(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210575570.8 (22)申请日 2022.05.25 (65)同一申请的已公布的文献号 申请公布号 CN 114661680 A (43)申请公布日 2022.06.24 (73)专利权人 蓝象智联 （杭州） 科技有限公司 地址 311100 浙江省杭州市余杭区仓前街 道鼎创财富中心 2幢3012室 (72)发明人 邢冰　马煜翔　刘洋　刘文博　 (74)专利代理 机构 杭州天麟知识产权代理事务 所(特殊普通 合伙) 33374 专利代理师 占宇 (51)Int.Cl. G06F 16/176(2019.01) G06F 16/172(2019.01) G06F 21/62(2013.01)(56)对比文件 WO 2018120109 A1,2018.07.0 5 CN 114239074 A,202 2.03.25 CN 113343305 A,2021.09.0 3 CN 112632612 A,2021.04.09 CN 111460510 A,2020.07.28 US 2019026491 A1,2019.01.24 Liyan Shen， 等.A More Ef ficient Private Set I ntersecti on Protoco l Based on Random OT and Balance Hash. 《IC C 2019 - 2019 IEEE Internati onal Conference o n Communications (ICC)》 .2019, 廖鹏程等.基于OT协议的外包隐私集 合交集 计算协议. 《信息技 术与网络安全》 .2018,(第0 6 期), 吴瑾等.基于局部敏感哈希的安全相似性 查 询方案. 《密码学报》 .2018,(第02期), 审查员 凡保磊 (54)发明名称 一种私有数据隐匿共享方法 (57)摘要 本发明公开了一种私有 数据隐匿共享方法。 它包括以下步骤： 发起方采用布谷鸟哈希算法将 ID数据集A内的每个数据分配到相应哈希桶中的 存储位置存储， 参与方采用简单哈希算法将ID数 据集B内的每个数据分配到相应哈希桶中的存储 位置存储； 发起方和参与方配合使用秘密分享算 法对布谷鸟哈希的每个哈希桶内存储的数据与 简单哈希的编号相同的哈希桶内存储的所有数 据进行比较， 发起方、 参与方分别得到比较结果； 发起方计算出每个哈希桶对应的共享值分片G1， 参与方计算出每个哈希桶对应的共享值分片G2 。 本发明使得参与方能够将与发起方的交集ID数 据对应的特征数据的一部分分享给 发起方， 且不 会泄漏双方的ID数据， 保护了双方的私有数据隐 私和安全。 权利要求书3页 说明书10页 附图2页 CN 114661680 B 2022.08.12 CN 114661680 B 1.一种私有数据隐匿共享方法， 其特 征在于， 包括以下步骤： S1： 发起方客户端读取发起方数据库内待求交集的ID数据集A， 发起方客户端采用布谷 鸟哈希算法将ID数据集A内的每个ID数据分配到布谷鸟哈希的相应哈希桶中的存储位置存 储， 布谷鸟哈希有 K个哈希桶， 每个哈希桶只有1个存储位置， 将没有被 分配到ID数据的存储 位置存入随机数a； 参与方客户端读取参与方数据库内待求交集的ID数据集B， 参与方客户端采用简单哈 希算法将ID数据集B内的每个ID数据分配到简单哈希的相应哈希桶中的相应存储位置存 储， 简单哈希有 K个哈希桶， 每个哈希桶有d个存储位置， 将没有被 分配到ID数据的存储位置 存入随机数b； S2： 发起方客户端和参与方客户端配合使用秘密分享算法的比较协议对布谷鸟哈希的 每个哈希桶内存储的ID数据与简单哈希的编号相同的哈希桶内存储的d个ID数据进行比 较， 发起方客户端得到与布谷鸟哈希的每个哈希桶对应的比较结果C1， 参与方客户端得到 与简单哈希的每 个哈希桶对应的比较结果C2； 如果布谷鸟哈希 的某个编号的哈希桶内存储的ID数据与简单哈希的编号相同的哈希 桶内存储的d个ID数据中的一个相同， 则该编号的哈希桶对应的比较结果C1+  C2= enc(1)， 如果布谷鸟哈希 的某个编号的哈希桶内存储的ID数据与简单哈希的编号相同的哈希 桶内存储的d个ID数据都不相同， 则该编号的哈希桶对应的比较结果C1+C2=  enc(0)， 其中， enc(1)表示采用秘密分享算法加密数值1得到的加密值， enc(0)表示采用秘密分 享算法加密数值0得到的加密值； S3： 参与方客户端根据简单哈希的每个 哈希桶内的ID数据、 每个ID数据对应的特征数 据以及每个哈希桶对应的随机数H构 造出与每个哈希桶对应的曲线函数Q， 并将其 发送给发 起方客户端； S4： 发起方客户端根据接收到的每个哈希桶对应的曲线函数Q以及布谷鸟哈希的每个 哈希桶内的ID数据计算出每 个哈希桶对应的参数值E； S5： 发起方客户端与参与方客户端配合使用秘密分享算法的乘法协议对每个哈希桶对 应的比较结果C1与该哈希桶对应的随机数H相乘， 发起方客户端得到与每个哈希桶对应的 乘积分片 D1， 参与方客户端得到与每 个哈希桶对应的乘积分片 D2， D1+D2=  C1*H； 发起方客户端与参与方客户端配合使用秘密分享算法的乘法协议对每个哈希桶对应 的比较结果C2与该哈希桶对应的参数值E相乘， 发起方客户端得到与每个哈希桶对应的乘 积分片R1， 参与方客户端得到与每 个哈希桶对应的乘积分片R2， R 1+R2= C2*E； S6： 发起方客户端根据每个哈希桶对应的比较结果C1、 参数值E、 乘积分片D1、 乘积 分片 R1计算出每 个哈希桶对应的共享 值分片G1， G1=  C1*E+ D1+R1； 参与方客户端根据每个 哈希桶对应的比较结果C2、 随机数H、 乘积分片D2、 乘积分片R2 计算出每 个哈希桶对应的共享 值分片G2， G2=  C2*H+ D2+R2。 2.根据权利要求1所述的一种私有数据隐匿共享方法， 其特征在于， 所述步骤S2包括以 下步骤： S21： 参与方客户端根据简单哈希的每个哈希桶 内的ID数据以及每个哈希桶对应的随 机数T构造出与每 个哈希桶对应的曲线函数P； S22： 参与方客户端将每 个哈希桶对应的曲线函数P发送给发起方客户端；权　利　要　求　书 1/3 页 2 CN 114661680 B 2S23： 发起方客户端根据布谷鸟哈希的每个哈希桶 内的ID数据以及每个哈希桶对应的 曲线函数P计算出每 个哈希桶对应的参数值Z； S24： 发起方客户端和参与方客户端配合使用秘密分享算法的比较协议对布谷鸟哈希 的每个哈希桶对应的参数值Z与简单哈希的编号相同的哈希桶对应的随机数T进 行比较， 发 起方客户端 得到与布谷鸟哈希的每个哈希桶对应的比较结果C1， 参与方客户端得到与简单 哈希的每 个哈希桶对应的比较结果C2； 如果布谷鸟哈希的某个编 号的哈希桶对应的参数值Z与简单哈希的编号相同的哈希桶 对应的随机数T相同， 则该编号的哈希桶对应的比较结果C1+  C2= enc(1)， 如果布谷鸟哈希的某个编 号的哈希桶对应的参数值Z与简单哈希的编号相同的哈希桶 对应的随机数T不相同， 则该编号的哈希桶对应的比较结果C1+C2=  enc(0)， 其中， enc(1)表示采用秘密分享算法加密数值1得到的加密值， enc(0)表示采用秘密分 享算法加密数值0得到的加密值。 3.根据权利要求2所述的一种私有数据隐匿共享方法， 其特征在于， 所述步骤S21中构 造编号为i的哈希桶对应的曲线函数Pi的方法如下， 1≤i≤K： 计算编号为i的哈希桶内每个数据对应的参数值Y， 计算编号为i的哈希桶内编号为j的 存储位置存储的数据Xij对应的参数值Yij的公式为： Yij=F(Xij)⊕Ti， 其中， F(Xij)表示随机数 生成函数F根据输入的数据Xij生成的输出值， Ti表示编号为i的哈希桶对应的随机数， ⊕表 示按位异或， 1≤j≤d； 构造每个存储位置对应的数据点， 编号为j的存储位置对应的数据点为(Xij, Yij)， 根据 构造的数据点利用拉格朗日插值法构造出编号为i的哈希桶对应的曲线函数Pi， Yij=Pi (Xij)。 4.根据权利要求3所述的一种私有数据隐匿共享方法， 其特征在于， 所述随机数Ti由可 编程随机函数OP PRF生成。 5.根据权利要求3所述的一种私有数据隐匿共享方法， 其特征在于， 所述步骤S23中发 起方客户端根据布谷鸟哈希的编号为i的哈希桶内的数据Xi以及编号为i的哈希桶对应的 曲线函数Pi计算出编号 为i的哈希桶对应的参数值Z(i)的公式如下： Z(i)=F(Xi)⊕Pi(Xi)， 其中， F(Xi) 表示随机数生成函数F根据输入的数据Xi生成的输出 值， Pi(Xi)表示将数据Xi代入曲线函数Pi得到的结果。 6.根据权利要求1所述的一种私有数据隐匿共享方法， 其特征在于， 所述步骤S3 中参与 方客户端根据简单哈希的编号为i的哈希桶内的ID数据、 每个ID数据对应的特征数据以及 编号为i的哈希桶对应的随机数Hi构造出与编号为i的哈希桶对应的曲线函数Qi的方法如 下， 1≤i≤K： 计算简单哈希的编号为i的哈希桶 内每个ID数据对应的参数值W， 计算编号为i的哈希 桶内编号为j的存储位置存储的ID数