(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210895387.6 (22)申请日 2022.07.28 (65)同一申请的已公布的文献号 申请公布号 CN 114969128 A (43)申请公布日 2022.08.30 (73)专利权人 翼方健数 （北京） 信息科技有限公 司 地址 100000 北京市海淀区阜成路73号A座 五层507,508,509,510,51 1,512号 专利权人 翼健 （上海） 信息科技有限公司 (72)发明人 潘光明　 (74)专利代理 机构 北京沃杰永益知识产权代理 事务所(普通 合伙) 11905 专利代理师 杨杰(51)Int.Cl. G06F 16/2455(2019.01) G06F 21/60(2013.01) G06F 21/62(2013.01) H04L 9/40(2022.01) (56)对比文件 US 2016335450 A1,2016.1 1.17 CN 114091054 A,202 2.02.25 CN 114637746 A,202 2.06.17 CN 114547668 A,202 2.05.27 CN 113987583 A,202 2.01.28 CN 113672949 A,2021.1 1.19 审查员 杨莹莹 (54)发明名称 一种基于安全多方计算技术的隐匿查询方 法、 系统和存 储介质 (57)摘要 本申请提供了一种基于安全多方计算技术 的隐匿查询方法、 系统和存储介质。 本申请通过 PSI协议搜寻数据方中与查询id信息相匹配的索 引结果， 根据索引结果通过OT协议获取与索引结 果相对应的加密密钥信息， 再根据获取得到的加 密密钥信息对数据方相对应的加密明文数据进 行解密， 生成索引结果的明文数据并反馈至查询 方。 本申请采用MPC加密技术和对称加密技术实 现隐匿查询， 在满足查询结果正确的情况下， 查 询方的查询条件不会被泄漏给数据方， 数据方除 符合查询条件之外的数据也不会泄露给查询方， 可以实现对查询方和数据方的双方数据隐私保 护； 另外在机密性上优于传统明文查询方案， 安 全性方面优于TEE技术， 查询性能方面优于 FHE查 询技术。 权利要求书2页 说明书11页 附图1页 CN 114969128 B 2022.10.28 CN 114969128 B 1.一种基于安全多方计算 技术的隐匿查询方法， 其特 征在于， 包括如下步骤： 接收来自查询方的查询id信息， 通过PSI协议搜寻数据方中与查询id信息相匹配的索 引结果； 接收来自数据 方的加密明文数据， 根据索引结果通过OT协议获取与索引结果相对应的 加密密钥信息； 根据获取得到的加密密钥信 息对数据方相对应的加密明文数据进行解密， 生成索引结 果的明文数据并反馈 至查询方； 通过PSI协议搜寻数据方中与查询id信息相匹配的索引结果具体为: 对数据方的所有资源数据设置数据标识， 生成每一个数据对应的数据id信息； 分别对查询id信息和数据id信息采用相同的加密算法进行加密设置生成模拟id信息； 通过比对模拟查询id信息和模拟数据id信息的特征值筛选符合要求的模拟数据id信 息作为索引结果反馈 至查询方； 根据查询id信息的字符组合和排列方式引入特 征标签； 利用特征标签对数据id信息的识别作用调取数据方中的部分资源数据所对应的数据 id信息； 采用同类别的转换规则分别对查询id信息和数据id信息进行数据归一化处理并利用 设定阈值搜寻符合要求的数据id信息； 还包括： 根据数据类型和数据值对资源数据的所属编 号进行分区， 对每个分区内的资源数据设 置不同的随机方案生成加密 密钥； 对索引结果的数据类型和数据值进行分析， 根据分析结果设置 阈值对加密密钥进行预 选后再对选中的加密 密钥信息建立密钥编码集 合； 通过PSI协议搜寻数据方中与查询id信息相匹配的索引结果具体为： 获取来自数据方的所有资源数据进行hash值加密设置并发送至查询方； 对查询id信息进行hash值加密设置， 通过比对查询id信息与资源数据的hash值筛选符 合要求的资源数据； 对资源数据数据hash值采用预设的算法解析生成索引结果并反馈 至查询方； 还包括： 对加密明文数据中的加密密钥进行时间周期设置， 对每个小范围时间周期采用动态随 机数的方式生成相应的加密 密钥； 对超过预设时间周期的加密明文数据进行清除； 还包括： 获取加密 密钥的生成时间信息； 将所述加密 密钥的生成时间与加密 密钥进行关联 连接； 判断所述加密密钥的生成时间是否大于第二预设阈值， 若是， 则得到所述加密密钥失 效信息。 2.根据权利要求1所述的基于安全多方计算技术的隐匿查询方法， 其特征在于， 还包 括： 将来自数据方的加密明文数据发送至查询方， 在接收到的加密明文数据中搜寻与查询权　利　要　求　书 1/2 页 2 CN 114969128 B 2id信息相匹配的索引结果； 查询方根据索引结果 通过OT协议获取与索引结果相对应的加密 密钥信息。 3.根据权利要求1所述的基于安全多方计算技术的隐匿查询方法， 其特征在于， 所述加 密明文数据具体为： 对数据方的每个资源数据进行编 号， 利用生成 随机数的方式生成每个对应编号的加密 密钥； 利用加密密钥信息通过对称加密算法对每个相应编号的资源数据进行加密生成加密 明文数据。 4.根据权利要求1所述的基于安全多方计算技术的隐匿查询方法， 其特征在于， 根据索 引结果通过OT协议获取与索引结果相对应的加密 密钥信息具体为： 将加密密钥信息进行编码并建立密钥编码集 合发送至查询方； 获取索引结果所在密钥编码集合中的所处位置， 根据所处位置获取相应的加密密钥信 息。 5.根据权利要求1所述的基于安全多方计算技术的隐匿查询方法， 其特征在于， 根据索 引结果通过OT协议获取与索引结果相对应的加密 密钥信息具体为: 将加密密钥信息按编码次序排列上传至中转站； 采集索引结果的核心字符串并根据核心字符信息对中转站中的加密密钥信息进行过 滤； 将过滤后的加密 密钥信息发送至查询方。 6.一种基于安全多方计算技术的隐匿查询系统， 其特征在于， 包括存储器和处理器， 所 述存储器中包括基于安全多方计算技术的隐匿查询程序， 所述基于安全多方计算技术的 隐 匿查询程序被所述处理器执行时， 实现如权利要求1~5任一项所述基于安全多方计算技术 的隐匿查询方法的步骤。 7.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质中包括基于安全 多方计算技术的 隐匿查询程序， 所述基于安全多方计算技术的 隐匿查询程序被处理器执行 时， 实现如权利要求1~5任一项所述基于安全多方计算 技术的隐匿查询方法的步骤。权　利　要　求　书 2/2 页 3 CN 114969128 B 3