一種匿蹤查詢方法、裝置、系統、終端設備及存儲介質與流程

2024-04-16 17:19:05

1.本發明涉及數據處理技術領域，尤其涉及一種匿蹤查詢方法、裝置、系統、終端設備及存儲介質。


背景技術：

2.匿蹤查詢主要是解決查詢過程中如何保護查詢請求方查詢信息不為其它參與方所知的問題，主要採用混淆擴充和不經意傳輸(oblivious transfer,ot)兩種技術手段來隱匿查詢方的查詢對象。
3.現有技術中的匿蹤查詢方法主要是：在客戶端對接收到查詢信息進行進混淆擴充後發送到服務端；在服務端根據混淆擴充後的查詢信息查詢數據中心得到候選查詢結果後，基於ot協議加密補兵發送到客戶端；客戶端根據獲取到的ot協議的加密因子對接收到的候選查詢結果繼續進解密只得到查詢信息對應的查詢結果。
4.上述匿蹤查詢方法存在的問題是在客戶端和服務端之間除了需要傳輸混淆擴充查詢信息和混淆查詢結果，還需要傳輸加密因子，這無疑增加了通信成本，降低了匿蹤查詢效率，導致匿蹤查詢的隱私保護效果對性能影響較大。


技術實現要素：

5.本發明提供了一種匿蹤查詢方法、裝置、系統、終端設備及存儲介質，以解決傳統的在匿蹤查詢客戶端通信成本高，導致匿蹤查詢的隱私保護效果對性能影響較大的問題，降低匿蹤查詢通信成本，提高匿蹤查詢效率；在保證用戶查詢信息的安全性的同時，極大地提升匿蹤查詢系統的匿蹤性能。
6.根據本發明的另一方面，提供了一種匿蹤查詢方法，應用於匿蹤查詢服務端，所述匿蹤查詢服務端處於可信執行環境中，所述方法包括：
7.接收匿蹤查詢客戶端發送的目標查詢信息；
8.將所述目標查詢信息輸入目標混淆信息生成模型獲得混淆查詢信息，其中，所述目標混淆信息生成模型根據來自數據中心的數據樣本集所確定；
9.根據所述混淆查詢信息和所述目標查詢信息構成的混合查詢信息查詢數據中心得到混合查詢結果，確定所述混合查詢結果中所述目標查詢信息對應的目標查詢結果；
10.將所述目標查詢結果發送到所述匿蹤查詢客戶端。
11.可選的，所述目標混淆信息生成模型的建立步驟，包括：
12.建立初始混淆信息生成模型；
13.從所述數據中心隨機獲取樣本數據集作為混淆特徵樣本數據集；
14.根據所述混淆特徵樣本數據集訓練所述初始混淆信息生成模型的參數得到目標混淆信息生成模型。
15.可選的，所述方法還包括：
16.將接收到的目標查詢信息作為新的混淆特徵樣本數據；
17.根據所述新的混淆特徵樣本數據對所述目標混淆信息生成模型的參數進行更新。
18.可選的，根據所述混淆查詢信息和所述目標查詢信息構成的混合查詢信息查詢數據中心得到混合查詢結果，確定所述混合查詢結果中所述目標查詢信息對應的目標查詢結果，包括：
19.根據所述混淆查詢信息和所述目標查詢信息生成混合查詢信息的數組；
20.記錄所述目標查詢信息在所述混合查詢信息的數組中的位置；
21.將所述混合查詢信息的數組發送到數據中心進行查詢，得到數據中心返回混合查詢結果的數組；
22.根據所述目標查詢信息在所述混合查詢信息的數組中的位置，從所述混合查詢結果的數組中確定所述目標查詢信息對應的目標查詢結果。
23.根據本發明的另一方面，提供了一種匿蹤查詢方法，應用於匿蹤查詢客戶端，所述方法包括：
24.在接收到目標查詢請求時，向所述匿蹤查詢服務端發送所述目標查詢請求對應的目標查詢信息；其中，所述匿蹤查詢服務端處於可信執行環境中；
25.接收所述匿蹤查詢服務端返回的目標查詢結果。
26.可選的，在接收到目標查詢請求之後，向所述匿蹤查詢服務端發送所述目標查詢請求對應的目標查詢信息之前，還包括：
27.與所述匿蹤查詢服務端建立連接；
28.遠程證明所述匿蹤查詢服務端運行在可信執行環境中。
29.根據本發明的另一方面，提供了一種匿蹤查詢裝置，集成在匿蹤查詢服務端，所述匿蹤查詢服務端處於可信執行環境中，所述裝置包括：
30.接收模塊，用於接收匿蹤查詢客戶端發送的目標查詢信息；
31.混淆模塊，用於將所述目標查詢信息輸入目標混淆信息生成模型獲得混淆查詢信息，其中，所述目標混淆信息生成模型根據來自數據中心的數據樣本集所確定；
32.查詢模塊，用於根據所述混淆查詢信息和所述目標查詢信息構成的混合查詢信息查詢數據中心得到混合查詢結果，確定所述混合查詢結果中所述目標查詢信息對應的目標查詢結果；
33.結果發送模塊，用於將所述目標查詢結果發送到所述匿蹤查詢客戶端。
34.根據本發明的另一方面，提供了一種匿蹤查詢裝置，集成在匿蹤查詢客戶端，所述裝置包括：
35.信息發送模塊，用於在接收到目標查詢請求時，向所述匿蹤查詢服務端發送所述目標查詢請求對應的目標查詢信息；其中，所述匿蹤查詢服務端處於可信執行環境中；
36.結果接收模塊，用於接收所述匿蹤查詢服務端返回的目標查詢結果。
37.根據本發明的一方面，提供了一種提供了一種匿蹤查詢系統，所述系統包括：匿蹤查詢客戶端、匿蹤查詢服務端和數據中心，其中，所述匿蹤查詢服務端處於可信執行環境中；
38.所述匿蹤查詢客戶端，用於在接收到目標查詢請求時，向所述匿蹤查詢服務端發送所述目標查詢請求對應的目標查詢信息；
39.所述匿蹤查詢服務端，用於接收匿蹤查詢客戶端發送的目標查詢信息，將所述目
標查詢信息輸入目標混淆信息生成模型獲得混淆查詢信息，其中，所述目標混淆信息生成模型根據來自數據中心的數據樣本集所確定；根據所述混淆查詢信息和所述目標查詢信息構成的混合查詢信息查詢數據中心得到混合查詢結果，確定所述混合查詢結果中所述目標查詢信息對應的目標查詢結果；將所述目標查詢結果發送到所述匿蹤查詢客戶端。
40.根據本發明的另一方面，提供了一種終端設備，所述終端設備包括：
41.至少一個處理器；以及
42.與所述至少一個處理器通信連接的存儲器；其中，
43.所述存儲器存儲有可被所述至少一個處理器執行的電腦程式，所述電腦程式被所述至少一個處理器執行，以使所述至少一個處理器能夠執行本發明任一實施例所述的匿蹤查詢方法。
44.根據本發明的另一方面，提供了一種計算機可讀存儲介質，所述計算機可讀存儲介質存儲有計算機指令，所述計算機指令用於使處理器執行時實現本發明任一實施例所述的匿蹤查詢方法。
45.本發明實施例提供一種匿蹤查詢系統、方法、裝置、終端設備及存儲介質，該匿蹤查詢方法應用於匿蹤查詢服務端，所述匿蹤查詢服務端處於可信執行環境中，該方法包括：接收匿蹤查詢客戶端發送的目標查詢信息；將目標查詢信息輸入目標混淆信息生成模型獲得混淆查詢信息，其中，目標混淆信息生成模型根據來自數據中心的數據樣本集所確定；根據混淆查詢信息和目標查詢信息構成的混合查詢信息查詢數據中心得到混合查詢結果，確定混合查詢結果中目標查詢信息對應的目標查詢結果；將目標查詢結果發送到匿蹤查詢客戶端。通過將匿蹤查詢服務端部署在可信執行環境中可以替代傳統匿蹤查詢方法中複雜的加密過程和密鑰傳輸過程，無需傳輸密鑰等相關信息，減少了每次匿蹤查詢所需要的通信次數；且由於目標查詢信息混淆擴充過程完全在匿蹤服務端中完成，匿蹤查詢客戶端和匿蹤查詢服務端之間只需傳輸目標查詢信息和目標查詢信息對應的目標查詢結果，無需傳輸混淆查詢信息和混淆查詢信息對應的混淆查詢結果，極大地降低匿蹤查詢通信成本，提高匿蹤查詢效率；從而在保證用戶查詢信息的安全性的同時，極大地提升匿蹤查詢系統的匿蹤性能。
46.應當理解，本部分所描述的內容並非旨在標識本發明的實施例的關鍵或重要特徵，也不用於限制本發明的範圍。本發明的其它特徵將通過以下的說明書而變得容易理解。
附圖說明
47.為了更清楚地說明本發明實施例中的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。
48.圖1是一種傳統的匿蹤查詢系統的結構示意圖；
49.圖2是本發明實施例二提供的一種匿蹤查詢方法的流程圖；
50.圖3是本發明實施例三提供的一種匿蹤查詢方法的流程圖；
51.圖4是本發明實施例四提供的一種匿蹤查詢裝置的結構示意圖；
52.圖5是本發明實施例五提供的一種匿蹤查詢裝置的結構示意圖；
53.圖6是本發明實施例一提供的一種匿蹤查詢系統的結構示意圖；
54.圖7是實現本發明實施例的匿蹤查詢方法的終端設備的結構示意圖；
具體實施方式
55.為了使本技術領域的人員更好地理解本發明方案，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分的實施例，而不是全部的實施例。基於本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都應當屬於本發明保護的範圍。
56.需要說明的是，本發明的說明書和權利要求書及上述附圖中的術語「初始」、「目標」等是用於區別類似的對象，而不必用於描述特定的順序或先後次序。應該理解這樣使用的數據在適當情況下可以互換，以便這裡描述的本發明的實施例能夠以除了在這裡圖示或描述的那些以外的順序實施。此外，術語「包括」和「具有」以及他們的任何變形，意圖在於覆蓋不排他的包含，例如，包含了一系列步驟或單元的過程、方法、系統、產品或設備不必限於清楚地列出的那些步驟或單元，而是可包括沒有清楚地列出的或對於這些過程、方法、產品或設備固有的其它步驟或單元。
57.匿蹤查詢技術應用在數據查詢場景中，旨在解決查詢請求方向提供查詢服務的查詢服務方請求查詢數據時，在查詢信息不被洩露的前提下，得到真實的查詢值的問題。例如，查詢請求方通過匿蹤查詢客戶端，向提供查詢服務的匿蹤查詢服務端發送匿蹤查詢請求，匿蹤查詢服務端在接收到匿蹤查詢請求對應的匿蹤查詢信息後在數據中心查詢得到匿蹤查詢結果，並返回給匿蹤查詢客戶端，匿蹤查詢客戶端通過對匿蹤查詢結果進行解密得到匿蹤查詢信息對應的查詢結果。
58.匿蹤查詢具有以下幾點要求：
59.(1)查詢請求方只能獲得查詢請求對應的查詢結果，不能獲得其它額外信息；
60.(2)查詢服務方不能直接知道查詢方的具體查詢信息。
61.圖1是一種傳統的匿蹤查詢系統的結構示意圖。如圖1所示，傳統的匿蹤查詢系統包括：客戶端、服務端和數據中心。
62.其中，客戶端用於接收查詢請求方的目標查詢請求對應的目標查詢信息，對目標查詢信息進行混淆擴充，例如根據隨機信息所確定的加密因子隨機生成n-1個信息作為混淆信息，將原來的1個目標查詢信息擴充到由n-1混淆查詢信息的1個目標查詢信息構成的混合查詢集合；將混合查詢集合和生成混淆信息的加密因子發送到匿蹤查詢服務端。匿蹤查詢服務端用於對將接收到的混合查詢集合中的n個查詢信息分別查詢數據中心得到n個候選查詢結果，該n個候選查詢結果中包含1個目標查詢信息對應的目標查詢結果和n-1混淆查詢信息對應的混淆查詢結果；並執行n選1的不經意傳輸(oblivious transfer,ot)協議對n個候選查詢結果加密後發送到查詢請求方對應的客戶端。客戶端執行同樣的ot協議，根據所獲取到的ot協議中的目標查詢信息對應的加密因子，對接收到的候選查詢結果進行解密，只得到目標查詢信息對應的查詢結果。
63.傳統的匿蹤查詢方法降低了查詢服務方獲取查詢請求方查詢信息的概率，從原來100％降低為1/n,n是經過隨機擴充後的查詢信息數量。查詢服務方可以調整輸入變量n的
值來平衡查詢的成本和安全性。n越大，安全性越高，但查詢代價越高；n越小，查詢代價會降低，但安全性也會隨之降低。由於在傳統的匿蹤查詢方法中，查詢信息的混淆擴充過程主要在客戶端中完成，在客戶端和服務端之間除了需要傳輸混淆擴充查詢信息和混淆查詢結果，還需要傳輸加密因子進行和異或運算來做加解密，涉及多輪通信交互，這無疑增加了通信成本，降低了匿蹤查詢效率，導致匿蹤查詢的隱私保護效果對性能影響較大。
64.針對上述問題，本發明實施例提供一種在服務端中完成查詢信息的混淆擴充過程的匿蹤查詢方法中。
65.實施例一
66.圖2是本發明實施例一提供的一種匿蹤查詢方法的流程圖，本實施例可適用於基於匿蹤查詢技術查詢信息的情況，該方法可以由匿蹤查詢裝置來執行，該匿蹤查詢裝置可以採用硬體和/或軟體的形式實現，該匿蹤查詢裝置可配置於匿蹤查詢服務端中，該匿蹤查詢服務端運行在可信執行環境中。如圖2所示，該方法包括：
67.s110、接收匿蹤查詢客戶端發送的目標查詢信息。
68.其中，目標查詢信息可以理解為用戶所要真實查詢的信息。目標查詢信息可以是基於唯一標識的查詢信息，例如用戶id、手機號、用戶名等。目標查詢信息可以是明文或密文；如是密文，則要求各參與方(包括查詢服務方)必須採用相同的脫敏加密方法對明文進行加工處理。
69.具體的，匿蹤查詢客戶端接收用戶發起的目標查詢請求，並將該目標查詢請求所攜帶的目標查詢信息發送到匿蹤查詢服務端，使匿蹤查詢服務端能夠接收到目標查詢信息進行查詢。
70.可以理解的是，目標查詢信息的數量可以是一個、二個或多個。對於匿蹤查詢客戶端發送批量目標查詢信息，匿蹤查詢服務端可以根據目標查詢信息逐一混淆並查詢，最後批量返回至匿蹤查詢客戶端即可。
71.在傳統的匿蹤查詢系統中，由於將目標查詢信息混淆擴展至為n個混合查詢信息的過程在客戶端中完成，因此，發送到服務端中需要查詢的信息為n個。通常在信息審計中，信息查詢的數量根據客戶端發送到服務端發送的信息數量所確定，但是在傳統的匿蹤查詢系統中無法獲取真實查詢的信息數量。而在本發明實施例中，目標查詢信息混淆擴展至為n個混合查詢信息的過程在匿蹤查詢服務端中完成，匿蹤查詢客戶端向匿蹤查詢服務端發送的信息數據即為真實查詢的信息數據，可以用於信息的審計。
72.s120、將目標查詢信息輸入目標混淆信息生成模型獲得混淆查詢信息，其中，目標混淆信息生成模型根據來自數據中心的數據樣本集所確定。
73.其中，目標混淆信息生成模型可以理解為能夠生成混淆信息的模型，該目標混淆信息生成模型的輸入為目標查詢信息，輸出為目標查詢信息對應的混淆查詢信息。目標混淆信息生成模型的參數可以包括：所生成混淆查詢信息的數量n-1以及產生混淆查詢信息所使用的數據。混淆查詢信息的數量可以根據匿蹤查詢系統的安全性訓練得到，也可以根據需求設置，本發明對此不設限制。產生混淆查詢信息所使用的數據可以包括：從數據中心隨機獲取的樣本數據。
74.示例性的，目標混淆信息生成模型可以採用傳統的混淆方法，基於目標查詢信息的構成規則和從數據中心中隨機獲取的樣本數據集生成混淆查詢信息；或者還可以根據從
數據中心隨機獲取的樣本數據集、歷史查詢信息和目標查詢信息生成混淆查詢信息。
75.另外，目標混淆信息生成模型的建立的方式可以是採用數學建模的方法，根據目標查詢信息的構成規則所建立；也可以是採用人工智慧的方法，基於數據中心中獲取的訓練樣本數據和歷史查詢信息對初始混淆信息生成模型進行模型訓練得到目標混淆信息生成模型。目標混淆信息生成模型可以是數學模型或機器學習模型等，本發明實施例對此不設限制。
76.本步驟通過將目標混淆信息生成模型所生成的混淆查詢信息和目標查詢信息的混合查詢信息作為查詢信息，能夠對目標查詢信息進行混淆。
77.s130、根據混淆查詢信息和目標查詢信息構成的混合查詢信息查詢數據中心得到混合查詢結果，確定混合查詢結果中目標查詢信息對應的目標查詢結果。
78.其中，混合查詢信息是由混淆查詢信息和目標查詢信息所構成的查詢信息。混合查詢結果是混合查詢信息對應的查詢結果。可以理解的是，混合查詢結果包括：每個目標查詢信息對應的目標查詢結果，以及每個混淆查詢信息對應的混淆查詢結果。
79.具體的，將混淆查詢信息和目標查詢信息進行混合構成混合查詢信息，根據混合查詢信息查詢數據中心，使數據中心難以從所查詢的信息分辨目標查詢信息和混淆查詢信息，從而保證用戶所查詢的目標查詢信息的安全性。接收數據中心返回的每個混合查詢信息中每個查詢信息對應的查詢結果，即混合查詢結果；從混合查詢結果中確定目標查詢信息對應的目標查詢結果。
80.s240、將目標查詢結果發送到匿蹤查詢客戶端。
81.具體的，匿蹤查詢客戶端在從混合查詢結果中確定目標查詢結果後，僅將目標查詢結果發送到匿蹤查詢客戶端，使匿蹤查詢客戶端的查詢請求方不會接收所查詢信息之外的任何信息。
82.本發明實施例的技術方案，通過匿蹤查詢服務端接收匿蹤查詢客戶端發送目標查詢信息；將目標查詢信息輸入目標混淆信息生成模型獲得混淆查詢信息，其中，目標混淆信息生成模型根據來自數據中心的數據樣本集所確定；根據混淆查詢信息和目標查詢信息構成的混合查詢信息查詢數據中心得到混合查詢結果，確定混合查詢結果中目標查詢信息對應的目標查詢結果；將目標查詢結果發送到匿蹤查詢客戶端；極大地降低了匿蹤查詢通信成本，提高了匿蹤查詢效率；從而在保證用戶查詢信息的安全性的同時，極大地提升了匿蹤查詢系統的匿蹤性能。
83.可選的，所述目標混淆信息生成模型的建立步驟，包括：
84.建立初始混淆信息生成模型；
85.從數據中心隨機獲取樣本數據集作為混淆特徵樣本數據集；
86.根據所述混淆特徵樣本數據集訓練初始目標混淆信息生成模型獲得目標混淆信息生成模型。
87.其中，初始混淆信息生成模型是用於生成混淆信息的模型，該模型的原理是基於輸入的查詢信息的構成規則產生混淆查詢信息。例如，輸入的查詢信息為10020180125753，其構成規則為，即地區代號-日期-隨機序列號，即100表示地區信息，20180125表示日期，753表示隨機序列號。初始混淆信息生成模型能夠基於地區代號-日期-隨機序列號三部分生成混淆查詢信息。
88.傳統的匿蹤查詢方案使用隨機的方式生成混淆查詢信息。例如用java實現的各種隨機測試數據生成器，包括身份證號碼，銀行卡號，手機號和電了郵箱地址等。但是這類目標查詢信息的構成規則可能包含地區、時間或其他特徵信息。隨機產生的混淆查詢信息與目標查詢信息在特徵信息上所顯現的特徵具有較大的區別，導致其他參與方容易分辨目標查詢信息和混淆查詢信息，造成目標查詢信息等隱私的洩露。例如某一地區的商超進行數據驗證時，隨機生成的非本地身份證號的數據會大概率會被服務端推斷為是混淆值。這種情況下通常通過增大混淆查詢信息的數量來提高安全性，但這必將嚴重影響查詢性能。
89.為了解決上述問題，本發明實施例中，根據查詢信息的構成規則建立初始混淆信息生成模型，從數據中心隨機獲取樣本數據集作為混淆特徵樣本數據集，採用初始混淆樣本數據對初始混淆信息生成模型進行訓練，使生成的混淆查詢信息在特徵信息上偏向於查詢信息，與查詢信息保持相關，從而使其他參與方不容易從特徵信息上分辨目標查詢信息和混淆查詢信息。
90.示例性的，目標查詢信息是身份證號，目標混淆信息生成模型可以是身份證歸屬地或者是年齡的權重統計，所生成的混淆查詢信息在歸屬地和年齡方面偏向於資料庫中所包含的信息所具有的歸屬地和年齡。
91.本實施例採用服務端提供的數據訓練目標混淆信息生成模型，能夠使目標混淆信息生成模型所生成的混淆查詢數據與目標查詢信息難以區分，保證數據查詢的安全性。
92.可選的，還包括：
93.將接收到的目標查詢信息作為新的混淆特徵樣本數據；
94.根據新的混淆特徵樣本數據對目標混淆信息生成模型的參數進行更新。
95.具體的，由於目標查詢信息可能會隨時間、地域和查詢請求方等發生變化，為了使目標混淆信息生成模型所生成的混淆查詢信息和目標查詢信息更加難以區分，匿蹤查詢服務端將每次接收到的目標查詢信息作為新的混淆特徵樣本數據，根據新的混淆特徵樣本數據對目標混淆信息生成模型的參數進行更新，使目標混淆信息生成模型隨著目標查詢信息的變化隨之優化，目標混淆信息生成模型所生成的混淆查詢數據與目標查詢信息保持相關，從而進一步提高數據查詢的安全性。
96.另外，當匿蹤查詢的服務不在需要或者重新部署時，匿蹤查詢伺服器中所保存的樣本數據和歷史查詢數據會隨之徹底消失，從而使數據中心的信息和歷史查詢信息的安全性得到保證，不會發生洩露。
97.本實施例通過服務端的真實信息和客戶端的歷史查詢信息作為混淆特徵樣本數據集，訓練和更新目標混淆信息生成模型，能夠使目標混淆信息生成模型生成的混淆查詢信息和目標查詢信息難以區分，從而保證數據查詢的安全性。
98.可選的，根據混淆查詢信息和目標查詢信息構成的混合查詢信息查詢數據中心得到混合查詢結果，確定混合查詢結果中目標查詢信息對應的目標查詢結果，包括：
99.根據混淆查詢信息和目標查詢信息生成混合查詢信息的數組；
100.記錄目標查詢信息在混合查詢信息的數組中的位置；
101.將混合查詢信息的數組發送到數據中心進行查詢，得到數據中心返回混合查詢結果的數組；
102.根據目標查詢信息在混合查詢信息的數組中的位置，從混合查詢結果的數組中確
定目標查詢信息對應的目標查詢結果。
103.其中，混合查詢信息的數組可以理解為混合查詢信息所構成的有序的元素序列。
104.具體的，為了能夠使匿蹤查詢服務端從數據中心返回的混合查詢結果中確定目標查詢信息對應的目標查詢結果，根據混淆查詢信息和目標查詢信息生成混合查詢信息的數組，記錄目標查詢信息在混合查詢信息的數組中的位置。將混合查詢信息的數組發送到數據中心，是數據中心查詢混合查詢信息的數組中每個查詢信息對應的查詢結果，並向匿蹤查詢服務端返回混合查詢結果的數組，可以理解的是混合查詢信息的數組中的查詢信息和混合查詢結果的數組中的查詢結果一一對應。根據目標查詢信息在混合查詢信息的數組中的位置，能夠從混合查詢結果的數組中確定目標查詢信息對應的目標查詢結果，從而使服務端無需執行複雜的解密過程，就可以通過簡單的記錄位置的方式從混合查詢結果中確定目標查詢結果。
105.採用傳統的匿蹤查詢方法和本發明實施例所提供的匿蹤查詢方法進行匿蹤查詢的查詢時間如表1所示。
106.表1
[0107][0108]
如表1所示，本發明實施例所提供的匿蹤查詢方法極大地提高了匿蹤查詢效率；從而在保證用戶查詢信息的安全性的同時，極大地提升了匿蹤查詢系統的匿蹤性能。
[0109]
實施例二
[0110]
圖3為本發明實施例二提供了一種匿蹤查詢方法的流程圖，本實施例可適用於基於匿蹤查詢技術查詢信息的情況，該方法可以由匿蹤查詢裝置來執行，該匿蹤查詢裝置可以採用硬體和/或軟體的形式實現，該匿蹤查詢裝置可配置於匿蹤查詢客戶端中。如圖3所示，該方法包括：
[0111]
s210、在接收到目標查詢請求時，向匿蹤查詢服務端發送目標查詢請求對應的目標查詢信息。
[0112]
其中，目標查詢請求可以理解為查詢請求方所發起的查詢請求。
[0113]
具體的，在匿蹤查詢客戶端接收到用戶發起的目標查詢請求時，若確定匿蹤查詢服務端運行在可信執行環境中，則表示匿蹤查詢服務端可以被信任，匿蹤查詢客戶端將目標查詢請求對應的目標查詢信息發送至匿蹤查詢服務端，使匿蹤查詢服務端能夠將目標查詢信息輸入目標混淆信息生成模型獲得混淆查詢信息，其中，目標混淆信息生成模型根據來自數據中心的數據樣本集所確定；根據混淆查詢信息和目標查詢信息構成的混合查詢信息查詢數據中心得到混合查詢結果，確定混合查詢結果中目標查詢信息對應的目標查詢結果；將目標查詢結果發送到匿蹤查詢客戶端。
[0114]
s220、接收匿蹤查詢服務端返回的目標查詢結果。
[0115]
具體的，匿蹤查詢客戶端接收匿蹤查詢服務端返回的目標查詢結果，展示給查詢
請求方。
[0116]
本發明實施例的技術方案，通過匿蹤查詢客戶端在接收到目標查詢請求時，向匿蹤查詢服務端發送目標查詢請求對應的目標查詢信息；接收匿蹤查詢服務端返回的目標查詢結果，極大地降低了匿蹤查詢通信成本，提高了匿蹤查詢效率；從而在保證用戶查詢信息的安全性的同時，極大地提升了匿蹤查詢系統的匿蹤性能。
[0117]
可選的，在接收到目標查詢請求之後，向匿蹤查詢服務端發送目標查詢請求對應的目標查詢信息之前，還包括：
[0118]
與匿蹤查詢服務端建立連接；
[0119]
遠程證明匿蹤查詢服務端運行在可信執行環境中。
[0120]
具體的，匿蹤查詢服務端在接收到用戶發起的目標查詢請求之後，與匿蹤查詢服務端建立連接，以使匿蹤查詢客戶端與匿蹤查詢服務端能夠進行通信，並通過可信執行環境的遠程證明來確保服務端的代碼運行在可信環境中，才能向匿蹤查詢服務端發送目標查詢請求對應的目標查詢信息。
[0121]
需要理解的是，可以只在每次啟動匿蹤查詢系統後，且首次接收用戶發起的目標查詢請求時，匿蹤查詢客戶端需要與匿蹤查詢服務端建立連接，並且遠程證明匿蹤查詢服務端運行在可信執行環境中。在後續接收到目標查詢請求無需再執行建立連接和遠程證明的操作，即可向匿蹤查詢服務端發送目標查詢請求對應的目標查詢信息。
[0122]
本發明實施例對可信執行環境的遠程證明不作限定，可以採用任意現有的方式進行遠程證明。
[0123]
實施例三
[0124]
圖4是本發明實施例三提供的一種匿蹤查詢裝置的結構示意圖。該匿蹤查詢裝置集成在匿蹤查詢服務端，該匿蹤查詢服務端處於可信執行環境中。如圖4所示，該裝置包括：接收模塊310、混淆模塊320、查詢模塊330和結果發送模塊340；
[0125]
其中，接收模塊310，用於接收匿蹤查詢客戶端發送的目標查詢信息；
[0126]
混淆模塊320，用於將所述目標查詢信息輸入目標混淆信息生成模型獲得混淆查詢信息，其中，目標混淆信息生成模型根據來自數據中心的數據樣本集所確定；
[0127]
查詢模塊330，用於根據所述混淆查詢信息和所述目標查詢信息構成的混合查詢信息查詢數據中心得到混合查詢結果，確定所述混合查詢結果中所述目標查詢信息對應的目標查詢結果；
[0128]
結果發送模塊340，用於將所述目標查詢結果發送到所述匿蹤查詢客戶端。
[0129]
本發明實施例所提供的匿蹤查詢裝置，集成在匿蹤查詢系統中的匿蹤查詢服務端中，通過接收匿蹤查詢客戶端發送目標查詢信息；將目標查詢信息輸入目標混淆信息生成模型獲得混淆查詢信息，其中，目標混淆信息生成模型根據來自數據中心的數據樣本集所確定；根據混淆查詢信息和目標查詢信息構成的混合查詢信息查詢數據中心得到混合查詢結果，確定混合查詢結果中目標查詢信息對應的目標查詢結果；將目標查詢結果發送到匿蹤查詢客戶端；極大地降低了匿蹤查詢通信成本，提高了匿蹤查詢效率；從而在保證用戶查詢信息的安全性的同時，極大地提升了匿蹤查詢系統的匿蹤性能。
[0130]
可選的，所述裝置還包括：
[0131]
模型建立模塊，用於建立初始混淆信息生成模型；
[0132]
第一樣本獲取模塊，用於從所述數據中心隨機獲取樣本數據集作為混淆特徵樣本數據集；
[0133]
第一模型更新模塊，用於根據所述混淆特徵樣本數據集訓練所述初始混淆信息生成模型的參數得到目標混淆信息生成模型。
[0134]
可選的，所述裝置還包括：
[0135]
第二樣本獲取模塊，用於將接收到的目標查詢信息作為新的混淆特徵樣本數據；
[0136]
第二模型更新模塊，用於根據所述新的混淆特徵樣本數據對所述目標混淆信息生成模型的參數進行更新。
[0137]
可選的，所述查詢模塊，具體用於：
[0138]
根據所述混淆查詢信息和所述目標查詢信息生成混合查詢信息的數組；
[0139]
記錄所述目標查詢信息在所述混合查詢信息的數組中的位置；
[0140]
將所述混合查詢信息的數組發送到數據中心進行查詢，得到數據中心返回混合查詢結果的數組；
[0141]
根據所述目標查詢信息在所述混合查詢信息的數組中的位置，從所述混合查詢結果的數組中確定所述目標查詢信息對應的目標查詢結果。
[0142]
本發明實施例所提供的匿蹤查詢裝置可執行本發明任意實施例所提供的匿蹤查詢方法，具備執行方法相應的功能模塊和有益效果。
[0143]
實施例四
[0144]
圖5是本發明實施例四提供的一種匿蹤查詢裝置的結構示意圖。該匿蹤查詢裝置集成在匿蹤查詢客戶端。如圖5所示，該裝置包括：請求接收模塊410和結果接收模塊420；
[0145]
其中，信息發送模塊410，用於在接收到目標查詢請求時，向所述匿蹤查詢服務端發送所述目標查詢請求對應的目標查詢信息；
[0146]
結果接收模塊420，用於接收所述匿蹤查詢服務端返回的目標查詢結果。
[0147]
本發明實施例所提供的匿蹤查詢裝置，集成在匿蹤查詢系統中的匿蹤查詢客戶端，通過匿蹤查詢客戶端在接收到目標查詢請求時，向匿蹤查詢服務端發送目標查詢請求對應的目標查詢信息；接收匿蹤查詢服務端返回的目標查詢結果，極大地降低了匿蹤查詢通信成本，提高了匿蹤查詢效率；從而在保證用戶查詢信息的安全性的同時，極大地提升了匿蹤查詢系統的匿蹤性能。
[0148]
可選的，在接收到目標查詢請求之後，向所述匿蹤查詢服務端發送所述目標查詢請求對應的目標查詢信息之前，還包括：
[0149]
連接建立模塊，用於與所述匿蹤查詢服務端建立連接；
[0150]
證明模塊，用於遠程證明所述匿蹤查詢服務端運行在可信執行環境中。
[0151]
本發明實施例所提供的匿蹤查詢裝置可執行本發明任意實施例所提供的匿蹤查詢方法，具備執行方法相應的功能模塊和有益效果。
[0152]
實施例五
[0153]
圖6是本發明實施例五提供的一種匿蹤查詢系統的結構示意圖。如圖6所示，該匿蹤查系統包括：匿蹤查詢客戶端510、匿蹤查詢服務端520和數據中心530，其中，匿蹤查詢服務端520處於可信執行環境中；
[0154]
匿蹤查詢客戶端510，用於在接收到目標查詢請求時，向匿蹤查詢服務端120發送
目標查詢請求對應的目標查詢信息；
[0155]
匿蹤查詢服務端520，用於接收匿蹤查詢客戶端510發送的目標查詢信息；將目標查詢信息輸入目標混淆信息生成模型獲得混淆查詢信息，其中，目標混淆信息生成模型根據來自數據中心的數據樣本集所確定；根據混淆查詢信息和目標查詢信息構成的混合查詢信息查詢數據中心530得到混合查詢結果，確定混合查詢結果中目標查詢信息對應的目標查詢結果；將目標查詢結果發送到匿蹤查詢客戶端510。
[0156]
其中，匿蹤查詢客戶端510是在匿蹤查詢系統中能夠為查詢請求方提供查詢請求頁面的前端；匿蹤查詢服務端520是在匿蹤查詢系統中執行匿蹤查詢服務的後端，匿蹤查詢服務端可以與數據中心進行通信，以實現信息查詢功能。數據中心是用於存儲查詢服務提方所提供的數據的模塊，例如可以是資料庫等。
[0157]
在本發明實施例中，由於目標查詢信息混淆擴充過程完全在匿蹤服務端520中完成，而匿蹤查詢客戶端510和匿蹤查詢服務端520之間傳輸的是目標查詢信息和目標查詢信息對應的目標查詢結果，為了保證查詢請求方的查詢信息不被其他參與方所獲取，匿蹤查詢服務端520必須運行在可信執行環境(trusted execution environment，tee)下。
[0158]
示例性的，可信執行環境可以是基於(intel software guard extensions，sgx)或者基於arm的trustzone技術的可信執行環境，或者基於其他技術的可信執行環境，本發明實施例對此不設限制。而數據查詢方僅需要在常規機器上部署匿蹤查詢客戶端510即可，本發明實施例對匿蹤查詢客戶端不作限制。
[0159]
具體的，匿蹤查詢客戶端510在接收到用戶發起的目標查詢請求時，若確定匿蹤查詢服務端520運行在可信執行環境中，則匿蹤查詢客戶端510可以信任匿蹤查詢服務端520，把目標查詢請求對應的目標查詢信息發送到匿蹤查詢服務端520。
[0160]
匿蹤查詢服務端520接收匿蹤查詢客戶端510發送的目標查詢信息，將目標查詢信息輸入目標混淆信息生成模型獲得混淆查詢信息，其中，目標混淆信息生成模型根據來自數據中心530的數據樣本集所確定；將生成的混淆查詢信息和用戶真實所要查詢的目標查詢信息進行混合得到混合查詢信息，查詢數據提供方所提供的數據中心530得到混合查詢信息對應混合查詢結果。該混合查詢結果中包含目標查詢信息對應的目標查詢結果和各混淆查詢信息對應的混淆查詢結果。從混合查詢結果中捨棄混淆查詢結果並確定目標查詢結果，將目標查詢結果發送到匿蹤查詢客戶端510，從而實現匿蹤查詢。
[0161]
本發明實施例提供的匿蹤查詢系統，通過將匿蹤查詢服務端部署在可信執行環境中可以替代傳統匿蹤查詢方法中複雜的加密過程和密鑰傳輸過程，無需傳輸密鑰等相關信息，減少了每次匿蹤查詢所需要的通信次數；且由於目標查詢信息混淆擴充過程完全在匿蹤服務端中完成，匿蹤查詢客戶端和匿蹤查詢服務端之間只需傳輸目標查詢信息和目標查詢信息對應的目標查詢結果，無需傳輸混淆查詢信息和混淆查詢信息對應的混淆查詢結果，極大地降低了匿蹤查詢通信成本，提高了匿蹤查詢效率；從而在保證用戶查詢信息的安全性的同時，極大地提升了匿蹤查詢系統的匿蹤性能。
[0162]
實施例六
[0163]
圖7示出了可以用來實施本發明的實施例的終端設備10的結構示意圖。終端設備旨在表示各種形式的數字計算機，諸如，膝上型計算機、臺式計算機、工作檯、個人數字助理、伺服器、刀片式伺服器、大型計算機、和其它適合的計算機。終端設備還可以表示各種形
式的移動裝置，諸如，個人數字處理、蜂窩電話、智慧型電話、可穿戴設備(如頭盔、眼鏡、手錶等)和其它類似的計算裝置。本文所示的部件、它們的連接和關係、以及它們的功能僅僅作為示例，並且不意在限制本文中描述的和/或者要求的本發明的實現。
[0164]
如圖7所示，終端設備10包括至少一個處理器11，以及與至少一個處理器11通信連接的存儲器，如只讀存儲器(rom)12、隨機訪問存儲器(ram)13等，其中，存儲器存儲有可被至少一個處理器執行的電腦程式，處理器11可以根據存儲在只讀存儲器(rom)12中的電腦程式或者從存儲單元18加載到隨機訪問存儲器(ram)13中的電腦程式，來執行各種適當的動作和處理。在ram 13中，還可存儲終端設備10操作所需的各種程序和數據。處理器11、rom 12以及ram 13通過總線14彼此相連。輸入/輸出(i/o)接口15也連接至總線14。
[0165]
終端設備10中的多個部件連接至i/o接口15，包括：輸入單元16，例如鍵盤、滑鼠等；輸出單元17，例如各種類型的顯示器、揚聲器等；存儲單元18，例如磁碟、光碟等；以及通信單元19，例如網卡、數據機、無線通信收發機等。通信單元19允許終端設備10通過諸如網際網路的計算機網絡和/或各種電信網絡與其他設備交換信息/數據。
[0166]
處理器11可以是各種具有處理和計算能力的通用和/或專用處理組件。處理器11的一些示例包括但不限於中央處理單元(cpu)、圖形處理單元(gpu)、各種專用的人工智慧(ai)計算晶片、各種運行機器學習模型算法的處理器、數位訊號處理器(dsp)、以及任何適當的處理器、控制器、微控制器等。處理器11執行上文所描述的各個方法和處理，例如匿蹤查詢方法。
[0167]
在一些實施例中，匿蹤查詢方法可被實現為電腦程式，其被有形地包含於計算機可讀存儲介質，例如存儲單元18。在一些實施例中，電腦程式的部分或者全部可以經由rom 12和/或通信單元19而被載入和/或安裝到終端設備10上。當電腦程式加載到ram 13並由處理器11執行時，可以執行上文描述的匿蹤查詢方法的一個或多個步驟。備選地，在其他實施例中，處理器11可以通過其他任何適當的方式(例如，藉助於固件)而被配置為執行匿蹤查詢方法。
[0168]
本文中以上描述的系統和技術的各種實施方式可以在數字電子電路系統、集成電路系統、場可編程門陣列(fpga)、專用集成電路(asic)、專用標準產品(assp)、晶片上系統的系統(soc)、負載可編程邏輯設備(cpld)、計算機硬體、固件、軟體、和/或它們的組合中實現。這些各種實施方式可以包括：實施在一個或者多個電腦程式中，該一個或者多個電腦程式可在包括至少一個可編程處理器的可編程系統上執行和/或解釋，該可編程處理器可以是專用或者通用可編程處理器，可以從存儲系統、至少一個輸入裝置、和至少一個輸出裝置接收數據和指令，並且將數據和指令傳輸至該存儲系統、該至少一個輸入裝置、和該至少一個輸出裝置。
[0169]
用於實施本發明的方法的電腦程式可以採用一個或多個程式語言的任何組合來編寫。這些電腦程式可以提供給通用計算機、專用計算機或其他可編程數據處理裝置的處理器，使得電腦程式當由處理器執行時使流程圖和/或框圖中所規定的功能/操作被實施。電腦程式可以完全在機器上執行、部分地在機器上執行，作為獨立軟體包部分地在機器上執行且部分地在遠程機器上執行或完全在遠程機器或伺服器上執行。
[0170]
在本發明的上下文中，計算機可讀存儲介質可以是有形的介質，其可以包含或存儲以供指令執行系統、裝置或設備使用或與指令執行系統、裝置或設備結合地使用的計算
機程序。計算機可讀存儲介質可以包括但不限於電子的、磁性的、光學的、電磁的、紅外的、或半導體系統、裝置或設備，或者上述內容的任何合適組合。備選地，計算機可讀存儲介質可以是機器可讀信號介質。機器可讀存儲介質的更具體示例會包括基於一個或多個線的電氣連接、可攜式計算機盤、硬碟、隨機存取存儲器(ram)、只讀存儲器(rom)、可擦除可編程只讀存儲器(eprom或快閃記憶體)、光纖、便捷式緊湊盤只讀存儲器(cd-rom)、光學儲存設備、磁儲存設備、或上述內容的任何合適組合。
[0171]
為了提供與用戶的交互，可以在終端設備上實施此處描述的系統和技術，該終端設備具有：用於向用戶顯示信息的顯示裝置(例如，crt(陰極射線管)或者lcd(液晶顯示器)監視器)；以及鍵盤和指向裝置(例如，滑鼠或者軌跡球)，用戶可以通過該鍵盤和該指向裝置來將輸入提供給終端設備。其它種類的裝置還可以用於提供與用戶的交互；例如，提供給用戶的反饋可以是任何形式的傳感反饋(例如，視覺反饋、聽覺反饋、或者觸覺反饋)；並且可以用任何形式(包括聲輸入、語音輸入或者、觸覺輸入)來接收來自用戶的輸入。
[0172]
可以將此處描述的系統和技術實施在包括後臺部件的計算系統(例如，作為數據伺服器)、或者包括中間件部件的計算系統(例如，應用伺服器)、或者包括前端部件的計算系統(例如，具有圖形用戶界面或者網絡瀏覽器的用戶計算機，用戶可以通過該圖形用戶界面或者該網絡瀏覽器來與此處描述的系統和技術的實施方式交互)、或者包括這種後臺部件、中間件部件、或者前端部件的任何組合的計算系統中。可以通過任何形式或者介質的數字數據通信(例如，通信網絡)來將系統的部件相互連接。通信網絡的示例包括：區域網(lan)、廣域網(wan)、區塊鏈網絡和網際網路。
[0173]
計算系統可以包括匿蹤查詢客戶端和伺服器。匿蹤查詢客戶端和伺服器一般遠離彼此並且通常通過通信網絡進行交互。通過在相應的計算機上運行並且彼此具有匿蹤查詢客戶端-伺服器關係的電腦程式來產生匿蹤查詢客戶端和伺服器的關係。伺服器可以是雲伺服器，又稱為雲計算伺服器或雲主機，是雲計算服務體系中的一項主機產品，以解決了傳統物理主機與vps服務中，存在的管理難度大，業務擴展性弱的缺陷。
[0174]
應該理解，可以使用上面所示的各種形式的流程，重新排序、增加或刪除步驟。例如，本發明中記載的各步驟可以並行地執行也可以順序地執行也可以不同的次序執行，只要能夠實現本發明的技術方案所期望的結果，本文在此不進行限制。
[0175]
上述具體實施方式，並不構成對本發明保護範圍的限制。本領域技術人員應該明白的是，根據設計要求和其他因素，可以進行各種修改、組合、子組合和替代。任何在本發明的精神和原則之內所作的修改、等同替換和改進等，均應包含在本發明保護範圍之內。