[发明专利]一种双随机数据混淆查询方法、装置和系统

说明书

本发明提供一种双随机数据混淆查询方法、装置和系统，该方法包括：查询方根据目标用户身份标识生成第一哈希值；生成第一随机哈希值，与第一哈希值相加，得到第一混淆值；截取第一哈希值前n位，得到第二哈希值；向被查询方发送查询请求；被查询方从数据库中获取键的前缀为第二哈希值的数据，得到第一列表；生成第二随机哈希值；对第一列表进行哈希变换生成第一用户哈希值列表，与第二随机哈希值相加，得第二列表；将第一混淆值与第二随机哈希值相加，得到第二混淆值；向查询方返回第二混淆值和第二列表；查询方将第二用户数据列表与第一随机哈希值相加，得第三列表；判断目标用户是否在被查询方中存在。该方法计算高效且最小限度泄漏信息。

技术领域

本发明涉及隐私数据处理领域，具体涉及一种双随机数据混淆查询方法、装置和系统。

背景技术

在数据流通过程中，查询方向被查询方直接查询数据时，会产生数据的泄漏。

例如：对于有过违约记录的用户，通常银行是不会再对其进行贷款的。但是一家放贷的机构由于数据范围小，不能对新的用户之前在其他机构是否有违约的记录进行判断。

在没有数据混淆的模式下，查询方发送一个明文的信息给被查方时，被查方即知晓了该用户正在向查询方进行贷款活动，这样会产生两方面的影响：一是用户行为信息被泄漏到被查询方，二是被查询方可以对这一信息进行记录和统计，以确定该用户是否在多方进行审贷，进行数据二次销售。

发明内容

针对上述问题，本发明实施例的一个目的是提供一种双随机数据混淆查询方法、装置和系统，实现无信息泄漏的最高效查询。

为达上述目的，第一方面，本发明实施例提供了一种双随机数据混淆查询方法，所述方法包括：

查询方根据目标用户的身份标识，生成第一哈希值；

查询方生成第一随机数，并对所述第一随机数进行哈希变换得到第一随机哈希值；

所述查询方将第一随机哈希值与第一哈希值进行加法运算，得到第一身份混淆值；

查询方截取第一哈希值的前n位，得到第二哈希值，其中n是正整数；

查询方向被查询方发送查询请求，查询请求携带第一身份混淆值和第二哈希值；

被查询方从数据库中获取键的前缀为第二哈希值的数据，得到第一用户数据列表；

被查询方生成第二随机数，并对所述第二随机数进行哈希变换得到第二随机哈希值；

被查询方对第一用户数据列表进行哈希变换生成第一用户哈希值列表，并将第一用户哈希值列表中的数据分别与第二随机哈希值进行加法运算，得到第二用户数据列表；

被查询方对第一身份混淆值与第二随机哈希值进行加法运算，得到第二身份混淆值；

被查询方向查询方返回第二身份混淆值和第二用户数据列表；

查询方将第二用户数据列表中的数据分别与第一随机哈希值进行加法运算，得到第三用户数据列表；

查询方判断第二身份混淆值在第三用户数据列表中是否存在，若存在，则确定目标用户在被查询方中存在。

进一步地，查询方截取所述第一哈希值的前n位，得到第二哈希值，包括：

根据哈希变换对数据的散列形式确定哈希数据取值方式；

根据哈希数据取值方式以及查询目标数据量确定目标用户的被查询概率；

根据被查询概率确定要截取的第一哈希值的前n位，得到第二哈希值。

进一步地，哈希变换的方式为MD5哈希算法，加法运算为36进制加法运算。