(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210639108.X (22)申请日 2022.06.07 (71)申请人 续科天下 （北京） 科技有限公司 地址 100020 北京市朝阳区酒仙桥路甲16 号星泰中心A座12层1215室 (72)发明人 方建　龚健　 其他发明人请求 不公开姓名　 (74)专利代理 机构 北京细软智谷知识产权代理 有限责任公司 1 1471 专利代理师 刘明华 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/14(2006.01) H04L 9/40(2022.01) G06F 16/33(2019.01)G06F 21/60(2013.01) G06F 21/62(2013.01) H04L 67/1095(2022.01) (54)发明名称 两方函数秘密分享方法 (57)摘要 本申请涉及一种两方函数秘密分享方法， 包 括： 接收用户发送的私有信息操作请求， 根据私 有信息操作请求确定私有信息操作的操作场景。 在操作场景为私有信息检索时， 私有信息操作 请 求中包括： 检索关键词、 第一秘钥值和第二秘钥 值。 将第一秘钥值和第二秘钥值发送到各存储有 用户私有信息的云端服务器， 使各云端服务器根 据EVAL函数对检索关键词计算对应的返回结果； 将各云端服务器的返回结果进行相加， 在相加结 果不为0时将相加结果作为检索结果发送给用 户。 其中， 第一秘钥值和第二秘钥值是用户通过 构造输入为检索关键词， 输出为1的GEN函数得到 的， EVAL函数是根据第一秘钥值和第二秘钥值构 造的。 权利要求书2页 说明书6页 附图2页 CN 115065462 A 2022.09.16 CN 115065462 A 1.一种两方函数秘密分享方法， 其特 征在于， 包括： 接收用户发送的私有信息操作请求； 根据所述私有信息操作请求确定私有信息操作的操作场景； 在所述操作场景为私有信 息检索时， 所述私有信息操作请求中包括： 检索关键词、 第一 秘钥值和第二秘钥值； 其中， 所述第一秘钥值和所述第二秘钥值是用户通过构造输入为检 索关键词， 输出为1的GEN 函数得到的； 将所述第一秘钥值和第 二秘钥值发送到各存储有用户私有信 息的云端服务器， 使各云 端服务器根据EVAL函数对所述检索关键词计算对应的返回结果； 其中， 所述EVAL函数是根 据所述第一秘钥值和第二秘钥值构造的； 将各云端服务器的返回结果进行相加， 在相加结果不为0时将所述相加结果作为检索 结果发送给用户。 2.根据权利要求1所述的方法， 其特征在于， 在所述操作场景为私有信息更新时， 所述 私有信息操作请求中包括： 更新地址、 更新数据、 第一秘钥值和第二秘钥值； 其中， 所述第一 秘钥值和第二秘钥值是用户通过构造 输入为更新 地址， 输出为更新数据的GEN 函数得到的； 将所述第一秘钥值和第 二秘钥值发送到各存储有用户私有信 息的云端服务器， 使各云 端服务器根据EVA L函数计算所述更新地址对应的数据， 并使 各云端服务器将所述更新地址 对应的数据更新为所述更新数据； 其中， 所述EVAL函数是根据所述第一秘钥值和第二秘钥 值构造的。 3.根据权利要求1所述的方法， 其特征在于， 所述方法还包括： 在所述操作场景为私有 信息检索时， 将用户提供的私有信息进行复制， 并分别存 储在各云端服 务器； 在所述操作场景为私有信息更新时， 将用户提供的私有信息进行隐私分割， 将分割后 的私有信息分别储 存在各服 务器。 4.根据权利 要求1所述的方法， 其特征在于， 所述方法还包括： 所述GEN函数和所述EVAL 函数还基于第一随机数生成函数和第二随机数生成函数进行构造； 所述第一随机数生成函数和第二随机数生成函数是所述用户和各所述云端服务器预 先约定的。 5.根据权利要求 4所述的方法， 其特 征在于， 所述GEN 函数的执 行流程包括： 设定所述GEN 函数在输入 x时返回结果y， 否则返回结果0； 其中， x为长度为 n的字符串； 对x进行位分解， 得到x1， x2，…， xn； 设定t0＝0， t1＝1； 随机生成长度为 λ 的字符串s0和s1； 通 过 所 述 第一随 机 数 生 成 函 数 将s0和s1扩 展 为 长 度为 2 λ+ 2的 字 符 串 其中， t长度为1； 若xi为0， 令扩展后字符串Keep＝L， Lose＝ R； 若xi不为0， 令扩展后字符串Keep＝ R， Lose ＝L； xi为x进行位分解后的第i 位地址； 令 令 权　利　要　求　书 1/2 页 2 CN 115065462 A 2在循环建立时， 令 为下一循环更新后的s0； 令 为下一循环中更新后的t0； 令 为下一循环中更新后的s1； 令 为下一循环中更新后的t1； 执行循环直到遍历x中的每一 位地址， 得到 CW1， CW2，…， CWn； 令 其中Convert为所述 第二随机数生成函数； 其中， t1、 s0和s1均为当前循环更新 值； 令k0＝s0||CW1||...||CWn+1； 其中s0为初始值， k0为所述第一秘钥值； 令k1＝s1||CW1||...||CWn+1； 其中s1为初始值， k1为所述第二秘钥值。 6.根据权利要求5所述的方法， 其特 征在于， 所述EV AL函数的执 行流程包括： 输入b， kb， x； 其中b的取值为0或者1； 根据b的取值得到的k0和k1为根据所述GEN函数得 到的第一秘钥值和第二秘钥值； x为GEN 函数的输入值； 将kb分解为s||CW1||...||CWn+1； 设令t＝b； 将CWi分解为 令 G为所述第一随机数生成函数； 将R分解为sL||tL||sR||tR； 若xi为0， 令si＝sL， ti＝tL； 若xi不为0， 令si＝sR， ti＝tR； 执行循环直到遍历x中的每一 位地址， 得到sn和tn； 计算(‑1)b*[Convert(sn)+tn*CWn+1]为最终结果。权　利　要　求　书 2/2 页 3 CN 115065462 A 3