[发明专利]保护隐私的数据查询和数据统计方法和架构

说明书

本发明提供一种保护隐私的数据查询和数据统计方法和架构，在多方联合查询并统计数据场景下，实现保护隐私的数据查询和数据统计。防止数据被无关人员或没授权人员获取到。本发明可防止非法参与方知道查询的用户信息，并在多方安全计算下，实现安全的用户数据统计，且只有数据查询者能得到正确的查询结果；使用的算法都是商用密码算法，符合我商用密码码法中使用商密保护非国家秘密的信息和密码测评中使用国家密码管理局认证的算法的要求。

技术领域

本发明具体涉及一种保护隐私的数据查询和数据统计方法和架构。

背景技术

随着移动互联网、物联网以及人工智能等信息技术的快速发展，改变了人们的生产和生活方式，数字经济已随之应运而生。

数据作为一种新型生产要素，只有充分流动才能产生和发挥其价值。在许多场景下需要对不同数据拥有者之间数据共享。如多个银行之间联合，贷款前对用户在其他银行已贷款信息的查询并统计出结果。然而数据可复制性、非排他性等特性，在流通过程中易受到数据泄露、违规交易等风险。因此，既能保护数据的隐私又能实现不同拥有者之间的数据共享是让数据流通的解决之道。

本发明的目的在于保护用户的隐私前提下，查询用户信息并实现其数据统计，保护了用户的隐私信息又实现了数据的共享。防止了明文数据共享而泄露敏感数据而被他人获取用于非法目的。

发明内容

本发明的目的在于针对现有技术的不足，提供一种保护隐私的数据查询和数据统计方法和架构，该保护隐私的数据查询和数据统计方法和架构可以很好地解决上述问题。

为达到上述要求，本发明采取的技术方案是：提供一种保护隐私的数据查询和数据统计方法和架构，该保护隐私的数据查询和数据统计方法和架构，该方法包括如下步骤：

S1：由密钥生成中心KGC生成各参与方SM2公私钥对和各参与方组成群的群密钥并分发给各个参与方；

S2：其中的一参与方需要查询时，生成一个随机数r，并和查询用户身份唯一标识id_j(的级联生成SM3的散列值V，随机数r用群密钥加密后与散列值V广播给所有参与方用于隐私保护的查询用户数据；

S3：查询者随机生成一随机数s并将加上自己拥有的id_j的统计值m_i，并使用下一用户的公钥pk_i+1来加密，并发给下一用户；

S4：下一用户收到后，使用群密钥解密随机数的加密数据得到用于查询的随机数r，然后查询自己的用户表，查询到有该用户则m_i+1的值即可，否则为零；

随后用自己的私钥解密统计值，并加上自己的部分值m_i+1，并用下一用户的公钥pk_i+2加密，并发给下一用户；

S5：重复上述步骤直至所有的参与方都查询并加入了自己拥有的数据m_i部分，最后查询者用自己的私钥解密得到s+∑m_i的值，最后在减去s得到查询用户的统计数据值∑m_i。

该保护隐私的数据查询和数据统计方法和架构具有的优点如下：

本发明可防止非法参与方知道查询的用户信息，并在多方安全计算下，实现安全的用户数据统计，且只有数据查询者能得到正确的查询结果；使用的算法都是商用密码算法，符合我商用密码码法中使用商密保护非国家秘密的信息和密码测评中使用国家密码管理局认证的算法的要求。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，在这些附图中使用相同的参考标号来表示相同或相似的部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：