本發明涉及一種基于加密與角色分離機制實現數據隱私計算的系統，包括個人用戶，用于向業務提供方提供個人數據來得到某些特定的服務；個人數據提供商，用于向個人用戶提供數據獲取服務；業務方，用于根據用戶的個人數據特征向用戶提供服務；第三方代理，用于轉發計算請求；模型計算方，用于為個人用戶及業務方提供計算服務；賬戶管理機構，用于統計管理各類用戶的賬號。本發明還涉及一種實現基于加密與角色分離機制的數據隱私計算處理方法。采用了本發明的基于加密與角色分離機制實現數據隱私計算的系統及其方法，采用數據脫敏的方式將數據與物理人進行隔離，能對大面積的數據進行脫敏，使同態加密后的計算不受局限，滿足實際業務中對數據的復雜計算需求。

技術領域

本發明涉及數據保護領域，尤其涉及數據隱私保護領域，具體是指一種基于加密與角色分離機制實現數據隱私計算的系統及其方法。

背景技術

按照當前國內及國際的法規要求，個人數據的所有權歸屬個人所有，業務所屬公司不得將數據透露給第三方。在實際情況下用戶為了可以得到需求的服務，往往不得不將自己的數據透明提供給業務服務機構，如：用戶為了得到貸款不得不將自己的數據全部明文提供給網貸公司。這對用戶的數據隱私保護造成了重要破壞。

在現有的技術條件下可選的方案是通過同態加密等方法加密后計算，但同態加密在實際應用中存在極大的缺陷，可以進行的計算極為有限，除了加法外，其他方法都極為困難。但在實際業務中對數據的計算需求又極為復雜，不但包括整數類型的計算，還包括各種字符串的計算和邏輯條件的判斷等等，顯然加密后由于計算變得復雜而無法滿足需求。

數據脫敏是在常規數據防泄密中的一種手段，當前的脫敏工作主要針對一些關鍵信息進行脫敏，如手機號、身份證號、姓名、住址等，脫敏的方式主要是進行Hash或對數據進行加密，對這些關鍵數據加完密后再提供給外部進行計算。數據脫敏的實質是將數據與物理人進行隔離，使數據無法與物理人對應起來，這種方式在特定條件下是有價值的，但他的問題很明顯，不能對大面積的數據進行脫敏，否則情況就如同同態加密后的計算一起受至局限。

發明內容

本發明的目的是克服了上述現有技術的缺點，提供了一種滿足數據安全性、操作簡便、適用范圍較為廣泛的基于加密與角色分離機制實現數據隱私計算的系統及其方法。

為了實現上述目的，本發明的基于加密與角色分離機制實現數據隱私計算的系統及其方法如下：

該基于加密與角色分離機制實現數據隱私計算的系統，其主要特點是，所述的系統包括：

個人用戶，用于向業務提供方提供個人數據來得到某些特定的服務；

個人數據提供商，與所述的個人用戶相連接，用于向個人用戶提供數據獲取服務；

業務方，與所述的個人用戶相連接，用于根據用戶的個人數據特征向用戶提供服務；

第三方代理，與所述的個人用戶相連接，用于轉發計算請求；

模型計算方，與所述的第三方代理和賬戶管理機構相連接，用于為個人用戶及業務方提供計算服務。

賬戶管理機構，與所述的其他模塊相連接，用于統計管理各類用戶的賬號，及發行用戶公私鑰。

該利用上述系統實現基于加密與角色分離機制的數據隱私計算處理方法，其主要特點是，所述的方法包括以下步驟：

(1)個人數據提供商從其他個人業務服務商獲取個人數據，向個人用戶返回數據，并提供數據簽名；

(2)個人用戶委托第三方代理向模型計算方發送計算請求；

(3)模型計算方進行計算并加密，通過第三方代理向個人用戶返回結果；

(4)個人用戶根據加密公鑰對應的私鑰解密數據，得到模型結果；