一方传输微量数据的隐私数据求交方法及系统技术方案

本发明专利技术公开了一方传输微量数据的隐私数据求交方法及系统，其中，所述方法包括：根据所述第二加密数据组和所述第一数据印签，逐条生成加密Key值数据集和第一加密密钥；对所述Key值数据集的附加数据进行加密，生成第一加密附加数据；根据所述第一加密数据组、所述第一数据印签和所述加密Key值数据集求取Key值交集，同时获得第一解密密钥；根据所述第一解密密钥对所述第一加密附加数据中所述交集附加数据进行解密，获得所述Key值交集对应的第一附加明文。解决了现有技术在求交过程中需要多次通信、交换加密数据，此点无法满足某些应用场景的要求，且求交运算的数据限定于一个字段，无法附带其他有意义的应用数据的技术问题。法附带其他有意义的应用数据的技术问题。法附带其他有意义的应用数据的技术问题。

【技术实现步骤摘要】
一方传输微量数据的隐私数据求交方法及系统


[0001]本专利技术涉及数据传输领域，尤其涉及一方传输微量数据的隐私数据求交方法及系统。

技术介绍

[0002]隐私数据求交(PSI，Private Set Intersect)是安全多方计算领域的一个特定应用问题。通过一系列底层的密码学技术和数据交换协议，允许参与者双方(请求方/Client、数据方/Server)使用各自的数据来计算双方数据的交集，且不会泄露交集以外的任何自身数据；交集的信息既可以让某一参与者(Client)获得，也可以让所有参与者(Client、Server)获得。
[0003]但本申请专利技术人在实现本申请实施例中专利技术技术方案的过程中，发现上述技术至少存在如下技术问题：
[0004]现有技术方案在求交过程中需要多次通信、交换加密数据，此点无法满足某些应用场景的要求，且求交运算的数据限定于一个字段，无法附带其他有意义的应用数据的技术问题。

技术实现思路

[0005]本申请实施例通过提供一方传输微量数据的隐私数据求交方法及系统，解决了现有技术在求交过程中需要多次通信、交换加密数据，此点无法满足某些应用场景的要求，且求交运算的数据限定于一个字段，无法附带其他有意义的应用数据的技术问题，达到参与求交运算的一方Client只需要提供运算后微量的、固定长度的数据给另一方Server，即可求得最后的交集，Server可以给数据集的每条记录附加其他应用数据，从而使得一方Client的数据集不以任何方式流出本方机构，能获取双方数据集的交集，以及交集对应的附加数据，另一方Server的数据集中非交集部分不会泄露给请求方，且Client不能将Server的加密数据提供给任何第三方使用的技术效果。
[0006]鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的方法。
[0007]第一方面，本申请实施例提供了一方传输微量数据的隐私数据求交方法，所述方法包括：获得第一加密数据组和第二加密数据组；第一请求方根据所述第一加密数据组进行印签计算，获得第一数据印签；第一数据方根据所述第二加密数据组和所述第一数据印签，逐条生成加密Key值数据集和第一加密密钥；所述第一数据方根据所述第一加密密钥对所述Key值数据集的附加数据进行加密，生成第一加密附加数据，其中，所述Key值数据集和所述附加数据具有对应关系；所述第一请求方根据所述第一加密数据组、所述第一数据印签和所述加密Key值数据集求取Key值交集，同时获得第一解密密钥，其中，所述第一解密密钥为所述Key值交集对应的交集附加数据的解密密钥；所述第一请求方根据所述第一解密密钥对所述第一加密附加数据中所述交集附加数据进行解密，获得所述Key值交集对应的
第一附加明文。
[0008]另一方面，本申请还提供了一方传输微量数据的隐私数据求交系统，所述系统包括：第一获得单元，所述第一获得单元用于获得第一加密数据组和第二加密数据组；第二获得单元，所述第二获得单元用于第一请求方根据所述第一加密数据集进行印签计算，获得第一数据印签；第一生成单元，所述第一生成单元用于第一数据方根据所述第二加密数据组和所述第一数据印签，逐条生成加密Key值数据集和第一加密密钥；第三获得单元，所述第三获得单元用于所述第一数据方根据所述第一加密密钥对所述Key值数据集的附加数据进行加密，生成第一加密附加数据，其中，所述Key值数据集和所述附加数据具有对应关系；第四获得单元，所述第四获得单元用于所述第一请求方根据所述第一加密数据组、所述第一数据印签和所述加密Key值数据集求取Key值交集，同时获得第一解密密钥，其中，所述第一解密密钥为所述Key值交集对应的交集附加数据的解密密钥；第五获得单元，所述第五获得单元用于所述第一请求方根据所述第一解密密钥对所述第一加密附加数据中所述交集附加数据进行解密，获得所述Key值交集对应的第一附加明文。
[0009]第三方面，本专利技术实施例提供了一种电子设备，包括总线、收发器、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述收发器、所述存储器和所述处理器通过所述总线相连，所述计算机程序被所述处理器执行时实现上述任意一项所述的控制输出数据的方法中的步骤。
[0010]第四方面，本专利技术实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任意一项所述的控制输出数据的方法中的步骤。
[0011]本申请实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：
[0012]由于采用了第一请求方根据所述第一加密数据组进行印签计算，获得第一数据印签；第一数据方根据所述第二加密数据组和所述第一数据印签，逐条生成加密Key值数据集和第一加密密钥；所述第一数据方根据所述第一加密密钥对所述Key值数据集的附加数据进行加密，生成第一加密附加数据，其中，所述Key值数据集和所述附加数据具有对应关系；所述第一请求方根据所述第一加密数据组、所述第一数据印签和所述加密Key值数据集求取Key值交集，同时获得第一解密密钥；所述第一请求方根据所述第一解密密钥对所述第一加密附加数据中所述交集附加数据进行解密，获得所述Key值交集对应的第一附加明文进而达到参与求交运算的一方Client只需要提供运算后微量的、固定长度的数据给另一方Server，即可求得最后的交集，Server可以给数据集的每条记录附加其他应用数据，从而使得一方Client的数据集不以任何方式流出本方机构，能获取双方数据集的交集，以及交集对应的附加数据，另一方Server的数据集中非交集部分不会泄露给请求方，且Client不能将Server的加密数据提供给任何第三方使用的技术效果。
[0013]上述说明仅是本申请技术方案的概述，为了能够更清楚了解本申请的技术手段，而可依照说明书的内容予以实施，并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂，以下特举本申请的具体实施方式。
附图说明
[0014]图1为本申请实施例一方传输微量数据的隐私数据求交方法的流程示意图；
[0015]图2为本申请实施例一方传输微量数据的隐私数据求交方法中获得第一加密数据组和第二加密数据组的流程示意图；
[0016]图3为本申请实施例一方传输微量数据的隐私数据求交方法中获得第一加密数据的流程示意图；
[0017]图4为本申请实施例一方传输微量数据的隐私数据求交系统的结构示意图；
[0018]图5为本申请实施例所提供的一种用于执行控制输出数据的方法的电子设备的结构示意图。
[0019]附图标记说明：第一获得单元11，第二获得单元12，第一生成单元13，第三获得单元14，第四获得单元15，第五获得单元16，总线1110，处理器1120，收发器1130，总线接口1140，存储器1150和用户接口1160。
具体实施方式
[0020]在本专利技术实施例的描述中，所属
的技术人员应当知道，本专利技术实施例可以实现为方法、装置本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一方传输微量数据的隐私数据求交方法，其中，所述方法包括：获得第一加密数据组和第二加密数据组；第一请求方根据所述第一加密数据组进行印签计算，获得第一数据印签；第一数据方根据所述第二加密数据组和所述第一数据印签，逐条生成加密Key值数据集和第一加密密钥；所述第一数据方根据所述第一加密密钥对所述Key值数据集的附加数据进行加密，生成第一加密附加数据，其中，所述Key值数据集和所述附加数据具有对应关系；所述第一请求方根据所述第一加密数据组、所述第一数据印签和所述加密Key值数据集求取Key值交集，同时获得第一解密密钥，其中，所述第一解密密钥为所述Key值交集对应的交集附加数据的解密密钥；所述第一请求方根据所述第一解密密钥对所述第一加密附加数据中所述交集附加数据进行解密，获得所述Key值交集对应的第一附加明文。2.如权利要求1所述的方法，其中，所述获得第一加密数据组和第二加密数据组，所述方法包括：根据所述第一请求方，获得第一随机数；根据所述第一数据方，获得第二随机数；通过所述第一请求方和所述第一数据方双方协商获得第一加密参数；根据所述第一请求方信息，获得所述Key值字段数据集；根据所述第一随机数、所述第一加密参数和所述Key值字段数据集，生成所述第一加密数据组；根据所述第二随机数、所述第一加密参数和所述Key值字段数据集，生成所述第二加密数据组。3.如权利要求2所述的方法，其中，所述通过所述第一请求方和所述第一数据方双方协商获得第一加密参数，所述方法包括：所述第一加密参数包括大整数N、QR
N
的生成元g和两个哈希函数H(
·
)、H
′
(
·
)，其中，N＝pq，p＝2p
′
+1，q＝2q
′
+1，p、q、p
′
、q
′
都是大素数。4.如权利要求2所述的方法，所述方法包括：获得第一需求应用数据；根据所述第一需求应用数据，获得第一待附加应用数据；根据第一附加指令，所述第一数据方向所述Key值数据集中附加所述第一待附加应用数据，生成第一附加数据。5.如权利要求3所述的方法，第一请求方根据所述第一加密数据集进行印签计算，获得第一数据印签，其中，所述第一数据印签的计算公式为：其中，B为所述第一数字印签；R
c
为所述第一随机数；A通过A＝g
PCH
modN计算获得；PCH通过计算获得；hc
i
通过hc
i
＝H(x
i
)计算获得。...

【专利技术属性】
技术研发人员：郭宏刚，陈贺巍，
申请(专利权)人：百融至信北京征信有限公司，
类型：发明
国别省市：