KR20200053613A - 데이터 통계 방법 및 장치 - Google Patents

데이터 통계 방법 및 장치 Download PDF

Info

Publication number
KR20200053613A
KR20200053613A KR1020207012158A KR20207012158A KR20200053613A KR 20200053613 A KR20200053613 A KR 20200053613A KR 1020207012158 A KR1020207012158 A KR 1020207012158A KR 20207012158 A KR20207012158 A KR 20207012158A KR 20200053613 A KR20200053613 A KR 20200053613A
Authority
KR
South Korea
Prior art keywords
data
identifier
party
statistical
encrypted
Prior art date
Application number
KR1020207012158A
Other languages
English (en)
Other versions
KR102224390B1 (ko
Inventor
후아종 왕
Original Assignee
알리바바 그룹 홀딩 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 알리바바 그룹 홀딩 리미티드 filed Critical 알리바바 그룹 홀딩 리미티드
Publication of KR20200053613A publication Critical patent/KR20200053613A/ko
Application granted granted Critical
Publication of KR102224390B1 publication Critical patent/KR102224390B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/18Complex mathematical operations for evaluating statistical data, e.g. average values, frequency distributions, probability functions, regression analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Computational Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Algebra (AREA)
  • Evolutionary Biology (AREA)
  • Operations Research (AREA)
  • Medical Informatics (AREA)
  • Computing Systems (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

데이터 통계 방법 및 장치로서, 방법은 다음의 것을 포함한다: 암호화된 데이터를 획득하기 위해 제1 데이터의 복수의 조각에 대해 동형 암호화를 각각 수행하는 것; 암호화된 데이터 및 제1 데이터의 복수의 조각에 대응하는 데이터 식별자를 협력 데이터 당사자에게 전송하는 것; 협력 데이터 당사자에 의해 반환되는 암호화된 통계 값 - 암호화된 통계 값은 식별자 공통 부분에서 다양한 데이터 식별자에 대응하는 암호화된 데이터에 대해 통계 계산을 수행하는 것에 의해 협력 데이터 당사자에 의해 획득되고, 식별자 공통 부분은 데이터 통계를 위한 협력 데이터 당사자의 제2 데이터의 조각에 대응하며 제1 데이터의 복수의 조각에 대응하는 복수의 데이터 식별자로부터 선택되는 식별자임 - 을 수신하는 것; 및 암호화된 통계 값에 대해 동형 복호화를 수행하고 통계 값을 획득하는 것.

Description

데이터 통계 방법 및 장치
본 발명은 네트워크 기술 분야에 관한 것으로, 더욱 상세하게는, 데이터 통계 방법 및 장치에 관한 것이다.
빅 데이터 시대에 많은 수의 데이터 아일랜드(data island)가 존재한다. 예를 들면, 자연인(natural person)의 데이터가 상이한 기업에 분산되어 저장될 수 있다. 그러나 경쟁 관계 및 유저 프라이버시 보호에 대한 고려에 기인하여 기업 사이에는 완전한 상호 신뢰가 존재하지 않는데, 이것은 기업 사이의 데이터 협력의 통계 작업에 대한 장벽을 생성한다. 각각의 기업의 데이터 프라이버시를 유출하지 않으면서 두 당사자에 의해 소유도는 데이터를 사용하여 몇몇 데이터 통계 계산을 완료하고, 각각의 기업의 핵심 데이터 프라이버시가 완전히 보호되는 것을 보장하는 방법에 관한 솔루션에 대한 긴급한 필요성이 존재한다. 그러나, 현재로서는 이용 가능한 양호한 솔루션은 없다.
이러한 이유 때문에, 본 발명은, 두 데이터 소유자의 데이터 프라이버시를 보호하면서, 두 당사자 사이의 보안 계산을 구현하기 위한 데이터 통계 방법 및 장치를 제공한다.
구체적으로, 본 설명의 하나 이상의 실시형태는 다음의 기술적 솔루션에 의해 구현된다.
제1 양태에서, 데이터 통계 방법이 제공된다. 그 방법은, 로컬 데이터 당사자(local data party) 및 협력 데이터 당사자(cooperative data party)의 데이터를 결합하는 것에 의해 데이터 통계에 적용될 수도 있는데, 로컬 데이터 당사자는 통계 값을 계산하기 위한 제1 데이터의 복수의 조각(piece)을 가지며, 제1 데이터의 복수의 조각은 각각 상이한 데이터 식별자에 대응하고, 협력 데이터 당사자는 데이터 식별자에 대응하는 제2 데이터의 복수의 조각을 갖는다. 그 방법은 다음의 것을 포함한다:
암호화된 데이터를 획득하기 위해 제1 데이터의 복수의 조각에 대해 동형 암호화(homomorphic encryption)를 각각 수행하는 것;
암호화된 데이터 및 제1 데이터의 복수의 조각에 대응하는 데이터 식별자를 협력 데이터 당사자에게 전송하는 것;
협력 데이터 당사자에 의해 반환되는 암호화된 통계 값 - 암호화된 통계 값은 식별자 공통 부분(identifier intersection)에서 다양한 데이터 식별자에 대응하는 암호화된 데이터에 대해 통계 계산을 수행하는 것에 의해 협력 데이터 당사자에 의해 획득되고, 식별자 공통 부분은 데이터 통계를 위한 협력 데이터 당사자의 제2 데이터의 조각에 대응하며 제1 데이터의 복수의 조각에 대응하는 복수의 데이터 식별자로부터 선택되는 식별자임 - 을 수신하는 것; 및
암호화된 통계 값에 대해 동형 복호화(homomorphic decryption)를 수행하고 통계 값을 획득하는 것.
제2 양태에서, 데이터 통계 방법이 제공되는데, 그 방법은 로컬 데이터 당사자 및 통계 데이터 당사자(statistical data party)의 데이터를 결합하는 것에 의해 데이터 통계에 적용되며, 통계 데이터 당사자는 통계 값을 계산하기 위한 제1 데이터의 복수의 조각을 가지며, 제1 데이터의 복수의 조각은 각각 상이한 데이터 식별자에 대응하고, 로컬 데이터 당사자는 데이터 식별자에 대응하는 제2 데이터의 복수의 조각을 갖는다. 그 방법은 다음의 것을 포함한다:
통계 데이터 당사자로부터 데이터 식별자 및 대응하는 암호화된 데이터 - 데이터 식별자는 데이터 통계를 위한 통계 데이터 당사자의 제1 데이터의 조각에 대응하는 식별자이고, 암호화된 데이터는 제1 데이터의 조각에 대해 동형 암호화를 수행하는 것에 의해 통계 데이터 당사자에 의해 획득됨 - 를 수신하는 것;
데이터 통계를 위한 로컬 데이터 당사자의 제2 데이터의 조각에 대응하는 데이터 식별자 및 제1 데이터의 조각의 데이터 식별자에 따라 식별자 공통 부분을 결정하는 것;
암호화된 통계 값을 획득하기 위해 식별자 공통 부분에서 다양한 데이터 식별자에 대응하는 암호화된 데이터에 대해 통계 프로세싱을 수행하는 것; 및
통계 데이터 당사자가 암호화된 통계 값에 대해 동형 복호화를 수행하는 것을 가능하게 하여 통계 값을 획득하기 위해 암호화된 통계 값을 통계 데이터 당사자에게 전송하는 것.
제3 양태에서, 데이터 통계 방법이 제공되는데, 그 방법은 로컬 데이터 당사자와 협력 데이터 당사자 사이의 데이터 통계를 위해 사용되며, 로컬 데이터 당사자는 데이터 식별자에 대응하는 제1 데이터를 가지며, 협력 데이터 당사자는 동일한 데이터 식별자에 대응하는 제2 데이터를 저장하고, 그 방법은 제1 데이터의 복수의 조각으로부터 통계 값을 획득하기 위해 적용된다. 그 방법은 다음의 것을 포함한다:
암호화된 데이터를 획득하기 위해 데이터 통계를 위한 로컬 데이터 당사자의 제1 데이터의 복수의 조각에 대해 동형 암호화를 수행하는 것;
로컬 프로세싱 식별자를 획득하기 위해 키 교환 프로토콜에 따라 제1 데이터의 복수의 조각에 각각 대응하는 데이터 식별자에 대해 로컬 개인 키 프로세싱을 수행하는 것;
협력 데이터 당사자가 로컬 프로세싱 식별자에 대해 피어 개인 키 프로세싱(peer private key processing)을 수행하는 것에 의해 제1 키 프로세싱 식별자를 생성하는 것을 가능하게 하고, 제1 키 프로세싱 식별자와 암호화된 데이터 사이의 대응 관계를 저장하기 위해, 로컬 프로세싱 식별자 및 제1 데이터의 조각에 대응하는 암호화된 데이터를 협력 데이터 당사자에게 전송하는 것;
협력 데이터 당사자로부터 제2 프로세싱 식별자 - 제2 프로세싱 식별자는 데이터 통계를 위한 제2 데이터에 대응하는 데이터 식별자에 대해 피어 개인 키 프로세싱을 수행하는 것에 의해 협력 데이터 당사자에 의해 획득됨 - 를 수신하는 것;
제2 키 프로세싱 식별자를 생성하기 위해 제2 프로세싱 식별자에 대해 로컬 개인 키 프로세싱을 수행하고, 제2 키 프로세싱 식별자를 협력 데이터 당사자에게 전송하는 것;
협력 데이터 당사자로부터 암호화된 통계 값 - 암호화된 통계 값은 제1 키 프로세싱 식별자와 제2 키 프로세싱 식별자 사이의 식별자 공통 부분에 대응하는 다양한 암호화된 데이터에 대해 통계 프로세싱을 수행하는 것에 의해 협력 데이터 당사자에 의해 획득됨 - 을 수신하는 것; 및
암호화된 통계 값에 대해 동형 복호화를 수행하고 통계 값을 획득하는 것.
제4 양태에서, 데이터 통계 방법이 제공되는데, 그 방법은 로컬 데이터 당사자와 통계 데이터 당사자 사이의 데이터 통계를 위해 사용되며, 통계 데이터 당사자는 데이터 식별자에 대응하는 제1 데이터를 가지고, 로컬 데이터 당사자는 데이터 식별자에 대응하는 제2 데이터를 저장하고, 그 방법은 제1 데이터의 복수의 조각으로부터 통계 값을 획득하기 위해 적용된다. 그 방법은 다음의 것을 포함한다:
통계 데이터 당사자로부터 복수의 피어 프로세싱 식별자 및 복수의 피어 프로세싱 식별자에 각각 대응하는 암호화된 데이터의 복수의 조각 - 복수의 피어 프로세싱 식별자는 키 교환 프로토콜에 따라 데이터 통계를 위한 제1 데이터의 복수의 조각의 데이터 식별자에 대해 피어 개인 키 프로세싱을 수생하는 것에 의해 통계 데이터 당사자에 의해 획득되고, 암호화된 데이터의 복수의 조각은 제1 데이터에 대해 동형 암호화를 수행하는 것에 의해 통계 데이터 당사자에 의해 획득됨 - 을 수신하는 것;
제1 키 프로세싱 식별자를 생성하기 위한 키 교환 프로토콜에 따라 복수의 피어 프로세싱 식별자에 대해 로컬 개인 키 프로세싱을 수행하고, 제1 키 프로세싱 식별자와 대응하는 암호화된 데이터 사이의 대응 관계를 저장하는 것;
제2 프로세싱 식별자를 획득하기 위해 키 교환 프로토콜에 따라 데이터 통계를 위한 로컬 데이터 당사자의 제2 데이터의 복수의 조각에 각각 대응하는 데이터 식별자에 대해 로컬 개인 키 프로세싱을 수행하는 것;
제2 프로세싱 식별자를 통계 데이터 당사자에게 전송하고, 통계 데이터 당사자에 의해 반환되는 제2 키 프로세싱 식별자 - 제2 키 프로세싱 식별자는 제2 프로세싱 식별자에 대해 피어 개인 키 프로세싱을 수행하는 것에 의해 통계 데이터 당사자에 의해 획득됨 - 를 수신하는 것;
제1 키 프로세싱 식별자와 제2 키 프로세싱 식별자 사이의 식별자 공통 부분에 대응하는 다양한 암호화된 데이터를 획득하고, 암호화된 통계 값을 획득하기 위해 다양한 암호화된 데이터에 대해 통계 프로세싱을 수행하는 것; 및
통계 데이터 당사자가 암호화된 통계 값에 대해 동형 복호화를 수행하여 통계 값을 획득하기 위해 암호화된 통계 값을 통계 데이터 당사자에게 전송하는 것.
제5 양태에서, 데이터 통계 장치가 제공되는데, 그 장치는 로컬 데이터 당사자와 협력 데이터 당사자 사이의 데이터 통계를 위해 사용되며, 로컬 데이터 당사자는 데이터 식별자에 대응하는 제1 데이터를 가지고, 협력 데이터 당사자는 데이터 식별자에 대응하는 제2 데이터를 가지며, 장치는 제1 데이터의 복수의 조각으로부터 통계 값을 획득하기 위해 적용된다. 장치는 다음의 것을 포함한다:
암호화된 데이터를 획득하기 위해 제1 데이터의 복수의 조각에 대해 동형 암호화를 각각 수행하기 위해 사용되는 데이터 암호화 모듈;
암호화된 데이터 및 제1 데이터의 복수의 조각에 대응하는 데이터 식별자를 협력 데이터 당사자에게 전송하기 위해 사용되는 데이터 전송 모듈;
협력 데이터 당사자에 의해 반환되는 암호화된 통계 값 - 암호화된 통계 값은 식별자 공통 부분에서 다양한 데이터 식별자에 대응하는 암호화된 데이터에 대해 통계 계산을 수행하는 것에 의해 협력 데이터 당사자에 의해 획득되고, 식별자 공통 부분은 데이터 통계를 위한 협력 데이터 당사자의 제2 데이터의 조각에 대응하며 제1 데이터의 복수의 조각에 대응하는 복수의 데이터 식별자로부터 선택되는 식별자임 - 을 수신하기 위해 사용되는 데이터 수신 모듈; 및
암호화된 통계 값에 대해 동형 복호화를 수행하고 통계 값을 획득하기 위해 사용되는 복호화 프로세싱 모듈.
제6 양태에서, 데이터 통계 장치가 제공되는데, 그 장치는 로컬 데이터 당사자와 통계 데이터 당사자 사이의 데이터 통계를 위해 사용되며, 통계 데이터 당사자는 통계 값을 계산하기 위한 제1 데이터의 복수의 조각을 가지며, 제1 데이터의 복수의 조각은 각각 상이한 데이터 식별자에 대응하고, 로컬 데이터 당사자는 데이터 식별자에 대응하는 제2 데이터의 복수의 조각을 갖는다. 장치는 다음의 것을 포함한다:
통계 데이터 당사자로부터 데이터 식별자 및 대응하는 암호화된 데이터 - 데이터 식별자는 데이터 통계를 위한 통계 데이터 당사자의 제1 데이터의 조각에 대응하는 식별자이고, 암호화된 데이터는 제1 데이터의 복수의 조각에 대해 동형 암호화를 수행하는 것에 의해 통계 데이터 당사자에 의해 획득됨 - 를 수신하기 위해 사용되는 데이터 획득 모듈;
데이터 통계를 위한 로컬 데이터 당사자의 제2 데이터의 조각에 대응하는 데이터 식별자 및 제1 데이터의 조각의 데이터 식별자에 따라 식별자 공통 부분을 결정하기 위해 사용되는 공통 부분 결정 모듈;
암호화된 통계 값을 획득하기 위해 식별자 공통 부분에서 다양한 데이터 식별자에 대응하는 암호화된 데이터에 대해 통계 프로세싱을 수행하기 위해 사용되는 통계 프로세싱 모듈; 및
통계 데이터 당사자가 암호화된 통계 값에 대해 동형 복호화를 수행하는 것을 가능하게 하여 통계 값을 획득하기 위해 암호화된 통계 값을 통계 데이터 당사자에게 전송하기 위해 사용되는 통계 전송 모듈;
제7 양태에서, 데이터 통계 장치가 제공되는데, 그 장치는, 메모리, 프로세서, 및 메모리 상에 저장되며 프로세서 상에서 실행되는 컴퓨터 명령어를 포함하고, 프로세서는 명령어의 실행 동안 다음의 단계를 구현한다:
암호화된 데이터를 획득하기 위해 제1 데이터의 복수의 조각에 대해 동형 암호화를 각각 수행하는 단계;
암호화된 데이터 및 제1 데이터의 복수의 조각에 대응하는 데이터 식별자를 협력 데이터 당사자에게 전송하는 단계;
협력 데이터 당사자에 의해 반환되는 암호화된 통계 값 - 암호화된 통계 값은 식별자 공통 부분에서 다양한 데이터 식별자에 대응하는 암호화된 데이터에 대해 통계 계산을 수행하는 것에 의해 협력 데이터 당사자에 의해 획득되고, 식별자 공통 부분은 데이터 통계를 위한 협력 데이터 당사자의 제2 데이터의 조각에 대응하며 제1 데이터의 복수의 조각에 대응하는 복수의 데이터 식별자로부터 선택되는 식별자임 - 을 수신하는 단계; 및
통계 값을 획득하기 위해 암호화된 통계 값에 대해 동형 복호화를 수행하는 단계.
제8 양태에서, 데이터 통계 장치가 제공되는데, 그 장치는 로컬 데이터 당사자와 통계 데이터 당사자 사이의 데이터 통계를 위해 사용되고, 통계 데이터 당사자는 데이터 식별자에 대응하는 제1 데이터를 저장하고, 로컬 데이터 당사자는 데이터 식별자에 대응하는 제2 데이터를 저장하고, 그 장치는 제1 데이터의 복수의 조각으로부터 통계 값을 획득하기 위해 적용된다. 장치는 다음의 것을 포함한다:
통계 데이터 당사자로부터 복수의 피어 프로세싱 식별자 및 복수의 피어 프로세싱 식별자에 각각 대응하는 암호화된 데이터의 복수의 조각 - 복수의 피어 프로세싱 식별자는 키 교환 프로토콜에 따라 데이터 통계를 위한 제1 데이터의 복수의 조각의 데이터 식별자에 대해 피어 개인 키 프로세싱을 수생하는 것에 의해 통계 데이터 당사자에 의해 획득되고, 암호화된 데이터의 복수의 조각은 제1 데이터에 대해 동형 암호화를 수행하는 것에 의해 통계 데이터 당사자에 의해 획득됨 - 을 수신하기 위해 사용되는 데이터 수신 모듈;
