[发明专利]两方数据安全碰撞方法和系统

说明书

本申请涉及一种两方数据安全碰撞方法和系统，该方法包括：获取初始参数；根据所述初始参数确定数组的长度和映射函数的个数；根据映射函数将所述第一数据集映射为第一数组；将所述第一数组发送到第二计算设备，以使第二计算设备根据所述第一数组筛选出所述第一数据集与第二数据集的公共集合。本申请的方案保证了数据碰撞过程中，双方都不能获取对方的原始数据；在不泄露原始数据的情况下，双方可以且仅仅可以识别公有数据，双方的非公有数据都不会泄露给对方，保证了数据安全。

技术领域

本申请属于数据交换技术领域，具体涉及一种两方数据安全碰撞方法和系统。

背景技术

企业通常都拥有大量的数据，比如提供互联网服务的各种社交软件的开发公司，会拥有大量的用户数据。各公司都将自己的数据作为核心资产进行保护，防止泄露。但是在很多业务场景下，两个公司可能需要对相同类型的数据求交集，比如寻找双方共同用户、共同IP黑名单等。

相关技术中，有两种方案来求数据交集：

1、通过第三方平台进行，由第三方接收双方的数据，求数据交集后，再分别发给双方。此方案的问题在于，需要对第三方有足够的信任，信任其不会泄露双方的数据；同时要签订相关的合同，流程较长，对于业务推进不利。

2、双方直接进行数据交换。具体做法是，双方将数据进行hash后，相互交换hash值，相同hash值对应的原始数据作为公共数据。此方案的问题在于不够安全，如果数据集的取值范围不够大，比如都是手机号码，那么很容易根据hash值倒推出原始的数据，因此会泄露非公共数据给对方。

发明内容

基于相关技术中存在的缺陷，本申请提供一种两方数据安全碰撞方法和系统。

根据本申请的第一方面，提供一种两方数据安全碰撞方法，该方法应用于能够访问第一数据集的第一计算设备，包括：

获取初始参数；

根据所述初始参数确定数组的长度和映射函数的个数；

根据映射函数将所述第一数据集映射为第一数组；

将所述第一数组发送到第二计算设备，以使第二计算设备根据所述第一数组筛选出所述第一数据集与第二数据集的公共集合。

进一步地，所述初始参数包括：数据量和错误率；

相应地，所述获取初始参数，包括：

访问第一数据集，获取第一数据集的第一数据量；

接收第二计算设备发送的第二数据集的第二数据量；

根据所述第一数据量和所述第二数据量确定所述数据量。

进一步地，所述根据所述第一数据量和所述第二数据量确定所述数据量，包括：

将所述第一数据量和所述第二数据量中的较大值确定为所述数据量。

进一步地，所述根据所述初始参数确定数组的长度和映射函数的个数，包括：

根据所述数据量和所述错误率确定数组的长度；

根据所述错误率确定映射函数的个数。

进一步地，所述根据所述数据量和所述错误率确定数组的长度，包括：

数组的长度

其中，n为所述数据量，err为所述错误率。

进一步地，所述根据所述错误率确定映射函数的个数，包括：

映射函数的个数

其中，err为所述错误率。

进一步地，所述映射函数为hash函数；