[发明专利]一种隐私安全的数据传输方法和装置

说明书

本发明涉及一种隐私安全的数据传输方法和装置，所述方法包括：数据需求方计算需要查询的数据主体A在其领域内的身份标识A‑1；数据需求方构建第一数据查询请求，并提交给数据中介，其中，所述第一数据查询请求，其特征为至少包含数据主体身份标识A‑1和数据请求信息；数据中介构建第二数据查询请求，并提交给数据提供方，其中，所述第二数据查询请求，其特征为至少包含第一数据查询请求和中介方身份标识；数据提供方提取第一数据查询请求，转换其中的数据主体身份标识A‑1到数据主体在数据提供方领域内的数据主体身份标识A‑2；数据提供方根据数据主体身份标识A‑2和数据查询请求在自身领域内查询数据；数据提供方构建数据查询结果，经由数据中介返回给数据需求方。

技术领域

本发明涉及计算机技术和信息安全领域，具体涉及一种隐私安全的数据传输方法和装置。

背景技术

随着计算机技术以及互联网的发展，越来越多的公共服务部门推出了面向互联网的用户服务，在极大得方便了办事效率的同时，也使公共服务部门所持有的用户数据极具商业价值和权威性。

受公共服务部门自身条件和相关法律法规的限制，公共服务部门难以直接对社会运营开放其持有的用户数据，往往只能通过授权渠道或数据中介公司的方式代理运营。这就造成了一系列问题：数据提供方(例如公共服务部门)无法控制数据中介方向下游的数据需求方开放接入时的资质审查与数据查询行为；以及用户数据在通过数据中介向数据需求方传输时，由于中间传输信道的原因导致用户数据可能泄露或被缓存的不合规行为。

基于此，需要一种可以确保用户数据隐私安全的方法，使数据提供方可以合规可控地将数据通过中介渠道传输至数据需求方。

发明内容

本说明书一个或多个实施例，实现了一种隐私安全的数据传输方法和装置，提供了一种更加数据安全、隐私合规的通过数据中介进行的数据传输方案。

本说明书一个或多个实施例，提供了一种隐私安全的数据传输方法，所述方法包括以下步骤：

(1)数据需求方计算需要查询的数据主体A在其领域内的身份标识A-1；

(2)数据需求方构建第一数据查询请求，并提交给数据中介，其中，所述第一数据查询请求，其特征为至少包含数据主体身份标识A-1和数据请求信息；

(3)数据中介构建第二数据查询请求，并提交给数据提供方，其中，所述第二数据查询请求，其特征为至少包含第一数据查询请求和中介方身份标识；

(4)数据提供方提取第一数据查询请求，转换其中的数据主体身份标识A-1到数据主体在数据提供方领域内的数据主体身份标识A-2；

(5)数据提供方根据数据主体身份标识A-2和数据查询请求在自身领域内查询数据；

(6)数据提供方构建数据查询结果，经由数据中介返回给数据需求方。

在一些实施方式中，所述数据主体身份标识，其特征为：

(1)由被查询数据主体所拥有的一个属性或经多个属性值组合后生成的匿名身份标识符；

(2)无法通过任何有效的计算方式得到该数据主体的原始属性值；

(3)同一数据主体在不同数据领域中生成的数据主体身份标识不同；

(4)同一数据主体在数据需求方的领域中生成的身份标识可以被数据提供方转化为在自身领域中的身份标识。

在一些实施方式中，所述数据查询结果，其特征为一组描述数据查询结果的数据结构，至少由以下部分组成：

(1)数据对象：一组由特定语法构成的描述数据结构的语句，并由数据提供方使用隐私密钥完成加密；

(2)数据签名：数据提供方使用数据签名密钥对数据对象进行的数字签名。