CN106022163A - 一种基于第三方自动混淆的查询方法及系统 - Google Patents

一种基于第三方自动混淆的查询方法及系统 Download PDF

Info

Publication number
CN106022163A
CN106022163A CN201610327980.5A CN201610327980A CN106022163A CN 106022163 A CN106022163 A CN 106022163A CN 201610327980 A CN201610327980 A CN 201610327980A CN 106022163 A CN106022163 A CN 106022163A
Authority
CN
China
Prior art keywords
inquiry
request message
search index
inquiry request
query
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610327980.5A
Other languages
English (en)
Inventor
韩洪慧
华卫
刘春梅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Pingan Network Technology Co Ltd
Original Assignee
Shanghai Pingan Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Pingan Network Technology Co Ltd filed Critical Shanghai Pingan Network Technology Co Ltd
Priority to CN201610327980.5A priority Critical patent/CN106022163A/zh
Publication of CN106022163A publication Critical patent/CN106022163A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6263Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9535Search customisation based on user profiles and personalisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2127Bluffing

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明提供一种基于第三方自动混淆的查询方法及系统,其中方法包括:获取查询者的第一查询请求消息;在第一查询请求消息中添加与第一查询索引相关连的第二查询索引,以生成第二查询请求消息;根据第二查询请求消息进行查询,并向查询者返回与第一查询索引对应的查询结果。系统包括获取模块、查询模块和发送模块。本发明通过在查询者的真实请求中随机增加多个查询索引,这样数据提供机构就同时收到多个查询请求,从而无法判断哪一个是查询者的真实查询,只能返回所有查询结果的数据。在数据返回流程中,则将随机增加的查询请求对应的查询结果去除,只将查询者真实请求查询的查询结果返回给查询者,从而避免因信息泄露造成的安全问题。

Description

一种基于第三方自动混淆的查询方法及系统
技术领域
本发明涉及信息安全技术领域,尤其涉及一种基于第三方自动混淆的查询方法及系统。
背景技术
在通常情况下,用户在网络中输入的查询内容本身就是隐私信息,服务提供方可以根据查询方查询的内容和次数分析出查询方的行为特征和爱好。如通过用户上网记录的分析就可以分析出用户的喜好特征信息,如果这些信息被不法分子所掌握,将会严重威胁到人们的生命财产安全。
发明内容
本发明的目的在于提供一种基于第三方自动混淆的查询方法及系统,用以解决现有技术中因查询信息泄露造成的安全问题。
为了实现上述目的,本发明的第一个方面是提供一种基于第三方自动混淆的查询方法,包括如下步骤:
获取查询者的第一查询请求消息,第一查询请求消息中包含查询者需要查询内容的第一查询索引;
在第一查询请求消息中添加与第一查询索引相关连的第二查询索引,以生成第二查询请求消息;
根据第二查询请求消息进行查询,并向查询者返回与第一查询索引对应的查询结果。
进一步的,在获取查询者的第一查询请求消息之前还包括:
获取数据索引信息,数据索引信息包括数据索引以及提供数据索引的机构。
进一步的,在第一查询请求消息中添加与第一查询索引相关连的第二查询索引,以生成第二查询请求消息具体为:
根据数据索引信息以及第一查询请求消息,确定与第一查询索引对应的数据索引的提供机构;
在确定的提供机构提供的数据索引中随机抽取至少一条数据索引作为第二查询索引,将第二查询索引与第一查询请求消息共同作为第二查询请求消息。
进一步的,根据第二查询请求消息进行查询,并向查询者返回与第一查询索引对应的查询结果具体为:
根据第二查询请求消息中的第一查询索引和第二查询索引进行查询;
接收与第一查询索引和第二查询索引对应的查询结果;
对查询结果进行过滤处理,向查询者返回与第一查询索引对应的查询结果。
本发明的另一个方面是提供一种基于第三方自动混淆的查询系统,包括:
获取模块,用于获取查询者的第一查询请求消息,第一查询请求消息中包含查询者需要查询内容的第一查询索引;
查询模块,用于在第一查询请求消息中添加与第一查询索引相关连的第二查询索引,以生成第二查询请求消息,根据第二查询请求消息进行查询;
发送模块,用于向查询者返回与第一查询索引对应的查询结果。
进一步的,获取模块还用于:获取数据索引信息,数据索引信息包括数据索引以及提供数据索引的机构。
采用上述本发明技术方案的有益效果是:通过在查询者的真实请求中随机增加多个查询索引,这样数据提供机构就同时收到多个查询请求,从而无法判断哪一个是查询者的真实查询,只能返回所有查询结果的数据。在数据返回流程中,则将随机增加的查询请求对应的查询结果去除,只将查询者真实请求查询的查询结果返回给查询者,从而避免因信息泄露造成的安全问题。
附图说明
图1为本发明基于第三方自动混淆的查询方法流程图;
图2为本发明基于第三方自动混淆的查询系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。
本发明公开了一种基于第三方自动混淆的查询方法,如图1所示,该方法可以包括如下步骤:
步骤S101,获取数据索引信息;
需要说明的是,本发明实施例的执行主体是基于第三方自动混淆的查询系统,在本实施例中,数据索引信息包括数据索引以及提供该数据索引的机构。其获取数据索引信息的操作具体为:数据的提供机构Y可以使用虚拟身份a在该系统中发布数据索引A,同时还可以使用用虚拟身份d发布数据索引D,并使用虚拟身份f发布数据索引F…,数据的提供机构Z也可以使用虚拟身份b在该系统中发布数据索引B,同时还可以使用虚拟身份c发布数据索引C…。在本实施例中,由于数据的提供机构可以使用不同的虚拟身份发布数据,从而隐藏了数据的提供机构发布信息的真实身份,让外部无法具体得出某个数据提供机构究竟提供了哪些数据,提供了多少数据,保护了数据提供机构的隐私安全。
步骤S102,获取查询者的第一查询请求消息;
在本实施例中,第一查询请求消息中包含查询者需要查询内容的第一查询索引,若查询者需要查询索引为A的信息,则向系统发送包含该查询索引A的第一查询请求消息,系统接收该第一查询请求消息。
步骤S103,在第一查询请求消息中添加与第一查询索引相关连的第二查询索引,以生成第二查询请求消息;
具体的,系统接收到第一查询请求消息后,通过对消息内容进行分析,从而确定与查询者需要查询的第一查询索引对应的数据索引的提供机构。在本实施例中,如果系统确定查询者要查询的数据是提供机构Y所提供的,则可以在提供机构Y提供过的索引中随机选取至少一个或一定数量的其他索引作为混淆加入请求消息中,从而生成第二查询请求消息,因此,可以有效隐藏查询者的行踪和真实意图,避免因信息泄露造成的安全问题。
步骤S104,根据第二查询请求消息进行查询,并向查询者返回与第一查询索引对应的查询结果。
具体的,在本发明实施例中,系统根据第二查询请求消息中的第一查询索引和第二查询索引进行查询,并接收与第一查询索引和第二查询索引对应的查询结果。由于查询结果中包含了系统作为混淆加入的第二查询索引的查询结果,但该查询结果并不是查询者所需要的,因此,系统在收到查询结果后,需要对查询结果进行过滤处理,只保留查询者发起的第一查询请求消息中第一查询索引的查询结果,并向查询者返回该过滤后的查询结果。
采用本发明的上述方法,通过在查询者的真实请求中随机增加了多个查询索引,这样数据提供机构就同时收到多个查询请求,从而无法判断哪一个是查询者的真实查询,只能返回所有查询结果的数据。在数据返回流程中,则将随机增加的查询请求对应的查询结果去除,只将查询者真实请求查询的查询结果返回给查询者,从而避免因信息泄露造成的安全问题。
本发明还公开了一种基于第三方自动混淆的查询系统,如图2所示,该系统包括获取模块201、查询模块202和发送模块203,其中,
获取模块201,用于获取查询者的第一查询请求消息,其中第一查询请求消息中包含查询者需要查询内容的第一查询索引;
查询模块202,用于在第一查询请求消息中添加与第一查询索引相关连的第二查询索引,以生成第二查询请求消息,根据第二查询请求消息进行查询;
发送模块203,用于向查询者返回与第一查询索引对应的查询结果。
具体的,获取模块201还用于获取数据索引信息,其中,数据索引信息包括数据索引以及提供该数据索引的机构。
本发明实施例的系统可以用于执行图1所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (6)

1.一种基于第三方自动混淆的查询方法,其特征在于,包括如下步骤:
获取查询者的第一查询请求消息,所述第一查询请求消息中包含查询者需要查询内容的第一查询索引;
在所述第一查询请求消息中添加与所述第一查询索引相关连的第二查询索引,以生成第二查询请求消息;
根据所述第二查询请求消息进行查询,并向所述查询者返回与所述第一查询索引对应的查询结果。
2.根据权利要求1所述的基于第三方自动混淆的查询方法,其特征在于,在所述获取查询者的第一查询请求消息之前还包括:
获取数据索引信息,所述数据索引信息包括数据索引以及提供所述数据索引的机构。
3.根据权利要求2所述的基于第三方自动混淆的查询方法,其特征在于,所述在所述第一查询请求消息中添加与所述第一查询索引相关连的第二查询索引,以生成第二查询请求消息具体为:
根据所述数据索引信息以及所述第一查询请求消息,确定与所述第一查询索引对应的数据索引的提供机构;
在确定的所述提供机构提供的数据索引中随机抽取至少一条数据索引作为第二查询索引,将所述第二查询索引与所述第一查询请求消息共同作为第二查询请求消息。
4.根据权利要求3所述的基于第三方自动混淆的查询方法,其特征在于,所述根据所述第二查询请求消息进行查询,并向所述查询者返回与所述第一查询索引对应的查询结果具体为:
根据所述第二查询请求消息中的第一查询索引和第二查询索引进行查询;
接收与所述第一查询索引和第二查询索引对应的查询结果;
对所述查询结果进行过滤处理,向所述查询者返回与所述第一查询索引对应的查询结果。
5.一种基于第三方自动混淆的查询系统,其特征在于,包括:
获取模块,用于获取查询者的第一查询请求消息,所述第一查询请求消息中包含查询者需要查询内容的第一查询索引;
查询模块,用于在所述第一查询请求消息中添加与所述第一查询索引相关连的第二查询索引,以生成第二查询请求消息,根据所述第二查询请求消息进行查询;
发送模块,用于向所述查询者返回与所述第一查询索引对应的查询结果。
6.根据权利要求5所述的基于第三方自动混淆的查询系统,其特征在于,所述获取模块还用于:获取数据索引信息,所述数据索引信息包括数据索引以及提供所述数据索引的机构。
CN201610327980.5A 2016-05-17 2016-05-17 一种基于第三方自动混淆的查询方法及系统 Pending CN106022163A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610327980.5A CN106022163A (zh) 2016-05-17 2016-05-17 一种基于第三方自动混淆的查询方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610327980.5A CN106022163A (zh) 2016-05-17 2016-05-17 一种基于第三方自动混淆的查询方法及系统

Publications (1)

Publication Number Publication Date
CN106022163A true CN106022163A (zh) 2016-10-12

Family

ID=57097819

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610327980.5A Pending CN106022163A (zh) 2016-05-17 2016-05-17 一种基于第三方自动混淆的查询方法及系统

Country Status (1)

Country Link
CN (1) CN106022163A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106060024A (zh) * 2016-05-23 2016-10-26 厦门雅迅网络股份有限公司 一种安全组群位置查询方法及系统
CN109885762A (zh) * 2019-01-25 2019-06-14 平安科技(深圳)有限公司 信息检索方法、装置、存储介质及计算机设备
CN111414644A (zh) * 2020-03-18 2020-07-14 支付宝(杭州)信息技术有限公司 一种基于区块链的隐私保护查询方法及区块链系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1750002A (zh) * 2005-10-26 2006-03-22 孙斌 提供搜索结果的方法
CN103235783A (zh) * 2013-03-28 2013-08-07 百度在线网络技术(北京)有限公司 一种用于确定优选搜索结果的方法与设备
CN103678365A (zh) * 2012-09-13 2014-03-26 阿里巴巴集团控股有限公司 数据的动态获取方法、装置及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1750002A (zh) * 2005-10-26 2006-03-22 孙斌 提供搜索结果的方法
CN103678365A (zh) * 2012-09-13 2014-03-26 阿里巴巴集团控股有限公司 数据的动态获取方法、装置及系统
CN103235783A (zh) * 2013-03-28 2013-08-07 百度在线网络技术(北京)有限公司 一种用于确定优选搜索结果的方法与设备

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106060024A (zh) * 2016-05-23 2016-10-26 厦门雅迅网络股份有限公司 一种安全组群位置查询方法及系统
CN106060024B (zh) * 2016-05-23 2021-11-02 厦门雅迅网络股份有限公司 一种安全组群位置查询方法及系统
CN109885762A (zh) * 2019-01-25 2019-06-14 平安科技(深圳)有限公司 信息检索方法、装置、存储介质及计算机设备
CN111414644A (zh) * 2020-03-18 2020-07-14 支付宝(杭州)信息技术有限公司 一种基于区块链的隐私保护查询方法及区块链系统

Similar Documents

Publication Publication Date Title
CN106022163A (zh) 一种基于第三方自动混淆的查询方法及系统
CN104753909B (zh) 信息更新后的鉴权方法、装置及系统
CN104484406B (zh) 推荐数据的投放分析方法及装置
CN103780613B (zh) 将固定网络和移动网络用户关联的方法和系统
CN108718337A (zh) 网站账号登录、验证、验证信息处理方法、装置及系统
CN105224534A (zh) 一种请求响应的方法及装置
CN110909386A (zh) 一种针对多种数据源的统一授权访问方法及系统
CN111090616B (zh) 一种文件管理方法、对应装置、设备及存储介质
CN107748849A (zh) 一种基于网络文件系统的权限控制方法及系统
CN105915364A (zh) 一种防止用户身份被恶意分享的方法及其装置
CN112651039A (zh) 一种融合业务场景的电力数据差异化脱敏方法及装置
CN105227380B (zh) 用户数据处理的方法、装置及系统
CN104618410A (zh) 资源推送方法和装置
CN104468862B (zh) 一种ip地址绑定的方法、装置及系统
KR20140031429A (ko) 아이템 추천 시스템과 방법 및 이를 지원하는 장치
CN108696864B (zh) 虚拟号码请求和发送方法、装置及存储介质
CN116233048A (zh) 客服会话请求处理方法及相关设备
CN105426780A (zh) 应用于操作行为审计系统的分类审计方法及系统
CN106446080B (zh) 数据查询的方法、查询服务设备、客户端设备和数据系统
CN114969834A (zh) 页面权限的控制方法、装置、存储介质和设备
CN106803830B (zh) 识别上网终端的方法、装置和系统、及uim卡
CN103796042B (zh) 资源信息推送方法及装置
CN110263044B (zh) 数据存储方法、装置、设备及计算机可读存储介质
CN108241521B (zh) 宿主机的选取方法及装置
CN105488383A (zh) 一种权限管理方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20161012

RJ01 Rejection of invention patent application after publication