WO2021218660A1

WO2021218660A1 - 信息统计

Info

Publication number: WO2021218660A1
Application number: PCT/CN2021/087742
Authority: WO
Inventors: 范多毅
Original assignee: 支付宝实验室(新加坡)有限公司
Priority date: 2020-04-30
Filing date: 2021-04-16
Publication date: 2021-11-04
Also published as: CN111563272B; CN111563272A

Abstract

本说明书一个或多个实施例公开了一种信息统计方法及装置，用以解决现有的信息脱敏效率低、且脱敏效果不佳的问题。所述方法包括：获取待统计的目标对象组对应的第一噪声信息，所述目标对象组包括多个具有待统计的敏感信息的目标对象。对所述第一噪声信息进行拆分以得到多个第二噪声信息，分别将所述多个第二噪声信息下发至所述目标对象。获取所述目标对象上报的脱敏信息，所述脱敏信息为所述目标对象根据分配的所述第二噪声信息，对自身的敏感信息进行脱敏处理所生成。根据各所述目标对象上报的所述脱敏信息生成脱敏统计信息。基于所述第一噪声信息对所述脱敏统计信息进行除噪处理，以得到所述目标对象组对应的所述敏感信息的统计信息。

Description

信息统计

技术领域

本说明书涉及信息处理技术领域，尤其涉及一种信息统计方法及装置。

背景技术

在全球隐私数据和敏感信息保护越来越严格的市场环境下，如何在保障个体的隐私数据不泄露给除该终端以外的任何其他方的前提下，又能对整体的数据进行精确的统计计算，成为目前亟需解决的一个问题。

现有技术中，通常需要对隐私数据或敏感信息进行个体化保护，即针对每个隐私数据或敏感信息，通过和数据系统之间的交互(如读写敏感信息的交互文件，并将敏感信息从交互文件中读出)来实现脱敏效果，并在脱敏后将已脱敏的信息再次写入交互文件中。当需要保护多个隐私数据或敏感信息时，如需对多个敏感信息进行统计，那么需执行多次上述交互过程，不仅脱敏过程繁琐，导致脱敏效率低，且存在对个体数据(如单个敏感信息)进行反识别的情况，最终导致敏感信息泄露。

发明内容

一方面，本说明书一个或多个实施例提供一种信息统计方法，包括：获取待统计的目标对象组对应的第一噪声信息，所述目标对象组包括多个具有待统计的敏感信息的目标对象。对所述第一噪声信息进行拆分以得到多个第二噪声信息，分别将所述多个第二噪声信息下发至所述目标对象。获取所述目标对象上报的脱敏信息，所述脱敏信息为所述目标对象根据分配的所述第二噪声信息，对自身的敏感信息进行脱敏处理所生成。根据各所述目标对象上报的所述脱敏信息生成脱敏统计信息。基于所述第一噪声信息对所述脱敏统计信息进行除噪处理，以得到所述目标对象组对应的所述敏感信息的统计信息。

另一方面，本说明书一个或多个实施例提供一种信息统计装置，包括：第一获取模块，获取待统计的目标对象组对应的第一噪声信息，所述目标对象组包括多个具有待统计的敏感信息的目标对象。拆分及下发模块，对所述第一噪声信息进行拆分以得到多个第二噪声信息，分别将所述多个第二噪声信息下发至所述目标对象。第二获取模块，获取所述目标对象上报的脱敏信息，所述脱敏信息为所述目标对象根据分配的所述第二噪声信息，对自身的敏感信息进行脱敏处理所生成。生成模块，根据各所述目标对象上报的所述脱敏信息生成脱敏统计信息。除噪模块，基于所述第一噪声信息对所述脱敏统计信息进行除噪处理，以得到所述目标对象组对应的所述敏感信息的统计信息。

再一方面，本说明书一个或多个实施例提供一种信息统计设备，其特征在于，包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：获取待统计的目标对象组对应的第一噪声信息，所述目标对象组包括多个具有待统计的敏感信息的目标对象。对所述第一噪声信息进行拆分以得到多个第二噪声信息，分别将所述多个第二噪声信息下发至所述目标对象。获取所述目标对象上报的脱敏信息，所述脱敏信息为所述目标对象根据分配的所述第二噪声信息，对自身的敏感信息进行脱敏处理所生成。根据各所述目标对象上报的所述脱敏信息生成脱敏统计信息。基于所述第一噪声信息对所述脱敏统计信息进行除噪处理，以得到所述目标对象组对应的所述敏感信息的统计信息。

再一方面，本说明书一个或多个实施例提供一种存储介质，用于存储计算机可执行指令，所述可执行指令在被执行时实现以下流程：获取待统计的目标对象组对应的第一噪声信息，所述目标对象组包括多个具有待统计的敏感信息的目标对象。对所述第一噪声信息进行拆分以得到多个第二噪声信息，分别将所述多个第二噪声信息下发至所述目标对象。获取所述目标对象上报的脱敏信息，所述脱敏信息为所述目标对象根据分配的所述第二噪声信息，对自身的敏感信息进行脱敏处理所生成。根据各所述目标对象上报的所述脱敏信息生成脱敏统计信息。基于所述第一噪声信息对所述脱敏统计信息进行除噪处理，以得到所述目标对象组对应的所述敏感信息的统计信息。

附图说明

为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书一个或多个实施例中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是根据本说明书一实施例的一种信息统计方法的示意性流程图；

图2是根据本说明书另一实施例的一种信息统计方法的示意性流程图；

图3是根据本说明书再一实施例的一种信息统计方法的示意性流程图；

图4是根据本说明书一实施例的一种信息统计装置的示意性框图；

图5是根据本说明书一实施例的一种信息统计设备的示意性框图。

具体实施方式

本说明书一个或多个实施例提供一种信息统计方法及装置，用以解决现有的信息脱敏效率低、且脱敏效果不佳的问题。

为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案，下面将结合本说明书一个或多个实施例中的附图，对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书一个或多个实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书一个或多个实施例保护的范围。

本说明书一个或多个实施例提供的信息统计方法，适用于需对多个待统计对象中的全部或部分对象进行信息统计的情形，各待统计对象中包含有待统计的敏感信息。在对多个待统计对象进行信息统计之前，可首先将多个待统计对象进行分组，以分组为至少一个待统计对象组，从而针对其中的任一待统计对象组进行信息统计。

首先说明如何对多个待统计对象进行分组。在一个实施例中，可根据各待统计对象的相关信息、并按照预设分组算法对多个待统计对象进行分组。待统计对象的相关信息可以是哈希值、对象名称、对象标识等任一项能够唯一表征待统计对象的信息。预设分组算法可以是分桶法、随机分组法等任一种能够实现分组效果的算法。

以相关信息为哈希值，预设分组算法为分桶法为例。在对多个待统计对象进行分组时，可首先分别计算各待统计对象对应的哈希值，进而根据各待统计对象对应的哈希值，并按照分桶法对各待统计对象进行分组。其中，由于分桶法已为现有技术，此处不再赘述。下面详细说明本说明书实施例提供的信息统计方法。

图1是根据本说明书一实施例的一种信息统计方法的示意性流程图，如图1所示，该方法应用于信息统计设备中，包括：

S102，获取待统计的目标对象组对应的第一噪声信息，目标对象组包括多个具有待统计的敏感信息的目标对象。

其中，目标对象组可以是预先分组得到的任一个待统计对象组。

第一噪声信息可以是数值形式，也可以是其他格式的数据形式。第一噪声信息可由信息统计设备生成，也可由与信息统计设备连接的其他设备生成，并有执行由信息统计设备从其他设备中获取得到。

S104，对第一噪声信息进行拆分以得到多个第二噪声信息，分别将多个第二噪声信息下发至目标对象。

其中，在将多个第二噪声信息下发至目标对象后，在下发成功的情况下，目标对象就会基于接收到的第二噪声信息对其自身的敏感信息进行脱敏处理，并上报脱敏信息。

在一个实施例中，若第一噪声信息为数值信息，则拆分方法为按照数值大小对第一噪声信息进行拆分，且拆分后得到的多个第二噪声信息的数值之和等于第一噪声信息。例如，第一噪声信息为100，则按照数值大小可将第一噪声信息拆分为40和60两个第二噪声信息。

并且，下发至各目标对象的第二噪声信息可不进行记录，以避免第二噪声信息泄露的风险。

S106，获取目标对象上报的脱敏信息，脱敏信息为目标对象根据分配的第二噪声信息，对自身的敏感信息进行脱敏处理所生成。

S108，根据各目标对象上报的脱敏信息生成脱敏统计信息。

其中，当接收多个目标对象上报的脱敏信息时，可对多个脱敏信息进行统计，以生成多个脱敏信息对应的脱敏统计信息。例如，对于获取到的脱敏信息a和脱敏信息b进行统计，可得到脱敏统计信息a+b。

S110，基于第一噪声信息对脱敏统计信息进行除噪处理，以得到目标对象组对应的敏感信息的统计信息。

采用本说明书一个或多个实施例的技术方案，通过获取待统计的目标对象组对应的第一噪声信息，对第一噪声信息进行拆分以得到多个第二噪声信息，并分别将多个第二噪声信息下发至目标对象，使得各目标对象能够基于分配的第二噪声信息对自身的敏感信息进行脱敏处理，并将脱敏处理后的脱敏信息进行上报，从而避免直接传递敏感信息时泄露敏感信息的情况。并且，在获取到目标对象上报的脱敏信息时，根据各目标对象上报的脱敏信息生成脱敏统计信息，并基于第一噪声信息对脱敏统计信息进行除噪处理，以得到目标对象组对应的敏感信息的统计信息。可见，通过对敏感信息的脱敏处理及对脱敏统计信息的除噪处理，使得敏感信息的统计能够在群体级别上确保精确统计效果。并且噪声信息及敏感信息没有中间存储和传递过程，更无需对单个目标对象的敏感信息进行除噪处理，因此最终获得的统计信息仅保留目标对象组的统计信息，而原有敏感信息的信息特征则全部消失，从而实现保护敏感信息的效果。

在一个实施例中，第二噪声信息的数量和目标对象组中目标对象的数量相同。基于此，S104可执行为以下步骤：

首先，基于目标对象的第一数量，将第一噪声信息拆分为第一数量的第二噪声信息。

其次，根据预设的分配规则，分别将多个第二噪声信息下发至多个目标对象，分配规则包括随机分配的规则。

例如，目标对象组中包括10个目标对象，则将第一噪声信息拆分为10个第二噪声信息，并将这10个第二噪声信息随机下发至10个目标对象，以使各目标对象基于分配的第二噪声信息对自身的敏感信息进行脱敏处理。

在第二噪声信息的数量和目标对象组中目标对象的数量相同的情况下，多个第二噪声信息的总和等于第一噪声信息，即，第一噪声信息与下发至各目标对象的第二噪声信息总和之间的偏差为0。因此，在执行S110时，可从脱敏统计信息中去除第一噪声信息，得到目标对象组对应的敏感信息的统计信息。

在一个实施例中，若第一噪声信息、敏感信息及脱敏信息均为数值形式，则脱敏统计信息可通过计算各脱敏信息的和值得到。并且，在从脱敏统计信息中去除第一噪声信息时，可通过计算脱敏统计信息与第一噪声信息之间的差值，即可得到目标对象组对应的敏感信息的统计信息。

例如，第一噪声信息为100，目标对象组中包括10个目标对象。信息统计设备将第一噪声信息拆分为10个第二噪声信息，并将这10个第二噪声信息随机下发至10个目标对象之后，由目标对象基于分配的第二噪声信息对各自的敏感信息进行脱敏处理后上报。信息统计设备基于接收到的各脱敏信息进行统计，得到脱敏统计信息。然后，将脱敏统计信息减去第一噪声信息100，即可得到统计信息。可见，信息统计过程不存在用于脱敏的第二噪声信息的传递过程，也不依赖于第二噪声信息进行除噪，因此不仅能得到精确的统计信息，且很好地保护了敏感信息。

图2示出了本说明书另一实施例的一种信息统计方法的示意性流程图。在本实施例中，第一噪声信息、敏感信息及脱敏信息均为数值形式，因此在本实施例中，第一噪声信息可称之为第一噪声值，第二噪声信息可称之为第二噪声值。如图2所示，该方法包括：

S201，获取待统计的目标对象组对应的第一噪声值，目标对象组包括多个具有待统计的敏感信息的目标对象。

例如，目标对象组中包括以下2个目标对象，即用户标识为“123456”的用户(以下简称用户“123456”)以及用户标识为“123457”的用户(以下简称用户“123457”)：

|UserId|AccessCount|HeartBeat||--|--|--||123456|32|102|；

|UserId|AccessCount|HeartBeat||--|--|--||123457|67|79|

其中，UserId为用户标识，对应内容为目标对象中的“123456”、“123457”。AccessCount为访问数，对应内容为目标对象中的“32”、“67”。HeartBeat为心跳数，对应内容为目标对象中的“102”、“79”。访问数及心跳数均为敏感信息。本实施例中，假设需要对用户“123456”和用户“123457”的访问数及心跳数进行统计。

S202，将第一噪声值拆分为与目标对象的数量相匹配的第二噪声值，并将多个第二噪声值分别下发至各目标对象。

各目标对象基于分配的第二噪声值对各自的敏感信息进行脱敏处理，并将脱敏处理后得到的脱敏信息上报至信息统计设备。

本实施例中，可将拆分后的多个第二噪声值随机分配给各目标对象。信息统计设备不记录拆分后得到的第二噪声值，也不记录为各目标对象分配了哪个第二噪声值。即，第二噪声值不存在存储及中间传递过程。

由于目标对象组中包括2个目标对象，因此可将第一噪声值拆分为2个第二噪声值，假设第一噪声值为100，拆分后的第二噪声值为40和60，并且将第二噪声值40下发至用户“123456”，将第二噪声值60下发至用户“123457”。

用户“123456”接收到第二噪声值40之后，基于第二噪声值40对其敏感信息进行脱敏处理，具体为：将其敏感信息(包括访问数“32”及心跳数“102”)加上第二噪声值40，可得到脱敏信息如下：

|UserId|AccessCount|HeartBeat||--|--|--||123456|72|142|。

用户“123457”接收到第二噪声值60之后，基于第二噪声值60对其敏感信息进行脱敏处理，具体为：将其敏感信息(包括访问数“67”及心跳数“79”)加上第二噪声值60，可得到脱敏信息如下：

|UserId|AccessCount|HeartBeat||--|--|--||123456|127|139|。

S203，获取各目标对象上报的脱敏信息。

S204，计算各目标对象上报的脱敏信息的和值，得到脱敏统计信息。

沿用上述举例，通过计算用户“123456”上报的脱敏信息及用户“123457”上报的脱敏信息之和，即将用户“123456”及用户“123457”分别对应的脱敏后的访问数相加(72+127＝199)，以及将用户“123456”及用户“123457”分别对应的脱敏后的心跳数相加(142+139＝281)，可得到脱敏统计信息如下：

|UserId|AccessCount|HeartBeat||--|--|--||123456|199|281|

S205，计算脱敏统计信息与第一噪声值之间的差值，得到目标对象组对应的敏感信息的统计信息。

沿用上述举例，将脱敏统计信息减去第一噪声值100，即可得到统计信息如下：

|UserId|AccessCount|HeartBeat||--|--|--||123456|99|181|

由上述实施例可看出，最终得到的统计信息仅保留了目标对象组的统计信息，而原有敏感信息的信息特征则全部消失。并且敏感信息(如访问数“67”、“32”及心跳数“79”、“102”)及用于脱敏处理的第二噪声值不存在存储及中间传递过程，因此不仅能精确统计出目标对象组对应的敏感信息的统计信息，且很好地保护了目标对象的敏感信息。

上述举例中，同一目标对象中的敏感信息包括多个(即访问数和心跳数)，即需要同时对多个目标对象的多个敏感信息进行统计，且上述举例中对多个敏感信息采用了相同的第一噪声信息。对此需说明的是，对于这种需统计多个目标对象中的多个敏感信息的情况，不同敏感信息并不局限于采用相同的第一噪声信息，还可采用不同的第一噪声信息。例如，对敏感信息“访问数”采用第一噪声值100，而对敏感信息“心跳数”采用第二噪声值200。这种情况下，信息统计流程仍与图2所示流程相同，不同之处在于执行S205时，将脱敏统计信息中的“访问数”减去第一噪声值100，而将脱敏统计信息中的“心跳数”减去第一噪声值200，即可得到目标对象组对应的统计信息。

在一个实施例中，第二噪声信息的数量多于目标对象组中目标对象的数量。基于此，将多个第二噪声信息下发至目标对象后，存在部分第二噪声信息未分配至目标对象。

基于第二噪声信息的数量与目标对象的数量不同的情况，可随机从多个第二噪声信息中选择部分第二噪声信息下发至目标对象，选择的第二噪声信息的数量与目标对象的相同。也可按照各第二噪声信息的拆分顺序依次将各第二噪声信息下发至目标对象，直至每个目标对象均分配有第二噪声信息。

基于第二噪声信息的数量与目标对象的数量不同的情况，从脱敏统计信息中去除第一噪声信息，以得到目标对象组对应的敏感信息的统计信息，可执行为以下步骤：

首先，获取目标对象组对应的偏差噪声信息，偏差噪声信息为将第一噪声信息分别去除每次下发的第二噪声信息得到。

例如，第一噪声信息为100，且第一噪声信息被拆分为3个第二噪声信息，如20、30、50。目标对象组中包括2个目标对象。选择其中的2个第二噪声信息下发至各目标对象，假设下发的第二噪声信息为20和30，则第二噪声信息50即为目标对象组对应的偏差噪声信息。

其次，将第一噪声信息去除偏差噪声信息得到第三噪声信息。

沿用上述举例，将第一噪声信息100去除偏差噪声信息50后，即可得到第三噪声信息50。

再次，从脱敏统计信息中去除第三噪声信息，得到目标对象组对应的敏感信息的统计信息。

沿用上述举例，从脱敏统计信息中去除第三噪声信息50，即可得到目标对象组对应的统计信息。

图3示出了本说明书再一实施例的一种信息统计方法的示意性流程图。在本实施例中，第一噪声信息、敏感信息及脱敏信息均为数值形式，因此在本实施例中，第一噪声信息可称之为第一噪声值，第二噪声信息可称之为第二噪声值，偏差噪声信息可称之为偏差噪声值。如图3所示，该方法包括：

S301，获取待统计的目标对象组对应的第一噪声值，目标对象组包括第一数量个具有待统计的敏感信息的目标对象。

|UserId|AccessCount|HeartBeat||--|--|--||123456|32|102|；

|UserId|AccessCount|HeartBeat||--|--|--||123457|67|79|.

S302，将第一噪声值拆分为第二数量个第二噪声值，第二数量大于第一数量。

即，拆分后得到的第二噪声值的数量多于目标对象的数量。

S303，从第二数量个第二噪声值中筛选出第一数量个第二噪声值，并将第一数量个第二噪声值分别下发至各目标对象。

其中，筛选第二噪声值的方式不受限定，只需满足筛选出的第二噪声值的数量为第一数量即可。例如，可通过随机筛选的方式筛选出第一数量个第二噪声值，也可按照各第二噪声值对应的拆分顺序依次筛选出第一数量个第二噪声值，等等。

本实施例中，可将筛选出的第一数量个第二噪声值随机分配给各目标对象。信息统计设备不记录拆分后得到的第二噪声值，也不记录为各目标对象分配了哪个第二噪声值。即，第二噪声值不存在存储及中间传递过程。

由于第一数量为2(即目标对象有2个)，因此可假设第二数量为3，即将第一噪声值拆分为3个第二噪声值，假设第一噪声值为100，拆分后的第二噪声值为20、30、50。然后，随机筛选出两个第二噪声值20、30，并将筛选出的第二噪声值20和30分别下发至2个目标对象，具体如：将第二噪声值20下发至用户“123456”，将第二噪声值30下发至用户“123457”。

用户“123456”接收到第二噪声值20之后，基于第二噪声值20对其敏感信息进行脱敏处理，具体为：将其敏感信息(包括访问数“32”及心跳数“102”)加上第二噪声值20，可得到脱敏信息如下：

|UserId|AccessCount|HeartBeat||--|--|--||123456|52|122|。

用户“123457”接收到第二噪声值30之后，基于第二噪声值30对其敏感信息进行脱敏处理，具体为：将其敏感信息(包括访问数“67”及心跳数“79”)加上第二噪声值30，可得到脱敏信息如下：

|UserId|AccessCount|HeartBeat||--|--|--||123456|97|109|。

S304，获取各目标对象上报的脱敏信息。

S305，计算各目标对象上报的脱敏信息的和值，得到脱敏统计信息。

沿用上述举例，通过计算用户“123456”上报的脱敏信息及用户“123457”上报的脱敏信息之和，即将用户“123456”及用户“123457”分别对应的脱敏后的访问数相加(52+97＝149)，以及将用户“123456”及用户“123457”分别对应的脱敏后的心跳数相加(122+109＝231)，可得到脱敏统计信息如下：

|UserId|AccessCount|HeartBeat||--|--|--||123456|149|231|

S306，获取目标对象组对应的偏差噪声值，该偏差噪声值为将第一噪声值分别去除每次下发的第二噪声值得到。

沿用上述举例，由于第一噪声值100下发了2个第二噪声值20和30，一次通过将第一噪声值100去除每次下发的第二噪声值20、30后，可得到偏差噪声值为50。

实际上，偏差噪声值即为未下发至目标对象的总第二噪声值，由于本实施例中信息统计设备并不记录拆分后得到的第二噪声值，因此可通过S306的方式来确定偏差噪声值。

S307，将第一噪声值去除偏差噪声值得到第三噪声值，再从脱敏统计信息中去除第三噪声值，得到目标对象组对应的敏感信息的统计信息。

沿用上述举例，将第一噪声值100去除偏差噪声值50，即可得到第三噪声值50。然后，从脱敏统计信息中去除第三噪声值50，即可得到目标对象组对应的统计信息。

实际上，第三噪声值即为下发至目标对象的各第二噪声值之和。由于本实施例中信息统计设备并不记录为各目标对象下发了哪个第二噪声值，且拆分后得到的第二噪声值并未全部下发至目标对象，即存在偏差，因此可通过S307的方式来确定应从脱敏统计信息中去除的第三噪声值，从而得到精确的统计信息。

将上述脱敏统计信息减去第三噪声值50，即可得到统计信息如下：

|UserId|AccessCount|HeartBeat||--|--|--||123456|99|181|

上述举例中，同一目标对象中的敏感信息包括多个(即访问数和心跳数)，即需要同时对多个目标对象的多个敏感信息进行统计，且上述举例中对多个敏感信息采用了相同的第一噪声信息。对此需说明的是，对于这种需统计多个目标对象中的多个敏感信息的情况，不同敏感信息并不局限于采用相同的第一噪声信息，还可采用不同的第一噪声信息。例如，对敏感信息“访问数”采用第一噪声值100，而对敏感信息“心跳数”采用第二噪声值200。这种情况下，信息统计流程仍与图3所示流程相同。

在一个实施例中，目标对象组包括多个，各目标对象组分别有各自对应的组标识信息。可为各目标对象组获取不同或相同的第一噪声信息，进而针对每个目标对象组与其对应的第一噪声信息进行信息统计，针对各目标对象组执行的信息统计方法与上述实施例中所述的信息统计方法相同。并且，在执行S110时，可基于各目标对象组分别对应的第一噪声信息和组标识信息，分别对各目标对象组对应的脱敏统计信息进行除噪处理。其中，预先获取的各目标对象组分别对应的组标识信息，可由信息统计设备生成，也可由与信息统计设备连接的其他设备生成，并由信息统计设备从其他设备中获取得到。

此外，借鉴上述构思，对于可进行组合的数据，在进行信息统计时，可以使用其他相适应的噪声格式进行脱敏和除噪，以达到不同数据形态下的应用，实现多场景的统计应用。

综上，已经对本主题的特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作可以按照不同的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序，以实现期望的结果。在某些实施方式中，多任务处理和并行处理可以是有利的。

以上为本说明书一个或多个实施例提供的信息统计方法，基于同样的思路，本说明书一个或多个实施例还提供一种信息统计装置。

图4是根据本说明书一实施例的一种信息统计装置的示意性框图，如图4所示，信息统计装置包括：

第一获取模块410，获取待统计的目标对象组对应的第一噪声信息；所述目标对象组包括多个具有待统计的敏感信息的目标对象；

拆分及下发模块420，对所述第一噪声信息进行拆分以得到多个第二噪声信息，分别将所述多个第二噪声信息下发至所述目标对象；

第二获取模块430，获取所述目标对象上报的脱敏信息；所述脱敏信息为所述目标对象根据分配的所述第二噪声信息，对自身的敏感信息进行脱敏处理所生成；

生成模块440，根据各所述目标对象上报的所述脱敏信息生成脱敏统计信息；

除噪模块450，基于所述第一噪声信息对所述脱敏统计信息进行除噪处理，以得到所述目标对象组对应的所述敏感信息的统计信息。

在一个实施例中，所述拆分及下发模块420包括：拆分单元，基于所述目标对象的第一数量，将所述第一噪声信息拆分为第一数量的所述第二噪声信息；下发单元，根据预设的分配规则，分别将所述多个第二噪声信息下发至多个所述目标对象；所述分配规则包括随机分配的规则。

在一个实施例中，所述除噪模块450包括：第一去除单元，从所述脱敏统计信息中去除所述第一噪声信息，得到所述目标对象组对应的所述敏感信息的统计信息。

在一个实施例中，所述第一噪声信息、所述敏感信息及所述脱敏信息为数值形式。所述生成模块440包括：计算单元，计算各所述脱敏信息的和值，得到所述脱敏统计信息。所述第一去除单元，计算所述脱敏统计信息与所述第一噪声信息之间的差值，得到所述目标对象组对应的所述敏感信息的统计信息。

在一个实施例中，所述第一去除单元：获取所述目标对象组对应的偏差噪声信息，所述偏差噪声信息为将所述第一噪声信息分别去除每次下发的所述第二噪声信息得到；将所述第一噪声信息去除所述偏差噪声信息得到第三噪声信息；从所述脱敏统计信息中去除所述第三噪声信息，得到所述目标对象组对应的所述敏感信息的统计信息。

在一个实施例中，所述目标对象组包括多个。所述装置还包括：第三获取模块，获取各所述目标对象组分别对应的组标识信息。所述除噪模块450包括：除噪单元，基于各所述目标对象组分别对应的所述第一噪声信息和所述组标识信息，分别对各所述目标对象组对应的所述脱敏统计信息进行除噪处理。

在一个实施例中，所述装置还包括：计算模块，所述获取待统计的目标对象组对应的第一噪声信息之前，针对多个待统计对象，分别计算各所述待统计对象对应的哈希值；分组模块，根据各所述待统计对象对应的哈希值，对各所述待统计对象进行分组，得到至少一个待统计对象组；各所述待统计对象组包括多个具有待统计的敏感信息的所述待统计对象。

采用本说明书一个或多个实施例的装置，通过获取待统计的目标对象组对应的第一噪声信息，对第一噪声信息进行拆分以得到多个第二噪声信息，并分别将多个第二噪声信息下发至目标对象，使得各目标对象能够基于分配的第二噪声信息对自身的敏感信息进行脱敏处理，并将脱敏处理后的脱敏信息进行上报，从而避免直接传递敏感信息时泄露敏感信息的情况。并且，在获取到目标对象上报的脱敏信息时，根据各目标对象上报的脱敏信息生成脱敏统计信息，并基于第一噪声信息对脱敏统计信息进行除噪处理，以得到目标对象组对应的敏感信息的统计信息。可见，通过对敏感信息的脱敏处理及对脱敏统计信息的除噪处理，使得敏感信息的统计能够在群体级别上确保精确统计效果。并且噪声信息及敏感信息没有中间存储和传递过程，更无需对单个目标对象的敏感信息进行除噪处理，因此最终获得的统计信息仅保留目标对象组的统计信息，而原有敏感信息的信息特征则全部消失，从而实现保护敏感信息的效果。

本领域的技术人员应可理解，上述信息统计装置能够用来实现前文所述的信息统计方法，其中的细节描述应与前文方法部分描述类似，为避免繁琐，此处不另赘述。

基于同样的思路，本说明书一个或多个实施例还提供一种信息统计设备，如图5所示。信息统计设备可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上的处理器501和存储器502，存储器502中可以存储有一个或一个以上存储应用程序或数据。其中，存储器502可以是短暂存储或持久存储。存储在存储器502的应用程序可以包括一个或一个以上模块(图示未示出)，每个模块可以包括对信息统计设备中的一系列计算机可执行指令。更进一步地，处理器501可以设置为与存储器502通信，在信息统计设备上执行存储器502中的一系列计算机可执行指令。信息统计设备还可以包括一个或一个以上电源503，一个或一个以上有线或无线网络接口504，一个或一个以上输入输出接口505，一个或一个以上键盘506。

具体在本实施例中，信息统计设备包括有存储器，以及一个或一个以上的程序，其中一个或者一个以上程序存储于存储器中，且一个或者一个以上程序可以包括一个或一个以上模块，且每个模块可以包括对信息统计设备中的一系列计算机可执行指令，且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令：获取待统计的目标对象组对应的第一噪声信息；所述目标对象组包括多个具有待统计的敏感信息的目标对象；对所述第一噪声信息进行拆分以得到多个第二噪声信息，分别将所述多个第二噪声信息下发至所述目标对象；获取所述目标对象上报的脱敏信息；所述脱敏信息为所述目标对象根据分配的所述第二噪声信息，对自身的敏感信息进行脱敏处理所生成；根据各所述目标对象上报的所述脱敏信息生成脱敏统计信息；基于所述第一噪声信息对所述脱敏统计信息进行除噪处理，以得到所述目标对象组对应的所述敏感信息的统计信息。

可选地，计算机可执行指令在被执行时，还可以使所述处理器：基于所述目标对象的第一数量，将所述第一噪声信息拆分为第一数量的所述第二噪声信息；根据预设的分配规则，分别将所述多个第二噪声信息下发至多个所述目标对象；所述分配规则包括随机分配的规则。

可选地，计算机可执行指令在被执行时，还可以使所述处理器：从所述脱敏统计信息中去除所述第一噪声信息，得到所述目标对象组对应的所述敏感信息的统计信息。

可选地，所述第一噪声信息、所述敏感信息及所述脱敏信息为数值形式。计算机可执行指令在被执行时，还可以使所述处理器：计算各所述脱敏信息的和值，得到所述脱敏统计信息。所述从所述脱敏统计信息中去除所述第一噪声信息，得到所述目标对象组对应的所述敏感信息的统计信息，包括：计算所述脱敏统计信息与所述第一噪声信息之间的差值，得到所述目标对象组对应的所述敏感信息的统计信息。

可选地，计算机可执行指令在被执行时，还可以使所述处理器：获取所述目标对象组对应的偏差噪声信息，所述偏差噪声信息为将所述第一噪声信息分别去除每次下发的所述第二噪声信息得到；将所述第一噪声信息去除所述偏差噪声信息得到第三噪声信息；从所述脱敏统计信息中去除所述第三噪声信息，得到所述目标对象组对应的所述敏感信息的统计信息。

可选地，所述目标对象组包括多个。计算机可执行指令在被执行时，还可以使所述处理器：获取各所述目标对象组分别对应的组标识信息；基于各所述目标对象组分别对应的所述第一噪声信息和所述组标识信息，分别对各所述目标对象组对应的所述脱敏统计信息进行除噪处理。

可选地，计算机可执行指令在被执行时，还可以使所述处理器：所述获取待统计的目标对象组对应的第一噪声信息之前，针对多个待统计对象，分别计算各所述待统计对象对应的哈希值；根据各所述待统计对象对应的哈希值，对各所述待统计对象进行分组，得到至少一个待统计对象组；各所述待统计对象组包括多个具有待统计的敏感信息的所述待统计对象。

本说明书一个或多个实施例还提出了一种计算机可读存储介质，该计算机可读存储介质存储一个或多个程序，该一个或多个程序包括指令，该指令当被包括多个应用程序的电子设备执行时，能够使该电子设备执行上述信息统计方法，并具体用于执行：获取待统计的目标对象组对应的第一噪声信息；所述目标对象组包括多个具有待统计的敏感信息的目标对象；对所述第一噪声信息进行拆分以得到多个第二噪声信息，分别将所述多个第二噪声信息下发至所述目标对象；获取所述目标对象上报的脱敏信息；所述脱敏信息为所述目标对象根据分配的所述第二噪声信息，对自身的敏感信息进行脱敏处理所生成；根据各所述目标对象上报的所述脱敏信息生成脱敏统计信息；基于所述第一噪声信息对所述脱敏统计信息进行除噪处理，以得到所述目标对象组对应的所述敏感信息的统计信息。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本说明书一个或多个实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白，本说明书一个或多个实施例可提供为方法、系统、或计算机程序产品。因此，本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本说明书一个或多个实施例是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本说明书一个或多个实施例而已，并不用于限制本说明书。对于本领域技术人员来说，本说明书一个或多个实施例可以有各种更改和变化。凡在本说明书一个或多个实施例的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本说明书一个或多个实施例的权利要求范围之内。

Claims

一种信息统计方法，包括：

获取待统计的目标对象组对应的第一噪声信息；所述目标对象组包括多个具有待统计的敏感信息的目标对象；

对所述第一噪声信息进行拆分以得到多个第二噪声信息，分别将所述多个第二噪声信息下发至所述目标对象；

获取所述目标对象上报的脱敏信息；所述脱敏信息为所述目标对象根据分配的所述第二噪声信息，对自身的敏感信息进行脱敏处理所生成；

根据各所述目标对象上报的所述脱敏信息生成脱敏统计信息；

基于所述第一噪声信息对所述脱敏统计信息进行除噪处理，以得到所述目标对象组对应的所述敏感信息的统计信息。
根据权利要求1所述的方法，所述对所述第一噪声信息进行拆分以得到多个第二噪声信息，分别将所述多个第二噪声信息下发至所述目标对象，包括：

基于所述目标对象的第一数量，将所述第一噪声信息拆分为第一数量的所述第二噪声信息；

根据预设的分配规则，分别将所述多个第二噪声信息下发至多个所述目标对象；所述分配规则包括随机分配的规则。
根据权利要求2所述的方法，所述基于所述第一噪声信息对所述脱敏统计信息进行除噪处理，以得到所述目标对象组对应的所述敏感信息的统计信息，包括：

从所述脱敏统计信息中去除所述第一噪声信息，得到所述目标对象组对应的所述敏感信息的统计信息。
根据权利要求3所述的方法，所述第一噪声信息、所述敏感信息及所述脱敏信息为数值形式；

所述根据各所述目标对象上报的所述脱敏信息生成脱敏统计信息，包括：

计算各所述脱敏信息的和值，得到所述脱敏统计信息；

所述从所述脱敏统计信息中去除所述第一噪声信息，得到所述目标对象组对应的所述敏感信息的统计信息，包括：

计算所述脱敏统计信息与所述第一噪声信息之间的差值，得到所述目标对象组对应的所述敏感信息的统计信息。
根据权利要求3所述的方法，所述从所述脱敏统计信息中去除所述第一噪声信息，得到所述目标对象组对应的所述敏感信息的统计信息，包括：

获取所述目标对象组对应的偏差噪声信息，所述偏差噪声信息为将所述第一噪声信息分别去除每次下发的所述第二噪声信息得到；

将所述第一噪声信息去除所述偏差噪声信息得到第三噪声信息；

从所述脱敏统计信息中去除所述第三噪声信息，得到所述目标对象组对应的所述敏感信息的统计信息。
根据权利要求1所述的方法，所述目标对象组包括多个；所述方法还包括：

获取各所述目标对象组分别对应的组标识信息；

所述基于所述第一噪声信息对所述脱敏统计信息进行除噪处理，包括：

基于各所述目标对象组分别对应的所述第一噪声信息和所述组标识信息，分别对各所述目标对象组对应的所述脱敏统计信息进行除噪处理。
根据权利要求1所述的方法，所述获取待统计的目标对象组对应的第一噪声信息之前，还包括：

针对多个待统计对象，分别计算各所述待统计对象对应的哈希值；

根据各所述待统计对象对应的哈希值，对各所述待统计对象进行分组，得到至少一个待统计对象组；各所述待统计对象组包括多个具有待统计的敏感信息的所述待统计对象。
一种信息统计装置，包括：

第一获取模块，获取待统计的目标对象组对应的第一噪声信息；所述目标对象组包括多个具有待统计的敏感信息的目标对象；

拆分及下发模块，对所述第一噪声信息进行拆分以得到多个第二噪声信息，分别将所述多个第二噪声信息下发至所述目标对象；

第二获取模块，获取所述目标对象上报的脱敏信息；所述脱敏信息为所述目标对象根据分配的所述第二噪声信息，对自身的敏感信息进行脱敏处理所生成；

生成模块，根据各所述目标对象上报的所述脱敏信息生成脱敏统计信息；

除噪模块，基于所述第一噪声信息对所述脱敏统计信息进行除噪处理，以得到所述目标对象组对应的所述敏感信息的统计信息。
根据权利要求8所述的装置，所述拆分及下发模块包括：

拆分单元，基于所述目标对象的第一数量，将所述第一噪声信息拆分为第一数量的所述第二噪声信息；

下发单元，根据预设的分配规则，分别将所述多个第二噪声信息下发至多个所述目标对象；所述分配规则包括随机分配的规则。
根据权利要求9所述的装置，所述除噪模块包括：

第一去除单元，从所述脱敏统计信息中去除所述第一噪声信息，得到所述目标对象组对应的所述敏感信息的统计信息。
根据权利要求10所述的装置，所述第一噪声信息、所述敏感信息及所述脱敏信息为数值形式；

所述生成模块包括：

计算单元，计算各所述脱敏信息的和值，得到所述脱敏统计信息；

所述第一去除单元，计算所述脱敏统计信息与所述第一噪声信息之间的差值，得到所述目标对象组对应的所述敏感信息的统计信息。
根据权利要求10所述的装置，所述第一去除单元：

获取所述目标对象组对应的偏差噪声信息，所述偏差噪声信息为将所述第一噪声信息分别去除每次下发的所述第二噪声信息得到；

将所述第一噪声信息去除所述偏差噪声信息得到第三噪声信息；

从所述脱敏统计信息中去除所述第三噪声信息，得到所述目标对象组对应的所述敏感信息的统计信息。
一种信息统计设备，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：

获取待统计的目标对象组对应的第一噪声信息；所述目标对象组包括多个具有待统计的敏感信息的目标对象；

对所述第一噪声信息进行拆分以得到多个第二噪声信息，分别将所述多个第二噪声信息下发至所述目标对象；

获取所述目标对象上报的脱敏信息；所述脱敏信息为所述目标对象根据分配的所述第二噪声信息，对自身的敏感信息进行脱敏处理所生成；

根据各所述目标对象上报的所述脱敏信息生成脱敏统计信息；

基于所述第一噪声信息对所述脱敏统计信息进行除噪处理，以得到所述目标对象组对应的所述敏感信息的统计信息。
一种存储介质，用于存储计算机可执行指令，所述可执行指令在被执行时实现以下流程：

获取待统计的目标对象组对应的第一噪声信息；所述目标对象组包括多个具有待统计的敏感信息的目标对象；

对所述第一噪声信息进行拆分以得到多个第二噪声信息，分别将所述多个第二噪声信息下发至所述目标对象；

获取所述目标对象上报的脱敏信息；所述脱敏信息为所述目标对象根据分配的所述第二噪声信息，对自身的敏感信息进行脱敏处理所生成；

根据各所述目标对象上报的所述脱敏信息生成脱敏统计信息；

基于所述第一噪声信息对所述脱敏统计信息进行除噪处理，以得到所述目标对象组对应的所述敏感信息的统计信息。