保护隐私的数据提供、查询方法、装置及系统制造方法及图纸

本说明书实施例提供一种保护隐私的数据提供、查询方法、装置及系统，在数据提供方法中，数据方针对其持有的n份隐私数据中任意的第一隐私数据，根据第一私钥以及该第一隐私数据的第一隐私标识，生成第一加密秘钥。并利用第一加密秘钥，加密第一隐私数据，得到第一密文数据。数据方将n份隐私数据分别对应的n份密文数据发送给查询方。查询方基于待查询的目标隐私数据的目标本地标识，通过与数据方交互，确定出对应的目标解密秘钥。查询方利用目标解密秘钥，解密n份密文数据中的对应密文数据，得到目标隐私数据。到目标隐私数据。到目标隐私数据。

【技术实现步骤摘要】
保护隐私的数据提供、查询方法、装置及系统


[0001]本说明书一个或多个实施例涉及安全
，尤其涉及一种保护隐私的数据提供、查询方法、装置及系统。

技术介绍

[0002]数据查询在很多业务中广泛存在，其也是一些业务能正常推进的前提和前置条件。传统的数据查询直接使用明文的查询条件。然而在一些场景下，查询条件也是查询方的核心数据。这种情况下，查询方对于保护查询条件有强烈的动机。此外，对于数据方而言，虽然可以通过明文的查询条件获得一些信息，然而这些信息可能是敏感的，容易被合规判定为违规收集隐私数据。因此，需要提供一种数据查询方案，既能保护数据方的数据安全，也能保护查询方的查询条件的隐私安全。

技术实现思路

[0003]本说明书一个或多个实施例描述了一种保护隐私的数据提供、查询方法、装置及系统，可以实现查询方的查询条件的隐私保护。
[0004]第一方面，提供了一种保护隐私的数据提供方法，包括：
[0005]数据方针对其持有的n份隐私数据中任意的第一隐私数据，根据第一私钥以及该第一隐私数据的第一隐私标识，生成第一加密秘钥；并利用所述第一加密秘钥，加密所述第一隐私数据，得到第一密文数据；
[0006]所述数据方将所述n份隐私数据分别对应的n份密文数据发送给查询方；
[0007]所述查询方基于待查询的目标隐私数据的目标本地标识，通过与所述数据方交互，确定出对应的目标解密秘钥；
[0008]所述查询方利用所述目标解密秘钥，解密所述n份密文数据中的对应密文数据，得到所述目标隐私数据。
[0009]第二方面，提供了一种保护隐私的数据提供方法，包括：
[0010]针对其持有的n份隐私数据中任意的第一隐私数据，根据第一私钥以及该第一隐私数据的第一隐私标识，生成第一加密秘钥；
[0011]利用所述第一加密秘钥，加密所述第一隐私数据，得到第一密文数据；
[0012]将所述n份隐私数据分别对应的n份密文数据发送给查询方，以供所述查询方利用目标解密秘钥，解密所述n份密文数据中的对应密文数据，得到待查询的目标隐私数据；所述目标解密秘钥基于所述目标隐私数据的目标本地标识，通过与所述数据方交互而确定。
[0013]第三方面，提供了一种保护隐私的数据查询方法，包括：
[0014]从数据方接收n份隐私数据分别对应的n份密文数据；其中，任意的第一密文数据，利用根据第一私钥以及该第一密文数据对应的第一隐私数据的第一隐私标识而生成的第一加密秘钥，对所述第一隐私数据进行加密得到；
[0015]基于待查询的目标隐私数据的目标本地标识，通过与所述数据方交互，确定出对
应的目标解密秘钥；
[0016]利用所述目标解密秘钥，解密所述n份密文数据中的对应密文数据，得到所述目标隐私数据。
[0017]第四方面，提供了一种保护隐私的数据提供系统，包括：
[0018]数据方，用于针对其持有的n份隐私数据中任意的第一隐私数据，根据第一私钥以及该第一隐私数据的第一隐私标识，生成第一加密秘钥；并利用所述第一加密秘钥，加密所述第一隐私数据，得到第一密文数据；
[0019]所述数据方，还用于将所述n份隐私数据分别对应的n份密文数据发送给查询方；
[0020]所述查询方，用于基于待查询的目标隐私数据的目标本地标识，通过与所述数据方交互，确定出对应的目标解密秘钥；
[0021]所述查询方，还用于利用所述目标解密秘钥，解密所述n份密文数据中的对应密文数据，得到所述目标隐私数据。
[0022]第五方面，提供了一种保护隐私的数据提供装置，包括：
[0023]生成单元，用于针对其持有的n份隐私数据中任意的第一隐私数据，根据第一私钥以及该第一隐私数据的第一隐私标识，生成第一加密秘钥；
[0024]加密单元，用于利用所述第一加密秘钥，加密所述第一隐私数据，得到第一密文数据；
[0025]发送单元，用于将所述n份隐私数据分别对应的n份密文数据发送给查询方，以供所述查询方利用目标解密秘钥，解密所述n份密文数据中的对应密文数据，得到待查询的目标隐私数据；所述目标解密秘钥基于所述目标隐私数据的目标本地标识，通过与所述数据方交互而确定。
[0026]第六方面，提供了一种保护隐私的数据查询装置，包括：
[0027]接收单元，用于从数据方接收n份隐私数据分别对应的n份密文数据；其中，任意的第一密文数据，利用根据第一私钥以及该第一密文数据对应的第一隐私数据的第一隐私标识而生成的第一加密秘钥，对所述第一隐私数据进行加密得到；
[0028]确定单元，用于基于待查询的目标隐私数据的目标本地标识，通过与所述数据方交互，确定出对应的目标解密秘钥；
[0029]解密单元，用于利用所述目标解密秘钥，解密所述n份密文数据中的对应密文数据，得到所述目标隐私数据。
[0030]第七方面，提供了一种计算机存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行第一、第二或第三方面的方法。
[0031]第八方面，提供了一种计算设备，包括存储器和处理器，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现第一、第二或第三方面的方法。
[0032]本说明书一个或多个实施例提供的保护隐私的数据提供方法，数据方批量将其持有的n份隐私数据分别对应的n份密文数据提供给查询方，之后查询方利用针对待查询的目标隐私数据确定的目标解密密钥，解密其中n份密文数据中对应的密文数据，来获取目标隐私数据。由此，既可以确保数据方的数据的安全性，又可以确保查询方的查询条件(如，目标本地标识)的安全性。
附图说明
[0033]为了更清楚地说明本说明书实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
[0034]图1为本说明书批露的一个实施例的实施场景示意图；
[0035]图2示出根据一个实施例的保护隐私的数据提供方法交互图；
[0036]图3示出目标解密秘钥的确定方法示意图；
[0037]图4示出根据一个实施例的保护隐私的数据查询方法流程图；
[0038]图5示出根据一个实施例的保护隐私的数据提供系统示意图；
[0039]图6示出根据一个实施例的保护隐私的数据提供装置示意图；
[0040]图7示出根据一个实施例的保护隐私的数据查询装置示意图。
具体实施方式
[0041]下面结合附图，对本说明书提供的方案进行描述。
[0042]图1为本说明书批露的一个实施例的实施场景示意图。图1中，数据方和查询方可以实现为任何具有计算、处理能力的设备、平台、服务器或设备集群。
[0043]具体地，数据方针对其持有的n份隐私数据：Value_b1、Value_b2、
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种保护隐私的数据提供方法，包括：数据方针对其持有的n份隐私数据中任意的第一隐私数据，根据第一私钥以及该第一隐私数据的第一隐私标识，生成第一加密秘钥；并利用所述第一加密秘钥，加密所述第一隐私数据，得到第一密文数据；所述数据方将所述n份隐私数据分别对应的n份密文数据发送给查询方；所述查询方基于待查询的目标隐私数据的目标本地标识，通过与所述数据方交互，确定出对应的目标解密秘钥；所述查询方利用所述目标解密秘钥，解密所述n份密文数据中的对应密文数据，得到所述目标隐私数据。2.根据权利要求1所述的方法，其中，所述生成第一加密秘钥，包括：利用约定的映射算法，将所述第一隐私标识映射为第一映射值；利用所述第一私钥对所述第一映射值进行预定操作，得到第一加密秘钥。3.根据权利要求2所述的方法，其中，所述确定出对应的目标解密秘钥，包括：利用所述映射算法，将所述目标本地标识映射为第二映射值；利用第二私钥对所述第二映射值进行所述预定操作，生成第一辅助值，并将其提供给所述数据方；所述数据方利用所述第一私钥，对所述第一辅助值进行所述预定操作，得到第二辅助值，并将其返回给所述查询方；所述查询方利用所述第二私钥，对所述第二辅助值进行所述预定操作的逆操作，得到所述目标解密秘钥。4.根据权利要求2或3所述的方法，其中，所述映射算法包括，施加预设哈希函数，从而将输入标识映射到约定的椭圆曲线上；所述预定操作包括，椭圆曲线中的乘法操作。5.根据权利要求1所述的方法，其中，所述n份密文数据各自具有行编号；所述解密所述n份密文数据中的对应密文数据，包括：获取第一中间文件，其中至少指示，所述查询方维护的m份本地数据与所述n份隐私数据的重合数据的本地标识与对方行编号之间的对应关系；基于所述第一中间文件，确定对应于所述目标本地标识的目标行编号；利用所述目标解密秘钥，解密所述n份密文数据中对应于所述目标行编号的密文数据，得到所述目标隐私数据。6.根据权利要求5所述的方法，其中，所述m份本地数据和所述n份隐私数据具有相同的分桶编号i，且所述n份密文数据中任意的第二密文数据的行编号是对应的第二隐私数据在所述分桶编号为i的分桶内的行编号。7.根据权利要求5所述的方法，其中，所述第一中间文件是所述查询方通过与所述数据方执行PSI协议而获得。8.一种保护隐私的数据提供方法，通过数据方执行，包括：针对其持有的n份隐私数据中任意的第一隐私数据，根据第一私钥以及该第一隐私数据的第一隐私标识，生成第一加密秘钥；利用所述第一加密秘钥，加密所述第一隐私数据，得到第一密文数据；将所述n份隐私数据分别对应的n份密文数据发送给查询方，以供所述查询方利用目标
解密秘钥，解密所述n份密文数据中的对应密文数据，得到待查询的目标隐私数据；所述目标解密秘钥基于所述目标隐私数据的目标本地标识，通过与所述数据方交互而确定。9.一种保护隐私的数据查询方法，通过查询方执行，包括：从数据方接收n份隐私数据分别对应的n份密文数据；其中，任意的第一密文数据，利用根据第一私钥以及该第一密文数据对应的第一隐私数据的第一隐私标识而生成的第一加密秘钥，对所述第一隐私数据进行加密得到；基于待查询的目标隐私数据的目标本地标识，通过与所述数据方交互，确定出对应的目标解密秘钥；利用所述目标解密秘钥，解密所述n份密文数据中的对应密文数据，得到所述目标隐私数据。10.一种保护隐私的数据提供系统，包括：数据方，用于针对其持有的n份隐私数据中任意的第一隐私数据，根据第一私钥以及该第一隐私数据的第一隐私标识，生成第一加密秘钥；并利用所述第一加密秘钥，加密所述第一隐私数据，得到第一密文数据；所述...

【专利技术属性】
技术研发人员：董佳佳，赵原，殷山，
申请(专利权)人：蚂蚁区块链科技上海有限公司，
类型：发明
国别省市：