(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210660740.2 (22)申请日 2022.06.13 (65)同一申请的已公布的文献号 申请公布号 CN 114756886 A (43)申请公布日 2022.07.15 (73)专利权人 华控清交信息科技 （北京） 有限公 司 地址 100084 北京市海淀区中关村东路1号 院3号楼10层10 09-1 (72)发明人 黄熹之　李艺　 (74)专利代理 机构 北京润泽恒知识产权代理有 限公司 1 1319 专利代理师 苏培华 (51)Int.Cl. G06F 21/60(2013.01)G06F 21/62(2013.01) H04L 9/40(2022.01) (56)对比文件 CN 103914541 A,2014.07.09 CN 111726363 A,2020.09.2 9 WO 2019142 268 A1,2019.07.25 CN 113254982 A,2021.08.13 CN 102176709 A,201 1.09.07 张曼等.加密数据库快速关键词查询技 术. 《计算机 工程与应用》 .2018,(第13期), 李勇等.云环境下一种隐私文 件分类存 储与 保护方案. 《计算机 应用研究》 .2017,(第1 1期), 审查员 陈丽娜 (54)发明名称 一种匿踪查询方法、 装置和用于匿踪查询的 装置 (57)摘要 本发明实施例提供了一种匿踪查询方法、 装 置和用于匿踪查询的装置。 其中的方法包括： 接 收客户端发送的密文查询词， 密文查询词为客户 端基于其 持有的密钥对查询词进行加密得到； 在 黑盒数据中查询与密文查询词相 匹配的密文关 键词， 黑盒数据为根据客户端持有的密钥和服务 端持有的n条第一信息基于安全计算协议进行预 计算得到， 黑 盒数据包括n条第二信息， 每条第二 信息包括一个密文关键词和该密文关键词对应 的密文数据， n条第二信息为n条第一信息在所述 密钥下的密文的乱序排列， 所述乱序排列所使用 的乱序为客户端或者第三方所持有； 向客户端返 回与密文查询词相 匹配的密文关键词对应的密 文数据。 本发明实施例可以提高匿踪查询的效 率。 权利要求书5页 说明书16页 附图5页 CN 114756886 B 2022.08.16 CN 114756886 B 1.一种匿踪查询方法， 其特征在于， 应用于服务端， 所述服务端存储有n条第 一信息， 每 条第一信息包括 一个关键词和该关键词对应的数据， 所述方法包括： 接收客户端发送的密文查询词， 所述密文查询词为所述客户端基于其持有的密钥对查 询词进行加密得到； 在黑盒数据中查询与 所述密文查询词相匹配的密文关键词， 所述黑盒数据为根据 所述 客户端持有的密钥和所述服务端持有的n条第一信息基于安全计算协议进行预计算得到， 所述黑盒数据为所述服务端所持有， 所述黑盒数据包括n条第二信息， 每条第二信息包括一 个密文关键词和该密文关键词对应的密文 数据， 所述n条第二信息为所述n条第一信息在所 述密钥下的密文的乱序排列， 所述乱序排列所使用的乱序为所述客户端或者第三方所持 有； 向所述客户端返回与所述密文查询词相匹配的密文关键词对应的密文数据。 2.根据权利要求1所述的方法， 其特征在于， 所述接收客户端发送的密文查询词之前， 所述方法还 包括： 与所述客户端执 行两方协同的多方安全计算， 得到所述 黑盒数据。 3.根据权利要求2所述的方法， 其特征在于， 所述与所述客户端执行两方协同的多方安 全计算， 得到所述 黑盒数据， 包括： 向乱序加密电路输入所述n条第 一信息， 所述乱序加密电路为混淆电路， 所述乱序加密 电路还接收所述 客户端输入的密钥和乱序； 获取所述乱序加密电路输出的n条第 二信息， 所述n条第 二信息为所述乱序加密电路根 据所述密钥对所述 n条第一信息进行加密后再按照所述乱序进行排序得到 。 4.根据权利要求2所述的方法， 其特征在于， 所述与所述客户端执行两方协同的多方安 全计算， 得到所述 黑盒数据， 包括： 生成代理重加密的第一公私钥对， 所述第一公私钥对 包括第一公钥和第一私钥； 利用所述第 一公钥对所述n条第一信息进行加密， 得到n条第一加密数据， 所述n条第一 加密数据可被所述第一私钥解密； 将所述n条第一加密数据和所述第一公钥发送给代理方， 所述代理方还接收所述客户 端发送的第二公钥并获取乱序， 所述第二公钥为所述客户端生成的代理重加密的第二公私 钥对中的公钥， 所述第二公私钥对 包括第二公钥和第二私钥； 获取所述代理方输出的n条第 二信息， 所述n条第 二信息为所述代 理方基于加密状态将 所述第一加密数据转换为第二加密数据后， 按照所述乱序对所述第二加密数据进 行排序得 到， 所述第二加密数据可被所述第二私钥解密。 5.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 在所述n条第一信息发生数据更新时， 得到更新后的m条第一信息； 基于所述更新后的m条第 一信息与所述客户端基于所述客户端持有的更新后的密钥执 行预计算， 得到更新后的黑盒数据。 6.一种匿踪查询方法， 其特 征在于， 应用于客户端， 所述方法包括： 基于持有的密钥对查询词进行加密， 得到密文查询词； 将所述密文查询词发送至服务端， 以使所述服务端在黑盒数据中查询与所述密文查询 词相匹配的密文关键词， 所述黑盒数据为根据所述客户端持有的密钥和所述服务端持有的权　利　要　求　书 1/5 页 2 CN 114756886 B 2n条第一信息基于安全计算协 议进行预计算得到， 所述黑 盒数据为所述服务端 所持有， 所述 黑盒数据包括n条第二信息， 每条第二信息包括一个密文关键词和该密文关键词对应的密 文数据， 所述n条第二信息为所述n条第一信息在所述密钥下的密文的乱序排列， 所述乱序 排列所使用的乱序为所述 客户端或者第三方 所持有； 接收所述 服务端返回的与所述密文查询词相匹配的密文关键词对应的密文数据。 7.根据权利要求6所述的方法， 其特 征在于， 所述方法还 包括： 基于持有的所述密钥对所述服务端返回的密文数据进行解密， 得到所述查询词对应的 查询结果。 8.根据权利要求6所述的方法， 其特征在于， 所述基于持有的密钥对查询词 进行加密 之 前， 所述方法还 包括： 与所述服务端执行两方协同的多方安全计算， 以使所述 服务端得到所述 黑盒数据。 9.根据权利要求8所述的方法， 其特征在于， 所述与所述服务端执行两方协同的多方安 全计算， 以使所述 服务端得到所述 黑盒数据， 包括： 生成密钥和乱序， 并向乱序加密电路输入所述密钥和所述乱序， 以使所述乱序加密电 路根据所述密钥对服务端输入的n条第一信息进 行加密后再按照所述乱序进行排序， 得到n 条第二信息， 所述乱序加密电路为混淆电路， 所述乱序加密电路还接 收所述服务端输入的 所述n条第一信息， 以及向所述 服务端输出 所述n条第二信息 。 10.根据权利要求8所述的方法， 其特征在于， 所述与所述服务端执行两方协同的多方 安全计算， 以使所述 服务端得到所述 黑盒数据， 包括： 生成代理重加密的第二公私钥对， 所述第二公私钥对 包括第二公钥和第二私钥； 将所述第二公钥发送给代理方， 所述代理方还接收所述服务端发送的n条第一加密数 据并获取乱序， 以使所述代理方基于加密状态将所述第一加密数据转换为第二加密数据 后， 按照所述乱序对所述第二加密数据进行排序得到n条第二信息， 并将所述n条第二信息 发送至所述服务端； 其中， 所述n条第一加密数据为所述服务端利用第一公钥对所述n条第 一信息进 行加密得到， 所述第一 公钥为所述服务端生成的代理重加密的第一 公私钥对中的 公钥， 所述代理重加密的第一 公私钥对包括第一 公钥和第一私钥， 所述n条第一加密数据可 被所述第一私钥解密， 所述第二加密数据可被所述第二私钥解密。 11.根据权利要求6所述的方法， 其特 征在于， 所述方法还 包括： 在所述服务端的所述n条第一信息发生数据更新， 得到更新后的m条第一信息的情况 下， 生成更新后的密钥； 基于所述更新后的密钥与所述服务端基于所述更新后的m条第一信息执行预计算， 以 使所述服务端得到更新后的黑盒数据。 12.一种匿踪查询系统， 其特征在于， 所述系统包括客户端和服务端， 所述服务端存储 有n条第一信息， 每条第一信息包括 一个关键词和该关键词对应的数据， 其中， 所述客户端， 用于基于持有的密钥对查询词进行加密， 得到密文查询词， 并将所述密文 查询词发送至所述 服务端； 所述服务端， 用于在黑盒数据中查询与所述密文查询词相匹配的密文关键词， 并向所 述客户端返回与所述密 文查询词相匹配的密 文关键词对应的密文 数据； 所述黑盒数据为根 据所述客户端持有的密钥和所述服务端持有的n条第一信息基于安全计算协 议进行预计算权　利　要　求　书 2/5 页 3 CN 114756886 B 3