(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210623041.0 (22)申请日 2022.06.02 (71)申请人 蚂蚁区块链科技 （上海） 有限公司 地址 200010 上海市黄浦区外马路618号8 层803室 (72)发明人 董佳佳　赵原　殷山　 (74)专利代理 机构 北京亿腾知识产权代理事务 所(普通合伙) 11309 专利代理师 张明　周良玉 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) H04L 9/08(2006.01) H04L 9/30(2006.01) (54)发明名称 保护隐私的数据提供、 查询方法、 装置及系 统 (57)摘要 本说明书实施例提供一种保护隐私的数据 提供、 查询方法、 装置及系统， 在数据提供方法 中， 数据方针对其持有的n份隐私数据中任意的 第一隐私数据， 根据第一私钥以及该第一隐私数 据的第一隐私标识， 生成第一加密秘钥。 并利用 第一加密秘钥， 加密第一隐私数据， 得到第一密 文数据。 数据方将n份隐私数据分别对应的n份密 文数据发送给查询方。 查询方基于待查询的目标 隐私数据的目标本地标识， 通过与数据方交互， 确定出对应的目标解密秘钥。 查询方利用目标解 密秘钥， 解密n份密文数据中的对应密文数据， 得 到目标隐私数据。 权利要求书3页 说明书12页 附图5页 CN 115098868 A 2022.09.23 CN 115098868 A 1.一种保护隐私的数据提供 方法， 包括： 数据方针对其持有的n份隐私数据中任意的第一 隐私数据， 根据第一私钥以及该第一 隐私数据的第一隐私标识， 生成第一加密秘钥； 并利用所述第一加密秘钥， 加密所述第一隐 私数据， 得到第一密文数据； 所述数据方将所述 n份隐私数据分别对应的n份密文数据发送给查询方； 所述查询方基于待查询的目标隐私数据的目标本地标识， 通过与所述数据方交互， 确 定出对应的目标解密秘钥； 所述查询方利用所述目标解密秘钥， 解密所述n份密文数据中的对应密文数据， 得到所 述目标隐私数据。 2.根据权利要求1所述的方法， 其中， 所述 生成第一加密秘钥， 包括： 利用约定的映射算法， 将所述第一 隐私标识映射为第一映射值； 利用所述第一私钥对 所述第一映射 值进行预定操作， 得到第一加密秘钥。 3.根据权利要求2所述的方法， 其中， 所述确定出对应的目标解密秘钥， 包括： 利用所述映射 算法， 将所述目标本地标识映射 为第二映射 值； 利用第二私钥对所述第二映射值进行所述预定操作， 生成第一辅助值， 并将其提供给 所述数据方； 所述数据方利用所述第一私钥， 对所述第一辅助值进行所述预定操作， 得到第二辅助 值， 并将其返回给 所述查询方； 所述查询方利用所述第二私钥， 对所述第二辅助值进行所述预定操作的逆操作， 得到 所述目标解密秘钥。 4.根据权利要求2或3所述的方法， 其中， 所述映射算法包括， 施加预设哈希函数， 从而 将输入标识映射到约定的椭圆曲线上； 所述预定操作包括， 椭圆曲线中的乘法操作。 5.根据权利要求1所述的方法， 其中， 所述 n份密文数据各自具有行编号； 所述解密所述 n份密文数据中的对应密文数据， 包括： 获取第一中间文件， 其中至少指示， 所述查询方维护的m份本地数据与所述n份隐私数 据的重合数据的本地标识与对方 行编号之间的对应关系； 基于所述第一中间文件， 确定对应于所述目标本地标识的目标 行编号； 利用所述目标解密秘钥， 解密所述n份密文数据中对应于所述目标行编号的密文数据， 得到所述目标隐私数据。 6.根据权利要求5所述的方法， 其中， 所述m份本地数据和所述n份隐私数据具有相同的 分桶编号i， 且所述n份密 文数据中任意的第二密文 数据的行编号是对应的第二隐私数据在 所述分桶 编号为i的分桶内的行编号。 7.根据权利要求5所述的方法， 其中， 所述第 一中间文件是所述查询方通过与 所述数据 方执行PSI协议而获得。 8.一种保护隐私的数据提供 方法， 通过 数据方执行， 包括： 针对其持有的n份隐私数据中任意的第一 隐私数据， 根据第一私钥以及该第一 隐私数 据的第一隐私标识， 生成第一加密秘钥； 利用所述第一加密秘钥， 加密所述第一隐私数据， 得到第一密文数据； 将所述n份隐私数据分别对应的n份密文数据发送给查询方， 以供所述查询方利用目标权　利　要　求　书 1/3 页 2 CN 115098868 A 2解密秘钥， 解密所述n份密文数据中的对应密文数据， 得到待查询的目标隐私数据； 所述目 标解密秘钥基于所述目标隐私数据的目标本地标识， 通过与所述数据方交 互而确定 。 9.一种保护隐私的数据查询方法， 通过查询方 执行， 包括： 从数据方接收n份隐私数据分别 对应的n份密文数据； 其中， 任意的第一密文数据， 利用 根据第一私钥以及该第一密文数据对应的第一隐私数据的第一隐私标识而生成的第一加 密秘钥， 对所述第一隐私数据进行加密得到； 基于待查询的目标隐私数据的目标本地标识， 通过与所述数据方交互， 确定出对应的 目标解密秘钥； 利用所述目标解密秘钥， 解密所述n份密文数据中的对应密文数据， 得到所述目标隐私 数据。 10.一种保护隐私的数据提供系统， 包括： 数据方， 用于针对其持有的n份隐私数据中任意的第 一隐私数据， 根据第 一私钥以及该 第一隐私数据的第一隐私标识， 生成第一加密秘钥； 并利用所述第一加密秘钥， 加密所述第 一隐私数据， 得到第一密文数据； 所述数据方， 还用于将所述 n份隐私数据分别对应的n份密文数据发送给查询方； 所述查询方， 用于基于待查询的目标隐私数据的目标本地标识， 通过与所述数据方交 互， 确定出对应的目标解密秘钥； 所述查询方， 还用于利用所述目标解密秘钥， 解密所述n份密文数据中的对应密文数 据， 得到所述目标隐私数据。 11.根据权利要求10所述的系统， 其中， 所述数据方 具体用于： 利用约定的映射算法， 将所述第一 隐私标识映射为第一映射值； 利用所述第一私钥对 所述第一映射 值进行预定操作， 得到第一加密秘钥。 12.根据权利要求1 1所述的系统， 其中， 所述查询方， 还用于利用所述映射 算法， 将所述目标本地标识映射 为第二映射 值； 所述查询方， 还用于利用第二私钥对所述第二映射值进行所述预定操作， 生成第一辅 助值， 并将其 提供给所述数据方； 所述数据 方， 还用于利用所述第 一私钥， 对所述第 一辅助值进行所述预定操作， 得到第 二辅助值， 并将其返回给 所述查询方； 所述查询方， 还用于利用所述第二私钥， 对所述第二辅助值进行所述预定操作的逆操 作， 得到所述目标解密秘钥。 13.根据权利要求11或12所述的系统， 其中， 所述映射算法包括， 施加预设哈希函数， 从 而将输入标识映射到约定的椭圆曲线上； 所述预定操作包括， 椭圆曲线中的乘法操作。 14.根据权利要求10所述的系统， 其中， 所述 n份密文数据各自具有行编号； 所述查询方具体用于： 获取第一中间文件， 其中至少指示， 所述查询方维护的m份本地数据与所述n份隐私数 据的重合数据的本地标识与对方 行编号之间的对应关系； 基于所述第一中间文件， 确定对应于所述目标本地标识的目标 行编号； 利用所述目标解密秘钥， 解密所述n份密文数据中对应于所述目标行编号的密文数据， 得到所述目标隐私数据。权　利　要　求　书 2/3 页 3 CN 115098868 A 3