(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211075784.5 (22)申请日 2022.09.05 (65)同一申请的已公布的文献号 申请公布号 CN 115168907 A (43)申请公布日 2022.10.11 (73)专利权人 盛业信息科技 服务 （深圳） 有限公 司 地址 518000 广东省深圳市前海深港合作 区前湾一路1号A栋201室 (72)发明人 艾德平　杨健　罗明亮　 (74)专利代理 机构 深圳市诺正鑫泽知识产权代 理有限公司 4 4689 专利代理师 王璐 (51)Int.Cl. G06F 21/62(2013.01)G06F 16/245(2019.01) G06F 21/60(2013.01) H04L 9/40(2022.01) (56)对比文件 CN 113434555 A,2021.09.24 CN 114661793 A,202 2.06.24 CN 112733180 A,2021.04.3 0 CN 111046047 A,2020.04.21 审查员 周燕 (54)发明名称 保护数据隐私的数据匹配方法、 系统、 设备 及存储介质 (57)摘要 本发明公开了一种保护数据隐私的数据匹 配方法、 系统、 设备及存储介质， 其中方法包括： 目标查询端的待查询加密索引和加密条件数据 均是基于 预设的目标加密公钥得到的加密数据； 根据待查询加密索引， 从预设的标准加密数据库 中查找加密匹配内容， 作为目标加密匹配内容， 标准加密数据库包括： 标准加密索引和加密匹配 内容， 标准加密索引和加密匹配内容均是基于目 标加密公钥得到的加密数据； 根据目标加密匹配 内容， 对加密条件数据中的每个加密条件进行在 加密情况下的匹配运算， 得到单条件匹配值。 避 免了在解密过程中数据隐私泄露， 避免了使用方 导致的数据隐私泄露， 避免了在传输过程中数据 隐私泄露。 权利要求书3页 说明书13页 附图2页 CN 115168907 B 2022.11.29 CN 115168907 B 1.一种保护数据隐私的数据匹配方法， 所述方法包括： 获取目标查询端发送的待查询加密索引和与所述待查询加密索引对应的加密条件数 据， 其中， 所述待查询加密索引和所述加密条件数据均是基于预设的目标加密公钥得到的 加密数据； 根据所述待查询加密索引， 从预设的标准加密数据库中查找加密匹配内容， 作为目标 加密匹配内容， 其中， 所述标准加密数据库包括： 标准加密索引和加密匹配内容， 其中， 所述 标准加密 索引和所述加密匹配内容均是基于所述目标加密公钥得到的加密数据； 根据所述目标加密匹配 内容， 对所述加密条件数据中的每个加密条件进行在加密情况 下的匹配运 算， 得到单 条件匹配值； 所述根据 所述目标加密匹配 内容， 对所述加密条件数据中的每个加密条件进行在加密 情况下的匹配运 算， 得到单 条件匹配值的步骤， 包括： 将所述加密条件数据中的任一个所述加密条件作为目标加密条件； 对所述目标加密条件进行 数据类型判断， 得到判断结果； 若所述判断结果为字符类型或布尔类型， 则根据所述目标加密匹配内容， 对所述目标 加密条件进行在加密情况下的布尔运算， 得到所述目标加密条件对应的所述单条件匹配 值； 若所述判断结果为数值类型， 则根据所述目标加密匹配内容， 对所述目标加密条件进 行在加密情况 下的算术运算， 得到所述目标加密条件 对应的所述单 条件匹配值。 2.根据权利要求1所述的保护数据隐私的数据匹配方法， 其特征在于， 所述加密匹配 内 容是采用所述目标加密公钥对目标对象的征信数据进行加密得到的数据。 3.根据权利要求1所述的保护数据隐私的数据匹配方法， 其特征在于， 所述根据 所述待 查询加密索引， 从预设的标准加密数据库中查找加密 匹配内容， 作为 目标加密匹配内容的 步骤之前， 还 包括： 获取数据存储请求， 其中， 所述数据存 储请求携带有存 储端标识和待存 储数据； 获取所述存储端标识对应的目标存 储端的所述目标加密公钥； 对所述待存 储数据中的匹配内容进行 数据类型转换， 得到待加密内容； 采用所述目标加密公钥， 对所述待存储数据中的标准索引进行每个字段值的加密， 得 到待存储的标准加密索引， 并且采用所述 目标加密公钥， 对所述待加密内容进行每个字段 值的加密， 得到待存 储的加密匹配内容； 将所述待存储的标准加密索引和所述待存储的加密匹配内容作为关联数据更新所述 目标存储端中的所述标准加密数据库； 其中， 所述目标加密公钥的确定步骤如下： 获取公钥生成请求， 并响应所述公钥生成请求获取所述目标存储端的机器特征， 其中， 所述机器特 征包括： MAC地址、 CPU型号、 CPU数目、 内存条 型号、 硬盘型号和主板型号； 根据当前时间生成 随机因子， 并根据 所述机器特征和所述随机因子生成所述目标加密 公钥和目标加密私钥， 对所述目标加密私钥和所述随机因子进行销毁处 理。 4.根据权利要求3所述的保护数据隐私的数据匹配方法， 其特征在于， 所述采用所述目 标加密公钥， 对所述待存储数据中的标准索引进行每个字段值的加密， 得到待存储的标准 加密索引的步骤， 包括：权　利　要　求　书 1/3 页 2 CN 115168907 B 2采用预设的组合配置， 对所述待存储数据中的所述标准索引中的各个索引字段进行组 合， 得到标准组合索引集， 并采用所述目标加密公钥， 分别对 所述标准组合索引集中的每个 组合索引进行加密， 得到所述待存 储的标准加密 索引； 所述待查询加密 索引的生成步骤， 具体包括： 采用所述组合配置， 对获取的待查询索引中的各个索引字段进行组合， 得到待查询组 合索引集， 并采用所述 目标加密公钥， 分别对所述待查询组合索引集中的每个所述组合索 引进行加密， 得到所述待查询加密 索引。 5.根据权利要求1所述的保护数据隐私的数据匹配方法， 其特征在于， 所述获取目标查 询端发送的待查询加密 索引和与所述待查询加密 索引对应的加密条件数据的步骤， 包括： 获取所述目标查询端发送的数据匹配请求； 响应所述数据匹配请求， 获取所述目标查询端发送的所述待查询加密索引和与所述待 查询加密 索引对应的所述加密条件数据； 其中， 所述目标查询端用于： 获取查询请求； 响应所述 查询请求进行信息 输入界面展示； 根据所述信息 输入界面获取用户输入的初始索引和待查询条件配置； 采用所述目标加密公钥， 对所述待查询条件配置进行加密， 得到所述加密条件数据； 判断所述初始索引中是否同时包 含姓名和身份标识； 若是， 则采用所述目标加密公钥， 对所述初始索引中的与姓名对应的字段值及与身份 标识对应的字段值进行加密， 得到所述待查询加密 索引； 若否， 则根据预设的检索端 映射表和所述初始索引确定目标检索端标识， 根据所述初 始索引向与所述目标检索 端标识对应的索引检索 端发送检索请求， 响应所述索引检索端根 据所述检索请求发送的采集请求， 根据所述采集请求进行生物特征采集， 将所述生物特征 发送给所述索引检索 端， 获取所述索引检索 端根据所述生物特征和所述初始索引发送的所 述待查询加密 索引。 6.根据权利要求5所述的保护数据隐私的数据匹配方法， 其特征在于， 所述响应所述查 询请求进行信息 输入界面展示的步骤， 包括： 响应所述 查询请求， 采用预设的环境检测方法进行环境 安全检测， 得到安全检测结果； 若所述安全检测结果为安全， 则根据 预设的安全输入 界面配置进行所述信 息输入界面 展示； 若所述安全检测结果为不安全， 则根据预设的不安全输入 界面配置进行所述信 息输入 界面展示。 7.一种保护数据隐私的数据匹配系统， 其特 征在于， 所述系统包括： 数据获取模块， 用于获取目标查询端发送的待查询加密索引和与所述待查询加密索引 对应的加密条件数据， 其中， 所述待查询加密索引和所述加密条件数据均是基于预设的目 标加密公钥得到的加密数据； 第一匹配模块， 用于根据所述待查询加密索引， 从预设的标准加密数据库中查找加密 匹配内容， 作为目标加密匹配内容， 其中， 所述标准加密数据库包括： 标准加密索引和加密 匹配内容， 其中， 所述标准加密索引和所述加密 匹配内容均是基于所述 目标加密公钥得到权　利　要　求　书 2/3 页 3 CN 115168907 B 3