TWI749444B - 可靠的使用者服務系統和方法 - Google Patents

可靠的使用者服務系統和方法 Download PDF

Info

Publication number
TWI749444B
TWI749444B TW109100733A TW109100733A TWI749444B TW I749444 B TWI749444 B TW I749444B TW 109100733 A TW109100733 A TW 109100733A TW 109100733 A TW109100733 A TW 109100733A TW I749444 B TWI749444 B TW I749444B
Authority
TW
Taiwan
Prior art keywords
data
encrypted
user
users
hash
Prior art date
Application number
TW109100733A
Other languages
English (en)
Other versions
TW202042526A (zh
Inventor
黃慧
張振宇
Original Assignee
開曼群島商創新先進技術有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 開曼群島商創新先進技術有限公司 filed Critical 開曼群島商創新先進技術有限公司
Publication of TW202042526A publication Critical patent/TW202042526A/zh
Application granted granted Critical
Publication of TWI749444B publication Critical patent/TWI749444B/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本發明關於一種可靠的使用者服務方法,包括:將經加密的第一雜湊值集合發送給資料提供方;從所述資料提供方接收經加密的第二雜湊值集合和經兩次加密的第一雜湊值集合;對接收到的經加密的第二雜湊值集合進行再次加密,以得到經兩次加密的第二雜湊值集合;求取所述經兩次加密的第一雜湊值集合和所述經兩次加密的第二雜湊值集合的交集,從而獲知與所述資料提供方的一個或多個共有使用者;以及向所述一個或多個共有使用者推薦或提供服務。

Description

可靠的使用者服務系統和方法
本發明關於可靠的使用者服務系統和方法。
在巨量資料時代,為了提升對使用者的服務,往往需要與其他機構進行資料合作,來為新使用者和原有使用者推薦或提供更合乎其需求的服務。例如,在巨量資料場景中,服務提供方(即,資料需求方)通過與資料提供方的合作,能夠經由使用者匹配來識別出資料提供方所擁有的使用者中的哪一些是自己的新用戶以及哪一些是雙方共有的使用者,從而精準定位潛在的新使用者和已有使用者,以便自我調整地對這些使用者推薦或提供其最合適的服務。 另外,在巨量資料時代,資料需求方為了更好的刻畫及瞭解使用者的偏好或是風險,常常需要利用外部資料進行補足。如此,資料需求方也需要與資料提供方進行資料匹配,識別雙方共同的使用者。 傳統上,資料合作雙方要進行使用者匹配,必須通過中心化的方式完成。目前傳統方式主要有以下三種方案: 方案1:一方將自己的資料發給另外一方,完成匹配。 方案2:雙方在一個可信的實驗室環境完成匹配。 方案3:雙方將自己資料加密,另外一方通過介面呼叫方式進行。 然而,目前隨著隱私保護等法律頒佈和使用者隱私保護意識越來越強,資料需求方和資料提供方雙方都不希望將自己的使用者資料提供給對方進行資料匹配。方案1和方案2並不能滿足這一需求,而方案3容易遭到來自另一方的彩虹表攻擊,從而使得全部使用者資料遭到洩漏。 從而,亟需有一種在不洩漏雙方資料情況下進行匹配的可靠方案。
根據本發明的一態樣,提供了一種可靠的使用者服務方法,包括:將經加密的第一雜湊值集合發送給資料提供方;從所述資料提供方接收經加密的第二雜湊值集合和經兩次加密的第一雜湊值集合;使用第一金鑰對接收到的經加密的第二雜湊值集合進行再次加密,以得到經兩次加密的第二雜湊值集合;求取經兩次加密的第一雜湊值集合和經兩次加密的第二雜湊值集合的交集,從而獲知與所述資料提供方的一個或多個共有使用者;以及向所述一個或多個共有使用者推薦或提供服務。 在一實施例中,所述經加密的第一雜湊值集合是如下獲得的:對包括一個或多個使用者識別符的第一資料集應用雜湊函數以產生與所述第一資料集相對應的第一雜湊值集合;以及使用所述第一金鑰對所述第一雜湊值集合進行加密,以獲得經加密的第一雜湊值集合。 在另一實施例中,所述經加密的第二雜湊值集合是由所述資料提供方通過對第二資料集應用雜湊函數並使用第二金鑰進行加密來產生的,其中所述第二資料集包括一個或多個使用者識別符。 在又一實施例中,所述經兩次加密的第一雜湊值集合是所述資料提供方使用所述第二金鑰對經加密的第一雜湊值集合進行加密來得到的。 在又一實施例中,所述第二資料集還包括與使用者相關聯的除使用者識別符之外的一個或多個第二屬性,其中向所述一個或多個共有使用者推薦或提供服務包括:向所述資料提供方請求所述第二資料集中的與所述一個或多個共有使用者相關聯的所述一個或多個第二屬性;在接收到與所述一個或多個共有使用者相關聯的所述一個或多個第二屬性之後,將這些第二屬性中的每一者與所述第一資料集中相應的使用者識別符進行關聯;以及基於所述關聯來為相應使用者推薦或提供服務。 在又一實施例中,所述一個或多個共有使用者與所述第一資料集和所述第二資料集的交集相對應,所述方法還包括從所述資料提供方接收所述第二資料集,除了與所述第一資料集的所述交集以外。 在又一實施例中,所述方法還包括向所述資料提供方請求所述第二資料集中的除了與所述第一資料集的交集以外的其他使用者識別符。 在又一實施例中,所述方法還包括將與所述一個或多個共有使用者相關聯的識別符發送給所述資料提供方,以使所述資料提供方能夠確定所述第二資料集中的除了與所述第一資料集的交集以外的其他使用者識別符。 在又一實施例中,所述方法還包括向與所述其他使用者識別符相對應的使用者推薦或提供基礎水準的服務。 在又一實施例中,所述方法還包括通過所述第二資料集和所述第一資料集的比較來標識出類似使用者,所述類似使用者是這兩個資料集中具有一個或多個相似或相同屬性的使用者,以及基於所述第一資料集中的使用者所具有的服務來向所述第二資料集中的類似使用者推薦或提供服務。 在又一實施例中,基於所述關聯來向相應使用者推薦更高水準的服務或者調整其現有服務。 在又一實施例中,所述第一資料集中的元素包括除使用者識別符以外的一個或多個第一屬性,所述一個或多個第一屬性和所述一個或多個第二屬性相同或不同,並且其中所述關聯包括:對於不同於所述第一屬性的所述第二屬性,將該第二屬性作為新屬性關聯到所述第一資料集的相應使用者識別符;以及對於與所述第一屬性相同的所述第二屬性,將該第二屬性作為該第一屬性的並列屬性或替換屬性來關聯到所述第一資料集的相應使用者識別符。 根據本發明的另一態樣,提供了一種可靠的使用者服務系統,所述系統包括:傳送元件,所述傳送元件被配置成將經加密的第一雜湊值集合發送給資料提供方;接收元件,所述接收元件被配置成從所述資料提供方接收經加密的第二雜湊值集合和經兩次加密的第一雜湊值集合;加密元件,所述加密元件使用第一金鑰對接收到的經加密的第二雜湊值集合進行再次加密,以得到經兩次加密的第二雜湊值集合;運算元件,所述運算元件求取所述經兩次加密的第一雜湊值集合和所述經兩次加密的第二雜湊值集合的交集,從而獲知與所述資料提供方的一個或多個共有使用者;以及服務元件,所述服務元件向所述一個或多個共有使用者推薦或提供的服務。 在一實施例中,所述經加密的第一雜湊值集合是如下獲得的:所述運算元件對包括一個或多個使用者識別符的第一資料集應用雜湊函數以產生與所述第一資料集相對應的第一雜湊值集合;以及所述加密元件使用所述第一金鑰對所述第一雜湊值集合進行加密,以獲得經加密的第一雜湊值集合。 在另一實施例中,所述經加密的第二雜湊值集合是由所述資料提供方通過對第二資料集應用雜湊函數並使用第二金鑰進行加密來產生的,其中所述第二資料集包括一個或多個使用者識別符。 在又一實施例中,所述經兩次加密的第一雜湊值集合是所述資料提供方使用所述第二金鑰對經加密的第一雜湊值集合進行加密來得到的。 在又一實施例中,所述第二資料集還包括與使用者相關聯的除使用者識別符之外的一個或多個第二屬性,其中所述服務元件向所述一個或多個共有使用者推薦或提供服務包括:所述傳送元件向所述資料提供方請求所述第二資料集中的與所述一個或多個共有使用者相關聯的所述一個或多個第二屬性;在所述接收元件接收到與所述一個或多個共有使用者相關聯的所述一個或多個第二屬性之後,所述運算元件將這些第二屬性中的每一者與所述第一資料集中相應的使用者識別符進行關聯;以及所述服務元件基於所述關聯來為相應使用者推薦或提供服務。 在又一實施例中,所述服務元件基於所述關聯來向相應使用者推薦更高水準的服務或者調整其現有服務。 在又一實施例中,所述一個或多個共有使用者與所述第一資料集和所述第二資料集的交集相對應,所述接收元件還包括從所述資料提供方接收所述第二資料集,除了與所述第一資料集的所述交集以外。 在又一實施例中,所述服務元件向與所述其他使用者識別符相對應的使用者推薦或提供基礎水準的服務。 在又一實施例中,所述運算元件通過所述第二資料集和所述第一資料集的比較來標識出類似使用者,所述類似使用者是這兩個資料集中具有一個或多個相似或相同屬性的使用者,以及所述服務元件基於所述第一資料集中的使用者所具有的服務來向所述第二資料集中的類似使用者推薦或提供服務。 根據本發明的又一態樣,提供了一種可靠的使用者服務系統,包括:處理器;以及被安排成儲存電腦可執行指令的記憶體,所述可執行指令在被執行時使所述處理器執行以下操作:將經加密的第一雜湊值集合發送給資料提供方;從所述資料提供方接收經加密的第二雜湊值集合和經兩次加密的第一雜湊值集合;使用第一金鑰對接收到的經加密的第二雜湊值集合進行再次加密,以得到經兩次加密的第二雜湊值集合;求取所述經兩次加密的第一雜湊值集合和所述經兩次加密的第二雜湊值集合的交集,從而獲知與所述資料提供方的一個或多個共有使用者;以及向所述一個或多個共有使用者推薦或提供服務。 各態樣一般包括如基本上在本文參照附圖所描述並且如通過附圖所解說的方法、裝備、系統、電腦程式產品和處理系統。 前述內容已較寬泛地勾勒出根據本發明的示例的特徵和技術優勢以使下面的詳細描述可以被更好地理解。附加的特徵和優勢將在此後描述。所公開的概念和具體示例可容易地被用作修改或設計用於實施與本發明相同的目的的其他結構的基礎。此類等效構造並不背離所附申請專利範圍的範圍。本文所公開的概念的特性在其組織和操作方法兩態樣以及相關聯的優勢將因結合附圖來考慮以下描述而被更好地理解。每一附圖是出於解說和描述目的來提供的,且並不定義對申請專利範圍的限定。
以下結合附圖1-2闡述的詳細描述旨在作為各種配置的描述,而無意表示可實踐本文中所描述的概念的僅有的配置。本詳細描述包括具體細節以提供對各種概念的透徹理解。然而,對於所屬技術領域中具有通常知識者將顯而易見的是,沒有這些具體細節也可實踐這些概念。 附圖中,圖1是解說根據本發明的各態樣的示例可靠的使用者服務方法100的流程圖,且圖2是解說根據本發明的各態樣的示例可靠的使用者服務系統200的示圖。 如圖1所示,在110處,方法100包括將經加密的第一雜湊值集合發送給資料提供方。例如,參考圖2,在一實施例中,使用者服務系統200可以將經加密的第一雜湊值集合A’’(hash(a1)x , hash(a2)x …)發送給資料提供方201。 在一實施例中,所述經加密的第一雜湊值集合是如下獲得的:對包括一個或多個使用者識別符的第一資料集應用雜湊函數以產生與所述第一資料集相對應的第一雜湊值集合;以及使用所述第一金鑰對所述第一雜湊值集合進行加密,以獲得經加密的第一雜湊值集合。 例如,參考圖2,在該實施例中,使用者服務系統200可以產生包括使用者識別符的第一資料集A(a1, a2…),其中a1、a2等表示使用者識別符,諸如名稱、身份證件號、電話號碼、郵箱等等資訊;使用者服務系統200隨後可以對第一資料集A(a1, a2…)應用雜湊函數以產生與該第一資料集相對應的第一雜湊值集合A’(hash(a1), hash(a2) …),其中hash(a1)、hash(a2)等表示a1、a2等的雜湊值;此後,使用者服務系統200可以產生第一金鑰x,並且使用第一金鑰x來加密第一雜湊值集合A’(hash(a1), hash(a2) …),以產生經加密的第一雜湊值集合A’’(hash(a1)x , hash(a2)x …),其中hash(a1)x , hash(a2)x 等表示經加密的雜湊值。 在又一實施例中,所述經加密的第一雜湊值集合是預先計算得到並與第一金鑰相關聯地儲存在記憶體中的。 在120處,方法100包括從所述資料提供方接收經加密的第二雜湊值集合和經兩次加密的第一雜湊值集合。 在一實施例中,所述經加密的第二雜湊值集合是由所述資料提供方通過對第二資料集應用雜湊函數並使用第二金鑰進行加密來產生的,其中所述第二資料集包括一個或多個使用者識別符。例如,參考圖2,使用者服務系統200從資料提供方201接收經加密的第二雜湊值集合B’’(hash(b1)y , hash(b2)y …),其中hash(b1)y , hash(b2)y 等表示使用第二金鑰y對資料集B的元素b1、b2等的雜湊值hash(b1)、hash(b2)進行加密之後得到的經加密的雜湊值,並且b1、b2等也表示使用者識別符。 在一實施例中,所述經兩次加密的第一雜湊值集合是所述資料提供方使用所述第二金鑰對經加密的第一雜湊值集合進行加密來得到的。例如,參考圖2,在一實施例中,使用者服務系統200可以從資料提供方201接收經兩次加密的第一雜湊值集合A’’’(hash(a1)xy , hash(a2)xy …),其中這一集合是服務提供方201使用第二金鑰y對經加密的第一雜湊值集合A’’(hash(a1)x , hash(a2)x …)進行再次加密得到的。 在130處,方法100包括使用第一金鑰對接收到的經加密的第二雜湊值集合進行再次加密,以得到經兩次加密的第二雜湊值集合。例如,參考圖2,在一實施例中,使用者服務系統200可以使用第一金鑰x對接收到的經加密的第二雜湊值集合B’’(hash(b1)y , hash(b2)y …)進行再次加密,以得到經兩次加密的第二雜湊值集合B’’’(hash(b1)yx , hash(b2)yx …)。 在140處,方法100包括求取經兩次加密的第一雜湊值集合和經兩次加密的第二雜湊值集合的交集,從而獲知與所述資料提供方的一個或多個共有使用者。例如,參考圖2,在一實施例中,使用者服務系統200可以求取經兩次加密的第一雜湊值集合A’’’(hash(a1)xy , hash(a2)xy …)與經兩次加密的第二雜湊值集合B’’’(hash(b1)yx , hash (b2)yx …)的交集U。如此,使用者服務系統200可以確定第一資料集A中的與所獲得的交集U中的每一經兩次加密的雜湊值相對應的使用者識別符,從而獲知與所述資料提供方的一個或多個共有使用者。 這樣,使用者服務系統200只能得到交集U並由此還原交集U的原始使用者識別符,而並不知悉第二金鑰y,從而不能對資料提供方201進行彩虹表攻擊。同理,資料提供方201並不知悉第一金鑰x,也無法對使用者服務系統200進行彩虹表攻擊。這樣,使用者服務系統200和資料提供方201的獨有使用者識別符只有自己知道,而不會洩漏。 在150處,方法100包括向所述一個或多個共有使用者推薦或提供服務。例如,參考圖2,在一實施例中,使用者服務系統200可以向對應於U中的每一元素的使用者推薦或提供服務,例如以更符合其需求。 在一實施例中,方法100還可包括向所述資料提供方請求所述第二資料集中的除了與所述第一資料集的交集以外的其他使用者識別符。例如,參考圖2,使用者服務系統200可以向資料提供方201請求第二資料集B中的除對應於交集U之外的那些使用者識別符。在這一示例中,使用者服務系統200可以將對應於交集U的使用者識別符發送給資料提供方,以使其能夠確定除此之外的那些使用者識別符。進一步根據該示例,在接收到這些另外的使用者識別符之後,使用者服務系統200可以向與這些使用者識別符相對應的使用者推薦或提供基礎水準的服務。例如,對於使用者服務系統200而言,這些使用者將是尚未享有服務的新使用者,並且因此使用者服務系統200可以向他們推薦或提供基礎水準的服務。在一替換實施例中,使用者服務系統可以向這些新使用者提供服務清單以供使用者從中選擇所需服務。 在另一實施例中,第二資料集還包括與使用者相關聯的除使用者識別符之外的一個或多個第二屬性。在各實施例中,向一個或多個共有使用者推薦或提供服務包括:向所述資料提供方請求所述第二資料集中的與所述一個或多個共有使用者相關聯的所述一個或多個第二屬性;在接收到與所述一個或多個共有使用者相關聯的所述一個或多個第二屬性之後,將這些第二屬性中的每一者與所述第一資料集中相應的使用者識別符進行關聯;以及基於所述關聯來為相應使用者推薦或提供服務。例如,參考圖2,除使用者識別符外,第二資料集B中還包括使用者的各種其他特徵屬性,諸如性別、年齡、所使用的手機類型、資產、信用卡額度、信用分數,等等。使用者服務系統200可以接收這些屬性並與相應使用者相關聯,從而得到對該使用者的更全面的刻畫。然後,使用者服務系統200可以基於這一更全面刻畫來向使用者推薦或提供服務。 在一實施例中,使用者服務系統200可以通過將使用者與其整個使用者群中的使用者相比較,以確定該使用者與其原使用者群中的哪些使用者具有相似或相同的屬性(即,該使用者與這些使用者可被認為是類似使用者),以及基於類似使用者所具有的服務來向該使用者推薦或提供服務。 在另一實施例中,對於共有使用者而言,在使用第二資料集對其屬性進行補足之後,確定一共有使用者在使用者服務系統的整個使用者群中的類似使用者,並基於類似使用者所享有的服務來調整該共有使用者的原有服務。例如,在一示例中,最初,使用者服務系統200中的使用者1和使用者2享有不同水準的服務,使用者服務系統200只具有使用者1的識別符但具有使用者2的識別符和年齡資訊。在使用另一方的資料對使用者1的資訊進行補足之後,使用者服務系統200具有了使用者1的年齡資訊。使用者服務系統200隨後通過比較發現使用者1和使用者2的年齡資訊相似(例如,差值在預定臨界值範圍內)或相同,則可以向使用者1提供與使用者2相同水準的服務。 所屬技術領域中具有通常知識者可以明白,這僅是示例且有多種替換方案落入本發明的範圍內。例如,在一實施例中,使用者1的多個相關資訊可以與使用者群中的多組使用者相比較,且與其具有最多相似或相同屬性的使用者組的服務可被提供給使用者1。並且,不同屬性可被不同地加權。例如,使用者可具有年齡和收入水準屬性,而後者在確定向其提供何種服務時具有更大權重。這樣,具有相似或相同收入水準的使用者優先於具有相似或相同年齡的使用者被選擇成類似使用者以確定向該使用者提供何種服務。 在又一實施例中,第一資料集中的元素包括除使用者識別符以外的一個或多個第一屬性,所述一個或多個第一屬性和所述一個或多個第二屬性相同或不同,並且其中所述關聯包括:對於不同於所述第一屬性的所述第二屬性,將該第二屬性作為新屬性關聯到所述第一資料集的相應使用者識別符;以及對於與所述第一屬性相同的所述第二屬性,將該第二屬性作為該第一屬性的並列屬性或替換屬性來關聯到所述第一資料集的相應使用者識別符。例如,參考圖2,第一資料集A包括除使用者識別符以外的手機號碼屬性和性別屬性、電信服務套餐屬性;而第二資料集B包括除使用者識別符以外的年齡屬性和手機號碼屬性。在該示例中,關聯可包括使得所述第一資料集中包括手機號碼屬性、性別屬性、電信服務套餐屬性以及年齡屬性,其中來自這兩個資料集的手機號碼可以並列存在或者替換原手機號碼(也可保留原手機號碼而忽略新號碼)。在該實施例中,使用者服務系統200還可以基於所述關聯來向相應使用者推薦更高水準的服務或者調整其現有服務。例如,使用者服務系統200可以在關聯之後,向使用者推薦或提供更高等級的電信服務。 圖3是解說根據本發明的各態樣的示例可靠的使用者服務系統300的元件方塊圖。如圖3所示,在一示例中,使用者服務系統300包括傳送元件302、接收元件304、加密元件306、運算元件308、以及服務元件310。然而,可以明白,這些框僅是示例性的,這些元件可以彼此合併成單個元件或者拆分成更多元件,並且使用者服務系統300還可以包括其他元件。 在一實施例中,傳送元件302被配置成將經加密的第一雜湊值集合發送給資料提供方;接收元件304被配置成從所述資料提供方接收經加密的第二雜湊值集合和經兩次加密的第一雜湊值集合;加密元件306使用第一金鑰對接收到的經加密的第二雜湊值集合進行再次加密,以得到經兩次加密的第二雜湊值集合;運算組件308求取所述經兩次加密的第一雜湊值集合和所述經兩次加密的第二雜湊值集合的交集,從而獲知與所述資料提供方的一個或多個共有使用者;以及服務元件310向所述一個或多個共有使用者推薦或提供服務。 在一實施例中,所述經加密的第一雜湊值集合是如下獲得的:運算元件308對包括一個或多個使用者識別符的第一資料集應用雜湊函數以產生與所述第一資料集相對應的第一雜湊值集合;以及加密元件306使用所述第一金鑰對所述第一雜湊值集合進行加密,以獲得經加密的第一雜湊值集合。 在另一實施例中,所述經加密的第二雜湊值集合是由所述資料提供方通過對第二資料集應用雜湊函數並使用第二金鑰進行加密來產生的,其中所述第二資料集包括一個或多個使用者識別符。 在又一實施例中,所述經兩次加密的第一雜湊值集合是所述資料提供方使用所述第二金鑰對經加密的第一雜湊值集合進行加密來得到的。 在又一實施例中,所述第二資料集還包括與使用者相關聯的除使用者識別符之外的一個或多個第二屬性,其中服務元件310向所述一個或多個共有使用者推薦或提供服務包括:傳送元件302向所述資料提供方請求所述第二資料集中的與所述一個或多個共有使用者相關聯的所述一個或多個第二屬性;在接收元件304接收到與所述一個或多個共有使用者相關聯的所述一個或多個第二屬性之後,運算元件308將這些第二屬性中的每一者與所述第一資料集中相應的使用者識別符進行關聯;以及服務元件310基於所述關聯來為相應使用者推薦或提供服務。 在又一實施例中,服務元件310基於所述關聯來向相應使用者推薦更高水準的服務或者調整其現有服務。 在又一實施例中,所述一個或多個共有使用者與所述第一資料集和所述第二資料集的交集相對應,接收元件304還包括從所述資料提供方接收所述第二資料集,除了與所述第一資料集的所述交集以外。 在又一實施例中,服務元件310向與所述其他使用者識別符相對應的使用者推薦或提供基礎水準的服務。 在又一實施例中,運算元件308通過所述第二資料集和所述第一資料集的比較來標識出類似使用者,所述類似使用者是這兩個資料集中具有一個或多個相似或相同屬性的使用者,以及服務元件310基於所述第一資料集中的使用者所具有的服務來向所述第二資料集中的類似使用者推薦或提供服務。 圖4是解說根據本發明的各態樣的另一示例可靠的使用者服務系統400的示意圖。如圖所示,使用者服務系統400包括處理器405和記憶體410。記憶體410儲存有電腦可執行指令,這些指令可由處理器405執行來實現以上結合圖1、2、3描述的方法和流程。 以上具體實施方式包括對附圖的引用,附圖形成具體實施方式的部分。附圖通過說明來示出可實踐的特定實施例。這些實施例在本文中也稱為“示例”。此類示例可以包括除所示或所述的那些元件以外的元件。然而,還構想了包括所示或所述元件的示例。此外,還構想出的是使用所示或所述的那些元件的任何組合或排列的示例,或參照本文中示出或描述的特定示例(或其一個或多個態樣),或參照本文中示出或描述的其他示例(或其一個或多個態樣)。 在所附申請專利範圍中,術語“包括”和“包含”是開放式的,也就是說,在申請專利範圍中除此類術語之後列舉的那些元件之外的元件的系統、設備、製品或過程仍被視為落在那項請求項的範圍內。此外,在所附申請專利範圍中,術語“第一”、“第二”和“第三”等僅被用作標記,並且不旨在表明對它們的物件的數字順序。 另外,本說明書中所解說的各操作的次序是示例性的。在替換實施例中,各操作可以按與圖1-2所示的不同次序執行,且各操作可以合併成單個操作或拆分成更多操作。 以上描述旨在是說明性的,而非限制性的。例如,可結合其他實施例來使用以上描述的示例(或者其一個或多個態樣)。可諸如由所屬技術領域中具有通常知識者在審閱以上描述之後來使用其他實施例。摘要允許讀者快速地確定本技術公開的性質。提交該摘要,並且理解該摘要將不用於解釋或限制申請專利範圍的範圍或含義。此外,在以上具體實施方式中,各種特徵可以共同成組以使本發明流暢。然而,申請專利範圍可以不陳述本文中公開的每一特徵,因為實施例可以表徵所述特徵的子集。此外,實施例可以包括比特定示例中公開的特徵更少的特徵。因此,所附申請專利範圍由此被結合到具體實施方式中,一項請求項作為單獨的實施例而獨立存在。本文中公開的實施例的範圍應當參照所附申請專利範圍以及此類申請專利範圍所賦予權利的等效方案的完整範圍來確定。
100:使用者服務方法 110:步驟 120:步驟 130:步驟 140:步驟 150:步驟 200:使用者服務系統 201:資料提供方 300:使用者服務系統 302:傳送元件 304:接收元件 306:加密元件 308:運算元件 310:服務元件 400:使用者服務系統 405:處理器 410:記憶體 415:電腦可執行指令
為了能詳細理解本發明的以上陳述的特徵所用的方式,可參照各態樣來對以上簡要概述的內容進行更具體的描述,其中一些態樣在附圖中解說。然而應該注意,附圖僅解說了本發明的某些典型態樣,故不應被認為限定其範圍,因為本描述可允許有其他等同有效的態樣。不同附圖中的相同附圖標記可標識相同或相似的元素。 [圖1] 是解說根據本發明的各態樣的示例可靠的使用者服務方法的流程圖。 [圖2] 是解說根據本發明的各態樣的示例可靠的使用者服務系統的操作示圖。 [圖3] 是解說根據本發明的各態樣的示例可靠的使用者服務系統的元件方塊圖。 [圖4] 是解說根據本發明的各態樣的另一示例可靠的使用者服務系統的示意圖。

Claims (17)

  1. 一種可靠的使用者服務方法,包括:將包括一個或多個使用者識別符的第一資料集應用雜湊函數經加密產生的第一雜湊值集合從使用者服務系統發送給資料提供方;從所述資料提供方接收包括一個或多個使用者識別符的第二資料集應用雜湊函數經加密產生的第二雜湊值集合和經兩次加密的第一雜湊值集合;使用第一金鑰對接收到的經加密的第二雜湊值集合進行再次加密,以得到經兩次加密的第二雜湊值集合;求取所述經兩次加密的第一雜湊值集合和所述經兩次加密的第二雜湊值集合的交集,確定所述使用者服務系統與所述資料提供方所述交集中相對應的使用者識別符,從而獲知所述使用者服務系統與所述資料提供方的一個或多個共有使用者;以及向所述一個或多個共有使用者推薦或提供服務;其中,所述經加密的第一雜湊值集合是如下獲得的:對包括一個或多個使用者識別符的第一資料集應用雜湊函數以產生與所述第一資料集相對應的第一雜湊值集合;以及使用所述第一金鑰對所述第一雜湊值集合進行加密,以獲得經加密的第一雜湊值集合。
  2. 如請求項1所述的方法,其中,所述經加密的第二雜湊值集合是由所述資料提供方通過對第二資料 集應用雜湊函數並使用第二金鑰進行加密來產生的,其中所述第二資料集包括一個或多個使用者識別符。
  3. 如請求項2所述的方法,其中,所述經兩次加密的第一雜湊值集合是所述資料提供方使用所述第二金鑰對經加密的第一雜湊值集合進行加密來得到的。
  4. 如請求項2所述的方法,其中,所述第二資料集還包括與使用者相關聯的除使用者識別符之外的一個或多個第二屬性,其中向所述一個或多個共有使用者推薦或提供服務包括:向所述資料提供方請求所述第二資料集中的與所述一個或多個共有使用者相關聯的所述一個或多個第二屬性;在接收到與所述一個或多個共有使用者相關聯的所述一個或多個第二屬性之後,將這些第二屬性中的每一者與所述第一資料集中相應的使用者識別符進行關聯;以及基於所述關聯來為相應使用者推薦或提供服務。
  5. 如請求項4所述的方法,其中,基於所述關聯來向相應使用者推薦更高水準的服務或者調整其現有服務。
  6. 如請求項2所述的方法,其中,所述一個或多個共有使用者與所述第一資料集和所述第二資料集的交集相對應,所述方法還包括從所述資料提供方接收所述第二資料集,除了與所述第一資料集的所述交集以外。
  7. 如請求項6所述的方法,其中,還包括向與所述其他使用者識別符相對應的使用者推薦或提供基礎 水準的服務。
  8. 如請求項6所述的方法,其中,還包括:通過所述第二資料集和所述第一資料集的比較來標識出類似使用者,所述類似使用者是這兩個資料集中具有一個或多個相似或相同屬性的使用者,以及基於所述第一資料集中的使用者所具有的服務來向所述第二資料集中的類似使用者推薦或提供服務。
  9. 一種可靠的使用者服務系統,所述系統包括:傳送元件,所述傳送元件被配置成將包括一個或多個使用者識別符的第一資料集應用雜湊函數經加密產生的第一雜湊值集合從使用者服務系統發送給資料提供方;接收元件,所述接收元件被配置成從所述資料提供方接收包括一個或多個使用者識別符的第二資料集應用雜湊函數經加密產生的第二雜湊值集合和經兩次加密的第一雜湊值集合;加密元件,所述加密元件使用第一金鑰對接收到的經加密的第二雜湊值集合進行再次加密,以得到經兩次加密的第二雜湊值集合;運算元件,所述運算元件求取所述經兩次加密的第一雜湊值集合和所述經兩次加密的第二雜湊值集合的交集,確定所述使用者服務系統與所述資料提供方所述交集中相對應的使用者識別符,從而獲知所述使用者服務系統與所述資料提供方的一個或多個共有使用者;以及 服務元件,所述服務元件向所述一個或多個共有使用者推薦或提供服務;其中,所述經加密的第一雜湊值集合是如下獲得的:對包括一個或多個使用者識別符的第一資料集應用雜湊函數以產生與所述第一資料集相對應的第一雜湊值集合;以及使用所述第一金鑰對所述第一雜湊值集合進行加密,以獲得經加密的第一雜湊值集合。
  10. 如請求項9所述的系統,其中,所述經加密的第二雜湊值集合是由所述資料提供方通過對第二資料集應用雜湊函數並使用第二金鑰進行加密來產生的,其中所述第二資料集包括一個或多個使用者識別符。
  11. 如請求項10所述的系統,其中,所述經兩次加密的第一雜湊值集合是所述資料提供方使用所述第二金鑰對經加密的第一雜湊值集合進行加密來得到的。
  12. 如請求項10所述的系統,其中,所述第二資料集還包括與使用者相關聯的除使用者識別符之外的一個或多個第二屬性,其中所述服務元件向所述一個或多個共有使用者推薦或提供服務包括:所述傳送元件向所述資料提供方請求所述第二資料集中的與所述一個或多個共有使用者相關聯的所述一個或多個第二屬性;在所述接收元件接收到與所述一個或多個共有使用者相關聯的所述一個或多個第二屬性之後,所述運算元件將 這些第二屬性中的每一者與所述第一資料集中相應的使用者識別符進行關聯;以及所述服務元件基於所述關聯來為相應使用者推薦或提供服務。
  13. 如請求項12所述的系統,其中,所述服務元件基於所述關聯來向相應使用者推薦更高水準的服務或者調整其現有服務。
  14. 如請求項10所述的系統,其中,所述一個或多個共有使用者與所述第一資料集和所述第二資料集的交集相對應,所述接收元件還包括從所述資料提供方接收所述第二資料集,除了與所述第一資料集的所述交集以外。
  15. 如請求項14所述的系統,其中,所述服務元件向與所述其他使用者識別符相對應的使用者推薦或提供基礎水準的服務。
  16. 如請求項14所述的系統,其中,還包括:所述運算元件通過所述第二資料集和所述第一資料集的比較來標識出類似使用者,所述類似使用者是這兩個資料集中具有一個或多個相似或相同屬性的使用者,以及所述服務元件基於所述第一資料集中的使用者所具有的服務來向所述第二資料集中的類似使用者推薦或提供服務。
  17. 一種可靠的使用者服務系統,包括:處理器;以及 被安排成儲存電腦可執行指令的記憶體,所述可執行指令在被執行時使所述處理器執行以下操作:將包括一個或多個使用者識別符的第一資料集應用雜湊函數經加密產生的第一雜湊值集合發送給資料提供方;從所述資料提供方接收包括一個或多個使用者識別符的第二資料集應用雜湊函數經加密產生的第二雜湊值集合和經兩次加密的第一雜湊值集合;使用第一金鑰對接收到的經加密的第二雜湊值集合進行再次加密,以得到經兩次加密的第二雜湊值集合;求取所述經兩次加密的第一雜湊值集合和所述經兩次加密的第二雜湊值集合的交集,確定所述使用者服務系統與所述資料提供方所述交集中相對應的使用者識別符,從而獲知所述使用者服務系統與所述資料提供方的一個或多個共有使用者;以及向所述一個或多個共有使用者推薦或提供服務;其中,所述經加密的第一雜湊值集合是如下獲得的:對包括一個或多個使用者識別符的第一資料集應用雜湊函數以產生與所述第一資料集相對應的第一雜湊值集合;以及使用所述第一金鑰對所述第一雜湊值集合進行加密,以獲得經加密的第一雜湊值集合。
TW109100733A 2019-04-30 2020-01-09 可靠的使用者服務系統和方法 TWI749444B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201910364877.1 2019-04-30
CN201910364877.1A CN110086817B (zh) 2019-04-30 2019-04-30 可靠的用户服务系统和方法

Publications (2)

Publication Number Publication Date
TW202042526A TW202042526A (zh) 2020-11-16
TWI749444B true TWI749444B (zh) 2021-12-11

Family

ID=67418361

Family Applications (1)

Application Number Title Priority Date Filing Date
TW109100733A TWI749444B (zh) 2019-04-30 2020-01-09 可靠的使用者服務系統和方法

Country Status (3)

Country Link
CN (1) CN110086817B (zh)
TW (1) TWI749444B (zh)
WO (1) WO2020220755A1 (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11205194B2 (en) 2019-04-30 2021-12-21 Advanced New Technologies Co., Ltd. Reliable user service system and method
CN110086817B (zh) * 2019-04-30 2021-09-03 创新先进技术有限公司 可靠的用户服务系统和方法
CN111090870A (zh) * 2019-12-17 2020-05-01 支付宝(杭州)信息技术有限公司 保护隐私的用户信息查询方法及装置
CN111461728B (zh) * 2020-03-31 2023-03-10 支付宝(杭州)信息技术有限公司 一种风险识别方法、装置和系统
CN111177769A (zh) * 2020-04-10 2020-05-19 支付宝(杭州)信息技术有限公司 一种隐私数据保护的名单查询方法及相关的名单查询系统
CN111741020B (zh) * 2020-07-31 2020-12-22 支付宝(杭州)信息技术有限公司 基于数据隐私保护的公共数据集确定方法、装置及系统
CN112311758A (zh) * 2020-09-07 2021-02-02 神州融安科技(北京)有限公司 一种基于psi的登录凭证泄露查询方法、装置及系统
CN113536379B (zh) * 2021-07-19 2022-11-29 建信金融科技有限责任公司 一种隐私数据的查询方法、装置及电子设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6775382B1 (en) * 1997-06-30 2004-08-10 Sun Microsystems, Inc. Method and apparatus for recovering encryption session keys
US20110271093A1 (en) * 2004-01-23 2011-11-03 Acxiom Corporation Secure data exchange technique
US20150249918A1 (en) * 2014-02-28 2015-09-03 Alibaba Group Holding Limited Establishing communication between devices

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110296176A1 (en) * 2008-05-27 2011-12-01 Agency For Science, Technology And Research Method and system for sharing data
IL234613A0 (en) * 2014-09-11 2014-12-02 Google Inc Exchange consolidated and encrypted transaction information with a transaction information provider
US10764041B2 (en) * 2017-03-03 2020-09-01 Google Llc Systems and methods for establishing a link between identifiers without disclosing specific identifying information
CN108805598B (zh) * 2017-05-05 2020-09-08 腾讯科技(深圳)有限公司 相似度信息确定方法、服务器及计算机可读存储介质
CN108306891B (zh) * 2018-02-13 2020-11-10 第四范式(北京)技术有限公司 使用待交换数据来执行机器学习的方法、设备和系统
CN109325357B (zh) * 2018-08-10 2021-12-14 深圳前海微众银行股份有限公司 基于rsa的信息值计算方法、设备及可读存储介质
CN110086817B (zh) * 2019-04-30 2021-09-03 创新先进技术有限公司 可靠的用户服务系统和方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6775382B1 (en) * 1997-06-30 2004-08-10 Sun Microsystems, Inc. Method and apparatus for recovering encryption session keys
US20110271093A1 (en) * 2004-01-23 2011-11-03 Acxiom Corporation Secure data exchange technique
US20150249918A1 (en) * 2014-02-28 2015-09-03 Alibaba Group Holding Limited Establishing communication between devices

Also Published As

Publication number Publication date
TW202042526A (zh) 2020-11-16
WO2020220755A1 (zh) 2020-11-05
CN110086817B (zh) 2021-09-03
CN110086817A (zh) 2019-08-02

Similar Documents

Publication Publication Date Title
TWI749444B (zh) 可靠的使用者服務系統和方法
CN108811519B (zh) 用于在不公开特定识别信息的情况下建立标识符之间的链接的系统和方法
US11032071B2 (en) Secure and verifiable data access logging system
US8406422B2 (en) Cryptographic module management apparatus, method, and program
US11921883B2 (en) Contact discovery service with privacy aspect
US20130230168A1 (en) Information processing device, information processing method, and computer readable medium
WO2013111284A1 (ja) データ検索装置、データ検索方法、データ検索プログラム、データ登録装置、データ登録方法、データ登録プログラムおよび情報処理装置
JP2018148493A (ja) 鍵生成装置、中間暗号化装置、委託暗号化装置、データ検索装置、復号装置およびそれらのプログラム
CN105574430B (zh) 协同过滤推荐系统中一种新型的隐私保护方法
KR20180101870A (ko) 클라우드 컴퓨팅 환경에서의 속성 기반 암호화를 이용한 데이터 공유 방법 및 시스템
JP5140026B2 (ja) データベース処理方法、データベース処理プログラム、および、暗号化装置
US20220278828A1 (en) Online privacy preserving techniques
JP2023043870A (ja) ユーザ・データ・プライバシを管理するための方法及びシステム
AU2020245399A1 (en) System and method for providing anonymous validation of a query among a plurality of nodes in a network
Ou et al. An Efficient and Privacy‐Preserving Multiuser Cloud‐Based LBS Query Scheme
JP6700797B2 (ja) 鍵生成装置、中間暗号化装置、委託暗号化装置、復号装置およびそれらのプログラム、ならびに、個人情報保護システム
JP4594078B2 (ja) 個人情報管理システムおよび個人情報管理プログラム
CN117371010A (zh) 数据匿踪查询方法、电子设备和可读存储介质
KR20240134406A (ko) 보안 식별 검색을 위한 시스템 및 방법
US11205194B2 (en) Reliable user service system and method
CN111046423B (zh) 一种敏感数据采集的方法
WO2024070290A1 (ja) データ共有システム、データ共有方法、およびデータ共有プログラム
KR102382314B1 (ko) 안전한 분산 집합정보물 결합 방법
Kajita et al. Privacy preserving system for real-time enriched-integrated service with feedback to providers
Kajita et al. Privacy-Preserving System for Enriched-Integrated Service