本说明书实施例提供一种个人信息保护的数据共享方法、装置及电子设备。其中,方法包括:第一服务提供方基于不经意传输协议,向至少一个第二服务提供方发送数据查询请求,其中,所述数据查询请求用于获取目标用户的业务数据,且未携带用于表征所述目标用户的参数。所述第一服务提供方接收所述至少一个第二服务提供方返回的数据查询结果,其中,各第二服务提供方返回的数据查询结果携带有包含所述目标用户在内的多个用户的业务数据,各业务数据是基于业务数据所属的用户的加密参数加密得到的。所述第一服务提供方基于所述目标用户的加密参数,对返回的数据查询结果进行解密,以得到所述目标用户的业务数据。
A data sharing method, device and electronic equipment for personal information protection
【技术实现步骤摘要】
一种个人信息保护的数据共享方法、装置及电子设备
本文件涉及数据处理
,尤其涉及一种个人信息保护的数据共享方法、装置及电子设备。
技术介绍
在大数据分析应用中,机构之间通过数据共享可以实现更为完整的信息挖掘,从而提升服务质量。但是在很多领域里,抛开数据本身,查询数据因为会暴露意图也同样具有较高的敏感性,再加上机构之间普遍存在竞争关系,导致数据共享不易实现,这损害的是机构自身的利益。有鉴于此,如何在可信的数据共享环境中保护数据获取方个人信息的隐私,是当前亟需解决的技术问题。
技术实现思路
本说明书实施例目的是提供一种个人信息保护的数据共享方法、装置及电子设备,能够在可信的数据共享环境中保护数据查询方个人信息的隐私。为了实现上述目的,本说明书实施例是这样实现的:第一方面,提供一种个人信息保护的数据共享方法,包括:第一服务提供方基于不经意传输协议,向至少一个第二服务提供方发送数据查询请求,其中,所述数据查询请求用于获取目标用户的业务数据,且未携带用于表征所述目标用户的参数;所述第一服务提供方接收所述至少一个第二服务提供方返回的数据查询结果,其中,各第二服务提供方返回的数据查询结果携带有包含所述目标用户在内的多个用户的业务数据,各业务数据是基于业务数据所属的用户的加密参数加密得到的;所述第一服务提供方基于所述目标用户的加密参数,对返回的数据查询结果进行解密,以得到所述目标用户的业务数据。第二方面,提供一种个人信息保护的数据共享装置,包括:请求模块,基于不经意传输协议,向至少一个第二服务提供方发送数据查询请求,其中,所述数据查询请求用于获取目标用户的业务数据,且未携带用于表征所述目标用户的参数;接收模块,接收所述至少一个第二服务提供方返回的数据查询结果,其中,各第二服务提供方返回的数据查询结果携带有包含所述目标用户在内的多个用户的业务数据,各业务数据是基于业务数据所属的用户的加密参数加密得到的;解密模块,基于所述目标用户的加密参数,对返回的数据查询结果进行解密,以得到所述目标用户的业务数据。第三方面,提供一种电子设备,包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:基于不经意传输协议,向至少一个第二服务提供方发送数据查询请求,其中,所述数据查询请求用于获取目标用户的业务数据,且未携带用于表征所述目标用户的参数;接收所述至少一个第二服务提供方返回的数据查询结果,其中,各第二服务提供方返回的数据查询结果携带有包含所述目标用户在内的多个用户的业务数据,各业务数据是基于业务数据所属的用户的加密参数加密得到的;基于所述目标用户的加密参数,对返回的数据查询结果进行解密,以得到所述目标用户的业务数据。第四方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下操作:基于不经意传输协议,向至少一个第二服务提供方发送数据查询请求,其中,所述数据查询请求用于获取目标用户的业务数据,且未携带用于表征所述目标用户的参数;接收所述至少一个第二服务提供方返回的数据查询结果,其中,各第二服务提供方返回的数据查询结果携带有包含所述目标用户在内的多个用户的业务数据,各业务数据是基于业务数据所属的用户的加密参数加密得到的;基于所述目标用户的加密参数,对返回的数据查询结果进行解密,以得到所述目标用户的业务数据。基于本说明书实施例的方案,第一服务提供方可以通过不经意传输的方式向第二服务提供方查询目标用户的相关数据,对于第二服务提供方而言,无法基于第一服务提供方的数据查询请求确定第一服务提供方具体获取的是哪个用户的相关数据,进而无法推断出第一服务提供方的查询意图,从而保护第一服务提供方的查询隐私,可消除服务方机构之间因数据查询意图被暴露而不愿参与数据共享的顾虑。附图说明为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书实施例中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本说明书实施例提供的个人信息保护的数据共享方法的第一种流程示意图。图2为本说明书实施例提供的个人信息保护的数据共享方法的第二种流程示意图。图3为本说明书实施例提供的个人信息保护的数据共享装置的结构示意图。图4为本说明书实施例提供的电子设备的结构示意图。具体实施方式为了使本
的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。在大数据分析应用中,机构之间通过数据共享可以实现更为完整的信息挖掘,从而提升服务质量。但是在很多领域里,抛开数据本身,查询数据因为会暴露意图也同样具有较高的敏感性,再加上机构之间普遍存在竞争关系,导致数据共享不易实现,这损害的是机构自身的利益。在此背景下,本文件旨在保护数据获取方个人信息的隐私基础上,提出一种数据共享方案。图1是本说明书实施例个人信息保护的数据共享法的流程图。图1所示的方法可以由下文相对应的装置执行,包括:步骤S102,第一服务提供方基于不经意传输协议,向至少一个第二服务提供方发送数据查询请求,其中,数据查询请求用于获取目标用户的业务数据,且未携带用于表征目标用户的参数。其中,不经意传输协议是一种可保护隐私的双方通信协议,能使通信双方以一种选择模糊化的方式传送消息。在本说明书实施例中,数据查询请求不定向指明目标用户。也就是说,第二服务提供方在接收到数据查询请求,并不知道第一服务提供方具体想要获取哪个用户的相关数据,也无法基于数据查询请求判断第一服务提供方的查询意图。步骤S104,第一服务提供方基于不经意传输协议,向至少一个第二服务提供方发送数据查询请求,其中,所述数据查询请求用于获取目标用户的业务数据,且未携带用于表征所述目标用户的参数。应理解,由于数据查询请求并未定向指明目标用户,因此第二服务提供方需要向第一服务提供方提供范围模糊化的批量用户的数据查询结果。在本说明书实施例中,各用户的加密参数是基于收发双方提供的随机数按照不经意传输协议约定的加密算法计算得到的。其中,基于不经意传输协议约定的加密算法,第二服务提供方提供的多个用户中有且仅有目标用户在收发双方计算到的加密参数相同。也就是说,只有目标用户的业务数据能够被第一服务提供方进行解密,从而保护了第二服务提供方侧的其他用户的数据隐私。本文档来自技高网...
【技术保护点】
1.一种个人信息保护的数据共享方法,包括:/n第一服务提供方基于不经意传输协议,向至少一个第二服务提供方发送数据查询请求,其中,所述数据查询请求用于获取目标用户的业务数据,且未携带用于表征所述目标用户的参数;/n所述第一服务提供方接收所述至少一个第二服务提供方返回的数据查询结果,其中,各第二服务提供方返回的数据查询结果携带有包含所述目标用户在内的多个用户的业务数据,各业务数据是基于业务数据所属的用户的加密参数加密得到的;/n所述第一服务提供方基于所述目标用户的加密参数,对返回的数据查询结果进行解密,以得到所述目标用户的业务数据。/n
【技术特征摘要】
1.一种个人信息保护的数据共享方法,包括:
第一服务提供方基于不经意传输协议,向至少一个第二服务提供方发送数据查询请求,其中,所述数据查询请求用于获取目标用户的业务数据,且未携带用于表征所述目标用户的参数;
所述第一服务提供方接收所述至少一个第二服务提供方返回的数据查询结果,其中,各第二服务提供方返回的数据查询结果携带有包含所述目标用户在内的多个用户的业务数据,各业务数据是基于业务数据所属的用户的加密参数加密得到的;
所述第一服务提供方基于所述目标用户的加密参数,对返回的数据查询结果进行解密,以得到所述目标用户的业务数据。
2.根据权利要求1所述的方法,
各用户的加密参数是基于收发双方提供的随机数按照所述不经意传输协议约定的加密算法计算得到的,其中,基于不经意传输协议约定的加密算法,所述多个用户中有且仅有所述目标用户在收发双方计算到的加密参数相同。
3.根据权利要求1所述的方法,所述多个用户的数据查询结果包括所述多个用户的业务记录,所述方法还包括:
所述第一服务提供方基于解密得到的所述目标用户的的业务记录,对所述目标用户进行分类;
所述第一服务提供方基于所述目标用户的分类结果,对所述目标用户执行相匹配的业务决策。
4.根据权利要求3所述的方法,
所述第一服务提供方和所述至少一个第二服务提供方均为商户,所述第一服务提供方向至少一个第二服务提供方发送的数据查询请求,包括:
所述第一服务提供方在所述目标用户使用所述第一服务提供方的支付机具完成支付后,向至少一个第二服务提供方发送的数据查询请求;
所述第一服务提供方基于所述目标用户的分类结果,对所述目标用户执行相匹配的业务决策,包括:
所述第一服务提供方基于所述目标用户的分类结果,对所述目标用户投放相匹配的支付权益。
5.根据权利要求4所述的方法,
目标用户的业务记录包括:指定时间段内所述目标用户在第二服务提供方完成的支付笔数和/或支付金额。
6.根据权利要求4所述的方法,
所述至少一个第二服务提供方发送的多个用户的业务记录是所述至少一个第二服务提供方向至少一个支付应用请求获取得到的,所述至少一个...
【专利技术属性】
技术研发人员:胡林,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。