CN115499254B - 一种用户数据处理方法、装置、***和可读存储介质 - Google Patents
一种用户数据处理方法、装置、***和可读存储介质 Download PDFInfo
- Publication number
- CN115499254B CN115499254B CN202211445467.8A CN202211445467A CN115499254B CN 115499254 B CN115499254 B CN 115499254B CN 202211445467 A CN202211445467 A CN 202211445467A CN 115499254 B CN115499254 B CN 115499254B
- Authority
- CN
- China
- Prior art keywords
- terminal
- privacy
- address book
- book data
- task
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/46—Secure multiparty computation, e.g. millionaire problem
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例提供了一种用户数据处理方法、装置、***和可读存储介质。其中的方法包括:向密文计算平台发起第一隐私求交任务,所述第一隐私求交任务用于对第一终端的通讯录数据和第二终端的通讯录数据进行密文状态下的隐私求交计算;在获取所述第一终端的用户授权情况下,获取所述第一终端的通讯录数据并加密后上传至所述密文计算平台,以使所述密文计算平台在接收到所述第一终端加密后的通讯录数据和接收到所述第二终端加密后的通讯录数据的情况下,执行所述第一隐私求交任务,得到第一隐私求交结果;接收所述密文计算平台返回的所述第一隐私求交结果。本发明实施例可以在实现精准推荐的基础上保护用户数据的隐私安全。
Description
技术领域
本发明涉及多方安全计算领域,尤其涉及一种用户数据处理方法、装置、***和可读存储介质。
背景技术
互联网技术的发展,极大地改变了人们的工作生活。其中,即时通讯技术使人与人之间的沟通变得非常便捷,人们越来越多地使用社交软件来进行工作、娱乐、社交等活动。
现有的社交软件可以根据用户的信息为用户推荐其他相关用户。然而,目前社交软件通常是获取用户的通讯录数据后,以明文的形式上传至服务端进行匹配计算。这样将导致用户的个人数据泄露,影响用户数据的隐私安全。
发明内容
本发明实施例提供一种用户数据处理方法、装置、***和可读存储介质,可以在实现精准推荐的基础上保护用户数据的隐私安全。
第一方面,本发明实施例公开了一种用户数据处理方法,应用于第一终端,所述方法包括:
向密文计算平台发起第一隐私求交任务,所述第一隐私求交任务用于对第一终端的通讯录数据和第二终端的通讯录数据进行密文状态下的隐私求交计算;
在获取所述第一终端的用户授权情况下,获取所述第一终端的通讯录数据并加密后上传至所述密文计算平台,以使所述密文计算平台在接收到所述第一终端加密后的通讯录数据和接收到所述第二终端加密后的通讯录数据的情况下,执行所述第一隐私求交任务,得到第一隐私求交结果;
接收所述密文计算平台返回的所述第一隐私求交结果。
第二方面,本发明实施例公开了一种用户数据处理方法,应用于密文计算平台,所述方法包括:
接收第一终端发起的第一隐私求交任务,所述第一隐私求交任务用于对第一终端的通讯录数据和第二终端的通讯录数据进行密文状态下的隐私求交计算;
接收所述第一终端加密后的通讯录数据以及接收所述第二终端加密后的通讯录数据;其中,所述第一终端和所述第二终端在获取用户授权情况下,获取各自的通讯录数据;
利用所述第一终端加密后的通讯录数据以及所述第二终端加密后的通讯录数据,执行所述第一隐私求交任务,得到第一隐私求交结果;
向所述第一终端返回所述第一隐私求交结果。
第三方面,本发明实施例公开了一种用户数据处理***,所述***包括终端和密文计算平台,所述终端包括第一终端和第二终端;其中:
所述第一终端,用于向密文计算平台发起第一隐私求交任务,并且在获取所述第一终端的用户授权情况下,获取所述第一终端的通讯录数据并加密后上传至所述密文计算平台;其中,所述第一隐私求交任务用于对第一终端的通讯录数据和第二终端的通讯录数据进行密文状态下的隐私求交计算;
所述第二终端,用于在获取所述第二终端的用户授权情况下,获取所述第二终端的通讯录数据并加密后上传至所述密文计算平台;
所述密文计算平台,用于在接收到所述第一终端加密后的通讯录数据以及接收所述第二终端加密后的通讯录数据之后,执行所述第一隐私求交任务,得到第一隐私求交结果;向所述第一终端返回所述第一隐私求交结果;
所述第一终端,还用于接收所述密文计算平台返回的所述第一隐私求交结果。
第四方面,本发明实施例公开了一种用户数据处理装置,应用于第一终端,所述装置包括:
第一任务发起模块,用于向密文计算平台发起第一隐私求交任务,所述第一隐私求交任务用于对第一终端的通讯录数据和第二终端的通讯录数据进行密文状态下的隐私求交计算;
第一加密上传模块,用于在获取所述第一终端的用户授权情况下,获取所述第一终端的通讯录数据并加密后上传至所述密文计算平台,以使所述密文计算平台在接收到所述第一终端加密后的通讯录数据和接收到所述第二终端加密后的通讯录数据的情况下,执行所述第一隐私求交任务,得到第一隐私求交结果;
第一结果接收模块,用于接收所述密文计算平台返回的所述第一隐私求交结果。
第五方面,本发明实施例公开了一种用户数据处理装置,应用于密文计算平台,所述装置包括:
第一任务接收模块,用于接收第一终端发起的第一隐私求交任务,所述第一隐私求交任务用于对第一终端的通讯录数据和第二终端的通讯录数据进行密文状态下的隐私求交计算;
第一数据接收模块,用于接收所述第一终端加密后的通讯录数据以及接收所述第二终端加密后的通讯录数据;其中,所述第一终端和所述第二终端在获取用户授权情况下,获取各自的通讯录数据;
第一任务执行模块,用于利用所述第一终端加密后的通讯录数据以及所述第二终端加密后的通讯录数据,执行所述第一隐私求交任务,得到第一隐私求交结果;
第一结果返回模块,用于向所述第一终端返回所述第一隐私求交结果。
第六方面,本发明实施例公开了一种用于用户数据处理的装置,包括有存储器,以及一个以上程序,其中一个以上程序存储于存储器中,且经配置以由一个以上处理器执行所述一个以上程序,所述一个以上程序包含用于进行如前述一个或多个所述的用户数据处理方法的指令。
第七方面,本发明实施例公开了一种可读存储介质,其上存储有指令,当所述指令由装置的一个或多个处理器执行时,使得装置执行如前述一个或多个所述的用户数据处理方法。
本发明实施例包括以下优点:
本发明实施例提供的用户数据处理方法可以通过终端与密文计算平台之间的交互操作,实现对至少两个终端的通讯录数据进行隐私求交计算,得到隐私求交结果。该隐私求交结果中可以包括所述至少两个终端的通讯录数据的交集信息,如共同联系人的相关信息。本发明实施例可以在保护用户数据隐私安全的基础上,为用户提供更多的推荐信息,在实现精准推荐的基础上保护数据安全。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的一种用户数据处理方法实施例的步骤流程图;
图2是本发明的另一种用户数据处理方法实施例的步骤流程图;
图3是本发明的一种用户数据处理***实施例的结构框图;
图4是本发明的一种用户数据处理装置实施例的结构框图;
图5是本发明的另一种用户数据处理装置实施例的结构框图;
图6是本发明的一种用于用户数据处理的装置800的框图;
图7是本发明的一些实施例中服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施,且“第一”、“第二”等所区分的对象通常为一类,并不限定对象的个数,例如第一对象可以是一个,也可以是多个。此外,说明书以及权利要求中的术语“和/或”用于描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。本发明实施例中术语“多个”是指两个或两个以上,其它量词与之类似。
参照图1,示出了本发明的一种用户数据处理方法实施例的步骤流程图,所述方法应用于第一终端,所述方法可以包括如下步骤:
步骤101、向密文计算平台发起第一隐私求交任务,所述第一隐私求交任务用于对第一终端的通讯录数据和第二终端的通讯录数据进行密文状态下的隐私求交计算;
步骤102、在获取所述第一终端的用户授权情况下,获取所述第一终端的通讯录数据并加密后上传至所述密文计算平台,以使所述密文计算平台在接收到所述第一终端加密后的通讯录数据和接收到所述第二终端加密后的通讯录数据的情况下,执行所述第一隐私求交任务,得到第一隐私求交结果;
步骤103、接收所述密文计算平台返回的所述第一隐私求交结果。
在本发明实施例中,终端(如第一终端、第二终端、以及第三终端等)指的是用户终端。所述用户终端包括但不限于:耳机、录音笔、家居智能终端(包括:空调、冰箱、电饭煲、热水器等),商务智能终端(包括:可视电话、会议桌面智能终端等),可穿戴设备(包括智能手表、智能眼镜等),金融智能终端机,以及智能手机、平板电脑、个人数字助理(PersonalDigital Assistant,PDA)、车载设备、计算机等。
密文计算平台是一种保护数据隐私安全的计算平台,如所述密文计算平台可以为多方安全计算平台。本发明实施例对所述密文计算平台采用的加密协议不做限制,例如,所述密文计算平台可以采用秘密分享、同态加密、不经意传输等加密协议。
秘密分享协议,是将一个秘密分成若干份,每份称为一个秘密分享分片,这些秘密分享分片被分发给不同的用户,只有一定数量的用户共同提供各自的秘密分享分片,才能重构该秘密。(t,n)门限秘密分享协议是指将秘密分成n个秘密分享分片分给不同用户,当已知任意t个秘密分享分片时易于计算出该秘密,当已知任意少于t个秘密分享分片时无法求出该秘密。进一步地,(t,n)门限秘密分享协议可以包括:(t,n)加法门限秘密分享协议、(t,n)乘法门限秘密分享协议、(t,n)加乘门限秘密分享协议。t和n为大于或等于2的整数,且n≥t。
同态加密协议,是指利用加密函数对明文进行环上的加法和乘法运算再加密,与加密后对密文进行相应的运算,结果等价的加密算法。具有同态性质的加密函数是指两个明文a、b满足d(c(a)⊙c(b))=a⊕b的加密函数。其中,c是加密函数,d是解密函数,⊙表示密文域上的加法运算或者乘法运算,⊕表示明文域上的加法运算或者乘法运算。当⊙表示加法运算时,称为加同态加密协议;当⊙表示乘法运算时,称为乘同态加密协议;当⊙中既包含加法运算又包含乘法运算时,称为全同态加密协议。
所述密文计算平台可以部署有隐私计算节点,用于协同执行安全计算任务,该安全计算任务可以为通过预设编程语言实现的计算机程序代码,密文计算平台通过执行该计算机程序代码可以实现相应的计算功能。所述安全计算任务如隐私求交任务。
本发明实施例对所述密文计算平台包含的隐私计算节点的数量不做限制,隐私计算节点的数量可以根据所述密文计算平台支持的加密协议确定。例如,对于支持(2,2)门限秘密分享协议的密文计算平台,可以包括至少2个隐私计算节点。又如,对于支持(2,4)门限秘密分享协议的密文计算平台,可以包括至少4个隐私计算节点。
在本发明实施例中,所述密文计算平台可以接收并执行终端发起的隐私求交任务。终端上传至密文计算平台的数据为终端加密后的密文数据。密文计算平台返回给终端的数据为密文计算平台解密后的明文数据。以秘密分享协议为例,终端上传至密文计算平台的加密后的通讯录数据为通讯录数据的分片。密文计算平台可以根据接收到的第一终端的通讯录数据的分片和接收到的第二终端的通讯录数据的分片,执行所述第一隐私求交任务,得到第一隐私求交结果。所述密文计算平台可以包括至少2个隐私计算节点,以4个隐私计算节点为例,对于一个原始数据的4个分片将由这4个隐私计算节点分别持有,4个隐私计算节点通过交互协同进行安全计算,任意一个隐私计算节点都无法获得这4个分片从而恢复得到该原始数据,可以保护数据的隐私安全。
本发明实施例提供的用户数据处理方法可以通过终端与密文计算平台之间的交互操作,实现对至少两个终端的通讯录数据进行隐私求交计算,得到隐私求交结果。该隐私求交结果中可以包括所述至少两个终端的通讯录数据的交集信息,如共同联系人的相关信息。
在本发明实施例中,第一终端为隐私求交任务的发起方,发起方可以向密文计算平台发起隐私求交任务。例如,第一终端可以向密文计算平台发起第一隐私求交任务,所述第一隐私求交任务用于对第一终端的通讯录数据和第二终端的通讯录数据进行密文状态下的隐私求交计算。
需要说明的是,本发明实施例对参与一个隐私求交任务的参与方数量不做限制。在本发明实施例中,第一终端为隐私求交任务的发起方,第二终端和第三终端为隐私求交任务的参与方。也即,本发明实施例对第二终端和第三终端的数量不做限制。当然,发起方(第一终端)也可以作为参与方参与隐私求交任务,在具体实施中,一个隐私求交任务的发起方只有一个。
示例一,用户A想要知道自己的手机通讯录与用户B的手机通讯录中有哪些共同联系人,用户A可以通过其手机(本发明实施例中称为第一终端)向密文计算平台发起第一隐私求交任务,所述第一隐私求交任务用于对第一终端的通讯录数据(用户A的手机通讯录)和第二终端的通讯录数据(用户B的手机通讯录)进行密文状态下的隐私求交计算。
由于通讯录数据是用户的个人隐私数据,为保护用户数据的隐私安全,本发明实施例在密文状态下对第一终端的通讯录数据和第二终端的通讯录数据进行隐私求交计算。此外,对于第一终端发起的第一隐私求交任务,本发明实施例仅在获取所有参与方的授权同意的情况下才能够执行该第一隐私求交任务。
可选地,所述第一隐私求交任务可以携带参与方(如第二终端)的用户标识信息,用户标识信息与终端之间具有绑定关系,所述密文计算平台可以根据所述第二终端的用户标识信息确定第二终端,并向第二终端发送执行所述第一隐私求交任务的授权请求。第二终端在接收到密文计算平台发送的执行所述第一隐私求交任务的授权请求之后,可以对该第一隐私求交任务进行安全性审查,如果同意密文计算平台执行所述第一隐私求交任务,则可以在获取第二终端的用户授权情况下,获取所述第二终端的通讯录数据并加密后上传至所述密文计算平台,以使所述密文计算平台可以利用第二终端加密后的通讯录数据执行所述第一隐私求交任务。
同样地,作为发起方的第一终端,在获取所述第一终端的用户授权情况下,可以获取所述第一终端的通讯录数据并加密后上传至所述密文计算平台。由此,密文计算平台在接收到所述第一终端加密后的通讯录数据和所述第二终端加密后的通讯录数据之后,可以执行所述第一隐私求交任务,得到第一隐私求交结果。
例如,在示例一中,假设第一终端和第二终端的用户均同意执行所述第一隐私求交任务,第一终端(用户A的手机)在获取用户A授权的情况下,获取用户A的手机通讯录数据并加密后上传至密文计算平台。第二终端(用户B的手机)在获取用户B授权的情况下,获取用户B的手机通讯录数据并加密后上传至密文计算平台。密文计算平台在接收到用户A的手机通讯录数据的密文和用户B的手机通讯录数据的密文之后,可以执行第一隐私求交任务,对用户A的手机通讯录数据的密文和用户B的手机通讯录数据的密文进行隐私求交计算,得到第一隐私求交结果,并返回给发起方(用户A的手机)。
需要说明的是,示例一中以一个第二终端为例进行描述,在具体实施中,第二终端的数量可以大于1。例如,用户A想要知道自己的手机通讯录与用户B的手机通讯录以及用户C的手机通讯录中有哪些共同联系人,用户A可以通过其手机向密文计算平台发起第一隐私求交任务,该第一隐私求交任务可以携带第二终端的用户标识信息,如携带用户B的标识信息和用户C的标识信息。该第一隐私求交任务用于对第一终端的通讯录数据(用户A的手机通讯录)和第二终端的通讯录数据(用户B的手机通讯录及用户C的手机通讯录)进行密文状态下的隐私求交计算。后面的步骤与示例一相类似,此处不再进行赘述,相互参照即可。
需要说明的是,密文计算平台在接收到第一终端发起的第一隐私求交任务之后,可以向第一隐私求交任务的各参与方(如第一终端和每个第二终端)发送执行该第一隐私求交任务的授权请求,在所有参与方(如第一终端和所有第二终端)均同意的情况下,各参与方才会获取各自本地的通讯录数据并加密后上传至所述密文计算平台,密文计算平台才可以执行该第一隐私求交任务。如果有任一参与方拒绝该第一隐私求交任务,则密文计算平台无法执行该第一隐私求交任务。
可选地,由于发起方(第一终端)也是第一隐私求交任务的参与方,在第一终端发起第一隐私求交任务的情况下,可以认为第一终端已经同意授权密文计算平台执行第一隐私求交任务,因此,密文计算平台可以不用向发起方(第一终端)发送第一隐私求交任务的授权请求。
需要说明的是,本发明实施例对终端加密上传至密文计算平台的通讯录数据的内容不做限制。所述通讯录数据可以为终端的通讯录数据,或者,所述通讯录数据可以为终端中社交软件的通讯录数据。
所述终端的通讯录数据是指终端(如移动终端)自带的通讯录的数据。移动终端自带的通讯录用于储存移动终端用户的电话联系人,每个联系人的联系信息中,包含用户姓名、一个或多个电话号码、一个或多个电子邮件地址、通信地址、主页地址等信息,还可以自定义增加所需要的信息栏目。移动终端自带的通讯录的通俗名称还包括电话簿、联系人清单、地址簿等。
终端中社交软件的通讯录数据是指微信、QQ(即时通信软件)、微博、电子邮件等社交软件的通讯录的数据。社交软件的通讯录用于储存该社交软件下的联系人,一般每个联系人的联系信息中会包含用户名、账号、电话号码等信息。例如微信的通讯录中,每个联系人的联系信息包含账号、用户名、备注名、以及其他备注信息。QQ的通讯录中,每个联系人的联系信息包括账号、用户名、性别、年龄、所在地区、以及其他备注信息。电子邮件的通讯录的联系人的联系信息包含电子邮件地址、姓名、电话、以及其他备注信息。
进一步地,在具体实施中,终端中可以安装有预置客户端,该预置客户端可以与密文计算平台进行数据交互,以协助密文计算平台执行隐私求交计算。终端用户(如前述用户A和用户B)可以在各自的终端中安装该预置客户端,并且在该预置客户端中进行注册,注册账号可用于标识用户的终端。密文计算平台可以根据该注册账号找到对应的终端。示例性地,可以使用手机号作为注册账号。预置客户端在获取终端用户授权的情况下,具有读取终端的通讯录数据的权限。此外,预置客户端还具有加密计算的功能,在获取终端的通讯录数据之后,可以加密后上传至密文计算平台。
示例性地,终端用户在终端中安装所述预置客户端,并授权该预置客户端允许读取本机通讯录数据的权限。在网络状况良好的环境下,终端中的预置客户端与密文计算平台可以保持长链接。多方用户可以通过各自终端中的预置客户端与密文计算平台进行交互,授权密文计算平台执行多方的隐私求交任务,在明文数据不出域的前提下,合法合规的计算出多方隐私求交结果。
在本发明实施例中,第一隐私求交结果中可以包括第一终端和第二终端(第二终端的数量可以大于或等于1)的通讯录数据的交集信息,如共同联系人的相关信息。所述共同联系人的相关信息可以包括如下任意一项或多项:相同的联系人名称、相同的电话号码、相同的联系人电子邮件地址、相同的微信账号、相同的QQ账号等。
可选地,所述终端可以显示人机交互界面,用户通过该人机交互界面可以选择所需上传的通讯录数据中的数据条目。例如,可以选择终端的通讯录数据中的所有数据条目进行加密上传,或者,可以选择终端的通讯录数据中的部分数据条目进行加密上传。例如,用户A的手机通讯录中有100个数据条目,也即有100个联系人的联系信息。用户A通过该人机交互界面可以选择这100个数据条目都参与第一隐私求交计算,或者,用户A通过该人机交互界面可以选择这100个数据条目中的一部分数据条目参与第一隐私求交计算。
进一步地,用户通过该人机交互界面还可以选择所需上传的每个数据条目中的数据项。例如,用户A的手机通讯录中有100个数据条目,每个数据条目包含8个数据项,如姓名、电话号码、电子邮件地址、通信地址、主页地址、公司、群组、以及备注。示例性地,用户A可以通过该人机交互界面选择这100个数据条目都参与第一隐私求交计算,并且仅选择每个数据条目中的两个数据项,如姓名和电话号码。
在本发明的一种可选实施例中,所述方法还可以包括:接收所述密文计算平台返回的亲密度信息,所述亲密度信息包括但不限于所述第一终端的通讯录数据和所述第二终端的通讯录数据中共同联系人的个数。
本发明实施例在获取用户授权的情况下,可以获取终端的通讯录数据并加密后上传至密文计算平台,密文计算平台可以在密文状态下对多个终端(第一终端和至少一个第二终端)的通讯录数据进行隐私求交计算,得到隐私求交结果。该隐私求交结果中包含多个终端(第一终端和至少一个第二终端)的通讯录数据中共同联系人的相关信息。此外,密文计算平台还可以向发起方(第一终端)返回亲密度信息,所述亲密度信息可以包括所述第一终端的通讯录数据和所述第二终端的通讯录数据中共同联系人的个数。
可以理解的是,所述亲密度信息为密文计算平台在密文状态下根据第一隐私求交结果统计得到。所述亲密度信息不限于共同联系人的个数,例如,在终端上传的通讯录数据还包括加密后的历史通话记录的情况下,所述亲密度信息还可以包括第一终端和第二终端的交互次数(如通话次数)等。
在本发明的一种可选实施例中,所述方法还可以包括:
步骤S11、在获取所述第一终端的用户授权情况下,在所述第一终端的通讯录数据中确定目标用户;
步骤S12、向所述密文计算平台发起第二隐私求交任务,所述第二隐私求交任务用于对所述第二终端的通讯录数据和第三终端的通讯录数据进行密文状态下的隐私求交计算,所述第三终端为所述目标用户对应的终端;以使所述密文计算平台在接收到所述第二终端加密后的通讯录数据以及所述第三终端加密后的通讯录数据的情况下,执行所述第二隐私求交任务,得到第二隐私求交结果;
步骤S13、接收所述密文计算平台返回的所述第二隐私求交结果。
在本发明实施例中,发起方(第一终端)除了可以发起第一隐私求交任务之外,还可以发起第二隐私求交任务。所述第一隐私求交任务的参与方包括发起方,如第一隐私求交任务可用于对第一终端和第二终端的通讯录数据进行隐私求交。所述第二隐私求交任务的参与方可以不包括发起方,如第二隐私求交任务可用于对第二终端和第三终端的通讯录数据进行隐私求交。
本发明实施例对确定第二终端和第三终端的具体方式不做限制。示例性地,所述第二终端和第三终端可以为第一终端的用户所指定。例如,第一终端的用户可以在第一终端的通讯录数据中确定第二终端的用户和第三终端的用户,根据第二终端的用户标识信息和第三终端的用户标识信息可以分别确定第二终端和第三终端。
一个示例中,假设用户A的终端的通讯录数据中有联系人用户B,用户A想要知道自己与用户B有哪些共同联系人,则用户A可以通过其终端向密文计算平台发起第一隐私求交任务,第一隐私求交任务可以携带用户B的标识信息。
另一个示例中,假设用户A的终端的通讯录数据中有联系人用户B和用户C,用户A想要知道用户B和用户C有哪些共同联系人,则用户A可以通过其终端向密文计算平台发起第二隐私求交任务,第二隐私求交任务可以携带用户B的标识信息和用户C的标识信息。
可以理解的是,用户B也可以不是用户A的终端的通讯录数据中的联系人。
密文计算平台接收到第二隐私求交任务之后,可以向第二隐私求交任务的各参与方(如第二终端和第三终端)发送执行该第二隐私求交任务的授权请求,在所有参与方均同意的情况下,各参与方才会获取各自本地的通讯录数据并加密后上传至所述密文计算平台,密文计算平台才可以执行该第二隐私求交任务。如果有任一参与方拒绝该第二隐私求交任务,则密文计算平台无法执行该第二隐私求交任务。
密文计算平台在接收到所述第二终端加密后的通讯录数据以及所述第三终端加密后的通讯录数据的情况下,可以执行所述第二隐私求交任务,得到第二隐私求交结果,并将所述第二隐私求交结果返回给发起方(第一终端)。
所述第二隐私求交结果可以包含第二终端和第三终端的通讯录数据中共同联系人的相关信息。
在具体实施中,第二隐私求交结果中可能包含第一终端的通讯录数据中不存在的联系人信息,因此,为了避免第二终端和第三终端的通讯录数据泄露给第一终端,密文计算平台可以对所述第二隐私求交结果进行脱敏处理。
在本发明的一种可选实施例中,所述第二隐私求交结果包括脱敏处理后的用户数据。本发明实施例对脱敏处理的方式不做限制,例如对原始数据的部分信息进行隐藏。示例性地,假设第二隐私求交结果中包括联系人张三的姓名和电话号码,则经过脱敏处理后,第二隐私求交结果中联系人张三的姓名显示为“*三”,电话号码显示为“138****0910”。
在本发明的一种可选实施例中,步骤S11中所述在所述第一终端的通讯录数据中确定目标用户,可以包括:遍历所述第一终端的通讯录数据,依次将其中的每个联系人确定为目标用户;
所述方法还可以包括:接收所述密文计算平台返回的所述第一终端与所述第二终端的关系链路径信息,所述关系链路径信息包括所述第一终端与所述第二终端建立联系需要经过的联系人的相关信息以及需要经过的联系人的顺序。
示例二,用户A想要认识用户B,但是用户A只知道用户B的手机号码,不方便直接建立联系。然而用户A和用户C认识,并且用户A的终端的通讯录数据中有联系人用户C;而用户C和用户D认识,并且用户C的终端的通讯录数据中有联系人用户D。在示例二中,用户A 并不知道自己可以通过谁与用户B建立联系。在这种情况下,用户A可以通过自己的终端向密文计算平台发起第二隐私求交任务,该第二隐私求交任务可以携带用户B的标识信息和目标用户的标识信息。所述目标用户为遍历第一终端(用户A的终端)的通讯录数据确定的。
例如,第一终端(用户A的终端)的通讯录数据包括20个联系人,则依次将每个联系人确定为目标用户。示例性地,第一终端向所述密文计算平台发起的第二隐私求交任务可以携带第二终端的用户标识以及第三终端的用户标识列表。第三终端的用户标识列表中包括每个目标用户的用户标识。由此,密文计算平台可以分别对每个目标用户的终端(本发明实施例中称为第三终端)的通讯录数据和第二终端的通讯录数据进行隐私求交,得到20个第二隐私求交结果。密文计算平台根据这20个第二隐私求交结果可以确定第一终端与第二终端的关系链路径信息,所述关系链路径信息包括所述第一终端与所述第二终端建立联系需要经过的联系人的相关信息以及需要经过的联系人的顺序。本发明实施例对所述联系人的相关信息不做限制,例如可以包括联系人的姓名和电话号码等。
在示例二中,假设将密文计算平台得到关系链路径信息记为“A->C->D->B”,关系链路径信息的起点为第一终端,终点为第二终端。示例二中,用户A的终端为第一终端,用户B的终端为第二终端。该关系链路径信息表示用户A通过用户C再通过用户D可以与用户B建立联系。
在具体实施中,第一终端和第二终端同意授权密文计算平台执行第一隐私求交任务的情况下,第一终端和第二终端分别将各自的通讯录数据加密后上传至所述密文计算平台,以使所述密文计算平台执行所述第一隐私求交任务,对第一终端的通讯录数据和第二终端的通讯录数据进行密文状态下的隐私求交计算,得到第一隐私求交结果。如果第一隐私求交结果为空,也即第一终端的通讯录数据和第二终端的通讯录数据没有交集,则可以遍历第一终端的通讯录数据,依次将其中的每个联系人确定为目标用户,分别对每个目标用户的终端的通讯录数据和第二终端的通讯录数据进行隐私求交,得到第二终端的通讯录数据与每个目标用户的终端的通讯录数据的第二隐私求交结果,返回给第一终端。此外,密文计算平台还可以根据第二终端的通讯录数据与每个目标用户的终端的通讯录数据的第二隐私求交结果,得到第一终端与第二终端的关系链路径信息,返回给第一终端。
在具体实施中,为了避免第二终端和第三终端的通讯录数据泄露给第一终端,密文计算平台可以对所述关系链路径信息进行脱敏处理。例如,对关系链路径信息中不属于第一终端的通讯录数据的信息进行脱敏处理。
本发明实施例可以通过深度多层级的隐私求交算法,对多个参与方进行关系链的计算,得到两个终端之间的关系链路径信息,从而可以进行社交关系的延伸和拓展,对于社交产品可以进行精准推荐。
在本发明的一种可选实施例中,所述方法还可以包括:
步骤S21、在获取所述第一终端的用户授权情况下,获取所述第一终端的位置信息;
步骤S22、向所述密文计算平台发起隐私查询任务,所述隐私查询任务用于查询所述第一终端所在区域范围内是否存在所述第一终端的通讯录数据中的联系人;
步骤S23、将所述第一终端的位置信息加密后上传至所述密文计算平台,以使所述密文计算平台根据所述第一终端的通讯录数据和位置信息进行密文状态下的隐私查询计算,得到隐私查询结果;所述隐私查询结果包括所述位置信息所在区域范围内是否存在所述第一终端的通讯录数据中的联系人;
步骤S24、接收所述密文计算平台返回的所述隐私查询结果。
一个示例中,用户A和用户B互为对方终端的通讯录中的联系人。用户A和用户B授权各自的终端获取其终端的通讯录数据以及终端的位置信息,并加密后上传至密文计算平台。该示例中,假设将用户A的终端记为第一终端。第一终端向所述密文计算平台发起隐私查询任务,用于查询所述第一终端所在区域范围内是否存在所述第一终端的通讯录数据中的联系人。
密文计算平台在接收到第一终端加密后的通讯录数据和第一终端加密后的位置信息之后,执行隐私查询任务,搜索该位置信息所在区域范围内是否存在所述第一终端的通讯录数据中的联系人,得到隐私查询结果,返回给第一终端。所述区域范围可以根据实际需求进行设置,例如,所述区域范围可以为所述第一终端的位置为中心的500米范围内。
在该示例中,假设隐私查询结果包括第一终端的位置信息所在区域范围内存在所述第一终端的通讯录数据中的联系人用户B,则用户A可以得知联系人用户B在其位置附近。
需要说明的是,所述隐私查询计算需要密文计算平台获取第一终端的通讯录数据中各联系人的位置信息的密文,该隐私查询计算是密文状态下的查询计算,并且该隐私查询计算需要获得被查询方(如第一终端的通讯录数据中各联系人)的授权同意才可以执行。由此,本发明实施例可以在不暴露用户位置信息的情况下,通过隐私计算帮助用户查找匹配附近的好友,为用户提供更多的便利。
综上,本发明实施例提供的用户数据处理方法可以通过终端与密文计算平台之间的交互操作,实现对至少两个终端的通讯录数据进行隐私求交计算,得到隐私求交结果。该隐私求交结果中可以包括所述至少两个终端的通讯录数据的交集信息,如共同联系人的相关信息。本发明实施例可以在保护用户数据隐私安全的基础上,为用户提供更多的推荐信息,在实现精准推荐的基础上保护数据安全。
参照图2,示出了本发明的另一种用户数据处理方法实施例的步骤流程图,所述方法应用于密文计算平台,所述方法可以包括如下步骤:
步骤201、接收第一终端发起的第一隐私求交任务,所述第一隐私求交任务用于对第一终端的通讯录数据和第二终端的通讯录数据进行密文状态下的隐私求交计算;
步骤202、接收所述第一终端加密后的通讯录数据以及接收所述第二终端加密后的通讯录数据;其中,所述第一终端和所述第二终端在获取用户授权情况下,获取各自的通讯录数据;
步骤203、利用所述第一终端加密后的通讯录数据以及所述第二终端加密后的通讯录数据,执行所述第一隐私求交任务,得到第一隐私求交结果;
步骤204、向所述第一终端返回所述第一隐私求交结果。
所述密文计算平台是一种保护数据隐私安全的计算平台,如所述密文计算平台可以为多方安全计算平台。本发明实施例对所述密文计算平台采用的加密协议不做限制,例如,所述密文计算平台可以采用秘密分享、同态加密、不经意传输等加密协议。
需要说明的是,本发明实施例提供的用户数据处理方法中密文计算平台侧执行的操作在前述实施例中已经详细说明,此处不再进行赘述,相互参照即可。
可选地,所述方法还可以包括:
向所述第一隐私求交任务的各参与方发送执行所述第一隐私求交任务的授权请求;
在接收到所有参与方对所述授权请求返回的同意消息的情况下,执行所述第一隐私求交任务。
可选地,所述方法还可以包括:
接收所述第一终端发起的第二隐私求交任务,所述第二隐私求交任务用于对所述第二终端的通讯录数据和第三终端的通讯录数据进行密文状态下的隐私求交计算,所述第三终端为目标用户对应的终端;其中,所述目标用户为所述第一终端在获取用户授权情况下,在所述第一终端的通讯录数据中确定的;
在接收到所述第二终端加密后的通讯录数据以及所述第三终端加密后的通讯录数据的情况下,执行所述第二隐私求交任务,得到第二隐私求交结果;
向所述第一终端返回所述第二隐私求交结果。
可选地,所述向所述第一终端返回所述第二隐私求交结果,可以包括:对所述第二隐私求交结果进行脱敏处理后返回所述第二隐私求交结果。
可选地,所述目标用户包括所述第一终端的通讯录数据中的每个联系人,所述方法还可以包括:根据所述第二终端的通讯录数据与所述每个目标用户的终端的通讯录数据的第二隐私求交结果,确定所述第一终端与所述第二终端的关系链路径信息;其中,所述关系链路径信息包括所述第一终端与所述第二终端建立联系需要经过的联系人的相关信息以及需要经过的联系人的顺序;向所述第一终端返回所述关系链路径信息。
可选地,所述方法还可以包括:根据所述第一隐私求交结果,确定亲密度信息,所述亲密度信息包括所述第一终端的通讯录数据和所述第二终端的通讯录数据中共同联系人的个数;向所述第一终端返回所述亲密度信息。
可选地,所述方法还可以包括:
接收所述第一终端发起的隐私查询任务,所述隐私查询任务用于查询所述第一终端所在区域范围内是否存在所述第一终端的通讯录数据中的联系人;
接收所述第一终端加密后的位置信息;其中,所述第一终端在获取用户授权情况下获取其位置信息;
根据所述第一终端加密后的通讯录数据和加密后的位置信息,执行所述隐私查询任务,得到隐私查询结果;
向所述第一终端返回所述隐私查询结果。
本发明实施例提供的用户数据处理方法可以通过终端与密文计算平台之间的交互操作,实现对至少两个终端的通讯录数据进行隐私求交计算,得到隐私求交结果。该隐私求交结果中可以包括所述至少两个终端的通讯录数据的交集信息,如共同联系人的相关信息。本发明实施例可以在保护用户数据隐私安全的基础上,为用户提供更多的推荐信息,在实现精准推荐的基础上保护数据安全。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图3,示出了本发明的一种用户数据处理***实施例的结构框图,所述***包括终端301和密文计算平台302,所述终端包括第一终端3011和第二终端3012;其中:
所述第一终端3012,用于向密文计算平台发起第一隐私求交任务,并且在获取所述第一终端的用户授权情况下,获取所述第一终端的通讯录数据并加密后上传至所述密文计算平台;其中,所述第一隐私求交任务用于对第一终端的通讯录数据和第二终端的通讯录数据进行密文状态下的隐私求交计算;
所述第二终端3012,用于在获取所述第二终端的用户授权情况下,获取所述第二终端的通讯录数据并加密后上传至所述密文计算平台;
所述密文计算平台302,用于在接收到所述第一终端加密后的通讯录数据以及接收所述第二终端加密后的通讯录数据之后,执行所述第一隐私求交任务,得到第一隐私求交结果;向所述第一终端返回所述第一隐私求交结果;
所述第一终端3011,还用于接收所述密文计算平台返回的所述第一隐私求交结果。
可选地,所述密文计算平台,还用于向所述第一隐私求交任务的各参与方发送执行所述第一隐私求交任务的授权请求;在接收到所有参与方对所述授权请求返回的同意消息的情况下,执行所述第一隐私求交任务。
可选地,所述第一终端,还用于在获取所述第一终端的用户授权情况下,在所述第一终端的通讯录数据中确定目标用户;向所述密文计算平台发起第二隐私求交任务,所述第二隐私求交任务用于对所述第二终端的通讯录数据和第三终端的通讯录数据进行密文状态下的隐私求交计算,所述第三终端为所述目标用户对应的终端;
所述密文计算平台,还用于在接收到所述第二终端加密后的通讯录数据以及所述第三终端加密后的通讯录数据的情况下,执行所述第二隐私求交任务,得到第二隐私求交结果;向所述第一终端返回所述第二隐私求交结果;
所述第一终端,还用于接收所述密文计算平台返回的所述第二隐私求交结果。
可选地,所述密文计算平台,具体用于对所述第二隐私求交结果进行脱敏处理后返回所述第二隐私求交结果。
可选地,所述第一终端,具体用于遍历所述第一终端的通讯录数据,依次将其中的每个联系人确定为目标用户;
所述密文计算平台,还用于根据所述第二终端的通讯录数据与所述每个目标用户的终端的通讯录数据的第二隐私求交结果,确定所述第一终端与所述第二终端的关系链路径信息;向所述第一终端返回所述关系链路径信息;其中,所述关系链路径信息包括所述第一终端与所述第二终端建立联系需要经过的联系人的相关信息以及需要经过的联系人的顺序;
所述第一终端,还用于接收所述密文计算平台返回的所述关系链路径信息。
可选地,所述密文计算平台,还用于根据所述第一隐私求交结果,确定亲密度信息,所述亲密度信息包括所述第一终端的通讯录数据和所述第二终端的通讯录数据中共同联系人的个数;向所述第一终端返回所述亲密度信息;
所述第一终端,还用于接收所述密文计算平台返回的所述亲密度信息。
可选地,所述第一终端,还用于在获取所述第一终端的用户授权情况下,获取所述第一终端的位置信息,并将所述第一终端的位置信息加密后上传至所述密文计算平台;向所述密文计算平台发起隐私查询任务,所述隐私查询任务用于查询所述第一终端所在区域范围内是否存在所述第一终端的通讯录数据中的联系人;
所述密文计算平台,还用于根据所述第一终端的通讯录数据和位置信息进行密文状态下的隐私查询计算,得到隐私查询结果;向所述第一终端返回所述隐私查询结果;其中,所述隐私查询结果包括所述位置信息所在区域范围内是否存在所述第一终端的通讯录数据中的联系人;
所述第一终端,还用于接收所述密文计算平台返回的所述隐私查询结果。
本发明实施例提供的用户数据处理***可以通过终端与密文计算平台之间的交互操作,实现对至少两个终端的通讯录数据进行隐私求交计算,得到隐私求交结果。该隐私求交结果中可以包括所述至少两个终端的通讯录数据的交集信息,如共同联系人的相关信息。本发明实施例可以在保护用户数据隐私安全的基础上,为用户提供更多的推荐信息,在实现精准推荐的基础上保护数据安全。
参照图4,示出了本发明的一种用户数据处理装置实施例的结构框图,所述装置应用于第一终端,所述装置具体可以包括:
第一任务发起模块401,用于向密文计算平台发起第一隐私求交任务,所述第一隐私求交任务用于对第一终端的通讯录数据和第二终端的通讯录数据进行密文状态下的隐私求交计算;
第一加密上传模块402,用于在获取所述第一终端的用户授权情况下,获取所述第一终端的通讯录数据并加密后上传至所述密文计算平台,以使所述密文计算平台在接收到所述第一终端加密后的通讯录数据和接收到所述第二终端加密后的通讯录数据的情况下,执行所述第一隐私求交任务,得到第一隐私求交结果;
第一结果接收模块403,用于接收所述密文计算平台返回的所述第一隐私求交结果。
可选地,所述装置还包括:
目标确定模块,用于在获取所述第一终端的用户授权情况下,在所述第一终端的通讯录数据中确定目标用户;
第二任务发起模块,用于向所述密文计算平台发起第二隐私求交任务,所述第二隐私求交任务用于对所述第二终端的通讯录数据和第三终端的通讯录数据进行密文状态下的隐私求交计算,所述第三终端为所述目标用户对应的终端;以使所述密文计算平台在接收到所述第二终端加密后的通讯录数据以及所述第三终端加密后的通讯录数据的情况下,执行所述第二隐私求交任务,得到第二隐私求交结果;
第二结果接收模块,用于接收所述密文计算平台返回的所述第二隐私求交结果。
可选地,所述第二隐私求交结果包括脱敏处理后的用户数据。
可选地,所述目标确定模块,具体用于遍历所述第一终端的通讯录数据,依次将其中的每个联系人确定为目标用户;
所述装置还包括:
关系链信息接收模块,用于接收所述密文计算平台返回的所述第一终端与所述第二终端的关系链路径信息,所述关系链路径信息包括所述第一终端与所述第二终端建立联系需要经过的联系人的相关信息以及需要经过的联系人的顺序。
可选地,所述装置还包括:
亲密度信息接收模块,用于接收所述密文计算平台返回的亲密度信息,所述亲密度信息包括所述第一终端的通讯录数据和所述第二终端的通讯录数据中共同联系人的个数。
可选地,所述装置还包括:
位置获取模块,用于在获取所述第一终端的用户授权情况下,获取所述第一终端的位置信息;
查询任务发起模块,用于向所述密文计算平台发起隐私查询任务,所述隐私查询任务用于查询所述第一终端所在区域范围内是否存在所述第一终端的通讯录数据中的联系人;
位置加密上传模块,用于将所述第一终端的位置信息加密后上传至所述密文计算平台,以使所述密文计算平台根据所述第一终端的通讯录数据和位置信息进行密文状态下的隐私查询计算,得到隐私查询结果;所述隐私查询结果包括所述位置信息所在区域范围内是否存在所述第一终端的通讯录数据中的联系人;
查询结果接收模块,用于接收所述密文计算平台返回的所述隐私查询结果。
参照图5,示出了本发明的另一种用户数据处理装置实施例的结构框图,所述装置应用于密文计算平台,所述装置具体可以包括:
第一任务接收模块501,用于接收第一终端发起的第一隐私求交任务,所述第一隐私求交任务用于对第一终端的通讯录数据和第二终端的通讯录数据进行密文状态下的隐私求交计算;
第一数据接收模块502,用于接收所述第一终端加密后的通讯录数据以及接收所述第二终端加密后的通讯录数据;其中,所述第一终端和所述第二终端在获取用户授权情况下,获取各自的通讯录数据;
第一任务执行模块503,用于利用所述第一终端加密后的通讯录数据以及所述第二终端加密后的通讯录数据,执行所述第一隐私求交任务,得到第一隐私求交结果;
第一结果返回模块504,用于向所述第一终端返回所述第一隐私求交结果。
可选地,所述装置还包括:
授权请求发送模块,用于向所述第一隐私求交任务的各参与方发送执行所述第一隐私求交任务的授权请求;
授权执行模块,用于在接收到所有参与方对所述授权请求返回的同意消息的情况下,执行所述第一隐私求交任务。
可选地,所述装置还包括:
第二任务接收模块,用于接收所述第一终端发起的第二隐私求交任务,所述第二隐私求交任务用于对所述第二终端的通讯录数据和第三终端的通讯录数据进行密文状态下的隐私求交计算,所述第三终端为目标用户对应的终端;其中,所述目标用户为所述第一终端在获取用户授权情况下,在所述第一终端的通讯录数据中确定的;
第二任务执行模块,用于在接收到所述第二终端加密后的通讯录数据以及所述第三终端加密后的通讯录数据的情况下,执行所述第二隐私求交任务,得到第二隐私求交结果;
第二结果返回模块,用于向所述第一终端返回所述第二隐私求交结果。
可选地,所述第二结果返回模块,具体用于对所述第二隐私求交结果进行脱敏处理后返回所述第二隐私求交结果。
可选地,所述目标用户包括所述第一终端的通讯录数据中的每个联系人,所述装置还包括:
关系链信息确定模块,用于根据所述第二终端的通讯录数据与所述每个目标用户的终端的通讯录数据的第二隐私求交结果,确定所述第一终端与所述第二终端的关系链路径信息;其中,所述关系链路径信息包括所述第一终端与所述第二终端建立联系需要经过的联系人的相关信息以及需要经过的联系人的顺序;
关系链信息返回模块,用于向所述第一终端返回所述关系链路径信息。
可选地,所述装置还包括:
亲密度信息确定模块,用于根据所述第一隐私求交结果,确定亲密度信息,所述亲密度信息包括所述第一终端的通讯录数据和所述第二终端的通讯录数据中共同联系人的个数;
亲密度信息返回模块,用于向所述第一终端返回所述亲密度信息。
可选地,所述装置还包括:
查询任务接收模块,用于接收所述第一终端发起的隐私查询任务,所述隐私查询任务用于查询所述第一终端所在区域范围内是否存在所述第一终端的通讯录数据中的联系人;
位置信息接收模块,用于接收所述第一终端加密后的位置信息;其中,所述第一终端在获取用户授权情况下获取其位置信息;
查询任务执行模块,用于根据所述第一终端加密后的通讯录数据和加密后的位置信息,执行所述隐私查询任务,得到隐私查询结果;
查询结果返回模块,用于向所述第一终端返回所述隐私查询结果。
本发明实施例提供的用户数据处理装置可以通过终端与密文计算平台之间的交互操作,实现对至少两个终端的通讯录数据进行隐私求交计算,得到隐私求交结果。该隐私求交结果中可以包括所述至少两个终端的通讯录数据的交集信息,如共同联系人的相关信息。本发明实施例可以在保护用户数据隐私安全的基础上,为用户提供更多的推荐信息,在实现精准推荐的基础上保护数据安全。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本发明实施例提供了一种用于用户数据处理的装置,包括有存储器,以及一个以上的程序,其中一个以上程序存储于存储器中,且经配置以由一个以上处理器执行所述一个以上程序包含用于进行上述任一实施例中所述的用户数据处理方法的指令。
图6是根据一示例性实施例示出的一种用于用户数据处理的装置800的框图。例如,装置800可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图6,装置800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/ O)的接口812,传感器组件814,以及通信组件816。
处理组件802通常控制装置800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理元件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在设备800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为装置800的各种组件提供电力。电源组件806可以包括电源管理***,一个或多个电源,及其他与为装置800生成、管理和分配电力相关联的组件。
多媒体组件808包括在所述装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当设备800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜***或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当装置800处于操作模式,如呼叫模式、记录模式和语音信息处理模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/ O接口812为处理组件802和***接口模块之间提供接口,上述***接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为装置800提供各个方面的状态评估。例如,传感器组件814可以检测到设备800的打开/关闭状态,组件的相对定位,例如所述组件为装置800的显示器和小键盘,传感器组件814还可以搜索装置800或装置800一个组件的位置改变,用户与装置800接触的存在或不存在,装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理***的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频信息处理(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器804,上述指令可由装置800的处理器820执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
图7是本发明的一些实施例中服务器的结构示意图。该服务器1900可因配置或性能不同而产生比较大的差异,可以包括一个或一个以***处理器(central processingunits,CPU)1922(例如,一个或一个以上处理器)和存储器1932,一个或一个以上存储应用程序1942或数据1944的存储介质1930(例如一个或一个以上海量存储设备)。其中,存储器1932和存储介质1930可以是短暂存储或持久存储。存储在存储介质1930的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器1922可以设置为与存储介质1930通信,在服务器1900上执行存储介质1930中的一系列指令操作。
服务器1900还可以包括一个或一个以上电源1926,一个或一个以上有线或无线网络接口1950,一个或一个以上输入输出接口1958,一个或一个以上键盘1956,和/或,一个或一个以上操作***1941,例如Windows ServerTM,Mac OS XTM,UnixTM, LinuxTM,FreeBSDTM等等。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由装置(服务器或者终端)的处理器执行时,使得装置能够执行图1所示的用户数据处理方法。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由装置(服务器或者终端)的处理器执行时,使得装置能够执行前文图1所对应实施例中用户数据处理方法的描述,因此,这里将不再进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。对于本申请所涉及的计算机程序产品或者计算机程序实施例中未披露的技术细节,请参照本申请方法实施例的描述。
此外,需要说明的是:本申请实施例还提供了一种计算机程序产品或计算机程序,该计算机程序产品或者计算机程序可以包括计算机指令,该计算机指令可以存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器可以执行该计算机指令,使得该计算机设备执行前文图1所对应实施例中用户数据处理方法的描述,因此,这里将不再进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。对于本申请所涉及的计算机程序产品或者计算机程序实施例中未披露的技术细节,请参照本申请方法实施例的描述。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本发明旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
以上对本发明所提供的一种用户数据处理方法、装置、***和可读存储介质,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (16)
1.一种用户数据处理方法,其特征在于,应用于第一终端,所述方法包括:
向密文计算平台发起第一隐私求交任务,所述第一隐私求交任务用于对第一终端的通讯录数据和第二终端的通讯录数据进行密文状态下的隐私求交计算;
在获取所述第一终端的用户授权情况下,获取所述第一终端的通讯录数据并加密后上传至所述密文计算平台,以使所述密文计算平台在接收到所述第一终端加密后的通讯录数据和接收到所述第二终端加密后的通讯录数据的情况下,执行所述第一隐私求交任务,得到第一隐私求交结果;
接收所述密文计算平台返回的所述第一隐私求交结果;
所述方法还包括:
在获取所述第一终端的用户授权情况下,在所述第一终端的通讯录数据中确定目标用户;
向所述密文计算平台发起第二隐私求交任务,所述第二隐私求交任务用于对所述第二终端的通讯录数据和第三终端的通讯录数据进行密文状态下的隐私求交计算,所述第三终端为所述目标用户对应的终端;以使所述密文计算平台在接收到所述第二终端加密后的通讯录数据以及所述第三终端加密后的通讯录数据的情况下,执行所述第二隐私求交任务,得到第二隐私求交结果;
接收所述密文计算平台返回的所述第二隐私求交结果。
2.根据权利要求1所述的方法,其特征在于,所述第二隐私求交结果包括脱敏处理后的用户数据。
3.根据权利要求1所述的方法,其特征在于,所述在所述第一终端的通讯录数据中确定目标用户,包括:
遍历所述第一终端的通讯录数据,依次将其中的每个联系人确定为目标用户;
所述方法还包括:
接收所述密文计算平台返回的所述第一终端与所述第二终端的关系链路径信息,所述关系链路径信息包括所述第一终端与所述第二终端建立联系需要经过的联系人的相关信息以及需要经过的联系人的顺序。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述密文计算平台返回的亲密度信息,所述亲密度信息包括所述第一终端的通讯录数据和所述第二终端的通讯录数据中共同联系人的个数。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在获取所述第一终端的用户授权情况下,获取所述第一终端的位置信息;
向所述密文计算平台发起隐私查询任务,所述隐私查询任务用于查询所述第一终端所在区域范围内是否存在所述第一终端的通讯录数据中的联系人;
将所述第一终端的位置信息加密后上传至所述密文计算平台,以使所述密文计算平台根据所述第一终端的通讯录数据和位置信息进行密文状态下的隐私查询计算,得到隐私查询结果;所述隐私查询结果包括所述位置信息所在区域范围内是否存在所述第一终端的通讯录数据中的联系人;
接收所述密文计算平台返回的所述隐私查询结果。
6.一种用户数据处理方法,其特征在于,应用于密文计算平台,所述方法包括:
接收第一终端发起的第一隐私求交任务,所述第一隐私求交任务用于对第一终端的通讯录数据和第二终端的通讯录数据进行密文状态下的隐私求交计算;
接收所述第一终端加密后的通讯录数据以及接收所述第二终端加密后的通讯录数据;其中,所述第一终端和所述第二终端在获取用户授权情况下,获取各自的通讯录数据;
利用所述第一终端加密后的通讯录数据以及所述第二终端加密后的通讯录数据,执行所述第一隐私求交任务,得到第一隐私求交结果;
向所述第一终端返回所述第一隐私求交结果;
所述方法还包括:
接收所述第一终端发起的第二隐私求交任务,所述第二隐私求交任务用于对所述第二终端的通讯录数据和第三终端的通讯录数据进行密文状态下的隐私求交计算,所述第三终端为目标用户对应的终端;其中,所述目标用户为所述第一终端在获取用户授权情况下,在所述第一终端的通讯录数据中确定的;
在接收到所述第二终端加密后的通讯录数据以及所述第三终端加密后的通讯录数据的情况下,执行所述第二隐私求交任务,得到第二隐私求交结果;
向所述第一终端返回所述第二隐私求交结果。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
向所述第一隐私求交任务的各参与方发送执行所述第一隐私求交任务的授权请求;
在接收到所有参与方对所述授权请求返回的同意消息的情况下,执行所述第一隐私求交任务。
8.根据权利要求6所述的方法,其特征在于,所述向所述第一终端返回所述第二隐私求交结果,包括:
对所述第二隐私求交结果进行脱敏处理后返回所述第二隐私求交结果。
9.根据权利要求6所述的方法,其特征在于,所述目标用户包括所述第一终端的通讯录数据中的每个联系人,所述方法还包括:
根据所述第二终端的通讯录数据与所述每个目标用户的终端的通讯录数据的第二隐私求交结果,确定所述第一终端与所述第二终端的关系链路径信息;其中,所述关系链路径信息包括所述第一终端与所述第二终端建立联系需要经过的联系人的相关信息以及需要经过的联系人的顺序;
向所述第一终端返回所述关系链路径信息。
10.根据权利要求6所述的方法,其特征在于,所述方法还包括:
根据所述第一隐私求交结果,确定亲密度信息,所述亲密度信息包括所述第一终端的通讯录数据和所述第二终端的通讯录数据中共同联系人的个数;
向所述第一终端返回所述亲密度信息。
11.根据权利要求6所述的方法,其特征在于,所述方法还包括:
接收所述第一终端发起的隐私查询任务,所述隐私查询任务用于查询所述第一终端所在区域范围内是否存在所述第一终端的通讯录数据中的联系人;
接收所述第一终端加密后的位置信息;其中,所述第一终端在获取用户授权情况下获取其位置信息;
根据所述第一终端加密后的通讯录数据和加密后的位置信息,执行所述隐私查询任务,得到隐私查询结果;
向所述第一终端返回所述隐私查询结果。
12.一种用户数据处理***,其特征在于,所述***包括终端和密文计算平台,所述终端包括第一终端和第二终端;其中:
所述第一终端,用于向密文计算平台发起第一隐私求交任务,并且在获取所述第一终端的用户授权情况下,获取所述第一终端的通讯录数据并加密后上传至所述密文计算平台;其中,所述第一隐私求交任务用于对第一终端的通讯录数据和第二终端的通讯录数据进行密文状态下的隐私求交计算;
所述第二终端,用于在获取所述第二终端的用户授权情况下,获取所述第二终端的通讯录数据并加密后上传至所述密文计算平台;
所述密文计算平台,用于在接收到所述第一终端加密后的通讯录数据以及接收所述第二终端加密后的通讯录数据之后,执行所述第一隐私求交任务,得到第一隐私求交结果;向所述第一终端返回所述第一隐私求交结果;
所述第一终端,还用于接收所述密文计算平台返回的所述第一隐私求交结果;
所述第一终端,还用于在获取所述第一终端的用户授权情况下,在所述第一终端的通讯录数据中确定目标用户;向所述密文计算平台发起第二隐私求交任务,所述第二隐私求交任务用于对所述第二终端的通讯录数据和第三终端的通讯录数据进行密文状态下的隐私求交计算,所述第三终端为所述目标用户对应的终端;
所述密文计算平台,还用于在接收到所述第二终端加密后的通讯录数据以及所述第三终端加密后的通讯录数据的情况下,执行所述第二隐私求交任务,得到第二隐私求交结果;向所述第一终端返回所述第二隐私求交结果;
所述第一终端,还用于接收所述密文计算平台返回的所述第二隐私求交结果。
13.一种用户数据处理装置,其特征在于,应用于第一终端,所述装置包括:
第一任务发起模块,用于向密文计算平台发起第一隐私求交任务,所述第一隐私求交任务用于对第一终端的通讯录数据和第二终端的通讯录数据进行密文状态下的隐私求交计算;
第一加密上传模块,用于在获取所述第一终端的用户授权情况下,获取所述第一终端的通讯录数据并加密后上传至所述密文计算平台,以使所述密文计算平台在接收到所述第一终端加密后的通讯录数据和接收到所述第二终端加密后的通讯录数据的情况下,执行所述第一隐私求交任务,得到第一隐私求交结果;
第一结果接收模块,用于接收所述密文计算平台返回的所述第一隐私求交结果;
所述装置还包括:
目标确定模块,用于在获取所述第一终端的用户授权情况下,在所述第一终端的通讯录数据中确定目标用户;
第二任务发起模块,用于向所述密文计算平台发起第二隐私求交任务,所述第二隐私求交任务用于对所述第二终端的通讯录数据和第三终端的通讯录数据进行密文状态下的隐私求交计算,所述第三终端为所述目标用户对应的终端;以使所述密文计算平台在接收到所述第二终端加密后的通讯录数据以及所述第三终端加密后的通讯录数据的情况下,执行所述第二隐私求交任务,得到第二隐私求交结果;
第二结果接收模块,用于接收所述密文计算平台返回的所述第二隐私求交结果。
14.一种用户数据处理装置,其特征在于,应用于密文计算平台,所述装置包括:
第一任务接收模块,用于接收第一终端发起的第一隐私求交任务,所述第一隐私求交任务用于对第一终端的通讯录数据和第二终端的通讯录数据进行密文状态下的隐私求交计算;
第一数据接收模块,用于接收所述第一终端加密后的通讯录数据以及接收所述第二终端加密后的通讯录数据;其中,所述第一终端和所述第二终端在获取用户授权情况下,获取各自的通讯录数据;
第一任务执行模块,用于利用所述第一终端加密后的通讯录数据以及所述第二终端加密后的通讯录数据,执行所述第一隐私求交任务,得到第一隐私求交结果;
第一结果返回模块,用于向所述第一终端返回所述第一隐私求交结果;
所述装置还包括:
第二任务接收模块,用于接收所述第一终端发起的第二隐私求交任务,所述第二隐私求交任务用于对所述第二终端的通讯录数据和第三终端的通讯录数据进行密文状态下的隐私求交计算,所述第三终端为目标用户对应的终端;其中,所述目标用户为所述第一终端在获取用户授权情况下,在所述第一终端的通讯录数据中确定的;
第二任务执行模块,用于在接收到所述第二终端加密后的通讯录数据以及所述第三终端加密后的通讯录数据的情况下,执行所述第二隐私求交任务,得到第二隐私求交结果;
第二结果返回模块,用于向所述第一终端返回所述第二隐私求交结果。
15.一种用于用户数据处理的装置,其特征在于,包括有存储器,以及一个以上程序,其中一个以上程序存储于存储器中,且经配置以由一个以上处理器执行所述一个以上程序,所述一个以上程序包含用于进行如权利要求1至5或6至11中任一所述的用户数据处理方法的指令。
16.一种可读存储介质,其上存储有指令,当所述指令由装置的一个或多个处理器执行时,使得装置执行如权利要求1至5或6至11中任一所述的用户数据处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211445467.8A CN115499254B (zh) | 2022-11-18 | 2022-11-18 | 一种用户数据处理方法、装置、***和可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211445467.8A CN115499254B (zh) | 2022-11-18 | 2022-11-18 | 一种用户数据处理方法、装置、***和可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115499254A CN115499254A (zh) | 2022-12-20 |
CN115499254B true CN115499254B (zh) | 2023-03-24 |
Family
ID=85116172
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211445467.8A Active CN115499254B (zh) | 2022-11-18 | 2022-11-18 | 一种用户数据处理方法、装置、***和可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115499254B (zh) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10812252B2 (en) * | 2017-01-09 | 2020-10-20 | Microsoft Technology Licensing, Llc | String matching in encrypted data |
US10608811B2 (en) * | 2017-06-15 | 2020-03-31 | Microsoft Technology Licensing, Llc | Private set intersection encryption techniques |
CN111090870A (zh) * | 2019-12-17 | 2020-05-01 | 支付宝(杭州)信息技术有限公司 | 保护隐私的用户信息查询方法及装置 |
CN114519064A (zh) * | 2022-01-13 | 2022-05-20 | 深信服科技股份有限公司 | 数据查询方法、装置及存储介质 |
CN114978512B (zh) * | 2022-07-18 | 2022-09-27 | 华控清交信息科技(北京)有限公司 | 一种隐私求交方法、装置和可读存储介质 |
-
2022
- 2022-11-18 CN CN202211445467.8A patent/CN115499254B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN115499254A (zh) | 2022-12-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114756886B (zh) | 一种匿踪查询方法、装置和用于匿踪查询的装置 | |
CN108702607B (zh) | 一种多设备无线连接方法和设备 | |
CN105530165B (zh) | 用于即时聊天的方法及装置 | |
CN103914520B (zh) | 数据查询方法、终端设备和服务器 | |
CN107959757B (zh) | 用户信息处理方法、装置、app服务器和终端设备 | |
CN115396101B (zh) | 一种基于秘密分享的不经意打乱方法和*** | |
CN114978512B (zh) | 一种隐私求交方法、装置和可读存储介质 | |
CN114301594B (zh) | 一种不经意传输方法、多方安全计算平台和用于不经意传输的装置 | |
CN114969830B (zh) | 一种隐私求交方法、***和可读存储介质 | |
CN112667674B (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
CN115396100B (zh) | 一种基于秘密分享的不经意随机打乱方法和*** | |
CN114840568B (zh) | 一种密文排序方法、装置和用于密文排序的装置 | |
CN113449325B (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
CN115967491B (zh) | 一种隐私求交方法、***和可读存储介质 | |
CN108900553B (zh) | 一种通信方法、装置及计算机可读存储介质 | |
CN106488450B (zh) | 连接无线网络的方法及装置 | |
CN113254956A (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
CN112861175A (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
CN112182646A (zh) | 数据读取方法及装置、数据授权方法及装置、存储介质 | |
CN113094744A (zh) | 信息处理方法、服务平台、用于信息处理的装置和多方安全计算*** | |
CN112464257B (zh) | 一种数据检测方法、装置和用于数据检测的装置 | |
CN115941181B (zh) | 一种乱序秘密分享方法、***和可读存储介质 | |
CN114885038B (zh) | 一种加密协议转换方法、结果获取节点和隐私计算节点 | |
CN115499254B (zh) | 一种用户数据处理方法、装置、***和可读存储介质 | |
CN112685747B (zh) | 一种数据处理方法、装置和用于数据处理的装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |