CN114465740A - 转换标识符的方法及装置、转换隐私项的方法及装置 - Google Patents

转换标识符的方法及装置、转换隐私项的方法及装置 Download PDF

Info

Publication number
CN114465740A
CN114465740A CN202011135324.8A CN202011135324A CN114465740A CN 114465740 A CN114465740 A CN 114465740A CN 202011135324 A CN202011135324 A CN 202011135324A CN 114465740 A CN114465740 A CN 114465740A
Authority
CN
China
Prior art keywords
original
party
intersection
identifications
type
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011135324.8A
Other languages
English (en)
Inventor
刘巍然
姚栋
张磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alibaba Group Holding Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to CN202011135324.8A priority Critical patent/CN114465740A/zh
Publication of CN114465740A publication Critical patent/CN114465740A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本说明书实施例提供一种转换标识符的方法,该方法至少涉及两个参与方,其中第一参与方存储第一类型的多个第一原始标识,第二参与方存储第一类型的多个第二原始标识和第二类型的多个第三原始标识,以及二者之间的映射关系;该方法应用于所述第二参与方,且该方法包括:首先,通过与第一参与方共同执行隐私集合求交协议PSI,得到多个第一原始标识和多个第二原始标识之间的第一原始交集;接着,基于上述映射关系,确定对应于所述第一原始交集的第二类型的第二原始交集。

Description

转换标识符的方法及装置、转换隐私项的方法及装置
技术领域
本说明书实施例涉及计算机技术领域,尤其涉及一种转换标识符的方法及装置,以及一种转换隐私项的方法及装置。
背景技术
随着科技的发展和社会的进步,人们越来越频繁的使用服务平台中提供的各种各样的服务,以满足日常工作、生活中的多种需求。不同服务平台可能会根据不同类型的用户标识(或称用户标识符),为用户提供服务,例如,有些服务平台中存储的是通过合法途径采集或者获得的用户的手机号,还有一些服务平台中存储的是通过合法途径采集或者获得的用户终端的设备号。
某些情况下,为了优化用户的服务体验,某一服务平台会需要使用另一服务平台中的用户标识信息,如果这两个服务平台中存储的用户标识的类型不同,则需要进行不同类标识之间的转换。例如,服务平台A和服务平台B意图协同为用户推送某些服务,具体如在服务平台B中向用户推荐服务平台A提供的服务,此时,若服务平台A和B中的用户标识类型分别为手机号和设备号,则服务平台B需要获知服务平台A中目标用户的设备号,进而向目标用户推荐服务平台A的服务,这就涉及到手机号和设备号的转换。
然而,出于用户个人信息的隐私保护、安全合规等考虑,要求参与标识符转换的各方的数据隐私不被泄露。因此,需要一种方案,可以在保证各方隐私数据安全的同时,高效、便捷地实现用户标识的类型转换。
发明内容
在本说明书描述的转换标识符的方法及装置中,引入隐私集合求交协议PSI,实现了用户标识的安全流动和转换,各个参与方在执行过程中均不能得到不属于自己合法采集的用户标识。
根据第一方面,提供一种转换标识符的方法,所述方法至少涉及两个参与方,其中第一参与方存储第一类型的多个第一原始标识,第二参与方存储第一类型的多个第二原始标识和第二类型的多个第三原始标识,以及二者之间的映射关系;所述方法应用于所述第二参与方,所述方法包括:通过与所述第一参与方共同执行隐私集合求交协议PSI,得到所述多个第一原始标识和多个第二原始标识之间的第一原始交集;基于所述映射关系,确定对应于所述第一原始交集的第二类型的第二原始交集。
在一个实施例中,所述PSI协议基于密码学协议;其中,通过与所述第一参与方共同执行隐私集合求交协议PSI,得到所述多个第一原始标识和多个第二原始标识之间的第一原始交集,包括:通过与所述第一参与方共同执行所述密码学协议,得到对应于所述多个第二原始标识的多个第二他加密标识,其等同于利用所述第一参与方的第一密钥所述多个第二原始标识进行加密的结果;从所述第一参与方接收多个第一自加密标识,其是利用所述第一密钥对所述多个第一原始标识进行加密而得到;确定该多个第一自加密标识和多个第二他加密标识之间的第一加密交集;基于所述多个第二原始标识和多个第二他加密标识之间的对应关系,确定与所述第一加密交集对应的所述第一原始交集。
在一个具体的实施例中,通过与所述第一参与方共同执行所述密码学协议,得到对应于所述多个第二原始标识的多个第二他加密标识,包括:利用第一成对密钥中的第一加密密钥,对所述多个第二原始标识进行加密,得到对应的多个第二自加密标识;将所述多个第二自加密标识发送至所述第一参与方,以使其利用所述第一密钥对该多个第二自加密标识进行加密,得到多个第二双加密标识;利用所述第一成对密钥中的第一解密密钥,对所述多个第二双加密标识进行解密,得到所述多个第二他加密标识。
在一个实施例中,通过与所述第一参与方共同执行隐私集合求交协议PSI,得到所述多个第一原始标识和多个第二原始标识之间的第一原始交集,包括:基于所述第二参与方和所述第一参与方预先建立的安全信道,与所述第一参与方共同执行PSI协议,得到所述第一原始交集。
在一个实施例中,所述方法还涉及第三参与方,该第三参与方存储第二类型的多个第四原始标识;其中,在确定对应于所述第一原始交集的第二类型的第二原始交集之后,所述方法还包括:通过与所述第三参与方共同执行PSI协议,使得所述第三参与方得到所述第二原始交集和多个第四原始标识之间的第三原始交集。
在一个具体的实施例中,所述PSI协议基于密码学协议;其中,通过与所述第三参与方共同执行PSI协议,使得所述第三参与方得到所述第二原始交集和多个第四原始标识之间的第三原始交集,包括:通过与所述第三参与方共同执行所述密码学协议,使得所述第三参与方得到对应于所述多个第四原始标识的多个第四他加密标识,其等同于利用所述第二参与方的第二密钥对所述多个第四原始标识进行加密的结果;向所述第三参与方发送多个第二自加密标识,其是利用所述第二密钥针对所述第二原始交集中的原始标识进行加密而得到,以使所述第三参与方确定所述多个第二自加密标识和多个第四他加密标识之间的第二加密交集,并确定其所对应的所述第三原始交集。
在一个更具体的实施例中,通过与所述第三参与方共同执行所述密码学协议,使得所述第三参与方得到对应于所述多个第四原始标识的多个第四他加密标识,包括:从所述第三参与方接收多个第四自加密标识,其是利用第二成对密钥中的第二加密密钥对所述多个第四原始标识进行加密而得到;利用所述第二密钥对所述多个第四自加密标识进行加密,得到对应的多个第四双加密标识;将所述多个第四双加密标识发送至所述第三参与方,以使其利用所述第二成对密钥中的第二解密密钥对所述多个第四双加密标识进行解密,得到所述多个第四他加密标识。
另一方面,在一个具体的实施例中,通过与所述第三参与方共同执行PSI协议,使得所述第三参与方得到所述第二原始交集和多个第四原始标识之间的第三原始交集,包括:基于所述第二参与方和所述第三参与方预先建立的安全信道,与所述第三参与方共同执行PSI协议,得到所述第三原始交集。
在一个实施例中,所述第一类型为以下中的任一种:手机号、终端设备I D、身份证号。
根据第二方面,提供一种转换标识符的方法,所述方法至少涉及两个参与方,其中第一参与方存储第一类型的多个第一原始标识,第二参与方存储第一类型的多个第二原始标识和第二类型的多个第三原始标识,以及二者之间的映射关系;所述方法应用于所述第一参与方,所述方法包括:通过与所述第二参与方共同执行隐私集合求交协议PSI,使得所述第二参与方得到所述多个第一原始标识和多个第二原始标识之间的第一原始交集,从而基于所述映射关系,确定对应于所述第一原始交集的第二类型的第二原始交集。
根据第三方面,提供一种转换标识符的方法,所述方法涉及三个参与方,其中第一参与方存储第一类型的多个第一原始标识,第二参与方存储第一类型的多个第二原始标识和第二类型的多个第三原始标识,以及二者之间的映射关系,第三参与方存储第二类型的多个第四原始标识;所述方法应用于所述第三参与方,所述方法包括:通过与所述第二参与方共同执行隐私集合求交协议PSI,得到第二原始交集和所述多个第四原始标识之间的第三原始交集;所述第二原始交集通过以下步骤得到:所述第一参与方和第二参与方共同执行PSI协议,得到所述多个第一原始标识和多个第二原始标识之间的第一原始交集;所述第二参与方基于所述映射关系,确定对应于所述第一原始交集的第二类型的第二原始交集。
根据第四方面,提供一种转换隐私项的方法,所述方法至少涉及两个参与方,其中第一参与方存储第一类型的多个第一原始隐私项,第二参与方存储第一类型的多个第二原始隐私项和第二类型的多个第三原始隐私项,以及二者之间的映射关系;所述方法应用于所述第二参与方,所述方法包括:通过与所述第一参与方共同执行隐私集合求交协议PSI,得到所述多个第一原始隐私项和多个第二原始隐私项之间的第一原始交集;基于所述映射关系,确定对应于所述第一原始交集的第二类型的第二原始交集。
在一个实施例中,所述方法还涉及第三参与方,该第三参与方存储第二类型的多个第四原始标识;其中,在确定对应于所述第一原始交集的第二类型的第二原始交集之后,所述方法还包括:通过与所述第三参与方共同执行PSI协议,使得所述第三参与方得到所述第二原始交集和多个第四原始隐私项之间的第三原始交集。
根据第五方面,提供一种转换隐私项的方法,所述方法至少涉及两个参与方,其中第一参与方存储第一类型的多个第一原始隐私项,第二参与方存储第一类型的多个第二原始隐私项和第二类型的多个第三原始隐私项,以及二者之间的映射关系;所述方法应用于所述第一参与方,所述方法包括:通过与所述第二参与方共同执行隐私集合求交协议PSI,使得所述第二参与方得到所述多个第一原始隐私项和多个第二原始隐私项之间的第一原始交集,从而基于所述映射关系,确定对应于所述第一原始交集的第二类型的第二原始交集。
根据第六方面,提供一种转换隐私项的方法,所述方法涉及三个参与方,其中第一参与方存储第一类型的多个第一原始隐私项,第二参与方存储第一类型的多个第二原始隐私项和第二类型的多个第三原始隐私项,以及二者之间的映射关系,第三参与方存储第二类型的多个第四原始隐私项;所述方法应用于所述第三参与方,所述方法包括:通过与所述第二参与方共同执行隐私集合求交协议PSI,得到第二原始交集和所述多个第四原始隐私项之间的第三原始交集;所述第二原始交集通过以下步骤得到:所述第一参与方和第二参与方共同执行PSI协议,得到所述多个第一原始隐私项和多个第二原始隐私项之间的第一原始交集;所述第二参与方基于所述映射关系,确定对应于所述第一原始交集的第二类型的第二原始交集。
根据第七方面,提供一种转换标识符的装置,所述装置至少涉及两个参与方,其中第一参与方存储第一类型的多个第一原始标识,第二参与方存储第一类型的多个第二原始标识和第二类型的多个第三原始标识,以及二者之间的映射关系;所述装置集成于所述第二参与方,所述装置包括:第一求交协议执行单元,配置为通过与所述第一参与方共同执行隐私集合求交协议PSI,得到所述多个第一原始标识和多个第二原始标识之间的第一原始交集;标识映射单元,配置为基于所述映射关系,确定对应于所述第一原始交集的第二类型的第二原始交集。
在一个实施例中,所述装置还涉及第三参与方,该第三参与方存储第二类型的多个第四原始标识;其中,所述装置还包括第二求交协议执行单元,配置为通过与所述第三参与方共同执行PSI协议,使得所述第三参与方得到所述第二原始交集和多个第四原始标识之间的第三原始交集。
根据第八方面,提供一种转换标识符的装置,所述装置至少涉及两个参与方,其中第一参与方存储第一类型的多个第一原始标识,第二参与方存储第一类型的多个第二原始标识和第二类型的多个第三原始标识,以及二者之间的映射关系;所述装置集成于所述第一参与方,所述装置包括:求交协议执行单元,配置为通过与所述第二参与方共同执行隐私集合求交协议PSI,使得所述第二参与方得到所述多个第一原始标识和多个第二原始标识之间的第一原始交集,从而基于所述映射关系,确定对应于所述第一原始交集的第二类型的第二原始交集。
根据第九方面,提供一种转换标识符的装置,所述装置涉及三个参与方,其中第一参与方存储第一类型的多个第一原始标识,第二参与方存储第一类型的多个第二原始标识和第二类型的多个第三原始标识,以及二者之间的映射关系,第三参与方存储第二类型的多个第四原始标识;所述装置集成于所述第三参与方,所述装置包括:求交协议执行单元,通过与所述第二参与方共同执行隐私集合求交协议PSI,得到第二原始交集和所述多个第四原始标识之间的第三原始交集;所述第二原始交集基于处理单元得到,所述处理单元配置为所述第一参与方和第二参与方共同执行PSI协议,得到所述多个第一原始标识和多个第二原始标识之间的第一原始交集;所述第二参与方基于所述映射关系,确定对应于所述第一原始交集的第二类型的第二原始交集。
根据第十方面,提供一种转换隐私项的装置,所述装置至少涉及两个参与方,其中第一参与方存储第一类型的多个第一原始隐私项,第二参与方存储第一类型的多个第二原始隐私项和第二类型的多个第三原始隐私项,以及二者之间的映射关系;所述装置集成于所述第二参与方,所述装置包括:第一求交协议执行单元,配置为通过与所述第一参与方共同执行隐私集合求交协议PSI,得到所述多个第一原始隐私项和多个第二原始隐私项之间的第一原始交集;隐私项映射单元,配置为基于所述映射关系,确定对应于所述第一原始交集的第二类型的第二原始交集。
在一个实施例中,所述装置还涉及第三参与方,其中存储第二类型的多个第四原始隐私项;所述装置还包括第二求交协议执行单元,配置为通过与所述第三参与方共同执行PSI协议,使得所述第三参与方得到所述第二原始交集和多个第四原始隐私项之间的第三原始交集。
根据第十一方面,提供一种转换隐私项的装置,所述装置至少涉及两个参与方,其中第一参与方存储第一类型的多个第一原始隐私项,第二参与方存储第一类型的多个第二原始隐私项和第二类型的多个第三原始隐私项,以及二者之间的映射关系;所述装置应用于所述第一参与方,所述装置包括:求交协议执行单元,配置为通过与所述第二参与方共同执行隐私集合求交协议PSI,使得所述第二参与方得到所述多个第一原始隐私项和多个第二原始隐私项之间的第一原始交集,从而基于所述映射关系,确定对应于所述第一原始交集的第二类型的第二原始交集。
根据第十二方面,提供一种转换隐私项的装置,所述装置涉及三个参与方,其中第一参与方存储第一类型的多个第一原始隐私项,第二参与方存储第一类型的多个第二原始隐私项和第二类型的多个第三原始隐私项,以及二者之间的映射关系,第三参与方存储第二类型的多个第四原始隐私项;所述装置应用于所述第三参与方,所述装置包括:求交协议执行单元,配置为通过与所述第二参与方共同执行隐私集合求交协议PSI,得到第二原始交集和所述多个第四原始隐私项之间的第三原始交集;所述第二原始交集基于处理单元得到,所述处理单元配置为所述第一参与方和第二参与方共同执行PSI协议,得到所述多个第一原始隐私项和多个第二原始隐私项之间的第一原始交集;所述第二参与方基于所述映射关系,确定对应于所述第一原始交集的第二类型的第二原始交集。
根据第十三方面,提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行第一方面至第六方面中任一方面所描述的方法。
根据第十四方面,提供了一种计算设备,包括存储器和处理器,其特征在于,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现第一方面至第六方面中任一方面所描述的方法。
综上,采用本说明书实施例披露的转换标识符的方法,可以实现在三个参与方均无法得到不属于自己合法采集的标识符信息,且无需引入其他可信第三方的情况下,使得第三参与方得到第三原始交集,实现标识符的安全流动和转换。
附图说明
为了更清楚地说明本说明书披露的多个实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书披露的多个实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1示出根据一个实施例的标识符流转的实施场景示意图;
图2示出根据一个实施例的转换标识符的多方交互图;
图3示出根据一个实施例的参与方A和参与方S共同执行PSI协议的交互示意图;
图4示出根据一个实施例的参与方A和参与方S共同执行密码学协议的交互示意图;
图5示出根据一个实施例的参与方S和参与方B共同执行PSI协议的交互示意图;
图6示出根据一个实施例的参与方S和参与方B共同执行密码学协议的交互示意图;
图7示出根据一个实施例的转换隐私项的多方交互图;
图8示出根据一个实施例的转换标识符的装置的示意性框图;
图9示出根据一个实施例的转换隐私项的的装置的示意性框图。
具体实施方式
下面结合附图,对本说明书披露的多个实施例进行描述。
结合先前所述,存在以下问题场景:参与方A(例如,服务平台A)持有合法采集的p类型(例如,手机号)的标识集合Xp,参与方B(例如,服务平台B)持有合法采集的q类型(例如,设备号)的标识集合Yq,参与方S(例如,数据中台)同时持有合法采集的p类型的标识集合Zp和q类型的标识集合Zq,以及二者之间的映射关系
Figure BDA0002736439910000091
进一步,参与方A想要在参与方S的辅助下,将参与方A的标识符xp(xp∈Xp)转换为参与方B持有的标识符yq(yq∈Yq),用于后续的推荐、分析等场景。同时,出于数据合规、数据隐私安全等的考虑,要求参与方A、参与方B和参与方S均不能获取不属于自己合法采集得到的标识符(或称标识)。
为此,需要提出一种安全、可靠的解决方案,使得各个参与方在不获取额外标识符的条件下,参与方A可在参与方S的辅助下将参与方A持有的标识符xp安全转换为参与方B持有的标识符yq,从而实现用户标识的安全流动和转换(或称安全流转)。
在一种可能的解决方案中,可以通过对标识符进行去标识化处理以实现类似功能,其中可以采用哈希、加盐哈希等作为去标识化技术。然而,如果标识符可能的取值范围受限(例如,手机号大约有数十亿种可能),已有的去标识化技术均可能遭受枚举攻击,这意味着,各个参与方能够通过枚举攻击推测出不为自己合法采集的、其他参与方持有的标识符。因此,这种解决方案存在一定的合规与安全风险。
在另一种可能的解决方案中,如果存在各个参与方均信任的可信参与方T,例如,利用TEE(Trusted Execution Environment,可信执行环境)构造可信参与方T,那么,参与方A、参与方B和参与方S可各自通过安全信道分别将Xp、Zp、Zq和Yq发送给参与方T。然而,此种解决方案要求各个参与方均信任参与方T,由于可信参与方T的构造难度较大(一般要引入特殊的硬件),实用性相对较弱。
基于以上观察和分析,发明人提出一种安全性更高的解决方案,在此解决方案中,通过引入PSI(Private Set Intersection,隐私集合求交)协议,并且,不需要引入任何可信的第三方,即可使得各个参与方在标识符转换过程中均无法得到不属于自己合法采集的标识符,从而实现标识的安全流转。
为便于理解,下面先结合图1示出的实施场景示意图,对发明人提出的强安全性的解决方案进行示意性说明。
如图1所示,参与方A持有标识符集合Xp,需要说明,图中|Xp|表示集合Xp中的元素个数,相应地,
Figure BDA0002736439910000101
表示集合Xp中的第|Xp|个元素;参与方S持有相同类型p的标识符集合Zp;进一步,参与方A和参与方S基于各自持有的同类型标识符集合Xp和Zp,执行PSI协议,此执行过程可表示为PSI(Xp,Zp),执行的结果包括,至少参与方S得到Xp和Zp的交集,此交集可表示为(X∩Z)P。需说明,根据PSI协议的功能与安全性定义,参与方A和参与方S在执行过程中至多能得到两者标识符集合之间的交集,除此之外各方都无法得到任何额外的信息,这意味着,参与方A和参与方S均不会从对方得到不属于自己合法采集的标识符。
然后,参与方S基于其持有的p类型的标识符集合Zp和q类型的标识符集合Zq之间的映射关系
Figure BDA0002736439910000112
将p类型的标识符交集(X∩Z)p转换成q类型的标识符交集(X∩Z)q;接着,参与方S基于该标识符交集(X∩Z)q,参与方B基于其持有的标识符集合Yq,共同执行PSI协议,可将此执行过程表示为PSI((X∩Z)q,Yq),执行的结果包括,至少参与方B得到(X∩Z)q和Yq的交集,此交集可表示为(X∩Z)q∩Yq或(X∩Z∩Y)q,同理,参与方S和参与方B在执行PSI的过程中均不会得到不属于自己合法采集的标识符。
如此,实现了标识符在参与方A、参与方S和参与方B之间的安全流转。
以上结合图1对发明人提出的强安全性、高实用性的解决方案进行了示意性说明,相应地,在本说明书实施例中,披露的一种转换标识符的方法,接下来通过描述该方法,对发明人提出的解决方案进行进一步展开说明。
具体地,图2示出根据一个实施例的转换标识符的多方交互图。如图2所示,其中多方包括三个参与方,分别为参与方A、参与方S和参与方B,文中或分别称为第一参与方、第二参与方和第三参与方;参与方A存储第一原始标识集Xp,其中包括第一类型p的多个第一原始标识xp;参与方S存储第二原始标识集Zp,其中包括第一类型p的多个第二原始标识zp,还存储第三原始标识集Zq,其中包括第二类型q的多个第三原始标识zq,以及存储第二原始标识集Zp和第三原始标识集Zq之间的映射关系
Figure BDA0002736439910000111
参与方S存储第四原始标识集Yq,其中包括第二类型q的多个第四原始标识yq
对于上述各方持有的原始标识,在一个实施例中,可以是用户标识,其用于唯一识别单个用户,具体可是用户的号码、代码或特征等。在一个具体的实施例中,用户标识的类型可以是用户的手机号、终端设备ID(Identity)、或身份证号,其中终端设备ID具体可以是IMEI(International Mobile Equipment Identity,国际移动设备识别码)。在另一个实施例中,其中原始标识还可以是针对其他对象的,例如,业务事件(包括登录事件、浏览事件、购买事件等)。在一个具体的实施例中,业务事件是购买事件,购买事件涉及多个环节,包括广告商投放广告、用户通过点击广告购买商品,对于同一购买事件,广告商基于广告的投放环节对该购买事件进行标识,而电商平台基于点击和购买环节对该事件进行标识,因此,对于同一购买事件,可能会出现不同类型的事件标识。
可以理解,上述各个参与方可以实现为任何具有计算、处理能力的平台或服务器集群等,例如,服务平台或业务平台。
如图2所示,多方交互过程可以包括以下步骤:
步骤S201,参与方A与参与方S共同执行PSI协议,使得参与方S得到第一原始标识集Xp和第二原始标识集Zp之间的第一原始交集(X∩Z)p;步骤S202,参与方S基于第二原始标识集Zp和第三原始标识集Zq之间的映射关系
Figure BDA0002736439910000121
将第一原始交集(X∩Z)p转换为类型为q的第二原始交集(X∩Z)q;进一步地,在一种实施方式中,上述交互过程中还可以包括步骤S203,参与方S和参与方B共同执行PSI协议,使得参与方B得到第二原始交集(X∩Z)q和第四原始标识集Yq之间的交集(X∩Z∩Y)q
以上步骤具体如下:
首先在步骤S201,参与方A与参与方S共同执行PSI协议,使得参与方S得到第一原始交集(X∩Z)p
需要说明,参与执行PSI协议的两方,经过协商,一方会被指定为PSI协议中的服务端,另一方则会被指定为PSI协议中的客户端,其中会由客户端确定出两方集合求交的结果,之后客户端可以按照约定将交集结果安全传递给服务端,也可以不传递给服务端。相应地,在本步骤中,可以是参与方A被指定为服务端,而参与方S被指定为客户端,此时,由参与方S先得到第一原始交集(X∩Z)p,并且无需传递给参与方A;或者,也可以是参与方A被指定为客户端,而参与方S被指定为服务端,此时,参与方A在确定出第一原始交集(X∩Z)p后,需安全传递给参与方S。
基于以上,下面以指定参与方A为PSI协议中的服务端,指定参与方S为PSI协议中的客户端为示例,对参与方A和参与方S共同执行PSI协议的过程进行说明。具体地,图3示出根据一个实施例的参与方A和参与方S共同执行PSI协议的交互示意图,其中示出的交互步骤包括:
步骤S301,参与方A和参与方S共同执行上述PSI协议所基于的密码学协议,使得参与方S得到对应于第二原始标识集Zp的第二他加密标识集[Zp]a,其等同于:利用参与方A持有的第一密钥a,对第二原始标识集Zp中的各个原始标识分别加密而得到的加密元素集合。
需要说明,PSI协议是基于密码学协议(或称密码学基础协议)构建的,其中密码学协议可以包括以下中的任一种:OT(Oblivious Transfer,不经意传输)协议、GC(GarbledCircuit,混淆电路)、HE(Homomorphic Encryption,同态加密)和SS(Secret Sharing,秘密共享)等。
另外,在本文中,对于利用密钥对原始标识进行加密而得到的加密标识,遵循以下命名规则:若其中利用的密钥是原始标识的存储方以外的其他方所持有,则将对应得到的加密标识称为他加密标识;若其中利用的密钥是原始标识的存储方自有得,则将对应得到的加密标识称为自加密标识;若其中利用的密钥既包括原始标识的存储方自有的密钥,也包括其他另一方持有的密钥,则将对应得到的加密标识称为双加密标识。
步骤S302,参与方A利用其持有的第一密钥a对第一原始标识集Xp中的各个原始标识xp进行加密,得到第一自加密标识集[Xp]a
步骤S303,参与方S从参与方A接收第一自加密标识集[Xp]a
步骤S304,参与方S确定第二他加密标识集[Zp]a和第一自加密标识集[Xp]a之间的第一加密交集[(X∩Z)p]a
步骤S305,参与方S基于第二原始标识集Zp和第二他加密标识集[Zp]a之间的标识对应关系
Figure BDA00027364399100001421
确定与第一加密交集[(X∩Z)p]a对应的第一原始交集(X∩Z)p。需要说明,其中标识对应关系
Figure BDA00027364399100001422
可以是在步骤S301中建立得到。
进一步地,在一个实施例中,对于上述步骤S301,即参与方A和参与方S共同执行密码学协议,使得参与方S得到第二他加密标识集[Zp]a,的实施,可以通过图4中示出的交互步骤实现,其中交互步骤包括:
步骤S401,参与方S利用其持有的第一成对密钥(s1,s 1)中的第一加密密钥s1,对第二原始标识集Zp中的各个原始标识zp分别进行加密,得到由多个第二自加密标识
Figure BDA0002736439910000141
组成的第二自加密标识集
Figure BDA0002736439910000142
步骤S402,参与方S将第二自加密标识集
Figure BDA0002736439910000143
发送给参与方A。
步骤S403,参与方A利用其持有的第一密钥a对第二自加密标识集
Figure BDA0002736439910000144
中的各个自加密标识进行加密,得到第二双加密标识集
Figure BDA0002736439910000145
步骤S404,参与方S从参与方A接收第二双加密标识集
Figure BDA0002736439910000146
步骤S405,参与方S利用第一成对密钥(s1,s 1)中的第一解密密钥s 1,对第二双加密标识集
Figure BDA0002736439910000147
中的各个第二双加密标识进行解密,得到第二他加密标识集[Zp]a
需要说明,对于上述步骤S305中用到的标识对应关系
Figure BDA0002736439910000148
的建立,在一个实施例中,第一,在步骤S401中,参与方S可以建立Zp
Figure BDA0002736439910000149
之间的映射关系:
Figure BDA00027364399100001410
第二,在步骤S403,参与方A利用其持有的第一密钥a对第二自加密标识集
Figure BDA00027364399100001411
中的各个自加密标识分别加密,并将得到的第二双加密标识按照原有顺序进行排列,进而组成第二双加密标识集
Figure BDA00027364399100001412
基于此,参与方S在步骤S404中接收到第二双加密标识集
Figure BDA00027364399100001413
之后,可以建立
Figure BDA00027364399100001414
Figure BDA00027364399100001415
之间的映射关系:
Figure BDA00027364399100001416
第三,在步骤S405,参与方S可以建立
Figure BDA00027364399100001417
与[Zp]a之间的映射关系:
Figure BDA00027364399100001418
由此,参与方S根据其持有的映射关系
Figure BDA00027364399100001419
Figure BDA00027364399100001420
通过关系传递,可以建立Zp与[Zp]a之间的映射关系,即
Figure BDA0002736439910000151
此外,在另一个实施例中,上述步骤S402还可以被替换为:参与方S将第二自加密标识集
Figure BDA0002736439910000152
中的标识逐个发送给参与方B,相应地,步骤S403和步骤S404可以被替换为:参与方B根据第二自加密标识
Figure BDA0002736439910000153
的接收顺序,将对应的第二双加密标识
Figure BDA0002736439910000154
顺序发送给参与方S。如此,参与方S中同样可建立起
Figure BDA0002736439910000155
Figure BDA0002736439910000156
之间的映射关系
Figure BDA0002736439910000157
在还一个实施例中,步骤S402-步骤S404可以被替换为:参与方S先将某个第二自加密标识
Figure BDA0002736439910000158
发送给参与方B,直到从参与方B接收到对应的第二双加密标识
Figure BDA0002736439910000159
后,再向参与方B发送下一个第二自加密标识,重复执行这一流程,直到参与方接收到第二自加密标识集
Figure BDA00027364399100001510
中各个标识对应的双加密标识,进而组成第二双加密标识集
Figure BDA00027364399100001511
如此,参与方S中同样可建立起
Figure BDA00027364399100001512
Figure BDA00027364399100001513
之间的映射关系
Figure BDA00027364399100001514
由上,通过执行图4中的交互流程,可以实现图3中的步骤S301,使得参与方S得到第二他加密标识集[Zp]a,并且,建立起Zp与[Zp]a之间的映射关系
Figure BDA00027364399100001515
而通过执行图3中包括步骤S301等的交互流程,可以实现图2中的步骤S201,使得参与方S得到第一原始交集(X∩Z)p
回到图2,在通过执行步骤S201得到第一原始交集(X∩Z)p之后,接着在步骤S202,参与方S基于第二原始标识集Zp和第三原始标识集Zq之间的映射关系
Figure BDA00027364399100001516
将第一原始交集(X∩Z)p转换为q类型的第二原始交集(X∩Z)q
需要说明,在一个实施例中,其中映射关系
Figure BDA00027364399100001517
可以是一一对应的关系,也就是集合Zp中的每个元素zp,在集合Zq中都有唯一的元素zq与之对应。在另一个实施例中,其中映射关系也可以是一对多、多对一、或多对多的关系,相应地,同一对象所具有的某一类型的标识可以为一个或多个,例如,同一用户所具有的手机号可以为对一个或多个,所对应的设备号也可以有多个(在持有多个设备的情况下)。根据一个具体的例子,假定(X∩Z)p中的某个zp对应的zq有三个,此时,可以根据实际业务需要,将这三个zq都归入(X∩Z)q,或者,从中选取一个或两个归入(X∩Z)q
步骤S203,参与方S和参与方B共同执行PSI协议,使得参与方B得到第二原始交集(X∩Z)q和第四原始标识集Yq之间的第三原始交集(X∩Z∩Y)q
需要说明,步骤S203和步骤S201中执行的PSI协议,可以相同,也可以不同。比如,两个PSI协议可以是基于相同的密码学协议构建的,也可以是基于不同的密码学协议构建的。
在一个实施例中,可以是参与方S被指定为PSI协议的服务端,而参与方B被指定为PSI协议的客户端,此时,由参与方B先得到第三原始交集(X∩Z∩Y)q,并且无需传递给参与方S。在另一个实施例中,也可以是参与方S被指定为PSI协议中的客户端,而参与方B被指定为PSI协议中的服务端,此时,参与方S在确定出第三原始交集(X∩Z∩Y)q后,需安全传递给参与方B。
基于以上,下面以指定参与方S为PSI协议中的服务端,指定参与方B为PSI协议中的客户端为示例,对参与方S和参与方B共同执行PSI协议的过程进行说明。具体地,图5示出根据一个实施例的参与方S和参与方B共同执行PSI协议的交互示意图,其中示出的交互步骤包括:
步骤S501,参与方S和参与方B共同执行PSI协议所基于的密码学协议,使得参与方B得到对应于第四原始标识集Yq的第四他加密标识集
Figure BDA0002736439910000161
其等同于:利用参与方S持有的第二密钥s2,对第四原始标识集Yq中的各个原始标识分别加密而得到的加密元素集合。
步骤S502,参与方S利用其持有的第二密钥s2对第二原始交集(X∩Z)q中的各个原始标识进行加密,得到第二自加密标识集
Figure BDA0002736439910000162
其中包括多个第二自加密标识。
步骤S503,参与方B从参与方S接收第二自加密标识集
Figure BDA0002736439910000163
步骤S504,参与方B确定第四他加密标识集
Figure BDA0002736439910000164
和第二自加密标识集
Figure BDA0002736439910000165
之间的第二加密交集
Figure BDA0002736439910000166
步骤S505,参与方B基于第四原始标识集Yq和第四他加密标识集
Figure BDA0002736439910000171
之间的标识对应关系
Figure BDA0002736439910000172
确定与第二加密交集
Figure BDA0002736439910000173
对应的第三原始交集(X∩Z∩Y)q。需要说明,其中标识对应关系
Figure BDA0002736439910000174
可以是在步骤S501中建立得到。
进一步地,在一个实施例中,对于前述步骤S501,即参与方S和参与方B共同执行密码学协议,使得参与方B得到第四他加密标识集
Figure BDA0002736439910000175
的实施,可以通过图6中示出的交互步骤实现,其中交互步骤包括:
步骤S601,参与方B利用其持有的第二成对密钥(b,b)中的第二加密密钥b,对第四原始标识集Yq中的各个原始标识yq分别进行加密,得到由多个第四自加密标识[yq]b组成的第四自加密标识集[Yq]b
步骤S602,参与方B将第四自加密标识集[Yq]b发送给参与方S。
步骤S603,参与方S利用其持有的第二密钥s2对第四自加密标识集[Yq]b中的各个自加密标识进行加密,得到第四双加密标识集
Figure BDA0002736439910000176
步骤S604,参与方B从参与方S接收第四双加密标识集
Figure BDA0002736439910000177
步骤S605,参与方B利用第二成对密钥(b,b)中的第二解密密钥b,对第四双加密标识集
Figure BDA0002736439910000178
中的各个第四双加密标识进行解密,得到第四他加密标识集
Figure BDA0002736439910000179
需要说明,对于前述步骤S505中用到的标识对应关系
Figure BDA00027364399100001710
的建立,在一个实施例中,第一,在步骤S601中,参与方B可以建立Yq和[Yq]b之间的映射关系:
Figure BDA00027364399100001711
第二,在步骤S603,参与方S利用其持有的第二密钥s2对第四自加密标识集[Yq]b中的各个自加密标识分别加密,并将得到的第四双加密标识按照原有顺序进行排列,进而组成第四双加密标识集
Figure BDA00027364399100001712
基于此,参与方B在步骤S604中接收到第四双加密标识集
Figure BDA00027364399100001713
之后,可以建立[Yq]b
Figure BDA00027364399100001714
之间的映射关系:
Figure BDA00027364399100001715
第三,在步骤S605,参与方B可以建立
Figure BDA00027364399100001716
Figure BDA00027364399100001717
之间的映射关系:
Figure BDA00027364399100001718
由此,参与方B根据其持有的映射关系
Figure BDA00027364399100001719
Figure BDA00027364399100001720
通过关系传递,可以建立Yq
Figure BDA0002736439910000181
之间的映射关系,即
Figure BDA0002736439910000182
此外,在另一个实施例中,上述步骤S602还可以被替换为:参与方B将第四自加密标识集[Yq]b中的标识逐个发送给参与方B,相应地,步骤S603和步骤S604可以被替换为:参与方B根据第四自加密标识[Yq]b的接收顺序,将对应的第四双加密标识
Figure BDA0002736439910000183
顺序发送给参与方B。如此,参与方B中同样可建立起[Yq]b
Figure BDA0002736439910000184
之间的映射关系
Figure BDA0002736439910000185
在还一个实施例中,步骤S602-步骤S604可以被替换为:参与方B先将某个第四自加密标识[yq]b发送给参与方B,直到从参与方B接收到对应的第四双加密标识
Figure BDA0002736439910000186
后,再向参与方B发送下一个第四自加密标识,重复执行这一流程,直到参与方接收到第四自加密标识集[Yq]b中各个标识对应的双加密标识,进而组成第四双加密标识集
Figure BDA0002736439910000187
如此,参与方B中同样可建立起[Yq]b
Figure BDA0002736439910000188
之间的映射关系
Figure BDA0002736439910000189
由上,通过执行图6中的交互流程,可以实现图5中的步骤S501,使得参与方B得到第四他加密标识集
Figure BDA00027364399100001810
并且,建立起Yq
Figure BDA00027364399100001811
之间的映射关系
Figure BDA00027364399100001812
而通过执行图5中包括步骤S501等的交互流程,可以实现图2中的步骤S203,使得参与方B得到第三原始交集(X∩Z∩Y)q
此外需要说明,在一种实施方式中,上述任意两方之间的交互,均可是基于对应两方之间预先建立的安全信道实现的。需要理解,安全信道的建立包括:两方通过公开通信信道进行身份认证、密钥协商,在一个示例中,两方可以通过TLS等标准安全协议建立安全信道;安全信道的建立,使得两方可以通过公开通信信道实现安全通信,例如,两方在向对方发送数据时,可以利用建立安全信道时协商的密钥,对明文数据进行加密后再发生至对方,以使得对方利用对应密钥进行解密;此外,其中协商的密钥可以是对称密钥,也可以是非对称密钥。如此,可以抵御外界对两方所发送数据的完整性攻击。
由此在一个示例中,上述步骤S201可以被实施为:参与方S和第一参与方A基于其间预先建立的第一安全信道,共同执行PSI协议,得到第一原始交集(X∩Z)p;上述步骤S203可以被实施为:参与方S和参与方B基于其间预先建立的第二安全信道,共同执行PSI协议,得到第三原始交集(X∩Z∩Y)q
根据一个具体的例子,假定参与方B和参与方S在建立安全信道的过程中,协商的密钥为对称密钥k,则在上述步骤S602,即参与方B将第四自加密标识集[Yq]b发送给参与方S,可以具体实施为:参与方B利用对称密钥k对第四自加密标识集[Yq]b进行加密,得到[[Yq]b]k,进而将其发送给参与方S;相应地,参与方S可以利用对称密钥k对[[Yq]b]k进行解密而得到[Yq]b
如此,通过预先建立安全信道,可以有效抵御外界对参与方之间交互数据的完整性攻击。
综上,采用本说明书实施例披露的一种转换标识符的方法,可以实现在参与方A、参与方S和参与方B均无法得到不属于自己合法采集的标识符信息,且无需引入其他可信第三方的情况下,使得参与方B得到第三原始交集(X∩Z∩Y)q,实现标识符的安全流动和转换。
以上主要对标识符的协同转换方法进行介绍,实际上,上述转换方法还可以拓展应用至其他需要安全保护的隐私项,例如,在涉及到平台的联合认证,或者跨平台辅助认证等场景下,需要对这些隐私项进行跨平台的转换。在一个实施例中,隐私项可以包括人脸图片等生物特征图片、以及用户好友等。在一个具体的实施例中,不同服务平台可能持有同一用户在不同时刻进行人脸识别时拍摄的人脸图片,此时,可以认为不同服务平台所持有的人脸图像天然具有不同的类别。需要说明,上述隐私项均是通过合法途径进行采集或获取的。
具体地,图7示出根据一个实施例的转换隐私项的多方交互图。如图7所示,其中多方包括三个参与方,分别为参与方A、参与方S和参与方B,文中或分别称为第一参与方、第二参与方和第三参与方;参与方A存储第一原始隐私项集合Xp,其中包括第一类型p的多个第一原始隐私项xp;参与方S存储第二原始隐私项集合Zp,其中包括第一类型p的多个第二原始隐私项zp,还存储第三原始隐私项集合Zq,其中包括第二类型q的多个第三原始隐私项zq,以及存储第二原始隐私项集合Zp和第三原始隐私项集合Zq之间的映射关系
Figure BDA0002736439910000201
Figure BDA0002736439910000202
参与方S存储第四原始隐私项集合Yq,其中包括第二类型q的多个第四原始隐私项yq
可以理解,上述各个参与方可以实现为任何具有计算、处理能力的平台或服务器集合群等,例如,服务平台或业务平台。
如图7所示,多方交互过程可以包括以下步骤:
步骤S701,参与方A与参与方S共同执行PSI协议,使得参与方S得到第一原始隐私项集合Xp和第二原始隐私项集合Zp之间的第一原始交集(X∩Z)p;步骤S702,参与方S基于第二原始隐私项集合Zp和第三原始隐私项集合Zq之间的映射关系
Figure BDA0002736439910000203
将第一原始交集(X∩Z)p转换为类型为q的第二原始交集(X∩Z)q;进一步,在一种实施方式中,上述交互过程还可以包括步骤S703,参与方S和参与方B共同执行PSI协议,使得参与方B得到第二原始交集(X∩Z)q和第四原始隐私项集合Yq之间的交集(X∩Z∩Y)q
需要说明,对图7中步骤的描述,可以参见前述实施例的描述,在此不作赘述。
综上,采用本说明书实施例披露的一种转换隐私项的方法,可以实现在参与方A、参与方S和参与方B均无法得到不属于自己合法采集的隐私项信息,且无需引入其他可信第三方的情况下,使得参与方B得到第三原始交集(X∩Z∩Y)q,实现隐私项的安全流动和转换。
需要说明,文中虽多次提及在PSI协议的执行过程中,各个参与方利用密钥对标识进行加密或解密处理,但实际在PSI协议的规定中,还经常将利用密钥对标识进行加密处理得到加密标识描述为,利用密码学算法,将标识映射为一个随机数,或者,将利用密钥对标识进行解密处理和求取加密标识的交集共同描述为,验证对方随机数集合中是否包含我方映射的随机数。
与上述转换方法相对应的,本说明书实施例还披露转换装置。具体如下:
图8示出根据一个实施例的转换标识符的装置的示意性框图,其中多方包括三个参与方,具体地,第一参与方存储第一类型的多个第一原始标识,第二参与方存储第一类型的多个第二原始标识和第二类型的多个第三原始标识,以及二者之间的映射关系,第三参与方存储第二类型的多个第四原始标识。
该装置集成于所述第二参与方,具体可以实现为任何具有计算、处理能力的平台或服务器集群。如图8所示,所述装置800包括:
第一求交协议执行单元810,配置为通过与所述第一参与方共同执行隐私集合求交协议PSI,得到所述多个第一原始标识和多个第二原始标识之间的第一原始交集。标识映射单元820,配置为基于所述映射关系,确定对应于所述第一原始交集的第二类型的第二原始交集。进一步,在一个实施例中,所述装置800还可以包括第二求交协议执行单元830,配置为通过与所述第三参与方共同执行PSI协议,使得所述第三参与方得到所述第二原始交集和多个第四原始标识之间的第三原始交集。
在一个实施例中,所述PSI协议基于密码学协议;其中第一求交协议执行单元810包括:
第一密码学协议执行模块811,配置为通过与所述第一参与方共同执行所述密码学协议,得到对应于所述多个第二原始标识的多个第二他加密标识,其等同于利用所述第一参与方的第一密钥所述多个第二原始标识进行加密的结果;加密标识接收模块812,配置为从所述第一参与方接收多个第一自加密标识,其是利用所述第一密钥对所述多个第一原始标识进行加密而得到;加密交集确定模块813,配置为确定该多个第一自加密标识和多个第二他加密标识之间的第一加密交集;标识映射模块814,配置为基于所述多个第二原始标识和多个第二他加密标识之间的对应关系,确定与所述第一加密交集对应的所述第一原始交集。
在一个具体的实施例中,所述第一密码学协议执行模块811具体配置为:
利用第一成对密钥中的第一加密密钥,对所述多个第二原始标识进行加密,得到对应的多个第二自加密标识;将所述多个第二自加密标识发送至所述第一参与方,以使其利用所述第一密钥对该多个第二自加密标识进行加密,得到多个第二双加密标识;利用所述第一成对密钥中的第一解密密钥,对所述多个第二双加密标识进行解密,得到所述多个第二他加密标识。
在一个实施例中,所述PSI协议基于密码学协议;其中第二求交协议执行单元830包括:
第二密码学协议执行模块831,配置为通过与所述第三参与方共同执行所述密码学协议,使得所述第三参与方得到对应于所述多个第四原始标识的多个第四他加密标识,其等同于利用所述第二参与方的第二密钥对所述多个第四原始标识进行加密的结果;加密标识发送模块832,配置为向所述第三参与方发送多个第二自加密标识,其是利用所述第二密钥针对所述第二原始交集中的原始标识进行加密而得到,以使所述第三参与方确定所述多个第二自加密标识和多个第四他加密标识之间的第二加密交集,并确定其所对应的所述第三原始交集。
在一个具体的实施例中,所述第二密码学协议执行模块831具体配置为:
从所述第三参与方接收多个第四自加密标识,其是利用第二成对密钥中的第二加密密钥对所述多个第四原始标识进行加密而得到;利用所述第二密钥对所述多个第四自加密标识进行加密,得到对应的多个第四双加密标识;将所述多个第四双加密标识发送至所述第三参与方,以使其利用所述第二成对密钥中的第二解密密钥对所述多个第四双加密标识进行解密,得到所述多个第四他加密标识。
在一个实施例中,所述第一求交协议执行单元810具体配置为:基于所述第二参与方和所述第一参与方预先建立的安全信道,与所述第一参与方共同执行PSI协议,得到所述第一原始交集;其中,所述第二求交协议执行单元具体830配置为:基于所述第二参与方和所述第三参与方预先建立的安全信道,与所述第三参与方共同执行PSI协议,得到所述第三原始交集。
在一个实施例中,所述第一类型为以下中的任一种:手机号、终端设备ID、身份证号。
图9示出根据一个实施例的转换隐私项的的装置的示意性框图;其中多方包括三个参与方,具体地,第一参与方存储第一类型的多个第一原始隐私项,第二参与方存储第一类型的多个第二原始隐私项和第二类型的多个第三原始隐私项,以及二者之间的映射关系,第三参与方存储第二类型的多个第四原始隐私项;所述装置集成于所述第二参与方,所述装置900包括:
第一求交协议执行单元910,配置为通过与所述第一参与方共同执行隐私集合求交协议PSI,得到所述多个第一原始隐私项和多个第二原始隐私项之间的第一原始交集;隐私项映射单元920,配置为基于所述映射关系,确定对应于所述第一原始交集的第二类型的第二原始交集;进一步,在一个实施例中,所述装置900还可以包括第二求交协议执行单元930,配置为通过与所述第三参与方共同执行PSI协议,使得所述第三参与方得到所述第二原始交集和多个第四原始隐私项之间的第三原始交集。
在一个实施例中,所述PSI协议基于密码学协议;其中第一求交协议执行单元910包括:
第一密码学协议执行模块911,配置为通过与所述第一参与方共同执行所述密码学协议,得到对应于所述多个第二原始隐私项的多个第二他加密隐私项,其等同于利用所述第一参与方的第一密钥所述多个第二原始隐私项进行加密的结果;加密隐私项接收模块912,配置为从所述第一参与方接收多个第一自加密隐私项,其是利用所述第一密钥对所述多个第一原始隐私项进行加密而得到;加密交集确定模块,配置为确定该多个第一自加密隐私项和多个第二他加密隐私项之间的第一加密交集913;隐私项映射模块914,配置为基于所述多个第二原始隐私项和多个第二他加密隐私项之间的对应关系,确定与所述第一加密交集对应的所述第一原始交集。
在一个具体的实施例中,所述第一密码学协议执行模块911具体配置为:
利用第一成对密钥中的第一加密密钥,对所述多个第二原始隐私项进行加密,得到对应的多个第二自加密隐私项;将所述多个第二自加密隐私项发送至所述第一参与方,以使其利用所述第一密钥对该多个第二自加密隐私项进行加密,得到多个第二双加密隐私项;利用所述第一成对密钥中的第一解密密钥,对所述多个第二双加密隐私项进行解密,得到所述多个第二他加密隐私项。
在一个实施例中,所述PSI协议基于密码学协议;其中第二求交协议执行单元930包括:
第二密码学协议执行模块931,配置为通过与所述第三参与方共同执行所述密码学协议,使得所述第三参与方得到对应于所述多个第四原始隐私项的多个第四他加密隐私项,其等同于利用所述第二参与方的第二密钥对所述多个第四原始隐私项进行加密的结果;加密隐私项发送模块932,配置为向所述第三参与方发送多个第二自加密隐私项,其是利用所述第二密钥针对所述第二原始交集中的原始隐私项进行加密而得到,以使所述第三参与方确定所述多个第二自加密隐私项和多个第四他加密隐私项之间的第二加密交集,并确定其所对应的所述第三原始交集。
在一个具体的实施例中,所述第二密码学协议执行模块931具体配置为:
从所述第三参与方接收多个第四自加密隐私项,其是利用第二成对密钥中的第二加密密钥对所述多个第四原始隐私项进行加密而得到;利用所述第二密钥对所述多个第四自加密隐私项进行加密,得到对应的多个第四双加密隐私项;将所述多个第四双加密隐私项发送至所述第三参与方,以使其利用所述第二成对密钥中的第二解密密钥对所述多个第四双加密隐私项进行解密,得到所述多个第四他加密隐私项。
在一个实施例中,所述第一求交协议执行单元910具体配置为:基于所述第二参与方和所述第一参与方预先建立的安全信道,与所述第一参与方共同执行PSI协议,得到所述第一原始交集;其中,所述第二求交协议执行单元具体930配置为:基于所述第二参与方和所述第三参与方预先建立的安全信道,与所述第三参与方共同执行PSI协议,得到所述第三原始交集。
在一个实施例中,所述第一类型为以下中的任一种:手机号、终端设备ID、身份证号。
根据另一方面的实施例,本说明书实施例披露一种转换标识符的装置,所述装置至少涉及两个参与方,其中第一参与方存储第一类型的多个第一原始标识,第二参与方存储第一类型的多个第二原始标识和第二类型的多个第三原始标识,以及二者之间的映射关系;所述装置集成于所述第一参与方,所述装置包括:
求交协议执行单元,配置为通过与所述第二参与方共同执行隐私集合求交协议PSI,使得所述第二参与方得到所述多个第一原始标识和多个第二原始标识之间的第一原始交集,从而基于所述映射关系,确定对应于所述第一原始交集的第二类型的第二原始交集。
根据又一方面的实施例,本说明书实施例披露一种转换标识符的装置,所述装置涉及三个参与方,其中第一参与方存储第一类型的多个第一原始标识,第二参与方存储第一类型的多个第二原始标识和第二类型的多个第三原始标识,以及二者之间的映射关系,第三参与方存储第二类型的多个第四原始标识;所述装置集成于所述第三参与方,所述装置包括:
求交协议执行单元,通过与所述第二参与方共同执行隐私集合求交协议PSI,得到第二原始交集和所述多个第四原始标识之间的第三原始交集;所述第二原始交集基于处理单元得到,所述处理单元配置为所述第一参与方和第二参与方共同执行PSI协议,得到所述多个第一原始标识和多个第二原始标识之间的第一原始交集;所述第二参与方基于所述映射关系,确定对应于所述第一原始交集的第二类型的第二原始交集。
根据再一方面的实施例,本说明书实施例披露一种转换隐私项的装置,所述装置至少涉及两个参与方,其中第一参与方存储第一类型的多个第一原始隐私项,第二参与方存储第一类型的多个第二原始隐私项和第二类型的多个第三原始隐私项,以及二者之间的映射关系;所述装置应用于所述第一参与方,所述装置包括:
求交协议执行单元,配置为通过与所述第二参与方共同执行隐私集合求交协议PSI,使得所述第二参与方得到所述多个第一原始隐私项和多个第二原始隐私项之间的第一原始交集,从而基于所述映射关系,确定对应于所述第一原始交集的第二类型的第二原始交集。
根据还一方面的实施例,本说明书实施例披露一种转换隐私项的装置,所述装置涉及三个参与方,其中第一参与方存储第一类型的多个第一原始隐私项,第二参与方存储第一类型的多个第二原始隐私项和第二类型的多个第三原始隐私项,以及二者之间的映射关系,第三参与方存储第二类型的多个第四原始隐私项;所述装置应用于所述第三参与方,所述装置包括:
求交协议执行单元,配置为通过与所述第二参与方共同执行隐私集合求交协议PSI,得到第二原始交集和所述多个第四原始隐私项之间的第三原始交集;所述第二原始交集基于处理单元得到,所述处理单元配置为所述第一参与方和第二参与方共同执行PSI协议,得到所述多个第一原始隐私项和多个第二原始隐私项之间的第一原始交集;所述第二参与方基于所述映射关系,确定对应于所述第一原始交集的第二类型的第二原始交集。
如上,根据又一方面的实施例,还提供一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行结合图2至图7所描述的方法。
根据又一方面的实施例,还提供一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现结合图2至图7所描述的方法。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本说明书披露的多个实施例所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
以上所述的具体实施方式,对本说明书披露的多个实施例的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本说明书披露的多个实施例的具体实施方式而已,并不用于限定本说明书披露的多个实施例的保护范围,凡在本说明书披露的多个实施例的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本说明书披露的多个实施例的保护范围之内。

