CN114726549A - 一种基于双向rsa三次传输协议的数据安全查询方法及*** - Google Patents
一种基于双向rsa三次传输协议的数据安全查询方法及*** Download PDFInfo
- Publication number
- CN114726549A CN114726549A CN202210559052.7A CN202210559052A CN114726549A CN 114726549 A CN114726549 A CN 114726549A CN 202210559052 A CN202210559052 A CN 202210559052A CN 114726549 A CN114726549 A CN 114726549A
- Authority
- CN
- China
- Prior art keywords
- party
- inquired
- encryption operation
- primary
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 60
- 230000005540 biological transmission Effects 0.000 title claims abstract description 19
- 230000002457 bidirectional effect Effects 0.000 title claims abstract description 16
- NTSBMKIZRSBFTA-AIDOXSFESA-N Digoxigenin bisdigitoxoside Chemical compound C1[C@H](O)[C@H](O)[C@@H](C)O[C@H]1O[C@@H]1[C@@H](C)O[C@@H](O[C@@H]2C[C@@H]3[C@]([C@@H]4[C@H]([C@]5(CC[C@@H]([C@@]5(C)[C@H](O)C4)C=4COC(=O)C=4)O)CC3)(C)CC2)C[C@@H]1O NTSBMKIZRSBFTA-AIDOXSFESA-N 0.000 claims description 3
- 238000004891 communication Methods 0.000 abstract description 4
- 238000010276 construction Methods 0.000 abstract description 2
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000008520 organization Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000000630 rising effect Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
- H04L9/302—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于双向RSA三次传输协议的数据安全查询方法及***,属于数据安全查询、不经意传输及安全多方计算技术领域,解决了数据安全性差、客观和公正性缺乏有效保障的问题,方法包括:查询方生成加密运算参数N并传输至被查询方;查询方和被查询方分别根据N生成具有可交换性的加解秘钥对;被查询方和查询方分别基于对隐私数据哈希运算后进行被查询方一次加密运算、查询方一次加密运算、被查询方一次解密运算以及查询方一次解密运算,并获得最终查询结果。本发明为查询业务中的隐私数据提供高性能、高稳定、具有延展性的安全保护方法;满足数据隐私保护的商业与法律要求,为数据交流平台的建设提供强力、高效的安全性保障。
Description
技术领域
本发明涉及数据安全查询、不经意传输及安全多方计算技术领域,尤其涉及一种基于双向RSA三次传输协议的数据安全查询方法及***。
背景技术
随着互联网技术的飞速发展,各行各业中的数据规模正呈现出***性增长的态势,数据的商业价值也不断攀升。然而,受限于商业利益或法律法规,多数产业单位及机构之间目前难以进行有效的数据交流,尤其在涉及用户隐私信息查询的相关业务交流中,查询方出于对数据安全性的考虑无法向被查询方直接展示查询内容,被查询方也无法向查询方展示与查询内容无关的数据。例如,在某一证券公司为新入客户提供服务时,因为缺乏该客户过往的交易信息与记录,公司往往难以判断提供某项服务的潜在风险,而查询该客户在其他公司内存在的交易记录则往往需要提供具体的客户身份信息,导致该公司泄露客户的隐私数据。针对此类场景,现有的数据查询方法普遍通过引入第三方作为公证监督个体从而保证隐私数据的安全。
中国发明专利申请CN113190584A公开了一种基于不经意传输协议的匿踪查询方法,结合了密码学以及多方安全理论,在银行管理***查询某个用户的第三方数据之前,设置与待查身份证号不同的K-1条身份证号信息,银行将N个身份证号均发送给三方数据公司进行查询,N=K。同时三方数据公司将返回N个用户加密后的敏感信息。
而在实际场景中,第三方的参与往往会造成更高的商业成本和资源消耗,此外,受到各类利益因素的影响,第三方的客观和公正性也缺乏有效保障,大大降低了该类查询方案的安全性。
发明内容
为了解决现有技术中存在的问题,本发明提供了如下技术方案,一种基于双向RSA三次传输协议的数据安全查询方法和***,数据提供方(即被查询方)与数据查询请求方(即查询方)生成具有可交换性的加解秘钥对;数据提供方对数据进行一次加密并传输;数据查询请求方接收数据后,对数据进行二次加密并传输,对请求内容标识值一次加密并传输;数据提供方对二次加密后的数据进行解密,与一次加密后的查询请求内容进行交集,返回查询结果,从而同时实现数据提供方对被查询数据的不可见和查询请求方对其它非请求数据的不可见,为数据查询的隐私内容提供有效的安全保障。
本发明一方面提供了一种基于双向RSA三次传输协议的数据安全查询方法,用于查询方查询被查询方的数据,包括:
S1,所述查询方生成加密运算参数N并将所述加密运算参数N传输至所述被查询方,其中所述加密运算参数N为任意字节大小的质数;
S2,所述查询方和被查询方分别根据所述加密运算参数N生成具有可交换性的加解秘钥对(eA,dA)和(eB,dB);
S3,所述被查询方对所述数据中的隐私数据进行哈希运算后进行被查询方一次加密运算,将所述被查询方一次加密运算的结果传输至查询方;
S4,所述查询方对所述被查询方一次加密运算的结果进行二次加密运算,将二次加密运算的结果传输回所述被查询方;
S5,所述查询方对所述被查询方的数据(以请求内容标识值的形式表示)进行哈希运算后进行查询方一次加密运算,将所述查询方一次加密运算的加密结果传输至所述被查询方;
S6,被查询方对所述二次加密运算的结果(S4获得的)进行被查询方一次解密运算生成被查询方一次解密数据集,将所述被查询方一次解密数据集与所述查询方一次加密运算的加密结果(S5获得的)进行一次交集获得被查询方的加密查询结果,将所述被查询方的加密查询结果传输到所述查询方;
S7,所述查询方对所述被查询方的加密查询结果进行查询方一次解密运算,获得所述被查询方的数据的最终查询结果。
进一步地,所述S2中所述eA与eB皆为任意小于N-1且与N-1互质的整数,dA为eA关于N-1的模逆元,dB为eB关于N-1的模逆元;所述查询方随机选取小于N-1且与N-1互质的整数eA,并求得eA关于N-1的模逆元dA;被查询方随机选取小于N-1且与N-1互质的整数eB,并求得eB关于N-1的模逆元dB;所述查询方持有(eA,dA)且(eA,dA)的具体值对所述被查询方保密,所述被查询方持有(eB,dB)且(eB,dB)的具体值对所述查询方保密。
进一步地,所述S3,所述被查询方对所述数据中的隐私数据进行哈希运算后进行被查询方一次加密运算,将所述被查询方一次加密运算的结果传输至查询方包括:
S31,将所述隐私数据集合并设置为被查询方的隐私数据集Y;
S32,对所述隐私数据集Y进行哈希运算获得第一哈希运算值;
S33,基于RSA方法(一种公开密钥密码体制,当然,本领域技术人员也可以选择区
块链领域常见的其他加密方法进行加密运算,均在本发明的保护范围内)使用所述eB对所
述第一哈希运算值进行所述被查询方一次加密运算,获得所述被查询方一次加密运算的结
果;
S34,将所述被查询方一次加密运算的结果传输至所述查询方。
进一步地,所述S4,所述查询方对所述被查询方一次加密运算的结果进行二次加密运算,将二次加密运算的结果传输回所述被查询方包括:
S41,根据RSA方法(当然,本领域技术人员也可以选择区块链领域常见的其他加密
方法进行加密运算,均在本发明的保护范围内)使用eA对所述被查询方一次加密运算的结
果进行二次加密运算,获得二次加密运算的结果;
进一步地,所述S5,所述查询方对所述被查询方的数据(以请求内容标识值的形式表示)进行哈希运算后进行查询方一次加密运算,将所述查询方一次加密运算的加密结果传输至所述被查询方包括:
S51,对于所述查询方的被查询方的数据X以请求内容标识值的形式进行标识;
S52,对所述请求内容标识值进行哈希运算获得第二哈希值;
S53,根据RSA方法(当然,本领域技术人员也可以选择区块链领域常见的其他加密
方法进行加密运算,均在本发明的保护范围内)使用eA对所述第二哈希值进行查询方一次
加密运算,获得所述查询方一次加密运算的加密结果;
进一步地,所述S6,被查询方对所述二次加密运算的结果(S4获得的)进行被查询方一次解密运算生成被查询方一次解密数据集,将所述被查询方一次解密数据集与所述查询方一次加密运算的加密结果(S5获得的)进行一次交集获得被查询方的加密查询结果,将所述被查询方的加密查询结果传输到所述查询方包括:
S61,根据RSA方法(当然,本领域技术人员也可以选择区块链领域常见的其他加密
方法进行加密运算,均在本发明的保护范围内)使用dB对二次加密运算的结果进行被查
询方一次解密运算,获得被查询方一次解密数据集;
进一步地,所述S7,所述查询方对所述被查询方的加密查询结果进行查询方一次解密运算,获得所述数据的最终查询结果包括:
根据RSA方法(当然,本领域技术人员也可以选择区块链领域常见的其他加密方法
进行加密运算,均在本发明的保护范围内)使用dA对被查询方的加密查询结果进行查询
方一次解密运算,获得所述数据的最终查询结果。
本发明的第二方面,提供一种基于双向RSA三次传输协议的数据安全查询***,用于查询方查询被查询方的数据,包括:
加密运算参数N生成模块,用于所述查询方生成加密运算参数N并将所述加密运算参数N传输至所述被查询方,其中所述加密运算参数N为任意字节大小的质数;
加解秘钥对生成模块,用于所述查询方和被查询方分别根据所述加密运算参数N生成具有可交换性的加解秘钥对(eA,dA)和(eB,dB);
被查询方一次加密运算模块,用于所述被查询方对所述数据中的隐私数据进行哈希运算后进行被查询方一次加密运算,将所述被查询方一次加密运算的结果传输至查询方;
二次加密运算模块,用于所述查询方对所述被查询方一次加密运算的结果进行二次加密运算,将二次加密运算的结果传输回所述被查询方;
查询方一次加密运算模块,用于所述查询方对所述被查询方的数据(以请求内容标识值的形式表示)进行哈希运算后进行查询方一次加密运算,将所述查询方一次加密运算的加密结果传输至所述被查询方;
被查询方一次解密运算模块,用于被查询方对所述二次加密运算的结果(S4获得的)进行被查询方一次解密运算生成被查询方一次解密数据集,将所述被查询方一次解密数据集与所述查询方一次加密运算的加密结果(S5获得的)进行一次交集获得被查询方的加密查询结果,将所述被查询方的加密查询结果传输到所述查询方;
查询方一次解密运算模块,用于所述查询方对所述被查询方的加密查询结果进行查询方一次解密运算,获得所述被查询方的数据的最终查询结果。
本发明的第三方面提供一种电子设备,包括处理器和存储器,所述存储器存储有多条指令,所述处理器用于读取所述指令并执行如第一方面所述的数据安全查询方法。
本发明的第四方面提供一种计算机可读存储介质,所述计算机可读存储介质存储有多条指令,所述多条指令可被处理器读取并执行如第一方面所述的数据安全查询方法。
本发明提供的一种基于双向RSA三次传输协议的数据安全查询方法、***和电子设备,具有如下有益效果:
为查询业务中的隐私数据提供高性能、高稳定、具有延展性的安全保护方法;在破除数据壁垒的同时,满足数据隐私保护的商业与法律要求,为数据交流平台的建设提供强力、高效的安全性保障,具体表现在:
(1)提高了传统公开数据查询方法的安全性,保证了被查询方对被查询数据的不可见和查询方对其它非请求数据的不可见,对双方的隐私信息通过加密算法进行全面有效的安全保护。
(2)无需引入第三方作为监督认证个体,大大降低了安全查询场景中的资源消耗和潜在风险,便捷了数据安全查询的业务流程。
(3)采用的加解密算法实现主要依赖于快速模幂运算,具有良好的运算效率与稳定性能,能够快速、稳健地解决查询问题。
附图说明
图1为本发明所述基于双向RSA三次传输协议的数据安全查询方法流程图。
图2为本发明提供的基于双向RSA三次传输协议的数据安全查询方法数据流示意图。
图3为本发明提供的基于双向RSA三次传输协议的数据安全查询***架构图。
图4为本发明提供的电子设备一种实施例的结构示意图。
具体实施方式
为了更好地理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案做详细的说明。
本发明提供的方法可以在如下的终端环境中实施,该终端可以包括一个或多个如下部件:处理器、存储器和显示屏。其中,存储器中存储有至少一条指令,所述指令由处理器加载并执行以实现下述实施例所述的方法。
处理器可以包括一个或者多个处理核心。处理器利用各种接口和线路连接整个终端内的各个部分,通过运行或执行存储在存储器内的指令、程序、代码集或指令集,以及调用存储在存储器内的数据,执行终端的各种功能和处理数据。
存储器可以包括随机存储器(Random Access Memory,RAM),也可以包括只读存储器(Read-Only Memory,ROM)。存储器可用于存储指令、程序、代码、代码集或指令。
显示屏用于显示各个应用程序的用户界面。
除此之外,本领域技术人员可以理解,上述终端的结构并不构成对终端的限定,终端可以包括更多或更少的部件,或者组合某些部件,或者不同的部件布置。比如,终端中还包括射频电路、输入单元、传感器、音频电路、电源等部件,在此不再赘述。
实施例一
参见图1,本实施例提供一种基于双向RSA三次传输协议的数据安全查询方法,用于查询方查询被查询方的数据,包括:
S1,所述查询方生成加密运算参数N并将所述加密运算参数N传输至所述被查询方,其中所述加密运算参数N为任意字节大小的质数;
S2,所述查询方和被查询方分别根据所述加密运算参数N生成具有可交换性的加解秘钥对(eA,dA)和(eB,dB);
S3,所述被查询方对所述数据中的隐私数据进行哈希运算后进行被查询方一次加密运算,将所述被查询方一次加密运算的结果传输至查询方;
S4,所述查询方对所述被查询方一次加密运算的结果进行二次加密运算,将二次加密运算的结果传输回所述被查询方;
S5,所述查询方对查询内容,即被查询方的数据(以请求内容标识值的形式表示)进行哈希运算后进行查询方一次加密运算,将所述查询方一次加密运算的加密结果传输至所述被查询方;
S6,被查询方对所述二次加密运算的结果(S4获得的)进行被查询方一次解密运算生成被查询方一次解密数据集,将所述被查询方一次解密数据集与所述查询方一次加密运算的加密结果(S5获得的)进行一次交集获得被查询方的加密查询结果,将所述被查询方的加密查询结果传输到所述查询方;
S7,所述查询方对所述被查询方的加密查询结果进行查询方一次解密运算,获得所述被查询方的数据的最终查询结果。
参见图2,进一步地,所述S2中所述eA与eB皆为任意小于N-1且与N-1互质的整数,dA为eA关于N-1的模逆元,dB为eB关于N-1的模逆元;所述查询方随机选取小于N-1且与N-1互质的整数eA,并求得eA关于N-1的模逆元dA;被查询方随机选取小于N-1且与N-1互质的整数eB,并求得eB关于N-1的模逆元dB;所述查询方持有(eA,dA)且(eA,dA)的具体值对所述被查询方保密,所述被查询方持有(eB,dB)且(eB,dB)的具体值对所述查询方保密。
进一步地,所述S3,所述被查询方对所述数据中的隐私数据进行哈希运算后进行被查询方一次加密运算,将所述被查询方一次加密运算的结果传输至查询方包括:
S31,将所述隐私数据集合并设置为被查询方的隐私数据集Y;
S32,对所述隐私数据集Y进行哈希运算获得第一哈希运算值;
S33,基于RSA方法(当然,本领域技术人员也可以选择区块链领域常见的其他
加密方法进行加密运算,均在本发明的保护范围内)使用所述eB对所述第一哈希运算值
进行所述被查询方一次加密运算,获得所述被查询方一次加密运算的结果;
S34,将所述被查询方一次加密运算的结果传输至所述查询方。
进一步地,所述S4,所述查询方对所述被查询方一次加密运算的结果进行二次加密运算,将二次加密运算的结果传输回所述被查询方包括:
S41,根据RSA方法(当然,本领域技术人员也可以选择区块链领域常见的其他加密
方法进行加密运算,均在本发明的保护范围内)使用eA对所述被查询方一次加密运算的结
果进行二次加密运算,获得二次加密运算的结果;
进一步地,所述S5,所述查询方对查询内容(以请求内容标识值的形式表示)进行哈希运算后进行查询方一次加密运算,将所述查询方一次加密运算的加密结果传输至所述被查询方包括:
S51,对于所述查询方的查询内容X(被查询方的数据)以请求内容标识值的形式进行标识;
S52,对所述请求内容标识值进行哈希运算获得第二哈希值;
S53,根据RSA方法(当然,本领域技术人员也可以选择区块链领域常见的其他加密
方法进行加密运算,均在本发明的保护范围内)使用eA对所述第二哈希值进行查询方一次
加密运算,获得所述查询方一次加密运算的加密结果。
进一步地,所述S6,被查询方对所述二次加密运算的结果(S4获得的)进行被查询方一次解密运算生成被查询方一次解密数据集,将所述被查询方一次解密数据集与所述查询方一次加密运算的加密结果(S5获得的)进行一次交集获得被查询方的加密查询结果,将所述被查询方的加密查询结果传输到所述查询方包括:
S61,根据RSA方法(当然,本领域技术人员也可以选择区块链领域常见的其他加密
方法进行加密运算,均在本发明的保护范围内)使用dB对二次加密运算的结果进行被查
询方一次解密运算,获得被查询方一次解密数据集;
进一步地,所述S7,所述查询方对所述被查询方的加密查询结果进行查询方一次解密运算,获得所述数据的最终查询结果包括:
根据RSA方法(当然,本领域技术人员也可以选择区块链领域常见的其他加密方法
进行加密运算,均在本发明的保护范围内)使用dA对于被查询方的加密查询结果进行查
询方一次解密运算,获得所述数据的最终查询结果。
实施例二
参见图3,本实施例提供一种基于双向RSA三次传输协议的数据安全查询***,用于查询方查询被查询方的数据,包括:
加密运算参数N生成模块101,用于所述查询方生成加密运算参数N并将所述加密运算参数N传输至所述被查询方,其中所述加密运算参数N为任意字节大小的质数;
加解秘钥对生成模块102,用于所述查询方和被查询方分别根据所述加密运算参数N生成具有可交换性的加解秘钥对(eA,dA)和(eB,dB);
被查询方一次加密运算模块103,用于所述被查询方对所述数据中的隐私数据进行哈希运算后进行被查询方一次加密运算,将所述被查询方一次加密运算的结果传输至查询方;
二次加密运算模块104,用于所述查询方对所述被查询方一次加密运算的结果进行二次加密运算,将二次加密运算的结果传输回所述被查询方;
查询方一次加密运算模块105,用于所述查询方对查询内容,即被查询方的数据(以请求内容标识值的形式表示)进行哈希运算后进行查询方一次加密运算,将所述查询方一次加密运算的加密结果传输至所述被查询方;
被查询方一次解密运算模块106,用于被查询方对所述二次加密运算的结果(S4获得的)进行被查询方一次解密运算生成被查询方一次解密数据集,将所述被查询方一次解密数据集与所述查询方一次加密运算的加密结果(S5获得的)进行一次交集获得被查询方的加密查询结果,将所述被查询方的加密查询结果传输到所述查询方;
查询方一次解密运算模块107,用于所述查询方对所述被查询方的加密查询结果进行查询方一次解密运算,获得所述被查询方的数据的最终查询结果。
具体实施方式的运算和查询过程:
本实施例中,所展示隐私数据皆为模拟生成,不涉及任何真实数据信息(其中@、&、#均为证件号码的***数字,且同一符号并不限定为指代同一数字)。查询方为某一假设证券机构A,拥有隐私数据集X为新入客户证件号码集合:
被查询方为另一证券机构B,拥有隐私数据集Y为存在高风险行为记录的客户证件号码集合:
步骤1:机构A生成加密参数N = 138007294518017919820913819638156153027542526049139258963564356651378226177179876076867128586320925582763652115928391531142870191976016512524321451336950375350100575169116266631196286543443534735889797800261156186835890349085162132675449449372841663328033944061984841745932098109793487997929832758788458357097,将N传输至机构B。
步骤2:机构A选取eA= 229445255058280459945450075706928328795369897095129917654423657823746208308680278808246128095967472405226723330825052710545334773067227,
dA= 1968629534468563179070530089628677428701732131898055452279661612516470593662735073389800624623095442924835011626751685757009850714620004105228339431091072304106980141126183902760070947378051270124085826928556673560921322920680874680700941813180369467118786951942168033534567518759562070168763799940752389803。
机构B选取eB= 79221837355497850060233686827932621964925568672392222409927392267243838139163031053076353707919412729908439207167041,
dB= 121150482966355318860493836294599434460950209777607226544932716479427565959826581682755807769351356930944344274151588837775701813346746166050431095797570634892164783201106953380604231414674771980359757492186631900992913150204421145557933963052603791464974742073692291735444133890958139541438755272316456380649。
步骤3:机构B对隐私数据集Y中的所有隐私数据进行哈希运算和一次加密运算,生成一次加密数据集:
步骤5:机构A对隐私数据集X中的所有隐私数据x进行哈希运算和一次加密运算,生成一次加密数据集:
本发明还提供了一种存储器,存储有多条指令,指令用于实现如实施例一的方法。
如图4所示,本发明还提供了一种电子设备,包括处理器301和与处理器301连接的存储器302,存储器302存储有多条指令,指令可被处理器加载并执行,以使处理器能够执行如实施例一的方法。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种基于双向RSA三次传输协议的数据安全查询方法,用于查询方查询被查询方的数据,其特征在于,包括:
S1,所述查询方生成加密运算参数N并将所述加密运算参数N传输至所述被查询方,其中所述加密运算参数N为任意字节大小的质数;
S2,所述查询方和被查询方分别根据所述加密运算参数N生成具有可交换性的加解秘钥对(eA,dA)和(eB,dB);
S3,所述被查询方对所述数据中的隐私数据进行哈希运算后进行被查询方一次加密运算,将所述被查询方一次加密运算的结果传输至查询方;
S4,所述查询方对所述被查询方一次加密运算的结果进行二次加密运算,将二次加密运算的结果传输回所述被查询方;
S5,所述查询方对所述被查询方的数据进行哈希运算后进行查询方一次加密运算,将所述查询方一次加密运算的加密结果传输至所述被查询方;
S6,被查询方对所述二次加密运算的结果进行被查询方一次解密运算生成被查询方一次解密数据集,将所述被查询方一次解密数据集与所述查询方一次加密运算的加密结果进行一次交集获得被查询方的加密查询结果,将所述被查询方的加密查询结果传输到所述查询方;
S7,所述查询方对所述被查询方的加密查询结果进行查询方一次解密运算,获得所述被查询方的数据的最终查询结果。
2.根据权利要求1所述的一种基于双向RSA三次传输协议的数据安全查询方法,其特征在于,所述S2中所述eA与eB皆为任意小于N-1且与N-1互质的整数,dA为eA关于N-1的模逆元,dB为eB关于N-1的模逆元;所述查询方随机选取小于N-1且与N-1互质的整数eA,并求得eA关于N-1的模逆元dA;被查询方随机选取小于N-1且与N-1互质的整数eB,并求得eB关于N-1的模逆元dB;所述查询方持有(eA,dA),且(eA,dA)的具体值对所述被查询方保密,所述被查询方持有(eB,dB),且(eB,dB)的具体值对所述查询方保密。
6.根据权利要求5所述的一种基于双向RSA三次传输协议的数据安全查询方法,其特征在于,所述S6,被查询方对所述二次加密运算的结果进行被查询方一次解密运算生成被查询方一次解密数据集,将所述被查询方一次解密数据集与所述查询方一次加密运算的加密结果进行一次交集获得被查询方的加密查询结果,将所述被查询方的加密查询结果传输到所述查询方包括:
8.一种基于双向RSA三次传输协议的数据安全查询***,用于实施权利要求1-7任一所述的基于双向RSA三次传输协议的数据安全查询方法,供查询方查询被查询方的数据,其特征在于,包括:
加密运算参数N生成模块,用于所述查询方生成加密运算参数N并将所述加密运算参数N传输至所述被查询方,其中所述加密运算参数N为任意字节大小的质数;
加解秘钥对生成模块,用于所述查询方和被查询方分别根据所述加密运算参数N生成具有可交换性的加解秘钥对(eA,dA)和(eB,dB);
被查询方一次加密运算模块,用于所述被查询方对所述数据中的隐私数据进行哈希运算后进行被查询方一次加密运算,将所述被查询方一次加密运算的结果传输至查询方;
二次加密运算模块,用于所述查询方对所述被查询方一次加密运算的结果进行二次加密运算,将二次加密运算的结果传输回所述被查询方;
查询方一次加密运算模块,用于所述查询方对所述被查询方的数据进行哈希运算后进行查询方一次加密运算,将所述查询方一次加密运算的加密结果传输至所述被查询方;
被查询方一次解密运算模块,用于被查询方对所述二次加密运算的结果进行被查询方一次解密运算生成被查询方一次解密数据集,将所述被查询方一次解密数据集与所述查询方一次加密运算的加密结果进行一次交集获得被查询方的加密查询结果,将所述被查询方的加密查询结果传输到所述查询方;
查询方一次解密运算模块,用于所述查询方对所述被查询方的加密查询结果进行查询方一次解密运算,获得所述被查询方的数据的最终查询结果。
9.一种电子设备,其特征在于,包括处理器和存储器,所述存储器存储有多条指令,所述处理器用于读取所述指令并执行如权利要求1-7任一所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有多条指令,所述多条指令可被处理器读取并执行如权利要求1-7任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210559052.7A CN114726549A (zh) | 2022-05-22 | 2022-05-22 | 一种基于双向rsa三次传输协议的数据安全查询方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210559052.7A CN114726549A (zh) | 2022-05-22 | 2022-05-22 | 一种基于双向rsa三次传输协议的数据安全查询方法及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114726549A true CN114726549A (zh) | 2022-07-08 |
Family
ID=82231275
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210559052.7A Pending CN114726549A (zh) | 2022-05-22 | 2022-05-22 | 一种基于双向rsa三次传输协议的数据安全查询方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114726549A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117150568A (zh) * | 2023-10-31 | 2023-12-01 | 北京隐算科技有限公司 | 基于单向不经意哈希函数的数据集隐私求交方法和*** |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100198846A1 (en) * | 2009-01-30 | 2010-08-05 | International Business Machines Corporation | Method for order invariant correlated encrypting of data and sql queries for maintaining data privacy and securely resolving customer defects |
CN105577368A (zh) * | 2016-01-14 | 2016-05-11 | 西安电子科技大学 | 双向隐私保护的医疗诊断服务查询***及方法 |
CN113434890A (zh) * | 2021-07-07 | 2021-09-24 | 海通证券股份有限公司 | 数据查询方法及***、可读存储介质 |
-
2022
- 2022-05-22 CN CN202210559052.7A patent/CN114726549A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100198846A1 (en) * | 2009-01-30 | 2010-08-05 | International Business Machines Corporation | Method for order invariant correlated encrypting of data and sql queries for maintaining data privacy and securely resolving customer defects |
CN105577368A (zh) * | 2016-01-14 | 2016-05-11 | 西安电子科技大学 | 双向隐私保护的医疗诊断服务查询***及方法 |
CN113434890A (zh) * | 2021-07-07 | 2021-09-24 | 海通证券股份有限公司 | 数据查询方法及***、可读存储介质 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117150568A (zh) * | 2023-10-31 | 2023-12-01 | 北京隐算科技有限公司 | 基于单向不经意哈希函数的数据集隐私求交方法和*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111162896B (zh) | 双方联合进行数据处理的方法及装置 | |
EP3091690B1 (en) | Rsa decryption using multiplicative secret sharing | |
CN111130803B (zh) | 数字签名的方法、***及装置 | |
CN101459517B (zh) | B2b数据交换*** | |
US11979492B2 (en) | Computer-implemented system and method for distributing shares of digitally signed data | |
CN102668445B (zh) | 嵌入式sfe:使用硬件令牌的卸载服务器和网络 | |
Pansotra et al. | Cloud security algorithms | |
CN114039785B (zh) | 数据加密、解密、处理方法、装置、设备和存储介质 | |
CN109905229B (zh) | 基于群组非对称密钥池的抗量子计算Elgamal加解密方法和*** | |
CN111342955A (zh) | 一种通信方法及其设备、计算机存储介质 | |
US11741242B2 (en) | Cryptographic pseudonym mapping method, computer system computer program and computer-readable medium | |
CN111555880A (zh) | 数据碰撞方法、装置、存储介质及电子设备 | |
Simmons | Secure communications and asymmetric cryptosystems | |
WO2014030706A1 (ja) | 暗号化データベースシステム、クライアント装置およびサーバ、暗号化データ加算方法およびプログラム | |
Shoukat et al. | A survey about latest trends and research issues of cryptographic elements | |
US20060129812A1 (en) | Authentication for admitting parties into a network | |
CN114726549A (zh) | 一种基于双向rsa三次传输协议的数据安全查询方法及*** | |
CN116861461A (zh) | 数据处理方法、***、装置、存储介质及电子设备 | |
WO2020177109A1 (zh) | 抽签处理方法、可信芯片、节点、存储介质和电子设备 | |
CN110598427A (zh) | 数据的处理方法、***和存储介质 | |
Kadam et al. | Hybrid rsa-aes encryption for web services | |
CN113904865A (zh) | 一种基于非对称算法的日志传输方法及装置 | |
KR20170001633A (ko) | 토큰화 기반의 비밀키 관리 시스템 및 방법 | |
CN111639943A (zh) | 数字货币交易方法和*** | |
Chen et al. | An Investigator Unearths Illegal Behavior via a Subliminal Channel |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220708 |
|
RJ01 | Rejection of invention patent application after publication |