CN114826546A - 一种交易数据处理方法及装置 - Google Patents
一种交易数据处理方法及装置 Download PDFInfo
- Publication number
- CN114826546A CN114826546A CN202210346429.0A CN202210346429A CN114826546A CN 114826546 A CN114826546 A CN 114826546A CN 202210346429 A CN202210346429 A CN 202210346429A CN 114826546 A CN114826546 A CN 114826546A
- Authority
- CN
- China
- Prior art keywords
- data
- private key
- ciphertext
- transaction data
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 41
- 238000012545 processing Methods 0.000 claims abstract description 377
- 238000000034 method Methods 0.000 claims abstract description 70
- 230000002265 prevention Effects 0.000 claims description 33
- 238000004422 calculation algorithm Methods 0.000 claims description 19
- 238000011217 control strategy Methods 0.000 claims description 13
- 230000008569 process Effects 0.000 description 17
- 238000010586 diagram Methods 0.000 description 12
- 238000005516 engineering process Methods 0.000 description 11
- 230000003993 interaction Effects 0.000 description 9
- 238000004891 communication Methods 0.000 description 8
- 238000012423 maintenance Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 230000002829 reductive effect Effects 0.000 description 6
- 230000007123 defense Effects 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 230000000717 retained effect Effects 0.000 description 3
- 238000003491 array Methods 0.000 description 2
- 230000001186 cumulative effect Effects 0.000 description 2
- 238000011022 operating instruction Methods 0.000 description 2
- 230000036961 partial effect Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000004931 aggregating effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000008685 targeting Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/46—Secure multiparty computation, e.g. millionaire problem
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本说明书实施例公开了一种交易数据处理方法及装置。所述方法包括:数据中心对目标交易数据密文进行目标处理,得到处理结果密文,所述目标交易数据密文由数据提供方使用公钥对目标交易数据进行同态加密得到并发送给所述数据中心,其中,与所述公钥对应的私钥包括第一子私钥和第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于数据使用方;所述数据中心使用所述第一子私钥对所述处理结果密文进行与所述同态加密对应的同态解密,得到中间数据并发送给数据使用方;所述数据使用方使用所述第二子私钥对所述中间数据进行与所述同态加密对应的同态解密,得到处理结果明文。
Description
技术领域
本文件涉及计算机技术领域,尤其涉及一种交易数据处理方法及装置。
背景技术
在风险联合防控等应用场景中,通常需要对跨企业跨主体的交易数据等进行汇集和计算。但是,在通用数据保护条例(General Data Protection Regulation,GDPR)及监管合规要求日益严格的背景下,跨企业跨主体的交易数据是不能以明文形式被处理的。
对此,目前主要采用多方安全计算(Secure Multi-Party Computation,MPC)技术实现基于隐私保护的交易数据处理,即在各个数据提供方都部署一套处理系统,各个数据提供方之间基于MPC协议实现节点间的密态数据交互和计算。但是,这种交易数据处理方案涉及多方节点间的通信,不仅受网络影响大,运算性能不稳定,而且由于每个节点都需要部署一套处理系统,运维成本较高。
基于此,当前亟需一种在保证交易数据明文不泄露的基础上,能够便捷、高效地进行交易数据处理的技术方案。
发明内容
本说明书实施例的目的是提供一种交易数据处理方法及装置,以在保证交易数据不泄露的基础上,便捷、高效地进行交易数据处理。
为了实现上述目的,本说明书实施例采用下述技术方案:
第一方面,提供一种交易数据处理方法,包括:
数据中心对目标交易数据密文进行目标处理,得到处理结果密文,所述目标交易数据密文由数据提供方使用公钥对目标交易数据进行同态加密得到并发送给所述数据中心,其中,与所述公钥对应的私钥包括第一子私钥和第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于数据使用方;
所述数据中心使用所述第一子私钥对所述处理结果密文进行与所述同态加密对应的同态解密,得到中间数据并发送给数据使用方;
所述数据使用方使用所述第二子私钥对所述中间数据进行与所述同态加密对应的同态解密,得到处理结果明文。
第二方面,提供一种交易数据处理方法,应用于数据中心,所述方法包括:
对目标交易数据密文进行目标处理,得到处理结果密文,所述目标交易数据密文由数据提供方使用公钥对目标交易数据进行同态加密得到并发送给所述数据中心,其中,与所述公钥对应的私钥包括第一子私钥和第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于数据使用方;
使用所述第一子私钥对所述处理结果密文进行与所述同态加密对应的同态解密,得到中间数据并发送给所述数据使用方,所述中间数据用于所述数据使用方使用所述第二子私钥进行与所述同态加密对应的同态解密,得到处理结果明文。
第三方面,提供一种交易数据处理方法,应用于数据使用方,所述方法包括:
接收数据中心发送的中间数据,所述中间数据为所述数据中心对目标交易数据密文进行目标处理后,使用第一子私钥对得到的处理结果密文进行同态解密得到,所述目标交易数据密文由数据提供方使用公钥对目标交易数据进行同态加密得到并发送给所述数据中心,与所述公钥对应的私钥包括第一子私钥和第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于数据使用方;
使用所述第二子私钥对所述中间数据进行与所述同态加密对应的同态解密,得到处理结果明文。
第四方面,提供一种交易数据处理方法,应用于数据提供方,所述方法包括:
使用公钥对目标交易数据进行同态加密,得到目标交易数据密文;
将所述目标交易数据密文发送给数据中心,所述目标交易数据密文用于所述数据中心对所述目标交易数据密文进行目标处理后,使用第一子私钥对得到的处理结果密文进行与所述同态加密对应的同态解密并将得到的中间数据发送给数据使用方,以使所述数据使用方使用第二子私钥对所述中间数据进行与所述同态加密对应的同态解密,得到处理结果明文,其中,与所述公钥对应的私钥包括所述第一子私钥和所述第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于所述数据使用方。
第五方面,提供一种交易数据处理装置,应用于数据中心,所述装置包括:
第一处理单元,对目标交易数据密文进行目标处理,得到处理结果密文,所述目标交易数据密文由数据提供方使用公钥对目标交易数据进行同态加密得到并发送给所述数据中心,其中,与所述公钥对应的私钥包括第一子私钥和第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于数据使用方;
结果密文解密单元,使用所述第一子私钥对所述处理结果密文进行与所述同态加密对应的同态解密,得到中间数据并发送给所述数据使用方,所述中间数据用于所述数据使用方使用所述第二子私钥进行与所述同态加密对应的同态解密得到处理结果明文。
第六方面,提供一种交易数据处理装置,应用于数据使用方,所述装置包括:
中间数据接收单元,接收数据中心发送的中间数据,所述中间数据为所述数据中心对目标交易数据密文进行目标处理后,使用第一子私钥对得到的处理结果密文进行同态解密得到,所述目标交易数据密文由数据提供方使用公钥对目标交易数据进行同态加密得到并发送给所述数据中心,与所述公钥对应的私钥包括第一子私钥和第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于数据使用方;
中间数据解密单元,使用所述第二子私钥对所述中间数据进行与所述同态加密对应的同态解密,得到处理结果明文。
第七方面,提供一种交易数据处理装置,应用于数据提供方,所述装置包括:
同态加密单元,使用公钥对目标交易数据进行同态加密,得到目标交易数据密文;
密文发送单元,将所述目标交易数据密文发送给数据中心,所述目标交易数据密文用于所述数据中心对所述目标交易数据密文进行目标处理后,使用第一子私钥对得到的处理结果密文进行与所述同态加密对应的同态解密并将得到的中间数据发送给数据使用方,以使所述数据使用方使用第二子私钥对所述中间数据进行与所述同态加密对应的同态解密,得到处理结果明文,其中,与所述公钥对应的私钥包括所述第一子私钥和所述第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于所述数据使用方。
第八方面,提供一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
对目标交易数据密文进行目标处理,得到处理结果密文,所述目标交易数据密文由数据提供方使用公钥对目标交易数据进行同态加密得到并发送给所述数据中心,其中,与所述公钥对应的私钥包括第一子私钥和第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于数据使用方;
使用所述第一子私钥对所述处理结果密文进行与所述同态加密对应的同态解密,得到中间数据并发送给所述数据使用方,所述中间数据用于所述数据使用方使用所述第二子私钥进行与所述同态加密对应的同态解密得到处理结果明文。
第九方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的终端设备执行时,使得所述终端设备执行以下操作:
对目标交易数据密文进行目标处理,得到处理结果密文,所述目标交易数据密文由数据提供方使用公钥对目标交易数据进行同态加密得到并发送给所述数据中心,其中,与所述公钥对应的私钥包括第一子私钥和第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于数据使用方;
使用所述第一子私钥对所述处理结果密文进行与所述同态加密对应的同态解密,得到中间数据并发送给所述数据使用方,所述中间数据用于所述数据使用方使用所述第二子私钥进行与所述同态加密对应的同态解密得到处理结果明文。
第十方面,提供一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
接收数据中心发送的中间数据,所述中间数据为所述数据中心对目标交易数据密文进行目标处理后,使用第一子私钥对得到的处理结果密文进行同态解密得到,所述目标交易数据密文由数据提供方使用公钥对目标交易数据进行同态加密得到并发送给所述数据中心,与所述公钥对应的私钥包括第一子私钥和第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于数据使用方;
使用所述第二子私钥对所述中间数据进行与所述同态加密对应的同态解密,得到处理结果明文。
第十一方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的终端设备执行时,使得所述终端设备执行以下操作:
接收数据中心发送的中间数据,所述中间数据为所述数据中心对目标交易数据密文进行目标处理后,使用第一子私钥对得到的处理结果密文进行同态解密得到,所述目标交易数据密文由数据提供方使用公钥对目标交易数据进行同态加密得到并发送给所述数据中心,与所述公钥对应的私钥包括第一子私钥和第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于数据使用方;
使用所述第二子私钥对所述中间数据进行与所述同态加密对应的同态解密,得到处理结果明文。
第十二方面,提供一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
使用公钥对目标交易数据进行同态加密,得到目标交易数据密文;
将所述目标交易数据密文发送给数据中心,所述目标交易数据密文用于所述数据中心对所述目标交易数据密文进行目标处理后,使用第一子私钥对得到的处理结果密文进行与所述同态加密对应的同态解密并将得到的中间数据发送给数据使用方,以使所述数据使用方使用第二子私钥对所述中间数据进行与所述同态加密对应的同态解密,得到处理结果明文,其中,与所述公钥对应的私钥包括所述第一子私钥和所述第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于所述数据使用方。
第十三方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的终端设备执行时,使得所述终端设备执行以下操作:
使用公钥对目标交易数据进行同态加密,得到目标交易数据密文;
将所述目标交易数据密文发送给数据中心,所述目标交易数据密文用于所述数据中心对所述目标交易数据密文进行目标处理后,使用第一子私钥对得到的处理结果密文进行与所述同态加密对应的同态解密并将得到的中间数据发送给数据使用方,以使所述数据使用方使用第二子私钥对所述中间数据进行与所述同态加密对应的同态解密,得到处理结果明文,其中,与所述公钥对应的私钥包括所述第一子私钥和所述第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于所述数据使用方。
本说明书实施例的方案,数据提供方使用公钥对交易数据进行同态加密得到交易数据密文并提供给数据中心,数据中心对交易数据密文进行相应处理,由于交易数据经同态加密后其原有的数学特性仍被保留,使得交易数据密文能够被数据中心直接处理且得到的处理结果与对明文形式的交易数据进行相同处理得到的处理结果是等价的,也即处理交易数据密文所得的处理结果被解密后与处理明文形式的交易数据所得的处理结果是一样的;通过将与公钥对应的私钥划分成第一子私钥和第二子私钥,将第一子私钥存储于数据中心,并将第二子私钥存储于数据使用方,使得数据中心和数据使用方不仅无法解密交易数据密文得到明文形式的交易数据,也无法解密处理结果密文得到处理结果明文而反向推导出明文形式的交易数据,从而确保交易数据不被泄露,确保交易数据的安全性;由数据中心使用第一子私钥对处理交易数据密文所得的交易结果密文进行与同态加密对应的同态解密,得到中间数据并发送给数据使用方,再由数据使用方使用第二子私钥对中间数据进行与同态加密对应的同态解密,得到处理结果明文,由此,可以实现在不泄露明文形式的交易数据的基础上实现对交易数据的处理,确保交易数据的安全性以及交易数据处理过程合法合规;此外,交易数据的处理是由数据中心执行,不涉及多方节点件的通信交互,不受网络限制,可以提升运算性能、效率和便捷性,并且,无需在数据提供方、数据使用方以及数据中心均部署一整套相应设施,可以降低运维成本。
附图说明
此处所说明的附图用来提供对本说明书的进一步理解,构成本说明书的一部分,本说明书的示意性实施例及其说明用于解释本说明书,并不构成对本说明书的不当限定。在附图中:
图1为本说明书的一个实施例提供的一种交易数据处理方法的应用场景示意图;
图2为本说明书的一个实施例提供的一种交易数据处理方法的流程示意图之一;
图3为本说明书的一个实施例提供的一种交易数据处理方法的流程示意图之二;
图4为本说明书的一个实施例提供的一种密文块的示意图;
图5为本说明书的一个实施例提供的一种交易数据处理方法的流程示意图之三;
图6为本说明书的一个实施例提供的一种交易数据处理方法的流程示意图之四;
图7为本说明书的一个实施例提供的一种交易数据处理方法的流程示意图之五;
图8为本说明书的一个实施例提供的一种交易数据处理装置的结构示意图之一;
图9为本说明书的一个实施例提供的一种交易数据处理装置的结构示意图之二;
图10为本说明书的一个实施例提供的一种交易数据处理装置的结构示意图之三;
图11为本说明书的一个实施例提供的一种电子设备的结构示意图之一;
图12为本说明书的一个实施例提供的一种电子设备的结构示意图之二。
具体实施方式
为使本说明书的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本说明书技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本文件保护的范围。
应理解,尽管在本说明书中可能采用术语“第一”、“第二”等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。
部分概念说明:
同态加密:是基于数学难题的计算复杂性理论的密码学技术,对经过同态加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。
全同态加密(Fully Homomorphic Encryption,FHE):是一种加密算法,由CraigGentry发明提出,其包括4个算法,即密钥生成算法、加密算法、解密算法和额外的评估算法。全同态加密技术可以实现对经过加密的数据进行无限次数的任意同态操作,也就是说它可以同态计算任意的函数。
如前所述,目前主要采用MPC技术实现基于隐私保护的交易数据处理,即在各个数据提供方都部署一套处理系统,各个数据提供方之间基于MPC协议实现节点间的密态数据交互和计算。但是,这种交易数据处理方案涉及多方节点间的通信,不仅受网络影响大,运算性能不稳定,而且由于每个节点都需要部署一套处理系统,运维成本较高。
为此,本说明书实施例旨在提供一种基于同态加密技术的交易数据处理方案,数据提供方使用公钥对交易数据进行同态加密得到交易数据密文并提供给数据中心,数据中心对交易数据密文进行相应处理,由于交易数据经同态加密后其原有的数学特性仍被保留,使得交易数据密文能够被数据中心直接处理且得到的处理结果与对明文形式的交易数据进行相同处理得到的处理结果是等价的,也即处理交易数据密文所得的处理结果被解密后与处理明文形式的交易数据所得的处理结果是一样的;通过将与公钥对应的私钥划分成第一子私钥和第二子私钥,将第一子私钥存储于数据中心,并将第二子私钥存储于数据使用方,使得数据中心和数据使用方不仅无法解密交易数据密文得到明文形式的交易数据,也无法解密处理结果密文得到处理结果明文而反向推导出明文形式的交易数据,从而确保交易数据不被泄露,确保交易数据的安全性;由数据中心使用第一子私钥对处理交易数据密文所得的交易结果密文进行与同态加密对应的同态解密,得到中间数据并发送给数据使用方,再由数据使用方使用第二子私钥对中间数据进行与同态加密对应的同态解密,得到处理结果明文,由此,可以实现在不泄露明文形式的交易数据的基础上实现对交易数据的处理,确保交易数据的安全性以及交易数据处理过程合法合规;此外,交易数据的处理是由数据中心执行,不涉及多方节点件的通信交互,不受网络限制,可以提升运算性能、效率和便捷性,并且,无需在数据提供方、数据使用方以及数据中心均部署一整套相应设施,可以降低运维成本。
以下结合附图,详细说明本说明书各实施例提供的技术方案。
本说明书实施例提供的交易数据处理方法可应用于如图1所示的场景中,该场景包括:数据中心1、数据提供方2和数据使用方3。
其中,数据提供方2是指提供交易数据的一方,其具体可以例如包括但不限于各类交易平台。数据使用方3是指使用交易数据的一方,其具体可以例如包括但不限于交易平台、风险防控平台等。数据中心1用于对数据提供方2提供的交易数据进行处理,比如对交易数据进行汇集以及与风险防控相关的技术等,并将处理结果发送给数据使用方,以供数据使用方3基于处理结果执行进一步处理,比如进行风险联防控制等。
本说明书实施例提供的交易数据处理方法将详细描述数据中心1、数据提供方2以及数据使用方3之间的交互过程,从而在保证交易数据不泄露的基础上,便捷、高效地进行交易数据处理。
请参考图2,为本说明书的一个实施例提供的一种交易数据处理方法的流程示意图,该方法可以包括:
S202,数据中心对目标交易数据密文进行目标处理,得到处理结果密文。
其中,目标交易数据密文由数据提供方使用公钥对目标交易数据进行同态加密得到并发送给数据中心。更为具体地,目标交易数据密文可以由数据提供方使用公钥对目标交易数据进行全同态加密得到并发送给数据中心。
公钥及其对应的私钥是预先生成的一对非对称密钥。实际应用中,公钥及其对应的私钥可以通过任意适当的密钥生成算法生成,本说明书实施例对此不作限定。
目标交易数据是指待处理的交易数据,其可以根据实际需要确定,本说明书实施例对此不作限定。例如,在风险联防控制场景下,若要对用户的交易金额相关数据进行策略布防,则目标交易数据可以包括用户的交易金额等;若要对商户进行基于移动位置服务(Location Based Service,LBS)的风险识别,则目标交易数据可以包括交易位置等。
目标处理是指对目标交易数据所需进行的处理任务,其也可根据实际需要进行设置,具体可以例如包括但不限于加、减、乘、除、平方开根等运算。例如,在风险联防控制场景下,若要对用户的交易金额相关数据进行策略布防,则目标处理可以包括汇总用户在某段时间内的交易金额等;若要对商户进行基于LBS的风险识别,则目标处理可以包括确定商户的实际交易位置与预期交易位置之间的距离等。
由于目标交易数据密文是利用公钥对目标交易数据进行同态加密后得到的,根据同态加密技术的特性,目标交易数据经通过加密后其原有的数据特性仍被保留,因而加密得到的目标交易数据密文能够被数据中心直接处理且处理所得的处理结果与对明文形式的交易数据进行相同处理得到的处理结果是等价的,也即处理交易数据密文所得的处理结果(本说明书实施例中称为处理结果密文)被解密后与处理明文形式的交易数据所得的处理结果(本说明书实施例中称为处理结果明文)是一样的。由此,使得数据使用方能够使用与公钥对应的私钥,对处理结果密文进行与同态加密对应的同态解密,得到处理结果明文。
S204,数据中心使用第一子私钥对处理结果密文进行与同态加密对应的同态解密,得到中间数据并发送给数据使用方。
考虑到目标交易数据可能存在如下泄露情况:私钥被泄露给数据中心后,数据中心使用私钥解密目标交易数据密文得到目标交易数据或者解密处理结果密文后反向推导出目标交易数据,目标交易数据密文被泄露给数据使用方后,数据使用方使用私钥解密目标交易数据密文得到目标交易数据或者解密处理结果密文后反向推导出目标交易数据,等等,为避免目标交易数据遭到泄露,确保目标交易数据的安全性,本说明书实施例中,可将私钥划分为第一子私钥和第二子私钥,也即私钥包括第一子私钥和第二子私钥,并将第一子私钥存储于数据中心,将第二子私钥存储于数据使用方。
在上述S204中,与同态加密对应的同态解密是指与同态加密相反的解密过程。由于数据中心只掌握了私钥中的第一子私钥,数据中心使用第一子私钥对处理结果密文进行与同态加密对应的同态解密,实际上是对处理结果密文进行第一部分的解密,解密所得的结果是中间数据,进而无法反向推导出目标交易数据。并且,数据中心也无法使用第一子私钥解密目标交易数据密文得到目标交易数据,由此可以避免目标交易数据在数据中心处遭到泄露。
进一步地,考虑到对于一些较为敏感的交易数据,若对这类交易数据进行的目标处理为一些简单的运算,比如某对象的累计交易金额与预设金额阈值之间的差值等,数据使用方在获得处理结果明文后,基于处理结果明文很容易反向推导出原始的交易数据,为此,在本说明书的另一个实施例中,如图3所示,在上述S204之前,本说明书实施例提供的交易数据处理方法还可以包括:若目标交易数据为预设类型的交易数据,数据中心则对处理结果密文进行盲化处理;相应地,在上述S204中,数据中心使用第一子私钥对盲化处理后的处理结果密文进行解密。
其中,上述盲化处理可以采用任意适当的各种盲化处理方式实现,具体可根据实际需要进行选择,本说明书实施例对此不作限定。预设类型也可根据实际需要进行设置,例如预设类型可以包括涉及金额的交易数据等,本说明书实施例对此不作限定。
例如,以目标交易数据包括目标对象在多个预设时间段内的累计交易金额、目标处理为确定各个预设时间段内的累计交易金额与预设金额阈值之间的差值为例,在得到处理结果密文后,可将处理结果密文乘以预设盲化系数n,也即result=[Fe(E(x1),E(x2),...,E(xn))-T]·n,其中,result表示盲化操作后得到的处理结果密文,xi表示第i个预设时间段内的累计交易金额,E(xi)表示对第i个预设时间段内的累计交易金额进行同态加密后得到的累计交易金额密文,Fe表示全同态计算(也即目标处理),其对应的明文处理计算为f,T表示预设金额阈值,n表示盲化系数,n>0。在此情形下,若result>0,则可确定f(x1,x2,...,xn)>T;若result≤0,则可确定f(x1,x2,...,xn)≤T。
S206,数据使用方使用第二子私钥对中间数据进行与同态加密对应的同态解密,得到处理结果明文。
在S206中,与同态加密对应的同态解密是指与同态加密相反的解密过程。由于数据使用方只掌握了私钥中的第二子私钥,数据使用方使用第二子私钥对中间数据进行与同态加密对应的同态解密,实际上是对处理结果密文进行第二部分的解密,得到处理结果明文,进而无法基于处理结果明文反向推导出目标交易数据。并且,即便数据使用方获取到目标交易数据密文,也无法使用第二子私钥解密目标交易数据密文得到目标交易数据,由此可以避免目标交易数据在数据使用方处遭到泄露。
本说明书实施例中,数据使用方也可以基于对目标交易数据的使用需求,请求数据中心对目标交易数据进行目标处理;相应地,数据中心响应于数据使用方的请求,对目标交易数据进行目标处理。具体而言,以风险联防场景为例,如图3所示,在上述S202之前,本说明书实施例提供的交易数据处理方法还可以包括:数据使用方可基于针对目标对象的风险防控策略,确定目标交易数据及对目标交易数据进行的目标处理任务,以及基于目标交易数据和目标处理任务,向数据中心发送数据处理请求,其中,数据处理请求用于请求对目标交易数据进行目标处理;相应地,在上述S206之后,上述交易数据处理方法还可以包括:数据使用方基于处理结果明文和风险防控策略,进行针对目标对象的风险防控。
可选地,风险防控策略为基于目标对象的交易金额数据进行风险防控,目标交易数据为目标对象在预设时间段内的单笔交易的交易金额,相应地,目标处理任务包括如下任务中的至少一者:确定目标对象在预设时间段内的累计交易金额,确定所述累计交易金额在目标对象的历史交易总金额中的占比,比较所述累计交易金额与预设交易金额阈值之间的大小关系,确定所述累计交易金额与预设交易金额阈值之间的差值,等等。
可选地,风险防控策略为基于目标对象的交易位置进行风险防控,所述交易数据为目标对象的实际交易位置,相应地,目标处理任务包括如下任务中的至少一者:确定目标对象的实际交易位置与预期交易位置之间的距离、比较所述距离与预设距离阈值之间的大小关系、确定所述距离超过预设距离阈值的交易次数在目标对象的历史交易总次数中的占比,等等。
当然,在其他一些可选的实现方式中,数据中心也可在接收到数据提供方提供的目标交易数据密文后,被触发对目标交易数据密文进行目标处理。
本说明书实施例中,数据提供方可通过任意适当的方式对目标交易数据进行同态加密得到目标交易数据密文并发送给数据中心。在一种可选的实现方式中,数据提供方可使用公钥,分别对各条目标交易数据进行同态加密,得到相应的目标交易数据密文并发送给数据中心。
在另一种可选的实现方式中,为提高同态加密效率以及充分利用目标交易数据密文在数据中心的存储空间,数据提供方可以密文块的形式将目标交易数据密文提供给数据中心进行存储。具体而言,在上述S202之前,本说明书实施例提供的交易数据处理方法还可以包括:数据提供方使用公钥对目标交易数据进行同态加密,得到目标交易数据密文;数据提供方基于目标交易数据密文的大小,确定目标交易数据密文对应的偏移量;数据提供方基于目标交易数据密文及其对应的偏移量,生成密文块,以及将密文块及偏移量发送给数据中心。其中,目标交易数据密文对应的偏移量用于表征目标交易数据密文在密文块中的位置。
更为具体地,如图4所示,可根据单个密文块40所能存储的数据大小(如图4中的小方块41)、目标交易数据的大小(如图4中的黑色小方块41a)及数量,确定存储在每个密文块中的目标交易数据及其在所属密文块中的偏移量(图4中的偏移量为0),进而基于目标交易数据对应的偏移量将其写入所属的密文块中,而后将目标交易数据对应的偏移量及得到的密文块发送给数据中心。
进一步地,对于数据中心侧而言,在上述S202之前,数据中心可基于目标交易数据密文对应的偏移量,从目标交易数据密文所属的密文块中获取目标交易数据密文。由此,可以实现对目标交易数据密文的快速获取,尤其是在目标交易数据密文的数量较多时,可以实现对这些目标交易数据密文的批量获取。
为提高同态加密速度,在本说明书实施例提供的交易数据处理方法中,数据提供方使用公钥对目标交易数据进行同态加密,具体可实现为:数据提供方基于目标交易数据的类型,确定与目标交易数据匹配的同态加密算法,以及基于匹配的同态加密算法,使用公钥对目标交易数据进行同态加密。
例如,若目标交易数据为交易金额,则可确定匹配的同态加密算法为系数编码算法;若目标交易数据为交易位置,则可确定匹配的同态加密算法为快速傅里叶(FastFourier Transform,FFT)编码算法,等等。
本说明书实施例提供的交易数据处理方法,数据提供方使用公钥对交易数据进行同态加密得到交易数据密文并提供给数据中心,数据中心对交易数据密文进行相应处理,由于交易数据经同态加密后其原有的数学特性仍被保留,使得交易数据密文能够被数据中心直接处理且得到的处理结果与对明文形式的交易数据进行相同处理得到的处理结果是等价的,也即处理交易数据密文所得的处理结果被解密后与处理明文形式的交易数据所得的处理结果是一样的;通过将与公钥对应的私钥划分成第一子私钥和第二子私钥,将第一子私钥存储于数据中心,并将第二子私钥存储于数据使用方,使得数据中心和数据使用方不仅无法解密交易数据密文得到明文形式的交易数据,也无法解密处理结果密文得到处理结果明文而反向推导出明文形式的交易数据,从而确保交易数据不被泄露,确保交易数据的安全性;由数据中心使用第一子私钥对处理交易数据密文所得的交易结果密文进行与同态加密对应的同态解密,得到中间数据并发送给数据使用方,再由数据使用方使用第二子私钥对中间数据进行与同态加密对应的同态解密,得到处理结果明文,由此,可以实现在不泄露明文形式的交易数据的基础上实现对交易数据的处理,确保交易数据的安全性以及交易数据处理过程合法合规;此外,交易数据的处理是由数据中心执行,不涉及多方节点件的通信交互,不受网络限制,可以提升运算性能、效率和便捷性,并且,无需在数据提供方、数据使用方以及数据中心均部署一整套相应设施,可以降低运维成本。
图5为本说明书的一个实施例提供的一种交易数据处理方法的流程示意图,该方法可应用于数据中心,具体而言,该方法的执行主体可以为图1所示的数据中心1。如图5所示,该方法可以包括如下步骤:
S502,对目标交易数据密文进行目标处理,得到处理结果密文。
其中,目标交易数据密文由数据提供方使用公钥对目标交易数据进行同态加密得到并发送给数据中心。
与公钥对应的私钥包括第一子私钥和第二子私钥,第一子私钥存储于数据中心,第二子私钥存储于数据使用方。
可选地,在上述S502之前,本说明书实施例提供的交易数据处理方法还可以包括:基于所述目标交易数据密文对应的偏移量,从所述目标交易数据密文所属的密文块中获取所述目标交易数据密文。
S504,使用第一子私钥对处理结果密文进行与同态加密对应的同态解密,得到中间数据并发送给数据使用方。
其中,中间数据用于数据使用方使用第二子私钥进行与同态加密对应的同态解密,得到处理结果明文。
可选地,在上述S504之前,本说明书实施例提供的交易数据处理方法还可以包括:若目标交易数据为预设类型的交易数据,则对处理结果密文进行盲化处理;相应地,在S504中,使用第一子私钥对盲化处理后的处理结果密文进行解密。
上述S502至S504中各步骤的具体实现方式可以参见图2所示实施例中相应步骤的具体实现方式,在此不再重复说明。
图6为本说明书的一个实施例提供的一种交易数据处理方法的流程示意图,该方法可应用于数据使用方,具体而言,该方法的执行主体可以为图1所示的数据使用方3。如图6所示,该方法可以包括如下步骤:
S602,接收数据中心发送的中间数据。
其中,中间数据为数据中心对目标交易数据密文进行目标处理后,使用第一子私钥对得到的处理结果密文进行同态解密得到,目标交易数据密文由数据提供方使用公钥对目标交易数据进行同态加密得到并发送给数据中心。
与公钥对应的私钥包括第一子私钥和第二子私钥,第一子私钥存储于数据中心,第二子私钥存储于数据使用方。
S604,使用第二子私钥对中间数据进行与同态加密对应的同态解密,得到处理结果明文。
可选地,在上述S602之前,本说明书实施例提供的交易数据处理方法还可以包括:基于针对目标对象的风险防控策略,确定所述目标交易数据及对所述目标交易数据进行的目标处理任务;基于所述目标交易数据和所述目标处理任务,向所述数据中心发送数据处理请求,所述数据处理请求用于请求对所述目标交易数据进行目标处理;相应地,在上述S602之后,基于所述处理结果明文和所述风险防控策略,进行针对所述目标对象的风险防控。
可选地,所述风险防控策略为基于目标对象的交易金额数据进行风险防控,所述目标交易数据为所述目标对象在预设时间段内的单笔交易的交易金额;
所述目标处理任务包括如下任务中的至少一者:确定所述目标对象在所述预设时间段内的累计交易金额,确定所述累计交易金额在所述目标对象的历史交易总金额中的占比,比较所述累计交易金额与预设交易金额阈值之间的大小关系,确定所述累计交易金额与所述预设交易金额阈值之间的差值。
可选地,所述风险防控策略为基于所述目标对象的交易位置进行风险防控,所述目标交易数据为目标对象的实际交易位置;
所述目标处理任务包括如下任务中的至少一者:确定所述目标对象的实际交易位置与预期交易位置之间的距离、比较所述距离与预设距离阈值之间的大小关系、确定所述距离超过所述预设距离阈值的交易次数在所述目标对象的历史交易总次数中的占比。
上述S602至S604中各步骤的具体实现方式可以参见图2所示实施例中相应步骤的具体实现方式,在此不再重复说明。
图7为本说明书的一个实施例提供的一种交易数据处理方法的流程示意图,该方法可应用于数据提供方,具体而言,该方法的执行主体可以为图1所示的数据提供方2。如图7所示,该方法可以包括如下步骤:
S702,使用公钥对目标交易数据进行同态加密,得到目标交易数据密文。
可选地,上述S702具体可实现为:基于所述目标交易数据的类型,确定与所述目标交易数据匹配的同态加密算法;基于所述匹配的同态加密算法,使用所述公钥对所述目标交易数据进行同态加密。
S704,将目标交易数据密文发送给数据中心。
其中,目标交易数据密文用于数据中心对目标交易数据密文进行目标处理后,使用第一子私钥对得到的处理结果密文进行与同态加密对应的同态解密并将得到的中间数据发送给数据使用方,以使数据使用方使用第二子私钥对中间数据进行与同态加密对应的同态解密,得到处理结果明文。
与所述对应的私钥包括第一子私钥和第二子私钥,第一子私钥存储于数据中心,第二子私钥存储于数据使用方。
可选地,上述S702具体可实现为:使用所述公钥对所述目标交易数据进行同态加密,得到所述目标交易数据密文;基于所述目标交易数据密文的大小,确定所述目标交易数据密文对应的偏移量;基于所述目标交易数据密文及其对应的偏移量,生成密文块;相应地,上述S704具体可实现为:将所述密文块及所述偏移量发送给所述数据中心。
上述S702至S704中各步骤的具体实现方式可以参见图2所示实施例中相应步骤的具体实现方式,在此不再重复说明。
此外,与上述图5所示的交易数据处理方法相对应地,本说明书实施例还提供一种交易数据处理装置。图8是本说明书实施例提供的一种交易数据处理装置800的结构示意图,包括:
第一处理单元810,对目标交易数据密文进行目标处理,得到处理结果密文,所述目标交易数据密文由数据提供方使用公钥对目标交易数据进行同态加密得到并发送给所述数据中心,其中,与所述公钥对应的私钥包括第一子私钥和第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于数据使用方;
结果密文解密单元820,使用所述第一子私钥对所述处理结果密文进行与所述同态加密对应的同态解密,得到中间数据并发送给所述数据使用方,所述中间数据用于所述数据使用方使用所述第二子私钥进行与所述同态加密对应的同态解密得到处理结果明文。
本说明书实施例提供的交易数据处理装置,数据提供方使用公钥对交易数据进行同态加密得到交易数据密文并提供给数据中心,数据中心对交易数据密文进行相应处理,由于交易数据经同态加密后其原有的数学特性仍被保留,使得交易数据密文能够被数据中心直接处理且得到的处理结果与对明文形式的交易数据进行相同处理得到的处理结果是等价的,也即处理交易数据密文所得的处理结果被解密后与处理明文形式的交易数据所得的处理结果是一样的;通过将与公钥对应的私钥划分成第一子私钥和第二子私钥,将第一子私钥存储于数据中心,并将第二子私钥存储于数据使用方,使得数据中心和数据使用方不仅无法解密交易数据密文得到明文形式的交易数据,也无法解密处理结果密文得到处理结果明文而反向推导出明文形式的交易数据,从而确保交易数据不被泄露,确保交易数据的安全性;由数据中心使用第一子私钥对处理交易数据密文所得的交易结果密文进行与同态加密对应的同态解密,得到中间数据并发送给数据使用方,再由数据使用方使用第二子私钥对中间数据进行与同态加密对应的同态解密,得到处理结果明文,由此,可以实现在不泄露明文形式的交易数据的基础上实现对交易数据的处理,确保交易数据的安全性以及交易数据处理过程合法合规;此外,交易数据的处理是由数据中心执行,不涉及多方节点件的通信交互,不受网络限制,可以提升运算性能、效率和便捷性,并且,无需在数据提供方、数据使用方以及数据中心均部署一整套相应设施,可以降低运维成本。
可选地,所述装置还包括:
盲化处理单元,在所述结果密文解密单元使用所述第一子私钥对所述处理结果密文进行解密之前,若所述目标交易数据为预设类型的交易数据,则对所述处理结果密文进行盲化处理;
所述结果密文解密单元,使用所述第一子私钥对盲化处理后的所述处理结果密文进行解密。
可选地,所述装置还包括:
交易数据密文获取单元,在所述第一处理单元对目标交易数据密文进行目标处理之前,基于所述目标交易数据密文对应的偏移量,从所述目标交易数据密文所属的密文块中获取所述目标交易数据密文。
显然,本说明书实施例的交易数据处理装置可以作为上述图5所示的交易数据处理方法的执行主体,因此能够实现交易数据处理方法在图5所实现的功能。由于原理相同,在此不再赘述。
此外,与上述图6所示的交易数据处理方法相对应地,本说明书实施例还提供一种交易数据处理装置。图9是本说明书实施例提供的一种交易数据处理装置900的结构示意图,包括:
中间数据接收单元910,接收数据中心发送的中间数据,所述中间数据为所述数据中心对目标交易数据密文进行目标处理后,使用第一子私钥对得到的处理结果密文进行同态解密得到,所述目标交易数据密文由数据提供方使用公钥对目标交易数据进行同态加密得到并发送给所述数据中心,与所述公钥对应的私钥包括第一子私钥和第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于数据使用方;
中间数据解密单元920,使用所述第二子私钥对所述中间数据进行与所述同态加密对应的同态解密,得到处理结果明文。
本说明书实施例提供的交易数据处理装置,数据提供方使用公钥对交易数据进行同态加密得到交易数据密文并提供给数据中心,数据中心对交易数据密文进行相应处理,由于交易数据经同态加密后其原有的数学特性仍被保留,使得交易数据密文能够被数据中心直接处理且得到的处理结果与对明文形式的交易数据进行相同处理得到的处理结果是等价的,也即处理交易数据密文所得的处理结果被解密后与处理明文形式的交易数据所得的处理结果是一样的;通过将与公钥对应的私钥划分成第一子私钥和第二子私钥,将第一子私钥存储于数据中心,并将第二子私钥存储于数据使用方,使得数据中心和数据使用方不仅无法解密交易数据密文得到明文形式的交易数据,也无法解密处理结果密文得到处理结果明文而反向推导出明文形式的交易数据,从而确保交易数据不被泄露,确保交易数据的安全性;由数据中心使用第一子私钥对处理交易数据密文所得的交易结果密文进行与同态加密对应的同态解密,得到中间数据并发送给数据使用方,再由数据使用方使用第二子私钥对中间数据进行与同态加密对应的同态解密,得到处理结果明文,由此,可以实现在不泄露明文形式的交易数据的基础上实现对交易数据的处理,确保交易数据的安全性以及交易数据处理过程合法合规;此外,交易数据的处理是由数据中心执行,不涉及多方节点件的通信交互,不受网络限制,可以提升运算性能、效率和便捷性,并且,无需在数据提供方、数据使用方以及数据中心均部署一整套相应设施,可以降低运维成本。
可选地,所述装置还包括:
处理任务确定单元,基于针对目标对象的风险防控策略,确定所述目标交易数据及对所述目标交易数据进行的目标处理任务;
处理请求发送单元,基于所述目标交易数据和所述目标处理任务,向所述数据中心发送数据处理请求,所述数据处理请求用于请求对所述目标交易数据进行目标处理;
风险防控单元,在所述中间数据解密单元使用所述第二子私钥对所述中间数据进行解密得到处理结果明文之后,基于所述处理结果明文和所述风险防控策略,进行针对所述目标对象的风险防控。
可选地,所述风险防控策略为基于目标对象的交易金额数据进行风险防控,所述目标交易数据为所述目标对象在预设时间段内的单笔交易的交易金额;
所述目标处理任务包括如下任务中的至少一者:确定所述目标对象在所述预设时间段内的累计交易金额,确定所述累计交易金额在所述目标对象的历史交易总金额中的占比,比较所述累计交易金额与预设交易金额阈值之间的大小关系,确定所述累计交易金额与所述预设交易金额阈值之间的差值。
可选地,所述风险防控策略为基于所述目标对象的交易位置进行风险防控,所述目标交易数据为目标对象的实际交易位置;
所述目标处理任务包括如下任务中的至少一者:确定所述目标对象的实际交易位置与预期交易位置之间的距离、比较所述距离与预设距离阈值之间的大小关系、确定所述距离超过所述预设距离阈值的交易次数在所述目标对象的历史交易总次数中的占比。
显然,本说明书实施例的交易数据处理装置可以作为上述图6所示的交易数据处理方法的执行主体,因此能够实现交易数据处理方法在图6所实现的功能。由于原理相同,在此不再赘述。
此外,与上述图7所示的交易数据处理方法相对应地,本说明书实施例还提供一种交易数据处理装置。图10是本说明书实施例提供的一种交易数据处理装置1000的结构示意图,包括:
同态加密单元1010,使用公钥对目标交易数据进行同态加密,得到目标交易数据密文;
密文发送单元1020,将所述目标交易数据密文发送给数据中心,所述目标交易数据密文用于所述数据中心对所述目标交易数据密文进行目标处理后,使用第一子私钥对得到的处理结果密文进行与所述同态加密对应的同态解密并将得到的中间数据发送给数据使用方,以使所述数据使用方使用第二子私钥对所述中间数据进行与所述同态加密对应的同态解密,得到处理结果明文,其中,与所述公钥对应的私钥包括所述第一子私钥和所述第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于所述数据使用方。
本说明书实施例提供的交易数据处理装置,数据提供方使用公钥对交易数据进行同态加密得到交易数据密文并提供给数据中心,数据中心对交易数据密文进行相应处理,由于交易数据经同态加密后其原有的数学特性仍被保留,使得交易数据密文能够被数据中心直接处理且得到的处理结果与对明文形式的交易数据进行相同处理得到的处理结果是等价的,也即处理交易数据密文所得的处理结果被解密后与处理明文形式的交易数据所得的处理结果是一样的;通过将与公钥对应的私钥划分成第一子私钥和第二子私钥,将第一子私钥存储于数据中心,并将第二子私钥存储于数据使用方,使得数据中心和数据使用方不仅无法解密交易数据密文得到明文形式的交易数据,也无法解密处理结果密文得到处理结果明文而反向推导出明文形式的交易数据,从而确保交易数据不被泄露,确保交易数据的安全性;由数据中心使用第一子私钥对处理交易数据密文所得的交易结果密文进行与同态加密对应的同态解密,得到中间数据并发送给数据使用方,再由数据使用方使用第二子私钥对中间数据进行与同态加密对应的同态解密,得到处理结果明文,由此,可以实现在不泄露明文形式的交易数据的基础上实现对交易数据的处理,确保交易数据的安全性以及交易数据处理过程合法合规;此外,交易数据的处理是由数据中心执行,不涉及多方节点件的通信交互,不受网络限制,可以提升运算性能、效率和便捷性,并且,无需在数据提供方、数据使用方以及数据中心均部署一整套相应设施,可以降低运维成本。
可选地,所述同态加密单元,使用所述公钥对所述目标交易数据进行同态加密,得到所述目标交易数据密文,基于所述目标交易数据密文的大小,确定所述目标交易数据密文对应的偏移量,以及基于所述目标交易数据密文及其对应的偏移量,生成密文块;
所述密文发送单元,将所述密文块及所述偏移量发送给所述数据中心。
可选地,所述同态加密单元,基于所述目标交易数据的类型,确定与所述目标交易数据匹配的同态加密算法,以及基于所述匹配的同态加密算法,使用所述公钥对所述目标交易数据进行同态加密。
显然,本说明书实施例的交易数据处理装置可以作为上述图7所示的交易数据处理方法的执行主体,因此能够实现交易数据处理方法在图7所实现的功能。由于原理相同,在此不再赘述。
图11是本说明书的一个实施例电子设备的结构示意图。请参考图11,在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图11中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成交易数据处理装置。处理器,执行存储器所存放的程序,并具体用于执行以下操作:
对目标交易数据密文进行目标处理,得到处理结果密文,所述目标交易数据密文由数据提供方使用公钥对目标交易数据进行同态加密得到并发送给所述数据中心,其中,与所述公钥对应的私钥包括第一子私钥和第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于数据使用方;
使用所述第一子私钥对所述处理结果密文进行与所述同态加密对应的同态解密,得到中间数据并发送给所述数据使用方,所述中间数据用于所述数据使用方使用所述第二子私钥进行与所述同态加密对应的同态解密,得到处理结果明文。
上述如本说明书图5所示实施例揭示的交易数据处理装置执行的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
应理解,本说明书实施例的电子设备可以实现交易数据处理装置在图5所示实施例的功能。由于原理相同,本说明书实施例在此不再赘述。
当然,除了软件实现方式之外,本说明书的电子设备并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
本说明书实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的便携式电子设备执行时,能够使该便携式电子设备执行图5所示实施例的方法,并具体用于执行以下操作:
对目标交易数据密文进行目标处理,得到处理结果密文,所述目标交易数据密文由数据提供方使用公钥对目标交易数据进行同态加密得到并发送给所述数据中心,其中,与所述公钥对应的私钥包括第一子私钥和第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于数据使用方;
使用所述第一子私钥对所述处理结果密文进行与所述同态加密对应的同态解密,得到中间数据并发送给所述数据使用方,所述中间数据用于所述数据使用方使用所述第二子私钥进行与所述同态加密对应的同态解密,得到处理结果明文。
图12是本说明书的一个实施例电子设备的结构示意图。请参考图12,在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图12中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成交易数据处理装置。处理器,执行存储器所存放的程序,并具体用于执行以下操作:
接收数据中心发送的中间数据,所述中间数据为所述数据中心对目标交易数据密文进行目标处理后,使用第一子私钥对得到的处理结果密文进行同态解密得到,所述目标交易数据密文由数据提供方使用公钥对目标交易数据进行同态加密得到并发送给所述数据中心,与所述公钥对应的私钥包括第一子私钥和第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于数据使用方;
使用所述第二子私钥对所述中间数据进行与所述同态加密对应的同态解密,得到处理结果明文。
或者,处理器,执行存储器所存放的程序,并具体用于执行以下操作:
使用公钥对目标交易数据进行同态加密,得到目标交易数据密文;
将所述目标交易数据密文发送给数据中心,所述目标交易数据密文用于所述数据中心对所述目标交易数据密文进行目标处理后,使用第一子私钥对得到的处理结果密文进行与所述同态加密对应的同态解密并将得到的中间数据发送给数据使用方,以使所述数据使用方使用第二子私钥对所述中间数据进行与所述同态加密对应的同态解密,得到处理结果明文,其中,与所述公钥对应的私钥包括所述第一子私钥和所述第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于所述数据使用方。
上述如本说明书图6或图7所示实施例揭示的交易数据处理装置执行的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central ProcessingUnit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
应理解,本说明书实施例的电子设备可以实现交易数据处理装置在图6或图7所示实施例的功能。由于原理相同,本说明书实施例在此不再赘述。
当然,除了软件实现方式之外,本说明书的电子设备并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
本说明书实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的便携式电子设备执行时,能够使该便携式电子设备执行图6所示实施例的方法,并具体用于执行以下操作:
接收数据中心发送的中间数据,所述中间数据为所述数据中心对目标交易数据密文进行目标处理后,使用第一子私钥对得到的处理结果密文进行同态解密得到,所述目标交易数据密文由数据提供方使用公钥对目标交易数据进行同态加密得到并发送给所述数据中心,与所述公钥对应的私钥包括第一子私钥和第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于数据使用方;
使用所述第二子私钥对所述中间数据进行与所述同态加密对应的同态解密,得到处理结果明文。
或者,该指令当被包括多个应用程序的便携式电子设备执行时,能够使该便携式电子设备执行图7所示实施例的方法,并具体用于执行以下操作:
使用公钥对目标交易数据进行同态加密,得到目标交易数据密文;
将所述目标交易数据密文发送给数据中心,所述目标交易数据密文用于所述数据中心对所述目标交易数据密文进行目标处理后,使用第一子私钥对得到的处理结果密文进行与所述同态加密对应的同态解密并将得到的中间数据发送给数据使用方,以使所述数据使用方使用第二子私钥对所述中间数据进行与所述同态加密对应的同态解密,得到处理结果明文,其中,与所述公钥对应的私钥包括所述第一子私钥和所述第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于所述数据使用方。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
总之,以上所述仅为本说明书的较佳实施例而已,并非用于限定本说明书的保护范围。凡在本说明书的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本说明书的保护范围之内。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
Claims (20)
1.一种交易数据处理方法,包括:
数据中心对目标交易数据密文进行目标处理,得到处理结果密文,所述目标交易数据密文由数据提供方使用公钥对目标交易数据进行同态加密得到并发送给所述数据中心,其中,与所述公钥对应的私钥包括第一子私钥和第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于数据使用方;
所述数据中心使用所述第一子私钥对所述处理结果密文进行与所述同态加密对应的同态解密,得到中间数据并发送给数据使用方;
所述数据使用方使用所述第二子私钥对所述中间数据进行与所述同态加密对应的同态解密,得到处理结果明文。
2.如权利要求1所述的方法,在所述数据中心使用所述第一子私钥对所述处理结果密文进行解密之前,所述方法还包括:
若所述目标交易数据为预设类型的交易数据,数据中心则对所述处理结果密文进行盲化处理;
所述数据中心使用所述第一子私钥对所述处理结果密文进行解密,包括:
所述数据中心使用所述第一子私钥对盲化处理后的所述处理结果密文进行解密。
3.如权利要求1所述的方法,在数据中心对目标交易数据密文进行目标处理之前,所述方法还包括:
所述数据使用方基于针对目标对象的风险防控策略,确定所述目标交易数据及对所述目标交易数据进行的目标处理任务;
所述数据使用方基于所述目标交易数据和所述目标处理任务,向所述数据中心发送数据处理请求,所述数据处理请求用于请求对所述目标交易数据进行目标处理;
在所述数据使用方使用所述第二子私钥对所述中间数据进行解密得到处理结果明文之后,所述方法还包括:
所述数据使用方基于所述处理结果明文和所述风险防控策略,进行针对所述目标对象的风险防控。
4.如权利要求3所述的方法,所述风险防控策略为基于目标对象的交易金额数据进行风险防控,所述目标交易数据为所述目标对象在预设时间段内的单笔交易的交易金额;
所述目标处理任务包括如下任务中的至少一者:确定所述目标对象在所述预设时间段内的累计交易金额,确定所述累计交易金额在所述目标对象的历史交易总金额中的占比,比较所述累计交易金额与预设交易金额阈值之间的大小关系,确定所述累计交易金额与所述预设交易金额阈值之间的差值。
5.如权利要求3所述的方法,所述风险防控策略为基于所述目标对象的交易位置进行风险防控,所述目标交易数据为目标对象的实际交易位置;
所述目标处理任务包括如下任务中的至少一者:确定所述目标对象的实际交易位置与预期交易位置之间的距离、比较所述距离与预设距离阈值之间的大小关系、确定所述距离超过所述预设距离阈值的交易次数在所述目标对象的历史交易总次数中的占比。
6.如权利要求1所述的方法,在所述数据中心对目标交易数据密文进行目标处理之前,所述方法还包括:
所述数据提供方使用所述公钥对所述目标交易数据进行同态加密,得到所述目标交易数据密文;
所述数据提供方基于所述目标交易数据密文的大小,确定所述目标交易数据密文对应的偏移量;
所述数据提供方基于所述目标交易数据密文及其对应的偏移量,生成密文块,以及将所述密文块及所述偏移量发送给所述数据中心。
7.如权利要求6所述的方法,所述数据提供方使用所述公钥对所述目标交易数据进行同态加密,包括:
所述数据提供方基于所述目标交易数据的类型,确定与所述目标交易数据匹配的同态加密算法;
所述数据提供方基于所述匹配的同态加密算法,使用所述公钥对所述目标交易数据进行同态加密。
8.如权利要求6所述的方法,在所述数据中心对目标交易数据密文进行目标处理之前,所述方法还包括:
所述数据中心基于所述目标交易数据密文对应的偏移量,从所述目标交易数据密文所属的密文块中获取所述目标交易数据密文。
9.一种交易数据处理方法,应用于数据中心,所述方法包括:
对目标交易数据密文进行目标处理,得到处理结果密文,所述目标交易数据密文由数据提供方使用公钥对目标交易数据进行同态加密得到并发送给所述数据中心,其中,与所述公钥对应的私钥包括第一子私钥和第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于数据使用方;
使用所述第一子私钥对所述处理结果密文进行与所述同态加密对应的同态解密,得到中间数据并发送给所述数据使用方,所述中间数据用于所述数据使用方使用所述第二子私钥进行与所述同态加密对应的同态解密,得到处理结果明文。
10.一种交易数据处理方法,应用于数据使用方,所述方法包括:
接收数据中心发送的中间数据,所述中间数据为所述数据中心对目标交易数据密文进行目标处理后,使用第一子私钥对得到的处理结果密文进行同态解密得到,所述目标交易数据密文由数据提供方使用公钥对目标交易数据进行同态加密得到并发送给所述数据中心,与所述公钥对应的私钥包括第一子私钥和第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于数据使用方;
使用所述第二子私钥对所述中间数据进行与所述同态加密对应的同态解密,得到处理结果明文。
11.一种交易数据处理方法,应用于数据提供方,所述方法包括:
使用公钥对目标交易数据进行同态加密,得到目标交易数据密文;
将所述目标交易数据密文发送给数据中心,所述目标交易数据密文用于所述数据中心对所述目标交易数据密文进行目标处理后,使用第一子私钥对得到的处理结果密文进行与所述同态加密对应的同态解密并将得到的中间数据发送给数据使用方,以使所述数据使用方使用第二子私钥对所述中间数据进行与所述同态加密对应的同态解密,得到处理结果明文,其中,与所述公钥对应的私钥包括所述第一子私钥和所述第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于所述数据使用方。
12.一种交易数据处理装置,应用于数据中心,所述装置包括:
第一处理单元,对目标交易数据密文进行目标处理,得到处理结果密文,所述目标交易数据密文由数据提供方使用公钥对目标交易数据进行同态加密得到并发送给所述数据中心,其中,与所述公钥对应的私钥包括第一子私钥和第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于数据使用方;
结果密文解密单元,使用所述第一子私钥对所述处理结果密文进行与所述同态加密对应的同态解密,得到中间数据并发送给所述数据使用方,所述中间数据用于所述数据使用方使用所述第二子私钥进行与所述同态加密对应的同态解密得到处理结果明文。
13.一种交易数据处理装置,应用于数据使用方,所述装置包括:
中间数据接收单元,接收数据中心发送的中间数据,所述中间数据为所述数据中心对目标交易数据密文进行目标处理后,使用第一子私钥对得到的处理结果密文进行同态解密得到,所述目标交易数据密文由数据提供方使用公钥对目标交易数据进行同态加密得到并发送给所述数据中心,与所述公钥对应的私钥包括第一子私钥和第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于数据使用方;
中间数据解密单元,使用所述第二子私钥对所述中间数据进行与所述同态加密对应的同态解密,得到处理结果明文。
14.一种交易数据处理装置,应用于数据提供方,所述装置包括:
同态加密单元,使用公钥对目标交易数据进行同态加密,得到目标交易数据密文;
密文发送单元,将所述目标交易数据密文发送给数据中心,所述目标交易数据密文用于所述数据中心对所述目标交易数据密文进行目标处理后,使用第一子私钥对得到的处理结果密文进行与所述同态加密对应的同态解密并将得到的中间数据发送给数据使用方,以使所述数据使用方使用第二子私钥对所述中间数据进行与所述同态加密对应的同态解密,得到处理结果明文,其中,与所述公钥对应的私钥包括所述第一子私钥和所述第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于所述数据使用方。
15.一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
对目标交易数据密文进行目标处理,得到处理结果密文,所述目标交易数据密文由数据提供方使用公钥对目标交易数据进行同态加密得到并发送给所述数据中心,其中,与所述公钥对应的私钥包括第一子私钥和第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于数据使用方;
使用所述第一子私钥对所述处理结果密文进行与所述同态加密对应的同态解密,得到中间数据并发送给所述数据使用方,所述中间数据用于所述数据使用方使用所述第二子私钥进行与所述同态加密对应的同态解密得到处理结果明文。
16.一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的终端设备执行时,使得所述终端设备执行以下操作:
对目标交易数据密文进行目标处理,得到处理结果密文,所述目标交易数据密文由数据提供方使用公钥对目标交易数据进行同态加密得到并发送给所述数据中心,其中,与所述公钥对应的私钥包括第一子私钥和第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于数据使用方;
使用所述第一子私钥对所述处理结果密文进行与所述同态加密对应的同态解密,得到中间数据并发送给所述数据使用方,所述中间数据用于所述数据使用方使用所述第二子私钥进行与所述同态加密对应的同态解密得到处理结果明文。
17.一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
接收数据中心发送的中间数据,所述中间数据为所述数据中心对目标交易数据密文进行目标处理后,使用第一子私钥对得到的处理结果密文进行同态解密得到,所述目标交易数据密文由数据提供方使用公钥对目标交易数据进行同态加密得到并发送给所述数据中心,与所述公钥对应的私钥包括第一子私钥和第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于数据使用方;
使用所述第二子私钥对所述中间数据进行与所述同态加密对应的同态解密,得到处理结果明文。
18.一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的终端设备执行时,使得所述终端设备执行以下操作:
接收数据中心发送的中间数据,所述中间数据为所述数据中心对目标交易数据密文进行目标处理后,使用第一子私钥对得到的处理结果密文进行同态解密得到,所述目标交易数据密文由数据提供方使用公钥对目标交易数据进行同态加密得到并发送给所述数据中心,与所述公钥对应的私钥包括第一子私钥和第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于数据使用方;
使用所述第二子私钥对所述中间数据进行与所述同态加密对应的同态解密,得到处理结果明文。
19.一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
使用公钥对目标交易数据进行同态加密,得到目标交易数据密文;
将所述目标交易数据密文发送给数据中心,所述目标交易数据密文用于所述数据中心对所述目标交易数据密文进行目标处理后,使用第一子私钥对得到的处理结果密文进行与所述同态加密对应的同态解密并将得到的中间数据发送给数据使用方,以使所述数据使用方使用第二子私钥对所述中间数据进行与所述同态加密对应的同态解密,得到处理结果明文,其中,与所述公钥对应的私钥包括所述第一子私钥和所述第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于所述数据使用方。
20.一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的终端设备执行时,使得所述终端设备执行以下操作:
使用公钥对目标交易数据进行同态加密,得到目标交易数据密文;
将所述目标交易数据密文发送给数据中心,所述目标交易数据密文用于所述数据中心对所述目标交易数据密文进行目标处理后,使用第一子私钥对得到的处理结果密文进行与所述同态加密对应的同态解密并将得到的中间数据发送给数据使用方,以使所述数据使用方使用第二子私钥对所述中间数据进行与所述同态加密对应的同态解密,得到处理结果明文,其中,与所述公钥对应的私钥包括所述第一子私钥和所述第二子私钥,所述第一子私钥存储于所述数据中心,所述第二子私钥存储于所述数据使用方。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210346429.0A CN114826546A (zh) | 2022-04-02 | 2022-04-02 | 一种交易数据处理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210346429.0A CN114826546A (zh) | 2022-04-02 | 2022-04-02 | 一种交易数据处理方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114826546A true CN114826546A (zh) | 2022-07-29 |
Family
ID=82532866
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210346429.0A Pending CN114826546A (zh) | 2022-04-02 | 2022-04-02 | 一种交易数据处理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114826546A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116204912B (zh) * | 2023-04-28 | 2023-09-12 | 北京天润基业科技发展股份有限公司 | 基于全同态加密的数据处理方法和装置 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060285684A1 (en) * | 2001-07-30 | 2006-12-21 | Rogaway Phillip W | Method and apparatus for facilitating efficient authenticated encryption |
CN109525386A (zh) * | 2018-11-29 | 2019-03-26 | 东北大学 | 一种基于Paillier同态加密私有交集和的方法 |
CN109787762A (zh) * | 2019-02-28 | 2019-05-21 | 矩阵元技术(深圳)有限公司 | 服务器各自生成密钥分量的密钥管理方法、电子设备 |
CN110750801A (zh) * | 2019-10-11 | 2020-02-04 | 矩阵元技术(深圳)有限公司 | 数据处理方法、装置、计算机设备和存储介质 |
CN110765473A (zh) * | 2019-10-11 | 2020-02-07 | 矩阵元技术(深圳)有限公司 | 数据处理方法、装置、计算机设备和存储介质 |
CN111082934A (zh) * | 2019-12-31 | 2020-04-28 | 支付宝(杭州)信息技术有限公司 | 基于可信执行环境的跨域安全多方计算的方法及装置 |
CN111600717A (zh) * | 2020-05-12 | 2020-08-28 | 北京海益同展信息科技有限公司 | 基于sm2的解密方法、系统、电子设备及存储介质 |
CN112148801A (zh) * | 2020-11-24 | 2020-12-29 | 支付宝(杭州)信息技术有限公司 | 保护数据隐私的多方联合进行业务对象预测的方法及装置 |
CN112906044A (zh) * | 2021-05-10 | 2021-06-04 | 腾讯科技(深圳)有限公司 | 多方安全计算方法、装置、设备及存储介质 |
CN112989368A (zh) * | 2021-02-07 | 2021-06-18 | 支付宝(杭州)信息技术有限公司 | 多方联合进行隐私数据处理的方法及装置 |
CN113742670A (zh) * | 2021-08-30 | 2021-12-03 | 建信金融科技有限责任公司 | 多方协同解密方法和装置 |
-
2022
- 2022-04-02 CN CN202210346429.0A patent/CN114826546A/zh active Pending
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060285684A1 (en) * | 2001-07-30 | 2006-12-21 | Rogaway Phillip W | Method and apparatus for facilitating efficient authenticated encryption |
CN109525386A (zh) * | 2018-11-29 | 2019-03-26 | 东北大学 | 一种基于Paillier同态加密私有交集和的方法 |
CN109787762A (zh) * | 2019-02-28 | 2019-05-21 | 矩阵元技术(深圳)有限公司 | 服务器各自生成密钥分量的密钥管理方法、电子设备 |
CN110750801A (zh) * | 2019-10-11 | 2020-02-04 | 矩阵元技术(深圳)有限公司 | 数据处理方法、装置、计算机设备和存储介质 |
CN110765473A (zh) * | 2019-10-11 | 2020-02-07 | 矩阵元技术(深圳)有限公司 | 数据处理方法、装置、计算机设备和存储介质 |
WO2021068445A1 (zh) * | 2019-10-11 | 2021-04-15 | 云图技术有限公司 | 数据处理方法、装置、计算机设备和存储介质 |
CN111082934A (zh) * | 2019-12-31 | 2020-04-28 | 支付宝(杭州)信息技术有限公司 | 基于可信执行环境的跨域安全多方计算的方法及装置 |
CN111600717A (zh) * | 2020-05-12 | 2020-08-28 | 北京海益同展信息科技有限公司 | 基于sm2的解密方法、系统、电子设备及存储介质 |
CN112148801A (zh) * | 2020-11-24 | 2020-12-29 | 支付宝(杭州)信息技术有限公司 | 保护数据隐私的多方联合进行业务对象预测的方法及装置 |
CN112989368A (zh) * | 2021-02-07 | 2021-06-18 | 支付宝(杭州)信息技术有限公司 | 多方联合进行隐私数据处理的方法及装置 |
CN112906044A (zh) * | 2021-05-10 | 2021-06-04 | 腾讯科技(深圳)有限公司 | 多方安全计算方法、装置、设备及存储介质 |
CN113742670A (zh) * | 2021-08-30 | 2021-12-03 | 建信金融科技有限责任公司 | 多方协同解密方法和装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116204912B (zh) * | 2023-04-28 | 2023-09-12 | 北京天润基业科技发展股份有限公司 | 基于全同态加密的数据处理方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110417726B (zh) | 一种密钥管理方法及相关设备 | |
Daniel et al. | Initial recommendations of long-term secure post-quantum systems | |
CN101099328B (zh) | 定制的静态Diffie-Helman群 | |
US10075301B2 (en) | Relational encryption for password verification | |
CN105577379A (zh) | 一种信息处理方法及装置 | |
US11463242B2 (en) | Padding oracle elimination in RSA encryption | |
CN108494546B (zh) | 一种白盒加密方法、装置及存储介质 | |
CN110324321B (zh) | 数据处理方法及装置 | |
US10567158B2 (en) | Cryptographic device and an encoding device | |
US20200136798A1 (en) | Ciphertext comparison method using homomorphic encryption and apparatus for performing the same | |
CN111090870A (zh) | 保护隐私的用户信息查询方法及装置 | |
CN111740815A (zh) | 基于密文的两方秘密分享方法、装置、设备及存储介质 | |
CN113918982B (zh) | 一种基于标识信息的数据处理方法及系统 | |
CN115099959A (zh) | 基于同态加密算法的对客风险控制方法及装置 | |
CN114826546A (zh) | 一种交易数据处理方法及装置 | |
CN110060055B (zh) | 一种区块链中的数字资产托管方法、装置和电子设备 | |
CN107852324B (zh) | 用于加密消息的方法和加密节点 | |
WO2014112523A1 (ja) | 復号サービス提供装置、処理装置、安全性評価装置、プログラム、および記録媒体 | |
US10615961B2 (en) | Method and encryption node for encrypting message | |
CN110866284A (zh) | 基于隐私数据保护的数据融合处理方法、装置和系统 | |
JP2018151620A (ja) | スターネットワークにおけるプライバシー保護順序統計の方法およびシステム | |
CN113645022A (zh) | 一种确定隐私集合交集方法、装置、电子设备及存储介质 | |
CN111371785A (zh) | 一种区块链隐私交易方法、装置和电子设备 | |
CN111461884A (zh) | 一种基于区块链的可信计算服务共享方法、装置和系统 | |
CN114691759B (zh) | 数据查询统计方法、装置、计算机设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |