本发明专利技术公开了一种数据查询方法,包括:获取目标数据标识,采用掩码生成目标数据标识所对应的中间信息,并将中间信息发送至应答设备;接收应答设备返回的多条加密后的数据记录,每条加密后的数据记录包括数据标识的映射值、数据内容密文和验证信息,其中,验证信息根据中间信息、数据标识和生成数据内容密文所采用的密钥来确定;将目标数据标识的映射值与多条加密后的数据记录中的映射值进行匹配,将匹配成功的数据记录作为目标数据记录;根据目标数据记录的验证信息和掩码来确定生成数据内容密文所采用的密钥,采用该密钥对目标数据记录的数据内容密文进行解密,以得出目标数据标识所对应的数据内容。本发明专利技术一并公开了相应的计算设备和系统。
【技术实现步骤摘要】
数据查询方法、计算设备以及系统
本专利技术涉及数据查询
,尤其涉及一种数据查询方法、计算设备以及系统。
技术介绍
越来越多的生产商、服务商开始构建其用户的用户画像,根据用户画像来向用户提供个性化服务。用户画像通常体现为一组标签。标签是根据用户自身的属性或通过对用户信息进行分析计算而得出的高度精炼的用户特征标识,例如,某个用户具有“男性”、“程序员”、“MOBA手游”标签,则表明该用户为男程序员,且具有爱玩MOBA手游的特征。受实际应用场景所限,不同的生产商、服务商所提取出来的用户标签不同且数量,难以向用户提供精准的个性化服务。因此,生产服务商倾向于向其他生产服务商或第三方数据服务商购买用户标签数据,以实现标签数据的流通和扩展。在标签数据的流通过程中,请求方(标签数据的买方)通常要向应答方(标签数据的卖方)发起查询请求,如果查询命中,则表明应答方具有请求方所需要的标签数据,随后应答方将该标签数据提供给请求方。一种可能的查询方式是,请求方向应答方提供用户标识(例如手机号、证件号等),应答方根据请求方提供的用户标识进行查询,若查询命中,则将该用户标识所对应的标签数据提供给请求方。这种方式暴露了请求方用户的身份信息,造成请求方以及请求方用户的隐私泄露。为了避免暴露请求方用户的身份信息,一种可能的方式是,应答方将其所拥有的所有用户的标签数据先行提供给请求方,由请求方自行从中查找出其所需要的用户标签数据。但是,这种方式又泄露了非请求方用户的标签数据,为应答方增加了不必要的查询成本。因此,需要一种既不向应答方泄露请求方的用户标识、又不向请求方泄露非请求方用户的标签的数据查询方法。
技术实现思路
为此,本专利技术提供一种数据查询方法、计算设备以及系统,以力图解决或至少缓解上面存在的问题。根据本专利技术的第一个方面,提供一种数据查询方法,在请求设备中执行,适于从应答设备处获取目标数据标识所对应的数据内容,所述应答设备与数据存储装置连接,所述数据存储装置中存储有多条数据记录,每条数据记录包括数据标识和该数据标识所对应的数据内容,所述方法包括:获取目标数据标识,采用掩码生成所述目标数据标识所对应的中间信息,并将所述中间信息发送至所述应答设备;接收应答设备返回的多条加密后的数据记录,每条加密后的数据记录包括数据标识的映射值、数据内容密文和验证信息,其中,所述验证信息根据所述中间信息、数据标识和生成数据内容密文所采用的密钥来确定;将目标数据标识的映射值与所述多条加密后的数据记录中数据标识的映射值进行匹配,将匹配成功的数据记录作为目标数据记录;根据所述目标数据记录的验证信息和所述掩码来确定生成目标数据记录的数据内容密文所采用的密钥,根据所述密钥对目标数据记录的数据内容密文进行解密,以得出所述目标数据标识所对应的数据内容。根据本专利技术的第二个方面,提供一种数据查询方法,在应答设备中执行,所述应答设备与数据存储装置连接,所述数据存储装置中存储有多条数据记录,每条数据记录包括数据标识和该数据标识所对应的数据内容,所述方法包括:接收请求设备发送的中间信息,所述中间信息为所述请求设备根据掩码和目标数据标识而生成,所述目标数据标识为待查询的数据标识;对所述多条数据记录进行加密,得到加密后的数据记录,每条加密后的数据记录包括数据标识的映射值、数据内容密文和验证信息,所述验证信息根据所述中间信息、数据标识和生成数据内容密文所采用的密钥来确定;将多条加密后的数据记录发送至请求设备,以便请求设备从所述多条加密后的数据记录中确定与目标数据标识相匹配的目标数据记录,并根据所述目标数据记录的验证信息和所述掩码来确定所述目标数据标识所对应的数据内容。根据本专利技术的第三个方面,提供一种数据查询方法,在中转设备中执行,所述中转设备分别与请求设备和应答设备通信连接,所述方法包括:将所述请求设备发送的中间信息转发至所述应答设备,所述中间信息为所述请求设备根据掩码和目标数据标识而生成,所述目标数据标识为待查询的数据标识;以及将所述应答设备发送的多条加密后的数据记录转发至所述请求设备,每条加密后的数据记录包括数据标识的映射值、数据内容密文和验证信息,所述验证信息根据所述中间信息、数据标识和生成数据内容密文所采用的密钥来确定。根据本专利技术的第四个方面,提供一种计算设备,包括:至少一个处理器;和存储有程序指令的存储器,其中,所述程序指令被配置为适于由所述至少一个处理器执行,所述程序指令包括用于执行如上所述的数据查询方法的指令。根据本专利技术的第五个方面,提供一种存储有程序指令的可读存储介质,当所述程序指令被计算设备读取并执行时,使得所述计算设备执行如上所述的数据查询方法。根据本专利技术的第六个方面,提供一种数据查询系统,包括请求设备和应答设备,其中,所述请求设备适于执行本专利技术的第一个方面所提供的数据查询方法,所述应答设备适于执行本专利技术的第二个方面所提供的数据查询方法。根据本专利技术的技术方案,请求设备不是直接将待查询的目标数据标识发送至应答设备,而是采用掩码生成目标数据标识所对应的中间信息,将中间信息发送至应答设备,这样,应答设备无法得知目标数据标识的真实信息。应答设备也不是直接将其所拥有的多条数据记录发送给请求设备,而是将多条加密后的数据记录发送给请求设备。每条加密后的数据记录包括数据标识的映射值、数据内容密文和验证信息,验证信息根据中间信息、数据标识和生成数据内容密文所采用的密钥来确定。由于中间信息由目标数据标识生成,因此验证信息中也包含了目标数据标识的信息。这样,对于请求方想要查询的目标数据记录,可以根据目标数据记录的验证信息和掩码来确定生成目标数据记录的数据内容密文所采用的密钥,随后采用该密钥对目标数据记录的数据内容密文进行解密,以得出目标数据标识所对应的数据内容。对于其他数据记录,由于中间信息中不包括其他数据标识的信息,因而请求方无法得知其他数据记录的数据内容的真实信息。本专利技术的数据查询方法既没有向应答方泄露请求方欲查询的目标数据标识,也没有向请求方泄露非请求方查询的数据内容,保证了数据查询过程中的数据安全。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明为了实现上述以及相关目的,本文结合下面的描述和附图来描述某些说明性方面,这些方面指示了可以实践本文所公开的原理的各种方式,并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的部件或元素。图1示出了根据本专利技术一个实施例的数据查询系统100的示意图;图2示出了根据本专利技术一个实施例的数据查询系统200的示意图;图3示出了根据本专利技术一个实施例的数据查询方法300的流程图;图4示出了根据本专利技术一个实施例的数据查询方法400的流程图;图5示出了根据本专利技术一个实施例的计算设备500的示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提本文档来自技高网...
【技术保护点】
1.一种数据查询方法,在请求设备中执行,适于从应答设备处获取目标数据标识所对应的数据内容,所述应答设备与数据存储装置连接,所述数据存储装置中存储有多条数据记录,每条数据记录包括数据标识和该数据标识所对应的数据内容,所述方法包括:获取目标数据标识,采用掩码生成所述目标数据标识所对应的中间信息,并将所述中间信息发送至所述应答设备;接收应答设备返回的多条加密后的数据记录,每条加密后的数据记录包括数据标识的映射值、数据内容密文和验证信息,其中,所述验证信息根据所述中间信息、数据标识和生成数据内容密文所采用的密钥来确定;将目标数据标识的映射值与所述多条加密后的数据记录中数据标识的映射值进行匹配,将匹配成功的数据记录作为目标数据记录;根据所述目标数据记录的验证信息和所述掩码来确定生成目标数据记录的数据内容密文所采用的密钥,根据所述密钥对目标数据记录的数据内容密文进行解密,以得出所述目标数据标识所对应的数据内容。
【技术特征摘要】
1.一种数据查询方法,在请求设备中执行,适于从应答设备处获取目标数据标识所对应的数据内容,所述应答设备与数据存储装置连接,所述数据存储装置中存储有多条数据记录,每条数据记录包括数据标识和该数据标识所对应的数据内容,所述方法包括:获取目标数据标识,采用掩码生成所述目标数据标识所对应的中间信息,并将所述中间信息发送至所述应答设备;接收应答设备返回的多条加密后的数据记录,每条加密后的数据记录包括数据标识的映射值、数据内容密文和验证信息,其中,所述验证信息根据所述中间信息、数据标识和生成数据内容密文所采用的密钥来确定;将目标数据标识的映射值与所述多条加密后的数据记录中数据标识的映射值进行匹配,将匹配成功的数据记录作为目标数据记录;根据所述目标数据记录的验证信息和所述掩码来确定生成目标数据记录的数据内容密文所采用的密钥,根据所述密钥对目标数据记录的数据内容密文进行解密,以得出所述目标数据标识所对应的数据内容。2.如权利要求1所述的方法,其中,所述数据标识的映射值、所述目标数据标识的映射值均采用预设的映射函数生成。3.如权利要求2所述的方法,其中,所述映射函数包括哈希(Hash)。4.如权利要求1-3中任一项所述的方法,其中,生成数据内容密文所采用的密钥根据该数据内容所对应的数据标识来确定。5.如权利要求4所述的方法,其中,生成数据内容密文所采用的密钥为该数据内容所对应的数据标识的消息认证码(MAC)。6.一种数据查询方法,在应答设备中执行,所述应答设备与数据存储装置连接,所述数据存储装置中存储有多条数据记录,每条数据记录包括数据标识和该数据标识所对应的数据内容,所述方法包括:接收请求设备发送的中间信息,所述中间信息为所述请求设备根据掩码和目标数据标识而生成,所述目标...
【专利技术属性】
技术研发人员:袁巍,赵志刚,闫志涛,
申请(专利权)人:北京腾云天下科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。