(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210368082.X (22)申请日 2022.04.08 (71)申请人 中国再保险 （集团） 股份有限公司 地址 100033 北京市西城区金融大街1 1号 (72)发明人 王春凯　徐健　冯键　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 王宝筠　柳虹 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种基于隐私求交的数据传输方法及装置 (57)摘要 本申请公开了一种基于隐私求交的数据传 输方法， 第一设备获取第一数据集合， 该第一数 据集合包括待签名的第一数据， 将第一数据集合 发送给第二 设备， 由第二设备对第一数据进行签 名， 获得第二数据集合。 第一设备接收第二数据 集合， 并对第二数据集合中的第二数据去盲， 获 得第三数据集合。 第一设备接收第二设备发送的 第四数据集合， 该第四数据集合由第二设备对自 身所存储的用户标识进行签名获得。 第一设备对 第三数据集合和第四数据集合进行求交， 获得交 集集合。 第一设备通过加法秘密分享方式对交集 集合进行处理获得第二交集集合， 并将第二交集 集合发送给第二设备。 即本申请通过加法秘密分 享方式对求交结果进行保护， 对 具有标签的一方 的数据进行保护。 权利要求书3页 说明书9页 附图3页 CN 114726542 A 2022.07.08 CN 114726542 A 1.一种基于隐私求交的数据传输方法， 其特 征在于， 所述方法包括： 第一设备获取第一数据集合， 所述第一数据集合包括m个待签名的第一数据， 所述m个 待签名的第一数据为对m个用户标识经 过盲化处 理后的数据， m为大于等于1的正整数； 所述第一设备将所述第 一数据集合发送给第 二设备， 以使得所述第 二设备对所述第 一 数据集合中的每 个待签名的第一数据进行签名； 所述第一设备接收所述第二设备发送的第二数据集合， 所述第二数据集合包括m个携 带签名的第二数据， 所述第二数据集合是由所述第一设备利用私钥对所述第一数据集合中 的第一数据经 过签名处 理后获得的； 所述第一设备对所述第二数据集合进行去盲处理， 获得第三数据集合， 所述第三数据 集合包括m个第三数据， 所述第三数据为用户标识的签名数据； 所述第一设备接收所述第 二设备发送的第四数据集合， 所述第四数据集合是由所述第 二设备对自身 所存储的k个用户标识进 行签名处理后获得的， 所述第四数据集合包括k个第 四数据， 所述第四数据为所述用户标识的签名数据； 所述第一设备根据所述第三数据集合和所述第 四数据集合进行求交， 获得交集集合， 所述交集 集合中的数据位于所述第三数据集 合和所述第四数据集 合中； 所述第一设备通过加法秘密分享的方式对所述交集集合进行处理获得第一交集集合 和第二交集 集合； 所述第一设备将所述第二交集 集合发送给 所述第二设备。 2.根据权利要求1所述的方法， 其特征在于， 所述第 一设备将所述第 二交集集合发送给 所述第二设备， 包括： 所述第一设备通过不经意传输协议将所述第二交集 集合发送给 所述第二设备。 3.根据权利要求1或2所述的方法， 其特征在于， 所述第一设备获取第一数据集合， 包 括： 所述第一设备获取初始数据集 合， 所述初始数据集 合包括所述m个用户标识； 所述第一设备获取随机数集合， 所述随机数集合包括m个随机数， 所述随机数与所述用 户标识一 一对应； 针对所述随机数集合中的任一随机数， 所述第 一设备根据公钥和所述随机数生成与 所 述随机数对应的用户标识的盲化因子， 所述公钥与所述私钥为 一密钥对； 针对所述初始数据集合中的任一用户标识， 所述第 一设备对所述用户标识进行哈希计 算， 获得处 理后的用户标识； 针对任一处理后的用户标识， 所述第 一设备将所述处理后的用户标识和与 所述处理后 的用户标识对应的盲化因子相乘， 获得第一数据集 合。 4.根据权利要求3所述的方法， 其特征在于， 所述第 一设备对所述第 二数据集合进行去 盲处理， 获得第三数据集 合， 包括： 针对所述第 二数据集合中的任一第 二数据， 所述第 一设备将所述第 二数据除以所述第 二数据中用户标识所对应的随机数， 获得第三数据集 合。 5.根据权利要求4所述的方法， 其特征在于， 在获取第三数据集合且在进行求交之前， 所述方法还 包括： 针对所述第 三数据集合中的任一第 三数据， 所述第 一设备利用所述公钥对所述第 三数权　利　要　求　书 1/3 页 2 CN 114726542 A 2据进行计算， 获得第一计算结果； 当所述第一计算结果与所述第 三数据中用户标识对应的处理后的用户标识相等时， 所 述第一设备确定所述第三数据为所述第二设备 所生成的签名数据。 6.根据权利要求5所述的方法， 其特 征在于， 所述方法还 包括： 当所述第一计算结果与所述第 三数据中用户标识对应的处理后的用户标识不相等 时， 针对所述第二数据集合中的任一第二数据， 所述第一设备将所述第二数据和模数分别对所 述第二数据中用户标识对应的随机数 取余， 获得第一 余数和第二 余数； 所述第一设备根据所述第一余数、 所述第二余数以及所述随机数确定目标数值， 所述 目标数值满足预设条件， 所述预设条件为所述目标数值与第二余数的乘积再加上所述第一 余数的和能够被所述随机数整除， 所述目标数值为所述满足预设条件中的多个数值中的最 小值； 所述第一设备将所述目标数值与 所述模数相乘再加所述第 二数据， 并将和值除以所述 随机数， 获得第二计算结果； 所述第一设备利用所述第二计算结果 生成第三数据集 合。 7.根据权利要求4 ‑6任一项所述的方法， 其特征在于， 所述第四数据集合中是由所述第 二设备对自身所存储的k个用户标识进行签名以及哈希处理后获得的， 所述第一设备根据 所述第三数据集 合和所述第四数据集 合进行求交， 获得交集 集合， 包括： 针对所述第 三数据集合中的任一第 三数据， 所述第 一设备对所述第 三数据进行哈希计 算， 获得处 理后的第三数据集 合； 所述第一设备根据所述处理后的第 三数据集合和所述第四数据集合进行求交， 获得交 集集合。 8.一种基于隐私求交的数据传输装置， 其特 征在于， 所述装置包括： 获取单元， 用于获取第一数据集合， 所述第一数据集合包括m个待签名的第一数据， 所 述m个待签名的第一数据为对m个用户标识经过盲化处理后的数据， m为大于等于1的正整 数； 发送单元， 用于将所述第一数据集合发送给第二设备， 以使得所述第二设备对所述第 一数据集 合中的每 个待签名的第一数据进行签名； 接收单元， 用于接收所述第 二设备发送的第二数据集合， 所述第二数据集合包括m个携 带签名的第二数据， 所述第二数据集合是由所述第一设备利用私钥对所述第一数据集合中 的第一数据经 过签名处 理后获得的； 处理单元， 用于对所述第 二数据集合进行去盲处理， 获得第 三数据集合， 所述第 三数据 集合包括m个第三数据， 所述第三数据为用户标识的签名数据； 所述接收单元， 还用于接收所述第二设备发送的第 四数据集合， 所述第 四数据集合是 由所述第二设备对自身所存储的k个用户标识进行签名处理后获得的， 所述第四数据集合 包括k个第四数据， 所述第四数据为所述用户标识的签名数据； 求交单元， 用于根据 所述第三数据集合和所述第四数据集合进行求交， 获得交集集合， 所述交集 集合中的数据位于所述第三数据集 合和所述第四数据集 合中； 所述处理单元， 还用于通过加法秘密 分享的方式对所述交集集合进行处理获得第 一交 集集合和第二交集 集合；权　利　要　求　书 2/3 页 3 CN 114726542 A 3