本說明書實施例中提供了一種基于隱私保護的數據查詢方法及裝置，涉及查詢方和數據方，數據方持有分布在地理空間內的多個采樣區域的多個統計數據，地理空間被劃分為多個分區，單個分區被劃分為多個子空間。查詢方可以從多個分區中確定出待查詢的目標采樣區域所屬的目標分區，從目標分區中確定出目標采樣區域所屬的目標子空間，并向數據方發送用于查詢統計數據的查詢請求，其中包括用于指示目標分區的指示信息；進而，查詢方可以基于目標子空間的標識，數據方可以基于目標分區所包括的N個子空間的標識，聯合執行N選1的OT協議，使得查詢方從數據方獲得目標返回數據，該目標返回數據包括目標子空間內的采樣區域的統計數據。

技術領域

本說明書一個或多個實施例涉及計算機領域，尤其涉及一種基于隱私保護的數據查詢方法及裝置。

背景技術

基于地理位置的數據查詢是地理信息服務的重要組成部分。例如，查詢方可以向由地理信息服務商提供的地理信息服務系統發送待查詢的目標采樣區域，地理信息服務系統作為數據方，可以從分布在地理空間內的多個采樣區域中，確定出該目標采樣區域所屬的采樣區域并向查詢方返回該采樣區域的統計數據。

希望有一種新的技術方案，以期更加安全且高效的實現基于地理位置的數據查詢。

發明內容

本說明書一個或多個實施例中提供了一種基于隱私保護的數據查詢方法及裝置。

第一方面，提供了一種基于隱私保護的數據查詢方法，涉及查詢方和數據方，所述數據方持有分布在地理空間內的多個采樣區域的多個統計數據，所述地理空間被劃分為多個分區，單個所述分區被劃分為多個子空間。所述方法包括：所述查詢方從所述多個分區中確定出待查詢的目標采樣區域所屬的目標分區，并從所述目標分區中確定出所述目標采樣區域所屬的目標子空間；所述查詢方向所述數據方發送用于查詢統計數據的查詢請求，其中包括用于指示所述目標分區的指示信息；所述查詢方基于所述目標子空間的標識，所述數據方基于所述目標分區所包括的N個子空間的標識，聯合執行N選1的不經意傳輸(oblivious?transfer，OT)協議，使得所述查詢方從所述數據方獲得目標返回數據，所述目標返回數據包括所述目標子空間內的采樣區域的統計數據。

在一種可能的實施方式中，所述查詢方基于所述目標子空間的標識，所述數據方基于所述目標分區所包括的N個子空間的標識，聯合執行N選1的OT協議，包括：所述查詢方向所述數據方發送第一密文，所述第一密文是根據可交換加密算法的第一密鑰對所述目標子空間的標識加密得到的；所述數據方根據可交換加密算法的第二密鑰對所述第一密文進行加密，獲得第二密文；所述數據方向所述查詢方發送所述第二密文和N個數據密文，其中任意第j個數據密文是根據第j個對稱密鑰對第j個返回數據進行加密得到的，所述第j個返回數據包括第j個子空間內的采樣區域的統計數據，所述第j個對稱密鑰是根據可交換加密算法的第二密鑰，對所述第j個子空間的標識加密得到的；所述查詢方根據所述第一密鑰對應的解密密鑰，對所述第二密文進行解密以獲得第三密文，并將所述第三密文作為解密密鑰，對所述N個數據密文中與所述目標子空間對應的數據密文進行解密，獲得目標返回數據。

在一種可能的實施方式中，所述第j個子空間內包括至少兩個采樣區域的情況下，所述第j個返回數據包括所述至少兩個采樣區域的位置信息以及其各自對應的統計數據；其中，所述方法還包括：所述查詢方根據所述目標采樣區域的位置信息，從所述目標返回數據中確定出所述目標采樣區域的統計數據。

在一種可能的實施方式中，所述地理空間基于經度和維度劃分為多個分區，或者，所述地理空間基于行政區域劃分為多個分區。

在一種可能的實施方式中，所述統計數據包括如下各項數據中的任意一項或多項：人流量、車流量、人群消費能力以及人群年齡分布。