CN113676317A - 保护参与方隐私且可获取参与方统计数据的方法及系统 - Google Patents
保护参与方隐私且可获取参与方统计数据的方法及系统 Download PDFInfo
- Publication number
- CN113676317A CN113676317A CN202110764380.6A CN202110764380A CN113676317A CN 113676317 A CN113676317 A CN 113676317A CN 202110764380 A CN202110764380 A CN 202110764380A CN 113676317 A CN113676317 A CN 113676317A
- Authority
- CN
- China
- Prior art keywords
- information
- random number
- balance
- user
- participants
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000012163 sequencing technique Methods 0.000 claims abstract description 16
- 230000009977 dual effect Effects 0.000 claims description 24
- 230000005540 biological transmission Effects 0.000 claims description 19
- 230000007246 mechanism Effects 0.000 description 7
- 230000008520 organization Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种保护参与方隐私且可获取参与方统计数据的方法及系统,包括以下:获取用户信息,基于用户信息,获取第二设备列表,且第二设备列表中包括N个第二设备,分别为第二设备N1、第二设备N2、第二设备N3…第二设备Nn,N、n为正整数;生成随机数并加密得到加密随机数,并对第二设备进行先后排序,将加密随机数私密传输至首个第二设备以获取余额信息;对贷款之和信息并进行解密,以获取用户的总余额之和信息。本发明保证了各个金融机构无法得知其他金融机构对应的余额,第一设备获取最后一个第二设备输出贷款之和信息,进行解密得到用户的总余额之和信息,并保护了参与方的隐私。
Description
技术领域
本发明涉及隐私保护技术领域,尤其涉及保护参与方隐私且可获取参与方统计数据的方法及系统。
背景技术
随着社会的不断进步与发展,人们越来越重视对隐私的保护,而商业活动中,经常碰到需要从多个数据拥有方收集统计数据,但是数据拥有方不愿意公开其数据的情形,例如:
当某金融机构A(当然不限于金融机构)的用户H,希望从金融机构A处获得贷款,但是金融机构A期望了解该用户是否有在其他金融机构B、C、D处有未还完的贷款,且期望知道余额总额。但是出于对用户隐私的保护以及自身经营数据的保护,B,C,D不同意直接向A提供用户H在本机构的余额,这就导致了金融机构A无法得知用户H在其他金融机构的余额总和。
例如申请号为“CN201910828975.6”的发明专利申请公开了一种基于区块链的数据统计的方法及装置,包括数据服务器使用第二私钥对待统计数据进行签名后生成签名信息,使用第一公钥对签名信息和待统计数据加密后生成加密数据,将加密数据发送至转发服务器,转发服务器将加密数据发送至统计服务器,统计服务器使用第一公钥对应的第一私钥解密加密数据,得到待统计数据和签名信息,使用第二私钥对应的第二公钥对签名信息验证通过后,统计待统计数据得到统计结果。该方案主要依赖于统计服务器来获知各个参与方的数据,但是这对统计服务器公信力要求很高,在实际生活中,很难有类似公信力很强的统计服务器机构,而且该统计服务器会获取所有参与方的贷款余额,导致参与方的数据泄露。
发明内容
本发明所要解决的技术问题在于提供一种保护参与方隐私且可获取参与方统计数据的方法及系统,以解决机构A获知用户H在其他机构的余额总和,同时容易获知用户H在其他机构对应的余额的问题。
本发明通过以下技术手段实现解决上述技术问题的:
一种保护参与方隐私且可获取参与方统计数据的方法,包括以下步骤:
获取用户信息,基于所述用户信息,获取第二设备列表,且所述第二设备列表中包括N个第二设备,分别为第二设备N1、第二设备N2、第二设备N3…第二设备Nn,N、n为正整数;
对第二设备进行先后排序,并生成随机数并加密得到加密随机数,将加密随机数私密传输至首个第二设备以获取余额信息;
其中,获取贷款之和信息包括:排序后的所述第二设备之间对加密随机数及相应的用户余额依次进行双重加密操作的同时私密传输,并由最后一个第二设备公开输出余额信息;
对所述贷款之和信息并进行解密,以获取用户的总余额之和信息。
第一设备通过用户信息得到第二设备列表并排序,然后生成随机数并加密得到加密随机数,将加密随机数发送至排序后的第二设备,并由排序后的第二设备依次进行双重加密操作的同时进行传递,因为第二设备依次对传输数据进行加密,保证了各个金融机构无法得知其他金融机构对应的余额,第一设备获取最后一个第二设备输出贷款之和信息,进行解密得到用户的总余额之和信息,并保护了参与方的隐私。
作为本发明进一步的方案:所述生成随机数并加密包括:利用公钥对随机数R进行加密,输出加密随机数E(R)。
作为本发明进一步的方案:所述将加密随机数私密传输至首个第二设备包括:
所述第一设备并将所述加密随机数E(R)发送至排序后首位的第二设备N1,由所述第二设备N1进行双重加密操作,得到第一双重加密信息E(R+x1);
其中,所述x1代表在第二金融机构的余额;
所述第二设备N1将所述第一双重加密信息E(R+x1)发送至第二设备N2,由第二设备N2进行双重加密,得到第二双重加密信息E(R+x1+x2);
……
所述第二设备Nn进行双重加密,输出第N双重加密信息E(R+x1+x2…xn)。
作为本发明进一步的方案:所述用户信息为身份标识信息。
作为本发明进一步的方案:所述第一设备与N个第二设备组成网络。
作为本发明进一步的方案:获取所述贷款之和信息并进行解密包括:所述第一设备利用私钥对所述贷款之和信息并进行解密并减去随机数,得到R+x1+x2+…xn,其中x1代表该用户在第一设备相应的第一金融机构中的余额,xn代表用户在第n个金融机构的余额。
一种保护参与方隐私且可获取参与方统计数据的方法,应用于第二设备,其中,所述第二设备列表中包括N个第二设备,分别为第二设备N1、第二设备N2、第二设备N3…第二设备Nn,N、n为正整数,N个第二设备按照先后顺序排列;包括以下步骤:
响应于用户信息获取操作,由第一个第二设备接收由第一设备通过私密传输的加密随机数,排序后的所述第二设备之间对加密随机数及相应的用户余额依次对随机数及相应的用户余额进行双重加密操作的同时私密传输,最终由最后一个第二设备公开输出余额信息
一种保护参与方隐私且可获取参与方统计数据系统,包括:
获取模块,用于获取用户信息,基于所述用户信息,获取第二设备列表,且所述第二设备列表中包括N个第二设备,分别为第二设备N1、第二设备N2、第二设备N3…第二设备Nn,N、n为正整数;
加密模块,对第二设备进行先后排序,并用于生成随机数并加密得到加密随机数,将加密随机数私密传输至首个第二设备以获取余额信息;
其中,获取贷款之和信息包括:排序后的所述第二设备之间对加密随机数及相应的用户余额依次进行双重加密操作的同时私密传输,并由最后一个第二设备公开输出余额信息;
解密模块,用于对所述贷款之和信息并进行解密并减去随机数,以获取用户的总余额之和信息。
作为本发明进一步的方案:所述生成随机数并加密包括:利用公钥对随机数R进行加密,输出加密随机数E(R)。
本发明的优点在于:
1、本发明中,第一设备通过用户信息得到第二设备列表并排序,然后生成随机数并加密得到加密随机数,将加密随机数发送至排序后的第二设备,并由排序后的第二设备依次进行双重加密操作的同时进行传递,因为第二设备依次对传输数据进行加密,保证了各个机构无法得知其他机构对应的余额,第一设备获取最后一个第二设备输出贷款之和信息,进行解密以获取用户的总余额之和信息,从而保护了参与方的隐私。
2、本发明中,第二设备Nn取出该用户在第n个金融机构的余额,并利用第二设备的公钥进行加密得到余额E(xn),并通过同态加密计算加密随机数E(R)与第n-1双重加密信息E(R+x1+x2…xn-1)的和,输出第一双重加密信息E(R+x1+x2+…xn),最终减去随机数得到用户余额之和,这样保证了其他金融机构无法获知用户在第n个金融机构的余额,从而有效保护了参与方的隐私。
附图说明
图1为本发明实施例1提供的保护参与方隐私且可获取参与方统计数据的方法的流程方框示意图。
图2位本发明实施例2提供的保护参与方隐私且可获取参与方统计数据的方法的流程方框示意图。
图3为本发明实施例提供的保护参与方隐私且可获取参与方统计数据系统的结构示意图。
图4为本发明实施例提供的保护参与方隐私且可获取参与方统计数据方法的时序图。
具体实施方式
为了使本技术领域的人员更好地理解本公开方案,下面将结合本公开示例性实施例中的附图,对本公开示例性实施例中的技术方案进行清楚、完整地描述。
