本發(fā)明屬于數(shù)據(jù)查詢技術(shù)領(lǐng)域，尤其涉及一種基于多方安全計算的機構(gòu)間隱私數(shù)據(jù)查詢及預(yù)警方法，具體描述如下：機構(gòu)A通過DH?PSI協(xié)議與機構(gòu)B進行數(shù)據(jù)對齊；在此過程中機構(gòu)A和機構(gòu)B保存一定量的中間結(jié)果，用于后續(xù)DH?EK；成功對齊后，機構(gòu)B利用中間結(jié)果直接生成對稱秘鑰及半秘鑰；機構(gòu)B利用對齊數(shù)據(jù)進行檢索，得到結(jié)果數(shù)據(jù)，對結(jié)果數(shù)據(jù)加密，將密文及半秘鑰發(fā)送給機構(gòu)A；機構(gòu)A結(jié)合中間結(jié)果和半秘鑰，得到對稱秘鑰，解密密文得到結(jié)果明文；使用對齊結(jié)果作為DH?EK的種子，此結(jié)果對請求雙方已知，無需交換，使得第三方無法通過監(jiān)聽、中間人攻擊手段竊取數(shù)據(jù)。對于請求雙方而言，無法解密非匹配成功的信息，使得半誠實合作方無法獲得更多的數(shù)據(jù)。

技術(shù)領(lǐng)域

本發(fā)明屬于數(shù)據(jù)查詢及數(shù)據(jù)密碼學(xué)技術(shù)領(lǐng)域，尤其涉及一種基于多方安全計算的機構(gòu)間隱私數(shù)據(jù)查詢及預(yù)警方法。

背景技術(shù)

目前，在風控領(lǐng)域中通常采用以下三種技術(shù)方案來保證信息數(shù)據(jù)安全。

第一種是通過人行個人征信報表，從人行獲取數(shù)據(jù)。這種方法可以保證信息數(shù)據(jù)安全，但是上報周期超過12小時，不足以對互聯(lián)網(wǎng)金融環(huán)境下對短時間內(nèi)(一般這種情況間隔小于1小時)在多個機構(gòu)間頻繁授信、借貸提供充分的防護。

第二種是通過對稱加密、專線等方式，對摘要、信息數(shù)據(jù)進行對稱加密，交換后求交。這種方式存在中間人攻擊、撞庫等風險，可以通過定期交換證書簽名等方式進行一定的防護，但無法防御半誠實計算模型，安全風險較高。

第三種是使用隱私集合求交+RSA傳輸AES秘鑰的方法，這種方法允許持有各自集合的兩方來共同計算兩個合集的交集運算，在協(xié)議交互的最后，一方或是兩方應(yīng)該得到正確的交集，而且不會得到交集以外另一方集合中的任何信息。如果使用基于不經(jīng)意傳輸?shù)腜SI方案，還可以抵御參與方的惡意行為。但采用該方式來保證信息數(shù)據(jù)的安全可能會收到中間人的攻擊。

發(fā)明內(nèi)容

本發(fā)明提供了一種基于多方安全計算的機構(gòu)間隱私數(shù)據(jù)查詢及預(yù)警方法，擬解決現(xiàn)有技術(shù)中提到的隱私數(shù)據(jù)查詢易受到中間人的攻擊。

為實現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：

一種基于多方安全計算的機構(gòu)間隱私數(shù)據(jù)查詢及預(yù)警方法，包括基于DH-PSI協(xié)議對用戶信息進行隱私集合求交的請求方和數(shù)據(jù)持有方，所述請求方與數(shù)據(jù)持有方之間基于DH-EK協(xié)議進行秘鑰交換；所述請求方基于用戶信息的網(wǎng)絡(luò)身份標識生成過濾器，數(shù)據(jù)持有方能夠基于所述過濾器獲取匹配數(shù)據(jù)；

包括以下步驟：

步驟1：請求方根據(jù)用戶X的個人信息構(gòu)造得到網(wǎng)絡(luò)身份標識，根據(jù)網(wǎng)絡(luò)身份標識生成過濾器，并對網(wǎng)絡(luò)身份標識進行第一次加密操作，將加密后的網(wǎng)絡(luò)身份標識、隨機素數(shù)公鑰以及過濾器打包形成初始請求數(shù)據(jù)，將初始請求數(shù)據(jù)發(fā)送給數(shù)據(jù)持有方；

步驟2：數(shù)據(jù)持有方對初始請求數(shù)據(jù)進行解析，得到加密的網(wǎng)絡(luò)身份標識以及過濾器，并基于過濾器對數(shù)據(jù)持有方本地數(shù)據(jù)進行過濾，得到初始匹配數(shù)據(jù)，并對初始匹配數(shù)據(jù)進行第一次加密，對網(wǎng)絡(luò)身份標識進行二次加密操作；將加密后的初始匹配數(shù)據(jù)和進行二次加密操作后的網(wǎng)絡(luò)身份標識打包，形成匹配數(shù)據(jù)；并將匹配數(shù)據(jù)發(fā)送給請求方；

步驟3：請求方對匹配數(shù)據(jù)進行解析，得到二次加密后的網(wǎng)絡(luò)身份標識和一次加密后的初始匹配數(shù)據(jù)；并對一次加密后的初始匹配數(shù)據(jù)進行二次加密操作；通過二次加密后的網(wǎng)絡(luò)身份標識對二次加密后的初始匹配數(shù)據(jù)進行匹配，得到二次加密后的網(wǎng)絡(luò)身份標識在二次加密后的初始匹配數(shù)據(jù)中的位置信息；將所述位置信息發(fā)送給數(shù)據(jù)持有方；

步驟4：數(shù)據(jù)持有方基于位置信息在初始匹配數(shù)據(jù)中進行檢索，得到請求方在初始請求數(shù)據(jù)中定義的想要查詢的數(shù)據(jù)，即為對應(yīng)數(shù)據(jù)；數(shù)據(jù)請求方根據(jù)步驟2中的初始請求數(shù)據(jù)構(gòu)造對稱秘鑰以及對稱半秘鑰；并對對應(yīng)數(shù)據(jù)進行對稱加密操作；并將加密后的對應(yīng)數(shù)據(jù)和對稱半秘鑰發(fā)送到請求方；生成并記錄對應(yīng)的預(yù)警信息；