【技术实现步骤摘要】
信息的处理方法、装置、可读介质和电子设备
[0001]本公开涉及电子信息处理技术,具体地,涉及一种信息的处理方法、装置、可读介质和电子设备。
技术介绍
[0002]随着电子信息处理技术的不断发展,隐私保护集合求交(英文:Private Set Intersection,缩写:PSI)技术的应用越来越受到各行各业的重视。PSI技术允许持有各自数据的两个参与方,共同对各自数据进行求交处理,以得到两部分数据中的共同数据。通常情况下,PSI的实现可以基于可信执行环境(英文:Trusted Execution Environment,缩写:TEE),即多个参与方将各自的数据发送至可信执行环境中的硬件设备,由硬件设备对参与方发送的数据进行求交处理,再由硬件设备将求交结果反馈给各个参与方。然而,可信执行环境中的硬件设备的安全水平实际是动态的,如果存在硬件漏洞,而CPU微码没有及时更新,可能会降低硬件设备的安全水平,导致数据的泄露。
技术实现思路
[0003]提供该
技术实现思路
部分以便以简要的形式介绍构思,这些构思将在后面的...
【技术保护点】
【技术特征摘要】
1.一种信息的处理方法,其特征在于,所述方法包括:向可信执行环境中的处理节点发送认证请求,所述认证请求用于指示所述处理节点基于所述可信执行环境,根据所述认证请求生成认证信息,所述认证信息用于确定所述处理节点是否可信;接收所述处理节点发送的所述认证信息,并确定所述认证信息是否根据所述认证请求生成;在所述认证信息为根据所述认证请求生成的情况下,确定所述处理节点可信,并根据预设的求交密钥对目标业务端的待处理信息进行加密得到中间数据,所述求交密钥为所述目标业务端与其他业务端共同生成的,所述其他业务端为业务系统中除所述目标业务端之外的业务端;按照预设的加密方式对所述中间数据进行加密得到传输数据,并将所述传输数据发送至所述处理节点;接收所述处理节点发送的处理结果,所述处理结果为所述处理节点对所述传输数据进行解密得到所述中间数据,并对所述中间数据与所述其他业务端对应的中间数据进行求交处理得到的;根据所述处理结果确定所述待处理信息与所述其他业务端对应的待处理信息之间重复的目标信息。2.根据权利要求1所述的方法,其特征在于,所述认证请求包括随机生成的声明字符串,所述确定所述认证信息是否根据所述认证请求生成,包括:获取所述认证信息中包括的签名公钥、传输公钥、签名数据和校验数据,所述签名数据为所述处理节点利用所述签名公钥对应的签名私钥对所述声明字符串进行签名得到的,所述校验数据为所述处理节点基于所述可信执行环境根据所述签名公钥和所述传输公钥生成的,所述校验数据用于校验所述可信执行环境;若所述认证信息满足预设条件,确定所述认证信息为根据所述认证请求生成;所述预设条件包括:所述校验数据通过校验;所述校验数据根据所述签名公钥和所述传输公钥生成;利用所述签名公钥对所述签名数据进行签名验证的结果,与所述声明字符串匹配。3.根据权利要求1所述的方法,其特征在于,所述按照预设的加密方式对所述中间数据进行加密得到传输数据,并将所述传输数据发送至所述处理节点,包括:根据随机生成的会话密钥对所述中间数据进行加密,得到数据密文,并根据所述认证信息中包括的传输公钥对所述会话密钥进行加密,得到密钥密文;根据所述数据密文和所述密钥密文生成所述传输数据;将所述传输数据发送至所述处理节点,所述处理节点用于根据所述传输公钥对应的传输私钥对所述密钥密文进行解密得到所述会话密钥,根据所述会话密钥对所述数据密文进行解密得到所述中间数据,并对所述中间数据与所述其他业务端对应的中间数据进行求交处理。4.根据权利要求3所述的方法,其特征在于,所述根据所述处理结果确定所述待处理信息与所述其他业务端对应的待处理信息之间重复的目标信息,包括:
根据所述会话密钥对所述处理结果进行解密得到所述目标信息;所述处理结果为所述处理节点根据所述会话密钥对求交处理的结果进行加密得到的。5.根据权利要求1所述的方法,其特征在于,在所述向可信执行环境中的处理节点发送认证请求之前,所述方法还包括:通过预设的握手协议,与至少一个所述其他业务端确定所述求交密钥。6.根据权利要求5所述的方法,其特征在于,所述通过预设的握手协议,与至少一个所述其他业务端确定所述求交密钥,包括:根据随机生成的第一处理因子对预设的生成元进行处理,得到第一初始密钥,并将所述第一初始密钥发送至所述其他业务端,所述其他业务端用于根据随机生成的第二处理因子对所述第一初始密钥进行处理,得到所述求交密钥;接收所述其他业务端发送的第二初始密钥,所述第二初始密钥为所述其他业务端根据所述第二处理因子对所述生成元进行处理得到的;根据所述第一处理因子对所述第二初始密钥进行处理,得到所述求交密钥。7.根据权利要求1
‑
6中任一项所述的方法,其特征在于,所述处理节点包括:认证节点和第一数量个工作节点;所述向可信执行环境中的处理节点发送认证请求,包括:向所述认证节点发送所述认证请求,所述认证请求用于指示所述认证节点基于所述可信执行环境,根据所述认证请求生成所述认证信息,并启用第一数量个所述工作节点;所述接收所述处理节点发送的所述认证信息,包括:接收所述认证节点发送的所述认证信息;所述按照预设的加密方式对所述中间数据进行加密得到传输数据,并将所述传输数据发送至所述处理节点,包括:将所述中间数据中包括的多个数值,分配至第二数量个数值分组;按照所述加密方式对每个所述数值分组进行加密,生成对应的传输分组,得到包括第二数量个所述传输分组的所述传输数据;针对每个所述传输分组,按照传输分组的标识与工作节点的标识的对应关系,将该传输分组发送至对应的所述工作节点,对应的所述工作节点用于对该传输分组进行解密获取对应的所述数值分组,并对所述数值分组与所述其他业务端对应的数值分组进行求交处理;所述根据所述处理结果确定所述待处理信息与所述其他业务端对应的待处理信息之间重复的目标信息,包括:将第一数量个所述工作节点发送的所述处理结果进行合并,以确定所述目标信息。8.根据权利要求7所述的方法,其特征在于,所述将所述中间数据中包括的多个数值,分配至第二数量个数值分组,包括:针对每个所述数值,按照数值与数值分组的标识的对应关系,将该数值,分配至对应的所述数值分组;将每个所述数值分组中包括的数值进行排序。9.一种信息的处理方法,其特征在于,所述方法包括:基于可信执行环境,根据目标业务端发送的认证请求生成认证信息,并将所述认证信
息发送至所述目标业务端,所述认证信息用于确定所述处理节点是否可信,所述目标业务端为业务系统的任一业务端;接收所述目标业务端在确定所述认证信息为根据所述认证请求生成的情况下,发送的传输数据,所述传输数据为所述目标业务端按照预设的加密方式对中间数据进行加密生成的,所述中间数据为所述目标业务端根据预设的求交密钥对待处理信息进行加密得到的,所述求交密钥为所述目标业务端与其他业务端共同生成的,所述其他业务端为所述业务系统中除所述目标业务端之外的业务端;对所述传输数据进行解密获取所述中间数据,并对所述中间数据与所述其他业务端对应的中间数据进行求交处理;将处理结果发送至所述目标业务端和所述其他业务端,所述目标业务端和所述其他业务端用于根据所述处理结果,确定所述待处理信息与所述其他业务端对应的...
【专利技术属性】
技术研发人员:张尧,蔡权伟,王聪,刘洋,吴烨,
申请(专利权)人:北京字节跳动网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。