[发明专利]一种基于密文检索的人员流动风险监管方法

权利要求书

1.一种基于密文检索的人员流动风险监管方法，其特征在于，包括以下步骤：

S2中央服务器响应于刷卡点的输入指令，获取用户从所述刷卡点上传的刷卡信息密文，基于所述刷卡信息密文和所述刷卡点对应的区服务器信息构建全局字典及索引；

S3所述中央服务器响应于第一查询指令，通过所述全局字典和所述索引获取第一目标用户的行程信息；

S4所述中央服务器响应于第二查询指令，通过所述全局字典和所述索引获取与所述第一目标用户的行程信息有重叠的第二目标用户。

2.如权利要求1所述的一种基于密文检索的人员流动风险监管方法，其特征在于，所述S2包括：

S21所述刷卡点响应于用户的刷卡操作，加密用户的刷卡信息，得到刷卡信息密文，所述刷卡点对应的区服务器基于所述刷卡信息和所述刷卡信息密文构建一级索引和二级索引；其中，所述刷卡信息包括用户ID、手机号和刷卡地址时间信息；刷卡信息密文为：用户ID密文、手机号密文和地址时间密文；

S22所述中央服务器响应于所述刷卡点的输入指令，基于所述刷卡信息密文和所述区服务器的区号密文构建全局字典。

3.如权利要求1或2所述的一种基于密文检索的人员流动风险监管方法，其特征在于，所述S2前还包括：

S1授权机构初始化用户IC卡、中央服务器和区服务器，为所述中央服务器和所述刷卡点分发密钥。

4.如权利要求2所述的一种基于密文检索的人员流动风险监管方法，其特征在于，所述S21包括：

S211所述刷卡点响应于用户的刷卡操作，加密用户的刷卡信息，基于所述用户ID和所述用户ID密文构建一级索引，并上传至对应的区服务器；

S212基于所述一级索引、所述地址时间密文和对应的区服务器密钥构建第一数据库；

S213对应的区服务器基于所述用户ID密文和所述地址时间密文构建二级索引；

S214对应的区服务器基于所述一级索引和用户ID密文构建第二数据库；

S215对应的区服务器计算区号密文并上传至所述中央服务器。

5.如权利要求4所述的一种基于密文检索的人员流动风险监管方法，其特征在于，所述S22包括：

S221中央服务器响应于刷卡点的输入指令，基于所述区号密文、所述手机号密文和所述用户ID密文构建第三数据库；所述第一数据库、所述第二数据库和所述第三数据库构成所述全局字典。

6.如权利要求3所述的一种基于密文检索的人员流动风险监管方法，其特征在于，所述S3包括：

S31所述中央服务器响应于第一查询指令，解密第一目标用户明文状态下的手机号和用户ID；

S32所述中央服务器基于所述第一目标用户的用户ID密文查询所述第三数据库,得到对应的区号密文集，解密所述区号密文集中的区号密文，得到明文状态下的区号；

S33所述中央服务器执行陷门生成算法，得到第一目标用户的ID陷门，并将所述ID陷门依次发送给所述区号密文集对应的若干目标区服务器；

S34所述目标区服务器执行测试算法测试所述目标区服务器下的一级索引和所述ID陷门是否匹配；若匹配，将所述第一数据库中匹配的地址时间密文和刷卡点公钥发送至中央服务器，并执行S35；若不匹配，直接执行S35；

S35所述区号密文集中的其他所述目标区服务器执行所述S34，直至遍历所述区号密文集对应的所有目标区服务器，得到所述第一目标用户的全部地址时间密文和所述地址时间密文对应的刷卡点公钥；

S36所述中央服务器基于所述第一目标用户的地址时间密文和刷卡点公钥解密出第一目标用户的刷卡地址时间信息。

7.如权利要求6所述的一种基于密文检索的人员流动风险监管方法，其特征在于，所述S4包括：

S41所述中央服务器响应于第二查询指令，获取所述第一目标用户对应的目标地址时间信息；

S42所述中央服务器执行陷门生成算法，基于所述目标地址时间信息生成地址时间陷门，并将所述地址时间陷门依次发送至所述第一目标用户的区号密文集对应的目标区服务器；

S43所述目标区服务器执行测试算法测试所述目标区服务器下的二级索引和所述地址时间陷门是否匹配；若匹配，将所述第二数据库中对应的用户ID密文发送至所述中央服务器，并执行S44；若不匹配，直接执行S44；

S44所述区号密文集对应的其他所述目标区服务器执行所述S44，直至遍历所述区号密文集对应的所有目标区服务器，得到所有第二目标用户的用户ID密文；

S45所述中央服务器基于所述第二目标用户的用户ID密文查询第三数据库，得到第二目标用户对应的区号密文和手机号密文；

S46所述中央服务器解密出所述第二目标用户的手机号和用户ID。