專利名稱:共享數(shù)據(jù)的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明廣泛地涉及在第一方和第二方之間共享數(shù)據(jù)的方法���、在第一方和第二方之 間共享數(shù)據(jù)的系統(tǒng)�����、以及計算機(jī)可讀數(shù)據(jù)存儲媒介�����,該計算機(jī)可讀數(shù)據(jù)存儲媒介上存儲有 計算機(jī)代碼裝置���,該計算機(jī)代碼裝置用于指示第一方和第二方的計算機(jī)處理器執(zhí)行在第一 方和第二方之間共享數(shù)據(jù)的方法。
背景技術(shù):
在屬于自主方或獨(dú)立方的私人數(shù)據(jù)庫之間共享專有信息對決策應(yīng)用來說可能是 必不可少的�。例如����,兩個或更多國家可能希望共享恐怖分子嫌犯的信息����。然而,一個國家將 其所有恐怖分子嫌犯的信息共享給另一個國家通常是不可行的��。通常期望在對這些嫌犯的 相關(guān)信息進(jìn)行共享之前找出兩國/方正在監(jiān)視的共有的嫌犯���。換言之����,隱私保護(hù)信息共享 的一個步驟是允許跨越屬于自主方/實(shí)體的數(shù)據(jù)庫執(zhí)行查詢����,從而以不透露除在多方/參 與者之中共有的記錄之外的其它記錄的方式找出什么記錄將被共享。為了保持?jǐn)?shù)據(jù)庫的隱私和秘密��,各參與者對其私有數(shù)據(jù)集進(jìn)行加密并且隨后與另 一方交換相應(yīng)的被加密的數(shù)據(jù)集/數(shù)據(jù)庫��。通常����,涉及隱私保護(hù)信息共享協(xié)議的參與方使 用執(zhí)行一組指令的交換加密。由于交換加密的潛在特性�,沒有任何一方能夠檢測任何單獨(dú) 處理或記錄,除非這些處理在兩個數(shù)據(jù)庫中是共有的�。應(yīng)注意,交換加密的指令是緊耦合的�����,意味著指令以有序順序被執(zhí)行���。如果沒有按 照準(zhǔn)確的順序��,通常技術(shù)上不可能找到生成的交集���。這種技術(shù)上的限制通常強(qiáng)迫每個參與 方在不知道另一方是否遵照的情況下以完全相同的順序執(zhí)行指令/協(xié)議。這種協(xié)議能夠通 過所謂的誠實(shí)但好奇(honest-but-curious)環(huán)境工作��,在這種環(huán)境下����,假設(shè)每方都遵照協(xié) 議。由于沒有任何一個參與者能夠校驗另一方是否已完全遵照該協(xié)議����,故具體參與方/站 點(diǎn)有可能找出生成的集合而不讓另一方知道它們各自的私有數(shù)據(jù)庫中的共有處理���。下面所提供的是在兩個站點(diǎn)之間的一般信息共享處理的簡要說明。假設(shè)存在兩個站點(diǎn)S和R����,分別具有數(shù)據(jù)庫Ds和DK。在第一步中���,兩個站點(diǎn)S和R 分別將散列函數(shù)h應(yīng)用于它們私有數(shù)據(jù)集��,即瑪外⑴)和外�,并且隨后隨 機(jī)地選擇密鑰�,即站點(diǎn)S的es和站點(diǎn)R的%。站點(diǎn)S隨后對被散列數(shù)據(jù)集使用其密鑰%并 生成其加密后的數(shù)據(jù)集餌H=/乂餌M����,&),其中f是定義為fjie) =χ^ο Φ的交換加密 函數(shù)�����。相似地���,R生成其加密數(shù)據(jù)集鞏����。下一步,站點(diǎn)S或者站點(diǎn)R將其被加密的數(shù)據(jù)集發(fā) 送至另一個站點(diǎn)��,以執(zhí)行實(shí)際的相交���,即,找出共有元素����。假設(shè)是站點(diǎn)S將其被加密的數(shù)據(jù) 集珥發(fā)送至R。一旦收到餌,站點(diǎn)R執(zhí)行兩個不同的任務(wù)���。首先��,站點(diǎn)R使用其密鑰 對巧 的各項J e/ 進(jìn)行加密以使瓦m = Α(ζν[α )��。隨后�,站點(diǎn)R將一對〈餌���,氏〉發(fā)送至站點(diǎn) S并將其自己的被加密集合風(fēng)發(fā)送至站點(diǎn)S�。一旦收到珥��,站點(diǎn)S則通過密鑰%對巧的各 項rfe2 進(jìn)行加密從而使= MDR"[j],es)。由于在這一階段�����,站點(diǎn)S擁有^與^^兩個 集合�����,故站點(diǎn)S能夠與Ds和Dk之間的所有共有元素相交����。雖然在這一階段,站點(diǎn)S已經(jīng)能夠獲得生成的交集���,但站點(diǎn)R不具有任何關(guān)于共有元素的知識��。為了發(fā)現(xiàn)生成的交集����,站點(diǎn) R完全依賴于站點(diǎn)S��。事實(shí)上�����,可能存在一種情況,針對生成的交集���,站點(diǎn)S篡改或故意誤導(dǎo) 站點(diǎn)R��,從而僅站點(diǎn)S獲得交互信息共享的利益�。此外�����,即使站點(diǎn)R強(qiáng)迫站點(diǎn)S向其發(fā)送對 {d"r, Dr)�����,如果S通過另一個密碼 對外的各項rf 6風(fēng)加密而% φ eff,那么���,站點(diǎn)S依然能夠 誤導(dǎo)站點(diǎn)R。如果S使用不同的密碼并將被加密的集合發(fā)回至R��,則一個缺點(diǎn)是R將不能得 知S是不誠實(shí)的�。換言之,R將僅僅得知沒有項相交(由于S使用不同的密碼)并會得出 一個結(jié)論即與S之間沒有共有元素����。確實(shí)�,這種情況通常引起關(guān)于信息共享有效性的嚴(yán)重 問題����。即是說,除非所有參與站點(diǎn)獲得相同的可預(yù)知利益����,即,沒有一個站點(diǎn)能夠彼此誤導(dǎo)�, 否則,一般的不信任方將不愿共享它們的數(shù)據(jù)���。因此���,需要一種在第一和第二方之間共享數(shù)據(jù)的方法、在第一方和第二方之間共 享數(shù)據(jù)的系統(tǒng)���、以及一種計算機(jī)可讀數(shù)據(jù)存儲媒介能夠解決上述問題中的至少之一����,上述 的計算機(jī)可讀媒體上存儲有用于指示第一方和第二方的計算機(jī)處理器執(zhí)行在第一方和第 二方之間共享數(shù)據(jù)的方法的計算機(jī)代碼裝置�。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的第一個方面�,提供了一種在第一方和第二方之間共享數(shù)據(jù)的方法����, 該方法包括以下步驟對第一方和第二方的數(shù)據(jù)集執(zhí)行各自的隨機(jī)化處理;在第一方和第 二方之間執(zhí)行交換處理���;分別在第一方和第二方執(zhí)行審查跟蹤檢查處理����;以及僅在審查跟 蹤檢查處理中的由各方進(jìn)行的審查跟蹤檢查成功之后����,分別在第一方和第二方繼續(xù)執(zhí)行匹 配處理��,并且該匹配處理是這樣的����,各方能夠確定另一方是否已經(jīng)提供了用于確定第一方 和第二方之間的共有記錄的正確的重新混淆數(shù)。各自的隨機(jī)化處理可以包括使用第一方和第二方的各自的混淆數(shù)對數(shù)據(jù)集進(jìn)行 混淆���;使被混淆的數(shù)據(jù)集與第一方和第二方的各自的審查跟蹤元素連接��;以及對第一方和 第二方的被連接的數(shù)據(jù)集進(jìn)行隨機(jī)洗牌����。該方法在混淆步驟之前還可以包括對第一方和第二方的數(shù)據(jù)集進(jìn)行散列;以及對 第一方和第二方的被散列的數(shù)據(jù)集進(jìn)行加密�����。交換處理可以包括在第一方和第二方之間交換被隨機(jī)洗牌的數(shù)據(jù)集�;分別在第一 方和第二方對被交換的被隨機(jī)洗牌的數(shù)據(jù)集進(jìn)行重新加密;使用各自的重新混淆數(shù)在第一 方和第二方對被重新加密的數(shù)據(jù)集進(jìn)行混淆����;以及在第一方和第二方之間交換被重新混淆 的數(shù)據(jù)集。交換處理還可以包括在第一方和第二方生成各自的臨時數(shù)�;在第一方和第二方之 間交換臨時數(shù);分別在第一方和第二方對被交換的臨時數(shù)進(jìn)行加密��;并且其中重新混淆步 驟基于被加密的臨時數(shù)和第一方和第二方的各自的混淆數(shù)��。審查跟蹤檢查處理可以包括在第一方和第二方之間共享各自的被加密的共有跟 蹤發(fā)生器�;基于被加密的臨時數(shù)和混淆數(shù)在第一方和第二方之間共享各自的模函數(shù)值;基 于被共享的被加密的共有跟蹤發(fā)生器和模函數(shù)值在第一方和第二方計算各自的被重新混 淆的審查跟蹤集合��;以及基于被重新混淆的審查跟蹤集合和被重新混淆的數(shù)據(jù)集在第一方 和第二方執(zhí)行各自的審查跟蹤檢查�。匹配處理可以包括在第一方和第二方之間共享各自的重新混淆數(shù);分別在第一方和第二方對各自的被共享的重新混淆數(shù)進(jìn)行校驗���;基于被校驗的重新混淆數(shù)在第一方和第 二方重新生成另一方的被重新混淆的數(shù)據(jù)集�;以及基于該方自己的被重新生成的數(shù)據(jù)集與 另一方的被生成的被重新混淆的數(shù)據(jù)集的相交在第一方和第二方之間確定共有記錄。根據(jù)本發(fā)明的第二個方面�����,提供了一種在第一方和第二方之間共享數(shù)據(jù)的系統(tǒng)��, 該系統(tǒng)包括對第一方和第二方的數(shù)據(jù)集執(zhí)行各自的隨機(jī)化處理的裝置��;在第一方和第二方 之間執(zhí)行交換處理的裝置���;分別在第一方和第二方執(zhí)行審查跟蹤檢查處理的裝置����;以及僅 在審查跟蹤檢查處理中的由各方進(jìn)行的審查跟蹤檢查成功之后���,分別在第一方和第二方繼 續(xù)執(zhí)行匹配處理的裝置,并且匹配處理是這樣的��,各方能夠確定另一方是否已經(jīng)提供了用 于確定第一方和第二方之間的共有記錄的正確的重新混淆數(shù)��。執(zhí)行各自的隨機(jī)化處理的裝置可以被設(shè)置為使用第一方和第二方的各自的混淆 數(shù)對數(shù)據(jù)集進(jìn)行混淆����;使被混淆的數(shù)據(jù)集與第一方和第二方的各自的審查跟蹤元素連接����; 以及對第一方和第二方的被連接的數(shù)據(jù)集進(jìn)行隨機(jī)洗牌�����。執(zhí)行各自的隨機(jī)化處理的裝置還可以被設(shè)置為對第一方和第二方的數(shù)據(jù)集進(jìn)行 散列��;以及對第一方和第二方的被散列的數(shù)據(jù)集進(jìn)行加密����。執(zhí)行交換處理的裝置可以被設(shè)置為在第一方和第二方之間交換被隨機(jī)洗牌的數(shù) 據(jù)集;分別在第一方和第二方對被交換的被隨機(jī)洗牌的數(shù)據(jù)集進(jìn)行重新加密�;使用各自的 重新混淆數(shù)在第一方和第二方對被重新加密的數(shù)據(jù)集進(jìn)行混淆;以及在第一方和第二方之 間交換被重新混淆的數(shù)據(jù)集�����。執(zhí)行交換處理的裝置還可以被設(shè)置為在第一方和第二方生成各自的臨時數(shù)��;在第 一方和第二方之間交換臨時數(shù)���;分別在第一方和第二方對被交換的臨時數(shù)進(jìn)行加密�����;并且 其中被重新加密的數(shù)據(jù)集的重新混淆基于被加密的臨時數(shù)和第一方和第二方的各自的混 淆數(shù)��。執(zhí)行審查跟蹤檢查處理的裝置可以被設(shè)置為在第一方和第二方之間共享各自的 被加密的共有跟蹤發(fā)生器��;基于被加密的臨時數(shù)和混淆數(shù)在第一方和第二方之間共享各自 的模函數(shù)值�����;基于被共享的被加密的共有跟蹤發(fā)生器和模函數(shù)值在第一方和第二方計算各 自的被重新混淆的審查跟蹤集合����;以及基于被重新混淆的審查跟蹤集合和被重新混淆的數(shù) 據(jù)集在第一方和第二方執(zhí)行各自的審查跟蹤檢查。繼續(xù)執(zhí)行匹配處理的裝置可以被設(shè)置為在第一方和第二方之間共享各自的重新 混淆數(shù)����;分別在第一方和第二方對各自的被共享的重新混淆數(shù)進(jìn)行校驗;基于被校驗的重 新混淆數(shù)在第一方和第二方重新生成另一方的被重新混淆的數(shù)據(jù)集����;以及基于該方自己的 被重新生成的數(shù)據(jù)集與另一方的被生成的被重新混淆的數(shù)據(jù)集的相交在第一方和第二方 之間確定共有記錄��。根據(jù)本發(fā)明的第三個方面��,提供了一種計算機(jī)可讀數(shù)據(jù)存儲媒介,該計算機(jī)可讀 數(shù)據(jù)存儲媒介上存儲有計算機(jī)代碼裝置�����,該計算機(jī)代碼裝置用于命令第一方和第二方的各 自的計算機(jī)處理器執(zhí)行在第一方和第二方之間共享數(shù)據(jù)的方法�����,該方法包括以下步驟對 第一方和第二方的數(shù)據(jù)集執(zhí)行各自的隨機(jī)化處理����;在第一方和第二方之間執(zhí)行交換處理; 分別在第一方和第二方執(zhí)行審查跟蹤檢查處理�;以及僅在審查跟蹤檢查處理中的由各方進(jìn) 行的審查跟蹤檢查成功之后,分別在第一方和第二方繼續(xù)執(zhí)行匹配處理����,并且匹配處理是 這樣的,各方能夠確定另一方是否已經(jīng)提供了用于確定第一方和第二方之間的共有記錄的正確的重新混淆數(shù)���。
對于本領(lǐng)域普通技術(shù)人員來說����,從下面的書面描述中���,僅通過舉例并結(jié)合附圖�����,本 發(fā)明的實(shí)施方式將更好理解并且容易地顯而易見�����。圖1是示出了示例實(shí)施方式中的數(shù)據(jù)匹配協(xié)議的示意圖����。圖2是示出了示例實(shí)施方式中的在第一方和第二方之間共享數(shù)據(jù)的系統(tǒng)的示意 圖。圖3是示出了示例實(shí)施方式中的第一方的系統(tǒng)組件和第二方的系統(tǒng)組件之間共 享數(shù)據(jù)的示意圖����。圖4是示出了實(shí)現(xiàn)示例實(shí)施方式的計算機(jī)系統(tǒng)的示意圖。
具體實(shí)施例方式在一個示例實(shí)施方式中��,提供了一種檢測參與者在執(zhí)行協(xié)議時是否使用了隱藏篡 改的方法���。該示例實(shí)施方式能夠具有審查完整執(zhí)行歷史的能力�����,而不需要使用可信任的第 三方來識別在協(xié)議的進(jìn)行過程中是否發(fā)生了任何篡改�����。因此���,如果審查追蹤失敗,則該示例 實(shí)施方式能夠允許誠實(shí)方來限制其他參與者獲取任何生成的交集�����。該示例實(shí)施方式的方法以一種隱私保護(hù)的方式將多個分散的數(shù)據(jù)集合并�����,從而每 個參與的數(shù)據(jù)站點(diǎn)使其數(shù)據(jù)集與其它數(shù)據(jù)集匹配或相交���,而不透露除了生成的交集之外的 任何記錄��。下面的描述的某些部分在對計算機(jī)存儲器內(nèi)的數(shù)據(jù)的操作的算法和功能的或符 號的表征方面被明確地或隱含地呈現(xiàn)��。這些算法的描述和功能的或符號的表征是由數(shù)據(jù)處 理領(lǐng)域的技術(shù)人員所使用的將他們工作的實(shí)質(zhì)最有效地傳達(dá)給本領(lǐng)域其他技術(shù)人員的手 段��。這里�����,算法通常被構(gòu)思為導(dǎo)致期望結(jié)果的步驟的前后一致的序列�。這些步驟是需要物 理量(諸如能夠被存儲、轉(zhuǎn)移�����、合并��、比較和其他方式操作的電信號���、磁信號或光信號)的物 理操作的步驟�。除非另外特別闡明��,并且如下文顯而易見���,應(yīng)理解�����,在本說明書的全文中��,使用術(shù) 語諸如“掃描”���、“計算”����、“確定”����、“替換”����、“初始化”、“輸出”等等的論述指的是計算機(jī)系統(tǒng)或 相似電子設(shè)備的行動或處理��,這些行動或處理對描繪為計算機(jī)系統(tǒng)內(nèi)的物理量的數(shù)據(jù)進(jìn)行 操縱并轉(zhuǎn)換成同樣描繪為計算機(jī)系統(tǒng)或其他信息存儲�、傳送或顯示裝置內(nèi)的物理量的其他 數(shù)據(jù)。本說明書還公開了用于執(zhí)行該方法的操作的設(shè)備����。該設(shè)備可以為了所需目而專門 制造,或可以包括由存儲在計算機(jī)內(nèi)的計算機(jī)程序選擇性地激活或重新配置的通用計算機(jī) 或其它裝置���。文中所呈現(xiàn)的算法和顯示并不固有地涉及任何具體計算機(jī)或其它設(shè)備���。根據(jù) 文中的教導(dǎo)�,多種通用機(jī)器可以配合程序一起使用��?��?蛇x地�,可以適當(dāng)制造更專業(yè)的設(shè)備來 執(zhí)行所需的方法步驟�。在下面的描述中,傳統(tǒng)的通用計算機(jī)的結(jié)構(gòu)將會變得顯而易見�����。此外���,本說明書還隱含地公開了一種計算機(jī)程序�,其中對本領(lǐng)域技術(shù)人員來說�,顯 然文中所述方法的單獨(dú)步驟可以由計算機(jī)代碼執(zhí)行。不打算將計算機(jī)程序限制為任何具體 程序語言與其實(shí)現(xiàn)���。應(yīng)理解��,可以使用多種程序語言與其編碼來實(shí)現(xiàn)文中所包含的公開的教導(dǎo)����。此外,不打算將計算機(jī)程序限制為任何具體的控制流程���。計算機(jī)程序可以存在其他 變體���,在不背離本發(fā)明的精神和范圍的情況下,這些變體能夠使用不同控制流程��。此外����,計算機(jī)程序的一個或多個步驟還可以通過并行方式而不是順序方式執(zhí)行�。 該計算機(jī)程序可以被存儲在任何計算機(jī)可讀媒介上。計算機(jī)可讀媒介可以包括存儲裝置��, 諸如磁盤或光盤���、存儲芯片或適于與通用計算機(jī)聯(lián)系的其它存儲裝置����。計算機(jī)可讀媒介還 可以包括硬連線媒介諸如互聯(lián)網(wǎng)系統(tǒng)中所舉例的���,或無線媒介諸如GSM移動電話系統(tǒng)中所 舉例的���。當(dāng)計算機(jī)程序在該通用計算機(jī)上被加載并執(zhí)行時�����,有效地得到了實(shí)現(xiàn)優(yōu)選方法的 步驟的設(shè)備���。本發(fā)明還可以通過硬件模塊來實(shí)現(xiàn)。更具體地�����,在硬件的意義上����,模塊是被設(shè)計為 與其他組件或模塊結(jié)合使用的功能性硬件單元。例如����,模塊可以使用分離的電子元件實(shí)現(xiàn), 或模塊可以形成整個電子電路諸如特定用途集成電路(ASIC)的一部分�����。存在大量其他可 能���。本領(lǐng)域技術(shù)人員應(yīng)理解����,該系統(tǒng)還可以通過硬件和軟件模塊的組合來實(shí)現(xiàn)。該示例實(shí)施方式提供了一種數(shù)據(jù)匹配協(xié)議��,該數(shù)據(jù)匹配協(xié)議具有四個不同的階 段⑴隨機(jī)化���,( )交換��,(iii)審查�,以及(iv)匹配����。在第一個階段中(即隨機(jī)化)���,每個數(shù)據(jù)共享的參與者本地生成用審查跟蹤集合 隨機(jī)洗牌的被加密數(shù)據(jù)集��。在第二個階段中(即交換)����,參與者彼此交換他們各自的被加密 數(shù)據(jù)集和其它相關(guān)信息(諸如臨時數(shù)����、臨時秘密��、被加密的混淆數(shù)���、他們各自的被重新加密 的結(jié)果)。在第三個階段中(即審查)��,各參與者使用他們從其它參與者接收到的信息來評 估其它參與者的誠實(shí)性�����。如果審查階段對于所有參與者來說都是成功的�����,則隨后各參與者 在最后階段(即匹配)計算生成的交集���。圖1是示出一個示例實(shí)施方式中的數(shù)據(jù)匹配協(xié)議的示意圖��。指定S 102和R 104為兩個參與的站點(diǎn)���,這兩個站點(diǎn)分別具有數(shù)目為叫和叫的數(shù) 據(jù)集Ds 106和Dk 108。在初始化協(xié)議之前,站點(diǎn)S 102和R 104同意使用共有的審查跟 蹤發(fā)生器P 110����,該發(fā)生器是不存在于Ds 106和1\ 108中的唯一值;對數(shù)據(jù)集Ds 106和Dk 108中的數(shù)據(jù)進(jìn)行散列的散列函數(shù)h ����;以及作為公開密鑰Φ的較大的素數(shù)。Φ被定義為素
數(shù)的集合2�����,·^^��,f被定義為交換加密函數(shù)使“(Χ,Θ) =Ymod Φ�,并且g被定義為模函
數(shù)使g^· (χ) =χπι0(1Φ。下面對該示例實(shí)施方式的可審查的隱私保護(hù)數(shù)據(jù)匹配協(xié)議進(jìn)行描 述���。在第一階段或隨機(jī)化階段/處理112���,站點(diǎn)S 102和站點(diǎn)R 104均應(yīng)用散列函數(shù)h 來生成被散列的數(shù)據(jù)集將114和7 116以使餌W = MzjS W),(1)D'R[j] = h{DR{n) , \<j<nR(2)各站點(diǎn)S 102和R 104均隨機(jī)選擇密鑰��,即站點(diǎn)S 102的% e Φ和站點(diǎn)R 104的 qecD����。隨后站點(diǎn)S 102和R 104使用它們各自的密鑰對它們各自的被散列數(shù)據(jù)集進(jìn)行 加密以獲得被加密的數(shù)據(jù)集(見118)和/ (見120)從而使Dns[i] = ^(D's[i],es)(3)D'R[j} =/φ( 'κ[Αβκ)(4)
隨后各站點(diǎn)S 102和R 104生成用于站點(diǎn)S 102的較大的素數(shù)^
權(quán)利要求
1.一種在第一方和第二方之間共享數(shù)據(jù)的方法���,所述方法包括以下步驟 對所述第一方和第二方的數(shù)據(jù)集執(zhí)行各自的隨機(jī)化處理;在所述第一方和第二方之間執(zhí)行交換處理�����; 分別在所述第一方和第二方執(zhí)行審查跟蹤檢查處理����;以及僅在所述審查跟蹤檢查處理中由各方進(jìn)行的審查跟蹤檢查均成功之后,分別在所述第 一方和第二方繼續(xù)執(zhí)行匹配處理���,并且所述匹配處理使得各方能夠確定另一方是否已經(jīng)提 供了用于確定所述第一方和第二方之間的共有記錄的正確的重新混淆數(shù)�����。
2.如權(quán)利要求1所述的方法�����,其中所述各自的隨機(jī)化處理包括 使用所述第一方和第二方的各自的混淆數(shù)對所述數(shù)據(jù)集進(jìn)行混淆���;使所述被混淆的數(shù)據(jù)集與所述第一方和第二方的各自的審查跟蹤元素連接;以及 對所述第一方和第二方的被連接的數(shù)據(jù)集進(jìn)行隨機(jī)洗牌。
3.如權(quán)利要求2所述的方法��,在所述混淆步驟之前還包括以下步驟 對所述第一方和第二方的數(shù)據(jù)集進(jìn)行散列���;以及對所述第一方和第二方的被散列的數(shù)據(jù)集進(jìn)行加密���。
4.如權(quán)利要求2所述的方法,其中所述交換處理包括 在所述第一方和第二方之間交換所述被隨機(jī)洗牌的數(shù)據(jù)集����;分別在所述第一方和第二方對所述被交換的被隨機(jī)洗牌的數(shù)據(jù)集進(jìn)行重新加密; 使用所述各自的重新混淆數(shù)在所述第一方和第二方對所述被重新加密的數(shù)據(jù)集進(jìn)行 混淆����;以及在所述第一方和第二方之間交換所述被重新混淆的數(shù)據(jù)集。
5.如權(quán)利要求4所述的方法��,其中所述交換處理還包括 在所述第一方和第二方生成各自的臨時數(shù)����;在所述第一方和第二方之間交換所述臨時數(shù);分別在所述第一方和第二方對所述被交換的臨時數(shù)進(jìn)行加密�����;并且其中所述重新混淆步驟基于被加密的臨時數(shù)和所述第一方和第二方的各自的混淆數(shù)��。
6.如權(quán)利要求5所述的方法����,其中所述審查跟蹤檢查處理包括 在所述第一方和第二方之間共享各自的被加密的共有跟蹤發(fā)生器;基于所述被加密的臨時數(shù)和所述混淆數(shù)在所述第一方和第二方之間共享各自的模函 數(shù)值�;基于所述被共享的被加密的共有跟蹤發(fā)生器和模函數(shù)值在所述第一方和第二方計算 各自的被重新混淆的審查跟蹤集合;以及基于所述被重新混淆的審查跟蹤集合和所述被重新混淆的數(shù)據(jù)集在所述第一方和第 二方執(zhí)行所述各自的審查跟蹤檢查�����。
7.如權(quán)利要求2所述的方法���,其中所述匹配處理包括 在所述第一方和第二方之間共享所述各自的重新混淆數(shù)���;分別在所述第一方和第二方對所述各自的被共享的重新混淆數(shù)進(jìn)行校驗; 基于所述被校驗的重新混淆數(shù)在所述第一方和第二方重新生成另一方的被重新混淆 的數(shù)據(jù)集���;以及基于將所述方自己的被重新生成的數(shù)據(jù)集與另一方的被生成的被重新混淆的數(shù)據(jù)集相交在所述第一方和第二方之間確定所述共有記錄�����。
8.—種在第一方和第二方之間共享數(shù)據(jù)的系統(tǒng)���,所述系統(tǒng)包括 對所述第一方和第二方的數(shù)據(jù)集執(zhí)行各自的隨機(jī)化處理的裝置��; 在所述第一方和第二方之間執(zhí)行交換處理的裝置��;分別在所述第一方和第二方執(zhí)行審查跟蹤檢查處理的裝置�;以及 僅在所述審查跟蹤檢查處理中由各方進(jìn)行的審查跟蹤檢查均成功之后��,分別在所述第 一方和第二方繼續(xù)執(zhí)行匹配處理的裝置����,并且所述匹配處理使得各方能夠確定另一方是否 已經(jīng)提供了用于確定所述第一方和第二方之間的共有記錄的正確的重新混淆數(shù)。
9.如權(quán)利要求8所述的系統(tǒng)����,其中所述執(zhí)行各自的隨機(jī)化處理的裝置被設(shè)置為 使用所述第一方和第二方的各自的混淆數(shù)對所述數(shù)據(jù)集進(jìn)行混淆;使所述被混淆的數(shù)據(jù)集與所述第一方和第二方的各自的審查跟蹤元素連接�;以及 對所述第一方和第二方的被連接的數(shù)據(jù)集進(jìn)行隨機(jī)洗牌。
10.如權(quán)利要求9所述的系統(tǒng)���,其中所述執(zhí)行各自的隨機(jī)化處理的裝置還被設(shè)置為 對所述第一方和第二方的數(shù)據(jù)集進(jìn)行散列�;以及對所述第一方和第二方的被散列的數(shù)據(jù)集進(jìn)行加密�����。
11.如權(quán)利要求9所述的系統(tǒng),其中所述執(zhí)行交換處理的裝置被設(shè)置為 在所述第一方和第二方之間交換所述被隨機(jī)洗牌的數(shù)據(jù)集�;分別在所述第一方和第二方對所述被交換的被隨機(jī)洗牌的數(shù)據(jù)集進(jìn)行重新加密����; 使用所述各自的重新混淆數(shù)在所述第一方和第二方對所述被重新加密的數(shù)據(jù)集進(jìn)行 混淆;以及在所述第一方和第二方之間交換所述被重新混淆的數(shù)據(jù)集����。
12.如權(quán)利要求11所述的系統(tǒng),其中所述執(zhí)行交換處理的裝置還被設(shè)置為 在所述第一方和第二方生成各自的臨時數(shù)�;在所述第一方和第二方之間交換所述臨時數(shù); 分別在所述第一方和第二方對所述被交換的臨時數(shù)進(jìn)行加密���;并且 其中所述被重新加密的數(shù)據(jù)集的重新混淆基于被加密的臨時數(shù)和所述第一方和第二 方的各自的混淆數(shù)�����。
13.如權(quán)利要求12所述的系統(tǒng)�,其中所述執(zhí)行審查跟蹤檢查處理的裝置被設(shè)置為 在所述第一方和第二方之間共享各自的被加密的共有跟蹤發(fā)生器���;基于所述被加密的臨時數(shù)和所述混淆數(shù)在所述第一方和第二方之間共享各自的模函 數(shù)值���;基于所述被共享的被加密的共有跟蹤發(fā)生器和模函數(shù)值在所述第一方和第二方計算 各自的被重新混淆的審查跟蹤集合�����;以及基于所述被重新混淆的審查跟蹤集合和所述被重新混淆的數(shù)據(jù)集在所述第一方和第 二方執(zhí)行所述各自的審查跟蹤檢查����。
14.如權(quán)利要求9所述的系統(tǒng)���,其中所述繼續(xù)執(zhí)行匹配處理的裝置被設(shè)置為 在所述第一方和第二方之間共享所述各自的重新混淆數(shù)�����;分別在所述第一方和第二方對所述各自的被共享的重新混淆數(shù)進(jìn)行校驗�;基于所述被校驗的重新混淆數(shù)在所述第一方和第二方重新生成另一方的被重新混淆的數(shù)據(jù)集�����;以及基于所述方自己的被重新生成的數(shù)據(jù)集與另一方的被生成的被重新混淆的數(shù)據(jù)集的 相交在所述第一方和第二方之間確定所述共有記錄�����。
15. 一種計算機(jī)可讀數(shù)據(jù)存儲媒介���,所述計算機(jī)可讀數(shù)據(jù)存儲媒介上存儲有計算機(jī)代 碼裝置����,所述計算機(jī)代碼裝置用于命令第一方和第二方的各自的計算機(jī)處理器執(zhí)行在所述 第一方和所述第二方之間共享數(shù)據(jù)的方法,所述方法包括以下步驟 對所述第一方和第二方的數(shù)據(jù)集執(zhí)行各自的隨機(jī)化處理����; 在所述第一方和第二方之間執(zhí)行交換處理����; 分別在所述第一方和第二方執(zhí)行審查跟蹤檢查處理;以及僅在所述審查跟蹤檢查處理中由各方進(jìn)行的審查跟蹤檢查均成功之后����,分別在所述第 一方和第二方繼續(xù)執(zhí)行匹配處理,并且所述匹配處理使得各方能夠確定另一方是否已經(jīng)提 供了用于確定所述第一方和第二方之間的共有記錄的正確的重新混淆數(shù)�。
全文摘要
提供了在第一方和第二方之間共享數(shù)據(jù)的方法、在第一方和第二方之間共享數(shù)據(jù)的系統(tǒng)���、以及一種計算機(jī)可讀數(shù)據(jù)存儲媒介�����,該計算機(jī)可讀數(shù)據(jù)存儲媒介上存儲有用于命令第一方和第二方的各自的計算機(jī)處理器執(zhí)行在第一方和第二方之間共享數(shù)據(jù)的方法的計算機(jī)代碼裝置���。該方法包括以下步驟對第一方和第二方的數(shù)據(jù)集分別執(zhí)行隨機(jī)化處理���;在第一方和第二方之間執(zhí)行交換處理;分別在第一方和第二方執(zhí)行審查跟蹤檢查處理��;以及僅在審查跟蹤檢查處理中由各方進(jìn)行的審查跟蹤檢查均成功之后����,分別在第一方和第二方繼續(xù)執(zhí)行匹配處理,并且該匹配處理是這樣的�,即,各方能夠確定另一方是否已經(jīng)提供了用于確定第一方和第二方之間的共有記錄的正確的重新混淆數(shù)�。
文檔編號H04L9/14GK102119506SQ200980127159
公開日2011年7月6日 申請日期2009年5月27日 優(yōu)先權(quán)日2008年5月27日
發(fā)明者馬弗魯扎曼·阿什拉非, 黃思強(qiáng) 申請人:科技研究局