CN114186105A

CN114186105A - 一种字符串的比对方法、装置、设备及存储介质

Info

Publication number: CN114186105A
Application number: CN202111514894.2A
Authority: CN
Inventors: 杨颜璟; 杜锐; 石昱晗
Original assignee: Agricultural Bank of China
Current assignee: Agricultural Bank of China
Priority date: 2021-12-13
Filing date: 2021-12-13
Publication date: 2022-03-15

Abstract

本发明实施例公开了一种字符串的比对方法，包括：确定待比对的至少两个字符串；根据至少两个字符串生成待解密密文；对待解密密文进行解密，若解密成功则至少两个字符串的比对结果为相等。本发明实施例提供的字符串的比对方法，实现了在加密条件下对字符串进行比对，提高了字符串比对的安全性，同时仅需进行一次解密运算及n‑1次通信，降低了计算复杂性与通信复杂性。

Description

一种字符串的比对方法、装置、设备及存储介质

技术领域

本发明涉及数据处理技术领域，尤其涉及一种字符串的比对方法、装置、设备及存储介质。

背景技术

随着大数据、云计算和物联网的兴起与普及，人们的社会生产和生活发生了翻天覆地的改变。科技的发展增加了数据收集、存储、计算和传输的途径，促进了数字化和智能化的深入发展。为了获取有价值的数据资源，数据拥有者希望在保护好自己隐私数据的情况下进行联合计算。与此同时，伴随网络浏览痕迹、位置轨迹记录、指纹音频信息等隐私数据变得日益重要，私密信息泄露事件经常出现，信息安全的维护工作难度加大。这些隐患阻碍了计算技术的发展和进步，限制了大数据和人工智能的使用和推广。因此，寻求多方环境下的隐私数据处理方法已成为一项紧迫的任务，引起了人们的高度重视。

安全多方计算保证在不泄露参与者私有信息的前提下，使参与者能够最大限度地利用自己的私有数据进行保密合作计算，从而使私有数据在社会、经济和科学技术领域充分发挥其积极作用，在金融与信息安全中具有重要的理论与实际意义。字符串相等保密判定问题是一个重要的安全多方计算问题，该问题在信息安全实践中具有一定的实际意义，可应用到保密的数据库查询、信息检索、相似度检测等领域中。

现有的字符串相等保密判定协议可分为两部分：(1)将字符串的每个字符转化为二进制形式；(2)使用双方进行异或运算的方法对字符串进行两两比较。现有的字符串相等保密判定协议均使用双方进行异或运算的方法，若重复调用这些协议对多个字符串进行两两比较，不仅效率很低，还会泄露许多不该泄露的信息。

发明内容

本发明实施例提供了一种字符串的比对方法、装置、设备及存储介质，解决了密文状态下的字符比对问题。

第一方面，本发明实施例提供了一种字符串的比对方法，包括：

确定待比对的至少两个字符串；

根据所述至少两个字符串生成待解密密文；

对所述待解密密文进行解密，若解密成功则所述至少两个字符串的比对结果为相等。

进一步地，所述至少两个字符串与至少两个参与者一一对应，每个参与者分别保存各自对应的字符串。

进一步地，根据所述至少两个字符串生成待解密密文，包括：

根据所述至少两个字符串，生成各字符串对应的密文；

按照密文生成顺序，将最后一个密文确定为所述待解密密文。

进一步地，生成各字符串对应的密文，包括：

针对每个字符串，分别生成对应的二进制向量；

分别对各二进制向量进行哥德尔编码，并确定对应的中间值；

根据各中间值，按顺序依次生成相应的密文。

进一步地，针对每个字符串，分别生成对应的二进制向量，包括：

针对每个字符串，将所述字符串中的单个字符转换成二进制形式，并将所述字符串以矩阵形式表示；

将所述矩阵中的每一行元素进行连接，得到对应的二进制向量。

进一步地，分别对各二进制向量进行哥德尔编码，并确定对应的中间值，包括：

对各二进制向量进行哥德尔编码，确定各二进制向量对应的哥德尔数；

分别确定各二进制向量对应的随机数，根据各二进制向量对应的随机数与哥德尔数确定对应的中间值。

进一步地，对所述待解密密文进行解密，包括：

获取私钥和公钥组成的私钥/公钥对，并确定生成所述私钥和公钥的第一参与者；

根据所述私钥/公钥对，令所述第一参与者对所述待解密密文进行解密，获取解密结果。

第二方面，本发明实施例还提供了一种字符串的比对装置，包括：

字符串确定模块，用于确定待比对的至少两个字符串；

待解密密文生成模块，用于根据所述至少两个字符串生成待解密密文；

解密模块，用于对所述待解密密文进行解密，若解密成功则所述至少两个字符串的比对结果为相等。

可选的，待解密密文生成模块还用于：

根据所述至少两个字符串，生成各字符串对应的密文；

可选的，待解密密文生成模块还用于：

针对每个字符串，分别生成对应的二进制向量；

根据各中间值，按顺序依次生成相应的密文。

可选的，待解密密文生成模块还用于：

可选的，解密模块还用于：

第三方面，本发明实施例还提供了一种字符串的比对的计算机设备，包括：

存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如本发明实施例任一所述的字符串的比对方法。

第四方面，本发明实施例还提供了一种字符串的比对的存储介质，其上存储有计算机程序，该程序被处理装置执行时实现如本发明实施例任一所述的字符串的比对方法。

本发明实施例首先确定待比对的至少两个字符串，然后根据至少两个字符串生成待解密密文，最后对待解密密文进行解密，若解密成功则至少两个字符串的比对结果为相等。本发明实施例提供的字符串的比对方法，实现了在加密条件下对字符串进行比对，提高了字符串比对的安全性，同时仅需进行一次解密运算及n-1次通信，降低了计算复杂性与通信复杂性。

附图说明

图1是本发明实施例一中的一种字符串的比对方法流程图；

图2是本发明实施例二中的一种字符串的比对方法流程图；

图3是本发明实施例三中的一种字符串的比对装置结构示意图；

图4是本发明实施例四中的一种计算机设备的结构示意图。

具体实施方式

当数据加载进大数据平台时，需要将待入库的数据表导出成数据文件，在测试的过程中需要对数据文件中的字符串进行比对。如大数据平台入库项目中，对入库前后数据文件中的字符串进行比对；在数据迁移时，对源数据库和新数据库数据文件中的字符串进行比对。

字符串的比对过程符合半诚实模型，在半诚实模型中，假设所有参与者都是半诚实的参与者，在协议的执行过程中，半诚实参与者会完全严格地执行协议的每一步，但是他们可能会保留执行协议过程中获取的信息，从这些信息推导出其他参与者的私有信息。

本发明要解决的问题就是，在半诚实参与者参与的情况下，抵抗任意参与者的合谋攻击，确保信息的安全。

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。

实施例一

图1为本发明实施例一提供的一种字符串的比对方法流程图，本实施例可适用于在密文状态下对字符串进行比对的情况，该方法可以由字符串的比对装置来执行，该装置可由硬件和/或软件组成，并一般可集成在具有字符串的比对功能的设备中，该设备可以是服务器或服务器集群等电子设备。如图1所示，具体包括如下步骤：

步骤110、确定待比对的至少两个字符串。

其中，至少两个字符串与至少两个参与者一一对应，每个参与者分别保存各自对应的字符串。

具体的，在半诚实模型中，每个参与者保管一个字符串，并执行字符串相等保密判定协议，即在字符串保密的情况下判定各字符串是否相等。

在本实施例中，可以设参与者为P_i(i＝1,…n)，n为参与者个数，P_i分别拥有字符串S_i＝s_i1…s_im，P_i要保密判断各字符串S_i(i＝1,…n)是否相等，且不泄露字符串S_i的任何其他信息。

步骤120、根据至少两个字符串生成待解密密文。

在本实施例中，可以借助哥德尔编码构造的一种新型同态加密方案，创建密文用于解决保密状态下的字符串比对问题。其中，哥德尔编码是一种将一个非负整数序列和一个自然数建立起一一对应关系的编码方法，有穷数列(a₁,a₂,…,a_l)利用从2开始的l个连续素数(p₁,p₂,…,p_l)建立如下的对应关系：

具体的，可以将各字符串转换成二进制向量，然后每个参与者可以利用哥德尔编码将各自的二进制向量与一个自然数建立起对应关系。从第一个参与者P₁开始，各参与者可以依次利用各自对应的自然数计算相应的密文c_i，直到计算出密文c_n，将c_n确定为待解密密文。

可选的，可以采用Paillier加密算法进行加密，Paillier加密算法是一种语义安全的概率加密算法。在该算法中，密钥的生成方式为：

选取两个大素数p和q，令N＝pq，λ(N)＝lcm(p-1,q-1)。随机选择一个

使得gcd(L(g^λmodN²),N)＝1，其中

(g,N)为公钥，λ为私钥。

Paillier算法的加密方式为：

选择一个随机数r(r＜N)，对明文k进行加密，则

E(k)＝g^kr^NmodN²，E(*)表示加密运算。

步骤130、对待解密密文进行解密，若解密成功则至少两个字符串的比对结果为相等。

其中，对于Paillier加密算法加密的密文，其解密方式为：

其中，c表示密文。

在本实施例中，确定待解密密文c_n后，可以利用Paillier算法进行解密，若解密结果D(c_n)＝0，则解密成功，各字符串S_i相等；否则解密失败，各字符串S_i不相等。其中，D(*)表示解密运算。

本发明实施例首先确定待比对的至少两个字符串，然后根据至少两个字符串生成待解密密文，最后对待解密密文进行解密，若解密成功则至少两个字符串的比对结果为相等。本发明实施例提供的字符串的比对方法，其安全性高于现有方法，现有技术需要对字符串进行两两比较，不仅计算复杂性高，且会泄露不该泄露的隐私信息，而本方法通过一个轮次的计算判断出字符串是否相等，提高了安全性。进一步地，本方法计算过程的复杂性低于现有方法，本方法仅需进行一次解密运算，而现有方法解密次数和二进制字符串的长度有关，因此，本方法的效率高于现有方法。最后，本方法的通信复杂性低于现有技术，本方法仅需n-1次通信，而现有协议需要2(n-1)次通信，因此，本方法的通信复杂性低于现有方法。

实施例二

图2为本发明实施例二提供的一种字符串的比对方法流程图，本实施例可适用于在密文状态下对字符串进行比对的情况。如图2所示，具体包括如下步骤：

步骤210、确定待比对的至少两个字符串。

在本实施例中，确定待比对的至少两个字符串的方式可以是，确定各参与者P_i(i＝1,…n)，根据各参与者各自对应的字符串确定待比对的各字符串S_i(i＝1,…n)。

步骤220、根据至少两个字符串，生成各字符串对应的密文。

在本实施例中，各字符串对应的密文可以利用加密算法进行生成，各参与者可以依次生成与自身对应的密文。

可选的，生成各字符串对应的密文的方式可以是：针对每个字符串，分别生成对应的二进制向量；分别对各二进制向量进行哥德尔编码，并确定对应的中间值；根据各中间值，按顺序依次生成相应的密文。

具体的，对于字符串S_i，可以将其转换成对应的二进制向量V_i，对应的参与者P_i可以对该二进制向量V_i进行哥德尔编码，并确定对应的中间值h_i。参与者P₁可以计算密文c₁＝h₁ ^n-1，然后将其公布，参与者P_i依次计算c_i＝c_i-1h_i ^-1，然后将c_i发送给P_i+1(P_n将c_n发送给P₁)。

进一步地，针对每个字符串，分别生成对应的二进制向量的方式可以是：针对每个字符串，将字符串中的单个字符转换成二进制形式，并将字符串以矩阵形式表示；将矩阵中的每一行元素进行连接，得到对应的二进制向量。

具体的，参与者P_i将各自的字符串S_i(S_i＝s_i1…s_im)中的单个字符s_ij(1≤j≤m)转换成ASCII码值对应的二进制形式，使得s_ij＝s_ij1,…,s_iju，(若某个数不够u比特，采取高位补零的方法补充为u比特)，并将字符串S_i表示成以下m×n阶矩阵M_i：

然后P_i将矩阵M_i每一行元素进行连接得到二进制向量V_i：

V_i＝(s_i11s_i12…s_i1us_i21…s_i2u…s_imu)。

进一步地，分别对各二进制向量进行哥德尔编码，并确定对应的中间值的方式可以是：对各二进制向量进行哥德尔编码，确定各二进制向量对应的哥德尔数；分别确定各二进制向量对应的随机数，根据各二进制向量对应的随机数与哥德尔数确定对应的中间值。

具体的，参与者P_i可以使用哥德尔编码将二进制向量V_i与对应的哥德尔数x_i ^*建立一一对应关系，其中哥德尔数x_i ^*为自然数，且满足：

其中，p₁…p_t为t个连续素数。

然后选择对应的随机数r_i，根据r_i和x_i ^*确定对应的中间值h_i：

h_i＝x_i ^*·r_i ^NmodN²，

其中，N＝pq，p和q为两个大素数。

步骤230、按照密文生成顺序，将最后一个密文确定为待解密密文。

在本实施例中，从参与者P₁开始，可以按照从P₁到P_n的顺序，依次生成对应的密文，然后将最后生成的密文确定为待解密密文。

可选的，生成各字符串对应的密文c₁…c_n后，可以将密文c_n确定为待解密密文。

步骤240、获取私钥和公钥组成的私钥/公钥对，并确定生成私钥和公钥的第一参与者。

其中，私钥和公钥对由第一参与者应用Paillier公钥系统生成，第一参与者生成私钥和公钥后公布公钥。

在本实施例中，对待解密密文进行解密需要确定私钥/公钥对及生成私钥和公钥的第一参与者。

可选的，第一参与者可以为P₁，P₁生成的私钥为λ，公钥为(g,N)，公钥和私钥的生成方式为：

使得gcd(L(g^λmodN²),N)＝1，其中

步骤250、根据私钥/公钥对，令第一参与者对所述待解密密文进行解密，获取解密结果，若解密成功则至少两个字符串的比对结果为相等。

在本实施例中，确定私钥/公钥对及相应的第一参与者之后，可以令第一参与者解密待解密密文，解密结果为0则解密成功，各字符串相等。

可选的，第一参与者可以为P₁，待解密密文为c_n，若解密结果D(c_n)＝0，则解密成功，其中，D(*)表示解密运算。

根据Paillier加密算法，D(c_n)＝0等价于x₁ ^*n-1＝∏_i∈(2,n)x_i ^*，其中x_i ^*为利用哥德尔编码方法得到的与二进制向量V_i对应的自然数，可以通过证明命题“当且仅当x₁ ^*n-1＝∏_i∈(2,n)x_i ^*时字符串S₁…S_n相等”得到当解密结果D(c_n)＝0时字符串S₁…S_n相等成立。

下面对上述命题进行证明：

充分性：由于

则

若x₁ ^*n-1＝∏_i∈(2,n)x_i ^*，说明对于表示S_i的二进制字符每一比特x_ij(j＝1,…t)，均有

成立。又因为x_ij∈{0,1}^k，所以字符串S₂…S_n的每一比特x_2j,…x_nj与S₁的每一比特x_1j对应相等，由此得到字符串S₁…S_n相等。

必要性：若S₁…S_n相等，则S₂…S_n二进制字符串的每一比特x_2j,…x_nj与S₁二进制字符串的每一比特x_1j对应相等。由此得到

又

因此，x₁ ^*n-1＝∏_i∈(2,n)x_i ^*。

本发明实施例首先确定待比对的至少两个字符串，然后根据至少两个字符串，生成各字符串对应的密文，再按照密文生成顺序，将最后一个密文确定为待解密密文，再获取私钥和公钥组成的私钥/公钥对，并确定生成私钥和公钥的第一参与者，最后根据私钥/公钥对，令第一参与者对所述待解密密文进行解密，获取解密结果，若解密成功则至少两个字符串的比对结果为相等。本发明实施例提供的字符串的比对方法，将哥德尔编码与Paillier加密算法相结合构造了一种新型同态加密方案，解决了密文状态下字符串比对问题，唯有计算结果为0时才能够对密文进行正确解密，可以抵抗任意参与者的合谋攻击，提高了字符串比对的安全性，同时仅需进行一次解密运算及n-1次通信，降低了计算复杂性与通信复杂性。

实施例三

图3为本发明实施例三提供的一种字符串的比对装置结构示意图。如图3所示，该装置包括：字符串确定模块310，待解密密文生成模块320，解密模块330。

字符串确定模块310，用于确定待比对的至少两个字符串。

待解密密文生成模块320，用于根据至少两个字符串生成待解密密文。

解密模块330，用于对待解密密文进行解密，若解密成功则至少两个字符串的比对结果为相等。

可选的，待解密密文生成模块320还用于：

根据至少两个字符串，生成各字符串对应的密文；按照密文生成顺序，将最后一个密文确定为待解密密文。

可选的，待解密密文生成模块320还用于：

针对每个字符串，分别生成对应的二进制向量；分别对各二进制向量进行哥德尔编码，并确定对应的中间值；根据各中间值，按顺序依次生成相应的密文。

可选的，待解密密文生成模块320还用于：

针对每个字符串，将字符串中的单个字符转换成二进制形式，并将字符串以矩阵形式表示；将矩阵中的每一行元素进行连接，得到对应的二进制向量。

可选的，待解密密文生成模块320还用于：

对各二进制向量进行哥德尔编码，确定各二进制向量对应的哥德尔数；分别确定各二进制向量对应的随机数，根据各二进制向量对应的随机数与哥德尔数确定对应的中间值。

可选的，解密模块330还用于：

获取私钥和公钥组成的私钥/公钥对，并确定生成私钥和公钥的第一参与者；根据私钥/公钥对，令第一参与者对待解密密文进行解密，获取解密结果。

上述装置可执行本公开前述所有实施例所提供的方法，具备执行上述方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节，可参见本公开前述所有实施例所提供的方法。

实施例四

图4为本发明实施例四提供的一种计算机设备的结构示意图。图4示出了适于用来实现本发明实施方式的计算机设备412的框图。图4显示的计算机设备412仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。设备412是典型的字符串的比对计算设备。

如图4所示，计算机设备412以通用计算设备的形式表现。计算机设备412的组件可以包括但不限于：一个或者多个处理器416，存储装置428，连接不同系统组件(包括存储装置428和处理器416)的总线418。

总线418表示几类总线结构中的一种或多种，包括存储器总线或者存储器控制器，外围总线，图形加速端口，处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说，这些体系结构包括但不限于工业标准体系结构(Industry StandardArchitecture，ISA)总线，微通道体系结构(Micro Channel Architecture，MCA)总线，增强型ISA总线、视频电子标准协会(Video Electronics Standards Association，VESA)局域总线以及外围组件互连(Peripheral Component Interconnect，PCI)总线。

计算机设备412典型地包括多种计算机系统可读介质。这些介质可以是任何能够被计算机设备412访问的可用介质，包括易失性和非易失性介质，可移动的和不可移动的介质。

存储装置428可以包括易失性存储器形式的计算机系统可读介质，例如随机存取存储器(Random Access Memory，RAM)430和/或高速缓存存储器432。计算机设备412可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例，存储系统434可以用于读写不可移动的、非易失性磁介质(图4未显示，通常称为“硬盘驱动器”)。尽管图4中未示出，可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器，以及对可移动非易失性光盘(例如只读光盘(Compact Disc-Read Only Memory，CD-ROM)、数字视盘(Digital Video Disc-Read Only Memory，DVD-ROM)或者其它光介质)读写的光盘驱动器。在这些情况下，每个驱动器可以通过一个或者多个数据介质接口与总线418相连。存储装置428可以包括至少一个程序产品，该程序产品具有一组(例如至少一个)程序模块，这些程序模块被配置以执行本发明各实施例的功能。

具有一组(至少一个)程序模块426的程序436，可以存储在例如存储装置428中，这样的程序模块426包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块426通常执行本发明所描述的实施例中的功能和/或方法。

计算机设备412也可以与一个或多个外部设备414(例如键盘、指向设备、摄像头、显示器424等)通信，还可与一个或者多个使得用户能与该计算机设备412交互的设备通信，和/或与使得该计算机设备412能与一个或多个其它计算设备进行通信的任何设备(例如网卡，调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口422进行。并且，计算机设备412还可以通过网络适配器420与一个或者多个网络(例如局域网(Local AreaNetwork，LAN)，广域网Wide Area Network，WAN)和/或公共网络，例如因特网)通信。如图所示，网络适配器420通过总线418与计算机设备412的其它模块通信。应当明白，尽管图中未示出，可以结合计算机设备412使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、磁盘阵列(Redundant Arrays of IndependentDisks，RAID)系统、磁带驱动器以及数据备份存储系统等。

处理器416通过运行存储在存储装置428中的程序，从而执行各种功能应用以及数据处理，例如实现本发明上述实施例所提供的字符串的比对方法。

实施例五

本发明实施例提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该程序被处理装置执行时实现如本发明实施例中的字符串的比对方法。本发明上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中，计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：电线、光缆、RF(射频)等等，或者上述的任意合适的组合。

在一些实施方式中，客户端、服务器可以利用诸如HTTP(HyperText TransferProtocol，超文本传输协议)之类的任何当前已知或未来研发的网络协议进行通信，并且可以与任意形式或介质的数字数据通信(例如，通信网络)互连。通信网络的示例包括局域网(“LAN”)，广域网(“WAN”)，网际网(例如，互联网)以及端对端网络(例如，ad hoc端对端网络)，以及任何当前已知或未来研发的网络。

上述计算机可读介质可以是上述电子设备中所包含的；也可以是单独存在，而未装配入该电子设备中。

上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被该电子设备执行时，使得该电子设备：确定待比对的至少两个字符串；根据至少两个字符串生成待解密密文；对待解密密文进行解密，若解密成功则至少两个字符串的比对结果为相等。

可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码，上述程序设计语言包括但不限于面向对象的程序设计语言，诸如Java、Smalltalk、C++，还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络连接到用户计算机，包括局域网(LAN)或广域网(WAN)，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本公开实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现。其中，单元的名称在某种情况下并不构成对该单元本身的限定。

本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如，非限制性地，可以使用的示范类型的硬件逻辑部件包括：现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。

在本公开的上下文中，机器可读介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。

Claims

1.一种字符串的比对方法，其特征在于，包括：

确定待比对的至少两个字符串；

根据所述至少两个字符串生成待解密密文；

2.根据权利要求1所述的方法，其特征在于，所述至少两个字符串与至少两个参与者一一对应，每个参与者分别保存各自对应的字符串。

3.根据权利要求1所述的方法，其特征在于，根据所述至少两个字符串生成待解密密文，包括：

根据所述至少两个字符串，生成各字符串对应的密文；

4.根据权利要求3所述的方法，其特征在于，生成各字符串对应的密文，包括：

针对每个字符串，分别生成对应的二进制向量；

根据各中间值，按顺序依次生成相应的密文。

5.根据权利要求4所述的方法，其特征在于，针对每个字符串，分别生成对应的二进制向量，包括：

6.根据权利要求4所述的方法，其特征在于，分别对各二进制向量进行哥德尔编码，并确定对应的中间值，包括：

7.根据权利要求1所述的方法，其特征在于，对所述待解密密文进行解密，包括：

8.一种字符串的比对装置，其特征在于，包括：

字符串确定模块，用于确定待比对的至少两个字符串；

9.一种计算机设备，其特征在于，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如权利要求1-7任一所述的字符串的比对方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理装置执行时实现如权利要求1-7中任一所述的字符串的比对方法。