【技术实现步骤摘要】
本申请涉及信息安全领域,具体而言,涉及一种基于多方联合的数据查询方法、装置及存储介质。
技术介绍
1、在同行业的企业进行数据互联时,会基于存在中心化节点和去中心化技术等方式交互数据,同行业的企业之间存在查询并联合统计数据的服务需求,相关技术中,采用汇总统计或明文查询再统计的方式来进行多方联合的数据查询。同行业的企业之间进行互联可以采用有中心化部署模式,数据需要在中心化节点部署,参与各方需要信赖中心节点,但部分数据查询场景中无法寻找可信的中心化节点;同行业的企业之间进行互联也可以采用是去中心化互联,同行业的企业成员处于对等地位,数据信息只保存在成员内部,但在先查询再进行联合统计的场景应用时,有些方案会暴露查询条件,有些方案会暴露其他同行业的企业的数据源中的数据,不利于各方的隐私保护,存在数据用途不可控的风险。
2、针对相关技术中多数据源联合查询数据时存在隐私风险的问题,目前尚未提出有效的解决方案。
技术实现思路
1、本申请的主要目的在于提供一种基于多方联合的数据查询方法、装置及存储介质,以解决相关技术中多数据源联合查询数据时存在隐私风险的问题。
2、为了实现上述目的,根据本申请的一个方面,提供了一种基于多方联合的数据查询方法。该方法包括:获取待统计数据的查询键值,通过预设密钥对中的公钥将查询键值进行加密,得到加密后的查询键值;将加密后的查询键值发送至m个数据提供方,并接收每个数据提供方对加密后的查询键值的匹配结果,其中,m为正整数,匹配结果是经公钥加密处理后的
3、可选地,在接收每个目标数据提供方返回的目标密文之前,该方法还包括:获取随机生成的m个随机数,并将m个随机数逐一发送至m个数据提供方;对于每个目标数据提供方,控制目标数据提供方从多条数据中确定与加密后的查询键值对应的键值数据;计算键值数据与目标数据提供方的随机数的差,得到目标密文。
4、可选地,控制目标数据提供方从多条数据中确定与加密后的查询键值对应的键值数据包括:基于多条数据构建插值多项式;将加密后的查询键值输入插值多项式,得到与加密后的查询键值对应的键值数据。
5、可选地,在将所有目标密文和所有其他密文进行求和之前,该方法还包括:控制每个数据提供方将数据提供方的随机数切分成m个分片;对于每个数据提供方,控制数据提供方将m-1个分片逐一发送至除数据提供方以外的m-1个数据提供方;将接收的来自m-1个数据提供方的分片与数据提供方未发送的分片进行组合,得到数据提供方的其他密文。
6、可选地,在通过预设密钥对中的私钥对匹配结果进行解密,得到匹配结果中的密文值之后,该方法还包括:在密文值不是预设值的情况下,发出第一提示信息,其中,第一提示信息用于提示返回匹配结果的数据提供方的数据查询失败;在仅有一个数据提供方返回的匹配结果中的密文值是预设值的情况下,发出第二提示信息,其中,第二提示信息用于提示数据提供方存在隐私风险。
7、可选地,在接收每个数据提供方对加密后的查询键值的匹配结果之前,该方法还包括:对于每个数据提供方,获取数据提供方的所有键值,并通过公钥对每个键值进行加密,得到多个匹配键值;在加密后的查询键值与任意一个匹配键值相同的情况下,确定密文值为预设值,并通过公钥对预设值加密,得到匹配结果;在加密后的查询键值与所有匹配键值均不相同的情况下,确定密文值为非预设值,并通过公钥对非预设值加密,得到匹配结果。
8、可选地,在通过预设密钥对中的私钥对匹配结果进行解密,得到匹配结果中的密文值之后,该方法还包括:在所有数据提供方返回的匹配结果中的密文值均不是预设值的情况下,发出第三提示信息,其中,第三提示信息用于提示m个数据提供方中不存在待统计数据;获取更新后的m个数据提供方,基于更新后的m个数据提供方执行将加密后的查询键值发送至m个数据提供方的步骤。
9、根据本申请的另一方面,提供了一种基于多方联合的数据查询系统。该系统包括:数据查询方,与m个数据提供方通信连接,用于向每个数据提供方发送通过预设密钥对中的公钥进行加密后的查询键值,接收每个数据提供方返回的对加密后的查询键值的匹配结果、目标密文和其他密文,其中,目标密文是经过隐私处理后的与加密后的查询键值对应的数据,其他密文是隐私处理数据;m个数据提供方,与数据查询方通信连接,用于接收数据查询方发送的加密后的查询键值,并向数据查询方发送对加密后的查询键值的匹配结果、目标密文和其他密文。
10、为了实现上述目的,根据本申请的另一方面,提供了一种基于多方联合的数据查询装置。该装置包括:获取单元,用于获取待统计数据的查询键值,通过预设密钥对中的公钥将查询键值进行加密,得到加密后的查询键值;发送单元,用于将加密后的查询键值发送至m个数据提供方,并接收每个数据提供方对加密后的查询键值的匹配结果,其中,m为正整数,匹配结果是经公钥加密处理后的匹配结果;解密单元,用于通过预设密钥对中的私钥对匹配结果进行解密,得到匹配结果中的密文值,在密文值为预设值的情况下,确定数据提供方为目标数据提供方;接收单元,用于接收每个目标数据提供方返回的目标密文,并接收每个数据提供方返回的其他密文,其中,目标密文是经过隐私处理后的与加密后的查询键值对应的数据,其他密文是隐私处理数据;求和单元,用于将所有目标密文和所有其他密文进行求和,得到目标统计数据。
11、通过本申请,采用以下步骤:获取待统计数据的查询键值,通过预设密钥对中的公钥将查询键值进行加密,得到加密后的查询键值;将加密后的查询键值发送至m个数据提供方,并接收每个数据提供方对加密后的查询键值的匹配结果,其中,m为正整数,匹配结果是经公钥加密处理后的匹配结果;通过预设密钥对中的私钥对匹配结果进行解密,得到匹配结果中的密文值,在密文值为预设值的情况下,确定数据提供方为目标数据提供方;接收每个目标数据提供方返回的目标密文,并接收每个数据提供方返回的其他密文,其中,目标密文是经过隐私处理后的与加密后的查询键值对应的数据,其他密文是隐私处理数据;将所有目标密文和所有其他密文进行求和,得到目标统计数据,解决了相关技术中多数据源联合查询数据时存在隐私风险的问题。通过对查询键值进行加密,以及对数据提供方返回的目标密文和其他密文进行隐私处理,进而达到了保障多数据源联合查询数据时的数据安全的效果。
本文档来自技高网...【技术保护点】
1.一种基于多方联合的数据查询方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在接收每个目标数据提供方返回的目标密文之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,控制所述目标数据提供方从多条数据中确定与所述加密后的查询键值对应的键值数据包括:
4.根据权利要求2所述的方法,其特征在于,在将所有目标密文和所有其他密文进行求和之前,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,在通过所述预设密钥对中的私钥对所述匹配结果进行解密,得到所述匹配结果中的密文值之后,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,在接收每个数据提供方对所述加密后的查询键值的匹配结果之前,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,在通过所述预设密钥对中的私钥对所述匹配结果进行解密,得到所述匹配结果中的密文值之后,所述方法还包括:
8.一种基于多方联合的数据查询系统,其特征在于,包括:
9.一种基于多方联合的数据查询装置,其特征在于,
10.一种非易失性存储介质,其特征在于,所述非易失性存储介质包括存储的程序,其中,所述程序运行时控制所述非易失性存储介质所在的设备执行权利要求1至7中任意一项所述的基于多方联合的数据查询方法。
11.一种电子设备,其特征在于,包括一个或多个处理器和存储器,所述存储器用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至7中任意一项所述的基于多方联合的数据查询方法。
...【技术特征摘要】
1.一种基于多方联合的数据查询方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在接收每个目标数据提供方返回的目标密文之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,控制所述目标数据提供方从多条数据中确定与所述加密后的查询键值对应的键值数据包括:
4.根据权利要求2所述的方法,其特征在于,在将所有目标密文和所有其他密文进行求和之前,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,在通过所述预设密钥对中的私钥对所述匹配结果进行解密,得到所述匹配结果中的密文值之后,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,在接收每个数据提供方对所述加密后的查询键值的匹配结果之前,所述方法还包括:
7.根据...
【专利技术属性】
技术研发人员:周建平,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。