【技术实现步骤摘要】
本申请涉及数据安全,尤其涉及一种数据求和查询方法、设备、存储介质及程序产品。
技术介绍
1、相关技术中,为了保证数据查询双方的隐私,数据查询方可以向数据存储方发送求和查询请求密文,获得查询结果密文,完成任务分析。但是,若数据查询方恶意发送针对单个用户的查询请求密文,仍会导致数据存储方中单个用户隐私泄漏。因此,如何避免针对单一用户的查询请求,导致用户隐私暴露的问题亟待解决。
技术实现思路
1、本申请的主要目的在于提供一种数据求和查询方法、设备、存储介质及程序产品,旨在解决如何避免针对单一用户的查询请求,导致用户隐私暴露的问题的技术问题。
2、为实现上述目的,本申请提出一种数据求和查询方法,应用于数据查询端,数据求和查询方法包括:
3、向数据存储端发送查询比特集合;查询比特集合中多个查询比特与多个用户一一对应,在查询请求中包括对应的用户的情况下,查询比特的值为第一预设值的密文;
4、接收数据存储端返回的挑战密文集合;挑战密文集合由数据存储端针对初始挑战密文集合中各初始挑战密文,利用第一随机数集合中对应的第一随机数,对初始挑战密文进行重随机化获得,初始挑战密文包括查询比特集合中所有查询比特之和;
5、根据挑战密文集合中各挑战密文对应的挑战明文与预设限制密文对应的预设明文之间的比对结果,生成承诺值集合;
6、将承诺值集合,发送到数据存储端;
7、接收数据存储端返回的查询结果;查询结果由数据存储端验证承诺值集合通过后,根
8、在一实施例中,将承诺值集合,发送到数据存储端的步骤之前,数据求和查询方法还包括:
9、接收数据存储端发送的第一随机数集合和初始挑战密文集合;
10、针对各初始挑战密文,利用第一随机数集合中对应的第一随机数,对初始挑战密文进行重随机化,得到中间密文集合;
11、针对中间密文集合中各中间密文,将中间密文与挑战密文集合中各自对应的挑战密文进行对比,得到第一验证结果;
12、若第一验证结果为验证通过,则执行将承诺值集合,发送到数据存储端的步骤。
13、在一实施例中,根据挑战密文集合中各挑战密文与预设限制密文之间的比对结果,生成承诺值集合的步骤,包括:
14、针对各比对结果,计算比对结果与第二随机数集合中对应的第二随机数的第一哈希值;
15、根据所有第一哈希值,获得承诺值集合;
16、将承诺值集合,发送到数据存储端的步骤,包括:
17、将承诺值集合、第二随机数集合和各比对结果,发送到数据存储端,以使数据存储端针对各比对结果,计算比对结果与第二随机数集合中对应的第二随机数的第三哈希值,针对承诺值集合中各承诺值,对比承诺值与对应的第三哈希值,进行承诺值集合验证。
18、在一实施例中,向数据存储端发送查询比特集合的步骤之前,方法还包括:
19、利用第三随机数加密预设限制密文对应的预设明文,得到第一密文;
20、利用第四随机数加密预设明文,得到第二密文;
21、根据第三随机数、第四随机数、以及第一密文与第二密文的第二哈希值,获得辅助随机数;
22、将第一密文、第二密文和辅助随机数发送到数据存储端;
23、接收数据存储端返回的第二验证结果,第二验证结果由数据存储端根据第二哈希值和辅助随机数,对第一密文或第二密文进行验证获得;
24、若第二验证结果为验证通过,则将第一密文或第二密文作为预设限制密文,执行向数据存储端发送查询比特集合的步骤。
25、此外,为实现上述目的,本申请还提出一种数据求和查询方法,应用于数据存储端,数据求和查询方法包括:
26、接收数据查询端发送的查询比特集合;查询比特集合中多个查询比特与多个用户一一对应,在查询请求中包括对应的用户的情况下,查询比特的值为第一预设值的密文;
27、针对初始挑战密文集合中各初始挑战密文,利用第一随机数集合中对应的第一随机数,对初始挑战密文进行重随机化,获得挑战密文集合;初始挑战密文包括查询比特集合中所有查询比特之和;
28、将挑战密文集合发送到数据查询端;
29、接收并验证数据查询端返回的承诺值集合;承诺值集合由数据查询端根据挑战密文集合中各挑战密文对应的挑战明文与预设限制密文对应的预设明文之间的比对结果生成;
30、若承诺值集合通过验证,则根据查询比特集合对数据库进行查询,获得查询结果。
31、在一实施例中,接收数据查询端发送的查询比特集合的步骤之前,数据求和查询方法还包括:
32、接收数据查询端发送的第一密文、第二密文和辅助随机数;第一密文由数据查询端利用第三随机数加密预设限制密文对应的预设明文获得,第二密文由数据查询端利用第四随机数加密预设明文获得,辅助随机数由数据查询端根据第三随机数、第四随机数、以及第一密文与第二密文的第二哈希值获得;
33、利用辅助随机数加密预设明文,获得第三密文;
34、根据第一密文、第二密文和第二哈希值,获得验证密文;
35、对比第三密文和验证密文,获得第二验证结果;
36、若第二验证结果为验证通过,则将第一密文或第二密文作为预设限制密文,执行接收数据查询端发送的查询比特集合的步骤。
37、在一实施例中,根据查询比特集合对数据库进行查询,获得查询结果的步骤,包括:
38、针对查询比特集合中各查询比特,从数据库中查询得到对应的查询数据;
39、根据所有查询数据与对应的查询比特,获得查询结果。
40、此外,为实现上述目的,本申请还提出一种数据求和查询设备,设备包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,计算机程序配置为实现如上文的数据求和查询方法的步骤。
41、此外,为实现上述目的,本申请还提出一种存储介质,存储介质为计算机可读存储介质,存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上文的数据求和查询方法的步骤。
42、此外,为实现上述目的,本申请还提供一种计算机程序产品,计算机程序产品包括计算机程序,计算机程序被处理器执行时实现如上文的数据求和查询方法的步骤。
43、本申请提出的一个或多个技术方案,至少具有以下技术效果:
44、本申请提供一种数据求和查询方法、设备、存储介质及程序产品,首先,设置查询比特集合中多个查询比特与多个用户一一对应,在数据查询过程中,将查询比特集合中查询请求中用户对应的查询比特的值设置第一预设值的密文,使得查询比特集合中各查询比特之和可以表征查询请求中的用户数量;然后,将所有查询比特之和重随机化后,作为挑战密文,根据挑战密文对应的挑战明文与预设限制密文对应的预设明文之间的比对结果,生成承诺值集合,进行验证,当承诺值集合验证通过时,可以表本文档来自技高网...
【技术保护点】
1.一种数据求和查询方法,其特征在于,应用于数据查询端,所述数据求和查询方法包括:
2.如权利要求1所述的数据求和查询方法,其特征在于,所述将所述承诺值集合,发送到所述数据存储端的步骤之前,所述数据求和查询方法还包括:
3.如权利要求1所述的数据求和查询方法,其特征在于,所述根据所述挑战密文集合中各挑战密文与所述预设限制密文之间的比对结果,生成承诺值集合的步骤,包括:
4.如权利要求1所述的数据求和查询方法,其特征在于,所述向数据存储端发送查询比特集合的步骤之前,所述方法还包括:
5.一种数据求和查询方法,其特征在于,应用于数据存储端,所述数据求和查询方法包括:
6.如权利要求5所述的数据求和查询方法,其特征在于,所述接收数据查询端发送的查询比特集合的步骤之前,所述数据求和查询方法还包括:
7.如权利要求5所述的数据求和查询方法,其特征在于,所述根据所述查询比特集合对数据库进行查询,获得查询结果的步骤,包括:
8.一种数据求和查询设备,其特征在于,所述设备包括:存储器、处理器及存储在所述存储器上并
9.一种存储介质,其特征在于,所述存储介质为计算机可读存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的数据求和查询方法的步骤。
10.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的数据求和查询方法的步骤。
...【技术特征摘要】
1.一种数据求和查询方法,其特征在于,应用于数据查询端,所述数据求和查询方法包括:
2.如权利要求1所述的数据求和查询方法,其特征在于,所述将所述承诺值集合,发送到所述数据存储端的步骤之前,所述数据求和查询方法还包括:
3.如权利要求1所述的数据求和查询方法,其特征在于,所述根据所述挑战密文集合中各挑战密文与所述预设限制密文之间的比对结果,生成承诺值集合的步骤,包括:
4.如权利要求1所述的数据求和查询方法,其特征在于,所述向数据存储端发送查询比特集合的步骤之前,所述方法还包括:
5.一种数据求和查询方法,其特征在于,应用于数据存储端,所述数据求和查询方法包括:
6.如权利要求5所述的数据求和查询方法,其特征在于,所述接收数据查询端发送的查询比特集合的步骤之前,所述数据...
【专利技术属性】
技术研发人员:周搏洋,茹志强,郭叶,陈卓,刘康,谢祯泰,高嘉成,张渊,仲盛,
申请(专利权)人:中移动信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。