Claims (25)

1.一种转换标识符的方法,所述方法至少涉及两个参与方,其中第一参与方存储第一类型的多个第一原始标识,第二参与方存储第一类型的多个第二原始标识和第二类型的多个第三原始标识,以及二者之间的映射关系;所述方法应用于所述第二参与方,所述方法包括:
通过与所述第一参与方共同执行隐私集合求交协议PSI,得到所述多个第一原始标识和多个第二原始标识之间的第一原始交集;
基于所述映射关系,确定对应于所述第一原始交集的第二类型的第二原始交集。
2.根据权利要求1所述的方法,其中,所述PSI协议基于密码学协议;其中,通过与所述第一参与方共同执行隐私集合求交协议PSI,得到所述多个第一原始标识和多个第二原始标识之间的第一原始交集,包括:
通过与所述第一参与方共同执行所述密码学协议,得到对应于所述多个第二原始标识的多个第二他加密标识,其等同于利用所述第一参与方的第一密钥所述多个第二原始标识进行加密的结果;
从所述第一参与方接收多个第一自加密标识,其是利用所述第一密钥对所述多个第一原始标识进行加密而得到;
确定该多个第一自加密标识和多个第二他加密标识之间的第一加密交集;
基于所述多个第二原始标识和多个第二他加密标识之间的对应关系,确定与所述第一加密交集对应的所述第一原始交集。
3.根据权利要求2所述的方法,其中,通过与所述第一参与方共同执行所述密码学协议,得到对应于所述多个第二原始标识的多个第二他加密标识,包括:
利用第一成对密钥中的第一加密密钥,对所述多个第二原始标识进行加密,得到对应的多个第二自加密标识;
将所述多个第二自加密标识发送至所述第一参与方,以使其利用所述第一密钥对该多个第二自加密标识进行加密,得到多个第二双加密标识;
利用所述第一成对密钥中的第一解密密钥,对所述多个第二双加密标识进行解密,得到所述多个第二他加密标识。
4.根据权利要求1所述的方法,其中,通过与所述第一参与方共同执行隐私集合求交协议PSI,得到所述多个第一原始标识和多个第二原始标识之间的第一原始交集,包括:
基于所述第二参与方和所述第一参与方预先建立的安全信道,与所述第一参与方共同执行PSI协议,得到所述第一原始交集。
5.根据权利要求1所述的方法,其中,所述方法还涉及第三参与方,该第三参与方存储第二类型的多个第四原始标识;其中,在确定对应于所述第一原始交集的第二类型的第二原始交集之后,所述方法还包括:
通过与所述第三参与方共同执行PSI协议,使得所述第三参与方得到所述第二原始交集和多个第四原始标识之间的第三原始交集。
6.根据权利要求5所述的方法,其中,所述PSI协议基于密码学协议;其中,通过与所述第三参与方共同执行PSI协议,使得所述第三参与方得到所述第二原始交集和多个第四原始标识之间的第三原始交集,包括:
通过与所述第三参与方共同执行所述密码学协议,使得所述第三参与方得到对应于所述多个第四原始标识的多个第四他加密标识,其等同于利用所述第二参与方的第二密钥对所述多个第四原始标识进行加密的结果;
向所述第三参与方发送多个第二自加密标识,其是利用所述第二密钥针对所述第二原始交集中的原始标识进行加密而得到,以使所述第三参与方确定所述多个第二自加密标识和多个第四他加密标识之间的第二加密交集,并确定其所对应的所述第三原始交集。
7.根据权利要求6所述的方法,其中,通过与所述第三参与方共同执行所述密码学协议,使得所述第三参与方得到对应于所述多个第四原始标识的多个第四他加密标识,包括:
从所述第三参与方接收多个第四自加密标识,其是利用第二成对密钥中的第二加密密钥对所述多个第四原始标识进行加密而得到;
利用所述第二密钥对所述多个第四自加密标识进行加密,得到对应的多个第四双加密标识;
将所述多个第四双加密标识发送至所述第三参与方,以使其利用所述第二成对密钥中的第二解密密钥对所述多个第四双加密标识进行解密,得到所述多个第四他加密标识。
8.根据权利要求5所述的方法,其中,通过与所述第三参与方共同执行PSI协议,使得所述第三参与方得到所述第二原始交集和多个第四原始标识之间的第三原始交集,包括:
基于所述第二参与方和所述第三参与方预先建立的安全信道,与所述第三参与方共同执行PSI协议,得到所述第三原始交集。
9.根据权利要求1所述的方法,其中,所述第一类型为以下中的任一种:手机号、终端设备ID、身份证号。
10.一种转换标识符的方法,所述方法至少涉及两个参与方,其中第一参与方存储第一类型的多个第一原始标识,第二参与方存储第一类型的多个第二原始标识和第二类型的多个第三原始标识,以及二者之间的映射关系;所述方法应用于所述第一参与方,所述方法包括:
通过与所述第二参与方共同执行隐私集合求交协议PSI,使得所述第二参与方得到所述多个第一原始标识和多个第二原始标识之间的第一原始交集,从而基于所述映射关系,确定对应于所述第一原始交集的第二类型的第二原始交集。
11.一种转换标识符的方法,所述方法涉及三个参与方,其中第一参与方存储第一类型的多个第一原始标识,第二参与方存储第一类型的多个第二原始标识和第二类型的多个第三原始标识,以及二者之间的映射关系,第三参与方存储第二类型的多个第四原始标识;所述方法应用于所述第三参与方,所述方法包括:
通过与所述第二参与方共同执行隐私集合求交协议PSI,得到第二原始交集和所述多个第四原始标识之间的第三原始交集;
所述第二原始交集通过以下步骤得到:所述第一参与方和第二参与方共同执行PSI协议,得到所述多个第一原始标识和多个第二原始标识之间的第一原始交集;所述第二参与方基于所述映射关系,确定对应于所述第一原始交集的第二类型的第二原始交集。
12.一种转换隐私项的方法,所述方法至少涉及两个参与方,其中第一参与方存储第一类型的多个第一原始隐私项,第二参与方存储第一类型的多个第二原始隐私项和第二类型的多个第三原始隐私项,以及二者之间的映射关系;所述方法应用于所述第二参与方,所述方法包括:
通过与所述第一参与方共同执行隐私集合求交协议PSI,得到所述多个第一原始隐私项和多个第二原始隐私项之间的第一原始交集;
基于所述映射关系,确定对应于所述第一原始交集的第二类型的第二原始交集。
13.根据权利要求12所述的方法,所述方法还涉及第三参与方,该第三参与方存储第二类型的多个第四原始标识;其中,在确定对应于所述第一原始交集的第二类型的第二原始交集之后,所述方法还包括:
通过与所述第三参与方共同执行PSI协议,使得所述第三参与方得到所述第二原始交集和多个第四原始隐私项之间的第三原始交集。
14.一种转换隐私项的方法,所述方法至少涉及两个参与方,其中第一参与方存储第一类型的多个第一原始隐私项,第二参与方存储第一类型的多个第二原始隐私项和第二类型的多个第三原始隐私项,以及二者之间的映射关系;所述方法应用于所述第一参与方,所述方法包括:
通过与所述第二参与方共同执行隐私集合求交协议PSI,使得所述第二参与方得到所述多个第一原始隐私项和多个第二原始隐私项之间的第一原始交集,从而基于所述映射关系,确定对应于所述第一原始交集的第二类型的第二原始交集。
15.一种转换隐私项的方法,所述方法涉及三个参与方,其中第一参与方存储第一类型的多个第一原始隐私项,第二参与方存储第一类型的多个第二原始隐私项和第二类型的多个第三原始隐私项,以及二者之间的映射关系,第三参与方存储第二类型的多个第四原始隐私项;所述方法应用于所述第三参与方,所述方法包括:
通过与所述第二参与方共同执行隐私集合求交协议PSI,得到第二原始交集和所述多个第四原始隐私项之间的第三原始交集;
所述第二原始交集通过以下步骤得到:所述第一参与方和第二参与方共同执行PSI协议,得到所述多个第一原始隐私项和多个第二原始隐私项之间的第一原始交集;所述第二参与方基于所述映射关系,确定对应于所述第一原始交集的第二类型的第二原始交集。
16.一种转换标识符的装置,所述装置至少涉及两个参与方,其中第一参与方存储第一类型的多个第一原始标识,第二参与方存储第一类型的多个第二原始标识和第二类型的多个第三原始标识,以及二者之间的映射关系;所述装置集成于所述第二参与方,所述装置包括:
第一求交协议执行单元,配置为通过与所述第一参与方共同执行隐私集合求交协议PSI,得到所述多个第一原始标识和多个第二原始标识之间的第一原始交集;
标识映射单元,配置为基于所述映射关系,确定对应于所述第一原始交集的第二类型的第二原始交集。
17.根据权利要求16所述的装置,所述装置还涉及第三参与方,该第三参与方存储第二类型的多个第四原始标识;其中,所述装置还包括第二求交协议执行单元,配置为通过与所述第三参与方共同执行PSI协议,使得所述第三参与方得到所述第二原始交集和多个第四原始标识之间的第三原始交集。
18.一种转换标识符的装置,所述装置至少涉及两个参与方,其中第一参与方存储第一类型的多个第一原始标识,第二参与方存储第一类型的多个第二原始标识和第二类型的多个第三原始标识,以及二者之间的映射关系;所述装置集成于所述第一参与方,所述装置包括:
求交协议执行单元,配置为通过与所述第二参与方共同执行隐私集合求交协议PSI,使得所述第二参与方得到所述多个第一原始标识和多个第二原始标识之间的第一原始交集,从而基于所述映射关系,确定对应于所述第一原始交集的第二类型的第二原始交集。
19.一种转换标识符的装置,所述装置涉及三个参与方,其中第一参与方存储第一类型的多个第一原始标识,第二参与方存储第一类型的多个第二原始标识和第二类型的多个第三原始标识,以及二者之间的映射关系,第三参与方存储第二类型的多个第四原始标识;所述装置集成于所述第三参与方,所述装置包括:
求交协议执行单元,通过与所述第二参与方共同执行隐私集合求交协议PSI,得到第二原始交集和所述多个第四原始标识之间的第三原始交集;
所述第二原始交集基于处理单元得到,所述处理单元配置为所述第一参与方和第二参与方共同执行PSI协议,得到所述多个第一原始标识和多个第二原始标识之间的第一原始交集;所述第二参与方基于所述映射关系,确定对应于所述第一原始交集的第二类型的第二原始交集。
20.一种转换隐私项的装置,所述装置至少涉及两个参与方,其中第一参与方存储第一类型的多个第一原始隐私项,第二参与方存储第一类型的多个第二原始隐私项和第二类型的多个第三原始隐私项,以及二者之间的映射关系;所述装置集成于所述第二参与方,所述装置包括:
第一求交协议执行单元,配置为通过与所述第一参与方共同执行隐私集合求交协议PSI,得到所述多个第一原始隐私项和多个第二原始隐私项之间的第一原始交集;
隐私项映射单元,配置为基于所述映射关系,确定对应于所述第一原始交集的第二类型的第二原始交集。
21.根据权利要求20所述的装置,还涉及第三参与方,其中存储第二类型的多个第四原始隐私项;所述装置还包括第二求交协议执行单元,配置为通过与所述第三参与方共同执行PSI协议,使得所述第三参与方得到所述第二原始交集和多个第四原始隐私项之间的第三原始交集。
22.一种转换隐私项的装置,所述装置至少涉及两个参与方,其中第一参与方存储第一类型的多个第一原始隐私项,第二参与方存储第一类型的多个第二原始隐私项和第二类型的多个第三原始隐私项,以及二者之间的映射关系;所述装置应用于所述第一参与方,所述装置包括:
求交协议执行单元,配置为通过与所述第二参与方共同执行隐私集合求交协议PSI,使得所述第二参与方得到所述多个第一原始隐私项和多个第二原始隐私项之间的第一原始交集,从而基于所述映射关系,确定对应于所述第一原始交集的第二类型的第二原始交集。
23.一种转换隐私项的装置,所述装置涉及三个参与方,其中第一参与方存储第一类型的多个第一原始隐私项,第二参与方存储第一类型的多个第二原始隐私项和第二类型的多个第三原始隐私项,以及二者之间的映射关系,第三参与方存储第二类型的多个第四原始隐私项;所述装置应用于所述第三参与方,所述装置包括:
求交协议执行单元,配置为通过与所述第二参与方共同执行隐私集合求交协议PSI,得到第二原始交集和所述多个第四原始隐私项之间的第三原始交集;
所述第二原始交集基于处理单元得到,所述处理单元配置为所述第一参与方和第二参与方共同执行PSI协议,得到所述多个第一原始隐私项和多个第二原始隐私项之间的第一原始交集;所述第二参与方基于所述映射关系,确定对应于所述第一原始交集的第二类型的第二原始交集。
24.一种计算机可读存储介质,其上存储有计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行权利要求1-15中任一项的所述的方法。
25.一种计算设备,包括存储器和处理器,其中,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1-15中任一项所述的方法。
CN202011135324.8A 2020-10-22 2020-10-22 转换标识符的方法及装置、转换隐私项的方法及装置 Pending CN114465740A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011135324.8A CN114465740A (zh) 2020-10-22 2020-10-22 转换标识符的方法及装置、转换隐私项的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011135324.8A CN114465740A (zh) 2020-10-22 2020-10-22 转换标识符的方法及装置、转换隐私项的方法及装置

