保护隐私的数据查询方法、设备和系统与流程

本说明书实施例属于计算机，尤其涉及一种保护隐私的数据查询方法、设备和系统。

背景技术：

1、在当前的大数据环境中，经常会出现这样的场景，查询方需要从数据方获取目标对象的数据，同时又要保护查询方和数据方各方的数据。例如，银行要对商户进行信用评估，一些供应链企业作为数据源，拥有该商户的一些数据，因此，银行需要在数据源的数据中查询该商户的数据。在另一个场景中，品牌商希望在各个门店进行铺货，希望获取各个门店的客流量信息，一些支付平台作为数据源，拥有较为丰富的数据资源，品牌商需要在支付平台中查询各个门店的数据。但是在上述两种情况种，查询方不愿意暴露其查询的目标，而数据方也不会向查询方公开其拥有的全部数据。

技术实现思路

1、本发明的目的在于提供一种保护隐私的数据查询方法，以进一步保护数据方和查询方的数据。

2、本说明书第一方面提供一种保护隐私的数据查询方法，包括：

3、查询方设备获取第一查询条件的第一向量表示，将所述第一向量表示发送给数据方设备；

4、数据方设备基于所述第一向量表示在数据库中进行查询，得到若干条与所述第一向量表示对应的数据，将所述若干条数据发送给可信执行环境tee，所述每条数据中包括与所述第一查询条件对应的字段的值；

5、所述tee获取所述第一查询条件，将所述第一查询条件与所述若干条数据中进行匹配，得到匹配结果，向所述查询方设备或所述数据方设备返回所述匹配结果。

6、在一种实施方式中，所述将所述第一向量表示发送给数据方设备包括：

7、所述查询方设备获取所述tee的公钥，基于所述公钥对所述第一查询条件加密，得到密文查询条件，将所述第一向量表示和所述密文查询条件一起发送给所述数据方设备；

8、所述数据方设备将所述若干条数据发生给tee包括：

9、所述数据方设备将所述密文查询条件和所述若干条数据一起发送给所述tee。

10、在一种实施方式中，所述查询方设备基于所述公钥对所述第一查询条件加密，得到密文查询条件，将所述第一向量表示和所述密文查询条件一起发送给所述数据方设备包括：

11、所述查询方设备生成对称密钥，使用所述对称密钥对所述第一查询条件进行对称加密，得到密文查询条件，使用所述公钥对所述对称密钥加密，得到密文密钥，将所述密文查询条件、密文密钥和所述第一向量表示一起发送给所述数据方设备；

12、所述tee获取所述第一查询条件包括，所述tee使用自身的私钥对所述密文密钥解密，得到所述对称密钥，使用所述对称密钥对所述密文查询条件解密，得到所述第一查询条件。

13、在一种实施方式中，所述数据库中包括数据表，所述数据表中包括第一字段，以及与所述第一字段对应的向量表示字段，所述第一查询条件与所述第一字段对应，所述数据方设备基于所述第一向量表示在数据库中进行查询包括：

14、所述数据方设备计算所述第一向量表示与所述数据表中各行数据中的所述向量表示字段中的值的相似度；

15、根据所述数据表中各行数据对应的相似度，确定所述若干条数据，其中，所述每条数据包括所述第一字段的值。

16、在一种实施方式中，所述将所述第一查询条件与所述若干条数据中进行匹配包括：所述tee将所述第一查询条件与各条数据中的所述第一字段的值进行匹配。

17、在一种实施方式中，所述tee将所述第一查询条件与各条数据中的所述第一字段的值进行匹配包括：所述tee基于用于地址匹配的深度学习模型，将所述第一查询条件与各条数据中的所述第一字段的值进行匹配。

18、在一种实施方式中，所述tee返回所述匹配结果包括：所述tee将所述匹配结果返回给所述数据方设备，

19、所述方法还包括：所述查询方设备还将请求的第二字段发送给所述数据方设备；所述数据方设备基于所述匹配的所述第一字段的值确定所述第二字段的值，将所述第二字段的值发送给所述查询方设备。

20、在一种实施方式中，所述tee获取所述第一查询条件包括：所述tee从所述查询方设备接收所述第一查询条件和请求的第二字段，

21、所述每条数据中还包括所述第二字段的值，

22、所述tee返回所述匹配结果包括：所述tee将与所述第一查询条件匹配的数据中所述第二字段的值返回给所述查询方设备。

23、本说明书第二方面提供一种数据查询方法，由数据方设备执行，包括：

24、从查询方设备接收与第一查询条件对应的第一向量表示；

25、基于所述第一向量表示在数据库中进行查询，得到若干条与所述第一向量表示对应的数据，所述每条数据中包括与所述第一查询条件对应的字段的值；

26、将所述若干条数据发送给可信执行环境tee。

27、本说明书第三方面提供一种数据查询方法，由计算设备中的tee执行，所述方法包括：

28、获取第一查询条件；

29、从数据方设备接收若干条与第一向量表示对应的数据，所述第一向量表示为所述第一查询条件的向量表示，所述每条数据中包括与所述第一查询条件对应的字段的值；

30、将所述第一查询条件与所述若干条数据中进行匹配，得到匹配结果；

31、向所述查询方设备或所述数据方设备返回所述匹配结果。

32、本说明书第四方面提供一种数据方设备，包括：

33、接收单元，用于从查询方设备接收与第一查询条件对应的第一向量表示；

34、查询单元，基于所述第一向量表示在数据库中进行查询，得到若干条与所述第一向量表示对应的数据，所述每条数据中包括与所述第一查询条件对应的字段的值；

35、发送单元，用于将所述若干条数据发送给可信执行环境tee。

36、本说明书第五方面提供一种计算设备中的tee，包括：

37、获取单元，用于获取第一查询条件；

38、接收单元，用于从数据方设备接收若干条与第一向量表示对应的数据，所述第一向量表示为所述第一查询条件的向量表示，所述每条数据中包括与所述第一查询条件对应的字段的值；

39、匹配单元，用于将所述第一查询条件与所述若干条数据中进行匹配，得到匹配结果；

40、返回单元，用于向所述查询方设备或所述数据方设备返回所述匹配结果。

41、本说明书第六方面提供一种保护隐私的数据查询系统，包括查询方设备、数据方设备和tee，

42、所述查询方设备用于获取第一查询条件的第一向量表示，将所述第一向量表示发送给数据方设备；

43、所述数据方设备用于基于所述第一向量表示在数据库中进行查询，得到若干条与所述第一向量表示对应的数据，将所述若干条数据发送给可信执行环境tee，所述每条数据中包括与所述第一查询条件对应的字段的值；

44、所述tee用于获取所述第一查询条件，将所述第一查询条件与所述若干条数据中进行匹配，得到匹配结果，向所述查询方设备或所述数据方设备返回所述匹配结果。

45、本说明书第七方面提供一种计算机可读存储介质，其上存储有计算机程序或指令，当所述计算机程序在计算机中执行时，令计算机执行第二方面或第三方面所述的方法。

46、本说明书第八方面提供一种计算设备，包括存储器和处理器，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现第二方面或第三方面所述的方法。

47、本说明书第九方面提供一种计算机程序产品，包括计算机程序或指令，当所述计算机程序在计算机中执行时，令计算机执行第二方面或第三方面所述的方法。

48、在本说明书实施例提供的方案中，查询方将查询条件的向量表示发送给数据方进行查询，数据方将基于向量表示查询得到的若干条数据发送给可信执行环境(trustedexecution environment,tee)，通过tee基于查询条件在该若干条数据中进行匹配，得到匹配结果，从而可基于该匹配结果得到查询结果，通过如此，保护了查询方的数据，查询方也无法获知数据方的除查询结果之外的其他数据，同时获得了相对准确的查询结果。