[发明专利]一种匿踪查询的数据使用授权方法、设备、存储介质

权利要求书

1.一种匿踪查询的数据使用授权方法，其特征在于，应用于数据使用方、授权中心、数据提供方三端，包括：

数据使用方向授权中心发送包含待查询身份ID的n个身份ID；

所述授权中心根据所述待查询身份ID向被查询对象申请授权，当所述授权中心获得被查询对象的授权后，生成对应所述n个身份ID的n个密钥；其中，对应所述待查询身份ID的密钥为有效密钥；

所述授权中心根据数据提供方提供的对应所述待查询身份ID的第一公钥对所述有效密钥进行加密处理，形成加密密钥，并将所述有效密钥替换为所述加密密钥；

所述授权中心对所述n个身份ID和包含所述加密密钥的n个密钥进行数字签名，并将进行数字签名后的数据以及原始的所述有效密钥发送至数据使用方；

所述数据使用方将所述授权中心返回的经过数字签名的数据发送给数据提供方；

数据提供方判断所述数字签名是否无误；若是，数据提供方根据第一私钥依次对包含所述加密密钥的n个密钥进行解密；

数据提供方查询对应所述n个身份ID的信息，然后根据解密后的n个密钥对n个查询结果进行加密，然后将加密后的n个查询结果发送给数据使用方；

数据使用方根据原始的有效密钥对所述待查询身份ID的查询结果进行解密，得到所述待查询身份ID的查询结果。

2.根据权利要求1所述的方法，其特征在于，所述授权中心对所述n个身份ID和包含所述加密密钥的n个密钥进行数字签名进行数字签名，具体包括：

授权中心对所述n个身份ID和包含所述加密密钥的n个密钥根据预设顺序进行排列编码后，进行哈希运算，得到对应的数字摘要；

根据授权中心生成的第二公私钥中的第二私钥对所述数字摘要进行加密，得到数字签名。

3.根据权利要求1所述的方法，其特征在于，所述数据提供方判断所述数字签名是否无误，具体包括：

数据提供方根据所述授权中心的第二公钥对所述数字签名进行解密得到第一数字摘要；

数据提供方对所述n个身份ID和包含所述加密密钥的n个密钥进行与所述授权中心同样的哈希运算，得到第二数字摘要；

将所述第一数字摘要和所述第二数字摘要进行对比，判断所述第一数字摘要和所述第二数字摘要是否相等；

若是，则验证成功。

4.根据权利要求1所述的方法，其特征在于，在查询数据前，所述方法还包括：

确定数据使用方和数据提供方约定每次查询的身份ID的数量n和对应所述n个身份ID的n个查询结果的加/解密算法；

数据提供方根据所述每次查询的身份ID的数量n生成n对第一公私钥；

并将所述n对公私钥中的第一公钥及所述第一公钥的序号发送至授权中心。

5.根据权利要求4所述的方法，其特征在于，在数据使用方向授权中心发送包含所述待查询身份ID的n个身份ID前，所述方法还包括：

数据使用方根据所述数量n生成除待查询身份ID之外的n-1个身份ID；

确定所述待查询身份ID的序号，将所述待查询身份ID进行标记；

将包含标记后的待查询身份ID的n个身份ID发送到所述授权中心。

6.根据权利要求4所述的方法，其特征在于，所述方法还包括：

判断所述加/解密算法是否均为异或运算，若是，则授权中心生成的所述密钥的形式至少包括以下一种：随机数。

7.根据权利要求1所述的方法，其特征在于，在所述授权中心根据所述待查询身份ID向被查询对象申请授权后，所述方法还包括：

判断所述被查询对象是否授权，若否，授权中心向数据使用方发送授权失败的信息。

8.根据权利要求1所述的方法，其特征在于，所述数据提供方根据所述授权中心的第二公钥判断所述数字签名是否无误，所述方法还包括：

若否，向所述数据使用方发送查询失败的信息。