(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211050268.7 (22)申请日 2022.08.30 (71)申请人 中国工商银行股份有限公司 地址 100140 北京市西城区复兴门内大街 55号 (72)发明人 郑培钿　李平　周建平　王攀峰　 (74)专利代理 机构 中科专利商标代理有限责任 公司 11021 专利代理师 赵婷 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) (54)发明名称 数据查询方法和风险管控方法、 装置、 设备 和介质 (57)摘要 本公开提供了一种基于隐匿查询的数据查 询方法和装置， 可 以应用于信息安全技术领域。 该隐匿查询方法可以包括： 利用目标查询对象 的 数字标识分解出的子数字标识， 对 数据服务端的 S个对象的数字标识作运算， 得到中间标识， 然后 利用中间标识对参与计算每个中间标识的对象 的键值加密得到加密键值， 接着将S个中间标识 和每个中间标识对应的加密键值 以键值对的方 式表示， 作为子数字标识对应的计算结果组， 返 回给数据查询端， 以使数据查询端在获取到目标 查询对象的全部子数字标识的计算结果组后， 反 解出目标查询对象的键值。 本公开还提供了一种 基于隐匿查询的风险管控 方法和装置， 以及相应 的电子设备、 介质和程序 产品。 权利要求书5页 说明书24页 附图10页 CN 115422582 A 2022.12.02 CN 115422582 A 1.一种基于隐匿查询的数据查询方法， 应用于数据服 务端， 包括： 接收查询请求， 所述查询请求包括第一子数字标识和所述第一子数字标识的分类信 息； 其中， 所述第一子数字标识是将目标查询对象的数字标识基于第一运算法则分解出的N 个子数字标识中的任意一个， 其中， N为大于或等于3的奇数； 所述N个子数字标识被划分为 第一类和第二类， 其中， 所述第一类包括[(N ‑1)/2]+1个子数字标识， 所述第二类包括(N ‑ 1)/2个子数字标识； 所述第一子数字标识的分类信息用于指示所述第一子数字标识属于所 述第一类还是 所述第二类； 所述第一 运算法则具有交换律和结合 律； 通过查询S个对象的记录， 按照如下处理方式获得所述第一子数字标识对应的计算结 果组； 其中， 所述S个对象的记录包括所述S个对象的数字标识和 键值， S为大于1的整数， 且 所述S个对象包括所述目标查询对象； 所述处 理方式包括： 利用所述第一子数字标识对所述S个对象中每个对象的数字标识， 基于与所述第一子 数字标识的分类信息对应的运算法则进行运算， 得到S个中间标识； 其中， 与所述第一类对 应的运算法则为所述第一运算法则的逆运算， 与所述第二类对应的运算法则为所述第一运 算法则； 以及 以每个中间标识为加密参数， 以所述S个对象中参与计算该中间标识 的对象的键值为 加密对象， 通过同态加密得到与每个中间标识对应的加密键值； 其中， 将所述S个中间标识 和每个中间标识对应的加密键值以键值对的方式表示， 得到所述第一子数字标识对应的计 算结果组； 将所述第一子数字标识对应的计算结果组反馈给发出所述查询请求的数据查询端； 其 中， 所述数据查询端在获取到所述N个子数字标识 一一对应的N个计算结果组后， 基于所述N 个计算结果组反解出 所述目标查询对象对应的键值。 2.根据权利要求1所述的方法， 所述第一 运算法则包括加法运 算。 3.根据权利要求2所述的方法， 其中， 所述同态加密包括： 以所述加密对象为指数， 以所述加密参数为底数的幂运 算。 4.一种基于隐匿查询的数据查询方法， 应用于数据查询端， 包括： 获取目标查询对象的数字标识； 基于第一运算法则分解所述目标查询对象的数字标识， 得到N个子数字标识， 其中， N为 大于或等于 3的奇数； 将所述N个子数字标识划 分为第一类和第二类， 其中， 所述第一类包括[(N ‑1)/2]+1个 子数字标识， 所述第二类包括(N ‑1)/2个子数字标识； 将所述N个子数字标识和每个子数字标识的分类信息， 发送给数据服务端， 以请求所述 数据服务端根据权利要求1所述的方法进行 数据查询； 接收所述数据服 务端返回的与所述 N个子数字标识一 一对应的N个 计算结果组； 以及 基于所述 N个计算结果组反解出 所述目标查询对象对应的键值。 5.根据权利要求4所述的方法， 其中， 所述基于所述N个计算结果组反解出所述目标查 询对象对应的键值包括： 以试算的方式进行如下计算： 每次从所述N个计算结果组中各选择一个 中间标识， 然后 对所选出的N个中间标识按照所述第一 运算法则进行运 算， 得到计算结果； 当所述计算结果为预定值时停止试算， 并选择所述计算结果为所述预定值时的N个中权　利　要　求　书 1/5 页 2 CN 115422582 A 2间标识作为N个目标中间标识； 所述预定值是根据所述第一运算法则与其逆运算相互抵消 而确定的值； 以及 基于所述 N个目标中间标识对应的所述加密键值， 解密出 所述目标查询对象的键值。 6.根据权利要求5所述的方法， 其中， 所述第一 运算法则为加法， 所述预定值 为零。 7.根据权利要求6所述的方法， 其中， 所述基于所述N个目标中间标识对应的所述加密 键值， 解密出 所述目标查询对象的键值包括： 当所述同态加密为以所述加密对象为指数， 以所述加密参数为底数的幂运算时， 求解 以所述N个目标中间标识对应的所述加密键值的乘积为真数， 以所述N个目标中间标识的乘 积为底数的对数， 得到所述目标查询对象的键值。 8.一种基于隐匿查询的风险管控方法， 应用于第一经 营主体， 包括： 获取所述第一经营主体的M个客户的数字标识， 其中， M为大于等于1的整数， 所述M个客 户包括目标客户； 基于第一运算法则分解每个客户的数字标识， 得到与每个客户对应的N个子数字标识； 其中， 对应于 M个客户共得到 M*N个子数字标识； 其中， N 为大于或等于 3的奇数； 将与每个客户对应的所述N个子数字标识划分为第一类和第二类； 其中， 对于每个客 户， 所述第一类包括[(N ‑1)/2]+1个子数字标识， 所述第二类包括(N ‑1)/2个子数字标识； 将所述M*N个子数字标识和每个子数字标识的分类信息， 发送给R个第 二经营主体 中的 每个第二经营主体， 以请求每个所述第二经营主体根据权利要求1所述的方法进行数据查 询， 其中， R为大于或等于1的整数； 接收所述第二经 营主体返回的与所述M *N个子数字标识一 一对应的M *N个计算结果组； 从所述M*N个计算结果组中选择出与所述目标客户的所述N个子数字标识对应的N个计 算结果组； 其中， 以选择 出的N个计算结果组作为 N个目标计算结果组； 基于所述N个目标计算结果组， 反解出所述第二经营主体中记录的所述目标客户的键 值； 以及 基于R个所述第二经营主体中记录的所述目标客户的键值， 评估所述目标客户的经营 风险。 9.根据权利要求8所述的方法， 其中， 所述基于所述N个目标计算结果组， 反解出所述第 二经营主体中记录的所述目标客户的键值包括： 以试算的方式进行如下计算： 每次从所述N个目标计算结果组中各选择一个 中间标识， 然后对所选出的N个中间标识按照第一 运算法则进行运 算， 得到计算结果； 当所述计算结果为预定值时停止试算， 并选择所述计算结果为定值时的N个中间标识 作为N个目标中间标识； 所述预定值是根据所述第一运算法则与其逆运算相互抵消而确定 的值； 基于所述 N个目标中间标识对应的所述加密键值， 解密出 所述目标客户的键值。 10.根据权利要求9所述的方法， 其中， 所述第一 运算法则为加法， 且所述预定值 为零。 11.根据权利要求10所述的方法， 其中， 所述基于所述N个目标中间标识对应的所述加 密键值， 解密出 所述目标客户的键值包括： 当所述同态加密为以所述加密对象为指数， 以所述加密参数为底数的幂运算时， 求解 以所述N个目标中间标识对应的所述加密键值的乘积为真数， 以所述N个目标中间标识的乘权　利　要　求　书 2/5 页 3 CN 115422582 A 3