匿踪查询协议基于不对称加密、不经意传输等密码学技术,数据服务方保持数据资源控制权,数据请求方不再使用明文查询,查询入参增加随机密钥比明文哈希后撞库查询安全性大大提高,确保仅仅得到匹配的查询结果却不留查询痕迹(查询对象信息或客户ID)。
匿踪查询运用了不经传输技术,不经意传输(Oblivious Transfer - OT)最早在1981年被 Michael O. Rabin提出,1985年S. Even, O. Goldreich, and A. Lempel 提出了1-out-2 OT, 在此方案中发送者Alice每次发送2个信息m_0 和m_1,而接收者Bob每次输入一个选择b, 当协议结束的时候,发送者Alice无法获得关于接收者Bob的任何有价值的信息,而接收者Bob只能获得m_b,对于m_(b-1), 接收者Bob也一无所知。