(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111885079A(43)申请公布日2020.11.03(21)申请号202010763176.8(22)申请日2020.07.31(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11申请人香港理工大学(72)发明人区文浩薛海洋杨如鹏宫博睿刘宏发(74)专利代理机构北京亿腾知识产权代理事务所(普通合伙)11309代理人陈霁周良玉(51)Int.Cl.H04L29/06(2006.01)H04L9/32(2006.01)H04L9/00(2006.01)权利要求书6页说明书25页附图4页(54)发明名称保护数据隐私的多方联合处理数据的方法及装置(57)摘要本说明书实施例提供了保护数据隐私的多方联合处理数据的方法及装置。在该方法中，第一方将经过同态加密的多个原始特征密文发送至第二方之后，还将原始隐私数据按照约束方程解的形式，构建成多个第一隐私矩阵，分别计算其中多个第一隐私向量的承诺值和第一掩盖向量的承诺值。在接收到第二方的第一挑战数时，基于构建的第二多项式和分离变换后的第二多项式，计算多个第二隐私向量的承诺值和第二掩盖向量的承诺值。在接收到第二方的第二挑战数时，基于构建的第一多项式和分离变换后的第二多项式分别计算多个结果。第一方将确定的多个承诺值和多个结果均发送至第二方，使得第二方对原始特征密文进行验证，验证通过后对原始特征密文进行数据处理。CN111885079ACN111885079A权利要求书1/6页1.一种保护数据隐私的多方联合处理数据的方法，多方包括第一方和第二方，所述第一方存储有原始隐私数据，其中包括多个业务对象的原始特征向量，每个原始特征向量具有第一约定数据格式，所述方法通过所述第一方执行，包括：获取多个原始特征密文，并将其发送至所述第二方；其中，多个原始特征密文通过约定同态加密过程对对应的原始特征向量加密得到；将所述原始隐私数据，按照预先构建的多个约束方程解的形式构建成多个第一隐私矩阵，其中包括多个第一隐私向量；所述多个约束方程基于所述约定同态加密过程和第一约定数据格式构建；利用预设承诺算法和多个第一掩盖随机数，分别计算对应的第一隐私向量的第一承诺值，以及第一掩盖向量d的第二承诺值D；将所述第二承诺值D和多个第一承诺值发送至所述第二方；接收所述第二方发送的第一挑战数y；将所述第一挑战数y作为第二子变元Y的取值，确定基于所述多个约束方程、多个第一隐私向量、所述第一掩盖向量d、第一子变元X和所述第二子变元Y，构建的第一多项式Lr和第二多项式tX，并将所述第二多项式tX分离变换成第一变元向量Z、第二隐私矩阵T和第二变元向量F的乘积；所述第二隐私矩阵T包括第二掩盖向量u和多个第二隐私向量；利用所述预设承诺算法和多个第二掩盖随机数，分别计算对应的第二隐私向量的第三承诺值，以及所述第二掩盖向量u的第四承诺值U；将所述第四承诺值U和多个第三承诺值发送至所述第二方；接收所述第二方发送的第二挑战数x；将所述第二挑战数x作为所述第一子变元X的取值，基于分离变换后的第二多项式，确定与所述第二隐私矩阵T对应的第一结果，以及与多个第二掩盖随机数对应的第二结果；以及，基于所述第一多项式Lr，确定与所述第一隐私矩阵对应的第三结果lr，和与多个第一掩盖随机数对应的第四结果；将所述第一结果、第二结果、第三结果lr和第四结果发送至所述第二方，以使所述第二方在基于接收的结果和承诺值进行验证并通过之后，对所述多个原始特征密文进行数据处理。2.根据权利要求1所述的方法，其中，所述第一多项式Lr为所述第二多项式tX的因式；所述第一多项式Lr的各项基于不同幂次的变元分别与多个第一隐私向量或所述第一掩盖向量d的乘积得到，所述变元包括所述第一子变元X和/或第二子变元Y；所述第一变元向量Z和第二变元向量F包含不同幂次的第一子变元X。3.根据权利要求2所述的方法，所述基于分离变换后的第二多项式，确定与所述第二隐私矩阵T对应的第一结果，以及与多个第二掩盖随机数对应的第二结果的步骤，包括：计算所述第一变元向量Z与所述第二隐私矩阵T的乘积，得到第一结果；计算所述第一变元向量Z与由多个第二掩盖随机数构成的第三掩盖向量的乘积，得到第二结果。2CN111885079A权利要求书2/6页4.根据权利要求2所述的方法，所述基于所述第一多项式Lr，确定与所述第一隐私矩阵对应的第三结果lr，和与多个第一掩盖随机数对应的第四结果的步骤，包括：将所述第二挑战数x、多个第一隐私向量、所述第一掩盖向量d均代入所述第一多项式Lr中，得到第一结果lr；所述第二挑战数x作为所述第一子变元X的取值；将多个第一掩盖随机数分别替换所述第一多项式Lr中对应的第一隐私向量和