数据查询方法、装置及存储介质与流程

本发明实施例涉及数据核验，尤其涉及一种数据查询方法、装置及存储介质。

背景技术：

1、核验类接口指的是核验方提供用户标识及查询条件，服务方判断该用户的查询条件是否和数据库中该用户的数据保持一致。最常见的核验类接口比如运营商提供的三要素核验接口，通过用户的身份证号、手机号和姓名，判断三者是否一致，在金融信贷领域的风控审核、网络平台注册验证等场景具有非常普遍的应用。但是，现有的核验类接口，都是基于明文的查询，即数据服务方在提供服务的同时，会获取到查询方的查询数据，存在数据核验方用户数据泄露的风险。

技术实现思路

1、本发明实施例提供的一种数据查询方法、装置及存储介质，可以提高数据核验方用户数据的安全性。

2、本发明的技术方案是这样实现的：

3、本发明实施例提供了一种数据查询方法，包括：

4、对获取的查询数据按照预定规则分类，得到敏感数据和非敏感数据；

5、对所述敏感数据通过对称同态加密得到第一加密数据，将所述第一加密数据与所述非敏感数据打包发送给服务器；

6、接收服务器反馈的多组密文数据，对所述多组密文数据进行解密，确定出查询结果；其中，所述多组密文数据是所述服务器通过多个预选数据分别包含的第二敏感数据与所述第一加密数据确定的，所述多个预选数据是所述服务器基于所述非敏感数据在多个数据中查找的。

7、上述方案中，所述对获取的查询数据按照预定规则分类，得到敏感数据和非敏感数据，包括：

8、确定所述查询数据中一定长度字段的字符串为所述非敏感数据，确定所述查询数据中除所述非敏感数据之外的数据为所述敏感数据。

9、上述方案中，所述查询数据包括：n个字符；n为大于1的整数；

10、所述确定所述查询数据中一定长度字段的字符串为所述非敏感数据，确定所述查询数据中除所述非敏感数据之外的数据为所述敏感数据，包括：

11、确定所述n个字符中前m个字符为所述非敏感数据，确定所述n个字符中的后n-m个字符为所述敏感数据；m为大于1小于n的整数。

12、上述方案中，所述对所述敏感数据通过对称同态加密得到第一加密数据，将所述第一加密数据与所述非敏感数据打包发送给服务器，包括：

13、利用预设的对称同态加密密钥对所述敏感数据进行加密，得到所述第一加密数据；

14、将所述第一加密数据与所述非敏感数据打包，并基于超文本传输协议接口发送给所述服务器。

15、上述方案中，所述对所述多组密文数据进行解密，确定出查询结果，包括：

16、利用预设的对称同态加密密钥对所述多组密文数据分别进行解密，得到多个解密结果值；

17、基于所述多个解密结果值确定出所述查询结果。

18、本发明实施例还提供了一种数据查询方法，包括：

19、接收查询端发送的第一加密数据与非敏感数据；所述第一加密数据是所述查询端对敏感数据通过对称同态加密得到的，所述敏感数据和所述非敏感数据是所述查询端对获取的查询数据分类得到的；

20、利用所述非敏感数据在多个数据中查找到多个预选数据；

21、基于所述多个预选数据中分别包含的第二敏感数据，与所述第一加密数据计算多组密文数据，并将所述多组密文数据发送给所述查询端。

22、上述方案中，所述利用所述非敏感数据在多个数据中查找到多个预选数据，包括：

23、将所述非敏感数据与所述多个数据中分别包含的字符进行匹配，确定出包含所述非敏感数据的所述多个预选数据。

24、上述方案中，所述利用所述非敏感数据在多个数据中查找到多个预选数据之后，所述基于所述多个预选数据中分别包含的第二敏感数据，与所述第一加密数据计算多组密文数据之前，所述方法还包括：

25、对所述多个预选数据分别按照预定规则分类，得到每个预选数据对应的第二敏感数据和第二非敏感数据。

26、上述方案中，所述基于所述多个预选数据中分别包含的第二敏感数据，与所述第一加密数据计算多组密文数据，包括：

27、利用多个第二敏感数据分别与所述第一加密数据计算多个中间密文数据；

28、将所述多个中间密文数据分为多组中间密文数据；

29、利用每组中间密文数据中包含的中间密文数据计算得到一组密文数据，进而得到所述多组密文数据。

30、本发明实施例还提供了一种数据查询装置，包括：

31、获取分类单元，用于对获取的查询数据按照预定规则分类，得到敏感数据和非敏感数据；

32、加密发送单元，用于对所述敏感数据通过对称同态加密得到第一加密数据，将所述第一加密数据与所述非敏感数据打包发送给服务器；

33、第一接收单元，用于接收服务器反馈的多组密文数据，对所述多组密文数据进行解密，确定出查询结果；其中，所述多组密文数据是所述服务器通过多个预选数据分别包含的第二敏感数据与所述第一加密数据确定的，所述多个预选数据是所述服务器基于所述非敏感数据在多个数据中查找的。

34、本发明实施例还提供了一种数据查询装置，包括：

35、第二接收单元，用于接收查询端发送的第一加密数据与非敏感数据；所述第一加密数据是所述查询端对敏感数据通过对称同态加密得到的，所述敏感数据和所述非敏感数据是所述查询端对获取的查询数据分类得到的；

36、查找单元，用于利用所述非敏感数据在多个数据中查找到多个预选数据；

37、计算发送单元，用于基于所述多个预选数据中分别包含的第二敏感数据，与所述第一加密数据计算多组密文数据，并将所述多组密文数据发送给所述查询端。

38、本发明实施例还提供了一种数据查询装置，包括第一存储器和第一处理器，所述第一存储器存储有可在第一处理器上运行的计算机程序，所述第一处理器执行所述程序时实现查询端所述方法中的步骤。

39、本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被第一处理器执行时实现查询端所述方法中的步骤。

40、本发明实施例还提供了一种数据查询装置，包括第二存储器和第二处理器，所述第二存储器存储有可在第二处理器上运行的计算机程序，所述处理器执行所述程序时实现服务器所述方法中的步骤。

41、本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被第二处理器执行时实现服务器所述方法中的步骤。

42、本发明实施例中，对获取的查询数据按照预定规则分类，得到敏感数据和非敏感数据；对敏感数据通过对称同态加密得到第一加密数据，将第一加密数据与非敏感数据打包发送给服务器；接收服务器反馈的多组密文数据，对多组密文数据进行解密，确定出查询结果；其中，多组密文数据是服务器通过多个预选数据分别包含的第二敏感数据与第一加密数据确定的，多个预选数据是服务器基于非敏感数据在多个数据中查找的。由于本方案中发送给服务器的是第一加密数据和非敏感数据，而第一加密数据是通过查询数据确定的，服务器无法获得完整的查询数据，进而提高了数据核验方用户数据的安全性。