CN113965310A - 基于可控去标识化的标签实现混合隐私计算处理的方法 - Google Patents

基于可控去标识化的标签实现混合隐私计算处理的方法 Download PDF

Info

Publication number
CN113965310A
CN113965310A CN202111208922.8A CN202111208922A CN113965310A CN 113965310 A CN113965310 A CN 113965310A CN 202111208922 A CN202111208922 A CN 202111208922A CN 113965310 A CN113965310 A CN 113965310A
Authority
CN
China
Prior art keywords
data
skb
controllable
computing platform
inquirer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111208922.8A
Other languages
English (en)
Other versions
CN113965310B (zh
Inventor
胡永涛
胡善学
胥怡心
黄�俊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Third Research Institute of the Ministry of Public Security
Original Assignee
Third Research Institute of the Ministry of Public Security
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Third Research Institute of the Ministry of Public Security filed Critical Third Research Institute of the Ministry of Public Security
Priority to CN202111208922.8A priority Critical patent/CN113965310B/zh
Publication of CN113965310A publication Critical patent/CN113965310A/zh
Application granted granted Critical
Publication of CN113965310B publication Critical patent/CN113965310B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及一种基于可控去标识化的标签实现混合隐私计算处理的方法,包括系统初始化;数据提供方审核数据查询方,将数据提供方的密钥SKA加密传输;构建密文标签数据仓库;进行标签数据混合隐私计算。本发明还涉及一种用于实现基于可控去标识化的标签混合隐私计算处理的系统,基于可控去标识化技术,从而实现对标签数据进行混合隐私计算的目的。本发明基于可控去标识化技术,能实现对数据的审计、追溯,并建立数据提供方和数据查询方之间的对等关系,去除双方之间存有数据泄露给对方的顾虑;通过将随机数R值存于中心化计算平台,可以建立数据提供方、数据查询方和中心化计算平台三方之间的可信关系,从而防止数据提供方的密文标签数据被非法解密。

Description

基于可控去标识化的标签实现混合隐私计算处理的方法
技术领域
本发明涉及多方数据安全计算技术领域,具体是指一种基于可控去标识化的标签实现混合隐私计算处理的方法。
背景技术
在数据流通领域,不同方的数据因为隐私保护等要求,无法实现不同方相互之间的合法数据流通,进而无法实现数据的有价增值。
在传统的方法中,各方将明文数据发往一个可信中心平台,中心平台进行计算。计算完成后,返回给需要结果的一方。在整个过程中,一方面要考虑信息安全防护。所以,在数据流动过程中,需要对数据进行加密处理。
同时,另一方面又要考虑数据的可计算性,需要对发来的密文数据进行解密,然后再进行处理。这导致原始数据不得不暴露于中心平台。当中心平台出现安全问题时,如敏感信息泄露,将导致不可挽回的损失。
总之,使用传统方法进行数据流通,存在隐私泄露的风险。因此,需要研究实现一种新的数据流通技术。
发明内容
本发明的目的是克服了上述现有技术的缺点,提供了一种满足隐私性好、准确性高、适用范围较为广泛的基于可控去标识化的标签实现混合隐私计算处理的方法。
为了实现上述目的,本发明的基于可控去标识化的标签实现混合隐私计算处理的方法如下:
该基于可控去标识化的标签实现混合隐私计算处理的方法,其主要特点是,所述的方法包括以下步骤:
(1)系统初始化;
(2)数据提供方审核数据查询方,并将数据提供方的密钥SKA加密传输至数据查询方;
(3)数据提供方将标签数据通过同态加密发送,中心化计算平台与数据查询方合作处理数据,以密文的形式汇集数据至中心化计算平台,构建密文标签数据仓库;
(4)数据查询方向中心化计算平台发起隐私计算请求,中心化计算平台汇聚标识数据所属的标签数据,进行标签数据混合隐私计算。
较佳地,所述的步骤(1)具体包括以下步骤:
(1.1)数据提供方生成密钥SKA,并安全存储,同时数据查询方生成同态密钥SKB,并安全存储;
(1.2)数据查询方生成非对称公私钥对,使用私钥PRI对公钥PUB进行签名,得到SIG,并发送私钥PRI和公钥PUB至中心化计算平台;
(1.3)中心化计算平台通过公钥PUB对SIG进行验证,并将PUB发送给数据提供方。
较佳地,所述的步骤(2)具体包括以下步骤:
(2.1)数据提供方对数据查询方进行审核,若审核通过,则使用数据查询方的公钥PUB加密数据提供方的密钥SKA,得到密文P并发送至数据查询方;
(2.2)数据查询方使用私钥PRI解密所述的密文P,得到数据提供方的密钥SKA。
较佳地,所述的步骤(3)具体包括以下步骤:
(3.1)数据提供方对标识数据进行可控去标识化处理得到A,生成随机数R,并进行明文计算得到X,其中X=L+R;
(3.2)数据提供方使用数据提供方的密钥SKA对X进行加密,得到Enc(X,SKA);
(3.3)数据提供方将随机数R、Enc(X,SKA)和A发送至中心化计算平台;
(3.4)中心化计算平台存储随机数R,并将A通过可控去标识化转换处理为B,记录B和随机数R以及数据间关联,并将Enc(X,SKA)发送至数据查询方;
(3.5)数据查询方使用数据提供方的密钥SKA解密Enc(X,SKA)得到X;
(3.6)数据查询方使用数据查询方的同态密钥SKB对X进行同态加密,得到HE(X,SKB),并将HE(X,SKB)发送至中心化计算平台;
(3.7)中心化计算平台根据HE(X,SKB)和随机数R通过明密文同态计算得到HE(L,SKB);
(3.8)中心化计算平台存储B、HE(L,SKB),以及数据间关联,进行标签数据密文仓库构建。
较佳地,所述的步骤(4)具体包括以下步骤:
(4.1)数据查询方先将某待查询标识ID进行去标识化处理,计算得到C,生成查询请求,并将C和同态计算类型HT发送至中心化计算平台;
(4.2)中心化计算平台通过可控去标识化转换处理,将C转成B’;
(4.3)中心化计算平台将B’作为索引,查找所有关联的密态标签数据HE(L,SKB);
(4.4)中心化计算平台按照同态计算类型HT对HE(L,SKB)进行同态密文计算得到HE(N,SKB),并发送至数据查询方;
(4.5)数据查询方使用数据查询方的同态密钥SKB对HE(N,SKB)进行解密得到结果N。
采用了本发明的基于可控去标识化的标签实现混合隐私计算处理的方法,基于可控去标识化技术,并结合同态加密技术、重加密技术,从而实现对标签数据进行混合隐私计算的目的。本发明所阐述的设计方案,一方面,能够做到数据的安全保护,不让其他参与方知晓原始明文信息;另一方面,能够安全地参与到数据计算中,并实现数据增值服务的目标。本发明所阐述的设计方案,有多方面的优势。例如,基于可控去标识化技术,中心化计算平台能够实现对数据的审计、追溯,并建立数据提供方和数据查询方之间的对等关系,去除双方之间存有数据泄露给对方的顾虑;另外,通过将随机数R值存于中心化计算平台,可以建立数据提供方、数据查询方和中心化计算平台三方之间的可信关系,从而防止数据提供方的密文标签数据被非法解密。
附图说明
图1为本发明的基于可控去标识化的标签实现混合隐私计算处理的方法的标签混合隐私计算参与方之间的关系示意图。
图2为本发明的基于可控去标识化的标签实现混合隐私计算处理的方法的初始化和授权示意图。
图3为本发明的基于可控去标识化的标签实现混合隐私计算处理的方法的构建密文标签数据仓库示意图。
图4为本发明的基于可控去标识化的标签实现混合隐私计算处理的方法的标签数据混合隐私计算示意图。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
本发明的该基于可控去标识化的标签实现混合隐私计算处理的方法,其中包括以下步骤:
(1)系统初始化;
(1.1)数据提供方生成密钥SKA,并安全存储,同时数据查询方生成同态密钥SKB,并安全存储;
(1.2)数据查询方生成非对称公私钥对(PUB、PRI),使用私钥PRI对公钥PUB进行签名,得到SIG,并发送私钥PRI和公钥PUB至中心化计算平台;
(1.3)中心化计算平台通过公钥PUB对SIG进行验证,并将PUB发送给数据提供方;
(2)数据提供方审核数据查询方,并将数据提供方的密钥SKA加密传输至数据查询方;
(2.1)数据提供方对数据查询方进行审核,若审核通过,则使用数据查询方的公钥PUB加密数据提供方的密钥SKA,得到密文P并发送至数据查询方;
(2.2)数据查询方使用私钥PRI解密所述的密文P,得到数据提供方的密钥SKA;
(3)数据提供方将标签数据通过同态加密发送,中心化计算平台和数据查询方处理数据,以密文的形式汇集数据至中心化计算平台,构建密文标签数据仓库;
(3.1)数据提供方对标识数据进行可控去标识化处理得到A,生成随机数R,并进行明文计算得到X,其中X=L+R;
(3.2)数据提供方使用数据提供方的密钥SKA对X进行同态加密,得到Enc(X,SKA);
(3.3)数据提供方将随机数R、Enc(X,SKA)和A发送至中心化计算平台;
(3.4)中心化计算平台存储随机数R,并将A通过可控去标识化转换处理为B,记录B和随机数R以及数据间关联,并将Enc(X,SKA)发送至数据查询方;
(3.5)数据查询方使用数据提供方的密钥SKA同态解密Enc(X,SKA)得到X;
(3.6)数据查询方使用数据查询方的同态密钥SKB对X进行同态加密,得到HE(X,SKB),并将HE(X,SKB)发送至中心化计算平台;
(3.7)中心化计算平台根据HE(X,SKB)和随机数R通过明密文计算得到HE(L,SKB);
(3.8)中心化计算平台存储B、HE(L,SKB),以及数据间关联,进行标签数据密文仓库构建;
(4)数据查询方对标识数据所属的标签数据进行计算,进行标签数据混合隐私计算;
(4.1)数据查询方先将某待查询标识ID进行去标识化处理,计算得到C,生成查询请求,将C和同态计算类型HT发送至中心化计算平台;
(4.2)中心化计算平台通过可控去标识化转换处理,将C转成B’;
(4.3)中心化计算平台将B’作为索引,查找所有关联的密态标签数据HE(L,SKB);
(4.4)中心化计算平台按照同态计算类型HT对HE(L,SKB)进行同态密文计算
得到HE(N,SKB),并发送至数据查询方;
(4.5)数据查询方使用数据查询方的同态密钥SKB对HE(N,SKB)进行解密得到结果N。
本发明的具体实施方式中,为使不同数据拥有方将数据安全共享出来,并参与到数据安全计算过程中来,设计了一种基于可控去标识化的标签混合隐私计算方法及系统。
本发明的角色参与方主要包括数据提供方、中心化计算平台和数据查询方。数据提供方和数据查询方皆可多方参与。
1)数据提供方一般是指数据生产方。通过广泛参与社会活动,汇集大量的数据,并以某一标识作为关键值存储。同时,为了实现数据更高的应用价值,数据提供方具有尝试将数据提供出去的潜在动力。
2)中心化计算平台一般是指具有计算能力的可信第三方,能够建立数据提供方和数据查询方之间的关联。中心化计算平台需要做到:能够汇聚来自数据提供方的、同态密文形式的数据;能够对同态密文形式的数据进行计算;能够向数据查询方提供查询服务,如求和、均值、方差等。
3)数据查询方一般是指针对某一标签数据有计算需求的一方。比如查询某一范围内的用户身高分布和均值,或者年龄分布和均值,或标签数据的方差、标准差等,或者某银行卡的交易总额等。
本发明的整体设计方案如下:
1)数据提供方汇聚原始数据,原始数据以某标识ID作为索引建立原始数据仓库,记为(ID,L),L可以为多维标签数据;
2)数据提供方对标识数据进行可控去标识化操作,如标识ID经过处理后,可记为A;
3)按照去标识化后的数据,数据提供方建立不同维度的标签数据,则数据重新记为(A,L);
4)数据提供方对标签数据使用密钥SKA进行加密,记为(A,Enc(L,SKA));
5)通过中心化计算平台以及数据查询方的参与,实现标签同态密文数据仓库的构建。也就说,将数据提供方的密文数据Enc(L,SKA)转换成以数据查询方密钥SKB加密的同态密文,记为Enc(L,SKB)。同时,中心化计算平台将A使用可控去标识化技术转换为B。最后,将(B,Enc(L,SKB))存储在中心化计算平台数据仓库;
6)当需要针对某一标识ID的某一维度的标签数据进行计算时,数据查询方先将ID进行去标识化处理,记为C。然后,将C和同态密文数据计算类型(不限于求和、均值,方差、标准差等)作为参数发送到中心化计算平台;
7)中心化计算平台通过可控去标识化技术将C转换为B’。接着,查询所有与B’有关联的标签同态密文数据。若B’与B相同,则即可对所有标签同态密文数据Enc(L,SKB),按照同态密文数据计算类型执行计算。计算完成后将同态密文结果返回给数据查询方;
8)数据查询方拥有自己的密钥SKB,可对同态密文结果进行解密,获取经中心化计算平台密文计算的结果明文数据。
在本发明的具体实施例中,本发明涉及的技术有可控去标识化技术、同态加密技术和重加密技术。
1)可控去标识化技术
可控去标识化技术主要包括生成数据对象主体标识的匿名编码和转换数据对象主体标识的匿名编码两种技术。
为便于本发明的描述,定义可控去标识化操作函数为Gen,即对标识数据ID执行生成数据对象主体标识的匿名编码,记为A=Gen(ID)。同理,定义可控去标识化转换操作函数为Conv,即对A执行转换数据对象主体标识的匿名编码后,得到新的匿名编码,记为B=Conv(A)。
2)同态加密技术
同态加密是基于数学难题的计算复杂性理论的密码学技术。对经过同态加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。本发明不指定某一具体的同态加密技术,只要适合本发明的功能需求,皆可使用。
同态密文数据计算类型,记为HT。其中,计算类型HT不限于求和、均值,方差、标准差等。
3)重加密技术
本发明所用的重加密技术主要是基于非对称算法的重加密技术。当一方使用密钥对明文进行加密后,不仅要将密文数据发送给另一方,同时也要将密钥发送至另一方。另一方将密文解密后,再使用自己的密钥对解密的明文进行加密。在这一过程中,为了防止另一方获取明文的原始信息,在数据发送前,一方需要对明文进行混淆处理,并将混淆所需参数发送至第三方。这样第三方可以对另一方加密的密文进行处理,并利用混淆参数,以及同态计算去除混淆参数,从而达到重加密的目的。
本发明涉及的重加密技术不限于非对称算法的重加密技术,如可使用基于NRTU的代理重加密技术等。
本发明的实施流程主要包括系统初始化、数据提供方授权、构建密文标签数据仓库和标签数据混合隐私计算。
一、系统初始化:
系统初始化主要是完成密钥的初始化,如图2所示的初始化部分。
1)当数据提供方加入到系统后,需要提前生成密钥,记为SKA,并安全存储。对于后续需要加密的数据,数据提供方都要用密钥SKA进行加密处理;
2)当数据查询方加入到系统后,需要提前生成同态密钥,记为SKB,并安全存储。对于后续需要加密的数据,数据查询方都要用密钥SKB进行同态加密处理;
3)数据查询方生成非对称公私钥对,公钥记为PUB,私钥记为PRI,安全存储PRI。使用PRI对PUB进行签名,得到SIG。然后将PUB、SIG发送给中心化计算平台。非对称公私钥对所需的非对称算法不限于SM2、RSA;
4)中心化计算平台使用PUB对SIG进行验签,若验签成功,则将PUB发送给数据提供方。
二、数据提供方授权
如图2所示的授权部分:
1)数据提供方对数据查询方进行审核,若审核通过,则使用数据查询方的PUB加密SKA,得到密文P,然后将密文P发送给数据查询方;
2)数据查询方使用PRI解密P,得到SKA。
三、构建密文标签数据仓库
定义二维数据(ID,L),其中ID表示标识数据,L表示标签数据。标签数据主要标识ID的属性信息。例如一个人性别、年龄、身高、喜好等,或者某银行卡号的交易金额、交易他行银行卡号、关联商户信息等。L可以表示为多维信息。本发明以标签某一维度数据进行阐述,如人的身高、年龄或银行卡交易金额等,也记为L。数据提供方需要将L同态加密发送出去,以及中心化计算平台和数据查询方的参与,最终数据以密文的形式汇集到中心化计算平台,如图3所示。
1)数据提供方对ID进行可控去标识化处理,得到A=Gen(ID);
2)数据提供方生成随机数R;
3)数据提供方明文计算X=L+R;
4)数据提供方使用SKA对X进行加密,得到Enc(X,SKA);
5)数据提供方将R、Enc(X,SKA)、A发送给中心化计算平台;
6)中心化计算平台存储R,并将A使用可控去标识化转换操作函数Conv转成B=Conv(A),记录B和R之间的关联;
7)中心化计算平台将Enc(X,SKA)发送给数据查询方;
8)数据查询方使用SKA解密Enc(X,SKA),得到X;
9)数据查询方使用SKB对X进行同态加密,得到HE(X,SKB);
10)数据查询方将HE(X,SKB)发送给中心化计算平台;
11)中心化计算平台基于同态加密的性质,使用明密文计算HE(X,SKB)-R得到HE(L,SKB);
12)中心化计算平台存储B、HE(L,SKB),以及它们之间的关联,完成标签数据密文仓库构建。
四、标签数据混合隐私计算
若数据查询方需要对某ID所属的某标签数据L进行计算,同态计算类型HT不限于求和、均值,方差、标准差等,以最终得到计算结果。见图4,其流程描述如下:
1)数据查询方使用可控去标识化操作函数Gen对ID进行处理,得到C=Gen(ID),并将C和同态计算类型HT发送给中心化计算平台;
2)中心化计算平台使用可控去标识化转换操作函数Conv,将C转成B’=Conv(C);
3)中心化计算平台以B’作为索引,查找所有关联的密态标签数据HE(L,SKB);
4)中心化计算平台按照同态计算类型HT对所有HE(L,SKB)进行同态密文计算,得到HE(N,SKB),并将HE(N,SKB)发给数据查询方;
5)数据查询方使用同态密钥SKB对HE(N,SKB)进行解密,得到值N,N即为数据查询方所需要的查询计算结果。
从数据应用本身来分类,数据主要以标识和标签来划分。其中,标识主要是在数据使用时能够做到区分不同实体,如人们的身份号码、手机号等可作为标识,而标签主要是标识所具有的属性或行为信息,如人的年龄、性别、银行交易以及购物行为等信息。因此,为了能够更好地发挥数据的价值,需要建立不同数据拥有方之间数据标识的关联,从而实现对共有数据标识部分的标签数据进行混合隐私计算。对于拥有原始数据标识的一方,为防止用户信息泄露,需要对原始标识做去标识化处理后,才能进入混合隐私计算环境。而对于标签数据,不同数据方考虑其敏感性,往往不想被他方所知晓。因此,在混合隐私计算时,会将标签数据做具有同态特性的加密处理,从而实现在密态下的标签数据计算。
本发明主要解决的是,当存在多方数据参与计算时,参与各方不想公开自己的明文数据,存在着多方参与数据计算上的隔离。各方也不想公开自己的关联标识信息,导致标识相关联的标签数据无法参与到计算中。
例如,计算同一个人在不同家银行中的交易总金额,计算同一个人在不同电商平台的交易数据。为实现类似应用场景,通过本发明所描述的方法和系统,监管机构作为数据查询方,可以实现通过中心化计算平台对某银行卡号在所有银行的交易进行交易总额的隐私计算。也就是说,各银行将涉及该银行卡号的交易金额进行加密,同时将该银行卡号做去标识化处理,然后将整个交易信息发送到中心化计算平台。中心化计算平台融合各家银行的数据,并在数据安全保护下实现标签混合隐私计算,得到该银行卡号的交易总金额,从而实现为监管提供依据的目的。
因此,基于可控去标识化技术,中心化计算平台能够实现对数据的审计。通过可控去标识化技术,可以将数据提供方和数据查询方的标识数据汇聚到中心化计算平台,中心化计算平台可以完成对整个数据流通过程中的标识数据进行审计,防止数据查询方发出非法查询请求,或数据提供方混入非法数据。
基于可控去标识化技术,中心化计算平台能够实现对数据的追溯。中心化计算平台记录整个数据流通过程中的标识数据,实现数据的可追溯,从而完成针对诈骗、洗钱等违法行为的有效取证。
基于可控去标识化技术,可以建立数据提供方和数据查询方之间的对等关系,去除双方之间存有数据泄露给对方的顾虑。
通过将R值存于中心化计算平台,可以建立数据提供方、数据查询方和中心化计算平台三方之间的可信关系,从而防止数据提供方的密文标签数据被非法解密。本实施例的具体实现方案可以参见上述实施例中的相关说明,此处不再赘述。
可以理解的是,上述各实施例中相同或相似部分可以相互参考,在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。
需要说明的是,在本发明的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本发明的描述中,除非另有说明,“多个”的含义是指至少两个。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行装置执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,相应的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
采用了本发明的基于可控去标识化的标签实现混合隐私计算处理的方法,基于可控去标识化技术,并结合同态加密技术、重加密技术,从而实现对标签数据进行混合隐私计算的目的。本发明所阐述的设计方案,一方面,能够做到数据的安全保护,不让其他参与方知晓原始明文信息;另一方面,能够安全地参与到数据计算中,并实现数据增值服务的目标。本发明所阐述的设计方案,有多方面的优势。例如,基于可控去标识化技术,中心化计算平台能够实现对数据的审计、追溯,并建立数据提供方和数据查询方之间的对等关系,去除双方之间存有数据泄露给对方的顾虑;另外,通过将随机数R值存于中心化计算平台,可以建立数据提供方、数据查询方和中心化计算平台三方之间的可信关系,从而防止数据提供方的密文标签数据被非法解密。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。

Claims (5)

1.一种基于可控去标识化的标签实现混合隐私计算处理的方法,其特征在于,所述的方法包括以下步骤:
(1)系统初始化;
(2)数据提供方审核数据查询方,并将数据提供方的密钥SKA加密传输至数据查询方;
(3)数据提供方将标签数据通过同态加密发送,中心化计算平台和数据查询方处理数据,以密文的形式汇集数据至中心化计算平台,构建密文标签数据仓库;
(4)数据查询方向中心化计算平台发起隐私计算请求,中心化计算平台汇集标识数据所属的标签数据,并进行标签数据混合隐私计算。
2.根据权利要求1所述的基于可控去标识化的标签实现混合隐私计算处理的方法,其特征在于,所述的步骤(1)具体包括以下步骤:
(1.1)数据提供方生成密钥SKA,并安全存储,同时数据查询方生成同态密钥SKB,并安全存储;
(1.2)数据查询方生成非对称公私钥对,使用私钥PRI对公钥PUB进行签名,得到SIG,并发送私钥PRI和公钥PUB至中心化计算平台;
(1.3)中心化计算平台通过公钥PUB对SIG进行验证,并将PUB发送给数据提供方。
3.根据权利要求1所述的基于可控去标识化的标签实现混合隐私计算处理的方法,其特征在于,所述的步骤(2)具体包括以下步骤:
(2.1)数据提供方对数据查询方进行审核,若审核通过,则使用数据查询方的公钥PUB加密数据提供方的密钥SKA,得到密文P并发送至数据查询方;
(2.2)数据查询方使用私钥PRI解密所述的密文P,得到数据提供方的密钥SKA。
4.根据权利要求1所述的基于可控去标识化的标签实现混合隐私计算处理的方法,其特征在于,所述的步骤(3)具体包括以下步骤:
(3.1)数据提供方对标识数据进行可控去标识化处理得到A,生成随机数R,并进行明文计算得到X,其中X=L+R;
(3.2)数据提供方使用数据提供方的密钥SKA对X进行加密,得到Enc(X,SKA);
(3.3)数据提供方将随机数R、Enc(X,SKA)和A发送至中心化计算平台;
(3.4)中心化计算平台存储随机数R,并将A通过可控去标识化转换处理为B,记录B和随机数R以及数据间关联,并将Enc(X,SKA)发送至数据查询方;
(3.5)数据查询方使用数据提供方的密钥SKA同态解密Enc(X,SKA)得到X;
(3.6)数据查询方使用数据查询方的同态密钥SKB对X进行同态加密,得到HE(X,SKB),并将HE(X,SKB)发送至中心化计算平台;
(3.7)中心化计算平台根据HE(X,SKB)和随机数R通过明密文同态计算得到HE(L,SKB);
(3.8)中心化计算平台存储B、HE(L,SKB),以及数据间关联,进行标签数据密文仓库构建。
5.根据权利要求1所述的基于可控去标识化的标签实现混合隐私计算处理的方法,其特征在于,所述的步骤(4)具体包括以下步骤:
(4.1)数据查询方先将某待查询标识ID进行去标识化处理,计算得到C,生成查询请求,并将C和同态计算类型HT发送至中心化计算平台;
(4.2)中心化计算平台通过可控去标识化转换处理,将C转成B’;
(4.3)中心化计算平台将B’作为索引,查找所有关联的密态标签数据HE(L,SKB);
(4.4)中心化计算平台按照同态计算类型HT对HE(L,SKB)进行同态密文计算得到HE(N,SKB),并发送至数据查询方;
(4.5)数据查询方使用数据查询方的同态密钥SKB对HE(N,SKB)进行解密得到结果N。
CN202111208922.8A 2021-10-18 2021-10-18 基于可控去标识化的标签实现混合隐私计算处理的方法 Active CN113965310B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111208922.8A CN113965310B (zh) 2021-10-18 2021-10-18 基于可控去标识化的标签实现混合隐私计算处理的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111208922.8A CN113965310B (zh) 2021-10-18 2021-10-18 基于可控去标识化的标签实现混合隐私计算处理的方法

Publications (2)

Publication Number Publication Date
CN113965310A true CN113965310A (zh) 2022-01-21
CN113965310B CN113965310B (zh) 2024-04-19

Family

ID=79464942

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111208922.8A Active CN113965310B (zh) 2021-10-18 2021-10-18 基于可控去标识化的标签实现混合隐私计算处理的方法

Country Status (1)

Country Link
CN (1) CN113965310B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023241142A1 (zh) * 2022-06-16 2023-12-21 京东城市(北京)数字科技有限公司 一种数据处理方法及装置、存储介质及电子设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109299149A (zh) * 2018-10-09 2019-02-01 北京腾云天下科技有限公司 数据查询方法、计算设备以及系统
US20200327252A1 (en) * 2016-04-29 2020-10-15 Privitar Limited Computer-implemented privacy engineering system and method
CN112016124A (zh) * 2020-09-07 2020-12-01 公安部第三研究所 基于数据对象主体去标识化实现信息查询的方法
CN112052458A (zh) * 2020-07-28 2020-12-08 华控清交信息科技(北京)有限公司 信息处理方法、装置、设备及介质
CN113420049A (zh) * 2021-06-21 2021-09-21 平安银行股份有限公司 数据流通方法、装置、电子设备及存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200327252A1 (en) * 2016-04-29 2020-10-15 Privitar Limited Computer-implemented privacy engineering system and method
CN109299149A (zh) * 2018-10-09 2019-02-01 北京腾云天下科技有限公司 数据查询方法、计算设备以及系统
CN112052458A (zh) * 2020-07-28 2020-12-08 华控清交信息科技(北京)有限公司 信息处理方法、装置、设备及介质
CN112016124A (zh) * 2020-09-07 2020-12-01 公安部第三研究所 基于数据对象主体去标识化实现信息查询的方法
CN113420049A (zh) * 2021-06-21 2021-09-21 平安银行股份有限公司 数据流通方法、装置、电子设备及存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023241142A1 (zh) * 2022-06-16 2023-12-21 京东城市(北京)数字科技有限公司 一种数据处理方法及装置、存储介质及电子设备

Also Published As

Publication number Publication date
CN113965310B (zh) 2024-04-19

Similar Documents

Publication Publication Date Title
Yu et al. A blockchain-based shamir’s threshold cryptography scheme for data protection in industrial internet of things settings
Gao et al. Privacy-preserving auction for big data trading using homomorphic encryption
Zyskind et al. Decentralizing privacy: Using blockchain to protect personal data
WO2022247576A1 (zh) 一种数据处理方法、装置、设备及计算机可读存储介质
US20170070351A1 (en) Method and apparatus for verifying processed data
US10885158B2 (en) Device, system and method for token based outsourcing of computer programs
CN110166423B (zh) 用户信用的确定方法、装置、系统和数据的处理方法
Guo et al. A lightweight verifiable outsourced decryption of attribute-based encryption scheme for blockchain-enabled wireless body area network in fog computing
US11741247B2 (en) Smart privacy and controlled exposure on blockchains
Sethia et al. CP-ABE for selective access with scalable revocation: A case study for mobile-based healthfolder.
CN114175028B (zh) 密码假名映射方法、计算机系统、计算机程序和计算机可读介质
Naresh et al. Blockchain‐based patient centric health care communication system
CN107767281A (zh) 一种基于移动社交网络二度人脉的交友匹配隐私保护方法及系统
Gupta et al. Session key based novel lightweight image encryption algorithm using a hybrid of Chebyshev chaotic map and crossover
Suthanthiramani et al. Secured data storage and retrieval using elliptic curve cryptography in cloud.
Safi et al. Privacy protection scheme for mobile social network
Kotha et al. A comprehensive review on secure data sharing in cloud environment
Almuzaini et al. Key aggregation cryptosystem and double encryption method for cloud-based intelligent machine learning techniques-based health monitoring systems
Jammula et al. Hybrid lightweight cryptography with attribute-based encryption standard for secure and scalable IoT system
KR102245886B1 (ko) 협력형으로 개인정보를 보호하는 통신환경에서의 분석서버 및 분석서버의 동작 방법, 서비스제공장치 및 서비스제공장치의 동작 방법
CN114144783B (zh) 密码假名映射方法、计算机系统、计算机程序和计算机可读介质
CN112380404B (zh) 数据过滤方法、装置及系统
CN113965310B (zh) 基于可控去标识化的标签实现混合隐私计算处理的方法
Xu et al. A privacy-preserving and efficient data sharing scheme with trust authentication based on blockchain for mHealth
Niu et al. A data-sharing scheme that supports multi-keyword search for electronic medical records

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant