(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211055262.9 (22)申请日 2022.08.31 (71)申请人 蚂蚁区块链科技 （上海） 有限公司 地址 200010 上海市黄浦区外马路618号8 层803室 (72)发明人 王辛民　陈远　郭倩婷　李书博　 孙善禄　杨仁慧　杨文玉　钱锋　 (74)专利代理 机构 北京亿腾知识产权代理事务 所(普通合伙) 11309 专利代理师 张静娟　周良玉 (51)Int.Cl. G06F 21/62(2013.01) G06F 16/2457(2019.01) G06Q 40/02(2012.01) (54)发明名称 一种用户数据查询方法、 系统和可信单 元 (57)摘要 一种用户数据查询方法、 系统和可信单元， 所述方法包括： 查询设备将第一密文查询数据发 送给用于隐私计算的可信单元； 可信单元对第一 密文查询数据解密， 得到k个用户的用户标识、 其 第一顺序信息、 第一用户的指示信息和随机数， 使用第一公钥对随机数加密， 得到第一字符串， 对第二查询数据加密， 得到第二密文查询数据， 第二查询数据中包括k个用户的用户标识、 第一 顺序信息及第一字符串； 将第二密文查询数据发 送给目标机构的机构设备； 机构设备对第二密文 查询数据解密， 对k个用户的用户数据进行处理， 得到k个转换用户数据； 将k个转换用户数据及其 顺序信息发送给查询设备； 查询设备通过OT 算法 获取第一用户的用户数据。 权利要求书3页 说明书14页 附图4页 CN 115408714 A 2022.11.29 CN 115408714 A 1.一种用户数据查询方法， 包括： 查询设备将第一密文查询数据发送给可信单元， 所述可信单元用于进行隐私数据处 理， 所述第一密文查询数据通过对第一查询数据进行加密而获得， 所述第一查询数据中包 括k个用户的用户标识、 k个用户标识的第一顺序信息、 用于指示所述k个用户中的待查询的 第一用户的指示信息和随机数， 所述可信单元中预先存储有 所述第一用户对应的目标机构 的k个公钥及所述 k个公钥的第二 顺序信息； 所述可信单元对所述第一密文查询数据解密， 得到所述第一查询数据， 根据所述第一 顺序信息和所述第二顺序信息确定所述k个公钥中与所述指示信息对应的第一公钥， 使用 所述第一公钥对所述随机数加密， 得到第一字符串， 对第二查询数据加密， 得到第二密 文查 询数据， 所述第二查询数据中包括所述k个用户的用户标识、 所述第一顺序信息及所述第一 字符串； 将所述第二密文查询数据发送给 所述目标机构的机构设备； 所述机构设备对所述第二密文查询数据解密， 得到所述第 二查询数据， 获取所述k个用 户的用户数据， 通过不经意传输 OT算法基于所述第一字 符串、 所述目标机构的k个私钥 及所 述k个私钥的第三顺序信息对所述k个用户的用户数据进 行处理， 得到k个转换用户数据； 将 所述k个转换用户数据及其第四顺序信息发送给所述查询设备， 所述第三顺序信息和所述 第四顺序信息与所述第二 顺序信息对应； 所述查询设备通过OT算法基于所述随机数、 所述指示信 息、 所述k个转换用户数据和所 述第四顺序信息， 获取 所述第一用户的用户数据。 2.根据权利要求1所述的方法， 所述机构设备通过不经意传输OT算法基于所述第一字 符串、 所述目标机构的k个私钥及所述第三 顺序信息对k个用户的用户数据进行处 理包括： 对于所述k个用户中的任一第二用户， 所述机构设备根据所述第一顺序信息和所述第 三顺序信息确定与所述第二用户的用户标识对应的第二私钥， 使用所述第二私钥对所述第 一字符串解密， 得到第二字符串， 基于所述第二字符串对所述第二用户的用户数据进行第 一处理， 得到所述第二用户的转换用户数据。 3.根据权利要求2所述的方法， 所述第一处 理包括异或处 理。 4.根据权利要求2或3所述的方法， 所述查询设备通过OT算法基于所述随机数、 所述指 示信息、 所述 k个转换用户数据和所述第四顺序信息， 获取 所述第一用户的用户数据包括： 所述查询设备根据所述指示信 息和所述第四顺序信 息确定所述k个转换用户数据中的 与所述第一用户对应的第一转换用户数据， 基于所述随机数对所述第一转换用户数据进 行 第二处理， 得到所述第一用户的用户数据， 所述第二处 理与所述第一处 理对应。 5.根据权利要求1所述的方法， 查询设备将第一密文查询数据发送给 可信单元包括： 所述查询设备将所述第一密文查询数据发送给服 务器； 所述服务器将所述第一密文查询数据、 预先获取的所述目标机构的k个公钥及所述第 二顺序信息提供 给所述可信单 元。 6.根据权利要求5所述的方法， 所述服务器将所述第 一密文查询数据、 所述目标机构的 k个公钥及所述第二 顺序信息提供 给所述可信单 元包括： 所述服务器将所述第一密文查询数据、 所述目标机构的k个公钥及所述第二顺序信息 存证到区块链中， 指示所述可信单元从所述区块链获取所述第一密文查询数据、 所述 目标 机构的k个公钥及所述第二 顺序信息 。权　利　要　求　书 1/3 页 2 CN 115408714 A 27.根据权利要求5所述的方法， 所述用户标识包括： 对用户的一项或多项信 息经哈希计 算得到的摘要值。 8.如权利要求7所述的方法， 还包括： 所述查询设备计算第 一用户的一项或多项信 息的 第一哈希值， 将所述第一哈希值发送给 所述服务器； 所述服务器计算所述第一哈希值与预设值的第二哈希值作为所述第一用户的第一用 户标识， 将所述第一用户标识返回给 所述查询设备。 9.根据权利要求5所述的方法， 还包括： 所述服务器将所述目标机构的机构 公钥提供给 所述可信单元， 所述可信单元对所述第二查询数据加密包括： 所述可信单元使用所述 目标 机构的机构公钥对所述第二 查询数据加密。 10.根据权利要求9所述的方法， 所述目标机构的机构公钥为所述目标机构的DID的公 钥， 所述方法还 包括： 所述 服务器从区块链获取 所述目标机构的DID的公钥。 11.一种用户数据查询方法， 由可信单 元执行， 包括： 接收第一密文查询数据， 所述第一密文查询数据通过对第一查询数据进行加密而获 得， 所述第一查询数据中包括k个用户的用户标识、 k个用户标识的第一顺序信息、 用于指示 所述k个用户中的待查询的第一用户的指示信息和随机数， 所述可信单元中预先存储有所 述第一用户对应的目标机构的k个公钥及所述 k个公钥的第二 顺序信息； 对所述第一密文查询数据解密， 得到所述第一 查询数据； 根据所述第 一顺序信 息和所述第 二顺序信 息确定所述k个公钥中与 所述指示信 息对应 的第一公钥； 使用所述第 一公钥对所述随机数加密， 得到第 一字符串， 对第二查询数据加密， 得到第 二密文查询数据， 所述第二查询数据中包括所述k个用户的用户标识、 所述第一顺序信息及 所述第一字符串； 将所述第二密文查询数据发送给 所述目标机构的机构设备。 12.一种用户数据查询系统， 包括 查询设备、 可信单 元和目标机构的机构设备， 所述查询设备用于将第 一密文查询数据发送给可信单元， 所述可信单元用于进行隐私 计算， 所述第一密文查询数据通过对第一查询数据进行加密而获得， 所述第一查询数据中 包括k个用户的用户标识、 k个用户标识的第一顺序信息、 用于指示所述k个用户中的待查询 的第一用户的指示信息和随机数， 所述可信单元中预先存储有所述第一用户对应的目标机 构的k个公钥及所述 k个公钥的第二 顺序信息； 所述可信单元用于对所述第一密文查询数据解密， 得到所述第一查询数据， 根据所述 第一顺序信息和所述第二顺序信息确定所述k个公钥中与所述指示信息对应的第一公钥， 使用所述第一 公钥对所述随机数加密， 得到第一字符串， 对第二查询数据加密， 得到第二密 文查询数据， 所述第二查询数据中包括所述k个用户的用户标识、 所述第一顺序信息及所述 第一字符串； 将所述第二密文查询数据发送给 所述目标机构的机构设备； 所述机构设备用于对所述第 二密文查询数据解密， 得到所述第二查询数据， 获取所述k 个用户的用户数据， 通过不经意传输 OT算法基于所述第一字符串、 所述目标机构的k个私钥 及所述k个私钥的第三顺序信息对所述k个用户的用户数据进行处理， 得到k个转换用户数 据； 将所述k个转换用户数据及其第四顺序信息发送给所述查询设备， 所述第三顺序信息和 所述第四顺序信息与所述第二 顺序信息对应；权　利　要　求　书 2/3 页 3 CN 115408714 A 3