(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211071644.0 (22)申请日 2022.09.02 (71)申请人 杭州趣链科技有限公司 地址 310051 浙江省杭州市滨江区丹 枫路 399号2号楼 A楼2001室 (72)发明人 邱炜伟　汪小益　姚文豪　刘敬　 刘欣　 (74)专利代理 机构 深圳紫藤知识产权代理有限 公司 44570 专利代理师 吴金 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 数据查询设备法、 装置、 计算机设备以及存 储介质 (57)摘要 本申请提供一种数据查询设备法、 装置、 计 算机设备以及存储介质， 该方法中数据持有 方通 过对候选键值对应的数据项与公共随机数进行 拼接后， 通过密钥对拼接获得的明文数据进行加 密， 并将加密后的加密数据发送数据查询方， 数 据查询方利用查询方密钥数据对加密数据进行 解密， 并利用公共随机数从解密数据中确定待查 询的数据项； 数据持有设备和数据查询设备之间 传输的数据只有加密数据， 不涉及具体的明文数 据， 保护了双方的数据安全， 而密钥传输是通过 隐私交集计算进行传输， 数据查询方仅能获取与 查询键值相同的候选键值的正确密钥， 以解密出 该候选键值对应的数据项， 无法获取其他候选键 值的正确密钥以及数据项， 且数据持有方无法得 知数据查询方所获取的数据项。 权利要求书3页 说明书17页 附图5页 CN 115412356 A 2022.11.29 CN 115412356 A 1.一种数据查询方法， 其特 征在于， 应用于数据持有设备， 所述方法包括： 获取候选 键值以及候选 键值对应的数据项； 拼接公共随机数以及所述候选键值对应的数据项， 得到所述候选键值对应的明文数 据； 通过与所述数据查询设备进行隐私交集计算得到持有方密钥数据， 使用持有方密钥数 据中的第一密钥数据， 对所述候选键值对应的明文数据进行加密， 得到所述候选键值对应 的密文数据； 将所述候选键值对应的密文数据作为加密数据发送至数据查询设备， 所述加密数据用 于指示数据查询设备利用所述查询方密钥数据对所述候选键值的密文数据进行解密得到 解密数据， 并基于所述 公共随机数从所述解密数据中确定待查询的数据项； 其中， 所述查询 方密钥数据是根据密钥参考数据以及查询键值获取的， 所述密钥参考数据是所述数据查询 设备通过与所述数据持有设备进行隐私交集计算从所述持有方密钥数据中的第一密钥数 据以及第二密钥数据中获取。 2.根据权利要求1所述的方法， 其特征在于， 所述通过与 所述数据查询设备进行隐私交 集计算得到持有方密钥数据的步骤， 包括： 获取与所述数据查询设备约定的公共映射 函数； 通过所述公共映射 函数将所述 候选键值映射 为与所述 候选键值对应的第一映射数据； 构建与所述候选键值对应的第一随机向量， 将所述第一随机向量确定为第一密钥数 据； 对与所述候选键值对应的所述第 一映射数据以及所述第 一密钥数据进行逻辑运算， 得 到与所述 候选键值对应的第二密钥数据； 将与所述候选键值对应的所述第一密钥数据以及所述第二密钥数据确定为持有方密 钥数据。 3.一种数据查询方法， 其特 征在于， 应用于数据查询设备， 所述方法包括： 接收数据持有设备发送的加密数据； 所述加密数据包括各个候选键值对应的密文数 据； 其中， 所述候选键值对应的密 文数据是使用持有 方密钥数据中的第一密钥数据， 对所述 候选键值对应的明文 数据进行加密得到的， 所述候选键值对应的明文 数据是拼接公共随机 数以及所述 候选键值对应的数据项得到的； 通过与所述数据持有设备进行隐私交集计算从所述持有方密钥数据中的第一密钥数 据以及第二密钥数据中获取密钥参考数据， 根据所述密钥参考数据以及查询键值 获取查询 方密钥数据； 利用所述 查询方密钥数据对所述 候选键值的密文数据进行解密得到解密数据； 基于公共随机数从所述 解密数据中确定待查询的数据项。 4.根据权利要求3所述的方法， 其特征在于， 所述基于公共随机数从所述解密数据中确 定待查询的数据项的步骤， 包括： 获取所述解密数据中的目标位置的第一数据 序列； 若所述数据序列与 所述公共随机数相匹配， 将所述解密数据中的第 二数据序列确定为 待查询的数据项。 5.根据权利要求3所述的方法， 其特征在于， 所述通过与 所述数据持有设备进行隐私交权　利　要　求　书 1/3 页 2 CN 115412356 A 2集计算从所述持有方密钥数据中的第一密钥数据以及第二密钥数据中获取密钥参考数据 的步骤， 包括： 构建第二随机向量； 基于所述第 二随机向量对所述数据持有设备发起不经意传输， 从所述持有方密钥数据 中的第一密钥数据以及第二密钥数据中获取密钥参 考数据。 6.根据权利要求5所述的方法， 其特征在于， 所述根据密钥参考数据以及查询键值获取 查询方密钥数据的步骤， 包括： 对所述第二随机向量以及所述 查询键值进行同或运 算， 得到第一 运算结果； 获取与所述数据查询设备约定的公共映射函数， 通过所述公共映射函数将所述第 一运 算结果映射 为第二映射数据； 对所述密钥参 考数据以及所述第二映射数据进行异或运 算， 得到查询方密钥数据。 7.一种数据查询方法， 其特征在于， 应用于数据查询系统， 所述数据查询系统包括通信 连接的数据持有设备以及数据查询设备， 所述方法包括： 所述数据持有设备与所述数据查询设备进行隐私交集计算， 通过隐私交集计算， 所述 数据持有设备得到持有方密钥数据， 所述数据查询设备从所述持有方密钥数据中的第一密 钥数据以及第二密钥数据中获取密钥参 考数据； 所述数据持有设备获取候选 键值以及候选 键值对应的数据项； 所述数据持有设备拼接公共随机数以及所述候选键值对应的数据项， 得到所述候选键 值对应的明文数据； 所述数据持有设备使用持有方密钥数据中的第 一密钥数据， 对所述候选键值对应的明 文数据进行加密， 得到所述 候选键值对应的密文数据； 所述数据持有设备将所述候选键值对应的密文数据作为加密数据发送至所述数据查 询设备； 所述数据查询设备接收所述数据持有设备发送的加密数据； 所述加密数据包括各个候 选键值对应的密文数据； 所述数据查询设备根据所述密钥参 考数据以及查询键值获取查询方密钥数据； 所述数据查询设备利用所述查询方密钥数据对所述候选键值的密文数据进行解密得 到解密数据； 所述数据查询设备基于公共随机数从所述 解密数据中确定待查询的数据项。 8.一种数据查询装置， 其特 征在于， 应用于数据持有设备， 所述装置包括： 数据项获取模块， 用于获取候选 键值以及候选 键值对应的数据项； 明文数据获取模块， 用于拼接公共随机数以及所述候选键值对应的数据项， 得到所述 候选键值对应的明文数据； 数据加密模块， 用于通过与所述数据查询设备进行隐私交集计算得到持有方密钥数 据， 使用持有方密钥数据中的第一密钥数据， 对所述候选键值对应的明文 数据进行加密， 得 到所述候选键值对应的密文数据； 数据发送模块， 用于将所述候选键值对应的密文数据作为加密数据发送至数据查询设 备， 所述加密数据用于指示数据查询设备利用所述查询方密钥数据对所述候选键值的密 文 数据进行解密得到解密数据， 并基于所述公共随机数从所述解密数据中确定待查询的数据权　利　要　求　书 2/3 页 3 CN 115412356 A 3