数据处理方法以及应用于云端的数据处理系统与流程

1.本说明书实施例涉及计算机技术领域，特别涉及一种数据处理方法。


背景技术：

2.随着移动互联网和物联网技术的进一步发展，人们的生活越来越便捷，都可以通过手机终端获取到各方面的信息，以实现数据共享的状态，而数据共享就是充分利用公共的数据信息挖掘并获取到用户想要获得有用信息，这必然会存在一个数据隐私的问题。例如，在两方之间对带有标签的数据进行检索的场景下，双方必然会获得对方的标签数据，一旦标签数据被认定为隐私数据的情况下，那么，该数据检索过程则认为是数据泄露的主要原因之一，既无法保证数据查询的安全性，后续又可能会影响用户的使用效率。


技术实现要素：

3.有鉴于此，本说明书实施例提供了一种数据处理方法。本说明书一个或者多个实施例同时涉及一种应用于云端的数据处理系统，一种计算设备，一种计算机可读存储介质以及一种计算机程序，以解决现有技术中存在的技术缺陷。
4.根据本说明书实施例的第一方面，提供了一种数据处理方法，应用于数据处理系统，所述数据处理系统包括第一数据提供方、桥接数据提供方以及第二数据提供方；
5.所述桥接数据提供方，确定第一桥接数据，并对所述第一桥接数据进行伪随机处理，获得第一伪桥接数据，其中，所述第一桥接数据为与第一目标对象集合的待查询数据信息关联的信息；
6.所述第二数据提供方，确定第二桥接数据，并对所述第二桥接数据进行伪随机处理，获得第二伪桥接数据，其中，所述第二桥接数据与所述第一桥接数据的数据类型相一致；
7.所述第一数据提供方，基于接收的所述桥接数据提供方中的所述第一伪桥接数据、以及第二数据提供方中的所述第二伪桥接数据，获得所述第一目标对象集合对应的目标查询数据，其中，所述目标查询数据为与所述待查询数据信息的类型相一致的数据。
8.根据本说明书实施例的第二方面，提供了一种应用于云端的数据处理系统，包括：第一数据提供方、桥接数据提供方以及第二数据提供方；
9.所述桥接数据提供方，被配置为确定第一桥接数据，并对所述第一桥接数据进行伪随机处理，获得第一伪桥接数据，其中，所述第一桥接数据为与第一目标对象集合的待查询数据信息关联的信息；
10.所述第二数据提供方，被配置为确定第二桥接数据，并对所述第二桥接数据进行伪随机处理，获得第二伪桥接数据，其中，所述第二桥接数据与所述第一桥接数据的数据类型相一致；
11.所述第一数据提供方，被配置为基于接收的所述桥接数据提供方中的所述第一伪桥接数据、以及第二数据提供方中的所述第二伪桥接数据，获得所述第一目标对象集合对
应的目标查询数据，其中，所述目标查询数据为与所述待查询数据信息的类型相一致的数据。
12.根据本说明书实施例的第三方面，提供了一种计算设备，包括：
13.存储器和处理器；
14.所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令，该计算机可执行指令被处理器执行时实现上述数据处理方法的步骤。
15.根据本说明书实施例的第四方面，提供了一种计算机可读存储介质，其存储有计算机可执行指令，该指令被处理器执行时实现上述数据处理方法的步骤。
16.根据本说明书实施例的第五方面，提供了一种计算机程序，其中，当所述计算机程序在计算机中执行时，令计算机执行上述数据处理方法的步骤。
17.本说明书一个实施例提供的一种数据处理方法，应用于数据处理系统，所述数据处理系统包括第一数据提供方、桥接数据提供方以及第二数据提供方；所述桥接数据提供方确定第一桥接数据，并对所述第一桥接数据进行伪随机处理，获得第一伪桥接数据，其中，所述第一桥接数据为与第一目标对象集合的待查询数据信息关联的信息；所述第二数据提供方，确定第二桥接数据，并对所述第二桥接数据进行伪随机处理，获得第二伪桥接数据，其中，所述第二桥接数据与所述第一桥接数据的数据类型相一致；所述第一数据提供方，基于接收的所述桥接数据提供方中的所述第一伪桥接数据、以及第二数据提供方中的所述第二伪桥接数据，获得所述第一目标对象集合对应的目标查询数据，其中，所述目标查询数据为与所述待查询数据信息的类型相一致的数据。
18.具体的，本说明书实施例提供的数据处理方法可应用于三方数据查询的应用场景下，可分别利用桥接数据提供方以及第二数据提供方对桥接数据进行伪随机处理，获得伪桥接数据，进而保证了三方交互过程中对桥接数据的隐私保护；同时，第一数据提供方将伪桥接数据作为中间的“桥梁”，实现对第一目标对象集合对应的目标查询数据的查询处理，该种方式不仅能够支持三方之间的桥接数据查询，还保证了各方均不知晓对方所持有的数据，以解决数据查询过程中的隐私泄露问题，提高数据安全性，也不会影响用户后续对目标查询数据的使用效率。
附图说明
19.图1是本说明书一个实施例提供的一种应用于云端的数据处理系统的系统架构图；
20.图2是本说明书一个实施例提供的一种数据处理方法的流程图；
21.图3是本说明书另一个实施例提供的一种数据处理方法的流程图；
22.图4是本说明书一个实施例提供的一种数据处理系统的结构示意图；
23.图5是本说明书一个实施例提供的一种计算设备的结构框图。
具体实施方式
24.在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本说明书内涵的情况下做类似推广，因此本说明书不受下面公开的具体实施的限制。
25.在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本说明书一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
26.应当理解，尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书一个或多个实施例范围的情况下，第一也可以被称为第二，类似地，第二也可以被称为第一。取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
27.首先，对本说明书一个或多个实施例涉及的名词术语进行解释。
28.不经意伪随机函数(ob l iv ious pseudorandom funct ion，prf)：是一个有密钥的确定性函数，当密钥k均匀随机选取且保密时，攻击者无法通过输入输出问询区分prf(k，
·
)和从到的真随机函数；需要说明的是，不经意伪随机函数是一个两方协议。一方持有均匀随机生成的密钥k，另一方持有通过执行不经意伪随机函数，持有的参与方获得伪随机函数值prf(k，x)而不获得其他信息，持有密钥的参与方不获得关于的任何信息。
29.隐私集合求交(pr ivate set i ntersect ion,psi)：psi允许持有各自集合的多方来共同计算集合的交集，而在计算的最后各参与方只能得到正确的交集，而不会得到交集以外另一方集合中的任何信息。
30.映射表：可以理解为一种数据结构，包括标签和值两类数据，比如，标签为值为则映射表可以表示为且相同标签对应的值相同，即若(l，v1)∈m，(l，v2)∈m，则v1＝v2。
31.桥接数据：具有中间桥接功能的数据，且与用户所需查询的数据集合具有映射关系的数据，在本说明书中可指代任意类型的数据，对具体的数据类型则不作任何限定。
32.标签桥接检索：可以理解为一个三方协议，利用桥接数据实现跨平台进行数据检索的过程。
33.目前，针对数据检索方案主要是涉及用户和服务器两个实体，服务器存储了标签l到值v的映射表，用户提交标签可获得对应的值。对此，隐私保护的标签检索方案具备以下隐私保障：(1)用户只能获得所查询的标签对应值，无法获得其他信息；(2)服务器无法获知用户提交的标签。
34.但在实际项目中，将存在更复杂的标签检索需求，涉及三个实体：两个服务器和一个用户。例如，服务器a存储标签l2到值v的映射表，服务器b存储标签l1到l2的映射表，用户持有标签l1。此时用户需要和服务器a、b交互，获取标签l1对应的v值。基于此，本说明书实施例提供的数据处理方法，能够实现上述应用场景中的三方交互的功能，且可以理解为标签桥接检索方案，进而，以下为所能够实现的隐私保障：(1)用户只能获得所查询的标签对应的v值；(2)服务器a和服务器b无法获得除数据规模以外的任何其他信息。同时，该方案能
够支持用户批量查询，且支持跨机构的用户信息流转。
35.为了便于理解，下面可以介绍一种应用场景为例，说明标签桥接检索方案的具体应用：参与方a通过特定的sdk(软件开发工具包)采集了终端用户的mac值，并根据终端用户的行为和属性计算了一个用户分数值，形成一个从mac值到分数值的映射表m_a；参与方b掌握了终端用户的mac值和手机号码，形成了从手机号码到mac值的映射表m_b；而参与方c掌握了(一部分)终端用户的手机号码，希望能够查询到该用户的分数值，再根据分数值开展进一步相应的活动。
36.因此，在上述应用场景下，在不考虑隐私合规方面，参与方c可以直接将手机号发送给参与方b，再由参与方b代为查询，此时，被查询的手机号码就直接泄漏给参与方b和参与方a，损害了用户的隐私，进而也存在合规的风险。那么，在上述应用场景下，为了实现隐私保护，本说明书实施例提供了一种数据处理方法，通过隐私保护的标签桥接检索方案，支持参与方c在不泄露查询手机号码的前提下获得对应的分数值，也确保参与方a和b在整个查询过程中不获得除了其他参与方输入数据以外的任何信息，进而，该方案有效地保障了涉及用户隐私的数据查询操作。
37.在本说明书中，提供了一种数据处理方法，本说明书同时涉及一种应用于云端的数据处理系统，一种计算设备，以及一种计算机可读存储介质，在下面的实施例中逐一进行详细说明。
38.参见图1，图1示出了根据本说明书一个实施例提供的一种应用于云端的数据处理系统的系统结构示意图，具体包括以下步骤。
39.需要说明的是，本说明书实施例提供的应用于云端的数据处理系统100，包括第一数据提供方102、桥接数据提供方104以及第二数据提供方106。
40.其中，该应用于云端的数据处理系统100可支持三方之间的标签桥接检索方案；第一数据提供方102可以理解为数据查询方，比如仅持有该平台用户终端的手机号码，而想要查询该手机号码对应的用户行为分数值的查询平台，包括但不限定于需要做营销的商家(商家想要根据用户手机号码获得该用户的行为分数，以便于对用户行为进行数据分析，确定相应的营销策略)；桥接数据提供方104可以理解为存储数据的桥接平台，也可以理解为第一数据提供方102所需要查询的数据并非直接在该桥接数据提供方104中存储，而是可以利用桥接数据提供方104中存储的桥接数据，到其他平台中查询，包括但不限于电商平台；第二数据提供方106可以理解为目标查询数据的平台，即存储第一数据提供方102想要查询手机号码对应的用户行为分数值的平台，包括但不限于数据服务sdk的开发商。
41.实际应用中，第一数据提供方102根据用户终端的手机号码，想要获得该手机号码对应的用户行为分数值，进而在对用户行为分数值的数据查询过程中，可确定在该应用于云端的数据处理系统100中的桥接数据为mac值，进而将该mac值信息发送至桥接数据提供方104和第二数据提供方106，桥接数据提供方104可将本地持有的所有mac值进行伪随机处理，获得第一伪mac值；第二数据提供方106可将本地持有的所有mac值也进行伪随机处理，获得第二伪mac值；最后，第一数据提供方102可基于桥接数据提供方104中的第一伪mac值以及第二数据提供方106中的第二伪mac值，确定第一数据提供方102中用户手机终端手机号码对应的用户行为分数值。
42.需要说明的是，桥接提供方104中具有本地用户的手机号码与mac值的映射关系
表，第二数据提供方106中具有所持有的mac值对应用户行为分数值的映射关系表。
43.本说明书实施例提供的应用于云端的数据处理系统，可以利用桥接数据提供方作为“桥梁”，为第一数据提供方在第二数据提供方中查询到所需数据，同时，对该方案中对于中间的桥接数据，分别在桥接数据提供方和第二数据提供方中均进行伪随机处理，相当于对真实的桥接数据进行了处理，使得在三方交互的过程中，桥接数据提供方不知道其他两方的数据，第二数据提供方也不知道其他两方的数据，第一数据提供方除了查询到在第二数据提供方中所需要查询的数据以外，不知道任何其他额外的数据，这样保证了各方的隐私数据不被泄露，有效地保证了数据查询的安全性。
44.参见图2，图2示出了根据本说明书一个实施例提供的一种数据处理方法的流程图，具体包括以下步骤。
45.为了更好地理解方案，本说明书实施例针对带标签的隐私集合求交的两方隐私保护的数据查询方法进行说明，比如，参与方a持有映射表参与方b持有标签集合参与方a与参与方b运行带标签的隐私集合求交协议，参与方b获得交集l∩l
′
，以及对每个l∈l∩l
′
，获得对应的使得(l，v)∈m，通过执行该协议，参与方a与参与方b完成了隐私保护的标签查询方案。而对于上述的两方交互的方案来说，应用场景较为局限，即参与方a掌握了参与方b所持有标签空间到检索值空间的映射表。进而，本说明书实施例下述描述的方案中，是将这一映射表拆分为从到的映射表和从到的两个映射表，将由两个独立的不同的参与方所持有，以实现三方之间的数据查询过程。
46.对此，本说明书实施例还提供可一种数据处理方法，适用于三方之间的数据查询场景，首先，先将三方的标签桥接检索问题拆分为两次两方的标签检索过程，其中，第一次两方交互为：参与方c(持有标签集合)和参与方b(持有标签集合到标签集合的映射表)先执行一次两方的标签检索，参与方c能够获得到的映射表(对应集合记为)。其次，第二次两方交互为：参与方c使用和参与方a(持有标签集合到集合的映射表)执行一次两方的标签检索，参与方c获得lc∩la到的映射表。最后，参与方c可结合上述两个映射表，得到到的映射表，进而，参与方c获得所需要查询的目标查询数据。
47.但是，对于上述三方标签检索过程中，当所采用的两方的标签检索方案满足隐私保护要求时，上述方案可以保证参与方a和b无法获得除了参与方c的输入规模以外的信息。然而，参与方c不仅获得了对应的值，也获得了对应的集合以上述实施例查询手机号码对应的用户行为分数值的例子来说，参与方c不仅获得了手机号码对应的分数，也获得了手机号码对应的mac值，因此，该种数据处理方案泄露了额外的用户隐私，存在合规风险。
48.基于此，在本实施例中所需要强调的是，在上述方案中参与方c获得的“额外信息”(lc)实际上是起到了“桥梁”的作用，为了避免参与方c获得集合lc的信息，在下述实施例中可利用不经意伪随机函数的技术，将参与方a持有的映射表ma中所有的la∈la和参与方b持有的mb中所有元素lb∈lb分别转为伪随机值sa和sb，使得sa＝sb当且仅当la＝lb。此时，参与
方b持有标签集合到伪随机标签集合sb的映射表，然后，参与方c可以和参与方b进行交互，获得伪随机标签集合sc，该集合不泄露集合lc的信息，但同样地可以实现桥接的目的，进而，支持实现隐私保护的标签桥接检索方法。
49.进一步地，下述实施例中可利用不经意伪随机函数、以及带标签的隐私集合求交协议，实现对三方场景下的桥接数据查询的过程。
50.需要说明的是，本说明书实施例提供的数据处理方法，应用于数据处理系统，该数据处理系统包括第一数据提供方、桥接数据提供方以及第二数据提供方，其中，上述三方对应的解释可参照上述实施例中的描述，在此则不作具体限定；同时，该数据处理系统可配置在云端系统中，也可配置在本地服务器中，在本实施例中则不做具体限定。
51.为了便于理解，本实施例中对于数据处理方法的描述，同样地参照上述查询用户终端手机号码对应的用户行为分数值的例子，以说明具体数据处理方法，但对具体的应用场景和所查询的数据则不作任何限定。
52.步骤202：所述桥接数据提供方，确定第一桥接数据，并对所述第一桥接数据进行伪随机处理，获得第一伪桥接数据。
53.其中，所述第一桥接数据为与第一目标对象集合的待查询数据信息关联的信息。
54.其中，第一目标对象集合可以理解为第一数据提供方所持有的数据集合，比如，用户终端手机号码的集合，并根据该持有的用户终端手机号码的集合查询与该手机号码的集合具有映射关系的用户行为分数的集合；待查询数据信息可以理解为在查询目标查询数据中，确定与第一目标对象集合具有映射关系集合的数据类型信息，比如，在查询用户行为分数的集合的情况下，对应的目标查询数据可以为用户行为分数的情况下，待查询数据信息则为与用户行为分数具有映射关系的mac值的数据类型；第一桥接数据可以理解为在桥接数据提供方的本地中所持有的与目标查询数据具有映射关系的数据，且该数据可以作为桥梁，利用该桥接数据从用户终端手机号码查询到用户行为分数。
55.实际应用中，以桥接数据信息为mac值数据类型的信息为例，桥接数据提供方可接收到第一数据提供方发送的mac值数据类型的信息，即可确定本地持有的mac值为第一桥接数据，进而，可对本地持有的所有mac值进行伪随机处理，以获得mac值对应的伪mac值。
56.进一步地，所述桥接数据提供方，确定第一桥接数据之前，还包括：
57.所述第一数据提供方，接收针对第一目标对象集合的数据查询请求；
58.基于所述数据查询请求中携带的待查询数据信息，确定与所述待查询数据信息相关联的桥接数据信息；
59.将所述桥接数据信息发送至所述桥接数据提供方；
60.相应地，所述桥接数据提供方，确定第一桥接数据，包括：
61.所述桥接数据提供方，基于接收的所述桥接数据信息在本地确定第一桥接数据。
62.实际应用中，第一数据提供方作为数据查询的发起方，可接收到针对用户终端手机号码的集合对应的数据查询请求，并根据数据查询请求中携带的待查询数据信息，确定与该待查询数据信息相关联的桥接数据信息，比如，根据用户终端手机号码的集合，所需待查询的数据集合为用户行为分数值的集合，那么，进一步，需要确定出与该用户行为分数值的集合具有映射关系的数据信息，并将该数据信息作为桥接数据信息，再将该桥接数据信息发送至桥接数据提供方。
63.本说明书实施例提供的数据处理方法，第一数据提供方根据数据查询需求，确定与目标查询数据具有映射关系的数据类型，进而能够准确地确定桥接数据信息，而确定桥接数据。
64.本说明书实施例提供的数据处理方法，通过不经意伪随机函数协议，对桥接数据进行伪随机处理，以获得随机处理后的伪桥接数据；具体的，所述桥接数据提供方对所述第一桥接数据进行伪随机处理，获得第一伪桥接数据，包括：
65.所述桥接数据提供方，确定与所述第二数据提供方之间的不经意伪随机函数协议，基于所述不经意伪随机函数协议选取随机密钥，并基于所述随机密钥对所述第一桥接数据进行伪随机处理，获得第一伪桥接数据。
66.其中，不经意伪随机函数协议是一个两方协议，可以理解为签署协议的两方，可以采取相同的密钥，进行伪随机数的处理，也可以理解为对数据进行随机处理，本实施例中以不经意伪随机函数协议为例，对桥接数据的处理进行说明，但并不仅限于该协议执行随机处理。
67.实际应用中，桥接数据提供方先与第二数据提供方确定不经意伪随机函数协议，桥接数据提供方可根据该协议随机选取随机密钥，且该随机密钥处于保密的状态，进而，桥接数据提供方可基于随机密钥对第一桥接数据进行伪随机处理，获得第一伪桥接数据。
68.例如，参与方a均匀随机生成伪随机函数密钥k，并对所有的标签la∈la，计算对应的伪随机标签sa＝prf(k，la)，参与方a得到伪随机标签集合sa到的映射表，可参考下述式1：
69.m
′a＝{(sa，v)：sa＝prf(k，la)∈sa，(la，v)∈ma}
ꢀꢀ
式1
70.步骤204：所述第二数据提供方，确定第二桥接数据，并对所述第二桥接数据进行伪随机处理，获得第二伪桥接数据。
71.其中，第二桥接数据与上述第一桥接数据的数据类型相一致，可参照上述对第一桥接数据的描述，在此则不作过多赘述。
72.进一步地，所述第二数据提供方，确定第二桥接数据之前，还包括：
73.所述第一数据提供方，接收针对第一目标对象集合的数据查询请求；
74.基于所述数据查询请求中携带的待查询数据信息，确定与所述待查询数据信息相关联的桥接数据信息；
75.将所述桥接数据信息发送至所述第二数据提供方；
76.相应地，所述第二数据提供方，确定第二桥接数据，包括：
77.所述第二数据提供方，基于接收的所述桥接数据信息在本地确定第二桥接数据。
78.实际应用中，第二数据提供方同样地也可接收到第一数据提供方发送的桥接数据信息，并根据桥接数据信息在本地所持有的数据中确定第二桥接数据，比如，可在本地中确定所持有的mac值数据，进而，同样地，对第二数据提供方所持有的mac值数据进行伪随机处理，可获得第二伪桥接数据。
79.进一步地，由于桥接数据提供方与第二数据提供方之间执行不经意伪随机函数协议，进而，第二数据供方可利用桥接数据提供方中的随机密钥，获得第二桥接数据对应的的伪桥接数据；具体的，所述第二数据提供方对所述第二桥接数据进行伪随机处理，获得第二伪桥接数据，包括：
80.所述第二数据提供方，利用所述桥接数据提供方中的随机密钥，对所述第二桥接数据进行伪随机处理，获得第二伪桥接数据。
81.实际应用中，第二数据提供方对第二桥接数据同样进行伪随机处理，为了使得同一个mac值做分别进行伪随机处理后的伪mac值也相同，进而第二数据提供方可利用桥接数据提供方中的随机密钥，对第二桥接数据进行伪随机处理，以获得第二伪桥接数据；需要说明的是，第一桥接数据与第二桥接数据可能存在相同的值，比如具有相同的mac值，那么，以同一个随机密钥处理后的伪桥接数据也应该相同。
82.沿用上例，参与方b和参与方a执行不经意伪随机函数协议，参与方b获得所有的标签lb∈lb对应的伪随机标签sb＝prf(k，lb)，由此得到相应的映射表，可参考下述式2：
[0083][0084]
本说明书实施例中提供的数据处理方法，利用桥接数据提供方中的随机密钥，对第二数据提供方中的第二桥接数据进行伪随机处理，以便于后续将第一伪桥接数据与第二伪桥接数据之间进行求交处理，以实现将桥接标签转换为伪桥接数据标签，一方面保证不泄露标签信息，同时还能起到数据桥接的作用。
[0085]
此外，第二数据提供方在获得第二伪桥接数据的过程中，由于利用桥接数据提供方中的随机密钥，就存在对第二桥接数据泄露的风险，故第二数据提供方可先将第二桥接数据进行随机处理，避免数据泄露；具体的，所述第二数据提供方，利用所述桥接数据提供方中的随机密钥，对所述第二桥接数据进行伪随机处理，获得第二伪桥接数据，包括：
[0086]
所述第二数据提供方，对所述第二桥接数据进行随机处理，并将随机处理后的第二桥接数据发送至所述桥接数据提供方；
[0087]
所述第二数据提供方，接收所述桥接数据提供方返回的第二伪桥接数据，其中，所述第二伪桥接数据为所述桥接数据提供方基于所述随机密钥，对随机处理后的第二桥接数据进行伪随机处理获得。
[0088]
实际应用中，第二数据提供方可先对第二桥接数据进行随机处理，在将随机处理后的数据发送至桥接数据提供方，让桥接数据供方对随机处理后的第二桥接数据进行伪随机处理，以获得第二伪桥接数据，需要说明的是，第二数据提供方的随机处理第二桥接数据的方式包括但不限于盲化处理，本实施例对此不作任何限定；进而，第二数据提供方所做的操作是先对桥接数据做随机处理，再将随机处理后的第二桥接数据发送至桥接数据提供方，再从桥接数据提供方中接收到第二桥接数据对应的第二伪桥接数据。
[0089]
本说明书实施例提供的数据处理方法，通过不经意伪随机函数协议，利用桥接数据提供方选取的随机密钥，能够快速地获得第二伪桥接数据。
[0090]
步骤206：所述第一数据提供方，基于接收的所述桥接数据提供方中的所述第一伪桥接数据、以及第二数据提供方中的所述第二伪桥接数据，获得所述第一目标对象集合对应的目标查询数据。
[0091]
其中，所述目标查询数据为与所述待查询数据信息的类型相一致的数据。
[0092]
实际应用中，第一数据提供方可执行两次带标签的隐私集合求交，利用桥接数据提供方中的第一伪桥接数据，以及第二数据提供方中的第二伪桥接数据，以获得第一目标对象集合对应的目标查询数据。
[0093]
进一步地，所述第一数据提供方，基于接收的所述桥接数据提供方中的所述第一伪桥接数据、以及第二数据提供方中的所述第二伪桥接数据，获得所述第一目标对象集合对应的目标查询数据，包括：
[0094]
所述第一数据提供方，基于接收的所述第一伪桥接数据确定所述第一目标对象集合的第一目标伪桥接数据；以及
[0095]
基于接收的所述第二伪桥接数据、以及所述第一目标伪桥接数据确定所述第一目标对象集合对应的目标查询数据。
[0096]
其中，第一目标伪桥接数据可以理解为在第一伪桥接数据中与第一目标对象集合相对应的伪桥接数据。
[0097]
实际应用中，第一数据提供方与桥接数据提供方执行一次带标签的隐私集合求交，即可以理解为第一数据提供方将所持有的用户终端手机号码的集合、与桥接数据提供方所持有的手机号码与伪mac值映射的集合，执行隐私集合求交；进一步地，第一数据提供方再基于该用户终端手机号码对应的伪mac值的集合、与第二数据提供方中所确定的第二伪桥接数据，再执行一次带标签求交，以映射获得目标查询数据。
[0098]
本说明书实施例提供的数据处理方法，通过在上述三方之间实现两两之间隐私集合求交，不仅使得对方无法获知具体的交互信息，还能够快速地确定出数据之间的映射关系，确定出目标查询数据。
[0099]
更进一步地，本说明书实施例提供的数据处理方法中，执行第一次隐私集合求交协议；具体的，所述第一数据提供方，基于接收的所述第一伪桥接数据确定所述第一目标对象集合的第一目标伪桥接数据，包括：
[0100]
所述第一数据提供方，确定与所述桥接数据提供方交互的集合求交协议；
[0101]
获取所述桥接数据提供方中所述第一伪桥接数据与第二目标对象映射的桥接数据集合，其中，所述第二目标对象与所述第一目标对象集合的数据类型相同；
[0102]
基于所述集合求交协议将所述桥接数据集合与所述第一目标对象集合进行集合求交，获得所述第一目标对象集合的第一目标伪桥接数据。
[0103]
实际应用中，第一数据提供方先与桥接数据提供方确定交互的集合求交协议，并获取到桥接数据提供方中第一伪桥接数据与第二目标对象映射的桥接数据集合，再进一步地，执行隐私求交协议，将桥接数据集合与第一目标对象集合进行集合求交，以获得第一目标对象集合对应的第一目标伪桥接数据。
[0104]
例如，将第一数据提供方所持有的手机号码的集合记作将桥接数据提供方所持有的手机号码的集合记作同时，桥接数据提供方中所持有手机号码对应的伪mac值记作m
′b，因此，第一数据提供方可获得交集在m
′b中对应的伪随机标签集合(记作sc)，即第一数据提供方可获得所持有的用户终端手机号码对应的伪mac值的集合。
[0105]
本说明书实施例提供的数据处理方法中，执行第二次隐私集合求交协议，以获得第一目标对象集合对应的目标查询数据；具体的，所述第一数据提供方基于接收的所述第二伪桥接数据、以及所述第一目标伪桥接数据确定所述第一目标对象集合对应的目标查询数据，包括：
[0106]
所述第一数据提供方，确定与所述第二数据提供方交互的集合求交协议；
[0107]
获取所述第二数据提供方中所述第二伪桥接数据与待查询数据映射的待查询数据集合；
[0108]
基于所述集合求交协议将所述第一目标伪桥接数据与所述待查询数据集合执行集合求交处理，获得所述第一目标对象集合对应的目标查询数据。
[0109]
实际应用中，第一数据提供方再与第二数据提供方确定交互的集合求交协议，同时，可获取第二数据提供方中第二伪桥接数据与待查询数据具有映射关系的待查询数据集合，进而，基于上述第一次集合求交协议中获得的第一目标伪桥接数据、与该待查询数据集合，确定最终第一目标对象集合对应的目标查询数据。
[0110]
沿用上例，第一数据提供方在获得所持有的用户终端手机号码对应的伪mac值的集合之后，可再直接获取第二数据提供方中所持有的伪mac值与对应的用户行为分数值的集合，进而，第一数据提供方将所获得的手机号码对应的伪mac值与第二数据提供方中所持有的伪mac值进行求交，可记作sa∩sc，再根据求交后的结果，即可在m
′a中获得对应的分数值的集合，记作完成隐私集合求交协议。
[0111]
本说明书实施例提供的数据处理方法中，通过伪桥接数据作为中间桥梁，在三方之间进行两两隐私集合求交协议，以实现从第一目标对象集合到目标查询数据的映射查询过程，不仅有效地使得各方之间对其他方的隐私数据毫不知情，还能保证三方之间执行数据查询的效率。
[0112]
此外，本说明书实施例提供的数据处理方法中，第一数据提供方在获得第一目标对象集合对应的目标查询数据之后，还可建立第一目标对象集合与目标查询数据之间的映射关系；具体的，所述第一数据提供方获得所述第一目标对象集合对应的目标查询数据之后，还包括：
[0113]
第一数据提供方，将所述目标查询数据与所述第一目标对象集合进行映射处理，生成所述目标查询数据与所述第一目标对象集合之间的映射关系表；
[0114]
将所述目标查询数据与所述第一目标对象集合之间的映射关系表进行展示。
[0115]
实际应用中，第一数据提供方可建立第一目标对象集合与目标查询数据之间的映射关系表，也可将该映射关系表进行展示，比如，可建立第一数据提供方本地持有的用户终端手机号码对应用户行为分数值的映射关系表，且将该用户终端手机号码对应用户行为分数值的映射关系表展示给商家；进而，第一数据提供方可基于用户行为分数值执行数据分析的操作，具体后续的数据分析的内容，例如，商家基于该映射关系表判断是否对该用户投放广告、是否向该用户开放特定权限等，在本实施例中则不作具体限定。
[0116]
综上，本说明书实施例提供的数据处理方法，利用不经意伪随机函数，将桥接标签转换为伪随机标签，一方面确保参与方c仅获得必要的信息，参与方a和参与方b不获得除了输入规模以外的任何信息，具有隐私保护的能力，从而避免了参与方c获知桥接数据的属性信息，即不泄露标签信息，也同样能起到桥接作用。
[0117]
参见图3，图3示出了根据本说明书另一个实施例提供的一种数据处理方法的流程图，具体包括以下步骤。
[0118]
需要说明的是，本实施例提供的数据处理方法可应用于数据处理系统，该数据处理系统包括商家、桥接数据提供平台以及数据服务平台，同时，该数据处理系统可配置在云端，也可配置在本地数据库，在此不做具体限定。其中，商家在上述实施例中为第一数据提
供方，桥接数据提供平台在上述实施例中为桥接数据提供方，数据服务平台在上述实施例中为第二数据提供方，在此则不作过多赘述。
[0119]
步骤302：所述桥接数据提供平台，接收所述商家发送的桥接数据信息，基于所述桥接数据信息确定第一桥接数据，并对所述第一桥接数据进行伪随机处理，获得第一伪桥接数据。
[0120]
其中，所述桥接数据信息为与用户通信数据的用户行为数据信息关联的信息。
[0121]
其中，用户通信数据可以理解为用户终端对应的手机号码等，在此不做具体限定；用户行为数据信息可以理解为商家想要了解的用户的浏览商品喜好、购买力等等行为数据信息；第一桥接数据可以理解为在桥接数据提供平台中与用户通信数据相关联，且与用户行为数据相关联的数据，本实施例中对具体的桥接数据的类型不作任何限定，可根据不同的应用场景对应不同的数据类型下的桥接数据。
[0122]
实际应用中，桥接数据提供平台对第一桥接数据的伪随机处理可参考上述实施例中的描述，在此则不作过多赘述。
[0123]
步骤304：所述数据服务平台，接收所述商家发送的桥接数据信息，基于所述桥接数据信息确定第二桥接数据，并对所述第二桥接数据进行伪随机处理，获得第二伪桥接数据。
[0124]
同样地，该第二桥接数据与上述实施例中的第二桥接数据对应，可参考上述实施例中的描述。
[0125]
步骤306：所述商家，基于接收的所述桥接数据提供平台中的所述第一伪桥接数据、以及数据服务平台中的所述第二伪桥接数据，获得所述用户通信数据对应的目标用户行为数据。
[0126]
其中，所述目标用户行为数据为与所述用户行为数据信息的类型相一致的数据。
[0127]
需要说明的是，本实施例中商家获得用户通信数据对应的目标用户行为数据的过程，可参考上述实施例中两次隐私集合求交协议的执行过程，在此不做过多赘述。
[0128]
本说明书实施例提供的数据处理方法，应用于商家在数据服务平台查询数据的三方交互场景下，利用桥接数据提供平台以及数据服务平台对桥接数据进行伪随机处理，获得伪桥接数据，进而保证了三方交互过程中对桥接数据的隐私保护；同时，商家将伪桥接数据作为中间的“桥梁”，实现对所需目标查询数据的查询处理，该种方式不仅能够支持三方之间的桥接数据查询，还保证了各方均不知晓对方所持有的数据，以解决数据查询过程中的隐私泄露问题，提高数据安全性，也不会影响商家后续对目标查询数据的使用效率。
[0129]
与上述方法实施例相对应，本说明书还提供了数据处理系统实施例，图4示出了本说明书一个实施例提供的一种数据处理系统的结构示意图。如图4所示，该系统包括：第一数据提供方406、桥接数据提供方402以及第二数据提供方404；
[0130]
所述桥接数据提供方402，被配置为确定第一桥接数据，并对所述第一桥接数据进行伪随机处理，获得第一伪桥接数据，其中，所述第一桥接数据为与第一目标对象集合的待查询数据信息关联的信息；
[0131]
所述第二数据提供方404，被配置为确定第二桥接数据，并对所述第二桥接数据进行伪随机处理，获得第二伪桥接数据，其中，所述第二桥接数据与所述第一桥接数据的数据类型相一致；
[0132]
所述第一数据提供方406，被配置为基于接收的所述桥接数据提供方中的所述第一伪桥接数据、以及第二数据提供方中的所述第二伪桥接数据，获得所述第一目标对象集合对应的目标查询数据，其中，所述目标查询数据为与所述待查询数据信息的类型相一致的数据。
[0133]
可选地，所述第一数据提供方406，进一步被配置为基于接收的所述桥接数据提供方中的所述第一伪桥接数据、以及第二数据提供方中的所述第二伪桥接数据，获得所述第一目标对象集合对应的目标查询数据，包括：
[0134]
可选地，所述第一数据提供方406，进一步被配置为基于接收的所述第一伪桥接数据确定所述第一目标对象集合的第一目标伪桥接数据；以及
[0135]
基于接收的所述第二伪桥接数据、以及所述第一目标伪桥接数据确定所述第一目标对象集合对应的目标查询数据。
[0136]
可选地，所述第一数据提供方406，进一步被配置为确定与所述桥接数据提供方交互的集合求交协议；
[0137]
获取所述桥接数据提供方中所述第一伪桥接数据与第二目标对象映射的桥接数据集合，其中，所述第二目标对象与所述第一目标对象集合的数据类型相同；
[0138]
基于所述集合求交协议将所述桥接数据集合与所述第一目标对象集合进行集合求交，获得所述第一目标对象集合的第一目标伪桥接数据。
[0139]
可选地，所述第一数据提供方406，进一步被配置为确定与所述第二数据提供方交互的集合求交协议；
[0140]
获取所述第二数据提供方中所述第二伪桥接数据与待查询数据映射的待查询数据集合；
[0141]
基于所述集合求交协议将所述第一目标伪桥接数据与所述待查询数据集合执行集合求交处理，获得所述第一目标对象集合对应的目标查询数据。
[0142]
可选地，所述第一数据提供方406，进一步被配置为接收针对第一目标对象集合的数据查询请求；
[0143]
基于所述数据查询请求中携带的待查询数据信息，确定与所述待查询数据信息相关联的桥接数据信息；
[0144]
将所述桥接数据信息发送至所述桥接数据提供方。
[0145]
可选地，所述桥接数据提供方402，进一步被配置为基于接收的所述桥接数据信息在本地确定第一桥接数据。
[0146]
可选地，所述第一数据提供方406，进一步被配置为接收针对第一目标对象集合的数据查询请求；
[0147]
基于所述数据查询请求中携带的待查询数据信息，确定与所述待查询数据信息相关联的桥接数据信息；
[0148]
将所述桥接数据信息发送至所述第二数据提供方；
[0149]
可选地，所述第二数据提供方404，进一步被配置为基于接收的所述桥接数据信息在本地确定第二桥接数据。
[0150]
可选地，所述桥接数据提供方402，进一步被配置为确定与所述第二数据提供方之间的不经意伪随机函数协议，基于所述不经意伪随机函数协议选取随机密钥，并基于所述
随机密钥对所述第一桥接数据进行伪随机处理，获得第一伪桥接数据。
[0151]
可选地，所述第二数据提供方404，进一步被配置为利用所述桥接数据提供方中的随机密钥，对所述第二桥接数据进行伪随机处理，获得第二伪桥接数据。
[0152]
可选地，所述第二数据提供方404，进一步被配置为对所述第二桥接数据进行随机处理，并将随机处理后的第二桥接数据发送至所述桥接数据提供方；
[0153]
可选地，所述第二数据提供方404，进一步被配置为接收所述桥接数据提供方返回的第二伪桥接数据，其中，所述第二伪桥接数据为所述桥接数据提供方基于所述随机密钥，对随机处理后的第二桥接数据进行伪随机处理获得。
[0154]
可选地，所述第一数据提供方406，进一步被配置为将所述目标查询数据与所述第一目标对象集合进行映射处理，生成所述目标查询数据与所述第一目标对象集合之间的映射关系表；
[0155]
将所述目标查询数据与所述第一目标对象集合之间的映射关系表进行展示。
[0156]
本说明书实施例数据处理系统，可应用于三方数据查询的应用场景下，可分别利用桥接数据提供方以及第二数据提供方对桥接数据进行伪随机处理，获得伪桥接数据，进而保证了三方交互过程中对桥接数据的隐私保护；同时，第一数据提供方将伪桥接数据作为中间的“桥梁”，实现对第一目标对象集合对应的目标查询数据的查询处理，该种方式不仅能够支持三方之间的桥接数据查询，还保证了各方均不知晓对方所持有的数据，以解决数据查询过程中的隐私泄露问题，提高数据安全性，也不会影响用户后续对目标查询数据的使用效率。
[0157]
上述为本实施例的一种数据处理系统的示意性方案。需要说明的是，该数据处理系统的技术方案与上述的数据处理方法的技术方案属于同一构思，数据处理系统的技术方案未详细描述的细节内容，均可以参见上述数据处理方法的技术方案的描述。
[0158]
图5示出了根据本说明书一个实施例提供的一种计算设备500的结构框图。该计算设备500的部件包括但不限于存储器510和处理器520。处理器520与存储器510通过总线530相连接，数据库550用于保存数据。
[0159]
计算设备500还包括接入设备540，接入设备540使得计算设备500能够经由一个或多个网络560通信。这些网络的示例包括公用交换电话网(pstn)、局域网(lan)、广域网(wan)、个域网(pan)或诸如因特网的通信网络的组合。接入设备440可以包括有线或无线的任何类型的网络接口(例如，网络接口卡(nic))中的一个或多个，诸如i eee802.11无线局域网(wlan)无线接口、全球微波互联接入(wi-max)接口、以太网接口、通用串行总线(usb)接口、蜂窝网络接口、蓝牙接口、近场通信(nfc)接口，等等。
[0160]
在本说明书的一个实施例中，计算设备500的上述部件以及图5中未示出的其他部件也可以彼此相连接，例如通过总线。应当理解，图5所示的计算设备结构框图仅仅是出于示例的目的，而不是对本说明书范围的限制。本领域技术人员可以根据需要，增添或替换其他部件。
[0161]
计算设备500可以是任何类型的静止或移动计算设备，包括移动计算机或移动计算设备(例如，平板计算机、个人数字助理、膝上型计算机、笔记本计算机、上网本等)、移动电话(例如，智能手机)、可佩戴的计算设备(例如，智能手表、智能眼镜等)或其他类型的移动设备，或者诸如台式计算机或pc的静止计算设备。计算设备500还可以是移动式或静止式
的服务器。
[0162]
其中，处理器520用于执行如下计算机可执行指令，该计算机可执行指令被处理器执行时实现上述数据处理方法的步骤。
[0163]
上述为本实施例的一种计算设备的示意性方案。需要说明的是，该计算设备的技术方案与上述的数据处理方法的技术方案属于同一构思，计算设备的技术方案未详细描述的细节内容，均可以参见上述数据处理方法的技术方案的描述。
[0164]
本说明书一实施例还提供一种计算机可读存储介质，其存储有计算机可执行指令，该计算机可执行指令被处理器执行时实现上述数据处理方法的步骤。
[0165]
上述为本实施例的一种计算机可读存储介质的示意性方案。需要说明的是，该存储介质的技术方案与上述的数据处理方法的技术方案属于同一构思，存储介质的技术方案未详细描述的细节内容，均可以参见上述数据处理方法的技术方案的描述。
[0166]
本说明书一实施例还提供一种计算机程序，其中，当所述计算机程序在计算机中执行时，令计算机执行上述数据处理方法的步骤。
[0167]
上述为本实施例的一种计算机程序的示意性方案。需要说明的是，该计算机程序的技术方案与上述的数据处理方法的技术方案属于同一构思，计算机程序的技术方案未详细描述的细节内容，均可以参见上述数据处理方法的技术方案的描述。
[0168]
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
[0169]
所述计算机指令包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-on ly memory)、随机存取存储器(ram，random access memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。
[0170]
需要说明的是，对于前述的各方法实施例，为了简便描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本说明书实施例并不受所描述的动作顺序的限制，因为依据本说明书实施例，某些步骤可以采用其它顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定都是本说明书实施例所必须的。
[0171]
在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其它实施例的相关描述。
[0172]
以上公开的本说明书优选实施例只是用于帮助阐述本说明书。可选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本说明书实施例的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本说明书实施例的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用
本说明书。本说明书仅受权利要求书及其全部范围和等效物的限制。