[发明专利]一种基于可信键值对内存数据库的数据隐匿查询方法和装置

说明书

本发明涉及隐私计算技术领域，提供一种基于可信键值对内存数据库的数据隐匿查询方法和装置，本发明的方法包括：数据方对明文数据文件进行加密获得加密数据文件，对加密数据文件进行注册；数据方对注册的加密数据文件进行解密，生成Key‑Value对数据并存储至键值对数据库；查询方将查询条件写入查询文件，对查询文件进行加密获得加密查询文件；查询方根据加密查询文件对Key‑Value对数据进行查询，获得查询结果。根据本发明示例性实施例的基于可信键值对内存数据库的数据隐匿查询方法和装置，可以保证数据方的隐私性和查询方的隐匿性，显著降低文件IO开销，提升查询效率。

技术领域

本发明涉及隐私计算技术领域，尤其涉及一种基于可信键值对内存数据库的数据隐匿查询方法和装置。

背景技术

传统的多方数据的交集查询是在明文基础上进行的，当涉及到求交的数据集以及查询条件是敏感信息时，容易暴露数据方交集之外的信息以及查询方的查询条件。

隐匿求交查询是防止隐私隐私泄露的重要方式。顾名思义隐，在匿求交查询过程中，数据方的原始数据是不可见的，查询方无法获取数据方授权意外的记录；而且查询方的查询记录是隐藏的，数据方不知道查询方查询了哪条数据。查询方通过向数据方发送要查询的id，通过求交使得数据方返回给查询方该id的对应信息，如果未查到则返回空，在整个过程中查询方无法知道查询id之外的数据，数据方也无法知道查询方查询的是哪个id。

现有的隐匿求交查询主要是基于密码学技术来实现的。公开号为CN114091054A的中国专利提出一种双向隐匿数据查询方法，利用多重加密来保证双向数据的隐匿性；公开号为CN113987582A的中国专利提出的一种基于RSA算法的隐匿查询方法，采用非对称密钥加密，并通过异或操作来实现。公开号为CN112367170A的中国专利，公开了一种基于多方安全计算的数据隐匿查询安全共享系统等，通过密钥动态双重加密技术和秘密分享算法确保用户身份信息无法被其他第三方解密、机构核心数据不出库的信息安全共享。

上述方法虽然能保证查询的隐匿性，但是在实际应用中仍然存在以下缺陷：1.每次发起查询请求，数据方和查询方都要重新协商密钥；2.利用复杂的密码学技术带来了较大的延时，导致查询效率降低。

因此，如何在实现隐匿数据的查询的同时，提高隐匿求交查询的效率和实时性，成为亟待解决的技术问题。

发明内容

有鉴于此，为了克服现有技术的不足，本发明旨在提供一种基于可信键值对内存数据库的隐匿查询方法，在TEE内部实现一个键值对内存数据库用于对需要查询的数据进行持久化存储，该键值对数据库类似于Redis和LevelDB数据库，可以在减少文件IO开销的同时，提升加密查询的效率。

一方面，本发明提供一种基于可信键值对内存数据库的数据隐匿查询方法，包括：

步骤S1：数据方对明文数据文件进行加密获得加密数据文件，对加密数据文件进行注册；

步骤S2：数据方对注册的加密数据文件进行解密，生成Key-Value对数据并存储至键值对数据库；

步骤S3：查询方将查询条件写入查询文件，对查询文件进行加密获得加密查询文件；

步骤S4：查询方根据加密查询文件对Key-Value对数据进行查询，获得查询结果。

进一步地，本发明基于可信键值对内存数据库的数据隐匿查询方法中，步骤S1，包括：

数据方通过数据预处理API从数据方数据库导出明文数据文件；

通过数据预处理API向密钥管理程序申请加密密钥对明文数据文件进行加密，获得加密数据文件，将加密数据文件发送至数据注册程序。

进一步地，本发明基于可信键值对内存数据库的数据隐匿查询方法中，步骤S1中的加密数据文件，包括数据方用户名、加密数据文件路径以及键值字段。