(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113254957A(43)申请公布日2021.08.13(21)申请号202110507555.5(22)申请日2019.11.26(62)分案原申请数据201911172287.52019.11.26(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人金惠益(74)专利代理机构北京国昊天诚知识产权代理有限公司11315代理人朱文杰(51)Int.Cl.G06F21/60(2013.01)G06F21/62(2013.01)G06Q40/02(2012.01)权利要求书4页说明书20页附图7页(54)发明名称基于隐私信息保护的数据查询方法、装置、设备及系统(57)摘要本说明书实施例公开了一种基于隐私信息保护的数据查询方法、装置、设备及系统，该方法包括：接收第三方的终端设备发送的数据查询请求，该数据查询请求中包括待查询的目标用户的个人信息，该个人信息中的预定信息为密文，除预定信息外的信息为明文，该密文是查询方的终端设备基于被查询方的加密密钥对预定信息进行加密处理得到，根据该数据查询请求中个人信息的明文，获取与该明文相匹配的预选查询结果数据，在预定的可信环境中，基于预定的解密密钥对个人信息的密文进行解密处理，并基于解密后的个人信息，获取解密后的个人信息对应的预选查询结果数据，并将获取的预选查询结果数据作为查询结果数据发送给第三方的终端设备。CN113254957ACN113254957A权利要求书1/4页1.一种基于隐私信息保护的数据查询方法，应用于被查询方的终端设备，所述方法包括：接收第三方的终端设备发送的数据查询请求，所述数据查询请求中包括待查询的目标用户的个人信息，所述个人信息中的预定信息为密文，所述个人信息中还包括明文信息；根据所述数据查询请求中所述个人信息中的明文信息，获取与所述明文信息相匹配的预选查询结果数据；在预定的可信环境中，对所述个人信息的密文进行解密处理，并从所述预选查询结果数据中获取解密后的个人信息对应的预选查询结果数据，并将获取的预选查询结果数据作为所述数据查询请求对应的查询结果数据发送给所述第三方的终端设备。2.根据权利要求1所述的方法，所述在预定的可信环境中，对所述个人信息的密文进行解密处理，并从所述预选查询结果数据中获取解密后的个人信息对应的预选查询结果数据，并将获取的预选查询结果数据作为所述数据查询请求对应的查询结果数据发送给所述第三方的终端设备，包括：基于所述第三方提供的预定SDK，通过预定的解密密钥对所述个人信息的密文进行解密处理，并基于解密后的个人信息，从所述预选查询结果数据中获取所述解密后的个人信息对应的预选查询结果数据，并将获取的预选查询结果数据作为所述数据查询请求对应的查询结果数据发送给所述第三方的终端设备。3.根据权利要求1所述的方法，所述密文是查询方的终端设备基于被查询方的加密密钥对所述预定信息进行同态加密处理得到。4.根据权利要求1‑3中任一项所述的方法，所述查询方的终端设备和所述被查询方的终端设备部署有所述第三方提供的预定SDK，所述方法还包括：接收所述查询方的终端设备通过所述第三方的终端设备发送的第一加密密钥；基于所述第一加密密钥生成第二加密密钥和相应的第二解密密钥，将所述第二加密密钥通过所述第三方的终端设备发送给查询方的终端设备；将所述第一加密密钥和所述第二解密密钥作为所述被查询方的终端设备的密钥对；所述对所述个人信息的密文进行解密处理，包括：基于所述第二解密密钥对所述个人信息中的密文进行解密处理，所述密文是查询方的终端设备基于所述第二加密密钥对所述预定信息进行加密处理得到。5.根据权利要求4所述的方法，所述基于所述第一加密密钥生成第二加密密钥和相应的第二解密密钥，包括：基于所述第一加密密钥，使用预定的密钥交换算法生成第二加密密钥和相应的第二解密密钥。6.根据权利要求5所述的方法，所述密钥交换算法为Diffie‑Hellman算法或Oakley算法。7.一种基于隐私信息保护的数据查询方法，应用于查询方的终端设备，所述方法包括：向第三方的终端设备发送数据查询请求，所述数据查询请求中包括待查询的目标用户的个人信息，所述个人信息中的预定信息为密文，所述个人信息中还包括明文信息；接收所述第三方的终端设备发送的所述数据查询请求对应的查询结果数据，所述查询结果数据是被查询方的终端设备根据所述数据查询请求中所述个人信息中的明文信息，获2CN113254957A权利要求书2/4页取与所述明文信息相匹配的预选查询结果数据，并在预定的可信环境中，对所述个人信息的密文进行解密处理，从所述预选查询结果数据中获取解密后的个人信息对应的预选查询结果数据