(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111741020A(43)申请公布日2020.10.02(21)申请号202010759417.1(22)申请日2020.07.31(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人李漓春赵原孙勇(74)专利代理机构北京永新同创知识产权代理有限公司11376代理人林锦辉刘景峰(51)Int.Cl.H04L29/06(2006.01)G06F21/60(2013.01)G06F21/62(2013.01)权利要求书4页说明书12页附图3页(54)发明名称基于数据隐私保护的公共数据集确定方法、装置及系统(57)摘要本说明书的实施例提供用于确定两个数据拥有方的公共数据集的方法和装置。各个数据拥有方分别使用各自的密钥加密各自的数据集，并将各自的数据集加密结果发送给对端数据拥有方。第二数据拥有方使用所具有的密钥对从第一数据拥有方接收的数据集加密结果二次加密，乱序二次加密结果，并将乱序后的二次加密结果发送给第一数据拥有方。第一数据拥有方使用所具有的密钥对乱序后的二次加密结果解密，并根据解密结果和从第二数据拥有方接收的数据集加密结果确定交集信息。第二数据拥有方根据交集信息确定第一和第二数据拥有方的公共数据集的明文数据。CN111741020ACN111741020A权利要求书1/4页1.一种用于确定第一和第二数据拥有方的公共数据集的方法，第一数据拥有方具有第一数据集和第一密钥，第二数据拥有方具有第二数据集和第二密钥，所述方法包括：在第一和第二数据拥有方处，分别使用第一密钥和第二密钥对第一数据集和第二数据集加密得到第一加密数据序列和第二加密数据序列；第一数据拥有方将第一加密数据序列发送给第二数据拥有方，以及第二数据拥有方将第二加密结果发送给第一数据拥有方，第二加密结果包括第二加密数据序列或第二加密数据序列的变型；在第二数据拥有方处，使用第二密钥对第一加密数据序列加密，乱序所得到的加密结果，并将乱序后的加密结果发送给第一数据拥有方；在第一数据拥有方处，使用第一密钥对所述乱序后的加密结果解密得到第三加密数据序列，根据第三加密数据序列和第二加密结果确定第三加密数据序列和第二加密数据序列的交集信息，并将所述交集信息发送给第二数据拥有方；以及在第二数据拥有方处，根据所述交集信息确定第一和第二数据拥有方的公共数据集的明文数据。2.如权利要求1所述的方法，其中，第一数据集是小集合数据集，以及第二数据集是大集合数据集。3.如权利要求1所述的方法，其中，第二加密数据序列的变型包括：第二加密数据序列中的各个密文数据元素的第一哈希值集合或者利用第二加密数据序列中的各个密文数据元素构建的第一布隆过滤器。4.如权利要求3所述的方法，其中，所述交集信息包括：第三加密数据序列和第二加密数据序列的交集密文信息；第三加密数据序列和第二加密数据序列的交集元素的第二哈希值集合，所述交集元素通过使用第三加密数据序列的元素哈希值来在第一哈希值集合中查询出；或者利用第三加密数据序列和第二加密数据序列的交集元素构建的第二布隆过滤器，所述交集元素利用第一布隆过滤器从第三加密数据序列中匹配出。5.如权利要求4所述的方法，其中，在第二数据拥有方处，根据所述交集信息确定第一和第二数据拥有方的公共数据集的明文数据包括：使用第二密钥对所述交集密文信息进行解密得到第一和第二数据拥有方的公共数据集的明文数据；从第二数据集中找出所对应的第二加密数据序列的密文数据元素在所述交集密文信息中的数据元素，得到第一和第二数据拥有方的公共数据集的明文数据；从第二数据集中找出所对应的第二加密数据序列的密文数据元素的哈希值在所述第二哈希值集合中的数据元素，得到第一和第二数据拥有方的公共数据集的明文数据；或者从第二数据集中找出所对应的第二加密数据序列的密文数据元素与所述第二布隆过滤器匹配的数据元素，得到第一和第二数据拥有方的公共数据集的明文数据。6.如权利要求1所述的方法，其中，第一和第二数据拥有方处的加密过程使用可交替的确定性加密算法实现。7.如权利要求6所述的方法，其中，所述可交替的确定性加密算法包括DH算法或RSA算法。2CN111741020A权利要求书2/4页8.如权利要求1所述的方法，其中，第一和第二数据拥有方处的处理过程并行执行。9.如权利要求1所述的方法，还包括：在第一和第二数据拥有方处分别生成第一密钥和第二密钥。10.一种用于确定第一和第二数据拥有方的公共数据集的方法，第一数据拥有方具有第一数据集和第一密钥，第二数据拥有方具有第二数据集和第二密钥，所述方法应用于第一数据拥有方，所述方法包括：使用第一密钥对第一数据集加密得到第一加密数据序列；将第一加密数