在本公开的说明书和权利要求书及上述附图中的描述的一些流程中,包含了按照特定顺序出现的多个操作,但是应该清楚了解,这些操作可以不按照其在本文中出现的顺序来执行或并行执行,操作的序号如10、20、30等,仅仅是用于区分开各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。
需要说明的是,本文中的“第一”、“第二”等描述,是用于区分不同的消息、设备、模块等,不代表先后顺序,也不限定“第一”和“第二”是不同的类型。
下面将结合本公开示例性实施例中的附图,对本公开示例性实施例中的技术方案进行清楚、完整地描述,显然,所描述的示例性实施例仅仅是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
根据本公开实施例提供的技术方案,第一设备(即请求方)获取用户信息以及第二设备列表,且所述第二设备列表中包括N个第二设备,分别为第二设备N1、第二设备N2、第二设备N3…第二设备Nn,N、n为正整数;生成随机数并加密得到加密随机数,并对第二设备进行先后排序,将加密随机数私密传输至首个第二设备以获取余额信息;
其中,获取贷款之和信息包括:排序后的所述第二设备之间对加密随机数及相应的用户余额依次进行双重加密操作的同时私密传输,并由最后一个第二设备公开输出余额信息;
对所述贷款之和信息并进行解密,以获取用户的总余额之和信息。
实施例1
参阅图1,图1为本发明实施例1提供的保护参与方隐私且可获取参与方统计数据的方法的流程方框示意图,该方法,应用于第一设备,包括以下步骤:
S10、获取用户信息以及第二设备列表,且所述第二设备列表中包括N个第二设备,分别为第二设备N1、第二设备N2、第二设备N3…第二设备Nn,N、n为正整数;
该步骤中,所述用户信息为身份标识信息,包括但不限于身份证号码、手机号码、姓名等等。
所述第二设备列表中,包括至少一个以上的机构相应的服务器,也就是说,本公开实施例的方案中,设备可以为运用于机构的服务器、平板、计算机等中的一种。
此外,所述第一设备与N个第二设备的服务器组成一个网络,该网络中可以公开传输和私密传输数据。
上述方案中,为了保证传输信息的可靠性,优选的,所述网络可以为区块链网络。
获取第二设备列表中,第二设备列表中的第二设备,是可以指定的。
为了方便理解上述方案,下面举例进行说明:
如有A、B、C、D、E多个金融机构并组成一个网络,用户H在上述金融机构中A、B、C、D存有贷款,此时,对于任意一个金融机构,比如为A,金融机构A中的第一设备(可以为服务器、平板、计算机中的一种)可以获取得到第二设备列表,为B、C、D。
S20、对第二设备进行先后排序,并生成随机数并加密得到加密随机数,将加密随机数私密传输至首个第二设备以获取余额信息;
其中,获取贷款之和信息包括:排序后的所述第二设备之间对加密随机数及相应的用户余额依次进行双重加密操作的同时私密传输,并由最后一个第二设备公开输出余额信息;
示例性的,当第一设备与N个第二设备的服务器组成一个区块链网络时,所述公开传输为链上传输,所述私密传输为链下传输。
S21、第一设备利用公钥对随机数R进行加密,输出加密随机数E(R);
S22、第一设备对N个第二设备进行先后排序得到第二设备N1、第二设备N2…第二设备Nn;
S23、所述第一设备并将所述加密随机数E(R)发送至排序后首位的第二设备N1,由所述第二设备N1进行双重加密操作,得到第一双重加密信息E(R+x1);
其中,所述x1代表在第二机构的余额;
所述第二设备N1将所述第一双重加密信息E(R+x1)发送至第二设备N2,由第二设备N2进行双重加密,得到第二双重加密信息E(R+x1+x2);
……
所述第二设备Nn进行双重加密,输出第N双重加密信息E(R+x1+x2…xn)。
具体的,当第二设备Nn接收第二设备Nn-1所发出的第n-1双重加密信息E(R+x1+x2…xn-1),并触发双重加密操作指令,该双重加密操作指令包括:
取出该用户在第n个机构的余额,并利用第二设备的公钥进行加密得到余额E(xn),并通过同态加密计算所述加密随机数E(R)与所述第n-1双重加密信息E(R+x1+x2…xn-1)的和,输出第一双重加密信息E(R+x1+x2+…xn)。
通过上述的内容,可以保证第一设备所在的第一金融机构,无法获知该用户在其他金融机构相应的余额。
此外,所述同态加密,即Homomorphic encryption,是一个密码学算法。允许对密文根据代数运算方式进行处理后得到仍是加密结果,将其解密所得到的结果与对明文进行同样的运算结果是一样的。即“对密文直接进行处理”与“对明文进行处理后并加密”其结果是一样的。
同态加密目前一般支持加法和乘法,例如:
加密函数E,解密函数D,明文x,y
乘法同态:(⊙代表同态乘法),E(x×y)=E(x)⊙E(y)或者x×y=D(E(x)⊙E(y))成立,并且不泄漏x和y。
S30、获取所述贷款之和信息并进行解密,得到用户在第一设备、第二设备中的总余额之和信息。
所述第一设备利用私钥对所述贷款之和信息并进行解密并减去随机数,得到R+x1+x2+…xn,其中x1代表该用户在第一设备相应的第一金融机构中的余额,xn代表用户在第n个金融机构的余额。
通过上述的方案,第二设备N2、第二设备N3…第二设备Nn只知道用户在各自相应机构的余额,无法得知用户在其他机构的余额。
为了方便理解,参阅图4,图4为本发明实施例提供的保护参与方隐私且可获取参与方统计数据方法的时序图,同时为更详细的说明本公开实施例的方案,仍旧以用户H在上述金融机构中A、B、C、D存有贷款,金融机构A发起公开请求为例(且待查金融机构的顺序依次为:金融机构B、金融机构C、金融机构D),包括如下步骤:
当金融机构A在本地生成随机数,并利用自己的公钥加密得到了E(R),发送给金融机构B;
金融机构B获取用户H在金融机构B的余额,利用第一设备公钥进行加密得到E(x1),利用同态加密计算E(R)和E(x1)的和E(R+x1)。
将其按金融机构A在链上发起请求时的待查金融机构的顺序,在链下发给下一个C。(注意此处是链下发给金融C的,即A无法得知E(R+x1)的值,只有B和C知道)。
C取出X在本组织内的余额,操作与B类似,计算出E(R+x1+x2),并链下发给下一个,即D,以此类推。
D是最后一个需要计算的金融机构,它计算出E(R+x1+x2+x3),将该计算结果上链,即公开给所有参与者。
A取出D在上传的结果,即E(R+x1+x2+x3),用其私钥对其解密,即可得到R+x1+x2+x3。将其减去自己本地保存的R,即可得到x1+x2+x3,此即用户X在B,C,D三家金融机构的余额总和。
上述示例中,要强调的是,上述步骤的执行主体虽然表述为金融机构,但是并不限于金融机构,例如还可以为:政府需要统计各个部门的本年度活动经费余额总额,同时保证每个部门各自余额的隐私性的场景;
又或者多个企业联合报关,海关需要统计本次报关总额,但是各个企业不希望其他企业获取自己报关内容的额度的场景。
此外,上述各步骤执行主体并非金融机构,而是金融机构所对应的服务器、平板、计算机等设备。
此外,所述同态加密,即Homomorphic encryption,是一个密码学算法。允许对密文根据代数运算方式进行处理后得到仍是加密结果,将其解密所得到的结果与对明文进行同样的运算结果是一样的。即“对密文直接进行处理”与“对明文进行处理后并加密”其结果是一样的。
实施例2
参阅图2,图2位本发明实施例2提供的保护参与方隐私且可获取参与方统计数据的方法的流程方框示意图,该方法,应用于第二设备,包括以下步骤:
S40、响应于用户信息获取操作,将用户在相应的金融机构中是否有余额发送至第一设备处,其中,所述第二设备列表中包括N个第二设备,分别为第二设备N1、第二设备N2、第二设备N3…第二设备Nn,N、n为正整数;
该步骤中,所述用户信息为身份标识信息,包括但不限于身份证号码、手机号码、姓名等等。
所述第二设备列表中,包括至少一个以上的金融结构相应的服务器,也就是说,本公开实施例的方案中,设备可以为运用于金融机构的服务器、平板、计算机等中的一种。
此外,所述第一设备与N个第二设备的服务器组成一个网络,该网络中可以公开传输和私密传输数据。
S50、N个第二设备按照先后顺序排列,并由第一个第二设备接收由第一设备通过公开传输的加密随机数;
第一个设备将加密的随机数经过双重加密操作,同时私密传输至下一个第二设备,最终公开输出余额信息;
具体的,该步骤中,
S51、第二设备按照先后顺序排列,第二设备N1、第二设备N2…第二设备Nn
S52、首个第二设备N1接收加密随机数E(R);;
S53、所述第二设备N1进行双重加密操作,得到第一双重加密信息E(R+x1);
其中,所述x1代表在第二金融机构的余额;
所述第二设备N1将所述第一双重加密信息E(R+x1)发送至第二设备N2,由第二设备N2进行双重加密,得到第二双重加密信息E(R+x1+x2);
……
所述第二设备Nn进行双重加密,输出第N双重加密信息E(R+x1+x2…xn)。
具体的,当第二设备Nn接收第二设备Nn-1所发出的第n-1双重加密信息E(R+x1+x2…xn-1),并触发双重加密操作指令,该双重加密操作指令包括:
取出该用户在第n个金融机构的余额,并利用第二设备的公钥进行加密得到余额E(xn),并通过同态加密计算所述加密随机数E(R)与所述第n-1双重加密信息E(R+x1+x2…xn-1)的和,输出第一双重加密信息E(R+x1+x2+…xn)。
通过上述的内容,可以保证第一设备所在的第一金融机构,无法获知该用户在其他金融机构相应的余额。
实施例3
参阅图3,图3为本发明实施例提供的保护参与方隐私且可获取参与方统计数据系统的结构示意图,该系统包括:
第一获取模块701,用于获取用户信息,基于所述用户信息,获取第二设备列表,且所述第二设备列表中包括N个第二设备,分别为第二设备N1、第二设备N2、第二设备N3…第二设备Nn,N、n为正整数;
所述用户信息为身份标识信息,包括但不限于身份证号码、手机号码、姓名等等。
所述第二设备列表中,包括至少一个以上的金融结构相应的服务器,也就是说,本公开实施例的方案中,设备可以为运用于金融机构的服务器、平板、计算机等中的一种。
此外,所述第一设备与N个第二设备的服务器组成一个网络,该网络中可以公开传输和私密传输数据。
上述方案中,为了保证传输信息的可靠性,优选的,所述网络可以为区块链网络。
所述获取第二设备列表包括:
判断该用户在该网络中其他金融机构是否有余额,如果有,将该金融机构纳入所述第二设备列表;
如果否,则判断用户在剩余的金融机构是否有余额,直至最后一个金融机构判断后结束。
为了方便理解上述方案,下面举例进行说明:
如有A、B、C、D、E多个金融机构并组成一个网络,用户H在上述金融机构中A、B、C、D存有贷款,此时,对于任意一个金融机构,比如为A,金融机构A中的第一设备(可以为服务器、平板、计算机中的一种)可以获取得到第二设备列表,为B、C、D。
加密模块702,生成随机数并加密得到加密随机数,并对第二设备进行先后排序,将加密随机数私密传输至首个第二设备以获取余额信息;
其中,获取贷款之和信息包括:排序后的所述第二设备之间对加密随机数及相应的用户余额依次进行双重加密操作的同时私密传输,并由最后一个第二设备公开输出余额信息;还用于:
生成随机数并加密得到加密随机数,并对第二设备进行先后排序,将加密随机数公开传输至首个第二设备,排序后的所述第二设备之间对加密随机数及相应的用户余额依次进行双重加密操作的同时私密传输,并由最后一个第二设备公开输出余额信息贷款之和信息;
第一设备利用公钥对随机数R进行加密,输出加密随机数E(R);
第一设备对N个第二设备进行先后排序得到第二设备N1、第二设备N2…第二设备Nn;
所述第一设备并将所述加密随机数E(R)发送至排序后首位的第二设备N1,由所述第二设备N1进行双重加密操作,得到第一双重加密信息E(R+x1);
其中,所述x1代表在第二金融机构的余额;
所述第二设备N1将所述第一双重加密信息E(R+x1)发送至第二设备N2,由第二设备N2进行双重加密,得到第二双重加密信息E(R+x1+x2);
……
所述第二设备Nn进行双重加密,输出第N双重加密信息E(R+x1+x2…xn)。
具体的,当第二设备Nn接收第二设备Nn-1所发出的第n-1双重加密信息E(R+x1+x2…xn-1),并触发双重加密操作指令,该双重加密操作指令包括:
取出该用户在第n个金融机构的余额,并利用第二设备的公钥进行加密得到余额E(xn),并通过同态加密计算所述加密随机数E(R)与所述第n-1双重加密信息E(R+x1+x2…xn-1)的和,输出第一双重加密信息E(R+x1+x2+…xn)。
通过上述的内容,可以保证第一设备所在的第一金融机构,无法获知该用户在其他金融机构相应的余额。
解密模块703,用于获取所述贷款之和信息并进行解密,以获取用户的总余额之和信息;还用于:
所述第一设备利用私钥对所述贷款之和信息并进行解密并减去随机数,得到R+x1+x2+…xn,其中x1代表该用户在第一设备相应的第一金融机构中的余额,xn代表用户在第n个金融机构的余额。
通过上述的方案,第二设备N2、第二设备N3…第二设备Nn只知道用户在各自相应金融机构的余额,无法得知用户在其他金融机构的余额。
下面为了方便理解,同时为更详细的说明本公开实施例的方案,仍旧以用户H在上述金融机构中A、B、C、D存有贷款,金融机构A发起公开请求为例(且待查金融机构的顺序依次为:金融机构B、金融机构C、金融机构D),包括如下步骤:
当金融机构A在本地生成随机数R(R只保存在A本地,没上链,这样可以保证其他金融机构均不知道R的值),并利用金融机构A的公钥加密得到了E(R),发送给金融机构B;
金融机构B获取用户H在金融机构B的余额,利用第一设备公钥进行加密得到E(x1),利用同态加密计算E(R)和E(x1)的和E(R+x1)。
将其按金融机构A在链上发起请求时的待查金融机构的顺序,在链下发给下一个C。(注意此处是链下发给金融C的,即A无法得知E(R+x1)的值,只有B和C知道)。
C取出X在本组织内的余额,操作与B类似,计算出E(R+x1+x2),并链下发给下一个,即D,以此类推。
D是最后一个需要计算的金融机构,它计算出E(R+x1+x2+x3),将该计算结果上链,即公开给所有参与者。
A取出D在上传的结果,即E(R+x1+x2+x3),用其私钥对其解密,即可得到R+x1+x2+x3。将其减去自己本地保存的R,即可得到x1+x2+x3,此即用户X在B,C,D三家金融机构的余额总和。
上述示例中,要强调的是,上述步骤的执行主体虽然表述为金融机构,但是各步骤执行主体并非金融机构,而是金融机构所对应的服务器、平板、计算机等设备。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种保护参与方隐私且可获取参与方统计数据的方法,应用于第一设备,其特征在于,包括:
获取用户信息及第二设备列表,且所述第二设备列表中包括N个第二设备,分别为第二设备N1、第二设备N2、第二设备N3…第二设备Nn,N、n为正整数;
对第二设备进行先后排序,并生成随机数并加密得到加密随机数,将加密随机数私密传输至首个第二设备以获取余额信息;
其中,获取贷款之和信息包括:排序后的所述第二设备之间对加密随机数及相应的用户余额依次进行双重加密操作的同时私密传输,并由最后一个第二设备公开输出余额信息;
对所述贷款之和信息并进行解密,以获取用户的总余额之和信息。
2.根据权利要求1所述的保护参与方隐私且可获取参与方统计数据的方法,其特征在于,所述生成随机数并加密包括:利用公钥对随机数R进行加密,输出加密随机数E(R)。
3.根据权利要求2所述的保护参与方隐私且可获取参与方统计数据的方法,其特征在于,所述将加密随机数传输至首个第二设备包括:
所述第一设备并将所述加密随机数E(R)发送至排序后首位的第二设备N1,由所述第二设备N1进行双重加密操作,得到第一双重加密信息E(R+x1);
其中,所述x1代表在第二机构的余额;
所述第二设备N1将所述第一双重加密信息E(R+x1)发送至第二设备N2,由第二设备N2进行双重加密,得到第二双重加密信息E(R+x1+x2);
……
所述第二设备Nn进行双重加密,输出第N双重加密信息E(R+x1+x2…xn)。
4.根据权利要求1所述的保护参与方隐私且可获取参与方统计数据的方法,其特征在于,所述双重加密操作包括:
取出该用户在第n个金融机构的余额,并进行加密得到余额E(xn),并通过同态加密计算所述加密随机数E(R)与所述第n-1双重加密信息E(R+x1+x2…xn-1)的和,输出第一双重加密信息E(R+x1+x2+…xn)。
5.根据权利要求1所述的保护参与方隐私且可获取参与方统计数据的方法,其特征在于,所述用户信息为身份标识信息。
6.根据权利要求4所述的保护参与方隐私且可获取参与方统计数据的方法,其特征在于,所述第一设备与N个第二设备组成网络。
7.根据权利要求1所述的保护参与方隐私且可获取参与方统计数据的方法,其特征在于,获取所述贷款之和信息并进行解密包括:所述第一设备利用私钥对所述贷款之和信息并进行解密并减去随机数,得到R+x1+x2+…xn,其中x1代表该用户在第一设备相应的第一金融机构中的余额,xn代表用户在第n个金融机构的余额。
8.一种保护参与方隐私且可获取参与方统计数据的方法,应用于第二设备,所述第二设备列表中包括N个第二设备,分别为第二设备N1、第二设备N2、第二设备N3…第二设备Nn,N、n为正整数,N个第二设备按照先后顺序排列,包括以下步骤:
响应于用户信息获取操作,由第一个第二设备接收由第一设备通过私密传输的加密随机数,排序后的所述第二设备之间对加密随机数及相应的用户余额依次对随机数及相应的用户余额进行双重加密操作的同时私密传输,最终由最后一个第二设备公开输出余额信息。
9.一种基于权利要求1-8任一所述的保护参与方隐私且可获取参与方统计数据的方法的系统,其特征在于,包括:
获取模块,用于获取用户信息及第二设备列表,且所述第二设备列表中包括N个第二设备,分别为第二设备N1、第二设备N2、第二设备N3…第二设备Nn,N、n为正整数;
加密模块,用于生成随机数并加密得到加密随机数,并对第二设备进行先后排序,将加密随机数私密传输至首个第二设备以获取余额信息;
其中,获取贷款之和信息包括:排序后的所述第二设备之间对加密随机数及相应的用户余额依次进行双重加密操作的同时私密传输,并由最后一个第二设备公开输出余额信息;
解密模块,用于获取所述余额信息并进行解密,以获取用户的总余额之和信息。
10.根据权利要求9所述的保护参与方隐私且可获取参与方统计数据的系统,其特征在于,包括:
所述生成随机数并加密包括:利用公钥对随机数R进行加密,输出加密随机数E(R)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110764380.6A CN113676317A (zh) | 2021-07-06 | 2021-07-06 | 保护参与方隐私且可获取参与方统计数据的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110764380.6A CN113676317A (zh) | 2021-07-06 | 2021-07-06 | 保护参与方隐私且可获取参与方统计数据的方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113676317A true CN113676317A (zh) | 2021-11-19 |
Family
ID=78538646
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110764380.6A Pending CN113676317A (zh) | 2021-07-06 | 2021-07-06 | 保护参与方隐私且可获取参与方统计数据的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113676317A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113836587A (zh) * | 2021-11-29 | 2021-12-24 | 南京可信区块链与算法经济研究院有限公司 | 一种保护数据隐私的金融机构联合风控方法及系统 |
CN117235801A (zh) * | 2023-11-10 | 2023-12-15 | 北京天润基业科技发展股份有限公司 | 隐私数据的统计方法、电子设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111611618A (zh) * | 2017-10-31 | 2020-09-01 | 阿里巴巴集团控股有限公司 | 一种数据统计方法和装置 |
CN111740815A (zh) * | 2020-07-31 | 2020-10-02 | 支付宝(杭州)信息技术有限公司 | 基于密文的两方秘密分享方法、装置、设备及存储介质 |
US20200358594A1 (en) * | 2019-05-10 | 2020-11-12 | Sap Se | Privacy-Preserving Benchmarking with Interval Statistics Reducing Leakage |
CN112016932A (zh) * | 2020-09-04 | 2020-12-01 | 中国银联股份有限公司 | 测试方法、装置、服务器及介质 |
-
2021
- 2021-07-06 CN CN202110764380.6A patent/CN113676317A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111611618A (zh) * | 2017-10-31 | 2020-09-01 | 阿里巴巴集团控股有限公司 | 一种数据统计方法和装置 |
US20200358594A1 (en) * | 2019-05-10 | 2020-11-12 | Sap Se | Privacy-Preserving Benchmarking with Interval Statistics Reducing Leakage |
CN111740815A (zh) * | 2020-07-31 | 2020-10-02 | 支付宝(杭州)信息技术有限公司 | 基于密文的两方秘密分享方法、装置、设备及存储介质 |
CN112016932A (zh) * | 2020-09-04 | 2020-12-01 | 中国银联股份有限公司 | 测试方法、装置、服务器及介质 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113836587A (zh) * | 2021-11-29 | 2021-12-24 | 南京可信区块链与算法经济研究院有限公司 | 一种保护数据隐私的金融机构联合风控方法及系统 |
CN117235801A (zh) * | 2023-11-10 | 2023-12-15 | 北京天润基业科技发展股份有限公司 | 隐私数据的统计方法、电子设备及存储介质 |
CN117235801B (zh) * | 2023-11-10 | 2024-02-09 | 北京天润基业科技发展股份有限公司 | 隐私数据的统计方法、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11290266B2 (en) | Secure multi-party computation method and apparatus, and electronic device | |
US11050561B2 (en) | Multi-party security computing method and apparatus, and electronic device | |
WO2021197037A1 (zh) | 双方联合进行数据处理的方法及装置 | |
US11677566B2 (en) | Systems and methods for signing of a message | |
US9158925B2 (en) | Server-aided private set intersection (PSI) with data transfer | |
US20200412702A1 (en) | System and method for secure two-party evaluation of utility of sharing data | |
EP1657847A1 (en) | Method, device and system for generating anonymous public keys | |
CN111555880B (zh) | 数据碰撞方法、装置、存储介质及电子设备 | |
CN113676317A (zh) | 保护参与方隐私且可获取参与方统计数据的方法及系统 | |
CN114039785B (zh) | 数据加密、解密、处理方法、装置、设备和存储介质 | |
CN112182660B (zh) | 一种数据排序方法及装置 | |
Kumar et al. | A review on hybrid encryption in cloud computing | |
US20080294905A1 (en) | Secure approach to send data from one system to another | |
Smid | Development of the advanced encryption standard | |
CN111740815A (zh) | 基于密文的两方秘密分享方法、装置、设备及存储介质 | |
EP3376706B1 (en) | Method and system for privacy-preserving order statistics in a star network | |
CN112580071B (zh) | 一种数据处理方法及装置 | |
CN110222092B (zh) | 一种基于差分隐私保护技术的多方统计查询方法 | |
CN114726549A (zh) | 一种基于双向rsa三次传输协议的数据安全查询方法及系统 | |
CN116032639A (zh) | 基于隐私计算的消息推送方法及装置 | |
CN111368309A (zh) | 信息处理方法、系统及设备 | |
RU2706463C1 (ru) | Способ кодирования информации в компьютерных сетях с использованием переменного PIN-кода, наборов случайных чисел и функциональных преобразований, проводимых синхронно для передающей и принимающей сторон | |
JP6723908B2 (ja) | 暗号化データ流通システム及び方法 | |
Wang et al. | Privacy-preserving fair outsourcing polynomial computation without FHE and FPR | |
Hoffman et al. | Growing Development of Foreign Encryption Products in the Face of US Export Regulations |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |