处理单元701执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。在本发明中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这根据所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括前置单元、数据采集单元和匹配单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,前置单元还可以被描述为“向匹配单元提供前置集合的单元”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中的。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该设备执行时,使得该设备执行的步骤包括:预先接收机构端发送的隐私集合;其中,所述隐私集合中包含至少一条第一隐私数据,第一隐私数据是机构端根据预设的机构端私钥对目标用户的标识进行第一隐私化处理而形成的;根据预设的平台端私钥对第一隐私数据进行第二隐私化处理,得到第二隐私数据;至少一条第二隐私数据组成前置集合;获取当前用户的标识,根据所述平台端私钥对当前用户的标识进行第一隐私化处理,得到第三隐私数据,将第三隐私数据发送到机构端;接收机构端返回的第四隐私数据;其中,第四隐私数据是机构端根据所述机构端私钥对第三隐私数据进行第二隐私化处理而形成的;判断第四隐私数据是否存在于所述前置集合中;在判断结果为“是”时,针对当前用户执行预设动作。或者,根据预设的机构端私钥对目标用户的标识进行第一隐私化处理,得到第一隐私数据;将至少一条第一隐私数据组成的隐私集合向平台端发送;第一隐私数据被所述平台端根据预设的平台端私钥进行第二隐私化处理,形成第二隐私数据;至少一条第二隐私数据组成前置集合;接收平台端发送的第三隐私数据;其中,第三隐私数据是平台端根据所述平台端私钥对获取的当前用户的标识进行第一隐私化处理而形成的;根据所述机构端私钥对第三隐私数据进行第二隐私化处理,得到第四隐私数据,将第四隐私数据发送到平台端;第四隐私数据在平台端用于:被判断是否存在于所述前置集合中;在判断结果为“是”时,平台端针对当前用户执行预设动作。
在本发明实施例的技术方案中,机构端预先根据机构端私钥对目标用户的标识进行第一隐私化处理,得到第一隐私数据,并将第一隐私数据组成的隐私集合向平台端发送;平台端根据平台端私钥对第一隐私数据进行第二隐私化处理,得到第二隐私数据,至少一条第二隐私数据组成前置集合用于后续的数据匹配。当平台端监测到用户操作时,获取当前用户的标识,根据平台端私钥对当前用户的标识进行第一隐私化处理,得到第三隐私数据,并将第三隐私数据发送到机构端;机构端根据机构端私钥对第三隐私数据进行第二隐私化处理,得到第四隐私数据,并将第四隐私数据发送到平台端;最后,平台端判断第四隐私数据是否存在于上述前置集合中,如果存在,则针对当前用户执行发送信息对象等动作。这样,本发明实施例基于椭圆曲线算法等隐私化处理方式实现了机构端与平台端对对方传递的用户特征信息的不可见,并在此基础上实现了目标用户的准确查询与匹配,从而能够针对目标用户执行预设动作。基于以上步骤,实现更高效、集约、安全可靠的跨机构数据查询与匹配系统,减少业务环节中的隐私泄露和合规性风险,克服现有技术中流程长、对接系统多、可扩展性差等缺陷,降低企业营销成本,填补当前的技术和业务空白,赋能更多的行业和产业。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

Claims (25)

1.一种数据查询与匹配方法,应用在平台端,其特征在于,包括:
预先接收机构端发送的隐私集合;其中,所述隐私集合中包含至少一条第一隐私数据,第一隐私数据是机构端根据预设的机构端私钥对目标用户的标识进行第一隐私化处理而形成的;
根据预设的平台端私钥对第一隐私数据进行第二隐私化处理,得到第二隐私数据;至少一条第二隐私数据组成前置集合;
获取当前用户的标识,根据所述平台端私钥对当前用户的标识进行第一隐私化处理,得到第三隐私数据,将第三隐私数据发送到机构端;
接收机构端返回的第四隐私数据;其中,第四隐私数据是机构端根据所述机构端私钥对第三隐私数据进行第二隐私化处理而形成的;
判断第四隐私数据是否存在于所述前置集合中;在判断结果为“是”时,针对当前用户执行预设动作。
2.根据权利要求1所述的方法,其特征在于,第一隐私数据是机构端执行以下步骤形成的:
利用预设的随机椭圆曲线元素生成函数对目标用户的标识进行运算,得到作为第一椭圆曲线的元素的第一初始隐私数据;
对第一初始隐私数据与所述机构端私钥执行基于第一椭圆曲线的倍点运算,得到第一隐私数据。
3.根据权利要求2所述的方法,其特征在于,所述利用预设的随机椭圆曲线元素生成函数对目标用户的标识进行运算,得到作为第一椭圆曲线的元素的第一初始隐私数据,包括:
将目标用户的标识输入所述随机椭圆曲线元素生成函数,得到第一初始隐私数据。
4.根据权利要求2所述的方法,其特征在于,所述利用预设的随机椭圆曲线元素生成函数对目标用户的标识进行运算,得到作为第一椭圆曲线的元素的第一初始隐私数据,包括:
将目标用户的标识和机构端持有的共享密钥输入所述随机椭圆曲线元素生成函数,得到第一初始隐私数据;其中,机构端持有的共享密钥是平台端和机构端预先执行密钥协商机制确定的。
5.根据权利要求4所述的方法,其特征在于,机构端持有的共享密钥为预设的平台端公钥与所述机构端私钥基于第二椭圆曲线的倍点运算结果;其中,所述平台端公钥是根据所述平台端私钥和第二椭圆曲线确定的。
6.根据权利要求2所述的方法,其特征在于,根据预设的平台端私钥对第一隐私数据进行第二隐私化处理,得到第二隐私数据,包括:
对第一隐私数据与所述平台端私钥执行基于第一椭圆曲线的倍点运算,得到第二隐私数据。
7.根据权利要求5所述的方法,其特征在于,根据所述平台端私钥对当前用户的标识进行第一隐私化处理,得到第三隐私数据,包括:
利用所述随机椭圆曲线元素生成函数对当前用户的标识进行运算,得到作为第一椭圆曲线的元素的第二初始隐私数据;
对第二初始隐私数据与所述平台端私钥执行基于第一椭圆曲线的倍点运算,得到第三隐私数据。
8.根据权利要求7所述的方法,其特征在于,所述利用所述随机椭圆曲线元素生成函数对当前用户的标识进行运算,得到作为第一椭圆曲线的元素的第二初始隐私数据,包括:
将当前用户的标识输入所述随机椭圆曲线元素生成函数,得到第二初始隐私数据。
9.根据权利要求7所述的方法,其特征在于,所述利用所述随机椭圆曲线元素生成函数对当前用户的标识进行运算,得到作为第一椭圆曲线的元素的第二初始隐私数据,包括:
将当前用户的标识和平台端持有的共享密钥输入所述随机椭圆曲线元素生成函数,得到第二初始隐私数据;其中,平台端持有的共享密钥是平台端和机构端预先执行所述密钥协商机制确定的,平台端持有的共享密钥与机构端持有的共享密钥在数值上相等。
10.根据权利要求9所述的方法,其特征在于,平台端持有的共享密钥为预设的机构端公钥与所述平台端私钥基于第二椭圆曲线的倍点运算结果;其中,所述机构端公钥是根据所述机构端私钥和第二椭圆曲线确定的。
11.根据权利要求6所述的方法,其特征在于,第四隐私数据是机构端执行以下步骤形成的:
对第三隐私数据与所述机构端私钥执行基于第一椭圆曲线的倍点运算,得到第四隐私数据。
12.根据权利要求1-11任一所述的方法,其特征在于,所述动作包括:发送预设的信息对象;
所述方法进一步包括:根据预设时间段内所述动作的执行次数进行计费。
13.一种数据查询与匹配方法,应用在机构端,其特征在于,包括:
根据预设的机构端私钥对目标用户的标识进行第一隐私化处理,得到第一隐私数据;将至少一条第一隐私数据组成的隐私集合向平台端发送;第一隐私数据被所述平台端根据预设的平台端私钥进行第二隐私化处理,形成第二隐私数据;至少一条第二隐私数据组成前置集合;
接收平台端发送的第三隐私数据;其中,第三隐私数据是平台端根据所述平台端私钥对获取的当前用户的标识进行第一隐私化处理而形成的;
根据所述机构端私钥对第三隐私数据进行第二隐私化处理,得到第四隐私数据,将第四隐私数据发送到平台端;第四隐私数据在平台端用于:被判断是否存在于所述前置集合中;在判断结果为“是”时,平台端针对当前用户执行预设动作。
14.根据权利要求13所述的方法,其特征在于,所述根据预设的机构端私钥对目标用户的标识进行第一隐私化处理,得到第一隐私数据,包括:
利用预设的随机椭圆曲线元素生成函数对目标用户的标识进行运算,得到作为第一椭圆曲线的元素的第一初始隐私数据;
对第一初始隐私数据与所述机构端私钥执行基于第一椭圆曲线的倍点运算,得到第一隐私数据。
15.根据权利要求14所述的方法,其特征在于,所述利用预设的随机椭圆曲线元素生成函数对目标用户的标识进行运算,得到作为第一椭圆曲线的元素的第一初始隐私数据,包括:
将目标用户的标识输入所述随机椭圆曲线元素生成函数,得到第一初始隐私数据;或者,
将目标用户的标识和机构端持有的共享密钥输入所述随机椭圆曲线元素生成函数,得到第一初始隐私数据;其中,机构端持有的共享密钥是平台端和机构端预先执行密钥协商机制确定的,机构端持有的共享密钥为预设的平台端公钥与所述机构端私钥基于第二椭圆曲线的倍点运算结果,所述平台端公钥是根据所述平台端私钥和第二椭圆曲线确定的;
第二隐私数据是平台端对第一隐私数据与所述平台端私钥执行基于第一椭圆曲线的倍点运算而形成的;
第三隐私数据是平台端执行以下步骤形成的:利用所述随机椭圆曲线元素生成函数对当前用户的标识进行运算,得到作为第一椭圆曲线的元素的第二初始隐私数据;对第二初始隐私数据与所述平台端私钥执行基于第一椭圆曲线的倍点运算,得到第三隐私数据。
16.根据权利要求15所述的方法,其特征在于,所述利用所述随机椭圆曲线元素生成函数对当前用户的标识进行运算,得到作为第一椭圆曲线的元素的第二初始隐私数据,包括:
将当前用户的标识输入所述随机椭圆曲线元素生成函数,得到第二初始隐私数据;或者,
将当前用户的标识和平台端持有的共享密钥输入所述随机椭圆曲线元素生成函数,得到第二初始隐私数据;其中,平台端持有的共享密钥是平台端和机构端预先执行所述密钥协商机制确定的,平台端持有的共享密钥与机构端持有的共享密钥在数值上相等;平台端持有的共享密钥为预设的机构端公钥与所述平台端私钥基于第二椭圆曲线的倍点运算结果,所述机构端公钥是根据所述机构端私钥和第二椭圆曲线确定的;
所述根据所述机构端私钥对第三隐私数据进行第二隐私化处理,得到第四隐私数据,包括:对第三隐私数据与所述机构端私钥执行基于第一椭圆曲线的倍点运算,得到第四隐私数据;
所述动作包括:发送预设的信息对象。
17.一种数据查询与匹配系统,其特征在于,包括机构端和平台端;其中,
机构端根据预设的机构端私钥对目标用户的标识进行第一隐私化处理,得到第一隐私数据;将至少一条第一隐私数据组成的隐私集合向平台端发送;
平台端根据预设的平台端私钥对所述隐私集合中的第一隐私数据进行第二隐私化处理,得到第二隐私数据;至少一条第二隐私数据组成前置集合;
平台端获取当前用户的标识,根据所述平台端私钥对当前用户的标识进行第一隐私化处理,得到第三隐私数据,将第三隐私数据发送到机构端;
机构端根据所述机构端私钥对第三隐私数据进行第二隐私化处理,得到第四隐私数据,将第四隐私数据发送到平台端;
平台端判断第四隐私数据是否存在于所述前置集合中;在判断结果为“是”时,针对当前用户执行预设动作。
18.根据权利要求17所述的系统,其特征在于,机构端利用预设的随机椭圆曲线元素生成函数对目标用户的标识进行运算,得到作为第一椭圆曲线的元素的第一初始隐私数据;并对第一初始隐私数据与所述机构端私钥执行基于第一椭圆曲线的倍点运算,得到第一隐私数据。
19.根据权利要求18所述的系统,其特征在于,机构端将目标用户的标识输入所述随机椭圆曲线元素生成函数,得到第一初始隐私数据;
或者,机构端将目标用户的标识和机构端持有的共享密钥输入所述随机椭圆曲线元素生成函数,得到第一初始隐私数据;其中,机构端持有的共享密钥是平台端和机构端预先执行密钥协商机制确定的,机构端持有的共享密钥为预设的平台端公钥与所述机构端私钥基于第二椭圆曲线的倍点运算结果,所述平台端公钥是根据所述平台端私钥和第二椭圆曲线确定的;
平台端对第一隐私数据与所述平台端私钥执行基于第一椭圆曲线的倍点运算,得到第二隐私数据;
平台端利用所述随机椭圆曲线元素生成函数对当前用户的标识进行运算,得到作为第一椭圆曲线的元素的第二初始隐私数据;对第二初始隐私数据与所述平台端私钥执行基于第一椭圆曲线的倍点运算,得到第三隐私数据。
20.根据权利要求19所述的系统,其特征在于,平台端将当前用户的标识输入所述随机椭圆曲线元素生成函数,得到第二初始隐私数据;
或者,平台端将当前用户的标识和平台端持有的共享密钥输入所述随机椭圆曲线元素生成函数,得到第二初始隐私数据;其中,平台端持有的共享密钥是平台端和机构端预先执行所述密钥协商机制确定的,平台端持有的共享密钥与机构端持有的共享密钥在数值上相等;平台端持有的共享密钥为预设的机构端公钥与所述平台端私钥基于第二椭圆曲线的倍点运算结果,所述机构端公钥是根据所述机构端私钥和第二椭圆曲线确定的。
21.根据权利要求20所述的系统,其特征在于,机构端对第三隐私数据与所述机构端私钥执行基于第一椭圆曲线的倍点运算,得到第四隐私数据;
所述动作包括:发送预设的信息对象;平台端根据预设时间段内所述动作的执行次数进行计费。
22.一种数据查询与匹配装置,应用在平台端,其特征在于,包括:
前置单元,用于:预先接收机构端发送的隐私集合;其中,所述隐私集合中包含至少一条第一隐私数据,第一隐私数据是机构端根据预设的机构端私钥对目标用户的标识进行第一隐私化处理而形成的;根据预设的平台端私钥对第一隐私数据进行第二隐私化处理,得到第二隐私数据;至少一条第二隐私数据组成前置集合;
数据采集单元,用于:获取当前用户的标识,根据所述平台端私钥对当前用户的标识进行第一隐私化处理,得到第三隐私数据,将第三隐私数据发送到机构端;
匹配单元,用于:接收机构端返回的第四隐私数据;其中,第四隐私数据是机构端根据所述机构端私钥对第三隐私数据进行第二隐私化处理而形成的;判断第四隐私数据是否存在于所述前置集合中;在判断结果为“是”时,针对当前用户执行预设动作。
23.一种数据查询与匹配装置,应用在机构端,其特征在于,包括:
预处理单元,用于:根据预设的机构端私钥对目标用户的标识进行第一隐私化处理,得到第一隐私数据;将至少一条第一隐私数据组成的隐私集合向平台端发送;第一隐私数据被所述平台端根据预设的平台端私钥进行第二隐私化处理,形成第二隐私数据;至少一条第二隐私数据组成前置集合;
在线审批单元,用于:接收平台端发送的第三隐私数据;其中,第三隐私数据是平台端根据所述平台端私钥对获取的当前用户的标识进行第一隐私化处理而形成的;根据所述机构端私钥对第三隐私数据进行第二隐私化处理,得到第四隐私数据,将第四隐私数据发送到平台端;第四隐私数据在平台端用于:被判断是否存在于所述前置集合中;在判断结果为“是”时,平台端针对当前用户执行预设动作。
24.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-12中任一所述的方法。
25.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-12中任一所述的方法。
CN202110738771.0A 2021-06-30 2021-06-30 数据查询与匹配方法、装置和系统 Pending CN113468219A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110738771.0A CN113468219A (zh) 2021-06-30 2021-06-30 数据查询与匹配方法、装置和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110738771.0A CN113468219A (zh) 2021-06-30 2021-06-30 数据查询与匹配方法、装置和系统

Publications (1)

Publication Number Publication Date
CN113468219A true CN113468219A (zh) 2021-10-01

Family

ID=77876612

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110738771.0A Pending CN113468219A (zh) 2021-06-30 2021-06-30 数据查询与匹配方法、装置和系统

Country Status (1)

Country Link
CN (1) CN113468219A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116506226B (zh) * 2023-06-27 2023-09-19 杭州金智塔科技有限公司 隐私数据处理系统以及方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6490352B1 (en) * 1999-03-05 2002-12-03 Richard Schroeppel Cryptographic elliptic curve apparatus and method
CN104320247A (zh) * 2014-09-22 2015-01-28 杭州电子科技大学 一种基于椭圆曲线与指纹模糊金库的共享密钥保护方法
CN110213202A (zh) * 2018-03-01 2019-09-06 腾讯科技(深圳)有限公司 标识加密匹配方法和装置、标识处理方法和装置
CN111177769A (zh) * 2020-04-10 2020-05-19 支付宝(杭州)信息技术有限公司 一种隐私数据保护的名单查询方法及相关的名单查询系统
CN112003695A (zh) * 2020-08-11 2020-11-27 天翼电子商务有限公司 隐私集合求交方法、系统、介质及装置
CN112699392A (zh) * 2020-12-31 2021-04-23 青岛海尔科技有限公司 目标数据的处理方法及装置、存储介质、电子装置
US20220060319A1 (en) * 2019-04-05 2022-02-24 Google Llc Methods for protecting privacy

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6490352B1 (en) * 1999-03-05 2002-12-03 Richard Schroeppel Cryptographic elliptic curve apparatus and method
CN104320247A (zh) * 2014-09-22 2015-01-28 杭州电子科技大学 一种基于椭圆曲线与指纹模糊金库的共享密钥保护方法
CN110213202A (zh) * 2018-03-01 2019-09-06 腾讯科技(深圳)有限公司 标识加密匹配方法和装置、标识处理方法和装置
US20220060319A1 (en) * 2019-04-05 2022-02-24 Google Llc Methods for protecting privacy
CN111177769A (zh) * 2020-04-10 2020-05-19 支付宝(杭州)信息技术有限公司 一种隐私数据保护的名单查询方法及相关的名单查询系统
CN112003695A (zh) * 2020-08-11 2020-11-27 天翼电子商务有限公司 隐私集合求交方法、系统、介质及装置
CN112699392A (zh) * 2020-12-31 2021-04-23 青岛海尔科技有限公司 目标数据的处理方法及装置、存储介质、电子装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
蔡永泉主编: "《数字鉴别与认证 高等学校教材》", 北京航空航天大学出版社, pages: 28 - 29 *
钱萍等: "面向云计算的同态加密隐私保护方法", 《小型微型计算机系统》, no. 04, 15 April 2015 (2015-04-15) *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116506226B (zh) * 2023-06-27 2023-09-19 杭州金智塔科技有限公司 隐私数据处理系统以及方法

Similar Documents

Publication Publication Date Title
US10880732B2 (en) Authentication of phone caller identity
JP6908700B2 (ja) 情報保護のためのシステム及び方法
CN110289968B (zh) 私钥恢复、协同地址的创建、签名方法及装置、存储介质
WO2016200456A1 (en) System and method for providing a cryptographic platform for exchanging information
CN110365662B (zh) 业务审批方法及装置
CN113536379B (zh) 一种隐私数据的查询方法、装置及电子设备
CN112804354B (zh) 跨链进行数据传输的方法、装置、计算机设备和存储介质
CN112307504B (zh) 一种安全多方计算方法、装置、电子设备及存储介质
WO2024093426A1 (zh) 基于联邦机器学习的模型训练方法和装置
CN115203749A (zh) 一种基于区块链的数据交易方法和系统
CN109948370A (zh) 一种基于区块链的业务处理方法、装置和电子设备
CN111181920A (zh) 一种加解密的方法和装置
CN114239072A (zh) 区块链节点管理方法及区块链网络
CN113449322A (zh) 基于区块链的数据共享方法、装置、电子设备及可读介质
CN110784318B (zh) 群密钥更新方法、装置、电子设备、存储介质及通信系统
CN115022012B (zh) 一种数据传输方法、装置、系统、设备及存储介质
CN109816525A (zh) 一种数据处理方法及其装置、介质、终端
CN112003690A (zh) 密码服务系统、方法及装置
CN113468219A (zh) 数据查询与匹配方法、装置和系统
CN115222544A (zh) 保险认证信息的获取方法及装置
CN113626848A (zh) 样本数据生成方法、装置、电子设备及计算机可读介质
CN114418769A (zh) 一种区块链交易计费方法、装置及可读存储介质
CN115484080A (zh) 小程序的数据处理方法、装置、设备以及存储介质
CN107172016B (zh) 安全信任处理方法及装置
CN111552950A (zh) 一种软件授权方法、装置及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination