(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211099439.5 (22)申请日 2022.09.09 (65)同一申请的已公布的文献号 申请公布号 CN 115186145 A (43)申请公布日 2022.10.14 (73)专利权人 华控清交信息科技 （北京） 有限公 司 地址 100084 北京市海淀区中关村东路1号 院3号楼10层10 09-1 (72)发明人 黄熹之　李艺　 (74)专利代理 机构 北京市广友专利事务所有限 责任公司 1 1237 专利代理师 李欣 (51)Int.Cl. G06F 16/903(2019.01)G06F 16/901(2019.01) G06F 21/60(2013.01) G06F 21/62(2013.01) H04L 9/40(2022.01) (56)对比文件 CN 115017107 A,202 2.09.06 US 2014/ 0201520 A1,2014.07.17 CN 113343305 A,2021.09.0 3 黄美东. 《医疗云中隐私信息可检索加密技 术研究》 . 《中国博士学位 论文全文数据库》 .2019, 审查员 王妍 (54)发明名称 一种隐私关键词查询方法、 装置及系统 (57)摘要 本申请公开了一种隐私关键词查询方法、 装 置及系统， 涉及多方安全计算技术领域及隐私计 算技术领域， 其中， 客户端利将k个待查询关键词 映射到第一哈希表中， 服务端将n条数据对直接 哈希映射到第二哈希表中， 客户端与服务端之间 针对第一哈希表中的待查询关键词以及第二哈 希表中的关键词， 执行批量OPRF协议， 客户端得 到k个OPRF值， 服务端得到n乘以r个OPRF值， 服务 端使用n乘以r个OPRF值对第二哈希表中相同位 置的数据对中的数据进行加密， 客户端向服务端 发起针对k个位置的隐匿查询， 得到第三哈希表 中k个位置的加密数据， 并通过解密加密数据， 得 到待查询关键词对应的查询结果。 采用本方案， 减少了隐私关键词查询的通信开销和计算 开销。 权利要求书3页 说明书12页 附图5页 CN 115186145 B 2022.11.18 CN 115186145 B 1.一种隐私关键词查询方法， 其特征在于， 应用于客户端， 所述客户端持有k个待查询 关键词， 服务端持有n条数据对， 每条数据对包含一个关键词和对应的数据， 所述方法， 包 括： 利用具有r个哈希函数的布谷鸟哈希算法， 将k个待查询关键词映射到一张大小为m的 第一哈希 表中， 所述 k个待查询关键词分别位于所述第一哈希 表的k个位置中； 针对所述第一哈希表中的待查询关键词以及所述服务端持有的第二哈希表中的关键 词， 按照所述第一哈希表和所述第二哈希表中位置的指定顺序， 执行批量不经意伪随机函 数OPRF协议， 得到k个分别与所述第一哈希表的k个位置及其存放的待查询关键词对应的 OPRF值， 使 得所述服务端 得到n乘以r个 OPRF值， 所述第二哈希表 为所述服务端利用所述r个 哈希函数， 将n条数据对直接哈希映射到一张大小为m的哈希表中得到的， 每条数据对位于 所述第二哈希表中的r个不同位置， 且所述第二哈希表中每个位置存放的数据对不超过预 设数目B， 所述n乘以r个OPRF值分别与n条数据对在所述第二哈希表中的n乘以r个位置对 应； 向所述服务端发起针对第 三哈希表的所述k个位置的隐匿查询， 得到针对所述k个位置 中的每个位置返回的B个加密数据， 所述第三哈希表中的所述n乘以r个位置的加密数据为 所述服务端分别使用n乘以r个OPRF值对所述第二哈希表中相同位置的数据对中的数据进 行加密得到的； 针对所述k个位置中的每个位置， 使用自身持有的该位置及其存放的待查询关键词对 应的OPRF值， 解密与该位置对应的B个加密数据， 其中， 能够成功 解密出的数据， 为该位置对 应的待查询关键词对应的查询结果。 2.如权利要求1所述的方法， 其特 征在于， 还 包括： 当使用该位置及其存放的待查询 关键词对应的OPRF值， 解密与该位置对应的B个加密 数据均未成功时， 确定所述 n条数据对中不存在该位置对应的待查询关键词。 3.一种隐私关键词查询方法， 其特征在于， 应用于服务端， 所述服务端持有n条数据对， 每条数据对包含一个关键词和对应的数据， 客户端持有k个待查询关键词， 所述方法， 包括： 利用布谷鸟哈希算法的r个哈希函数， 将n条数据对直接哈希映射到一张大小为m的第 二哈希表中， 每条数据对位于所述第二哈希表中的r个不同位置， 且 所述第二哈希表中每个 位置存放的数据对不超过 预设数目B； 针对所述第二哈希表中的关键词以及所述客户端持有的第一哈希表中的待查询关键 词， 按照所述第一哈希表和所述第二哈希表中位置的指定顺序， 执行批量不经意伪随机函 数OPRF协议， 得到n乘以r个分别与n条数据对在所述第二哈希表中的n乘以r个位置对应的 OPRF值， 使得所述客户端得到k个OPRF值， 所述第一哈希表为所述客户端利用具有所述r个 哈希函数 的布谷鸟哈希算法， 将k个待查询关键词映射到一张大小为m的哈希表中得到的， 所述k个待查询关键词分别位于所述第一哈希表的k个位置中， 所述k个 OPRF值分别与k个待 查询关键词在所述第一哈希 表中的k个位置及其存放的待查询关键词对应； 分别使用n乘以r个OPRF值对所述第二哈希表中相同位置的数据对中的数据进行加密， 得到包含n乘以r个加密数据的第三哈希 表； 接收所述 客户端发起的针对所述第三哈希 表的所述 k个位置的隐匿查询； 向所述客户端针对所述k个位置 中的每个位置， 返回所述第 三哈希表中该位置的B个加权　利　要　求　书 1/3 页 2 CN 115186145 B 2密数据， 使 得所述客户端针对所述k个位置中的每个位置， 使用自身持有的该位置及其存放 的待查询关键词对应的OPRF值， 解密与该位置对应的B个加密数据， 其中， 能够成功解密出 的数据， 为该位置对应的待查询关键词对应的查询结果。 4.如权利 要求3所述的方法， 其特征在于， 在所述分别使用n乘以r个OPRF值对所述第二 哈希表中相同位置的数据对中的数据进 行加密， 得到包含n乘以r个加密数据的第三哈希表 之后， 还包括： 当所述第三哈希表中存在存放的加密数据未达到所述预设数目B的位置时， 使用随机 数数据将该位置的加密数据补充到所述预设数目B。 5.一种隐私关键词查询装置， 其特征在于， 应用于客户端， 所述客户端持有k个待查询 关键词， 服务端持有n条数据对， 每条数据对包含一个关键词和对应的数据， 所述装置， 包 括： 第一映射模块， 用于利用具有r个哈希函数的布谷鸟哈希算法， 将k个待查询关键词映 射到一张大小为m的第一哈希表中， 所述k个待查询关键词分别位于所述第一哈希表的k个 位置中； 第一协议执行模块， 用于针对所述第 一哈希表中的待查询关键词以及所述服务端持有 的第二哈希表中的关键词， 按照所述第一哈希表和所述第二哈希表中位置的指定顺序， 执 行批量不经意伪随机函数OPRF协 议， 得到k个 分别与所述第一哈希表的k个位置及其存放的 待查询关键词对应的OPRF值， 使得所述服务端得到n乘以r个OPRF值， 所述第二哈希表为所 述服务端利用所述r个哈希函数， 将n条数据对直接哈希映射到一张大小为m的哈希表中得 到的， 每条数据对位于所述第二哈希表中的r个不同位置， 且 所述第二哈希表中每个位置存 放的数据对不超过预设数目B， 所述n乘以r个OPRF值分别与n条数据对在所述第二哈希表中 的n乘以r个位置对应； 第一查询模块， 用于向所述服务端发起针对第 三哈希表的所述k个位置的隐匿查询， 得 到针对所述k个位置中的每个位置 返回的B个加密数据， 所述第三哈希表中的所述n乘以r个 位置的加密数据为所述服务端分别使用n乘以r个OPRF值对所述第二哈希表中相同位置的 数据对中的数据进行加密得到的； 数据解密模块， 用于针对所述k个位置 中的每个位置， 使用自身持有的该位置及其存放 的待查询关键词对应的OPRF值， 解密与该位置对应的B个加密数据， 其中， 能够成功解密出 的数据， 为该位置对应的待查询关键词对应的查询结果。 6.如权利要求5所述的装置， 其特征在于， 所述数据解密模块， 还用于当使用该位置及 其存放的待查询关键词对应的OPRF值， 解密与该位置对应的B个加密数据均未成功时， 确定 所述n条数据对中不存在该位置对应的待查询关键词。 7.一种隐私关键词查询装置， 其特征在于， 应用于服务端， 所述服务端持有n条数据对， 每条数据对包含一个关键词和对应的数据， 客户端持有k个待查询关键词， 所述装置， 包括： 第二映射模块， 用于利用布谷鸟哈希算法的r个哈希函数， 将n条数据对直接哈希映射 到一张大小为m的第二哈希表中， 每条数据对位于所述第二哈希表中的r个不同位置， 且所 述第二哈希 表中每个位置存放的数据对不超过 预设数目B； 第二协议执行模块， 用于针对所述第 二哈希表中的关键词以及所述客户端持有的第 一 哈希表中的待查询关键词， 按照所述第一哈希表和所述第二哈希表中位置的指定顺序， 执权　利　要　求　书 2/3 页 3 CN 115186145 B 3