[发明专利]基于数据对象主体去标识化实现信息查询的方法

说明书

本发明涉及一种基于数据对象主体去标识化实现信息查询的方法，包括数据查询方生成带查询数据主体去标识化后的专属标记idA、查询方公钥PKey_A，组成查询请求发送至可信服务第三方；可信服务第三方生成本次查询业务流水号；可信服务第三方得到专属标记，将查询业务流水号、专属标记和查询方公钥PKey_A发送给数据源；数据源通过专属标记进行查询，加密，数据源返回可信服务第三方服务流水号；可信服务第三方将流水号对应的查询方专属标记idA及数据源返回的用查询方公钥PKey_A加密的结果返回给查询方。采用了该基于数据对象主体去标识化实现信息查询的方法，数据源一侧看到的查询请求均来自可信服务第三方，无法知道哪个查询方在进行查询，查询到的结果由数据源使用查询方的公钥加密，可信服务第三方无法查看。

技术领域

本发明涉及数据信息安全领域，尤其涉及数据共享与信息安全的交叉技术领域，具体是指一种基于数据对象主体去标识化实现信息查询的方法。

背景技术

随着信息技术和大数据应用的快速发展，各行各业数据的种类和数量呈指数增长，越来越多的人认识到了数据的价值，意识到了数据开放共享的重大意义。但数据开放共享的同时也带来了个人信息安全保护问题。政府机构、企业和其他组织收集的数据中，通常含有个人姓名、电话、证件号码等信息，如果将收集到的原始数据直接进行发布，会导致严重的个人信息泄露。如何在不泄露用户个人信息的前提下，有效开放共享数据，挖掘大数据的价值，是目前大数据研究领域的关键问题。为了安全的完成大数据共享查询，首先必须对待查询的数据主体进行去标识化。常用方法是查询请求方对待查询的数据主体标识计算其Hash值，将Hash结果发送给数据源进行查询。这种方法虽然简单易行，但是在实际业务中，查询请求方往往不希望自己的大量查询请求被数据源用于推导出查询目的和数据的用途，这种数据源和数据查询方间的双边业务模式局限性很大，适用于业务系统内部查询，而不适合缺少信任关系的系统间查询。

发明内容

本发明的目的是克服了上述现有技术的缺点，提供了一种满足局限性小、操作简便、适用范围较为广泛的基于数据对象主体去标识化实现信息查询的方法。

为了实现上述目的，本发明的基于数据对象主体去标识化实现信息查询的方法如下：

该基于数据对象主体去标识化实现信息查询的方法，其主要特点是，所述的方法包括以下步骤：

(1)数据查询方生成带查询数据主体去标识化后的专属标记idA、查询方公钥PKey_A，组成查询请求发送至可信服务第三方；

(2)可信服务第三方生成本次查询业务流水号；

(3)可信服务第三方得到专属标记，将查询业务流水号、专属标记和查询方公钥PKey_A发送给数据源；

(4)数据源通过专属标记进行查询，将查询结果通过查询方公钥PKey_A加密，数据源返回可信服务第三方服务流水号和通过查询方公钥PKey_A加密的查询结果；

(5)可信服务第三方将流水号对应的查询方专属标记idA及数据源返回的用查询方公钥PKey_A加密的结果返回给查询方。

较佳地，所述的步骤(3)具体包括以下步骤：

(1-3.1)可信服务第三方将查询方专属标记idA映射成自身的专属标记idC；

(1-3.2)将查询业务流水号、专属标记idC和查询方公钥PKey_A发送给数据源。

较佳地，所述的步骤(3)还包括以下步骤：

(2-3.1)可信服务第三方将查询方专属标记idA映射成数据源专属标记idB；

(2-3.2)将查询业务流水号、专属标记idB和查询方公钥PKey_A发送给数据源。

较佳地，所述的步骤(1)具体包括以下步骤：