CN108268799A - 数据查询系统和方法、存储介质、终端 - Google Patents

数据查询系统和方法、存储介质、终端 Download PDF

Info

Publication number
CN108268799A
CN108268799A CN201711467386.7A CN201711467386A CN108268799A CN 108268799 A CN108268799 A CN 108268799A CN 201711467386 A CN201711467386 A CN 201711467386A CN 108268799 A CN108268799 A CN 108268799A
Authority
CN
China
Prior art keywords
data
checked
terminal
tables
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201711467386.7A
Other languages
English (en)
Other versions
CN108268799B (zh
Inventor
汤奇峰
申翔宇
王润垠
邓仲举
万挺挺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Data Trading Center Ltd
Original Assignee
Shanghai Data Trading Center Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Data Trading Center Ltd filed Critical Shanghai Data Trading Center Ltd
Priority to CN201711467386.7A priority Critical patent/CN108268799B/zh
Publication of CN108268799A publication Critical patent/CN108268799A/zh
Application granted granted Critical
Publication of CN108268799B publication Critical patent/CN108268799B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries

Abstract

一种数据查询系统和方法、存储介质、终端,所述系统包括:需方终端,发送待查询数据表,待查询数据表包括根据待查询数据的标识信息及接收所述待查询数据表的供方终端的标识码生成的第二标记信息,以及待查询的特征信息的类型;供方终端,对接收到的所述待查询数据表进行处理,发送处理后数据表,处理后数据表包括所述待查询的特征信息的值及所述第二标记信息;响应于接收到所述处理后数据表,需方终端对所述处理后数据表进行二次处理,以获取二次处理后数据表,二次处理后数据表包括所述待查询的特征信息的值以及所述待查询数据的标识信息。通过本发明提供的方案能够在进行数据查询时有效隔离敏感信息,保障个人隐私信息的私密性,降低泄露风险。

