用于分布式数据管理的方法与流程

本发明涉及用于分布式数据管理的方法和系统，包括信息的存储和交换，目的是允许总数查询而不损害隐私。

背景技术：

1、消费者变得越来越意识到由他们在线和在物理世界中两者的商业活动所产生的数据踪迹的存在和价值。许多人担心该数据可能被误用，尽管它们也重视来自几乎总是数据驱动的商家的价值报价。

2、商家依赖于消费者数据的大型储存库来优化其商业模型，并努力收集更多的数据，但正在对数据破坏所造成的商业威胁持警惕的态度。政府已经开始收紧数据使用和保留的规章，并且已经通过了诸如gdpr、hippa和ccpa(加利福尼亚隐私法案)的法规，对于不遵守者用大量罚款。

技术实现思路

1、这里提出的系统允许双方适当控制而不牺牲功能。在该系统下，商家能够对数据执行查询而无需直接访问各个数据点。他们能够向在不知道他们身份的情况下满足任意复杂度的特别标准的消费者做出促销报价。消费者能够控制向商家透露什么数据，并且能够兑换报价而不向商家透露他们正在兑换报价。商家能够在不访问利用促销的那些个人的身份的情况下看到与促销的整体功效有关的数据。

2、现今大多数人拥有智能电话。这些基本上是连接到数据网络的移动计算设备。它们通常包含强安全性，并且对于用户是个人的，使得它们成为个人数据的理想储存库。通过避免集中存储和在大量设备上分散数据，极大地降低了黑客攻击的风险。如果数据仅驻留在消费者的移动设备上而不驻留在商家的服务器上，则降低了双方的风险。

3、通过允许数据查询而不透露身份并仅将结果以总数返回给商家，能够设想商家从来不知道的数据能够被包含在选择项中。例如，旅行公司可能对向去年在机票上花费了超过一定金额的任何人提供促销感兴趣，即使该花费发生在别处。在这种情况下，期望的集合包含涉及竞争者的客户，但这不是必须的情况。在一些情况下，商家可能对向消费者提供报价感兴趣，消费者在完全不相关的行业中的购买历史使得他们有吸引力。感兴趣的数据不限于由商业活动生成的数据，而是可以包含许多其他源，例如从gps或从蓝牙或wifi信标收集的位置数据或来自健身应用的生活方式相关数据。

4、为了避免数据泄漏，重要的是消费者能够在不知道商家的情况下索要奖励或促销。这意味着奖励必须是现金替代的。通过创建一种支付机制，在其中资金被标记为仅可用于特定商家，并且潜在地具有规定的寿命，但是在其他方面是不可区分的，能够实现期望的结果。

5、在这种方案的操作中，有两个极为重要的考虑；首先，系统运营商和参与商家都不应当在系统的操作期间获得用户数据。其次，必须确保所有数据的来源和真实性。

6、根据发明的实施例，提供了一种用于用户设备上的分布式数据管理的计算机实现的方法，包括：从中央服务器接收对数据的查询；确定存储在所述用户设备上的数据满足所述查询的至少一个条件；使用由所述用户设备存储的所述数据来确定由所述用户设备生成的先前生成的公钥，其中由所述用户设备存储的所述数据包括数据封包，所述数据封包包括数据和所述先前生成的公钥，并且其中所述数据封包已经由外部实体签名；使用与先前生成的公钥形成密钥对的私钥对所述数据封包进行签名；以及用签名的数据封包响应查询。

7、可以在接收查询之前执行用形成密钥对的私钥对所述数据封包进行签名。

8、外部实体可能已经提供了数据，或者外部实体已经担保了数据的认证。例如，外部实体可以是已经与用户(即，用户设备)执行交易的商家，或者是用于核实用户的个人数据是准确的/真实的信息核实服务。

9、所述对数据的查询可以包括查询公钥，并且在响应所述查询之前使用所述查询公钥对签名的数据封包进行加密。

10、用户设备可以用短形式随机标识符和所述签名的数据封包来响应。

11、所述查询可以由所述中央服务器推送到所述用户设备，或者所述查询可以是由所述用户设备从所述中央服务器收集的。

12、由所述用户设备存储的所述数据可以是与交易相关的数据和私人数据中的至少一个。

13、所述用户设备可以用所述签名的数据封包和外部实体标识以及可选地所述外部实体的公钥来响应。

14、所述用户设备可以连接到预定数量的对等设备，并且所述用户设备将所述查询转发到所述对等设备以进行处理。

15、所述方法可以包括：从所述中央服务器接收与交易有关的消息；生成交易公/私钥对，并向所述交易商家发送对交易数据的请求和所述交易公钥；以及接收和存储包括所述交易数据和所述交易公钥的签名的数据封包，其中所述数据封包已经用交易商家的所述私钥签名。

16、所述方法可以包括接收验证器公钥，并利用所述验证器公钥对满足所述至少一个条件的由所述用户设备存储的数据进行加密，并将加密数据发送到所述验证器。

17、根据本发明的实施例，提供了一种用于中央服务器上的分布式数据管理的计算机实现的方法，包括：生成针对用户设备的查询；响应于所述查询，从所述用户设备接收签名的数据封包和公钥，并将所述公钥提供给至少一个验证器；以及基于所述签名的数据封包的数据是否满足所述查询的条件，从所述至少一个验证器接收结果。

18、所述方法可以包括将所述签名的数据封包和所述公钥推送到所述至少一个验证器，或者使所述签名的数据封包和所述公钥可用于由所述至少一个验证器收集。

19、所述中央服务器可以接收多个签名的数据包和相关的公钥，并将所述多个签名的数据包和相关的公钥提供给多个验证器，并组合来自所述多个验证器的结果。

20、根据本发明的实施例，提供了一种用于使用验证器的分布式数据管理的计算机实现的方法，包括：从中央服务器接收用户设备的公钥和查询；为所述用户设备提供验证公钥和所述用户设备的公钥；接收与所述用户设备的所述公钥相关联的数据封包，其中所述数据封包用所述验证公钥来签名；确定所述数据封包中的数据是否满足所述查询的至少一个条件；以及基于所述数据封包中的数据是否满足所述查询的所述至少一个条件，向所述中央服务器发送结果。

21、所述数据封包可以用所述验证公钥进行加密。验证公钥是由验证器发行(或生成)的公钥。

22、所述验证公钥和所述用户设备的公钥可以被发送到所述用户设备或者使所述验证公钥和所述用户设备的公钥可用于所述用户设备收集。

23、从中央服务器接收用户设备的公钥和查询可以包括接收多个公钥并选择一个公钥进行处理。

24、所述验证器可以是用户设备。

25、根据本发明的实施例，提供了一种包括指令的计算机程序，当所述程序由计算机执行时，所述指令使所述计算机执行上述任何方法。

26、根据本发明的实施例，提供了一种包括指令的计算机可读介质，所述指令在由计算机执行时使所述计算机执行上述任何方法。

27、根据本发明的实施例，提供了一种数据处理设备，其包括适于执行上述任何方法的处理器。

技术特征：

1.一种用于用户设备上的分布式数据管理的计算机实现的方法，包括：

2.根据权利要求1所述的方法，其中，所述外部实体已经提供了所述数据，或者所述外部实体已经担保了对所述数据的认证。

3.根据权利要求1或2所述的方法，其中，所述对数据的查询包括查询公钥，并且在对所述查询作出响应之前使用所述查询公钥来加密所述签名的数据封包。

4.根据任一前述权利要求所述的方法，其中，所述用户设备利用短形式随机标识符和所述签名的数据封包进行响应。

5.根据任一前述权利要求所述的方法，其中，所述查询由所述中央服务器推送到所述用户设备。

6.根据权利要求1至4中任一项所述的方法，其中，所述查询是由所述用户设备从所述中央服务器收集的。

7.根据任一前述权利要求所述的方法，其中，由所述用户设备存储的所述数据是与交易相关的数据和私人数据中的至少一个。

8.根据任一前述权利要求所述的方法，其中，所述用户设备利用所述签名的数据封包和外部实体标识以及可选地所述外部实体的公钥来进行响应。

9.根据任一前述权利要求所述的方法，其中，所述用户设备连接到预定数量的对等设备，并且所述用户设备将所述查询转发到所述对等设备以进行处理。

10.根据任一前述权利要求中项所述的方法，包括：

11.根据任一前述权利要求所述的方法，包括接收验证器公钥，并且利用所述验证器公钥对满足所述至少一个条件的由所述用户设备存储的数据进行加密，并且将加密的数据发送到所述验证器。

12.一种用于中央服务器上的分布式数据管理的计算机实现的方法，包括：

13.根据权利要求12所述的方法，包括将所述签名的数据封包和所述公钥推送到所述至少一个验证器，或者使所述签名的数据封包和所述公钥可用于由所述至少一个验证器收集。

14.根据权利要求12或13所述的方法，其中所述中央服务器接收多个签名的数据封包和相关联的公钥，并且将所述多个签名的数据封包和相关联的公钥提供给多个验证器，并且组合来自所述多个验证器的结果。

15.一种用于使用验证器的分布式数据管理的计算机实现的方法，包括：

16.根据权利要求15所述的方法，其中，所述数据封包用所述验证公钥进行加密。

17.根据权利要求15或权利要求16所述的方法，其中，所述验证公钥和所述用户设备的公钥被发送到所述用户设备或者使所述验证公钥和所述用户设备的公钥可用于所述用户设备收集。

18.根据权利要求15至17中任一项所述的方法，其中，从中央服务器接收用户设备的公钥和查询包括接收多个公钥并选择一个公钥进行处理。

19.根据权利要求15至18中任一项所述的方法，其中，所述验证器是用户设备。

20.一种包括指令的计算机程序，当所述程序由计算机执行时，所述指令使所述计算机执行任一前述权利要求所述的方法。

21.一种包括指令的计算机可读介质，所述指令在由计算机执行时使所述计算机执行权利要求1至19中任一项所述的方法。

22.一种数据处理设备，包括适于执行权利要求1至19中任一项所述的方法的处理器。

技术总结本发明涉及用于用户设备上的分布式数据管理的计算机实现的方法。所述方法可以包括:从中央服务器接收对数据的查询；确定存储在所述用户设备上的数据满足所述查询的至少一个条件；使用由所述用户设备存储的所述数据来确定由所述用户设备生成的先前生成的公钥，其中由所述用户设备存储的所述数据包括数据封包，所述数据封包包括数据和所述先前生成的公钥，并且其中所述数据封包已经由外部实体签名；使用与先前生成的公钥形成钥对的私钥对所述数据封包进行签名；以及用签名的数据封包响应查询。技术研发人员：科林·菲利普·韦斯特莱克受保护的技术使用者：科林·菲利普·韦斯特莱克技术研发日：技术公布日：2024/8/20