本發(fā)明提供了一種數(shù)據(jù)加密方法、聯(lián)邦建模方法、裝置及計(jì)算機(jī)設(shè)備，該方法包括：生成RSA公私鑰對(duì)，將RSA公鑰發(fā)送至第二客戶端；獲取所述第二客戶端基于所述RSA公鑰對(duì)第二用戶ID進(jìn)行盲化操作得到的第二加密數(shù)據(jù)；使用RSA私鑰對(duì)第一用戶ID進(jìn)行簽名得到第一加密數(shù)據(jù)，并對(duì)所述第二加密數(shù)據(jù)進(jìn)行盲簽名得到第三加密數(shù)據(jù)，將所述第一加密數(shù)據(jù)及第三加密數(shù)據(jù)發(fā)送至所述第二客戶端；獲取所述第二客戶端基于所述第一加密數(shù)據(jù)、第三加密數(shù)據(jù)生成的隨機(jī)數(shù)集合；將所述隨機(jī)數(shù)集合與第一加密數(shù)據(jù)進(jìn)行映射關(guān)聯(lián)。通過對(duì)交互雙方在隱私求交過程中，多次進(jìn)行加密操作，并通過隨機(jī)數(shù)的處理有效降低交互雙方的交集ID及內(nèi)部數(shù)據(jù)被泄露的風(fēng)險(xiǎn)。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)加密技術(shù)領(lǐng)域，具體涉及一種數(shù)據(jù)加密方法、聯(lián)邦建模方法、裝置及計(jì)算機(jī)設(shè)備。

背景技術(shù)

隨著機(jī)器學(xué)習(xí)的快速發(fā)展，機(jī)器學(xué)習(xí)被應(yīng)用于各個(gè)領(lǐng)域。特別是對(duì)于一些特殊場(chǎng)景，需要應(yīng)用機(jī)器學(xué)習(xí)來(lái)保護(hù)雙方交集ID，并以此為前提而進(jìn)行建模。例如，某保險(xiǎn)公司擁有行業(yè)內(nèi)大部分用戶的保險(xiǎn)產(chǎn)品購(gòu)買數(shù)據(jù)，另一保險(xiǎn)公司希望通過內(nèi)部客戶的數(shù)據(jù)建立精準(zhǔn)營(yíng)銷模型，用于預(yù)測(cè)本公司內(nèi)部客戶是否會(huì)購(gòu)買指定保險(xiǎn)產(chǎn)品，由于前期缺乏足夠的數(shù)據(jù)無(wú)法建模，此時(shí)需要與擁有行業(yè)內(nèi)大部分用戶保險(xiǎn)產(chǎn)品購(gòu)買數(shù)據(jù)的公司進(jìn)行聯(lián)邦學(xué)習(xí)建模。

現(xiàn)有技術(shù)方案中，在縱向聯(lián)邦建模時(shí)，需要對(duì)建模雙方進(jìn)行隱私安全求交計(jì)算完成樣本，然后再進(jìn)行特征預(yù)處理操作以及后續(xù)建模，這種方式會(huì)導(dǎo)致雙方的交集ID及內(nèi)部數(shù)據(jù)均被泄露，對(duì)于企業(yè)而言，企業(yè)信息及相應(yīng)的內(nèi)部數(shù)據(jù)的泄露表明企業(yè)內(nèi)部存在較大的安全漏洞。

發(fā)明內(nèi)容

因此，本發(fā)明要解決的技術(shù)問題在于克服現(xiàn)有技術(shù)中在進(jìn)行隱私安全求交計(jì)算時(shí)泄露雙方交集ID的問題，從而提供一種數(shù)據(jù)加密方法、聯(lián)邦建模方法、裝置及計(jì)算機(jī)設(shè)備。

根據(jù)第一方面，本發(fā)明實(shí)施例提供一種數(shù)據(jù)加密方法，包括：生成RSA公私鑰對(duì)，將RSA公鑰發(fā)送至第二客戶端；獲取所述第二客戶端基于所述RSA公鑰對(duì)第二用戶ID進(jìn)行盲化操作得到的第二加密數(shù)據(jù)；使用RSA私鑰對(duì)第一用戶ID進(jìn)行簽名得到第一加密數(shù)據(jù)，并對(duì)所述第二加密數(shù)據(jù)進(jìn)行盲簽名得到第三加密數(shù)據(jù)，將所述第一加密數(shù)據(jù)及第三加密數(shù)據(jù)發(fā)送至所述第二客戶端；獲取所述第二客戶端基于所述第一加密數(shù)據(jù)、第三加密數(shù)據(jù)生成的隨機(jī)數(shù)集合；將所述隨機(jī)數(shù)集合與第一加密數(shù)據(jù)進(jìn)行映射關(guān)聯(lián)。

可選地，所述第二客戶端基于所述第一加密數(shù)據(jù)、第三加密數(shù)據(jù)生成的隨機(jī)數(shù)集合的過程，包括：對(duì)所述第三加密數(shù)據(jù)進(jìn)行去盲操作得到第三解密數(shù)據(jù)，將所述第三解密數(shù)據(jù)與所述第一加密數(shù)據(jù)進(jìn)行求交操作，得到隱私求交結(jié)果；對(duì)所述隱私求交結(jié)果進(jìn)行秘密拆分，生成與所述隱私求交結(jié)果相對(duì)應(yīng)的第一隨機(jī)數(shù)子集，并生成與所述第三加密數(shù)據(jù)中未在所述隱私求交結(jié)果中的數(shù)據(jù)相對(duì)應(yīng)的第二隨機(jī)數(shù)子集；基于所述第一加密數(shù)據(jù)、第一隨機(jī)數(shù)子集和第二隨機(jī)數(shù)子集生成第二交集結(jié)果，并基于所述第一隨機(jī)數(shù)子集和第二隨機(jī)數(shù)子集生成所述隨機(jī)數(shù)集合。

根據(jù)第二方面，本發(fā)明實(shí)施例提供一種數(shù)據(jù)加密裝置，包括：通信單元，用于生成RSA公私鑰對(duì)，將RSA公鑰發(fā)送至第二客戶端；第一加密單元，用于獲取所述第二客戶端基于所述RSA公鑰對(duì)第二用戶ID進(jìn)行盲化操作得到的第二加密數(shù)據(jù)；第二加密單元，用于使用RSA私鑰對(duì)第一用戶ID進(jìn)行簽名得到第一加密數(shù)據(jù)，并對(duì)所述第二加密數(shù)據(jù)進(jìn)行盲簽名得到第三加密數(shù)據(jù)，將所述第一加密數(shù)據(jù)及第三加密數(shù)據(jù)發(fā)送至所述第二客戶端；第三加密單元，用于獲取所述第二客戶端基于所述第一加密數(shù)據(jù)、第三加密數(shù)據(jù)生成的隨機(jī)數(shù)集合；關(guān)聯(lián)單元，用于將所述隨機(jī)數(shù)集合與第一加密數(shù)據(jù)進(jìn)行映射關(guān)聯(lián)。