CN112016124A - 基于数据对象主体去标识化实现信息查询的方法 - Google Patents
基于数据对象主体去标识化实现信息查询的方法 Download PDFInfo
- Publication number
- CN112016124A CN112016124A CN202010926573.2A CN202010926573A CN112016124A CN 112016124 A CN112016124 A CN 112016124A CN 202010926573 A CN202010926573 A CN 202010926573A CN 112016124 A CN112016124 A CN 112016124A
- Authority
- CN
- China
- Prior art keywords
- party
- inquiry
- data source
- trusted service
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000013503 de-identification Methods 0.000 title claims abstract description 33
- 230000004044 response Effects 0.000 claims description 17
- 238000013507 mapping Methods 0.000 claims description 8
- 230000003993 interaction Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000002146 bilateral effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于数据对象主体去标识化实现信息查询的方法,包括数据查询方生成带查询数据主体去标识化后的专属标记idA、查询方公钥PKey_A,组成查询请求发送至可信服务第三方;可信服务第三方生成本次查询业务流水号;可信服务第三方得到专属标记,将查询业务流水号、专属标记和查询方公钥PKey_A发送给数据源;数据源通过专属标记进行查询,加密,数据源返回可信服务第三方服务流水号;可信服务第三方将流水号对应的查询方专属标记idA及数据源返回的用查询方公钥PKey_A加密的结果返回给查询方。采用了该基于数据对象主体去标识化实现信息查询的方法,数据源一侧看到的查询请求均来自可信服务第三方,无法知道哪个查询方在进行查询,查询到的结果由数据源使用查询方的公钥加密,可信服务第三方无法查看。
Description
技术领域
本发明涉及数据信息安全领域,尤其涉及数据共享与信息安全的交叉技术领域,具体是指一种基于数据对象主体去标识化实现信息查询的方法。
背景技术
随着信息技术和大数据应用的快速发展,各行各业数据的种类和数量呈指数增长,越来越多的人认识到了数据的价值,意识到了数据开放共享的重大意义。但数据开放共享的同时也带来了个人信息安全保护问题。政府机构、企业和其他组织收集的数据中,通常含有个人姓名、电话、证件号码等信息,如果将收集到的原始数据直接进行发布,会导致严重的个人信息泄露。如何在不泄露用户个人信息的前提下,有效开放共享数据,挖掘大数据的价值,是目前大数据研究领域的关键问题。为了安全的完成大数据共享查询,首先必须对待查询的数据主体进行去标识化。常用方法是查询请求方对待查询的数据主体标识计算其Hash值,将Hash结果发送给数据源进行查询。这种方法虽然简单易行,但是在实际业务中,查询请求方往往不希望自己的大量查询请求被数据源用于推导出查询目的和数据的用途,这种数据源和数据查询方间的双边业务模式局限性很大,适用于业务系统内部查询,而不适合缺少信任关系的系统间查询。
发明内容
本发明的目的是克服了上述现有技术的缺点,提供了一种满足局限性小、操作简便、适用范围较为广泛的基于数据对象主体去标识化实现信息查询的方法。
为了实现上述目的,本发明的基于数据对象主体去标识化实现信息查询的方法如下:
该基于数据对象主体去标识化实现信息查询的方法,其主要特点是,所述的方法包括以下步骤:
(1)数据查询方生成带查询数据主体去标识化后的专属标记idA、查询方公钥PKey_A,组成查询请求发送至可信服务第三方;
(2)可信服务第三方生成本次查询业务流水号;
(3)可信服务第三方得到专属标记,将查询业务流水号、专属标记和查询方公钥PKey_A发送给数据源;
(4)数据源通过专属标记进行查询,将查询结果通过查询方公钥PKey_A加密,数据源返回可信服务第三方服务流水号和通过查询方公钥PKey_A加密的查询结果;
(5)可信服务第三方将流水号对应的查询方专属标记idA及数据源返回的用查询方公钥PKey_A加密的结果返回给查询方。
较佳地,所述的步骤(3)具体包括以下步骤:
(1-3.1)可信服务第三方将查询方专属标记idA映射成自身的专属标记idC;
(1-3.2)将查询业务流水号、专属标记idC和查询方公钥PKey_A发送给数据源。
较佳地,所述的步骤(3)还包括以下步骤:
(2-3.1)可信服务第三方将查询方专属标记idA映射成数据源专属标记idB;
(2-3.2)将查询业务流水号、专属标记idB和查询方公钥PKey_A发送给数据源。
较佳地,所述的步骤(1)具体包括以下步骤:
(1.1)查询方对数据主体标识信息obj_id进行去标识化计算,生成专属标记idA;
(1.2)查询方生成一对加解密用公私钥对;
(1.3)查询方将公钥PKeyA、生成的专属标记idA和查询方应用标识appidA组成查询请求req_message1,并将查询请求req_message1发送至可信服务第三方。
较佳地,所述的步骤(4)具体包括以下步骤:
(4.1)数据源根据自身的应用标识appidB、可信服务第三方的应用标识appidC和可信服务第三方专属标记idC计算出数据源专属标记idB;
(4.2)根据数据源专属标记idB在数据源系统中进行信息查询,并使用查询方公钥PKeyA对查询结果进行加密获得密文Cipher;
(4.3)数据源将查询业务流水号queryID、可信服务第三方专属标记idC以及查询结果密文Cipher组成查询响应resp_message2,并返回给可信服务第三方。
较佳地,所述的步骤(5)具体包括以下步骤:
(5.1)可信服务第三方根据queryID查找到对应的查询方专属标记idA,并将查询结果密文Cipher和idA组成查询响应resp_message1返回至查询方;
(5.2)查询方使用解密私钥PriKeyA对查询结果密文解密获得查询结果明文。
采用了该基于数据对象主体去标识化实现信息查询的方法,由于数据源一侧看到的查询请求均来自可信服务第三方,无法知道哪个查询方在进行查询,从而可以在保护查询方秘密的前提下进行信息查询的问题。涉及的查询方、数据源和可信服务第三方等三方在交互过程中不出现数据主体标识敏感信息,而且通过可信服务第三方转发查询请求可以向数据源隐藏查询方的信息,而查询到的结果由数据源使用查询方的公钥加密,可信服务第三方无法查看。
附图说明
图1为本发明的基于数据对象主体去标识化实现信息查询的方法的流程图。
图2为本发明的基于数据对象主体去标识化实现信息查询的方法的实施例的流程图。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
本发明的该基于数据对象主体去标识化实现信息查询的方法,其中包括以下步骤:
(1)数据查询方生成带查询数据主体去标识化后的专属标记idA、查询方公钥PKey_A,组成查询请求发送至可信服务第三方;
(2)可信服务第三方生成本次查询业务流水号;
(3)可信服务第三方得到专属标记,将查询业务流水号、专属标记和查询方公钥PKey_A发送给数据源;
(4)数据源通过专属标记进行查询,将查询结果通过查询方公钥PKey_A加密,数据源返回可信服务第三方服务流水号和通过查询方公钥PKey_A加密的查询结果;
(5)可信服务第三方将流水号对应的查询方专属标记idA及数据源返回的用查询方公钥PKey_A加密的结果返回给查询方。
作为本发明的优选实施方式,所述的步骤(3)具体包括以下步骤:
(1-3.1)可信服务第三方将查询方专属标记idA映射成自身的专属标记idC;
(1-3.2)将查询业务流水号、专属标记idC和查询方公钥PKey_A发送给数据源。
作为本发明的优选实施方式,所述的步骤(3)还包括以下步骤:
(2-3.1)可信服务第三方将查询方专属标记idA映射成数据源专属标记idB;
(2-3.2)将查询业务流水号、专属标记idB和查询方公钥PKey_A发送给数据源。
作为本发明的优选实施方式,所述的步骤(1)具体包括以下步骤:
(1.1)查询方对数据主体标识信息obj_id进行去标识化计算,生成专属标记idA;
(1.2)查询方生成一对加解密用公私钥对;
(1.3)查询方将公钥PKeyA、生成的专属标记idA和查询方应用标识appidA组成查询请求req_message1,并将查询请求req_message1发送至可信服务第三方。
作为本发明的优选实施方式,所述的步骤(4)具体包括以下步骤:
(4.1)数据源根据自身的应用标识appidB、可信服务第三方的应用标识appidC和可信服务第三方专属标记idC计算出数据源专属标记idB;
(4.2)根据数据源专属标记idB在数据源系统中进行信息查询,并使用查询方公钥PKeyA对查询结果进行加密获得密文Cipher;
(4.3)数据源将查询业务流水号queryID、可信服务第三方专属标记idC以及查询结果密文Cipher组成查询响应resp_message2,并返回给可信服务第三方。
作为本发明的优选实施方式,所述的步骤(5)具体包括以下步骤:
(5.1)可信服务第三方根据queryID查找到对应的查询方专属标记idA,并将查询结果密文Cipher和idA组成查询响应resp_message1返回至查询方;
(5.2)查询方使用解密私钥PriKeyA对查询结果密文解密获得查询结果明文。
本发明的具体实施方式中,为了解决上述缺少信任的数据共享双方之间难以直接进行查询的问题,本发明采用基于密码学的去标识化技术方案对数据对象主体标识信息进行密码学运算变换完成去标识化,完成数据隐私保护,同时授权第三方在查询业务双方之间进行去标识结果映射,以便同一数据对象主体标识的不同去标识结果进行匹配。采用这种方法,通过可信第三方服务,建立数据源、数据查询方和可信第三方之间的三边业务系统,对数据源隐藏了查询方的信息,保护了查询方的业务秘密。
本发明的基于数据对象主体去标识化的信息查询方法,即在数据查询方本地或调用云服务对待查询数据主体进行去标识化处理并生成对应的标记,通过可信第三方向数据源进行查询,获得加密查询结果。查询方法分为两种,第一种查询方法如下:
假设数据查询方为A,数据源为B,可信服务第三方为C。
(1)数据查询方生成带查询数据主体去标识化后的专属标记idA、查询方公钥PKey_A,组成查询请求发送给可信服务第三方。
(2)可信服务第三方生成本次查询服务流水号,然后将查询方专属标记idA映射成自身的专属标记idC。
(3)可信服务第三方将查询服务流水号、专属标记idC和PKey_A发送给数据源。
(4)数据源将idC映射为自身的专属标记idB进行查询,将查询结果用PKey_A加密,数据源返回可信服务第三方服务流水号和用PKey_A加密的查询结果。
(5)可信服务第三方将流水号对应的查询方专属标记idA及数据源返回的用PKey_A加密的结果返回给查询方。
第二种查询方法如下:
(1)数据查询方生成带查询数据主体去标识化后的专属标记idA、查询方公钥PKey_A,组成查询请求发送给可信服务第三方。
(2)可信服务第三方生成本次查询服务流水号,然后将查询方专属标记idA映射成数据源专属标记idB。
(3)可信服务第三方将查询服务流水号、专属标记idB和PKey_A发送给数据源。
(4)数据源使用接收到的idB进行查询,将查询结果用PKey_A加密,数据源返回可信服务第三方服务流水号和用PKey_A加密的查询结果。
(5)可信服务第三方将流水号对应的查询方专属标记idA及数据源返回的用PKey_A加密的结果返回给查询方。
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
如图1所示,一种去标识化数据对象匹配查询方法,包括以下步骤:
(1)查询方对数据主体标识信息obj_id进行去标识化计算,生成专属标记idA。具体方式如下:
idA=DE-ID(obj_id)。
其中DE-ID()为一种去标识化运算方法。
(2)查询方生成一对加解密用公私钥对,并将公钥PKeyA和上一步生成的的idA以及查询方应用标识appidA等信息一起组成查询请求1req_message1发送给所述的可信服务第三方。
(3)所述的可信服务第三方根据自身的应用标识appidC、查询方应用标识appidA以及查询方专属标记idA计算出可信服务第三方专属标记idC,具体方式如下:
idC=MAP(idA,appidA,appidC)。
其中MAP()为一种去标识化标记映射运算方法,可以将一方的专属标记映射为另一方的专属标记。
(4)所述的可信服务第三方将其应用标识appidC、可信服务第三方专属标记idC、查询方公钥PKeyA以及查询业务流水号queryID组成查询请求req_message2发送给所述的数据源进行查询。
(5)所述的数据源根据自身的应用标识appidB、可信服务第三方的应用标识appidC以及可信服务第三方专属标记idC计算出数据源专属标记idB,具体方式如下:
idB=MAP(idC,appidC,appidB)。
并根据idB在数据源系统中进行信息查询,并使用PKeyA对查询结果result进行加密获得密文Cipher,具体加密方式如下:
Cipher=ENC(result,PKeyA)。
(6)所述的数据源将查询业务流水号queryID、可信服务第三方专属标记idC以及查询结果密文Cipher组成查询响应2resp_message2,并返回给可信服务第三方。
(7)所述的可信服务第三方根据queryID查找到对应的查询方专属标记idA,并将查询结果密文Cipher和idA组成查询响应1resp_message1返回给查询方。
(8)所述的查询方使用解密私钥PriKeyA对查询结果密文解密获得查询结果明文,具体加密方式如下:
result=DEC(Cipher,PriKeyA)。
如图2所示,还有一种去标识化数据对象匹配查询方法,包括以下步骤:
(1)查询方对数据主体标识信息obj_id进行去标识化计算,生成专属标记idA。具体方式如下:
idA=DE-ID(obj_id)。
(2)查询方生成一对加解密用公私钥对,并将公钥PKeyA和上一步生成的的idA以及查询方应用标识appidA等信息一起组成查询请求1req_message1发送给所述的可信服务第三方。
(3)所述的可信服务第三方根据数据源的应用标识appidB、查询方应用标识appidA以及查询方专属标记idA计算出数据源的专属标记idB,具体方式如下:
idB=MAP(idA,appidA,appidB)。
(4)所述的可信服务第三方将数据源的专属标记idB、查询方公钥PKeyA以及查询业务流水号queryID组成查询请求2req_message2发送给所述的数据源进行查询。
(5)所述的数据源根据其专属标记idB在数据源系统中进行信息查询,并使用PKeyA对查询结果result进行加密获得密文Cipher,具体加密方式如下:
Cipher=ENC(result,PKeyA)。
(6)所述的数据源将查询业务流水号queryID以及查询结果密文Cipher组成查询响应2resp_message2,并返回给可信服务第三方。
(7)所述的可信服务第三方根据queryID查找到对应的查询方专属标记idA,并将查询结果密文Cipher和idA组成查询响应1resp_message1返回给查询方。
(8)所述的查询方使用解密私钥PriKeyA对查询结果密文解密获得查询结果明文,具体加密方式如下:
result=DEC(Cipher,PriKeyA)。
采用了该基于数据对象主体去标识化实现信息查询的方法,由于数据源一侧看到的查询请求均来自可信服务第三方,无法知道哪个查询方在进行查询,从而可以在保护查询方秘密的前提下进行信息查询的问题。涉及的查询方、数据源和可信服务第三方等三方在交互过程中不出现数据主体标识敏感信息,而且通过可信服务第三方转发查询请求可以向数据源隐藏查询方的信息,而查询到的结果由数据源使用查询方的公钥加密,可信服务第三方无法查看。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
Claims (6)
1.一种基于数据对象主体去标识化实现信息查询的方法,其特征在于,所述的方法包括以下步骤:
(1)数据查询方生成带查询数据主体去标识化后的专属标记idA、查询方公钥PKey_A,组成查询请求发送至可信服务第三方;
(2)可信服务第三方生成本次查询业务流水号;
(3)可信服务第三方得到专属标记,将查询业务流水号、专属标记和查询方公钥PKey_A发送给数据源;
(4)数据源通过专属标记进行查询,将查询结果通过查询方公钥PKey_A加密,数据源返回可信服务第三方服务流水号和通过查询方公钥PKey_A加密的查询结果;
(5)可信服务第三方将流水号对应的查询方专属标记idA及数据源返回的用查询方公钥PKey_A加密的结果返回给查询方。
2.根据权利要求1所述的基于数据对象主体去标识化实现信息查询的方法,其特征在于,所述的步骤(3)具体包括以下步骤:
(1-3.1)可信服务第三方将查询方专属标记idA映射成自身的专属标记idC;
(1-3.2)将查询业务流水号、专属标记idC和查询方公钥PKey_A发送给数据源。
3.根据权利要求1所述的基于数据对象主体去标识化实现信息查询的方法,其特征在于,所述的步骤(3)还包括以下步骤:
(2-3.1)可信服务第三方将查询方专属标记idA映射成数据源专属标记idB;
(2-3.2)将查询业务流水号、专属标记idB和查询方公钥PKey_A发送给数据源。
4.根据权利要求1所述的基于数据对象主体去标识化实现信息查询的方法,其特征在于,所述的步骤(1)具体包括以下步骤:
(1.1)查询方对数据主体标识信息obj_id进行去标识化计算,生成专属标记idA;
(1.2)查询方生成一对加解密用公私钥对;
(1.3)查询方将公钥PKeyA、生成的专属标记idA和查询方应用标识appidA组成查询请求req_message1,并将查询请求req_message1发送至可信服务第三方。
5.根据权利要求1所述的基于数据对象主体去标识化实现信息查询的方法,其特征在于,所述的步骤(4)具体包括以下步骤:
(4.1)数据源根据自身的应用标识appidB、可信服务第三方的应用标识appidC和可信服务第三方专属标记idC计算出数据源专属标记idB;
(4.2)根据数据源专属标记idB在数据源系统中进行信息查询,并使用查询方公钥PKeyA对查询结果进行加密获得密文Cipher;
(4.3)数据源将查询业务流水号queryID、可信服务第三方专属标记idC以及查询结果密文Cipher组成查询响应resp_message2,并返回给可信服务第三方。
6.根据权利要求1所述的基于数据对象主体去标识化实现信息查询的方法,其特征在于,所述的步骤(5)具体包括以下步骤:
(5.1)可信服务第三方根据queryID查找到对应的查询方专属标记idA,并将查询结果密文Cipher和idA组成查询响应resp_message1返回至查询方;
(5.2)查询方使用解密私钥PriKeyA对查询结果密文解密获得查询结果明文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010926573.2A CN112016124B (zh) | 2020-09-07 | 2020-09-07 | 基于数据对象主体去标识化实现信息查询的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010926573.2A CN112016124B (zh) | 2020-09-07 | 2020-09-07 | 基于数据对象主体去标识化实现信息查询的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112016124A true CN112016124A (zh) | 2020-12-01 |
CN112016124B CN112016124B (zh) | 2024-05-28 |
Family
ID=73515385
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010926573.2A Active CN112016124B (zh) | 2020-09-07 | 2020-09-07 | 基于数据对象主体去标识化实现信息查询的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112016124B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113965310A (zh) * | 2021-10-18 | 2022-01-21 | 公安部第三研究所 | 基于可控去标识化的标签实现混合隐私计算处理的方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102014133A (zh) * | 2010-11-26 | 2011-04-13 | 清华大学 | 在云存储环境下一种安全存储系统的实现方法 |
CN103167494A (zh) * | 2011-12-16 | 2013-06-19 | 中国电信股份有限公司 | 信息发送方法和系统 |
CN104158827A (zh) * | 2014-09-04 | 2014-11-19 | 中电长城网际系统应用有限公司 | 密文数据共享方法、装置、查询服务器和上传数据客户端 |
CN105471826A (zh) * | 2014-09-04 | 2016-04-06 | 中电长城网际系统应用有限公司 | 密文数据查询方法、装置和密文查询服务器 |
CN109299149A (zh) * | 2018-10-09 | 2019-02-01 | 北京腾云天下科技有限公司 | 数据查询方法、计算设备以及系统 |
CN110049016A (zh) * | 2019-03-21 | 2019-07-23 | 深圳壹账通智能科技有限公司 | 区块链的数据查询方法、装置、系统、设备及存储介质 |
-
2020
- 2020-09-07 CN CN202010926573.2A patent/CN112016124B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102014133A (zh) * | 2010-11-26 | 2011-04-13 | 清华大学 | 在云存储环境下一种安全存储系统的实现方法 |
CN103167494A (zh) * | 2011-12-16 | 2013-06-19 | 中国电信股份有限公司 | 信息发送方法和系统 |
CN104158827A (zh) * | 2014-09-04 | 2014-11-19 | 中电长城网际系统应用有限公司 | 密文数据共享方法、装置、查询服务器和上传数据客户端 |
CN105471826A (zh) * | 2014-09-04 | 2016-04-06 | 中电长城网际系统应用有限公司 | 密文数据查询方法、装置和密文查询服务器 |
CN109299149A (zh) * | 2018-10-09 | 2019-02-01 | 北京腾云天下科技有限公司 | 数据查询方法、计算设备以及系统 |
CN110049016A (zh) * | 2019-03-21 | 2019-07-23 | 深圳壹账通智能科技有限公司 | 区块链的数据查询方法、装置、系统、设备及存储介质 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113965310A (zh) * | 2021-10-18 | 2022-01-21 | 公安部第三研究所 | 基于可控去标识化的标签实现混合隐私计算处理的方法 |
CN113965310B (zh) * | 2021-10-18 | 2024-04-19 | 公安部第三研究所 | 基于可控去标识化的标签实现混合隐私计算处理的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112016124B (zh) | 2024-05-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112836229B (zh) | 属性基加密和区块链结合的可信数据访问控制方案 | |
WO2020192773A1 (zh) | 一种数字身份认证方法、设备、装置、系统及存储介质 | |
WO2023077596A1 (zh) | 一种双向隐匿数据查询方法及装置 | |
CN102402664B (zh) | 数据访问控制装置和数据访问控制方法 | |
US8447983B1 (en) | Token exchange | |
CN109361510B (zh) | 一种支持溢出检测和大整数运算的信息处理方法及应用 | |
CN112825520B (zh) | 用户隐私数据处理方法、装置、系统及存储介质 | |
WO2017166054A1 (zh) | 一种量子同态对称可搜索加密的方法及系统 | |
JP2014002365A (ja) | プライバシーを保護することができる暗号化データの問い合わせ方法及びシステム | |
KR20090058496A (ko) | 저복잡도 장치들을 사용하여 인증 및 프라이버시를 제공하는 방법 및 장치 | |
CN111510464B (zh) | 一种保护用户隐私的疫情信息共享方法及系统 | |
CN115580402B (zh) | 一种用于安全多方计算的数据隐匿查询方法 | |
WO2019127265A1 (zh) | 基于区块链智能合约的数据写入方法、装置及存储介质 | |
CN110826109A (zh) | 一种适用于pdf文档的穿透签章方法 | |
CN1588365A (zh) | 密文全文检索技术 | |
Deng et al. | Policy-based broadcast access authorization for flexible data sharing in clouds | |
CN102752112A (zh) | 基于sm1/sm2算法的权限控制方法及装置 | |
CN101984626B (zh) | 文件安全交换方法及系统 | |
CN112016124B (zh) | 基于数据对象主体去标识化实现信息查询的方法 | |
CN111222118B (zh) | 基于联盟链的证明信息生成和查询方法 | |
US7694132B2 (en) | Secure intermediary communications system | |
Altarawneh | A strong combination of cryptographic techniques to secure cloud-hosted data | |
CN111506907B (zh) | 一种基于代理重加密的数据脱敏处理方法 | |
CN112187460A (zh) | 一种面向主从网络的根密钥隐藏对称加密算法 | |
Li et al. | Data Sharing Scheme Based on Local Differential Privacy and Attribute Encryption in Cloud Environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |