本申請涉及計算機,具體而言,涉及一種匿蹤查詢系統(tǒng)、方法、設(shè)備、介質(zhì)及產(chǎn)品。
背景技術(shù):
1、目前隱私計算采用的匿蹤查詢方案涉及到在查詢方和服務(wù)提供方之間間傳遞大量數(shù)據(jù),每次服務(wù)提供方都會返回多個混淆結(jié)果給查詢方,以達到對真實查詢的隱匿,但這種方案存在以下缺點:大量的混淆結(jié)果在未獲得有效授權(quán)的情況下離開服務(wù)提供方,存在業(yè)務(wù)不合規(guī)風(fēng)險;大量的混淆結(jié)果在查詢方與服務(wù)提供方之間傳遞,消耗大量傳輸帶寬資源。
2、因此,如何實現(xiàn)服務(wù)提供方對查詢需求的有效監(jiān)管,降低服務(wù)提供方與查詢方之間的業(yè)務(wù)帶寬占用量成為業(yè)界亟待解決的技術(shù)問題。
技術(shù)實現(xiàn)思路
1、本申請?zhí)峁┮环N匿蹤查詢系統(tǒng)、方法、設(shè)備、介質(zhì)及產(chǎn)品,用以解決現(xiàn)有技術(shù)中如何實現(xiàn)服務(wù)提供方對查詢需求的有效監(jiān)管,降低服務(wù)提供方與查詢方之間的業(yè)務(wù)帶寬占用量的技術(shù)問題。
2、第一方面,本申請?zhí)峁┝艘环N匿蹤查詢系統(tǒng),包括:
3、查詢方,用于生成待查詢用戶數(shù)據(jù)的用戶身份標識符;對所述用戶身份標識符進行加密得到加密用戶身份標識符;基于所述加密用戶身份標識符生成所述待查詢用戶數(shù)據(jù)的查詢請求;
4、服務(wù)提供方,用于接收所述查詢方發(fā)送的所述查詢請求,對所述查詢請求中攜帶的信息進行鑒權(quán);在鑒權(quán)通過的情況下獲取所述查詢請求對應(yīng)的混淆數(shù)據(jù)集,基于所述混淆數(shù)據(jù)集中的各個用戶身份標識符與所述加密用戶身份標識符的匹配結(jié)果確定所述待查詢用戶數(shù)據(jù)對應(yīng)的唯一的查詢結(jié)果,將所述唯一的查詢結(jié)果發(fā)送至所述查詢方。
5、在一些實施例中,所述查詢方包括查詢方業(yè)務(wù)子系統(tǒng)和查詢方隱私計算平臺;
6、所述查詢方業(yè)務(wù)子系統(tǒng),用于生成所述用戶身份標識符的加密請求,并將所述加密請求發(fā)送至所述查詢方隱私計算平臺;以及,接收解密后的查詢結(jié)果;
7、所述查詢方隱私計算平臺,用于生成所述加密請求的公鑰和私鑰,并基于所述公鑰對所述用戶身份標識符進行加密,設(shè)置所述用戶身份標識符的混淆值n;以及,基于所述私鑰對所述服務(wù)提供方返回的所述唯一的查詢結(jié)果進行解密,將所述解密后的查詢結(jié)果發(fā)送至所述查詢方業(yè)務(wù)子系統(tǒng);
8、其中,n為正整數(shù)。
9、在一些實施例中,所述查詢方還包括查詢方服務(wù)管控子系統(tǒng);所述查詢方服務(wù)管控子系統(tǒng),用于生成所述查詢請求;所述查詢請求中攜帶有所述公鑰、所述加密用戶身份標識符、所述混淆值、授權(quán)碼和查詢方鑒權(quán)認證信息。
10、在一些實施例中,所述服務(wù)提供方包括服務(wù)提供方服務(wù)管控子系統(tǒng);所述服務(wù)提供方服務(wù)管控子系統(tǒng),用于基于應(yīng)用程序編程接口網(wǎng)關(guān)對所述查詢請求中攜帶的信息進行鑒權(quán)。
11、在一些實施例中,所述服務(wù)提供方包括服務(wù)提供方隱私計算平臺和數(shù)據(jù)服務(wù)子系統(tǒng);
12、所述服務(wù)提供方隱私計算平臺,用于獲取n個用戶數(shù)據(jù)得到所述混淆數(shù)據(jù)集,對所述混淆數(shù)據(jù)集進行加密,將加密后的混淆數(shù)據(jù)集中的各個用戶身份標識符與所述加密用戶身份標識符進行匹配,基于匹配結(jié)果確認所述唯一的查詢結(jié)果;
13、所述數(shù)據(jù)服務(wù)子系統(tǒng),用于基于網(wǎng)關(guān)將所述唯一的查詢結(jié)果返回至所述查詢方。
14、在一些實施例中,所述服務(wù)提供方還用于,向所述查詢方獲取所述私鑰,基于所述私鑰對所述唯一的查詢結(jié)果進行解密后對所述唯一的查詢結(jié)果進行審核,基于審核結(jié)果判斷用戶是否具備獲取所述唯一的查詢結(jié)果的權(quán)限,在所述用戶具備所述權(quán)限的情況下將所述唯一的查詢結(jié)果返回給所述查詢方。
15、第二方面,本申請?zhí)峁┝艘环N匿蹤查詢方法,包括:
16、基于查詢方生成待查詢用戶數(shù)據(jù)的用戶身份標識符;對所述用戶身份標識符進行加密得到加密用戶身份標識符;基于所述加密用戶身份標識符生成所述待查詢用戶數(shù)據(jù)的查詢請求;
17、基于服務(wù)提供方接收所述查詢方發(fā)送的所述查詢請求,對所述查詢請求中攜帶的信息進行鑒權(quán);在鑒權(quán)通過的情況下獲取所述查詢請求對應(yīng)的混淆數(shù)據(jù)集,基于所述混淆數(shù)據(jù)集中的各個用戶身份標識符與所述加密用戶身份標識符的匹配結(jié)果確定所述待查詢用戶數(shù)據(jù)對應(yīng)的唯一的查詢結(jié)果,將所述唯一的查詢結(jié)果發(fā)送至所述查詢方。
18、第三方面,本申請實施例提供了一種電子設(shè)備,包括存儲器和處理器,所述存儲器中存儲有計算機程序,所述處理器被設(shè)置為通過所述計算機程序執(zhí)行所述程序時實現(xiàn)上述的方法。
19、第四方面,本申請實施例提供了一種非暫態(tài)計算機可讀存儲介質(zhì),其上存儲有計算機程序,該計算機程序被處理器執(zhí)行時實現(xiàn)上述的方法。
20、第五方面,本申請實施例提供一種計算機程序產(chǎn)品,包括計算機程序,所述計算機程序被處理器執(zhí)行時實現(xiàn)上述的方法。
21、本申請實施例提供的匿蹤查詢系統(tǒng)、方法、設(shè)備、介質(zhì)及產(chǎn)品,通過查詢方對用戶身份標識符進行加密,可以保證在查詢過程中服務(wù)提供方無法獲取查詢方的用戶信息,保證用戶信息的安全性;通過在服務(wù)提供方進行混淆數(shù)據(jù)集的獲取和唯一查詢結(jié)果的確定,并只將該唯一的查詢結(jié)果發(fā)送至查詢方,可以防止大量的混淆數(shù)據(jù)在未獲得有效授權(quán)的情況下離開服務(wù)提供方,可以在滿足查詢方隱匿真實查詢請求的同時,實現(xiàn)服務(wù)提供方對查詢需求的有效監(jiān)管,大幅降低了服務(wù)提供方與查詢方之間的數(shù)據(jù)交互量,降低了服務(wù)提供方與查詢方之間的傳輸帶寬需求,降低了業(yè)務(wù)帶寬占用量,提升了數(shù)據(jù)查詢效率。
1.一種匿蹤查詢系統(tǒng),其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的匿蹤查詢系統(tǒng),其特征在于,所述查詢方包括查詢方業(yè)務(wù)子系統(tǒng)和查詢方隱私計算平臺;
3.根據(jù)權(quán)利要求2所述的匿蹤查詢系統(tǒng),其特征在于,所述查詢方還包括查詢方服務(wù)管控子系統(tǒng);所述查詢方服務(wù)管控子系統(tǒng),用于生成所述查詢請求;所述查詢請求中攜帶有所述公鑰、所述加密用戶身份標識符、所述混淆值、授權(quán)碼和查詢方鑒權(quán)認證信息。
4.根據(jù)權(quán)利要求2所述的匿蹤查詢系統(tǒng),其特征在于,所述服務(wù)提供方包括服務(wù)提供方服務(wù)管控子系統(tǒng);所述服務(wù)提供方服務(wù)管控子系統(tǒng),用于基于應(yīng)用程序編程接口網(wǎng)關(guān)對所述查詢請求中攜帶的信息進行鑒權(quán)。
5.根據(jù)權(quán)利要求2所述的匿蹤查詢系統(tǒng),其特征在于,所述服務(wù)提供方包括服務(wù)提供方隱私計算平臺和數(shù)據(jù)服務(wù)子系統(tǒng);
6.根據(jù)權(quán)利要求2所述的匿蹤查詢系統(tǒng),其特征在于,所述服務(wù)提供方還用于,向所述查詢方獲取所述私鑰,基于所述私鑰對所述唯一的查詢結(jié)果進行解密后對所述唯一的查詢結(jié)果進行審核,基于審核結(jié)果判斷用戶是否具備獲取所述唯一的查詢結(jié)果的權(quán)限,在所述用戶具備所述權(quán)限的情況下將所述唯一的查詢結(jié)果返回給所述查詢方。
7.一種匿蹤查詢方法,其特征在于,包括:
8.一種電子設(shè)備,包括存儲器和處理器,其特征在于,所述存儲器中存儲有計算機程序,所述處理器被設(shè)置為通過所述計算機程序執(zhí)行權(quán)利要求7所述的匿蹤查詢方法。
9.一種非暫態(tài)計算機可讀存儲介質(zhì),其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求7所述的匿蹤查詢方法。
10.一種計算機程序產(chǎn)品,包括計算機程序,其特征在于,所述計算機程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求7所述的匿蹤查詢方法。