(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210806726.9 (22)申请日 2022.07.08 (71)申请人 阿里云计算有限公司 地址 310012 浙江省杭州市西湖区转塘科 技经济区块12号 (72)发明人 吴斌　李飞飞　姚奕玮　谭剑　 (74)专利代理 机构 北京太合九思知识产权代理 有限公司 1 1610 专利代理师 蔡丽 (51)Int.Cl. G06F 16/2455(2019.01) G06F 16/22(2019.01) (54)发明名称 数据查询方法及装置、 数据库系统、 电子设 备及存储介质 (57)摘要 本申请实施例提供一种数据查询方法及装 置、 数据库系统、 电子设备及存储介质。 在本申请 实施例中， 首先， 针对数据集关联的数据表执行 聚合查询操作， 得到数值类型的第一查询结果， 接着， 根据数据表中是否存在满足查询条件的用 户数据执行差分隐私处理， 得到目标差分隐私结 果； 最后， 基于目标差分隐私结果和第一查询结 果， 确定数值类型的第二查询结果。 由此， 能够有 效地减少经过差分隐私处理的第二查询结果和 真实的第一查询结果之间的误差， 能够有效地平 衡数据用性和隐私保护程度。 权利要求书3页 说明书13页 附图4页 CN 115292364 A 2022.11.04 CN 115292364 A 1.一种数据查询方法， 包括： 获取数据查询请求， 所述数据查询请求包括 查询条件和聚合 函数； 从数据表中查询满足所述查询条件的至少一个用户数据， 所述数据表记录有数据集中 的多个用户数据； 利用所述 聚合函数对所述至少一个用户数据进行聚合处理， 得到数值类型的第 一查询 结果； 根据所述数据表中各数据记录对应的满足所述查询条件的用户数据的存在性执行差 分隐私处 理， 得到目标差分隐私结果； 根据所述目标差分隐私结果和所述第一 查询结果， 得到数值类型的第二 查询结果。 2.根据权利要求1所述的方法， 根据所述数据表中各数据记录对应的满足所述查询条 件的用户数据的存在性执 行差分隐私处 理， 得到目标差分隐私结果， 包括： 根据各数据记录对应的满足所述查询条件的用户数据的存在性， 确定各数据记录的差 分隐私参数； 获取当前差分隐私结果， 以及根据 各数据记录的差分隐私参数和所述当前差分隐私结 果确定计数值， 所述计数值表示满足所述当前差分隐私结果的差分隐私参数的个数； 若所述数据表的数据记录总条数与所述计数值不匹配， 则更新所述当前差分隐私结 果， 并继续执行根据各数据记录对应的差 分隐私参数和所述当前差 分隐私结果确定计数值 的步骤， 直至所述数据表的数据记录总 条数与所述计数值匹配， 并将当前差分隐私结果作 为目标差分隐私结果。 3.根据权利要求2所述的方法， 根据各数据记录对应的满足所述查询条件的用户数据 的存在性， 确定各 数据记录对应的差分隐私参数， 包括： 针对每条数据记录， 若该数据记录中存在满足所述查询条件的用户数据， 则将该数据 记录中满足所述 查询条件的用户数据作为该 数据记录对应的差分隐私参数； 若该数据记录 中不存在满足所述查询条件的用户数据， 则将指定数值作为该数据记录 对应的差分隐私参数。 4.根据权利要求2所述的方法， 根据各数据记录对应的差分隐私参数和所述当前差分 隐私结果确定计数值包括： 初始化计数值； 针对每条数据记录对应的差分隐私参数， 将所述差分隐私参数与所述当前差分隐私结 果进行数值大小比较； 若所述差分隐私参数小于所述当前差分隐私结果， 则将所述计数值加一。 5.根据权利要求2所述的方法， 更新所述当前差分隐私结果， 包括： 在所述当前差分隐私结果为m的n次方的情况下， 将m的n+1次方作为新的当前差分隐私 结果； 其中， m和n 为正整数。 6.根据权利要求1至5任一项所述的方法， 根据所述目标差分隐私结果和所述第 一查询 结果， 得到数值类型的第二 查询结果， 包括： 将所述目标差分隐私结果和所述第一查询结果中较小值作为所述第二查询结果； 或 者， 对所述目标差分隐私结果和所述第一查询结果进行加权求和， 得到所述第二查询结权　利　要　求　书 1/3 页 2 CN 115292364 A 2果； 或者， 对所述目标差分隐私结果和所述第一查询结果进行求平均值， 得到所述第二查询结 果。 7.根据权利要求1至5任一项所述的方法， 在根据 各个数据记录对应的满足所述查询条 件的用户数据的存在性执 行差分隐私处 理之前， 还 包括： 确定所述至少一个用户数据包括用户隐私数据， 以及确定发起所述数据查询请求的数 据查询方不具有用户隐私数据的使用权限； 在根据所述目标差分隐私结果和所述第 一查询结果， 得到数值类型的第 二查询结果之 后， 还包括： 向所述数据查询方输出 所述第二 查询结果。 8.根据权利要求7 所述的方法， 还 包括： 若所述至少一个用户数据不包括用户隐私数据， 或者， 所述数据查询方具有用户隐私 数据的使用权限， 则向所述数据查询方输出 所述第一 查询结果。 9.根据权利要求7 所述的方法， 向所述数据查询方输出 所述第二 查询结果包括： 确定所述第一 查询结果和所述第二 查询结果之间的误差信息； 向所述数据查询方输出 所述第二 查询结果和所述 误差信息 。 10.根据权利要求9所述的方法， 向所述数据查询方输出所述第 二查询结果和所述误差 信息之后， 还 包括： 接收所述数据查询方发送的权限申请 请求； 在所述权限申请请求审核通过后， 授予所述数据查询方具有用户隐私数据的使用权 限， 并向所述数据查询方输出 所述第一 查询结果。 11.一种数据查询装置， 包括： 获取模块， 用于获取 数据查询请求， 所述数据查询请求包括 查询条件和聚合 函数； 查询模块， 用于从数据表查询满足所述查询条件的至少一个用户数据， 所述数据表记 录有数据集中的多个用户数据； 聚合模块， 用于利用所述聚合函数对所述至少一个用户数据进行聚合处理， 得到数值 类型的第一 查询结果； 差分隐私处理模块， 用于根据 所述数据表中各数据记录对应的满足所述查询条件的用 户数据的存在性执 行差分隐私处 理， 得到目标差分隐私结果； 确定模块， 用于根据所述目标差分隐私结果和所述第一查询结果， 得到数值类型的第 二查询结果。 12.一种数据库系统， 包括： 客户端、 数据库服务器和数据库， 所述数据库存储有记录数 据集中数据的一个或多个数据表； 所述客户端， 用于向所述数据库服务器发送数据查询请求， 所述数据查询请求包括查 询条件和聚合 函数； 以及接收所述数据库服 务器返回的数值类型的第二 查询结果； 所述数据库服务器， 用于根据数据查询请求， 从数据表中查询满足所述查询条件的至 少一个用户数据， 所述数据表记录有数据集中的多个用户数据； 利用所述聚合函数对所述 至少一个用户数据进行聚合处理， 得到数值类型 的第一查询结果； 根据所述数据表中各数 据记录对应的满足所述查询条件的用户数据的存在性执行差分隐私处理， 得到目标差 分隐权　利　要　求　书 2/3 页 3 CN 115292364 A 3