CN115396144B - 基于可信执行环境和分布式数据求交算法的多方隐私求交方案 - Google Patents
基于可信执行环境和分布式数据求交算法的多方隐私求交方案 Download PDFInfo
- Publication number
- CN115396144B CN115396144B CN202210857661.0A CN202210857661A CN115396144B CN 115396144 B CN115396144 B CN 115396144B CN 202210857661 A CN202210857661 A CN 202210857661A CN 115396144 B CN115396144 B CN 115396144B
- Authority
- CN
- China
- Prior art keywords
- intersection
- data
- privacy
- execution environment
- trusted execution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000003993 interaction Effects 0.000 claims description 24
- 238000000034 method Methods 0.000 claims description 20
- 238000012216 screening Methods 0.000 claims description 11
- 238000012795 verification Methods 0.000 claims description 11
- 238000004364 calculation method Methods 0.000 claims description 10
- 238000007781 pre-processing Methods 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000005516 engineering process Methods 0.000 claims description 2
- 238000003032 molecular docking Methods 0.000 claims description 2
- 238000010276 construction Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 6
- 230000007547 defect Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/46—Secure multiparty computation, e.g. millionaire problem
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案,通过可信执行环境解决了多方求交场景下各方的数据隐私保护问题。通过将TEE(可信执行环境)与分布式隐私求交算法(PSI)相结合,实现隐私数据少出域、出域数据不出TEE(可信执行环境),在保护各方隐私数据的同时,实现多方数据的求交,打通多方数据孤岛。
Description
技术领域
本发明涉及可信计算、隐私计算和多方数据求交领域,尤其涉及一种基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案。
背景技术
目前,各行业积累的大量数据需要多方数据联合做风控、营销以便更好地挖掘数据的价值,很多数据多方联合计算的过程依赖对齐的数据,从而需要通过多方数据求交完成数据的对齐,而数据作为一种容易被复制挪用的资产,计算的参与方往往不希望别的参与方能够获取自己的明文数据,从而需要多方隐私求交计算。
现有技术中实现多方隐私求交的方式通常包括:1)基于朴素哈希的数据共享的多方隐私求交;2)基于混淆电路的多方隐私求交;3)基于同态加密的多方隐私求交;4)基于不经意传输的多方隐私求交。
但是,无论是哪种方式,都难以兼顾数据安全与求交计算的性能,又或者对于参与方数量的增加的可拓展性不强。
发明内容
本发明实施例提供一种基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案,用以解决现有技术中存在的缺陷。
本发明实施例提供一种基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案,包括:基于可信执行环境(TEE)的隐私求交协调算子,基于可信执行环境(TEE)的隐私求交客户端,隐私求交协调算子和客户端间的可信安全连接;
所述基于可信执行环境(TEE)的隐私求交协调算子用于协调各个隐私求交参与方,通过协商保证各个参与方使用相同的布隆过滤器参数,构建各个参与方的布隆过滤器交集,对粗筛后的求交数据执行求交操作。
所述基于TEE(可信执行环境)的隐私求交客户端用于在各个参与方域内执行,直接对接各个参与方数据仓库,获取明文数据,与隐私求交协调算子协商布隆过滤器参数,与隐私求交协调算子共同构建各个参与方的布隆过滤器交集,对明文数据进行粗筛,与隐私求交协调算子共同计算精确求交结果,与数据仓库对接存储求交结果。
所述基于TEE(可信执行环境)远程证明和国密算法TLS(传输层安全协议)构建的隐私求交协调算子与隐私求交客户端间的可信安全连接用于隐私求交客户端和隐私求交协调算子间的互认证与实现数据传输的保密性。
所述的基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案,其特征在于,所述基于TEE(可信执行环境)的隐私求交协调算子和基于TEE(可信执行环境)的隐私求交客户端还要求:
该模块自身的所有计算逻辑都在TEE(可信执行环境)中执行,保证计算逻辑涉及的明文数据不能被该模块所在节点主机内其他的任何模块所访问,并能够对外提供远程证明报告,证明自身的计算逻辑的完整型。
所述的基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案,其特征在于,隐私求交协调算子和隐私求交客户端间构建的可信安全连接还要求:
采用国产密码(SM2、SM3、SM4、SM9)套件进行TLS连接的构建,对应客户端证书和服务端证书,采用X509证书V3拓展段保存TEE远程证明报告,TLS握手阶段隐私求交协调算子和隐私求交客户端都对远程证明报告进行验证,对证书合法性进行验证,实现对于对端的认证。
所述的基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案,其特征在于,所述基于TEE(可信执行环境)的隐私求交客户端还要求:
隐私求交客户端支持连接不同类型数据仓库的协议,通过对接不同类型的数据仓库实现数据的读取和写入。
所述的基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案,其特征在于,使用分桶策略对求交数据在线下进行预处理,线上多方求交过程中各个桶内的数据的求交能够并行处理,提高求交速度。
所述的基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案,其特征在于,在线下预处理阶段对数据进行桶内的排序,线上的多方求交过程采用流式计算技术进行计算,减少在数据传输时的等待。
所述的基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案,其特征在于,通过协调算子协商各方布隆过滤器参数,各方构建布隆过滤器后,由协调算子进行布隆过滤器的求交,各方采用布隆过滤器交集进行数据的粗筛。
所述的基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案,其特征在于,协调算子进行精确求交时,通过bitmap(位图)记录交集索引,并通过bitmap(位图)将交集结果返回给各个参与方。
本发明实施例的基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案在采用TEE保证数据安全的前提下,减少了复制的密码算法与协议,增加了隐私求交的性能,并提供了参与方的线性拓展的能力。从而打造隐私、安全、可信、灵活部署的多方隐私求交系统,确保数据可用不可见、数据处理模块可信度量和多方数据求交。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种系统的结构示意图。
图2是本发明实施例提供的多方隐私求交的步骤划分图。
图3是本发明实施例提供的两方求交数据粗筛时序图。
图4是本发明实施例提供的精确求交阶段流程图。
图5是本发明实施例提供的标准X509证书与远程验证报告的关联关系图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例中提供的一种基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案的结构示意图,如图1所示,该基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案包括:
方法涉及的各个参与方的隐私求交客户端与隐私求交协调算子均基于可信执行环境进行实现与生产部署。整体由图1例举的3个参与方组成。各参与方的隐私求交客户端连接自身域内的数据仓库,并与域外的隐私求交协调算子通过可信安全隧道进行连接,各个参与方的隐私求交客户端间网络隔离。
具体地,依据本发明实施例中提供的基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案进行一次多方隐私求交,需要经过四个阶段。图2为本发明实施例中提供的一种基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案的一次多方隐私求交的步骤划分图。如图2所示,完整步骤划分为:数据预处理、多方参数协商、求交数据粗筛、数据精确求交四个阶段,其中数据预处理阶段由各个参与方在线下离线执行,另外三个阶段在线上执行。
数据预处理阶段仅涉及隐私求交客户端和数据仓库。由隐私求交客户端从数据仓库读取待求交数据,使用哈希算法对数据进行分桶,对分桶后的桶内数据进行排序,最后将处理后的数据存储到数据仓库。
多方参数协商阶段涉及隐私求交客户端、隐私求交协调算子和数据仓库。各个参与方的隐私求交客户端从数据仓库获取各个桶内数据的数据量,通过可信安全连接发送给隐私求交协调算子,隐私求交协调算子收集各个参与方的各个桶内数据的数据量后,分别计算各个桶内数据的最大数据量,并把各个桶内数据的最大数据量通过可信安全连接发送给各个参与方的隐私求交客户端,隐私求交客户端使用该数据量作为构建本地布隆过滤器的参数。
求交数据粗筛阶段涉及隐私求交客户端、隐私求交协调算子和数据仓库。以两方为例,图3为两方求交数据粗筛时序图,如图所示,隐私求交客户端使用多方参数协商阶段的结果构建各个桶的本地布隆过滤器,然后通过可信安全连接分别发送各个桶的本地布隆过滤器给隐私求交协调算子,隐私求交协调算子在收集到各个参与方对各个桶构建的本地布隆过滤器后,对同一个桶不同参与方的本地布隆过滤器进行按位与操作,得到各个桶的布隆过滤器交集,通过可信安全连接把各个桶的布隆过滤器交集发送给各个参与方的隐私求交客户端,各个参与方的隐私求交客户端使用收到的各个桶的布隆过滤器分别对桶内的数据进行过滤,完成交集数据的粗筛。
数据精确求交阶段涉及隐私求交客户端、隐私求交协调算子和数据仓库。隐私求交客户端分别对各个桶内的数据依次发送给隐私求交协调算子,同时分别接收从隐私计算协调算子发送的各个桶的交集数据的索引,根据索引获取到交集数据,并把交集数据存储到数据仓库。图4为隐私求交协调算子精确求交阶段流程图,如图所示,隐私求交协调算子接受各个参与方的隐私求交客户端发送的各个桶内的数据,对于每一个桶执行以下的流程:
(1)先选择堆中缺少的一个参与方;
(2)判断其是否还有未入堆的数据,如果没有则说明求交结束,如果有则把一个数据入堆;
(3)判断此时最小堆是否是满的,如果未满,回到步骤(1),如果满,到步骤(4);
(4)判断最小堆中所有元素是否都相等,如果不都相等,取出最小元素,回到步骤(1),如果都相等,则找到一个交集数据,到步骤(5);
(5)堆中所有元素出堆,分别记录每个参与方该元素的索引到交集索引位图,回到步骤(1);
隐私求交客户端和隐私求交协调算子间可信安全连接的建立基于标准的TLS握手协议,区别在于使用的X509证书由TEE内动态生成,并且把远程验证报告嵌入X509证书的V3拓展部分,从而验证X509证书的有效性从验证CA的签名变成验证远程验证报告。图5是标准X509证书与远程验证报告的关联关系图,如图所示,远程验证报告作为标准X509证书的V3拓展区域的内容,X509证书公钥作为远程证明报告的用户数据字段的内容嵌入在远程证明报告中,其中X509证书的公钥和远程验证报告内容中的公钥是指同一把公钥,即两者的数据完全一致。
综上所述,本发明实施例中提供的基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案能够利用可信执行环境(TEE)保证原始求交数据只有大概率为交集数据的数据出域,所有原始数据不出TEE,从而保证数据的安全,同时较少的网络交互轮次与密码运算保证了性能对比明文的数据求交的损耗较少。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (8)
1.一种基于基于可信执行环境TEE和分布式数据求交算法的多方隐私求交方法,其特征在于,包括:数据预处理,多方参数协商,求交数据粗筛和数据精确求教四个阶段,其中数据预处理阶段由各个参与方在线下离线执行,另外三个阶段在线上执行,四个阶段由基于可信执行环境TEE的隐私求交协调算子、基于可信执行环境TEE的隐私求交客户端共同执行;
所述数据预处理阶段由基于可信执行环境TEE的隐私求交客户端从数据仓库读取待求交数据,使用哈希算法对数据进行分桶,对分桶后的桶内数据进行排序,最后将处理后的数据存储到数据仓库;
所述多方参数协商阶段由各个参与方的基于可信执行环境TEE的隐私求交客户端从数据仓库获取各个桶内数据的数据量,通过基于可信执行环境TEE远程证明和国密算法传输层安全协议TLS构建的可信安全连接发送给基于可信执行环境TEE的隐私求交协调算子,基于可信执行环境TEE的隐私求交协调算子收集各个参与方的各个桶内数据的数据量后,分别计算各个桶内数据的最大数据量,并把各个桶内数据的最大数据量通过基于可信执行环境TEE远程证明和国密算法传输层安全协议TLS构建的可信安全连接发送给各个参与方的基于可信执行环境TEE的隐私求交客户端,基于可信执行环境TEE的隐私求交客户端使用该数据量作为构建本地布隆过滤器的参数;
所述求交数据粗筛阶段由基于可信执行环境TEE的隐私求交客户端使用多方参数协商阶段的结果构建各个桶的本地布隆过滤器,然后通过基于可信执行环境TEE远程证明和国密算法传输层安全协议TLS构建的可信安全连接分别发送各个桶的本地布隆过滤器给基于可信执行环境TEE的隐私求交协调算子,基于可信执行环境TEE的隐私求交协调算子在收集到各个参与方对各个桶构建的本地布隆过滤器后,对同一个桶不同参与方的本地布隆过滤器进行按位与操作,得到各个桶的布隆过滤器交集,通过基于可信执行环境TEE远程证明和国密算法传输层安全协议TLS构建的可信安全连接把各个桶的布隆过滤器交集发送给各个参与方的基于可信执行环境TEE的隐私求交客户端,各个参与方的基于可信执行环境TEE的隐私求交客户端使用收到的各个桶的布隆过滤器分别对桶内的数据进行过滤,完成交集数据的粗筛;
所述数据精确求交阶段由基于可信执行环境TEE的隐私求交客户端分别对各个桶内的数据依次发送给基于可信执行环境TEE的隐私求交协调算子,由基于可信执行环境TEE的隐私求交协调算子通过流式计算的方式执行每个数据桶内的精确求交,同时分别接收从基于可信执行环境TEE的隐私求交协调算子发送的各个桶的交集数据的索引,根据索引获取到交集数据,并把交集数据存储到数据仓库;
所述基于可信执行环境TEE的隐私求交协调算子对每个桶内数据执行的流式计算的过程,步骤包括:(1)先选择堆中缺少的一个参与方;(2)判断其是否还有未入堆的数据,如果没有则说明求交结束,如果有则把一个数据入堆;(3)判断此时最小堆是否是满的,如果未满,回到步骤(1),如果满,到步骤(4);(4)判断最小堆中所有元素是否都相等,如果不都相等,取出最小元素,回到步骤(1),如果都相等,则找到一个交集数据,到步骤(5);(5)堆中所有元素出堆,分别记录每个参与方该元素的索引到交集索引位图,回到步骤(1);
所述基于可信执行环境TEE远程证明和国密算法传输层安全协议TLS构建的可信安全连接的建立基于标准的TLS握手协议,区别在于使用的X509证书由可信执行环境TEE内动态生成,并且把远程验证报告嵌入X509证书的V3拓展部分,从而验证X509证书的有效性从验证CA的签名变成验证远程验证报告。
2.根据权利要求1所述的基于可信执行环境TEE和分布式数据求交算法的多方隐私求交方法,其特征在于,所述基于可信执行环境TEE的隐私求交协调算子和基于可信执行环境TEE的隐私求交客户端还要求:
该模块自身的所有计算逻辑都在可信执行环境TEE中执行,保证计算逻辑涉及的明文数据不能被该模块所在节点主机内其他的任何模块所访问,并能够对外提供远程证明报告,证明自身的计算逻辑的完整型。
3.根据权利要求1所述的基于可信执行环境TEE和分布式数据求交算法的多方隐私求交方法,其特征在于,隐私求交协调算子和隐私求交客户端间构建的可信安全连接还要求:
采用国产密码SM2、SM3、SM4、SM9套件进行TLS连接的构建,对应客户端证书和服务端证书,采用X509证书V3拓展段保存权利要求2所属的模块的远程证明报告,TLS握手阶段隐私求交协调算子和隐私求交客户端都对远程证明报告进行验证,对证书合法性进行验证,实现对于对端的认证。
4.根据权利要求1所述的基于可信执行环境TEE和分布式数据求交算法的多方隐私求交方法,其特征在于,所述基于可信执行环境TEE的隐私求交客户端还要求:
隐私求交客户端支持连接不同类型数据仓库的协议,通过对接不同类型的数据仓库实现数据的读取和写入。
5.根据权利要求1所述的基于可信执行环境TEE和分布式数据求交算法的多方隐私求交方法,其特征在于,使用分桶策略对求交数据在线下进行预处理,线上多方求交过程中各个桶内的数据的求交能够并行处理,提高求交速度。
6.根据权利要求1所述的基于可信执行环境TEE和分布式数据求交算法的多方隐私求交方法,其特征在于,在线下预处理阶段对数据进行桶内的排序,线上的多方求交过程采用流式计算技术进行计算,减少在数据传输时的等待。
7.根据权利要求1所述的基于可信执行环境TEE和分布式数据求交算法的多方隐私求交方法,其特征在于,通过协调算子协商各方布隆过滤器参数,各方构建布隆过滤器后,由协调算子进行布隆过滤器的求交,各方采用布隆过滤器交集进行数据的粗筛。
8.根据权利要求1所述的基于可信执行环境TEE和分布式数据求交算法的多方隐私求交方法,其特征在于,协调算子进行精确求交时,通过位图bitmap记录交集索引,并通过位图bitmap将交集结果返回给各个参与方。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210857661.0A CN115396144B (zh) | 2022-07-20 | 2022-07-20 | 基于可信执行环境和分布式数据求交算法的多方隐私求交方案 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210857661.0A CN115396144B (zh) | 2022-07-20 | 2022-07-20 | 基于可信执行环境和分布式数据求交算法的多方隐私求交方案 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115396144A CN115396144A (zh) | 2022-11-25 |
| CN115396144B true CN115396144B (zh) | 2023-12-05 |
Family
ID=84115989
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210857661.0A Active CN115396144B (zh) | 2022-07-20 | 2022-07-20 | 基于可信执行环境和分布式数据求交算法的多方隐私求交方案 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115396144B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117034370B (zh) * | 2023-10-09 | 2024-01-26 | 腾讯科技(深圳)有限公司 | 基于区块链网络的数据处理方法及相关设备 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110719159A (zh) * | 2019-09-24 | 2020-01-21 | 河南师范大学 | 抗恶意敌手的多方隐私集合交集方法 |
| CN113065155A (zh) * | 2021-03-26 | 2021-07-02 | 杭州宇链科技有限公司 | 一种基于可信执行环境辅助的隐私集合求交方法 |
| CN113079137A (zh) * | 2021-03-22 | 2021-07-06 | 华控清交信息科技(北京)有限公司 | 多方隐私求交方法和隐私数据处理系统 |
| CN113518092A (zh) * | 2021-07-22 | 2021-10-19 | 西安电子科技大学 | 实现多方隐私的集合交集方法 |
| CN113761067A (zh) * | 2021-09-10 | 2021-12-07 | 北京冲量在线科技有限公司 | 基于区块链和可信执行环境的去中心化联合建模系统 |
| CN114036559A (zh) * | 2021-11-16 | 2022-02-11 | 北京冲量在线科技有限公司 | 基于可信平台控制模块(tpcm)和异构可信执行环境的信创隐私计算系统 |
| CN114417324A (zh) * | 2022-04-01 | 2022-04-29 | 中电云数智科技有限公司 | 一种基于可信执行环境隐私求交的查询方法 |
| CN114444124A (zh) * | 2022-01-28 | 2022-05-06 | 杭州复杂美科技有限公司 | 基于布隆过滤器的隐私集合交集方法、设备及存储介质 |
| CN114580012A (zh) * | 2022-02-10 | 2022-06-03 | 杭州博盾习言科技有限公司 | 基于隐私安全求交和秘密分享的联邦分组统计量计算方法 |
| CN114614974A (zh) * | 2022-03-28 | 2022-06-10 | 云南电网有限责任公司信息中心 | 一种用于电网数据跨行业共享的隐私集合求交方法、系统及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2709028A1 (en) * | 2012-09-14 | 2014-03-19 | Ecole Polytechnique Fédérale de Lausanne (EPFL) | Privacy-enhancing technologies for medical tests using genomic data |
-
2022
- 2022-07-20 CN CN202210857661.0A patent/CN115396144B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110719159A (zh) * | 2019-09-24 | 2020-01-21 | 河南师范大学 | 抗恶意敌手的多方隐私集合交集方法 |
| CN113079137A (zh) * | 2021-03-22 | 2021-07-06 | 华控清交信息科技(北京)有限公司 | 多方隐私求交方法和隐私数据处理系统 |
| CN113065155A (zh) * | 2021-03-26 | 2021-07-02 | 杭州宇链科技有限公司 | 一种基于可信执行环境辅助的隐私集合求交方法 |
| CN113518092A (zh) * | 2021-07-22 | 2021-10-19 | 西安电子科技大学 | 实现多方隐私的集合交集方法 |
| CN113761067A (zh) * | 2021-09-10 | 2021-12-07 | 北京冲量在线科技有限公司 | 基于区块链和可信执行环境的去中心化联合建模系统 |
| CN114036559A (zh) * | 2021-11-16 | 2022-02-11 | 北京冲量在线科技有限公司 | 基于可信平台控制模块(tpcm)和异构可信执行环境的信创隐私计算系统 |
| CN114444124A (zh) * | 2022-01-28 | 2022-05-06 | 杭州复杂美科技有限公司 | 基于布隆过滤器的隐私集合交集方法、设备及存储介质 |
| CN114580012A (zh) * | 2022-02-10 | 2022-06-03 | 杭州博盾习言科技有限公司 | 基于隐私安全求交和秘密分享的联邦分组统计量计算方法 |
| CN114614974A (zh) * | 2022-03-28 | 2022-06-10 | 云南电网有限责任公司信息中心 | 一种用于电网数据跨行业共享的隐私集合求交方法、系统及装置 |
| CN114417324A (zh) * | 2022-04-01 | 2022-04-29 | 中电云数智科技有限公司 | 一种基于可信执行环境隐私求交的查询方法 |
Non-Patent Citations (11)
| Title |
|---|
| "Efficient Threshold Private Set Intersection";En Zhang 等;《IEEE Access》;全文 * |
| "PPSI: Practical Private Set Intersection Over Large-Scale Datasets";Shuo Qiu等;《2019 IEEE SmartWorld, Ubiquitous Intelligence & Computing, Advanced & Trusted Computing, Scalable Computing & Communications, Cloud & Big Data Computing, Internet of People and Smart City Innovation (SmartWorld/SCALCOM/UIC/ATC/CBDCom/IOP/SCI)》;全文 * |
| "Practical Multi-Party Private Set Intersection Protocols";Aslı Bay 等;《IEEE Transactions on Information Forensics and Security》;全文 * |
| 唐春明;林旭慧.隐私保护集合交集计算协议.信息网络安全.2020,(第01期),全文. * |
| 基于同态加密和Bloom过滤器的云外包多方隐私集合比较协议;张恩;金刚刚;;计算机应用(第08期);全文 * |
| 宋祥福;盖敏;赵圣楠;蒋瀚.面向集合计算的隐私保护统计协议.计算机研究与发展.2020,(第10期),全文. * |
| 张恩;金刚刚.基于同态加密和Bloom过滤器的云外包多方隐私集合比较协议.计算机应用.2018,(第08期),全文. * |
| 熊金波;马蓉;牛郭云川;林立.移动群智感知中基于用户联盟匹配的隐私保护激励机制.计算机研究与发展.2018,(第07期),全文. * |
| 移动群智感知中基于用户联盟匹配的隐私保护激励机制;熊金波;马蓉;牛郭云川;林立;;计算机研究与发展(第07期);全文 * |
| 隐私保护集合交集计算协议;唐春明;林旭慧;;信息网络安全(第01期);全文 * |
| 面向集合计算的隐私保护统计协议;宋祥福;盖敏;赵圣楠;蒋瀚;;计算机研究与发展(第10期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115396144A (zh) | 2022-11-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109639714B (zh) | 一种基于区块链的物联网身份注册与验证方法 | |
| DK3268914T3 (en) | DETERMINING A COMMON SECRET FOR SECURE EXCHANGE OF INFORMATION AND Hierarchical, Deterministic cryptographic keys | |
| CN109377215B (zh) | 区块链交易方法及装置、电子设备 | |
| RU2719311C1 (ru) | Система и способ защиты информации | |
| CN110458542A (zh) | 基于区块链的离线支付系统及方法 | |
| US11436599B2 (en) | Blockchain-based identity verification method and related hardware | |
| CN115292738B (zh) | 一种联邦学习模型和数据安全性及正确性的检测方法 | |
| CN113743939A (zh) | 基于区块链的身份认证方法、装置及系统 | |
| CN105871786A (zh) | 一种用户信息的验证方法、装置和系统 | |
| CN115208628B (zh) | 基于区块链的数据完整性验证方法 | |
| CN115396144B (zh) | 基于可信执行环境和分布式数据求交算法的多方隐私求交方案 | |
| CN115277696B (zh) | 一种跨网络联邦学习系统及方法 | |
| CN106936572B (zh) | 一种安全的数据匹配方法及其系统 | |
| CN114266069A (zh) | 一种基于区块链技术的房屋交易电子数据共享系统及方法 | |
| CN112529573A (zh) | 一种组合式区块链门限签名方法及系统 | |
| CN113328854B (zh) | 基于区块链的业务处理方法及系统 | |
| CN112184245B (zh) | 一种跨区块链的交易身份确认方法及装置 | |
| Wang et al. | zkfl: Zero-knowledge proof-based gradient aggregation for federated learning | |
| CN117171779A (zh) | 基于交集保护的数据处理装置 | |
| CN117036023A (zh) | 元宇宙内识别异常交易网络的方法、系统、设备及介质 | |
| CN115865426A (zh) | 隐私求交方法和装置 | |
| CN115065465A (zh) | 一种基于零知识证明的个人数据处理方法及装置 | |
| CN115361196A (zh) | 一种基于区块链网络的业务交互方法 | |
| CN114268438B (zh) | 多方协同签名方法、装置、计算机设备和存储介质 | |
| EP4379631A1 (en) | Digital wallet device and dual offline transaction method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |