技术特征:
1.一种基于同态加密的匿踪数据核验方法,其特征在于,所述方法包括:查询方计算待核验数据的目标特征值,按照被查询方对数据特征值的分桶规则,计算所述目标特征值所属目标分桶的桶编号,并确定该目标分桶包含的数据特征值的第一数目;所述查询方基于预先选定的编码长度对所述目标特征值进行切分,并基于所述第一数目,对切分结果进行复制,得到查询向量;所述查询方对所述查询向量进行同态加密,得到加密查询向量,并将同态加密的公钥、所述桶编号、所述编码长度和所述加密查询向量发送至所述被查询方;所述被查询方确定所述桶编号对应的分桶特征值,所述分桶特征值由所述第一数目的数据特征值组成;所述被查询方根据所述编码长度对所述分桶特征值中的每一数据特征值进行切分,得到明文向量;所述被查询方根据所述公钥,在同态加密下计算所述加密查询向量与所述明文向量的差值,并在同态加密下将所述差值乘以随机掩码,得到密文查询结果向量,将所述密文查询结果向量发送至所述查询方;所述查询方根据同态加密的私钥对所述密文查询结果向量进行解密,得到明文查询结果向量,根据所述明文查询结果向量判断所述待核验数据是否正确。2.根据权利要求1所述的方法,其特征在于,所述对所述查询向量进行同态加密,得到加密查询向量的步骤,包括:采用单指令多数据技术,对所述查询向量进行预设类型的同态加密计算,得到加密查询向量。3.根据权利要求1所述的方法,其特征在于,所述根据所述明文查询结果向量判断所述待核验数据是否正确的步骤,包括:以所述编码长度为单位遍历所述明文查询结果向量中的元素,如果存在连续所述编码长度个元素均为零,确定所述待核验数据正确。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述被查询方预先将存储的数据转换为数据特征值,并按照预设的分桶规则对所述数据特征值进行分桶,得到多个分桶特征值,并将每个分桶特征值包含的数据特征值的数目发送至所述查询方。5.根据权利要求1所述的方法,其特征在于,所述被查询方确定所述桶编号对应的分桶特征值之后,还包括:对所述桶编号对应的分桶特征值包含的数据特征值进行随机重排序。6.根据权利要求1-5任一项所述的方法,其特征在于,所述数据特征值是对数据进行哈希运算得到的哈希值。7.根据权利要求1-5任一项所述的方法,其特征在于,所述待核验数据是包含姓名、身份证号和手机号的三要素数据。8.一种基于同态加密的匿踪数据核验系统,其特征在于,所述系统包括:查询方和被查询方;所述查询方,用于计算待核验数据的目标特征值,按照被查询方对数据特征值的分桶
规则,计算所述目标特征值所属目标分桶的桶编号,并确定该目标分桶包含的数据特征值的第一数目;所述查询方,还用于基于预先选定的编码长度对所述目标特征值进行切分,并基于所述第一数目,对切分结果进行复制,得到查询向量;所述查询方,还用于对所述查询向量进行同态加密,得到加密查询向量,并将同态加密的公钥、所述桶编号、所述编码长度和所述加密查询向量发送至所述被查询方;所述被查询方,用于确定所述桶编号对应的分桶特征值,所述分桶特征值由所述第一数目的数据特征值组成;所述被查询方,还用于根据所述编码长度对所述分桶特征值中的每一数据特征值进行切分,得到明文向量;所述被查询方,还用于根据所述公钥,在同态加密下计算所述加密查询向量与所述明文向量的差值,并在同态加密下将所述差值乘以随机掩码,得到密文查询结果向量,将所述密文查询结果向量发送至所述查询方;所述查询方,还用于根据同态加密的私钥对所述密文查询结果向量进行解密,得到明文查询结果向量,根据所述明文查询结果向量判断所述待核验数据是否正确。
技术总结
本申请实施例提供了一种基于同态加密的匿踪数据核验方法及系统,涉及数据安全技术、隐私保护技术领域。引入了同态加密技术,把待核验数据经过特征值运算后编码为可计算的整型值,通过同态加密技术进行加密计算,并构造密文状态下的查询函数来计算数据核验结果,整个查询过程不会暴露查询方的数据隐私,同时,查询方只能获取待核验数据的最终核验结果,并不能获取被查询方的其他额外信息,从而保护了双方的数据隐私。并且大幅降低了通信开销,在海量数据的场景下,也能保证较好的查询性能。也能保证较好的查询性能。也能保证较好的查询性能。
技术研发人员:冯新宇 王湾湾 何浩 姚明
受保护的技术使用者:深圳市洞见智慧科技有限公司
技术研发日:2022.06.16
技术公布日:2022/7/15