多方隐私求交的方法、装置、设备及存储介质与流程

1.本技术涉及计算机技术领域，具体涉及加密技术领域，尤其涉及多方隐私求交的方法、装置、设备及存储介质。


背景技术：

2.dh(diffie-hellman)算法是一种应用于密钥交换的协议。应用dh算法可以进行隐私集合求交，在进行多方隐私集合求交时，对于多方中的每一方，先分别使用该方的公开密钥进行第一次加密后；之后，该方将加密的数据集发送给另外n-1方(即，多方中除该方之外的方)，再由n-1方分别进行n-1次加密，以得到公共数据集。


技术实现要素：

3.本技术的实施例提出了多方隐私求交的方法、装置、设备及存储介质。
4.第一方面，本技术的实施例提供了一种多方隐私求交的方法，该方法包括：接收主客户端发送的第一加密数据集，其中，第一加密数据集为通过主客户端利用在主客户端上存储的第一公开密钥对在主客户端上存储的第一业务数据集加密生成的数据集；向多个从客户端中的每个从客户端发送第一加密数据集；接收每个从客户端发送的第二加密数据集和第三加密数据集，其中，第二加密数据集为通过每个从客户端利用在每个从客户端上存储的第二公开密钥对第一加密数据集加密生成的数据集，第三加密数据集为通过每个从客户端利用第二公开密钥对在每个从客户端上存储的第二业务数据集加密生成的数据集；向主客户端发送第二加密数据集和第三加密数据集，以使主客户端利用第一公开密钥对第三加密数据集进行加密，生成第四加密数据集，以及根据第二加密数据集和第四加密数据集，确定公共数据集。
5.在一些实施例中，在接收主客户端发送的第一加密数据集之前，该方法还包括：获取加密参数；向主客户端发送加密参数，其中，第一公开密钥为主客户端根据加密参数所生成；向多个从客户端中的每个从客户端发送第一加密数据集，包括：向多个从客户端中的每个从客户端发送第一加密数据集和加密参数，其中，第二公开密钥为每个从客户端根据加密参数所生成。
6.在一些实施例中，加密参数包括大素数和原根。
7.在一些实施例中，该方法还包括：接收主客户端发送的公共数据集和第四加密数据集；向每个从客户端发送公共数据集和第四加密数据集。
8.第二方面，本技术的实施例提供了一种多方隐私求交的方法，该方法包括：接收控制端发送的第一加密数据集，其中，第一加密数据集为通过主客户端利用在主客户端上存储的第一公开密钥对在主客户端上存储的第一业务数据集加密生成的数据集；利用第二公开密钥对第一加密数据集进行加密，生成第二加密数据集；以及利用第二公开密钥对第二业务数据集进行加密，生成第三加密数据集；经由控制端向主客户端发送第二加密数据集和第三加密数据集，以使主客户端利用第一公开密钥对第三加密数据集进行加密，生成第
四加密数据集，以及根据第二加密数据集和第四加密数据集，确定公共数据集。
9.在一些实施例中，接收控制端发送的第一加密数据集，包括：接收控制端发送的第一加密数据集和加密参数，其中，第二公开密钥为根据加密参数所生成。
10.在一些实施例中，加密参数包括大素数和原根。
11.在一些实施例中，该方法还包括：接收控制端发送的公共数据集和第四加密数据集。
12.第三方面，本技术的实施例提供了一种多方隐私求交的方法，该方法包括：利用第一公开密钥对第一业务数据集进行加密，生成第一加密数据集；向控制端发送第一加密数据集；接收控制端发送第二加密数据集和第三加密数据集，其中，第二加密数据集为通过多个从客户端中每个从客户端利用在每个从客户端上存储的第二公开密钥对第一加密数据集加密生成的数据集，第三加密数据集为通过每个从客户端利用第二公开密钥对在每个从客户端上存储的第二业务数据集生成的数据集；利用第一公开密钥对第三加密数据集进行加密，生成第四加密数据集；根据第二加密数据集和第四加密数据集，确定公共数据集。
13.在一些实施例中，根据第二加密数据集和第四加密数据集，确定公共数据集，包括：根据第二加密数据集和每个从客户端对应的第四加密数据集之间的交集，确定每个从客户端对应的初始公共数据集；根据每个从客户端对应的初始公共数据集之间的交集，确定公共数据集。
14.在一些实施例中，该方法还包括：接收控制端发送的加密参数；根据加密参数，生成第一公开密钥。
15.在一些实施例中，加密参数包括大素数和原根。
16.在一些实施例中，该方法还包括：向控制端发送第四加密数据集，以使控制端向每个从客户端发送公共数据集和第四加密数据集。
17.第四方面，本技术的实施例提供了一种多方隐私求交的装置，该装置包括：第一接收模块，被配置成接收主客户端发送的第一加密数据集，其中，第一加密数据集为通过主客户端利用在主客户端上存储的第一公开密钥对在主客户端上存储的第一业务数据集加密生成的数据集；第一发送模块，被配置成向多个从客户端中的每个从客户端发送第一加密数据集；第二接收模块，被配置成接收每个从客户端发送的第二加密数据集和第三加密数据集，其中，第二加密数据集为通过每个从客户端利用在每个从客户端上存储的第二公开密钥对第一加密数据集加密生成的数据集，第三加密数据集为通过每个从客户端利用第二公开密钥对在每个从客户端上存储的第二业务数据集加密生成的数据集；第二发送模块，被配置成向主客户端发送第二加密数据集和第三加密数据集，以使主客户端利用第一公开密钥对第三加密数据集进行加密，生成第四加密数据集，以及根据第二加密数据集和第四加密数据集，确定公共数据集。
18.在一些实施例中，在接收主客户端发送的第一加密数据集之前，该装置还包括：参数获取模块，被配置成获取加密参数；第三发送模块，被配置向主客户端发送加密参数，其中，第一公开密钥为主客户端根据加密参数所生成；第一发送模块，进一步被配置成：向多个从客户端中的每个从客户端发送第一加密数据集和加密参数，其中，第二公开密钥为每个从客户端根据加密参数所生成。
19.在一些实施例中，加密参数包括大素数和原根。
20.在一些实施例中，该装置还包括：第三接收模块，被配置成接收主客户端发送的公共数据集和第四加密数据集；第四发送模块，被配置成向每个从客户端发送公共数据集和第四加密数据集。
21.第五方面，本技术的实施例提供了一种多方隐私求交的装置，该装置包括：第一接收模块，被配置成接收控制端发送的第一加密数据集，其中，第一加密数据集为通过主客户端利用在主客户端上存储的第一公开密钥对在主客户端上存储的第一业务数据集加密生成的数据集；第一生成模块，被配置成利用第二公开密钥对第一加密数据集进行加密，生成第二加密数据集；以及第二生成模块，被配置成利用第二公开密钥对第二业务数据集进行加密，生成第三加密数据集；第一发送模块，被配置成经由控制端向主客户端发送第二加密数据集和第三加密数据集，以使主客户端利用第一公开密钥对第三加密数据集进行加密，生成第四加密数据集，以及根据第二加密数据集和第四加密数据集，确定公共数据集。
22.在一些实施例中，第一接收模块，进一步被配置成：接收控制端发送的第一加密数据集和加密参数，其中，第二公开密钥为根据加密参数所生成。
23.在一些实施例中，加密参数包括大素数和原根。
24.在一些实施例中，该装置还包括：第二接收模块，被配置成接收控制端发送的公共数据集和第四加密数据集。
25.第六方面，本技术的实施例提供了一种多方隐私求交的装置，该装置包括：数据集生成模块，被配置成利用第一公开密钥对第一业务数据集进行加密，生成第一加密数据集；第一发送模块，被配置成向控制端发送第一加密数据集；第一接收模块，被配置成接收控制端发送第二加密数据集和第三加密数据集，其中，第二加密数据集为通过多个从客户端中每个从客户端利用在每个从客户端上存储的第二公开密钥对第一加密数据集加密生成的数据集，第三加密数据集为通过每个从客户端利用第二公开密钥对在每个从客户端上存储的第二业务数据集生成的数据集；数据加密模块，被配置成利用第一公开密钥对第三加密数据集进行加密，生成第四加密数据集；数据集确定模块，被配置成根据第二加密数据集和第四加密数据集，确定公共数据集。
26.在一些实施例中，数据集确定模块，进一步被配置成：根据第二加密数据集和每个从客户端对应的第四加密数据集之间的交集，确定每个从客户端对应的初始公共数据集；根据每个从客户端对应的初始公共数据集之间的交集，确定公共数据集。
27.在一些实施例中，该装置还包括：第二接收模块，被配置成接收控制端发送的加密参数；密钥生成模块，被配置成根据加密参数，生成第一公开密钥。
28.在一些实施例中，加密参数包括大素数和原根。
29.在一些实施例中，该装置还包括：第二发送模块，被配置成向控制端发送第四加密数据集，以使控制端向每个从客户端发送公共数据集和第四加密数据集。
30.第七方面，本技术的实施例提供了一种多方隐私求交的系统，该系统包括：主客户端、多个从客户端和控制端；其中，主客户端，被配置成利用第一公开密钥对第一业务数据集进行加密，生成第一加密数据集；主客户端，被配置成向控制端发送第一加密数据集；控制端，被配置成向多个从客户端中的每个从客户端发送第一加密数据集；每个从客户端，被配置成利用第二公开密钥对第一加密数据集进行加密，生成第二加密数据集；以及，每个从客户端，被配置成利用第二公开密钥对第二业务数据集进行加密，生成第三加密数据集；以
及每个从客户端，被配置成向控制端发送第二加密数据集和第三加密数据集；控制端，被配置成向主客户端发送第二加密数据集和第三加密数据集；主客户端，被配置成利用第一公开密钥对第三加密数据集进行加密，生成第四加密数据集；以及主客户端，根据第二加密数据集和第四加密数据集，确定公共数据集。
31.第八方面，本技术的实施例提供了一种电子设备，包括至少一个处理器；以及与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执行如第一方面、第二方面或第三方面描述的方法。
32.第九方面，本技术的实施例提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其特征在于，计算机指令用于使计算机执行如第一方面、第二方面或第三方面描述的方法。
33.本技术的实施例提供的多方隐私求交的方法、装置、设备及存储介质，首先接收主客户端发送的第一加密数据集，其中，第一加密数据集为通过主客户端利用在主客户端上存储的第一公开密钥对在主客户端上存储的第一业务数据集加密生成的数据集；之后向多个从客户端中的每个从客户端发送第一加密数据集；之后接收每个从客户端发送的第二加密数据集和第三加密数据集，其中，第二加密数据集为通过每个从客户端利用在每个从客户端上存储的第二公开密钥对第一加密数据集加密生成的数据集，第三加密数据集为通过每个从客户端利用第二公开密钥对在每个从客户端上存储的第二业务数据集加密生成的数据集；之后向主客户端发送第二加密数据集和第三加密数据集，以使主客户端利用第一公开密钥对第三加密数据集进行加密，生成第四加密数据集，以及根据第二加密数据集和第四加密数据集，确定公共数据集。从而能够在确定多个客户端之间的公共数据集时，不再需要对每个客户端求n(其中，n为多个客户端的数量)次加密操作后再求解隐私集合，而是由控制端选择一个主动方(即，主客户端)之后，仅对每个客户端求两次加密操作(一次主客户端，一次多个从客户端中的每个从客户端)，之后再根据两次加密结果获得对齐索引的方式使每个客户端都可以在不泄露信息的情况下获得公共数据集；进而能够将n次加密操作成功减少到2次加密操作。
附图说明
34.通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本技术的其它特征、目的和优点将会变得更明显：
35.图1是本技术可以应用于其中的示例性系统架构图；
36.图2是根据本技术的多方隐私求交的方法的一个实施例的流程图；
37.图3是根据本技术的多方隐私求交的方法的一个实施例的流程图；
38.图4是根据本技术的多方隐私求交的方法的一个实施例的流程图；
39.图5是根据本技术的多方隐私求交的方法的一个实施例的流程图；
40.图6是根据本技术的多方隐私求交的方法的一个应用场景的示意图；
41.图7是根据本技术的多方隐私求交的装置的实施例的结构示意图；
42.图8是根据本技术的多方隐私求交的装置的实施例的结构示意图；
43.图9是根据本技术的多方隐私求交的装置的实施例的结构示意图；
44.图10是适于用来实现本技术的实施例的电子设备的结构示意图。
具体实施方式
45.下面结合附图和实施例对本技术作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关发明，而非对该发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与有关发明相关的部分。
46.需要说明的是，在不冲突的情况下，本技术中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本技术。
47.图1示出了可以应用本技术的多方隐私求交的方法或多方隐私求交的装置的实施例的示例性系统架构100。
48.如图1所示，系统架构100可以包括主客户端101，从客户端102和103，网络104和控制端105。网络104用以在主客户端101，从客户端102和103和控制端105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
49.用户可以使用主客户端101，从客户端102和103通过网络104与控制端105交互，例如加密数据集等。
50.主客户端101，从客户端102和103可以为与用户通过键盘、触摸板、触摸屏、遥控器、语音交互或手写设备等一种或多种方式进行人机交互的电子产品上的客户端，例如pc(personal computer，个人计算机)、手机、智能手机、pda(personal digital assistant，个人数字助手)、可穿戴设备、ppc(pocket pc，掌上电脑)、平板电脑、智能车机、智能电视、智能音箱、平板电脑、膝上型便携计算机和台式计算机等等上的客户端。在此不做具体限定。
51.控制端105可以提供各种服务。例如，控制端105可以接收主客户端发送的第一加密数据集，其中，第一加密数据集为通过主客户端利用在主客户端上存储的第一公开密钥对在主客户端上存储的第一业务数据集加密生成的数据集；向多个从客户端中的每个从客户端发送第一加密数据集；接收每个从客户端发送的第二加密数据集和第三加密数据集，其中，第二加密数据集为通过每个从客户端利用在每个从客户端上存储的第二公开密钥对第一加密数据集加密生成的数据集，第三加密数据集为通过每个从客户端利用第二公开密钥对在每个从客户端上存储的第二业务数据集加密生成的数据集；向主客户端发送第二加密数据集和第三加密数据集，以使主客户端利用第一公开密钥对第三加密数据集进行加密，生成第四加密数据集，以及根据第二加密数据集和第四加密数据集，确定公共数据集。
52.需要说明的是，控制端105可以实现成多个服务器组成的分布式服务器集群，也可以实现成单个服务器；或单个客户端。在此不做具体限定。
53.需要说明的是，本技术实施例所提供的多方隐私求交的方法一般由控制端105执行，相应地，多方隐私求交的装置一般设置于控制端105中。
54.应该理解，图1中的主客户端、从客户端、网络和控制端的数目仅仅是示意性的。根据实现需要，可以具有任意数目的从客户端、网络和控制端。
55.继续参考图2，其示出了根据本技术的多方隐私求交的方法的一个实施例的流程图200，该多方隐私求交的方法可以包括以下步骤：
56.步骤201，接收主客户端发送的第一加密数据集，其中，第一加密数据集为通过主
客户端利用在主客户端上存储的第一公开密钥对在主客户端上存储的第一业务数据集加密生成的数据集。
57.在本实施例中，多方隐私求交的方法的执行主体(例如，图1所示的控制端105)可以通过网络(例如图1所示的网络104)接收主客户端发送的第一加密数据集，该第一加密数据集为通过主客户端利用在主客户端上存储的第一公开密钥对第一业务数据集加密生成的数据集。上述第一业务数据集可以为主客户端上存储的业务数据集，第一公开密钥可以为主客户端上存储的密钥。
58.在这里，第一加密数据集可以为通过主客户端(例如图1所示的主客户端101)利用在主客户端上存储的第一公开密钥对第一业务数据集加密所生成。上述主客户端可以为控制端(例如图1所示的控制端105)随机从多个客户端中选取的客户端，多个客户端中除主客户端之外的客户端可以为从客户端(例如图1所示的从客户端102和103)；或由控制端选取包含id(identity document)个数最少的客户端作为主客户端。
59.对应地，在该示例中，通过主客户端利用在该主客户端上存储的第一公开密钥对在该主客户端上存储的第一业务数据集加密，生成第一加密数据集，可以包括：将第一业务数据集中的各项业务数据和第一公开密钥进行乘法操作，得到第一加密数据集；或采用其他现有或未来的加密算法，对第一业务数据集进行加密，生成第一加密数据集。
60.在这里，上述乘法操作可以为element-wise multiplication元素对应乘积。上述第一业务数据集可以为存储在主客户端的、与业务相关的数据集。
61.步骤202，向多个从客户端中的每个从客户端发送第一加密数据集。
62.在本实施例中，上述执行主体可以通过网络(例如图1所示的网络104)分别向多个从客户端中的每个从客户端发送第一加密数据集。
63.对应地，在该示例中，上述从客户端可以为控制端(例如图1所示的控制端105)随机从多个客户端中选取的客户端之外的客户端；或由控制端选取id个数最少的客户端作为主客户端，主客户端之外的客户端为从客户端。
64.步骤203，接收每个从客户端发送的第二加密数据集和第三加密数据集，其中，第二加密数据集为通过每个从客户端利用在每个从客户端上存储的第二公开密钥对第一加密数据集加密生成的数据集，第三加密数据集为通过每个从客户端利用第二公开密钥对在每个从客户端上存储的第二业务数据集加密生成的数据集。
65.在本实施例中，上述执行主体可以通过网络(例如图1所示的网络104)接收每个从客户端(例如图1所示的从客户端102或103)发送的第二加密数据集和第三加密数据集。
66.在一个示例中，第二加密数据集可以为通过每个从客户端利用在该从客户端上存储的第二公开密钥对第一加密数据集加密生成的数据集，第三加密数据集可以为通过每个从客户端利用第二公开密钥对在该从客户端上存储的第二业务数据集加密生成的数据集。上述第二公开密钥可以为存储在每个从客户端的、与加密相关的密钥。上述第二业务数据集可以为存储在每个从客户端的、与业务相关的数据集。
67.步骤204，向主客户端发送第二加密数据集和第三加密数据集，以使主客户端利用第一公开密钥对第三加密数据集进行加密，生成第四加密数据集，以及根据第二加密数据集和第四加密数据集，确定公共数据集。
68.在本实施例中，上述执行主体可以通过网络(例如图1所示的网络104)向主客户端
(例如图1所示的主客户端101)发送第二加密数据集和第三加密数据集；在主客户端接收到第二加密数据集和第三加密数据集之后，由主客户端利用第一公开密钥对第三加密数据集进行加密，以生成第四加密数据集；之后，由主客户端通过第二加密数据集和第四加密数据集，确定主客户端与多个从客户端之间的公共数据集。上述公共数据集可以为主客户端与多个从客户端之间的交集数据集。
69.在一些经由主客户端和多个从客户端联合提供业务服务的应用场景下，需要主客户端和多个从客户端确定出公共数据集，并且使用所确定出的公共数据集来进行后续业务处理。例如，主客户端和多个从客户端需要确定出共同的客户数据，然后使用所确定的共同客户数据来进行联合业务。然而，除了公共数据集之外，主客户端和多个从客户端的剩余业务数据(即，公共数据集之外的数据)属于主客户端和多个从客户端的隐私数据，不能相互泄露。
70.本实施例提供的多方隐私求交的方法，先接收主客户端发送的第一加密数据集，其中，第一加密数据集为通过主客户端利用在主客户端上存储的第一公开密钥对存储的第一业务数据集加密生成的数据集；之后向多个从客户端中的每个从客户端发送第一加密数据集；之后接收每个从客户端发送的第二加密数据集和第三加密数据集，其中，第二加密数据集为通过每个从客户端利用在每个从客户端上存储的第二公开密钥对第一加密数据集加密生成的数据集，第三加密数据集为通过每个从客户端利用第二公开密钥对在每个从客户端上存储的第二业务数据集加密生成的数据集；之后向主客户端发送第二加密数据集和第三加密数据集，以使主客户端利用第一公开密钥对第三加密数据集进行加密，生成第四加密数据集，以及根据第二加密数据集和第四加密数据集，确定公共数据集。从而能够在确定多个客户端之间的公共数据集时，不再需要对每个客户端求n(其中，n为多个客户端的数量)次加密操作后再求解隐私集合，而是由控制端选择一个主动方(即，主客户端)之后，仅对每个客户端求两次加密操作(一次主客户端，一次多个从客户端中的每个从客户端)，之后再根据两次加密结果获得对齐索引的方式使每个客户端都可以在不泄露信息的情况下获得公共数据集；进而能够将n次加密操作成功减少到2次加密操作。
71.在本实施例的一些可选的实现方式中，在接收主客户端发送的第一加密数据集之前，该多方隐私求交的方法还包括：获取加密参数；向主客户端发送加密参数，其中，第一公开密钥为主客户端根据加密参数所生成；向多个从客户端中的每个从客户端发送第一加密数据集，包括：向多个从客户端中的每个从客户端发送第一加密数据集和加密参数，其中，第二公开密钥为每个从客户端根据加密参数所生成。
72.在本实现方式中，上述执行主体可以先获取加密参数；之后，向主客户端发送加密参数，其中，第一公开密钥为主客户端根据加密参数所生成。
73.在一个示例中，第一公开密钥为主客户端根据加密参数和在该主客户端上存储的私有密钥所确定，其中，第一公开密钥如下：
74.g^a mod p
75.其中，a为主客户端的私有密钥，p为加密参数。
76.对应地，在该示例中，向多个从客户端中的每个从客户端发送第一加密数据集，可以包括：向多个从客户端中的每个从客户端发送第一加密数据集和加密参数，其中，第二公开密钥为每个从客户端根据加密参数所生成。
77.在一个示例中，第二公开密钥为每个从客户端根据加密参数所生成，其中，第二公开密钥如下：
78.g^p(n)mod p
79.其中，p(n)为第n个从客户端的私有密钥，p为加密参数。
80.在本实施例的一些可选的实现方式中，加密参数包括大素数和原根。
81.在本实施例的一些可选的实现方式中，该多方隐私求交的方法还包括：接收主客户端发送的公共数据集和第四加密数据集；向每个从客户端发送公共数据集和第四加密数据集。
82.在本实现方式中，上述执行主体可以先接收主客户端发送的公共数据集和第四加密数据集；之后，向每个从客户端发送公共数据集和第四加密数据集。
83.继续参考图3，其示出了根据本技术的多方隐私求交的方法的一个实施例的流程图300，该多方隐私求交的方法可以包括以下步骤：
84.步骤301，接收控制端发送的第一加密数据集，其中，第一加密数据集为通过主客户端利用在该主客户端上存储的第一公开密钥对在该主客户端上存储的第一业务数据集加密生成的数据集。
85.在本实施例中，多方隐私求交的方法的执行主体(例如图1所示的从客户端102和103)可以通过网络(例如图1所示的网络104)接收第一加密数据集。
86.在一个示例中，第一加密数据集可以为通过主客户端(例如图1所示的客户端101)利用在该主客户端上存储的第一公开密钥对在该主客户端上存储的第一业务数据集加密生成的数据集，具体包括：将第一业务数据集中的各项业务数据和第一公开密钥进行乘法操作，得到第一加密数据集。
87.在这里，上述乘法操作可以为element-wise multiplication元素对应乘积。上述第一业务数据集可以为存储在主客户端的、与业务相关的数据集。
88.需要说明的是，主客户端101和从客户端102和103是由控制端(例如图1所示的控制端105)随机选取。或将id个数最少的客户端作为主客户端，其他作为从客户端。
89.步骤302，利用第二公开密钥对第一加密数据集进行加密，生成第二加密数据集。
90.在本实施例中，上述执行主体可以利用第二公开密钥对第一加密数据集进行加密，生成第二加密数据集。
91.具体地，将第一加密数据集中的各项业务数据和第二公开密钥进行乘法操作，得到第一加密数据集。上述第二公开密钥可以为是上述执行主体利用加密参数和在该执行主体上存储的私有密钥所确定。
92.在这里，上述乘法操作可以为element-wise multiplication元素对应乘积。
93.步骤303，利用第二公开密钥对第二业务数据集进行加密，生成第三加密数据集。
94.在本实施例中，上述执行主体可以利用第二公开密钥对第二业务数据集进行加密，生成第二加密数据集。
95.具体地，将第二业务数据集中的各项业务数据和第二公开密钥进行乘法操作，得到第二业务数据集。
96.在这里，上述乘法操作可以为element-wise multiplication元素对应乘积。上述第二业务数据集可以为存储在主客户端的、与业务相关的数据集。
97.步骤304，经由控制端向主客户端发送第二加密数据集和第三加密数据集，以使主客户端利用第一公开密钥对第三加密数据集进行加密，生成第四加密数据集，以及根据第二加密数据集和第四加密数据集，确定公共数据集。
98.在本实施例中，上述执行主体可以先将第二加密数据集和第三加密数据集发送至控制端(例如图1所示的控制端105)；之后，由控制端105将第二加密数据集和第三加密数据集发送至主客户端(例如图1所示的主客户端101)；在主客户端接收到第二加密数据集和第三加密数据集之后，由主客户端利用第一公开密钥对第三加密数据集进行加密，以生成第四加密数据集；之后，由主客户端通过第二加密数据集和第四加密数据集，确定主客户端与多个从客户端之间的公共数据集。上述公共数据集可以为主客户端与多个从客户端之间的交集数据集。
99.需要说明的是，步骤302和步骤303可以同时执行，或先执行步骤302再执行步骤303，或先执行步骤303再执行步骤302。
100.本实施例提供的多方隐私求交的方法，先接收控制端发送的第一加密数据集，其中，第一加密数据集为通过主客户端利用在该主客户端上存储的第一公开密钥对在该主客户端上存储的第一业务数据集加密生成的数据集；之后利用第二公开密钥对第一加密数据集进行加密，生成第二加密数据集；以及利用第二公开密钥对第二业务数据集进行加密，生成第三加密数据集；之后经由控制端向主客户端发送第二加密数据集和第三加密数据集，以使主客户端利用第一公开密钥对第三加密数据集进行加密，生成第四加密数据集，以及根据第二加密数据集和第四加密数据集，确定公共数据集。从而能够在确定多个客户端之间的公共数据集时，不再需要对每个客户端求n(其中，n为多个客户端的数量)次加密操作后再求解隐私集合，而是由控制端选择一个主动方(即，主客户端)之后，仅对每个客户端求两次加密操作(一次主客户端，一次多个从客户端中的每个从客户端)，之后再根据两次加密结果获得对齐索引的方式使每个客户端都可以在不泄露信息的情况下获得公共数据集；进而能够将n次加密操作成功减少到2次加密操作。
101.在本实施例的一些可选的实现方式中，接收控制端发送的第一加密数据集，包括：接收控制端发送的第一加密数据集和加密参数，其中，第二公开密钥为根据加密参数所生成。
102.在本实现方式中，上述执行主体一并接收控制端发送的第一加密数据集和加密参数。上述加密参数可以用于生成第二公开密钥。
103.在一个示例中，第二公开密钥为每个从客户端根据加密参数所生成，其中，第二公开密钥如下：
104.g^p(n)mod p
105.其中，p(n)为第n个从客户端的私有密钥，p为加密参数。
106.在本实施例的一些可选的实现方式中，加密参数包括大素数和原根。
107.在本实施例的一些可选的实现方式中，该多方隐私求交的方法还包括：接收控制端发送的公共数据集和第四加密数据集。
108.在本实现方式中，上述执行主体可以接收控制端发送的公共数据集和第四加密数据集，并解密后缓存至本地。
109.继续参考图4，其示出了根据本技术的多方隐私求交的方法的一个实施例的流程
图400，该多方隐私求交的方法可以包括以下步骤：
110.步骤401，利用第一公开密钥对第一业务数据集进行加密，生成第一加密数据集。
111.在本实施例中，多方隐私求交的方法的执行主体(例如图1所示的主客户端101)可以利用第一公开密钥对第一业务数据集进行加密，生成第一加密数据集。
112.在这里，主客户端利用第一公开密钥对第一业务数据集加密，生成第一加密数据集，可以包括：将第一业务数据集中的各项业务数据和第一公开密钥进行乘法操作，得到第一加密数据集；或采用其他现有或未来的加密算法，对第一业务数据集进行加密，生成第一加密数据集。
113.在这里，上述乘法操作可以为element-wise multiplication元素对应乘积。上述第一业务数据集可以为存储在主客户端的、与业务相关的数据集。
114.步骤402，向控制端发送第一加密数据集。
115.在本实施例中，上述执行主体可以通过网络(例如图1所示的网络104)向控制端(例如图1所示的控制端105)发送第一加密数据集。
116.步骤403，接收控制端发送第二加密数据集和第三加密数据集，其中，第二加密数据集为通过多个从客户端中每个从客户端利用在每个从客户端上存储的第二公开密钥对第一加密数据集加密生成的数据集，第三加密数据集为通过每个从客户端利用第二公开密钥对在每个从客户端上存储的第二业务数据集生成的数据集。
117.在本实施例中，上述执行主体可以通过网络(例如图1所示的网络104)接收控制端发送的第二加密数据集和第三加密数据集。
118.在一个示例中，第二加密数据集可以为多个从客户端(例如图1所示的从客户端102和103)中每个从客户端将第一加密数据集中的各项业务数据和第二公开密钥进行乘法操作，得到第一加密数据集。
119.在这里，上述乘法操作可以为element-wise multiplication元素对应乘积。
120.在一个示例中，第三加密数据集可以为每个从客户端(例如图1所示的从客户端102或103)将第二业务数据集中的各项业务数据和第二公开密钥进行乘法操作，得到第二业务数据集。
121.在这里，上述乘法操作可以为element-wise multiplication元素对应乘积。上述第二业务数据集可以为存储在主客户端的、与业务相关的数据集。
122.步骤404，利用第一公开密钥对第三加密数据集进行加密，生成第四加密数据集。
123.在本实施例中，上述执行主体可以利用第一公开密钥对第三加密数据集进行加密，生成第四加密数据集。
124.步骤405，根据第二加密数据集和第四加密数据集，确定公共数据集。
125.在本实施例中，上述执行主体可以根据第二加密数据集和第四加密数据集确定主客户端(例如图1所示主客户端101)和多个从客户端(例如图1所示的从客户端102和103)之间的公共数据集。上述公共数据集可以为主客户端和多个从客户端的数据集之间的交集。
126.在一个示例中，根据第二加密数据集和第四加密数据集，确定公共数据集，可以包括：将第二加密数据集和第四加密数据集进行匹配以确定第二加密数据集和第四加密数据集的交集，从而确定公共数据集。
127.本实施例提供的多方隐私求交的方法，先利用第一公开密钥对第一业务数据集进
行加密，生成第一加密数据集；之后向控制端发送第一加密数据集；之后接收控制端发送第二加密数据集和第三加密数据集，其中，第二加密数据集为通过多个从客户端中每个从客户端利用在每个从客户端上存储的第二公开密钥对第一加密数据集加密生成的数据集，第三加密数据集为通过每个从客户端利用第二公开密钥对在每个从客户端上存储的第二业务数据集生成的数据集；之后利用第一公开密钥对第三加密数据集进行加密，生成第四加密数据集；之后根据第二加密数据集和第四加密数据集，确定公共数据集。从而能够在确定多个客户端之间的公共数据集时，不再需要对每个客户端求n(其中，n为多个客户端的数量)次加密操作后再求解隐私集合，而是由控制端选择一个主动方(即，主客户端)之后，仅对每个客户端求两次加密操作(一次主客户端，一次多个从客户端中的每个从客户端)，之后再根据两次加密结果获得对齐索引的方式使每个客户端都可以在不泄露信息的情况下获得公共数据集；进而能够将n次加密操作成功减少到2次加密操作。
128.在本实施例的一些可选的实现方式中，根据第二加密数据集和第四加密数据集，确定公共数据集，包括：根据第二加密数据集和每个从客户端对应的第四加密数据集之间的交集，确定每个从客户端对应的初始公共数据集；根据每个从客户端对应的初始公共数据集之间的交集，确定公共数据集。
129.在本实现方式中，上述执行主体可以根据第二加密数据集和每个从客户端对应的第四加密数据集之间的交集，确定每个从客户端对应的初始公共数据集；之后，根据每个从客户端对应的初始公共数据集之间的交集，确定公共数据集。
130.在一个示例中，对于每个从客户端p_i，将encpi(enca(ida))(即第二加密数据集)和enca(encpi(idpi))(即第三加密数据集)进行匹配，找到主客户端和每个从客户端之间的交集(即，每个从客户端对应的初始公共数据集)后，将这些交集(即，每个从客户端对应的初始公共数据集)再次取交集获得公共数据集。
131.在本实现方式中，能够在确定多个客户端之间的公共数据集时，不再需要对每个客户端求n(其中，n为多个客户端的数量)次加密操作后再求解隐私集合，而是由控制端选择一个主动方(即，主客户端)之后，仅对每个客户端求两次加密操作(一次主客户端，一次多个从客户端中的每个从客户端)，之后再根据两次加密结果获得对齐索引的方式使每个客户端都可以在不泄露信息的情况下获得公共数据集；进而能够将n次加密操作成功减少到2次加密操作。
132.在本实施例的一些可选的实现方式中，该多方隐私求交的方法还包括：接收控制端发送的加密参数；根据加密参数，生成第一公开密钥。
133.在本实现方式中，上述执行主体可以通过网络(例如图1所示的网络104)发送的加密参数；之后，根据加密参数，生成第一公开密钥。上述加密参数用于生成第一公开密钥。
134.在一个示例中，第一公开密钥为通过主客户端根据加密参数和在该主客户端上存储的私有密钥所确定，其中，第一公开密钥如下：
135.g^a mod p
136.其中，a为主客户端的私有密钥，p为加密参数。
137.在本实施例的一些可选的实现方式中，加密参数包括大素数和原根。
138.在本实施例的一些可选的实现方式中，该多方隐私求交的方法还包括：向控制端发送第四加密数据集，以使控制端向每个从客户端发送公共数据集和第四加密数据集。
139.在本实现方式中，上述执行主体可以先向控制端发送第四加密数据集；之后，再由控制端向每个从客户端发送公共数据集和第四加密数据集。
140.继续参考图5，其示出了根据本技术的多方隐私求交的方法的一个实施例的流程图500，该多方隐私求交的方法可以包括以下步骤：
141.步骤501，控制端生成加密参数，并从多个客户端中选取主客户端和多个从客户端，以及将加密参数发送至主客户端。
142.在本实施例中，在初始化阶段，控制端(coordinator)生成加密参数，例如，g和p以用于后续客户端(client)的加密过程，控制端随机选择一个客户端作为主客户端(a)，将加密参数传输给主客户端。
143.步骤502，主客户端根据加密参数生成第一公开密钥，并根据第一公开密钥对第一业务数据集进行加密，生成第一加密数据，以及将第一加密数据集发送至控制端。
144.在本实施例中，主客户端收到g和p之后计算g^a mod p(第一公开密钥)，并使用g^a mod p对主客户端集合(即第一业务数据集)进行加密得到enca(ida)(即第一加密数据集)并发送给控制端，其中enca(ida)为将集合各项和g^a mod p进行乘法操作。其中，a为主客户端的私有密钥。
145.步骤503，控制端将第一加密数据和加密参数发送至多个从客户端中每个从客户端。
146.步骤504，每个从客户端利用第二公开密钥对第一加密数据集进行加密，生成第二加密数据集；以及利用第二公开密钥对第二业务数据集进行加密，生成第三加密数据集；以及将第二加密数据集和第三加密数据集发送至控制端。
147.在本实施例中，每个从客户端收到g和p之后计算g^p(n)mod p(第二公开密钥)，并使用g^p(n)mod p对该从客户端的第二业务数据集进行加密，生成encpi(idpi)(即第三加密数据集)，以及利用g^p(n)mod p对第一加密数据集进行加密，生成encpi(enca(ida))(即第二加密数据集)。其中，每个从客户端对应的私有秘钥分别为p_1，p_2，
…
，p_(n-1)，n为大于或等于2的正整数。
148.步骤505，控制端将第二加密数据集和第三加密数据集发送至主客户端。
149.步骤506，主客户端利用第一公开密钥对第三加密数据集进行加密，生成第四加密数据集；以及根据第二加密数据集和第四加密数据集，确定公共数据集；以及将第四加密数据集和公共数据集发送至控制端。
150.在本实施例中，主客户端将每个从客户端的enca(encpi(idpi))进行二次加密，生成enca(encpi(idpi))(即第四加密数据集)；之后将encpi(enca(ida)))和enca(encpi(idpi))进行匹配，以确定公共数据集。
151.步骤507，控制端将第四加密数据集和公共数据集分别发送至每个从客户端。
152.在本实施例中，控制端将enca(encpi(idpi))以及公共数据集发送给每个从客户端，每个从客户端将公共数据集和enca(encpi(idpi))储存在各自本地。
153.在本技术中，多方隐私求交的系统可以包括主客户端(例如图1所示的主客户端101)、多个从客户端(例如图1所示的从客户端102和103)和控制端(例如图1所示的控制端105)；下面结合图6对页面渲染系统进行说明。如图6，其示出了根据本技术的页面渲染方法的一个实施例的流程图。其中，
154.主客户端，被配置成利用第一公开密钥对第一业务数据集进行加密，生成第一加密数据集；主客户端，被配置成向控制端发送第一加密数据集；控制端，被配置成向多个从客户端中的每个从客户端发送第一加密数据集；每个从客户端，被配置成利用第二公开密钥对第一加密数据集进行加密，生成第二加密数据集；以及，每个从客户端，被配置成利用第二公开密钥对第二业务数据集进行加密，生成第三加密数据集；以及每个从客户端，被配置成向控制端发送第二加密数据集和第三加密数据集；控制端，被配置成向主客户端发送第二加密数据集和第三加密数据集；主客户端，被配置成利用第一公开密钥对第三加密数据集进行加密，生成第四加密数据集；以及主客户端，根据第二加密数据集和第四加密数据集，确定公共数据集。
155.在本实施例提供的多方隐私求交的方法，在需要确定多个客户端之间的公共数据集时，不再需要对每个客户端求n(其中，n为多个客户端的数量)次加密操作后再求解隐私集合，而是由控制端选择一个主动方(即，主客户端)之后，仅对每个客户端求两次加密操作(一次主客户端，一次多个从客户端中的每个从客户端)，之后再根据两次加密结果获得对齐索引的方式使每个客户端都可以在不泄露信息的情况下获得公共数据集；进而能够将n次加密操作成功减少到2次加密操作。
156.进一步参考图7，作为对上述各图所示方法的实现，本技术公开了多方隐私求交的装置的一个实施例，该装置实施例与图2所示的方法实施例相对应，该装置具体可以应用于各种电子设备中。
157.如图7所示，本技术的实施例提供了一种多方隐私求交的装置700，该装置700包括：第一接收模块701、第一发送模块702、第二接收模块703和第二发送模块704。其中，第一接收模块701，被配置成接收主客户端发送的第一加密数据集，其中，第一加密数据集为通过主客户端利用在主客户端上存储的第一公开密钥对在主客户端上存储的第一业务数据集加密生成的数据集；第一发送模块702，被配置成向多个从客户端中的每个从客户端发送第一加密数据集；第二接收模块703，被配置成接收每个从客户端发送的第二加密数据集和第三加密数据集，其中，第二加密数据集为通过每个从客户端利用在每个从客户端上存储的第二公开密钥对第一加密数据集加密生成的数据集，第三加密数据集为通过每个从客户端利用第二公开密钥对在每个从客户端上存储的第二业务数据集加密生成的数据集；第二发送模块704，被配置成向主客户端发送第二加密数据集和第三加密数据集，以使主客户端利用第一公开密钥对第三加密数据集进行加密，生成第四加密数据集，以及根据第二加密数据集和第四加密数据集，确定公共数据集。
158.在本实施例中，多方隐私求交的装置700中，第一接收模块701、第一发送模块702、第二接收模块703和第二发送模块704的具体处理及其所带来的技术效果可分别参考图2对应实施例中的步骤201～步骤204。
159.在一些实施例中，在接收主客户端发送的第一加密数据集之前，该装置还包括：参数获取模块，被配置成获取加密参数；第三发送模块，被配置向主客户端发送加密参数，其中，第一公开密钥为主客户端根据加密参数所生成；
160.第一发送模块702，进一步被配置成：向多个从客户端中的每个从客户端发送第一加密数据集和加密参数，其中，第二公开密钥为每个从客户端根据加密参数所生成。
161.在一些实施例中，加密参数包括大素数和原根。
162.在一些实施例中，该装置还包括：第三接收模块，被配置成接收主客户端发送的公共数据集和第四加密数据集；第四发送模块，被配置成向每个从客户端发送公共数据集和第四加密数据集。
163.进一步参考图8，作为对上述各图所示方法的实现，本技术公开了多方隐私求交的装置的一个实施例，该装置实施例与图3所示的方法实施例相对应，该装置具体可以应用于各种电子设备中。
164.如图8所示，本技术的实施例提供了一种多方隐私求交的装置800，该装置800包括：第一接收模块801、第一生成模块802、第二生成模块803和第一发送模块804。其中，第一接收模块801，被配置成接收控制端发送的第一加密数据集，其中，第一加密数据集为通过主客户端利用在主客户端上存储的第一公开密钥对在主客户端上存储的第一业务数据集加密生成的数据集；第一生成模块802，被配置成利用第二公开密钥对第一加密数据集进行加密，生成第二加密数据集；以及第二生成模块803，被配置成利用第二公开密钥对第二业务数据集进行加密，生成第三加密数据集；第一发送模块804，被配置成经由控制端向主客户端发送第二加密数据集和第三加密数据集，以使主客户端利用第一公开密钥对第三加密数据集进行加密，生成第四加密数据集，以及根据第二加密数据集和第四加密数据集，确定公共数据集。
165.在本实施例中，多方隐私求交的装置800中，第一接收模块801、第一生成模块802、第二生成模块803和第一发送模块804的具体处理及其所带来的技术效果可分别参考图3对应实施例中的步骤301～步骤304。
166.在一些实施例中，第一接收模块801，进一步被配置成：接收控制端发送的第一加密数据集和加密参数，其中，第二公开密钥为根据加密参数所生成。
167.在一些实施例中，加密参数包括大素数和原根。
168.在一些实施例中，该装置还包括：第二接收模块，被配置成接收控制端发送的公共数据集和第四加密数据集。
169.进一步参考图9，作为对上述各图所示方法的实现，本技术公开了多方隐私求交的装置的一个实施例，该装置实施例与图4所示的方法实施例相对应，该装置具体可以应用于各种电子设备中。
170.如图9所示，本技术的实施例提供了一种多方隐私求交的装置900，该装置900包括：数据集生成模块901、第一发送模块902、第一接收模块903、数据加密模块904和数据集确定模块905。其中，数据集生成模块901，被配置成利用第一公开密钥对第一业务数据集进行加密，生成第一加密数据集；第一发送模块902，被配置成向控制端发送第一加密数据集；第一接收模块903，被配置成接收控制端发送第二加密数据集和第三加密数据集，其中，第二加密数据集为通过多个从客户端中每个从客户端利用在每个从客户端上存储的第二公开密钥对第一加密数据集加密生成的数据集，第三加密数据集为通过每个从客户端利用第二公开密钥对在每个从客户端上存储的第二业务数据集生成的数据集；数据加密模块904，被配置成利用第一公开密钥对第三加密数据集进行加密，生成第四加密数据集；数据集确定模块905，被配置成根据第二加密数据集和第四加密数据集，确定公共数据集。
171.在本实施例中，多方隐私求交的装置900中，数据集生成模块901、第一发送模块902、第一接收模块903、数据加密模块904和数据集确定模块905的具体处理及其所带来的
技术效果可分别参考图4对应实施例中的步骤401～步骤405。
172.在一些实施例中，数据集确定模块905，进一步被配置成：根据第二加密数据集和每个从客户端对应的第四加密数据集之间的交集，确定每个从客户端对应的初始公共数据集；根据每个从客户端对应的初始公共数据集之间的交集，确定公共数据集。
173.在一些实施例中，该装置还包括：第二接收模块，被配置成接收控制端发送的加密参数；密钥生成模块，被配置成根据加密参数，生成第一公开密钥。
174.在一些实施例中，加密参数包括大素数和原根。
175.在一些实施例中，该装置还包括：第二发送模块，被配置成向控制端发送第四加密数据集，以使控制端向每个从客户端发送公共数据集和第四加密数据集。
176.如图10所示，是根据本技术实施例的多方隐私求交的方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本技术的实现。
177.如图10所示，该电子设备包括：一个或多个处理器1001、存储器1002，以及用于连接各部件的接口，包括高速接口和低速接口。各个部件利用不同的总线互相连接，并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理，包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如，耦合至接口的显示设备)上显示gui的图形信息的指令。在其它实施方式中，若需要，可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样，可以连接多个电子设备，各个设备提供部分必要的操作(例如，作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图10中以一个处理器1001为例。
178.存储器1002即为本技术所提供的非瞬时计算机可读存储介质。其中，存储器存储有可由至少一个处理器执行的指令，以使至少一个处理器执行本技术所提供的多方隐私求交的方法。本技术的非瞬时计算机可读存储介质存储计算机指令，该计算机指令用于使计算机执行本技术所提供的多方隐私求交的方法。
179.存储器1002作为一种非瞬时计算机可读存储介质，可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块，如本技术实施例中的多方隐私求交的方法对应的程序指令/模块(例如，附图7所示的第一接收模块701、第一发送模块702、第二接收模块703和第二发送模块704；或图8所示的第一接收模块801、第一生成模块802、第二生成模块803和第一发送模块804；或图9所示的数据集生成模块901、第一发送模块902、第一接收模块903、数据加密模块904和数据集确定模块905)。处理器1001通过运行存储在存储器1002中的非瞬时软件程序、指令以及模块，从而执行服务器的各种功能应用以及数据处理，即实现上述方法实施例中的多方隐私求交的方法。
180.存储器1002可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储根据基于区块链的信息处理电子设备的使用所创建的数据等。此外，存储器1002可以包括高速随机存取存储器，还可以包括非瞬时存储器，例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一
些实施例中，存储器1002可选包括相对于处理器1001远程设置的存储器，这些远程存储器可以通过网络连接至基于区块链的信息处理电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
181.多方隐私求交的方法的电子设备还可以包括：输入装置1003和输出装置1004。处理器1001、存储器1002、输入装置1003和输出装置1004可以通过总线或者其他方式连接，图10中以通过总线连接为例。
182.输入装置1003可接收输入的数字或字符信息，以及产生与基于区块链的信息处理电子设备的用户设置以及功能控制有关的键信号输入，例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置1004可以包括显示设备、辅助照明装置(例如，led)和触觉反馈装置(例如，振动电机)等。该显示设备可以包括但不限于，液晶显示器(lcd)、发光二极管(led)显示器和等离子体显示器。在一些实施方式中，显示设备可以是触摸屏。
183.此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用asic(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
184.这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令，并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的，术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如，磁盘、光盘、存储器、可编程逻辑装置(pld))，包括，接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
185.为了提供与用户的交互，可以在计算机上实施此处描述的系统和技术，该计算机具有：用于向用户显示信息的显示装置(例如，crt(阴极射线管)或者lcd(液晶显示器)监视器)；以及键盘和指向装置(例如，鼠标或者轨迹球)，用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈(例如，视觉反馈、听觉反馈、或者触觉反馈)；并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
186.可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如，作为数据服务器)、或者包括中间件部件的计算系统(例如，应用服务器)、或者包括前端部件的计算系统(例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如，通信网络)来将系统的部件相互连接。通信网络的示例包括：局域网(lan)、广域网(wan)和互联网。
187.计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
188.应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本技术中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本技术公开的技术方案所期望的结果，本文在此不进行限制。
189.上述具体实施方式，并不构成对本技术保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本技术的精神和原则之内所作的修改、等同替换和改进等，均应包含在本技术保护范围之内。