(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211072279.5 (22)申请日 2022.09.02 (71)申请人 杭州趣链科技有限公司 地址 310051 浙江省杭州市滨江区丹 枫路 399号2号楼 A楼2001室 (72)发明人 汪小益　邱炜伟　李伟　姚文豪　 陈晓丰　 (74)专利代理 机构 深圳紫藤知识产权代理有限 公司 44570 专利代理师 吴金 (51)Int.Cl. G06F 16/242(2019.01) G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 数据查询方法、 装置、 计算机设备以及存储 介质 (57)摘要 本申请提供一种数据查询方法、 装置、 计算 机设备以及存储介质， 该方法中数据持有方对候 选键值对应的数据项和进行隐私交集计算后得 到的第二 持有方密钥数据进行拼接后， 通过进行 隐私交集计算后得到的第一持有方密钥数据进 行加密， 并将加密后的数据发送数据查询方， 数 据查询方通过进行隐私交集计算后得到的密钥 参考数据与查询键值计算第一查询方密钥数据， 并利用第一查询方密钥数据对加密数据进行解 密， 进而基于第一查询方密钥数据获取对应的第 二查询方密钥数据， 以利用第二查询方密钥数据 从解密数据中确定待查询的数据项， 数据持有设 备和数据查询设备之间传输的数据只有加密数 据， 不涉及具体的明文数据， 保护了双方的数据 安全。 权利要求书4页 说明书20页 附图5页 CN 115422224 A 2022.12.02 CN 115422224 A 1.一种数据查询方法， 其特 征在于， 应用于数据持有设备， 所述方法包括： 获取候选 键值以及候选 键值对应的数据项； 通过与所述数据查询设备进行隐私交集计算得到持有方密钥数据， 其中， 所述持有方 密钥数据包括与所述 候选键值对应的第一持有方密钥数据和第二持有方密钥数据； 对所述候选键值对应的第 二持有方密钥数据和数据项进行拼接， 得到所述候选键值对 应的明文数据； 使用所述候选键值对应的第 一持有方密钥数据对所述明文数据进行加密， 得到所述候 选键值对应的密文数据； 将所述候选键值对应的密文数据作为加密数据发送至数据查询设备， 所述加密数据用 于指示数据查询设备利用所述第一查询方密钥数据对所述候选键值的密文数据进行解密 得到解密数据， 并基于第二 查询方密钥数据从所述 解密数据中确定待查询的数据项； 其中， 所述第 一查询方密钥数据以及所述第 二查询方密钥数据 是根据密钥参考数据以 及查询键值 获取的， 所述密钥参考数据是所述数据查询设备通过与所述数据持有设备进 行 隐私交集计算从所述持有方密钥数据中的第一持有方密钥数据以及第二持有方密钥数据 中获取； 若所述查询 键值与所述候选键值相等， 所述第一查询方密钥数据与所述候选键值 对应的第一持有方密钥数据相等， 所述第二查询方密钥数据与所述候选键值对应的第二持 有方密钥数据相等。 2.根据权利要求1所述的方法， 其特征在于， 所述通过与 所述数据查询设备进行隐私交 集计算得到持有方密钥数据的步骤， 包括： 获取与所述数据查询设备约定的公共映射 函数； 通过所述公共映射 函数将所述 候选键值映射 为与所述 候选键值对应的第一映射数据； 构建与所述候选键值对应的第 一随机向量， 将所述第 一随机向量确定为所述候选键值 对应的第一持有方密钥数据； 对与所述候选键值对应的所述第一映射数据以及所述第一持有方密钥数据进行异或 运算， 得到与所述 候选键值对应的第二持有方密钥数据。 3.一种数据查询方法， 其特 征在于， 应用于数据查询设备， 所述方法包括： 接收数据持有设备发送的加密数据； 所述加密数据包括各个候选键值对应的密文数 据； 其中， 所述候选键值对应的密文数据是使用持有方密钥数据中所述候选键值对应的第 一持有方密钥数据， 对所述候选键值对应的明文数据进行加密得到的， 所述候选键值对应 的明文数据是对持有方密钥数据中所述候选键值对应的第二持有方密钥数据以及所述候 选键值对应的数据项 进行拼接得到的； 通过与所述数据持有设备进行隐私交集计算从所述持有方密钥数据中的第一持有方 密钥数据以及第二持有方密钥数据中获取密钥参 考数据； 根据所述密钥参考数据以及查询键值， 获取与 所述查询键值对应的第 一查询方密钥数 据以及第二查询方密钥数据； 其中， 若 所述查询键值与所述候选键值相等， 所述第一查询方 密钥数据与所述候选键值对应的第一持有方密钥数据相等， 所述第二查询方密钥数据与所 述候选键值对应的第二持有方密钥数据相等； 利用所述第一 查询方密钥数据对所述 候选键值的密文数据进行解密得到解密数据； 基于所述第二 查询方密钥数据从所述 解密数据中确定待查询的数据项。权　利　要　求　书 1/4 页 2 CN 115422224 A 24.根据权利要求3所述的方法， 其特征在于， 所述基于所述第 二查询方密钥数据从所述 解密数据中确定待查询的数据项的步骤， 包括： 获取所述解密数据中的目标位置的第一数据 序列； 若所述第一数据序列与所述第 二查询方密钥数据相匹配， 将所述解密数据中的第 二数 据序列确定为待查询的数据项。 5.根据权利要求3所述的方法， 其特征在于， 所述通过与 所述数据持有设备进行隐私交 集计算从所述持有方密钥数据中的第一持有方密钥数据以及第二持有方密钥数据中获取 密钥参考数据的步骤， 包括： 构建第二随机向量； 通过所述第 二随机向量对所述数据持有设备发起不经意传输， 基于所述持有方密钥数 据中的第一持有方密钥数据以及第二持有方密钥数据中获取密钥参 考数据。 6.根据权利要求5所述的方法， 其特征在于， 所述根据所述密钥参考数据以及查询键 值， 获取与所述查询 键值对应的第一查询方密钥数据以及第二查询方密钥数据的步骤， 包 括： 对所述第二随机向量以及所述 查询键值进行同或运 算， 得到第一 运算结果； 获取与所述数据查询设备约定的公共映射函数， 通过所述公共映射函数将所述第 一运 算结果映射 为第二映射数据； 对所述密钥参考数据以及所述第 二映射数据进行异或运算， 得到所述查询键值对应的 第一查询方密钥数据； 通过所述公共映射函数将所述查询键值映射为第 三映射数据， 对所第 三映射数据与 所 述查询键值对应的第一查询方密钥数据进 行异或运算， 得到与所述查询键值对应的第二查 询方密钥数据。 7.一种数据查询方法， 其特征在于， 应用于数据查询系统， 所述数据查询系统包括通信 连接的数据持有设备以及数据查询设备， 所述方法包括： 所述数据持有设备与所述数据查询设备进行隐私交集计算， 通过隐私交集计算， 所述 数据持有设备得到持有方密钥数据， 所述数据查询设备从所述持有方密钥数据中的第一持 有方密钥数据以及第二持有方密钥数据中获取密钥参 考数据； 所述数据持有设备获取候选 键值以及候选 键值对应的数据项； 所述数据持有设备对所述候选键值对应的第 二持有方密钥数据和数据项进行拼接， 得 到所述候选键值对应的明文数据； 所述数据持有设备使用所述候选键值对应的第一持有方密钥数据对所述明文数据进 行加密， 得到所述 候选键值对应的密文数据； 所述数据持有设备将所述候选键值对应的密文数据作为加密数据发送至数据查询设 备； 所述数据查询设备接收数据持有设备发送的加密数据； 所述加密数据包括各个候选键 值对应的密文数据； 所述数据查询设备根据 所述密钥参考数据以及查询键值， 获取与所述查询键值对应的 第一查询方密钥数据以及第二查询方密钥数据； 其中， 若所述查询 键值与所述候选键值相 等， 所述第一查询方密钥数据与所述候选键值对应的第一持有方密钥数据相等， 所述第二权　利　要　求　书 2/4 页 3 CN 115422224 A 3