【技术实现步骤摘要】
基于数据对象主体去标识化实现信息查询的方法
本专利技术涉及数据信息安全领域,尤其涉及数据共享与信息安全的交叉
,具体是指一种基于数据对象主体去标识化实现信息查询的方法。
技术介绍
随着信息技术和大数据应用的快速发展,各行各业数据的种类和数量呈指数增长,越来越多的人认识到了数据的价值,意识到了数据开放共享的重大意义。但数据开放共享的同时也带来了个人信息安全保护问题。政府机构、企业和其他组织收集的数据中,通常含有个人姓名、电话、证件号码等信息,如果将收集到的原始数据直接进行发布,会导致严重的个人信息泄露。如何在不泄露用户个人信息的前提下,有效开放共享数据,挖掘大数据的价值,是目前大数据研究领域的关键问题。为了安全的完成大数据共享查询,首先必须对待查询的数据主体进行去标识化。常用方法是查询请求方对待查询的数据主体标识计算其Hash值,将Hash结果发送给数据源进行查询。这种方法虽然简单易行,但是在实际业务中,查询请求方往往不希望自己的大量查询请求被数据源用于推导出查询目的和数据的用途,这种数据源和数据查询方间的双边业务模式局...
【技术保护点】
1.一种基于数据对象主体去标识化实现信息查询的方法,其特征在于,所述的方法包括以下步骤:/n(1)数据查询方生成带查询数据主体去标识化后的专属标记idA、查询方公钥PKey_A,组成查询请求发送至可信服务第三方;/n(2)可信服务第三方生成本次查询业务流水号;/n(3)可信服务第三方得到专属标记,将查询业务流水号、专属标记和查询方公钥PKey_A发送给数据源;/n(4)数据源通过专属标记进行查询,将查询结果通过查询方公钥PKey_A加密,数据源返回可信服务第三方服务流水号和通过查询方公钥PKey_A加密的查询结果;/n(5)可信服务第三方将流水号对应的查询方专属标记idA及...
【技术特征摘要】
1.一种基于数据对象主体去标识化实现信息查询的方法,其特征在于,所述的方法包括以下步骤:
(1)数据查询方生成带查询数据主体去标识化后的专属标记idA、查询方公钥PKey_A,组成查询请求发送至可信服务第三方;
(2)可信服务第三方生成本次查询业务流水号;
(3)可信服务第三方得到专属标记,将查询业务流水号、专属标记和查询方公钥PKey_A发送给数据源;
(4)数据源通过专属标记进行查询,将查询结果通过查询方公钥PKey_A加密,数据源返回可信服务第三方服务流水号和通过查询方公钥PKey_A加密的查询结果;
(5)可信服务第三方将流水号对应的查询方专属标记idA及数据源返回的用查询方公钥PKey_A加密的结果返回给查询方。
2.根据权利要求1所述的基于数据对象主体去标识化实现信息查询的方法,其特征在于,所述的步骤(3)具体包括以下步骤:
(1-3.1)可信服务第三方将查询方专属标记idA映射成自身的专属标记idC;
(1-3.2)将查询业务流水号、专属标记idC和查询方公钥PKey_A发送给数据源。
3.根据权利要求1所述的基于数据对象主体去标识化实现信息查询的方法,其特征在于,所述的步骤(3)还包括以下步骤:
(2-3.1)可信服务第三方将查询方专属标记idA映射成数据源专属标记idB;
(2-3.2)将查询业务流水号、专属标记idB和查询方公钥PKey_A发送给数据源。
4.根据权利要求1所述的基于数据对象主体去标识化实现信息查询的...
【专利技术属性】
技术研发人员:胡永涛,胥怡心,黄俊,
申请(专利权)人:公安部第三研究所,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。