CN111008236A - 一种数据查询的方法和系统 - Google Patents

一种数据查询的方法和系统 Download PDF

Info

Publication number
CN111008236A
CN111008236A CN201911243031.9A CN201911243031A CN111008236A CN 111008236 A CN111008236 A CN 111008236A CN 201911243031 A CN201911243031 A CN 201911243031A CN 111008236 A CN111008236 A CN 111008236A
Authority
CN
China
Prior art keywords
identification number
data
query
data source
mask
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911243031.9A
Other languages
English (en)
Other versions
CN111008236B (zh
Inventor
王华忠
殷山
李漓春
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alipay Hangzhou Information Technology Co Ltd
Original Assignee
Alipay Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alipay Hangzhou Information Technology Co Ltd filed Critical Alipay Hangzhou Information Technology Co Ltd
Priority to CN201911243031.9A priority Critical patent/CN111008236B/zh
Publication of CN111008236A publication Critical patent/CN111008236A/zh
Application granted granted Critical
Publication of CN111008236B publication Critical patent/CN111008236B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/25Integrating or interfacing systems involving database management systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Abstract

本说明书实施例公开了一种数据查询的方法和系统。所述数据查询的方法包括:数据查询端输入第一识别号,通过同态加密解密运算结果得到第一识别号对应的目标查询结果;运算结果是第二数据源端基于第二识别号和N个第三识别号对应的查询结果与对应的掩码加密密文的乘积之和求得;查询结果是第二数据源端分别基于第二识别号和N个第三识别号查询得到;N为≥1的整数;掩码加密密文是第一数据源端通过同态加密对第二识别号和N个第三识别号分别设置的掩码加密得到;第二识别号所有位的掩码为1,N个第三识别号所有位的掩码为0;第二识别号是第一数据源端基于第一识别号得到,N个第三识别号是第一数据源端构造的与第二识别号不同的识别号。

Description

一种数据查询的方法和系统
技术领域
本申请涉及数据处理领域,特别涉及一种数据查询的方法和系统。
背景技术
随着技术的发展,数据查询越发便利。例如,用户可以通过查询平台进行数据查询的业务,查询平台根据用户输入的查询条件向用户传输与查询条件对应的查询数据,从而完成客户查询的业务。
查询平台拥有的数据可能不完整,仅通过自身拥有的数据无法完成查询业务。例如,查询平台只有手机识别号与查询数据之间的映射关系,没有手机号与查询数据之间的映射关系。但是大部分客户只知道手机号,不知道手机识别号。因此,数据查询平台往往需要借助于其他平台的数据来实现数据查询业务,例如,需要借助于移动通信运营商提供手机号与手机识别号之间的映射关系。然而,其他平台为了自身的利益以及用户的信息安全,在为查询平台提供数据时不希望被其他方看到,需要保证数据的安全。因此,如何在保证数据安全的情况下,完成数据查询业务成为目前亟需解决的技术问题。
发明内容
本说明书一个方面提供一种数据查询的方法。所述方法包括:数据查询端输入第一识别号发起查询请求,接受运算结果并通过同态加密的解密秘钥对所述运算结果进行解密,得到所述第一识别号对应的目标查询结果;所述运算结果是第二数据源端基于接收到的第二识别号和N个第三识别号对应的查询结果与对应的掩码的加密密文的乘积之和求得;所述查询结果是所述第二数据源端分别基于所述第二识别号和所述N个第三识别号查询得到;其中,N为大于等于1的整数;所述掩码的加密密文是第一数据源端对所述第二识别号和所述N个第三识别号分别设置掩码,并通过同态加密的加密秘钥对所述掩码进行加密得到的加密结果;其中,所述第二识别号所有位的所述掩码设置为1,所述N个第三识别号所有位的所述掩码设置为0;所述第二识别号是所述第一数据源端基于所述第一识别号得到,所述N个第三识别号是所述第一数据源端构造的与所述第二识别号不同的识别号。
本说明书另一个方面提供一种数据查询的系统。所述系统包括:第一数据源端,用于根据第一识别号得到第二识别号,并构造与所述第二识别号不同的N个第三识别号,对所述第二识别号和所述N个第三识别号分别设置掩码,并通过同态加密的加密秘钥对所述掩码进行加密,得到所述掩码的加密密文;其中,N为大于等于1的整数;所述第二识别号所有位的所述掩码设置为1,所述N个第三识别号所有位的所述掩码设置为0;第二数据源端,用于分别基于所述第二识别号和所述N个第三识别号查询得到对应的查询结果;基于所述第二识别号和所述N个第三识别号对应的所述查询结果与对应的所述掩码的加密密文的乘积之和求得运算结果;数据查询端,用于输入所述第一识别号发起查询请求,以及通过同态加密的解密秘钥对所述运算结果进行解密得到所述第一识别号对应的目标查询结果。
本说明书另一个方面提供一种数据查询的装置,包括至少一个存储介质和至少一个处理器,所述存储介质用于存储计算机指令;所述处理器用于执行数据查询的方法。
本说明书另一个方面提供一种计算机可读存储介质,所述存储介质存储计算机指令,当计算机读取存储介质中的计算机指令后,计算机执行数据查询的方法。
附图说明
本说明书将以示例性实施例的方式进一步描述,这些示例性实施例将通过附图进行详细描述。这些实施例并非限制性的,在这些实施例中,相同的编号表示相同的结构,其中:
图1是根据本说明书的一些实施例所示的示例性的数据查询系统应用场景图;
图2是根据本说明书的一些实施例所示的示例性数据查询系统的模块图;
图3是根据本说明书的一些实施例所示的数据查询方法的示例性流程图;以及
图4是根据本说明书的一些实施例所示的运算加密密文方法的示例性流程图。
具体实施方式
为了更清楚地说明本说明书实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍。显而易见地,下面描述中的附图仅仅是本说明书的一些示例或实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图将本说明书应用于其它类似情景。除非从语言环境中显而易见或另做说明,图中相同标号代表相同结构或操作。
应当理解,本说明书中所使用的“系统”、“装置”、“单元”和/或“模组”是用于区分不同级别的不同组件、元件、部件、部分或装配的一种方法。然而,如果其他词语可实现相同的目的,则可通过其他表达来替换所述词语。
如本说明书和权利要求书中所示,除非上下文明确提示例外情形,“一”、“一个”、“一种”和/或“该”等词并非特指单数,也可包括复数。一般说来,术语“包括”与“包含”仅提示包括已明确标识的步骤和元素,而这些步骤和元素不构成一个排它性的罗列,方法或者设备也可能包含其它的步骤或元素。
本说明书中使用了流程图用来说明根据本说明书的实施例的系统所执行的操作。应当理解的是,前面或后面操作不一定按照顺序来精确地执行。相反,可以按照倒序或同时处理各个步骤。同时,也可以将其他操作添加到这些过程中,或从这些过程移除某一步或数步操作。
图1是根据本说明书的一些实施例所示的示例性数据查询系统应用场景图。
数据查询系统100可以通过实施本申请中披露的方法和/或过程来进行数据查询。在一些实施例中,所述数据可以是各个行业中产生的数据,包括但不限于金融行业、保险行业、互联网行业、汽车行业、餐饮行业、电信行业、能源行业、娱乐行业、体育行业、物流行业、医疗行业、安全行业等。
数据查询系统100在进行数据查询过程中,需要对数据端持有的隐私数据进行保护。在一些实施例中,隐私数据可以是两种数据之间的隐射关系。例如,手机号与手机标识码之间的映射关系。
在一些实施例中,数据查询系统100可以是提供数据查询业务的查询平台与提供隐私数据的其他方或机构共同搭建的系统。例如,查询平台为了提供查询用户手机使用习惯信息(包括:使用时长、最常用的APP等)的查询业务,但该平台只有手机识别号和用户手机使用习惯信息,为了实现用户可以通过输入手机号发起查询请求完成查询业务,该查询平台需要借助于有手机号与手机识别号之间映射关系的第三方(例如,通讯运营商等)。
数据查询系统100可以是一个线上服务平台,包含服务器110、网络120、数据查询端130、数据库140和其他数据源150。服务器110可包含处理设备112。
在一些实施例中,服务器110可以用于处理与数据查询相关的信息和/或数据。例如,服务器110可以将获取的查询请求通过数据查询系统100进行数据查询,服务器110还可以从数据查询端130获取多个查询请求,并处理该多个查询请求以向数据查询端130通过数据查询系统100进行数据查询。服务器110可以是独立的服务器或者服务器组。该服务器组可以是集中式的或者分布式的(如:服务器110可以是分布系统)。在一些实施例中该服务器110可以是区域的或者远程的。例如,服务器110可通过网络120访问存储于数据查询端130、数据库140中的信息和/或资料。在一些实施例中,服务器110可直接与数据查询端130、数据库140、其他数据源150连接以访问存储于其中的信息和/或资料。在一些实施例中,服务器110可在云平台上执行。例如,该云平台可包括私有云、公共云、混合云、社区云、分散式云、内部云等中的一种或其任意组合。
在一些实施例中,服务器110可包含处理设备112。该处理设备112可处理数据和/或信息以执行一个或多个本申请中描述的功能。例如处理设备112可以根据输入的查询条件发起查询请求。在一些实施例中,处理设备112可包含一个或多个子处理设备(例如,单芯处理设备或多核多芯处理设备)。仅仅作为范例,处理设备112可包含中央处理器(CPU)、专用集成电路(ASIC)、专用指令处理器(ASIP)、图形处理器(GPU)、物理处理器(PPU)、数字信号处理器(DSP)、现场可编程门阵列(FPGA)、可编辑逻辑电路(PLD)、控制器、微控制器单元、精简指令集电脑(RISC)、微处理器等或以上任意组合。
网络120可促进数据和/或信息的交换,数据和/或信息可以包括数据查询端130输入的查询条件,例如,输入的手机号、邮箱等。在一些实施例中,数据查询系统100中的一个或多个组件(例如,服务器110、数据查询端130、数据库140、其他数据源150)可通过网络120发送数据和/或信息给数据查询系统100中的其他组件。在一些实施例中,网络120可是任意类型的有线或无线网络。例如,网络120可包括缆线网络、有线网络、光纤网络、电信网络、内部网络、网际网络、区域网络(LAN)、广域网络(WAN)、无线区域网络(WLAN)、都会区域网络(MAN)、公共电话交换网络(PSTN)、蓝牙网络、ZigBee网络、近场通讯(NFC)网络等或以上任意组合。在一些实施例中,网络120可包括一个或多个网络进出点。例如,网络120可包含有线或无线网络进出点,如基站和/或网际网络交换点120-1、120-2、…,通过这些进出点,数据查询系统100的一个或多个组件可连接到网络120上以交换数据和/或信息。
数据查询端130可以是指数据查询方(例如,个人或机构等)用于发起数据查询请求的设备的终端,可包括手机130-1、平板电脑130-2、笔记本电脑130-3等中的一种或其任意组合。在一些实施例中,数据查询端130可包括具有输入功能的装置,例如,文本输入装置、语音输入装置,以输入查询条件发起查询请求。在一些实施例中,数据查询端130可以将多个查询请求发送到服务器110。在一些实施例中,用户可以通过数据查询端130获取查询结果。
数据库140是用于为数据查询系统100提供数据查询方查询的相关数据,例如,数据查询方的交易数据、流水数据、记帐数据、借款数据、贷款数据等业务数据。又例如,数据库140还可以包括数据查询方的个人信息,例如手机号、身份证号、邮箱等个人信息。在一些实施例中,数据库140可以是查询平台自身用于存储数据的空间,例如,用于存储手机识别号、查询数据,其中手机识别号与查询数据之间存在映射关系。
数据库140可以在单个中央服务器、通过通信链路连接的多个服务器或多个个人设备中实现。数据库140可以由多个个人设备和云服务器生成。在一些实施例中,数据库140可以用于提供所需要数据的器件或原始媒体,还可以用于数据的查询、搜索等操作。在一些实施例中,数据库140可存储查询结果,例如,数据查询方对于其银行卡的余额的查询等。在一些实施例中,数据库140可存储供服务器110执行或使用的信息和/或指令,以执行本申请中描述的示例性方法。在一些实施例中,数据库140可包括大容量存储器、可移动存储器、挥发性读写存储器(例如,随机存取存储器RAM)、只读存储器(ROM)等或以上任意组合。在一些实施例中,数据库140可在云平台上实现。例如,该云平台可包括私有云、公共云、混合云、社区云、分散式云、内部云等或以上任意组合。
其他数据源150用于为数据查询系统100提供数据查询过程中需要的其他数据。在一些实施例中,其他数据源是独立于查询平台的其他方提供的数据空间,即独立于数据库140的数据空间。在一些实施例中,其他数据源中的数据属于隐私数据,在数据查询过程中不能被其他方看见,需要保证其安全性。例如,通信运营商提供的用户的手机号与用户的手机设别识别码之间的映射关系。在查询平台持有的数据库140中的数据不完整时,无法实现查询业务的情况下,需要借助于其他数据源150中的数据。例如,查询平台想要实现基于用户手机号查询用户手机使用习惯数据,但该平台只有手机识别号与用户手机使用习惯数据,因此,需要借助于第三方(例如,通信运营商)提供的手机号与手机识别号之间的映射关系数据。
在一些实施例中,数据库140、其他数据源150可与网络120连接以与数据查询系统100的一个或多个组件(例如,服务器110、数据查询端130等)通讯。数据查询系统100的一个或多个组件可通过网络120访问存储于数据库140和其他数据源150中的资料或指令,例如数据查询方的交易数据、流水数据、记帐数据、借款数据、贷款数据等业务数据,又例如数据查询方的手机号与手机识别号的映射信息。
本领域普通技术人员将理解,当数据查询系统100的元件执行时,该元件可以通过电信号和/或电磁信号执行。例如,当数据查询端130处理诸如发起查询请求的任务时,服务器110、网络120等可以在其处理器中操作逻辑电路以处理这样的任务。当数据查询端130将查询请求(例如,银行卡的余额)发送到服务器110时,处理设备112的处理器可以生成识别号该查询的电信号。然后,处理设备112的处理器可以将电信号发送到输出端口。若处理设备112经由有线网络与服务器110通信,则输出端口可物理连接至电缆,其进一步将电信号传输给服务器110的输入端口。如果数据查询端130经由无线网络与服务器110通信,则数据查询端130的输出端口可以是一个或以上天线,其将电信号转换为电磁信号。在电子设备中,例如数据查询端130、处理设备112、服务器110,当处理器处理指令、发出指令和/或执行动作时,指令和/或动作通过电信号进行。例如,当处理器从存储介质查询数据时,其可以将电信号发送到存储介质的读取设备,该读取设备可以读取存储介质中的结构化数据。该结构化数据可以电信号的形式经由电子设备的总线传输至处理器。此处,电信号可以指一个电信号、一系列电信号和/或至少两个不连续的电信号。
图2是根据本说明书的一些实施例所示的示例性数据查询系统的模块图。
在一些实施例中,数据查询系统100可以用于包含业务数据查询系统的服务平台。例如,云数据查询平台、数据营销服务平台、企业大数据查询平台等。所述业务数据可以包括但不限于交易数据、流水数据、记帐数据、借款数据、贷款数据等业务数据。
如图2所示,该系统可以包括第一数据源端210、第二数据源端220和数据查询端230。
第一数据源端210可以用于根据第一识别号得到第二识别号。在一些实施例中,第一数据源端210中包含第一识别号与第二识别号的映射关系,且该映射关系为第一数据源端210的隐私数据。例如,第一识别号可以为手机号,第二识别号可以为移动设别识别码,则手机号与手机识别号之间的映射关系为隐私数据。在一些实施例中,可以在第一数据源端210中根据第一识别号检索得到第二识别号。
第一数据源端210可以用于构造与所述第二识别号不同的N个第三识别号,其中,N为大于等于1的整数。在一些实施例中,所述N个第三识别号与所述第二识别号属于相同类型的识别号。例如,第二识别号为身份证号码,则第三识别号也为身份证号码,只是具体数值不同。在一些实施例中,第一数据源端210可以用于随机从所述第一数据源端中选取N个识别号作为所述N个第三识别号。
第一数据源端210可以用于对所述第一识别号和所述N个第三识别号分别设置掩码。在一些实施例中,第一数据源端210还可以用于对所述第二识别号设置的所述掩码为1,对所述N个第三识别号设置的所述掩码为0。
第一数据源端210可以用于通过同态加密的加密秘钥对所述掩码进行加密,得到所述掩码的加密密文。在一些实施例中,同态加密可以是对称加密,即,加密秘钥与解密秘钥是同一个秘钥。在一些实施例中,同态加密可以是非对称加密,即,加密秘钥为公钥,解密秘钥为私钥。
第二数据源端220可以用于分别基于所述第二识别号和所述N个第三识别号查询得到对应的查询结果。在一些实施例中,所述第二数据源端220可以包含所述第二识别号和所述N个第三识别号对应的数据信息。在一些实施例中,第二数据源端220可以根据第二识别号和N个第三识别号检索得到对应的查询结果。在一些实施例中,当第二数据源端220基于第三识别号无法查询到对应的查询结果时,将该第三识别号的查询结果设置为0。
第二数据源端220可以用于将所述查询结果以及所述掩码的加密密文进行运算,得到运算结果。在一些实施例中,第二数据源端220还可以用于计算所述第二识别号对应的所述查询结果与所述第二识别号的所述掩码的加密密文的乘积,得到第一乘积;计算所述N个第三识别号中的每一个对应的所述查询结果与所述N个第三识别号的所述掩码的加密密文的乘积,得到N个第二乘积;计算所述第一乘积与所述N个第二乘积之和作为所述运算结果。
在一些实施例中,所述第二数据源端220还包括对应所述第二数据源端的网关,所述网关用于所述数据查询端与所述第一数据源端或/和所述第二数据源端之间的数据传输。例如,所述数据查询端基于该网关将第一识别号发送给第一数据源端。又例如,第二数据源端将目标查询结果发送给数据查询端。关于目标查询结果的更多细节参见数据查询端230的相关介绍,此处不再赘述。
数据查询端230可以用于输入所述第一识别号发起查询请求,以及通过同态加密的解密秘钥对所述运算结果进行解密得到所述第一识别号对应的目标查询结果。在一些实施例中,输入的方式可以是手动输入、语音输入等。
应当理解,图2所示的系统及其端可以利用各种方式来实现。例如,在一些实施例中,系统及其模块可以通过硬件、软件或者软件和硬件的结合来实现。其中,硬件部分可以利用专用逻辑来实现;软件部分则可以存储在存储器中,由适当的指令执行系统,例如微处理器或者专用设计硬件来执行。本领域技术人员可以理解上述的方法和系统可以使用计算机可执行指令和/或包含在处理器控制代码中来实现,例如在诸如磁盘、CD或DVD-ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本说明书的系统及其模块不仅可以有诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现,也可以用例如由各种类型的处理器所执行的软件实现,还可以由上述硬件电路和软件的结合(例如,固件)来实现。
需要注意的是,以上对于数据查询系统200及其模块的描述,仅为描述方便,并不能把本说明书限制在所举实施例范围之内。可以理解,对于本领域的技术人员来说,在了解该系统的原理后,可能在不背离这一原理的情况下,对各个模块进行任意组合,或者构成子系统与其他模块连接。例如,图2中披露的第一数据源端210、第二数据源端220、数据查询端230可以是一个系统中的不同模块,也可以是一个模块实现上述的两个功能。诸如此类的变形,均在本说明书的保护范围之内。
图3是根据本说明书的一些实施例所示的数据查询方法的示例性流程图。如图3所示,该数据查询方法300包括:
步骤302,数据查询端输入第一识别号发起查询请求。具体的,步骤302可以由数据查询端230执行。
识别号可以是用于表示某种信息的字符串。在一些实施例中,识别号可以是由数字、字母、符号等组成。第一识别号可以是指查询条件,具体的,可以是数据查询方(例如,用户)在数据查询端输入的用于数据查询的字符串。在一些实施例中,第一识别号可以是用于代表用户信息的识别号。例如,第一识别号可以为手机号、身份证号、邮箱等。在一些实施例中,第一识别号可以与发起数据查询请求的用户相关。在一些实施例中,第一识别号可以与发起数据查询请求的用户不相关。例如,第一识别号可以是数据查询方随机输入的识别号,也可以是数据查询方输入的与其他用户相关的识别号。
查询请求可以是指用于查询请求操作的指令和/或数据流。具体的,查询请求可以是指需要使用数据查询服务的用户(即,数据查询方)所提交的对服务的需求。例如,可以是用户查询银行账户相关信息(比如余额等信息),也可以是用户下载的借贷APP上账户的借贷信息(比如还款日期、还款金额等信息)。在一些实施例中,查询请求可以通过数据查询方在数据查询端输入查询条件发起。
数据查询端是指数据查询方用于输入查询条件(即,第一识别号)进行查询的终端。例如,移动手机、笔记本电脑、平板电脑等。
在一些实施例中,数据查询方可以通过向数据查询端输入第一识别号发起查询请求。其中,所述输入可以是语音、打字等输入方式。例如,用户可以通过语音系统向数据查询端语音输入所述第一识别号,所述数据查询端通过语音转换操作接收所述查询请求。又例如,用户可以根据数据查询系统的语音操作提示或页面显示的操作提示,手动向数据查询端输入所述第一识别号。在一些实施例中,还可以采用其他任意方式向数据查询端输入所述第一识别号,本实施例不做限制。
步骤304,第一数据源端根据所述第一识别号得到第二识别号,并构造与所述第二识别号不同的N个第三识别号,对所述第二识别号和所述N个第三识别号分别设置掩码,并通过同态加密的加密秘钥对所述掩码进行加密,得到所述掩码的加密密文;其中,N为大于等于1的整数。具体的,步骤304可以由第一数据源端210执行。
第二识别号可以是指与第一识别号有映射关系的信息。在一些实施例中,映射关系可以是一对一、多对一、一对多或多对多。在一些实施例中,第二识别号可以为移动设别识别码(International Mobile Equipment Identity,IMEI),也称手机序列号,可以用于在移动电话网络中识别每一部独立的手机等移动通信设备,其与每一部独立的手机一一对应,相当于移动电话的身份证。一个手机对应一个手机号,一个手机对应一个IMEI,因此,手机号与移动设别识别码存在映射关系,且是一对一的映射关系。具体的,第一识别号为某用户的手机号,第二识别号即为与该手机号对应的手机的IMEI。
在一些实施例中,第一数据源端是用于提供第一识别号与第二识别号的映射关系的端口,其中,该映射关系为第一数据源端的隐私数据。例如,第一数据源端可以是移动运营商提供手机号与手机设备号之间映射关系的端口。第一数据源端可以根据第一识别号得到第二识别号。例如,第一识别号为手机号、第二识别号为IMEI时,当在第一数据源中查询某一手机号,第一数据源端即可得到与该手机号对应的IMEI。
第三识别号是指与第二识别号不同的识别号。第三识别号可以为不存在于第一数据源中的虚构识别号,也可以为在第一数据源中存储的真实识别号。在一些实施例中,第三识别号与第二识别号可以属于相同类型的识别号。其中,相同类型可以是字符串的长度相同、字符串的组成符号相同或/和其他特性相同(如,包含某个特定的字符)等。例如,若第二识别号的类型为IMEI,则第三识别号的类型也为IMEI,即第三识别号由15-17位数字组成,但第三识别号与第二识别号存在至少一位数字不同。又例如,若第二识别号的类型为身份证号,则所述第三识别号的类型同为身份证号,即第三识别号由18位数字组成且不同位的数字具有特定特征(如,第1-6位数字代表某个出生地的识别号、第7-10位数字代表某年等)。
在一些实施例中,第一数据源端可以构造N个第三识别号,其中,N为大于或等于1的整数(比如10、35、100等)。例如,可以随机从第一数据源端中选取N个识别号作为N个第三识别号,其中,选取的N个识别号可能与其他的第一识别号对应,也可以不与任何第一识别号对应。
通过上述实施例,第一数据源端通过构造N个第三识别号来实现混淆,从而掩盖第一识别号与第二识别号之间的映射关系,保证了在数据查询过程中第一数据源端的隐私数据的安全性。具体的,通过构造与第二识别号不同(类型相同、具体字符串存在差异)的第三识别号,让第二数据源端无法看出与第一识别号真实对应的是哪一个识别号。
掩码可以是指一串二进制代码。通过掩码与目标数字的按位操作,可以达到屏蔽指定位。其中,按位操作包括与(&)、非(~)、或(|)等。例如,对于目标数字0110011011,需要屏蔽的指定位为第0~3位(右边第一位为0位),则可以通过与第0~3位为0的掩码进行按位与运算实现,如掩码1111110000、掩码1001110000等。在一些实施例中,可以对第二识别号和N个第三识别号分别设置掩码。在一些实施例中,对N个第三识别号设置的掩码为0,对第二识别号设置的掩码为1。例如,第二识别号为18位的身份证号码453876999999999999,则可以对第二识别号的掩码设置为18位的二进制字符串,且每位的二进制数为1,即111111111111111111,N个第三识别号也为18位的身份证号码,如345622222222222222、433333222222222222,则可以对N个第三识别号的掩码均设置为18位的二进制字符串,且每位的二进制数为0,即000000000000000000。
在一些实施例中,可以通过同态加密的加密秘钥对掩码进行加密,得到掩码的加密密文。具体的,可以对N个第三识别号的掩码加密,得到第三识别号的掩码的加密密文,可以对第二识别号的掩码加密,得到第二识别号的掩码的加密密文。同态加密可以在不解密的情况下对密文数据进行计算,其是基于数学难题的计算复杂性理论的密码学技术。同态加密的特性在于:对经过同态加密的数据进行处理可以得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。例如,有一个同态加密函数f,把明文A变成密文A’,把明文B变成密文B’,即f(A)=A’,f(B)=B’,同时还有一个能够将f加密后的密文解密成加密前的明文的同态解密函数f-1。若A’+B’=C’,并对C’使用f-1进行解密得到结果C,则C=A+B。
在一些实施例中,同态加密使用的加密方式可以是对称加密,即,加密秘钥与解密秘钥是同一个秘钥。在一些实施例中,同态加密使用的加密方式可以是非对称加密,其中加密秘钥是公钥,解密秘钥是私钥。
步骤306,第二数据源端分别基于所述第二识别号和所述N个第三识别号查询得到对应的查询结果;将所述查询结果以及所述掩码的加密密文进行运算,得到运算结果。具体的,步骤306可以由第二数据源端220执行。
第二数据源端可以是用于提供第二识别号与查询信息映射关系的端口。其中,查询信息与数据查询方的查询请求相关,例如,用户的查询需求是查询APP的使用情况,则查询信息为不同手机上不同APP的使用情况数据。在一些实施例中,第二数据源端可以是提供数据查询业务的平台用于提供第二识别号与查询信息映射关系的端口。例如,提供个人信贷业务数据查询平台提供的用户手机号与用户信贷情况映射关系的端口。
在一些实施例中,第二数据源端可以基于第二识别号查询与第二识别号对应的查询结果,基于N个第三识别号查询与N个第三识别号对应的N个查询结果。例如,若第二数据源端中的包含手机识别号与用户信贷情况的映射关系,则可以基于手机识别号检索得到与手机识别号对应的用户信贷情况。
在一些实施例中,当第二数据源端基于第三识别号无法查询到对应的查询结果时,将该第三识别号的查询结果设置为0。
在一些实施例中,第二数据源端可以提供与第二数据源端对应的网关,该网关可以用于数据查询端与第一数据源端或/和第二数据源端之间的数据传输。网关又称网间连接器、协议转换器,可以在网络层以上实现网络互连,其既可以用于广域网互连,也可以用于局域网互连,可以使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间。例如,数据查询端通过第二数据源端的网关将第一识别号发送给第一数据源端。具体的,数据查询端将第一识别号发送给该网关,该网关再将第一识别号发送给第一数据源端。又例如,第二数据源端通过该网关将目标查询结果发送给数据查询端,具体的,第二数据源端将目标查询结果发送给该网关,该网关再将目标查询结果发送给数据查询端,其中关于目标查询结果的细节参见308,此处不再赘述。
在一些实施例中,第二数据源端可以将所述查询结果以及所述掩码的加密密文进行运算,得到运算结果。其中,所述运算可以是聚合运算。具体的,分别计算第二识别号对应的查询结果与第二识别号的掩码的加密密文的第一乘积,以及计算所述N个第三识别号中的每一个对应的查询结果与N个第三识别号的掩码的加密密文的N个第二乘积,求第一乘积和N个第二乘积之和作为运算结果。关于运算加密密文的更多细节可以参见图4及描述,在此不再赘述。
步骤308,所述数据查询端通过同态加密的解密秘钥对所述运算结果进行解密,得到所述第一识别号对应的目标查询结果。具体的,步骤308可以由数据查询端230执行。
目标查询结果可以是查询请求对应的查询结果,即,与第一识别号对应的查询结果。例如,用户通过手机号查询银行账户的余额信息,则目标查询结果为与用户输入的手机号对应的银行卡的余额信息。
在一些实施例中,数据查询端可以通过同态加密的解密秘钥对所述运算结果进行解密,得到第一识别号对应的目标查询结果。
根据同态加密的特征,由第二识别号与第三识别号的掩码的加密密文与对应查询结果进行聚合得到运算结果,对该运算结果进行解密后应该与加密前进行相同聚合运算的结果一致。根据步骤304和306描述的内容可知,将与第一识别号不存在映射关系的、用于混淆的第三识别号的掩码设置为0,与第一识别号真正对应的第二识别号的掩码设置为1,则加密前的聚合运算过程和结果为:N个第三识别号的掩码与N个第三识别号的对应查询结果的乘积(该乘积的结果为0)与第二识别号的掩码与第二识别号对应的查询结果的乘积(该乘积的结果为第二识别号对应的查询结果)之和,该和的结果为第二识别号对应的查询结果。因为第二识别号与第一识别号对应,因此第二识别号对应的查询结果即为第一识别号对应的目标查询结果。从而,通过解密掩码的密文与查询结果的聚合运算结果可以得到与第一识别号对应的目标查询结果。
例如,第二识别号为IDi=1,其掩码Wi=1=1,其掩码经过同态加密后的密文为E(Wi=1),其对应的查询结果为Xi=1;第三识别号有3个(N为3),分别为IDi=2、IDi=3、IDi=4,其掩码分别为Wi=2=0、Wi=3=0、Wi=4=0,其掩码分别经过同态加密后的密文分别为E(Wi=2)、E(Wi=3)、E(W i=4),其对应的查询结果为Xi=2、Xi=3、Xi=4。第二识别号和3个第三识别号的掩码的密文与查询结果的运算结果为:
Figure BDA0002306786070000171
对掩码加密前进行同样运算得到运算结果为:
Figure BDA0002306786070000172
Figure BDA0002306786070000173
根据同态加密的特性,对运算结果Ya进行解密后应该与Yb一致,因此,对预算结果进行解密后即可得到与第二识别号为IDi=1对应的查询结果Xi=1,该结果也是与第一识别号对应的目标查询结果。
通过上述实施例,通过构造N个与第二识别号类型相同的第三识别号来混淆其他方,并利用同态加密的特性,可以在保证隐私数据(即,第二识别号与第一识别号映射关系)不被其他方知道的情况下实现数据查询。具体的,一方面通过第一数据源构造混淆的第三识别号,并将混淆的第三识别号和第二识别号发送给第二数据源端,从而第二数据源端无法知道哪个识别号是真正与第一识别号对应的识别号;另一方面,通过对第二识别号和第三识别号分别设置掩码0和1,以及对掩码进行同态加密,可以实现运算结果(即,掩码的密文与查询结果的聚合运算结果)解密后得到目标查询结果,而且,第一数据源在将对应的掩码发送给第二数据源之前对掩码进行了同态加密,第二数据源无法根据掩码以及掩码的加密密文与查询结果的运算结果得知哪个是第二识别号,从而是在保证了第一数据源端的隐私数据的安全性的前提下实现了目标查询结果的获取。
图4是根据本说明书的一些实施例所示的运算加密密文方法的示例性流程图。如图4所示,该运算加密密文方法400包括:
步骤402,计算所述第二识别号对应的所述查询结果与所述第二识别号的所述掩码的加密密文的乘积,得到第一乘积。具体的,步骤402可以由第二数据源端220执行。
第一乘积即第二识别号对应的查询结果与第二识别号的掩码的加密密文的乘积。
在一些实施例中,可以通过将第二识别号对应的查询结果与第二识别号的掩码的密文相乘,得到所述第一乘积。例如,第二识别号对应的查询结果以及第二识别号的掩码的加密密文在进行运算时均以多项式表示,因此该运算可以视为多项式乘法,通过运算可以得到所述第一乘积。
例如,若第二识别号为ID1,第二识别号的掩码W1=1,该掩码经过同态加密后为E(W1),第二识别号对应的查询结果为X1,则第一乘积为Y1=E(W1)×X1
步骤404,计算所述N个第三识别号中的每一个对应的所述查询结果与所述N个第三识别号的所述掩码的加密密文的乘积,得到N个第二乘积。具体的,步骤404可以由第二数据源端220执行。
第二乘积即N个第三识别号中的每一个对应的查询结果与N个第三识别号的掩码的加密密文的乘积。
在一些实施例中,可以通过计算一个第三识别号所对应的查询结果与该第三识别号的掩码的加密密文的乘积,得到一个第二乘积,进而通过将N个第三识别号中的每一个对应的查询结果与N个第三识别号的掩码的加密密文相乘,得到所述N个第二乘积。例如,将N个第三识别号中的每一个对应的查询结果与N个第三识别号的掩码的加密密文在进行运算时均以多项式表示,因此该运算可以视为多项式乘法,通过运算可以得到所述N个第二乘积。
例如,若第三识别号有3个,分别为为ID2、ID3、ID4,3个第三识别号的掩码分别为W2=0,W3=0,W4=0,3个掩码经过同态加密后为E(W2)、E(W3)、E(W3),3个第三识别号对应的查询结果为X2、X3、X4,则第二乘积为:
Figure BDA0002306786070000191
步骤406,计算所述第一乘积与所述N个第二乘积之和作为所述运算结果。具体的,步骤406可以由第二数据源端220执行。
运算结果可以是将查询结果以及掩码的加密密文进行运算后得到的结果。
在一些实施例中,可以通过计算所述第一乘积与所述N个第二乘积之和得到所述运算结果。具体的,基于步骤402可以得到所述第一乘积,基于步骤404可以得到所述N个第二乘积,进而可以通过将所述第一乘积与所述N个第二乘积相加,所得到的和即为所述运算结果。
继续以步骤402和404的示例说明,运算结果为Y1和Y2之和,即等于
Figure BDA0002306786070000192
本说明书实施例还提供一种装置,其至少包括处理器以及存储器。所述存储器用于存储指令。当所述指令被所述处理器执行时,导致所述装置实现前述的数据查询的方法。所述方法可以包括:数据查询端输入第一识别号发起查询请求;第一数据源端根据所述第一识别号得到第二识别号,并构造与所述第二识别号不同的N个第三识别号,对所述第二识别号和所述N个第三识别号分别设置掩码,并通过同态加密的加密秘钥对所述掩码进行加密,得到所述掩码的加密密文;其中,N为大于等于1的整数;第二数据源端分别基于所述第二识别号和所述N个第三识别号查询得到对应的查询结果;将所述查询结果以及所述掩码的加密密文进行运算,得到运算结果;所述数据查询端通过同态加密的解密秘钥对所述运算结果进行解密,得到所述第一识别号对应的目标查询结果。
本说明书实施例还提供一种计算机可读存储介质。所述存储介质存储计算机指令,当计算机读取存储介质中的计算机指令后,计算机实现前述的数据查询的方法。所述方法可以包括:数据查询端输入第一识别号发起查询请求;第一数据源端根据所述第一识别号得到第二识别号,并构造与所述第二识别号不同的N个第三识别号,对所述第二识别号和所述N个第三识别号分别设置掩码,并通过同态加密的加密秘钥对所述掩码进行加密,得到所述掩码的加密密文;其中,N为大于等于1的整数;第二数据源端分别基于所述第二识别号和所述N个第三识别号查询得到对应的查询结果;将所述查询结果以及所述掩码的加密密文进行运算,得到运算结果;所述数据查询端通过同态加密的解密秘钥对所述运算结果进行解密,得到所述第一识别号对应的目标查询结果。
本说明书实施例可能带来的有益效果包括但不限于:(1)本说明书中的实施例通过采用自动化的方式来数据查询,避免了人工查询数据,降低人工成本;(2)通过在第一数据端构造混淆用的第三识别号,可以在保证第一数据端的隐私数据不被其他方看到的前提下完成数据查询业务;(3)利用同态加密的方式对第二识别号和第三识别号的掩码进行加密,以及对加密的密文与第二识别号和第三识别号对应的查询结果进行运算,可以使数据查询方最终获得想要的查询结果,实现数据查询业务。需要说明的是,不同实施例可能产生的有益效果不同,在不同的实施例里,可能产生的有益效果可以是以上任意一种或几种的组合,也可以是其他任何可能获得的有益效果。
上文已对基本概念做了描述,显然,对于本领域技术人员来说,上述详细披露仅仅作为示例,而并不构成对本说明书的限定。虽然此处并没有明确说明,本领域技术人员可能会对本说明书进行各种修改、改进和修正。该类修改、改进和修正在本说明书中被建议,所以该类修改、改进、修正仍属于本说明书示范实施例的精神和范围。
同时,本说明书使用了特定词语来描述本说明书的实施例。如“一个实施例”、“一实施例”、和/或“一些实施例”意指与本说明书至少一个实施例相关的某一特征、结构或特点。因此,应强调并注意的是,本说明书中在不同位置两次或多次提及的“一实施例”或“一个实施例”或“一个替代性实施例”并不一定是指同一实施例。此外,本说明书的一个或多个实施例中的某些特征、结构或特点可以进行适当的组合。
此外,本领域技术人员可以理解,本说明书的各方面可以通过若干具有可专利性的种类或情况进行说明和描述,包括任何新的和有用的工序、机器、产品或物质的组合,或对他们的任何新的和有用的改进。相应地,本说明书的各个方面可以完全由硬件执行、可以完全由软件(包括固件、常驻软件、微码等)执行、也可以由硬件和软件组合执行。以上硬件或软件均可被称为“数据块”、“模块”、“引擎”、“单元”、“组件”或“系统”。此外,本说明书的各方面可能表现为位于一个或多个计算机可读介质中的计算机产品,该产品包括计算机可读程序识别号。
计算机存储介质可能包含一个内含有计算机程序识别号的传播数据信号,例如在基带上或作为载波的一部分。该传播信号可能有多种表现形式,包括电磁形式、光形式等,或合适的组合形式。计算机存储介质可以是除计算机可读存储介质之外的任何计算机可读介质,该介质可以通过连接至一个指令执行系统、装置或设备以实现通讯、传播或传输供使用的程序。位于计算机存储介质上的程序识别号可以通过任何合适的介质进行传播,包括无线电、电缆、光纤电缆、RF、或类似介质,或任何上述介质的组合。
本说明书各部分操作所需的计算机程序识别号可以用任意一种或多种程序语言编写,包括面向对象编程语言如Java、Scala、Smalltalk、Eiffel、JADE、Emerald、C++、C#、VB.NET、Python等,常规程序化编程语言如C语言、Visual Basic、Fortran2003、Perl、COBOL2002、PHP、ABAP,动态编程语言如Python、Ruby和Groovy,或其他编程语言等。该程序识别号可以完全在用户计算机上运行、或作为独立的软件包在用户计算机上运行、或部分在用户计算机上运行部分在远程计算机运行、或完全在远程计算机或处理设备上运行。在后种情况下,远程计算机可以通过任何网络形式与用户计算机连接,比如局域网(LAN)或广域网(WAN),或连接至外部计算机(例如通过因特网),或在云计算环境中,或作为服务使用如软件即服务(SaaS)。
此外,除非权利要求中明确说明,本说明书所述处理元素和序列的顺序、数字字母的使用、或其他名称的使用,并非用于限定本说明书流程和方法的顺序。尽管上述披露中通过各种示例讨论了一些目前认为有用的发明实施例,但应当理解的是,该类细节仅起到说明的目的,附加的权利要求并不仅限于披露的实施例,相反,权利要求旨在覆盖所有符合本说明书实施例实质和范围的修正和等价组合。例如,虽然以上所描述的系统组件可以通过硬件设备实现,但是也可以只通过软件的解决方案得以实现,如在现有的处理设备或移动设备上安装所描述的系统。
同理,应当注意的是,为了简化本说明书披露的表述,从而帮助对一个或多个发明实施例的理解,前文对本说明书实施例的描述中,有时会将多种特征归并至一个实施例、附图或对其的描述中。但是,这种披露方法并不意味着本说明书对象所需要的特征比权利要求中提及的特征多。实际上,实施例的特征要少于上述披露的单个实施例的全部特征。
一些实施例中使用了描述成分、属性数量的数字,应当理解的是,此类用于实施例描述的数字,在一些示例中使用了修饰词“大约”、“近似”或“大体上”来修饰。除非另外说明,“大约”、“近似”或“大体上”表明所述数字允许有±20%的变化。相应地,在一些实施例中,说明书和权利要求中使用的数值参数均为近似值,该近似值根据个别实施例所需特点可以发生改变。在一些实施例中,数值参数应考虑规定的有效数位并采用一般位数保留的方法。尽管本说明书一些实施例中用于确认其范围广度的数值域和参数为近似值,在具体实施例中,此类数值的设定在可行范围内尽可能精确。
针对本说明书引用的每个专利、专利申请、专利申请公开物和其他材料,如文章、书籍、说明书、出版物、文档等,特此将其全部内容并入本说明书作为参考。与本说明书内容不一致或产生冲突的申请历史文件除外,对本说明书权利要求最广范围有限制的文件(当前或之后附加于本说明书中的)也除外。需要说明的是,如果本说明书附属材料中的描述、定义、和/或术语的使用与本说明书所述内容有不一致或冲突的地方,以本说明书的描述、定义和/或术语的使用为准。
最后,应当理解的是,本说明书中所述实施例仅用以说明本说明书实施例的原则。其他的变形也可能属于本说明书的范围。因此,作为示例而非限制,本说明书实施例的替代配置可视为与本说明书的教导一致。相应地,本说明书的实施例不仅限于本说明书明确介绍和描述的实施例。

Claims (16)

1.一种数据查询方法,包括:
数据查询端输入第一识别号发起查询请求,接受运算结果并通过同态加密的解密秘钥对所述运算结果进行解密,得到所述第一识别号对应的目标查询结果;
所述运算结果是第二数据源端基于接收到的第二识别号和N个第三识别号对应的查询结果与对应的掩码的加密密文的乘积之和求得;所述查询结果是所述第二数据源端分别基于所述第二识别号和所述N个第三识别号查询得到;其中,N为大于等于1的整数;
所述掩码的加密密文是第一数据源端对所述第二识别号和所述N个第三识别号分别设置掩码,并通过同态加密的加密秘钥对所述掩码进行加密得到的加密结果;其中,所述第二识别号所有位的所述掩码设置为1,所述N个第三识别号所有位的所述掩码设置为0;
所述第二识别号是所述第一数据源端基于所述第一识别号得到,所述N个第三识别号是所述第一数据源端构造的与所述第二识别号不同的识别号。
2.如权利要求1所述的方法,所述N个第三识别号与所述第二识别号属于相同类型的识别号。
3.如权利要求2所述的方法,当所述第二数据源端基于所述第三识别号无法查询到对应的查询结果时,将所述查询结果设置为0。
4.如权利要求1所述的方法,构造与所述第二识别号不同的N个第三识别号包括:
随机从所述第一数据源端中选取N个识别号作为所述N个第三识别号。
5.如权利要求1所述的方法,通过所述第二数据源端的网关进行所述数据查询端与所述第一数据源端或/和所述第二数据源端之间的数据传输。
6.如权利要求1所述的方法,所述第一识别号为手机号,所述第二识别号为移动设别识别码。
7.如权利要求1所述的方法,所述第一数据源端中包含所述第一识别号与所述第二识别号的映射关系,所述映射关系为隐私数据。
8.一种数据查询系统,包括:
第一数据源端,用于根据第一识别号得到第二识别号,并构造与所述第二识别号不同的N个第三识别号,对所述第二识别号和所述N个第三识别号分别设置掩码,并通过同态加密的加密秘钥对所述掩码进行加密,得到所述掩码的加密密文;其中,N为大于等于1的整数;所述第二识别号所有位的所述掩码设置为1,所述N个第三识别号所有位的所述掩码设置为0;
第二数据源端,用于分别基于所述第二识别号和所述N个第三识别号查询得到对应的查询结果;基于所述第二识别号和所述N个第三识别号对应的所述查询结果与对应的所述掩码的加密密文的乘积之和求得运算结果;
数据查询端,用于输入所述第一识别号发起查询请求,以及通过同态加密的解密秘钥对所述运算结果进行解密得到所述第一识别号对应的目标查询结果。
9.如权利要求8所述的系统,所述N个第三识别号与所述第二识别号属于相同类型的识别号。
10.如权利要求9所述的系统,当所述第二数据源端基于所述第三识别号无法查询到对应的查询结果时,将所述查询结果设置为0。
11.如权利要求8所述的系统,所述第一数据源端用于:
随机从所述第一数据源端中选取N个识别号作为所述N个第三识别号。
12.如权利要求8所述的系统,所述第二数据源端还包括对应所述第二数据源端的网关,所述网关用于所述数据查询端与所述第一数据源端或/和所述第二数据源端之间的数据传输。
13.如权利要求8所述的系统,所述第一识别号为手机号,所述第二识别号为移动设别识别码。
14.如权利要求8所述的系统,所述第一数据源端中包含所述第一识别号与所述第二识别号的映射关系,所述映射关系为隐私数据。
15.一种数据查询装置,包括至少一个存储介质和至少一个处理器,所述至少一个存储介质用于存储计算机指令;所述至少一个处理器用于执行所述计算机指令以实现如权利要求1~7任一项所述的方法。
16.一种计算机可读存储介质,所述存储介质存储计算机指令,当计算机读取存储介质中的计算机指令后,计算机执行如权利要求1~7任一项所述的方法。
CN201911243031.9A 2019-12-06 2019-12-06 一种数据查询的方法和系统 Active CN111008236B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911243031.9A CN111008236B (zh) 2019-12-06 2019-12-06 一种数据查询的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911243031.9A CN111008236B (zh) 2019-12-06 2019-12-06 一种数据查询的方法和系统

Publications (2)

Publication Number Publication Date
CN111008236A true CN111008236A (zh) 2020-04-14
CN111008236B CN111008236B (zh) 2023-05-02

Family

ID=70115088

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911243031.9A Active CN111008236B (zh) 2019-12-06 2019-12-06 一种数据查询的方法和系统

Country Status (1)

Country Link
CN (1) CN111008236B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113094468A (zh) * 2021-02-02 2021-07-09 北京融数联智科技有限公司 一种基于ot实现的多数据源关系图构建与数据对齐方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020095589A1 (en) * 2000-11-28 2002-07-18 Keech Winston Donald Secure file transfer method and system
CN104995632A (zh) * 2012-12-28 2015-10-21 阿尔卡特朗讯公司 隐私保护数据库系统
US20190034646A1 (en) * 2016-03-28 2019-01-31 Hitachi, Ltd. Database system and data retrieval method
CN109299619A (zh) * 2018-10-09 2019-02-01 北京腾云天下科技有限公司 数据查询方法、计算设备以及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020095589A1 (en) * 2000-11-28 2002-07-18 Keech Winston Donald Secure file transfer method and system
CN104995632A (zh) * 2012-12-28 2015-10-21 阿尔卡特朗讯公司 隐私保护数据库系统
US20190034646A1 (en) * 2016-03-28 2019-01-31 Hitachi, Ltd. Database system and data retrieval method
CN109299619A (zh) * 2018-10-09 2019-02-01 北京腾云天下科技有限公司 数据查询方法、计算设备以及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113094468A (zh) * 2021-02-02 2021-07-09 北京融数联智科技有限公司 一种基于ot实现的多数据源关系图构建与数据对齐方法

Also Published As

Publication number Publication date
CN111008236B (zh) 2023-05-02

Similar Documents

Publication Publication Date Title
JP6302592B2 (ja) 情報処理装置、情報処理方法およびプログラム
US10333696B2 (en) Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency
CN111062052B (zh) 一种数据查询的方法和系统
CN105408913B (zh) 在云中隐私地处理数据
US10129028B2 (en) Relational encryption for password verification
CN102546181B (zh) 基于密钥池的云存储加解密方法
CN108256340B (zh) 数据采集方法、装置、终端设备及存储介质
US10360406B2 (en) Method of obfuscating data
CN111931250B (zh) 多方安全计算一体机
CN108377189A (zh) 区块链上用户通信加密方法、装置、终端设备及存储介质
CN111371545B (zh) 一种基于隐私保护的加密方法和系统
CN102509030A (zh) 一种利用单散函数隐性保存数据关系和识别账户的方法
CN107707347A (zh) 用户密钥的备份方法及装置、用户密钥的导入方法及装置
CN109687952A (zh) 数据处理方法及其装置、电子装置及存储介质
CN107483432A (zh) 文件加密处理方法及装置
CN108696518A (zh) 区块链上用户通信加密方法、装置、终端设备及存储介质
JP2019009767A (ja) 情報処理装置
Naresh et al. Blockchain‐based patient centric health care communication system
CN108170753B (zh) 一种共有云中Key-Value数据库加密与安全查询的方法
WO2021098152A1 (zh) 基于区块链的数据处理方法、装置及计算机设备
CN102222188A (zh) 一种信息系统用户密码的生成方法
CN114175028A (zh) 密码假名映射方法、计算机系统、计算机程序和计算机可读介质
CN113904832B (zh) 数据加密方法、装置、设备及存储介质
Jammula et al. Hybrid lightweight cryptography with attribute-based encryption standard for secure and scalable IoT system
CN111008236B (zh) 一种数据查询的方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40027346

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant