CN116095155A - 数据推送决策方法及装置 - Google Patents

数据推送决策方法及装置 Download PDF

Info

Publication number
CN116095155A
CN116095155A CN202310026266.2A CN202310026266A CN116095155A CN 116095155 A CN116095155 A CN 116095155A CN 202310026266 A CN202310026266 A CN 202310026266A CN 116095155 A CN116095155 A CN 116095155A
Authority
CN
China
Prior art keywords
ciphertext
data
push
party
decision
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310026266.2A
Other languages
English (en)
Other versions
CN116095155B (zh
Inventor
应鹏飞
刘政
王华忠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ant Blockchain Technology Shanghai Co Ltd
Original Assignee
Ant Blockchain Technology Shanghai Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ant Blockchain Technology Shanghai Co Ltd filed Critical Ant Blockchain Technology Shanghai Co Ltd
Priority to CN202310026266.2A priority Critical patent/CN116095155B/zh
Publication of CN116095155A publication Critical patent/CN116095155A/zh
Application granted granted Critical
Publication of CN116095155B publication Critical patent/CN116095155B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本说明书实施例中提供了一种数据推送决策方法及装置。推送决策方关联存储数据推送项目的项目标签和密文集合,密文集合包括允许参与数据推送项目的多个第一用户对应的多个第一密文,第一密文是利用第一对称密钥和第二对称密钥加密第一用户的用户标识以获得的。推送决策方所执行的方法包括:从数据推送方接收包括项目标签和第一中间密文的查询请求,第一中间密文是利用第二对称密钥加密第二用户的用户标识以获得的;利用第一对称密钥加密第一中间密文以获得第二密文,根据项目标签查询密文集合中是否包括第二密文;向数据推送方发送包括决策信息的查询结果,密文集合中包括第二密文时,决策信息指示允许向第二用户发送属于数据推送项目的目标数据。

Description

数据推送决策方法及装置
技术领域
本说明书一个或多个实施例涉及计算机领域,尤其涉及一种数据推送决策方法及装置。
背景技术
部分技术场景中,数据推送方向用户推送属于某个数据推送项目的目标数据前,需要向对应的推送决策方查询是否允许向该用户推送目标数据,当且仅当推送决策方允许向该用户推送目标数据的情况下,数据推送方才向该用户推送目标数据。然而,数据推送方是否向某个用户推送目标数据却可能因涉及用户隐私而并不愿意让推送决策方准确知悉。
发明内容
本说明书一个或多个实施例中提供了一种数据推送决策方法及装置。
第一方面,提供了一种数据推送决策方法,涉及推送决策方和数据推送方,所述推送决策方关联存储数据推送项目的项目标签和密文集合,所述密文集合包括允许参与所述数据推送项目的多个第一用户所对应的多个第一密文,所述第一密文是利用第一对称密钥和第二对称密钥加密所述第一用户的用户标识以获得的,所述方法应用于所述推送决策方。所述方法包括:从所述数据推送方接收查询请求,所述查询请求中包括所述项目标签和第一中间密文,所述第一中间密文是利用所述第二对称密钥加密第二用户的用户标识以获得的;利用所述第一对称密钥加密所述第一中间密文以获得第二密文,并根据所述项目标签查询所述密文集合中是否包括与所述第二密文相同的第一密文;向所述数据推送方发送包括决策信息的查询结果,其中在所述密文集合中包括与所述第二密文相同的第一密文的情况下,所述决策信息用于指示允许向所述第二用户发送属于所述数据推送项目的目标数据。
在一种可能的实施方式中,所述方法还包括:利用所述第一对称密钥加密所述多个第一用户的用户标识,获得多个第二中间密文;向所述数据推送方发送加密请求,所述加密请求中包括所述项目标签和所述多个第二中间密文,使得所述数据推送方利用所述第二对称密钥加密所述多个第二中间密文以获得所述多个第一密文;从所述数据推送方接收响应消息,所述响应消息中包括所述项目标签和所述多个第一密文。
在一种可能的实施方式中,在所述密文集合中包括与所述第二密文相同的第一密文的情况下,所述查询结果中还包括根据所述项目标签确定的所述目标数据。
在一种可能的实施方式中,所述方法还包括:在所述密文集合中包括与所述第二密文相同的第一密文的情况下,从所述密文集合中删除与所述第二密文相同的第一密文。
第二方面,提供了一种数据推送决策方法,涉及推送决策方和数据推送方,所述推送决策方关联存储数据推送项目的项目标签和密文集合,所述密文集合包括允许参与所述数据推送项目的多个第一用户所对应的多个第一密文,所述第一密文是利用第一对称密钥和第二对称密钥加密所述第一用户的用户标识以获得的,所述方法应用于所述数据推送方。所述方法包括:利用所述第二对称密钥加密第二用户的用户标识,获得第一中间密文;向所述推送决策方法发送查询请求,所述查询请求中包括所述项目标签和所述第一中间密文,使得所述推送决策方利用所述第一对称密钥加密所述第一中间密文以获得第二密文,并返回包括决策信息的查询结果,其中在所述推送决策方根据所述项目标签查询到所述密文集合中包括与所述第二密文相同的第一密文的情况下,所述决策信息用于指示允许向所述第二用户发送属于所述数据推送项目的目标数据。
在一种可能的实施方式中,所述方法还包括:从所述推送决策方接收加密请求,所述加密请求中包括所述项目标签和多个第二中间密文,所述多个第二中间密文是所述推送决策方利用所述第一对称密钥加密所述多个第一用户的用户标识以获得的;利用所述第二对称密钥加密所述多个第二中间密文以获得所述多个第一密文;向所述推送决策方发送响应消息,所述响应消息中包括所述项目标签和所述多个第一密文。
在一种可能的实施方式中,在所述密文集合中包括与所述第二密文相同的第一密文的情况下,所述查询结果中还包括根据所述项目标签确定的所述目标数据。
在一种可能的实施方式中,在所述决策信息指示允许向所述第二用户发送属于所述数据推送项目的目标数据的情况下,所述方法还包括:向所述第二用户发送所述目标数据。
第三方面,提供了一种数据推送决策装置,涉及推送决策方和数据推送方,所述推送决策方关联存储数据推送项目的项目标签和密文集合,所述密文集合包括允许参与所述数据推送项目的多个第一用户所对应的多个第一密文,所述第一密文是利用第一对称密钥和第二对称密钥加密所述第一用户的用户标识以获得的,所述装置部署在所述推送决策方。所述装置包括:通信处理单元,配置为从所述数据推送方接收查询请求,所述查询请求中包括所述项目标签和第一中间密文,所述第一中间密文是利用所述第二对称密钥加密第二用户的用户标识以获得的;密文处理单元,配置为利用所述第一对称密钥加密所述第一中间密文以获得第二密文;匹配处理单元,配置为根据所述项目标签查询所述密文集合中是否包括与所述第二密文相同的第一密文;所述通信处理单元,还配置为向所述数据推送方发送包括决策信息的查询结果,其中在所述密文集合中包括与所述第二密文相同的第一密文的情况下,所述决策信息用于指示允许向所述第二用户发送属于所述数据推送项目的目标数据。
在一种可能的实施方式中,所述密文处理单元,还配置为利用所述第一对称密钥加密所述多个第一用户的用户标识,获得多个第二中间密文;所述通信处理单元,还配置为向所述数据推送方发送加密请求,所述加密请求中包括所述项目标签和所述多个第二中间密文,使得所述数据推送方利用所述第二对称密钥加密所述多个第二中间密文以获得所述多个第一密文;所述通信处理单元,还配置为从所述数据推送方接收响应消息,所述响应消息中包括所述项目标签和所述多个第一密文。
在一种可能的实施方式中,在所述密文集合中包括与所述第二密文相同的第一密文的情况下,所述查询结果中还包括根据所述项目标签确定的所述目标数据。
在一种可能的实施方式中,所述装置还包括:集合管理单元,配置为在所述密文集合中包括与所述第二密文相同的第一密文的情况下,从所述密文集合中删除与所述第二密文相同的第一密文。
第四方面,提供了一种数据推送决策装置,涉及推送决策方和数据推送方,所述推送决策方关联存储数据推送项目的项目标签和密文集合,所述密文集合包括允许参与所述数据推送项目的多个第一用户所对应的多个第一密文,所述第一密文是利用第一对称密钥和第二对称密钥加密所述第一用户的用户标识以获得的,所述装置部署在所述数据推送方。所述装置包括:密文处理单元,配置为利用所述第二对称密钥加密第二用户的用户标识,获得第一中间密文;通信处理单元,配置为向所述推送决策方法发送查询请求,所述查询请求中包括所述项目标签和所述第一中间密文,使得所述推送决策方利用所述第一对称密钥加密所述第一中间密文以获得第二密文,并返回包括决策信息的查询结果,其中在所述推送决策方根据所述项目标签查询到所述密文集合中包括与所述第二密文相同的第一密文的情况下,所述决策信息用于指示允许向所述第二用户发送属于所述数据推送项目的目标数据。
在一种可能的实施方式中,所述通信处理单元,还配置为从所述推送决策方接收加密请求,所述加密请求中包括所述项目标签和多个第二中间密文,所述多个第二中间密文是所述推送决策方利用所述第一对称密钥加密所述多个第一用户的用户标识以获得的;所述密文处理单元,还配置为利用所述第二对称密钥加密所述多个第二中间密文以获得所述多个第一密文;所述通信处理单元,还配置为向所述推送决策方发送响应消息,所述响应消息中包括所述项目标签和所述多个第一密文。
在一种可能的实施方式中,在所述密文集合中包括与所述第二密文相同的第一密文的情况下,所述查询结果中还包括根据所述项目标签确定的所述目标数据。
在一种可能的实施方式中,所述通信处理单元,还配置为在所述决策信息用于指示允许向所述第二用户发送属于所述数据推送项目的目标数据的情况下,向所述第二用户发送所述目标数据。
第五方面,提供了一种计算机可读存储介质,其上存储有计算机程序/指令,所述计算机程序/指令在计算设备中执行时,计算设备实现第一方面或第二方面中任一项所述的方法。
第六方面,提供了一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现第一方面或第二方面中任一项所述的方法。
通过本说明书一个或多个实施例中提供的方法及装置,推送决策方关联存储数据推送项目的项目标签和密文集合,该密文集合包括允许参与该数据推送项目的多个第一用户所对应的多个第一密文,第一密文是利用第一对称密钥和第二对称密钥加密第一用户的用户标识以获得的。当数据推送方需要向推送决策方查询是否允许向第二用户推送属于该数据推送项目的目标数据时,其向推送决策方发送的查询请求中包括该数据推送项目的项目标签,以及数据推送方利用第二对称密钥对第二用户的用户标识进行加密以获得的第一中间密文;推送决策方可以利用第一对称密钥对第一中间密文进行加密以获得的第二密文,并根据该数据推送项目的项目标签,查询该数据推送项目的密文集合中是否包括与第二密文相同的第一密文,如果是则说明数据推送方查询的第二用户是推送决策方允许参与该数据推送项目的多个第一用户之一;进而,在该数据推送项目的密文集合中包括与第二密文相同的第一密文的情况下,推送决策方向数据推送方对应发送的查询结果中,可以包括用于指示允许向第二用户推送属于该数据推送项目的目标数据的决策信息,以便数据推送方在后续过程中基于该决策信息向第二用户发送属于该数据推送项目的目标数据。如此,可以确保参与数据推送项目的第二用户是推送决策方允许参与该数据推送项目的多个第一用户之一,还可以确保推送决策方无法获知数据推送方请求查询的第二用户,即推送决策方无法准确获知数据推送方是否已向其允许的某个特定的第一用户推送目标数据。
附图说明
为了更清楚地说明本说明书实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本说明书实施例中示例性提供的技术场景的示意图;
图2为推送决策方和数据推送方联合执行数据准备阶段的流程图;
图3为本说明书实施例中提供的一种数据推送决策方法的流程图;
图4为本说明书实施例中提供的一种数据推送决策装置的结构示意图之一;
图5为本说明书实施例中提供的一种数据推送决策装置的结构示意图之二。
具体实施方式
下面结合附图,对本说明书所提供的各个非限制性实施例进行详细描述。
部分技术场景中,数据推送方向用户推送目标数据前,需要向目标数据对应的推送决策方查询是否允许向该用户推送该目标数据,当且仅当推送决策方允许向该用户推送目标数据的情况下,数据推送方才向该用户推送目标数据。例如请参见图1示例性提供的技术场景,各种音视频媒体均可能作为数据推送方,而广告主可能作为推送决策方并向各媒体提供作为目标数据的广告物料,以期各媒体将广告物料呈现给各广告主所期望的用户。更具体地,以典型的RTA(real time application programming interface)广告为例,作为推送决策方的广告主A,可以连接作为数据推送方的媒体B1和/或媒体B2;媒体B1或媒体B2向某个用户推送由广告主A提供的作为目标数据的广告物料之前,通常需要向广告主A发送查询请求以询问广告主A是否允许向该用户投放相应广告物料,广告主A在确认该用户是其期望的用户后,广告主A向该媒体返回的查询结果中,可以包括用于指示允许向该用户投放相应广告物料的决策信息,以便该媒体对该用户进行后续的广告投放流程。
前文所述广告主通过媒体投放广告物料的技术场景仅仅是本说明书实施例可能涉及的技术场景之一,并不构成对本说明书实施例中提供的技术方案的限制。例如,数据推送方还可能是能够直接对接用户的商品销售平台,推送决策方可能是某个品类商品的商品提供方,与之相应的是目标数据例如可以是该品类商品所对应的各种形式的优惠券。
数据推送方是否已向某个用户推送目标数据可能涉及用户隐私而并不愿意让推送决策方知悉。因此,本说明书实施例中提供了一种数据推送决策方法及装置,推送决策方关联存储数据推送项目的项目标签和密文集合,该密文集合包括允许参与该数据推送项目的多个第一用户所对应的多个第一密文,第一密文是利用第一对称密钥和第二对称密钥加密第一用户的用户标识以获得的。当数据推送方需要向推送决策方查询是否允许向第二用户推送属于该数据推送项目的目标数据时,其向推送决策方发送的查询请求中包括该数据推送项目的项目标签,以及数据推送方利用第二对称密钥对第二用户的用户标识进行加密以获得的第一中间密文;推送决策方可以利用第一对称密钥对第一中间密文进行加密以获得的第二密文,并根据该数据推送项目的项目标签,查询该数据推送项目的密文集合中是否包括与第二密文相同的第一密文,如果是则说明数据推送方查询的第二用户是推送决策方允许参与该数据推送项目的多个第一用户之一;进而,在该数据推送项目的密文集合中包括与第二密文相同的第一密文的情况下,推送决策方向数据推送方对应发送的查询结果中,可以包括用于指示允许向第二用户推送属于该数据推送项目的目标数据的决策信息,以便数据推送方在后续过程中基于该决策信息向第二用户发送属于该数据推送项目的目标数据。如此,可以确保参与数据推送项目的第二用户是推送决策方允许参与该数据推送项目的多个第一用户之一,还可以确保推送决策方无法获知数据推送方请求查询的第二用户,即推送决策方无法获知数据推送方是否已向其允许的某个特定的第一用户推送目标数据。
图2为推送决策方和数据推送方联合执行数据准备阶段的流程图。图2中示例性描述了推送决策方10和数据推送方20联合执行数据准备阶段,使得推送决策方10获得并关联存储数据推送项目P1的项目标签和密文集合C1的过程;其中推送决策方10和数据推送方20可以各自实现为任何具有计算/处理能够的装置、设备、平台或设备集群。参见图2所示,推送决策方10和数据推送方20联合执行数据准备阶段的过程,可以包括但不限于如下步骤S21~步骤S26中的部分或全部。
步骤S21,推送决策方10确定允许参与数据推送项目P1的多个第一用户的用户标识。
步骤S22,推送决策方10利用第一对称密钥加密多个第一用户的用户标识,获得多个第二中间密文。其中,步骤S22中所述的第一对称密钥可以由推送决策方预先确定,不同的数据推送项目使用相同的第一对称密钥;或者步骤S22中所述的第一对称密钥是推送决策方为数据推送项目P1确定的随机密钥,不同的数据推送项目使用不同的第一对称密钥。
用户标识用于对用户进行唯一标识,例如可以是用户的手机号码和/或邮件地址等用户信息。或者鉴于前述各种用户信息可能属于隐私数据,用户标识还可以是对作为隐私数据的用户信息进行加密后生成的,例如用户标识还可以是对作为隐私数据的用户信息进行加盐后计算得到的哈希值。示例性的,对于多个第一用户中任意第i个第一用户Ui的用户信息User idUi,可利用预先设置的字符串salt来对User idUi进行加盐,计算加盐后的User idUi的哈希值anonymous idUi并将anonymous idUi作为第i个第一用户Ui的用户标识。
下文中将主要以数据推送项目P1使用的第一对称密钥是对称密钥key1,任意第i个第一用户Ui的用户标识是anonymous idUi为例,示例性描述本说明书实施例中的技术方案。
对于任意第i个第一用户Ui的用户标识anonymous idUi,推送决策方10可以利用与数据推送项目P1对应的对称密钥key1对anonymous id Ui进行对称加密,获得第一用户Ui所对应的第二中间密文E(key1,anonymous id Ui),其中E表征所使用的对称加密算法。
在步骤S23,推送决策方10向数据推送方20发送加密请求,加密请求中包括数据推送项目P1的项目标签和多个第二中间密文。其中数据推送项目的项目标签用于在推送决策方10和数据推送方20区分不同的数据推送项目,例如数据推送项目的项目标签可以基于联合执行该数据推送项目P1的推送决策方10和数据推送方20的身份标识以及其它信息生成,其它信息例如可以包括但不限于推送决策方10为数据推送项目分配的项目编号。
在步骤S24,数据推送方10利用第二对称密钥加密多个第二中间密文,获得多个第一密文。其中,步骤S24中所述的第二对称密钥可以由数据推送方预先确定,不同的数据推送项目使用相同的第二对称密钥;或者步骤S24中所述的第二对称密钥是数据推送方为数据推送项目P1确定的随机密钥,不同的数据推送项目使用不同的第二对称密钥。
以数据推送项目P1使用的第二对称密钥是对称密钥key2为例。对于多个第二中间密文中的任意第i个第二中间密文E(key1,anonymous idUi)而言,数据推送方可以利用与数据推送项目P1对应的对称密钥key2对E(key1,anonymous idUi)进行对称加密,获得第一用户Ui所对应的第一密文E(key2,E(key1,anonymous idUi))。
数据推送方20还可以对加密请求中所包括的数据推送项目P1的项目标签进行存储,以便数据推送方20在后续过程中利用数据推送项目P1的项目标签,向推送决策方10发起查询是否允许向第二用户发送属于数据推送项目P1的目标数据的查询请求。
在步骤S25,数据推送方20向推送决策方10发送响应消息,响应消息中包括数据推送项目P1的项目标签和多个第一密文。
在步骤S26,推送决策方10关联存储数据推送项目P1的项目标签和密文集合C1,密文集合C1中包括多个第一密文。
前述图2所示的方法仅仅是示例性的,实际应用场景中还可能通过其它方式,使推送决策方10获得并关联存储数据推送项目P1的项目标签和密文集合C1,数据推送方20获得并存储数据推送项目P1的项目标签,并且使推送决策方10和数据推送方20各自获得并存储与数据推送项目P1对应的第一对称密钥和第二对称密钥。可以理解,推送决策方10还可能关联存储其它数据推送项目例如数据推送项目P2的项目标签和密文集合C2。
图3为本说明书实施例中提供的一种数据推送决策方法的流程图。参与执行该方法的推送决策方10关联存储若干数据推送项目的项目标签和密文集合,例如关联存储有数据推送项目P1的项目标签和密文集合C1。该方法中至少示例性描述了数据推送方20向推送决策方10查询是否允许向第二用户发送属于数据推送项目P1的目标数据的过程。参见图3所示,该方法可以包括但不限于如下步骤S31~步骤S37中的部分或全部。
当数据推送方20需要查询是否允许向第二用户推送属于数据推送项目P1的目标数据时,可以步骤S31,利用与数据推送项目P1对应的第二对称密钥加密第二用户的用户标识,获得第一中间密文。
举例来说,当第二用户可能通过其持有的终端请求数据推送方返回某个页面,而该页面中包括能够用于承载属于数据推送项目P1的目标数据的位置时,数据推送方20可能需要查询是否允许向第二用户推送属于数据推送项目P1的目标数据,换而言之即在数据推送方20向第二用户持有的终端返回该页面之前,数据推送方可以执行步骤S31。
参照前文,以第二用户的用户标识是anonymous id U,且与数据推送项目P1对应的第二对称密钥是对称密钥key2为例。可以利用对称密钥key2对用户标识anonymous id U进行对称加密,获得第二用户对应的第一中间密文E(key2,anonymous id U)。
在步骤S32,数据推送方20向推送决策方10发送查询请求,查询请求中包括数据推送项目P1的项目标签和第一中间密文。
在步骤S33,推送决策方10利用与数据推送项目P1对应的第一对称密钥,加密第一中间密文以获得第二密文。
参照前文,以数据推送项目P1对应的第一对称密钥是对称密钥key1为例。可以利用对称密钥key1对第一中间密文E(key2,anonymous id U)进行对称加密,获得第二用户对应的第二密文E(key1,E(key2,anonymous id U))。
在步骤S34,推送决策方10根据数据推送项目P1的项目标签,查询数据推送项目P1的密文集合C1中是否包括与第二密文相同的第一密文。
在步骤S35,推送决策方10向数据推送方20发送查询结果,查询结果中包括决策信息,该决策信息用于指示是否允许向第二用户发送属于数据推送项目P1的目标数据。
在密文集合C1中包括与第二密文相同的第一密文的情况下,该决策信息用于指示允许向第二用户发送属于数据推送项目P1的目标数据;在密文集合C1中不包括与第二密文相同的第一密文的情况下,该决策信息用于指示不允许向第二用户发送属于数据推送项目P1的目标数据。例如,决策信息的取值是真值true或者第一预定数值时表征允许向第二用户发送属于数据推送项目P1的目标数据;决策信息是真值false或者不同于第一预定数值的第二预定数值时表征不允许向第二用户发送属于数据推送项目P1的目标数据。
推送决策方还可能关联存储数据推送项目P1的项目标签以及属于数据推送项目的目标数据,在密文集合C1中包括与第二密文相同的第一密文的情况下,查询结果中还可能包括基于数据推送项目P1的项目标签确定的属于数据推送项目P1的目标数据。
在决策信息指示允许向第二用户发送属于数据推送项目P1的目标数据的情况下,数据推送方20还可以执行如下步骤S36,向第二用户发送目标数据。向第二用户发送的目标数据,可以来自数据推送方20从推送决策方10接收的查询结果,或者也可能是从数据推送方20预先获得并与数据推送项目P1的项目标签关联存储的数据中读取的。参照前文的举例,目标数据可能位于第二用户通过其持有的终端请求数据推送方返回的某个页面中。
在密文集合C1中包括与第二密文相同的第一密文的情况下,数据推送方20将会基于来自推送决策方的决策信息向第二用户发送属于数据推送项目P1的目标数据。为了避免数据推送方20向第二用户重复推送属于数据推送项目P1的目标数据,在密文集合C1中包括与第二密文相同的第一密文的情况下,推送决策方10还可以执行如下步骤S37,从数据推送项目P1的密文集合C1中删除与第二密文相同的第一密文。
与前述方法实施例基于相同的构思,本说明书实施例中提供了一种数据推送决策装置40,涉及推送决策方和数据推送方,所述推送决策方关联存储数据推送项目的项目标签和密文集合,所述密文集合包括允许参与所述数据推送项目的多个第一用户所对应的多个第一密文,所述第一密文是利用第一对称密钥和第二对称密钥加密所述第一用户的用户标识以获得的,所述装置40部署在所述推送决策方。参见图4所示,所述装置40包括:通信处理单元401,配置为从所述数据推送方接收查询请求,所述查询请求中包括所述项目标签和第一中间密文,所述第一中间密文是利用所述第二对称密钥加密第二用户的用户标识以获得的;密文处理单元403,配置为利用所述第一对称密钥加密所述第一中间密文以获得第二密文;匹配处理单元405,配置为根据所述项目标签查询所述密文集合中是否包括与所述第二密文相同的第一密文;所述通信处理单元401,还配置为向所述数据推送方发送包括决策信息的查询结果,其中在所述密文集合中包括与所述第二密文相同的第一密文的情况下,所述决策信息用于指示允许向所述第二用户发送属于所述数据推送项目的目标数据。
在一种可能的实施方式中,所述密文处理单元403,还配置为利用所述第一对称密钥加密所述多个第一用户的用户标识,获得多个第二中间密文;所述通信处理单元401,还配置为向所述数据推送方发送加密请求,所述加密请求中包括所述项目标签和所述多个第二中间密文,使得所述数据推送方利用所述第二对称密钥加密所述多个第二中间密文以获得所述多个第一密文;所述通信处理单元401,还配置为从所述数据推送方接收响应消息,所述响应消息中包括所述项目标签和所述多个第一密文。
在一种可能的实施方式中,在所述密文集合中包括与所述第二密文相同的第一密文的情况下,所述查询结果中还包括根据所述项目标签确定的所述目标数据。
在一种可能的实施方式中,所述装置还包括:集合管理单元407,配置为在所述密文集合中包括与所述第二密文相同的第一密文的情况下,从所述密文集合中删除与所述第二密文相同的第一密文。
与前述方法实施例基于相同的构思,本说明书实施例中还提供了一种数据推送决策装置50,涉及推送决策方和数据推送方,所述推送决策方关联存储数据推送项目的项目标签和密文集合,所述密文集合包括允许参与所述数据推送项目的多个第一用户所对应的多个第一密文,所述第一密文是利用第一对称密钥和第二对称密钥加密所述第一用户的用户标识以获得的,所述装置50部署在所述数据推送方。参见图5所示,所述装置50包括:密文处理单元501,配置为利用所述第二对称密钥加密第二用户的用户标识,获得第一中间密文;通信处理单元503,配置为向所述推送决策方法发送查询请求,所述查询请求中包括所述项目标签和所述第一中间密文,使得所述推送决策方利用所述第一对称密钥加密所述第一中间密文以获得第二密文,并返回包括决策信息的查询结果,其中在所述推送决策方根据所述项目标签查询到所述密文集合中包括与所述第二密文相同的第一密文的情况下,所述决策信息用于指示允许向所述第二用户发送属于所述数据推送项目的目标数据。
在一种可能的实施方式中,所述通信处理单元503,还配置为从所述推送决策方接收加密请求,所述加密请求中包括所述项目标签和多个第二中间密文,所述多个第二中间密文是所述推送决策方利用所述第一对称密钥加密所述多个第一用户的用户标识以获得的;所述密文处理单元501,还配置为利用所述第二对称密钥加密所述多个第二中间密文以获得所述多个第一密文;所述通信处理单元503,还配置为向所述推送决策方发送响应消息,所述响应消息中包括所述项目标签和所述多个第一密文。
在一种可能的实施方式中,在所述密文集合中包括与所述第二密文相同的第一密文的情况下,所述查询结果中还包括根据所述项目标签确定的所述目标数据。
在一种可能的实施方式中,所述通信处理单元503,还配置为在所述决策信息用于指示允许向所述第二用户发送属于所述数据推送项目的目标数据的情况下,向所述第二用户发送所述目标数据。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本说明书所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能所对应的计算机程序存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令/代码进行传输,以便这些功能所对应的计算机程序被计算机执行时,通过计算机实现本说明书任意一个实施例中所述的方法。
本说明书实施例中还提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算设备中执行时,计算设备执行本说明书任意一个实施例中提供的由推送决策方10或数据推送方20所执行的方法步骤。
本说明书实施例中还提供了一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现本说明书任意一个实施例中提供的由推送决策方10或数据推送方20所执行的方法步骤。
本说明书中的各个实施例均采用递进的方式描述,各个实施例中相同、相似的部分互相参见即可,每个实施例中重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。

Claims (18)

1.一种数据推送决策方法,涉及推送决策方和数据推送方,所述推送决策方关联存储数据推送项目的项目标签和密文集合,所述密文集合包括允许参与所述数据推送项目的多个第一用户所对应的多个第一密文,所述第一密文是利用第一对称密钥和第二对称密钥加密所述第一用户的用户标识以获得的,所述方法应用于所述推送决策方,所述方法包括:
从所述数据推送方接收查询请求,所述查询请求中包括所述项目标签和第一中间密文,所述第一中间密文是利用所述第二对称密钥加密第二用户的用户标识以获得的;
利用所述第一对称密钥加密所述第一中间密文以获得第二密文,并根据所述项目标签查询所述密文集合中是否包括与所述第二密文相同的第一密文;
向所述数据推送方发送包括决策信息的查询结果,其中在所述密文集合中包括与所述第二密文相同的第一密文的情况下,所述决策信息用于指示允许向所述第二用户发送属于所述数据推送项目的目标数据。
2.根据权利要求1所述的方法,所述方法还包括:
利用所述第一对称密钥加密所述多个第一用户的用户标识,获得多个第二中间密文;
向所述数据推送方发送加密请求,所述加密请求中包括所述项目标签和所述多个第二中间密文,使得所述数据推送方利用所述第二对称密钥加密所述多个第二中间密文以获得所述多个第一密文;
从所述数据推送方接收响应消息,所述响应消息中包括所述项目标签和所述多个第一密文。
3.根据权利要求1所述的方法,在所述密文集合中包括与所述第二密文相同的第一密文的情况下,所述查询结果中还包括根据所述项目标签确定的所述目标数据。
4.根据权利要求1-4中任一项所述的方法,所述方法还包括:在所述密文集合中包括与所述第二密文相同的第一密文的情况下,从所述密文集合中删除与所述第二密文相同的第一密文。
5.一种数据推送决策方法,涉及推送决策方和数据推送方,所述推送决策方关联存储数据推送项目的项目标签和密文集合,所述密文集合包括允许参与所述数据推送项目的多个第一用户所对应的多个第一密文,所述第一密文是利用第一对称密钥和第二对称密钥加密所述第一用户的用户标识以获得的,所述方法应用于所述数据推送方,所述方法包括:
利用所述第二对称密钥加密第二用户的用户标识,获得第一中间密文;
向所述推送决策方法发送查询请求,所述查询请求中包括所述项目标签和所述第一中间密文,使得所述推送决策方利用所述第一对称密钥加密所述第一中间密文以获得第二密文,并返回包括决策信息的查询结果,其中在所述推送决策方根据所述项目标签查询到所述密文集合中包括与所述第二密文相同的第一密文的情况下,所述决策信息用于指示允许向所述第二用户发送属于所述数据推送项目的目标数据。
6.根据权利要求5所述的方法,所述方法还包括:
从所述推送决策方接收加密请求,所述加密请求中包括所述项目标签和多个第二中间密文,所述多个第二中间密文是所述推送决策方利用所述第一对称密钥加密所述多个第一用户的用户标识以获得的;
利用所述第二对称密钥加密所述多个第二中间密文以获得所述多个第一密文;
向所述推送决策方发送响应消息,所述响应消息中包括所述项目标签和所述多个第一密文。
7.根据权利要求1所述的方法,在所述密文集合中包括与所述第二密文相同的第一密文的情况下,所述查询结果中还包括根据所述项目标签确定的所述目标数据。
8.根据权利要求5-7中任一项所述的方法,在所述决策信息用于指示允许向所述第二用户发送属于所述数据推送项目的目标数据的情况下,所述方法还包括:向所述第二用户发送所述目标数据。
9.一种数据推送决策装置,涉及推送决策方和数据推送方,所述推送决策方关联存储数据推送项目的项目标签和密文集合,所述密文集合包括允许参与所述数据推送项目的多个第一用户所对应的多个第一密文,所述第一密文是利用第一对称密钥和第二对称密钥加密所述第一用户的用户标识以获得的,所述装置部署在所述推送决策方,所述装置包括:
通信处理单元,配置为从所述数据推送方接收查询请求,所述查询请求中包括所述项目标签和第一中间密文,所述第一中间密文是利用所述第二对称密钥加密第二用户的用户标识以获得的;
密文处理单元,配置为利用所述第一对称密钥加密所述第一中间密文以获得第二密文;
匹配处理单元,配置为根据所述项目标签查询所述密文集合中是否包括与所述第二密文相同的第一密文;
所述通信处理单元,还配置为向所述数据推送方发送包括决策信息的查询结果,其中在所述密文集合中包括与所述第二密文相同的第一密文的情况下,所述决策信息用于指示允许向所述第二用户发送属于所述数据推送项目的目标数据。
10.根据权利要求9所述的装置,其中:
所述密文处理单元,还配置为利用所述第一对称密钥加密所述多个第一用户的用户标识,获得多个第二中间密文;
所述通信处理单元,还配置为向所述数据推送方发送加密请求,所述加密请求中包括所述项目标签和所述多个第二中间密文,使得所述数据推送方利用所述第二对称密钥加密所述多个第二中间密文以获得所述多个第一密文;
所述通信处理单元,还配置为从所述数据推送方接收响应消息,所述响应消息中包括所述项目标签和所述多个第一密文。
11.根据权利要求9所述的装置,在所述密文集合中包括与所述第二密文相同的第一密文的情况下,所述查询结果中还包括根据所述项目标签确定的所述目标数据。
12.根据权利要求9-11中任一项所述的装置,所述装置还包括:集合管理单元,配置为在所述密文集合中包括与所述第二密文相同的第一密文的情况下,从所述密文集合中删除与所述第二密文相同的第一密文。
13.一种数据推送决策装置,涉及推送决策方和数据推送方,所述推送决策方关联存储数据推送项目的项目标签和密文集合,所述密文集合包括允许参与所述数据推送项目的多个第一用户所对应的多个第一密文,所述第一密文是利用第一对称密钥和第二对称密钥加密所述第一用户的用户标识以获得的,所述装置部署在所述数据推送方,所述装置包括:
密文处理单元,配置为利用所述第二对称密钥加密第二用户的用户标识,获得第一中间密文;
通信处理单元,配置为向所述推送决策方法发送查询请求,所述查询请求中包括所述项目标签和所述第一中间密文,使得所述推送决策方利用所述第一对称密钥加密所述第一中间密文以获得第二密文,并返回包括决策信息的查询结果,其中在所述推送决策方根据所述项目标签查询到所述密文集合中包括与所述第二密文相同的第一密文的情况下,所述决策信息用于指示允许向所述第二用户发送属于所述数据推送项目的目标数据。
14.根据权利要求13所述的装置,其中:
所述通信处理单元,还配置为从所述推送决策方接收加密请求,所述加密请求中包括所述项目标签和多个第二中间密文,所述多个第二中间密文是所述推送决策方利用所述第一对称密钥加密所述多个第一用户的用户标识以获得的;
所述密文处理单元,还配置为利用所述第二对称密钥加密所述多个第二中间密文以获得所述多个第一密文;
所述通信处理单元,还配置为向所述推送决策方发送响应消息,所述响应消息中包括所述项目标签和所述多个第一密文。
15.根据权利要求14所述的装置,在所述密文集合中包括与所述第二密文相同的第一密文的情况下,所述查询结果中还包括根据所述项目标签确定的所述目标数据。
16.根据权利要求13-15中任一项所述的装置,所述通信处理单元,还配置为在所述决策信息用于指示允许向所述第二用户发送属于所述数据推送项目的目标数据的情况下,向所述第二用户发送所述目标数据。
17.一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算设备中执行时,计算设备执行权利要求1-8中任一项所述的方法。
18.一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1-8中任一项所述的方法。
CN202310026266.2A 2023-01-09 2023-01-09 数据推送决策方法及装置 Active CN116095155B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310026266.2A CN116095155B (zh) 2023-01-09 2023-01-09 数据推送决策方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310026266.2A CN116095155B (zh) 2023-01-09 2023-01-09 数据推送决策方法及装置

Publications (2)

Publication Number Publication Date
CN116095155A true CN116095155A (zh) 2023-05-09
CN116095155B CN116095155B (zh) 2024-07-12

Family

ID=86203977

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310026266.2A Active CN116095155B (zh) 2023-01-09 2023-01-09 数据推送决策方法及装置

Country Status (1)

Country Link
CN (1) CN116095155B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090241612A1 (en) * 2008-03-28 2009-10-01 Der-Yuh Chern Locking device
EP2124164A2 (en) * 2005-10-18 2009-11-25 Intertrust Technologies Corporation Digital rights management engine system and method
CN108881195A (zh) * 2018-06-07 2018-11-23 蒋云 基于云环境的数据安全共享方法和装置
US20200387518A1 (en) * 2019-06-06 2020-12-10 International Business Machines Corporation Encryption scheme recommendation
CN112468521A (zh) * 2021-02-01 2021-03-09 支付宝(杭州)信息技术有限公司 基于隐私保护的数据处理方法、装置和服务器
CN113645226A (zh) * 2021-08-09 2021-11-12 杭州安恒信息技术股份有限公司 一种基于网关层的数据处理方法、装置、设备及存储介质
CN114979253A (zh) * 2022-05-06 2022-08-30 蚂蚁区块链科技(上海)有限公司 数据推送决策方法及装置
CN115442115A (zh) * 2022-08-31 2022-12-06 蚂蚁区块链科技(上海)有限公司 一种风险数据推送方法、系统、服务器和可信单元
CN115495774A (zh) * 2022-08-31 2022-12-20 蚂蚁区块链科技(上海)有限公司 一种风险数据查询方法、系统、可信单元和服务器

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2124164A2 (en) * 2005-10-18 2009-11-25 Intertrust Technologies Corporation Digital rights management engine system and method
US20090241612A1 (en) * 2008-03-28 2009-10-01 Der-Yuh Chern Locking device
CN108881195A (zh) * 2018-06-07 2018-11-23 蒋云 基于云环境的数据安全共享方法和装置
US20200387518A1 (en) * 2019-06-06 2020-12-10 International Business Machines Corporation Encryption scheme recommendation
CN112468521A (zh) * 2021-02-01 2021-03-09 支付宝(杭州)信息技术有限公司 基于隐私保护的数据处理方法、装置和服务器
CN113645226A (zh) * 2021-08-09 2021-11-12 杭州安恒信息技术股份有限公司 一种基于网关层的数据处理方法、装置、设备及存储介质
CN114979253A (zh) * 2022-05-06 2022-08-30 蚂蚁区块链科技(上海)有限公司 数据推送决策方法及装置
CN115442115A (zh) * 2022-08-31 2022-12-06 蚂蚁区块链科技(上海)有限公司 一种风险数据推送方法、系统、服务器和可信单元
CN115495774A (zh) * 2022-08-31 2022-12-20 蚂蚁区块链科技(上海)有限公司 一种风险数据查询方法、系统、可信单元和服务器

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
FAN ZHANG: "Improved Differential Fault Analysis on LED with Constraint Equations: Towards Reaching Its Limit", 2018 IEEE 24TH INTERNATIONAL CONFERENCE ON PARALLEL AND DISTRIBUTED SYSTEMS (ICPADS), 21 February 2019 (2019-02-21) *
张振宇;马社祥;谷永浩;: "新型的询问式密钥更新低成本RFID认证协议算法", 计算机应用, no. 2, 15 December 2008 (2008-12-15) *
张曙光;咸鹤群;刘红燕;侯瑞涛;: "云存储环境中基于离线密钥传递的加密重复数据删除方法研究", 信息网络安全, no. 07, 10 July 2017 (2017-07-10) *

Also Published As

Publication number Publication date
CN116095155B (zh) 2024-07-12

Similar Documents

Publication Publication Date Title
EP2779016B1 (en) Automated contact list matching with improved privacy
US9946896B2 (en) Attribute information provision method and attribute information provision system
US7310525B2 (en) Network service system using temporary user identifier
US20190213356A1 (en) Data management method and registration method for an anonymous data sharing system, as well as data manager and anonymous data sharing system
CN112613077B (zh) 保护隐私的多方数据处理的方法、装置和系统
US20120311035A1 (en) Privacy-preserving matching service
CN108123800A (zh) 密钥管理方法、装置、计算机设备及存储介质
CN110086817B (zh) 可靠的用户服务系统和方法
CN109376172B (zh) 基于区块链的数据获取方法和系统
CN111723385B (zh) 数据信息处理方法、装置、电子设备及存储介质
CN110222086A (zh) 基于区块链的数据管理方法、装置、设备和存储介质
Lin et al. A cloud-based authentication protocol for RFID supply chain systems
CN112613076B (zh) 保护隐私的多方数据处理的方法、装置和系统
CN105101183A (zh) 对移动终端上隐私内容进行保护的方法和系统
CN113672949A (zh) 用于广告多方隐私保护的数据传输方法及系统
CN110190948A (zh) 不依赖于第三方服务器的社交网络位置共享方法
CN110062941B (zh) 消息发送系统及方法、通信终端、服务器装置、记录介质
CN115412356A (zh) 数据查询设备法、装置、计算机设备以及存储介质
CN114979253B (zh) 数据推送决策方法、装置、介质及设备
US20230053590A1 (en) Blockchain data search method
CN111934854A (zh) 数据确定方法和装置、存储介质及电子装置
CN105051769A (zh) 用于传输数据的方法和系统
Chen et al. CRFID: An RFID system with a cloud database as a back-end server
CN116095155B (zh) 数据推送决策方法及装置
CN109286636A (zh) 密钥管理方法、密钥服务器以及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant