数据求交方法、装置和电子设备制造方法及图纸

本申请提出一种数据求交方法、装置和电子设备，涉及大数据数据处理技术领域，方法包括：获取多条密文数据，保证了数据方提供的原始数据的安全性，进而，生成各个密文数据的第一键值对，针对具有相同第一属性键的第一键值对，将第一属性值不同、且第一属性键相同的至少两条密文数据作为交集密文数据，由于是基于密文数据的第一键值对进行数据求交，无法获知密文数据对应的明文数据，保证了求交过程中原始数据的安全性，同时，求交的结果也是密文数据，使得求交的结果也不会暴露给计算方，充分保证了数据求交过程中数据的安全性。数据求交过程中数据的安全性。数据求交过程中数据的安全性。

【技术实现步骤摘要】
数据求交方法、装置和电子设备


[0001]本申请涉及大数据数据处理
，尤其涉及一种数据求交方法、装置和电子设备。

技术介绍

[0002]不同的机构和平台拥有大量数据，例如政务平台拥有涵盖个人、企业的社保类、资质类等数据，银行、运营商、互联网等机构拥有用户金融、消费、通信、社交相关数据。通过对不同机构和平台间的数据进行求交可以挖掘出更多的数据价值。
[0003]相关技术中，在对多方数据进行求交时，多方数据的原始数据和数据求交的结果均被暴露，无法保证数据安全，因此，如何保障多方数据求交过程中数据的安全性是亟需解决的技术问题。

技术实现思路

[0004]本申请提出一种数据求交方法、装置和电子设备，以保障多方数据求交过程中数据的安全性。
[0005]本申请一方面实施例提出了一种数据求交方法，包括以下步骤：
[0006]获取多条密文数据；
[0007]生成各条所述密文数据的第一键值对，其中，所述第一键值对包括第一属性键和第一属性值，所述第一属性键用于指示对应密文数据，所述第一属性值用于指示对应密文数据的数据提供方；
[0008]针对具有相同第一属性键的第一键值对，将所述第一属性值不同、且所述第一属性键相同的至少两条密文数据作为交集密文数据。
[0009]本申请另一方面实施例提出了一种数据求交方法，由多个数据提供方中的第一数据提供方执行，包括以下步骤：
[0010]读取待处理的至少一条明文数据；
[0011]对所述至少一条明文数据进行加密，以得到各所述明文数据对应的密文数据，并存储明文数据与密文数据之间的对应关系；
[0012]向数据处理方发送至少一条所述密文数据，以使所述数据处理方采用前述一方面所述的方法进行数据求交得到的交集密文数据；
[0013]根据所述交集密文数据和所述对应关系，得到所述交集密文数据对应的交集明文数据。本申请另一方面实施例提出了一种数据求交装置，包括：
[0014]获取模块，用于获取多条密文数据；
[0015]生成模块，用于生成各条所述密文数据的第一键值对，其中，所述第一键值对包括第一属性键和第一属性值，所述第一属性键用于指示对应密文数据，所述第一属性值用于指示对应密文数据的数据提供方；
[0016]处理模块，用于针对具有相同第一属性键的第一键值对，将所述第一属性值不同、
且所述第一属性键相同的至少两条密文数据作为交集密文数据。
[0017]本申请另一方面实施例提出了一种数据求交装置，由多个数据提供方中的第一数据提供方执行，包括：
[0018]读取模块，用于读取待处理的至少一条明文数据；
[0019]加密模块，用于对所述至少一条明文数据进行加密，以得到各所述明文数据对应的密文数据，并存储明文数据与密文数据之间的对应关系；
[0020]发送模块，用于向数据处理方发送至少一条所述密文数据，以使所述数据处理方采用如前述一方面所述的方法进行数据求交得到的交集密文数据；
[0021]处理模块，用于根据所述交集密文数据和所述对应关系，得到所述交集密文数据对应的交集明文数据。
[0022]本申请另一方面实施例提出了电子设备，包括：处理器，用于存储所述处理器可执行指令的存储器；其中，所述处理器被配置为执行所述指令，以实现如一方面所述的数据求交方法，或者，实现如另一方面所述的数据求交方法。
[0023]本申请另一方面实施例提出了一种计算机可读存储介质，当所述存储介质中的指令由电子设备的处理器执行时，使得电子设备能够执行前述一方面所述的数据求交方法，或者，执行前述另一方面所述的数据求交方法。
[0024]本申请另一方面实施例提出了一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时，实现如前述一方面所述的数据求交方法，或者，实现如前述另一方面所述的数据求交方法。
[0025]本申请提出的数据求交方法、装置、电子设备和存储介质，获取多条密文数据，保证了数据方提供的原始数据的安全性，进而，生成各个密文数据的第一键值对，针对具有相同第一属性键的第一键值对，将第一属性值不同、且第一属性键相同的至少两条密文数据作为交集密文数据，由于是基于密文数据的第一键值对进行数据求交，无法获知密文数据对应的明文数据，保证了求交过程中原始数据的安全性，同时，求交的结果也是密文数据，使得求交的结果也不会暴露给计算方，充分保证了数据求交过程中数据的安全性。
[0026]本申请附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本申请的实践了解到。
附图说明
[0027]本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：
[0028]图1是本申请第一实施例所示出的数据求交方法的流程示意图；
[0029]图2是本申请第二实施例所示出的数据求交方法的流程示意图；
[0030]图3是本申请第三实施例所示出的数据求交方法的流程示意图；
[0031]图4是本申请第四实施例所示出的数据求交方法的流程示意图；
[0032]图5是本申请第五实施例所示出的数据求交方法的流程示意图；
[0033]图6是本申请第六实施例所示出的密文数据加密过程的示意图；
[0034]图7是本申请第七实施例所示出的交集密文数据的解密过程的示意图；
[0035]图8是本申请第八实施例所示出的数据求交装置的结构示意图；
[0036]图9是本申请第九实施例所示出的数据求交装置的结构示意图；
[0037]图10为本申请一示例性实施例提供的一种电子设备的框图。
具体实施方式
[0038]下面详细描述本申请的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本申请，而不能理解为对本申请的限制。
[0039]下面参考附图描述本申请实施例的数据求交方法、装置和电子设备。
[0040]相关技术中，在对各数据提供方提供的数据进行求交时，只在数据传输过程中对数据进行加密，数据传输成功后便对数据进行解密，然后数据求交计算方将各数据提供方提供的数据以明文的形式进行数据的求交，同时，数据求交的计算结果也以明文的形式存在于数据求交计算方。此类方法会令各数据提供方的原始数据，数据求交的计算结果暴露给数据求交计算方，当数据属于隐私数据或保密数据时，数据安全得不到保证，也不符合要求。作为一种示例，在一种场景下，某银行想要验证客户开户的身份证和预留号码是否伪造，则需要分别从相关部门和电信运营商获取身份二要素和手机三要素信息，也就是说存在数据求交的需求，而在求交此过程中，需要放置用户隐私泄露。
[0041]因此，本申请提出一种数据求交方法，实现数据求交计算方对各数据提供方提供的数据在加密的，非透明的状态下进行数据求交，保证获取到的本文档来自技高网...

【技术保护点】

【技术特征摘要】
任一项所述的方法进行数据求交得到的交集密文数据；根据所述交集密文数据和所述对应关系，得到所述交集密文数据对应的交集明文数据。7.根据权利要求6所述的方法，其特征在于，所述根据所述交集密文数据和所述对应关系，得到所述交集密文数据对应的交集明文数据，包括：根据所述交集密文数据和设定字符，生成第二键值对，其中，所述第二键值对中的属性键为所述交集密文数据，所述第二键值对中的属性值为所述设定字符；根据所述对应关系，生成第三键值对，其中，所述第三键值对中的属性键为所述密文数据，所述第三键值对中的属性值为具有所述对应关系的明文数据；针对具有相同属性键的第二键值对和第三键值对，根据所述第三键值对中作为属性值的明文数据，确定所述第二键值对中作为属性键的交集密文数据所对应的交集明文数据。8.根据权利要求7所述的方法，其特征在于，所述针对具有相同属性键的第二键值对和第三键值对，根据所述第三键值对中作为属性值的明文数据，确定所述第二键值对中作为属性键的交集密文数据所对应的交集明文数据，包括：将所述第二键值对和所述第三键值对推送至分布式集群中的存储节点，以使具有相同属性键的第二键值对和所述第三键值对推送至相同存储节点；对推送至同一存储节点的第二键值对和所述第三键值对，根据所述目标第三键值对中作为属性值的明文数据，确定所述目标第二键值对中作为属性键的交集密文数据所对应的交集明文数据。9.根据权利要求6
‑
8任一项所述的方法，其特征在于，各条所述密文数据是对所述明文数据进行至少一次加密得到，所述至少一次加密采用下列中的至少一个加密算法：第一加密算法，用于将待加密数据与r
e
之间的乘积除以N，得到的余数作为加密后的密文数据，r为随机数，e和N为设定公钥参数；第二加密算法，用于将待加密数据的d次幂除以N
’
，得到的余数作为加密后的密文数据，d和N
’
为设定私钥参数；第三加密算法，用于将待加密数据与r的模倒数之间的乘积除以N,得到的余数作为加密后的密文数据，r为随机数，N为设定公钥参数。10.根据权利要求9所述的方法，其特征在于，所述对所述多条明文数据进行加密，以得到各条所述明文数据对应的密文数据，包括：针对任意的一条明文数据，采用所述第一加密算法进行加密，以得到第一中间密文；向所述多个数据提供方中的第二数据提供方发送所述第一中间密文，以使所述第二数据提供方采用所述第二加密算法对所述第一中间密文进行加密，以得到第二中间密文；采用第三加密算法对所述第二中间密文进行加密，以得到所述密文数据。11.一种数据求交装置，其特征在于，包括：获取模块，用于获取多条密文数据；生成模块，用于生成各条所述密文数据的第一键值对，其中，所述第一键值对包括第一属性键和第一属性值，所述第一属性键用于指示对应密文数据，所述第一属性值用于指示对应密文数据的数据提供方；处理模块，用于针对具有相同第一属性键的第一键值对，将所述第一属性值不同、且所
述第一属性键相同的至少两条密文数据作为交集密文数据。12.根据权利要求11所述的装置，其特征在于，所述装置还包括：确定模块，用于根据所述交集密文数据的第一属性值，确定所述交集密文数据所属的数据提供方；发送模块，用于向所述交集密文数据所属的数据提供方，发送所述交集密文数据。13.根据权利要求11或12所述的装置，其特征在于，所述处理模块，具体用于：将各条所述密文数据的第一键值对推送至分布式集群中的处理节点，以使具有相同第一属性键的第一键值对推送至相同处理节点；对推送至同一处理节点的第一键值对，将所述第一属性值不同、且所述第一属性键相同的至少两条密文数据作为交集密文数据。14.根据权利要求11或12所述的装置，其特征在于，所述处理模块，具体用于：对所述多条密文数据的第一键值对进行排序；依据所述排序，对所述多条密文数据的第一键值对进行所述第一属性键的哈希计算，以得到各条所述密文数据的所述第一属性键的哈希值；根据所述哈希值，将各条所述密文数据的第一键值对推送至分布式集群中与所述哈希值对应的一个处理节点。15.根据权利要求11或12所述的装置，其特征...

【专利技术属性】
技术研发人员：钟昊文，黎洪达，覃鹏，冯壮壮，陈宇，唐豪鸿，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：