Publications (1)

Publication Number Publication Date
CN114465740A true CN114465740A (zh) 2022-05-10

Family

ID=81404719

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011135324.8A Pending CN114465740A (zh) 2020-10-22 2020-10-22 转换标识符的方法及装置、转换隐私项的方法及装置

Country Status (1)

Country Link
CN (1) CN114465740A (zh)

Similar Documents

Publication Publication Date Title
Zhang et al. Fine-grained private matching for proximity-based mobile social networking
CN111130803B (zh) 数字签名的方法、系统及装置
US9158925B2 (en) Server-aided private set intersection (PSI) with data transfer
CN110224812B (zh) 一种基于多方安全计算的电子签名移动客户端与协同服务器通信的方法以及设备
CN111404950B (zh) 一种基于区块链网络的信息共享方法、装置和相关设备
CN111049650A (zh) 一种基于sm2算法的协同解密方法及装置、系统、介质
CN103534975A (zh) 根据公开密钥发现用于密钥管理的安全关联
CN111552978A (zh) 基于DH加密和Hash表的隐私保护集合求交集方法
CN108847928B (zh) 基于群组型量子密钥卡实现信息加解密传输的通信系统和通信方法
CN107483505A (zh) 一种对视频聊天中的用户隐私进行保护的方法及系统
CN107767281B (zh) 一种基于移动社交网络二度人脉的交友匹配隐私保护方法及系统
CN113014379B (zh) 支持跨云域数据分享的三方认证和密钥协商方法、系统和计算机存储介质
KR20210139344A (ko) 데이터 기반 활동을 수행하는 방법 및 장치
CN107666395A (zh) 一种群文件管理方法、用户终端、群聊系统
EP3561797B1 (en) Message transmission system, communication terminal, server device, message transmission method, and program
CN107104938B (zh) 建立安全的数据交换通道方法、客户端及计算机可读介质
CN111901553A (zh) 数据加密和解密方法、装置、设备、服务器及存储介质
CN112261015B (zh) 基于区块链的信息共享方法、平台、系统以及电子设备
CN113556225A (zh) 一种基于哈希及密钥交换的高效psi方法
CN113204788A (zh) 一种细粒度属性匹配隐私保护方法
Li et al. An improved authentication with key agreement scheme on elliptic curve cryptosystem for global mobility networks
WO2023185360A1 (zh) 一种数据处理方法、装置、系统、设备及存储介质
KR20070062632A (ko) 암호화를 통한 이동통신 메시지 및 파일 보안 제공 방법
CN113904833B (zh) 一种基于门限的动态多因素身份认证方法和通信方法
CN114465740A (zh) 转换标识符的方法及装置、转换隐私项的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination