[发明专利]一种隐私数据保护的名单查询方法及相关的名单查询系统

说明书

本说明书实施例提供一种隐私数据保护的名单查询方法及相关的名单查询系统。方法包括：加入目标名单查询服务的第一成员设备向数据平台发起目标名单查询服务的查询请求，查询请求携带有第一成员设备基于第一私钥加密的待查询对象信息。数据平台将待查询对象信息发送至加入目标查询服务的至少一个第二成员设备，以得到经第一成员设备的第一私钥和第二成员设备的第二私钥双重加密的待查询对象信息。数据平台基于双重加密的待查询对象信息，对目标名单查询服务的名单数据进行命中查询，并向第一成员设备反馈结果。名单数据包括有经第一私钥和第二私钥双重加密后的可查询对象信息，第一私钥和第二私钥在不同双重加密顺序下对相同内容的加密结果相同。

技术领域

本文件涉及信息安全技术领域，尤其涉及一种隐私数据保护的名单查询方法及相关的名单查询系统。

背景技术

随着信息技术的飞速发展，业务决策越来越依赖于用户信息收集和共享。然而，这也引起大量的关于个人隐私被泄漏的问题。例如，一个机构向另外的机构提供查询接口，用以查询被查询者是否在名单中，这样的名单是由一类具有相同特性的个人群体构成，比如会员、黑名单等。常规的查询接口需要提供被查询者的个人标识信息PII(PersonallyIdentifiable Information)，以黑名单为例，提供的个人标识信息可以是身份证号码、手机号码或手机设备唯一识别码等。在查询过程中，即便被查询者不在名单之中，服务方也会得到被查询者的个人身份信息，同时，还泄漏了查询方的查询提议。

面对隐私泄露如此严峻的形势，当前有必要提出一种对敏感信息和查询意图提供隐私保护的名单查询方案。

发明内容

本说明书实施例目的是提供一种隐私数据保护的名单查询方法及相关的名单查询系统，能够在对敏感信息和查询意图提供隐私保护的前提下，实现名单查询。

为了实现上述目的，本说明书实施例是这样实现的：

第一方面，提供一种隐私数据保护的名单查询方法，包括：

加入目标名单查询服务的第一成员设备向数据平台发起针对所述目标名单查询服务的查询请求，所述查询请求携带有经所述第一成员设备基于所述第一成员设备的第一私钥加密的待查询对象信息；

所述数据平台将所述待查询对象信息发送至加入所述目标查询服务的至少一个第二成员设备；

接收到所述待查询对象信息的第二成员设备基于所述第二成员设备的第二私钥对所述待查询对象信息进行加密，以将得到所述第一成员设备和所述第二成员设备双重加密的所述待查询对象信息发送至所述数据平台；

所述数据平台基于所述第一成员设备和所述第二成员设备双重加密的所述待查询对象信息，对所述目标名单查询服务的名单数据进行命中查询，并将得到的命中查询结果反馈至所述第一成员设备，其中，所述名单数据包括有经所述第一成员设备的第一私钥和第二成员设备的第二私钥双重加密后的可查询对象信息，第一私钥和第二私钥在不同双重加密顺序下对相同内容的加密结果相同。

第二方面，提供一种隐私数据保护的名单查询方法，包括：

加入目标名单查询服务的第一成员设备向数据平台发起针对所述目标名单查询服务的查询请求，所述查询请求携带有经所述第一成员设备基于所述第一成员设备的第一私钥加密的待查询对象信息，从而使得所述数据平台将所述待查询对象信息发送至加入所述目标查询服务的至少一个第二成员设备，以得到第一成员设备和所述第二成员设备双重加密的所述待查询对象信息发送至所述数据平台；