CN114611131B - 保护隐私的确定共有数据的方法、装置和系统 - Google Patents

保护隐私的确定共有数据的方法、装置和系统 Download PDF

Info

Publication number
CN114611131B
CN114611131B CN202210502652.XA CN202210502652A CN114611131B CN 114611131 B CN114611131 B CN 114611131B CN 202210502652 A CN202210502652 A CN 202210502652A CN 114611131 B CN114611131 B CN 114611131B
Authority
CN
China
Prior art keywords
party
data set
encrypted
data
sampling
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210502652.XA
Other languages
English (en)
Other versions
CN114611131A (zh
Inventor
杜健
崔锦铭
张磊
陆宇飞
段普
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alipay Hangzhou Information Technology Co Ltd
Original Assignee
Alipay Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alipay Hangzhou Information Technology Co Ltd filed Critical Alipay Hangzhou Information Technology Co Ltd
Priority to CN202210502652.XA priority Critical patent/CN114611131B/zh
Publication of CN114611131A publication Critical patent/CN114611131A/zh
Priority to US18/315,197 priority patent/US20230367902A1/en
Application granted granted Critical
Publication of CN114611131B publication Critical patent/CN114611131B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • G06Q30/0277Online advertisement
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Business, Economics & Management (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Strategic Management (AREA)
  • Development Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Game Theory and Decision Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本说明书实施例提供一种保护隐私的确定共有数据的方法、装置和系统。第一方利用第一密钥,将其持有的第一数据集进行加密,将得到的单加密全数据集发送给第二方。第二方利用第二密钥对单加密全数据集再次加密,得到双加密全数据集,还基于本方的第二数据集进行下采样和基于第二密钥的单次加密,得到单加密采样数据集,发送给第一方。第一方又利用第一密钥对单加密采样数据集进行加密,得到双加密采样数据集,并确定双加密全数据集和双加密采样数据集的交集。此外,还对双加密采样数据集中除交集外的补集进行上采样,将得到的元素添加到交集,得到加噪交集,将其中的元素索引发送给第二方。第二方基于元素索引,确定与共有数据相关的信息。

Description

保护隐私的确定共有数据的方法、装置和系统
技术领域
本说明书一个或多个实施例涉及数据安全领域,尤其涉及一种保护隐私的确定共有数据的方法、装置和系统。
背景技术
隐私数据求交PSI(Private Set Intersection)使得两个数据持有方可以计算出双方数据元素中匹配元素形成的交集,而不会将不匹配的元素泄露给对方。由于这样的特点,PSI已经广泛应用于多种针对隐私数据进行处理的技术场景中。
已经提出多种具体的PSI方案,适用于不同的具体场景中。例如,一种方案中,PSI求交的结果仅揭示给某一方;另一种方案中,PSI求交结果揭示给双方;又一种方案中,仅计算出无明文含义的密态PSI中间数据,这样的中间数据可用于后续的安全计算,而无法直接得出PSI求交结果。然而,在有些技术场景中,需要计算出PSI求交结果,但是出于隐私保护或法律法规的原因,却不允许将该求交结果明确揭示给任意一方。面临这样的技术场景,已有的PSI方案均无法达到希望的目的和效果。
因此,希望有一种新的方案,能够在保护隐私的前提下,确定共有数据的相关信息。
发明内容
本说明书一个或多个实施例描述了一种确定共有数据的方法及系统,通过在隐私数据求交过程中引入差分隐私,能够在保护隐私的前提下,高效确定共有数据的相关信息。
根据第一方面,提供一种保护隐私的确定共有数据的方法,通过第一方执行,包括:
利用第一方持有的第一密钥,将其持有的第一数据集中的各条第一数据进行加密,得到第一单加密全数据集,并将其发送给第二方;
从第二方接收第一双加密全数据集和第二单加密采样数据集,其中,所述第一双加密全数据集至少通过对所述第一单加密全数据集中的各条数据利用所述第二方的第二密钥进行再次加密而得到,所述第二单加密采样数据集是第二方对其持有的第二数据集进行第一采样和基于第二密钥的单次加密得到的;
利用所述第一密钥对所述第二单加密采样数据集进行再次加密,得到第二双加密采样数据集,并确定所述第一双加密全数据集和第二双加密采样数据集的交集作为原始交集;
对所述第二双加密采样数据集中除所述原始交集外的补集进行第二采样,将得到的附加元素添加至所述原始交集,得到加噪交集;
将所述加噪交集的元素索引发送给所述第二方,使其确定与共有数据相关的信息。
根据第二方面,提供了一种保护隐私的确定共有数据的方法,通过第二方执行,包括:
从第一方接收第一单加密全数据集,其为第一方利用第一密钥对其持有的第一数据集中的各条第一数据进行加密而得到;至少通过利用第二方的第二密钥对所述第一单加密全数据集中各条数据进行再次加密,得到第一双加密全数据集;
基于本方持有的第二数据集进行第一采样和基于第二密钥的单次加密,得到第二单加密采样数据集;
将所述第一双加密全数据集和所述第二单加密采样数据集发送给第一方;
从第一方接收加噪交集的元素索引,所述加噪交集是在原始交集中添加附加元素得到的,所述原始交集是所述第一双加密全数据集和第二双加密采样数据集的交集,所述第二双加密采样数据集是第一方利用所述第一密钥对所述第二单加密采样数据集进行加密得到的;所述附加元素是对所述第二双加密采样数据集中除所述原始交集外的补集进行第二采样得到的;
根据所述元素索引,确定与共有数据相关的信息。
根据第三方面,提供了一种保护隐私的确定共有数据的方法,包括:
第一方利用第一密钥,将其持有的第一数据集中的各条第一数据进行加密,得到第一单加密全数据集,并将其发送给第二方;
第二方至少通过利用第二密钥对所述第一单加密全数据集中各条数据进行再次加密,得到第一双加密全数据集;
第二方基于本方持有的第二数据集进行第一采样和基于第二密钥的单次加密,得到第二单加密采样数据集;
第二方将所述第一双加密全数据集和所述第二单加密采样数据集发送给第一方;
第一方利用所述第一密钥对所述第二单加密采样数据集进行加密,得到第二双加密采样数据集,并确定所述第一双加密全数据集和第二双加密采样数据集的交集作为原始交集;对所述第二双加密采样数据集中除所述原始交集外的补集进行第二采样,将得到的元素添加至所述原始交集,得到加噪交集;
第一方将所述加噪交集的元素索引发送给所述第二方;
第二方基于所述元素索引,确定与共有数据相关的信息。
根据第四方面,提供了一种保护隐私的确定共有数据的装置,部署在第一方中,包括:
加密单元,配置为利用第一方持有的第一密钥,将其持有的第一数据集中的各条第一数据进行加密,得到第一单加密全数据集,并将其发送给第二方;
接收单元,配置为从第二方接收第一双加密全数据集和第二单加密采样数据集,其中,所述第一双加密全数据集至少通过对所述第一单加密全数据集中的各条数据利用所述第二方的第二密钥进行再次加密而得到,所述第二单加密采样数据集是第二方对其持有的第二数据集进行第一采样和基于第二密钥的单次加密得到的;
交集确定单元,配置为利用所述第一密钥对所述第二单加密采样数据集进行再次加密,得到第二双加密采样数据集,并确定所述第一双加密全数据集和第二双加密采样数据集的交集作为原始交集;
第二采样单元,配置为对所述第二双加密采样数据集中除所述原始交集外的补集进行第二采样,将得到的附加元素添加至所述原始交集,得到加噪交集;
发送单元,配置为将所述加噪交集的元素索引发送给所述第二方,使其确定与共有数据相关的信息。
根据第五方面,提供了一种保护隐私的确定共有数据的装置,部署在第二方中,包括:
第一数据处理单元,配置为从第一方接收第一单加密全数据集,其为第一方利用第一密钥对其持有的第一数据集中的各条第一数据进行加密而得到;至少通过利用第二方的第二密钥对所述第一单加密全数据集中各条数据进行再次加密,得到第一双加密全数据集;
第二数据处理单元,配置为基于本方持有的第二数据集进行第一采样和基于第二密钥的单次加密,得到第二单加密采样数据集;
发送单元,配置为将所述第一双加密全数据集和所述第二单加密采样数据集发送给第一方;
接收单元,配置为从第一方接收加噪交集的元素索引,所述加噪交集是在原始交集中添加附加元素得到的,所述原始交集是所述第一双加密全数据集和第二双加密采样数据集的交集,所述第二双加密采样数据集是第一方利用所述第一密钥对所述第二单加密采样数据集进行加密得到的;所述附加元素是对所述第二双加密采样数据集中除所述原始交集外的补集进行第二采样得到的;
确定单元,配置为根据所述元素索引,确定与共有数据相关的信息。
根据第六方面,提供了一种保护隐私的确定共有数据的系统,包括第一方和第二方,其中:
第一方用于,利用第一密钥将其持有的第一数据集中的各条第一数据进行加密,得到第一单加密全数据集,并将其发送给第二方;
第二方用于,至少通过利用第二密钥对所述第一单加密全数据集中各条数据进行再次加密,得到第一双加密全数据集;基于本方持有的第二数据集进行第一采样和基于第二密钥的单次加密,得到第二单加密采样数据集;将所述第一双加密全数据集和所述第二单加密采样数据集发送给第一方;
第一方还用于,利用所述第一密钥对所述第二单加密采样数据集进行加密,得到第二双加密采样数据集,并确定所述第一双加密全数据集和第二双加密采样数据集的交集作为原始交集;对所述第二双加密采样数据集中除所述原始交集外的补集进行第二采样,将得到的元素添加至所述原始交集,得到加噪交集;将所述加噪交集的元素索引发送给所述第二方;
第二方还用于,基于所述元素索引,确定与共有数据相关的信息。
根据第七方面,提供了一种计算机可读存储介质,其上存储有计算机程序,当该计算机程序在计算机中执行时,令计算机执行上述第一方面至第三方面中任一项的方法。
根据第八方面,提供了一种计算设备,包括存储器和处理器,存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现上述第一方面至第三方面中任一项的方法。
在本说明书实施例提供的确定共有数据的方案中,第二方首先对参与求交的本地数据进行下采样,随机删掉一些数据(其有可能是共有数据);然后第一方又通过上采样在真实交集基础上添加了一些非共有数据的干扰数据,从而使得求交结果包含一定的噪声,具有一定的不确定性。任一方无法基于该加噪的求交结果明确确定单条数据是否位于交集中,从而保护了数据隐私。并且,求交结果的不确定性对后续基于求交结果的统计计算的影响亦控制在一定范围,使得统计计算结果仍然可用,如此满足了隐私保护场景下共有数据的统计计算需求。并且,以上的方案通信和计算过程都非常简单,使得执行效果很高,可以作为频繁使用的隐私数据求交协议使用。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1示出两方进行PSI计算的示例场景;
图2示出根据一个实施例双方确定共有数据的实施流程交互图;
图3示例了双方确定共有数据的一个具体例子;
图4示出根据一个实施例部署在第一方中的共有数据确定装置的结构示意图;
图5示出根据一个实施例部署在第二方中的共有数据确定装置的结构示意图。
具体实施方式
下面结合附图,对本说明书提供的方案进行描述。
随着数据安全和隐私保护的加强,在越来越多的技术场景中提出保护用户隐私的要求,这对多方协作进行数据处理提出了越来越高的挑战。就多方协作进行隐私数据求交PSI而言,在当前的有些技术场景中,需要计算出PSI求交结果,但是出于隐私保护或法律法规的原因,却不允许将该求交结果明确揭示给任意一方。
图1示出两方进行PSI计算的示例场景。在图1的场景中,第一方,即A方,例如是广告平台,第二方即B方,例如是广告主。广告平台可以通过各种广告渠道,例如页面展示,消息推送等,展示广告主的广告信息,例如xx产品。广告平台可以记录有该广告所触达的用户列表A,例如{a1,a2,…,am}。另一方面,广告主可以通过线上商城或是线下实体,提供xx产品的销售渠道,进而可以记录有购买该xx产品的用户列表B,例如记为{b1,b2,…,bn}。广告主可能需要了解,在购买产品的用户列表B中,有多少用户是经由广告平台的推荐而引流过来的。为此,双方可能希望通过隐私数据求交PSI,确定出两个用户列表中的共同用户,作为广告引流用户。一般而言,广告主还可以记录有用户的购买情况,例如购买数量,购买金额,等等。从而广告主可以基于共同用户,确定进一步的广告收益信息,例如引流用户数量,广告带来的销售额,销售占比,等等。
然而,对于特定用户U而言,她可能并没有授权一方将其信息泄露给其他方,而确定该用户U同时也是另一方的注册用户本身,可能已经涉嫌泄露该用户的隐私。或者,根据某些地区或某些应用的隐私保护要求,不允许泄露用户的注册情况信息。总而言之,若将求交结果,即共同用户列表泄露给任一方,可能涉嫌隐私信息泄露。然而,在以上的技术场景中,需要基于求交结果才能确定进一步的广告收益信息。因此,在该场景中,需要计算出PSI求交结果,但是却不允许将该求交结果明确揭示给任意一方。
又例如,上述第一方可以是某银行机构,第二方可以是信贷中心,双方可能希望通过PSI,确定出共同用户作为该银行中有贷款的用户,进而统计出一些借贷相关信息,例如贷款用户的总量,平均收支情况,等等。然而,用户可能并没有授权银行或是信贷中心将其在对应机构的开卡/借贷信息泄露出去,因此,若将共同用户揭示给任意一方,也将带来用户隐私数据泄露的问题。
因此,在多种场景中,存在计算出数据求交结果,但是却不允许将该求交结果明确揭示给任意一方的技术需求。
如前所述,已有的PSI解决方案,大都不能满足该技术需求。具体的,将求交结果揭示给某一方或双方的方案,仍会带来隐私风险。而得到密态中间结果的方案,例如采用同态加密的方案,仅能适于部分后续计算方式,且在通信成本,计算成本上也难以满足需求。
有鉴于此,发明人提出基于差分隐私DP(Differential Privacy)的隐私数据求交PSI方案。根据该方案,在求交过程中引入符合差分隐私特性的噪声,得到加噪交集。该加噪交集具有一定的不确定性,因此基于该加噪交集,任意一方不能明确确定某一条具体数据,例如某个具体用户U,是否一定属于该交集。但是,持有附加特征数据的一方可以基于该加噪交集进行进一步统计或计算,计算的结果仍符合差分隐私的要求,即具有与预设的隐私预算相应的计算精度。如此,可以满足以上多个场景的技术需求。
下面结合图2和图3,详细描述基于差分隐私的PSI方案的技术实现过程。
