WO2021103708A1 - 基于隐私信息保护的数据查询方法、装置、设备及系统 - Google Patents
基于隐私信息保护的数据查询方法、装置、设备及系统 Download PDFInfo
- Publication number
- WO2021103708A1 WO2021103708A1 PCT/CN2020/111859 CN2020111859W WO2021103708A1 WO 2021103708 A1 WO2021103708 A1 WO 2021103708A1 CN 2020111859 W CN2020111859 W CN 2020111859W WO 2021103708 A1 WO2021103708 A1 WO 2021103708A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- party
- terminal device
- personal information
- information
- data
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/03—Credit; Loans; Processing thereof
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Databases & Information Systems (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- Technology Law (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Development Economics (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
一种基于隐私信息保护的数据查询方法、装置、设备及系统,该方法包括:接收第三方的终端设备发送的数据查询请求,该数据查询请求中包括待查询的目标用户的个人信息,该个人信息中的预定信息为密文,除预定信息外的信息为明文,该密文是查询方的终端设备基于被查询方的加密密钥对预定信息进行加密处理得到(S202),根据该数据查询请求中个人信息的明文,获取与该明文相匹配的预选查询结果数据(S204),在预定的可信环境中,基于预定的解密密钥对个人信息的密文进行解密处理,并基于解密后的个人信息,获取解密后的个人信息对应的预选查询结果数据,并将获取的预选查询结果数据作为查询结果数据发送给第三方的终端设备(S206)。
Description
本文件涉及计算机技术领域,尤其涉及一种基于隐私信息保护的数据查询方法、装置、设备及系统。
随着互联网技术和金融行业的逐步结合,越来越多的银行机构、金融公司、互联网公司开始开展网络小贷业务。同时,传统的征信无法覆盖的白户逐渐成为网络借贷的主力人群。由于不同金融公司或金融机构的借贷数据相互隔离,互不共享,因此,“多头借贷”已逐渐成为信贷风控的重灾区。基于此,当前出现了第三方机构,该第三方整合了不同金融公司或金融机构的借贷数据,以实现对贷款数据的联防联控。
通常,对数据进行联防联控,可以通过下述方式实现:多家金融机构和第三方机构组成联盟,金融机构将其借贷数据使用某种散列算法进行加密,并且与第三方约定进行数据查询时所使用的加密算法。然而,上述方式下会存在数据多方泄露的问题,首先,尽管查询中所使用的信息是被加密处理的,但是被查询方拥有查询中所使用的信息和加密密钥的映射关系,可以通过上述映射关系反推出查询中所使用的信息,另外,查询方和被查询方属于同业竞争关系,从本质上看,用户的借贷数据会从查询方被泄露给被查询方,同时,第三方作为中间商,也可能会遗漏查询方和被查询方的借贷数据,为此,需要一种数据查询更加准确,数据查询过程中数据更加安全的技术方案。
发明内容
本说明书实施例的目的是提供一种基于隐私信息保护的数据查询方法、装置、设备及系统,以提供一种数据查询更加准确,数据查询过程中数据更加安全的技术方案。
为了实现上述技术方案,本说明书实施例是通过以下方式实现的。
本说明书实施例提供的一种基于隐私信息保护的数据查询方法,所述方法包括:接收第三方的终端设备发送的数据查询请求,所述数据查询请求中包括待查询的目标用户的个人信息,所述个人信息中的预定信息为密文,除所述预定信息外的信息为明文,所述密文是查询方的终端设备基于被查询方的加密密钥对所述预定信息进行加密处理得 到。根据所述数据查询请求中所述个人信息的明文,获取与所述明文相匹配的预选查询结果数据。在预定的可信环境中,基于预定的解密密钥对所述个人信息的密文进行解密处理,并基于解密后的个人信息,从所述预选查询结果数据中获取所述解密后的个人信息对应的预选查询结果数据,并将获取的预选查询结果数据作为所述数据查询请求对应的查询结果数据发送给所述第三方的终端设备。
本说明书实施例提供的一种基于隐私信息保护的数据查询方法,所述方法包括:向第三方的终端设备发送数据查询请求,所述数据查询请求中包括待查询的目标用户的个人信息,所述个人信息中的预定信息为密文,除所述预定信息外的信息为明文,所述密文是基于被查询方的加密密钥对所述预定信息进行加密处理得到。接收所述第三方的终端设备发送的所述数据查询请求对应的查询结果数据。
本说明书实施例提供的一种基于隐私信息保护的数据查询装置,所述装置包括:查询请求接收模块,接收第三方的终端设备发送的数据查询请求,所述数据查询请求中包括待查询的目标用户的个人信息,所述个人信息中的预定信息为密文,除所述预定信息外的信息为明文,所述密文是查询方的终端设备基于被查询方的加密密钥对所述预定信息进行加密处理得到。预选结果获取模块,根据所述数据查询请求中所述个人信息的明文,获取与所述明文相匹配的预选查询结果数据。查询结果确定模块,在预定的可信环境中,基于预定的解密密钥对所述个人信息的密文进行解密处理,并基于解密后的个人信息,从所述预选查询结果数据中获取所述解密后的个人信息对应的预选查询结果数据,并将获取的预选查询结果数据作为所述数据查询请求对应的查询结果数据发送给所述第三方的终端设备。
本说明书实施例提供的一种基于隐私信息保护的数据查询装置,所述装置包括:查询请求发送模块,向第三方的终端设备发送数据查询请求,所述数据查询请求中包括待查询的目标用户的个人信息,所述个人信息中的预定信息为密文,除所述预定信息外的信息为明文,所述密文是基于被查询方的加密密钥对所述预定信息进行加密处理得到。查询结果接收模块,接收所述第三方的终端设备发送的所述数据查询请求对应的查询结果数据。
本说明书实施例提供的一种基于隐私信息保护的数据查询设备,所述数据查询设备包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:接收第三方的终端设备发送的数据查询请求,所述数据查询请求中 包括待查询的目标用户的个人信息,所述个人信息中的预定信息为密文,除所述预定信息外的信息为明文,所述密文是查询方的终端设备基于被查询方的加密密钥对所述预定信息进行加密处理得到。根据所述数据查询请求中所述个人信息的明文,获取与所述明文相匹配的预选查询结果数据。在预定的可信环境中,基于预定的解密密钥对所述个人信息的密文进行解密处理,并基于解密后的个人信息,从所述预选查询结果数据中获取所述解密后的个人信息对应的预选查询结果数据,并将获取的预选查询结果数据作为所述数据查询请求对应的查询结果数据发送给所述第三方的终端设备。
本说明书实施例提供的一种基于隐私信息保护的数据查询设备,所述数据查询设备包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:向第三方的终端设备发送数据查询请求,所述数据查询请求中包括待查询的目标用户的个人信息,所述个人信息中的预定信息为密文,除所述预定信息外的信息为明文,所述密文是基于被查询方的加密密钥对所述预定信息进行加密处理得到。接收所述第三方的终端设备发送的所述数据查询请求对应的查询结果数据。
本说明书实施例提供的一种基于隐私信息保护的数据查询系统,所述数据查询系统包括查询方的终端设备、被查询方的终端设备和第三方的终端设备,其中:所述查询方的终端设备向所述第三方的终端设备发送数据查询请求,所述数据查询请求中包括待查询的目标用户的个人信息,所述个人信息中的预定信息为密文,除所述预定信息外的信息为明文,所述密文是基于被查询方的加密密钥对所述预定信息进行加密处理得到。所述第三方的终端设备将所述数据查询请求发送给所述被查询方的终端设备。所述被查询方的终端设备根据所述数据查询请求中所述个人信息的明文,获取与所述明文相匹配的预选查询结果数据。所述被查询方的终端设备在预定的可信环境中,基于预定的解密密钥对所述个人信息的密文进行解密处理,并基于解密后的个人信息,从所述预选查询结果数据中获取所述解密后的个人信息对应的预选查询结果数据,并将获取的预选查询结果数据作为所述数据查询请求对应的查询结果数据发送给所述第三方的终端设备。所述第三方的终端设备将查询结果数据发送给所述查询方的终端设备。
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性 的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书一种基于隐私信息保护的数据查询方法实施例。
图2为本说明书另一种基于隐私信息保护的数据查询方法实施例。
图3为本说明书又一种基于隐私信息保护的数据查询方法实施例。
图4(a)为本说明书又一种基于隐私信息保护的数据查询方法实施例。
图4(b)为本说明书一种基于身份证件号码查询用户借贷情况的处理过程示意图。
图5为本说明书一种基于隐私信息保护的数据查询装置实施例。
图6为本说明书另一种基于隐私信息保护的数据查询装置实施例。
图7为本说明书一种基于隐私信息保护的数据查询设备实施例。
图8为本说明书另一种基于隐私信息保护的数据查询设备实施例。
图9为本说明书一种基于隐私信息保护的数据查询系统实施例。
本说明书实施例提供一种基于隐私信息保护的数据查询方法、装置、设备及系统。
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本文件保护的范围。
实施例一
如图1所示,本说明书实施例提供一种基于隐私信息保护的数据查询方法,该方法的执行主体可以为终端设备或服务器,其中,该终端设备可以如手机、平板电脑等移动终端设备,也可以如个人计算机等设备,该服务器可以是一个独立的服务器,还可以是由多个服务器构成的服务器集群等。该服务器可以是某项业务(如借贷类等金融业务等)的后台服务器,也可以是某应用(如金融类应用)的后台服务器等。该终端设备或服务器可以是查询方的终端设备或服务器。该方法可以应用于进行个人信息或个人数据的查询中。该方法具体可以包括以下步骤S102至S104。
在步骤S102中,向第三方的终端设备发送数据查询请求,该数据查询请求中包括待查询的目标用户的个人信息,该个人信息中的预定信息为密文,除预定信息外的信息为明文,该密文是基于被查询方的加密密钥对预定信息进行加密处理得到。
其中,第三方可以是能够整合查询方与被查询方的相关数据以实现联防联控的一方。目标用户可以是查询方需要查询的对象,可以是任意用户。个人信息可以以电子或者其他方式记录的能够单独或者与其他信息结合识别特定用户身份或者反映特定用户活动情况的各种信息,个人信息可以包括如姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、出生日期、行踪轨迹等。个人信息中的预定信息可以是个人信息中的部分信息,可以是对目标用户有重要意义的信息,如出生日期、通信通讯联系方式等,或者可以是上述信息中的部分信息等,如通信通讯联系方式为手机号码,预定信息可以是手机号码中第4位-第7位的4位数字等。查询方可以查询某数据的一方。被查询方可以是为查询方提供数据查询服务,并将查询方需要查询的数据提供查询方的一方,具体如不同的银行结构等。被查询方可以包括一个或多个,对于被查询方包括多个的情况,每个被查询方均可以设置有一个或多个可供查询的数据库。加密密钥可以是用于对某数据进行加密的密钥,在实际应用中,加密密钥可以是公钥,也可以是私钥。
在实施中,随着互联网技术和金融行业的逐步结合,越来越多的银行机构、金融公司、互联网公司开始开展网络小贷业务。同时,传统的征信无法覆盖的白户逐渐成为网络借贷的主力人群。新兴的网络小贷公司具有数量多,体量小等特征,由于不同金融公司或金融机构的借贷数据相互隔离,互不共享,因此,已逐渐成为信息孤岛,“多头借贷”也逐渐成为信贷风控的重灾区。基于此,当前出现了一些第三方机构,该第三方整合了不同金融公司或金融机构的借贷数据,以实现对贷款数据的联防联控。
通常,对数据进行联防联控,可以通过下述方式实现:多家金融机构和第三方机构组成联盟,金融机构将其借贷数据使用某种散列算法进行加密,并且与第三方约定进行数据查询时所使用的加密算法。具体如下:查询方的终端设备使用约定的散列算法对查询中所使用的信息进行加密,然后,调用第三方的终端设备机构的预定接口,第三方的终端设备将数据查询请求转发到其它金融机构的终端设备,其它金融机构根据加密后的信息进行匹配,并返回查询结果给第三方的终端设备,第三方的终端设备再将查询结果返回给查询方的终端设备。
然而,上述方式下会存在数据多方泄露的问题,首先,尽管查询中所使用的信息是 被加密处理的,但是被查询方拥有查询中所使用的信息和加密密钥的映射关系,可以通过上述映射关系反推出查询中所使用的信息,另外,查询方和被查询方属于同业竞争关系,从本质上看,用户的借贷数据从查询方被泄露给被查询方。此外,因为借贷数据是金融机构的核心数据,因此,各个金融机构不愿意将各自的借贷数据分享给其它机构。同时,第三方作为中间商,也可能会落下查询方和被查询方的借贷数据,为此,需要一种数据查询更加准确,数据查询过程中数据更加安全的技术方案。本说明书实施例提供一种可行的处理方案,具体可以包括以下内容。
为了方便查询方查询某数据,第三方的终端设备可以设置相应的查询机制,并可以为该查询机制开发相应的应用程序。可以将该应用程序分别提供给查询方的终端设备和被查询方的终端设备。当查询方需要查询某项数据时,查询方的终端设备可以启动其终端设备中安装的该应用程序,查询方的终端设备可以触发该应用程序中的查询机制执行,此时,查询方的终端设备可以获取待查询的目标用户的个人信息,为了确保目标用户的个人信息在数据查询的过程中不被泄露,终端设备可以对该个人信息进行加密处理。此外,考虑到如果对个人信息的全部内容进行加密处理,则被查询方的终端设备将无法进行数据的检索,为此,可以对个人信息中的部分信息(即预定信息)进行加密处理,这样,被查询方的终端设备可以基于剩余的部分信息(除预定信息外的信息)进行数据的检索。然而,上述方式中,被查询方的终端设备检索到的数据中会包含较多冗余数据,为了给查询方的终端设备返回其查找的准确数据,被查询方的终端设备需要对加密处理的部分信息进行解密,因此,查询方的终端设备还可以预先获取被查询方的终端设备加密密钥,并可以基于被查询方的终端设备的加密密钥对目标用户的个人信息中的部分信息进行加密处理,得到包含密文和明文的个人信息。可以基于该个人信息生成数据查询请求,查询方的终端设备可以将数据查询请求发送给第三方的终端设备。
在步骤S104中,接收第三方的终端设备发送的上述数据查询请求对应的查询结果数据。
其中,查询结果数据可以是数据查询请求所请求查询的数据,例如,查询方需要查询该目标用户的借贷次数,则查询结果数据可以是目标用户的借贷次数的数值,如3次或5次等。
在实施中,查询方的终端设备可以通过第三方的终端设备向被查询方的终端设备发送数据查询请求,被查询方的终端设备接收到该数据查询请求后,可以从该数据查询请 求中提取目标用户的个人信息,由于个人信息中包含明文和密文,因此,可以只使用个人信息中的明文进行模糊查询,查询到的结果中会包含与个人信息对应的查询结果数据,被查询方的终端设备可以将查询到的查询结果数据发送给第三方的终端设备。第三方的终端设备可以对被查询方的终端设备返回的查询结果进行整合,得到最终的查询结果数据,然后,可以将该查询结果数据发送给查询方的终端设备。查询方的终端设备可以通过终端设备接收第三方的终端设备发送的上述数据查询请求对应的查询结果数据。
本说明书实施例提供一种基于隐私信息保护的数据查询方法,通过向第三方的终端设备发送数据查询请求,该数据查询请求中包括待查询的目标用户的个人信息,该个人信息中的预定信息为密文,除预定信息外的信息为明文,该密文是基于被查询方的加密密钥对预定信息进行加密处理得到,然后,接收第三方的终端设备发送的数据查询请求对应的查询结果数据,这样,通过将待查询的目标用户的个人信息中的部分信息进行加密处理,使得数据在查询的过程中不会被泄露,提高了数据的安全性。
实施例二
如图2所示,本说明书实施例提供一种基于隐私信息保护的数据查询方法,该方法的执行主体可以为终端设备或服务器,其中,该终端设备可以如手机、平板电脑等移动终端设备,也可以如个人计算机等设备,该服务器可以是一个独立的服务器,还可以是由多个服务器构成的服务器集群等。该服务器可以是某项业务(如借贷类等金融业务等)的后台服务器,也可以是某应用(如金融类应用)的后台服务器等。该终端设备或服务器可以是被查询方的终端设备或服务器。该方法可以应用于进行个人信息或个人数据的查询中。该方法具体可以包括以下步骤S202至S206。
在步骤S202中,接收第三方的终端设备发送的数据查询请求,该数据查询请求中包括待查询的目标用户的个人信息,该个人信息中的预定信息为密文,除预定信息外的信息为明文,该密文是查询方的终端设备基于被查询方的加密密钥对预定信息进行加密处理得到。
在实施中,查询方的终端设备可以通过第三方的终端设备向被查询方的终端设备发送数据查询请求,具体处理过程可以参见上述实施例一中步骤S102的相关内容,在此不再赘述。被查询方的终端设备可以接收查询方的终端设备通过第三方的终端设备发送的数据查询请求。
在步骤S204中,根据上述数据查询请求中个人信息的明文,获取与该明文相匹配 的预选查询结果数据。
在实施中,被查询方的终端设备接收到数据查询请求后,可以从该数据查询请求中提取个人信息,由于个人信息中的预定信息为密文,无法进行后续的数据查询,因此,可以只使用个人信息中的明文进行模糊查询,可以将模糊查询到的数据作为与该明文相匹配的预选查询结果数据。其中,由于预选查询结果数据是通过个人信息中的部分信息而查询到的数据,因此,预选查询结果数据中可能不仅仅包含了与个人信息匹配的数据,还包括很多其它数据。
例如,数据查询请求中的个人信息为身份证件号码(18位字符的号码),由于身份证件号码中包括目标用户的出生日期,而出生日期对目标用户来说是非常重要的信息,因此,可以基于被查询方的加密密钥对身份证件号码中的出生日期进行加密处理,而剩余的部分信息为明文,即18位字符的身份证件号码中,对位于第7位~第14位的字符进行加密处理,位于第1位~第6位和第15位~第18位的字符保持明文。然后,可以使用位于第1位~第6位和第15位~第18位的明文的字符查询相应的数据,即查找身份证件号码中第1位~第6位和第15位~第18位分别与上述个人信息中的第1位~第6位和第15位~第18位的字符完全相同的身份证件号码对应的相关数据,例如,需要查询的是身份证件号码为100000198011110000的用户的贷款次数,则可以将上述身份证件号码中的出生日期进行加密处理,如加密处理后的身份证件号码可以为100000aaaaaaaa0000,然后,可以查找满足前6位分别为100000,最后4位分别为0000,剩余8位为任意字符的身份证件号码,并获取查找到的身份证件号码的用户的贷款次数,则查找到的身份证件号码的用户的贷款次数即为预选查询结果数据。
需要说明的是,查找到的身份证件号码的用户的贷款次数中会包含身份证件号码为100000198011110000的用户的贷款次数。
在步骤S206中,在预定的可信环境中,基于预定的解密密钥对个人信息的密文进行解密处理,并基于解密后的个人信息,从预选查询结果数据中获取解密后的个人信息对应的预选查询结果数据,并将获取的预选查询结果数据作为数据查询请求对应的查询结果数据发送给第三方的终端设备。
其中,可信环境可以是安全并与其它环境相隔离的数据处理环境,在可信环境中执行的处理,以及数据处理的过程中产生的数据等无法被第三方、查询方和被查询方所知晓。解密密钥可以是对使用相应的加密密钥对某数据进行加密处理后的数据进行解密的 密钥,解密密钥和相应的加密密钥可以是以对密钥,如公钥和私钥,如果加密密钥为公钥,则解密密钥可以为私钥,如果加密密钥为私钥,则解密密钥可以为公钥等。
在实施中,为了保证目标用户的个人信息不被泄露,可以将个人信息置于可信环境中,然后,可以在可信环境中执行下述操作或处理:由于预选查询结果数据中包括除数据查询请求对应的查询结果数据之外的很多数据,为了给查询方的终端设备返回准确的查询结果数据,可以确定完整的个人信息,为此,需要对个人信息中的密文进行解密,具体地,由于个人信息中的密文是通过被查询方的终端设备的加密密钥进行加密处理得到的,因此,可以使用被查询方的终端设备的解密密钥对个人信息中的密文进行解密处理,得到解密后的完整的个人信息。其中,解密处理的过程和解密后的个人信息均处于可信环境中,其它应用程序或执行环境等无法获取解密后的个人信息和上述解密处理过程的相关数据,从而保证数据的安全性。
此外,得到解密后的个人信息后,可以基于该解密后的个人信息获取准确的查询结果数据,具体地,通过上述方式被查询方的终端设备查询到预选查询结果数据后,可以在可信环境中,确定该个人信息对应的查询结果数据,即可以在预选查询结果数据中查找解密后的个人信息,如果未查找到解密后的个人信息,则可以不做任何处理或向查询方的终端设备发送未查找到相关数据的提示信息,如果查找到解密后的个人信息,则可以获取该解密后的个人信息对应的预选查询结果数据,并可以将该预选查询结果数据作为数据查询请求对应的查询结果数据。被查询方的终端设备可以将查询结果数据发送给第三方的终端设备,第三方的终端设备可以将该查询结果数据转发给查询方的终端设备。
通过上述处理,第三方只能得到包含明文和密文的个人信息,以及查询结果数据,而且,无法通过反向查询等方式确定解密后的个人信息或个人信息中的密文。由于密文的解密和查询结果数据的返回均是在可信环境中执行,因此,被查询方只能得到包含明文和密文的个人信息,以及预选查询结果数据,而且,无法通过预选查询结果数据推断出解密后的个人信息或个人信息中的密文。因此,在上述数据查询的过程中,提高了数据的安全性。
本说明书实施例提供一种基于隐私信息保护的数据查询方法,通过在接收到第三方的终端设备发送的数据查询请求后,该数据查询请求中包括待查询的目标用户的个人信息,该个人信息中的预定信息为密文,除预定信息外的信息为明文,该密文是查询方的终端设备基于被查询方的加密密钥对预定信息进行加密处理得到,然后,根据个人信息 中的明文,获取与明文相匹配的预选查询结果数据,从而使得被查询方无法知晓查询方所要真正查询的结果数据,另外,在预定的可信环境中,对个人信息中的密文进行解密处理,并基于解密后的个人信息,从预选查询结果数据中获取数据查询请求对应的查询结果数据,并发送给第三方的终端设备,使得被查询方无法获取解密后的相关信息和查询结果数据,而只能得到包含明文和密文的个人信息,以及预选查询结果数据,而且,无法通过预选查询结果数据推断出解密后的个人信息或个人信息中的密文,提高了数据的安全性。
实施例三
如图3所示,本说明书实施例提供一种基于隐私信息保护的数据查询方法,该方法的执行主体可以为终端设备或服务器,其中,该终端设备可以如手机、平板电脑等移动终端设备,也可以如个人计算机等设备,该服务器可以是一个独立的服务器,还可以是由多个服务器构成的服务器集群等。该服务器可以是某项业务(如借贷类等金融业务等)的后台服务器,也可以是某应用(如金融类应用)的后台服务器等。该终端设备或服务器可以是能够整合查询方与被查询方的相关数据以实现联防联控的第三方的终端设备或服务器。该方法可以应用于进行个人信息或个人数据的查询中。该方法具体可以包括以下步骤S302至S306。
在步骤S302中,接收查询方的终端设备发送的数据查询请求,该数据查询请求中包括待查询的目标用户的个人信息,该个人信息中的预定信息为密文,除预定信息外的信息为明文,该密文是基于被查询方的加密密钥对预定信息进行加密处理得到。
查询方的终端设备向第三方的终端设备发送数据查询请求的具体处理过程可以参见上述实施例一中步骤S102的相关内容,在此不再赘述。第三方的终端设备可以接收查询方的终端设备发送的数据查询请求。
在步骤S304中,将上述数据查询请求发送给被查询方的终端设备。
在步骤S306中,接收被查询方的终端设备针对上述数据查询请求返回的查询结果数据,并将该查询结果数据发送给查询方的终端设备。
被查询方的终端设备确定数据查询请求对应的数据查询结果的具体处理过程可以参见上述实施例二中步骤S204和步骤S206的相关内容,在此不再赘述。被查询方的终端设备确定数据查询请求对应的数据查询结果后,可以将该查询结果数据发送给第三方的终端设备,第三方的终端设备可以接收被查询方的终端设备针对上述数据查询请求返回 的查询结果数据,然后,可以将该查询结果数据发送给查询方的终端设备。
通过上述处理,第三方只能得到包含明文和密文的个人信息,以及查询结果数据,而且,无法通过反向查询等方式确定解密后的个人信息或个人信息中的密文。
本说明书实施例提供一种基于隐私信息保护的数据查询方法,通过接收查询方的终端设备发送的数据查询请求,该数据查询请求中包括待查询的目标用户的个人信息,该个人信息中的预定信息为密文,除预定信息外的信息为明文,该密文是基于被查询方的加密密钥对预定信息进行加密处理得到,将上述数据查询请求发送给被查询方的终端设备,并从被查询方的终端设备获取返回的查询结果数据,这样,通过将待查询的目标用户的个人信息中的部分信息进行加密处理,使得数据在查询的过程中不会被泄露,提高了数据的安全性。
实施例四
如图4(a)所示,本说明书实施例提供一种基于隐私信息保护的数据查询方法,该方法可以由查询方的终端设备、第三方的终端设备和被查询方的终端设备共同完成,其中,各方的终端设备可以如手机、平板电脑等移动终端设备,也可以如个人计算机或服务器等设备,该服务器可以是一个独立的服务器,还可以是由多个服务器构成的服务器集群等。该服务器可以是某项业务(如借贷类等金融业务等)的后台服务器,也可以是某应用(如金融类应用)的后台服务器等。第三方可以是能够整合查询方与被查询方的相关数据以实现联防联控的一方。该方法可以应用于进行个人信息或个人数据的查询中。该方法该具体可以包括以下步骤S402至S424。
在步骤S402中,查询方的终端设备构建第一加密密钥和相应的第一解密密钥。
在实施中,如图4(b)所示,为了确保在数据查询的过程中数据的安全性,第三方可以根据实际情况(如业务需求、用户要求等)建立软件开发工具包SDK(Software Development Kit),并可以将该SDK分别部署到查询方的终端设备和被查询方的终端设备的应用环境中,此外,该SDK的源代码可以向查询方和被查询方公开。通过部署在查询方的终端设备和被查询方的终端设备的预定SDK,可以为数据的处理提供可信环境。这样,查询方的终端设备和被查询方的终端设备可以通过该可信环境生成密钥,以及通过密钥对密文进行解密处理等。如图4(b)所示,为了确保数据查询过程中数据的安全性,查询方的终端设备和被查询方的终端设备可以通过第三方的终端设备进行密钥交换,具体可以通过相应的密钥交换算法实现,其中的密钥交换算法可以包括多种,如 Diffie-Hellman算法或者Oakley算法等,具体可以根据实际情况选取相应的算法,本说明书实施例对此不做限定。密钥交换处理可以由查询方的终端设备通过预定SDK发起,也可以由被查询方的终端设备通过预定SDK发起等,本实施中以查询方的终端设备发起为例,当查询方需要查询某数据时,查询方的终端设备可以为需要进行的数据查询处理构建密钥对,即查询方的终端设备的SDK可以基于预定的密钥交换算法,使用如OpenSSL为需要进行的数据查询处理构建第一加密密钥和相应的第一解密密钥,如第一加密密钥可以是查询方的公钥,第一解密密钥可以是查询方的私钥等。
在步骤S404中,查询方的终端设备将第一加密密钥通过第三方的终端设备发送给被查询方的终端设备。
在实施中,如图4(b)所示,查询方的终端设备的SDK可以将第一加密密钥发送给第三方的终端设备,第三方的终端设备可以将第一加密密钥发送给被查询方的终端设备的SDK。
在步骤S406中,被查询方的终端设备基于第一加密密钥生成第二加密密钥和相应的第二解密密钥,将第二加密密钥通过第三方的终端设备发送给查询方的终端设备。
在实施中,如图4(b)所示,被查询方的终端设备的SDK接收到查询方的终端设备的SDK通过第三方的终端设备发送的第一加密密钥后,可以基于第一加密密钥,使用如OpenSSL构建第二加密密钥和相应的第二解密密钥,其中,第二加密密钥可以是被查询方的公钥,第二解密密钥可以是被查询方的私钥等。然后,被查询方的终端设备的SDK可以将第二加密密钥发送给第三方的终端设备,第三方的终端设备可以将该第二加密密钥发送给查询方的终端设备。
在步骤S408中,被查询方的终端设备将第一加密密钥和第二解密密钥作为被查询方的密钥对。
在步骤S410中,查询方的终端设备将第二加密密钥和第一解密密钥作为查询方的密钥对。
需要说明的是,上述步骤S408和步骤S410的处理的执行顺序并不限于上述方式,在实际应用中,还可以先执行步骤S410的处理,之后再执行步骤S408的处理,或者,同时执行步骤S408和步骤S410的处理等,本说明书实施例对此不做限定。
通过上述处理,由于查询方的终端设备和被查询方的密钥对的生成,以及密钥的交 换过程均是在第三方提供的SDK中实现,这样,第三方、查询方和被查询方均无法感知上述处理过程,而且也无法获取上述过程中生成的相关数据,从而保证数据的安全性。
在步骤S412中,查询方的终端设备获取被查询方的终端设备的加密密钥和待查询的目标用户的个人信息。
在实施中,当查询方需要查询与目标用户相关的某项信息时,可以获取目标用户的个人信息(如身份证件号码、通讯号码(如手机号、电子邮箱地址等)等),此外,为了保证目标用户的个人信息不被泄露,并且确保被查询方的终端设备的SDK可以得到完整的个人信息,可以使用被查询方的加密密钥对目标用户的个人信息进行加密处理,为此,可以从上述查询方的密钥对中获取被查询方的加密密钥,即上述的第二加密密钥。
需要说明的是,上述查询方的终端设备获取被查询方的加密密钥的处理可以是查询方的终端设备从本地存储的密钥对中获取被查询方的加密密钥,本地存储的密钥对是查询方的终端设备与被查询方的终端设备之间基于预定的密钥交换算法生成。具体处理过程可以参见上述步骤S402~步骤S410的相关内容,在此不再赘述。
在步骤S414中,查询方的终端设备基于被查询方的加密密钥,对该个人信息中的预定信息进行同态加密处理,得到该个人信息中的密文。
其中,同态加密处理可以是基于数学难题的计算复杂性理论进行加密的处理,对经过同态加密的数据进行处理得到一个输出,将这一输出进行解密得到的结果与使用相同的方法处理未经加密处理的原始数据得到的结果相同,同态加密可以包括部分同态加密和全同态加密等,相应的,不同的同态加密对应的加密算法可以不同,如部分同态加密对应的加密算法可以包括如RSA算法和Paillier算法等,全同态加密对应的加密算法可以包括如Gentry算法等,具体使用哪种加密算法可以根据实际情况设定,本说明书实施例对此不做限定。此外,同态加密还可以具有如加法同态性、减法同态性、乘法同态性、除法同态性、混合乘法同态性等。
在实施中,为了不影响其他人或其它结构等对加密后的个人信息进行计算等处理,可以采用同态加密的方式对目标用户的个人信息进行加密处理,具体地,查询方的终端设备可以根据实际情况,预先选取一种同态加密的加密算法,如RSA算法、Paillier算法或Gentry算法等。查询方的终端设备通过上述步骤S412的处理得到被查询方的加密密钥后,可以对目标用户的个人信息进行分析,确定其中需要进行加密处理的预定信息,其中,预定信息可以根据实际情况(如当前处理的业务的需求或用户的要求等)预先设 定,例如出生日期、手机号码中处于指定位置的数字或电子邮箱地址中处于指定位置的字符等。然后,查询方的终端设备可以基于被查询方的加密密钥,使用上述预先选取的加密算法对该个人信息中的预定信息进行同态加密处理,得到该个人信息中的密文。
例如,如图4(b)所示,查询方需要查询用户A(用户A的身份证件号码为100000198011110000)的借贷情况,此时,查询方的终端设备可以获取用户A的身份证件号码和被查询方的加密密钥,由于用户A的身份证件号码中包含用户A的出生日期,因此,可以将用户A的身份证件号码中出生日期的部分信息作为预定信息,然后,查询方的终端设备可以基于被查询方的加密密钥(即上述第二加密密钥),使用预先选取的加密算法对用户A的身份证件号码中出生日期进行同态加密处理,同时,身份证件号码中除了出生日期外的信息可以保持明文,最终得到出生日期为密文的身份证件号码,即加密处理后的身份证件号码可以为100000aaaaaaaa0000。
在步骤S416中,查询方的终端设备向第三方的终端设备发送数据查询请求,该数据查询请求中包括待查询的目标用户的个人信息,该个人信息中的预定信息为密文,除预定信息外的信息为明文,该密文是基于被查询方的加密密钥对预定信息进行加密处理得到。
在步骤S418中,第三方的终端设备将上述数据查询请求发送给被查询方的终端设备。
在步骤S420中,被查询方的终端设备根据上述数据查询请求中个人信息的明文,获取与该明文相匹配的预选查询结果数据。
在实施中,如图4(b)所示,可以查找满足前6位分别为100000,最后4位分别为0000,剩余8位为任意字符的身份证件号码,并获取查找到的身份证件号码的用户的借贷情况,则查找到的身份证件号码的用户的借贷情况即为预选查询结果数据。
在步骤S422中,被查询方的终端设备基于第三方提供的预定SDK,通过预定的解密密钥对上述个人信息的密文进行解密处理,并基于解密后的个人信息,从预选查询结果数据中获取解密后的个人信息对应的预选查询结果数据,并将获取的预选查询结果数据作为上述数据查询请求对应的查询结果数据发送给第三方的终端设备。
在步骤S424中,第三方的终端设备将查询结果数据发送给查询方的终端设备。
通过上述处理,由于查询方的终端设备和被查询方的密钥对的生成及密钥的交换过 程,以及密文的解密和查询结果数据的返回均是在第三方提供的SDK中实现,因此,被查询方只能得到包含明文和密文的个人信息,以及预选查询结果数据,而且,无法通过预选查询结果数据推断出解密后的个人信息或个人信息中的密文,而第三方只能得到包含明文和密文的个人信息,以及查询结果数据,而且,无法通过反向查询等方式确定解密后的个人信息或个人信息中的密文,因此,在上述数据查询的过程中,提高了数据的安全性。
本说明书实施例提供一种基于隐私信息保护的数据查询方法,通过在接收到第三方的终端设备发送的数据查询请求后,该数据查询请求中包括待查询的目标用户的个人信息,该个人信息中的预定信息为密文,除预定信息外的信息为明文,该密文是查询方的终端设备基于被查询方的加密密钥对预定信息进行加密处理得到,然后,根据个人信息中的明文,获取与明文相匹配的预选查询结果数据,从而使得被查询方无法知晓查询方所要真正查询的结果数据,另外,在预定的可信环境中,对个人信息中的密文进行解密处理,并基于解密后的个人信息,从预选查询结果数据中获取数据查询请求对应的查询结果数据,并发送给第三方的终端设备,使得被查询方无法获取解密后的相关信息和查询结果数据,而只能得到包含明文和密文的个人信息,以及预选查询结果数据,而且,无法通过预选查询结果数据推断出解密后的个人信息或个人信息中的密文,提高了数据的安全性。
实施例五
以上为本说明书实施例提供的基于隐私信息保护的数据查询方法,基于同样的思路,本说明书实施例还提供一种基于隐私信息保护的数据查询装置,如图5所示。
该基于隐私信息保护的数据查询装置包括:查询请求接收模块501、预选结果获取模块502和查询结果确定模块503,其中:查询请求接收模块501,接收第三方的终端设备发送的数据查询请求,所述数据查询请求中包括待查询的目标用户的个人信息,所述个人信息中的预定信息为密文,除所述预定信息外的信息为明文,所述密文是查询方的终端设备基于被查询方的加密密钥对所述预定信息进行加密处理得到;预选结果获取模块502,根据所述数据查询请求中所述个人信息的明文,获取与所述明文相匹配的预选查询结果数据;查询结果确定模块503,在预定的可信环境中,基于预定的解密密钥对所述个人信息的密文进行解密处理,并基于解密后的个人信息,从所述预选查询结果数据中获取所述解密后的个人信息对应的预选查询结果数据,并将获取的预选查询结果 数据作为所述数据查询请求对应的查询结果数据发送给所述第三方的终端设备。
本说明书实施例中,所述查询结果确定模块503,基于所述第三方提供的预定SDK,通过预定的解密密钥对所述个人信息的密文进行解密处理,并基于解密后的个人信息,从所述预选查询结果数据中获取所述解密后的个人信息对应的预选查询结果数据,并将获取的预选查询结果数据作为所述数据查询请求对应的查询结果数据发送给所述第三方的终端设备。
本说明书实施例中,所述密文是查询方的终端设备基于被查询方的加密密钥对所述预定信息进行同态加密处理得到。
本说明书实施例中,所述查询方的终端设备和所述被查询方的终端设备部署有所述第三方提供的预定SDK,所述装置还包括:第一密钥接收模块,接收所述查询方的终端设备通过所述第三方的终端设备发送的第一加密密钥;第二密钥发送模块,基于所述第一加密密钥生成第二加密密钥和相应的第二解密密钥,将所述第二加密密钥通过所述第三方的终端设备发送给查询方的终端设备;密钥对确定模块,将所述第一加密密钥和所述第二解密密钥作为所述被查询方的密钥对;所述查询结果确定模块,基于所述第二解密密钥对所述个人信息中的密文进行解密处理,所述密文是查询方的终端设备基于所述第二加密密钥对所述预定信息进行加密处理得到。
本说明书实施例中,所述第二密钥发送模块,基于所述第一加密密钥,使用预定的密钥交换算法生成第二加密密钥和相应的第二解密密钥。
本说明书实施例中,所述密钥交换算法为Diffie-Hellman算法或Oakley算法。
本说明书实施例提供一种基于隐私信息保护的数据查询装置,通过在接收到第三方的终端设备发送的数据查询请求后,该数据查询请求中包括待查询的目标用户的个人信息,该个人信息中的预定信息为密文,除预定信息外的信息为明文,该密文是查询方的终端设备基于被查询方的加密密钥对预定信息进行加密处理得到,然后,根据个人信息中的明文,获取与明文相匹配的预选查询结果数据,从而使得被查询方无法知晓查询方所要真正查询的结果数据,另外,在预定的可信环境中,对个人信息中的密文进行解密处理,并基于解密后的个人信息,从预选查询结果数据中获取数据查询请求对应的查询结果数据,并发送给第三方的终端设备,使得被查询方无法获取解密后的相关信息和查询结果数据,而只能得到包含明文和密文的个人信息,以及预选查询结果数据,而且,无法通过预选查询结果数据推断出解密后的个人信息或个人信息中的密文,提高了数据 的安全性。
实施例六
以上为本说明书实施例提供的基于隐私信息保护的数据查询方法,基于同样的思路,本说明书实施例还提供一种基于隐私信息保护的数据查询装置,如图6所示。
该基于隐私信息保护的数据查询装置包括:查询请求发送模块601和查询结果接收模块602,其中:查询请求发送模块601,向第三方的终端设备发送数据查询请求,所述数据查询请求中包括待查询的目标用户的个人信息,所述个人信息中的预定信息为密文,除所述预定信息外的信息为明文,所述密文是基于被查询方的加密密钥对所述预定信息进行加密处理得到;查询结果接收模块602,接收所述第三方的终端设备发送的所述数据查询请求对应的查询结果数据。
本说明书实施例中,所述装置还包括:信息获取模块,获取所述被查询方的加密密钥和所述目标用户的个人信息;加密模块,基于所述被查询方的加密密钥,对所述个人信息中的预定信息进行同态加密处理,得到所述个人信息中的密文。
本说明书实施例中,所述信息获取模块,从本地存储的密钥对中获取所述被查询方的加密密钥,所述本地存储的密钥对是与所述被查询方的终端设备之间基于预定的密钥交换算法生成。
本说明书实施例中,所述装置还包括:密钥构建模块,构建第一加密密钥和相应的第一解密密钥;第一密钥发送模块,将所述第一加密密钥通过所述第三方的终端设备发送给所述被查询方的终端设备,以使所述被查询方的终端设备基于所述第一加密密钥生成第二加密密钥和相应的第二解密密钥,将所述第一加密密钥和所述第二解密密钥作为所述被查询方的密钥对,并将所述第二加密密钥通过所述第三方的终端设备发送给查询方的终端设备;密钥对确定模块,接收所述第二加密密钥,将所述第二加密密钥和所述第一解密密钥作为所述查询方的密钥对;所述信息获取模块,从所述查询方的密钥对中获取所述第二加密密钥,以获取所述被查询方的加密密钥。
本说明书实施例中,所述密钥构建模块,基于预定的密钥交换算法,构建第一加密密钥和相应的第一解密密钥。
本说明书实施例提供一种基于隐私信息保护的数据查询装置,通过向第三方的终端设备发送数据查询请求,该数据查询请求中包括待查询的目标用户的个人信息,该个人 信息中的预定信息为密文,除预定信息外的信息为明文,该密文是基于被查询方的加密密钥对预定信息进行加密处理得到,然后,接收第三方的终端设备发送的数据查询请求对应的查询结果数据,这样,通过将待查询的目标用户的个人信息中的部分信息进行加密处理,使得数据在查询的过程中不会被泄露,提高了数据的安全性。
实施例七
以上为本说明书实施例提供的基于隐私信息保护的数据查询装置,基于同样的思路,本说明书实施例还提供一种基于隐私信息保护的数据查询设备,如图7所示。
所述基于隐私信息保护的数据查询设备可以为上述实施例提供的被查询方的终端设备或服务器。
基于隐私信息保护的数据查询设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器701和存储器702,存储器702中可以存储有一个或一个以上存储应用程序或数据。其中,存储器702可以是短暂存储或持久存储。存储在存储器702的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对数据查询设备中的一系列计算机可执行指令。更进一步地,处理器701可以设置为与存储器702通信,在数据查询设备上执行存储器702中的一系列计算机可执行指令。数据查询设备还可以包括一个或一个以上电源703,一个或一个以上有线或无线网络接口704,一个或一个以上输入输出接口705,一个或一个以上键盘706。
具体在本实施例中,数据查询设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对数据查询设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:接收第三方的终端设备发送的数据查询请求,所述数据查询请求中包括待查询的目标用户的个人信息,所述个人信息中的预定信息为密文,除所述预定信息外的信息为明文,所述密文是查询方的终端设备基于被查询方的加密密钥对所述预定信息进行加密处理得到;根据所述数据查询请求中所述个人信息的明文,获取与所述明文相匹配的预选查询结果数据;在预定的可信环境中,基于预定的解密密钥对所述个人信息的密文进行解密处理,并基于解密后的个人信息,从所述预选查询结果数据中获取所述解密后的个人信息对应的预选查询结果数据,并将获取的预选查询结果数据作为所述数据查询请求对应的查询结果数据发送给所述第三方的终端设备。
本说明书实施例中,所述在预定的可信环境中,基于预定的解密密钥对所述个人信息的密文进行解密处理,并基于解密后的个人信息,从所述预选查询结果数据中获取所述解密后的个人信息对应的预选查询结果数据,并将获取的预选查询结果数据作为所述数据查询请求对应的查询结果数据发送给所述第三方的终端设备,包括:基于所述第三方提供的预定SDK,通过预定的解密密钥对所述个人信息的密文进行解密处理,并基于解密后的个人信息,从所述预选查询结果数据中获取所述解密后的个人信息对应的预选查询结果数据,并将获取的预选查询结果数据作为所述数据查询请求对应的查询结果数据发送给所述第三方的终端设备。
本说明书实施例中,所述密文是查询方的终端设备基于被查询方的加密密钥对所述预定信息进行同态加密处理得到。
本说明书实施例中,所述查询方的终端设备和所述被查询方的终端设备部署有所述第三方提供的预定SDK,所述方法还包括:接收所述查询方的终端设备通过所述第三方的终端设备发送的第一加密密钥;基于所述第一加密密钥生成第二加密密钥和相应的第二解密密钥,将所述第二加密密钥通过所述第三方的终端设备发送给查询方的终端设备;将所述第一加密密钥和所述第二解密密钥作为所述被查询方的密钥对;所述基于预定的解密密钥对所述个人信息的密文进行解密处理,包括:基于所述第二解密密钥对所述个人信息中的密文进行解密处理,所述密文是查询方的终端设备基于所述第二加密密钥对所述预定信息进行加密处理得到。
本说明书实施例中,所述基于所述第一加密密钥生成第二加密密钥和相应的第二解密密钥,包括:基于所述第一加密密钥,使用预定的密钥交换算法生成第二加密密钥和相应的第二解密密钥。
本说明书实施例中,所述密钥交换算法为Diffie-Hellman算法或Oakley算法。
本说明书实施例提供一种基于隐私信息保护的数据查询设备,通过在接收到第三方的终端设备发送的数据查询请求后,该数据查询请求中包括待查询的目标用户的个人信息,该个人信息中的预定信息为密文,除预定信息外的信息为明文,该密文是查询方的终端设备基于被查询方的加密密钥对预定信息进行加密处理得到,然后,根据个人信息中的明文,获取与明文相匹配的预选查询结果数据,从而使得被查询方无法知晓查询方所要真正查询的结果数据,另外,在预定的可信环境中,对个人信息中的密文进行解密处理,并基于解密后的个人信息,从预选查询结果数据中获取数据查询请求对应的 查询结果数据,并发送给第三方的终端设备,使得被查询方无法获取解密后的相关信息和查询结果数据,而只能得到包含明文和密文的个人信息,以及预选查询结果数据,而且,无法通过预选查询结果数据推断出解密后的个人信息或个人信息中的密文,提高了数据的安全性。
实施例八
基于同样的思路,本说明书实施例还提供一种基于隐私信息保护的数据查询设备,如图8所示。
所述基于隐私信息保护的数据查询设备可以为上述实施例提供的查询方的终端设备或服务器。
基于隐私信息保护的数据查询设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器801和存储器802,存储器802中可以存储有一个或一个以上存储应用程序或数据。其中,存储器802可以是短暂存储或持久存储。存储在存储器802的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对数据查询设备中的一系列计算机可执行指令。更进一步地,处理器801可以设置为与存储器802通信,在数据查询设备上执行存储器802中的一系列计算机可执行指令。数据查询设备还可以包括一个或一个以上电源803,一个或一个以上有线或无线网络接口804,一个或一个以上输入输出接口805,一个或一个以上键盘806。
具体在本实施例中,数据查询设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对数据查询设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:向第三方的终端设备发送数据查询请求,所述数据查询请求中包括待查询的目标用户的个人信息,所述个人信息中的预定信息为密文,除所述预定信息外的信息为明文,所述密文是基于被查询方的加密密钥对所述预定信息进行加密处理得到;接收所述第三方的终端设备发送的所述数据查询请求对应的查询结果数据。
本说明书实施例中,所述方法还包括:获取所述被查询方的加密密钥和所述目标用户的个人信息;基于所述被查询方的加密密钥,对所述个人信息中的预定信息进行同态加密处理,得到所述个人信息中的密文。
本说明书实施例中,所述获取所述被查询方的加密密钥,包括:从本地存储的密钥对中获取所述被查询方的加密密钥,所述本地存储的密钥对是与所述被查询方的终端设备之间基于预定的密钥交换算法生成。
本说明书实施例中,所述方法还包括:构建第一加密密钥和相应的第一解密密钥;将所述第一加密密钥通过所述第三方的终端设备发送给所述被查询方的终端设备,以使所述被查询方的终端设备基于所述第一加密密钥生成第二加密密钥和相应的第二解密密钥,将所述第一加密密钥和所述第二解密密钥作为所述被查询方的密钥对,并将所述第二加密密钥通过所述第三方的终端设备发送给查询方的终端设备;接收所述第二加密密钥,将所述第二加密密钥和所述第一解密密钥作为所述查询方的密钥对;所述从本地存储的密钥对中获取所述被查询方的加密密钥,包括:从所述查询方的密钥对中获取所述第二加密密钥,以获取所述被查询方的加密密钥。
本说明书实施例中,所述构建第一加密密钥和相应的第一解密密钥,包括:基于预定的密钥交换算法,构建第一加密密钥和相应的第一解密密钥。
本说明书实施例提供一种基于隐私信息保护的数据查询设备,通过向第三方的终端设备发送数据查询请求,该数据查询请求中包括待查询的目标用户的个人信息,该个人信息中的预定信息为密文,除预定信息外的信息为明文,该密文是基于被查询方的加密密钥对预定信息进行加密处理得到,然后,接收第三方的终端设备发送的数据查询请求对应的查询结果数据,这样,通过将待查询的目标用户的个人信息中的部分信息进行加密处理,使得数据在查询的过程中不会被泄露,提高了数据的安全性。
实施例九
基于同样的思路,本说明书实施例还提供一种基于隐私信息保护的数据查询系统,所述基于隐私信息保护的数据查询系统可以包括查询方的终端设备901、被查询方的终端设备902和第三方的终端设备903,如图9所示。
查询方的终端设备901向第三方的终端设备903发送数据查询请求,所述数据查询请求中包括待查询的目标用户的个人信息,所述个人信息中的预定信息为密文,除所述预定信息外的信息为明文,所述密文是基于被查询方的终端设备902的加密密钥对所述预定信息进行加密处理得到。
第三方的终端设备903将所述数据查询请求发送给被查询方的终端设备902。
被查询方的终端设备902根据所述数据查询请求中所述个人信息的明文,获取与所述明文相匹配的预选查询结果数据。
被查询方的终端设备902在预定的可信环境中,基于预定的解密密钥对所述个人信息的密文进行解密处理,并基于解密后的个人信息,从所述预选查询结果数据中获取所述解密后的个人信息对应的预选查询结果数据,并将获取的预选查询结果数据作为所述数据查询请求对应的查询结果数据发送给所述第三方的终端设备903。
第三方的终端设备将查询结果数据发送给查询方的终端设备。
本说明书实施例中,被查询方的终端设备902基于所述第三方提供的预定SDK,通过预定的解密密钥对所述个人信息的密文进行解密处理,并基于解密后的个人信息,从所述预选查询结果数据中获取所述解密后的个人信息对应的预选查询结果数据,并将获取的预选查询结果数据作为所述数据查询请求对应的查询结果数据发送给所述第三方的终端设备903。
本说明书实施例中,所述密文是查询方的终端设备基于被查询方的加密密钥对所述预定信息进行同态加密处理得到。
本说明书实施例中,所述查询方的终端设备901和所述被查询方的终端设备902部署有所述第三方提供的预定SDK,被查询方的终端设备902接收所述查询方的终端设备901通过所述第三方的终端设备903发送的第一加密密钥;基于所述第一加密密钥生成第二加密密钥和相应的第二解密密钥,将所述第二加密密钥通过所述第三方的终端设备发送给查询方的终端设备901;将所述第一加密密钥和所述第二解密密钥作为所述被查询方的密钥对;所述基于预定的解密密钥对所述个人信息的密文进行解密处理,包括:基于所述第二解密密钥对所述个人信息中的密文进行解密处理,所述密文是查询方的终端设备901基于所述第二加密密钥对所述预定信息进行加密处理得到。
本说明书实施例中,被查询方的终端设备902基于所述第一加密密钥,使用预定的密钥交换算法生成第二加密密钥和相应的第二解密密钥。
本说明书实施例中,所述密钥交换算法为Diffie-Hellman算法或Oakley算法。
本说明书实施例中,查询方的终端设备901获取所述被查询方的加密密钥和所述目标用户的个人信息;基于所述被查询方的加密密钥,对所述个人信息中的预定信息进行同态加密处理,得到所述个人信息中的密文。
本说明书实施例中,查询方的终端设备901从本地存储的密钥对中获取所述被查询方的加密密钥,所述本地存储的密钥对是与所述被查询方的终端设备之间基于预定的密钥交换算法生成。
本说明书实施例中,查询方的终端设备901构建第一加密密钥和相应的第一解密密钥;将所述第一加密密钥通过所述第三方的终端设备发送给所述被查询方的终端设备,以使所述被查询方的终端设备基于所述第一加密密钥生成第二加密密钥和相应的第二解密密钥,将所述第一加密密钥和所述第二解密密钥作为所述被查询方的密钥对,并将所述第二加密密钥通过所述第三方的终端设备发送给查询方的终端设备;接收所述第二加密密钥,将所述第二加密密钥和所述第一解密密钥作为所述查询方的密钥对;所述从本地存储的密钥对中获取所述被查询方的加密密钥,包括:从所述查询方的密钥对中获取所述第二加密密钥,以获取所述被查询方的加密密钥。
本说明书实施例中,查询方的终端设备901基于预定的密钥交换算法,构建第一加密密钥和相应的第一解密密钥。
本说明书实施例提供一种基于隐私信息保护的数据查询系统,通过在接收到第三方的终端设备发送的数据查询请求后,该数据查询请求中包括待查询的目标用户的个人信息,该个人信息中的预定信息为密文,除预定信息外的信息为明文,该密文是查询方的终端设备基于被查询方的加密密钥对预定信息进行加密处理得到,然后,根据个人信息中的明文,获取与明文相匹配的预选查询结果数据,从而使得被查询方无法知晓查询方所要真正查询的结果数据,另外,在预定的可信环境中,对个人信息中的密文进行解密处理,并基于解密后的个人信息,从预选查询结果数据中获取数据查询请求对应的查询结果数据,并发送给第三方的终端设备,使得被查询方无法获取解密后的相关信息和查询结果数据,而只能得到包含明文和密文的个人信息,以及预选查询结果数据,而且,无法通过预选查询结果数据推断出解密后的个人信息或个人信息中的密文,提高了数据的安全性。
而第三方只能得到包含明文和密文的个人信息,以及查询结果数据,而且,无法通过反向查询等方式确定解密后的个人信息或个人信息中的密文,因此,在上述数据查询的过程中,提高了数据的安全性。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序 来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable Gate Array,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware Description Language)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(Ruby Hardware Description Language)等,目前最普遍使用的是VHDL(Very-High-Speed Integrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌 入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书一个或多个实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本说明书的实施例可提供为方法、系统、或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书的实施例是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据的查询设备的处理器以产生一个机器,使得通过计算机或其他可编程数据的查询设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据的查询设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据的查询设备上,使得 在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本说明书的实施例可提供为方法、系统或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据 类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书一个或多个实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本说明书的实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。
Claims (19)
- 一种基于隐私信息保护的数据查询方法,应用于被查询方的终端设备,所述方法包括:接收第三方的终端设备发送的数据查询请求,所述数据查询请求中包括待查询的目标用户的个人信息,所述个人信息中的预定信息为密文,除所述预定信息外的信息为明文,所述密文是查询方的终端设备基于被查询方的加密密钥对所述预定信息进行加密处理得到;根据所述数据查询请求中所述个人信息的明文,获取与所述明文相匹配的预选查询结果数据;在预定的可信环境中,基于预定的解密密钥对所述个人信息的密文进行解密处理,并基于解密后的个人信息,从所述预选查询结果数据中获取所述解密后的个人信息对应的预选查询结果数据,并将获取的预选查询结果数据作为所述数据查询请求对应的查询结果数据发送给所述第三方的终端设备。
- 根据权利要求1所述的方法,所述在预定的可信环境中,基于预定的解密密钥对所述个人信息的密文进行解密处理,并基于解密后的个人信息,从所述预选查询结果数据中获取所述解密后的个人信息对应的预选查询结果数据,并将获取的预选查询结果数据作为所述数据查询请求对应的查询结果数据发送给所述第三方的终端设备,包括:基于所述第三方提供的预定SDK,通过预定的解密密钥对所述个人信息的密文进行解密处理,并基于解密后的个人信息,从所述预选查询结果数据中获取所述解密后的个人信息对应的预选查询结果数据,并将获取的预选查询结果数据作为所述数据查询请求对应的查询结果数据发送给所述第三方的终端设备。
- 根据权利要求1所述的方法,所述密文是查询方的终端设备基于被查询方的加密密钥对所述预定信息进行同态加密处理得到。
- 根据权利要求1-3中任一项所述的方法,所述查询方的终端设备和所述被查询方的终端设备部署有所述第三方提供的预定SDK,所述方法还包括:接收所述查询方的终端设备通过所述第三方的终端设备发送的第一加密密钥;基于所述第一加密密钥生成第二加密密钥和相应的第二解密密钥,将所述第二加密密钥通过所述第三方的终端设备发送给查询方的终端设备;将所述第一加密密钥和所述第二解密密钥作为所述被查询方的终端设备的密钥对;所述基于预定的解密密钥对所述个人信息的密文进行解密处理,包括:基于所述第二解密密钥对所述个人信息中的密文进行解密处理,所述密文是查询方的终端设备基于所述第二加密密钥对所述预定信息进行加密处理得到。
- 根据权利要求4所述的方法,所述基于所述第一加密密钥生成第二加密密钥和相应的第二解密密钥,包括:基于所述第一加密密钥,使用预定的密钥交换算法生成第二加密密钥和相应的第二解密密钥。
- 根据权利要求5所述的方法,所述密钥交换算法为Diffie-Hellman算法或Oakley算法。
- 一种基于隐私信息保护的数据查询方法,应用于查询方的终端设备,所述方法包括:向第三方的终端设备发送数据查询请求,所述数据查询请求中包括待查询的目标用户的个人信息,所述个人信息中的预定信息为密文,除所述预定信息外的信息为明文,所述密文是基于被查询方的加密密钥对所述预定信息进行加密处理得到;接收所述第三方的终端设备发送的所述数据查询请求对应的查询结果数据。
- 根据权利要求7所述的方法,所述方法还包括:获取所述被查询方的加密密钥和所述目标用户的个人信息;基于所述被查询方的加密密钥,对所述个人信息中的预定信息进行同态加密处理,得到所述个人信息中的密文。
- 根据权利要求8所述的方法,所述获取所述被查询方的加密密钥,包括:从本地存储的密钥对中获取所述被查询方的加密密钥,所述本地存储的密钥对是与所述被查询方的终端设备之间基于预定的密钥交换算法生成。
- 根据权利要求9所述的方法,所述方法还包括:构建第一加密密钥和相应的第一解密密钥;将所述第一加密密钥通过所述第三方的终端设备发送给所述被查询方的终端设备,以使所述被查询方的终端设备基于所述第一加密密钥生成第二加密密钥和相应的第二解密密钥,将所述第一加密密钥和所述第二解密密钥作为所述被查询方的密钥对,并将所述第二加密密钥通过所述第三方的终端设备发送给查询方的终端设备;接收所述第二加密密钥,将所述第二加密密钥和所述第一解密密钥作为所述查询方的密钥对;所述从本地存储的密钥对中获取所述被查询方的加密密钥,包括:从所述查询方的密钥对中获取所述第二加密密钥,以获取所述被查询方的加密密钥。
- 根据权利要求10所述的方法,所述构建第一加密密钥和相应的第一解密密钥,包括:基于预定的密钥交换算法,构建第一加密密钥和相应的第一解密密钥。
- 一种基于隐私信息保护的数据查询装置,所述装置包括:查询请求接收模块,接收第三方的终端设备发送的数据查询请求,所述数据查询请求中包括待查询的目标用户的个人信息,所述个人信息中的预定信息为密文,除所述预定信息外的信息为明文,所述密文是查询方的终端设备基于被查询方的加密密钥对所述预定信息进行加密处理得到;预选结果获取模块,根据所述数据查询请求中所述个人信息的明文,获取与所述明文相匹配的预选查询结果数据;查询结果确定模块,在预定的可信环境中,基于预定的解密密钥对所述个人信息的密文进行解密处理,并基于解密后的个人信息,从所述预选查询结果数据中获取所述解密后的个人信息对应的预选查询结果数据,并将获取的预选查询结果数据作为所述数据查询请求对应的查询结果数据发送给所述第三方的终端设备。
- 根据权利要求12所述的装置,所述查询结果确定模块,基于所述第三方提供的预定SDK,通过预定的解密密钥对所述个人信息的密文进行解密处理,并基于解密后的个人信息,从所述预选查询结果数据中获取所述解密后的个人信息对应的预选查询结果数据,并将获取的预选查询结果数据作为所述数据查询请求对应的查询结果数据发送给所述第三方的终端设备。
- 根据权利要求12所述的装置,所述密文是查询方的终端设备基于被查询方的加密密钥对所述预定信息进行同态加密处理得到。
- 一种基于隐私信息保护的数据查询装置,所述装置包括:查询请求发送模块,向第三方的终端设备发送数据查询请求,所述数据查询请求中包括待查询的目标用户的个人信息,所述个人信息中的预定信息为密文,除所述预定信息外的信息为明文,所述密文是基于被查询方的加密密钥对所述预定信息进行加密处理得到;查询结果接收模块,接收所述第三方的终端设备发送的所述数据查询请求对应的查询结果数据。
- 根据权利要求15所述的装置,所述装置还包括:信息获取模块,获取所述被查询方的加密密钥和所述目标用户的个人信息;加密模块,基于所述被查询方的加密密钥,对所述个人信息中的预定信息进行同态加密处理,得到所述个人信息中的密文。
- 一种基于隐私信息保护的数据查询设备,所述数据查询设备包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:接收第三方的终端设备发送的数据查询请求,所述数据查询请求中包括待查询的目标用户的个人信息,所述个人信息中的预定信息为密文,除所述预定信息外的信息为明文,所述密文是查询方的终端设备基于被查询方的加密密钥对所述预定信息进行加密处理得到;根据所述数据查询请求中所述个人信息的明文,获取与所述明文相匹配的预选查询结果数据;在预定的可信环境中,基于预定的解密密钥对所述个人信息的密文进行解密处理,并基于解密后的个人信息,从所述预选查询结果数据中获取所述解密后的个人信息对应的预选查询结果数据,并将获取的预选查询结果数据作为所述数据查询请求对应的查询结果数据发送给所述第三方的终端设备。
- 一种基于隐私信息保护的数据查询设备,所述数据查询设备包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:向第三方的终端设备发送数据查询请求,所述数据查询请求中包括待查询的目标用户的个人信息,所述个人信息中的预定信息为密文,除所述预定信息外的信息为明文,所述密文是基于被查询方的加密密钥对所述预定信息进行加密处理得到;接收所述第三方的终端设备发送的所述数据查询请求对应的查询结果数据。
- 一种基于隐私信息保护的数据查询系统,所述数据查询系统包括查询方的终端设备、被查询方的终端设备和第三方的终端设备,其中:所述查询方的终端设备向所述第三方的终端设备发送数据查询请求,所述数据查询请求中包括待查询的目标用户的个人信息,所述个人信息中的预定信息为密文,除所述预定信息外的信息为明文,所述密文是基于被查询方的加密密钥对所述预定信息进行加 密处理得到;所述第三方的终端设备将所述数据查询请求发送给所述被查询方的终端设备;所述被查询方的终端设备根据所述数据查询请求中所述个人信息的明文,获取与所述明文相匹配的预选查询结果数据;所述被查询方的终端设备在预定的可信环境中,基于预定的解密密钥对所述个人信息的密文进行解密处理,并基于解密后的个人信息,从所述预选查询结果数据中获取所述解密后的个人信息对应的预选查询结果数据,并将获取的预选查询结果数据作为所述数据查询请求对应的查询结果数据发送给所述第三方的终端设备;所述第三方的终端设备将查询结果数据发送给所述查询方的终端设备。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911172287.5 | 2019-11-26 | ||
| CN201911172287.5A CN110895611B (zh) | 2019-11-26 | 2019-11-26 | 基于隐私信息保护的数据查询方法、装置、设备及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2021103708A1 true WO2021103708A1 (zh) | 2021-06-03 |
Family
ID=69786716
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/CN2020/111859 WO2021103708A1 (zh) | 2019-11-26 | 2020-08-27 | 基于隐私信息保护的数据查询方法、装置、设备及系统 |
Country Status (3)
| Country | Link |
|---|---|
| CN (2) | CN110895611B (zh) |
| TW (1) | TWI747274B (zh) |
| WO (1) | WO2021103708A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113779598A (zh) * | 2021-08-27 | 2021-12-10 | 北京达佳互联信息技术有限公司 | 数据处理方法、装置、服务器及存储介质 |
| CN114338091A (zh) * | 2021-12-08 | 2022-04-12 | 杭州逗酷软件科技有限公司 | 数据传输方法、装置、电子设备及存储介质 |
| CN116522404A (zh) * | 2023-07-05 | 2023-08-01 | 北京数牍科技有限公司 | 数据处理方法、装置、设备及计算机存储介质 |
| CN117235802A (zh) * | 2023-11-13 | 2023-12-15 | 翼方健数(北京)信息科技有限公司 | 一种基于隐私计算的条件匿踪查询方法、系统和介质 |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110895611B (zh) * | 2019-11-26 | 2021-04-02 | 支付宝(杭州)信息技术有限公司 | 基于隐私信息保护的数据查询方法、装置、设备及系统 |
| CN111767560A (zh) * | 2020-06-24 | 2020-10-13 | 中国工商银行股份有限公司 | 一种多数据源的聚合查询方法及装置 |
| CN112016120B (zh) * | 2020-08-26 | 2024-03-26 | 支付宝(杭州)信息技术有限公司 | 基于用户隐私保护的事件预测方法和装置 |
| CN112232639B (zh) * | 2020-09-22 | 2023-06-30 | 支付宝(杭州)信息技术有限公司 | 统计方法、装置和电子设备 |
| CN112367612B (zh) * | 2020-11-06 | 2023-03-24 | 歌尔科技有限公司 | 基于uwb的定位方法、uwb设备及定位系统 |
| CN112115516B (zh) * | 2020-11-13 | 2021-03-02 | 支付宝(杭州)信息技术有限公司 | 保护隐私的数据查询方法及装置 |
| CN112100206A (zh) * | 2020-11-13 | 2020-12-18 | 支付宝(杭州)信息技术有限公司 | 一种数字标签生成方法、装置、设备和可读介质 |
| CN112487505A (zh) * | 2020-11-23 | 2021-03-12 | 华控清交信息科技(北京)有限公司 | 一种数据处理方法、装置和用于数据处理的装置 |
| CN112667689A (zh) * | 2021-01-04 | 2021-04-16 | 拉卡拉支付股份有限公司 | 数据查询方法、装置、电子设备、存储介质及程序产品 |
| CN112613077B (zh) * | 2021-01-22 | 2021-07-23 | 支付宝(杭州)信息技术有限公司 | 保护隐私的多方数据处理的方法、装置和系统 |
| CN113111365B (zh) * | 2021-04-22 | 2024-04-09 | 广州市人心网络科技有限公司 | 一种基于信封加密的在线心理咨询隐私数据保护方法、存储介质及系统 |
| CN114021172B (zh) * | 2021-11-10 | 2022-10-21 | 苏州同济区块链研究院有限公司 | 一种基于联盟链的多方联合安全计算方法和装置 |
| CN114500006B (zh) * | 2022-01-05 | 2023-08-04 | 支付宝(杭州)信息技术有限公司 | 查询请求的处理方法及装置 |
| CN115086037B (zh) * | 2022-06-16 | 2024-04-05 | 京东城市(北京)数字科技有限公司 | 一种数据处理方法及装置、存储介质及电子设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103973668A (zh) * | 2014-03-27 | 2014-08-06 | 温州大学 | 一种网络信息系统中服务器端的个人隐私数据保护方法 |
| CN104572827A (zh) * | 2014-12-08 | 2015-04-29 | 北京工业大学 | 一种基于跨明文与密文的混合搜索系统 |
| CN106850187A (zh) * | 2017-01-13 | 2017-06-13 | 温州大学瓯江学院 | 一种隐私字符信息加密查询方法及系统 |
| US20180019866A1 (en) * | 2016-07-13 | 2018-01-18 | Sap Se | Leakage-Free Order-Preserving Encryption |
| CN108363689A (zh) * | 2018-02-07 | 2018-08-03 | 南京邮电大学 | 面向混合云的隐私保护多关键词Top-k密文检索方法及系统 |
| CN110033267A (zh) * | 2019-02-19 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法、节点、系统和存储介质 |
| CN110895611A (zh) * | 2019-11-26 | 2020-03-20 | 支付宝(杭州)信息技术有限公司 | 基于隐私信息保护的数据查询方法、装置、设备及系统 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8468244B2 (en) * | 2007-01-05 | 2013-06-18 | Digital Doors, Inc. | Digital information infrastructure and method for security designated data and with granular data stores |
| CN101404576B (zh) * | 2008-09-27 | 2010-09-22 | 深圳市迅雷网络技术有限公司 | 一种网络资源查询方法和系统 |
| TWI453621B (zh) * | 2011-10-31 | 2014-09-21 | Chunghwa Telecom Co Ltd | A decentralized environmental information inquiry system based on user privacy |
| US10083315B2 (en) * | 2015-06-29 | 2018-09-25 | Microsoft Technology Licensing, Llc | Privacy enhanced personal search index |
| WO2018076365A1 (zh) * | 2016-10-31 | 2018-05-03 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| CN106776904B (zh) * | 2016-11-30 | 2019-05-28 | 中南大学 | 一种不可信云计算环境中支持动态验证的模糊查询加密方法 |
| CN106874401B (zh) * | 2016-12-30 | 2020-06-23 | 中安威士(北京)科技有限公司 | 一种面向数据库加密字段模糊检索的密文索引方法 |
| CN109697204B (zh) * | 2017-10-23 | 2021-03-30 | 创新先进技术有限公司 | 一种数据审计的方法及装置 |
| CN107749865B (zh) * | 2017-12-07 | 2019-11-15 | 安徽大学 | 一种基于同态加密的位置隐私查询方法 |
| CN108132977B (zh) * | 2017-12-12 | 2021-07-23 | 华南农业大学 | 基于垂直划分的密文数据库查询方法及系统 |
| CN108364223B (zh) * | 2017-12-29 | 2021-01-26 | 创新先进技术有限公司 | 一种数据审计的方法及装置 |
| CN109359480B (zh) * | 2018-10-08 | 2019-10-08 | 温州大学瓯江学院 | 一种面向数字图书馆的用户隐私保护方法及系统 |
| CN109299619B (zh) * | 2018-10-09 | 2020-12-25 | 北京腾云天下科技有限公司 | 数据查询方法、计算设备以及系统 |
| CN110046511A (zh) * | 2019-03-16 | 2019-07-23 | 深圳壹账通智能科技有限公司 | 基于联盟链的防止数据泄露方法、装置、设备和存储介质 |
| CN110457945B (zh) * | 2019-08-01 | 2021-03-02 | 卫盈联信息技术(深圳)有限公司 | 名单查询的方法、查询方设备、服务方设备及存储介质 |
-
2019
- 2019-11-26 CN CN201911172287.5A patent/CN110895611B/zh active Active
- 2019-11-26 CN CN202110507555.5A patent/CN113254957B/zh active Active
-
2020
- 2020-05-08 TW TW109115324A patent/TWI747274B/zh active
- 2020-08-27 WO PCT/CN2020/111859 patent/WO2021103708A1/zh active Application Filing
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103973668A (zh) * | 2014-03-27 | 2014-08-06 | 温州大学 | 一种网络信息系统中服务器端的个人隐私数据保护方法 |
| CN104572827A (zh) * | 2014-12-08 | 2015-04-29 | 北京工业大学 | 一种基于跨明文与密文的混合搜索系统 |
| US20180019866A1 (en) * | 2016-07-13 | 2018-01-18 | Sap Se | Leakage-Free Order-Preserving Encryption |
| CN106850187A (zh) * | 2017-01-13 | 2017-06-13 | 温州大学瓯江学院 | 一种隐私字符信息加密查询方法及系统 |
| CN108363689A (zh) * | 2018-02-07 | 2018-08-03 | 南京邮电大学 | 面向混合云的隐私保护多关键词Top-k密文检索方法及系统 |
| CN110033267A (zh) * | 2019-02-19 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法、节点、系统和存储介质 |
| CN110895611A (zh) * | 2019-11-26 | 2020-03-20 | 支付宝(杭州)信息技术有限公司 | 基于隐私信息保护的数据查询方法、装置、设备及系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113779598A (zh) * | 2021-08-27 | 2021-12-10 | 北京达佳互联信息技术有限公司 | 数据处理方法、装置、服务器及存储介质 |
| CN114338091A (zh) * | 2021-12-08 | 2022-04-12 | 杭州逗酷软件科技有限公司 | 数据传输方法、装置、电子设备及存储介质 |
| CN114338091B (zh) * | 2021-12-08 | 2024-05-07 | 杭州逗酷软件科技有限公司 | 数据传输方法、装置、电子设备及存储介质 |
| CN116522404A (zh) * | 2023-07-05 | 2023-08-01 | 北京数牍科技有限公司 | 数据处理方法、装置、设备及计算机存储介质 |
| CN116522404B (zh) * | 2023-07-05 | 2023-09-22 | 北京数牍科技有限公司 | 数据处理方法、装置、设备及计算机存储介质 |
| CN117235802A (zh) * | 2023-11-13 | 2023-12-15 | 翼方健数(北京)信息科技有限公司 | 一种基于隐私计算的条件匿踪查询方法、系统和介质 |
| CN117235802B (zh) * | 2023-11-13 | 2024-01-26 | 翼方健数(北京)信息科技有限公司 | 一种基于隐私计算的条件匿踪查询方法、系统和介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113254957A (zh) | 2021-08-13 |
| CN110895611A (zh) | 2020-03-20 |
| TW202121197A (zh) | 2021-06-01 |
| CN110895611B (zh) | 2021-04-02 |
| TWI747274B (zh) | 2021-11-21 |
| CN113254957B (zh) | 2022-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2021103708A1 (zh) | 基于隐私信息保护的数据查询方法、装置、设备及系统 | |
| TWI734041B (zh) | 一種資料審計的方法及裝置 | |
| US11228425B2 (en) | Data storage method, data query method and apparatuses | |
| WO2021209041A1 (zh) | 基于可验证声明的授权处理 | |
| KR102195351B1 (ko) | 블록체인 시스템과 데이터 저장 방법 및 장치 | |
| TWI695290B (zh) | 登錄資訊處理方法及設備 | |
| CN112016120B (zh) | 基于用户隐私保护的事件预测方法和装置 | |
| TWI686071B (zh) | 密鑰管理方法、裝置及設備 | |
| CN108932297A (zh) | 一种数据查询、数据共享的方法、装置及设备 | |
| WO2021228245A1 (zh) | 资产转移方法、装置、设备及系统 | |
| TWI730622B (zh) | 資料處理方法、裝置和電子設備 | |
| TWI729698B (zh) | 資料處理方法、裝置和電子設備 | |
| WO2020233635A1 (zh) | 结合多类型维度的条件限制的收据存储方法和节点 | |
| WO2020233628A1 (zh) | 结合事件函数类型和判断条件的收据存储方法和节点 | |
| TWI705686B (zh) | 資料統計的方法、裝置以及設備 | |
| WO2021017424A1 (zh) | 数据预处理方法、密文数据获取方法、装置和电子设备 | |
| WO2019095854A1 (zh) | 可溯源的多方数据处理方法、装置及设备 | |
| CN115982768A (zh) | 一种隐私求交方法及装置 | |
| CN114638000A (zh) | 用于隐私计算的数据加密方法以及隐私计算方法、设备和系统 | |
| FR3103922A3 (fr) | Stockage de tokens sécurisé | |
| WO2024066013A1 (zh) | 实现隐私信息检索 | |
| CN116432235A (zh) | 区块链中账户数据的隐私保护方法及装置 | |
| CN116226902A (zh) | 一种数据查询方法、装置、存储介质及电子设备 | |
| CN117171202A (zh) | 一种数据查询方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 20893940 Country of ref document: EP Kind code of ref document: A1 |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 20893940 Country of ref document: EP Kind code of ref document: A1 |