基于多方安全计算的数据隐匿查询安全共享系统及方法

摘要

本发明涉大数据技术、密码学技术领域，尤其是一种基于多方安全计算的数据隐匿查询安全共享系统及方法。本发明提出的一种基于多方安全计算的数据隐匿查询安全共享系统及方法，包括DH密钥交互模块、用户关键信息隐匿交互模块、用户核心数据隐匿交互模块和用户核心数据安全共享模块；本发明打破当前机构间数据壁垒提供了新思路，为机构间的数据安全共享提供了新方案，通过密钥动态双重加密技术和秘密分享算法确保用户身份信息无法被其他第三方解密、机构核心数据不出库的信息安全共享，不仅保证了用户信息的安全，同时也保证了金融机构的数据资产的安全。

说明书

技术领域

本发明涉及大数据技术、密码学技术领域,尤其是一种基于多方安全计算的数据隐匿查询安全共享系统及方法。

背景技术

随着互联网应用的普及和人们对互联网的依赖，互联网的安全问题日益凸显。当前互联网金融行业主要通过API接口的方式进行信息共享，一般以用户身份证号、手机号、姓名三要素作为用户身份信息的主键，进行用户属性信息的查询交互。通常，用户主键的三要素信息以明文或者MD5加密的形式进行传输，用户属性信息则直接通过明文方式进行交互。这种信息共享存在较大的安全风险。MD5加密，指的是MD5信息摘要算法（英语：MD5Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。1996年后该算法被证实存在弱点，可以被加以破解，对于需要高度安全性的数据，专家一般建议改用其他算法。2004年，证实MD5算法无法防止碰撞（collision），因此不适用于安全性认证。

为解决用户关键信息及用户属性信息安全性的问题，本文提出了一种基于多方安全计算的数据隐匿查询安全共享系统及方法，通过Diffie-Hellman密钥交换技术确保用户身份信息无法被其他第三方解密，通过Shamir秘密分享算法实现核心数据不出库的信息安全共享，保证用户信息的安全，为金融机构的数据资产提供了安全保障，为打破当前机构间数据壁垒提供了新思路。

发明内容

针对上述现有技术中存在的不足，本发明的目的在于提供一种基于多方安全计算的数据隐匿查询安全共享系统及方法，旨在解决用户关键信息及用户属性信息安全性的问题。

为解决上述问题，本发明公开了一种基于多方安全计算的数据隐匿查询安全共享系统，包括DH密钥交互模块、用户关键信息隐匿交互模块、用户核心数据隐匿交互模块和用户核心数据安全共享模块；

DH密钥交互模块，用于通过系统机构间两两握手，实现机构间公钥信息的共享，私钥的两两隐私交互；

用户关键信息隐匿交互模块，用于基于DH公钥和DH私钥实现用户信息集的隐匿交互；

用户核心数据隐匿交互模块，用于数据资产机构B基于用户加密信息交集U查询核心数据元素，并将核心数据分割分享至主体机构A；

用户核心数据安全共享模块，用于主体机构A通过解密数据资产机构B传输的用户核心数据分割秘密集

为解决上述问题，本发明还公开了一种基于多方安全计算的数据隐匿查询安全共享方法，包括以下步骤：

步骤1：通过系统机构间两两握手，实现机构间公钥信息的共享，私钥的两两隐私交互；

步骤2：基于DH公钥和DH私钥实现用户信息集的隐匿交互；

步骤3：数据资产机构B基于用户加密信息交集U查询核心数据元素，并将核心数据分割分享至主体机构A；

步骤4：主体机构A通过解密数据资产机构B传输的用户核心数据分割秘密集

作为优选，步骤1的详细步骤如下：

步骤1.1：主体机构A生成动态公钥，由主体机构A随机动态生成1个机构间的公钥信息，公钥满足256位字节要求，公钥信息动态变化，变化周期由随机数产生，假设主体机构A与数据资产机构B间的公钥信息为p；

步骤1.2：公钥信息交互，主体机构A分别与B机构进行握手，使得数据资产机构B获得与机构A之间的公钥信息，公钥信息在握手的两机构间共享；

步骤1.3：机构DH私钥生成，各个机构生成各自机构的DH私钥，该私钥随机生成，该私钥只有机构自身知道，其中A机构的私钥为a，满足a

作为优选，步骤2的详细步骤如下：

步骤2.1：主体机构A用户集信息确定，由主体机构确定用户关键信息集，将关键信息转化为数值，确定用户关键信息集合，假设该集合为X包含m个元素，形如

步骤2.2：数据资产机构B用户集信息确定，由数据资产机构确定用户关键信息集，关键信息如身份证号，将用户身份证信息转化为数值，确定用户关键信息集合,假设数据资产机构B的用户集为Y包含k个元素，形如

步骤2.3：主体机构用户A关键数据双重加密，主体机构A将用户信息通过DH公钥和DH私钥进行双重加密，采用幂次方并求余的组合加密方式；主体机构A加密之后的用户关键信息集合形为

步骤2.4：数据资产机构B用户关键数据双重加密，数据资产机构B用户信息集Y通过DH公钥和DH私钥进行双重加密，采用幂次方并求余的组合加密方式，主体机构B加密之后的用户关键信息集合形为

步骤2.5：主体机构用户A关键信息加密集

步骤2.6：数据资产机构B用户关键信息加密集

步骤2.7：数据资产机构B对主体机构A的信息集

步骤2.8：数据资产机构B将用户信息加密集

步骤2.9：主体机构A对数据资产机构B的信息集

步骤2.10：主体机构A确定和数据资产机构B间的共有用户集，主体机构A对加密之后的2个用户信息集进行比对碰撞，找出交集，由于幂方运算交换顺序之后，结果依旧相等，即

步骤2.11：主体机构A将共有用户信息加密集U传送至数据资产机构B。

作为优选，步骤3的详细步骤如下：

步骤3.1：共有用户加密交集U的核心数据映射集查询，数据资产机构B基于共有用户加密交集U，在核心数据库进行核心数据查询，并形成核心数据映射集，假设数据资产机构B拥有w个核心数据元素，分别命名为

步骤3.2：秘密分享技术核心数据分割，通过秘密分享算法将核心数据进行分割加密，共有用户加密交集U包含t个元素，设

步骤3.3：用户核心数据隐匿交互，数据资产机构B将共有用户加密交集U对应的用户核心数据分割秘密集

作为优选，步骤4的详细步骤如下：

步骤4.1：用户核心数据隐匿解密，主体机构A将获取到的核心数据分割秘密集为

步骤4.2：用户核心数据获取，主体机构A通过关联匹配

由于采用上述技术方案，本发明有着如下有益效果：

1、保证了数据共享过程中用户关键信息的安全性，用户ID无法解密。当前业内的数据查询，一般都是通过三要素(身份证、姓名、手机号)明文或者已知加密算法的方式进行。这种数据共享机制，不仅对于机构用户，甚至对于数据供应商，都有着较高的安全隐患。通过DH密钥交换技术，保证用户ID无法解密，替代了当前MD5可逆加密的方式，真正保证了用户信息安全。

2、保证了机构核心数据不出库的安全共享。通过秘密分享技术，实现了数据资产机构核心数据不出库的安全共享，为打破当前机构间数据壁垒提供了新思路，不仅保障了用户信息的安全，也为机构的数据资产安全提供了保障。

3、通过DH密钥交互模块、用户关键信息隐匿交互模块、用户核心数据隐匿交互模块、用户核心数据安全共享模块四个模块之间的有机组合，实现机构间数据资产的自动化安全共享。

综上所述，本发明通过方法研究、性能考虑、效率瓶颈等综合考虑，选择了这两种算法并将其有机结合起来，较创新的应用于金融行业数据安全共享，赋予了其新的业务场景及应用价值。

附图说明

图1是Diffie-Hellman算法原理示意图；

图2是Shamir秘密分享算法原理示意图。

具体实施方式

随着互联网的快速发展，信息交互已进入大数据时代，数据成为一种新兴资产。数据资产是指由个人或企业拥有或者控制的，能够为企业带来未来经济利益的，以物理或电子的方式记录的数据资源。不管是金融机构，还是政企单位，机构间数据合作需求与意愿强烈，但在具体合作过程中，因为商业价值、数据安全、隐私保护、基础设施等障碍，导致数据的合作落地非常困难，实际上形成了无数的“数据孤岛”。

基于多方安全计算的数据隐匿查询安全共享方法、系统，打破当前机构间数据壁垒提供了新思路，为机构间的数据安全共享提供了新方案，通过密钥动态双重加密技术和秘密分享算法确保用户身份信息无法被其他第三方解密、机构核心数据不出库的信息安全共享，不仅保证了用户信息的安全，同时也保证了金融机构的数据资产的安全。

基于多方安全计算的数据隐匿查询安全共享方法涉及2大核心技术，Diffie-Hellman密钥交换技术和Shamir秘密分享技术，详细介绍如下：

1、Diffie-Hellman密钥协商算法

具体原理如下：双方协商用同一个大素数p和 素数p的原根g，各自生成随机数X,Y。请求方将g的X次方mod p产生的数值发送给接收方，接收方将g的Y次方mod p产生的数值发送给请求方。请求方再对接收的数值做X次方运算，接收方对接收的数值做Y次方运算，最终生成一样的共享密钥，完成密钥的交换。通过DH算法，可保障用户关键信息不公开，其他第三方很难解密。具体交换过程见图1。

2、Shamir秘密分享算法

秘密共享通过把秘密进行分割，并把秘密在n个参与者中分享，使得只有多于特定t个参与者合作才可以计算出或是恢复秘密，而少于t个参与者则不可以得到有关秘密。核心算法具体如图2所示。

在秘密共享系统中，攻击者必须同时获得一定数量的秘密碎片才能获得密钥，通过这样能提高系统的安全性。另一方面，当某些秘密碎片丢失或被毁时，利用其它的秘密份额仍能够获得秘密，这样可提高系统的可靠性。

本发明提出的一种基于多方安全计算的数据隐匿查询安全共享系统包括4个模块，通过DH密钥交互模块、用户关键信息隐匿交互模块、用户核心数据隐匿交互模块、用户核心数据安全共享模块四个模块之间的有机组合，实现机构间数据资产的安全共享。

实施例：

假设A机构为主体机构，B机构为数据资产机构，主体机构为数据查询发起机构，数据资产机构为数据提供机构。

步骤1：通过系统机构间两两握手，实现机构间公钥信息的共享，私钥的两两隐私交互。详细步骤如下：

步骤1.1：主体机构A生成动态公钥。由主体机构A随机动态生成1个机构间的公钥信息，为提高数据共享系统的安性，公钥满足256位字节要求，公钥信息动态变化，变化周期由随机数产生，如5分钟变更一次。假设主体机构A与数据资产机构B间的公钥信息为p.

步骤1.2：公钥信息交互。主体机A分别与B机构进行握手，使得数据资产机构B获得与机构A之间的公钥信息，公钥信息在握手的两机构间共享。

步骤1.3：机构DH私钥生成。各个机构生成各自机构的DH私钥，该私钥随机生成，该私钥只有机构自身知道，不公开，未传输，其中A机构的私钥为a,满足

步骤2：基于DH公钥和DH私钥实现用户信息集的隐匿交互，详细步骤如下：

步骤2.1：主体机构A用户集信息确定。由主体机构确定用户关键信息集，关键信息如身份证号，将用户身份证信息转化为数值，确定用户关键信息集合,假设该集合为X包含m个元素，形如

步骤2.2：数据资产机构B用户集信息确定。由数据资产机构确定用户关键信息集，关键信息如身份证号，将用户身份证信息转化为数值，确定用户关键信息集合,假设数据资产机构B的用户集为Y包含k个元素，形如

步骤2.3：主体机构用户A关键数据双重加密。主体机构A将用户信息通过DH公钥和DH私钥进行双重加密，采用幂次方并求余的组合加密方式。主体机构A加密之后的用户关键信息集合形为

步骤2.4：数据资产机构B用户关键数据双重加密。数据资产机构B用户信息集Y通过DH公钥和DH私钥进行双重加密，采用幂次方并求余的组合加密方式。主体机构B加密之后的用户关键信息集合形为

步骤2.5：主体机构用户A关键信息加密集

步骤2.6：数据资产机构B用户关键信息加密集

步骤2.7：数据资产机构B对主体机构A的信息集

步骤2.8：数据资产机构B将用户信息加密集

步骤2.9：主体机构A对数据资产机构B的信息集

步骤2.10：主体机构A确定和数据资产机构B间的共有用户集。主体机构A对加密之后的2个用户信息集进行比对碰撞，找出交集

步骤2.11：主体机构A将共有用户信息加密集U传送至数据资产机构B。

步骤3：数据资产机构B基于用户加密信息交集U查询核心数据元素，并将核心数据分割分享至主体机构A。详细步骤如下：

步骤3.1：共有用户加密交集U的核心数据映射集查询。数据资产机构B基于共有用户加密交集U，在核心数据库进行核心数据查询，并形成核心数据映射集。假设数据资产机构B拥有w个核心数据元素，分别命名为

步骤3.2：秘密分享技术核心数据分割。通过秘密分享算法将核心数据进行分割加密。共有用户加密交集U包含t个元素，设

步骤3.3：数据资产机构B将共有用户加密交集U对应的用户核心数据分割秘密集

步骤4、主体机构A通过解密数据资产机构B传输的用户核心数据分割秘密集

步骤4.1：主体机构A将获取到的核心数据分割秘密集为

步骤4.2：用户核心数据获取，主体机构A通过关联匹配

至此，主体机构A安全获取到数据资产机构B与之交集的共有用户核心数据信息，通过DH算法的交互，不仅保证了用户关键信息的安全，同时也实现了核心数据不出库的安全共享。

以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。