CN111008325B - 数据查询方法、装置、电子设备和系统 - Google Patents
数据查询方法、装置、电子设备和系统 Download PDFInfo
- Publication number
- CN111008325B CN111008325B CN202010160606.7A CN202010160606A CN111008325B CN 111008325 B CN111008325 B CN 111008325B CN 202010160606 A CN202010160606 A CN 202010160606A CN 111008325 B CN111008325 B CN 111008325B
- Authority
- CN
- China
- Prior art keywords
- data
- party
- user
- identification
- query
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Data Mining & Analysis (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本说明书实施例公开了一种数据查询方法、装置、电子设备和系统。所述方法包括:接收用户标识;根据第三方的密钥对所述用户标识进行加密,得到用户标识密文;向数据方发送查询请求,所述查询请求包括所述用户标识密文;接收数据方反馈的用户数据。本说明书的实施例,查询方可以查询得到与用户标识相对应的用户数据;并且在查询的过程中,可以在查询方、数据方和第三方之间实现隐私数据的保护。
Description
技术领域
本说明书实施例涉及计算机技术领域,特别涉及一种数据查询方法、装置、电子设备和系统。
背景技术
在一些业务场景中,查询方需要向数据方发送查询请求,以从数据方所持有的数据中查询出自己关心的数据。然而数据方所持有的数据并不完备,需要借助第三方所持有的数据共同完成查询过程,以向数据方反馈查询到的数据。
如何在查询的过程中对各方所持有的数据进行隐私保护,是当前亟需解决的技术问题。
发明内容
本说明书实施例提供一种数据查询方法、装置、电子设备和系统,以在查询的过程中实现隐私数据的保护。本说明书实施例的技术方案如下。
本说明书实施例的第一方面,提供了一种数据查询方法,应用于查询方,包括:接收用户标识;根据第三方的密钥对所述用户标识进行加密,得到用户标识密文;向数据方发送查询请求,所述查询请求包括所述用户标识密文;接收数据方反馈的用户数据。
本说明书实施例的第二方面,提供了一种数据查询方法,应用于数据方,包括:接收查询方发来的查询请求,所述查询请求包括用户标识密文;向第三方发送所述用户标识密文;接收第三方反馈的设备标识,所述设备标识是根据所述用户标识密文得到的;根据所述设备标识查询用户数据;向查询方反馈所述用户数据。
本说明书实施例的第三方面,提供了一种数据查询方法,应用于第三方,包括:接收数据方发来的用户标识密文;对所述用户标识密文进行解密,得到用户标识;获取与所述用户标识相对应的设备标识;向数据方反馈所述设备标识,以便所述数据方根据所述设备标识查询用户数据。
本说明书实施例的第四方面,提供了一种数据查询装置,设置于查询方,包括:用户标识接收单元,用于接收用户标识;用户标识加密单元,用于根据第三方的密钥对用户标识进行加密,得到用户标识密文;查询请求发送单元,用于向数据方发送查询请求,所述查询请求包括用户标识密文;用户数据接收单元,用于接收数据方反馈的用户数据。
本说明书实施例的第五方面,提供了一种数据查询装置,设置于数据方,包括:查询请求接收单元,用于接收查询方发来的查询请求,所述查询请求包括用户标识密文;用户标识密文发送单元,用于向第三方发送所述用户标识密文;设备标识接收单元,用于接收第三方反馈的设备标识,所述设备标识是根据所述用户标识密文得到的;用户数据查询单元,用于根据所述设备标识查询用户数据;用户数据发送单元,用于向查询方反馈所述用户数据。
本说明书实施例的第六方面,提供了一种数据查询装置,设置于第三方,包括:用户标识密文接收单元,用于接收数据方发来的用户标识密文;用户标识密文解密单元,用于对用户标识密文进行解密,得到用户标识;设备标识获取单元,用于获取与所述用户标识相对应的设备标识;设备标识发送单元,用于向数据方反馈所述设备标识,以便所述数据方根据所述设备标识查询用户数据。
本说明书实施例的第七方面,提供了一种电子设备,包括:至少一个处理器;存储有程序指令的存储器,其中,所述程序指令被配置为适于由所述至少一个处理器执行,所述程序指令包括用于执行如第一方面、第二方面或第三方面所述方法的指令。
本说明书实施例的第八方面,提供了一种数据查询系统,包括:查询方、数据方和第三方;所述查询方,用于接收用户标识;根据第三方的密钥对所述用户标识进行加密,得到用户标识密文;向数据方发送查询请求,所述查询请求包括所述用户标识密文;接收数据方反馈的用户数据;所述数据方,用于接收查询方发来的查询请求,所述查询请求包括用户标识密文;向第三方发送所述用户标识密文;接收第三方反馈的设备标识;根据所述设备标识查询用户数据;向查询方反馈所述用户数据;所述第三方,用于接收查询方发来的用户标识密文;向第三方发送所述用户标识密文;接收第三方反馈的设备标识;根据所述设备标识查询用户数据;向查询方反馈所述用户数据。
本说明书实施例提供的技术方案,查询方可以查询得到与用户标识相对应的用户数据。在查询的过程中,查询方可以避免向数据方泄漏作为查询条件的用户标识,第三方可以避免向数据方泄漏用户标识和设备标识之间的对应关系,数据方可以避免向第三方泄漏自身持有的用户数据,从而实现针对查询方、数据方和第三方的隐私数据保护。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书实施例中数据查询系统的结构示意图;
图2为本说明书实施例中数据查询方法的流程示意图;
图3为本说明书实施例中数据查询方法的流程示意图;
图4为本说明书实施例中数据查询方法的流程示意图;
图5为本说明书实施例中数据查询方法的流程示意图;
图6为本说明书实施例中数据查询装置的结构示意图;
图7为本说明书实施例中数据查询装置的结构示意图;
图8为本说明书实施例中数据查询装置的结构示意图;
图9为本说明书实施例中电子设备的结构示意图。
具体实施方式
下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
本说明书提供数据查询系统的一个实施例。
请参阅图1。所述数据查询系统包括查询方、数据方和第三方。所述查询方可以为服务器、手机、平板电脑、电子书阅读器或便携计算机等电子设备。所述查询方可以由商户设立。所述查询方用于向数据方发起查询请求以便获得用户数据。所述数据方可以为服务器、由若干台服务器组成的服务器集群、或云计算服务中心等电子设备。所述数据方可以由数据服务商设立,例如友盟公司等。所述数据方持有用户数据集合,所述用户数据集合包括至少一个用户数据,所述用户数据对应有一个或多个设备标识。所述数据方用于向所述查询方提供用户数据。所述第三方可以为服务器、由若干台服务器组成的服务器集群、或云计算服务中心等电子设备。所述第三方可以由另一数据服务商设立,例如国政通公司等。所述第三方持有设备标识集合,所述设备标识集合包括至少一个设备标识,所述设备标识对应有一个或多个用户标识。所述第三方用于向所述数据方提供设备标识,以便所述数据方根据所述设备标识查询用户数据。
所述用户标识可以用于标识用户的身份,包括但不限于手机号、电子邮箱、账户昵称等等。所述设备标识可以用于标识用户所持有设备的身份,包括但不限于IMEI(国际移动设备识别码,International Mobile Equipment Identity)、IMSI(国际移动用户识别码,International Mobile Subscriber Identity)、MAC(网卡物理地址,Media AccessControl)等等。所述用户数据包括但不限于消费金额、积分值、余额、电子券等等。
在一些实施例中,所述查询方可以接收用户标识;可以使用第三方的密钥对所述用户标识进行加密,得到用户标识密文;可以向数据方发送查询请求,所述查询请求可以包括所述用户标识密文。由于用户数据集合中的用户数据对应的是设备标识,而不是用户标识,因而所述数据方需要借助第三方共同完成查询过程。具体地,所述数据方可以接收所述查询请求;可以向第三方发送所述用户标识密文。所述第三方可以接收所述用户标识密文;可以对所述用户标识密文进行解密,得到用户标识;可以根据所述用户标识从设备标识集合中获取对应的设备标识;可以向数据方反馈所述设备标识。所述数据方可以接收所述设备标识;可以根据所述设备标识从用户数据集合中查询对应的用户数据;可以向查询方反馈所述用户数据。所述查询方可以接收所述用户数据。在上述的过程中,出于保护隐私数据的考虑,查询方不能够向数据方泄漏作为查询条件的用户标识,数据方不能够向第三方泄漏自身持有的用户数据集合,第三方不能够向数据方泄漏自身持有的设备标识与用户标识之间的对应关系。
在实际应用中,所述第三方可以预先生成密钥;可以向所述查询方发送所述密钥。所述查询方可以接收所述密钥;进而可以根据所述密钥对用户标识进行加密。具体地,所述第三方可以生成对称密钥,所述对称密钥用于进行加密和加密。所述第三方可以向所述查询方发送所述对称密钥。所述查询方可以接收所述对称密钥;进而可以根据所述对称密钥对用户标识进行加密。或者,所述第三方还可以生成公私钥对,所述公私钥对可以包括公钥和私钥,所述公钥用于进行加密,所述私钥用于进行解密。所述第三方可以向所述查询方发送所述公钥。所述查询方可以接收所述公钥;进而可以根据所述公钥对用户标识进行加密。
在一些实施例中,所述数据方可以包括网关设备和主机设备。所述网关设备用于传递数据(例如用户标识密文、设备标识、用户数据)。所述主机设备可以持有用户数据集合,用于从所述用户数据集合中查询用户数据。值得说明的是,所述网关设备的功能和所述主机设备的功能可以分别由不同的设备来实现,使得所述网关设备和所述主机设备可以分别为不同的设备。或者,所述网关设备的功能和所述主机设备的功能还可以集成到同一设备上,使得所述网关设备和所述主机设备还可以为同一设备。
所述查询方可以接收用户标识;可以使用第三方的密钥对所述用户标识进行加密,得到用户标识密文;可以向所述网关设备发送查询请求,所述查询请求可以包括所述用户标识密文。所述网关设备可以接收所述查询请求;可以向第三方发送所述用户标识密文。所述第三方可以接收所述用户标识密文;可以对所述用户标识密文进行解密,得到用户标识;可以根据所述用户标识从设备标识集合中获取对应的设备标识;可以向所述网关设备发送所述设备标识。所述网关设备可以接收所述设备标识;可以向所述主机设备发送所述设备标识。所述主机设备可以接收所述设备标识;可以根据所述设备标识从用户数据集合中查询对应的用户数据;可以向所述网关设备发送所述用户数据。所述网关设备可以接收所述用户数据;可以向查询方发送所述用户数据。所述查询方可以接收所述用户数据。
上文中结合图1,详细描述了本说明书实施例的数据查询系统。下面将结合图2,详细描述本说明书实施例的数据查询方法。请参阅图2。所述数据查询方法可以包括以下步骤。
步骤S101:查询方接收用户标识;根据第三方的密钥对所述用户标识进行加密,得到用户标识密文。
在一些实施例中,所述查询方可以接收用户标识;可以将所述用户标识作为查询条件以便查询与所述用户标识相对应的用户数据。在实际应用中,所述查询方可以接收用户输入的用户标识。例如,用户在需要查询用户数据时,可以在所述查询方输入用户标识。所述查询方可以接收用户输入的所述用户标识。或者,所述查询方还可以接收其它设备发来的用户标识,所述其它设备可以为除所述查询方、所述数据方和所述第三方以外的电子设备。
在一些实施例中,所述查询方持有第三方的密钥;可以根据第三方的密钥对所述用户标识进行加密,得到用户标识密文。通过对所述用户标识进行加密,可以避免数据方获得所述用户标识,从而实现针对查询方的隐私数据保护。所述查询方可以采用任意的加密算法对所述用户标识进行加密,包括但不限于RSA算法、Elgamal算法、背包算法、ECC(椭圆曲线加密算法)等等。
在实际应用中,所述第三方可以预先生成密钥;可以向所述查询方发送所述密钥。所述查询方可以接收所述密钥;进而可以根据所述密钥对用户标识进行加密。具体地,所述第三方可以生成对称密钥,所述对称密钥用于进行加密和加密。所述第三方可以向所述查询方发送所述对称密钥。所述查询方可以接收所述对称密钥;进而可以根据所述对称密钥对用户标识进行加密。或者,所述第三方还可以生成公私钥对,所述公私钥对可以包括公钥和私钥,所述公钥用于进行加密,所述私钥用于进行解密。所述第三方可以向所述查询方发送所述公钥。所述查询方可以接收所述公钥;进而可以根据所述公钥对用户标识进行加密。
步骤S103:查询方向网关设备发送查询请求。
在一些实施例中,所述查询请求可以包括所述用户标识密文。
步骤S105:网关设备接收所述查询请求。
步骤S107:网关设备向第三方发送所述用户标识密文。
在一些实施例中,所述网关设备可以接收查询请求;可以向第三方发送所述用户标识密文。所述网关设备可以通过调用第三方的数据接口,向所述第三方发送所述用户标识密文。所述数据接口例如可以为API(应用程序接口,Application ProgrammingInterface)等。
步骤S109:第三方接收所述用户标识密文;对所述用户标识密文进行解密,得到用户标识;获取与所述用户标识相对应的设备标识。
在一些实施例中,在步骤S101中,查询方可以根据对称密钥对用户标识进行加密。相应地,在步骤S109中,第三方可以根据所述对称密钥对用户标识密文进行解密。或者,在步骤S101中,查询方可以根据公钥对用户标识进行加密。相应地,在步骤S109中,第三方可以根据私钥对用户标识密文进行解密。
在一些实施例中,第三方可以持有设备标识集合,所述设备标识集合包括至少一个设备标识,所述设备标识对应有一个或多个用户标识。例如,所述设备标识集合可以包括设备标识DeviceID01、DeviceID02和DeviceID03。其中设备标识DeviceID01与用户标识UserID01相对应,设备标识DeviceID02与用户标识UserID02相对应,设备标识DeviceID03与用户标识UserID03相对应。如此第三方可以根据用户标识从所述设备标识集合中获取对应的设备标识。这样第三方可以避免向数据方泄漏设备标识与用户标识之间的对应关系,从而实现针对第三方的隐私数据保护。
步骤S111:第三方向网关设备发送所述设备标识。
步骤S113:网关设备接收所述设备标识。
步骤S115:网关设备向主机设备发送所述设备标识。
步骤S117:主机设备接收所述设备标识;根据所述设备标识查询用户数据。
在一些实施例中,所述主机设备可以持有用户数据集合,所述用户数据集合包括至少一个用户数据,所述用户数据对应有一个或多个设备标识。例如,所述用户数据集合可以包括用户数据Data01、Data02和Data03。其中用户数据Data01与设备标识DeviceID01相对应,用户数据Data02与设备标识DeviceID02相对应,用户数据Data03与设备标识DeviceID03相对应。如此主机设备可以根据设备标识从所述用户数据集合中查询对应的用户数据。这样主机设备可以避免向第三方泄漏自身持有的用户数据,从而实现针对主机设备的隐私数据保护。值得说明的是,所述主机设备可以查询得到一个用户数据;或者,还可以查询得到多个用户数据。
步骤S119:主机设备向网关设备发送所述用户数据。
步骤S121:网关设备接收所述用户数据。
步骤S123:网关设备向查询方发送所述用户数据。
步骤S125:查询方接收所述用户数据。
在一些实施例中,所述查询方可以接收所述用户数据。
在一些实施例中,在步骤S101中,所述查询方可以接收用户输入的用户标识。相应地,在步骤S125之后,所述查询方还可以向用户提供所述用户数据。例如,所述查询方可以向用户展示所述用户数据。或者,在步骤S101中,所述查询方可以接收其它设备发来的用户标识。相应地,在步骤S125之后,所述查询方还可以向所述其它设备发送所述用户数据。
在一些实施例中,所述主机设备可以直接向所述网关设备发送查询到的用户数据。所述网关设备可以接收所述用户数据;可以向查询方发送所述用户数据。所述查询方可以接收所述用户数据。或者,所述主机设备还可以对查询到的用户数据进行处理;可以向所述网关设备发送处理后的用户数据。所述网关设备可以接收处理后的用户数据;可以向查询方发送处理后的用户数据。所述查询方可以接收处理后的用户数据。例如,所述主机设备可以查询得到多个电子券;可以将所述多个电子券的金额相加;可以向所述网关设备发送相加结果。所述网关设备可以接收所述相加结果;可以向查询方发送所述相加结果。所述查询方可以接收所述相加结果;可以展示所述相加结果。
在一些实施例中,所述第三方还可以向数据方反馈所述设备标识的有效期限。所述数据方还可以接收所述设备标识的有效期限;可以根据所述有效期限忽略所述设备标识。
所述有效期限可以为一个具体的日期,例如2019年12月31日。或者,所述有效期限还可以为一个时间区间,例如3小时、1天、或5天等。在所述第三方持有的设备标识集合中,每个设备标识可以对应有有效期限。因而所述第三方在获得与用户标识相对应的设备标识以后,可以获取所述设备标识的有效期限,可以向数据方反馈获取的有效期限。或者,所述第三方在获得与用户标识相对应的设备标识以后,还可以为所述设备标识设定一个有效期限;可以向数据方反馈设定的有效期限。例如,所述第三方在获得与用户标识相对应的设备标识以后,可以根据当前日期和预设时间区间计算出一个具体的日期作为有效期限;可以向数据方反馈计算的有效期限。又例如,所述第三方在获得与用户标识相对应的设备标识以后,还可以将所述预设时间区间作为有效期限,可以向数据方反馈所述有效期限。
所述有效期限指示了数据方接收到的设备标识的有效时间区间。在所述有效时间区间内,数据方接收到的设备标识与第三方持有的设备标识是一致的。在所述有效时间区间外,第三方持有的设备标识有可能已经发生了改变,使得数据方接收到的设备标识与第三方持有的设备标识有可能不一致。因而所述数据方在接收到设备标识及其有效期限以后,可以根据所述有效期限对所述设备标识进行忽略处理。具体地,在当前时间处于有效时间区间外后,忽略接收到的设备标识。忽略接收到的设备标识可以包括:删除接收到的设备标识、将接收到的设备标识标记为无效等等。
通过有效期限,能够促使数据方及时对接收到的设备标识进行忽略处理,避免数据方对接收到的设备标识进行累积,防止数据方对接收到的设备标识进行缓存,从而提高了整个数据查询系统的安全性。
值得说明的是,本说明书的各种实施例中,方法步骤的序号的大小并不意味着执行顺序的先后,方法步骤的执行顺序应以其功能和内在逻辑确定,方法步骤的序号不应对本说明书实施例的实施过程构成任何限定。
本说明书实施例的数据查询方法,查询方可以查询得到与用户标识相对应的用户数据。在查询的过程中,查询方可以避免向数据方泄漏作为查询条件的用户标识,第三方可以避免向数据方泄漏用户标识和设备标识之间的对应关系,数据方可以避免向第三方泄漏自身持有的用户数据,从而实现针对查询方、数据方和第三方的隐私数据保护。
上文中结合图2,详细描述了本说明书实施例的数据查询方法。上文中查询方执行的方法步骤,可以单独实现为查询方侧的数据查询方法;数据方执行的方法步骤,可以单独实现为数据方侧的数据查询方法;第三方执行的方法步骤,可以单独实现为第三方侧的数据查询方法。下面将结合图3、图4和图5,详细描述本说明书实施例中查询方侧的数据查询方法、数据方侧的数据查询方法和第三方侧的数据查询方法。
请参阅图3。本说明书提供数据查询方法的一个实施例。所述数据查询方法的执行主体可以为查询方,具体可以包括以下步骤。
步骤S21:接收用户标识。
步骤S23:根据第三方的密钥对所述用户标识进行加密,得到用户标识密文。
步骤S25:向数据方发送查询请求,所述查询请求包括所述用户标识密文。
在一些实施例中,查询方可以向数据方发送所述查询请求。或者,所述数据方可以包括网关设备和主机设备。所述网关设备用于传递数据。所述主机设备持有用户数据集合,用于从所述用户数据集合中查询用户数据。如此查询方可以向所述网关设备发送所述查询请求。
步骤S27:接收数据方反馈的用户数据。
步骤S21-步骤S27的具体实现过程可以参见图2所对应的实施例。
本说明书实施例的数据查询方法,查询方可以查询得到与用户标识相对应的用户数据。在查询的过程中,查询方可以避免向数据方泄漏作为查询条件的用户标识,从而实现针对查询方的隐私数据保护。
请参阅图4。本说明书提供数据查询方法的一个实施例。所述数据查询方法的执行主体可以为数据方,具体可以包括以下步骤。
步骤S31:接收查询方发来的查询请求,所述查询请求包括用户标识密文。
步骤S33:向第三方发送所述用户标识密文。
步骤S35:接收第三方反馈的设备标识,所述设备标识是根据所述用户标识密文得到的。
步骤S37:根据所述设备标识查询用户数据。
步骤S39:向查询方反馈所述用户数据。
在一些实施例中,数据方可以接收查询请求;可以向第三方发送所述查询请求中携带的用户标识密文;可以接收第三方反馈的设备标识;可以根据所述设备标识查询用户数据;可以向查询方反馈所述用户数据。或者,所述数据方可以包括网关设备和主机设备。所述网关设备用于传递数据。所述主机设备持有用户数据集合,用于从所述用户数据集合中查询用户数据。如此所述网关设备可以接收查询请求;可以向第三方发送所述查询请求中携带的用户标识密文;可以接收第三方反馈的设备标识;可以向所述主机设备发送所述设备标识。所述主机设备可以接收所述设备标识;可以根据所述设备标识查询用户数据;可以向网关设备发送所述用户数据。所述网关设备可以接收所述用户数据;可以向查询方反馈所述用户数据。
步骤S31-步骤S39的具体实现过程可以参见图2所对应的实施例。
在一些实施例中,数据方还可以接收第三方反馈的所述设备标识的有效期限,根据所述有效期限对所述设备标识进行忽略处理。
本说明书实施例的数据查询方法,数据方可以接收查询方发来的查询请求;可以向所述查询方反馈查询到的用户数据。在查询的过程中,数据方可以避免向第三方泄漏自身持有的用户数据,从而实现针对数据方的隐私数据保护。
请参阅图5。本说明书提供数据查询方法的一个实施例。所述数据查询方法的执行主体可以为第三方,具体可以包括以下步骤。
步骤S41:接收数据方发来的用户标识密文。
步骤S43:对所述用户标识密文进行解密,得到用户标识。
步骤S45:获取与所述用户标识相对应的设备标识。
步骤S47:向数据方反馈所述设备标识,以便所述数据方根据所述设备标识查询用户数据。
在一些实施例中,第三方可以接收数据方发来的用户标识密文;可以对所述用户标识密文进行解密,得到用户标识;可以获取与所述用户标识相对应的设备标识;可以向数据方反馈设备标识。或者,所述数据方可以包括网关设备和主机设备。所述网关设备用于传递数据。所述主机设备持有用户数据集合,用于从所述用户数据集合中查询用户数据。如此第三方可以接收网关设备发来的用户标识密文;对所述用户标识密文进行解密,得到用户标识;可以获取与所述用户标识相对应的设备标识;可以向所述网关设备反馈设备标识。
在一些实施例中,第三方还可以向数据方反馈所述设备标识的有效期限。
本说明书实施例的数据查询方法,第三方可以接收数据方发来的用户标识密文;可以向数据方反馈设备标识,以便所述数据方根据所述设备标识查询用户数据。在此过程中,第三方可以避免向数据方泄漏设备标识与用户标识之间的对应关系之间的对应关系,从而实现针对第三方的隐私数据保护。
下面将结合图6、图7和图8,详细描述本说明书实施例中的数据查询装置。
请参阅图6。本说明书提供数据查询装置的一个实施例。所述数据查询装置可以设置于查询方,具体可以包括以下模块单元。
用户标识接收单元51,用于接收用户标识;
用户标识加密单元53,用于根据第三方的密钥对用户标识进行加密,得到用户标识密文;
查询请求发送单元55,用于向数据方发送查询请求,所述查询请求包括用户标识密文;
用户数据接收单元57,用于接收数据方反馈的用户数据。
请参阅图7。本说明书提供数据查询装置的一个实施例。所述数据查询装置可以设置于数据方,具体可以包括以下模块单元。
查询请求接收单元61,用于接收查询方发来的查询请求,所述查询请求包括用户标识密文;
用户标识密文发送单元63,用于向第三方发送所述用户标识密文;
设备标识接收单元65,用于接收第三方反馈的设备标识,所述设备标识是根据所述用户标识密文得到的;
用户数据查询单元67,用于根据所述设备标识查询用户数据;
用户数据发送单元69,用于向查询方反馈所述用户数据。
请参阅图8。本说明书提供数据查询装置的一个实施例。所述数据查询装置可以设置于第三方,具体可以包括以下模块单元。
用户标识密文接收单元71,用于接收数据方发来的用户标识密文;
用户标识密文解密单元73,用于对用户标识密文进行解密,得到用户标识;
设备标识获取单元75,用于获取与所述用户标识相对应的设备标识;
设备标识发送单元77,用于向数据方反馈所述设备标识,以便所述数据方根据所述设备标识查询用户数据。
下面介绍本说明书电子设备的一个实施例。图9是该实施例中电子设备的硬件结构示意图。如图9所示,该电子设备可以包括一个或多个(图中仅示出一个)处理器、存储器和传输模块。当然,本领域普通技术人员可以理解,图9所示的硬件结构仅为示意,其并不对上述电子设备的硬件结构造成限定。在实际中该电子设备还可以包括比图9所示更多或者更少的组件单元;或者,具有与图9所示不同的配置。
所述存储器可以包括高速随机存储器;或者,还可以包括非易失性存储器,例如一个或者多个磁性存储装置、闪存或者其他非易失性固态存储器。当然,所述存储器还可以包括远程设置的网络存储器。所述远程设置的网络存储器可以通过诸如互联网、企业内部网、局域网、移动通信网等网络连接至所述区块链客户端。所述存储器可以用于存储应用软件的程序指令或模块,例如本说明书图3、图4或图5所对应实施例的程序指令或模块。
所述处理器可以按任何适当的方式实现。例如,所述处理器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific IntegratedCircuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式等等。所述处理器可以读取并执行所述存储器中的程序指令或模块。
所述传输模块可以用于经由网络进行数据传输,例如经由诸如互联网、企业内部网、局域网、移动通信网等网络进行数据传输。
本说明书还提供计算机存储介质的一个实施例。所述计算机存储介质包括但不限于随机存取存储器(Random Access Memory, RAM)、只读存储器(Read-Only Memory,ROM)、缓存(Cache)、硬盘(Hard Disk Drive, HDD)、存储卡(Memory Card)等等。所述计算机存储介质存储有计算机程序指令。在所述计算机程序指令被执行时实现:本说明书图3、图4或图5所对应实施例的程序指令或模块。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同或相似的部分互相参见即可,每个实施例重点说明的都是与其它实施例的不同之处。尤其,对于单侧实施的方法实施例(例如图3、图4或图5所对应的实施例)、装置实施例、电子设备实施例、以及计算机存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。另外,可以理解的是,本领域技术人员在阅读本说明书文件之后,可以无需创造性劳动想到将本说明书列举的部分或全部实施例进行任意组合,这些组合也在本说明书公开和保护的范围内。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device, PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD 上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL 也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language ) 与Verilog2。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本说明书可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本说明书的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本说明书各个实施例或者实施例的某些部分所述的方法。
本说明书可用于众多通用或专用的计算机系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
虽然通过实施例描绘了本说明书,本领域普通技术人员知道,本说明书有许多变形和变化而不脱离本说明书的精神,希望所附的权利要求包括这些变形和变化而不脱离本说明书的精神。
Claims (12)
1.一种数据查询方法,应用于查询方,包括:
接收用户标识;
根据第三方的密钥对所述用户标识进行加密,得到用户标识密文;所述第三方持有设备标识集合,所述设备标识集合包括至少一个设备标识;
向数据方发送查询请求,所述查询请求包括所述用户标识密文,以便数据方根据所述用户标识密文获得第三方反馈的设备标识、以及根据设备标识查询用户数据;所述数据方持有用户数据集合,所述用户数据集合包括至少一个用户数据,所述用户数据对应有设备标识;
接收数据方反馈的用户数据。
2.如权利要求1所述的方法,所述向数据方发送查询请求,包括:
向数据方的网关设备发送查询请求。
3.一种数据查询方法,应用于数据方,所述数据方持有用户数据集合,所述用户数据集合包括至少一个用户数据,所述用户数据对应有设备标识,所述方法包括:
接收查询方发来的查询请求,所述查询请求包括用户标识密文;
向第三方发送所述用户标识密文;所述第三方持有设备标识集合,所述设备标识集合包括至少一个设备标识;
接收第三方反馈的设备标识,所述设备标识是根据所述用户标识密文得到的;
根据所述设备标识查询用户数据;
向查询方反馈所述用户数据。
4.如权利要求3所述的方法,还包括:
接收第三方反馈的所述设备标识的有效期限;
根据所述有效期限对所述设备标识进行忽略处理。
5.一种数据查询方法,应用于第三方,所述第三方持有设备标识集合,所述设备标识集合包括至少一个设备标识,所述方法包括:
接收数据方发来的用户标识密文;所述数据方持有用户数据集合,所述用户数据集合包括至少一个用户数据,所述用户数据对应有设备标识;
对所述用户标识密文进行解密,得到用户标识;
获取与所述用户标识相对应的设备标识;
向数据方反馈所述设备标识,以便所述数据方根据所述设备标识查询用户数据。
6.如权利要求5所述的方法,所述接收数据方发来的用户标识密文,包括:
接收数据方的网关设备发来的用户标识密文。
7.如权利要求5所述的方法,还包括:
向数据方反馈所述设备标识的有效期限。
8.一种数据查询装置,设置于查询方,包括:
用户标识接收单元,用于接收用户标识;
用户标识加密单元,用于根据第三方的密钥对用户标识进行加密,得到用户标识密文;所述第三方持有设备标识集合,所述设备标识集合包括至少一个设备标识;
查询请求发送单元,用于向数据方发送查询请求,所述查询请求包括用户标识密文,以便数据方根据所述用户标识密文获得第三方反馈的设备标识、以及根据设备标识查询用户数据;所述数据方持有用户数据集合,所述用户数据集合包括至少一个用户数据,所述用户数据对应有设备标识;
用户数据接收单元,用于接收数据方反馈的用户数据。
9.一种数据查询装置,设置于数据方,所述数据方持有用户数据集合,所述用户数据集合包括至少一个用户数据,所述用户数据对应有设备标识,所述查询装置包括:
查询请求接收单元,用于接收查询方发来的查询请求,所述查询请求包括用户标识密文;
用户标识密文发送单元,用于向第三方发送所述用户标识密文;所述第三方持有设备标识集合,所述设备标识集合包括至少一个设备标识;
设备标识接收单元,用于接收第三方反馈的设备标识,所述设备标识是根据所述用户标识密文得到的;
用户数据查询单元,用于根据所述设备标识查询用户数据;
用户数据发送单元,用于向查询方反馈所述用户数据。
10.一种数据查询装置,设置于第三方,所述第三方持有设备标识集合,所述设备标识集合包括至少一个设备标识,所述查询装置包括:
用户标识密文接收单元,用于接收数据方发来的用户标识密文;所述数据方持有用户数据集合,所述用户数据集合包括至少一个用户数据,所述用户数据对应有设备标识;
用户标识密文解密单元,用于对用户标识密文进行解密,得到用户标识;
设备标识获取单元,用于获取与所述用户标识相对应的设备标识;
设备标识发送单元,用于向数据方反馈所述设备标识,以便所述数据方根据所述设备标识查询用户数据。
11.一种电子设备,包括:
至少一个处理器;
存储有程序指令的存储器,其中,所述程序指令被配置为适于由所述至少一个处理器执行,所述程序指令包括用于执行如权利要求1-7中任一项所述方法的指令。
12.一种数据查询系统,包括:查询方、数据方和第三方;所述数据方持有用户数据集合,所述用户数据集合包括至少一个用户数据,所述用户数据对应有设备标识;所述第三方持有设备标识集合,所述设备标识集合包括至少一个设备标识;
所述查询方,用于接收用户标识;根据第三方的密钥对所述用户标识进行加密,得到用户标识密文;向数据方发送查询请求,所述查询请求包括所述用户标识密文;接收数据方反馈的用户数据;
所述数据方,用于接收查询方发来的查询请求,所述查询请求包括用户标识密文;向第三方发送所述用户标识密文;接收第三方反馈的设备标识;根据所述设备标识查询用户数据;向查询方反馈所述用户数据;
所述第三方,用于接收查询方发来的用户标识密文;向第三方发送所述用户标识密文;接收第三方反馈的设备标识;根据所述设备标识查询用户数据;向查询方反馈所述用户数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010160606.7A CN111008325B (zh) | 2020-03-10 | 2020-03-10 | 数据查询方法、装置、电子设备和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010160606.7A CN111008325B (zh) | 2020-03-10 | 2020-03-10 | 数据查询方法、装置、电子设备和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111008325A CN111008325A (zh) | 2020-04-14 |
| CN111008325B true CN111008325B (zh) | 2020-06-23 |
Family
ID=70121082
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010160606.7A Active CN111008325B (zh) | 2020-03-10 | 2020-03-10 | 数据查询方法、装置、电子设备和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111008325B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116016246A (zh) * | 2021-10-22 | 2023-04-25 | 华为技术有限公司 | 设备标识符获取方法及装置 |
| CN114500006B (zh) * | 2022-01-05 | 2023-08-04 | 支付宝(杭州)信息技术有限公司 | 查询请求的处理方法及装置 |
| CN114979253B (zh) * | 2022-05-06 | 2024-03-12 | 蚂蚁区块链科技(上海)有限公司 | 数据推送决策方法、装置、介质及设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103593419A (zh) * | 2013-10-30 | 2014-02-19 | 华为技术有限公司 | 数据查询方法、装置、服务器及系统 |
| EP3514722A1 (en) * | 2018-01-18 | 2019-07-24 | Sap Se | Secure substring search to filter encrypted data |
| CN110334526A (zh) * | 2019-05-30 | 2019-10-15 | 西安电子科技大学 | 一种支持验证的前向安全可搜索加密存储系统及方法 |
| CN110636070A (zh) * | 2019-09-26 | 2019-12-31 | 支付宝(杭州)信息技术有限公司 | 数据发送方法、数据查询方法、装置、电子设备和系统 |
| CN110166466B (zh) * | 2019-05-28 | 2020-02-21 | 湖南大学 | 一种可高效更新权限的多用户可搜索加密方法和系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102088441B (zh) * | 2009-12-08 | 2014-07-02 | 北京大学 | 消息中间件的数据加密传输方法和系统 |
| CN102594779B (zh) * | 2011-01-05 | 2016-03-02 | 中国移动通信集团公司 | 一种用户数据处理方法及其设备 |
| CN105471826B (zh) * | 2014-09-04 | 2019-08-20 | 中电长城网际系统应用有限公司 | 密文数据查询方法、装置和密文查询服务器 |
| CN107885864A (zh) * | 2017-11-22 | 2018-04-06 | 山东渔翁信息技术股份有限公司 | 一种加密数据查询方法、系统、装置及可读存储介质 |
| CN108875004A (zh) * | 2018-06-15 | 2018-11-23 | 江苏神州信源系统工程有限公司 | 资源访问方法及装置 |
| CN110730167B (zh) * | 2019-09-26 | 2022-02-22 | 支付宝(杭州)信息技术有限公司 | 数据发送方法、数据查询方法、装置、电子设备和系统 |
-
2020
- 2020-03-10 CN CN202010160606.7A patent/CN111008325B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103593419A (zh) * | 2013-10-30 | 2014-02-19 | 华为技术有限公司 | 数据查询方法、装置、服务器及系统 |
| EP3514722A1 (en) * | 2018-01-18 | 2019-07-24 | Sap Se | Secure substring search to filter encrypted data |
| CN110166466B (zh) * | 2019-05-28 | 2020-02-21 | 湖南大学 | 一种可高效更新权限的多用户可搜索加密方法和系统 |
| CN110334526A (zh) * | 2019-05-30 | 2019-10-15 | 西安电子科技大学 | 一种支持验证的前向安全可搜索加密存储系统及方法 |
| CN110636070A (zh) * | 2019-09-26 | 2019-12-31 | 支付宝(杭州)信息技术有限公司 | 数据发送方法、数据查询方法、装置、电子设备和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111008325A (zh) | 2020-04-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111008325B (zh) | 数据查询方法、装置、电子设备和系统 | |
| CN109325870B (zh) | 共享隐私数据的方法和系统 | |
| US10223096B2 (en) | Logging operating system updates of a secure element of an electronic device | |
| CN110189121B (zh) | 数据处理方法、装置、区块链客户端和区块链节点 | |
| KR20190101402A (ko) | 로그인 정보 프로세싱 방법 및 디바이스 | |
| US9525548B2 (en) | Provisioning techniques | |
| CN110100422B (zh) | 基于区块链智能合约的数据写入方法、装置及存储介质 | |
| US10164970B1 (en) | Secure cross-domain page generation | |
| CN110661618B (zh) | 数据传输方法、装置和电子设备 | |
| CN110636070B (zh) | 数据发送方法、数据查询方法、装置、电子设备和系统 | |
| CN110391895B (zh) | 数据预处理方法、密文数据获取方法、装置和电子设备 | |
| CN113572743A (zh) | 数据加密、解密方法、装置、计算机设备和存储介质 | |
| CN104281272A (zh) | 密码输入处理方法及装置 | |
| CN110730167B (zh) | 数据发送方法、数据查询方法、装置、电子设备和系统 | |
| CN110650119B (zh) | 数据传输方法、装置和电子设备 | |
| KR20220163483A (ko) | 다자간 연산 및 k-익명성 기술 사용한 기밀 정보 보호 | |
| CN114844860B (zh) | 微信企业号的处理方法、装置、设备和介质 | |
| KR20100112298A (ko) | 데이터베이스 패턴별 암호화에 따른 인덱스 검색 시스템 및 그 방법 | |
| CN114912105A (zh) | 数据存储方法、装置、系统、设备、介质及产品 | |
| CN112232639A (zh) | 统计方法、装置和电子设备 | |
| CN104123636B (zh) | 一种对处理对象进行处理的方法、系统及设备 | |
| KR101588662B1 (ko) | 문자 메시지 암호화 방법, 컴퓨팅 장치 및 시스템 | |
| KR101632541B1 (ko) | Usim을 이용한 파일보안 서비스 방법 | |
| CN113127535B (zh) | 基于区块链的数据处理方法、装置和电子设备 | |
| CN114095254B (zh) | 报文加密方法、服务端设备、客户端设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |