CN115858914A - 一种匿踪查询方法、装置、系统、终端设备及存储介质 - Google Patents
一种匿踪查询方法、装置、系统、终端设备及存储介质 Download PDFInfo
- Publication number
- CN115858914A CN115858914A CN202211406905.XA CN202211406905A CN115858914A CN 115858914 A CN115858914 A CN 115858914A CN 202211406905 A CN202211406905 A CN 202211406905A CN 115858914 A CN115858914 A CN 115858914A
- Authority
- CN
- China
- Prior art keywords
- query
- target
- information
- confusion
- mixed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种匿踪查询方法、装置、系统、终端设备及存储介质,匿踪查询方法应用于匿踪查询服务端,所述匿踪查询服务端处于可信执行环境中,该方法包括:接收匿踪查询客户端发送的目标查询信息;将目标查询信息输入目标混淆信息生成模型获得混淆查询信息,其中,目标混淆信息生成模型根据来自数据中心的数据样本集所确定;根据混淆查询信息和目标查询信息构成的混合查询信息查询数据中心得到混合查询结果,确定混合查询结果中目标查询信息对应的目标查询结果;将目标查询结果发送到匿踪查询客户端,降低匿踪查询通信成本,提高匿踪查询效率;在保证用户查询信息的安全性的同时,提升匿踪查询系统的匿踪性能。
Description
技术领域
本发明涉及数据处理技术领域,尤其涉及一种匿踪查询方法、装置、系统、终端设备及存储介质。
背景技术
匿踪查询主要是解决查询过程中如何保护查询请求方查询信息不为其它参与方所知的问题,主要采用混淆扩充和不经意传输(Oblivious Transfer,OT)两种技术手段来隐匿查询方的查询对象。
现有技术中的匿踪查询方法主要是:在客户端对接收到查询信息进行进混淆扩充后发送到服务端;在服务端根据混淆扩充后的查询信息查询数据中心得到候选查询结果后,基于OT协议加密补兵发送到客户端;客户端根据获取到的OT协议的加密因子对接收到的候选查询结果继续进解密只得到查询信息对应的查询结果。
上述匿踪查询方法存在的问题是在客户端和服务端之间除了需要传输混淆扩充查询信息和混淆查询结果,还需要传输加密因子,这无疑增加了通信成本,降低了匿踪查询效率,导致匿踪查询的隐私保护效果对性能影响较大。
发明内容
本发明提供了一种匿踪查询方法、装置、系统、终端设备及存储介质,以解决传统的在匿踪查询客户端通信成本高,导致匿踪查询的隐私保护效果对性能影响较大的问题,降低匿踪查询通信成本,提高匿踪查询效率;在保证用户查询信息的安全性的同时,极大地提升匿踪查询系统的匿踪性能。
根据本发明的另一方面,提供了一种匿踪查询方法,应用于匿踪查询服务端,所述匿踪查询服务端处于可信执行环境中,所述方法包括:
接收匿踪查询客户端发送的目标查询信息;
将所述目标查询信息输入目标混淆信息生成模型获得混淆查询信息,其中,所述目标混淆信息生成模型根据来自数据中心的数据样本集所确定;
根据所述混淆查询信息和所述目标查询信息构成的混合查询信息查询数据中心得到混合查询结果,确定所述混合查询结果中所述目标查询信息对应的目标查询结果;
将所述目标查询结果发送到所述匿踪查询客户端。
可选的,所述目标混淆信息生成模型的建立步骤,包括:
建立初始混淆信息生成模型;
从所述数据中心随机获取样本数据集作为混淆特征样本数据集;
根据所述混淆特征样本数据集训练所述初始混淆信息生成模型的参数得到目标混淆信息生成模型。
可选的,所述方法还包括:
将接收到的目标查询信息作为新的混淆特征样本数据;
根据所述新的混淆特征样本数据对所述目标混淆信息生成模型的参数进行更新。
可选的,根据所述混淆查询信息和所述目标查询信息构成的混合查询信息查询数据中心得到混合查询结果,确定所述混合查询结果中所述目标查询信息对应的目标查询结果,包括:
根据所述混淆查询信息和所述目标查询信息生成混合查询信息的数组;
记录所述目标查询信息在所述混合查询信息的数组中的位置;
将所述混合查询信息的数组发送到数据中心进行查询,得到数据中心返回混合查询结果的数组;
根据所述目标查询信息在所述混合查询信息的数组中的位置,从所述混合查询结果的数组中确定所述目标查询信息对应的目标查询结果。
根据本发明的另一方面,提供了一种匿踪查询方法,应用于匿踪查询客户端,所述方法包括:
在接收到目标查询请求时,向所述匿踪查询服务端发送所述目标查询请求对应的目标查询信息;其中,所述匿踪查询服务端处于可信执行环境中;
接收所述匿踪查询服务端返回的目标查询结果。
可选的,在接收到目标查询请求之后,向所述匿踪查询服务端发送所述目标查询请求对应的目标查询信息之前,还包括:
与所述匿踪查询服务端建立连接;
远程证明所述匿踪查询服务端运行在可信执行环境中。
根据本发明的另一方面,提供了一种匿踪查询装置,集成在匿踪查询服务端,所述匿踪查询服务端处于可信执行环境中,所述装置包括:
接收模块,用于接收匿踪查询客户端发送的目标查询信息;
混淆模块,用于将所述目标查询信息输入目标混淆信息生成模型获得混淆查询信息,其中,所述目标混淆信息生成模型根据来自数据中心的数据样本集所确定;
查询模块,用于根据所述混淆查询信息和所述目标查询信息构成的混合查询信息查询数据中心得到混合查询结果,确定所述混合查询结果中所述目标查询信息对应的目标查询结果;
结果发送模块,用于将所述目标查询结果发送到所述匿踪查询客户端。
根据本发明的另一方面,提供了一种匿踪查询装置,集成在匿踪查询客户端,所述装置包括:
信息发送模块,用于在接收到目标查询请求时,向所述匿踪查询服务端发送所述目标查询请求对应的目标查询信息;其中,所述匿踪查询服务端处于可信执行环境中;
结果接收模块,用于接收所述匿踪查询服务端返回的目标查询结果。
根据本发明的一方面,提供了一种提供了一种匿踪查询系统,所述系统包括:匿踪查询客户端、匿踪查询服务端和数据中心,其中,所述匿踪查询服务端处于可信执行环境中;
所述匿踪查询客户端,用于在接收到目标查询请求时,向所述匿踪查询服务端发送所述目标查询请求对应的目标查询信息;
所述匿踪查询服务端,用于接收匿踪查询客户端发送的目标查询信息,将所述目标查询信息输入目标混淆信息生成模型获得混淆查询信息,其中,所述目标混淆信息生成模型根据来自数据中心的数据样本集所确定;根据所述混淆查询信息和所述目标查询信息构成的混合查询信息查询数据中心得到混合查询结果,确定所述混合查询结果中所述目标查询信息对应的目标查询结果;将所述目标查询结果发送到所述匿踪查询客户端。
根据本发明的另一方面,提供了一种终端设备,所述终端设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明任一实施例所述的匿踪查询方法。
根据本发明的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本发明任一实施例所述的匿踪查询方法。
本发明实施例提供一种匿踪查询系统、方法、装置、终端设备及存储介质,该匿踪查询方法应用于匿踪查询服务端,所述匿踪查询服务端处于可信执行环境中,该方法包括:接收匿踪查询客户端发送的目标查询信息;将目标查询信息输入目标混淆信息生成模型获得混淆查询信息,其中,目标混淆信息生成模型根据来自数据中心的数据样本集所确定;根据混淆查询信息和目标查询信息构成的混合查询信息查询数据中心得到混合查询结果,确定混合查询结果中目标查询信息对应的目标查询结果;将目标查询结果发送到匿踪查询客户端。通过将匿踪查询服务端部署在可信执行环境中可以替代传统匿踪查询方法中复杂的加密过程和密钥传输过程,无需传输密钥等相关信息,减少了每次匿踪查询所需要的通信次数;且由于目标查询信息混淆扩充过程完全在匿踪服务端中完成,匿踪查询客户端和匿踪查询服务端之间只需传输目标查询信息和目标查询信息对应的目标查询结果,无需传输混淆查询信息和混淆查询信息对应的混淆查询结果,极大地降低匿踪查询通信成本,提高匿踪查询效率;从而在保证用户查询信息的安全性的同时,极大地提升匿踪查询系统的匿踪性能。
应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是一种传统的匿踪查询系统的结构示意图;
图2是本发明实施例二提供的一种匿踪查询方法的流程图;
图3是本发明实施例三提供的一种匿踪查询方法的流程图;
图4是本发明实施例四提供的一种匿踪查询装置的结构示意图;
图5是本发明实施例五提供的一种匿踪查询装置的结构示意图;
图6是本发明实施例一提供的一种匿踪查询系统的结构示意图;
图7是实现本发明实施例的匿踪查询方法的终端设备的结构示意图;
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“初始”、“目标”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
匿踪查询技术应用在数据查询场景中,旨在解决查询请求方向提供查询服务的查询服务方请求查询数据时,在查询信息不被泄露的前提下,得到真实的查询值的问题。例如,查询请求方通过匿踪查询客户端,向提供查询服务的匿踪查询服务端发送匿踪查询请求,匿踪查询服务端在接收到匿踪查询请求对应的匿踪查询信息后在数据中心查询得到匿踪查询结果,并返回给匿踪查询客户端,匿踪查询客户端通过对匿踪查询结果进行解密得到匿踪查询信息对应的查询结果。
匿踪查询具有以下几点要求:
(1)查询请求方只能获得查询请求对应的查询结果,不能获得其它额外信息;
(2)查询服务方不能直接知道查询方的具体查询信息。
图1是一种传统的匿踪查询系统的结构示意图。如图1所示,传统的匿踪查询系统包括:客户端、服务端和数据中心。
其中,客户端用于接收查询请求方的目标查询请求对应的目标查询信息,对目标查询信息进行混淆扩充,例如根据随机信息所确定的加密因子随机生成n-1个信息作为混淆信息,将原来的1个目标查询信息扩充到由n-1混淆查询信息的1个目标查询信息构成的混合查询集合;将混合查询集合和生成混淆信息的加密因子发送到匿踪查询服务端。匿踪查询服务端用于对将接收到的混合查询集合中的n个查询信息分别查询数据中心得到n个候选查询结果,该n个候选查询结果中包含1个目标查询信息对应的目标查询结果和n-1混淆查询信息对应的混淆查询结果;并执行n选1的不经意传输(Oblivious Transfer,OT)协议对n个候选查询结果加密后发送到查询请求方对应的客户端。客户端执行同样的OT协议,根据所获取到的OT协议中的目标查询信息对应的加密因子,对接收到的候选查询结果进行解密,只得到目标查询信息对应的查询结果。
传统的匿踪查询方法降低了查询服务方获取查询请求方查询信息的概率,从原来100%降低为1/n,n是经过随机扩充后的查询信息数量。查询服务方可以调整输入变量n的值来平衡查询的成本和安全性。n越大,安全性越高,但查询代价越高;n越小,查询代价会降低,但安全性也会随之降低。由于在传统的匿踪查询方法中,查询信息的混淆扩充过程主要在客户端中完成,在客户端和服务端之间除了需要传输混淆扩充查询信息和混淆查询结果,还需要传输加密因子进行和异或运算来做加解密,涉及多轮通信交互,这无疑增加了通信成本,降低了匿踪查询效率,导致匿踪查询的隐私保护效果对性能影响较大。
针对上述问题,本发明实施例提供一种在服务端中完成查询信息的混淆扩充过程的匿踪查询方法中。
实施例一
图2是本发明实施例一提供的一种匿踪查询方法的流程图,本实施例可适用于基于匿踪查询技术查询信息的情况,该方法可以由匿踪查询装置来执行,该匿踪查询装置可以采用硬件和/或软件的形式实现,该匿踪查询装置可配置于匿踪查询服务端中,该匿踪查询服务端运行在可信执行环境中。如图2所示,该方法包括:
S110、接收匿踪查询客户端发送的目标查询信息。
其中,目标查询信息可以理解为用户所要真实查询的信息。目标查询信息可以是基于唯一标识的查询信息,例如用户ID、手机号、用户名等。目标查询信息可以是明文或密文;如是密文,则要求各参与方(包括查询服务方)必须采用相同的脱敏加密方法对明文进行加工处理。
具体的,匿踪查询客户端接收用户发起的目标查询请求,并将该目标查询请求所携带的目标查询信息发送到匿踪查询服务端,使匿踪查询服务端能够接收到目标查询信息进行查询。
可以理解的是,目标查询信息的数量可以是一个、二个或多个。对于匿踪查询客户端发送批量目标查询信息,匿踪查询服务端可以根据目标查询信息逐一混淆并查询,最后批量返回至匿踪查询客户端即可。
在传统的匿踪查询系统中,由于将目标查询信息混淆扩展至为N个混合查询信息的过程在客户端中完成,因此,发送到服务端中需要查询的信息为N个。通常在信息审计中,信息查询的数量根据客户端发送到服务端发送的信息数量所确定,但是在传统的匿踪查询系统中无法获取真实查询的信息数量。而在本发明实施例中,目标查询信息混淆扩展至为N个混合查询信息的过程在匿踪查询服务端中完成,匿踪查询客户端向匿踪查询服务端发送的信息数据即为真实查询的信息数据,可以用于信息的审计。
S120、将目标查询信息输入目标混淆信息生成模型获得混淆查询信息,其中,目标混淆信息生成模型根据来自数据中心的数据样本集所确定。
其中,目标混淆信息生成模型可以理解为能够生成混淆信息的模型,该目标混淆信息生成模型的输入为目标查询信息,输出为目标查询信息对应的混淆查询信息。目标混淆信息生成模型的参数可以包括:所生成混淆查询信息的数量N-1以及产生混淆查询信息所使用的数据。混淆查询信息的数量可以根据匿踪查询系统的安全性训练得到,也可以根据需求设置,本发明对此不设限制。产生混淆查询信息所使用的数据可以包括:从数据中心随机获取的样本数据。
示例性的,目标混淆信息生成模型可以采用传统的混淆方法,基于目标查询信息的构成规则和从数据中心中随机获取的样本数据集生成混淆查询信息;或者还可以根据从数据中心随机获取的样本数据集、历史查询信息和目标查询信息生成混淆查询信息。
另外,目标混淆信息生成模型的建立的方式可以是采用数学建模的方法,根据目标查询信息的构成规则所建立;也可以是采用人工智能的方法,基于数据中心中获取的训练样本数据和历史查询信息对初始混淆信息生成模型进行模型训练得到目标混淆信息生成模型。目标混淆信息生成模型可以是数学模型或机器学习模型等,本发明实施例对此不设限制。
本步骤通过将目标混淆信息生成模型所生成的混淆查询信息和目标查询信息的混合查询信息作为查询信息,能够对目标查询信息进行混淆。
S130、根据混淆查询信息和目标查询信息构成的混合查询信息查询数据中心得到混合查询结果,确定混合查询结果中目标查询信息对应的目标查询结果。
其中,混合查询信息是由混淆查询信息和目标查询信息所构成的查询信息。混合查询结果是混合查询信息对应的查询结果。可以理解的是,混合查询结果包括:每个目标查询信息对应的目标查询结果,以及每个混淆查询信息对应的混淆查询结果。
具体的,将混淆查询信息和目标查询信息进行混合构成混合查询信息,根据混合查询信息查询数据中心,使数据中心难以从所查询的信息分辨目标查询信息和混淆查询信息,从而保证用户所查询的目标查询信息的安全性。接收数据中心返回的每个混合查询信息中每个查询信息对应的查询结果,即混合查询结果;从混合查询结果中确定目标查询信息对应的目标查询结果。
S240、将目标查询结果发送到匿踪查询客户端。
具体的,匿踪查询客户端在从混合查询结果中确定目标查询结果后,仅将目标查询结果发送到匿踪查询客户端,使匿踪查询客户端的查询请求方不会接收所查询信息之外的任何信息。
本发明实施例的技术方案,通过匿踪查询服务端接收匿踪查询客户端发送目标查询信息;将目标查询信息输入目标混淆信息生成模型获得混淆查询信息,其中,目标混淆信息生成模型根据来自数据中心的数据样本集所确定;根据混淆查询信息和目标查询信息构成的混合查询信息查询数据中心得到混合查询结果,确定混合查询结果中目标查询信息对应的目标查询结果;将目标查询结果发送到匿踪查询客户端;极大地降低了匿踪查询通信成本,提高了匿踪查询效率;从而在保证用户查询信息的安全性的同时,极大地提升了匿踪查询系统的匿踪性能。
可选的,所述目标混淆信息生成模型的建立步骤,包括:
建立初始混淆信息生成模型;
从数据中心随机获取样本数据集作为混淆特征样本数据集;
根据所述混淆特征样本数据集训练初始目标混淆信息生成模型获得目标混淆信息生成模型。
其中,初始混淆信息生成模型是用于生成混淆信息的模型,该模型的原理是基于输入的查询信息的构成规则产生混淆查询信息。例如,输入的查询信息为10020180125753,其构成规则为,即地区代号-日期-随机序列号,即100表示地区信息,20180125表示日期,753表示随机序列号。初始混淆信息生成模型能够基于地区代号-日期-随机序列号三部分生成混淆查询信息。
传统的匿踪查询方案使用随机的方式生成混淆查询信息。例如用Java实现的各种随机测试数据生成器,包括身份证号码,银行卡号,手机号和电了邮箱地址等。但是这类目标查询信息的构成规则可能包含地区、时间或其他特征信息。随机产生的混淆查询信息与目标查询信息在特征信息上所显现的特征具有较大的区别,导致其他参与方容易分辨目标查询信息和混淆查询信息,造成目标查询信息等隐私的泄露。例如某一地区的商超进行数据验证时,随机生成的非本地身份证号的数据会大概率会被服务端推断为是混淆值。这种情况下通常通过增大混淆查询信息的数量来提高安全性,但这必将严重影响查询性能。
为了解决上述问题,本发明实施例中,根据查询信息的构成规则建立初始混淆信息生成模型,从数据中心随机获取样本数据集作为混淆特征样本数据集,采用初始混淆样本数据对初始混淆信息生成模型进行训练,使生成的混淆查询信息在特征信息上偏向于查询信息,与查询信息保持相关,从而使其他参与方不容易从特征信息上分辨目标查询信息和混淆查询信息。
示例性的,目标查询信息是身份证号,目标混淆信息生成模型可以是身份证归属地或者是年龄的权重统计,所生成的混淆查询信息在归属地和年龄方面偏向于数据库中所包含的信息所具有的归属地和年龄。
本实施例采用服务端提供的数据训练目标混淆信息生成模型,能够使目标混淆信息生成模型所生成的混淆查询数据与目标查询信息难以区分,保证数据查询的安全性。
可选的,还包括:
将接收到的目标查询信息作为新的混淆特征样本数据;
根据新的混淆特征样本数据对目标混淆信息生成模型的参数进行更新。
具体的,由于目标查询信息可能会随时间、地域和查询请求方等发生变化,为了使目标混淆信息生成模型所生成的混淆查询信息和目标查询信息更加难以区分,匿踪查询服务端将每次接收到的目标查询信息作为新的混淆特征样本数据,根据新的混淆特征样本数据对目标混淆信息生成模型的参数进行更新,使目标混淆信息生成模型随着目标查询信息的变化随之优化,目标混淆信息生成模型所生成的混淆查询数据与目标查询信息保持相关,从而进一步提高数据查询的安全性。
另外,当匿踪查询的服务不在需要或者重新部署时,匿踪查询服务器中所保存的样本数据和历史查询数据会随之彻底消失,从而使数据中心的信息和历史查询信息的安全性得到保证,不会发生泄露。
本实施例通过服务端的真实信息和客户端的历史查询信息作为混淆特征样本数据集,训练和更新目标混淆信息生成模型,能够使目标混淆信息生成模型生成的混淆查询信息和目标查询信息难以区分,从而保证数据查询的安全性。
可选的,根据混淆查询信息和目标查询信息构成的混合查询信息查询数据中心得到混合查询结果,确定混合查询结果中目标查询信息对应的目标查询结果,包括:
根据混淆查询信息和目标查询信息生成混合查询信息的数组;
记录目标查询信息在混合查询信息的数组中的位置;
将混合查询信息的数组发送到数据中心进行查询,得到数据中心返回混合查询结果的数组;
根据目标查询信息在混合查询信息的数组中的位置,从混合查询结果的数组中确定目标查询信息对应的目标查询结果。
其中,混合查询信息的数组可以理解为混合查询信息所构成的有序的元素序列。
具体的,为了能够使匿踪查询服务端从数据中心返回的混合查询结果中确定目标查询信息对应的目标查询结果,根据混淆查询信息和目标查询信息生成混合查询信息的数组,记录目标查询信息在混合查询信息的数组中的位置。将混合查询信息的数组发送到数据中心,是数据中心查询混合查询信息的数组中每个查询信息对应的查询结果,并向匿踪查询服务端返回混合查询结果的数组,可以理解的是混合查询信息的数组中的查询信息和混合查询结果的数组中的查询结果一一对应。根据目标查询信息在混合查询信息的数组中的位置,能够从混合查询结果的数组中确定目标查询信息对应的目标查询结果,从而使服务端无需执行复杂的解密过程,就可以通过简单的记录位置的方式从混合查询结果中确定目标查询结果。
采用传统的匿踪查询方法和本发明实施例所提供的匿踪查询方法进行匿踪查询的查询时间如表1所示。
表1
如表1所示,本发明实施例所提供的匿踪查询方法极大地提高了匿踪查询效率;从而在保证用户查询信息的安全性的同时,极大地提升了匿踪查询系统的匿踪性能。
实施例二
图3为本发明实施例二提供了一种匿踪查询方法的流程图,本实施例可适用于基于匿踪查询技术查询信息的情况,该方法可以由匿踪查询装置来执行,该匿踪查询装置可以采用硬件和/或软件的形式实现,该匿踪查询装置可配置于匿踪查询客户端中。如图3所示,该方法包括:
S210、在接收到目标查询请求时,向匿踪查询服务端发送目标查询请求对应的目标查询信息。
其中,目标查询请求可以理解为查询请求方所发起的查询请求。
具体的,在匿踪查询客户端接收到用户发起的目标查询请求时,若确定匿踪查询服务端运行在可信执行环境中,则表示匿踪查询服务端可以被信任,匿踪查询客户端将目标查询请求对应的目标查询信息发送至匿踪查询服务端,使匿踪查询服务端能够将目标查询信息输入目标混淆信息生成模型获得混淆查询信息,其中,目标混淆信息生成模型根据来自数据中心的数据样本集所确定;根据混淆查询信息和目标查询信息构成的混合查询信息查询数据中心得到混合查询结果,确定混合查询结果中目标查询信息对应的目标查询结果;将目标查询结果发送到匿踪查询客户端。
S220、接收匿踪查询服务端返回的目标查询结果。
具体的,匿踪查询客户端接收匿踪查询服务端返回的目标查询结果,展示给查询请求方。
本发明实施例的技术方案,通过匿踪查询客户端在接收到目标查询请求时,向匿踪查询服务端发送目标查询请求对应的目标查询信息;接收匿踪查询服务端返回的目标查询结果,极大地降低了匿踪查询通信成本,提高了匿踪查询效率;从而在保证用户查询信息的安全性的同时,极大地提升了匿踪查询系统的匿踪性能。
可选的,在接收到目标查询请求之后,向匿踪查询服务端发送目标查询请求对应的目标查询信息之前,还包括:
与匿踪查询服务端建立连接;
远程证明匿踪查询服务端运行在可信执行环境中。
具体的,匿踪查询服务端在接收到用户发起的目标查询请求之后,与匿踪查询服务端建立连接,以使匿踪查询客户端与匿踪查询服务端能够进行通信,并通过可信执行环境的远程证明来确保服务端的代码运行在可信环境中,才能向匿踪查询服务端发送目标查询请求对应的目标查询信息。
需要理解的是,可以只在每次启动匿踪查询系统后,且首次接收用户发起的目标查询请求时,匿踪查询客户端需要与匿踪查询服务端建立连接,并且远程证明匿踪查询服务端运行在可信执行环境中。在后续接收到目标查询请求无需再执行建立连接和远程证明的操作,即可向匿踪查询服务端发送目标查询请求对应的目标查询信息。
本发明实施例对可信执行环境的远程证明不作限定,可以采用任意现有的方式进行远程证明。
实施例三
图4是本发明实施例三提供的一种匿踪查询装置的结构示意图。该匿踪查询装置集成在匿踪查询服务端,该匿踪查询服务端处于可信执行环境中。如图4所示,该装置包括:接收模块310、混淆模块320、查询模块330和结果发送模块340;
其中,接收模块310,用于接收匿踪查询客户端发送的目标查询信息;
混淆模块320,用于将所述目标查询信息输入目标混淆信息生成模型获得混淆查询信息,其中,目标混淆信息生成模型根据来自数据中心的数据样本集所确定;
查询模块330,用于根据所述混淆查询信息和所述目标查询信息构成的混合查询信息查询数据中心得到混合查询结果,确定所述混合查询结果中所述目标查询信息对应的目标查询结果;
结果发送模块340,用于将所述目标查询结果发送到所述匿踪查询客户端。
本发明实施例所提供的匿踪查询装置,集成在匿踪查询系统中的匿踪查询服务端中,通过接收匿踪查询客户端发送目标查询信息;将目标查询信息输入目标混淆信息生成模型获得混淆查询信息,其中,目标混淆信息生成模型根据来自数据中心的数据样本集所确定;根据混淆查询信息和目标查询信息构成的混合查询信息查询数据中心得到混合查询结果,确定混合查询结果中目标查询信息对应的目标查询结果;将目标查询结果发送到匿踪查询客户端;极大地降低了匿踪查询通信成本,提高了匿踪查询效率;从而在保证用户查询信息的安全性的同时,极大地提升了匿踪查询系统的匿踪性能。
可选的,所述装置还包括:
模型建立模块,用于建立初始混淆信息生成模型;
第一样本获取模块,用于从所述数据中心随机获取样本数据集作为混淆特征样本数据集;
第一模型更新模块,用于根据所述混淆特征样本数据集训练所述初始混淆信息生成模型的参数得到目标混淆信息生成模型。
可选的,所述装置还包括:
第二样本获取模块,用于将接收到的目标查询信息作为新的混淆特征样本数据;
第二模型更新模块,用于根据所述新的混淆特征样本数据对所述目标混淆信息生成模型的参数进行更新。
可选的,所述查询模块,具体用于:
根据所述混淆查询信息和所述目标查询信息生成混合查询信息的数组;
记录所述目标查询信息在所述混合查询信息的数组中的位置;
将所述混合查询信息的数组发送到数据中心进行查询,得到数据中心返回混合查询结果的数组;
根据所述目标查询信息在所述混合查询信息的数组中的位置,从所述混合查询结果的数组中确定所述目标查询信息对应的目标查询结果。
本发明实施例所提供的匿踪查询装置可执行本发明任意实施例所提供的匿踪查询方法,具备执行方法相应的功能模块和有益效果。
实施例四
图5是本发明实施例四提供的一种匿踪查询装置的结构示意图。该匿踪查询装置集成在匿踪查询客户端。如图5所示,该装置包括:请求接收模块410和结果接收模块420;
其中,信息发送模块410,用于在接收到目标查询请求时,向所述匿踪查询服务端发送所述目标查询请求对应的目标查询信息;
结果接收模块420,用于接收所述匿踪查询服务端返回的目标查询结果。
本发明实施例所提供的匿踪查询装置,集成在匿踪查询系统中的匿踪查询客户端,通过匿踪查询客户端在接收到目标查询请求时,向匿踪查询服务端发送目标查询请求对应的目标查询信息;接收匿踪查询服务端返回的目标查询结果,极大地降低了匿踪查询通信成本,提高了匿踪查询效率;从而在保证用户查询信息的安全性的同时,极大地提升了匿踪查询系统的匿踪性能。
可选的,在接收到目标查询请求之后,向所述匿踪查询服务端发送所述目标查询请求对应的目标查询信息之前,还包括:
连接建立模块,用于与所述匿踪查询服务端建立连接;
证明模块,用于远程证明所述匿踪查询服务端运行在可信执行环境中。
本发明实施例所提供的匿踪查询装置可执行本发明任意实施例所提供的匿踪查询方法,具备执行方法相应的功能模块和有益效果。
实施例五
图6是本发明实施例五提供的一种匿踪查询系统的结构示意图。如图6所示,该匿踪查系统包括:匿踪查询客户端510、匿踪查询服务端520和数据中心530,其中,匿踪查询服务端520处于可信执行环境中;
匿踪查询客户端510,用于在接收到目标查询请求时,向匿踪查询服务端120发送目标查询请求对应的目标查询信息;
匿踪查询服务端520,用于接收匿踪查询客户端510发送的目标查询信息;将目标查询信息输入目标混淆信息生成模型获得混淆查询信息,其中,目标混淆信息生成模型根据来自数据中心的数据样本集所确定;根据混淆查询信息和目标查询信息构成的混合查询信息查询数据中心530得到混合查询结果,确定混合查询结果中目标查询信息对应的目标查询结果;将目标查询结果发送到匿踪查询客户端510。
其中,匿踪查询客户端510是在匿踪查询系统中能够为查询请求方提供查询请求页面的前端;匿踪查询服务端520是在匿踪查询系统中执行匿踪查询服务的后端,匿踪查询服务端可以与数据中心进行通信,以实现信息查询功能。数据中心是用于存储查询服务提方所提供的数据的模块,例如可以是数据库等。
在本发明实施例中,由于目标查询信息混淆扩充过程完全在匿踪服务端520中完成,而匿踪查询客户端510和匿踪查询服务端520之间传输的是目标查询信息和目标查询信息对应的目标查询结果,为了保证查询请求方的查询信息不被其他参与方所获取,匿踪查询服务端520必须运行在可信执行环境(Trusted Execution Environment,TEE)下。
示例性的,可信执行环境可以是基于(Intel Software Guard Extensions,SGX)或者基于ARM的TrustZone技术的可信执行环境,或者基于其他技术的可信执行环境,本发明实施例对此不设限制。而数据查询方仅需要在常规机器上部署匿踪查询客户端510即可,本发明实施例对匿踪查询客户端不作限制。
具体的,匿踪查询客户端510在接收到用户发起的目标查询请求时,若确定匿踪查询服务端520运行在可信执行环境中,则匿踪查询客户端510可以信任匿踪查询服务端520,把目标查询请求对应的目标查询信息发送到匿踪查询服务端520。
匿踪查询服务端520接收匿踪查询客户端510发送的目标查询信息,将目标查询信息输入目标混淆信息生成模型获得混淆查询信息,其中,目标混淆信息生成模型根据来自数据中心530的数据样本集所确定;将生成的混淆查询信息和用户真实所要查询的目标查询信息进行混合得到混合查询信息,查询数据提供方所提供的数据中心530得到混合查询信息对应混合查询结果。该混合查询结果中包含目标查询信息对应的目标查询结果和各混淆查询信息对应的混淆查询结果。从混合查询结果中舍弃混淆查询结果并确定目标查询结果,将目标查询结果发送到匿踪查询客户端510,从而实现匿踪查询。
本发明实施例提供的匿踪查询系统,通过将匿踪查询服务端部署在可信执行环境中可以替代传统匿踪查询方法中复杂的加密过程和密钥传输过程,无需传输密钥等相关信息,减少了每次匿踪查询所需要的通信次数;且由于目标查询信息混淆扩充过程完全在匿踪服务端中完成,匿踪查询客户端和匿踪查询服务端之间只需传输目标查询信息和目标查询信息对应的目标查询结果,无需传输混淆查询信息和混淆查询信息对应的混淆查询结果,极大地降低了匿踪查询通信成本,提高了匿踪查询效率;从而在保证用户查询信息的安全性的同时,极大地提升了匿踪查询系统的匿踪性能。
实施例六
图7示出了可以用来实施本发明的实施例的终端设备10的结构示意图。终端设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。终端设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本发明的实现。
如图7所示,终端设备10包括至少一个处理器11,以及与至少一个处理器11通信连接的存储器,如只读存储器(ROM)12、随机访问存储器(RAM)13等,其中,存储器存储有可被至少一个处理器执行的计算机程序,处理器11可以根据存储在只读存储器(ROM)12中的计算机程序或者从存储单元18加载到随机访问存储器(RAM)13中的计算机程序,来执行各种适当的动作和处理。在RAM 13中,还可存储终端设备10操作所需的各种程序和数据。处理器11、ROM 12以及RAM 13通过总线14彼此相连。输入/输出(I/O)接口15也连接至总线14。
终端设备10中的多个部件连接至I/O接口15,包括:输入单元16,例如键盘、鼠标等;输出单元17,例如各种类型的显示器、扬声器等;存储单元18,例如磁盘、光盘等;以及通信单元19,例如网卡、调制解调器、无线通信收发机等。通信单元19允许终端设备10通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理器11可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器11的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器11执行上文所描述的各个方法和处理,例如匿踪查询方法。
在一些实施例中,匿踪查询方法可被实现为计算机程序,其被有形地包含于计算机可读存储介质,例如存储单元18。在一些实施例中,计算机程序的部分或者全部可以经由ROM 12和/或通信单元19而被载入和/或安装到终端设备10上。当计算机程序加载到RAM 13并由处理器11执行时,可以执行上文描述的匿踪查询方法的一个或多个步骤。备选地,在其他实施例中,处理器11可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行匿踪查询方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,计算机可读存储介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。备选地,计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在终端设备上实施此处描述的系统和技术,该终端设备具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给终端设备。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、区块链网络和互联网。
计算系统可以包括匿踪查询客户端和服务器。匿踪查询客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有匿踪查询客户端-服务器关系的计算机程序来产生匿踪查询客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (11)
1.一种匿踪查询方法,其特征在于,应用于匿踪查询服务端,所述匿踪查询服务端处于可信执行环境中,所述方法包括:
接收匿踪查询客户端发送的目标查询信息;
将所述目标查询信息输入目标混淆信息生成模型获得混淆查询信息,其中,所述目标混淆信息生成模型根据来自数据中心的数据样本集所确定;
根据所述混淆查询信息和所述目标查询信息构成的混合查询信息查询数据中心得到混合查询结果,确定所述混合查询结果中所述目标查询信息对应的目标查询结果;
将所述目标查询结果发送到所述匿踪查询客户端。
2.根据权利要求1所述的方法,其特征在于,所述目标混淆信息生成模型的建立步骤,包括:
建立初始混淆信息生成模型;
从所述数据中心随机获取样本数据集作为混淆特征样本数据集;
根据所述混淆特征样本数据集训练所述初始混淆信息生成模型的参数得到目标混淆信息生成模型。
3.根据权利要求2所述的方法,其特征在于,还包括:
将接收到的目标查询信息作为新的混淆特征样本数据;
根据所述新的混淆特征样本数据对所述目标混淆信息生成模型的参数进行更新。
4.根据权利要求1所述的方法,其特征在于,根据所述混淆查询信息和所述目标查询信息构成的混合查询信息查询数据中心得到混合查询结果,确定所述混合查询结果中所述目标查询信息对应的目标查询结果,包括:
根据所述混淆查询信息和所述目标查询信息生成混合查询信息的数组;
记录所述目标查询信息在所述混合查询信息的数组中的位置;
将所述混合查询信息的数组发送到数据中心进行查询,得到数据中心返回混合查询结果的数组;
根据所述目标查询信息在所述混合查询信息的数组中的位置,从所述混合查询结果的数组中确定所述目标查询信息对应的目标查询结果。
5.一种匿踪查询方法,其特征在于,应用于匿踪查询客户端,所述方法包括:
在接收到目标查询请求时,向所述匿踪查询服务端发送所述目标查询请求对应的目标查询信息;其中,所述匿踪查询服务端处于可信执行环境中;
接收所述匿踪查询服务端返回的目标查询结果。
6.根据权利要求5所述的方法,其特征在于,在接收到目标查询请求之后,向所述匿踪查询服务端发送所述目标查询请求对应的目标查询信息之前,还包括:
与所述匿踪查询服务端建立连接;
远程证明所述匿踪查询服务端运行在可信执行环境中。
7.一种匿踪查询装置,其特征在于,集成在匿踪查询服务端,所述匿踪查询服务端处于可信执行环境中;所述装置包括:
接收模块,用于接收匿踪查询客户端发送的目标查询信息;
混淆模块,用于将所述目标查询信息输入目标混淆信息生成模型获得混淆查询信息,其中,所述目标混淆信息生成模型根据来自数据中心的数据样本集所确定;
查询模块,用于根据所述混淆查询信息和所述目标查询信息构成的混合查询信息查询数据中心得到混合查询结果,确定所述混合查询结果中所述目标查询信息对应的目标查询结果;
结果发送模块,用于将所述目标查询结果发送到所述匿踪查询客户端。
8.一种匿踪查询装置,其特征在于,集成在匿踪查询客户端,所述装置包括:
信息发送模块,用于在接收到目标查询请求时,向所述匿踪查询服务端发送所述目标查询请求对应的目标查询信息;其中,所述匿踪查询服务端处于可信执行环境中;
结果接收模块,用于接收所述匿踪查询服务端返回的目标查询结果。
9.一种匿踪查询系统,其特征在于,包括:匿踪查询客户端、匿踪查询服务端和数据中心,其中,所述匿踪查询服务端处于可信执行环境中;
所述匿踪查询客户端,用于在接收到目标查询请求时,向所述匿踪查询服务端发送所述目标查询请求对应的目标查询信息;
所述匿踪查询服务端,用于接收匿踪查询客户端发送的目标查询信息,将所述目标查询信息输入目标混淆信息生成模型获得混淆查询信息,其中,所述目标混淆信息生成模型根据来自数据中心的数据样本集所确定;根据所述混淆查询信息和所述目标查询信息构成的混合查询信息查询数据中心得到混合查询结果,确定所述混合查询结果中所述目标查询信息对应的目标查询结果;将所述目标查询结果发送到所述匿踪查询客户端。
10.一种终端设备,其特征在于,所述终端设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-6中任一项所述的匿踪查询方法。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-6中任一项所述的匿踪查询方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211406905.XA CN115858914A (zh) | 2022-11-10 | 2022-11-10 | 一种匿踪查询方法、装置、系统、终端设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211406905.XA CN115858914A (zh) | 2022-11-10 | 2022-11-10 | 一种匿踪查询方法、装置、系统、终端设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115858914A true CN115858914A (zh) | 2023-03-28 |
Family
ID=85663018
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211406905.XA Pending CN115858914A (zh) | 2022-11-10 | 2022-11-10 | 一种匿踪查询方法、装置、系统、终端设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115858914A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116821461A (zh) * | 2023-08-28 | 2023-09-29 | 云阵(杭州)互联网技术有限公司 | 资源查询方法以及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111291397A (zh) * | 2020-02-09 | 2020-06-16 | 成都神殿科技有限责任公司 | 一种网页数据防爬加密方法 |
CN111783109A (zh) * | 2019-04-04 | 2020-10-16 | 华控清交信息科技(北京)有限公司 | 数据查询方法、系统及存储介质 |
CN114860735A (zh) * | 2022-05-30 | 2022-08-05 | 银清科技有限公司 | 匿踪查询方法及装置 |
CN115292378A (zh) * | 2022-08-16 | 2022-11-04 | 北京冲量在线科技有限公司 | 一种基于可信执行环境和不经意传输的隐匿查询系统 |
-
2022
- 2022-11-10 CN CN202211406905.XA patent/CN115858914A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111783109A (zh) * | 2019-04-04 | 2020-10-16 | 华控清交信息科技(北京)有限公司 | 数据查询方法、系统及存储介质 |
CN111291397A (zh) * | 2020-02-09 | 2020-06-16 | 成都神殿科技有限责任公司 | 一种网页数据防爬加密方法 |
CN114860735A (zh) * | 2022-05-30 | 2022-08-05 | 银清科技有限公司 | 匿踪查询方法及装置 |
CN115292378A (zh) * | 2022-08-16 | 2022-11-04 | 北京冲量在线科技有限公司 | 一种基于可信执行环境和不经意传输的隐匿查询系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116821461A (zh) * | 2023-08-28 | 2023-09-29 | 云阵(杭州)互联网技术有限公司 | 资源查询方法以及装置 |
CN116821461B (zh) * | 2023-08-28 | 2023-12-12 | 云阵(杭州)互联网技术有限公司 | 资源查询方法以及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108811519A (zh) | 用于在不公开特定识别信息的情况下建立标识符之间的链接的系统和方法 | |
US9374360B2 (en) | System and method for single-sign-on in virtual desktop infrastructure environment | |
US20210203475A1 (en) | Blockchain-based data processing methods, devices, and media | |
CN107196840B (zh) | 数据处理方法、装置及设备 | |
US11556630B2 (en) | Private password constraint validation | |
CN112287379A (zh) | 业务数据使用方法、装置、设备、存储介质和程序产品 | |
EP3869374A2 (en) | Method, apparatus and electronic device for processing user request and storage medium | |
CN105827582A (zh) | 一种通信加密方法、装置和系统 | |
CN109495266A (zh) | 基于随机数的数据加密方法及装置 | |
CN113569263A (zh) | 跨私域数据的安全处理方法、装置及电子设备 | |
CN113794706B (zh) | 数据的处理方法、装置、电子设备及可读存储介质 | |
CN115858914A (zh) | 一种匿踪查询方法、装置、系统、终端设备及存储介质 | |
CN116781425B (zh) | 一种业务数据获取方法、装置、设备及存储介质 | |
CN116633688B (zh) | 一种aigc服务隐私保护方法和设备 | |
US11133926B2 (en) | Attribute-based key management system | |
CN115883199A (zh) | 一种文件传输方法、装置、电子设备及存储介质 | |
US20220360459A1 (en) | Method of querying data, method of writing data, electronic device, and readable storage medium | |
WO2022110716A1 (zh) | 冷启动推荐方法、装置、计算机设备及存储介质 | |
CN115599959A (zh) | 数据共享方法、装置、设备及存储介质 | |
CN114117388A (zh) | 设备注册方法、设备注册装置、电子设备以及存储介质 | |
CN112565156A (zh) | 信息注册方法、装置和系统 | |
CN104363094A (zh) | 一种认证应用程序用户身份的方法、装置和系统 | |
US20230359350A1 (en) | Using a virtual keyboard to enter particular input | |
CN114580665B (zh) | 一种联邦学习系统、方法、装置、设备及存储介质 | |
CN114520725B (zh) | 基于距离约束协议的认证方法、装置、设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |