本说明书实施例公开了一种秘密查询方法和系统,所述方法包括:第一方基于第一加密方法对目标数据标识加密确定第一密文;获取第二密文,所述第二密文由其他方基于第二加密方法对所述第一密文加密得到;所述第一加密方法和所述第二加密方法满足交换律;基于第一解密方法对所述第二密文解密确定目标密钥,所述第一解密方法与所述第一加密方法对应;将多个查询标识发送至第二方,所述多个查询标识包括所述目标数据标识和一个或多个其它数据标识;从第二方获取多个结果密文,所述多个结果密文基于对与所述多个查询标识对应的多个查询结果加密获得;基于所述目标密钥和所述多个结果密文确定对应于所述目标数据标识的查询结果。确定对应于所述目标数据标识的查询结果。确定对应于所述目标数据标识的查询结果。
【技术实现步骤摘要】
一种秘密查询方法和系统
[0001]本说明书涉及信息安全
,特别涉及一种秘密查询方法和系统。
技术介绍
[0002]数据在当今世界,起着越来越重要的作用,在很多应用场景下数据已成为一种资源需要对其进行保护。在数据查询的相关业务场景中,有数据查询需求的查询方会基于数据标识向持有数据或具有数据获取能力的数据提供方查询获取某些数据。在一些情况下,为了保护查询方和数据提供方的数据安全,在数据查询过程中,需要令数据提供方无法获知查询方的真实查询目标如真实待查询数据的数据标识(例如数据ID),以及还需要令查询方无法获知数据提供方的除待查询数据外的其它数据即不向查询方泄露与查询无关的数据。
[0003]因此,本说明书提供了一种秘密查询方法和系统,可实现在数据查询过程中保护查询方和数据提供方的数据安全。
技术实现思路
[0004]本说明书实施例的一个方面提供一种秘密查询方法,应用于第一方,所述方法包括:基于第一加密方法对目标数据标识加密确定第一密文;获取第二密文,所述第二密文由其他方基于第二加密方法对所述第一密文加密得到;所述第一加密方法和所述第二加密方法满足交换律;基于第一解密方法对所述第二密文解密确定目标密钥,所述第一解密方法与所述第一加密方法对应;将多个查询标识发送至第二方,所述多个查询标识包括所述目标数据标识和一个或多个其它数据标识;从第二方获取多个结果密文,所述多个结果密文基于对与所述多个查询标识对应的多个查询结果加密获得;基于所述目标密钥和所述多个结果密文确定对应于所述目标数据标识的查询结果。
[0005]本说明书实施例的另一个方面提供一种秘密查询系统,部署于第一方,所述系统包括:第一密文确定模块,用于基于第一加密方法对目标数据标识加密确定第一密文;第一方第二密文获取模块,用于获取第二密文,所述第二密文由其他方基于第二加密方法对所述第一密文加密得到;所述第一加密方法和所述第二加密方法满足交换律;目标密钥获取模块,用于基于第一解密方法对所述第二密文解密确定目标密钥,所述第一解密方法与所述第一加密方法对应;查询标识发送模块,用于将多个查询标识发送至第二方,所述多个查询标识包括所述目标数据标识和一个或多个其它数据标识;结果密文接收模块,用于从第二方获取多个结果密文,所述多个结果密文基于对与所述多个查询标识对应的多个查询结果加密获得;查询结果确定模块,用于基于所述目标密钥和所述多个结果密文确定对应于所述目标数据标识的查询结果。
[0006]本说明书实施例的另一个方面提供一种秘密查询装置,包括至少一个存储介质和至少一个处理器,所述至少一个存储介质用于存储计算机指令;所述至少一个处理器用于执行所述计算机指令以实现本说明书实施例提供的一种秘密查询方法。
[0007]本说明书实施例的另一个方面提供另一种秘密查询方法,应用于第二方,所述方法包括获取第一密文,所述第一密文由其他方基于第一加密方法对所述多个查询标识中的目标数据标识加密得到;获取第二密文,所述第二密文基于第二加密方法对所述第一密文加密得到,所述第一加密方法和所述第二加密方法满足交换律;接收来自第一方的多个查询标识;基于所述多个查询标识获取对应的多个查询结果;基于对所述多个查询结果加密得到对应的多个结果密文,其中包括:对每个所述查询标识,基于对应的对称加密密钥对于对应的查询结果加密得到对应的所述结果密文,所述对应的对称加密密钥基于所述第二加密方法对所述查询标识进行加密得到;将所述多个结果密文发送至第一方,以便第一方对所述第二密文解密得到目标密钥,以及基于所述目标密钥和所述多个结果密文确定对应于目标数据标识的查询结果。
[0008]本说明书实施例的另一个方面提供另一种秘密查询系统,部署于第二方,所述系统包括:第一密文获取模块,用于获取第一密文,所述第一密文由其他方基于第一加密方法对所述多个查询标识中的目标数据标识加密得到;第二方第二密文获取模块,用于获取第二密文,所述第二密文基于第二加密方法对所述第一密文加密得到,所述第一加密方法和所述第二加密方法满足交换律;查询标识接收模块,用于接收来自第一方的多个查询标识;查询结果获取模块,用于基于所述多个查询标识获取对应的多个查询结果;结果密文获取模块,用于基于对所述多个查询结果加密得到对应的多个结果密文,其中包括:对每个所述查询标识,基于对应的对称加密密钥对于对应的查询结果加密得到对应的所述结果密文,所述对应的对称加密密钥基于所述第二加密方法对所述查询标识进行加密得到;结果密文发送模块,用于将所述多个结果密文发送至第一方,以便第一方对所述第二密文解密得到目标密钥,以及基于所述目标密钥和所述多个结果密文确定对应于目标数据标识的查询结果。
[0009]本说明书实施例的另一个方面提供一种秘密查询装置,包括至少一个存储介质和至少一个处理器,所述至少一个存储介质用于存储计算机指令;所述至少一个处理器用于执行所述计算机指令以实现本说明书实施例提供的另一种秘密查询方法。
附图说明
[0010]本说明书将以示例性实施例的方式进一步说明,这些示例性实施例将通过附图进行详细描述。这些实施例并非限制性的,在这些实施例中,相同的编号表示相同的结构,其中:
[0011]图1
‑
1是根据本说明书的一些实施例所示的秘密查询系统的示例性应用场景图;
[0012]图1
‑
2是根据本说明书的另一些实施例所示的秘密查询系统的示例性应用场景图;
[0013]图2是根据本说明书的一些实施例所示的秘密查询方法的示例性交互流程图;
[0014]图3是根据本说明书的一些实施例所示的获取多个结果密文的示例性流程图;
[0015]图4是根据本说明书的另一些实施例所示的秘密查询方法的示例性交互流程图;
[0016]图5是根据本说明书的一些实施例所示的秘密查询系统的示例性模块图;
[0017]图6是根据本说明书的另一些实施例所示的秘密查询系统的示例性模块图。
具体实施方式
[0018]为了更清楚地说明本说明书实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍。显而易见地,下面描述中的附图仅仅是本说明书的一些示例或实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图将本说明书应用于其它类似情景。除非从语言环境中显而易见或另做说明,图中相同标号代表相同结构或操作。
[0019]应当理解,本文使用的“系统”、“装置”、“单元”和/或“模组”是用于区分不同级别的不同组件、元件、部件、部分或装配的一种方法。然而,如果其他词语可实现相同的目的,则可通过其他表达来替换所述词语。
[0020]如本说明书和权利要求书中所示,除非上下文明确提示例外情形,“一”、“一个”、“一种”和/或“该”等词并非特指单数,也可包括复数。一般说来,术语“包括”与“包含”仅提示包括已明确标识的步骤和元素,而这些步骤和元素不构成一个排它性的罗列,方法或者设备也可能包含其它的步骤或元素。
[0021]本说明本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种秘密查询方法,应用于第一方,所述方法包括:基于第一加密方法对目标数据标识加密确定第一密文;获取第二密文,所述第二密文由其他方基于第二加密方法对所述第一密文加密得到;所述第一加密方法和所述第二加密方法满足交换律;基于第一解密方法对所述第二密文解密确定目标密钥,所述第一解密方法与所述第一加密方法对应;将多个查询标识发送至第二方,所述多个查询标识包括所述目标数据标识和一个或多个其它数据标识;从第二方获取多个结果密文,所述多个结果密文基于对与所述多个查询标识对应的多个查询结果加密获得;基于所述目标密钥和所述多个结果密文确定对应于所述目标数据标识的查询结果。2.根据权利要求1所述的方法,包括:对一个所述查询标识:对应的所述结果密文基于对应的对称加密密钥对于对应的所述查询结果加密得到,所述对应的对称加密密钥由其他方基于所述第二加密方法对所述查询标识进行加密得到。3.根据权利要求1所述的方法,所述基于所述目标密钥和所述多个结果密文确定对应于所述目标数据标识的查询结果包括:从第二方获取所述多个查询标识与所述多个结果密文的对应关系,相应确定目标结果密文;基于所述目标密钥对所述目标结果密文解密确定所述对应于所述目标数据标识的查询结果。4.根据权利要求1所述的方法,所述基于所述目标密钥和所述多个结果密文确定对应于所述目标数据标识的查询结果包括:基于所述目标密钥对所述多个结果密文解密,基于解密的数据结果确定所述对应于所述目标数据标识的查询结果。5.一种秘密查询系统,部署于第一方,所述系统包括:第一密文确定模块,用于基于第一加密方法对目标数据标识加密确定第一密文;第一方第二密文获取模块,用于获取第二密文,所述第二密文由其他方基于第二加密方法对所述第一密文加密得到;所述第一加密方法和所述第二加密方法满足交换律;目标密钥获取模块,用于基于第一解密方法对所述第二密文解密确定目标密钥,所述第一解密方法与所述第一加密方法对应;查询标识发送模块,用于将多个查询标识发送至第二方,所述多个查询标识包括所述目标数据标识和一个或多个其它数据标识;结果密文接收模块,用于从第二方获取多个结果密文,所述多个结果密文基于对与所述多个查询标识对应的多个查询结果加密获得;查询结果确定模块,用于基于所述目标密钥和所述多个结果密文确定对应于所述目标数据标识的查询结果。6...
【专利技术属性】
技术研发人员:张津铭,王华忠,殷山,
申请(专利权)人:蚂蚁区块链科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。