CN115906185A - 一种批量隐匿查询方法、装置及存储介质 - Google Patents
一种批量隐匿查询方法、装置及存储介质 Download PDFInfo
- Publication number
- CN115906185A CN115906185A CN202310111926.7A CN202310111926A CN115906185A CN 115906185 A CN115906185 A CN 115906185A CN 202310111926 A CN202310111926 A CN 202310111926A CN 115906185 A CN115906185 A CN 115906185A
- Authority
- CN
- China
- Prior art keywords
- data
- key
- random number
- generating
- key data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Storage Device Security (AREA)
Abstract
本申请实施例公开了一种批量隐匿查询方法、装置及存储介质,其中批量隐匿查询方法包括:对待查询特征数据的第一主键数据执行布谷鸟哈希,与拥有第二主键数据和对应的特征数据的数据方之间执行不经意伪随机函数,基于数据方发送的曲线数据和双方约定的不经意随机数生成函数,通过异或运算生成每个第一主键数据对应的解密密钥;获取数据方发送的数据对,数据对为数据方利用执行不经意伪随机函数时生成的随机数,通过异或运算生成每个第二主键数据对应的加密密钥,利用加密密钥对对应的第二主键数据和特征数据加密后生成的;使用解密密钥对数据对进行解密,若解密成功得到该解密密钥对应的第一主键数据的特征数据。
Description
技术领域
本申请涉及隐私安全计算技术领域,具体涉及一种批量隐匿查询方法、装置及存储介质。
背景技术
在加快培育统一的技术和数据市场的背景下,其中的数据流通、共享是释放数据价值的关键环节,随着数据交换、共享力度的加大,其权属、合规性、安全性等诸多风险开始显现,出现数据共享难、隐私无法得到保障等问题。如何在保证安全、隐私的前提下,实现数据的批量查询是亟待解决的难题。
发明内容
本申请实施例的目的在于提供一种批量隐匿查询方法、装置及存储介质,用以解决现有技术难以实现在保证安全、隐私的前提下,进行数据的批量查询的问题。
为实现上述目的,本申请实施例提供一种批量隐匿查询方法,所述方法应用于查询方,包括步骤:对待查询特征数据的第一主键数据执行布谷鸟哈希,与拥有第二主键数据和对应的特征数据的数据方之间执行不经意伪随机函数,基于所述数据方发送的曲线数据和双方约定的不经意随机数生成函数,通过异或运算生成每个所述第一主键数据对应的解密密钥;
获取所述数据方发送的数据对,所述数据对为所述数据方利用执行不经意伪随机函数时生成的随机数,通过异或运算生成每个所述第二主键数据对应的加密密钥,利用所述加密密钥对对应的所述第二主键数据和特征数据进行加密后生成的;
使用所述解密密钥对所述数据对逐个进行解密,若解密成功,则得到该所述解密密钥对应的所述第一主键数据的特征数据。
可选地,所述与拥有第二主键数据和对应的特征数据的数据方之间执行不经意伪随机函数,基于所述数据方发送的曲线数据和双方约定的不经意随机数生成函数,通过异或运算生成每个所述第一主键数据对应的解密密钥包括:
与所述数据方约定不经意随机数生成函数,获取所述数据方发送的曲线系数,基于所述曲线系数和双方约定的不经意随机数生成函数对执行布谷鸟哈希后每个桶的所述第一主键数据执行公式:
qi=F(Xi)⊕P(Xi)
其中,Xi为所述第一主键数据,F(Xi)为双方约定的不经意随机数生成函数,P(Xi)为基于所述曲线系数生成的曲线;
通过对所述公式中得到的qi和所述第一主键数据之间进行异或运算生成每个所述第一主键数据对应的所述解密密钥。
可选地,所述曲线系数由所述数据方利用执行简单哈希后的所述第二主键数据、双方约定的不经意随机数生成函数和生成的随机数,通过拉格朗日插值法生成曲线后得到。
可选地,所述数据方通过对称加密方法使用所述加密密钥对对应的所述第二主键数据和特征数据进行加密,生成所述数据对。
为实现上述目的,本申请还提供另一种批量隐匿查询方法,所述方法应用于数据方,包括步骤:与拥有待查询特征数据的第一主键数据的查询方之间执行不经意伪随机函数,利用执行简单哈希后的第二主键数据、双方约定的不经意随机数生成函数和生成的随机数构造一系列点,基于所述点的坐标数据生成曲线,将所述曲线数据发送给所述查询方,以使所述查询方基于所述曲线数据和双方约定的不经意随机数生成函数,通过异或运算生成每个所述第一主键数据对应的解密密钥;
利用生成的随机数,通过异或运算生成每个所述第二主键数据对应的加密密钥,利用所述加密密钥对对应的所述第二主键数据和特征数据进行加密后生成数据对,将所述数据对发送给所述查询方,以使所述查询方使用所述解密密钥对所述数据对逐个进行解密,若解密成功,则所述查询方得到该所述解密密钥对应的所述第一主键数据的特征数据。
可选地,所述与拥有待查询特征数据的第一主键数据的查询方之间执行不经意伪随机函数,利用执行简单哈希后的第二主键数据、双方约定的不经意随机数生成函数和生成的随机数构造一系列点,基于所述点的坐标数据生成曲线包括:
基于执行简单哈希后的所述第二主键数据,构造一系列点:(Xi’, F(Xi’)⊕Ti),其中,Xi’为所述第二主键数据,F(Xi’)为双方约定的不经意随机数生成函数,Ti为随机数,基于所述点的坐标数据通过拉格朗日插值法生成所述曲线。
可选地,所述利用生成的随机数,通过异或运算生成每个所述第二主键数据对应的加密密钥包括:
通过对随机数和所述第二主键数据之间进行异或运算生成每个所述第二主键数据对应的所述加密密钥。
可选地,通过对称加密方法使用所述加密密钥对对应的所述第二主键数据和特征数据进行加密,生成所述数据对。
为实现上述目的,本申请还提供一种批量隐匿查询装置,包括:存储器;以及
与所述存储器连接的处理器,所述处理器被配置成执行如上所述的方法的步骤。
为实现上述目的,本申请还提供一种计算机存储介质,其上存储有计算机程序,其中所述计算机程序被机器执行时实现如上所述的方法的步骤。
本申请实施例具有如下优点:
本申请实施例提供一种批量隐匿查询方法,包括步骤:对待查询特征数据的第一主键数据执行布谷鸟哈希,与拥有第二主键数据和对应的特征数据的数据方之间执行不经意伪随机函数,基于所述数据方发送的曲线数据和双方约定的不经意随机数生成函数,通过异或运算生成每个所述第一主键数据对应的解密密钥;获取所述数据方发送的数据对,所述数据对为所述数据方利用执行不经意伪随机函数时生成的随机数,通过异或运算生成每个所述第二主键数据对应的加密密钥,利用所述加密密钥对对应的所述第二主键数据和特征数据进行加密后生成的;使用所述解密密钥对所述数据对逐个进行解密,若解密成功,则得到该所述解密密钥对应的所述第一主键数据的特征数据。
通过上述方法,利用基于不经意伪随机函数的不经意键值对算法,能够在不暴露查询方主键数据的前提下,从数据方获取主键对应的相关特征数据,且过程中无法得到指定查询数据以外的其他额外信息,从而实现在保证安全、隐私的前提下,进行数据的批量查询。
附图说明
为了更清楚地说明本申请的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引伸获得其它的实施附图。
图1为本申请实施例提供的一种批量隐匿查询方法的流程图;
图2为本申请实施例提供的一种批量隐匿查询方法的执行OPRF的流程图;
图3为本申请实施例提供的一种批量隐匿查询方法的执行隐匿查询的流程图;
图4为本申请实施例提供的另一种批量隐匿查询方法的流程图;
图5为本申请实施例提供的一种批量隐匿查询装置的模块框图。
具体实施方式
以下由特定的具体实施例说明本申请的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本申请的其他优点及功效,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
此外,下面所描述的本申请不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
本申请一实施例提供一种批量隐匿查询方法,参考图1,图1为本申请的一实施方式中提供的一种批量隐匿查询方法的流程图,应当理解的是,该方法还可以包括未示出的附加框和/或可以省略所示出的框,本申请的范围在此方面不受限制。
本申请实施例所提供的批量隐匿查询方法的应用场景包括:在保险客户标签补齐场景,保险公司拥有大量的客户,但是关于客户的画像中的描述信息并不完整,例如保险公司需要知道所有客户的年龄信息以更好的来完成客户画像,而运营商拥有大量的数据,几乎涵盖了所有保险公司客户的用户信息。保险公司作为查询方想要获得特定个人的年龄(特征数据),但不想暴露给运营商(数据方)具体的查询对象(主键数据)是谁,而保险公司只能获得查询的信息(查询方的主键数据对应的特征数据),不能获得其他额外信息,使用本申请的方案可以达到以上效果。
在以下实施例中,定义P0为查询方,P1为数据方,P0执行布谷鸟哈希,P1执行普通哈希,可编程随机函数(OPRF)定义:PRF是随机数发生器,OPRF是需要通过OT来保护伪随机数发生的过程。各方主键数据记作Key,关键的特征数据记作Value。P0作为查询方拥有第一主键数据信息,从P1作为数据方查得第一主键数据对应的相关特征数据,该过程中,P0得到主键对应的相关信息而得不到其他额外信息,P1不知道P0的具体主键信息。
在步骤101处,对待查询特征数据的第一主键数据执行布谷鸟哈希,与拥有第二主键数据和对应的特征数据的数据方之间执行不经意伪随机函数,基于所述数据方发送的曲线数据和双方约定的不经意随机数生成函数,通过异或运算生成每个所述第一主键数据对应的解密密钥。
具体地,参考图2,P0和P1分别对各自的主键数据执行布谷鸟哈希和普通(简单)哈希,然后执行OPRF(Oblivious Pseudo-Random Function,即不经意伪随机函数),P1得到的随机数为Ti。
在一些实施例中,与所述数据方约定不经意随机数生成函数,获取所述数据方发送的曲线系数,基于所述曲线系数和双方约定的不经意随机数生成函数对执行布谷鸟哈希后每个桶的所述第一主键数据执行公式:
qi=F(Xi)⊕P(Xi)
其中,Xi为所述第一主键数据,F(Xi)为双方约定的不经意随机数生成函数,P(Xi)为基于所述曲线系数生成的曲线;
通过对所述公式中得到的qi和所述第一主键数据之间进行异或运算生成每个所述第一主键数据对应的所述解密密钥。
在一些实施例中,所述曲线系数由所述数据方利用执行简单哈希后的所述第二主键数据、双方约定的不经意随机数生成函数和生成的随机数,通过拉格朗日插值法生成曲线后得到。
具体地,数据方执行简单哈希后,对于P1的一个桶的多个数据构造一系列点(Xi’,F(Xi’)⊕Ti),其中Ti为数据方生成的随机数,Xi’为第二主键数据,这些点通过拉格朗日插值法计算出来一条曲线,曲线计为P,把曲线的系数发送给P0。
P0收到系数之后对于执行布谷鸟哈希后的每个桶的数据执行qi=F(Xi)⊕P(Xi)。
由此可以得知,如果同一个桶的数据有相同的,则P0计算出得结果qi正好是Ti(数据方的随机数),由于该过程可以看做P0方输入Xi主键(第一主键数据),通过相关系数计算本方主键是否在该集合中,因此也叫做不经意键值对算法。
P0方使用本方计算出的qi⊕key作为解密秘钥。其中的key为第一主键数据。
在步骤102处,获取所述数据方发送的数据对,所述数据对为所述数据方利用执行不经意伪随机函数时生成的随机数,通过异或运算生成每个所述第二主键数据对应的加密密钥,利用所述加密密钥对对应的所述第二主键数据和特征数据进行加密后生成的。
在一些实施例中,所述数据方通过对称加密方法使用所述加密密钥对对应的所述第二主键数据和特征数据进行加密,生成所述数据对。
具体地,参考图3,P1将Ti⊕key当作对称加密的加密密钥s,加密特征数据value和key数据(本实施例中的key为第二主键数据),对于每一行数据,生成如下的数据对把所有的D列表发送给查询方。对称加密使用AES生成D。
在步骤103处,使用所述解密密钥对所述数据对逐个进行解密,若解密成功,则得到该所述解密密钥对应的所述第一主键数据的特征数据。
具体地,参考图3,P0方使用本方计算出的qi⊕key作为AES的解密秘钥解密D(本实施例中的key为第一主键数据),若解密成功,则得到该主键对应的特征数据,如果解密失败,则证明未查询到。
本申请一实施例提供另一种批量隐匿查询方法,所述方法应用于数据方,参考图4,图4为本申请的一实施方式中提供的一种批量隐匿查询方法的流程图,应当理解的是,该方法还可以包括未示出的附加框和/或可以省略所示出的框,本申请的范围在此方面不受限制。
在步骤201处,与拥有待查询特征数据的第一主键数据的查询方之间执行不经意伪随机函数,利用执行简单哈希后的第二主键数据、双方约定的不经意随机数生成函数和生成的随机数构造一系列点,基于所述点的坐标数据生成曲线,将所述曲线数据发送给所述查询方,以使所述查询方基于所述曲线数据和双方约定的不经意随机数生成函数,通过异或运算生成每个所述第一主键数据对应的解密密钥。
在一些实施例中,基于执行简单哈希后的所述第二主键数据,构造一系列点:(Xi’, F(Xi’)⊕Ti),其中,Xi’为所述第二主键数据,F(Xi’)为双方约定的不经意随机数生成函数,Ti为随机数,基于所述点的坐标数据通过拉格朗日插值法生成所述曲线。
在一些实施例中,通过对随机数和所述第二主键数据之间进行异或运算生成每个所述第二主键数据对应的所述加密密钥。
在步骤202处,利用生成的随机数,通过异或运算生成每个所述第二主键数据对应的加密密钥,利用所述加密密钥对对应的所述第二主键数据和特征数据进行加密后生成数据对,将所述数据对发送给所述查询方,以使所述查询方使用所述解密密钥对所述数据对逐个进行解密,若解密成功,则所述查询方得到该所述解密密钥对应的所述第一主键数据的特征数据。
在一些实施例中,通过对称加密方法使用所述加密密钥对对应的所述第二主键数据和特征数据进行加密,生成所述数据对。
具体实现方法参考前述方法实施例,此处不再赘述。
通过上述方法,使用拉格朗日插值多项式构造不经意键值对,通过不经意键值对实现批量隐匿查询,能够在不暴露查询方主键数据的前提下,从数据方获取主键对应的相关特征数据,且过程中无法得到指定查询数据以外的其他额外信息,从而实现在保证安全、隐私的前提下,进行数据的批量查询。
以下实施例通过实例对本申请提供的一种批量隐匿查询的实现过程进行解释说明:
P0方数据:
key (1,3,5),
P1方数据:
Key,value{(1,100),(3,200)(6,300)(8,400),(19,500) },
OPRF阶段:表1为P0和P1各自的主键数据,
表1:
执行 oprf 后得到的结果参考表2,
表2:
oprf的结果为随机数(P0得到qi,P1得到Ti)。
隐匿查询阶段:P0生成解密密钥qi⊕key,P1生成加密密钥s,参考表3,
表3:
P1加密生成D,参考表4,
表4:
P1使用qi⊕key对P1发送过来的D逐个解密,得到key,value (1, 100) (3, 200)。
图5为本申请实施例提供的一种批量隐匿查询装置的模块框图。该装置包括:
存储器301;以及与所述存储器301连接的处理器302,所述处理器302被配置成执行如前面所述的方法的步骤。
具体实现方法参考前述方法实施例,此处不再赘述。
本申请可以是方法、装置、系统和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质,其上载有用于执行本申请的各个方面的计算机可读程序指令。
计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是――但不限于――电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身,诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如,通过光纤电缆的光脉冲)、或者通过电线传输的电信号。
这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备,或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令,并转发该计算机可读程序指令,以供存储在各个计算/处理设备中的计算机可读存储介质中。
用于执行本申请操作的计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码,所述编程语言包括面向对象的编程语言—诸如Smalltalk、C++等,以及常规的过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络—包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中,通过利用计算机可读程序指令的状态信息来个性化定制电子电路,例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA),该电子电路可以执行计算机可读程序指令,从而实现本申请的各个方面。
这里参照根据本申请实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本申请的各个方面。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机可读程序指令实现。
这些计算机可读程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理单元,从而生产出一种机器,使得这些指令在通过计算机或其他可编程数据处理装置的处理单元执行时,产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中,这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作,从而,存储有指令的计算机可读介质则包括一个制造品,其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。
也可以把计算机可读程序指令加载到计算机、其他可编程数据处理装置、或其他设备上,使得在计算机、其他可编程数据处理装置或其他设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机、其他可编程数据处理装置、或其他设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。
附图中的流程图和框图显示了根据本申请的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分,所述模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
注意,除非另有直接说明,否则本说明书(包含任何所附权利要求、摘要和附图)中所揭示的所有特征皆可由用于达到相同、等效或类似目的的可替代特征来替换。因此,除非另有明确说明,否则所公开的每一个特征仅是一组等效或类似特征的一个示例。在使用到的情况下,进一步地、较优地、更进一步地和更优地是在前述实施例基础上进行另一实施例阐述的简单起头,该进一步地、较优地、更进一步地或更优地后带的内容与前述实施例的结合作为另一实施例的完整构成。在同一实施例后带的若干个进一步地、较优地、更进一步地或更优地设置之间可任意组合的组成又一实施例。
虽然,上文中已经用一般性说明及具体实施例对本申请作了详尽的描述,但在本申请基础上,可以对之作一些修改或改进,这对本领域技术人员而言是显而易见的。因此,在不偏离本申请精神的基础上所做的这些修改或改进,均属于本申请要求保护的范围。
Claims (10)
1.一种批量隐匿查询方法,其特征在于,所述方法应用于查询方,包括以下步骤:
对待查询特征数据的第一主键数据执行布谷鸟哈希,与拥有第二主键数据和对应的特征数据的数据方之间执行不经意伪随机函数,基于所述数据方发送的曲线数据和双方约定的不经意随机数生成函数,通过异或运算生成每个所述第一主键数据对应的解密密钥;
获取所述数据方发送的数据对,所述数据对为所述数据方利用执行不经意伪随机函数时生成的随机数,通过异或运算生成每个所述第二主键数据对应的加密密钥,利用所述加密密钥对对应的所述第二主键数据和特征数据进行加密后生成的;
使用所述解密密钥对所述数据对逐个进行解密,若解密成功,则得到该所述解密密钥对应的所述第一主键数据的特征数据。
2.根据权利要求1所述的批量隐匿查询方法,其特征在于,所述与拥有第二主键数据和对应的特征数据的数据方之间执行不经意伪随机函数,基于所述数据方发送的曲线数据和双方约定的不经意随机数生成函数,通过异或运算生成每个所述第一主键数据对应的解密密钥包括:
与所述数据方约定不经意随机数生成函数,获取所述数据方发送的曲线系数,基于所述曲线系数和双方约定的不经意随机数生成函数对执行布谷鸟哈希后每个桶的所述第一主键数据执行公式:
qi=F(Xi)⊕P(Xi)
其中,Xi为所述第一主键数据,F(Xi)为双方约定的不经意随机数生成函数,P(Xi)为基于所述曲线系数生成的曲线;
通过对所述公式中得到的qi和所述第一主键数据之间进行异或运算生成每个所述第一主键数据对应的所述解密密钥。
3.根据权利要求1或2所述的批量隐匿查询方法,其特征在于,
所述曲线系数由所述数据方利用执行简单哈希后的所述第二主键数据、双方约定的不经意随机数生成函数和生成的随机数,通过拉格朗日插值法生成曲线后得到。
4.根据权利要求1所述的批量隐匿查询方法,其特征在于,
所述数据方通过对称加密方法使用所述加密密钥对对应的所述第二主键数据和特征数据进行加密,生成所述数据对。
5.一种批量隐匿查询方法,其特征在于,所述方法应用于数据方,包括以下步骤:
与拥有待查询特征数据的第一主键数据的查询方之间执行不经意伪随机函数,利用执行简单哈希后的第二主键数据、双方约定的不经意随机数生成函数和生成的随机数构造一系列点,基于所述点的坐标数据生成曲线,将所述曲线数据发送给所述查询方,以使所述查询方基于所述曲线数据和双方约定的不经意随机数生成函数,通过异或运算生成每个所述第一主键数据对应的解密密钥;
利用生成的随机数,通过异或运算生成每个所述第二主键数据对应的加密密钥,利用所述加密密钥对对应的所述第二主键数据和特征数据进行加密后生成数据对,将所述数据对发送给所述查询方,以使所述查询方使用所述解密密钥对所述数据对逐个进行解密,若解密成功,则所述查询方得到该所述解密密钥对应的所述第一主键数据的特征数据。
6.根据权利要求5所述的批量隐匿查询方法,其特征在于,所述与拥有待查询特征数据的第一主键数据的查询方之间执行不经意伪随机函数,利用执行简单哈希后的第二主键数据、双方约定的不经意随机数生成函数和生成的随机数构造一系列点,基于所述点的坐标数据生成曲线包括:
基于执行简单哈希后的所述第二主键数据,构造一系列点:(Xi’, F(Xi’)⊕Ti),其中,Xi’为所述第二主键数据,F(Xi’)为双方约定的不经意随机数生成函数,Ti为随机数,基于所述点的坐标数据通过拉格朗日插值法生成所述曲线。
7.根据权利要求5所述的批量隐匿查询方法,其特征在于,所述利用生成的随机数,通过异或运算生成每个所述第二主键数据对应的加密密钥包括:
通过对生成的随机数和所述第二主键数据之间进行异或运算生成每个所述第二主键数据对应的所述加密密钥。
8.根据权利要求5或7所述的批量隐匿查询方法,其特征在于,包括:
通过对称加密方法使用所述加密密钥对对应的所述第二主键数据和特征数据进行加密,生成所述数据对。
9.一种批量隐匿查询装置,其特征在于,包括:
存储器;以及
与所述存储器连接的处理器,所述处理器被配置成执行如权利要求1至8中任一项所述的方法的步骤。
10.一种计算机存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被机器执行时实现如权利要求1至8中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310111926.7A CN115906185B (zh) | 2023-02-14 | 2023-02-14 | 一种批量隐匿查询方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310111926.7A CN115906185B (zh) | 2023-02-14 | 2023-02-14 | 一种批量隐匿查询方法、装置及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115906185A true CN115906185A (zh) | 2023-04-04 |
| CN115906185B CN115906185B (zh) | 2023-07-28 |
Family
ID=86486786
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310111926.7A Active CN115906185B (zh) | 2023-02-14 | 2023-02-14 | 一种批量隐匿查询方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115906185B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170147835A1 (en) * | 2015-11-25 | 2017-05-25 | International Business Machines Corporation | Efficient two party oblivious transfer using a leveled fully homomorphic encryption |
| CN107579962A (zh) * | 2017-08-24 | 2018-01-12 | 中积有限公司 | 一种源码加密和解密的方法及装置 |
| CN110717191A (zh) * | 2019-10-24 | 2020-01-21 | 兰州理工大学 | 基于可搜索属性加密的区块链数据隐私保护访问控制方法 |
| CN112367170A (zh) * | 2021-01-12 | 2021-02-12 | 四川新网银行股份有限公司 | 基于多方安全计算的数据隐匿查询安全共享系统及方法 |
| CN113255007A (zh) * | 2021-06-25 | 2021-08-13 | 蓝象智联(杭州)科技有限公司 | 一种安全隐匿三要素查询方法 |
| CN115186145A (zh) * | 2022-09-09 | 2022-10-14 | 华控清交信息科技(北京)有限公司 | 一种隐私关键词查询方法、装置及系统 |
-
2023
- 2023-02-14 CN CN202310111926.7A patent/CN115906185B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170147835A1 (en) * | 2015-11-25 | 2017-05-25 | International Business Machines Corporation | Efficient two party oblivious transfer using a leveled fully homomorphic encryption |
| CN107579962A (zh) * | 2017-08-24 | 2018-01-12 | 中积有限公司 | 一种源码加密和解密的方法及装置 |
| CN110717191A (zh) * | 2019-10-24 | 2020-01-21 | 兰州理工大学 | 基于可搜索属性加密的区块链数据隐私保护访问控制方法 |
| CN112367170A (zh) * | 2021-01-12 | 2021-02-12 | 四川新网银行股份有限公司 | 基于多方安全计算的数据隐匿查询安全共享系统及方法 |
| CN113255007A (zh) * | 2021-06-25 | 2021-08-13 | 蓝象智联(杭州)科技有限公司 | 一种安全隐匿三要素查询方法 |
| CN115186145A (zh) * | 2022-09-09 | 2022-10-14 | 华控清交信息科技(北京)有限公司 | 一种隐私关键词查询方法、装置及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 黎妹红;齐小晨;吴倩倩;: "基于动态密钥的智能电网无线通信数据加密传输方案", 信息网络安全 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115906185B (zh) | 2023-07-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113162752B (zh) | 基于混合同态加密的数据处理方法和装置 | |
| US8958548B2 (en) | Generation of relative prime numbers for use in cryptography | |
| JPWO2016203762A1 (ja) | 暗号情報作成装置、暗号情報作成方法、記録媒体、及び、照合システム | |
| CN111586142B (zh) | 一种安全多方计算方法及系统 | |
| CN111555880B (zh) | 数据碰撞方法、装置、存储介质及电子设备 | |
| CN115828310B (zh) | 一种基于隐私计算的数据查询方法、装置及存储介质 | |
| JP2016158189A (ja) | 鍵付替え方向制御システムおよび鍵付替え方向制御方法 | |
| CN111783129A (zh) | 一种保护隐私的数据处理方法及系统 | |
| US20240163084A1 (en) | Method of data transmission, and electronic devic | |
| US11431489B2 (en) | Encryption processing system and encryption processing method | |
| US20240048360A1 (en) | Method for processing multi-source data | |
| KR20230141845A (ko) | 임계값 키 교환 | |
| US11658806B2 (en) | Identity-based hash proof system configuration apparatus, identity-based encryption apparatus, identity-based hash proof system configuration method and program | |
| US20240063999A1 (en) | Multi-party cryptographic systems and methods | |
| US10116439B2 (en) | Encrypted data computation system, device, and program | |
| CN111565108A (zh) | 签名处理方法、装置及系统 | |
| CN114640443B (zh) | 一种在线工程报价安全交互方法和系统 | |
| CN115906185B (zh) | 一种批量隐匿查询方法、装置及存储介质 | |
| WO2022054130A1 (ja) | 暗号システム、方法及びプログラム | |
| Chavan et al. | Secure CRM cloud service using RC5 algorithm | |
| CN113645022A (zh) | 一种确定隐私集合交集方法、装置、电子设备及存储介质 | |
| Altarawneh | A strong combination of cryptographic techniques to secure cloud-hosted data | |
| CN115276961B (zh) | 基于ot协议的数据处理方法及装置 | |
| CN116455575B (zh) | 一种密钥生成、加密、解密方法、电子设备及存储介质 | |
| CN114095157B (zh) | 密钥管理方法、装置、计算机设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |