一种业务处理方法、系统、装置及设备制造方法及图纸

本说明书公开了一种业务处理方法、系统、装置及设备。其中：第一参与方对加密的第一数据集进行签名后发送至第二参与方，第一数据集包含经目标随机参数加盐处理后的第一参与方私有的业务数据。第二参与方对加密的第一数据集进行签名验证，在通过后对第一数据集进行再加密，并对再加密的第一数据集和加密的第二数据集进行签名后，发送至第一参与方，第二数据集包含经目标随机参数加盐处理后的第二参与方私有的业务数据。第一参与方对再加密的第一数据集和加密的第二数据集进行签名验证，在通过后对加密的第二数据集进行再加密，并对再加密的第一数据集和再加密的第二数据集进行求交计算，以基于交集数据集执行业务处理操作。以基于交集数据集执行业务处理操作。以基于交集数据集执行业务处理操作。

【技术实现步骤摘要】
一种业务处理方法、系统、装置及设备


[0001]本文件涉及信息安全
，尤其涉及一种业务处理方法、系统、装置及设备。

技术介绍

[0002]隐私保护集合求交(Private Set Intersection，PSI)是多方安全计算领域中比较广泛应用的协议，用于在隐私保护的前提下完成参与方之间的数据碰撞，得到数据交集部分，而参与方无法获知对方数据集具体的敏感信息。PSI在寻找联系人、营销广告的投放效果、数据共享合规流动、联邦学些等场景中起到了十分重要的作用。
[0003]目前PSI虽然实现了敏感信息的隐私保护，但不具有验证机制，参与方交互的数据包一旦被第三方攻击或篡改，无法进行有效识别。为此，如何使PSI具备数据可验证性与不可伪造性，是当前亟需解决的技术问题。

技术实现思路

[0004]本说明书实施例提供了一种业务处理方法、系统、装置及设备，能够使PSI实现数据可验证性与不可伪造性。
[0005]为解决上述技术问题，本说明书实施例是这样实现的：
[0006]第一方面，提出了一种业务处理方法，包括：
[0007]第一参与方对加密的第一数据集进行签名，并将签名后所述加密的第一数据集发送至第二参与方，其中，所述第一数据集中的数据为经目标随机参数加盐处理后的所述第一参与方私有的业务数据；
[0008]所述第二参与方对接收到所述加密的第一数据集进行签名验证，并在签名验证通过后，对所述加密的第一数据集进行再加密；
[0009]所述第二参与方对再加密的第一数据集和加密的第二数据集进行签名，并将签名后的所述再加密的第一数据集和所述加密的第二数据集发送至所述第一参与方，其中，所述第二数据集的数据为经所述目标随机参数加盐处理后的所述第二参与方私有的业务数据；
[0010]所述第一参与方对接收到的所述再加密的第一数据集和所述加密的第二数据集进行签名验证，并在签名验证通过后，对所述加密的第二数据集进行加密，得到再加密的第二数据集，并对所述再加密的第一数据集和所述再加密的第二数据集进行求交计算，得到所述第一数据集和所述第二数据集的交集数据集；
[0011]所述第一参与方基于所述交集数据集，执行业务处理操作。
[0012]第二方面，提出了一种业务处理方法，应用于第一参与方，包括：
[0013]对加密的第一数据集进行签名，并将签名后的所述加密的第一数据集发送至第二参与方，使得所述第二参与方对接收到的所述加密的第一数据集进行签名验证，并在签名验证通过后，对所述加密的第一数据集进行再加密，其中，所述第一数据集中的数据为经目标随机参数加盐处理后的所述第一参与方私有的业务数据；
[0014]接收第二参与方签名发送的再加密的第一数据集和加密的所述第二数据集，对所述再加密的第一数据集和所述加密的第二数据集进行签名验证，并在签名验证通过后，对所述加密的第二数据集进行再加密，得到再加密的第二数据集，并对所述再加密的第一数据集和所述再加密的第二数据集进行求交计算，得到所述第一数据集和所述第二数据集的交集数据集，其中，所述第二数据集的数据为经所述目标随机参数加盐处理后的所述第二参与方私有的业务数据；
[0015]对接收到的所述再加密的第一数据集和加密的第二数据集进行签名验证，并在签名验证通过后，对所述加密的第二数据集进行再加密，并对所述再加密的所述第一数据集和再加密的第二数据集进行求交计算，得到所述第一数据集和所述第二数据集的交集数据集；
[0016]基于所述交集数据集，执行业务处理操作。
[0017]第三方面，提出了一种业务处理方法，应用于第二参与方，包括：
[0018]接收第一参与方签名发送的加密的第一数据集，对所述加密的第一数据集进行签名验证，并在签名验证通过后，对所述加密的第一数据集进行再加密，其中，所述第一数据集中的数据为经目标随机参数加盐处理后的所述第一参与方私有的业务数据；
[0019]对再加密的第一数据集和加密的第二数据集进行签名，并将签名后的所述再加密的第一数据集和所述加密的第二数据集发送至所述第一参与方，使得第一参与方对接收到的所述再加密的第一数据集和所述加密的第二数据集进行签名验证，并在签名验证通过后，对所述加密的第二数据集进行再加密，并对所述再加密的第一数据集和再加密的第二数据集进行求交计算，以基于得到所述第一数据集和所述第二数据集的交集数据集，执行业务处理操作。
[0020]第四方面，提出了一种业务处理系统，包括：第一参与方设备和第二参与方设备，其中：
[0021]第一参与方对加密的第一数据集进行签名，并将签名后所述加密的第一数据集发送至第二参与方，其中，所述第一数据集中的数据为经目标随机参数加盐处理后的所述第一参与方私有的业务数据；
[0022]所述第二参与方对接收到所述加密的第一数据集进行签名验证，并在签名验证通过后，对所述加密的第一数据集进行再加密；
[0023]所述第二参与方对再加密的第一数据集和加密的第二数据集进行签名，并将签名后的所述再加密的第一数据集和所述加密的第二数据集发送至所述第一参与方，其中，所述第二数据集的数据为经所述目标随机参数加盐处理后的所述第二参与方私有的业务数据；
[0024]所述第一参与方对接收到的所述再加密的第一数据集和所述加密的第二数据集进行签名验证，并在签名验证通过后，对所述加密的第二数据集进行加密，得到再加密的第二数据集，并对所述再加密的第一数据集和所述再加密的第二数据集进行求交计算，得到所述第一数据集和所述第二数据集的交集数据集；
[0025]所述第一参与方基于所述交集数据集，执行业务处理操作。
[0026]第五方面，提出了一种业务处理装置，包括：
[0027]发送处理模块，对加密的第一数据集进行签名，并将签名后的所述加密的第一数
据集发送至第二参与方，使得所述第二参与方对接收到的所述加密的第一数据集进行签名验证，并在签名验证通过后，对所述加密的第一数据集进行再加密，其中，所述第一数据集中的数据为经目标随机参数加盐处理后的所述第一参与方私有的业务数据；
[0028]接收处理模块，接收第二参与方签名发送的再加密的第一数据集和加密的所述第二数据集，对所述再加密的第一数据集和所述加密的第二数据集进行签名验证，并在签名验证通过后，对所述加密的第二数据集进行再加密，得到再加密的第二数据集，并对所述再加密的第一数据集和所述再加密的第二数据集进行求交计算，得到所述第一数据集和所述第二数据集的交集数据集，其中，所述第二数据集的数据为经所述目标随机参数加盐处理后的所述第二参与方私有的业务数据；
[0029]加密处理模块，对接收到的所述再加密的第一数据集和加密的第二数据集进行签名验证，并在签名验证通过后，对所述加密的第二数据集进行再加密，并对所述再加密的所述第一数据集和再加密的第二数据集进行求交计算，得到所述第一数据集和所述第二数据集的交集数据集；
[0030]业务处理模块，基于所述交集数据集，执行业务处理操作。本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种业务处理方法，包括：第一参与方对加密的第一数据集进行签名，并将签名后所述加密的第一数据集发送至第二参与方，其中，所述第一数据集中的数据为经目标随机参数加盐处理后的所述第一参与方私有的业务数据；所述第二参与方对接收到所述加密的第一数据集进行签名验证，并在签名验证通过后，对所述加密的第一数据集进行再加密；所述第二参与方对再加密的第一数据集和加密的第二数据集进行签名，并将签名后的所述再加密的第一数据集和所述加密的第二数据集发送至所述第一参与方，其中，所述第二数据集的数据为经所述目标随机参数加盐处理后的所述第二参与方私有的业务数据；所述第一参与方对接收到的所述再加密的第一数据集和所述加密的第二数据集进行签名验证，并在签名验证通过后，对所述加密的第二数据集进行加密，得到再加密的第二数据集，并对所述再加密的第一数据集和所述再加密的第二数据集进行求交计算，得到所述第一数据集和所述第二数据集的交集数据集；所述第一参与方基于所述交集数据集，执行业务处理操作。2.根据权利要去1所述的方法，所述目标随机参数是所述第一参与方与所述第二参与方基于密钥协商算法预先约定得到的。3.根据权利要去1所述的方法，第一参与方对加密的第一数据集进行签名，包括：第一参与方基于签名批量验证算法，分别对加密的第一数据集中的每个数据进行签名，其中，所述加密的第一数据集中至少两个数据的签名是基于所述第一参与方不同的私钥所生成的；所述第二参与方对接收到的所述加密的第一数据集进行签名验证，包括：所述第二参与方对所述加密的第一数据集中各数据的签名进行聚合，得到第一聚合签名，并对生成所述第一数据集中各数据签名所使用的私钥所对应的公钥进行聚合，得到第一聚合公钥，并基于所述第一聚合公钥，对所述第一聚合签名进行签名验证。4.根据权利要去3所述的方法，所述第二参与方对再加密的第一数据集和加密的第二数据集进行签名，包括：所述第二参与方基于所述签名批量验证算法，分别对所述再加密的第一数据集中的每个数据和所述加密的第二数据集中的每个数据进行签名，其中，所述再加密的第一数据集中至少两个数据的签名是基于所述第二参与方不同的私钥所生成的；所述第一参与方对接收到的所述再加密的第一数据集和所述加密的第二数据集进行签名验证，包括：所述第一参与方对所述再加密的第一数据集中各数据的签名进行聚合，得到第二聚合签名，并对生成所述再加密的第一数据集中各数据签名所使用的私钥所对应的公钥进行聚合，得到第二聚合公钥，并基于所述第二聚合公钥，对所述第二聚合签名进行签名验证；以及，所述第一参与方对所述加密的第二数据集中各数据的签名进行聚合，得到第三聚合签名，并对生成所述加密的第二数据集中各数据签名所使用的私钥所对应的公钥进行聚合，
得到第三聚合公钥，并基于所述第三聚合公钥，对所述第三聚合签名进行签名验证。5.根据权利要去1至4任一项所述的方法，所述第一参与方和所述第二参与方均为联邦学习的成员对象，所述第一数据集中的数据为所述第一参与方的私有用户的标识数据，所述第二数据集中的数据为所述第二参与方的私有用户的标识数据；所述第一参与方基于所述交集数据集，执行业务处理操作，包括：所述第一参与方将所述交集数据集中标识数据对应的用户作为样本用户，并基于样本用户的特征数据训练本地的所述联邦学习的深度学习模型。6.根据权利要去1至4任一项所述的方法，所述第一数据集中的数据为所述第一参与方的私有用户的标识数据，所述第二数据集中的数据为所述第二参与方已知的属于目标业务名单的私有用户的标识数据；所述第一参与方基于所述交集数据集，执行业务处理操作，包括：所述第一参与方对所述交集数据集中标识数据对应的用户执行目标业务相关的业务操作。7.一种业务处理方法，应用于第一参与方，包括：对加密的第一数据集进行签名，并将签名后的所述加密的第一数据集发送至第二参与方，使得所述第二参与方对接收到的所述加密的第一数据集进行签名验证，并在签名验证通过后，对所述加密的第一数据集进行再加密，其中，所述第一数据集中的数据为经目标随机参数加盐处理后的所述第一参与方私有的业务数据；接收第二参与方签名发送的再加密的第一数据集和加密的所述第二数据集，对所述再加密的第一数据集和所述加密的第二数据集进行签名验证，并在签名验证通过后，对所述加密的第二数据集进行再加密，得到再加密的第二数据集，并对所述再加密的第一数据集和所述再加密的第二数据集进行求交计算，得到所述第一数据集和所述第二数据集的交集数据集，其中，所述第二数据集的数据为经所述目标随机参数加盐处理后的所述第二参与方私有的业务数据；对接收到的所述再加密的第一数据集和加密的第二数据集进行签名验证，并在签名验证通过后，对所述加密的第二数据集进行再加密，并对所述再加密的所述第一数据集和再加密的第二数据集进行求交计算，得到所述第一数据集和所述第二数据集的交集数据集；基于所述交集数据集，执行业务处理操作。8.一种基于隐私集合求交的业务处理方法，应用于第二参与方，包括：接收第一参与方签名发送的加密的第一数据集，对所述加密的第一数据集进行签名验证，并在签名验证通过后，对所述加密的第一数据集进行再加密，其中，所述第一数据集中的数据为经目标随机参数加盐处理后的所述第一参与方私有的业务数据；对再加密的第一数据集和加密的第二数据集进行签名，并将签名后的所述再加密的第一数据集和所述加密的第二数据集发送至所述第一参与方，使得第一参与方对接收到的所述再加密的第一数据集和所述加密的第二数据集进行签名验证，并在签名验证通过后，对所述加密的第二数据集进行再加密，并对所述再加密的第一数据集和再加密的第二数据集进行求交计算，以基于得到所述第一数据集和所述第二数据集的交集数据集，执行业务处理操作。
9.一种基于隐私集合求交的业务处理系统，包括：第一参与方设备和第二参与方设备，其中：第一参与方对加密的第一数据集进行签名，并将签名后所述加密的第一数据集发送至第二参与方，其中，所述第一数据集中的数据为经目标随机参数加盐处理后的所述第一参与方私有的业务数据；所述第二参与方对接收到所述加密的第一数据集进行签名验证，并在签名验证通过后，对所述加密的第一数据集进行再加密；所述第二参与方对再加密的第一数据集和加密的第二数据集进行签名，并将签名后的所述再加密的第一数据集和所述加密的第二数据集发送至所述第一参与方，其中，所述第二数据集的数据为经所述目标随机参数加盐处理后的所述第二参与方私有的业务数据；所述第一参与方对接收到的所述再加密的第一数据集和所述加密的第二数据集进行签名验证，并在签名验证通过后，对所述加密的第二数据集进行加密，得到再加密的第二数据集，并对所述再加密的第一数据集和所述再加密的第二...

【专利技术属性】
技术研发人员：陆茂斌，
申请(专利权)人：浙江网商银行股份有限公司，
类型：发明
国别省市：