TWI697803B - 資料查詢方法和裝置 - Google Patents
資料查詢方法和裝置 Download PDFInfo
- Publication number
- TWI697803B TWI697803B TW108121032A TW108121032A TWI697803B TW I697803 B TWI697803 B TW I697803B TW 108121032 A TW108121032 A TW 108121032A TW 108121032 A TW108121032 A TW 108121032A TW I697803 B TWI697803 B TW I697803B
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- query
- identifier
- weight
- identifiers
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
說明書披露一種資料查詢方法和裝置。所述方法包括:確定本次查詢所使用的若干資料標識,所述若干資料標識中包括目標資料標識和干擾資料標識;分別對每個資料標識的查詢權數進行同態加密,得到每個資料標識的加密權數,其中所述目標資料標識的查詢權數是1,所述干擾資料標識的查詢權數是0;發送所述若干資料標識及其加密權數至所述資料持有方,以供所述資料持有方根據所述加密權數對所述資料標識對應的資料進行加權;接收所述資料持有方返回的加權結果,並對所述加權結果進行同態解密,得到查詢結果。
Description
本說明書係關於互聯網技術領域,尤其關於一種資料查詢方法和裝置。
在商業合作中,通常會保護資料持有方的資料隱私安全,然而,資料查詢方的隱私也是重要的商業資訊,需要被保護。如何在充分保護雙方資料隱私的前提下,完成資料查詢,成為一個亟待解決的問題。
有鑑於此,本說明書提供一種資料查詢方法和裝置。
具體地,本說明書是透過如下技術方案實現的:
一種資料查詢方法,應用於面向資料持有方的資料查詢,所述資料持有方持有若干資料,所述若干資料分別對應不同的資料標識,所述方法應用於資料查詢方,包括:
確定本次查詢所使用的若干資料標識,所述若干資料標識中包括目標資料標識和干擾資料標識;
分別對每個資料標識的查詢權數進行同態加密,得到每個資料標識的加密權數,其中所述目標資料標識的查詢權數是1,所述干擾資料標識的查詢權數是0;
發送所述若干資料標識及其加密權數至所述資料持有方,以供所述資料持有方根據所述加密權數對所述資料標識對應的資料進行加權;
接收所述資料持有方返回的加權結果,並對所述加權結果進行同態解密,得到查詢結果。
一種資料查詢方法,應用於資料持有方,所述資料持有方持有若干資料,所述若干資料分別對應不同的資料標識,所述方法包括:
接收資料查詢方發送的若干資料標識及其加密權數,所述若干資料標識中包括目標資料標識和干擾資料標識,所述加密權數是所述資料查詢方對所述資料標識的查詢權數進行同態加密後得到,所述目標資料標識的查詢權數是1,所述干擾資料標識的查詢權數是0;
根據所述加密權數對所述資料標識對應的資料進行加權;
將加權結果返回給所述資料查詢方,以供所述資料查詢方對所述加權結果進行同態解密,得到查詢結果。
一種資料查詢方法,應用於面向資料持有方的資料查詢,所述資料持有方持有若干資料,所述若干資料分別對應不同的資料標識,所述方法包括:
資料查詢方確定本次查詢所使用的若干資料標識,所述若干資料標識中包括目標資料標識和干擾資料標識;
所述資料查詢方分別對每個資料標識的查詢權數進行同態加密,得到每個資料標識的加密權數,其中所述目標資料標識的查詢權數是1,所述干擾資料標識的查詢權數是0;
所述資料查詢方發送所述若干資料標識及其加密權數至所述資料持有方;
所述資料持有方根據所述加密權數對所述資料標識對應的資料進行加權;
所述資料持有方將加權結果返回給所述資料查詢方;
所述資料查詢方對所述加權結果進行同態解密,得到查詢結果。
一種資料查詢裝置,應用於面向資料持有方的資料查詢,所述資料持有方持有若干資料,所述若干資料分別對應不同的資料標識,所述裝置應用於資料查詢方,包括:
確定單元,確定本次查詢所使用的若干資料標識,所述若干資料標識中包括目標資料標識和干擾資料標識;
加密單元,分別對每個資料標識的查詢權數進行同態加密,得到每個資料標識的加密權數,其中所述目標資料標識的查詢權數是1,所述干擾資料標識的查詢權數是0;
發送單元,發送所述若干資料標識及其加密權數至所述資料持有方,以供所述資料持有方根據所述加密權數對所述資料標識對應的資料進行加權;
解密單元,接收所述資料持有方返回的加權結果,並對所述加權結果進行同態解密,得到查詢結果。
一種資料查詢裝置,應用於資料持有方,所述資料持有方持有若干資料,所述若干資料分別對應不同的資料標識,所述裝置包括:
接收單元,接收資料查詢方發送的若干資料標識及其加密權數,所述若干資料標識中包括目標資料標識和干擾資料標識,所述加密權數是所述資料查詢方對所述資料標識的查詢權數進行同態加密後得到,所述目標資料標識的查詢權數是1,所述干擾資料標識的查詢權數是0;
加權單元,根據所述加密權數對所述資料標識對應的資料進行加權;
返回單元,將加權結果返回給所述資料查詢方,以供所述資料查詢方對所述加權結果進行同態解密,得到查詢結果。
一種資料查詢裝置,包括:
處理器;
用於儲存機器可執行指令的記憶體;
其中,透過讀取並執行所述記憶體儲存的與資料查詢邏輯對應的機器可執行指令,所述處理器被促使:
確定本次查詢所使用的若干資料標識,所述若干資料標識中包括目標資料標識和干擾資料標識;
分別對每個資料標識的查詢權數進行同態加密,得到每個資料標識的加密權數,其中所述目標資料標識的查詢權數是1,所述干擾資料標識的查詢權數是0;
發送所述若干資料標識及其加密權數至所述資料持有方,以供所述資料持有方根據所述加密權數對所述資料標識對應的資料進行加權;
接收所述資料持有方返回的加權結果,並對所述加權結果進行同態解密,得到查詢結果。
由以上描述可以看出,在進行資料查詢時,本說明書可將目標資料標識的查詢權數設置為1,將干擾資料標識的查詢權數設置為0,然後利用同態加密演算法實現對目標資料標識的查詢,既可確保資料查詢方的查詢隱私,又可確保資料持有方的資料隱私安全。
這裡將詳細地對示例性實施例進行說明,其示例表示在圖式中。下面的描述涉及圖式時,除非另有表示,不同圖式中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式並不代表與本說明書相一致的所有實施方式。相反,它們僅是與如所附申請專利範圍中所詳述的、本說明書的一些方面相一致的裝置和方法的例子。
在本說明書使用的術語是僅僅出於描述特定實施例的目的,而非旨在限制本說明書。在本說明書和所附申請專利範圍中所使用的單數形式的“一種”、“所述”和“該”也旨在包括多數形式,除非上下文清楚地表示其他含義。還應當理解,本文中使用的術語“和/或”是指並包含一個或多個相關聯的列出項目的任何或所有可能組合。
應當理解,儘管在本說明書可能採用術語第一、第二、第三等來描述各種資訊,但這些資訊不應限於這些術語。這些術語僅用來將同一類型的資訊彼此區分開。例如,在不脫離本說明書範圍的情況下,第一資訊也可以被稱為第二資訊,類似地,第二資訊也可以被稱為第一資訊。取決於語境,如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當……時”或“回應於確定”。
在巨量資料時代,不同的服務提供者可能持有同一查詢對象的不同業務資料,在這種情況下,服務提供者在處理用戶業務時,可能需要到其他服務提供者處查詢該用戶的業務資料。然而,由於不同企業之間的競爭關係或者隱私保護的考慮,在查詢過程中既要保護資料持有方的資料隱私,又要保護資料查詢方的資料隱私。
例如,銀行持有各用戶的借款數額,P2P(peer-to-peer,互聯網金融點對點借貸)平台面向用戶提供個人借款業務,用戶在P2P平台借款時,P2P平台會去銀行查詢用戶的借款數額,然後綜合用戶的其他信貸情況決定是否借款以及借款額度。
在這個例子中,銀行是資料持有方,用戶的借款數額是資料持有方持有的資料,用戶身份證號是所述資料的資料標識,P2P平台是資料查詢方。假設張三申請在P2P平台借款,在本例中,要確保P2P平台可以從銀行查詢到張三的借款數額,但是銀行並不知曉P2P平台要查詢的人是張三,同時又不會洩露其他用戶在銀行的借款數額。
圖1是本說明書一示例性實施例示出的一種資料查詢方法的流程示意圖。
請參考圖1,所述資料查詢方法可以包括以下步驟:
步驟102,資料查詢方確定本次查詢所使用的若干資料標識,所述若干資料標識中包括目標資料標識和干擾資料標識。
在本實施例中,目標資料標識是資料查詢方真正想要查詢的資料標識,而干擾資料標識不是資料查詢方要查詢的資料標識。
資料查詢方在進行資料查詢時,可選取一個或多個干擾資料標識,將目標資料標識和干擾資料標識混合在一起,以隱藏資料查詢方真正想要查詢的目標資料標識。
其中,干擾資料標識的數量可以由資料查詢方隨機確定,也可預先設置固定的數量,本說明書對此不作特殊限制。
步驟104,資料查詢方分別對每個資料標識的查詢權數進行同態加密,得到每個資料標識的加密權數,其中所述目標資料標識的查詢權數是1,所述干擾資料標識的查詢權數是0。
在本實施例中,資料查詢方可生成用於同態加解密的公私鑰對,然後用公鑰加密各個資料標識的查詢權數,得到所述資料標識的加密權數。
在本實施例中,假設資料查詢方真正要查詢的目標資料標識是ID1,資料查詢方隨機挑選4個干擾資料標識,分別為ID2至ID5,請參考表1,可生成表1所示的加密權數示例。
表1
步驟106,資料查詢方發送所述若干資料標識及其加密權數至所述資料持有方。
在一個例子中,資料查詢方可先發送前述步驟102確定的若干資料標識至資料持有方,然後再發送所述若干資料標識的加密權數至資料持有方。
例如,資料查詢方可隨機將所述若干資料標識進行排序,然後發送對應的資料標識序列至資料持有方。仍以表1為例,資料查詢方可先發送資料標識序列(ID1,ID2,ID3,ID4,ID5)。
接著,資料查詢方可將各個資料標識的加密權數按照資料標識的排序進行排序,生成加密權數序列,然後將該加密權數序列發送至資料持有方。仍以表1為例,資料查詢方接著可發送加密權數序列(Enc(1),Enc(0),Enc(0),Enc(0),Enc(0))。
採用序列的形式發送資料標識及其加密權數,傳輸量較小,並且資料持有方根據序列元素的排列順序即可獲知資料標識及其加密權數之間的對應關係,實現簡單。
在另一個例子中,資料查詢方可將所述若干資料標識及其加密權數一同發送給資料持有方,本說明書對此不作特殊限制。
步驟108,資料持有方根據所述加密權數對所述資料標識對應的資料進行加權。
在本實施例中,資料持有方在接收到資料標識及其加密權數之後,可分別查找每個資料標識對應的資料,然後根據所述加密權數對所述資料標識對應的資料進行加權,得到加權結果。
例如,依據使用的同態加密演算法,資料持有方可採用資料查詢方的公鑰分別對資料標識對應的資料進行加密處理,得到對應的加密資料,並用加密資料乘以對應的加密權數,然後再求和,得到加權結果。
其中,所述資料查詢方的公鑰可由資料查詢方單獨發送給資料持有方,也可隨同資料標識及其加密權數一同發送,本說明書對此不作特殊限制。
表2
仍以表1的示例為例,請參考表2,假設資料標識1對應的資料是X1,資料標識2對應的資料是X2,以此類推,資料持有方在本步驟可計算得到加權結果:
Enc(1)×Enc(X1)+Enc(0)×Enc(X2)+Enc(0)×Enc(X3)+ Enc(0)×Enc(X4)+Enc(0)×Enc(X5)。
步驟110,資料持有方將加權結果返回給所述資料查詢方。
步驟112,資料查詢方對所述加權結果進行同態解密,得到查詢結果。
在本實施例中,資料查詢方對資料持有方的加權結果進行同態解密,以表2為例,對加權結果進行同態解密,可得到解密結果:
1×X1+0×X2+0×X3+0×X4+0×X5,
即解密結果是X1,是目標資料標識ID1對應的資料。換言之,解密結果就是查詢結果。
由此,資料查詢方可查詢到目標資料標識對應的資料,同時,無法獲知各個干擾資料標識對應的資料,實現對資料持有方的資料隱私安全的有效保護。
值得注意的是,對0進行同態加密之後得到的是亂數,因此即便所有干擾資料標識的查詢權數都是0,資料持有方也無法區分目標資料標識和干擾資料標識,從而有效保護資料查詢方所要查詢的資料。
由以上描述可以看出,在進行資料查詢時,本實施例可將目標資料標識的查詢權數設置為1,將干擾資料標識的查詢權數設置為0,然後利用同態加密演算法實現對目標資料標識的查詢,既可確保資料查詢方的查詢隱私,又可確保資料持有方的資料隱私安全。
本說明書記載的資料查詢方案還可實現對多個目標資料標識對應資料總和的查詢。
例如,李四申請在P2P平台借款,P2P平台要在銀行查詢李四及其愛人王五的借款總數額。
在本例中,假設李四的身份證號是ID6,王五的身份證號是ID7,ID6和ID7都是目標資料標識。P2P平台又選取兩個干擾用戶,其身份證號分別為ID8和ID9。
表3
請參考表3,P2P平台可生成表3所示的加密權數示例。P2P平台進而可將表3所示的資料標識及其加密權數發送給銀行。
表4
請參考表4,假設李四的借款數額是X6,干擾用戶ID8的借款數額是X8,王五的借款數額是X7,干擾用戶ID9的借款數額是X9,資料持有方在本步驟可計算得到加權結果:
Enc(1)×Enc(X6)+Enc(0)×Enc(X8)+Enc(1)×Enc(X7)+ Enc(0)×Enc(X9)。
P2P平台對上述加權結果進行解密,可得到解密結果:
1×X6+0×X8+1×X7+0×X9
即解密結果是X6+ X7,是李四和王五借款的總數額。
由此,P2P平台可查詢到李四和王五的借款總數額,但無法獲知干擾用戶的借款數額,同時銀行並不知曉P2P平台查詢的人是李四和王五,實現查詢雙方的資料隱私安全。
與前述資料查詢方法的實施例相對應,本說明書還提供了資料查詢裝置的實施例。
請參考圖2,本說明書資料查詢裝置200應用於面向資料持有方的資料查詢,所述資料持有方持有若干資料,所述若干資料分別對應不同的資料標識,所述裝置應用於資料查詢方,所述裝置200可包括:
確定單元201,確定本次查詢所使用的若干資料標識,所述若干資料標識中包括目標資料標識和干擾資料標識;
加密單元202,分別對每個資料標識的查詢權數進行同態加密,得到每個資料標識的加密權數,其中所述目標資料標識的查詢權數是1,所述干擾資料標識的查詢權數是0;
發送單元203,發送所述若干資料標識及其加密權數至所述資料持有方,以供所述資料持有方根據所述加密權數對所述資料標識對應的資料進行加權;
解密單元204,接收所述資料持有方返回的加權結果,並對所述加權結果進行同態解密,得到查詢結果。
請參考圖3,本說明書資料查詢裝置300應用於資料持有方,可包括:
接收單元301,接收資料查詢方發送的若干資料標識及其加密權數,所述若干資料標識中包括目標資料標識和干擾資料標識,所述加密權數是所述資料查詢方對所述資料標識的查詢權數進行同態加密後得到,所述目標資料標識的查詢權數是1,所述干擾資料標識的查詢權數是0;
加權單元302,根據所述加密權數對所述資料標識對應的資料進行加權;
返回單元303,將加權結果返回給所述資料查詢方,以供所述資料查詢方對所述加權結果進行同態解密,得到查詢結果。
可選的,所述加權單元302:
採用所述資料查詢方的公鑰分別對所述資料標識對應的資料進行加密,得到加密資料;
根據所述加密權數對所述資料標識對應的加密資料進行加權,得到加權結果。
上述裝置中各個單元的功能和作用的實現過程具體詳見上述方法中對應步驟的實現過程,在此不再贅述。
對於裝置實施例而言,由於其基本對應於方法實施例,所以相關之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位於一個地方,或者也可以分佈到多個網路單元上。可以根據實際的需要選擇其中的部分或者全部模組來實現本說明書方案的目的。本領域普通技術人員在不付出創造性勞動的情況下,即可以理解並實施。
上述實施例闡明的系統、裝置、模組或單元,具體可以由電腦晶片或實體實現,或者由具有某種功能的產品來實現。一種典型的實現設備為電腦,電腦的具體形式可以是個人電腦、膝上型電腦、行動電話、相機電話、智慧型電話、個人數位助理、媒體播放機、導航設備、電子郵件收發設備、遊戲控制台、平板電腦、可穿戴設備或者這些設備中的任意幾種設備的組合。
與前述資料查詢方法的實施例相對應,本說明書還提供一種資料查詢裝置,該裝置包括:處理器以及用於儲存機器可執行指令的記憶體。其中,處理器和記憶體通常借由內部匯流排相互連接。在其他可能的實現方式中,所述設備還可能包括外部介面,以能夠與其他設備或者部件進行通信。
在本實施例中,透過讀取並執行所述記憶體儲存的與查詢邏輯對應的機器可執行指令,所述處理器被促使:
確定本次查詢所使用的若干資料標識,所述若干資料標識中包括目標資料標識和干擾資料標識;
分別對每個資料標識的查詢權數進行同態加密,得到每個資料標識的加密權數,其中所述目標資料標識的查詢權數是1,所述干擾資料標識的查詢權數是0;
發送所述若干資料標識及其加密權數至所述資料持有方,以供所述資料持有方根據所述加密權數對所述資料標識對應的資料進行加權;
接收所述資料持有方返回的加權結果,並對所述加權結果進行同態解密,得到查詢結果。
可選的,當所述若干資料標識中包括1個目標資料標識時,所述查詢結果是所述目標資料標識對應的資料;
當所述若干資料標識中包括多個目標資料標識時,所述查詢結果是所述多個目標資料標識對應資料的求和結果。
與前述資料查詢方法的實施例相對應,本說明書還提供一種電腦可讀儲存媒體,所述電腦可讀儲存媒體上儲存有電腦程式,該程式被處理器執行時實現以下步驟:
確定本次查詢所使用的若干資料標識,所述若干資料標識中包括目標資料標識和干擾資料標識;
分別對每個資料標識的查詢權數進行同態加密,得到每個資料標識的加密權數,其中所述目標資料標識的查詢權數是1,所述干擾資料標識的查詢權數是0;
發送所述若干資料標識及其加密權數至所述資料持有方,以供所述資料持有方根據所述加密權數對所述資料標識對應的資料進行加權;
接收所述資料持有方返回的加權結果,並對所述加權結果進行同態解密,得到查詢結果。
可選的,當所述若干資料標識中包括1個目標資料標識時,所述查詢結果是所述目標資料標識對應的資料;
當所述若干資料標識中包括多個目標資料標識時,所述查詢結果是所述多個目標資料標識對應資料的求和結果。
上述對本說明書特定實施例進行了描述。其它實施例在所附申請專利範圍的範圍內。在一些情況下,在申請專利範圍中記載的動作或步驟可以按照不同於實施例中的順序來執行並且仍然可以實現期望的結果。另外,在圖式中描繪的過程不一定要求示出的特定順序或者連續順序才能實現期望的結果。在某些實施方式中,多工處理和並行處理也是可以的或者可能是有利的。
以上所述僅為本說明書的較佳實施例而已,並不用以限制本說明書,凡在本說明書的精神和原則之內,所做的任何修改、等同替換、改進等,均應包含在本說明書保護的範圍之內。
S102~S112‧‧‧方法步驟
200‧‧‧資料查詢裝置
201‧‧‧確定單元
202‧‧‧加密單元
203‧‧‧發送單元
204‧‧‧解密單元
300‧‧‧資料查詢裝置
301‧‧‧接收單元
302‧‧‧加權單元
303‧‧‧返回單元
圖1是本說明書一示例性實施例示出的一種資料查詢方法的流程示意圖。
圖2是本說明書一示例性實施例示出的一種資料查詢裝置的方塊圖。
圖3是本說明書一示例性實施例示出的另一種資料查詢裝置的方塊圖。
Claims (10)
- 一種資料查詢方法,應用於面向資料持有方的資料查詢,該資料持有方持有若干資料,該若干資料分別對應不同的資料標識,該方法應用於資料查詢方,包括: 確定本次查詢所使用的若干資料標識,該若干資料標識中包括目標資料標識和干擾資料標識; 分別對每個資料標識的查詢權數進行同態加密,得到每個資料標識的加密權數,其中該目標資料標識的查詢權數是1,該干擾資料標識的查詢權數是0; 發送該若干資料標識及其加密權數至該資料持有方,以供該資料持有方根據該加密權數對該資料標識對應的資料進行加權; 接收該資料持有方返回的加權結果,並對該加權結果進行同態解密,得到查詢結果。
- 根據請求項1所述的方法, 當該若干資料標識中包括1個目標資料標識時,該查詢結果是該目標資料標識對應的資料; 當該若干資料標識中包括多個目標資料標識時,該查詢結果是該多個目標資料標識對應資料的求和結果。
- 一種資料查詢方法,應用於資料持有方,該資料持有方持有若干資料,該若干資料分別對應不同的資料標識,該方法包括: 接收資料查詢方發送的若干資料標識及其加密權數,該若干資料標識中包括目標資料標識和干擾資料標識,該加密權數是該資料查詢方對該資料標識的查詢權數進行同態加密後得到,該目標資料標識的查詢權數是1,該干擾資料標識的查詢權數是0; 根據該加密權數對該資料標識對應的資料進行加權; 將加權結果返回給該資料查詢方,以供該資料查詢方對該加權結果進行同態解密,得到查詢結果。
- 根據請求項3所述的方法,所述根據該加密權數對該資料標識對應的資料進行加權,包括: 採用該資料查詢方的公鑰分別對該資料標識對應的資料進行加密,得到加密資料; 根據該加密權數對該資料標識對應的加密資料進行加權,得到加權結果。
- 一種資料查詢方法,應用於面向資料持有方的資料查詢,該資料持有方持有若干資料,該若干資料分別對應不同的資料標識,該方法包括: 資料查詢方確定本次查詢所使用的若干資料標識,該若干資料標識中包括目標資料標識和干擾資料標識; 該資料查詢方分別對每個資料標識的查詢權數進行同態加密,得到每個資料標識的加密權數,其中該目標資料標識的查詢權數是1,該干擾資料標識的查詢權數是0; 該資料查詢方發送該若干資料標識及其加密權數至該資料持有方; 該資料持有方根據該加密權數對該資料標識對應的資料進行加權; 該資料持有方將加權結果返回給該資料查詢方; 該資料查詢方對該加權結果進行同態解密,得到查詢結果。
- 一種資料查詢裝置,應用於面向資料持有方的資料查詢,該資料持有方持有若干資料,該若干資料分別對應不同的資料標識,該裝置應用於資料查詢方,包括: 確定單元,確定本次查詢所使用的若干資料標識,該若干資料標識中包括目標資料標識和干擾資料標識; 加密單元,分別對每個資料標識的查詢權數進行同態加密,得到每個資料標識的加密權數,其中該目標資料標識的查詢權數是1,該干擾資料標識的查詢權數是0; 發送單元,發送該若干資料標識及其加密權數至該資料持有方,以供該資料持有方根據該加密權數對該資料標識對應的資料進行加權; 解密單元,接收該資料持有方返回的加權結果,並對該加權結果進行同態解密,得到查詢結果。
- 根據請求項6所述的裝置, 當該若干資料標識中包括1個目標資料標識時,該查詢結果是該目標資料標識對應的資料; 當該若干資料標識中包括多個目標資料標識時,該查詢結果是該多個目標資料標識對應資料的求和結果。
- 一種資料查詢裝置,應用於資料持有方,該資料持有方持有若干資料,該若干資料分別對應不同的資料標識,該裝置包括: 接收單元,接收資料查詢方發送的若干資料標識及其加密權數,該若干資料標識中包括目標資料標識和干擾資料標識,該加密權數是該資料查詢方對該資料標識的查詢權數進行同態加密後得到,該目標資料標識的查詢權數是1,該干擾資料標識的查詢權數是0; 加權單元,根據該加密權數對該資料標識對應的資料進行加權; 返回單元,將加權結果返回給該資料查詢方,以供該資料查詢方對該加權結果進行同態解密,得到查詢結果。
- 根據請求項8所述的裝置,該加權單元: 採用該資料查詢方的公鑰分別對該資料標識對應的資料進行加密,得到加密資料; 根據該加密權數對該資料標識對應的加密資料進行加權,得到加權結果。
- 一種資料查詢裝置,包括: 處理器; 用於儲存機器可執行指令的記憶體; 其中,透過讀取並執行該記憶體儲存的與資料查詢邏輯對應的機器可執行指令,該處理器被促使: 確定本次查詢所使用的若干資料標識,該若干資料標識中包括目標資料標識和干擾資料標識; 分別對每個資料標識的查詢權數進行同態加密,得到每個資料標識的加密權數,其中該目標資料標識的查詢權數是1,該干擾資料標識的查詢權數是0; 發送該若干資料標識及其加密權數至該資料持有方,以供該資料持有方根據該加密權數對該資料標識對應的資料進行加權; 接收該資料持有方返回的加權結果,並對該加權結果進行同態解密,得到查詢結果。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810958246.8A CN110858251B (zh) | 2018-08-22 | 2018-08-22 | 数据查询方法和装置 |
CN201810958246.8 | 2018-08-22 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW202009772A TW202009772A (zh) | 2020-03-01 |
TWI697803B true TWI697803B (zh) | 2020-07-01 |
Family
ID=69592366
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW108121032A TWI697803B (zh) | 2018-08-22 | 2019-06-18 | 資料查詢方法和裝置 |
Country Status (3)
Country | Link |
---|---|
CN (1) | CN110858251B (zh) |
TW (1) | TWI697803B (zh) |
WO (1) | WO2020038098A1 (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW200817949A (en) * | 2006-09-06 | 2008-04-16 | Microsoft Corp | Encrypted data search |
CN105303121A (zh) * | 2015-09-30 | 2016-02-03 | 西安电子科技大学 | 一种高维空间数据的安全查询方法、装置及系统 |
US20170169241A1 (en) * | 2015-12-14 | 2017-06-15 | Panasonic Intellectual Property Corporation Of America | Search method, search device, search system, and program |
CN107547525A (zh) * | 2017-08-14 | 2018-01-05 | 复旦大学 | 一种大数据查询处理的隐私保护方法 |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103116730B (zh) * | 2013-01-21 | 2016-05-11 | 厦门市美亚柏科信息股份有限公司 | 一种dpapi加密数据的解密方法和系统 |
CN103442334B (zh) * | 2013-08-30 | 2016-08-24 | 南京大学 | 一种适用于位置查询服务的双向隐私保护方法 |
CN104079659B (zh) * | 2014-07-14 | 2017-06-13 | 清华大学 | 一种基于随机代理的位置服务匿名查询系统及其使用方法 |
CN104394509B (zh) * | 2014-11-21 | 2018-10-30 | 西安交通大学 | 一种高效的差分扰动位置隐私保护系统及方法 |
CN106326721B (zh) * | 2015-06-19 | 2019-02-15 | 上海高清数字科技产业有限公司 | 终端加密解密系统及方法 |
US9917820B1 (en) * | 2015-06-29 | 2018-03-13 | EMC IP Holding Company LLC | Secure information sharing |
US9900325B2 (en) * | 2015-10-09 | 2018-02-20 | Microsoft Technology Licensing, Llc | Passive encryption of organization data |
CN105491519B (zh) * | 2015-11-24 | 2019-03-01 | 西安电子科技大学 | 基于位置服务中连续实时查询场景下的隐私保护方法 |
CN105468986B (zh) * | 2015-12-02 | 2018-11-13 | 深圳大学 | 一种保密信息检索方法及系统 |
CN106357839B (zh) * | 2016-09-28 | 2019-11-19 | 中国互联网络信息中心 | 一种dns查询方法及装置 |
CN106844599B (zh) * | 2017-01-13 | 2019-06-21 | 华东师范大学 | 一种基于数据映射的个性化隐私信息检索方法 |
CN106951411B (zh) * | 2017-03-24 | 2019-10-15 | 福州大学 | 一种云计算中保护数据隐私的快速多关键词语义排序搜索方法 |
CN107292189B (zh) * | 2017-05-15 | 2018-12-25 | 温州大学瓯江学院 | 面向文本检索服务的用户隐私保护方法 |
CN107770722B (zh) * | 2017-10-13 | 2020-03-17 | 中南大学 | 基于边信息约束的双隐形区域的位置服务的隐私保护方法 |
CN107659892A (zh) * | 2017-11-01 | 2018-02-02 | 中原智慧城市设计研究院有限公司 | 一种基于用户位置隐私保护的室内定位方法 |
CN108388807B (zh) * | 2018-02-28 | 2020-05-22 | 华南理工大学 | 一种支持偏好搜索和逻辑搜索的高效可验证的多关键字排序可搜索加密方法 |
CN108416037B (zh) * | 2018-03-14 | 2021-07-23 | 安徽大学 | 云环境中基于两级索引的中心关键词密文搜索方法 |
-
2018
- 2018-08-22 CN CN201810958246.8A patent/CN110858251B/zh active Active
-
2019
- 2019-06-18 TW TW108121032A patent/TWI697803B/zh active
- 2019-06-25 WO PCT/CN2019/092676 patent/WO2020038098A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW200817949A (en) * | 2006-09-06 | 2008-04-16 | Microsoft Corp | Encrypted data search |
CN105303121A (zh) * | 2015-09-30 | 2016-02-03 | 西安电子科技大学 | 一种高维空间数据的安全查询方法、装置及系统 |
US20170169241A1 (en) * | 2015-12-14 | 2017-06-15 | Panasonic Intellectual Property Corporation Of America | Search method, search device, search system, and program |
CN107547525A (zh) * | 2017-08-14 | 2018-01-05 | 复旦大学 | 一种大数据查询处理的隐私保护方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2020038098A1 (zh) | 2020-02-27 |
CN110858251B (zh) | 2020-07-21 |
CN110858251A (zh) | 2020-03-03 |
TW202009772A (zh) | 2020-03-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11750591B2 (en) | Key attestation statement generation providing device anonymity | |
TWI734041B (zh) | 一種資料審計的方法及裝置 | |
WO2021179743A1 (zh) | 区块链中账户隐私信息的查询方法及装置 | |
US20200028828A1 (en) | Cloud key escrow system | |
Tang et al. | Protecting genomic data analytics in the cloud: state of the art and opportunities | |
TWI684108B (zh) | 資料統計方法和裝置 | |
US10341103B2 (en) | Data analytics on encrypted data elements | |
WO2020211485A1 (zh) | 数据处理方法、装置和电子设备 | |
CN108462689A (zh) | 用于远程sgx飞地认证的技术 | |
TWI724579B (zh) | 區塊鏈資料處理方法、裝置、系統、處理設備及儲存媒體 | |
TW202042526A (zh) | 可靠的使用者服務系統和方法 | |
US9876768B2 (en) | System, apparatus and method for secure coordination of a rendezvous point for distributed devices using entropy multiplexing | |
TWI697803B (zh) | 資料查詢方法和裝置 | |
US11133926B2 (en) | Attribute-based key management system | |
US10762228B2 (en) | Transaction scheduling method and apparatus | |
CN103597864B (zh) | 访问控制 | |
Wang et al. | Privacy Preservation for Dating Applications | |
TWI706370B (zh) | 資料統計方法和裝置 | |
CN111125753A (zh) | 一种信用数据的确定方法和装置 | |
CN113536336A (zh) | 一种数据共享方法、装置、终端及存储介质 | |
Fugkeaw et al. | Secure and Fine-grained Access Control with Optimized Revocation for Outsourced IoT EHRs With Adaptive Load-Sharing in Fog-Assisted Cloud Environment | |
CN116668013A (zh) | 一种重加密密钥的生成方法及装置 | |
CN117321593A (zh) | 密码安全和隐私保护匹配 | |
Krishna Sham et al. | Survey on Decryptable Attribute-Based Keyword Search on E-Health Cloud | |
Rini et al. | SUSTENTATION OF USER INFORMATION RETRIEVAL WITH PRIVATE GRID USING LOCATION BASED SERVICES |