[发明专利]共享隐私数据、接收隐私数据的方法、装置及系统

权利要求书

1.一种共享隐私数据的方法，包括：

数据提供方，获取第一隐私数据及其维护的数据共享合约，所述数据共享合约至少约定了若干敏感字段以及各敏感字段各自对应的加密方式；

所述数据提供方，从所述第一隐私数据中，提取所述数据共享合约中约定的所述各敏感字段的各明文字段值；

所述数据提供方，按照所述数据共享合约中约定的所述各敏感字段各自对应的加密方式，对应加密所述各敏感字段的各明文字段值，得到所述各敏感字段各自对应的加密结果；

所述数据提供方，至少基于所述各敏感字段和各自对应的加密结果，形成所述第一隐私数据的第一密文数据，并将其提供给管理平台；

所述管理平台，基于其维护的所述数据共享合约，对所述第一密文数据进行校验，并根据校验结果，保存所述第一密文数据，以供数据接收方使用。

2.根据权利要求1所述的方法，其中，所述数据共享合约还约定了若干普通字段；所述方法还包括：

从所述第一隐私数据中，提取所述数据共享合约中约定的各普通字段的各明文字段值；

所述形成所述第一隐私数据的第一密文数据，包括：

基于所述各敏感字段和各自对应的加密结果，以及所述各普通字段和各自的各明文字段值，形成所述第一隐私数据的第一密文数据。

3.根据权利要求1所述的方法，其中，所述各敏感字段包括第一字段；

所述对应加密所述各敏感字段的各明文字段值，包括：

利用哈希算法，计算所述第一字段的明文字段值的第一哈希值；

将针对本次数据共享生成的第一随机串作为对称秘钥，加密所述第一哈希值，得到加密哈希值，作为所述第一字段对应的第一加密结果。

4.根据权利要求3所述的方法，还包括：

所述数据提供方，利用所述管理平台的公钥，对所述对称秘钥进行加密，得到加密秘钥；

所述数据提供方，将所述加密秘钥提供给所述管理平台。

5.根据权利要求4所述的方法，其中，所述保存所述第一密文数据，包括：

利用所述管理平台的私钥，解密所述加密秘钥，得到所述对称秘钥；

对于所述第一密文数据中的所述第一字段对应的第一加密结果，利用所述对称秘钥，对其进行解密，得到所述第一哈希值；

对所述第一哈希值进行加密保存。

6.根据权利要求1所述的方法，其中，所述各敏感字段包括第二字段；

所述对应加密所述各敏感字段的各明文字段值，包括：

利用哈希算法，计算所述第二字段的明文字段值的第二哈希值，作为所述第二字段对应的第二加密结果。

7.根据权利要求1所述的方法，其中，所述对所述第一密文数据进行校验，包括：

依次对所述第一密文数据中的各敏感字段进行校验，得到各敏感字段各自对应的校验结果；

其中，对各敏感字段中任意的第一字段进行校验包括：判断所述第一字段对应的第一条件是否满足，所述第一条件包括，所述第一字段与约定的各敏感字段中任一字段相匹配，以及所述第一字段对应的第一加密结果的加密方式与约定的加密方式相同；在所述第一条件满足的情况下，确定所述第一字段对应的校验结果为校验通过。

8.根据权利要求7所述的方法，其中，所述保存所述第一密文数据，包括：

对于所述第一密文数据中的所述第一加密结果，若所述第一字段对应的校验结果为校验通过，则加密保存所述第一加密结果；否则丢弃所述第一加密结果。

9.根据权利要求1所述的方法，其中，在所述获取第一隐私数据及其维护的数据共享合约之前，还包括：

所述管理平台，获取所述数据提供方和所述数据接收方预先签署的合作协议；其中至少约定了数据共享内容；

所述管理平台，至少基于所述数据共享内容，生成所述数据共享合约；

所述管理平台，确定针对所述数据共享合约的多维度的合规检查结果，并在合规检查结果为通过的情况下，将所述数据共享合约下发至所述数据提供方。