CN114726549A - 一种基于双向rsa三次传输协议的数据安全查询方法及系统 - Google Patents

一种基于双向rsa三次传输协议的数据安全查询方法及系统 Download PDF

Info

Publication number
CN114726549A
CN114726549A CN202210559052.7A CN202210559052A CN114726549A CN 114726549 A CN114726549 A CN 114726549A CN 202210559052 A CN202210559052 A CN 202210559052A CN 114726549 A CN114726549 A CN 114726549A
Authority
CN
China
Prior art keywords
party
inquired
encryption operation
primary
result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210559052.7A
Other languages
English (en)
Inventor
王毛路
李明
常菲
东主
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Consensus Digital Information Technology Co ltd
Original Assignee
Beijing Consensus Digital Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Consensus Digital Information Technology Co ltd filed Critical Beijing Consensus Digital Information Technology Co ltd
Priority to CN202210559052.7A priority Critical patent/CN114726549A/zh
Publication of CN114726549A publication Critical patent/CN114726549A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/302Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes

Abstract

本发明公开了一种基于双向RSA三次传输协议的数据安全查询方法及系统,属于数据安全查询、不经意传输及安全多方计算技术领域,解决了数据安全性差、客观和公正性缺乏有效保障的问题,方法包括:查询方生成加密运算参数N并传输至被查询方;查询方和被查询方分别根据N生成具有可交换性的加解秘钥对;被查询方和查询方分别基于对隐私数据哈希运算后进行被查询方一次加密运算、查询方一次加密运算、被查询方一次解密运算以及查询方一次解密运算,并获得最终查询结果。本发明为查询业务中的隐私数据提供高性能、高稳定、具有延展性的安全保护方法;满足数据隐私保护的商业与法律要求,为数据交流平台的建设提供强力、高效的安全性保障。

Description

一种基于双向RSA三次传输协议的数据安全查询方法及系统
技术领域
本发明涉及数据安全查询、不经意传输及安全多方计算技术领域,尤其涉及一种基于双向RSA三次传输协议的数据安全查询方法及系统。
背景技术
随着互联网技术的飞速发展,各行各业中的数据规模正呈现出爆炸性增长的态势,数据的商业价值也不断攀升。然而,受限于商业利益或法律法规,多数产业单位及机构之间目前难以进行有效的数据交流,尤其在涉及用户隐私信息查询的相关业务交流中,查询方出于对数据安全性的考虑无法向被查询方直接展示查询内容,被查询方也无法向查询方展示与查询内容无关的数据。例如,在某一证券公司为新入客户提供服务时,因为缺乏该客户过往的交易信息与记录,公司往往难以判断提供某项服务的潜在风险,而查询该客户在其他公司内存在的交易记录则往往需要提供具体的客户身份信息,导致该公司泄露客户的隐私数据。针对此类场景,现有的数据查询方法普遍通过引入第三方作为公证监督个体从而保证隐私数据的安全。
中国发明专利申请CN113190584A公开了一种基于不经意传输协议的匿踪查询方法,结合了密码学以及多方安全理论,在银行管理系统查询某个用户的第三方数据之前,设置与待查身份证号不同的K-1条身份证号信息,银行将N个身份证号均发送给三方数据公司进行查询,N=K。同时三方数据公司将返回N个用户加密后的敏感信息。
而在实际场景中,第三方的参与往往会造成更高的商业成本和资源消耗,此外,受到各类利益因素的影响,第三方的客观和公正性也缺乏有效保障,大大降低了该类查询方案的安全性。
发明内容
为了解决现有技术中存在的问题,本发明提供了如下技术方案,一种基于双向RSA三次传输协议的数据安全查询方法和系统,数据提供方(即被查询方)与数据查询请求方(即查询方)生成具有可交换性的加解秘钥对;数据提供方对数据进行一次加密并传输;数据查询请求方接收数据后,对数据进行二次加密并传输,对请求内容标识值一次加密并传输;数据提供方对二次加密后的数据进行解密,与一次加密后的查询请求内容进行交集,返回查询结果,从而同时实现数据提供方对被查询数据的不可见和查询请求方对其它非请求数据的不可见,为数据查询的隐私内容提供有效的安全保障。
本发明一方面提供了一种基于双向RSA三次传输协议的数据安全查询方法,用于查询方查询被查询方的数据,包括:
S1,所述查询方生成加密运算参数N并将所述加密运算参数N传输至所述被查询方,其中所述加密运算参数N为任意字节大小的质数;
S2,所述查询方和被查询方分别根据所述加密运算参数N生成具有可交换性的加解秘钥对(eA,dA)和(eB,dB);
S3,所述被查询方对所述数据中的隐私数据进行哈希运算后进行被查询方一次加密运算,将所述被查询方一次加密运算的结果传输至查询方;
S4,所述查询方对所述被查询方一次加密运算的结果进行二次加密运算,将二次加密运算的结果传输回所述被查询方;
S5,所述查询方对所述被查询方的数据(以请求内容标识值的形式表示)进行哈希运算后进行查询方一次加密运算,将所述查询方一次加密运算的加密结果传输至所述被查询方;
S6,被查询方对所述二次加密运算的结果(S4获得的)进行被查询方一次解密运算生成被查询方一次解密数据集,将所述被查询方一次解密数据集与所述查询方一次加密运算的加密结果(S5获得的)进行一次交集获得被查询方的加密查询结果,将所述被查询方的加密查询结果传输到所述查询方;
S7,所述查询方对所述被查询方的加密查询结果进行查询方一次解密运算,获得所述被查询方的数据的最终查询结果。
进一步地,所述S2中所述eA与eB皆为任意小于N-1且与N-1互质的整数,dA为eA关于N-1的模逆元,dB为eB关于N-1的模逆元;所述查询方随机选取小于N-1且与N-1互质的整数eA,并求得eA关于N-1的模逆元dA;被查询方随机选取小于N-1且与N-1互质的整数eB,并求得eB关于N-1的模逆元dB;所述查询方持有(eA,dA)且(eA,dA)的具体值对所述被查询方保密,所述被查询方持有(eB,dB)且(eB,dB)的具体值对所述查询方保密。
进一步地,所述S3,所述被查询方对所述数据中的隐私数据进行哈希运算后进行被查询方一次加密运算,将所述被查询方一次加密运算的结果传输至查询方包括:
S31,将所述隐私数据集合并设置为被查询方的隐私数据集Y;
S32,对所述隐私数据集Y进行哈希运算获得第一哈希运算值;
S33,基于RSA方法(一种公开密钥密码体制,当然,本领域技术人员也可以选择区 块链领域常见的其他加密方法进行加密运算,均在本发明的保护范围内)使用所述eB对所 述第一哈希运算值进行所述被查询方一次加密运算,获得所述被查询方一次加密运算的结 果
Figure 505657DEST_PATH_IMAGE001
S34,将所述被查询方一次加密运算的结果传输至所述查询方。
进一步地,所述S4,所述查询方对所述被查询方一次加密运算的结果进行二次加密运算,将二次加密运算的结果传输回所述被查询方包括:
S41,根据RSA方法(当然,本领域技术人员也可以选择区块链领域常见的其他加密 方法进行加密运算,均在本发明的保护范围内)使用eA对所述被查询方一次加密运算的结 果
Figure 611016DEST_PATH_IMAGE002
进行二次加密运算,获得二次加密运算的结果
Figure 622835DEST_PATH_IMAGE003
S42,将所述二次加密运算的结果
Figure 180855DEST_PATH_IMAGE004
传输回所述被查询方。
进一步地,所述S5,所述查询方对所述被查询方的数据(以请求内容标识值的形式表示)进行哈希运算后进行查询方一次加密运算,将所述查询方一次加密运算的加密结果传输至所述被查询方包括:
S51,对于所述查询方的被查询方的数据X以请求内容标识值的形式进行标识;
S52,对所述请求内容标识值进行哈希运算获得第二哈希值;
S53,根据RSA方法(当然,本领域技术人员也可以选择区块链领域常见的其他加密 方法进行加密运算,均在本发明的保护范围内)使用eA对所述第二哈希值进行查询方一次 加密运算,获得所述查询方一次加密运算的加密结果
Figure 303532DEST_PATH_IMAGE005
S54,将所述查询方一次加密运算的加密结果
Figure 279709DEST_PATH_IMAGE006
传输至所述被查询方。
进一步地,所述S6,被查询方对所述二次加密运算的结果(S4获得的)进行被查询方一次解密运算生成被查询方一次解密数据集,将所述被查询方一次解密数据集与所述查询方一次加密运算的加密结果(S5获得的)进行一次交集获得被查询方的加密查询结果,将所述被查询方的加密查询结果传输到所述查询方包括:
S61,根据RSA方法(当然,本领域技术人员也可以选择区块链领域常见的其他加密 方法进行加密运算,均在本发明的保护范围内)使用dB对二次加密运算的结果
Figure 196849DEST_PATH_IMAGE004
进行被查 询方一次解密运算,获得被查询方一次解密数据集
Figure 507745DEST_PATH_IMAGE007
S62,将所述被查询方一次解密数据集与所述查询方一次加密运算的加密结果
Figure 168534DEST_PATH_IMAGE006
进行交集运算后,获得被查询方的加密查询结果
Figure 248485DEST_PATH_IMAGE008
S63,将所述被查询方的加密查询结果
Figure 602106DEST_PATH_IMAGE009
传输到所述查询方。
进一步地,所述S7,所述查询方对所述被查询方的加密查询结果进行查询方一次解密运算,获得所述数据的最终查询结果包括:
根据RSA方法(当然,本领域技术人员也可以选择区块链领域常见的其他加密方法 进行加密运算,均在本发明的保护范围内)使用dA对被查询方的加密查询结果
Figure 383986DEST_PATH_IMAGE009
进行查询 方一次解密运算,获得所述数据的最终查询结果
Figure 848465DEST_PATH_IMAGE010
本发明的第二方面,提供一种基于双向RSA三次传输协议的数据安全查询系统,用于查询方查询被查询方的数据,包括:
加密运算参数N生成模块,用于所述查询方生成加密运算参数N并将所述加密运算参数N传输至所述被查询方,其中所述加密运算参数N为任意字节大小的质数;
加解秘钥对生成模块,用于所述查询方和被查询方分别根据所述加密运算参数N生成具有可交换性的加解秘钥对(eA,dA)和(eB,dB);
被查询方一次加密运算模块,用于所述被查询方对所述数据中的隐私数据进行哈希运算后进行被查询方一次加密运算,将所述被查询方一次加密运算的结果传输至查询方;
二次加密运算模块,用于所述查询方对所述被查询方一次加密运算的结果进行二次加密运算,将二次加密运算的结果传输回所述被查询方;
查询方一次加密运算模块,用于所述查询方对所述被查询方的数据(以请求内容标识值的形式表示)进行哈希运算后进行查询方一次加密运算,将所述查询方一次加密运算的加密结果传输至所述被查询方;
被查询方一次解密运算模块,用于被查询方对所述二次加密运算的结果(S4获得的)进行被查询方一次解密运算生成被查询方一次解密数据集,将所述被查询方一次解密数据集与所述查询方一次加密运算的加密结果(S5获得的)进行一次交集获得被查询方的加密查询结果,将所述被查询方的加密查询结果传输到所述查询方;
查询方一次解密运算模块,用于所述查询方对所述被查询方的加密查询结果进行查询方一次解密运算,获得所述被查询方的数据的最终查询结果。
本发明的第三方面提供一种电子设备,包括处理器和存储器,所述存储器存储有多条指令,所述处理器用于读取所述指令并执行如第一方面所述的数据安全查询方法。
本发明的第四方面提供一种计算机可读存储介质,所述计算机可读存储介质存储有多条指令,所述多条指令可被处理器读取并执行如第一方面所述的数据安全查询方法。
本发明提供的一种基于双向RSA三次传输协议的数据安全查询方法、系统和电子设备,具有如下有益效果:
为查询业务中的隐私数据提供高性能、高稳定、具有延展性的安全保护方法;在破除数据壁垒的同时,满足数据隐私保护的商业与法律要求,为数据交流平台的建设提供强力、高效的安全性保障,具体表现在:
(1)提高了传统公开数据查询方法的安全性,保证了被查询方对被查询数据的不可见和查询方对其它非请求数据的不可见,对双方的隐私信息通过加密算法进行全面有效的安全保护。
(2)无需引入第三方作为监督认证个体,大大降低了安全查询场景中的资源消耗和潜在风险,便捷了数据安全查询的业务流程。
(3)采用的加解密算法实现主要依赖于快速模幂运算,具有良好的运算效率与稳定性能,能够快速、稳健地解决查询问题。
附图说明
图1为本发明所述基于双向RSA三次传输协议的数据安全查询方法流程图。
图2为本发明提供的基于双向RSA三次传输协议的数据安全查询方法数据流示意图。
图3为本发明提供的基于双向RSA三次传输协议的数据安全查询系统架构图。
图4为本发明提供的电子设备一种实施例的结构示意图。
具体实施方式
为了更好地理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案做详细的说明。
本发明提供的方法可以在如下的终端环境中实施,该终端可以包括一个或多个如下部件:处理器、存储器和显示屏。其中,存储器中存储有至少一条指令,所述指令由处理器加载并执行以实现下述实施例所述的方法。
处理器可以包括一个或者多个处理核心。处理器利用各种接口和线路连接整个终端内的各个部分,通过运行或执行存储在存储器内的指令、程序、代码集或指令集,以及调用存储在存储器内的数据,执行终端的各种功能和处理数据。
存储器可以包括随机存储器(Random Access Memory,RAM),也可以包括只读存储器(Read-Only Memory,ROM)。存储器可用于存储指令、程序、代码、代码集或指令。
显示屏用于显示各个应用程序的用户界面。
除此之外,本领域技术人员可以理解,上述终端的结构并不构成对终端的限定,终端可以包括更多或更少的部件,或者组合某些部件,或者不同的部件布置。比如,终端中还包括射频电路、输入单元、传感器、音频电路、电源等部件,在此不再赘述。
实施例一
参见图1,本实施例提供一种基于双向RSA三次传输协议的数据安全查询方法,用于查询方查询被查询方的数据,包括:
S1,所述查询方生成加密运算参数N并将所述加密运算参数N传输至所述被查询方,其中所述加密运算参数N为任意字节大小的质数;
S2,所述查询方和被查询方分别根据所述加密运算参数N生成具有可交换性的加解秘钥对(eA,dA)和(eB,dB);
S3,所述被查询方对所述数据中的隐私数据进行哈希运算后进行被查询方一次加密运算,将所述被查询方一次加密运算的结果传输至查询方;
S4,所述查询方对所述被查询方一次加密运算的结果进行二次加密运算,将二次加密运算的结果传输回所述被查询方;
S5,所述查询方对查询内容,即被查询方的数据(以请求内容标识值的形式表示)进行哈希运算后进行查询方一次加密运算,将所述查询方一次加密运算的加密结果传输至所述被查询方;
S6,被查询方对所述二次加密运算的结果(S4获得的)进行被查询方一次解密运算生成被查询方一次解密数据集,将所述被查询方一次解密数据集与所述查询方一次加密运算的加密结果(S5获得的)进行一次交集获得被查询方的加密查询结果,将所述被查询方的加密查询结果传输到所述查询方;
S7,所述查询方对所述被查询方的加密查询结果进行查询方一次解密运算,获得所述被查询方的数据的最终查询结果。
参见图2,进一步地,所述S2中所述eA与eB皆为任意小于N-1且与N-1互质的整数,dA为eA关于N-1的模逆元,dB为eB关于N-1的模逆元;所述查询方随机选取小于N-1且与N-1互质的整数eA,并求得eA关于N-1的模逆元dA;被查询方随机选取小于N-1且与N-1互质的整数eB,并求得eB关于N-1的模逆元dB;所述查询方持有(eA,dA)且(eA,dA)的具体值对所述被查询方保密,所述被查询方持有(eB,dB)且(eB,dB)的具体值对所述查询方保密。
进一步地,所述S3,所述被查询方对所述数据中的隐私数据进行哈希运算后进行被查询方一次加密运算,将所述被查询方一次加密运算的结果传输至查询方包括:
S31,将所述隐私数据集合并设置为被查询方的隐私数据集Y;
S32,对所述隐私数据集Y进行哈希运算获得第一哈希运算值;
S33,基于RSA方法(当然,本领域技术人员也可以选择区块链领域常见的其他 加密方法进行加密运算,均在本发明的保护范围内)使用所述eB对所述第一哈希运算值 进行所述被查询方一次加密运算,获得所述被查询方一次加密运算的结果
Figure 782923DEST_PATH_IMAGE001
S34,将所述被查询方一次加密运算的结果传输至所述查询方。
进一步地,所述S4,所述查询方对所述被查询方一次加密运算的结果进行二次加密运算,将二次加密运算的结果传输回所述被查询方包括:
S41,根据RSA方法(当然,本领域技术人员也可以选择区块链领域常见的其他加密 方法进行加密运算,均在本发明的保护范围内)使用eA对所述被查询方一次加密运算的结 果
Figure 307446DEST_PATH_IMAGE002
进行二次加密运算,获得二次加密运算的结果
Figure 327354DEST_PATH_IMAGE003
S42,将所述二次加密运算的结果
Figure 329945DEST_PATH_IMAGE004
传输回所述被查询方。
进一步地,所述S5,所述查询方对查询内容(以请求内容标识值的形式表示)进行哈希运算后进行查询方一次加密运算,将所述查询方一次加密运算的加密结果传输至所述被查询方包括:
S51,对于所述查询方的查询内容X(被查询方的数据)以请求内容标识值的形式进行标识;
S52,对所述请求内容标识值进行哈希运算获得第二哈希值;
S53,根据RSA方法(当然,本领域技术人员也可以选择区块链领域常见的其他加密 方法进行加密运算,均在本发明的保护范围内)使用eA对所述第二哈希值进行查询方一次 加密运算,获得所述查询方一次加密运算的加密结果
Figure 118910DEST_PATH_IMAGE005
S54,将所述查询方一次加密运算的加密结果
Figure 830645DEST_PATH_IMAGE006
传输至所述被查询方。
进一步地,所述S6,被查询方对所述二次加密运算的结果(S4获得的)进行被查询方一次解密运算生成被查询方一次解密数据集,将所述被查询方一次解密数据集与所述查询方一次加密运算的加密结果(S5获得的)进行一次交集获得被查询方的加密查询结果,将所述被查询方的加密查询结果传输到所述查询方包括:
S61,根据RSA方法(当然,本领域技术人员也可以选择区块链领域常见的其他加密 方法进行加密运算,均在本发明的保护范围内)使用dB对二次加密运算的结果
Figure 72270DEST_PATH_IMAGE004
进行被查 询方一次解密运算,获得被查询方一次解密数据集
Figure 878552DEST_PATH_IMAGE007
S62,将所述被查询方一次解密数据集与所述查询方一次加密运算的加密结果
Figure 787603DEST_PATH_IMAGE006
进行交集运算后,获得被查询方的加密查询结果
Figure 388348DEST_PATH_IMAGE008
S63,将所述被查询方的加密查询结果
Figure 382849DEST_PATH_IMAGE009
传输到所述查询方。
进一步地,所述S7,所述查询方对所述被查询方的加密查询结果进行查询方一次解密运算,获得所述数据的最终查询结果包括:
根据RSA方法(当然,本领域技术人员也可以选择区块链领域常见的其他加密方法 进行加密运算,均在本发明的保护范围内)使用dA对于被查询方的加密查询结果
Figure 242090DEST_PATH_IMAGE009
进行查 询方一次解密运算,获得所述数据的最终查询结果
Figure 5646DEST_PATH_IMAGE010
实施例二
参见图3,本实施例提供一种基于双向RSA三次传输协议的数据安全查询系统,用于查询方查询被查询方的数据,包括:
加密运算参数N生成模块101,用于所述查询方生成加密运算参数N并将所述加密运算参数N传输至所述被查询方,其中所述加密运算参数N为任意字节大小的质数;
加解秘钥对生成模块102,用于所述查询方和被查询方分别根据所述加密运算参数N生成具有可交换性的加解秘钥对(eA,dA)和(eB,dB);
被查询方一次加密运算模块103,用于所述被查询方对所述数据中的隐私数据进行哈希运算后进行被查询方一次加密运算,将所述被查询方一次加密运算的结果传输至查询方;
二次加密运算模块104,用于所述查询方对所述被查询方一次加密运算的结果进行二次加密运算,将二次加密运算的结果传输回所述被查询方;
查询方一次加密运算模块105,用于所述查询方对查询内容,即被查询方的数据(以请求内容标识值的形式表示)进行哈希运算后进行查询方一次加密运算,将所述查询方一次加密运算的加密结果传输至所述被查询方;
被查询方一次解密运算模块106,用于被查询方对所述二次加密运算的结果(S4获得的)进行被查询方一次解密运算生成被查询方一次解密数据集,将所述被查询方一次解密数据集与所述查询方一次加密运算的加密结果(S5获得的)进行一次交集获得被查询方的加密查询结果,将所述被查询方的加密查询结果传输到所述查询方;
查询方一次解密运算模块107,用于所述查询方对所述被查询方的加密查询结果进行查询方一次解密运算,获得所述被查询方的数据的最终查询结果。
具体实施方式的运算和查询过程:
本实施例中,所展示隐私数据皆为模拟生成,不涉及任何真实数据信息(其中@、&、#均为证件号码的阿拉伯数字,且同一符号并不限定为指代同一数字)。查询方为某一假设证券机构A,拥有隐私数据集X为新入客户证件号码集合:
Figure 777293DEST_PATH_IMAGE012
Figure 524669DEST_PATH_IMAGE014
Figure 938333DEST_PATH_IMAGE016
被查询方为另一证券机构B,拥有隐私数据集Y为存在高风险行为记录的客户证件号码集合:
Figure 572708DEST_PATH_IMAGE018
Figure 46414DEST_PATH_IMAGE020
Figure 749928DEST_PATH_IMAGE022
Figure 701704DEST_PATH_IMAGE023
Figure 439853DEST_PATH_IMAGE024
步骤1:机构A生成加密参数N = 138007294518017919820913819638156153027542526049139258963564356651378226177179876076867128586320925582763652115928391531142870191976016512524321451336950375350100575169116266631196286543443534735889797800261156186835890349085162132675449449372841663328033944061984841745932098109793487997929832758788458357097,将N传输至机构B。
步骤2:机构A选取eA= 229445255058280459945450075706928328795369897095129917654423657823746208308680278808246128095967472405226723330825052710545334773067227,
dA= 1968629534468563179070530089628677428701732131898055452279661612516470593662735073389800624623095442924835011626751685757009850714620004105228339431091072304106980141126183902760070947378051270124085826928556673560921322920680874680700941813180369467118786951942168033534567518759562070168763799940752389803。
机构B选取eB= 79221837355497850060233686827932621964925568672392222409927392267243838139163031053076353707919412729908439207167041,
dB= 121150482966355318860493836294599434460950209777607226544932716479427565959826581682755807769351356930944344274151588837775701813346746166050431095797570634892164783201106953380604231414674771980359757492186631900992913150204421145557933963052603791464974742073692291735444133890958139541438755272316456380649。
步骤3:机构B对隐私数据集Y中的所有隐私数据进行哈希运算和一次加密运算,生成一次加密数据集:
Figure 68149DEST_PATH_IMAGE025
Figure 258959DEST_PATH_IMAGE026
Figure 748846DEST_PATH_IMAGE027
Figure 607081DEST_PATH_IMAGE023
Figure 157011DEST_PATH_IMAGE028
步骤4:机构A对收到的一次加密数据集
Figure 835117DEST_PATH_IMAGE002
进行二次加密运算,生成二次加密数据 集:
Figure 863116DEST_PATH_IMAGE029
Figure 61010DEST_PATH_IMAGE030
Figure 47420DEST_PATH_IMAGE031
Figure 212822DEST_PATH_IMAGE032
步骤5:机构A对隐私数据集X中的所有隐私数据x进行哈希运算和一次加密运算,生成一次加密数据集:
Figure 44512DEST_PATH_IMAGE033
Figure 346181DEST_PATH_IMAGE034
Figure 503492DEST_PATH_IMAGE035
步骤6:被查询方对收到的二次加密数据集
Figure 405458DEST_PATH_IMAGE004
进行一次解密运算,生成一次解密 数据集:
Figure 775260DEST_PATH_IMAGE036
Figure 197014DEST_PATH_IMAGE037
Figure 525227DEST_PATH_IMAGE038
Figure 399642DEST_PATH_IMAGE039
将生成的解密数据集
Figure 838714DEST_PATH_IMAGE040
与收到的一次加密数据集
Figure 114974DEST_PATH_IMAGE006
进行交集运算,生成加密交 集结果:
Figure 364821DEST_PATH_IMAGE041
Figure 726532DEST_PATH_IMAGE042
步骤7:查询方对收到的加密交集结果
Figure 438136DEST_PATH_IMAGE009
进行一次解密运算,获得最终查询结果:
Figure 834483DEST_PATH_IMAGE043
Figure 504498DEST_PATH_IMAGE044
本发明还提供了一种存储器,存储有多条指令,指令用于实现如实施例一的方法。
如图4所示,本发明还提供了一种电子设备,包括处理器301和与处理器301连接的存储器302,存储器302存储有多条指令,指令可被处理器加载并执行,以使处理器能够执行如实施例一的方法。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种基于双向RSA三次传输协议的数据安全查询方法,用于查询方查询被查询方的数据,其特征在于,包括:
S1,所述查询方生成加密运算参数N并将所述加密运算参数N传输至所述被查询方,其中所述加密运算参数N为任意字节大小的质数;
S2,所述查询方和被查询方分别根据所述加密运算参数N生成具有可交换性的加解秘钥对(eA,dA)和(eB,dB);
S3,所述被查询方对所述数据中的隐私数据进行哈希运算后进行被查询方一次加密运算,将所述被查询方一次加密运算的结果传输至查询方;
S4,所述查询方对所述被查询方一次加密运算的结果进行二次加密运算,将二次加密运算的结果传输回所述被查询方;
S5,所述查询方对所述被查询方的数据进行哈希运算后进行查询方一次加密运算,将所述查询方一次加密运算的加密结果传输至所述被查询方;
S6,被查询方对所述二次加密运算的结果进行被查询方一次解密运算生成被查询方一次解密数据集,将所述被查询方一次解密数据集与所述查询方一次加密运算的加密结果进行一次交集获得被查询方的加密查询结果,将所述被查询方的加密查询结果传输到所述查询方;
S7,所述查询方对所述被查询方的加密查询结果进行查询方一次解密运算,获得所述被查询方的数据的最终查询结果。
2.根据权利要求1所述的一种基于双向RSA三次传输协议的数据安全查询方法,其特征在于,所述S2中所述eA与eB皆为任意小于N-1且与N-1互质的整数,dA为eA关于N-1的模逆元,dB为eB关于N-1的模逆元;所述查询方随机选取小于N-1且与N-1互质的整数eA,并求得eA关于N-1的模逆元dA;被查询方随机选取小于N-1且与N-1互质的整数eB,并求得eB关于N-1的模逆元dB;所述查询方持有(eA,dA),且(eA,dA)的具体值对所述被查询方保密,所述被查询方持有(eB,dB),且(eB,dB)的具体值对所述查询方保密。
3.根据权利要求2所述的一种基于双向RSA三次传输协议的数据安全查询方法,其特征在于,所述S3,所述被查询方对所述数据中的隐私数据进行哈希运算后进行被查询方一次加密运算,将所述被查询方一次加密运算的结果传输至查询方包括:
S31,将所述隐私数据集合并设置为被查询方的隐私数据集Y;
S32,对所述隐私数据集Y进行哈希运算获得第一哈希运算值;
S33,基于RSA方法使用所述eB对所述第一哈希运算值进行所述被查询方一次加密运算, 获得所述被查询方一次加密运算的结果
Figure 782147DEST_PATH_IMAGE001
S34,将所述被查询方一次加密运算的结果传输至所述查询方。
4.根据权利要求3所述的一种基于双向RSA三次传输协议的数据安全查询方法,其特征在于,所述S4,所述查询方对所述被查询方一次加密运算的结果进行二次加密运算,将二次加密运算的结果传输回所述被查询方包括:
S41,根据RSA方法使用eA对所述被查询方一次加密运算的结果
Figure 168129DEST_PATH_IMAGE002
进行二次加密运算, 获得二次加密运算的结果
Figure 682287DEST_PATH_IMAGE003
S42,将所述二次加密运算的结果
Figure 811917DEST_PATH_IMAGE004
传输回所述被查询方。
5.根据权利要求4所述的一种基于双向RSA三次传输协议的数据安全查询方法,其特征在于,所述S5,所述查询方对所述被查询方的数据进行哈希运算后进行查询方一次加密运算,将所述查询方一次加密运算的加密结果传输至所述被查询方包括:
S51,对于所述查询方的被查询方的数据X以请求内容标识值的形式进行标识;
S52,对所述请求内容标识值进行哈希运算获得第二哈希值;
S53,根据RSA方法使用eA对所述第二哈希值进行查询方一次加密运算,获得所述查询方 一次加密运算的加密结果
Figure 344398DEST_PATH_IMAGE005
S54,将所述查询方一次加密运算的加密结果
Figure 901281DEST_PATH_IMAGE006
传输至所述被查询方。
6.根据权利要求5所述的一种基于双向RSA三次传输协议的数据安全查询方法,其特征在于,所述S6,被查询方对所述二次加密运算的结果进行被查询方一次解密运算生成被查询方一次解密数据集,将所述被查询方一次解密数据集与所述查询方一次加密运算的加密结果进行一次交集获得被查询方的加密查询结果,将所述被查询方的加密查询结果传输到所述查询方包括:
S61,根据RSA方法使用dB对二次加密运算的结果
Figure 902735DEST_PATH_IMAGE004
进行被查询方一次解密运算,获得 被查询方一次解密数据集
Figure 570477DEST_PATH_IMAGE007
S62,将所述被查询方一次解密数据集与所述查询方一次加密运算的加密结果
Figure 973777DEST_PATH_IMAGE006
进行 交集运算后,获得被查询方的加密查询结果
Figure 701561DEST_PATH_IMAGE008
S63,将所述被查询方的加密查询结果
Figure 174000DEST_PATH_IMAGE009
传输到所述查询方。
7.根据权利要求6所述的一种基于双向RSA三次传输协议的数据安全查询方法,其特征在于,所述S7,所述查询方对所述被查询方的加密查询结果进行查询方一次解密运算,获得所述被查询方的数据的最终查询结果包括:
根据RSA方法使用dA对被查询方的加密查询结果
Figure 645432DEST_PATH_IMAGE009
进行查询方一次解密运算,获得所述 数据的最终查询结果
Figure 903238DEST_PATH_IMAGE010
8.一种基于双向RSA三次传输协议的数据安全查询系统,用于实施权利要求1-7任一所述的基于双向RSA三次传输协议的数据安全查询方法,供查询方查询被查询方的数据,其特征在于,包括:
加密运算参数N生成模块,用于所述查询方生成加密运算参数N并将所述加密运算参数N传输至所述被查询方,其中所述加密运算参数N为任意字节大小的质数;
加解秘钥对生成模块,用于所述查询方和被查询方分别根据所述加密运算参数N生成具有可交换性的加解秘钥对(eA,dA)和(eB,dB);
被查询方一次加密运算模块,用于所述被查询方对所述数据中的隐私数据进行哈希运算后进行被查询方一次加密运算,将所述被查询方一次加密运算的结果传输至查询方;
二次加密运算模块,用于所述查询方对所述被查询方一次加密运算的结果进行二次加密运算,将二次加密运算的结果传输回所述被查询方;
查询方一次加密运算模块,用于所述查询方对所述被查询方的数据进行哈希运算后进行查询方一次加密运算,将所述查询方一次加密运算的加密结果传输至所述被查询方;
被查询方一次解密运算模块,用于被查询方对所述二次加密运算的结果进行被查询方一次解密运算生成被查询方一次解密数据集,将所述被查询方一次解密数据集与所述查询方一次加密运算的加密结果进行一次交集获得被查询方的加密查询结果,将所述被查询方的加密查询结果传输到所述查询方;
查询方一次解密运算模块,用于所述查询方对所述被查询方的加密查询结果进行查询方一次解密运算,获得所述被查询方的数据的最终查询结果。
9.一种电子设备,其特征在于,包括处理器和存储器,所述存储器存储有多条指令,所述处理器用于读取所述指令并执行如权利要求1-7任一所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有多条指令,所述多条指令可被处理器读取并执行如权利要求1-7任一所述的方法。
CN202210559052.7A 2022-05-22 2022-05-22 一种基于双向rsa三次传输协议的数据安全查询方法及系统 Pending CN114726549A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210559052.7A CN114726549A (zh) 2022-05-22 2022-05-22 一种基于双向rsa三次传输协议的数据安全查询方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210559052.7A CN114726549A (zh) 2022-05-22 2022-05-22 一种基于双向rsa三次传输协议的数据安全查询方法及系统

Publications (1)

Publication Number Publication Date
CN114726549A true CN114726549A (zh) 2022-07-08

Family

ID=82231275

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210559052.7A Pending CN114726549A (zh) 2022-05-22 2022-05-22 一种基于双向rsa三次传输协议的数据安全查询方法及系统

Country Status (1)

Country Link
CN (1) CN114726549A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117150568A (zh) * 2023-10-31 2023-12-01 北京隐算科技有限公司 基于单向不经意哈希函数的数据集隐私求交方法和系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100198846A1 (en) * 2009-01-30 2010-08-05 International Business Machines Corporation Method for order invariant correlated encrypting of data and sql queries for maintaining data privacy and securely resolving customer defects
CN105577368A (zh) * 2016-01-14 2016-05-11 西安电子科技大学 双向隐私保护的医疗诊断服务查询系统及方法
CN113434890A (zh) * 2021-07-07 2021-09-24 海通证券股份有限公司 数据查询方法及系统、可读存储介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100198846A1 (en) * 2009-01-30 2010-08-05 International Business Machines Corporation Method for order invariant correlated encrypting of data and sql queries for maintaining data privacy and securely resolving customer defects
CN105577368A (zh) * 2016-01-14 2016-05-11 西安电子科技大学 双向隐私保护的医疗诊断服务查询系统及方法
CN113434890A (zh) * 2021-07-07 2021-09-24 海通证券股份有限公司 数据查询方法及系统、可读存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117150568A (zh) * 2023-10-31 2023-12-01 北京隐算科技有限公司 基于单向不经意哈希函数的数据集隐私求交方法和系统

Similar Documents

Publication Publication Date Title
CN111162896B (zh) 双方联合进行数据处理的方法及装置
EP3091690B1 (en) Rsa decryption using multiplicative secret sharing
CN111130803B (zh) 数字签名的方法、系统及装置
CN101459517B (zh) B2b数据交换系统
US11979492B2 (en) Computer-implemented system and method for distributing shares of digitally signed data
CN102668445B (zh) 嵌入式sfe:使用硬件令牌的卸载服务器和网络
Pansotra et al. Cloud security algorithms
US20110320359A1 (en) secure communication method and device based on application layer for mobile financial service
CN114039785B (zh) 数据加密、解密、处理方法、装置、设备和存储介质
CN109905229B (zh) 基于群组非对称密钥池的抗量子计算Elgamal加解密方法和系统
US11741242B2 (en) Cryptographic pseudonym mapping method, computer system computer program and computer-readable medium
CN111342955A (zh) 一种通信方法及其设备、计算机存储介质
Simmons Secure communications and asymmetric cryptosystems
CN111555880A (zh) 数据碰撞方法、装置、存储介质及电子设备
Shoukat et al. A survey about latest trends and research issues of cryptographic elements
WO2014030706A1 (ja) 暗号化データベースシステム、クライアント装置およびサーバ、暗号化データ加算方法およびプログラム
US20060129812A1 (en) Authentication for admitting parties into a network
CN114726549A (zh) 一种基于双向rsa三次传输协议的数据安全查询方法及系统
CN116861461A (zh) 数据处理方法、系统、装置、存储介质及电子设备
WO2020177109A1 (zh) 抽签处理方法、可信芯片、节点、存储介质和电子设备
CN110598427A (zh) 数据的处理方法、系统和存储介质
Kadam et al. Hybrid rsa-aes encryption for web services
CN113904865A (zh) 一种基于非对称算法的日志传输方法及装置
KR20170001633A (ko) 토큰화 기반의 비밀키 관리 시스템 및 방법
CN111639943A (zh) 数字货币交易方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20220708

RJ01 Rejection of invention patent application after publication