TWI849664B - 資料市場系統 - Google Patents

資料市場系統 Download PDF

Info

Publication number
TWI849664B
TWI849664B TW111150921A TW111150921A TWI849664B TW I849664 B TWI849664 B TW I849664B TW 111150921 A TW111150921 A TW 111150921A TW 111150921 A TW111150921 A TW 111150921A TW I849664 B TWI849664 B TW I849664B
Authority
TW
Taiwan
Prior art keywords
data
encrypted
market system
owner
query
Prior art date
Application number
TW111150921A
Other languages
English (en)
Other versions
TW202326485A (zh
Inventor
鄒耀東
闕壯穎
Original Assignee
帝濶智慧科技股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 帝濶智慧科技股份有限公司 filed Critical 帝濶智慧科技股份有限公司
Publication of TW202326485A publication Critical patent/TW202326485A/zh
Application granted granted Critical
Publication of TWI849664B publication Critical patent/TWI849664B/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

位於一網際網路上的資料市場系統包含一儲存電路,一輸入介面電路,和一處理器。該輸入介面電路用以接收一詢問及一加密資料包。該處理器用以控制該輸入介面電路接收該加密資料包和儲存該加密資料包至該儲存電路;該處理器根據該詢問處理該加密資料包,以及該加密資料包和該資料市場系統提供的一匿名化應用程式介面,一區塊鏈,一差分隱私以及一同態加密的至少其中之一有關。

Description

資料市場系統
本發明是有關於一種資料市場系統,尤指一種可提供較靈活的資料使用/分析、可增加資料的使用性和保護資料擁有者的隱私的資料市場系統。
在現有技術中,區塊鏈(blockchain)可通過點對點(peer-to-peer,P2P)的方式運作,在資料跟踪和存儲方面,區塊鏈並不需要任何受信任的第三方授權,且儲存在區塊鏈中的訊息是分佈在整個去中心化網路(decentralized network),其中儲存在區塊鏈中的訊息通常是使用加密哈希函數(hash function)進行保護。
雖然區塊鏈宣稱可以匿名儲存在區塊鏈中的一訊息的擁有者的身分且保護該訊息的完整性,但當該擁有者的所持有的一私鑰(private key)被揭露時,由於區塊鏈所具有的使用鏈的現象(using linking phenomenon)將導致該擁有者在區塊鏈的其他交易一併被揭露。另外,區塊鏈的匿名特性也可能通過使用諸如鏈結攻擊(linking attack)而受到損害。
另外,在現有技術中,差分隱私(differential privacy,DP)可以有效地去識別化資料以保護該資料的擁有者的隱私,也就是說任何人都無法從去識別 化的資料中辨認出對應該去識別化的資料的擁有者的資訊。另外,當該資料被去識別化時,該資料已被破壞不可還原,所以雖然該去識別化的資料的統計特徵的趨勢變化和該資料的統計特徵的趨勢變化一致,但該去識別化的資料的統計特徵的精準度低於該資料的統計特徵的精準度。
由於區塊鏈和差分隱私具有上述缺點,所以如何設計一種不僅可以匿名保護資料的擁有者的隱私,也可提供多樣化的資料類型(可還原的資料和不可還原的資料)的資料系統已變成互聯網時代的一項重要課題。
本發明的一實施例提供一種位於一網際網路上的資料市場系統。該資料市場系統包含一儲存電路,一輸入介面電路,和一處理器。該輸入介面電路用以接收一詢問(query)及一加密資料包。該處理器用以控制該輸入介面電路接收該加密資料包和儲存該加密資料包至該儲存電路;該處理器根據該詢問處理該加密資料包,以及該加密資料包和該資料市場系統提供的一匿名化應用程式介面(anonymization application programming interface,AAPI),一區塊鏈,一差分隱私(differential privacy)以及一同態加密(homomorphic encryption,HE)的至少其中之一有關。
在本發明的一實施例中,該加密資料包的資料結構包含一加密的網際網路協定(Internet Protocol,IP)地址、一加密的擁有者的身分和一加密的資料。
在本發明的一實施例中,該資料市場系統更包括一輸出介面電路,該處理器根據該詢問處理該加密資料包以得到一處理結果,以及該處理器控制 該輸出介面電路輸出該處理結果。
在本發明的一實施例中,在該資料市場系統註冊的一擁有者先通過該資料市場系統的使用者介面(user interface,UI)利用該匿名化應用程式介面,該區塊鏈,以及該差分隱私和該區塊鏈分別加密一網際網路協定地址、一擁有者的身分以及該資料以得到該加密的網際網路協定地址、該加密的擁有者的身分和該加密的資料。
在本發明的一實施例中,該加密的資料無法被分析得到對應該資料的該擁有者的身分,且該處理器根據該詢問對該加密的資料執行一統計分析得到該處理結果,其中該處理結果的統計特徵的趨勢變化和該資料的統計特徵的趨勢變化一致,但該處理結果的統計特徵的精準度低於該資料的統計特徵的精準度。
在本發明的一實施例中,在該資料市場系統註冊的一擁有者先通過該資料市場系統的使用者介面利用該匿名化應用程式介面,該區塊鏈,以及該同態加密和該區塊鏈分別加密一網際網路協定地址、一擁有者的身分以及該資料以得到該加密的網際網路協定地址、該加密的擁有者的身分和該加密的資料。
在本發明的一實施例中,該處理器根據該詢問直接對該加密的資料執行一運算得到該處理結果,且該處理結果仍然受到該同態加密加密,其中該處理結果能夠通過該擁有者所擁有的一私鑰解密。
在本發明的一實施例中,在該資料市場系統註冊的一購買者通過該 資料市場系統的使用者介面(user interface,UI)對該資料市場系統發出該詢問。
本發明的另一實施例提供一種位於一網際網路上的資料市場系統。該資料市場系統包含一輸入介面電路和一處理器。在該輸入介面電路接收一詢問(query)並傳送至該處理器後,該處理器在該網際網路上廣播該詢問並通過該輸入介面電路接收對應該詢問的一加密資料包,以及根據該詢問處理該加密資料包,其中該加密資料包和該資料市場系統提供的一匿名化應用程式介面,一區塊鏈,一差分隱私以及一同態加密的至少其中之一有關。
在本發明的一實施例中,該加密資料包的資料結構包含一加密的網際網路協定地址、一加密的擁有者的身分和一加密的資料。
在本發明的一實施例中,該資料市場系統更包括一輸出介面電路,該處理器根據該詢問處理該加密資料包以得到一處理結果,以及該處理器控制該輸出介面電路輸出該處理結果。
在本發明的一實施例中,在該資料市場系統註冊的一擁有者先通過該資料市場系統的使用者介面利用該匿名化應用程式介面,該區塊鏈,以及該差分隱私和該區塊鏈分別加密一網際網路協定地址、一擁有者的身分以及該資料以得到該加密的網際網路協定地址、該加密的擁有者的身分和該加密的資料。
在本發明的一實施例中,該加密的資料無法被分析得到對應該資料的該擁有者的身分,且該處理器根據該詢問對該加密的資料執行一統計分析得到該處理結果,其中該處理結果的統計特徵的趨勢變化和該資料的統計特徵的 趨勢變化一致,但該處理結果的統計特徵的精準度低於該資料的統計特徵的精準度。
在本發明的一實施例中,在該資料市場系統註冊的一擁有者先通過該資料市場系統的使用者介面利用該匿名化應用程式介面,該區塊鏈,以及該同態加密和該區塊鏈分別加密一網際網路協定地址、一擁有者的身分以及該資料以得到該加密的網際網路協定地址、該加密的擁有者的身分和該加密的資料。
在本發明的一實施例中,該處理器根據該詢問直接對該加密的資料執行一運算得到該處理結果,且該處理結果仍然受到該同態加密加密,其中該處理結果能夠通過該擁有者所擁有的一私鑰解密。
在本發明的一實施例中,在該資料市場系統註冊的一購買者通過該資料市場系統的使用者介面對該資料市場系統發出該詢問。
100、500:資料市場系統
102:儲存電路
104:輸入介面電路
106:輸出介面電路
108:處理器
200、300、400:加密資料包
402、602:購買者
AAPI:匿名化應用程式介面
BC:區塊鏈
DA:資料
DP:差分隱私
HE:同態加密
IP:網際網路協定
ID:擁有者的身分
501~510:步驟
第1圖是本發明的第一實施例所公開的一種位於一網際網路上的資料市場系統的示意圖。
第2A圖、第2B圖和第2C圖是說明加密資料包的資料結構的示意圖。
第3圖是說明產生加密資料包的流程圖。
第4圖是說明在資料市場系統註冊的購買者和資料市場系統之間的關係示意圖。
第5圖是本發明的第二實施例所公開的一種位於一網際網路上的資料市場系統的示意圖。
第6圖是說明購買者、資料市場系統和擁有者之間的關係示意圖。
請參照第1圖,第1圖是本發明的第一實施例所公開的一種位於一網際網路上的資料市場系統100的示意圖,其中資料市場系統100包含一儲存電路102、一輸入介面電路104、一輸出介面電路106和一處理器108,以及儲存電路102、輸入介面電路104、輸出介面電路106和處理器108之間的耦接關係可參照第1圖,在此不再贅述。另外,資料市場系統100可以是一伺服器或一網站。
如第2A圖所示,在資料市場系統100註冊的一擁有者可先通過該網際網路連上資料市場系統100,然後通過資料市場系統100的使用者介面(user interface,UI)利用資料市場系統100所提供的一匿名化應用程式介面(anonymization application programming interface)AAPI(例如洋蔥路由器(The Onion Router,Tor)),一區塊鏈(blockchain)BC,以及一差分隱私(differential privacy)DP和區塊鏈BC在該擁有者所持有的電子裝置上分別加密該電子裝置對應的一網際網路協定地址IP、擁有者的身分ID以及一資料DA以得到一加密資料包200的資料結構中的一加密的網際網路協定地址AAPI(IP)、一加密的擁有者的身分BC(ID)和一加密的資料BC(DP(DA))。但在本發明的另一實施例中,如第2B圖所示,該擁有者利用匿名化應用程式介面AAPI,區塊鏈BC,以及一同態加密(homomorphic encryption)HE和區塊鏈BC分別加密網際網路協定地址IP、擁有者的身分ID以及資料DA以得到一加密資料包300的資料結構中的一加密的網際網路協定地址AAPI(IP)、一加密的擁有者的身分BC(ID)和一加密的資料BC(HE(DA))。在本發明的又一實施例中,一加密資料包400(如第2C圖所示)的資料結構包含加密的網際網路協定地址AAPI(IP)、加密的擁有者的身分BC(ID)、 加密的資料BC(DP(DA))和加密的資料BC(HE(DA))。另外,在加密資料包200(或加密資料包300,或加密資料包400)在該電子裝置產生後,該擁有者可通過資料市場系統100的使用者介面發出一上傳指令。處理器108接收到該上傳指令後,處理器108可控制輸入介面電路104接收加密資料包200(或加密資料包300,或加密資料包400)和控制輸入介面電路104儲存加密資料包200(或加密資料包300,或加密資料包400)至儲存電路102。
請參照第3圖,第3圖是說明產生加密資料包200、加密資料包300,和加密資料包400的流程圖,其中∥代表連串,以及在步驟501中,在該電子裝置上網際網路協定地址IP、擁有者的身分ID以及資料DA是連串在一起。如第3圖所示,以產生加密資料包200為例,在步驟502中,匿名化應用程式介面AAPI可用於匿名網際網路協定地址IP以得到加密的網際網路協定地址AAPI(IP),其中加密的網際網路協定地址AAPI(IP)可使網際網路協定地址IP不會洩露,以及在步驟504中,區塊鏈BC可用於匿名擁有者的身分ID以得到加密的擁有者的身分BC(ID),其中加密的擁有者的身分BC(ID)可使擁有者的身分ID不會洩露。因此,因為區塊鏈BC可用於匿名擁有者的身分ID,所以資料市場系統100是一個去中心化資訊庫(decentralized database)。另外,在步驟506中,該擁有者可先利用差分隱私DP有效地擾亂資料DA,以產生差分隱私資料DP(DA)。然後再對差分隱私資料DP(DA)執行步驟504利用區塊鏈BC保護差分隱私資料DP(DA)的完整性以產生加密的資料BC(DP(DA)),其中加密的資料BC(DP(DA))可確保在資料市場系統100註冊的一購買者(或一分析者)不能通過對加密的資料BC(DP(DA))交叉分析識別出擁有者的身分ID,也就是說加密的資料BC(DP(DA))無法被交叉分析得到對應加密的資料BC(DP(DA))的擁有者的身分ID。最後,在步驟508中,加密的網際網路協定地址AAPI(IP)、加密的擁有者的身分BC(ID)以及加密的資料 BC(DP(DA))連串在一起形成加密資料包200。另外,雖然差分隱私DP可有效地擾亂資料DA以產生差分隱私資料DP(DA),但是加密的資料BC(DP(DA))的統計特徵的趨勢變化和資料DA的統計特徵的趨勢變化一致。然而即使加密的資料BC(DP(DA))的統計特徵的趨勢變化和資料DA的統計特徵的趨勢變化一致,但加密的資料BC(DP(DA))的統計特徵的精準度低於資料DA的統計特徵的精準度。另外,因為該擁有者在該電子裝置上利用差分隱私DP產生差分隱私資料DP(DA)時,該電子裝置使用了較少的運算資源,所以差分隱私資料DP(DA)的產生成本較低且具有較低的資料分析準確度。如此,因為差分隱私資料DP(DA)具有較低的資料分析準確度,所以當該購買者(或該分析者)購買差分隱私資料DP(DA)時的購買成本較低。
另外,如第3圖所示,以產生加密資料包300為例,步驟502和步驟504可參照上述有關產生加密資料包200的說明,在此不再贅述。在步驟510中,該擁有者可先利用同態加密HE加密資料DA以產生同態加密資料HE(DA),然後再利用區塊鏈BC保護同態加密資料HE(DA)的完整性以產生加密的資料BC(HE(DA))。最後,在步驟508中,加密的網際網路協定地址AAPI(IP)、加密的擁有者的身分BC(ID)以及加密的資料BC(HE(DA))連串在一起形成加密資料包300。另外,加密的資料BC(HE(DA))的特性是可在一加密域(encryption domain)中直接對加密的資料BC(HE(DA))執行一運算(例如一特定的代數運算)以產生一處理結果(該處理結果仍然受到同態加密HE加密),其中該處理結果和對資料DA(未受同態加密HE加密)執行該運算所產生的一運算結果相同。另外,因為該擁有者在該電子裝置上利用同態加密HE產生同態加密資料HE(DA)時,該電子裝置使用了較多的運算資源,所以同態加密資料HE(DA)的產生成本較高且具有較高的資料分析準確度。
另外,如第3圖所示,以產生加密資料包400為例,步驟502、步驟504和步驟506可參照上述有關產生加密資料包200的說明,在此不再贅述。步驟510可參照上述有關產生加密資料包300的說明,在此也不再贅述。最後,在步驟508中,加密的網際網路協定地址AAPI(IP)、加密的擁有者的身分BC(ID)、加密的資料BC(DP(DA))以及加密的資料BC(HE(DA))連串在一起形成加密資料包400。
請參照第4圖,第4圖是說明在資料市場系統100註冊的一購買者(或一分析者)402和資料市場系統100之間的關係示意圖,其中例如資料市場系統100內的儲存電路102所儲存的加密資料包和基因序列(gene series)、交易(transactions)、症狀事件(symptom events)等有關。如第4圖所示,當購買者402通過該網際網路連上資料市場系統100後,購買者402可通過資料市場系統100的使用者介面向資料市場系統100發出一第一詢問(query),其中例如對應該第一詢問的需求(demand)為一統計分析(statistics analysis)。此時輸入介面電路104可用以接收該第一詢問並傳送該第一詢問至處理器108。因為該第一詢問的需求為統計分析而不是精確分析(precision analysis),所以處理器108可在儲存電路102找出對應該第一詢問的加密資料包(其中該加密資料包的資料結構可參照加密資料包200的資料結構),並通過一分析技術(例如統計分析)處理該加密資料包內的差分隱私資料DP(DA)以得到一處理結果(例如合成資料集(synthetic dataset))。之後處理器108可控制輸出介面電路106輸出該處理結果至購買者402,而購買者402可根據該處理結果的統計特徵執行一些統計分析應用(例如政府政策(government policy)、研究發表(research publish)、商業決策(business decision)、醫囑(medical order)等的統計分析應用)。
另外,如第4圖所示,當購買者402通過資料市場系統100的使用者介面向資料市場系統100發出一第二詢問時,其中對應該第二詢問的需求(demand)為一精確分析(precision analysis)。此時輸入介面電路104可用以接收該第二詢問並傳送該第二詢問至處理器108。因為該第二詢問的需求為精確分析,所以處理器108可在儲存電路102找出對應該第二詢問的加密資料包,並通過一分析技術(例如一特定的代數運算)處理該加密資料包內的同態加密資料HE(DA’)以得到一處理結果HE(DA’)。之後處理器108可控制輸出介面電路106輸出處理結果HE(DA’)至購買者402。然而當購買者402需要處理結果HE(DA’)內的每一項資料時,購買者402回傳處理結果HE(DA’)至資料市場系統100並發出一解碼需求至資料市場系統100。資料市場系統100在收到該解碼需求和處理結果HE(DA’)後,可利用該擁有者提供的一私鑰(private key)解碼處理結果HE(DA’)並得到資料DA’。之後處理器108可控制輸出介面電路106輸出資料DA’至購買者402,而購買者402可根據資料DA’執行一些精確統計分析應用(例如政府政策(government policy)、研究發表(research publish)、商業決策(business decision)、醫囑(medical order)等的精確統計分析應用)。另外,因為購買者402最後可得到資料DA’,所以購買者402付出的購買成本較高。
因此,相較於現有技術,資料市場系統100具有以下的一些優點:1)資料市場系統100可通過具有不同資料保護技術(例如差分隱私DP和同態加密HE)的加密資料包提供較靈活的資料使用/分析;2)因為資料市場系統100允許該擁有者上傳具有不同資料保護技術(例如差分隱私DP和同態加密HE)的加密資料包至資料市場系統100,所以資料市場系統100可提供多樣化的資料類型(分類、數值資料)以增加資料的使用性;3)因為該擁有者可利用資料市場系統100所提供的匿名化應用程式 介面AAPI,區塊鏈BC,和差分隱私DP(或利用資料市場系統100所提供的匿名化應用程式介面AAPI,區塊鏈BC,和同態加密HE)產生該加密資料包,所以匿名化應用程式介面AAPI和區塊鏈BC可分別匿名(加密)該擁有者所持有的電子裝置所對應的網際網路協定地址IP和擁有者的身分ID以保護該擁有者的隱私。
請參照第5圖,第5圖是本發明的第二實施例所公開的一種位於一網際網路上的資料市場系統500的示意圖,其中資料市場系統500包含輸入介面電路104、輸出介面電路106和處理器108,且資料市場系統500可以是一伺服器或一網站。如第6圖所示,因為資料市場系統500並未包含一儲存電路,所以當在資料市場系統500註冊的一購買者(或一分析者)602通過資料市場系統500的使用者介面向資料市場系統500發出一詢問時,輸入介面電路104可接收該詢問並傳送該詢問至處理器108,以及處理器108通過輸出介面電路106在該網際網路上廣播該詢問。在該網際網路上,例如如果在資料市場系統500註冊的眾多擁有者604中的一擁有者具有符合該詢問的資料,則該擁有者可通過資料市場系統500的使用者介面利用資料市場系統500所提供的匿名化應用程式介面AAPI,區塊鏈BC,和差分隱私DP,(或匿名化應用程式介面AAPI,區塊鏈BC,和同態加密HE)在該擁有者所持有的電子裝置上分別加密該電子裝置對應的網際網路協定地址、該擁有者的身分以及該資料以得到一加密資料包,以及上傳該加密資料包至資料市場系統500。在資料市場系統500接收到該加密資料包後,處理器108可通過輸出介面電路106傳送該加密資料包至該購買者(或該分析者)602。另外,資料市場系統500的其餘操作原理可參照資料市場系統100,在此不再贅述。
綜上所述,本發明所提供的資料市場系統具有以下的一些優點:1)該資料市場系統可通過具有不同資料保護技術(例如差分隱私和同態加密)的加 密資料包提供較靈活的資料使用/分析;2)因為該資料市場系統允許該擁有者上傳具有不同資料保護技術(例如差分隱私和同態加密)的加密資料包至該資料市場系統,所以該資料市場系統可提供多樣化的資料類型(分類、數值資料)以增加資料的使用性;3)因為該擁有者可利用該資料市場系統所提供的匿名化應用程式介面,區塊鏈,和差分隱私(或利用該資料市場系統所提供的匿名化應用程式介面,區塊鏈,和同態加密)產生該加密資料包,所以該資料市場系統可分別匿名(加密)該擁有者所持有的電子裝置所對應的網際網路協定地址和該擁有者的身分以保護該擁有者的隱私。
以上所述僅為本發明之較佳實施例,凡依本發明申請專利範圍所做之均等變化與修飾,皆應屬本發明之涵蓋範圍。
100:資料市場系統
102:儲存電路
104:輸入介面電路
106:輸出介面電路
108:處理器

Claims (16)

  1. 一種位於一網際網路上的資料市場系統,包含:一儲存電路;一輸入介面電路,用以接收一詢問(query)及一加密資料包,其中該加密資料包是在該資料市場系統外產生;及一處理器,用以控制該輸入介面電路接收該加密資料包和儲存該加密資料包至該儲存電路;其中該處理器根據該詢問處理該加密資料包,以及該加密資料包和該資料市場系統提供的一匿名化應用程式介面(anonymization application programming interface,AAPI),一區塊鏈,一差分隱私(differential privacy)以及一同態加密(homomorphic encryption,HE)的至少其中之一有關。
  2. 如請求項1所述的資料市場系統,其中該加密資料包的資料結構包含一加密的網際網路協定(Internet Protocol,IP)地址、一加密的擁有者的身分和一加密的資料。
  3. 如請求項2所述的資料市場系統,更包括一輸出介面電路,其中該處理器根據該詢問處理該加密資料包以得到一處理結果,以及該處理器控制該輸出介面電路輸出該處理結果。
  4. 如請求項3所述的資料市場系統,其中在該資料市場系統註冊的一擁有者先通過該資料市場系統的使用者介面(user interface,UI)利用該匿名化應用程式介面,該區塊鏈,以及該差分隱私和該區塊鏈分別加密一網 際網路協定地址、一擁有者的身分以及該資料以得到該加密的網際網路協定地址、該加密的擁有者的身分和該加密的資料。
  5. 如請求項4所述的資料市場系統,其中該加密的資料無法被分析得到對應該資料的該擁有者的身分,且該處理器根據該詢問對該加密的資料執行一統計分析得到該處理結果,其中該處理結果的統計特徵的趨勢變化和該資料的統計特徵的趨勢變化一致,但該處理結果的統計特徵的精準度低於該資料的統計特徵的精準度。
  6. 如請求項3所述的資料市場系統,其中在該資料市場系統註冊的一擁有者先通過該資料市場系統的使用者介面利用該匿名化應用程式介面,該區塊鏈,以及該同態加密和該區塊鏈分別加密一網際網路協定地址、一擁有者的身分以及該資料以得到該加密的網際網路協定地址、該加密的擁有者的身分和該加密的資料。
  7. 如請求項6所述的資料市場系統,其中該處理器根據該詢問直接對該加密的資料執行一運算得到該處理結果,且該處理結果仍然受到該同態加密加密,其中該處理結果能夠通過該擁有者所擁有的一私鑰解密。
  8. 如請求項1所述的資料市場系統,其中在該資料市場系統註冊的一購買者通過該資料市場系統的使用者介面(user interface,UI)對該資料市場系統發出該詢問。
  9. 一種位於一網際網路上的資料市場系統,包含: 一輸入介面電路;及一處理器;其中在該輸入介面電路接收一詢問(query)並傳送至該處理器後,該處理器在該網際網路上廣播該詢問並通過該輸入介面電路接收對應該詢問的一加密資料包,以及根據該詢問處理該加密資料包,其中該加密資料包和該資料市場系統提供的一匿名化應用程式介面,一區塊鏈,一差分隱私以及一同態加密的至少其中之一有關,且該加密資料包是在該資料市場系統外產生。
  10. 如請求項9所述的資料市場系統,其中該加密資料包的資料結構包含一加密的網際網路協定地址、一加密的擁有者的身分和一加密的資料。
  11. 如請求項10所述的資料市場系統,更包括一輸出介面電路,其中該處理器根據該詢問處理該加密資料包以得到一處理結果,以及該處理器控制該輸出介面電路輸出該處理結果。
  12. 如請求項11所述的資料市場系統,其中在該資料市場系統註冊的一擁有者先通過該資料市場系統的使用者介面利用該匿名化應用程式介面,該區塊鏈,以及該差分隱私和該區塊鏈分別加密一網際網路協定地址、一擁有者的身分以及該資料以得到該加密的網際網路協定地址、該加密的擁有者的身分和該加密的資料。
  13. 如請求項12所述的資料市場系統,其中該加密的資料無法被分析得到對應該資料的該擁有者的身分,且該處理器根據該詢問對該加密的資 料執行一統計分析得到該處理結果,其中該處理結果的統計特徵的趨勢變化和該資料的統計特徵的趨勢變化一致,但該處理結果的統計特徵的精準度低於該資料的統計特徵的精準度。
  14. 如請求項11所述的資料市場系統,其中在該資料市場系統註冊的一擁有者先通過該資料市場系統的使用者介面利用該匿名化應用程式介面,該區塊鏈,以及該同態加密和該區塊鏈分別加密一網際網路協定地址、一擁有者的身分以及該資料以得到該加密的網際網路協定地址、該加密的擁有者的身分和該加密的資料。
  15. 如請求項14所述的資料市場系統,其中該處理器根據該詢問直接對該加密的資料執行一運算得到該處理結果,且該處理結果仍然受到該同態加密加密,其中該處理結果能夠通過該擁有者所擁有的一私鑰解密。
  16. 如請求項9所述的資料市場系統,其中在該資料市場系統註冊的一購買者通過該資料市場系統的使用者介面對該資料市場系統發出該詢問。
TW111150921A 2021-12-30 2022-12-30 資料市場系統 TWI849664B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US202163294847P 2021-12-30 2021-12-30
US63/294,847 2021-12-30

Publications (2)

Publication Number Publication Date
TW202326485A TW202326485A (zh) 2023-07-01
TWI849664B true TWI849664B (zh) 2024-07-21

Family

ID=86991750

Family Applications (1)

Application Number Title Priority Date Filing Date
TW111150921A TWI849664B (zh) 2021-12-30 2022-12-30 資料市場系統

Country Status (2)

Country Link
US (1) US20230214528A1 (zh)
TW (1) TWI849664B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109583895A (zh) * 2018-11-30 2019-04-05 缪美芳 低碳生活生态圈的授权交易方法和装置
US20190303541A1 (en) * 2018-04-02 2019-10-03 Ca, Inc. Auditing smart contracts configured to manage and document software audits
CN113221162A (zh) * 2021-04-28 2021-08-06 健康数据(北京)科技有限公司 一种基于区块链的专病大数据隐私保护方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190303541A1 (en) * 2018-04-02 2019-10-03 Ca, Inc. Auditing smart contracts configured to manage and document software audits
CN109583895A (zh) * 2018-11-30 2019-04-05 缪美芳 低碳生活生态圈的授权交易方法和装置
CN113221162A (zh) * 2021-04-28 2021-08-06 健康数据(北京)科技有限公司 一种基于区块链的专病大数据隐私保护方法及系统

Also Published As

Publication number Publication date
TW202326485A (zh) 2023-07-01
US20230214528A1 (en) 2023-07-06

Similar Documents

Publication Publication Date Title
US11677569B1 (en) Systems and methods for notary agent for public key infrastructure names
US11363005B2 (en) Storing information within a zero-knowledge data management network
JP7165653B2 (ja) 特定の識別情報を開示することのない識別子間のリンクの確立
US10776513B2 (en) Device using secure storage and retrieval of data
US10346627B2 (en) Privacy preserving data querying
AU2016220152A1 (en) Cloud encryption key broker apparatuses, methods and systems
CN105408913A (zh) 在云中隐私地处理数据
HU231270B1 (hu) Adatkezelő eljárás és regisztrációs eljárás anonim adatmegosztó rendszerhez, valamint adatkezelő és azt tartalmazó anonim adatmegosztó rendszer
US20240005039A1 (en) Facilitating entity resolution, keying, and search match without transmitting personally identifiable information in the clear
US11757857B2 (en) Digital credential issuing system and method
CN108170753B (zh) 一种共有云中Key-Value数据库加密与安全查询的方法
US20230283455A1 (en) Storing encrypted data for access by a trusted device
WO2021119036A1 (en) Wrapped keys with access control predicates
CN113315746A (zh) 从用户设备向接收方设备匿名发送数据的系统和方法
CN113806761A (zh) 数据集的部分重叠的多密钥加密
TWI849664B (zh) 資料市場系統
CN118555078A (zh) 数据市场系统
Amamou et al. Towards a Better Security in Public Cloud Computing
Pavithra et al. Enhanced Secure Big Data in Distributed Mobile Cloud Computing Using Fuzzy Encryption Model
Wadhwa et al. Security and Privacy Challenges in Big Data
Peisert The magazine archive includes every article published in Communications of the ACM for over the past 50 years.
WO2020117995A9 (en) A zero-knowledge data management network
Saravanakumar et al. SECURITY BASED AUDITING IN CLOUD PANEL