一种基于匿踪查询的位置核验方法

文献发布时间：2024-04-18 20:02:18

技术领域

本发明涉及信息安全技术领域，更具体地说，本发明涉及一种基于匿踪查询的位置核验方法。

背景技术

随着数据安全法、网络安全法以及个人信息保护法等各种信息安全法规的相继出台和落地，数据的直接买卖交易面临着法规合规的挑战；在多个业务场景中，如开户核验、小微贷前进件、贷后核验等，都需要引入第三方数据以加强用户信息的三方校验；对于地址位置信息的校验，由于涉及用户隐私，明文查询与外部数据的校验方式不再符合法规要求；因此，当前环境下，数据无法直接进行买卖交易，而是需要通过合规的第三方数据进行校验。

目前，缺乏通过第三方数据进行位置匿踪核验的方法；虽存在少量相关文献，例如申请公开号为CN113987584A的专利公开了一种隐匿查询方法及系统，再例如申请公开号为CN114003938B的专利公开了一种基于多头联盟的安全隐匿数据查询方法，上述方法虽能实现隐匿查询，但对上述方法以及现有技术进行研究和实际应用发现，上述方法以及现有技术的位置核验依赖于API接口调用的方式，这存在着合规风险，无法保证原始数据的安全性；同时，现有的位置计算方法依赖LBS距离计算，这种方式计算复杂，且资源消耗较大；此外，传统的匿踪集合求交技术在处理海量数据时，由于hash函数可能存在碰撞导致结果错误的问题，也影响了数据的准确性和可靠性。

发明内容

为了克服现有技术的上述缺陷，本发明的实施例提供一种基于匿踪查询的位置核验方法。

为实现上述目的，本发明提供如下技术方案：

一种基于匿踪查询的位置核验方法，所述方法包括：

数据提供方采集M个用户的手机通信数据和真实用户ID，根据手机通信数据获取每个用户的真实morton编码数据，对真实morton编码数据和真实用户ID进行分桶存储，得到ID分桶，M为大于零的正整数；

核验发起方接收数据提供方的核验请求，根据核验请求提取输入的待核验用户ID和文字地址信息，基于待核验用户ID和文字地址信息确定待核验位置数据；

核验发起方根据预定key值将待核验位置数据发送至数据提供方的ID分桶，以读取ID分桶中的桶内数据；

利用基于不经意传输的隐私求交方法对待核验位置数据和桶内数据进行交集计算，以获取匿踪查询的位置核验结果。

进一步地，所述真实用户ID具体为手机号码，所述用户的手机通信数据包括信令数据和上网数据。

进一步地，根据手机通信数据获取每个用户的真实morton编码数据，包括：

提取手机通信数据中的信令数据和上网数据，对信令数据和上网数据进行位置融合；

根据融合后的位置数据计算出用户的位置数据LBS；所述位置数据LBS包括常住地位置和工作地；

对位置数据LBS进行morton一维编码，得到每个用户的真实morton编码数据。

进一步地，在对真实morton编码数据和真实用户ID进行分桶存储后，包括：根据所有真实用户ID建立ID与分桶编号的路由表，并标记分桶编号。

进一步地，所述文字地址信息包括手机号码及文字信息的地址；所述待核验位置数据一条待核验用户ID和N条待核验morton编码数据，N为大于零的正整数。

进一步地，基于待核验用户ID和文字地址信息确定待核验位置数据，包括：

对文字信息的地址进行LBS转化后再对其进行morton一维编码，得到一条待核验morton编码数据；

通过lucene对一条待核验morton编码数据进行扩展，得到N条待核验morton编码数据；

将N条待核验morton编码数据和待核验用户ID进行组合，得到待核验位置数据。

进一步地，所述预定key值具体为核验发起方与数据提供方约定好一致性hash的关键值key，所述关键值key包含了核验发起方与数据提供方约定好的分桶数量。

进一步地，对待核验位置数据和桶内数据进行交集计算，包括：

隐私求交算子数据准备，提取待核验位置数据和桶内数据；

不经意哈希生成，核验发起方与数据提供方通过OT扩展协议对cuckoo hash的每一个维度协商生成一个不经意哈希函数；

求交阶段，通过不经意哈希函数进行元素比较，得到匿踪查询的位置核验结果。

进一步地，所述位置核验结果包括“0”、“1”和“2”的字样，所述“0”字样表示待核验位置数据中待核验用户ID与桶内数据中的真实用户ID未匹配；所述“1”字样表示待核验位置数据中待核验用户ID与桶内数据中的真实用户ID匹配，但待核验位置数据中待核验morton编码数据与桶内数据中的真实morton编码数据未匹配；所述“2”字样表示待核验位置数据中待核验用户ID以及待核验morton编码数据与桶内数据中的真实用户ID和真实morton编码数据均匹配。

一种基于匿踪查询的位置核验系统，其基于上述任一项所述的基于匿踪查询的位置核验方法实现，包括：

数据预处理模块，用于数据提供方采集M个用户的手机通信数据和真实用户ID，根据手机通信数据获取每个用户的真实morton编码数据，对真实morton编码数据和真实用户ID进行分桶存储，得到ID分桶，M为大于零的正整数；

核验准备模块，用于核验发起方接收数据提供方的核验请求，根据核验请求提取输入的待核验用户ID和文字地址信息，基于待核验用户ID和文字地址信息确定待核验位置数据；

数据提取模块，用于核验发起方根据预定key值将待核验位置数据发送至数据提供方的ID分桶，以读取ID分桶中的桶内数据；

位置核验模块，用于利用基于不经意传输的隐私求交方法对待核验位置数据和桶内数据进行交集计算，以获取匿踪查询的位置核验结果。

相比于现有技术，本发明的有益效果在于：

本申请公开了一种基于匿踪查询的位置核验方法，首先采集手机通信数据和真实用户ID，根据手机通信数据获取每个用户的真实morton编码数据，对真实morton编码数据和真实用户ID进行分桶存储，得到ID分桶；然后根据核验请求提取输入的待核验用户ID和文字地址信息，基于待核验用户ID和文字地址信息确定待核验位置数据；之后根据预定key值将待核验位置数据发送至数据提供方的ID分桶，以读取ID分桶中的桶内数据；最后利用基于不经意传输的隐私求交方法对待核验位置数据和桶内数据进行交集计算，以获取匿踪查询的位置核验结果；基于上述步骤，本申请通过morton码的方式，解决了位置数据存储及计算复杂的问题；此外，本申请中双方约定一致性hash方法，将ID进行分桶存储，在计算过程中避免大量数据读写操作，提升核验结果返回效率；最后数据交互过程通过基于不经意传输扩展的方式进行，双方数据不出域的前提下完成计算，避免传统hash对于海量数据可能存在的碰撞错误的问题，保证了双方原始数据的安全性，为数据流通提供安全的模式，保证了数据的准确性和可靠性。

附图说明

图1为本发明提供的一种基于匿踪查询的位置核验方法的逻辑示意图；

图2为本发明提供的一种电子设备的结构示意图；

图3为本发明提供的一种计算机可读存储介质的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1

请参阅图1所示，本实施例公开提供了一种基于匿踪查询的位置核验方法，所述方法包括：

S101：数据提供方采集M个用户的手机通信数据和真实用户ID，根据手机通信数据获取每个用户的真实morton编码数据，对真实morton编码数据和真实用户ID进行分桶存储，得到ID分桶，M为大于零的正整数；

应当了解的是：所述ID分桶中包括若干真实用户ID和真实morton编码数据；

具体的，所述真实用户ID具体为手机号码，所述用户的手机通信数据包括但不限于信令数据和上网数据等等；

其中，信令数据是指移动通信网络中的控制信息，用于管理和维护移动设备与网络之间的通信；这些数据包括了与设备位置、连接状态、通话状态和其他网络管理功能相关的信息；信令数据通常由手机与基站之间的交互生成，这些基站可以是蜂窝塔、微基站或者其他类似的通信设备；所述信令数据包括移动终端标识符、基站ID、通信事件开始时间、通信事件结束时间、通信事件类型、通信信号强度、位置等信息；

在实施中，根据手机通信数据获取每个用户的真实morton编码数据，包括：

提取手机通信数据中的信令数据和上网数据，对信令数据和上网数据进行位置融合；

根据融合后的位置数据计算出用户的位置数据LBS；所述位置数据LBS包括常住地位置和工作地；

对位置数据LBS进行morton一维编码，得到每个用户的真实morton编码数据；

需要说明的是：morton一维编码可以将多维数据转化为一维数据编码，根据一维编码位数可确定多维数据保留精度；例如，十进制的morton一维编码规则：首先，将行列号转为二进制(从第0行0列开始)；然后将行列号交叉排列；最后将二进制结果转为十进制；十进制Morton编码是按左上，右上，左下，右下的顺序从0开始对每个格网进行自然编码；

在实施中，在对真实morton编码数据和真实用户ID进行分桶存储后，包括：根据所有真实用户ID建立ID与分桶编号的路由表，并标记分桶编号；

需要说明的是：在对真实morton编码数据和真实用户ID进行分桶存储时，首先建立环形hash空间，之后将所有真实用户ID按照双方通过的一致性hash映射到环上，并计算对应的hash值，得到分桶编号；

应当了解的是：通过事先建立路由表，方便后续通过ID查询对应的分桶；

S102：核验发起方接收数据提供方的核验请求，根据核验请求提取输入的待核验用户ID和文字地址信息，基于待核验用户ID和文字地址信息确定待核验位置数据；

具体的，所述文字地址信息包括手机号码及文字信息的地址；所述待核验位置数据一条待核验用户ID和N条待核验morton编码数据，N为大于零的正整数；

在实施中，基于待核验用户ID和文字地址信息确定待核验位置数据，包括：

对文字信息的地址进行LBS转化后再对其进行morton一维编码，得到一条待核验morton编码数据；

需要说明的是：对文字信息的地址进行LBS转化后在对其进行morton一维编码的原理，同上述关于根据手机通信数据获取每个用户的真实morton编码数据的逻辑；不同的是，上述关于根据手机通信数据获取每个用户的真实morton编码数据的内容，其旨在事先存储用户的真实ID和真实位置数据(形成ID分桶中的桶内数据)；而对文字信息的地址进行LBS转化后再对其进行morton一维编码，其旨在获取待核验位置数据，以实现后续与ID分桶中的桶内数据进行位置核验；

通过lucene对一条待核验morton编码数据进行扩展，得到N条待核验morton编码数据；

具体的，所述扩展的形式包括但不限于以圆形(圆心、半径)的形式、以正方形(区域中心、半径)的形式和以多边形(多边形顶点)的形式等等；

需要说明的是：由于morton码仅能用来表达一个方形的区域，而lucene在实现圆形，多边形地理位置检索的时候是先基于morton筛选出一个大致的范围，通过DocValues工具对筛选出来的每一条记录进行二次验证与剪切，以达到精确匹配的目的；

将N条待核验morton编码数据和待核验用户ID进行组合，得到待核验位置数据；

还需要说明的是：传统位置通过地理坐标经纬度进行表示，不利于存储及计算，morton一维编码可以将经纬度LBS表示转化为一维字符串，解决LBS的转换和邻接关系的计算，弥补GeoHash编码中因地球不规则性和纬度变化带来的缺陷；首先距离无需通过两点经纬度计算，减小计算量，提升计算效率，相较LBS可以提高对空间POI数据进行经纬度检索的效率；其次lucene的二次验证可以实现正方形、圆形、多边形的位置匹配；

S103：核验发起方根据预定key值将待核验位置数据发送至数据提供方的ID分桶，以读取ID分桶中的桶内数据；

具体的，所述预定key值具体为核验发起方与数据提供方约定好一致性hash的关键值key，所述关键值key包含了核验发起方与数据提供方约定好的分桶数量；

需要说明的是：数据提供方需要将所有数据提前准备好待核验，引入一致性hash算法将ID进行分桶存储；在核验发起方进行核验时，计算分桶编号后同步给数据提供方，数据提供方仅需将该桶内数据读取放入隐私求交算子中，减少数据的读写操作，大幅提升求交效率，提高核验结果返回的时效性，且一致性hash具备良好的容错性和可扩展性；

S104：利用基于不经意传输的隐私求交方法对待核验位置数据和桶内数据进行交集计算，以获取匿踪查询的位置核验结果；

在实施中，对待核验位置数据和桶内数据进行交集计算，包括：

隐私求交算子数据准备，提取待核验位置数据和桶内数据；

不经意哈希生成，核验发起方与数据提供方通过OT扩展协议对cuckoo hash的每一个维度协商生成一个不经意哈希函数；

求交阶段，通过不经意哈希函数进行元素比较，得到匿踪查询的位置核验结果；

具体的，所述位置核验结果包括“0”、“1”和“2”的字样，所述“0”字样表示待核验位置数据中待核验用户ID与桶内数据中的真实用户ID未匹配；所述“1”字样表示待核验位置数据中待核验用户ID与桶内数据中的真实用户ID匹配，但待核验位置数据中待核验morton编码数据与桶内数据中的真实morton编码数据未匹配；所述“2”字样表示待核验位置数据中待核验用户ID以及待核验morton编码数据与桶内数据中的真实用户ID和真实morton编码数据均匹配；

需要说明的是：通过基于不经意传输扩展(OT Extension)的隐私求交方法进行数据求交，保护双方用户样本集合安全前提下完成位置数据核验；避免了传统的匿踪集合求交技术对于海量数据，hash函数可能存在碰撞导致的结果错误问题；通过ID与ID_mcode联合进行求交，仅通过求交结果的数量值即可完成业务需求核验，为核验发起方提供数据参考；

本实施例首先通过morton码的方式，解决了位置数据存储及计算复杂的问题；此外，本实施例中双方约定一致性hash方法，将ID进行分桶存储，在计算过程中避免大量数据读写操作，提升核验结果返回效率；最后数据交互过程通过基于不经意传输扩展的方式进行，双方数据不出域的前提下完成计算，避免传统hash对于海量数据可能存在的碰撞错误的问题，保证了双方原始数据的安全性，为数据流通提供安全的模式。

实施例2

请参阅图1所示，基于同一发明构思，本实施例公开提供了一种基于匿踪查询的位置核验系统，所述系统包括：

数据预处理模块210，用于数据提供方采集M个用户的手机通信数据和真实用户ID，根据手机通信数据获取每个用户的真实morton编码数据，对真实morton编码数据和真实用户ID进行分桶存储，得到ID分桶，M为大于零的正整数；

应当了解的是：所述ID分桶中包括若干真实用户ID和真实morton编码数据；

具体的，所述真实用户ID具体为手机号码，所述用户的手机通信数据包括但不限于信令数据和上网数据等等；

在实施中，根据手机通信数据获取每个用户的真实morton编码数据，包括：

提取手机通信数据中的信令数据和上网数据，对信令数据和上网数据进行位置融合；

根据融合后的位置数据计算出用户的位置数据LBS；所述位置数据LBS包括常住地位置和工作地；

对位置数据LBS进行morton一维编码，得到每个用户的真实morton编码数据；

在实施中，在对真实morton编码数据和真实用户ID进行分桶存储后，包括：根据所有真实用户ID建立ID与分桶编号的路由表，并标记分桶编号；

应当了解的是：通过事先建立路由表，方便后续通过ID查询对应的分桶；

核验准备模块220，用于核验发起方接收数据提供方的核验请求，根据核验请求提取输入的待核验用户ID和文字地址信息，基于待核验用户ID和文字地址信息确定待核验位置数据；

具体的，所述文字地址信息包括手机号码及文字信息的地址；所述待核验位置数据一条待核验用户ID和N条待核验morton编码数据，N为大于零的正整数；

在实施中，基于待核验用户ID和文字地址信息确定待核验位置数据，包括：

对文字信息的地址进行LBS转化后再对其进行morton一维编码，得到一条待核验morton编码数据；

通过lucene对一条待核验morton编码数据进行扩展，得到N条待核验morton编码数据；

具体的，所述扩展的形式包括但不限于以圆形(圆心、半径)的形式、以正方形(区域中心、半径)的形式和以多边形(多边形顶点)的形式等等；

将N条待核验morton编码数据和待核验用户ID进行组合，得到待核验位置数据；

数据提取模块230，用于核验发起方根据预定key值将待核验位置数据发送至数据提供方的ID分桶，以读取ID分桶中的桶内数据；

具体的，所述预定key值具体为核验发起方与数据提供方约定好一致性hash的关键值key，所述关键值key包含了核验发起方与数据提供方约定好的分桶数量；

位置核验模块240，用于利用基于不经意传输的隐私求交方法对待核验位置数据和桶内数据进行交集计算，以获取匿踪查询的位置核验结果；

在实施中，对待核验位置数据和桶内数据进行交集计算，包括：

隐私求交算子数据准备，提取待核验位置数据和桶内数据；

不经意哈希生成，核验发起方与数据提供方通过OT扩展协议对cuckoo hash的每一个维度协商生成一个不经意哈希函数；

求交阶段，通过不经意哈希函数进行元素比较，得到匿踪查询的位置核验结果；

实施例3

基于上述实施例1或实施例2，本实施例将以运营商(数据提供方)和银行(核验发起方)为例，以运营商为银行提供位置核验服务为场景(所述场景具体状况为：用户办理银行卡时需填写居住地址，调用运营商数据进行数据核验)，具体介绍本申请一种基于匿踪查询的位置核验方法或系统的具体原理和实施过程，详细陈述如下：

首先，运营商与银行约定好一致性hash的key值；

其次，运营商根据采集到的信令数据，上网数据等进行位置融合，计算得出用户的居住地经纬度信息LBS，并将其morton一维编码；依据key值将ID和morton编码数据按桶存储，并建立ID与分桶编号的路由表，便于后续查询；

之后，数据核验方发起核验请求，包括手机号码及文字信息的地址；根据key值计算该手机号码的分桶编号并发送给运营商；将地址进行LBS转化及morton编码，并根据业务需要进行morton扩充，例如核验区域在以填写地址为圆心三公里以内的圆形区域内则认为填写位置准确，也就是将一条morton编码扩展为多条，并写入隐私求交算子中；

接着，运营商收到分桶编号后，读取该桶内所有的ID与其morton，并写入隐私求交算子中；

再然后，利用基于不经意传输的隐私求交方法进行交集计算，若结果为0，则ID未匹配；若结果为1，则ID匹配，位置morton编码未匹配；若结果为2，则ID匹配与位置morton编码均匹配；具体的，

1)银行和运营商对数据分别进行哈希计算：运营商和银行先约定三个哈希函数，银行使用这三个哈希函数进行布谷鸟哈希，让数据打散到每个哈希槽；运营商对每个数据使用三个简单哈希函数进行哈希(为了方便理解，假设数据绝对均匀)，每个哈希槽有三个元素；因为双方使用的三个哈希函数是事先约定的，则运营商与银行的交集一定在对应的哈希槽位置上；

2)执行无穷选一OT扩展协议获取交集：银行对每个哈希槽的单个元素与运营商对应哈希槽的三个元素执行无穷选一OT扩展协议求交；银行把所有哈希元素通过二选一OT协议一次性转换为OT扩展的对称密钥矩阵，每个哈希值对应一个对称加密密钥，运营商使用对称密钥加密自己每个哈希槽的三个元素，并发给银行，银行通过比较运营商每个哈希槽的三个加密元素与自己随机矩阵T对应的行向量是否相等，获取交集(即位置核验结果)；

最后，银行根据核验结果判断进件流程终止或继续。

实施例4

请参阅图2所示，本实施例公开提供了一种电子设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述各方法所提供的任一项所述一种基于匿踪查询的位置核验方法。

由于本实施例所介绍的电子设备为实施本申请实施例中一种基于匿踪查询的位置核验方法所采用的电子设备，故而基于本申请实施例中所介绍的一种基于匿踪查询的位置核验方法，本领域所属技术人员能够了解本实施例的电子设备的具体实施方式以及其各种变化形式，所以在此对于该电子设备如何实现本申请实施例中的方法不再详细介绍。只要本领域所属技术人员实施本申请实施例中一种基于匿踪查询的位置核验方法所采用的电子设备，都属于本申请所欲保护的范围。

实施例5

请参阅图3所示，本实施例公开提供了一种计算机可读存储介质，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述各方法所提供的任一项所述一种基于匿踪查询的位置核验方法。

上述实施例，可以全部或部分地通过软件、硬件、固件或其他任意组合来实现。当使用软件实现时，上述实施例可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令或计算机程序。在计算机上加载或执行所述计算机指令或计算机程序时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以为通用计算机、专用计算机、计算机网络或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线网络或无线网络方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，DVD)或者半导体介质。半导体介质可以是固态硬盘。

本领域普通技术人员可意识到，结合本发明中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本发明所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其他的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其他的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

最后：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

完整全部详细技术资料下载