CN114139204A - 一种匿踪查询方法、装置及介质 - Google Patents
一种匿踪查询方法、装置及介质 Download PDFInfo
- Publication number
- CN114139204A CN114139204A CN202111470144.XA CN202111470144A CN114139204A CN 114139204 A CN114139204 A CN 114139204A CN 202111470144 A CN202111470144 A CN 202111470144A CN 114139204 A CN114139204 A CN 114139204A
- Authority
- CN
- China
- Prior art keywords
- query
- target
- query feature
- signature
- hash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请公开了一种匿踪查询方法,涉及数据交互领域,在属性数据不出数据拥有方的数据库的情况下,查询方接收到的目标查询特征签名是通过数据拥有方自己生成的私钥对查询特征进行加密,数据查询方对查询方发送的目标盲化查询特征进行签名,查询方可通过目标查询特征签名对目标属性数据进行解密,得到目标属性数据。因此本申请提供的匿踪查询方法不依赖第三方生成密钥或者进行交互,减少了数据泄露风险。本申请还提供了匿踪查询装置,计算机可读存储介质,与上述方法对应,效果同上。
Description
技术领域
本申请涉及数据交互领域,特别是涉及一种匿踪查询方法、装置及介质。
背景技术
随着大数据与人工智能近年来的迅猛发展,对用户数据隐私保护和安全管理的日趋严格将成为世界趋势。对于企业与企业之间,进行数据查询与交互时,数据拥有方提供数据给查询方进行查询,整个查询过程如何进行隐私保护,让数据拥有方无法得知查询方的查询目标,却能顺利返回查询结果给查询方,查询方也不能获取到其所查询数据信息之外的数据内容,是需要重点解决的行业痛点和难题。
传统的匿踪查询主要利用不经意传输技术实现。数据拥有方每次发送多个信息,而查询方每次输入一个选择,当协议结束的时候,数据拥有方无法获得关于查询方的任何有价值的信息,而查询方只能获得B的数据,对于其他数据也一无所知。从而保护了查询方的隐私性,同时保证了数据传输过程的正确性。传统的匿踪查询常依赖可信第三方,通过可信第三方生成密钥或者进行交互,这种方法的数据安全性很大程度依赖于第三方的安全性,有一定的数据泄露风险。
由此可见,提供一种不依赖第三方的匿踪查询方法,是本领域人员亟待解决的技术问题。
发明内容
本申请的目的是提供一种不依赖第三方的匿踪查询方法,装置及介质。
为解决上述技术问题,本申请提供一种匿踪查询方法,应用于数据拥有方,包括:
将查询特征通过私钥签名得到查询特征签名,将所述查询特征签名哈希后得到哈希查询特征并向查询方公开,基于加密算法和所述私钥生成公钥,将所述公钥向所述查询方公开;
接收所述查询方发送的目标盲化查询特征;
对所述目标盲化查询特征通过所述私钥进行签名得到目标盲化查询特征签名;
将所述目标盲化查询特征签名发送至所述查询方,以便于所述查询方通过对所述目标盲化查询特征签名进行脱盲得到目标查询特征签名;
接收查询方发送的哈希查询特征集合并将所述哈希查询特征集合对应的加密属性数据集合发送至查询方,以便于所述查询方通过所述目标查询特征签名对所述加密属性数据集合中目标查询特征对应的目标加密属性数据进行解密,得到目标属性数据。
优选地,上述匿踪查询方法中,生成所述加密属性数据集合步骤如下:
将数据库中的属性数据通过对应的所述查询特征签名结合加密规则进行加密后得到加密属性数据,并存储于所述数据库;
获取所述哈希查询特征集合对应的所述加密属性数据生成所述加密属性数据集合。
优选地,上述匿踪查询方法中,所述加密算法为ECC加密算法。
本申请还提供一种匿踪查询方法,应用于查询方,包括:
向数据拥有方发送目标盲化查询特征;
接收所述数据拥有方发送的目标盲化查询特征签名,其中,所述目标盲化查询特征签名由所述数据拥有方通过私钥对所述目标盲化查询特征进行签名得到的;
获取所述数据拥有方基于加密算法和所述私钥生成的公钥,对所述盲化查询特征签名进行脱盲,得到目标查询特征签名;
向所述数据拥有方发送哈希查询特征集合,其中,所述哈希查询特征集合包括:预设个数的所述数据拥有方通过所述私钥签名并哈希后公开的哈希查询特征和所述目标查询特征签名对应的目标哈希查询特征;
接收所述数据拥有方发送的所述哈希查询特征集合对应的加密属性数据集合;
通过所述目标查询特征签名对所述加密属性数据集合中目标查询特征对应的目标加密属性数据进行解密,得到目标属性数据。
优选地,上述匿踪查询方法中,生成所述目标盲化查询特征包括如下步骤:
根据随机因子,结合所述加密算法对所述目标查询特征进行盲化,得到所述目标盲化查询特征。
优选地,上述匿踪查询方法中,所述对所述盲化查询特征签名进行脱盲,得到目标查询特征签名,包括:
根据所述随机因子与所述公钥对所述盲化查询特征签名进行脱盲,得到目标查询特征签名。
本申请还提供一种匿踪查询装置,应用于数据拥有方,包括:
公开模块,用于将查询特征通过私钥签名得到查询特征签名,将所述查询特征签名哈希后得到哈希查询特征并向查询方公开,基于加密算法和所述私钥生成公钥,将所述公钥向所述查询方公开;
接收特征模块,用于接收所述查询方发送的目标盲化查询特征;
签名模块,用于对所述目标盲化查询特征通过所述私钥进行签名得到目标盲化查询特征签名;
发送签名模块,用于将所述目标盲化查询特征签名发送至所述查询方,以便于所述查询方通过对所述目标盲化查询特征签名进行脱盲得到目标查询特征签名;
接收并发送模块,用于接收查询方发送的哈希查询特征集合并将所述哈希查询特征集合对应的加密属性数据集合发送至查询方,以便于所述查询方通过所述目标查询特征签名对所述加密属性数据集合中目标查询特征对应的目标加密属性数据进行解密,得到目标属性数据。
本申请还提供一种匿踪查询装置,应用于查询方,包括:
发送特征模块,用于向数据拥有方发送目标盲化查询特征;
接收签名模块,用于接收所述数据拥有方发送的目标盲化查询特征签名,其中,所述目标盲化查询特征签名由所述数据拥有方通过私钥对所述目标盲化查询特征进行签名得到的;
脱盲模块,用于获取所述数据拥有方基于加密算法和所述私钥生成的公钥,对所述盲化查询特征签名进行脱盲,得到目标查询特征签名;
发送集合模块,用于向所述数据拥有方发送哈希查询特征集合,其中所述哈希查询特征集合包括:预设个数的所述数据拥有方通过所述私钥签名并哈希后公开的哈希查询特征和所述目标查询特征签名对应的目标哈希查询特征;
接收集合模块,用于接收所述数据拥有方发送的所述哈希查询特征集合对应的加密属性数据集合;
解密模块,用于通过所述目标查询特征签名对所述加密属性数据集合中目标查询特征对应的目标加密属性数据进行解密,得到目标属性数据。
本申请还提供一种匿踪查询装置,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现上述的匿踪查询方法的步骤。
本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述的匿踪查询方法的步骤。
本申请所提供的一种匿踪查询方法,应用于数据拥有方,数据拥有方将查询特征通过私钥签名并哈希后得到哈希查询特征并向查询方公开,并基于加密算法和私钥生成公钥,将公钥向查询方公开;数据拥有方对查询方发送的目标盲化查询特征通过私钥进行签名得到目标盲化查询特征签名,查询方可通过对目标盲化查询特征签名进行脱盲得到目标查询特征签名,数据拥有方向查询方发送哈希查询特征集合对应的加密属性数据集合,查询方可通过目标查询特征签名对目标属性数据进行解密,得到目标属性数据。因为本申请提供的匿踪查询方法,在属性数据不出本地数据库的情况下,通过数据拥有方自己生成的私钥对查询特征进行加密,因此本申请提供的匿踪查询方法不依赖第三方生成密钥或者进行交互,减少了数据泄露风险。
另外,本申请还提供一种匿踪查询方法,应用于查询方,查询方通过接收数据拥有方通过私钥签名的目标盲化查询特征签名,进行脱盲后得到目标查询特征签名,通过该目标查询特征签名可对目标加密属性数据进行解密,在属性数据不出数据拥有方的数据库的情况下,查询方接收的是数据拥有方自己生成的私钥加密的目标盲化查询特征,因此本申请提供的匿踪查询方法不依赖第三方生成密钥或者进行交互,减少了数据泄露风险。
另外,本申请还提供了匿踪查询装置,计算机可读存储介质,与上述方法对应,效果同上。
附图说明
为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种匿踪查询方法的流程图;
图2为本申请实施例提供的另一种匿踪查询方法的流程图;
图3为本申请实施例提供的一种匿踪查询装置示意图;
图4为本申请实施例提供的另一种匿踪查询装置示意图;
图5为本申请另一实施例提供的匿踪查询装置的结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本申请保护范围。
本申请的核心是提供一种不依赖第三方的匿踪查询方法,装置及介质,减少数据泄露风险。
为了使本技术领域的人员更好地理解本申请方案,下面结合附图和具体实施方式对本申请作进一步的详细说明。
随着大数据互联网的迅猛发展,在一些特定的情况下,数据拥有方需向查询方提供其所需要的属性数据,而数据拥有方不需要验证查询方的身份信息,例如,执法部门需向银行查询某用户的征信信息,但不希望银行监测到该查询记录,避免对用户产生不必要的影响,在这种情况下,需要使用匿踪查询,在数据拥有方不知道查询方的身份信息也不知道查询方查询信息的具体的内容的情况下,将查询方需要的数据信息提供给查询方,另外查询方也仅能得到自己需要的数据信息,不能得到额外的数据信息,以免造成数据拥有方的数据泄露,传统的匿踪查询常依赖可信第三方,通过可信第三方生成密钥或者进行交互,这种方法的数据安全性很大程度依赖于第三方的安全性,有一定的数据泄露风险。因此本申请提供一种匿踪查询方案,在不依赖第三方的情况下,实现数据拥有方和查询方的数据交互。
图1为本申请实施例提供的一种匿踪查询方法的流程图。如图1所示,本申请实施例提供一种匿踪查询方法,应用于数据拥有方,包括:
S11:将查询特征通过私钥签名得到查询特征签名,将查询特征签名哈希后得到哈希查询特征并向查询方公开,基于加密算法和私钥生成公钥,将公钥向查询方公开;
S12:接收查询方发送的目标盲化查询特征;
S13:对目标盲化查询特征通过私钥进行签名得到目标盲化查询特征签名;
S14:将目标盲化查询特征签名发送至查询方,以便于查询方通过对目标盲化查询特征签名进行脱盲得到目标查询特征签名;
S15:接收查询方发送的哈希查询特征集合并将哈希查询特征集合对应的加密属性数据集合发送至查询方,以便于查询方通过目标查询特征签名对加密属性数据集合中目标查询特征对应的目标加密属性数据进行解密,得到目标属性数据。
本实施例提到的数据拥有方指的是提供数据信息的一方,查询方是向数据拥有方发出查询请求,以得到相应的数据信息。在本申请中,将数据信息分为查询特征和属性数据,查询特征相当于特征,该查询特征向数据拥有方和查询方都是公开的,属性数据是数据拥有方不公开的数据信息,查询方可通过查询特征向数据拥有方发出查询请求,数据查询方通过查询特征可查找到对应的属性数据。而本申请提供的匿踪查询方法,在数据拥有方不知道查询方的目标查询特征的情况下,将目标属性数据提供给查询方,且查询方不能获取到额外的属性数据导致信息泄露。
本实施例提到的私钥指的是数据拥有方自己生成的,私钥不公开,基于加密算法和私钥生成公钥,公钥向查询方公开,本实施例不具体限制加密算法,例如椭圆曲线密码编码学(Elliptic Curves Cryptography,ECC)加密算法,数据加密标准(Data EncryptionStandard,DES),数字签名算法(Digital Signature Algorithm,DSA)加密算法,RSA加密算法等,根据具体选择的加密算法结合私钥生成公钥。
本实施例提供一种优选方案,加密算法为ECC加密算法。ECC加密算法抗攻击性强,相同的密钥长度,其抗攻击性要强很多倍;计算量小,处理速度快,ECC加密算法总的速度比RSA加密算法、DSA加密算法要快得多;存储空间占用小,ECC加密算法的密钥尺寸和系统参数与RSA加密算法、DSA加密算法相比要小得多,意味着它所占的存贮空间要小得多;带宽要求低。当对长消息进行加解密时,应用于短消息时ECC加密算法带宽要求却低得多。
本实施例提到的哈希指的是哈希算法,哈希算法是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值,因此很难找到逆向规律。
本实施例提到的哈希查询特征集合指的是查询方生成的包含目标查询特征签名对应的目标哈希查询特征和其他用于混淆的数据拥有方通过所述私钥签名并哈希后公开的哈希查询特征,本实施例不限制用于混淆的哈希查询特征的数量,可根据实际需求设计即可。另外,用于混淆的哈希查询特征可以是查询方手动选择,也可以自动随机选择,本实施例不作具体限制,
本实施例提到的目标盲化查询特征指的是查询方对其需查询的目标查询特征进行盲化后得到的,数据拥有方不能通过该盲化后的目标查询特征知道查询方想查询的属性数据。
本实施例提到的加密属性数据集合指的是,数据拥有方对哈希查询特征集合中哈希查询特征对应的加密后的加密属性数据,该加密属性数据可通过对应的查询特征签名结合相应的加密规则进行解密。本实施例不限制什么时候对属性数据进行加密,可以提前对数据库中的属性数据进行加密并存储,当需要生成加密属性数据集合时直接调取相应的加密属性数据即可;也可以当接收到生成加密属性数据集合的命令后再对相应的属性数据进行加密,生成加密属性数据集合,本实施例不作具体限制。
具体地,数据拥有方接收查询方发送的目标盲化查询特征,对该目标盲化查询特征进行签名得到目标盲化查询特征签名,并将目标盲化查询特征签名发送至查询方,查询方可通过对目标盲化查询特征签名进行脱盲得到目标查询特征签名,数据拥有方接收查询方将目标查询特征签名哈希后得到目标哈希查询特征和其他用于混淆哈希查询特征组成哈希查询特征集合,根据该哈希查询特征集合生成加密属性数据集合,以便于查询方通过目标查询特征签名对加密属性数据集合中目标查询特征对应的目标加密属性数据进行解密,得到目标属性数据。
因为本申请提供的匿踪查询方法,在属性数据不出本地数据库的情况下,通过数据拥有方自己生成的私钥对查询特征进行加密,因此本申请提供的匿踪查询方法不依赖第三方生成密钥或者进行交互,减少了数据泄露风险。
根据上述实施例,为了提高数据交互的效率,本实施例提供一种优选方案,生成加密属性数据集合步骤如下:
将数据库中的属性数据通过对应的查询特征签名结合加密规则进行加密后得到加密属性数据,并存储于数据库;
获取哈希查询特征集合对应的加密属性数据生成加密属性数据集合。
本实施例提到的加密规则,指的是通过该加密规则结合对查询特征签名对属性数据进行加密,本实施例不具体限制该加密规则,例如,高级加密标准(Advanced EncryptionStandard,AES),DES加密算法,3DES加密算法等。
本实施例提供一种优选方案,加密规则为AES加密算法,AES加密算法是一种对称加密算法,具有比DES更好的安全性、效率、灵活性,在软件及硬件上都能快速地加解密,相对来说较易于实作,且只需要很少的存储器。
数据拥有方将数据库中的属性数据通过对应的查询特征签名结合加密规则进行加密后得到加密属性数据,并存储于数据库;当数据拥有方需要生成加密属性数据集合时,直接从数据库中调取相应的加密属性数据生成加密属性数据集合。
提供提前对属性数据进行加密,当需要相应的加密属性数据时,直接调取即可,减少了通信开销,提高了数据交互的效率。
图2为本申请实施例提供的另一种匿踪查询方法的流程图。如图2所示,本申请实施例提供一种匿踪查询方法,应用于查询方,包括:
S21:向数据拥有方发送目标盲化查询特征;
S22:接收数据拥有方发送的目标盲化查询特征签名,其中,目标盲化查询特征签名由数据拥有方通过私钥对目标盲化查询特征进行签名得到的;
S23:获取数据拥有方基于加密算法和私钥生成的公钥,对盲化查询特征签名进行脱盲,得到目标查询特征签名;
S24:向数据拥有方发送哈希查询特征集合,其中,哈希查询特征集合包括:预设个数的数据拥有方通过私钥签名并哈希后公开的哈希查询特征和目标查询特征签名对应的目标哈希查询特征;
S25:接收数据拥有方发送的哈希查询特征集合对应的加密属性数据集合;
S26:通过目标查询特征签名对加密属性数据集合中目标查询特征对应的目标加密属性数据进行解密,得到目标属性数据。
本实施例提供的匿踪查询方法应用于查询方,
本实施例提到的目标盲化查询特征指的是查询方对需查询的目标查询特征进行盲化后得到的,数据拥有方不能通过该盲化后的目标查询特征知道查询方想查询的属性数据,其中目标盲化查询特征是目标查询特征根据加密算法结合其他加密因子生成的。其他加密因子可以是随机因子、随机算法等。另外,数据拥有方通过该加密算法结合私钥生成公钥向查询方公开。
具体地,查询方向数据拥有方发送目标盲化查询特征,接收数据拥有方发送的通过私钥对目标盲化查询特征进行签名得到的目标盲化查询特征签名,根据数据拥有方基于加密算法和私钥生成的公钥对盲化查询特征签名进行脱盲,得到目标查询特征签名,查询方生成哈希查询特征集合,哈希查询特征集合包括:预设个数的数据拥有方通过私钥签名并哈希后公开的哈希查询特征和目标查询特征签名对应的目标哈希查询特征;数据拥有方接收到哈希查询特征集合后会生成对应的加密属性数据集合,查询方可通过目标查询特征签名对加密属性数据集合中的目标加密属性数据进行解密得到目标属性数据。
因为本申请提供的匿踪查询方法,在属性数据不出数据拥有方的数据库的情况下,查询方接收到的目标查询特征签名是通过数据拥有方自己生成的私钥对查询特征进行加密,因此本申请提供的匿踪查询方法不依赖第三方生成密钥或者进行交互,减少了数据泄露风险。
根据上述实施例,本实施例提供一种生成目标盲化查询特征的优选方案,生成目标盲化查询特征包括如下步骤:
根据随机因子,结合加密算法对目标查询特征进行盲化,得到目标盲化查询特征。
查询方根据自己选择的随机因子结合加密算法对目标查询特征进行盲化,加密算法对于查询方和数据拥有方是公开的,但结合随机因子得到的目标盲化查询特征,则不能被数据拥有方知道查询方向查询的属性信息,数据拥有方对目标查询特征进行盲签名,保护了查询方的查询隐私。
对应的,查询方根据随机因子,结合加密算法对目标查询特征进行盲化,得到目标盲化查询特征,对盲化查询特征签名进行脱盲,得到目标查询特征签名,包括:
根据随机因子与公钥对盲化查询特征签名进行脱盲,得到目标查询特征签名。
公钥是数据拥有方基于加密算法和私钥生成的,公钥向查询方公开,查询方可获取到数据拥有方公开的公钥,根据随机因子与公钥对盲化查询特征签名进行脱盲,得到目标查询特征签名。数据拥有方不知道查询方向查询的属性数据,该目标查询特征签名只能对目标加密属性数据进行解密,不能解密其他加密属性数据,保护了数据拥有方的属性数据不泄露。
在上述实施例中,对于应用于数据拥有方的匿踪查询方法方法进行了详细描述,本申请还提供一种是基于功能模块的角度的匿踪查询装置对应的实施例。
图3为本申请实施例提供的一种匿踪查询装置示意图。如图3所示,一种匿踪查询装置,应用于数据拥有方,包括:
公开模块31,用于将查询特征通过私钥签名得到查询特征签名,将查询特征签名哈希后得到哈希查询特征并向查询方公开,基于加密算法和私钥生成公钥,将公钥向查询方公开;
接收特征模块32,用于接收查询方发送的目标盲化查询特征;
签名模块33,用于对目标盲化查询特征通过私钥进行签名得到目标盲化查询特征签名;
发送签名模块34,用于将目标盲化查询特征签名发送至查询方,以便于查询方通过对目标盲化查询特征签名进行脱盲得到目标查询特征签名;
接收并发送模块35,用于接收查询方发送的哈希查询特征集合并将哈希查询特征集合对应的加密属性数据集合发送至查询方,以便于查询方通过目标查询特征签名对加密属性数据集合中目标查询特征对应的目标加密属性数据进行解密,得到目标属性数据。
具体地,公开模块31将查询特征通过私钥签名得到查询特征签名,将查询特征签名哈希后得到哈希查询特征并向查询方公开,基于加密算法和私钥生成公钥,将公钥向查询方公开,接收特征模块32接收查询方发送的目标盲化查询特征,签名模块33对目标盲化查询特征通过私钥进行签名得到目标盲化查询特征签名,发送签名模块34将目标盲化查询特征签名发送至查询方,以便于查询方通过对目标盲化查询特征签名进行脱盲得到目标查询特征签名,接收并发送模块35接收查询方发送的哈希查询特征集合并将哈希查询特征集合对应的加密属性数据集合发送至查询方,以便于查询方通过目标查询特征签名对加密属性数据集合中目标查询特征对应的目标加密属性数据进行解密,得到目标属性数据。在属性数据不出本地数据库的情况下,通过数据拥有方自己生成的私钥对查询特征进行加密,因此本申请提供的匿踪查询方法不依赖第三方生成密钥或者进行交互,减少了数据泄露风险。
由于装置部分的实施例与方法部分的实施例相互对应,因此装置部分的实施例请参见方法部分的实施例的描述,这里暂不赘述。
在上述实施例中,对于应用于查询方的匿踪查询方法方法进行了详细描述,本申请还提供一种是基于功能模块的角度的匿踪查询装置对应的实施例。
图4为本申请实施例提供的另一种匿踪查询装置示意图。如图4所示,一种匿踪查询装置,应用于查询方,包括:
发送特征模块41,用于向数据拥有方发送目标盲化查询特征;
接收签名模块42,用于接收数据拥有方发送的目标盲化查询特征签名,其中,目标盲化查询特征签名由数据拥有方通过私钥对目标盲化查询特征进行签名得到的;
脱盲模块43,用于获取数据拥有方基于加密算法和私钥生成的公钥,对盲化查询特征签名进行脱盲,得到目标查询特征签名;
发送集合模块44,用于向数据拥有方发送哈希查询特征集合,其中哈希查询特征集合包括:预设个数的数据拥有方通过私钥签名并哈希后公开的哈希查询特征和目标查询特征签名对应的目标哈希查询特征;
接收集合模块45,用于接收数据拥有方发送的哈希查询特征集合对应的加密属性数据集合;
解密模块46,用于通过目标查询特征签名对加密属性数据集合中目标查询特征对应的目标加密属性数据进行解密,得到目标属性数据。
具体地,发送特征模块41向数据拥有方发送目标盲化查询特征后,接收签名模块42接收数据拥有方发送的目标盲化查询特征签名,其中,目标盲化查询特征签名由数据拥有方通过私钥对目标盲化查询特征进行签名得到的,脱盲模块43获取数据拥有方基于加密算法和私钥生成的公钥,对盲化查询特征签名进行脱盲,得到目标查询特征签名;发送集合模块44向数据拥有方发送哈希查询特征集合,其中哈希查询特征集合包括:预设个数的数据拥有方通过私钥签名并哈希后公开的哈希查询特征和目标查询特征签名对应的目标哈希查询特征;接收集合模块45接收数据拥有方发送的哈希查询特征集合对应的加密属性数据集合;解密模块46通过目标查询特征签名对加密属性数据集合中目标查询特征对应的目标加密属性数据进行解密,得到目标属性数据。在属性数据不出数据拥有方的数据库的情况下,查询方接收到的目标查询特征签名是通过数据拥有方自己生成的私钥对查询特征进行加密,因此本申请提供的匿踪查询方法不依赖第三方生成密钥或者进行交互,减少了数据泄露风险。
图5为本申请另一实施例提供的匿踪查询装置的结构图,如图x所示,匿踪查询装置包括:存储器50,用于存储计算机程序;
处理器51,用于执行计算机程序时实现如上述实施例匿踪查询方法的步骤。
本实施例提供的匿踪查询装置可以包括但不限于智能手机、平板电脑、笔记本电脑或台式电脑等。
其中,处理器51可以包括一个或多个处理核心,比如4核心处理器、8核心处理器等。处理器51可以采用数字信号处理(Digital Signal Processing,DSP)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、可编程逻辑阵列(Programmable LogicArray,PLA)中的至少一种硬件形式来实现。处理器51也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称中央处理器(CentralProcessing Unit,CPU);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器51可以在集成有图像处理器(Graphics Processing Unit,GPU),GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中,处理器51还可以包括人工智能(Artificial Intelligence,AI)处理器,该AI处理器用于处理有关机器学习的计算操作。
存储器50可以包括一个或多个计算机可读存储介质,该计算机可读存储介质可以是非暂态的。存储器50还可包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。本实施例中,存储器50至少用于存储以下计算机程序501,其中,该计算机程序被处理器51加载并执行之后,能够实现前述任一实施例公开的匿踪查询方法的相关步骤。另外,存储器50所存储的资源还可以包括操作系统502和数据503等,存储方式可以是短暂存储或者永久存储。其中,操作系统502可以包括Windows、Unix、Linux等。数据503可以包括但不限于实现匿踪查询所涉及到的数据等。
在一些实施例中,匿踪查询装置还可包括有显示屏52、输入输出接口53、通信接口54、电源55以及通信总线56。
本领域技术人员可以理解,图5中示出的结构并不构成对匿踪查询装置的限定,可以包括比图示更多或更少的组件。
本申请实施例提供的匿踪查询装置,包括存储器和处理器,处理器在执行存储器存储的程序时,能够实现如下方法:匿踪查询方法。在属性数据不出数据拥有方的数据库的情况下,查询方接收到的目标查询特征签名是通过数据拥有方自己生成的私钥对查询特征进行加密,因此本申请提供的匿踪查询方法不依赖第三方生成密钥或者进行交互,减少了数据泄露风险。
最后,本申请还提供一种计算机可读存储介质对应的实施例。计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上述方法实施例(数据拥有方侧对应的匿踪查询方法方法、查询方对应的匿踪查询方法)中记载的步骤。
可以理解的是,如果上述实施例中的方法以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本实施例提供的计算机可读存储介质,其上存储有计算机程序,当处理器执行该程序时,可实现以下方法:匿踪查询方法。在属性数据不出数据拥有方的数据库的情况下,查询方接收到的目标查询特征签名是通过数据拥有方自己生成的私钥对查询特征进行加密,因此本申请提供的匿踪查询方法不依赖第三方生成密钥或者进行交互,减少了数据泄露风险。
以上对本申请所提供的匿踪查询方法,装置及计算机可读存储介质进行了详细介绍。说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种匿踪查询方法,其特征在于,应用于数据拥有方,包括:
将查询特征通过私钥签名得到查询特征签名,将所述查询特征签名哈希后得到哈希查询特征并向查询方公开,基于加密算法和所述私钥生成公钥,将所述公钥向所述查询方公开;
接收所述查询方发送的目标盲化查询特征;
对所述目标盲化查询特征通过所述私钥进行签名得到目标盲化查询特征签名;
将所述目标盲化查询特征签名发送至所述查询方,以便于所述查询方通过对所述目标盲化查询特征签名进行脱盲得到目标查询特征签名;
接收查询方发送的哈希查询特征集合并将所述哈希查询特征集合对应的加密属性数据集合发送至查询方,以便于所述查询方通过所述目标查询特征签名对所述加密属性数据集合中目标查询特征对应的目标加密属性数据进行解密,得到目标属性数据。
2.根据权利要求1所述的匿踪查询方法,其特征在于,生成所述加密属性数据集合步骤如下:
将数据库中的属性数据通过对应的所述查询特征签名结合加密规则进行加密后得到加密属性数据,并存储于所述数据库;
获取所述哈希查询特征集合对应的所述加密属性数据生成所述加密属性数据集合。
3.根据权利要求2所述的匿踪查询方法,其特征在于,所述加密算法为ECC加密算法。
4.一种匿踪查询方法,其特征在于,应用于查询方,包括:
向数据拥有方发送目标盲化查询特征;
接收所述数据拥有方发送的目标盲化查询特征签名,其中,所述目标盲化查询特征签名由所述数据拥有方通过私钥对所述目标盲化查询特征进行签名得到的;
获取所述数据拥有方基于加密算法和所述私钥生成的公钥,对所述盲化查询特征签名进行脱盲,得到目标查询特征签名;
向所述数据拥有方发送哈希查询特征集合,其中,所述哈希查询特征集合包括:预设个数的所述数据拥有方通过所述私钥签名并哈希后公开的哈希查询特征和所述目标查询特征签名对应的目标哈希查询特征;
接收所述数据拥有方发送的所述哈希查询特征集合对应的加密属性数据集合;
通过所述目标查询特征签名对所述加密属性数据集合中目标查询特征对应的目标加密属性数据进行解密,得到目标属性数据。
5.根据权利要求4所述的匿踪查询方法,其特征在于,生成所述目标盲化查询特征包括如下步骤:
根据随机因子,结合所述加密算法对所述目标查询特征进行盲化,得到所述目标盲化查询特征。
6.根据权利要求5所述的匿踪查询方法,其特征在于,所述对所述盲化查询特征签名进行脱盲,得到目标查询特征签名,包括:
根据所述随机因子与所述公钥对所述盲化查询特征签名进行脱盲,得到目标查询特征签名。
7.一种匿踪查询装置,其特征在于,应用于数据拥有方,包括:
公开模块,用于将查询特征通过私钥签名得到查询特征签名,将所述查询特征签名哈希后得到哈希查询特征并向查询方公开,基于加密算法和所述私钥生成公钥,将所述公钥向所述查询方公开;
接收特征模块,用于接收所述查询方发送的目标盲化查询特征;
签名模块,用于对所述目标盲化查询特征通过所述私钥进行签名得到目标盲化查询特征签名;
发送签名模块,用于将所述目标盲化查询特征签名发送至所述查询方,以便于所述查询方通过对所述目标盲化查询特征签名进行脱盲得到目标查询特征签名;
接收并发送模块,用于接收查询方发送的哈希查询特征集合并将所述哈希查询特征集合对应的加密属性数据集合发送至查询方,以便于所述查询方通过所述目标查询特征签名对所述加密属性数据集合中目标查询特征对应的目标加密属性数据进行解密,得到目标属性数据。
8.一种匿踪查询装置,其特征在于,应用于查询方,包括:
发送特征模块,用于向数据拥有方发送目标盲化查询特征;
接收签名模块,用于接收所述数据拥有方发送的目标盲化查询特征签名,其中,所述目标盲化查询特征签名由所述数据拥有方通过私钥对所述目标盲化查询特征进行签名得到的;
脱盲模块,用于获取所述数据拥有方基于加密算法和所述私钥生成的公钥,对所述盲化查询特征签名进行脱盲,得到目标查询特征签名;
发送集合模块,用于向所述数据拥有方发送哈希查询特征集合,其中所述哈希查询特征集合包括:预设个数的所述数据拥有方通过所述私钥签名并哈希后公开的哈希查询特征和所述目标查询特征签名对应的目标哈希查询特征;
接收集合模块,用于接收所述数据拥有方发送的所述哈希查询特征集合对应的加密属性数据集合;
解密模块,用于通过所述目标查询特征签名对所述加密属性数据集合中目标查询特征对应的目标加密属性数据进行解密,得到目标属性数据。
9.一种匿踪查询装置,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至6任一项所述的匿踪查询方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述的匿踪查询方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111470144.XA CN114139204A (zh) | 2021-12-03 | 2021-12-03 | 一种匿踪查询方法、装置及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111470144.XA CN114139204A (zh) | 2021-12-03 | 2021-12-03 | 一种匿踪查询方法、装置及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114139204A true CN114139204A (zh) | 2022-03-04 |
Family
ID=80387617
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111470144.XA Pending CN114139204A (zh) | 2021-12-03 | 2021-12-03 | 一种匿踪查询方法、装置及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114139204A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114676169A (zh) * | 2022-05-27 | 2022-06-28 | 富算科技(上海)有限公司 | 一种数据查询方法及装置 |
| CN114840866A (zh) * | 2022-07-01 | 2022-08-02 | 北京融数联智科技有限公司 | 基于盲签名数据混淆的数据查询方法、装置和系统 |
| CN115688167A (zh) * | 2022-10-13 | 2023-02-03 | 北京沃东天骏信息技术有限公司 | 匿踪查询方法、装置和系统及存储介质 |
| CN115828310A (zh) * | 2023-02-14 | 2023-03-21 | 蓝象智联(杭州)科技有限公司 | 一种基于隐私计算的数据查询方法、装置及存储介质 |
| CN117235802A (zh) * | 2023-11-13 | 2023-12-15 | 翼方健数(北京)信息科技有限公司 | 一种基于隐私计算的条件匿踪查询方法、系统和介质 |
-
2021
- 2021-12-03 CN CN202111470144.XA patent/CN114139204A/zh active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114676169A (zh) * | 2022-05-27 | 2022-06-28 | 富算科技(上海)有限公司 | 一种数据查询方法及装置 |
| CN114840866A (zh) * | 2022-07-01 | 2022-08-02 | 北京融数联智科技有限公司 | 基于盲签名数据混淆的数据查询方法、装置和系统 |
| CN114840866B (zh) * | 2022-07-01 | 2022-10-11 | 北京融数联智科技有限公司 | 基于盲签名数据混淆的数据查询方法、装置和系统 |
| CN115688167A (zh) * | 2022-10-13 | 2023-02-03 | 北京沃东天骏信息技术有限公司 | 匿踪查询方法、装置和系统及存储介质 |
| CN115688167B (zh) * | 2022-10-13 | 2023-09-26 | 北京沃东天骏信息技术有限公司 | 匿踪查询方法、装置和系统及存储介质 |
| CN115828310A (zh) * | 2023-02-14 | 2023-03-21 | 蓝象智联(杭州)科技有限公司 | 一种基于隐私计算的数据查询方法、装置及存储介质 |
| CN117235802A (zh) * | 2023-11-13 | 2023-12-15 | 翼方健数(北京)信息科技有限公司 | 一种基于隐私计算的条件匿踪查询方法、系统和介质 |
| CN117235802B (zh) * | 2023-11-13 | 2024-01-26 | 翼方健数(北京)信息科技有限公司 | 一种基于隐私计算的条件匿踪查询方法、系统和介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114139204A (zh) | 一种匿踪查询方法、装置及介质 | |
| US9032219B2 (en) | Securing speech recognition data | |
| US9065593B2 (en) | Securing speech recognition data | |
| CN110457945B (zh) | 名单查询的方法、查询方设备、服务方设备及存储介质 | |
| WO2018136801A1 (en) | End-to-end secure operations using a query matrix | |
| CN108259171B (zh) | Shader文件的保护方法及装置 | |
| US20140289525A1 (en) | System and method for decentralized management of keys and policies | |
| US9020149B1 (en) | Protected storage for cryptographic materials | |
| TW202113646A (zh) | 非對稱密鑰中的私鑰生成和使用方法、裝置和設備 | |
| CN109347839B (zh) | 集中式密码管理方法、装置、电子设备及计算机存储介质 | |
| CN105830133B (zh) | 文件保管系统及用户终端 | |
| CN110636070B (zh) | 数据发送方法、数据查询方法、装置、电子设备和系统 | |
| CN111132150A (zh) | 一种保护数据的方法、装置、存储介质和电子设备 | |
| CN111800257A (zh) | 一种3d模型加密传输方法、解密方法 | |
| CN111818036B (zh) | 敏感信息保护方法、装置、计算设备及存储介质 | |
| CN110737905B (zh) | 数据授权方法、数据授权装置及计算机存储介质 | |
| US10043015B2 (en) | Method and apparatus for applying a customer owned encryption | |
| CN111859435A (zh) | 一种数据安全处理方法及装置 | |
| CN111147248A (zh) | 人脸特征库的加密传输方法、装置、系统和存储介质 | |
| CN113056737B (zh) | 安全调用约定系统和方法 | |
| CN114760081A (zh) | 档案加密与解密方法、装置及电子设备 | |
| CN116361849A (zh) | 一种加密数据库的备份数据加密、解密方法及装置 | |
| US11455404B2 (en) | Deduplication in a trusted execution environment | |
| CN113434890B (zh) | 数据查询方法及系统、可读存储介质 | |
| CN115694921A (zh) | 一种数据存储方法、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |