(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210036998.5 (22)申请日 2022.01.13 (71)申请人 中国科学技术大学 地址 230026 安徽省合肥市包河区金寨路 96号 (72)发明人 张信明　吴青龙　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 代理人 刘翠香 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 16/23(2019.01) G06F 16/28(2019.01) G06K 9/62(2022.01) (54)发明名称 数据共享方法、 装置和系统 (57)摘要 本申请提供了一种数据共享方法、 装置和系 统， 该方法包括： 云服务器获得多个数据持有方 中的数据需求方发送的数据请求， 数据请求指示 有至少一个目标属性； 针对每个数据持有方， 利 用相应的第一重加密密钥对该数据请求进行重 加密， 将重加密后的数据请求发送给数据持有 方； 基于各数据持有方反馈的持有情况表， 确定 持有目标属性下数据的各候选数据持有方； 针对 每个目标属性， 从目标属性的各候选数据持有 方 中， 确定数据提供方， 向数据提供方请求目标属 性对应的目标数据； 对数据提供方返回的目标数 据重加密后， 将重加密后的目标数据返回给数据 需求方。 本申请的方案可 以在数据共享过程中， 提升数据的隐私性和安全性。 权利要求书4页 说明书17页 附图5页 CN 114386072 A 2022.04.22 CN 114386072 A 1.一种数据共享方法， 其特征在于， 应用于数据共享系统中的云服务器， 所述数据共享 系统包括所述云服 务器和多个数据持有方， 所述方法包括： 获得数据需求方发送的数据请求， 所述数据请求指示有所述数据需求方请求的数据 所 归属的至少一个目标属 性， 且所述数据请求为采用所述数据需求方的私钥加密后的请求， 所述数据需求方属于所述多个数据持有方； 针对每个数据持有方， 确定所述数据需求方针对所述数据持有方设定的第 一重加密密 钥， 利用所述第一重加密密钥对所述数据请求进行重加密， 将重加密后的数据请求发送给 所述数据持有方， 以使得 所述数据持有方基于其私钥解密出重加密后的数据请求； 获得各数据持有方反馈的持有情况表， 所述数据持有方反馈的持有情况表中包括： 所 述数据持有方对于各目标属性的数据持有情况； 基于各数据持有方反馈的持有情况表， 确定每个目标属性的持有者列表， 所述目标属 性的持有者列表中包括： 所述多个数据持有方中持有 所述目标属性下数据的各候选数据持 有方； 针对每个目标属性， 从所述目标属性的持有者列表包含的各候选数据持有方中， 确定 用于向所述数据需求方提供 所述目标属性下 数据的数据提供 方； 针对每个目标属性， 向所述目标属性对应的数据提供方请求所述目标属性对应的目标 数据； 在获得所述数据提供方返回的所述目标属性对应的目标数据后， 基于所述数据提供方 针对所述数据需求方设定的第二重加密密钥， 对所述 目标数据进行重加密， 将重加密后的 目标数据返回给 所述数据需求方。 2.根据权利要求1所述的方法， 其特征在于， 所述数据持有方存储有数据表， 所述数据 表中包括： 一个公共分类属性和多个私有属性， 且 所述数据 表中包括多 条记录， 每条记录对 应一个记录标识， 所述目标属性属于所述多个私有属性； 所述云服 务器中存 储有所述数据表中多条记录对应的多个记录标识； 所述从所述目标属性的持有者列表包含的各候选数据持有方中， 确定用于向所述数据 需求方提供 所述目标属性下 数据的数据提供 方， 包括： 从所述多个记录标识中抽取至少一个目标记录标识； 为所述目标属性和所述公共分类属性生成伪属性值对序列， 所述伪属性值对序列包 括： 至少一个伪属性值对， 每个伪属性值对包括： 为所述目标属性生成的伪属性值和为所述 公共分类属性 生成的伪属性 值； 将所述至少一个目标记录标识和所述伪属性值对序列发送给所述目标属性的持有者 列表中的各候选数据持有方； 获得所述候选数据持有方返回的所述目标属性对应的信 息增益， 所述信 息增益为所述 候选数据持有方基于所述至少一个目标记录标识对应的至少一个真实属 性值对以及所述 至少一个伪属 性值对转换出 的虚假属 性值对， 确定出 的所述目标属性的信息增益， 所述真 实属性值对包括所述候选数据持有方中所述目标记录标识对应的记录中所述目标属 性的 属性值和所述公共分类属性的属性 值； 基于各候选数据持有方返回的所述信 息增益， 从所述目标属性对应的各候选数据持有 方中确定 至少一个候选数据提供 方；权　利　要　求　书 1/4 页 2 CN 114386072 A 2从所述至少一个候选数据提供方中， 确定用于向所述数据需求方提供所述目标属性下 数据的数据提供 方。 3.根据权利要求2所述的方法， 其特征在于， 所述基于各候选数据持有方返回的所述信 息增益， 从所述目标属性对应的各候选数据持有方中确定 至少一个候选数据提供 方， 包括： 基于各候选数据持有方返回的信 息增益的分布特征， 确定信 息增益处于满足设定条件 的分布区间内的至少一个待定数据持有方， 其中， 满足设定条件的分布 区间内信息增益的 数量大于其 他分布区间内信息增益的数量； 将重复次数加一； 如果所述重复次数未达到设定次数， 返回执行所述从所述多个记录标识中抽取至少一 个目标记录标识的操作； 如果所述重复次数达到设定次数， 从各次得到的至少一个待定数据持有方中， 确定出 现频率较高的前设定数量个候选数据提供 方。 4.根据权利要求2所述的方法， 其特征在于， 在从所述目标属性对应的各候选数据持有 方中确定 至少一个候选数据提供 方之后， 还 包括： 将所述候选数据提供方的信任度增加设定值， 并将所述目标属性的持有者列表中不属 于候选数据提供 方的各数据持有方的信任度减少所述设定值； 所述从所述至少一个候选数据提供方中， 确定用于向所述数据需求方提供所述目标属 性下数据的数据提供 方， 包括： 从所述至少一个候选数据提供方中， 选取出信任度 大于设定 阈值的一个候选数据提供 方作为用于向所述数据需求方提供 所述目标属性下 数据的数据提供 方。 5.根据权利要求3所述的方法， 其特征在于， 所述基于各候选数据持有方返回的信 息增 益的分布特征， 确定信息增益处于满足设定条件的分布区间内的至少一个待定数据持有 方， 包括： 确定各候选数据持有方返回的信息增益中的最大信息增益和最小信息增益； 构建由所述最小信 息增益和最大信 息增益构 成的增益分布总区间， 将所述增益分布总 区间确定为待处 理的目标分布区间； 确定将所述目标分布区间进行三等分的第 一中间分割点和第 二中间分割点， 所述第 一 中间分割点对应的信息增益 值小于第二中间分割点对应的信息增益 值； 分别统计第 一增益分布区间和第 二增益区间内各自包含的信 息增益的数量， 所述第 一 增益分布区间为由所述最小信息增益与所述第二中间分割点构成的分布区间， 所述第二增 益分布区间为由所述第一中间分割点与所述 最大信息增益构成的分布区间； 从所述第一增益分布区间和第 二增益分布区间中， 确定包含的信 息增益的数量较多的 候选增益分布区间； 如果所述候选增益分布区间内包含的信息增益数量不小于设定阈值或者所述候选增 益分布区间的区间范围不小于 设定范围区间， 将所述候选增益分布区间确定为目标分布区 间， 并返回执行所述确定将所述目标分布区间进 行三等分的第一中间分割点和 第二中间分 割点的操作； 如果所述候选增益分布区间内包含的信息增益数量小于设定阈值或者所述候选增益 分布区间的区间范围小于设定范围区间， 确定信息增益处于所述候选增益分布区间内的至权　利　要　求　书 2/4 页 3 CN 114386072 A 3