基于秘密共享的隐私数据访问方法、装置、设备及系统制造方法及图纸

本说明书提供一种基于秘密共享的隐私数据访问方法、装置、设备及系统，通过将待访问隐私数据的序号进行秘密共享拆分成序号第一份额、序号第二份额分发给保存有隐私数据库份额的第一方和第二方，使得第一方和第二方均无法获知待访问隐私数据的序号。第一方和第二方利用接收到的序号第一份额、序号第二份额对各自保存的数据库第一份额、数据库第二份额中的数据的序号进行打乱。再通过两次不经意传输，使得第一方和第二方分别从对方那获取到访问数据第一份额、访问数据第二份额，基于访问数据第一份额、访问数据第二份额可以获得待访问隐私数据，可以实现第一方和第二方在互相保密的前提下访问隐私数据库中某个元素。

【技术实现步骤摘要】
基于秘密共享的隐私数据访问方法、装置、设备及系统
本说明书属于计算机
，尤其涉及一种基于秘密共享的隐私数据访问方法、装置、设备及系统。
技术介绍
随着计算机技术和互联网技术的发展，基于大数据分析帮助业务处理的场景越来越多，这就涉及到大量的数据，进而数据的安全性也越来越需要重视起来。一般的数据可以通过加密后保存，如：利用秘密共享技术构建出加密的隐私数据库。如何安全高效的对隐私数据库中的数据进行查询、访问，但又不泄露隐私数据库中的数据，以保护用户隐私是一项重要的工作。
技术实现思路
本说明书实施例的目的在于提供一种基于秘密共享的隐私数据访问方法、装置、设备及系统，提高了隐私数据库的数据访问的安全性。第一方面，本说明书实施例提供了一种基于秘密共享的隐私数据访问方法，所述方法包括：第一方基于序号第一份额对所述第一方保存的数据库第一份额中的数据进行顺序打乱，获得打乱数据库第一份额；第二方基于序号第二份额对所述第二方保存的数据库第二份额中的数据进行顺序打乱，获得打乱数据库第二份额；其中，所述序号第一份额和所述序号第本文档来自技高网...

【技术保护点】
1.一种基于秘密共享的隐私数据访问方法，所述方法包括：/n第一方基于序号第一份额对所述第一方保存的数据库第一份额中的数据进行顺序打乱，获得打乱数据库第一份额；/n第二方基于序号第二份额对所述第二方保存的数据库第二份额中的数据进行顺序打乱，获得打乱数据库第二份额；其中，所述序号第一份额和所述序号第二份额为对待访问隐私数据的序号进行秘密共享获得的，所述数据库第一份额和所述数据库第二份额为对隐私数据库进行秘密共享获得的；/n所述第一方和所述第二方根据所述打乱数据库第一份额、所述打乱数据库第二份额、所述序号第一份额、所述序号第二份额利用不经意传输协议进行两次数据传输，所述第一方从所述第二方获得访问数据...

【技术特征摘要】
1.一种基于秘密共享的隐私数据访问方法，所述方法包括：
第一方基于序号第一份额对所述第一方保存的数据库第一份额中的数据进行顺序打乱，获得打乱数据库第一份额；
第二方基于序号第二份额对所述第二方保存的数据库第二份额中的数据进行顺序打乱，获得打乱数据库第二份额；其中，所述序号第一份额和所述序号第二份额为对待访问隐私数据的序号进行秘密共享获得的，所述数据库第一份额和所述数据库第二份额为对隐私数据库进行秘密共享获得的；
所述第一方和所述第二方根据所述打乱数据库第一份额、所述打乱数据库第二份额、所述序号第一份额、所述序号第二份额利用不经意传输协议进行两次数据传输，所述第一方从所述第二方获得访问数据第二份额，所述第二方从所述第一方获得访问数据第一份额；
根据所述访问数据第一份额、所述访问数据第二份额获得所述待访问隐私数据。


2.一种基于秘密共享的隐私数据访问方法，所述方法包括：
利用序号第一份额对保存的数据库第一份额中的数据进行顺序打乱，获得打乱数据库第一份额；
根据所述序号第一份额、所述打乱数据库第一份额与第二方提供的序号第二份额、打乱数据库第二份额利用不经意传输协议与所述第二方进行两次数据传输，从所述第二方获得访问数据第二份额，并且，以使得所述第二方从所述打乱数据库第一份额中获得访问数据第一份额；其中，所述序号第一份额和所述序号第二份额为对待访问隐私数据的序号进行秘密共享获得，所述打乱数据库第二份额为所述第二方基于所述序号第二份额对数据库第二份额中的数据进行顺序打乱获得的，所述数据库第一份额和所述数据库第二份额为对隐私数据库进行秘密共享获得的；
根据所述访问数据第一份额、所述访问数据第二份额获得所述待访问隐私数据。


3.如权利要求2所述的方法，所述根据所述序号第一份额、所述打乱数据库第一份额与第二方提供的序号第二份额、打乱数据库第二份额利用不经意传输协议与所述第二方进行两次数据传输，包括：
利用不经意传输协议进行一次数据传输时，将所述打乱数据库第一份额中的数据和所述第二方提供的所述序号第二份额作为输入，以使得所述第二方从所述打乱数据库第一份额中获得所述访问数据第一份额；
利用不经意传输协议进行另外一次数据传输时，将所述序号第一份额和所述第二方提供的所述打乱数据库第二份额作为输入，从所述第二方获得所述访问数据第二份额。


4.如权利要求2所述的方法，所述利用不经意传输协议进行两次数据传输之前，所述方法还包括：
在有限域内生成第一随机数；
利用所述第一随机数对所述打乱数据库第一份额中的数据进行掩码操作，获得打乱掩码数据库第一份额；
根据所述打乱掩码数据库第一份额中的数据、所述序号第一份额、所述第二方提供的所述序号第二份额和打乱掩码数据库第二份额利用不经意传输协议进行两次数据传输；
其中，所述打乱掩码数据库第二份额为所述第二方利用第二随机数对所述打乱数据库第二份额中的数据进行掩码操作获得的，对所述打乱数据库第一份额中的数据进行掩码操作的方法和对所述打乱数据库第二份额中的数据进行掩码操作的方法相同。


5.如权利要求4所述的方法，所述从所述第二方获得访问数据第二份额，包括：
利用不经意传输协议从所述第二方的打乱掩码数据库第二份额中获得掩码访问数据第二份额，对所述掩码访问数据第二份额解除掩码，获得所述访问数据第二份额；
所述以使得所述第二方从所述打乱数据库第一份额中获得访问数据第一份额，包括：
利用不经意传输协议以使得所述第二方从所述打乱掩码数据库第一份额中获得掩码访问数据第一份额，所述第二方对所述掩码访问数据第一份额解除掩码后，获得所述访问数据第一份额。


6.如权利要求2所述的方法，所述序号第一份额和所述序号第二份额的秘密共享算法与所述数据库第一份额和所述数据库第...

【专利技术属性】
技术研发人员：崔锦铭，尹红军，周俊，王力，林懿伦，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：浙江;33