多源数据的关联方法、装置、设备及存储介质与流程

1.本发明涉及数据安全技术领域，尤其涉及一种多源数据的关联方法、装置、电子设备及计算机可读存储介质。


背景技术：

2.随着信息时代的到来，企业、系统、用户会产生大量的数据，通过对数据进行关联，可以极大提高数据的使用效率。例如，集团内的不同专业公司业务往往会有很大的互补性，会有相当多的客户同时是集团内两家或多家的共同客户，对于这些用户如果能够进行统一的整合关联，会极大地提高数据利用效率。现有技术对于不同数据源的数据(比如共同用户)进行关联时，往往会使用明文id的方法进行聚合，但是此种方法会泄露客户数据，无法在保证数据隐私的前提下进行关联，数据安全性较低。


技术实现要素：

3.本发明提供一种多源数据的关联方法、装置、设备及存储介质，其主要目的在于解决数据关联安全性较低的问题。
4.为实现上述目的，本发明提供的一种多源数据的关联方法，包括：
5.获取联盟链中多个数据源发送的加密数据集；
6.基于预构建的重加密协议，利用临时密钥与所述多个数据源及预构建的数据交换系统进行密钥互换，得到重加密密钥集；
7.利用所述重加密密钥集对所述加密数据集中的加密数据进行代理重加密，得到重加密数据集；
8.关联所述重加密数据集中具有相同密文的重加密数据，得到关联数据。
9.可选地，所述获取联盟链中多个数据源发送的加密数据集之前，所述方法还包括：
10.获取所述多个数据源发送的身份证书集合；
11.确定所述多个数据源为参与方，并将每个所述参与方作为区块链的一个联盟节点；
12.根据所述身份证书集合与所述多个数据源协商验证规则及关联规则；
13.利用所述验证规则及所述关联规则构建智能合约，并将所述智能合约存储至所述联盟节点中；
14.汇总所有存储完成的联盟节点，得到所述联盟链。
15.可选地，所述获取联盟链中多个数据源发送的加密数据集，包括：
16.获取多个数据源发送的多组加密数据，所述加密数据由各数据源利用杂凑算法及本地公钥加密得到；
17.利用所述智能合约对多个所述数据源进行身份验证；
18.汇总所有通过身份验证的数据源的加密数据得到所述加密数据集。
19.可选地，所述利用临时密钥与所述多个数据源及预构建的数据交换系统进行密钥
互换，得到重加密密钥集，包括：
20.依次选取所述多个数据源中的其中一个数据源作为待处理数据源，基于预设的加密算法生成临时公钥及临时私钥；
21.将所述临时公钥发送至所述待选取数据源及所述数据交换系统；
22.接收所述待选取数据源发送的加密密钥，所述加密密钥由所述待选取数据源利用所述临时公钥对本地私钥进行加密得到的加密私钥与所述数据交换系统利用所述临时公钥对本地公钥进行加密得到的加密公钥进行同态加密得到；
23.利用所述临时私钥对所述加密私钥进行解密，得到所述待处理数据源对应的重加密密钥；
24.返回所述依次选取所述多个数据源中的其中一个数据源作为待处理数据源的步骤，汇总所有的重加密密钥，得到所述重加密密钥集。
25.可选地，所述利用所述重加密密钥集对所述加密数据集中的加密数据进行代理重加密，得到重加密数据集，包括：
26.利用所述智能合约从所述联盟链中获取所述多个数据源对应的重加密密钥；
27.利用所述重加密密钥对所述加密数据集中各个数据源的加密数据进行重加密，得到多个重加密密文表；
28.汇总所有的重加密密文表得到所述重加密数据集。
29.可选地，所述关联所述重加密数据集中具有相同密文的重加密数据，得到关联数据，包括：
30.利用预设的关联函数将所述重加密密文表进行关联，得到关联密文表；
31.基于所述关联函数查找所述关联密文表中具有相同密文的数据，将查找到的数据确定为所述关联数据。
32.可选地，所述得到关联数据之后，所述方法还包括：
33.与所述多个数据源及预构建的数据交换系统进行反向重加密协议，得到反向重加密密钥；
34.利用所述反向重加密密钥对所述关联数据进行重加密，将重加密后的关联数据存储至所述数据交换系统，以使得所述数据交换系统将重加密后的关联数据映射回所述多个数据源。
35.为了解决上述问题，本发明还提供一种多源数据的关联方法装置，所述装置包括：
36.加密数据获取模块，用于获取联盟链中多个数据源发送的加密数据集；
37.重加密密钥构建模块，用于基于预构建的重加密协议，利用临时密钥与所述多个数据源及预构建的数据交换系统进行密钥互换，得到重加密密钥集；
38.代理重加密模块，用于利用所述重加密密钥集对所述加密数据集中的加密数据进行代理重加密，得到重加密数据集；
39.数据关联模块，用于关联所述重加密数据集中具有相同密文的重加密数据，得到关联数据。
40.为了解决上述问题，本发明还提供一种电子设备，所述电子设备包括：
41.存储器，存储至少一个计算机程序；及
42.处理器，执行所述存储器中存储的计算机程序以实现上述所述的多源数据的关联
方法。
43.为了解决上述问题，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个计算机程序，所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的多源数据的关联方法。
44.本发明通过获取各数据源的加密数据，在数据关联的过程中不掌握加密数据的明文数据及加密密钥，提高了数据传输的安全性。同时，通过与所述多个数据源及数据交换系统构建的重加密协议，得到不同数据源对应的重加密密钥，利用所述重加密密钥集对所述加密数据集中的数据进行代理重加密，可以统一多个数据源的加密数据，无需解密即可进行数据关联，进一步提高了数据关联的安全性及效率。因此本发明提出的多源数据的关联方法、装置、电子设备及计算机可读存储介质，可以解决数据关联安全性较低的问题。
附图说明
45.图1为本发明一实施例提供的多源数据的关联方法的流程示意图；
46.图2为本发明一实施例提供的多源数据的关联装置的功能模块图；
47.图3为本发明一实施例提供的实现所述多源数据的关联方法的电子设备的结构示意图。
48.本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
49.应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
50.本技术实施例提供一种多源数据的关联方法。所述多源数据的关联方法的执行主体包括但不限于服务端、终端等能够被配置为执行本技术实施例提供的该方法的电子设备中的至少一种。换言之，所述多源数据的关联方法可以由安装在终端设备或服务端设备的软件或硬件来执行，所述软件可以是区块链平台。所述服务端包括但不限于：单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器，也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(content delivery network，cdn)、以及大数据和人工智能平台等基础云计算服务的云服务器
51.参照图1所示，为本发明一实施例提供的多源数据的关联方法的流程示意图。在本实施例中，所述多源数据的关联方法包括：
52.s1、获取联盟链中多个数据源发送的加密数据集。
53.本发明实施例中，所述多个数据源为不同的数据提供方，例如多个数据源可以为各领域中同一集团内的业务有关联多个专业子公司的系统，具体的，aa集团的专业子公司的系统包括：aa银行系统、aa产险系统、aa信托系统等。
54.本实施例中，加密数据集包括多个数据源发送的一组或多组加密数据。
55.具体地，所述获取联盟链中多个数据源发送的加密数据集之前，所述方法还包括：
56.获取所述多个数据源发送的身份证书集合；
57.确定所述多个数据源为参与方，并将每个所述参与方作为区块链的一个联盟节点；
58.根据所述身份证书集合与所述多个数据源协商验证规则及关联规则；
59.利用所述验证规则及所述关联规则构建智能合约，并将所述智能合约存储至所述联盟节点中；
60.汇总所有存储完成的联盟节点，得到所述联盟链。
61.本发明实施例中，所述身份证书集合为确定各数据源身份信息的证书集合。例如，身份证书集合包括集团内部银行、信托等机构的具体信息。
62.所述验证规则用于验证各数据源发送的身份信息与所述联盟链中的身份证书是否一致，所述关联规则用来限定不同数据源的关联条件，比如，a数据源只能和b数据源进行关联。通过与各数据源构建联盟链，基于区块链的不可篡改性及可追溯性，提高了数据传输的安全，并且对于新增数据源，只需作为新的联盟节点添加至联盟链中即可，更加方便快捷。
63.本发明实施例中，可以随机选择任意一个数据源作为联盟链的盟主，并由盟主整合各方身份证书集合、关联规则及验证规则，得到所述智能合约并分发至各参与方。
64.详细地，所述获取联盟链中多个数据源发送的加密数据集，包括：
65.获取多个数据源发送的多组加密数据，所述加密数据由各数据源利用杂凑算法及本地公钥加密得到；
