一种获取信息安全程度的方法及服务器与流程

本技术实施例涉及信息安全技术，尤其涉及一种获取信息安全程度的方法及服务器。

背景技术：

1、采用隐私集合求交(private set intersection，psi)和逆踪查询(privateinformation retrivel,pir)等安全多方计算的技术方案，可以在数据查询的过程中，实现对隐私数据的保护。

2、与此同时，在实际应用安全多方计算的场景中，需要评估采用不同的参数时，安全多方计算的通信开销、时延、安全性以及对隐私保护的程度，得到评估结果。然后基于评估结果选择出合适的参数用于安全多方计算。

3、然而，现有技术中，主要都是评估安全多方计算的通信开销、时延、安全性，但是尚缺乏对信息安全程度的评估。

技术实现思路

1、本技术提供一种获取信息安全程度的方法及服务器，可以准确的评估采用psi或者pir方案时，对查询请求端的数据的信息安全程度。

2、第一方面，本技术提供一种获取信息安全程度的方法，应用于服务器，用于获取电子设备(即查询请求，如下文中的手机)请求网络设备(即被查询端，如下文中的云设备)查询第一数据是否包含在网络设备的第一类业务的第一数据集的过程中，第一数据的信息安全程度。电子设备和网络设备采用预设方式(即多方安全计算的方式)实现第一数据的查询。预设方式包括隐私集合求交psi或者隐私信息检索pir，第一数据集中的业务数据划分为多组。

3、具体的，服务器获取第一指示信息，第一指示信息用于指示电子设备是否向网络设备返回交集结果。其中，第一数据的查询结果为是，则交集结果为第一值；第一数据的查询结果为否，则交集结果为第二值。如果第一指示信息指示返回交集结果，则服务器获取多组数据中各组业务数据的第一平均数据量(如下文中n/2λ)以及第二数据集(第二数据集与第一类业务相关，且第二数据集包括第一数据集)中各组业务数据的第二平均数据量(如下文中n/2λ)，计算第一平均数据量和第二平均数据量的差值(如下文中k2)，得到第一程度值(如下文中k3)；其中，第一程度值与第一平均数据量和差值中的最小值、平均值或者加权和呈正相关关系。如果第一指示信息指示不返回交集结果，则服务器获取第二平均数据量，得到第二程度值；其中，第二程度值与第二平均数据量呈正相关关系。

4、示例性的，第一类业务包括以下任一种：存在安全风险的号码的查询业务(如下文场景2所示)、联系人号码的查询业务(如下文场景1所示)以及密码的查询业务(如下文场景3所示)。

5、如下文中的场景1所示，第一类业务为联系人号码的查询业务，则第一数据为联系人号码，第一数据集为注册号码集合，第二数据集为手机号码集合。

6、如下文中的场景2所示，第一类业务为存在安全风险的号码的查询业务，则第一数据为接收到的来电号码，第一数据集为风险号码集合，第二数据集为手机号码集合。

7、如下文中的场景3所示，第一类业务为密码的查询业务，则第一数据为手机中的密码，第一数据集为云设备中的密码结合，第二数据集为所有密码的结合。

8、可以理解的是，电子设备和网络设备通过psi或者pir实现查询的场景中，可以保护查询的第一数据的安全性，避免被泄露。在此前提下，采用本技术方案，评估电子设备和网络设备通过psi或者pir实现查询的场景中，第一数据的信息安全程度。

9、在第一方面的一种可能的设计方式中，在得到第一程度值之后，服务器将第一程度值发送至网络设备；或者，服务器将第一程度值发送至电子设备。在得到第二程度值之后，服务器将第二程度值发送至网络设备；或者，服务器将第二程度值发送至电子设备。

10、采用本设计方式，服务器将获取的信息安全程度下发给电子设备或者网络设备，可以方便电子设备或者网络设备明确第一类业务的查询服务的信息安全程度。例如，网络设备在得到信息安全程度后，可以在电子设备请求接入网络设备提供的第一类业务的查询服务时，将信息安全程度提供给电子设备，以供电子设备基于信息安全程度选择是否接入第一类业务的查询服务。

11、在第一方面的一种可能的设计方式中，第一程度值与第一平均数据量和差值的加权和呈正相关关系。其中，第一平均数据量的权重和差值的权重的比值为：第一数据集中的数据量与第二数据集中的数据量和第一数据集中的数据量的差值的比值。

12、在第一方面的一种可能的设计方式中，第一程度值与第一平均数据量和差值的加权和呈正相关关系。并且，上述方法还包括：服务器从网络设备获取第一数据的查询结果为是的第一次数，以及获取第一数据的查询结果为否的第二次数。其中，第一平均数据量的权重和差值的权重的比值为：第一次数与第一次数和第二次数的差值的比值。

13、可以理解的是，查询结果为是，则交集结果为第一值。可见，查询结果为是的可能性即为交集结果为第一值的可能性。查询结果为否，则交集结果为第二值。可见，查询结果为否的可能性即为交集结果为第二值的可能性。因此,采用前述两种设计方式，可以在综合考虑交集结果为第一值和第二值分别对应的信息安全程度的基础上，进一步考虑交集结果为第一值和第二值的可能性，提升确定出信息安全程度的合理性。

14、在第一方面的一种可能的设计方式中，第一数据集中的业务数据和第二数据集中的业务数据是基于业务数据的哈希值中预设比特位(如前λ个比特位)的值被划分为多组的；其中，业务数据的预设比特位的值相同，则划分到同一分组。

15、第二方面，本技术提供一种服务器，服务器包括存储器和处理器，存储器和处理器耦合；其中，存储器中存储有计算机程序代码，计算机程序代码包括计算机指令；当计算机指令被处理器执行时，使得服务器执行上述第一方面及其任一种可能的设计方式中的方法。

16、第三方面，本技术提供一种通信系统，通信系统包括上述第二方面的服务器、电子设备和网络设备，网络设备提供第一类业务的查询服务。服务器用于获取到信息安全程度后，向网络设备发送信息安全程度。其中，服务器可以通过执行第一方面及其任一种可能的设计方式中的方法，得到信息安全程度。电子设备用于在接收到接入事件(如用户点击下文图2所示界面201中的“是”的事件，或者用户点击图4所示界面401中按钮4021的事件)后，向网络设备发送接入请求，接入请求用于请求接入第一类业务的查询服务。网络设备用于在接收到接入请求后，向电子设备发送信息安全程度。电子设备还用于在接收到信息安全程度后，显示信息安全程度。例如，网络设备可以在第一类业务的查询服务的服务协议中携带信息安全程度，然后，电子设备显示服务协议文档时，则可以显示信息安全程度。

17、第四方面，本技术提供一种计算机可读存储介质，包括计算机指令；当计算机指令在服务器上运行时，使得服务器执行如第一方面及其任一种可能的设计方式中的方法。

18、第五方面，本技术提供一种计算机程序产品，当所述计算机程序产品在计算机上运行时，使得所述计算机执行如第一方面及其任一种可能的设计方式所述的方法。

19、可以理解地，上述提供的第二方面的服务器，第三方面的通信系统，第四方面的计算机可读存储介质，第五方面的计算机程序产品所能达到的有益效果，可参考第一方面及其任一种可能的设计方式中的有益效果，此处不再赘述。