(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211170970.7 (22)申请日 2022.09.26 (65)同一申请的已公布的文献号 申请公布号 CN 115277253 A (43)申请公布日 2022.11.01 (73)专利权人 北京融数联智科技有限公司 地址 100088 北京市西城区新 街口外大街 28号C座2层23 5号 (72)发明人 丁晓慧　陈剑　 (74)专利代理 机构 北京卓岚智财知识产权代理 有限公司 1 1624 专利代理师 沈煜华 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/10(2022.01)(56)对比文件 CN 114329527 A,202 2.04.12 US 10635824 B1,2020.04.28 WO 2021115591 A1,2021.0 6.17 CN 114172746 A,202 2.03.11 CN 10949546 5 A,2019.0 3.19 CN 111931207 A,2020.1 1.13 审查员 张琦 (54)发明名称 一种三方隐私集 合交集获取方法和系统 (57)摘要 本发明实施例提供一种三方隐私集合交集 获取方法和系统， 该方法通过第一方使用第一映 射过程确定成员特征值， 第三方使用第二映射过 程确定成员特征值， 第二方使用第一映射过程和 第二映射过程分别确定成员在两种映射过程下 的特征值， 并将同一成员的特征值聚合得到聚合 特征值； 第三方获得第一方的成员的特征值并且 将第三方与第一方的成员的特征值聚合得到聚 合特征值； 第二方比较第二方得到的聚合特征值 与第三方得到的聚合特征值确定成员交集， 并将 成员交集发送给第一方和第三方， 实现三方之间 的不泄露非公共成员的成员交集确定 。 权利要求书5页 说明书20页 附图3页 CN 115277253 B 2022.12.27 CN 115277253 B 1.一种三方隐私集 合交集获取 方法， 其特 征在于， 包括： 步骤S10： 针对第 二方的数据集合中的每个成员， 所述第 二方将当前成员作为第一映射 过程的输入得到当前成员基于所述第一映射过程的特 征值； 步骤S20： 针对第 二方的数据集合中的每个成员， 所述第 二方将当前成员作为第二映射 过程的输入得到当前成员基于所述第二映射过程的特 征值； 步骤S30： 针对第 二方的数据集合中的每个成员， 所述第 二方将当前成员基于所述第一 映射过程的特征值和当前成员基于所述第二映射过程的特征值经指定聚合过程得到当前 成员对应的聚合特征值， 所述第二方的数据集合中的所有成员对应的聚合特征值构成第二 方聚合特 征值集合； 步骤S40： 针对第 一方的数据集合中的每个成员， 所述第 一方将当前成员作为所述第一 映射过程的输入得到当前成员基于所述第一映射过程的特征值， 所述第一方将第一方特征 值集合发送给第三方； 其中， 所述第一方特征值集合由所述第一方的数据集合中的所有成 员基于所述第一映射过程的特 征值构成； 步骤S50： 针对第 三方的数据集合中的每个成员， 所述第 三方将当前成员作为所述第二 映射过程的输入得到当前成员基于所述第二映射过程的特 征值； 步骤S60： 所述第三方将收到的所述第一方特征值集合中的每个特征值都与第三方特 征值集合中的每个特征值经所述指 定聚合过程得到聚合特征值， 得到的所有聚合特征值构 成双方聚合特征值集合， 将所述双方聚合特征值集合 发送给所述第二方； 其中， 所述第三方 特征值集合由所述第三方的数据集 合中的所有成员基于所述第二映射过程的特 征值构成； 步骤S70： 所述第二方比较所述第二方聚合特征值集合和所述双方聚合特征值集合确 定聚合特征值交集， 将所述聚合特征值交集中的所有聚合特征值对应的所述第二方的数据 集合中的成员确定为成员交集， 并将所述成员交集发送给 所述第一方和所述第三方。 2.如权利要求1所述的一种三方隐私集合交集获取方法， 其特征在于， 所述步骤S10包 括： 针对所述第 二方的数据集合中的每个成员， 所述第 二方将当前成员输入第 一伪随机函 数得到当前成员对应的基于第一伪随机函数的特 征矩阵； 所述第二方针对当前成员对应的基于第 一伪随机函数的特征矩阵中的列向量， 按指定 的向量转数值过程将相应的列向量转换为数值， 得到当前成员对应的基于第一伪随机函数 的特征向量； 所述第二方以当前成员对应的基于第一伪随机函数的特征向量中的元素的索引作为 列号， 并且以当前成员对应的基于第一伪随机函数 的特征向量中的元素 的数值作为行号， 构成当前成员对应的 由所述第一映射过程确定的至少一个矩阵元 素位置索引； 所述第二方根据当前成员对应的由所述第一映射过程确定的至少一个矩阵元素位置 索引从第一矩阵 （A） 中读取元素值， 并将读取到的元素值拼接为拼接串， 使用第二哈希 函数 对得到的拼接串求哈希值， 将得到的哈希值作为当前成员基于所述第一映射过程的特征 值； 其中， 所述第一矩阵 （A） 为随机生成的矩阵； 所述第一伪随机函数为： PRF(k1,H1(x))， x 为当前成员， H1()是由第一方、 第二方和第三方预先确定的第一 哈希函数； k1是由第二方 预先随机生成的第一 随机密钥； 所述第二哈希函数是 由第一方、 第二方和第三方预先确定权　利　要　求　书 1/5 页 2 CN 115277253 B 2的哈希函数。 3.如权利要求2所述的一种三方隐私集合交集获取方法， 其特征在于， 所述步骤S20包 括： 针对所述第 二方的数据集合中的每个成员， 所述第 二方将当前成员输入第 二伪随机函 数得到当前成员对应的基于第二伪随机函数的特 征矩阵； 所述第二方针对当前成员对应的基于所述第 二伪随机函数的特征矩阵的列向量， 按所 述指定的向量转数值过程将相应的列向量转换为数值， 得到当前成员对应的基于第二伪随 机函数的特 征向量； 所述第二方以当前成员对应的基于第二伪随机函数的特征向量中的元素的索引作为 列号， 并且以当前成员对应的基于第二伪随机函数 的特征向量中的元素 的数值作为行号， 构成当前成员对应的 由所述第二映射过程确定的至少一个矩阵元 素位置索引； 所述第二方根据当前成员对应的由所述第二映射过程确定的至少一个矩阵元素位置 索引从所述第一矩阵 （A） 中读取元素值， 并将读取到的元素值拼接为拼接串， 使用所述第二 哈希函数对得到的拼接串求哈希值， 将得到的哈希值作为当前成员基于所述第二映射过程 的特征值； 其中， 所述第二伪随机函数为： PRF(k2,H1(x))； k2是由第二方预先随机生成的第二随 机密钥。 4.如权利要求3所述的一种三方隐私集合交集获取方法， 其特征在于， 所述步骤S30包 括： 针对所述第 二方的数据集合中的每个成员， 所述第 二方将当前成员基于所述第 一映射 过程的特 征值和当前成员基于所述第二映射过程的特 征值拼接得到拼接特 征值； 使用第三哈希函数对得到的拼接特征值求哈希值， 将得到的哈希值作为当前成员对应 的聚合特征值， 所述第二方的数据集合中的所有成员对应的聚合特征值构成所述第二方聚 合特征值集合； 其中， 所述第三哈希函数 是由第二方和第三方 预先确定的哈希函数。 5.如权利要求 4所述的一种三方隐私集 合交集获取 方法， 其特 征在于， 在步骤S40之前还 包括： 步骤S31： 所述第二方根据所述第一矩阵 （A） 和第一矩阵元素位置索引通过不经意传输 向所述第一方发送第二矩阵 （C） ； 所述第二方将所述第一随机密钥 （k 1） 发送给所述第一方； 其中， 所述第一矩阵元素位置索引是所述第二方的数据集合中的所有成员对应的由所述第 一映射过程确定的至少一个矩阵元 素位置索引； 在步骤S5 0之前还包括： 步骤S32： 所述第二方根据所述第一矩阵 （A） 和第二矩阵元素位置索引通过不经意传输 向所述第三方发送第三矩阵 （E） ； 所述第二方将所述第二随机密钥 （k2） 发送给所述第三方； 其中， 所述第二矩阵元素位置索引是所述第二方的数据集合中的所有成员对应的由所述第 二映射过程确定的至少一个矩阵元 素位置索引； 其中， 所述第二方的数据集合中的每个成员对应的在所述第一矩阵 （A） 和所述第二矩 阵 （C） 中由所述第一映射过程确定的同一矩阵元 素位置索引处的元 素数值相同； 其中， 所述第二方的数据集合中的每个成员对应的在所述第一矩阵 （A） 和所述第三矩权　利　要　求　书 2/5 页 3 CN 115277253 B 3