CN114091045B 保护隐私的信息查询方法、装置、系统、设备及存储介质 (神州融安数字科技(北京)有限公司)_第1页
CN114091045B 保护隐私的信息查询方法、装置、系统、设备及存储介质 (神州融安数字科技(北京)有限公司)_第2页
CN114091045B 保护隐私的信息查询方法、装置、系统、设备及存储介质 (神州融安数字科技(北京)有限公司)_第3页
CN114091045B 保护隐私的信息查询方法、装置、系统、设备及存储介质 (神州融安数字科技(北京)有限公司)_第4页
CN114091045B 保护隐私的信息查询方法、装置、系统、设备及存储介质 (神州融安数字科技(北京)有限公司)_第5页
已阅读5页,还剩54页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

司ASIACRYPT2001.2001,第2248卷4-5.据服务方网关发送针对扩展查询对象集合的第数据集基于所述扩展查询对象集合中每个对象对应的查询结果确定;根据所述查询结果数据2接收数据请求方发送的针对目标查询对象的根据所述第一查询请求,向数据服务方网关发送针对扩展查询对接收所述数据服务方网关返回的包含已加密数据的查询结果据集基于所述扩展查询对象集合中每个对象对根据所述查询结果数据集,利用隐私保护集合交集算法确定针所述根据所述查询结果数据集,利用隐私保护集合交集算法确定针对根据所述第一查询请求确定请求查询数据集,其中,所述请求查询根据所述第一查询请求确定所述目标查询对象对应接收所述数据服务方网关返回的第二加密数据,其中,所述第二加对所述第一查询请求中的查询参数信息进行根据脱敏处理后剩余的查询参数信息,生成针对所述扩展查询对3所述通过计算所述请求查询数据集与所述查询结果数据集的交集,若所述交集为空集,则确定针对所述目标查询对象的目若所述交集为非空集,则确定针对所述目标查询对象的目标查询所述位置核验查询请求用于请求查询所述目标查询对象是否在指定所述实名认证查询请求用于请求查询所述目标查询对象是否已通过实接收数据请求方网关发送的针对扩展查询对象集合的第二查询根据查询到的每个所述对象对应的查询结果,生成包含已加密数据的查询结果数据密密钥对所述第二加密数据解密后得到仅采用所述第二加密针对查询到的每个所述对象对应的查询结果,按照预设4第一查询请求接收模块,用于接收数据请求方发送的针对第二查询请求发送模块,用于根据所述第一查询请求,向数据查询结果数据集接收模块,用于接收所述数据服务方网关根据所述第一查询请求确定请求查询数据集,其中,所述请求查询根据所述第一查询请求确定所述目标查询对象对应接收所述数据服务方网关返回的第二加密数据,其中,所述第二加第二查询请求接收模块,用于接收数据请求方网关第二查询请求转发模块,用于向数据服务方发送所述第二查服务方对所述扩展查询对象集合中每个对象查询结果数据集生成模块,用于根据查询到的每个所述查询结果数据集发送模块,用于向所述数据请求方网使所述数据请求方网关根据所述查询结果数据集利用隐私保护集合交集算法确定针对所5密密钥对所述第二加密数据解密后得到仅采用所述第二加密所述数据请求方网关用于执行权利要求1至8任一项所述数据服务方网关用于执行权利要求9至11任一项6[0002]银行交易风险控制系统可以利用取款人在取款时的位置信息评估取款账户的风果数据集基于所述扩展查询对象集合中每个对象对7所述查询结果数据集利用隐私保护集合交集算法确定针对所述目标查询对象的目标查询数据服务方对所述扩展查询对象集合中每个[0028]查询结果数据集发送模块,用于向所述数据请求方网关返回所述查询结果数据算机可读指令可被处理器执行以实现如本申请第一方面或8查询请求直接转发给数据服务方,而是对目标查询对象进行扩展得到扩展查询对象集合,[0035]本申请第二方面提供的保护隐私的信息查询方法是与本申请第一方面提供的保数据请求方网关根据所述查询结果数据集利用隐私保护集合交集算法确定针对所述目标步避免将数据服务方查询到的其他对象的信息泄露给数[0036]本申请第三方面提供的保护隐私的信息查询装置与本申请第一方面提供的保护[0037]本申请第四方面提供的保护隐私的信息查询装置与本申请第二方面提供的保护[0039]通过参考附图阅读下文的详细描述,本申请示例性实施方式的上述以及其他目[0040]图1示意性地示出了本申请一些实施方式所提供的一种保护隐私的信息查询方法9[0041]图2示意性地示出了本申请一些实施方式所提供的一种保护隐私的信息查询方法[0042]图3示意性地示出了本申请一些实施方式所提供的一种保护隐私的信息查询方法[0043]图4示意性地示出了本申请一些实施方式所提供的一种保护隐私的信息查询方法[0044]图5示意性地示出了本申请的一些实施方式所提供的一种保护隐私的信息查询装[0045]图6示意性地示出了本申请的一些实施方式所提供的一种保护隐私的信息查询装[0047]图8示意性地示出了本申请的一些实施方式所提供的一种计算机可读存储介质的[0053]请参考图1,其示意性地示出了本申请一些实施方式所提供的一种保护隐私的信[0058]上述数据请求方网关和数据服务方网关是数据请求方和数据服务方之间新增的是哪个对象,从而避免将数据请求方请求查询的目标查询对象的信息泄露给数据服务方;的保护隐私的信息查询方法及其装置进行示例性说明,下述示例性说明可以参考上述图1[0069]请参考图2,其示意性地示出了本申请的一些实施方式所提供的一种保护隐私的查询请求,该位置核验查询请求用于请求查询所述目标查询对象是否在指定位置出现,或者说核验目标查询对象对应的指定位置信息的合法性或者有效性;又如,上述第一查询请求可以是实名认证查询请求,该实名认证查询请求用于请求查询所述目标查询对象是否已[0081]根据所述标识信息集合中所有标识信息对应的所有对象,确定扩展查询对象集够被数据服务方所利用而识别出实际请求查询的目标查询对[0090]步骤S103:接收所述数据服务方网关返回的包含已加密所述查询结果数据集基于所述扩展查询对象集合中每个对象对应的查询[0093]为了避免将除目标查询对象之外的其他对象的查询结果等信息泄露给数据请求[0096]隐私保护集合交集(PrivateSetIntersection,PSI)算法是一种允许持有各自解决方案。[0104]为了确保请求查询数据集和查询结果数据集能够顺利、过交换密钥确保请求查询数据集中的元素与查询结果数据集中的元素是由相同的加密密域技术人员可以根据各PSI算法的原理,灵活变更以实现对上述查询参数信息和查询结果断针对所述目标查询对象的目标查询结果为在所述数据服务方存在所述目标查询对象的[0133]在上述的实施例中,提供了一种用于数据请求方网关的保护隐私的信息查询方述由服务端和目标终端配合实现的保护隐私的信息查询方法的实施例说明进[0134]请参考图3,其示意性地示出了本申请的一些实施方式所提供的一种保护隐私的[0135]步骤S201:接收数据请求方网关发送的针对扩展查询对[0142]为了避免将查询到除目标查询对象之外的其他对象的查询结果泄露给数据请求转化为椭圆曲线上的第二点数据,从而将查询结果由多值数据转换为单值数据(例如第二方网关根据所述查询结果数据集利用隐私保护集合交集算法确定针对所述目标查询对象一解密密钥对所述第二加密数据解密后得到仅采用所述第二加密密钥加密的第三加密数一方为PSI服务支持者。从上层的业务系统看PSI结果获得者的输入和PSI服务支持者的输标查询对象)在一个时间点是否在指定位置的请求或者一个主体的实名制情况请求({数据[0165]数据服务方网关根据数据请求方网关发送的数据(数据类型、时间信息和主体集合范围信息)向数据服务方请求并接收相应的主体位置信息或者证件信息集合;并将该信息集合作为PSI服务支持者的输入与数据请求方网关[0166]整体的目标是数据请求方可以向数据服务方询问一个主体的位置是否与指定位发送给数据服务方网关;(3)数据请求方网关将该查询信息处理为一个集合元素,并作为PSI结果获得者的输入与数据服务方网关进行PSI系入并与数据请求方网关进行PSI系统要求的[0173]6、数据请求方网关运行PSI系统的协议得到PSI求交集的结果(空集或者存在交[0177]从业务的层面上看PA方的输入为一个集合,PB方的输入也为一个集合(也许只有作(即进行加密),得到隐私保护集合{ra[×]EP(sa1),ra[×]EP(sa2),ra[×]EP[0186]PB接收到MSG2:{ra[×]rb[×]EP(sb1),ra[×]rb[×]EP(sb2),ra[×]rb[×]EP该元素对应的索引值sb在PA的集合SA中也存在;也就是对两个盲化后集合求取集合交集,[0190]请参考图4,其示意性地示出了本申请一些实施方式所提供的一种保护隐私的信查询请求为位置核验查询请求,则对位置核验的核验业务发送的查询参数信息包括M1=[0193](1)根据M1消息的手机号码1(即目标查询对象的标识信息)确定主体所在集合范[0194](2)向数据服务方网关发送第二查询请求,该第二查询请求包括查询参数信息M2[0196](3.1)将M1中的每一项串接起来并通过哈希函数计算输出第一哈希值H(M1)=H体所在集合范围信息、时间信息和数据类型向数据服务方查询符合该要求的所有主体信[0203](1)将集合M4(对应所有对象的查询结果)中的每个元素的每一项串接起来并通过哈希函数计算出第二哈希值H(M4_1)=H(位置类型|指定时间点1|主体1|位置1),H(M4_2)=H(位置类型|指定时间点1|主体2|位置2),H(M4_3)=H(位置类型|指定时间点1|主体3|[0204](2)将每个第二哈希值转化为椭圆曲线上的点,即第二点数据EP(M4_1),EP(M4_[0205](3)使用数据请求方网关的第二加密密钥ra对每个点进行加密,得到第四加密数[0206](4)将加密后的所有元素组成集合M5={ra[×]EP(M4_1),ra[×]EP(M4_2),ra[0208]步骤S307:数据请求方网关运行PSI系统的协议得到PSI求交集的结果(空集或者对第二加密数据M6进行解密,得到第三加密数据M7=rb-1[×]ra[×]rb[×]EP(M1)=ra本申请实施例提供的应用于数据请求方网关的保护隐私的信息查询装置可以实施上述应关的保护隐私的信息查询装置可以包括集成的或分开的功能模块或单元来执行上述各方[0214]第一查询请求接收模块101,用于接收数据请求方发送的针对目标查询对象的第[0216]查询结果数据集接收模块103,用于接收所述数据服务方网关返回的包含已加密[0220]扩展查询对象集合确定单元,用于根据所述目标查询对象确定扩展查询对象集[0231]交集计算单元,用于通过计算所述请求查询数据集与所述查询结果数据集的交[0237]第二加密数据接收子单元,用于接收所述数据服务方网其中,所述第二加密数据是采用第二加密密钥对所述第一加密数据进行二次加密后得到[0238]第二加密数据解密子单元,用于采用第一解密密钥对所述第二加密数据进行解标查询对象的查询参数信息是否在所述数据提供方存在;查询结果为在所述数据服务方不存在所述目标请前述实施例提供的用于数据请求方网关的保护隐私的信息查询方法出于相同的发明构施例提供的用于数据服务方网关的保护隐私的信息查询装置可以实施上述用于数据服务参考图6,其示出了本申请的一些实施方式所提供的一种保护隐私的信息查询装置的第二[0255]第二查询请求接收模块201,用于接收数据请求方网关发送的针对扩展查询对象述数据服务方对所述扩展查询对象集合中每个对象[0258]查询结果数据集发送模块204,用于向所述数据请求方网关返回所述查询结果数[0259]在本申请实施例的一些变更实施方式中,所述查询结果数据集生成模块203,包使所述数据请求方网关采用第一解密密钥对所述第二加密数据解密后得到仅采用所述第请前述实施例提供的用于数据服务方网关的保护隐私的信息查询方法出于相同的发明构[0271]本申请实施方式还提供一种与前述实施方式所提供的保护隐私的信息查询方法[0272]上述数据请求方网关用于执行前述任意实施方式所提供的用于数据请求方网关[0273]上述数据服务方网关用于执行前述任意实施方式所提供的用于数据服务方网关保护隐私的信息查询方法和用于数据请求方网关的保护隐私的信息查询方法出于相同的[0275]本申请实施方式还提供一种与前述实施方式所提供的任意保护隐私的信息查询方法对应的电子设备,所述电子设备可以是具有数据运算和网络传输功能的任意电子设过至少一个通信接口303(可以是有线或者无线)实现该系统网元与至少一个其他网元之间方法的各步骤可以通过处理器300中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器300可以是通用处理器,可以包括中央处理器(CentralProcessingUnit,介质位于存储器301,处理器300读取存储器301中的信息,结合其硬件完成上述方法的步[0280]本申请实施例提供的电子设备与本申请实施例提供的保护隐私的信息查询方法[0281]本申请实施方式还提供一种与前述实施方式所提供的保护隐私的信息查询方法[0283]本申请的上述实施例提供的计算机可读存储介质与本申请实施例提供的保护隐[028

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论