一种基于国密算法SM2-SM3-SM4构造的n选m模式隐私查询方法

摘要

本发明公开了一种基于国密算法SM2‑SM3‑SM4构造的n选m模式隐私查询方法，基于两方协议完成隐私查询的功能，非对称的两方为查询方和数据提供方，数据方提供一组数据集n，查询方已知某些数据的索引集m（m

说明书

技术领域

本发明涉及数据对接领域，特别涉及一种基于国密算法SM2-SM3-SM4构造的n选m模式隐私查询方法。

背景技术

近年，随着信息技术的快速发展和互联网应用的普及，数据源公司掌握着大量用户的行为数据和场景数据，这些数据已经被证明和用户的信用是有一定相关性的。客户在使用数据公司的系统对接数据服务时，往往会导致自身数据被对方获得。例如，进行客户三要素（姓名、身份证号、手机号）核验查询、风控评分查询，即使对查询客户的三要素进行加密处理（如 MD5 加密等传统方法），依然有可能被对方通过全量数据库碰撞而获得该查询客户的信息，导致自身商业秘密数据容易被泄露。

随着大数据产业的持续发展和人们对隐私保护的意识越来越强，数据隐私查询的需求快速迸发，对隐私查询的安全和性能也提出了更高的要求；基于国密算法SM2-SM3-SM4构建的隐私查询方法和系统，采用盲签名和OT协议构建了查询方与数据方的隐私交互框架，盲签名和OT协议的构建又采用了国密算法。在目前很多应用场景下，要么是高效而不安全的协议，如MD5加密方式交互；要么是基于RSA构建的协议，在满足安全性的情况下，密钥长计算复杂，效率不高，本发明可以在安全性、性能、易实现方面有一个很好的平衡。

发明内容

本发明要解决的技术问题是克服现有技术的缺陷，提供一种基于国密算法SM2-SM3-SM4构造的n选m模式隐私查询方法，本发明在安全性、性能、易实现方面有一个很好的平衡，相对于MD5加密方式进行交互，数据不存在不合规和泄露的风险；相对于RSA算法构建的隐私查询系统，具有更高的安全性和性能，对本领域的技术人员，可以根据上述说明进行改进和变换，例如盲签名随机掩码的生成、OT协议的对称加密方式，所有这些改变和变换都应属于本发明所附权利要求的保护范围。

为了解决上述技术问题，本发明提供了如下的技术方案：

本发明一种基于国密算法SM2-SM3-SM4构造的n选m模式隐私查询方法，包括以下步骤：

S1.基于两方协议完成隐私查询的功能，非对称的两方为查询方和数据提供方，数据方提供一组数据集n，查询方已知某些数据的索引集m（m

S2.索引集m由个体ID属性信息组成，查询方不能泄露任何个体的属性信息，查询方需要通过群体属性作为查询条件获取数据方的一组数据；群体属性可以由数据方提供选择，如一个大概的区域或范围，数据方没有提供，也可直接划分；本协议包含直接划分的准则，此准则基于国密算法构建的盲签名协议获取数据方的一组数据；由查询方基于SM2椭圆曲线多倍点计算特性并结合Bn算法双线性配对签名规则构建了特殊的SM2盲签名协议，查询方在不泄露索引m的情况下，获取了数据方对索引m的盲签名，并通过多倍点逆向计算获取实际签名；

S3.查询方通过盲签名结果获取实际签名后，签名结果为x位，取前k（k

S4.查询方获取数据提供的一组数据n，根据签名结果的x位，获取了需要查询数据的对应索引m，如果没有相关匹配，说明数据方没有查询方需要的数据；已知数据索引m，查询方将通过国密算法构建的OT协议获取索引对应的数据；

S5.查询方通过OT协议获取索引m对应的数据，基于国密算法构建的n选m 模式OT协议如下：数据提供方随机生成n个随机数r（1, 2, ... n）和n个随机数签名作为SM4密钥加密的一组数据，查询方选中索引m对应的随机数r（1, 2, ... m），然后通过上述构建的盲签名协议获取选中m个随机数的盲签名，查询方通过去除掩码的方式从盲签名中恢复签名，将签名作为SM4密钥解密对应索引的数据。

与现有技术相比，本发明的有益效果如下：

本发明在安全性、性能、易实现方面有一个很好的平衡，相对于MD5加密方式进行交互，数据不存在不合规和泄露的风险；相对于RSA算法构建的隐私查询系统，具有更高的安全性和性能，对本领域的技术人员，可以根据上述说明进行改进和变换，例如盲签名随机掩码的生成、OT协议的对称加密方式，所有这些改变和变换都应属于本发明所附权利要求的保护范围。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1是本发明的实施例示意图之一；

图2是本发明的实施例示意图之二；

图3是本发明的实施例示意图之三。

具体实施方式

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

实施例1

如图1-3所示，本发明提供一种基于国密算法SM2-SM3-SM4构造的n选m模式隐私查询方法，包括以下步骤：

S1.基于两方协议完成隐私查询的功能，非对称的两方为查询方和数据提供方，数据方提供一组数据集n，查询方已知某些数据的索引集m（m

S2.索引集m由个体ID属性信息组成，查询方不能泄露任何个体的属性信息，查询方需要通过群体属性作为查询条件获取数据方的一组数据；群体属性可以由数据方提供选择，如一个大概的区域或范围，数据方没有提供，也可直接划分；本协议包含直接划分的准则，此准则基于国密算法构建的盲签名协议获取数据方的一组数据；由查询方基于SM2椭圆曲线多倍点计算特性并结合Bn算法双线性配对签名规则构建了特殊的SM2盲签名协议，查询方在不泄露索引m的情况下，获取了数据方对索引m的盲签名，并通过多倍点逆向计算获取实际签名（如图1所示）；

S3.查询方通过盲签名结果获取实际签名后，签名结果为x位，取前k（k

S4.查询方获取数据提供的一组数据n，根据签名结果的x位，获取了需要查询数据的对应索引m，如果没有相关匹配，说明数据方没有查询方需要的数据；已知数据索引m，查询方将通过国密算法构建的OT协议获取索引对应的数据；

S5.查询方通过OT协议获取索引m对应的数据，基于国密算法构建的n选m 模式OT协议如下：数据提供方随机生成n个随机数r（1, 2, ... n）和n个随机数签名作为SM4密钥加密的一组数据，查询方选中索引m对应的随机数r（1, 2, ... m），然后通过上述构建的盲签名协议获取选中m个随机数的盲签名，查询方通过去除掩码的方式从盲签名中恢复签名，将签名作为SM4密钥解密对应索引的数据（如图2所示）。

本方案支持在原有数据服务系统上做扩展，在满足相同功能的情况下支持隐私查询的方式，满足没有用户授权下隐私保护需求和政策层的合规要求（如图3所示）。

与现有技术相比，本发明的有益效果如下：

本发明在安全性、性能、易实现方面有一个很好的平衡，相对于MD5加密方式进行交互，数据不存在不合规和泄露的风险；相对于RSA算法构建的隐私查询系统，具有更高的安全性和性能，对本领域的技术人员，可以根据上述说明进行改进和变换，例如盲签名随机掩码的生成、OT协议的对称加密方式，所有这些改变和变换都应属于本发明所附权利要求的保护范围。

最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。