保护隐私的数据联合处理方法及装置制造方法及图纸

本说明书实施例提供一种保护隐私的数据联合处理方法及装置，在数据联合处理方法中，获取N个数据平台各自的加密数据，N个数据平台中任意的第一数据平台的加密数据，通过在第一数据平台的各条原始数据中添加第二公钥后进行哈希运算，再使用对应于第一数据平台的第一公钥，对各条哈希结果进行加密而得到。将N个数据平台各自的加密数据加载到TEE中，在TEE中，使用N个第一公钥对应的N个第一私钥，分别对N个数据平台各自的加密数据进行解密，得到N个数据平台各自的各条哈希结果。基于N个数据平台各自的各条哈希结果，确定N个数据平台的重合数据的指示结果。

Privacy preserving data joint processing method and device

【技术实现步骤摘要】
保护隐私的数据联合处理方法及装置
本说明书一个或多个实施例涉及计算机
，尤其涉及一种保护隐私的数据联合处理方法及装置。
技术介绍
为了能够更好的创造价值、促进业务发展、打破数据孤岛，通常会在多数据平台之间进行数据联合处理。比如，在多数据平台之间进行数据求交，即获取多数据平台的重合数据。然而由于各数据平台的数据具有机密性，因此，在确定重合数据的过程中，通常需要数据平台在不泄漏自身数据的前提下，获得自身和其它数据平台的重合数据。也即需要在对各数据平台的数据进行隐私保护的前提下，确定各数据平台的重合数据。传统技术中，通常借助加密通信信道或者密码学方法，确定各数据平台的重合数据。
技术实现思路
本说明书一个或多个实施例描述了一种保护隐私的数据联合处理方法及装置，可以实现各数据平台数据的隐私保护。第一方面，提供了一种保护隐私的数据联合处理方法，包括：获取所述N个数据平台各自的加密数据，所述N个数据平台中任意的第一数据平台的加密数据，通过在所述第一数据平台的各条原始数据中添加所述第二公钥后进行哈希运算，再使本文档来自技高网...

【技术保护点】
1.一种保护隐私的数据联合处理方法，通过第一服务器执行，所述第一服务器包括可信执行环境TEE；所述TEE中维护有N+1个公私钥对，其中的N个公私钥对中的N个第一公钥由N个数据平台分别使用，剩余的1个公私钥对中的第二公钥由所述N个数据平台共同使用；N为正整数；所述方法包括：/n获取所述N个数据平台各自的加密数据，所述N个数据平台中任意的第一数据平台的加密数据，通过在所述第一数据平台的各条原始数据中添加所述第二公钥后进行哈希运算，再使用对应于所述第一数据平台的第一公钥，对各条哈希结果进行加密而得到；/n将所述N个数据平台各自的加密数据加载到所述TEE中，在所述TEE中，使用所述N个第一公钥对应的N...

【技术特征摘要】
1.一种保护隐私的数据联合处理方法，通过第一服务器执行，所述第一服务器包括可信执行环境TEE；所述TEE中维护有N+1个公私钥对，其中的N个公私钥对中的N个第一公钥由N个数据平台分别使用，剩余的1个公私钥对中的第二公钥由所述N个数据平台共同使用；N为正整数；所述方法包括：
获取所述N个数据平台各自的加密数据，所述N个数据平台中任意的第一数据平台的加密数据，通过在所述第一数据平台的各条原始数据中添加所述第二公钥后进行哈希运算，再使用对应于所述第一数据平台的第一公钥，对各条哈希结果进行加密而得到；
将所述N个数据平台各自的加密数据加载到所述TEE中，在所述TEE中，使用所述N个第一公钥对应的N个第一私钥，分别对所述N个数据平台各自的加密数据进行解密，得到所述N个数据平台各自的各条哈希结果；
基于所述N个数据平台各自的各条哈希结果，确定所述N个数据平台的重合数据的指示结果。


2.根据权利要求1所述的方法，所述获取所述N个数据平台各自的加密数据，包括：
通过移动存储介质，分别获取所述N个数据平台各自的加密数据。


3.根据权利要求1所述的方法，所述各条原始数据包括用户的隐私数据；所述用户的隐私数据包括以下任一种：风险标签、隐私属性、身份标识信息以及生物特征信息。


4.根据权利要求1所述的方法，在所述获取所述N个数据平台各自的加密数据之前，还包括：
使用所述第二公钥对应的第二私钥，对所述第一数据平台的第一公钥进行签名；
将签名后的所述第一公钥存入移动存储介质，用以通过所述移动存储介质将所述签名后的所述第一公钥传递给所述第一数据平台，以供其验证后保存所述第一公钥。


5.根据权利要求1所述的方法，所述基于所述N个数据平台各自的各条哈希结果，确定所述N个数据平台的重合数据的指示结果，包括：
将所述N个数据平台中哈希结果的条数最少的数据平台作为目标平台；
对于所述目标平台的每条哈希结果，在其它N-1个数据平台各自的各条哈希结果中，查找相匹配的哈希结果；
若在每个数据平台的各条哈希结果中，均能查找到相匹配的哈希结果；则将该条哈希结果的查找结果设定为第一数值；否则将该条哈希结果的查找结果设定为第二数值；
基于所述各条哈希结果的查找结果，形成所述重合数据的指示结果。


6.根据权利要求5所述的方法，所述第一数值为1，所述第二数值为0，所述指示结果为布尔向量。


7.根据权利要求5所述的方法，所述N个数据平台各自的各条哈希结果是按序排列的；
所述对于所述目标平台的每条哈希结果，在其它N-1个数据平台各自的各条哈希结果中，查找相匹配的哈希结果，包括：
对于所述目标平台的每条哈希结果，通过二分查找法，在所述其它N-1个数据平台中每个数据平台的各条哈希结果中查找相匹配的哈希结果。


8.一种保护隐私的数据联合处理方法，通过N个数据平台中任意的第一数据平台执行，包括：
在所述第一数据平台的各条原始数据中，添加保存在所述第一数据平台的第二公钥；所述第二公钥为所述第一服务器维护的N+1个公私钥对中，除对应于所述N个数据平台的N个公私钥对外的1个公私钥对中的公钥；
对添加所述第二公钥后的各条原始数据进行哈希运算，得到各条哈希结果；
使用保存在所述第一数据平台的第一公钥，对所述各条哈希结果进行加密，得到所述第一数据平台的加密数据，用于提供给所述第一服务器，使其确定所述N个数据平台的重合数据的指示结果；所述第一公钥为所述N个公私钥对中的N个第一公钥中对应于所述第一数据平台的第一公钥。


9.根据权利要求8所述的方法，所述第一数据平台的第一公钥通过以下步骤获得：
通过移动存储介质，获取签名后的第一公钥；
使用所述第二公钥，对签名后的所述第一公钥进行验证；
在验证通过后，保存所述第一公钥。


10.根据权利要求8所述的方法，所述使用保存在所述第一数据平台的第一公钥，对所述各条哈希结果进行加密，包括：
对所述各条哈希结果进行排序；
使用保存在所述第一数据平台的第一公钥，对排序后的所述各条哈希结果进行加密，得到所述第一数据平台的加密数据。


11.根据权利要求10所述的方法，所述指示结果为布尔向量；所述方法还包括确定对应于所述布尔向量的最终重合结果的步骤，包括：
对所述布尔向量中的各元素进行元素值判断，所述元素值判断包括：若当前元素的元素值为1，则将排序后的各条哈希结果中，位于所述当前元素所在位置的哈希结果选取为目标结果；否则，舍弃位于所述当前元素所在位置的哈希结果；
在对所述布尔向量中的各元素进行元素值判断之后，基于选取的各目标结果，形成所述最终重合结果。


12.一种保护隐私的数据联合处理装置，设置于第一服务器，所述第一服务器包括可信执行环境T...

【专利技术属性】
技术研发人员：张君涛，陈树鹏，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：浙江;33