[发明专利]一种匿踪查询的数据使用授权方法、设备、存储介质

说明书

本申请公开了一种匿踪查询的数据使用授权方法、设备、存储介质，该方法包括：数据使用方向授权中心发送包含待查询身份ID的n个身份ID；授权中心向被查询对象申请授权；授权中心对n个身份ID生成密钥，其中的有效密钥进行加密处理形成加密密钥，并将有效密钥替换为加密密钥，然后将n个身份ID及其密钥进行数字签名后发送至数据使用方；数据使用方再将授权中心返回的数据发送给数据提供方；数据提供方验证数据的真实性后，对包含加密密钥的n个密钥进行解密，然后查询对应n个身份ID的信息，并对n个查询结果进行加密，然后将加密后的n个查询结果发送给数据使用方；数据使用方使用有效密钥对待查询身份ID的查询结果进行解密，得到查询结果。

技术领域

本申请涉及计算机安全技术领域，尤其涉及一种匿踪查询的数据使用授权方法、设备、存储介质。

背景技术

在数据成为新的生产要素的形势下，加强数据流通、促进数据开发利用，是充分发挥数据价值的重要手段，个人信息保护法、数据安全法等法律法规的出台为保障数据处理活动中的数据安全、个人隐私等提供了法律依据。这些法律法规要求数据提供方在将个人数据提供出去之前，需要经过个人的授权同意。

在数据流通的过程中，当数据使用方在向数据提供方查询个人相关的数据时，出于保护自我商业秘密的需要，不想让数据提供方知道被查询的是哪个人。于是在查询时需要对数据提供方隐藏真正的查询目标。

但是，根据个人信息保护法等规律规定，数据提供方应当首先取得个人的授权同意，才能向外提供该个人的相关信息。这就存在着一个矛盾：数据提供方在提供数据之前需要让被查询的人授权，而数据使用方不想让提供者知道被查询的人是谁，但数据提供方不知道被查询对象也就无法取得这个人的授权从而无法提供数据。

发明内容

本申请提供了一种匿踪查询的数据使用授权方法、设备、存储介质，解决了上述问题。

一种匿踪查询的数据使用授权方法，应用于数据使用方、授权中心、数据提供方三端，包括：

数据使用方向授权中心发送包含待查询身份ID的n个身份ID；

所述授权中心根据所述待查询身份ID向被查询对象申请授权，当所述授权中心获得被查询对象的授权后，生成对应所述n个身份ID的n个密钥；其中，对应所述待查询身份ID的密钥为有效密钥；

所述授权中心根据数据提供方提供的对应所述待查询身份ID的第一公钥对所述有效密钥进行加密处理，形成加密密钥，并将所述有效密钥替换为所述加密密钥；

所述授权中心对所述n个身份ID和包含所述加密密钥的n个密钥进行数字签名，并将进行数字签名后的数据以及原始的所述有效密钥发送至数据使用方；

所述数据使用方将所述授权中心返回的经过数字签名的数据发送给数据提供方；

数据提供方判断所述数字签名是否无误；若是，数据提供方根据第一私钥依次对包含所述加密密钥的n个密钥进行解密；

数据提供方查询对应所述n个身份ID的信息，然后根据解密后的n个密钥对n个查询结果进行加密，然后将加密后的n个查询结果发送给数据使用方；

数据使用方根据原始的有效密钥对所述待查询身份ID的查询结果进行解密，得到所述待查询身份ID的查询结果。

在本申请的一种实施例中，所述所述授权中心对所述所述授权中心对所述n个身份ID和包含所述加密密钥的n个密钥进行数字签名进行数字签名，具体包括：授权中心对所述n个身份ID和包含所述加密密钥的n个密钥根据预设顺序进行排列编码后，进行哈希运算，得到对应的数字摘要；根据授权中心生成的第二公私钥中的第二私钥对所述数字摘要进行加密，得到数字签名。