一种跨机构的隐私查询请求方法及装置与流程

1.本技术涉及数据安全领域领域，具体是一种跨机构的隐私查询请求方法及装置。


背景技术：

2.当前，金融机构在为客户提供贷款、信用卡等服务时，需要对客户的资质进行审查，审查内容包括但不限于黑名单过滤、多头借贷过滤、央行征信等信息。通常而言，单一金融机构自身所能掌握的数据(黑名单、灰名单、多头借贷信息等)有限，覆盖度不高，难以发挥足够的风控功能。为此，金融机构在审查客户资质时，常融合多家金融机构的数据，以起到更好的审查效果。
3.然而，传统的跨机构数据查询(黑名单查询及多头借贷查询等)方案，多数是基于各方事先共享的数据实现查询，或是采用点对点的方式实现查询，即查询发起机构分别向各家被请求协助查询的机构提交查询申请，以获得查询结果。这种方法虽然能够利用匿踪查询(或称隐匿查询)方案实现隐私查询，但在获取查询结果的同时，也一并获取到了某用户是否属于某家金融机构黑名单的详细信息，不利于保护被请求协助查询的金融机构的用户隐私。此外，使用匿踪查询技术分别向各家被请求协助查询的金融机构发起隐私查询请求，还会带来严重的查询效率问题，不利于扩大机构参与数量，难以构建生态。


技术实现要素：

4.针对现有技术中的问题，本技术提供一种跨机构的隐私查询请求方法及装置，能够基于隐私数据查询服务平台，在保障数据查询方及数据提供方隐私的情况下，实现跨机构的隐私数据查询。
5.为解决上述技术问题，本技术提供以下技术方案：
6.第一方面，本技术提供一种跨机构的隐私查询请求方法，包括：
7.将隐私数据集按照第一顺序在各数据提供方之间传递，以使所述各数据提供方在接收到其他数据提供方发送的隐私数据集之后，利用自身私钥对所述隐私数据集中的待处理数据进行隐私化处理；
8.将从数据查询方接收到的隐私元素按照第二顺序在各数据提供方之间传递，以使所述各数据提供方在接收到其他数据提供方发送的隐私元素之后，利用所述自身私钥对所述隐私元素进行椭圆曲线倍点运算；
9.将椭圆曲线倍点运算结果发送至所述数据查询方，以使所述数据查询方根据所述自身私钥及所述椭圆曲线倍点运算结果确定查询元素；
10.将各数据提供方的隐私化处理结果发送至隐私数据查询服务平台，以使所述隐私数据查询服务平台根据所述查询元素对各数据提供方的隐私化处理结果中的隐私数据进行匹配查询。
11.进一步地，在将隐私数据集按照第一顺序在各数据提供方之间传递之前，包括：
12.初始化椭圆曲线、椭圆曲线生成元、各数据提供方的私钥及公钥；
13.利用所述椭圆曲线、椭圆曲线生成元、私钥及公钥进行密钥协商，确定临时共享密钥。
14.进一步地，利用自身私钥对所述隐私数据集中的待处理数据进行隐私化处理，包括：
15.初始化随机点生成函数；
16.利用所述随机点生成函数、所述临时共享密钥及自身私钥对所述待处理数据进行隐私化处理。
17.进一步地，在将隐私数据集按照第一顺序在各数据提供方之间传递，以使所述各数据提供方接收到其他数据提供方发送的隐私数据集之前，还包括：
18.对所述隐私数据集进行乱序处理。
19.第二方面，本技术提供一种跨机构的隐私查询请求方法，包括：
20.接收数据提供方发送的临时共享密钥，所述临时共享密钥是所述数据提供方经过密钥协商得到的；
21.利用自身私钥及所述临时共享密钥确定待查询对象的隐私元素，以使所述数据提供方对所述隐私元素进行椭圆曲线倍点运算，得到椭圆曲线倍点运算结果；
22.根据所述自身私钥及从所述数据提供方接收到的所述椭圆曲线倍点运算结果确定查询元素，以使所述隐私数据查询服务平台根据所述查询元素对各数据提供方的隐私化处理结果中的隐私数据进行匹配查询。
23.进一步地，利用自身私钥及所述临时共享密钥确定待查询对象的隐私元素，包括：
24.初始化椭圆曲线及所述自身私钥；
25.利用所述椭圆曲线及所述自身私钥对所述待查询对象进行椭圆曲线倍点运算，得到所述隐私元素。
26.进一步地，根据所述自身私钥及从所述数据提供方接收到的所述椭圆曲线倍点运算结果确定查询元素，包括：
27.根据所述自身私钥对所述椭圆曲线倍点运算结果进行去隐私化处理，得到查询元素。
28.第三方面，本技术提供一种跨机构的隐私查询请求方法，包括：
29.接收查询元素；所述查询元素是数据查询方根据自身私钥及从数据提供方接收到的椭圆曲线倍点运算结果确定的；
30.根据所述查询元素对隐私化处理结果中的隐私数据进行匹配查询；其中，所述隐私化处理结果是各数据提供方将隐私数据集按照第一顺序在各数据提供方之间传递，并利用自身私钥对所述隐私数据集中的待处理数据进行隐私化处理得到的。
31.第四方面，本技术提供一种跨机构的隐私查询请求装置，包括：
32.隐私化处理单元，用于将隐私数据集按照第一顺序在各数据提供方之间传递，以使所述各数据提供方在接收到其他数据提供方发送的隐私数据集之后，利用自身私钥对所述隐私数据集中的待处理数据进行隐私化处理；
33.椭圆曲线倍点运算单元，用于将从数据查询方接收到的隐私元素按照第二顺序在各数据提供方之间传递，以使所述各数据提供方在接收到其他数据提供方发送的隐私元素之后，利用所述自身私钥对所述隐私元素进行椭圆曲线倍点运算；
34.第一发送单元，用于将椭圆曲线倍点运算结果发送至所述数据查询方，以使所述数据查询方根据所述自身私钥及所述椭圆曲线倍点运算结果确定查询元素；
35.第二发送单元，用于将各数据提供方的隐私化处理结果发送至隐私数据查询服务平台，以使所述隐私数据查询服务平台根据所述查询元素对各数据提供方的隐私化处理结果中的隐私数据进行匹配查询。
36.进一步地，所述的跨机构的隐私查询请求装置，还包括：
37.初始化单元，用于初始化椭圆曲线、椭圆曲线生成元、各数据提供方的私钥及公钥；
38.共享密钥确定单元，用于利用所述椭圆曲线、椭圆曲线生成元、私钥及公钥进行密钥协商，确定临时共享密钥。
39.进一步地，所述隐私化处理单元，包括：
40.初始化模块，用于初始化随机点生成函数；
41.隐私化处理模块，用于利用所述随机点生成函数、所述临时共享密钥及自身私钥对所述待处理数据进行隐私化处理。
42.进一步地，本技术提供所述的跨机构的隐私查询请求装置，具体用于：
43.对所述隐私数据集进行乱序处理。
44.第五方面，本技术提供一种跨机构的隐私查询请求装置，包括：
45.发送单元，用于接收数据提供方发送的临时共享密钥，所述临时共享密钥是所述数据提供方经过密钥协商得到的；
46.隐私元素确定单元，用于利用自身私钥及所述临时共享密钥确定待查询对象的隐私元素，以使所述数据提供方对所述隐私元素进行椭圆曲线倍点运算，得到椭圆曲线倍点运算结果；
47.查询元素确定单元，用于根据所述自身私钥及从所述数据提供方接收到的所述椭圆曲线倍点运算结果确定查询元素，以使所述隐私数据查询服务平台根据所述查询元素对各数据提供方的隐私化处理结果中的隐私数据进行匹配查询。
48.进一步地，所述隐私元素确定单元，包括：
49.初始化模块，用于初始化椭圆曲线及所述自身私钥；
50.隐私元素确定模块，用于利用所述椭圆曲线及所述自身私钥对所述待查询对象进行椭圆曲线倍点运算，得到所述隐私元素。
51.进一步地，所述查询元素确定单元，具体用于：
52.根据所述自身私钥对所述椭圆曲线倍点运算结果进行去隐私化处理，得到查询元素。
53.第六方面，本技术提供一种跨机构的隐私查询请求装置，包括：
54.接收单元，用于接收查询元素；所述查询元素是数据查询方根据自身私钥及从数据提供方接收到的椭圆曲线倍点运算结果确定的；
55.查询匹配单元，用于根据所述查询元素对隐私化处理结果中的隐私数据进行匹配查询；其中，所述隐私化处理结果是各数据提供方将隐私数据集按照第一顺序在各数据提供方之间传递，并利用自身私钥对所述隐私数据集中的待处理数据进行隐私化处理得到的。
56.第七方面，本技术提供一种电子设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现所述跨机构的隐私查询请求方法的步骤。
57.第八方面，本技术提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现所述跨机构的隐私查询请求方法的步骤。
58.针对现有技术中的问题，本技术提供的跨机构的隐私查询请求方法及装置，能够基于隐私数据查询服务平台，在保障数据查询方及数据提供方隐私的情况下，实现跨机构的隐私数据查询，具备更高的私密性、安全性及可扩展性，具备较高的查询效率，能够更好地贴合监管政策，具备较高的技术及应用价值。
附图说明
59.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
60.图1为本技术实施例中跨机构的隐私查询请求方法的业务场景图；
61.图2为本技术实施例中跨机构的隐私查询请求方法的流程图之一；
62.图3为本技术实施例中跨机构的隐私查询请求方法的流程图之二；
63.图4为本技术实施例中进行隐私化处理的流程图；
64.图5为本技术实施例中跨机构的隐私查询请求方法的流程图之三；
65.图6为本技术实施例中确定待查询对象的隐私元素的流程图；
66.图7为本技术实施例中跨机构的隐私查询请求方法的流程图之四；
67.图8为本技术实施例中跨机构的隐私查询请求装置的结构图之一；
68.图9为本技术实施例中跨机构的隐私查询请求装置的结构图之二；
69.图10为本技术实施例中隐私化处理单元的结构图；
70.图11为本技术实施例中跨机构的隐私查询请求装置的结构图之三；
71.图12为本技术实施例中隐私元素确定单元的结构图；
72.图13为本技术实施例中跨机构的隐私查询请求装置的结构图之四；
73.图14为本技术实施例中的电子设备的结构示意图；
74.图15为本技术实施例中跨机构的隐私查询请求方法的信令交互图。
具体实施方式
75.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
76.本技术实施例提供的隐私数据的查询方法的执行主体包括但不限于计算机。
77.为了便于理解本技术提供的技术方案，下面先对本技术技术方案的相关参与者进行介绍。
78.1、隐私数据查询服务平台(以下可以简称服务平台)：负责对接数据查询方及数据提供方，获取数据提供方的隐私数据集，并向数据查询方提供隐私查询服务。
79.2、数据查询方：基于业务需求，向各数据提供方发起隐私查询请求，以获得待查询对象是否在各数据提供方所提供的隐私数据集中的查询结果(是/否)。可选的，数据查询方在获取结果后，可向服务平台支付一定的查询佣金。
80.3、数据提供方：可以是与数据查询方同业或非同业的金融机构；可以通过私密的方式共享自身的隐私数据(例如黑名单)；可以向服务平台提供隐私数据。可选的，数据提供方可以从服务平台获取一定的佣金。
81.图1是本技术实施例提供的跨机构的隐私查询请求方法的业务场景图。参见图1可知，本技术基于隐私数据汇聚、在线审批及在线查询三个主要流程实现。
82.具体地，首先，服务平台、数据查询方及数据提供方初始化参数。各数据提供方利用自身私钥、随机椭圆曲线点生成函数及随机点生成函数，对自己的隐私数据集(例如黑名单、灰名单及借贷名单等)进行隐私化处理，然后通过多轮通信实现隐私数据汇聚，将汇聚后的隐私数据集发送给服务平台。至此，服务平台无法获知隐私数据集中的具体隐私数据是由哪个数据提供方提供的，起到了保护数据提供方隐私的效果。
83.然后，当数据查询方需要查询某个待查询对象是否在各数据提供方提供的隐私数据集中时，数据查询方请求各数据提供方对其进行在线审批操作。所谓在线审批操作也可以理解为查询授权操作。数据查询方将通过审批的查询信息进行处理后发送给服务平台，以使服务平台完成查询工作并将查询结果返回。数据查询方在获取查询结果后可以进行后续的风控、授信等业务操作。
84.由于在隐私数据汇聚、在线审批及在线查询三个主要流程中，信息全部采用哈希值或随机数进行传输，各方的原始数据没有外泄，各方的隐私信息(包括但不限于查询内容、返回结果及隐私信息属于哪家机构)都不对其他节点开放，从而保护了各方的数据隐私，业务安全且合规。
85.一实施例中，参见图2，为了能够基于隐私数据查询服务平台，在保障数据查询方及数据提供方隐私的情况下，实现跨机构的隐私数据查询，本技术提供一种跨机构的隐私查询请求方法，包括：
86.s101：将隐私数据集按照第一顺序在各数据提供方之间传递，以使所述各数据提供方在接收到其他数据提供方发送的隐私数据集之后，利用自身私钥对所述隐私数据集中的待处理数据进行隐私化处理。
87.可以理解的是，s101步骤可以对应于前述的隐私数据汇聚这一流程，其执行主体是任一数据提供方。设共有n个数据提供方，则对于i＝1,
…
,n，有集合,n，有集合其中，u
i
表示第i个数据提供方所拥有的隐私数据集(明文)。该隐私数据集(明文)中包含了n
i
个待查询对象的隐私情况。设p
i
为第i个数据提供方，则每个p
i
计算可以得到隐私数据集(密文)每个p
i
在计算得到隐私数据集(密文)后，可以将隐私数据集(密文)乱序，然后发送给p
i 1
。其中，h
p
是在初始化过程中预设的随机点生成函数h
p
(
·
)，sk
i
为数据提供方p
i
在初始化过程中初始化的私钥，表示利用随机点
生成函数及私钥在椭圆曲线上进行椭圆曲线倍点运算，即以幂运算的形式表示椭圆曲线倍点运算。
88.上述过程称为隐私化处理。也就是说，按照一定顺序，将隐私数据集(密文)发送给下一数据提供方，最后p
n
发送给p1。
89.需要说明的是，中的1代表第一轮传递。每一数据提供方都需要按照上述方法完成隐私化处理操作。
90.上述过程也可以理解为，按照循环的方式，当p
i
收到上一p
i
‑1发来的隐私数据集(密文)之后，对该集合中的每一个元素w
k
，分别计算即执行椭圆曲线倍点运算后，再乱序发送给下一数据提供方。
91.当进行n
‑
1轮循环后(例如，集合u1从p1一直流转到p
n
，每一轮都发生了形如的运算，即元素在n
‑
1轮之后变成了的形式，但是隐私数据集(密文)中的顺序发生了多轮混淆)，数据提供方p
i
可以得到隐私集合(p
n
可以得到隐私集合)。
92.最后，各数据提供方将最后一轮计算完成后得到的隐私集合进行汇聚，剔除重复的元素，可以得到数据隐私并集事实上，可知数据提供方中的任一者均可将隐私并集t发送给服务平台。需要说明的是，根据椭圆曲线的编码长度推算，亿级规模的源数据可以对应的隐私数据并集空间约为3
‑
6gb。
93.s102：将从数据查询方接收到的隐私元素按照第二顺序在各数据提供方之间传递，以使所述各数据提供方在接收到其他数据提供方发送的隐私元素之后，利用所述自身私钥对所述隐私元素进行椭圆曲线倍点运算。
94.可以理解的是，s102步骤可以对应于前述的在线审批这一流程，其执行主体是任一数据提供方。数据提供方p1从数据查询方p接收到的隐私元素t
test
后，计算然后将发送给数据提供方p2；数据提供方p2收到之后，计算然后将发送给数据提供方p3；以此类推，顺次发送n
‑
1次之后，数据提供方p
n
收到随后计算最后将发送给数据查询方机构p。
95.s103：将椭圆曲线倍点运算结果发送至所述数据查询方，以使所述数据查询方根据所述自身私钥及所述椭圆曲线倍点运算结果确定查询元素。
96.可以理解的是，数据查询方机构p收到之后，计算查询元素之后，计算查询元素其中，sk
‑1表示利用数据查询方机构p的私钥进行在椭圆曲线上进行椭圆曲线倍点运算，进行去隐私化处理。
97.s104：将各数据提供方的隐私化处理结果发送至隐私数据查询服务平台，以使所述隐私数据查询服务平台根据所述查询元素对各数据提供方的隐私化处理结果中的隐私数据进行匹配查询。
98.可以理解的是，s104步骤可以对应于前述的在线查询这一流程，其执行主体是任一数据提供方。将各数据提供方的隐私化处理结果发送至隐私数据查询服务平台意味着服
务平台已经完成了隐私数据汇聚这一流程。此时，数据查询方机构p将查询元素发送给服务平台；服务平台可以搜索隐私数据汇聚流程所生成的隐私数据集，从而判断是否在隐私数据集中，并向数据查询方机构p返回查询结果(是/否)。
99.从上述描述可知，本技术提供的跨机构的隐私查询请求方法，能够基于隐私数据查询服务平台，在保障数据查询方及数据提供方隐私的情况下，实现跨机构的隐私数据查询，具备更高的私密性、安全性及可扩展性，具备较高的查询效率，能够更好地贴合监管政策，具备较高的技术及应用价值。
100.一实施例中，参见图3，在将隐私数据集按照第一顺序在各数据提供方之间传递之前，包括：
101.s201：初始化椭圆曲线、椭圆曲线生成元、各数据提供方的私钥及公钥；
102.s202：利用椭圆曲线、椭圆曲线生成元、私钥及公钥进行密钥协商，确定临时共享密钥。
103.可以理解的是，利用随机点生成函数进行椭圆曲线倍点运算前需要初始化椭圆曲线、椭圆曲线生成元、各数据提供方的私钥及公钥。具体地，服务平台与数据查询方、各数据提供方确定椭圆曲线及随机点生成函数h
p
(
·
)，并确定一个椭圆曲线生成元上述过程可以称为初始化过程。其中，椭圆曲线的椭圆曲线倍点运算以幂运算的形式表示。
104.然后，数据查询方及各数据提供方生成自身的私钥其中sk是数据查询方(记为p)的私钥，sk1，
…
，sk
n
是n个数据提供方(分别记为p1，
…
，p
n
)的私钥，各方利用自己的私钥及椭圆曲线生成元计算自己的公钥pk＝g
sk
，并公开出来。
105.最后，各数据提供方利用密钥协商方案，确定本次隐私数据汇聚的临时共享密钥k。其中，密钥协商方案可为现有技术，本技术不对此作出限定。
106.从上述描述可知，本技术提供的跨机构的隐私查询请求方法，能够确定临时共享密钥。
107.一实施例中，参见图4，利用自身私钥对所述隐私数据集中的待处理数据进行隐私化处理，包括：
108.s301：初始化随机点生成函数；
109.s302：利用随机点生成函数、临时共享密钥及自身私钥对待处理数据进行隐私化处理。
110.需要说明的是，隐私化处理过程中需要使用到随机点生成函数，因此需要对其预先进行初始化操作。具体的初始化操作过程及隐私化处理过程，可以参见前述。
111.从上述描述可知，本技术提供的跨机构的隐私查询请求方法，能够对待处理数据进行隐私化处理。
112.一实施例中，在将隐私数据集按照第一顺序在各数据提供方之间传递，以使所述各数据提供方接收到其他数据提供方发送的隐私数据集之前，还需对隐私数据集进行乱序处理。
113.一实施例中，参见图5，为了能够基于隐私数据查询服务平台，在保障数据查询方及数据提供方隐私的情况下，实现跨机构的隐私数据查询，本技术提供一种跨机构的隐私查询请求方法，包括：
114.s401：接收数据提供方发送的临时共享密钥，临时共享密钥是数据提供方经过密钥协商得到的；
115.s402：利用自身私钥及临时共享密钥确定待查询对象的隐私元素，以使数据提供方对隐私元素进行椭圆曲线倍点运算，得到椭圆曲线倍点运算结果；
116.s403：根据自身私钥及从数据提供方接收到的椭圆曲线倍点运算结果确定查询元素，以使隐私数据查询服务平台根据查询元素对各数据提供方的隐私化处理结果中的隐私数据进行匹配查询。
117.可以理解的是，s401步骤可以对应于前述的隐私数据汇聚这一流程，其执行主体是数据查询方。假定数据查询方p的待查询对象为u
test
，p向数据提供方申请临时共享密钥k；数据提供方在认证对方身份后，可以发送临时共享密钥k至数据查询方p。此时，查询方机构p可以计算隐私元素t
test
＝h
p
(u
test
，k)
sk
，并将隐私元素t
test
发送给数据提供方(可以按照一定顺序逐次发送)。公式中各符号的定义参见前述。
118.数据提供方p1从数据查询方p接收到的隐私元素t
test
后，计算后，计算然后将发送给数据提供方p2；数据提供方p2收到之后，计算然后将发送给数据提供方p3；以此类推，顺次发送n
‑
1次之后，数据提供方p
n
收到随后计算最后将发送给数据查询方机构p。公式中各符号的定义参见前述。
119.数据查询方机构p收到之后，计算查询元素公式中各符号的定义参见前述。
120.从上述描述可知，本技术提供的跨机构的隐私查询请求方法，能够基于隐私数据查询服务平台，在保障数据查询方及数据提供方隐私的情况下，实现跨机构的隐私数据查询，具备更高的私密性、安全性及可扩展性，具备较高的查询效率，能够更好地贴合监管政策，具备较高的技术及应用价值。
121.一实施例中，参见图6，利用自身私钥及临时共享密钥确定待查询对象的隐私元素，包括：
122.s501：初始化椭圆曲线及自身私钥；
123.s502：利用椭圆曲线及自身私钥对待查询对象进行椭圆曲线倍点运算，得到隐私元素。
124.从上述描述可知，本技术提供的跨机构的隐私查询请求方法，能够进行椭圆曲线倍点运算，得到隐私元素。
125.一实施例中，根据自身私钥及从数据提供方接收到的椭圆曲线倍点运算结果确定查询元素，包括：根据自身私钥对椭圆曲线倍点运算结果进行去隐私化处理，得到查询元素。
126.一实施例中，参见图7，为了能够基于隐私数据查询服务平台，在保障数据查询方及数据提供方隐私的情况下，实现跨机构的隐私数据查询，本技术提供一种跨机构的隐私查询请求方法，包括：
127.s601：接收查询元素；查询元素是查询请求方根据自身私钥及从数据提供方接收
到的椭圆曲线倍点运算结果确定的；
128.s602：根据查询元素对隐私化处理结果中的隐私数据进行匹配查询；其中，隐私化处理结果是各数据提供方将隐私数据集按照第一顺序在各数据提供方之间传递，并利用自身私钥对隐私数据集中的待处理数据进行隐私化处理得到的。
129.可以理解的是，s601步骤至s602步骤可以对应于前述的在线查询这一流程，其执行主体是服务平台。服务平台可以接收查询元素并根据查询元素对隐私化处理结果中的隐私数据进行匹配查询。如果隐私化处理结果中含有与查询元素相同的隐私数据，则为命中，返回查询结果——是；否则，返回查询结果——否。
130.从上述描述可知，本技术提供的跨机构的隐私查询请求方法，能够基于隐私数据查询服务平台，在保障数据查询方及数据提供方隐私的情况下，实现跨机构的隐私数据查询，具备更高的私密性、安全性及可扩展性，具备较高的查询效率，能够更好地贴合监管政策，具备较高的技术及应用价值。
131.在一实施例中，可以参照图15所示的信令交互图实现本技术所述的方法。
132.基于同一发明构思，本技术实施例还提供了一种跨机构的隐私查询请求装置，可以用于实现上述实施例所描述的方法，如下面的实施例所述。由于跨机构的隐私查询请求装置解决问题的原理与跨机构的隐私查询请求方法相似，因此跨机构的隐私查询请求装置的实施可以参见基于软件性能基准确定方法的实施，重复之处不再赘述。以下所使用的，术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的系统较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。
133.一实施例中，参见图8，为了能够基于隐私数据查询服务平台，在保障数据查询方及数据提供方隐私的情况下，实现跨机构的隐私数据查询，本技术提供一种跨机构的隐私查询请求装置，包括：
134.隐私化处理单元801，用于将隐私数据集按照第一顺序在各数据提供方之间传递，以使所述各数据提供方在接收到其他数据提供方发送的隐私数据集之后，利用自身私钥对所述隐私数据集中的待处理数据进行隐私化处理；
135.椭圆曲线倍点运算单元802，用于将从查询请求方接收到的隐私元素按照第二顺序在各数据提供方之间传递，以使所述各数据提供方在接收到其他数据提供方发送的隐私元素之后，利用所述自身私钥对所述隐私元素进行椭圆曲线倍点运算；
136.第一发送单元803，用于将椭圆曲线倍点运算结果发送至所述查询请求方，以使所述查询请求方根据所述自身私钥及所述椭圆曲线倍点运算结果确定查询元素；
137.第二发送单元804，用于将各数据提供方的隐私化处理结果发送至隐私数据查询服务平台，以使所述隐私数据查询服务平台根据所述查询元素对各数据提供方的隐私化处理结果中的隐私数据进行匹配查询。
138.一实施例中，参见图9，所述的跨机构的隐私查询请求装置，还包括：
139.初始化单元901，用于初始化椭圆曲线、椭圆曲线生成元、各数据提供方的私钥及公钥；
140.共享密钥确定单元902，用于利用所述椭圆曲线、椭圆曲线生成元、私钥及公钥进行密钥协商，确定临时共享密钥。
141.一实施例中，参见图10，隐私化处理单元801，包括：
142.初始化模块1001，用于初始化随机点生成函数；
143.隐私化处理模块1002，用于利用所述随机点生成函数、所述临时共享密钥及自身私钥对所述待处理数据进行隐私化处理。
144.一实施例中，所述的跨机构的隐私查询请求装置，具体用于：
145.对所述隐私数据集进行乱序处理。
146.一实施例中，参见图11，为了能够基于隐私数据查询服务平台，在保障数据查询方及数据提供方隐私的情况下，实现跨机构的隐私数据查询，本技术提供一种跨机构的隐私查询请求装置，包括：
147.发送单元1101，用于接收数据提供方发送的临时共享密钥，所述临时共享密钥是所述数据提供方经过密钥协商得到的；
148.隐私元素确定单元1102，用于利用自身私钥及所述临时共享密钥确定待查询对象的隐私元素，以使所述数据提供方对所述隐私元素进行椭圆曲线倍点运算，得到椭圆曲线倍点运算结果；
149.查询元素确定单元1103，用于根据所述自身私钥及从所述数据提供方接收到的所述椭圆曲线倍点运算结果确定查询元素，以使所述隐私数据查询服务平台根据所述查询元素对各数据提供方的隐私化处理结果中的隐私数据进行匹配查询。
150.一实施例中，参见图12，隐私元素确定单元1102，包括：
151.初始化模块1201，用于初始化椭圆曲线及所述自身私钥；
152.隐私元素确定模块1202，用于利用所述椭圆曲线及所述自身私钥对所述待查询对象进行椭圆曲线倍点运算，得到所述隐私元素。
153.一实施例中，查询元素确定单元1103，具体用于：
154.根据所述自身私钥对所述椭圆曲线倍点运算结果进行去隐私化处理，得到查询元素。
155.一实施例中，参见图13，为了能够基于隐私数据查询服务平台，在保障数据查询方及数据提供方隐私的情况下，实现跨机构的隐私数据查询，本技术提供一种跨机构的隐私查询请求装置，包括：
156.接收单元1301，用于接收查询元素；所述查询元素是查询请求方根据自身私钥及从数据提供方接收到的椭圆曲线倍点运算结果确定的；
157.查询匹配单元1302，用于根据所述查询元素对隐私化处理结果中的隐私数据进行匹配查询；其中，所述隐私化处理结果是各数据提供方将隐私数据集按照第一顺序在各数据提供方之间传递，并利用自身私钥对所述隐私数据集中的待处理数据进行隐私化处理得到的。
158.从硬件层面来说，基于隐私数据查询服务平台，在保障数据查询方及数据提供方隐私的情况下，实现跨机构的隐私数据查询，本技术提供一种用于实现所述跨机构的隐私查询请求方法中的全部或部分内容的电子设备的实施例，所述电子设备具体包含有如下内容：
159.处理器(processor)、存储器(memory)、通讯接口(communications interface)和总线；其中，所述处理器、存储器、通讯接口通过所述总线完成相互间的通讯；所述通讯接口
用于实现所述跨机构的隐私查询请求装置与核心业务系统、用户终端以及相关数据库等相关设备之间的信息传输；该逻辑控制器可以是台式计算机、平板电脑及移动终端等，本实施例不限于此。在本实施例中，该逻辑控制器可以参照实施例中的跨机构的隐私查询请求方法的实施例，以及跨机构的隐私查询请求装置的实施例进行实施，其内容被合并于此，重复之处不再赘述。
160.可以理解的是，所述用户终端可以包括智能手机、平板电子设备、网络机顶盒、便携式计算机、台式电脑、个人数字助理(pda)、车载设备、智能穿戴设备等。其中，所述智能穿戴设备可以包括智能眼镜、智能手表、智能手环等。
161.在实际应用中，跨机构的隐私查询请求方法的部分可以在如上述内容所述的电子设备侧执行，也可以所有的操作都在所述客户端设备中完成。具体可以根据所述客户端设备的处理能力，以及用户使用场景的限制等进行选择。本技术对此不作限定。若所有的操作都在所述客户端设备中完成，所述客户端设备还可以包括处理器。
162.上述的客户端设备可以具有通讯模块(即通讯单元)，可以与远程的服务器进行通讯连接，实现与所述服务器的数据传输。所述服务器可以包括任务调度中心一侧的服务器，其他的实施场景中也可以包括中间平台的服务器，例如与任务调度中心服务器有通讯链接的第三方服务器平台的服务器。所述的服务器可以包括单台计算机设备，也可以包括多个服务器组成的服务器集群，或者分布式装置的服务器结构。
163.图14为本技术实施例的电子设备9600的系统构成的示意框图。如图14所示，该电子设备9600可以包括中央处理器9100和存储器9140；存储器9140耦合到中央处理器9100。值得注意的是，该图14是示例性的；还可以使用其他类型的结构，来补充或代替该结构，以实现电信功能或其他功能。
164.一实施例中，跨机构的隐私查询请求方法功能可以被集成到中央处理器9100中。其中，中央处理器9100可以被配置为进行如下控制：
165.s101：将隐私数据集按照第一顺序在各数据提供方之间传递，以使所述各数据提供方在接收到其他数据提供方发送的隐私数据集之后，利用自身私钥对所述隐私数据集中的待处理数据进行隐私化处理；
166.s102：将从数据查询方接收到的隐私元素按照第二顺序在各数据提供方之间传递，以使所述各数据提供方在接收到其他数据提供方发送的隐私元素之后，利用所述自身私钥对所述隐私元素进行椭圆曲线倍点运算；
167.s103：将椭圆曲线倍点运算结果发送至所述数据查询方，以使所述数据查询方根据所述自身私钥及所述椭圆曲线倍点运算结果确定查询元素；
168.s104：将各数据提供方的隐私化处理结果发送至隐私数据查询服务平台，以使所述隐私数据查询服务平台根据所述查询元素对各数据提供方的隐私化处理结果中的隐私数据进行匹配查询。
169.从上述描述可知，本技术提供的跨机构的隐私查询请求方法，能够基于隐私数据查询服务平台，在保障数据查询方及数据提供方隐私的情况下，实现跨机构的隐私数据查询，具备更高的私密性、安全性及可扩展性，具备较高的查询效率，能够更好地贴合监管政策，具备较高的技术及应用价值。
170.在另一个实施方式中，跨机构的隐私查询请求装置可以与中央处理器9100分开配
置，例如可以将数据复合传输装置跨机构的隐私查询请求装置配置为与中央处理器9100连接的芯片，通过中央处理器的控制来实现跨机构的隐私查询请求方法的功能。
171.如图14所示，该电子设备9600还可以包括：通讯模块9110、输入单元9120、音频处理器9130、显示器9160、电源9170。值得注意的是，电子设备9600也并不是必须要包括图14中所示的所有部件；此外，电子设备9600还可以包括图14中没有示出的部件，可以参考现有技术。
172.如图14所示，中央处理器9100有时也称为控制器或操作控件，可以包括微处理器或其他处理器装置和/或逻辑装置，该中央处理器9100接收输入并控制电子设备9600的各个部件的操作。
173.其中，存储器9140，例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息，此外还可存储执行有关信息的程序。并且中央处理器9100可执行该存储器9140存储的该程序，以实现信息存储或处理等。
174.输入单元9120向中央处理器9100提供输入。该输入单元9120例如为按键或触摸输入装置。电源9170用于向电子设备9600提供电力。显示器9160用于进行图像和文字等显示对象的显示。该显示器例如可为lcd显示器，但并不限于此。
175.该存储器9140可以是固态存储器，例如，只读存储器(rom)、随机存取存储器(ram)、sim卡等。还可以是这样的存储器，其即使在断电时也保存信息，可被选择性地擦除且设有更多数据，该存储器的示例有时被称为eprom等。存储器9140还可以是某种其它类型的装置。存储器9140包括缓冲存储器9141(有时被称为缓冲器)。存储器9140可以包括应用/功能存储部9142，该应用/功能存储部9142用于存储应用程序和功能程序或用于通过中央处理器9100执行电子设备9600的操作的流程。
176.存储器9140还可以包括数据存储部9143，该数据存储部9143用于存储数据，例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器9140的驱动程序存储部9144可以包括电子设备的用于通讯功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
177.通讯模块9110即为经由天线9111发送和接收信号的发送机/接收机9110。通讯模块(发送机/接收机)9110耦合到中央处理器9100，以提供输入信号和接收输出信号，这可以和常规移动通讯终端的情况相同。
178.基于不同的通讯技术，在同一电子设备中，可以设置有多个通讯模块9110，如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通讯模块(发送机/接收机)9110还经由音频处理器9130耦合到扬声器9131和麦克风9132，以经由扬声器9131提供音频输出，并接收来自麦克风9132的音频输入，从而实现通常的电信功能。音频处理器9130可以包括任何合适的缓冲器、解码器、放大器等。另外，音频处理器9130还耦合到中央处理器9100，从而使得可以通过麦克风9132能够在本机上录音，且使得可以通过扬声器9131来播放本机上存储的声音。
179.本技术的实施例还提供能够实现上述实施例中的执行主体为服务器或客户端的跨机构的隐私查询请求方法中全部步骤的一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述实施例中的执行主体为
服务器或客户端的跨机构的隐私查询请求方法的全部步骤，例如，所述处理器执行所述计算机程序时实现下述步骤：
180.s101：将隐私数据集按照第一顺序在各数据提供方之间传递，以使所述各数据提供方在接收到其他数据提供方发送的隐私数据集之后，利用自身私钥对所述隐私数据集中的待处理数据进行隐私化处理；
181.s102：将从数据查询方接收到的隐私元素按照第二顺序在各数据提供方之间传递，以使所述各数据提供方在接收到其他数据提供方发送的隐私元素之后，利用所述自身私钥对所述隐私元素进行椭圆曲线倍点运算；
182.s103：将椭圆曲线倍点运算结果发送至所述数据查询方，以使所述数据查询方根据所述自身私钥及所述椭圆曲线倍点运算结果确定查询元素；
183.s104：将各数据提供方的隐私化处理结果发送至隐私数据查询服务平台，以使所述隐私数据查询服务平台根据所述查询元素对各数据提供方的隐私化处理结果中的隐私数据进行匹配查询。
184.从上述描述可知，本技术提供的跨机构的隐私查询请求方法，能够基于隐私数据查询服务平台，在保障数据查询方及数据提供方隐私的情况下，实现跨机构的隐私数据查询，具备更高的私密性、安全性及可扩展性，具备较高的查询效率，能够更好地贴合监管政策，具备较高的技术及应用价值。
185.本领域内的技术人员应明白，本发明的实施例可提供为方法、装置、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd
‑
rom、光学存储器等)上实施的计算机程序产品的形式。
186.本发明是参照根据本发明实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
187.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
188.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
189.本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内
容不应理解为对本发明的限制。