CN115730342A - 一种数据验真方法、装置和计算机可读存储介质 - Google Patents

一种数据验真方法、装置和计算机可读存储介质 Download PDF

Info

Publication number
CN115730342A
CN115730342A CN202111007210.XA CN202111007210A CN115730342A CN 115730342 A CN115730342 A CN 115730342A CN 202111007210 A CN202111007210 A CN 202111007210A CN 115730342 A CN115730342 A CN 115730342A
Authority
CN
China
Prior art keywords
user
receiver
encrypted
verified
requester
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111007210.XA
Other languages
English (en)
Inventor
陆黎
耿慧拯
张恒
何申
粟栗
张星
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Communications Ltd Research Institute filed Critical China Mobile Communications Group Co Ltd
Priority to CN202111007210.XA priority Critical patent/CN115730342A/zh
Publication of CN115730342A publication Critical patent/CN115730342A/zh
Pending legal-status Critical Current

Links

Images

Abstract

本文提供了一种数据验真方法、装置和计算机可读存储介质,包括:获取经接收方密钥加密的待验真用户标识,并基于该加密的待验真用户标识构造模糊查询条件向接收方查询用户标识对应的序号;接收所述接收方反馈的查询结果,所述查询结果包括与所述模糊查询条件匹配的多个接收方用户标识密文值及对应的序号;将所述加密的待验真用户标识与所述查询结果中的接收方用户标识密文值进行匹配,若匹配成功,则基于相应序号获取待验真用户标识对应的同态加密算法加密后的用户属性;经密文计算得到请求方的用户属性同态加密值与从接收方获取的用户属性同态加密值的差值,并发送所述差值到接收方;接收所述接收方解密所述差值并进行分析后反馈的验真结果。

Description

一种数据验真方法、装置和计算机可读存储介质
技术领域
本发明涉及移动通信技术领域,尤其涉及一种数据验真方法、装置和计算机可读存储介质。
背景技术
在数据安全领域,随着业务的发展,存在需要将用户行为发生位置与用户终端位置进行比对的场景、或者对用户手机号码与身份证号对应关系进行验真等场景。
目前的数据验真技术,有些直接将待验真的数据发送给数据拥有方进行匹配、或者将待验真的数据加密发送给平台,由平台对密文进行数据匹配,从而验证数据的真实性。上述两种方式中,直接将待验真的信息发送给接收方进行验证,容易造成信息泄露;而通过平台逐一匹配验真的方式,验真效率较低。
发明内容
有鉴于此,本发明实施例期望提供一种数据验真方法、装置和计算机可读存储介质。
为达到上述目的,本发明实施例的技术方案是这样实现的:
本发明实施例提供了一种数据验真方法,该方法应用于请求方,包括:
获取经接收方密钥加密的待验真用户标识,并基于该加密的待验真用户标识构造模糊查询条件向接收方查询用户标识对应的序号;
接收所述接收方反馈的查询结果,所述查询结果包括与所述模糊查询条件匹配的多个接收方用户标识密文值及对应的序号;
将所述加密的待验真用户标识与所述查询结果中的接收方用户标识密文值进行匹配,若匹配成功,则基于相应序号获取待验真用户标识对应的同态加密算法加密后的用户属性;
经密文计算得到请求方的用户属性同态加密值与从接收方获取的用户属性同态加密值的差值,并发送所述差值到接收方;
接收所述接收方解密所述差值并进行分析后反馈的验真结果。
其中,所述获取经接收方密钥加密的待验真用户标识,包括:
向所述接收方发送验真请求,所述验真请求包括经请求方密钥加密的待验真用户标识;
接收所述接收方反馈的经接收方密钥再次加密后的请求方密钥加密的待验真用户标识;
用请求方的密钥解密两次加密后的待验真用户标识,得到仅使用接收方密钥加密的待验真用户标识。
其中,所述将所述加密的待验真用户标识与所述查询结果中的接收方用户标识密文值进行匹配,包括:
将所述加密的待验真用户标识与所述查询结果中的多个接收方用户标识密文值进行比较,如果加密的待验真用户标识与一个接收方用户标识密文值相同,则匹配成功,并确定与该接收方用户标识密文值对应的序号为所述加密的待验真用户标识对应的序号。
其中,所述基于相应序号获取待验真用户标识对应的同态加密算法加密后的用户属性,包括:
接收所述接收方通过不经意传输协议传输的所有序号以及对应的同态加密算法加密后的用户属性;
基于匹配成功后获得的序号从接收的序号与同态加密算法加密后的用户属性的对应关系中、选择所述待验真用户标识对应的同态加密算法加密后的用户属性。
其中,所述接收方存储有多条用户信息记录,每条用户信息记录包括但不限于如下内容:
用户标识对应的序号,所述用户标识与序号一一对应;
接收方密钥加密后的用户标识;
同态加密算法加密后的用户属性。
本发明实施例还提供了一种数据验真方法,该方法应用于接收方,包括:
基于请求方发送的模糊查询条件向所述请求方反馈查询结果,所述查询结果包括与所述模糊查询条件匹配的多个接收方用户标识密文值及对应的序号;所述模糊查询条件为:所述请求方基于经接收方密钥加密的待验真用户标识构造所得;
收到请求方发送的匹配成功的消息,则发送待验真用户标识对应的同态加密算法加密后的用户属性到所述请求方;
接收并解密所述请求方发送的请求方的用户属性同态加密值与接收方的用户属性同态加密值的差值;
对解密后的差值进行分析,并反馈验真结果。
可选的,所述基于请求方发送的模糊查询条件向所述请求方反馈查询结果之前,该方法还包括:
接收所述请求方发送的验真请求,所述验真请求包括经请求方密钥加密的待验真用户标识;
向所述请求方反馈经接收方密钥再次加密后的请求方密钥加密的待验真用户标识,用于所述请求方获取经接收方密钥加密的待验真用户标识。
其中,所述发送待验真用户标识对应的同态加密算法加密后的用户属性到所述请求方,包括:
通过不经意传输协议向所述请求方传输所有序号以及对应的同态加密算法加密后的用户属性,用于所述请求方基于匹配成功后获得的序号选择所述待验真用户标识对应的同态加密算法加密后的用户属性。
其中,所述对解密后的差值进行分析,并反馈验真结果,包括:
对经接收方私钥解密得到明文差值进行分析,对于精准匹配,若明文差值为0,则向所述请求方返回匹配的结果,否则返回不匹配的结果;对于模糊匹配,则明文差值在预设阈值范围内则返回匹配的结果,否则返回不匹配的结果。
其中,所述接收方存储有多条用户信息记录,每条用户信息记录包括但不限于如下内容:
用户标识对应的序号,所述用户标识与序号一一对应;
接收方密钥加密后的用户标识;
同态加密算法加密后的用户属性。
本发明实施例还提供了一种数据验真装置,该装置应用于请求方,包括:
第一收发模块,用于获取经接收方密钥加密的待验真用户标识,并基于该加密的待验真用户标识构造模糊查询条件向接收方查询用户标识对应的序号;
还用于接收所述接收方反馈的查询结果,所述查询结果包括与所述模糊查询条件匹配的多个接收方用户标识密文值及对应的序号;还用于接收所述接收方解密所述差值并进行分析后反馈的验真结果;
第一处理模块,用于将所述加密的待验真用户标识与所述查询结果中的接收方用户标识密文值进行匹配,若匹配成功,则基于相应序号获取待验真用户标识对应的同态加密算法加密后的用户属性;
还用于经密文计算得到请求方的用户属性同态加密值与从接收方获取的用户属性同态加密值的差值,并发送所述差值到接收方。
本发明实施例还提供了一种数据验真装置,该装置应用于接收方,包括:
第二收发模块,用于基于请求方发送的模糊查询条件向所述请求方反馈查询结果,所述查询结果包括与所述模糊查询条件匹配的多个接收方用户标识密文值及对应的序号;所述模糊查询条件为:所述请求方基于经接收方密钥加密的待验真用户标识构造所得;
还用于收到请求方发送的匹配成功的消息,则发送待验真用户标识对应的同态加密算法加密后的用户属性到所述请求方;
第二处理模块,用于接收并解密所述请求方发送的请求方的用户属性同态加密值与接收方的用户属性同态加密值的差值;
对解密后的差值进行分析,并反馈验真结果。
本发明实施例还提供了一种数据验真装置,该装置包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行上述方法的步骤。
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述方法的步骤。
本发明实施例提供的数据验真方法、装置和计算机可读存储介质,获取经接收方密钥加密的待验真用户标识,并基于该加密的待验真用户标识构造模糊查询条件向接收方查询用户标识对应的序号;接收所述接收方反馈的查询结果,所述查询结果包括与所述模糊查询条件匹配的多个接收方用户标识密文值及对应的序号;将所述加密的待验真用户标识与所述查询结果中的接收方用户标识密文值进行匹配,若匹配成功,则基于相应序号获取待验真用户标识对应的同态加密算法加密后的用户属性;经密文计算得到请求方的用户属性同态加密值与从接收方获取的用户属性同态加密值的差值,并发送所述差值到接收方;接收所述接收方解密所述差值并进行分析后反馈的验真结果。本发明实施例提出的数据验真方法,可在不泄露请求方获取的用户标识和用户属性的条件下,实现对用户标识是否存在,以及匹配关系是否正确的验真,并且在此过程中接收方仅需透露匹配关系,无需向请求方透露除验真结果外的其他信息,是一种可保护用户数据安全的验真方法,实现了敏感数据的保护。
附图说明
图1为本发明实施例所述数据验真方法流程示意图一;
图2为本发明实施例所述数据验真方法流程示意图二;
图3为本发明实施例所述数据验真装置结构示意图一;
图4为本发明实施例所述数据验真装置结构示意图二;
图5为本发明场景实施例所述数据验真方法流程示意图。
具体实施方式
下面结合附图和实施例对本发明进行描述。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
本发明实施例提供了一种数据验真方法,如图1所示,该方法应用于请求方,包括:
步骤101:获取经接收方密钥加密的待验真用户标识,并基于该加密的待验真用户标识构造模糊查询条件向接收方查询用户标识对应的序号;
步骤102:接收所述接收方反馈的查询结果,所述查询结果包括与所述模糊查询条件匹配的多个接收方用户标识密文值及对应的序号;
步骤103:将所述加密的待验真用户标识与所述查询结果中的接收方用户标识密文值进行匹配,若匹配成功,则基于相应序号获取待验真用户标识对应的同态加密算法加密后的用户属性;
步骤104:经密文计算得到请求方的用户属性同态加密值与从接收方获取的用户属性同态加密值的差值,并发送所述差值到接收方;
步骤105:接收所述接收方解密所述差值并进行分析后反馈的验真结果。
本发明实施例中,所述获取经接收方密钥加密的待验真用户标识,包括:
向所述接收方发送验真请求,所述验真请求包括经请求方密钥加密的待验真用户标识;
接收所述接收方反馈的经接收方密钥再次加密后的请求方密钥加密的待验真用户标识;
用请求方的密钥解密两次加密后的待验真用户标识,得到仅使用接收方密钥加密的待验真用户标识。
本发明实施例中,所述将所述加密的待验真用户标识与所述查询结果中的接收方用户标识密文值进行匹配,包括:
将所述加密的待验真用户标识与所述查询结果中的多个接收方用户标识密文值进行比较,如果加密的待验真用户标识与一个接收方用户标识密文值相同,则匹配成功,并确定与该接收方用户标识密文值对应的序号为所述加密的待验真用户标识对应的序号。
本发明实施例中,所述基于相应序号获取待验真用户标识对应的同态加密算法加密后的用户属性,包括:
接收所述接收方通过不经意传输协议传输的所有序号以及对应的同态加密算法加密后的用户属性;
基于匹配成功后获得的序号从接收的序号与同态加密算法加密后的用户属性的对应关系中、选择所述待验真用户标识对应的同态加密算法加密后的用户属性。
本发明实施例中,所述接收方存储有多条用户信息记录,每条用户信息记录包括但不限于如下内容:
用户标识对应的序号,所述用户标识与序号一一对应;
接收方密钥加密后的用户标识;
同态加密算法加密后的用户属性。
本发明实施例还提供了一种数据验真方法,如图2所示,该方法应用于接收方,包括:
步骤201:基于请求方发送的模糊查询条件向所述请求方反馈查询结果,所述查询结果包括与所述模糊查询条件匹配的多个接收方用户标识密文值及对应的序号;所述模糊查询条件为:所述请求方基于经接收方密钥加密的待验真用户标识构造所得;
步骤202:收到请求方发送的匹配成功的消息,则发送待验真用户标识对应的同态加密算法加密后的用户属性到所述请求方;
步骤203:接收并解密所述请求方发送的请求方的用户属性同态加密值与接收方的用户属性同态加密值的差值;
步骤204:对解密后的差值进行分析,并反馈验真结果。
本发明实施例中,所述基于请求方发送的模糊查询条件向所述请求方反馈查询结果之前,该方法还包括:
接收所述请求方发送的验真请求,所述验真请求包括经请求方密钥加密的待验真用户标识;
向所述请求方反馈经接收方密钥再次加密后的请求方密钥加密的待验真用户标识,用于所述请求方获取经接收方密钥加密的待验真用户标识。
本发明实施例中,所述发送待验真用户标识对应的同态加密算法加密后的用户属性到所述请求方,包括:
通过不经意传输协议向所述请求方传输所有序号以及对应的同态加密算法加密后的用户属性,用于所述请求方基于匹配成功后获得的序号选择所述待验真用户标识对应的同态加密算法加密后的用户属性。
本发明实施例中,所述对解密后的差值进行分析,并反馈验真结果,包括:
对经接收方私钥解密得到明文差值进行分析,对于精准匹配,若明文差值为0,则向所述请求方返回匹配的结果,否则返回不匹配的结果;对于模糊匹配,则明文差值在预设阈值范围内则返回匹配的结果,否则返回不匹配的结果。
本发明实施例中,所述接收方存储有多条用户信息记录,每条用户信息记录包括但不限于如下内容:
用户标识对应的序号,所述用户标识与序号一一对应;
接收方密钥加密后的用户标识;
同态加密算法加密后的用户属性。
为了实现上述方法实施例,本发明实施例还提供了一种数据验真装置,如图3所示,该装置应用于请求方,包括:
第一收发模块301,用于获取经接收方密钥加密的待验真用户标识,并基于该加密的待验真用户标识构造模糊查询条件向接收方查询用户标识对应的序号;
还用于接收所述接收方反馈的查询结果,所述查询结果包括与所述模糊查询条件匹配的多个接收方用户标识密文值及对应的序号;还用于接收所述接收方解密所述差值并进行分析后反馈的验真结果;
第一处理模块302,用于将所述加密的待验真用户标识与所述查询结果中的接收方用户标识密文值进行匹配,若匹配成功,则基于相应序号获取待验真用户标识对应的同态加密算法加密后的用户属性;
还用于经密文计算得到请求方的用户属性同态加密值与从接收方获取的用户属性同态加密值的差值,并发送所述差值到接收方。
本发明实施例中,所述第一收发模块301获取经接收方密钥加密的待验真用户标识,包括:
向所述接收方发送验真请求,所述验真请求包括经请求方密钥加密的待验真用户标识;
接收所述接收方反馈的经接收方密钥再次加密后的请求方密钥加密的待验真用户标识;
用请求方的密钥解密两次加密后的待验真用户标识,得到仅使用接收方密钥加密的待验真用户标识。
本发明实施例中,所述第一处理模块302将所述加密的待验真用户标识与所述查询结果中的接收方用户标识密文值进行匹配,包括:
将所述加密的待验真用户标识与所述查询结果中的多个接收方用户标识密文值进行比较,如果加密的待验真用户标识与一个接收方用户标识密文值相同,则匹配成功,并确定与该接收方用户标识密文值对应的序号为所述加密的待验真用户标识对应的序号。
本发明实施例中,所述第一处理模块302基于相应序号获取待验真用户标识对应的同态加密算法加密后的用户属性,包括:
接收所述接收方通过不经意传输协议传输的所有序号以及对应的同态加密算法加密后的用户属性;
基于匹配成功后获得的序号从接收的序号与同态加密算法加密后的用户属性的对应关系中、选择所述待验真用户标识对应的同态加密算法加密后的用户属性。
本发明实施例中,所述接收方存储有多条用户信息记录,每条用户信息记录包括但不限于如下内容:
用户标识对应的序号,所述用户标识与序号一一对应;
接收方密钥加密后的用户标识;
同态加密算法加密后的用户属性。
本发明实施例还提供了一种数据验真装置,如图4所示,该装置应用于接收方,包括:
第二收发模块401,用于基于请求方发送的模糊查询条件向所述请求方反馈查询结果,所述查询结果包括与所述模糊查询条件匹配的多个接收方用户标识密文值及对应的序号;所述模糊查询条件为:所述请求方基于经接收方密钥加密的待验真用户标识构造所得;
还用于收到请求方发送的匹配成功的消息,则发送待验真用户标识对应的同态加密算法加密后的用户属性到所述请求方;
第二处理模块402,用于接收并解密所述请求方发送的请求方的用户属性同态加密值与接收方的用户属性同态加密值的差值;
对解密后的差值进行分析,并反馈验真结果。
本发明实施例中,所述第二收发模块401基于请求方发送的模糊查询条件向所述请求方反馈查询结果之前,还用于接收所述请求方发送的验真请求,所述验真请求包括经请求方密钥加密的待验真用户标识;
向所述请求方反馈经接收方密钥再次加密后的请求方密钥加密的待验真用户标识,用于所述请求方获取经接收方密钥加密的待验真用户标识。
本发明实施例中,所述第二收发模块401发送待验真用户标识对应的同态加密算法加密后的用户属性到所述请求方,包括:
通过不经意传输协议向所述请求方传输所有序号以及对应的同态加密算法加密后的用户属性,用于所述请求方基于匹配成功后获得的序号选择所述待验真用户标识对应的同态加密算法加密后的用户属性。
本发明实施例中,所述第二处理模块402对解密后的差值进行分析,并反馈验真结果,包括:
对经接收方私钥解密得到明文差值进行分析,对于精准匹配,若明文差值为0,则向所述请求方返回匹配的结果,否则返回不匹配的结果;对于模糊匹配,则明文差值在预设阈值范围内则返回匹配的结果,否则返回不匹配的结果。
本发明实施例中,所述接收方存储有多条用户信息记录,每条用户信息记录包括但不限于如下内容:
用户标识对应的序号,所述用户标识与序号一一对应;
接收方密钥加密后的用户标识;
同态加密算法加密后的用户属性。
本发明实施例还提供了一种数据验真装置,该装置包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行:
获取经接收方密钥加密的待验真用户标识,并基于该加密的待验真用户标识构造模糊查询条件向接收方查询用户标识对应的序号;
接收所述接收方反馈的查询结果,所述查询结果包括与所述模糊查询条件匹配的多个接收方用户标识密文值及对应的序号;
将所述加密的待验真用户标识与所述查询结果中的接收方用户标识密文值进行匹配,若匹配成功,则基于相应序号获取待验真用户标识对应的同态加密算法加密后的用户属性;
经密文计算得到请求方的用户属性同态加密值与从接收方获取的用户属性同态加密值的差值,并发送所述差值到接收方;
接收所述接收方解密所述差值并进行分析后反馈的验真结果。
所述获取经接收方密钥加密的待验真用户标识时,所述处理器还用于运行所述计算机程序时,执行:
向所述接收方发送验真请求,所述验真请求包括经请求方密钥加密的待验真用户标识;
接收所述接收方反馈的经接收方密钥再次加密后的请求方密钥加密的待验真用户标识;
用请求方的密钥解密两次加密后的待验真用户标识,得到仅使用接收方密钥加密的待验真用户标识。
所述将所述加密的待验真用户标识与所述查询结果中的接收方用户标识密文值进行匹配时,所述处理器还用于运行所述计算机程序时,执行:
将所述加密的待验真用户标识与所述查询结果中的多个接收方用户标识密文值进行比较,如果加密的待验真用户标识与一个接收方用户标识密文值相同,则匹配成功,并确定与该接收方用户标识密文值对应的序号为所述加密的待验真用户标识对应的序号。
所述基于相应序号获取待验真用户标识对应的同态加密算法加密后的用户属性时,所述处理器还用于运行所述计算机程序时,执行:
接收所述接收方通过不经意传输协议传输的所有序号以及对应的同态加密算法加密后的用户属性;
基于匹配成功后获得的序号从接收的序号与同态加密算法加密后的用户属性的对应关系中、选择所述待验真用户标识对应的同态加密算法加密后的用户属性。
其中,述接收方存储有多条用户信息记录,每条用户信息记录包括但不限于如下内容:
用户标识对应的序号,所述用户标识与序号一一对应;
接收方密钥加密后的用户标识;
同态加密算法加密后的用户属性。
本发明实施例还提供了一种数据验真装置,该装置包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行:
基于请求方发送的模糊查询条件向所述请求方反馈查询结果,所述查询结果包括与所述模糊查询条件匹配的多个接收方用户标识密文值及对应的序号;所述模糊查询条件为:所述请求方基于经接收方密钥加密的待验真用户标识构造所得;
收到请求方发送的匹配成功的消息,则发送待验真用户标识对应的同态加密算法加密后的用户属性到所述请求方;
接收并解密所述请求方发送的请求方的用户属性同态加密值与接收方的用户属性同态加密值的差值;
对解密后的差值进行分析,并反馈验真结果。
所述基于请求方发送的模糊查询条件向所述请求方反馈查询结果之前,所述处理器还用于运行所述计算机程序时,执行:
接收所述请求方发送的验真请求,所述验真请求包括经请求方密钥加密的待验真用户标识;
向所述请求方反馈经接收方密钥再次加密后的请求方密钥加密的待验真用户标识,用于所述请求方获取经接收方密钥加密的待验真用户标识。
所述发送待验真用户标识对应的同态加密算法加密后的用户属性到所述请求方时,所述处理器还用于运行所述计算机程序时,执行:
通过不经意传输协议向所述请求方传输所有序号以及对应的同态加密算法加密后的用户属性,用于所述请求方基于匹配成功后获得的序号选择所述待验真用户标识对应的同态加密算法加密后的用户属性。
所述对解密后的差值进行分析,并反馈验真结果时,所述处理器还用于运行所述计算机程序时,执行:
对经接收方私钥解密得到明文差值进行分析,对于精准匹配,若明文差值为0,则向所述请求方返回匹配的结果,否则返回不匹配的结果;对于模糊匹配,则明文差值在预设阈值范围内则返回匹配的结果,否则返回不匹配的结果。
其中,所述接收方存储有多条用户信息记录,每条用户信息记录包括但不限于如下内容:
用户标识对应的序号,所述用户标识与序号一一对应;
接收方密钥加密后的用户标识;
同态加密算法加密后的用户属性。
需要说明的是:上述实施例提供的装置在进行数据验真时,仅以上述各程序模块的划分进行举例说明,实际应用中,可以根据需要而将上述处理分配由不同的程序模块完成,即将设备的内部结构划分成不同的程序模块,以完成以上描述的全部或者部分处理。另外,上述实施例提供的装置与相应方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
在示例性实施例中,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质可以是FRAM、ROM、PROM、EPROM、EEPROM、Flash Memory、磁表面存储器、光盘、或CD-ROM等存储器;也可以是包括上述存储器之一或任意组合的各种设备,如移动电话、计算机、平板设备、个人数字助理等。
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时,执行:
获取经接收方密钥加密的待验真用户标识,并基于该加密的待验真用户标识构造模糊查询条件向接收方查询用户标识对应的序号;
接收所述接收方反馈的查询结果,所述查询结果包括与所述模糊查询条件匹配的多个接收方用户标识密文值及对应的序号;
将所述加密的待验真用户标识与所述查询结果中的接收方用户标识密文值进行匹配,若匹配成功,则基于相应序号获取待验真用户标识对应的同态加密算法加密后的用户属性;
经密文计算得到请求方的用户属性同态加密值与从接收方获取的用户属性同态加密值的差值,并发送所述差值到接收方;
接收所述接收方解密所述差值并进行分析后反馈的验真结果。
所述获取经接收方密钥加密的待验真用户标识时,所述计算机程序被处理器运行时,还执行:
向所述接收方发送验真请求,所述验真请求包括经请求方密钥加密的待验真用户标识;
接收所述接收方反馈的经接收方密钥再次加密后的请求方密钥加密的待验真用户标识;
用请求方的密钥解密两次加密后的待验真用户标识,得到仅使用接收方密钥加密的待验真用户标识。
所述将所述加密的待验真用户标识与所述查询结果中的接收方用户标识密文值进行匹配时,所述计算机程序被处理器运行时,还执行:
将所述加密的待验真用户标识与所述查询结果中的多个接收方用户标识密文值进行比较,如果加密的待验真用户标识与一个接收方用户标识密文值相同,则匹配成功,并确定与该接收方用户标识密文值对应的序号为所述加密的待验真用户标识对应的序号。
所述基于相应序号获取待验真用户标识对应的同态加密算法加密后的用户属性时,所述计算机程序被处理器运行时,还执行:
接收所述接收方通过不经意传输协议传输的所有序号以及对应的同态加密算法加密后的用户属性;
基于匹配成功后获得的序号从接收的序号与同态加密算法加密后的用户属性的对应关系中、选择所述待验真用户标识对应的同态加密算法加密后的用户属性。
其中,所述接收方存储有多条用户信息记录,每条用户信息记录包括但不限于如下内容:
用户标识对应的序号,所述用户标识与序号一一对应;
接收方密钥加密后的用户标识;
同态加密算法加密后的用户属性。
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时,执行:
基于请求方发送的模糊查询条件向所述请求方反馈查询结果,所述查询结果包括与所述模糊查询条件匹配的多个接收方用户标识密文值及对应的序号;所述模糊查询条件为:所述请求方基于经接收方密钥加密的待验真用户标识构造所得;
收到请求方发送的匹配成功的消息,则发送待验真用户标识对应的同态加密算法加密后的用户属性到所述请求方;
接收并解密所述请求方发送的请求方的用户属性同态加密值与接收方的用户属性同态加密值的差值;
对解密后的差值进行分析,并反馈验真结果。
所述基于请求方发送的模糊查询条件向所述请求方反馈查询结果之前,所述计算机程序被处理器运行时,还执行:
接收所述请求方发送的验真请求,所述验真请求包括经请求方密钥加密的待验真用户标识;
向所述请求方反馈经接收方密钥再次加密后的请求方密钥加密的待验真用户标识,用于所述请求方获取经接收方密钥加密的待验真用户标识。
所述发送待验真用户标识对应的同态加密算法加密后的用户属性到所述请求方时,所述计算机程序被处理器运行时,还执行:
通过不经意传输协议向所述请求方传输所有序号以及对应的同态加密算法加密后的用户属性,用于所述请求方基于匹配成功后获得的序号选择所述待验真用户标识对应的同态加密算法加密后的用户属性。
所述对解密后的差值进行分析,并反馈验真结果时,所述计算机程序被处理器运行时,还执行:
对经接收方私钥解密得到明文差值进行分析,对于精准匹配,若明文差值为0,则向所述请求方返回匹配的结果,否则返回不匹配的结果;对于模糊匹配,则明文差值在预设阈值范围内则返回匹配的结果,否则返回不匹配的结果。
其中,所述接收方存储有多条用户信息记录,每条用户信息记录包括但不限于如下内容:
用户标识对应的序号,所述用户标识与序号一一对应;
接收方密钥加密后的用户标识;
同态加密算法加密后的用户属性。
下面结合场景实施例对本发明进行描述。
在本实施例提出的数据验真过程中,涉及数据请求方和数据接收方。
所述数据请求方为期望进行数据验真的一方,如金融机构。请求方通过某种渠道获取用户的相关信息,包括用户的标识和用户的某种属性,其中标识如姓名、手机号等;属性如位置、身份证号等。然后,请求方向数据接收方发送验真请求,请求数据接收方判断标识与属性的对应关系是否属实。
所述数据接收方存储了多个用户的标识与属性信息。接收方收到请求后,通过数据校验流程对请求方发送的标识与属性信息进行校验,并将校验结果返回数据请求方。
方案执行之前需要进行数据初始化:
请求方和接收方加密算法和密钥配置如下:
请求方:拥有同态加密算法E1,公钥pk,独有加密算法E2,密钥key2。
接收方:拥有同态加密算法E1,公钥pk,独有私钥sk,独有加密算法E3,密钥key3。
2)接收方用户信息数据库建立:接收方建立用户信息数据库,数据库包含多条用户信息记录,每条记录可包含如下信息:
用户标识对应的序号,标识与序号一一对应;
E3加密后的用户标识E3key3(num)(该符号表示用密钥key3和加密算法E3对用户标识num加密);
同态加密算法加密后的用户属性,若为非数值型用户属性,需对属性值编码为数值型后进行加密,如采用unicode编码。
同态加密是基于数学难题的计算复杂性理论的密码学技术。对经过同态加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。
数据验真过程
数据请求方获取到一对用户标识和用户属性,期望向接收方验证该用户标识和用户属性是否对应,具体流程如图5所示,包括:
步骤1:数据请求方在不暴露待验真的用户标识的条件下,从接收方获取使用接收方密钥key3加密的待验真用户标识,具体如下:
a)请求方向数据接收方发送验真请求,其中包含使用请求方自己的密钥key2加密后的用户标识E2key2(n);
b)数据接收方收到E2key2(n),然后用自己的密钥和算法进行再次加密获得E3key3(E2key2(n)),并将计算的值返回给请求方;
c)请求方用自己的密钥key2解密E3key3(E2key2(n)),获得仅使用接收方密钥加密后的用户标识E3key3(n)。
步骤2:请求方利用E3key3(n)构造模糊查询条件,向接收方查询用户标识对应的序号;
这里,通过模糊查询条件将自己的待查询用户标识隐藏,如取E3key3(n)的前k位作为查询条件。
步骤3:接收方根据查询条件返回列表L,其中包含匹配查询条件的多个E3key3(num)值及对应序号;
步骤4:请求方将E3key3(n)与列表L中的多个E3key3(num)进行匹配,获得E3key3(n)对应的序号;若均不匹配,则说明接收方无待查询用户相关信息,或用户标识不正确,流程结束;
步骤5:若步骤4中匹配成功,请求方通过OTn 1不经意传输协议获取待验真的用户标识对应的用户属性,该属性已使用E1和公钥pk加密,具体如下:
a)请求方向接收方返回匹配成功消息;
b)接收方使用OTn 1协议发送列表L中所有序号对应的用户属性,其中属性均使用E1和公钥pk加密,n即列表L中包含的条目数量;请求方根据步骤4中获得的序号选择待验真用户标识对应的用户属性。
OT(oblivious transfer)即不经意传输协议,是一个密码学协议,在这个协议中,消息发送者发送多条经过加密的消息给接收者,而接收者仅能解密其中的一条或多条消息(小于消息总条数),事后发送者并不知道接收者能解密哪一些消息。这个协议也叫茫然传输协议。
使用OT协议,接收方无法获知请求方获取的是哪一个属性,而请求方也仅能获得一个属性值;
步骤6:请求方通过密文计算,获得己方(请求方)的用户属性与接收方发送的用户属性密文差值,具体如下:
a)记请求方侧用户属性值为m’,请求方用公钥pk计算E1(m’);
b)记从接收方获得的用户属性为E1(m),请求方计算E1(Δm)=E1(m’)-E1(m)。
步骤7:请求方将E1(Δm)发送给接收方;
步骤8:接收方使用私钥sk解密E1(Δm)获得明文Δm;
步骤9:接收方通过对明文Δm进行分析,将验真结果发送给请求方。对于精准匹配,若Δm为0则向请求方返回匹配,否则返回不匹配;对于模糊匹配,则Δm在一定阈值内则返回匹配,否则返回不匹配。
下面以手机号码为用户标识,用户位置为用户属性为例进行数据验真流程描述如下:
数据初始化:
数据接收方数据库条目中至少包含:
手机号码对应的序号;
E3加密后的手机号码E3 key3(num)(该符号表示用密钥key3和加密算法E3对手机号num加密);
同态加密算法加密后的用户位置采集时间E1(t)、用户纬度信息E1(la)、用户经度信息E1(lo),加密密钥均为pk。
数据表示方式为:采集时间用标准的数字串表示,如上午11时5分5秒表示为110505,下午6时1分1秒表示为180101;经纬度用十进制表示,东经为正数,西经为负数,北纬为正数,南纬为负数,或相反。数据接收方将用户终端最新位置信息和位置采集时间更新到数据库中,位置信息需映射为经纬度信息。
数据验真过程如下:
步骤1:数据请求方向数据接收方发送验真请求,其中包含key2加密后的手机号码E2key2(n);所述n为手机号码;
步骤2:数据接收方收到E2key2(n),然后计算E3key3(E2key2(n)),返回给请求方;
步骤3:请求方用key2解密E3key3(E2key2(n))获得E3key3(n),然后利用E3key3(n)构造查询条件,使查询条件可匹配多个值,如取E3key3(n)的前k位;
步骤4:接收方根据查询条件返回列表L,其中包含匹配查询条件的多个E3key3(num)值及对应序号;
步骤5:请求方将E3key3(n)与列表L中的多个E3key3(num)进行匹配,基于匹配成功的E3key3(num)获得E3key3(n)对应的序号,该序号还可与用户经纬度信息对应;
步骤6:利用获得的待验真手机号码的序号,请求方可通过三次OTn 1不经意传输协议分别获得序号对应的E1(t)、E1(lo)、E1(la)。使用该协议,接收方无法获知请求方获取的是哪一个手机号码的信息,而请求方也仅能获得待验真手机号码的信息;
步骤7:记请求方侧采集到的用户行为发生的时间为t’,发生的位置为lo’及la’,请求方用公钥pk计算E1(t’)、E1(lo’)及E1(la’);
步骤8:请求方利用从接收方获得的E1(t)、E1(lo)、E1(la)以及步骤7获得的E1(t’)、E1(lo’)、E1(la’),计算E1(Δt)=E1(t)-E1(t’),E1(Δlo)=E1(lo)-E1(lo’),E1(Δla)=E1(la)-E1(la’);
步骤9:请求方将E1(Δt)、E1(Δlo)、E1(Δla)发送给接收方;
步骤10:接收方使用私钥sk解密E1(Δt)、E1(Δlo)、E1(Δla)获得明文Δt、Δlo、Δla;
步骤11:接收方通过对明文Δt、Δlo、Δla进行分析,将验真结果发送给请求方。若Δt较小,Δlo及Δla也较小,则说明用户行为发生位置与用户终端位置相近,用户行为由合法用户执行的概率高,接收方返回匹配;若Δt较小,而Δlo及Δla距离较远,则说明用户行为发生位置与用户终端位置距离较远,用户行为由合法用户执行的可能性较低,接收方返回不匹配。
本发明实施例提出的数据验真方法,可在不泄露请求方获取的用户标识和用户属性的条件下,实现对用户标识是否存在,以及匹配关系是否正确的验真,并且在此过程中接收方仅需透露匹配关系,无需向请求方透露除验真结果外的其他信息,是一种可保护用户数据安全的验真方法,实现了敏感数据的保护。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (14)

1.一种数据验真方法,其特征在于,该方法应用于请求方,包括:
获取经接收方密钥加密的待验真用户标识,并基于该加密的待验真用户标识构造模糊查询条件向接收方查询用户标识对应的序号;
接收所述接收方反馈的查询结果,所述查询结果包括与所述模糊查询条件匹配的多个接收方用户标识密文值及对应的序号;
将所述加密的待验真用户标识与所述查询结果中的接收方用户标识密文值进行匹配,若匹配成功,则基于相应序号获取待验真用户标识对应的同态加密算法加密后的用户属性;
经密文计算得到请求方的用户属性同态加密值与从接收方获取的用户属性同态加密值的差值,并发送所述差值到接收方;
接收所述接收方解密所述差值并进行分析后反馈的验真结果。
2.根据权利要求1所述的方法,其特征在于,所述获取经接收方密钥加密的待验真用户标识,包括:
向所述接收方发送验真请求,所述验真请求包括经请求方密钥加密的待验真用户标识;
接收所述接收方反馈的经接收方密钥再次加密后的请求方密钥加密的待验真用户标识;
用请求方的密钥解密两次加密后的待验真用户标识,得到仅使用接收方密钥加密的待验真用户标识。
3.根据权利要求1所述的方法,其特征在于,所述将所述加密的待验真用户标识与所述查询结果中的接收方用户标识密文值进行匹配,包括:
将所述加密的待验真用户标识与所述查询结果中的多个接收方用户标识密文值进行比较,如果加密的待验真用户标识与一个接收方用户标识密文值相同,则匹配成功,并确定与该接收方用户标识密文值对应的序号为所述加密的待验真用户标识对应的序号。
4.根据权利要求1所述的方法,其特征在于,所述基于相应序号获取待验真用户标识对应的同态加密算法加密后的用户属性,包括:
接收所述接收方通过不经意传输协议传输的所有序号以及对应的同态加密算法加密后的用户属性;
基于匹配成功后获得的序号从接收的序号与同态加密算法加密后的用户属性的对应关系中、选择所述待验真用户标识对应的同态加密算法加密后的用户属性。
5.根据权利要求1所述的方法,其特征在于,所述接收方存储有多条用户信息记录,每条用户信息记录包括但不限于如下内容:
用户标识对应的序号,所述用户标识与序号一一对应;
接收方密钥加密后的用户标识;
同态加密算法加密后的用户属性。
6.一种数据验真方法,其特征在于,该方法应用于接收方,包括:
基于请求方发送的模糊查询条件向所述请求方反馈查询结果,所述查询结果包括与所述模糊查询条件匹配的多个接收方用户标识密文值及对应的序号;所述模糊查询条件为:所述请求方基于经接收方密钥加密的待验真用户标识构造所得;
收到请求方发送的匹配成功的消息,则发送待验真用户标识对应的同态加密算法加密后的用户属性到所述请求方;
接收并解密所述请求方发送的请求方的用户属性同态加密值与接收方的用户属性同态加密值的差值;
对解密后的差值进行分析,并反馈验真结果。
7.根据权利要求6所述的方法,其特征在于,所述基于请求方发送的模糊查询条件向所述请求方反馈查询结果之前,该方法还包括:
接收所述请求方发送的验真请求,所述验真请求包括经请求方密钥加密的待验真用户标识;
向所述请求方反馈经接收方密钥再次加密后的请求方密钥加密的待验真用户标识,用于所述请求方获取经接收方密钥加密的待验真用户标识。
8.根据权利要求6所述的方法,其特征在于,所述发送待验真用户标识对应的同态加密算法加密后的用户属性到所述请求方,包括:
通过不经意传输协议向所述请求方传输所有序号以及对应的同态加密算法加密后的用户属性,用于所述请求方基于匹配成功后获得的序号选择所述待验真用户标识对应的同态加密算法加密后的用户属性。
9.根据权利要求6所述的方法,其特征在于,所述对解密后的差值进行分析,并反馈验真结果,包括:
对经接收方私钥解密得到明文差值进行分析,对于精准匹配,若明文差值为0,则向所述请求方返回匹配的结果,否则返回不匹配的结果;对于模糊匹配,则明文差值在预设阈值范围内则返回匹配的结果,否则返回不匹配的结果。
10.根据权利要求6所述的方法,其特征在于,所述接收方存储有多条用户信息记录,每条用户信息记录包括但不限于如下内容:
用户标识对应的序号,所述用户标识与序号一一对应;
接收方密钥加密后的用户标识;
同态加密算法加密后的用户属性。
11.一种数据验真装置,其特征在于,该装置应用于请求方,包括:
第一收发模块,用于获取经接收方密钥加密的待验真用户标识,并基于该加密的待验真用户标识构造模糊查询条件向接收方查询用户标识对应的序号;
还用于接收所述接收方反馈的查询结果,所述查询结果包括与所述模糊查询条件匹配的多个接收方用户标识密文值及对应的序号;还用于接收所述接收方解密所述差值并进行分析后反馈的验真结果;
第一处理模块,用于将所述加密的待验真用户标识与所述查询结果中的接收方用户标识密文值进行匹配,若匹配成功,则基于相应序号获取待验真用户标识对应的同态加密算法加密后的用户属性;
还用于经密文计算得到请求方的用户属性同态加密值与从接收方获取的用户属性同态加密值的差值,并发送所述差值到接收方。
12.一种数据验真装置,其特征在于,该装置应用于接收方,包括:
第二收发模块,用于基于请求方发送的模糊查询条件向所述请求方反馈查询结果,所述查询结果包括与所述模糊查询条件匹配的多个接收方用户标识密文值及对应的序号;所述模糊查询条件为:所述请求方基于经接收方密钥加密的待验真用户标识构造所得;
还用于收到请求方发送的匹配成功的消息,则发送待验真用户标识对应的同态加密算法加密后的用户属性到所述请求方;
第二处理模块,用于接收并解密所述请求方发送的请求方的用户属性同态加密值与接收方的用户属性同态加密值的差值;
对解密后的差值进行分析,并反馈验真结果。
13.一种数据验真装置,其特征在于,该装置包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行权利要求1-5中任一项所述方法的步骤、或执行权利要求6-10中任一项所述方法的步骤。
14.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1-5中任一项所述方法的步骤、或实现权利要求6-10中任一项所述方法的步骤。
CN202111007210.XA 2021-08-30 2021-08-30 一种数据验真方法、装置和计算机可读存储介质 Pending CN115730342A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111007210.XA CN115730342A (zh) 2021-08-30 2021-08-30 一种数据验真方法、装置和计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111007210.XA CN115730342A (zh) 2021-08-30 2021-08-30 一种数据验真方法、装置和计算机可读存储介质

Publications (1)

Publication Number Publication Date
CN115730342A true CN115730342A (zh) 2023-03-03

Family

ID=85291112

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111007210.XA Pending CN115730342A (zh) 2021-08-30 2021-08-30 一种数据验真方法、装置和计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN115730342A (zh)

Similar Documents

Publication Publication Date Title
US11677729B2 (en) Secure multi-party protocol
CN111079128B (zh) 一种数据处理方法、装置、电子设备以及存储介质
US7716483B2 (en) Method for establishing a communication between two devices
US8223970B2 (en) Message deciphering method, system and article
US9137223B2 (en) Apparatus and method for transmitting data, and recording medium storing program for executing method of the same in computer
US7020778B1 (en) Method for issuing an electronic identity
JP2009529832A (ja) 発見不可能、即ち、ブラック・データを使用するセキュアなデータ通信
US7620186B2 (en) Method for establishing an encrypted communication by means of keys
CN115001685B (zh) 不经意传输方法、装置、设备和存储介质
KR101078915B1 (ko) 키 관리
CN107332833B (zh) 校验方法及装置
KR20140033824A (ko) 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템 및 방법
US20210044435A1 (en) Method for transmitting data from a motor vehicle and method for another vehicle to receive the data through a radio communication channel
CN111526131B (zh) 基于秘密共享和量子通信服务站的抗量子计算的电子公文传输方法和系统
CN115730342A (zh) 一种数据验真方法、装置和计算机可读存储介质
CN113545025A (zh) 用于信息传输的方法和系统
Joseph et al. Design a hybrid optimization and homomorphic encryption for securing data in a cloud environment
CN114095150B (zh) 身份鉴定方法、装置、设备及可读存储介质
EP3073407B1 (en) Method and system for searching for at least a specific datum in a user unit
CN115348578B (zh) 一种接触者追踪方法及装置
CN113572615B (zh) 分布式网络用户的身份验证方法、系统、设备及存储介质
CN116996234B (zh) 一种终端接入认证网关的方法、终端及认证网关
US10491385B2 (en) Information processing system, information processing method, and recording medium for improving security of encrypted communications
CN117749474A (zh) 地址密文的存储方法和装置、存储介质及电子装置
CN115720137A (zh) 一种信息管理的系统、方法以及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination