TW201923618A - 資料統計方法和裝置 - Google Patents

資料統計方法和裝置 Download PDF

Info

Publication number
TW201923618A
TW201923618A TW107130568A TW107130568A TW201923618A TW 201923618 A TW201923618 A TW 201923618A TW 107130568 A TW107130568 A TW 107130568A TW 107130568 A TW107130568 A TW 107130568A TW 201923618 A TW201923618 A TW 201923618A
Authority
TW
Taiwan
Prior art keywords
data
identifier
statistical
encrypted
processing
Prior art date
Application number
TW107130568A
Other languages
English (en)
Other versions
TWI684108B (zh
Inventor
王華忠
Original Assignee
香港商阿里巴巴集團服務有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 香港商阿里巴巴集團服務有限公司 filed Critical 香港商阿里巴巴集團服務有限公司
Publication of TW201923618A publication Critical patent/TW201923618A/zh
Application granted granted Critical
Publication of TWI684108B publication Critical patent/TWI684108B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/18Complex mathematical operations for evaluating statistical data, e.g. average values, frequency distributions, probability functions, regression analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Computational Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Algebra (AREA)
  • Evolutionary Biology (AREA)
  • Operations Research (AREA)
  • Medical Informatics (AREA)
  • Computing Systems (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

本說明書實施例提供一種資料統計方法和裝置,其中方法包括:將本端參與資料統計的多個第一資料分別進行同態加密,得到加密資料;將該多個第一資料對應的資料標識以及加密資料發送至合作資料方;接收合作資料方返回的加密統計值,該加密統計值是合作資料方對標識交集中的各個資料標識對應的加密資料進行統計得到,所述標識交集是由多個第一資料對應的多個資料標識中選擇的對應合作資料方參與資料統計的第二資料的標識;對加密統計值進行同態解密,得到所需要的統計值。

Description

資料統計方法和裝置
本公開關於網路技術領域,特別關於一種資料統計方法和裝置。
大數據時代,存在非常多的資料孤島。例如,一個自然人的資料,可以分散儲存於不同的企業中,而企業與企業之間由於競爭關係和用戶隱私保護的考慮,並不是完全的互相信任,這就為涉及企業之間資料合作的統計工作造成了障礙。如何在充分保護企業核心資料隱私的前提下,既能夠利用雙方擁有的資料完成一些資料統計計算,又不會洩露企業各自的資料隱私安全,成為一個亟待解決的迫切問題。但是目前並沒有很好的解決方案。
有鑑於此,本公開提供一種資料統計方法和裝置,以在保護兩個資料擁有方的資料隱私的基礎上,實現兩方安全計算。   具體地,本說明書一個或多個實施例是透過如下技術方案實現的:   第一方面,提供一種資料統計方法,所述方法應用於聯合本地資料方和合作資料方的資料進行資料統計,本地資料方具有待計算統計值的多個第一資料,所述多個第一資料分別對應不同的資料標識,合作資料方具有所述資料標識對應的多個第二資料,所述方法包括:   將所述多個第一資料分別進行同態加密,得到加密資料;   將所述多個第一資料對應的資料標識以及加密資料,發送至合作資料方;   接收合作資料方返回的加密統計值,所述加密統計值是所述合作資料方對標識交集中的各個資料標識對應的加密資料進行統計得到,所述標識交集是由所述多個第一資料對應的多個資料標識中選擇的對應合作資料方參與資料統計的第二資料的標識;   對所述加密統計值進行同態解密,得到所述統計值。   第二方面,提供一種資料統計方法,所述方法應用於聯合本地資料方和統計資料方的資料進行資料統計,統計資料方具有待計算統計值的多個第一資料,所述多個第一資料分別對應不同的資料標識,本地資料方具有所述資料標識對應的多個第二資料;所述方法包括:   接收統計資料方發送的資料標識和對應的加密資料,所述資料標識是統計資料方參與資料統計的多個第一資料對應的標識,所述加密資料是統計資料方對所述多個第一資料進行同態加密得到;   根據本地資料方參與資料統計的多個第二資料對應的資料標識、以及所述多個第一資料的資料標識,確定標識交集;   對所述標識交集中的各個資料標識對應的加密資料進行統計處理,得到加密統計值;   將所述加密統計值發送至統計資料方,以使得統計資料方對所述加密統計值進行同態解密得到統計值。   第三方面,提供一種資料統計方法,所述方法用於在本地資料方與合作資料方之間進行資料統計,所述本地資料方具有資料標識對應的第一資料,所述合作資料方儲存同一所述資料標識對應的第二資料;並且,所述方法應用於在多個第一資料中獲取統計值;所述方法包括:   將本地參與資料統計的多個第一資料進行同態加密,得到加密資料;   將所述多個第一資料分別對應的資料標識,根據金鑰切換式通訊協定進行本地私密金鑰處理,得到多個本地處理標識;   將對應同一個第一資料的所述本地處理標識和加密資料,發送至所述合作資料方,以使得所述合作資料方對本地處理標識進行對端私密金鑰處理後生成第一金鑰處理標識,並儲存所述第一金鑰處理標識和所述加密資料的對應關係;   接收所述合作資料方發送的第二處理標識,所述第二處理標識是所述合作資料方對參與資料統計的第二資料的資料標識進行對端私密金鑰處理得到;   對所述第二處理標識進行本地私密金鑰處理後,生成第二金鑰處理標識,並將所述第二金鑰處理標識發送至所述合作資料方;   接收所述合作資料方發送的加密統計值,所述加密統計值是所述合作資料方對第一金鑰處理標識和第二金鑰處理標識的標識交集對應的各個加密資料進行統計處理得到;   對所述加密統計值進行同態解密,得到統計值。   第四方面,提供一種資料統計方法,所述方法用於在本地資料方與統計資料方之間進行資料統計,所述統計資料方具有資料標識對應的第一資料,所述本地資料方儲存同一資料標識對應的第二資料,並且,所述方法應用於在多個第一資料中獲取統計值;所述方法包括:   接收所述統計資料方發送的多個對端處理標識、以及與所述多個對端處理標識分別對應的多個加密資料,所述對端處理標識是所述統計資料方對參與資料統計的第一資料的資料標識根據金鑰切換式通訊協定進行對端私密金鑰處理得到,所述加密資料是所述統計資料方對所述第一資料進行同態加密得到;   對每個本地處理標識根據金鑰切換式通訊協定進行本地私密金鑰處理,生成第一金鑰處理標識,並儲存所述第一金鑰處理標識和對應的加密資料的對應關係;   將本地參與資料統計的多個第二資料分別對應的資料標識,根據金鑰切換式通訊協定進行本地私密金鑰處理,得到多個第二處理標識;   將所述第二處理標識發送至統計資料方,並接收所述統計資料方返回的第二金鑰處理標識,所述第二金鑰處理標識是所述統計資料方對第二處理標識進行對端私密金鑰處理得到;   獲取所述第一金鑰處理標識和第二金鑰處理標識的標識交集對應的各個加密資料,並對所述各個加密資料進行統計處理得到加密統計值;   將所述加密統計值發送至所述統計資料方,以使得所述統計資料方對所述加密統計值進行同態解密得到統計值。   第五方面,提供一種資料統計裝置,所述裝置用於在本地資料方與合作資料方之間進行資料統計,所述本地資料方具有資料標識對應的第一資料,所述合作資料方具有同一所述資料標識對應的第二資料;並且,所述裝置應用於在多個第一資料中獲取統計值;所述裝置包括:   資料加密模組,用於將多個第一資料分別進行同態加密,得到加密資料;   資料發送模組,用於將所述多個第一資料對應的資料標識以及所述加密資料,發送至合作資料方;   資料接收模組,用於接收合作資料方返回的加密統計值,所述加密統計值是所述合作資料方對標識交集中的各個資料標識對應的加密資料進行統計得到,所述標識交集是由所述多個第一資料對應的多個資料標識中選擇的對應合作資料方參與資料統計的第二資料的標識;   解密處理模組,用於對所述加密統計值進行同態解密,得到所述統計值。   第六方面,提供一種資料統計裝置,所述裝置用於在本地資料方與統計資料方之間進行資料統計,所述統計資料方具有待計算統計值的多個第一資料,所述多個第一資料分別對應不同的資料標識,本地資料方具有所述資料標識對應的多個第二資料;所述裝置包括:   資料獲取模組,用於接收統計資料方發送的資料標識和對應的加密資料,所述資料標識是統計資料方參與資料統計的多個第一資料對應的標識,所述加密資料是統計資料方對所述多個第一資料進行同態加密得到;   交集確定模組,用於根據本地資料方參與資料統計的多個第二資料對應的資料標識、以及所述多個第一資料的資料標識,確定標識交集;   統計處理模組,用於對所述標識交集中的各個資料標識對應的加密資料進行統計處理,得到加密統計值;   統計發送模組,用於將所述加密統計值發送至統計資料方,以使得統計資料方對所述加密統計值進行同態解密得到統計值。   第七方面,提供一種資料統計設備,所述設備包括記憶體、處理器,以及儲存在記憶體上並可在處理器上運行的電腦指令,所述處理器執行指令時實現以下步驟:   將所述多個第一資料分別進行同態加密,得到加密資料;   將所述多個第一資料對應的資料標識以及所述加密資料,發送至合作資料方;   接收合作資料方返回的加密統計值,所述加密統計值是所述合作資料方對標識交集中的各個資料標識對應的加密資料進行統計得到,所述標識交集是由所述多個第一資料對應的多個資料標識中選擇的對應合作資料方參與資料統計的第二資料的標識;   對所述加密統計值進行同態解密,得到所述統計值。   第八方面,提供一種資料統計裝置,所述裝置用於在本地資料方與統計資料方之間進行資料統計,所述統計資料方儲存資料標識對應的第一資料,所述本地資料方儲存同一資料標識對應的第二資料,並且,所述裝置應用於在多個第一資料中獲取統計值;所述裝置包括:   資料接收模組,用於接收所述統計資料方發送的多個對端處理標識、以及與所述多個對端處理標識分別對應的多個加密資料,所述對端處理標識是所述統計資料方對參與資料統計的第一資料的資料標識根據金鑰切換式通訊協定進行對端私密金鑰處理得到,所述加密資料是統計資料方對所述第一資料進行同態加密得到;   關係儲存模組,用於對每個本地處理標識根據金鑰切換式通訊協定進行本地私密金鑰處理,生成第一金鑰處理標識,並儲存所述第一金鑰處理標識和對應的加密資料的對應關係;   私密金鑰加密模組,用於將本地參與資料統計的多個第二資料分別對應的資料標識,根據金鑰切換式通訊協定進行本地私密金鑰處理,得到多個第二處理標識;   標識發送模組,用於將所述第二處理標識發送至統計方資料方,並接收所述統計資料方返回的第二金鑰處理標識,所述第二金鑰處理標識是所述統計資料方對第二處理標識進行對端私密金鑰處理得到;   統計處理模組,用於獲取所述第一金鑰處理標識和第二金鑰處理標識的標識交集對應的各個加密資料,並對各個加密資料進行統計處理得到加密統計值;   資料發送模組,用於將所述加密統計值發送至所述統計資料方,以使得所述統計資料方對所述加密統計值進行同態解密得到統計值。   第九方面,提供一種資料統計裝置,所述裝置用於在本地資料方與合作資料方之間進行資料統計,所述本地資料方具有資料標識對應的第一資料,所述合作資料方儲存同一所述資料標識對應的第二資料;並且,所述裝置應用於在多個第一資料中獲取統計值;所述裝置包括:   資料加密模組,用於將本地參與資料統計的多個第一資料進行同態加密,得到加密資料;   標識處理模組,用於將所述多個第一資料分別對應的資料標識,根據金鑰切換式通訊協定進行本地私密金鑰處理,得到多個本地處理標識;   資料發送模組,用於將所述多個本地處理標識和所述加密資料,發送至所述合作資料方,以使得所述合作資料方對本地處理標識進行對端私密金鑰處理後生成第一金鑰處理標識,並儲存所述第一金鑰處理標識和加密資料的對應關係;   標識接收模組,用於接收所述合作資料方發送的第二處理標識,所述第二處理標識是所述合作資料方對參與資料統計的第二資料的資料標識進行對端私密金鑰處理得到;   私密金鑰處理模組,用於對所述第二處理標識進行本地私密金鑰處理後,生成第二金鑰處理標識,並將所述第二金鑰處理標識發送至所述合作資料方;   統計接收模組,用於接收所述合作資料方發送的加密統計值,所述加密統計值是所述合作資料方對第一金鑰處理標識和第二金鑰處理標識的交集對應的各個加密資料進行統計處理得到;   解密資料模組,用於對所述加密統計值進行同態解密,得到統計值。   本說明書一個或多個實施例的資料統計方法和裝置,透過將經過同態加密的資料發送至合作資料方,這樣就可以使合作資料方對加密資料進行統計處理,只要本端進行同態解密即可得到相同的結果。該方式保護了本端的資料隱私安全,使得既實現了兩個資料來源結合的資料處理,而且又不會暴露資料隱私,在保護兩個資料擁有方的資料隱私的基礎上,實現了兩方安全計算。
為了使本技術領域的人員更好地理解本說明書一個或多個實施例中的技術方案,下面將結合本說明書一個或多個實施例中的附圖,對本說明書一個或多個實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是一部分實施例,而不是全部的實施例。基於本說明書一個或多個實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都應當屬於本公開保護的範圍。   在大數據時代,資料的儲存方式可以是垂直模式,即多個資料擁有方可以擁有同一個實體的不同屬性資訊,例如,同一個自然人的車險分在一個機構,該自然人的理賠金額在另一個機構。這種垂直模式的資料儲存,可能導致在進行一些資料統計計算時,會涉及到多個資料擁有方,需要多個資料擁有方合作完成一次資料統計。然而,由於不同企業之間的競爭關係或者隱私保護的考慮,不能洩露企業各自的資料秘密。   本公開的例子中,旨在基於不同的資料擁有方的資料進行資料統計,同時又不會洩露資料擁有方各自的資料隱私。如下以一個示例性的應用場景詳細描述該方法,但是該方法並不局限於該應用場景。   應用場景:   以車險的保險分的資料統計為例,並且該例子中可以有兩個資料來源,分別為:資料來源A和資料來源B。假設資料來源A可以是一個資料機構,資料來源B可以是一個保險機構,這兩個資料來源可以分別儲存同一個車主的不同資訊。   資料來源A:假設該資料來源A可以儲存每個車主的車險分,車險分可以是對車主進行精準畫像和風險分析後得到的分數,車險分的分數越高,可以表明風險越低。如表1所示,資料來源A側儲存車險分的資料結構如下: 表1 資料來源A的資料結構 資料來源B:假設該資料來源B可以儲存每個車主的理賠資訊,例如,車主的理賠資訊可以包括理賠次數、理賠金額等。如表2所示,資料來源B側儲存的每個車主的資料結構如下: 表2 資料來源B的資料結構 基於上述的應用場景,可以基於資料來源A和資料來源B的資料,共同完成一次資料統計工作。例如,可以進行的統計工作需求是“統計理賠次數大於5次的女性用戶車險分的總和”,這個需求中,“理賠次數大於5次的女性用戶”表明可以將資料來源B中的資料作為統計值獲取的過濾條件,“車險分的總和”表明可以對資料來源A中的資料“score”進行求和統計。   基於表1所示的資料結構,假設資料來源A擁有的車險分數據如下表3,其中,idcard_no可以是車主的身份證號,score可以是該車主的車險分。 表3 資料來源A的數據 基於表2所示的資料結構,假設資料來源B擁有的資料如下表4: 表4 資料來源B的數據 假設要基於上述表3和表4,統計理賠次數大於5次的女性用戶車險分的總和。還可以看到,本次統計工作的統計資料“車險分”儲存在資料來源A,表3中的score這一列可以稱為“統計列”,即要對這一列的資料進行統計,進行車險分的求和。而過濾條件中的“理賠次數”、“女性”都儲存在資料來源B,因此,需要資料來源A和資料來源B合作完成對車險分的求和統計。   在如下對資料統計方法的描述中,可以將擁有統計資料“車險分”的資料來源A稱為統計資料方,可以將另一個資料來源B稱為合作資料方。並且,上面提到過,這兩個資料來源可以分別儲存同一個車主的不同資訊,可以將資料來源A中儲存的車主資訊(例如,車險分score)稱為第一資料,將資料來源B中儲存的參數資料統計的車主資訊(例如,性別、最近一年理賠次數、理賠金額)稱為第二資料,該第二資料可以作為統計時的過濾條件。此外,資料來源A和資料來源B中都包括的身份證號idcard_no可以稱為資料標識,即資料來源A可以儲存該資料標識對應的第一資料,資料來源B可以儲存該同一資料標識對應的第二資料。   圖1示例了一種資料統計方法的流程,如圖1所示,該方法可以包括:   在步驟100中,統計資料方將多個第一資料分別進行同態加密,得到加密資料。   本步驟中的多個第一資料,可以是統計資料方要參與資料統計的資料,這些資料可以是根據統計資料方的資料過濾條件選擇得到。   在步驟102中,統計資料方將多個第一資料對應的資料標識以及加密資料,發送至合作資料方。   在步驟104中,合作資料方根據本地資料方參與資料統計的多個第二資料對應的資料標識、以及所述多個第一資料的資料標識,確定標識交集。   本步驟中,合作資料方可以根據本地過濾條件,選擇得到要參與本次數據統計的第二資料,並得到這些第二資料對應的資料標識。結合在步驟102中接收到的統計資料方發送的資料標識,將這兩部分資料標識的交集稱為標識交集,標識交集中可以包括至少一個資料標識,標識交集中的每個資料標識對應的第一資料是統計資料方要參與資料統計的資料,且該資料標識對應的第二資料是合作資料方要參與資料統計的資料。   在步驟106中,合作資料方對所述標識交集中的各個資料標識對應的加密資料進行統計處理,得到加密統計值。   本步驟中,合作資料方可以對標識交集中的各個資料標識對應的加密資料進行統計,具體進行何種資料統計可以根據具體業務需求而定,比如可以是求和、求平均值等。並且,這裡進行的統計處理是對加密資料進行的處理,而不是原始的第一資料,這種統計方式既不會暴露統計資料方的真實資料,又可以使得合作資料方在滿足自身資料過濾條件下自由的進行所需的資料統計。   在步驟108中,合作資料方將所述加密統計值發送至統計資料方。   在步驟110中,統計資料方對加密統計值進行同態解密,得到統計值。   本步驟中,根據同態加密的特點,將返回的加密統計值進行同態解密,就可以得到與原始的第一資料統計得到的相同的統計值。   本例子的資料統計方法,透過將同態加密方式應用於兩方的聯合資料計算,使得合作資料方接收到的資料是同態加密後的資料,不會暴露統計資料方的真實資料,而且統計資料方在接收到加密統計值時,同態解密即可得到所需資料,非常方便,也保護了兩個資料擁有方的資料隱私。   在另一個例子中,為了對兩個資料擁有方的資料隱私提供更安全的保護,還可以在本地資料方和合作資料方之間進行資料傳輸時,對資料標識按照金鑰切換式通訊協定進行加密處理。例如,統計資料方可以利用本地私密金鑰對資料標識進行本地私密金鑰處理後,發送至對端,以使得對端繼續對資料標識進行對端私密金鑰處理。統計資料方還可以接收合作資料方發送的經過對端私密金鑰處理的資料標識,並繼續對該資料標識進行本端私密金鑰處理後,返回至合作資料方。經過雙方對資料標識進行金鑰切換式通訊協定的處理,可以避免暴露資料標識,提供更安全的保護。   如下的圖2示例了一種資料統計方法的流程,該流程可以基於表3和表4,統計理賠次數大於5次的女性用戶的車險分的總和,並且,該例子以將同態加密和金鑰交換的處理進行結合為例,如圖2所示,該方法可以包括:   在步驟200中,統計資料方對本地參與資料統計的多個第一資料,進行同態加密,得到對應第一資料的加密資料。   本例子中,資料來源A是統計資料方,車險分score所在列可以稱為統計列,其中每一個車險分可以稱為第一資料。   在一個例子中,資料來源A可以是統計表3中的統計列score中所有車險分的總和,即統計490、501、530這三個車險分的總和。可以將490、501、530這三個車險分稱為“本地參與資料統計的三個第一資料”。   在另一個例子中,資料來源A還可以根據預定的資料過濾條件,選擇部分車險分參與求和統計。例如,可以選擇501和530這兩個車險分進行求和。   本步驟中,假設資料來源A側沒有資料過濾條件,則可以對統計列中的所有第一資料進行同態加密,得到分別對應各個第一資料的加密資料。例如,車險分490的加密資料可以表示為Enc(490),車險分501的加密資料可以表示為Enc(501)。   在步驟202中,統計資料方將本地參與資料統計的多個第一資料分別對應的資料標識,根據金鑰切換式通訊協定進行本地私密金鑰處理,得到多個第一處理標識。   本步驟中,表3中與車險分score對應的身份證號idcard_no,可以稱為與第一資料對應的資料標識。為了保護資料來源A和資料來源B雙方的明細資料不洩露,可以利用金鑰切換式通訊協定(例如,可以採用迪菲-赫爾曼金鑰交換Diffie–Hellman key exchange,簡稱“D–H”),對上述的資料標識進行處理。   例如,可以對idcard_no做hash,得到H(K)。同時資料來源A可以生成金鑰切換式通訊協定中自己的私密金鑰α,並進行本地私密金鑰處理,該處理可以是對H(k)做α指數運算,得到H(k)α ,該H(k)α 可以稱為第一處理標識。   以資料來源A將統計列的全部第一資料參與本次求和統計為例,經過本步驟的處理後,資料來源A可以得到參與統計的各個第一資料對應的加密資料和第一處理標識。如下表5所示,H(k)α 即Hash(idcard_no)α 是第一處理標識,Enc(score)即加密資料。以表3中的第一位車主為例,該車主的車險分490,對應的加密資料是Enc(490),該車險分490對應的資料標識是1234567,對該資料標識進行雜湊和本地私密金鑰處理後,得到第一處理標識H(1234567)α。 表5 第一處理標識和加密資料 在步驟204中,統計資料方將多個第一資料分別對應的第一處理標識和加密資料,發送至合作資料方。   本步驟中,資料來源A可以將表5中的資料,發送至資料來源B。   在步驟206中,合作資料方對所述第一處理標識根據金鑰切換式通訊協定進行本地私密金鑰處理,生成第一金鑰處理標識,並儲存所述第一金鑰處理標識和加密資料的對應關係。   本步驟中,資料來源B在接收到表5的資料後,根據金鑰切換式通訊協定,可以生成資料來源B本地的私密金鑰β,並利用該私密金鑰β對第一處理標識H(k)α 進行本地私密金鑰運算,即做指數運算,得到H(k)αβ 。該H(k)αβ 可以稱為第一金鑰處理標識。經過本步驟的β指數運算處理後,表5就可以變換為表6,如下: 表6 第一金鑰處理標識和加密資料 在步驟208中,合作資料方對本地參與資料統計的多個第二資料分別對應的資料標識,根據金鑰切換式通訊協定進行本地私密金鑰處理,得到多個第二處理標識。   本步驟中,資料來源B也可以確定本地參與資料統計的多個第二資料。例如,可以是全部的資料,也可以是根據預定的過濾條件進行本地過濾得到的資料。   例如,預定的過濾條件是“理賠次數大於5次的女性使用者”,根據該條件可以對表4中的資料做篩選,可以得到表4中後兩行資料要參與統計。表4中資料來源B中的性別和理賠次數可以稱為第二資料,例如,“女、7”、“女、6”。這兩個第二資料對應的資料標識可以分別是2345678和3456789。   資料來源B可以對上述的資料標識分別做hash,得到H(K),再根據金鑰切換式通訊協定,對對H(k)做β指數運算,該β是資料來源B的私密金鑰,得到H(k)β 。該H(k)β 可以稱為第二處理標識。如下表7所示: 表7 第二處理標識 在步驟210中,合作資料方將所述第二處理標識發送至統計資料方。   本步驟中,資料來源B可以將上述表7中的資料發送至資料來源A。   在步驟212中,統計資料方對第二處理標識進行本地私密金鑰處理後,生成第二金鑰處理標識。   例如,資料來源A接收到表7中的Hash(idcard_no)β 後,可以再利用資料來源A的本地私密金鑰處理,生成第二金鑰處理標識Hash(idcard_no)βα ,如下表8所示。 表8 第二金鑰處理標識 在步驟214中,統計資料方將第二金鑰處理標識發送至合作資料方。   在步驟216中,合作資料方獲取第一金鑰處理標識和第二金鑰處理標識的標識交集對應的各個加密資料,並對各個加密資料進行統計處理得到加密統計值。   本步驟中,資料來源B可以將表8中的第二金鑰處理標識與表6中的第一金鑰處理標識求取交集,數值相同的Hash(idcard_no)βα 和Hash(idcard_no)αβ ,表示對應的是同一個idcard_no,即該相同的idcard_no代表的車主既滿足統計資料方參與統計的資料的過濾條件,也滿足合作資料方參與統計資料的過濾條件。根據交集,並結合表6中的第一金鑰處理標識和加密資料的對應關係,可以得到交集中的第一金鑰處理標識對應的加密資料。如下表9所示,假設表9中包括交集部分,以及交集對應的各個加密資料。 表9 標識交集和對應的加密資料 根據表9,可以對上述標識交集中對應的各個加密資料進行統計求和,例如,Enc(501)+ Enc(530),得到的數值可以稱為加密統計值。   在步驟218中,合作資料方將所述加密統計值發送至統計資料方。   例如,資料來源B可以將上述加密統計值“Enc(501)+ Enc(530)”發送至資料來源A。   在步驟220中,統計資料方對加密統計值進行同態解密,得到統計值。   例如,資料來源A在接收到加密統計值“Enc(501)+ Enc(530)”時,可以進行同態解密DEC(Enc(501)+ Enc(530))=1031,該1031即為統計值,為理賠次數大於5次的女性用戶的車險分的總和。   本例子的資料統計方法,在進行資料統計時,透過將經過同態加密的資料發送至合作資料方,這樣就可以使合作資料方對加密資料進行統計處理,只要本端進行同態解密即可得到相同的結果。該方式保護了本端的資料隱私安全,使得既實現了兩個資料來源結合的資料處理,而且又不會暴露資料隱私。並且,透過採用金鑰切換式通訊協定,也保護了所有過濾篩選欄位的隱私安全。   此外,上述圖2所示的流程,是以統計值是多個第一資料之和為例。在其他的例子中,本說明書一個或多個實施例的資料統計方法,還可以應用於其他統計計算的場景,比如,統計值還可以是求取多個第一資料的平均值。   以求取“理賠次數大於5次的女性用戶的車險分的平均值”為例,還可以採用圖2所示的處理流程,不同的是,資料來源B在對各個加密資料進行統計處理時,還可以是對各個加密資料求取平均值,比如,Enc(501)+ Enc(530)的數值可以再除以2,即得到加密統計值。而資料來源A在接收到資料來源B回饋的加密統計值後,可以進行同態解密即可得到平均值。   為了實現上述的方法,本說明書一個或多個實施例還提供了一種資料統計裝置,該裝置用於在本地資料方與合作資料方之間進行資料統計,所述本地資料方具有資料標識對應的第一資料,所述合作資料方具有同一所述資料標識對應的第二資料;並且,所述裝置應用於在多個第一資料中獲取統計值。如圖3所示,該裝置可以包括:資料加密模組31、資料發送模組32、資料接收模組33和解密處理模組34。   資料加密模組31,用於將多個第一資料分別進行同態加密,得到加密資料;   資料發送模組32,用於將所述多個第一資料對應的資料標識以及所述加密資料,發送至合作資料方;   資料接收模組33,用於接收合作資料方返回的加密統計值,所述加密統計值是所述合作資料方對標識交集中的各個資料標識對應的加密資料進行統計得到,所述標識交集是由所述多個第一資料對應的多個資料標識中選擇的對應合作資料方參與資料統計的第二資料的標識;   解密處理模組34,用於對所述加密統計值進行同態解密,得到所述統計值。   為了實現上述的方法,本說明書一個或多個實施例還提供了一種資料統計裝置,該裝置用於在本地資料方與統計資料方之間進行資料統計,所述統計資料方具有待計算統計值的多個第一資料,所述多個第一資料分別對應不同的資料標識,本地資料方具有所述資料標識對應的多個第二資料。如圖4所示,該裝置可以包括:資料獲取模組41、交集確定模組42、統計處理模組43和統計發送模組44。   資料獲取模組41,用於接收統計資料方發送的資料標識和對應的加密資料,所述資料標識是統計資料方參與資料統計的多個第一資料對應的標識,所述加密資料是統計資料方對所述多個第一資料進行同態加密得到;   交集確定模組42,用於根據本地資料方參與資料統計的多個第二資料對應的資料標識、以及所述多個第一資料的資料標識,確定標識交集;   統計處理模組43,用於對所述標識交集中的各個資料標識對應的加密資料進行統計處理,得到加密統計值;   統計發送模組44,用於將所述加密統計值發送至統計資料方,以使得統計資料方對所述加密統計值進行同態解密得到統計值。   為了實現上述的方法,本說明書一個或多個實施例還提供了一種資料統計裝置,如圖5所示,該裝置可以包括:資料加密模組51、標識處理模組52、資料發送模組53、標識接收模組54、私密金鑰處理模組55、統計接收模組56和解密資料模組57。   資料加密模組51,用於將本地參與資料統計的多個第一資料進行同態加密,得到加密資料;   標識處理模組52,用於將所述多個第一資料分別對應的資料標識,根據金鑰切換式通訊協定進行本地私密金鑰處理,得到多個第一處理標識;   資料發送模組53,用於將所述多個第一處理標識和所述加密資料,發送至所述合作資料方,以使得所述合作資料方對第一處理標識進行對端私密金鑰處理後生成第一金鑰處理標識,並儲存所述第一金鑰處理標識和加密資料的對應關係;   標識接收模組54,用於接收所述合作資料方發送的第二處理標識,所述第二處理標識是所述合作資料方對參與資料統計的第二資料的資料標識進行對端私密金鑰處理得到;   私密金鑰處理模組55,用於對所述第二處理標識進行本地私密金鑰處理後,生成第二金鑰處理標識,並將所述第二金鑰處理標識發送至所述合作資料方;   統計接收模組56,用於接收所述合作資料方發送的加密統計值,所述加密統計值是所述合作資料方對第一金鑰處理標識和第二金鑰處理標識的標識交集對應的各個加密資料進行統計處理得到;   解密資料模組57,用於對所述加密統計值進行同態解密,得到統計值。   在一個例子中,該裝置還可以包括:資料過濾模組,用於根據預定的資料過濾條件,選擇得到所述本地參與資料統計的多個第一資料。   為了實現上述的方法,本說明書一個或多個實施例還提供了一種資料統計裝置,如圖6所示,該裝置可以包括:資料接收模組61、關係儲存模組62、私密金鑰加密模組63、標識發送模組64、統計處理模組65和資料發送模組66。   資料接收模組61,用於接收所述統計資料方發送的多個對端處理標識、以及與所述多個對端處理標識分別對應的多個加密資料,所述對端處理標識是所述統計資料方對參與資料統計的第一資料的資料標識根據金鑰切換式通訊協定進行對端私密金鑰處理得到,所述加密資料是統計資料方對第一資料進行同態加密得到;   關係儲存模組62,用於對每個第一處理標識根據金鑰切換式通訊協定進行本地私密金鑰運算,生成第一金鑰處理標識,並儲存所述第一金鑰處理標識和對應的加密資料的對應關係;   私密金鑰加密模組63,用於將本地參與資料統計的多個第二資料分別對應的資料標識,根據金鑰切換式通訊協定進行本地私密金鑰處理,得到多個第二處理標識;   標識發送模組64,用於將所述第二處理標識發送至統計資料方,並接收所述統計資料方返回的第二金鑰處理標識,所述第二金鑰處理標識是所述統計資料方對第二處理標識進行對端私密金鑰處理得到;   統計處理模組65,用於獲取所述第一金鑰處理標識和第二金鑰處理標識的交集對應的各個加密資料,並對各個加密資料進行統計處理得到加密統計值;   資料發送模組66,用於將所述加密統計值發送至所述統計資料方,以使得所述統計資料方對所述加密統計值進行同態解密得到統計值。   為了描述的方便,描述以上裝置時以功能分為各種模組分別描述。當然,在實施本說明書一個或多個實施例時可以把各模組的功能在同一個或多個軟體和/或硬體中實現。   上述方法實施例所示流程中的各個步驟,其執行順序不限制於流程圖中的順序。此外,各個步驟的描述,可以實現為軟體、硬體或者其結合的形式,例如,本領域技術人員可以將其實現為軟體代碼的形式,可以為能夠實現所述步驟對應的邏輯功能的電腦可執行指令。當其以軟體的方式實現時,所述的可執行指令可以儲存在記憶體中,並被設備中的處理器執行。   例如,對應於上述方法,本說明書一個或多個實施例同時提供一種資料統計設備,該設備可以包括處理器、記憶體、以及儲存在記憶體上並可在處理器上運行的電腦指令,所述處理器透過執行所述指令,用於實現如下步驟:   將所述多個第一資料分別進行同態加密,得到加密資料;   將所述多個第一資料對應的資料標識以及所述加密資料,發送至合作資料方;   接收合作資料方返回的加密統計值,所述加密統計值是所述合作資料方對標識交集中的各個資料標識對應的加密資料進行統計得到,所述標識交集是由所述多個第一資料對應的多個資料標識中選擇的對應合作資料方參與資料統計的第二資料的標識;   對所述加密統計值進行同態解密,得到所述統計值。   上述實施例闡明的裝置或模組,具體可以由電腦晶片或實體實現,或者由具有某種功能的產品來實現。一種典型的實現設備為電腦,電腦的具體形式可以是個人電腦、膝上型電腦、蜂窩電話、相機電話、智慧型電話、個人數位助理、媒體播放機、導航設備、電子郵件收發設備、遊戲控制台、平板電腦、可穿戴設備或者這些設備中的任意幾種設備的組合。   本領域內的技術人員應明白,本說明書一個或多個實施例可提供為方法、系統、或電腦程式產品。因此,本說明書一個或多個實施例可採用完全硬體實施例、完全軟體實施例、或結合軟體和硬體方面的實施例的形式。而且,本說明書一個或多個實施例可採用在一個或多個其中包含有電腦可用程式碼的電腦可用儲存媒體(包括但不限於磁碟記憶體、CD-ROM、光學記憶體等)上實施的電腦程式產品的形式。   這些電腦程式指令也可儲存在能引導電腦或其他可程式設計資料處理設備以特定方式工作的電腦可讀記憶體中,使得儲存在該電腦可讀記憶體中的指令產生包括指令裝置的製造品,該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。   這些電腦程式指令也可裝載到電腦或其他可程式設計資料處理設備上,使得在電腦或其他可程式設計設備上執行一系列操作步驟以產生電腦實現的處理,從而在電腦或其他可程式設計設備上執行的指令提供用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。   還需要說明的是,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、商品或者設備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、商品或者設備所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,並不排除在包括所述要素的過程、方法、商品或者設備中還存在另外的相同要素。   本說明書一個或多個實施例可以在由電腦執行的電腦可執行指令的一般上下文中描述,例如程式模組。一般地,程式模組包括執行特定任務或實現特定抽象資料類型的常式、程式、物件、元件、資料結構等等。也可以在分散式運算環境中實踐本說明書一個或多個實施例,在這些分散式運算環境中,由透過通信網路而被連接的遠端處理設備來執行任務。在分散式運算環境中,程式模組可以位於包括存放裝置在內的本地和遠端電腦儲存媒體中。   本說明書中的各個實施例均採用遞進的方式描述,各個實施例之間相同相似的部分互相參見即可,每個實施例重點說明的都是與其他實施例的不同之處。尤其,對於服務端設備實施例而言,由於其基本相似於方法實施例,所以描述的比較簡單,相關之處參見方法實施例的部分說明即可。   上述對本說明書特定實施例進行了描述。其它實施例在所附申請專利範圍的範圍內。在一些情況下,在申請專利範圍中記載的動作或步驟可以按照不同於實施例中的順序來執行並且仍然可以實現期望的結果。另外,在附圖中描繪的過程不一定要求示出的特定順序或者連續順序才能實現期望的結果。在某些實施方式中,多工處理和並行處理也是可以的或者可能是有利的。   以上所述僅為本說明書一個或多個實施例的較佳實施例而已,並不用以限制本公開,凡在本公開的精神和原則之內,所做的任何修改、等同替換、改進等,均應包含在本公開保護的範圍之內。
31‧‧‧資料加密模組
32‧‧‧資料發送模組
33‧‧‧資料接收模組
34‧‧‧解密處理模組
41‧‧‧資料獲取模組
42‧‧‧交集確定模組
43‧‧‧統計處理模組
44‧‧‧統計發送模組
51‧‧‧資料加密模組
52‧‧‧標識處理模組
53‧‧‧資料發送模組
54‧‧‧標識接收模組
55‧‧‧私密金鑰處理模組
56‧‧‧統計接收模組
57‧‧‧解密資料模組
61‧‧‧資料接收模組
62‧‧‧關係儲存模組
63‧‧‧私密金鑰加密模組
64‧‧‧標識發送模組
65‧‧‧統計處理模組
66‧‧‧資料發送模組
為了更清楚地說明本說明書一個或多個實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本說明書一個或多個實施例中記載的一些實施例,對於本領域普通技術人員來講,在不付出創造性勞動性的前提下,還可以根據這些附圖獲得其他的附圖。   圖1為本說明書一個或多個實施例提供的一種資料統計方法的流程圖;   圖2為本說明書一個或多個實施例提供的一種資料統計方法的流程圖;   圖3為本說明書一個或多個實施例提供的一種資料統計裝置的結構示意圖;   圖4為本說明書一個或多個實施例提供的一種資料統計裝置的結構示意圖;   圖5為本說明書一個或多個實施例提供的一種資料統計裝置的結構示意圖;   圖6為本說明書一個或多個實施例提供的一種資料統計裝置的結構示意圖。

Claims (15)

  1. 一種資料統計方法,該方法應用於聯合本地資料方和合作資料方的資料進行資料統計,本地資料方具有待計算統計值的多個第一資料,所述多個第一資料分別對應不同的資料標識,合作資料方具有該資料標識對應的多個第二資料,該方法包括:   將所述多個第一資料分別進行同態加密,得到加密資料;   將所述多個第一資料對應的資料標識以及該加密資料,發送至合作資料方;   接收合作資料方返回的加密統計值,該加密統計值是該合作資料方對標識交集中的各個資料標識對應的加密資料進行統計得到,該標識交集是由所述多個第一資料對應的多個資料標識中選擇的對應合作資料方參與資料統計的第二資料的標識;   對該加密統計值進行同態解密,得到該統計值。
  2. 根據請求項1所述的方法,   所述將多個第一資料分別對應的資料標識發送至合作資料方,包括:   根據金鑰切換式通訊協定,生成本地私密金鑰;   利用該本地私密金鑰,對該資料標識進行本地私密金鑰處理後,發送至合作資料方;   該方法還包括:   接收該合作資料方發送的經過合作資料方私密金鑰處理的資料標識;   對接收的該資料標識進行本地資料方私密金鑰處理後,返回至該合作資料方。
  3. 一種資料統計方法,該方法應用於聯合本地資料方和統計資料方的資料進行資料統計,統計資料方具有待計算統計值的多個第一資料,所述多個第一資料分別對應不同的資料標識,本地資料方具有該資料標識對應的多個第二資料;該方法包括:   接收統計資料方發送的資料標識和對應的加密資料,該資料標識是統計資料方參與資料統計的多個第一資料對應的標識,該加密資料是統計資料方對所述多個第一資料進行同態加密得到;   根據本地資料方參與資料統計的多個第二資料對應的資料標識、以及所述多個第一資料的資料標識,確定標識交集;   對該標識交集中的各個資料標識對應的加密資料進行統計處理,得到加密統計值;   將該加密統計值發送至統計資料方,以使得統計資料方對該加密統計值進行同態解密得到統計值。
  4. 根據請求項3所述的方法,   接收的該統計資料方發送的資料標識,是統計資料方對多個第一資料對應的資料標識進行統計資料方私密金鑰處理後得到;該接收統計資料方發送的資料標識之後,還包括:   根據金鑰切換式通訊協定,生成本地私密金鑰;   利用該本地私密金鑰,對該資料標識進行本地私密金鑰處理,生成第一金鑰處理標識;   儲存該第一金鑰處理標識和加密資料的對應關係;   該方法還包括:   利用該本地私密金鑰,對本地資料方參與資料統計的多個第二資料對應的資料標識進行本地私密金鑰處理後,發送至統計資料方;   接收統計資料方返回的對該資料標識經過統計資料方私密金鑰處理的第二金鑰處理標識;   所述根據本地資料方參與資料統計的多個第二資料對應的資料標識、以及所述多個第一資料的資料標識,確定標識交集,包括:確定該第一金鑰處理標識和第二金鑰處理標識之間的標識交集。
  5. 一種資料統計方法,該方法用於在本地資料方與合作資料方之間進行資料統計,該本地資料方具有資料標識對應的第一資料,該合作資料方儲存同一該資料標識對應的第二資料;並且,該方法應用於在多個第一資料中獲取統計值;該方法包括:   將本地參與資料統計的多個第一資料進行同態加密,得到加密資料;   將所述多個第一資料分別對應的資料標識,根據金鑰切換式通訊協定進行本地私密金鑰處理,得到多個本地處理標識;   將對應同一個第一資料的該本地處理標識和加密資料,發送至該合作資料方,以使得該合作資料方對本地處理標識進行對端私密金鑰處理後生成第一金鑰處理標識,並儲存該第一金鑰處理標識和該加密資料的對應關係;   接收該合作資料方發送的第二處理標識,該第二處理標識是該合作資料方對參與資料統計的第二資料的資料標識進行對端私密金鑰處理得到;   對該第二處理標識進行本地私密金鑰處理後,生成第二金鑰處理標識,並將該第二金鑰處理標識發送至該合作資料方;   接收該合作資料方發送的加密統計值,該加密統計值是該合作資料方對第一金鑰處理標識和第二金鑰處理標識的標識交集對應的各個加密資料進行統計處理得到;   對該加密統計值進行同態解密,得到統計值。
  6. 根據請求項5所述的方法,   所述多個第一資料,位於本地資料方的同一個統計列中。
  7. 根據請求項5所述的方法,該方法還包括:根據預定的資料過濾條件,選擇得到該本地參與資料統計的多個第一資料。
  8. 一種資料統計方法,該方法用於在本地資料方與統計資料方之間進行資料統計,該統計資料方具有資料標識對應的第一資料,該本地資料方儲存同一資料標識對應的第二資料,並且,該方法應用於在多個第一資料中獲取統計值;該方法包括:   接收該統計資料方發送的多個對端處理標識、以及與所述多個對端處理標識分別對應的多個加密資料,該對端處理標識是該統計資料方對參與資料統計的第一資料的資料標識根據金鑰切換式通訊協定進行對端私密金鑰處理得到,該加密資料是該統計資料方對該第一資料進行同態加密得到;   對每個本地處理標識根據金鑰切換式通訊協定進行本地私密金鑰處理,生成第一金鑰處理標識,並儲存該第一金鑰處理標識和對應的加密資料的對應關係;   將本地參與資料統計的多個第二資料分別對應的資料標識,根據金鑰切換式通訊協定進行本地私密金鑰處理,得到多個第二處理標識;   將該第二處理標識發送至統計資料方,並接收該統計資料方返回的第二金鑰處理標識,該第二金鑰處理標識是該統計資料方對第二處理標識進行對端私密金鑰處理得到;   獲取該第一金鑰處理標識和第二金鑰處理標識的標識交集對應的各個加密資料,並對所述各個加密資料進行統計處理得到加密統計值;   將該加密統計值發送至該統計資料方,以使得該統計資料方對該加密統計值進行同態解密得到統計值。
  9. 根據請求項8所述的方法,當該統計值是多個第一資料之和時,該對各個加密資料進行統計處理得到加密統計值,包括:   將所述各個加密資料進行求和統計。
  10. 根據請求項8所述的方法,當該統計值是多個第一資料的平均值時,所述對各個加密資料進行統計處理得到加密統計值,包括:   將所述各個加密資料進行平均值計算。
  11. 一種資料統計裝置,該裝置用於在本地資料方與合作資料方之間進行資料統計,該本地資料方具有資料標識對應的第一資料,該合作資料方具有同一該資料標識對應的第二資料;並且,該裝置應用於在多個第一資料中獲取統計值;該裝置包括:   資料加密模組,用於將多個第一資料分別進行同態加密,得到加密資料;   資料發送模組,用於將所述多個第一資料對應的資料標識以及該加密資料,發送至合作資料方;   資料接收模組,用於接收合作資料方返回的加密統計值,該加密統計值是該合作資料方對標識交集中的各個資料標識對應的加密資料進行統計得到,該標識交集是由所述多個第一資料對應的多個資料標識中選擇的對應合作資料方參與資料統計的第二資料的標識;   解密處理模組,用於對該加密統計值進行同態解密,得到該統計值。
  12. 一種資料統計裝置,該裝置用於在本地資料方與統計資料方之間進行資料統計,該統計資料方具有待計算統計值的多個第一資料,所述多個第一資料分別對應不同的資料標識,本地資料方具有該資料標識對應的多個第二資料;該裝置包括:   資料獲取模組,用於接收統計資料方發送的資料標識和對應的加密資料,該資料標識是統計資料方參與資料統計的多個第一資料對應的標識,該加密資料是統計資料方對所述多個第一資料進行同態加密得到;   交集確定模組,用於根據本地資料方參與資料統計的多個第二資料對應的資料標識、以及所述多個第一資料的資料標識,確定標識交集;   統計處理模組,用於對該標識交集中的各個資料標識對應的加密資料進行統計處理,得到加密統計值;   統計發送模組,用於將該加密統計值發送至統計資料方,以使得統計資料方對該加密統計值進行同態解密得到統計值。
  13. 一種資料統計裝置,該裝置用於在本地資料方與合作資料方之間進行資料統計,該本地資料方具有資料標識對應的第一資料,該合作資料方儲存同一所述資料標識對應的第二資料;並且,該裝置應用於在多個第一資料中獲取統計值;該裝置包括:   資料加密模組,用於將本地參與資料統計的多個第一資料進行同態加密,得到加密資料;   標識處理模組,用於將所述多個第一資料分別對應的資料標識,根據金鑰切換式通訊協定進行本地私密金鑰處理,得到多個本地處理標識;   資料發送模組,用於將所述多個本地處理標識和該加密資料,發送至該合作資料方,以使得該合作資料方對本地處理標識進行對端私密金鑰處理後生成第一金鑰處理標識,並儲存該第一金鑰處理標識和加密資料的對應關係;   標識接收模組,用於接收該合作資料方發送的第二處理標識,該第二處理標識是該合作資料方對參與資料統計的第二資料的資料標識進行對端私密金鑰處理得到;   私密金鑰處理模組,用於對該第二處理標識進行本地私密金鑰處理後,生成第二金鑰處理標識,並將該第二金鑰處理標識發送至該合作資料方;   統計接收模組,用於接收該合作資料方發送的加密統計值,該加密統計值是該合作資料方對第一金鑰處理標識和第二金鑰處理標識的交集對應的各個加密資料進行統計處理得到;   解密資料模組,用於對該加密統計值進行同態解密,得到統計值。
  14. 一種資料統計裝置,該裝置用於在本地資料方與統計資料方之間進行資料統計,該統計資料方儲存資料標識對應的第一資料,該本地資料方儲存同一資料標識對應的第二資料,並且,該裝置應用於在多個第一資料中獲取統計值;該裝置包括:   資料接收模組,用於接收該統計資料方發送的多個對端處理標識、以及與所述多個對端處理標識分別對應的多個加密資料,該對端處理標識是該統計資料方對參與資料統計的第一資料的資料標識根據金鑰切換式通訊協定進行對端私密金鑰處理得到,該加密資料是統計資料方對該第一資料進行同態加密得到;   關係儲存模組,用於對每個本地處理標識根據金鑰切換式通訊協定進行本地私密金鑰處理,生成第一金鑰處理標識,並儲存該第一金鑰處理標識和對應的加密資料的對應關係;   私密金鑰加密模組,用於將本地參與資料統計的多個第二資料分別對應的資料標識,根據金鑰切換式通訊協定進行本地私密金鑰處理,得到多個第二處理標識;   標識發送模組,用於將該第二處理標識發送至統計方資料方,並接收該統計資料方返回的第二金鑰處理標識,該第二金鑰處理標識是該統計資料方對第二處理標識進行對端私密金鑰處理得到;   統計處理模組,用於獲取該第一金鑰處理標識和第二金鑰處理標識的標識交集對應的各個加密資料,並對各個加密資料進行統計處理得到加密統計值;   資料發送模組,用於將該加密統計值發送至該統計資料方,以使得該統計資料方對該加密統計值進行同態解密得到統計值。
  15. 一種資料統計設備,該設備包括記憶體、處理器,以及儲存在記憶體上並可在處理器上運行的電腦指令,該處理器執行指令時實現以下步驟:   將所述多個第一資料分別進行同態加密,得到加密資料;   將所述多個第一資料對應的資料標識以及該加密資料,發送至合作資料方;   接收合作資料方返回的加密統計值,該加密統計值是該合作資料方對標識交集中的各個資料標識對應的加密資料進行統計得到,該標識交集是由所述多個第一資料對應的多個資料標識中選擇的對應合作資料方參與資料統計的第二資料的標識;   對該加密統計值進行同態解密,得到該統計值。
TW107130568A 2017-10-31 2018-08-31 資料統計方法和裝置 TWI684108B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201711046646.3 2017-10-31
CN201711046646.3A CN109726580B (zh) 2017-10-31 2017-10-31 一种数据统计方法和装置

Publications (2)

Publication Number Publication Date
TW201923618A true TW201923618A (zh) 2019-06-16
TWI684108B TWI684108B (zh) 2020-02-01

Family

ID=66294462

Family Applications (1)

Application Number Title Priority Date Filing Date
TW107130568A TWI684108B (zh) 2017-10-31 2018-08-31 資料統計方法和裝置

Country Status (7)

Country Link
US (1) US10749666B2 (zh)
JP (1) JP6946561B2 (zh)
KR (1) KR102224390B1 (zh)
CN (2) CN109726580B (zh)
SG (1) SG11202003911QA (zh)
TW (1) TWI684108B (zh)
WO (1) WO2019085650A1 (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6612468B2 (ja) * 2017-03-03 2019-11-27 グーグル エルエルシー 特定の識別情報を開示することなく識別子の間のリンクを確立するためのシステムおよび方法
CN110851869B (zh) * 2019-11-14 2023-09-19 深圳前海微众银行股份有限公司 敏感信息处理方法、设备及可读存储介质
CN113553602A (zh) * 2020-04-26 2021-10-26 华为技术有限公司 一种数据处理方法、装置、系统、设备及介质
CN111741020B (zh) * 2020-07-31 2020-12-22 支付宝(杭州)信息技术有限公司 基于数据隐私保护的公共数据集确定方法、装置及系统
CN111914279B (zh) * 2020-08-13 2023-01-06 深圳市洞见智慧科技有限公司 一种高效准确的隐私求交系统、方法及装置
CN112232639B (zh) * 2020-09-22 2023-06-30 支付宝(杭州)信息技术有限公司 统计方法、装置和电子设备
CN111931221B (zh) * 2020-09-25 2021-01-01 支付宝(杭州)信息技术有限公司 数据处理方法、装置和服务器
CN114465740A (zh) * 2020-10-22 2022-05-10 阿里巴巴集团控股有限公司 转换标识符的方法及装置、转换隐私项的方法及装置
CN112395633B (zh) * 2020-12-30 2021-08-03 支付宝(杭州)信息技术有限公司 保护隐私的多方联合进行数据统计的方法和装置
CN113434906B (zh) * 2021-07-05 2024-01-16 平安科技(深圳)有限公司 数据查询方法、装置、计算机设备及存储介质
CN113676317A (zh) * 2021-07-06 2021-11-19 熵链科技(福建)有限公司 保护参与方隐私且可获取参与方统计数据的方法及系统
CN114817970B (zh) * 2022-06-30 2022-11-29 深圳市洞见智慧科技有限公司 基于数据来源保护的数据分析方法、系统及相关设备
CN115239486A (zh) * 2022-09-20 2022-10-25 华控清交信息科技(北京)有限公司 一种联合数据统计方法、装置、系统和可读存储介质

Family Cites Families (48)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6594635B1 (en) 1998-10-24 2003-07-15 Marketcore.Com, Inc. Data processing system for providing an efficient market for insurance and reinsurance
JP5525673B2 (ja) 2000-09-28 2014-06-18 オラクル・インターナショナル・コーポレイション エンタープライズウェブマイニングシステム及び方法
US7406436B1 (en) 2001-03-22 2008-07-29 Richard Reisman Method and apparatus for collecting, aggregating and providing post-sale market data for an item
US7191183B1 (en) 2001-04-10 2007-03-13 Rgi Informatics, Llc Analytics and data warehousing infrastructure and services
US7032816B2 (en) 2001-12-28 2006-04-25 Kimberly-Clark Worldwide, Inc. Communication between machines and feed-forward control in event-based product manufacturing
US7302420B2 (en) 2003-08-14 2007-11-27 International Business Machines Corporation Methods and apparatus for privacy preserving data mining using statistical condensing approach
US8554584B2 (en) 2006-07-03 2013-10-08 Hargroder Companies, Inc Interactive credential system and method
US8882664B2 (en) * 2007-10-01 2014-11-11 Purdue Research Foundation Animal symptom visual analytics
US20110060901A1 (en) * 2009-09-04 2011-03-10 Gradiant Cryptographic System for Performing Secure Iterative Matrix Inversions and Solving Systems of Linear Equations
JP4820900B2 (ja) * 2009-11-04 2011-11-24 日本電信電話株式会社 ログ管理方法、管理システム及び管理プログラム
US8458074B2 (en) 2010-04-30 2013-06-04 Corelogic Solutions, Llc. Data analytics models for loan treatment
US9262517B2 (en) 2010-08-18 2016-02-16 At&T Intellectual Property I, L.P. Systems and methods for social media data mining
US8560935B2 (en) 2010-08-31 2013-10-15 American Sterling Dental Plan, Llc Segmenting forms for multiple user completion
US20120121080A1 (en) * 2010-11-11 2012-05-17 Sap Ag Commutative order-preserving encryption
US20140236515A1 (en) * 2011-07-27 2014-08-21 Tom Thuy Ho Cloud-based architecture for analysis and prediction of integrated tool-related and material-related data and methods therefor
US10096033B2 (en) 2011-09-15 2018-10-09 Stephan HEATH System and method for providing educational related social/geo/promo link promotional data sets for end user display of interactive ad links, promotions and sale of products, goods, and/or services integrated with 3D spatial geomapping, company and local information for selected worldwide locations and social networking
US10129211B2 (en) 2011-09-15 2018-11-13 Stephan HEATH Methods and/or systems for an online and/or mobile privacy and/or security encryption technologies used in cloud computing with the combination of data mining and/or encryption of user's personal data and/or location data for marketing of internet posted promotions, social messaging or offers using multiple devices, browsers, operating systems, networks, fiber optic communications, multichannel platforms
US8909771B2 (en) 2011-09-15 2014-12-09 Stephan HEATH System and method for using global location information, 2D and 3D mapping, social media, and user behavior and information for a consumer feedback social media analytics platform for providing analytic measurements data of online consumer feedback for global brand products or services of past, present or future customers, users, and/or target markets
US9003486B2 (en) * 2012-01-17 2015-04-07 Nokia Corporation Methods and apparatus for reliable and privacy protecting identification of parties' mutual friends and common interests
US9161200B2 (en) 2012-01-27 2015-10-13 Microsoft Technology Licensing, Llc Managing network data transfers in view of multiple data usage plans
US20130268656A1 (en) 2012-04-10 2013-10-10 Seven Networks, Inc. Intelligent customer service/call center services enhanced using real-time and historical mobile application and traffic-related statistics collected by a distributed caching system in a mobile network
US9252942B2 (en) * 2012-04-17 2016-02-02 Futurewei Technologies, Inc. Method and system for secure multiparty cloud computation
CN102694644B (zh) * 2012-05-16 2014-09-24 华中科技大学 一种全同态加密芯片的接口
CN102722931B (zh) * 2012-06-21 2014-09-17 陈利浩 基于智能移动通讯设备的投票系统及其方法
JP2014013479A (ja) * 2012-07-04 2014-01-23 Sony Corp 情報処理装置、情報処理方法、プログラム、及び情報処理システム
CN102970143B (zh) * 2012-12-13 2015-04-22 中国科学技术大学苏州研究院 采用加法同态加密方法进行安全计算双方持有数和的指数的方法
US9558220B2 (en) 2013-03-04 2017-01-31 Fisher-Rosemount Systems, Inc. Big data in process control systems
US20160020898A1 (en) 2013-03-04 2016-01-21 Valeria Nikolaenko Privacy-preserving ridge regression
CN103281377B (zh) * 2013-05-31 2016-06-08 北京创世泰克科技股份有限公司 一种面向云的密文数据存储与查询方法
US9158925B2 (en) * 2013-11-27 2015-10-13 Microsoft Technology Licensing, Llc Server-aided private set intersection (PSI) with data transfer
CN103678665B (zh) 2013-12-24 2016-09-07 焦点科技股份有限公司 一种基于数据仓库的异构大数据整合方法和系统
US9202249B1 (en) 2014-07-03 2015-12-01 Palantir Technologies Inc. Data item clustering and analysis
US9288039B1 (en) * 2014-12-01 2016-03-15 Xerox Corporation Privacy-preserving text language identification using homomorphic encryption
US9641318B2 (en) 2015-01-06 2017-05-02 Google Inc. Systems and methods for a multiple value packing scheme for homomorphic encryption
JPWO2016120975A1 (ja) * 2015-01-26 2017-06-08 株式会社日立製作所 データ集計分析システム及びその方法
CN104765848B (zh) * 2015-04-17 2017-12-01 中国人民解放军空军航空大学 混合云存储中支持结果高效排序的对称可搜索加密方法
CN104796475B (zh) * 2015-04-24 2018-10-26 苏州大学 一种基于同态加密的社会化推荐方法
US11088834B2 (en) 2015-04-28 2021-08-10 Palo Alto Research Center Incorporated System for privacy-preserving monetization of big data and method for using the same
JP2016224400A (ja) * 2015-05-29 2016-12-28 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 類似情報検索方法、端末装置及び類似情報検索システム
CN106209761A (zh) * 2015-05-29 2016-12-07 松下电器(美国)知识产权公司 相似信息检索方法、终端装置以及相似信息检索系统
JP6437416B2 (ja) * 2015-10-13 2018-12-12 日本電信電話株式会社 名寄せシステム、装置、方法及びプログラム
CN105590066B (zh) 2015-12-02 2018-08-10 中国银联股份有限公司 不泄露隐私的大数据安全融合方法
US20170277903A1 (en) 2016-03-22 2017-09-28 Qualcomm Incorporated Data Protection Using Virtual Resource Views
CN107291764A (zh) * 2016-04-05 2017-10-24 中兴通讯股份有限公司 一种大数据交换方法及装置、系统
CN106330865B (zh) * 2016-08-12 2019-03-29 安徽大学 云环境下支持高效撤销的属性基关键字搜索方法及云计算应用系统
CN106650205B (zh) * 2016-09-28 2019-03-19 西安电子科技大学 一种高效隐私保护的云医疗数据监护方法
CN106603549A (zh) 2016-12-28 2017-04-26 上海优刻得信息科技有限公司 一种基于密文的数据交换方法和数据交换系统
CN106856480A (zh) * 2017-02-27 2017-06-16 努比亚技术有限公司 数据存储方法及装置

Also Published As

Publication number Publication date
CN109726580B (zh) 2020-04-14
US10749666B2 (en) 2020-08-18
KR102224390B1 (ko) 2021-03-10
JP2021501370A (ja) 2021-01-14
SG11202003911QA (en) 2020-05-28
US20200204342A1 (en) 2020-06-25
JP6946561B2 (ja) 2021-10-06
KR20200053613A (ko) 2020-05-18
CN111611618B (zh) 2023-08-04
TWI684108B (zh) 2020-02-01
WO2019085650A1 (zh) 2019-05-09
CN111611618A (zh) 2020-09-01
CN109726580A (zh) 2019-05-07

Similar Documents

Publication Publication Date Title
TWI684108B (zh) 資料統計方法和裝置
TWI706279B (zh) 多方安全計算方法及裝置、電子設備
WO2021179743A1 (zh) 区块链中账户隐私信息的查询方法及装置
TWI728639B (zh) 資料處理方法、裝置和電子設備
TW202013928A (zh) 多方安全計算方法及裝置、電子設備
CN115913537A (zh) 基于隐私保护的数据求交方法、系统及相关设备
TWI704469B (zh) 一種資料統計方法和裝置
CN111931221B (zh) 数据处理方法、装置和服务器
WO2023185360A1 (zh) 一种数据处理方法、装置、系统、设备及存储介质
TWI689828B (zh) 資料統計方法和裝置
EP3893177A1 (en) Cross-service rulebook management in a dynamic and adversarial environment
CN113965310A (zh) 基于可控去标识化的标签实现混合隐私计算处理的方法
CN112232639A (zh) 统计方法、装置和电子设备
Rana et al. The strength of social strength: an evaluation study of algorithmic versus user-defined ranking
CN115758441A (zh) 确定多方的隐私数据交集的方法和装置
Pathak et al. Tri-TTP based architecture for secure multi-party computations using virtual parties
TWI697803B (zh) 資料查詢方法和裝置
TWI706370B (zh) 資料統計方法和裝置
CN117494150A (zh) 一种数据处理方法、装置、电子设备及存储介质
Hiji et al. Noble Inheritance Mechanism of Digital Content for" Digital-Ji-in" toward Sustainable Society
CN117708881A (zh) 基于可重用混淆电路的跨机构黑名单共享方法及系统
CN116471091A (zh) 区块链使能的医疗物联网多关键词可搜索加密方法
CN111125753A (zh) 一种信用数据的确定方法和装置
CN117010008A (zh) 隐私求交求交方法、装置、系统、计算机设备和存储介质
CN117749394A (zh) 一种多方安全供应商评价方法、系统、设备和介质