(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210763526.X (22)申请日 2022.07.01 (65)同一申请的已公布的文献号 申请公布号 CN 114840867 A (43)申请公布日 2022.08.02 (73)专利权人 北京融数联智科技有限公司 地址 100088 北京市西城区新 街口外大街 28号C座2层23 5号 (72)发明人 傅跃兵　陈剑　薛瑞东　袁晔　 (74)专利代理 机构 北京卓岚智财知识产权代理 事务所 (特殊普通合伙) 11624 专利代理师 沈煜华 (51)Int.Cl. G06F 21/60(2013.01)G06F 21/64(2013.01) G06F 16/22(2019.01) G06F 16/245(2019.01) G06F 7/58(2006.01) G06Q 40/02(2012.01) H04L 9/32(2006.01) H04L 9/06(2006.01) H04L 9/14(2006.01) H04L 9/40(2022.01) (56)对比文件 CN 110166466 A,2019.08.23 CN 107547525 A,2018.01.0 5 CN 110851869 A,2020.02.28 WO 2021158287 A1,2021.08.12 审查员 王艳臣 (54)发明名称 基于可交换加密数据混淆的数据查询方法、 装置和系统 (57)摘要 本发明提供基于可交换加密数据混淆的数 据查询方法、 装置和系统， 该方法包括： 根据用户 标识， 生成第一哈希值； 利用第一可交换加密密 钥对第一哈希值进行加密， 得到第一加密值； 截 取第一哈希值的前n位， 得到第二哈希值； 生成会 话标识； 向被查询方发送查询请求， 其携带第一 加密值、 第二哈希值和会话标识； 接收被查询方 返回的第二加密值和第二用户列表； 第二加密值 是对第一加密值进行签名处理后得到的； 第二用 户列表是使用可交换加密算法对第一用户列表 的所有键进行加密得到的； 对第二用户列表中的 所有键进行加密， 得到第四用户列表； 根据第二 加密值和第四用户列表， 确定目标用户在被查询 方中是否存在。 该方法可匿踪查询且最小限度泄 漏信息。 权利要求书6页 说明书15页 附图8页 CN 114840867 B 2022.09.20 CN 114840867 B 1.一种基于可交换加密数据混淆的数据查询方法， 所述方法应用于查询方， 其特征在 于， 所述方法包括： 根据目标用户的身份标识， 生成第一哈希值； 生成第一可交换加密密钥， 利用所述第一可交换加密密钥对所述第一哈希值进行加 密， 得到第一身份加密值； 截取所述第一哈希值的前n 位， 得到第二哈希值， 其中n是正整数； 生成会话标识； 向被查询方发送查询请求， 所述查询请求中携带所述第一身份加密值、 所述第二哈希 值和所述会话标识； 接收被查询方返回的第二身份加密值和第二用户列表数据； 其中， 所述第二身份加密 值是被查询方对所述第一身份加密值进行签名处理后得到的； 所述第二用户列 表数据是由 被查询方使用可交换加密算法对第一用户列 表数据中的所有键进 行加密得到的， 所述第一 用户列表数据是指在被查询方的数据库中键的前缀 为所述第二哈希值的数据； 使用所述第 一可交换加密密钥对所述第 二用户列表数据中的所有键进行加密， 得到第 四用户列表数据； 当所述第二身份加密值在所述第四用户列表数据中存在时， 确定所述目标用户在被查 询方中存在。 2.根据权利要求1所述的方法， 其特 征在于， 还 包括： 当所述第二身份加密值在所述第四用户列表数据中存在时， 确定所述第 二身份加密值 在所述第四用户列表数据中的索引号； 向被查询方发送所述会话标识， 以发起针对所述目标用户的用户画像查询； 接收所述被查询方返回的公钥列表； 从所述公钥列表中确定对应于所述索引号的目标公钥； 生成随机数， 并用所述目标公钥加密所述随机数 得到随机数加密值； 向被查询方发送所述会话标识和所述随机数加密值； 接收所述被查询方返回的加密用户画像列表； 从所述加密用户画像列表中取出与 所述索引号相匹配的目标数据， 并将所述目标数据 与所述随机数进行异或， 得到所述目标用户的用户画像数据。 3.一种基于可交换加密数据混淆的数据查询方法， 所述方法应用于被查询方， 其特征 在于， 所述方法包括： 接收查询方发送 的查询请求， 所述查询请求中携带第一身份加密值、 第二哈希值和会 话标识； 从数据库中查询键的前缀 为所述第二哈希值的第一用户列表数据； 生成第二可交换加密 密钥； 取所述第一用户列表数据的键列表， 使用所述第 二可交换加密密钥对所述键列表中的 所有键进行加密， 得到第二用户列表数据； 对所述第一身份加密值进行签名， 得到第二身份加密值； 向所述查询方返回所述第二身份加密值和所述第二用户列表数据； 按顺序保存所述第一用户列表数据， 并与所述会话标识关联， 得到关联后的第三用户权　利　要　求　书 1/6 页 2 CN 114840867 B 2列表数据； 接收查询方发送的针对目标用户的用户画像查询请求， 所述用户画像查询 请求中携带 所述会话标识； 根据所述会话标识从数据库中查找到所述第三用户列表数据； 统计所述第三用户列表数据的列表长度， 生成与所述列表长度相关联的公私钥对列 表， 从所述公私钥对列表中取公钥列表， 所述公钥列表包括多个公钥； 向查询方返回所述公钥列表； 接收查询方发送 的所述会话标识和随机数加密值； 其中， 所述随机数加密值是查询方 根据从所述公钥列表中选取的目标公钥对随机数进行加密而得到的； 取所述公私钥对列表中的私钥列表分别解密所述查询方发送的随机数加密值， 得到随 机数解密值列表； 查询所述第 三用户列表数据关联的多个用户画像数据， 对所述多个用户画像数据分别 执行二进制转换， 获得用户画像二进制数据列表， 并且将所述用户画像二进制数据列表与 所述随机数解密值列 表中位置排序相同的数据一一对应地执行异或， 得到加密用户画像列 表； 向查询方返回所述加密用户画像列表。 4.一种基于可交换加密数据混淆的数据查询方法， 其特 征在于， 包括： 查询方根据目标用户的身份标识， 生成第一哈希值； 查询方生成第 一可交换加密密钥， 利用所述第 一可交换加密密钥对所述第 一哈希值进 行加密， 得到第一身份加密值； 查询方截取 所述第一哈希值的前n 位， 得到第二哈希值， 其中n是正整数； 查询方生成会话标识； 查询方向被查询方发送查询请求， 所述查询请求中携带所述第一身份加密值、 所述第 二哈希值和所述会话标识； 被查询方从数据库中查询键的前缀 为所述第二哈希值的第一用户列表数据； 被查询方生成第二可交换加密 密钥； 被查询方取所述第 一用户列表数据的键列表， 使用所述第 二可交换加密密钥对所述键 列表中的所有键进行加密， 得到第二用户列表数据； 被查询方对所述第一身份加密值进行签名， 得到第二身份加密值； 被查询方向查询方返回所述第二身份加密值和所述第二用户列表数据； 查询方使用所述第 一可交换加密密钥对所述第 二用户列表数据中的所有键进行加密， 得到第四用户列表数据； 查询方当所述第 二身份加密值在所述第四用户列表数据中存在时， 确定所述目标用户 在被查询方中存在。 5.根据权利要求 4所述的方法， 其特 征在于， 所述方法还 包括： 被查询方按顺序保存所述第一用户列表数据， 并与所述会话标识关联， 得到关联后的 第三用户列表数据； 当所述第二身份加密值在所述第四用户列表数据中存在时， 查询方确定所述第 二身份 加密值在所述第四用户列表数据中的索引号；权　利　要　求　书 2/6 页 3 CN 114840867 B 3