Description

数据查询系统和方法、存储介质、终端
技术领域
本发明涉及数据查询领域,具体地涉及一种数据查询系统和方法、存储介质、终端。
背景技术
在现有的数据查询领域,普遍存在公民个人隐私信息泄露的严重问题。
以征信数据查询领域为例,金融机构在向征信机构查询公民的征信记录期间,需要提供大量的公民个人隐私信息作为查询基础。但是,由于商业利益驱动和行业监管问题,这些公民个人隐私信息最终极有可能流传到其他渠道,并被不法分子利用,这就导致金融机构需要向公民收集更多的公民个人隐私信息作为审核基础,进而导致更多的公民个人隐私信息在数据查询阶段被泄露。
周而复始,形成恶性循环,每个人的个人隐私信息就渐渐流传至黑色/灰色产业链,导致个人隐私信息泄露的严重问题的同时,也为社会带来安全隐患。
发明内容
本发明解决的技术问题是如何在数据查询期间确保公民的个人隐私信息的私密性,降低泄露风险。
为解决上述技术问题,本发明实施例提供一种数据查询系统,包括:需方终端,发送待查询数据表,所述待查询数据表包括根据待查询数据的标识信息及接收所述待查询数据表的供方终端的标识码生成的第二标记信息,以及待查询的特征信息的类型,所述第二标记信息与待查询数据的标识信息相对应;所述供方终端,对接收到的所述待查询数据表进行处理,发送处理后数据表,所述处理后数据表包括所述待查询的特征信息的值及所述第二标记信息,其中,对于每一待查询数据,所述第二标记信息与所述待查询的特征信息的值相关联;响应于接收到所述处理后数据表,所述需方终端对所述处理后数据表进行二次处理,以获取二次处理后数据表,所述二次处理后数据表包括所述待查询的特征信息的值以及所述待查询数据的标识信息,其中,对于每一待查询数据,所述待查询数据的标识信息与所述待查询的特征信息的值相关联。
本发明实施例还提供一种数据查询方法,包括:需方终端发送待查询数据表,所述待查询数据表包括根据待查询数据的标识信息及接收所述待查询数据表的供方终端的标识码生成的第二标记信息,以及待查询的特征信息的类型,所述第二标记信息与待查询数据的标识信息相对应;所述供方终端对接收到的所述待查询数据表进行处理,发送处理后数据表,所述处理后数据表包括所述待查询的特征信息的值及所述第二标记信息,其中,对于每一待查询数据,所述第二标记信息与所述待查询的特征信息的值相关联;响应于接收到所述处理后数据表,所述需方终端对所述处理后数据表进行二次处理,以获取二次处理后数据表,所述二次处理后数据表包括所述待查询的特征信息的值以及所述待查询数据的标识信息,其中,对于每一待查询数据,所述待查询数据的标识信息与所述待查询的特征信息的值相关联。
本发明实施例还提供一种存储介质,其上存储有计算机指令,所述计算机指令运行时执行上述方法的步骤。
本发明实施例还提供一种终端,包括存储器和处理器,所述存储器上存储有能够在所述处理器上运行的计算机指令,所述处理器运行所述计算机指令时执行上述方法的步骤。
与现有技术相比,本发明实施例的技术方案具有以下有益效果:
本发明实施例提供一种数据查询系统,包括:需方终端,发送待查询数据表,所述待查询数据表包括根据待查询数据的标识信息及接收所述待查询数据表的供方终端的标识码生成的第二标记信息,以及待查询的特征信息的类型,所述第二标记信息与待查询数据的标识信息相对应;所述供方终端,对接收到的所述待查询数据表进行处理,发送处理后数据表,所述处理后数据表包括所述待查询的特征信息的值及所述第二标记信息,其中,对于每一待查询数据,所述第二标记信息与所述待查询的特征信息的值相关联;响应于接收到所述处理后数据表,所述需方终端对所述处理后数据表进行二次处理,以获取二次处理后数据表,所述二次处理后数据表包括所述待查询的特征信息的值以及所述待查询数据的标识信息,其中,对于每一待查询数据,所述待查询数据的标识信息与所述待查询的特征信息的值相关联。
较之现有数据查询领域所采用的数据流通方式,本实施例的方案所构件的数据查询系统能够通过所述第二标记信息隔离相同标识信息之间的关联性,亦即将供需双方两两之间的双方数据流通关系隔离为以本实施例所述数据查询系统为中转的三方关系(其中,供方通过供方终端、需方通过需方终端在本实施例所述数据查询系统中实现数据流通),从而在进行数据查询时有效隔离敏感信息,保障个人隐私信息的私密性,降低泄露风险。进一步地,所述第二标记信息的运用使得在所述数据查询系统中的流通的数据都是经过特殊处理的,而非明文的标识信息,确保供需双方无法直接获得对方所掌握的标识信息,且所述供方终端和需方终端均以标识码最为身份象征,以隐去处于所述数据查询系统中的所有成员方(包括所述供方和需方)的身份信息,从而在数据流通过程中能够有效保护各成员方的商业秘密。
进一步地,采用本实施例的方案,能够有效解决数据流通过程中数据标识的隐私合规性问题。本实施例所述数据查询系统对流通的数据的标识信息和特征信息实施区隔处理,以遵循《网络安全法》的相关规定,保证存储、流通和应用的数据无法识别特定自然人(也可称为公民)。
进一步地,在此基础上,本实施例的方案还能够解决数据标识处理后在应用期间所需的再次关联问题。本实施例所述数据查询系统通过在供需方之间增加数据标识转换角色,确保数据标识合规转换之后,还能在一定规则条件允许情况之下对应关联,以起到构建桥梁供数据相互流通的作用,达到即隔离又可使用的效果。进一步,在发送所述待查询数据表之前,所述需方终端判断对所述待查询数据的查询操作是否获得授权;当判断结果表明对所述待查询数据的查询操作获得授权时,根据所述待查询数据的标识信息及所述需方终端的标识码生成所述第一标记信息。基于本实施例所述方案,只有在确定所述需方终端针对所述待查询数据的查询操作获得授权的前提下,所述数据查询系统才执行本实施例所述方案的相关操作,以从对应的供方终端处获取所述需方终端所需的特征信息的值。本领域技术人员理解,通过对需方的查询请求执行确权操作,能够有效防止需方滥用权利查询未获得授权的数据,也能够有效防止处于本实施例所述数据查询系统之外的第三方非法获取在本系统内流通的数据。
进一步地,采用本实施例的方案,还能够解决数据查询的授权问题。本实施例所述数据查询系统的需方终端能够根据不同情况判断是否需要数据查询需求方(简称为需方)提供授权。并且,授权只存在特定查询的供需方之间,即授权不传递。例如,如某一个供方没有需方所需的数据,需再向另一家供方请求数据时,因无法得到用户的原始授权将无法查询,从而有效解决用户授权被滥用的问题。
附图说明
图1是本发明实施例的一种数据查询系统的结构框图;
图2是采用本发明实施例的一种数据查询系统的应用场景示意图;
图3是本发明实施例的一种数据查询方法的流程图。
具体实施方式
本领域技术人员理解,如背景技术所言,一方面,现有的数据查询领域仍存在较严重的公民个人隐私信息泄露问题。
另一方面,根据最新颁布的《中华人民共和国网络安全法》的相关规定,“网络运营者不得泄露、篡改、损毁其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。”其中,根据相关司法解释,所述个人信息(也可称为公民个人信息)是指以电子或其他方式记录的能够单独或与其他信息结合识别特定自然人身份或反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
为了解决上述技术问题并满足我国法律的有关规定,本发明实施例提供一种数据查询系统,包括:需方终端,发送待查询数据表,所述待查询数据表包括根据待查询数据的标识信息及接收所述待查询数据表的供方终端的标识码生成的第二标记信息,以及待查询的特征信息的类型,所述第二标记信息与待查询数据的标识信息相对应;所述供方终端,对接收到的所述待查询数据表进行处理,发送处理后数据表,所述处理后数据表包括所述待查询的特征信息的值及所述第二标记信息,其中,对于每一待查询数据,所述第二标记信息与所述待查询的特征信息的值相关联;响应于接收到所述处理后数据表,所述需方终端对所述处理后数据表进行二次处理,以获取二次处理后数据表,所述二次处理后数据表包括所述待查询的特征信息的值以及所述待查询数据的标识信息,其中,对于每一待查询数据,所述待查询数据的标识信息与所述待查询的特征信息的值相关联。
本领域技术人员理解,本实施例的方案所构件的数据查询系统能够通过所述第二标记信息隔离相同标识信息之间的关联性,亦即将供需双方两两之间的双方数据流通关系隔离为以本实施例所述数据查询系统为中转的三方关系(其中,供方通过供方终端、需方通过需方终端在本实施例所述数据查询系统中实现数据流通),从而在进行数据查询时有效隔离敏感信息,保障个人隐私信息的私密性,降低泄露风险。
进一步地,所述第二标记信息的运用使得在所述数据查询系统中的流通的数据都是经过特殊处理的,而非明文的标识信息,确保供需双方无法直接获得对方所掌握的标识信息,且所述供方终端和需方终端均以标识码最为身份象征,以隐去处于所述数据查询系统中的所有成员方(包括所述供方和需方)的身份信息,从而在数据流通过程中能够有效保护各成员方的商业秘密。
进一步地,采用本实施例的方案,能够有效解决数据流通过程中数据标识的隐私合规性问题。本实施例所述数据查询系统对流通的数据的标识信息和特征信息实施区隔处理,以遵循《网络安全法》的相关规定,保证存储、流通和应用的数据无法识别特定自然人(也可称为公民)。
进一步地,在此基础上,本实施例的方案还能够解决数据标识处理后在应用期间所需的再次关联问题。本实施例所述数据查询系统通过在供需方之间增加数据标识转换角色,确保数据标识合规转换之后,还能在一定规则条件允许情况之下对应关联,以起到构建桥梁供数据相互流通的作用,达到即隔离又可使用的效果。
为使本发明的上述目的、特征和有益效果能够更为明显易懂,下面结合附图对本发明的具体实施例做详细的说明。
图1是本发明实施例的一种数据查询系统的结构框图。其中,所述数据查询系统可以应用于征信数据查询领域,或者,其他可能涉及公民个人信息流通的数据查询领域。
具体地,在本实施例中,数据查询系统100可以包括需方终端110,发送待查询数据表,所述待查询数据表包括根据待查询数据的标识信息及接收所述待查询数据表的供方终端(如图1示出的供方终端121或供方终端122)的标识码生成的第二标记信息,以及待查询的特征信息的类型,所述第二标记信息与待查询数据的标识信息相对应;所述供方终端,对接收到的所述待查询数据表进行处理,发送处理后数据表,所述处理后数据表包括所述待查询的特征信息的值及所述第二标记信息,其中,对于每一待查询数据,所述第二标记信息与所述待查询的特征信息的值相关联;响应于接收到所述处理后数据表,所述需方终端110对所述处理后数据表进行二次处理,以获取二次处理后数据表,所述二次处理后数据表包括所述待查询的特征信息的值以及所述待查询数据的标识信息,其中,对于每一待查询数据,所述待查询数据的标识信息与所述待查询的特征信息的值相关联。
更为具体地,所述标识信息指以电子或其他方式记录的能够单独或与其他信息结合识别特定自然人身份或反映特定自然人活动情况的各种信息。例如,姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
相对地,所述特征信息指无法识别特定个人的信息。例如,性别、年龄、学历等。在本实施例中,将性别、年龄等字段称为特征信息的类型,将各个类型可能包含的字段(如男/女)、数值(如具体岁数)等称为该特征信息的值。
在一个非限制性实施例中,根据法律规定,所述标识信息不能在数据流通过程中明文传输,因而,本实施例所述数据查询系统100是基于所述第二标记信息实现数据查询相关操作的。
其中,所述第二标记信息可以理解为对所述标识信息进行处理后的结果,其代替所述标识信息在所述数据查询系统100的供需终端之间传递,以完成数据查询操作。
并且,基于所述第二标记信息本身或结合其他第二标记信息均无法识别特定自然人身份或反映特定自然人活动情况(亦即所述第二标记信息不包含禁止流通的敏感信息)。
本领域技术人员理解,与所述标识信息的区别在于,即使第三方(如非本次数据查询操作的参与方的供方终端)获取所述第二标记信息,也无法从中解读出数据查询真正涉及的标识信息,从而有效保护公民个人信息不被肆意泄露。
进一步地,当存在多个供方终端需要参与本次数据查询操作时,根据所述待查询数据的同一标识信息及不同供方终端的标识码生成的第二标记信息各不相同。
例如,根据一手机号码和供方终端121的标识码生成的第二标记信息不同于根据该手机号码和供方终端122的标识码生成的第二标记信息,以确保供方终端相互之间无法确定对方所具有的标识信息,避免公民个人信息在供方之间的泄露。
进一步地,根据所述待查询数据的标识信息及所述供方终端的标识码生成所述第二标记信息的过程为不可逆过程,避免不法分子对所述第二标记信息进行反向工程以获得所述标识信息,更好的保障公民个人信息安全。
进一步地,基于所述数据查询系统100参与本次数据查询操作的供方终端的数量可以根据所述待查询的特征信息的类型的数量以及所述供方终端所存储的特征信息的类型确定。
例如,参考图1,本次待查询的特征信息的类型包括年龄和有无违约记录两种,而这两个类型对应的具体数值分别在供方终端121和供方终端122中有记录,此时基于所述数据查询系统100参与本次数据查询操作的供方终端的数量为2个,亦即所述需方终端110需要执行两次数据查询操作,以分别从所述供方终端121和供方终端122处获取所需特征信息的值。
进一步地,所述数据查询系统100所包括的供方终端的数量可以大于或远大于所述基于所述数据查询系统100参与本次数据查询操作的供方终端的数量。
在一个非限制性示例中,在确定需要执行本实施例所述数据查询操作时,所述需方终端110可以确定需要参与本次数据查询操作的供方终端的数量及具体的标识码。为了简化,图1和图2中均仅示出参与本次数据查询操作的供方终端,其他未参与的供方终端未在图中示出。
需要指出的是,所述需方终端110与成员方的对应关系可以是动态调整的。例如,所述成员方A也可以作为供方基于所述数据查询系统100实现数据流通。类似的,所述成员方B和成员方C也可以分别作为需方基于所述数据查询系统100发起数据查询操作,此时,所述成员方B和成员方C可以分别对应所述需方终端110。
为了简化,本实施例以成员方A作为需方对应所述需方终端110,以成员方B作为供方对应供方终端121,以成员方C作为另一供方对应供方终端122。
进一步地,所述需方终端110的标识码可以用于唯一标识所述需方终端110。类似的,所述供方终端122的标识码也可以用于唯一标识所述供方终端122。优选地,所述需方终端110的标识码与所述数据查询系统100中所有供方终端(包括未参与本次数据查询操作的供方终端)的标识码都是不相重复的。
在一个典型的应用场景中,成员方A产生数据查询需求,进而引发数据流通需求,即作为需方的成员方A需要提供待查询数据的标识信息及待查询的特征信息的类型,以便供方根据所述待查询数据的标识信息提供与其存在关联关系的待查询的特征信息的值。
例如,所述成员方A通过提供公民X的身份证号码来查询该公民X的学历时,这类涉及公民个人信息的数据查询操作就可以基于本实施例所述数据查询系统100执行,以确保数据查询期间流通的数据符合我国法律的规定,避免公民隐私泄露。
本领域技术人员理解,对参与数据查询的各成员方(包括成员方A至成员方C)而言,本实施例所述数据查询系统100可以视为黑盒。例如,从作为供方的成员方A的角度,其只需提供待查询数据的标识信息及待查询的特征信息的类型,即可基于本实施例所述数据查询系统100获得该待查询数据的标识信息相关联的待查询的特征信息的值。
但所述成员方A无法获取提供所述待查询的特征信息的值的成员方(即供方)的具体信息,因为所述供方的选择操作是由本实施例所述数据查询系统100执行的。类似的,对于成员方B和成员方C,当两者作为供方时,也无法知晓获取自身数据的需方的具体信息,两者仅能知晓自身数据的被查询时间、被查询数量等非敏感信息。
例如,所述成员方B和成员方C可以预先将各自具有的标识信息及特征信息的关联关系存储至所述数据查询系统100(如存储至各自对应的供方终端),当获取所述成员方A的数据查询需求时,由所述数据查询系统100根据所述成员方A的数据查询需求(如待查询的特征信息的类型)查找能够提供对应数值的供方终端,进而从中获取所需数据反馈至所述成员方A。
基于上述设计,各成员方相互之间无法获得对方所具有的待查询数据的标识信息,也无法知晓当前与己方进行数据流通的对端的实际身份,从而在保障公民隐私的同时,还能保护各成员方的商业秘密。
作为一个非限制性实施例,在发送所述待查询数据表之前,所述需方终端110可以根据所述待查询数据的标识信息及所述需方终端110的标识码生成第一标记信息;根据所述待查询的特征信息的类型确定所述供方终端121(或供方终端122)为所述待查询数据表的接收方;将所述第一标记信息替换为与确定的供方终端相关联的第二标记信息,其中,对于每一待查询数据,所述第一标记信息与所述第二标记信息相对应。
进一步地,与所述第二标记信息相类似,所述第一标记信息也不包含禁止流通的敏感信息。优选地,与所述第二标记信息的区别在于,所述第一标记信息仅存储于所述需方终端110侧而不会被用于流通。
在一个非限制性实施例中,所述待查询数据表可以基于原始待查询数据表转换获得的,所述原始待查询数据表可以是接收自所述成员方A的,所述原始待查询数据表可以包括待查询数据的标识信息以及待查询的特征信息的类型。
在一个典型的应用场景中,接收到所述原始待查询数据表后,所述需方终端110可以根据自身标识码及所述待查询数据的标识信息生成所述第一标记信息,并将所述原始待查询数据表中的待查询数据的标识信息替换为相对应的第一标记信息,以获取中间过程待查询数据表,所述中间过程待查询数据表包括所述第一标记信息及待查询的特征信息的类型。
进一步地,所述需方终端110在所述数据查询系统100包括的多个供方终端中查找存储有所述待查询的特征信息的类型相关数据的供方终端。
以确定所述供方终端122为符合条件的供方终端为例,所述需方终端110根据所述供方终端122的标识码和所述待查询数据的标识信息生成所述第二标记信息,并将所述中间过程待查询数据表中的第一标记信息替换为所述第二标记信息,以获取所述待查询数据表并发送至所述供方终端122。
本领域技术人员理解,所述第一标记信息的设立,可以使得所述需方终端110存储的信息本身也不涉及公民个人信息等敏感信息,从而在发生黑客入侵或其他事件时,更好的保护公民隐私安全。
进一步地,在发送所述待查询数据表之前,所述需方终端110可以判断对所述待查询数据的查询操作是否获得授权;当判断结果表明对所述待查询数据的查询操作获得授权时,根据所述待查询数据的标识信息及所述需方终端110的标识码生成所述第一标记信息。
本领域技术人员理解,采用本实施例的方案,能够有效解决数据查询的授权问题。本实施例所述数据查询系统的需方终端能够根据不同情况判断是否需要数据查询需求方(简称为需方)提供授权。并且,授权只存在特定查询的供需方之间,即授权不传递。例如,如某一个供方没有需方所需的数据,需再向另一家供方请求数据时,因无法得到用户的原始授权将无法查询,从而有效解决用户授权被滥用的问题。
作为一个非限制性实施例,可以基于验证信息来判断对所述待查询数据的查询操作是否获得授权,以确保所述成员方A针对所述待查询数据的查询请求是获得授权的。例如,在征信数据查询领域,可以由被征信方提供所述验证信息,以向所述成员方A提供授权,进而授权所述成员方A就所述被征信方的特征信息进行查询。
优选地,所述验证信息可以与所述查询操作相对应,即一次查询操作授权不传递,一次查询操作可以查询多条待查询数据。或者,所述验证信息也可以与所述待查询数据相对应,即针对每一待查询数据的查询操作均需相应的验证信息来进行授权。
在一个非限制性的应用场景中,所述需方终端110可以根据本次接收到的待查询数据的标识信息的安全等级确定是否执行确权操作,亦即,只有当本次查询操作所涉及的待查询数据的标识信息的安全等级高于预设等级时,所述需方终端才判断对所述待查询数据的查询操作是否获得授权。其中,所述标识信息的安全等级可以预先进行划分;所述预设等级可以用于衡量所述标识信息与公民之间的关联关系是否终身且唯一。
以本次查询操作所涉及的待查询数据的标识信息为公民的移动设备的国际移动设备身份码(International Mobile Equipment Identity,简称IMEI)为例,该标识信息的安全等级低于所述预设等级,则所述需方终端110可以直接执行后续的查询操作,而不执行所述确权操作。
以本次查询操作所涉及的待查询数据的标识信息为身份证号码为例,该标识信息的安全等级高于所述预设等级,则所述需方终端110只有在执行确权操作并确认所述成员方A获得该身份证号关联的公民的授权后,才执行后续的查询操作。
在另一个非限制性的应用场景中,所述需方终端10还可以根据作为需方的成员方A本次请求查询的特征信息的敏感度确定是否执行所述确权操作。具体地,当所述成员方A本次请求查询的特征信息的敏感度高于预设等级时,所述需方终端10可以确定需要执行所述确权操作;否则,所述需方终端10确定不需要执行所述确权操作。优选地,所述预设等级可以用于衡量所述特征信息与自然人之间的关联关系是否终身且唯一
例如,当请求查询的特征信息为自然人的诚信记录时,可以确定不需要执行所述确权操作。
又例如,当请求查询的特征信息为自然人的身份证号码时,可以确定需要执行所述确权操作。
优选地,与所述标识信息的安全等级相类似,所述特征信息的敏感度也可以是预先划分的。本领域技术人员也可以根据需要调整对所述特征信息的敏感度的划分规则,在此不予赘述。
在又一个非限制性的应用场景中,所述需方终端10还可以根据一供方终端反馈的待查询数据的特征信息的值的K-匿名化(k-anonymization)程度确定是否执行所述确权操作。具体地,当所述供方终端反馈的待查询数据的特征信息的值的K-匿名化程度(即K值)小于预设阈值时,确定需要执行所述确权操作;否则,确定不执行所述确权操作,可以继续执行后续操作以将查询结构反馈至所述成员方A。
进一步地,若所述确权操作的执行结果表明所述成员方A未获得相应授权,所述需方终端10可以暂时不将查询结果反馈至所述成员方A,直至其提供合适的授权并通过所述确权操作。
优选地,所述预设阈值可以由所述需方终端10预先设定,如K=5000。在实际应用中,还可根据待查询数据的标识信息的安全等级和/或特征信息的敏感度调整所述预设阈值的具体数值,以确保当反馈的待查询数据的特征信息的值存在能够定位到特定自然人的可能性时,能够触发所述确权操作。
作为本应用场景的一个变化例,在将所述第一标记信息转换为对应的第二标记信息之前,所述需方终端10就可以对供方终端可能反馈的特征信息的值的K-匿名化程度进行预判,以确定是否需要执行所述确权操作。
作为一个变化例,上述三个应用场景还可以相结合的同时应用,以更有效地防止用户授权被滥用。
进一步地,在接收到所述待查询数据表后,所述供方终端122可以查找预设数据库,以获取与所述第二标记信息相关联的特征信息的值,所述预设数据库可以包括根据所述待查询数据的标识信息和所述供方终端122的标识码生成的第三标记信息及相关联的特征信息的值,对于同一待查询数据,所述第二标记信息与所述第三标记信息相对应;根据查找到的与所述第二标记信息相关联的特征信息的值生成并发送所述处理后数据表。
进一步地,与所述第一标记信息和所述第二标记信息相类似,所述第三标记信息也不包含禁止流通的敏感信息。优选地,与所述第一标记信息相类似,所述第三标记信息仅存储于所述供方终端122侧而不会被用于流通。
进一步地,不同的供方终端基于各自标识码和同一标识信息生成的第三标记信息相互独立。对于任一供方终端,该供方终端基于自身标识码和标识信息生成的第三标记信息,与所述需方终端110基于该供方终端的标识码和同一标识信息生成的第二标记信息相对应。
在一个典型的应用场景中,所述成员方C可以预先将自身具有的包括标识信息及关联的特征信息的值的原始数据表存储至所述供方终端122,以便在所述需方终端110产生数据查询需求时,能够直接从所述供方终端122侧获取所需的特征信息的值。
进一步地,所述供方终端122在接收到所述原始数据表后,可以根据自身的标识码及所述原始数据表中的标识信息生成所述第三标记信息,并将所述原始数据表中的标识信息替换为相对应的第三标记信息,以建立或更新所述预设数据库。
类似的,所述成员方B也可以预先将自身具有的包括标识信息及关联的特征信息的值的原始数据表存储至所述供方终端121。所述供方终端121在接收到所述原始数据表后,可以根据自身的标识码及所述原始数据表中的标识信息生成所述第三标记信息,并将所述原始数据表中的标识信息替换为相对应的第三标记信息,以建立或更新所述预设数据库。
优选地,对于同一标识信息,所述供方终端121生成的第三标记信息不同于所述供方终端122生成的第三标记信息,以确保供方终端相互之间无法了解对方具有的标识信息。
本领域技术人员理解,与所述第一标记信息的作用相类似,所述第三标记信息可以使得所述供方终端存储的信息本身也不涉及公民个人信息等敏感信息,从而在发生黑客入侵或其他事件时,更好的保护公民隐私安全。
进一步地,接收所述处理后数据表后,所述需方终端110可以将所述处理后数据表中的第二标记信息替换为与所述第二标记信息相对应的标识信息,以获得所述二次处理后数据表。
进一步地,在获取所述二次处理后数据表后,所述需方终端110可以将所述二次处理后数据表发送至所述成员方A,所述成员方A可以从中获取所述待查询数据的标识信息对应的特征信息的值。
在结合图2和图1的一个典型的应用场景中,成员方A作为本次数据查询请求的发起方,可以通过发送待查询数据的标识信息id_1发起本实施例所述数据查询操作。
在一个优选例中,参考图2,所述待查询数据的标识信息id_1可以被发送至需方终端110关联的算法机110a。
响应于接收到所述标识信息id_1,所述算法机110a可以采用所述需方终端110对应的预设算法,根据所述需方终端110的标识码及所述标识信息id_1生成第一标记信息f(id_1),并将所述第一标记信息f(id_1)反馈至所述成员方A。
响应于接收到所述第一标记信息f(id_1),所述成员方A将原始待查询数据表中的标记信息id_1替换为相对应的第一标记信息f(id_1),以获取中间过程待查询数据表,并将所述中间过程待查询数据表发送至所述需方终端110。其中,所述中间过程待查询数据表包括待查询数据的第一标记信息f(id_1)及待查询的特征信息的类型。
作为一个变化例,所述成员方A可以直接向所述需方终端110发送所述原始待查询数据表,响应于接收到所述原始待查询数据表,所述需方终端110将其中包括的待查询数据的标识信息id_1发送至相关联的算法机110a。
响应于接收到所述标识信息id_1,所述算法机110a可以根据所述需方终端110的标识码及所述标识信息id_1生成第一标记信息f(id_1),并将所述第一标记信息f(id_1)反馈至所述需方终端110。
响应于接收到所述第一标记信息f(id_1),由所述需方终端110执行替换操作,以获取所述中间过程待查询数据表。
作为另一个变化例,在所述成员方A发送至所述需方终端110的信息中,还可以包括授权信息(如验证信息),以使所述需方终端110能够执行确权操作。优选地,只有当所述成员方A针对所述标识信息id_1的查询操作获得授权时,所述需方终端110才执行后续流程。
另一方面,成员方B将其具有的原始数据表通过其对应的供方终端121关联的算法机121a处理后存储于供方终端121侧,所述算法机121a是采用所述供方终端121对应的预设算法对所述原始数据表进行处理的。
具体的处理流程可以包括:所述成员方B将其原始数据表发送至所述算法机121a,由所述算法机121a采用所述供方终端121对应的预设算法,根据所述原始数据表包括的标识信息id_1及所述供方终端121的标识码生成第三标记信息h1(id_1),并将所述原始数据表中的标识信息id_1替换为对应的第三标记信息h1(id_1),以获取预设数据库并发送至所述供方终端121。
或者,上述替换操作可以由所述供方终端121完成,所述算法机121a只需生成所述第三标记信息h1(id_1)并发送至所述供方终端121即可。
其中,所述原始数据表可以通过所述算法机121a进行转发,以确保供方侧具有的标识信息无法在本实施例所述数据查询系统100中直接流通,需方侧也无法直接基于所述标识信息去供方侧匹配获得关联的特征信息。
类似的,成员方C将其具有的原始数据表通过其对应的供方终端122关联的算法机122a处理后形成预设数据库存储于供方终端122侧,所述算法机122a是采用所述供方终端122对应的预设算法对所述原始数据表进行处理的。其中,存储于所述供方终端122的预设数据库包括第三标记信息h2(id_1)及关联的类型2和类型3各自的值。
优选地,存在这样的关系:h1(id_1)≠h2(id_1),以确保所述供方终端121无法获取供方终端122存储的标识信息id_1的类型3的值;相对应的,也确保所述供方终端122无法获取供方终端121存储的标识信息id_1的类型1的值。
此外,其他成员方(图未示)也可以其具有的原始数据表通过其对应的供方终端(图未示)关联的算法机(图未示)处理后形成预设数据库存储于对应的供方终端侧,在此不予赘述。
进一步地,所述需方终端110根据所述中间过程待查询数据表中包括的待查询的特征信息的类型确定需要查询的供方终端。
在本应用场景中,参考图2,所述中间过程待查询数据表包括三种类型的待查询的特征信息,而所述供方终端121处存储的预设数据库中记录有类型1和类型2对应的值,所述供方终端122处存储的预设数据库中记录有类型2和类型3对应的值,因而所述供方终端121和供方终端122为本应用场景中需方终端110需要查询的供方终端。
进一步地,在确定需要查询的供方终端后,对于需要查询的供方终端121,所述需方终端110将所述第一标记信息f(id_1)及所述供方终端121的标识码发送至所述算法机110a。
响应于接收到所述第一标记信息f(id_1)及所述供方终端121的标识码,所述算法机110a采用所述需方终端110对应的预设算法,基于两者生成第二标记信息g1(f(id_1))。
优选地,所述第二标记信息g1(f(id_1))与所述第三标记信息h1(id_1)相对应,即g1(f(id_1))=h1(id_1)。
本领域技术人员理解,出于成本及数据安全方面的考虑,在本应用场景中,所述算法机110a不具备存储功能,因而,每当需要所述算法机110a生成标记信息时,均需向其提供待处理的标识信息(或标记信息)。
进一步地,响应于接收到所述第二标记信息g1(f(id_1)),所述需方终端110可以将所述中间过程待查询数据表中的第一标记信息f(id_1)替换为相对应的第二标记信息g1(f(id_1)),以获取需要发送至所述供方终端121的待查询数据表。
进一步地,所述需要发送至所述供方终端121的待查询数据表可以仅包括所述供方终端121具有的类型1和类型2。
类似的,对于需要查询的供方终端122,所述需方终端110将所述第一标记信息f(id_1)及所述供方终端122的标识码发送至所述算法机110a,以供所述算法机110a基于两者生成第二标记信息g2(f(id_1))。
优选地,所述第二标记信息g2(f(id_1))与所述第三标记信息h2(id_1)相对应,即g2(f(id_1))=h2(id_1)。
进一步地,响应于接收到所述第二标记信息g2(f(id_1)),所述需方终端110也可以获取需要发送至所述供方终端122的待查询数据表,且该待查询数据表仅包括所述供方终端122具有的类型2和类型3。
在一个优选例中,所述类型2对应的值在存储于所述供方终端121的预设数据库和存储于所述供方终端122的预设数据库中均有记录,为了获得更精准的结果,所述需方终端110可以向两个供方终端均请求反馈所述标识信息id_1的类型2的值,并根据预设条件进行取舍。其中,所述预设条件可以由所述成员方A预先设定。
作为一个变化例,所述需方终端110也可以在生成所述待查询数据表时就根据所述预设条件进行筛选,以向满足所述预设条件的所述供方终端121或供方终端122请求反馈所述标识信息id_1的类型2的值,降低信令消耗。
进一步地,响应于接收到所述待查询数据表,由于g1(f(id_1))=g1(id_1),所述供方终端121可以根据所述待查询数据表所包括的第二标记信息g1(f(id_1))(亦即对应的第三标记信息h1(id_1))查找所述预设数据库,以获取与所述第二标记信息g1(f(id_1))存在关联关系的类型1和类型2的值,并将查找到的值更新至所述待查询数据表,以获取处理后数据表并反馈至所述需方终端110。
类似的,响应于接收到所述待查询数据表,由于g2(f(id_1))=h2(id_1),所述供方终端122可以根据所述待查询数据表所包括的第二标记信息g2(f(id_1))(亦即对应的第三标记信息h2(id_1))查找所述预设数据库,以获取与所述第二标记信息g2(f(id_1))存在关联关系的类型2和类型3的值,并将查找到的值更新至所述待查询数据表,以获取处理后数据表并反馈至所述需方终端110。
进一步地,响应于接收到所述供方终端121和供方终端122分别反馈的处理后数据表,所述需方终端110可以将所述供方终端121反馈的处理后数据表中的第二标记信息g1(f(id_1))替换为对应的标识信息id_1(因为第二标记信息g1(f(id_1))与第一标记信息f(id_1)相对应,而所述第一标记信息f(id_1)又与标识信息id_1相对应)。
进一步地,所述需方终端110还可以将所述供方终端122反馈的处理后数据表中的第二标记信息g2(f(id_1))替换为对应的标识信息id_1(因为第二标记信息g2(f(id_1))与第一标记信息f(id_1)相对应,而所述第一标记信息f(id_1)又与标识信息id_1相对应),以获取二次处理后数据表。
优选地,所述二次处理后数据表包括待查询数据的标识信息及待查询的特征信息的所有类型(类型1至类型3)及对应的值。其中类型1的值获取自所述供方终端121,类型3的值获取自所述供方终端122,类型2的值获取自所述供方终端121或供方终端122(根据所述预设条件确定)。
在一个优选例中,所述需方终端110可以依次向所述供方终端121和供方终端122发送对应的待查询数据表。或者,两个待查询数据表也可以是同时发送的。
进一步地,响应于获取所述二次处理后数据表,所述需方终端110可以将所述二次处理后数据表反馈至所述成员方A,以完成本应用场景的整套数据查询流程。
进一步地,对于所述需方终端110和任一供方终端,其标记信息可以是采用与该需方终端110或供方终端相对应的预设算法生成的。
作为一个非限制性实施例,所述预设算法可以是基于网络电子身份证(electronic IDentity,简称eID)加密技术构建的。
进一步地,在本实施例中,对于所述需方终端110和任一供方终端,与其相关联的算法机可以是相互独立的,并分别采用所关联的终端(需方终端110或供方终端)对应的预设算法对接收到的标识信息进行处理,以生成相应的标记信息。
进一步地,所述算法机可以集成于其所关联的需方终端或供方终端上(但两者的操作逻辑相互独立);或者,所述算法机也可以与其所关联的需方终端或供方终端相分离,并在需要时通过有线或无线方式相通讯以执行本实施例所述数据查询操作。
进一步地,不同的终端对应的预设算法可以互不相同,但各预设算法对接收到的标识信息(或标记信息)的处理逻辑是相同的,即将接收到的内容不可逆的转换为另一内容,且转换前后的内容存在关联性。
进一步地,采用需方终端110对应的预设算法对一标识信息及一供方终端的标识码进行转换后,转换获得的第二标记信息与该供方终端采用其对应的预设算法对该标识信息及自身的标识码进行转换获得的第三标记信息具备关联关系,以使供需双方终端能够通过所述第二标记信息和第三标记信息匹配同一标识信息的不同特征信息。
进一步地,所述需方终端110和任一供方终端也可以是相互独立的。例如,所述需方终端110和供方终端可以相互独立的集成于任一成员方侧,或集成于其他第三方侧。
进一步地,所述需方终端110(和/或关联的算法机110a),和/或任一供方终端(和/或关联的算法机)可以为实体装置(包括云端),也可以为安装在实体装置上的虚拟程序。
需要指出的是,本应用场景以查询一条待查询数据为例进行描述。在实际应用中,当需要采用本实施例所述数据查询系统100查询多条待查询数据时,可以是一条一条分次查询的;也可以是批量查询的,此时,图2所示的各个表格的列数可以大于2列,以显示更多的标识信息。
由上,采用本实施例的方案,能够通过所述第二标记信息隔离相同标识信息之间的关联性,亦即将供需双方两两之间的双方数据流通关系隔离为以本实施例所述数据查询系统为中转的三方关系(其中,供方通过供方终端、需方通过需方终端在本实施例所述数据查询系统中实现数据流通),从而在进行数据查询时有效隔离敏感信息,保障个人隐私信息的私密性,降低泄露风险。
进一步地,所述第二标记信息的运用使得在所述数据查询系统中的流通的数据都是经过特殊处理的,而非明文的标识信息,确保供需双方无法直接获得对方所掌握的标识信息,且所述供方终端和需方终端均以标识码最为身份象征,以隐去处于所述数据查询系统中的所有成员方(包括所述供方和需方)的身份信息,从而在数据流通过程中能够有效保护各成员方的商业秘密。
进一步地,只有在确定所述需方终端针对所述待查询数据的查询操作获得授权的前提下,所述数据查询系统才执行本实施例所述方案的相关操作,以从对应的供方终端处获取所述需方终端所需的特征信息的值。
本领域技术人员理解,通过对需方的查询请求执行确权操作,能够有效防止需方滥用权利查询未获得授权的数据,也能够有效防止处于本实施例所述数据查询系统之外的第三方非法获取在本系统内流通的数据。
进一步地,采用本实施例的方案,能够有效解决数据流通过程中数据标识的隐私合规性问题。本实施例所述数据查询系统对流通的数据的标识信息和特征信息实施区隔处理,以遵循《网络安全法》的相关规定,保证存储、流通和应用的数据无法识别特定自然人(也可称为公民)。
进一步地,在此基础上,本实施例的方案还能够解决数据标识处理后在应用期间所需的再次关联问题。本实施例所述数据查询系统通过在供需方之间增加数据标识转换角色,确保数据标识合规转换之后,还能在一定规则条件允许情况之下对应关联,以起到构建桥梁供数据相互流通的作用,达到即隔离又可使用的效果。
图3是本发明实施例的一种数据查询方法的流程图。本领域技术人员理解,本实施例所述数据查询方法可以应用于实施上述图1和图2所述数据查询系统100。
具体地,在本实施例中,所述数据查询方法可以包括如下步骤:
步骤S101,需方终端发送待查询数据表,所述待查询数据表包括根据待查询数据的标识信息及接收所述待查询数据表的供方终端的标识码生成的第二标记信息,以及待查询的特征信息的类型,所述第二标记信息与待查询数据的标识信息相对应。
步骤S102,所述供方终端对接收到的所述待查询数据表进行处理,发送处理后数据表,所述处理后数据表包括所述待查询的特征信息的值及所述第二标记信息,其中,对于每一待查询数据,所述第二标记信息与所述待查询的特征信息的值相关联。
步骤S103,响应于接收到所述处理后数据表,所述需方终端对所述处理后数据表进行二次处理,以获取二次处理后数据表,所述二次处理后数据表包括所述待查询的特征信息的值以及所述待查询数据的标识信息,其中,对于每一待查询数据,所述待查询数据的标识信息与所述待查询的特征信息的值相关联。
进一步地,本实施例所述数据查询方法还可以包括:在执行所述步骤S101之前,所述需方终端根据所述待查询数据的标识信息及所述需方终端的标识码生成第一标记信息;根据所述待查询的特征信息的类型确定所述供方终端为所述待查询数据表的接收方;将所述第一标记信息替换为所述第二标记信息,其中,对于每一待查询数据,所述第一标记信息与所述第二标记信息相对应。
进一步地,本实施例所述数据查询方法还可以包括:在执行所述步骤S101之前,所述需方终端判断对所述待查询数据的查询操作是否获得授权;当判断结果表明对所述待查询数据的查询操作获得授权时,根据所述待查询数据的标识信息及所述需方终端的标识码生成所述第一标记信息。
进一步地,所述步骤S102可以包括:所述供方终端接收所述待查询数据表;查找预设数据库,以获取与所述第二标记信息相关联的特征信息的值,所述预设数据库包括根据所述待查询数据的标识信息和所述供方终端的标识码生成的第三标记信息及相关联的特征信息的值,对于同一待查询数据,所述第二标记信息与所述第三标记信息相对应;根据查找到的与所述第二标记信息相关联的特征信息的值生成并发送所述处理后数据表。
进一步地,所述步骤S103可以包括:所述需方终端接收所述处理后数据表;将所述处理后数据表中的第二标记信息替换为与所述第二标记信息相对应的标识信息,以获得所述二次处理后数据表。
进一步地,对于所述需方终端和任一供方终端,根据所述待查询数据的标识信息及该需方终端或任一供方终端的标识码生成标记信息的过程为不可逆过程且生成的标记信息各不相同。
进一步地,对于所述需方终端和任一供方终端,其标记信息是采用与该需方终端或供方终端相对应的预设算法生成的。
进一步地,所述需方终端和任一供方终端各自对应的预设算法互不相同。
关于所述数据查询方法的工作原理、工作流程的更多内容,可以参照图1和图2中的相关描述,这里不再赘述。
进一步地,本发明实施例还公开一种存储介质,其上存储有计算机指令,所述计算机指令运行时执行上述图3所示实施例中所述的方法技术方案。优选地,所述存储介质可以包括计算机可读存储介质。所述存储介质可以包括ROM、RAM、磁盘或光盘等。
进一步地,本发明实施例还公开一种终端,包括存储器和处理器,所述存储器上存储有能够在所述处理器上运行的计算机指令,所述处理器运行所述计算机指令时执行上述图3所示实施例中所述的方法技术方案。优选地,所述终端可以为上述图3所示实施例中所述需方终端和/或任一供方终端。
虽然本发明披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。

Claims (18)

1.一种数据查询系统,其特征在于,包括:
需方终端,发送待查询数据表,所述待查询数据表包括根据待查询数据的标识信息及接收所述待查询数据表的供方终端的标识码生成的第二标记信息,以及待查询的特征信息的类型,所述第二标记信息与待查询数据的标识信息相对应;
所述供方终端,对接收到的所述待查询数据表进行处理,发送处理后数据表,所述处理后数据表包括所述待查询的特征信息的值及所述第二标记信息,其中,对于每一待查询数据,所述第二标记信息与所述待查询的特征信息的值相关联;
响应于接收到所述处理后数据表,所述需方终端对所述处理后数据表进行二次处理,以获取二次处理后数据表,所述二次处理后数据表包括所述待查询的特征信息的值以及所述待查询数据的标识信息,其中,对于每一待查询数据,所述待查询数据的标识信息与所述待查询的特征信息的值相关联。
2.根据权利要求1所述的数据查询系统,其特征在于,
在发送所述待查询数据表之前,所述需方终端根据所述待查询数据的标识信息及所述需方终端的标识码生成第一标记信息,
根据所述待查询的特征信息的类型确定所述供方终端为所述待查询数据表的接收方,
并将所述第一标记信息替换为所述第二标记信息,其中,对于每一待查询数据,所述第一标记信息与所述第二标记信息相对应。
3.根据权利要求2所述的数据查询系统,其特征在于,
在发送所述待查询数据表之前,所述需方终端判断对所述待查询数据的查询操作是否获得授权,当判断结果表明对所述待查询数据的查询操作获得授权时,根据所述待查询数据的标识信息及所述需方终端的标识码生成所述第一标记信息。
4.根据权利要求1所述的数据查询系统,其特征在于,所述供方终端,对接收到的所述待查询数据表进行处理,发送处理后数据表的步骤包括:
接收所述待查询数据表;
查找预设数据库,以获取与所述第二标记信息相关联的特征信息的值,所述预设数据库包括根据所述待查询数据的标识信息和所述供方终端的标识码生成的第三标记信息及相关联的特征信息的值,对于同一待查询数据,所述第二标记信息与所述第三标记信息相对应;
根据查找到的与所述第二标记信息相关联的特征信息的值生成并发送所述处理后数据表。
5.根据权利要求1所述的数据查询系统,其特征在于,所述需方终端对所述处理后数据表进行二次处理,以获取二次处理后数据表的步骤包括:
接收所述处理后数据表;
将所述处理后数据表中的第二标记信息替换为与所述第二标记信息相对应的标识信息,以获得所述二次处理后数据表。
6.根据权利要求1至5中任一项所述的数据查询系统,其特征在于,对于所述需方终端和任一供方终端,根据所述待查询数据的标识信息及该需方终端或任一供方终端的标识码生成标记信息的过程为不可逆过程且生成的标记信息各不相同。
7.根据权利要求6所述的数据查询系统,其特征在于,对于所述需方终端和任一供方终端,其标记信息是采用与该需方终端或供方终端相对应的预设算法生成的。
8.根据权利要求7所述的数据查询系统,其特征在于,所述需方终端和任一供方终端各自对应的预设算法互不相同。
9.一种数据查询方法,其特征在于,包括:
需方终端发送待查询数据表,所述待查询数据表包括根据待查询数据的标识信息及接收所述待查询数据表的供方终端的标识码生成的第二标记信息,以及待查询的特征信息的类型,所述第二标记信息与待查询数据的标识信息相对应;
所述供方终端对接收到的所述待查询数据表进行处理,发送处理后数据表,所述处理后数据表包括所述待查询的特征信息的值及所述第二标记信息,其中,对于每一待查询数据,所述第二标记信息与所述待查询的特征信息的值相关联;
响应于接收到所述处理后数据表,所述需方终端对所述处理后数据表进行二次处理,以获取二次处理后数据表,所述二次处理后数据表包括所述待查询的特征信息的值以及所述待查询数据的标识信息,其中,对于每一待查询数据,所述待查询数据的标识信息与所述待查询的特征信息的值相关联。
10.根据权利要求9所述的数据查询方法,其特征在于,还包括:
在发送所述待查询数据表之前,所述需方终端根据所述待查询数据的标识信息及所述需方终端的标识码生成第一标记信息;
根据所述待查询的特征信息的类型确定所述供方终端为所述待查询数据表的接收方;
将所述第一标记信息替换为所述第二标记信息,其中,对于每一待查询数据,所述第一标记信息与所述第二标记信息相对应。
11.根据权利要求10所述的数据查询方法,其特征在于,还包括:
在发送所述待查询数据表之前,所述需方终端判断对所述待查询数据的查询操作是否获得授权;
当判断结果表明对所述待查询数据的查询操作获得授权时,根据所述待查询数据的标识信息及所述需方终端的标识码生成所述第一标记信息。
12.根据权利要求9所述的数据查询方法,其特征在于,所述供方终端对接收到的所述待查询数据表进行处理,发送处理后数据表的步骤包括:
接收所述待查询数据表;
查找预设数据库,以获取与所述第二标记信息相关联的特征信息的值,所述预设数据库包括根据所述待查询数据的标识信息和所述供方终端的标识码生成的第三标记信息及相关联的特征信息的值,对于同一待查询数据,
所述第二标记信息与所述第三标记信息相对应;
根据查找到的与所述第二标记信息相关联的特征信息的值生成并发送所述处理后数据表。
13.根据权利要求9所述的数据查询方法,其特征在于,所述需方终端对所述处理后数据表进行二次处理,以获取二次处理后数据表的步骤包括:
接收所述处理后数据表;
将所述处理后数据表中的第二标记信息替换为与所述第二标记信息相对应的标识信息,以获得所述二次处理后数据表。
14.根据权利要求9至13中任一项所述的数据查询方法,其特征在于,对于所述需方终端和任一供方终端,根据所述待查询数据的标识信息及该需方终端或任一供方终端的标识码生成标记信息的过程为不可逆过程且生成的标记信息各不相同。
15.根据权利要求14所述的数据查询方法,其特征在于,对于所述需方终端和任一供方终端,其标记信息是采用与该需方终端或供方终端相对应的预设算法生成的。
16.根据权利要求15所述的数据查询方法,其特征在于,所述需方终端和任一供方终端各自对应的预设算法互不相同。
17.一种存储介质,其上存储有计算机指令,其特征在于,所述计算机指令运行时执行权利要求9至16任一项所述方法的步骤。
18.一种终端,包括存储器和处理器,所述存储器上存储有能够在所述处理器上运行的计算机指令,其特征在于,所述处理器运行所述计算机指令时执行权利要求9至16任一项所述方法的步骤。
CN201711467386.7A 2017-12-28 2017-12-28 数据查询系统和方法、存储介质、终端 Active CN108268799B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711467386.7A CN108268799B (zh) 2017-12-28 2017-12-28 数据查询系统和方法、存储介质、终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711467386.7A CN108268799B (zh) 2017-12-28 2017-12-28 数据查询系统和方法、存储介质、终端

Publications (2)

Publication Number Publication Date
CN108268799A true CN108268799A (zh) 2018-07-10
CN108268799B CN108268799B (zh) 2020-09-01

Family

ID=62772772

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711467386.7A Active CN108268799B (zh) 2017-12-28 2017-12-28 数据查询系统和方法、存储介质、终端

Country Status (1)

Country Link
CN (1) CN108268799B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110502915A (zh) * 2019-08-30 2019-11-26 恩亿科(北京)数据科技有限公司 一种数据处理的方法、装置及系统
CN110516467A (zh) * 2019-07-16 2019-11-29 上海数据交易中心有限公司 数据流通方法及装置、存储介质、终端
WO2020077876A1 (zh) * 2018-10-17 2020-04-23 深圳壹账通智能科技有限公司 企业供销关系图谱生成方法、装置和计算机设备
CN111079165A (zh) * 2019-12-18 2020-04-28 深圳我家云网络科技有限公司 一种数据处理的方法、数据处理装置、设备及存储介质
CN116385157A (zh) * 2023-06-05 2023-07-04 紫金诚征信有限公司 用于征信信用主体识别的数据处理方法和装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110082843A1 (en) * 2008-05-30 2011-04-07 Takehiko Kashiwagi Database system, method of managing database, database structure, and computer program
CN105404766A (zh) * 2015-10-26 2016-03-16 武汉帕菲利尔信息科技有限公司 用户历史医疗数据查询方法以及分布式系统
US20160217301A1 (en) * 2013-10-25 2016-07-28 Hitachi, Ltd. Attribute information provision method and attribute information provision system
CN106209866A (zh) * 2016-07-15 2016-12-07 上海数据交易中心有限公司 一种数据处理和传输系统、前置端及数据系统
CN106802926A (zh) * 2016-12-21 2017-06-06 上海数据交易中心有限公司 一种多方数据查询系统和方法
CN107040519A (zh) * 2017-03-10 2017-08-11 上海数据交易中心有限公司 一种数据流通方法、装置及系统
CN107124278A (zh) * 2017-03-30 2017-09-01 腾讯科技(深圳)有限公司 业务处理方法、装置以及数据共享系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110082843A1 (en) * 2008-05-30 2011-04-07 Takehiko Kashiwagi Database system, method of managing database, database structure, and computer program
US20160217301A1 (en) * 2013-10-25 2016-07-28 Hitachi, Ltd. Attribute information provision method and attribute information provision system
CN105404766A (zh) * 2015-10-26 2016-03-16 武汉帕菲利尔信息科技有限公司 用户历史医疗数据查询方法以及分布式系统
CN106209866A (zh) * 2016-07-15 2016-12-07 上海数据交易中心有限公司 一种数据处理和传输系统、前置端及数据系统
CN106802926A (zh) * 2016-12-21 2017-06-06 上海数据交易中心有限公司 一种多方数据查询系统和方法
CN107040519A (zh) * 2017-03-10 2017-08-11 上海数据交易中心有限公司 一种数据流通方法、装置及系统
CN107124278A (zh) * 2017-03-30 2017-09-01 腾讯科技(深圳)有限公司 业务处理方法、装置以及数据共享系统

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020077876A1 (zh) * 2018-10-17 2020-04-23 深圳壹账通智能科技有限公司 企业供销关系图谱生成方法、装置和计算机设备
CN110516467A (zh) * 2019-07-16 2019-11-29 上海数据交易中心有限公司 数据流通方法及装置、存储介质、终端
CN110516467B (zh) * 2019-07-16 2021-09-24 上海数据交易中心有限公司 数据流通方法及装置、存储介质、终端
CN110502915A (zh) * 2019-08-30 2019-11-26 恩亿科(北京)数据科技有限公司 一种数据处理的方法、装置及系统
CN110502915B (zh) * 2019-08-30 2021-07-30 恩亿科(北京)数据科技有限公司 一种数据处理的方法、装置及系统
CN111079165A (zh) * 2019-12-18 2020-04-28 深圳我家云网络科技有限公司 一种数据处理的方法、数据处理装置、设备及存储介质
CN111079165B (zh) * 2019-12-18 2022-05-17 深圳我家云网络科技有限公司 一种数据处理的方法、数据处理装置、设备及存储介质
CN116385157A (zh) * 2023-06-05 2023-07-04 紫金诚征信有限公司 用于征信信用主体识别的数据处理方法和装置
CN116385157B (zh) * 2023-06-05 2023-08-15 紫金诚征信有限公司 用于征信信用主体识别的数据处理方法和装置

Also Published As

Publication number Publication date
CN108268799B (zh) 2020-09-01

Similar Documents

Publication Publication Date Title
CN108268799A (zh) 数据查询系统和方法、存储介质、终端
CN113127916B (zh) 数据集合处理方法、数据处理方法、装置及存储介质
US7791451B2 (en) Methods, systems, and computer program products for providing mutual authentication for radio frequency identification (RFID) security
CN109155034A (zh) 使用区块链实现逻辑门功能
CN110326251A (zh) 提供使用交叉验证特征来验证用户的通用分散解决方案的系统和方法
CN109478279A (zh) 区块链实现的方法和系统
CN107278307A (zh) 软件层的相互认证
CN106161415B (zh) 一种信息处理方法及移动群智感知应用平台
CN110166423B (zh) 用户信用的确定方法、装置、系统和数据的处理方法
CN104715187A (zh) 用于认证电子通信系统中的节点的方法和装置
CN105635168B (zh) 一种脱机交易装置及其安全密钥的使用方法
US20210273814A1 (en) Multi-signature security account control system
CN109903135A (zh) 一种基于区块链的珠宝电子信息共享系统
CN110070363A (zh) 区块链网络中的账户管理方法、验证方法及终端设备
CN108171029A (zh) 智能安全芯片
Liu et al. A privacy-preserving resource trading scheme for Cloud Manufacturing with edge-PLCs in IIoT
CN113569263A (zh) 跨私域数据的安全处理方法、装置及电子设备
CN113420335B (zh) 一种基于区块链的联邦学习系统
CN111325548A (zh) 一种交换区块链系统及相应的通用区块链互操作方法和网络
CN112100145B (zh) 数字化模型共享学习系统及方法
CN116057554A (zh) 管理交易数据组的方法、参与者单元、交易登记册和支付系统
CN110677253B (zh) 基于非对称密钥池和ecc的抗量子计算rfid认证方法及系统
Carminati et al. Secure web service composition with untrusted broker
CN112380546A (zh) 基于区块链三权分立的共享数据处理方法和装置
CN114144783A (zh) 密码假名映射方法、计算机系统、计算机程序和计算机可读介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant