(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211004951.7 (22)申请日 2022.08.22 (71)申请人 蚂蚁区块链科技 （上海） 有限公司 地址 200010 上海市黄浦区外马路618号8 层803室 (72)发明人 张津铭　王华忠　殷山　 (74)专利代理 机构 成都七星天知识产权代理有 限公司 5125 3 专利代理师 袁春晓 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 一种秘密查询方法和系统 (57)摘要 本说明书实施例公开了一种秘密查询方法 和系统， 所述方法包括： 第一方基于第一加密方 法对目标数据标识加密确定第一密文； 获取第二 密文， 所述第二密文由其他方基于第二加密方法 对所述第一密文加密得到； 所述第一加密方法和 所述第二加密方法满足交换律； 基于第一解密方 法对所述第二密文解密确定目标密钥， 所述第一 解密方法与所述第一加密方法对应； 将多个查询 标识发送至第二方， 所述多个查询标识包括所述 目标数据标识和一个或多个其它数据标识； 从第 二方获取多个结果密文， 所述多个结果密文基于 对与所述多个查询标识对应的多个查询结果加 密获得； 基于所述目标密钥和所述多个结果密文 确定对应 于所述目标数据标识的查询结果。 权利要求书2页 说明书13页 附图7页 CN 115329359 A 2022.11.11 CN 115329359 A 1.一种秘密查询方法， 应用于第一方， 所述方法包括： 基于第一加密方法对目标 数据标识加密确定第一密文； 获取第二密文， 所述第二密文由其 他方基于第二加密方法对所述第一密文加密得到； 所述第一加密方法和所述第二加密方法满足交换律； 基于第一解密方法对所述第 二密文解密确定目标密钥， 所述第 一解密方法与 所述第一 加密方法对应； 将多个查询标识发送至第 二方， 所述多个查询标识包括所述目标数据标识和一个或多 个其它数据标识； 从第二方获取多个结果密文， 所述多个结果密文基于对与所述多个查询标识对应的多 个查询结果加密获得； 基于所述目标密钥和所述多个结果密文确定对应于所述目标 数据标识的查询结果。 2.根据权利要求1所述的方法， 包括： 对一个所述查询标识： 对应的所述结果密文基于对应的对称加密密钥对于对应的所述 查询结果加密得到， 所述对应的对称加密密钥由其他方基于所述第二加密方法对所述查询 标识进行加密得到 。 3.根据权利要求1所述的方法， 所述基于所述目标密钥和所述多个结果密文确定对应 于所述目标 数据标识的查询结果包括： 从第二方获取所述多个查询标识与 所述多个结果密文的对应关系， 相应确定目标结果 密文； 基于所述目标密钥对所述目标结果密文解密确定所述对应于所述目标数据标识的查 询结果。 4.根据权利要求1所述的方法， 所述基于所述目标密钥和所述多个结果密文确定对应 于所述目标 数据标识的查询结果包括： 基于所述目标密钥对所述多个结果密文解密， 基于解密的数据 结果确定所述对应于所 述目标数据标识的查询结果。 5.一种秘密查询系统， 部署于第一方， 所述系统包括： 第一密文确定模块， 用于基于第一加密方法对目标 数据标识加密确定第一密文； 第一方第二密文获取模块， 用于获取第二密文， 所述第二密文由其他方基于第二加密 方法对所述第一密文加密得到； 所述第一加密方法和所述第二加密方法满足交换律； 目标密钥获取模块， 用于基于第一解密方法对所述第二密文解密确定目标密钥， 所述 第一解密方法与所述第一加密方法对应； 查询标识发送模块， 用于将多个查询标识发送至第二方， 所述多个查询标识包括所述 目标数据标识和一个或多个其它数据标识； 结果密文接收模块， 用于从第二方获取多个结果密文， 所述多个结果密文基于对与所 述多个查询标识对应的多个查询结果加密获得； 查询结果确定模块， 用于基于所述目标密钥和所述多个结果密文确定对应于所述目标 数据标识的查询结果。 6.一种秘密查询装置， 所述装置包括至少一个处 理器以及至少一个存 储器； 所述至少一个存 储器用于存 储计算机指令；权　利　要　求　书 1/2 页 2 CN 115329359 A 2所述至少一个处理器用于执行所述计算机指令 中的至少部分指令以实现如权利要求1 ～4中任意 一项所述的方法。 7.一种秘密查询方法， 应用于第二方， 所述方法包括： 获取第一密文， 所述第 一密文由其他方基于第 一加密方法对所述多个查询标识中的目 标数据标识加密得到； 获取第二密文， 所述第二密文基于第二加密方法对所述第一密文加密得到， 所述第一 加密方法和所述第二加密方法满足交换律； 接收来自第一方的多个查询标识； 基于所述多个查询标识获取对应的多个查询结果； 基于对所述多个查询结果加密得到对应的多个结果密文， 其中包括： 对每个所述查询 标识， 基于对应的对称加密密钥对于对应的查询结果加密得到对应的所述结果密文， 所述 对应的对称加密 密钥基于所述第二加密方法对所述 查询标识进行加密得到； 将所述多个结果密文发送至第一方， 以便第一方对所述第二密文解密得到目标密钥， 以及基于所述目标密钥和所述多个结果密文确定对应于目标 数据标识的查询结果。 8.一种秘密查询系统， 部署于第二方， 所述系统包括： 第一密文获取模块， 用于获取第一密文， 所述第一密文由其他方基于第一加密方法对 所述多个查询标识中的目标 数据标识加密得到； 第二方第二密文获取模块， 用于获取第二密文， 所述第二密文基于第二加密方法对所 述第一密文加密得到， 所述第一加密方法和所述第二加密方法满足交换律； 查询标识接收模块， 用于 接收来自第一方的多个查询标识； 查询结果获取模块， 用于基于所述多个查询标识获取对应的多个查询结果； 结果密文获取模块， 用于基于对所述多个查询结果加密得到对应的多个结果密文， 其 中包括： 对每个所述查询标识， 基于对应的对称加密密钥对于对应的查询结果加密得到对 应的所述结果密 文， 所述对应的对称加密密钥基于所述第二加密方法对所述查询标识进 行 加密得到； 结果密文发送模块， 用于将所述多个结果密文发送至第一方， 以便第一方对所述第二 密文解密得到目标密钥， 以及基于所述目标密钥和所述多个结果密 文确定对应于目标数据 标识的查询结果。 9.一种秘密查询装置， 所述装置包括至少一个处 理器以及至少一个存 储器； 所述至少一个存 储器用于存 储计算机指令； 所述至少一个处理器用于执行所述计算机指令 中的至少部分指令以实现如权利要求7 所述的方法。权　利　要　求　书 2/2 页 3 CN 115329359 A 3