[发明专利]基于多方安全计算的数据隐匿查询安全共享系统及方法

说明书

本发明涉大数据技术、密码学技术领域，尤其是一种基于多方安全计算的数据隐匿查询安全共享系统及方法。本发明提出的一种基于多方安全计算的数据隐匿查询安全共享系统及方法，包括DH密钥交互模块、用户关键信息隐匿交互模块、用户核心数据隐匿交互模块和用户核心数据安全共享模块；本发明打破当前机构间数据壁垒提供了新思路，为机构间的数据安全共享提供了新方案，通过密钥动态双重加密技术和秘密分享算法确保用户身份信息无法被其他第三方解密、机构核心数据不出库的信息安全共享，不仅保证了用户信息的安全，同时也保证了金融机构的数据资产的安全。

技术领域

本发明涉及大数据技术、密码学技术领域,尤其是一种基于多方安全计算的数据隐匿查询安全共享系统及方法。

背景技术

随着互联网应用的普及和人们对互联网的依赖，互联网的安全问题日益凸显。当前互联网金融行业主要通过API接口的方式进行信息共享，一般以用户身份证号、手机号、姓名三要素作为用户身份信息的主键，进行用户属性信息的查询交互。通常，用户主键的三要素信息以明文或者MD5加密的形式进行传输，用户属性信息则直接通过明文方式进行交互。这种信息共享存在较大的安全风险。MD5加密，指的是MD5信息摘要算法（英语：MD5Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。1996年后该算法被证实存在弱点，可以被加以破解，对于需要高度安全性的数据，专家一般建议改用其他算法。2004年，证实MD5算法无法防止碰撞（collision），因此不适用于安全性认证。

为解决用户关键信息及用户属性信息安全性的问题，本文提出了一种基于多方安全计算的数据隐匿查询安全共享系统及方法，通过Diffie-Hellman密钥交换技术确保用户身份信息无法被其他第三方解密，通过Shamir秘密分享算法实现核心数据不出库的信息安全共享，保证用户信息的安全，为金融机构的数据资产提供了安全保障，为打破当前机构间数据壁垒提供了新思路。

发明内容

针对上述现有技术中存在的不足，本发明的目的在于提供一种基于多方安全计算的数据隐匿查询安全共享系统及方法，旨在解决用户关键信息及用户属性信息安全性的问题。

为解决上述问题，本发明公开了一种基于多方安全计算的数据隐匿查询安全共享系统，包括DH密钥交互模块、用户关键信息隐匿交互模块、用户核心数据隐匿交互模块和用户核心数据安全共享模块；

DH密钥交互模块，用于通过系统机构间两两握手，实现机构间公钥信息的共享，私钥的两两隐私交互；

用户关键信息隐匿交互模块，用于基于DH公钥和DH私钥实现用户信息集的隐匿交互；

用户核心数据隐匿交互模块，用于数据资产机构B基于用户加密信息交集U查询核心数据元素，并将核心数据分割分享至主体机构A；

用户核心数据安全共享模块，用于主体机构A通过解密数据资产机构B传输的用户核心数据分割秘密集，实现主体机构A与数据资产机构B之间信息的安全共享。

为解决上述问题，本发明还公开了一种基于多方安全计算的数据隐匿查询安全共享方法，包括以下步骤：

步骤1：通过系统机构间两两握手，实现机构间公钥信息的共享，私钥的两两隐私交互；

步骤2：基于DH公钥和DH私钥实现用户信息集的隐匿交互；

步骤3：数据资产机构B基于用户加密信息交集U查询核心数据元素，并将核心数据分割分享至主体机构A；

步骤4：主体机构A通过解密数据资产机构B传输的用户核心数据分割秘密集，实现主体机构A与数据资产机构B之间信息的安全共享。

作为优选，步骤1的详细步骤如下：