CN117454434B - 基于秘密共享的数据库属性统计方法、系统及电子设备 - Google Patents
基于秘密共享的数据库属性统计方法、系统及电子设备 Download PDFInfo
- Publication number
- CN117454434B CN117454434B CN202311776542.3A CN202311776542A CN117454434B CN 117454434 B CN117454434 B CN 117454434B CN 202311776542 A CN202311776542 A CN 202311776542A CN 117454434 B CN117454434 B CN 117454434B
- Authority
- CN
- China
- Prior art keywords
- attribute
- candidate
- database
- value
- values
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 91
- 230000006870 function Effects 0.000 claims description 27
- 238000004891 communication Methods 0.000 claims description 10
- 238000012545 processing Methods 0.000 claims description 10
- 238000013507 mapping Methods 0.000 claims description 7
- 239000011159 matrix material Substances 0.000 claims description 5
- 125000004122 cyclic group Chemical group 0.000 claims description 3
- 238000012360 testing method Methods 0.000 claims 2
- 230000005540 biological transmission Effects 0.000 abstract description 19
- 230000008569 process Effects 0.000 abstract description 16
- 239000003245 coal Substances 0.000 description 13
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 238000007619 statistical method Methods 0.000 description 2
- 208000027691 Conduct disease Diseases 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000009825 accumulation Methods 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 239000002802 bituminous coal Substances 0.000 description 1
- 239000003818 cinder Substances 0.000 description 1
- 239000003034 coal gas Substances 0.000 description 1
- 238000004939 coking Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 201000010099 disease Diseases 0.000 description 1
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 1
- 238000009509 drug development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 239000003350 kerosene Substances 0.000 description 1
- 239000003077 lignite Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请提供一种基于秘密共享的数据库属性统计方法、系统及电子设备,涉及网络安全技术领域。在执行过程中,采用秘密共享的方式,通过安全服务器对数据库的属性进行求交、求并等数据操作,从而实现跨数据库的数据库属性统计。在上述过程中,数据通过安全服务器汇总到各个数据库,在保证数据安全的情况下,实现了跨数据库的数据共享。其中,对于安全服务器,其获取的数据是拆分后的部分数据,无法从局部共享结果中得知整体的共享结果。而对于各个数据库持有者,其直接获取最终结果,无法得知其它数据库包含属性值的情况,从而保护了各个数据库中的原始数据。此外,在数据传输过程中,输出传输量较小,数据传输较为高效。
Description
技术领域
本申请涉及网络安全技术领域,具体涉及一种基于秘密共享的数据库属性统计方法、系统及电子设备。
背景技术
随着科技的飞速发展,企事业机构不断积累大量数据,形成了规模庞大的数据库,这些数据库内含大量敏感信息,包括商业计划、金融机密、客户个人数据、医疗数据、研发成果等。一方面,这些数据库能通过数据共享和计算极大地解放数据价值,创造社会财富;另一方面,信息技术不断发展带来了更多信息安全的隐患,这反过来加剧了信息交流的障碍。
由此,如何在保护隐私数据的情况下实现跨数据库的数据共享是本领域技术人员亟待解决的技术问题。
发明内容
有鉴于此,本申请实施例提供了一种基于秘密共享的数据库属性统计方法、系统及电子设备,基于秘密共享技术进行数据传输以解决前述问题。
第一方面,本申请提供一种基于秘密共享的数据库属性统计方法,数据库属性统计方法应用于基于秘密共享的数据库属性统计系统的多个安全服务器,基于秘密共享的数据库属性统计系统还包括多个数据库,对于所属多个安全服务器中的任意一个,数据库属性统计方法包括:确定多个候选属性,其中,多个数据库包括多个候选属性的属性值集合,属性值集合包括与各个候选属性对应的属性值,属性值为1或0并反映对应的候选属性在当前数据库中存在情况。确定多个数据库中各个数据库与多个候选属性对应的多个共享值,其中,各个数据库包括各个候选属性的共享值集合,共享值集合包括与多个安全服务器对应的多个共享值,共享值集合中各个共享值的和为对应的候选属性的属性值。基于各个数据库中与多个候选属性对应的多个共享值确定多个候选属性的代表元集合,其中,代表元集合包括与多个候选属性对应的对应代表元,代表元至少包括对应候选属性在各个数据库中的各个共享值之和。将多个候选属性的代表元集合发送到多个数据库,以使多个数据库基于各个候选属性的多个代表元确定各个候选属性的特征值,并基于各个候选属性的特征值进行属性统计,其中,特征值包括对应候选属性的各个代表元的和。
第二方面,本申请提供一种基于秘密共享的数据库属性统计方法,数据库属性统计方法应用于基于秘密共享的数据库属性统计系统的多个数据库,基于秘密共享的数据库属性统计系统还包括多个安全服务器,对于所属多个数据库中的任意一个,数据库属性统计方法包括:确定多个候选属性以及多个候选属性的属性值集合,其中,属性值集合包括与各个候选属性对应的属性值,属性值为1或0并反映对应的候选属性在当前数据库中存在情况。确定多个候选属性中各个候选属性的共享值集合,其中,共享值集合包括与多个安全服务器对应的多个共享值,共享值集合中各个共享值的和为对应的候选属性的属性值。将多个候选属性对应的多个共享值集合发送到多个安全服务器,以使多个安全服务器基于各个数据库中与多个候选属性对应的多个共享值确定多个候选属性的代表元集合,其中,代表元集合包括与多个候选属性对应的对应代表元,代表元至少包括对应候选属性在各个数据库中的各个共享值之和。确定多个安全服务器中各个安全服务器的多个候选属性的代表元集合,以确定多个候选属性中各个候选属性的多个代表元。基于各个候选属性的多个代表元确定各个候选属性的特征值,并基于各个候选属性的特征值进行属性统计,其中,特征值包括对应候选属性的各个代表元的和。
第三方面,本申请提供一种基于秘密共享的数据库属性统计方法,数据库属性统计方法应用于基于秘密共享的数据库属性统计系统的多个数据库以及多个安全服务器,数据库属性统计方法包括:多个数据库确定多个候选属性以及多个候选属性的属性值集合,其中,属性值集合包括与各个候选属性对应的属性值,属性值为1或0并反映对应的候选属性在当前数据库中存在情况。多个数据库确定多个候选属性中各个候选属性的共享值集合,其中,共享值集合包括与多个安全服务器对应的多个共享值,共享值集合中各个共享值的和为对应的候选属性的属性值。多个数据库将多个候选属性对应的多个共享值集合发送到多个安全服务器。多个安全服务器确定多个候选属性以及多个数据库中各个数据库与多个候选属性对应的多个共享值。多个安全服务器基于各个数据库中与多个候选属性对应的多个共享值确定多个候选属性的代表元集合,其中,代表元集合包括与多个候选属性对应的对应代表元,代表元至少包括对应候选属性在各个数据库中的各个共享值之和。多个安全服务器将多个候选属性的代表元集合发送到多个数据库。多个数据库确定多个安全服务器中各个安全服务器的多个候选属性的代表元集合,以确定多个候选属性中各个候选属性的多个代表元。多个数据库基于各个候选属性的多个代表元确定各个候选属性的特征值,并多个数据库基于各个候选属性的特征值进行属性统计,其中,特征值包括对应候选属性的各个代表元的和。
第四方面,本申请提供一种基于秘密共享的数据库属性统计系统,数据库属性统计系统包括多个数据库以及多个安全服务器:多个数据库用于:确定多个候选属性以及多个候选属性的属性值集合,其中,属性值集合包括与各个候选属性对应的属性值,属性值为1或0并反映对应的候选属性在当前数据库中存在情况。确定多个候选属性中各个候选属性的共享值集合,其中,共享值集合包括与多个安全服务器对应的多个共享值,共享值集合中各个共享值的和为对应的候选属性的属性值。将多个候选属性对应的多个共享值集合发送到多个安全服务器。多个安全服务器用于:确定多个候选属性以及多个数据库中各个数据库与多个候选属性对应的多个共享值。基于各个数据库中与多个候选属性对应的多个共享值确定多个候选属性的代表元集合,其中,代表元集合包括与多个候选属性对应的对应代表元,代表元至少包括对应候选属性在各个数据库中的各个共享值之和。将多个候选属性的代表元集合发送到多个数据库。多个数据库还用于:确定多个安全服务器中各个安全服务器的多个候选属性的代表元集合,以确定多个候选属性中各个候选属性的多个代表元。基于各个候选属性的多个代表元确定各个候选属性的特征值,并基于各个候选属性的特征值进行属性统计,其中,特征值包括对应候选属性的各个代表元的和。
第五方面,本申请提供一种电子设备。电子设备包括:处理器以及用于存储可执行指令的存储器。其中,可执行指令被处理器执行时,实现第一方面或第二方面所述的基于秘密共享的数据库属性统计方法。
由此,基于本申请提供的一种基于秘密共享的数据库属性统计方法、系统及电子设备。在执行过程中,采用秘密共享的方式,通过安全服务器对数据库的属性进行求交、求并等数据操作,从而实现跨数据库的数据库属性统计。在上述过程中,数据通过安全服务器汇总到各个数据库,在保证数据安全的情况下,实现了跨数据库的数据共享。其中,对于安全服务器,其获取的数据是拆分后的部分数据,无法从局部共享结果中得知整体的共享结果。而对于各个数据库持有者,其直接获取最终结果,无法得知其它数据库包含属性值的情况,从而保护了各个数据库中的原始数据。此外,在数据传输过程中,输出传输量较小,数据传输较为高效。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1是本申请一些实施例提供的属性统计系统的应用场景图。
图2是本申请一些实施例提供的属性统计方法的信令图。
图3是本申请一些实施例提供的代表元确定方法的示例性流程图。
图4是本申请一些实施例提供的特征值检验的示例性流程图。
图5是本申请一些实施例提供的安全服务器侧的属性统计方法的示例性流程图。
图6是本申请一些实施例提供的数据库侧的属性统计方法的示例性流程图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
申请概述
在数据库的数据共享中,数据库属性统计是一种重要的共享手段。其中,数据库属性统计可以是采用求并运算或求交运算实来筛选得到这些数据库中属性值的公共部分。具体地,可以识别各个数据库中属性值的交集或并集。
以属性值交集为例,在实际应用中,可以包括如下实例:不同的通信运营商需要针对共同用户推出联合产品,因此需要事先挖掘公共用户列表。不同的医疗机构进行病症研讨项目,则首先需要筛选出共有的病例;金融服务商对企业或个人投资偏好进行筛选,需要找出某个目标群体的共同特征。两个跨国机构需要找出同在两国注册的黑名单客户进行集中处理,等等。如果将这些应用场景简单地以双方公开数据库的方式处理,则交互各方都难以避免数据泄露的困境,无法在未建立信任的基础上保护己方数据库的安全。
以属性值并集为例,在实际应用中,可以包括如下实例:多个医疗机构可能希望合并患者数据或病例数据,从而更好地进行药物研发或疾病研究;多个跨国机构需要就合作业务考虑共同客户名单,从而更好地落实业务进展;在数据共享市场中,多方可能希望合并各自的数据以建立更好的数据产品等等。如果将这些应用场景简单地以双方公开数据库的方式处理,则交互各方都难以避免数据泄露的困境,无法在未建立信任的基础上保护己方数据库的安全。
特别地,在线上隐私交易中,可以基于属性值并集/求并实现对交易发起者的合并处理。例如,可以通过属性值求交求并确定待交易的商品类目,从而确定线上交易的各个参与方。示例性地,在煤炭隐私拍卖中,交易平台也可以作为数据库中的一部分,获取其他数据库交易商品(待交易煤炭类型)的交集与并集,从而对不同类型的煤炭确定不同的线上交易,并确定各类煤炭交易的提供方。
隐私求交是一项新兴的安全多方计算技术,它能够让多个参与方在己方数据不泄露的前提下求出关于某个属性的公共部分,各方除了知道其它参与方与自己具有相同的关于该属性的公共部分之外无法获得任何其它信息。利用隐私求交,来源于各个企事业机构的数据库即可在不泄露隐私的前提下实现数据共享,并通过找寻这些数据库的共有部分来促进业务的扩展。隐私求交方案一经提出,就有不少的密码学原语提供支撑,比如已有的基于同态加密、混淆电路技术、哈希或伪随机谕示机、布隆过滤器以及不经意传输的隐私求交方案。
在现有技术中,属性值求交求并一般是两种不同的技术思路,其中,属性值求并可以基于承诺方案、同态加密以及不经意传输实现。属性值求交可以基于同态加密、混淆电路技术、哈希或伪随机谕示机、布隆过滤器以及不经意传输实现。
本申请发现前述数据共享方法在实际应用中大多只涵盖了两个数据库所有者的场景,这是因为这些方案在扩展到多个所有者的情况时通信成本开销的增长是非常显著的。囿于低效率的加密技术或高开销的通信,这些现有解决方案无法处理大量数据,甚至最近的一些方案所能处理的数据大小限制在仅约1M以下,这导致现有方案很难投入大规模的应用。
为解决上述技术问题,本申请提供一种基于秘密共享的数据库属性统计方法、系统及电子设备。其中,秘密共享是一种将一个秘密信息分割成多个部分,然后分发给多个参与者。只有当足够数量的部分被集齐时,才能恢复原始的秘密信息的技术。本申请创造性地,将秘密共享技术引入数据库数据共享过程中。
在执行过程中,采用秘密共享的方式,通过安全服务器对数据库的属性进行求交、求并等数据操作,从而实现跨数据库的数据库属性统计。在上述过程中,数据通过安全服务器汇总到各个数据库,在保证数据安全的情况下,实现了跨数据库的数据共享。其中,对于安全服务器,其获取的数据是拆分后的部分数据,无法从局部共享结果中得知整体的共享结果。而对于各个数据库持有者,其直接获取最终结果,无法得知其它数据库包含属性值的情况,从而保护了各个数据库中的原始数据。此外,在数据传输过程中,输出传输量较小,数据传输较为高效。
为进一步对数据库属性统计方法的技术细节进行说明,下面将结合图1-图6对本申请提供的数据库属性统计方法进行描述,以具体介绍本申请的各种非限制性实施例。
示例性应用场景
为进一步说明数据库属性统计的实际应用场景,本申请提供一种数据库属性统计系统的应用场景图。其中,本申请所述的数据库属性统计实际上是一种基于求交或求并构建的数据共享运算,可以根据实际应用场景调整名称。
如图1所示,在数据库属性统计系统100可以包括数据库集合110(即多个数据库)以及安全服务器集合120(即多个安全服务器)。
在本申请中,进行属性统计的对象可以记作有限取值集合SA,该有限取值集合SA中可以包括有限取值集合包括多个选项和/或选项的可选组合。各个选项/可选组合可以作为后续进行数据统计的候选属性。
在一些实施例中,数据库对有限取值集合SA中的各个候选属性的选取情况可以通过属性值集合进行描述。其中,属性值集合可以包括与各个候选属性对应的属性值,属性值为1或0并反映对应的候选属性在当前数据库中存在情况。由此,各个数据库对各个候选属性的选取情况可以表征为|SA|项的01向量,|SA|表示有限取值集合的模长(即多个候选属性的数量)。
例如,进行属性统计的对象表示煤炭品类时,SA可以代表所有可能的煤炭品类所构成的有限集合。示例性地,SA可以包括烟煤、焦煤、长焰煤、热煤、褐煤、煤泥、煤气、煤油、煤渣等9项,|SA|=9。则各个数据库对SA的取值可以表征为9个元素的01向量,每个元素的0/1反映数据库的对应实体是否存储有对应类型的煤炭。
可替换的,有限取值集合SA的构建可以基于实际需要执行。例如,对于前述煤炭类型,有限取值集合SA还可以反映各个数据库对应实体持有的煤炭类型组合。即则|SA|=C(9,1) + C(9, 2) + ... + C(9, 9) = 511。其中,C(n,k)表示从n 个不同元素中取出k 个元素的组合数。
在一些实施例中,有限取值集合SA还可以根据标识信息构建,以使各个候选属性信息反应不同的表示信息(如手机号、身份证号等)。有限取值集合SA可以根据实际需要进行适应性调整,在此不做赘述。
数据库集合110可以包括m个数据库并记作。数据库可以存储有对与前述SA的多个候选属性的属性值集合。
安全服务器集合120可以包括n个安全服务器并记作。安全服务器负责进行秘密共享值的存储与计算,各服务器之间不进行除协议之外的通信。
在一些实施例中,数据库属性统计系统100还可以包括公示方130,公示方130可以对属性统计过程中涉及的参数进行配置。例如,公示方130可以配置前述有限取值集合SA以使各个数据库的参数信息转化为基于有限取值集合SA的属性值集合。再例如,公示方130还可以公示部分重要参数,如后续的尺寸素数值等参数,从而保证方法的顺利执行。
基于本申请提供的数据库属性统计方法,前述数据库属性统计系统100在执行相关方法的过程中:
多个数据库用于:
确定多个候选属性以及多个候选属性的属性值集合,其中,属性值集合包括与各个候选属性对应的属性值,属性值为1或0并反映对应的候选属性在当前数据库中存在情况。
确定多个候选属性中各个候选属性的共享值集合,其中,共享值集合包括与多个安全服务器对应的多个共享值,共享值集合中各个共享值的和为对应的候选属性的属性值。
将多个候选属性对应的多个共享值集合发送到多个安全服务器。
多个安全服务器用于:
确定多个候选属性以及多个数据库中各个数据库与多个候选属性对应的多个共享值。
基于各个数据库中与多个候选属性对应的多个共享值确定多个候选属性的代表元集合,其中,代表元集合包括与多个候选属性对应的对应代表元,代表元至少包括对应候选属性在各个数据库中的各个共享值之和。
将多个候选属性的代表元集合发送到多个数据库。
多个数据库还用于:
确定多个安全服务器中各个安全服务器的多个候选属性的代表元集合,以确定多个候选属性中各个候选属性的多个代表元。
基于各个候选属性的多个代表元确定各个候选属性的特征值,并基于各个候选属性的特征值进行属性统计,其中,特征值包括对应候选属性的各个代表元的和。
在一些实施例中,前述数据库以及安全服务器也可以基于电子设备构建。则对应的电子设备可以包括处理器以及用于存储处理器可执行指令的存储器。其中,处理器用于执行本申请实施例提供的任意一种的基于秘密共享的数据库属性统计方法。
示例性数据库属性统计方法
图2是本申请一些实施例提供的数据库属性统计方法的信令图。其中,数据库属性统计方法可以由数据库以及安全服务器执行。
在一些实施例中,在执行P200之前,可以预设并公示本次P200过程中的各项参数,并限制多个安全服务器之间不进行本次属性统计要求之外的通信。其中,参数预设可以由公示方执行,通信的限制可以由通信性质执行。
如图2所示,在数据库属性统计方法的执行过程P200中,可以包括如下步骤:
S210、多个数据库确定多个候选属性以及多个候选属性的属性值集合。
参见前述图1的相关描述,属性值集合包括与各个候选属性对应的属性值,属性值为1或0并反映对应的候选属性在当前数据库中存在情况。在一些实施例中,S210可以理解为各个数据库确定对有限取值集合SA的取值,以确定对应的属性值集合。其中,对于第i个数据库,其属性值集合可以表现为如下私有列表:
。各个属性值的含义可以根据数据统计目的以及实际情况调整,具体参见步骤S280的相关描述。
在一些实施例中,上述候选属性可以基于有限取值集合的预设置换确定。具体地,在确定属性值集合前,可以先确定有限取值集合SA的公开置换,以将中的各个选项转化为多个候选属性,其中,公开置换为有限取值集合与多个候选属性之间的唯一映射。具体可以为如下公式:
。
其中,对于的各个选项/组合,可以基于其映射结果的大小顺序作为候选属性,以确定属性值集合。即在属性值集合中对于第k个属性值/>,其取值反映有限取值集合SA中对应的选项的取值情况。
在一些实施例中,前述S210可以基于上述置换确定各个候选属性的取值,从而构建该数据库的属性值集合。在一些实施例中,前述公开置换可以由公开方构建,并分发到数据库与安全服务器。
S220、多个数据库确定多个候选属性中各个候选属性的共享值集合。
共享值集合包括与多个安全服务器对应的多个共享值,共享值可以理解为对各个属性值的拆分,即共享值集合中包括与安全服务器数量相同的共享值,且各个共享值的和为对应的候选属性的属性值。
示例性地,对于属性值集合中对于第k个属性值/>,其共享值可以为:
。
其中,表示第i个数据库发送与第j个安全服务器对应的第k个候选属性的共享值。上述于第k个属性值的共享值满足如下关系:
。
在一些实施例中,前述共享值可以为整数值,以保证其安全性并降低其计算量。
S230、多个数据库将多个候选属性对应的多个共享值集合发送到多个安全服务器。
在一些实施例中,基于前述共享值的构建方式,各个数据库需要与各个服务器进行传输以传输对应的数据。以第i个数据库为例,其需要向第j个安全服务器发送的数据为:
。
S240、多个安全服务器确定多个候选属性以及多个数据库中各个数据库与多个候选属性对应的多个共享值。
在一些实施例中,各个安全服务器在接收到各个数据库的共享值后可以生成一个矩阵。具体地,对于第j个安全服务器,各个数据库与多个候选属性对应的多个共享值可以表征为阶的整数矩阵:
。
S250、多个安全服务器基于各个数据库中与多个候选属性对应的多个共享值确定多个候选属性的代表元集合。
其中,代表元集合包括与多个候选属性对应的对应代表元。代表元可以理解为安全服务器对各个候选属性的共享值的处理结果,则代表元集合可以包括该安全服务器对各个候选属性的处理结果,即对于第j个安全服务器,其代表元集合可以包括:
。
其中,考虑到属性值为0/1值,且共享值为对属性值的拆分,则可以采用累加算法对共享值进行还原。即,代表元至少包括对应候选属性在各个数据库中的各个共享值之和。对于第k个候选属性的代表元,其至少包括/>。
在一些实施例中,代表元可以仅包括各个数据库中的各个共享值之和,即:
。
在一些实施例中,为进一步提高安全性,还可以在代表元的计算过程中引入随机值,以使代表元及时泄露也难以从其中寻找处理规律,从而降低安全服务器被攻击后的数据泄漏风险。关于引入随机值的更多内容可以参见图3及其相关描述,
S260、多个安全服务器将多个候选属性的代表元集合发送到多个数据库。
与前述S230类似,各个安全服务器也需要将数据传输给数据库。其对各个数据库的传输内容相同,均为前述代表元集合。
S270、多个数据库确定多个安全服务器中各个安全服务器的多个候选属性的代表元集合,以确定多个候选属性中各个候选属性的多个代表元。
在一些实施例中,各个安全服务器在接收到各个数据库的共享值后可以生成一个矩阵。具体地,各个安全服务器的代表元集合可以表征为阶的整数矩阵:
.
承前述,可以反映第j个安全服务器对第k个候选属性生成的代表元。
S280、多个数据库基于各个候选属性的多个代表元确定各个候选属性的特征值,并多个数据库基于各个候选属性的特征值进行属性统计。
其中,特征值包括对应候选属性的各个代表元的和。
在一些实施例中,S280确定特征值的过程可以反映为如下公式,即对于第k个候选属性,其特征值为:
。
需要说明的是,前述对特征值的处理可以根据实际需要调整。例如,当引入随机值,特征值的范围可能变化,则可以执行取模操作。
在一些实施例中,特征值的含义可以与属性值的设置有关,具体包括求并运算与求交运算两种情况:
对于求并运算,属性值为1时反映对应的候选属性在当前数据库中存在,属性值为0时反映对应的候选属性在当前数据库中不存在。则特征值为0反映对应的候选属性在多个数据库的任意一个数据库中均不存在,特征值为非零值反映对应的候选属性在多个数据库中的至少一个数据库中存在。
对于求交运算,属性值为0时反映对应的候选属性在当前数据库中存在,属性值为1时反映对应的候选属性在当前数据库中不存在。则特征值为0反映对应的候选属性在多个数据库的任意一个数据库中均存在,特征值非零值反映对应的候选属性在多个数据库中的至少一个数据库中不存在。
综上所述,本申请采用秘密共享的方式,通过安全服务器对数据库的属性进行求交、求并等数据操作,从而实现跨数据库的数据库属性统计。在上述过程中,数据通过安全服务器汇总到各个数据库,在保证数据安全的情况下,实现了跨数据库的数据共享。其中,对于安全服务器,其获取的数据是拆分后的部分数据,无法从局部共享结果中得知整体的共享结果。而对于各个数据库持有者,其直接获取最终结果,无法得知其它数据库包含属性值的情况,从而保护了各个数据库中的原始数据。此外,在数据传输过程中,输出传输量较小,数据传输较为高效。同时可以兼容求并与求交运算,只需调整属性值的选取规则即可,兼容性较强。
示例性代表元确定方法
图3是本申请一些实施例提供的代表元确定方法的示例性流程图。其中,图3所示的方法可以由数据库属性统计系统100执行(主要为安全服务器执行)。
如图3所示,P300可以包括如下步骤:
S310、确定各个候选属性的第一属性随机值集合。
其中,第一属性随机值集合包括多个第一属性随机值,第一属性随机值是对应候选属性的唯一非零映射结果。
在一些实施例中,各个候选属性具有唯一的第一属性随机值,即第一属性随机值集合可以理解为以候选属性为自变量的随机函数。即候选属性k的第一属性随机值可以记作。
在一些实施例中,前述S310可以基于随机种子而执行,则对应的S310可以包括如下子步骤:
S311、确定随机函数以及第一随机种子。
其中,随机函数可以是用于生成随机数的函数。在固定随机函数的部分参数后,其生成的随机数可以固定。第一随机种子可以理解为用于固化随机函数的相关参数。
在一些实施例中,S311中的随机函数以及随机种子预设(如由公示方确定)。
S312、基于第一随机种子配置随机函数,确定第一随机函数。
其中,第一随机函数是第一属性随机值集合与多个候选属性之间的唯一映射。
在一些实施例中,公示方可以将第一随机种子发送给各个安全服务器,以使安全服务器基于第一随机种子配置随机函数,从而确定第一随机函数。
S313、基于第一随机函数处理多个候选属性,确定第一属性随机值集合。
在一些实施例中,安全服务器在确定第一随机函数后,可以对各个候选属性(一般为其序号)进行映射,以确定与各个候选属性对应的第一属性随机值。承前述,选属性k的第一属性随机值可以记作。
S320、基于各个候选属性的第一属性随机值以及多个共享值确定多个候选属性的代表元集合。
其中,代表元至少包括对应候选属性在各个数据库中的各个共享值之和与对应的第一属性随机值的乘积。
即前述S320可以表征为如下公式:
。
在一些实施例中,在引入随机数中,数据的尺寸会发生明显变化,为降低数据传输大小,并进一步提高安全性,前述代表元确定过程还可以引入循环群的尺寸素数值。
由此,在执行前述S320时,可以确定循环群的尺寸素数值。再基于尺寸素数值、各个候选属性的第一属性随机值以及多个共享值确定多个候选属性的代表元集合。
其中,尺寸素数值大于多个候选属性的数量以及多个数据库的数量(m),第一属性随机值集合为绝对值小于尺寸素数值的非0整数集合。代表元被配置为对应候选属性在各个数据库中的各个共享值之和与对应的第一属性随机值的乘积基于尺寸素数值的余数。
在一些实施例中,尺寸素数值可以由公示方确定并分发给各个安全服务器以及数据库。
即对于第j个安全服务器,第k个候选属性的代表元基于如下公式确定:
。
其中,为第j个安全服务器,第k个候选属性的代表元,/>为第k个候选属性对应的第一属性随机值,/>为尺寸素数值。
为说明前述随机数未对特征值产生影响,本申请对特征值公式的影响进行说明。即第k个候选属性的特征值基于如下公式确定:
。
对于特征值存在如果两种情况:
。
即当所有数据库中的属性值均为0时,。当存在数据库的属性值不为0时,。由此,可以产生前述S280中论述的技术效果。
此外,考虑到前述过程引入了尺寸素数值,则特征值也可以基于尺寸素数值取模。具体如下:
。
其中,注意到,即/>,意味着:
。即取模不会影响/>的值,从而保证仍能保证前述性质。
需要说明的是,存在概率极小的极特殊情况使得,x为整数倍。则此时一般不会认为出现该情况。为检验特征值,本申请也提供一种替换/>的检验方法,则可以比较两个结果的是否均为0,从而判断是否出现异常情况。
示例性特征值检验方法
图4是本申请一些实施例提供的特征值检验的示例性流程图。
如图4所示,P400可以包括如下步骤:
S410、确定第二随机种子并基于第二随机种子配置随机函数,确定第二随机函数。
S420、基于第二随机函数处理多个候选属性,确定第二属性随机值集合。
S430、基于各个候选属性的第二属性随机值以及多个共享值确定多个候选属性的检验元集合。
其中,检验元至少包括对应候选属性在各个数据库中的各个共享值之和与对应的第二属性随机值的乘积。
S440、将多个候选属性的检验元集合发送到多个数据库中的目标数据库,以使目标数据库基于各个候选属性的多个检验元确定各个候选属性的检验值,并基于各个候选属性的检验值验证对应的特征值。
综上所述,前述P400可以理解为重新确定随机种子并重复部分操作,以确定两次的特征值类型(0或非0)是否相同,从而实现检验。
安全服务器侧的数据库属性统计方法
图5是本申请一些实施例提供安全服务器侧的数据库属性统计方法的示例性流程图。其中,图5所示的方法可以由安全服务器执行。
如图5所示,P500可以包括如下步骤:
S510、确定多个候选属性。
其中,多个数据库包括多个候选属性的属性值集合,属性值集合包括与各个候选属性对应的属性值,属性值为1或0并反映对应的候选属性在当前数据库中存在情况。
S520、确定多个数据库中各个数据库与多个候选属性对应的多个共享值。
其中,各个数据库包括各个候选属性的共享值集合,共享值集合包括与多个安全服务器对应的多个共享值,共享值集合中各个共享值的和为对应的候选属性的属性值。
S530、基于各个数据库中与多个候选属性对应的多个共享值确定多个候选属性的代表元集合。
其中,代表元集合包括与多个候选属性对应的对应代表元,代表元至少包括对应候选属性在各个数据库中的各个共享值之和。
S540、将多个候选属性的代表元集合发送到多个数据库,以使多个数据库基于各个候选属性的多个代表元确定各个候选属性的特征值,并基于各个候选属性的特征值进行属性统计。
其中,特征值包括对应候选属性的各个代表元的和。
关于前述P500的技术细节可以参见前述P200的相关描述,在此不做赘述。
数据库侧的数据库属性统计方法
图6是本申请一些实施例提供数据库侧的数据库属性统计方法的示例性流程图。其中,图6所示的方法可以由数据库执行。
如图6所示,P600可以包括如下步骤:
S610、确定多个候选属性以及多个候选属性的属性值集合。
其中,属性值集合包括与各个候选属性对应的属性值,属性值为1或0并反映对应的候选属性在当前数据库中存在情况。
S620、确定多个候选属性中各个候选属性的共享值集合。
其中,共享值集合包括与多个安全服务器对应的多个共享值,共享值集合中各个共享值的和为对应的候选属性的属性值。
S630、将多个候选属性对应的多个共享值集合发送到多个安全服务器,以使多个安全服务器基于各个数据库中与多个候选属性对应的多个共享值确定多个候选属性的代表元集合。
其中,代表元集合包括与多个候选属性对应的对应代表元,代表元至少包括对应候选属性在各个数据库中的各个共享值之和。
S640、确定多个安全服务器中各个安全服务器的多个候选属性的代表元集合,以确定多个候选属性中各个候选属性的多个代表元。
S650、基于各个候选属性的多个代表元确定各个候选属性的特征值,并基于各个候选属性的特征值进行属性统计。
其中,特征值包括对应候选属性的各个代表元的和。
关于前述P600的技术细节可以参见前述P200的相关描述,在此不做赘述。
上述所有可选技术方案,可采用任意结合形成本申请的可选实施例,在此不再一一赘述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序校验码的介质。
需要说明的是,在本申请的描述中,术语“第一”、“第二”、“第三”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本申请的描述中,除非另有说明,“多个”的含义是两个或两个以上。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换等,均应包含在本申请的保护范围之内。
Claims (14)
1.一种基于秘密共享的数据库属性统计方法,其特征在于,所述数据库属性统计方法应用于基于秘密共享的数据库属性统计系统的多个安全服务器,所述基于秘密共享的数据库属性统计系统还包括多个数据库,对于所属多个安全服务器中的任意一个,所述数据库属性统计方法包括:
确定多个候选属性,其中,所述多个数据库包括所述多个候选属性的属性值集合,所述属性值集合包括与各个候选属性对应的属性值,所述属性值为1或0并反映对应的候选属性在当前数据库中存在情况;
确定所述多个数据库中各个数据库与所述多个候选属性对应的多个共享值,其中,各个数据库包括各个候选属性的共享值集合,所述共享值集合包括与所述多个安全服务器对应的多个共享值,所述共享值集合中各个共享值的和为对应的候选属性的属性值;
基于各个数据库中与所述多个候选属性对应的多个共享值确定所述多个候选属性的代表元集合,其中,所述代表元集合包括与所述多个候选属性对应的对应代表元,所述代表元至少包括对应候选属性在各个数据库中的各个共享值之和;
将所述多个候选属性的代表元集合发送到所述多个数据库,以使所述多个数据库基于各个候选属性的多个代表元确定各个候选属性的特征值,并基于各个候选属性的特征值进行属性统计,其中,所述特征值包括对应候选属性的各个代表元的和。
2.根据权利要求1所述的数据库属性统计方法,其特征在于,所述基于各个数据库中与所述多个候选属性对应的多个共享值确定所述多个候选属性的代表元集合,包括:
确定各个候选属性的第一属性随机值集合,其中,所述第一属性随机值集合包括多个第一属性随机值,所述第一属性随机值是对应候选属性的唯一非零映射结果;
基于各个候选属性的第一属性随机值以及多个共享值确定所述多个候选属性的代表元集合,其中,所述代表元至少包括对应候选属性在各个数据库中的各个共享值之和与对应的第一属性随机值的乘积。
3.根据权利要求2所述的数据库属性统计方法,其特征在于,所述确定各个候选属性的第一属性随机值集合,包括:
确定随机函数以及第一随机种子;
基于所述第一随机种子配置所述随机函数,确定第一随机函数,其中,所述第一随机函数是所述第一属性随机值集合与所述多个候选属性之间的唯一映射;
基于所述第一随机函数处理所述多个候选属性,确定所述第一属性随机值集合。
4.根据权利要求3所述的数据库属性统计方法,其特征在于,所述方法还包括:
确定第二随机种子并基于所述第二随机种子配置所述随机函数,确定第二随机函数;
基于所述第二随机函数处理所述多个候选属性,确定第二属性随机值集合;
基于各个候选属性的第二属性随机值以及多个共享值确定所述多个候选属性的检验元集合,其中,所述检验元至少包括对应候选属性在各个数据库中的各个共享值之和与对应的第二属性随机值的乘积;
将所述多个候选属性的检验元集合发送到所述多个数据库中的目标数据库,以使所述目标数据库基于各个候选属性的多个检验元确定各个候选属性的检验值,并基于各个候选属性的检验值验证对应的特征值。
5.根据权利要求3所述的数据库属性统计方法,其特征在于,所述基于各个候选属性的第一属性随机值以及多个共享值确定所述多个候选属性的代表元集合,还包括:
确定循环群的尺寸素数值,其中,所述尺寸素数值大于所述多个候选属性的数量以及所述多个数据库的数量,所述第一属性随机值集合为绝对值小于所述尺寸素数值的非0整数集合;
基于所述尺寸素数值、各个候选属性的第一属性随机值以及多个共享值确定所述多个候选属性的代表元集合,其中,所述代表元被配置为对应候选属性在各个数据库中的各个共享值之和与对应的第一属性随机值的乘积基于所述尺寸素数值的余数。
6.根据权利要求5所述的数据库属性统计方法,其特征在于,对于第j个安全服务器,各个数据库与所述多个候选属性对应的多个共享值能表征为阶的整数矩阵:
其中,为所述多个候选属性的数量,/>为所述多个数据库的数量,/>表示第i个数据库发送与第j个安全服务器对应的第k个候选属性的共享值,在第i个数据库中,第k个候选属性各个共享值满足如下关系:
其中,n为所述多个安全服务器的数量,为第i个数据库中第k个候选属性的属性值;
对于第j个安全服务器,第k个候选属性的代表元基于如下公式确定:
其中,为第j个安全服务器,第k个候选属性的代表元,/>为第k个候选属性对应的第一属性随机值,/>为所述尺寸素数值;
第k个候选属性的特征值基于如下公式确定:
其中,为第k个候选属性的特征值。
7.根据权利要求1所述的数据库属性统计方法,其特征在于,所述确定多个候选属性包括:
确定待合并的有限取值集合,其中,所述有限取值集合包括多个选项和/或选项的可选组合;
确定公开置换,以确定所述多个候选属性,其中,所述公开置换为所述有限取值集合与所述多个候选属性之间的唯一映射。
8.根据权利要求1所述的数据库属性统计方法,其特征在于,所述方法还包括:
预设并公示本次属性统计的各项参数;
限制所述多个安全服务器之间不进行本次属性统计要求之外的通信。
9.根据权利要求1所述的数据库属性统计方法,其特征在于,所述属性值为1时反映对应的候选属性在当前数据库中存在,所述属性值为0时反映对应的候选属性在当前数据库中不存在;
则所述特征值为0反映对应的候选属性在所述多个数据库的任意一个数据库中均不存在,所述特征值为非零值反映对应的候选属性在所述多个数据库中的至少一个数据库中存在。
10.根据权利要求1所述的数据库属性统计方法,其特征在于,所述属性值为0时反映对应的候选属性在当前数据库中存在,所述属性值为1时反映对应的候选属性在当前数据库中不存在;
则所述特征值为0反映对应的候选属性在所述多个数据库的任意一个数据库中均存在,所述特征值非零值反映对应的候选属性在所述多个数据库中的至少一个数据库中不存在。
11.一种基于秘密共享的数据库属性统计方法,其特征在于,所述数据库属性统计方法应用于基于秘密共享的数据库属性统计系统的多个数据库,所述基于秘密共享的数据库属性统计系统还包括多个安全服务器,对于所属多个数据库中的任意一个,所述数据库属性统计方法包括:
确定多个候选属性以及所述多个候选属性的属性值集合,其中,所述属性值集合包括与各个候选属性对应的属性值,所述属性值为1或0并反映对应的候选属性在当前数据库中存在情况;
确定所述多个候选属性中各个候选属性的共享值集合,其中,所述共享值集合包括与所述多个安全服务器对应的多个共享值,所述共享值集合中各个共享值的和为对应的候选属性的属性值;
将所述多个候选属性对应的多个共享值集合发送到所述多个安全服务器,以使所述多个安全服务器基于各个数据库中与所述多个候选属性对应的多个共享值确定所述多个候选属性的代表元集合,其中,所述代表元集合包括与所述多个候选属性对应的对应代表元,所述代表元至少包括对应候选属性在各个数据库中的各个共享值之和;
确定所述多个安全服务器中各个安全服务器的所述多个候选属性的代表元集合,以确定所述多个候选属性中各个候选属性的多个代表元;
基于各个候选属性的多个代表元确定各个候选属性的特征值,并基于各个候选属性的特征值进行属性统计,其中,所述特征值包括对应候选属性的各个代表元的和。
12.一种基于秘密共享的数据库属性统计方法,其特征在于,所述数据库属性统计方法应用于基于秘密共享的数据库属性统计系统的多个数据库以及多个安全服务器,所述数据库属性统计方法包括:
所述多个数据库确定多个候选属性以及所述多个候选属性的属性值集合,其中,所述属性值集合包括与各个候选属性对应的属性值,所述属性值为1或0并反映对应的候选属性在当前数据库中存在情况;
所述多个数据库确定所述多个候选属性中各个候选属性的共享值集合,其中,所述共享值集合包括与所述多个安全服务器对应的多个共享值,所述共享值集合中各个共享值的和为对应的候选属性的属性值;
所述多个数据库将所述多个候选属性对应的多个共享值集合发送到所述多个安全服务器;
所述多个安全服务器确定所述多个候选属性以及所述多个数据库中各个数据库与所述多个候选属性对应的多个共享值;
所述多个安全服务器基于各个数据库中与所述多个候选属性对应的多个共享值确定所述多个候选属性的代表元集合,其中,所述代表元集合包括与所述多个候选属性对应的对应代表元,所述代表元至少包括对应候选属性在各个数据库中的各个共享值之和;
所述多个安全服务器将所述多个候选属性的代表元集合发送到所述多个数据库;
所述多个数据库确定所述多个安全服务器中各个安全服务器的所述多个候选属性的代表元集合,以确定所述多个候选属性中各个候选属性的多个代表元;
所述多个数据库基于各个候选属性的多个代表元确定各个候选属性的特征值,并所述多个数据库基于各个候选属性的特征值进行属性统计,其中,所述特征值包括对应候选属性的各个代表元的和。
13.一种基于秘密共享的数据库属性统计系统,其特征在于,所述数据库属性统计系统包括多个数据库以及多个安全服务器:
所述多个数据库用于:
确定多个候选属性以及所述多个候选属性的属性值集合,其中,所述属性值集合包括与各个候选属性对应的属性值,所述属性值为1或0并反映对应的候选属性在当前数据库中存在情况;
确定所述多个候选属性中各个候选属性的共享值集合,其中,所述共享值集合包括与所述多个安全服务器对应的多个共享值,所述共享值集合中各个共享值的和为对应的候选属性的属性值;
将所述多个候选属性对应的多个共享值集合发送到所述多个安全服务器;
所述多个安全服务器用于:
确定所述多个候选属性以及所述多个数据库中各个数据库与所述多个候选属性对应的多个共享值;
基于各个数据库中与所述多个候选属性对应的多个共享值确定所述多个候选属性的代表元集合,其中,所述代表元集合包括与所述多个候选属性对应的对应代表元,所述代表元至少包括对应候选属性在各个数据库中的各个共享值之和;
将所述多个候选属性的代表元集合发送到所述多个数据库;
所述多个数据库还用于:
确定所述多个安全服务器中各个安全服务器的所述多个候选属性的代表元集合,以确定所述多个候选属性中各个候选属性的多个代表元;
基于各个候选属性的多个代表元确定各个候选属性的特征值,并基于各个候选属性的特征值进行属性统计,其中,所述特征值包括对应候选属性的各个代表元的和。
14.一种电子设备,其特征在于,所述电子设备包括:
处理器;
用于存储所述处理器可执行指令的存储器,
其中,所述处理器用于执行上述权利要求1-11中任意一项所述的基于秘密共享的数据库属性统计方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311776542.3A CN117454434B (zh) | 2023-12-22 | 2023-12-22 | 基于秘密共享的数据库属性统计方法、系统及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311776542.3A CN117454434B (zh) | 2023-12-22 | 2023-12-22 | 基于秘密共享的数据库属性统计方法、系统及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117454434A CN117454434A (zh) | 2024-01-26 |
CN117454434B true CN117454434B (zh) | 2024-02-23 |
Family
ID=89584096
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311776542.3A Active CN117454434B (zh) | 2023-12-22 | 2023-12-22 | 基于秘密共享的数据库属性统计方法、系统及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117454434B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113904823A (zh) * | 2021-09-28 | 2022-01-07 | 长沙学院 | 常数级授权计算复杂度的属性基可搜索加密方法及系统 |
CN113918981A (zh) * | 2021-12-14 | 2022-01-11 | 苏州浪潮智能科技有限公司 | 一种基于属性的加密方法及系统 |
CN114386072A (zh) * | 2022-01-13 | 2022-04-22 | 中国科学技术大学 | 数据共享方法、装置和系统 |
CN114969406A (zh) * | 2022-05-26 | 2022-08-30 | 哈尔滨工业大学(深圳) | 一种隐私保护的子图匹配方法及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2686806B1 (en) * | 2011-03-15 | 2019-09-11 | Irdeto B.V. | Change-tolerant method of generating an identifier for a collection of assets in a computing environment using a secret sharing scheme |
US11321476B2 (en) * | 2018-06-26 | 2022-05-03 | SRI Intemational | Selectively sharing data in unstructured data containers using attribute based encryption |
-
2023
- 2023-12-22 CN CN202311776542.3A patent/CN117454434B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113904823A (zh) * | 2021-09-28 | 2022-01-07 | 长沙学院 | 常数级授权计算复杂度的属性基可搜索加密方法及系统 |
CN113918981A (zh) * | 2021-12-14 | 2022-01-11 | 苏州浪潮智能科技有限公司 | 一种基于属性的加密方法及系统 |
CN114386072A (zh) * | 2022-01-13 | 2022-04-22 | 中国科学技术大学 | 数据共享方法、装置和系统 |
CN114969406A (zh) * | 2022-05-26 | 2022-08-30 | 哈尔滨工业大学(深圳) | 一种隐私保护的子图匹配方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN117454434A (zh) | 2024-01-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3697058B1 (en) | Two-dimensional code processing method and apparatus | |
AU2024200809A1 (en) | Data protection via aggregation-based obfuscation | |
AU2016202841A1 (en) | Device, method and system for virtual asset transactions | |
EP3465523B1 (en) | Secure collection of sensitive data | |
CN103488922B (zh) | 一种用于提供验证码的方法与设备 | |
US11729000B2 (en) | Methods and systems for introducing self-contained intent functionality into decentralized computer networks | |
CN110599342B (zh) | 基于区块链的身份信息的授权方法及装置 | |
CN112131316A (zh) | 应用于区块链系统的数据处理方法及装置 | |
CN108876593A (zh) | 一种在线交易方法和装置 | |
US11870654B2 (en) | Methods and systems for introducing self-contained intent functionality into decentralized computer networks | |
US20190260715A1 (en) | Computer system, connection apparatus, and processing method using transaction | |
CN113498602A (zh) | 聚合加密的网络值 | |
CN112199697A (zh) | 基于共享根密钥的信息处理方法、装置、设备及介质 | |
US11068888B1 (en) | Value-transfer payment system | |
CN114491637A (zh) | 数据查询方法、装置、计算机设备和存储介质 | |
CN117454434B (zh) | 基于秘密共享的数据库属性统计方法、系统及电子设备 | |
CN116975125A (zh) | 数据统计方法、装置、系统、存储介质和程序产品 | |
US11133926B2 (en) | Attribute-based key management system | |
CN110598427A (zh) | 数据的处理方法、系统和存储介质 | |
CN115599959A (zh) | 数据共享方法、装置、设备及存储介质 | |
CN108920971A (zh) | 数据加密的方法、校验的方法、加密的装置和校验的装置 | |
CN117454436B (zh) | 基于乘法群的数据对齐方法、系统及电子设备 | |
KR20190130377A (ko) | 사용자 단말기들 사이의 게임 아이템 거래를 중개하는 네트워크 서버 및 그것의 동작 방법 | |
CN111931219B (zh) | 数据存储方法及装置、数据查询方法及装置 | |
CN117454435B (zh) | 基于秘密多项式的跨数据库统计方法、系统及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |