(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210150314.4 (22)申请日 2022.02.18 (71)申请人 中国银联股份有限公司 地址 201203 上海市浦东 新区含笑路36号 (72)发明人 李洁　杨燚　王大森　韩韬　 (74)专利代理 机构 北京市中伦律师事务所 11410 专利代理师 操寒 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 21/64(2013.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种数据匿踪查询方法及系统 (57)摘要 本发明提供了一种数据匿踪查询方法及系 统， 该方法包括： 数据调用方向授权中心发起携 带目标用户标识哈希值的第一数据请求； 授权中 心对第一数据请求进行确权， 当确权通过后， 截 取目标用户标识哈希值的部分哈希 值， 并向数据 源方发起携带部分哈希值的第二数据请求； 数据 源方根据部分哈希值匹配数据集， 数据集的每个 元素包括： 与部分哈希值匹配的用户标识哈希值 及对应的用户数据内容， 针对数据集中的每个元 素， 使用根据用户标识哈希值生成的密钥对元素 进行加密， 得到加密数据集， 并发送到授权中心； 授权中心使用根据目标用户标识哈希值生成的 密钥， 对加密数据集中的每个元素进行解密。 利 用上述方法， 能够在数据交互过程中， 保证数据 请求方的信息匿踪。 权利要求书3页 说明书10页 附图2页 CN 114547648 A 2022.05.27 CN 114547648 A 1.一种数据匿踪查询方法， 其特 征在于， 包括： 数据调用方向授权 中心发起第 一数据请求， 所述第 一数据请求携带目标用户标识哈希 值； 所述授权中心对所述数据调用方的所述第一数据请求进行确权， 当确权通过后， 截取 所述目标用户标识哈希值的部 分哈希值， 并向数据源方发起携带所述部分哈希值的第二数 据请求； 所述数据源方根据所述部分哈希值匹配数据集， 所述数据集的每个元素包括： 与所述 部分哈希值匹配的用户标识哈希值及对应的用户数据内容， 针对所述数据集中的每个元 素， 使用根据所述用户标识哈希值生成的密钥对所述元素进 行加密， 得到加密数据集， 并发 送到所述授权中心； 所述授权 中心使用根据 所述目标用户标识哈希值生成的密钥， 对所述加密数据集中的 每个元素进行解密。 2.根据权利要求1所述的方法， 其特 征在于， 在所述确权之前， 所述方法还 包括： 所述数据源方获取用户的第 一授权信 息， 使用用户私钥对所述第 一授权信 息的摘要进 行签名， 将携带签名的所述第一授权信息发送给 所述授权中心； 所述授权 中心使用用户公钥对携带签名的所述第 一授权信 息进行签名验证， 并存储验 证通过的所述第一授权信息； 其中， 所述第一授权信息用于指示所述用户授权所述数据源 方在设定授权范围内存 储用户数据内容。 3.根据权利要求1所述的方法， 其特 征在于， 在所述确权之前， 所述方法还 包括： 所述数据调用方获取用户的第 二授权信 息， 使用用户私钥对所述第 二授权信 息的摘要 进行签名， 将携带签名的所述第二授权信息发送给 所述授权中心； 所述授权 中心使用用户公钥对携带签名的第 二授权信 息进行签名验证， 并存储验证通 过的所述第二授权信息； 其中， 所述第二授权信息用于指示所述用户授权所述数据调用方 在设定数据使用范围内使用 用户数据。 4.根据权利要求3所述的方法， 其特征在于， 所述授权 中心对所述数据调用方的所述第 一数据请求进行确权， 还 包括： 所述授权 中心根据所述第 一数据请求携带的目标用户标识哈希值、 数据请求方标识和 数据源方 标识匹配授权信息库中的所述第二授权信息 。 5.根据权利要求1所述的方法， 其特征在于， 所述授权 中心截取所述目标用户标识哈希 值的部分哈希值， 还 包括： 截取所述目标用户标识哈希值的前128比特。 6.根据权利要求1所述的方法， 其特征在于， 对所述加密数据集中的每个元素进行解 密， 还包括： 所述授权 中心使用哈希算法生成所述目标用户标识哈希值的摘要， 并将所述摘要作为 密钥并使用对称密码算法对所述目标用户标识哈希值进行加密得到匹配值， 将匹配值与所 述加密数据集中的数据进行匹配； 其中， 若在所述加密数据集中匹配到所述匹配值， 授权中心对数据调用方返回解密后的目标 用户数据； 若在所述加密数据集中未匹配到所述匹配值， 则所述数据源方并不包含目标用户数权　利　要　求　书 1/3 页 2 CN 114547648 A 2据。 7.根据权利要求1所述的方法， 其特 征在于， 还 包括： 当查询完成后， 使用数据查询方公钥和数据提供 方公钥对查询记录进行加密。 8.一种数据匿踪查询系统， 其特征在于， 包括： 数据调用方、 数据源方和授权中心， 其 中， 所述数据调用方被配置为用于： 向授权中心发起第一数据请求， 所述第一数据请求携 带目标用户标识哈希值； 所述授权中心被配置为用于： 对所述数据调用方的所述第一数据请求进行确权， 截取 所述目标用户标识哈希值的部 分哈希值， 并向数据源方发起携带所述部分哈希值的第二数 据请求； 所述数据源方被配置为用于： 根据所述部分哈希值匹配数据集， 所述数据集的每个元 素包括： 与所述部分 哈希值匹配的用户标识哈希值及对应的用户数据内容， 针对所述数据 集中的每个元素， 使用根据所述用户标识哈希值生成的密钥对所述元素进行加密， 得到加 密数据集， 并发送到所述授权中心； 所述授权中心被配置为还用于： 使用根据所述目标用户标识哈希值生成的密钥， 对所 述加密数据集中的每 个元素进行解密。 9.根据权利要求8所述的系统， 其特 征在于， 所述数据源方被配置为还用于： 在所述确权之前， 获取用户的第一授权信息， 使用用户 私钥对所述第一授权信息的摘要进行签名， 将携带签名的所述第一授权信息发送给所述授 权中心； 其中， 所述第一授权信息用于指示所述用户授权所述数据源方在设定授权范围内 存储用户数据内容； 所述授权 中心被配置为还用于： 使用用户公钥对携带签名的所述第 一授权信 息进行签 名验证， 并存 储验证通过的所述第一授权信息 。 10.根据权利要求8所述的系统， 其特 征在于， 所述数据调用方被配置为还用于： 在所述确权之前， 获取用户的第二授权信息， 使用用 户私钥对所述第二授权信息的摘要进 行签名， 将携带签名的所述第二授权信息发送给所述 授权中心； 其中， 所述第二授权信息用于指示所述用户授权所述数据调用方在设定数据使 用范围内使用 用户数据； 所述授权 中心被配置为还用于： 使用用户公钥对携带签名的第 二授权信 息进行签名验 证， 并存储验证通过的所述第二授权信息 。 11.根据权利要求10所述的系统， 其特征在于， 对所述数据调用方的所述第 一数据请求 进行确权， 还 包括： 所述授权 中心根据所述第 一数据请求携带的目标用户标识哈希值、 数据请求方标识和 数据源方 标识匹配授权信息库中的所述第二授权信息 。 12.根据权利要求8所述的系统， 其特征在于， 所述授权中心截取所述目标用户标识哈 希值的部分哈希值， 还 包括： 截取 所述目标用户标识哈希值的前128比特。 13.根据权利要求8所述的系统， 其特 征在于， 所述授权中心被 配置为还用于： 使用哈希算法生成所述目标用户标识哈希值的摘要， 并将所述摘要作为密钥并使用对 称密码算法对所述目标用户标识哈希值进 行加密得到匹配值， 将匹配值与所述加密数据集权　利　要　求　书 2/3 页 3 CN 114547648 A 3