[发明专利]一种多机构间隐私数据查询方法、装置、设备及存储介质

权利要求书

1.一种多机构间隐私数据查询方法，其特征在于，该方法通过一组中心节点实现多个机构节点间的隐私数据查询；所述中心节点包括数据中转节点和信号中转节点；该方法包括：

机构数据初始化：对每个机构节点，进行数据初始化；所述机构节点包括数据提供机构和若干个数据请求机构；其中，对数据提供机构进行数据初始化生成公钥对和矩阵T、矩阵V，并公布及上传矩阵V至所述数据中转节点；数据请求机构根据从所述公钥对中得到的公钥及从所述数据中转节点下载的矩阵V，生成矩阵Q；

机构数据在线查询：在数据初始化完成的任意时刻，任一数据请求机构发起标签为e的查询请求，根据每个机构的矩阵Q计算y，并通过所述信号中转节点向对应机构发起数据查询请求；对于收到查询请求的数据提供机构，检索y是否在矩阵T中；若不在，则返回随机数据；若在，则查询对应标签e的数据，加密为密文W，并上传密文W至数据中转节点；数据请求机构根据收到的密文W，对密文W进行解密。

2.根据权利要求1所述的一种多机构间隐私数据查询方法，其特征在于，所述机构数据初始化中对数据提供机构进行数据初始化，具体包括：

步骤100：所有机构节点通过信号中转节点进行随机秘密分享，协商哈希函数G、H、C的参数；其中，G：{0，1}^κ→{0，1}^m、C：{0，1}^*→{0，1}^β、H：{0，1}^*→[m]；其中，κ为初始秘钥的长度，由哈希函数G将其变换为长度为m的扩展秘钥；哈希函数C接收任意长度输入并输出一个长度固定为β的结果，用于将数据字典X的不定长key进行混淆及工整化；哈希函数H接收任意输入并输出一个小于m的非负整数，用于将数据字典X的key映射到矩阵的某一行；

步骤101：数据提供机构生成β对长度为κ的随机公钥对(k₀，k₁)，并通过OT协议分发每对公钥中的一条秘钥；其他每个数据请求机构通过一个长度为β的随机选择器s获取共κ个随机秘钥；

步骤102：按照隐私集合求交的流程，计算矩阵T、矩阵U、矩阵V，并公布矩阵V到数据中转节点。

3.根据权利要求2所述的一种多机构间隐私数据查询方法，其特征在于，步骤102中，矩阵T、矩阵U、矩阵V的计算具体为：

矩阵T的计算方式为：

矩阵U的计算方式为：

矩阵V的计算方式为：

其中，tⁱ指矩阵T的第i列，t_j指矩阵T的第j行，表示异或运算。

4.根据权利要求2所述的一种多机构间隐私数据查询方法，其特征在于，所述机构数据初始化中对数据请求机构进行数据初始化，具体包括：

步骤110：等待秘钥生成步骤100完成，以确保哈希函数G、H、C一致；

步骤111：生成随机选择器s，通过所述信号中转节点进行中继，采用OT协议向其他所有n-1个机构请求随机秘钥；其中，第i个机构的第u条秘钥记为

步骤112：向所述数据中转节点请求其他所有n-1机构个的矩阵V，共n-1个；其中，第i个的矩阵记为V_i；并根据矩阵V_i计算矩阵Q_i，其中矩阵Q_i中的元素