数据的隐匿查询方法及其装置制造方法及图纸

本发明专利技术公开了一种数据的隐匿查询方法及其装置

【技术实现步骤摘要】
数据的隐匿查询方法及其装置、电子设备及存储介质


[0001]本专利技术涉及人工智能领域，具体而言，涉及一种数据的隐匿查询方法及其装置
、
电子设备及存储介质
。

技术介绍

[0002]当前，隐匿查询
(Private Information Retrieval
，简称
PIR)
是隐私计算领域中一种非常实用的技术，其目标是数据查询方能够成功地从数据库中检索到需要的数据，同时保证数据提供方不知道数据查询方检索了哪些数据
。
例如，在金融机构信贷场景中，金融机构向外部数据源机构发起隐匿查询，在数据提供方无法获知查询条件中的用户身份信息
(
例如，姓名
、
身份证号
、
手机号等
)
的情况下，金融机构查询到了数据提供方的信贷相关数据
。
[0003]相关技术中，为了实现数据的隐匿查询，往往基于非对称加密
、
不经意传输等密码学技术，构建出多方查询时的数据交互加密通信通道，在整个查询交互过程中进行数据混淆
、
数据加密
、
数据解密及精确匹配，从而让数据源方无从知晓查询方查询条件中的用户身份信息，而查询方无法获知除了查询结果中的返回信息以外的其余信息，达到数据隐私保护的目的
。
[0004]然而，相关技术中的数据隐匿查询方法存在如下问题：
(1)
难以精确计费问题，隐匿查询与当前的数据服务接口调用不同，数据查询方的查询条件对数据提供方是严格保密的，数据提供方并不知道数据查询方的目标查询结果，因此难以对数据的真实使用情况进行精确计费，往往需要依靠命中率的历史经验数据进行模糊计费；
(2)
查询效率较低，相关技术中的隐匿查询过程中存在大量的复杂的加密
、
解密计算和多轮的密文数据交互，以致查询时间较长，查询效率低
。
[0005]针对上述的问题，目前尚未提出有效的解决方案
。

技术实现思路

[0006]本专利技术实施例提供了一种数据的隐匿查询方法及其装置
、
电子设备及存储介质，以至少解决相关技术中对数据进行隐匿查询的效率较低，且由于查询条件的保密性，无法对查询进行精确计费的技术问题
。
[0007]根据本专利技术实施例的一个方面，提供了一种数据的隐匿查询方法，应用于第三方平台端，所述第三方平台端与目标数据查询端以及数据提供端连接，所述隐匿查询方法包括：接收所述数据提供端发送的加密数据集合，其中，所述加密数据集合包括：多条加密数据，每条所述加密数据包括：加密主键
、
与所述加密主键对应的加密键值数据；在接收到所述目标数据查询端发送的查询请求的情况下，响应所述查询请求，将预设查询主键与所述加密数据集合中的所有所述加密主键进行匹配，得到匹配结果；基于所述匹配结果确定查询结果，并基于所述查询结果以及预设计费策略，确定查询收费值；将所述查询结果以及所述查询收费值返回至所述目标数据查询端
。
[0008]可选地，在接收所述数据提供端发送的加密数据集合之前，还包括：所述数据提供端对预设数据库中的数据进行处理，生成键值对数据，其中，所述键值对数据包括：主键
、
与所述主键对应的键值数据；所述数据提供端采用预设密钥对所述主键进行加密，得到所述加密主键，并采用预设密钥对所述键值数据进行加密，得到所述加密键值数据；所述数据提供端基于所述加密主键以及所述加密键值数据，生成所述加密数据，并将所述加密数据加入至所述加密数据集合；所述数据提供端将所述加密数据集合发送至所述第三方平台端
。
[0009]可选地，在所述数据提供端采用预设密钥对所述主键进行加密之前，还包括：所述数据提供端确定预设素数，并基于所述预设素数，确定预设范围；所述数据提供端基于所述预设范围，确定预设整数以及第一参数；所述数据提供端基于所述第一参数
、
所述预设素数以及所述预设整数，确定第一初始密钥，并将所述第一初始密钥发送至所述目标数据查询端；所述数据提供端接收所述目标数据查询端发送的第二初始密钥；所述数据提供端基于所述第二初始密钥
、
所述第一参数以及所述预设素数，生成所述预设密钥
。
[0010]可选地，基于所述匹配结果确定查询结果的步骤，包括：在所述匹配结果指示匹配成功的情况下，获取与所述预设查询主键匹配的所述加密主键，并将所述加密主键对应的所述加密键值数据记录至所述查询结果；在所述匹配结果指示匹配失败的情况下，将所述查询结果记录为空值
。
[0011]可选地，基于所述查询结果以及预设计费策略，确定查询收费值的步骤，包括：在所述查询结果为所述空值的情况下，确定所述查询收费值为0；在所述查询结果不为所述空值的情况下，确定所述查询结果中所述加密键值数据的数据数量，并基于所述数据数量，确定所述查询收费值；将所述查询收费值发送至所述目标数据查询端以及所述数据提供端
。
[0012]根据本专利技术实施例的另一方面，还提供了一种数据的隐匿查询方法，应用于目标数据查询端，所述目标数据查询端与第三方平台端以及数据提供端连接，所述隐匿查询方法包括：确定待查询主键，并采用预设密钥对所述待查询主键进行加密，得到预设查询主键；基于所述预设查询主键，生成查询请求，并将所述查询请求发送至所述第三方平台端，其中，所述第三方平台端响应所述查询请求，将所述预设查询主键与加密数据集合中的所有加密主键进行匹配，得到匹配结果，并基于所述匹配结果确定查询结果，基于所述查询结果以及预设计费策略，确定查询收费值，将所述查询结果以及所述查询收费值返回至所述目标数据查询端，所述加密数据集合是所述数据提供端发送的，所述加密数据集合包括：多条加密数据，每条所述加密数据包括：加密主键
、
与所述加密主键对应的加密键值数据；在所述查询结果不为空值的情况下，采用所述预设密钥解密所述查询结果携带的所述加密键值数据，得到明文键值数据；向所述数据提供端支付所述查询收费值
。
[0013]可选地，在确定待查询主键之前，还包括：确定预设素数，并基于所述预设素数，确定预设范围；基于所述预设范围，确定预设整数以及第二参数；基于所述第二参数
、
所述预设素数以及所述预设整数，确定第二初始密钥，并将所述第二初始密钥发送至所述数据提供端；接收所述数据提供端发送的第一初始密钥；基于所述第一初始密钥
、
所述第二参数以及所述预设素数，生成所述预设密钥
。
[0014]根据本专利技术实施例的另一方面，还提供了一种数据的隐匿查询装置，应用于第三方平台端，所述第三方平台端与目标数据查询端以及数据提供端连接，所述隐匿查询方法包括：接收单元，用于接收所述数据提供端发送的加密数据集合，其中，所述加密数据集合
包括：多条加密数据，每条所述加密数据包括：加密主键
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种数据的隐匿查询方法，其特征在于，应用于第三方平台端，所述第三方平台端与目标数据查询端以及数据提供端连接，所述隐匿查询方法包括：接收所述数据提供端发送的加密数据集合，其中，所述加密数据集合包括：多条加密数据，每条所述加密数据包括：加密主键
、
与所述加密主键对应的加密键值数据；在接收到所述目标数据查询端发送的查询请求的情况下，响应所述查询请求，将预设查询主键与所述加密数据集合中的所有所述加密主键进行匹配，得到匹配结果；基于所述匹配结果确定查询结果，并基于所述查询结果以及预设计费策略，确定查询收费值；将所述查询结果以及所述查询收费值返回至所述目标数据查询端
。2.
根据权利要求1所述的隐匿查询方法，其特征在于，在接收所述数据提供端发送的加密数据集合之前，还包括：所述数据提供端对预设数据库中的数据进行处理，生成键值对数据，其中，所述键值对数据包括：主键
、
与所述主键对应的键值数据；所述数据提供端采用预设密钥对所述主键进行加密，得到所述加密主键，并采用预设密钥对所述键值数据进行加密，得到所述加密键值数据；所述数据提供端基于所述加密主键以及所述加密键值数据，生成所述加密数据，并将所述加密数据加入至所述加密数据集合；所述数据提供端将所述加密数据集合发送至所述第三方平台端
。3.
根据权利要求2所述的隐匿查询方法，其特征在于，在所述数据提供端采用预设密钥对所述主键进行加密之前，还包括：所述数据提供端确定预设素数，并基于所述预设素数，确定预设范围；所述数据提供端基于所述预设范围，确定预设整数以及第一参数；所述数据提供端基于所述第一参数
、
所述预设素数以及所述预设整数，确定第一初始密钥，并将所述第一初始密钥发送至所述目标数据查询端；所述数据提供端接收所述目标数据查询端发送的第二初始密钥；所述数据提供端基于所述第二初始密钥
、
所述第一参数以及所述预设素数，生成所述预设密钥
。4.
根据权利要求1所述的隐匿查询方法，其特征在于，基于所述匹配结果确定查询结果的步骤，包括：在所述匹配结果指示匹配成功的情况下，获取与所述预设查询主键匹配的所述加密主键，并将所述加密主键对应的所述加密键值数据记录至所述查询结果；在所述匹配结果指示匹配失败的情况下，将所述查询结果记录为空值
。5.
根据权利要求4所述的隐匿查询方法，其特征在于，基于所述查询结果以及预设计费策略，确定查询收费值的步骤，包括：在所述查询结果为所述空值的情况下，确定所述查询收费值为0；在所述查询结果不为所述空值的情况下，确定所述查询结果中所述加密键值数据的数据数量，并基于所述数据数量，确定所述查询收费值；将所述查询收费值发送至所述目标数据查询端以及所述数据提供端
。6.
一种数据的隐匿查询方法，其特征在于，应用于目标数据查询端，所述目标数据查询
端与第三方平台端以及数据提供端连接，所述隐匿查询方法包括：确定待查询主键，并采用预设密钥对所述待查询主键进行加密，得到预设查询主键；基于所述预设查询主键，生成查询请求，并将所述查询请求发送至所述第三方平台端，其中，所述第三方平台端响应所述查询请求，将所述预设查询主键与加密数据集合中的所有加密主键进行匹配，得到匹配结果，并基于所述匹配结果确定查询结果，基于所述查询结果以及预设计费策略，确定查询收费值，将所述查...

【专利技术属性】
技术研发人员：纪耀宗，夏知渊，丁文定，郭相林，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：