一种保护数据隐私的确定共有数据的方法及装置与流程

技术特征：
1.一种保护数据隐私的确定共有数据的方法，所述方法通过中间方执行，包括：从第一方和第二方分别获取各自的分桶数据，所述分桶数据由各方将其持有的隐私数据集进行预设分桶处理而得到，所述预设分桶处理包括，针对任意的隐私数据，根据该隐私数据在预先划分的t个第一区段中所落入的第一区段，将该隐私数据对应的映射值填入预设的多个桶空间中的目标桶空间；所述多个桶空间中任意的第一桶空间包括若干个第一区段；针对任意一方的分桶数据中所述第一桶空间包含的第一映射值，将其与另一方的分桶数据中第二桶空间包含的各映射值进行比较，得到针对第一映射值的比较结果；其中，所述第二桶空间与所述第一桶空间存在共有第一区段；将所述任意一方的分桶数据中各个映射值的比较结果构成的结果集合，发送至所述第一方和第二方，用于其确定两方的隐私数据集的共有数据。2.根据权利要求1所述的方法，其中，所述多个桶空间包括多层级的桶空间，不同层级的桶空间包含的第一区段的个数不同。3.根据权利要求2所述的方法，其中，所述第一桶空间包括连续的p个第一区段；在所述进行比较之前，还包括：确定第二桶空间，所述第二桶空间包括第一子空间，第二子空间和/或第三子空间，所述第一子空间包括所述p个第一区段中的部分第一区段，所述第二子空间与所述第一桶空间对应相同；所述第三子空间包含且大于所述第一桶空间。4.根据权利要求2所述的方法，在所述从第一方和第二方分别获取各自的分桶数据之前，还包括：确定各层级桶空间的建议数量；将所述建议数量分别发送至第一方和第二方，使其确定所述多个桶空间。5.根据权利要求1所述的方法，在所述从第一方和第二方分别获取各自的分桶数据之前，还包括：基于所述两方的隐私数据集中数据个数的最大值，确定所述第一区段的划分个数t；基于所述划分个数t确定区段划分信息；将所述区段划分信息分别发送至第一方和第二方，使其确定出所述t个第一区段。6.根据权利要求1所述的方法，其中，所述隐私数据对应的映射值，基于该隐私数据针对第一随机数所取的余数结果而确定；在所述从第一方和第二方分别获取各自的分桶数据之前，所述方法还包括：生成所述第一随机数；将所述第一随机数分别发送至所述第一方和所述第二方。7.根据权利要求1所述的方法，其中，各条隐私数据是，对其对应的对象标识进行哈希计算后所得到的哈希值。8.根据权利要求1-7任一项所述的方法，所述方法还包括：从第一方和第二方分别获取各自的异或结果，其中，所述异或结果包括与预先划分的t个第二区段对应的t个异或值，任意的第i个异或值是各方对其更新的隐私数据集中落入第i个第二区段的隐私数据对应的映射值进行异或运算得到的，所述更新的隐私数据集是各方基于所述结果集合从其隐私数据集中删除非共有数据后得到的；
针对任意一方的异或结果中的第i异或值，判断其与另一方的异或结果中第i异或值是否相同，得到针对第i异或值的判断结果；将各个第二区段对应的判断结果，发送至所述第一方和所述第二方，用于其确定两方的更新的隐私数据集的共有数据。9.根据权利要求1-7任一项所述的方法，其中，所述中间方为密态计算中心，其包括m个执行方；所述从第一方和第二方分别获取各自的分桶数据，包括：各执行方，分别从第一方和第二方获得各自的分桶数据分片，其中，所述分桶数据分片由各方将其多个桶空间内各映射值分别划分为m份而得到；所述得到针对第一映射值的比较结果，包括：所述各执行方通过多方安全计算mpc方式，将所述第一映射值与所述第二桶空间包含的各映射值进行比较，从而得到所述比较结果。10.根据权利要求1-7任一项所述的方法，其中，所述得到针对第一映射值的比较结果，包括：将该第一映射值与所述第二桶空间包含的各映射值进行比较，得到与各映射值对应的各中间结果；将各中间结果进行异或运算，得到针对第一映射值的所述比较结果。11.一种保护数据隐私的确定共有数据的方法，所述方法通过第一方执行，所述方法包括：将持有的第一隐私数据集中的各条隐私数据进行预设分桶处理，得到第一分桶数据，其中，所述预设分桶处理包括，针对任意的隐私数据，根据该隐私数据在预先划分的t个第一区段中所落入的第一区段，将该隐私数据对应的映射值填入预设的多个桶空间中的目标桶空间；所述多个桶空间中任意的第一桶空间包括若干个第一区段；将所述第一分桶数据发送至中间方，以使所述中间方基于所述第一分桶数据和第二分桶数据确定结果集合，其中，所述第二分桶数据由第二方将其持有的第二隐私数据集进行所述预设分桶处理而得到；所述结果集合包括，将所述第一分桶数据中第一桶空间中的第一映射值与所述第二分桶数据中第二桶空间包含的各映射值进行比较得到的比较结果，所述第二桶空间与第一桶空间存在共有第一区段；从所述中间方获取所述结果集合；基于所述结果集合，从所述第一隐私数据集中确定两方的共有数据。12.根据权利要求11所述的方法，还包括：从所述中间方获取第一随机数；利用所述第一随机数，对所述第一隐私数据集中的各条数据求余，得到各条隐私数据对应的映射值。13.根据权利要求11所述的方法，其中，所述多个桶空间包括多层级的桶空间，不同层级的桶空间包含的第一区段的个数不同。14.根据权利要求11所述的方法，还包括：从所述中间方获取空间划分信息，所述空间划分信息是基于空间划分个数t确定的，所述空间划分个数t是所述中间方基于所述第一隐私数据集和所述第二隐私数据集中数据个
数的最大值确定的；基于所述空间划分信息确定所述t个第一区段。15.根据权利要求13所述的方法，还包括：从所述中间方获取各层级桶空间的建议数量；根据所述建议数量，确定所述多个桶空间。16.根据权利要求13所述的方法，其中，所述将该隐私数据对应的映射值填入预设的多个桶空间中的目标桶空间，包括：确定包含目标区段的多个备选桶空间，所述目标区段是所述t个第一区段中所述隐私数据落入的第一区段；在所述多个备选桶空间中，优先将映射值添加至所包含第一区段个数最少的且未满的桶空间，且优先将映射值添加至已包含映射值的桶空间。17.根据权利要求11所述的方法，其中，所述第一隐私数据集中的各条数据是，对其对应的对象标识进行哈希计算后所得到的哈希值。18.根据权利要求11-17任一项所述的方法，其中，所述基于所述结果集合，从所述第一隐私数据集中确定两方的共有数据，包括：基于所述结果集合，从所述第一隐私数据集中，删除与所述第二隐私数据集非公有的数据，得到更新的第一隐私数据集；对于预先划分的t个第二区段，针对所述更新的第一数据集中落入各第二区段的隐私数据的映射值分别进行异或运算，得到t个第二区段对应的t个异或值作为第一异或结果；将所述第一异或结果发送至所述中间方，以使所述中间方基于所述第一异或结果和所述第二方对应发送的第二异或结果，得到两方各个对应异或值是否相同的判断结果；从所述中间方获取所述判断结果；基于所述判断结果，确定所述更新的第一隐私数据集中两方的共有数据。19.一种保护数据隐私的确定共有数据的方法，所述方法通过第一方和中间方执行，所述方法包括：第一方将持有的第一隐私数据集中的各条隐私数据进行预设分桶处理，得到第一分桶数据，并将其发送至中间方，其中，所述预设分桶处理包括，针对任意的隐私数据，根据该隐私数据在预先划分的t个第一区段中所落入的第一区段，将该隐私数据对应的映射值填入预设的多个桶空间中的目标桶空间；所述多个桶空间中任意的第一桶空间包括若干个第一区段；所述中间方在获得第一分桶数据和第二分桶数据后，针对任意一方的分桶数据中所述第一桶空间包含的第一映射值，将其与另一方的分桶数据中第二桶空间包含的各映射值进行比较，得到针对第一映射值的比较结果；将所述任意一方的分桶数据中各个映射值的比较结果构成的结果集合，发送至所述第一方和第二方；其中，所述第二桶空间与所述第一桶空间存在共有第一区段，所述第二分桶数据由第二方将其持有的第二隐私数据集进行所述预设分桶处理而得到；所述第一方基于所述结果集合，从所述第一隐私数据集中，确定两方的隐私数据集的共有数据。20.一种保护数据隐私的确定共有数据的系统，包括第一方、第二方和中间方，其中，
第一方，配置为将持有的第一隐私数据集中的各条隐私数据进行预设分桶处理，得到第一分桶数据，并将其发送至中间方，其中，所述预设分桶处理包括，针对任意的隐私数据，根据该隐私数据在预先划分的t个第一区段中所落入的第一区段，将该隐私数据对应的映射值填入预设的多个桶空间中的目标桶空间；所述多个桶空间中任意的第一桶空间包括若干个第一区段；所述中间方，配置为在获得第一分桶数据和第二分桶数据后，针对任意一方的分桶数据中所述第一桶空间包含的第一映射值，将其与另一方的分桶数据中第二桶空间包含的各映射值进行比较，得到针对第一映射值的比较结果；将所述任意一方的分桶数据中各个映射值的比较结果构成的结果集合，发送至所述第一方和第二方；其中，所述第二桶空间与所述第一桶空间存在共有第一区段，所述第二分桶数据由第二方将其持有的第二隐私数据集进行所述预设分桶处理而得到；所述第一方，还配置为基于所述结果集合，从所述第一隐私数据集中，确定两方的隐私数据集的共有数据。21.一种保护数据隐私的确定共有数据的装置，所述装置部署在中间方，包括：第一获取模块，配置为从第一方和第二方分别获取各自的分桶数据，所述分桶数据由各方将其持有的隐私数据集进行预设分桶处理而得到，所述预设分桶处理包括，针对任意的隐私数据，根据该隐私数据在预先划分的t个第一区段中所落入的第一区段，将该隐私数据对应的映射值填入预设的多个桶空间中的目标桶空间；所述多个桶空间中任意的第一桶空间包括若干个第一区段；第一比较模块，配置为针对任意一方的分桶数据中所述第一桶空间包含的第一映射值，将其与另一方的分桶数据中第二桶空间包含的各映射值进行比较，得到针对第一映射值的比较结果；其中，所述第二桶空间与所述第一桶空间存在共有第一区段；第一发送模块，配置为将所述任意一方的分桶数据中各个映射值的比较结果构成的结果集合，发送至所述第一方和第二方，用于其确定两方的隐私数据集的共有数据。22.一种保护数据隐私的确定共有数据的装置，所述装置部署在第一方，包括：第一分桶处理模块，配置为将持有的第一隐私数据集中的各条隐私数据进行预设分桶处理，得到第一分桶数据，其中，所述预设分桶处理包括，针对任意的隐私数据，根据该隐私数据在预先划分的t个第一区段中所落入的第一区段，将该隐私数据对应的映射值填入预设的多个桶空间中的目标桶空间；所述多个桶空间中任意的第一桶空间包括若干个第一区段；第二发送模块，配置为将所述第一分桶数据发送至中间方，以使所述中间方基于所述第一分桶数据和第二分桶数据确定结果集合，其中，所述第二分桶数据由第二方将其持有的第二隐私数据集进行所述预设分桶处理而得到；所述结果集合包括，将所述第一分桶数据中第一桶空间中的第一映射值与所述第二分桶数据中第二桶空间包含的各映射值进行比较得到的比较结果，所述第二桶空间与第一桶空间存在共有第一区段；第二获取模块，配置为从所述中间方获取所述结果集合；第一确定模块，配置为基于所述结果集合，从所述第一隐私数据集中确定两方的共有数据。23.一种计算设备，包括存储器和处理器，其中，所述存储器中存储有可执行代码，所述
处理器执行所述可执行代码时，实现权利要求1-10或者11-18中任一项所述的方法。

技术总结
本说明书实施例提供一种保护数据隐私的确定共有数据的方法及装置，中间方从第一方和第二方分别获取各自的分桶数据，分桶数据由各方将持有的隐私数据集进行预设分桶处理而得到，预设分桶处理包括，针对任意的隐私数据，根据隐私数据所落入的第一区段，将其映射值填入多个桶空间中的目标桶空间；多个桶空间中任意的第一桶空间包括若干个第一区段；针对任意一方的分桶数据中第一桶空间的第一映射值，将其与另一方的分桶数据中第二桶空间的各映射值进行比较，得到第一映射值的比较结果；第二桶空间与第一桶空间存在共有第一区段；将任一方的分桶数据中各个映射值的比较结果构成的结果集合，发送至第一方和第二方，用于确定两方隐私数据集的共有数据。隐私数据集的共有数据。隐私数据集的共有数据。


技术研发人员：潘无穷 韦韬 李婷婷 钱中天
受保护的技术使用者：支付宝（杭州）信息技术有限公司
技术研发日：2021.12.29
技术公布日：2022/2/8