[发明专利]一种基于不经意传输协议的匿踪查询方法

权利要求书

1.一种基于不经意传输协议的匿踪查询方法，其特征在于：包括以下步骤：

步骤1：管理系统准备好待查客户的身份证号，并设置与待查客户身份证号不同的K-1条身份证号，其中K大于或等于2；同时管理系统需要在此时生成一个大随机数r；

步骤2：管理系统将N条身份证号以列表的形式发送到第三方数据平台，其中N等于所述K，并且N中包含了待查客户的身份证号以及管理系统设置的与待查客户身份证号不同的K-1条身份证号；同时管理系统记录待查客户在列表中的索引标号i；

步骤3：第三方数据平台查询对应N个客户的敏感数据，并按顺序组装成列表；

步骤4：第三方数据平台生成N个非对称加密算法的公钥-秘钥对，并按照顺序分别对N个用户的敏感数据进行加密，加密后的信息按照顺序组装成列表elist，将N个加密公钥也按顺序组装成列表plist，并将elist和plist同时发送给银行；

步骤5：管理系统在步骤2中记录了索引编号i，管理系统从收到的plist当中提取对应的加密私钥plist[i]，并使用该公钥对步骤1当中生成的最大随机数r进行加密得到R，然后管理系统将R发送给第三方数据平台；

步骤6:第三方数据平台分别使用N个私钥对收到的R进行解密，并将解密结果分别异或N个私钥，得到的异或列表xor_list发送给管理系统；

步骤7：管理系统根据步骤2当中的索引编号i，直接获取收到的异或列表的对应索引的数据xor_list[i]，银行执行r⊕xor_list[i]得到能够解密elist[i]的私钥，再解密elist[i]得到待查客户x的信息。

2.根据权利要求1基于不经意传输协议的匿踪查询方法，其特征在于：所述步骤1中还包括将N条身份证号通过SHA-256或MD5技术手段进行脱敏编码；所述N＝K,且所述N包含了待查客户的身份证号以及管理系统设置的与待查客户身份证号不同的K-1条身份证号。

3.根据权利要求1基于不经意传输协议的匿踪查询方法，其特征在于：所述非对称加密采用RSA或Paillier加密。

4.根据权利要求3基于不经意传输协议的匿踪查询方法，其特征在于：所述采用Paillier加密时，只用生成一次公钥和私钥，加密时生成随机数传入。

5.根据权利要求1基于不经意传输协议的匿踪查询方法，其特征在于：所述大随机数r的取值范围在1024比特到2048比特之间。