数据查询方法和风险管控方法、装置、设备和介质与流程

1.本公开涉及信息安全领域，更具体地涉及一种基于隐匿查询的数据查询方法和风险管控方法，以及对应的装置、设备、介质和程序产品。


背景技术：

2.当在不同主体之间进行数据查询时，如果直接通过查询对象的标识信息进行查询，会存在查询对象的信息泄露的风险，这样可能会对查询对象、参与数据查询的各个主体带来一些不利影响。例如，金融机构通过公用事业单位查询其企业客户在经营过程中的资源消耗水平，以此来评估该企业客户的经营状况是否存在异常时，如果被市场获悉该企业客户在被查询，就可能引起市场对该企业客户不利的商业猜想，也可能降低金融机构的商业信誉。因此，如何在不同主体之间进行数据查询时，既保证最终查询结果的正确有效性，又保证查询过程中的数据安全性，至关重要。


技术实现要素：

3.鉴于上述问题，本公开提供了提一种基于隐匿查询的数据查询方法和风险管控方法，以及对应的装置、设备、介质和程序产品。
4.本公开实施例的第一方面，提供了一种基于隐匿查询的数据查询方法，应用于数据服务端。所述数据查询方法包括首先接收查询请求，所述查询请求包括第一子数字标识和所述第一子数字标识的分类信息；其中，所述第一子数字标识是将目标查询对象的数字标识基于第一运算法则分解出的n个子数字标识中的任意一个，其中，n为大于或等于3的奇数；所述n个子数字标识被划分为第一类和第二类，其中，所述第一类包括[(n-1)/2]+1个子数字标识，所述第二类包括(n-1)/2个子数字标识；所述第一子数字标识的分类信息用于指示所述第一子数字标识属于所述第一类还是所述第二类；所述第一运算法则具有交换律和结合律。然后通过查询s个对象的记录，按照如下处理方式获得所述第一子数字标识对应的计算结果组；其中，所述s个对象的记录包括所述s个对象的数字标识和键值，s为大于1的整数，且所述s个对象包括所述目标查询对象。所述处理方式包括：利用所述第一子数字标识对所述s个对象中每个对象的数字标识，基于与所述第一子数字标识的分类信息对应的运算法则进行运算，得到s个中间标识；其中，与所述第一类对应的运算法则为所述第一运算法则的逆运算，与所述第二类对应的运算法则为所述第一运算法则；以及以每个中间标识为加密参数，以所述s个对象中参与计算该中间标识的对象的键值为加密对象，通过同态加密得到与每个中间标识对应的加密键值；其中，将所述s个中间标识和每个中间标识对应的加密键值以键值对的方式表示，得到所述第一子数字标识对应的计算结果组。最后将所述第一子数字标识对应的计算结果组反馈给发出所述查询请求的数据查询端；其中，所述数据查询端在获取到所述n个子数字标识一一对应的n个计算结果组后，基于所述n个计算结果组反解出所述目标查询对象对应的键值。
[0005]
根据本公开的实施例，所述第一运算法则包括加法运算。
[0006]
根据本公开的实施例，所述同态加密包括：以所述加密对象为指数，以所述加密参数为底数的幂运算。
[0007]
本公开实施例的第二方面，提供了一种基于隐匿查询的数据查询方法，应用于数据查询端。所述数据查询方法包括：首先获取目标查询对象的数字标识；然后基于第一运算法则分解所述目标查询对象的数字标识，得到n个子数字标识，其中，n为大于或等于3的奇数；接着将所述n个子数字标识划分为第一类和第二类，其中，所述第一类包括[(n-1)/2]+1个子数字标识，所述第二类包括(n-1)/2个子数字标识；接下来将所述n个子数字标识和每个子数字标识的分类信息，发送给数据服务端，以请求所述数据服务端根据本公开实施例第一方面提供的数据查询方法进行数据查询；再然后接收所述数据服务端返回的与所述n个子数字标识一一对应的n个计算结果组；以及基于所述n个计算结果组反解出所述目标查询对象对应的键值。
[0008]
根据本公开的实施例，所述基于所述n个计算结果组反解出所述目标查询对象对应的键值包括：以试算的方式进行如下计算：每次从所述n个计算结果组中各选择一个中间标识，然后对所选出的n个中间标识按照所述第一运算法则进行运算，得到计算结果；当所述计算结果为预定值时停止试算，并选择所述计算结果为所述预定值时的n个中间标识作为n个目标中间标识，所述预定值是根据所述第一运算法则与其逆运算相互抵消而确定的值；以及基于所述n个目标中间标识对应的所述加密键值，解密出所述目标查询对象的键值。
[0009]
根据本公开的实施例，所述第一运算法则为加法，所述预定值为零。
[0010]
根据本公开的实施例，所述基于所述n个目标中间标识对应的所述加密键值，解密出所述目标查询对象的键值包括：当所述同态加密为以所述加密对象为指数，以所述加密参数为底数的幂运算时，求解以所述n个目标中间标识对应的所述加密键值的乘积为真数，以所述n个目标中间标识的乘积为底数的对数，得到所述目标查询对象的键值。
[0011]
本公开实施例的第三方面，提供了一种基于隐匿查询的风险管控方法，应用于第一经营主体。所述风险管控方法包括：首先，获取所述第一经营主体的m个客户的数字标识，其中，m为大于等于1的整数，所述m个客户包括目标客户；然后，基于第一运算法则分解每个客户的数字标识，得到与每个客户对应的n个子数字标识，其中，对应于m个客户共得到m*n个子数字标识；其中，n为大于或等于3的奇数；接着，将与每个客户对应的所述n个子数字标识划分为第一类和第二类，其中，对于每个客户，所述第一类包括[(n-1)/2]+1个子数字标识，所述第二类包括(n-1)/2个子数字标识；接下来，将所述m*n个子数字标识和每个子数字标识的分类信息，发送给r个第二经营主体中的每个第二经营主体，以请求每个所述第二经营主体根据本公开实施例的第一方面提供的数据查询方法进行数据查询，其中，r为大于或等于1的整数；再然后，接收所述第二经营主体返回的与所述m*n个子数字标识一一对应的m*n个计算结果组；再接下来，从所述m*n个计算结果组中选择出与所述目标客户的所述n个子数字标识对应的n个计算结果组；其中，以选择出的n个计算结果组作为n个目标计算结果组；之后，基于所述n个目标计算结果组，反解出所述第二经营主体中记录的所述目标客户的键值；最后，基于r个所述第二经营主体中记录的所述目标客户的键值，评估所述目标客户的经营风险。
[0012]
根据本公开的实施例，所述基于所述n个目标计算结果组，反解出所述第二经营主
体中记录的所述目标客户的键值包括：以试算的方式进行如下计算：每次从所述n个目标计算结果组中各选择一个中间标识，然后对所选出的n个中间标识按照第一运算法则进行运算，得到计算结果；当所述计算结果为预定值时停止试算，并选择所述计算结果为定值时的n个中间标识作为n个目标中间标识，所述预定值是根据所述第一运算法则与其逆运算相互抵消而确定的值；以及基于所述n个目标中间标识对应的所述加密键值，解密出所述目标客户的键值。
[0013]
根据本公开的实施例，所述第一运算法则为加法，且所述预定值为零。
[0014]
根据本公开的实施例，所述基于所述n个目标中间标识对应的所述加密键值，解密出所述目标客户的键值包括：当所述同态加密为以所述加密对象为指数，以所述加密参数为底数的幂运算时，求解以所述n个目标中间标识对应的所述加密键值的乘积为真数，以所述n个目标中间标识的乘积为底数的对数，得到所述目标客户的键值。
[0015]
根据本公开的实施例，将所述m*n个子数字标识和每个子数字标识的分类信息，发送给r个第二经营主体中的每个第二经营主体，包括以以下任意一种方式进行发送：将所述m*n个子数字标识按照分类信息分批次发送，其中，根据发送批次确定每个子数字标识的分类信息；标记每个子数字标识的分类信息，并将所述m*n个子数字标识打乱顺序后发送；或者按照特定的顺序排列所述m*n个子数字标识，通过每个子数字标识的位置信息来标识每个子数字标识的分类信息。
[0016]
根据本公开的实施例，当r大于1时，所述基于r个所述第二经营主体中记录的所述目标客户的键值，评估所述目标客户的经营风险包括：加权处理r个所述第二经营主体中记录的所述目标客户的键值，得到所述目标客户的综合评分。
[0017]
根据本公开的实施例，所述第一经营主体包括金融机构，以及r个所述第二经营主体包括电力企业、水务企业、热力企业或燃气企业至少之一。
[0018]
本公开实施例的第四方面，提供了一种基于隐匿查询的数据查询装置，设置于数据服务端。所述数据查询装置包括第一接收模块、第一查询模块和第一返回模块。第一接收模块，用于接收查询请求，所述查询请求包括第一子数字标识和所述第一子数字标识的分类信息；其中，所述第一子数字标识是将目标查询对象的数字标识基于第一运算法则分解出的n个子数字标识中的任意一个，其中，n为大于或等于3的奇数；所述n个子数字标识被划分为第一类和第二类，其中，所述第一类包括[(n-1)/2]+1个子数字标识，所述第二类包括(n-1)/2个子数字标识；所述第一子数字标识的分类信息用于指示所述第一子数字标识属于所述第一类还是所述第二类；所述第一运算法则具有交换律和结合律。第一查询模块，用于通过查询s个对象的记录，按照如下处理方式获得所述第一子数字标识对应的计算结果组；其中，所述s个对象的记录包括所述s个对象的数字标识和键值，s为大于1的整数，且所述s个对象包括所述目标查询对象。所述第一查询模块具体包括第一查询运算子模块和第一查询加密子模块。第一查询运算子模块用于利用所述第一子数字标识对所述s个对象中每个对象的数字标识，基于与所述第一子数字标识的分类信息对应的运算法则进行运算，得到s个中间标识；其中，与所述第一类对应的运算法则为所述第一运算法则的逆运算，与所述第二类对应的运算法则为所述第一运算法则。第一查询加密子模块用于以每个中间标识为加密参数，以所述s个对象中参与计算该中间标识的对象的键值为加密对象，通过同态加密得到与每个中间标识对应的加密键值；其中，将所述s个中间标识和每个中间标识对应
的加密键值以键值对的方式表示，得到所述第一子数字标识对应的计算结果组。第一返回模块，用于将所述第一子数字标识对应的计算结果组反馈给发出所述查询请求的数据查询端；其中，所述数据查询端在获取到所述n个子数字标识一一对应的n个计算结果组后，基于所述n个计算结果组反解出所述目标查询对象对应的键值。
[0019]
本公开实施例的第五方面，提供了一种基于隐匿查询的数据查询装置，设置于数据查询端。所述数据查询装置包括：第二获取模块、第二分解模块、第二分类模块、第二请求发送模块、第二结果接收模块和第二数据反解模块。第二获取模块用于获取目标查询对象的数字标识。第二分解模块用于基于第一运算法则分解所述目标查询对象的数字标识，得到n个子数字标识，其中，n为大于或等于3的奇数。第二分类模块用于将所述n个子数字标识划分为第一类和第二类，其中，所述第一类包括[(n-1)/2]+1个子数字标识，所述第二类包括(n-1)/2个子数字标识。第二请求发送模块用于将所述n个子数字标识和每个子数字标识的分类信息，发送给数据服务端，以请求所述数据服务端利用设置于其中的如上第四方面所述的数据查询装置进行数据查询。第二结果接收模块用于接收数据服务端所述返回的与所述n个子数字标识一一对应的n个计算结果组。第二数据反解模块用于基于所述n个计算结果组反解出所述目标查询对象对应的键值。
[0020]
根据本公开的实施例，所述第二数据反解模块具体用于：以试算的方式进行如下计算，每次从所述n个计算结果组中各选择一个中间标识，然后对所选出的n个中间标识按照所述第一运算法则进行运算，得到计算结果；然后当所述计算结果为预定值时停止试算，并选择所述计算结果为所述预定值时的n个中间标识作为n个目标中间标识，所述预定值是根据所述第一运算法则与其逆运算相互抵消而确定的值；基于所述n个目标中间标识对应的所述加密键值，解密出所述目标查询对象的键值。
[0021]
根据本公开的实施例，所述第一运算法则为加法，所述预定值为零。
[0022]
根据本公开的实施例，所述第二数据反解模块还用于：当所述同态加密为以所述加密对象为指数，以所述加密参数为底数的幂运算时，求解以所述n个目标中间标识对应的所述加密键值的乘积为真数，以所述n个目标中间标识的乘积为底数的对数，得到所述目标查询对象的键值。
[0023]
本公开实施例的第六方面，提供了一种基于隐匿查询的风险管控装置，设置于第一经营主体。所述风险管控装置包括：第三获取模块、第三分解模块、第三分类模块、第三发送模块、第三结果接收模块、第三选择模块、第三数据反解模块和第三评估模块。第三获取模块用于获取所述第一经营主体的m个客户的数字标识，其中，m为大于等于1的整数，所述m个客户包括目标客户。第三分解模块用于基于第一运算法则分解每个客户的数字标识，得到与每个客户对应的n个子数字标识；其中，对应于m个客户，共得到m*n个子数字标识；其中，n为大于或等于3的奇数。第三分类模块用于将与每个客户对应的所述n个子数字标识划分为第一类和第二类类别；其中，对于每个客户，所述第一类包括[(n-1)/2]+1个子数字标识，所述第二类包括(n-1)/2个子数字标识。第三发送模块用于将所述m*n个子数字标识和每个子数字标识的分类信息，发送给r个第二经营主体中的每个第二经营主体，其中，r为大于或等于1的整数。第三结果接收模块用于接收每个所述第二经营主体利用设置于其中如上第四方面所述的数据查询装置进行数据查询后，返回的与所述m*n个子数字标识一一对应的m*n个计算结果组。第三选择模块用于从所述m*n个计算结果组中选择出与所述目标客
户的n个子数字标识对应的n个计算结果组；其中，以选择出的n个计算结果组作为n个目标计算结果组。第三数据反解模块用于基于所述n个目标计算结果组，反解出所述第二经营主体中记录的所述目标客户的键值。第三评估模块用于基于r个所述第二经营主体中记录的所述目标客户的键值，评估所述目标客户的经营风险。
[0024]
根据本公开的实施例，第三发送模块还用于以以下任意一种方式发送所述m*n个子数字标识和每个子数字标识的分类信息：将所述m*n个子数字标识按照分类信息分批次发送，其中，根据发送批次确定每个子数字标识的分类信息；标记每个子数字标识的分类信息，并将所述m*n个子数字标识打乱顺序后发送；或者按照特定的顺序排列所述m*n个子数字标识，通过每个子数字标识的位置信息来标识每个子数字标识的分类信息。
[0025]
根据本公开的实施例，所述第三评估模块还用于当r大于1时，加权处理r个所述第二经营主体中记录的所述目标客户的键值，得到所述目标客户的综合评分。
[0026]
本公开实施例的第七方面，提供了一种电子设备。所述电子设备包括一个或多个处理器和存储器。所述存储器用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行：上述第一方面所述的数据查询方法，或者上述第二方面所述的数据查询方法，或者上述第三方面所述的风险管控方法。
[0027]
本公开实施例的第八方面，还提供了一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行：上述第一方面所述的数据查询方法，或者上述第二方面所述的数据查询方法，或者上述第三方面所述的风险管控方法。
[0028]
本公开实施例的第九方面，还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现：上述第一方面所述的数据查询方法，或者上述第二方面所述的数据查询方法，或者上述第三方面所述的风险管控方法。
[0029]
上述一个或多个实施例具有如下优点或有益效果：数据查询端将要查询对象的数据标识分解成一系列子标识后提供给查询。根据接收到的子数据标识匹配计算，返回对应的计算结果组。这样，除了数据查询端的最终查询用户外，整个数据查询过程和数据传输链路中的任何环节几乎都无法获知查询的具体是哪个对象的数据。即使在网络传输过程中传输数据被泄露，也难以获知查询的具体对象。以此方式，提高了数据查询过程中的数据安全性。
附图说明
[0030]
通过以下参照附图对本公开实施例的描述，本公开的上述内容以及其他目的、特征和优点将更为清楚，在附图中：
[0031]
图1示意性示出了根据本公开实施例的数据查询方法、装置、设备、介质和程序产品的应用场景图；
[0032]
图2示意性示出了根据本公开实施例从目标对象的数字标识中分解出子数字标识的示意图；
[0033]
图3示意性示出了根据本公开实施例的中的s个对象的示意图；
[0034]
图4示意性示出了根据本公开实施例的应用于数据服务端的数据查询方法的流程图；
应包括但不限于单独具有a、单独具有b、单独具有c、具有a和b、具有a和c、具有b和c、和/或具有a、b、c的系统等)。术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个特征。
[0052]
本公开实施例提供了一种基于隐匿查询的数据查询方法和装置，以及基于该隐匿查询的风险管控方法和装置，以及实现本公开各个实施例的方法的电子设备、介质和程序产品。其中，隐匿查询，又称匿踪查询或隐私信息查询，是指数据查询端隐藏被查询对象的关键词或标识信息(例如，id信息)，数据服务端根据数据查询端提供的信息反馈匹配的查询结果却无法获知具体对应哪个查询对象。
[0053]
具体地，本公开实施例的基于隐匿查询的数据查询方法中，数据查询端将目标查询对象的数字标识分解成n个子数字标识，然后将这n个子数字标识一次性或者逐个提供给数据服务端。数据服务端根据接收到的子数字标识，从存储的s个对象的记录中通过匹配计算，得到每个子数字标识对应的计算结果组，返回给数据查询端。在数据查询端接收到从目标查询对象的数字标识中分解出的全部n个子数字标识对应的计算结果组后，可以反解出数据服务端中存储的关于目标查询对象的键值。本文中“键值”指的是对象在某一字段或属性(例如，耗电量、征信分数等)上的取值。
[0054]
图1示意性示出了根据本公开实施例的数据查询方法、装置、设备、介质和程序产品的应用场景图。需要注意的是，图1所示仅为可以应用本公开实施例的系统架构的示例，以帮助本领域技术人员理解本公开的技术内容，但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。
[0055]
如图1所示，根据该实施例的应用场景100可以包括数据查询端110、数据服务端120和网络130。网络130为用以在数据查询端110和120之间提供通信链路的介质。网络130可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
[0056]
数据查询端110具有可以展示查询结果的终端设备112，以及具有数据处理能力的服务器111。用户可以利用终端设备112向服务器111发送指令，例如指定目标查询对象及其查询内容(即，要查询哪个字段或属性的键值)。服务器111可以将目标查询对象的数字标识分解成子数字标识后，通过网络130向数据服务端120发送查询请求。并且服务器111在通过网络130接收到数据服务端120反馈的查询结果后，对查询结果进行处理，反解出目标查询对象的键值后展示给终端设备112中的用户。
[0057]
数据服务端120包括具有数据存储能力的数据库121以及具有计算能力的数据库服务器122。数据库服务器122通过网络130接收到来自数据查询端110的查询请求后，可以从数据库121中先初步定位出查询的数据范围(例如，s个对象)，然后通过查询请求中的子数字标识与s个对象的数字标识的匹配运算，得到每个子数字标识对应的计算结果组。然后将计算结果组通过网络130返回给数据查询端110。
[0058]
本公开实施例中，要实现数据服务端120的隐匿查询和数据查询端110的正确反解，就要求数据服务端120中隐匿查询时所使用的算法与数据查询端110反解目标查询对象的键值中所使用的算法是具有对应关系的。具体到本公开实施例的数据查询方法中，主要表现在以下方面。
[0059]
首先，本公开实施例中数据查询端110是将目标查询对象的数字标识基于第一运
算法则分解出n个子数字标识，其中，n为大于或等于3的奇数。
[0060]
其次，本公开实施例中，当数据查询端110将子数字标识发送给数据服务端120时，会同时发送该子数字标识的分类信息。其中，当数据查询端110分解出n个子数字标识，会将n个子数字标识划分为第一类和第二类两个类别，其中，第一类包括[(n-1)/2]+1个子数字标识，第二类包括(n-1)/2个子数字标识。第一类中的子数字标识个数比第二类中的子数字标识个数正好多1个。
[0061]
该分类信息的作用是，数据服务端120在进行匹配运算时，第一类中的子数字标识分别对s个对象的数字标识作第一运算法则的逆运算，以得到对应的中间标识，而第二类中的子数字标识分别对s个对象的数字标识基于第一运算法则进行运算，以得到对应的中间标识。在本公开实施例中，每个子数字标识对应的中间标识会作为该子数字标识的计算结果组的组成部分，返回给数据查询端110。
[0062]
再次，本公开实施例中第一运算法则具有交换律和结合律。这意味着，在获得数据查询端110所返回的各个子数字标识的计算结果组后，当将不同子数字标识对应的中间标识按照第一运行法则重新结合时，会存在有第一运算法则及其逆运算的相互抵消作用。从而，在数据查询端110进行反解时，可以利用这种相互抵消作用，从与目标查询对象对应的全部n个子数字标识的计算结果组，反解出正确的结果。
[0063]
在此，以第一运算法则为加法，n为3为例，结合图1、图2和图3的示例，对本公开实施例的构思原理示例性说明。
[0064]
其中，图2示意性示出了根据本公开实施例从目标对象的数字标识a1中分解出三个子数字标识a11、a12和a13的示意图。图3示意性示出了根据本公开实施例的中的s个对象的示意图，其中，图3中具体示例了四个对象。
[0065]
具体地，参考图2，a1表示目标查询对象的数字标识(例如，企业的id)时，可以将a1分解为{a11，a12，a13}。其中由于第一运算法则为加法，相应地a1＝a11+a12+a13。
[0066]
本公开实施例中，当数据查询端110将子数字标识发送给数据服务端120时，会同时发送该子数字标识的分类信息。该分类信息可以是通过给子数字标识打标签的方式，或者是将n个子数字标识按照特定顺序发送来提供的。例如，图2中可以根据{a11，a12，a13}的第二下标来分类，其中，第二下标为奇数的属于第一类，第二下标为偶数的属于第二类。该分类信息的作用，是在数据服务端120进行匹配运算时，选择是将该子数字标识对s个对象的数字标识进行第一运算法则运算，还是进行第一运算法则的逆运算。
[0067]
参考图3，假设数据服务端120中的s个对象的数字标识为{b1，b2，b3，b4}。其中，在数据服务端120可以按照对象的数字标识和键值[key，value]方式存储信息，如{[b1，v1]，[b2，v2]，[b3，v3]，[b4，v4]}。
[0068]
结合图2和图3，当数据服务端120接收到{a11，a12，a13}中的任意一个子数字标识后，可以根据该子数字标识的分类信息，对{b1，b2，b3，b4}中的每个数字标识进行相应的计算。其中，可以按照第二下标进行类比划分，其中，第二下标是奇数划分为第一类，第二下标示偶数划分为第二类。从而，a11、a13的第二下标是奇数，则适用减法，a12的第二下标是偶数，则适用加法。例如：
[0069]
a11与b1计算方法：d111＝a11-b1
[0070]
a12与b1计算方法：d121＝a12+b1
[0071]
a13与b1计算方法：d131＝a13-b1
[0072]
其中，d111、d121、d131即为分别与a11，a12，a13对应的中间标识。
[0073]
按照{a11，a12，a13}与b1类似的方式，对b2、b3、b4分别进行计算后，可以得到相应的中间标识d112、d122、d132、d113、d123、d133、d114、d124、d134。
[0074]
同时，本公开实施例中，数据服务端120在得到每个中间标识后，也可以以该中间标识为加密参数，对s个对象中参与计算该中间标识的对象的键值进行同态加密。例如，可以利用d111、d121、d131对[b1，v1]中的v1加密。例如通过幂运算加密，得到加密键值：
[0075]
c111＝d111
v1
，
[0076]
c121＝d121
v1
，
[0077]
c131＝d131
v1
。
[0078]
类似地，对{[b2，v2]、[b3，v3]、[b4，v4]}这三个对象的键值加密后，可以得到{c112、c122、c132、c113、c123、c133、c114、c124、c134}。
[0079]
每个中间标识和该中间标识对应的加密键值可以以键值对的方式来表示，诸如：
[0080]
{[d111，c111]，[d121，c121]，[d131，c131]，
[0081]
[d112，c112]，[d122，c122]，[d132，c132]，
[0082]
[d113，c113]，[d123，c123]，[d133，c133]，
[0083]
[d114，c114]，[d124，c124]，[d134，c134]}。
[0084]
其中，a11参与计算的部分就构成了a11的计算结果组[d，c]
11
：
[0085]
[d，c]
11
＝{[d111，c111]，[d112，c112]，[d113，c113]，[d114，c114]}。
[0086]
a12参与计算的部分就构成了a12的计算结果组[d，c]
12
：
[0087]
[d，c]
12
＝{[d121，c121]，[d122，c122]，[d123，c123]，[d124，c124]}。
[0088]
a13参与计算的部分就构成了a13的计算结果组[d，c]
13
：
[0089]
[d，c]
13
＝{[d131，c131]，[d132，c132]，[d133，c133]，[d124，c124]}。
[0090]
数据查询端110将计算结果组[d，c]
11
、[d，c]
12
和[d，c]
13
，分别作为对a11、a12和a13的计算结果组，反馈给数据查询端110。至此，数据服务端120对{a11，a12，a13}的隐匿查询的过程就结束了。
[0091]
接下来，数据查询端110在获得了a11，a12，a13各自的计算结果组后[d，c]
11
、[d，c]
12
和[d，c]
13
，通过从中寻找d11i+d12i+d13i为0的计算结果来反解a1的键值。
[0092]
因为：
[0093]
d11i+d12i+d13i
[0094]
＝(a11-bi)+(a12+bi)+(a13-bi)
[0095]
＝a11+a12+a13-bi
[0096]
＝a1-bi
[0097]
当d11i+d12i+d13i为0时，表明bi＝a1。
[0098]
当a1＝bi时，通过将计算结果为0时的d11i、d12i、d13i对应的加密键值c11i、c12i、c13i计算，就可以得到vi，计算方法：
[0099]
c11i*c12i*c13i＝d11i
vi
*d12i
vi
*d13i
vi
＝(d11i*d12i*d13i)
vi
[0100]
从而vi＝log
(d11i*d12i*d13i)
(c11i*c12i*c13i)
[0101]
以此方式，数据查询端110就反解出了目标查询对象a1(即，bi)的键值vi。
[0102]
由此可见，在数据查询端110反解目标查询对象的键值时，考虑到了d11i、d12i、d13i这三个数据分别是通过“减法”、“加法”和“减法”运算得到的，而且减法比加法正好多一次，而a1＝a11+a12+a13是加法运算，从而可以通过加法及减法的相互抵消效果，来寻找d11i+d12i+d13i＝0。
[0103]
可见，在数据查询端110反解结果的过程中，充分利用了：n为奇数，使得第一类中的子数字标识个数比第二类中的子数字标识个数正好多1个，确保了在计算d11i、d12i、d13i这三个数时减法比加法正好多一次；同时，加法具有交换律和结合律，叠加正逆运算相互抵消作用后，必然有d11i+d12i+d13i＝a1-bi。
[0104]
然后在定位出d11i+d12i+d13i＝0时的d11i、d12i、d13i后，可以根据同态加密算法对应的解密算法，解密出vi。
[0105]
结合图1可以看出，本公开实施例的数据查询方法，除了数据查询端110的终端用户外，整个数据查询过程和数据传输链路中的任何环节都几乎无法知道查询的具体是哪个对象的数据。即使在网络传输过程中传输数据被泄露，或者在数据服务端120出现查询请求信息泄露，几乎也无法获知查询的具体对象。而且，在数据查询端110向数据服务端120发送查询请求时，也可以采取一些混淆或迷惑措施，例如将多个对象的子数字标识打乱顺序或者逐个或者分批次发送等，进一步加大数据查询过程中的数据安全性。
[0106]
需要说明的是，本公开实施例确定的数据查询方法和装置可用于金融领域，也可用于除金融领域之外的任意领域，本公开对应用领域不做限定。
[0107]
应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。
[0108]
以下将基于图1描述的场景和图2、图3的示例，通过图4～图6对本公开实施例的数据查询方法进行详细描述。
[0109]
图4示意性示出了根据本公开实施例的应用于数据服务端120的数据查询方法的流程图。
[0110]
如图4所示，根据该实施例的数据查询方法可以包括操作s410～操作s440。
[0111]
首先在操作s410，接收查询请求。该查询请求包括第一子数字标识和第一子数字标识的分类信息。
[0112]
第一子数字标识为将目标查询对象的数字标识基于第一运算法则分解出的n个子数字标识中的任意一个，其中，n为大于或等于3的奇数。
[0113]
目标查询对象的数字标识基于第一运算法则分解出n个子数字标识，是指基于第一运算法则将n个子数字标识结合起来后，可以直接或间接得到目标查询对象的数字标识。例如前述示例中a1＝a11+a12+a13，即为三个子数字标识基于加法结合直接得到a1。而基于第一运算法则将n个子数字标识结合起来，间接得到目标查询对象的数字标识的示例，可以参考下文中对lga1＝a11+a12+a13的分析介绍。
[0114]
第一子数字标识的分类信息用于指示第一子数字标识属于第一类还是第二类。其中，目标查询对象的数字标识分解出的n个子数字标识，被划分为第一类和第二类，其中，第一类包括[(n-1)/2]+1个子数字标识，第二类包括(n-1)/2个子数字标识。如前文的示例中，是对a11、a12、a13按照第二下标是奇数还是偶数进行划分。当然在实际应用中，可以是根据接收到的第一子数字标识中的标签信息、或者根据接收到的多个子数字标识组成的序列中
每个子数字标识的位置信息、或者当分批次接收子数字标识时可以根据接收到的子数字标识的批次信息等方式，来确定每个子数字标识的分类信息。
[0115]
然后在操作s420，利用第一子数字标识对s个对象中每个对象的数字标识，基于与第一子数字标识的分类信息对应的运算法则进行运算，得到s个中间标识。其中，与第一类对应的运算法则为第一运算法则的逆运算，与第二类对应的运算法则为第一运算法则。
[0116]
该s个对象可以是数据服务端120的数据库122中存储的至少一部分数据对象，其中，s个对象包括目标查询对象，s为大于1的整数。在数据库122中存储的该s个对象的记录包括了s个对象的数字标识和键值。
[0117]
在实际应用中，数据查询端110在向数据服务端120发送查询请求时，可以同时向数据服务端120提供用于限定查询条件信息，从而数据服务端120可以根据查询条件信息来确定该s个对象。例如，当目标查询对象为某个企业时，数据查询端110可以告知数据服务端120查询目标查询对象所在的行业，或者数据查询端110可以提出查询成立年限在某个时间范围的企业的信息等。
[0118]
经过操作s420，第一子数字标识可以得到s个中间标识。其中，在计算s个中间标识时，是根据该第一子数字标识的分类信息，来确定适用第一运算法则还是第一运算法则的逆运算。
[0119]
如前文的示例中，第一运算法则为加法，a11、a13的第二下标是奇数，划分为第一类，则适用减法，a12的第二下标是偶数，划分为第二类，则适用加法。当第一子数字标识时a11时，经过操作s420得到a11对应的三个中间标识分别为：d111＝a11-b1，d112＝a11-b2，d113＝a11-b3。
[0120]
接下来在操作s430，以每个中间标识为加密参数，以s个对象中参与计算该中间标识的对象的键值为加密对象，通过同态加密得到与每个中间标识对应的加密键值。将键值加密后传输，可以降低网络传输过程中数据泄露的风险。
[0121]
例如，当第一运算法则为加法，且a1＝a11+a12+a13时，如前文示例中，可以通过幂运算，来得到每个中间标识的加密键值c11i＝d11i
v1
。
[0122]
需要说明的是，操作s430中通过幂运算来加密，只是同态加密的一种实施例，在实际运行中也可以使用其他算法来加密。例如，在一个实施例中，当第一运算法则为加法，且a1＝a11+a12+a13时，也可以通过乘法运算来得到每个中间标识的加密键值，即，c11i＝d11i*v1，这样利用d11i+d12i+d13i的计算结果为0时的d11i、d12i、d13i对应的加密键值c11i、c12i、c13i计算得到vi的过程，可以是：
[0123][0124]
由此可见，操作s430中同态加密算法可以有多种形式，多种变形。此处不再一一举例。
[0125]
本公开实施例中，通过操作s420可以得到第一子数字标识的s个中间标识，通过操作s430可以得到与该s个中间标识一一对应的s个加密键值。可以将这s个中间标识及其一一对应的s个加密键值以键值对的方式表示，就可以得到第一子数字标识对应的计算结果组。例如，可以将a11、a12和a13对应的计算结果组分别标记为[d，c]
11
、[d，c]
12
和[d，c]
13
。
[0126]
然后在操作s440，将第一子数字标识对应的计算结果组反馈给发出查询请求的数
据查询端110。数据查询端110在获取到n个子数字标识一一对应的n个计算结果组后，基于n个计算结果组可以反解出目标查询对象对应的键值。
[0127]
当然可以理解，本公开实施例中第一运算法则并不限于加法。
[0128]
在一些实施例中，该第一运算法则也可以是乘法。例如，a1＝a11*a12*a13。相应地在操作s420中得到s个中间标识时，可以利用a11和a13对b1、b2、b3和b4分别作除法运算，利用a12对b1、b2、b3和b4分别作乘法运算，从而得到的中间标识为：d11i＝a11/b1，d12i＝a12*b1，d13i＝a13/b1。在操作s430中同态加密得到加密键值时，可以将每个中间标识与计算该中间标识的对象的键值相乘，即，c11i＝
vl
*d11i，c12i＝
vl
*d11i，c13i＝
vl
*d11i。
[0129]
这样，在数据查询端110反解a1时，可以寻找d11i*d12i*d13i＝1的一组解，因为，d11i*d12i*d13i
[0130]
＝a11/bi*a12*bi*a13/bi
[0131]
＝a11*a12*a13/bi
[0132]
＝a1/bi
[0133]
当d11i*d12i*d13i＝1时，说明bi＝a1。
[0134]
同时，在数据查询端110反解a1的键值时，可以通过：
[0135][0136]
来解密得到目标查询对象a1的键值vi。
[0137]
在另一些实施例中，目标查询对象的数字标识基于第一运算法则分解出n个子数字标识，还可以先对目标查询对象的数字标识作函数处理，然后再利用第一运算法则进行分解。例如，可以先对目标查询对象的数字标识取对数，然后将取对数后的目标查询对象的数字标识，分解成三个子数字标识的加和，例如记为lga1＝lga11+lga12+lga13，其中，a11、a12、a13实际上是a1的三个因数。这样处理之后，可以取a1的三个子数字标识为a11＝lga11、a12＝lga12、a13＝lga13。在这种情况下第一运算法则为加法，而a1的子数字标识a11、a12、a13通过第一运算法则结合后可以间接地得到a1，即lga1＝a11+a12+a13。
[0138]
这样在操作s420中，数据服务端120接收到a11、a12、a13这三个子数字标识任意一个后，在一个实施例中，可以对本地存储的s个对象的数字标识先求对数，然后与子数字标识基于第一运算法则或其逆运算进行运算，得到的中间标识。例如，对b1、b2、b3、b4先求对数，得到lgb1、1gb2、1gb3、lgb4，然后计算中间标识时可以得到，例如d11i＝a11-1gbi，d12i＝a12+lgbi，d13i＝a13-lgbi。相应地，在操作s430中例如可以通过幂运算来得到加密键值，即c11i＝d11i
v1
，c12i＝d12i
v1
，c13i＝d13i
v1
。
[0139]
这样，在数据查询端110反解a1时，可以寻找出d11i+d12i+d13i＝0的一组中间标识，这是因为在这种情况下，d11i+d12i+d13i＝a11-lgbi+a12+lgbi+a13-lgbi＝lg(a1/bi)。同时，在数据查询端110反解a1的键值时，可以通过：
[0140]
c11i*c12i*c13i＝d11i
vi
*d12i
vi
*d13i
vi
＝(d11i*d12i*d13i)
vi
[0141]
从而vi＝log
(d11i*d12i*d13i)
(c11i*c12i*c13i)
[0142]
根据以上示例可以看出，将目标查询对象的数字标识基于第一运算法则分解出n个子数字标识的具体实现方式，可以有多种多样。其中，针对不同的分解方式，操作s420和操作s430中相应变动中间标识的运算方式和同态加密算法，就可以实现隐匿查询。对于多种变形形式，本公开不再一一示例。
[0143]
根据以上介绍可以看出，本公开实施例的数据查询方法，应用于数据服务端120时，接收到的查询请求中并明确不包含目标查询对象的信息，而且返回给数据查询端110的计算结果组中也不包含指向某个对象的信息。从而，数据服务端120难以定位出所查询的目标查询对象。尤其是，假设数据查询端110将目标查询对象的数字标识分解出的多个子数字标识，在不同的时间段发送过来，而且之间相隔时间又比较长或相隔时间期间再穿插上其他数据查询内容时，数据服务端120就更难以反推出数据查询端110的查询目的。
[0144]
图5示意性示出了根据本公开实施例的应用于数据查询端110的数据查询方法的示意图。其中，由于在数据查询过程中，数据查询端110和数据服务端120具有交互关系，从而图5示意的方法中与交互的部分，与图4所示的方法具有一定的对应关系。
[0145]
如图5所示，根据该实施例的数据查询方法可以包括操作s510～操作s560。
[0146]
在操作s510，获取目标查询对象的数字标识。例如，可以是通过用户在终端设备112中的操作来指定或筛选目标查询对象。
[0147]
在操作s520，基于第一运算法则分解目标查询对象的数字标识，得到n个子数字标识，其中，n为大于或等于3的奇数。
[0148]
在操作s530，将n个子数字标识划分为第一类和第二类，其中，第一类包括[(n-1)/2]+1个子数字标识，第二类包括(n-1)/2个子数字标识。
[0149]
在操作s540，将n个子数字标识和每个子数字标识的分类信息，发送给数据服务端120，以请求数据服务端120进行数据查询。
[0150]
本公开实施例中操作s520中子数字标识的分解过程、操作s530中类别划分过程，以及操作s540中向数据服务端120发送子数字标识及其分类信息的实现过程，可以参考前文在操作s410、以及图1～图3中的相关介绍，此处不再赘述。
[0151]
在数据查询端110将子数字标识及其分类信息发送给数据服务端120后，可以按照前文图4所描述的方法进行数据查询，得到每个子数字标识对应的计算结果组，并将每个子数字标识对应的计算结果组发送给数据查询端110。
[0152]
在操作s550，接收数据服务端120返回的与n个子数字标识一一对应的n个计算结果组。
[0153]
在操作s560，基于n个计算结果组反解出目标查询对象对应的键值。反解的原理已在前文进行了详细介绍，此处不再赘述。下面参考图6，对反解的一种可行的实现过程，进行示例性介绍。
[0154]
图6示意性示出了根据本公开实施例的数据查询端110反解出目标查询对象的数据的流程图。
[0155]
如图6所示，根据该实施例操作s560可以包括操作s601～操作s603。
[0156]
在操作s601，以试算的方式进行如下计算：每次从n个计算结果组中各选择一个中间标识，然后对所选出的n个中间标识按照第一运算法则进行运算，得到计算结果。例如，每次从[d，c]
11
、[d，c]
12
和[d，c]
13
三组数组中，每次分别选择一个中间标识，这样每次选出三个中间标识，然后按照第一运行法则所选的该三个中间标识进行运算。
[0157]
在操作s602，当计算结果为预定值时停止试算，并选择计算结果为预定值时的n个中间标识作为n个目标中间标识。
[0158]
用于判断停止试算的预定值是根据第一运算法则与其逆运算相互抵消而确定的
值。在一个实施例中，当第一运算法则为加法，预定值为零。例如前文示例中，当a1＝a11+a12+a13，或者lga1＝a11+a12+a13，对应的判断条件都可以是d11i+d12i+d13i＝0。在另一实施例中，当该第一运算法则为乘法时，该预定值可以是1。例如，前文的示例，a1＝a11*a12*a13，对应的判断条件是d11i*d12i*d13i＝1。
[0159]
在操作s603，基于n个目标中间标识对应的加密键值，解密出目标查询对象的键值。
[0160]
解密过程所采用的算法与数据服务端120在操作s430中同态加密算法相对应。例如，当第一运算法则为加法，数据服务端120通过幂运算(即，以作为加密对象的键值为指数，以作为加密参数的中间标识为底数)得到加密键值情况下，操作s603中可以通过求解以n个目标中间标识对应的加密键值的乘积为真数，以n个目标中间标识的乘积为底数的对数(例如，vi＝log
(d11i*d12i*d13i)
(c11i*c12i*c13i))，来解密得到目标查询对象的键值。再例如，当第一运算法则为乘法，数据服务端120通过将中间标识和对应的键值相乘得到加密键值的情况下，操作s603中可以将n个目标中间标识对应的加密键值的相乘，再开n次方，来解密得到目标查询对象的键值。解密的具体示例可以参考前文的示例，此处不再列举。
[0161]
由此可见，根据本公开的实施例，数据查询端110可以通过从目标查询对象的数字标识分解出子数字标识，并向数据服务端120发送子数据标识进行查询的方式，来隐藏数据查询端110所要查询的目标查询对象的信息。
[0162]
而且数据服务端120和数据查询端110中间的网络链路中，即使子数字标识中的一个或多个泄露，或者向数据查询端110返回的计算结果组中的数据泄露，外界也难以根据这些泄露的信息来反推出目标查询对象。而且由于计算结果组中的键值是加密键值，即使在网络传输中被拦截或泄露，也无法泄露任何查询对象的真实信息。相比于传统的数据服务端120与数据查询端110之间的加密传输的方式，可以更好地隐蔽被查询对象的信息。
[0163]
根据本公开实施例基于隐匿查询的数据查询方法，当数据查询端110为企业等组织，数据服务端120为电、热、水、或燃气数据等公用事业单位，或者信用评级机构，或者各行业的数据智库等时，可以用于企业的日常经营风险管控。例如，金融机构通过查询客户的电、热、水、或燃气数据，来评估其企业客户的经营状况，进行营销风控。或者，企业可以从第三方认证机构查询其客户或潜在客户的信用认证信息、信用评级信息等，以更好地评估其客户或潜在客户的真实状态等。而且应用本公开实施例的数据查询方法，不会泄露查询者的查询目的，也不会泄露被查询对象的信息，在满足企业、组织机构的营销风控等需求的同时，还可以避免数据泄露对各方造成不良影响。
[0164]
鉴于此，本公开实施例还提供了一种基于隐匿查询的风险管控方法。以下将结合图7～图13，以金融机构作为数据查询端110为例，对该风险管控方法进行示例性说明。需要说明的是，本公开实施例确定的数据查询方法和装置可用于金融领域，也可用于除金融领域之外的任意领域，本公开对应用领域不做限定。
[0165]
图7示意性示出了根据本公开一实施例的风险管控方法的系统架构。
[0166]
参考图7，企业的经营情况，可以从企业的用电用水用气用热来反映。金融机构对企业客户的营销风控业务，需要从企业经营情况以企业客户评分的形式来评估。其中，金融机构可以从企业的用电用水用气用热来评估企业的经营情况。现有技术中，金融机构从电力企业、水务企业、燃气企业、热力企业来获取企业的用电用水用气用热情况时，要么直接
从相应的电力水务燃气热力等公用事业单位获取企业客户的数据，要么通过传统密码技术与通信运营商建立连接，对企业客户的数据进行加密传输。然而，直接传输企业客户的数据，不仅数据传输链路上存在较大的数据泄露风险，而且公用事业单位的工作人员也有可能获知被查询是哪个企业客户，也有可能对金融机构、企业客户，以及公用事业单位造成不良影响。通过传统密码技术，主要是能够有效降低数据传输过程中的泄露风险，但是公用事业单位的工作人员也是有机会获知被查询是哪个企业客。与现有技术不同，本公开实施例的方法，可以以金融机构作为数据查询端110，以电力企业、水务企业、燃气企业或热力企业中的任意一个作为数据服务端120，通过隐匿查询的方式，帮助金融机构实现风险管控的目的，同时极大地降低了被查询的企业客户的信息被外界获知的可能性。
[0167]
图8示意性示出了根据本公开实施例的风险管控方法的流程图。
[0168]
如图8所示，根据该实施例的风险管控方法可以包括操作s810～操作s880。
[0169]
在操作s810，获取第一经营主体的m个客户的数字标识，其中，m为大于等于1的整数，m个客户包括目标客户。在图7的架构中，该第一经营主体即为金融机构。
[0170]
在操作s820，基于第一运算法则分解每个客户的数字标识，得到与每个客户对应的n个子数字标识；其中，对应于m个客户共得到m*n个子数字标识，其中，n为大于或等于3的奇数；
[0171]
图9示意性示出了根据本公开实施例的风险管控方法中第一经营主体从多个客户的数字标识中分解出子数字标识的示意图。
[0172]
例如，金融机构可以把被查询企业(即，目标客户)的数字标识a1，与随机从企业信息选取多家企业的数字标识a2和a3，合并成企业标识组{a1，a2，a3}。随机抽取的多家企业的标识是用来混淆查询目的，隐藏目标企业的数字标识a1。
[0173]
可以从企业标识组{a1，a2，a3}中的每个企业的数字标识分解出n个子数字标识。如图9所示，a1被分解为{a11，a12，a13}，a2被分解为{a21，a22，a23}，a3被分解为{a31，a32，a33}。操作s820中分解出子数字标识的过程可以参考前文操作s520和操作s410中的相关介绍。
[0174]
在操作s830，将与每个客户对应的n个子数字标识划分为第一类和第二类。其中，对于每个客户，第一类包括[(n-1)/2]+1个子数字标识，第二类包括(n-1)/2个子数字标识。具体可以参考前文在操作s530和操作s410中的相关介绍。
[0175]
在操作s840，将m*n个子数字标识和每个子数字标识的分类信息，发送给r个第二经营主体中的每个第二经营主体，以请求每个第二经营主体进行数据查询，其中，r为大于或等于1的整数。在图7的架构中，第二经营主体为可以是电力企业、水务企业、燃气企业、热力企业中的任意一个。r个第二经营主体可以是电力企业、水务企业、燃气企业、热力企业中的一个或多个或全部，根据金融机构的分析需要来设定。
[0176]
将m*n个子数字标识和每个子数字标识的分类信息，发送给第二经营主体时，可以通过多种方式来实现；在一个实施例中，可以将m*n个子数字标识按照分类信息分批次发送，其中，根据发送批次确定每个子数字标识的分类信息，例如每一批次发送属于同一类的子数字标识，每一批次中可以打乱子数字标识的顺序，而且不同批次之间可以间隔时间很长等，增加外界拦截到传输数据后反推查询对象信息的难度；在另一个实施例中，可一标记每个子数字标识的分类信息，并将m*n个子数字标识打乱顺序后发送；在再一些实施例中，
可以按照特定的顺序排列m*n个子数字标识，通过每个子数字标识的位置信息来标识每个子数字标识的分类信息；例如可以将m*n个子数字标识排成一个或多个序列，每个序列中位置信息为奇数的确定为第一类，位置信息为偶数的确定为第二类，其中，每一类内部可以随意打乱顺序发送。根据本公开的实施例，操作s840可以通过发送方式的设置，一方面实现对每个子数字标识的分类信息的传递，另一方面还可以隐藏进一步目标查询对象的信息。
[0177]
在该实施例中，第二经营主体作为数据服务端120，可以执行前文描述的应用于数据服务端120的数据查询方法，根据接收到的子数字标识和每个子数字标识的分类信息进行数据查询，得到每个子数字标识的计算结果组并返回给数据查询端110。
[0178]
在操作s850，接收第二经营主体返回的与m*n个子数字标识一一对应的m*n个计算结果组。
[0179]
在操作s860，从m*n个计算结果组中选择出与目标客户的n个子数字标识对应的n个计算结果组。其中，以选择出的n个计算结果组作为n个目标计算结果组。例如，结合图9和图3的例子，从3*3个计算结果组中选择出a11、a12、和a13对应的计算结果组[d，c]
11
、[d，c]
12
和[d，c]
13
。
[0180]
在操作s870，基于n个目标计算结果组，反解出第二经营主体中记录的目标客户的键值。反解过程的原理参考前文介绍，反解过程的一种实现方式可以参考图6的相关介绍。
[0181]
在操作s880，基于r个第二经营主体中记录的目标客户的键值，评估目标客户的经营风险。
[0182]
例如，当r＝1，第二经营主体为电力企业时，可以根据目标客户的用电数据(例如，用电评分)来评估目标客户的经营风险。例如，将目标客户的用电数据与同行业的用电数据比较，或者将目标客户的用电数据与以往同期的用电数据比较，来判断目标客户是否存在经营异常。
[0183]
又例如，当r大于1时，可以加权处理r个第二经营主体中记录的目标客户的键值，得到目标客户的综合评分。
[0184]
图10～图13分别示意了风险管控方法中金融机构与电力企业、水务企业、燃气企业、热力企业的内部结构和交互过程。
[0185]
具体地，图10示意性示出了根据本公开一实施例的风险管控方法中金融机构与电力企业的交互示意。
[0186]
如图10所示，金融机构中设置有企业信息分析模块001，该企业信息分析模块001可以包括企业预处理子模块101、企业信息分离子模块102、结果处理子模块103和结果汇总子模块104。
[0187]
电力企业中可以设置有电力企业核验模块002。电力企业核验模块002可以包括电力企业信息分析子模块201和电力核验计算子模块202。
[0188]
企业预处理子模块101可以把被查询企业的数字标识，与随机从企业信息选取多家企业的数字标识，合并成企业标识组，如图9所示的{a1，a2，a3}。
[0189]
企业信息分离子模块102将企业标识组的每个企业的数字标识分解出n个子数字标识，形成企业子数字标识组{a11，a12，a13，a21，a22，a23，a31，a32，a33}，其中，可以是按照确定顺序的，或者在发送给电力公司的时候，将数据分成两类。第一类是第二下标为奇数的子数字标识，第二类是第二下标为偶数的子数字标识。)，发送给电力公司的电力核验计
算子模块202，
[0190]
电力公司的电力企业信息分析子模块201中按照企业的数字标识与企业的电力分值[key，value]方式存储信息，例如结合图3的{[b1，v1]，[b2，v2]，[b3，v3]，[b4，v4]}。企业的电力分值value可以是企业的用电量统计数据，也可以是电力公司对企业的用电水平评分等。
[0191]
电力核验计算子模块202接收企业子数字标识组，并将每一项子数字标识，与企业的数字标识分值列表每一项{b1，b2，b3，b4}进行隐匿查询计算。具体参考前文在图4中对的隐匿查询过程的详细介绍。
[0192]
接下来金融机构的结果处理子模块103，接收计算结果组，抽取出a11、a12、a13对应的[d，c]
11
、[d，c]
12
和[d，c]
13
。
[0193]
金融机构的结果处理子模块103从电力企业返回的[d，c]
11
、[d，c]
12
和[d，c]
13
中抽取d11i+d12i+d13i为预定值的计算结果。
[0194]
金融机构的结果处理子模块103获取对应的计算结果组：[d11i，c11i]，[d12i，c12i]，[d13i，c13i]，利用c11i、c12i、c13i通过解密算法解密出电力分值，并将电力分值发给结果汇总子模块104。
[0195]
图11示意性示出了根据本公开一实施例的风险管控方法中金融机构与水务企业的交互示意。
[0196]
如图11所示，水务企业中设置有水务企业核验模块003。水务企业核验模块003可以包括水务企业信息分析子模块301和水务核验计算子模块302。
[0197]
水务企业信息分析子模块301中按照企业的数字标识与企业水务分值[key，value]方式存储信息。
[0198]
水务核验计算子模块302接收金融机构中的企业信息分离子模块102发送而来的企业子数字标识组，执行参考图4所描述的隐匿查询方法，得到企业子数字标识组中每个子数字标识对应的计算结果组，再发送给金融机构总的结果处理子模块103。
[0199]
金融机构的结果处理子模块103从接收到的计算结果组中，反解出被查询的企业a1的水务分值，并将a1的水务分值发送给结果汇总子模块104。企业的水务分值value可以是企业的用水量统计数据，也可以是水务公司对企业的用水水平的评分等。
[0200]
图12示意性示出了根据本公开一实施例的风险管控方法中金融机构与燃气企业的交互示意。
[0201]
如图12所示，燃气企业中设置有燃气企业核验模块004。燃气企业核验模块004可以包括燃气企业信息分析子模块401和燃气核验计算子模块402。
[0202]
燃气企业信息分析子模块401中按照企业的数字标识与企业燃气分值[key，value]方式存储信息。
[0203]
燃气核验计算子模块402接收金融机构中的企业信息分离子模块102发送而来的企业子数字标识组，执行参考图4所描述的隐匿查询方法，得到企业子数字标识组中每个子数字标识对应的计算结果组，再发送给金融机构中的结果处理子模块103。
[0204]
金融机构的结果处理子模块103从接收到的计算结果组中，反解出被查询的企业a1的燃气分值，并将a1的燃气分值发送给结果汇总子模块104。企业的燃气分值value可以是企业的燃气消耗量统计数据，也可以是水务公司对企业的燃气使用水平的评分等。
[0205]
图13示意性示出了根据本公开一实施例的风险管控方法中金融机构与热力企业的交互示意。
[0206]
如图13所示，热力企业中设置有热力企业核验模块05。热力企业核验模块005可以包括热力企业信息分析子模块501和热力核验计算子模块502。
[0207]
热力企业信息分析子模块501中按照企业的数字标识与企业热力分值[key，value]方式存储信息。
[0208]
热力核验计算子模块502接收金融机构中的企业信息分离子模块102发送而来的企业子数字标识组，执行参考图4所描述的隐匿查询方法，得到企业子数字标识组中每个子数字标识对应的计算结果组，再发送给金融机构总的结果处理子模块103。
[0209]
金融机构的结果处理子模块103从接收到的计算结果组中，反解出被查询的企业a1的热力分值，并将a1的热力分值发送给结果汇总子模块104。企业的热力分值value可以是企业的热力消耗量统计数据，也可以是热力公司对企业的热力消耗水平的评分等。
[0210]
结果汇总子模块104可以汇总被查询的企业a1的电力分值、水务分值、燃气分值和热力分值，四个分值可以以一定的权重计算。例如，以电力分值：水务分值：燃气分值：热力分值＝4：3：2：1，即被查询的企业的综合评分＝电力分值*0.4+：水务分值*0.3+燃气分值*0.2+热力分值*0.1，综合评分用于金融机构的营销风控业务。
[0211]
根据本公开的实施例，金融机构可以从电力水务燃气热力等公用事业单位利用被查询企业的用电用水用气等数据，汇总整合成企业客户评分，作为金融机构对企业进行营销和风控的依据。
[0212]
在查询过程中，金融机构可以通过隐匿查询的技术，处理企业的数字标识，从电力水务燃气热力等公用事业单位中，查询被查询企业的用电用水用气等数据。隐匿查询的方式，使得包括金融机构以及公用事业单位的各个环节及其经办人，在查询过程中都无法知道到底要查询的是哪家企业，而且查询过程中传输的数据即使被盗取，也无从知道所查询的是哪个企业，从而降低泄漏金融机构客户信息的风险。从而金融机构可以在不泄露自身企业客户的信息隐私前提下，获取电力水务燃气热力等公用事业单位，用于风险管控。而且由于增强金融机构和公用事业单位的数据隐私安全，可以提高公用事业单位的合作的意愿。
[0213]
图14示意性示出了根据本公开实施例的设置于数据服务端120的数据查询装置1400的框图。
[0214]
如图14所示，该数据查询装置1400可以包括第一接收模块1410、第一查询模块1420和第一返回模块1430。
[0215]
第一接收模块1410用于接收查询请求，查询请求包括第一子数字标识和第一子数字标识的分类信息；其中，第一子数字标识是将目标查询对象的数字标识基于第一运算法则分解出的n个子数字标识中的任意一个，其中，n为大于或等于3的奇数；n个子数字标识被划分为第一类和第二类，其中，第一类包括[(n-1)/2]+1个子数字标识，第二类包括(n-1)/2个子数字标识；第一子数字标识的分类信息用于指示第一子数字标识属于第一类还是第二类；第一运算法则具有交换律和结合律。在一个实施例中，第一接收模块1410可以用于执行前文描述的操作s410。
[0216]
第一查询模块1420用于通过查询s个对象的记录，按照如下处理方式获得第一子
数字标识对应的计算结果组；其中，s个对象的记录包括s个对象的数字标识和键值，s为大于1的整数，且s个对象包括目标查询对象。在一个实施例中，第一查询模块1420可以用于执行前文描述的操作s420和操作s430。
[0217]
具体地，第一查询模块1420可以进一步被设置为包括第一查询运算子模块1421和第一查询加密子模块1422。
[0218]
第一查询运算子模块1421用于利用第一子数字标识对s个对象中每个对象的数字标识，基于与第一子数字标识的分类信息对应的运算法则进行运算，得到s个中间标识；其中，与第一类对应的运算法则为第一运算法则的逆运算，与第二类对应的运算法则为第一运算法则。第一查询运算子模块1421可以执行前文描述的操作s420。
[0219]
第一查询加密子模块1422用于以每个中间标识为加密参数，以s个对象中参与计算该中间标识的对象的键值为加密对象，通过同态加密得到与每个中间标识对应的加密键值；其中，将s个中间标识和每个中间标识对应的加密键值以键值对的方式表示，得到第一子数字标识对应的计算结果组。第一查询加密子模块1422可以执行前文描述的操作s430。
[0220]
第一返回模块1430用于将第一子数字标识对应的计算结果组反馈给发出查询请求的数据查询端110。其中，数据查询端110在获取到n个子数字标识一一对应的n个计算结果组后，基于n个计算结果组反解出目标查询对象对应的键值。在一个实施例中，第一返回模块1430可以执行前文描述的操作s440。
[0221]
该数据查询装置1400可以执行参考图4所描述的数据查询方法，其中的各个模块可以执行的操作的具体内容可以参考前文的描述，此处不再赘述。
[0222]
根据本公开的实施例，第一接收模块1410、第一查询模块1420和第一返回模块1430中的任意多个模块可以合并在一个模块中实现，或者其中的任意一个模块可以被拆分成多个模块。或者，这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合，并在一个模块中实现。根据本公开的实施例，第一接收模块1410、第一查询模块1420和第一返回模块1430中的至少一个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(fpga)、可编程逻辑阵列(pla)、片上系统、基板上的系统、封装上的系统、专用集成电路(asic)，或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，第一接收模块1410、第一查询模块1420和第一返回模块1430中的至少一个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。
[0223]
图15示意性示出了根据本公开实施例的设置于数据查询端110的数据查询装置1500的框图。
[0224]
如图15所示，该数据查询装置1500可以包括第二获取模块1510、第二分解模块1520、第二分类模块1530、第二请求发送模块1540、第二结果接收模块1550和第二数据反解模块1560。
[0225]
第二获取模块1510用于获取目标查询对象的数字标识。在一个实施例中，第二获取模块1510可以用于执行前文描述的操作s510。
[0226]
第二分解模块1520用于基于第一运算法则分解目标查询对象的数字标识，得到n个子数字标识，其中，n为大于或等于3的奇数。在一个实施例中，第二分解模块1520可以用
于执行前文描述的操作s520。
[0227]
第二分类模块1530用于将n个子数字标识划分为第一类和第二类，其中，第一类包括[(n-1)/2]+1个子数字标识，第二类包括(n-1)/2个子数字标识。在一个实施例中，第二分类模块1530可以用于执行前文描述的操作s530。
[0228]
第二请求发送模块1540用于将n个子数字标识和每个子数字标识的分类信息，发送给数据服务端120，以请求数据服务端120进行数据查询。在一个实施例中，第二请求发送模块1540可以用于执行前文描述的操作s540。
[0229]
第二结果接收模块1550用于接收数据服务端120返回的与n个子数字标识一一对应的n个计算结果组。在一个实施例中，第二结果接收模块1550可以用于执行前文描述的操作s550。
[0230]
第二数据反解模块1560用于基于n个计算结果组反解出目标查询对象对应的键值。在一些实施例中，第二数据反解模块1560可以执行前文描述的操作560。
[0231]
具体地，第二数据反解模块1560可以用于：以试算的方式进行如下计算，每次从n个计算结果组中各选择一个中间标识，然后对所选出的n个中间标识按照第一运算法则进行运算，得到计算结果；然后当计算结果为预定值时停止试算，并选择计算结果为预定值时的n个中间标识作为n个目标中间标识，预定值是根据第一运算法则与其逆运算相互抵消而确定的值；基于n个目标中间标识对应的加密键值，解密出目标查询对象的键值。
[0232]
在一些实施例中，第二数据反解模块1560还可以用于：当同态加密为以加密对象为指数，以加密参数为底数的幂运算时，求解以n个目标中间标识对应的加密键值的乘积为真数，以n个目标中间标识的乘积为底数的对数，得到目标查询对象的键值。
[0233]
该数据查询装置1500可以执行参考图5～图6所描述的数据查询方法，其中的各个模块可以执行的操作的具体内容可以参考前文的描述，此处不再赘述。
[0234]
根据本公开的实施例，第二获取模块1510、第二分解模块1520、第二分类模块1530、第二请求发送模块1540、第二结果接收模块1550和第二数据反解模块1560中的任意多个模块可以合并在一个模块中实现，或者其中的任意一个模块可以被拆分成多个模块。或者，这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合，并在一个模块中实现。根据本公开的实施例，第二获取模块1510、第二分解模块1520、第二分类模块1530、第二请求发送模块1540、第二结果接收模块1550和第二数据反解模块1560中的至少一个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(fpga)、可编程逻辑阵列(pla)、片上系统、基板上的系统、封装上的系统、专用集成电路(asic)，或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，第二获取模块1510、第二分解模块1520、第二分类模块1530、第二请求发送模块1540、第二结果接收模块1550和第二数据反解模块1560中的至少一个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。
[0235]
图16示意性示出了根据本公开实施例的基于隐匿查询的风险管控装置1600的框图。
[0236]
如图16所示，该风险管控装置1600可以包括第三获取模块1610、第三分解模块1620、第三分类模块1630、第三发送模块1640、第三结果接收模块1650、第三选择模块1660、
第三数据反解模块1670和第三评估模块1680。
[0237]
第三获取模块1610用于获取第一经营主体的m个客户的数字标识，其中，m为大于等于1的整数，m个客户包括目标客户。在一个实施例中，第三获取模块1610可以用于执行前文描述的操作s810。
[0238]
第三分解模块1620用于基于第一运算法则分解每个客户的数字标识，得到与每个客户对应的n个子数字标识；其中，对应于m个客户，共得到m*n个子数字标识；其中，n为大于或等于3的奇数。在一个实施例中，第三分解模块1620可以用于执行前文描述的操作s820。
[0239]
第三分类模块1630用于将与每个客户对应的n个子数字标识划分为第一类和第二类类别；其中，对于每个客户，第一类包括[(n-1)/2]+1个子数字标识，第二类包括(n-1)/2个子数字标识。在一个实施例中，第三分类模块1630可以用于执行前文描述的操作s830。
[0240]
第三发送模块1640用于将m*n个子数字标识和每个子数字标识的分类信息，发送给r个第二经营主体，其中，r为大于或等于1的整数。每个第二经营主体可以作为一个数据服务端，设置有如前文介绍的数据查询装置1400。在一个实施例中，第三发送模块1640可以用于执行前文描述的操作s840。
[0241]
具体地，第三发送模块1640可以以下任意一种方式发送m*n个子数字标识和每个子数字标识的分类信息：将m*n个子数字标识按照分类信息分批次发送，其中，根据发送批次确定每个子数字标识的分类信息；标记每个子数字标识的分类信息，并将m*n个子数字标识打乱顺序后发送；或者按照特定的顺序排列m*n个子数字标识，通过每个子数字标识的位置信息来标识每个子数字标识的分类信息。
[0242]
第三结果接收模块1650用于接收每个第二经营主体返回的与m*n个子数字标识一一对应的m*n个计算结果组。在一个实施例中，第三结果接收模块1650可以执行前文描述的操作s850。
[0243]
第三选择模块1660用于从m*n个计算结果组中选择出与目标客户的n个子数字标识对应的n个计算结果组；其中，以选择出的n个计算结果组作为n个目标计算结果组。在一个实施例中，第三选择模块1660可以执行前文描述的操作s860。
[0244]
第三数据反解模块1670用于基于n个目标计算结果组，反解出第二经营主体中记录的目标客户的键值。在一个实施例中，第三数据反解模块1670可以执行前文描述的操作s870。
[0245]
第三评估模块1680用于基于r个所述第二经营主体中记录的所述目标客户的键值，评估所述目标客户的经营风险。在一个实施例中，第三评估模块1680可以用于执行前文描述的操作s880。具体地，当r大于1时，第三评估模块1680可以用于加权处理r个所述第二经营主体中记录的所述目标客户的键值，得到所述目标客户的综合评分。
[0246]
该风险管控装置1600可以设置于第一经营主体，该第一经营主体例如可以是作为数据查询端的金融机构101。从而在一个实施例中，该风险管控装置1600可以用于执行参考前文图7～图13所描述的风险管控方法，具体内容可以参考前文的介绍，此处不再赘述。
[0247]
根据本公开的实施例，三获取模块1610、第三分解模块1620、第三分类模块1630、第三发送模块1640、第三结果接收模块1650、第三选择模块1660、第三数据反解模块1670和第三评估模块1680中的任意多个模块可以合并在一个模块中实现，或者其中的任意一个模块可以被拆分成多个模块。或者，这些模块中的一个或多个模块的至少部分功能可以与其
他模块的至少部分功能相结合，并在一个模块中实现。根据本公开的实施例，三获取模块1610、第三分解模块1620、第三分类模块1630、第三发送模块1640、第三结果接收模块1650、第三选择模块1660、第三数据反解模块1670和第三评估模块1680中的至少一个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(fpga)、可编程逻辑阵列(pla)、片上系统、基板上的系统、封装上的系统、专用集成电路(asic)，或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，三获取模块1610、第三分解模块1620、第三分类模块1630、第三发送模块1640、第三结果接收模块1650、第三选择模块1660、第三数据反解模块1670和第三评估模块1680中的至少一个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。
[0248]
图17示意性示出了适于根据本公开实施例的基于隐匿查询的数据查询方法或风险管控方法的电子设备的方框图。
[0249]
如图17所示，根据本公开实施例的电子设备1700包括处理器1701，其可以根据存储在只读存储器(rom)1702中的程序或者从存储部分1708加载到随机访问存储器(ram)1703中的程序而执行各种适当的动作和处理。处理器1701例如可以包括通用微处理器(例如cpu)、指令集处理器和/或相关芯片组和/或专用微处理器(例如，专用集成电路(asic))等等。处理器1701还可以包括用于缓存用途的板载存储器。处理器1701可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
[0250]
在ram 1703中，存储有电子设备1700操作所需的各种程序和数据。处理器1701、rom 1702以及ram 1703通过总线1704彼此相连。处理器1701通过执行rom 1702和/或ram 1703中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意，所述程序也可以存储在除rom 1702和ram 1703以外的一个或多个存储器中。处理器1701也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
[0251]
根据本公开的实施例，电子设备1700还可以包括输入/输出(i/o)接口1705，输入/输出(i/o)接口1705也连接至总线1704。电子设备1700还可以包括连接至i/o接口1705的以下部件中的一项或多项：包括键盘、鼠标等的输入部分1706；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分1707；包括硬盘等的存储部分1708；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分1709。通信部分1709经由诸如因特网的网络执行通信处理。驱动器1710也根据需要连接至i/o接口1705。可拆卸介质1711，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器1710上，以便于从其上读出的计算机程序根据需要被安装入存储部分1708。
[0252]
本公开还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的；也可以是单独存在，而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现根据本公开实施例的数据查询方法或风险管控方法。
[0253]
根据本公开的实施例，计算机可读存储介质可以是非易失性的计算机可读存储介质，例如可以包括但不限于：便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可
以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如，根据本公开的实施例，计算机可读存储介质可以包括上文描述的rom 1702和/或ram 1703和/或rom1702和ram 1703以外的一个或多个存储器。
[0254]
本公开的实施例还包括一种计算机程序产品，其包括计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时，该程序代码用于使计算机系统实现本公开实施例所提供的数据查询方法或风险管控方法。
[0255]
在该计算机程序被处理器1701执行时执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例，上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
[0256]
在一种实施例中，该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中，该计算机程序也可以在网络介质上以信号的形式进行传输、分发，并通过通信部分1709被下载和安装，和/或从可拆卸介质1711被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。
[0257]
在这样的实施例中，该计算机程序可以通过通信部分1709从网络上被下载和安装，和/或从可拆卸介质1711被安装。在该计算机程序被处理器1701执行时，执行本公开实施例的系统中限定的上述功能。根据本公开的实施例，上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
[0258]
根据本公开的实施例，可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码，具体地，可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如java，c++，python，“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
[0259]
附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
[0260]
本领域技术人员可以理解，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合，即使这样的组合或结合没有明确记载于本公开中。特别地，在不脱离本公开精神和教导的情况下，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
[0261]
以上对本公开的实施例进行了描述。但是，这些实施例仅仅是为了说明的目的，而并非为了限制本公开的范围。尽管在以上分别描述了各实施例，但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围，本领域技术人员可以做出多种替代和修改，这些替代和修改都应落在本公开的范围之内。