【技术实现步骤摘要】
共享隐私数据、接收隐私数据的方法、装置及系统
[0001]本说明书一个或多个实施例涉及安全
,尤其涉及一种共享隐私数据、接收隐私数据的方法、装置及系统。
技术介绍
[0002]大数据时代,随着数据的大规模采集、超大规模分布式计算集群技术的成熟以及机器学习算法的不断迭代更新,数据的价值被发掘出来,应用于社会生产与人们日常生活的方方面面。然而,如双刃刀一般,数据在带给人们巨大价值的同时,数据隐私泄露,又严重的威胁到人们正常安全的生活。这使得各个数据持有方正在成为一个个的数据孤岛。
[0003]因此,迫切需要一种方案,使得能够在保证各方信息不被泄露的情况下,实现隐私数据的共享。
技术实现思路
[0004]本说明书一个或多个实施例描述了一种共享隐私数据、接收隐私数据的方、装置及系统,可有效确保数据提供方的隐私数据的安全性。
[0005]第一方面,提供了一种共享隐私数据的方法,包括:
[0006]数据提供方,获取第一隐私数据及其维护的数据共享合约,所述数据共享合约至少约定了若干敏感字段以及...
【技术保护点】
【技术特征摘要】
1.一种共享隐私数据的方法,包括:数据提供方,获取第一隐私数据及其维护的数据共享合约,所述数据共享合约至少约定了若干敏感字段以及各敏感字段各自对应的加密方式;所述数据提供方,从所述第一隐私数据中,提取所述数据共享合约中约定的所述各敏感字段的各明文字段值;所述数据提供方,按照所述数据共享合约中约定的所述各敏感字段各自对应的加密方式,对应加密所述各敏感字段的各明文字段值,得到所述各敏感字段各自对应的加密结果;所述数据提供方,至少基于所述各敏感字段和各自对应的加密结果,形成所述第一隐私数据的第一密文数据,并将其提供给管理平台;所述管理平台,基于其维护的所述数据共享合约,对所述第一密文数据进行校验,并根据校验结果,保存所述第一密文数据,以供数据接收方使用。2.根据权利要求1所述的方法,其中,所述数据共享合约还约定了若干普通字段;所述方法还包括:从所述第一隐私数据中,提取所述数据共享合约中约定的各普通字段的各明文字段值;所述形成所述第一隐私数据的第一密文数据,包括:基于所述各敏感字段和各自对应的加密结果,以及所述各普通字段和各自的各明文字段值,形成所述第一隐私数据的第一密文数据。3.根据权利要求1所述的方法,其中,所述各敏感字段包括第一字段;所述对应加密所述各敏感字段的各明文字段值,包括:利用哈希算法,计算所述第一字段的明文字段值的第一哈希值;将针对本次数据共享生成的第一随机串作为对称秘钥,加密所述第一哈希值,得到加密哈希值,作为所述第一字段对应的第一加密结果。4.根据权利要求3所述的方法,还包括:所述数据提供方,利用所述管理平台的公钥,对所述对称秘钥进行加密,得到加密秘钥;所述数据提供方,将所述加密秘钥提供给所述管理平台。5.根据权利要求4所述的方法,其中,所述保存所述第一密文数据,包括:利用所述管理平台的私钥,解密所述加密秘钥,得到所述对称秘钥;对于所述第一密文数据中的所述第一字段对应的第一加密结果,利用所述对称秘钥,对其进行解密,得到所述第一哈希值;对所述第一哈希值进行加密保存。6.根据权利要求1所述的方法,其中,所述各敏感字段包括第二字段;所述对应加密所述各敏感字段的各明文字段值,包括:利用哈希算法,计算所述第二字段的明文字段值的第二哈希值,作为所述第二字段对应的第二加密结果。7.根据权利要求1所述的方法,其中,所述对所述第一密文数据进行校验,包括:依次对所述第一密文数据中的各敏感字段进行校验,得到各敏感字段各自对应的校验结果;
其中,对各敏感字段中任意的第一字段进行校验包括:判断所述第一字段对应的第一条件是否满足,所述第一条件包括,所述第一字段与约定的各敏感字段中任一字段相匹配,以及所述第一字段对应的第一加密结果的加密方式与约定的加密方式相同;在所述第一条件满足的情况下,确定所述第一字段对应的校验结果为校验通过。8.根据权利要求7所述的方法,其中,所述保存所述第一密文数据,包括:对于所述第一密文数据中的所述第一加密结果,若所述第一字段对应的校验结果为校验通过,则加密保存所述第一加密结果;否则丢弃所述第一加密结果。9.根据权利要求1所述的方法,其中,在所述获取第一隐私数据及其维护的数据共享合约之前,还包括:所述管理平台,获取所述数据提供方和所述数据接收方预先签署的合作协议;其中至少约定了数据共享内容;所述管理平台,至少基于所述数据共享内容,生成所述数据共享合约;所述管理平台,确定针对所述数据共享合约的多维度的合规检查结果,并在合规检查结果为通过的情况下,将所述数据共享合约下发至所述数据提供方。10.根据权利要求9所述的方法,其中,所述多维度包括以下中的若干项:合作协议的真实性、用户授权获取情况、数据共享的必要合理性和最小原则、加密方式合理性以及所属地区的法律法规。11.一种共享隐私数据的方法,通过数据提供方执行,包括:获取第一隐私数据及其本地维护的数据共享合约,所述数据共享合约至少约定了若干敏感字段以及各敏感字段分别对应的加密方式;从所述第一隐私数据中,提取所述数据共享合约中约定的所述各敏感字段的各明文字段值;按照所述数据共享合约中约定的所述各敏感字段各自对应的加密方式,对应加密所述各敏感字段的各明文字段值,得到所述各敏感字段各自对应的加密结果;至少基于所述各敏感字段和各自对应的加密结果,形成所述第一隐私数据的第一密文数据;将所述第一密文数据发送给管理平台,以供所述管理平台,基于其维护的所述数据共享合约,对所述第一密文数据进行校验,并根据校验结果,保存所述第一密文数据。12.一种接收隐私数据的方法,通过管理平台执行,包括:从数据提供方接收所述数据提供方基于其维护的数据共享合约,获得的第一隐私数据的第一密文数据;所述数据共享合约至少约定了若干敏感字段以及各敏感字段分别对应的加密方式;所述第一密文数据基于所述各敏感字段和各自对应的加密结果形成;基于其维护的所述数据共享合约,对所述第一密文数据进行校验;根据校验结果,保存所述第一密文数据。13.根据权利要求12所述的方法,其中,所述各敏感字段包括第一字段,所述第一密文数据中的第一字段对应...
【专利技术属性】
技术研发人员:李灿,顾晓洁,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。