(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210679105.9 (22)申请日 2022.06.15 (71)申请人 抖音视界 （北京） 有限公司 地址 100041 北京市石景山区实兴大街3 0 号院3号楼 2层B-0035房间 (72)发明人 孙勇　吴烨　张尧　陈典　 (74)专利代理 机构 北京开阳星知识产权代理有 限公司 1 1710 专利代理师 唐博 (51)Int.Cl. H04L 9/00(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 数据查询方法及装置 (57)摘要 本公开涉及数据查询方法及装置， 其中， 该 方法中， 客户端和拥有数据库的服务端预先基于 多方密钥协商协议进行协商获得混淆密钥， 客户 端采用混淆密钥对查询条件进行加密， 服务端采 用混淆密钥对业务数据进行加密； 客户端将加密 得到的查询条件密文上传至可信硬件设备， 服务 端将加密得到的业务数据密文上传至可信硬件 设备， 可信硬件设备在可信执行环 境中基于查询 条件密文及业务数据密文进行匹配， 基于匹配到 的业务数据密文生成查询结果密文， 将查询结果 密文发送给客户端， 客户端采用混淆密钥进行解 密。 由于进出可信硬件设备的数据采用了混淆密 钥进行加密， 攻击方发起侧信道 攻击还原出的数 据是采用了混淆密钥加密过的， 侧信道攻击可以 被看作无效攻击 。 权利要求书4页 说明书14页 附图8页 CN 115065457 A 2022.09.16 CN 115065457 A 1.一种数据查询方法， 其特 征在于， 包括： 与服务端基于预设的多方密钥协商协议协商生成混淆密钥； 基于所述混淆密钥对用户指定的查询条件进行加密得到查询条件密文； 向可信硬件设备发送所述查询条件密文， 所述查询条件密文用于请求所述可信 硬件设 备在可信执行环境中根据所述查询条件密文以及所述服务端发送的业务数据密文进行匹 配得到查询结果密文； 所述业务数据密 文为所述服务端基于所述混淆密钥对所述服务端拥 有的业务数据进行加密得到； 接收所述可信硬件设备发送的查询结果密文， 并通过所述混淆密钥对所述查询结果密 文进行解密， 获得查询结果明文。 2.根据权利要求1所述的方法， 其特征在于， 所述向可信硬件设备发送所述查询条件密 文， 包括： 采用第一对称加密密钥对所述查询条件密文进行加密后 发送至所述可信硬件设 备； 所述接收所述可信 硬件设备发送的查询结果密文， 并通过所述混淆密钥对所述查询结 果密文进行解密， 获得查询结果明文， 包括： 接收所述可信硬件设备发送的采用所述第 一对称加密密钥加密的查询条件密文， 并通 过所述第一对称加密 密钥以及所述混淆密钥进行解密， 得到所述 查询结果明文。 3.根据权利要求2所述的方法， 其特 征在于， 所述方法还 包括： 获取所述可信硬件设备发送的在所述可信执 行环境中生成的数字签名信息； 根据所述数据签名信息对所述可信执 行环境进行认证； 认证通过后， 向所述可信硬件设备发送所述第一对称加密 密钥。 4.根据权利要求1至3任一项所述的方法， 其特征在于， 所述与服务端基于预设的多方 密钥协商协议协商生成混淆密钥， 包括： 生成随机数， 根据所述随机数以及相应的生成元得到中间值， 向多个指定参与方分别 发送所述中间值， 使得所述多个指 定参与方根据各自接收到的多个中间值以及各自生成的 随机数得到各自对应的融合数据项； 参与密钥协商的所有参与方包括客户端与服务端， 所 有参与方包括所述多个指定的参与方； 接收所述多个指定参与 方分别发送的中间值， 基于所述多个指定参与方分别发送的中 间值以及所述随机数得到融合数据项； 所述多个指 定参与方分别发送的中间值为所述多个 指定参与方分别基于各自生成的随机数以及各自对应的生成元 得到的； 接收其他所有参与 方分别发送各自对应的融合数据项， 且根据 所有的融合数据项通过 指定的融合方式得到所述混淆密钥。 5.根据权利要求4所述的方法， 其特征在于， 所述指定的融合方式为乘积的方式， 且乘 积时各所述融合数据项对应的次方根据所述融合数据项乘积时的顺序、 参与方的数量以及 所述随机数中的一项或多 项确定。 6.一种数据查询方法， 其特 征在于， 包括： 与客户端基于预设的多方密钥协商协议协商生成混淆密钥； 基于所述混淆密钥对业 务数据进行加密得到业 务数据密文； 向可信硬件设备发送所述业务数据密文， 使得所述可信硬件设备在可信执行环境中根 据所述业务数据密文以及所述客户端发送的查询条件密 文进行匹配得到查询结果密 文， 并权　利　要　求　书 1/4 页 2 CN 115065457 A 2将所述查询结果密文发送给所述客户端； 所述查询条件密文为所述客户端基于所述混淆密 钥对用户指定的查询条件进行加密得到 。 7.根据权利要求6所述的方法， 其特征在于， 所述与客户端基于预设的多方密钥协商协 议协商生成混淆密钥， 包括： 生成随机数， 根据所述随机数以及相应的生成元得到中间值， 向多个指定参与方分别 发送所述中间值， 使得所述多个指 定参与方根据各自接收到的多个中间值以及各自生成的 随机数得到各自对应的融合数据项； 参与密钥协商的所有参与方包括客户端与服务端， 所 有参与方包括所述多个指定的参与方； 接收所述多个指定参与 方分别发送的中间值， 基于所述多个指定参与方分别发送的中 间值以及所述随机数得到融合数据项； 所述多个指 定参与方分别发送的中间值为所述多个 指定参与方分别基于各自生成的随机数以及各自对应的生成元 得到的； 接收其他所有参与 方分别发送各自对应的融合数据项， 且根据 所有的融合数据项通过 指定的融合方式得到所述混淆密钥。 8.根据权利要求7所述的方法， 其特征在于， 所述指定的融合方式为乘积的方式， 且乘 积时各所述融合数据项对应的次方根据所述融合数据项乘积时的顺序、 参与方的数量以及 所述随机数中的一项或多 项确定。 9.一种数据查询方法， 其特 征在于， 包括： 接收客户端发送的查询条件密文， 所述查询条件密文基于混淆密钥对用户指定的查询 条件进行加密， 所述混淆密钥是所述客户端与服务端基于预设的多方密钥协商协议协商生 成； 接收所述服务端发送的业务数据密文； 所述业务数据密文基于所述混淆密钥对所述服 务端拥有的业 务数据进行加密生成； 将所述查询条件密文以及所述业务数据密文加载至可信执行环境中进行匹配， 基于匹 配到的业 务数据密文得到查询结果密文； 将所述查询结果密文发送至所述客户端， 使得所述客户端通过所述混淆密钥进行解密 得到查询结果明文。 10.根据权利要求9所述的方法， 其特征在于， 所述客户端采用第一对称加密密钥将所 述查询条件密文进行加密传输， 所述服务端采用第二对称加密密钥将所述业务数据密文进 行加密传输； 所述将所述查询条件密 文以及所述业务数据密 文加载至可信执行环境中进 行 匹配， 获取查询结果密文， 包括： 将加密的查询条件密文以及加密的业务数据密文加载至所述可信执行环境中， 采用所 述第一对称加密密钥解密得到所述查询条件密文， 以及， 采用所述第二对称加密密钥解密 得到所述 业务数据密文； 根据所述查询条件密文以及所述业务数据密文进行匹配， 基于匹配到的业务数据密文 得到查询结果密文。 11.根据权利要求10所述的方法， 其特征在于， 所述将所述查询条件密文以及所述业务 数据密文加载至可信执 行环境中进行解密之前， 所述方法还 包括： 向所述客户端和所述服务端分别发送在所述可信执行环境中生成的数字签名信 息， 所 述数字签名信息用于指示 根据所述数据签名信息对所述可信执 行环境进行认证；权　利　要　求　书 2/4 页 3 CN 115065457 A 3