[發明專利]基于多方安全計算的數據隱匿查詢安全共享系統及方法有效
| 申請號: | 202110036670.9 | 申請日: | 2021-01-12 |
| 公開(公告)號: | CN112367170B | 公開(公告)日: | 2021-08-24 |
| 發明(設計)人: | 賈坤;王萍;徐志華 | 申請(專利權)人: | 四川新網銀行股份有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08 |
| 代理公司: | 成都智言知識產權代理有限公司 51282 | 代理人: | 胡文莉 |
| 地址: | 610094 四川省成都市高*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 多方 安全 計算 數據 隱匿 查詢 共享 系統 方法 | ||
1.一種基于多方安全計算的數據隱匿查詢安全共享系統,其特征在于,包括DH密鑰交互模塊、用戶關鍵信息隱匿交互模塊、用戶核心數據隱匿交互模塊和用戶核心數據安全共享模塊;
DH密鑰交互模塊,用于通過系統機構間兩兩握手,實現機構間公鑰信息的共享,私鑰的兩兩隱私交互;
用戶關鍵信息隱匿交互模塊,用于基于DH公鑰和DH私鑰實現用戶信息集的隱匿交互;
用戶核心數據隱匿交互模塊,用于數據資產機構B基于用戶加密信息交集U查詢核心數據元素,并將核心數據分割分享至主體機構A;
用戶核心數據安全共享模塊,用于主體機構A通過解密數據資產機構B傳輸的用戶核心數據分割秘密集UBs,實現主體機構A與數據資產機構B之間信息的安全共享;
其中,DH密鑰交互模塊,用于主體機構A生成動態公鑰,由主體機構A隨機動態生成1個機構間的公鑰信息,公鑰滿足256位字節要求,公鑰信息動態變化,變化周期由隨機數產生,假設主體機構A與數據資產機構B間的公鑰信息為p;
DH密鑰交互模塊,還用于公鑰信息交互,主體機構A分別與B機構進行握手,使得數據資產機構B獲得與機構A之間的公鑰信息,公鑰信息在握手的兩機構間共享;
DH密鑰交互模塊,還用于機構DH私鑰生成,各個機構生成各自機構的DH私鑰,該私鑰隨機生成,該私鑰只有機構自身知道,其中A機構的私鑰為a,滿足ap;數據資產機構B的私鑰為b,滿足bp;
其中,用戶關鍵信息隱匿交互模塊具體如下:
主體機構A用戶集信息確定,由主體機構確定用戶關鍵信息集,將關鍵信息轉化為數值,確定用戶關鍵信息集合,假設該集合為X包含m個元素,形如X={x1,x2,......,xm}的集合;
數據資產機構B用戶集信息確定,由數據資產機構確定用戶關鍵信息集,關鍵信息如身份證號,將用戶身份證信息轉化為數值,確定用戶關鍵信息集合,假設數據資產機構B的用戶集為Y包含k個元素,形如Y={y1,y2,......,yk}的集合;
主體機構用戶A關鍵數據雙重加密,主體機構A將用戶信息通過DH公鑰和DH私鑰進行雙重加密,采用冪次方并求余的組合加密方式;主體機構A加密之后的用戶關鍵信息集合形為Xa={x1a mod p,x2a mod p,......,xma mod p};
數據資產機構B用戶關鍵數據雙重加密,數據資產機構B用戶信息集Y通過DH公鑰和DH私鑰進行雙重加密,采用冪次方并求余的組合加密方式,主體機構B加密之后的用戶關鍵信息集合形為Yb={y1b mod p,y2b mod p,......,ykb mod p};
主體機構用戶A關鍵信息加密集Xa傳輸,主體機構A將加密好的用戶關鍵信息集合Xa,傳輸至數據資產機構B;
數據資產機構B用戶關鍵信息加密集Yb傳輸,數據資產機構B將加密好的用戶關鍵信息集合Yb,傳輸至主體機構A;
數據資產機構B對主體機構A的信息集Xa再次加密,數據資產機構B對主體機構A的加密信息集xa進行DH加密,加密之后的集合為Xab={x1ab mod p,x2ab mod p,......,xmab modp};
數據資產機構B將用戶信息加密集Xab傳輸至主體機構A;
主體機構A對數據資產機構B的信息集Yb再次加密,主體機構A對數據資產機構B的加密信息集Yb進行DH加密,加密之后的集合為Yba={y1ba mod p,y2ba mod p,......,ykba modp};
主體機構A確定和數據資產機構B間的共有用戶集,主體機構A對加密之后的2個用戶信息集進行比對碰撞,找出交集,由于冪方運算交換順序之后,結果依舊相等,即xab mod p=xba mod p;同理,若加密之后的信息值相等,那么原始數據也一定相等,即如果y1ab mod p=x1ab mod p,則說明y1=x1;假設主體機構A與數據資產機構B的共有用戶信息加密集為U包含t個元素,U={u1,u2,......,ut},U對應與主體機構A的元素為:
U={xi1ab mod p,xi2ab mod p,......,xitab mod p},其中i1,i1,...,it分別對應1,2,……,t中的元素;U對應與數據資產機構B的元素為:
U={yk1ba mod p,yk2ba mod p,......,yktba mod p},其中k1,k2,...,kt分為對應1,2,……,t中的元素;
主體機構A將共有用戶信息加密集U傳送至數據資產機構B;
用戶核心數據隱匿交互模塊具體如下:
共有用戶加密交集U的核心數據映射集查詢,數據資產機構B基于共有用戶加密交集U,在核心數據庫進行核心數據查詢,并形成核心數據映射集,假設數據資產機構B擁有w個核心數據元素,分別命名為b1,b2,......,bw.共有用戶加密交集U的核心數據映射集為UB=[{u1:B1},{u2:B2},......,{ut:Bt}],其中Bi表示主體機構A和數據資產機構B的共有用戶ui在數據資產機構B對應的核心數據集,表示共有用戶ui在數據資產機構B的第w項核心數據元素bw對應的具體值,i=1,2,......,t;
秘密分享技術核心數據分割,通過秘密分享算法將核心數據進行分割加密,共有用戶加密交集U包含t個元素,設r<t,構造t個r階多項式,fj(X)=Bj+M1jX+M2jX2+...MrjXr,其中j=1,2,......,t.;隨機選擇r個常量向量V1,V2,......,Vr,構造t個秘密集,假設其中j=1,2,......,t,每一個秘密集即為共有用戶加密交集U中每個元素對應的秘密集;假設共有用戶加密交集U對應的核心數據分割秘密集為UBs,則UBs=[{u1:S1},{u2:S2},......,{ut:St}];
用戶核心數據隱匿交互,數據資產機構B將共有用戶加密交集U對應的用戶核心數據分割秘密集UBs傳輸至主體機構A;
用戶核心數據安全共享模塊具體如下:
用戶核心數據隱匿解密,主體機構A將獲取到的核心數據分割秘密集為UBs通過多項式插值方法,計算出每個用戶信息對應的原始核心數據,即UB=[{u1:B1},{u2:B2},......,{ut:Bt}];
用戶核心數據獲取,主體機構A通過關聯匹配UB和共有用戶加密交集U={xi1ab mod p,xi2ab mod p,......,xitab mod p},還原主體機構A與數據資產機構B的共有用戶核心數據集UBA=[{xi1:B1},{xi2:B2},.......,{xit:Bt}],其中i1,i1,......,it分別對應1,2,……,t中的元素。
2.一種基于多方安全計算的數據隱匿查詢安全共享方法,其特征在于,包括以下步驟:
步驟1:通過系統機構間兩兩握手,實現機構間公鑰信息的共享,私鑰的兩兩隱私交互;
步驟2:基于DH公鑰和DH私鑰實現用戶信息集的隱匿交互;
步驟3:數據資產機構B基于用戶加密信息交集U查詢核心數據元素,并將核心數據分割分享至主體機構A;
步驟4:主體機構A通過解密數據資產機構B傳輸的用戶核心數據分割秘密集UBs,實現主體機構A與數據資產機構B之間信息的安全共享,
其中,步驟1的詳細步驟如下:
步驟1.1:主體機構A生成動態公鑰,由主體機構A隨機動態生成1個機構間的公鑰信息,公鑰滿足256位字節要求,公鑰信息動態變化,變化周期由隨機數產生,假設主體機構A與數據資產機構B間的公鑰信息為p;
步驟1.2:公鑰信息交互,主體機構A分別與B機構進行握手,使得數據資產機構B獲得與機構A之間的公鑰信息,公鑰信息在握手的兩機構間共享;
步驟1.3:機構DH私鑰生成,各個機構生成各自機構的DH私鑰,該私鑰隨機生成,該私鑰只有機構自身知道,其中A機構的私鑰為a,滿足a<p;數據資產機構B的私鑰為b,滿足b<p;
步驟2的詳細步驟如下:
步驟2.1:主體機構A用戶集信息確定,由主體機構確定用戶關鍵信息集,將關鍵信息轉化為數值,確定用戶關鍵信息集合,假設該集合為X包含m個元素,形如X={x1,x2,......,xm}的集合;
步驟2.2:數據資產機構B用戶集信息確定,由數據資產機構確定用戶關鍵信息集,關鍵信息如身份證號,將用戶身份證信息轉化為數值,確定用戶關鍵信息集合,假設數據資產機構B的用戶集為Y包含k個元素,形如Y={y1,y2,......,yk}的集合;
步驟2.3:主體機構用戶A關鍵數據雙重加密,主體機構A將用戶信息通過DH公鑰和DH私鑰進行雙重加密,采用冪次方并求余的組合加密方式;主體機構A加密之后的用戶關鍵信息集合形為Xa={x1a mod p,x2a mod p,......,xma mod p};
步驟2.4:數據資產機構B用戶關鍵數據雙重加密,數據資產機構B用戶信息集Y通過DH公鑰和DH私鑰進行雙重加密,采用冪次方并求余的組合加密方式,主體機構B加密之后的用戶關鍵信息集合形為Yb={y1b mod p,y2b mod p,......,ykb mod p};
步驟2.5:主體機構用戶A關鍵信息加密集Xa傳輸,主體機構A將加密好的用戶關鍵信息集合Xa,傳輸至數據資產機構B;
步驟2.6:數據資產機構B用戶關鍵信息加密集Yb傳輸,數據資產機構B將加密好的用戶關鍵信息集合Yb,傳輸至主體機構A;
步驟2.7:數據資產機構B對主體機構A的信息集Xa再次加密,數據資產機構B對主體機構A的加密信息集Xa進行DH加密,加密之后的集合為Xab={x1ab mod p,x2ab mod p,......,xmabmod p};
步驟2.8:數據資產機構B將用戶信息加密集Xab傳輸至主體機構A;
步驟2.9:主體機構A對數據資產機構B的信息集Yb再次加密,主體機構A對數據資產機構B的加密信息集Yb進行DH加密,加密之后的集合為Yba={y1ba mod p,y2ba mod p,......,ykbamod p};
步驟2.10:主體機構A確定和數據資產機構B間的共有用戶集,主體機構A對加密之后的2個用戶信息集進行比對碰撞,找出交集,由于冪方運算交換順序之后,結果依舊相等,即xabmod p=xba mod p;同理,若加密之后的信息值相等,那么原始數據也一定相等,即如果y1abmod p=x1ab mod p,則說明y1=x1;假設主體機構A與數據資產機構B的共有用戶信息加密集為U包含t個元素,U={u1,u2,......,ut},U對應與主體機構A的元素為:
U={xi1ab mod p,xi2ab mod p,......,xitab mod p},其中i1,i1,...,it分別對應1,2,……,t中的元素;U對應與數據資產機構B的元素為:
U={yk1ba mod p,yk2ba mod p,......,yktba mod p},其中k1,k2,...,kt分為對應1,2,……,t中的元素;
步驟2.11:主體機構A將共有用戶信息加密集U傳送至數據資產機構B;
步驟3的詳細步驟如下:
步驟3.1:共有用戶加密交集U的核心數據映射集查詢,數據資產機構B基于共有用戶加密交集U,在核心數據庫進行核心數據查詢,并形成核心數據映射集,假設數據資產機構B擁有w個核心數據元素,分別命名為b1,b2,......,bw.共有用戶加密交集U的核心數據映射集為UB=[{u1:B1},{u2:B2},.......,{ut:Bt}],其中Bi表示主體機構A和數據資產機構B的共有用戶ui在數據資產機構B對應的核心數據集,表示共有用戶ui在數據資產機構B的第w項核心數據元素bw對應的具體值,i=1,2,......,t;
步驟3.2:秘密分享技術核心數據分割,通過秘密分享算法將核心數據進行分割加密,共有用戶加密交集U包含t個元素,設r<t,構造t個r階多項式,fj(X)=Bj+M1jX+M2jX2+...MrjXr,其中j=1,2,......,t.;隨機選擇r個常量向量V1,V2,......,Vr,構造t個秘密集,假設其中j=1,2,......,t,每一個秘密集即為共有用戶加密交集U中每個元素對應的秘密集;假設共有用戶加密交集U對應的核心數據分割秘密集為UBs,則UBs=[{u1:S1},{u2:S2},......,{ut:St}];
步驟3.3:用戶核心數據隱匿交互,數據資產機構B將共有用戶加密交集U對應的用戶核心數據分割秘密集UBs傳輸至主體機構A;
步驟4的詳細步驟如下:
步驟4.1:用戶核心數據隱匿解密,主體機構A將獲取到的核心數據分割秘密集為UBs通過多項式插值方法,計算出每個用戶信息對應的原始核心數據,即UB=[{u1:B1},{u2:B2},......,{ut:Bt}];
步驟4.2:用戶核心數據獲取,主體機構A通過關聯匹配UB和共有用戶加密交集U={xi1abmod p,xi2ab mod p,......,xitab mod p},還原主體機構A與數據資產機構B的共有用戶核心數據集UBA=[{xi1:B1},{xi2:B2},......,{xit:Bt}],其中i1,i1,......,it分別對應1,2,……,t中的元素。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于四川新網銀行股份有限公司,未經四川新網銀行股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110036670.9/1.html,轉載請聲明來源鉆瓜專利網。
