(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210857661.0 (22)申请日 2022.07.20 (71)申请人 北京冲量在线科技有限公司 地址 100095 北京市海淀区丰豪东路9号院 2号楼5层3单 元509 (72)发明人 潘思远　陈浩栋　宋雨筱　刘尧　 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 基于可信执行环境和分布式数据求交算法 的多方隐私求交方案 (57)摘要 本发明实施例提供一种基于可信执行环境 (TEE)和分布式数据求交算法的多方隐私求交方 案， 通过可信执行环境解决了多方求交场景下各 方的数据隐私保护问题。 通过将TEE(可信执行环 境)与分布式隐私求交算 法(PSI)相结合， 实现隐 私数据少出域、 出域数据不出TEE(可信执行环 境)， 在保护各方隐私数据的同时， 实现多方数据 的求交， 打通多方数据孤岛。 权利要求书2页 说明书4页 附图2页 CN 115396144 A 2022.11.25 CN 115396144 A 1.一种基于基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案， 其 特征在于， 包括： 基于TEE(可信执行环 境)的隐私求交协调算子、 基于TEE(可信执行环 境)的 隐私求交客户端、 基于TEE(可信执行环境)远程证明和国密算法TLS(传输层安全协议)构建 的隐私求交协调算子与隐私求交客户端间的可信安全连接； 所述基于TEE(可信执行环境)的隐私求交协调算子用于协调各个隐私求交参与方， 通 过协商保证各个参与方使用相同的布隆过滤器参数， 构建各个参与方 的布隆过滤器交集， 对粗筛后的求交数据执 行求交操作。 所述基于TEE(可信执行环境)的隐私求交客户端用于在各个参与方域内执行， 直接对 接各个参与方数据仓库， 获取明文数据， 与隐私求交协调算子协商布隆过滤器参数， 与隐私 求交协调算子共同构建各个参与方的布隆过滤器交集， 对明文数据进行粗筛， 与隐私求交 协调算子共同计算精确求交结果， 与数据仓库对接存 储求交结果。 所述基于TEE(可信执行环境)远程证明和国密算法TLS(传输层安全协议)构建的隐私 求交协调算子与隐私求交客户端间的可信安全连接用于隐私求交客户端和隐私求交协调 算子间的互认证与实现数据传输的保密性。 2.根据权利要求1所述的基于可信执行环境(TEE)和分布式数据求交算法的多方隐私 求交方案， 其特征在于， 所述基于TEE(可信执行环 境)的隐私求交协调算子和基于TEE(可信 执行环境)的隐私求交客户端还要求： 该模块自身的所有计算逻辑都在TEE(可信执行环境)中执行， 保证计算逻辑涉及的明 文数据不能被该模块所在节点主机内其他的任何模块所访问， 并能够 对外提供远程证明报 告， 证明自身的计算逻辑的完整型。 3.根据权利要求1所述的基于可信执行环境(TEE)和分布式数据求交算法的多方隐私 求交方案， 其特征在于， 隐私求交协调算子和隐私求交客户端间构建的可信安全连接还要 求： 采用国产密码(SM2、 SM3、 SM4、 SM9)套件进行TLS连接的构建， 对应客户端证书和服务端 证书， 采用X509证书V3拓展段保存权利要求2所属的模块的远程证明报告， TLS握手阶段隐 私求交协调算子和隐私求交客户端都对远程证明报告进行验证， 对证书合法性进行验证， 实现对于对端的认证。 4.根据权利要求1所述的基于可信执行环境(TEE)和分布式数据求交算法的多方隐私 求交方案， 其特 征在于， 所述基于TE E(可信执 行环境)的隐私求交客户端还要求： 隐私求交客户端支持连接不同类型数据仓库的协议， 通过对接不同类型的数据仓库实 现数据的读取和写入。 5.根据权利要求1所述的基于可信执行环境(TEE)和分布式数据求交算法的多方隐私 求交方案， 其特征在于， 使用分桶策略对求交数据在线 下进行预处理， 线 上多方求交过程中 各个桶内的数据的求交能够并行处 理， 提高求交速度。 6.根据权利要求1所述的基于可信执行环境(TEE)和分布式数据求交算法的多方隐私 求交方案， 其特征在于， 在线 下预处理阶段对数据进 行桶内的排序， 线 上的多方求交过程采 用流式计算 技术进行计算， 减少在数据传输时的等待。 7.根据权利要求1所述的基于可信执行环境(TEE)和分布式数据求交算法的多方隐私 求交方案， 其特征在于， 通过协调算子协商各方布隆过滤器参数， 各方构建布隆过滤器后，权　利　要　求　书 1/2 页 2 CN 115396144 A 2由协调算子进行布隆过 滤器的求交， 各 方采用布隆过 滤器交集进行 数据的粗筛 。 8.根据权利要求1所述的基于可信执行环境(TEE)和分布式数据求交算法的多方隐私 求交方案， 其特征在于， 协调算子进行精确求交时， 通过bitmap(位图 )记录交集索引， 并通 过bitmap(位图)将交集结果返回给 各个参与方。权　利　要　求　书 2/2 页 3 CN 115396144 A 3