(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210676985.4 (22)申请日 2022.06.16 (65)同一申请的已公布的文献号 申请公布号 CN 114756895 A (43)申请公布日 2022.07.15 (73)专利权人 深圳市洞见智慧科技有限公司 地址 518118 广东省深圳市福田区福田街 道岗厦社区彩田路3069号星河世纪A 栋3603B8 (72)发明人 冯新宇　王湾湾　何浩　姚明　 (74)专利代理 机构 北京柏杉松知识产权代理事 务所(普通 合伙) 11413 专利代理师 孟维娜　高莺然 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 21/64(2013.01) (56)对比文件 CN 112989399 A,2021.0 6.18 CN 114266645 A,202 2.04.01CN 104408070 A,2015.0 3.11 CN 112132293 A,2020.12.25 CN 111190925 A,2020.0 5.22 CN 111914279 A,2020.1 1.10 CN 112115516 A,2020.12.2 2 US 2019190714 A1,2019.0 6.20 Asma Aloufi等.Blindfolded Evaluati on of Random Forests w ith Multi-K ey Homomorphic Encrypti on. 《网页在线公开： https://ieeexplore.ieee.org/stamp/ stamp.jsp?tp= &arnumber=8 827928》 .2019,第1- 15页. 罗玙榕等.基于SM2联合签名的电子发票公 开验证方案. 《网络与信息安全学报》 .202 2,第8 卷(第2期),第12 2-131页. 董小雨等.基于动态密钥的彩色图像扩散加 密算法. 《计算机 工程与设计》 .2021,第42卷(第5 期),第1383 -1391页. 汪飞.基于双向防御的网络大 数据无损加密 算法仿真. 《计算机 仿真》 .2021,第38卷(第10 期),第316 -319页. 审查员 杨怡睿 (54)发明名称 基于同态加密的匿踪数据核 验方法及系统 (57)摘要 本申请实施例提供了一种基于同态加密的 匿踪数据核验方法及系统， 涉及数据安全技术、 隐私保护技术领域。 引入了同态加密技术， 把待 核验数据经过特征值运算后编码为可计算的整 型值， 通过同态加密技术进行加密计算， 并构造 密文状态下的查询函数来计算数据核验结果， 整 个查询过程不会暴露查询方的数据隐私， 同时， 查询方只能获取待核验数据的最终核验结果， 并 不能获取被查询方的其他额外信息， 从而保护了 双方的数据隐私。 并且大幅降低了通信开销， 在 海量数据的场景 下， 也能保证 较好的查询性能。 权利要求书2页 说明书9页 附图2页 CN 114756895 B 2022.08.26 CN 114756895 B 1.一种基于同态加密的匿踪数据核验方法， 其特 征在于， 所述方法包括： 查询方计算待核验数据的目标特征值， 按照被查询方对数据特征值的分桶规则， 计算 所述目标特征值所属目标分桶的桶编号， 并确定该目标分桶包含的数据特征值的第一数 目； 所述分桶规则为基于整数模运 算的分桶规则； 所述查询方基于预先选定的编码长度对所述目标特征值进行切分， 并基于所述第 一数 目， 对切分结果进行复制， 得到查询向量； 所述查询方对所述查询向量进行同态加密， 得到加密查询向量， 并将同态加密的公钥、 所述桶编号、 所述编码长度和所述加密查询向量发送至所述被查询方； 所述被查询方确定所述桶编号对应的分桶特征值， 所述分桶特征值由所述第 一数目的 数据特征值组成； 所述被查询方根据所述编码长度对所述分桶特征值中的每一数据 特征值进行切分， 得 到明文向量； 所述被查询方根据所述公钥， 在同态加密下计算所述加密查询向量与 所述明文向量的 差值， 并在同态加密下将所述差值乘以随机掩码， 得到密 文查询结果向量， 将所述密 文查询 结果向量发送至所述 查询方； 所述查询方根据同态加密的私钥对所述密文查询结果向量进行解密， 得到 明文查询结 果向量， 根据所述明文查询结果向量判断所述待 核验数据是否正确。 2.根据权利要求1所述的方法， 其特征在于， 所述对所述查询向量进行同态加密， 得到 加密查询向量的步骤， 包括： 采用单指令多数据技术， 对所述查询向量进行预设类型的同态加密计算， 得到加密查 询向量。 3.根据权利要求1所述的方法， 其特征在于， 所述根据所述明文查询结果向量判断所述 待核验数据是否正确的步骤， 包括： 以所述编码长度为单位遍历所述明文查询结果向量中的元素， 如果存在连续所述编码 长度个元 素均为零， 确定所述待 核验数据正确。 4.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 所述被查询方预先将存储的数据转换为数据 特征值， 并按照预设的分桶 规则对所述数 据特征值进行分桶， 得到多个分桶特征值， 并将每个分桶特征值包含的数据特征值的数目 发送至所述 查询方。 5.根据权利要求1所述的方法， 其特征在于， 所述被查询方确定所述桶编 号对应的分桶 特征值之后， 还 包括： 对所述桶 编号对应的分桶特 征值包含的数据特 征值进行随机 重排序。 6.根据权利要求1 ‑5任一项所述的方法， 其特征在于， 所述数据 特征值是对数据进行哈 希运算得到的哈希值。 7.根据权利要求1 ‑5任一项所述的方法， 其特征在于， 所述待核验数据是包含姓名、 身 份证号和手机号的三要素 数据。 8.一种基于同态加密的匿踪数据核验系统， 其特征在于， 所述系统包括： 查询方和被查 询方； 所述查询方， 用于计算待核验数据的目标特征值， 按照被查询方对数据特征值的分桶权　利　要　求　书 1/2 页 2 CN 114756895 B 2规则， 计算所述目标特征值所属目标分桶的桶编号， 并确定该目标分桶包含的数据特征值 的第一数目； 所述分桶规则为基于整数模运 算的分桶规则； 所述查询方， 还用于基于预先选定的编码长度对所述目标特征值进行切分， 并基于所 述第一数目， 对切分结果进行复制， 得到查询向量； 所述查询方， 还用于对所述查询向量进行同态加密， 得到加密查询向量， 并将同态加密 的公钥、 所述桶 编号、 所述编码长度和所述加密查询向量发送至所述被查询方； 所述被查询方， 用于确定所述桶编号对应的分桶特征值， 所述分桶特征值由所述第一 数目的数据特 征值组成； 所述被查询方， 还用于根据 所述编码长度对所述分桶特征值中的每一数据特征值进行 切分， 得到明文向量； 所述被查询方， 还用于根据所述公钥， 在同态加密下计算所述加密查询向量与所述明 文向量的差值， 并在同态加密下将所述差值乘以随机掩码， 得到密 文查询结果向量， 将所述 密文查询结果向量发送至所述 查询方； 所述查询方， 还用于根据同态加密的私钥对所述密文查询结果向量进行解密， 得到明 文查询结果向量， 根据所述明文查询结果向量判断所述待 核验数据是否正确。权　利　要　求　书 2/2 页 3 CN 114756895 B 3