【技术实现步骤摘要】
一种匿踪查询的数据使用授权方法、设备、存储介质
[0001]本申请涉及计算机安全
,尤其涉及一种匿踪查询的数据使用授权方法、设备、存储介质。
技术介绍
[0002]在数据成为新的生产要素的形势下,加强数据流通、促进数据开发利用,是充分发挥数据价值的重要手段,个人信息保护法、数据安全法等法律法规的出台为保障数据处理活动中的数据安全、个人隐私等提供了法律依据。这些法律法规要求数据提供方在将个人数据提供出去之前,需要经过个人的授权同意。
[0003]在数据流通的过程中,当数据使用方在向数据提供方查询个人相关的数据时,出于保护自我商业秘密的需要,不想让数据提供方知道被查询的是哪个人。于是在查询时需要对数据提供方隐藏真正的查询目标。
[0004]但是,根据个人信息保护法等规律规定,数据提供方应当首先取得个人的授权同意,才能向外提供该个人的相关信息。这就存在着一个矛盾:数据提供方在提供数据之前需要让被查询的人授权,而数据使用方不想让提供者知道被查询的人是谁,但数据提供方不知道被查询对象也就无法取得这个人的授权从而无法提供数据。
技术实现思路
[0005]本申请提供了一种匿踪查询的数据使用授权方法、设备、存储介质,解决了上述问题。
[0006]一种匿踪查询的数据使用授权方法,应用于数据使用方、授权中心、数据提供方三端,包括:
[0007]数据使用方向授权中心发送包含待查询身份ID的n个身份ID;
[0008]所述授权中心根据所述待查询身份ID向被查询对象申请授权,当所述 ...
【技术保护点】
【技术特征摘要】
1.一种匿踪查询的数据使用授权方法,其特征在于,应用于数据使用方、授权中心、数据提供方三端,包括:数据使用方向授权中心发送包含待查询身份ID的n个身份ID;所述授权中心根据所述待查询身份ID向被查询对象申请授权,当所述授权中心获得被查询对象的授权后,生成对应所述n个身份ID的n个密钥;其中,对应所述待查询身份ID的密钥为有效密钥;所述授权中心根据数据提供方提供的对应所述待查询身份ID的第一公钥对所述有效密钥进行加密处理,形成加密密钥,并将所述有效密钥替换为所述加密密钥;所述授权中心对所述n个身份ID和包含所述加密密钥的n个密钥进行数字签名,并将进行数字签名后的数据以及原始的所述有效密钥发送至数据使用方;所述数据使用方将所述授权中心返回的经过数字签名的数据发送给数据提供方;数据提供方判断所述数字签名是否无误;若是,数据提供方根据第一私钥依次对包含所述加密密钥的n个密钥进行解密;数据提供方查询对应所述n个身份ID的信息,然后根据解密后的n个密钥对n个查询结果进行加密,然后将加密后的n个查询结果发送给数据使用方;数据使用方根据原始的有效密钥对所述待查询身份ID的查询结果进行解密,得到所述待查询身份ID的查询结果。2.根据权利要求1所述的方法,其特征在于,所述授权中心对所述n个身份ID和包含所述加密密钥的n个密钥进行数字签名进行数字签名,具体包括:授权中心对所述n个身份ID和包含所述加密密钥的n个密钥根据预设顺序进行排列编码后,进行哈希运算,得到对应的数字摘要;根据授权中心生成的第二公私钥中的第二私钥对所述数字摘要进行加密,得到数字签名。3.根据权利要求1所述的方法,其特征在于,所述数据提供方判断所述数字签名是否无误,具体包括:数据提供方根据所述授权中心的第二公钥对所述数字签名进行解密得到第一数字摘要;数据提供方对所述n个身份ID和包含所述加密密钥的n个密钥进行与所述授权中心同样的哈希运算,得到第二数字摘要;将所述第一数字摘要和所述第二数字摘要进行对比,判断所述第一数字摘要和所述第二数字摘要是否相等;若是,则验证成功。4.根据权利要求1所述的方法,其特征在于,在查询数据前,所述方法还包括:确定数据使用方和数据提供方约定每次查询的身份ID的数量n和对应所述n个身份ID的n个查询结果的加/解密算法;数据提供方根据所述每次查询的身份ID的数量n生成n对第一公私钥;并将所述n对公私钥中的第一公钥及所述第一公钥的序号发送至授权中心。5.根据权利要求4所述的方法,其特征在于,在数据使用方向授权中心发送包含所述待查询身份ID的n个身份ID前,所述方法还包括:
数据使用方根据所述数量n生成除待查询身份ID之外的n
‑
1个身份ID;确定所述待查询身份ID的序号,将所述待查询身份ID进行标记;将包含标记后的待查询身份ID的n个身份ID发送到所述授权中心。6.根据权利要求4所述的方法,其特征在于,所述方法还包括:判断所述加/解密算法是否均为异或运算,若是,则授权中心生成的所述密钥的形式至少包括以下一种:随机...
【专利技术属性】
技术研发人员:彭勇,牛文强,刘心田,刘晓霞,
申请(专利权)人:山东数据交易有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。