The invention relates to a list query method, a query party device, a service party device and a storage medium. The method includes: the query party device encrypts the personal information to be queried based on the first private key and a predetermined exchangeable encryption algorithm to obtain the first encryption information, and then desensitizes the information to obtain the desensitization information; the service party device obtains the query list based on the clear text part of the desensitization information List subset; the server device encrypts each data in the namelist subset based on the second private key and exchangeable encryption algorithm to obtain the first encryption subset, and encrypts the first encryption information based on the second private key and exchangeable encryption algorithm to obtain the second encryption information; the query device adds each data in the first encryption subset based on the first private key and exchangeable encryption algorithm Based on the second encryption subset and the second encryption information, whether the personal information exists in the list is determined. The invention can improve the efficiency of list query.
【技术实现步骤摘要】
名单查询的方法、查询方设备、服务方设备及存储介质
本专利技术涉及信息安全
,尤其涉及一种名单查询的方法、查询方设备、服务方设备及存储介质。
技术介绍
随着移动互联网的发展,越来越多的个人隐私信息被收集、传递、计算、交换,用于提升服务质量。然而,这也引起大量的关于个人隐私被泄漏的问题。例如,一个机构向另外的机构提供查询接口,用以查询被查询者是否在名单中,这样的名单是由一类具有相同特性的个人群体构成,比如会员、黑名单等。常规的查询接口需要提供被查询者的个人标识信息PII(PersonallyIdentifiableInformation),以黑名单为例,提供的个人标识信息可以是身份证号码、手机号码或手机设备唯一识别码等。在查询过程中,即便被查询者不在名单之中,服务方也会得到被查询者的个人身份信息,同时,还泄漏了查询方的商业信息。这里因隐私信息交换而产生的信息泄露问题即“私密数据集的交集(privatesetinteraction)”问题。目前,可以利用多种加密算法解决上述问题,但是这些算法存在的共同问题是:由于一般是将全部参与计算的数据集进行加密后互相交换,完成查询,因此通常需要双方交换大量数据,处理的数据量大;且现有的加密算法计算时间长,这样就导致查询效率低,不适用于普通的业务系统,使用成本高。
技术实现思路
本专利技术的目的在于提供一种名单查询的方法、查询方设备、服务方设备及存储介质,旨在提高名单查询的效率,同时有效地保护对方的隐私信息。为实现上述目的,本专利技术提供一种名单 ...
【技术保护点】
1.一种名单查询的方法,其特征在于,所述名单查询的方法包括:/n查询方设备生成第一私钥,基于所述第一私钥及预定的可交换加密算法对待查询的个人信息加密得到第一加密信息,对所述个人信息进行脱敏处理得到脱敏信息,并将第一加密信息及脱敏信息发送给服务方设备;/n所述服务方设备接收查询方设备发送的所述第一加密信息及脱敏信息,基于脱敏信息的明文部分查询预定的名单,得到名单子集;/n所述服务方设备生成第二私钥,基于所述第二私钥及所述可交换加密算法对所述名单子集中的每条数据进行加密得到第一加密子集,并基于所述第二私钥及所述可交换加密算法对所述第一加密信息加密得到第二加密信息,将所述第一加密子集及第二加密信息发送给所述查询方设备;/n所述查询方设备接收服务方设备返回的所述第一加密子集及第二加密信息,基于所述第一私钥及所述可交换加密算法对所述第一加密子集中的每条数据进行加密得到第二加密子集,基于所述第二加密子集及所述第二加密信息确定所述个人信息是否存在所述名单中。/n
【技术特征摘要】
1.一种名单查询的方法,其特征在于,所述名单查询的方法包括:
查询方设备生成第一私钥,基于所述第一私钥及预定的可交换加密算法对待查询的个人信息加密得到第一加密信息,对所述个人信息进行脱敏处理得到脱敏信息,并将第一加密信息及脱敏信息发送给服务方设备;
所述服务方设备接收查询方设备发送的所述第一加密信息及脱敏信息,基于脱敏信息的明文部分查询预定的名单,得到名单子集;
所述服务方设备生成第二私钥,基于所述第二私钥及所述可交换加密算法对所述名单子集中的每条数据进行加密得到第一加密子集,并基于所述第二私钥及所述可交换加密算法对所述第一加密信息加密得到第二加密信息,将所述第一加密子集及第二加密信息发送给所述查询方设备;
所述查询方设备接收服务方设备返回的所述第一加密子集及第二加密信息,基于所述第一私钥及所述可交换加密算法对所述第一加密子集中的每条数据进行加密得到第二加密子集,基于所述第二加密子集及所述第二加密信息确定所述个人信息是否存在所述名单中。
2.根据权利要求1所述的名单查询的方法,其特征在于,所述对所述个人信息进行脱敏处理得到脱敏信息的步骤,具体包括:
获取所述个人信息的特征信息及所述名单的数据量,基于所述个人信息的特征信息及所述名单的数据量,确定对所述个人信息进行脱敏处理的数据位及数据量。
3.根据权利要求1所述的名单查询的方法,其特征在于,所述服务方设备接收查询方设备发送的所述第一加密信息及脱敏信息,基于脱敏信息的明文部分查询预定的名单,得到名单子集的步骤之后,还包括:
分析所述名单子集中数据的数量是否小于预定的数量;
若是,则对所述名单子集进行扩充处理,使得所述名单子集中数据的数量大于等于预定的数量;
若否,则不进行扩充处理。
4.根据权利要求1至3任一项所述的名单查询的方法,其特征在于,所述基于所述第二加密子集及所述第二加密信息确定所述个人信息是否存在所述名单中的步骤,具体包括:
查询所述第二加密子集中是否有与所述第二加密信息相同的数据;
若是,则确定所述个人信息存在所述名单中;
若否,则确定所述个人信息不存在所述名单中。
5.一种查询方设备,其特征在于,所述查询方设备包括存储器及与所述存储器连接的处理器,所述存储器中存储有可在所述处理器上运行的处理系统,所述处理系统被所述处理器执行时实现如下步骤:
生成第一私钥,基于所述第一私钥及预定的可交换加密算法对待查询的个人信...
【专利技术属性】
技术研发人员:吴焕明,王文超,林俊良,
申请(专利权)人:卫盈联信息技术深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。