[发明专利]一种基于国密算法SM2-SM3-SM4构造的n选m模式隐私查询方法

说明书

本发明公开了一种基于国密算法SM2‑SM3‑SM4构造的n选m模式隐私查询方法，基于两方协议完成隐私查询的功能，非对称的两方为查询方和数据提供方，数据方提供一组数据集n，查询方已知某些数据的索引集m（mn），m的大小根据业务需求决定，查询方获取索引m对应的数据，并且不清楚其它索引（n‑m）的值，数据方不清楚查询方的索引m。本发明在安全性、性能、易实现方面有一个很好的平衡，数据不存在不合规和泄露的风险；相对于RSA算法构建的隐私查询系统，具有更高的安全性和性能，对本领域的技术人员，可以根据上述说明进行改进和变换，例如盲签名随机掩码的生成、OT协议的对称加密方式，所有这些改变和变换都应属于本发明所附权利要求的保护范围。

技术领域

本发明涉及数据对接领域，特别涉及一种基于国密算法SM2-SM3-SM4构造的n选m模式隐私查询方法。

背景技术

近年，随着信息技术的快速发展和互联网应用的普及，数据源公司掌握着大量用户的行为数据和场景数据，这些数据已经被证明和用户的信用是有一定相关性的。客户在使用数据公司的系统对接数据服务时，往往会导致自身数据被对方获得。例如，进行客户三要素（姓名、身份证号、手机号）核验查询、风控评分查询，即使对查询客户的三要素进行加密处理（如 MD5 加密等传统方法），依然有可能被对方通过全量数据库碰撞而获得该查询客户的信息，导致自身商业秘密数据容易被泄露。

随着大数据产业的持续发展和人们对隐私保护的意识越来越强，数据隐私查询的需求快速迸发，对隐私查询的安全和性能也提出了更高的要求；基于国密算法SM2-SM3-SM4构建的隐私查询方法和系统，采用盲签名和OT协议构建了查询方与数据方的隐私交互框架，盲签名和OT协议的构建又采用了国密算法。在目前很多应用场景下，要么是高效而不安全的协议，如MD5加密方式交互；要么是基于RSA构建的协议，在满足安全性的情况下，密钥长计算复杂，效率不高，本发明可以在安全性、性能、易实现方面有一个很好的平衡。

发明内容

本发明要解决的技术问题是克服现有技术的缺陷，提供一种基于国密算法SM2-SM3-SM4构造的n选m模式隐私查询方法，本发明在安全性、性能、易实现方面有一个很好的平衡，相对于MD5加密方式进行交互，数据不存在不合规和泄露的风险；相对于RSA算法构建的隐私查询系统，具有更高的安全性和性能，对本领域的技术人员，可以根据上述说明进行改进和变换，例如盲签名随机掩码的生成、OT协议的对称加密方式，所有这些改变和变换都应属于本发明所附权利要求的保护范围。

为了解决上述技术问题，本发明提供了如下的技术方案：

本发明一种基于国密算法SM2-SM3-SM4构造的n选m模式隐私查询方法，包括以下步骤：

S1.基于两方协议完成隐私查询的功能，非对称的两方为查询方和数据提供方，数据方提供一组数据集n，查询方已知某些数据的索引集m（mn），m的大小根据业务需求决定，查询方获取索引m对应的数据，并且不清楚其它索引（n-m）的值，数据方不清楚查询方的索引m；

S2.索引集m由个体ID属性信息组成，查询方不能泄露任何个体的属性信息，查询方需要通过群体属性作为查询条件获取数据方的一组数据；群体属性可以由数据方提供选择，如一个大概的区域或范围，数据方没有提供，也可直接划分；本协议包含直接划分的准则，此准则基于国密算法构建的盲签名协议获取数据方的一组数据；由查询方基于SM2椭圆曲线多倍点计算特性并结合Bn算法双线性配对签名规则构建了特殊的SM2盲签名协议，查询方在不泄露索引m的情况下，获取了数据方对索引m的盲签名，并通过多倍点逆向计算获取实际签名；

S3.查询方通过盲签名结果获取实际签名后，签名结果为x位，取前k（kx）位作为查询条件，k的大小可由双方根据业务数据量约定，数据方通过前k位字段进行数据匹配，过滤服务端数据集，返回符合条件的一组签名数据；