TW202321938A - 一種資料共用方法、裝置、設備及存儲介質 - Google Patents
一種資料共用方法、裝置、設備及存儲介質 Download PDFInfo
- Publication number
- TW202321938A TW202321938A TW111128097A TW111128097A TW202321938A TW 202321938 A TW202321938 A TW 202321938A TW 111128097 A TW111128097 A TW 111128097A TW 111128097 A TW111128097 A TW 111128097A TW 202321938 A TW202321938 A TW 202321938A
- Authority
- TW
- Taiwan
- Prior art keywords
- sample
- query
- data
- target
- attribute
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/176—Support for shared access to files; File sharing support
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
本發明實施例提供了一種資料共用方法、裝置、設備及存儲介質,屬於資料處理技術領域,該方法包括:查詢方系統通過協調方系統發送查詢請求至資料方系統。資料方系統基於目標加密樣本標識,獲得相應的回應樣本屬性,再採用查詢方公開金鑰對回應樣本屬性進行加密,獲得加密樣本屬性,再根據目標加密樣本標識和加密樣本屬性,生成查詢結果。資料方系統通過協調方系統發送查詢結果至查詢方系統。查詢方系統通過查詢方私密金鑰對查詢結果中的加密樣本屬性解密,獲得目標加密樣本標識對應的目標樣本屬性。協調方系統連接查詢方系統和各個資料方系統,避免了查詢方系統直接向各個資料方系統發送查詢請求,保證了查詢方資訊的隱私性和資料方系統資料的隱私性。
Description
本發明實施例屬於資料處理技術領域,尤其關於一種資料共用方法、裝置、設備及存儲介質。
在萬物互聯的場景中,不同的行業、機構、部門之間的資料聯合會形成一個巨大的資料聯盟。不同機構之間對對方所掌握的資料資訊,有很大的共用需求。然而,越來越多的機構在資料合作中對自身資料的保護要求有所加強,在當前欠缺資料保護的環境下,各個機構之間無法實現資料共用。這使得資料無法有效地在不同的行業、機構、部門之間共用與流動,無法發揮資料自身的價值。
現有的資料共用技術主要針對同一機構,實現了不同業務系統之間的資料共用。對於不同行業、不同機構之間,在不洩露自身資料的前提下,無法有效地實現資料共用。
本發明實施例提供了一種資料共用方法、裝置、設備及存儲介質,用於實現不同的行業、機構、部門之間的資料共用。
一方面,本發明實施例提供了一種資料共用方法,該方法包括:
接收查詢方系統發送的查詢請求,該查詢請求中包括目標加密樣本標識和查詢方公開金鑰;
向至少一個資料方系統發送該查詢請求,以使該至少一個資料方系統分別基於該目標加密樣本標識,獲得相應的回應樣本屬性,並採用該查詢方公開金鑰對該回應樣本屬性進行加密,獲得加密樣本屬性,並根據該目標加密樣本標識和該加密樣本屬性,生成查詢結果;
接收至少一個資料方系統發送的查詢結果,並將接收的查詢結果發送至該查詢方系統,以使該查詢方系統通過查詢方私密金鑰分別對各個查詢結果中的加密樣本屬性解密,獲取至少一個響應樣本屬性,並從該至少一個響應樣本屬性中,獲得該目標加密樣本標識對應的目標樣本屬性。
一方面,本發明實施例提供了一種資料共用方法,該方法包括:
接收協調方系統發送的查詢請求,該查詢請求是由查詢方系統發送至該協調方系統的,該查詢請求中包括目標加密樣本標識和查詢方公開金鑰;
基於該目標加密樣本標識,獲得相應的回應樣本屬性,並採用該查詢方公開金鑰對該回應樣本屬性進行加密,獲得加密樣本屬性,並根據該目標加密樣本標識和該加密樣本屬性,生成查詢結果;
發送該查詢結果至該協調方系統,以使該協調方系統發送查詢結果至該查詢方系統,並指示該查詢方系統通過查詢方私密金鑰對該查詢結果中的加密樣本屬性解密,獲取至少一個響應樣本屬性,並從該至少一個響應樣本屬性中,獲得該目標加密樣本標識對應的目標樣本屬性。
一方面,本發明實施例提供了一種資料共用裝置,該裝置包括:
第一接收模組,用於接收查詢方系統發送的查詢請求,該查詢請求中包括目標加密樣本標識和查詢方公開金鑰;
第一發送模組,用於向至少一個資料方系統發送該查詢請求,以使該至少一個資料方系統分別基於該目標加密樣本標識,獲得相應的回應樣本屬性,並採用該查詢方公開金鑰對該回應樣本屬性進行加密,獲得加密樣本屬性,並根據該目標加密樣本標識和該加密樣本屬性,生成查詢結果;
第一接收模組,還用於接收至少一個資料方系統發送的查詢結果,並將接收的查詢結果發送至該查詢方系統,以使該查詢方系統通過查詢方私密金鑰分別對各個查詢結果中的加密樣本屬性解密,獲取至少一個響應樣本屬性,並從該至少一個響應樣本屬性中,獲得該目標加密樣本標識對應的目標樣本屬性。
可選地,該至少一個資料方系統是與該協調方系統通信連接的各個資料方系統;或者,
該至少一個資料方系統是按照資料品質從該各個資料方系統中選取獲得的。
可選地,該查詢請求中還包括目標屬性類別;
該第一發送模組具體用於:
向至少一個資料方系統發送該查詢請求,以使該至少一個資料方系統分別基於該目標加密樣本標識和該目標屬性類別,獲得相應的響應樣本屬性。
可選地,還包括記錄模組,該記錄模組具體用於:
記錄該查詢方系統的身份資訊、該查詢方系統的查詢請求以及接收的查詢結果。
可選地,該目標加密樣本標識是採用加密演算法對目標樣本標識進行加密獲得的,該查詢方系統和各個資料方系統採用的加密演算法相同。
一方面,本發明實施例提供了一種資料共用裝置,該裝置包括:
第二接收模組,用於接收協調方系統發送的查詢請求,該查詢請求是由查詢方系統發送至該協調方系統的,該查詢請求中包括目標加密樣本標識和查詢方公開金鑰;
加密模組,用於基於該目標加密樣本標識,獲得相應的回應樣本屬性,並採用該查詢方公開金鑰對該回應樣本屬性進行加密,獲得加密樣本屬性,並根據該目標加密樣本標識和該加密樣本屬性,生成查詢結果;
第二發送模組,用於發送該查詢結果至該協調方系統,以使該協調方系統發送查詢結果至該查詢方系統,並指示該查詢方系統通過查詢方私密金鑰對該查詢結果中的加密樣本屬性解密,獲取至少一個響應樣本屬性,並從該至少一個響應樣本屬性中,獲得該目標加密樣本標識對應的目標樣本屬性。
可選地,該加密模組具體用於:
若該資料方系統中,存在與該目標加密樣本標識匹配的參考加密樣本標識,則將該參考加密樣本標識對應的至少一個樣本屬性作為回應樣本屬性。
可選地,該加密模組還用於:
若該資料方系統中不存在與該目標加密樣本標識匹配的參考加密樣本標識,則生成隨機序列,並將該隨機序列作為回應樣本屬性。
可選地,該加密模組還用於:
若該資料方系統中不存在與該目標加密樣本標識匹配的參考加密樣本標識,且該資料方系統對應的隨機序列生成概率大於預設閾值,則生成隨機序列。
可選地,該查詢請求中還包括目標屬性類別;
該加密模組還用於:
若該資料方系統中,存在與該目標加密樣本標識匹配的參考加密樣本標識,則將該參考加密樣本標識對應的至少一個樣本屬性中,與該目標屬性類別匹配的樣本屬性作為響應樣本屬性。
可選地,該查詢結果中還包括可選欄位資訊;
該加密模組還用於:
採用該查詢方公開金鑰對該回應樣本屬性和可選欄位資訊進行加密,獲得加密樣本屬性。
可選地,該目標加密樣本標識是採用加密演算法對目標樣本標識進行加密獲得的,該查詢方系統和各個資料方系統採用的加密演算法相同。
一方面,本發明實施例提供了一種電腦設備,包括記憶體、處理器及存儲在記憶體上並可在處理器上運行的電腦程式,該處理器執行該程式時實現上述資料共用方法的步驟。
一方面,本發明實施例提供了一種電腦可讀存儲介質,其存儲有可由電腦設備執行的電腦程式,當該程式在電腦設備上運行時,使得該電腦設備執行上述資料共用方法的步驟。
一方面,本發明實施例提供了一種電腦程式產品,該電腦程式產品包括存儲在電腦可讀存儲介質上的電腦程式,該電腦程式包括程式指令,當該程式指令被電腦設備執行時,使該電腦設備執行上述資料共用方法的步驟。
在本發明實施例中,查詢方系統發送查詢請求至協調方系統,協調方系統再將查詢請求發送至資料方系統。資料方系統基於目標加密樣本標識,獲得相應的回應樣本屬性,再採用查詢方公開金鑰對回應樣本屬性進行加密,獲得加密樣本屬性,再根據目標加密樣本標識和加密樣本屬性,生成查詢結果。資料方系統發送查詢結果至協調方系統,協調方系統將查詢結果發送至查詢方系統。查詢方系統通過查詢方私密金鑰對查詢結果中的加密樣本屬性解密,獲取至少一個響應樣本屬性,並從至少一個響應樣本屬性中,獲得目標加密樣本標識對應的目標樣本屬性。協調方系統連接查詢方系統和各個資料方系統,避免了查詢方系統直接向各個資料方系統發送查詢請求,保證了查詢方資訊的隱私性和資料方系統資料的隱私性。同時,由於查詢方發送的查詢請求是加密後的資料,各個資料方系統發送的查詢結果也是加密後的資料,因此,協調方系統並不知曉具體接收和發送的資料,保障了查詢請求和查詢結果的安全性。
為利 貴審查委員了解本發明之技術特徵、內容與優點及其所能達到之功效,茲將本發明配合附圖及附件,並以實施例之表達形式詳細說明如下,而其中所使用之圖式,其主旨僅為示意及輔助說明書之用,未必為本發明實施後之真實比例與精準配置,故不應就所附之圖式的比例與配置關係解讀、侷限本發明於實際實施上的申請範圍,合先敘明。
在本發明實施例的描述中,需要理解的是,術語“長度”、“寬度”、“上”、“下”、“前”、“後”、“左”、“右”、“豎直”、“水準”、“頂”、“底”“內”、“外”等指示的方位或位置關係為基於附圖所示的方位或位置關係,僅是為了便於描述本發明實施例和簡化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構造和操作,因此不能理解為對本發明的限制。
此外,術語“第一”、“第二”僅用於描述目的,而不能理解為指示或暗示相對重要性或者隱含指明所指示的技術特徵的數量。由此,限定有“第一”、“第二”的特徵可以明示或者隱含地包括一個或者更多個所述特徵。在本發明實施例的描述中,“多個”的含義是兩個或兩個以上,除非另有明確具體的限定。
在本發明實施例中,除非另有明確的規定和限定,術語“安裝”、“相連”、“連接”、“固定”等術語應做廣義理解,例如,可以是固定連接,也可以是可拆卸連接,或成一體;可以是機械連接,也可以是電連接;可以是直接相連,也可以通過中間媒介間接相連,可以是兩個元件內部的連通或兩個元件的相互作用關係。對於本領域的具通常知識者而言,可以根據具體情況理解上述術語在本發明實施例中的具體含義。
為了使本發明的目的、技術方案及有益效果更加清楚明白,以下結合附圖及實施例,對本發明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本發明,並不用於限定本發明。
參考圖1,其為本發明實施例適用的一種系統架構圖,該系統架構至少包括終端設備101、查詢方系統102、協調方系統103以及資料方系統104~1、資料方系統104~2、…、資料方系統104~X,其中,X為大於0的整數。
終端設備101安裝有用於查詢資料的目標應用,該應用可以是預先安裝的用戶端、網頁版應用或嵌入在其他應用中的小程式等。終端設備101可以是智慧手機、平板電腦、筆記型電腦、臺式電腦等,但並不局限於此。
查詢方系統102、協調方系統103、資料方系統104~1至資料方系統104~X為目標應用的後臺伺服器,為目標應用提供服務。查詢方系統102可以是獨立的實體伺服器,也可以是多個實體伺服器構成的伺服器集群或者分散式系統,還可以是提供雲服務、雲資料庫、雲計算、雲函數、雲存儲、網路服務、雲通信、中介軟體服務、功能變數名稱服務、安全服務、內容分發網路(Content Delivery Network, CDN)、以及大數據和人工智慧平臺等基礎雲計算服務的雲伺服器。
協調方系統103可以是獨立的實體伺服器,也可以是多個實體伺服器構成的伺服器集群或者分散式系統,還可以是提供雲服務、雲資料庫、雲計算、雲函數、雲存儲、網路服務、雲通信、中介軟體服務、功能變數名稱服務、安全服務、內容分發網路(Content Delivery Network, CDN)、以及大數據和人工智慧平臺等基礎雲計算服務的雲伺服器。需要說明的是,查詢方系統102和協調方系統103也可以是多個,本發明對查詢方系統102和協調方系統103的數量不做具體限定。
資料方系統104~1至資料方系統104~X可以是獨立的實體伺服器,也可以是多個實體伺服器構成的伺服器集群或者分散式系統,還可以是提供雲服務、雲資料庫、雲計算、雲函數、雲存儲、網路服務、雲通信、中介軟體服務、功能變數名稱服務、安全服務、內容分發網路(Content Delivery Network, CDN)、以及大數據和人工智慧平臺等基礎雲計算服務的雲伺服器。
終端設備101與查詢方系統102可以通過有線或無線通訊方式進行直接或間接地連接,本發明在此不做限制。查詢方系統102與協調方系統103可以通過有線或無線通訊方式進行直接或間接地連接,本發明在此不做限制。協調方系統103分別與資料方系統104~1至資料方系統104~X相連接,可以通過有線或無線通訊方式進行直接或間接地連接,本發明在此不做限制。
終端設備101回應於使用者的資料查詢操作,發送資料查詢指令至查詢方系統102,資料查詢指令中包括目標樣本標識。
查詢方系統102接收資料查詢指令,對目標樣本標識採用加密演算法進行加密,獲取目標加密樣本標識。查詢方系統102發送查詢請求至協調方系統103,其中,查詢請求中包括目標加密樣本標識和查詢方公開金鑰。協調方系統103接收查詢方系統102發送的查詢請求,分別向資料方系統104~1、…、資料方系統104~X發送查詢請求。
資料方系統104~1至資料方系統104~X中的至少一個資料方系統分別基於查詢請求中的目標加密樣本標識,獲得相應的回應樣本屬性,並採用查詢方公開金鑰對回應樣本屬性進行加密,獲得加密樣本屬性,並根據目標加密樣本標識和加密樣本屬性,生成查詢結果。
上述至少一個資料方系統分別將查詢結果發送至協調方系統103,協調方系統103將各個查詢結果發送至查詢方系統102。
查詢方系統102通過查詢方私密金鑰分別對各個查詢結果中的加密樣本屬性解密,獲取至少一個響應樣本屬性,並從至少一個響應樣本屬性中,獲得目標加密樣本標識對應的目標樣本屬性。
在實際應用中,本發明實施例中的方案適用於不同行業的資料共用查詢需求。比如,構建金融行業資料安全共用聯盟等,均可以在聯盟內部進行安全共用,並保障各方的隱私資料安全。
基於圖1所述的系統架構圖,本發明實施例提供了一種資料共用方法的流程,如圖2所示,該方法的流程由圖1所示的查詢方系統102、協調方系統103以及資料方系統104~1至資料方系統104~X交互執行,包括以下步驟:
步驟S201、查詢方系統發送查詢請求至協調方系統。
具體地,查詢請求中包括目標加密樣本標識和查詢方公開金鑰。目標加密樣本標識是採用加密演算法對目標樣本標識進行加密獲得的,其中,目標樣本標識可以是身份證號碼、電話號碼等。查詢方系統和各個資料方系統採用的加密演算法相同。其中,加密演算法可以是對稱加密演算法,也可以是非對稱加密演算法,還可以是雜湊演算法。採用加密演算法對目標樣本標識加密,獲得目標加密樣本標識,增強了查詢資訊的安全性。
查詢方系統基於非對稱加密演算法,確定查詢方公開金鑰和查詢方私密金鑰。其中,非對稱加密演算法可以是RSA演算法、Elgamal演算法、橢圓曲線加密演算法等任意一種。
一種可能的實施方式,參見圖3,查詢請求包括目標加密樣本標識和查詢方公開金鑰。
另一種可能的實施方式,參見圖4,查詢請求包括目標加密樣本標識、查詢方公開金鑰以及目標屬性類別。目標屬性類別可以限制不同的場景,確定特定場景下的回應樣本屬性。
步驟S202、協調方系統發送查詢請求至資料方系統。
具體地,協調方系統接收查詢方系統發送的查詢請求,並記錄下查詢方的身份資訊以及對應的查詢請求。
協調方系統可以採用廣播的形式,將查詢請求發送至資料共用網路中的各個資料方系統。協調方系統還可以按照一定的概率值選擇廣播的資料方系統。
一種可能的實施方式,協調方系統向通信連接的各個資料方系統發送查詢請求。
舉例來說,設定3個資料方系統與協調方系統相連接,分別是資料方系統1、資料方系統2、資料方系統3。協調方系統分別向資料方系統1、資料方系統2、資料方系統3發送查詢請求。
本發明實施例中,協調方系統向通信連接的各個資料方系統發送查詢請求,可以有效地提高查詢請求的匹配程度,提高查詢結果的品質。
另一種可能的實施方式,協調方系統向通信連接的部分資料方系統發送查詢請求。
第一種情況,部分資料方系統是協調方系統隨機從各個資料方系統中選取的。
具體地,協調方系統針對每個資料方系統生成一個亂數,將每個資料方系統對應的亂數與預設值相比較,將滿足預設條件的亂數對應的資料方系統作為部分資料方系統。
舉例來說,設定3個資料方系統與協調方系統相連接,分別是資料方系統1、資料方系統2、資料方系統3。
協調方系統針對每個資料方系統生成一個亂數,資料方系統1、資料方系統2、資料方系統3對應的亂數分別為0.6、0.4、0.9。將各個亂數分別與預設值0.5相比較,資料方系統1對應的亂數0.6大於0.5,資料方系統3對應的亂數0.9大於0.5。因此,資料方系統1和資料方系統3作為選取的部分資料方系統,協調方系統向資料方系統1和資料方系統3發送查詢請求。
第二種情況,部分資料方系統是協調方系統按照資料品質從各個資料方系統中選取的。
具體地,各個資料方系統基於各自系統中的資料品質,確定對應的資料品質分值。資料品質與資料方系統的資料價值、資料方信用等相關。協調方系統基於各個資料方系統的資料品質分值,將滿足預設條件的資料品質分值對應的資料方系統作為部分資料方系統。
舉例來說,設定3個資料方系統與協調方系統相連接,分別是資料方系統1、資料方系統2、資料方系統3。各個資料方系統對應的資料品質分值分別為90分、78分、93分。
設定預設條件為選取資料品質分值大於85分的資料方系統作為部分資料方系統,因此,選取資料方系統1和資料方系統3作為部分資料方系統,並向資料方系統1和資料方系統3發送查詢請求。
需要說明的是,除了按照資料品質從各個資料方系統中選取接收查詢請求的資料方系統之外,還可以按照資料方信用、網路延時情況等因素。
在本發明實施例中,協調方系統向通信連接的部分資料方系統發送查詢請求,有效地降低了網路負載。當部分資料方系統是按照資料品質從各個資料方系統中選取時,在降低網路負載的同時,也保證了查詢請求的匹配程度,提高查詢結果的品質。
步驟S203、資料方系統基於目標加密樣本標識,獲得相應的回應樣本屬性。
具體地,資料方系統根據目標加密樣本標識查詢脫敏資料庫,獲得回應樣本屬性。
實施方式一、當查詢請求中包括目標加密樣本標識和查詢方公開金鑰時,若資料方系統中,存在與目標加密樣本標識匹配的參考加密樣本標識,則將參考加密樣本標識對應的至少一個樣本屬性作為回應樣本屬性。
若資料方系統中不存在與目標加密樣本標識匹配的參考加密樣本標識,一種可能的實施方式,資料方系統生成隨機序列,並將該隨機序列作為回應樣本屬性。
另一種可能的實施方式,資料方系統生成一個亂數,該亂數為隨機序列生成概率,然後將該亂數與預設閾值相比較,若該亂數大於預設閾值,那麼資料方系統生成隨機序列,並將該隨機序列作為回應樣本屬性;否則,資料方系統不做任何處理。
舉例來說,設定資料方系統包括資料方系統1和資料方系統2,目標加密樣本標識是aa。
如表1所示,資料方系統1包括三組參考加密樣本標識,每組參考加密樣本標識對應兩個樣本屬性,分別為是否為A,是否為B。
三組參考加密樣本標識分別為aa、bb和cc,參考加密樣本標識aa對應的樣本屬性分別為A、B。參考加密樣本標識bb對應的樣本屬性分別為非A、非B。參考加密樣本標識cc對應的樣本屬性分別為A、非B。
表1.
資料方系統1根據目標加密樣本標識aa查詢表1,確定表1中存在與目標加密樣本標識aa相匹配的參考加密樣本標識,將參考加密樣本標識aa對應的樣本屬性“A和B”,作為回應樣本屬性。
| 參考加密樣本標識 | 是否為A | 是否為B |
| aa | A | B |
| bb | 非A | 非B |
| cc | A | 非B |
如表2所示,資料方系統2包括兩組參考加密樣本標識,每組參考加密樣本標識對應一個樣本屬性,即是否為A。
兩組參考加密樣本標識分別為bb和cc,參考加密樣本標識bb對應的樣本屬性為非A。參考加密樣本標識cc對應的樣本屬性為A。
表2.
資料方系統2根據目標加密樣本標識aa查詢表2,確定表2中不存在與目標加密樣本標識aa相匹配的參考加密樣本標識,則資料方系統2生成隨機序列,並將該隨機序列作為回應樣本屬性。
| 參考加密樣本標識 | 是否為A |
| bb | 非A |
| cc | A |
實施方式二、當查詢請求中包括標加密樣本標識、查詢方公開金鑰和目標屬性類別時,若資料方系統中,存在與目標加密樣本標識匹配的參考加密樣本標識,則將參考加密樣本標識對應的至少一個樣本屬性中,與目標屬性類別匹配的樣本屬性作為響應樣本屬性。
若資料方系統中不存在與目標加密樣本標識匹配的參考加密樣本標識,一種可能的實施方式,資料方系統生成隨機序列,並將該隨機序列作為回應樣本屬性。
另一種可能的實施方式,資料方系統生成一個亂數,該亂數為隨機序列生成概率,然後並將該亂數與預設閾值相比較,若該亂數大於預設閾值,那麼資料方系統生成隨機序列,並將該隨機序列作為回應樣本屬性;否則,資料方系統不做任何處理。
舉例來說,資料方系統包括資料方系統1和資料方系統2,目標加密樣本標識是aa,目標屬性類別為是否為B。
資料方系統1中的資料如表1所示。資料方系統1根據目標加密樣本標識aa查詢表1,確定表1中存在與目標加密樣本標識aa相匹配的參考加密樣本標識,則從參考加密樣本標識aa對應的兩個樣本屬性中,選擇樣本屬性“B”,作為回應樣本屬性。
資料方系統2中的資料如表2所示。資料方系統1根據目標加密樣本標識aa查詢表2,確定表2中不存在與目標加密樣本標識aa相匹配的參考加密樣本標識,則資料方系統2生成一個亂數0.3,並將該亂數與預設閾值0.5相比較,由於亂數0.3小於預設閾值0.5,因此,資料方系統2不做任何處理。
在本發明實施例中,目標屬性類別限制了不同的場景,通過目標屬性類別篩選樣本屬性,獲得回應樣本屬性,可以更加精准地對樣本屬性進行匹配,獲取更加精准的回應樣本屬性。當資料方系統中不存在與目標加密樣本標識匹配的參考加密樣本標識,可以按照概率生成隨機序列並返回,有效地降低了網路負載,提高了網路運行效率。
步驟S204、資料方系統採用查詢方公開金鑰對回應樣本屬性進行加密,獲得加密樣本屬性。
本發明實施例中,資料方系統可以採用查詢方公開金鑰僅對回應樣本屬性進行加密,獲得加密樣本屬性,資料方系統也可以採用查詢方公開金鑰對回應樣本屬性和可選欄位資訊進行加密,獲得加密樣本屬性。
具體地,可選欄位資訊可以是時間戳記、亂數、隨機字串等任意一種或多種組合。
在本發明實施例中,在回應樣本屬性相同的情況下,通過對回應樣本屬性和可選欄位資訊進行加密,獲得不同的加密樣本屬性,可以有效地解決第三方攔截加密樣本屬性後,破解獲取回應樣本屬性的問題,提高了資料傳輸過程中的安全性。
步驟S205、資料方系統根據目標加密樣本標識和加密樣本屬性,生成查詢結果。
一種可能的實施方式,參見圖5,當資料方系統採用查詢方公開金鑰對回應樣本屬性進行加密時,查詢結果包括目標加密樣本標識和加密樣本屬性,其中,加密樣本屬性包括回應樣本屬性。
另一種可能的實施方式,參見圖6,當資料方系統採用查詢方公開金鑰對回應樣本屬性和可選欄位資訊進行加密時,查詢結果包括目標加密樣本標識和加密樣本屬性,其中,加密樣本屬性包括回應樣本屬性和可選欄位資訊。
步驟S206、資料方系統發送查詢結果至協調方系統。
協調方系統接收資料方系統發送的查詢結果,並記錄下各個資料方系統以及對應發送的查詢結果。同時,將之前記錄的查詢方的身份資訊、查詢方的查詢請求,與各個資料方系統發送的查詢結果相對應。
在本發明實施例中,協調方系統記錄查詢方的身份資訊、查詢方的查詢請求,以及查詢請求對應的各個查詢結果,保證了查詢資訊可追溯,並且不可篡改,便於資訊核對和複盤。
步驟S207、協調方系統發送查詢結果至查詢方系統。
可選地,協調方系統還提供計費功能,向查詢方收取對應的費用,並且向提供查詢結果的資料方系統支付對應的費用,有效地提高了資料方系統參與的積極性,促進了資料共用的發展。
步驟S208、查詢方系統通過查詢方私密金鑰對查詢結果中的加密樣本屬性解密,獲取至少一個響應樣本屬性,並從至少一個響應樣本屬性中,獲得目標加密樣本標識對應的目標樣本屬性。
若加密樣本屬性中只包括回應樣本屬性時,查詢方系統通過查詢方私密金鑰對加密樣本屬性解密,即獲取回應樣本屬性。
若加密樣本屬性中包括回應樣本屬性和可選欄位資訊時,查詢方系統通過查詢方私密金鑰對加密樣本屬性解密,獲取回應樣本屬性和可選欄位資訊的拼接欄位資訊。將拼接欄位資訊中的可選欄位資訊去除,即獲取到回應樣本屬性。
進一步地,針對每個回應樣本屬性,若該回應樣本屬性為從資料方系統中查詢獲得的參考加密樣本標識對應的樣本屬性,則將該響應樣本屬性,作為目標加密樣本標識對應的目標樣本屬性。若該回應樣本屬性為隨機序列的回應樣本屬性,則去除該回應樣本屬性。
在本發明實施例中,由查詢方系統、協調方系統以及各個資料方系統組成的系統,實現了在各個資料方系統中的資料在不出庫的情況下的資料共用。查詢方系統僅能獲取查詢結果,但是並不清楚是由哪個資料方系統提供的查詢結果。同時,查詢方系統所獲取的回應樣本屬性僅查詢方系統和資料方系統知曉,任何第三方都無法獲得,從而提高了查詢資訊的安全性,也保護了查詢方系統的身份資訊的隱私。
資料方系統僅提供查詢結果,但是並不清楚是向哪個查詢方系統提供查詢結果,同時,資料方系統無法知曉其他資料方系統產生的查詢結果,從而保護資料方系統的資料隱私。
協調方系統連接查詢方系統和各個資料方系統,避免了查詢方系統直接向各個資料方系統發送查詢請求,保證了查詢方資訊的隱私性和資料方系統資料的隱私性。同時,由於查詢方發送的查詢請求是加密後的資料,各個資料方系統發送的查詢結果也是加密後的資料,因此,協調方系統並不知曉具體接收和發送的資料,保障了查詢請求和查詢結果的安全性。
為了更好地解釋本發明實施例,下面以具體實施例場景為例,介紹本發明實施例提供的一種資料共用方法的流程,如圖7所示:
步驟S301,查詢方系統發送查詢請求至協調方系統,其中,查詢請求中包括目標加密樣本標識、查詢方公開金鑰和目標屬性類別;
步驟S302,協調方系統記錄查詢方的身份資訊以及查詢方的查詢請求;
步驟S303,協調方系統發送查詢請求至資料方系統;
步驟S304,資料方系統判斷是否存在與目標加密樣本標識匹配的參考加密樣本標識,若是,則執行步驟S305;否則,執行步驟S306;
步驟S305,資料方系統將參考加密樣本標識對應的至少一個樣本屬性中,與目標屬性類別匹配的樣本屬性作為響應樣本屬性,並跳轉至步驟S308;
步驟S306,資料方系統生成一個亂數,並判斷該亂數是否大於預設閾值,若是,則執行步驟S307;否則,結束;
步驟S307,資料方系統生成隨機序列,並將該隨機序列作為回應樣本屬性;
步驟S308,資料方系統採用查詢方公開金鑰對回應樣本屬性和可選欄位資訊進行加密,獲得加密樣本屬性。
其中,可選欄位資訊可以是時間戳記、亂數、隨機字串等。
步驟S309,資料方系統根據目標加密樣本標識和加密樣本屬性,生成查詢結果。
步驟S310,資料方系統發送查詢結果至協調方系統。
步驟S311,協調方系統記錄各個資料方系統以及對應發送的查詢結果。
步驟S312,協調方系統發送查詢結果至查詢方系統。
步驟S313,查詢方系統通過查詢方私密金鑰對查詢結果中的加密樣本屬性解密,獲取至少一個響應樣本屬性,並從至少一個響應樣本屬性中,獲得目標加密樣本標識對應的目標樣本屬性。
在本發明實施例中,由查詢方系統、協調方系統以及各個資料方系統組成的系統,實現了在各個資料方系統中的資料在不出庫的情況下的資料共用。協調方系統連接查詢方系統和各個資料方系統,避免了查詢方系統直接向各個資料方系統發送查詢請求,保證了查詢方資訊的隱私性和資料方系統資料的隱私性。同時,由於查詢方發送的查詢請求是加密後的資料,各個資料方系統發送的查詢結果也是加密後的資料,因此,協調方系統並不知曉具體接收和發送的資料,保障了查詢請求和查詢結果的安全性。
目標屬性類別限制了不同的場景,通過目標屬性類別篩選樣本屬性,獲得回應樣本屬性,可以更加精准地對樣本屬性進行匹配,獲取更加精准的回應樣本屬性。當資料方系統中不存在與目標加密樣本標識匹配的參考加密樣本標識,可以按照概率生成隨機序列並返回,有效地降低了網路負載,提高了網路運行效率。在回應樣本屬性相同的情況下,通過對回應樣本屬性和可選欄位資訊進行加密,獲得不同的加密樣本屬性,可以有效地解決第三方攔截加密樣本屬性後,破解獲取回應樣本屬性的問題,提高了資料傳輸過程中的安全性。協調方系統記錄查詢方的身份資訊、查詢方的查詢請求,以及查詢請求對應的各個查詢結果,保證了查詢資訊可追溯,並且不可篡改,便於資訊核對和複盤。
基於相同的技術構思,本發明實施例提供了一種資料共用裝置,如圖8所示,該資料共用裝置800包括:
第一接收模組801,用於接收查詢方系統發送的查詢請求,該查詢請求中包括目標加密樣本標識和查詢方公開金鑰;
第一發送模組802,用於向至少一個資料方系統發送該查詢請求,以使該至少一個資料方系統分別基於該目標加密樣本標識,獲得相應的回應樣本屬性,並採用該查詢方公開金鑰對該回應樣本屬性進行加密,獲得加密樣本屬性,並根據該目標加密樣本標識和該加密樣本屬性,生成查詢結果;
第一接收模組801,還用於接收至少一個資料方系統發送的查詢結果,並將接收的查詢結果發送至該查詢方系統,以使該查詢方系統通過查詢方私密金鑰分別對各個查詢結果中的加密樣本屬性解密,獲取至少一個響應樣本屬性,並從該至少一個響應樣本屬性中,獲得該目標加密樣本標識對應的目標樣本屬性。
可選地,該至少一個資料方系統是與該協調方系統通信連接的各個資料方系統;或者,
該至少一個資料方系統是按照資料品質從該各個資料方系統中選取獲得的。
可選地,該查詢請求中還包括目標屬性類別;
該第一發送模組802具體用於:
向至少一個資料方系統發送該查詢請求,以使該至少一個資料方系統分別基於該目標加密樣本標識和該目標屬性類別,獲得相應的響應樣本屬性。
可選地,還包括記錄模組803,該記錄模組803具體用於:
記錄該查詢方系統的身份資訊、該查詢方系統的查詢請求以及接收的查詢結果。
可選地,該目標加密樣本標識是採用加密演算法對目標樣本標識進行加密獲得的,該查詢方系統和各個資料方系統採用的加密演算法相同。
基於相同的技術構思,本發明實施例提供了一種資料共用裝置,如圖9所示,該資料共用裝置900包括:
第二接收模組901,用於接收協調方系統發送的查詢請求,該查詢請求是由查詢方系統發送至該協調方系統的,該查詢請求中包括目標加密樣本標識和查詢方公開金鑰;
加密模組902,用於基於該目標加密樣本標識,獲得相應的回應樣本屬性,並採用該查詢方公開金鑰對該回應樣本屬性進行加密,獲得加密樣本屬性,並根據該目標加密樣本標識和該加密樣本屬性,生成查詢結果;
第二發送模組903,用於發送該查詢結果至該協調方系統,以使該協調方系統發送查詢結果至該查詢方系統,並指示該查詢方系統通過查詢方私密金鑰對該查詢結果中的加密樣本屬性解密,獲取至少一個響應樣本屬性,並從該至少一個響應樣本屬性中,獲得該目標加密樣本標識對應的目標樣本屬性。
可選地,該加密模組902具體用於:
若該資料方系統中,存在與該目標加密樣本標識匹配的參考加密樣本標識,則將該參考加密樣本標識對應的至少一個樣本屬性作為回應樣本屬性。
可選地,該加密模組902還用於:
若該資料方系統中不存在與該目標加密樣本標識匹配的參考加密樣本標識,則生成隨機序列,並將該隨機序列作為回應樣本屬性。
可選地,該加密模組902還用於:
若該資料方系統中不存在與該目標加密樣本標識匹配的參考加密樣本標識,且該資料方系統對應的隨機序列生成概率大於預設閾值,則生成隨機序列。
可選地,該查詢請求中還包括目標屬性類別;
該加密模組902還用於:
若該資料方系統中,存在與該目標加密樣本標識匹配的參考加密樣本標識,則將該參考加密樣本標識對應的至少一個樣本屬性中,與該目標屬性類別匹配的樣本屬性作為響應樣本屬性。
可選地,該查詢結果中還包括可選欄位資訊;
該加密模組902還用於:
採用該查詢方公開金鑰對該回應樣本屬性和可選欄位資訊進行加密,獲得加密樣本屬性。
可選地,該目標加密樣本標識是採用加密演算法對目標樣本標識進行加密獲得的,該查詢方系統和各個資料方系統採用的加密演算法相同。
基於相同的技術構思,本發明實施例提供了一種電腦設備,電腦設備可以是終端或伺服器,如圖10所示,包括至少一個處理器1001,以及與至少一個處理器連接的記憶體1002,本發明實施例中不限定處理器1001與記憶體1002之間的具體連接介質,圖10中處理器1001和記憶體1002之間通過匯流排連接為例。匯流排可以分為位址匯流排、資料匯流排、控制匯流排等。
在本發明實施例中,記憶體1002存儲有可被至少一個處理器1001執行的指令,至少一個處理器1001通過執行記憶體1002存儲的指令,可以執行上述資料共用方法中所包括的步驟。
其中,處理器1001是電腦設備的控制中心,可以利用各種介面和線路連接電腦設備的各個部分,通過運行或執行存儲在記憶體1002內的指令以及調用存儲在記憶體1002內的資料,從而進行資料共用。可選的,處理器1001可包括一個或多個處理單元,處理器1001可集成應用處理器和調製解調處理器,其中,應用處理器主要處理作業系統、使用者介面和應用程式等,調製解調處理器主要處理無線通訊。可以理解的是,上述調製解調處理器也可以不集成到處理器1001中。在一些實施例中,處理器1001和記憶體1002可以在同一晶片上實現,在一些實施例中,它們也可以在獨立的晶片上分別實現。
處理器1001可以是通用處理器,例如中央處理器(CPU)、數位訊號處理器、專用積體電路(Application Specific Integrated Circuit,ASIC)、現場可程式設計閘陣列或者其他可程式設計邏輯器件、分立門或者電晶體邏輯器件、分立硬體元件,可以實現或者執行本發明實施例中公開的各方法、步驟及邏輯框圖。通用處理器可以是微處理器或者任何常規的處理器等。結合本發明實施例所公開的方法的步驟可以直接體現為硬體處理器執行完成,或者用處理器中的硬體及軟體模組組合執行完成。
記憶體1002作為一種非揮發性電腦可讀存儲介質,可用於存儲非揮發性軟體程式、非揮發性電腦可執行程式以及模組。記憶體1002可以包括至少一種類型的存儲介質,例如可以包括快閃記憶體、硬碟、多媒體卡、卡型記憶體、隨機訪問記憶體(Random Access Memory,RAM)、靜態隨機訪問記憶體(Static Random Access Memory,SRAM)、可程式設計唯讀記憶體(Programmable Read Only Memory,PROM)、唯讀記憶體(Read Only Memory,ROM)、帶電可擦除可程式設計唯讀記憶體(Electrically Erasable Programmable Read-Only Memory,EEPROM)、磁性記憶體、磁片、光碟等等。記憶體1002是能夠用於攜帶或存儲具有指令或資料結構形式的期望的程式碼並能夠由電腦存取的任何其他介質,但不限於此。本發明實施例中的記憶體1002還可以是電路或者其它任意能夠實現存儲功能的裝置,用於存儲程式指令和/或資料。
基於同一發明構思,本發明實施例提供了一種電腦可讀存儲介質,其存儲有可由電腦設備執行的電腦程式,當程式在電腦設備上運行時,使得電腦設備執行上述資料共用方法的步驟。
基於同一發明構思,本發明實施例提供了一種電腦程式產品,該電腦程式產品包括存儲在電腦可讀存儲介質上的電腦程式,該電腦程式包括程式指令,當該程式指令被電腦執行時,使該電腦執行上述資料共用方法的步驟。
本領域內的具通常知識者應明白,本發明的實施例可提供為方法、系統、或電腦程式產品。因此,本發明可採用完全硬體實施例、完全軟體實施例、或結合軟體和硬體方面的實施例的形式。而且,本發明可採用在一個或多個其中包含有電腦可用程式碼的電腦可用存儲介質(包括但不限於磁碟記憶體、CD-ROM、光學記憶體等)上實施的電腦程式產品的形式。
本發明是參照根據本發明的方法、設備(系統)、和電腦程式產品的流程圖和/或方框圖來描述的。應理解可由電腦程式指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些電腦程式指令到通用電腦、專用電腦、嵌入式處理機或其他可程式設計資料處理設備的處理器以產生一個機器,使得通過電腦或其他可程式設計資料處理設備的處理器執行的指令產生用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
這些電腦程式指令也可存儲在能引導電腦或其他可程式設計資料處理設備以特定方式工作的電腦可讀記憶體中,使得存儲在該電腦可讀記憶體中的指令產生包括指令裝置的製造品,該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
這些電腦程式指令也可裝載到電腦或其他可程式設計資料處理設備上,使得在電腦或其他可程式設計設備上執行一系列操作步驟以產生電腦實現的處理,從而在電腦或其他可程式設計設備上執行的指令提供用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
以上僅為本發明之較佳實施例,並非用來限定本發明之實施範圍,如果不脫離本發明之精神和範圍,對本發明進行修改或者等同替換,均應涵蓋在本發明申請專利範圍的保護範圍當中。
101:終端設備
102:查詢方系統
103:協調方系統
104~1:資料方系統
104~2:資料方系統
104~X:資料方系統
800:資料共用裝置
801:第一接收模組
802:第一發送模組
803:記錄模組
900:資料共用裝置
901:第二接收模組
902:加密模組
903:第二發送模組
1001:處理器
1002:記憶體
S201-S208:步驟
S301-S313:步驟
圖1為本發明實施例提供的一種系統架構示意圖;
圖2為本發明實施例提供的一種資料共用方法的流程示意圖;
圖3為本發明實施例提供的一種查詢請求的結構示意圖;
圖4為本發明實施例提供的一種查詢請求的結構示意圖;
圖5為本發明實施例提供的一種查詢結果的結構示意圖;
圖6為本發明實施例提供的一種查詢結果的結構示意圖;
圖7為本發明實施例提供的一種資料共用方法的流程示意圖;
圖8為本發明實施例提供的一種資料共用裝置的結構示意圖;
圖9為本發明實施例提供的一種資料共用裝置的結構示意圖;
圖10為本發明實施例提供的一種電腦設備的結構示意圖。
S201-S208:步驟
Claims (17)
- 一種資料共用方法,應用於協調方系統,其特徵在於,包括: 接收查詢方系統發送的查詢請求,該查詢請求中包括目標加密樣本標識和查詢方公開金鑰; 向至少一個資料方系統發送該查詢請求,以使該至少一個資料方系統分別基於該目標加密樣本標識,獲得相應的回應樣本屬性,並採用該查詢方公開金鑰對該回應樣本屬性進行加密,獲得加密樣本屬性,並根據該目標加密樣本標識和該加密樣本屬性,生成查詢結果; 接收至少一個資料方系統發送的查詢結果,並將接收的查詢結果發送至該查詢方系統,以使該查詢方系統通過查詢方私密金鑰分別對各個查詢結果中的加密樣本屬性解密,獲取至少一個響應樣本屬性,並從該至少一個響應樣本屬性中,獲得該目標加密樣本標識對應的目標樣本屬性。
- 如請求項1所述之資料共用方法,其特徵在於,該至少一個資料方系統是與該協調方系統通信連接的各個資料方系統;或者, 該至少一個資料方系統是按照資料品質從該各個資料方系統中選取獲得的。
- 如請求項1所述之資料共用方法,其特徵在於,該查詢請求中還包括目標屬性類別; 該向至少一個資料方系統發送該查詢請求,以使該至少一個資料方系統分別基於該目標加密樣本標識,獲得相應的回應樣本屬性,包括: 向至少一個資料方系統發送該查詢請求,以使該至少一個資料方系統分別基於該目標加密樣本標識和該目標屬性類別,獲得相應的響應樣本屬性。
- 如請求項1至3中任一項所述之資料共用方法,其特徵在於,還包括: 記錄該查詢方系統的身份資訊、該查詢方系統的查詢請求以及接收的查詢結果。
- 如請求項1至3中任一項所述之資料共用方法,其特徵在於,該目標加密樣本標識是採用加密演算法對目標樣本標識進行加密獲得的,該查詢方系統和各個資料方系統採用的加密演算法相同。
- 一種資料共用方法,應用於資料方系統,其特徵在於,包括: 接收協調方系統發送的查詢請求,該查詢請求是由查詢方系統發送至該協調方系統的,該查詢請求中包括目標加密樣本標識和查詢方公開金鑰; 基於該目標加密樣本標識,獲得相應的回應樣本屬性,並採用該查詢方公開金鑰對該回應樣本屬性進行加密,獲得加密樣本屬性,並根據該目標加密樣本標識和該加密樣本屬性,生成查詢結果; 發送該查詢結果至該協調方系統,以使該協調方系統發送查詢結果至該查詢方系統,並指示該查詢方系統通過查詢方私密金鑰對該查詢結果中的加密樣本屬性解密,獲取至少一個響應樣本屬性,並從該至少一個響應樣本屬性中,獲得該目標加密樣本標識對應的目標樣本屬性。
- 如請求項6所述之資料共用方法,其特徵在於,該基於該目標加密樣本標識,獲得相應的回應樣本屬性,包括: 若該資料方系統中,存在與該目標加密樣本標識匹配的參考加密樣本標識,則將該參考加密樣本標識對應的至少一個樣本屬性作為回應樣本屬性。
- 如請求項7所述之資料共用方法,其特徵在於,還包括: 若該資料方系統中不存在與該目標加密樣本標識匹配的參考加密樣本標識,則生成隨機序列,並將該隨機序列作為回應樣本屬性。
- 如請求項8所述之資料共用方法,其特徵在於,該若該資料方系統中不存在與該目標加密樣本標識匹配的參考加密樣本標識,則生成隨機序列,包括: 若該資料方系統中不存在與該目標加密樣本標識匹配的參考加密樣本標識,且該資料方系統對應的隨機序列生成概率大於預設閾值,則生成隨機序列。
- 如請求項7所述之資料共用方法,其特徵在於,該查詢請求中還包括目標屬性類別; 該若該資料方系統中,存在與該目標加密樣本標識匹配的參考加密樣本標識,則將該參考加密樣本標識對應的至少一個樣本屬性作為回應樣本屬性,包括: 若該資料方系統中,存在與該目標加密樣本標識匹配的參考加密樣本標識,則將該參考加密樣本標識對應的至少一個樣本屬性中,與該目標屬性類別匹配的樣本屬性作為響應樣本屬性。
- 如請求項6所述之資料共用方法,其特徵在於,該查詢結果中還包括可選欄位資訊; 該採用該查詢方公開金鑰對該回應樣本屬性進行加密,獲得加密樣本屬性,包括: 採用該查詢方公開金鑰對該回應樣本屬性和可選欄位資訊進行加密,獲得加密樣本屬性。
- 如請求項6所述之資料共用方法,其特徵在於,該目標加密樣本標識是採用加密演算法對目標樣本標識進行加密獲得的,該查詢方系統和各個資料方系統採用的加密演算法相同。
- 一種資料共用裝置,其特徵在於,包括: 第一接收模組,用於接收查詢方系統發送的查詢請求,該查詢請求中包括目標加密樣本標識和查詢方公開金鑰; 第一發送模組,用於向至少一個資料方系統發送該查詢請求,以使該至少一個資料方系統分別基於該目標加密樣本標識,獲得相應的回應樣本屬性,並採用該查詢方公開金鑰對該回應樣本屬性進行加密,獲得加密樣本屬性,並根據該目標加密樣本標識和該加密樣本屬性,生成查詢結果; 第一接收模組,還用於接收至少一個資料方系統發送的查詢結果,並將接收的查詢結果發送至該查詢方系統,以使該查詢方系統通過查詢方私密金鑰分別對各個查詢結果中的加密樣本屬性解密,獲取至少一個響應樣本屬性,並從該至少一個響應樣本屬性中,獲得該目標加密樣本標識對應的目標樣本屬性。
- 一種資料共用裝置,其特徵在於,包括: 第二接收模組,用於接收協調方系統發送的查詢請求,該查詢請求是由查詢方系統發送至該協調方系統的,該查詢請求中包括目標加密樣本標識和查詢方公開金鑰; 加密模組,用於基於該目標加密樣本標識,獲得相應的回應樣本屬性,並採用該查詢方公開金鑰對該回應樣本屬性進行加密,獲得加密樣本屬性,並根據該目標加密樣本標識和該加密樣本屬性,生成查詢結果; 第二發送模組,用於發送該查詢結果至該協調方系統,以使該協調方系統發送查詢結果至該查詢方系統,並指示該查詢方系統通過查詢方私密金鑰對該查詢結果中的加密樣本屬性解密,獲取至少一個響應樣本屬性,並從該至少一個響應樣本屬性中,獲得該目標加密樣本標識對應的目標樣本屬性。
- 一種電腦設備,包括記憶體、處理器及存儲在記憶體上並可在處理器上運行的電腦程式,其特徵在於,該處理器執行該程式時實現請求項1至12中任一項所述之資料共用方法的步驟。
- 一種電腦可讀存儲介質,其特徵在於,其存儲有可由電腦設備執行的電腦程式,當該程式在電腦設備上運行時,使得該電腦設備執行請求項1至12中任一項所述之資料共用方法的步驟。
- 一種電腦程式產品,其特徵在於,該電腦程式產品包括存儲在電腦可讀存儲介質上的電腦程式,該電腦程式包括程式指令,當該程式指令被電腦設備執行時,使該電腦設備執行請求項1至12中任一項所述之資料共用方法的步驟。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111402128.7A CN114116637A (zh) | 2021-11-22 | 2021-11-22 | 一种数据共享方法、装置、设备及存储介质 |
| CN202111402128.7 | 2021-11-22 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW202321938A true TW202321938A (zh) | 2023-06-01 |
| TWI812366B TWI812366B (zh) | 2023-08-11 |
Family
ID=80371704
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW111128097A TWI812366B (zh) | 2021-11-22 | 2022-07-27 | 一種資料共用方法、裝置、設備及存儲介質 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN114116637A (zh) |
| TW (1) | TWI812366B (zh) |
| WO (1) | WO2023087760A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114116637A (zh) * | 2021-11-22 | 2022-03-01 | 中国银联股份有限公司 | 一种数据共享方法、装置、设备及存储介质 |
| CN115086037B (zh) * | 2022-06-16 | 2024-04-05 | 京东城市(北京)数字科技有限公司 | 一种数据处理方法及装置、存储介质及电子设备 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8977853B2 (en) * | 2010-01-06 | 2015-03-10 | Telcordia Technologies, Inc. | System and method establishing trusted relationships to enable secure exchange of private information |
| EP3637673B1 (en) * | 2018-10-10 | 2022-02-02 | Sap Se | Secure data sharing |
| CN110059495B (zh) * | 2018-12-14 | 2020-11-17 | 创新先进技术有限公司 | 数据共享方法、装置及系统、电子设备 |
| CN111988307B (zh) * | 2020-08-18 | 2023-07-28 | 兰笺(苏州)科技有限公司 | 基于区块链技术的建筑工程用工信息共享平台及操作方法 |
| CN112434109B (zh) * | 2020-11-23 | 2021-11-16 | 交通银行股份有限公司 | 一种基于区块链技术的数据共享及保密查询方法、系统 |
| CN113225302B (zh) * | 2021-01-27 | 2022-06-24 | 暨南大学 | 一种基于代理重加密的数据共享系统及方法 |
| CN113158247B (zh) * | 2021-04-27 | 2023-03-14 | 同盾控股有限公司 | 用户查询方法和装置、存储介质、电子设备 |
| CN113239395A (zh) * | 2021-05-10 | 2021-08-10 | 深圳前海微众银行股份有限公司 | 数据查询方法、装置、设备、存储介质及程序产品 |
| CN114116637A (zh) * | 2021-11-22 | 2022-03-01 | 中国银联股份有限公司 | 一种数据共享方法、装置、设备及存储介质 |
-
2021
- 2021-11-22 CN CN202111402128.7A patent/CN114116637A/zh active Pending
-
2022
- 2022-07-20 WO PCT/CN2022/106833 patent/WO2023087760A1/zh unknown
- 2022-07-27 TW TW111128097A patent/TWI812366B/zh active
Also Published As
| Publication number | Publication date |
|---|---|
| TWI812366B (zh) | 2023-08-11 |
| WO2023087760A1 (zh) | 2023-05-25 |
| CN114116637A (zh) | 2022-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2020207233A1 (zh) | 一种区块链的权限控制方法及装置 | |
| US11973889B2 (en) | Searchable encrypted data sharing method and system based on blockchain and homomorphic encryption | |
| US11734681B2 (en) | Secure management of data files using a blockchain | |
| WO2021179743A1 (zh) | 区块链中账户隐私信息的查询方法及装置 | |
| US11582040B2 (en) | Permissions from entities to access information | |
| Liu et al. | Authorized public auditing of dynamic big data storage on cloud with efficient verifiable fine-grained updates | |
| CN113972986B (zh) | 基于区块链的工业互联网标识信息解析方法以及相关装置 | |
| US10341103B2 (en) | Data analytics on encrypted data elements | |
| CN110502916B (zh) | 一种基于区块链的敏感性数据处理方法与系统 | |
| US20190213356A1 (en) | Data management method and registration method for an anonymous data sharing system, as well as data manager and anonymous data sharing system | |
| TW202321938A (zh) | 一種資料共用方法、裝置、設備及存儲介質 | |
| TW201820199A (zh) | 資料存取的方法、系統及裝置 | |
| US20140090023A1 (en) | Method and Apparatus for Authenticating Location-based Services without Compromising Location Privacy | |
| TWI706663B (zh) | 基於多個區塊鏈網路的資料存證方法及系統 | |
| CN110543545A (zh) | 基于区块链的档案管理方法、装置及存储介质 | |
| WO2018233051A1 (zh) | 数据发布方法、装置、服务器和存储介质 | |
| WO2022068356A1 (zh) | 基于区块链的信息加密方法、装置、设备及介质 | |
| CN114143108B (zh) | 一种会话加密方法、装置、设备及存储介质 | |
| CN111507706B (zh) | 数据浏览、存储的方法、装置、计算机设备以及存储介质 | |
| TW202026983A (zh) | 聯盟鏈的可信度驗證方法、系統、裝置及設備 | |
| CN117828673B (zh) | 基于区块链的数据流通与隐私保护方法及装置 | |
| CN108881261A (zh) | 一种容器环境下基于区块链技术的服务认证方法及系统 | |
| US20210203650A1 (en) | Data message authentication based on a random number | |
| Wang et al. | A dynamic-efficient structure for secure and verifiable location-based skyline queries | |
| WO2022068234A1 (zh) | 基于共享根密钥的加密方法、装置、设备及介质 |