【技术实现步骤摘要】
本说明书实施例涉及图数据处理领域,尤其涉及一种保护隐私的图数据查询方法和装置。
技术介绍
1、在社会信息化建设过程中,数据泄露可能会造成重大损失。因此,数据隐私保护越来越受重视。在大集团公司下往往有多种业务,为了保护不同业务的数据安全,可以由不同业务方各自维护和管理自己的业务数据。虽然,这样可以在一定程度上避免业务数据的泄露风险,但也会带来数据维护成本过高、不利于有效利用等问题。比如,在知识图谱的场景下,各个业务方根据自己的业务数据独立建立知识图谱,由此形成的各个知识图谱数据独立,形成数据孤岛,不利于数据的维护和有效利用。
技术实现思路
1、本说明书的实施例描述了一种保护隐私的图数据查询方法和装置,可以在保护数据安全的前提下,避免各个业务方各自建立知识图谱导致的数据孤岛问题。
2、根据第一方面,提供了一种保护隐私的图数据查询方法,涉及管理平台和存储平台,上述存储平台存储有多个业务方的图数据聚合而成的知识图谱的密文数据,上述密文数据基于目标加密系统生成,上述管理平台中存储有各业务方的已授权用户信息,上述方法由上述管理平台执行,包括:接收第一用户发送的第一查询请求,其中,上述第一查询请求用于请求从上述存储平台查询第一业务方中第一图数据的明文数据;根据上述第一用户的用户标识,上述第一业务方的已授权用户信息,确定上述第一用户是否具有查看第一业务方的业务数据的权限;响应于确定上述第一用户具有上述权限,从上述存储平台获取上述第一图数据对应的第一密文,以及从上述目标加密系统获取上述第
3、根据第二方面,提供了一种保护隐私的图数据查询装置,涉及管理平台和存储平台,上述存储平台存储有多个业务方的图数据聚合而成的知识图谱的密文数据,上述密文数据基于目标加密系统生成,上述管理平台中存储有各业务方的已授权用户信息,上述装置设置于上述管理平台对应的服务器,包括:接收单元,配置为,接收第一用户发送的第一查询请求,其中,上述第一查询请求用于请求从上述存储平台查询第一业务方中第一图数据的明文数据;确定单元,配置为,根据上述第一用户的用户标识,上述第一业务方的已授权用户信息,确定上述第一用户是否具有查看第一业务方的业务数据的权限;获取单元,配置为,响应于确定上述第一用户具有上述权限,从上述存储平台获取上述第一图数据对应的第一密文,以及从上述目标加密系统获取上述第一业务方对应的第一私钥;解密单元,配置为,基于上述第一密文和上述第一私钥,调用上述目标加密系统,以使上述目标加密系统基于上述第一私钥对上述第一密文进行解密;返回单元,配置为,向上述第一用户返回解密结果。
4、根据第三方面,提供了一种计算机可读存储介质,其上存储有计算机程序,当上述计算机程序在计算机中执行时,令计算机执行如第一方面中任一实现方式描述的方法。
5、根据第四方面,提供了一种计算设备,包括存储器和处理器,其特征在于,上述存储器中存储有可执行代码,上述处理器执行上述可执行代码时,实现如第一方面中任一实现方式描述的方法。
6、根据本说明书实施例提供的保护隐私的图数据查询方法和装置,管理平台在接收到第一用户发送的、用于请求从存储平台查询第一业务方中第一图数据的明文数据的第一查询请求时,可以根据第一用户的标识和第一业务方的已授权用户信息,判断第一用户是否具有查看第一业务方的业务数据的权限。如果有,则从存储平台获取第一图数据对应的第一密文,并从目标加密系统获取第一业务方对应的第一私钥。之后,基于第一密文和第一私钥调用目标加密系统,以使目标加密系统基于第一私钥对第一密文进行解密。最后,向第一用户返回第一密文的解密结果。由此,可以将多个业务方的业务数据的密文数据存储在同一知识图谱,当用户想要查询某个业务方的业务数据的明文数据时,可以先判断该用户是否具有查看该业务方的业务数据的权限,在有权限的情况下,再解密数据并向用户反馈解密结果。从而在保护数据安全的前提下,避免了各个业务方各自建立知识图谱导致的数据孤岛问题。
本文档来自技高网...【技术保护点】
1.一种保护隐私的图数据查询方法,涉及管理平台和存储平台,所述存储平台存储有多个业务方的图数据聚合而成的知识图谱的密文数据,所述密文数据基于目标加密系统生成,所述管理平台中存储有各业务方的已授权用户信息,所述方法由所述管理平台执行,包括:
2.根据权利要求1所述的方法,其中,所述目标加密系统用于将所述知识图谱中的密文数据对应的完整私钥分割为多个子私钥,所述第一私钥为所述多个子私钥之一;
3.根据权利要求1所述的方法,其中,所述第一私钥不同于第二私钥,所述第二私钥为历史获取的针对所述第一业务方的私钥。
4.根据权利要求1所述的方法,其中,所述方法还包括:
5.根据权利要求1所述的方法,其中,所述方法还包括:
6.根据权利要求1所述的方法,其中,所述管理平台提供查询界面,所述查询界面包括所述多个业务方对应的操作界面,所述第一查询请求是所述第一用户经由所述第一业务方对应的操作界面发送的,其中携带所述第一业务方的业务标识。
7.根据权利要求1所述的方法,其中,所述第一图数据包括所述知识图谱中的第一节点;以及,向所述第
8.根据权利要求1所述的方法,其中,所述第一图数据包括所述知识图谱中的第一边;以及,向所述第一用户返回解密结果,包括:
9.一种保护隐私的图数据查询装置,涉及管理平台和存储平台,所述存储平台存储有多个业务方的图数据聚合而成的知识图谱的密文数据,所述密文数据基于目标加密系统生成,所述管理平台中存储有各业务方的已授权用户信息,所述装置部署于所述管理平台对应的服务器,包括:
10.一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行权利要求1-8中任一项所述的方法。
11.一种计算设备,包括存储器和处理器,其特征在于,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1-8中任一项所述的方法。
...【技术特征摘要】
1.一种保护隐私的图数据查询方法,涉及管理平台和存储平台,所述存储平台存储有多个业务方的图数据聚合而成的知识图谱的密文数据,所述密文数据基于目标加密系统生成,所述管理平台中存储有各业务方的已授权用户信息,所述方法由所述管理平台执行,包括:
2.根据权利要求1所述的方法,其中,所述目标加密系统用于将所述知识图谱中的密文数据对应的完整私钥分割为多个子私钥,所述第一私钥为所述多个子私钥之一;
3.根据权利要求1所述的方法,其中,所述第一私钥不同于第二私钥,所述第二私钥为历史获取的针对所述第一业务方的私钥。
4.根据权利要求1所述的方法,其中,所述方法还包括:
5.根据权利要求1所述的方法,其中,所述方法还包括:
6.根据权利要求1所述的方法,其中,所述管理平台提供查询界面,所述查询界面包括所述多个业务方对应的操作界面,所述第一查询请求是所述第一用户经由所述第一业务方对应的操作界面发送的,其中携带所述...
【专利技术属性】
技术研发人员:赵培龙,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。