CN116941219B 用于与多方进行隐私集合求交的方法、系统、介质 （维萨国际服务协会）

2023.06.16PCT/US2022/0119162WO2022/155110EN2022.07.21US2019075088A1,2019.03.07用于与多方进行隐私集合求交的方法、系本发明提供了用于使用数据储存库与多方进行隐私集合求交(PSI)技术的系统，所述系统据查询包括用于执行所述PSI数据查询的匹配参中所述数据分类加密密钥与对应于所述匹配参是否授权对所述数据储存库进行所述PSI数据查询；基于确定授权对所述数据储存库进行所述PSI数据查询而向提交实体系统传输数据授权加密密钥；以及对所述数据储存库执行所述PSI数2用所述至少一个处理器接收隐私集合求交PSI数据用所述至少一个处理器传输用于加密与实体相关联的交易数据记录的数据字段的数用所述至少一个处理器确定是否授权对所述用所述至少一个处理器基于确定授权对所述数据储存库进行所述PSI数据查询而传输基于对所述数据储存库执行所述PSI数据查询来生成利用第一数据分类加密密钥对与第一实体相关联的第一交易数据记录的第一数据字中根据所述第一交易数据记录的第一数据字段的分类和所述第一实体分配所述第一数据分类加密密钥；利用第二数据分类加密密钥对与所述第一实体相关联的第一交易数据记录的第二数据字段进行加密，以提供与所述第一实体相关联的第一交易数据记录的加密第二数据字数据分类加密密钥；利用第三数据分类加密密钥对与第二实体相关联的第二交易数据记录的第一数据字中根据所述第二交易数据记录的第一数据字段的分类和所述第二实体分配所述第三数据利用第四数据分类加密密钥对与所述第二实体相关联的第二交易数据记录的第二数据字段进行加密，以提供与所述第二实体相关联的第二交易数据记录的加密第二数据字数据分类加密密钥。利用第一数据授权加密密钥对与所述第一实体相关联的第一交易数据记录的加密第利用第二数据授权加密密钥对与所述第二实体相关联的第二交易数据记录的加密第3将与所述第一实体相关联的第一交易数据记录的两层加密第一数据字段存储在所述将与所述第二实体相关联的第二交易数据记录的两层加密第一数据字段存储在所述将与所述第一实体相关联的第一交易数据记录的加密第二数据字段存储在所述数据将与所述第二实体相关联的第二交易数据记录的加密第二数据字段存储在所述数据6.根据权利要求1所述的方法，其中所述PSI数据确定所述授权响应中包括的与所述匹配参数相关联的交易数据对应于与所述匹配参基于确定与所述匹配参数相关联的交易数据对应于与所述匹配参数相关联的授权参基于确定授权对所述数据储存库进行所述PSI数据查询，将所述数据授权加密密钥传数据储存库托管系统，所述数据储存库托管系统包括至少一个从与提交实体相关联的提交实体系统接收隐私集合求交PSI数据查询，据查询包括用于对所述数据储存库执行所述PSI向所述提交实体系统传输用于加密与实体相关联的交易数据记录的数据字段的数据基于确定授权对所述数据储存库进行所述PSI数据查询，向所述提交实体系统传输数4利用第一数据分类加密密钥对与第一实体相关联的第一交易数据记录的第一数据字中根据所述第一交易数据记录的第一数据字段的分类和所述第一实体分配所述第一数据分类加密密钥；利用第二数据分类加密密钥对与所述第一实体相关联的第一交易数据记录的第二数据字段进行加密，以提供与所述第一实体相关联的第一交易数据记录的加密第二数据字数据分类加密密钥；利用第三数据分类加密密钥对与第二实体相关联的第二交易数据记录的第一数据字中根据所述第二交易数据记录的第一数据字段的分类和所述第二实体分配所述第三数据利用第四数据分类加密密钥对与所述第二实体相关联的第二交易数据记录的第二数据字段进行加密，以提供与所述第二实体相关联的第二交易数据记录的加密第二数据字数据分类加密密钥。利用第一数据授权加密密钥对与所述第一实体相关联的第一交易数据记录的加密第利用第二数据授权加密密钥对与所述第二实体相关联的第二交易数据记录的加密第将与所述第一实体相关联的第一交易数据记录的两层加密第一数据字段存储在所述将与所述第二实体相关联的第二交易数据记录的两层加密第一数据字段存储在所述将与所述第一实体相关联的第一交易数据记录的加密第二数据字段存储在所述数据将与所述第二实体相关联的第二交易数据记录的加密第二数据字段存储在所述数据513.根据权利要求8所述的系统，其中所述PSI数据查询还包括与所述匹配参数相关联确定所述授权响应中包括的与所述匹配参数相关联的交易数据对应于与所述匹配参基于确定与所述匹配参数相关联的交易数据对应于与所述匹配参数相关联的授权参基于确定授权对所述数据储存库进行所述PSI数据查询，将所述数据授权加密密钥传述一个或多个指令在由至少一个处理器执行时使所述至少接收隐私集合求交PSI数据查询，其中所述PSI数据查询包括用传输用于加密与实体相关联的交易数据记录的数据字段的数据分类述数据分类加密密钥与对应于所述匹配参数的匹配参数数据字段的数据字基于确定授权对所述数据储存库进行所述PSI数据查询而传输数据授权加密密钥，其16.根据权利要求15所述的非瞬态计算机可读介质，其中所述一个或多个指令在由至基于对所述数据储存库执行所述PSI数据查询来生成利用第一数据分类加密密钥对与第一实体相关联的第一交易数据记录的第一数据字中根据所述第一交易数据记录的第一数据字段的分类和所述第一实体分配所述第一数据分类加密密钥；利用第二数据分类加密密钥对与所述第一实体相关联的第一交易数据记录的第二数据字段进行加密，以提供与所述第一实体相关联的第一交易数据记录的加密第二数据字6利用第三数据分类加密密钥对与第二实体相关联的第二交易数据记录的第一数据字中根据所述第二交易数据记录的第一数据字段的分类和所述第二实体分配所述第三数据利用第四数据分类加密密钥对与所述第二实体相关联的第二交易数据记录的第二数据字段进行加密，以提供与所述第二实体相关联的第二交易数据记录的加密第二数据字数据分类加密密钥。利用第一数据授权加密密钥对与所述第一实体相关联的第一交易数据记录的加密第利用第二数据授权加密密钥对与所述第二实体相关联的第二交易数据记录的加密第将与所述第一实体相关联的第一交易数据记录的两层加密第一数据字段存储在所述将与所述第二实体相关联的第二交易数据记录的两层加密第一数据字段存储在所述生成所述数据储存库的一个或多个指令使所将与所述第一实体相关联的第一交易数据记录的加密第二数据字段存储在所述数据将与所述第二实体相关联的第二交易数据记录的加密第二数据字段存储在所述数据20.根据权利要求15所述的非瞬态计算机可读介质存库进行所述PSI数据查询的一个或多个指令使所述至少确定所述授权响应中包括的与所述匹配参数相关联的交易数据对应于与所述匹配参基于确定与所述匹配参数相关联的交易数据对应于与所述匹配参数相关联的授权参7[0002]本申请要求于2021年1月12日提交的美国申请号17/146,562的优先权，所述美国[0007]然而，PSI技术可能不考虑可以提供不属于恶意实体并且无权被恶意实体使用的据查询包括用于对所述数据储存库执行所述PSI数据查询的匹配参数；用所述至少一个处8于确定授权对所述数据储存库进行所述PSI数据查询，向所述提交实体系统传输数据授权述至少一个处理器确定是否授权对所述数据储存库进行所述PSI数据查询；用所述至少一个处理器基于确定授权对所述数据储存库进行所述PSI数据查询而传输数据授权加密密二数据分类加密密钥对与所述第一实体相关联的第一交易数据记录的第二数据字段进行所述第一交易数据记录的第二数据字段的分类和所述第一实体分配所述第二数据分类加字段进行加密，以提供与所述第二实体相关联的第二交易数据记录的加密第一数据字段，9其中根据所述第二交易数据记录的第一数据字段的分类和所述第二实体分配所述第三数一数据授权加密密钥对与所述第一实体相关联的第一交易数据记录的加密第一数据字段进行加密，以提供与所述第一实体相关联的第一交易数据记录的两层加密第一数据字段，的两层加密第一数据字段存储在所述数据储及将与所述第二实体相关联的第二交易数据记录的加密第二数据字段存储在所述数据储配参数相关联的授权参数，其中确定是否授权对所述数据储存库进行所述PSI数据查询包据对应于与所述匹配参数相关联的授权参数来确定授权所述PSI数据储存库执行所述PSI数据查询的匹配参数；向所述提交实体系统传输数据分类加密密对所述数据储存库执行所述PSI数据查询来生成PSI结果；以及将所述PSI结果传输到所述数据字段的分类和所述第二实体分配所述第四数据分类加密密钥。述第二实体相关联的第二交易数据记录的两层加密第一数据字段存储在所述数据储存库匹配参数相关联的授权参数，其中当确定是否授权对所述数据储存库进行所述PSI数据查基于确定授权对数据储存库进行PSI数据查询而传输数据授权加密密钥；以及对所述数据一个处理器执行时还使所述至少一个处理器：基于对所述数据储存库执行所述PSI数据查三数据分类加密密钥对与第二实体相关联的第二交易数据记录的第一数据字段进行加密，二交易数据记录的第一数据字段的分类和所述第二实体分配所述第三数据分类加密密钥；以及利用第四数据分类加密密钥对与所述第二实体相关联的第二交易数据记录的第二数据字段进行加密，以提供与所述第二实体相关联的第二交易数据记录的加密第二数据字数据分类加密密钥。权加密密钥对与所述第一实体相关联的第一交易数据记录的加密第一数据字段进行加密，述第二实体相关联的第二交易数据记录的加密第二数据字段存储在所述数据储所述数据储存库进行所述PSI数据查询的一个或多个指令使所述至少一个处理器：基于所以及相关结构元件和各部分的组合的操作方法和功能以及制造经济性将变得更加显而易[0035]图2是图1的一个或多个装置和/或一个或多个系统的部件的非限制性实施例或方[0037]图4A_图4I是使用数据储存库与多方进行PSI技术的过程的实施方案的非限制性说明的以及在以下说明中描述的特定装置和过程仅仅是本公开的示例性实施例或方面。因此，除非另有指示，否则与本文公开的实施例或实施例的方面相关联的特定维度和其它物理特性不应被视为限制。授权请求且在一些情况下通过交易服务提供商与发行方机构之间的协议来提供支付保证供商授权以与商家或服务提供商签约，发起涉及与交易服务提供商相关联的支付装置的交交易服务提供商规章监视支付服务商的合规性。收单方可以对支付服务商进行尽职调查，施例或方面，客户端装置可以包括被配置成与一个或多个网络通信和/或促进支付交易的权利要求书中所使用的，陈述为执行第一步骤或功能的第一服务器和/或第一处理器可指陈述为执行第二步骤或功能的相同或不同服务器和/或其中所述数据分类加密密钥与对应于所述匹配参数的匹配参数数据字段的数据字段相关[0050]以此方式，本公开的实施例允许系统在对数据储存库使用PSI技术时防止诸如恶意实体的实体未经授权访问敏感数据。基于数据分类加密密钥和数据授权加密密钥的使用，系统可以防止数据所有者在涉及使用PSI技术计算交集的会话期间无意中向实体提供[0052]数据储存库托管系统102可以包括一个或多个计算装置，所述一个或多个计算装置被配置成经由通信网络108与提交实体系统104和/或数据所有者实体系统106通信。例制性实施例或方面，数据储存库托管系统102可以与如本文所述的交易服务提供商系统相库托管系统102可以与至少一个数据存储装置通信，所述数据存储装置对于数据储存库托[0053]提交实体系统104可以包括一个或多个计算装置，所述一个或多个计算装置被配置成经由通信网络108与数据储存库托管系统102和/或数据所有者实体系统106通信。例提交实体系统104可以与如本文中所述的商家系统相关联。另外或替代地，提交实体系统[0054]数据所有者实体系统106可以包括一个或多个计算装置，所述一个或多个计算装[0056]图1中所示的系统和/或装置的数目和布置作为示例提供。可以存在额外系统和/执行被描述为由环境100的另一组系统或另一组装置执行的一一个或多个装置、提交实体系统104的一个或多个装置和/或数据所有者实体系统106的一等该类似收发器的部件使装置200能够例如经由有线连接、无线连接或有线连接和无线连接的组合与其它装置通信。通信接口214可以准许装置200接收来自另一装置的信息和/[0062]装置200可以执行本文描述的一个或多个过程。装置200可以基于处理器204执行由例如存储器206和/或存储部件208的计算机可读介质存储的软件指令来执行这些过程。态存储器装置包括位于单个物理存储装置内部的存储器空间或散布于多个物理存储装置[0063]软件指令可以经由通信接口214从另一计算机可读介质或从另一装置读取到存储施例或方面不限于硬件电路系统和软件的任[0064]存储器206和/或存储部件208可以包括数据存储装置或一个或多个数据结构（例数据所有者实体系统106选择共享的数据（例如，数据记录子集的数据字段的子集和/或其[0069]在一些非限制性实施例或方面，来自每个相应数据所有者实体系统106的数据可[0070]出于说明而非限制的目的，第一数据所有者实体系统106_1可以使用第一数据分类加密密钥加密第一交易数据记录的第一数据字段，以提供第一交易数据记录的加密第一数据字段，并且可以由第一数据所有者实体系统106_1根据第一交易数据记录的第一数据密密钥。第一数据所有者实体系统106_1可以使用第二数据分类加密密钥加密第一交易数据记录的第二数据字段，以提供第一交易数据记录的加密第二数据字段，并且可以由第一数据所有者实体系统106_1根据第一交易数据记录的第二数据字段的分类和第一数据所有数据所有者实体系统106_2可以使用第三数据分类加密密钥加密第二交易数据记录的第一数据字段，以提供第二交易数据记录的加密第一数据字段，并且可以由第二数据所有者实体系统106_2根据第二交易数据记录的第一数据字段的分类和第二数据所有者实体生成可以使用第四数据分类加密密钥加密第二交易数据记录的第二数据字段，以提供第二交易数据记录的加密第二数据字段，并且可以由第二数据所有者实体系统106_2根据第二交易分类加密密钥加密第三交易数据记录的第一数据字段，以提供第三交易数据记录的加一数据字段，并且可以由数据储存库托管系统102根据第三交易数据记录的第一数据字段第三交易数据记录的第一数据字段可以对应于第一交易记录的第一数据字段。数据储存库托管系统102可以使用第六数据分类加密密钥加密第三交易数据记录的第二数据字段，以提供第三交易数据记录的加密第二数据字段，并且可以由数据储存库托管系统102根据第分类加密密钥加密第四交易数据记录的第一数据字段，以提供第四交易数据记录的加一数据字段。第四交易数据记录的第一数据字段可以对应于第二交易记录的第一数据字段。数据储存库托管系统102可以用第六数据分类加密密钥加密第四交易数据记录的第二[0071]在一些非限制性实施例或方面，数据储存库托管系统102可以为每个数据所有者相应的数据授权加密密钥来加密与每个相应的数据所有者实体系统106相关联的至少一个[0072]出于说明而非限制的目的，数据储存库托管系统102可以用第一数据授权加密密[0073]在一些非限制性实施例或方面，数据储存库托管系统102可以存储加密数据（例分类加密密钥传输到与其相关联的相应数据所有者实[0074]出于说明而非限制的目的，数据储存库托管系统102可以存储第三交易数据记录以与第一交易数据记录的加密第二数据字段和/或第三交易数据记录的加密第二数据字段加密第二数据字段和/或第四交易数据记录的加密第二数据字段相关联地存储第四交易数分类加密密钥传输到第一数据所有者实体系统106_1和/或第二数据所有者实体系统106_[0075]在一些非限制性实施例或方面，每个数据所有者实体系统106可以生成数据授权可以利用其相应的数据授权加密密钥来加密至少[0076]出于说明而非限制的目的，第一数据所有者实体系统106_1可以用第三数据授权[0077]在一些非限制性实施例或方面，数据储存库托管系统102可以将来自每个数据所[0078]出于说明而非限制的目的，第一数据所有者实体系统106_1可以将第一交易数据102可以将第三交易数据记录的两层加密第一数据字段替换为第一交易数据记录的两层加的两层加密第一数据字段传输到数据储存库托管系统102，和/或数据储存库托管系统102可以将第四交易数据记录的两层加密第一数据字段替换为第二交易数据记录的两层加密库托管系统102可以确定与机器学习算法的至少一个输入相关联的数据储存库的至少一个加地或替代地，数据储存库托管系统102可以将第一数据分类加密密钥传输到提交实体系实体系统可以确定是否授权对数据储存库进行PSI数据查询。在一些非限制性实施例或方面，数据储存库托管系统102和/或数据所有者实体系统106可以基于数据所有者实体系统106的规则确定是否授权对数据储存库进行PSI数据查询。例如，数据储存库托管系统102和/或数据所有者实体系统106可以将PSI数据查询与数据所有者实体系统106的规则进行比较。如果PSI数据查询满足规则，则数据储存库托管系统102和/或数据所有者实体系统或数据所有者实体系统106可以确定不授权PS或授权参数。另外或替代地，数据储存库托管系统102和/或提交实体系统104可以将基于系统102可以确定授权响应中包括的与匹配参数相关联的交易数据对应于与匹配参数相关交易数据对应于与匹配参数相关联的授权参数来确定授权P[0087]在一些非限制性实施例或方面，提交实体系统104可以将授权请求传输到数据所有者实体系统106。另外或替代地，接收授权请求的每个数据所有者实体系统106可以确定匹配参数相关联的授权参数。另外或替代地，至少一个数据所有者实体系统106可以基于确定授权PSI数据查询。此类数据所有者实体系统106可以将授权响应传输到提交托管系统102和/或数据所有者实体系统106中的一个数据所有者实体系统可以基于确定授权对数据储存库进行PSI数据查询而将数据授权加密密钥传输到提交实体系统1统106可以基于确定授权对数据储存库进行PSI数据查询而将数据授权加密密钥传输到提据授权加密密钥传输到提交实体系统104。附加地或替代地，数据储存库托管系统102可以者实体系统106生成的和/或数据储存库托管系统102可以将此类数据授权加密密钥传输到提交实体系统104。或方面，数据储存库托管系统102和/或数据所有者实体系统106中的一个数据所有者实体或数据所有者实体系统106中的一个数据所有者实体系统可以基于确定授权PSI数据查询[0091]出于说明而非限制的目的，第一数据所有者实体系统106_1可以基于确定授权来体系统106_1生成以提供第一交易数据记录的两层加密第一数据字段）传输到提交实体系[0093]在一些非限制性实施例或方面，数据储存库托管系统102可以基于对数据储存库算由提交实体系统104和数据储存库提交和从提交实体系统和数据储存库接收的PSI数据系统104可以使用数据授权加密密钥和/或数据分类加密密钥来解密PSI结果。在一个示例交实体系统104可以使用数据授权加密密钥来解密PSI结果中包括的交易数据记录的一个[0097]在一些非限制性实施例或方面，如果提交实体系统104没有适当的加密密钥（例可能无法解密PSI结果的一个或多个加密数据字段，并且提交实体系统104可能无法基于PSI结果的可能未被解密的一个或多个加密数据字段执行机器学习计算。在一些非限制性[0098]在一些非限制性实施例或方面，数据储存库托管系统102可以基于对数据储存库审计记录包括与来自提交实体系统104的曾对数据储存库执行的PSI数据查询相关联的数和/或指示一个或多个数据授权加密密钥和/或用于解密PSI数据查询的PSI结果的一个或[0099]现在参考图4A–图4I，图4A_图4I是用于使用数据储存库与多方进行PSI技术的过库托管系统102、数据所有者实体系统106_2、数据所有者实体系统106_3和提交实体系统系统102使用来自数据所有者实体系统106_2的第二交易数据记录和来自数据所有者实体体系统106_2和数据所有者实体系统106_3接收与数据所有者实体系统106_1相关联的第一易数据记录的第一数据字段进行加密，所述第一数据字段具有显示为“账号”的第一分类以提供第一交易数据记录的加密第一数据字段。在一些非限制性实施例或方面，数据所有者实体系统106_1可以在将第一交易数据记录传输到数据储存库托管系统102之前，用第一数据分类加密密钥对第一交易数据记录的第一数据字段进行加密。还如图4B中附图标记415所示，数据储存库托管系统102可以用第二数据分类加密密钥来加密第一交易数据记录密钥对应于第二分类（例如，邮政编码加密密钥以提供第一交易数据记录的加密第二数记录传输到数据储存库托管系统102之前分别用第一数据分类加密密钥和/或第二数据分类加密密钥来加密第一交易数据记录的第一数据字段和/或第二数据字段。第二数据分类加密密钥和/或第三数据分类加密密钥可以被分配给数据所有者实体系统一些非限制性实施例或方面，数据所有者实体系统106_2可以在将第二交易数据记录传输到数据储存库托管系统102之前分别用第三数据分类加密密钥和/或第一数据分类加密密存库托管系统102可以加密第三交易数据记录的第一数据字段，该第一数据字段具有显示在将第三交易数据记录传输到数据储存库托管系统102之前分别用第三数据分类加密密钥和/或第一数据分类加密密钥来加密第三交易数据记录的第一数据字段和/或第二数据字102可以组合第一交易数据记录的加密第一数据字段、第一交易数据记录的加密第二数据三交易数据记录的加密第一数据字段和第三交易数据记录的加密第二数据字段以生成数所有者实体系统106_2和数据所有者实体系统106_3具有第一分类的数据字段对应于对于数据所有者实体系统106_1具有第一分类的数据字段，来移除具有对于数据所有者实体系统106_1具有第一分类的数据字段的列。密钥来加密与数据所有者实体系统106_2相关联的第二交易数据记录的加密第一数据字段和加密第二数据字段，以提供与数据所有者实体系统106_2相关联的第二交易数据记录的所有者实体系统106_2可以用第一数据授权加密密钥来加密第二交易数据记录的加密第一数据字段和加密第二数据字段，以提供与数据所有者实体系统106_2相关联的第二交易数据记录的两层加密的第一数据字段和两层加密的第二密钥来加密与数据所有者实体系统106_3相关联的第三交易数据记录的加密第一数据字段和加密第二数据字段，以提供与数据所有者实体系统106_3相关联的第三交易数据记录的所有者实体系统106_3可以用第二数据授权加密密钥来加密第三交易数据记录的加密第一数据字段和加密第二数据字段，以提供与数据所有者实体系统106_3相关联的第三交易数据记录的两层加密第一数据字段和两层加密第