CN114143000A - 基于不经意传输协议与秘密分享的匿踪查询方法及装置 - Google Patents
基于不经意传输协议与秘密分享的匿踪查询方法及装置 Download PDFInfo
- Publication number
- CN114143000A CN114143000A CN202111435947.1A CN202111435947A CN114143000A CN 114143000 A CN114143000 A CN 114143000A CN 202111435947 A CN202111435947 A CN 202111435947A CN 114143000 A CN114143000 A CN 114143000A
- Authority
- CN
- China
- Prior art keywords
- party
- data
- inquiring
- inquired
- query
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/42—Anonymization, e.g. involving pseudonyms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/46—Secure multiparty computation, e.g. millionaire problem
Abstract
本发明公开了一种基于不经意传输协议与秘密分享的匿踪查询方法及装置,通过查询方将查询表达式发送给被查询方,被查询方根据查询表达式确定出候选数据,查询方、被查询方以及第三方计算方基于秘密分享技术对候选数据进行计算,获取计算结果,查询方根据计算结果从候选数据中确定出查询结果。本发明一方面,可以实现在带条件的查询场景下,查询方不需要将查询条件发送给被查询方即可完成查询,从而保护查询方的查询条件,相比传统的匿踪查询方案可以更好的保护查询方的隐私,另一方面,相比于使用MPC的匿踪查询方案,本方案的交互次数更少,大大减少通信量成本,提高查询效率。
Description
技术领域
本发明涉及信息处理技术领域,特别是涉及一种基于不经意传输协议与秘密分享的匿踪查询方法及装置。
背景技术
近年来由于互联网、科技信息技术的高速发展,各行各业也都慢慢的从线下转移到了线上,人们的生活也越来越依赖于网络。在网络上的各种交互与使用中,如果保护网络中用户的个人数据隐私就是其中不能避免的一个。同样国家近年来也出台了相应法律法规来保护个人隐私的,因而,合规合法的使用隐私数据是一个迫切需要研究解决的问题。
在互联网金融领域中往往需要获取贷款人的各种信息来评估贷款人的还款能力来作出是否放贷的决策。通过使用匿踪查询技术可以保证在被查询方不知查询目标的情况下,查询方可以查询到所需要的信息,同时查询方也只能获取到想要查询的信息。匿踪查询可以分为:不带条件的匿踪查询与带条件的匿踪查询。在带条件的匿踪查询场景中,匿踪查询本身是没有保护查询条件的能力。
因此,亟需提出一种新的匿踪查询方法,以解决上述问题。
发明内容
为了解决现有技术的问题,本发明提供了一种基于不经意传输协议与秘密分享的匿踪查询方法及装置,可以在带条件的查询场景下有效的保护查询条件,使得查询过程更安全。
为解决上述一个或多个技术问题,本申请采用的技术方案是:
第一方面,提供了一种基于不经意传输协议与秘密分享的匿踪查询方法,所述方法包括:
查询方将查询表达式发送给被查询方,所述被查询方根据所述查询表达式确定出候选数据;
所述查询方、所述被查询方以及第三方计算方基于秘密分享技术对所述候选数据进行计算,获取计算结果;
所述查询方根据所述计算结果从所述候选数据中确定出查询结果。
进一步的,所述查询方将查询表达式发送给被查询方,所述被查询方根据所述查询表达式确定出候选数据包括;
所述查询方与所述被查询方基于不经意传输协议进行数据求交计算,获取交集数据;
所述查询方将查询表达式发送给所述被查询方,所述被查询方根据所述查询表达式在所述交集数据中确定出候选数据。
进一步的,所述查询方与被查询方基于不经意传输协议进行数据求交计算,获取交集数据包括:
所述查询方向所述被查询方发送查询请求,所述查询请求包括预设维度;
所述查询方与所述被查询方基于不经意传输协议根据所述预设维度进行数据求交计算,获取交集数据。
进一步的,所述查询方、所述被查询方以及第三方计算方基于秘密分享技术对所述候选数据进行计算,获取计算结果包括:
所述被查询方将所述候选数据拆分成第一数据碎片和第二数据碎片,并将所述第一数据碎片发送给所述查询方;
所述查询方对接收到的所述第一数据碎片进行预设计算,获取中间数据;
所述查询方、所述被查询方以及第三方基于安全多方计算算法对所述中间数据以及所述第二数据碎片进行计算,获取计算结果。
进一步的,所述查询方对接收到的所述第一数据碎片进行预设计算,获取中间数据包括:
所述查询方将接收到的所述第一数据碎片减去预设值,获取中间数据。
进一步的,所述查询方、所述被查询方以及第三方基于安全多方计算算法对所述中间数据以及所述第二数据碎片进行计算,获取计算结果包括:
所述查询方、所述被查询方以及第三方基于安全多方计算算法对所述中间数据以及所述第二数据碎片进行计算,所述查询方获取第一计算结果,所述被查询方获取第二计算结果;
所述查询方根据所述计算结果从所述候选数据中确定出查询结果包括:
所述被查询方将所述第二计算结果发送给所述查询方,所述查询方根据所述第一计算结果以及所述第二计算结果从所述候选数据中确定出查询结果。
进一步的,所述预设值由所述查询方根据查询条件确定。
第二方面,还提供了一种基于不经意传输协议与秘密分享的匿踪查询装置,所述装置包括:
数据传输模块,用于查询方将查询表达式发送给被查询方;
第一计算模块,用于所述被查询方根据所述查询表达式确定出候选数据;
第二计算模块,用于所述查询方、所述被查询方以及第三方计算方基于秘密分享技术对所述候选数据进行计算,获取计算结果;
数据确定模块,用于所述查询方根据所述计算结果从所述候选数据中确定出查询结果。
第三方面,还提供了一种计算机设备,包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的计算机程序,当所述计算机程序被所述处理器执行时,实现所述基于不经意传输协议与秘密分享的匿踪查询方法。
第四方面,还提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被执行时,实现所述基于不经意传输协议与秘密分享的匿踪查询方法。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明提供的基于不经意传输协议与秘密分享的匿踪查询方法及装置,通过查询方将查询表达式发送给被查询方,所述被查询方根据所述查询表达式确定出候选数据,所述查询方、所述被查询方以及第三方计算方基于秘密分享技术对所述候选数据进行计算,获取计算结果,所述查询方根据所述计算结果从所述候选数据中确定出查询结果,一方面,可以实现在带条件的查询场景下,查询方不需要将查询条件发送给被查询方即可完成查询,从而保护查询方的查询条件,相比传统的匿踪查询方案可以更好的保护查询方的隐私,另一方面,相比于使用MPC的匿踪查询方案,本方案的交互次数更少,大大减少通信量成本,提高查询效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的基于不经意传输协议与秘密分享的匿踪查询方法的流程图;
图2是本发明一个实施例提供的查询方、被查询方以及第三方计算方基于秘密分享技术对候选数据进行计算,获取计算结果的交互图;
图3是本发明一个实施例提供的基于不经意传输协议与秘密分享的匿踪查询装置的结构示意图;
图4是本发明一个实施例提供的计算机设备的架构图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
匿踪查询也称隐私信息检索,是指查询方隐藏被查询对象关键词或客户ID信息,数据服务方提供匹配的查询结果却无法获知具体对应哪个查询对象。数据不出门且能计算,杜绝数据缓存、数据泄漏、数据贩卖的可能性。
如背景技术所述,现有技术中匿踪查询方案中,通常可分为待条件的查询和不带条件的查询两种查询场景。对于带条件的查询场景中,现有技术中的匿踪技术目前是没有保护查询条件的能力的,因而无法保护查询方的查询条件。
为解决上述问题,本申请实施例中创造性的提出了一种基于不经意传输协议与秘密分享的匿踪查询方法,通过查询方、被查询方以及第三方计算方基于秘密分享技术对候选数据进行计算,获取计算结果,使得查询方可以在不将查询条件发送给被查询方的情况下,从被查询方获取相应的查询结果,从而保护查询方的查询条件,实现更好地保护查询方的隐私。
下面将结合附图和各个实施例,对本申请的方案进行详细介绍。
实施例一
本发明实施例中提供了一种基于不经意传输协议与秘密分享的匿踪查询方法,该方法可以包括带条件的查询场景下的查询条件,该方法通常包括查询方、被查询方以及第三方计算方,其中,查询方、被查询方以及第三方计算方的数量可以为一个或多个。参照图1所示,以包括一个查询方、一个被查询方和一个第三方计算方为例,本发明实施例提供的基于不经意传输协议与秘密分享的匿踪查询方法包括如下步骤:
S1:查询方将查询表达式发送给被查询方,所述被查询方根据所述查询表达式确定出候选数据。
具体的,本发明实施例中,为了保护查询方的查询条件,在数据查询过程中,查询方不需要将查询条件发送给被查询方以及第三方计算方,整个查询过程中只有查询方自己知道查询条件,从而保护查询条件不被泄露,更好地保护查询方的隐私。具体实施时,可以设置令查询方先将查询表达式发送给被查询方,被查询方根据接收到的该查询表达式对自己所拥有的全部数据进行过滤,筛选出候选数据。这里需要说明的是,本发明实施例中的查询表达式与查询条件不是同一概念。
S2:所述查询方、所述被查询方以及第三方计算方基于秘密分享技术对所述候选数据进行计算,获取计算结果。
具体的,本发明实施例中,通过秘密分享的方式对查询条件进行保护。具体实施时,在查询方将查询表达式发送给被查询方后,查询方、被查询方以及第三方计算方基于秘密分享技术对候选数据进行计算,获取计算结果。这里需要说明的是,作为一种较优的示例,本发明实施例中,秘密分享技术的计算框架可采用安全三方计算网络(secure-nn),通过其中的private-compare和msb的操作来进行条件的比较。
S3:所述查询方根据所述计算结果从所述候选数据中确定出查询结果。
具体的,本发明实施中,由于步骤S2中得到的计算结果并不是最终查询结果,因而,设置在查询方处根据计算结果从候选数据中确定出查询结果。
作为一种较优的实施方式,本发明实施例中,所述查询方将查询表达式发送给被查询方,所述被查询方根据所述查询表达式确定出候选数据包括;
所述查询方与所述被查询方基于不经意传输协议进行数据求交计算,获取交集数据;
所述查询方将查询表达式发送给所述被查询方,所述被查询方根据所述查询表达式在所述交集数据中确定出候选数据。
具体的,为了减少查询过程中需要计算的数据量,提高查询效率,本发明实施例中,设置被查询方先对自己所拥有的全部数据进行初步过滤。具体实施时,可以通过查询方与被查询方基于不经意传输协议进行数据求交计算,获取交集数据,然后查询方将查询表达式发送给被查询方,被查询方根据接收到的查询表达式在交集数据中确定出候选数据。
作为一种较优的实施方式,本发明实施例中,所述查询方与被查询方基于不经意传输协议进行数据求交计算,获取交集数据包括:
所述查询方向所述被查询方发送查询请求,所述查询请求包括预设维度;
所述查询方与所述被查询方基于不经意传输协议根据所述预设维度进行数据求交计算,获取交集数据。
具体的,当查询方有查询需求时,查询方先向被查询方发送查询请求,查询请求中至少包括预设维度,查询方与被查询方在该预设维度上对两者拥有的数据进行求交计算,获取交集数据。其中,预设维度包括但不限于用户ID等,这里不做限制,可以根据用户的实际需求进行设置。
作为一种较优的实施方式,本发明实施例中,所述查询方、所述被查询方以及第三方计算方基于秘密分享技术对所述候选数据进行计算,获取计算结果包括:
所述被查询方将所述候选数据拆分成第一数据碎片和第二数据碎片,并将所述第一数据碎片发送给所述查询方;
所述查询方对接收到的所述第一数据碎片进行预设计算,获取中间数据;
所述查询方、所述被查询方以及第三方基于安全多方计算算法对所述中间数据以及所述第二数据碎片进行计算,获取计算结果。
具体的,参照图2所示,本发明实施例中,所述查询方、所述被查询方以及第三方计算方基于秘密分享技术对所述候选数据进行计算,获取计算结果的具体过程包括:
首先,被查询方将根据查询表达式确定出的候选数据拆分成两个数据碎片:第一数据碎片和第二数据碎片,然后将第一数据碎片发送给查询方。这里需要说明的是,本发明实施例中,发送给查询方的碎片是随机的,即可以是第一数据碎片,也可以是第二数据碎片,这里将第一数据碎片发送给查询方只是为了便于描述,不对本发明构成限制。作为一种较优的示例,设置第一数据碎片和第二数据碎片的和等于候选数据。以候选数据为年龄(age)为例,被查询方将各个用户ID对应的年龄拆分成两个数据碎片piece1(第一数据碎片)与piece2(第二数据碎片),其中piece1+piece2=age。
其次,为了保护查询方的查询条件不被其他两方得知或推算出来,本发明实施例中,设置查询方对被查询方发送来的第一数据碎片进行预设计算,获取中间数据,然后将该中间数据参与到后续计算步骤中进行计算。
最后,查询方、被查询方以及第三方基于安全多方计算算法对中间数据以及第二数据碎片进行计算,获取计算结果,该计算结果为碎片下的查询结果,并不是本发明实施例的最终查询结果。
作为一种较优的实施方式,本发明实施例中,所述查询方对接收到的所述第一数据碎片进行预设计算,获取中间数据包括:
所述查询方将接收到的所述第一数据碎片减去预设值,获取中间数据。
具体的,本发明实施例中的预设计算包括但不限于将第一数据碎片减去预设值,其中,预设值可以是随机数,也可以是根据实际需求确定的值,这里不做限制。
作为一种较优的实施方式,本发明实施例中,所述预设值由所述查询方根据查询条件确定。
作为一种较优的实施方式,本发明实施例中,所述查询方、所述被查询方以及第三方基于安全多方计算算法对所述中间数据以及所述第二数据碎片进行计算,获取计算结果包括:
所述查询方、所述被查询方以及第三方基于安全多方计算算法对所述中间数据以及所述第二数据碎片进行计算,所述查询方获取第一计算结果,所述被查询方获取第二计算结果;
所述查询方根据所述计算结果从所述候选数据中确定出查询结果包括:
所述被查询方将所述第二计算结果发送给所述查询方,所述查询方根据所述第一计算结果以及所述第二计算结果从所述候选数据中确定出查询结果。
具体的,进一步参照图2所示,首先,查询方、被查询方以及第三方基于安全多方计算算法对中间数据以及第二数据碎片进行计算,查询方获取第一计算结果,被查询方获取第二计算结果,然后,被查询方将第二计算结果发送给查询方,查询方根据第一计算结果以及第二计算结果从候选数据中确定出查询结果。
为例便于理解本发明实施例提供的基于不经意传输协议与秘密分享的匿踪查询方法,下面结合图1和图2举例对该方法进行说明:
假定有查询方A、被查方B以及一个任意可信的第三方计算。查询方A拥有一堆需要查询的ID-A,需要查询ID-A中年龄不小于30岁,身高不低于160cm的用户,则查询方A的查询表达式为age>=cond1 and height>=cond2,同时查询条件为cond1=30,cond2=160。被查询方B拥有数据源包含IDs,数据特征包括age(年龄)、height(身高)、weight(体重)等,则查询的流程如下:
步骤一、查询方A与被查询方B先执行OT协议在ID的维度上进行求交,得到交集数据;
步骤二、查询方A将查询表达式(age>=cond1 and height>=cond2)发送给被查询方B;
步骤三、查询方A、被查询方B以及第三方计算方通过secure-nn来完成查询操作。
具体的,以age为条件的查询为例,被查询方B先根据查询方发送来的查询表达式在交集数据中确定出ID-A对应的age(即候选数据),然后再将age拆分成两个碎片piece1与piece2,其中,两个碎片满足piece1+piece2=age,将其中一个碎片piece1(piece1可以是生成的随机数)发送给查询方A,查询方A将接收到的piece1减去cond1(cond1只有查询方才知道),即piece1’=piece1-cond1,piece1’即为中间数据。最后,查询方A、被查询方B以及第三方计算方执行secure-nn的msb协议,计算出age-cond1(piece1+piece2-cond1)>=0的碎片结果,查询方得到第一计算结果res1,被查询方得到第二计算结果res2,该第一计算结果和第二计算结果均为碎片下的查询结果。
步骤四、最后在查询方A处将查询结果恢复出来。
具体的,被查询方B将第二计算结果res2结果发送给查询方A,查询方A恢复出最终的msb(age-cond1)=res1+res2的值,如果为1则说明age大于等于cond1,0代表age小于cond1,筛选出age大于等于cond1即为本发明的最终查询结果。
实施例二
对应于上述实施例一,本发明还提供了一种基于不经意传输协议与秘密分享的匿踪查询方法装置,其中,本实施例中,与上述实施例一相同或相似的内容,可以参考上文介绍,后续不再赘述。参照图3示,该装置包括:
数据传输模块,用于查询方将查询表达式发送给被查询方;
第一计算模块,用于所述被查询方根据所述查询表达式确定出候选数据;
第二计算模块,用于所述查询方、所述被查询方以及第三方计算方基于秘密分享技术对所述候选数据进行计算,获取计算结果;
数据确定模块,用于所述查询方根据所述计算结果从所述候选数据中确定出查询结果。
作为一种较优的实施方式,本发明实施例中,所述第一计算模块包括:
数据求交单元,用于所述查询方与所述被查询方基于不经意传输协议进行数据求交计算,获取交集数据;
数据筛选单元,用于所述查询方将查询表达式发送给所述被查询方,所述被查询方根据所述查询表达式在所述交集数据中确定出候选数据。
作为一种较优的实施方式,本发明实施例中,所述数据求交单元用于:
所述查询方向所述被查询方发送查询请求,所述查询请求包括预设维度;
所述查询方与所述被查询方基于不经意传输协议根据所述预设维度进行数据求交计算,获取交集数据。
作为一种较优的实施方式,本发明实施例中,所述第二计算模块包括:
数据拆分单元,用于所述被查询方将所述候选数据拆分成第一数据碎片和第二数据碎片,并将所述第一数据碎片发送给所述查询方;
数据加密单元,用于所述查询方对接收到的所述第一数据碎片进行预设计算,获取中间数据;
三方计算单元,用于所述查询方、所述被查询方以及第三方基于安全多方计算算法对所述中间数据以及所述第二数据碎片进行计算,获取计算结果。
作为一种较优的实施方式,本发明实施例中,所述数据加密单元用于:
所述查询方将接收到的所述第一数据碎片减去预设值,获取中间数据。
作为一种较优的实施方式,本发明实施例中,所述三方计算单元用于:
所述查询方、所述被查询方以及第三方基于安全多方计算算法对所述中间数据以及所述第二数据碎片进行计算,所述查询方获取第一计算结果,所述被查询方获取第二计算结果;
所述数据确定模块用于:
所述被查询方将所述第二计算结果发送给所述查询方,所述查询方根据所述第一计算结果以及所述第二计算结果从所述候选数据中确定出查询结果。
作为一种较优的实施方式,本发明实施例中,所述预设值由所述查询方根据查询条件确定。
实施例三
对应上述实施例一和二,本发明还提供了一种计算机设备,包括:处理器和存储器,存储器上存储有可在处理器上运行的计算机程序,当计算机程序被处理器执行时,执行上述任意一个实施例提供的基于不经意传输协议与秘密分享的匿踪查询方法。
其中,图4示例性的展示出了计算机设备,具体可以包括处理器1510,视频显示适配器1511,磁盘驱动器1512,输入/输出接口1513,网络接口1514,以及存储器1520。上述处理器1510、视频显示适配器1511、磁盘驱动器1512、输入/输出接口1513、网络接口1514,与存储器1520之间可以通过通信总线1530进行通信连接。
其中,处理器1510可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本发明所提供的技术方案。
存储器1520可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器1520可以存储用于控制电子设备运行的操作系统1521,用于控制电子设备的低级别操作的基本输入输出系统(BIOS)。另外,还可以存储网页浏览器1523,数据存储管理系统1524,以及设备标识信息处理系统1525等等。上述设备标识信息处理系统1525就可以是本发明实施例中具体实现前述各步骤操作的应用程序。总之,在通过软件或者固件来实现本发明所提供的技术方案时,相关的程序代码保存在存储器1520中,并由处理器1510来调用执行。
输入/输出接口1513用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
网络接口1514用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线包括一通路,在设备的各个组件(例如处理器1510、视频显示适配器1511、磁盘驱动器1512、输入/输出接口1513、网络接口1514,与存储器1520)之间传输信息。
另外,该电子设备还可以从虚拟资源对象领取条件信息数据库中获得具体领取条件的信息,以用于进行条件判断,等等。
需要说明的是,尽管上述设备仅示出了处理器1510、视频显示适配器1511、磁盘驱动器1512、输入/输出接口1513、网络接口1514,存储器1520,总线等,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本发明方案所必需的组件,而不必包含图中所示的全部组件。
实施例四
对应于上述实施例一至三,本发明实施例还提供了一种计算机可读存储介质,其中,本实施例中,与上述实施例一至三相同或相似的内容,可以参考上文介绍,后续不再赘述。
所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,实现如下步骤:
查询方将查询表达式发送给被查询方,所述被查询方根据所述查询表达式确定出候选数据;
所述查询方、所述被查询方以及第三方计算方基于秘密分享技术对所述候选数据进行计算,获取计算结果;
所述查询方根据所述计算结果从所述候选数据中确定出查询结果。
在一些实施方式中,本申请实施例中,所述计算机程序被处理器执行时,还可以实现与实施例一所述方法对应的步骤,可以参考实施例一中的详细描述,此处不作赘述。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上对本发明所提供的技术方案,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种基于不经意传输协议与秘密分享的匿踪查询方法,其特征在于,所述方法包括:
查询方将查询表达式发送给被查询方,所述被查询方根据所述查询表达式确定出候选数据;
所述查询方、所述被查询方以及第三方计算方基于秘密分享技术对所述候选数据进行计算,获取计算结果;
所述查询方根据所述计算结果从所述候选数据中确定出查询结果。
2.根据权利要求1所述的基于不经意传输协议与秘密分享的匿踪查询方法,其特征在于,所述查询方将查询表达式发送给被查询方,所述被查询方根据所述查询表达式确定出候选数据包括;
所述查询方与所述被查询方基于不经意传输协议进行数据求交计算,获取交集数据;
所述查询方将查询表达式发送给所述被查询方,所述被查询方根据所述查询表达式在所述交集数据中确定出候选数据。
3.根据权利要求2所述的基于不经意传输协议与秘密分享的匿踪查询方法,其特征在于,所述查询方与被查询方基于不经意传输协议进行数据求交计算,获取交集数据包括:
所述查询方向所述被查询方发送查询请求,所述查询请求包括预设维度;
所述查询方与所述被查询方基于不经意传输协议根据所述预设维度进行数据求交计算,获取交集数据。
4.根据权利要求1至3任一项所述的基于不经意传输协议与秘密分享的匿踪查询方法,其特征在于,所述查询方、所述被查询方以及第三方计算方基于秘密分享技术对所述候选数据进行计算,获取计算结果包括:
所述被查询方将所述候选数据拆分成第一数据碎片和第二数据碎片,并将所述第一数据碎片发送给所述查询方;
所述查询方对接收到的所述第一数据碎片进行预设计算,获取中间数据;
所述查询方、所述被查询方以及第三方基于安全多方计算算法对所述中间数据以及所述第二数据碎片进行计算,获取计算结果。
5.根据权利要求4所述的基于不经意传输协议与秘密分享的匿踪查询方法,其特征在于,所述查询方对接收到的所述第一数据碎片进行预设计算,获取中间数据包括:
所述查询方将接收到的所述第一数据碎片减去预设值,获取中间数据。
6.根据权利要求4所述的基于不经意传输协议与秘密分享的匿踪查询方法,其特征在于,所述查询方、所述被查询方以及第三方基于安全多方计算算法对所述中间数据以及所述第二数据碎片进行计算,获取计算结果包括:
所述查询方、所述被查询方以及第三方基于安全多方计算算法对所述中间数据以及所述第二数据碎片进行计算,所述查询方获取第一计算结果,所述被查询方获取第二计算结果;
所述查询方根据所述计算结果从所述候选数据中确定出查询结果包括:
所述被查询方将所述第二计算结果发送给所述查询方,所述查询方根据所述第一计算结果以及所述第二计算结果从所述候选数据中确定出查询结果。
7.根据权利要求5所述的基于不经意传输协议与秘密分享的匿踪查询方法,其特征在于,所述预设值由所述查询方根据查询条件确定。
8.一种基于不经意传输协议与秘密分享的匿踪查询装置,其特征在于,所述装置包括:
数据传输模块,用于查询方将查询表达式发送给被查询方;
第一计算模块,用于所述被查询方根据所述查询表达式确定出候选数据;
第二计算模块,用于所述查询方、所述被查询方以及第三方计算方基于秘密分享技术对所述候选数据进行计算,获取计算结果;
数据确定模块,用于所述查询方根据所述计算结果从所述候选数据中确定出查询结果。
9.一种计算机设备,其特征在于,包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的计算机程序,当所述计算机程序被所述处理器执行时,实现权利要求1~7中任一项所述的基于不经意传输协议与秘密分享的匿踪查询方法。
10.一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,其特征在于,所述计算机程序被执行时,实现权利要求1~7中任一项所述的基于不经意传输协议与秘密分享的匿踪查询方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111435947.1A CN114143000A (zh) | 2021-11-29 | 2021-11-29 | 基于不经意传输协议与秘密分享的匿踪查询方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111435947.1A CN114143000A (zh) | 2021-11-29 | 2021-11-29 | 基于不经意传输协议与秘密分享的匿踪查询方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114143000A true CN114143000A (zh) | 2022-03-04 |
Family
ID=80389187
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111435947.1A Pending CN114143000A (zh) | 2021-11-29 | 2021-11-29 | 基于不经意传输协议与秘密分享的匿踪查询方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114143000A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114647662A (zh) * | 2022-05-13 | 2022-06-21 | 富算科技(上海)有限公司 | 数据检索方法、装置、电子设备、存储介质 |
CN114722049A (zh) * | 2022-05-18 | 2022-07-08 | 华控清交信息科技(北京)有限公司 | 一种多方数据交集计算方法、装置及电子设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020238242A1 (zh) * | 2019-05-31 | 2020-12-03 | 创新先进技术有限公司 | 一种基于安全计算的个人数据服务方法和系统 |
CN112367170A (zh) * | 2021-01-12 | 2021-02-12 | 四川新网银行股份有限公司 | 基于多方安全计算的数据隐匿查询安全共享系统及方法 |
CN113032833A (zh) * | 2021-04-14 | 2021-06-25 | 同盾控股有限公司 | 用户查询方法和装置、存储介质、电子设备 |
CN113190584A (zh) * | 2021-04-07 | 2021-07-30 | 四川新网银行股份有限公司 | 一种基于不经意传输协议的匿踪查询方法 |
CN113239046A (zh) * | 2021-05-20 | 2021-08-10 | 平安科技(深圳)有限公司 | 数据查询方法、系统、计算机设备及存储介质 |
CN113434906A (zh) * | 2021-07-05 | 2021-09-24 | 平安科技(深圳)有限公司 | 数据查询方法、装置、计算机设备及存储介质 |
-
2021
- 2021-11-29 CN CN202111435947.1A patent/CN114143000A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020238242A1 (zh) * | 2019-05-31 | 2020-12-03 | 创新先进技术有限公司 | 一种基于安全计算的个人数据服务方法和系统 |
CN112367170A (zh) * | 2021-01-12 | 2021-02-12 | 四川新网银行股份有限公司 | 基于多方安全计算的数据隐匿查询安全共享系统及方法 |
CN113190584A (zh) * | 2021-04-07 | 2021-07-30 | 四川新网银行股份有限公司 | 一种基于不经意传输协议的匿踪查询方法 |
CN113032833A (zh) * | 2021-04-14 | 2021-06-25 | 同盾控股有限公司 | 用户查询方法和装置、存储介质、电子设备 |
CN113239046A (zh) * | 2021-05-20 | 2021-08-10 | 平安科技(深圳)有限公司 | 数据查询方法、系统、计算机设备及存储介质 |
CN113434906A (zh) * | 2021-07-05 | 2021-09-24 | 平安科技(深圳)有限公司 | 数据查询方法、装置、计算机设备及存储介质 |
Non-Patent Citations (2)
Title |
---|
SAMEER WAGH ET AL.: "SecureNN:3-Party Secure Computation for Neural Network Training", PROCEEDINGS ON PRIVACY ENHANCING TECHNOLOGIES * |
庄礼金;欧毓毅;凌捷;: "路网环境下保护用户隐私的K近邻查询方法", 计算机工程与设计, no. 11 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114647662A (zh) * | 2022-05-13 | 2022-06-21 | 富算科技(上海)有限公司 | 数据检索方法、装置、电子设备、存储介质 |
CN114722049A (zh) * | 2022-05-18 | 2022-07-08 | 华控清交信息科技(北京)有限公司 | 一种多方数据交集计算方法、装置及电子设备 |
CN114722049B (zh) * | 2022-05-18 | 2022-08-12 | 华控清交信息科技(北京)有限公司 | 一种多方数据交集计算方法、装置及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112396521B (zh) | 用于降低区块链中智能合约的风险的方法和系统 | |
CN110225104B (zh) | 数据获取方法、装置及终端设备 | |
WO2021036172A1 (zh) | 一种区块链交易查询方法及系统 | |
WO2021036170A1 (zh) | 一种区块链交易处理方法及装置 | |
CN110417879A (zh) | 一种消息处理方法、装置、设备及存储介质 | |
US11106767B2 (en) | Decentralized name verification using recursive attestation | |
US9641507B2 (en) | Virtual avatar authentication | |
CN114143000A (zh) | 基于不经意传输协议与秘密分享的匿踪查询方法及装置 | |
US10785211B2 (en) | Authorization and authentication for recurring workflows | |
US20210398026A1 (en) | Federated learning for improving matching efficiency | |
CN108650289A (zh) | 一种基于区块链的管理数据的方法和装置 | |
CN114139135B (zh) | 设备登录管理方法、装置及存储介质 | |
CN105306202A (zh) | 身份验证方法、装置及服务器 | |
CN109636460B (zh) | 一种业务处理方法、装置、设备及存储介质 | |
CN114139450A (zh) | 一种基于隐私保护的评分卡建模方法及装置 | |
CN110738509A (zh) | 量化用户之间关联程度的方法和装置 | |
CN113935070A (zh) | 基于区块链的数据处理方法、装置、设备以及存储介质 | |
CN113590352A (zh) | 一种数据调用方法、装置、设备及可读存储介质 | |
CN113132400A (zh) | 业务处理方法、装置、计算机系统及存储介质 | |
CN111163217A (zh) | 一种手机游戏用户匹配方法、装置和服务器 | |
CN109712011B (zh) | 社区发现方法和装置 | |
US9674160B2 (en) | Methods for anti-fraud masking of a universal resource indentifier (“URI”) | |
CN112615712B (zh) | 数据的处理方法、相关装置及计算机程序产品 | |
CN113347208B (zh) | 用于确定网络节点的方法和装置 | |
CN112925482B (zh) | 数据处理方法、装置、系统、电子设备和计算机存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |