(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211332174.9 (22)申请日 2022.10.28 (71)申请人 北京佳芯信息科技有限公司 地址 100020 北京市朝阳区利泽中一路1号 8层办公A802 (72)发明人 张昊　 (74)专利代理 机构 深圳汉林汇融知识产权代理 事务所(普通 合伙) 44850 专利代理师 刘临利 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 一种数据加密方法及数据加密系统 (57)摘要 本发明属于数据加密技术领域， 具体涉及一 种数据加密方法及数据加密系统， 方法包括： 第 一用户对于共用密钥和第一秘密密钥进行异或 计算， 第二用户对于共用密钥和第二秘密密钥进 行异或计算， 同时第一用户和第二用户将异或计 算的结果发送给分析服务器； 分析服务器计算得 到分析密钥； 第一用户对于第一机密数据和第一 秘密密钥进行异或计算， 将异或计算的结果发送 给分析服务器， 第二用户对于第二机密数据和第 二秘密密钥进行异或计算， 也将异或计算的结果 发送给分析服务器； 分析服务器进行共同的分析 处理， 将分析处理的结果发送给第一用户和第二 用户； 第一用户和第二用户解密分析处理的结 果， 本发明能够实现对于不同用户数据的共同的 分析处理。 权利要求书2页 说明书8页 附图2页 CN 115396241 A 2022.11.25 CN 115396241 A 1.一种数据加密方法， 其特 征在于， 包括如下的步骤： 在第一用户和第二用户之间生成共用密钥， 并且所述第 一用户还生成自身的第 一秘密 密钥， 所述第二用户还生成自身的第二秘密密钥， 同时所述第一用户对于所述共用密钥和 所述第一秘密密钥进 行异或计算， 所述第二用户对于所述共用密钥和所述第二秘密密钥进 行异或计算； 所述第一用户和所述第二用户分别使用加密传输的方式将对于所述共用密钥和所述 第一秘密密钥进 行异或计算的结果， 以及 对于所述共用密钥和所述第二秘密密钥进行异或 计算的结果发送给分析服 务器； 所述分析服务器对于所述第一用户对于所述共用密钥和所述第一秘密密钥进行异或 计算的结果与所述第二用户对于所述共用密钥和所述第二秘密密钥进行异或计算的结果 继续进行异或计算， 来得到分析密钥； 所述第一用户对于自身的第 一机密数据和所述第 一秘密密钥进行异或计算， 同时将异 或计算的结果使用加密传输的方式发送给所述分析服务器， 并且所述第二用户对于自身的 第二机密数据和所述第二秘密密钥进 行异或计算， 同时也将异或计算的结果使用加密传输 的方式发送给 所述分析服 务器； 所述分析服务器根据 所述第一机密数据和所述第 一秘密密钥的异或计算的结果， 以及 所述第二机密数据和所述第二秘密密钥的异或计算的结果进 行共同的分析 处理， 并且将分 析处理的结果发送回所述第一用户和所述第二用户； 所述第一用户和所述第 二用户分别 接收来自所述分析服务器的分析处理 的结果， 并且 对于分析处 理的结果进行解密处 理。 2.根据权利要求1所述的一种数据加密方法， 其特征在于， 所述分析服务器根据 所述第 一机密数据和所述第一秘密密钥的异或计算的结果， 以及所述第二机密数据和所述第二秘 密密钥的异或计算的结果进行共同的分析处 理， 包括如下的步骤： 将所述第一机密数据和所述第一秘密密钥的异或计算的结果与所述分析密钥进行异 或计算， 得到所述第一机密数据和所述第二秘密 密钥的异或计算的结果； 基于所述第 一机密数据和所述第 二秘密密钥的异或计算的结果， 以及所述第 二机密数 据和所述第二秘密密钥的异或计算的结果， 进行预先设定的共同的分析处理的步骤， 并且 得到分析处 理的中间结果； 对于分析处理的中间结果与所述共用密钥和所述第二秘密密钥的异或计算的结果进 行异或计算， 来得到分析处 理的结果。 3.根据权利要求1所述的一种数据加密方法， 其特征在于， 所述第 一用户和所述第 二用 户分别接收来自所述分析服务器的分析处理的结果， 并且对于 分析处理的结果进 行解密处 理， 包括如下的步骤： 所述第一用户将分析处理的结果与 所述共用密钥进行异或计算， 同时取得异或计算的 结果； 所述第二用户将分析处理的结果与 所述共用密钥进行异或计算， 同时取得异或计算的 结果。 4.根据权利要求1所述的一种数据加密方法， 其特征在于， 在所述第 一用户和所述第 二 用户之间生成共用密钥， 包括如下的步骤：权　利　要　求　书 1/2 页 2 CN 115396241 A 2设定所述共用密钥的数据长度， 并且生成一个随机数据， 将随机数据作为种子数据， 种 子数据的数据长度小于设定的所述共用密钥的数据长度； 将种子数据等分为预先设定的块数的种子数据块， 同时对于两两不同的种子数据块， 分别计算两个不同的种子数据块的异或计算的结果， 还将各个异或计算的结果连接起来形 成初始共用密钥； 判断所述初始共用密钥的数据长度是否满足设定的所述共用密钥的数据长度， 若满 足， 将所述初始共用密钥作为所述共用密钥， 若不满足， 将所述初始共用密钥作为新的种子 数据， 同时重复生成所述初始共用密钥的步骤。 5.根据权利要求1所述的一种数据加密方法， 其特征在于， 所述加密传输的方式包括如 下的步骤： 所述第一用户和所述第二用户将异或计算的结果等分为预先设定的块数的发送数据 块； 对于第一个所述发送数据块， 生成一个随机数据作为种子数据， 将种子数据等分为预 先设定的块数 的种子数据块， 同时对于两两不同的种子数据块， 分别计算两个不同的种子 数据块的异或计算的结果， 还将各个异或计算的结果连接起来形成初始发送密钥， 重复生 成初始发送密钥的方法， 直到初始发送密钥的数据长度满足预先设定的要求， 从初始发送 密钥中选择从预先设定的位置开始的预先设定的数据长度的数据作为发送密钥， 通过发送 密钥对于第一个所述发送数据块进行加密处 理， 将加密结果发送给 所述分析服 务器； 对于第二个所述发送数据块， 将第一个所述发送数据块的发送密钥作为种子数据， 并 且通过采用与第一个所述 发送数据块相同的方法生成发送密钥， 通过发送密钥对于第二个 所述发送数据块进行加密处 理， 将加密结果发送给 所述分析服 务器； 对于其他所述发送数据块， 依次将前一个所述发送数据块的发送密钥作为后一个所述 发送数据块的种子数据， 来生成后一个所述发送数据块的发送密钥， 并且通过发送密钥对 于后一个所述发送数据块进行加密处 理， 将加密结果发送给 所述分析服 务器。 6.一种数据加密系统， 用于实现如权利要求1 ‑5任一项所述的方法， 其特征在于， 包括 如下的模块： 第一用户模块， 用于存储共用 密钥和第一秘密密钥， 对于共用 密钥和第一秘密密钥进 行异或计算， 将异或计算的结果发送给分析服务器模块， 还用于对于第一机密数据和第一 秘密密钥进行异或计算， 将异或计算的结果发送给分析服务器模块， 还用于解密分析处理 的结果； 第二用户模块， 用于存储共用 密钥和第二秘密密钥， 对于共用 密钥和第二秘密密钥进 行异或计算， 将异或计算的结果发送给分析服务器模块， 还用于对于第二机密数据和第二 秘密密钥进行异或计算， 将异或计算的结果发送给分析服务器模块， 还用于解密分析处理 的结果； 分析服务器模块， 用于对于共用密钥和第 一秘密密钥的异或计算的结果与共用密钥和 第二秘密密钥的异或计算的结果进行异或计算， 还用于根据第一机密数据和 第一秘密密钥 的异或计算的结果， 以及第二机密数据和 第二秘密密钥的异或计算的结果进 行共同的分析 处理， 并且将分析处 理的结果发送给第一用户模块和第二用户模块。权　利　要　求　书 2/2 页 3 CN 115396241 A 3