保护隐私的数据查询和数据统计方法和架构技术

本发明专利技术提供一种保护隐私的数据查询和数据统计方法和架构，在多方联合查询并统计数据场景下，实现保护隐私的数据查询和数据统计。防止数据被无关人员或没授权人员获取到。本发明专利技术可防止非法参与方知道查询的用户信息，并在多方安全计算下，实现安全的用户数据统计，且只有数据查询者能得到正确的查询结果；使用的算法都是商用密码算法，符合我商用密码码法中使用商密保护非国家秘密的信息和密码测评中使用国家密码管理局认证的算法的要求。使用国家密码管理局认证的算法的要求。使用国家密码管理局认证的算法的要求。

【技术实现步骤摘要】
保护隐私的数据查询和数据统计方法和架构


[0001]本专利技术具体涉及一种保护隐私的数据查询和数据统计方法和架构。

技术介绍

[0002]随着移动互联网、物联网以及人工智能等信息技术的快速发展，改变了人们的生产和生活方式，数字经济已随之应运而生。
[0003]数据作为一种新型生产要素，只有充分流动才能产生和发挥其价值。在许多场景下需要对不同数据拥有者之间数据共享。如多个银行之间联合，贷款前对用户在其他银行已贷款信息的查询并统计出结果。然而数据可复制性、非排他性等特性，在流通过程中易受到数据泄露、违规交易等风险。因此，既能保护数据的隐私又能实现不同拥有者之间的数据共享是让数据流通的解决之道。
[0004]本专利技术的目的在于保护用户的隐私前提下，查询用户信息并实现其数据统计，保护了用户的隐私信息又实现了数据的共享。防止了明文数据共享而泄露敏感数据而被他人获取用于非法目的。

技术实现思路

[0005]本专利技术的目的在于针对现有技术的不足，提供一种保护隐私的数据查询和数据统计方法和架构，该保护隐私的数据查询和数据统计方法和架构可以很好地解决上述问题。
[0006]为达到上述要求，本专利技术采取的技术方案是：提供一种保护隐私的数据查询和数据统计方法和架构，该保护隐私的数据查询和数据统计方法和架构，该方法包括如下步骤：
[0007]S1：由密钥生成中心KGC生成各参与方SM2公私钥对和各参与方组成群的群密钥并分发给各个参与方；
[0008]S2：其中的一参与方需要查询时，生成一个随机数r，并和查询用户身份唯一标识id
j
(的级联生成SM3的散列值V，随机数r用群密钥加密后与散列值V广播给所有参与方用于隐私保护的查询用户数据；
[0009]S3：查询者随机生成一随机数s并将加上自己拥有的id
j
的统计值m
i
，并使用下一用户的公钥pk
i+1
来加密，并发给下一用户；
[0010]S4：下一用户收到后，使用群密钥解密随机数的加密数据得到用于查询的随机数r，然后查询自己的用户表，查询到有该用户则m
i+1
的值即可，否则为零；
[0011]随后用自己的私钥解密统计值，并加上自己的部分值m
i+1
，并用下一用户的公钥pk
i+2
加密，并发给下一用户；
[0012]S5：重复上述步骤直至所有的参与方都查询并加入了自己拥有的数据m
i
部分，最后查询者用自己的私钥解密得到s+∑m
i
的值，最后在减去s得到查询用户的统计数据值∑m
i
。
[0013]该保护隐私的数据查询和数据统计方法和架构具有的优点如下：
[0014]本专利技术可防止非法参与方知道查询的用户信息，并在多方安全计算下，实现安全
的用户数据统计，且只有数据查询者能得到正确的查询结果；使用的算法都是商用密码算法，符合我商用密码码法中使用商密保护非国家秘密的信息和密码测评中使用国家密码管理局认证的算法的要求。
附图说明
[0015]此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，在这些附图中使用相同的参考标号来表示相同或相似的部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：
[0016]图1示意性地示出了根据本申请一个实施例的保护隐私的数据查询和数据统计方法和架构的参与方模型示意图。
[0017]图2示意性地示出了根据本申请一个实施例的保护隐私的数据查询和数据统计方法和架构的数据查询示意图。
[0018]图3示意性地示出了根据本申请一个实施例的保护隐私的数据查询和数据统计方法和架构的数据统计示意图。
具体实施方式
[0019]为使本申请的目的、技术方案和优点更加清楚，以下结合附图及具体实施例，对本申请作进一步地详细说明。
[0020]在以下描述中，对“一个实施例”、“实施例”、“一个示例”、“示例”等等的引用表明如此描述的实施例或示例可以包括特定特征、结构、特性、性质、元素或限度，但并非每个实施例或示例都必然包括特定特征、结构、特性、性质、元素或限度。另外，重复使用短语“根据本申请的一个实施例”虽然有可能是指代相同实施例，但并非必然指代相同的实施例。
[0021]为简单起见，以下描述中省略了本领域技术人员公知的某些技术特征。
[0022]根据本申请的一个实施例，提供一种保护隐私的数据查询和数据统计方法和架构，如图1
‑
3所示，在多方联合查询并统计数据场景下，实现保护隐私的数据查询和数据统计。防止数据被无关人员或没授权人员获取到。该方法工作流程如下：
[0023]S1：由密钥生成中心KGC生成各参与方SM2公私钥对和各参与方组成群的群密钥(SM4)并分发给各个参与方；
[0024]S2：其中的一参与方需要查询时，生成一个随机数r(足够安全长度)，并和查询用户身份唯一标识id
j
(如身份证号)的级联生成SM3的散列值V，随机数r用群密钥加密后与散列值V广播给所有参与方用于隐私保护的查询用户数据；
[0025]S3：查询者随机生成一随机数s并将加上自己拥有的id
j
的统计值m
i
，并使用下一用户的公钥pk
i+1
来加密，并发给下一用户；
[0026]S4：下一用户收到后，使用群密钥解密随机数的加密数据得到用于查询的随机数r，然后查询自己的用户表，查询到有该用户则m
i+1
的值即可，否则为零。随后用自己的私钥解密统计值，并加上自己的部分值m
i+1
，并用下一用户的公钥pk
i+2
加密，并发给下一用户；
[0027]S5：如此往复，直到所有的参与方都查询并加入了自己拥有的数据m
i
部分，最后查询者用自己的私钥解密得到s+∑m
i
的值，最后在减去s得到查询用户的统计数据值∑m
i
。
[0028]根据本申请的一个实施例，该方法在查询数据中加入了随机数，使得同一用户的
每次查询都不一样的值，更安全一些；该方法在查询数据中使用群密钥加密，只有群内用户才能获得群密钥并解密得到用于查询数据；该方法在查询的数据时经过SM3散列函数生成并加入随机数，具有不可去分析，只有拥有查询用户的数据者才能知道本次查询的用户。该方法采用的都是商用密码算法，符合我商用密码码法中使用商密保护非国家秘密的信息和密码测评中使用国家密码管理局认证的算法的要求。
[0029]根据本申请的一个实施例，该方法在数据统计中采用多方安全计算的算法，每个数据拥有者都不泄露自己拥有的部分的前提下，统计了查询用户的所有数据之和，并且只有查询者知道真正的查询结果；
[0030]根据本申请的一个实施例，先使用保护隐私本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种保护隐私的数据查询和数据统计方法，其特征在于，包括如下步骤：S1：由密钥生成中心KGC生成各参与方SM2公私钥对和各参与方组成群的群密钥并分发给各个参与方；S2：其中的一参与方需要查询时，生成一个随机数r，并和查询用户身份唯一标识id
j
(的级联生成SM3的散列值V，随机数r用群密钥加密后与散列值V广播给所有参与方用于隐私保护的查询用户数据；S3：查询者随机生成一随机数s并将加上自己拥有的id
j
的统计值m
i
，并使用下一用户的公钥pk
i+1
来加密，并发给下一用户；S4：下一用户收到后，使用群密钥解密随机数的加密数据得到用于查询的随机数r，然后查询自己的用户表，查询到有该用户则m
i+1
的值即可，否则为零；随后用自己的私钥解密统计值，并加上自己的部分值m
i+1
，并用下一用户的公钥pk
i+2
加密，并发给下一用户；S5：重复上述步骤直至所有的参与方都查询并加入了自己拥有的数据m
i
...

【专利技术属性】
技术研发人员：王冠华，李劲雄，何志鹏，范松，阎育斌，
申请(专利权)人：成都安美勤信息技术股份有限公司，
类型：发明
国别省市：