(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210910087.0 (22)申请日 2022.07.29 (71)申请人 蚂蚁区块链科技 （上海） 有限公司 地址 200010 上海市黄浦区外马路618号8 层803室 (72)发明人 刘晓建　张杰　魏长征　 (74)专利代理 机构 北京亿腾知识产权代理事务 所(普通合伙) 11309 专利代理师 张静娟　周良玉 (51)Int.Cl. H04L 9/00(2022.01) H04L 9/06(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种隐私数据处 理方法及装置 (57)摘要 本说明书实施例提供了一种隐私数据处理 方法及装置， 涉及持有第一集合的第一参与方， 以及持有第二集合的第二参与方， 第一参与方和 第二参与方之间共享k个散列函数， k为大于1的 自然数， 该方法应用于第二参与方的第二设备， 包括： 执行k轮隐私数据处理， 其中第i轮 隐私数 据处理包括： 利用第i个散列函数， 将目标集合映 射为位图Bi， 在i大于1时， 目标集合为第二集合 的子集且在第i ‑1轮隐私数据处理中生成； 获取 位图Bi和位图Ai之间的位与结果Ri， 位图Ai通过 利用第i个散列函数对第一集合进行映射而生 成； 根据位与结果Ri， 从目标集合中选取出参与 双方的潜在共有隐私数据， 并生成包括该潜在共 有隐私数据的集 合。 权利要求书2页 说明书10页 附图4页 CN 115276952 A 2022.11.01 CN 115276952 A 1.一种隐私数据处理方法， 涉及持有第一集合的第一参与方， 以及持有第二集合的第 二参与方， 所述第一参与方和所述第二参与方之间共享k个散列函数， k为大于1的自然数， 所述方法应用于所述第二 参与方的第二设备， 包括： 执行k轮隐私数据处 理， 其中第i轮隐私数据处 理包括： 利用第i个散列函数， 将目标集合映射为位图Bi， i为大于等于1且小于等于k的自然数， 在i大于1时， 所述目标集 合为所述第二 集合的子集且在第i ‑1轮隐私数据处 理中生成； 获取位图Bi和位图Ai之间的位与结果Ri， 位图Ai通过利用第i个散列函数对所述第一集 合进行映射而生成； 根据位与结果Ri， 从所述目标集合中选 取出参与双方的潜在共有隐私数据， 并生成包 括 该潜在共有隐私数据的集 合。 2.根据权利要求1所述的方法， 还 包括： 将第k轮隐私数据处理中生成的集合作为第三集合进行存储， 以用于参与安全多方计 算。 3.根据权利要求1所述的方法， 其中， 所述第 一集合的数据量小于所述第 二集合的数据 量。 4.根据权利要求1所述的方法， 其中， 在i 等于1时， 所述目标集 合为所述第二 集合。 5.根据权利要求1所述的方法， 其中， 所述获取位图Bi和位图Ai之间的位与结果Ri， 包 括： 采用与所述第一参与方预先约定的全同态加密算法， 基于所述第 二参与方的公私钥对 中的公钥， 对位图Bi进行加密， 得到密文位图B ′i； 将所述公钥和密文 位图B′i发送至所述第一参与方的第一 设备， 以使得所述第一 设备采 用所述全同态加密算法， 基于所述公钥对位图Ai进行加密得到密文位图A ′i， 并基于所述全 同态加密算法的乘法同态性质， 对密文位图B ′i和密文位图A ′i进行相乘， 得到密文计算结 果； 接收所述第一设备返回的所述密文计算结果； 采用所述全同态加密算法对应的解密算法， 基于所述公私钥对中的私钥， 对所述密文 计算结果进行解密， 得到位与结果Ri。 6.根据权利要求1所述的方法， 其中， 所述获取位图Bi和位图Ai之间的位与结果Ri， 包 括： 采用与所述第一参与方预先约定的位图分片方式， 将位图Bi划分为位图分片Bi‑1和位图 分片Bi‑2； 将位图分片Bi‑2发送至所述第一 参与方的第一设备； 接收所述第一设备发送的位图分片Ai‑2和位图分片Bi‑2之间的第二分片位与结果， 以及 位图分片Ai‑1， 其中， 位图分片Ai‑1和位图分片Ai‑2通过采用所述位图分片方式对位图Ai进行 分片处理而生成； 对位图分片Ai‑1和位图分片Bi‑1进行位与运 算， 得到第一分片位与结果； 基于所述第一分片位与结果和所述第二分片位与结果， 生成位与结果Ri。 7.根据权利要求1所述的方法， 其中， 所述目标集合中任意的隐私数据对应于位图Bi中 的某个位置索引， 所述位置索引指示的位置存放有第一状态值， 所述第一状态值用于表征权　利　要　求　书 1/2 页 2 CN 115276952 A 2所述目标集 合中存在对应于该位置索引的隐私数据。 8.根据权利要 求7所述的方法， 其中， 所述根据位与结果Ri， 从所述目标集合中选 取出参 与双方的潜在共有隐私数据， 包括： 对于位与结果Ri中存放有第一状态值的目标位置， 从所述目标集合中选取对应于所述 目标位置的位置索引的隐私数据， 作为 参与双方的潜在共有隐私数据。 9.根据权利要求8所述的方法， 其中， 在所述将目标集 合映射为位图Bi之后， 还包括： 建立所述目标集 合中的隐私数据和其在位图Bi中对应的位置索引之间的对应关系； 所述从所述目标集 合中选取对应于所述目标位置的位置索引的隐私数据， 包括： 根据所述对应关系， 从所述目标集合中选取对应于所述目标位置的位置索引的隐私数 据。 10.一种隐私数据处理装置， 涉及持有第 一集合的第 一参与方， 以及持有第 二集合的第 二参与方， 所述第一参与方和所述第二参与方之间共享k个散列函数， k为大于1的自然数， 所述装置应用于所述第二 参与方的第二设备， 包括： 隐私数据处理单元， 被配置成执行k轮隐私数据处理， 其中第i轮隐私数据处理包括： 利 用第i个散列函数， 将目标集合映射为位图Bi， i为大于等于1且小于等于k 的自然数， 在i大 于1时， 所述目标集合为所述第二集合的子集且在第i ‑1轮隐私数据处理中生成； 获取位图 Bi和位图Ai之间的位与结果Ri， 位图Ai通过利用第i个散列函数对所述第一集合进行映射而 生成； 根据位与结果Ri， 从所述目标集合中选取出参与双方的潜在共有隐私 数据， 并生成包 括该潜在共有隐私数据的集 合。 11.根据权利要求10所述的装置， 还 包括： 存储单元， 被配置成将第 k轮隐私数据处理中生成的集合作为第三集合进行存储， 以用 于参与安全多方计算。 12.一种计算机可读存储介质， 其上存储有计算机程序， 当所述计算机程序在计算机中 执行时， 令计算机执 行权利要求1 ‑9中任一项所述的方法。 13.一种计算设备， 包括存储器和 处理器， 其特征在于， 所述存储器中存储有可执行代 码， 所述处 理器执行所述可执行代码时， 实现权利要求1 ‑9中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115276952 A 3