本發(fā)明涉及一種基于數(shù)據(jù)對(duì)象主體去標(biāo)識(shí)化實(shí)現(xiàn)信息查詢的方法，包括數(shù)據(jù)查詢方生成帶查詢數(shù)據(jù)主體去標(biāo)識(shí)化后的專屬標(biāo)記idA、查詢方公鑰PKey_A，組成查詢請(qǐng)求發(fā)送至可信服務(wù)第三方；可信服務(wù)第三方生成本次查詢業(yè)務(wù)流水號(hào)；可信服務(wù)第三方得到專屬標(biāo)記，將查詢業(yè)務(wù)流水號(hào)、專屬標(biāo)記和查詢方公鑰PKey_A發(fā)送給數(shù)據(jù)源；數(shù)據(jù)源通過專屬標(biāo)記進(jìn)行查詢，加密，數(shù)據(jù)源返回可信服務(wù)第三方服務(wù)流水號(hào)；可信服務(wù)第三方將流水號(hào)對(duì)應(yīng)的查詢方專屬標(biāo)記idA及數(shù)據(jù)源返回的用查詢方公鑰PKey_A加密的結(jié)果返回給查詢方。采用了該基于數(shù)據(jù)對(duì)象主體去標(biāo)識(shí)化實(shí)現(xiàn)信息查詢的方法，數(shù)據(jù)源一側(cè)看到的查詢請(qǐng)求均來自可信服務(wù)第三方，無法知道哪個(gè)查詢方在進(jìn)行查詢，查詢到的結(jié)果由數(shù)據(jù)源使用查詢方的公鑰加密，可信服務(wù)第三方無法查看。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)信息安全領(lǐng)域，尤其涉及數(shù)據(jù)共享與信息安全的交叉技術(shù)領(lǐng)域，具體是指一種基于數(shù)據(jù)對(duì)象主體去標(biāo)識(shí)化實(shí)現(xiàn)信息查詢的方法。

背景技術(shù)

隨著信息技術(shù)和大數(shù)據(jù)應(yīng)用的快速發(fā)展，各行各業(yè)數(shù)據(jù)的種類和數(shù)量呈指數(shù)增長，越來越多的人認(rèn)識(shí)到了數(shù)據(jù)的價(jià)值，意識(shí)到了數(shù)據(jù)開放共享的重大意義。但數(shù)據(jù)開放共享的同時(shí)也帶來了個(gè)人信息安全保護(hù)問題。政府機(jī)構(gòu)、企業(yè)和其他組織收集的數(shù)據(jù)中，通常含有個(gè)人姓名、電話、證件號(hào)碼等信息，如果將收集到的原始數(shù)據(jù)直接進(jìn)行發(fā)布，會(huì)導(dǎo)致嚴(yán)重的個(gè)人信息泄露。如何在不泄露用戶個(gè)人信息的前提下，有效開放共享數(shù)據(jù)，挖掘大數(shù)據(jù)的價(jià)值，是目前大數(shù)據(jù)研究領(lǐng)域的關(guān)鍵問題。為了安全的完成大數(shù)據(jù)共享查詢，首先必須對(duì)待查詢的數(shù)據(jù)主體進(jìn)行去標(biāo)識(shí)化。常用方法是查詢請(qǐng)求方對(duì)待查詢的數(shù)據(jù)主體標(biāo)識(shí)計(jì)算其Hash值，將Hash結(jié)果發(fā)送給數(shù)據(jù)源進(jìn)行查詢。這種方法雖然簡單易行，但是在實(shí)際業(yè)務(wù)中，查詢請(qǐng)求方往往不希望自己的大量查詢請(qǐng)求被數(shù)據(jù)源用于推導(dǎo)出查詢目的和數(shù)據(jù)的用途，這種數(shù)據(jù)源和數(shù)據(jù)查詢方間的雙邊業(yè)務(wù)模式局限性很大，適用于業(yè)務(wù)系統(tǒng)內(nèi)部查詢，而不適合缺少信任關(guān)系的系統(tǒng)間查詢。

發(fā)明內(nèi)容

本發(fā)明的目的是克服了上述現(xiàn)有技術(shù)的缺點(diǎn)，提供了一種滿足局限性小、操作簡便、適用范圍較為廣泛的基于數(shù)據(jù)對(duì)象主體去標(biāo)識(shí)化實(shí)現(xiàn)信息查詢的方法。

為了實(shí)現(xiàn)上述目的，本發(fā)明的基于數(shù)據(jù)對(duì)象主體去標(biāo)識(shí)化實(shí)現(xiàn)信息查詢的方法如下：

該基于數(shù)據(jù)對(duì)象主體去標(biāo)識(shí)化實(shí)現(xiàn)信息查詢的方法，其主要特點(diǎn)是，所述的方法包括以下步驟：

(1)數(shù)據(jù)查詢方生成帶查詢數(shù)據(jù)主體去標(biāo)識(shí)化后的專屬標(biāo)記idA、查詢方公鑰PKey_A，組成查詢請(qǐng)求發(fā)送至可信服務(wù)第三方；

(2)可信服務(wù)第三方生成本次查詢業(yè)務(wù)流水號(hào)；

(3)可信服務(wù)第三方得到專屬標(biāo)記，將查詢業(yè)務(wù)流水號(hào)、專屬標(biāo)記和查詢方公鑰PKey_A發(fā)送給數(shù)據(jù)源；

(4)數(shù)據(jù)源通過專屬標(biāo)記進(jìn)行查詢，將查詢結(jié)果通過查詢方公鑰PKey_A加密，數(shù)據(jù)源返回可信服務(wù)第三方服務(wù)流水號(hào)和通過查詢方公鑰PKey_A加密的查詢結(jié)果；

(5)可信服務(wù)第三方將流水號(hào)對(duì)應(yīng)的查詢方專屬標(biāo)記idA及數(shù)據(jù)源返回的用查詢方公鑰PKey_A加密的結(jié)果返回給查詢方。

較佳地，所述的步驟(3)具體包括以下步驟：

(1-3.1)可信服務(wù)第三方將查詢方專屬標(biāo)記idA映射成自身的專屬標(biāo)記idC；

(1-3.2)將查詢業(yè)務(wù)流水號(hào)、專屬標(biāo)記idC和查詢方公鑰PKey_A發(fā)送給數(shù)據(jù)源。

較佳地，所述的步驟(3)還包括以下步驟：

(2-3.1)可信服務(wù)第三方將查詢方專屬標(biāo)記idA映射成數(shù)據(jù)源專屬標(biāo)記idB；

(2-3.2)將查詢業(yè)務(wù)流水號(hào)、專屬標(biāo)記idB和查詢方公鑰PKey_A發(fā)送給數(shù)據(jù)源。

較佳地，所述的步驟(1)具體包括以下步驟：