(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210743572.3 (22)申请日 2022.06.28 (71)申请人 国网福建省电力有限公司 地址 350003 福建省福州市 鼓楼区五四路 257号 申请人 国网福建省电力有限公司信息通信 分公司 (72)发明人 张和琳　陈红　粟仁杰　林德威　 江美玲　郑志伟　郭蔡炜　林靖颖　 程修远　孙浩淞　丁宁　郑嘉明　 方志坚　陈艺燕　肖郑海　 (74)专利代理 机构 福州科扬专利事务所(普通 合伙) 35001 专利代理师 李晓芬(51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) (54)发明名称 一种基于安全多方计算的数据隐私保护方 法和系统 (57)摘要 本发明提供一种基于安全多方计算的数据 隐私保护方法和系统， 该方法包括： 请求方向管 理方发送调研请求， 其中调研请求中包含有设定 的标准条件； 管理方根据调研请求从数据持有 方 中筛选出符合标准条件的目标对象； 管理方和数 据持有方基于目标对象的目标数据和目标分析 模型进行安全多方计算， 得到相应的分析结果， 并将分析结果传输到请求方。 本发 明能够满足垂 直分布数据源 下， 需要对目标对象进行筛选的需 求， 使得在目标对象筛选的过程中有效地保证各 数据持有方数据的隐私性， 避免在目标对象筛选 过程中出现的隐私数据信息泄露的情况， 有效提 高基于安全多方计算数据分析的适应性和安全 性。 权利要求书2页 说明书7页 附图1页 CN 115098883 A 2022.09.23 CN 115098883 A 1.一种基于安全多方计算的数据隐私保护方法， 其特 征在于， 包括： 请求方向管理方发送调研请求， 其中调研请求中包 含有设定的标准条件； 管理方根据调研请求从数据持有方中筛 选出符合标准条件的目标对象； 管理方和数据持有方基于目标对象的目标数据和目标分析模型进行安全多方计算， 得 到相应的分析 结果， 并将分析 结果传输 到请求方。 2.根据权利要求1所述的一种基于安全多方计算的数据隐私保护方法， 其特征在于， 管 理方根据调研请求从数据持有方中筛 选出符合标准条件的目标对象， 包括： 其中所述设定的标准条件为经 过请求方采用加密公钥进行加密的标准条件； 针对管理方不为数据持有方的情况， 管理方将加密后的标准条件分别传输到数据持有 方； 数据持有方采用解密私钥对加密的标准条件进行解密， 并从自身持有的数据中筛选出 符合对应子项目的标准条件的数据对象， 并将数据对象信息传输 到管理方； 管理方根据各个数据持有方传输的对象信 息进行整合， 筛选出符合全部标准条件的目 标对象。 3.根据权利要求1所述的一种基于安全多方计算的数据隐私保护方法， 其特征在于， 管 理方根据调研请求从数据持有方中筛选出符合标准条件的目标对 象， 包括： 针对管理方为 数据持有方的情况， 管理方从自身以外的数据持有方中选 定一个数据持有方作为密钥管理方； 管理方根据数据持有方的数量N， 生成扰动数据集， 其中扰动数据集中包含有N个扰动 数据； 管理方将N个扰动数据随机分配给数据持有方， 以及将设定的标准条件发送给数据持 有方； 密钥管理方生成同态加密密钥和解密密钥， 并将加密密钥发送给除管理方以外的其他 数据持有方； 数据持有方根据接收到的标准条件， 判断数据对象子项目的值是否符合标准条件中相 应子项目的标准条件， 生成子筛选数据， 其中子筛选数据中包含有数据对 象以及数据对 象 是否符合标准条件的筛选结果； 并根据接 收到的扰动数据对子筛选数据进行扰动处理， 得 到扰动处 理后的子 筛选数据； 除密钥管理方外的各数据持有方利用加密密钥和Paillier加密算法对扰动处理后的 子筛选数据进行加密， 得到 子密文数据； 并将子密文数据传输 到管理方； 管理方根据接收到的各数据持有方传输的子密文数据进行乘运算， 得到N ‑2密文数据； 并将N‑2密文数据传输 到密钥管理方； 密钥管理方利用生成的解密密钥对N ‑2密文数据进行解密， 得到N ‑2明文数据； 并将 自 身扰动处理后的子筛选数据与N ‑2明文数据进 行和计算， 得到N ‑1明文数据， 并将N ‑1明文数 据传输到管理方； 管理方根据得到的N ‑1明文数据与自身扰动处理后的子筛选数据进行和运算， 得到筛 选结果明文数据； 并根据筛 选结果明文数据筛 选符合标准条件的目标对象。 4.根据权利要求3所述的一种基于安全多方计算的数据隐私保护方法， 其特征在于， 其 中扰动数据中包含有对应每个数据对象的扰动值， 各扰动数据中对应同一数据对象的扰动权　利　要　求　书 1/2 页 2 CN 115098883 A 2值之和为 零。 5.根据权利要求3所述的一种基于安全多方计算的数据隐私保护方法， 其特征在于， 数 据持有方根据接收到的标准条件， 判断数据对象子项目的值是否符合标准条件中相应子项 目的标准条件， 生成子 筛选数据， 包括： 数据持有方根据标准条件中子项目， 将数据对象同一子项目的值与 标准条件中的该子 项目的标准范围进行比较， 当数据对 象子项目的值超出标准范围， 则判断该数据对 象不符 合筛选条件， 记筛选结果为0； 当数据对象子项目的值在标准范围内， 则判断该数据对象符 合筛选条件， 记筛 选结果为1。 6.根据权利要求5所述的一种基于安全多方计算的数据隐私保护方法， 其特征在于， 筛 选结果明文数据中包含有 各数据对象和对应的筛选结果累加值， 当筛选结果累加值大于设 定的标准范围时， 则判断该数据对 象为符合标准条件的目标对 象； 否则判断该数据对 象为 不符合标准条件； 管理方根据得到的目标对象信 息生成符合标准条件的目标对象列表， 并将目标对象列 表传输给 各数据持有方。 7.根据权利要求1所述的一种基于安全多方计算的数据隐私保护方法， 其特征在于， 管 理方和数据持有方基于目标对象的目标 数据和目标分析模型进行安全多方计算， 包括： 管理方从数据持有方中获取目标对象对应的非隐私数据， 并利用本地的数据分析模型 对非隐私数据进行分析， 得到相应的分析 结果， 并将分析 结果反馈 到请求方。 8.根据权利要求1所述的一种基于安全多方计算的数据隐私保护方法， 其特征在于， 管 理方和数据持有方基于目标对象的目标 数据和目标分析模型进行安全多方计算， 包括： 管理方和数据持有方选择目标对象对应的目标数据并根据约定的分析模型进行协同 计算， 完成指定的分析任务， 得到相应的分析 结果， 并将分析 结果反馈 到请求方。 9.一种基于安全多方计算的数据隐私保护系统， 包括请求方、 管理方和数据持有方； 请求方用于向管理方发送调研请求， 其中调研请求中包 含有设定的标准条件； 管理方用于根据调研请求从数据持有方中筛 选出符合标准条件的目标对象； 管理方和数据持有方用于基于目标对象的目标数据和目标分析模型进行安全多方计 算， 得到相应的分析 结果， 并将分析 结果传输 到请求方。权　利　要　求　书 2/2 页 3 CN 115098883 A 3