(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210871917.3 (22)申请日 2022.07.22 (71)申请人 深圳市洞见智慧科技有限公司 地址 518118 广东省深圳市福田区福田街 道岗厦社区彩田路3069号星河世纪A 栋3603B8 (72)发明人 王煜坤　冯新宇　王湾湾　何浩　 姚明　 (74)专利代理 机构 北京柏杉松知识产权代理事 务所(普通 合伙) 11413 专利代理师 孟维娜　马敬 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 16/2458(2019.01)G06F 16/22(2019.01) (54)发明名称 一种隐私保护的多 方数据处理方法、 装置以 及设备 (57)摘要 本发明实施例提供了一种隐私保护的多方 数据处理方法、 装置、 以及设备， 涉及数据处理技 术领域， 方案为： 获得第二设备存储的第二表格 数据中标识字段的各第二字段值的信息， 确定第 一字段值与第二字段值相同的第一数据行； 对第 一数据行中条件字段的第三字段值进行拆分， 得 到第一数据分片和第二数据分片； 生成数据统计 条件的密文条件； 向第二设备发送密文条件、 第 二数据分片和条件字段， 以使得第二设备对第四 字段值进行拆分得到第三数据分片和第四数据 分片； 接收第三数据分片以及第二统计结果； 统 计第一数据分片和第三数据分片得到第一统计 结果； 根据第一统计结果和第二统计结果， 确定 第三数据行， 得到联合统计结果。 应用本方案能 够减少隐私泄 露。 权利要求书3页 说明书15页 附图4页 CN 115292729 A 2022.11.04 CN 115292729 A 1.一种隐私保护的多方 数据处理方法， 其特 征在于， 应用于第一设备， 所述方法包括： 获得第二设备存储的第 二表格数据中标识字段的各第 二字段值的信 息， 所述标识字段 为第二表格数据和第一设备存 储的第一表格数据中均存在的字段； 根据所获得的第 二字段值的信 息， 确定第 一表格数据中标识字段的第 一字段值与第 二 表格数据中第二字段值相同的第一数据行； 对第一数据行中数据统计条件内条件字段的第 三字段值进行拆分， 得到第 一数据分片 和第二数据分片； 生成数据统计条件的密文条件； 向第二设备发送密文条件、 第二数据分片和存在于第二表格数据内的条件字段， 以使 得第二设备对第二表格数据中条件字段 的第四字段值进行拆分得到第三数据分片和第四 数据分片； 接收第二设备反馈的第三数据分片以及第二统计结果， 第二统计结果为： 第二设备统 计第二数据分片和第四数据分片是否满足密文条件的统计结果； 统计第一数据分片和第三数据分片是否满足密文条件， 得到第一统计结果； 根据第一统计结果和第 二统计结果， 确定第 二表格数据中满足数据统计条件的第 三数 据行； 从第二设备获得第 三数据行中数据统计条件内结果字段的字段值的信 息， 得到针对数 据统计条件的联合统计结果。 2.根据权利要求1所述的方法， 其特征在于， 所述从第 二设备获得第 三数据行中数据统 计条件内结果字段的字段值， 得到针对数据统计条件的联合统计结果， 包括： 生成表征第三数据行在第二表格数据中位置的位置信息； 从第二设备获得第二表格数据中结果字段的第五字段值的信息； 基于所生成位置信息、 第五字段值的信息进行联合统计， 得到针对数据统计条件的联 合统计结果。 3.根据权利要求1所述的方法， 其特征在于， 所述根据所获得的第二字段值的信息， 确 定第一表格数据中标识字段 的第一字段值与第二表格数据中第二字段值相同的第一数据 行， 包括： 获得第一表格数据中标识字段的第一字段值； 根据所获得的第二字段值的信息， 确定与第二字段值存在交集的第一字段值； 将所确定的第一字段值在第一表格数据中所在的数据行确定为第一数据行。 4.根据权利要求1 ‑3中任一项所述的方法， 其特 征在于， 所述各第二字段值的信息为： 根据各第二字段值 生成的伪随机信息； 或， 所述第一数据分片、 第二数据分片分别包括： 以第三字段值为输出参数的秘密恢复函 数的部分输入参数； 或， 所述第三数据分片、 第 四数据分片分别包括： 以第 四字段值为输出参数的秘密恢复函 数的部分输入参数。 5.一种隐私保护的多方 数据处理方法， 其特 征在于， 应用于第二设备， 所述方法包括：权　利　要　求　书 1/3 页 2 CN 115292729 A 2向第一设备发送第二设备存 储的第二表格数据中标识字段的各第二字段值的信息； 接收第一设备发送的数据统计条件的密文条件、 第 二数据分片和存在于第 二表格数据 内的数据 统计条件的条件字段， 第二数据分片为： 对第一数据行中数据 统计条件内条件字 段的第三字段值进行拆分得到的数据分片， 第一数据行为： 第一表格数据中标识字段的第 一字段值与第二数据行中第二字段值相同的数据行， 标识字段为第二表格数据和 第一设备 存储的第一表格数据中均存在的字段； 对第二表格数据中条件字段的第四字段值进行拆分得到第三数据分片和第四数据分 片； 统计第二数据分片和第四数据分片是否满足密文条件， 得到第二统计结果； 向第一设备发送第三数据分片、 第二统计结果， 以使得所述第一设备统计第一数据分 片和第三数据分片是否满足密文条件， 得到第一统计结果， 并根据第一统计结果和第二统 计结果， 确定第二表格数据中满足数据统计条件的第三数据行； 从第一设备获得统计条件的结果字段； 向第一设备发送结果字段的字段值的信 息， 以使得第 一设备根据第 三数据行中数据统 计条件内结果字段的字段值的信息， 得到针对数据统计条件的联合统计结果。 6.根据权利要求5所述的方法， 其特征在于， 所述向第 一设备发送结果字段的字段值的 信息， 以使得第一设备根据第三数据行中数据 统计条件内结果字段的字段值的信息， 得到 针对数据统计条件的联合统计结果， 包括： 生成第二表格数据中结果字段的第五字段值的信息； 向第一设备发送所述第五字段值的信息， 以使得第一设备基于位置特征、 所述第五字 段值的信息进行 联合统计， 得到针对数据统计条件的联合统计结果。 7.一种隐私保护的多方 数据处理装置， 其特 征在于， 应用于第一设备， 所述装置包括： 信息获得模块， 用于获得第 二设备存储的第 二表格数据中标识字段的各第 二字段值的 信息， 所述标识字段为第二表格数据和第一设备存 储的第一表格数据中均存在的字段； 第一数据行确定模块， 用于根据所获得的第二字段值的信息， 确定第一表格数据中标 识字段的第一字段值与第二表格数据中第二字段值相同的第一数据行； 第一拆分模块， 用于对第一数据行中数据统计条件内条件字段的第三字段值进行拆 分， 得到第一数据分片和第二数据分片； 密文条件生成模块， 用于生成数据统计条件的密文条件； 第一发送模块， 用于向第二设备发送密文条件、 第二数据分片和存在于第二表格数据 内的条件字段， 以使得第二设备对第二表格数据中条件字段的第四字段值进 行拆分得到第 三数据分片和第四数据分片； 第一接收模块， 用于接收第二设备反馈的第三数据分片以及第二统计结果， 第二统计 结果为： 第二设备统计第二数据分片和第四数据分片是否满足密文条件的统计结果； 第一统计模块， 用于统计第一数据分片和第三数据分片是否满足密文条件， 得到第一 统计结果； 数据行确定模块， 用于根据第一统计结果和第二统计结果， 确定第二表格数据中满足 数据统计条件的第三数据行； 联合统计模块， 用于从第 二设备获得第 三数据行中数据统计条件内结果字段的字段值权　利　要　求　书 2/3 页 3 CN 115292729 A 3