(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211050698.9 (22)申请日 2022.08.29 (71)申请人 贵州华云信安科技有限公司 地址 550000 贵州省贵阳市经济技 术开发 区小孟街道办事处大数据安全示范区 A区国家大数据安全靶场 （竞演区） 汇 楼5层H-504室 申请人 贵州大学 (72)发明人 鲍翊平　王磊　陈玉玲　梁清平　 (74)专利代理 机构 北京卓岚智财知识产权代理 有限公司 1 1624 专利代理师 任漱晨 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/06(2006.01)H04L 9/08(2006.01) H04L 9/30(2006.01) (54)发明名称 一种隐私交集 求和的方法和装置 (57)摘要 本发明实施例提供一种隐私交集求和的方 法和装置， 该方法包括： 生成随机私有指数及加 法同态加密密钥对； 生成混淆元， 将混淆元与原 隐私数据结合成新的隐私数据集； 对 数据关联值 做数据变换处理； 生成哑元， 将哑元填充到合成 了混淆元的隐私数据集中； 执行隐私交集求和计 算协议， 得到关联值加密求和值以及恢复值加密 求和值， 最后用加法同态加密算法解密关联值加 密求和值以及恢复值加密求和值， 处理得到关联 值求和值。 本申请实施例能够解决现有隐私交集 求和中存在的以下问题： 双方所持数据集中数据 和数据个数可能泄露问题； 交集中数据和数据个 数可能泄露的问题； 持有关联值一方集合中存在 负整数时， 无法相加求和的问题。 权利要求书4页 说明书13页 附图4页 CN 115473707 A 2022.12.13 CN 115473707 A 1.一种隐私交集 求和的方法， 其特 征在于， 包括： 第一方系统生成第一随机私有指数； 第二方系统生成第二随机私有指数； 所述第二方系统对第二 隐私数据集依次进行数据混淆处理、 数据变换处理、 数据填充 处理， 得到第二处 理后隐私数据集； 所述第一方系统对第一 隐私数据集输入数据依次进行数据混淆处理、 数据填充处理， 得到第一处 理后隐私数据集； 根据所述第一随机私有指数、 所述第 二随机私有指数、 所述第一处理后隐私数据集、 以 及所述第二处理后隐私数据集， 由所述第二方系统和所述第一方系统按照隐私交集求和计 算协议， 确定出所述第一方隐私数据集与所述第二方隐私数据集的交集， 并计算出所述交 集中的含有恢复值的关联值加密求和值、 以及与所述含有恢复值的关联值加密求和值相对 应的恢复值加密求和值； 所述第二方系统解密所述含有恢 复值的关联值加密求和值、 以及所述恢 复值加密求和 值， 得到含有恢复值的关联值 求和值及恢复值 求和值； 用所述含有恢复值的关联值 求和值减去所述恢复值 求和值， 得到关联值 求和值。 2.如权利要求1所述的隐私交集求和方法， 其特征在于， 在所述第 二方系统生成随机私 有指数前， 所述方法还包括： 准备所述第二方系统的输入数据； 对所述第二方系统的输入数 据进行预处理， 得到第二隐私数据集； 在所述第一方系统生成随机私有指数前， 所述方法还包括： 准备所述第一方系统的输 入数据； 对所述第一方系统的输入数据进行 预处理， 得到第一隐私数据集。 3.如权利要求1所述的隐私交集求和方法， 其特征在于， 所述第 二方系统对第 二隐私数 据集依次进行数据混淆处理、 数据变换处理、 数据填充处理， 得到第二处理后隐私数据集， 包括： 生成混淆 元， 并将混淆 元集合发送给 所述第一方系统； 从所述混淆 元集合中随机得到混淆 元子集； 通过所述混淆 元子集对所述第二隐私数据集进行 数据混淆； 对经过数据混淆的第二隐私数据集中的所有关联值进行 数据变换处 理； 随机生成第 二哑元， 将所述第 二哑元填充到经过数据混淆和数据变换处理的第 二隐私 数据集中， 形成所述第二处 理后隐私数据集； 所述第一方系统对第一 隐私数据集依次进行数据混淆处理、 数据填充处理， 得到第一 处理后隐私数据集， 包括： 接收所述第 二方系统发送的所述混淆元集合， 并通过所述混淆元集合对所述第 一隐私 数据集进行 数据混淆； 随机生成第一哑元， 将所述第一哑元填充到经过数据混淆的第一 隐私数据集中， 形成 所述第一处 理后隐私数据集。 4.如权利要求3所述的隐私交集求和方法， 其特征在于， 所述对经过数据混淆的第 二隐 私数据集中的所有关联值进行 数据变换处 理， 包括： 所述第二方系统遍历所述经过数据混淆和数据变换处理的第二隐私数据集中的所有 关联值， 找出 所述所有关联值中的最小值；权　利　要　求　书 1/4 页 2 CN 115473707 A 2若所述最小值＞0， 则以0作为恢复值； 若所述最小值<0， 则以所述 最小值作为恢复值； 将所述所有关联值转换为含有恢 复值的关联值； 所述将所有关联值转换为含有恢 复值 的关联值， 包括： 将每 个所述关联值分别减去所述恢复值。 5.如权利要求1所述的隐私交集求和方法， 其特征在于， 所述根据 所述第一随机私有指 数、 所述第二随机私有指数、 所述第一处理后隐私数据集、 以及所述第二处理后隐私数据 集， 由所述第二方系统和所述第一方系统按照隐私交集求和计算协议， 确定出所述第一方 隐私数据集与所述第二方隐私数据集的交集， 并计算出所述交集中的含有恢复值的关联值 加密求和 值、 以及与所述含有恢复值的关联值加密求和值相对应的恢复值加密求和 值， 包 括： 所述第二方系统根据 所述经过预处理 的第二输入数据生成同态加密密钥对， 将所述密 钥对中的公钥发送给 所述第一方系统； 第一方系统从所述第一处理后隐私数据集中检索第一UID， 并对所述第一UID依次进行 盲化处理及置乱处理， 得到一次处理第一UID， 之后将所述一次处理第一UID发送给所述第 二方系统； 所述第二方系统对对所述一次处理第一UID再次进行盲化处理及置乱处理， 得到二次 处理第一UID， 之后将所述 二次处理第一UID发送给第一方系统； 所述第二方系统从所述第二处理后隐私数据集中检索第二UID， 并对所述第二UID依次 进行盲化处 理及置乱处 理， 得到处 理后第二UID； 所述第二方系统从所述第 二处理后隐私数据集中检索所述含有恢 复值的关联值， 并对 所述含有恢复值的关联值依次进 行同态加密处理和置乱处理， 得到含有恢复值的加密关联 值； 所述第二方系统对所述恢复值进行同态加密处 理， 得到加密恢复值； 所述第二方系统将所述处理后第二UID、 所述含有恢 复值的加密关联值、 以及所述加密 恢复值发送给 所述第一方系统； 所述第一方系统对所述二次处理第一UID和所述处理后第二UID进行匹配， 并将匹配成 功的UID所对应的含有恢复值的加密关联值和加密恢复值分别进行加密求和， 得到含有恢 复值的关联值加密求和值、 以及恢复值加密求和值； 所述第一方系统将所述含有恢复值的关联值加密求和值及恢复值加密求和值发送给 所述第二方系统。 6.一种隐私交集 求和的装置， 其特 征在于， 包括： 第二系统模块， 用于所述第二方系统生成所述第二随机私有指数， 所述第二方系统对 所述第二隐私数据集依次进行数据混淆 处理、 数据变换 处理、 数据填充处理， 得到第二处理 后隐私数据集； 第一系统模块， 用于所述第一方系统生成所述第一随机私有指数， 所述第一方系统对 所述第一隐私数据集输入数据依次进 行数据混淆 处理、 数据填充处理得到第一处理后隐私 数据集； 所述第一系统模块和所述第二系统模块， 还用于根据所述第一随机私有指数、 所述第 二随机私有指数、 第所述一处理后隐私数据集、 所述第二处理后隐私数据集， 由所述第二方权　利　要　求　书 2/4 页 3 CN 115473707 A 3