一种用户隐私数据的处理方法及处理装置制造方法及图纸

本申请公开了一种用户隐私数据的处理方法及处理装置，其中，处理方法包括：第一设备生成一对公钥和私钥，结合公钥和由第一设备中集合A映射所得的二进制串的长度信息生成第一密文后发送给第二设备；第二设备用于结合第二设备中的集合B将第一密文处理成第二密文后发送给第一设备；集合A包括：考勤名单中多个用户的用户隐私数据；集合B包括：目标用户进行考勤打卡的用户隐私数据；第一设备通过私钥将第二密文进行计算处理，获得集合A与集合B的交集结果；交集结果用于指示出目标用户是否考勤打卡成功。采用本申请，通过隐私计算技术求解两方数据集的交集，可解决：开放网络环境中存储有集合A、集合B，或集合A与集合B的交集结果的泄露问题、考勤打卡作弊问题。考勤打卡作弊问题。考勤打卡作弊问题。

【技术实现步骤摘要】
一种用户隐私数据的处理方法及处理装置


[0001]本申请涉及网络通信中数据安全和隐私保护
，尤其涉及一种用户隐私数据的处理方法及处理装置。

技术介绍

[0002]随着物联网、移动计算、云计算等技术的快速兴起及迅猛发展，人们的生活方式正在发生巨大改变。这些新的数据处理技术为整个杜会提供了极大的便利。与此同时，隐私信息和保密数据的泄露事件也在频繁发生，制约着新型数据处理技术的应用和普及。因此，大数据时代的隐私数据的保护问题已成为人们关注的焦点。

技术实现思路

[0003]基于以上存在的问题以及现有技术的缺陷，本申请提供一种用户隐私数据的处理方法及处理装置，采用本申请，通过两方集合交集的隐私数据安全计算，可解决：开放网络环境中存储有集合A、集合B，或集合A与集合B的交集结果的泄露问题、考勤打卡作弊问题。
[0004]第一方面，本申请提供了一种用户隐私数据的处理方法，该处理方法包括：
[0005]第一设备通过同态加密系统生成一对公钥和私钥，结合所述公钥和由所述第一设备中集合A映射所得的二进制串的长度信息，生成第一密文，并将所述第一密文发送给第二设备；
[0006]其中，所述第二设备用于结合所述第二设备中的集合B映射所得的二进制串将所述第一密文进行处理，获得第二密文，并将所述第二密文发送给所述第一设备；所述集合A包括：考勤名单中多个用户的用户隐私数据；所述用户隐私数据包括下述一项或多项：用户的人脸特征、指纹特征、瞳孔特征；所述集合B包括：所述第二设备接收的由目标用户输入的所述目标用户进行考勤打卡的用户隐私数据；
[0007]所述第一设备通过所述私钥将所述第二密文进行计算处理，获得所述第一设备中集合A与所述集合B的交集结果；
[0008]其中，所述交集结果用于指示出所述目标用户是否考勤打卡成功。
[0009]结合第一方面，在一些可选的实施例中，
[0010]所述第一设备通过同态加密系统生成一对公钥和私钥，结合所述公钥和由所述第一设备中集合A映射所得的二进制串的长度信息，生成第一密文之前，还包括：
[0011]所述第一设备生成多个伪随机相关对所述第一设备生成多个伪随机相关对通过所述第二设备生成的所述预设公钥将进行加密以获得预设密文执行m次所述不经意传输协议之后，将所述预设密文发送给所述
第二设备；所述伪随机相关对为一对所述二进制串。
[0012]结合第一方面，在一些可选的实施例中，
[0013]所述第一设备通过同态加密系统生成一对公钥和私钥，结合所述公钥和由所述第一设备中集合A映射所得的二进制串的长度信息，生成第一密文之前，还包括：
[0014]所述第一设备生成多个伪随机相关对所述第一设备生成多个伪随机相关对
[0015]所述第一设备在执行m次所述IKNP协议之后，接收到所述第二设备发送的c
×
m的矩阵Q；其中，q
a
表示矩阵Q的第a列，q
b
表示矩阵Q的第b行；所述t
a
表示所述随机比特矩阵T的第a列；1≤a≤m；其中，所述d为所述第二设备生成的随机比特d
i
构成的向量，且d＝(d1,d2,
…
,d
b
,
…
,d
i
,
…
,d
m
)，d
i
∈{0,1}，所述s∈{0,1}
m
为所述第一设备初始化的随机向量；所述d
b
表示所述d中第b个值；所述s
a
表示所述s中第a个值；
[0016]所述第一设备发送给所述第二设备，1≤b≤m，H(
·
)表示第二哈希函数；c≥m。
[0017]结合第一方面，在一些可选的实施例中，
[0018]第一设备通过同态加密系统生成一对公钥和私钥，结合所述公钥和由所述第一设备中集合A映射所得的二进制串的长度信息，生成第一密文之前，还包括：
[0019]所述第一设备将所述集合A通过哈希函数组映射生成布隆过滤器BF
A
，根据所述布隆过滤器BF
A
的长度m计算出其中，所述布隆过滤器BF
A
为所述二进制串，其中，r
i
为从集合{0,1}
λ
中随机均匀选取的一个元素，λ为正整数。
[0020]结合第一方面，在一些可选的实施例中，
[0021]所述第一设备通过同态加密系统生成一对公钥和私钥，结合所述公钥和由所述第一设备中集合A映射所得的二进制串的长度信息，生成第一密文之前，还包括：
[0022]所述第一设备将所述集合A通过第一哈希函数映射生成哈希表HashTable
A
，根据所述哈希表HashTable
A
的长度m计算出其中，所述哈希表HashTable
A
为所述二进制串，其中，r
i
为从集合{0,1}
λ
中随机均匀选取的一个元素，λ为正整数。
[0023]结合第一方面，在一些可选的实施例中，
[0024]所述同态加密系统包括：加法同态加密算法；
[0025]所述第一设备通过同态加密系统生成一对公钥和私钥，结合所述公钥和由所述第一设备中集合A映射所得的二进制串的长度信息，生成第一密文，并将所述第一密文发送给第二设备包括：
[0026]结合通过加法同态加密算法生成的公钥pk(n,g)和由所述第一设备中集合A映射
所得的二进制串的长度信息m，生成第一密文并将所述第一密文和所述公钥pk(n,g)发送给所述第二设备；
[0027]其中，所述第一密文为通过所述公钥pk(n,g)对所述进行加密所得到的密文，所述n为正整数，g为从集合中随机均匀选取的一个元素，所述加法同态加密算法包括：paillier算法或Benaloh算法。
[0028]结合第一方面，在一些可选的实施例中，
[0029]所述第一设备通过所述私钥将所述第二密文进行计算处理，获得所述集合A与所述集合B的交集结果，包括：
[0030]所述第一设备通过私钥sk(w,μ)将所述第二密文进行计算处理，获得所述集合A与所述集合B的交集结果|A∩B|
*
；其中，
[0031]所述为通过所述私钥sk(w,μ)对第二密文进行解密后所得到的明文；表示向下取整的值；|A∩B|
*
还表示集合A和集合B的交集的集合势的近似整数的估计值。
[0032]结合第一方面，在一些可选的实施例中，
[0033]所述第一设备通过所述私钥将所述第二密文进行计算处理，获得所述集合A与所述集合B的交集结果之后，还包括：
[0034]所述第一设备将所述交集结果发送给所述第二设备；
[0035]如果所述交集结果为0，则所述交集结果指示出所述目标用户考勤打卡不成功，如本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用户隐私数据的处理方法，其特征在于，包括：第一设备通过同态加密系统生成一对公钥和私钥，结合所述公钥和由所述第一设备中集合A映射所得的二进制串的长度信息，生成第一密文，并将所述第一密文发送给第二设备；其中，所述第二设备用于结合所述第二设备中的集合B映射所得的二进制串将所述第一密文进行处理，获得第二密文，并将所述第二密文发送给所述第一设备；所述集合A包括：考勤名单中多个用户的用户隐私数据；所述用户隐私数据包括下述一项或多项：用户的人脸特征、指纹特征、瞳孔特征；所述集合B包括：所述第二设备接收的由目标用户输入的所述目标用户进行考勤打卡的用户隐私数据；所述第一设备通过所述私钥将所述第二密文进行计算处理，获得所述集合A与所述集合B的交集结果；其中，所述交集结果用于指示出所述目标用户是否考勤打卡成功。2.如权利要求1所述用户隐私数据的处理方法，其特征在于，所述第一设备通过同态加密系统生成一对公钥和私钥，结合所述公钥和由所述第一设备中集合A映射所得的二进制串的长度信息，生成第一密文之前，还包括：所述第一设备生成多个伪随机相关对所述第一设备生成多个伪随机相关对通过所述第二设备生成的所述预设公钥将进行加密以获得预设密文执行m次所述不经意传输协议之后，将所述预设密文发送给所述第二设备；所述伪随机相关对为一对所述二进制串。3.如权利要求1所述用户隐私数据的处理方法，其特征在于，所述第一设备通过同态加密系统生成一对公钥和私钥，结合所述公钥和由所述第一设备中集合A映射所得的二进制串的长度信息，生成第一密文之前，还包括：所述第一设备生成多个伪随机相关对所述第一设备生成多个伪随机相关对所述第一设备在执行m次所述IKNP协议之后，接收到所述第二设备发送的c
×
m的矩阵Q；其中，q
a
表示矩阵Q的第a列，q
b
表示矩阵Q的第b行；所述t
a
表示所述随机比特矩阵T的第a列；1≤a≤m；其中，所述d为所述第二设备生成的随机比特d
i
构成的向量，且d＝(d1,d2,
…
,d
b
,
…
,d
i
,
…
,d
m
)，d
i
∈{0,1}，所述s∈{0,1}
m
为所述第一设备初始化的随机向量；所述d
b
表示所述d中第b个值；所述s
a
表示所述s中第a个值；所述第一设备发送给所述第二设备，1≤b≤m，H(
·
)表示第二哈希函数；c≥m。
4.如权利要求1所述用户隐私数据的处理方法，其特征在于，所述第一设备通过同态加密系统生成一对公钥和私钥，结合所述公钥和由所述第一设备中集合A映射所得的二进制串的长度信息，生成第一密文之前，还包括：所述第一设备将所述集合A通过哈希函数组映射生成布隆过滤器BF
A
，根据所述布隆过滤器BF
A
的长度m计算出其中，所述布隆过滤器BF
A
为所述二进制串，其中，所述r
i
为从集合{0,1}
λ
中随机均匀选取的一个元素，所述λ为正整数。5.如权利要求1所述用户隐私数据的处理方法，其特征在于，所述第一设备通过同态加密系统生成一对公钥和私钥，结合所述公钥和由所述第一设备中集合A映射所得的二进制串的长度信息，生成第一密文之前，还包括：所述第一设备将所述集合A通过第一哈希函数映射生成哈希表HashTable
A
，根据所述哈希表HashTable
A
的长度m计算出其中，所述哈希表HashTable
A
为所述二进制串，其中，r
i
为从集合{0,1}
λ
中随机均匀选取的一个元素，所述λ为正整数。6.如权利要求4或5所述用户隐私数据的处理方法，其特征在于，所述同态加密系统包括：加法同态加密算法；所述第一设备通过同态加密系统生成一对公钥和私钥，结合所述公钥和由所述第一设备中集合A映射所得的二进制串的长度信息，生成第一密文，并将所述第一密文发送给第二设备，包括：所述第一设备通过同态加密算法生成一对公钥pk(n,g)和pk(n,g)私钥sk(w,μ)，结合所述公钥pk(n,g)和由所述第一设备中集合A映射所得的二进制串的长度信息m，生成第一密文并将所述第一密文和所述公钥pk(n,g)发送给所述第二设备；其中，所述第一密文为通过所述公钥pk(n,g)对所述进行加密所得到的密文，所述n为正整数，所述g为从集合中随机均匀选取的一个元素，所述所述加法同态加密算法包括：paillier算法或Benaloh算法。7.如权利要求6所述用户隐私数据的处理方法，其特征在于，所述第一设备通过所述私钥将所述第二密文进行计算处理，获得所述集合A与所述集合B的交集结果，包括：所述第一设备通过所述私钥sk(w,μ)将所述第二密文进行计算处理，获得所述集合A与所述集合B的交集结果|A∩B|
*
；其中，所述为通过所述私钥sk(w,μ)对第二密文进行解密后所得到的明文；
表示向下取整的值；|A∩B|
*
还表示集合A和集合B的交集的集合势的近似整数的估计值。8.如权利要求1所述用户隐私数据的处理方法，其特征在于，所述第一设备通过所述私钥将所述第二密文进行计算处理，获得所述集合A与所述集合B的交集结果之后，还包括：所述第一设备将所述交集结果发送给所述第二设备；如果所述交集结果为0，则所述交集结果指示出所述目标用户考勤打卡不成功，如果所述交集结果不为0，则所述交集结果指示出所述目标用户考勤打卡成功。9.一种用户隐私数据的处理方法，其特征在于，包括：第二设备接收由第一设备基于公钥所生成的第一密文，结合所述第二设备中的集合B映射所得的二进制串将所述第一密文进行处理，获得第二密文；所述第二设备将所述第二密文发送给存储有集合A的第一设备；其中，所述第一设备用于结合私钥将所述第二密文进行计算处理，获得所述集合A与所述集合B的交集结果...

【专利技术属性】
技术研发人员：周文明，王志鹏，
申请(专利权)人：深圳市中悦科技有限公司，
类型：发明
国别省市：