(19)国家知识产权局(12)发明专利申请(10)申请公布号CN114785496A(43)申请公布日2022.07.22(21)申请号202210412135.3(22)申请日2022.04.19(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人李灿顾晓洁(74)专利代理机构北京亿腾知识产权代理事务所(普通合伙)11309专利代理师陈霁周良玉(51)Int.Cl.H04L9/08(2006.01)H04L9/40(2022.01)权利要求书4页说明书11页附图7页(54)发明名称共享隐私数据、接收隐私数据的方法、装置及系统(57)摘要本说明书实施例提供一种共享隐私数据、接收隐私数据的方法、装置及系统，在共享隐私数据的方法中，数据提供方获取第一隐私数据及其维护的数据共享合约，其中至少约定了若干敏感字段及其对应的加密方式。从第一隐私数据中，提取约定的各敏感字段的各明文字段值，按照约定的各敏感字段各自对应的加密方式，对应加密各敏感字段的各明文字段值，得到各敏感字段各自对应的加密结果。至少基于各敏感字段和各自对应的加密结果，形成第一隐私数据的第一密文数据，并将其提供给管理平台。管理平台基于其维护的数据共享合约，对第一密文数据进行校验，并根据校验结果，保存第一密文数据，以供数据接收方使用。CN114785496ACN114785496A权利要求书1/4页1.一种共享隐私数据的方法，包括：数据提供方，获取第一隐私数据及其维护的数据共享合约，所述数据共享合约至少约定了若干敏感字段以及各敏感字段各自对应的加密方式；所述数据提供方，从所述第一隐私数据中，提取所述数据共享合约中约定的所述各敏感字段的各明文字段值；所述数据提供方，按照所述数据共享合约中约定的所述各敏感字段各自对应的加密方式，对应加密所述各敏感字段的各明文字段值，得到所述各敏感字段各自对应的加密结果；所述数据提供方，至少基于所述各敏感字段和各自对应的加密结果，形成所述第一隐私数据的第一密文数据，并将其提供给管理平台；所述管理平台，基于其维护的所述数据共享合约，对所述第一密文数据进行校验，并根据校验结果，保存所述第一密文数据，以供数据接收方使用。2.根据权利要求1所述的方法，其中，所述数据共享合约还约定了若干普通字段；所述方法还包括：从所述第一隐私数据中，提取所述数据共享合约中约定的各普通字段的各明文字段值；所述形成所述第一隐私数据的第一密文数据，包括：基于所述各敏感字段和各自对应的加密结果，以及所述各普通字段和各自的各明文字段值，形成所述第一隐私数据的第一密文数据。3.根据权利要求1所述的方法，其中，所述各敏感字段包括第一字段；所述对应加密所述各敏感字段的各明文字段值，包括：利用哈希算法，计算所述第一字段的明文字段值的第一哈希值；将针对本次数据共享生成的第一随机串作为对称秘钥，加密所述第一哈希值，得到加密哈希值，作为所述第一字段对应的第一加密结果。4.根据权利要求3所述的方法，还包括：所述数据提供方，利用所述管理平台的公钥，对所述对称秘钥进行加密，得到加密秘钥；所述数据提供方，将所述加密秘钥提供给所述管理平台。5.根据权利要求4所述的方法，其中，所述保存所述第一密文数据，包括：利用所述管理平台的私钥，解密所述加密秘钥，得到所述对称秘钥；对于所述第一密文数据中的所述第一字段对应的第一加密结果，利用所述对称秘钥，对其进行解密，得到所述第一哈希值；对所述第一哈希值进行加密保存。6.根据权利要求1所述的方法，其中，所述各敏感字段包括第二字段；所述对应加密所述各敏感字段的各明文字段值，包括：利用哈希算法，计算所述第二字段的明文字段值的第二哈希值，作为所述第二字段对应的第二加密结果。7.根据权利要求1所述的方法，其中，所述对所述第一密文数据进行校验，包括：依次对所述第一密文数据中的各敏感字段进行校验，得到各敏感字段各自对应的校验结果；2CN114785496A权利要求书2/4页其中，对各敏感字段中任意的第一字段进行校验包括：判断所述第一字段对应的第一条件是否满足，所述第一条件包括，所述第一字段与约定的各敏感字段中任一字段相匹配，以及所述第一字段对应的第一加密结果的加密方式与约定的加密方式相同；在所述第一条件满足的情况下，确定所述第一字段对应的校验结果为校验通过。8.根据权利要求7所述的方法，其中，所述保存所述第一密文数据，包括：对于所述第一密文数据中的所述第一加密结果，若所述第一字段对应的校验结果为校验通过，则加密保存所述第一加密结果；否则丢弃所述第一加密结果。9.根据权利要求1所述的方法，其中，在所述获取第一隐私数据及其维护的数据共享合约之前，还包括：所述管理平台，获取所述数据提供方和所述数据接收方预先签署的合作协议