[发明专利]共享数据的方法和系统

说明书

技术领域

本发明广泛地涉及在第一方和第二方之间共享数据的方法、在第一方和第二方之间共享数据的系统、以及计算机可读数据存储媒介，该计算机可读数据存储媒介上存储有计算机代码装置，该计算机代码装置用于指示第一方和第二方的计算机处理器执行在第一方和第二方之间共享数据的方法。

背景技术

在属于自主方或独立方的私人数据库之间共享专有信息对决策应用来说可能是必不可少的。例如，两个或更多国家可能希望共享恐怖分子嫌犯的信息。然而，一个国家将其所有恐怖分子嫌犯的信息共享给另一个国家通常是不可行的。通常期望在对这些嫌犯的相关信息进行共享之前找出两国/方正在监视的共有的嫌犯。换言之，隐私保护信息共享的一个步骤是允许跨越属于自主方/实体的数据库执行查询，从而以不透露除在多方/参与者之中共有的记录之外的其它记录的方式找出什么记录将被共享。

为了保持数据库的隐私和秘密，各参与者对其私有数据集进行加密并且随后与另一方交换相应的被加密的数据集/数据库。通常，涉及隐私保护信息共享协议的参与方使用执行一组指令的交换加密。由于交换加密的潜在特性，没有任何一方能够检测任何单独处理或记录，除非这些处理在两个数据库中是共有的。

应注意，交换加密的指令是紧耦合的，意味着指令以有序顺序被执行。如果没有按照准确的顺序，通常技术上不可能找到生成的交集。这种技术上的限制通常强迫每个参与方在不知道另一方是否遵照的情况下以完全相同的顺序执行指令/协议。这种协议能够通过所谓的诚实但好奇(honest-but-curious)环境工作，在这种环境下，假设每方都遵照协议。由于没有任何一个参与者能够校验另一方是否已完全遵照该协议，故具体参与方/站点有可能找出生成的集合而不让另一方知道它们各自的私有数据库中的共有处理。

下面所提供的是在两个站点之间的一般信息共享处理的简要说明。

假设存在两个站点S和R，分别具有数据库D_S和D_R。在第一步中，两个站点S和R分别将散列函数h应用于它们私有数据集，即和并且随后随机地选择密钥，即站点S的e_S和站点R的e_R。站点S随后对被散列数据集使用其密钥e_S并生成其加密后的数据集其中f是定义为f_φ(x，e)＝x^emodφ的交换加密函数。相似地，R生成其加密数据集下一步，站点S或者站点R将其被加密的数据集发送至另一个站点，以执行实际的相交，即，找出共有元素。假设是站点S将其被加密的数据集发送至R。一旦收到站点R执行两个不同的任务。首先，站点R使用其密钥e_R对的各项进行加密以使随后，站点R将一对发送至站点S并将其自己的被加密集合发送至站点S。一旦收到站点S则通过密钥e_S对的各项进行加密从而使由于在这一阶段，站点S拥有与两个集合，故站点S能够与D_S和D_R之间的所有共有元素相交。虽然在这一阶段，站点S已经能够获得生成的交集，但站点R不具有任何关于共有元素的知识。为了发现生成的交集，站点R完全依赖于站点S。事实上，可能存在一种情况，针对生成的交集，站点S篡改或故意误导站点R，从而仅站点S获得交互信息共享的利益。此外，即使站点R强迫站点S向其发送对如果S通过另一个密码e_W对的各项加密而e_S≠e_W，那么，站点S依然能够误导站点R。如果S使用不同的密码并将被加密的集合发回至R，则一个缺点是R将不能得知S是不诚实的。换言之，R将仅仅得知没有项相交(由于S使用不同的密码)并会得出一个结论即与S之间没有共有元素。确实，这种情况通常引起关于信息共享有效性的严重问题。即是说，除非所有参与站点获得相同的可预知利益，即，没有一个站点能够彼此误导，否则，一般的不信任方将不愿共享它们的数据。

因此，需要一种在第一和第二方之间共享数据的方法、在第一方和第二方之间共享数据的系统、以及一种计算机可读数据存储媒介能够解决上述问题中的至少之一，上述的计算机可读媒体上存储有用于指示第一方和第二方的计算机处理器执行在第一方和第二方之间共享数据的方法的计算机代码装置。

发明内容