大规模数据匿踪查询方法技术

本说明书实施例提供一种大规模数据匿踪查询方法，应用于多方安全计算系统，多方安全计算系统中包含查询方和数据方，包括：基于查询方私钥和至少一个查询标识确定各查询标识对应的查询方索引和查询方密钥；基于数据方私钥和至少一个数据方标识确定各数据方标识对应的数据方索引和数据方密钥，在各数据方索引中基于筛选参数确定目标数据方索引，并发送至查询方；基于数据位置信息构建位置向量，加密位置向量，并将获得的加密位置向量发送至数据方；基于加密位置向量和目标数据方索引对应的目标数据方密钥，加密目标数据方索引对应的目标数据方数据，并将获得的加密数据发送至查询方；基于查询方密钥和加密位置向量解密加密数据，获得数据查询结果

【技术实现步骤摘要】
大规模数据匿踪查询方法


[0001]本说明书实施例涉及计算机
，特别涉及一种大规模数据匿踪查询方法
。

技术介绍

[0002]目前，在一些例如商业信贷
、
个人信息征信等数据查询系统中均需要提供数据安全保障，以减少用户在数据库中检索信息时导致的数据泄露
。
[0003]隐匿查询技术作为一种隐私计算技术，可以防止数据库服务器获取用户查询语句的相关信息，从而保护用户的查询隐私；但当前的隐匿查询需要基于所有数据参与方进行计算和传输，导致计算效率较低，并且当前的隐匿查询还存在数据泄露的风险
。
[0004]因此，如何获得数据查询效率更高，安全性更好的数据查询方式成为本领域技术人员亟待解决的技术问题
。

技术实现思路

[0005]有鉴于此，本说明书实施例提供了一种大规模数据匿踪查询方法
。
本说明书一个或者多个实施例同时涉及一种应用于查询方的大规模数据匿踪查询方法，一种应用于数据方的大规模数据匿踪查询方法，一种计算设备，一种计算机可读存储介质以及一种计算机程序，以解决现有技术中存在的技术缺陷
。
[0006]根据本说明书实施例的第一方面，提供了一种大规模数据匿踪查询方法，应用于多方安全计算系统，所述多方安全计算系统中包含查询方和数据方，包括：所述查询方，基于查询方私钥和至少一个查询标识确定各查询标识对应的查询方索引和查询方密钥；所述数据方，基于数据方私钥和至少一个数据方标识确定各数据方标识对应的数据方索引和数据方密钥，在各数据方索引中基于筛选参数确定目标数据方索引，并发送至所述查询方，其中，所述筛选参数基于所述查询方索引和所述数据方的数据总量确定；所述查询方，基于数据位置信息构建位置向量，加密所述位置向量，并将获得的加密位置向量发送至所述数据方，其中，所述数据位置信息基于所述至少一个数据方索引和所述目标数据方索引对应的目标查询方索引确定；所述数据方，基于所述加密位置向量和所述目标数据方索引对应的目标数据方密钥，加密所述目标数据方索引对应的目标数据方数据，并将获得的加密数据发送至所述查询方；所述查询方，基于所述查询方密钥和所述加密位置向量解密所述加密数据，获得数据查询结果
。
[0007]根据本说明书实施例的第二方面，提供了一种应用于查询方的大规模数据匿踪查询方法，包括：基于查询方私钥和至少一个查询标识确定各查询标识对应的查询方索引和查询方密钥；
根据数据方发送的数据位置信息构建位置向量，加密所述位置向量，并将获得的加密位置向量发送至所述数据方，其中，所述数据位置信息基于所述至少一个数据方索引和所述目标数据方索引对应的目标查询方索引确定；接收所述数据方发送的加密位置向量，并基于所述查询方密钥和所述加密位置向量解密所述加密数据，获得数据查询结果
。
[0008]根据本说明书实施例的第三方面，提供了一种应用于数据方的大规模数据匿踪查询方法，包括：基于数据方私钥和至少一个数据方标识确定各数据方标识对应的数据方索引和数据方密钥，在各数据方索引中基于筛选参数确定目标数据方索引，并发送至查询方，其中，所述筛选参数基于所述查询方索引和所述数据方的数据总量确定；接收所述查询方发送的加密位置向量，并基于所述加密位置向量和所述目标数据方索引对应的目标数据方密钥，加密所述目标数据方索引对应的目标数据方数据，并将获得的加密数据发送至所述查询方
。
[0009]根据本说明书实施例的第四方面，提供了一种计算设备，包括：存储器和处理器；所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令，该计算机可执行指令被处理器执行时实现上述大规模数据匿踪查询方法的步骤
。
[0010]根据本说明书实施例的第五方面，提供了一种计算机可读存储介质，其存储有计算机可执行指令，该指令被处理器执行时实现上述大规模数据匿踪查询方法的步骤
。
[0011]本说明书一个实施例实现了由多方安全计算系统中的查询方，基于查询方私钥和至少一个查询标识确定各查询标识对应的查询方索引和查询方密钥；所述数据方，基于数据方私钥和至少一个数据方标识确定各数据方标识对应的数据方索引和数据方密钥，在各数据方索引中基于筛选参数确定目标数据方索引，并发送至所述查询方，其中，所述筛选参数基于所述查询方索引和所述数据方的数据总量确定；所述查询方，基于数据位置信息构建位置向量，加密所述位置向量，并将获得的加密位置向量发送至所述数据方，其中，所述数据位置信息基于所述至少一个数据方索引和所述目标数据方索引对应的目标查询方索引确定；所述数据方，基于所述加密位置向量和所述目标数据方索引对应的目标数据方密钥，加密所述目标数据方索引对应的目标数据方数据，并将获得的加密数据发送至所述查询方；所述查询方，基于所述查询方密钥和所述加密位置向量解密所述加密数据，获得数据查询结果
。
[0012]通过在各数据方索引中基于筛选参数确定目标数据方索引，从而减少了匿踪查询的计算量，提升查询效率；基于根据数据方索引和目标查询方索引确定的数据位置信息构建位置向量，进而基于加密位置向量进行后续查询，从而实现查询方无需公开查询标识也可以完成在数据方进行数据查询，提升了数据安全性
。
附图说明
[0013]图1是本说明书一个实施例提供的一种大规模数据匿踪查询方法的场景示意图；
图2是本说明书一个实施例提供的一种大规模数据匿踪查询方法的流程图；图3是本说明书一个实施例提供的一种应用于查询方的大规模数据匿踪查询方法的流程图；图4是本说明书一个实施例提供的一种应用于数据方的大规模数据匿踪查询方法的流程图；图5是本说明书一个实施例提供的一种多方安全计算系统的结构示意图；图6是本说明书一个实施例提供的一种应用于查询方的大规模数据匿踪查询装置的结构示意图；图7是本说明书一个实施例提供的一种应用于数据方的大规模数据匿踪查询装置的结构示意图；图8是本说明书一个实施例提供的一种计算设备的结构框图
。
具体实施方式
[0014]在下面的描述中阐述了很多具体细节以便于充分理解本说明书
。
但是本说明书能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本说明书内涵的情况下做类似推广，因此本说明书不受下面公开的具体实施的限制
。
[0015]在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书一个或多个实施例
。
在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义
。
还应当理解，本说明书一个或多个实施例中使用的术语“和
/
或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合
。
[0016]应当理解，尽管在本说明书一个或多个实施例中可能采用术语第一
、
第本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种大规模数据匿踪查询方法，其特征在于，应用于多方安全计算系统，所述多方安全计算系统中包含查询方和数据方，包括：所述查询方，基于查询方私钥和至少一个查询标识确定各查询标识对应的查询方索引和查询方密钥；所述数据方，基于数据方私钥和至少一个数据方标识确定各数据方标识对应的数据方索引和数据方密钥，在各数据方索引中基于筛选参数确定目标数据方索引，并发送至所述查询方，其中，所述筛选参数基于所述查询方索引和所述数据方的数据总量确定；所述查询方，基于数据位置信息构建位置向量，加密所述位置向量，并将获得的加密位置向量发送至所述数据方，其中，所述数据位置信息基于所述至少一个数据方索引和所述目标数据方索引对应的目标查询方索引确定；所述数据方，基于所述加密位置向量和所述目标数据方索引对应的目标数据方密钥，加密所述目标数据方索引对应的目标数据方数据，并将获得的加密数据发送至所述查询方；所述查询方，基于所述查询方密钥和所述加密位置向量解密所述加密数据，获得数据查询结果
。2.
如权利要求1所述的方法，其特征在于，所述查询方基于查询方私钥和至少一个查询标识确定各查询标识对应的查询方索引和查询方密钥，包括：基于查询方私钥加密至少一个查询方标识，生成各查询方标识对应的第一查询加密数据，并将各第一查询加密数据发送至所述数据方；接收所述数据方基于各第一查询加密数据和数据方私钥确定的第二查询加密数据；基于所述查询方私钥解密各第二查询加密数据，获得查询加密数据；将各查询加密数据拆分为对应的查询方索引和查询方密钥
。3.
如权利要求1所述的方法，其特征在于，所述数据方基于数据方私钥和至少一个数据方标识确定各数据方标识对应的数据方索引和数据方密钥，包括：基于数据方私钥加密至少一个数据方标识，生成各数据方标识对应的加密数据；将各加密数据拆分为对应的数据方索引和数据方密钥
。4.
如权利要求1所述的方法，其特征在于，所述数据方在各数据方索引中基于筛选参数确定目标数据方索引，包括：基于所述查询方索引和所述数据方的数据总量计算筛选参数；基于所述筛选参数在分桶集合中确定目标分桶；将所述目标分桶中的各数据方索引作为目标数据方索引
。5.
如权利要求4所述的方法，其特征在于，所述数据方基于所述筛选参数在预设分桶中确定目标分桶之前，还包括：基于所述数据方的数据总量和预设区分度确定分桶总数量；根据所述分桶总数量和各目标数据方索引，将各目标数据方索引对应的目标数据方数据添加至对应的分桶中，生成分桶集合
。6.
如权利要求1所述的方法，其特征在于，所述...

【专利技术属性】
技术研发人员：殷奔鑫，屠家华，
申请(专利权)人：云阵杭州互联网技术有限公司，
类型：发明
国别省市：