CN115412243A - 数据处理方法、装置、设备及存储介质 - Google Patents

Abstract

本公开提供了一种数据处理方法、装置、设备及存储介质，可应用于大数据和加密技术领域。该方法包括：通过不经意伪随机函数协议，接收由数据提供方生成的第一样本标识掩码集合；根据预设的筛选阈值利用秘密分享协议生成第一阈值分片和第二阈值分片；利用第一阈值分片和来自数据提供方的第一样本特征分片集合确定第一特征秘密分片集合；运行乘法秘密重分享协议根据第一特征秘密分片集合和处理后的第二特征秘密分片集合确定第一乘法秘密分片集合；利用第一乘法秘密分片集合通过不经意传输协议从数据提供方发送的随机数集中确定第一筛选掩码集合；利用隐私集合求交协议，根据第一筛选掩码集合、双重掩码集合和第一样本标识掩码集合确定目标集合。

Description

数据处理方法、装置、设备及存储介质

技术领域

本公开涉及大数据技术和加密技术领域，尤其涉及一种数据处理方法、装置、设备、介质和程序产品。

背景技术

数据共享交互协作有助于更好发挥数据价值，赋能相关场景和机构，随着数据安全与隐私保护的要求不断提升，机构间进行数据共享协作过程中需要最大程度上保护各方隐私，避免数据外泄。

在实现本公开发明构思的过程中，发明人发现相关技术中至少存在以下问题：相关技术中，对于包含筛选策条件的数据处理时，需要将筛选条件直接发送给数据提供方，难以有效保护筛选条件的隐私，提高数据外泄的风险。

发明内容

鉴于上述问题，本公开提供了数据处理方法、装置、设备、介质和程序产品。

根据本公开的第一个方面，提供了一种数据处理方法，应用于数据需求方，上述方法包括：

通过不经意伪随机函数协议，接收由数据提供方生成的与样本标识集合对应的第一样本标识掩码集合；并根据预设的筛选阈值，利用秘密分享协议生成第一阈值分片和第二阈值分片；

利用上述第一阈值分片和由上述数据提供方发送的第一样本特征分片集合确定第一特征秘密分片集合；

运行乘法秘密重分享协议，根据上述第一特征秘密分片集合和利用预先生成的参数数组处理后的第二特征秘密分片集合确定第一乘法秘密分片集合；

利用上述第一乘法秘密分片集合通过不经意传输协议从上述数据提供方发送的随机数集中确定第一筛选掩码集合；

接收由上述数据提供方发送的双重掩码集合，其中，上述双重掩码集合由上述数据提供方根据第二筛选掩码集合和第二样本标识掩码集合确定，上述第二筛选掩码集合是根据第二乘法秘密分片集合按照不经意传输协议确定的，上述第二乘法秘密分片集合是利用上述参数数组处理后的第一秘密特征分片集合确定的；以及

利用隐私集合求交协议，根据上述第一筛选掩码集合、上述双重掩码集合和上述第一样本标识掩码集合确定目标集合。

根据本公开的实施例，上述第一样本特征分片集合和上述第二样本特征分片集合由上述数据提供方利用秘密分享协议对样本与特征集合中的样本特征处理后得到的；

上述第二秘密特征分片集合是由上述数据提供方根据上述第二阈值分片和第二样本特征分片集合确定的；

上述第一乘法秘密分片集合和上述第二乘法秘密分片集合中对应元素的乘积与上述第一秘密特征分片集合和上述第二秘密特征分片集合中对应元素的加和满足预设条件。

根据本公开的实施例，上述第一样本特征分片集合包括n个第一样本特征分片，上述第一特征秘密分片集合包括n个第一特征秘密分片；

上述利用上述第一阈值分片和由上述数据提供方发送的第一样本特征分片集合确定第一特征秘密分片集合包括：

针对上述第一样本特征分片集合中的第k个第一样本特征分片，利用上述第k个第一样本特征分片减去上述第一阈值片，得到与上述第k个第一样本特征分片对应的第k个第一特征秘密分片，最终得到上述第一特征秘密分片集合，其中，n为正整数，1≤k≤n。

根据本公开的实施例，上述第一样本特征分片集合包括n个第一样本特征分片，上述第一特征秘密分片集合包括n个第一特征秘密分片；

上述利用上述第一阈值分片和由上述数据提供方发送的第一样本特征分片集合确定第一特征秘密分片集合包括：

针对上述第一样本特征分片集合中的第k个第一样本特征分片，利用上述第一阈值片减去上述第k个第一样本特征分片，得到与上述第k个第一样本特征分片对应的第k个第一特征秘密分片，最终得到上述第一特征秘密分片集合，其中，n为正整数，1≤k≤n。

根据本公开的实施例，上述第一秘密特征分片集合包括n个第一秘密特征分片，上述第二秘密特征分片集合包括n个第二秘密特征分片，上述第一乘法特征分片包括n个第一乘法特征分片；

上述根据上述第一特征秘密分片集合和利用预先生成的参数数组处理后的第二特征秘密分片集合确定第一乘法秘密分片集合包括：

针对上述第一乘法秘密分片中的第k个第一乘法秘密分片，利用上述参数数组和上述第k个第一秘密特征分片确定第k个第一中间值，以便于数据提供方根据上述第k个第一中间值、第k个第二秘密特征分片和上述参数数组确定第k个第二中间值；

根据上述参数数组和上述第k个第二中间值确定上述第k个第一乘法秘密分片，其中，n为正整数，1≤k≤n。

根据本公开的实施例，上述参数数据组包括第一参数、第二参数f_k和第三参数，第三参数包括第一子参数和第二子参数，其中，上述第一参数和上述第二参数的乘积与上述第三参数相等；上述第一子参数和上述第二子参数的加和与上述第三参数相等；

上述利用上述参数数组和上述第k个第一秘密特征分片确定第k个第一中间值，以便于数据提供方根据上述第k个第一中间值、第k个第二秘密特征分片和上述参数数组确定第k个第二中间值包括：

利用第k个第一秘密特征分片、上述第一参数和上述第一子参数确定上述第k个第一中间值；

向上述数据提供方发送上述第k个第一中间值，以便于上述数据提供方根据上述第k个第一中间值、上述第二参数、第k个第二秘密特征分片和上述第二子参数确定上述第k个第二中间值；

上述根据上述参数数组和上述第k个第二中间值确定上述第k个第一乘法秘密分片包括：

接收上述第k个第二中间值，并根据上述第一参数和上述第k个第二中间值确定上述第k个第一乘法秘密分片。

根据本公开的实施例，上述第一筛选掩码集合包括n个第一筛选掩码，上述第一乘法秘密分片集合包括n个第一乘法秘密分片；上述随机数集包括n组随机数，每一组随机数中包括至少两个不相等的随机数；

上述利用上述第一乘法秘密分片集合通过不经意传输协议从上述数据提供方发送的随机数集中确定第一筛选掩码集合包括：

针对上述第一筛选掩码集合中的第k个第一筛选掩码，根据第k个第一乘法秘密分片，利用符号函数确定与上述第k个第一乘法秘密分片对应的第k个输出值；

执行上述不经意传输协议，从上述数据提供方获取第k组随机数；

根据上述第k个输出值从上述第k组随机数中确定上述第k个第一筛选掩码，其中，n为正整数，1≤k≤n。

根据本公开的实施例，上述利用隐私集合求交协议，根据上述第一筛选掩码集合、上述双重掩码集合和上述第一样本标识掩码集合确定目标集合包括：

根据上述第一筛选掩码集合和上述双重掩码集合确定待匹配样本标识集合；

利用上述隐私集合求交协议确定上述待匹配样本标识集合和上述第一样本标识掩码集合的交集，得到上述目标集合。

根据本公开的实施例，上述目标集合包括样本标识掩码；

上述方法还包括：

针对上述目标集合中的每个样本标识掩码，根据上述样本标识掩码与上述第一样本标识集合中样本标识之间的对应关系，还原上述目标集合中的上述样本标识掩码，得到原始集合。

本公开的第二方面提供了一种数据处理方法，应用于数据提供方，上述方法包括：

调用不经意伪随机函数算法协议，利用随机生成的随机数确定与样本与特征集合对应的第二样本标识掩码集合；

根据上述样本与特征集合中的样本特征，利用秘密分享协议生成第一样本特征分片集合和第二样本特征分片集合，并向上述数据需求方发送上述第一样本特征分片集合，以便于上述数据需求方根据上述第一样本特征分片集合确定第一特征秘密分片集合；

根据上述第二样本特征分片集合和由上述数据需求方发送的第二阈值分片确定第二特征秘密分片集合，其中，上述第二阈值分片是根据预设的筛选阈值利用秘密分享协议生成的；

运行乘法秘密重分享协议，根据利用预先生成的参数数组处理后的第一秘密特征分片集合确定第二乘法秘密分片集合；

根据上述第二乘法秘密分片集合从上述随机数集中确定第二筛选掩码集合；

利用上述第二筛选掩码集合对上述第二样本标识掩码集合进行掩码处理，得到双重掩码集合，并向上述数据需求方发送上述双重掩码集合，以便于上述数据需求方利用隐私集合求交协议，根据第一筛选掩码集合、上述双重掩码集合和第一样本标识掩码集合确定目标集合，其中，上述第一筛选掩码集合θ_n是根据第一乘法秘密分片集合按照不经意传输协议确定的，上述第一乘法秘密分片集合是根据上述第一特征秘密分片集合和利用上述参数数组处理后的第二特征秘密分片集合确定的。

根据本公开的实施例，上述方法还包括：

利用预设值更新上述第二阈值分片，得到更新后的第二阈值分片；

其中，上述根据上述第二样本特征分片集合和由上述数据需求方发送的第二阈值分片确定第二特征秘密分片集合包括：

根据上述第二样本特征分片集合和上述更新后的第二阈值分片确定上述第二特征秘密分片集合。

根据本公开的实施例，上述利用预设值更新上述第二阈值分片，得到更新后的第二阈值分片包括：

在筛选条件为大于等于筛选策略的情况下，利用上述预设值与上述第二阈值分片相加，得到上述更新的第二阈值分片；或者

在筛选条件为小于等于筛选策略的情况下，利用上述第二阈值分片减去上述预设值，得到上述更新的第二阈值分片。

本公开的第三方面提供了一种数据处理装置，应用于数据需求方，上述装置包括：

第一接收模块，用于通过不经意伪随机函数协议，接收由数据提供方生成的与样本标识集合对应的第一样本标识掩码集合；并根据预设的筛选阈值，利用秘密分享协议生成第一阈值分片和第二阈值分片；

第一确定模块，用于利用上述第一阈值分片和由上述数据提供方发送的第一样本特征分片集合确定第一特征秘密分片集合；

第二确定模块，用于运行乘法秘密重分享协议，根据上述第一特征秘密分片集合和利用预先生成的参数数组处理后的第二特征秘密分片集合确定第一乘法秘密分片集合；

第三确定模块，用于利用上述第一乘法秘密分片集合通过不经意传输协议从上述数据提供方发送的随机数集中确定第一筛选掩码集合；

第二接收模块，用于接收由上述数据提供方发送的双重掩码集合，其中，上述双重掩码集合由上述数据提供方根据第二筛选掩码集合和第二样本标识掩码集合确定，上述第二筛选掩码集合是根据第二乘法秘密分片集合按照不经意传输协议确定的，上述第二乘法秘密分片集合是利用上述参数数组处理后的第一秘密特征分片集合确定的；以及

求交模块，用于利用隐私集合求交协议，根据上述第一筛选掩码集合、上述双重掩码集合和上述第一样本标识掩码集合确定目标集合。

本公开的第四方面提供了一种数据处理装置，应用于数据提供方，上述装置包括：

第四确定模块，用于调用不经意伪随机函数算法协议，利用随机生成的随机数确定与样本与特征集合对应的第二样本标识掩码集合；

生成模块，用于根据上述样本与特征集合中的样本特征，利用秘密分享协议生成第一样本特征分片集合和第二样本特征分片集合，并向上述数据需求方发送上述第一样本特征分片集合，以便于上述数据需求方根据上述第一样本特征分片集合确定第一特征秘密分片集合；

第五确定模块，用于根据上述第二样本特征分片集合和由上述数据需求方发送的第二阈值分片确定第二特征秘密分片集合，其中，上述第二阈值分片是根据预设的筛选阈值利用秘密分享协议生成的；

第六确定模块，用于运行乘法秘密重分享协议，根据利用预先生成的参数数组处理后的第一秘密特征分片集合确定第二乘法秘密分片集合；

第七确定模块，用于根据上述第二乘法秘密分片集合从上述随机数集中确定第二筛选掩码集合；

掩码处理模块，用于利用上述第二筛选掩码集合对上述第二样本标识掩码集合进行掩码处理，得到双重掩码集合，并向上述数据需求方发送上述双重掩码集合，以便于上述数据需求方利用隐私集合求交协议，根据第一筛选掩码集合、上述双重掩码集合和第一样本标识掩码集合确定目标集合，其中，上述第一筛选掩码集合是根据第一乘法秘密分片集合按照不经意传输协议确定的，上述第一乘法秘密分片集合是根据上述第一特征秘密分片集合和利用上述参数数组处理后的第二特征秘密分片集合确定的。

本公开的第五方面提供了一种电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个程序，其中，当上述一个或多个程序被上述一个或多个处理器执行时，使得一个或多个处理器执行上述方法。

本公开的第六方面还提供了一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行上述方法。

本公开的第七方面还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述方法。

根据本公开提供的数据处理方法、装置、设备、介质和程序产品，通过使用不经意伪随机函数对样本标识集合进行标识掩码得到第一样本标识掩码集合；然后利用秘密分享协议对筛选阈值随机分片，得到第一阈值分片和第二阈值分片；之后利用第一阈值分片和由数据提供方发送的第一样本特征分片集合确定第一特征秘密分片集合；之后运行乘法秘密重分享协议，根据第一特征秘密分片集合和利用预先生成的参数数组处理后的第二特征秘密分片集合确定第一乘法秘密分片集合，并利用第一乘法秘密分片集合通过不经意传输协议，从随机数集中确定第一筛选掩码集合，之后根据第一筛选掩码集合、来自数据提供方的双重掩码集合和样本标识掩码集合，利用隐私集合求交协议求交确定目标集合。由于是通过秘密分享协议对筛选阈值随机分片，将其中一个阈值分片发送给数据提供方，因此，数据提供方无法获知筛选阈值，从而保证了筛选条件不外泄，提高了数据传输过程中的隐私性。

附图说明

通过以下参照附图对本公开实施例的描述，本公开的上述内容以及其他目的、特征和优点将更为清楚，在附图中：

图1示意性示出了根据本公开实施例的数据处理方法、装置、设备、介质和程序产品的应用场景图；

图2示意性示出了根据本公开实施例的数据处理方法的流程图；

图3示意性示出了根据本公开实施例的确定第一筛选掩码集合的流程图；

图4示意性示出了根据本公开实施例的数据处理装置的结构框图；

图5示意性示出了根据本公开另一实施例的数据处理方法的流程图；

图6示意性示出了根据本公开另一实施例的数据处理装置的结构框图；以及

图7示意性示出了根据本公开实施例的适于实现数据处理方法的电子设备的方框图。

具体实施方式

以下，将参照附图来描述本公开的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本公开的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本公开实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本公开的概念。

在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。

在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义，除非另外定义。应注意，这里使用的术语应解释为具有与本说明书的上下文相一致的含义，而不应以理想化或过于刻板的方式来解释。

在使用类似于“A、B和C等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。

术语解释：

消息(Message)：任意长度的比特串。

隐私集合求交(Private set intersection，PSI)：一类密码学算法和协议，输入为双方的样本集合，输出为双方的交集样本集合，求交过程中不会泄露双方样本交集以外的其他信息，同时确保前向安全性，常见的隐私集合求交协议包含基于RSA盲签名、基于椭圆曲线、基于扩展不经意传输(OT-Extension)等技术路线。

多策略隐私集合求交(Multi-strategy Private set intersection，Ms-PSI)：一类特殊的隐私求交协议，能够在求交过程中添加一定的隐私策略(求交触发条件或要求)，输入为双方的样本集合以及隐私策略，输出满足该策略的交集样本集合，求交过程中不泄露策略中的隐私信息，能够实现更精准更有效的求交计算过程，并更好保护各方隐私。

不经意传输(Oblivious Transfer，OT)：一类特殊的密码学协议，能够实现数据发送者向数据接收者发送两份数据(x₀，x₁)，但是数据接收者仅能按照自身需要(0或1)接收其中一份数据，并且确保数据发送者不知道其接收了哪份数据。通过RSA、椭圆曲线、二次剩余类、格密码等技术路线都可以构造不经意传输协议，该技术发展较为成熟。

扩展不经意传输(Extended Oblivious Transfer，OT-E)：在基础不经意传输协议基础上的改进协议，用于优化多次进行不经意传输的性能，通过仅调用k次不经意传输，就实现完成n次(n＞＞k)不经意传输的效果，通常k可以为固定值(64，128，256等)，n的数量级可以为千万、亿级别，本方案中我们使用扩展不经意传输实现多次基础不经意传输的性能优化。

不经意伪随机函数(Oblivious Pseudo-random Function，OPRF)：一类特殊的伪随机函数计算协议，函数值接收者随机生成随机数r，发送者生成随机数s，双方通过交互计算协议，最终实现由接收者在不掌握s的前提下得到随机函数F(r，s)的值。

基于不经意伪随机函数的隐私集合求交(PSI from Oblivious Pseudo-randomFunction)：不经意伪随机函数常用于实现高性能的隐私集合求交协议，一般的方式为甲方生成s，双方运行不经意伪随机函数，甲方计算F(ID_i，s)，乙方获得

称为样本掩码，双方发送掩码后进行求交运算。

秘密分享(Secret Sharing，SS)：一类特殊的密码学协议，也称为加法秘密分享，对于某隐私数据a，甲乙双方各掌握一个随机值x₀，x₁，满足a＝x₀+x₁，x₀，x₁称为a的加法秘密分片，也可以记为(x₀，x₁)＝[a]。通过秘密分享机制，能实现加、减、乘等多方隐私计算。此外，也存在多方的秘密分项情形，即将隐私数据拆分为多份，这里不再一一赘述。

乘法三元组(Beaver’s Triplets)：一种秘密分享算法中常见的辅助数据元素，用于实现秘密分享状态下的多方乘法计算，乘法三元组的形式为各方掌握[a]，[b]，[c]的秘密分片，满足c＝a·b，其中[a]，[b]，[c]为各方分别掌握的秘密分片。生成三元组的过程也是进行秘密分享模式下的隐私计算必备的初始化过程。根据实际计算场景，乘法三元组的形式也可以适当的调整，本方案中使用的乘法三元组略有不同，为在满足c＝a·b的前提下，甲乙方分别掌握a，b，并掌握[c]的情形(即甲方掌握a，c₁，乙方掌握b，c₂，且c＝c₁+c₂)。

乘法秘密重分享(Multiplicative Re-sharing)：有别于常见的加法秘密分享，乘法秘密分享是对于隐私数据a，双方各掌握掌握一个随机值u₀，u₁，满足a＝u₀·u₁，此时也可以记为(u₀，u₁)＝<a>。当双方初始状态下各自掌握a的加法秘密分片[a]，通过已有学术论文的算法，可在不借助第三方，且不打开隐私数据a的前提下，通过隐私算法使各方各自获取a的乘法分片<a>，该过程称为乘法秘密重分享。

数据共享交互协作有助于更好发挥数据价值，赋能相关场景和机构，随着数据安全与隐私保护的要求不断提升，机构间进行数据共享协作过程中须避免数据外泄等安全隐患。在机构间进行样本共享的数据业务落地过程中，多采用隐私集合求交等技术实现双方共有样本的提取与筛选，并保护样本交集之外的数据不外泄，在联合营销、联邦学习、广告投放等场景中应用广泛。

但是，相关技术中的隐私集合求交技术只能在样本集合这一单一维度进行交集筛选，无法将样本所包含的其他特征及其判断条件作为筛选依据。例如，以数据需求方P_A与数据提供方P_B之间的样本筛选场景为例，当数据需求方P_A希望本方样本集合与对方样本集合中满足“年份＞2021”这一约束条件的样本进行附带条件的隐私求交时，则只能将额外的筛选条件“＞2021”发送给数据提供方P_B。

具体地，例如如下应用场景，数据需求方P_A与数据提供方P_B进行数据共享协同，数据需求方P_A的样本集合为A＝{ID₁，ID₂，…，ID_m}，数据提供方P_B的样本与特征集合为

其中

为样本，x_k为特征。此外，数据需求方P_A提供额外的隐私判断筛选条件(例如x_i＞a)，求交的目标为：数据需求方P_A最终获取特征满足x_i＞a的全部交集样本，即：C＝A∩_＞a B＝{ID_k}_k满足ID_k∈A∩B且x_k＞a，其中∩_＞a记为在大于策略下的样本隐私求交符号。利用利用隐私集合求交技术实现如上目的技术方案包括：数据需求方P_A和数据提供方P_B各自准备自身的初始样本集合A和B；数据需求方将筛选条件(例如x_i＞a)发送给数据提供方，数据提供方收到筛选条件后在自身数据样本集合中进行初筛，提取满足x_i＞a的样本集合B′；双方关于集合A和B′执行隐私集合求交算法，由P_A获取A∩B′。

可见，上述方法将筛选条件直接发送给数据提供方，无法有效保护筛选条件的隐私，在银行、证券、互联网等行业中会涉及核心判断规则的外泄，无法完全符合相关机构的应用需求。

因此，需要研究并实现能够支持多策略筛选条件(“大于＞”和“小于＜”)的隐私集合求交技术与算法，有效保护数据需求方的样本集合与筛选条件隐私，数据提供方无法识别关于筛选条件的任何有效信息，实现更高级别的隐私保护效果，实现更安全、更精准、更有效的样本求交与共享。

针对以上技术问题，本公开提供一种数据处理方法，应用于数据需求方，该方法包括：通过不经意伪随机函数仂、议，接收由数据提供方生成的与样本标识集合对应的第一样本标识掩码集合；并根据预设的筛选阈值，利用秘密分享协议生成第一阈值分片和第二阈值分片；利用上述第一阈值分片和由上述数据提供方发送的第一样本特征分片集合确定第一特征秘密分片集合；运行乘法秘密重分享协议，根据上述第一特征秘密分片集合和利用预先生成的参数数组处理后的第二特征秘密分片集合确定第一乘法秘密分片集合；利用上述第一乘法秘密分片集合通过不经意传输协议从上述数据提供方发送的随机数集中确定第一筛选掩码集合；接收由上述数据提供方发送的双重掩码集合，其中，上述双重掩码集合由上述数据提供方根据第二筛选掩码集合和第二样本标识掩码集合确定，上述第二筛选掩码集合是根据第二乘法秘密分片集合按照不经意传输协议确定的，上述第二乘法秘密分片集合是利用上述参数数组处理后的第一秘密特征分片集合确定的；以及利用隐私集合求交协议，根据上述第一筛选掩码集合、上述双重掩码集合和上述第一样本标识掩码集合确定目标集合。

在本公开的技术方案中，在获取或采集用户个人信息之前，均获取了用户的授权或同意。

在本公开的技术方案中，对数据的获取、收集、存储、使用、加工、传输、提供、公开和应用等处理，均符合相关法律法规的规定，采取了必要保密措施，且不违背公序良俗。

图1示意性示出了根据本公开实施例的数据处理方法、装置、设备、介质和程序产品的应用场景图；

如图1所示，根据该实施例的应用场景100可以包括数据需求端101、数据提供端102、网络103。网络103用以在数据需求端101、数据提供端102之间提供通信链路的介质。网络103可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

数据需求端101可以通过执行本公开实施例中的应用于数据需求端的数据处理方法，将第二阈值分片向数据提供端102发送。

数据提供端102可以通过执行本公开实施例中的应用于数据提供端的数据处理方法，将通过加法秘密分享方式得到的第一样本特征分片集合向数据需求端101发送。

数据需求端101利用第一阈值分片和由数据提供方发送的第一样本特征分片集合确定第一特征秘密分片集合；并运行乘法秘密重分享协议，根据第一特征秘密分片集合和利用预先生成的参数数组处理后的第二特征秘密分片集合确定第一乘法秘密分片集合，之后利用第一乘法秘密分片集合通过不经意传输协议从数据提供方发送的随机数集中确定第一筛选掩码集合。

数据提供端102根据第二样本特征分片集合和由数据需求方发送的第二阈值分片确定第二特征秘密分片集合，并运行乘法秘密重分享协议，根据利用预先生成的参数数组处理后的第一秘密特征分片集合确定第二乘法秘密分片集合，之后根据第二乘法秘密分片集合从随机数集中确定第二筛选掩码集合，之后利用第二筛选掩码集合对第二样本标识掩码集合进行掩码处理，得到双重掩码集合，并向数据需求方发送所述双重掩码集合。

数据需求端101利用数据提供方发送的双重掩码集合，利用隐私集合求交协议，根据第一筛选掩码集合、双重掩码集合和第一样本标识掩码集合确定目标集合。

应该理解，图1中的数据需求端、数据提供端的数目仅仅是示意性的。根据实现需要，可以具有任意数目的数据需求端、数据提供端进行数据交互。

以下将基于图1描述的场景，通过图2～图5对公开实施例的数据处理方法进行详细描述。

图2示意性示出了根据本公开实施例的数据处理方法的流程图。

如图2所示，该实施例的数据处理方法应用于数据需求方，该方法包括操作S210～操作S260。

在操作S210，通过不经意伪随机函数协议，接收由数据提供方生成的与样本标识集合对应的第一样本标识掩码集合；并根据预设的筛选阈值，利用秘密分享协议生成第一阈值分片和第二阈值分片。

根据本公开的实施例，数据需求方需要预先准备样本标识集合和筛选阈值。样本标识集合可以是数据需求方预先准备的包含样本ID的样本标识集合。例如，样本标识集合可以为A＝{ID₁，ID₂，…，ID_m}。

根据本公开的实施例，样本ID可以包括能够与被识别对象一一绑定的识别码。例如，样本ID可以包括业务标识、身份标识、通信标识等。具体地，样本ID可以包括终端编号、身份证号、企业编号等等。

根据本公开的实施例，在进行不经意伪随机函数协议之前，数据需求方和数据提供方需要预先约定随机函数。数据需求方通过不经意伪随机函数协议与数据提供方进行多次交互获得数据提供方计算的与样本标识集合A＝{ID₁，ID₂，…，ID_m}对应的第一样本标识掩码集合S＝{F(ID₁，s)，…，F(ID_m，s)}＝{s₁，…，s_m}，但数据需求方无法获取随机数s。

根据本公开的实施例，第一阈值分片和第二阈值分片的加和与筛选阈值相等。

在操作S220，利用上述第一阈值分片和由上述数据提供方发送的第一样本特征分片集合确定第一特征秘密分片集合。

根据本公开的实施例，第一样本特征分片集合是由数据提供方利用秘密分享协议对样本与特征集合中的样本特征处理后得到的，第一样本特征分片集合的具体生成方式在下述数据提供方执行端进行详细阐述。

在操作S230，运行乘法秘密重分享协议，根据上述第一特征秘密分片集合和利用预先生成的参数数组处理后的第二特征秘密分片集合确定第一乘法秘密分片集合。

根据本公开的实施例，第二秘密特征分片集合是由数据提供方根据所述第二阈值分片和第二样本特征分片集合确定的。

根据本公开的实施例，第二样本特征分片集合是由数据提供方利用秘密分享协议对样本与特征集合中的样本特征处理后得到的。

根据本公开的实施例，针对根据第一乘法秘密分片集合中的第i个第一乘法秘密分片，根据第i个第一特征秘密分片和利用预先生成的参数数组处理后的第i个第二特征秘密分片确定第i个第一乘法秘密分片。

具体地，第一特征秘密分片集合包括y′_k，第二特征秘密分片集合包括z′_k，第一乘法秘密分片集合包括u_k，其中，k＝1，…，n；根据第一特征秘密分片集合中的第k个元素y′_k、和利用参数数组处理后的第二特征秘密分片集合中的第k个元素z′_k，得到第一乘法秘密分片集合中的第k个元素u_k。

在操作S240，利用上述第一乘法秘密分片集合通过不经意传输协议从上述数据提供方发送的随机数集中确定第一筛选掩码集合。

根据本公开的实施例，针对第一乘法秘密分片集合中的每个第一乘法秘密分片，通过不经意传输协议从数据提供方发送的随机数集中确定与该第一乘法秘密分片对应的第一筛选掩码，最终得到第一筛选掩码集合。

具体地，第一乘法秘密分片集合包括u_k，其中，k＝1，…，n；对于第一乘法秘密分片集合u_k中的第k个元素u_k，通过不经意传输协议从上述数据提供方发送的随机数集中确定第k个第一筛选掩码。

在操作S250，接收由上述数据提供方发送的双重掩码集合，其中，上述双重掩码集合由上述数据提供方根据第二筛选掩码集合和第二样本标识掩码集合确定，上述第二筛选掩码集合是根据第二乘法秘密分片集合按照不经意传输协议确定的，上述第二乘法秘密分片集合是利用上述参数数组处理后的第一秘密特征分片集合确定的。

在操作S260，利用隐私集合求交协议，根据上述第一筛选掩码集合、上述双重掩码集合和上述第一样本标识掩码集合确定目标集合。

需要说明的是，本公开实施例中获得的数据均记征得数据需求方和数据提供方的许可，均符合相关法律法规的规定，采取了必要保密措施，且不违背公序良俗。

根据本公开提供的数据处理方法，通过使用不经意伪随机函数对样本标识集合进行标识掩码得到第一样本标识掩码集合；然后利用秘密分享协议对筛选阈值随机分片，得到第一阈值分片和第二阈值分片；之后利用第一阈值分片和由数据提供方发送的第一样本特征分片集合确定第一特征秘密分片集合；之后运行乘法秘密重分享协议，根据第一特征秘密分片集合和利用预先生成的参数数组处理后的第二特征秘密分片集合确定第一乘法秘密分片集合，并利用第一乘法秘密分片集合通过不经意传输协议，从随机数集中确定第一筛选掩码集合，之后根据第一筛选掩码集合、来自数据提供方的双重掩码集合和样本标识掩码集合，利用隐私集合求交协议求交确定目标集合。由于是通过秘密分享协议对筛选阈值随机分片，将其中一个阈值分片发送给数据提供方，因此，数据提供方无法获知筛选阈值，从而保证了筛选条件不外泄，提高了数据传输过程中的隐私性。

根据本公开的实施例，通过使用不经意传输、秘密分享、乘法秘密重分享和隐私集合求交相结合的密码学技术路线，通过对于样本特征与筛选阈值之间进行乘法秘密重分享，进而根据乘法秘密分片进行不经意传输通信，最后进行已嵌入不经意传输信息的隐私求交方案，实现了对于数据需求方P_A而言，在满足数据需求方能够正确获取满足相应样本特征筛选阈值的样本交集集合的情况下，无法反推交集结果之外的任何样本以及特征数据信息。对于数据提供方P_B而言，数据提供方P_B无法获取筛选阈值条件a，也无法自主获取交集结果(由于获取交集结果可能造成对筛选阈值的反推)，从而实现在P_B视角下无法获取任何有效信息的数据共享协同效果(P_B不掌握交集集合，不掌握交集元素数量，不掌握隐私筛选条件)，实现了最大隐私程度的精准求交效果。

根据本公开的实施例，上述方法还包括：使用布谷鸟哈希过滤器等技术手段处理样本标识掩码集合，以提高检索和匹配性能。

根据本公开的实施例，上述第一样本特征分片集合和上述第二样本特征分片集合由上述数据提供方利用秘密分享协议对样本与特征集合中的样本特征处理后得到的；上述第二秘密特征分片集合是由上述数据提供方根据上述第二阈值分片和第二样本特征分片集合确定的；上述第一乘法秘密分片集合和上述第二乘法秘密分片集合中对应元素的乘积与上述第一秘密特征分片集合和上述第二秘密特征分片集合中对应元素的加和满足预设条件。

根据本公开的实施例，预设条件可以为第一乘法秘密分片集合u_k和第二乘法秘密分片集合v_k’的乘积与第一秘密特征分片集合y_k’和第二秘密特征分片集合z_k’的加和正负性相同。

根据本公开的实施例，上述第一样本特征分片集合包括n个第一样本特征分片，上述第一特征秘密分片集合包括n个第一特征秘密分片；上述利用上述第一阈值分片和由上述数据提供方发送的第一样本特征分片集合确定第一特征秘密分片集合包括：针对上述第一样本特征分片集合中的第k个第一样本特征分片，利用上述第k个第一样本特征分片减去上述第一阈值分片，得到与上述第k个第一样本特征分片对应的第k个第一特征秘密分片，最终得到上述第一特征秘密分片集合，其中，n为正整数，1≤k≤n。

根据本公开的实施例，对于大于策略的情况下，对于k＝1，…，n，数据需求方需要计算y′_k＝y_k-a₁作为自己关于x_k-a的加法秘密分片，其中，y′_k为第一特征秘密分片集合，a1为第一阈值分片。

根据本公开的实施例，上述第一样本特征分片集合包括n个第一样本特征分片，上述第一特征秘密分片集合包括n个第一特征秘密分片；上述利用上述第一阈值分片和由上述数据提供方发送的第一样本特征分片集合确定第一特征秘密分片集合包括：针对上述第一样本特征分片集合中的第k个第一样本特征分片，利用上述第一阈值片减去上述第k个第一样本特征分片，得到与上述第k个第一样本特征分片对应的第k个第一特征秘密分片，最终得到上述第一特征秘密分片集合，其中，n为正整数，1≤k≤n。

根据本公开的实施例，对于小于策略的情况下，对于k＝1，…，n，数据需求方需要计算y′_k＝a₁-y_k作为自己关于a-x_k的加法秘密分片，其中，y′_k为第一特征秘密分片集合，a1为第一阈值分片。

根据本公开的实施例，上述第一秘密特征分片集合包括n个第一秘密特征分片，上述第二秘密特征分片集合包括n个第二秘密特征分片，上述第一乘法特征分片包括n个第一乘法特征分片；上述根据上述第一特征秘密分片集合和利用预先生成的参数数组处理后的第二特征秘密分片集合确定第一乘法秘密分片集合包括：针对上述第一乘法秘密分片中的第k个第一乘法秘密分片，利用上述参数数组和上述第k个第一秘密特征分片确定第k个第一中间值，以便于数据提供方根据上述第k个第一中间值、第k个第二秘密特征分片和上述参数数组确定第k个第二中间值；根据上述参数数组和上述第k个第二中间值确定上述第k个第一乘法秘密分片，其中，n为正整数，l≤k≤n。

根据本公开的实施例，上述参数数据组包括第一参数、第二参数f_k和第三参数，第三参数包括第一子参数和第二子参数，其中，上述第一参数和上述第二参数的乘积与上述第三参数相等；上述第一子参数和上述第二子参数的加和与上述第三参数相等；上述利用上述参数数组和上述第k个第一秘密特征分片确定第k个第一中间值，以便于数据提供方根据上述第k个第一中间值、第k个第二秘密特征分片和上述参数数组确定第k个第二中间值包括：利用第k个第一秘密特征分片、上述第一参数和上述第一子参数确定上述第k个第一中间值；向上述数据提供方发送上述第k个第一中间值，以便于上述数据提供方根据上述第k个第一中间值、上述第二参数、第k个第二秘密特征分片和上述第二子参数确定上述第k个第二中间值；上述根据上述参数数组和上述第k个第二中间值确定上述第k个第一乘法秘密分片包括：接收上述第k个第二中间值，并根据上述第一参数和上述第k个第二中间值确定上述第k个第一乘法秘密分片。

根据本公开的实施例，数据需求方和数据提供方采用乘法秘密重分享算法，计算x_k-a的乘法秘密分片，即计算(u_k，v_k)＝<x_k-a>满足u_k·v_k＝x_k-a，k＝1，…，n。此处重点介绍数据需求方的执行过程，具体如下，对于k＝1，…，n，预先生成n组参数数组可以包括(e_k，f_k，[g_k])，满足g_k＝e_k·f_k(其中数据需求方掌握e_k，g′_k，数据提供方掌握f_k，g″_k，且满足(g′_k，g″_k)＝[g_k]，即g′_k+g″_k＝g_k)；数据需求方计算p_k＝(y′_k-g′_k)/e_k并将p_k发送给数据提供方，以便于数据提供方计算v_k＝f_k+p_k，q_k＝(z′_k-g″_k)/v_k；之后，数据需求方计算u_k＝e_k+q_k，得到第一乘法秘密分片集合u_k。

根据本公开的实施例，上述第一筛选掩码集合包括n个第一筛选掩码，上述第一乘法秘密分片集合包括n个第一乘法秘密分片；上述随机数集包括n组随机数，每一组随机数中包括至少两个不相等的随机数；上述利用上述第一乘法秘密分片集合通过不经意传输协议从上述数据提供方发送的随机数集中确定第一筛选掩码集合包括：针对上述第一筛选掩码集合中的第k个第一筛选掩码，根据第k个第一乘法秘密分片，利用符号函数确定与上述第k个第一乘法秘密分片对应的第k个输出值；执行上述不经意传输协议，从上述数据提供方获取第k组随机数；根据上述第k个输出值从上述第k组随机数中确定上述第k个第一筛选掩码，其中，n为正整数，l≤k≤n。

根据本公开的实施例，对于k＝1，…，n，数据需求方计算u′_k＝sig(u_k)，其中，sig为符号函数，如果x＞0则sig(x)＝1，如果x＜0则sig(x)＝-1，如果x＝0则sig(x)＝0。

对于k＝1，…，n，数据提供方随机生成n组随机数(α_k，β_k)，并且要求α_k≠β_k，执行不经意传输协议，在不经意传输协议中，数据需求方作为数据接收者，如果u′_k＝1，则数据需求方选取α_k作为接收目标数据；如果u′_k＝-1，则数据需求方选取β_k作为接收目标数据；如果u′_k＝0，则数据需求方随机选取α_k或β_k(各1/2概率)作为接收目标数据，随后执行n次不经意传输协议，数据需求方获取自己的接收数据集合为(θ₁，…，θ_n)，满足u′_k＝1时，θ_k＝α_k；u′_k＝-1时，θ_k＝β_k；u′_k＝0时，θ_k＝α_k or β_k各1/2概率；(θ₁，…，θ_n)为第一筛选掩码集合。

根据本公开的实施例，为了提高性能，可以使用扩展不经意传输技术，实现执行n次不经意传输协议的性能加速。

图3示意性示出了根据本公开实施例的确定第一筛选掩码集合的流程图。

如图3所示，该实施例以第k组随机数为(α_k，β_k)，并且要求α_k≠β_k为例，且符号输出值为1时，数据需求方接收α_k；符号输出值为-1时，数据需求方接收β_k。该实施例的数据处理方法包括操作S301～S305。

在操作S301，针对第一筛选掩码集合中的第k个第一筛选掩码，根据第k个第一乘法秘密分片，利用符号函数确定与上述第k个第一乘法秘密分片对应的第k个输出值。

在操作S302，执行不经意传输协议，从数据提供方获取第k组随机数。

在操作S303，判断第k个输出值是否为1。在确定第k个输出值等于1的情况下，执行操作S304；在确定第k个输出值为-1的情况下，执行操作S305。

在操作S304，确定随机数α_k为第k个第一筛选掩码。

在操作S305，确定随机数β_k为第k个第一筛选掩码。

根据本公开的实施例，上述利用隐私集合求交协议，根据上述第一筛选掩码集合、上述双重掩码集合和上述第一样本标识掩码集合确定目标集合包括：根据上述第一筛选掩码集合和上述双重掩码集合确定待匹配样本标识集合；利用上述隐私集合求交协议确定上述待匹配样本标识集合和上述第一样本标识掩码集合的交集，得到上述目标集合。

根据本公开的实施例，上述目标集合包括样本标识掩码；上述方法还包括：针对上述目标集合中的每个样本标识掩码，根据上述样本标识掩码与上述第一样本标识集合中样本标识之间的对应关系，还原上述目标集合中的上述样本标识掩码，得到原始集合。

在其中一个实施例中，双重掩码集合可以为

第一筛选掩码集合可以为(θ₁，…，θ_n)，根据第一筛选掩码集合和双重掩码集合确定的待匹配样本标识集合可以为T₂＝{t′₁-θ₁，…，t′_n-θ_n}＝{t″₁，…，t″_n}；然后利用隐私求交协议，计算集合T₂＝{t′₁-θ₁，…，t′_n-θ_n}＝{t″₁，…，t″_n}和集合S＝{F(ID₁，s)，…，F(ID_m，s)}＝{s₁，…，s_m}的交集，得到目标集合I，即I＝S∩T₂＝{I₁，…，I_l}，假定交集I的元素数量为l；通过交集I中元素与S集合的对应关系，还原出原始集合交集

根据本公开的实施例，在大于筛选策略的情况下，数据需求方通过运行本公开实施例提供的数据处理方法能够得到符合大于筛选判断条件的交集结果，无法获取数据提供方任何其他样本信息与特征信息，也无法判断不在最终交集中的样本是由于不在交集中还是不满足筛选条件。

根据本公开的实施例，运用加法秘密分享、乘法秘密分享、不经意传输、扩展不经意传输、不经意伪随机函数、隐私求交、乘法三元组等密码学技术，构造出了高性能、高安全性的大于&小于策略隐私集合求交方案，不但具备很强的场景落地潜力，也同样具备较高的理论价值。

根据本公开的实施例，本公开实施例的数据处理方法支持(＞，＜，≥，≤)筛选策略，符合实际场景中对特征筛选的常用逻辑，能在传统隐私集合求交的基础上进一步提升求交准确性和精准度，提高可配置性和灵活性。

根据本公开的实施例，本公开实施例的数据处理方法具备前向安全性、样本隐私性、筛选条件隐私性，能够最大程度确保求交过程中的数据安全与隐私保护。

基于上述数据处理方法，本公开还提供了一种数据处理装置。以下将结合图4对该装置进行详细描述。

图4示意性示出了根据本公开实施例的数据处理装置的结构框图。

如图4所示，该实施例的数据处理装置400包括第一接收模块410、第一确定模块420、第二确定模块430、第三确定模块440、第二接收模块450和求交模块460。

第一接收模块410用于通过不经意伪随机函数协议，接收由数据提供方生成的与样本标识集合对应的第一样本标识掩码集合；并根据预设的筛选阈值，利用秘密分享协议生成第一阈值分片和第二阈值分片。在一实施例中，第一接收模块410可以用于执行前文描述的操作S210，在此不再赘述。

第一确定模块420用于利用上述第一阈值分片和由上述数据提供方发送的第一样本特征分片集合确定第一特征秘密分片集合。在一实施例中，第一确定模块420可以用于执行前文描述的操作S220，在此不再赘述。

第二确定模块430用于运行乘法秘密重分享协议，根据上述第一特征秘密分片集合和利用预先生成的参数数组处理后的第二特征秘密分片集合确定第一乘法秘密分片集合。在一实施例中，第二确定模块430可以用于执行前文描述的操作S230，在此不再赘述。

第三确定模块440用于利用上述第一乘法秘密分片集合通过不经意传输协议从上述数据提供方发送的随机数集中确定第一筛选掩码集合。在一实施例中，第三确定模块440可以用于执行前文描述的操作S240，在此不再赘述。

第二接收模块450用于接收由上述数据提供方发送的双重掩码集合，其中，上述双重掩码集合由上述数据提供方根据第二筛选掩码集合和第二样本标识掩码集合确定，上述第二筛选掩码集合是根据第二乘法秘密分片集合按照不经意传输协议确定的，上述第二乘法秘密分片集合是利用上述参数数组处理后的第一秘密特征分片集合确定的。在一实施例中，第二接收模块450可以用于执行前文描述的操作S250，在此不再赘述。

求交模块460用于利用隐私集合求交协议，根据上述第一筛选掩码集合、上述双重掩码集合和上述第一样本标识掩码集合确定目标集合。在一实施例中，求交模块460可以用于执行前文描述的操作S260，在此不再赘述。

根据本公开的实施例，上述第一样本特征分片集合和上述第二样本特征分片集合由上述数据提供方利用秘密分享协议对样本与特征集合中的样本特征处理后得到的；上述第二秘密特征分片集合是由上述数据提供方根据上述第二阈值分片和第二样本特征分片集合确定的；上述第一乘法秘密分片集合和上述第二乘法秘密分片集合中对应元素的乘积与上述第一秘密特征分片集合和上述第二秘密特征分片集合中对应元素的加和满足预设条件。

根据本公开的实施例，上述第一样本特征分片集合包括n个第一样本特征分片，上述第一特征秘密分片集合包括n个第一特征秘密分片。

根据本公开的实施例，上述第一确定模块包括：第一得到子模块。

第一得到子模块，用于针对上述第一样本特征分片集合中的第k个第一样本特征分片，利用上述第k个第一样本特征分片减去上述第一阈值片，得到与上述第k个第一样本特征分片对应的第k个第一特征秘密分片，最终得到上述第一特征秘密分片集合，其中，n为正整数，1≤k≤n。

根据本公开的实施例，上述第一样本特征分片集合包括n个第一样本特征分片，上述第一特征秘密分片集合包括n个第一特征秘密分片。

根据本公开的实施例，上述第一确定模块还包括：第二得到子模块。

第二得到子模块，用于针对上述第一样本特征分片集合中的第k个第一样本特征分片，利用上述第一阈值片减去上述第k个第一样本特征分片，得到与上述第k个第一样本特征分片对应的第k个第一特征秘密分片，最终得到上述第一特征秘密分片集合，其中，n为正整数，1≤k≤n。

根据本公开的实施例，上述第一秘密特征分片集合包括n个第一秘密特征分片，上述第二秘密特征分片集合包括n个第二秘密特征分片，上述第一乘法特征分片包括n个第一乘法特征分片。

根据本公开的实施例，上述第二确定模块包括：第一确定子模块和第二确定子模块。

第一确定子模块，用于针对上述第一乘法秘密分片中的第k个第一乘法秘密分片，利用上述参数数组和上述第k个第一秘密特征分片确定第k个第一中间值，以便于数据提供方根据上述第k个第一中间值、第k个第二秘密特征分片和上述参数数组确定第k个第二中间值。

第二确定子模块，用于根据上述参数数组和上述第k个第二中间值确定上述第k个第一乘法秘密分片，其中，n为正整数，1≤k≤n。

根据本公开的实施例，上述参数数据组包括第一参数、第二参数f_k和第三参数，第三参数包括第一子参数和第二子参数，其中，上述第一参数和上述第二参数的乘积与上述第三参数相等；上述第一子参数和上述第二子参数的加和与上述第三参数相等。

根据本公开的实施例，上述第一确定子模块包括：第一确定单元、第二确定单元。

第一确定单元，用于利用第k个第一秘密特征分片、上述第一参数和上述第一子参数确定上述第k个第一中间值。

第二确定单元，用于向上述数据提供方发送上述第k个第一中间值，以便于上述数据提供方根据上述第k个第一中间值、上述第二参数、第k个第二秘密特征分片和上述第二子参数确定上述第k个第二中间值。

根据本公开的实施例，上述第二确定子模块包括：第三确定单元。

第三确定单元，用于接收上述第k个第二中间值，并根据上述第一参数和上述第k个第二中间值确定上述第k个第一乘法秘密分片。

根据本公开的实施例，上述第一筛选掩码集合包括n个第一筛选掩码，上述第一乘法秘密分片集合包括n个第一乘法秘密分片；上述随机数集包括n组随机数，每一组随机数中包括至少两个不相等的随机数。

根据本公开的实施例，上述第三确定模块包括：第三确定子模块、第一获取子模块和第四确定子模块。

第三确定子模块，用于针对上述第一筛选掩码集合中的第k个第一筛选掩码，根据第k个第一乘法秘密分片，利用符号函数确定与上述第k个第一乘法秘密分片对应的第k个输出值。

第一获取子模块，用于执行上述不经意传输协议，从上述数据提供方获取第k组随机数。

第四确定子模块，用于根据上述第k个输出值从上述第k组随机数中确定上述第k个第一筛选掩码，其中，n为正整数，1≤k≤n。

根据本公开的实施例，上述求交模块包括：第五确定子模块和求交子模块。

第五确定子模块，用于根据上述第一筛选掩码集合和上述双重掩码集合确定待匹配样本标识集合。

求交子模，用于利用上述隐私集合求交协议确定上述待匹配样本标识集合和上述第一样本标识掩码集合的交集，得到上述目标集合。

根据本公开的实施例，上述目标集合包括样本标识掩码。

根据本公开的实施例，上述数据处理装置还包括：还原模块。

还原模块，用于针对上述目标集合中的每个样本标识掩码，根据上述样本标识掩码与上述第一样本标识集合中样本标识之间的对应关系，还原上述目标集合中的上述样本标识掩码，得到原始集合。

根据本公开的实施例，第一接收模块410、第一确定模块420、第二确定模块430、第三确定模块440、第二接收模块450和求交模块460中的任意多个模块可以合并在一个模块中实现，或者其中的任意一个模块可以被拆分成多个模块。或者，这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合，并在一个模块中实现。根据本公开的实施例，第一接收模块410、第一确定模块420、第二确定模块430、第三确定模块440、第二接收模块450和求交模块460中的至少一个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC)，或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，第一接收模块410、第一确定模块320、第二确定模块430、第三确定模块440、第二接收模块450和求交模块460中的至少一个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。

图5示意性示出了根据本公开另一实施例的数据处理方法的流程图。

如图5所示，该实施例的数据处理方法包括操作S510～操作S560。

在操作S510，调用不经意伪随机函数算法协议，利用随机生成的随机数确定与样本与特征集合对应的第二样本标识掩码集合。

根据本公开的实施例，数据提供方需要预先准备样本与特征集合。样本与特征集合可以包含样本标识和样本特征的集合，样本与特征集合例如可以为

其中

为样本，x_k为该样本对应的特征。样本特征x_k例如可以是账户余额、信用分数、年龄、学历、民族等用户特征信息。

在本公开的技术方案中，对数据的获取、收集、存储、使用、加工、传输、提供、公开和应用等处理，均符合相关法律法规的规定，采取了必要保密措施，且不违背公序良俗。

根据本公开的实施例，在进行不经意伪随机函数协议之前，数据需求方和数据提供方需要预先约定随机函数。数据提供方通过调用不经意伪随机函数生成随机数s，利用随机数和随机函数计算与样本与特征集合

对应的第二样本标识掩码集合

在操作S520，根据上述样本与特征集合中的样本特征，利用秘密分享协议生成第一样本特征分片集合和第二样本特征分片集合，并向上述数据需求方发送上述第一样本特征分片集合，以便于上述数据需求方根据上述第一样本特征分片集合确定第一特征秘密分片集合。

根据本公开的实施例，数据提供方根据样本与特征集合：

随机生成样本特征x₁，…，x_n的加法秘密分片[x₁]，…，[x_n]，其中[x_k]＝(y_k，z_k)，满足x_k＝y_k+z_k，k＝1，…，n，随后数据提供方将y₁，…，y_n发送给数据需求方。其中，y₁，…，y_n为第一样本特征分片集合y_k，z₁，…，z_n为第二样本特征分片集合z_k。

根据本公开的实施例，数据需求方接收到第一样本特征分片集合y_k之后，根据第一阈值分片确定第一特征秘密分片集合y′_k，具体方法已在数据需求方执行部分进行阐述，此处不再展开论述。

在操作S530，根据上述第二样本特征分片集合和由上述数据需求方发送的第二阈值分片确定第二特征秘密分片集合，其中，上述第二阈值分片是根据预设的筛选阈值利用秘密分享协议生成的。

根据本公开的实施例，数据提供方接收数据需求方发送的第二阈值分片，利用第二阈值分片确定第二特征秘密分片集合。

根据本公开的实施例，对于大于策略的情况下，对于k＝1，…，n，数据提供方需要计算z′_k＝z_k-a₂作为自己关于x_k-a的加法秘密分片，其中，z′_k为第二特征秘密分片集合，a2为第二阈值分片。

根据本公开的实施例，对于小于策略的情况下，对于k＝1，…，n，数据提供方需要计算z′_k＝a₂-z_k作为自己关于a-x_k的加法秘密分片，其中，z′_k为第二特征秘密分片集合，a2为第二阈值分片。

需要说明的是，对于第二阈值分片的确定方法，是由数据需求方执行的，已在数据需求方执行部分进行阐述，此处不再展开论述。

在操作S540，运行乘法秘密重分享协议，根据利用预先生成的参数数组处理后的第一秘密特征分片集合确定第二乘法秘密分片集合。

根据本公开的实施例，数据需求方和数据提供方采用乘法秘密重分享算法，计算x_k-a的乘法秘密分片，即计算(u_k，v_k)＝<x_k-a>满足u_k·v_k＝x_k-a，k＝1，…，n。此处重点介绍数据提供方的执行过程，具体如下，对于k＝1，…，n，预先生成n组参数数组可以包括(e_k，f_k，[g_k])，满足g_k＝e_k·f_k(其中数据需求方掌握e_k，g′_k，数据提供方掌握f_k，g″_k，且满足(g′_k，g″_k)＝[g_k]，即g′_k+g″_k＝g_k)；数据提供方接收数据需求方计算得到的p_k＝(y′_k-g′_k)/e_k，利用p_k计算v_k＝f_k+p_k，得到第二乘法秘密分片集合v_k。

根据本公开的实施例，数据提供方和数据需求方乘法秘密重分享的分片结果为(u_k，v_k)＝<x_k-a>，满足u_k·v_k＝x_k-a。

在操作S550，根据上述第二乘法秘密分片集合从上述随机数集中确定第二筛选掩码集合。

根据本公开的实施例，第二筛选掩码集合包括n个第二筛选掩码，上述第二乘法秘密分片集合包括n个第二乘法秘密分片；上述随机数集包括n组随机数，每一组随机数中包括至少两个不相等的随机数；针对上述第二筛选掩码集合中的第k个第二筛选掩码，根据第k个第二乘法秘密分片，利用符号函数确定与上述第k个第二乘法秘密分片对应的第k个输出值；根据上述第k个输出值从上述第k组随机数中确定上述第k个第二筛选掩码，其中，n为正整数，1≤k≤n。

根据本公开的实施例，对于k＝1，…，n，数据提供方计算v′_k＝sig(v_k)，其中，sig为符号函数，如果x＞0则sig(x)＝1，如果x＜0则sig(x)＝-1，如果x＝0则sig(x)＝0；

对于k＝1，…，n，数据提供方随机生成n组随机数(α_k，β_k)，并且要求α_k≠β_k，根据预设条件从随机数集中确定第二筛选掩码集合(γ₁，…，γ_n)。预设条件如下：如果v′_k＝1则数据提供方选取α_k作为接收目标数据，即γ_k＝α_k；如果v′_k＝-1，则数据提供方选取β_k作为接收目标数据，即γ_k＝β_k；由于根据算法机制，v_k＝0的概率可忽略，因此这里不考虑v_k＝0的情形可忽略。

在操作S560，利用上述第二筛选掩码集合对上述第二样本标识掩码集合进行掩码处理，得到双重掩码集合，并向上述数据需求方发送上述双重掩码集合，以便于上述数据需求方利用隐私集合求交协议，根据第一筛选掩码集合、上述双重掩码集合和第一样本标识掩码集合确定目标集合，其中，上述第一筛选掩码集合θ_n是根据第一乘法秘密分片集合按照不经意传输协议确定的，上述第一乘法秘密分片集合是根据上述第一特征秘密分片集合和利用上述参数数组处理后的第二特征秘密分片集合确定的。

根据本公开的实施例，数据提供方将第二筛选掩码集合(γ₁，…，γ_n)作为自身的筛选条件标识；根据第二样本标识掩码

将第二筛选掩码集合(γ₁，…，γ_n)进行嵌入，计算

得到双重掩码集合T₁；之后将双重掩码集合T₁发送给数据需求方。

根据本公开的实施例，通过对样本与特征集合进行双重掩码，能够有效提高数据传输的安全性。

根据本公开的实施例，由于数据提供方处理的数据均为随机值，无法获取任何关于交集、筛选策略判断结果、交集元素数量等有效信息，降低了数据泄露风险。

根据本公开的实施例，使用不经意传输协议、扩展不经意传输协议、秘密分享、乘法秘密重分享和隐私集合求交相结合的技术路线，在保持现有基于扩展不经意传输的隐私求交算法性能的前提下，实现了能够保护隐私筛选条件不外泄的大于&小于策略隐私集合求交技术方案，具备较高的创新性和实用性，具备多特征多策略灵活扩展的特性，在相关高敏感场景下的样本求交与筛选场景中具备较高的应用潜力。

在其中一个实施例中，数据需求方P_A与数据提供方P_B进行数据共享协同，数据需求方P_A的样本集合为A＝{ID₁，ID₂，…，ID_m}，数据提供方P_B的样本与特征集合为

其中

为样本，x_k为特征。双方的计算任务为获取A，B集合中满足“大于＞”筛选条件的交集，C＝A∩_＞a B＝{ID_k}_k满足ID_k∈A∩B且x_k＞a。通过采用本公开实施例提供的方法，在安全性方面，对于数据需求方而言，对于全部

(不在最终结果输出集合中的样本)，无法区分其是因为不在样本交集中

还是因为其不满足判断条件x_i≤a；对于数据提供方而言，不掌握任何交集信息和筛选条件，真正实现仅提供数据，不获取任何信息的数据供给模式。此外，方案还需满足前向安全性，即本次求交任务中所通信的信息和数据，不会对未来造成任何信息泄露。

根据本公开的实施例，上述方法还包括：利用预设值更新上述第二阈值分片，得到更新后的第二阈值分片；

其中，上述根据上述第二样本特征分片集合和由上述数据需求方发送的第二阈值分片确定第二特征秘密分片集合包括：

根据上述第二样本特征分片集合和上述更新后的第二阈值分片确定上述第二特征秘密分片集合。

根据本公开的实施例，预设值可以根据系统支持编码格式和具体数值确定得到。

根据本公开的实施例，由于本方公开实施例的数据为64bit或128bit字长的浮点数，因此可以在秘密分享环节对数据进行一定的调整，在不影响结果的前提下避免x_k＝a的发生。以大于策略(x＞3)为例，数据提供方可以在接收到数据需求方发送来的第二阈值分片a₂之后，计算新的第二阈值分片a′₂＝a₉+∈，∈为系统支持编码的小数，例如∈＝0.0000x，并使用a′₂代替a₂代替后续的计算，则筛选策略变为(x＞3+∈)，根据实际场景中样本的稀疏性和特征的取值范围，可以确保微调后的策略不发生x_k＝a+∈，因此不会产生u′_k＝0导致数据提供方信息泄露风险。

根据本公开的实施例，上述利用预设值更新上述第二阈值分片，得到更新后的第二阈值分片包括：

在筛选条件为大于等于筛选策略的情况下，利用上述预设值与上述第二阈值分片相加，得到上述更新的第二阈值分片；或者

在筛选条件为小于等于筛选策略的情况下，利用上述第二阈值分片减去上述预设值，得到上述更新的第二阈值分片。

根据本公开的实施例，对于大于等于(≥)策略，只需在大于策略的基础上，使用新的微调机制，即数据提供方计算新的a′₂＝a₂-∈，∈为系统支持编码的小数，例如∈＝0.0000x，并使用a′₂代替a₂进行后续的计算。

根据本公开的实施例，对于小于等于(≤)策略，只需要在小于策略基础上，数据提供方计算新的a′₂＝a₂+∈，∈为系统支持编码的小数，例如∈＝0.0000x，并使用a′₂代替a₂进行后续的计算。

根据本公开的实施例，对本公开提供的方法进行了正确性验证，下面以筛选条件为x_k＞a为例进行解释说明。

由于数据需求方和数据提供方根据乘法秘密重分享技术分别获取了u_k，v_k作为x_k-a的乘法分片，满足x_k-a＝u_k·v_k，因此双方通过使用表示u_k，v_k正负性的符号函数sig，即可将x_k＞a的条件转化为(u′_k＝1，v′_k＝1)或(u′_k＝-1，v′_k＝-1)。可知在满足x_k＞a条件的情形下，γ_k＝θ_k；而在不满足条件x_k＞a的情形下，γ_k≠θ_k，特别的，当u′_k＝0时，由于此时数据需求方已经知道x_k＝a，并按照方案将会在最后交集提取中剔除该样本，因此暂不考虑u′_k＝0时的影响，通过后面的方案微调中，可使用其他方法避免u′_k＝0的发生。

S＝{F(ID₁，s)，…，F(ID_m，s)}.

因此，可知当x_k＞a时，γ_k＝θ_k，此时

可知当

时，

于是通过S与T₂的交集就可以得出数据需求方和数据提供方是否存在交集且满足大于筛选条件a的结论。

当x_k＜a时，γ_k≠θ_k，此时

因此即使

无法在求交环节中被作为交集输出。

当x_k＝a时，其为满足u′_k＝0的样本，无论其对应的元素是否为交集，都将其排除出交集结果中。

因此本公开实施例提供的数据处理方法的正确性成立，利用本公开实施例提供的方法具备前向安全性、样本隐私性、筛选条件隐私性，能够最大程度确保求交过程中的数据安全与隐私保护。

基于上述数据处理方法，本公开还提供了一种数据处理装置。以下将结合图6对该装置进行详细描述。

图6示意性示出了根据本公开另一实施例的数据处理装置的结构框图。

如图6所示，该实施例的数据处理装置600包括第四确定模块610、生成模块620、第五确定模块630、第六确定模块640、第七确定模块650和掩码处理模块660。

第四确定模块610用于调用不经意伪随机函数算法协议，利用随机生成的随机数确定与样本与特征集合对应的第二样本标识掩码集合。在一实施例中，第四确定模块610可以用于执行前文描述的操作S510，在此不再赘述。

生成模块620用于根据上述样本与特征集合中的样本特征，利用秘密分享协议生成第一样本特征分片集合和第二样本特征分片集合，并向上述数据需求方发送上述第一样本特征分片集合，以便于上述数据需求方根据上述第一样本特征分片集合确定第一特征秘密分片集合。在一实施例中，生成模块620可以用于执行前文描述的操作S520，在此不再赘述。

第五确定模块630用于根据上述第二样本特征分片集合和由上述数据需求方发送的第二阈值分片确定第二特征秘密分片集合，其中，上述第二阈值分片是根据预设的筛选阈值利用秘密分享协议生成的。在一实施例中，第五确定模块630可以用于执行前文描述的操作S530，在此不再赘述。

第六确定模块640用于运行乘法秘密重分享协议，根据利用预先生成的参数数组处理后的第一秘密特征分片集合确定第二乘法秘密分片集合。在一实施例中，第六确定模块640可以用于执行前文描述的操作S540，在此不再赘述。

第七确定模块650用于根据上述第二乘法秘密分片集合从上述随机数集中确定第二筛选掩码集合。在一实施例中，第七确定模块650可以用于执行前文描述的操作S550，在此不再赘述。

掩码处理模块660用于利用上述第二筛选掩码集合对上述第二样本标识掩码集合进行掩码处理，得到双重掩码集合，并向上述数据需求方发送上述双重掩码集合，以便于上述数据需求方利用隐私集合求交协议，根据第一筛选掩码集合、上述双重掩码集合和第一样本标识掩码集合确定目标集合，其中，上述第一筛选掩码集合是根据第一乘法秘密分片集合按照不经意传输协议确定的，上述第一乘法秘密分片集合是根据上述第一特征秘密分片集合和利用上述参数数组处理后的第二特征秘密分片集合确定的。在一实施例中，掩码处理模块660可以用于执行前文描述的操作S560，在此不再赘述。

根据本公开的实施例，上述数据处理装置还包括：更新模块。

更新模块用于利用预设值更新上述第二阈值分片，得到更新后的第二阈值分片。

根据本公开的实施例，上述第五确定模块还用于，根据上述第二样本特征分片集合和上述更新后的第二阈值分片确定上述第二特征秘密分片集合。

根据本公开的实施例，上述更新模块包括：第三得到子模块和第四得到子模块。

第三得到子模块，用于在筛选条件为大于等于筛选策略的情况下，利用上述预设值与上述第二阈值分片相加，得到上述更新的第二阈值分片。

第四得到子模块，用于在筛选条件为小于等于筛选策略的情况下，利用上述第二阈值分片减去上述预设值，得到上述更新的第二阈值分片。

根据本公开的实施例，第四确定模块610、生成模块620、第五确定模块630、第六确定模块640、第七确定模块650和掩码处理模块660中的任意多个模块可以合并在一个模块中实现，或者其中的任意一个模块可以被拆分成多个模块。或者，这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合，并在一个模块中实现。根据本公开的实施例，第四确定模块610、生成模块620、第五确定模块630、第六确定模块640、第七确定模块650和掩码处理模块660中的至少一个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC)，或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，第四确定模块610、生成模块620、第五确定模块630、第六确定模块640、第七确定模块650和掩码处理模块660中的至少一个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。

图7示意性示出了根据本公开实施例的适于实现数据处理方法的电子设备的方框图。

如图7所示，根据本公开实施例的电子设备700包括处理器701，其可以根据存储在只读存储器(ROM)702中的程序或者从存储部分708加载到随机访问存储器(RAM)703中的程序而执行各种适当的动作和处理。处理器701例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如，专用集成电路(ASIC))等等。处理器701还可以包括用于缓存用途的板载存储器。处理器701可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。

在RAM 703中，存储有电子设备700操作所需的各种程序和数据。处理器701、ROM702以及RAM 703通过总线704彼此相连。处理器701通过执行ROM 702和/或RAM 703中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意，所述程序也可以存储在除ROM 702和RAM 703以外的一个或多个存储器中。处理器701也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。

根据本公开的实施例，电子设备700还可以包括输入/输出(I/O)接口705，输入/输出(I/O)接口705也连接至总线704。电子设备700还可以包括连接至I/O接口705的以下部件中的一项或多项：包括键盘、鼠标等的输入部分706；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分707；包括硬盘等的存储部分708；以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至I/O接口705。可拆卸介质711，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器710上，以便于从其上读出的计算机程序根据需要被安装入存储部分708。

本公开还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的；也可以是单独存在，而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现根据本公开实施例的方法。

根据本公开的实施例，计算机可读存储介质可以是非易失性的计算机可读存储介质，例如可以包括但不限于：便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如，根据本公开的实施例，计算机可读存储介质可以包括上文描述的ROM 702和/或RAM 703和/或ROM 702和RAM 703以外的一个或多个存储器。

本公开的实施例还包括一种计算机程序产品，其包括计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时，该程序代码用于使计算机系统实现本公开实施例所提供的名称方法。

在该计算机程序被处理器701执行时执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例，上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。

在一种实施例中，该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中，该计算机程序也可以在网络介质上以信号的形式进行传输、分发，并通过通信部分709被下载和安装，和/或从可拆卸介质711被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。

在这样的实施例中，该计算机程序可以通过通信部分709从网络上被下载和安装，和/或从可拆卸介质711被安装。在该计算机程序被处理器701执行时，执行本公开实施例的系统中限定的上述功能。根据本公开的实施例，上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。

根据本公开的实施例，可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码，具体地，可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如Java，C++，python，“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(LAN)或广域网(WAN)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。

附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

本领域技术人员可以理解，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合，即使这样的组合或结合没有明确记载于本公开中。特别地，在不脱离本公开精神和教导的情况下，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和H或结合均落入本公开的范围。

以上对本公开的实施例进行了描述。但是，这些实施例仅仅是为了说明的目的，而并非为了限制本公开的范围。尽管在以上分别描述了各实施例，但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围，本领域技术人员可以做出多种替代和修改，这些替代和修改都应落在本公开的范围之内。

Claims (17)

1.一种数据处理方法，应用于数据需求方，所述方法包括：

通过不经意伪随机函数协议，接收由数据提供方生成的与样本标识集合对应的第一样本标识掩码集合；并根据预设的筛选阈值，利用秘密分享协议生成第一阈值分片和第二阈值分片；

利用所述第一阈值分片和由所述数据提供方发送的第一样本特征分片集合确定第一特征秘密分片集合；

运行乘法秘密重分享协议，根据所述第一特征秘密分片集合和利用预先生成的参数数组处理后的第二特征秘密分片集确定第一乘法秘密分片集合；

利用所述第一乘法秘密分片集合通过不经意传输协议从所述数据提供方发送的随机数集中确定第一筛选掩码集合；

接收由所述数据提供方发送的双重掩码集合，其中，所述双重掩码集合由所述数据提供方根据第二筛选掩码集合和第二样本标识掩码集合确定，所述第二筛选掩码集合是根据第二乘法秘密分片集合按照不经意传输协议确定的，所述第二乘法秘密分片集合是利用所述参数数组处理后的第一秘密特征分片集合确定的；以及

利用隐私集合求交协议，根据所述第一筛选掩码集合、所述双重掩码集合和所述第一样本标识掩码集合确定目标集合。

2.根据权利要求1所述的方法，其中，

所述第一样本特征分片集合和所述第二样本特征分片集合由所述数据提供方利用秘密分享协议对样本与特征集合中的样本特征处理后得到的；

所述第二秘密特征分片集合是由所述数据提供方根据所述第二阈值分片和第二样本特征分片集合确定的；

所述第一乘法秘密分片集合和所述第二乘法秘密分片集合中对应元素的乘积与所述第一秘密特征分片集合和所述第二秘密特征分片集合中对应元素的加和满足预设条件。

3.根据权利要求1所述的方法，其中，所述第一样本特征分片集合包括n个第一样本特征分片，所述第一特征秘密分片集合包括n个第一特征秘密分片；

所述利用所述第一阈值分片和由所述数据提供方发送的第一样本特征分片集合确定第一特征秘密分片集合包括：

针对所述第一样本特征分片集合中的第k个第一样本特征分片，利用所述第k个第一样本特征分片减去所述第一阈值片，得到与所述第k个第一样本特征分片对应的第k个第一特征秘密分片，最终得到所述第一特征秘密分片集合，其中，n为正整数，1≤k≤n。

4.根据权利要求1所述的方法，其中，所述第一样本特征分片集合包括n个第一样本特征分片，所述第一特征秘密分片集合包括n个第一特征秘密分片；

所述利用所述第一阈值分片和由所述数据提供方发送的第一样本特征分片集合确定第一特征秘密分片集合包括：

针对所述第一样本特征分片集合中的第k个第一样本特征分片，利用所述第一阈值片减去所述第k个第一样本特征分片，得到与所述第k个第一样本特征分片对应的第k个第一特征秘密分片，最终得到所述第一特征秘密分片集合，其中，n为正整数，1≤k≤n。

5.根据权利要求2所述的方法，其中，所述第一秘密特征分片集合包括n个第一秘密特征分片，所述第二秘密特征分片集合包括n个第二秘密特征分片，所述第一乘法特征分片包括n个第一乘法特征分片；

所述根据所述第一特征秘密分片集合和利用预先生成的参数数组处理后的第二特征秘密分片集合确定第一乘法秘密分片集合包括：

针对所述第一乘法秘密分片中的第k个第一乘法秘密分片，利用所述参数数组和所述第k个第一秘密特征分片确定第k个第一中间值，以便于数据提供方根据所述第k个第一中间值、第k个第二秘密特征分片和所述参数数组确定第k个第二中间值；

根据所述参数数组和所述第k个第二中间值k确定所述第k个第一乘法秘密分片，其中，n为正整数，1≤k≤n。

6.根据权利要求5所述的方法，其中，所述参数数据组包括第一参数、第二参数和第三参数，第三参数包括第一子参数和第二子参数，其中，所述第一参数和所述第二参数的乘积与所述第三参数相等；所述第一子参数和所述第二子参数的加和与所述第三参数相等；

所述利用所述参数数组和所述第k个第一秘密特征分片确定第k个第一中间值，以便于数据提供方根据所述第k个第一中间值、第k个第二秘密特征分片和所述参数数组确定第k个第二中间值包括：

利用第k个第一秘密特征分片、所述第一参数和所述第一子参数确定所述第k个第一中间值；

向所述数据提供方发送所述第k个第一中间值，以便于所述数据提供方根据所述第k个第一中间值、所述第二参数、第k个第二秘密特征分片和所述第二子参数确定所述第k个第二中间值；

所述根据所述参数数组和所述第k个第二中间值确定所述第k个第一乘法秘密分片包括：

接收所述第k个第二中间值，并根据所述第一参数和所述第k个第二中间值确定所述第k个第一乘法秘密分片。

7.根据权利要求1所述的方法，其中，所述第一筛选掩码集合包括n个第一筛选掩码，所述第一乘法秘密分片集合包括n个第一乘法秘密分片；所述随机数集包括n组随机数，每一组随机数中包括至少两个不相等的随机数；

所述利用所述第一乘法秘密分片集合通过不经意传输协议从所述数据提供方发送的随机数集中确定第一筛选掩码集合包括：

针对所述第一筛选掩码集合中的第k个第一筛选掩码，根据第k个第一乘法秘密分片，利用符号函数确定与所述第k个第一乘法秘密分片对应的第k个输出值；

执行所述不经意传输协议，从所述数据提供方获取第k组随机数；

根据所述第k个输出值从所述第k组随机数中确定所述第k个第一筛选掩码，其中，n为正整数，1≤k≤n。

8.根据权利要求1所述的方法，其中，所述利用隐私集合求交协议，根据所述第一筛选掩码集合、所述双重掩码集合和所述第一样本标识掩码集合确定目标集合包括：

根据所述第一筛选掩码集合和所述双重掩码集合确定待匹配样本标识集合；

利用所述隐私集合求交协议确定所述待匹配样本标识集合和所述第一样本标识掩码集合的交集，得到所述目标集合。

9.根据权利要求1～8任一项所述的方法，其中，所述目标集合包括样本标识掩码；

所述方法还包括：

针对所述目标集合中的每个样本标识掩码，根据所述样本标识掩码与所述第一样本标识集合中样本标识之间的对应关系，还原所述目标集合中的所述样本标识掩码，得到原始集合。

10.一种数据处理方法，应用于数据提供方，所述方法包括：

调用不经意伪随机函数算法协议，利用随机生成的随机数确定与样本与特征集合对应的第二样本标识掩码集合；

根据所述样本与特征集合中的样本特征，利用秘密分享协议生成第一样本特征分片集合和第二样本特征分片集合，并向所述数据需求方发送所述第一样本特征分片集合，以便于所述数据需求方根据所述第一样本特征分片集合确定第一特征秘密分片集合；

根据所述第二样本特征分片集合和由所述数据需求方发送的第二阈值分片确定第二特征秘密分片集合，其中，所述第二阈值分片是根据预设的筛选阈值利用秘密分享协议生成的；

运行乘法秘密重分享协议，根据利用预先生成的参数数组处理后的第一秘密特征分片集合确定第二乘法秘密分片集合；

根据所述第二乘法秘密分片集合从所述随机数集中确定第二筛选掩码集合；

利用所述第二筛选掩码集合对所述第二样本标识掩码集合进行掩码处理，得到双重掩码集合，并向所述数据需求方发送所述双重掩码集合，以便于所述数据需求方利用隐私集合求交协议，根据第一筛选掩码集合、所述双重掩码集合和第一样本标识掩码集合确定目标集合，其中，所述第一筛选掩码集合是根据第一乘法秘密分片集合按照不经意传输协议确定的，所述第一乘法秘密分片集合是根据所述第一特征秘密分片集合和利用所述参数数组处理后的第二特征秘密分片集合确定的。

11.根据权利要求10所述的方法，还包括：

利用预设值更新所述第二阈值分片，得到更新后的第二阈值分片；

其中，所述根据所述第二样本特征分片集合和由所述数据需求方发送的第二阈值分片确定第二特征秘密分片集合包括：

根据所述第二样本特征分片集合和所述更新后的第二阈值分片确定所述第二特征秘密分片集合。

12.根据权利要求11所述的方法，其中，所述利用预设值更新所述第二阈值分片，得到更新后的第二阈值分片包括：

在筛选条件为大于等于筛选策略的情况下，利用所述预设值与所述第二阈值分片相加，得到所述更新的第二阈值分片；或者

在筛选条件为小于等于筛选策略的情况下，利用所述第二阈值分片a2减去所述预设值，得到所述更新的第二阈值分片。

13.一种数据处理装置，应用于数据需求方，所述装置包括：

第一接收模块，用于通过不经意伪随机函数协议，接收由数据提供方生成的与样本标识集合对应的第一样本标识掩码集合；并根据预设的筛选阈值，利用秘密分享协议生成第一阈值分片和第二阈值分片；

第一确定模块，用于利用所述第一阈值分片和由所述数据提供方发送的第一样本特征分片集合确定第一特征秘密分片集合；

第二确定模块，用于运行乘法秘密重分享协议，根据所述第一特征秘密分片集合和利用预先生成的参数数组处理后的第二特征秘密分片集合确定第一乘法秘密分片集合；

第三确定模块，用于利用所述第一乘法秘密分片集合通过不经意传输协议从所述数据提供方发送的随机数集中确定第一筛选掩码集合；

第二接收模块，用于接收由所述数据提供方发送的双重掩码集合，其中，所述双重掩码集合由所述数据提供方根据第二筛选掩码集合和第二样本标识掩码集合确定，所述第二筛选掩码集合是根据第二乘法秘密分片集合按照不经意传输协议确定的，所述第二乘法秘密分片集合是利用所述参数数组处理后的第一秘密特征分片集合确定的；以及

求交模块，用于利用隐私集合求交协议，根据所述第一筛选掩码集合、所述双重掩码集合和所述第一样本标识掩码集合确定目标集合。

14.一种数据处理装置，应用于数据提供方，所述装置包括：

第四确定模块，用于调用不经意伪随机函数算法协议，利用随机生成的随机数确定与样本与特征集合对应的第二样本标识掩码集合；

生成模块，用于根据所述样本与特征集合中的样本特征，利用秘密分享协议生成第一样本特征分片集合和第二样本特征分片集合，并向所述数据需求方发送所述第一样本特征分片集合，以便于所述数据需求方根据所述第一样本特征分片集合确定第一特征秘密分片集合；

第五确定模块，用于根据所述第二样本特征分片集合和由所述数据需求方发送的第二阈值分片确定第二特征秘密分片集合，其中，所述第二阈值分片是根据预设的筛选阈值利用秘密分享协议生成的；

第六确定模块，用于运行乘法秘密重分享协议，根据利用预先生成的参数数组处理后的第一秘密特征分片集合确定第二乘法秘密分片集合；

第七确定模块，用于根据所述第二乘法秘密分片集合从所述随机数集中确定第二筛选掩码集合；

掩码处理模块，用于利用所述第二筛选掩码集合对所述第二样本标识掩码集合进行掩码处理，得到双重掩码集合，并向所述数据需求方发送所述双重掩码集合，以便于所述数据需求方利用隐私集合求交协议，根据第一筛选掩码集合、所述双重掩码集合和第一样本标识掩码集合确定目标集合，其中，所述第一筛选掩码集合是根据第一乘法秘密分片集合按照不经意传输协议确定的，所述第一乘法秘密分片集合是根据所述第一特征秘密分片集合和利用所述参数数组处理后的第二特征秘密分片集合确定的。

15.一种电子设备，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行根据权利要求1～12中任一项所述的方法。

16.一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行根据权利要求1～12中任一项所述的方法。

17.一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现根据权利要求1～12中任一项所述的方法。

Images