(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN112989368A(43)申请公布日2021.06.18(21)申请号202110168741.0(22)申请日2021.02.07(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人张凡王尧何家兴(74)专利代理机构北京亿腾知识产权代理事务所(普通合伙)11309代理人陈霁周良玉(51)Int.Cl.G06F21/60(2013.01)G06F21/62(2013.01)H04L9/00(2006.01)H04L29/06(2006.01)权利要求书5页说明书22页附图5页(54)发明名称多方联合进行隐私数据处理的方法及装置(57)摘要本说明书实施例提供一种多方联合对隐私数据进行处理的方法和系统，其中上述多方包括，管理方和n个数据方，方法包括以下步骤。各个数据方分别利用系统公钥，采用约定的同态加密算法，对其持有的原始隐私数据进行加密，得到对应的密文数据；其中，系统公钥通过对多方分别对应的n+1个基础公钥聚合而得到。然后多方中的至少一方，根据预定规则，对n份密文数据进行同态运算，得到密文运算结果。各个参与方，分别利用其本方私钥，对密文运算结果进行部分解密，得到部分明文结果。管理方将各个部分明文结果进行聚合运算，得到明文运算结果。CN112989368ACN112989368A权利要求书1/5页1.一种多方联合对隐私数据进行处理的方法，所述多方包括，管理方和n个数据方，所述方法包括：所述n个数据方中的各个数据方，分别利用系统公钥，采用约定的同态加密算法，对其持有的原始隐私数据进行加密，得到对应的密文数据；其中，所述多方中的各方，各自生成有包含本方私钥和基础公钥的本方密钥对，所述系统公钥通过对所述多方分别对应的n+1个基础公钥聚合而得到；所述多方中的至少一方，根据预定规则，对所述n个数据方分别得到的n份密文数据进行同态运算，得到密文运算结果，并将其广播至n个数据方；所述各个数据方，分别利用其本方私钥，对所述密文运算结果进行第一部分解密，得到部分明文结果；所述管理方利用其本方私钥，对所述密文运算结果进行第二部分解密，得到剩余明文结果，并将剩余明文结果与来自n个数据方的n份部分明文结果进行聚合运算，得到明文运算结果。2.一种多方联合对隐私数据进行处理的方法，所述多方包括，管理方和n个数据方，所述方法通过所述管理方执行，包括：从所述n个数据方分别接收n份密文数据，任意一份密文数据是对应数据方利用系统公钥，采用约定的同态加密算法，对其持有的原始隐私数据进行加密得到的；其中，所述多方中的各方，各自生成有包含本方私钥和基础公钥的本方密钥对，所述系统公钥通过对所述多方分别对应的n+1个基础公钥聚合而得到；根据预定规则，对所述n份密文数据进行同态运算，得到密文运算结果，并将其广播至n个数据方；从所述n个数据方接收n份部分明文结果，任意一份部分明文结果是对应数据方利用其本方私钥，对所述密文运算结果进行第一部分解密得到的；利用管理方本方私钥，对所述密文运算结果进行第二部分解密，得到剩余明文结果，并将剩余明文结果与所述n份部分明文结果进行聚合运算，得到明文运算结果。3.根据权利要求2所述的方法，还包括，在初始化阶段中：从所述n个数据方中的各个数据方分别接收其本方密钥对中的基础公钥；生成管理方自身的本方密钥对，将管理方自身的基础公钥，与来自所述n个数据方的n个基础公钥进行聚合，得到所述系统公钥；将所述系统公钥分别发送给所述n个数据方。4.根据权利要求3所述的方法，其中，所述基础公钥包括第一基础值和第二基础值，所述第二基础值为系统参数，所述第一基础值根据对应的本方私钥和所述第二基础值确定；所述系统公钥包括第一公钥值和第二公钥值；所述将管理方自身的基础公钥，与来自所述n个数据方的n个基础公钥进行聚合，得到所述系统公钥，包括：将所述管理方和n个数据方分别对应的n+1个基础公钥各自的第一基础值进行求和，将求和结果作为所述第一公钥值，将所述第二基础值作为所述第二公钥值，从而得到所述系统公钥。5.根据权利要求2所述的方法，其中，所述同态运算包括，对第一密文数据和第二密文2CN112989368A权利要求书2/5页数据进行同态加和操作，得到和结果密文；其中，所述第一密文数据和第二密文数据的每一个均包括第一部分和第二部分，所述同态加和操作包括：对第一密文数据和第二密文数据各自的第一部分求和，作为所述和结果密文的第一部分；对第一密文数据和第二密文数据各自的第二部分求和，作为所述和结果密文的第二部分。6.根据权利要求2所述的方法，其中，所述同态运算包括，利用系统辅助公钥进行乘法同态运算，所述系统辅助公钥，基于所述多方中各方