名单查询的方法、查询方设备、服务方设备及存储介质技术

本发明专利技术涉及一种名单查询的方法、查询方设备、服务方设备及存储介质，该方法包括：查询方设备基于第一私钥及预定的可交换加密算法对待查询的个人信息加密得到第一加密信息，进行脱敏处理得到脱敏信息；服务方设备基于脱敏信息的明文部分查询名单，得到名单子集；服务方设备基于第二私钥及可交换加密算法对名单子集中的每条数据进行加密得到第一加密子集，并基于第二私钥及可交换加密算法对第一加密信息加密得到第二加密信息；查询方设备基于第一私钥及可交换加密算法对第一加密子集中的每条数据进行加密得到第二加密子集，基于第二加密子集及第二加密信息确定个人信息是否存在名单中。本发明专利技术能够提高名单查询的效率。

List query method, inquirer's equipment, server's equipment and storage medium

The invention relates to a list query method, a query party device, a service party device and a storage medium. The method includes: the query party device encrypts the personal information to be queried based on the first private key and a predetermined exchangeable encryption algorithm to obtain the first encryption information, and then desensitizes the information to obtain the desensitization information; the service party device obtains the query list based on the clear text part of the desensitization information List subset; the server device encrypts each data in the namelist subset based on the second private key and exchangeable encryption algorithm to obtain the first encryption subset, and encrypts the first encryption information based on the second private key and exchangeable encryption algorithm to obtain the second encryption information; the query device adds each data in the first encryption subset based on the first private key and exchangeable encryption algorithm Based on the second encryption subset and the second encryption information, whether the personal information exists in the list is determined. The invention can improve the efficiency of list query.

【技术实现步骤摘要】
名单查询的方法、查询方设备、服务方设备及存储介质
本专利技术涉及信息安全
，尤其涉及一种名单查询的方法、查询方设备、服务方设备及存储介质。
技术介绍
随着移动互联网的发展，越来越多的个人隐私信息被收集、传递、计算、交换，用于提升服务质量。然而，这也引起大量的关于个人隐私被泄漏的问题。例如，一个机构向另外的机构提供查询接口，用以查询被查询者是否在名单中，这样的名单是由一类具有相同特性的个人群体构成，比如会员、黑名单等。常规的查询接口需要提供被查询者的个人标识信息PII(PersonallyIdentifiableInformation)，以黑名单为例，提供的个人标识信息可以是身份证号码、手机号码或手机设备唯一识别码等。在查询过程中，即便被查询者不在名单之中，服务方也会得到被查询者的个人身份信息，同时，还泄漏了查询方的商业信息。这里因隐私信息交换而产生的信息泄露问题即“私密数据集的交集(privatesetinteraction)”问题。目前，可以利用多种加密算法解决上述问题，但是这些算法存在的共同问题是：由于一般是将全部参与计算的数据集进行加密后互相交换，完成查询，因此通常需要双方交换大量数据，处理的数据量大；且现有的加密算法计算时间长，这样就导致查询效率低，不适用于普通的业务系统，使用成本高。
技术实现思路
本专利技术的目的在于提供一种名单查询的方法、查询方设备、服务方设备及存储介质，旨在提高名单查询的效率，同时有效地保护对方的隐私信息。为实现上述目的，本专利技术提供一种名单查询的方法，所述名单查询的方法包括：查询方设备生成第一私钥，基于所述第一私钥及预定的可交换加密算法对待查询的个人信息加密得到第一加密信息，对所述个人信息进行脱敏处理得到脱敏信息，并将第一加密信息及脱敏信息发送给服务方设备；所述服务方设备接收查询方设备发送的所述第一加密信息及脱敏信息，基于脱敏信息的明文部分查询预定的名单，得到名单子集；所述服务方设备生成第二私钥，基于所述第二私钥及所述可交换加密算法对所述名单子集中的每条数据进行加密得到第一加密子集，并基于所述第二私钥及所述可交换加密算法对所述第一加密信息加密得到第二加密信息，将所述第一加密子集及第二加密信息发送给所述查询方设备；所述查询方设备接收服务方设备返回的所述第一加密子集及第二加密信息，基于所述第一私钥及所述可交换加密算法对所述第一加密子集中的每条数据进行加密得到第二加密子集，基于所述第二加密子集及所述第二加密信息确定所述个人信息是否存在所述名单中。优选地，所述对所述个人信息进行脱敏处理得到脱敏信息的步骤，具体包括：获取所述个人信息的特征信息及所述名单的数据量，基于所述个人信息的特征信息及所述名单的数据量，确定对所述个人信息进行脱敏处理的数据位及数据量。优选地，所述服务方设备接收查询方设备发送的所述第一加密信息及脱敏信息，基于脱敏信息的明文部分查询预定的名单，得到名单子集的步骤之后，还包括：分析所述名单子集中数据的数量是否小于预定的数量；若是，则对所述名单子集进行扩充处理，使得所述名单子集中数据的数量大于等于预定的数量；若否，则不进行扩充处理。优选地，所述基于所述第二加密子集及所述第二加密信息确定所述个人信息是否存在所述名单中的步骤，具体包括：查询所述第二加密子集中是否有与所述第二加密信息相同的数据；若是，则确定所述个人信息存在所述名单中；若否，则确定所述个人信息不存在所述名单中。为实现上述目的，本专利技术还提供一种查询方设备，所述查询方设备包括存储器及与所述存储器连接的处理器，所述存储器中存储有可在所述处理器上运行的处理系统，所述处理系统被所述处理器执行时实现如下步骤：生成第一私钥，基于所述第一私钥及预定的可交换加密算法对待查询的个人信息加密得到第一加密信息，对所述个人信息进行脱敏处理得到脱敏信息，并将第一加密信息及脱敏信息发送给服务方设备；接收所述服务方设备返回的的第一加密子集及第二加密信息，基于所述第一私钥及所述可交换加密算法对所述第一加密子集中的每条数据进行加密得到第二加密子集，基于所述第二加密子集及所述第二加密信息确定所述个人信息是否存在所述名单中，所述第一加密子集为所述服务方设备基于所述脱敏信息查询预定的名单得到，所述第二加密信息为所述服务方设备基于所述可交换加密算法及自身生成的第二私钥加密得到。优选地，所述对所述个人信息进行脱敏处理得到脱敏信息的步骤，具体包括：获取所述个人信息的特征信息及所述名单的数据量，基于所述个人信息的特征信息及所述名单的数据量，确定对所述个人信息进行脱敏处理的数据位及数据量。为实现上述目的，本专利技术还提供一种服务方设备，所述服务方设备包括存储器及与所述存储器连接的处理器，所述存储器中存储有可在所述处理器上运行的处理系统，所述处理系统被所述处理器执行时实现如下步骤：接收查询方设备发送的第一加密信息及脱敏信息，基于脱敏信息的明文部分查询预定的名单，得到名单子集，所述第一加密信息为所述查询方设备基于预定的可交换加密算法及自身生成的第一私钥加密得到，所述脱敏信息为所述查询方设备对待查询的个人信息进行脱敏处理得到；所述服务方设备生成第二私钥，基于所述第二私钥及所述可交换加密算法对所述名单子集中的每条数据进行加密得到第一加密子集，并基于所述第二私钥及所述可交换加密算法对所述第一加密信息加密得到第二加密信息，将所述第一加密子集及第二加密信息发送给所述查询方设备。优选地，所述处理系统被所述处理器执行时，还实现如下步骤：分析所述名单子集中数据的数量是否小于预定的数量；若是，则对所述名单子集进行扩充处理，使得所述名单子集中数据的数量大于等于预定的数量；若否，则不进行扩充处理。本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有处理系统，所述处理系统被处理器执行时实现上述的查询方设备执行的方法的步骤。本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有处理系统，所述处理系统被处理器执行时实现上述的服务方设备执行的方法的步骤。本专利技术的有益效果是：本专利技术提出的一种名单查询的方法、查询方设备、服务方设备及存储介质，查询方设备对个人信息进行脱敏处理及加密后发给服务方，服务方通过脱敏信息的明文部分查找得到名单子集，对名单子集的各条数据加密得到第一加密子集，及对查询方加密后的个人信息进行二次加密后，将这两种数据返回给查询方，查询方对第一加密子集进行二次加密得到第二加密子集，由于上述的加密算法均采用相同的可交换加密算法，因此，可以通过查询二次加密的个人信息是否存在第二加密子集中，即可确定该个人信息是否在对方的名单中。在机构之间查询某个人是否在对方的名单中时，采用本专利技术的查询方法所需处理的数据量较小，能够提高查询效率，同时有效地保护了机构之间的隐私信息。附图说明图1为本专利技术查询方设备一实施例的硬件架构的示意图；图本文档来自技高网...

【技术保护点】
1.一种名单查询的方法，其特征在于，所述名单查询的方法包括：/n查询方设备生成第一私钥，基于所述第一私钥及预定的可交换加密算法对待查询的个人信息加密得到第一加密信息，对所述个人信息进行脱敏处理得到脱敏信息，并将第一加密信息及脱敏信息发送给服务方设备；/n所述服务方设备接收查询方设备发送的所述第一加密信息及脱敏信息，基于脱敏信息的明文部分查询预定的名单，得到名单子集；/n所述服务方设备生成第二私钥，基于所述第二私钥及所述可交换加密算法对所述名单子集中的每条数据进行加密得到第一加密子集，并基于所述第二私钥及所述可交换加密算法对所述第一加密信息加密得到第二加密信息，将所述第一加密子集及第二加密信息发送给所述查询方设备；/n所述查询方设备接收服务方设备返回的所述第一加密子集及第二加密信息，基于所述第一私钥及所述可交换加密算法对所述第一加密子集中的每条数据进行加密得到第二加密子集，基于所述第二加密子集及所述第二加密信息确定所述个人信息是否存在所述名单中。/n

【技术特征摘要】
1.一种名单查询的方法，其特征在于，所述名单查询的方法包括：
查询方设备生成第一私钥，基于所述第一私钥及预定的可交换加密算法对待查询的个人信息加密得到第一加密信息，对所述个人信息进行脱敏处理得到脱敏信息，并将第一加密信息及脱敏信息发送给服务方设备；
所述服务方设备接收查询方设备发送的所述第一加密信息及脱敏信息，基于脱敏信息的明文部分查询预定的名单，得到名单子集；
所述服务方设备生成第二私钥，基于所述第二私钥及所述可交换加密算法对所述名单子集中的每条数据进行加密得到第一加密子集，并基于所述第二私钥及所述可交换加密算法对所述第一加密信息加密得到第二加密信息，将所述第一加密子集及第二加密信息发送给所述查询方设备；
所述查询方设备接收服务方设备返回的所述第一加密子集及第二加密信息，基于所述第一私钥及所述可交换加密算法对所述第一加密子集中的每条数据进行加密得到第二加密子集，基于所述第二加密子集及所述第二加密信息确定所述个人信息是否存在所述名单中。


2.根据权利要求1所述的名单查询的方法，其特征在于，所述对所述个人信息进行脱敏处理得到脱敏信息的步骤，具体包括：
获取所述个人信息的特征信息及所述名单的数据量，基于所述个人信息的特征信息及所述名单的数据量，确定对所述个人信息进行脱敏处理的数据位及数据量。


3.根据权利要求1所述的名单查询的方法，其特征在于，所述服务方设备接收查询方设备发送的所述第一加密信息及脱敏信息，基于脱敏信息的明文部分查询预定的名单，得到名单子集的步骤之后，还包括：
分析所述名单子集中数据的数量是否小于预定的数量；
若是，则对所述名单子集进行扩充处理，使得所述名单子集中数据的数量大于等于预定的数量；
若否，则不进行扩充处理。


4.根据权利要求1至3任一项所述的名单查询的方法，其特征在于，所述基于所述第二加密子集及所述第二加密信息确定所述个人信息是否存在所述名单中的步骤，具体包括：
查询所述第二加密子集中是否有与所述第二加密信息相同的数据；
若是，则确定所述个人信息存在所述名单中；
若否，则确定所述个人信息不存在所述名单中。


5.一种查询方设备，其特征在于，所述查询方设备包括存储器及与所述存储器连接的处理器，所述存储器中存储有可在所述处理器上运行的处理系统，所述处理系统被所述处理器执行时实现如下步骤：
生成第一私钥，基于所述第一私钥及预定的可交换加密算法对待查询的个人信...

【专利技术属性】
技术研发人员：吴焕明，王文超，林俊良，
申请(专利权)人：卫盈联信息技术深圳有限公司，
类型：发明
国别省市：广东;44