66.利用所述智能合约对多个所述数据源进行身份验证；
67.汇总所有通过身份验证的数据源的加密数据得到所述加密数据集。
68.本发明实施例中，所述杂凑算法具体是将任意长的输入数据变化成固定长的输出串，杂凑算法包括国密sm3杂凑算法、md5算法等。
69.其中，本地公钥指每个数据源本地存储的加密公钥。
70.例如，获取每个数据源利用杂凑算法和本地公钥对本地客户信息进行加密得到的加密数据。
71.本发明实施例中，利用智能合约对所述数据源进行身份验证及关联匹配，可以提高数据传输的安全性。
72.s2、基于预构建的重加密协议，利用临时密钥与所述多个数据源及预构建的数据交换系统进行密钥互换，得到重加密密钥集。
73.本发明实施例中，所述重加密协议可以为基于乘法同态加密的rekey生成协议，所述重加密密钥用来将多个数据源的加密数据进行加密处理。所述数据交换系统用于存储关联后的数据并进行数据输出。所述临时密钥包括临时公钥及临时私钥。
74.具体地，所述利用临时密钥与所述多个数据源及预构建的数据交换系统进行密钥互换，得到重加密密钥集，包括：
75.依次选取所述多个数据源中的其中一个数据源作为待处理数据源，基于预设的加密算法生成临时公钥及临时私钥；
76.将所述临时公钥发送至所述待选取数据源及所述数据交换系统；
77.接收所述待选取数据源发送的加密密钥，所述加密密钥由所述待选取数据源利用所述临时公钥对本地私钥进行加密得到的加密私钥与所述数据交换系统利用所述临时公钥对本地公钥进行加密得到的加密公钥进行同态加密得到；
78.利用所述临时私钥对所述加密私钥进行解密，得到所述待处理数据源对应的重加
密密钥；
79.返回所述依次选取所述多个数据源中的其中一个数据源作为待处理数据源的步骤，汇总所有的重加密密钥，得到所述重加密密钥集。
80.进一步的，在得到所述重加密密钥集之后，将重加密密钥集存储至所述联盟链的节点中。
81.本发明实施例中，以执行主体为数据中心c为例，所述预设的加密算法可以为rsa加密算法，其中一个数据源为专业子公司a，数据交换系统为数据交换中心b，专业子公司a对应的重加密密钥的生成步骤为：
82.1、数据中心c基于rsa算法生成一对临时公钥(pkt)及临时私钥(skt)，并将临时公钥(pkt)发送至专业子公司a及数据交换中心b；
83.2、数据交换中心b利用临时公钥(pkt)加密本地的公钥(pkb)，得到加密公钥(xb)，并将加密公钥(xb)发送至专业子公司a；
84.3、专业子公司a利用临时公钥(pkt)加密本地的私钥(ska)，得到加密私钥(xa)，并将加密私钥(xa)及加密公钥(xb)相乘，得到加密秘钥(xr,k)；
85.4、数据中心c获取加密秘钥(xr,k)，并利用临时私钥对加密秘钥(xr,k)进行解密，得到重加密密钥(rk)。
86.在上述重加密协议中，专业子公司a的本地私钥ska，数据交换中心b的本地公钥pkb，以及数据中心c重加密密钥rk的明文都没有离开各方，从而保证了三方的数据安全，完成了一个三方的安全重加密计算。
87.s3、利用所述重加密密钥集对所述加密数据集中的加密数据进行代理重加密，得到重加密数据集。
88.所述代理重加密是密文间的一种密钥转换机制，在代理重加密中，一个半可信代理人(即数据中心c)通过代理授权人(即专业子公司a)产生加密的密文转化为用被授权人(即数据交换中心b)的公钥加密的密文，在这个过程中，代理人得不到数据的明文信息，从而降低了数据泄露风险。
89.本发明实施例中，所述代理重加密可以在不泄漏数据拥有者(即各数据源)解密密钥的情况下，实现云端密文数据共享，经过重加密密钥重加密后的密文，相当于以数据交换系统的公钥进行加密，从而能够统一加密后的密文。
90.具体地，利用所述重加密密钥集对所述加密数据集中的加密数据进行代理重加密，得到重加密数据集，包括：
91.利用所述智能合约从所述联盟链中获取所述多个数据源对应的重加密密钥；
92.利用所述重加密密钥对所述加密数据集中各个数据源的加密数据进行重加密，得到多个重加密密文表；
93.汇总所有的重加密密文表得到所述重加密数据集。
94.本发明实施例中，将每个数据源的加密数据利用对应的重加密密钥进行加密，得到每个数据源的重加密密文表(即每个数据源的密文空间)，由此可以在密文空间进行数据的关联匹配，提高了数据的安全性及匹配的速率。
95.s4、关联所述重加密数据集中具有相同密文的重加密数据，得到关联数据。
