【技术实现步骤摘要】
保护隐私的数据提供、查询方法、装置及系统
[0001]本说明书一个或多个实施例涉及安全
,尤其涉及一种保护隐私的数据提供、查询方法、装置及系统。
技术介绍
[0002]数据查询在很多业务中广泛存在,其也是一些业务能正常推进的前提和前置条件。传统的数据查询直接使用明文的查询条件。然而在一些场景下,查询条件也是查询方的核心数据。这种情况下,查询方对于保护查询条件有强烈的动机。此外,对于数据方而言,虽然可以通过明文的查询条件获得一些信息,然而这些信息可能是敏感的,容易被合规判定为违规收集隐私数据。因此,需要提供一种数据查询方案,既能保护数据方的数据安全,也能保护查询方的查询条件的隐私安全。
技术实现思路
[0003]本说明书一个或多个实施例描述了一种保护隐私的数据提供、查询方法、装置及系统,可以实现查询方的查询条件的隐私保护。
[0004]第一方面,提供了一种保护隐私的数据提供方法,包括:
[0005]数据方针对其持有的n份隐私数据中任意的第一隐私数据,根据第一私钥以及该第一隐私数据的第一隐私标识,生成第一加密秘钥;并利用所述第一加密秘钥,加密所述第一隐私数据,得到第一密文数据;
[0006]所述数据方将所述n份隐私数据分别对应的n份密文数据发送给查询方;
[0007]所述查询方基于待查询的目标隐私数据的目标本地标识,通过与所述数据方交互,确定出对应的目标解密秘钥;
[0008]所述查询方利用所述目标解密秘钥,解密所述n份密文数据中的对应密文数据,得到所述目标隐 ...
【技术保护点】
【技术特征摘要】
1.一种保护隐私的数据提供方法,包括:数据方针对其持有的n份隐私数据中任意的第一隐私数据,根据第一私钥以及该第一隐私数据的第一隐私标识,生成第一加密秘钥;并利用所述第一加密秘钥,加密所述第一隐私数据,得到第一密文数据;所述数据方将所述n份隐私数据分别对应的n份密文数据发送给查询方;所述查询方基于待查询的目标隐私数据的目标本地标识,通过与所述数据方交互,确定出对应的目标解密秘钥;所述查询方利用所述目标解密秘钥,解密所述n份密文数据中的对应密文数据,得到所述目标隐私数据。2.根据权利要求1所述的方法,其中,所述生成第一加密秘钥,包括:利用约定的映射算法,将所述第一隐私标识映射为第一映射值;利用所述第一私钥对所述第一映射值进行预定操作,得到第一加密秘钥。3.根据权利要求2所述的方法,其中,所述确定出对应的目标解密秘钥,包括:利用所述映射算法,将所述目标本地标识映射为第二映射值;利用第二私钥对所述第二映射值进行所述预定操作,生成第一辅助值,并将其提供给所述数据方;所述数据方利用所述第一私钥,对所述第一辅助值进行所述预定操作,得到第二辅助值,并将其返回给所述查询方;所述查询方利用所述第二私钥,对所述第二辅助值进行所述预定操作的逆操作,得到所述目标解密秘钥。4.根据权利要求2或3所述的方法,其中,所述映射算法包括,施加预设哈希函数,从而将输入标识映射到约定的椭圆曲线上;所述预定操作包括,椭圆曲线中的乘法操作。5.根据权利要求1所述的方法,其中,所述n份密文数据各自具有行编号;所述解密所述n份密文数据中的对应密文数据,包括:获取第一中间文件,其中至少指示,所述查询方维护的m份本地数据与所述n份隐私数据的重合数据的本地标识与对方行编号之间的对应关系;基于所述第一中间文件,确定对应于所述目标本地标识的目标行编号;利用所述目标解密秘钥,解密所述n份密文数据中对应于所述目标行编号的密文数据,得到所述目标隐私数据。6.根据权利要求5所述的方法,其中,所述m份本地数据和所述n份隐私数据具有相同的分桶编号i,且所述n份密文数据中任意的第二密文数据的行编号是对应的第二隐私数据在所述分桶编号为i的分桶内的行编号。7.根据权利要求5所述的方法,其中,所述第一中间文件是所述查询方通过与所述数据方执行PSI协议而获得。8.一种保护隐私的数据提供方法,通过数据方执行,包括:针对其持有的n份隐私数据中任意的第一隐私数据,根据第一私钥以及该第一隐私数据的第一隐私标识,生成第一加密秘钥;利用所述第一加密秘钥,加密所述第一隐私数据,得到第一密文数据;将所述n份隐私数据分别对应的n份密文数据发送给查询方,以供所述查询方利用目标
解密秘钥,解密所述n份密文数据中的对应密文数据,得到待查询的目标隐私数据;所述目标解密秘钥基于所述目标隐私数据的目标本地标识,通过与所述数据方交互而确定。9.一种保护隐私的数据查询方法,通过查询方执行,包括:从数据方接收n份隐私数据分别对应的n份密文数据;其中,任意的第一密文数据,利用根据第一私钥以及该第一密文数据对应的第一隐私数据的第一隐私标识而生成的第一加密秘钥,对所述第一隐私数据进行加密得到;基于待查询的目标隐私数据的目标本地标识,通过与所述数据方交互,确定出对应的目标解密秘钥;利用所述目标解密秘钥,解密所述n份密文数据中的对应密文数据,得到所述目标隐私数据。10.一种保护隐私的数据提供系统,包括:数据方,用于针对其持有的n份隐私数据中任意的第一隐私数据,根据第一私钥以及该第一隐私数据的第一隐私标识,生成第一加密秘钥;并利用所述第一加密秘钥,加密所述第一隐私数据,得到第一密文数据;所述...
【专利技术属性】
技术研发人员:董佳佳,赵原,殷山,
申请(专利权)人:蚂蚁区块链科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。