(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111634662.0 (22)申请日 2021.12.2 9 (71)申请人 支付宝 （杭州） 信息技 术有限公司 地址 310000 浙江省杭州市西湖区西溪路 556号8层B段801-1 1 (72)发明人 尹栋　李漓春　赵原　 (74)专利代理 机构 成都七星天知识产权代理有 限公司 5125 3 代理人 袁春晓 (51)Int.Cl. G06F 21/60(2013.01) (54)发明名称 一种安全比较方法和系统 (57)摘要 本说明书实施例公开了一种安全比较方法 和系统。 第一方根据可交换加密算法用第一密钥 加密与第一比较对象关联的第一明文信息， 并将 得到的第一密文信息发送给第二方。 第二方根据 可交换加密算法用第二密钥加密第一密文信息， 得到二级密文信息。 第二方获得加密数据集合， 加密数据集合包括第二比较对象与多个候选比 较对象中每一个的加密比较结果， 第一比较对象 为所述多个候选比较对象之一。 第二方将二级密 文信息和加密数据集合返回给第一方。 第一方用 第一密钥解密二级密文信息， 获得第二比较对象 与第一比较对象的加密比较结果的解密权限。 权利要求书4页 说明书12页 附图5页 CN 114266063 A 2022.04.01 CN 114266063 A 1.一种安全比较方法， 其中， 所述方法由第一方 执行， 其包括： 根据可交换加密算法用第 一密钥加密与第 一比较对象关联的第 一明文信 息， 得到第 一 密文信息； 将第一密文信息发送给第二方； 接收第二方返回的加密数据集合和二级密文信息； 其中， 加密数据集合包括第二比较 对象与多个候选比较对象中每一个的加密比较结果， 第一比较对象为所述多个候选比较对 象之一， 针对每一候选比较对 象， 所述加密比较结果是用与该候选比较对 象关联的加密密 钥加密第二比较对象与该候选比较对象的比较结果得到的， 与该加密密钥匹配的解密密钥 能够基于与该候选比较对象关联的第二密文信息得到， 该第二密 文信息为根据可 交换加密 算法用第二密钥加密与该候选比较对象关联的明文信息的结果； 二级密 文信息为根据可交 换加密算法用第二密钥加密第一密文信息的结果； 用与第一密钥匹配的解密密钥解密二级密文信 息， 得到与第 一比较对象关联的第 二密 文信息； 基于与第一比较对象关联的第二密文信息， 获得与第一比较对象关联的解密 密钥； 用与第一比较对象关联的解密密钥解密加密数据集合中的加密比较结果， 得到第 二比 较对象与第一比较对象的比较结果。 2.如权利要求1所述的方法， 其中， 每一候选比较对象具有索引， 与候选比较对象关联 的明文信息包括该候选比较对象的索引； 与第一比较对象关联的第一明文信息包括第一比 较对象的索引。 3.如权利要求2所述的方法， 其中， 用与第 一比较对象关联的解密密钥解密加密数据集 合中的加密比较结果， 包括： 根据第一比较对象的索引， 从加密数据集合中确定第 二比较对象与第 一比较对象的加 密比较结果； 用与第一比较对象关联的解密密钥解密第二比较对象与第一比较对象的加密比较结 果， 得到第二比较对象与第一比较对象的比较结果。 4.如权利要求2所述的方法， 其中， 所述索引包括第一维数据和第二维数据； 与该候选比较对象关联的第二密文信息包括用第二密钥加密其索引的第一维数据得 到的第一维密文和用第二密钥加密其索引的第二维数据得到的第二维密文； 所述第一密文信息包括用第一密钥加密第一比较对象的索引的第一维数据得到的第 一维密文和用第一密钥加密第一比较对象的索引的第二维数据得到的第二维密文； 二级密文信息包括用第二密钥加密第一密文信息中的第一维密文得到的第一维二级 密文和用第二密钥加密第一密文信息中的第二维密文得到的第二维二级密文； 所述用与第 一密钥匹配的解密密钥解密二级密文信 息， 得到与第 一比较对象关联的第 二密文信息， 包括： 用与第一密钥匹配的解密密钥解密二级密文信息中的第一 维二级密 文， 得到与第一比较对象关联的第二密文信息中的第一维密 文； 用与第一密钥匹配的解密密钥 解密二级密 文信息中的第二 维二级密 文， 得到与第一比较对象关联的第二密 文信息中的第 二维密文。 5.如权利要求4所述的方法， 其中， 针对每一候选比较对象， 该候选比较对象的索引的 第一维数据包括第一 维标记以及该候选比较对象的第一 维数值， 第二维数据包括第二维标权　利　要　求　书 1/4 页 2 CN 114266063 A 2记以及该候选比较对 象的第二维数值； 其中， 第一维数值为将多个候选比较对 象排列成矩 阵时， 该候选比较对象的行坐标， 第二维数值 为该候选比较对象的列坐标。 6.如权利要求5所述的方法， 其中， 第二比较对象与目标ID关联； 针对每一候选比较对象， 该候选比较对象的索引的第一维数据还包括所述目标ID， 第 二维数据还 包括所述目标ID。 7.如权利要求4所述的方法， 其中， 针对每一候选比较对象， 与该候选比较对象关联的 加密密钥为与该候选比较对 象关联的第二密文信息中的第一维密文和第二维密文的合并 结果的哈希值； 基于与第一比较对象关联的第二密文信息， 获得与第一比较对象关联的解密密钥， 包 括： 获得与第一比较对象关联的第二密文信息中的第一维密文和第二维密文的合并结果 的哈希值， 基于该哈希值获得与第一比较对象关联的解密 密钥。 8.如权利要求7 所述的方法， 其中， 所述 合并结果 为异或结果。 9.如权利要求1所述的方法， 其中， 针对每一候选比较对象， 第二比较对象与该候选比 较对象的比较结果的加密 密钥和解密 密钥相同。 10.如权利要求1所述的方法， 其中， 加密数据集合中各加密比较结果对应的解密密钥 互不相同。 11.如权利要求1所述的方法， 其中， 第二比较对象与目标ID关联； 所述方法还包括： 将 目标ID发送给第二方， 以便 于第二方根据目标ID确定第二比较对象。 12.一种安全比较系统， 其中， 所述系统在第一方实现， 其包括： 第一加密模块， 用于根据可交换加密算法用第 一密钥加密与第 一比较对象关联的第 一 明文信息， 得到第一密文信息； 第一发送模块， 用于将第一密文信息发送给第二方； 第一接收模块， 用于接收第 二方返回的加密数据集合和二级密文信 息； 其中， 加密数据 集合包括第二比较对象与多个候选比较对象中每一个的加密比较结果， 第一比较对象为所 述多个候选比较对 象之一， 针对每一候选比较对 象， 所述加密比较结果是用与该候选比较 对象关联的加密密钥加密第二比较对象与该候选比较对象的比较结果得到的， 与该加密密 钥匹配的解密密钥能够基于与该候选比较对象关联的第二密 文信息得到， 该第二密 文信息 为根据可 交换加密算法用第二密钥加密与该候选比较对象关联的明文信息的结果； 二级密 文信息为 根据可交换加密算法用第二密钥加密第一密文信息的结果； 第一解密模块， 用于用与第一密钥匹配的解密密钥解密二级密文信息， 得到与第一比 较对象关联的第二密文信息； 解密密钥获得模块， 用于基于与第一比较对象关联的第二密文信息， 获得与第一比较 对象关联的解密 密钥； 比较结果获得模块， 用于用与第 一比较对象关联的解密密钥解密加密数据集合中的加 密比较结果， 得到第二比较对象与第一比较对象的比较结果。 13.一种安全比较装置， 包括处理器和存储设备， 所述存储设备用于存储指令， 其中， 当 所述处理器执行指令时， 实现如权利要求1～1 1中任一项所述的方法。 14.一种安全比较方法， 其中， 所述方法由第二方 执行， 其包括：权　利　要　求　书 2/4 页 3 CN 114266063 A 3