图2示出根据一个实施例双方确定共有数据的实施流程交互图。如图所示,其中的双方示出为第一方和第二方。第一方和第二方,具体可以实现为任何具有计算、处理能力的服务器、装置、平台、设备或设备集群,在此不做限定。在不同实施例的不同业务场景中,上述第一方和第二方可以具有不同的业务角色。在一个实施例中,第一方可以是广告平台,第二方可以是广告主;在另一实施例中,第一方可以是信贷中心数据库,第二方可以是银行数据库。该实施方案还可以应用于其他技术场景,在此仅举例示意,而不进行限定。
第一方持有其本地的隐私数据(称为第一数据)构成的第一数据集,记为{a1,a2,…,am},第二方持有其本地的隐私数据(称为第二数据)构成的第二数据集,记为{b1,b2,…,bn}。其中,第一数据和第二数据以预先约定的相同格式/相同形式记录。第一数据/第二数据可以是用户相关数据,例如用户账号或其他用户个人信息。例如,在第一方为广告平台,第二方是广告主的情况下,第一数据集可以是某广告触达的用户列表,第二数据集可以是购买该广告对应产品的用户列表。第一数据/第二数据也可以是其他被视为应得到隐私保护的数据。在实施隐私求交之前,第一方和第二方约定加密采用的算法,并各自生成该算法下适用的密钥。
如图2所示,确定双方的共有数据的方法流程包括以下步骤。
在步骤201,第一方利用本方的第一密钥,将其持有的第一数据集中的各条第一数据进行加密,得到第一单加密全数据集。
在一个实施例中,第一方可通过以下的加密算法,对第一数据集{a1,a2,…,am}中的各条第一数据ai进行加密。首先,利用约定的哈希函数H,计算得到各条第一数据ai对应的各个哈希值H(ai)。该约定的哈希函数H可以将输入数据映射到双方约定的群中。然后,利用本方持有的第一密钥A,分别对各个哈希值H(ai)进行加密操作,得到第一单加密全数据集{H(a1)A, H(a2)A,…, H(am)A }。
参看图3,其示例了双方确定共有数据的一个具体例子。在该例子中,第一方表示为Alice,第二方表示为Bob。第一方按照上述加密方式,得到了第一单加密全数据集,其中包含利用第一秘钥A对m条第一数据分别加密得到的m条单加密的第一数据:H(a1)A, H(a2)A,…,H(am)A
需要说明的是,以上举例描述了一种加密算法。实践中,可以采用各种加密顺序无关的加密算法,也就是,先利用秘钥A加密再利用秘钥B加密,与先利用秘钥B加密再利用秘钥A加密结果相同的加密算法,均可以用于上述加密过程。存在多种对称加密算法满足上述特点。
回到图2,接着,在步骤202,第一方将第一单加密全数据集发送给第二方。
在步骤203,第二方至少通过利用第二密钥对第一单加密全数据集中各条数据进行再次加密,得到第一双加密全数据集。
延续前述加密算法的例子,在第一单加密全数据集为{H(a1)A, H(a2)A,…, H(am)A }的情况下,第二方可以利用其第二密钥B,对第一单加密全数据集中的各个元素再次加密,,例如得到{H(a1)AB, H(a2)AB,…, H(am)AB },作为第一双加密全数据集。
在一个实施例中,为了进一步保护数据隐私安全,避免第一方发现加密的规律,第二方可以对第一单加密全数据集中的元素进行乱序和再次加密,得到第一双加密全数据集。具体的,第二方可以先对第一单加密全数据集{H(a1)A, H(a2)A,…, H(am)A }中各条数据进行乱序,然后利用第二密钥B对乱序后的各条数据进行再次加密;或者,也可以先利用第二密钥B对第一单加密全数据集中各条数据进行再次加密,并对再次加密后的数据{H(a1)AB, H(a2)AB,…, H(am)AB }进行乱序,最终得到第一双加密全数据集。图3中以H(a2)AB,…,H(am)AB,…, H(a1)AB 示出经乱序和再次加密后得到的第一双加密全数据集。
另一方面,在步骤204,第二方基于本方持有的第二数据集进行第一采样和基于第二密钥的单次加密,得到第二单加密采样数据集。
在具体实施例中,第二方可以先对第二数据集{b1,b2,…,bn}进行第一采样,然后对第一采样得到的采样数据集施加基于第二密钥的单次加密;或者,也可以先对第二数据集{b1,b2,…,bn}中的各条第二数据施加基于第二密钥的单次加密,然后对单次加密得到的第二单加密数据集进行第一采样。
以上过程中,第二方所执行的第一采样又可称为下采样,旨在从有待采样的目标集中保留一部分元素,删除一部分元素。以第一种情况为例进行描述。对于目标数据集{b1,b2,…,bn}的各个元素,以第一概率P1保留该元素作为采样元素,以1-P1的概率删除该元素,其中该第一概率P1正相关于预设的第一隐私预算。
在一个具体例子中,第一概率P1可以表示为:
Figure 543310DEST_PATH_IMAGE001
(1)
其中,
Figure 204098DEST_PATH_IMAGE002
为预设的第一隐私预算。第一隐私预算
Figure 143104DEST_PATH_IMAGE002
越大,P1越大,下采样的结果越接近于原始的目标数据集,求交结果越准确;反之,
Figure 27883DEST_PATH_IMAGE002
越小,P1越小,下采样的结果越区别于原始的目标数据集,隐私保护强度越大。
在图3的例子中,假定通过下采样,第二方删除了元素b2,保留了其他元素,那么得到的采样数据集示例性表示为{b1,b3,…,bn}。
第二方所执行的单次加密过程,与第一方的类似。例如,针对任意第二数据bj作为加密对象,第二方可以利用约定的哈希函数H,计算得到加密对象的哈希值H(bj);利用其持有的第二密钥B,对哈希值H(bj)进行加密操作,得到对应的加密结果H(bj)B。于是,对于采样数据集{b1,b3,…,bn}中的各个元素进行单次加密后,得到的第二单加密采样数据集可以示例性表示为{H(b1)B, H(b3)B,…, H(bn)B}。
当然第二方也可以先进行单次加密再进行第一采样,可以得到相同的结果。
需要说明,步骤204,可以与步骤201-203并行执行,或者以任意先后顺序执行,在此不做限定。
之后,在步骤205,第二方将之前得到的第一双加密全数据集和第二单加密采样数据集发送给第一方。
接着,在步骤206,第一方利用第一密钥对第二单加密采样数据集进行再次加密,得到第二双加密采样数据集。
延续前述例子,在第二单加密采样数据集为{H(b1)B, H(b3)B,…, H(bn)B}的情况下,第一方可以利用其第一密钥A,对第二单加密采样数据集中的各个元素再次加密,例如得到{H(b1)AB, H(b3)AB,…, H(bn)AB},作为第二双加密采样数据集。
如此,第一双加密全数据集S1中的元素,是对第一方的第一数据依次使用第一密钥和第二密钥进行双重加密的数据,第二双加密采样数据集S2中的元素,是对第二方的第二数据依次使用第二密钥和第一密钥进行双重加密的数据。如前所述,这里的加密算法具有加密顺序无关的特性,因此,若双方存在相同的数据,则经过双重加密后得到的结果应该相同。
于是,在步骤207,第一方确定第一双加密全数据集S1和第二双加密采样数据集S2的交集N作为原始交集,即2。可以理解,原始交集N中的元素必然属于双方的共有数据。
然而,第二双加密采样数据集是对第二数据集进行下采样得到的,而非第二数据集全集的加密结果,如此,其中有可能遗漏了一些真实的共有数据。第一方接下来通过上采样的方式,对上述原始交集进行补偿。
如步骤208所示,第一方对第二双加密采样数据集S2中除原始交集N外的补集D进行第二采样,将得到的附加元素添加至原始交集N,得到加噪交集I。
第二采样的过程又可称为上采样,旨在扩充原始交集N的元素。为进行该上采样,首先确定出第二双加密采样数据集S2中除原始交集N外的补集D,进而,以第二概率P2对该补集D中的元素进行采样,采样得到的附加元素形成第二采样集D’,将该第二采样集D’添加到原始交集N,得到加噪交集I。可以理解,该补集D中包含的元素,并不是真实的共有数据的加密结果。因此,第二采样集D’相当于在部分真实交集上添加的噪声集。其中,第二概率P2的设定也与隐私预算相关,具体地,第二概率P2负相关于预设的第二隐私预算。
在一个具体例子中,第二概率P2可以表示为:
Figure 357234DEST_PATH_IMAGE003
(2)
其中,
Figure 87292DEST_PATH_IMAGE004
为预设的第二隐私预算。第二隐私预算
Figure 818488DEST_PATH_IMAGE004
越大,P2越小,噪声集的势越小,求交结果越准确;反之,
Figure 77431DEST_PATH_IMAGE004
越小,P2越大,上采样的噪声集的势越大,隐私保护强度越大。
需理解,上述第二隐私预算与前述针对第一概率P1设置的第一隐私预算可以相同也可以不同,可以根据需要设置。
结合图3的示例描述步骤207-208。如图3示例,第一双加密全数据集S1可表示为{H(a2)AB,…, H(am)AB,…, H(a1)AB },第二双加密采样数据集S2可表示为{H(b1)AB, H(b3)AB,…,H(bn)AB},均为经过第一密钥A和第二秘钥B双重加密的数据。假定S1和S2中唯一的匹配元素为H(a1)AB=H(b1)AB,则S2中椭圆示出的部分为交集部分N,方框示出的部分为补集部分D。于是,对补集部分D进行第二采样,假定采样出附加元素H(b3)AB和 H(bn)AB,形成第二采样集D’(即噪声集)。然后,第一方Alice将噪声集D’添加到原始的交集部分N,得到加噪交集I={H(b1)AB, H(b3)AB, H(bn)AB},其中包含真实的交集数据H(b1)AB,以及上采样得到的附加元素H(b3)AB和 H(bn)AB
接着,在步骤209,第一方将上述加噪交集的元素索引发送给第二方。例如,在以上例子中,第一方可以将元素索引(1,3,n)发送给第二方。
于是,在步骤210,第二方根据上述元素索引,确定与共有数据相关的信息。
在一个实施例中,第二方可以根据该元素索引,确定第二数据集中与上述元素索引对应的第二数据作为加噪的共有数据。当第二数据集中包含用户列表时,可以将上述元素索引对应的用户作为加噪的共同用户。例如,对于元素索引(1,3,n),第二方可以确定{b1,b3, bn}对应的用户为共同用户。由于该交集信息中添加有噪声,第二方并不能唯一地确定,某个特定用户,例如b3,是否真的一定是共同用户。由此保护了数据隐私安全。
进一步的,第二方往往还持有第二数据对应的各个对象的属性特征。在一个实施例中,第二方可以获取加噪的共有数据对应的各个对象的属性特征;根据各个对象的属性特征,确定共有数据的与所述属性特征相关的加噪统计结果。该加噪统计结果可以包括例如,均值,分布,总量,均方差等计算结果。
例如,在第一方为广告平台,第二方为广告主(产品销售者)的情况下,第二方可以基于加噪交集确定加噪的共有用户即广告引流用户,并且还可以进一步获取这些用户的与产品销售相关的属性特征,例如购买产品的数量,金额,次数等等,从而得到与之相关的加噪统计结果,例如,广告引流用户数量,广告带来的销售额,销售占比,等等。
数学上可以证明,通过下采样的第一概率和上采样的第二概率的设计,可以使得加噪统计结果满足差分隐私的特性,在数据可用性和隐私保护强度上满足设定隐私预算下的要求。
回顾以上过程,在确定共有数据过程中,第二方首先对参与求交的本地数据进行下采样,随机删掉一些数据(其有可能是共有数据);然后第一方又通过上采样在真实交集基础上添加了一些非共有数据的干扰数据,从而使得求交结果包含一定的噪声,具有一定的不确定性。任一方无法基于该加噪的求交结果明确确定单条数据是否位于交集中,从而保护了数据隐私。并且,求交结果的不确定性对后续基于求交结果的统计计算的影响亦控制在一定范围,使得统计计算结果仍然可用,如此满足了隐私保护场景下共有数据的统计计算需求。并且,以上的方案通信和计算过程都非常简单,使得执行效果很高,可以作为频繁使用的隐私数据求交协议使用。
另一方面,与上述确定共有数据的方法流程相对应的,本说明书实施例还披露一种确定共有数据的装置,部署在第一方中,该第一方可以实现为任何具有计算、处理能力的计算单元、平台、服务器、设备等。图4示出根据一个实施例部署在第一方中的共有数据确定装置的结构示意图,如图4所示,该装置400包括:
加密单元41,配置为利用第一方持有的第一密钥,将其持有的第一数据集中的各条第一数据进行加密,得到第一单加密全数据集,并将其发送给第二方;
接收单元42,配置为从第二方接收第一双加密全数据集和第二单加密采样数据集,其中,所述第一双加密全数据集至少通过对所述第一单加密全数据集中的各条数据利用所述第二方的第二密钥进行再次加密而得到,所述第二单加密采样数据集是第二方对其持有的第二数据集进行第一采样和基于第二密钥的单次加密得到的;
交集确定单元43,配置为利用所述第一密钥对所述第二单加密采样数据集进行再次加密,得到第二双加密采样数据集,并确定所述第一双加密全数据集和第二双加密采样数据集的交集作为原始交集;
第二采样单元44,配置为对所述第二双加密采样数据集中除所述原始交集外的补集进行第二采样,将得到的附加元素添加至所述原始交集,得到加噪交集;
发送单元45,配置为将所述加噪交集的元素索引发送给所述第二方,使其确定与共有数据相关的信息。
根据一种实施方式,所述第一数据集包括用户账号或用户个人信息作为第一数据。
根据一个实施例,加密单元41具体配置为:利用约定的哈希函数,计算得到各条第一数据对应的各个哈希值;利用所述第一密钥,分别对所述各个哈希值进行加密操作,得到所述第一单加密全数据集。
根据一个实施例,第二采样单元44执行的所述第二采样包括:以第二概率对所述补集中的元素进行采样,所述第二概率负相关于预设的第二隐私预算。
在一个实施例中,接收单元42接收的第一双加密全数据集,是基于所述第一单加密全数据集进行乱序和所述再次加密得到的。
根据另一方面,本说明书实施例还披露一种确定共有数据的装置,部署在第二方中,该第二方可以实现为任何具有计算、处理能力的计算单元、平台、服务器、设备等。图5示出根据一个实施例部署在第二方中的共有数据确定装置的结构示意图,如图5所示,该装置500包括:
第一数据处理单元51,配置为从第一方接收第一单加密全数据集,其为第一方利用第一密钥对其持有的第一数据集中的各条第一数据进行加密而得到;至少通过利用第二方的第二密钥对所述第一单加密全数据集中各条数据进行再次加密,得到第一双加密全数据集;
第二数据处理单元52,配置为基于本方持有的第二数据集进行第一采样和基于第二密钥的单次加密,得到第二单加密采样数据集;
发送单元53,配置为将所述第一双加密全数据集和所述第二单加密采样数据集发送给第一方;
接收单元54,配置为从第一方接收加噪交集的元素索引,所述加噪交集是在原始交集中添加附加元素得到的,所述原始交集是所述第一双加密全数据集和第二双加密采样数据集的交集,所述第二双加密采样数据集是第一方利用所述第一密钥对所述第二单加密采样数据集进行加密得到的;所述附加元素是对所述第二双加密采样数据集中除所述原始交集外的补集进行第二采样得到的;
确定单元55,配置为根据所述元素索引,确定与共有数据相关的信息。
在一个实施例中,所述第二数据集包括用户账号或用户个人信息。
根据一种实施方式,第一数据处理单元51具体配置为:对所述第一单加密全数据集中各条数据进行乱序,利用第二密钥对乱序后的各条数据进行再次加密;或者,利用第二密钥对所述第一单加密全数据集中各条数据进行再次加密,并对再次加密后的数据进行乱序。
根据一种实施方式,第二数据处理单元52具体配置为:对本方持有的第二数据集进行第一采样,对第一采样得到的采样数据集施加基于第二密钥的单次加密;或者,对本方持有的第二数据集中的各条第二数据施加基于第二密钥的单次加密,对单次加密得到的第二单加密数据集进行第一采样。
进一步的,在一个实施例中,第二数据处理单元52执行的单次加密包括:利用约定的哈希函数,计算得到各加密对象的各个哈希值;利用所述第二密钥,分别对所述各个哈希值进行加密操作。
进一步的,在一个实施例中,第二数据处理单元52执行的第一采样包括:对有待采样的目标集中的各个元素,以第一概率保留该元素作为采样元素,其中所述第一概率正相关于预设的第一隐私预算。
根据一种实施方式,确定单元55配置为:根据所述元素索引,确定第二数据集中对应的第二数据作为加噪的共有数据。
进一步的,在一个实施例中,确定单元55还配置为:获取所述加噪的共有数据对应的各个对象的属性特征;根据各个对象的属性特征,确定共有数据的与所述属性特征相关的加噪统计结果。
进一步的,所述加噪统计结果包括以下之一:均值,分布,总量,均方差。
根据又一方面,本说明书实施例还披露一种确定共有数据的系统,包括第一方和第二方,其中:
第一方用于,利用第一密钥将其持有的第一数据集中的各条第一数据进行加密,得到第一单加密全数据集,并将其发送给第二方;
第二方用于,至少通过利用第二密钥对所述第一单加密全数据集中各条数据进行再次加密,得到第一双加密全数据集;基于本方持有的第二数据集进行第一采样和基于第二密钥的单次加密,得到第二单加密采样数据集;将所述第一双加密全数据集和所述第二单加密采样数据集发送给第一方;
第一方还用于,利用所述第一密钥对所述第二单加密采样数据集进行加密,得到第二双加密采样数据集,并确定所述第一双加密全数据集和第二双加密采样数据集的交集作为原始交集;对所述第二双加密采样数据集中除所述原始交集外的补集进行第二采样,将得到的元素添加至所述原始交集,得到加噪交集;将所述加噪交集的元素索引发送给所述第二方;
第二方还用于,基于所述元素索引,确定与共有数据相关的信息。
通过以上装置和系统,在确定共有数据过程中,交互双方可以在保护数据隐私的情况下,确定共有数据的有关信息。
根据另一方面的实施例,还提供一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行前述确定共有数据过程中各方所执行的方法。
根据再一方面的实施例,还提供一种计算设备,包括存储器和处理器,该存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现前述确定共有数据过程中各方所执行的方法。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。

Claims (19)

1.一种保护隐私的确定共有数据的方法,通过第一方执行,包括:
利用第一方持有的第一密钥,将其持有的第一数据集中的各条第一数据进行加密,得到第一单加密全数据集,并将其发送给第二方;
从第二方接收第一双加密全数据集和第二单加密采样数据集,其中,所述第一双加密全数据集至少通过对所述第一单加密全数据集中的各条数据利用所述第二方的第二密钥进行再次加密而得到,所述第二单加密采样数据集是第二方对其持有的第二数据集进行第一采样和基于第二密钥的单次加密得到的;所述第一采样为删除一部分元素的下采样;
利用所述第一密钥对所述第二单加密采样数据集进行再次加密,得到第二双加密采样数据集,并确定所述第一双加密全数据集和第二双加密采样数据集的交集作为原始交集;
对所述第二双加密采样数据集中除所述原始交集外的补集进行第二采样,将得到的附加元素添加至所述原始交集,得到加噪交集;
将所述加噪交集的元素索引发送给所述第二方,使其确定与共有数据相关的信息。
2.根据权利要求1所述的方法,其中,所述第一数据集包括用户账号或用户个人信息作为第一数据。
3.根据权利要求1所述的方法,其中,利用第一方持有的第一密钥,将其持有的第一数据集中的各条第一数据进行加密,包括:
利用约定的哈希函数,计算得到各条第一数据对应的各个哈希值;
利用所述第一密钥,分别对所述各个哈希值进行加密操作,得到所述第一单加密全数据集。
4.根据权利要求1所述的方法,其中,所述第二采样包括:
以第二概率对所述补集中的元素进行采样,所述第二概率负相关于预设的第二隐私预算。
5.根据权利要求1所述的方法,其中,所述第一双加密全数据集是基于所述第一单加密全数据集进行乱序和所述再次加密得到的。
6.一种保护隐私的确定共有数据的方法,通过第二方执行,包括:
从第一方接收第一单加密全数据集,其为第一方利用第一密钥对其持有的第一数据集中的各条第一数据进行加密而得到;至少通过利用第二方的第二密钥对所述第一单加密全数据集中各条数据进行再次加密,得到第一双加密全数据集;
基于本方持有的第二数据集进行第一采样和基于第二密钥的单次加密,得到第二单加密采样数据集;所述第一采样为删除一部分元素的下采样;
将所述第一双加密全数据集和所述第二单加密采样数据集发送给第一方;
从第一方接收加噪交集的元素索引,所述加噪交集是在原始交集中添加附加元素得到的,所述原始交集是所述第一双加密全数据集和第二双加密采样数据集的交集,所述第二双加密采样数据集是第一方利用所述第一密钥对所述第二单加密采样数据集进行加密得到的;所述附加元素是对所述第二双加密采样数据集中除所述原始交集外的补集进行第二采样得到的;
根据所述元素索引,确定与共有数据相关的信息。
7.根据权利要求6所述的方法,其中,所述第二数据集包括用户账号或用户个人信息。
8.根据权利要求6所述的方法,其中,得到第一双加密全数据集,包括:
对所述第一单加密全数据集中各条数据进行乱序,利用第二密钥对乱序后的各条数据进行再次加密;或者,
利用第二密钥对所述第一单加密全数据集中各条数据进行再次加密,并对再次加密后的数据进行乱序。
9.根据权利要求6所述的方法,其中,得到第二单加密采样数据集,包括:
对本方持有的第二数据集进行第一采样,对第一采样得到的采样数据集施加基于第二密钥的单次加密;或者,
对本方持有的第二数据集中的各条第二数据施加基于第二密钥的单次加密,对单次加密得到的第二单加密数据集进行第一采样。
10.根据权利要求6或9所述的方法,其中,所述基于第二密钥的单次加密包括:
利用约定的哈希函数,计算得到各加密对象的各个哈希值;
利用所述第二密钥,分别对所述各个哈希值进行加密操作。
11.根据权利要求6或9所述的方法,其中,所述第一采样包括:
对有待采样的目标集中的各个元素,以第一概率保留该元素作为采样元素,其中所述第一概率正相关于预设的第一隐私预算。
12.根据权利要求6所述的方法,其中,根据所述元素索引,确定与共有数据相关的信息,包括:
根据所述元素索引,确定第二数据集中对应的第二数据作为加噪的共有数据。
13.根据权利要求12所述的方法,其中,根据所述元素索引,确定与共有数据相关的信息,还包括:
获取所述加噪的共有数据对应的各个对象的属性特征;
根据各个对象的属性特征,确定共有数据的与所述属性特征相关的加噪统计结果。
14.根据权利要求13所述的方法,其中,所述加噪统计结果包括以下之一:均值,分布,总量,均方差。
15.一种保护隐私的确定共有数据的方法,包括:
第一方利用第一密钥,将其持有的第一数据集中的各条第一数据进行加密,得到第一单加密全数据集,并将其发送给第二方;
第二方至少通过利用第二密钥对所述第一单加密全数据集中各条数据进行再次加密,得到第一双加密全数据集;
第二方基于本方持有的第二数据集进行第一采样和基于第二密钥的单次加密,得到第二单加密采样数据集;所述第一采样为删除一部分元素的下采样;
第二方将所述第一双加密全数据集和所述第二单加密采样数据集发送给第一方;
第一方利用所述第一密钥对所述第二单加密采样数据集进行加密,得到第二双加密采样数据集,并确定所述第一双加密全数据集和第二双加密采样数据集的交集作为原始交集;对所述第二双加密采样数据集中除所述原始交集外的补集进行第二采样,将得到的元素添加至所述原始交集,得到加噪交集;
第一方将所述加噪交集的元素索引发送给所述第二方;
第二方基于所述元素索引,确定与共有数据相关的信息。
16.一种保护隐私的确定共有数据的装置,部署在第一方中,包括:
加密单元,配置为利用第一方持有的第一密钥,将其持有的第一数据集中的各条第一数据进行加密,得到第一单加密全数据集,并将其发送给第二方;
接收单元,配置为从第二方接收第一双加密全数据集和第二单加密采样数据集,其中,所述第一双加密全数据集至少通过对所述第一单加密全数据集中的各条数据利用所述第二方的第二密钥进行再次加密而得到,所述第二单加密采样数据集是第二方对其持有的第二数据集进行第一采样和基于第二密钥的单次加密得到的;所述第一采样为删除一部分元素的下采样;
交集确定单元,配置为利用所述第一密钥对所述第二单加密采样数据集进行再次加密,得到第二双加密采样数据集,并确定所述第一双加密全数据集和第二双加密采样数据集的交集作为原始交集;
第二采样单元,配置为对所述第二双加密采样数据集中除所述原始交集外的补集进行第二采样,将得到的附加元素添加至所述原始交集,得到加噪交集;
发送单元,配置为将所述加噪交集的元素索引发送给所述第二方,使其确定与共有数据相关的信息。
17.一种保护隐私的确定共有数据的装置,部署在第二方中,包括:
第一数据处理单元,配置为从第一方接收第一单加密全数据集,其为第一方利用第一密钥对其持有的第一数据集中的各条第一数据进行加密而得到;至少通过利用第二方的第二密钥对所述第一单加密全数据集中各条数据进行再次加密,得到第一双加密全数据集;
第二数据处理单元,配置为基于本方持有的第二数据集进行第一采样和基于第二密钥的单次加密,得到第二单加密采样数据集;所述第一采样为删除一部分元素的下采样;
发送单元,配置为将所述第一双加密全数据集和所述第二单加密采样数据集发送给第一方;
接收单元,配置为从第一方接收加噪交集的元素索引,所述加噪交集是在原始交集中添加附加元素得到的,所述原始交集是所述第一双加密全数据集和第二双加密采样数据集的交集,所述第二双加密采样数据集是第一方利用所述第一密钥对所述第二单加密采样数据集进行加密得到的;所述附加元素是对所述第二双加密采样数据集中除所述原始交集外的补集进行第二采样得到的;
确定单元,配置为根据所述元素索引,确定与共有数据相关的信息。
18.一种保护隐私的确定共有数据的系统,包括第一方和第二方,其中:
第一方用于,利用第一密钥将其持有的第一数据集中的各条第一数据进行加密,得到第一单加密全数据集,并将其发送给第二方;
第二方用于,至少通过利用第二密钥对所述第一单加密全数据集中各条数据进行再次加密,得到第一双加密全数据集;基于本方持有的第二数据集进行第一采样和基于第二密钥的单次加密,得到第二单加密采样数据集;将所述第一双加密全数据集和所述第二单加密采样数据集发送给第一方;所述第一采样为删除一部分元素的下采样;
第一方还用于,利用所述第一密钥对所述第二单加密采样数据集进行加密,得到第二双加密采样数据集,并确定所述第一双加密全数据集和第二双加密采样数据集的交集作为原始交集;对所述第二双加密采样数据集中除所述原始交集外的补集进行第二采样,将得到的元素添加至所述原始交集,得到加噪交集;将所述加噪交集的元素索引发送给所述第二方;
第二方还用于,基于所述元素索引,确定与共有数据相关的信息。
19.一种计算设备,包括存储器和处理器,其特征在于,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1-14中任一项所述的方法。
CN202210502652.XA 2022-05-10 2022-05-10 保护隐私的确定共有数据的方法、装置和系统 Active CN114611131B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202210502652.XA CN114611131B (zh) 2022-05-10 2022-05-10 保护隐私的确定共有数据的方法、装置和系统
US18/315,197 US20230367902A1 (en) 2022-05-10 2023-05-10 Common data determining methods, apparatuses, and systems for protecting privacy

