一种隐私数据的查询方法、装置及电子设备与流程

1.本发明涉及数据安全技术领域，具体涉及一种隐私数据的查询方法、装置及电子设备。


背景技术：

2.当前，金融机构在为客户办理贷款、信用卡等服务时，需要对客户的资质进行审查，审查内容包括但不限于黑名单过滤、多头借贷过滤、央行征信等信息。通常而言，金融机构自身数据(黑、灰名单，多头借贷信息等)有限，覆盖度不高，难以发挥足够的风控功能，因此，融合多家金融机构的数据，能够起到更好的用户筛查效果，是未来的趋势。
3.然而，传统的跨机构数据查询(黑名单查询、多头借贷查询)方案，多数基于各方事先共享相关数据，或者采用点对点的方式进行查询(即查询机构分别向各家被查询机构提交查询申请，获得匹配结果)，虽然能够利用匿踪查询(或者称为隐匿查询)方案实现查询条件(即待查询的用户id)隐私，但是仍能分别获取某用户是否属于各家机构黑名单的详细信息，不利于各家被查询机构的用户信息隐私。此外，如果使用匿踪查询技术分别向各家机构发起隐私查询，也会造成严重的性能问题，不利于扩大参与机构数量，难以构建生态。
4.针对上述痛点问题，目前出现了一种新的基于服务平台的跨机构数据隐私查询方案，分为数据隐私汇聚、在线审批、在线查询三个主要流程，能够支持查询方获取查询内容是否在多家机构的数据并集中(例如：黑名单并集)，但无法获取该查询信息属于哪家被查询机构，同时保护查询信息不向服务平台和各个数据提供方公开，平台和各数据供方不掌握查询内容。该方案能够较好地保护各方隐私信息不泄露，确保相关业务合法合规。
5.然而，为了确保查询过程中的隐私保护安全性，前述方案的在线审批环节中需要查询方和全部数据提供方进行在线通信和授权审批，在参与节点较多时会造成性能和延迟等问题，一旦某个节点离线则无法继续业务，降低了该方案的可用性和可扩展性。


技术实现要素：

6.针对现有技术中的问题，本发明实施例提供一种隐私数据的查询方法、装置及电子设备，能够至少部分地解决现有技术中存在的问题。
7.第一方面，本发明提出一种隐私数据的查询方法，所述方法包括：接收隐私数据查询请求，所述隐私数据查询请求中包括待查询数据；利用第一密钥对所述待查询数据进行隐私化处理，生成第一隐私数据，其中，所述第一密钥是由数据提供方提供的；发送第一隐私数据，以使得所述第一隐私数据经过处理后成为第二隐私数据且服务平台基于所述第二隐私数据对隐私数据库中的隐私数据进行命中查询。
8.可选的，所述发送第一隐私数据，以使得所述第一隐私数据经过处理后成为第二隐私数据包括：
9.发送所述第一隐私数据给所述服务平台，以使得所述服务平台利用第二密钥对所述第一隐私数据进行隐私化处理，生成第二隐私数据；或者
10.发送所述第一隐私数据给数据查询方，以使得所述数据查询方在利用自身私钥对所述第一隐私数据进行去隐私化处理，生成第一目标数据之后，将所述第一目标数据发送给所述服务平台生成第二隐私数据；其中，所述第二隐私数据是所述服务平台利用第二密钥对所述第一目标数据进行隐私化处理后生成的；或者
11.发送所述第一隐私数据给所述服务平台，以使得所述服务平台在利用第二密钥对所述第一隐私数据进行隐私化处理，生成第二目标数据之后，将所述第二目标数据发送给数据查询方生成第二隐私数据，以及接收所述第二隐私数据；其中，所述第二隐私数据是所述数据查询方利用自身私钥对所述第二目标数据进行去隐私化处理后生成的。
12.可选的，所述待查询数据是所述数据查询方利用椭圆曲线加密算法根据所述数据查询方的私钥以及各数据提供方的临时共享密钥对所述待查询数据所对应的原始数据进行隐私化处理后得到的。
13.可选的，所述隐私化处理是利用椭圆曲线倍点运算实现的，所述去隐私化处理是利用椭圆曲线倍点运算的逆运算实现的。
14.可选的，所述第一密钥和所述第二密钥是由各所述数据提供方根据各自的私钥，利用安全多方计算框架计算得到的。
15.可选的，所述第一密钥是各所述数据提供方对自身私钥进行乘法随机分拆运算得到第一分拆子密钥和第二分拆子密钥之后，利用安全多方计算框架对各所述第一分拆子密钥进行相乘后得到的；所述第二密钥是各所述数据提供方利用安全多方计算框架对各所述第二分拆子密钥进行相乘后得到的。
16.第二方面，本发明提出一种隐私数据的查询方法，所述方法包括：获取第二隐私数据，所述第二隐私数据是根据第一密钥对待查询数据进行隐私化处理后生成的第一隐私数据经过处理后得到的；根据所述第二隐私数据对隐私数据库中的隐私数据进行命中查询，其中，所述隐私数据库中的隐私数据是由数据提供方提供的。
17.可选的，所述获取第二隐私数据包括：
18.接收第一隐私数据；利用第二密钥对所述第一隐私数据进行隐私化处理，生成第二隐私数据，其中，所述第二密钥是由数据提供方提供的；或者
19.接收第一目标数据，所述第一目标数据是由数据查询方利用自身私钥对所述第一隐私数据进行去隐私化处理后得到的；利用第二密钥对所述第一目标数据进行隐私化处理，生成第二隐私数据，其中，所述第二密钥是由数据提供方提供的；或者
20.接收第一隐私数据，所述第一隐私数据是根据第一密钥对待查询数据进行隐私化处理后生成的；利用第二密钥对所述第一隐私数据进行隐私化处理，生成第二目标数据，其中，所述第二密钥是由数据提供方提供的；将所述第二目标数据发送给数据查询方，以使所述数据查询方利用自身私钥对所述第二目标数据进行隐私化处理后生成第二隐私数据；接收数据查询方发送的所述第二隐私数据。
21.可选的，所述隐私化处理是利用椭圆曲线倍点运算实现的，所述去隐私化处理是利用椭圆曲线倍点运算的逆运算实现的。
22.可选的，所述第一密钥和所述第二密钥是由各所述数据提供方根据各自的私钥，利用安全多方计算框架计算得到的。
23.可选的，所述第一密钥是各所述数据提供方对自身私钥进行乘法随机分拆运算得
到第一分拆子密钥和第二分拆子密钥之后，利用安全多方计算框架对各所述第一分拆子密钥进行相乘后得到的；所述第二密钥是各所述数据提供方利用安全多方计算框架对各所述第二分拆子密钥进行相乘后得到的。
24.可选的，所述隐私数据库中的隐私数据是由每个所述数据提供方将各自的原始数据集拆分为第一数据子集和第二数据子集，并利用所述临时共享密钥和自身私钥对所述第一数据子集和第二数据子集中的原始数据进行隐私化处理之后，将第一数据子集按照第一顺序在其他各数据提供方之间传递，以使每个所述其他数据提供方在接受到上一个数据提供方发送的第一数据子集之后，利用自身私钥对所述第一数据子集中的待处理数据进行隐私化处理，以及将第二数据子集按照第二顺序在其他各数据提供方之间传递，以使每个所述其他数据提供方在接受到上一个数据提供方发送的第二数据子集之后，利用自身私钥对所述第二数据子集中的待处理数据进行隐私化处理后得到的；其中，所述第二顺序与所述第一顺序不同。
25.可选的，每个所述数据提供方在利用自身私钥对所述第一数据子集中的待处理数据进行隐私化处理之后，在将所述第一数据子集发送给下一个数据提供方之前，还对所述第一数据子集中经过所述隐私化处理后的数据进行了乱序处理；每个所述数据提供方在利用自身私钥对所述第二数据子集中的待处理数据进行隐私化处理之后，在将所述第二数据子集发送给下一个数据提供方之前，还对所述第二数据子集中经过所述隐私化处理后的数据进行了乱序处理。
26.第三方面，本发明提出一种隐私数据的查询装置，所述装置包括：接收模块，用于接收隐私数据查询请求，所述隐私数据查询请求中包括待查询数据；隐私化处理模块，用于利用第一密钥对所述待查询数据进行隐私化处理，生成第一隐私数据，其中，所述第一密钥是由数据提供方提供的；发送模块，用于发送第一隐私数据，以使得所述第一隐私数据经过处理后成为第二隐私数据且服务平台基于所述第二隐私数据对隐私数据库中的隐私数据进行命中查询。
27.可选的，所述发送模块具体用于：
28.发送所述第一隐私数据给所述服务平台，以使得所述服务平台利用第二密钥对所述第一隐私数据进行隐私化处理，生成第二隐私数据；或者
29.发送所述第一隐私数据给数据查询方，以使得所述数据查询方在利用自身私钥对所述第一隐私数据进行去隐私化处理，生成第一目标数据之后，将所述第一目标数据发送给所述服务平台生成第二隐私数据；其中，所述第二隐私数据是所述服务平台利用第二密钥对所述第一目标数据进行隐私化处理后生成的；或者
30.发送所述第一隐私数据给所述服务平台，以使得所述服务平台在利用第二密钥对所述第一隐私数据进行隐私化处理，生成第二目标数据之后，将所述第二目标数据发送给数据查询方生成第二隐私数据，以及接收所述第二隐私数据；其中，所述第二隐私数据是所述数据查询方利用自身私钥对所述第二目标数据进行去隐私化处理后生成的。
31.可选的，所述待查询数据是所述数据查询方利用椭圆曲线加密算法根据所述数据查询方的私钥以及各数据提供方的临时共享密钥对所述待查询数据所对应的原始数据进行隐私化处理后得到的。
32.可选的，所述隐私化处理是利用椭圆曲线倍点运算实现的，所述去隐私化处理是
利用椭圆曲线倍点运算的逆运算实现的。
33.可选的，所述第一密钥和所述第二密钥是由各所述数据提供方根据各自的私钥，利用安全多方计算框架计算得到的。
34.可选的，所述第一密钥是各所述数据提供方对自身私钥进行乘法随机分拆运算得到第一分拆子密钥和第二分拆子密钥之后，利用安全多方计算框架对各所述第一分拆子密钥进行相乘后得到的；所述第二密钥是各所述数据提供方利用安全多方计算框架对各所述第二分拆子密钥进行相乘后得到的。
35.第四方面，本发明提供一种隐私数据的查询装置，所述装置包括：获取模块，用于获取第二隐私数据，所述第二隐私数据是根据第一密钥对待查询数据进行隐私化处理后生成的第一隐私数据经过处理后得到的；查询模块，用于根据所述第二隐私数据对隐私数据库中的隐私数据进行命中查询，其中，所述隐私数据库中的隐私数据是由数据提供方提供的。
36.可选的，所述获取模块具体用于：
37.接收第一隐私数据；利用第二密钥对所述第一隐私数据进行隐私化处理，生成第二隐私数据，其中，所述第二密钥是由数据提供方提供的；或者
38.接收第一目标数据，所述第一目标数据是由数据查询方利用自身私钥对所述第一隐私数据进行去隐私化处理后得到的；利用第二密钥对所述第一目标数据进行隐私化处理，生成第二隐私数据，其中，所述第二密钥是由数据提供方提供的；或者
39.接收第一隐私数据，所述第一隐私数据是根据第一密钥对待查询数据进行隐私化处理后生成的；利用第二密钥对所述第一隐私数据进行隐私化处理，生成第二目标数据，其中，所述第二密钥是由数据提供方提供的；将所述第二目标数据发送给数据查询方，以使所述数据查询方利用自身私钥对所述第二目标数据进行隐私化处理后生成第二隐私数据；接收数据查询方发送的所述第二隐私数据。
40.可选的，所述隐私化处理是利用椭圆曲线倍点运算实现的，所述去隐私化处理是利用椭圆曲线倍点运算的逆运算实现的。
41.可选的，所述第一密钥和所述第二密钥是由各所述数据提供方根据各自的私钥，利用安全多方计算框架计算得到的。
42.可选的，所述第一密钥是各所述数据提供方对自身私钥进行乘法随机分拆运算得到第一分拆子密钥和第二分拆子密钥之后，利用安全多方计算框架对各所述第一分拆子密钥进行相乘后得到的；所述第二密钥是各所述数据提供方利用安全多方计算框架对各所述第二分拆子密钥进行相乘后得到的。
43.可选的，所述隐私数据库中的隐私数据是由每个所述数据提供方将各自的原始数据集拆分为第一数据子集和第二数据子集，并利用所述临时共享密钥和自身私钥对所述第一数据子集和第二数据子集中的原始数据进行隐私化处理之后，将第一数据子集按照第一顺序在其他各数据提供方之间传递，以使每个所述其他数据提供方在接受到上一个数据提供方发送的第一数据子集之后，利用自身私钥对所述第一数据子集中的待处理数据进行隐私化处理，以及将第二数据子集按照第二顺序在其他各数据提供方之间传递，以使每个所述其他数据提供方在接受到上一个数据提供方发送的第二数据子集之后，利用自身私钥对所述第二数据子集中的待处理数据进行隐私化处理后得到的；其中，所述第二顺序与所述
第一顺序不同。
44.可选的，每个所述数据提供方在利用自身私钥对所述第一数据子集中的待处理数据进行隐私化处理之后，在将所述第一数据子集发送给下一个数据提供方之前，还对所述第一数据子集中经过所述隐私化处理后的数据进行了乱序处理；每个所述数据提供方在利用自身私钥对所述第二数据子集中的待处理数据进行隐私化处理之后，在将所述第二数据子集发送给下一个数据提供方之前，还对所述第二数据子集中经过所述隐私化处理后的数据进行了乱序处理。
45.第五方面，本发明提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述任一实施例所述的隐私数据的查询方法的步骤。
46.第六方面，本发明提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述任一实施例所述的隐私数据的查询方法的步骤。
47.本发明实施例提供的隐私数据的查询方法、装置及电子设备，隐私数据查询的在线审批环节仅需要审计节点和服务平台两方参与，无需每家数据提供方进行在线审批，在确保安全隐私的前提下降低通信轮数和时间成本，不再依赖全部数据提供方实时在线提供服务或支持，具备更高的性能和可扩展性。
附图说明
48.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：
49.图1是本发明一实施例提供的隐私数据的查询方法的流程示意图。
50.图2是本发明另一实施例提供的隐私数据的查询方法的流程示意图。
51.图3是本发明又一实施例提供的隐私数据的查询方法的信令交互图。
52.图4是本发明再一实施例提供的隐私数据的查询方法的信令交互图。
53.图5是本发明一实施例提供的隐私数据的查询装置的结构示意图。
54.图6是本发明另一实施例提供的隐私数据的查询装置的结构示意图。
55.图7是本发明一实施例提供的电子设备的实体结构示意图。
具体实施方式
56.为使本发明实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本发明实施例做进一步详细说明。在此，本发明的示意性实施例及其说明用于解释本发明，但并不作为对本发明的限定。需要说明的是，在不冲突的情况下，本技术中的实施例及实施例中的特征可以相互任意组合。
57.本发明实施例提供的隐私数据的查询方法的执行主体包括但不限于计算机。
58.为了便于理解本技术提供的技术方案，下面先对本技术技术方案的相关参与者进行介绍。
59.1、服务平台：多机构隐私查询服务运营平台，负责对接各家机构，获取数据提供方
的隐私数据汇总并集，并向数据查询方提供隐私查询服务。
60.2、审批节点：负责在线审批的参与节点，可以由某家数据提供方扮演，也可以由各方认可的第三方机构担任。需要满足的安全性要求是审批节点不能与数据查询方共谋，并且不能与服务平台进行合谋。
61.3、数据查询方：出于业务需求，需要向各家数据提供方发起查询任务，获取某个查询id是否在多个数据提供方的隐私并集中，获得查询结果(是/否)。可选的，数据查询方在获取结果后，可向服务平台支付一定的查询佣金。
62.4、数据提供方：可以是与数据查询方同业或者其他行业的商业机构，可以通过隐私的方式共享自身的数据(例如黑名单)，向服务平台提供隐私数据。可选的，数据提供方可以从服务平台获取一定的佣金。
63.图1是本发明一实施例提供的隐私数据的查询方法的流程示意图，可以应用于审批节点，如图1所示，本发明实施例提供的隐私数据的查询方法，包括：
64.s101、接收隐私数据查询请求，所述隐私数据查询请求中包括待查询数据；
65.本步骤，所述隐私数据查询请求可以是数据查询方所发起的，所述待查询数据可以为用户的身份信息、交易账户、手机号等信息。
66.s102、利用第一密钥对所述待查询数据进行隐私化处理，生成第一隐私数据，其中，所述第一密钥是由数据提供方提供的；
67.本步骤，所述第一密钥可以是各数据提供方共同协商后得到的，并由其中一个数据提供方或者由各方认可的第三方机构发送给审批节点；利用第一密钥对所述待查询数据进行隐私化处理后生成的所述第一隐私数据区别于所述待查询数据，因此实现了待查询数据的隐私化。
68.s103、发送第一隐私数据，以使得所述第一隐私数据经过处理后成为第二隐私数据且服务平台基于所述第二隐私数据对隐私数据库中的隐私数据进行命中查询。
69.本步骤，可以利用服务平台对所述第一隐私数据再次进行隐私化处理后生成所述第二隐私数据，并根据所述第二隐私数据对隐私数据库中的隐私数据进行命中查询。这时，所述隐私数据查询的在线审批环节仅需要审计节点和服务平台两方参与，无需每家数据提供方进行在线审批，在确保安全隐私的前提下降低通信轮数和时间成本，不再依赖全部数据提供方实时在线提供服务或支持，具备更高的性能和可扩展性。
70.所述隐私数据库中的隐私数据可以为各数据提供方对自身的原始数据进行隐私化处理后提供给服务平台的，例如，每个数据提供方的原始数据经各数据提供方进行多轮隐私化处理后生成所述隐私数据。且对于同一个数据来说，该数据按照上述步骤s102和步骤s103的方法进行两轮隐私化处理后生成的隐私数据、与该数据经过各数据提供方进行多轮隐私化处理后生成的隐私数据相同。
71.本发明实施例提供的隐私数据的查询方法，通过接收隐私数据查询请求，所述隐私数据查询请求中包括待查询数据；利用第一密钥对所述待查询数据进行隐私化处理，生成第一隐私数据，其中，所述第一密钥是由数据提供方提供的；发送第一隐私数据，以使得所述第一隐私数据经过处理后成为第二隐私数据且服务平台基于所述第二隐私数据对隐私数据库中的隐私数据进行命中查询。这样，所述隐私数据查询的在线审批环节仅需要审计节点和服务平台两方参与，无需每家数据提供方进行在线审批，在确保安全隐私的前提
下降低通信轮数和时间成本，不再依赖全部数据提供方实时在线提供服务或支持，具备更高的性能和可扩展性。
72.可选的，所述发送第一隐私数据，以使得所述第一隐私数据经过处理后成为第二隐私数据可以包括：发送所述第一隐私数据给所述服务平台，以使得所述服务平台利用第二密钥对所述第一隐私数据进行隐私化处理，生成第二隐私数据。
73.本实施例，审批节点可将所述第一隐私数据发送给服务平台，以使所述服务平台利用第二密钥对所述第一隐私数据进行隐私化处理，生成所述第二隐私数据并基于所述第二隐私数据对隐私数据库中的隐私数据进行命中查询。
74.所述第二密钥可以是各数据提供方共同协商后得到的，并由其中一个数据提供方或者由各方认可的第三方机构发送给服务平台；由于审批节点与服务平台不共谋，因此，所述服务平台对所述审批节点所拥有的第一密钥是不可知的，因此，由所述服务平台无法根据所述第一隐私数据反推出待查询数据，实现了待查询数据对于服务平台的隐私性。
75.或者，所述发送第一隐私数据，以使得所述第一隐私数据经过处理后成为第二隐私数据可以包括：发送所述第一隐私数据给数据查询方，以使得所述数据查询方在利用自身私钥对所述第一隐私数据进行去隐私化处理，生成第一目标数据之后，将所述第一目标数据发送给所述服务平台生成第二隐私数据；其中，所述第二隐私数据是所述服务平台利用第二密钥对所述第一目标数据进行隐私化处理后生成的。
76.本实施例，审批节点可将所述第一隐私数据发送给数据查询方，以使得所述数据查询方在利用自身私钥对所述第一隐私数据进行去隐私化处理，生成第一目标数据之后，将所述第一目标数据发送给所述服务平台，服务平台在接收到所述数据查询方发送的第一目标数据之后，利用第二密钥对所述第一目标数据进行隐私化处理，生成所述第二隐私数据，并基于所述第二隐私数据对隐私数据库中的隐私数据进行命中查询。
77.在此之前，数据查询方发送给审批节点的待查询数据可以是所述数据查询方利用椭圆曲线加密算法根据所述数据查询方的私钥以及各数据提供方的临时共享密钥对所述待查询数据所对应的原始数据进行隐私化处理后得到的。
78.各数据提供方的临时共享密钥k可以为各所述数据提供方在最近一次隐私数据汇聚时使用密钥协商方案共同确定的；所述数据查询方的私钥可以表示为sk，假定数据查询方机构待查询的原始数据为u
test
，各数据提供方根据椭圆曲线加密算法确定的椭圆曲线为随机点生成函数为h
p
(
·
)。那么，数据查询方利用椭圆曲线加密算法根据所述数据查询方的私钥以及各数据提供方的临时共享密钥对所述待查询数据所对应的原始数据进行隐私化处理后得到的待查询数据可以表示为：t
test
＝h
p
(u
test
,k)
sk
。这样，由于所述数据查询方发送给所述审批节点的待查询数据也是经过隐私化处理的数据，因此，实现了待查询数据对于审批节点的隐私性。
79.所述审批节点在利用第一密钥对所述待查询数据进行隐私化处理，生成第一隐私数据时，所述隐私化处理的过程可以利用椭圆曲线倍点运算实现，举例而言，在所述第一密钥表示为时，利用椭圆曲线倍点运算根据第一密钥对所述待查询数据进行隐私化处理后生成第一隐私数据可以表示为：
80.这时，在发送所述第一隐私数据给数据查询方之后，所述数据查询方利用自身私
钥对所述第一隐私数据进行去隐私化处理的过程可以利用椭圆曲线倍点运算的逆运算实现，具体的，所述数据查询方利用椭圆曲线倍点运算的逆运算根据自身私钥对所述第一隐私数据进行去隐私化处理后生成的第一目标数据可以表示为：私数据进行去隐私化处理后生成的第一目标数据可以表示为：其中，sk
‑1表示数据查询方的私钥的倒数。
81.在将所述第一目标数据发送给所述服务平台之后，所述服务平台可以利用椭圆曲线倍点运算根据所述第二密钥对所述第一目标数据进行隐私化处理后生成的第二隐私数据，在所述第二密钥表示为k
p
时，利用椭圆曲线倍点运算根据所述第二密钥对所述第一目标数据进行隐私化处理后生成的第二隐私数据可以表示为：标数据进行隐私化处理后生成的第二隐私数据可以表示为：
82.或者，所述发送第一隐私数据，以使得所述第一隐私数据经过处理后成为第二隐私数据可以包括：发送所述第一隐私数据给所述服务平台，以使得所述服务平台在利用第二密钥对所述第一隐私数据进行隐私化处理，生成第二目标数据之后，将所述第二目标数据发送给所述数据查询方生成第二隐私数据，以及接收所述第二隐私数据；其中，所述第二隐私数据是所述数据查询方利用自身私钥对所述第二目标数据进行去隐私化处理后生成的。
83.本实施例，审批节点可以将所述第一隐私数据发送给服务平台，所述服务平台在接收到所述第一隐私数据之后，利用第二密钥对所述第一隐私数据进行隐私化处理，生成第二目标数据，并将所述第二目标数据发送给数据查询方，数据查询方在接收到所述第二目标数据之后，利用自身私钥对所述第二目标数据进行去隐私化处理，生成所述第二隐私数据，并将所述第二隐私数据发送给服务平台，以使服务平台基于所述第二隐私数据对隐私数据库中的隐私数据进行命中查询。
84.所述数据查询方为发送所述隐私数据查询请求的数据查询方；所述待查询数据可以是所述数据查询方利用椭圆曲线加密算法根据所述数据查询方的私钥以及各数据提供方的临时共享密钥对所述待查询数据所对应的原始数据进行隐私化处理后得到的。
85.在所述待查询数据可表示为t
test
＝h
p
(u
test
,k)
sk
、所述第一隐私数据可表示为：时，所述服务平台可利用椭圆曲线倍点运算根据第二密密钥k
p
对所述第一隐私数据进行隐私化处理后生成的第二目标数据可表示为：
86.数据查询方可利用椭圆曲线倍点运算的逆运算根据自身私钥sk对所述第二目标数据进行去隐私化处理，生成的第二隐私数据可表示为：其中，sk
‑1表示数据查询方的私钥sk的倒数。
87.根据以上两实施例可知，在利用椭圆曲线倍点运算实现隐私化处理过程，利用椭圆曲线倍点运算的逆运算实现去隐私化处理的过程的前提下，无论是先将第一隐私数据给数据查询方，以使得所述数据查询方在利用自身私钥对所述第一隐私数据进行去隐私化处理，生成第一目标数据之后，将所述第一目标数据发送给所述服务平台生成第二隐私数据；还是先将第一隐私数据给所述服务平台，以使得所述服务平台在利用第二密钥对所述第一隐私数据进行隐私化处理，生成第二目标数据之后，将所述第二目标数据发送给所述数据查询方生成第二隐私数据；最终生成的第二隐私数据是相同的，因此，具体采用哪种方式得
到所述第二隐私数据，可以根据实际业务权限划分和实际参与机构的协商为准。
88.另外，还可以采用一般离散对数群的方法实现所述隐私化处理过程，相应的，采用一般离散对数群的逆运算实现去隐私化处理的过程，这样，也能够实现上述获得第二隐私数据的过程。
89.可选的，所述第一密钥和所述第二密钥是由各所述数据提供方根据各自的私钥，利用安全多方计算框架计算得到的。
90.本实施例，安全多方计算(secure multi
‑
party computation)：一种隐私计算技术框架，分为混淆电路、秘密分享、同态加密等技术路线，能够实现各方在不公开输入数据的前提下，完成对于特定函数的运算，例如各方的输入数据分别为：x1,
…
,x
n
，各方能够完成y＝f(x1,
…
,x
n
)的运算，获取运算结果，支持的函数包括四则运算、比较运算、电路运算、统计运算等。
91.基于所述安全多方计算框架，各所述数据提供方能够在不透漏自身的私钥的情况下，得到所述第一密钥和所述第二密钥，保证了各数据提供方的隐私。
92.可选的，在上述实施例中，所述第一密钥是各所述数据提供方对自身私钥进行乘法随机分拆运算得到第一分拆子密钥和第二分拆子密钥之后，利用安全多方计算框架对各所述第一分拆子密钥进行相乘后得到的；所述第二密钥是各所述数据提供方利用安全多方计算框架对各所述第二分拆子密钥进行相乘后得到的。
93.本实施例，各个数据提供方p1,
…
,p
n
将自身私钥sk1,
…
,sk
n
进行乘法随机分拆，分别得到两个分拆子密钥k
i
和满足
94.各个数据提供方根据安全多方计算框架，在不透露k
i
和具体值的前提下，计算子密钥乘积以及容易看出，并将k
p
(第二密钥)发送给服务平台，将(第一密钥)发送给审批节点。这里可以使用秘密分享、混淆电路、同态加密等多方安全计算技术实现多方隐私乘法，本实施例对此不做限定。
95.图2是本发明一实施例提供的隐私数据的查询方法的流程示意图，可以应用于服务平台，如图2所示，本发明实施例提供的隐私数据的查询方法，包括：
96.s201、获取第二隐私数据，所述第二隐私数据是根据第一密钥对待查询数据进行隐私化处理后生成的第一隐私数据经过处理后得到的；
97.本步骤，在服务平台获取所述第二隐私数据之前，数据查询方向审批节点发送隐私数据查询请求，以使审批节点根据第一密钥对所述隐私数据查询请求中携带的待查询数据进行隐私化处理，生成第一隐私数据，并将所述第一隐私数据发送给所述数据查询方或者所述服务平台，以使所述数据查询方和/或服务平台对所述第一隐私数据进行处理，生成所述第二隐私数据。
98.s202、根据所述第二隐私数据对隐私数据库中的隐私数据进行命中查询，其中，所述隐私数据库中的隐私数据是由数据提供方提供的。
99.本步骤，所述隐私数据库中的隐私数据是由所述数据提供方的原始数据经隐私化处理得到的，对于同一个数据来说，该数据经数据提供方隐私化处理后生成的隐私数据、与该数据通过第一密钥进行隐私化处理后生成的第一隐私数据经过处理后得到的隐私数据相同。
100.因此，在服务平台获取第二隐私数据之后，可根据所述第二隐私数据对隐私数据库中的隐私数据进行命中查询，且可将命中查询结果发送给数据查询方。所述命中查询结果包括命中和未命中。
101.所述获取第二隐私数据可以包括：接收第一隐私数据；利用第二密钥对所述第一隐私数据进行隐私化处理，生成第二隐私数据，其中，所述第二密钥是由数据提供方提供的。
102.本实施例，服务平台接收审批节点发送的所述第一隐私数据，并利用第二密钥对所述第一隐私数据进行隐私化处理，生成所述第二隐私数据并基于所述第二隐私数据对隐私数据库中的隐私数据进行命中查询。
103.所述第二密钥可以是各数据提供方共同协商后得到的，并由其中一个数据提供方或者由各方认可的第三方机构发送给服务平台；由于审批节点与服务平台不共谋，因此，所述服务平台对所述审批节点所拥有的第一密钥是不可知的，因此，由所述服务平台无法根据所述第一隐私数据反推出待查询数据，实现了待查询数据对于服务平台的隐私性。
104.或者，所述获取第二隐私数据可以包括：接收第一目标数据，所述第一目标数据是由数据查询方利用自身私钥对所述第一隐私数据进行去隐私化处理后得到的；利用第二密钥对所述第一目标数据进行隐私化处理，生成第二隐私数据，其中，所述第二密钥是由数据提供方提供的。
105.本实施例，所述数据查询方利用自身私钥对所述第一隐私数据进行去隐私化处理，生成所述第一目标数据的过程，以及服务平台利用第二密钥对所述第一目标数据进行隐私化处理，生成第二隐私数据的过程，可参见上述应用于审批节点的隐私数据的查询方法中对该部分的介绍，在此不再赘述。
106.或者，所述获取第二隐私数据可以包括：接收第一隐私数据，所述第一隐私数据是根据第一密钥对待查询数据进行隐私化处理后生成的；利用第二密钥对所述第一隐私数据进行隐私化处理，生成第二目标数据，其中，所述第二密钥是由数据提供方提供的；将所述第二目标数据发送给数据查询方，以使所述数据查询方利用自身私钥对所述第二目标数据进行隐私化处理后生成第二隐私数据；接收数据查询方发送的所述第二隐私数据。
107.本实施例，所述服务平台利用第二密钥对所述第一隐私数据进行隐私化处理，生成第二目标数据的过程，以及所述数据查询方利用自身私钥对所述第二目标数据进行隐私化处理后生成第二隐私数据的过程，可参见上述应用于审批节点的隐私数据的查询方法中对该部分的介绍，在此不再赘述。
108.本发明实施例提供的隐私数据的查询方法，所述隐私数据查询的在线审批环节仅需要审计节点和服务平台两方参与，无需每家数据提供方进行在线审批，在确保安全隐私的前提下降低通信轮数和时间成本，不再依赖全部数据提供方实时在线提供服务或支持，具备更高的性能和可扩展性。
109.可选的，在上述实施例中，所述隐私化处理是利用椭圆曲线倍点运算实现的，所述去隐私化处理是利用椭圆曲线倍点运算的逆运算实现的。利用椭圆曲线倍点运算实现隐私化处理的过程以及利用椭圆曲线倍点运算的逆运算实现去隐私化处理的具体过程，可参见上述应用于审批节点的隐私数据的查询方法中的介绍，在此不再赘述。
110.可选的，所述第一密钥和所述第二密钥是由各所述数据提供方根据各自的私钥，
利用安全多方计算框架计算得到的。所述第一密钥和第二密钥的生成过程，可参见上述应用于审批节点的隐私数据的查询方法中的介绍，在此不再赘述。
111.可选的，所述第一密钥是各所述数据提供方对自身私钥进行乘法随机分拆运算得到第一分拆子密钥和第二分拆子密钥之后，利用安全多方计算框架对各所述第一分拆子密钥进行相乘后得到的；所述第二密钥是各所述数据提供方利用安全多方计算框架对各所述第二分拆子密钥进行相乘后得到的。所述第一密钥和第二密钥的生成过程，可参见上述应用于审批节点的隐私数据的查询方法中的介绍，在此不再赘述。
112.可选的，所述隐私数据库中的隐私数据是由每个所述数据提供方将各自的原始数据集拆分为第一数据子集和第二数据子集，并利用所述临时共享密钥和自身私钥对所述第一数据子集和第二数据子集中的原始数据进行隐私化处理之后，将第一数据子集按照第一顺序在其他各数据提供方之间传递，以使每个所述其他数据提供方在接受到上一个数据提供方发送的第一数据子集之后，利用自身私钥对所述第一数据子集中的待处理数据进行隐私化处理，以及将第二数据子集按照第二顺序在其他各数据提供方之间传递，以使每个所述其他数据提供方在接受到上一个数据提供方发送的第二数据子集之后，利用自身私钥对所述第二数据子集中的待处理数据进行隐私化处理后得到的；其中，所述第二顺序与所述第一顺序不同。
113.本实施例，每个所述数据提供方可将各自的原始数据集进行随机分拆，分别得到两个分拆子集；每个数据提供方的原始数据集为其第一数据子集和第二数据子集的并集；每个数据提供方的第一数据子集和第二数据子集中的元素可以互不相同，也可以部分相同；由于所述第一数据子集和第二数据子集是按照不同的传递顺序在数据提供方之间传递的，因此，其他任意一个数据提供方在得到该数据提供方的第一数据子集和第二数据子集之后，由于所述第一数据子集和所述第二数据子集中的数据可能经过了不同的数据提供方的隐私化处理，因此，该其他任意一个数据提供方无法对所述第一数据子集和所述第二数据子集中的数据进行比对，从而无法还原出该数据提供方的原始数据个数。本实施例提供的隐私数据的生成方法，创新性使用了集合分拆技术，能够进一步提升隐私数据生成过程中各方的数据隐私性。
114.在本实施例中，所述数据提供方可以利用椭圆曲线加密算法根据所述临时共享密钥和自身私钥对自身的第一数据子集和第二数据子集中的原始数据进行隐私化处理。每个所述数据提供方可以利用椭圆曲线倍点运算对其他数据提供方的第一数据子集和第二数据子集中的待处理数据进行隐私化处理，这样，对同一个原始数据来说，无论各数据提供方对该原始数据的隐私化处理顺序如何，最终得到的隐私数据是相同的。
115.可选的，在上述实施例中，每个所述数据提供方在利用自身私钥对所述第一数据子集中的待处理数据进行隐私化处理之后，在将所述第一数据子集发送给下一个数据提供方之前，还对所述第一数据子集中经过所述隐私化处理后的数据进行了乱序处理；每个所述数据提供方在利用自身私钥对所述第二数据子集中的待处理数据进行隐私化处理之后，在将所述第二数据子集发送给下一个数据提供方之前，还对所述第二数据子集中经过所述隐私化处理后的数据进行了乱序处理。
116.这样，下一个数据提供方根据接收到的数据集无法还原出该数据集中原始数据的排列顺序，进而提升隐私数据生成过程中各方的数据隐私性。
117.可选的，所述服务平台可记录每个数据查询方隐私数据查询的服务次数并返回结果，定期进行汇总和支付结算，如果数据查询方p对计费情况有异议，服务平台将汇总信息进行公开，以便审批节点或者第三方机构进行核查审计。
118.为更好的理解本发明，下面通过一具体实施例对本发明提供的隐私数据查询方法进行说明。
119.如图3所示，本发明一具体实施例提供一种隐私数据的查询方法，主要涉及数据隐私汇聚、在线审批、在线查询三个主要流程，以下对该隐私数据的查询方法进行介绍：
120.步骤1、各数据提供方进行数据隐私汇聚，得到隐私数据并集；
121.本步骤，数据隐私汇聚的过程如下：
122.(1)各家机构(服务平台、审批节点、数据查询方、数据提供方)共同确定椭圆曲线(g,q)和随机点生成函数h
p
(
·
)，并确定一个椭圆曲线生成元g∈g，这是必要的初始化过程；(椭圆曲线的倍点运算以幂运算的形式表示)
123.(2)各家机构各自生成自身的私钥其中sk是数据查询方的私钥，sk1,
…
,sk
n
是n个数据提供方(分别记为机构p1,
…
,p
n
)的私钥，各方各自计算自己的公钥(其中pk为数据查询方的公钥、pk1,
…
,pk
n
是n个数据提供方的公钥)并公开；
124.(3)各家数据提供方提取自己的原始数据集u
i
(例如黑名单集合)，得到u1,
…
,u
n
，其中(集合u
i
的元素数量为n
i
，集合u
i
中的各元素为第i个数据提供方的各原始数据)；
125.(4)各家数据提供方对各自的原始数据集进行随机分拆，得到两个分拆子集v
i
满足其中集合并且n
i
≥m
i
l
i
；
126.(5)各家数据提供方使用密钥协商方案，确定本次数据汇聚的临时共享密钥k；
127.(6)对于i＝1,
…
,n，对于分拆子集合和每个p
i
计算以及得到隐私子集合以及以及并将乱序后发送给p
i 1
(即按照一定的顺序，将集合发送给下一家，p
n
发送给p1)，并且将乱序后发送给p
i
‑1(即按照一定的顺序，将集合发送给上一家，p1发送给p
n
)；(和中的1代表第一轮)
128.(7)按照循环的方式，当p
i
收到上家p
i
‑1发来的集合之后，对该集合中的每一个元素w
k
，分别计算(即执行椭圆曲线幂运算)，再乱序后发送给下家；当p
i
收到下家p
i 1
发来的集合之后，对该集合中的每一个元素分别计算分别计算(即执行椭圆曲线幂运算)，再乱序后发送给上家；(实际上，两个分拆集合分别以不同的方向进行了循环)
129.(8)当全部的集合t1,
…
,t
n
；进行n
‑
1轮循环后(例如集合t1从p1一直流转到p
n
，每一轮都发生了形如的运算，即元素在n
‑
1轮之后变成了的形式，但是集合中的顺序发生了多轮混淆)，最后数据提供方p
i
可以得到隐私集合(p
n
可以
得到隐私集合)；同理(例如集合从p1一直反向流转到p2，每一轮都发生了形如的运算，即元素在n
‑
1轮之后变成了的形式，但是集合中的顺序发生了多轮混淆)，最后数据提供方p
i
可以得到隐私集合(p1可以得到隐私集合)；
130.(9)各家数据提供方将最后一轮计算完成得到的隐私集合进行汇聚，剔除重复的元素，得到隐私数据并集(事实上，可知n个数据提供方的原始数据的并集)(根据椭圆曲线相关的编码长度，亿级规模的源数据对应的隐私集合并集空间约为3～6gb)
131.步骤2、各数据提供方将隐私数据并集发送给服务平台；
132.本步骤，各数据提供方可以协商指定其中一个数据提供方进行隐私数据汇聚并由该数据提供方将隐私数据并集发送给服务平台；或者协商指定第三方进行隐私数据汇聚并由该第三方将隐私数据并集发送给服务平台。
133.步骤3、各数据提供方将共同协商的第一密钥发送给审批节点；
134.步骤4、各数据提供方将共同协商的临时共享密钥以及第二密钥发送给服务平台；
135.步骤3和步骤4中各数据提供方协商得到所述临时共享密钥、第一密钥以及第二密钥的过程如下：
136.(1)各个数据提供方p1,
…
,p
n
将自身私钥sk1,
…
,sk
n
进行乘法随机分拆，分别得到两个分拆子密钥k
i
和满足
137.(2)各个数据提供方根据安全多方计算框架，在不透露k
i
和具体值的前提下，计算子密钥乘积以及容易看出，各个数据提供方将第二密钥k
p
和临时共享密钥k(该临时共享密钥k为各所述数据提供方使用密钥协商方案共同确定的)发送给服务平台，将第一密钥发送给审批节点；(这里可以使用秘密分享、混淆电路、同态加密等多方安全计算技术实现多方隐私乘法，技术和算法多样，本实施例不作强制设定)
138.步骤5、数据查询方向服务平台申请临时共享密钥；
139.本步骤，假定数据查询方的待查询的原始数据为u
test
，数据查询方向服务平台申请临时共享密钥k；
140.步骤6、服务平台将临时共享密钥发送给所述数据查询方；
141.步骤7、数据查询方利用椭圆曲线加密算法以及临时共享密钥对待查询的原始数据进行隐私化处理，生成待查询数据；
142.本步骤，数据查询方利用椭圆曲线加密算法以及临时共享密钥计算隐私元素(待查询数据)t
test
＝h
p
(u
test
,k)
sk
。
143.步骤8、数据查询方将待查询数据发送给审批节点；
144.步骤9、审批节点收到待查询数据后，利用第一密钥对待查询数据进行隐私化处理，生成第一隐私数据；
145.本步骤，审批节点收到待查询数据t
test
之后，计算第一隐私数据
146.步骤10、审批节点将第一隐私数据发送给数据查询方；
147.本步骤，审批节点将第一隐私数据发送给数据查询方。
148.步骤11、数据查询方收到第一隐私数据后，利用自身私钥对所述第一隐私数据进行去隐私化处理，生成第一目标数据；
149.本步骤，数据查询方收到第一隐私数据之后，计算第一目标数据之后，计算第一目标数据
150.步骤12、数据查询方将第一目标数据发送给服务平台；
151.本步骤，数据查询方将第一目标数据发送给服务平台。
152.步骤13、服务平台收到第一目标数据之后，利用第二密钥对所述第一目标数据进行隐私化处理，生成第二隐私数据；
153.本步骤，服务平台收到第一目标数据之后，计算第二隐私数据
154.步骤14、服务平台查询第二隐私数据否在隐私数据并集中；
155.步骤15、服务平台将查询结果发送给数据查询方。
156.如图4所示，上述步骤10至步骤15(模式一)可以通过以下步骤10＇至步骤16＇(模式二)替代(两种模式根据实际业务权限划分和实际参与机构的协商为准，本实施例不作统一要求)：
157.步骤10＇、审批节点将第一隐私数据发送给服务平台；
158.本步骤，审批节点将第一隐私数据发送给服务平台。
159.步骤11＇、服务平台收到第一隐私数据之后，利用第二密钥对所述第一隐私数据进行隐私化处理，生成第二目标数据；本步骤，服务平台收到第一隐私数据之后，计算第二目标数据
160.步骤12＇、服务平台将第二目标数据发送给数据查询方；
161.本步骤，服务平台将第二目标数据发送给数据查询方。
162.步骤13＇、数据查询方收到第二目标数据之后，利用自身私钥对第二目标数据进行去隐私化处理，生成第二隐私数据。
163.本步骤，数据查询方收到第二目标数据之后，计算第二隐私数据之后，计算第二隐私数据
164.步骤14＇、数据查询方将所述第二隐私数据发送给服务平台；
165.步骤15＇、服务平台查询第二隐私数据否在隐私数据并集中；
166.步骤16＇、服务平台将查询结果发送给数据查询方。
167.本实施例，各数据提供方在按照上述步骤1进行一次数据隐私汇聚，并按照上述步骤2至步骤4将各参数发送给审批节点和服务平台之后，在进行下一次数据隐私汇聚之前(两次数据隐私汇聚的间隔时间可由多方协定，例如一个月、一个季度、半年等)，各数据查
询方在此期间可按照上述步骤5至步骤15(第一模式)、或步骤5至至步骤16＇(第二模式)进行多次数据查询。
168.可选的，服务平台还可以记录数据查询方的隐私查询的服务次数和返回结果，定期进行汇总和支付结算，如果数据查询方对计费情况有异议，服务平台将汇总信息进行公开，以便审批节点或者第三方机构进行核查审计。
169.本方案的正确性：
170.基于dh密钥协商协议可知，(两种模式的结果相同)
171.因此，根据椭圆曲线的计算方式可知：
172.当时，例如u
test
＝d
k
,k∈{1,
…
,m}，有,m}，有由此可知
173.当时，根据密码学假设可知，如果此时匹配成功，则存在d
k
满足
[0174][0175]
此时有h
p
(d
k
,k)＝h
p
(u
test
,k)，根据随机椭圆曲线生成函数h
p
的抗碰撞性，可知该事件发生的概率可忽略，因此上述算法能够有效判断隐私数据是否匹配，误差率(误报率)忽略不计。
[0176]
本方案的隐私性：由于函数h
p
的不可求逆性以及双方各自掌握私钥，根据椭圆曲线离散对数问题的困难性，可知：
[0177]
1、服务平台无法根据数据隐私并集d反推出任何机构原始信息；
[0178]
2、服务平台无法根据隐私元素反推出查询内容信息；
[0179]
3、服务平台无法独自计算(其不掌握)，查询机构p也无法独自计算(其不掌握sk1,
…
,sk
n
)，审批节点无法独自计算(其不掌握k
p
)，因此必须通过各方交互审批操作才能完成查询，否则无法进行查询和匹配；
[0180]
4、各家数据提供方p
i
无法获取其他数据提供方p
j
的原始信息，也无法获取查询内容u
test
。
[0181]
由此可知，本实施例提供的隐私数据查询方法，能够确保各方的数据安全和隐私性，最大程度确保隐私查询业务的合规性。
[0182]
本发明实施例提供的隐私数据查询方法，具有如下优点：
[0183]
1、给出了基于服务平台的跨机构数据在线隐私查询方案，分为数据隐私汇聚、在线审批、在线查询等方案流程，实现多机构数据隐私并集的查询匹配，能够实现较高的响应速率、隐私级别和合规性；
[0184]
2、使用了基于椭圆曲线、密钥协商、hash to point等密码技术，确保方案正确性的同时，确保各方的数据安全和隐私；
[0185]
3、使用集合分拆技术，保证了隐私数据融合方案的安全性；
[0186]
4、使用秘密分拆和安全多方计算技术，引入审批节点，简化了审批流程，降低了通信成本，不再依赖各个数据提供方实时在线提供审批服务，提高了系统的可用性。
[0187]
综上，本实施例提供的隐私数据的查询方法，具备较高的效率和隐私性，更好贴合
监管政策，具备较高的技术和应用价值。
[0188]
图5是本发明一实施例提供的隐私数据的查询装置的结构示意图，如图5所示，本发明实施例提供的隐私数据的查询装置包括：接收模块31，用于接收隐私数据查询请求，所述隐私数据查询请求中包括待查询数据；隐私化处理模块32，用于利用第一密钥对所述待查询数据进行隐私化处理，生成第一隐私数据，其中，所述第一密钥是由数据提供方提供的；发送模块33，用于发送第一隐私数据，以使得所述第一隐私数据经过处理后成为第二隐私数据且服务平台基于所述第二隐私数据对隐私数据库中的隐私数据进行命中查询。
[0189]
本发明实施例提供的隐私数据的查询装置，通过接收隐私数据查询请求，所述隐私数据查询请求中包括待查询数据；利用第一密钥对所述待查询数据进行隐私化处理，生成第一隐私数据，其中，所述第一密钥是由数据提供方提供的；发送第一隐私数据，以使得所述第一隐私数据经过处理后成为第二隐私数据且服务平台基于所述第二隐私数据对隐私数据库中的隐私数据进行命中查询。这样，所述隐私数据查询的在线审批环节仅需要审计节点和服务平台两方参与，无需每家数据提供方进行在线审批，在确保安全隐私的前提下降低通信轮数和时间成本，不再依赖全部数据提供方实时在线提供服务或支持，具备更高的性能和可扩展性。
[0190]
可选的，所述发送模块具体用于：
[0191]
发送所述第一隐私数据给所述服务平台，以使得所述服务平台利用第二密钥对所述第一隐私数据进行隐私化处理，生成第二隐私数据；或者
[0192]
发送所述第一隐私数据给数据查询方，以使得所述数据查询方在利用自身私钥对所述第一隐私数据进行去隐私化处理，生成第一目标数据之后，将所述第一目标数据发送给所述服务平台生成第二隐私数据；其中，所述第二隐私数据是所述服务平台利用第二密钥对所述第一目标数据进行隐私化处理后生成的；或者
[0193]
发送所述第一隐私数据给所述服务平台，以使得所述服务平台在利用第二密钥对所述第一隐私数据进行隐私化处理，生成第二目标数据之后，将所述第二目标数据发送给数据查询方生成第二隐私数据，以及接收所述第二隐私数据；其中，所述第二隐私数据是所述数据查询方利用自身私钥对所述第二目标数据进行去隐私化处理后生成的。
[0194]
可选的，所述待查询数据是所述数据查询方利用椭圆曲线加密算法根据所述数据查询方的私钥以及各数据提供方的临时共享密钥对所述待查询数据所对应的原始数据进行隐私化处理后得到的。
[0195]
可选的，所述隐私化处理是利用椭圆曲线倍点运算实现的，所述去隐私化处理是利用椭圆曲线倍点运算的逆运算实现的。
[0196]
可选的，所述第一密钥和所述第二密钥是由各所述数据提供方根据各自的私钥，利用安全多方计算框架计算得到的。
[0197]
可选的，所述第一密钥是各所述数据提供方对自身私钥进行乘法随机分拆运算得到第一分拆子密钥和第二分拆子密钥之后，利用安全多方计算框架对各所述第一分拆子密钥进行相乘后得到的；所述第二密钥是各所述数据提供方利用安全多方计算框架对各所述第二分拆子密钥进行相乘后得到的。
[0198]
本发明提供的装置的实施例具体可以用于执行上述应用于审批节点的隐私数据的查询方法各实施例的处理流程，其功能在此不再赘述，可以参照上述方法实施例的详细
描述。
[0199]
图6是本发明一实施例提供的隐私数据的查询装置的结构示意图，如图6所示，本发明实施例提供的隐私数据的查询装置包括：获取模块41，用于获取第二隐私数据，所述第二隐私数据是根据第一密钥对待查询数据进行隐私化处理后生成的第一隐私数据经过处理后得到的；查询模块42，用于根据所述第二隐私数据对隐私数据库中的隐私数据进行命中查询，其中，所述隐私数据库中的隐私数据是由数据提供方提供的。
[0200]
本发明实施例提供的隐私数据的查询装置，所述隐私数据查询的在线审批环节仅需要审计节点和服务平台两方参与，无需每家数据提供方进行在线审批，在确保安全隐私的前提下降低通信轮数和时间成本，不再依赖全部数据提供方实时在线提供服务或支持，具备更高的性能和可扩展性。
[0201]
可选的，所述获取模块具体用于：
[0202]
接收第一隐私数据；利用第二密钥对所述第一隐私数据进行隐私化处理，生成第二隐私数据，其中，所述第二密钥是由数据提供方提供的；或者
[0203]
接收第一目标数据，所述第一目标数据是由数据查询方利用自身私钥对所述第一隐私数据进行去隐私化处理后得到的；利用第二密钥对所述第一目标数据进行隐私化处理，生成第二隐私数据，其中，所述第二密钥是由数据提供方提供的；或者
[0204]
接收第一隐私数据，所述第一隐私数据是根据第一密钥对待查询数据进行隐私化处理后生成的；利用第二密钥对所述第一隐私数据进行隐私化处理，生成第二目标数据，其中，所述第二密钥是由数据提供方提供的；将所述第二目标数据发送给数据查询方，以使所述数据查询方利用自身私钥对所述第二目标数据进行隐私化处理后生成第二隐私数据；接收数据查询方发送的所述第二隐私数据。
[0205]
可选的，所述隐私化处理是利用椭圆曲线倍点运算实现的，所述去隐私化处理是利用椭圆曲线倍点运算的逆运算实现的。
[0206]
可选的，所述第一密钥和所述第二密钥是由各所述数据提供方根据各自的私钥，利用安全多方计算框架计算得到的。
[0207]
可选的，所述第一密钥是各所述数据提供方对自身私钥进行乘法随机分拆运算得到第一分拆子密钥和第二分拆子密钥之后，利用安全多方计算框架对各所述第一分拆子密钥进行相乘后得到的；所述第二密钥是各所述数据提供方利用安全多方计算框架对各所述第二分拆子密钥进行相乘后得到的。
[0208]
可选的，所述隐私数据库中的隐私数据是由每个所述数据提供方将各自的原始数据集拆分为第一数据子集和第二数据子集，并利用所述临时共享密钥和自身私钥对所述第一数据子集和第二数据子集中的原始数据进行隐私化处理之后，将第一数据子集按照第一顺序在其他各数据提供方之间传递，以使每个所述其他数据提供方在接受到上一个数据提供方发送的第一数据子集之后，利用自身私钥对所述第一数据子集中的待处理数据进行隐私化处理，以及将第二数据子集按照第二顺序在其他各数据提供方之间传递，以使每个所述其他数据提供方在接受到上一个数据提供方发送的第二数据子集之后，利用自身私钥对所述第二数据子集中的待处理数据进行隐私化处理后得到的；其中，所述第二顺序与所述第一顺序不同。
[0209]
可选的，每个所述数据提供方在利用自身私钥对所述第一数据子集中的待处理数
据进行隐私化处理之后，在将所述第一数据子集发送给下一个数据提供方之前，还对所述第一数据子集中经过所述隐私化处理后的数据进行了乱序处理；每个所述数据提供方在利用自身私钥对所述第二数据子集中的待处理数据进行隐私化处理之后，在将所述第二数据子集发送给下一个数据提供方之前，还对所述第二数据子集中经过所述隐私化处理后的数据进行了乱序处理。
[0210]
本发明提供的装置的实施例具体可以用于执行上述应用于服务平台的隐私数据的查询方法各实施例的处理流程，其功能在此不再赘述，可以参照上述方法实施例的详细描述。
[0211]
需要说明的是，本发明实施例提供的隐私数据的查询方法及装置可用于金融领域，也可用于除金融领域之外的任意技术领域，本发明实施例对隐私数据的查询方法及装置的应用领域不做限定。
[0212]
图7为本发明一实施例提供的电子设备的实体结构示意图，如图7所示，该电子设备可以包括：处理器(processor)501、通信接口(communications interface)502、存储器(memory)503和通信总线504，其中，处理器501，通信接口502，存储器503通过通信总线504完成相互间的通信。处理器501可以调用存储器503中的逻辑指令，以执行上述各方法实施例所提供的方法。
[0213]
此外，上述的存储器503中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read
‑
only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0214]
本实施例公开一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的方法。
[0215]
本实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储计算机程序，所述计算机程序使所述计算机执行上述各方法实施例所提供的方法。
[0216]
本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd
‑
rom、光学存储器等)上实施的计算机程序产品的形式。
[0217]
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实
现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0218]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0219]
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0220]
在本说明书的描述中，参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0221]
以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。