(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211131384.1 (22)申请日 2022.09.16 (71)申请人 中国建设银行股份有限公司 地址 100033 北京市西城区金融大街25号 申请人 建信金融科技有限责任公司 (72)发明人 钟昊文　黎洪达　覃鹏　冯壮壮　 陈宇　唐豪鸿　 (74)专利代理 机构 北京清亦华知识产权代理事 务所(普通 合伙) 11201 专利代理师 张润 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/06(2006.01) (54)发明名称 数据求交方法、 装置和电子设备 (57)摘要 本申请提出一种数据求交方法、 装置和电子 设备， 涉及大数据数据处理技术领域， 方法包括： 获取多条密文数据， 保证了数据方提供的原始数 据的安全性， 进而， 生成各个密文数据的第一键 值对， 针对具有相同第一属性键的第一键值对， 将第一属性值不同、 且第一属性键相同的至少两 条密文数据作为交集密文数据， 由于是基于密文 数据的第一键值对进行数据求交， 无法获知密文 数据对应的明文数据， 保证了求交过程中原始数 据的安全性， 同时， 求交的结果也是密文数据， 使 得求交的结果也不会暴露给计算方， 充分保证了 数据求交过程中数据的安全性。 权利要求书4页 说明书16页 附图6页 CN 115549986 A 2022.12.30 CN 115549986 A 1.一种数据求交方法， 其特 征在于， 包括以下步骤： 获取多条密文数据； 生成各条所述密文数据的第一键值对， 其中， 所述第一键值对包括第一属性键和第一 属性值， 所述第一属 性键用于指示对应密文数据， 所述第一属 性值用于指示对应密文数据 的数据提供 方； 针对具有相同第一属性键的第一键值对， 将所述第一属性值不同、 且所述第一属性键 相同的至少两条密文数据作为交集密文数据。 2.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 根据所述交集密文数据的第一属性 值， 确定所述交集密文数据所属的数据提供 方； 向所述交集密文数据所属的数据提供 方， 发送所述交集密文数据。 3.根据权利要求1或2所述的方法， 其特征在于， 所述针对具有相同第一属性键的第一 键值对， 将所述第一属 性值不同、 且所述第一属 性键相同的至少 两条密文数据作为交集密 文数据， 包括： 将各条所述密文数据的第 一键值对推送至分布式集群中的处理节点， 以使具有相同第 一属性键的第一键值对推送至相同处 理节点； 对推送至同一处理节点的第一键值对， 将所述第一属性值不同、 且所述第一属性键相 同的至少两条密文数据作为交集密文数据。 4.根据权利要求3所述的方法， 其特征在于， 所述将各条所述密文数据的第 一键值对推 送至分布式集群中的处理节点， 以使 具有相同第一属性键的第一键值对推送至相同处理节 点， 包括： 对所述多条密文数据的第一键值对进行排序； 依据所述排序， 对所述多条密文数据的第一键值对进行所述第一属性键的哈希计算， 以得到各 条所述密文数据的所述第一属性键的哈希值； 根据所述哈希值， 将各条所述密文数据的第 一键值对推送至分布式集群中与 所述哈希 值对应的一个处 理节点。 5.根据权利要求1或2所述的方法， 其特征在于， 各条所述密文数据是对明文数据进行 至少一次加密得到， 所述至少一次加密采用下列中的至少一个加密算法： 第一加密算法， 用于将待加密数据与re之间的乘积除以N， 得到的余数作为加密后的密 文数据， r为随机数， e和N 为设定公钥参数； 第二加密算法， 用于将待加密数据的d次幂除以N ’， 得到的余数作为加密后的密文数 据， d和N’为设定私钥参数； 第三加密算法， 用于将待加密数据与r的模倒数之间的乘积除以N,得到的余数作为加 密后的密文数据， r为随机数， N 为设定公钥参数。 6.一种数据求交方法， 其特征在于， 由多个数据提供方中的第 一数据提供方执行， 包括 以下步骤： 读取待处 理的至少一条明文数据； 对所述至少一条明文数据进行加密， 以得到各所述明文数据对应的密文数据， 并存储 明文数据与密文数据之间的对应关系； 向数据处理方发送至少一条所述密文数据， 以使所述数据处理方采用 如权利要求1 ‑5权　利　要　求　书 1/4 页 2 CN 115549986 A 2任一项所述的方法进行 数据求交得到的交集密文数据； 根据所述交集密文数据和所述对应关系， 得到所述交集密文数据对应的交集明文数 据。 7.根据权利要求6所述的方法， 其特征在于， 所述根据所述交集密文数据和所述对应关 系， 得到所述交集密文数据对应的交集明文数据， 包括： 根据所述交集密文数据和设定字符， 生成第二键值对， 其中， 所述第 二键值对中的属性 键为所述交集密文数据， 所述第二键值对中的属性 值为所述设定 字符； 根据所述对应关系， 生成第 三键值对， 其中， 所述第 三键值对中的属性键为所述密文数 据， 所述第三键值对中的属性 值为具有所述对应关系的明文数据； 针对具有相同属性键的第 二键值对和第 三键值对， 根据 所述第三键值对中作为属性值 的明文数据， 确定所述第二键值对中作为属性键的交集密文数据所对应的交集明文数据。 8.根据权利要求7所述的方法， 其特征在于， 所述针对具有相同属性键的第 二键值对和 第三键值对， 根据所述第三键值对中作为属 性值的明文数据， 确定所述第二键值对中作为 属性键的交集密文数据所对应的交集明文数据， 包括： 将所述第二键值对和所述第 三键值对推送至分布式集群中的存储节点， 以使具有相同 属性键的第二键值对和所述第三键值对推送至相同存 储节点； 对推送至同一存储节点的第 二键值对和所述第 三键值对， 根据 所述目标第 三键值对中 作为属性值的明文数据， 确定所述目标第二键值对中作为属性键的交集密文 数据所对应的 交集明文数据。 9.根据权利要求6 ‑8任一项所述的方法， 其特征在于， 各条所述密文数据 是对所述明文 数据进行至少一次加密得到， 所述至少一次加密采用下列中的至少一个加密算法： 第一加密算法， 用于将待加密数据与re之间的乘积除以N， 得到的余数作为加密后的密 文数据， r为随机数， e和N 为设定公钥参数； 第二加密算法， 用于将待加密数据的d次幂除以N ’， 得到的余数作为加密后的密文数 据， d和N’为设定私钥参数； 第三加密算法， 用于将待加密数据与r的模倒数之间的乘积除以N,得到的余数作为加 密后的密文数据， r为随机数， N 为设定公钥参数。 10.根据权利要求9所述的方法， 其特征在于， 所述对所述多条明文数据进行加密， 以得 到各条所述明文数据对应的密文数据， 包括： 针对任意的一条明文数据， 采用所述第一加密算法进行加密， 以得到第一中间密文； 向所述多个数据提供方中的第 二数据提供方发送所述第 一中间密文， 以使所述第 二数 据提供方采用所述第二加密算法对所述第一中间密文 进行加密， 以得到第二中间密文； 采用第三加密算法对所述第二中间密文 进行加密， 以得到所述密文数据。 11.一种数据求交装置， 其特 征在于， 包括： 获取模块， 用于获取多条密文数据； 生成模块， 用于生成各条所述密文数据的第一键值对， 其中， 所述第 一键值对包括第一 属性键和第一属 性值， 所述第一属 性键用于指示对应密文数据， 所述第一属 性值用于指示 对应密文数据的数据提供 方； 处理模块， 用于针对具有相同第 一属性键的第 一键值对， 将所述第一属性值不同、 且所权　利　要　求　书 2/4 页 3 CN 115549986 A 3