WO2021017420A1 - 数据处理方法、装置和电子设备 - Google Patents

Abstract

本说明书实施例提供一种数据处理方法、装置和电子设备。所述方法包括：对标识数据进行加密，将加密结果作为第一密文集合中的第一标识数据密文；向第二数据方发送第一密文集合；接收第二数据方发来的第二密文集合，所述第二密文集合包括第二标识数据密文；对第二标识数据密文进行解密，将解密结果作为第三密文集合中的第三标识数据密文；接收第二数据方发来的第四密文集合，所述第四密文集合包括第三标识数据密文和业务数据密文；获取所述第三密文集合和所述第四密文集合间共有的第三标识数据密文；计算共有的第三标识数据密文所对应的业务数据密文的同态相加结果；向第二数据方发送同态相加结果。

Description

数据处理方法、装置和电子设备 技术领域

本说明书实施例涉及计算机技术领域，特别涉及一种数据处理方法、装置和电子设备。

背景技术

在业务实际中，单个数据方拥有的数据并不完备，通常需要借助其它数据方的数据，共同完成一些数据指标的统计。在统计的过程中，往往存在数据泄漏的问题。

发明内容

本说明书实施例的目的是提供一种数据处理方法、装置和电子设备，以以使各个数据方在不泄漏自身拥有的数据的条件下共同完成数据指标的统计。

为实现上述目的，本说明书中一个或多个实施例提供的技术方案如下。

根据本说明书一个或多个实施例的第一方面，提供了一种数据处理方法，应用于持有标识数据集合的第一数据方，所述标识数据集合包括至少一个标识数据，该方法包括：对标识数据进行加密，将加密结果作为第一密文集合中的第一标识数据密文；向第二数据方发送第一密文集合；接收第二数据方发来的第二密文集合，所述第二密文集合包括至少一个第二标识数据密文，所述第二标识数据密文通过对第一标识数据密文进行加密得到；对第二标识数据密文进行解密，将解密结果作为第三密文集合中的第三标识数据密文；接收第二数据方发来的第四密文集合，所述第四密文集合包括至少一个密文子集合，所述密文子集合包括第三标识数据密文和业务数据密文，所述业务数据密文包括同态密文；获取所述第三密文集合和所述第四密文集合间共有的第三标识数据密文；计算共有的第三标识数据密文所对应的业务数据密文的同态相加结果；向第二数据方发送同态相加结果。

根据本说明书一个或多个实施例的第二方面，提供了一种数据处理方法，应用于持有业务数据集合的第二数据方，所述业务数据集合包括至少一个明文子集合，所述明文子集合包括标识数据和业务数据，该方法包括：生成第一密文集合，所述第一密文集合包括至少一个密文子集合，所述密文子集合包括第一标识数据密文和业务数据密文，所 述第一标识数据密文通过对标识数据进行加密得到，所述业务数据密文由同态加密算法通过对业务数据进行加密得到；向第一数据方发送第一密文集合；接收第一数据方发来的特定业务数据密文的同态相加结果；对所述同态相加结果进行解密，得到统计指标。

根据本说明书一个或多个实施例的第三方面，提供了一种数据处理装置，应用于持有标识数据集合的第一数据方，所述标识数据集合包括至少一个标识数据，该装置包括：加密单元，用于对标识数据进行加密，将加密结果作为第一密文集合中的第一标识数据密文；第一发送单元，用于向第二数据方发送第一密文集合；第一接收单元，用于接收第二数据方发来的第二密文集合，所述第二密文集合包括至少一个第二标识数据密文，所述第二标识数据密文通过对第一标识数据密文进行加密得到；解密单元，用于对第二标识数据密文进行解密，将解密结果作为第三密文集合中的第三标识数据密文；第二接收单元，用于接收第二数据方发来的第四密文集合，所述第四密文集合包括至少一个密文子集合，所述密文子集合包括第三标识数据密文和业务数据密文，所述业务数据密文包括同态密文；获取单元，用于获取所述第三密文集合和所述第四密文集合共有的第三标识数据密文；计算单元，用于计算共有的第三标识数据密文所对应的业务数据密文的同态相加结果；第二发送单元，用于向第二数据方发送同态相加结果。

根据本说明书一个或多个实施例的第四方面，提供了一种数据处理装置，应用于持有业务数据集合的第二数据方，所述业务数据集合包括至少一个明文子集合，所述明文子集合包括标识数据和业务数据，该装置包括：生成单元，用于生成第一密文集合，所述第一密文集合包括至少一个密文子集合，所述密文子集合包括第一标识数据密文和业务数据密文，所述第一标识数据密文通过对标识数据进行加密得到，所述业务数据密文由同态加密算法通过对业务数据进行加密得到；发送单元，用于向第一数据方发送第一密文集合；接收单元，用于接收第一数据方发来的特定业务数据密文的同态相加结果；解密单元，用于对所述同态相加结果进行解密，得到统计指标。

根据本说明书一个或多个实施例的第五方面，提供了一种电子设备，包括：存储器，用于存储计算机指令；处理器，用于执行所述计算机指令以实现如第一方面所述的方法步骤。

根据本说明书一个或多个实施例的第六方面，提供了一种电子设备，包括：存储器，用于存储计算机指令；处理器，用于执行所述计算机指令以实现如第二方面所述的方法步骤。

由以上本说明书实施例提供的技术方案可见，本说明书实施例中，第一数据方和第 二数据方可以在不泄漏自身拥有的数据的条件下，共同完成数据指标的统计。

附图说明

为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本说明书实施例一种数据处理方法的流程图；

图2为本说明书实施例一种应用场景的示意图；

图3为本说明书实施例一种数据处理方法的流程图；

图4为本说明书实施例一种数据处理方法的流程图；

图5为本说明书实施例一种数据处理装置的功能结构示意图；

图6为本说明书实施例一种数据处理装置的功能结构示意图；

图7为本说明书实施例一种电子设备的功能结构示意图。

具体实施方式

下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书保护的范围。

在相关技术中，可以根据私有集合求交协议(Private Set Intersection，PSI)获得多个数据方所持有数据的交集，进而可以在交集的基础上实现数据指标的统计。私有集合求交协议有多种实现方案。但是发明人发现，这些实现方案的安全性都不是很高，数据容易被泄露。

同态加密(Homomorphic Encryption)是一种加密技术。它允许直接对密文数据进行运算得到仍是加密的结果，将其解密所得到的结果与对明文数据进行同样运算的结果相同。实现同态加密的算法例如可以包括Paillier算法、Okamoto-Uchiyama算法、Damgard-Jurik算法等。

本说明书实施例提供一种数据处理系统。所述数据处理系统可以包括第一数据方和第二数据方，所述第一数据方和所述第二数据方可以分别为进行数据指标统计的双方。所述数据方可以为电子设备。所述电子设备可以包括个人计算机、服务器、手持设备、便携式设备、平板型设备、多处理器装置；或者，还可以包括由以上任何多个装置或设备所构成的集群等。

在一些实施例中，所述第一数据方可以持有标识数据集合。所述标识数据集合可以包括至少一个标识数据，所述标识数据可以用于标识业务数据。例如，所述标识数据可以为身份证号码，所述业务数据可以为存款金额。所述第二数据方可以持有业务数据集合。所述业务数据集合可以包括至少一个子集合(为了与后续的密文子集合进行区分，以下称为明文子集合)。所述明文子集合可以包括具有对应关系的标识数据和业务数据。这里标识数据和业务数据具有对应关系可以理解为：标识数据用于标识业务数据。

在一些实施例中，所述标识数据集合和所述业务数据集合中的标识数据可以全部相同，或者，还可以部分相同。通过与所述第一数据方进行交互，所述第二数据方可以获得统计指标。所述统计指标可以包括特定业务数据之和。所述特定业务数据可以包括：所述业务数据集合和所述标识数据集合间共有的标识数据所对应的业务数据。在此过程中，所述第一数据方不能够泄漏自身持有的标识数据集合，所述第二数据方不能够泄漏自身持有的业务数据集合。例如，所述第一数据方可以持有部分身份证号码，所述第二数据方可以持有全量的身份证号码及其对应的存款金额。那么，所述统计指标可以包括：第一数据方持有的身份证号码所对应的存款金额之和。

请参阅图1。本说明书提供数据处理方法的一个实施例。该实施例可以包括以下步骤。

步骤S101：第一数据方对标识数据集合中的标识数据进行加密，将加密结果作为第一密文集合中的第一标识数据密文。

在一些实施例中，所述标识数据集合可以包括至少一个标识数据。所述第一数据方可以生成第一加密密钥；可以采用加密算法，根据所述第一加密密钥分别对标识数据集合中的各个标识数据进行加密；可以将加密结果作为第一密文集合中的第一标识数据密文。

所述加密算法可以具有交替性和/或确定性。交替性是指：采用加密算法，根据两个或两个以上加密密钥对明文数据进行迭代加密，其加密结果与根据改变顺序后的两个或 两个以上加密密钥对明文数据进行迭代加密的加密结果相同。例如，采用加密算法，根据加密密钥k ₁和k ₂对明文数据A进行迭代加密得到加密结果

根据加密密钥k ₂和k ₁对明文数据A进行迭代加密得到加密结果

那么，

确定性是指：采用加密算法对同一明文数据分别进行多次加密，得到的多个加密结果相同。

所述加密算法可以包括对称加密算法和非对称加密算法。在所述加密算法为对称加密算法的条件下，所述第一数据方可以生成一个加密密钥作为第一加密密钥，与所述第一加密密钥相对应的解密密钥可以为所述第一加密密钥自身。在所述加密算法为非对称加密算法的条件下，所述第一数据方可以生成公私钥对；可以将该公私钥对中的公钥作为第一加密密钥；可以将该公私钥对中的私钥作为与所述第一加密密钥相对应的解密密钥。

所述加密算法可以为同态加密算法；或者，还可以为非同态加密算法。

在一些实施例中，为了增加安全性，避免不同的加密结果之间具有明显的规律性，所述第一数据方可以获取所述标识数据集合中标识数据的编码；可以对标识数据的编码进行加密；可以将加密结果作为第一密文集合中的第一标识数据密文。所述编码例如可以包括哈希值，包括但不限于MD5、SHA1、SHA256、SHA384、SHA512、和CRC32等。当然，所述编码还可以包括其它形式的编码，本实施例不作具体限定。

步骤S103：第一数据方向第二数据方发送第一密文集合。

在一些实施例中，所述第一数据方可以直接向所述第二数据方发送第一密文集合。

在一些实施例中，为了增加安全性，避免所述第二数据方获知第一密文集合中第一标识数据密文之间的位置关系，所述第一数据方还可以对所述第一密文集合中的第一标识数据密文进行乱序，得到乱序后的第一密文集合；可以向第二数据方发送乱序后的第一密文集合。

步骤S105：第二数据方接收第一密文集合；对第一密文集合中的第一标识数据密文进行加密，将加密结果作为第二密文集合中的第二标识数据密文。

在一些实施例中，所述第一数据方可以直接向所述第二数据方发送第一密文集合，所述第二数据方可以接收第一密文集合。或者，所述第一数据方还可以向所述第二数据方发送乱序后的第一密文集合，所述第二数据方可以接收乱序后的第一密文集合。

在一些实施例中，所述第二数据方可以生成第二加密密钥；可以采用加密算法，根据所述第二加密密钥分别对第一密文集合中的各个第一标识数据密文进行加密；可以将加密结果作为第二密文集合中的第二标识数据密文。值得说明的是，由于所述第二标识数据密文是通过对第一标识数据密文进行加密得到的，因而所述第二标识数据密文是二次加密后的密文。

所述加密算法可以包括对称加密算法和非对称加密算法。在所述加密算法为对称加密算法的条件下，所述第二数据方可以生成一个加密密钥作为第二加密密钥，与所述第二加密密钥相对应的解密密钥可以为所述第二加密密钥自身。在所述加密算法为非对称加密算法的条件下，所述第二数据方可以生成公私钥对；可以将该公私钥对中的公钥作为第二加密密钥；可以将该公私钥对中的私钥作为与所述第二加密密钥相对应的解密密钥。

所述第二数据方采用的加密算法可以与步骤S101中第一数据方采用的加密算法相同。

步骤S107：第二数据方向第一数据方发送第二密文集合。

在一些实施例中，所述第二数据方可以直接向所述第一数据方发送第二密文集合。

在一些实施例中，为了增加安全性，避免第一数据方获知第二密文集合中第二标识数据密文之间的位置关系，所述第二数据方还可以对所述第二密文集合中的第二标识数据密文进行乱序，得到乱序后的第二密文集合；可以向第一数据方发送乱序后的第二密文集合。

步骤S109：第一数据方接收第二密文集合；对第二密文集合中的第二标识数据密文进行解密，将解密结果作为第三密文集合中的第三标识数据密文。

在一些实施例中，所述第二数据方可以直接向所述第一数据方发送第二密文集合，所述第一数据方可以接收第二密文集合。或者，所述第二数据方还可以向所述第一数据方发送乱序后的第二密文集合，所述第一数据方可以接收乱序后的第二密文集合。

在一些实施例中，所述第一数据方可以根据与第一加密密钥相对应的解密密钥，分别对第二密文集合中的各个第二标识数据密文进行解密；可以将解密结果作为第三密文集合中的第三标识数据密文。值得说明的是，所述第三标识数据密文是通过对第二标识数据密文进行解密得到的。由于所述第二标识数据密文是二次加密后的密文，因而所述第三标识数据密文是一次加密后的密文。另外，由于步骤S101中第一数据方采用的加 密算法(即步骤S105中第二数据方采用的加密算法)具有交替性，因而对第二标识数据密文进行解密后的解密结果，与根据第二加密密钥对第一数据方持有的标识数据进行加密后的加密结果相同。从而可以实现，所述第一数据方在不泄漏自身持有的标识数据集合的条件下，获得第三密文集合中的第三标识数据密文，即，获得根据第二加密密钥对自身持有的标识数据进行加密后的加密结果。

在一些实施例中，考虑到解密结果的比特位数较多，若直接将解密结果作为第三密文集合中的第三标识数据密文，则对第三密文集合的存储会占用较多的存储空间，并且在第一数据方求取交集时(具体过程详见后续步骤S115)会增加时间开销。为此，所述第一数据方可以根据与第一加密密钥相对应的解密密钥，分别对第二密文集合中的各个第二标识数据密文进行解密；可以获取解密结果的编码；可以将解密结果的编码作为第三密文集合中的第三标识数据密文。所述编码例如可以包括哈希值，包括但不限于MD5、SHA1、SHA256、SHA384、SHA512、和CRC32等。当然，所述编码还可以包括其它形式的编码，本实施例不作具体限定。解密结果的编码的比特位数小于解密结果的比特位数，这样便可以减少第三密文集合中第三标识数据密文的比特位数。例如，受限于安全性的要求，解密结果的比特位数至少为256，而解密结果的哈希值的比特位数则可以为80。

步骤S111：第二数据方根据业务数据集合生成第四密文集合。

在一些实施例中，所述业务数据集合可以包括至少一个明文子集合，所述明文子集合可以包括具有对应关系的标识数据和业务数据。所述第四密文集合可以包括至少一个密文子集合，每个密文子集合可以包括具有对应关系的第三标识数据密文和业务数据密文。

在一些实施例中，所述第二数据方可以生成第三加密密钥。所述第二数据方可以采用加密算法，根据所述第二加密密钥对每个明文子集合中的标识数据进行加密，可以将加密结果作为密文子集合中的第三标识数据密文；可以采用同态加密算法，根据第三加密密钥对该明文子集合中的业务数据进行加密，可以将加密结果作为密文子集合中的业务数据密文。值得说明的是，这里所述第二数据方对明文子集合中的标识数据进行加密时所采用的加密算法可以与步骤S101中第一数据方采用的加密算法相同。

所述第三加密密钥可以与所述第二加密密钥不同。具体地，所述第二数据方可以生成公私钥对；可以将该公私钥对中的公钥作为第三加密密钥；可以将该公私钥对中的私钥作为与所述第三加密密钥相对应的解密密钥。

在一些实施例中，考虑到加密结果的比特位数较多，若直接将标识数据的加密结果作为第四密文集合中的第三标识数据密文，则在第二数据方向第一数据方发送第四密文集合时会增加通信量，并且在第一数据方求取交集时(具体过程详见后续步骤S115)会增加时间开销。为此，所述第二数据方可以采用加密算法，根据所述第二加密密钥对每个明文子集合中的标识数据进行加密；可以获取加密结果的编码；可以将加密结果的编码作为密文子集合中的第三标识数据密文。所述编码例如可以包括哈希值，包括但不限于MD5、SHA1、SHA256、SHA384、SHA512、和CRC32等。当然，所述编码还可以包括其它形式的编码，本实施例不作具体限定。加密结果的编码的比特位数小于加密结果的比特位数，这样便可以减少第四密文集合中第三标识数据密文的比特位数。例如，受限于安全性的要求，加密结果的比特位数至少为256，而加密结果的哈希值的比特位数则可以为80。

步骤S113：第二数据方向第一数据方发送第四密文集合。

在一些实施例中，所述第二数据方可以直接向所述第一数据方发送第四密文集合。

在一些实施例中，为了增加安全性，避免第一数据方获知第四密文集合中密文子集合之间的位置关系，所述第二数据方还可以对所述第四密文集合中的密文子集合进行乱序，得到乱序后的第四密文集合；可以向第一数据方发送乱序后的第四密文集合。

步骤S115：第一数据方接收第四密文集合；获取所述第三密文集合和所述第四密文集合之间共有的第三标识数据密文。

在一些实施例中，所述第二数据方可以直接向所述第一数据方发送第四密文集合，所述第一数据方可以接收第四密文集合。或者，所述第二数据方还可以向所述第一数据方发送乱序后的第四密文集合，所述第一数据方可以接收乱序后的第四密文集合。

在一些实施例中，所述第一数据方可以获取所述第三密文集合和所述第四密文集合的交集，所述交集可以包括所述第三密文集合和所述第四密文集合之间共有的第三标识数据密文。所述第三密文集合中的第三标识数据密文和所述第四密文集合中的标识数据密文均是一次加密后的密文。这样便可以实现在一次密文的基础上求取交集。

步骤S117：第一数据方计算共有的第三标识数据密文所对应的业务数据密文的同态相加结果。

在一些实施例中，每个共有的第三标识数据密文在第四密文集合中可以对应有业务数据密文。这样所述第一数据方可以获取所述交集中的第三标识数据密文在第四密文集 合中所对应的业务数据密文；可以计算所获取业务数据密文的同态相加结果。

所述同态相加结果与将特定业务数据的和进行同态加密后的加密结果相同。所述特定业务数据可以包括：所述业务数据集合和所述标识数据集合间共有的标识数据所对应的业务数据。计算同态相加结果时采用的运算方式例如可以为加法运算、乘法运算等等。依赖于同态加密算法性质的不同，计算同态相加结果时采用的具体运算方式也可以不同。在一个场景示例中，所述交集中的第三标识数据密文在第四密文集合中所对应的业务数据密文可以包括E(t ₁)、E(t ₂)和E(t ₃)。那么，可以将业务数据密文E(t ₁)、E(t ₂)和E(t ₃)相加，得到同态相加结果E(t ₁+t ₂+t ₃)＝E(t ₁)+E(t ₂)+E(t ₃)。在另一个场景示例中，所述交集中的第三标识数据密文在第四密文集合中所对应的业务数据密文可以包括E(t ₁)、E(t ₂)和E(t ₃)。那么，可以将业务数据密文E(t ₁)、E(t ₂)和E(t ₃)相乘，得到同态相加结果E(t ₁+t ₂+t ₃)＝E(t ₁)×E(t ₂)×E(t ₃)。

步骤S119：第一数据方向第二数据方发送同态相加结果。

步骤S121：第二数据方接收同态相加结果；对同态相加结果进行解密，得到统计指标。

在一些实施例中，所述第一数据方可以向所述第二数据方发送同态相加结果。所述第二数据方可以接收同态相加结果；可以根据与第三加密密钥相对应的解密密钥对同态相加结果进行解密，得到统计指标。所述统计指标可以包括特定业务数据之和，所述特定业务数据可以包括：所述业务数据集合和所述标识数据集合间共有的标识数据所对应的业务数据。

请参阅图2。以下介绍本说明书实施例的一个应用场景示例。

所述第一数据方可以持有标识数据集合{u _i,1≤i≤m}，u _i表示标识数据，m表示所述标识数据集合中标识数据的数量。所述第一数据方可以生成第一加密密钥k ₁，与第一加密密钥k ₁相对应的解密密钥可以为所述第一加密密钥k ₁自身。

所述第二数据方可以持有业务数据集合{＜v _j,t _j＞,1≤j≤n}，＜v _j,t _j＞表示明文子集合，v _j表示标识数据，t _j表示业务数据，n表示所述业务数据集合中明文子集合的数量。所述第二数据方可以生成第二加密密钥k ₂，与第二加密密钥k ₂相对应的解密密钥可以为 所述第二加密密钥k ₂自身。所述第二数据方还可以生成公私钥对pk和sk；可以将公钥pk作为第三加密密钥；可以将私钥sk作为与第三加密密钥pk相对应的解密密钥。

所述第一数据方可以获取标识数据集合{u _i,1≤i≤m}中标识数据的哈希值；可以根据第一加密密钥k ₁对标识数据的哈希值进行加密；可以将加密结果作为第一密文集合中的第一标识数据密文。所述第一密文集合可以表示为

表示第一标识数据密文。所述第一数据方可以对第一密文集合中的第一标识数据密文进行乱序，得到乱序后的第一密文集合；可以向第二数据方发送乱序后的第一密文集合。

第二数据方可以接收乱序后的第一密文集合；可以根据第二加密密钥k ₂对第一密文集合中的各个第一标识数据密文进行加密；可以将加密结果作为第二密文集合中的第二标识数据密文。所述第二密文集合可以表示为

表示第二标识数据密文。所述第二数据方可以对第二密文集合中的第二标识数据密文进行乱序，得到乱序后的第二密文集合；可以向第一数据方发送乱序后的第二密文集合。

所述第一数据方可以接收乱序后的第二密文集合；可以根据与第一加密密钥k ₁相对应的解密密钥，分别对第二密文集合中的各个第二标识数据密文进行解密；可以获取解密结果的哈希值；可以将解密结果的哈希值作为第三密文集合中的第三标识数据密文。所述第三密文集合可以表示为

表示第三标识数据密文，

表示对第二标识数据密文进行解密后的解密结果。

所述第二数据方可以根据业务数据集合{＜v _j,t _j＞,1≤j≤n}生成第四密文集合。所述第四密文集合可以表示为

表示密文子集合，

表示第三标识数据密文，E _pk(t _j)表示业务数据密文，E _pk(t _j)具体为同态密文。所述第二数据方可以对第四密文集合中的密文子集合进行乱序，得到乱序后的第四密文集合；可以向第一数据方发送乱序后的第四密文集合。

所述第一数据方可以接收乱序后的第四密文集合；可以获取所述第三密文集合和所 述第四密文集合的交集；可以计算交集中的第三标识数据密文所对应的业务数据密文的同态相加结果sumE _pk(t _j)；可以向第二数据方发送同态相加结果sumE _pk(t _j)。

所述第二数据方可以接收同态相加结果；可以根据与第三加密密钥pk相对应的解密密钥sk对同态相加结果进行解密，得到统计指标sum(t _j)。

在本实施例中，第一数据方和第二数据方可以在不泄漏自身拥有的数据的条件下，共同完成数据指标的统计。另外，在本实施例中，所述第一数据方可以在不泄漏自身持有的标识数据集合的条件下，所述第二数据方可以在不泄漏自身持有的业务数据集合的条件下，在标识数据的一次密文的基础上求取交集。所述第二数据方进而可以根据所述交集获得统计指标。由于是在标识数据的一次密文的基础上求取交集，一方面可以保证数据不会被泄漏，安全性较高；另一方面可以减少计算量(例如第一数据方无需对第四密文集合中的第三标识数据密文进行再次加密)。

基于同样的发明构思，本说明书还提供另一种数据处理方法的实施例。请参阅图3。该实施例以持有标识数据集合的第一数据方为执行主体，所述标识数据集合可以包括至少一个标识数据。该实施例可以包括以下步骤。

步骤S201：对标识数据进行加密，将加密结果作为第一密文集合中的第一标识数据密文。

在一些实施例中，所述第一数据方可以生成加密密钥；可以采用加密算法，根据所述加密密钥分别对标识数据集合中的各个标识数据进行加密；可以将加密结果作为第一密文集合中的第一标识数据密文。

在一些实施例中，所述第一数据方可以获取所述标识数据集合中标识数据的编码；可以对标识数据的编码进行加密；可以将加密结果作为第一密文集合中的第一标识数据密文。

步骤S203：向第二数据方发送第一密文集合。

在一些实施例中，所述第一数据方可以直接向所述第二数据方发送第一密文集合。

在一些实施例中，所述第一数据方还可以对所述第一密文集合中的第一标识数据密文进行乱序，得到乱序后的第一密文集合；可以向第二数据方发送乱序后的第一密文集合。

步骤S205：接收第二数据方发来的第二密文集合，所述第二密文集合包括至少一个 第二标识数据密文，所述第二标识数据密文通过对第一标识数据密文进行加密得到。

在一些实施例中，所述第二数据方可以接收第一密文集合；可以对第一密文集合中的第一标识数据密文进行加密；可以将加密结果作为第二密文集合中的第二标识数据密文；可以向第一数据方发送第二密文集合。所述第一数据方可以接收第二密文集合。

步骤S207：对第二标识数据密文进行解密，将解密结果作为第三密文集合中的第三标识数据密文。

在一些实施例中，所述第一数据方可以根据与所述加密密钥相对应的解密密钥，分别对第二密文集合中的各个第二标识数据密文进行解密；可以将解密结果作为第三密文集合中的第三标识数据密文。

在一些实施例中，所述第一数据方可以根据与加密密钥相对应的解密密钥，分别对第二密文集合中的各个第二标识数据密文进行解密；可以获取解密结果的编码；可以将解密结果的编码作为第三密文集合中的第三标识数据密文。

步骤S209：接收第二数据方发来的第四密文集合，所述第四密文集合包括至少一个密文子集合，所述密文子集合包括第三标识数据密文和业务数据密文，所述业务数据密文包括同态密文。

在一些实施例中，所述第二数据方可以根据业务数据集合生成第四密文集合，具体的生成过程可以参见前面步骤S111中的相关描述。所述第二数据方可以向第一数据方发送第四密文集合。所述第一数据方可以接收第四密文集合。

步骤S211：获取所述第三密文集合和所述第四密文集合间共有的第三标识数据密文。

在一些实施例中，所述第一数据方可以获取所述第三密文集合和所述第四密文集合的交集，所述交集包括所述第三密文集合和所述第四密文集合之间共有的第三标识数据密文。

步骤S213：计算共有的第三标识数据密文所对应的业务数据密文的同态相加结果。

步骤S215：向第二数据方发送同态相加结果。

在本实施例中，通过与第二数据方进行交互，所述第一数据方可以获得第三密文集合和第四密文集合；可以获取所述第三密文集合和所述第四密文集合之间共有的第三标识数据密文；可以计算共有的第三标识数据密文所对应的业务数据密文的同态相加结果；可以向第二数据方发送同态相加结果。以便第二数据方根据同态相加结果获得统计指标。

基于同样的发明构思，本说明书还提供另一种数据处理方法的实施例。请参阅图4。该实施例以持有业务数据集合的第二数据方为执行主体，所述业务数据集合可以包括至少一个明文子集合，所述明文子集合可以包括标识数据和业务数据。该实施例可以包括以下步骤。

步骤S301：生成第一密文集合，所述第一密文集合包括至少一个密文子集合，所述密文子集合包括第一标识数据密文和业务数据密文，所述第一标识数据密文通过对标识数据进行加密得到，所述业务数据密文由同态加密算法通过对业务数据进行加密得到。

在一些实施例中，所述第二数据方可以根据业务数据集合生成第一密文集合，具体的生成过程可以参见前面步骤S111中有关第四密文集合的生成过程。

步骤S303：向第一数据方发送第一密文集合。

在一些实施例中，所述第二数据方可以直接向所述第一数据方发送第一密文集合。

在一些实施例中，所述第二数据方还可以对所述第一密文集合中的密文子集合进行乱序，得到乱序后的第一密文集合；可以向第一数据方发送乱序后的第一密文集合。

步骤S305：接收第一数据方发来的特定业务数据密文的同态相加结果。

步骤S307：对所述同态相加结果进行解密，得到统计指标。

在一些实施例中，所述第二数据方还可以接收第一数据方发来的第二密文集合。所述第二密文集合可以包括至少一个第二标识数据密文，所述第二标识数据密文通过对第一数据方持有的标识数据进行加密得到。所述第二数据方可以对第二标识数据密文进行加密；可以将加密结果作为第三密文集合中的第三标识数据密文；可以向第一数据方发送第三密文集合，以便第一数据方根据第三密文集合生成第四密文集合。所述第四密文集合可以包括至少一个第一标识数据密文。其中，所述第二数据方可以直接向第一数据方发送第三密文集合。或者，所述第二数据方还可以对第三密文集合中的第三标识数据密文进行乱序，得到乱序后的第三密文集合；可以向第一数据方发送乱序后的第三密文集合。所述特定业务数据密文可以包括：所述第一密文集合和所述第四密文集合间共有的第一标识数据密文所对应的业务数据密文。

值得说明的是，本实施例中的第一密文集合、第二密文集合、第三密文集合、第四密文集合可以分别参见图1所对应实施例中有关第四密文集合、第一密文集合、第二密文集合、第三密文集合的描述。

在本实施例中，通过与第一数据方进行交互，所述第一数据方可以获得同态相加结果；可以对所述同态相加结果进行解密，得到统计指标。

基于同样的发明构思，本说明书还提供一种数据处理装置的实施例。请参阅图5。该实施例可以应用于持有标识数据集合的第一数据方，所述标识数据集合可以包括至少一个标识数据。该实施例可以包括以下单元。

加密单元401，用于对标识数据进行加密，将加密结果作为第一密文集合中的第一标识数据密文；

第一发送单元403，用于向第二数据方发送第一密文集合；

第一接收单元405，用于接收第二数据方发来的第二密文集合，所述第二密文集合包括至少一个第二标识数据密文，所述第二标识数据密文通过对第一标识数据密文进行加密得到；

解密单元407，用于对第二标识数据密文进行解密，将解密结果作为第三密文集合中的第三标识数据密文；

第二接收单元409，用于接收第二数据方发来的第四密文集合，所述第四密文集合包括至少一个密文子集合，所述密文子集合包括第三标识数据密文和业务数据密文，所述业务数据密文包括同态密文；

获取单元411，用于获取所述第三密文集合和所述第四密文集合共有的第三标识数据密文；

计算单元413，用于计算共有的第三标识数据密文所对应的业务数据密文的同态相加结果；

第二发送单元415，用于向第二数据方发送同态相加结果。

基于同样的发明构思，本说明书还提供另一种数据处理装置的实施例。请参阅图6。该实施例可以应用于持有业务数据集合的第二数据方，所述业务数据集合可以包括至少一个明文子集合，所述明文子集合可以包括标识数据和业务数据。该实施例可以包括以下单元。

生成单元501，用于生成第一密文集合，所述第一密文集合包括至少一个密文子集合，所述密文子集合包括第一标识数据密文和业务数据密文，所述第一标识数据密文通过对标识数据进行加密得到，所述业务数据密文由同态加密算法通过对业务数据进行 加密得到；

发送单元503，用于向第一数据方发送第一密文集合；

接收单元505，用于接收第一数据方发来的特定业务数据密文的同态相加结果；

解密单元507，用于对所述同态相加结果进行解密，得到统计指标。

下面介绍本说明书电子设备的一个实施例。图7是该实施例中一种电子设备的硬件结构示意图。如图7所示，所述电子设备可以包括一个或多个(图中仅示出一个)处理器、存储器和传输模块。当然，本领域普通技术人员可以理解，图7所示的硬件结构仅为示意，其并不对上述电子设备的硬件结构造成限定。在实际中所述电子设备还可以包括比图7所示更多或者更少的组件单元；或者，具有与图7所示不同的配置。

所述存储器可以包括高速随机存储器；或者，还可以包括非易失性存储器，例如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。当然，所述存储器还可以包括远程设置的网络存储器。所述远程设置的网络存储器可以通过诸如互联网、企业内部网、局域网、移动通信网等网络连接至所述电子设备。所述存储器可以用于存储应用软件的程序指令或模块，例如本说明书图3所对应实施例的程序指令或模块；和/或，本说明书图4所对应实施例的程序指令或模块。

所述处理器可以按任何适当的方式实现。例如，所述处理器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式等等。所述处理器可以读取并执行所述存储器中的程序指令或模块。

所述传输模块可以用于经由网络进行数据传输，例如经由诸如互联网、企业内部网、局域网、移动通信网等网络进行数据传输。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同或相似的部分互相参见即可，每个实施例重点说明的都是与其它实施例的不同之处。尤其，对于装置实施例和电子设备实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。另外，可以理解的是，本领域技术人员在阅读本说明书文件之后，可以无需创造性劳动想到将本说明书列举的部分或全部实施例进行任意组合，这些组合也在本说明书公开和保护的范围内。

在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例 如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable Gate Array，FPGA))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(Hardware Description Language，HDL)，而HDL也并非仅有一种，而是有许多种，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware Description Language)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(Ruby Hardware Description Language)等，目前最普遍使用的是VHDL(Very-High-Speed Integrated Circuit Hardware Description Language)与Verilog2。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本说明书可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本说明书的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本说明书各个实施例或者实施例的某些部分所述的方法。

本说明书可用于众多通用或专用的计算机系统环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。

本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

虽然通过实施例描绘了本说明书，本领域普通技术人员知道，本说明书有许多变形和变化而不脱离本说明书的精神，希望所附的权利要求包括这些变形和变化而不脱离本说明书的精神。

Claims (18)

1. 一种数据处理方法，应用于持有标识数据集合的第一数据方，所述标识数据集合包括至少一个标识数据，该方法包括：

   对标识数据进行加密，将加密结果作为第一密文集合中的第一标识数据密文；

   向第二数据方发送第一密文集合；

   接收第二数据方发来的第二密文集合，所述第二密文集合包括至少一个第二标识数据密文，所述第二标识数据密文通过对第一标识数据密文进行加密得到；

   对第二标识数据密文进行解密，将解密结果作为第三密文集合中的第三标识数据密文；

   接收第二数据方发来的第四密文集合，所述第四密文集合包括至少一个密文子集合，所述密文子集合包括第三标识数据密文和业务数据密文，所述业务数据密文包括同态密文；

   获取所述第三密文集合和所述第四密文集合间共有的第三标识数据密文；

   计算共有的第三标识数据密文所对应的业务数据密文的同态相加结果；

   向第二数据方发送同态相加结果。
2. 如权利要求1所述的方法，所述对标识数据进行加密，包括：

   获取标识数据的编码；

   对标识数据的编码进行加密。
3. 如权利要求1所述的方法，所述第一数据方持有加密密钥；

   所述对标识数据进行加密，包括：

   根据加密密钥对标识数据进行加密；

   所述对第二密文数据进行解密，包括：

   根据与所述加密密钥相对应的解密密钥对第二标识数据密文进行解密。
4. 如权利要求1所述的方法，所述对第二标识数据密文进行解密，将解密结果作为第三密文集合中的第三标识数据密文，包括：

   对第二标识数据密文进行解密；

   获取解密结果的编码作为第三密文集合中的第三标识数据密文。
5. 如权利要求2或4所述的方法，所述编码包括哈希值。
6. 如权利要求1所述的方法，所述向第二数据方发送第一密文集合，包括：

   对第一密文集合中的第一标识数据密文进行乱序，得到乱序后的第一密文集合；

   向第二数据方发送乱序后的第一密文集合。
7. 一种数据处理方法，应用于持有业务数据集合的第二数据方，所述业务数据集合包括至少一个明文子集合，所述明文子集合包括标识数据和业务数据，该方法包括：

   生成第一密文集合，所述第一密文集合包括至少一个密文子集合，所述密文子集合包括第一标识数据密文和业务数据密文，所述第一标识数据密文通过对标识数据进行加密得到，所述业务数据密文由同态加密算法通过对业务数据进行加密得到；

   向第一数据方发送第一密文集合；

   接收第一数据方发来的特定业务数据密文的同态相加结果；

   对所述同态相加结果进行解密，得到统计指标。
8. 如权利要求7所述的方法，所述第一标识数据密文通过对标识数据的编码进行加密得到。
9. 如权利要求8所述的方法，所述编码包括哈希值。
10. 如权利要求7所述的方法，所述第二数据方持有第一加密密钥和第二加密密钥；

    所述第一标识数据密文根据第一加密密钥对标识数据进行加密得到，所述业务数据密文根据第二加密密钥对业务数据进行加密得到。
11. 如权利要求7所述的方法，所述向第一数据方发送第一密文集合，包括：

    对第一密文集合中的密文子集合进行乱序，得到乱序后的第一密文集合；

    向第一数据方发送乱序后的第一密文集合。
12. 如权利要求7所述的方法，还包括：

    接收第一数据方发来的第二密文集合，所述第二密文集合包括至少一个第二标识数据密文，所述第二标识数据密文通过对第一数据方持有的标识数据进行加密得到；

    对第二标识数据密文进行加密，将加密结果作为第三密文集合中的第三标识数据密文；

    向第一数据方发送第三密文集合，以便第一数据方根据第三密文集合生成第四密文集合，所述第四密文集合包括至少一个第一标识数据密文。
13. 如权利要求12所述的方法，所述特定业务数据密文包括：所述第一密文集合和所述第四密文集合间共有的第一标识数据密文所对应的业务数据密文。
14. 如权利要求12所述的方法，所述向第一数据方发送第三密文集合，包括：

    对第三密文集合中的第三标识数据密文进行乱序，得到乱序后的第三密文集合；

    向第一数据方发送乱序后的第三密文集合。
15. 一种数据处理装置，应用于持有标识数据集合的第一数据方，所述标识数据集合包括至少一个标识数据，该装置包括：

    加密单元，用于对标识数据进行加密，将加密结果作为第一密文集合中的第一标识数据密文；

    第一发送单元，用于向第二数据方发送第一密文集合；

    第一接收单元，用于接收第二数据方发来的第二密文集合，所述第二密文集合包括至少一个第二标识数据密文，所述第二标识数据密文通过对第一标识数据密文进行加密得到；

    解密单元，用于对第二标识数据密文进行解密，将解密结果作为第三密文集合中的第三标识数据密文；

    第二接收单元，用于接收第二数据方发来的第四密文集合，所述第四密文集合包括至少一个密文子集合，所述密文子集合包括第三标识数据密文和业务数据密文，所述业务数据密文包括同态密文；

    获取单元，用于获取所述第三密文集合和所述第四密文集合共有的第三标识数据密文；

    计算单元，用于计算共有的第三标识数据密文所对应的业务数据密文的同态相加结果；

    第二发送单元，用于向第二数据方发送同态相加结果。
16. 一种电子设备，包括：

    存储器，用于存储计算机指令；

    处理器，用于执行所述计算机指令以实现如权利要求1-6中任一项所述的方法步骤。
17. 一种数据处理装置，应用于持有业务数据集合的第二数据方，所述业务数据集合包括至少一个明文子集合，所述明文子集合包括标识数据和业务数据，该装置包括：

    生成单元，用于生成第一密文集合，所述第一密文集合包括至少一个密文子集合，所述密文子集合包括第一标识数据密文和业务数据密文，所述第一标识数据密文通过对标识数据进行加密得到，所述业务数据密文由同态加密算法通过对业务数据进行加密得到；

    发送单元，用于向第一数据方发送第一密文集合；

    接收单元，用于接收第一数据方发来的特定业务数据密文的同态相加结果；

    解密单元，用于对所述同态相加结果进行解密，得到统计指标。
18. 一种电子设备，包括：

    存储器，用于存储计算机指令；

    处理器，用于执行所述计算机指令以实现如权利要求7-14中任一项所述的方法步骤。

Images