[发明专利]一种数据匿踪查询方法及系统

说明书

本发明提供了一种数据匿踪查询方法及系统，该方法包括：数据调用方向授权中心发起携带目标用户标识哈希值的第一数据请求；授权中心对第一数据请求进行确权，当确权通过后，截取目标用户标识哈希值的部分哈希值，并向数据源方发起携带部分哈希值的第二数据请求；数据源方根据部分哈希值匹配数据集，数据集的每个元素包括：与部分哈希值匹配的用户标识哈希值及对应的用户数据内容，针对数据集中的每个元素，使用根据用户标识哈希值生成的密钥对元素进行加密，得到加密数据集，并发送到授权中心；授权中心使用根据目标用户标识哈希值生成的密钥，对加密数据集中的每个元素进行解密。利用上述方法，能够在数据交互过程中，保证数据请求方的信息匿踪。

技术领域

本发明属于数据领域，具体涉及一种数据匿踪查询方法及系统。

背景技术

本部分旨在为权利要求书中陈述的本发明的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

如何在满足数据隐私保护、安全可控和监管要求的前提下，实现数据与智能的安全融合，赋能数据价值的安全变现和数据智能的合规应用，成为大数据和人工智能发展的一个重要课题。

对于企业与企业之间，进行数据查询与交互时，整个查询过程如何进行隐私保护、避免数据缓存，让源方无法得知查询方的查询目标，却能顺利返回查询结果给查询方，且企业能够确定用户授权，是需要重点解决的行业痛点和难题。

发明内容

针对上述现有技术中存在的问题，提出了一种数据匿踪查询方法及系统，利用这种方法及系统，能够解决上述问题。

本发明提供了以下方案。

第一方面，提供一种数据匿踪查询方法，包括：数据调用方向授权中心发起第一数据请求，第一数据请求携带目标用户标识哈希值；授权中心对数据调用方的第一数据请求进行确权，当确权通过后，截取目标用户标识哈希值的部分哈希值，并向数据源方发起携带部分哈希值的第二数据请求；数据源方根据部分哈希值匹配数据集，数据集的每个元素包括：与部分哈希值匹配的用户标识哈希值及对应的用户数据内容，针对数据集中的每个元素，使用根据用户标识哈希值生成的密钥对元素进行加密，得到加密数据集，并发送到授权中心；授权中心使用根据目标用户标识哈希值生成的密钥，对加密数据集中的每个元素进行解密。

在一实施例中，在确权之前，方法还包括：数据源方获取用户的第一授权信息，使用用户私钥对第一授权信息的摘要进行签名，将携带签名的第一授权信息发送给授权中心；授权中心使用用户公钥对携带签名的第一授权信息进行签名验证，并存储验证通过的第一授权信息；其中，第一授权信息用于指示用户授权数据源方在设定授权范围内存储用户数据内容。

在一实施例中，在确权之前，方法还包括：数据调用方获取用户的第二授权信息，使用用户私钥对第二授权信息的摘要进行签名，将携带签名的第二授权信息发送给授权中心；授权中心使用用户公钥对携带签名的第二授权信息进行签名验证，并存储验证通过的第二授权信息；其中，第二授权信息用于指示用户授权数据调用方在设定数据使用范围内使用用户数据。

在一实施例中，授权中心对数据调用方的第一数据请求进行确权，还包括：授权中心根据第一数据请求携带的目标用户标识哈希值、数据请求方标识和数据源方标识匹配授权信息库中的第二授权信息。

在一实施例中，授权中心截取目标用户标识哈希值的部分哈希值，还包括：截取目标用户标识哈希值的前128比特。

在一实施例中，对加密数据集中的每个元素进行解密，还包括：授权中心使用哈希算法生成目标用户标识哈希值的摘要，并将摘要作为密钥并使用对称密码算法对目标用户标识哈希值进行加密得到匹配值，将匹配值与加密数据集中的数据进行匹配；其中，若在加密数据集中匹配到匹配值，授权中心对数据调用方返回解密后的目标用户数据；若在加密数据集中未匹配到匹配值，则数据源方并不包含目标用户数据。