(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111634653.1 (22)申请日 2021.12.2 9 (71)申请人 支付宝 （杭州） 信息技 术有限公司 地址 310000 浙江省杭州市西湖区西溪路 556号8层B段801-1 1 (72)发明人 尹栋　李漓春　赵原　 (74)专利代理 机构 成都七星天知识产权代理有 限公司 5125 3 代理人 袁春晓 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种匿名安全比较方法和系统 (57)摘要 本说明书实施例公开了一种匿名安全比较 方法和系统。 第一方获得匿名集合信息， 用第一 密钥加密与目标ID和第一对象的组合关联的第 一明文信息得到第一密文信息， 并将匿名集合信 息和第一密文信息发送给第二方。 第二方用第二 密钥加密第一密文信息， 得到二级密文信息。 第 二方基于匿名集合信息获得加密数据集合， 加密 数据集合包括匿名集合中每个ID与多个候选对 象中每一个的组合对应的加密比较结果， 与该组 合关联的解密密钥能够基于与该组合关联的第 二密文信息得到， 该第二密文信息为用第二密钥 加密与该 组合关联的明文信息的结果。 第二方将 二级密文信息和加密数据集合返回给第一方， 以 便第一方能够获得目标ID对应的第二对象与第 一对象的比较结果。 权利要求书4页 说明书14页 附图4页 CN 114338164 A 2022.04.12 CN 114338164 A 1.一种匿名安全比较方法， 其中， 所述方法由第一方 执行， 其包括： 获得匿名集合信息， 匿名集合信息用于确定包括目标ID以及至少一个非目标ID的匿名 集合； 根据可交换加密算法用第一密钥加密与目标ID和第一对象的组合关联的第一明文信 息， 得到第一密文信息； 将匿名集 合信息和第一密文信息发送给第二方； 接收第二方返回的加密数据集合和二级密文信息； 其中， 加密数据集合包括匿名集合 中每个ID与多个候选对象中每一个的组合对应的加密比较结果， 所述第一对象为所述多个 候选对象之一， 针对每个ID和候选对象的组合， 其对应的比较结果为该组合中的ID对应的 第二对象与该组合中的候选对象的比较结果， 所述加密比较结果是用与该组合关联的加密 密钥加密该组合对应的比较结果得到的， 与该加密密钥匹配的解密密钥能够基于与该组合 关联的第二密文信息得到， 该第二密 文信息为根据可 交换加密算法用第二密钥加密与该组 合关联的明文信息的结果； 二级密文信息为根据可 交换加密算法用第二密钥加密第一密 文 信息的结果； 用与第一密钥匹配的解密密钥解密二级密文信 息， 得到与目标ID和第 一对象的组合关 联的第二密文信息； 基于与目标ID和第 一对象的组合关联的第二密文信 息， 获得与目标ID和第一对象的组 合关联的解密 密钥； 用与目标ID和第一对象的组合关联的解密密钥解密加密数据集合中的加密比较结果， 得到目标ID对应的第二对象与第一对象的比较结果。 2.如权利要求1所述的方法， 其中， 每个ID和候选对象的组合具有索引， 与ID和候选对 象的组合关联的明文信息包括该组合的索引； 与目标ID和 第一对象的组合关联的第一明文 信息包括该组合的索引。 3.如权利要求2所述的方法， 其中， 用与目标ID和第 一对象的组合关联的解密密钥解密 加密数据集 合中的加密比较结果， 包括： 根据与目标ID和第 一对象的组合关联的索引， 从加密数据集合中确定目标ID对应的第 二对象与第一对象的加密比较结果； 用与目标ID和第一对象的组合关联的解密密钥解密该加密比较结果， 得到目标ID对应 的第二对象与第一对象的比较结果。 4.如权利要求2所述的方法， 其中， 所述索引包括第一维数据和第二维数据； 针对每个ID和候选对象的组合， 与该组合关联的第 二密文信 息包括用第 二密钥加密其 索引的第一维数据得到的第一维密文和用第二密钥加密其索引的第二维数据得到的第二 维密文； 用第一密钥加密与目标ID和第一对象的组合关联的第一明文信息， 得到第一密文信 息， 包括： 用第一密钥加密该组合的索引的第一维数据， 得到第一密文信息中的第一维密 文； 用第一密钥加密该组合的索引的第二维数据， 得到第一密文信息中的第二维密文； 二级密文信息包括用第二密钥加密第一密文信息中的第一维密文得到的第一维二级 密文和用第二密钥加密第一密文信息中的第二维密文得到的第二维二级密文； 所述用与第 一密钥匹配的解密密钥解密二级密文信息， 得到与目标ID和第 一对象的组权　利　要　求　书 1/4 页 2 CN 114338164 A 2合关联的第二密文信息， 包括： 用与第一密钥匹配的解密密钥解密二级密文信息中的第一 维二级密文， 得到与目标ID和第一对象的组合关联的第二密文信息中的第一维密文； 用与 第一密钥匹配的解密密钥解密二级密 文信息中的第二 维二级密文， 得到与目标ID和 第一对 象的组合关联的第二密文信息中的第二维密文。 5.如权利要求4所述的方法， 其中， 针对每个ID和候选对象的组合， 其索引的第一维数 据反映该组合中的ID， 第二维数据为该组合中的候选对象的标识。 6.如权利要求4所述的方法， 其中， 针对每个ID和候选对象的组合， 其索引的第一维数 据包括第一 维标记以及该组合的第一 维数值， 第二维数据包括第二 维标记以及该组合的第 二维数值； 其中， 第一维数值为将多个组合排列成矩阵时， 该组合的行坐标， 第二维数值为 该组合的列坐标。 7.如权利要求4所述的方法， 其中， 针对每个ID和候选对象的组合， 与该组合关联的加 密密钥基于与该组合关联 的第二密文信息中的第一维密文和第二维密文的合并结果的哈 希值得到； 基于与目标ID和第 一对象的组合关联的第二密文信 息， 获得与目标ID和第一对象的组 合关联的解密 密钥， 包括： 获得该组合关联的第 二密文信 息中的第一维密文和第 二维密文的合并结果的哈希值， 基于该哈希值获得与该组合关联的解密 密钥。 8.如权利要求7 所述的方法， 其中， 所述 合并结果 为异或结果。 9.如权利要求1所述的方法， 其中， 针对每个ID和候选对象的组合， 该组合中的ID对应 的第二对象与该组合中的候选对象的比较结果的加密 密钥和解密 密钥相同。 10.如权利要求1所述的方法， 其中， 加密数据集合中各加密比较结果对应的解密密钥 互不相同。 11.一种安全比较系统， 其中， 所述系统在第一方实现， 其包括： 匿名集合信息获得模块， 用于获得匿名集合信息， 匿名集合信息用于确定包括目标ID 以及至少一个非目标ID的匿名集 合； 第一加密模块， 用于根据 可交换加密算法用第 一密钥加密与目标ID和第 一对象的组合 关联的第一明文信息， 得到第一密文信息； 第一发送模块， 用于将匿名集 合信息和第一密文信息发送给第二方； 第一接收模块， 用于接收第 二方返回的加密数据集合和二级密文信 息； 其中， 加密数据 集合包括匿名集合中每个ID与多个候选对象中每一个的组合对应的加密比较结果， 所述第 一对象为所述多个候选对 象之一， 针对每个ID和候选对象的组合， 其对应的比较结果为该 组合中的ID对应的第二对象与该组合中的候选对象 的比较结果， 所述加密比较结果是用与 该组合关联的加密密钥加密该组合对应的比较结果得到的， 与该加密密钥匹配的解密密钥 能够基于与该组合关联的第二密 文信息得到， 该第二密 文信息为根据可交换加密算法用第 二密钥加密与该组合关联的明文信息的结果； 二级密 文信息为根据可 交换加密算法用第二 密钥加密第一密文信息的结果； 第一解密模块， 用于用与第一密钥匹配的解密密钥解密二级密文信息， 得到与目标ID 和第一对象的组合关联的第二密文信息； 解密密钥获得模块， 用于基于与目标ID和第一对象的组合关联的第二密文信息， 获得权　利　要　求　书 2/4 页 3 CN 114338164 A 3