【技术实现步骤摘要】
基于盲签名数据混淆的数据查询方法、装置和系统
[0001]本专利技术涉及隐私数据处理领域,具体涉及基于盲签名数据混淆的数据查询方法、装置和系统。
技术介绍
[0002]在数据流通过程中,查询方向被查询方直接查询数据时,会产生数据的泄漏。
[0003]例如:银行在向个人(被查用户)放贷时需要验证用户三要素(姓名、手机号、身份证)信息的真实性,如银行通过运营商来验证三要素是否真实,直接查询的方式就是将这三项信息发送给运营商,运营商在自己的库里查询这三个信息是否真实存在。在以上过程中运营商就得知了这个用户在向某银行贷款,也即这个用户的信息产生了泄漏。
技术实现思路
[0004]有鉴于此,本专利技术实施例的目的在于提供基于盲签名数据混淆的数据查询方法、装置和系统,以在海量数据中进行匿踪查询,且最小限度泄漏用户信息。
[0005]为达上述目的,第一方面,本专利技术实施例提供了一种基于盲签名数据混淆的数据查询方法,所述方法应用于查询方,所述方法包括:根据目标用户的身份标识,生成第一哈希值;对所述第一哈希值...
【技术保护点】
【技术特征摘要】
1.一种基于盲签名数据混淆的数据查询方法,所述方法应用于查询方,其特征在于,所述方法包括:根据目标用户的身份标识,生成第一哈希值;对所述第一哈希值进行盲化处理,得到第一盲化值;截取所述第一哈希值的前n位,得到第二哈希值,其中n是正整数;生成会话标识;向被查询方发送查询请求,其携带所述第一盲化值、所述第二哈希值和所述会话标识;接收被查询方返回的第二盲化值和第二用户列表数据;其中,所述第二盲化值是被查询方对所述第一盲化值进行签名后得到的;所述第二用户列表数据是由被查询方使用公钥对第一用户列表数据中的所有键进行签名得到的,所述第一用户列表数据是指在被查询方的数据库中键的前缀为所述第二哈希值的数据;对所述第二盲化值进行去盲化处理,得到第三盲化值;根据所述第三盲化值在所述第二用户列表数据中是否存在,确定所述目标用户在被查询方中是否存在。2.根据权利要求1所述的方法,其特征在于,还包括:当所述第三盲化值在所述第二用户列表数据中存在时,确定所述第三盲化值在所述第二用户列表数据中的索引号;向被查询方发送所述会话标识,以发起针对所述目标用户的用户画像查询;接收所述被查询方返回的公钥列表;从所述公钥列表中确定对应于所述索引号的目标公钥;生成随机数,并用所述目标公钥加密所述随机数得到随机数加密值;向被查询方发送所述会话标识和所述随机数加密值;接收所述被查询方返回的用户画像异或值列表;从所述用户画像异或值列表中取出与所述索引号相匹配的目标数据,并将所述目标数据与所述随机数进行异或,得到所述目标用户的用户画像数据。3.一种基于盲签名数据混淆的数据查询方法,所述方法应用于被查询方,其特征在于,所述方法包括:接收查询方发送的查询请求,所述查询请求中携带第一盲化值、第二哈希值和会话标识;从数据库中查询键的前缀为所述第二哈希值的第一用户列表数据;生成用于盲签名的公私钥对;获取所述第一用户列表数据的键列表,使用生成的公钥对所述键列表中的所有键进行签名,得到第二用户列表数据;对所述第一盲化值进行签名,得到第二盲化值;向查询方返回所述第二盲化值和所述第二用户列表数据。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:按顺序保存所述第一用户列表数据,并与所述会话标识关联,得到关联后的第三用户列表数据;接收查询方发送的针对目标用户的用户画像查询请求,其携带所述会话标识;
根据所述会话标识从数据库中查找到所述第三用户列表数据;统计所述第三用户列表数据的列表长度,根据所述列表长度生成公私钥对列表,从所述公私钥对列表中取出公钥列表;向查询方返回所述公钥列表;接收查询方发送的所述会话标识和随机数加密值;其中,所述随机数加密值是查询方从被查询方返回的公钥列表中取出对应位置的目标公钥,使用所述目标公钥对随机数进行加密而得到的;使用生成的公私钥对列表中的私钥列表解密从查询方收到的随机数加密值,得到随机数解密值列表;查询所述第三用户列表数据关联的多个用户画像数据,对所述多个用户画像数据分别执行二进制转换,获得用户画像二进制数据列表,并且将所述用户画像二进制数据列表与所述随机数解密值列表中位置排序相同的数据一一对应地执行异或,得到用户画像异或值列表;向查询方返回所述用户画像异或值列表。5.一种基于盲签名数据混淆的数据查询方法,其特征在于,包括:查询方根据目标用户的身份标识,生成第一哈希值;查询方对所述第一哈希值进行盲化处理,得到第一盲化值;查询方截取所述第一哈希值的前n位,得到第二哈希值,其中n是正整数;查询方生成会话标识;查询方向被查询方发送查询请求,所述查询请求中携带所述第一盲化值、所述第二哈希值和所述会话标识;被查询方从数据库中查询键的前缀为所述第二哈希值的第一用户列表数据;被查询方生成用于盲签名的公私钥对;被查询方获取所述第一用户列表数据的键列表,使用公钥对所述键列表中的所有键进行签名,得到第二用户列表数据;被查询方对所述第一盲化值进行签名,得到第二盲化值;被查询方向查询方返回所述第二盲化值和所述第二用户列表数据;查询方对所述第二盲化值进行去盲化处理,得到第三盲化值;查询方根据所述第三盲化值在所述第二用户列表数据中是否存在,确定所述目标用户在被查询方中是否存在。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:被查询方按顺序保存所述第一用户列表数据,并与所述会话标识关联,得到关联后的第三用户列表数据;当所述第二盲化值在所述第二用户列表数据中存在时,查询方确定所述第二盲化值在所述第二用户列表数据中的索引号;查询方向被查询方发送所述会话标识,以发起针对所述目标用户的用户画像查询;被查询方根据所述会话标识从数据库中查找到所述第三用户列表数据;被查询方统计所述第三用户列表数据的列表长度,根据所述列表长度生成公私钥对列表,所述公私钥对列表中取出公钥列表;
被查询方向查询方返回所述公钥列表;查询方从所述公钥列表中确定对应于所述索引号的目标公钥;查询方生成随机数,并用所述目标公钥加密所述随机数得到随机数加密值;查询方向被查询方发送所述会话标识和所述随机数加密值;被查询方使用生成的公私钥对中的私钥列表解密从查询方收到的随机数加密值,得到随机数解密值列表;被查询方查询所述第三用户列表数据关联的多个用户画像数据,对所述多个用户画像数据分别执行二进制转换,获得用户画像二进制数据列表,并且将所述用户画像二进制数据列表与所述随机数解密值列表中位置排序相同的数据一一对应地执行异或,得到用户画像异或值列表;被查询方向查询方返回用户画像异或值列表;查询方从所述用户画像异或值列表中取出与所述索引号相匹配的目标数据,并将所述目标数据与所述随机数进行异或,得到所述目标用户的用户画像数据。7.一种基于盲签名数据混淆的数据查询装置,所述装置应用于查询方,其特征在于,所述装置包括:哈希模块,用于根据目标用户的身份标识,生成第一哈希值;盲化处理模块,用于对所述第一哈希值进行盲化处理,得到第一盲化值;截取模块,用于截取所述第一哈希值的前n位,得到第二哈希值,其中n是正整数;会话标识生成模块,用于生成会话标识;第一发送模块,用于向被查询方发送查询请求,所述查询请求中携带所述第一盲化值、所述第二哈希值和所述会话标识;第一接收模块,用于接收被查询方返回的第二盲化值和第二用户列表数据;其中,所述第二盲化值是被查询方对所述第一盲化值进行签名后得到的;所述第二用户列表数据是由被查询方使用公钥对第一用户...
【专利技术属性】
技术研发人员:傅跃兵,陈剑,薛瑞东,袁晔,
申请(专利权)人:北京融数联智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。