제1 키 프로세싱 식별자를 생성하기 위해 키 교환 프로토콜에 따라 복수의 피어 프로세싱 식별자에 대해 로컬 개인 키 프로세싱을 수행하고, 제1 키 프로세싱 식별자와 대응하는 암호화된 데이터 사이의 대응 관계를 저장하기 위해 사용되는 관계 저장 모듈;
제2 프로세싱 식별자를 획득하기 위해 키 교환 프로토콜에 따라 데이터 통계를 위한 로컬 데이터 당사자의 제2 데이터의 복수의 조각에 각각 대응하는 데이터 식별자에 대해 로컬 개인 키 프로세싱을 수행하기 위해 사용되는 개인 키 암호화 모듈;
제2 프로세싱 식별자를 통계 데이터 당사자에게 전송하고, 통계 데이터 당사자에 의해 반환되는 제2 키 프로세싱 식별자 - 제2 키 프로세싱 식별자는 제2 프로세싱 식별자에 대해 피어 개인 키 프로세싱을 수행하는 것에 의해 통계 데이터 당사자에 의해 획득됨 - 를 수신하기 위해 사용되는 식별자 전송 모듈;
제1 키 프로세싱 식별자와 제2 키 프로세싱 식별자 사이의 식별자 공통 부분에 대응하는 다양한 암호화된 데이터를 획득하고, 암호화된 통계 값을 획득하기 위해 다양한 암호화된 데이터에 대해 통계 프로세싱을 수행하기 위해 사용되는 통계 프로세싱 모듈; 및
통계 데이터 당사자가 암호화된 통계 값에 대해 동형 복호화를 수행하고 통계 값을 획득하기 위해 암호화된 통계 값을 통계 데이터 당사자에게 전송하기 위해 사용되는 데이터 전송 모듈;
제9 양태에서, 데이터 통계 장치가 제공되는데, 그 장치는 로컬 데이터 당사자와 협력 데이터 당사자 사이의 데이터 통계를 위해 사용되며, 로컬 데이터 당사자는 데이터 식별자에 대응하는 제1 데이터를 가지고, 협력 데이터 당사자는 동일한 데이터 식별자에 대응하는 제2 데이터를 저장하고; 또한, 장치는 제1 데이터의 복수의 조각으로부터 통계 값을 획득하는 것에 적용되고; 장치는 다음의 것을 포함한다:
암호화된 데이터를 획득하기 위해 데이터 통계를 위한 로컬 데이터 당사자의 제1 데이터의 복수의 조각에 대해 동형 암호화를 수행하기 위해 사용되는 데이터 암호화 모듈;
복수의 로컬 프로세싱 식별자를 획득하기 위해 키 교환 프로토콜에 따라 제1 데이터의 복수의 조각에 각각 대응하는 데이터 식별자에 대해 로컬 개인 키 프로세싱을 수행하기 위해 사용되는 식별자 프로세싱 모듈;
협력 데이터 당사자가 로컬 프로세싱 식별자에 대해 피어 개인 키 프로세싱을 수행하는 것에 의해 제1 키 프로세싱 식별자를 생성하는 것을 가능하게 하고 제1 키 프로세싱 식별자와 암호화된 데이터 사이의 대응 관계를 저장하기 위해, 복수의 로컬 프로세싱 식별자 및 암호화된 데이터를 협력 데이터 당사자에게 전송하기 위해 사용되는 데이터 전송 모듈;
협력 데이터 당사자로부터 제2 프로세싱 식별자 - 제2 프로세싱 식별자는 데이터 통계를 위한 제2 데이터에 대응하는 데이터 식별자에 대해 피어 개인 키 프로세싱을 수행하는 것에 의해 협력 데이터 당사자에 의해 획득됨 - 를 수신하기 위해 사용되는 식별자 수신 모듈;
제2 키 프로세싱 식별자를 생성하여 협력 데이터 당사자에게 전송하기 위해, 제2 프로세싱 식별자에 대해 로컬 개인 키 프로세싱을 수행하기 위해 사용되는 개인 키 프로세싱 모듈;
협력 데이터 당사자로부터 암호화된 통계 값 - 암호화된 통계 값은 제1 키 프로세싱 식별자와 제2 키 프로세싱 식별자 사이의 공통 부분에 대응하는 다양한 암호화된 데이터에 대해 통계 프로세싱을 수행하는 것에 의해 협력 데이터 당사자에 의해 획득됨 - 을 수신하기 위해 사용되는 통계 수신 모듈;
암호화된 통계 값에 대해 동형 복호화를 수행하고 통계 값을 획득하기 위해 사용되는 데이터 복호화 모듈.
본 설명의 하나 이상의 실시형태에 따른 데이터 통계 방법 및 장치에서, 동형적으로(homomorphically) 암호화된 데이터는, 협력 데이터 당사자가 암호화된 데이터에 대해 통계 프로세싱을 수행할 수 있도록, 협력 데이터 당사자에게 전송된다. 암호화된 통계 값에 대해 로컬 동형 복호화(local homomorphic decryption)가 수행되는 한, 동일한 통계 프로세싱 결과가 획득될 수 있다. 이 방법은 로컬 데이터 프라이버시 보안을 보호하고, 어떠한 데이터 프라이버시도 노출시키지 않으면서 두 데이터 소스의 결합된 데이터의 프로세싱을 가능하게 하고, 두 데이터 소유자의 데이터 프라이버시를 보호하면서 두 당사자 사이의 보안 계산을 구현한다.
설명의 하나 이상의 실시형태에서 또는 종래 기술에서 기술적 솔루션을 명확하게 설명하기 위해, 실시형태의 또는 종래 기술의 설명에서 사용되는 도면이 하기에서 간략하게 소개될 것이다. 명백히, 하기의 설명에서의 도면은 본 설명의 하나 이상의 실시형태에서 기록되는 몇몇 실시형태에 불과하다. 이 분야에서의 통상의 기술자는 창의적인 노력 없이도 이들 도면에 따라 다른 도면을 또한 획득할 수도 있다.
도 1은 본 설명의 하나 이상의 실시형태에 따른 데이터 통계 방법의 플로우차트이다.
도 2는 본 설명의 하나 이상의 실시형태에 따른 데이터 통계 방법의 플로우차트이다.
도 3은 본 설명의 하나 이상의 실시형태에 따른 데이터 통계 장치의 구조적 개략도이다.
도 4는 본 설명의 하나 이상의 실시형태에 따른 데이터 통계 장치의 구조적 개략도이다.
도 5는 본 설명의 하나 이상의 실시형태에 따른 데이터 통계 장치의 구조적 개략도이다.
도 6은 본 설명의 하나 이상의 실시형태에 따른 데이터 통계 장치의 구조적 개략도이다.
본 기술 분야의 사람들이 본 설명의 하나 이상의 실시형태에서의 기술적 솔루션을 더 잘 이해할 수 있도록, 본 설명의 하나 이상의 실시형태에서의 기술적 솔루션의 명확하고 완전한 설명이, 본 설명의 하나 이상의 실시형태에서 도면과 연계하여 하기에서 제공될 것이다. 명백하게, 설명되는 실시형태는 실시형태의 일부일 뿐이며 모든 실시형태가 아니다. 창조적인 노력 없이 본 설명의 하나 이상의 실시형태에 기초하여 본 분야의 통상의 기술자에 의해 획득되는 다른 모든 실시형태도 또한 본 발명의 보호 범위에 속한다.
데이터 저장 방법은 빅 데이터 시대에서 수직 모드일 수도 있다, 즉, 복수의 데이터 소유자가 동일한 엔티티의 상이한 속성(attribute) 정보를 소유할 수도 있다. 예를 들면, 한 개인의 차량 보험 점수가 한 조직에 존재하고, 한편, 동일한 사람의 청구 금액이 다른 조직에 존재한다. 수직 모드에서의 그러한 데이터 저장은 복수의 데이터 소유자를 수반하는 몇몇 데이터 통계 계산을 야기할 수도 있고, 복수의 데이터 소유자가 하나의 데이터 통계를 완성하기 위해 협력해야 한다는 것을 규정할 수 있다. 그러나, 상이한 기업 사이의 경쟁 관계 및 프라이버시 보호의 중대성에 기인하여 각각의 기업의 데이터 기밀성을 어길 수 없다.
본 발명의 예에서, 목적은 데이터 소유자의 각각의 데이터 프라이버시를 공개하지 않으면서 상이한 데이터 소유자의 데이터에 기초하여 데이터 통계를 수행하는 것이다. 이 방법은 예시적인 애플리케이션 시나리오를 사용하여 하기에서 상세하게 설명되지만, 그러나 이 애플리케이션 시나리오로 제한되지는 않는다.
애플리케이션 시나리오:
차량 보험의 보험 점수의 데이터 통계를 한 예로서 취하면, 이 예에는 두 개의 데이터 소스: 데이터 소스 A 및 B가 존재한다. 데이터 소스 A가 데이터 조직이고 데이터 소스 B가 보험 조직이라고 가정한다. 데이터 소스 둘 모두는 각각 동일한 차량 소유자의 상이한 정보를 저장한다.
데이터 소스 A: 이 데이터 소스 A는 모든 차량 소유자의 차량 보험 점수를 저장한다는 것을 가정한다. 차량 보험 점수는, 차량 소유자에 대해 정확하게 묘사하고 위험 분석이 수행된 이후 획득되는 점수이다. 더 높은 차량 보험 점수는 더 낮은 위험을 나타낸다. 표 1에서 나타내어지는 바와 같이, 데이터 소스 A에 저장되는 차량 보험 점수의 데이터 구조는 다음과 같다:
Figure pct00001
데이터 소스 B: 이 데이터 소스 B는 모든 차량 소유자의 청구 정보(claim information)를 저장한다는 것을 가정한다. 예를 들면, 차량 소유자의 청구 정보는 청구의 횟수, 청구 금액, 등등을 포함한다. 표 2에서 나타내어지는 바와 같이, 데이터 소스 B 측 상에 저장되는 모든 차량 소유자의 데이터 구조는 다음과 같다:
Figure pct00002
전술한 애플리케이션 시나리오에 기초하여, 데이터 소스 A 및 B의 데이터를 기초하여 데이터 통계가 공동으로 완료될 수 있다. 예를 들면, 요구되는 통계 작업은 "청구의 횟수가 5보다 더 큰 여성 유저의 차량 보험 점수의 합계에 대한 통계 계산을 수행하는 것"이다. 이 필수 작업에서, "청구의 횟수가 5보다 더 큰 여성 유저"는, 데이터 소스 B의 데이터가 통계 값을 획득하기 위한 필터링 조건으로서 사용될 수 있다는 것을 나타낸다. "차량 보험 점수의 합"은 데이터 소스 A의 데이터 "점수"의 합산 통계 계산이 수행될 수 있다는 것을 나타낸다.
표 1에서 나타내어지는 바와 같은 데이터 구조에 기초하여, 데이터 소스 A가 다음의 표 3에서 나타내어지는 바와 같은 데이터를 소유한다는 것을 가정하는데, 여기서 idcard_no는 차량 소유자의 ID 카드 번호이고 점수는 이 차량 소유자의 차량 보험 점수이다.
Figure pct00003
표 2에서 나타내어지는 데이터 구조에 기초하여, 데이터 소스 B가 다음의 표 4에서 나타내어지는 바와 같은 데이터를 소유한다는 것을 가정한다:
Figure pct00004
청구의 횟수가 5보다 더 큰 여성 유저의 차량 보험 점수의 합계에 대한 통계 계산은 전술한 표 3 및 4에 기초하여 수행될 것이다는 것을 가정한다. 이 통계에서 "차량 보험 점수"의 통계 데이터는 데이터 소스 A에 저장된다는 것을 알 수 있다. 표 3에서의 점수 열(column)은 "통계 열(statistical column)"로 칭해진다, 즉, 이 열의 데이터의 통계 계산은 차량 보험 점수를 합산하기 위해 수행될 것이다. 필터링 조건에서 "청구의 횟수" 및 "여성"은 데이터 소스 B에 저장된다. 따라서, 차량 보험 점수의 합산 통계 계산을 마치기 위해서는 데이터 소스 A와 B 사이의 협력이 필요하다.
데이터 통계 방법에 대한 다음의 설명에서, 통계 데이터 "차량 보험 점수"를 갖는 데이터 소스 A는 통계 데이터 당사자로 칭해지고, 다른 데이터 소스 B는 협력 데이터 당사자로 칭해진다. 상기에서 언급되는 바와 같이, 데이터 소스 둘 모두는 각각 동일한 차량 소유자의 상이한 정보를 저장한다. 데이터 소스 A에 저장되는 차량 소유자의 정보(예를 들면, 점수)를 제1 데이터로 칭해진다. 데이터 소스 B에 저장되는 파라미터 데이터 통계에 관한 차량 소유자의 정보(예를 들면, 성별, 최근 1년 동안의 청구의 횟수, 및 청구 금액)는 제2 데이터로 칭해진다. 제2 데이터는 통계 계산 동안 필터링 조건으로서 사용된다. 또한, 데이터 소스 A 및 B 둘 모두에 포함되는 idcard_no는 데이터 식별자로 칭해진다, 즉, 데이터 소스 A는 이 데이터 식별자에 대응하는 제1 데이터를 저장하고, 데이터 소스 B는 동일한 데이터 식별자에 대응하는 제2 데이터를 저장한다.
도 1은 데이터 통계 방법의 프로세스 한 예를 도시한다. 도 1에서 도시되는 바와 같이, 방법은 다음의 단계를 포함한다.
단계(100)에서, 통계 데이터 당사자는 제1 데이터의 복수의 조각에 대해 동형 암호화를 각각 수행하고 암호화된 데이터를 획득한다.
이 단계에서 제1 데이터의 복수의 조각은 데이터 통계를 위한 통계 데이터 당사자의 데이터이다. 데이터는 통계 데이터 당사자의 데이터 필터링 조건에 따라 획득된다.
단계(102)에서, 통계 데이터 당사자는 암호화된 데이터 및 제1 데이터의 복수의 조각에 대응하는 데이터 식별자를 협력 데이터 당사자에게 전송한다.
단계(104)에서, 협력 데이터 당사자는, 데이터 통계를 위한 로컬 데이터 당사자의 제2 데이터의 복수의 조각에 대응하는 데이터 식별자뿐만 아니라 제1 데이터의 복수의 조각의 데이터 식별자에 따라 식별자 공통 부분을 결정한다.
이 단계에서, 협력 데이터 당사자는 로컬 필터링 조건에 따라 이 데이터 통계의 제2 데이터를 획득하고 제2 데이터에 대응하는 데이터 식별자를 획득한다. 단계(102)에서 협력 데이터 당사자에 의해 획득되는 데이터 식별자와 통계 데이터 당사자로부터의 수신된 데이터 식별자 사이의 공통 부분은 식별자 공통 부분으로 칭해진다. 식별자 공통 부분은 적어도 하나의 데이터 식별자를 포함한다. 식별자 공통 부분에서 다양한 데이터 식별자에 대응하는 제1 데이터는 데이터 통계를 위한 통계 데이터 당사자의 데이터이다. 데이터 식별자에 대응하는 제2 데이터는 데이터 통계를 위한 협력 데이터 당사자의 데이터이다.
단계(106)에서, 협력 데이터 당사자는 식별자 공통 부분에서 다양한 데이터 식별자에 대응하는 암호화된 데이터에 대해 통계 프로세싱을 수행하고 그것의 암호화된 통계 값을 획득한다.
이 단계에서, 협력 데이터 당사자는 식별자 공통 부분에서 다양한 데이터 식별자에 대응하는 암호화된 데이터에 대해 통계 계산을 수행한다. 합산 및 평균화 같은, 특정한 타입의 데이터 통계는 특정한 비즈니스 요건에 의존한다. 또한, 여기서 통계 프로세싱은, 원래의 최초 데이터가 아니라, 암호화된 데이터에 대해 수행된다. 이 통계 방법은 통계 데이터 당사자의 실제 데이터를 노출하지 않을 것이고, 협력 데이터 당사자가 그 자신의 데이터 필터링 조건을 충족하는 필수 데이터 통계를 자유롭게 수행하는 것을 허용한다.
단계(108)에서, 협력 데이터 당사자는 암호화된 통계 값을 통계 데이터 당사자에게 전송한다.
단계(110)에서, 통계 데이터 당사자는 암호화된 통계 값에 대해 동형 복호화를 수행하고 통계 값을 획득한다.
이 단계에서, 원래의 최초 데이터 통계로부터 획득되는 것과 동일한 통계 값은, 동형 암호화의 특성(characteristic)에 따라 반환된 암호화된 통계 값에 대해 동형 복호화를 수행하는 것에 의해 획득될 수 있다.
이 예에서의 데이터 통계 방법은, 협력 데이터 당사자에 의해 수신되는 데이터가 통계 데이터 당사자의 실제 데이터를 노출시키지 않으면서 동형적으로 암호화된 데이터이도록, 동형 암호화 방법에 의해 두 당사자의 결합된 데이터의 계산에 적용된다. 또한, 암호화된 통계 값을 수신할 때, 통계 데이터 당사자는 동형 복호화를 수행하는 것에 의해 통계 값을 획득할 수 있다. 이것은 매우 편리하며 또한 데이터 소유자 둘 모두의 데이터 프라이버시를 보호한다.
다른 예에서, 로컬 데이터 당사자와 협력 데이터 당사자 사이에서 데이터가 송신될 때, 데이터 식별자는, 데이터 소유자 둘 모두의 데이터 프라이버시를 더욱 안전한 보호를 제공하기 위해, 키 교환 프로토콜에 따라 암호화된다. 예를 들면, 통계 데이터 당사자는 로컬 개인 키를 사용하여 데이터 식별자에 대해 로컬 개인 키 프로세싱을 수행하고, 피어가 데이터 식별자에 대해 피어 개인 키 프로세싱을 계속 수행할 수 있도록, 프로세싱된 데이터 식별자를 피어에게 전송한다. 통계 데이터 당사자는 또한, 피어 키 프로세싱에 의해 프로세싱되는 협력 데이터 당사자에 의해 전송되는 데이터 식별자를 수신하고, 프로세싱된 데이터 식별자를 협력 데이터 당사자에게 반환하기 이전에, 프로세싱된 데이터 식별자에 대해 로컬 개인 키 프로세싱을 계속 수행한다. 키 교환 프로토콜에 따른 당사자 둘 모두에 의한 데이터 식별자의 프로세싱은 데이터 식별자의 노출을 방지하고 더욱 안전한 보호를 제공한다.
다음의 도 2는 데이터 통계 방법의 프로세스 예를 도시한다. 이 프로세스는, 표 3 및 4에 기초하여 청구의 횟수가 5보다 더 큰 여성 유저의 차량 보험 점수의 합계에 대해 통계 계산을 수행할 수 있다. 또한, 이 예는 예로서 동형 암호화 및 키 교환 프로세싱의 조합을 취한다. 도 2에서 도시되는 바와 같이, 이 방법은 다음의 단계를 포함할 수도 있다.
단계(200)에서, 통계 데이터 당사자는 로컬 데이터 통계의 제1 데이터의 복수의 조각에 대해 동형 암호화를 수행하고, 제1 데이터에 대응하는 암호화된 데이터를 획득한다.
이 예에서 데이터 소스 A는 통계 데이터 당사자이다. 점수 열은 통계 열로 칭해지며, 모든 차량 점수는 제1 데이터로 칭해진다.
하나의 예에서, 데이터 소스 A는 통계 표 3의 점수 통계 열에서 모든 차량 보험 점수의 합계, 즉 490, 501, 및 530을 포함하는 세 개의 차량 보험 점수의 합계의 통계 계산을 수행한다. 490, 501, 및 530을 포함하는 세 개의 차량 보험 점수는 "로컬 데이터 통계의 세 개의 조각의 제1 데이터"로 칭해진다.
다른 예에서, 데이터 소스 A는 또한 미리 결정된 데이터 필터링 조건에 따라 합산 통계 계산에 참가하기 위해 차량 보험 점수의 일부를 선택할 수 있다. 예를 들면, 데이터 소스 A는 합산을 수행하기 위해 501 및 530을 포함하는 두 개의 차량 보험 점수를 선택한다.
이 단계에서, 데이터 소스 A에 대한 데이터 필터링 조건이 없다는 것을 가정한다. 다양한 제1 데이터에 각각 대응하는 암호화된 데이터는, 통계 열의 모든 제1 데이터에 대해 동형 암호화를 수행하는 것에 의해 획득된다. 예를 들면, 490 및 501의 차량 보험 점수의 암호화된 데이터는, 각각, Enc(490) 및 Enc(501)로서 표현된다.
단계(202)에서, 통계 데이터 당사자는 키 교환 프로토콜에 따라 로컬 데이터 통계의 제1 데이터의 복수의 조각에 각각 대응하는 데이터 식별자에 대해 로컬 개인 키 프로세싱을 수행하고, 복수의 제1 프로세싱 식별자를 획득한다.
이 단계에서, 표 3의 점수에 대응하는 idcard_no는 제1 데이터에 대응하는 데이터 식별자로 칭해진다. Diffie-Hellman(디피-헬먼) 키 교환(약어로 "D-H")과 같은 키 교환 프로토콜은, 데이터 소스 A 및 B의 세부 데이터가 유출되는 것으로부터 보호하도록 전술한 데이터 식별자를 프로세싱하기 위해 사용된다.
예를 들면, idcard_no에 대해 Hash(해시)가 수행하여 H(K)를 획득한다. 동시에, 데이터 소스 A는 키 교환 프로토콜에서 그 자신의 개인 키(α)를 생성하고 로컬 개인 키 프로세싱을 수행한다. 이 프로세싱은, H(k)α를 획득하는 H(k)에 대해 α 지수 연산이다. 이 H(k)α는 제1 프로세싱 식별자로 칭해진다.
합산의 이 통계 계산에 참가하는 데이터 소스 A의 통계 열의 모든 제1 데이터를 예로 취하면, 이 단계의 프로세싱이 수행된 이후, 데이터 소스 A는 제1 프로세싱 식별자 및 통계에 참가하는 다양한 제1 데이터에 대응하는 암호화된 데이터를 획득한다. 다음의 표 5에서 나타내어지는 바와 같이, H(k)α(즉, Hash(idcard_no)α)는 제1 프로세싱 식별자이고 Enc(점수)는 암호화된 데이터이다. 표 3의 제1 차량 소유자를 예로 취하면, 이 차량 소유자의 차량 보험 점수는 490이고, 대응하는 암호화된 데이터는 Enc(490)이며, 490의 이 차량 보험 점수에 대응하는 데이터 식별자는 1234567이다. 제1 프로세싱 식별자(H(1234567)α)는 해시 이후에 획득되고 로컬 개인 키 프로세싱은 이 데이터 식별자에 대해 수행된다.
Figure pct00005
단계(204)에서, 통계 데이터 당사자는 제1 데이터의 복수의 조각에 각각 대응하는 제1 프로세싱 식별자 및 암호화된 데이터를 협력 데이터 당사자에게 전송한다.
이 단계에서, 데이터 소스 A는 표 5의 데이터를 데이터 소스 B로 전송한다.
단계(206)에서, 협력 데이터 당사자는 제1 키 프로세싱 식별자를 생성하고, 키 교환 프로토콜에 따라 제1 프로세싱 식별자에 대해 데이터 소스 B의 로컬 개인 키 프로세싱을 수행한 이후 암호화된 데이터와 제1 키 프로세싱 식별자 사이의 대응 관계를 저장한다.
이 단계에서, 표 5의 데이터를 수신한 이후, 데이터 소스 B는 키 교환 프로토콜에 따라 데이터 소스 B의 로컬 개인 키(β)를 생성하고, 이 개인 키(β)를 사용하여 제1 프로세싱 식별자(H(k)α)에 대해 로컬 개인 키 연산(즉, 지수 연산)을 수행하여 H(k)αβ를 획득한다. 이 H(k)αβ는 제1 키 프로세싱 식별자로 칭해진다. 이 단계의 β 지수 연산의 프로세싱이 수행된 이후, 표 5는 다음과 같이 표 6으로 변환된다.
Figure pct00006
단계(208)에서, 협력 데이터 당사자는 키 교환 프로토콜에 따라 로컬 데이터 통계의 제2 데이터의 복수의 조각에 각각 대응하는 데이터 식별자에 대해 로컬 개인 키 프로세싱을 수행하고, 복수의 제2 프로세싱 식별자를 획득한다.
이 단계에서, 데이터 소스 B는 또한 로컬 데이터 통계의 제2 데이터의 복수의 조각을 결정한다. 예를 들면, 제2 데이터의 복수의 조각은 미리 결정된 필터링 조건에 따라 로컬 필터링을 수행하는 것에 의해 획득되는 필터링된 데이터 또는 모든 데이터를 포함할 수도 있다.
예를 들면, 미리 결정된 필터링 조건은 "청구의 횟수가 5보다 더 큰 여성 유저"이다. 표 4의 데이터는 이 조건에 따라 필터링되어, 데이터의 마지막 두 개의 행이 통계에 참가할 것이다는 결과를 획득한다. 표 4의 데이터 소스 B의 성별 및 청구의 횟수, 예를 들면, "여성, 7" 및 "여성, 6"는 제2 데이터로 칭해진다. 두 개의 조각의 제2 데이터에 대응하는 데이터 식별자는, 각각, 2345678과 3456789이다.
데이터 소스 B는 전술한 데이터 식별자에 대해 각각 해시를 수행하여 H(K)를 획득하고, 그 다음, 키 교환 프로토콜에 따라 H(k)에 대해 β 지수 연산을 수행하여 H(k)β를 획득한다. 이 β는 데이터 소스 B의 개인 키이다. 이 H(k)β는, 다음의 표 7에서 나타내어지는 바와 같이, 제2 프로세싱 식별자로 칭해진다.
Figure pct00007
단계(210)에서, 협력 데이터 당사자는 제2 프로세싱 식별자를 통계 데이터 당사자에게 전송한다.
이 단계에서, 데이터 소스 B는 전술한 표 7의 데이터를 데이터 소스 A로 전송한다.
단계(212)에서, 통계 데이터 당사자는 제2 프로세싱 식별자에 대해 로컬 개인 키 프로세싱을 수행한 이후 제2 키 프로세싱 식별자를 생성한다.
예를 들면, 표 7의 Hash(idcard_no)β를 수신한 이후, 데이터 소스 A는, 다음의 표 8에서 나타내어지는 바와 같이, 데이터 소스 A의 로컬 개인 키 프로세싱을 수행하는 것에 의해 제2 키 프로세싱 식별자(Hash(idcard_no)βα)를 생성한다.
Figure pct00008
단계(214)에서, 통계 데이터 당사자는 제2 키 프로세싱 식별자를 협력 데이터 당사자에게 전송한다.
단계(216)에서, 협력 데이터 당사자는 제1 및 제2 키 프로세싱 식별자 사이의 식별자 공통 부분에 대응하는 다양한 암호화된 데이터를 획득하고, 암호화된 데이터에 대해 통계 프로세싱을 수행하고, 암호화된 통계 값을 획득한다.
이 단계에서, 데이터 소스 B는 표 8의 제2 키 프로세싱 식별자와 표 6의 제1 키 프로세싱 식별자 사이의 공통 부분을 획득한다. 동일한 값을 갖는 Hash(idcard_no)βα 및 Hash(idcard_no)αβ는, 그들이 동일한 idcard_no에 대응한다는 것을 나타낸다, 즉, 이 idcard_no에 의해 표현되는 차량 소유자가 통계에 참가하는 통계 데이터 당사자 및 협력 데이터 당사자 둘 모두의 데이터의 필터링 조건을 충족한다. 공통 부분에서 제1 키 프로세싱 식별자에 대응하는 암호화된 데이터는, 공통 부분 및 표 6의 제1 키 프로세싱 식별자와 암호화된 데이터 사이의 대응 관계에 따라 획득된다. 다음의 표 9에서 나타내어지는 바와 같이, 공통 부분 및 공통 부분에 대응하는 다양한 암호화된 데이터가 표 9에 포함되어 있다.
Figure pct00009
전술한 식별자 공통 부분에서 다양한 대응하는 암호화된 데이터의 통계적 합산은 표 9에 따라, 예를 들면, Enc(501) + Enc(530)에 따라 수행될 수 있다. 획득되는 값은 암호화된 통계 값으로 칭해진다.
단계(218)에서, 협력 데이터 당사자는 암호화된 통계 값을 통계 데이터 당사자에게 전송한다.
예를 들면, 데이터 소스 B는 전술한 암호화된 통계 값 "Enc(501) + Enc(530)"을 데이터 소스 A로 전송한다.
단계(220)에서, 통계 데이터 당사자는 암호화된 통계 값에 대해 동형 복호화를 수행하고 통계 값을 획득한다.
예를 들면, 암호화된 통계 값 "Enc(501) + Enc(530)"을 수신하는 경우, 데이터 소스 A는 동형 복호화 DEC(Enc(501) + Enc(530)) = 1031을 수행한다. 이 1031은 청구의 횟수가 5보다 더 큰 여성 유저의 차량 보험 점수 합계의 통계 값이다.
이 예에 따른 데이터 통계 방법에서, 동형적으로 암호화된 데이터는 데이터 통계 동안 협력 데이터 당사자에게 전송되고, 그 결과, 협력 데이터 당사자는 암호화된 데이터에 대해 통계 프로세싱을 수행할 수 있다. 로컬 동형 복호화가 수행되는 한, 통계 값은 획득될 수 있다. 이 방법은 로컬 데이터의 프라이버시 보안을 보호하고, 어떠한 데이터 프라이버시도 노출시키지 않으면서 두 데이터 소스의 결합된 데이터의 프로세싱을 가능하게 한다. 또한, 키 교환 프로토콜을 사용하는 것에 의해, 모든 필터링 필드의 프라이버시 보안을 보호한다.
또한, 전술한 도 2에서 나타내어지는 바와 같은 프로세스는, 통계 값이 제1 데이터의 복수의 조각의 합계인 예를 취한다. 다른 예에서, 본 설명의 하나 이상의 실시형태에 따른 데이터 통계 방법은 다른 통계 계산 시나리오에도 또한 적용된다. 예를 들면, 통계 값은 제1 데이터의 복수의 조각의 평균 값이다.
도 2에서 도시되는 바와 같은 프로세스는 또한, "청구의 횟수가 5보다 더 큰 여성 유저의 평균 차량 보험 점수"를 획득하기 위해 사용될 수 있다. 차이점은, 다양한 암호화된 데이터에 대해 통계 프로세싱을 수행할 때, 데이터 소스 B는 다양한 암호화된 데이터의 평균을 획득한다는 점이다. 예를 들면, Enc(501) + Enc(530)의 값은 2에 의해 나누어져 암호화된 통계 값을 획득한다. 데이터 소스 B에 의해 반환되는 암호화된 통계 값을 수신한 이후, 데이터 소스 A는 동형 복호화를 수행하여 평균을 획득한다.
전술한 방법을 구현하기 위해, 본 설명의 하나 이상의 실시형태는 또한 데이터 통계 장치를 제공하고, 그 장치는 로컬 데이터 당사자와 협력 데이터 당사자 사이의 데이터 통계를 위해 사용된다. 로컬 데이터 당사자는 데이터 식별자에 대응하는 제1 데이터를 가지며, 협력 데이터 당사자는 동일한 데이터 식별자에 대응하는 제2 데이터를 갖는다. 또한, 장치는 제1 데이터의 복수의 조각으로부터 통계 값을 획득하도록 구성된다. 도 3에서 도시되는 바와 같이, 이 장치는 데이터 암호화 모듈(31), 데이터 전송 모듈(32), 데이터 수신 모듈(33), 및 복호화 프로세싱 모듈(34)을 포함한다.
데이터 암호화 모듈(31)은 제1 데이터의 복수의 조각에 대해 동형 암호화를 각각 수행하고, 암호화된 데이터를 획득하기 위해 사용된다.
데이터 전송 모듈(32)은 암호화된 데이터 및 제1 데이터의 복수의 조각에 대응하는 데이터 식별자를 협력 데이터 당사자에게 전송하기 위해 사용된다.
데이터 수신 모듈(33)은 협력 데이터 당사자에 의해 반환되는 암호화된 통계 값을 수신하기 위해 사용된다. 암호화된 통계 값은 식별자 공통 부분에서 다양한 데이터 식별자에 대응하는 암호화된 데이터에 대해 통계 계산을 수행하는 것에 의해 협력 데이터 당사자에 의해 획득되는데, 식별자 공통 부분은 데이터 통계를 위한 협력 데이터 당사자의 제2 데이터의 조각에 대응하며 제1 데이터의 복수의 조각에 대응하는 복수의 데이터 식별자로부터 선택되는 식별자를 포함한다.
복호화 프로세싱 모듈(34)은 암호화된 통계 값에 대해 동형 복호화를 수행하고 통계 값을 획득하기 위해 사용된다.
전술한 방법을 구현하기 위해, 본 설명의 하나 이상의 실시형태는 또한 데이터 통계 장치를 제공하고, 데이터 통계 장치는 로컬 데이터 당사자와 통계 데이터 당사자 사이의 데이터 통계를 위해 사용된다. 통계 데이터 당사자는 통계 값을 계산하기 위한 제1 데이터의 복수의 조각을 가지며, 제1 데이터의 복수의 조각은 상이한 데이터 식별자에 각각 대응한다. 로컬 데이터 당사자는 데이터 식별자에 대응하는 제2 데이터의 복수의 조각을 갖는다. 도 4에서 도시되는 바와 같이, 이 장치는 데이터 획득 모듈(41), 공통 부분 결정 모듈(42), 통계 프로세싱 모듈(43), 및 통계 전송 모듈(44)을 포함한다.
데이터 획득 모듈(41)은 통계 데이터 당사자로부터 데이터 식별자 및 대응하는 암호화된 데이터를 수신하기 위해 사용된다. 데이터 식별자는 데이터 통계를 위한 통계 데이터 당사자의 제1 데이터의 복수의 조각에 대응하는 식별자이고, 암호화된 데이터는 제1 데이터의 복수의 조각에 대해 동형 암호화를 수행하는 것에 의해 통계 데이터 당사자에 의해 획득된다.
공통 부분 결정 모듈(42)은 데이터 통계를 위한 로컬 데이터 당사자의 제2 데이터의 복수의 조각의 제2 데이터에 대응하는 데이터 식별자뿐만 아니라 제1 데이터의 복수의 조각의 데이터 식별자에 따라 식별자 공통 부분을 결정하기 위해 사용된다.
통계 프로세싱 모듈(43)은 식별자 공통 부분에서 다양한 데이터 식별자에 대응하는 암호화된 데이터에 대해 통계 프로세싱을 수행하고, 암호화된 통계 값을 획득하기 위해 사용된다.
통계 전송 모듈(44)은 암호화된 통계 값을 통계 데이터 당사자에게 전송하기 위해 사용되고, 그 결과, 통계 데이터 당사자는 암호화된 통계 값에 대해 동형 복호화를 수행하고 통계 값을 획득할 수 있다.
전술한 방법을 구현하기 위해, 본 설명의 하나 이상의 실시형태는 또한 도 5에서 도시되는 바와 같은 데이터 통계 장치를 제공한다. 장치는 데이터 암호화 모듈(51), 식별자 프로세싱 모듈(52), 데이터 전송 모듈(53), 식별자 수신 모듈(54), 개인 키 프로세싱 모듈(55), 통계 수신 모듈(56), 및 데이터 복호화 모듈(57)을 포함할 수도 있다.
데이터 암호화 모듈(51)은 로컬 데이터 통계의 제1 데이터의 복수의 조각에 대해 동형 암호화를 수행하고, 암호화된 데이터를 획득하기 위해 사용된다.
식별자 프로세싱 모듈(52)은 키 교환 프로토콜에 따라 제1 데이터의 복수의 조각에 각각 대응하는 데이터 식별자에 대해 로컬 개인 키 프로세싱을 수행하고, 복수의 제1 프로세싱 식별자를 획득하기 위해 사용된다.
데이터 전송 모듈(53)은 복수의 제1 프로세싱 식별자 및 암호화된 데이터를 협력 데이터 당사자에게 전송하기 위해 사용되고, 그 결과, 협력 데이터 당사자는 제1 키 프로세싱 식별자를 생성할 수 있고, 제1 프로세싱 식별자에 대해 피어 개인 키 프로세싱을 수행한 이후, 제1 키 프로세싱 식별자와 암호화된 데이터 사이의 대응 관계를 저장할 수 있다.
식별자 수신 모듈(54)은 협력 데이터 당사자로부터 제2 프로세싱 식별자를 수신하기 위해 사용된다. 제2 프로세싱 식별자는 데이터 통계의 제2 데이터의 데이터 식별자에 대해 피어 개인 키 프로세싱을 수행하는 것에 의해 협력 데이터 당사자에 의해 획득된다.
개인 키 프로세싱 모듈(55)은, 제2 프로세싱 식별자에 대해 로컬 개인 키 프로세싱을 수행한 이후, 제2 키 프로세싱 식별자를 생성하여 협력 데이터 당사자에게 전송하기 위해 사용된다.
통계 수신 모듈(56)은 협력 데이터 당사자로부터 암호화된 통계 값을 수신하기 위해 사용된다. 암호화된 통계 값은, 제1 및 제2 키 프로세싱 식별자 사이의 식별자 공통 부분에 대응하는 다양한 암호화된 데이터에 대해 통계 프로세싱을 수행하는 것에 의해 협력 데이터 당사자에 의해 획득될 수 있다.
데이터 복호화 모듈(57)은 암호화된 통계 값에 대해 동형 복호화를 수행하고 통계 값을 획득하기 위해 사용된다.
하나의 예에서, 장치는 다음의 것을 더 포함한다: 미리 결정된 데이터 필터링 조건에 따라 로컬 데이터 통계의 제1 데이터의 복수의 조각을 획득하기 위해 사용되는 데이터 필터링 모듈.
전술한 방법을 구현하기 위해, 본 설명의 하나 이상의 실시형태는 도 6에서 도시되는 바와 같은 데이터 통계 장치를 또한 제공한다. 장치는 데이터 수신 모듈(61), 관계 저장 모듈(62), 개인 키 암호화 모듈(63), 식별자 전송 모듈(64), 통계 프로세싱 모듈(65), 및 데이터 전송 모듈(66)을 포함할 수도 있다.
데이터 수신 모듈(61)은 통계 데이터 당사자로부터 복수의 피어 프로세싱 식별자 및 복수의 피어 프로세싱 식별자에 각각 대응하는 암호화된 데이터의 복수의 조각을 수신하기 위해 사용된다. 피어 프로세싱 식별자는 키 교환 프로토콜에 따라 데이터 통계의 제1 데이터의 데이터 식별자에 대해 피어 개인 키 프로세싱을 수행하는 것에 의해 통계 데이터 당사자에 의해 획득될 수 있고, 암호화된 데이터는 제1 데이터에 대해 동형 암호화를 수행하는 것에 의해 통계 데이터 당사자에 의해 획득될 수 있다.
관계 저장 모듈(62)은, 키 교환 프로토콜에 따라 다양한 제1 프로세싱 식별자에 대해 로컬 개인 키 연산을 수행한 이후, 제1 키 프로세싱 식별자를 생성하고 제1 키 프로세싱 식별자와 대응하는 암호화된 데이터 사이의 대응 관계를 저장하기 위해 사용된다.
개인 키 암호화 모듈(63)은, 키 교환 프로토콜에 따라 로컬 데이터 통계의 제2 데이터의 복수의 조각에 각각 대응하는 데이터 식별자에 대해 로컬 개인 키 프로세싱을 수행하고, 복수의 제2 프로세싱 식별자를 획득하기 위해 사용된다.
식별자 전송 모듈(64)은 제2 프로세싱 식별자를 통계 데이터 당사자에게 전송하고, 통계 데이터 당사자에 의해 반환되는 제2 키 프로세싱 식별자를 수신하기 위해 사용된다. 제2 키 프로세싱 식별자는 제2 프로세싱 식별자에 대해 피어 개인 키 프로세싱을 수행하는 것에 의해 통계 데이터 당사자에 의해 획득될 수 있다.
통계 프로세싱 모듈(65)은 제1 및 제2 키 프로세싱 식별자 사이의 공통 부분에 대응하는 다양한 암호화된 데이터를 획득하고, 암호화된 데이터에 대해 통계 프로세싱을 수행하고, 암호화된 통계 값을 획득하기 위해 사용된다.
데이터 전송 모듈(66)은 암호화된 통계 값을 통계 데이터 당사자에게 전송하기 위해 사용되고, 그 결과, 통계 데이터 당사자는 암호화된 통계 값에 대해 동형 복호화를 수행하여 통계 값을 획득할 수 있다.
전술한 장치가 설명될 때, 다양한 모듈은 설명의 편의를 위한 기능의 관점에서 각각 설명된다. 물론, 다양한 모듈의 기능은, 설명의 하나 이상의 실시형태가 구현될 때, 소프트웨어 및/또는 하드웨어의 하나 이상의 조각에서 구현될 수 있다.
전술한 방법의 실시형태에서 도시되는 바와 같은 프로세스의 다양한 단계의 경우, 그들의 실행 시퀀스는 플로우차트에서의 시퀀스로 제한되지는 않는다. 또한, 다양한 단계의 설명은 소프트웨어, 하드웨어, 또는 이들의 조합의 형태로 구현된다. 예를 들면, 본 분야의 기술자는 단계에 대응하는 로직 기능의 실행 가능한 컴퓨터 명령어를 구현하는 소프트웨어 코드 형태로 그것을 구현한다. 소프트웨어의 형태로 구현되는 경우, 실행 가능한 명령어는 메모리에 저장되고 장치의 프로세서에 의해 실행된다.
예를 들면, 전술한 방법에 대응하여, 본 설명의 하나 이상의 실시형태는 동시에 데이터 통계 장치를 제공한다. 장치는 프로세서, 메모리, 및 메모리 상에 저장되며 프로세서 상에서 실행되는 컴퓨터 명령어를 포함할 수도 있다. 프로세서는 명령어를 실행하는 것에 의해 다음의 단계를 구현하기 위해 사용될 수도 있다:
암호화된 데이터를 획득하기 위해 제1 데이터의 복수의 조각에 대해 동형 암호화를 각각 수행하는 것;
암호화된 데이터 및 제1 데이터의 복수의 조각에 대응하는 데이터 식별자를 협력 데이터 당사자에게 전송하는 것;
협력 데이터 당사자에 의해 반환되는 암호화된 통계 값 - 암호화된 통계 값은 식별자 공통 부분에서 다양한 데이터 식별자에 대응하는 암호화된 데이터에 대해 통계 계산을 수행하는 것에 의해 협력 데이터 당사자에 의해 획득되고, 식별자 공통 부분은 데이터 통계를 위한 협력 데이터 당사자의 제2 데이터의 조각에 대응하며 제1 데이터의 복수의 조각에 대응하는 복수의 데이터 식별자로부터 선택되는 식별자임 - 을 수신하는 것; 및
암호화된 통계 값에 대해 동형 복호화를 수행하고 통계 값을 획득하는 것.
전술한 실시형태에서 설명되는 장치 또는 모듈은 컴퓨터 칩 또는 엔티티에 의해, 또는 기능을 갖는 제품에 의해 구체적으로 구현된다. 컴퓨터는 통상적인 구현 장치이다. 컴퓨터의 특정한 타입은 PC, 랩탑 컴퓨터, 셀 폰, 카메라 폰, 스마트폰, 개인 휴대형 정보 단말(personal digital assistant), 미디어 플레이어, 내비게이션 장치, 전자 메일 수신 및 전송 장치, 게임 콘솔, 태블릿 컴퓨터, 웨어러블 장치, 또는 이들 장치의 임의의 것의 조합을 포함한다.
이 분야의 기술자는, 설명의 하나 이상의 실시형태가 방법, 시스템, 또는 컴퓨터 프로그램 제품으로서 제공된다는 것을 이해해야 한다. 따라서, 본 설명의 하나 이상의 실시형태는 하드웨어 전용 실시형태, 소프트웨어 전용 실시형태, 또는 소프트웨어 및 하드웨어 조합 실시형태의 형태를 사용할 수도 있다. 또한, 본 설명의 하나 이상의 실시형태는, 컴퓨터 프로그램 코드를 포함하는 하나 이상의 저장 매체(디스크 메모리, CD-ROM, 및 광학 메모리를 포함하지만 그러나 이들로 제한되지는 않음) 상에서 구현되는 컴퓨터 프로그램 제품의 형태를 사용할 수도 있다.
컴퓨터 또는 다른 프로그래머블 데이터 프로세싱 장치에게 특정한 방식으로 동작할 것을 지시할 수 있는 이들 컴퓨터 프로그램 명령어는 컴퓨터 판독 가능 메모리에 또한 저장될 수도 있고, 그 결과, 컴퓨터 판독 가능 메모리에 저장되는 명령어는 명령어 디바이스를 포함하는 제품을 생성할 수 있다. 명령어 디바이스는 플로우차트 내의 하나 이상의 프로세스에서 및/또는 블록도 내의 하나 이상의 블록에서 임의의 특정한 기능을 구현한다.
이들 컴퓨터 프로그램 명령어는 또한 컴퓨터 또는 다른 프로그래머블 데이터 프로세싱 기기로 로딩될 수도 있고, 그 결과, 일련의 동작 단계가 컴퓨터 또는 다른 프로그래머블 기기 상에서 실행되어 컴퓨터에 의해 구현되는 프로세스를 생성할 수 있다. 따라서, 컴퓨터 또는 다른 프로그래머블 기기에서 실행되는 명령어는, 플로우차트의 하나 이상의 프로세스에서 및/또는 블록도에서 하나 이상의 블록에서 임의의 특정한 기능을 구현하기 위한 단계를 제공한다.
용어 "포함한다(comprise)", "포함한다(include)" 또는 이들의 임의의 다른 변형어는, 일련의 엘리먼트를 포함하는 프로세스, 방법, 상품, 또는 장치가 그들 엘리먼트 및 명시적으로 열거되지 않은 다른 엘리먼트, 또는 이 프로세스, 방법, 상품, 또는 장치의 본질적인 엘리먼트를 포함하도록, 비배타적인 포함을 포괄하도록 의도된다는 것을 유의하는 것이 중요하다. 추가 제한 없이, 문장 "~을 포함한다"에 의해 제한되는 엘리먼트는, 프로세스, 방법, 상품, 또는 장치에 포함되는 다른 동등한 엘리먼트의 존재를 배제하지는 않는다.
본 설명의 하나 이상의 실시형태는, 프로그램 모듈과 같은 컴퓨터에 의해 실행되는 실행 가능한 컴퓨터 명령어의 일반적인 맥락에서 설명될 수도 있다. 프로그램 모듈은, 특정한 작업을 수행하는 또는 특정한 타입의 추상 데이터를 구현하는 루틴, 프로그램, 오브젝트, 컴포넌트, 및 데이터 구조를 일반적으로 포함한다. 본 설명의 하나 이상의 실시형태는 또한, 통신 네트워크를 통해 연결되는 원격 프로세싱 기기에 의해 작업이 수행되는 분산 컴퓨팅 환경에서 구현될 수도 있다. 분산 컴퓨팅 환경에서, 프로그램 모듈은, 메모리 디바이스를 포함하는 로컬 및 원격 컴퓨터 저장 매체에 위치될 수도 있다.
본 설명의 다양한 실시형태는 점진적 방식으로 설명되며, 실시형태 사이의 동일하고 유사한 부분은 교차 참조에 의해 이해될 수도 있다. 한 실시형태의 다른 실시형태와의 차이점이 설명에서 강조된다. 특히, 서버 측 장치의 실시형태는 간략하게 설명되는데, 그 이유는 그들이 기본적으로 방법의 실시형태와 유사하기 때문이다. 관련 포인트는 방법의 실시형태의 설명에 참조될 수도 있다.
이 설명의 특정한 실시형태가 상기에서 설명되었다. 다른 실시형태는 첨부된 청구범위의 범위 내에 있다. 몇몇 경우에, 청구범위에 기록되는 동작 또는 단계는 실시형태에서의 시퀀스와는 상이한 시퀀스에서 수행될 수도 있고 예상된 결과를 여전히 달성할 수도 있다. 또한, 도면에서 묘사되는 프로세스는 예상된 결과를 달성하기 위해 도면에서 도시되는 특정한 또는 순차적 시퀀스를 반드시 요구하지는 않는다. 몇몇 실시형태에서, 멀티태스킹 및 병렬 프로세싱이 또한 가능하거나 또는 유리할 수도 있다.
전술한 내용은 본 설명의 하나 이상의 바람직한 실시형태에 불과하며 본 발명을 제한하도록 의도되지는 않는다. 본 발명의 취지 및 원리 내에서 이루어지는 임의의 수정, 등가적 치환, 개선, 등등은 본 발명의 보호 범위에 포함되어야 할 것이다.

Claims (15)

  1. 데이터 통계 방법으로서, 상기 방법은 로컬 데이터 당사자(local data party) 및 협력 데이터 당사자(cooperative data party)의 데이터를 결합하는 것에 의해 데이터 통계에 적용되고, 상기 로컬 데이터 당사자는 통계 값을 계산하기 위한 제1 데이터의 복수의 조각(piece)을 가지고, 상기 제1 데이터의 복수의 조각은 상이한 데이터 식별자에 각각 대응하고, 상기 협력 데이터 당사자는 상기 데이터 식별자에 대응하는 제2 데이터의 복수의 조각을 가지며, 상기 방법은:
    암호화된 데이터를 획득하기 위해 상기 제1 데이터의 복수의 조각에 대해 동형 암호화(homomorphic encryption)를 각각 수행하는 단계;
    상기 암호화된 데이터 및 상기 제1 데이터의 복수의 조각에 대응하는 상기 데이터 식별자를 상기 협력 데이터 당사자에게 전송하는 단계;
    상기 협력 데이터 당사자에 의해 반환되는 암호화된 통계 값 - 상기 암호화된 통계 값은 식별자 공통 부분(identifier intersection)에서 다양한 데이터 식별자에 대응하는 암호화된 데이터에 대해 통계 계산을 수행하는 것에 의해 상기 협력 데이터 당사자에 의해 획득되고, 상기 식별자 공통 부분은 상기 데이터 통계를 위한 상기 협력 데이터 당사자의 제2 데이터의 조각에 대응하며 상기 제1 데이터의 복수의 조각에 대응하는 복수의 데이터 식별자로부터 선택되는 식별자임 - 을 수신하는 단계; 및
    상기 암호화된 통계 값에 대해 동형 복호화(homomorphic decryption)를 수행하고 상기 통계 값을 획득하는 단계
    를 포함하는, 데이터 통계 방법.
  2. 제1항에 있어서,
    상기 제1 데이터의 복수의 조각에 각각 대응하는 데이터 식별자를 상기 협력 데이터 당사자에게 전송하는 단계는:
    키 교환 프로토콜에 따라 로컬 개인 키(local private key)를 생성하는 단계; 및
    프로세싱된 데이터 식별자를 생성하기 위해 상기 로컬 개인 키를 사용하여 상기 데이터 식별자에 대해 로컬 개인 키 프로세싱을 수행하고, 상기 프로세싱된 데이터 식별자를 상기 협력 데이터 당사자에게 전송하는 단계
    를 포함하고;
    상기 방법은:
    상기 협력 데이터 당사자로부터 전송되며 상기 협력 데이터 당사자의 개인 키 프로세싱에 의해 프로세싱되는 데이터 식별자를 수신하는 단계; 및
    상기 협력 데이터 당사자로부터 수신되는 상기 데이터 식별자에 대해 상기 로컬 개인 키 프로세싱을 수행하고, 상기 로컬 개인 키 프로세싱에 의해 프로세싱되는 상기 데이터 식별자를 상기 협력 데이터 당사자에게 전송하는 단계
    를 더 포함하는, 데이터 통계 방법.
  3. 데이터 통계 방법으로서, 상기 방법은 로컬 데이터 당사자 및 통계 데이터 당사자(statistical data party)의 데이터를 결합하는 것에 의해 데이터 통계에 적용되고, 상기 통계 데이터 당사자는 통계 값을 계산하기 위한 제1 데이터의 복수의 조각을 가지고, 상기 제1 데이터의 복수의 조각은 상이한 데이터 식별자에 각각 대응하고, 상기 로컬 데이터 당사자는 상기 데이터 식별자에 대응하는 제2 데이터의 복수의 조각을 가지며, 상기 방법은:
    상기 통계 데이터 당사자로부터 데이터 식별자 및 대응하는 암호화된 데이터 - 상기 데이터 식별자는 상기 데이터 통계를 위한 상기 통계 데이터 당사자의 제1 데이터의 조각에 대응하는 식별자이고, 상기 암호화된 데이터는 상기 제1 데이터의 조각에 대해 동형 암호화를 수행하는 것에 의해 상기 통계 데이터 당사자에 의해 획득됨 - 를 수신하는 단계;
    상기 데이터 통계를 위한 상기 로컬 데이터 당사자의 제2 데이터의 조각에 대응하는 데이터 식별자 및 상기 제1 데이터의 조각의 상기 데이터 식별자에 따라 식별자 공통 부분을 결정하는 단계;
    암호화된 통계 값을 획득하기 위해 상기 식별자 공통 부분에서 다양한 데이터 식별자에 대응하는 암호화된 데이터에 대해 통계 프로세싱을 수행하는 단계; 및
    상기 통계 데이터 당사자가 상기 암호화된 통계 값에 대해 동형 복호화를 수행하는 것을 가능하게 하여 상기 통계 값을 획득하기 위해 상기 암호화된 통계 값을 상기 통계 데이터 당사자에게 전송하는 단계
    를 포함하는, 데이터 통계 방법.
  4. 제3항에 있어서,
    상기 통계 데이터 당사자로부터 수신되는 상기 데이터 식별자는, 상기 제1 데이터의 조각에 대응하는 상기 데이터 식별자에 대해 상기 통계 데이터 당사자의 개인 키 프로세싱을 수행하는 상기 통계 데이터 당사자에 의해 생성되는 데이터 식별자이고;
    상기 통계 데이터 당사자로부터 상기 데이터 식별자를 수신한 이후, 상기 방법은:
    키 교환 프로토콜에 따라 로컬 개인 키를 생성하는 단계;
    상기 통계 데이터 당사자의 상기 개인 키 프로세싱에 의해 프로세싱되는 상기 데이터 식별자에 대해 상기 로컬 개인 키를 사용하여 로컬 개인 키 프로세싱을 수행하는 것에 의해 제1 키 프로세싱 식별자를 생성하는 단계; 및
    상기 제1 키 프로세싱 식별자와 상기 암호화된 데이터 사이의 대응 관계를 저장하는 단계
    를 더 포함하고;
    상기 방법은:
    상기 로컬 개인 키를 사용하여 상기 데이터 통계를 위한 상기 로컬 데이터 당사자의 상기 제2 데이터의 조각에 대응하는 데이터 식별자에 대해 상기 로컬 개인 키 프로세싱을 수행하고, 상기 프로세싱된 데이터 식별자를 상기 통계 데이터 당사자에게 전송하는 단계; 및
    상기 통계 데이터 당사자에 의해 반환되는 제2 키 프로세싱 식별자 - 상기 제2 키 프로세싱 식별자는 상기 통계 데이터 당사자의 상기 개인 키 프로세싱에 의해 생성됨 - 를 수신하는 단계
    를 더 포함하고;
    상기 데이터 통계를 위한 상기 로컬 데이터 당사자의 제2 데이터의 조각에 대응하는 데이터 식별자 및 상기 제1 데이터의 조각의 상기 데이터 식별자에 따라 식별자 공통 부분을 결정하는 단계는: 상기 제1 키 프로세싱 식별자와 상기 제2 키 프로세싱 식별자 사이의 식별자 공통 부분을 결정하는 단계를 포함하는 것인, 데이터 통계 방법.
  5. 데이터 통계 방법으로서, 상기 방법은 로컬 데이터 당사자와 협력 데이터 당사자 사이의 데이터 통계를 위해 사용되고, 상기 로컬 데이터 당사자는 데이터 식별자에 대응하는 제1 데이터를 가지고, 상기 협력 데이터 당사자는 동일한 데이터 식별자에 대응하는 제2 데이터를 저장하고, 상기 방법은 제1 데이터의 복수의 조각으로부터 통계 값을 획득하기 위해 적용되고, 상기 방법은:
    암호화된 데이터를 획득하기 위해 상기 데이터 통계를 위한 상기 로컬 데이터 당사자의 상기 제1 데이터의 복수의 조각에 대해 동형 암호화를 수행하는 단계;
    로컬 프로세싱 식별자를 획득하기 위해 키 교환 프로토콜에 따라 상기 제1 데이터의 복수의 조각에 각각 대응하는 데이터 식별자에 대해 로컬 개인 키 프로세싱을 수행하는 단계;
    상기 협력 데이터 당사자가 상기 로컬 프로세싱 식별자에 대해 피어 개인 키 프로세싱(peer private key processing)을 수행하는 것에 의해 제1 키 프로세싱 식별자를 생성하는 것을 가능하게 하고, 상기 제1 키 프로세싱 식별자와 상기 암호화된 데이터 사이의 대응 관계를 저장하기 위해, 상기 로컬 프로세싱 식별자 및 상기 제1 데이터의 조각에 대응하는 상기 암호화된 데이터를 상기 협력 데이터 당사자에게 전송하는 단계;
    상기 협력 데이터 당사자로부터 제2 프로세싱 식별자 - 상기 제2 프로세싱 식별자는 상기 데이터 통계를 위한 제2 데이터에 대응하는 데이터 식별자에 대해 상기 피어 개인 키 프로세싱을 수행하는 것에 의해 상기 협력 데이터 당사자에 의해 획득됨 - 를 수신하는 단계;
    제2 키 프로세싱 식별자를 생성하기 위해 상기 제2 프로세싱 식별자에 대해 상기 로컬 개인 키 프로세싱을 수행하고, 상기 제2 키 프로세싱 식별자를 상기 협력 데이터 당사자에게 전송하는 단계;
    상기 협력 데이터 당사자로부터 암호화된 통계 값 - 상기 암호화된 통계 값은 상기 제1 키 프로세싱 식별자와 상기 제2 키 프로세싱 식별자 사이의 식별자 공통 부분에 대응하는 다양한 암호화된 데이터에 대해 통계 프로세싱을 수행하는 것에 의해 상기 협력 데이터 당사자에 의해 획득됨 - 을 수신하는 단계; 및
    상기 암호화된 통계 값에 대해 동형 복호화를 수행하고 상기 통계 값을 획득하는 단계
    를 포함하는, 데이터 통계 방법.
  6. 제5항에 있어서,
    상기 제1 데이터의 복수의 조각은 상기 로컬 데이터 당사자의 동일한 통계 열(statistical column)에 위치되는 것인, 데이터 통계 방법.
  7. 제5항에 있어서,
    미리 결정된 데이터 필터링 조건에 따라 로컬 데이터 통계의 상기 제1 데이터의 복수의 조각을 획득하는 단계를 더 포함하는, 데이터 통계 방법.
  8. 데이터 통계 방법으로서, 상기 방법은 로컬 데이터 당사자와 통계 데이터 당사자 사이의 데이터 통계를 위해 사용되고, 상기 통계 데이터 당사자는 데이터 식별자에 대응하는 제1 데이터를 가지고, 상기 로컬 데이터 당사자는 상기 데이터 식별자에 대응하는 제2 데이터를 저장하고, 상기 방법은 제1 데이터의 복수의 조각으로부터 통계 값을 획득하기 위해 적용되고, 상기 방법은:
    상기 통계 데이터 당사자로부터 복수의 피어 프로세싱 식별자 및 상기 복수의 피어 프로세싱 식별자에 각각 대응하는 암호화된 데이터의 복수의 조각 - 상기 복수의 피어 프로세싱 식별자는 키 교환 프로토콜에 따라 상기 데이터 통계를 위한 상기 제1 데이터의 복수의 조각의 데이터 식별자에 대해 피어 개인 키 프로세싱을 수생하는 것에 의해 상기 통계 데이터 당사자에 의해 획득되고, 상기 암호화된 데이터의 복수의 조각은 상기 제1 데이터의 복수의 조각에 대해 동형 암호화를 수행하는 것에 의해 상기 통계 데이터 당사자에 의해 획득됨 - 을 수신하는 단계;
    제1 키 프로세싱 식별자를 생성하기 위한 키 교환 프로토콜에 따라 상기 복수의 피어 프로세싱 식별자에 대해 로컬 개인 키 프로세싱을 수행하고, 상기 제1 키 프로세싱 식별자와 상기 대응하는 암호화된 데이터 사이의 대응 관계를 저장하는 단계;
    제2 프로세싱 식별자를 획득하기 위해 상기 키 교환 프로토콜에 따라 상기 데이터 통계를 위한 상기 로컬 데이터 당사자의 제2 데이터의 복수의 조각에 각각 대응하는 데이터 식별자에 대해 상기 로컬 개인 키 프로세싱을 수행하는 단계;
    상기 제2 프로세싱 식별자를 상기 통계 데이터 당사자에게 전송하고, 상기 통계 데이터 당사자에 의해 반환되는 제2 키 프로세싱 식별자 - 상기 제2 키 프로세싱 식별자는 상기 제2 프로세싱 식별자에 대해 상기 피어 개인 키 프로세싱을 수행하는 것에 의해 상기 통계 데이터 당사자에 의해 획득됨 - 를 수신하는 단계;
    상기 제1 키 프로세싱 식별자와 상기 제2 키 프로세싱 식별자 사이의 식별자 공통 부분에 대응하는 다양한 암호화된 데이터를 획득하고, 암호화된 통계 값을 획득하기 위해 상기 다양한 암호화된 데이터에 대해 통계 프로세싱을 수행하는 단계; 및
    상기 통계 데이터 당사자가 상기 암호화된 통계 값에 대해 동형 복호화를 수행하여 상기 통계 값을 획득하기 위해 상기 암호화된 통계 값을 상기 통계 데이터 당사자에게 전송하는 단계
    를 포함하는, 데이터 통계 방법.
  9. 제8항에 있어서,
    상기 통계 값이 상기 제1 데이터의 복수의 조각의 합계인 경우, 상기 암호화된 통계 값을 획득하기 위해 상기 다양한 암호화된 데이터에 대해 통계 프로세싱을 수행하는 단계는:
    상기 다양한 암호화된 데이터에 대해 합산 통계 계산을 수행하는 단계를 포함하는 것인, 데이터 통계 방법.
  10. 제8항에 있어서,
    상기 통계 값이 상기 제1 데이터의 복수의 조각의 평균 값인 경우, 상기 암호화된 통계 값을 획득하기 위해 상기 다양한 암호화된 데이터에 대해 통계 프로세싱을 수행하는 단계는:
    상기 다양한 암호화된 데이터에 대해 평균 값 계산을 수행하는 단계를 포함하는 것인, 데이터 통계 방법.
  11. 데이터 통계 장치로서, 상기 장치는 로컬 데이터 당사자와 협력 데이터 당사자 사이의 데이터 통계를 위해 사용되고, 상기 로컬 데이터 당사자는 데이터 식별자에 대응하는 제1 데이터를 가지고, 상기 협력 데이터 당사자는 상기 데이터 식별자에 대응하는 제2 데이터를 가지며, 상기 장치는 제1 데이터의 복수의 조각으로부터 통계 값을 획득하기 위해 적용되고, 상기 장치는:
    암호화된 데이터를 획득하기 위해 상기 제1 데이터의 복수의 조각에 대해 동형 암호화를 각각 수행하기 위해 사용되는 데이터 암호화 모듈;
    상기 암호화된 데이터 및 상기 제1 데이터의 복수의 조각에 대응하는 데이터 식별자를 상기 협력 데이터 당사자에게 전송하기 위해 사용되는 데이터 전송 모듈;
    상기 협력 데이터 당사자에 의해 반환되는 암호화된 통계 값 - 상기 암호화된 통계 값은 식별자 공통 부분에서 다양한 데이터 식별자에 대응하는 암호화된 데이터에 대해 통계 계산을 수행하는 것에 의해 상기 협력 데이터 당사자에 의해 획득되고, 상기 식별자 공통 부분은 상기 데이터 통계를 위한 상기 협력 데이터 당사자의 제2 데이터의 조각에 대응하며 상기 제1 데이터의 복수의 조각에 대응하는 복수의 데이터 식별자로부터 선택되는 식별자임 - 을 수신하기 위해 사용되는 데이터 수신 모듈; 및
    상기 암호화된 통계 값에 대해 동형 복호화를 수행하고 상기 통계 값을 획득하기 위해 사용되는 복호화 프로세싱 모듈
    을 포함하는, 데이터 통계 장치.
  12. 데이터 통계 장치로서, 상기 장치는 로컬 데이터 당사자와 통계 데이터 당사자 사이의 데이터 통계를 위해 사용되고, 상기 통계 데이터 당사자는 통계 값을 계산하기 위한 제1 데이터의 복수의 조각을 가지며, 상기 제1 데이터의 복수의 조각은 상이한 데이터 식별자에 각각 대응하고, 상기 로컬 데이터 당사자는 상기 데이터 식별자에 대응하는 제2 데이터의 복수의 조각을 가지며, 상기 장치는:
    상기 통계 데이터 당사자로부터 데이터 식별자 및 대응하는 암호화된 데이터 - 상기 데이터 식별자는 상기 데이터 통계를 위한 상기 통계 데이터 당사자의 제1 데이터의 조각에 대응하는 식별자이고, 상기 암호화된 데이터는 상기 제1 데이터의 조각에 대해 동형 암호화를 수행하는 것에 의해 상기 통계 데이터 당사자에 의해 획득됨 - 를 수신하기 위해 사용되는 데이터 획득 모듈;
    상기 데이터 통계를 위한 상기 로컬 데이터 당사자의 제2 데이터의 조각에 대응하는 데이터 식별자 및 상기 제1 데이터의 조각의 상기 데이터 식별자에 따라 식별자 공통 부분을 결정하기 위해 사용되는 공통 부분 결정 모듈;
    암호화된 통계 값을 획득하기 위해 상기 식별자 공통 부분에서 다양한 데이터 식별자에 대응하는 암호화된 데이터에 대해 통계 프로세싱을 수행하기 위해 사용되는 통계 프로세싱 모듈; 및
    상기 통계 데이터 당사자가 상기 암호화된 통계 값에 대해 동형 복호화를 수행하는 것을 가능하게 하여 상기 통계 값을 획득하기 위해 상기 암호화된 통계 값을 상기 통계 데이터 당사자에게 전송하기 위해 사용되는 통계 전송 모듈
    을 포함하는, 데이터 통계 장치.
  13. 데이터 통계 장치로서, 상기 장치는 로컬 데이터 당사자와 협력 데이터 당사자 사이의 데이터 통계를 위해 사용되고, 상기 로컬 데이터 당사자는 데이터 식별자에 대응하는 제1 데이터를 가지고, 상기 협력 데이터 당사자는 상기 데이터 식별자에 대응하는 제2 데이터를 저장하며, 상기 장치는 제1 데이터의 복수의 조각으로부터 통계 값을 획득하기 위해 적용되고, 상기 장치는:
    암호화된 데이터를 획득하기 위해 상기 데이터 통계를 위한 상기 로컬 데이터 당사자의 상기 제1 데이터의 복수의 조각에 대해 동형 암호화를 수행하기 위해 사용되는 데이터 암호화 모듈;
    로컬 프로세싱 식별자를 획득하기 위해 키 교환 프로토콜에 따라 상기 제1 데이터의 복수의 조각에 각각 대응하는 데이터 식별자에 대해 로컬 개인 키 프로세싱을 수행하기 위해 사용되는 식별자 프로세싱 모듈;
    상기 협력 데이터 당사자가 상기 로컬 프로세싱 식별자에 대해 피어 개인 키 프로세싱을 수행하는 것에 의해 제1 키 프로세싱 식별자를 생성하고, 상기 제1 키 프로세싱 식별자와 상기 암호화된 데이터 사이의 대응 관계를 저장하기 위해, 상기 로컬 프로세싱 식별자 및 상기 암호화된 데이터를 상기 협력 데이터 당사자에게 전송하기 위해 사용되는 데이터 전송 모듈;
    상기 협력 데이터 당사자로부터 제2 프로세싱 식별자 - 상기 제2 프로세싱 식별자는 상기 데이터 통계를 위한 제2 데이터의 복수의 조각의 데이터 식별자에 대해 상기 피어 개인 키 프로세싱을 수행하는 상기 협력 데이터 당사자에 의해 획득됨 - 를 수신하기 위해 사용되는 식별자 수신 모듈;
    제2 키 프로세싱 식별자를 생성하여 상기 제2 키 프로세싱 식별자를 상기 협력 데이터 당사자에게 전송하기 위해, 상기 제2 프로세싱 식별자에 대해 상기 로컬 개인 키 프로세싱을 수행하기 위해 사용되는 개인 키 프로세싱 모듈;
    상기 협력 데이터 당사자로부터 암호화된 통계 값 - 상기 암호화된 통계 값은 상기 제1 키 프로세싱 식별자와 상기 제2 키 프로세싱 식별자 사이의 공통 부분에 대응하는 다양한 암호화된 데이터에 대해 통계 프로세싱을 수행하는 것에 의해 상기 협력 데이터 당사자에 의해 획득됨 - 을 수신하기 위해 사용되는 통계 수신 모듈; 및
    상기 암호화된 통계 값에 대해 동형 복호화를 수행하고 통계 값을 획득하기 위해 사용되는 데이터 복호화 모듈
    을 포함하는, 데이터 통계 장치.
  14. 데이터 통계 장치로서, 상기 장치는 로컬 데이터 당사자와 통계 데이터 당사자 사이의 데이터 통계를 위해 사용되고, 상기 통계 데이터 당사자는 데이터 식별자에 대응하는 제1 데이터를 저장하고, 상기 로컬 데이터 당사자는 상기 데이터 식별자에 대응하는 제2 데이터를 저장하고, 상기 장치는 제1 데이터의 복수의 조각으로부터 통계 값을 획득하기 위해 적용되며, 상기 장치는:
    상기 통계 데이터 당사자로부터 복수의 피어 프로세싱 식별자 및 상기 복수의 피어 프로세싱 식별자에 각각 대응하는 암호화된 데이터의 복수의 조각 - 상기 복수의 피어 프로세싱 식별자는 키 교환 프로토콜에 따라 상기 데이터 통계를 위한 상기 제1 데이터의 복수의 조각의 데이터 식별자에 대해 피어 개인 키 프로세싱을 수생하는 것에 의해 상기 통계 데이터 당사자에 의해 획득되고, 상기 암호화된 데이터의 복수의 조각은 상기 제1 데이터에 대해 동형 암호화를 수행하는 것에 의해 상기 통계 데이터 당사자에 의해 획득됨 - 을 수신하기 위해 사용되는 데이터 수신 모듈;
    제1 키 프로세싱 식별자를 생성하기 위해 키 교환 프로토콜에 따라 상기 복수의 피어 프로세싱 식별자에 대해 로컬 개인 키 프로세싱을 수행하고, 상기 제1 키 프로세싱 식별자와 상기 대응하는 암호화된 데이터 사이의 대응 관계를 저장하기 위해 사용되는 관계 저장 모듈;
    제2 프로세싱 식별자를 획득하기 위해 상기 키 교환 프로토콜에 따라 상기 데이터 통계를 위한 상기 로컬 데이터 당사자의 제2 데이터의 복수의 조각에 각각 대응하는 데이터 식별자에 대해 상기 로컬 개인 키 프로세싱을 수행하기 위해 사용되는 개인 키 암호화 모듈;
    상기 제2 프로세싱 식별자를 상기 통계 데이터 당사자에게 전송하고, 상기 통계 데이터 당사자에 의해 반환되는 제2 키 프로세싱 식별자 - 상기 제2 키 프로세싱 식별자는 상기 제2 프로세싱 식별자에 대해 상기 피어 개인 키 프로세싱을 수행하는 것에 의해 상기 통계 데이터 당사자에 의해 획득됨 - 를 수신하기 위해 사용되는 식별자 전송 모듈;
    상기 제1 키 프로세싱 식별자와 상기 제2 키 프로세싱 식별자 사이의 식별자 공통 부분에 대응하는 다양한 암호화된 데이터를 획득하고, 암호화된 통계 값을 획득하기 위해 상기 다양한 암호화된 데이터에 대해 통계 프로세싱을 수행하기 위해 사용되는 통계 프로세싱 모듈; 및
    상기 통계 데이터 당사자가 상기 암호화된 통계 값에 대해 동형 복호화를 수행하고 상기 통계 값을 획득하기 위해 상기 암호화된 통계 값을 상기 통계 데이터 당사자에게 전송하기 위해 사용되는 데이터 전송 모듈
    을 포함하는, 데이터 통계 장치.
  15. 데이터 통계 장치로서, 상기 장치는 메모리, 프로세서, 및 상기 메모리 상에 저장되며 상기 프로세서 상에서 실행되는 컴퓨터 명령어를 포함하고, 상기 프로세서는 명령어의 실행 동안:
    암호화된 데이터를 획득하기 위해 제1 데이터의 복수의 조각에 대해 동형 암호화를 각각 수행하는 단계;
    상기 암호화된 데이터 및 상기 제1 데이터의 복수의 조각에 대응하는 데이터 식별자를 협력 데이터 당사자에게 전송하는 단계;
    상기 협력 데이터 당사자에 의해 반환되는 암호화된 통계 값 - 상기 암호화된 통계 값은 식별자 공통 부분에서 다양한 데이터 식별자에 대응하는 암호화된 데이터에 대해 통계 계산을 수행하는 것에 의해 상기 협력 데이터 당사자에 의해 획득되고, 상기 식별자 공통 부분은 데이터 통계를 위한 상기 협력 데이터 당사자의 제2 데이터의 조각에 대응하며 상기 제1 데이터의 복수의 조각에 대응하는 복수의 데이터 식별자로부터 선택되는 식별자임 - 을 수신하는 단계; 및
    상기 암호화된 통계 값에 대해 동형 복호화를 수행하고 통계 값을 획득하는 단계
    를 포함하는 단계들을 구현하는 것인, 데이터 통계 장치.
KR1020207012158A 2017-10-31 2018-09-12 데이터 통계 방법 및 장치 KR102224390B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201711046646.3 2017-10-31
CN201711046646.3A CN109726580B (zh) 2017-10-31 2017-10-31 一种数据统计方法和装置
PCT/CN2018/105288 WO2019085650A1 (zh) 2017-10-31 2018-09-12 一种数据统计方法和装置

Publications (2)

Publication Number Publication Date
KR20200053613A true KR20200053613A (ko) 2020-05-18
KR102224390B1 KR102224390B1 (ko) 2021-03-10

Family

ID=66294462

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020207012158A KR102224390B1 (ko) 2017-10-31 2018-09-12 데이터 통계 방법 및 장치

Country Status (7)

Country Link
US (1) US10749666B2 (ko)
JP (1) JP6946561B2 (ko)
KR (1) KR102224390B1 (ko)
CN (2) CN111611618B (ko)
SG (1) SG11202003911QA (ko)
TW (1) TWI684108B (ko)
WO (1) WO2019085650A1 (ko)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018160256A1 (en) * 2017-03-03 2018-09-07 Google Llc Systems and methods for establishing a link between identifiers without disclosing specific identifying information
CN110851869B (zh) * 2019-11-14 2023-09-19 深圳前海微众银行股份有限公司 敏感信息处理方法、设备及可读存储介质
CN113553602A (zh) * 2020-04-26 2021-10-26 华为技术有限公司 一种数据处理方法、装置、系统、设备及介质
CN111741020B (zh) * 2020-07-31 2020-12-22 支付宝(杭州)信息技术有限公司 基于数据隐私保护的公共数据集确定方法、装置及系统
CN111914279B (zh) * 2020-08-13 2023-01-06 深圳市洞见智慧科技有限公司 一种高效准确的隐私求交系统、方法及装置
CN112232639B (zh) * 2020-09-22 2023-06-30 支付宝(杭州)信息技术有限公司 统计方法、装置和电子设备
CN111931221B (zh) * 2020-09-25 2021-01-01 支付宝(杭州)信息技术有限公司 数据处理方法、装置和服务器
CN114465740A (zh) * 2020-10-22 2022-05-10 阿里巴巴集团控股有限公司 转换标识符的方法及装置、转换隐私项的方法及装置
CN112395633B (zh) * 2020-12-30 2021-08-03 支付宝(杭州)信息技术有限公司 保护隐私的多方联合进行数据统计的方法和装置
CN113434906B (zh) * 2021-07-05 2024-01-16 平安科技(深圳)有限公司 数据查询方法、装置、计算机设备及存储介质
CN113676317A (zh) * 2021-07-06 2021-11-19 熵链科技(福建)有限公司 保护参与方隐私且可获取参与方统计数据的方法及系统
CN114817970B (zh) * 2022-06-30 2022-11-29 深圳市洞见智慧科技有限公司 基于数据来源保护的数据分析方法、系统及相关设备
CN115239486A (zh) * 2022-09-20 2022-10-25 华控清交信息科技(北京)有限公司 一种联合数据统计方法、装置、系统和可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105590066A (zh) * 2015-12-02 2016-05-18 中国银联股份有限公司 不泄露隐私的大数据安全融合方法
CN106096431A (zh) * 2015-04-28 2016-11-09 帕洛阿尔托研究中心公司 隐私保护的大数据货币化系统及其使用方法
CN106603549A (zh) * 2016-12-28 2017-04-26 上海优刻得信息科技有限公司 一种基于密文的数据交换方法和数据交换系统
CN107291764A (zh) * 2016-04-05 2017-10-24 中兴通讯股份有限公司 一种大数据交换方法及装置、系统

Family Cites Families (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6594635B1 (en) 1998-10-24 2003-07-15 Marketcore.Com, Inc. Data processing system for providing an efficient market for insurance and reinsurance
JP5525673B2 (ja) 2000-09-28 2014-06-18 オラクル・インターナショナル・コーポレイション エンタープライズウェブマイニングシステム及び方法
US7406436B1 (en) 2001-03-22 2008-07-29 Richard Reisman Method and apparatus for collecting, aggregating and providing post-sale market data for an item
US7191183B1 (en) 2001-04-10 2007-03-13 Rgi Informatics, Llc Analytics and data warehousing infrastructure and services
US7032816B2 (en) 2001-12-28 2006-04-25 Kimberly-Clark Worldwide, Inc. Communication between machines and feed-forward control in event-based product manufacturing
US7302420B2 (en) 2003-08-14 2007-11-27 International Business Machines Corporation Methods and apparatus for privacy preserving data mining using statistical condensing approach
US8554584B2 (en) 2006-07-03 2013-10-08 Hargroder Companies, Inc Interactive credential system and method
US8882664B2 (en) * 2007-10-01 2014-11-11 Purdue Research Foundation Animal symptom visual analytics
US20110060901A1 (en) * 2009-09-04 2011-03-10 Gradiant Cryptographic System for Performing Secure Iterative Matrix Inversions and Solving Systems of Linear Equations
JP4820900B2 (ja) * 2009-11-04 2011-11-24 日本電信電話株式会社 ログ管理方法、管理システム及び管理プログラム
US8458074B2 (en) 2010-04-30 2013-06-04 Corelogic Solutions, Llc. Data analytics models for loan treatment
US9262517B2 (en) 2010-08-18 2016-02-16 At&T Intellectual Property I, L.P. Systems and methods for social media data mining
US8560935B2 (en) 2010-08-31 2013-10-15 American Sterling Dental Plan, Llc Segmenting forms for multiple user completion
US20120121080A1 (en) * 2010-11-11 2012-05-17 Sap Ag Commutative order-preserving encryption
US20140236515A1 (en) * 2011-07-27 2014-08-21 Tom Thuy Ho Cloud-based architecture for analysis and prediction of integrated tool-related and material-related data and methods therefor
US8909771B2 (en) 2011-09-15 2014-12-09 Stephan HEATH System and method for using global location information, 2D and 3D mapping, social media, and user behavior and information for a consumer feedback social media analytics platform for providing analytic measurements data of online consumer feedback for global brand products or services of past, present or future customers, users, and/or target markets
US10096033B2 (en) 2011-09-15 2018-10-09 Stephan HEATH System and method for providing educational related social/geo/promo link promotional data sets for end user display of interactive ad links, promotions and sale of products, goods, and/or services integrated with 3D spatial geomapping, company and local information for selected worldwide locations and social networking
US10129211B2 (en) 2011-09-15 2018-11-13 Stephan HEATH Methods and/or systems for an online and/or mobile privacy and/or security encryption technologies used in cloud computing with the combination of data mining and/or encryption of user's personal data and/or location data for marketing of internet posted promotions, social messaging or offers using multiple devices, browsers, operating systems, networks, fiber optic communications, multichannel platforms
US9003486B2 (en) * 2012-01-17 2015-04-07 Nokia Corporation Methods and apparatus for reliable and privacy protecting identification of parties' mutual friends and common interests
US9369589B2 (en) 2012-01-27 2016-06-14 Microsoft Technology Licensing, Llc Updating dynamic data usage plans and statistics
US20130268656A1 (en) 2012-04-10 2013-10-10 Seven Networks, Inc. Intelligent customer service/call center services enhanced using real-time and historical mobile application and traffic-related statistics collected by a distributed caching system in a mobile network
US9252942B2 (en) * 2012-04-17 2016-02-02 Futurewei Technologies, Inc. Method and system for secure multiparty cloud computation
CN102694644B (zh) * 2012-05-16 2014-09-24 华中科技大学 一种全同态加密芯片的接口
CN102722931B (zh) * 2012-06-21 2014-09-17 陈利浩 基于智能移动通讯设备的投票系统及其方法
JP2014013479A (ja) * 2012-07-04 2014-01-23 Sony Corp 情報処理装置、情報処理方法、プログラム、及び情報処理システム
CN102970143B (zh) * 2012-12-13 2015-04-22 中国科学技术大学苏州研究院 采用加法同态加密方法进行安全计算双方持有数和的指数的方法
US20150381349A1 (en) * 2013-03-04 2015-12-31 Thomson Licensing Privacy-preserving ridge regression using masks
US9558220B2 (en) 2013-03-04 2017-01-31 Fisher-Rosemount Systems, Inc. Big data in process control systems
CN103281377B (zh) * 2013-05-31 2016-06-08 北京创世泰克科技股份有限公司 一种面向云的密文数据存储与查询方法
US9158925B2 (en) * 2013-11-27 2015-10-13 Microsoft Technology Licensing, Llc Server-aided private set intersection (PSI) with data transfer
CN103678665B (zh) 2013-12-24 2016-09-07 焦点科技股份有限公司 一种基于数据仓库的异构大数据整合方法和系统
US9202249B1 (en) 2014-07-03 2015-12-01 Palantir Technologies Inc. Data item clustering and analysis
US9288039B1 (en) * 2014-12-01 2016-03-15 Xerox Corporation Privacy-preserving text language identification using homomorphic encryption
US9641318B2 (en) 2015-01-06 2017-05-02 Google Inc. Systems and methods for a multiple value packing scheme for homomorphic encryption
JPWO2016120975A1 (ja) * 2015-01-26 2017-06-08 株式会社日立製作所 データ集計分析システム及びその方法
CN104765848B (zh) * 2015-04-17 2017-12-01 中国人民解放军空军航空大学 混合云存储中支持结果高效排序的对称可搜索加密方法
CN104796475B (zh) * 2015-04-24 2018-10-26 苏州大学 一种基于同态加密的社会化推荐方法
JP2016224400A (ja) * 2015-05-29 2016-12-28 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 類似情報検索方法、端末装置及び類似情報検索システム
CN106209761A (zh) * 2015-05-29 2016-12-07 松下电器(美国)知识产权公司 相似信息检索方法、终端装置以及相似信息检索系统
JP6437416B2 (ja) * 2015-10-13 2018-12-12 日本電信電話株式会社 名寄せシステム、装置、方法及びプログラム
US20170277903A1 (en) * 2016-03-22 2017-09-28 Qualcomm Incorporated Data Protection Using Virtual Resource Views
CN106330865B (zh) * 2016-08-12 2019-03-29 安徽大学 云环境下支持高效撤销的属性基关键字搜索方法及云计算应用系统
CN106650205B (zh) * 2016-09-28 2019-03-19 西安电子科技大学 一种高效隐私保护的云医疗数据监护方法
CN106856480A (zh) * 2017-02-27 2017-06-16 努比亚技术有限公司 数据存储方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106096431A (zh) * 2015-04-28 2016-11-09 帕洛阿尔托研究中心公司 隐私保护的大数据货币化系统及其使用方法
CN105590066A (zh) * 2015-12-02 2016-05-18 中国银联股份有限公司 不泄露隐私的大数据安全融合方法
CN107291764A (zh) * 2016-04-05 2017-10-24 中兴通讯股份有限公司 一种大数据交换方法及装置、系统
CN106603549A (zh) * 2016-12-28 2017-04-26 上海优刻得信息科技有限公司 一种基于密文的数据交换方法和数据交换系统

Also Published As

Publication number Publication date
CN111611618A (zh) 2020-09-01
US10749666B2 (en) 2020-08-18
SG11202003911QA (en) 2020-05-28
WO2019085650A1 (zh) 2019-05-09
KR102224390B1 (ko) 2021-03-10
TWI684108B (zh) 2020-02-01
JP2021501370A (ja) 2021-01-14
CN109726580A (zh) 2019-05-07
JP6946561B2 (ja) 2021-10-06
US20200204342A1 (en) 2020-06-25
CN111611618B (zh) 2023-08-04
CN109726580B (zh) 2020-04-14
TW201923618A (zh) 2019-06-16

Similar Documents

Publication Publication Date Title
KR102224390B1 (ko) 데이터 통계 방법 및 장치
US11038679B2 (en) Secure multi-party computation method and apparatus, and electronic device
WO2022237450A1 (zh) 多方安全计算方法、装置、设备及存储介质
CN110033258A (zh) 基于区块链的业务数据加密方法及装置
CN105893042A (zh) 一种基于区块链的智能合约的实现方法
TWI729698B (zh) 資料處理方法、裝置和電子設備
CN112508722B (zh) 一种基于零知识证明的保单信息验证方法和装置
CN110048851A (zh) 区块链中生成和验证多层可链接环签名的方法及装置
Rahaman et al. Secure Multi-Party Computation (SMPC) Protocols and Privacy
CN109818965A (zh) 个人身份验证装置及方法
CN110162995A (zh) 评估数据贡献程度的方法及其装置
US11615354B2 (en) Blockchain based project evaluation method and system
TWI704469B (zh) 一種資料統計方法和裝置
CN114298699B (zh) 非同质化通证的生成方法、获取方法及装置
CN115603900B (zh) 基于密码学承诺的公平竞标方法、装置及存储介质
EP4339864A1 (en) Data processing method of trusted execution environment using smart contract
TWI689828B (zh) 資料統計方法和裝置
CN117494150A (zh) 一种数据处理方法、装置、电子设备及存储介质
US20240106642A1 (en) Data processing method of trust execution environment using smart contract
Campos et al. Rational information exchange model: A new optimization approach for equilibrium computing
CN114329586A (zh) 数据处理方法及装置
CN118194324A (zh) 一种用于隐私计算的数据保护方法、设备及介质
CN114091417A (zh) 表格拆分方法、装置、设备及介质
Heisel et al. Implementing Secure Summation For Mobile Devices
Oliveira Blockchain and the Information Ownership

Legal Events

Date Code Title Description
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
N231 Notification of change of applicant
GRNT Written decision to grant