96.本发明实施例中，由于密文空间中的数据是多个数据源经过重加密后的加密密
文，相当于使用数据交换系统的公钥统一了各个数据源的密文空间，因此，通过对各数据源的数据进行代理重加密，降低了数据关联匹配的复杂性。
97.具体地，所述关联所述重加密数据集中具有相同密文的重加密数据，得到关联数据，包括：
98.利用预设的关联函数将所述重加密密文表进行关联，得到关联密文表；
99.基于所述关联函数查找所述关联密文表中具有相同密文的数据，将查找到的数据确定为所述关联数据。
100.本发明实施例中，所述关联数据是指在不同数据源中相同的数据，例如，专业子公司1及专业子公司2的客户信息经过代理重加密后得到重加密密文表a(即专业子公司1的密文空间)及重加密密文表b(即专业子公司2的密文空间)，其中，每个表格中包括两个字段：idx及cdx，idx是指各专业子公司加密后的密文，cdx是指重加密后的密文，重加密密文表a包括：idx：xyz、zyx及xyz；cdx1：abc、cba及acb，重加密密文表b包括：idx2：xyz、zyx及xyz；cdx2：lmn、lnm及acb。所述预设的关联函数可以为：select a.idx from a,b where cdx1＝cdx2，得到的两个表中相同的密文为xyz，可以确定xyz对应的数据为两个公司的相同客户信息。其中，这里的关联数据就是指两个公司的相同数据，本发明可以使用代理重加密后的密文来关联不同公司的相同数据，通过关联不同公司的相同数据能够提高数据的安全性。
101.本发明另一可选实施例中，得到关联数据之后，所述方法还包括：
102.与所述多个数据源及预构建的数据交换系统进行反向重加密协议，得到反向重加密密钥；
103.利用所述反向重加密密钥对所述关联数据进行重加密，将重加密后的关联数据存储至所述数据交换系统，以使得所述数据交换系统将重加密后的关联数据映射回所述多个数据源。
104.本发明实施例中，所述反向重加密协议与重加密协议相似，只是将多个数据源及数据交换系统的处理步骤进行交换，在此不再赘述。
105.本发明实施例中，利用密文空间得到相应的关联数据后，可以利用代理重加密的方式经过数据交换中心还原到相应的专业子公司的密文空间，且整个方案完全符合多方安全计算可用而不可见的原则，提高了数据的安全性。
106.本发明通过获取各数据源的加密数据，在数据关联的过程中不掌握加密数据的明文数据及加密密钥，提高了数据传输的安全性。同时，通过与所述多个数据源及数据交换系统构建的重加密协议，得到不同数据源对应的重加密密钥，利用所述重加密密钥集对所述加密数据集中的数据进行代理重加密，可以统一多个数据源的加密数据，无需解密即可进行数据关联，进一步提高了数据关联的安全性及效率。因此本发明提出的多源数据的关联方法，可以解决数据关联安全性较低的问题。
107.如图2所示，是本发明一实施例提供的多源数据的关联装置的功能模块图。
108.本发明所述多源数据的关联装置100可以安装于电子设备中。根据实现的功能，所述多源数据的关联装置100可以包括加密数据获取模块101、重加密密钥构建模块102、代理重加密模块103及数据关联模块104。本发明所述模块也可以称之为单元，是指一种能够被电子设备处理器所执行，并且能够完成固定功能的一系列计算机程序段，其存储在电子设备的存储器中。
109.在本实施例中，关于各模块/单元的功能如下：
110.所述加密数据获取模块101，获取联盟链中多个数据源发送的加密数据集。
111.本发明实施例中，所述多个数据源为不同的数据提供方，例如多个数据源可以为各领域中同一集团内的业务有关联多个专业子公司的系统，具体的，aa集团的专业子公司的系统包括：aa银行系统、aa产险系统、aa信托系统等。
112.本实施例中，加密数据集包括多个数据源发送的一组或多组加密数据。
113.具体地，所述装置还包括联盟链构建模块，所述联盟链构建模块用于：
114.获取所述多个数据源发送的身份证书集合；
115.确定所述多个数据源为参与方，并将每个所述参与方作为区块链的一个联盟节点；
116.根据所述身份证书集合与所述多个数据源协商验证规则及关联规则；
117.利用所述验证规则及所述关联规则构建智能合约，并将所述智能合约存储至所述联盟节点中；
118.汇总所有存储完成的联盟节点，得到所述联盟链。
119.本发明实施例中，所述身份证书集合为确定各数据源身份信息的证书集合。例如，身份证书集合包括集团内部银行、信托等机构的具体信息。
120.所述验证规则用于验证各数据源发送的身份信息与所述联盟链中的身份证书是否一致，所述关联规则用来限定不同数据源的关联条件，比如，a数据源只能和b数据源进行关联。通过与各数据源构建联盟链，基于区块链的不可篡改性及可追溯性，提高了数据传输的安全，并且对于新增数据源，只需作为新的联盟节点添加至联盟链中即可，更加方便快捷。
121.本发明实施例中，可以随机选择任意一个数据源作为联盟链的盟主，并由盟主整合各方身份证书集合、关联规则及验证规则，得到所述智能合约并分发至各参与方。
122.详细地，所述加密数据获取模块101通过执行下述操作得到多个数据源的加密数据集，包括：
123.获取多个数据源发送的多组加密数据，所述加密数据由各数据源利用杂凑算法及本地公钥加密得到；
124.利用所述智能合约对多个所述数据源进行身份验证；
125.汇总所有通过身份验证的数据源的加密数据得到所述加密数据集。
126.本发明实施例中，所述杂凑算法具体是将任意长的输入数据变化成固定长的输出串，杂凑算法包括国密sm3杂凑算法、md5算法等。
127.其中，本地公钥指每个数据源本地存储的加密公钥。
128.例如，获取每个数据源利用杂凑算法和本地公钥对本地客户信息进行加密得到的加密数据。
129.本发明实施例中，利用智能合约对所述数据源进行身份验证及关联匹配，可以提高数据传输的安全性。
130.所述重加密密钥构建模块102，基于预构建的重加密协议，利用临时密钥与所述多个数据源及预构建的数据交换系统进行密钥互换，得到重加密密钥集。
131.本发明实施例中，所述重加密协议可以为基于乘法同态加密的rekey生成协议，所
述重加密密钥用来将多个数据源的加密数据进行加密处理。所述数据交换系统用于存储关联后的数据并进行数据输出。所述临时密钥包括临时公钥及临时私钥。
132.具体地，所述重加密密钥构建模块102通过执行下述操作得到重加密密钥集，包括：
133.依次选取所述多个数据源中的其中一个数据源作为待处理数据源，基于预设的加密算法生成临时公钥及临时私钥；
134.将所述临时公钥发送至所述待选取数据源及所述数据交换系统；
135.接收所述待选取数据源发送的加密密钥，所述加密密钥由所述待选取数据源利用所述临时公钥对本地私钥进行加密得到的加密私钥与所述数据交换系统利用所述临时公钥对本地公钥进行加密得到的加密公钥进行同态加密得到；
136.利用所述临时私钥对所述加密私钥进行解密，得到所述待处理数据源对应的重加密密钥；
137.返回所述依次选取所述多个数据源中的其中一个数据源作为待处理数据源的步骤，汇总所有的重加密密钥，得到所述重加密密钥集。
138.进一步的，在得到所述重加密密钥集之后，将重加密密钥集存储至所述联盟链的节点中。
139.本发明实施例中，以执行主体为数据中心c为例，所述预设的加密算法可以为rsa加密算法，其中一个数据源为专业子公司a，数据交换系统为数据交换中心b，专业子公司a对应的重加密密钥的生成步骤为：
140.1、数据中心c基于rsa算法生成一对临时公钥(pkt)及临时私钥(skt)，并将临时公钥(pkt)发送至专业子公司a及数据交换中心b；
141.2、数据交换中心b利用临时公钥(pkt)加密本地的公钥(pkb)，得到加密公钥(xb)，并将加密公钥(xb)发送至专业子公司a；
142.3、专业子公司a利用临时公钥(pkt)加密本地的私钥(ska)，得到加密私钥(xa)，并将加密私钥(xa)及加密公钥(xb)相乘，得到加密秘钥(xr,k)；
143.4、数据中心c获取加密秘钥(xr,k)，并利用临时私钥对加密秘钥(xr,k)进行解密，得到重加密密钥(rk)。
144.在上述重加密协议中，专业子公司a的本地私钥ska，数据交换中心b的本地公钥pkb，以及数据中心c重加密密钥rk的明文都没有离开各方，从而保证了三方的数据安全，完成了一个三方的安全重加密计算。
145.所述代理重加密模块103，用于利用所述重加密密钥集对所述加密数据集中的加密数据进行代理重加密，得到重加密数据集。
146.所述代理重加密是密文间的一种密钥转换机制，在代理重加密中，一个半可信代理人(即数据中心c)通过代理授权人(即专业子公司a)产生加密的密文转化为用被授权人(即数据交换中心b)的公钥加密的密文，在这个过程中，代理人得不到数据的明文信息，从而降低了数据泄露风险。
147.本发明实施例中，所述代理重加密可以在不泄漏数据拥有者(即各数据源)解密密钥的情况下，实现云端密文数据共享，经过重加密密钥重加密后的密文，相当于以数据交换系统的公钥进行加密，从而能够统一加密后的密文。
148.具体地，所述代理重加密模块103通过执行下述操作得到重加密数据集，包括：
149.利用所述智能合约从所述联盟链中获取所述多个数据源对应的重加密密钥；
150.利用所述重加密密钥对所述加密数据集中各个数据源的加密数据进行重加密，得到多个重加密密文表；
151.汇总所有的重加密密文表得到所述重加密数据集。
152.本发明实施例中，将每个数据源的加密数据利用对应的重加密密钥进行加密，得到每个数据源的重加密密文表(即每个数据源的密文空间)，由此可以在密文空间进行数据的关联匹配，提高了数据的安全性及匹配的速率。
153.所述数据关联模块104，用于关联所述重加密数据集中具有相同密文的重加密数据，得到关联数据。
154.本发明实施例中，由于密文空间中的数据是多个数据源经过重加密后的加密密文，相当于使用数据交换系统的公钥统一了各个数据源的密文空间，因此，通过对各数据源的数据进行代理重加密，降低了数据关联匹配的复杂性。
155.具体地，所述数据关联模块104通过执行下述操作得到关联数据，包括：
156.利用预设的关联函数将所述重加密密文表进行关联，得到关联密文表；
157.基于所述关联函数查找所述关联密文表中具有相同密文的数据，将查找到的数据确定为所述关联数据。
158.本发明实施例中，所述关联数据是指在不同数据源中相同的数据，例如，专业子公司1及专业子公司2的客户信息经过代理重加密后得到重加密密文表a(即专业子公司1的密文空间)及重加密密文表b(即专业子公司2的密文空间)，其中，每个表格中包括两个字段：idx及cdx，idx是指各专业子公司加密后的密文，cdx是指重加密后的密文，重加密密文表a包括：idx：xyz、zyx及xyz；cdx1：abc、cba及acb，重加密密文表b包括：idx2：xyz、zyx及xyz；cdx2：lmn、lnm及acb。所述预设的关联函数可以为：select a.idx from a,b where cdx1＝cdx2，得到的两个表中相同的密文为xyz，可以确定xyz对应的数据为两个公司的相同客户信息。其中，这里的关联数据就是指两个公司的相同数据，本发明可以使用代理重加密后的密文来关联不同公司的相同数据，通过关联不同公司的相同数据能够提高数据的安全性。
159.本发明另一可选实施例中，所述装置还包括反向重加密模块，所述反向重加密模块用于：
160.与所述多个数据源及预构建的数据交换系统进行反向重加密协议，得到反向重加密密钥；
161.利用所述反向重加密密钥对所述关联数据进行重加密，将重加密后的关联数据存储至所述数据交换系统，以使得所述数据交换系统将重加密后的关联数据映射回所述多个数据源。
162.本发明实施例中，所述反向重加密协议与重加密协议相似，只是将多个数据源及数据交换系统的处理步骤进行交换，在此不再赘述。
163.本发明实施例中，利用密文空间得到相应的关联数据后，可以利用代理重加密的方式经过数据交换中心还原到相应的专业子公司的密文空间，且整个方案完全符合多方安全计算可用而不可见的原则，提高了数据的安全性。
164.本发明通过获取各数据源的加密数据，在数据关联的过程中不掌握加密数据的明
文数据及加密密钥，提高了数据传输的安全性。同时，通过与所述多个数据源及数据交换系统构建的重加密协议，得到不同数据源对应的重加密密钥，利用所述重加密密钥集对所述加密数据集中的数据进行代理重加密，可以统一多个数据源的加密数据，无需解密即可进行数据关联，进一步提高了数据关联的安全性及效率。因此本发明提出的多源数据的关联装置，可以解决数据关联安全性较低的问题。
165.如图3所示，是本发明一实施例提供的实现多源数据的关联方法的电子设备的结构示意图，包括处理器111、通信接口112、存储器113和通信总线114，其中，处理器111，通信接口112，存储器113通过通信总线114完成相互间的通信。
166.存储器113，用于存放计算机程序，如多源数据的关联方法程序。
167.在本技术一个实施例中，处理器111，用于执行存储器113上所存放的程序时，实现前述任意一个方法实施例提供的多源数据的关联方法，包括：
168.获取联盟链中多个数据源发送的加密数据集；
169.基于预构建的重加密协议，利用临时密钥与所述多个数据源及预构建的数据交换系统进行密钥互换，得到重加密密钥集；
170.利用所述重加密密钥集对所述加密数据集中的加密数据进行代理重加密，得到重加密数据集；
171.关联所述重加密数据集中具有相同密文的重加密数据，得到关联数据。
172.上述通信总线114可以是外设部件互连标准(peripheralcomponentinterconnect，简称pci)总线或扩展工业标准结构(extendedindustrystandardarchitecture，简称eisa)总线等。该通信总线114可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
173.通信接口112用于上述电子设备与其他设备之间的通信。
174.存储器113可以包括随机存取存储器(randomaccessmemory，简称ram)，也可以包括非易失性存储器(non
‑
volatilememory)，例如至少一个磁盘存储器。可选的，存储器113还可以是至少一个位于远离前述处理器111的存储装置。
175.上述的处理器111可以是通用处理器，包括中央处理器(centralprocessingunit，简称cpu)、网络处理器(networkprocessor，简称np)等；还可以是数字信号处理器(digitalsignalprocessing，简称dsp)、专用集成电路(applicationspecificintegratedcircuit，简称asic)、现场可编程门阵列(field
‑
programmablegatearray，简称fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
176.进一步地，所述电子设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。所述计算机可读介质可以是非易失性的，也可以是易失性的。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read
‑
only memory)。
177.本发明还提供一种计算机可读存储介质，所述可读存储介质存储有计算机程序，所述计算机程序在被电子设备的处理器所执行时，可以实现：
178.获取联盟链中多个数据源发送的加密数据集；
179.基于预构建的重加密协议，利用临时密钥与所述多个数据源及预构建的数据交换系统进行密钥互换，得到重加密密钥集；
180.利用所述重加密密钥集对所述加密数据集中的加密数据进行代理重加密，得到重加密数据集；
181.关联所述重加密数据集中具有相同密文的重加密数据，得到关联数据。
182.在本发明所提供的几个实施例中，应该理解到，所揭露的设备，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。
183.所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
184.另外，在本发明各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能模块的形式实现。
185.对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。
186.因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
187.本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(blockchain)，本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
188.本技术实施例可以基于人工智能技术对相关的数据进行获取和处理。其中，人工智能(artificial intelligence，ai)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能，感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。
189.此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称，而并不表示任何特定的顺序。
190.最后应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或等同替换，而不脱离本发明技术方案的精神和范围。