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210502652.XA CN114611131B (zh) 2022-05-10 2022-05-10 保护隐私的确定共有数据的方法、装置和系统

Publications (2)

Publication Number Publication Date
CN114611131A CN114611131A (zh) 2022-06-10
CN114611131B true CN114611131B (zh) 2023-05-30

Family

ID=81869960

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210502652.XA Active CN114611131B (zh) 2022-05-10 2022-05-10 保护隐私的确定共有数据的方法、装置和系统

Country Status (2)

Country Link
US (1) US20230367902A1 (zh)
CN (1) CN114611131B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115242464B (zh) * 2022-07-01 2023-10-13 浙江网商银行股份有限公司 一种业务处理方法、系统、装置及设备
CN116132168A (zh) * 2023-01-29 2023-05-16 中国联合网络通信集团有限公司 信息共享方法、处理装置、服务器及系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113032840A (zh) * 2021-05-26 2021-06-25 腾讯科技(深圳)有限公司 一种数据处理方法、装置、设备及计算机可读存储介质
CN113343255A (zh) * 2021-06-04 2021-09-03 百融云创科技股份有限公司 一种基于隐私保护的数据交互方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SG191609A1 (en) * 2008-05-27 2013-07-31 Agency Science Tech & Res A method and system for sharing data
US9158925B2 (en) * 2013-11-27 2015-10-13 Microsoft Technology Licensing, Llc Server-aided private set intersection (PSI) with data transfer
CN110944011B (zh) * 2019-12-16 2021-12-07 支付宝(杭州)信息技术有限公司 一种基于树模型的联合预测方法和系统
CN111741020B (zh) * 2020-07-31 2020-12-22 支付宝(杭州)信息技术有限公司 基于数据隐私保护的公共数据集确定方法、装置及系统
CN112016632B (zh) * 2020-09-25 2024-04-26 北京百度网讯科技有限公司 模型联合训练方法、装置、设备和存储介质
CN112487479B (zh) * 2020-12-10 2023-10-13 支付宝(杭州)信息技术有限公司 一种训练隐私保护模型的方法、隐私保护方法及装置
CN113139534B (zh) * 2021-05-06 2022-07-15 上海交通大学 两阶段安全多方计算的图片文本定位识别方法
CN113127916B (zh) * 2021-05-18 2023-07-28 腾讯科技(深圳)有限公司 数据集合处理方法、数据处理方法、装置及存储介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113032840A (zh) * 2021-05-26 2021-06-25 腾讯科技(深圳)有限公司 一种数据处理方法、装置、设备及计算机可读存储介质
CN113343255A (zh) * 2021-06-04 2021-09-03 百融云创科技股份有限公司 一种基于隐私保护的数据交互方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
原永滨.数据共享中隐私保护方法研究.中国博士学位论文全文数据库信息科技辑.2017,(第undefined期),I138-11. *

Also Published As

Publication number Publication date
CN114611131A (zh) 2022-06-10
US20230367902A1 (en) 2023-11-16

Similar Documents

Publication Publication Date Title
WO2021197037A1 (zh) 双方联合进行数据处理的方法及装置
TWI762776B (zh) 安全多方計算協定的輸入獲取方法和裝置
WO2021114927A1 (zh) 保护隐私安全的多方联合进行特征评估的方法及装置
CN114611131B (zh) 保护隐私的确定共有数据的方法、装置和系统
CA2808369C (en) System for protecting an encrypted information unit
US10885158B2 (en) Device, system and method for token based outsourcing of computer programs
Gu et al. Double C-NOT attack and counterattack on ‘Three-step semi-quantum secure direct communication protocol’
JP7555349B2 (ja) ネットワーク上の複数のノード間でクエリの匿名検証を提供するシステムおよび方法
JPWO2018016330A1 (ja) 通信端末、サーバ装置、プログラム
CN116325645A (zh) 隐私保护身份数据交换
CN111740815A (zh) 基于密文的两方秘密分享方法、装置、设备及存储介质
US20180034626A1 (en) Terminal device, database server, and calculation system
CN112380404B (zh) 数据过滤方法、装置及系统
CN112948883B (zh) 保护隐私数据的多方联合建模的方法、装置和系统
CN116596658A (zh) 一种计算可控的多方安全信用评估方法及装置
CN108334786A (zh) 一种数据加密方法
Ashouri-Talouki et al. Homomorphic encryption to preserve location privacy
CN113965310B (zh) 基于可控去标识化的标签实现混合隐私计算处理的方法
KR101992402B1 (ko) 동형 암호화를 이용한 개인 정보 보호 방법
CN114070558B (zh) 一种数据传输方法及装置
KR20190116838A (ko) 암호화폐 보안 방법 및 시스템
Hiji et al. Noble Inheritance Mechanism of Digital Content for" Digital-Ji-in" toward Sustainable Society
Wu et al. A Clicks-and-Mortar Information Exchange Mechanism Based on Blockchain Technology
Shetty et al. Protecting Your Online Persona: A Preferential Selective Encryption Approach for Enhanced Privacy in Tweets, Images, Memes, and Metadata
Bleumer et al. Anonymity

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant