CN114637746A - 基于隐私计算的条件匿踪查询方法、系统及装置 - Google Patents

基于隐私计算的条件匿踪查询方法、系统及装置 Download PDF

Info

Publication number
CN114637746A
CN114637746A CN202210224195.2A CN202210224195A CN114637746A CN 114637746 A CN114637746 A CN 114637746A CN 202210224195 A CN202210224195 A CN 202210224195A CN 114637746 A CN114637746 A CN 114637746A
Authority
CN
China
Prior art keywords
index
field value
query
party
data service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210224195.2A
Other languages
English (en)
Inventor
胡慧琦
孟丹
李晓林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Bodun Xiyan Technology Co ltd
Original Assignee
Hangzhou Bodun Xiyan Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Bodun Xiyan Technology Co ltd filed Critical Hangzhou Bodun Xiyan Technology Co ltd
Priority to CN202210224195.2A priority Critical patent/CN114637746A/zh
Publication of CN114637746A publication Critical patent/CN114637746A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2282Tablespace storage structures; Management thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2455Query execution
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computational Linguistics (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供的一种基于隐私计算的条件匿踪查询方法、系统及装置,应用于数据处理技术领域,该方法在匿踪查询前通过隐私集合求交确定不带条件的交集字段值对应的第一索引,并通过秘密分享的比较算法确定数据服务方每一索引与条件范围的比较结果,再基于比较结果从第一索引中选取条件范围内的第二索引,因此,第二索引可以指示条件范围内交集字段值的存储位置,从而查询方基于第二索引可以实现与数据服务方带条件的匿踪查询,而且查询方仅能获知交集字段值内条件范围的比较结果,协调方仅能获知数据服务方每一索引与条件范围的比较结果,数据服务方无法获知完整的条件范围以及具体的查询对象,保证了条件匿踪查询流程的隐私、安全。

Description

基于隐私计算的条件匿踪查询方法、系统及装置
技术领域
本发明应用于数据处理技术领域,特别是涉及一种基于隐私计算的条件匿踪查询方法、系统及装置。
背景技术
匿踪查询是一种隐私信息检索技术,具体指的是在查询方与数据服务方的交互过程中,查询方隐藏被查询对象的关键词或客户ID信息,数据服务方提供匹配的查询结果却无法获知具体对应的查询对象,通常基于加密算法、不经意传输等密码学技术实现。以达到数据不出门且能计算,从而杜绝数据缓存、数据泄漏、数据贩卖的可能性。
目前,可以采用不经意传输协议和隐私集合求交实现匿踪查询。查询方提供查询对象,采用隐私集合求交的方式在不泄露数据服务方其他数据的情况下确定查询对象在数据服务方的位置,再采用不经意传输在数据服务方不获知具体查询位置的情况下从数据服务方获得查询对象对应的查询结果。但是,上述匿踪查询过程仅能获得所有查询对象对应的查询结果,实现了对查询对象不带条件的查询,而无法保证查询对象在条件范围内进行匿踪查询时的数据隐私安全。
发明内容
有鉴于此,本发明实施例提出一种基于隐私计算的条件匿踪查询方法、系统及装置,用于解决目前隐私计算领域的查询服务中无法实现带条件的匿踪查询的问题。
本发明第一方面提供一种基于隐私计算的条件匿踪查询方法,该方法应用于查询方,该方法可以包括:
获取条件查询语句,所述条件查询语句包括第一查询字段值以及条件范围;
基于所述第一查询字段值与数据服务方存储的字段值进行隐私集合求交,获得交集字段值对应的第一索引,并向协调方发送所述第一索引,所述第一索引用于指示所述交集字段值在所述数据服务方的存储位置;
与所述数据服务方、所述协调方基于所述条件范围进行秘密分享的比较算法,以在所述协调方恢复所述数据服务方每一索引与所述条件范围的比较结果;
接收所述协调方发送的第二索引,所述第二索引由所述协调方根据所述比较结果筛选所述条件范围内的所述第一索引获得;
根据所述第二索引与所述数据服务方进行匿踪查询。
可选地,所述条件范围包括条件字段、条件阈值、比较运算符,所述与所述数据服务方、所述协调方基于所述条件范围进行秘密分享的比较算法,以在所述协调方恢复所述数据服务方每一索引与所述条件范围的比较结果,包括:
将所述条件字段发送给所述数据服务方,并将所述比较运算符发送给所述数据服务方和所述协调方;
与所述数据服务方、所述协调方基于所述条件字段、所述条件阈值、所述比较运算符进行秘密分享的比较算法,以在所述协调方恢复所述数据服务方每一索引与所述条件范围的比较结果。
可选地,所述根据所述第二索引与所述数据服务方进行匿踪查询,包括:
在所述交集字段值中根据所述第二索引获得所述条件范围内的第二查询字段值,并根据所述第二查询字段值与所述数据服务方进行匿踪查询。
可选地,所述基于所述第一查询字段值与数据服务方存储的字段值进行隐私集合求交,获得交集字段值对应的第一索引,包括:
基于所述第一查询字段值与所述数据服务方存储的字段值进行隐私集合求交获得交集字段值;
接收所述数据服务方根据所述交集字段值发送的所述第一索引。
可选地,所述数据服务方存储至少一个字段值数据表,每一所述字段值数据表中存储至少一个字段值,所述基于所述第一查询字段值与数据服务方存储的字段值进行隐私集合求交,获得交集字段值对应的第一索引,包括:
向所述数据服务方指定字段值数据表,并基于所述第一查询字段值与所述数据服务方的所述字段值数据表进行隐私集合求交,获得交集字段值对应的第一索引。
可选地,所述基于所述第一查询字段值与数据服务方存储的字段值进行隐私集合求交,获得交集字段值对应的第一索引,包括:
基于所述第一查询字段值与所述数据服务方存储的字段值采用不经意传输扩展协议进行隐私集合求交,获得交集字段值对应的第一索引。
依据本发明第二方面提供一种基于隐私计算的条件匿踪查询方法,该方法可以应用于协调方,该方法可以包括:
接收查询方发送的第一索引,所述第一索引用于指示交集字段值在数据服务方的存储位置,所述交集字段值通过所述查询方与所述数据服务方存储的字段值基于所述第一查询字段值进行隐私集合求交得到,所述第一查询字段值用于指示所述查询方的查询对象;
与所述查询方、所述数据服务方基于所述条件范围进行秘密分享的比较算法,恢复所述数据服务方每一索引与所述条件范围的比较结果,所述条件范围用于指示所述查询方的查询范围;
根据所述比较结果对所述第一索引进行筛选,获得所述条件范围内的第二索引;
将所述第二索引向所述查询方发送,以使所述查询方根据所述第二索引与所述数据服务方进行匿踪查询。
依据本发明的第三方面一种基于隐私计算的条件匿踪查询系统,该系统可以包括查询方、数据服务方和协调方,所述查询方用于获取条件查询语句,所述条件查询语句包括第一查询字段值以及条件范围;
所述查询方还用于基于所述第一查询字段值与数据服务方存储的字段值进行隐私集合求交,获得交集字段值对应的第一索引,并向协调方发送所述第一索引,所述第一索引用于指示所述交集字段值在所述数据服务方的存储位置;
所述协调方用于与所述查询方、所述数据服务方基于所述条件范围进行秘密分享的比较算法,恢复所述数据服务方每一索引与所述条件范围的比较结果;
所述协调方还用于根据所述比较结果对所述第一索引进行筛选,获得所述条件范围内的第二索引;
所述协调方还用于将所述第二索引向所述查询方发送;
所述查询方还用于根据所述第二索引与所述数据服务方进行匿踪查询。
依据本发明第四方面提供一种基于隐私计算的条件匿踪查询装置,该装置应用于查询方,该装置可以包括:
查询语句获取模块,用于获取条件查询语句,所述条件查询语句包括第一查询字段值以及条件范围;
第一索引发送模块,用于基于所述第一查询字段值与数据服务方存储的字段值进行隐私集合求交获得交集字段值对应的第一索引,并向协调方发送所述第一索引,所述第一索引用于指示所述交集字段值在所述数据服务方的存储位置;
第一比较算法模块,用于与所述数据服务方、所述协调方基于所述条件范围进行秘密分享的比较算法,以在所述协调方恢复所述数据服务方每一索引与所述条件范围的比较结果;
第二索引接收模块,用于接收所述协调方发送的第二索引,所述第二索引由所述协调方根据所述比较结果筛选所述条件范围内的所述第一索引获得;
匿踪查询模块,用于根据所述第二索引与所述数据服务方进行匿踪查询。
可选地,所述条件范围包括条件字段、条件阈值、比较运算符,所述第一比较算法模块,包括:
条件发送子模块,用于将所述条件字段发送给所述数据服务方,并将所述比较运算符发送给所述数据服务方和所述协调方;
条件比较子模块,用于与所述数据服务方、所述协调方基于所述条件字段、所述条件阈值、所述比较运算符进行秘密分享的比较算法,以在所述协调方恢复所述数据服务方每一索引与所述条件范围的比较结果。
可选地,所述匿踪查询模块,具体用于在所述交集字段值中根据所述第二索引获得所述条件范围内的第二查询字段值,并根据所述第二查询字段值与所述数据服务方进行匿踪查询。
可选地,所述第一索引发送模块,包括:
交集字段值获取子模块,用于基于所述第一查询字段值与所述数据服务方存储的字段值进行隐私集合求交获得交集字段值;
第一索引获取子模块,用于接收所述数据服务方根据所述交集字段值发送的所述第一索引。
可选地,所述数据服务方存储至少一个字段值数据表,每一所述字段值数据表中存储至少一个字段值,所述第一索引发送模块,具体用于向所述数据服务方指定字段值数据表,并基于所述第一查询字段值与所述数据服务方的所述字段值数据表进行隐私集合求交,获得交集字段值对应的第一索引。
可选地,所述第一索引发送模块具体用于基于所述第一查询字段值与所述数据服务方存储的字段值采用不经意传输扩展协议进行隐私集合求交,获得交集字段值对应的第一索引。
依据本发明第五方面提供一种基于隐私计算的条件匿踪查询装置,该装置应用于协调方,该装置可以包括:
第一索引接收模块,用于接收查询方发送的第一索引,所述第一索引用于指示交集字段值在数据服务方的存储位置,所述交集字段值通过所述查询方与所述数据服务方存储的字段值基于所述第一查询字段值进行隐私集合求交得到,所述第一查询字段值用于指示所述查询方的查询对象;
第二比较算法模块,用于与所述查询方、所述数据服务方基于所述条件范围进行秘密分享的比较算法,恢复所述数据服务方每一索引与所述条件范围的比较结果,所述条件范围用于指示所述查询方的查询范围;
第二索引筛选模块,用于根据所述比较结果对所述第一索引进行筛选,获得所述条件范围内的第二索引;
第二索引发送模块,用于将所述第二索引向所述查询方发送,以使所述查询方根据所述第二索引与所述数据服务方进行匿踪查询。
依据本发明第六方面提供一种电子设备,包括处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现上述第一方面或第二方面所述的基于隐私计算的条件匿踪查询方法。
依据本发明的第七方面提供一种计算机可读存储介质,计算机可读存储介质上存储计算机程序,计算机程序被处理器执行时实现第一方面或第二方面所述的基于隐私计算的条件匿踪查询方法。
针对相关技术,本发明具备如下优点:
在本发明实施中提供一种基于隐私计算的条件匿踪查询,该方法中查询方基于所述第一查询字段值与数据服务方存储的字段值进行隐私集合求交,确定交集字段值对应的第一索引,将第一索引发送给协调方,第一查询字段值用于指示目标查询对象,第一索引用于指示所述交集字段值在所述数据服务方的存储位置;查询方还与数据服务方、协调方基于条件范围进行秘密分享的比较算法,以获得数据服务方每一索引与条件范围的比较结果;查询方再接收第二索引,而第二索引由协调方根据比较结果筛选条件范围内的第一索引获得。
本发明实施例在匿踪查询前通过隐私集合求交确定不带条件的交集字段值对应的第一索引,并通过秘密分享的比较算法确定数据服务方每一索引与条件范围的比较结果,而第二索引基于比较结果从第一索引中根据条件范围选取得到。因此,第二索引可以指示条件范围内交集字段值的存储位置,从而查询方基于第二索引可以实现与数据服务方带条件的匿踪查询,而且在本发明实施例中,查询方仅能获知条件范围的交集字段值的比较结果,而无法获知其他字段值的比较结果;协调方仅能获知数据服务方中每一索引与条件范围的比较结果,而无法获知每一索引对应的字段值,从而使得协调方无法实际获得每一字段值与条件范围的比较结果,进而实现了安全、高效的条件匿踪查询。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技的术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1是本发明实施例提供的基于隐私计算的条件匿踪查询方法的步骤流程图之一;
图2是本发明实施例提供的基于隐私计算的条件匿踪查询方法的步骤流程图之二;
图3是本发明实施例提供的基于隐私计算的条件匿踪查询方法的步骤流程图之三;
图4是本发明实施例提供的一种基于隐私计算的条件匿踪查询系统的结构框图;
图5是本发明实施例提供的一种基于隐私计算的条件匿踪查询方法的具体示例步骤流程图;
图6是本发明实施例提供的一种基于隐私计算的条件匿踪查询装置的结构框图之一;
图7是本发明实施例提供的一种基于隐私计算的条件匿踪查询装置的结构框图之二;
图8是本发明实施例提供的一种电子设备的结构框图。
具体实施方式
下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。
图1是本发明实施例提供的基于隐私计算的条件匿踪查询方法的步骤流程图之一,如图1所示,该方法可以应用于查询方,该方法可以包括:
步骤101、获取条件查询语句,所述条件查询语句包括第一查询字段值以及条件范围。
本发明实施例中,查询方(client)指使用数据查询服务的主体,数据服务方(server)指提供数据查询服务的主体,查询方可以通过条件查询语句定义在数据查询服务中待查询的第一查询字段值,以及具体查询的条件范围。第一查询字段值可以用于指示查询方向数据服务方提供的关键字,如第一查询字段值可以是ID(Identity document,身份字段值号)值、手机号码、职业名称、年龄数值、资产数值等。数据服务方可以提供不同的字段,以及字段对应的不同字段值,如数据服务方提供的字段可以是ID、手机号、职业名称、年龄、资产等,在此基础上,字段“ID”可以对应不同ID值,字段“手机号”可以对应不同手机号码,字段“职业”可以对应不同职业名称···;条件范围指对字段值进行查询的范围,如查询用户年龄时条件范围可以限定性别、职业或年龄的范围等,查询用户收入时条件范围可以限定手机号、年龄或收入的范围等,如可以通过条件查询语句的含义可以是“查询手机号a至z的用户中年龄在30岁以上用户的年龄”,或“查询手机号a至z的用户中年龄在30岁以上用户的收入”,其中,“手机号a至z”为第一查询字段值,“年龄在30岁以上”为条件范围。
在本发明实施例中,数据服务方可以授权查询方使用不同字段的查询服务,从而在查询方提供已授权字段的第一查询字段值时,数据服务方可以根据第一查询字段值进行查询,并提供第一查询字段值对应的查询结果,如数据服务方可以授权查询方使用字段“手机号”的查询服务,则查询方可以向数据服务方提供具体的手机号码作为第一查询字段值以使用字段“手机号”的查询服务。
步骤102、基于所述第一查询字段值与数据服务方存储的字段值进行隐私集合求交,获得交集字段值对应的第一索引,并向协调方发送所述第一索引,所述第一索引用于指示所述交集字段值在所述数据服务方的存储位置。
本发明实施例中,隐私集合求交(Private Set Intersection,PSI)是指得到参与方持有数据的交集,而不泄露参与方除交集以外其他信息的计算过程,本实施例的参与方包括查询方、数据服务方以及协调方,对查询方的第一查询字段值以及数据服务方存储的字段值进行隐私集合求交,可以获得交集字段值,交集字段值可能包括所有的第一查询字段值,也可能包括部分的第一查询字段值。可选地,字段值的存储位置可以以索引表示,在确定交集字段值的基础上,查询方可以接收数据服务方根据交集字段值提供的第一索引,第一索引指示了交集字段值在数据服务方的存储位置,从而第一索引与交集字段值能够一一对应。查询方可以将获得的第一索引向协调方发送。
步骤103、与所述数据服务方、所述协调方基于所述条件范围进行秘密分享的比较算法,以在所述协调方恢复所述数据服务方每一索引与所述条件范围的比较结果。
本发明实施例中,秘密分享是一种安全多方计算,可以对秘密进行拆解并分发到不同参与方,不同参与方可以在本地计算,或随机的交换数据,并将计算结果分散地保存在不同参与方,在需要时将不同参与方分散保存的计算结果合并恢复。在本发明实施例中,查询方可以将条件范围作为秘密,与所述数据服务方、所述协调方的三方进行共享,再通过比较算法比较数据服务方存储的字段值与条件范围,将比较结果以字段值的索引以及字段值与条件范围的关系表示。
如,字段值x在条件范围内可以记为1,而在数据服务方字段值x对应索引x’,则比较结果以[x’,1]的形式表示;字段值y不在条件范围内可以记为0,而在数据服务方字段值y对应索引y’,则比较结果以[y’,0]的形式表示。
本发明实施例中,可以在协调方恢复该比较结果,使得数据服务方无法获知具体的条件范围,协调方仅能获知索引对应的字段值在条件范围内,或在条件范围外,而无法获知具体的条件范围以及数据服务方存储的字段值。
步骤104、接收所述协调方发送的第二索引,所述第二索引由所述协调方根据所述比较结果筛选所述条件范围内的所述第一索引获得。
本发明实施例中,查询方可以接收协调方发送的第二索引,其中,协调方可以根据查询方提供的交集字段值对应的第一索引,以及基于秘密分享的比较算法获得的每一索引与条件范围的比较结果对第一索引进行筛选,将条件范围外的第一索引筛除,将条件范围内的第一索引确定为第二索引。查询方可以从协调方获取第二索引,此时,第二索引可以指示条件范围内的交集字段值在数据服务方的存储位置。
步骤105、根据所述第二索引与所述数据服务方进行匿踪查询。
本发明实施例中,第二索引可以指示条件范围内的交集字段值在数据服务方的存储位置,在获得第二索引的基础上,查询方可以与数据服务方进行匿踪查询,以获得第二索引对应字段值的查询结果,此时,查询方无法获知第二索引对应的字段值以外其他字段值的查询结果,数据服务方也无法获知哪些字段值被查询。
在本发明实施中提供一种基于隐私计算的条件匿踪查询方法,该方法中查询方基于第一查询字段值与数据服务方存储的字段值进行隐私集合求交,确定交集字段值对应的第一索引,将第一索引发送给协调方,第一查询字段值用于指示目标查询对象,第一索引用于指示所述交集字段值在所述数据服务方的存储位置;查询方还与数据服务方、协调方基于条件范围进行秘密分享的比较算法,以获得数据服务方每一索引与条件范围的比较结果;查询方再接收第二索引,而第二索引由协调方根据比较结果筛选条件范围内的第一索引获得,由于本发明实施例在匿踪查询前通过隐私集合求交确定不带条件的交集字段值对应的第一索引,并通过秘密分享的比较算法确定数据服务方每一索引与条件范围的比较结果,而第二索引基于比较结果从第一索引中根据条件范围选取得到,因此,第二索引可以指示条件范围内交集字段值的存储位置,从而查询方基于第二索引可以实现与数据服务方带条件的匿踪查询,而且在本发明实施例中查询方仅能获知交集字段值内条件范围的比较结果,而无法获知其他字段值的比较结果;协调方仅能获知数据服务方中每一索引与条件范围的比较结果,而无法获知每一索引对应的字段值,从而协调方无法实际获得每一字段值与条件范围的比较结果,进而实现了安全、高效的条件匿踪查询。
图2是本发明实施例提供的基于隐私计算的条件匿踪查询方法的步骤流程图之二,如图2所示,该方法可以应用于查询方,该方法可以包括:
步骤201、获取条件查询语句,所述条件查询语句包括第一查询字段值以及条件范围。
本发明实施例中,步骤201可对应参照前述步骤101的相关描述,为避免重复,在此不再赘述。
步骤202、基于所述第一查询字段值与数据服务方存储的字段值进行隐私集合求交,获得交集字段值对应的第一索引,并向协调方发送所述第一索引,所述第一索引用于指示所述交集字段值在所述数据服务方的存储位置。
本发明实施例中,步骤202可对应参照前述步骤102的相关描述,为避免重复,在此不再赘述。
可选地,所述步骤201包括:
步骤S11、基于所述第一查询字段值与所述数据服务方存储的字段值进行隐私集合求交获得交集字段值。
步骤S12、接收所述数据服务方根据所述交集字段值发送的所述第一索引。
本发明实施例中,查询方可以先基于所述第一查询字段值与数据服务方存储的字段值进行隐私集合求交,从而确定第一查询字段值与数据服务方已存储的字段值存在的交集字段值,在确定交集字段值的情况下,查询方可以进一步接收数据服务方发送的交集字段值对应的第一索引,从而获知交集字段值在数据服务方的存储位置。可选地,数据服务方可以明文发送第一索引,也可以加密发送第一索引。
本发明实施例中,查询方基于所述第一查询字段值与数据服务方进行隐私集合求交,也可以获得交集字段值在查询方的索引,以指示交集字段值在查询方的存储位置,从而查询方可以从对应存储位置获得交集字段值。
可选地,所述数据服务方存储至少一个字段值数据表,每一所述字段值数据表中存储至少一个字段值,所述步骤202具体包括:
步骤S21、向所述数据服务方指定字段值数据表,并基于所述第一查询字段值与所述数据服务方的所述字段值数据表进行隐私集合求交,获得交集字段值对应的第一索引。
本发明实施例中,数据服务方可以以数据表的形式存储字段、字段值等信息,在此基础上,索引可以是字段值在数据表中的存储次序,查询方可以在查询的过程中指定数据表,从而实现更精准、高效的查询过程。其中,数据服务方可以存储至少一个数据表,并向查询方授权数据表的查询服务,从而在查询方指定该数据表时向查询方提供该数据服务方的查询服务。在查询方指定数据表的基础上,查询方可以将第一查询字段值与数据服务方该数据表中存储的字段值进行隐私集合求交。
可选地,所述步骤202具体包括:
步骤S31、基于所述第一查询字段值与所述数据服务方存储的字段值采用不经意传输扩展协议进行隐私集合求交,获得交集字段值对应的第一索引。
本发明实施例中,不经意传输扩展协议(Oblivious Transfer Extension,OTE)是对不经意传输协议的改进,能够减少使用不经意传输的数量,从而提高隐私集合求交的速度,查询方可以基于所述第一查询字段值与数据服务方存储的字段值采用OTE进行隐私集合求交,从而能够有效提升查询方获得交集字段值对应的第一索引的效率。
可选地,所述条件范围包括条件字段、条件阈值、比较运算符。
本发明实施例中,条件范围可以通过条件字段、条件阈值以及比较运算符定义,其中,条件字段用于限定条件的种类,如条件字段可以是年龄(age)、手机号(phone_number)等,条件阈值用于限定条件的取值界限,如条件阈值可以是年龄30岁、手机号123456等,比较运算符用于限定条件的取值范围,如比较运算符可以是“=”、“>”、“≤”等。
本发明实施例中,查询方可以获取SQL(Structured Query Language,结构化查询语言)语句作为条件查询语句,SQL语句中可以提供字段、字段值、条件范围等,即可实现带条件的匿踪查询。
如,查询方获取SQL语句如下所示:
select phone_number,age,salary from table1 where phone_number in(186,135)and sex='M'
其中,“phone_number”为字段,“table1”为数据表,“(186,135)”为第一查询字段值,sex='M'为条件范围,“age”和“salary”为查询结果;
上述条件范围中“sex”为条件字段“性别”,'M'为条件阈值“男”,“=”为比较运算符,“age”为查询结果“年龄”,“salary”为查询结果“收入”;
该SQL语句表示在“table1”数据表中查询“phone_number”为“(186,135)”的用户中男性用户的年龄。
步骤203、将所述条件字段发送给所述数据服务方,并将所述比较运算符发送给所述数据服务方和所述协调方。
本发明实施例中,查询方可以在条件范围中确定条件字段、条件阈值以及比较运算符,再将条件字段发送给数据服务方,将比较运算符发送给数据服务方与协调方,并保留条件阈值,从而向数据服务方隐藏条件阈值,使得数据服务方无法获知查询方具体的条件范围。
步骤204、与所述数据服务方、所述协调方基于所述条件字段、所述条件阈值、所述比较运算符进行秘密分享的比较算法,以在所述协调方恢复所述数据服务方每一索引与所述条件范围的比较结果。
本发明实施例中,在查询方、数据服务方、协调方分享条件字段、条件阈值和比较运算符的基础上,可以进行秘密分享的比较算法,具体可参照前述步骤102的相关描述,为避免重复,在此不再赘述。另外,每一索引可以是数据服务方存储的所有字段值对应的索引,也可以是查询方指定的数据表中存储的所有字段值对应的索引,本发明实施例对此不作具体限制。
步骤205、接收所述协调方发送的第二索引,所述第二索引由所述协调方根据所述比较结果筛选所述条件范围内的所述第一索引获得。
本发明实施例中,步骤205可对应参照前述步骤104的相关描述,为避免重复,在此不再赘述。
步骤206、在所述交集字段值中根据所述第二索引获得所述条件范围内的第二查询字段值,并根据所述第二查询字段值与所述数据服务方进行匿踪查询。
本发明实施例中,查询方还可以基于第二索引在交集字段值中进行筛选,由于第二索引指示了条件范围内的交集字段值在数据服务方的存储位置,而查询方根据第一索引已获知每一交集字段值在数据服务方的存储位置,因此,查询方可以根据第二索引对交集字段值进行筛选,将条件范围内的交集字段值确定为第二查询字段值,并基于第二查询字段值与数据服务方进行匿踪查询。
在本发明实施中提供一种基于隐私计算的条件匿踪查询方法,该方法中查询方基于第一查询字段值与数据服务方存储的字段值进行隐私集合求交,确定交集字段值对应的第一索引,将第一索引发送给协调方,第一查询字段值用于指示目标查询对象,第一索引用于指示所述交集字段值在所述数据服务方的存储位置;查询方还与数据服务方、协调方基于条件范围进行秘密分享的比较算法,以获得数据服务方每一索引与条件范围的比较结果;查询方再接收第二索引,而第二索引由协调方根据比较结果筛选条件范围内的第一索引获得,由于本发明实施例在匿踪查询前通过隐私集合求交确定不带条件的交集字段值对应的第一索引,并通过秘密分享的比较算法确定数据服务方每一索引与条件范围的比较结果,而第二索引基于比较结果从第一索引中根据条件范围选取得到,因此,第二索引可以指示条件范围内交集字段值的存储位置,从而查询方基于第二索引可以实现与数据服务方带条件的匿踪查询,而且在本发明实施例中查询方仅能获知交集字段值内条件范围的比较结果,而无法获知其他字段值的比较结果;协调方仅能获知数据服务方中每一索引与条件范围的比较结果,而无法获知每一索引对应的字段值,从而协调方无法实际获得每一字段值与条件范围的比较结果,进而实现了安全、高效的条件匿踪查询。
本发明实施例在图3是本发明实施例提供的基于隐私计算的条件匿踪查询方法的步骤流程图之三,如图3所示,该方法可以应用于协调方,该方法可以包括:
步骤301、接收查询方发送的第一索引,所述第一索引用于指示交集字段值在数据服务方的存储位置,所述交集字段值通过所述查询方与所述数据服务方存储的字段值基于所述第一查询字段值进行隐私集合求交得到,所述第一查询字段值用于指示所述查询方的查询对象。
本发明实施例中,协调方可以接收查询方发送的第一索引,第一索引可对应参照前述步骤102,或步骤202的相关描述,为避免重复,在此不再赘述。
步骤302、与所述查询方、所述数据服务方基于所述条件范围进行秘密分享的比较算法,恢复所述数据服务方每一索引与所述条件范围的比较结果,所述条件范围用于指示所述查询方的查询范围。
本发明实施例中,协调方和查询方、数据服务方可以基于所述条件范围进行秘密分享的比较算法,具体可参照前述步骤103,或步骤203~204的相关描述,避免重复,在此不再赘述。其中,比较结果可以表示每一索引对应的字段值是否在条件范围内,如该索引指示的存储位置存储的字段值在条件范围内则该索引对应的比较结果取值为1,反之则取值为0,则协调方仅能获知每一索引对应比较结果的取值,而无法获知具体的字段值,以及具体的条件范围。
步骤303、根据所述比较结果对所述第一索引进行筛选,获得所述条件范围内的第二索引。
本发明实施例中,协调方可以根据比较结果对第一索引进行筛选,将第一索引中条件范围内的索引确定为第二索引,具体可参照前述步骤103的相关描述,为避免重复,在此不再赘述。
步骤304、将所述第二索引向所述查询方发送,以使所述查询方根据所述第二索引与所述数据服务方进行匿踪查询。
本发明实施例中,在根据比较结果从第一索引中获得条件范围内的第二索引后,协调方可以将第二索引向查询方发送,使得查询方可以根据第二索引与数据服务方进行匿踪查询,第二索引可以指示条件范围内交集字段值,从而可以实现带条件的匿踪查询,具体可参照前述步骤105,或步骤206的相关描述,为避免重复,在此不再赘述。
在本发明实施中提供一种基于隐私计算的条件匿踪查询方法,该方法中协调方可以接收查询方发送的第一索引,第一索引由查询方基于第一查询字段值与数据服务方的字段值进行隐私集合求交确定交集字段值对应的索引得到,第一查询字段值用于指示查询方的查询对象,第一索引用于指示交集字段值在数据服务方的存储位置;协调方还与数据服务方、查询方基于条件范围进行秘密分享的比较算法,并恢复数据服务方每一索引与条件范围的比较结果;协调方再根据比较结果筛选条件范围内的第一索引获得第二索引,并发送给查询方,以使查询方基于第二索引与数据服务方进行匿踪查询。由于本发明实施例在匿踪查询前通过隐私集合求交确定不带条件的交集字段值对应的第一索引,并通过秘密分享的比较算法确定数据服务方每一索引与条件范围的比较结果,而第二索引基于比较结果从第一索引中根据条件范围选取得到,因此,第二索引可以指示条件范围内交集字段值的存储位置,从而查询方基于第二索引可以实现与数据服务方带条件的匿踪查询,而且在本发明实施中查询方仅能获知交集字段值内条件范围的比较结果,而无法获知其他字段值的比较结果;协调方仅能获知数据服务方中每一索引与条件范围的比较结果,而无法获知每一索引对应的字段值,从而协调方无法实际获得每一字段值与条件范围的比较结果;数据服务方无法获知完整的条件范围以及具体的查询对象,保证了条件匿踪查询流程的隐私、安全。
图4是本发明实施例提供的一种基于隐私计算的条件匿踪查询系统的结构框图,如图4所示,该系统包括查询方401、数据服务方402和协调方403,其中:
所述查询方401用于获取条件查询语句,所述条件查询语句包括第一查询字段值以及条件范围;
所述查询方401还用于基于所述第一查询字段值与数据服务方402存储的字段值进行隐私集合求交,获得交集字段值对应的第一索引,并向协调方403发送所述第一索引,所述第一索引用于指示所述交集字段值在所述数据服务方402的存储位置;
所述协调方403用于与所述查询方401、所述数据服务方402基于所述条件范围进行秘密分享的比较算法,恢复所述数据服务方402每一索引与所述条件范围的比较结果;
所述协调方403还用于根据所述比较结果对所述第一索引进行筛选,获得所述条件范围内的第二索引;
所述协调方403还用于将所述第二索引向所述查询方401发送;
所述查询方401还用于根据所述第二索引与所述数据服务方402进行匿踪查询。
在本发明实施中提供一种基于隐私计算的条件匿踪查询系统,该系统包括查询方、数据服务方和协调方,查询方可以基于所述第一查询字段值与数据服务方存储的字段值进行隐私集合求交确定交集字段值对应的第一索引,并向协调方发送第一索引,第一查询字段值用于指示查询方的查询对象,第一索引用于指示交集字段值在数据服务方的存储位置;查询方、数据服务方和协调方还可以基于条件范围进行秘密分享的比较算法,并在协调方恢复数据服务方每一索引与条件范围的比较结果;协调方再根据比较结果筛选条件范围内的第一索引获得第二索引并发送给查询方;查询方基于第二索引与数据服务方进行匿踪查询。由于本发明实施例在匿踪查询前通过隐私集合求交确定不带条件的交集字段值对应的第一索引,并通过秘密分享的比较算法确定数据服务方每一索引与条件范围的比较结果,而第二索引基于比较结果从第一索引中根据条件范围选取得到,因此,第二索引可以指示条件范围内交集字段值的存储位置,从而查询方基于第二索引可以实现与数据服务方带条件的匿踪查询,而且在本发明实施中查询方仅能获知交集字段值内条件范围的比较结果,而无法获知其他字段值的比较结果;协调方仅能获知数据服务方中每一索引与条件范围的比较结果,而无法获知每一索引对应的字段值;数据服务方无法获知完整的条件范围以及具体的查询对象,保证了条件匿踪查询流程的隐私、安全。
图5是本发明实施例提供的一种基于隐私计算的条件匿踪查询方法的具体示例步骤流程图,如图5所示,该流程参照图1至3所示的基于隐私计算的条件匿踪查询方法,并基于图4所示的基于隐私计算的条件匿踪查询系统实现,该流程包括:
步骤501、查询方401获取SQL语句如下所示:
select id,age from table1 where id in(12996837,34562701)and sex='M'
步骤502、查询方401向数据服务方402发送字段“ID”,并指定“table1”。
步骤503、数据服务方402执行“select id from table1”得到指定数据表中的ID字段值[“82917214”、“12996837”、“34562701”,···]。
步骤504、基于查询方401的第一查询字段值“(12996837,34562701)”以及数据服务方402的ID字段值[“82917214”、“12996837”、“34562701”,···]进行隐私集合求交,查询方401获得交集ID字段值在查询方401的索引“aligned_client_indexes:[0,1]”以及第一索引“aligned_server_indexes:[1,2]”。
步骤505、查询方401根据交集ID字段值在查询方401的索引“aligned_client_indexes:[0,1]”确定交集字段值[“12996837”,“34562701”],并将第一索引“aligned_server_indexes:[1,2]”向协调方403发送。
步骤506、查询方401对SQL语句进行解析,获得where比较条件语句“sex='M'”,并将条件字段“sex”向数据服务方402发送,将比较运算符“=”向数据服务方402和协调方403发送,保留条件阈值“'M'”。
步骤507、数据服务方402执行SQL语句“select sex from table1”,获得指定数据表中的sex字段值。
步骤508、查询方401、数据服务方402和协调方403基于秘密分享的比较算法,根据条件阈值、比较运算符比较索引对应的sex字段值,并在协调方403恢复完整的比较结果,其中,比较结果为索引与取值的对应关系,索引对应的sex字段值符合“sex='M'”则索引对应的取值为1,索引对应的sex字段值不符合“sex='M'”则索引对应的取值为0,按照数据表内字段值的存储次序,比较结果可以是[1,0,1,···]。
步骤509、协调方403根据第一索引“aligned_server_indexes:[1,2]”以及比较结果[1,0,1,···],将第一索引中比较结果[1,0,1,···]取值为1的索引确定为第二索引“aligned_server_indexes_meet_condition:[2]”,并将第二索引“aligned_server_indexes_meet_condition:[2]”向查询方401发送。
步骤510、查询方401根据第二索引“aligned_server_indexes_meet_conditio n:[2]”在交集字段值中获得条件范围内的第二查询字段值[“34562701”]。
步骤511、查询方401根据第二查询字段值与数据服务方402进行匿踪查询,获得查询结果[“34562701_25”]。
在本发明实施中提供一种基于隐私计算的条件匿踪查询方法,该方法基于匿踪查询系统实现,该系统包括查询方、数据服务方和协调方,查询方可以基于所述第一查询字段值与数据服务方存储的字段值进行隐私集合求交确定交集字段值对应的第一索引,并向协调方发送第一索引,第一查询字段值用于指示查询方的查询对象,第一索引用于指示交集字段值在数据服务方的存储位置;查询方、数据服务方和协调方还可以基于条件范围进行秘密分享的比较算法,并在协调方恢复数据服务方每一索引与条件范围的比较结果;协调方再根据比较结果筛选条件范围内的第一索引获得第二索引并发送给查询方;查询方基于第二索引与数据服务方进行匿踪查询。由于本发明实施例在匿踪查询前通过隐私集合求交确定不带条件的交集字段值对应的第一索引,并通过秘密分享的比较算法确定数据服务方每一索引与条件范围的比较结果,而第二索引基于比较结果从第一索引中根据条件范围选取得到,因此,第二索引可以指示条件范围内交集字段值的存储位置,从而查询方基于第二索引可以实现与数据服务方带条件的匿踪查询,而且在本发明实施例中查询方仅能获知交集字段值内条件范围的比较结果,而无法获知其他字段值的比较结果;协调方仅能获知数据服务方中每一索引与条件范围的比较结果,而无法获知每一索引对应的字段值;数据服务方无法获知完整的条件范围以及具体的查询对象,保证了条件匿踪查询流程的隐私、安全。
图6是本发明实施例提供的一种基于隐私计算的条件匿踪查询装置60的结构框图之一,该装置应用于查询方,该装置60可以包括:
查询语句获取模块601,用于获取条件查询语句,所述条件查询语句包括第一查询字段值以及条件范围;
第一索引发送模块602,用于基于所述第一查询字段值与数据服务方存储的字段值进行隐私集合求交获得交集字段值对应的第一索引,并向协调方发送所述第一索引,所述第一索引用于指示所述交集字段值在所述数据服务方的存储位置;
第一比较算法模块603,用于与所述数据服务方、所述协调方基于所述条件范围进行秘密分享的比较算法,以在所述协调方恢复所述数据服务方每一索引与所述条件范围的比较结果;
第二索引接收模块604,用于接收所述协调方发送的第二索引,所述第二索引由所述协调方根据所述比较结果筛选所述条件范围内的所述第一索引获得;
匿踪查询模块605,用于根据所述第二索引与所述数据服务方进行匿踪查询。
可选地,所述条件范围包括条件字段、条件阈值、比较运算符,所述第一比较算法模块603,包括:
条件发送子模块,用于将所述条件字段发送给所述数据服务方,并将所述比较运算符发送给所述数据服务方和所述协调方;
条件比较子模块,用于与所述数据服务方、所述协调方基于所述条件字段、所述条件阈值、所述比较运算符进行秘密分享的比较算法,以在所述协调方恢复所述数据服务方每一索引与所述条件范围的比较结果。
可选地,所述匿踪查询模块605,具体用于在所述交集字段值中根据所述第二索引获得所述条件范围内的第二查询字段值,并根据所述第二查询字段值与所述数据服务方进行匿踪查询。
可选地,所述第一索引发送模块602,包括:
交集字段值获取子模块,用于基于所述第一查询字段值与所述数据服务方存储的字段值进行隐私集合求交获得交集字段值;
第一索引获取子模块,用于接收所述数据服务方根据所述交集字段值发送的所述第一索引。
可选地,所述数据服务方存储至少一个字段值数据表,每一所述字段值数据表中存储至少一个字段值,所述第一索引发送模块602,具体用于向所述数据服务方指定字段值数据表,并基于所述第一查询字段值与所述数据服务方的所述字段值数据表进行隐私集合求交,获得交集字段值对应的第一索引。
可选地,所述第一索引发送模块602具体用于基于所述第一查询字段值与所述数据服务方存储的字段值采用不经意传输扩展协议进行隐私集合求交,获得交集字段值对应的第一索引。
在本发明实施中提供一种基于隐私计算的条件匿踪查询装置,该装置应用于查询方,可以基于所述第一查询字段值与数据服务方存储的字段值进行隐私集合求交确定交集字段值对应的第一索引,并将第一索引发送给协调方,第一查询字段值用于指示所述查询方的查询对象,第一索引用于指示所述交集字段值在所述数据服务方的存储位置;查询方还与数据服务方、协调方基于所述条件范围进行秘密分享的比较算法,以在协调方获得数据服务方每一索引与条件范围的比较结果;查询方再接收协调方发送的第二索引,而第二索引由协调方根据比较结果筛选条件范围内的第一索引获得,由于本发明实施例在匿踪查询前通过隐私集合求交确定不带条件的交集字段值对应的第一索引,并通过秘密分享的比较算法确定数据服务方每一索引与条件范围的比较结果,而第二索引基于比较结果从第一索引中根据条件范围选取得到,因此,第二索引可以指示条件范围内交集字段值的存储位置,从而查询方基于第二索引可以实现与数据服务方带条件的匿踪查询,而且在本发明实施中查询方仅能获知交集字段值内条件范围的比较结果,而无法获知其他字段值的比较结果;协调方仅能获知数据服务方中每一索引与条件范围的比较结果,而无法获知每一索引对应的字段值,进而实现了安全、高效的条件匿踪查询。
图7是本发明实施例提供的一种基于隐私计算的条件匿踪查询装置70的结构框图之二,该装置应用于协调方,该装置可以包括:
第一索引接收模块701,用于接收查询方发送的第一索引,所述第一索引用于指示交集字段值在数据服务方的存储位置,所述交集字段值通过所述查询方与所述数据服务方存储的字段值基于所述第一查询字段值进行隐私集合求交得到,所述第一查询字段值用于指示所述查询方的查询对象;
第二比较算法模块702,用于与所述查询方、所述数据服务方基于所述条件范围进行秘密分享的比较算法,恢复所述数据服务方每一索引与所述条件范围的比较结果,所述条件范围用于指示所述查询方的查询范围;
第二索引筛选模块703,用于根据所述比较结果对所述第一索引进行筛选,获得所述条件范围内的第二索引;
第二索引发送模块704,用于将所述第二索引向所述查询方发送,以使所述查询方根据所述第二索引与所述数据服务方进行匿踪查询。
在本发明实施中提供一种基于隐私计算的条件匿踪查询装置,该装置应用于协调方,可以接收查询方发送的第一索引,第一索引由查询方基于所述第一查询字段值与数据服务方存储的字段值进行隐私集合求交确定交集字段值对应的索引得到,第一查询字段值用于指示查询方的查询对象,第一索引用于指示交集字段值在数据服务方的存储位置;协调方还与数据服务方、查询方基于所述条件范围进行秘密分享的比较算法,并恢复数据服务方每一索引与条件范围的比较结果;协调方再根据比较结果筛选条件范围内的第一索引获得第二索引,并发送给查询方,以使查询方基于第二索引与数据服务方进行匿踪查询。由于本发明实施例在匿踪查询前通过隐私集合求交确定不带条件的交集字段值对应的第一索引,并通过秘密分享的比较算法确定数据服务方每一索引与条件范围的比较结果,而第二索引基于比较结果从第一索引中根据条件范围选取得到,因此,第二索引可以指示条件范围内交集字段值的存储位置,从而查询方基于第二索引可以实现与数据服务方带条件的匿踪查询,而且在本发明实施中查询方仅能获知交集字段值内条件范围的比较结果,而无法获知其他字段值的比较结果;协调方仅能获知数据服务方中每一索引与条件范围的比较结果,而无法获知每一索引对应的字段值;数据服务方无法获知完整的条件范围以及具体的查询对象,保证了条件匿踪查询流程的隐私、安全。
本发明实施例提供了一种计算机可读存储介质,计算机可读存储介质上存储计算机程序,计算机程序被处理器执行时实现上述图1至2,或图3所示的基于隐私计算的条件匿踪查询方法。
图8是本发明实施例提供的一种电子设备800的结构框图,如图8所示,存储器802及存储在存储器802上并可在处理器801上运行的程序或指令,程序或指令被处理器801执行时实现上述图1至2,或图3所示的基于隐私计算的条件匿踪查询方法。
本技术领域技术人员可以理解,本发明包括涉及用于执行本发明中所述操作中的一项或多项的设备。这些设备可以为所需的目的而专门设计和制造,或者也可以包括通用计算机中的已知设备。这些设备具有存储在其内的计算机程序,这些计算机程序选择性地激活或重构。这样的计算机程序可以被存储在设备(例如,计算机)的存储介质中或者存储在适于存储电子指令并分别耦联到总线的任何类型的介质中,该计算机存储介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM和磁光盘)、ROM(Read-Only Memory,只读存储器)、RAM(Random Access Memory,随即存储器)、EPROM(Erasable ProgrammableRead-Only Memory,可擦写可编程只读存储器)、EEPROM(Electrically ErasableProgrammable Read-Only Memory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,存储介质包括由设备(例如,计算机)以能够读的形式存储或传输信息的任何介质。
本技术领域技术人员可以理解,可以用计算机程序指令来实现这些结构图和/或框图和/或流程图中的每个框以及这些结构图和/或框图和/或流程图中的框的组合。本技术领域技术人员可以理解,可以将这些计算机程序指令提供给通用计算机、专业计算机或其它可编程数据处理方法的处理器来实现,从而通过计算机或其他可编程数据处理方法的处理器来执行本发明公开的结构图和/或框图和/或流图的框或多个框中指定的方案。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (10)

1.一种基于隐私计算的条件匿踪查询方法,其特征在于,所述方法应用于查询方,所述方法包括:
获取条件查询语句,所述条件查询语句包括第一查询字段值以及条件范围;
基于所述第一查询字段值与数据服务方存储的字段值进行隐私集合求交,获得交集字段值及其对应的第一索引,并向协调方发送所述第一索引,所述第一索引用于指示所述交集字段值在所述数据服务方的存储位置;
与所述数据服务方、所述协调方基于所述条件范围进行秘密分享的比较算法,以在所述协调方恢复所述数据服务方每一索引与所述条件范围的比较结果;
接收所述协调方发送的第二索引,所述第二索引由所述协调方根据所述比较结果筛选所述条件范围内的所述第一索引获得;
根据所述第二索引与所述数据服务方进行匿踪查询。
2.根据权利要求1所述的方法,其特征在于,所述条件范围包括条件字段、条件阈值、比较运算符,所述与所述数据服务方、所述协调方基于所述条件范围进行秘密分享的比较算法,以在所述协调方恢复所述数据服务方每一索引与所述条件范围的比较结果,包括:
将所述条件字段发送给所述数据服务方,并将所述比较运算符发送给所述数据服务方和所述协调方;
与所述数据服务方、所述协调方基于所述条件字段、所述条件阈值、所述比较运算符进行秘密分享的比较算法,以在所述协调方恢复所述数据服务方每一索引与所述条件范围的比较结果。
3.根据权利要求1所述的方法,其特征在于,所述根据所述第二索引与所述数据服务方进行匿踪查询,包括:
在所述交集字段值中根据所述第二索引获得所述条件范围内的第二查询字段值,并根据所述第二查询字段值与所述数据服务方进行匿踪查询。
4.根据权利要求1所述的方法,其特征在于,所述基于所述第一查询字段值与数据服务方存储的字段值进行隐私集合求交,获得交集字段值对应的第一索引,包括:
基于所述第一查询字段值与所述数据服务方存储的字段值进行隐私集合求交获得交集字段值;
接收所述数据服务方根据所述交集字段值发送的所述第一索引。
5.根据权利要求1所述的方法,其特征在于,所述数据服务方存储至少一个字段值数据表,每一所述字段值数据表中存储至少一个字段值,所述基于所述第一查询字段值与数据服务方存储的字段值进行隐私集合求交,获得交集字段值对应的第一索引,包括:
向所述数据服务方指定字段值数据表,并基于所述第一查询字段值与所述数据服务方的所述字段值数据表进行隐私集合求交,获得交集字段值对应的第一索引。
6.根据权利要求1所述的方法,其特征在于,所述基于所述第一查询字段值与数据服务方存储的字段值进行隐私集合求交,获得交集字段值对应的第一索引,包括:
基于所述第一查询字段值与所述数据服务方存储的字段值采用不经意传输扩展协议进行隐私集合求交,获得交集字段值对应的第一索引。
7.一种基于隐私计算的条件匿踪查询方法,其特征在于,所述方法应用于协调方,所述方法包括:
接收查询方发送的第一索引,所述第一索引用于指示交集字段值在数据服务方的存储位置,所述交集字段值通过所述查询方与所述数据服务方存储的字段值基于所述第一查询字段值进行隐私集合求交得到,所述第一查询字段值用于指示所述查询方的查询对象;
与所述查询方、所述数据服务方基于所述条件范围进行秘密分享的比较算法,恢复所述数据服务方每一索引与所述条件范围的比较结果,所述条件范围用于指示所述查询方的查询范围;
根据所述比较结果对所述第一索引进行筛选,获得所述条件范围内的第二索引;
将所述第二索引向所述查询方发送,以使所述查询方根据所述第二索引与所述数据服务方进行匿踪查询。
8.一种基于隐私计算的条件匿踪查询系统,其特征在于,所述系统包括查询方、数据服务方和协调方,所述查询方用于获取条件查询语句,所述条件查询语句包括第一查询字段值以及条件范围;
所述查询方还用于基于所述第一查询字段值与数据服务方存储的字段值进行隐私集合求交,获得交集字段值对应的第一索引,并向协调方发送所述第一索引,所述第一索引用于指示所述交集字段值在所述数据服务方的存储位置;
所述协调方用于与所述查询方、所述数据服务方基于所述条件范围进行秘密分享的比较算法,恢复所述数据服务方每一索引与所述条件范围的比较结果;
所述协调方还用于根据所述比较结果对所述第一索引进行筛选,获得所述条件范围内的第二索引;
所述协调方还用于将所述第二索引向所述查询方发送;
所述查询方还用于根据所述第二索引与所述数据服务方进行匿踪查询。
9.一种基于隐私计算的条件匿踪查询装置,其特征在于,所述装置应用于查询方,所述装置包括:
查询语句获取模块,用于获取条件查询语句,所述条件查询语句包括第一查询字段值以及条件范围;
第一索引发送模块,用于基于所述第一查询字段值与数据服务方存储的字段值进行隐私集合求交获得交集字段值对应的第一索引,并向协调方发送所述第一索引,所述第一索引用于指示所述交集字段值在所述数据服务方的存储位置;
第一比较算法模块,用于与所述数据服务方、所述协调方基于所述条件范围进行秘密分享的比较算法,以在所述协调方恢复所述数据服务方每一索引与所述条件范围的比较结果;
第二索引接收模块,用于接收所述协调方发送的第二索引,所述第二索引由所述协调方根据所述比较结果筛选所述条件范围内的所述第一索引获得;
匿踪查询模块,用于根据所述第二索引与所述数据服务方进行匿踪查询。
10.一种基于隐私计算的条件匿踪查询装置,其特征在于,所述装置应用于协调方,所述装置包括:
第一索引接收模块,用于接收查询方发送的第一索引,所述第一索引用于指示交集字段值在数据服务方的存储位置,所述交集字段值通过所述查询方与所述数据服务方存储的字段值基于所述第一查询字段值进行隐私集合求交得到,所述第一查询字段值用于指示所述查询方的查询对象;
第二比较算法模块,用于与所述查询方、所述数据服务方基于所述条件范围进行秘密分享的比较算法,恢复所述数据服务方每一索引与所述条件范围的比较结果,所述条件范围用于指示所述查询方的查询范围;
第二索引筛选模块,用于根据所述比较结果对所述第一索引进行筛选,获得所述条件范围内的第二索引;
第二索引发送模块,用于将所述第二索引向所述查询方发送,以使所述查询方根据所述第二索引与所述数据服务方进行匿踪查询。
CN202210224195.2A 2022-03-07 2022-03-07 基于隐私计算的条件匿踪查询方法、系统及装置 Pending CN114637746A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210224195.2A CN114637746A (zh) 2022-03-07 2022-03-07 基于隐私计算的条件匿踪查询方法、系统及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210224195.2A CN114637746A (zh) 2022-03-07 2022-03-07 基于隐私计算的条件匿踪查询方法、系统及装置

Publications (1)

Publication Number Publication Date
CN114637746A true CN114637746A (zh) 2022-06-17

Family

ID=81948555

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210224195.2A Pending CN114637746A (zh) 2022-03-07 2022-03-07 基于隐私计算的条件匿踪查询方法、系统及装置

Country Status (1)

Country Link
CN (1) CN114637746A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114969128A (zh) * 2022-07-28 2022-08-30 翼方健数(北京)信息科技有限公司 一种基于安全多方计算技术的隐匿查询方法、系统和存储介质
CN115017184A (zh) * 2022-08-10 2022-09-06 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) 一种数据查询方法、装置、介质及设备
CN115795547A (zh) * 2022-12-09 2023-03-14 京信数据科技有限公司 用于查询数据的方法、装置、终端及计算机存储介质

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114969128A (zh) * 2022-07-28 2022-08-30 翼方健数(北京)信息科技有限公司 一种基于安全多方计算技术的隐匿查询方法、系统和存储介质
CN114969128B (zh) * 2022-07-28 2022-10-28 翼方健数(北京)信息科技有限公司 一种基于安全多方计算技术的隐匿查询方法、系统和存储介质
CN115017184A (zh) * 2022-08-10 2022-09-06 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) 一种数据查询方法、装置、介质及设备
CN115017184B (zh) * 2022-08-10 2022-11-08 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) 一种数据查询方法、装置、介质及设备
CN115795547A (zh) * 2022-12-09 2023-03-14 京信数据科技有限公司 用于查询数据的方法、装置、终端及计算机存储介质

Similar Documents

Publication Publication Date Title
CN114637746A (zh) 基于隐私计算的条件匿踪查询方法、系统及装置
US20190213356A1 (en) Data management method and registration method for an anonymous data sharing system, as well as data manager and anonymous data sharing system
KR101843340B1 (ko) 프라이버시―보존 협력 필터링
US9202079B2 (en) Privacy preserving data querying
US11764940B2 (en) Secure search of secret data in a semi-trusted environment using homomorphic encryption
CN111083631A (zh) 一种保护位置隐私和查询隐私的高效查询处理方法
CN114329527A (zh) 交集数据获取方法、设备和系统
CN102186173B (zh) 身份认证方法及系统
CN115525909A (zh) 差分隐私高频命中项的安全多方计算
CN114981793A (zh) 模式的安全匹配和识别
CN112073444B (zh) 数据集的处理方法、装置和服务器
CN114547078A (zh) 基于隐私计算的联邦跨特征查询方法、装置、介质及设备
CN110210249A (zh) 基于数据混淆实现匿踪查询功能的系统及其方法
CN115544579B (zh) 一种双随机数据混淆查询方法、装置和系统
CN112632608A (zh) 一种基于数值计算隐私数据协同处理方法
Gahi et al. Privacy preserving scheme for location-based services
CN113434555B (zh) 一种基于可搜索加密技术的数据查询方法和装置
CN115412356A (zh) 数据查询设备法、装置、计算机设备以及存储介质
CN116502276A (zh) 匿踪查询方法及装置
WO2020209793A1 (en) Privacy preserving system for mapping common identities
CN117371010A (zh) 数据匿踪查询方法、电子设备和可读存储介质
CN117371011A (zh) 数据隐匿查询方法、电子设备和可读存储介质
Wang et al. On location privacy in fingerprinting-based indoor positioning system: An encryption approach
CN110032890B (zh) 一种安全网络装置和一种安全访问方法
CN113094735A (zh) 隐私模型训练的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination