一种共同客户的获取方法、终端及系统

摘要

本申请实施例提供一种共同客户的获取方法、终端及系统，具体可用于数据安全技术领域，本申请提供的一种共同客户的获取方法能有效地防止客户信息的泄露，保护各终端客户信息的私密性，同时可以获取各终端所需的共同客户信息，为合作共赢提供了有利的条件。

说明书

技术领域

本申请涉及计算机技术领域，具体涉及共同客户的获取方法、终端及系统。

背景技术

随着互联网的迅速发展，银行机构与电商平台之间不断加强合作，互补不足。有这么一个场景：银行A与某电商平台B合作，银行A将为电商平台B的客户提供专项贷款，例如贫困地区农产品专项消费贷款。银行A定向营销该贷款产品的客户群体需要满足一个条件，即客户既要是A的客户也必须是B的客户。由于商业秘密及客户隐私等原因，A不能从B处直接拿到客户清单，只能拿到一些加密数据。如何在A只能拿到B提供的加密信息的情况下，找到双方的共同客户，是亟待解决的问题。

发明内容

针对现有技术中的问题，本申请提供一种共同客户的获取方法、终端及系统，首先第一终端通过一预设加密函数利用第一私钥对第一客户信息序列进行加密得到第一密文，并向第二终端传输所述第一密文；然后获取第二密文，所述第二密文为第二终端通过所述预设加密函数利用第二私钥对所述第二客户信息序列进行加密得到；接着通过所述预设加密函数利用第一私钥对所述第二密文进行加密得到第三密文，并向所述第二终端传输所述第三密文；然后获取第四密文，所述第四密文为第二终端通过所述预设加密函数利用第二私钥对所述第一密文进行加密得到；最后查找所述第三密文与第四密文中的共同密文信息，根据所述共同密文信息确定所述共同客户。本申请提供的一种共同客户的获取方法能有效地防止客户信息的泄露，保护各终端客户信息的私密性，同时可以获取各终端所需的共同客户信息，为合作共赢提供了有利的条件。

本发明的一个方面，提供一种共同客户的获取方法，所述方法由第一终端执行，包括：

通过一预设加密函数利用第一私钥对第一客户信息序列进行加密得到第一密文，并向第二终端传输所述第一密文；

获取第二密文，所述第二密文为第二终端通过所述预设加密函数利用第二私钥对所述第二客户信息序列进行加密得到；

通过所述预设加密函数利用第一私钥对所述第二密文进行加密得到第三密文，并向所述第二终端传输所述第三密文；

获取第四密文，所述第四密文为第二终端通过所述预设加密函数利用第二私钥对所述第一密文进行加密得到；

查找所述第三密文与第四密文中的共同密文信息，根据所述共同密文信息确定所述共同客户。

在优选的实施例中，还包括：通过哈希算法对所述第一客户信息序列进行变型得到第一变型客户信息序列。

在优选的实施例中，所述预设加密函数符合交换定律，包括：

f

其中x为待加密数据，e为私钥(不公开)，p为足够大的素数。

在优选的实施例中，所述根据所述共同密文信息确定所述共同客户，包括：

确定所述共同密文信息在所述第四密文中的位置序号；

索引所述第一客户信息序列中所述位置序号对应的客户确定为所述共同客户；

在优选的实施例中，所述对客户信息序列或密文的加密过程保持序列序号不变。

本发明的又一方面，提供一种共同客户的获取方法，包括：

第一终端通过一预设加密函数利用第一私钥对第一客户信息序列进行加密得到第一密文，第二终端通过所述预设加密函数利用第二私钥对第二客户信息序列进行加密得到第二密文；

第一终端向第二终端传输所述第一密文，第二终端向第一终端传输所述第二密文；

第一终端获取所述第二密文，并通过所述预设加密函数利用第一私钥对所述第二密文进行加密得到第三密文，第二终端获取所述第一密文，并通过所述预设加密函数利用第二私钥对所述第一密文进行加密得到第四密文；

第一终端向第二终端传输所述第三密文，第二终端向第一终端传输所述第四密文；

第一终端和第二终端分别查找所述第三密文与第四密文中的共同密文信息，根据所述共同密文信息确定所述共同客户。

本发明的又一方面，提供一种共同客户获取的第一终端，包括：

加密传输模块，通过一预设加密函数利用第一私钥对第一客户信息序列进行加密得到第一密文，并向第二终端传输所述第一密文；

获取密文模块，获取第二密文，所述第二密文为第二终端通过所述预设加密函数利用第二私钥对所述第二客户信息序列进行加密得到；

加密传输模块，通过所述预设加密函数利用第一私钥对所述第二密文进行加密得到第三密文，并向所述第二终端传输所述第三密文；

获取密文模块，获取第四密文，所述第四密文为第二终端通过所述预设加密函数利用第二私钥对所述第一密文进行加密得到；

共同客户确定模块，查找所述第三密文与第四密文中的共同密文信息，根据所述共同密文信息确定所述共同客户。

在优选的实施例中，还包括：通过哈希算法对所述第一客户信息序列进行变型得到第一变型客户信息序列。

在优选的实施例中，所述预设加密函数符合交换定律，包括：

f

其中x为待加密数据，e为私钥(不公开)，p为足够大的素数。

在优选的实施例中，所述根据所述共同密文信息确定所述共同客户，包括：

位置序号确定单元，确定所述共同密文信息在所述第四密文中的位置序号；

共同客户确定单元，索引所述第一客户信息序列中所述位置序号对应的客户确定为所述共同客户；

在优选的实施例中，所述对客户信息序列或密文的加密过程保持序列序号不变。

本发明的又一方面，一种共同客户的获取装置，包括：

第一终端通过一预设加密函数利用第一私钥对第一客户信息序列进行加密得到第一密文，第二终端通过所述预设加密函数利用第二私钥对第二客户信息序列进行加密得到第二密文；

第一终端向第二终端传输所述第一密文，第二终端向第一终端传输所述第二密文；

第一终端获取所述第二密文，并通过所述预设加密函数利用第一私钥对所述第二密文进行加密得到第三密文，第二终端获取所述第一密文，并通过所述预设加密函数利用第二私钥对所述第一密文进行加密得到第四密文；

第一终端向第二终端传输所述第三密文，第二终端向第一终端传输所述第四密文；

第一终端和第二终端分别查找所述第三密文与第四密文中的共同密文信息，根据所述共同密文信息确定所述共同客户。

本发明的又一方面，本申请提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现所述的共同客户的获取方法。

本发明的又一方面，本申请提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现所述的共同客户的获取方法。

由上述技术方案可知，本申请提供的一种共同客户的获取方法，方法包括：首先第一终端通过一预设加密函数利用第一私钥对第一客户信息序列进行加密得到第一密文，并向第二终端传输所述第一密文；然后获取第二密文，所述第二密文为第二终端通过所述预设加密函数利用第二私钥对所述第二客户信息序列进行加密得到；接着通过所述预设加密函数利用第一私钥对所述第二密文进行加密得到第三密文，并向所述第二终端传输所述第三密文；然后获取第四密文，所述第四密文为第二终端通过所述预设加密函数利用第二私钥对所述第一密文进行加密得到；最后查找所述第三密文与第四密文中的共同密文信息，根据所述共同密文信息确定所述共同客户。本申请提供的一种共同客户的获取方法能有效地防止客户信息的泄露，保护各终端客户信息的私密性，同时可以获取各终端所需的共同客户信息，为合作共赢提供了有利的条件。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是共同客户获取方法流程图(第一终端执行)。

图2是根据共同客户信息索引共同客户的流程图。

图3是共同客户获取方法流程图。

图4是A、B机构的原始客户信息数据示意图。

图5是客户信息加密示意图。

图6是密文数据交换示意图。

图7是信息二次加密示意图。

图8是二次加密数据交换示意图。

图9是获取相同密文数据示意图。

图10是通过序号找出共同客户示意图。

图11是共同客户获取装置结构图。

图12是本申请实施例中的电子设备的结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

需要说明的是，本申请公开的共同客户的获取方法、终端及系统可用于数据安全技术领域，也可用于除数据安全技术领域之外的任意领域，本申请公开的共同客户的获取方法、终端及系统的应用领域不做限定。

随着互联网的迅速发展，银行机构与电商平台之间不断加强合作，互补不足。有这么一个场景：银行A与某电商平台B合作，银行A将为电商平台B的客户提供专项贷款，例如贫困地区农产品专项消费贷款。银行A定向营销该贷款产品的客户群体需要满足一个条件，即客户既要是A的客户也必须是B的客户。由于商业秘密及客户隐私等原因，A不能从B处直接拿到客户清单，只能拿到一些加密数据。如何在A只能拿到B提供的加密信息的情况下，找到双方的共同客户，是亟待解决的问题。

针对现有技术中的问题，本申请提供一种共同客户的获取方法、终端及系统，首先第一终端通过一预设加密函数利用第一私钥对第一客户信息序列进行加密得到第一密文，并向第二终端传输所述第一密文；然后获取第二密文，所述第二密文为第二终端通过所述预设加密函数利用第二私钥对所述第二客户信息序列进行加密得到；接着通过所述预设加密函数利用第一私钥对所述第二密文进行加密得到第三密文，并向所述第二终端传输所述第三密文；然后获取第四密文，所述第四密文为第二终端通过所述预设加密函数利用第二私钥对所述第一密文进行加密得到；最后查找所述第三密文与第四密文中的共同密文信息，根据所述共同密文信息确定所述共同客户。本申请提供的一种共同客户的获取方法能有效地防止客户信息的泄露，保护各终端客户信息的私密性，同时可以获取各终端所需的共同客户信息，为合作共赢提供了有利的条件。

在本发明中实施例中，所述共同客户是指不同终端所拥有的共同客户，其中所述终端可以是存储有客户信息的服务器，也可以是存储有客户信息的智能设备，例如便携式电脑，智能电话等。获取共同客户是指获取两个终端的共同用户，所以存在着第一终端和第二终端。

下面结合附图对本发明提供的共同客户的获取方法、终端及系统进行详细说明。

在本发明的实施例中，提供一种共同客户的获取方法，所述方法由第一终端执行，包括以下步骤：

S1:通过一预设加密函数利用第一私钥对第一客户信息序列进行加密得到第一密文，并向第二终端传输所述第一密文。

具体的，对客户信息进行加密保证了客户的隐私，目前采用的加密算法很多，例如MD5,AES,RSA等算法，本发明采用的加密方式为借签私钥交换方法对客户信息进行加密，所述预设的加密函数的形式为

f

其中x为待加密数据，e为私钥(不公开)，p为足够大的素数。各终端的使用的私钥对应于加密函数中的指数e，例如第一终端的私钥是e1，第二终端的私钥是e2，e1和e2是各终端自主生成的，它们是不公开的，可以是相等的值也可以是不等的值。

在本发明的实施中，采用加密函数是

f

其中x为待加密数据，e为私钥(不公开)，p为足够大的素数。因为该加密函数具有交换律，即

在具体的加密过程中，若第一终端的某一客户信息与第二终端的某一客户信息是相同的，也加密函数具有可交换特征即意味着第一终端的客户信息经过自身加密和第二终端加密后的密文与第二终端的客户信息经过自身加密和第一终端加密后的密文是相同的。

另一方面，在本发明的实施例中，客户信息通常会包含很多文字类信息或者较长的数值信息，这对于计算而言会增大计算的工作量，为了克服这一弱点，在对客户信息进行加密之前，可以将客户信息通过哈希算法进行变型，将客户信息变型为一个哈希值，更加便于后续的处理。举个具体例子，假设第一终端存储的客户信息序列是(x1,x2,x3,x4,x5)，其中xi对应着客户的身份证号码，身份证号码的长度是18位，将其进行哈希变型后获得的变型结果可能只有4位，减少了后续计算量。假设经过哈希变型后得到客户信息的变型序列为(y1,y2,y3,y4,y5)，通过所述加密函数对序列进行加密，获得所述第一密文(W1(y1),W1(y2),W1(y3),W1(y4),W1(y5))。

获得第一密文后，第一终端需要将第一密文传输给第二终端，两个终端之间的通信方式可以采用有线传输，例如通过光纤，也可以采用无线传输，例如wifi。

在本发明的实施中，加密过程是对客户信息列表中的每一个客户信息进行加密，获得密文。为了加密过程中不出现序号错乱的问题，在加密之前，需要对客户信息列表中的每一个客户信息分配一个序号，并且该序号在加密过程中保持不变。

S2:获取第二密文，所述第二密文为第二终端通过所述预设加密函数利用第二私钥对所述第二客户信息序列进行加密得到。

具体的，所述第二密文是第二终端传输给第一终端的，传输的方式可以为有线传输或者无线传输。所述第二终端采用的加密函数与第一终端格式是一致的，两者的p是一样的，但是用的加密私钥是自主生成的，对第一终端不公开，其值可以与第一私钥相等也可以不等。

S3:通过所述预设加密函数利用第一私钥对所述第二密文进行加密得到第三密文，并向所述第二终端传输所述第三密文。

具体的，第一终端在接收到第二终端传输的第二密文后，需要利用第一私钥对第二密文进行加密。具体的加密过程可以理解为保持第二密文中每条信息的序号不变，对每条密文信息采用加密函数进行逐条加密处理，获得与之相对应的二次加密密文信息，形成所述第三密文，可以理解，第三密文是第二终端的第二客户信息列表经过二次加密后的结果。

S4:获取第四密文，所述第四密文为第二终端通过所述预设加密函数利用第二私钥对所述第一密文进行加密得到。

具体的，第一终端获取到了第三密文，即第二客户信息列表的二次加密结果，还需要获得第四密文，即第一客户信息列表的二次加密结果。

所述第四密文是第二终端利用第二私钥对第一密文进行加密后获得的，所以为第一客户信息列表的二次加密结果。

S5:查找所述第三密文与第四密文中的共同密文信息，根据所述共同密文信息确定所述共同客户。

具体的，在拥有了第三密文和第四密文后，由于选用的加密函数是具有交换性的，所以如果第一客户信息列表中的某一客户同时也存在在第二客户信息列表中，那么该客户信息经过第一私钥加密后再经过第二私钥加密得到的密文与经过第二私钥加密后再经过第一私钥加密得到的密文相同，所以查找第三密文和第四密文的共同密文信息，就可以获取共同客户。对于查找第三和第四密文用户共同密文信息，采取以下策略：从第四密文中的位于首位的密文信息开始，与第三密文中所有密文信息进行逐条比对，若在第三密文中比对到密文信息一致的，则纪录该密文信息在第四密文中的序号，直至第四密文中末位的密文信息与第三密文中所有密文信息比对结束。通过以上查找策略，可以查找出第三和第四密文的共同密文信息，所述密文信息包括密文内容和密文序号。获得共同密文信息后，第一终端根据共同密文信息可以定位到共同客户，如图2，其步骤如下：

S51:确定所述共同密文信息在所述第四密文中的位置序号；

具体的，共同密文信息在查找的过程中，其在第四密文中的位置序号已经被记录，所以只需要将共同密文信息中的序号信息提取出来就可以进行下一步骤。

S52:索引所述第一客户信息序列中所述位置序号对应的客户确定为所述共同客户；

具体的，在第一客户信息序列中索引出共同密文的位置序号对应的客户即共同客户，之所以根据共同密文的位置序号就可以在第一客户信息序列中进行索引，是因为无论是第一终端还是第二终端，加密的过程均维持序号的不变，为根据共同密文信息索引共同客户提供充分条件。

在本发明的实施例中，从一个系统的角度去描述共同客户的获取方法，该系统包括第一终端和第二终端，如图3，具体方法包括：

S101:第一终端通过一预设加密函数利用第一私钥对第一客户信息序列进行加密得到第一密文，第二终端通过所述预设加密函数利用第二私钥对第二客户信息序列进行加密得到第二密文；

S102:第一终端向第二终端传输所述第一密文，第二终端向第一终端传输所述第二密文；

S103:第一终端获取所述第二密文，并通过所述预设加密函数利用第一私钥对所述第二密文进行加密得到第三密文，第二终端获取所述第一密文，并通过所述预设加密函数利用第二私钥对所述第一密文进行加密得到第四密文；

S104:第一终端向第二终端传输所述第三密文，第二终端向第一终端传输所述第四密文；

S105:第一终端和第二终端分别查找所述第三密文与第四密文中的共同密文信息，根据所述共同密文信息确定所述共同客户。

为了详细地描述整个共同用户的获取方法，举一个具体的例子，如下：

假设机构A的信息系统中存储了一份客户信息清单(a,b,c,d,e)；同样地，机构B的信息系统中存储了另一份客户信息清单(g,b,c,f,h)，如图1所示。A、B机构之间并不知道b，c两个客户信息是相同的，按照如下步骤，在双方无需知道对方拥有的客户信息清单的情况下，找到共同的客户。

S201：A、B机构对客户信息进行排序，并为每个客户信息分配一个序号，如图4所示。

S202：是A、B机构分别使用自己的私钥，对客户信息进行加密。其中机构A使用的私钥是K1，B机构使用的私钥是K2。每个客户信息经过加密后都得到了相应的密文，并且保持原有的序号不发生变化。如图5所示。

S203：A、B机构交换加密后的密文数据，此时A机构拥有B机构加密后的客户信息清单，同样地，B机构也拥有A机构加密过的客户信息，如图6所示。加密算法能保证A、B机构无法通过密文得到原始的客户信息数据。需要注意的是，数据交换后，A、B机构都应保持每条记录的顺序(S201中分配的序号)保持不变。

S204：A、B机构对步骤S203收到的密文，使用自己的私钥进行再次加密，得到二次加密密文，如图7所示。同样的，加密过程保持数据的顺序不发生变化。

S205：A、B机构再次交换二次加密后的客户信息数据，如图8所示。此时，A、B机构都拥有了两个机构的经过两次加密后的数据。

S206：找出两份密文中相同的数据，得到数据的序号。如图9所示，我们以A机构的处理过程为例进行说明。

根据本发明的加密函数的交换特征可知，两份密文中的K1*K2*b＝K2*K1*b以及K1*K2*c＝K2*K1*c，如图9的方框所示。此时，机构A便得知，密文数据中序号是2和3的两条记录就是A、B机构所拥有的共同客户信息。

S207：根据S206中的序号，在自有的原始客户信息数据中找到共同的客户群体，如图10所示。

由以上描述可知，本发明提供的一种共同客户的获取方法，首先第一终端通过一预设加密函数利用第一私钥对第一客户信息序列进行加密得到第一密文，并向第二终端传输所述第一密文；然后获取第二密文，所述第二密文为第二终端通过所述预设加密函数利用第二私钥对所述第二客户信息序列进行加密得到；接着通过所述预设加密函数利用第一私钥对所述第二密文进行加密得到第三密文，并向所述第二终端传输所述第三密文；然后获取第四密文，所述第四密文为第二终端通过所述预设加密函数利用第二私钥对所述第一密文进行加密得到；最后查找所述第三密文与第四密文中的共同密文信息，根据所述共同密文信息确定所述共同客户。本申请提供的一种共同客户的获取方法能有效地防止客户信息的泄露，保护各终端客户信息的私密性，同时可以获取各终端所需的共同客户信息，为合作共赢提供了有利的条件。

从软件层面来说，本申请提供一种用于执行所述共同客户的获取方法中全部或部分内容的共同客户的获取装置的实施例，参见图11，所述共同客户的获取装置具体包含有如下内容：

加密传输模块1，通过一预设加密函数利用第一私钥对第一客户信息序列进行加密得到第一密文，并向第二终端传输所述第一密文；

获取密文模块2，获取第二密文，所述第二密文为第二终端通过所述预设加密函数利用第二私钥对所述第二客户信息序列进行加密得到；

加密传输模块3，通过所述预设加密函数利用第一私钥对所述第二密文进行加密得到第三密文，并向所述第二终端传输所述第三密文；

获取密文模块4，获取第四密文，所述第四密文为第二终端通过所述预设加密函数利用第二私钥对所述第一密文进行加密得到；

共同客户确定模块5，查找所述第三密文与第四密文中的共同密文信息，根据所述共同密文信息确定所述共同客户。

由以上描述可知，本发明提供的共同客户的获取装置，本装置首先第一终端通过一预设加密函数利用第一私钥对第一客户信息序列进行加密得到第一密文，并向第二终端传输所述第一密文；然后获取第二密文，所述第二密文为第二终端通过所述预设加密函数利用第二私钥对所述第二客户信息序列进行加密得到；接着通过所述预设加密函数利用第一私钥对所述第二密文进行加密得到第三密文，并向所述第二终端传输所述第三密文；然后获取第四密文，所述第四密文为第二终端通过所述预设加密函数利用第二私钥对所述第一密文进行加密得到；最后查找所述第三密文与第四密文中的共同密文信息，根据所述共同密文信息确定所述共同客户。本申请提供的一种共同客户的获取方法能有效地防止客户信息的泄露，保护各终端客户信息的私密性，同时可以获取各终端所需的共同客户信息，为合作共赢提供了有利的条件。

在本发明的实施例中，提供一种共同客户的获取装置，所述装置中包括第一终端，包括以下模块：

加密传输模块1:通过一预设加密函数利用第一私钥对第一客户信息序列进行加密得到第一密文，并向第二终端传输所述第一密文。

具体的，对客户信息进行加密保证了客户的隐私，目前采用的加密算法很多，例如MD5,AES,RSA等算法，本发明采用的加密方式为借签私钥交换方法对客户信息进行加密，所述预设的加密函数的形式为

f

其中x为待加密数据，e为私钥(不公开)，p为足够大的素数。各终端的使用的私钥对应于加密函数中的指数e，例如第一终端的私钥是e1，第二终端的私钥是e2，e1和e2是各终端自主生成的，它们是不公开的，可以是相等的值也可以是不等的值。

在本发明的实施中，采用加密函数是

f

其中x为待加密数据，e为私钥(不公开)，p为足够大的素数。因为该加密函数具有交换律，即

在具体的加密过程中，若第一终端的某一客户信息与第二终端的某一客户信息是相同的，也加密函数具有可交换特征即意味着第一终端的客户信息经过自身加密和第二终端加密后的密文与第二终端的客户信息经过自身加密和第一终端加密后的密文是相同的。

另一方面，在本发明的实施例中，客户信息通常会包含很多文字类信息或者较长的数值信息，这对于计算而言会增大计算的工作量，为了克服这一弱点，在对客户信息进行加密之前，可以将客户信息通过哈希算法进行变型，将客户信息变型为一个哈希值，更加便于后续的处理。举个具体例子，假设第一终端存储的客户信息序列是(x1,x2,x3,x4,x5)，其中xi对应着客户的身份证号码，身份证号码的长度是18位，将其进行哈希变型后获得的变型结果可能只有4位，减少了后续计算量。假设经过哈希变型后得到客户信息的变型序列为(y1,y2,y3,y4,y5)，通过所述加密函数对序列进行加密，获得所述第一密文(W1(y1),W1(y2),W1(y3),W1(y4),W1(y5))。

获得第一密文后，第一终端需要将第一密文传输给第二终端，两个终端之间的通信方式可以采用有线传输，例如通过光纤，也可以采用无线传输，例如wifi。

在本发明的实施中，加密过程是对客户信息列表中的每一个客户信息进行加密，获得密文。为了加密过程中不出现序号错乱的问题，在加密之前，需要对客户信息列表中的每一个客户信息分配一个序号，并且该序号在加密过程中保持不变。

获取密文模块2:获取第二密文，所述第二密文为第二终端通过所述预设加密函数利用第二私钥对所述第二客户信息序列进行加密得到。

具体的，所述第二密文是第二终端传输给第一终端的，传输的方式可以为有线传输或者无线传输。所述第二终端采用的加密函数与第一终端格式是一致的，两者的p是一样的，但是用的加密私钥是自主生成的，对第一终端不公开，其值可以与第一私钥相等也可以不等。

加密传输模块3:通过所述预设加密函数利用第一私钥对所述第二密文进行加密得到第三密文，并向所述第二终端传输所述第三密文。

具体的，第一终端在接收到第二终端传输的第二密文后，需要利用第一私钥对第二密文进行加密。具体的加密过程可以理解为保持第二密文中每条信息的序号不变，对每条密文信息采用加密函数进行逐条加密处理，获得与之相对应的二次加密密文信息，形成所述第三密文，可以理解，第三密文是第二终端的第二客户信息列表经过二次加密后的结果。

获取密文模块4:获取第四密文，所述第四密文为第二终端通过所述预设加密函数利用第二私钥对所述第一密文进行加密得到。

具体的，第一终端获取到了第三密文，即第二客户信息列表的二次加密结果，还需要获得第四密文，即第一客户信息列表的二次加密结果。

所述第四密文是第二终端利用第二私钥对第一密文进行加密后获得的，所以为第一客户信息列表的二次加密结果。

共同客户确定模块5:查找所述第三密文与第四密文中的共同密文信息，根据所述共同密文信息确定所述共同客户。

具体的，在拥有了第三密文和第四密文后，由于选用的加密函数是具有交换性的，所以如果第一客户信息列表中的某一客户同时也存在在第二客户信息列表中，那么该客户信息经过第一私钥加密后再经过第二私钥加密得到的密文与经过第二私钥加密后再经过第一私钥加密得到的密文相同，所以查找第三密文和第四密文的共同密文信息，就可以获取共同客户。对于查找第三和第四密文用户共同密文信息，采取以下策略：从第四密文中的位于首位的密文信息开始，与第三密文中所有密文信息进行逐条比对，若在第三密文中比对到密文信息一致的，则纪录该密文信息在第四密文中的序号，直至第四密文中末位的密文信息与第三密文中所有密文信息比对结束。通过以上查找策略，可以查找出第三和第四密文的共同密文信息，所述密文信息包括密文内容和密文序号。获得共同密文信息后，第一终端根据共同密文信息可以定位到共同客户，共同客户确定模块5执行如下步骤：

S51:确定所述共同密文信息在所述第四密文中的位置序号；

具体的，共同密文信息在查找的过程中，其在第四密文中的位置序号已经被记录，所以只需要将共同密文信息中的序号信息提取出来就可以进行下一步骤。

S52:索引所述第一客户信息序列中所述位置序号对应的客户确定为所述共同客户；

具体的，在第一客户信息序列中索引出共同密文的位置序号对应的客户即共同客户，之所以根据共同密文的位置序号就可以在第一客户信息序列中进行索引，是因为无论是第一终端还是第二终端，加密的过程均维持序号的不变，为根据共同密文信息索引共同客户提供充分条件。

在本发明的实施例中，提供一种共同客户的获取装置，该装置包括第一终端和第二终端，整个装置中各终端执行以下步骤包括：

S101:第一终端通过一预设加密函数利用第一私钥对第一客户信息序列进行加密得到第一密文，第二终端通过所述预设加密函数利用第二私钥对第二客户信息序列进行加密得到第二密文；

S102:第一终端向第二终端传输所述第一密文，第二终端向第一终端传输所述第二密文；

S103:第一终端获取所述第二密文，并通过所述预设加密函数利用第一私钥对所述第二密文进行加密得到第三密文，第二终端获取所述第一密文，并通过所述预设加密函数利用第二私钥对所述第一密文进行加密得到第四密文；

S104:第一终端向第二终端传输所述第三密文，第二终端向第一终端传输所述第四密文；

S105:第一终端和第二终端分别查找所述第三密文与第四密文中的共同密文信息，根据所述共同密文信息确定所述共同客户。

为了详细地描述整个共同用户的获取装置，举一个具体的例子，如下：

假设机构A的信息系统中存储了一份客户信息清单(a,b,c,d,e)；同样地，机构B的信息系统中存储了另一份客户信息清单(g,b,c,f,h)，如图1所示。A、B机构之间并不知道b，c两个客户信息是相同的，按照如下步骤，在双方无需知道对方拥有的客户信息清单的情况下，找到共同的客户。

S201：A、B机构对客户信息进行排序，并为每个客户信息分配一个序号，如图1所示。

S202：是A、B机构分别使用自己的私钥，对客户信息进行加密。其中机构A使用的私钥是K1，B机构使用的私钥是K2。每个客户信息经过加密后都得到了相应的密文，并且保持原有的序号不发生变化。如图2所示。

S203：A、B机构交换加密后的密文数据，此时A机构拥有B机构加密后的客户信息清单，同样地，B机构也拥有A机构加密过的客户信息，如图3所示。加密算法能保证A、B机构无法通过密文得到原始的客户信息数据。需要注意的是，数据交换后，A、B机构都应保持每条记录的顺序(S201中分配的序号)保持不变。

S204：A、B机构对步骤三收到的密文，使用自己的私钥进行再次加密，得到二次加密密文，如图4所示。同样的，加密过程保持数据的顺序不发生变化。

S205：A、B机构再次交换二次加密后的客户信息数据，如图5所示。此时，A、B机构都拥有了两个机构的经过两次加密后的数据。

S206：找出两份密文中相同的数据，得到数据的序号。如图6所示，我们以A机构的处理过程为例进行说明。

根据幂函数加密算法的原理可知，两份密文中的K1*K2*b＝K2*K1*b以及K1*K2*c＝K2*K1*c，如图6的方框所示。此时，机构A便得知，密文数据中序号是2和3的两条记录就是A、B机构所拥有的共同客户信息。

S207：根据S206中的序号，在自有的原始客户信息数据中找到共同的客户群体，如图7所示。至此，算法结束。

由以上描述可知，本发明提供的一种共同客户的获取装置，首先第一终端通过一预设加密函数利用第一私钥对第一客户信息序列进行加密得到第一密文，并向第二终端传输所述第一密文；然后获取第二密文，所述第二密文为第二终端通过所述预设加密函数利用第二私钥对所述第二客户信息序列进行加密得到；接着通过所述预设加密函数利用第一私钥对所述第二密文进行加密得到第三密文，并向所述第二终端传输所述第三密文；然后获取第四密文，所述第四密文为第二终端通过所述预设加密函数利用第二私钥对所述第一密文进行加密得到；最后查找所述第三密文与第四密文中的共同密文信息，根据所述共同密文信息确定所述共同客户。本申请提供的一种共同客户的获取方法能有效地防止客户信息的泄露，保护各终端客户信息的私密性，同时可以获取各终端所需的共同客户信息，为合作共赢提供了有利的条件。

从硬件层面来说，本申请提供一种用于实现共同客户的获取方法中的全部或部分内容的电子设备的实施例，所述电子设备具体包含有如下内容：

图12为本申请实施例的电子设备9600的系统构成的示意框图。如图12所示，该电子设备9600可以包括中央处理器9100和存储器9140；存储器9140耦合到中央处理器9100。值得注意的是，该图12是示例性的；还可以使用其他类型的结构，来补充或代替该结构，以实现电信功能或其他功能。

在一实施例中，共同客户的获取功能可以被集成到中央处理器中。其中，中央处理器可以被配置为进行如下控制：

S1:通过一预设加密函数利用第一私钥对第一客户信息序列进行加密得到第一密文，并向第二终端传输所述第一密文；

S2:获取第二密文，所述第二密文为第二终端通过所述预设加密函数利用第二私钥对所述第二客户信息序列进行加密得到；

S3:通过所述预设加密函数利用第一私钥对所述第二密文进行加密得到第三密文，并向所述第二终端传输所述第三密文；

S4:获取第四密文，所述第四密文为第二终端通过所述预设加密函数利用第二私钥对所述第一密文进行加密得到；

S5:查找所述第三密文与第四密文中的共同密文信息，根据所述共同密文信息确定所述共同客户。

从上述描述可知，本申请实施例提供的电子设备，能有效地防止客户信息的泄露，保护各终端客户信息的私密性，同时可以获取各终端所需的共同客户信息，为合作共赢提供了有利的条件。

在另一个实施方式中，共同客户的获取装置可以与中央处理器9100分开配置，例如可以共同客户的获取装置配置为与中央处理器9100连接的芯片，通过中央处理器的控制来实现共同客户的获取功能。

如图12所示，该电子设备9600还可以包括：通信模块9110、输入单元9120、音频处理器9130、显示器9160、电源9170。值得注意的是，电子设备9600也并不是必须要包括图12中所示的所有部件；此外，电子设备9600还可以包括图12中没有示出的部件，可以参考现有技术。

如图12所示，中央处理器9100有时也称为控制器或操作控件，可以包括微处理器或其他处理器装置和/或逻辑装置，该中央处理器9100接收输入并控制电子设备9600的各个部件的操作。

其中，存储器9140，例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息，此外还可存储执行有关信息的程序。并且中央处理器9100可执行该存储器9140存储的该程序，以实现信息存储或处理等。

输入单元9120向中央处理器9100提供输入。该输入单元9120例如为按键或触摸输入装置。电源9170用于向电子设备9600提供电力。显示器9160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器，但并不限于此。

该存储器9140可以是固态存储器，例如，只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器，其即使在断电时也保存信息，可被选择性地擦除且设有更多数据，该存储器的示例有时被称为EPROM等。存储器9140还可以是某种其它类型的装置。存储器9140包括缓冲存储器9141(有时被称为缓冲器)。存储器9140可以包括应用/功能存储部9142，该应用/功能存储部9142用于存储应用程序和功能程序或用于通过中央处理器9100执行电子设备9600的操作的流程。

存储器9140还可以包括数据存储部9143，该数据存储部9143用于存储数据，例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器9140的驱动程序存储部9144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。

通信模块9110即为经由天线9111发送和接收信号的发送机/接收机9110。通信模块(发送机/接收机)9110耦合到中央处理器9100，以提供输入信号和接收输出信号，这可以和常规移动通信终端的情况相同。

基于不同的通信技术，在同一电子设备中，可以设置有多个通信模块9110，如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)9110还经由音频处理器9130耦合到扬声器9131和麦克风9132，以经由扬声器9131提供音频输出，并接收来自麦克风9132的音频输入，从而实现通常的电信功能。音频处理器9130可以包括任何合适的缓冲器、解码器、放大器等。另外，音频处理器9130还耦合到中央处理器9100，从而使得可以通过麦克风9132能够在本机上录音，且使得可以通过扬声器9131来播放本机上存储的声音。

本申请的实施例还提供能够实现上述实施例中的共同客户的获取方法中全部步骤的一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述实施例中的执行主体为服务器或客户端的共同客户的获取方法的全部步骤，例如，所述处理器执行所述计算机程序时实现下述步骤：

S1:通过一预设加密函数利用第一私钥对第一客户信息序列进行加密得到第一密文，并向第二终端传输所述第一密文；

S2:获取第二密文，所述第二密文为第二终端通过所述预设加密函数利用第二私钥对所述第二客户信息序列进行加密得到；

S3:通过所述预设加密函数利用第一私钥对所述第二密文进行加密得到第三密文，并向所述第二终端传输所述第三密文；

S4:获取第四密文，所述第四密文为第二终端通过所述预设加密函数利用第二私钥对所述第一密文进行加密得到；

S5:查找所述第三密文与第四密文中的共同密文信息，根据所述共同密文信息确定所述共同客户。

从上述描述可知，本申请实施例提供的计算机可读存储介质，能有效地防止客户信息的泄露，保护各终端客户信息的私密性，同时可以获取各终端所需的共同客户信息，为合作共赢提供了有利的条件。

本领域内的技术人员应明白，本发明的实施例可提供为方法、装置、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。