[发明专利]一种隐私安全的数据传输方法和装置

权利要求书

1.一种隐私安全的数据传输方法，包含以下步骤：

(1)数据需求方计算需要查询的数据主体A在其领域内的身份标识A-1；

(2)数据需求方构建第一数据查询请求，并提交给数据中介，其中，所述第一数据查询请求，其特征为至少包含数据主体身份标识A-1和数据请求信息；

(3)数据中介构建第二数据查询请求，并提交给数据提供方，其中，所述第二数据查询请求，其特征为至少包含第一数据查询请求和中介方身份标识；

(4)数据提供方提取第一数据查询请求，转换其中的数据主体身份标识A-1到数据主体在数据提供方领域内的数据主体身份标识A-2；

(5)数据提供方根据数据主体身份标识A-2和数据查询请求在自身领域内查询数据；

(6)数据提供方构建数据查询结果，经由数据中介返回给数据需求方。

2.如权利要求1所述的方法，所述数据主体身份标识，其特征为：

(1)由被查询数据主体所拥有的一个属性或经多个属性值组合后生成的匿名身份标识符；

(2)无法通过任何有效的计算方式得到该数据主体的原始属性值；

(3)同一数据主体在不同数据领域中生成的数据主体身份标识不同；

(4)同一数据主体在数据需求方的领域中生成的身份标识可以被数据提供方转化为在自身领域中的身份标识。

3.如权利要求1所述的方法，所述数据查询结果，其特征为一组描述数据查询结果的数据结构，至少由以下部分组成：

(1)数据对象：一组由特定语法构成的描述数据结构的语句，并由数据提供方使用隐私密钥完成加密；

(2)数据签名：数据提供方使用数据签名密钥对数据对象进行的数字签名。

4.如权利要求3所述的数据查询条件，所述数据签名密钥，其特征为，一对由数据提供方生成的用于数据签名的非对称密钥对中的私钥，其中，公钥由数据提供方对外公开，用于数字签名验签。

5.如权利要求3所述的数据查询结果，所述隐私密钥，其特征为，一对由数据需求方生成的用于数据加密的非对称密钥对中的公钥，经过数据中介传递给数据提供方并由数据提供方保存。

6.一种隐私安全的数据传输装置，应用于数据提供方，包含以下模块：

(1)数据需求方管理模块：提供对数据需求方身份认证以及接入信息管理的功能；

(2)数据主体身份标识转换模块：提供将指定的某个数据主体在数据需求方领域内的身份标识转换为该主体在数据提供方领域内的身份标识的功能；

(3)网络通信模块：提供与数据中介进行网络通信的功能；

(4)数据加/解密模块：提供对数据查询请求、数据查询结果进行加密/解密的功能。

7.一种隐私安全的数据传输辅助装置，应用于数据需求方，包含以下模块：

(1)数据加/解密模块：提供对数据查询请求、数据查询结果进行加密/解密的功能；

(2)数据主体身份标识计算模块：提供根据输入参数，计算在当前领域内指定数据主体的身份标识的功能。