数据隐匿查询方法技术

本申请公开了数据隐匿查询方法

【技术实现步骤摘要】
数据隐匿查询方法、电子设备及可读存储介质


[0001]本申请涉及数据安全
，尤其涉及一种数据隐匿查询方法
、
电子设备及可读存储介质
。

技术介绍

[0002]随着科技的不断发展，数据安全俨然成为了金融
、
通讯
、
教育及医疗保健等众多领域都非常重视的方面，其中，对于极易泄露个人信息的隐匿数据的保护更是重中之重
。
[0003]目前，在数据使用方向数据提供方查询隐匿数据时，通常基于多方安全计算的
OT(ObliviousTransfer
，不经意传输
)
协议进行，但是，由于数据使用方本地生成的数据查询条件无法完全覆盖所查询的数据库中的现有数据，进而导致数据提供方倘若在不经意传输的过程中准备不诚实的欺诈数据，可轻易获取数据使用方的查询数据，即，数据使用方在数据隐匿查询过程中存在查询数据泄露的风险，所以，当前进行数据隐匿查询的查询安全性低
。

技术实现思路

[0004]本申请的主要目的在于提供一种数据隐匿查询方法
、
电子设备及可读存储介质，旨在解决现有技术中进行数据隐匿查询的查询安全性低的技术问题
。
[0005]为实现上述目的，本申请提供一种数据隐匿查询方法，应用于数据使用方，所述数据隐匿查询方法包括：
[0006]将包含目标查询数据的随机查询数据集发送至数据提供方，以供所述数据提供方向所述数据使用方发送根据所述随机查询数据集生成的随机加密数据集；
[0007]对所述目标查询数据进行加密，得到加密查询数据；
[0008]根据所述加密查询数据，在所述随机加密数据集中选取目标随机加密数据组，其中，所述目标随机加密数据组包括数据组编号；
[0009]向所述数据提供方发送所述目标查询数据对应的随机查询数据和所述数据组编号，以供所述数据提供方向所述数据使用方发送根据所述随机查询数据和所述目标随机加密数据组的随机加密数据共同生成的同态加密数据，其中，所述目标随机加密数据组由所述数据提供方根据所述数据组编号查询得到；
[0010]通过比对所述同态加密数据和所述随机查询数据，得到所述目标查询数据对应的数据查询结果
。
[0011]为实现上述目的，本申请提供一种数据隐匿查询方法，应用于数据提供方，所述数据隐匿查询方法包括：
[0012]获取数据使用方发送的随机查询数据集，其中，所述随机查询数据集包括目标查询数据；
[0013]向所述数据使用方发送根据所述随机查询数据集生成的随机加密数据集，以供所述数据使用方向所述数据提供方发送所述目标查询数据对应的随机查询数据和所述随机
加密数据集的目标随机加密数据组的数据组编号，其中，所述目标随机加密数据组由所述数据使用方根据对所述目标查询数据进行加密得到的加密查询数据，在所述随机加密数据集中选取得到；
[0014]根据所述数据组编号，在所述随机加密数据集中查询得到所述目标随机加密数据组；
[0015]根据所述目标查询数据对应的随机查询数据和所述目标随机加密数据组的随机加密数据，生成同态加密数据；
[0016]向所述数据使用方发送所述同态加密数据，以供所述数据使用方通过比对所述同态加密数据和所述随机查询数据，得到所述目标查询数据对应的数据查询结果
。
[0017]为实现上述目的，本申请还提供一种数据隐匿查询装置，应用于数据使用方，所述数据隐匿查询装置包括：
[0018]第一发送模块，用于将包含目标查询数据的随机查询数据集发送至数据提供方，以供所述数据提供方向所述数据使用方发送根据所述随机查询数据集生成的随机加密数据集；
[0019]加密模块，用于对所述目标查询数据进行加密，得到加密查询数据；
[0020]选取模块，用于根据所述加密查询数据，在所述随机加密数据集中选取目标随机加密数据组，其中，所述目标随机加密数据组包括数据组编号；
[0021]第二发送模块，用于向所述数据提供方发送所述目标查询数据对应的随机查询数据和所述数据组编号，以供所述数据提供方向所述数据使用方发送根据所述随机查询数据和所述目标随机加密数据组的随机加密数据共同生成的同态加密数据，其中，所述目标随机加密数据组由所述数据提供方根据所述数据组编号查询得到；
[0022]比对模块，用于通过比对所述同态加密数据和所述随机查询数据，得到所述目标查询数据对应的数据查询结果
。
[0023]为实现上述目的，本申请还提供一种数据隐匿查询装置，应用于数据提供方，所述数据隐匿查询装置包括：
[0024]获取模块，用于获取数据使用方发送的随机查询数据集，其中，所述随机查询数据集包括目标查询数据；
[0025]第三发送模块，用于向所述数据使用方发送根据所述随机查询数据集生成的随机加密数据集，以供所述数据使用方向所述数据提供方发送所述目标查询数据对应的随机查询数据和所述随机加密数据集的目标随机加密数据组的数据组编号，其中，所述目标随机加密数据组由所述数据使用方根据对所述目标查询数据进行加密得到的加密查询数据，在所述随机加密数据集中选取得到；
[0026]查询模块，用于根据所述数据组编号，在所述随机加密数据集中查询得到所述目标随机加密数据组；
[0027]生成模块，用于根据所述目标查询数据对应的随机查询数据和所述目标随机加密数据组的随机加密数据，生成同态加密数据；
[0028]第四发送模块，用于向所述数据使用方发送所述同态加密数据，以供所述数据使用方通过比对所述同态加密数据和所述随机查询数据，得到所述目标查询数据对应的数据查询结果
。
[0029]为实现上述目的，本申请还提供一种数据隐匿查询系统，所述数据隐匿查询系统包括数据使用方和数据提供方，所述数据使用方和所述数据提供方通信连接；
[0030]所述数据使用方用于将包含目标查询数据的随机查询数据集发送至数据提供方；和，对所述目标查询数据进行加密，得到加密查询数据，根据所述加密查询数据，在所述随机加密数据集中选取目标随机加密数据组；和，向所述数据提供方发送所述目标查询数据对应的随机查询数据和所述数据组编号；和，通过比对所述同态加密数据和所述随机查询数据，得到所述目标查询数据对应的数据查询结果；
[0031]所述数据提供方用于向所述数据使用方发送根据所述随机查询数据集生成的随机加密数据集；和，向所述数据使用方发送根据所述随机查询数据和所述目标随机加密数据组的随机加密数据共同生成的同态加密数据
。
[0032]本申请还提供一种电子设备，所述电子设备包括：至少一个处理器以及与所述至少一个处理器通信连接的存储器，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如上述的数据隐匿查询方法的步骤
。
[0033]本申请还提供一种计算机可读存储介质，所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种数据隐匿查询方法，其特征在于，应用于数据使用方，所述数据隐匿查询方法包括：将包含目标查询数据的随机查询数据集发送至数据提供方，以供所述数据提供方向所述数据使用方发送根据所述随机查询数据集生成的随机加密数据集；对所述目标查询数据进行加密，得到加密查询数据；根据所述加密查询数据，在所述随机加密数据集中选取目标随机加密数据组，其中，所述目标随机加密数据组包括数据组编号；向所述数据提供方发送所述目标查询数据对应的随机查询数据和所述数据组编号，以供所述数据提供方向所述数据使用方发送根据所述随机查询数据和所述目标随机加密数据组的随机加密数据共同生成的同态加密数据，其中，所述目标随机加密数据组由所述数据提供方根据所述数据组编号查询得到；通过比对所述同态加密数据和所述随机查询数据，得到所述目标查询数据对应的数据查询结果
。2.
如权利要求1所述数据隐匿查询方法，其特征在于，所述随机加密数据集包括由所述数据提供方根据所述目标查询数据的数据大小依次划分的上限随机加密数据组
、
至少一个中间随机加密数据组和下限随机加密数据组，所述根据所述加密查询数据，在所述随机加密数据集中选取目标随机加密数据组的步骤包括：在所述随机加密数据集中获取所述上限随机加密数据组的第一上限加密数据和所述下限随机加密数据组的第二上限加密数据，其中，所述第一上限加密数据大于所述第二上限加密数据；若检测到所述加密查询数据小于或者等于所述第二上限加密数据，则将所述下限随机加密数据组作为所述目标随机加密数据组；若检测到所述加密查询数据大于所述第二上限加密数据，则在所述加密查询数据小于所述第一上限加密数据时，则根据所述加密查询数据和所述数据提供方发送的中间随机加密数据分组，对各所述中间随机加密数据组进行迭代筛选，直至得到所述目标随机加密数据组，以及在所述加密查询数据大于或者等于所述第一上限加密数据时，将所述上限随机加密数据组作为所述目标随机加密数据组，其中，所述中间随机加密数据分组由所述数据提供方根据所述数据组编号对各随机加密数据组进行分组得到
。3.
如权利要求1所述数据隐匿查询方法，其特征在于，在所述通过比对所述同态加密数据和所述随机查询数据，得到所述目标查询数据对应的数据查询结果的步骤之后，所述数据隐匿查询方法还包括：对查询过程数据对应的第一加密子秘密份额进行解密，得到第一子秘密，其中，所述查询过程数据指的是所述数据使用方通过所述目标查询数据向所述数据提供方发起数据查询过程中产生的数据；向所述数据提供方发送携带所述第一子秘密的第一数据审核请求，以供所述数据提供方响应于所述第一数据审核请求，通过解密由所述第一子秘密和第二子秘密共同构成的第一主秘密，对所述查询过程数据进行审核，得到第一数据审核结果，其中，所述第二子秘密由所述数据提供方对查询过程数据对应的第二加密子秘密份额进行解密得到；接收所述数
据审核方发送的所述第一数据审核结果；或者向数据审核方发送携带所述第一子秘密的第二数据审核请求，以供所述数据审核方响应于所述第二数据审核请求，通过解密由所述第一子秘密
、
所述第二子秘密和第三子秘密共同构成的第二主秘密，对所述查询过程数据进行审核，得到第二数据审核结果，其中，所述第三子秘密由所述数据审核方对查询过程数据对应的第二加密子秘密份额进行解密得到，所述数据审核方为除所述数据使用方和所述数据提供方之外的第三方；接收所述数据审核方发送的所述第二数据审核结果
。4.
如权利要求3所述数据隐匿查询方法，其特征在于，在对查询过程数据对应的第一加密子秘密份额进行解密，得到第一子秘密的步骤之后，所述数据隐匿查询方法还包括：获取所述数据提供方的第三数据审核请求携带的第二子秘密；通过解密由所述第一子秘密和所述第二子秘密共同构成的第三主秘密，对所述查询过程数据进行审核，得到第三数据审核结果，并将所述第三数据审核结果发送至所述数据提供方
。5.
一种数据隐匿查询方法，其特征在于，应用于数据提供方，所述数据隐匿查询方法包括：获取数据使用方发送的随机查询数据集，其中，所述随机查询数据集包括目标查询数据；向所述数据使用方发送根据所述...

【专利技术属性】
技术研发人员：曹继文，王茜，熊艺纯，尚晶，陈卓，陈乐，陶涛，徐海勇，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：