[发明专利]一种隐私数据共享系统的匹配查询方法

说明书

本发明是一种隐私数据共享系统的匹配查询方法，该方法基于区块链以及PSI、PIR的隐私数据共享系统；有匹配数据库记录的需求的用户进行匹配查询，包括：用户上传PSI计算需要的中间结果以及给数据提供方的奖励信息至区块链；所有数据提供方则根据用户的公开信息，以及自己的数据集，计算PSI的中间结果，并上传至区块链；用户获取具体查询匹配结果；用户根据设定规则通过区块链交易给各数据提供方发送奖励。本发明中，数据提供方能够在不泄露各自数据的情况下，共享数据库，并向用户提供隐私数据匹配和查询服务，以保护用户的隐私。也能够通过提供有参考价值的数据集匹配或查询服务获取相应的奖励。

技术领域

本发明涉及隐私数据共享系统的匹配查询方法领域，该隐私数据共享系统基于区块链以及PSI、PIR的隐私数据共享系统。

背景技术

区块链基本上是一种在开放的不可信网络，在所有节点之间就单个数据值或单个状态达成一致的技术。

区块链的名字来源于其数据结构如图1所示：区块链上发布的数据具有公开可验证，且所有交易记录一旦达成共识就不可篡改等属性，当前主流的区块链有：Bitcoin，Ethereum，EOS，Cosmos等。

由于区块链的去中心化不可篡改性，因此可以用来发布一些公开但不能篡改的信息。

PSI是private set intersection的简称，两个或多个实体之间，每个实体都有一个隐私的数据集合，这些实体希望计算求得所有实体之间的共同交集，但又不希望泄露各自隐私集合的内容给对方。PSI就是实现这类需求的一项技术。

其中PSI又分为Unbalanced PSI和Balanced PSI，分别针对各实体之间的数据集合规模相差较大，和规模近似的情况。

PIR(Private Information Retrieval，隐私信息检索，)是一种保护用户查询隐私的技术，用户在向数据服务方提交数据查询请求获取数据，具体查询请求却不会向数据服务方泄露，即在过程中数据服务方不知道用户具体查询信息及检索出的数据项。此外，数据服务方一般也要求，用户只能获取自己所请求的数据项，数据服务方其他数据项则对用户不可见。

在现今的互联网时代，随着大数据，云计算，人工智能，区块链，物联网技术等飞速发展，无色无形的数据已成为这个社会最有价值的财产。拥有海量用户数据的互联网巨头企业可以轻松开展业务，并迅速占领市场。小公司为了生存，也竭尽可能地收集用户数据，以便不时之需。由于黑客攻击，内部数据权限管理不善等问题，公司敏感数据很容易泄露，甚至出现了数据黑市，大量企业、个人信息数据被买卖。如Facebook海量用户数据在未经用户授权地情况下，泄露给了剑桥分析公司，用于2016年时支持特朗普美国总统选举。Facebook因为此事件被罚款50亿美元巨额罚款。此外，谷歌同样因为未经允许私自收集用户数据，用于数据挖掘，在欧洲罚款5700万美金。

由于各国逐渐重视个人信息隐私，以及GDPR(《通用数据保护条例》(General DataProtection Regulation，简称GDPR)欧洲联盟的条例)，CCPA，《中华人民共和国个人信息保护法》等法律法规的发布，各企业在收集使用数据的同时，同时也有了保护数据的义务，以及泄露时受到严重处罚的风险。因此越来越多的企业在发展业务时，也都花很大的精力将数据安全治理作为重点事项，从内部管理到技术手段。如苹果使用差分隐私统计用户的输入习惯，Google也使用差分隐私进行联邦学习，微软使用PSI做用户密码泄露检查。通过技术手段，在保护用户隐私的同时，也能开展业务。

不仅是针对企业与用户之间希望在不泄露隐私情况的情况下开展业务，进行计算等。企业，机构之间也希望能够打破数据孤岛，在尽量不泄露自己敏感数据的同时，能够分享利用各自的数据，以更好的开展业务。传统的方式的是双方之间签署合作保密协议，规范各自数据保护的义务，但这只能防君子，不能防小人。更好的方式是通过技术方式进行隐私保护，以绝对安全的方式开展业务。