CN117579272A - 跨机构的金融隐私数据共享方法和装置、存储介质 - Google Patents

Abstract

本发明公开一种跨机构的金融隐私数据共享方法和装置、存储介质，在不公开任何机构所持客户名单和隐私数据的前提下，计算出参与机构之间的共同客户群体，并实现了隐私数据的安全共享，为解决单个机构在数据量上的匮乏提供了全新的解决方案，针对共同客户的分析也提高了计算的准确性和可信度；同时基于密文的进行隐私计算，在保护客户个人隐私数据的同时，实现了客户群体分析以及制定更精准的保险产品策略，具有较高的安全和隐私保护性。

Description

跨机构的金融隐私数据共享方法和装置、存储介质

技术领域

本发明属于数据安全技术领域，尤其涉及一种跨机构的金融隐私数据共享方法和装置、存储介质。

背景技术

在金融保险行业中，对保险客户进行群体分析是一项重要的任务，它可以帮助保险公司了解客户群体的特征和需求，从而制定更有效的保险策略和产品。由于单一金融机构内部的客户数据可能存在缺乏普遍性的问题，对保险客户进行群体分析往往需要整合多源数据，在不同机构之间进行联合计算与分析，以提高分析的准确性与可信度。此外，保险客户的个人信息往往涉及敏感的隐私数据，例如健康状况、家庭背景、详细收入等，保险公司希望能够从这些隐私数据中获得有价值的洞察，以进行客户群体分析和制定更精准的保险策略。然而，传统的客户群体分析方法往往通过统计学的方法处理客户的个人数据，对客户的个人隐私造成威胁。

发明内容

本发明要解决的技术问题是，提供一种跨机构的金融隐私数据共享方法和装置、存储介质，可以实现跨机构的客户名单及个人隐私数据共享，解决单一机构内部数据匮乏的问题，并且有效提高异构数据的可操作性；另外，还可以在不暴露客户个人隐私信息的情况下，对联合客户群体的密文数据进行计算和分析，最终获得客户群体总体特征或趋势，同时保证金融隐私数据的机密性。

为实现上述目的，本发明采用如下的技术方案：

一种跨机构的金融隐私数据共享方法，包括以下步骤：

密钥中心生成计算所需的公私钥和公私钥向量，同时计算参与机构产生椭圆曲线指数；

数据请求机构将其所拥有的客户身份标识符映射为椭圆曲线上的坐标并重新排列后发送给数据共享机构；

数据共享机构对数据请求机构发送来的客户身份标识符坐标进行二次映射后发送给数据请求方；

数据共享机构将其所拥有的客户身份标识符映射为椭圆曲线上的坐标，并将多维度隐私数据加密生成聚合密文，重新排列后发送给数据请求机构；

数据请求机构对数据共享机构发送的所有身份标识符坐标进行二次映射，并检索两个坐标集合，识别出共同客户群体；

数据请求机构计算所有客户关联的隐私数据值的聚合密文并进行随机化，将随机化结果发送给数据共享机构进行解密；

数据共享机构向密钥中心调用私钥，解密聚合密文并对解密结果进行拆分，将拆分结果发送给数据请求机构；

数据请求方移除随机数，获得客户群体的各项隐私数据总和的明文，以完成隐私计算。

作为优选，数据请求机构P₁持有数据集S₁＝(u₁，u₂，....，u_m)，包含m个客户身份标识符u_i(1≤i≤m)，其中，u₁，u₂，....，u_m代表客户的唯一身份标识符，即每个标识符u_i(1≤i≤m)唯一地对应一个客户。

作为优选，数据共享机构持有数据集S₂＝((u₁，D₁)，....，(u_n，D_n))，包含n个客户的身份标识符u_j(1≤j≤n)及相关联的多维度隐私数据D_j，D_j由l种客户隐私数据d_jk(1≤k≤l)构成，表示为D_j＝(d_j1，d_j2，....，d_jl)，其中，d_j1，d_j2，...，d_jl代表客户的不同类型的隐私数据，例如，工资、贷款。

本发明还提供一种跨机构的金融隐私数据共享与计算方法，包括以下步骤：

密钥中心执行加法同态加密方案的密钥产生过程产生一对用于加密客户多维度隐私数据的全局密钥，分别为公钥pk_D及公钥向量向量/>私钥sk_D和私钥向量/>并将公钥以及公钥向量向数据请求机构P₁和数据共享机构P₂进行公开，私钥以及私钥向量安全存储于密钥中心内部的设备中，仅供数据共享机构进行调用；数据请求机构P₁和数据共享机构P₂分别执行椭圆曲线指数的产生过程Gen(λ)，生成椭圆曲线的指数e₁和e₂；

对于所有的1≤i≤m，数据请求机构计算客户身份标识符u_i的哈希函数值H(u_i)；接下来，数据请求机构执行椭圆曲线映射过程，计算u_i’＝Map(e₁，H(u_i))，构成身份标识符在椭圆曲线上的坐标集合(u₁’，u₂’，....，u_m’)；最后，数据请求机构使用随机排列函数计算将所有加密的身份标识符重新排列后发送给数据共享机构；

对于数据请求机构发送来的身份标识符的坐标集合，数据共享机构执行椭圆曲线映射过程，计算对身份标识符的坐标进行二次映射，构成身份标识符的二次映射的坐标集合/>并发送给数据请求机构；

对于所有的1≤j≤n，数据共享机构计算客户身份标识符u_j的哈希函数值H(p_j)；数据共享机构执行椭圆曲线映射过程，计算u_j’＝Map(e2，H(u_j))，构成客户身份标识符在椭圆曲线上的坐标集合(u₁’，u₂’，....，u_m’)；对于关联的隐私数据值D_j，数据共享机构执行同态加密算法的聚合加密过程，计算构成客户身份标识符坐标和聚合隐私数据的密文集合{u_j’||E_j}_j∈[n]；数据共享机构使用随机排列函数计算将所有客户身份标识符坐标和聚合隐私数据的密文重新排列后发送给数据请求机构；

对于数据共享机构发送来的客户身份标识符坐标和聚合隐私数据的密文集合，数据请求机构构执行椭圆曲线映射过程，计算对身份标识符的坐标进行二次映射，构成身份标识符的二次映射的坐标集合/> 接下来，数据请求机构检索出相同的客户身份标识符坐标，获得下标j并构成集合J；再根据下标集合J筛选出对应下标的加密身份标识符和隐私数据E_j，构成待分析的客户群体集合/>

数据请求机构通过同态加法性质计算共同客户的密文的乘积E＝Π_j∈JE_j，再随机选取一个包含1个随机数的随机数组r＝(r₁，r₂，....，r₁)，对密文乘积E进行随机化，得到最后数据请求机构将/>发送给数据共享机构请求解密；

数据共享机构向密钥中心调用同态加密的私钥以及私钥向量，接着执行同态加密的解密过程解密得到随机化的聚合数据明文Res’，再执行数据拆分过程将客户的多项隐私数据进行拆分得到各项数据的计算结果(Res₁’，Res₂’，....，Res_l’)，并将拆分结果发送给数据请求机构；

数据请求机构移除每一项数据的随机数Res_k＝Res_k’-r_k(1≤k≤l)，得到共同客户群体各项隐私数据的总和(Res₁，Res₂，....，Res_l)，机构可以根据多维度的求和数据，计算出客户群体数据的平均值并进行分析，完成隐私计算；其中，r_k(1≤k≤l)为数据请求机构生成的l个随机数，用于对共同客户的密文的乘积进行随机化，防止数据共享机构在解密时直接得到计算结果。

作为优选，数据请求机构P₁持有数据集S₁＝(u₁，u₂，....，u_m)，包含m个客户身份标识符u_i(1≤i≤m)，其中，u₁，u₂，...，u_m代表客户的唯一身份标识符，即每个标识符u_i(1≤i≤m)可以唯一地对应一个客户；数据共享机构持有数据集S₂＝((u₁，D₁)，...，(u_n，D_n))，包含n个客户的身份标识符u_j(1≤j≤n)及相关联的多维度隐私数据D_j，D_j由l种客户隐私数据d_jk(1≤k≤l)构成，表示为D_j＝(d_j1，d_j2，...，d_jl)，其中，d_j1，d_j2，...，d_jl代表客户的不同类型的隐私数据，例如，工资、贷款等。

本发明还提供一种跨机构的金融隐私数据共享装置，包括：

第一计算模块，用于密钥中心生成计算所需的公私钥和公私钥向量，同时计算参与机构产生椭圆曲线指数；

第二计算模块，用于数据请求机构将其所拥有的客户身份标识符映射为椭圆曲线上的坐标并重新排列后发送给数据共享机构；

第三计算模块，用于数据共享机构对数据请求机构发送来的客户身份标识符坐标进行二次映射后发送给数据请求方；

第四计算模块，用于数据共享机构将其所拥有的客户身份标识符映射为椭圆曲线上的坐标，并将多维度隐私数据加密生成聚合密文，重新排列后发送给数据请求机构；

第五计算模块，用于数据请求机构对数据共享机构发送的所有身份标识符坐标进行二次映射，并检索两个坐标集合，识别出共同客户群体；

第六计算模块，用于数据请求机构计算所有客户关联的隐私数据值的聚合密文并进行随机化，将随机化结果发送给数据共享机构进行解密；

第七计算模块，用于数据共享机构向密钥中心调用私钥，解密聚合密文并对解密结果进行拆分，将拆分结果发送给数据请求机构；

第八计算模块，用于数据请求方移除随机数，获得客户群体的各项隐私数据总和的明文，以完成隐私计算。

作为优选，数据请求机构P₁持有数据集S₁＝(u₁，u₂，...，u_m)，包含m个客户身份标识符u_i(1≤i≤m)，其中，u₁，u₂，...，u_m代表客户的唯一身份标识符，即每个标识符u_i(1≤i≤m)可以唯一地对应一个客户。

作为优选，数据共享机构P₂持有数据集S₂＝((u₁，D₁)，...，(u_n，D_n))，包含n个客户的身份标识符u_j(1≤j≤n)及相关联的多维度隐私数据D_j，D_j由l种客户隐私数据d_jk(1≤k≤l)构成，表示为D_j＝(d_j1，d_j2，...，d_jl)，其中，d_j1，d_j2，...，d_jl代表客户的不同类型的隐私数据，例如，工资、贷款等。

本发明还提供一种存储介质，所述存储介质存储有机器可执行指令，所述机器可执行指令在被处理器调用和执行时，所述机器可执行指令促使所述处理器实现跨机构的金融隐私数据共享方法。

本发明的有益效果：

(1)本发明中在不公开任何机构所持客户名单和隐私数据的前提下，计算出参与机构之间的共同客户群体，并实现了隐私数据的安全共享，为解决单个机构在数据量上的匮乏提供了全新的解决方案，针对共同客户的分析也提高了计算的准确性和可信度。

(2)本发明通过计算参与机构协商确认好计算所需的隐私数据指标，并通过统一格式的密文数据进行交互，提高了异构数据在跨域互通时的可操作性。

(3)本发明基于密文的进行隐私计算，在保护客户个人隐私数据的同时，实现了客户群体分析以及制定更精准的保险产品策略，具有较高的安全和隐私保护性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1是本发明实施例跨机构的金融隐私数据共享方法的流程图；

图2是本发明实施例跨机构的金融隐私数据共享方法的总体架构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

实施例1：

本发明实施例提供一种跨机构的金融隐私数据共享方法，本发明实施例中，共有两个参与计算的机构，分别为数据请求机构P₁和数据共享机构P₂，数据请求机构P₁持有数据集S₁＝(u₁，u₂，...，u_m)，包含m个客户身份标识符u_i(1≤i≤m)，其中，u₁，u₂，...，u_m代表客户的唯一身份标识符，即每个标识符u_i(1≤i≤m)可以唯一地对应一个客户；数据共享机构持有数据集S₂＝((u₁，D₁)，...，(u_n，D_n))，包含n个客户的身份标识符u_j(1≤j≤n)及相关联的多维度隐私数据D_j，D_j由l种客户隐私数据d_jk(1≤k≤l)构成，表示为D_j＝(d_j1，d_j2，...，d_jl)，其中，d_j1，d_j2，...，d_jl代表客户的不同类型的隐私数据，例如，工资、贷款。为一种加法同态加密方案的密钥产生过程，κ为安全参数，ε(pk，m)为该加密方案的加密过程，/>为该加密方案的聚合加密过程，/>为该加密方案的解密过程，/>为该加密方案的聚合数据拆分过程，其中，pk和sk分别为该加法同态加密方案的公钥和私钥，/>和/>分别为公钥向量和私钥向量，m和c分别为待加密的明文和待解密的密文，M为待拆分的多项数据聚合明文。Gen(λ)为一种椭圆曲线指数的产生过程，λ为安全参数，Map(k，m)为该椭圆曲线的映射过程，可以将明文数据映射为椭圆曲线上的坐标，其中m为待映射的明文数据，k为该椭圆曲线映射的指数。

如图1、2所示，本发明实施例提供一种跨机构的金融隐私数据共享方法，包括以下步骤：

S1.两个计算参与机构协商好目标客户群体以及需要进行分析的隐私数据指标，保证数据共享时数据集格式的正确性；

S2.密钥中心执行加法同态加密方案的密钥产生过程产生一对用于加密客户多维度隐私数据的全局密钥，分别为公钥pk_D及公钥向量向量/>私钥sk_D和私钥向量并将公钥以及公钥向量向两个参与机构进行公开，私钥以及私钥向量安全存储于密钥中心内部的设备中，仅供数据共享机构进行调用；接着，两个计算参与机构分别执行椭圆曲线指数的产生过程Gen(λ)，生成椭圆曲线的指数e₁和e₂；

进一步，本发明实施例中加法同态加密方案采用Paillier构造，在实际应用中，安全参数κ可设置为1024或更高，以达到符合实际需要的安全强度；椭圆曲线加密方案为基于Curve25519曲线构造，安全参数λ设置为256；

生成所需的密钥及密钥向量的过程，具体如下：

S21.密钥中心执行密钥产生过程随机选取两个κ比特长度大素数p和q，计算N＝pq和λ＝lcm(p-1，q-1)，其中lcm(p-1，q-1)为计算最小公倍数的函数；

S22.密钥中心随机选取一个整数则同态加密方案公钥pk＝(N，g)，私钥sk＝λ；

S23.根据客户规模和数据项数值的取值范围，密钥中心生成私钥向量 其中l为待分析隐私数据项的种类数；a_i需要满足如下条件：对于所有的2≤i≤l，a_i为大素数且满足/>w为两个参与方中的最大客户数量，即Max(m，n)，d为所有客户隐私数据项d_k(1≤k≤l)数值的最大值；

S24.最后根据生成的私钥向量，计算出公钥向量

参与机构生成椭圆曲线指数的过程，具体如下：

S25.数据共享机构和数据请求机构在[1，n-1]中分别随机选取一个整数e₁和e₂作为椭圆曲线指数，其中n为所选取的椭圆曲线的阶；

S3.对于所有的1≤i≤m，数据请求机构计算客户身份标识符u_i的哈希函数值H(u_i)；接下来，数据请求机构执行椭圆曲线映射过程，计算u_i’＝Map(e₁，H(u_i))，构成身份标识符在椭圆曲线上的坐标集合(u₁’，u₂’，....，u_mm’)；最后，数据请求机构使用随机排列函数计算将所有加密的身份标识符重新排列后发送给数据共享机构；

进一步，本发明实施例中哈希函数也称散列函数或杂凑函数，是一个不可逆的单向映射，可以将任意长度的输入消息M映射成为一个较短的定长哈希值，也叫散列值、杂凑值，可采用SHA256等算法；

将客户身份标识符u_i的哈希函数值H(u_i)映射为椭圆曲线坐标的过程，具体为：

计算H(u_i)在所选椭圆曲线上的e₁倍点，即e₁·H(u_i)，该点的坐标即为H(u_i)映射到椭圆曲线的坐标；

S4.对于数据请求机构发送来的身份标识符的坐标集合，数据共享机构执行椭圆曲线映射过程，计算对身份标识符的坐标进行二次映射，构成身份标识符的二次映射的坐标集合/>并发送给数据请求机构；

进一步，将身份标识符的坐标进行二次映射的过程，具体为：

数据共享机构计算在所选曲线上的e₂倍点，即/>该点的坐标即为H(u_i)二次映射到椭圆曲线的坐标；

S5.对于所有的1≤j≤n，数据共享机构计算客户身份标识符u_j的哈希函数值H(p_j)；接下来，数据共享机构执行椭圆曲线映射过程，计算u_j’＝Map(e₂，H(u_j))，构成客户身份标识符在椭圆曲线上的坐标集合(u₁’，u₂’，....，u_m’)；对于关联的隐私数据值D_j，数据共享机构执行同态加密算法的聚合加密过程，计算构成客户身份标识符坐标和聚合隐私数据的密文集合{u_j’||E_j}_j∈[n]；最后，数据共享机构使用随机排列函数计算 将所有客户身份标识符坐标和聚合隐私数据的密文重新排列后发送给数据请求机构；

进一步，对于关联的隐私数据值D_j的加密过程，具体为：

数据共享机构随机选取利用公钥向量/>计算密文/>

S6.对于数据共享机构发送来的客户身份标识符坐标和聚合隐私数据的密文集合数据请求机构执行椭圆曲线映射过程，计算/>对身份标识符的坐标进行二次映射，构成身份标识符的二次映射的坐标集合/>接下来，数据请求机构检索出相同的客户身份标识符坐标，获得下标j并构成集合J；再根据下标集合J筛选出对应下标的加密身份标识符和隐私数据E_j，构成待分析的客户群体集合

进一步，数据请求机构检索共同的客户身份标识符密文下标的过程，具体为：

对于所有的1≤j≤n，数据计算方检索出所有的下标j，构成集合J；

S7.数据请求机构通过同态加法性质计算共同客户的密文的乘积E＝Π_j∈JE_j，再随机选取一个包含l个随机数的随机数组r＝(r₁，r₂，...，r_l)，对密文乘积E进行随机化，得到最后数据请求机构将/>发送给数据共享机构请求解密；

进一步，同态加法性质具体为：

对于加密集合中的所有关联隐私数据密文/> 数据请求机构计算密文的乘积/> 同态加法性质满足解密E后可以得到所有隐私数据总和的明文，即/>

S8.数据共享机构向密钥中心调用同态加密的私钥以及私钥向量，接着执行同态加密的解密过程解密得到随机化的聚合数据明文Res’，再执行数据拆分过程将客户的多项隐私数据进行拆分得到各项数据的计算结果(Res₁’，Res₂’，...，Res_l’)，并将拆分结果发送给数据请求机构；

进一步，对密文数据E的解密过程，具体为：

密钥中心利用私钥sk_D，解密得到聚合明文 其中/>

对聚合明文Res’进行拆分得到各项隐私数据的总和Res_i的过程，具体为：

S81.将聚合明文Res′设为X_l；

S82.对于从l到2的下标，数据共享机构按照下标的降序，利用私钥向量 依次计算X_j-1＝X_j mod a_j，再进一步计算出各项隐私数据计算结果的密文/>

S83.最后剩余的X₁即为第一项隐私数据计算结果的密文Res′₁，即

S84.数据共享机构将各项数据的计算结果(Res₁’，Res₂’，....，Res_l’)发送给数据请求机构；

S9.数据请求机构根据S7中的随机数组r＝(r₁，r₂，....，r₁)，移除每一项数据的随机数Res_k＝Res_k’-r_k(1≤k≤l)，得到共同客户群体各项隐私数据的总和(Res₁，Res₂，....，Res_l)，根据多维度的求和数据以及客户群体基数，.数据请求机构计算出客户群体数据的平均值并进行分析，完成隐私计算。

实施例2：

本发明实施例还提供一种跨机构的金融隐私数据共享装置，包括：

第一计算模块，用于密钥中心生成计算所需的公私钥和公私钥向量，同时计算参与机构产生椭圆曲线指数；

第二计算模块，用于数据请求机构将其所拥有的客户身份标识符映射为椭圆曲线上的坐标并重新排列后发送给数据共享机构；

第三计算模块，用于数据共享机构对数据请求机构发送来的客户身份标识符坐标进行二次映射后发送给数据请求方；

第四计算模块，用于数据共享机构将其所拥有的客户身份标识符映射为椭圆曲线上的坐标，并将多维度隐私数据加密生成聚合密文，重新排列后发送给数据请求机构；

第五计算模块，用于数据请求机构对数据共享机构发送的所有身份标识符坐标进行二次映射，并检索两个坐标集合，识别出共同客户群体；

第六计算模块，用于数据请求机构计算所有客户关联的隐私数据值的聚合密文并进行随机化，将随机化结果发送给数据共享机构进行解密；

第七计算模块，用于数据共享机构向密钥中心调用私钥，解密聚合密文并对解密结果进行拆分，将拆分结果发送给数据请求机构；

第八计算模块，用于数据请求方移除随机数，获得客户群体的各项隐私数据总和的明文，以完成隐私计算。

作为本发明实施例的一种实施方式，数据请求机构P₁持有数据集S₁＝(u₁，u₂，...，u_m)，包含m个客户身份标识符u_i(1≤i≤m)；数据共享机构持有数据集S₂＝((u₁，D₁)，...，(u_n，D_n))，包含n个客户的身份标识符u_j(1≤j≤n)及相关联的多维度隐私数据D_j，D_j由l种客户隐私数据构成，表示为D_j＝(d_j1，d_j2，...，d_jl)，其中，d_j1，d_j2，....，d_jl代表客户的不同类型的隐私数据，例如，工资、贷款等。

实施例3：

本发明实施例还提供一种存储介质，所述存储介质存储有机器可执行指令，所述机器可执行指令在被处理器调用和执行时，所述机器可执行指令促使所述处理器实现跨机构的金融隐私数据共享方法。

以上所述的实施例仅是对本发明优选方式进行的描述，并非对本发明的范围进行限定，在不脱离本发明设计精神的前提下，本领域普通技术人员对本发明的技术方案做出的各种变形和改进，均应落入本发明权利要求书确定的保护范围内。

Claims (8)

1.一种跨机构的金融隐私数据共享方法，其特征在于，包括以下步骤：

密钥中心生成计算所需的公私钥和公私钥向量，同时计算参与机构产生椭圆曲线指数；

数据请求机构将其所拥有的客户身份标识符映射为椭圆曲线上的坐标并重新排列后发送给数据共享机构；

数据共享机构对数据请求机构发送来的客户身份标识符坐标进行二次映射后发送给数据请求方；

数据共享机构将其所拥有的客户身份标识符映射为椭圆曲线上的坐标，并将多维度隐私数据加密生成聚合密文，重新排列后发送给数据请求机构；

数据请求机构对数据共享机构发送的所有身份标识符坐标进行二次映射，并检索两个坐标集合，识别出共同客户群体；

数据请求机构计算所有客户关联的隐私数据值的聚合密文并进行随机化，将随机化结果发送给数据共享机构进行解密；

数据共享机构向密钥中心调用私钥，解密聚合密文并对解密结果进行拆分，将拆分结果发送给数据请求机构；

数据请求方移除随机数，获得客户群体的各项隐私数据总和的明文，以完成隐私计算。

2.如权利要求1所述的跨机构的金融隐私数据共享方法，其特征在于，数据请求机构P₁持有数据集S₁＝(u₁,u₂,...,u_m)，包含m个客户身份标识符u_i(1≤i≤m)；其中，u₁,u₂,...,u_m代表客户的唯一身份标识符。

3.如权利要求2所述的跨机构的金融隐私数据共享方法，其特征在于，数据共享机构持有数据集S₂＝((u₁,D₁),...,(u_n,D_n))，包含n个客户的身份标识符u_j(1≤j≤n)及相关联的多维度隐私数据D_j，其中，D_j由l种客户隐私数据d_jk(1≤k≤l)构成，表示为D_j＝(d_j1,d_j2,...,d_jl)；其中，d_j1,d_j2,...,d_jl代表客户的不同类型的隐私数据。

4.一种跨机构的金融隐私数据共享方法，其特征在于，包括以下步骤：

密钥中心执行加法同态加密方案的密钥产生过程产生一对用于加密客户多维度隐私数据的全局密钥，分别为公钥pk_D及公钥向量/>私钥sk_D和私钥向量/>并将公钥以及公钥向量向数据请求机构P₁和数据共享机构P₂进行公开，私钥以及私钥向量安全存储于密钥中心内部的设备中，仅供数据共享机构进行调用；数据请求机构P₁和数据共享机构P₂分别执行椭圆曲线指数的产生过程Gen(λ)，生成椭圆曲线的指数e₁和e₂；

对于所有的1≤i≤m，数据请求机构计算客户身份标识符u_i的哈希函数值H(u_i)；接下来，数据请求机构执行椭圆曲线映射过程，计算u_i’＝Map(e₁,H(u_i))，构成身份标识符在椭圆曲线上的坐标集合(u₁’,u₂’,...,u_m’)；最后，数据请求机构使用随机排列函数计算将所有加密的身份标识符重新排列后发送给数据共享机构；

对于数据请求机构发送来的身份标识符的坐标集合，数据共享机构执行椭圆曲线映射过程，计算对身份标识符的坐标进行二次映射，构成身份标识符的二次映射的坐标集合/>并发送给数据请求机构；

对于所有的1≤j≤n，数据共享机构计算客户身份标识符u_j的哈希函数值H(p_j)；数据共享机构执行椭圆曲线映射过程，计算u_j’＝Map(e₂,H(u_j))，构成客户身份标识符在椭圆曲线上的坐标集合(u₁’,u₂’,...,u_m’)；对于关联的隐私数据值D_j，数据共享机构执行同态加密算法的聚合加密过程，计算构成客户身份标识符坐标和聚合隐私数据的密文集合{u_j’||E_j}_j∈[n]；数据共享机构使用随机排列函数计算/>将所有客户身份标识符坐标和聚合隐私数据的密文重新排列后发送给数据请求机构；

对于数据共享机构发送来的客户身份标识符坐标和聚合隐私数据的密文集合，数据请求机构构执行椭圆曲线映射过程，计算对身份标识符的坐标进行二次映射，构成身份标识符的二次映射的坐标集合/> 接下来，数据请求机构检索出相同的客户身份标识符坐标，获得下标j并构成集合J；再根据下标集合J筛选出对应下标的加密身份标识符和隐私数据E_j，构成待分析的客户群体集合/>

数据请求机构通过同态加法性质计算共同客户的密文的乘积E＝Π_j∈JE_j，再随机选取一个包含l个随机数的随机数组r＝(r₁,r₂,...,r_l)，对密文乘积E进行随机化，得到最后数据请求机构将/>发送给数据共享机构请求解密；

数据共享机构向密钥中心调用同态加密的私钥以及私钥向量，接着执行同态加密的解密过程解密得到随机化的聚合数据明文Res’，再执行数据拆分过程/>将客户的多项隐私数据进行拆分得到各项数据的计算结果(Res₁’,Res₂’,...,Res_l’)，并将拆分结果发送给数据请求机构；

数据请求机构移除每一项数据的随机数Res_k＝Res_k’-r_k(1≤k≤l)，得到共同客户群体各项隐私数据的总和(Res₁,Res₂,...,Res_l)，根据多维度的求和数据以及客户群体基数，数据请求机构计算出客户群体数据的平均值并进行分析，完成隐私计算；其中，r_k(1≤k≤l)为数据请求机构生成的l个随机数。

5.如权利要求4所述的跨机构的金融隐私数据共享方法，其特征在于，数据请求机构P₁持有数据集S₁＝(u₁,u₂,...,u_m)，包含m个客户身份标识符u_i(1≤i≤m)，其中，u₁,u₂,...,u_m代表客户的唯一身份标识符，即每个标识符u_i(1≤i≤m)可以唯一地对应一个客户；数据共享机构持有数据集S₂＝((u₁,D₁),...,(u_n,D_n))，包含n个客户的身份标识符u_j(1≤j≤n)及相关联的多维度隐私数据D_j，D_j由l种客户隐私数据d_jk(1≤k≤l)构成，表示为D_j＝(d_j1,d_j2,...,d_jl)，其中，d_j1,d_j2,...,d_jl代表客户的不同类型的隐私数据，例如，工资、贷款等。

6.一种跨机构的金融隐私数据共享装置，其特征在于，包括：

第一计算模块，用于密钥中心生成计算所需的公私钥和公私钥向量，同时计算参与机构产生椭圆曲线指数；

第二计算模块，用于数据请求机构将其所拥有的客户身份标识符映射为椭圆曲线上的坐标并重新排列后发送给数据共享机构；

第三计算模块，用于数据共享机构对数据请求机构发送来的客户身份标识符坐标进行二次映射后发送给数据请求方；

第四计算模块，用于数据共享机构将其所拥有的客户身份标识符映射为椭圆曲线上的坐标，并将多维度隐私数据加密生成聚合密文，重新排列后发送给数据请求机构；

第五计算模块，用于数据请求机构对数据共享机构发送的所有身份标识符坐标进行二次映射，并检索两个坐标集合，识别出共同客户群体；

第六计算模块，用于数据请求机构计算所有客户关联的隐私数据值的聚合密文并进行随机化，将随机化结果发送给数据共享机构进行解密；

第七计算模块，用于数据共享机构向密钥中心调用私钥，解密聚合密文并对解密结果进行拆分，将拆分结果发送给数据请求机构；

第八计算模块，用于数据请求方移除随机数，获得客户群体的各项隐私数据总和的明文，以完成隐私计算。

7.如权利要求6所述的跨机构的金融隐私数据共享装置，其特征在于，数据请求机构P₁持有数据集S₁＝(u₁,u₂,...,u_m)，包含m个客户身份标识符u_i(1≤i≤m)，其中，u₁,u₂,...,u_m代表客户的唯一身份标识符，即每个标识符u_i(1≤i≤m)可以唯一地对应一个客户；数据共享机构持有数据集S₂＝((u₁,D₁),...,(u_n,D_n))，包含n个客户的身份标识符u_j(1≤j≤n)及相关联的多维度隐私数据D_j，D_j由l种客户隐私数据d_jk(1≤k≤l)构成，表示为D_j＝(d_j1,d_j2,...,d_jl)，其中，d_j1,d_j2,...,d_jl代表客户的不同类型的隐私数据，例如，工资、贷款等。

8.一种存储介质，其特征在于，所述存储介质存储有机器可执行指令，所述机器可执行指令在被处理器调用和执行时，所述机器可执行指令促使所述处理器实现权利要求4至5任一项所述的跨机构的金融隐私数据共享方法。