【技术实现步骤摘要】
本申请涉及数据处理领域,尤其涉及一种数据隐匿查询方法、电子设备和可读存储介质。
技术介绍
1、数据隐匿查询,也称数据匿踪查询或隐私信息检索(private informationretrieval,pir),是指查询方隐藏被查询对象的关键词或标识信息,数据源方提供匹配的查询结果却无法获知具体对应哪个查询对象。数据不出门且能计算,杜绝数据缓存、数据泄漏、数据贩卖的可能性。
2、数据查询系统一般包括查询客户端和数据源服务器,数据匿踪查询的目标是保证查询客户端向数据源服务器提交查询请求时,在查询信息不被感知与泄露的前提下完成查询。即对于数据源服务器来说,只知道有查询的到来,但是不知道真正的查询条件,也不知道查询方的身份信息。
3、在现有的数据隐匿查询技术中,一般只针对一个查询客户端与一个数据源服务器的数据查询场景,在一些一对多(一个查询客户端对应多个数据源服务器)的数据查询场景下,例如在金融领域,金融机构需要查询用户在多个金融机构的存款总额,就会涉及到一个金融机构(查询客户端)和多个其他金融机构(数据源服务器)。现有的数据隐匿查询技术中,无法保证在一对多的数据查询场景下,仍能保障查询客户端与数据源服务器双方数据的隐私性。
技术实现思路
1、本申请提供一种数据隐匿查询方法、电子设备和可读存储介质,用以解决现有数据匿踪查询方法,在一个查询客户端对应多个数据源服务器的数据查询场景下,无法保障查询客户端与数据源服务器双方数据隐私性的问题。
2、根据本申请的第一
3、针对各个数据源服务器,基于隐私集合求交算法获取所述数据源服务器中标识字段集合与所述查询客户端中查询字段的隐私交集,并将所述隐私交集在所述标识字段集合中的交集位置发送给所述查询客户端;
4、针对各个数据源服务器,将从所述数据源服务器接收的第一公钥集合发送给所述查询客户端;其中,所述第一公钥集合包括多个第一公钥,所述第一公钥属于所述数据源服务器中的第一密钥对,所述第一密钥对与所述标识字段集合中的标识字段一一对应;
5、针对各个数据源服务器,将从所述查询客户端接收的密钥密文发送给所述数据源服务器;其中,所述密钥密文是所述查询客户端利用加密公钥对加法同态密钥对中的加法同态加密密钥进行加密获得,所述加密公钥是所述数据源服务器对应的第一公钥集合中位于交集位置的第一公钥;
6、针对各个数据源服务器,接收所述数据源服务器发送的数据字段密文集合,并获取所述数据字段密文集合中位于所述交集位置处的数据字段密文,得到所述数据源服务器的目标字段密文;其中,所述数据字段密文集合包括多个数据字段密文,所述数据字段密文是所述数据源服务器利用数据加密密钥对与所述标识字段关联的数据字段进行加密获得,所述数据加密密钥是利用与所述标识字段对应的第一密钥对中的第一私钥对所述密钥密文进行解密获得;
7、将各个目标字段密文相加之和发送给所述查询客户端,以供所述查询客户端利用所述加法同态密钥对中的加法同态解密密钥对各个目标字段密文相加之和进行解密,获得查询结果。
8、在一种可行的实施方式中,基于隐私集合求交算法获取所述数据源服务器中标识字段集合与所述查询客户端中查询字段的隐私交集,包括:
9、接收所述查询客户端发送的第一密文和第一随机数,以及所述数据源服务器发送的第二密文集合和第二随机数;其中,所述第一密文是利用所述第一随机数对所述查询字段进行椭圆曲线加密获得,所述第二密文集合是利用所述第二随机数对所述标识字段集合中的标识字段进行椭圆曲线加密获得;
10、利用所述第二随机数对所述第一密文进行椭圆曲线加密获得第三密文,利用所述第一随机数对所述第二密文集合中的第二密文进行椭圆曲线加密获得第四密文集合;
11、对所述第三密文和所述第四密文集合进行求交,获得所述隐私交集。
12、在一种可行的实施方式中,所述方法还包括:
13、将所述第一密文、所述第一随机数、所述第二密文集合和所述第二随机数,以及所述第一公钥集合和所述数据字段密文集合上传至区块链存证。
14、在一种可行的实施方式中,所述方法还包括:
15、基于预存的加密算法生成第二密钥对,并将所述第二密钥对中的第二公钥发送给所述数据发送方;
16、其中,所述数据发送方包括查询客户端或除服务器代表之外的其他数据源服务器,所述第二公钥用于所述数据发送方对发送给所述服务器代表的数据进行加密,所述第二密钥对中的第二私钥用于所述服务器代表对接收至所述数据发送方的数据进行解密。
17、在一种可行的实施方式中,所述方法还包括:
18、接收所述数据接收方发送的第三公钥;其中,所述数据接收方包括查询客户端或除服务器代表之外的其他数据源服务器,所述第三公钥属于第三密钥对,所述第三密钥对是所述数据接收方基于预存的加密算法生成的;
19、其中,所述第三公钥用于所述服务器代表对发送给所述数据接收方的数据进行加密,所述第三密钥对中的第三私钥用于所述数据接收方对接收至所述服务器代表的数据进行解密。
20、根据本申请的第二方面,本申请了提供了一种数据隐匿查询方法,包括,应用于查询客户端,所述查询客户端与服务器代表连接,所述服务器代表对应多个数据源服务器中的其中一个,所述服务器代表与除服务器代表之外的其他数据源服务器连接,包括:
21、接收所述服务器代表发送的各个交集位置;其中,针对各个数据源服务器,所述交集位置是所述服务器代表基于隐私集合求交算法,对所述数据源服务器中的标识字段集合与所述查询客户端中的查询字段进行隐私集合求交获得的隐私交集在所述标识字段集合中的位置;
22、接收所述服务器代表发送的各个第一公钥集合;其中,针对各个数据源服务器,所述第一公钥集合包括多个第一公钥,所述第一公钥属于所述数据源服务器中的第一密钥对,所述第一密钥对与所述标识字段集合中的标识字段一一对应;
23、针对各个数据源服务器,利用所述数据源服务器对应的加密公钥对加法同态密钥对中的加法同态加密密钥进行加密获得密钥密文,并将所述密钥密文发送给所述服务器代表,以用于所述服务器代表将所述密钥密文发送给所述数据源服务器;其中,所述加密公钥是所述数据源服务器对应的第一公钥集合中位于交集位置的第一公钥;
24、接收所述服务器代表发送的各个数据源服务器的目标字段密文相加之和;其中,针对各个数据源服务器,所述数据源服务器的目标字段密文是数据字段密文集合中位于交集位置的数据字段密文,所述数据字段密文集合包括多个数据字段密文,所述数据字段密文是所述数据源服务器利用数据加密密钥对与所述标识字段关联的数据字段进行加密获得,所述数据加密密钥是利用与所述标识字段对应的第一密本文档来自技高网...
【技术保护点】
1.一种数据隐匿查询方法,其特征在于,应用于服务器代表,所述服务器代表对应多个数据源服务器中的其中一个,所述服务器代表与所述查询客户端以及除服务器代表之外的其他数据源服务器连接,包括:
2.根据权利要求1所述的方法,其特征在于,基于隐私集合求交算法获取所述数据源服务器中标识字段集合与所述查询客户端中查询字段的隐私交集,包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.一种数据隐匿查询方法,其特征在于,包括,应用于查询客户端,所述查询客户端与服务器代表连接,所述服务器代表对应多个数据源服务器中的其中一个,所述服务器代表与除服务器代表之外的其他数据源服务器连接,包括:
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
9.一种电子设备,其特征在于,包括:处理器,以及与所述处理器通信
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1至8任一项所述的方法。
...【技术特征摘要】
1.一种数据隐匿查询方法,其特征在于,应用于服务器代表,所述服务器代表对应多个数据源服务器中的其中一个,所述服务器代表与所述查询客户端以及除服务器代表之外的其他数据源服务器连接,包括:
2.根据权利要求1所述的方法,其特征在于,基于隐私集合求交算法获取所述数据源服务器中标识字段集合与所述查询客户端中查询字段的隐私交集,包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.一种数据隐匿查询方法...
【专利技术属性】
技术研发人员:贾晓芸,孙林,李成龙,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。