(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111046047A(43)申请公布日2020.04.21(21)申请号201911303644.7(22)申请日2019.12.17(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人王磊洪澄(74)专利代理机构北京亿腾知识产权代理事务所(普通合伙)11309代理人张明周良玉(51)Int.Cl.G06F16/22(2019.01)G06F16/2455(2019.01)G06F21/60(2013.01)G06F21/62(2013.01)权利要求书7页说明书15页附图9页(54)发明名称保护隐私的数据查询方法及装置(57)摘要本说明书实施例提供一种保护隐私的数据查询方法及装置，该方法应用于数据提供方，其维护有加密数据列表，该列表用于记录多条以键值对形式存储的数据记录。其中，与每条数据记录对应的键值对包括哈希key值和加密value值，该方法包括：接收数据请求方发送的数据查询请求，其包括针对待查询数据记录的原始key值进行第二哈希后得到的经过一次哈希的key值。对经过一次哈希的key值进行第一哈希，得到待查询数据记录的哈希key值，并基于其从加密数据列表中查找对应的加密value值并返回给数据请求方，以使数据请求方使用第二加密秘钥对应的第二解密秘钥对加密value值进行二次解密，得到待查询数据记录的原始value值。CN111046047ACN111046047A权利要求书1/7页1.一种保护隐私的数据查询方法，应用于数据提供方；所述数据提供方维护有加密数据列表，所述加密数据列表用于记录多条以键值对形式存储的数据记录；其中，与每条数据记录对应的键值对包括哈希key值和加密value值；所述哈希key值由所述数据提供方针对该条数据记录的原始key值先进行第一哈希后，再由数据请求方进行第二哈希得到；所述加密value值由所述数据提供方使用第一加密秘钥对该条数据记录的原始value值先进行一次加密，再由所述数据请求方使用第二加密秘钥进行二次加密后，由所述数据提供方使用所述第一加密秘钥对应的第一解密秘钥对二次加密结果进行一次解密得到；所述方法包括：接收数据请求方发送的数据查询请求；所述数据查询请求包括所述数据请求方针对待查询数据记录的原始key值进行所述第二哈希后得到的经过一次哈希的key值；对所述经过一次哈希的key值进行所述第一哈希，得到所述待查询数据记录的哈希key值；基于所述待查询数据记录的哈希key值，从所述加密数据列表中查找对应的加密value值；向所述数据请求方发送查找到的所述加密value值，以使所述数据请求方使用所述第二加密秘钥对应的第二解密秘钥对查找到的所述加密value值进行二次解密，得到所述待查询数据记录的原始value值。2.根据权利要求1所述的方法，所述加密数据列表通过以下步骤获得：接收所述数据请求方发送的数据列表获取请求；响应于所述数据列表获取请求，对原始数据列表中的每条数据记录的原始key值进行所述第一哈希，得到经过一次哈希的key值，并使用所述第一加密秘钥，对该条数据记录的原始value值进行一次加密，得到经过一次加密的value值；各条数据记录的经过一次哈希的key值和经过一次加密的value值构成经过一次加密的数据列表；向所述数据请求方返回所述经过一次加密的数据列表；接收所述数据请求方针对所述经过一次加密的数据列表进行二次加密后返回的经过两次加密的数据列表；所述经过两次加密的数据列表包括所述各条数据记录的哈希key值和经过两次加密的value值；使用所述第一加密秘钥对应的所述第一解密秘钥，对所述各条数据记录的经过两次加密的vlaue值进行一次解密，得到各自的加密value值；保存所述各条数据记录的哈希key值和加密value值构成的所述加密数据列表。3.根据权利要求1或2所述的方法，所述第一哈希和所述第二哈希通过使用不同参数的同一哈希算法实现。4.一种保护隐私的数据查询方法，应用于数据请求方；对应于所述数据请求方的数据提供方维护有加密数据列表，所述加密数据列表用于记录多条以键值对形式存储的数据记录；其中，与每条数据记录对应的键值对包括哈希key值和加密value值；所述哈希key值由所述数据提供方针对该条数据记录的原始key值先进行第一哈希后，再由数据请求方进行第二哈希得到；所述加密value值由所述数据提供方使用第一加密秘钥对该条数据记录的原始value值先进行一次加密，再由所述数据请求方使用第二加密秘钥进行二次加密后，由所述数据提供方使用所述第一加密秘钥对应的第一解密秘钥对二次加密结果进行一次解2CN111046047A权利要求书2/7页密