一种基于多方可信图计算技术的关联人数据信息查询方法与流程

1.本技术涉及数据信息查询技术领域，尤其涉及一种基于多方可信图计算技术的关联人数据信息查询方法。


背景技术：

2.金融服务提供商（比如银行）对个人隐私的保护非常重视，比如当某银行针对某个人的身份证号进行征信查询时，身份证号码明文是一定不能泄露出去的。此外，当具备资质的征信服务提供商在为其银行客户提供服务时，该征信服务商往往需要整合其他数据提供方联合提供征信服务，而其他数据提供方仅希望提供数据查询接口，而不是提供其所控制的全部数据。与此同时，征信服务提供商也不希望在调用其他数据提供方的接口时产生隐私泄露或者查询目的泄露的问题。更为复杂的是，在整个服务体系中，可能还存在有独立的技术提供方，而征信服务提供方以及数据提供方均不希望技术提供方带入操作性的隐私泄露风险。具体举例而言，比如某征信服务提供商具备为银行提供黑名单查询服务的资质，该服务商同时联合了几家外部数据提供商可以针对身份证号码查询是否该人已经被列入数据方管理的黑名单，同时某技术提供方借助图计算技术，可以基于家庭关系或担保关系等搭建一个人和人之间的风险传导网络关系图谱。银行客户希望能够查询到某人以及与其有强关联关系的人是否已经被列入了几个黑名单中的任意一个。
3.公开于本发明背景技术部分的信息仅仅旨在加深对本发明的一般背景技术的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域技术人员所公知的现有技术。


技术实现要素：

4.为了解决上述背景技术提到的技术问题或者至少部分地解决上述技术问题，本技术提供一种基于多方可信图计算技术的关联人数据信息查询方法，包括：s100、征信服务提供方基于哈希算法，对用户提供的特定身份标识id明文进行加密，获得特定身份标识id密文；s200、征信服务提供方基于技术提供方的查询接口，获取与特定身份标识id密文存在关系的全部相关身份标识id密文，以及相关身份标识id密文与特定身份标识id密文之间的关系代码；s300、征信服务提供方将特定身份标识id密文和全部相关身份标识id密文发送给多方数据提供方进行查询，并接受多方数据提供方返回的查询结果；s400、征信服务提供方将查询结果发送给用户。
5.具体的，步骤s200中技术提供方的查询接口通过以下步骤建立：s210、征信服务提供方基于历史数据获取若干身份标识id明文，并基于哈希算法进行加密，获取身份标识id密文，基于不同身份标识id所代表的用户之间的关系建立关系代码，建立身份标识id明文密文对应表，征信服务提供方将全部身份标识id密文以及关系
代码提供给技术提供方。
6.s220、技术提供方基于身份标识id密文以及关系代码进行建图，并为征信服务提供方提供查询接口，由于技术提供方无法接触到身份标识id明文，保证了用户个人信息安全。
7.具体的，步骤s300中数据提供方对特定身份标识id密文集合进行查询，具体包括如下步骤：s310、数据提供方均使用与征信服务提供商相同的哈希算法，对自身拥有的数据内的身份标识id明文进行加密，生成异常身份标识id密文集合。
8.s320、所述数据提供方接受征信服务提供方发送的特定身份标识id密文集合，并将特定身份标识id密文集合和异常身份标识id密文集合进行比对，当特定身份标识id密文集合和异常身份标识id密文集合的交集为空时，向征信服务提供方返回的查询结果为0，否则，向征信服务提供方返回的查询结果为1。
9.具体的，步骤s400包括以下步骤：s410、征信服务提供方获取多方数据提供方返回的查询结果，并进行逻辑或的操作，获得最终查询结果，所述查询结果为0或1。
10.s420、当最终查询结果为0时，向用户返回第一查询结果，当最终查询结果为1时，向用户返回第二查询结果，所述第一查询结果为用户提供的特定身份标识id对应的用户及其相关人员不存在异常，所述第二查询结果为用户提供的特定身份标识id对应的用户及其相关人员存在异常。
11.另一方面，步骤s300包括以下步骤：s330、数据提供方均使用与征信服务提供商相同的哈希算法，对自身拥有的数据内的身份标识id明文进行加密，生成异常身份标识id密文集合。
12.s340、所述数据提供方接受征信服务提供方发送的特定身份标识id密文集合，并将特定身份标识id密文集合和异常身份标识id密文集合进行比对，获取特定身份标识id密文集合和异常身份标识id密文集合的交集，并将特定身份标识id密文集合和异常身份标识id密文集合的交集发送给征信服务提供方。
13.步骤s400包括以下步骤：s430、征信服务提供方获取多方数据提供方返回的查询结果，所述查询结果为特定身份标识id密文集合和异常身份标识id密文集合的交集。
14.s440、征信服务提供方对多方数据提供方返回所有查询结果取并集，获得查询结果集合，当查询结果集合为空集时，向用户返回第一查询结果，否则，执行步骤s450，所述第一查询结果为用户提供的特定身份标识id对应的用户及其相关人员不存在异常。
15.s450、征信服务提供方获取查询结果集合内的所有元素，所述查询结果集合内的元素为身份标识id密文，基于身份标识id明文密文对应表，获取查询结果集合内所有元素对应的身份标识id明文并返回给用户。
16.所述身份标识id明文密文对应表的建立方法如下：s451、征信服务提供方基于历史数据获取若干身份标识id明文，并基于哈希算法进行加密，获取身份标识id密文，建立身份标识id明文密文对应表。
17.s452、征信服务提供方接收到新的身份标识id明文时，基于哈希算法获取身份标
识id密文，并将新的身份标识id明文和密文加入身份标识id明文密文对应表。
18.在步骤s210中，不同身份标识id所代表的用户之间的关系能够利用特定关系代码进行定义。
19.所述查询接口采用图计算方法。
20.所述身份标识id为居民身份证号码，所述征信服务提供方为金融服务提供商，所述哈希算法是征信服务提供方根据需求选择的哈希算法。
21.本技术实施例提供的上述技术方案与现有技术相比具有如下优点：通过哈希算法加密，使得在整个多方计算过程中，所有数据都是在加密的状态下被计算的，因此保证了数据隐私，而明文的用户身份以及与相关用户之间的关系等信息数据，只有征信服务提供方拥有，所述数据提供方并不能知道被查询的这些身份证号码有什么样的关联关系，避免用户查询相关信息时泄露信息，同时，征信服务提供方也无法得到全量的黑名单数据，多方数据提供方的数据无法进行交互，保证了数据提供方的信息安全。
附图说明
22.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。
23.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
24.图1为本技术实施例提供的一种基于多方可信图计算技术的关联人数据信息查询方法的流程图。
具体实施方式
25.为使本技术实施例的目的、技术方案和优点更加清楚，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术的一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本技术保护的范围。
26.为了便于理解，下面对本技术实施例提供的一种基于多方可信图计算技术的关联人数据信息查询方法进行详细介绍，如图1所示，包括如下步骤：s100、征信服务提供方基于哈希算法，对用户提供的特定身份标识id明文进行加密，获得特定身份标识id密文。
27.优选的，所述身份标识id为居民身份证号码。
28.优选的，所述征信服务提供方为金融服务提供商，例如银行，是可信的。
29.优选的，所述哈希算法是征信服务提供方根据需求选择的合理的哈希算法，更优选的，所述哈希算法为md5，md5哈希长度为128位，由于哈希算法加密难以反向计算，提高了身份标识id密文的解密难度，防止用户信息泄露。
30.在本技术的一个实施例中，居民身份证号码经过md5加密生成一个16字节的身份证密文，即32个16进制字符，由32个十六进制数字表示，这个加密过程可以保证不同的明文数据经过加密后的结果一定是不同的，而相同的明文数据加密后结果一定相同，而且，哈希
算法可以保证从明文生成密文很容易，而从密文倒推明文时非常困难，防止用户信息泄露。
31.s200、征信服务提供方基于技术提供方的查询接口，获取与特定身份标识id密文存在关系的全部相关身份标识id密文，以及相关身份标识id密文与特定身份标识id密文之间的关系代码。
32.具体的，步骤s200中技术提供方的查询接口通过以下步骤建立：s210、征信服务提供方基于历史数据获取若干身份标识id明文，并基于哈希算法进行加密，获取身份标识id密文，基于不同身份标识id所代表的用户之间的关系建立关系代码，建立身份标识id明文密文对应表，征信服务提供方将全部身份标识id密文以及关系代码提供给技术提供方。
33.优选的，不同身份标识id所代表的用户之间的关系能够利用特定关系代码进行定义，例如亲属关系和担保关系采用不同的关系代码。
34.s220、技术提供方基于身份标识id密文以及关系代码进行建图，并为征信服务提供方提供查询接口，由于技术提供方无法接触到身份标识id明文，保证了用户个人信息安全。
35.优选的，所述查询接口采用图计算方法，例如广度优先和介度中心度。
36.s300、征信服务提供方基于特定身份标识id密文和全部相关身份标识id密文建立特定身份标识id密文集合，将特定身份标识id密文集合发送给多方数据提供方进行查询，并接受多方数据提供方返回的查询结果。
37.优选的，所述数据提供方为黑名单数据提供商，所述黑名单数据提供商存在多方，且相互独立。
38.在本技术提供的一个示意性实施例中，步骤s300中数据提供方对特定身份标识id密文集合进行查询，具体包括如下步骤：s310、数据提供方均使用与征信服务提供商相同的哈希算法，对自身拥有的数据内的身份标识id明文进行加密，生成异常身份标识id密文集合。
39.优选的，所述异常身份标识id为失信用户的身份标识id。
40.s320、所述数据提供方接受征信服务提供方发送的特定身份标识id密文集合，并将特定身份标识id密文集合和异常身份标识id密文集合进行比对，当特定身份标识id密文集合和异常身份标识id密文集合的交集为空时，向征信服务提供方返回的查询结果为0，否则，向征信服务提供方返回的查询结果为1。
41.在本技术提供的另一个示意性实施例中，具体的，步骤s300包括以下步骤：s330、数据提供方均使用与征信服务提供商相同的哈希算法，对自身拥有的数据内的身份标识id明文进行加密，生成异常身份标识id密文集合。
42.s340、所述数据提供方接受征信服务提供方发送的特定身份标识id密文集合，并将特定身份标识id密文集合和异常身份标识id密文集合进行比对，获取特定身份标识id密文集合和异常身份标识id密文集合的交集，并将特定身份标识id密文集合和异常身份标识id密文集合的交集发送给征信服务提供方。
43.s400、征信服务提供方将多方数据提供方返回的查询结果进行整合，并将整合后的查询结果发送给用户。
44.在本技术提供的一个示意性实施例中，步骤s400包括以下步骤：
s410、征信服务提供方获取多方数据提供方返回的查询结果，并进行逻辑或的操作，获得最终查询结果，所述查询结果为0或1。
45.s420、当最终查询结果为0时，向用户返回第一查询结果，当最终查询结果为1时，向用户返回第二查询结果，所述第一查询结果为用户提供的特定身份标识id对应的用户及其相关人员不存在异常，所述第二查询结果为用户提供的特定身份标识id对应的用户及其相关人员存在异常。
46.在本技术提供的另一个示意性实施例中，步骤s400包括以下步骤：s430、征信服务提供方获取多方数据提供方返回的查询结果，所述查询结果为特定身份标识id密文集合和异常身份标识id密文集合的交集。
47.s440、征信服务提供方对多方数据提供方返回所有查询结果取并集，获得查询结果集合，当查询结果集合为空集时，向用户返回第一查询结果，否则，执行步骤s450，所述第一查询结果为用户提供的特定身份标识id对应的用户及其相关人员不存在异常。
48.s450、征信服务提供方获取查询结果集合内的所有元素，所述查询结果集合内的元素为身份标识id密文，基于身份标识id明文密文对应表，获取查询结果集合内所有元素对应的身份标识id明文并返回给用户。
49.优选的，所述身份标识id明文密文对应表的建立方法如下：s451、征信服务提供方基于历史数据获取若干身份标识id明文，并基于哈希算法进行加密，获取身份标识id密文，建立身份标识id明文密文对应表。
50.s452、征信服务提供方接收到新的身份标识id明文时，基于哈希算法获取身份标识id密文，并将新的身份标识id明文和密文加入身份标识id明文密文对应表。
51.在本技术的另一个示意实施例中，当查询的不是黑名单数据，而是某个具体的标签数值，本技术所述一种基于多方可信图计算技术的关联人数据信息查询方法同样适用，对多方数据提供方的查询结果的具体处理方式，可以采用求和、取加权平均值等，而不仅限于逻辑或处理。
52.需要说明的是，在本文中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
53.以上所述仅是本发明的具体实施方式，使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。