(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210559052.7 (22)申请日 2022.05.22 (71)申请人 北京共识数信科技有限公司 地址 100013 北京市东城区和平里东 街15 号14幢2层208 (72)发明人 王毛路　李明　常菲　东主　 (74)专利代理 机构 北京华专卓 海知识产权代理 事务所(普通 合伙) 11664 专利代理师 王一 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/30(2006.01) (54)发明名称 一种基于双向RSA 三次传输协议的数据安全 查询方法及系统 (57)摘要 本发明公开了一种基于双向RSA三次传输协 议的数据安全查询方法及系统， 属于数据安全查 询、 不经意传输及安全多方计算技术领域， 解决 了数据安全性差、 客观和公正性缺乏有效保障的 问题， 方法包括： 查询方生成加密运算参数N并传 输至被查询方； 查询方和被查询方分别根据N生 成具有可交换性的加解秘钥对； 被查询方和查询 方分别基于对 隐私数据哈希运算后进行被查询 方一次加密运算、 查询方一次加密运算、 被查询 方一次解密运算以及查询方一次解密运算， 并获 得最终查询结果。 本发明为查询业务中的隐私数 据提供高性能、 高稳定、 具有延展性的安全保护 方法； 满足数据隐私保护的商业与法律要求， 为 数据交流平台的建设提供强力、 高效的安全性保 障。 权利要求书3页 说明书9页 附图3页 CN 114726549 A 2022.07.08 CN 114726549 A 1.一种基于双 向RSA三次传输协议的数据安全查询方法， 用于查询方查询被查询方的 数据， 其特 征在于， 包括： S1， 所述查询方生成加密运算参数N并将所述加密运算参数N传输至所述被查询方， 其 中所述加密运 算参数N为任意字节大小的质数； S2， 所述查询方和被查询方分别根据所述加密运算参数N生成具有可交换性的加解秘 钥对 （eA， dA） 和 （eB， dB） ； S3， 所述被查询方对所述数据中的隐私数据进行哈希运算后进行被查询方一次加密运 算， 将所述被查询方一次加密运 算的结果传输 至查询方； S4， 所述查询方对所述被查询方一次加密运算的结果进行二次加密运算， 将二次加密 运算的结果传输回所述被查询方； S5， 所述查询方对所述被查询方的数据进行哈希运算后进行查询方一次加密运算， 将 所述查询方一次加密运 算的加密结果传输 至所述被查询方； S6， 被查询方对所述二 次加密运算的结果进行被查询方一次解密运算生成被查询方一 次解密数据集， 将所述被查询方一次解密数据集与所述查询方一次加密运算的加密结果进 行一次交集 获得被查询方的加密查询结果， 将所述被查询方的加密查询结果传输到所述查 询方； S7， 所述查询方对所述被查询方的加密查询结果进行查询方一次解密运算， 获得所述 被查询方的数据的最终查询结果。 2.根据权利要求1所述的一种基于双向RSA三 次传输协议的数据安全查询方法， 其特征 在于， 所述S2中所述eA与eB皆为任意小于N ‑1且与N‑1互质的整数， dA为eA关于N‑1的模逆元， dB为eB关于N‑1的模逆元； 所述查询方随机选取小于N ‑1且与N‑1互质的整数eA， 并求得eA关 于N‑1的模逆元dA； 被查询方随机选取小于N ‑1且与N‑1互质的整数eB， 并求得eB关于N‑1的模 逆元dB； 所述查询方持有 （eA， dA） ， 且 （eA， dA） 的具体值对所述被 查询方保密， 所述被 查询方持 有 （eB， dB） ， 且 （eB， dB） 的具体值对所述 查询方保密。 3.根据权利要求2所述的一种基于双向RSA三 次传输协议的数据安全查询方法， 其特征 在于， 所述S3， 所述被查询方对所述数据中的隐私数据进行哈希运算后进行被查询方一次 加密运算， 将所述被查询方一次加密运 算的结果传输 至查询方包括： S31， 将所述隐私数据集 合并设置为被查询方的隐私数据集Y； S32， 对所述隐私数据集Y进行哈希运 算获得第一哈希运 算值； S33， 基于RSA方法使用所述eB对所述第一哈希运算值进行所述被查询方一次加密运算， 获得所述被查询方一次加密运 算的结果 ； S34， 将所述被查询方一次加密运 算的结果传输 至所述查询方。 4.根据权利要求3所述的一种基于双向RSA三 次传输协议的数据安全查询方法， 其特征 在于， 所述S4， 所述查询方对所述被查询方一次加密运算的结果进 行二次加密运算， 将二次 加密运算的结果传输回所述被查询方包括： S41， 根据RSA方法使用eA对所述被查询 方一次加密运算的结果 进行二次加密运算，权　利　要　求　书 1/3 页 2 CN 114726549 A 2获得二次加密运 算的结果 ； S42， 将所述 二次加密运 算的结果 传输回所述被查询方。 5.根据权利要求4所述的一种基于双向RSA三 次传输协议的数据安全查询方法， 其特征 在于， 所述S5， 所述查询方对所述被查询方的数据进行哈希运算后进行查询方一次加密运 算， 将所述 查询方一次加密运 算的加密结果传输 至所述被查询方包括： S51， 对于所述 查询方的被查询方的数据X以请求内容标识值的形式进行 标识； S52， 对所述请求内容标识值进行哈希运 算获得第二哈希值； S53， 根据RSA方法使用eA对所述第二哈希值进行查询方一次加密运算， 获得所述查询方 一次加密运 算的加密结果 ； S54， 将所述 查询方一次加密运 算的加密结果 传输至所述被查询方。 6.根据权利要求5所述的一种基于双向RSA三 次传输协议的数据安全查询方法， 其特征 在于， 所述S6， 被查询方对所述二次加密运算的结果进行被查询方一次解密运算生成被查 询方一次解密数据集， 将所述被查询方一次解密数据集与所述查询方一次加密运算的加密 结果进行一次交集获得被查询方的加密查询结果， 将所述被查询方的加密查询结果传输到 所述查询方包括： S61， 根据RSA方法使用dB对二次加密 运算的结果 进行被查询方一次解密运算， 获得 被查询方一次解密数据集 ； S62， 将所述被查询方一次解密数据集与所述查询方一次加密运算的加密结果 进行 交集运算后， 获得被查询方的加密查询结果 ； S63， 将所述被查询方的加密查询结果 传输到所述查询方。 7.根据权利要求6所述的一种基于双向RSA三 次传输协议的数据安全查询方法， 其特征 在于， 所述S7， 所述查询方对所述被查询方的加密查询结果进 行查询方一次解密运算， 获得 所述被查询方的数据的最终查询结果包括： 根据RSA方法使用dA对被查询方的加密查询结果 进行查询方一次解密运算， 获得所述 数据的最终查询结果 。 8.一种基于双向RSA三次传输协议的数据安全查询系统， 用于实施权利要求1 ‑7任一所 述的基于双向RSA 三次传输协 议的数据安全查询方法， 供查询方查询被查询方的数据， 其特 征在于， 包括： 加密运算参数N生成模块， 用于所述查询方生成加密运算参数N并将所述加密运算参数权　利　要　求　书 2/3 页 3 CN 114726549 A 3