本申請涉及計算機，具體而言，涉及一種匿蹤查詢系統(tǒng)、方法、設(shè)備、介質(zhì)及產(chǎn)品。

背景技術(shù)：

1、目前隱私計算采用的匿蹤查詢方案涉及到在查詢方和服務(wù)提供方之間間傳遞大量數(shù)據(jù)，每次服務(wù)提供方都會返回多個混淆結(jié)果給查詢方，以達到對真實查詢的隱匿，但這種方案存在以下缺點：大量的混淆結(jié)果在未獲得有效授權(quán)的情況下離開服務(wù)提供方，存在業(yè)務(wù)不合規(guī)風(fēng)險；大量的混淆結(jié)果在查詢方與服務(wù)提供方之間傳遞，消耗大量傳輸帶寬資源。

2、因此，如何實現(xiàn)服務(wù)提供方對查詢需求的有效監(jiān)管，降低服務(wù)提供方與查詢方之間的業(yè)務(wù)帶寬占用量成為業(yè)界亟待解決的技術(shù)問題。

技術(shù)實現(xiàn)思路

1、本申請?zhí)峁┮环N匿蹤查詢系統(tǒng)、方法、設(shè)備、介質(zhì)及產(chǎn)品，用以解決現(xiàn)有技術(shù)中如何實現(xiàn)服務(wù)提供方對查詢需求的有效監(jiān)管，降低服務(wù)提供方與查詢方之間的業(yè)務(wù)帶寬占用量的技術(shù)問題。

2、第一方面，本申請?zhí)峁┝艘环N匿蹤查詢系統(tǒng)，包括：

3、查詢方，用于生成待查詢用戶數(shù)據(jù)的用戶身份標識符；對所述用戶身份標識符進行加密得到加密用戶身份標識符；基于所述加密用戶身份標識符生成所述待查詢用戶數(shù)據(jù)的查詢請求；

4、服務(wù)提供方，用于接收所述查詢方發(fā)送的所述查詢請求，對所述查詢請求中攜帶的信息進行鑒權(quán)；在鑒權(quán)通過的情況下獲取所述查詢請求對應(yīng)的混淆數(shù)據(jù)集，基于所述混淆數(shù)據(jù)集中的各個用戶身份標識符與所述加密用戶身份標識符的匹配結(jié)果確定所述待查詢用戶數(shù)據(jù)對應(yīng)的唯一的查詢結(jié)果，將所述唯一的查詢結(jié)果發(fā)送至所述查詢方。

5、在一些實施例中，所述查詢方包括查詢方業(yè)務(wù)子系統(tǒng)和查詢方隱私計算平臺；

6、所述查詢方業(yè)務(wù)子系統(tǒng)，用于生成所述用戶身份標識符的加密請求，并將所述加密請求發(fā)送至所述查詢方隱私計算平臺；以及，接收解密后的查詢結(jié)果；

7、所述查詢方隱私計算平臺，用于生成所述加密請求的公鑰和私鑰，并基于所述公鑰對所述用戶身份標識符進行加密，設(shè)置所述用戶身份標識符的混淆值n；以及，基于所述私鑰對所述服務(wù)提供方返回的所述唯一的查詢結(jié)果進行解密，將所述解密后的查詢結(jié)果發(fā)送至所述查詢方業(yè)務(wù)子系統(tǒng)；

8、其中，n為正整數(shù)。

9、在一些實施例中，所述查詢方還包括查詢方服務(wù)管控子系統(tǒng)；所述查詢方服務(wù)管控子系統(tǒng)，用于生成所述查詢請求；所述查詢請求中攜帶有所述公鑰、所述加密用戶身份標識符、所述混淆值、授權(quán)碼和查詢方鑒權(quán)認證信息。

10、在一些實施例中，所述服務(wù)提供方包括服務(wù)提供方服務(wù)管控子系統(tǒng)；所述服務(wù)提供方服務(wù)管控子系統(tǒng)，用于基于應(yīng)用程序編程接口網(wǎng)關(guān)對所述查詢請求中攜帶的信息進行鑒權(quán)。

11、在一些實施例中，所述服務(wù)提供方包括服務(wù)提供方隱私計算平臺和數(shù)據(jù)服務(wù)子系統(tǒng)；

12、所述服務(wù)提供方隱私計算平臺，用于獲取n個用戶數(shù)據(jù)得到所述混淆數(shù)據(jù)集，對所述混淆數(shù)據(jù)集進行加密，將加密后的混淆數(shù)據(jù)集中的各個用戶身份標識符與所述加密用戶身份標識符進行匹配，基于匹配結(jié)果確認所述唯一的查詢結(jié)果；

13、所述數(shù)據(jù)服務(wù)子系統(tǒng)，用于基于網(wǎng)關(guān)將所述唯一的查詢結(jié)果返回至所述查詢方。

14、在一些實施例中，所述服務(wù)提供方還用于，向所述查詢方獲取所述私鑰，基于所述私鑰對所述唯一的查詢結(jié)果進行解密后對所述唯一的查詢結(jié)果進行審核，基于審核結(jié)果判斷用戶是否具備獲取所述唯一的查詢結(jié)果的權(quán)限，在所述用戶具備所述權(quán)限的情況下將所述唯一的查詢結(jié)果返回給所述查詢方。

15、第二方面，本申請?zhí)峁┝艘环N匿蹤查詢方法，包括：

16、基于查詢方生成待查詢用戶數(shù)據(jù)的用戶身份標識符；對所述用戶身份標識符進行加密得到加密用戶身份標識符；基于所述加密用戶身份標識符生成所述待查詢用戶數(shù)據(jù)的查詢請求；

17、基于服務(wù)提供方接收所述查詢方發(fā)送的所述查詢請求，對所述查詢請求中攜帶的信息進行鑒權(quán)；在鑒權(quán)通過的情況下獲取所述查詢請求對應(yīng)的混淆數(shù)據(jù)集，基于所述混淆數(shù)據(jù)集中的各個用戶身份標識符與所述加密用戶身份標識符的匹配結(jié)果確定所述待查詢用戶數(shù)據(jù)對應(yīng)的唯一的查詢結(jié)果，將所述唯一的查詢結(jié)果發(fā)送至所述查詢方。

18、第三方面，本申請實施例提供了一種電子設(shè)備，包括存儲器和處理器，所述存儲器中存儲有計算機程序，所述處理器被設(shè)置為通過所述計算機程序執(zhí)行所述程序時實現(xiàn)上述的方法。

19、第四方面，本申請實施例提供了一種非暫態(tài)計算機可讀存儲介質(zhì)，其上存儲有計算機程序，該計算機程序被處理器執(zhí)行時實現(xiàn)上述的方法。

20、第五方面，本申請實施例提供一種計算機程序產(chǎn)品，包括計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)上述的方法。

21、本申請實施例提供的匿蹤查詢系統(tǒng)、方法、設(shè)備、介質(zhì)及產(chǎn)品，通過查詢方對用戶身份標識符進行加密，可以保證在查詢過程中服務(wù)提供方無法獲取查詢方的用戶信息，保證用戶信息的安全性；通過在服務(wù)提供方進行混淆數(shù)據(jù)集的獲取和唯一查詢結(jié)果的確定，并只將該唯一的查詢結(jié)果發(fā)送至查詢方，可以防止大量的混淆數(shù)據(jù)在未獲得有效授權(quán)的情況下離開服務(wù)提供方，可以在滿足查詢方隱匿真實查詢請求的同時，實現(xiàn)服務(wù)提供方對查詢需求的有效監(jiān)管，大幅降低了服務(wù)提供方與查詢方之間的數(shù)據(jù)交互量，降低了服務(wù)提供方與查詢方之間的傳輸帶寬需求，降低了業(yè)務(wù)帶寬占用量，提升了數(shù)據(jù)查詢效率。

技術(shù)特征：

1.一種匿蹤查詢系統(tǒng)，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的匿蹤查詢系統(tǒng)，其特征在于，所述查詢方包括查詢方業(yè)務(wù)子系統(tǒng)和查詢方隱私計算平臺；

3.根據(jù)權(quán)利要求2所述的匿蹤查詢系統(tǒng)，其特征在于，所述查詢方還包括查詢方服務(wù)管控子系統(tǒng)；所述查詢方服務(wù)管控子系統(tǒng)，用于生成所述查詢請求；所述查詢請求中攜帶有所述公鑰、所述加密用戶身份標識符、所述混淆值、授權(quán)碼和查詢方鑒權(quán)認證信息。

4.根據(jù)權(quán)利要求2所述的匿蹤查詢系統(tǒng)，其特征在于，所述服務(wù)提供方包括服務(wù)提供方服務(wù)管控子系統(tǒng)；所述服務(wù)提供方服務(wù)管控子系統(tǒng)，用于基于應(yīng)用程序編程接口網(wǎng)關(guān)對所述查詢請求中攜帶的信息進行鑒權(quán)。

5.根據(jù)權(quán)利要求2所述的匿蹤查詢系統(tǒng)，其特征在于，所述服務(wù)提供方包括服務(wù)提供方隱私計算平臺和數(shù)據(jù)服務(wù)子系統(tǒng)；

6.根據(jù)權(quán)利要求2所述的匿蹤查詢系統(tǒng)，其特征在于，所述服務(wù)提供方還用于，向所述查詢方獲取所述私鑰，基于所述私鑰對所述唯一的查詢結(jié)果進行解密后對所述唯一的查詢結(jié)果進行審核，基于審核結(jié)果判斷用戶是否具備獲取所述唯一的查詢結(jié)果的權(quán)限，在所述用戶具備所述權(quán)限的情況下將所述唯一的查詢結(jié)果返回給所述查詢方。

7.一種匿蹤查詢方法，其特征在于，包括：

8.一種電子設(shè)備，包括存儲器和處理器，其特征在于，所述存儲器中存儲有計算機程序，所述處理器被設(shè)置為通過所述計算機程序執(zhí)行權(quán)利要求7所述的匿蹤查詢方法。

9.一種非暫態(tài)計算機可讀存儲介質(zhì)，其上存儲有計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求7所述的匿蹤查詢方法。

10.一種計算機程序產(chǎn)品，包括計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求7所述的匿蹤查詢方法。

技術(shù)總結(jié)
本申請涉及計算機領(lǐng)域，提供一種匿蹤查詢系統(tǒng)、方法、設(shè)備、介質(zhì)及產(chǎn)品。其中系統(tǒng)包括：查詢方，用于生成待查詢用戶數(shù)據(jù)的用戶身份標識符；對用戶身份標識符進行加密得到加密用戶身份標識符；基于加密用戶身份標識符生成待查詢用戶數(shù)據(jù)的查詢請求；服務(wù)提供方，用于接收查詢方發(fā)送的查詢請求，對查詢請求中攜帶的信息進行鑒權(quán)；在鑒權(quán)通過的情況下獲取查詢請求對應(yīng)的混淆數(shù)據(jù)集，基于混淆數(shù)據(jù)集中的各個用戶身份標識符與加密用戶身份標識符的匹配結(jié)果確定待查詢用戶數(shù)據(jù)對應(yīng)的唯一的查詢結(jié)果，將唯一的查詢結(jié)果發(fā)送至查詢方。本申請可以實現(xiàn)服務(wù)提供方對查詢需求的有效監(jiān)管，降低了服務(wù)提供方與查詢方之間的業(yè)務(wù)帶寬占用量。

技術(shù)研發(fā)人員：鄧智群,張輝
受保護的技術(shù)使用者：中國移動通信集團北京有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/21