(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211048300.8 (22)申请日 2022.08.30 (71)申请人 北京火山引擎科技有限公司 地址 100190 北京市海淀区紫金 数码园4号 楼13层13 09 (72)发明人 陈典　张尧　蔡权伟　吴烨　 (74)专利代理 机构 北京中知法苑知识产权代理 有限公司 1 1226 专利代理师 李明 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/78(2013.01) G06F 21/60(2013.01) (54)发明名称 一种数据处 理方法及装置 (57)摘要 本公开提供了一种数据处理方法、 系统及装 置， 其中， 该方法包括： 在可信执行环境中构建己 方的过滤器， 将得到的混淆数据集插入过滤器； 向计算方发送携带有加密过滤器的近似求交请 求， 通过可信执行环境接收计算方反馈的经加密 的近似求交的过滤器， 基于解密后的近似求交的 过滤器对各个参与方的业务数据集筛选得到目 标元素集； 向计算方发送携带有目标元素集密文 的隐私集合求交请求， 接收计算方对 所有参与方 各自的目标元素集求交得到的隐私集合求交结 果。 本公开实施例通过利用近似求交的过滤器对 业务数据集进行数据筛选， 可以过滤掉不存在于 求交结果中的数据， 减少求交的数据量， 从而利 用筛选后的目标元素集进行求交处理时， 可以提 高数据的处 理效率。 权利要求书5页 说明书26页 附图7页 CN 115422581 A 2022.12.02 CN 115422581 A 1.一种数据处 理方法， 其特 征在于， 所述方法包括： 基于所有参与方预先协商的共同密钥对己方的业务数据集中元素进行不可逆的混淆 处理得到参与方的混淆 数据集； 在可信执行环境中构建己方的过滤器， 并将所述混淆数据集插入所述过滤器， 所述过 滤器用于以数组的数据结构形式表征所述混淆数据集， 并基于与计算方协商的加解密机制 对所述过 滤器进行加密处 理得到己方的加密过 滤器； 向所述计算方发送携带有所述加密过滤器的近似求交请求， 所述近似求交请求用于请 求所述计算方基于所述加解密机制针对所有参与方各自的加密过滤器进 行解密， 并对解密 得到的所有参与方的过滤器进 行近似求交处理得到近似求交的过滤器， 对 所述近似求交的 过滤器进行加密； 通过所述可信执行环境接收所述计算方反馈的经加密的所述近似求交的过滤器， 解密 得到所述近似求交的过滤器， 并基于所述近似求交的过滤器对所述业务数据集进 行数据筛 选得到目标 元素集， 并对所述目标 元素集进行加密得到目标 元素集密文； 向所述计算方发送携带有所述目标元素集密文的隐私集合求交请求， 接收所述计算方 响应于所述隐私集合求交请求针对所有参与方各自的目标元素集进行求交得到的隐私集 合求交结果。 2.根据权利要求1所述的方法， 其特征在于， 所述方法还包括： 采用下述过程构建所述 可信执行环境： 生成第一挑战数据， 并向所述计算方发送所述第一挑战数据； 响应于接收到所述计算方基于所述第 一挑战数据返回的第 一证明信 息、 和第二挑战数 据， 基于所述第一证明信息进行第一可信验证； 响应于所述第一可信验证通过， 基于所述第二挑战数据生成第二证明信息， 并向所述 计算方发送所述第二证明信息； 响应于接收到所述计算方基于所述第 二证明信 息发送的第 三证明信 息， 基于所述第 三 证明信息进行第三可信验证； 响应于所述第 三可信验证通过， 确定当前参与 方与所述计算方的执行环境为可信执行 环境。 3.根据权利要求1或2所述的方法， 其特征在于， 所述在可信执行环境中构建己方的过 滤器， 包括： 基于在所述可信执行环境中生成的聚合种子数据， 对预设类型的过滤器进行初始化操 作， 得到初始化过滤器； 所述初始化过滤器包括： 包括多个数组位的预设字符串、 以及基于 所述聚合种子数据确定的随机变换； 基于所述随机变换， 将多个元素分别映射至所述初始化过滤器的预设数组位， 生成己 方的过滤器。 4.根据权利要求1所述的方法， 其特征在于， 所述加解密机制包括： 接收在构建所述可 信执行环境时， 己方获得所述计算方发送的第一加密公钥， 且在己方生成参与方签名密钥 对； 所述签名密钥对中包括： 参与方签名私钥； 所述基于与计算方协商的加解密机制对所述过滤器进行加密处理得到己方的加密过 滤器， 包括：权　利　要　求　书 1/5 页 2 CN 115422581 A 2确定第一对称加密 密钥； 基于所述第一对称加密 密钥对所述过 滤器进行加密处 理， 得到加密过 滤器； 所述向所述计算方发送携带有所述加密过 滤器的近似求交请求， 包括： 基于所述第 一加密公钥对所述第 一对称加密密钥进行加密处理， 得到加密后的第 一对 称加密密钥； 基于所述 参与方签名私钥对所述加密过 滤器进行 数字签名， 得到签名加密过 滤器； 基于所述加密过滤器、 所述加密后的加密密钥、 以及所述签名加密过滤器数据， 生成与 所述过滤器对应的第一加密数据； 向所述计算方发送携带有所述第一加密数据的近似求交请求。 5.根据权利要求1所述的方法， 其特征在于， 在构建所述可信执行环境时， 己方获得所 述计算方发送的计算方签名公钥， 且在己方生成了第二加密密钥对； 所述第二加密密钥对 中包括： 第二加密私钥和第二加密公钥； 所述通过所述可信执行环境接收所述计算方反馈的经加密的所述近似求交 的过滤器， 解密得到所述近似求交的过 滤器， 包括： 接收所述计算方发送的第 二加密数据； 其中， 所述第 二加密数据包括： 经加密的所述近 似求交的过滤器、 加密后的第二对称加密密钥、 以及签名后的所述近似求交的过滤器； 其 中， 所述加密后的第二对称加密密钥是基于所述第二加密公钥对所述计算方生成的第二对 称加密密钥进 行加密处理得到的； 所述经加密的近似求交的过滤器是基于所述第二对称加 密密钥对所述近似求交的过滤器进行加密处理得到的； 所述签名后的所述近似求交的过滤 器是基于计算方签名私钥对所述经加密的近似求交的过 滤器进行 数字签名处 理得到的； 基于所述计算方签名公钥、 以及所述签名后的所述近似求交的过滤器， 对所述经加密 的近似求交的过 滤器进行正确性验证； 以及 基于所述第 二加密私钥对所述加密后的第 二对称加密密钥进行解密， 得到第 二对称加 密密钥； 响应于所述经加密的近似求交 的过滤器通过正确性验证， 基于所述第 二对称加密密钥 对所述经加密的近似求交的过 滤器进行解密， 得到所述近似求交的过 滤器。 6.根据权利要求1所述的方法， 其特征在于， 在构建所述可信执行环境时， 在己方生成 了第二加密 密钥对； 所述第二加密 密钥对中包括： 第二加密公钥； 对所述目标 元素集进行加密得到目标 元素集密文， 包括： 对所述目标元素集进行分组， 得到多个目标元素组； 每个所述目标元素组中包含预设 数量个目标 元素； 多个所述目标 元素组分别对应有组别标识； 确定第三对称加密密钥， 并基于所述第 三对称加密密钥对各个所述目标元素组分别进 行加密处理， 得到加密目标元素组； 以及， 基于所述第三对称加密密钥对各个所述目标元素 组对应的组别标识分别进行加密， 得到加密组别标识； 基于所述第 二加密公钥对所述第 三对称加密密钥进行加密处理， 得到加密后的第 三对 称加密密钥； 基于所述加密目标元素组、 多个所述目标元素组分别对应的加密组别标识、 以及加密 后的第三对称加密 密钥， 生成所述目标 元素集密文。 7.根据权利要求6所述的方法， 其特征在于， 所述接收所述计算方响应于所述隐私集合权　利　要　求　书 2/5 页 3 CN 115422581 A 3