CN103329185B - 隐匿积和计算方法、隐匿积和计算系统、计算装置 - Google Patents

Abstract

提供一种在通过三个子装置（计算装置）的协调计算来进行隐匿积和计算时，能够高速地进行计算且容易安装的方法。在子装置X执行子装置X随机数生成步骤、子装置X第1计算步骤以及子装置X第2计算步骤，子装置Y执行子装置Y随机数生成步骤、子装置Y第1计算步骤以及子装置Y第2计算步骤，子装置Z执行子装置Z随机数生成步骤、子装置Z第1计算步骤以及子装置Z第2计算步骤的隐匿计算方法中，对称地构成各个子装置的计算处理。

Description

隐匿积和计算方法、隐匿积和计算系统、计算装置

技术领域

本发明涉及通过秘密分散对数据进行隐匿的同时进行数据处理尤其是进行乘法运算以及积和运算的隐匿积和计算方法、隐匿积和计算系统、计算装置以及它们的程序。

背景技术

在顾客信息或经营信息等所谓的敏感信息的管理和应用中，随着管理信息的多样化和云计算等的信息处理基础的变化，安全性对策和个人隐私的考虑成为更重要的课题。其中，最近通过将信息分散在多个地点来防止信息泄露，推进秘密分散技术的普及。进一步，关于不复原被分散的信息而导出所指定的计算结果的隐匿函数计算(多子装置(party)协议)，看准实用化而推进开发。秘密分散技术作为信息的保管时的安全性对策是有效的，但利用时一般需要复原，所以泄露风险高。鉴于这样的泄露风险的存在，隐匿函数计算能够代替原来的输入值而将被分散的信息作为计算的输入，在计算过程中也一概不需要复原原来的输入值，所以被称为在信息的利用时也维持了秘密分散技术的功能的更高的安全性技术。

作为对信息进行隐匿的同时进行乘法运算以及积和运算的现有技术，关于乘法运算，举出非专利文献1的乘法运算协议，且关于积和运算，举出乘法运算协议和加法运算协议的复合利用。这些协议为，不复原被分散的输入值，而是通过3个子装置(3个计算主体)的协调计算来导出算术/逻辑运算的结果的3个子装置隐匿函数计算协议。在3个子装置隐匿函数计算协议中，将数据作为小于某一确定的素数p的自然数来处理。在对数据进行隐匿时，若将该数据设为a，则将a分散为满足以下的条件的三个。

a＝a0+a1+a2mod p

实际上生成随机数a₀、a₁，且设为a₂＝a－a₀－a₁。然后，对3个子装置Ｘ、Y、Z，对Ｘ发送（a₀、a₁）、对Y发送（a₁、a₂）、对Z发送（a₂、a₀）。于是，由于a₁、a₂为随机数，所以Ｘ、Y、Z中的任一个子装置也都不具有a的信息， 但若聚集了任何2个子装置则能够复原a。

由于隐匿为加法性的分散，所以从可换性，加上分散值之后复原与复原之后加上的结果相等。即，加法运算以及常数倍能够以分散的状态无通信地进行。并且，对其进行乘法运算则能够构成逻辑电路，能够执行任何计算。由于该乘法运算需要通信以及随机数生成，所以成为3个子装置隐匿函数计算的瓶颈。

现有技术文献 

非专利文献 

非专利文献1:千田浩司、濱田浩気、五十嵐大、高橋克己、「軽量検証可能3パーティ秘匿関数計算の再考」、CSS2010、2010年

发明内容

发明要解决的课题

在3个子装置隐匿函数计算中，由于乘法运算、积和计算需要通信以及随机数生成，所以成为计算处理中的瓶颈。

具体而言，在现有的乘法运算协议中，需要两回合的通信次数。此外，由于3个子装置的每个的计算量·通信量不对称，所以需要按每个子装置安装不同的程序。因此，安装成本高。此外，计算量·通信量最重的部分成为瓶颈。此外，积和计算一般通信量大。

本发明的目的在于，提供一种能够高速地进行乘法运算、积和计算且能够容易安装的隐匿积和计算方法、隐匿积和计算系统、计算装置以及它们的程序。

用于解决课题的手段

本发明的隐匿积和计算方法在用于通过子装置Ｘ、子装置Y、子装置Z的三个计算装置的协调计算来进行数据列A₀＝（a0₀，…，a0_na0－1）、A₁＝（a1₀，…，a1_na1－1）以及A₂＝（a2₀，…，a2_na2－1）与数据列B₀＝（b0₀，…，b0_nb0－1）、B₁＝（b1₀，…，b1_nb1－1）以及B₂＝（b2₀，…，b2_nb2－1）的积和计算

[数1]

$\underset{i0,j0}{\mathrm{\Σ}}({e00}_{i0,j0}\·{a0}_{i0}\·{b0}_{j0})+\underset{i0,j1}{\mathrm{\Σ}}({e01}_{i0,j0}\·{a0}_{i0}\·{b1}_{j1})+\underset{i1,j0}{\mathrm{\Σ}}({e10}_{i1,j0}\·{a1}_{i1}\·{b0}_{j0})$

$+\underset{i1,j1}{\mathrm{\Σ}}({e11}_{i1,j1}\·{a1}_{i1}\·{b1}_{j1})+\underset{i1,j2}{\mathrm{\Σ}}({e12}_{i1,j2}\·{a1}_{i1}\·{b2}_{j2})+\underset{i2,j1}{\mathrm{\Σ}}({e21}_{i2,j1}\·{a2}_{i2}\·{b1}_{j1})$

$+\underset{i2,j2}{\mathrm{\Σ}}({e22}_{i2,j2}\·{a2}_{i2}\·{b2}_{j2})+\underset{i2,j0}{\mathrm{\Σ}}({e20}_{i2,j0}\·{a2}_{i2}\·{b0}_{j0})+\underset{i0,j2}{\mathrm{\Σ}}({e02}_{i0,j2}\·{a0}_{i0}\·{b2}_{j2})$

（i0＝0，…，na0－1、i1＝0，…，na1－1、i2＝0，…，na2－1、j0＝0，…，nb0－1、j1＝0，…，nb1－1、j2＝0，…，nb2－1，其中，na0、na1、na2、nb0、nb1、nb2为自然数）中使用，且执行子装置Ｘ随机数生成步骤、子装置Ｘ第1计算步骤、子装置Ｘ第2计算步骤、子装置Y随机数生成步骤、子装置Y第1计算步骤、子装置Y第2计算步骤、子装置Z随机数生成步骤、子装置Z第1计算步骤以及子装置Z第2计算步骤。

在处理时，对子装置Ｘ输入数据列A₀、A₁、B₀、B₁，对子装置Y输入数据列A₁、A₂、B₁、B₂，对子装置Z输入数据列A₂、A₀、B₂、B₀。

在子装置Ｘ随机数生成步骤中，子装置Ｘ生成数r_X并发送到子装置Y。

在子装置Ｘ第1计算步骤中，子装置Ｘ通过

[数2]

$c_X=\underset{i0,j1}{\mathrm{\Σ}}({e01}_{i0,j1}\·{a0}_{i0}\·{b1}_{j1})+\underset{i1,j0}{\mathrm{\Σ}}({e10}_{i1,j0}\·{a1}_{i1}\·{b0}_{j0})+r_X$

计算c_X（将e01_i0,j1和e10_i1,j0设为任意的数），并发送到子装置Z。

在子装置Ｘ第2计算步骤中，子装置Ｘ从子装置Z接收数r_Z、从子装置Y接收c_Y，并将c₀和c₁分别通过

[数3]

$c_0=\underset{i0,j0}{\mathrm{\Σ}}({e00}_{i0,j0}\·{a0}_{i0}\·{b0}_{j0})+c_X-r_Z$

$c_1=\underset{i1,j1}{\mathrm{\Σ}}({e11}_{i1,j1}\·{a1}_{i1}\·{b1}_{j1})+c_Y-r_X$

计算并输出（将e00_i0,j0和e11_i1,j1设为任意的数）。

在子装置Y随机数生成步骤中，子装置Y生成数r_Y并发送到子装置Z。

在子装置Y第1计算步骤中，子装置Y通过

[数4]

$c_Y=\underset{i1,j2}{\mathrm{\Σ}}({e12}_{i1,j2}\·{a1}_{i1}\·{b2}_{j2})+\underset{i2,j1}{\mathrm{\Σ}}({e21}_{i2,j1}\·{a2}_{i2}\·{b1}_{j1})+r_Y$

计算c_Y（将e12_i1,j2和e21_i2,j1设为任意的数），并发送到子装置Ｘ。

在子装置Y第2计算步骤中，子装置Y从子装置Ｘ接收数r_X、从子装置Z接收c_Z，并将c₁和c₂分别通过

[数5]

$c_1=\underset{i1,j1}{\mathrm{\Σ}}({e11}_{i1,j1}\·{a1}_{i1}\·{b1}_{j1})+c_Y-r_X$

$c_2=\underset{i2,j2}{\mathrm{\Σ}}({e22}_{i2,j2}\·{a2}_{i2}\·{b2}_{j2})+c_Z-r_Y$

计算并输出（将e22_i2,j2设为任意的数）。

在子装置Z随机数生成步骤中，子装置Z生成数r_Z并发送到子装置Ｘ

在子装置Z第1计算步骤中，子装置Z通过

[数6]

$c_Z=\underset{i2,j0}{\mathrm{\Σ}}({e20}_{i2,j0}\·{a2}_{i2}\·{b0}_{j0})+\underset{i0,j2}{\mathrm{\Σ}}({e02}_{i0,j2}\·{a0}_{i0}\·{b2}_{j2})+r_Z$

计算c_Z（将e20_i2,j0和e02_i0,j2设为任意的数），并发送到子装置Y。

在子装置Z第2计算步骤中，子装置Z从子装置Y接收数r_Y、从子装置Ｘ接收c_X，并将c₀和c₂分别通过

[数7]

$c_0=\underset{i0,j0}{\mathrm{\Σ}}({e00}_{i0,j0}\·{a0}_{i0}\·{b0}_{j0})+c_X-r_Z$

$c_2=\underset{i2,j2}{\mathrm{\Σ}}({e22}_{i2,j2}\·{a2}_{i2}\·{b2}_{j2})+c_Z-r_Y$

计算并输出。 

发明效果

根据本发明的隐匿积和计算方法、隐匿积和计算系统、计算装置以及它们的程序，能够高速地进行乘法运算、积和计算，且因各子装置的处理对称所以能够容易安装程序。

附图说明

图1是表示隐匿积和计算系统100的结构例的图。

图2是表示隐匿积和计算系统100的处理流程例的图。

图3是表示隐匿积和计算系统100、200的各子装置的内部结构例的图。

图4是表示隐匿积和计算系统200的结构例的图。

图5是表示隐匿积和计算系统200的处理流程例的图。

图6是表示隐匿积和计算系统300的结构例的图。

图7是表示隐匿积和计算系统300的处理流程例的图。

图8是表示隐匿积和计算系统300、400、500的各子装置的内部结构例的图。

图9是表示隐匿积和计算系统400、500的结构例的图。

图10是表示隐匿积和计算系统400、500的处理流程例的图。

图11是表示隐匿积和计算系统600的结构例的图。

图12是表示隐匿积和计算系统600的处理流程例的图。

图13是表示隐匿积和计算系统600、700、800的各子装置的内部结构例的图。

图14是表示隐匿积和计算系统700、800的结构例的图。

图15是表示隐匿积和计算系统700、800的处理流程例的图。

图16是表示隐匿积和计算系统900、910、920的结构例的图。

图17是表示隐匿积和计算系统900、910、920的处理流程例的图。

具体实施方式

以下，详细说明本发明的实施方式。

实施例1

图1表示隐匿积和计算系统100的结构例，图2表示其处理流程例。隐匿积和计算系统100包括作为分别进行对称的计算处理的计算装置的子装置（party）Ｘ、子装置（party）Y、子装置（party）Z。

本发明的隐匿积和计算通过子装置Ｘ、子装置Y、子装置Z的三个计算装置的协调计算，进行数据列A₀＝（a0₀，…，a0_na0－1）、A₁＝（a1₀，…，a1_na1－1）以及A₂＝（a2₀，…，a2_na2－1）与数据列B₀＝（b0₀，…，b0_nb0－1）、B₁＝（b1₀，…，b1_nb1－1）以及B₂＝（b2₀，…，b2_nb2－1）的积和计算。na0、na1、na2、nb0、nb1、nb2分别为自然数。

如图3所示，各子装置包括随机数生成部件101、第1计算部件102以及 第2计算部件103。图3中，将自子装置表示为P、将他子装置表示为P_－、P₊。具体而言，在自子装置为Ｘ时，P_－为子装置Z、P₊为子装置Y，在自子装置为Y时，P_－为子装置Ｘ、P₊为子装置Z，在自子装置为Z时，P_－为子装置Y、P₊为子装置Ｘ。另外，在本说明书中，将这样从哪个子装置看，自子装置P与他子装置P_－、P₊的关系都成为相同的情况称为“对称”。此外，对此时的处理表现为“对称的处理”或者“处理对称”。

以下，具体说明各子装置的协调计算处理的内容。首先，对子装置Ｘ输入数据列A₀、A₁、B₀、B₁，对子装置Y输入数据列A₁、A₂、B₁、B₂，对子装置Z输入数据列A₂、A₀、B₂、B₀（S1）。

接着，子装置Ｘ进行以下的处理。首先，随机数生成部件101生成随机数r_X并发送到子装置Y（S2－1）。接着，第1计算部件102通过

[数8]

$c_X=\underset{i0,j1}{\mathrm{\Σ}}({e01}_{i0,j1}\·{a0}_{i0}\·{b1}_{j1})+\underset{i1,j0}{\mathrm{\Σ}}({e10}_{i1,j0}\·{a1}_{i1}\·{b0}_{j0})+r_X$

计算c_X，并发送到子装置Z（S2－2）。这里，i0＝0，…，na0－1、i1＝0，…，na1－1、j0＝0，…，nb0－1、j1＝0，…，nb1－1，且e01_i0,j1和e10_i1,j0为任意的数。然后，第2计算部件103从子装置Z接收随机数r_Z、从子装置Y接收c_Y，并将c₀和c₁分别通过

[数9]

$c_0=\underset{i0,j0}{\mathrm{\Σ}}({e00}_{i0,j0}\·{a0}_{i0}\·{b0}_{j0})+c_X-r_Z$

$c_1=\underset{i1,j1}{\mathrm{\Σ}}({e11}_{i1,j1}\·{a1}_{i1}\·{b1}_{j1})+c_Y-r_X$

计算并输出（S3）。这里，e00_i0,j0和e11_i1,j1为任意的数。

此外，子装置Y进行以下的处理。首先，随机数生成部件101生成随机数r_Y并发送到子装置Z（S4－1）。接着，第1计算部件102通过

[数10]

$c_Y=\underset{i1,j2}{\mathrm{\Σ}}({e12}_{i1,j2}\·{a1}_{i1}\·{b2}_{j2})+\underset{i2,j1}{\mathrm{\Σ}}({e21}_{i2,j1}\·{a2}_{i2}\·{b1}_{j1})+r_Y$

计算c_Y，并发送到子装置Ｘ（S4－2）。这里，i2＝0，…，na2－1、j2＝0，…，nb2－1，且e12_i1,j2和e21_i2,j1为任意的数。然后，第2计算部件103从子装置Ｘ接收随机数r_X、从子装置Z接收c_Z，并将c₁和c₂分别通过

[数11]

$c_1=\underset{i1,j1}{\mathrm{\Σ}}({e11}_{i1,j1}\·{a1}_{i1}\·{b1}_{j1})+c_Y-r_X$

$c_2=\underset{i2,j2}{\mathrm{\Σ}}({e22}_{i2,j2}\·{a2}_{i2}\·{b2}_{j2})+c_Z-r_Y$

计算并输出（S5）。这里，e22_i2,j2为任意的数。

此外，子装置Z进行以下的处理。首先，随机数生成部件101生成随机数r_Z并发送到子装置Ｘ（S6－1）。接着，第1计算部件102通过

[数12]

$c_Z=\underset{i2,j0}{\mathrm{\Σ}}({e20}_{i2,j0}\·{a2}_{i2}\·{b0}_{j0})+\underset{i0,j2}{\mathrm{\Σ}}({e02}_{i0,j2}\·{a0}_{i0}\·{b2}_{j2})+r_Z$

计算c_Z，并发送到子装置Y（S6－2）。这里，e20_i2,j0和e02_i0,j2为任意的数。

然后，第2计算部件103从子装置Y接收随机数r_Y、从子装置Ｘ接收c_X，并将c₀和c₂分别通过

[数13]

$c_0=\underset{i0,j0}{\mathrm{\Σ}}({e00}_{i0,j0}\·{a0}_{i0}\·{b0}_{j0})+c_X-r_Z$

$c_2=\underset{i2,j2}{\mathrm{\Σ}}({e22}_{i2,j2}\·{a2}_{i2}\·{b2}_{j2})+c_Z-r_Y$

计算并输出（S7）。另外，S2－1、2和S4－1、2和S6－1、2可进行并列处理，S3和S5和S7也可进行并列处理。

然后，通过取从子装置Ｘ、Y、Z输出的c₀、c₁、c₂的总和，能够获得

[数14]

$c_o+c_1+c_2=$

$\underset{i0,j0}{\mathrm{\Σ}}({e00}_{i0,j0}\·{a0}_{i0}\·{b0}_{j0})+\underset{i0,j1}{\mathrm{\Σ}}({e01}_{i0,j0}\·{a0}_{i0}\·{b1}_{j1})+\underset{i1,j0}{\mathrm{\Σ}}({e10}_{i1,j0}\·{a1}_{i1}\·{b0}_{j0})$

$+\underset{i1,j1}{\mathrm{\Σ}}({e11}_{i1,j1}\·{a1}_{i1}\·{b1}_{j1})+\underset{i1,j2}{\mathrm{\Σ}}({e12}_{i1,j2}\·{a1}_{i1}\·{b2}_{j2})+\underset{i2,j1}{\mathrm{\Σ}}({e21}_{i2,j1}\·{a2}_{i2}\·{b1}_{j1})$

$+\underset{i2,j2}{\mathrm{\Σ}}({e22}_{i2,j2}\·{a2}_{i2}\·{b2}_{j2})+\underset{i2,j0}{\mathrm{\Σ}}({e20}_{i2,j0}\·{a2}_{i2}\·{b0}_{j0})+\underset{i0,j2}{\mathrm{\Σ}}({e02}_{i0,j2}\·{a0}_{i0}\·{b2}_{j2})$

这样的积和计算结果。另外，在以上的处理中，使用随机数的部分也可以使用散列值等来代替。

比较本发明的方法和非专利文献1的方法的效果。非专利文献1中的计算量的大部分为用于随机数生成的计算量以及用于不能准备物理的安全通道的 情况下的通信的加密·解密的计算量。由于用于加密·解密的计算量与通信量一致，所以只要观察生成的随机数的数目和通信量就能够评价效率。

在重复非专利文献1的乘法运算之后进行加法运算的方法的情况下，生成的随机数的数目、通信量与输入数据列的元素的个数成比例。另一方面，在本发明的方法的情况下，子装置Ｘ、Y、Z都可以是生成的随机数为1个、发送到他子装置的数据为2个。此外，由于子装置Ｘ、Y、Z的处理成为对称，所以能够对全部子装置安装共同的程序，能够抑制安装成本。

实施例2

实施例2为实施例1的具体例，是na0＝na1＝na2＝nb0＝nb1＝nb2＝n（n为1以上的整数）、e00＝e01＝e10＝e11＝e12＝e21＝e22＝e20＝e02＝1的情况。图4表示本实施例的隐匿积和计算系统200的结构例，图5表示其处理流程例。隐匿积和计算系统200包括子装置Ｘ、子装置Y、子装置Z、数据列分解供给部210以及输出部220。与实施例1同样地，如图3所示那样，各子装置包括随机数生成部件101、第1计算部件102以及第2计算部件103。

隐匿积和计算系统200通过子装置Ｘ、子装置Y、子装置Z的三个计算装置的协调计算，对由小于素数p的自然数的元素a_i、b_i（i＝0，…，n－1）构成的两个数据列A＝（a₀，…，a_n－1）、B＝（b₀，…，b_n－1），隐匿数据列的内容的状态进行积和计算

[数15]

$\underset{i=0}{\overset{n-1}{\mathrm{\Σ}}}{a}_i\·b_i$

（在n＝1的情况下，a和b的乘法运算）。

具体而言，首先，数据列分解供给部210将被输入的数据列A、B的各元素a_i、b_i分解为满足a_i＝a0_i+a1_i+a2_i mod p、b_i＝b0_i+b1_i+b2_i mod p（a0_i、a1_i、b0_i、b1_i为随机数、p为素数）的条件式，对子装置Ｘ提供数据列A₀＝（a0₀，…，a0_n－1）、数据列A₁＝（a1₀，…，a1_n－1）、数据列B₀＝（b0₀，…，b0_n－1）以及数据列B₁＝（b1₀，…，b1_n－1），对子装置Y提供数据列A₁、数据列A₂＝（a2₀，…，a2_n－1）、数据列B₁以及数据列B₂＝（b2₀，…，b2_n－1），对子装置Z提供数据列A₂、数据列A₀、数据列B₂以及数据列B₀（S11）。

接着，子装置Ｘ进行以下的处理。首先，随机数生成部件101生成随机数r_X并发送到子装置Y（S12－1）。接着，第1计算部件102通过

[数16]

$c_X=\underset{i}{\mathrm{\Σ}}({a0}_i\·{b1}_i+{a1}_i\·{b0}_i)+r_X$

计算c_X，并发送到子装置Z（S12－2）。接着，第2计算部件103从子装置Z接收随机数r_z、从子装置Y接收c_Y，并将c₀和c₁分别通过

[数17]

$c_0=\underset{i}{\mathrm{\Σ}}({a0}_i\·{b0}_i)+c_X-r_Z$

$c_1=\underset{i}{\mathrm{\Σ}}({a1}_i\·{b1}_i)+c_Y-r_X$

计算并输出（S13）。

此外，子装置Y进行以下的处理。首先，随机数生成部件101生成随机数r_Y并发送到子装置Z（S14－1）。接着，第1计算部件102通过

[数18]

$c_Y=\underset{i}{\mathrm{\Σ}}({a1}_i\·{b2}_i+{a2}_i\·{b1}_i)+r_Y$

计算c_Y，并发送到子装置Ｘ（S14－2）。接着，第2计算部件103从子装置Ｘ接收随机数r_X、从子装置Z接收c_Z，并将c1和c2分别通过

[数19]

$c_1=\underset{i}{\mathrm{\Σ}}({a1}_i\·{b1}_i)+c_Y-r_X$

$c_2=\underset{i}{\mathrm{\Σ}}({a2}_i\·{b2}_i)+c_Z-r_Y$

计算并输出（S15）。

此外，子装置Z进行以下的处理。首先，随机数生成部件101生成随机数r_Z并发送到子装置Ｘ（S16－1）。接着，第1计算部件102通过

[数20]

$c_Z=\underset{i}{\mathrm{\Σ}}({a2}_i\·{b0}_i+{a0}_i\·{b2}_i)+r_Z$

计算c_Z，并发送到子装置Y（S16－2）。接着，第2计算部件103从子装置Y接收随机数r_Y、从子装置Ｘ接收c_X，并将c₀和c₂分别通过

[数21]

$c_0=\underset{i}{\mathrm{\Σ}}({a0}_i\·{b0}_i)+c_X-r_Z$

$c_2=\underset{i}{\mathrm{\Σ}}({a2}_i\·{b2}_i)+c_Z-r_Y$

计算并输出（S17）。另外，S12－1、2和S14－1、2和S16－1、2能够进行并列处理，S13和S15和S17也能够进行并列处理。

然后，输出部220计算从子装置Ｘ、Y、Z输出的c₀、c₁、c₂的总和（c₀+c₁+c₂）并输出。

由于[数22]

$c_0+c_1+c_2=\underset{i}{\mathrm{\Σ}}({a0}_i\·{b0}_i+{a0}_i\·{b1}_i+{a1}_i\·{b0}_i)$

$+\underset{i}{\mathrm{\Σ}}({a1}_i\·{b1}_i+{a1}_i\·{b2}_i+{a2}_i\·{b1}_i)$

$+\underset{i}{\mathrm{\Σ}}({a2}_i\·{b2}_i+{a2}_i\·{b0}_i+{a0}_i\·{b2}_i)$

$=\underset{i}{\mathrm{\Σ}}({a0}_i+{a1}_i+{a2}_i)({b0}_i+{b1}_i+{b2}_i)$

$=\underset{i}{\mathrm{\Σ}}{a}_i\·b_i$

，所以可知能够准确地进行积和计算（在i＝1的情况下，a和b的乘法运算）。

另外，在以上的处理中，使用随机数的部分也可以使用散列值等来代替。此外，关于数据列分解供给部210、输出部220，既可以与各子装置不同的其他的装置具备，也可以由对应于各子装置的装置中的任一个以上具备。

比较本发明和非专利文献1的方法的效果。关于乘法运算，在非专利文献1的方法中，通信次数为2回合（回合为子装置Ｘ、Y、Z的并列处理中等待他子装置的处理的次数），子装置Ｘ生成的随机数为1个、发送的数据为4个，子装置Y、Z生成的随机数为0个、发送的数据为1个。另一方面，在本发明中，通信次数为1回合，子装置Ｘ、Y、Z生成的随机数都是1个、发送的数据都是2个。即，回合数成为一半。此外，虽然生成的随机数和发送的数据的个数相同，但由于子装置Ｘ、Y、Z的处理成为对称，所以可以说瓶颈减小。

关于积和计算，在重复非专利文献1的乘法运算之后进行加法运算的方法的情况下，生成的随机数的数、通信量与输入数据列的元素的个数成比例，但在本发明的方法的情况下，子装置Ｘ、Y、Z生成的随机数都为1个、对他子装置发送的数据可以为2个。并且，在任何计算的情况下，子装置Ｘ、Y、 Z的处理都对称，所以能够抑制安装成本。

实施例3

实施例3是在进行积和计算的实施例1、2中加入了不当检测功能的结构。图6表示隐匿积和计算系统300的结构例，图7表示其处理流程例。隐匿积和计算系统300包括作为进行分别对称的计算处理的计算装置的子装置Ｘ、子装置Y、子装置Z。

本发明的隐匿积和计算通过子装置Ｘ、子装置Y、子装置Z的三个计算装置的协调计算来对q＝0，…，m－1的共m组（m为1以上的整数）（m为2以上的情况下并列）进行数据列A_{q_0}＝（a0_{q_0}，…，a0_{q_na0－1}）、A_{q_1}＝（a1_{q_0}，…，a1_{q_na1－1}）以及A_{q_2}＝（a2_{q_0}，…，a2_{q_na2－1}）与数据列B_{q_0}＝（b0_{q_0}，…，b0_{q_nb0－1}）、B_{q_1}＝（b1_{q_0}，…，b1_{q_nb1－1}）以及B_{q_2}＝（b2_{q_0}，…，b2_{q_nb2－1}）的积和计算。na0、na1、na2、nb0、nb1、nb2分别为自然数。

如图8所示，各子装置包括第1随机数生成部件301、第1计算部件302、第2计算部件303、第2随机数生成部件304、第3计算部件305、第4计算部件306以及不当检测部件307。在图8中，设为任一个所述计算装置为子装置P时，在子装置P为子装置Ｘ的情况下，子装置P_－对应子装置Z、子装置P₊对应子装置Y、符号0p、1p、2p分别对应0、1、2，在子装置P为子装置Y的情况下，子装置P_－对应子装置Ｘ、子装置P₊对应子装置Z、符号0p、1p、2p分别对应1、2、0，在子装置P为子装置Z的情况下，子装置P_－对应子装置Y、子装置P₊对应子装置Ｘ、符号0p、1p、2p分别对应2、0、1。

以下，具体说明各子装置的协调计算处理的内容。S21～S27为相当于实施例1的积和计算处理，S28～S39为不当检测处理。另外，设为子装置Ｘ和Y预先共有随机数s_{q_Z}、子装置Y和Z预先共有随机数s_{q_X}、子装置Z和Ｘ预先共有随机数s_{q_Y}。首先，对子装置Ｘ输入数据列A_{q_0}、A_{q_1}、B_{q_0}、B_{q_1}，对子装置Y输入数据列A_{q_1}、A_{q_2}、B_{q_1}、B_{q_2}，对子装置Z输入数据列A_{q_2}、A_{q_0}、B_{q_2}、B_{q_0}（S21）。

接着，子装置Ｘ进行以下的处理。首先，第1随机数生成部件301生成随机数r_{q_X}并发送到子装置Y（S22－1）。接着，第1计算部件302通过

[数23]

$c_{q\_X}=\underset{q\_i0,q\_j1}{\mathrm{\Σ}}({e01}_{q\_i0,q\_j1}\·{a0}_{q\_i0}\·{b1}_{q\_j1})+\underset{q\_i1,q\_j0}{\mathrm{\Σ}}({e10}_{q\_i1,q\_j0}\·{a1}_{q\_i1}\·{b0}_{q\_j1})+r_{q\_X}$

计算c_{q_X}，并发送到子装置Z（S22－2）。这里，设为i0＝0，…，na0－1、i1＝0，…，na1－1、j0＝0，…，nb0－1、j1＝0，…，nb1－1，且e01_{q_i0,q_j1}和e10_{q_i1,q_j0}为任意的数。接着，第2计算部件303从子装置Z接收随机数r_{q_z}、从子装置Y接收c_{q_Y}，并将c_{q_0}和c_{q_1}分别通过

[数24]

$c_{q\_0}=\underset{q\_i0,q\_j0}{\mathrm{\Σ}}({e00}_{q\_i0,q\_j0}\·{a0}_{q\_i0}\·{b0}_{q\_j0})+c_{q\_X}-r_{q\_Z}$

$c_{q\_1}=\underset{q\_i1,q\_j1}{\mathrm{\Σ}}({e11}_{q\_i1,q\_j1}\·{a1}_{q\_i1}\·{b1}_{q\_j1})+c_{q\_Y}-r_{q\_X}$

计算（S23）。这里，e00_{q_i0,q_j0}、e11_{q_i1,q_j1}为任意的数。

此外，子装置Y进行以下的处理。首先，随机数生成部件301生成随机数r_{q_Y}并发送到子装置Z（S24－1）。接着，第1计算部件302通过

[数25]

$c_{q\_Y}=\underset{q\_i1,q\_j2}{\mathrm{\Σ}}({e12}_{q\_i1,q\_j2}\·{a1}_{q\_i1}\·{b2}_{q\_j2})+\underset{q\_i2,q\_j1}{\mathrm{\Σ}}({e21}_{q\_i2,q\_j1}\·{a2}_{q\_i2}\·{b1}_{q\_j1})+r_{q\_Y}$

计算c_{q_Y}，并发送到子装置Ｘ（S24－2）。这里，设为i2＝0，…，na2－1、j2＝0，…，nb2－1，e12_{q_i1,q_j2}和e21_{q_i2,q_j1}为任意的数。接着，第2计算部件303从子装置Ｘ接收随机数r_{q_X}、从子装置Z接收c_{q_Z}，并将c_{q_1}和c_{q_2}分别通过

[数26]

$c_{q\_1}=\underset{q\_i1,q\_j1}{\mathrm{\Σ}}({e11}_{q\_i1,q\_j1}\·{a1}_{q\_i1}\·{b1}_{q\_j1})+c_{q\_Y}-r_{q\_X}$

$c_{q\_2}=\underset{q\_i2,q\_j2}{\mathrm{\Σ}}({e22}_{q\_i2,q\_j2}\·{a2}_{q\_i2}\·{b2}_{q\_j2})+c_{q\_Z}-r_{q\_Y}$

计算（S25）。这里，e22_{q_i2,q_j2}为任意的数。

此外，子装置Z进行以下的处理。首先，随机数生成部件301生成随机数r_{q_Z}并发送到子装置Ｘ（S26－1）。接着，第1计算部件302通过

[数27]

$c_{q\_Z}=\underset{q\_i2,q\_j0}{\mathrm{\Σ}}({e20}_{q\_i2,q\_j0}\·{a2}_{q\_i2}\·{b0}_{q\_j0})+\underset{q\_i0,q\_j2}{\mathrm{\Σ}}({e02}_{q\_i0,q\_j2}\·{a2}_{q\_i1}\·{b0}_{q\_i0})+r_{q\_Z}$

计算c_{q_Z}，并发送到子装置Y（S26－2）。这里，e20_{q_i2,q_j0}和e02_{q_i0,q_j2}为任意的乘数。接着，第2计算部件303从子装置Y接收随机数r_{q_Y}、从子装置Ｘ接收c_{q_X}，并将c_{q_0}和c_{q_2}分别通过

[数28]

$c_{q\_0}=\underset{q\_i0,q\_j0}{\mathrm{\Σ}}({e00}_{q\_i0,q\_j0}\·{a0}_{q\_i0}\·{b0}_{q\_j0})+c_{q\_X}-r_{q\_Z}$

$c_{q\_2}=\underset{q\_i2,q\_j2}{\mathrm{\Σ}}({e22}_{q\_i2,q\_j2}\·{a2}_{q\_i2}\·{b2}_{q\_j2})+c_{q\_Z}-r_{q\_Y}$

计算（S27）。另外，S22－1、2和S24－1、2和S26－1、2能够进行并列处理，S23和S25和S27也能够进行并列处理。

接着S21～S27的处理，各子装置如下进行不当检测处理。

说明子装置Ｘ的处理。首先，第2随机数生成部件304生成随机数列（αY1_{q_0}，…，αY1_{q_na1－1}）以及随机数ρ_X而发送到子装置Y，生成随机数列（αZ0_{q_0}，…，αZ0_{q_na0－1}）而发送到子装置Z（S28）。接着，第3计算部件305计算（αZ0_{q_0}－s_{q_Z}·a0_{q_0}，…，αZ0_{q_na0－1}－s_{q_Z}·a0_{q_na0－1}）而发送到子装置Y，从子装置Y接收随机数列（αX1_{q_0}，…，αX1_{q_na1－1}）、从子装置Z接收随机数列（αX0_{q_0}，…，αX0_{q_na0－1}），并计算（αY1_{q_0}－s_{q_Y}·a1_{q_0}，…，αY1_{q_na1－1}－s_{q_Y}·a1_{q_na1－1}）以及

[数29]

${\mathrm{\γ}}_X=\underset{i0,j1,q}{\mathrm{\Σ}}({e01}_{q\_i0,q\_j1}\·{\mathrm{\αX}0}_{q\_i0}\·{b1}_{q\_j1})+\underset{i1,j0,q}{\mathrm{\Σ}}({e10}_{q\_i1,q\_j0}\·{\mathrm{\αX}1}_{q\_i1}\·{b0}_{q\_j0})+{\mathrm{\ρ}}_X$

而发送到子装置Z（S29）。接着，第4计算部件306从子装置Y接收（αZ2_{q_0}－s_{q_Z}·a2_{q_0}，…，αZ2_{q_na2－1}－s_{q_Z}·a2_{q_na2－1}）、从子装置Z接收ρ_Z，并计算

[数30]

${\mathrm{\γ}}_Z^{\′}=\underset{i2,j0,q}{\mathrm{\Σ}}\{{e20}_{q\_i2,q\_j0}\·({\mathrm{\αZ}2}_{q\_i2}-s_{q\_Z}\·{a2}_{q\_i2})\·{b0}_{q\_j0}-s_{q\_Z}\·r_{q\_Z}\}+{\mathrm{\ρ}}_Z$

而发送到子装置Y（S30）。然后，不当检测部件307从子装置Y接收γ_Y、从子装置Z接收γ_Y′　和（αY2_{q_0}－s_{q_Y}·a2_{q_0}，…，αY2_{q_na2－1}－s_{q_Y}·a2_{q_na2－1}），并计算

[数31]

$\underset{i2,j1,q}{\mathrm{\Σ}}\{{e21}_{q\_i2,q\_j1}\·({\mathrm{\αY}2}_{q\_i2}-s_{q\_Y}\·{a2}_{q\_i2})\·{b1}_{q\_j1}+s_{q\_Y}\·c_{q\_Y}\}{-\mathrm{\γ}}_Y+{\mathrm{\γ}}_Y^{\′}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，若为0则输出c_{q_0}和c_{q_1}（S31）。

接着，说明子装置Y的处理。首先，第2随机数生成部件304生成随机 数列（αZ2_{q_0}，…，αZ2_{q_na2－1}）以及随机数ρ_Y而发送到子装置Z，生成随机数列（αX1_{q_0}，…，αX1_{q_na1－1}）而发送到子装置Ｘ（S32）。接着，第3计算部件305计算（αX1_{q_0}－s_{q_X}·a1_{q_0}，…，αX1_{q_na1－1}－s_{q_X}·a1_{q_na1-1}）而发送到子装置Z，从子装置Ｘ接收随机数列（αY1_{q_0}，…，αY1_{q_na1－1}）、从子装置Z接收随机数列（αY2_{q_0}，…，αY2_{q_na2－1}），并计算（αZ2_{q_0}－s_{q_Z}·a2_{q_0}，…，αZ2_{q_na2－1}－s_{q_Z}·a2_{q_na2－1}）以及

[数32]

${\mathrm{\γ}}_Y=\underset{i1,j2,q}{\mathrm{\Σ}}({e12}_{q\_i1,q\_j2}\·{\mathrm{\αY}1}_{q\_i1}\·{b2}_{q\_j2})+\underset{i2,j1,q}{\mathrm{\Σ}}({e21}_{q\_i2,q\_j1}\·{\mathrm{\αY}2}_{q\_i2}\·{b1}_{q\_j1})+{\mathrm{\ρ}}_Y$

而发送到子装置Ｘ（S33）。接着，第4计算部件306从子装置Ｘ接收随机数ρ _X、从子装置Z接收（αX0_{q_0}－s_{q_X}·a0_{q_0}，…，αX0_{q_na0－1}－s_{q_X}·a0_{q_na0－1}），并计算

[数33]

${\mathrm{\γ}}_X^{\′}=\underset{i0,j1,q}{\mathrm{\Σ}}\{{e01}_{q\_i0,q\_j1}\·(\mathrm{\α}{X0}_{q\_i0}-s_{q\_X}\·{a0}_{q\_i0}){b1}_{q\_j1}-s_{q\_X}\·r_{q\_X}\}+{\mathrm{\ρ}}_X$

而发送到子装置Z（S34）。然后，不当检测部件307从子装置Ｘ接收γ_Z′和（αZ0_{q_0}－s_{q_Z}·a0_{q_0}，…，αZ0_{q_na0－1}－s_{q_Z}·a0_{q_na0－1}）、从子装置Z接收γ _Z，并计算

[数34]

$\underset{i2,j2,q}{\mathrm{\Σ}}\{{e02}_{q\_i0,q\_j2}\·({\mathrm{\αZ}0}_{q\_i0}-s_{q\_Z}\·{a0}_{q\_i0})\·{b2}_{q\_j2}+s_{q\_Z}\·c_{q\_Z}\}{-\mathrm{\γ}}_Z+{\mathrm{\γ}}_Z^{\′}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，若为0则输出c_{q_1}和c_{q_2}（S35）。

接着，说明子装置Z的处理。首先，第2随机数生成部件304生成随机数列（αX0_{q_0}，…，αX0_{q_na0－1}）以及随机数ρ_Z而发送到子装置Ｘ，生成随机数列（αY2_{q_0}，…，αY2_{q_na2－1}）而发送到子装置Y（S36）。接着，第3计算部件305计算（αY2_{q_0}－s_{q_Y}·a2_{q_0}，…，αY2_{q_na2－1}－s_{q_Y}·a2_{q_na2－1}）而发送到子装置Ｘ，从子装置Ｘ接收随机数列（αZ0_{q_0}，…，αZ0_{q_na0－1}）、从子装置Y接收随机数列（αZ2_{q_0}，…，αZ2_{q_na2－1}），并计算（αX0_{q_0}－s_{q_X}·a0_{q_0}，…，αX0_{q_na0－1}－s_{q_X}·a0_{q_na0－1}）以及

[数35]

${\mathrm{\γ}}_Z=\underset{i2,j0,q}{\mathrm{\Σ}}({e20}_{q\_i2,q\_j0}\·{\mathrm{\αZ}2}_{q\_i2}\·{b0}_{q\_j0})+\underset{i0,j2,q}{\mathrm{\Σ}}({e02}_{q\_i0,q\_j2}\·{\mathrm{\αZ}0}_{q\_i0}\·{b2}_{q\_j2})+{\mathrm{\ρ}}_Z$

而发送到子装置Y（S37）。接着，第4计算部件306从子装置Ｘ接收（αY1_{q_0}－s_{q_Y}·a1_{q_0}，…，αY1_{q_na1－1}－s_{q_Y}·a1_{q_na1－1}）、从子装置Y接收随机数ρ_Y，并计算

[数36]

${\mathrm{\γ}}_Y^{\′}=\underset{i1,j2,q}{\mathrm{\Σ}}\{{e12}_{q\_i1,q\_j2}\·(\mathrm{\α}{Y1}_{q\_i1}-s_{q\_Y}\·{a1}_{q\_i1}){b2}_{q\_j2}-s_{q\_Y}\·r_{q\_Y}\}+{\mathrm{\ρ}}_Y$

而发送到子装置Ｘ（S38）。然后，不当检测部件307从子装置Ｘ接收γ_X、从子装置Y接收γ_X′和（αX1_{q_0}－s_{q_X}·a1_{q_0}，…，αX1_{q_na1－1}－s_{q_X}·a1_{q_na1－1}），并计算

[数37]

$\underset{i1,j0,q}{\mathrm{\Σ}}\{{e10}_{q\_i1,q\_j0}\·({\mathrm{\αX}1}_{q\_i1}-s_{q\_X}\·{a1}_{q\_i1})\·{b0}_{q\_j0}+s_{q\_X}\·c_{q\_X}\}{-\mathrm{\γ}}_X+{\mathrm{\γ}}_X^{\′}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，若为0则输出c_{q_2}和c_{q_0}（S39）。

然后，在没有不当检测的情况下，通过取从子装置Ｘ、Y、Z输出的c_{q_0}、c_{q_1}、c_{q_2}的总和，从而能够获得

[数38]

$c_{q\_0}+c_{q\_1}+c_{q\_2}=$

$\underset{q\_i0,q\_j0}{\mathrm{\Σ}}({e00}_{q\_i0,q\_j0}\·{a0}_{q\_i0}\·{b0}_{q\_j0})+\underset{q\_i0,q\_j1}{\mathrm{\Σ}}({e01}_{q\_i0,q\_j1}\·{a0}_{q\_i0}\·{b1}_{q\_j1})$

$+\underset{q\_i1,q\_j0}{\mathrm{\Σ}}({e10}_{q\_i1,q\_j0}\·{a1}_{q\_i1}\·{b0}_{q\_j0})+\underset{q\_i1,q\_j1}{\mathrm{\Σ}}({e11}_{q\_i1,q\_j1}\·{a1}_{q\_i1}\·{b1}_{q\_j1})$

$+\underset{q\_i1,q\_j2}{\mathrm{\Σ}}({e12}_{q\_i1,q\_j2}\·{a1}_{q\_i1}\·{b2}_{q\_j2})+\underset{q\_i2,q\_j1}{\mathrm{\Σ}}({e21}_{q\_i2,q\_j1}\·{a2}_{q\_i2}\·{b1}_{q\_j1})$

$+\underset{q\_i2,q\_j2}{\mathrm{\Σ}}({e22}_{q\_i2,q\_j2}\·{a2}_{q\_i2}\·{b2}_{q\_j2})+\underset{q\_i2,q\_j0}{\mathrm{\Σ}}({e20}_{q\_i2,q\_j0}\·{a2}_{q\_i2}\·{b0}_{q\_j0})$

$+\underset{q\_i0,q\_j2}{\mathrm{\Σ}}({e02}_{q\_i0,q\_j2}\·{a2}_{q\_i2}\·{b0}_{q\_i0})$

这样的积和计算结果。另外，在以上的处理中，使用随机数的部分也可以使用散列值等来代替。

本发明的不当检测对1回的乘法运算、积和运算或者并列执行的乘法运算、积和运算进行1回。此外，在不当检测功能中的各P₊发送的γ_P+中包含的αP₊0_{q_i0}、αP₊1_{q_i1}、αP₊2_{q_i2}（其中，q＝0，…，m－1）为对各a_{q_i}乘以不同 的随机数的数的断片。因此，若至少有一个不当的值，则成为P₊不能预知的随机数。因此，若法为素数p，则在存在不当的情况下与积和计算处理中的不当对得上的概率只是1／（p－1）。

实施例4

实施例4是实施例3的具体例，是na0＝na1＝na2＝nb0＝nb1＝nb2＝n（n为1以上的整数）、e00＝e01＝e10＝e11＝e12＝e21＝e22＝e20＝e02＝1的情况。图9表示本实施例的隐匿积和计算系统400的结构例，图10表示其处理流程例。隐匿积和计算系统400包括子装置Ｘ、子装置Y、子装置Z、数据列分解供给部410以及输出部420。与实施例3相同地，各子装置包括第1随机数生成部件301、第1计算部件302、第2计算部件303、第2随机数生成部件304、第3计算部件305、第4计算部件306以及不当检测部件307。

隐匿积和计算系统400通过子装置Ｘ、子装置Y、子装置Z的三个计算装置的协调计算，对由作为小于素数p的自然数的元素a_{q_i}、b_{q_i}（i＝0，…，n－1（n为1以上的整数））构成的m组的数据列A_q＝（a_{q_0}，…，a_{q_n－1}）、B_q＝（b_{q_0}，…，b_{q_n－1}）（m为1以上的整数、q＝0，…，m－1）进行各组的积和计算

[数39]

$\underset{i=0}{\overset{n-1}{\mathrm{\Σ}}}{a}_{q\_i}\·b_{q\_i}$

（在n＝1的情况下a_q和b_q的乘法运算）。另外，与实施例3相同地，设为子装置Ｘ和Y预先共有随机数s_{q_Z}、子装置Y和Z预先共有随机数s_{q_X}、子装置Z和Ｘ预先共有随机数s_{q_Y}。

作为具体的处理，首先，数据列分解供给部410将被输入的m组的数据列A_q、B_q的各元素a_{q_i}、b_{q_i}分解为满足a_{q_i}＝a0_{q_i}+a1_{q_i}+a2_{q_i} mod p、b_{q_i}＝b0_{q_i}+b1_{q_i}+b2_{q_i} mod p（a0_{q_i}、a1_{q_i}、b0_{q_i}、b1_{q_i}为随机数、p为素数）的条件式，并对子装置Ｘ提供数据列A_{q_0}＝（a0_{q_0}，…，a0_{q_n－1}）、数据列A_{q_1}＝（a1_{q_0}，…，a1_{q_n－1}）、数据列B_{q_0}＝（b0_{q_0}，…，b0_{q_n－1}）以及数据列B_{q_1}＝（b1_{q_0}，…，b1_{q_n－1}），对子装置Y提供数据列A_{q_1}、数据列A_{q_2}＝（a2_{q_0}，…，a2_{q_n－1}）、数据列B_{q_1}以及数据列B_{q_2}＝（b2_{q_0}，…，b2_{q_n－1}），对子装置Z提供数据列A_{q_2}、数据列A_{q_0}、数据列B_{q_2}以及数据列B_{q_0}（S41）。

接着，子装置Ｘ进行以下的处理。首先，第1随机数生成部件301生成随机数r_{q_X}并发送到子装置Y（S42－1）。接着，第1计算部件302通过

[数40]

$c_{q\_X}=\underset{i}{\mathrm{\Σ}}({a0}_{q\_i}\·{b1}_{q\_i}+{a1}_{q\_i}\·{b0}_{q\_i})+r_{q\_X}$

计算c_{q_X}，并发送到子装置Z（S42－2）。接着，第2计算部件303从子装置Z接收随机数r_{q_z}、从子装置Y接收c_{q_Y}，并将c_{q_0}和c_{q_1}分别通过

[数41]

$c_{q\_0}=\underset{i}{\mathrm{\Σ}}({a0}_{q\_i}\·{b0}_{q\_i})+c_{q\_X}-r_{q\_Z}$

$c_{q\_1}=\underset{i}{\mathrm{\Σ}}({a1}_{q\_i}\·{b1}_{q\_i})+c_{q\_Y}-r_{q\_X}$

计算（S43）。

此外，子装置Y进行以下的处理。首先，第1随机数生成部件301生成随机数r_{q_Y}，并发送到子装置Z（44－1）。接着，第1计算部件302通过

[数42]

$c_{q\_Y}=\underset{i}{\mathrm{\Σ}}({a1}_{q\_i}\·{b2}_{q\_i}+{a2}_{q\_i}\·{b1}_{q\_i})+r_{q\_Y}$

计算c_{q_Y}，并发送到子装置Ｘ（S44－2）。接着，第2计算部件303从子装置Ｘ接收随机数r_{q_X}、从子装置Z接收c_{q_Z}，并将c_{q_1}和c_{q_2}分别通过

[数43]

$c_{q\_1}=\underset{i}{\mathrm{\Σ}}({a1}_{q\_i}\·{b1}_{q\_i})+c_{q\_Y}-r_{q\_X}$

$c_{q-2}=\underset{i}{\mathrm{\Σ}}({a2}_{q\_i}\·{b2}_{q-i})+c_Z-c_Y$

计算（S45）。

此外，子装置Z进行以下的处理。首先，第1随机数生成部件301生成随机数r_{q_Z}，并发送到子装置Ｘ（S46－1）。接着，第1计算部件302通过

[数44]

$c_{q\_Z}=\underset{i}{\mathrm{\Σ}}({a2}_{q\_i}\·{b0}_{q\_i}+{a0}_{q\_i}\·{b2}_{q\_i})+r_{q\_Z}$

计算c_{q_Z}，并发送到子装置Y（S46－2）。接着，第2计算部件303从子装置Y接收随机数r_{q_Y}、从子装置Ｘ接收c_{q_X}，并将c_{q_0}和c_{q_2}分别通过

[数45]

$c_{q\_0}=\underset{i}{\mathrm{\Σ}}({a0}_{q\_i}\·{b0}_{q\_i})+c_{q\_X}-r_{q\_Z}$

$c_{q\_2}=\underset{i}{\mathrm{\Σ}}({a2}_{q\_i}\·{b2}_{q\_i})+c_{q\_Z}-r_{q\_Y}$

计算（S47）。另外，S42－1、2和S44－1、2和S46－1、2能够进行并列处理，S43和S45和S47也能够进行并列处理。

接着S41～S47的处理，各子装置如下进行不当检测处理。说明子装置Ｘ的处理。首先，第2随机数生成部件304生成随机数列（αY1_{q_0}，…，αY1_{q_n－1}）以及随机数ρ_X而发送到子装置Y，生成随机数列（αZ0_{q_0}，…，αZ0_{q_n－1}）而发送到子装置Z（S48）。接着，第3计算部件305计算（αZ0_{q_0}－s_{q_Z}·a0_{q_0}，…，αZ0_{q_n－1}－s_{q_Z}·a0_{q_n－1}）而发送到子装置Y，从子装置Y接收随机数列（αX1_{q_0}，…，αX1_{q_n－1}）、从子装置Z接收随机数列（αX0_{q_0}，…，αX0_{q_n－1}），并计算（αY1_{q_0}－s_{q_Y}·a1_{q_0}，…，αY1_{q_n－1}－s_{q_Y}·a1_{q_n－1}）以及

[数46]

${\mathrm{\γ}}_X=\underset{i,q}{\mathrm{\Σ}}({\mathrm{\αX}0}_{q\_i}\·{b1}_{q\_i}+{\mathrm{\αX}1}_{q\_i}\·{b0}_{q\_i})+{\mathrm{\ρ}}_X$

而发送到子装置Z（S49）。接着，第4计算部件306从子装置Y接收（αZ2_{q_0}－s_{q_Z}·a2_{q_0}，…，αZ2_{q_n－1}－s_{q_Z}·a2_{q_n－1}）、从子装置Z接收ρ_Z，并计算

[数47]

${\mathrm{\γ}}_Z^{\′}=\underset{i,q}{\mathrm{\Σ}}\{(\mathrm{\αZ}{2}_{q\_i}-s_{q\_Z}\·a{2}_{q\_i})\·{b0}_{q\_Z}-s_{q\_Z}\·r_{q\_Z}\}+{\mathrm{\ρ}}_Z$

而发送到子装置Y（S50）。然后，不当检测部件307从子装置Y接收γ_Y、从子装置Z接收γ_Y′和（αY2_{q_0}－s_{q_Y}·a2_{q_0}，…，αY2_{q_n－1}－s_{q_Y}·a2_{q_n－1}），并计算

[数48]

$\underset{i,q}{\mathrm{\Σ}}\{({\mathrm{\αY}2}_{q\_i}-s_{q\_Y}\·{a2}_{q\_i})\·{b1}_{q\_i}+s_{q\_Y}\·c_{q\_Y}\}-{\mathrm{\γ}}_Y+{\mathrm{\γ}}_Y^{\′}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，若为0则输出c_{q_0}和c_{q_1}（S51）。

接着，说明子装置Y的处理。

首先，第2随机数生成部件304生成随机数列（αZ2_{q_0}，…，αZ2_{q_n－1}）以及随机数ρ_Y而发送到子装置Z，生成随机数列（αX1_{q_0}，…，αX1_{q_n－1}）而发送到子装置Ｘ（S52）。接着，第3计算部件305计算（αX1_{q_0}－s_{q_X}·a1_{q_0}，…，αX1_{q_n－1}－s_{q_X}·a1_{q_n－1}）而发送到子装置Z，从子装置Ｘ接收随机数列（αY1_{q_0}，…，αY1_{q_n－1}）、从子装置Z接收随机数列（αY2_{q_0}，…，αY2_{q_n－1}），并计算（αZ2_{q_0}－s_{q_Z}·a2_{q_0}，…，αZ2_{q_n－1}－s_{q_Z}·a2_{q_n－1}）以及

[数49]

${\mathrm{\γ}}_Y=\underset{i,q}{\mathrm{\Σ}}({\mathrm{\αY}1}_{q\_i}\·{b2}_{q\_i}+{\mathrm{\αY}2}_{q\_i}\·{b1}_{q\_i})+{\mathrm{\ρ}}_Y$

而发送到子装置Ｘ（S53）。接着，第4计算部件306从子装置Ｘ接收随机数ρ _X、从子装置Z接收（αX0_{q_0}－s_{q_X}·a0_{q_0}，…，αX0_{q_n－1}－s_{q_X}·a0_{q_n－1}），并计算

[数50]

${\mathrm{\γ}}_X^{\′}=\underset{i,q}{\mathrm{\Σ}}\{(\mathrm{\αX}{0}_{q\_i}-s_{q\_X}\·a{0}_{q\_i})\·{b1}_{q\_i}-s_{q\_X}\·r_{q\_X}\}+{\mathrm{\ρ}}_X$

而发送到子装置Z（S54）。然后，不当检测部件307从子装置Ｘ接收γ_Z′和（αZ0_{q_0}－s_{q_Z}·a0_{q_0}，…，αZ0_{q_n－1}－s_{q_Z}·a0_{q_n－1}）、从子装置Z接收γ_Z，并计算

[数51]

$\underset{i,q}{\mathrm{\Σ}}\{({\mathrm{\αZ}0}_{q\_i}-s_{q\_Z}\·{a0}_{q\_i})\·{b2}_{q\_i}+s_{q\_Z}\·c_{q\_Z}\}-{\mathrm{\γ}}_Z+{\mathrm{\γ}}_Z^{\′}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，若为0则输出c_{q_1}和c_{q_2}（S55）。

接着，说明子装置Z的处理。首先，第2随机数生成部件304生成随机数列（αX0_{q_0}，…，αX0_{q_n－1}）以及随机数ρ_Z而发送到子装置Ｘ，生成随机数列（αY2_{q_0}，…，αY2_{q_n－1}）而发送到子装置Y（S56）。接着，第3计算部件305计算（αY2_{q_0}－s_{q_Y}·a2_{q_0}，…，αY2_{q_n－1}－s_{q_Y}·a2_{q_n－1}）而发送到子装置Ｘ，从子装置Ｘ接收随机数列（αZ0_{q_0}，…，αZ0_{q_n－1}）、从子装置Y接收随机数列（αZ2_{q_0}，…，αZ2_{q_n－1}），并计算（αX0_{q_0}－s_{q_X}·a0_{q_0}，…，αX0_{q_n－1}－s_{q_X}·a0_{q_n－1}）以及

[数52]

${\mathrm{\γ}}_Z=\underset{i,q}{\mathrm{\Σ}}({\mathrm{\αZ}2}_{q\_i}\·{b0}_{q\_i}+{\mathrm{\αZ}0}_{q\_i}\·{b2}_{q\_i})+{\mathrm{\ρ}}_Z$

而发送到子装置Y（S57）。接着，第4计算部件306从子装置Ｘ接收（αY1_{q_0}－s_{q_Y}·a1_{q_0}，…，αY1_{q_n-1}－s_{q_Y}·a1_{q_n－1}）、从子装置Y接收随机数ρ_Y，并计算

[数53]

${\mathrm{\γ}}_Y^{\′}=\underset{i,q}{\mathrm{\Σ}}\{(\mathrm{\αY}{1}_{q\_i}-s_{q\_Y}\·a{1}_{q\_i})\·{b2}_{q\_i}-s_{q\_Y}\·r_{q\_Y}\}+{\mathrm{\ρ}}_Y$

而发送到子装置Ｘ（S58）。然后，不当检测部件307从子装置Ｘ接收γ_X、从子装置Y接收γ_X′和（αX1_{q_0}－s_{q_X}·a1_{q_0}，…，αX1_{q_n－1}－s_{q_X}·a1_{q_n－1}），并计算

[数54]

$\underset{i,q}{\mathrm{\Σ}}\{({\mathrm{\αX}1}_{q\_i}-s_{q\_X}\·{a1}_{q\_i})\·{b0}_{q\_i}+s_{q\_X}\·c_{q\_X}\}-{\mathrm{\γ}}_X+{\mathrm{\γ}}_X^{\′}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，若为0则输出c_{q_2}和c_{q_0}（S59）。

然后，输出部420计算从子装置Ｘ、Y、Z输出的c_{q_0}、c_{q_1}、c_{q_2}的总和（c_{q_0}+c_{q_1}+c_{q_2}）而输出（S60）。由于

[数55]

$c_{q\_0}+c_{q\_1}+c_{q\_2}=\underset{i}{\mathrm{\Σ}}({a0}_{q\_i}\·{b0}_{q\_i}+{a0}_{q\_i}\·{b1}_{q\_i}+{a1}_{q\_i}\·{b0}_{q\_i})$

$+\underset{i}{\mathrm{\Σ}}({a1}_{q\_i}\·{b1}_{q\_i}+{a1}_{q\_i}\·{b2q}_{q\_i}+{a2}_{q\_i}\·b{1}_{q\_i})$

$+\underset{i}{\mathrm{\Σ}}({a2}_{q\_i}\·{b2}_{q\_i}+{a2}_{q\_i}\·{b0q}_{q\_i}+{a0}_{q\_i}\·b{2}_{q\_i})$

$=\underset{i}{\mathrm{\Σ}}({a0}_{q\_i}+{a1}_{q\_i}+{a2}_{q\_i})({b0}_{q\_i}+{b1}_{q\_i}+{b2}_{q\_i})$

$=\underset{i}{\mathrm{\Σ}}{a}_{q\_i}\·b_{q\_i}$

，所以可知能够准确地进行积和计算（只有在i＝1的情况下（n＝1的情况下）为a_q和b_q的乘法运算）。另外，在以上的处理中，使用随机数的部分也可以使用散列值等来代替。

此外，关于数据列分解供给部410、输出部420，既可以与各子装置不同 的其他的装置具备，也可以由对应于各子装置的装置中的任一个以上具备。

比较本发明和非专利文献1的方法的效果。在m＝1的情况下，在本发明中回合数为2、各子装置发送的数据为10个、生成的随机数为5个。但是，由于若将s_P共有一次则能够任意次使用，所以实际上回合数为2、发送的数据为9个、生成的随机数为4个。相对于此，在非专利文献1的方法中，回合数为4、子装置Ｘ发送的数据为20个、生成的随机数为12个、子装置Y、Z发送的数据为17个、生成的随机数为9个。因此，本发明大致为2倍的效率。

在m≥2的情况下，更有效。在本发明中，回合数为2、各子装置发送的数据为6m+3个、生成的随机数为3m+1个。相对于此，在非专利文献1的方法中，回合数为4、子装置Ｘ发送的数据为20m个、生成的随机数为12m个、子装置Y、Z发送的数据为17m个、生成的随机数为9m个。因此，本发明大致为3倍的效率。

实施例5

实施例4的隐匿积和计算系统400为进行

[数56]

$\underset{i=0}{\overset{n-1}{\mathrm{\Σ}}}{a}_{q\_i}\·b_{q\_i}$

的积和计算的结构，但实施例5的隐匿积和计算系统500为该乘法运算的单方的值公共的情况下的结构例。即，隐匿积和计算系统500通过子装置Ｘ、子装置Y、子装置Z的三个计算装置的协调计算，在由作为小于素数p的自然数的元素a_{q_i}（q＝0，…，m－1（m为1以上的整数）、i＝0，…，n－1（n为1以上的整数））构成的数据列A_q＝（a_{q_0}，…，a_{q_n－1}）（m为1以上的整数、q＝0，…，m－1）与作为小于素数p的自然数的b之间进行m个的积和计算

[数57]

$\underset{i=0}{\overset{n-1}{\mathrm{\Σ}}}{a}_{q\_i}\·b$

。另外，由于功能结构和处理流程与实施例4相同，所以以下，引用它们进行说明（结构图：图9（以及8）、处理流程图：图10）。另外，与实施例4相同地，设为子装置Ｘ和Y预先共有随机数s_{q_Z}、子装置Y和Z预先共有随机数 s_{q_X}、子装置Z和Ｘ预先共有随机数s_{q_Y}。

作为具体的处理，首先，数据列分解供给部410将被输入的数据列Aq的各元素a_{q_i}分解为满足a_{q_i}＝a0_{q_i}+a1_{q_i}+a2_{q_i} mod p、将b分解为满足b＝b0+b1+b2mod p（a0_{q_i}、a1_{q_i}、b0、b1为随机数、p为素数）的条件式，并对子装置Ｘ提供数据列A_{q_0}＝（a0_{q_0}，…，a0_{q_n－1}）、数据列A_{q_1}＝（a1_{q_0}，…，a1_{q_n－1}）、b0以及b1，对子装置Y提供数据列A_{q_1}、数据列A_{q_2}＝（a2_{q_0}，…，a2_{q_n－1}）、b1以及b2，对子装置Z提供数据列A_{q_2}、数据列A_{q_0}、b2以及b0（S41）。

接着，子装置Ｘ进行以下的处理。首先，第1随机数生成部件301生成随机数r_{q_X}，并发送到子装置Y（S42－1）。接着，第1计算部件302通过

[数58]

$c_{q\_X}=\underset{i}{\mathrm{\Σ}}({a0}_{q\_i}\·b1+{a1}_{q\_i}\·b0)+r_{q\_X}$

计算c_{q_X}，并发送到子装置Z（S42－2）。接着，第2计算部件303从子装置Z接收随机数r_{q_Z}、从子装置Y接收c_{q_Y}，并将c_{q_0}和c_{q_1}分别通过

[数59]

$c_{q\_0}=\underset{i}{\mathrm{\Σ}}({a0}_{q\_i}\·b0)+c_{q\_X}-r_{q\_Z}$

$c_{q\_1}=\underset{i}{\mathrm{\Σ}}({a1}_{q\_i}\·b1)+c_{q\_Y}-r_{q\_X}$

计算（S43）。

此外，子装置Y进行以下的处理。首先，随机数生成部件304生成随机数r_{q_Y}，并发送到子装置Z（44－1）。接着，第1计算部件305通过

[数60]

$c_{q\_Y}=\underset{i}{\mathrm{\Σ}}({a1}_{q\_i}\·b2+{a2}_{q\_i}\·b1)+r_{q\_Y}$

计算c_{q_Y}，并发送到子装置Ｘ（S44－2）。接着，第2计算部件306从子装置Ｘ接收随机数r_{q_X}、从子装置Z接收c_{q_Z}，并将c_{q_1}和c_{q_2}分别通过

[数61]

$c_{q\_1}=\underset{i}{\mathrm{\Σ}}({a1}_{q\_i}\·b1)+c_{q\_Y}-r_{q\_X}$

$c_{q\_2}=\underset{i}{\mathrm{\Σ}}({a2}_{q\_i}\·b2)+c_{q\_Z}-r_{q\_Y}$

计算（S45）。

此外，子装置Z进行以下的处理。首先，第1随机数生成部件301生成随机数r_{q_Z}，并发送到子装置Ｘ（S46－1）。接着，第1计算部件302通过

[数62]

$c_{q\_Z}=\underset{i}{\mathrm{\Σ}}({a2}_{q\_i}\·b0+{a0}_{q\_i}\·b2)+r_{q\_Z}$

计算c_{q_Z}，并发送到子装置Y（S46－2）。接着，第2计算部件303从子装置Y接收随机数r_{q_Y}、从子装置Ｘ接收c_{q_X}，并将c_{q_0}和c_{q_2}分别通过

[数63]

$c_{q\_0}=\underset{i}{\mathrm{\Σ}}({a0}_{q\_i}\·b0)+c_{q\_X}-r_{q\_Z}$

$c_{q\_2}=\underset{i}{\mathrm{\Σ}}({a2}_{q\_i}\·b2)+c_{q\_Z}-r_{q\_Y}$

计算（S47）。另外，S42－1、2和S44－1、2和S46－1、2能够进行并列处理，S43和S45和S47也能够进行并列处理。

接着S41～S47的处理，各子装置如下进行不当检测处理。说明子装置Ｘ的处理。首先，第2随机数生成部件304生成随机数αY1以及随机数ρ_X而发送到子装置Y，生成随机数αZ0而发送到子装置Z（S48）。接着，第3计算部件305计算

[数64]

$\mathrm{\αZ}0-\underset{i,q}{\mathrm{\Σ}}(s_{q\_Z}\·{a0}_{q\_i})$

而发送到子装置Y，从子装置Y接收随机数αX1、从子装置Z接收随机数αX0，并计算

[数65]

$\mathrm{\αY}1-\underset{i,q}{\mathrm{\Σ}}(s_{q\_Y}\·{a1}_{q\_i})$

以及

[数66]

γ_X=αX0·b1+αX1·b0+ρ_X

而发送到子装置Z（S49）。接着，第4计算部件306从子装置Y接收

[数67]

$\mathrm{\αZ}2-\underset{i,q}{\mathrm{\Σ}}(s_{q\_Z}\·a{2}_{q\_i})$

、从子装置Z接收ρ_Z，并计算

[数68]

${\mathrm{\γ}}_Z^{\′}=(\mathrm{\αZ}2-\underset{i,q}{\mathrm{\Σ}}(s_{q\_Z}\·a{2}_{q\_i}))\·b0-\underset{q}{\mathrm{\Σ}}{s}_{q\_Z}\·r_{q\_Z}+{\mathrm{\ρ}}_Z$

而发送到子装置Y（S50）。然后，不当检测部件307从子装置Y接收γ_Y、从子装置Z接收γ_Y′和

[数69]

$\mathrm{\αY}2-\underset{i,q}{\mathrm{\Σ}}(s_{q\_Y}\·{a2}_{q\_i})$

，并计算

[数70]

$(\mathrm{\αY}2-\underset{i,q}{\mathrm{\Σ}}(s_{q\_Y}\·a{2}_{q\_i}))\·b1+\underset{q}{\mathrm{\Σ}}{s}_{q\_Y}\·c_{q\_Y}-{\mathrm{\γ}}_Y+{\mathrm{\γ}}_Y^{\′}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，若为0则输出c_{q_0}和c_{q_1}（S51）。

接着，说明子装置Y的处理。首先，第2随机数生成部件304生成随机数αZ2以及随机数ρ_Y而发送到子装置Z，生成随机数αX1而发送到子装置Ｘ（S52）。接着，第3计算部件305计算

[数71]

$\mathrm{\αX}1-\underset{i,q}{\mathrm{\Σ}}(s_{q\_X}\·{a1}_{q\_i})$

而发送到子装置Z，从子装置Ｘ接收随机数αY1、从子装置Z接收随机数αY2，并计算

[数72]

$\mathrm{\αZ}2-\underset{i,q}{\mathrm{\Σ}}(s_{q\_Z}\·{a2}_{q\_i})$

以及

[数73]

γ_Y=αY1·b2+αY2·b1+ρ_Y

而发送到子装置Ｘ（S53）。接着，第4计算部件306从子装置Ｘ接收随机数ρ _X、从子装置Z接收

[数74]

$\mathrm{\αX}0-\underset{i,q}{\mathrm{\Σ}}(s_{q\_X}\·{a0}_{q\_i})$

，并计算

[数75]

${\mathrm{\γ}}_X^{\′}=(\mathrm{\αX}0-\underset{i,q}{\mathrm{\Σ}}(s_{q\_X}\·a{0}_{q\_i}))\·b1-\underset{q}{\mathrm{\Σ}}{s}_{q\_X}\·r_{q\_X}+{\mathrm{\ρ}}_X$

而发送到子装置Z（S54）。然后，不当检测部件307从子装置Ｘ接收γ_Z′和

[数76]

$\mathrm{\αZ}0-\underset{i,q}{\mathrm{\Σ}}(s_{q\_Z}\·{a0}_{q\_i})$

、从子装置Z接收γ_Z，并计算

[数77]

$(\mathrm{\αZ}0-\underset{i,q}{\mathrm{\Σ}}(s_{q\_Z}\·a{0}_{q\_i}))\·b2+\underset{q}{\mathrm{\Σ}}{s}_{q\_Z}\·c_{q\_Z}-{\mathrm{\γ}}_Z+{\mathrm{\γ}}_Z^{\′}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，若为0则输出c_{q_1}和c_{q_2}（S55）。

接着，说明子装置Z的处理。首先，第2随机数生成部件304生成随机数αX0以及随机数ρ_Z而发送到子装置Ｘ，生成随机数αY2而发送到子装置Y（S56）。接着，第3计算部件305计算

[数78]

$\mathrm{\αY}2-\underset{i,q}{\mathrm{\Σ}}(s_{q\_Y}\·{a2}_{q\_i})$

而发送到子装置Ｘ，从子装置Ｘ接收随机数αZ0、从子装置Y接收随机数αZ2，并计算

[数79]

$\mathrm{\αX}0-\underset{i,q}{\mathrm{\Σ}}(s_{q\_X}\·{a0}_{q\_i})$

以及

[数80]

γ_Z=αZ2·b0+αZ0·b2+ρ_Z

而发送到子装置Y（S57）。接着，第4计算部件306从子装置Ｘ接收

[数81]

$\mathrm{\αY}1-\underset{i,q}{\mathrm{\Σ}}(s_{q\_Y}\·{a1}_{q\_i})$

、从子装置Y接收随机数ρ_Y，并计算

[数82]

${\mathrm{\γ}}_Y^{\′}=(\mathrm{\αY}1-\underset{i,q}{\mathrm{\Σ}}(s_{q\_Y}\·a{1}_{q\_i}))\·b2-\underset{q}{\mathrm{\Σ}}{s}_{q\_Y}\·r_{q\_Y}+{\mathrm{\ρ}}_Y$

而发送到子装置Ｘ（S58）。然后，不当检测部件307从子装置Ｘ接收γ_X、从子装置Y接收γ_X′和

[数83]

$\mathrm{\αX}1-\underset{i,q}{\mathrm{\Σ}}(s_{q\_X}\·{a1}_{q\_i})$

，并计算

[数84]

$(\mathrm{\αX}1-\underset{i,q}{\mathrm{\Σ}}(s_{q\_X}\·a{1}_{q\_i}))\·b0+\underset{q}{\mathrm{\Σ}}{s}_{q\_X}\·c_{q\_X}-{\mathrm{\γ}}_X+{\mathrm{\γ}}_X^{\′}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，若为0则输出c_{q_2}和c_{q_0}（S59）。

然后，输出部420计算从子装置Ｘ、Y、Z输出的c_{q_0}、c_{q_1}、c_{q_2}的总和（c_{q_0}+c_{q_1}+c_{q_2}）而输出（S60）。由于

[数85]

$c_{q\_0}+c_{q\_1}+c_{q\_2}=\underset{i}{\mathrm{\Σ}}({a0}_{q\_i}\·b0+{a0}_{q\_i}\·b1+{a1}_{q\_i}\·b0)$

$+\underset{i}{\mathrm{\Σ}}({a1}_{q\_i}\·b1+{a1}_{q\_i}\·b2+{a2}_{q\_i}\·b1)$

$+\underset{i}{\mathrm{\Σ}}({a2}_{q\_i}\·b2+{a2}_{q\_i}\·b0+{a0}_{q\_i}\·b2)$

$=\underset{i}{\mathrm{\Σ}}({a0}_{q\_i}+{a1}_{q\_i}+{a2}_{q\_i})(b0+b1+b2)$

$=\underset{i}{\mathrm{\Σ}}{a}_{q\_i}\·b$

，所以可知能够准确地进行积和计算。另外，在以上的处理中，使用随机数的部分也可以使用散列值等来代替。此外，关于数据列分解供给部410、输出部420，既可以与各子装置不同的其他的装置具备，也可以由对应于各子装置 的装置中的任一个以上具备。

比较本发明和非专利文献1的方法的效果。在本发明的情况下，回合数为2、各子装置发送的数据为2m个、生成的随机数为3个。因此，与非专利文献1的方法相比，为9倍左右的效率。此外，可知若m增加则生成的随机数的数也增加，但改善成不依赖于m的常数。

实施例6

在实施例3中表示的附带不当检测功能的隐匿积和计算系统300中，在a和b的乘法运算协议中，为了确认a_0p·b_1p+a_1p·b_0p的正当性，使用表示s_P·a_0p的分散值的α_P0p、α_PP－，比较(α_P0p－α_PP－)·b_1p和s_P·a_0p·b_1p，且使用表示s_P·a_1p的分散值的α_P1p、α_PP+，比较(α_P1p－α_PP+)·b_0p和s_P·a_1p·b_0p。但是，隐匿积和计算系统300的乘法运算协议在前者的比较时包括在子装置之间使计算值往返的步骤。具体而言，需要将αZ2_{q_i2}－s_{q_Z}·a2_{q_i2}按照子装置Y→子装置Ｘ→子装置Y往返、将αX0_{q_i0}－s_{q_X}·a0_{q_i0}按照子装置Z→子装置Y→子装置Z往返、将αY1_{q_i1}－s_{q_Y}·a1_{q_i1}按照子装置Ｘ→子装置Z→子装置Ｘ往返。因此，存在这样往返的过程中计算值泄露、在不改变计算结果的范围服务器进行不当（获得应隐匿的数据的信息）的余地。即，可以说实施例3是只有在服务器中没有不当的情况下能够完全隐匿的结构。

实施例6是即使在服务器中有不当也能够完全隐匿的结构。具体而言，是成为不当的原因的计算值的往返不包括在协议内的结构。图11表示实施例6的隐匿积和计算系统600的结构例、图12表示其处理流程例。隐匿积和计算系统600包括子装置Ｘ、子装置Y、子装置Z。如图13所示，各子装置除了与隐匿积和计算系统300相同地包括第1随机数生成部件301、第1计算部件302以及第2计算部件303之外，还包括第2随机数生成部件604、第3计算部件605、第4计算部件606以及不当检测部件607。

以下，具体说明，但由于第1随机数生成部件301、第1计算部件302以及第2计算部件303的各功能和作为它们的功能而实现的隐匿积和计算处理（S21～S27）与隐匿积和计算系统300共同，所以省略说明，只说明作为不同点的不当检测处理。

接着S21～S27的处理，各子装置如下进行不当检测处理。另外，与实施例3相同地，设为子装置Ｘ和Y预先共有随机数s_{q_Z}、子装置Y和Z预先共有随机数s_{q_X}、子装置Z和Ｘ预先共有随机数s_{q_Y}。

说明子装置Ｘ的处理。首先，第2随机数生成部件604生成随机数ρ_x而发送到子装置Y，生成随机数列（αZ0_{q_0}，…，αZ0_{q_na0－1}）和随机数列（βZ0_{q_0}，…，βZ0_{q_nb0－1}）而发送到子装置Z（S68）。接着，第3计算部件605计算（αZ0_{q_0}－s_{q_Z}·a0_{q_0}，…，αZ0_{q_na0－1}－s_{q_Z}·a0_{q_na0－1}）和（βZ0_{q_0}－s_{q_Z}·b0_{q_0}，…，βZ0_{q_nb0－1}－s_{q_Z}·b0_{q_nb0－1}）而发送到子装置Y，从子装置Y接收随机数列（αX1_{q_0}，…，αX1_{q_na1－1}）和随机数列（βX1_{q_0}，…，βX1_{q_nb1－1}），并计算

[数86]

${\mathrm{\γ}}_X=\underset{i1,j0,q}{\mathrm{\Σ}}({e10}_{q\_i1,q\_j0}\·\mathrm{\α}{X1}_{q\_i1}\·{b0}_{q\_j0})+\underset{i0,j1,q}{\mathrm{\Σ}}({e01}_{q\_i0,q\_j1}\·{a0}_{q\_i0}\·\mathrm{\β}{X1}_{q\_j1})+{\mathrm{\ρ}}_X$

而发送到子装置Z（S69）。接着，第4计算部件606从子装置Z接收ρ_Z，并计算

[数87]

${\mathrm{\γ}}_Z^{\′}=\underset{q}{\mathrm{\Σ}}({-s}_{q\_Z}\·r_{q\_Z})+{\mathrm{\ρ}}_Z$

而发送到子装置Y（S70）。然后，不当检测部件607从子装置Y接收γ_Y、从子装置Z接收γ_Y′、（αY2_{q_0}－s_{q_Y}·a2_{q_0}，…，αY2_{q_na2－1}－s_{q_Y}·a2_{q_na2－1}）以及（βY2_{q_0}－s_{q_Y}·b2_{q_0}，…，βY2_{q_nb2－1}－s_{q_Y}·b2_{q_nb2－1}），并计算

[数88]

$\underset{i1,i2,j1,j2,q}{\mathrm{\Σ}}\{{e21}_{q\_i2,q\_j1}\·({\mathrm{\αY}2}_{q\_i2}-s_{q\_Y}\·{a2}_{q\_i2})\·{b1}_{q\_j1}$

$+{e12}_{q\_i1,q\_j2}\·({\mathrm{\βY}2}_{q\_j2}-s_{q\_Y}\·{b2}_{q\_j2})\·{a1}_{q\_i1}+s_{q\_Y}\·c_{q\_Y}\}-{\mathrm{\γ}}_Y+{\mathrm{\γ}}_Y^{\′}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，若为0则输出c_{q_0}和c_{q_1}（S71）。

接着，说明子装置Y的处理。首先，第2随机数生成部件604生成随机数ρ_Y而发送到子装置Z，生成随机数列（αX1_{q_0}，…，αX1_{q_na1－1}）和随机数列（βX1_{q_0}，…，βX1_{q_nb1－1}）而发送到子装置Ｘ（S72）。接着，第3计算部件605计算（αX1_{q_0}－s_{q_X}·a1_{q_0}，…，αX1_{q_na1－1}－s_{q_X}·a1_{q_na1－1}）和（βX1_{q_0}－s_{q_X}·b1_{q_0}，…，βX1_{q_nb1－1}－s_{q_X}·b1_{q_nb1－1}）而发送到子装置Z，从子装置Z接收随机数列（αY2_{q_0}，…，αY2_{q_na2－1}）和随机数列（βY2_{q_0}，…，βY2_{q_nb2－1}），并计算

[数89]

${\mathrm{\γ}}_Y=\underset{i2,j1,q}{\mathrm{\Σ}}({e21}_{q\_i2,q\_j1}\·\mathrm{\α}{Y2}_{q\_i2}\·{b1}_{q\_j1})+\underset{i1,j2,q}{\mathrm{\Σ}}({e12}_{q\_i1,q\_j2}\·{a1}_{q\_i1}\·\mathrm{\β}{Y2}_{q\_j2})+{\mathrm{\ρ}}_Y$

而发送到子装置Ｘ（S73）。接着，第4计算部件606从子装置Ｘ接收随机数ρ _X，并计算

[数90]

${\mathrm{\γ}}_X^{\′}=\underset{q}{\mathrm{\Σ}}({-s}_{q\_X}\·r_{q\_X})+{\mathrm{\ρ}}_X$

而发送到子装置Z（S74）。然后，不当检测部件607从子装置Ｘ接收γ_Z′、（αZ0_{q_0}－s_{q_Z}·a0_{q_0}，…，αZ0_{q_na0－1}－s_{q_Z}·a0_{q_na0－1}）以及（βZ0_{q_0}－s_{q_Z}·b0_{q_0}，…，βZ0_{q_nb0－1}－s_{q_Z}·b0_{q_nb0－1}）、从子装置Z接收γ_Z，并计算

[数91]

$\underset{i0,i2,j0,j2,q}{\mathrm{\Σ}}\{{e02}_{q\_i0,q\_j2}\·({\mathrm{\αZ}0}_{q\_i0}-s_{q\_Z}\·{a0}_{q\_i0})\·{b2}_{q\_j2}$

$+e{20}_{q\_i2,q\_j0}\·({\mathrm{\βZ}0}_{q\_j0}-s_{q\_Z}\·{b0}_{q\_j0})\·{a2}_{q\_i2}+s_{q\_Z}\·c_{q\_Z}\}-{\mathrm{\γ}}_Z+{\mathrm{\γ}}_Z^{\′}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，若为0则输出c_{q_1}和c_{q_2}（S75）。

接着，说明子装置Z的处理。首先，第2随机数生成部件604生成随机数ρ_Z而发送到子装置Ｘ，生成随机数列（αY2_{q_0}，…，αY2_{q_na2－1}）和随机数列（βY2_{q_0}，…，βY2_{q_nb2－1}）而发送到子装置Y（S76）。接着，第3计算部件605计算（αY2_{q_0}－s_{q_Y}·a2_{q_0}，…，αY2_{q_na2－1}－s_{q_Y}·a2_{q_na2－1}）和（βY2_{q_0}－s_{q_Y}·b2_{q_0}，…，βY2_{q_nb2－1}－s_{q_Y}·b2_{q_nb2－1}）而发送到子装置Ｘ，从子装置Ｘ接收随机数列（αZ0_{q_0}，…，αZ0_{q_na0－1}）和随机数列（βZ0_{q_0}，…，βZ0_{q_nb0－1}），并计算

[数92]

${\mathrm{\γ}}_Z=\underset{i0,j2,q}{\mathrm{\Σ}}({e02}_{q\_i0,q\_j2}\·\mathrm{\αZ}{0}_{q\_i0}\·{b2}_{q\_j0})+\underset{i2,j0,q}{\mathrm{\Σ}}({e20}_{q\_i2,q\_j0}\·{a2}_{q\_i2}\·\mathrm{\β}{Z0}_{q\_j0})+{\mathrm{\ρ}}_Z$

而发送到子装置Y（S77）。接着，第4计算部件606从子装置Y接收随机数ρ_Y，并计算

[数93]

${\mathrm{\γ}}_Y^{\′}=\underset{q}{\mathrm{\Σ}}({-s}_{q\_Y}\·r_{q\_Y})+{\mathrm{\ρ}}_Y$

而发送到子装置Ｘ（S78）。然后，不当检测部件607从子装置Ｘ接收γ_X、从子装置Y接收γ_X′、（αX1_{q_0}－s_{q_X}·a1_{q_0}，…，αX1_{q_na1－1}－s_{q_X}·a1_{q_na1－1}）以及（βX1_{q_0}－s_{q_X}·b1_{q_0}，…，βX1_{q_nb1－1}－s_{q_X}·b1_{q_nb1－1}），并计算

[数94]

$\underset{i0,i1,j0,j1,q}{\mathrm{\Σ}}\{{e10}_{q\_i1,q\_j0}\·({\mathrm{\αX}1}_{q\_i1}-s_{q\_X}\·{a1}_{q\_i1})\·{b0}_{q\_j0}$

$+{e01}_{q\_i0,q\_j1}\·({\mathrm{\βX}1}_{q\_j1}-s_{q\_X}\·{b1}_{q\_j1})\·{a0}_{q\_i0}+s_{q\_X}\·c_{q\_X}\}-{\mathrm{\γ}}_X+{\mathrm{\γ}}_X^{\′}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，若为0则输出c_{q_2}和c_{q_0}（S79）。另外，在以上的处理中，使用随机数的部分也可以使用散列值等来代替。

在以上说明的隐匿积和计算系统600中，在a和b的乘法运算协议中，为了确认a_0p·b_1p+a_1p·b_0p的正当性，使用表示s_P·b_1p的分散值的β_P1p、β_PP+，比较(β_P1p+a_0p·β_PP+)和s_P·a_1p·b_0p，且使用表示s_P·a_1p的分散值的α_P1p、α _PP+，比较(α_P1p－α_PP+)·b_0p和s_P·a_1p·b_0p。通过这样构成，由于不需要在协议上在子装置之间使计算值往返，所以能够防止计算值的泄露，因此，服务器不能启动不当。此外，由于处理的步骤数与隐匿积和计算系统300相同，所以能够维持相同程度的效率。

实施例7

实施例7是实施例6的具体例，是na0＝na1＝na2＝nb0＝nb1＝nb2＝n、e00＝e01＝e10＝e11＝e12＝e21＝e22＝e20＝e02＝1的情况。图14表示本实施例的隐匿积和计算系统700的结构例，图15表示其处理流程例。隐匿积和计算系统700包括子装置Ｘ、子装置Y、子装置Z、数据列分解供给部410以及输出部420。数据列分解供给部410和输出部420与实施例4的隐匿积和计算系统400相同。如图13所述，各子装置除了包括与隐匿积和计算系统400相同的第1随机数生成部件301、第1计算部件302以及第2计算部件303之外，还包括第2随机数生成部件604、第3计算部件605、第4计算部件606以及不当检测部件607。

与实施例4的隐匿积和计算系统400相同地，隐匿积和计算系统700通过子装置Ｘ、子装置Y、子装置Z的三个计算装置的协调计算，对由作为小于素数p的自然数的元素a_{q_i}、b_{q_i}构成的m组的数据列A_q＝（a_{q_0}，…，a_{q_n－1}）、 B_q＝（b_{q_0}，…，b_{q_n－1}），进行各组的积和计算

[数95]

$\underset{i=0}{\overset{n-1}{\mathrm{\Σ}}}{a}_{q\_i}\·b_{q\_i}$

（在n＝1的情况下a_q和b_q的乘法运算）。

以下，具体说明，但由于数据列分解供给部410、第1随机数生成部件301、第1计算部件302、第2计算部件303以及输出部420的各功能和作为它们的功能而实现的隐匿积和计算处理（S41～S47、S60）与实施例4的隐匿积和计算系统400相同，所以省略说明，只集中说明作为不同点的不当检测处理。

接着S41～S47的处理，各子装置如下进行不当检测处理。另外，与实施例6相同地，设为子装置Ｘ和Y预先共有随机数s_{q_Z}、子装置Y和Z预先共有随机数s_{q_X}、子装置Z和Ｘ预先共有随机数s_{q_Y}。

说明子装置Ｘ的处理。首先，第2随机数生成部件604生成随机数ρ_X而发送到子装置Y，生成随机数列（αZ0_{q_0}，…，αZ0_{q_n－1}）和随机数列（βZ0_{q_0}，…，βZ0_{q_n－1}）而发送到子装置Z（S88）。接着，第3计算部件605计算（αZ0_{q_0}－s_{q_Z}·a0_{q_0}，…，αZ0_{q_n－1}－s_{q_Z}·a0_{q_n－1}）和（βZ0_{q_0}－s_{q_Z}·b0_{q_0}，…，βZ0_{q_n－1}－s_{q_Z}·b0_{q_n－1}）而发送到子装置Y，从子装置Y接收随机数列（αX1_{q_0}，…，αX1_{q_n－1}）和随机数列（βX1_{q_0}，…，βX1_{q_n－1}），并计算

[数96]

${\mathrm{\γ}}_X=\underset{i,q}{\mathrm{\Σ}}({\mathrm{\αX}1}_{q\_i}\·{b0}_{q\_i}+{a0}_{q\_i}\·{\mathrm{\βX}1}_{q\_i})+{\mathrm{\ρ}}_X$

而发送到子装置Z（S89）。接着，第4计算部件606从子装置Z接收ρ_Z，并计算

[数97]

${\mathrm{\γ}}_Z^{\′}=\underset{q}{\mathrm{\Σ}}({-s}_{q\_Z}\·r_{q\_Z})+{\mathrm{\ρ}}_Z$

而发送到子装置Y（S90）。然后，不当检测部件607从子装置Y接收γ_Y、从子装置Z接收γ_Y′、（αY2_{q_0}－s_{q_Y}·a2_{q_0}，…，αY2_{q_n－1}－s_{q_Y}·a2_{q_n－1}）和（βY2_{q_0}－s_{q_Y}·b2_{q_0}，…，βY2_{q_n－1}－s_{q_Y}·b2_{q_n－1}），并计算

[数98]

$\underset{i,q}{\mathrm{\Σ}}\{({\mathrm{\αY}2}_{q\_i}-s_{q\_Y}\·{a2}_{q\_i})\·{b1}_{q\_i}+({\mathrm{\βY}2}_{q\_i}-s_{q\_Y}{\·b2}_{q\_i})\·{a1}_{q\_i}+s_{q\_Y}\·c_{q\_Y}\}-{\mathrm{\γ}}_Y+{\mathrm{\γ}}_Y^{\′}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，若为0则输出c_{q_0}和c_{q_1}（S91）。

接着，说明子装置Y的处理。首先，第2随机数生成部件604生成随机数ρ_Y而发送到子装置Z，生成随机数列（αX1_{q_0}，…，αX1_{q_n－1}）和随机数列（βX1_{q_0}，…，βX1_{q_n－1}）而发送到子装置Ｘ（S92）。接着，第3计算部件605计算（αX1_{q_0}－s_{q_X}·a1_{q_0}，…，αX1_{q_n－1}－s_{q_X}·a1_{q_n－1}）和（βX1_{q_0}－s_{q_X}·b1_{q_0}，…，βX1_{q_n－1}－s_{q_X}·b1_{q_n－1}）而发送到子装置Z，从子装置Z接收随机数列（αY2_{q_0}，…，αY2_{q_n－1}）和随机数列（βY2_{q_0}，…，βY2_{q_n－1}），并计算

[数99]

${\mathrm{\γ}}_Y=\underset{i,q}{\mathrm{\Σ}}({\mathrm{\αY}2}_{q\_i}\·{b1}_{q\_i}+{a1}_{q\_i}\·{\mathrm{\βY}2}_{q\_i})+{\mathrm{\ρ}}_Y$

而发送到子装置Ｘ（S93）。接着，第4计算部件606从子装置Ｘ接收随机数ρ _X，并计算

[数100]

${\mathrm{\γ}}_X^{\′}=\underset{q}{\mathrm{\Σ}}({-s}_{q\_X}\·r_{q\_X})+{\mathrm{\ρ}}_X$

而发送到子装置Z（S94）。然后，不当检测部件607从子装置Ｘ接收γ_Z′、（αZ0_{q_0}－s_{q_Z}·a0_{q_0}，…，αZ0_{q_n－1}－s_{q_Z}·a0_{q_n－1}）和（βZ0_{q_0}－s_{q_Z}·b0_{q_0}，…，βZ0_{q_n－1}－s_{q_Z}·b0_{q_n－1}）、从子装置Z接收γ_Z，并计算

[数101]

$\underset{i,q}{\mathrm{\Σ}}\{({\mathrm{\αZ}0}_{q\_i}-s_{q\_Z}\·{a0}_{q\_i})\·{b2}_{q\_i}+({\mathrm{\βZ}0}_{q\_i}-s_{q\_Z}{\·b0}_{q\_i})\·{a2}_{q\_i}+s_{q\_Z}\·c_{q\_Z}\}-{\mathrm{\γ}}_Z+{\mathrm{\γ}}_Z^{\′}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，若为0则输出c_{q_1}和c_{q_2}（S95）。

接着，说明子装置Z的处理。

首先，第2随机数生成部件604生成随机数ρ_Z而发送到子装置Ｘ，生成随机数列（αY2_{q_0}，…，αY2_{q_n－1}）和随机数列（βY2_{q_0}，…，βY2_{q_n－1}） 而发送到子装置Y（S96）。接着，第3计算部件605计算（αY2_{q_0}－s_{q_Y}·a2_{q_0}，…，αY2_{q_n－1}－s_{q_Y}·a2_{q_n－1}）和（βY2_{q_0}－s_{q_Y}·b2_{q_0}，…，βY2_{q_n－1}－s_{q_Y}·b2_{q_n－1}）而发送到子装置Ｘ，从子装置Ｘ接收随机数列（αZ0_{q_0}，…，αZ0_{q_n－1}）和随机数列（βZ0_{q_0}，…，βZ0_{q_n－1}），并计算

[数102]

${\mathrm{\γ}}_Z=\underset{i,q}{\mathrm{\Σ}}({\mathrm{\αZ}0}_{q\_i}\·{b2}_{q\_i}+{a2}_{q\_i}\·{\mathrm{\βZ}0}_{q\_i})+{\mathrm{\ρ}}_Z$

而发送到子装置Y（S97）。接着，第4计算部件606从子装置Y接收随机数ρ_Y，并计算

[数103]

${\mathrm{\γ}}_Y^{\′}=\underset{q}{\mathrm{\Σ}}({-s}_{q\_Y}\·r_{q\_Y})+{\mathrm{\ρ}}_Y$

而发送到子装置Ｘ（S98）。然后，不当检测部件607从子装置Ｘ接收γ_X、从子装置Y接收γ_X′、（αX1_{q_0}－s_{q_X}·a1_{q_0}，…，αX1_{q_n－1}－s_{q_X}·a1_{q_n－1}）和（βX1_{q_0}－s_{q_X}·b1_{q_0}，…，βX1_{q_n－1}－s_{q_X}·b1_{q_n－1}），并计算

[数104]

$\underset{i,q}{\mathrm{\Σ}}\{({\mathrm{\αX}1}_{q\_i}-s_{q\_X}\·{a1}_{q\_i})\·{b0}_{q\_i}+({\mathrm{\βX}1}_{q\_i}-s_{q\_X}{\·b1}_{q\_i})\·{a0}_{q\_i}+s_{q\_X}\·c_{q\_X}\}-{\mathrm{\γ}}_X+{\mathrm{\γ}}_X^{\′}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，若为0则输出c_{q_2}和c_{q_0}（S99）。另外，在以上的处理中，使用随机数的部分也可以使用散列值等来代替。

实施例8

实施例7的隐匿积和计算系统700为，与实施例4相同地进行 

[数105]

$\underset{i=0}{\overset{n-1}{\mathrm{\Σ}}}{a}_{q\_i}\·b_{q\_i}$

这样的积和计算，在对于该积和计算的不当检测处理中应用实施例6的方法的结构，但实施例8的隐匿积和计算系统800为在该积和计算中乘法运算的单方的值公共的情况下的实施例。即，隐匿积和计算系统800为，与实施例5的隐匿积和计算系统500相同地通过子装置Ｘ、子装置Y、子装置Z的三 个计算装置的协调计算，在由作为小于素数p的自然数的元素a_{q_i}构成的数据列A_q＝（a_{q_0}，…，a_{q_n－1}）和作为小于素数p的自然数的b之间进行m个的积和计算

[数106]

$\underset{i=0}{\overset{n-1}{\mathrm{\Σ}}}{a}_{q\_i}\·b$

，并在对于该积和计算的不当检测处理中应用实施例6的不当检测方法的结构。

以下，具体说明，但由于数据列分解供给部410、第1随机数生成部件301、第1计算部件302、第2计算部件303以及输出部420的各功能和作为它们的功能而实现的隐匿积和计算处理（S41～S47、S60）与实施例5的隐匿积和计算系统500相同，所以省略说明，只集中说明作为不同点的不当检测处理。由于功能结构和处理流程与实施例7相同，所以引用它们进行说明（结构图：图14（以及13）、处理流程图：图15）。

接着S41～S47的处理，各子装置如下进行不当检测处理。另外，与实施例7相同地，设为子装置Ｘ和Y预先共有随机数s_{q_Z}、子装置Y和Z预先共有随机数s_{q_X}、子装置Z和Ｘ预先共有随机数s_{q_Y}。

说明子装置Ｘ的处理。首先，第2随机数生成部件604生成随机数ρ_x而发送到子装置Y，生成随机数αZ0和随机数βZ0_q而发送到子装置Z（S88）。接着，第3计算部件605计算

[数107]

$\mathrm{\αZ}0-\underset{i,q}{\mathrm{\Σ}}(s_{q\_Z}\·{a0}_{q\_i})$ 和

βZ0_q-s_{q_Z}·b0

而发送到子装置Y，从子装置Y接收随机数αX1和βX1_q，并计算

[数108]

${\mathrm{\γ}}_X=\mathrm{\αX}1\·b0+\underset{i,q}{\mathrm{\Σ}}({a0}_{q\_i}\·\mathrm{\β}{X1}_q)+{\mathrm{\ρ}}_X$

而发送到子装置Z（S89）。接着，第4计算部件606从子装置Z接收ρ_Z，并计算

[数109]

${\mathrm{\γ}}_Z^{\′}=-\underset{q}{\mathrm{\Σ}}(s_{q\_Z}\·r_{q\_Z})+{\mathrm{\ρ}}_Z$

而发送到子装置Y（S90）。然后，不当检测部件607从子装置Y接收γ_Y、从子装置Z接收γ_Y′和

[数110]

$\mathrm{\αY}2-\underset{i,q}{\mathrm{\Σ}}(s_{q\_Y}\·{a2}_{q\_i})$

和

[数111]

βY2_q-s_{q_Y}·b2

，并计算

[数112]

$(\mathrm{\αY}2-\underset{i,q}{\mathrm{\Σ}}(s_{q\_Y}\·{a2}_{q\_i}))\·b1+\underset{q}{\mathrm{\Σ}}\{\underset{i}{\mathrm{\Σ}}\left({a1}_{q\_i}({\mathrm{\βY}2}_q-s_{q\_Y}\·b2)\right)+s_{q\_Y}\·c_{q\_Y}\}-{\mathrm{\γ}}_Y+{\mathrm{\γ}}_Y^{\′}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，若为0则输出c_{q_0}和c_{q_1}（S91）。

接着，说明子装置Y的处理。首先，第2随机数生成部件604生成随机数ρ_Y而发送到子装置Z，生成随机数αX1和随机数βX1_q而发送到子装置Ｘ（S92）。接着，第3计算部件605计算

[数113]

$\mathrm{\αX}1-\underset{i,q}{\mathrm{\Σ}}(s_{q\_X}\·{a1}_{q\_i})$ 和

βX1_q-s_{q_X}·b1

而发送到子装置Z，从子装置Z接收随机数αY2和βY2_q，并计算

[数114]

${\mathrm{\γ}}_Y=\mathrm{\αY}2\·b1+\underset{i,q}{\mathrm{\Σ}}({a1}_{q\_i}\·\mathrm{\β}{Y2}_q)+{\mathrm{\ρ}}_Y$

而发送到子装置Ｘ（S93）。接着，第4计算部件606从子装置Ｘ接收随机数ρ _X，并计算

[数115]

${\mathrm{\γ}}_X^{\′}=-\underset{q}{\mathrm{\Σ}}(s_{q\_X}\·r_{q\_X})+{\mathrm{\ρ}}_X$

而发送到子装置Z（S94）。然后，不当检测部件607从子装置Z接收γ_Z、从子装置Ｘ接收γ_Z′和

[数116]

$\mathrm{\αZ}0-\underset{i,q}{\mathrm{\Σ}}(s_{q\_Z}\·{a0}_{q\_i})$

和

[数117]

βZ0_q-s_{q_Z}·b0

，并计算

[数118]

$(\mathrm{\αZ}0-\underset{i,q}{\mathrm{\Σ}}(s_{q\_Z}\·{a0}_{q\_i}))\·b2+\underset{q}{\mathrm{\Σ}}\{\underset{i}{\mathrm{\Σ}}\left({a2}_{q\_i}({\mathrm{\βZ}0}_q-s_{q\_Z}\·b0)\right)+s_{q\_Z}\·c_{q\_Z}\}-{\mathrm{\γ}}_Z+{\mathrm{\γ}}_Z^{\′}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，若为0则输出c_{q_1}和c_{q_2}（S95）。

接着，说明子装置Z的处理。首先，第2随机数生成部件604生成随机数ρ_Z而发送到子装置Ｘ，生成随机数αY2和随机数βY2_q而发送到子装置Y（S96）。接着，第3计算部件605计算

[数119]

$\mathrm{\αY}2-\underset{i,q}{\mathrm{\Σ}}(s_{q\_Y}\·{a2}_{q\_i})$ 和

βY2_q-s_{q_Y}·b2

而发送到子装置Ｘ，从子装置Ｘ接收随机数αZ0和βZ0_q，并计算

[数120]

${\mathrm{\γ}}_Z=\mathrm{\αZ}0\·b2+\underset{i,q}{\mathrm{\Σ}}({a2}_{q\_i}\·\mathrm{\β}{Z0}_q)+{\mathrm{\ρ}}_Z$

而发送到子装置Y（S97）。接着，第4计算部件606从子装置Y接收随机数ρ_Y，并计算

[数121]

${\mathrm{\γ}}_Y^{\′}=-\underset{q}{\mathrm{\Σ}}(s_{q\_Y}\·r_{q\_Y})+{\mathrm{\ρ}}_Y$

而发送到子装置Ｘ（S98）。然后，不当检测部件607从子装置Ｘ接收γ_X、从子装置Y接收γ_X′和

[数122]

$\mathrm{\αX}1-\underset{i,q}{\mathrm{\Σ}}(s_{q\_X}\·{a1}_{q\_i})$

和

[数123]

βX1_q-s_{q_X}·b1

，并计算

[数124]

$(\mathrm{\αX}1-\underset{i,q}{\mathrm{\Σ}}(s_{q\_X}\·{a1}_{q\_i}))\·b0+\underset{q}{\mathrm{\Σ}}\{\underset{i}{\mathrm{\Σ}}\left({a0}_{q\_i}({\mathrm{\βX}1}_q-s_{q\_X}\·b1)\right)+s_{q\_X}\·c_{q\_X}\}-{\mathrm{\γ}}_X+{\mathrm{\γ}}_X^{\′}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，若为0则输出c_{q_2}和c_{q_0}（S99）。另外，在以上的处理中，使用随机数的部分也可以使用散列值等来代替。

实施例9

实施例6、7是将两个数据列A＝(a_{q_0}，…，a_{q_n－1})、B＝(b_{q_0}，…，b_{q_n－1})分别分散为满足A＝A₀+A₁+A₂mod p、B＝B₀+B₁+B₂mod p的条件的三个，并作为隐匿值而对子装置Ｘ提供数据列A₀＝（a0_{q_0}，…，a0_{q_na0－1}）、A₁＝（a1_{q_0}，…，a1_{q_na1－1}）、B₀＝（b0_{q_0}，…，b0_{q_nb0－1}）以及B₁＝（b1_{q_0}，…，b1_{q_nb1－1}）、对子装置Y提供数据列A₁、A₂＝（a2_{q_0}，…，a2_{q_na2－1}）、B₁以及B₂＝（b2_{q_0}，…，b2_{q_nb2－1}）、对子装置Z提供数据列A₂、A₀、B₂、B₀，将作为它们的隐匿积和的

[数125]

$\underset{q\_i0,q\_j0}{\mathrm{\Σ}}({e00}_{q\_i0,q\_j0}\·{a0}_{q\_i0}\·{b0}_{q\_j0})+\underset{q\_i0,q\_j1}{\mathrm{\Σ}}({e01}_{q\_i0,q\_j1}\·{a0}_{q\_i0}\·{b1}_{q\_j1})$

$+\underset{q\_i1,q\_j0}{\mathrm{\Σ}}({e10}_{q\_i1,q\_j0}\·{a1}_{q\_i1}\·{b0}_{q\_j0})+\underset{q\_i1,q\_j1}{\mathrm{\Σ}}({e11}_{q\_i1,q\_j1}\·{a1}_{q\_i1}\·{b1}_{q\_j1})$

$+\underset{q\_i1,q\_j2}{\mathrm{\Σ}}({e12}_{q\_i1,q\_j2}\·{a1}_{q\_i1}\·{b2}_{q\_j2})+\underset{q\_i2,q\_j1}{\mathrm{\Σ}}({e21}_{q\_i2,q\_j1}\·{a2}_{q\_i2}\·{b1}_{q\_j1})$

$+\underset{q\_i2,q\_j2}{\mathrm{\Σ}}({e22}_{q\_i2,q\_j2}\·{a2}_{q\_i2}\·{b2}_{q\_j2})+\underset{q\_i2,q\_j0}{\mathrm{\Σ}}({e20}_{q\_i2,q\_j0}\·{a2}_{q\_i2}\·{b0}_{q\_j0})$

$+\underset{q\_i0,q\_j2}{\mathrm{\Σ}}({e02}_{q\_i0,q\_j2}\·{a2}_{q\_i2}\·{b0}_{q\_j0})$

通过根据作为在子装置Ｘ中的计算结果的c_{q_0}和c_{q_1}、作为在子装置Y中的计算结果的c_{q_1}和c_{q_2}以及作为在子装置Z中的计算结果的c_{q_2}和c_{q_0}求出c_{q_0}+c_{q_1}+c_{q_2}，从而能够安全地进行隐匿积和计算。在该隐匿积和计算中，着眼于上式的Σa0_{q_i0}·b1_q__j1、Σa1_{q_i1}·b0_{q_j0}、Σa1_{q_i1}·b2_{q_j2}、Σa2_{q_i2}·b1_{q_j1}、Σa2_{q_i2}·b0_{q_j0}以及Σa0_{q_i0}·b2_{q_j2}的6个项，构成这些项的两个分散值处于某一个子装置具有双方而剩余的子装置仅分别具有不同的一方的关系。例如，关于Σa0_{q_i0}·b1_{q_j1}的a0_{q_i0}和b1_{q_j1}，子装置Ｘ具有a0_{q_i0}和b1_{q_j1}的双方但子装置Y仅具有b1_{q_j1}、子装置Z仅具有a0_{q_i0}。关于Σa1_{q_i1}·b0_{q_j0}也是同样的。实施例9的隐匿积和计算系统900是在这样三个子装置中的任一个子装置具有双方的分散值、其他的两个子装置分别具有不同的一方的分散值的情况下，求出这两个分散值的积和的方法，可以说是成为实施例6、7的隐匿积和计算的基础的积和计算方法。

以下，以子装置Ｘ具有双方的分散值、子装置Y、Z分别具有不同的一方的分散值的情况为例进行说明，但是子装置Y具有双方的分散值、子装置Ｘ、Z分别具有不同的一方的分散值的情况以及子装置Z具有双方的分散值、子装置Ｘ、Y分别具有不同的一方的分散值的情况也能够通过同样的方法来计算。

图16表示隐匿积和计算系统900的结构例，图17表示其处理流程例。隐匿积和计算系统900包括作为计算装置的子装置Ｘ、子装置Y、子装置Z。子装置Ｘ包括子装置Ｘ随机数生成部件901和子装置Ｘ计算部件903，子装置Y包括子装置Y随机数生成部件902和子装置Y计算部件904，子装置Z包括不当检测部件905。

隐匿积和计算系统900通过子装置Ｘ、子装置Y、子装置Z的三个计算装置的协调计算，对q＝0，…，m－1的共m组（m为1以上的整数）（m为2以上的情况下并列）进行数据列A_{q_0}＝（a0_{q_0}，…，a0_{q_na0－1}）以及A_{q_1}＝（a1_{q_0}，…，a1_{q_na1－1}）与数据列B_{q_0}＝（b0_{q_0}，…，b0_{q_nb0－1}）以及B_{q_1}＝（b1_{q_0}，…，b1_{q_nb1－1}）的积和计算

[数126]

$\underset{q\_i0,q\_j1}{\mathrm{\Σ}}({e01}_{q\_i0,q\_j1}\·{a0}_{q\_i0}\·{b1}_{q\_j1})+\underset{q\_i1,q\_j0}{\mathrm{\Σ}}({e10}_{q\_i1,q\_j0}\·{a1}_{q\_i1}\·{b0}_{q\_j0})$

（i0＝0，…，na0－1、i1＝0，…，na1－1、j0＝0，…，nb0－1、j1＝0，…， nb1－1、na0和na1和nb0和nb1为自然数、e01_{q_i0,q_j1}和e10_{q_i1,q_j0}为任意的数）。

在子装置Ｘ中被输入数据列A_{q_0}、A_{q_1}、B_{q_0}、B_{q_1}，在子装置Y中被输入数据列A_{q_1}、B_{q_1}，在子装置Z中被输入数据列A_{q_0}、B_{q_0}（S101）。

首先，子装置Ｘ的子装置Ｘ随机数生成部件901生成随机数c_{q_1}、随机数γ₁、随机数列（α1_{q_0}，…，α1_{q_nb0－1}）和随机数列（β1_{q_0}，…，β1_{q_na0－1}）而发送到子装置Y（S102）。此外，子装置Y的子装置Y随机数生成部件902生成随机数sq而发送到子装置Z（S103）。

接着，子装置Ｘ的子装置Ｘ计算部件903通过

[数127]

$c_{q\_0}=\underset{q\_i0,q\_j1}{\mathrm{\Σ}}({e01}_{q\_i0,q\_j1}\·{a0}_{q\_i0}\·{b1}_{q\_j1})+\underset{q\_i1,q\_j0}{\mathrm{\Σ}}({e10}_{q\_i1,q\_j0}\·{a1}_{q\_i1}\·{b0}_{q\_j0})-c_{q\_1}$

${\mathrm{\γ}}_0=\underset{i0,j0,q}{\mathrm{\Σ}}(a{0}_{q\_i0}\·\mathrm{\β}{1}_{q\_i0}+{b0}_{q\_j0}\·{\mathrm{\α}1}_{q\_j0}\·)-{\mathrm{\γ}}_1$

计算c_{q_0}和γ₀，并发送到子装置Z（S104）。

此外，子装置Y的子装置Y计算部件904从子装置Ｘ接收随机数c_{q_1}、随机数γ₁、随机数列（α1_{q_0}，…，α1_{q_nb0－1}）和随机数列（β1_{q_0}，…，β1_{q_na0－1}），并将数列（α0_{q_0}，…，α0_{q_nb0－1}）、数列（β0_{q_0}，…，β0_{q_na0－1}）和γ′分别通过

[数128]

${\mathrm{\α}0}_{q\_j0}=\underset{q,q\_i1}{\mathrm{\Σ}}{s}_q\·{e10}_{q\_i1,q\_j0}\·{a1}_{q\_i1}-{\mathrm{\α}1}_{q\_j0}$

${\mathrm{\β}0}_{q\_i0}=\underset{q,q\_j1}{\mathrm{\Σ}}{s}_q\·{e01}_{q\_i0,q\_j1}\·{b1}_{q\_j1}-{\mathrm{\β}1}_{q\_i0}$

${\mathrm{\γ}}^{\′}=\underset{q}{\mathrm{\Σ}}{s}_q\·c_{q\_1}-{\mathrm{\γ}}_1$

计算，并发送到子装置Z（S105）。

接着，子装置Z的不当检测部件905从子装置Ｘ接收c_{q_0}和γ₀、从子装置Y接收随机数s_q、数列（α0_{q_0}，…，α0_{q_nb0－1}）、数列（β0_{q_0}，…，β0_{q_na0－1}）和γ′，并计算

[数129]

$\underset{q}{\mathrm{\Σ}}{s}_q\·c_{q\_0}-{\mathrm{\γ}}_0-\underset{i0,j0,q}{\mathrm{\Σ}}({a0}_{q\_i0}\·{\mathrm{\β}0}_{q\_i0}+{b0}_{q\_j0}\·{\mathrm{\α}0}_{q\_j0})+{\mathrm{\γ}}^{\′}$

，若计算结果不为0则输出表示不当检测的数据并结束处理（S106）。

然后，若在不当检测部件905中的计算结果为0，则从子装置Ｘ输出c_{q_0} 和c_{q_1}、从子装置Y输出c_{q_1}和0、从子装置Z输出0和c_{q_0}（S107）。另外，在以上的处理中，使用随机数的部分也可以使用散列值等来代替。

实施例10

实施例10是实施例9的具体例，是na0＝na1＝na2＝nb0＝nb1＝nb2＝n、e00＝e01＝e10＝e11＝e12＝e21＝e22＝e20＝e02＝1的情况。结构以及处理流程与实施例9相同（结构例：图16、处理流程例：图17）。实施例10的隐匿积和计算系统910通过子装置Ｘ、子装置Y、子装置Z的三个计算装置的协调计算，对q＝0，…，m－1的共m组（m为1以上的整数）（m为2以上的情况下并列）进行数据列A_{q_0}＝（a0_{q_0}，…，a0_{q_n－1}）以及A_{q_1}＝（a1_{q_0}，…，a1_{q_n－1}）与数据列B_{q_0}＝（b0_{q_0}，…，b0_{q_n－1}）以及B_{q_1}＝（b1_{q_0}，…，b1_{q_n－1}）的积和计算

[数130]

$\underset{q\_i}{\mathrm{\Σ}}{a0}_{q\_i}\·{b1}_{q\_i}+\underset{q\_i}{\mathrm{\Σ}}{a1}_{q\_i}\·{b0}_{q\_i}$

（i＝0，…，n－1、n为自然数）。

在子装置Ｘ中被输入数据列A_{q_0}、A_{q_1}、B_{q_0}、B_{q_1}，在子装置Y中被输入数据列A_{q_1}、B_{q_1}，在子装置Z中被输入数据列A_{q_0}、B_{q_0}（S101）。

首先，子装置Ｘ的子装置Ｘ随机数生成部件901生成随机数c_{q_1}、随机数γ₁、随机数列（α1_{q_0}，…，α1_{q_n－1}）和随机数列（β1_{q_0}，…，β1_{q_n－1}）而发送到子装置Y（S102）。此外，子装置Y的子装置Y随机数生成部件902生成随机数s_q而发送到子装置Z（S103）。

接着，子装置Ｘ的子装置Ｘ计算部件903通过

[数131]

$c_{q\_0}=\underset{q\_i}{\mathrm{\Σ}}{a0}_{q\_i}\·{b1}_{q\_i}+\underset{q\_i}{\mathrm{\Σ}}{a1}_{q\_i}\·{b0}_{q\_i}-c_{q\_1}$

${\mathrm{\γ}}_0=\underset{i,q}{\mathrm{\Σ}}(a{0}_{q\_i}\·\mathrm{\β}{1}_{q\_i}+{b0}_{q\_i}\·{\mathrm{\α}1}_{q\_i}\·)-{\mathrm{\γ}}_1$

计算c_{q_0}和γ₀，并发送到子装置Z（S104）。

此外，子装置Y的子装置Y计算部件904从子装置Ｘ接收随机数c_{q_1}、随机数γ₁、随机数列（α1_{q_0}，…，α1_{q_n－1}）和随机数列（β1_{q_0}，…，β1_{q_n－1}），并将数列（α0_{q_0}，…，α0_{q_n－1}）、数列（β0_{q_0}，…，β0_{q_n－1}）和γ′ 分别通过

[数132]

${\mathrm{\α}0}_{q\_i}=s_q\·{a1}_{q\_i}-\mathrm{\α}{1}_{q\_i}$

${\mathrm{\β}0}_{q\_i}=s_q\·{b1}_{q\_i}-{\mathrm{\β}1}_{q\_i}$

${\mathrm{\γ}}^{\′}=\underset{q}{\mathrm{\Σ}}{s}_q\·c_{q\_1}-{\mathrm{\γ}}_1$

计算，并发送到子装置Z（S105）。

接着，子装置Z的不当检测部件905从子装置Ｘ接收c_{q_0}和γ₀、从子装置Y接收随机数s_q、数列（α0_{q_0}，…，α0_{q_n－1}）、数列（β0_{q_0}，…，β0_{q_n－1}）和γ′，并计算

[数133]

$\underset{q}{\mathrm{\Σ}}{s}_q\·c_{q\_0}-{\mathrm{\γ}}_0-\underset{i,q}{\mathrm{\Σ}}({a0}_{q\_i}\·{\mathrm{\β}0}_{q\_i}+{b0}_{q\_i}\·\mathrm{\α}{0}_{q\_i})+{\mathrm{\γ}}^{\′}$

，若计算结果不为0则输出表示不当检测的数据并结束处理（S106）。

然后，若在不当检测部件905中的计算结果为0，则从子装置Ｘ输出c_{q_0}和c_{q_1}、从子装置Y输出c_{q_1}和0、从子装置Z输出0和c_{q_0}（S107）。另外，在以上的处理中，使用随机数的部分也可以使用散列值等来代替。

实施例11

实施例11的隐匿积和计算系统920是关于实施例10的隐匿积和计算系统910中的积和计算 

[数134]

$\underset{q\_i}{\mathrm{\Σ}}{a0}_{q\_i}\·{b1}_{q\_i}+\underset{q\_i}{\mathrm{\Σ}}{a1}_{q\_i}\·{b0}_{q\_i}$

，各项的乘法运算的一方不论i、q的值而公共的情况下，即

[数135]

$\underset{q\_i}{\mathrm{\Σ}}a0\·{b1}_{q\_i}+\underset{q\_i}{\mathrm{\Σ}}a1\·{b0}_{q\_i}$

的情况下，能够更有效率且更安全地进行积和计算的系统。

隐匿积和计算系统902的结构以及处理流程与实施例9、10相同（结构例：图16、处理流程例：图17）。其中，在子装置Ｘ中被输入数据a0以及a1、数据列B_{q_0}＝（b0_{q_0}，…，b0_{q_n－1}）以及B_{q_1}＝（b1_{q_0}，…，b1_{q_n－1}），在子装置Y中被输入数据a1和数据列B_{q_1}，在子装置Z中被输入数据a0和数据 列B_{q_0}（S101）。

首先，子装置Ｘ的子装置Ｘ随机数生成部件901生成随机数c_{q_1}、随机数γ₁、随机数列（α1_{q_0}，…，α1_{q_n－1}）和随机数β1而发送到子装置Y（S102）。

此外，子装置Y的子装置Y随机数生成部件902生成随机数s_q而发送到子装置Z（S103）。

接着，子装置Ｘ的子装置Ｘ计算部件903将c_{q_0}和γ₀通过

[数136]

$c_{q\_0}=\underset{q\_i}{\mathrm{\Σ}}a0\·{b1}_{q\_i}+\underset{q\_i}{\mathrm{\Σ}}a1\·{b0}_{q\_i}-c_{q\_1}$

${\mathrm{\γ}}_0=a0\·\mathrm{\β}1+\underset{i,q}{\mathrm{\Σ}}{b0}_{q\_i}\·{\mathrm{\α}1}_{q\_i}-{\mathrm{\γ}}_1$

计算，并发送到子装置Z（S104）。

此外，子装置Y的子装置Y计算部件904从子装置Ｘ接收随机数c_{q_1}、随机数γ₁、随机数列（α1_{q_0}，…，α1_{q_n－1}）和随机数β₁，并将数列（α0_{q_0}，…，α0_{q_n－1}）、β0和γ′分别通过

[数137]

${\mathrm{\α}0}_{q\_i}=\underset{q}{\mathrm{\Σ}}{s}_q\·a1-{\mathrm{\α}1}_{q\_i}$

$\mathrm{\β}0=\underset{i,q}{\mathrm{\Σ}}{s}_q\·{b1}_{q\_i}-\mathrm{\β}1$

${\mathrm{\γ}}^{\′}=\underset{q}{\mathrm{\Σ}}{s}_q\·c_{q\_1}-{\mathrm{\γ}}_1$

计算，并发送到子装置Z（S105）。

接着，子装置Z的不当检测部件905从子装置Ｘ接收c_{q_0}和γ₀、从子装置Y接收随机数s_q、数列（α0_{q_0}，…，α0_{q_n－1}）、β0和γ′，并计算

[数138]

$\underset{q}{\mathrm{\Σ}}{s}_q\·c_{q\_0}-{\mathrm{\γ}}_0-a0\·\mathrm{\β}0-\underset{i,q}{\mathrm{\Σ}}{b0}_{q\_i}\·\mathrm{\α}{0}_{q\_i}+{\mathrm{\γ}}^{\′}$

，若计算结果不为0则输出表示不当检测的数据并结束处理（S106）。

然后，若在不当检测部件905中的计算结果为0，则从子装置Ｘ输出c_{q_0}和c_{q_1}、从子装置Y输出c_{q_1}和0、从子装置Z输出0和c_{q_0}（S107）。另外，在以上的处理中，使用随机数的部分也可以使用散列值等来代替。

以上说明的本发明的隐匿积和计算方法、隐匿积和计算系统中的各处理除了按照记载时序执行之外，也可以根据执行处理的装置的处理能力或者必 要而并列或者单独执行。此外，本发明的隐匿积和计算系统的各结构元素的功能也可以根据需要而合并·分割。除此之外，在不脱离本发明的意旨的范围内可进行适当变更。在通过计算机实现本发明的各实施例的隐匿积和计算系统的情况下，装置以及其各部分具有的功能的处理内容通过程序而描述。该程序例如存储在硬盘装置中，在执行时必要的程序或数据被读入RAM(随机存取存储器)中。通过CPＵ执行该读入的程序，在计算机上实现各处理内容。

Claims (13)

1.一种隐匿积和计算方法，其在用于通过子装置X、子装置Y、子装置Z的三个计算装置的协调计算来进行数据列A₀＝(a0₀，...，a0_na0-1)、A₁＝(a1₀，...，a1_na1-1)以及A2＝(a2₀，...，a2_na2-1)与数据列B₀＝(b0₀，...，b0_nb0-1)、B₁＝(b1₀，...，b1_nb1-1)以及B₂＝(b2₀，...，b2_nb2-1)的积和计算

$\begin{array}{c}\underset{i0,j0}{\mathrm{\Σ}}(e{00}_{i0,j0}\·{a0}_{i0}\·{b0}_{j0})+\underset{i0,j1}{\mathrm{\Σ}}({e01}_{i0,j0}\·{a0}_{i0}\·{b1}_{j1})+\underset{i1,j0}{\mathrm{\Σ}}({e10}_{i1,j0}\·{a1}_{i1}\·{b0}_{j0})\\ +\underset{i1,j1}{\mathrm{\Σ}}({e11}_{i1,j1}\·{a1}_{i1}\·{b1}_{j1})+\underset{i1,j2}{\mathrm{\Σ}}({e12}_{i1,j2}\·{a1}_{i1}\·{b2}_{j2})+\underset{i2,j1}{\mathrm{\Σ}}({e21}_{i2,j1}\·{a2}_{i2}\·{b1}_{j1})\\ +\underset{i2,j2}{\mathrm{\Σ}}({e22}_{i2,j2}\·{a2}_{i2}\·{b2}_{j2})+\underset{i2,j0}{\mathrm{\Σ}}({e20}_{i2,j0}\·{a2}_{i2}\·{b0}_{j0})+\underset{i0,j2}{\mathrm{\Σ}}({e02}_{i0,j2}\·{a0}_{i0}\·{b2}_{j2})\end{array}$

中使用，其中，

将na0、na1、na2、nb0、nb1、nb2设为自然数，设为i0＝0，...，na0-1、i1＝0，...，na1-1、i2＝0，...，na2-1、j0＝0，...，nb0-1、j1＝0，...，nb1-1、j2＝0，...，nb2-1，

将e01_i0，j1，e10_i1，j0，e00_i0，j0，e11_i1，j1，e12_i1，j2，e21_i2，j1，e22_i2，j2，e20_i2，j0，e02_i0，j2设为任意的数，

对子装置X输入数据列A₀、A₁、B₀、B₁，对子装置Y输入数据列A₁、A₂、B₁、B₂，对子装置Z输入数据列A₂、A₀、B₂、B₀，

所述隐匿积和计算方法执行如下步骤：

子装置X生成数r_X并发送到子装置Y的子装置X随机数生成步骤；

子装置X通过

$c_X=\underset{i0,j1}{\mathrm{\Σ}}({e01}_{i0,j1}\·{a0}_{i0}\·{b1}_{j1})+\underset{i1,j0}{\mathrm{\Σ}}({e10}_{i1,j0}\·{a1}_{i1}\·{b0}_{j0})+r_X$

计算c_X，并发送到子装置Z的子装置X第1计算步骤；

子装置X从子装置Z接收数r_Z、从子装置Y接收c_Y，并将c₀和c₁分别通过

$c_0=\underset{i0,j0}{\mathrm{\Σ}}({e00}_{i0,j0}\·{a0}_{i0}\·{b0}_{j0})+c_X-r_Z$

$c_1=\underset{i1,j1}{\mathrm{\Σ}}({e11}_{i1,j1}\·{a1}_{i1}\·{b1}_{j1})+c_Y-r_X$

计算并输出的子装置X第2计算步骤；

子装置Y生成数r_Y并发送到子装置Z的子装置Y随机数生成步骤；

子装置Y通过

$c_Y=\underset{i1,j2}{\mathrm{\Σ}}({e12}_{i1,j2}\·{a1}_{i1}\·{b2}_{j2})\text{+}\underset{i2,j1}{\mathrm{\Σ}}({e21}_{i2,j1}\·{a2}_{i2}\·{b1}_{j1})+r_Y$

计算c_Y，并发送到子装置X的子装置Y第1计算步骤；

子装置Y从子装置X接收数r_X、从子装置Z接收c_Z，并将c₁和c₂分别通过

$c_1=\underset{i1,j1}{\mathrm{\Σ}}({e11}_{i1,j1}\·{a1}_{i1}\·{b1}_{j1})+c_Y-r_X$

$c_2=\underset{i2,j2}{\mathrm{\Σ}}({e22}_{i2,j2}\·{a2}_{i2}\·{b2}_{j2})+c_Z-r_Y$

计算并输出的子装置Y第2计算步骤；

子装置Z生成数r_Z并发送到子装置X的子装置Z随机数生成步骤；

子装置Z通过

$c_Z=\underset{i2,j0}{\mathrm{\Σ}}({e20}_{i2,j0}\·{a2}_{i2}\·{b0}_{j0})\text{+}\underset{i0,j2}{\mathrm{\Σ}}({e02}_{i0,j2}\·{a0}_{i0}\·{b2}_{j2})+r_Z$

计算c_Z，并发送到子装置Y的子装置Z第1计算步骤；以及

子装置Z从子装置Y接收数r_Y、从子装置X接收c_X，并将c₀和c₂分别通过

$c_0=\underset{i0,j0}{\mathrm{\Σ}}({e00}_{i0,j0}\·{a0}_{i0}\·{b0}_{j0})+c_X-r_Z$

$c_2=\underset{i2,j2}{\mathrm{\Σ}}({e22}_{i2,j2}\·{a2}_{i2}\·{b2}_{j2})+c_Z-r_Y$

计算并输出的子装置Z第2计算步骤。

2.一种隐匿积和计算方法，其在通过子装置X、子装置Y、子装置Z的三个计算装置的协调计算来对q＝0，...，m-1的共m组并列进行数据列A_{q_0}＝(a0_{q_0}，...，a0_{q_na0-1})、A_{q_1}＝(a1_{q_0}，...，a1_{q_na1-1})以及A_{q_2}＝(a2_{q_0}，...，a2_{q_na2-1})与数据列B_{q_0}＝(b0_{q_0}，...，b0_{q_nb0-1})、B_{q_1}＝(b1_{q_0}，...，b1_{q_nb1 -1})以及B_{q_2}＝(b2_{q_0}，...，b2_{q_nb2-1})的积和计算

$\begin{array}{c}\underset{q\_i0,q\_j0}{\mathrm{\Σ}}(e00_{q\_i0,q\_j0}\·{a0}_{q\_i0}\·{b0}_{q\_j0})+\underset{q\_i0,q\_j1}{\mathrm{\Σ}}({e01}_{q\_i0,q\_j1}\·{a0}_{q\_i0}\·{b1}_{q\_j1})\\ +\underset{q\_i1,q\_j0}{\mathrm{\Σ}}({e10}_{q\_i1,q\_j0}\·{a1}_{q\_i1}\·{b0}_{q\_j0})+\underset{q\_i1,q\_j1}{\mathrm{\Σ}}({e11}_{q\_i1,q\_j1}\·{a1}_{q\_i1}\·{b1}_{q\_j1})\\ +\underset{q\_i1,q\_j2}{\mathrm{\Σ}}({e12}_{q\_i1,q\_j2}\·{a1}_{q\_i1}\·{b2}_{q\_j2})+\underset{q\_i2,q\_j1}{\mathrm{\Σ}}({e21}_{q\_i2,q\_j1}\·{a2}_{q\_i2}\·{b1}_{q\_j1})\\ +\underset{q\_i2,q\_j2}{\mathrm{\Σ}}({e22}_{q\_i2,q\_j2}\·{a2}_{q\_i2}\·{b2}_{q\_j2})+\underset{q\_i2,q\_j0}{\mathrm{\Σ}}({e20}_{q\_i2,q\_j0}\·{a2}_{q\_i2}\·{b0}_{q\_j0})\\ +\underset{q\_i0,q\_j2}{\mathrm{\Σ}}({e02}_{q\_i0,q\_j2}\·{a2}_{q\_i2}\·{b0}_{q\_i0})\end{array}$

中使用，其中，

将m设为1以上的整数、将na0，na1，na2，nb0，nb1，nb2设为自然数、设为i0＝0，...，na0-1、i1＝0，...，na1-1、i2＝0，...，na2-1、j0＝0，...，nb0-1、j1＝0，...，nb1-1、j2＝0，...，nb2-1，

将e01_{q_i0，q_j1}，e10_{q_i1，q_j0}，e00_{q_i0，q_j0}，e11_{q_i1，q_j1}，e12_{q_i1，q_j2}，e21_{q_i2，q_j1}，e22_{q_i2，q_j2}，e20_{q_i2，q_j0}，e02_{q_i0，q_j2}设为任意的数，

子装置X和Y预先共有数s_{q_Z}、子装置Y和Z预先共有数s_{q_X}、子装置Z和X预先共有数s_{q_Y}，

对子装置X输入数据列A_{q_0}、A_{q_1}、B_{q_0}、B_{q_1}，对子装置Y输入数据列A_{q_1}、A_{q_2}、B_{q_1}、B_{q_2}，对子装置Z输入数据列A_{q_2}、A_{q_0}、B_{q_2}、B_{q_0}，

所述隐匿积和计算方法执行如下步骤：

子装置X生成数r_{q_X}并发送到子装置Y的子装置X第1随机数生成步骤；

子装置X通过

$c_{q\_X}=\underset{q\_i0,q\_j1}{\mathrm{\Σ}}({e01}_{q\_i0,q\_j1}\·{a0}_{q\_i0}\·{b1}_{q\_j1})+\underset{q\_i1,q\_j0}{\mathrm{\Σ}}({e10}_{q\_i1,q\_j0}\·{a1}_{q\_i1}\·{b0}_{q\_j0})+r_{q\_X}$

计算c_{q_X}，并发送到子装置Z的子装置X第1计算步骤；

子装置X从子装置Z接收数r_{q_z}、从子装置Y接收c_{q_Y}，并将c_{q_0}和c_{q_1}分别通过

$c_{q\_0}=\underset{q\_i0,q\_j0}{\mathrm{\Σ}}({e00}_{q\_i0,q\_j0}\·{a0}_{q\_i0}\·{b0}_{q\_j0})+c_{q\_X}-r_{q\_Z}$

$c_{q\_1}=\underset{q\_i1,q\_j1}{\mathrm{\Σ}}({e11}_{q\_i1,q\_j1}\·{a1}_{q\_i1}\·{b1}_{q\_j1})+c_{q\_Y}-r_{q\_X}$

计算的子装置X第2计算步骤；

子装置Y生成数r_{q_Y}并发送到子装置Z的子装置Y第1随机数生成步骤；

子装置Y通过

$c_{q\_Y}=\underset{q\_i1,q\_j2}{\mathrm{\Σ}}({e12}_{q\_i1,q\_j2}\·{a1}_{q\_i1}\·{b2}_{q\_j2})+\underset{q\_i2,q\_j1}{\mathrm{\Σ}}(e{21}_{q\_i2,q\_j1}\·{a2}_{q\_i2}\·{b1}_{q\_j1})+r_{q\_Y}$

计算c_{q_Y}，并发送到子装置X的子装置Y第1计算步骤；

子装置Y从子装置X接收数r_{q_X}、从子装置Z接收c_{q_Z}，并将c_{q_1}和c_{q_2}分别通过

$c_{q\_1}=\underset{q\_i1,q\_j1}{\mathrm{\Σ}}({e11}_{q\_i1,q\_j1}\·{a1}_{q\_i1}\·{b1}_{q\_j1})+c_{q\_Y}-r_{q\_X}$

$c_{q\_2}=\underset{q\_i2,q\_j2}{\mathrm{\Σ}}({e22}_{q\_i2,q\_j2}\·{a2}_{q\_i2}\·{b2}_{q\_j2})+c_{q\_Z}-r_{q\_Y}$

计算的子装置Y第2计算步骤；

子装置Z生成数r_{q_Z}并发送到子装置X的子装置Z第1随机数生成步骤；

子装置Z通过

$c_{q\_Z}=\underset{q\_i2,q\_j0}{\mathrm{\Σ}}({e20}_{q\_i2,q\_j0}\·{a2}_{q\_i2}\·{b0}_{q\_j0})+\underset{q\_i0,q\_j2}{\mathrm{\Σ}}({e02}_{q\_i0,q\_j2}\·{a2}_{q\_i2}\·{b0}_{q\_i0})+r_{q\_Z}$

计算c_{q_Z}，并发送到子装置Y的子装置Z第1计算步骤；

子装置Z从子装置Y接收数r_{q_Y}、从子装置X接收c_{q_X}，并将c_{q_0}和c_{q_2}分别通过

$c_{q\_0}=\underset{q\_i0,q\_j0}{\mathrm{\Σ}}({e00}_{q\_i0,q\_j0}\·{a0}_{q\_i0}\·{b0}_{q\_j0})+c_{q\_X}-r_{q\_Z}$

$c_{q\_2}=\underset{q\_i2,q\_j2}{\mathrm{\Σ}}({e22}_{q\_i2,q\_j2}\·{a2}_{q\_i2}\·{b2}_{q\_j2})+c_{q\_Z}-r_{q\_Y}$

计算的子装置Z第2计算步骤；

子装置X生成数列(αY1_{q_0}，...，αY1_{q_na1-1})以及数ρ_x而发送到子装置Y，生成数列(αZ0_{q_0}，...，αZ0_{q_na0-1})而发送到子装置Z的子装置X第2随机数生成步骤；

子装置X计算(αZ0_{q_0}-s_{q_Z}·a0_{q_0}，...，αZ0_{q_na0-1}-s_{q_Z}·a0_{q_na0-1})而发送到子装置Y，从子装置Y接收数列(αX1_{q_0}，...，αX1_{q_na1-1})，从子装置Z接收数列(αX0_{q_0}，...，αX0_{q_na0-1})，并计算(αY1_{q_0}-s_{q_Y}·a1_{q_0}，...，αY1_{q_na1-1}-s_{q_Y}·a1_{q_na1-1})以及

${\mathrm{\γ}}_X=\underset{i0,j1,q}{\mathrm{\Σ}}({e01}_{q\_i0,q\_j1}\·\mathrm{\α}{X0}_{q\_i0}\·b{1}_{q\_j1})+\underset{i1,j0,q}{\mathrm{\Σ}}({e10}_{q\_i1,q\_j0}\·{\mathrm{\αX}1}_{q\_i1}\·{b0}_{q\_j0})+{\mathrm{\ρ}}_X$

而发送到子装置Z的子装置X第3计算步骤；

子装置X从子装置Y接收(αZ2_{q_0}-s_{q_Z}·a2_{q_0}，...，αZ2_{q_na2-1}-s_{q_Z}·a2_{q_na2-1})，从子装置Z接收ρ_Z，并计算

${\mathrm{\γ}}_Z^{\′}=\underset{i2,j0,q}{\mathrm{\Σ}}\{{e20}_{q\_i2,q\_j0}\·({\mathrm{\αZ}2}_{q\_i2}-s_{q\_Z}\·{a2}_{q\_i2})\·{b0}_{q\_j0}-s_{q\_Z}\·r_{q\_Z}\}+{\mathrm{\ρ}}_Z$

而发送到子装置Y的子装置X第4计算步骤；

子装置X从子装置Y接收γ_Y、从子装置Z接收γ_Y′和(αY2_{q_0}-s_{q_Y}·a2_{q_0}，...，αY2_{q_na2-1}-s_{q_Y}·a2_{q_na2-1})，并计算

$\underset{i2,j1,q}{\mathrm{\Σ}}\{{e21}_{q\_i2,q\_j1}\·({\mathrm{\αY}2}_{q\_i2}-s_{q-Y}\·{a2}_{q\_i2})\·{b1}_{q\_j1}-s_{q\_Y}\·c_{q\_Y}\}+{\mathrm{\γ}}_Y+{\mathrm{\γ}}_Y^{\′}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，若为0则输出c_{q_0}和c_{q_1}的子装置X不当检测步骤；

子装置Y生成数列(αZ2_{q_0}，...，αZ2_{q_na2-1})以及数ρ_Y而发送到子装置Z，生成数列(αX1_{q_0}，...，αX1_qna1-1)而发送到子装置X的子装置Y第2随机数生成步骤；

子装置Y计算(αX1_{q_0}-s_{q_X}·a1_{q_0}，...，αX1_{q_na1-1}-s_{q_X}·a1_{q_na1-1})而发送到子装置Z，从子装置X接收数列(αY1_{q_0}，...，αY1_{q_na1-1})，从子装置Z接收数列(αY2_{q_0}，...，αY2_{q_na2-1})，并计算(αZ2_{q_0}-s_{q_Z}·a2_{q_0}，...，αZ2_{q_na2-1}-s_{q_Z}·a2_{q_na2-1})以及

${\mathrm{\γ}}_Y=\underset{i1,j2,q}{\mathrm{\Σ}}({e12}_{q\_i1,q\_j2}\·\mathrm{\α}{Y1}_{q\_i1}\·b{2}_{q\_j2})+\underset{i2,j1,q}{\mathrm{\Σ}}({e21}_{q\_i2,q\_j1}\·{\mathrm{\αY}2}_{q\_i2}\·{b1}_{q\_j1})+{\mathrm{\ρ}}_Y$

而发送到子装置X的子装置Y第3计算步骤；

子装置Y从子装置X接收数ρ_X、从子装置Z接收(αX0_{q_0}-s_{q_X}·a0_{q_0}，...，αX0_{q_na0-1}-s_{q_X}·a0_{q_na0-1})，并计算

${\mathrm{\γ}}_X^{\′}=\underset{i0,j1,q}{\mathrm{\Σ}}\{{e01}_{q\_i0,q\_j1}\·({\mathrm{\αX}0}_{q\_i0}-s_{q\_X}\·{a0}_{q\_i0})\·{b1}_{q\_j1}-s_{q\_X}\·r_{q\_X}\}+{\mathrm{\ρ}}_X$

而发送到子装置Z的子装置Y第4计算步骤；

子装置Y从子装置X接收γ_Z′和(αZ0_{q_0}-s_{q_Z}·a0_{q_0}，...，αZ0_{q_na0-1}-s_{q_Z}·a0_{q_na0-1})，从子装置Z接收γ_Z，并计算

$\underset{i0,j2,q}{\mathrm{\Σ}}\{{e02}_{q\_i0,q\_j2}\·({\mathrm{\αZ}0}_{q\_i0}-s_{q\_Z}\·{a0}_{q\_i0})\·{b2}_{q\_j2}+s_{q\_Z}\·c_{q\_Z}\}+{\mathrm{\γ}}_Z+{\mathrm{\γ}}_Z^{\′}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，若为0则输出c_{q_1}和c_{q_2}的子装置Y不当检测步骤；

子装置Z生成数列(αX0_{q_0}，...，αX0_{q_na0-1})以及数ρ_Z而发送到子装置X，生成数列(αY2_{q_0}，...，αY2_{q_na2-1})而发送到子装置Y的子装置Z第2随机数生成步骤；

子装置Z计算(αY2_{q_0}-s_{q_Y}·a2_{q_0}，...，αY2_{q_na2-1}-s_{q_Y}·a2_{q_na2-1})而发送到子装置X，从子装置X接收数列(αZ0_{q_0}，...，αZ0_{q_na0-1})，从子装置Y接收数列(αZ2_{q_0}，...，αZ2_{q_na2-1})，并计算(αX0_{q_0}-s_{q_X}·a0_{q_0}，...，αX0_{q_na0-1}-s_{q_X}·a0_{q_na0-1})以及

${\mathrm{\γ}}_Z=\underset{i2,j0,q}{\mathrm{\Σ}}({e20}_{q\_i2,q\_j0}\·\mathrm{\αZ}{2}_{q\_i2}\·b{0}_{q\_j0})+\underset{i0,j2,q}{\mathrm{\Σ}}({e02}_{q\_i0,q\_j2}\·{\mathrm{\αZ}0}_{q\_i0}\·{b2}_{q\_j2})+{\mathrm{\ρ}}_Z$

而发送到子装置Y的子装置Z第3计算步骤；

子装置Z从子装置X接收(αY1_{q_0}-s_{q_Y}·a1_{q_0}，...，αY1_{q_na1-1}-s_{q_Y}·a1_{q_na1-1})，从子装置Y接收数ρ_Y，并计算

${\mathrm{\γ}}_Y^{\′}=\underset{i1,j2,q}{\mathrm{\Σ}}\{{e12}_{q\_i1,q\_j2}\·({\mathrm{\αY}1}_{q\_i1}-s_{q\_Y}\·{a1}_{q\_i1})\·{b2}_{q\_j2}-s_{q\_Y}\·r_{q\_Y}\}+{\mathrm{\ρ}}_Y$

而发送到子装置X的子装置Z第4计算步骤；以及

子装置Z从子装置X接收γ_X，从子装置Y接收γ_X′和(αX1_{q_0}-s_{q_X}·a1_{q_0}，...，αX1_{q_na1-1}-s_{q_X}·a1_{q_na1-1})，并计算

$\underset{i1,j0,q}{\mathrm{\Σ}}\{{e10}_{q\_i1,q\_j0}\·({\mathrm{\αX}1}_{q\_i1}-s_{q\_X}\·{a1}_{q\_i1})\·{b0}_{q\_j0}-s_{q\_X}\·c_{q\_X}\}+{\mathrm{\γ}}_X+{\mathrm{\γ}}_X^{\′}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，若为0则输出c_{q_2}和c_{q_0}的子装置Z不当检测步骤。

3.一种隐匿积和计算方法，其在用于通过子装置X、子装置Y、子装置Z的三个计算装置的协调计算来对q＝0，...，m-1的共m组并列进行数据列A_{q_0}＝(a0_{q_0}，...，a0_{q_na0-1})、A_{q_1}＝(a1_{q_0}，...，a1_{q_na1-1})以及A_{q_2}＝(a2_{q_0}，...，a2_{q_na2-1})与数据列B_{q_0}＝(b0_{q_0}，...，b0_{q_nb0-1})、B_{q_1}＝(b1_{q_0}，...，b1_{q_nb1 -1})以及B_{q_2}＝(b2_{q_0}，...，b2_{q_nb2-1})的积和计算

$\begin{array}{c}\underset{q\_i0,q\_j0}{\mathrm{\Σ}}({e00}_{q\_i0,q\_j0}\·{a0}_{q\_i0}\·{b0}_{q\_j0})+\underset{q\_i0,q\_j1}{\mathrm{\Σ}}({e01}_{q\_i0,q\_j1}\·{a0}_{q\_i0}\·{b1}_{q\_j1})\\ +\underset{q\_i1,q\_j0}{\mathrm{\Σ}}({e10}_{q\_i1,q\_j0}\·{a1}_{q\_i1}\·{b0}_{q\_j0})+\underset{q\_i1,q\_j1}{\mathrm{\Σ}}({e11}_{q\_i1,q\_j1}\·{a1}_{q\_i1}\·{b1}_{q\_j1})\\ +\underset{q\_i1,q\_j2}{\mathrm{\Σ}}({e12}_{q\_i1,q\_j2}\·{a1}_{q\_i1}\·{b2}_{q\_j2})+\underset{q\_i2,q\_j1}{\mathrm{\Σ}}({e21}_{q\_i2,q\_j1}\·{a2}_{q\_i2}\·{b1}_{q\_j1})\\ +\underset{q\_i2,q\_j2}{\mathrm{\Σ}}({e22}_{q\_i2,q\_j2}\·{a2}_{q\_i2}\·{b2}_{q\_j2})+\underset{q\_i2,q\_j0}{\mathrm{\Σ}}({e20}_{q\_i2,q\_j0}\·{a2}_{q\_i2}\·{b0}_{q\_j0})\\ +\underset{q\_i0,q\_j2}{\mathrm{\Σ}}({e02}_{q\_i0,q\_j2}\·{a2}_{q\_i2}\·{b0}_{q\_i0})\end{array}$

中使用，其中，

将m设为1以上的整数，将na0、na1、na2、nb0、nb1、nb2设为自然数，设为i0＝0，...，na0-1、i1＝0，...，na1-1、i2＝0，...，na2-1、j0＝0，...，nb0-1、j1＝0，...，nb1-1、j2＝0，...，nb2-1，

将e01_{q_i0，q_j1}，e10_{q_i1，q_j0}，e00_{q_i0，q_j0}，e11_{q_i1，}q_{_j1}，e12_{q_i1，q_j2}，e21_{q_i2，q_j1}，e22_{q_i2，q_j2}，e20_{q_i2，q_j0}，e02_{q_i0，q_j2}设为任意的数，

子装置X和Y预先共有数s_{q_Z}，子装置Y和Z预先共有数s_{q_X}，子装置Z和X预先共有数s_{q_Y}，

对子装置X输入数据列A_{q_0}、A_{q_1}、B_{q_0}、B_{q_1}，对子装置Y输入数据列A_{q_1}、A_{q_2}、B_{q_1}、B_{q_2}，对子装置Z输入数据列A_{q_2}、A_{q_0}、B_{q_2}、B_{q_0}，

所述隐匿积和计算方法执行如下步骤：

子装置X生成数r_{q_X}并发送到子装置Y的子装置X第1随机数生成步骤；

子装置X通过

$c_{q\_X}=\underset{q\_i0,q\_j1}{\mathrm{\Σ}}({e01}_{q\_i0,q\_j1}\·{a0}_{q\_i0}\·{b1}_{q\_j1})+\underset{q\_i1,q\_j0}{\mathrm{\Σ}}({e10}_{q\_i1,q\_j0}\·{a1}_{q\_i1}\·{b0}_{q\_j0})+r_{q\_X}$

计算c_{q_X}，并发送到子装置Z的子装置X第1计算步骤；

子装置X从子装置Z接收数r_{q_z}，从子装置Y接收c_{q_Y}，并将c_{q_0}和c_{q_1}分别通过

$\begin{array}{c}{c}_{q\_0}=\underset{q\_i0,q\_j0}{\mathrm{\Σ}}({e00}_{q\_i0,q\_j0}\·{a0}_{q\_i0}\·{b0}_{q\_j0})+c_{q\_X}-r_{q\_Z}\\ c_{q\_1}=\underset{q\_i1,q\_j1}{\mathrm{\Σ}}({e11}_{q\_i1,q\_j1}\·{a1}_{q\_i1}\·{b1}_{q\_j1})+c_{q\_Y}-r_{q\_X}\end{array}$

计算的子装置X第2计算步骤；

子装置Y生成数r_{q_Y}并发送到子装置Z的子装置Y第1随机数生成步骤；

子装置Y通过

$c_{q\_Y}=\underset{q\_i1,q\_j2}{\mathrm{\Σ}}({e12}_{q\_i1,q\_j2}\·{a1}_{q\_i1}\·{b2}_{q\_j2})+\underset{q\_i2,q\_j1}{\mathrm{\Σ}}({e21}_{q\_i2,q\_j1}\·{a2}_{q\_i2}\·{b1}_{q\_j1})+r_{q\_Y}$

计算c_{q_Y}，并发送到子装置X的子装置Y第1计算步骤；

子装置Y从子装置X接收数r_{q_X}，从子装置Z接收c_{q_Z}，并将c_{q_1}和c_{q_2}分别通过

$\begin{array}{c}{c}_{q\_1}=\underset{q\_i1,q\_j1}{\mathrm{\Σ}}({e11}_{q\_i1,q\_j1}\·{a1}_{q\_i1}\·{b1}_{q\_j1})+c_{q\_Y}-r_{q\_X}\\ c_{q\_2}=\underset{q\_i2,q\_j2}{\mathrm{\Σ}}({e22}_{q\_i2,q\_j2}\·{a2}_{q\_i2}\·{b2}_{q\_j2})+c_{q\_Z}-r_{q\_Y}\end{array}$

计算的子装置Y第2计算步骤；

子装置Z生成数r_{q_Z}，并发送到子装置X的子装置Z第1随机数生成步骤；

子装置Z通过

$c_{q\_Z}=\underset{q\_i2,q\_j0}{\mathrm{\Σ}}({e20}_{q\_i2,q\_j0}\·{a2}_{q\_i2}\·{b0}_{q\_j0})+\underset{q\_i0,q\_j2}{\mathrm{\Σ}}({e02}_{q\_i0,q\_j2}\·{a2}_{q\_i2}\·{b0}_{q\_i0})+r_{q\_Z}$

计算c_{q_Z}，并发送到子装置Y的子装置Z第1计算步骤；

子装置Z从子装置Y接收数r_{q_Y}、从子装置X接收c_{q_X}，并将c_{q_0}和c_{q_2}分别通过

$\begin{array}{c}{c}_{q\_0}=\underset{q\_i0,q\_j0}{\mathrm{\Σ}}({e00}_{q\_i0,q\_j0}\·{a0}_{q\_i0}\·{b0}_{q\_j0})+c_{q\_X}-r_{q\_Z}\\ c_{q\_2}=\underset{q\_i2,q\_j2}{\mathrm{\Σ}}({e22}_{q\_i2,q\_j2}\·{a2}_{q\_i2}\·{b2}_{q\_j2})+c_{q\_Z}-r_{q\_Y}\end{array}$

计算的子装置Z第2计算步骤；

子装置X生成数ρ_x并发送到子装置Y，生成数列(αZ0_{q_0}，...，αZ0_{q_na0 -1})和数列(βZ0_{q_0}，...，βZ0_{q_nb0-1})并发送到子装置Z的子装置X第2随机数生成步骤；

子装置X计算(αZ0_{q_0}-s_{q_Z}·a0_{q_0}，...，αZ0_{q_na0-1}-s_{q_Z}·a0_{q_na0-1})和(βZ0_{q_0}-s_{q_Z}·b0_{q_0}，...，βZ0_{q_nb0-1}-s_{q_Z}·b0_{q_nb0-1})而发送到子装置Y，从子装置Y接收数列(αX1_{q_0}，...，αX1_{q_na1-1})和数列(βX1_{q_0}，...，βX1_{q_nb1-1})，并计算

${\mathrm{\γ}}_X=\underset{i1,j0,q}{\mathrm{\Σ}}({e10}_{i1,j0}\·\mathrm{\α}{X1}_{q\_i1}\·{b0}_{q\_j0})+\underset{i0,j1,q}{\mathrm{\Σ}}({e01}_{i0,j1}\·{a0}_{q\_i0}\·\mathrm{\β}{X1}_{q\_j1})+{\mathrm{\ρ}}_X$

而发送到子装置Z的子装置X第3计算步骤；

子装置X从子装置Z接收ρ_Z，并计算

${\mathrm{\γ}}_Z^{\′}=\underset{q}{\mathrm{\Σ}}(-s_{q\_Z}\·r_{q\_Z})+{\mathrm{\ρ}}_Z$

而发送到子装置Y的子装置X第4计算步骤；

子装置X从子装置Y接收γ_Y、从子装置Z接收γ_Y′、(αY2_{q_0}-S_{q_Y}·a2_{q_0}，...，αY2_{q_na2-1}-S_{q_Y}·a2_{q_na2-1})以及(βY2_{q_0}-S_{q_Y}·b2_{q_0}，...，βY2_{q_nb2-1}-S_{q_Y}·b2_{q_nb2-1})，并计算

$\begin{array}{c}\underset{i1,i2,j1,j2,q}{\mathrm{\Σ}}\{{e21}_{q\_i2,q\_j1}\·({\mathrm{\αY}}_{q\_i2}-s_{q\_Y}\·{a2}_{q\_i2})\·{b1}_{q\_j1}\\ +{e12}_{q\_i,q\_j2}\·({\mathrm{\βY}2}_{q\_j2}-s_{q\_Y}\·{b2}_{q\_j2})\·{a1}_{q\_i1}+s_{q\_Y}\·c_{q\_Y}\}-{\mathrm{\γ}}_Y+{\mathrm{\γ}}_Y^{\′}\end{array}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，若为0则输出c_{q_0}和c_{q_1}的子装置X不当检测步骤；

子装置Y生成数ρ_Y并发送到子装置Z，生成数列(αX1_{q_0}，...，αX1_{q_na1 -1})和数列(βX1_{q_0}，...，βX1_{q_nb1-1})而发送到子装置X的子装置Y第2随机数生成步骤；

子装置Y计算(αX1_{q_0}-S_{q_X}·a1_{q_0}，...，αX1_{q_na1-1}-S_{q_X}·a1_{q_na1-1})和(βX1_{q_0}-S_{q_X}·b1_{q_0}，...，βX1_{q_nb1-1}-S_{q_X}·b1_{q_nb1-1})而发送到子装置Z，从子装置Z接收数列(αY2_{q_0}，...，αY2_{q_na2-1})和数列(βY2_{q_0}，...，βY2_{q_nb2-1})，并计算

${\mathrm{\γ}}_Y=\underset{i2,j1,q}{\mathrm{\Σ}}({e21}_{q\_i2,q\_j1}\·{\mathrm{\αY}}_{q\_i2}\·{b1}_{q\_j1})+\underset{i1,j2,q}{\mathrm{\Σ}}({e12}_{q\_i1,q\_j2}\·{a1}_{q\_i1}\·{\mathrm{\βY}2}_{q\_j2})+{\mathrm{\ρ}}_Y$

而发送到子装置X的子装置Y第3计算步骤；

子装置Y从子装置X接收数ρ_X，并计算

${\mathrm{\γ}}_X^{\′}=\underset{q}{\mathrm{\Σ}}({-s}_{q\_X}\·r_{q\_X})+{\mathrm{\ρ}}_X$

而发送到子装置Z的子装置Y第4计算步骤；

子装置Y从子装置X接收γ_Z′、(αZ0_{q_0}-S_{q_Z}·a0_{q_0}，...，αZ0_{q_na0-1}-S_{q_Z}·a0_{q_na0-1})以及(βZ0_{q_0}-S_{q_Z}·b0_{q_0}，...，βZ0_{q_nb0-1}-S_{q_Z}·b0_{q_nb0- 1})、从子装置Z接收γ_Z，并计算

$\begin{array}{c}\underset{i0,i2,j0,j2,q}{\mathrm{\Σ}}\{{e02}_{q\_i0,q\_j2}\·({\mathrm{\αZ}0}_{q\_i0}-s_{q\_Z}\·{\mathrm{\α}0}_{q\_i0})\·{b2}_{q\_j2}\\ +{e20}_{q\_i2,q\_j0}\·({\mathrm{\βZ}0}_{q\_j0}-s_{q\_Z}\·{b0}_{q\_j0})\·{a2}_{q\_i2}+s_{q\_Z}\·c_{q\_Z}\}-{\mathrm{\γ}}_Z+{\mathrm{\γ}}_Z^{\′}\end{array}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，若为0则输出c_{q_1}和c_{q_2}的子装置Y不当检测步骤；

子装置Z生成数ρ_Z并发送到子装置X，生成数列(αY2_{q_0}，...，αY2_{q_na2 -1})和数列(βY2_{q_0}，...，βY2_{q_nb2-1})并发送到子装置Y的子装置Z第2随机数生成步骤；

子装置Z计算(αY2_{q_0}-S_{q_Y}·a2_{q_0}，...，αY2_{q_na2-1}-S_{q_Y}·a2_{q_na2-1})和(βY2_{q_0}-S_{q_Y}·b2_{q_0}，...，βY2_{q_nb2-1}-S_{q_Y}·b2_{q_nb2-1})而发送到子装置X，从子装置X接收数列(αZ0_{q_0}，...，αZ0_{q_na0-1})和数列(βZ0_{q_0}，...，βZ0_{q_nb0-1})，并计算

${\mathrm{\γ}}_Z=\underset{i0,j2,q}{\mathrm{\Σ}}({e02}_{q\_i0,q\_j2}\·{\mathrm{\αZ}0}_{q\_i0}\·{b2}_{q\_j0})+\underset{i2,j0,q}{\mathrm{\Σ}}({e20}_{q\_i2,q\_j0}\·{\mathrm{\α}2}_{q\_i2}\·{\mathrm{\βZ}0}_{q\_j0})+{\mathrm{\ρ}}_Z$

而发送到子装置Y的子装置Z第3计算步骤；

子装置Z从子装置Y接收数ρ_Y，并计算

${\mathrm{\γ}}_Y^{\′}=\underset{q}{\mathrm{\Σ}}({-s}_{q\_Y}\·r_{q\_Y})+{\mathrm{\ρ}}_Y$

而发送到子装置X的子装置Z第4计算步骤；以及

子装置Z从子装置X接收γ_X、从子装置Y接收γ_X′、(αX1_{q_0}-S_{q_X}·a1_{q_0}，...，αX1_{q_na1-1-}S_{q_X}·a1_{q_na1-1})以及(βX1_{q_0}-S_{q_X}·b1_{q_0}，...，βX1_{q_nb1-1}-S_{q_X}·b1_{q_nb1-1})，并计算

$\begin{array}{c}\underset{i0,i1,j0,j1,q}{\mathrm{\Σ}}\{{e10}_{q\_i1,q\_j0}\·({\mathrm{\αX}1}_{q\_i1}-s_{q\_X}\·{a1}_{q\_i1})\·{b0}_{q\_j0}\}\\ +{e01}_{q\_i0,q\_j1}\·({\mathrm{\βX}1}_{q\_j1}-s_{q\_X}\·{b1}_{q\_j1})\·{a0}_{q\_i0}+s_{q\_X}\·c_{q\_X}\}-{\mathrm{\γ}}_X+{\mathrm{\γ}}_X^{\′}\end{array}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，若为0则输出c_{q_2}和c_{q_0}的子装置Z不当检测步骤。

4.一种隐匿积和计算方法，其在用于通过子装置X、子装置Y、子装置Z的三个计算装置的协调计算来对q＝0，...，m-1的共m组并列进行数据列A_{q_0}＝(a0_{q_0}，...，a0_{q_na0-1})以及A_{q_1}＝(a1_{q_0}，...，a1x_{_na1-1})与数据列B_{q_0}＝(b0_{q_0}，...，b0_{q_nb0-1})以及B_{q_1}＝(b1_{q_0}，...，b1_{q_nb1-1})的积和计算

$\underset{q\_i0,q\_j1}{\mathrm{\Σ}}({e01}_{q\_i0,q\_j1}\·{a0}_{q\_i0}\·{b1}_{q\_j1})+\underset{q\_i1,q\_j0}{\mathrm{\Σ}}({e10}_{q\_i1,q\_j0}\·{a1}_{q\_i1}\·{b0}_{q\_j0})$

中使用，其中，

将m设为1以上的整数，将na0、na1、nb0、nb1设为自然数，设为i0＝0，...，na0-1、i1＝0，...，na1-1、j0＝0，...，nb0-1、j1＝0，...，nb1-1，

将e01_{q_i0，q_j1}，e10_{q_i1，q_j0}设为任意的数，

对子装置X输入数据列A_{q_0}、A_{q_1}、B_{q_0}、B_{q_1}，对子装置Y输入数据列A_{q_1}、B_{q_1}，对子装置Z输入数据列A_{q_0}、B_{q_0}，

所述隐匿积和计算方法执行如下步骤：

子装置X生成数c_{q_1}、数γ₁、数列(α1_{q_0}，...，α1_{q_nb0-1})以及数列(β1_{q_0}，...，β1_{q_na0-1})而发送到子装置Y的子装置X随机数生成步骤；

子装置Y生成数s_q而发送到子装置Z的子装置Y随机数生成步骤；

子装置X将c_{q_0}和γ₀通过

$c_{q\_0}=\underset{q\_i0,q\_j1}{\mathrm{\Σ}}(e{01}_{q\_i0,q\_j1}\·a{0}_{q\_i0}\·b{1}_{q\_j1})+\underset{q\_i1,q\_j0}{\mathrm{\Σ}}(e{10}_{q\_i1,q\_j0}\·{a1}_{q\_i1}\·{b0}_{q\_j0})-c_{q\_1}$

${\mathrm{\γ}}_0=\underset{i0,j0,q}{\mathrm{\Σ}}(a{0}_{q\_i0}\·{\mathrm{\β}1}_{q\_i0}+{b0}_{q\_j0}\·{\mathrm{\α}1}_{q\_j0})-{\mathrm{\γ}}_1$

计算，并发送到子装置Z的子装置X计算步骤；

子装置Y从子装置X接收数c_{q_1}、数γ₁、数列(α1_{q_0}，...，α1_{q_nb0-1})以及数列(β1_{q_0}，...，β1_{q_na0-1})，并将数列(α0_{q_0}，...，α0_{q_nb0-1})、数列(β0_{q_0}，...，β0_{q_na0-1})以及γ′分别通过

${\mathrm{\α}0}_{q\_j0}=\underset{q,q\_i1}{\mathrm{\Σ}}{s}_q\·{e10}_{q\_i1,q\_j0}\·{a1}_{q\_i1}-{\mathrm{\α}1}_{q\_j0}$

${\mathrm{\β}0}_{q\_i0}=\underset{q,q\_j1}{\mathrm{\Σ}}{s}_q\·{e01}_{q\_i0,q\_j1}\·{b1}_{q\_j1}-{\mathrm{\β}1}_{q\_i0}$

${\mathrm{\γ}}^{\′}=\underset{q}{\mathrm{\Σ}}{s}_q\·c_{q\_1}-{\mathrm{\γ}}_1$

计算，并发送到子装置Z的子装置Y计算步骤；以及

子装置Z从子装置X接收c_{q_0}和γ₀、从子装置Y接收数s_q、数列(α0_{q_0}，...，α0_{q_nb0-1})、数列(β0_{q_0}，...，β0_{q_na0-1})以及γ′，并计算

$\underset{q}{\mathrm{\Σ}}=s_q\·c_{q\_0}-{\mathrm{\γ}}_0-\underset{i0,j0,q}{\mathrm{\Σ}}({a0}_{q\_i0}\·{\mathrm{\β}0}_{q\_i0}+{b0}_{q\_j0}\·{\mathrm{\α}0}_{q\_j0})+{\mathrm{\γ}}^{\′}$

，若计算结果不为0则输出表示不当检测的数据并结束处理的不当检测步骤，

若在不当检测步骤中的计算结果为0，则从子装置X输出c_{q_0}和c_{q_1}、从子装置Y输出c_{q_1}和0、从子装置Z输出0和c_{q_0}。

5.一种隐匿积和计算方法，其在用于通过子装置X、子装置Y、子装置Z的三个计算装置的协调计算来对q＝0，...，m-1的共m组并列进行数据a0以及a1与数据列B_{q_0}＝(b0_{q_0}，...，b0_{q_nb0-1})以及B_{q_1}＝(b1_{q_0}，...，b1_{q_nb1 -1})的积和计算

$\underset{q\_i}{\mathrm{\Σ}}a0\·{b1}_{q\_i}+\underset{q\_i}{\mathrm{\Σ}}a1\·{b0}_{q\_i}$

中使用，其中，

将m设为1以上的整数，将n设为自然数，设为i＝0，...，n-1，

对子装置X输入数据a0以及a1与数据列B_{q_0}以及B_{q_1}，对子装置Y输入数据a1和数据列B_{q_1}，对子装置Z输入数据a0和数据列B_{q_0}，

所述隐匿积和计算方法执行如下步骤：

子装置X生成数c_{q_1}、数γ₁、数列(α1_{q_0}，...，α1_{q_n-1})以及数β1而发送到子装置Y的子装置X随机数生成步骤；

子装置Y生成数s_q而发送到子装置Z的子装置Y随机数生成步骤；

子装置X将c_{q_0}和γ₀通过

$c_{q\_0}=\underset{q\_i}{\mathrm{\Σ}}a0\·{b1}_{q\_i}+\underset{q\_i}{\mathrm{\Σ}}a1\·{b0}_{q\_i}-c_{q\_1}$

${\mathrm{\γ}}_0=a0\·\mathrm{\β}1+\underset{i,q}{\mathrm{\Σ}}{b0}_{q\_i}\·{\mathrm{\α}1}_{q\_i}-{\mathrm{\γ}}_1$

计算，并发送到子装置Z的子装置X计算步骤；

子装置Y从子装置X接收数c_{q_1}、数γ₁、数列(α1_{q_0}，...，α1_{q_n-1})以及数β1，并将数列(α0_{q_0}，...，α0_{q_n-1})、β0以及γ′分别通过

${\mathrm{\α}0}_{q\_i}=\underset{q}{\mathrm{\Σ}}{s}_q\·a1-{\mathrm{\α}1}_{q\_i}$

$\mathrm{\β}0=\underset{i,q}{\mathrm{\Σ}}{s}_q\·{b1}_{q\_i}-\mathrm{\β}1$

${\mathrm{\γ}}^{\′}=\underset{q}{\mathrm{\Σ}}{s}_q\·c_{q\_1}-{\mathrm{\γ}}_1$

计算，并发送到子装置Z的子装置Y计算步骤；以及

子装置Z从子装置X接收c_{q_0}和γ₀、从子装置Y接收数s_q、数列(α0_{q_0}，...，α0_{q_n-1})、β0以及γ′，并计算

$\underset{q}{\mathrm{\Σ}}{s}_q\·c_{q\_0}-{\mathrm{\γ}}_0-a0\·\mathrm{\β}0-\underset{i,q}{\mathrm{\Σ}}{b0}_{q\_i}\·{\mathrm{\α}0}_{q\_i}+{\mathrm{\γ}}^{\′}$

，若计算结果不为0则输出表示不当检测的数据并结束处理的不当检测步骤，

若在不当检测步骤中的计算结果为0，则从子装置X输出c_{q_0}和c_{q_1}、从子装置Y输出c_{q_1}和0、从子装置Z输出0和c_{q_0}。

6.一种隐匿积和计算系统，其在用于通过子装置X、子装置Y、子装置Z的三个计算装置的协调计算来进行数据列A₀＝(a0₀，...，a0_na0-1)、A₁＝(a1₀，...，a1_na1-1)以及A₂＝(a2₀，...，a2_na2-1)与数据列B₀＝(b0₀，...，b0_nb0-1)、B₁＝(b1₀，...，b1_nb1-1)以及B₂＝(b2₀，...，b2_nb2-1)的积和计算

$\begin{array}{c}\underset{i0,j0}{\mathrm{\Σ}}({e00}_{i0,j0}\·{a0}_{i0}\·{b0}_{j0})+\underset{i0,j1}{\mathrm{\Σ}}({e01}_{i0,j1}\·{a0}_{i0}\·{b1}_{j1})+\underset{i1,j0}{\mathrm{\Σ}}({e10}_{i1,j0}\·{a1}_{i1}\·{b0}_{j0})\\ +\underset{i1,j1}{\mathrm{\Σ}}({e11}_{i1,j1}\·{a1}_{i1}\·{b1}_{j1})+\underset{i1,j2}{\mathrm{\Σ}}({e12}_{i1,j2}\·{a1}_{i1}\·{b2}_{j2})+\underset{i2,j1}{\mathrm{\Σ}}({e21}_{i2,j1}\·{a2}_{i2}\·{b1}_{j1})\\ +\underset{i2,j2}{\mathrm{\Σ}}({e22}_{i2,j2}\·{a2}_{i2}\·{b2}_{j2})+\underset{i2,j0}{\mathrm{\Σ}}({e20}_{i2,j0}\·{a2}_{i2}\·{b0}_{j0})+\underset{i0,j2}{\mathrm{\Σ}}({e02}_{i0,j2}\·{a0}_{i0}\·{b2}_{j2})\end{array}$

中使用，其中，

将na0、na1、na2、nb0、nb1、nb2设为自然数，设为i0＝0，...，na0-1、i1＝0，...，na1-1、i2＝0，...，na2-1、j0＝0，...，nb0-1、j 1＝0，...，nb1-1、j2＝0，...，nb2-1，

将e01_i0，j1，e10_i1，j0，e00_i0，j0，e11_i1，j1，e12_i1，j2，e21_i2，j1，e22_i2，j2，e20_i2，j0，e02_i0，j2设为任意的数，

对子装置X输入数据列A₀、A₁、B₀、B₁，对子装置Y输入数据列A₁、A₂、B₁、B₂，对子装置Z输入数据列A₂、A₀、B₂、B₀，

子装置X包括子装置X随机数生成部件、子装置X第1计算部件以及子装置X第2计算部件，子装置X随机数生成部件生成数r_X并发送到子装置Y，子装置X第1计算部件通过

$c_X=\underset{i0,j1}{\mathrm{\Σ}}({e01}_{i0,j1}\·{a0}_{i0}\·{b1}_{j1})+\underset{i1,j0}{\mathrm{\Σ}}({e10}_{i1,j0}\·{a1}_{i1}{b0}_{j0}\·)+r_X$

计算c_X并发送到子装置Z，子装置X第2计算部件从子装置Z接收数r_z、从子装置Y接收c_Y，并将c₀和c₁分别通过

$c_0=\underset{i0,j0}{\mathrm{\Σ}}({e00}_{i0,j0}\·{a0}_{i0}\·{b0}_{j0})+c_X-r_Z$

$c_1=\underset{i1,j1}{\mathrm{\Σ}}({e11}_{i1,j1}\·{a1}_{i1}\·{b1}_{j1})+c_Y-r_Z$

计算，

子装置Y包括子装置Y随机数生成部件、子装置Y第1计算部件以及子装置Y第2计算部件，子装置Y随机数生成部件生成数r_Y并发送到子装置Z，子装置Y第1计算部件通过

$c_Y=\underset{i1,j2}{\mathrm{\Σ}}({e12}_{i1,j2}\·{a1}_{i1}\·{b2}_{j2})+\underset{i2,j1}{\mathrm{\Σ}}({e21}_{i2,j1}\·{a2}_{i2}\·{b1}_{j1})+r_Y$

计算c_Y并发送到子装置X，子装置Y第2计算部件从子装置X接收数r_X、从子装置Z接收c_Z，并将c₁和c₂分别通过

$c_1=\underset{i1,j1}{\mathrm{\Σ}}({e11}_{i1,j1}\·{a1}_{i1}\·{b1}_{j1})+c_Y-r_X$

$c_2=\underset{i2,j2}{\mathrm{\Σ}}({e22}_{i2,j2}\·{a2}_{i2}\·{b2}_{j2})+c_Z-r_Y$

计算，

子装置Z包括子装置Z随机数生成部件、子装置Z第1计算部件以及子装置Z第2计算部件，子装置Z随机数生成部件生成数r_Z并发送到子装置X，子装置Z第1计算部件通过

$c_Z=\underset{i2,j0}{\mathrm{\Σ}}({e20}_{i2,j0}\·{a2}_{i2}\·{b0}_{j0})+\underset{i0,j2}{\mathrm{\Σ}}({e02}_{i0,j2}\·{a0}_{i0}\·{b2}_{j2})+r_Z$

计算c_Z并发送到子装置Y，子装置Z第2计算部件从子装置Y接收数r_Y，从子装置X接收c_X，并将c0和c2分别通过

$c_0=\underset{i0,j0}{\mathrm{\Σ}}({e00}_{i0,j0}\·{a0}_{i0}\·{b0}_{j0})+c_X-r_Z$

$c_2=\underset{i2,j2}{\mathrm{\Σ}}({e22}_{i2,j2}\·{a2}_{i2}\·{b2}_{j2})+c_Z-r_Y$

计算。

7.一种隐匿积和计算系统，其在用于通过子装置X、子装置Y、子装置Z的三个计算装置的协调计算来对q＝0，...，m-1的共m组并列进行数据列A_{q_0}＝(a0_{q_0}，...，a0_{q_na0-1})、A_{q_1}＝(a1_{q_0}，...，a1_{q_na1-1})以及A_{q_2}＝(a2_{q_0}，...，a2_{q_na2-1})与数据列B_{q_0}＝(b0_{q_}0，...，b0_{q_nb0-1})、B_{q_}1＝(b1_{q_0}，...，b1_{q_nb1 -1})以及B_{q_2}＝(b2_{q_0}，...，b2_{q_nb2-1})的积和计算

$\begin{array}{c}\underset{q\_i0,q\_j0}{\mathrm{\Σ}}(e{00}_{q\_i0,q\_j0}\·a{0}_{q\_i0}\·b{0}_{q\_j0})+\underset{q\_i0,q\_j1}{\mathrm{\Σ}}(e{01}_{q\_i0,q\_j1}\·a{0}_{q\_i0}\·b{1}_{q\_j1})\\ +\underset{q\_i1,q\_j0}{\mathrm{\Σ}}(e{10}_{q\_i1,q\_j0}\·a{1}_{q\_i1}\·b{0}_{q\_j0})+\underset{q\_i1,q\_j1}{\mathrm{\Σ}}(e{11}_{q\_i1,q\_j1}\·a{1}_{q\_i1}\·b{1}_{q\_j1})\\ +\underset{q\_i1,q\_j2}{\mathrm{\Σ}}(e{12}_{q\_i1,q\_j2}\·a{1}_{q\_i1}\·b{2}_{q\_j2})+\underset{q\_i2,q\_j1}{\mathrm{\Σ}}(e{21}_{q\_i2,q\_j1}\·a{2}_{q\_i2}\·b{1}_{q\_j1})\\ +\underset{q\_i2,q\_j2}{\mathrm{\Σ}}(e{22}_{q\_i2,q\_j2}\·a{2}_{q\_i2}\·b{2}_{q\_j2})+\underset{q\_i2,q\_j0}{\mathrm{\Σ}}(e{20}_{q\_i2,q\_j0}\·a{2}_{q\_i2}\·b{0}_{q\_j0})\\ +\underset{q\_i0,q\_j2}{\mathrm{\Σ}}(e{02}_{q\_i0,q\_j2}\·a{2}_{q\_i2}\·b{0}_{q\_i0})\end{array}$

中使用，其中，

将m设为1以上的整数，将na0、na1、na2、nb0、nb1、nb2设为自然数，设为i0＝0，...，na0-1、i1＝0，...，na1-1、i2＝0，...，na2-1、j0＝0，...，nb0-1、j1＝0，...，nb1-1、j2＝0，...，nb2-1，

将e01_{q_i0，q_j1}，e10_{q_i1，q_j0}，e00_{q_i0，q_j0}，e11_{q_i1，q_j1}，e12_{q_i1，q_j2}，e21_{q_i2，q_j1}，e22_{q_i2，q_j2}，e20_{q_i2，q_j0}，e02_{q_i0，q_j2}设为任意的数，

子装置X和Y预先共有数s_{q_Z}、子装置Y和Z预先共有数s_{q_X}、子装置Z和X预先共有数s_{q_Y}，

对子装置X输入数据列A_{q_0}、A_{q_1}、B_{q_0}、B_{q_1}，对子装置Y输入数据列A_{q_1}、A_{q_2}、B_{q_1}、B_{q_2}，对子装置Z输入数据列A_{q_2}、A_{q_0}、B_{q_2}、B_{q_0}，

子装置X包括子装置X第1随机数生成部件、子装置X第1计算部件、子装置X第2计算部件、子装置X第2随机数生成部件、子装置X第3计算部件、子装置X第4计算部件以及子装置X不当检测部件，子装置X第1随机数生成部件生成数r_{q_X}而发送到子装置Y，子装置X第1计算部件通过

$c_{q\_X}=\underset{q\_i0,q\_j1}{\mathrm{\Σ}}(e{01}_{q\_i0,q\_j1}\·a{0}_{q\_i0}\·b{1}_{q\_j1})+\underset{q\_i1,q\_j0}{\mathrm{\Σ}}(e{10}_{q\_i1,q\_j0}\·a{1}_{q\_i1}\·b{0}_{q\_j0})+r_{q\_X}$

计算c_{q_X}并发送到子装置Z，子装置X第2计算部件从子装置Z接收数r_{q_z}、从子装置Y接收c_{q_Y}，并将c_{q_0}和c_{q_1}分别通过

$c_{q\_0}=\underset{q\_i0,q\_j0}{\mathrm{\Σ}}(e{00}_{q\_i0,q\_j0}\·a{0}_{q\_i0}\·b{0}_{q\_j0})+c_{q\_X}-r_{q\_Z}$

$c_{q\_1}=\underset{q\_i1,q\_j1}{\mathrm{\Σ}}(e{11}_{q\_i1,q\_j1}\·a{1}_{q\_i1}\·b{1}_{q\_j1})+c_{q\_Y}-r_{q\_X}$

计算，子装置X第2随机数生成部件生成数列(αY1_{q_0}，...，αY1_{q_na1-1})以及数ρ_x而发送到子装置Y，生成数列(αZ0_{q_0}，...，αZ0_{q_na0-1})而发送到子装置Z，子装置X第3计算部件计算(αZ0_{q_0}-s_{q_Z}·a0_{q_0}，...，αZ0_{q_na0 -1}-s_{q_Z}·a0_{q_na0-1})而发送到子装置Y，从子装置Y接收数列(αX1_{q_0}，...，αX1_{q_na1-1})、从子装置Z接收数列(αX0_{q_0}，...，αX0_{q_na0-1})，并计算(αY1_{q_0}-s_{q_Y}·a1_{q_0}，...，αY1_{q_na1-1}-s_{q_Y}·a1_{q_na1-1})以及

${\mathrm{\γ}}_X=\underset{i0,j1,q}{\mathrm{\Σ}}(e{01}_{q\_i0,q\_j1}\·\mathrm{\αX}{0}_{q\_i0}\·b{1}_{q\_j1})+\underset{i1,j0,q}{\mathrm{\Σ}}(e{10}_{q\_i1,q\_j0}\·\mathrm{\αX}{1}_{q\_i1}\·b{0}_{q\_j0})+{\mathrm{\ρ}}_X$

而发送到子装置Z，子装置X第4计算部件从子装置Y接收(αZ2_{q_0}-s_{q_Z}·a2_{q_0}，...，αZ2_{q_na2-1}-s_{q_Z}·a2_{q_na2-1})、从子装置Z接收ρ_Z，并计算 ${\mathrm{\γ}}_Z^{\′}=\underset{i2,j0,q}{\mathrm{\Σ}}\{e{20}_{q\_i2,q\_j0}\·(\mathrm{\αZ}{2}_{q\_i2}-s_{q\_Z}\·a{2}_{q\_i2})\·b{0}_{q\_j0}-s_{q\_Z}\·r_{q\_Z}\}+{\mathrm{\ρ}}_Z$

而发送到子装置Y，子装置X不当检测部件从子装置Y接收γ_Y、从子装置Z接收γ_Y′和(αY2_{q_0}-s_{q_Y}·a2_{q_0}，...，αY2_{q_na2-1}-s_{q_Y}·a2_{q_na2-1})，并计算 $\underset{i2,j1,q}{\mathrm{\Σ}}\{e{21}_{q\_i2,q\_j1}\·(\mathrm{\αY}{2}_{q\_i2}-s_{q\_Y}\·a{2}_{q\_i2})\·b{1}_{q\_j1}+s_{q\_Y}\·c_{q\_Y}\}-{\mathrm{\γ}}_Y+{\mathrm{\γ}}_Y^{\′}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，若为0则输出c_{q_0}和c_{q_1}，

子装置Y包括子装置Y第1随机数生成部件、子装置Y第1计算部件、子装置Y第2计算部件、子装置Y第2随机数生成部件、子装置Y第3计算部件、子装置Y第4计算部件以及子装置Y不当检测部件，子装置Y第1随机数生成部件生成数r_{q_Y}而发送到子装置Z，子装置Y第1计算部件通过 $c_{q\_Y}=\underset{q\_i1,q\_j2}{\mathrm{\Σ}}(e{12}_{q\_i1,q\_j2}\·a{1}_{q\_i1}\·b{2}_{q\_j2})+\underset{q\_i2,q\_j1}{\mathrm{\Σ}}(e{21}_{q\_i2,q\_j1}\·a{2}_{q\_i2}\·b{1}_{q\_j1})+r_{q\_Y}$

计算c_{q_Y}并发送到子装置X，子装置Y第2计算部件从子装置X接收数r_{q_X}、从子装置Z接收c_{q_Z}，并将c_{q_1}和c_{q_2}分别通过

$c_{q\_1}=\underset{q\_i1,q\_j1}{\mathrm{\Σ}}(e{11}_{q\_i1,q\_j1}\·a{1}_{q\_i1}\·b{1}_{q\_j1})+c_{q\_Y}-r_{q\_X}$

$c_{q\_2}=\underset{q\_i2,q\_j2}{\mathrm{\Σ}}(e{22}_{q\_i2,q\_j2}\·a{2}_{q\_i2}\·b{2}_{q\_j2})+c_{q\_Z}-r_{q\_Y}$

计算，子装置Y第2随机数生成部件生成数列(αZ2_{q_0}，...，αZ2_{q_na2-1})以及数ρ_Y而发送到子装置Z、生成数列(αX1_{q_0}，...，αX1_{q_na1-1})而发送到子装置X，子装置Y第3计算部件计算(αX1_{q_0}-s_{q_X}·a1_{q_0}，...，αX1_{q_na1 -1}-s_{q_X}·a1_{q_na1-1})而发送到子装置Z，从子装置X接收数列(αY1_{q_0}，...，αY1_{q_na1-1})、从子装置Z接收数列(αY2_{q_0}，...，αY2_{q_na2-1})，并计算(αZ2_{q_0}-s_{q_Z}·a2_{q_0}，...，αZ2_{q_na2-1}-s_{q_Z}·a2_{q_na2-1})以及

${\mathrm{\γ}}_Y=\underset{i1,j2,q}{\mathrm{\Σ}}(e12_{q\_i1,q\_j2}\·\mathrm{\α}{Y1}_{q\_i1}\·{b2}_{q\_j2})+\underset{i2,j1,q}{\mathrm{\Σ}}(e21_{q\_i2,q\_j1}\·\mathrm{\α}{Y2}_{q\_i2}\·{b1}_{q\_j1})+{\mathrm{\ρ}}_Y$

而发送到子装置X，子装置Y第4计算部件从子装置X接收数ρ_X、从子装置Z接收(αX0_{q_0}-s_{q_X}·a0_{q_0}，...，αX0_{q_na0-1}-s_{q_X}·a0_{q_na0-1})，并计算 ${\mathrm{\γ}}_X^{\′}=\underset{i0,j1,q}{\mathrm{\Σ}}\{{e01}_{q\_i0,q\_j1}\·(\mathrm{\α}{X0}_{q\_i0}-s_{q\_X}\·{a0}_{q\_i0})\·{b1}_{q\_j1}-s_{q\_X}\·r_{q\_X}\}+{\mathrm{\ρ}}_X$

而发送到子装置Z，子装置Y不当检测部件从子装置X接收γ_Z′和(αZ0_{q_0}-s_{q_Z}·a0_{q_0}，...，αZ0_{q_na0-1}-s_{q_Z}·a0_{q_na0-1})、从子装置Z接收γ_Z，并计算 $\underset{i0,j2,q}{\mathrm{\Σ}}\{{e02}_{q\_i0,q\_j2}\·(\mathrm{\α}{Z0}_{q\_i0}-s_{q\_Z}\·{a0}_{q\_i0})\·{b2}_{q\_j2}+s_{q\_Z}\·c_{q\_Z}\}-{\mathrm{\γ}}_Z+{\mathrm{\γ}}_Z^{\text{\′}}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，若为0则输出c_{q_1}和c_{q_2}，

子装置Z包括子装置Z第1随机数生成部件、子装置Z第1计算部件、子装置Z第2计算部件、子装置Z第2随机数生成部件、子装置Z第3计算部件、子装置Z第4计算部件以及子装置Z不当检测部件，子装置Z第1随机数生成部件生成数r_{q_Z}而发送到子装置X，子装置Z第1计算部件通过

$c_{q\_Z}=\underset{q\_i2,q\_j0}{\mathrm{\Σ}}({e20}_{q\_i2,q\_j0}\·{a2}_{q\_i2}\·{b0}_{q\_j0})+\underset{q\_i0,q\_j2}{\mathrm{\Σ}}(e02_{q\_i0,q\_j2}\·{a2}_{q\_i2}\·{b0}_{q\_i0})+r_{q\_Z}$

计算c_{q_Z}并发送到子装置Y，子装置Z第2计算部件从子装置Y接收数r_{q_Y}、从子装置X接收c_{q_X}，并将c_{q_0}和c_{q_2}分别通过

$c_{q\_0}=\underset{q\_i0,q\_j0}{\mathrm{\Σ}}(e00_{q\_i0,q\_j0}\·{a0}_{q\_i0}\·{b0}_{q\_j0})+c_{q\_X}-r_{q\_Z}$

$c_{q\_2}=\underset{q\_i2,q\_j2}{\mathrm{\Σ}}({e22}_{q\_i2,q\_j2}\·{a2}_{q\_i2}\·{b2}_{q\_j2})+c_{q\_Z}-r_{q\_Y}$

计算，子装置Z第2随机数生成部件生成数列(αX0_{q_0}，...，αX0_{q_na0-1})以及数ρ_Z而发送到子装置X、生成数列(αY2_{q_0}，...，αY2_{q_na2-1})而发送到子装置Y，子装置Z第3计算部件计算(αY2_{q_0}-s_{q_Y}·a2_{q_0}，...，αY2_{q_na2 -1}-s_{q_Y}·a2_{q_na2-1})而发送到子装置X，从子装置X接收数列(αZ0_{q_0}，...，αZ0_{q_na0-1})、从子装置Y接收数列(αZ2_{q_0}，...，αZ2_{q_na2-1})，并计算(αX0_{q_0}-s_{q_X}·a0_{q_0}，...，αX0_{q_na0-1}-s_{q_X}·a0_{q_na0-1})以及

${\mathrm{\γ}}_Z=\underset{i2,j0,q}{\mathrm{\Σ}}(e{20}_{q\_i2,q\_j0}\·\mathrm{\α}{Z2}_{q\_i2}\·{b0}_{q\_j0})+\underset{i0,j2,q}{\mathrm{\Σ}}(e{02}_{q\_i0,q\_j2}\·\mathrm{\α}{Z0}_{q\_i0}\·{b2}_{q\_j2})+{\mathrm{\ρ}}_Z$

而发送到子装置Y，子装置Z第4计算部件从子装置X接收(αY1_{q_0}-s_{q_Y}·a1_{q_0}，...，αY1_{q_na1-1}-s_{q_Y}·a1_{q_na1-1})、从子装置Y接收数ρ_Y，并计算

${\mathrm{\γ}}_Y^{\′}=\underset{i1,j2,q}{\mathrm{\Σ}}\{(\mathrm{\α}{Y1}_{q\_i1}-s_{q\_Y}\·{a1}_{q\_i1})\·{b2}_{q\_j2}-s_{q\_Y}\·r_{q\_Y}\}+{\mathrm{\ρ}}_Y$

而发送到子装置X，子装置Z不当检测部件从子装置X接收γ_X、从子装置Y接收γ_X′和(αX1_{q_0}-s_{q_X}·a1_{q_0}，...，αX1_{q_na1-1}-s_{q_X}·a1_{q_na1-1})，并计算

$\underset{i1,j0,q}{\mathrm{\Σ}}\{(\mathrm{\α}{X1}_{q\_i1}-s_{q\_X}\·{a1}_{q\_i1})\·{b0}_{q\_j0}+s_{q\_X}\·c_{q\_X}\}-{\mathrm{\γ}}_X+{\mathrm{\γ}}_X^{\text{\′}}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，若为0则输出c_{q_2}和c_{q_0}。

8.一种隐匿积和计算系统，其在用于通过子装置X、子装置Y、子装置Z的三个计算装置的协调计算来对q＝0，...，m-1的共m组并列进行数据列A_{q_0}＝(a0_{q_0}，...，a0_{q_na0-1})、A_{q_1}＝(a1_{q_0}，...，a1_{q_na1-1})以及A_{q_2}＝(a2_{q_0}，...，a2_{q_na2-1})与数据列B_{q_0}＝(b0_{q_0}，...，b0_{q_nb0-1})、B_{q_1}＝(b1_{q_0}，...，b1_{q_nb1 -1})以及B_{q_2}＝(b2_{q_0}，...，b2_{q_nb2-1})的积和计算

$\begin{array}{c}\underset{q\_i0,q\_j0}{\mathrm{\Σ}}({e00}_{q\_i0,q\_j0}\·{a0}_{q\_i0}\·{b0}_{q\_j0})+\underset{q\_i0,q\_j1}{\mathrm{\Σ}}({e01}_{q\_i0,q\_j1}\·{a0}_{q\_i0}\·{b1}_{q\_j1})\\ +\underset{q\_i1,q\_j0}{\mathrm{\Σ}}({e10}_{q\_i1,q\_j0}\·{a1}_{q\_i1}\·{b0}_{q\_j0})+\underset{q\_i1,q\_j1}{\mathrm{\Σ}}({e11}_{q\_j1,q\_j1}\·{a1}_{q\_i1}\·{b1}_{q\_j1})\\ +\underset{q\_i1,q\_j2}{\mathrm{\Σ}}({e12}_{q\_i1,q\_j2}\·{a1}_{q\_i1}\·{b2}_{q\_j2})+\underset{q\_i2,q\_j1}{\mathrm{\Σ}}({e21}_{q\_i2,q\_j1}\·{a2}_{q\_i2}\·{b1}_{q\_j1})\\ +\underset{q\_i2,q\_j2}{\mathrm{\Σ}}({e22}_{q\_i2,q\_j2}\·{a2}_{q\_i2}\·{b2}_{q\_j2})+\underset{q\_i2,q\_j0}{\mathrm{\Σ}}({e20}_{q\_i2,q\_j0}\·{a2}_{q\_i2}\·{b0}_{q\_j0})\\ +\underset{q\_i0,q\_j2}{\mathrm{\Σ}}({e02}_{q\_i0,q\_j2}\·{a2}_{q\_i2}\·{b0}_{q\_i0})\end{array}$

中使用，其中，

将m设为1以上的整数，将na0、na1、na2、nb0、nb1、nb2设为自然数，设为i0＝0，...，na0-1、i1＝0，...，na1-1、i2＝0，...，na2-1、j0＝0，...，nb0-1、j1＝0，...，nb1-1、j2＝0，...，nb2-1，

将e01_{q_i0，q_j1}，e10_{q_i1，q_j0}，e00_{q_i0，q_j0}，e11_{q_i1，q_j1}，e12_{q_i1，q_j2}，e21_{q_i2，q_j1}，e22_{q_i2，q_j2}，e20_{q_i2，q_j0}，e02_{q_i0，q_j2}设为任意的数，

子装置X和Y预先共有数s_{q_Z}，子装置Y和Z预先共有数s_{q_X}，子装置Z和X预先共有数s_{q_Y}，

对子装置X输入数据列A_{q_0}、A_{q_1}、B_{q_0}、B_{q_1}，对子装置Y输入数据列A_{q_1}、A_{q_2}、B_{q_1}、B_{q_2}，对子装置Z输入数据列A_{q_2}、A_{q_0}、B_{q_2}、B_{q_0}，

子装置X包括子装置X第1随机数生成部件、子装置X第1计算部件、子装置X第2计算部件、子装置X第2随机数生成部件、子装置X第3计算部件、子装置X第4计算部件以及子装置X不当检测部件，子装置X第1随机数生成部件生成数r_{q_X}而发送到子装置Y，子装置X第1计算部件通过

$c_{q\_X}=\underset{q\_i0,q\_j1}{\mathrm{\Σ}}({e01}_{q\_i0,q\_j1}\·{a0}_{q\_i0}\·{b1}_{q\_j1})+\underset{q\_i1,q\_j0}{\mathrm{\Σ}}({e10}_{q\_i1,q\_j0}\·{a1}_{q\_i1}\·{b0}_{q\_j0})+r_{q\_X}$

计算C_{q_X}并发送到子装置Z，子装置X第2计算部件从子装置Z接收数r_{q_z}、从子装置Y接收C_{q_Y}，并将C_{q_0}和C_{q_1}分别通过

$c_{q\_0}=\underset{q\_i0,q\_j0}{\mathrm{\Σ}}({e00}_{q\_i0,q\_j0}\·{a0}_{q\_i0}\·{b0}_{q\_j0})+c_{q\_X}-r_{q\_Z}$

$c_{q\_1}=\underset{q\_i1,q\_j1}{\mathrm{\Σ}}({e11}_{q\_i1,q\_j1}\·{a1}_{q\_i1}\·{b1}_{q\_j1})+c_{q\_Y}-r_{q\_X}$

计算，子装置X第2随机数生成部件生成数ρ_x而发送到子装置Y、生成数列(αZ0_{q_0}，...，αZ0_{q_na0-1})和数列(βZ0_{q_0}，...，βZ0_{q_nb0-1})而发送到子装置Z，子装置X第3计算部件计算(αZ0_{q_0}-s_{q_Z}·a0_{q_0}，...，αZ0_{q_na0-1}-s_{q_Z}·a0_{q_na0-1})和(βZ0_{q_0}-s_{q_Z}·b0_{q_0}，...，βZ0_{q_nb0-1}-s_{q_Z}·b0_{q_nb0-1})而发送到子装置Y，从子装置Y接收数列(αX1_{q_0}，...，αX1_{q_na1-1})和数列(βX1_{q_0}，...，βX1_{q_nb1-1})，并计算

${\mathrm{\γ}}_X=\underset{i1,j0,q}{\mathrm{\Σ}}({e10}_{q\_i1,q\_j0}\·\mathrm{\α}{X1}_{q\_i1}\·{b0}_{q\_j0})+\underset{i0,j1,q}{\mathrm{\Σ}}({e01}_{q\_i0,q\_j1}\·{a0}_{q\_i0}\·\mathrm{\β}{X1}_{q\_j1})+{\mathrm{\ρ}}_X$

而发送到子装置Z，子装置X第4计算部件从子装置Z接收ρ_Z，并计算 ${\mathrm{\γ}}_Z^{\′}=\underset{q}{\mathrm{\Σ}}({-s}_{q\_Z}\·r_{q\_Z})+{\mathrm{\ρ}}_Z$

而发送到子装置Y，子装置X不当检测部件从子装置Y接收γ_Y、从子装置Z接收γ_Y′、(αY2_{q_0}-s_{q_Y}·a2_{q_0}，...，αY2_{q_na2-1}-s_{q_Y}·a2_{q_na2-1})以及(βY2_{q_0}-s_{q_Y}·b2_{q_0}，...，βY2_{q_nb2-1}-s_{q_Y}·b2_{q_nb2-1})，并计算

$\begin{array}{c}\underset{i1,i2,j1,j2,q}{\mathrm{\Σ}}\{{e21}_{q\_i2,q\_j1}\·(\mathrm{\α}{Y2}_{q\_i2}-s_{q\_Y}\·{a2}_{q\_i2})\·{b1}_{q\_j1}\\ +{e10}_{q\_i1,q\_j0}\·({\mathrm{\βY}2}_{q\_j2}-s_{q\_Y}\·{b2}_{q\_j2})\·{a1}_{q\_i1}+s_{q\_Y}\·\·c_{q\_Y}\}-{\mathrm{\γ}}_Y+{\mathrm{\γ}}_Y^{\′}\end{array}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，若为0则输出C_{q_0}和C_{q_1}，

子装置Y包括子装置Y第1随机数生成部件、子装置Y第1计算部件、子装置Y第2计算部件、子装置Y第2随机数生成部件、子装置Y第3计算部件、子装置Y第4计算部件以及子装置Y不当检测部件，子装置Y第1随机数生成部件生成数r_{q_Y}而发送到子装置Z，子装置Y第1计算部件通过

$c_{q\_Y}=\underset{q\_i1,q\_j2}{\mathrm{\Σ}}({e12}_{q\_i1,q\_j2}\·{a1}_{q\_i1}\·{b2}_{q\_j2})+\underset{q\_i2,q\_j1}{\mathrm{\Σ}}({e21}_{q\_i2,q\_j1}\·{a2}_{q\_i2}\·{b1}_{q\_j1})+r_{q\_Y}$

计算C_{q_Y}而发送到子装置X，子装置Y第2计算部件从子装置X接收数r_{q_X}、从子装置Z接收C_{q_Z}，并将C_{q_1}和C_{q_2}分别通过

$c_{q\_1}=\underset{q\_i1,q\_j1}{\mathrm{\Σ}}({e11}_{q\_i1,q\_j1}\·{a1}_{q\_i1}\·{b1}_{q\_j1})+c_{q\_Y}-r_{q\_X}$

$c_{q\_2}=\underset{q\_i2,q\_j2}{\mathrm{\Σ}}({e22}_{q\_i2,q\_j2}\·{a2}_{q\_i2}\·{b2}_{q\_j2})+c_{q\_Z}-r_{q\_Y}$

计算，子装置Y第2随机数生成部件生成数ρ_Y而发送到子装置Z、生成数列(αX1_{q_0}，...，αX1_{q_na1-1})和数列(βX1_{q_0}，...，βX1_{q_nb1-1})而发送到子装置X，子装置Y第3计算部件计算(αX1_{q_0}-s_{q_X}·a1_{q_0}，...，αX1_{q_na1- 1}-s_{q_X}·a1_{q_na1-1})和(βX1_{q_0}-s_{q_X}·b1_{q_0}，...，βX1_{q_nb1-1}-s_{q_X}·b1_{q_nb1- 1})而发送到子装置Z，从子装置Z接收数列(αY2_{q_0}，...，αY2_{q_na2-1})和数列(βY2_{q_0}，...，βY2_{q_nb2-1})，并计算

${\mathrm{\γ}}_Y=\underset{i2,j1,q}{\mathrm{\Σ}}({e21}_{q\_i2,q\_j1}\·\mathrm{\α}{Y2}_{q\_i2}\·{b1}_{q\_j1})+\underset{i1,i2,q}{\mathrm{\Σ}}({e12}_{q\_i1,q\_j2}\·{a1}_{q\_i1}\·\mathrm{\β}{Y2}_{q\_j2})+{\mathrm{\ρ}}_Y$

而发送到子装置X，子装置Y第4计算部件从子装置X接收数ρ_X，并计算 ${\mathrm{\γ}}_X^{\′}=\underset{q}{\mathrm{\Σ}}({-s}_{q\_X}\·r_{q\_X})+{\mathrm{\ρ}}_X$

而发送到子装置Z，子装置Y不当检测部件从子装置X接收γ_Z′、(αZ0_{q_0}-s_{q_Z}·a0_{q_0}，...，αZ0_{q_na0-1}-s_{q_Z}·a0_{q_na0-1})以及(βZ0_{q_0}-s_{q_Z}·b0_{q_0}，...，βZ0_{q_nb0-1}-s_{q_Z}·b0_{q_nb0-1})、从子装置Z接收γ_Z，并计算

$\begin{array}{c}\underset{i0,i2,j0,j2,q}{\mathrm{\Σ}}\{{e02}_{q\_i0,q\_j2}\·({\mathrm{\αZ}0}_{q\_i0}-s_{q\_Z}\·a{0}_{q\_i0})\·{b2}_{q\_j2}\\ +{e20}_{q\_i2,q\_j0}\·({\mathrm{\βZ}0}_{q\_j0}-s_{q\_Z}\·{b0}_{q\_j0})\·{a2}_{q\_i2}+s_{q\_Z}\·c_{q\_Z}\}-{\mathrm{\γ}}_Z+{\mathrm{\γ}}_Z^{\′}\end{array}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，若为0则输出c_{q_1}和c_{q_2}，

子装置Z包括子装置Z第1随机数生成部件、子装置Z第1计算部件、子装置Z第2计算部件、子装置Z第2随机数生成部件、子装置Z第3计算部件、子装置Z第4计算部件以及子装置Z不当检测部件，子装置Z第1随机数生成部件生成数r_{q_Z}而发送到子装置X，子装置Z第1计算部件通过

$c_{q\_Z}=\underset{q\_i2,q\_j0}{\mathrm{\Σ}}({e20}_{q\_i2,q\_j0}\·{a2}_{q\_i2}\·{b0}_{q\_j0})+\underset{q\_i0,q\_j2}{\mathrm{\Σ}}({e02}_{q\_i0,q\_j2}\·{a2}_{q\_i2}\·{b0}_{q\_i0})+r_{q\_Z}$

计算c_{q_Z}并发送到子装置Y，子装置Z第2计算部件从子装置Y接收数r_{q_Y}、从子装置X接收c_{q_X}，并将c_{q_0}和c_{q_2}分别通过

$c_{q\_0}=\underset{q\_i0,q\_j0}{\mathrm{\Σ}}({e00}_{q\_i0,q\_j0}\·{a0}_{q\_i0}\·{b0}_{q\_j0})+c_{q\_X}-r_{q\_Z}$

$c_{q\_2}=\underset{q\_i2,q\_j2}{\mathrm{\Σ}}({e22}_{q\_i2,q\_j2}\·{a2}_{q\_i2}\·{b2}_{q\_j2})+c_{q\_Z}-r_{q\_Y}$

计算，子装置Z第2随机数生成部件生成数ρ_Z而发送到子装置X、生成数列(αY2_{q_0}，...，αY2_{q_na2-1})和数列(βY2_{q_0}，...，βY2_{q_nb2-1})而发送到子装置Y，子装置Z第3计算部件计算(αY2_{q_0}-s_{q_Y}·a2_{q_0}，...，αY2_{q_na2- 1}-s_{q_Y}·a2_{q_na2-1})和(βY2_{q_0}-s_{q_Y}·b2_{q_0}，...，βY2_{q_nb2-1}-s_{q_Y}·b2_{q_nb2- 1})而发送到子装置X，从子装置X接收数列(αZ0_{q_0}，...，αZ0_{q_na0-1})和数列(βZ0_{q_0}，...，βZ0_{q_nb0-1})，并计算

${\mathrm{\γ}}_Z=\underset{i0,j2,q}{\mathrm{\Σ}}({e02}_{q\_i0,q\_j2}\·\mathrm{\α}{Z0}_{q\_i0}\·{b2}_{q\_j0})+\underset{i2,j0,q}{\mathrm{\Σ}}({e20}_{q\_i2,q\_j0}\·{a2}_{q\_i2}\·{\mathrm{\βZ}0}_{q\_j0})+{\mathrm{\ρ}}_Z$

而发送到子装置Y，子装置Z第4计算部件从子装置Y接收数ρ_Y，并计算

${\mathrm{\γ}}_Y^{\′}=\underset{q}{\mathrm{\Σ}}({-s}_{q\_Y}\·r_{q\_Y})+{\mathrm{\ρ}}_Y$

而发送到子装置X，子装置Z不当检测部件从子装置X接收γ_X、从子装置Y接收γ_X′、(αX1_{q_0}-s_{q_X}·a1_{q_0}，...，αX1_{q_na1-1}-s_{q_X}·a1_{q_na1-1})以及(βX1_{q_0}-s_{q_X}·b1_{q_0}，...，βX1_{q_nb1-1}-s_{q_X}·b1_{q_nb1-1})，并计算

$\begin{array}{c}\underset{i0,i1,j0,j1,q}{\mathrm{\Σ}}\{{e10}_{q\_i1,q\_j0}\·({\mathrm{\αX}1}_{q\_i1}-s_{q\_X}\·a{1}_{q\_i1})\·{b0}_{q\_j0}\\ +{e01}_{q\_i0,q\_j1}\·({\mathrm{\βX}1}_{q\_j1}-s_{q\_X}\·{b1}_{q\_j1})\·{a0}_{q\_i0}+s_{q\_X}\·c_{q\_X}\}-{\mathrm{\γ}}_X+{\mathrm{\γ}}_X^{\′}\end{array}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，若为0则输出c_{q_2}和c_{q_0}。

9.一种隐匿积和计算系统，其在用于通过子装置X、子装置Y、子装置Z的三个计算装置的协调计算来对q＝0，...，m-1的共m组并列进行数据列A_{q_0}＝(a0_{q_0}，...，a0_{q_na0-1})以及A_{q_1}＝(a1_{q_0}，...，a1_{q_na1-1})与数据列B_{q_0}＝(b0_{q_0}，...，b0_{q_nb0-1})以及B_{q_1}＝(b1_{q_0}，...，b1_{q_nb1-1})的积和计算 $\underset{q\_i0,q\_j1}{\mathrm{\Σ}}({e01}_{q\_i0,q\_j1}\·{a0}_{q\_i0}\·{b1}_{q\_j1})+\underset{q\_i1,q\_j0}{\mathrm{\Σ}}({e10}_{q\_i1,q\_j0}\·{a1}_{q\_i1}\·{b0}_{q\_j0})$

中使用，其中，

将m设为1以上的整数，将na0、na1、nb0、nb1设为自然数，设为i0＝0，...，na0-1、i1＝0，...，na1-1、j0＝0，...，nb0-1、j1＝0，...，nb1-1，

将e01_{q_i0，q_j1}，e10_{q_i1，q_j0}设为任意的数，

对子装置X输入数据列A_{q_0}、A_{q_1}、B_{q_0}、B_{q_1}，对子装置Y输入数据列A_{q_1}、B_{q_1}，对子装置Z输入数据列A_{q_0}、B_{q_0}，

子装置X包括子装置X随机数生成部件和子装置X计算部件，子装置X随机数生成部件生成数c_{q_1}、数γ₁、数列(α1_{q_0}，...，α1_{q_nb0-1})以及数列(β1_{q_0}，...，β1_{q_na0-1})而发送到子装置Y，子装置X计算部件通过

$c_{q\_0}=\underset{q\_i0,q\_j1}{\mathrm{\Σ}}({e01}_{q\_i0,q\_j1}\·{a0}_{q\_i0}\·{b1}_{q\_j1})+\underset{q\_i1,q\_j0}{\mathrm{\Σ}}({e10}_{q\_i1,q\_j0}\·{a1}_{q\_i1}\·{b0}_{q\_j0})-c_{q\_1}$

${\mathrm{\γ}}_0=\underset{i0,j0,q}{\mathrm{\Σ}}({a0}_{q\_i0}\·{\mathrm{\β}1}_{q\_i0}+{b0}_{q\_j0}\·{\mathrm{\α}1}_{q\_j0})-{\mathrm{\γ}}_1$

计算c_{q_0}和γ₀并发送到子装置Z，

子装置Y包括子装置Y随机数生成部件和子装置Y计算部件，子装置Y随机数生成部件生成数s_q而发送到子装置Z，子装置Y计算部件从子装置X接收数c_{q_1}、数γ₁、数列(α1_{q_0}，...，α1_{q_nb0-1})以及数列(β1_{q_0}，...，β1_{q_na0-1})，并将数列(α0_{q_0}，...，α0_{q_nb0-1})、数列(β0_{q_0}，...，β0_{q_na0- 1})以及γ′分别通过

${\mathrm{\α}0}_{q\_j0}=\underset{q,q\_i1}{\mathrm{\Σ}}{s}_q\·e{10}_{q\_i1,q\_j0}\·{a1}_{q\_i1}-{\mathrm{\α}1}_{q\_j0}$

${\mathrm{\β}0}_{q\_i0}=\underset{q,q\_j1}{\mathrm{\Σ}}{s}_q\·e{01}_{q\_i0,q\_j1}\·{b1}_{q\_j1}-{\mathrm{\β}1}_{q\_i0}$

${\mathrm{\γ}}^{\′}=\underset{q}{\mathrm{\Σ}}{s}_q\·c_{q-1}-{\mathrm{\γ}}_1$

计算并发送到子装置Z，

子装置Z包括不当检测部件，从子装置X接收c_{q_0}和γ₀、从子装置Y接收数s_q、数列(α0_{q_0}，...，α0_{q_nb0-1})、数列(β0_{q_0}，...，β0_{q_na0-1})以及γ′，并计算

$\underset{q}{\mathrm{\Σ}}{s}_q\·c_{q\_0}-{\mathrm{\γ}}_0-\underset{i0,j0,q}{\mathrm{\Σ}}({a0}_{q\_i0}\·{\mathrm{\β}0}_{q\_i0}+{b0}_{q\_j0}\·{\mathrm{\α}0}_{q\_j0})+{\mathrm{\γ}}^{\′}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，

若在不当检测部件中的计算结果为0，则从子装置X输出c_{q_0}和c_{q_1}、从子装置Y输出c_{q_1}和0、从子装置Z输出0和c_{q_0}。

10.一种隐匿积和计算系统，其在用于通过子装置X、子装置Y、子装置Z的三个计算装置的协调计算来对q＝0，...，m-1的共m组并列进行数据a0以及a1与数据列B_{q_0}＝(b0_{q_0}，...，b0_{q_nb0-1})以及B_{q_1}＝(b1_{q_0}，...，b1_{q_nb1-1})的积和计算

$\underset{q\_i}{\mathrm{\Σ}}a0\·{b1}_{q\_i}+\underset{q\_i}{\mathrm{\Σ}}a1\·{b0}_{q\_i}$

中使用，其中，

将m设为1以上的整数，将n设为自然数，设为i＝0，...，n-1，

对子装置X输入数据a0以及a1和数据列B_{q_0}以及B_{q_1}，对子装置Y输入数据a1和数据列B_{q_1}，对子装置Z输入数据a0和数据列B_{q_0}，

子装置X包括子装置X随机数生成部件和子装置X计算部件，子装置X随机数生成部件生成数c_{q_1}、数γ₁、数列(α1_{q_0}，...，α1_{q_n-1})以及数β1而发送到子装置Y，子装置X计算部件通过

$c_{q\_0}=\underset{q\_i}{\mathrm{\Σ}}a0\·{b1}_{q\_i}+\underset{q\_i}{\mathrm{\Σ}}a1\·{b0}_{q\_i}-c_{q\_1}$

${\mathrm{\γ}}_0=a0\·\mathrm{\β}1+\underset{i,q}{\mathrm{\Σ}}{b0}_{q\_i}\·{\mathrm{\α}1}_{q\_i}-{\mathrm{\γ}}_1$

而计算c_{q_0}和γ₀而发送到子装置Z，

子装置Y包括子装置Y随机数生成部件和子装置Y计算部件，子装置Y随机数生成部件生成数s_q而发送到子装置Z，子装置Y计算部件从子装置X接收数c_{q_1}、数γ₁、数列(α1_{q_0}，...，α1_{q_n-1})以及数β1，并将数列(α0_{q_0}，...，α0_{q_n-1})、β0以及γ′分别通过

${\mathrm{\α}0}_{q\_i}=\underset{q}{\mathrm{\Σ}}{s}_q\·a1-{\mathrm{\α}1}_{q\_i}$

$\mathrm{\β}0=\underset{i,q}{\mathrm{\Σ}}{s}_q\·{b1}_{q\_i}-\mathrm{\β}1$

${\mathrm{\γ}}^{\′}=\underset{q}{\mathrm{\Σ}}{s}_q\·c_{q-1}-{\mathrm{\γ}}_1$

计算，并发送到子装置Z，

子装置Z包括不当检测部件，从子装置X接收c_{q_0}和γ₀、从子装置Y接收数s_q、数列(α0_{q_0}，...，α0_{q_n-1})、β0以及γ′，并计算

$\underset{q}{\mathrm{\Σ}}{s}_q\·c_{q\_0}-{\mathrm{\γ}}_0-a0\·{\mathrm{\β}}_0-\underset{i,q}{\mathrm{\Σ}}{b0}_{q\_i}\·{\mathrm{\α}0}_{q\_i}+{\mathrm{\γ}}^{\′}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，

若在不当检测部件中的计算结果为0，则从子装置X输出c_{q_0}和c_{q_1}、从子装置Y输出c_{q_1}和0、从子装置Z输出0和c_{q_0}。

11.一种计算装置，其在处理对称的子装置X、子装置Y、子装置Z的三个所述计算装置协调进行积和计算时使用，其中，

在设为任一个所述计算装置为子装置P时，在子装置P为子装置X的情况下，设为子装置Z为子装置P_-、子装置Y为子装置P₊、符号0p、1p分别为0、1，在子装置P为子装置Y的情况下，设为子装置X为子装置P_-、子装置Z为子装置P₊、符号0p、1p分别为1、2，在子装置P为子装置Z的情况下，设为子装置Y为子装置P_-、子装置X设为子装置P₊、符号0p、1p分别为2、0，

将na0p、na1p、nb0p、nb1p设为自然数，设为i0p＝0，...，na0p-1、i1p＝0，...，na1p-1、j0p＝0，...，nb0p-1、j1p＝0，...，nb1p-1，

将e0p1p_i0p，j1p，e1p0p_i1p，j0p，e0p0p_i0p，j0p，e1p1p_i1p，j1p设为任意的数，

所述子装置P包括：

生成数r_P而发送到子装置P+的随机数生成部件；

被输入数据列A_0p＝(a0p₀，...，a0p_na0p-1)、数据列A_1p＝(a1p₀，...，a1p_na1p-1)、数据列B_0p＝(b0p₀，...，b0p_nb0p-1)以及数据列B_1p＝(b1p₀，...，b1p_nb1p-1)，且通过

$c_P=\underset{o0p,j1p}{\mathrm{\Σ}}({e0p1p}_{i0p,j1p}\·{a0p}_{i0p}\·{b1p}_{j1p})+\underset{i1p,j0p}{\mathrm{\Σ}}({e1p0p}_{i1p,j0p}\·{a1p}_{i1p}\·{b0p}_{j0p})+r_p$

计算c_P并发送到子装置P_-的第1计算部件；以及

从子装置P_-接收数r_P-、从子装置P₊接收c_P+，并将c_0p和c_1p分别通过

$c_{0p}=\underset{i0p,j0p}{\mathrm{\Σ}}({e0p0p}_{i0p,j0p}\·{a0p}_{i0p}\·{b0p}_{j0p})+c_P-r_{P-}$

$c_{1p}=\underset{i1p,j1p}{\mathrm{\Σ}}({e1p1p}_{i1p,j1p}\·{a1p}_{i1p}\·{b1p}_{j1p})+c_{P+}-r_P$

计算的第2计算部件。

12.一种计算装置，其在处理对称的子装置X、子装置Y、子装置Z的三个所述计算装置协调进行积和计算时使用，其中，

在设为任一个所述计算装置为子装置P时，在子装置P为子装置X的情况下，子装置Z设为子装置P_-、子装置Y设为子装置P₊、符号0p、1p、2p分别设为0、1、2，在子装置P为子装置Y的情况下，子装置X设为子装置P_-、子装置Z设为子装置P₊、符号0p、1p、2p分别设为1、2、0，在子装置P为子装置Z的情况下，子装置Y设为子装置P_-、子装置X设为子装置P₊、符号0p、1p、2p分别设为2、0、1，

将m设为1以上的整数，将na0p、na1p、na2p、nb0p、nb1p设为自然数，设为q＝0，...，m-1、i0p＝0，...，na0p-1、i1p＝0，...，na1p-1、i2p＝0，...，na2p-1、j0p＝0，...，nb0p-1、j1p＝0，...，nb1p-1，

将e0p1p_i0p，i1p、e1p0p_i1p，j0p、e0p0p_i0p，j0p、e1p1p_i1p，j1p设为任意的数，

子装置P_-和P预先共有数s_{q_P+}，子装置P和P₊预先共有数s_{q_P-}，子装置_P+和P_-预先共有数s_{q_P}，

子装置P包括：

生成数r_{q_P}而发送到子装置P₊的第1随机数生成部件；

被输入数据列A_{q_0p}＝(a0p_{q_0}，...，a0p_{q_na0p-1})、数据列A_{q_1p}＝(a1p_{q_0}，...，a1p_{q_na1p-1})、数据列B_{q_0p}＝(b0p_{q_0}，...，b0p_{q_nb0p-1})以及数据列B_{q_1p}＝(b1p_{q_0}，...，b1p_{q_nb1p-1})，且通过

$\begin{array}{c}{c}_{q\_P}=\underset{q\_i0p,q\_j1p}{\mathrm{\Σ}}({e0p1p}_{q\_i0p,q\_j1p}\·{a0p}_{q\_i0p}\·{b1p}_{q\_j1p})\\ +\underset{q\_i1p,q\_j0p}{\mathrm{\Σ}}({e1p0p}_{q\_i1p,q\_j0p}\·{\mathrm{alp}}_{q\_i1p}\·{b0p}_{q\_j0p})+r_{q\_P}\end{array}$

计算c_{q_P}并发送到子装置P-的第1计算部件；

从子装置P_-接收数r_{q_P-}、从子装置P₊接收c_{q_P+}，将c_{q_0p}和c_{q_1p}分别通过

$c_{q\_0p}=\underset{q\_i0p,q\_j0p}{\mathrm{\Σ}}({e0p0p}_{q\_i0p,q\_j0p}\·{a0p}_{q\_i0p}\·{b0p}_{q\_j0p})+c_{q\_P}-r_{q\_P-}$

$c_{q\_1p}=\underset{q\_i1p,q\_j1p}{\mathrm{\Σ}}({e1p1p}_{q\_i1p,q\_j1p}\·{a1p}_{q\_i1p}\·{b1p}_{q\_j1p})+c_{q\_P+}-r_{q\_P}$

计算的第2计算部件；

生成数列(αP₊1p_{q_0}，...，αP₊1P_{q_na1p-1})以及数ρ_P而发送到子装置P₊、生成数列(αP-0p_{q_0}，...，αP-0p_{q_na0p-1})而发送到子装置P_-的第2随机数生成部件；

计算(αP-0p_{q_0}-s_{q_P-}·a0p_{q_0}，...，αP-0p_{q_na0p-1}-s_{q_P-}·a0p_{q_na0p-1})而发送到子装置P₊、从子装置P₊接收数列(αP1P_{q_0}，...，αP1p_{q_na1p-1})、从子装置P_-接收数列(αP0p_{q_0}，...，αP0p_{q_na0p-1})，并计算(αP₊1p_{q_0}-s_{q_P+}·a1p_{q_0}，...，αP₊1P_{q_na1p-1}-s_{q_P+}·a1p_{q_na1p-1})以及

$\begin{array}{c}{\mathrm{\γ}}_P=\underset{i0p,j1p,q}{\mathrm{\Σ}}(e0p1p_{i0p,j1p}\·\mathrm{\αP}0p_{q\_i0p}\·b1p_{q\_j1p})\\ +\underset{i1p,j0p,q}{\mathrm{\Σ}}(e1p0p_{i1p,j0p}\·{\mathrm{\αP}1p}_{q\_i1p}\·b0p_{q\_j0p})+{\mathrm{\ρ}}_P\end{array}$

而发送到子装置P_-的第3计算部件；

从子装置P₊接收(αP-2p_{q_0}-s_{q_P}-·a2p_{q_0}，...，αP-2p_{q_na2p-1}-s_{q_p-}·a2p_{q_na2p-1})、从子装置P_-接收ρ_P-，并计算

${\mathrm{\γ}}_{P-}^{\′}=\underset{i2p,j0p,q}{\mathrm{\Σ}}\{(\mathrm{\αP}\_{2p}_{q\_i2p}-s_{q\_P-}\·{a2p}_{q\_i2p})\·{b0p}_{q\_j0p}-s_{q\_P-}\·r_{q\_P-}\}+{\mathrm{\ρ}}_{P-}$

而发送到子装置P₊的第4计算部件；以及

从子装置P₊接收γ_P+、从子装置P_-接收γ′_P+和(αP₊2p_{q_0}-s_{q_P+}·a2p_{q_0}，...，αP₊2p_{q_na2p-1}-s_{q_P+}·a2p_{q_na2p-1})，并计算

$\underset{i2p,j1p,q}{\mathrm{\Σ}}\{({\mathrm{\αP}}_{+}{2p}_{q\_i2p}-s_{q\_P+}\·{a2p}_{q\_i2p})\·{b1p}_{q\_j1p}+s_{q\_P+}\·c_{q\_P+}\}-{\mathrm{\γ}}_{P+}+{\mathrm{\γ}}_{P+}^{\′}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，若为0则输出c_{q_0p}和c_{q_1p}的不当检测部件。

13.一种计算装置，其在处理对称的子装置X、子装置Y、子装置Z的三个所述计算装置协调进行积和计算时使用，其中，

在设为任一个所述计算装置为子装置P时，在子装置P为子装置X的情况下，子装置Z设为子装置P_-、子装置Y设为子装置P₊、符号0p、1p、2p分别设为0、1、2，在子装置P为子装置Y的情况下，子装置X设为子装置P_-、子装置Z设为子装置P₊、符号0p、1p、2p分别设为1、2、0，在子装置P为子装置Z的情况下，子装置Y设为子装置P_-、子装置X设为子装置P₊、符号0p、1p、2p分别设为2、0、1，

将m设为1以上的整数，将na0p、na1p、na2p、nb0p、nb1p、nb2p设为自然数，设为q＝0，...，m-1、i0p＝0，...，na0p-1、i1p＝0，...，na1p-1、i2p＝0，...，na2p-1、j0p＝0，...，nb0p-1、j1p＝0，...，nb1p-1、j2p＝0，...，nb2p-1，

将e0p1p_i0p，j1p，e1p0p_i1p，j0p，e0p0p_i0p，j0p，e1p1p_i1p，j1p设为任意的数，

子装置P_-和P预先共有数s_{q_P+}、子装置P和P₊预先共有数s_{q_P-}、子装置P₊和P_-预先共有数s_{q_P}，

子装置P包括：

生成数r_{q_P}而发送到子装置P₊的第1随机数生成部件；

被输入数据列A_{q_0p}＝(a0p_{q_0}，...，a0p_{q_na0p-1})、数据列A_{q_1p}＝(a1p_{q_0}，...，a1p_{q_na1p-1})、数据列B_{q_0p}＝(b0p_{q_0}，...，b0p_{q_nb0p-1})以及数据列B_{q_1p}＝(b1p_{q_0}，...，b1p_{q_nb1p-1})，且通过

$\begin{array}{c}{c}_{q\_P}=\underset{q\_i0p,q\_j1p}{\mathrm{\Σ}}({e0p1p}_{q\_i0p,q\_j1p}\·{a0p}_{q\_i0p}\·{b1p}_{q\_j1p})\\ +\underset{q\_i1p,q\_j0p}{\mathrm{\Σ}}(e1p0p_{q\_i1p.q\_j0p}\·{a1p}_{q\_i1p}\·{b0p}_{q\_j0p})+r_{q\_P}\end{array}$

计算c_{q_P}并发送到子装置P_-的第1计算部件；

从子装置P_-接收数r_{q_P-}、从子装置P₊接收c_{q_P+}，将c_{q_0p}和c_{q_1p}分别通过

$c_{q\_0p}=\underset{q\_i0p,q\_j0p}{\mathrm{\Σ}}({e0p0p}_{q\_i0p,q\_j0p}\·{a0p}_{q\_i0p}\·{b0p}_{q\_j0p})+c_{q\_P}-r_{q\_P-}$

$c_{q\_1p}=\underset{q\_i1p,q\_j1p}{\mathrm{\Σ}}({e1p1p}_{q\_i1p,q\_j1p}\·{a1p}_{q\_i1p}\·{b1p}_{q\_j1p})+c_{q\_P+}-r_{q\_P}$

计算的第2计算部件；

生成数ρ_P而发送到子装置P₊、生成数列(αP_0p_{q_0}，...，αP_0p_{q_na0p-1})以及数列(βP_0p_{q_0}，...，βP_0p_{q_nb0p-1})而发送到子装置P_-的第2随机数生成部件；

计算(αP_0p_{q_0}-s_{q_P}-·a0p_{q_0}，...，αP_0p_{q_na0p-1}-s_{q_P-}·a0p_{q_na0p-1})和(βP_0p_{q_0}—s_{q_P-}·b0p_{q_0}，...，βP_0p_{q_na0p-1}-s_{q_P-}·b0p_{q_na0p-1})而发送到子装置P₊，从子装置P₊接收数列(αP1P_{q_0}，...，αP1p_{q_na1p-1})和数列(βP1p_{q_0}，...，βP1p_{q_nb1p-1})，并计算

$\begin{array}{c}{\mathrm{\γ}}_P=\underset{i1p,j0p,q}{\mathrm{\Σ}}({e1p0p}_{i1p,j0p}\·\mathrm{\α}{P1p}_{q\_i1p}\·{b0p}_{q\_j0p})\\ +\underset{i0p,j1p,q}{\mathrm{\Σ}}({e0p1p}_{i0p,j1p}\·{a0p}_{q\_i0p}\·\mathrm{\β}{P1p}_{q\_j1p}+{\mathrm{\ρ}}_P)\end{array}$

而发送到子装置P_-的第3计算部件；

从子装置P_-接收ρ_P-，并计算

${\mathrm{\γ}}_{P-}^{\′}=\underset{q}{\mathrm{\Σ}}(-s_{q\_P-}\·r_{q\_P-})+{\mathrm{\ρ}}_{P-}$

而发送到子装置P₊的第4计算部件；以及

从子装置P₊接收γ_P+、从子装置P_-接收γ′_P+、(αP₊2p_{q_0}—s_{q_P+}·a2p_{q_0}，...，αP₊2p_{q_na2p-1}-s_{q_P+}·a2p_{q_na2p-1})以及(βP₊2p_{q_0}—s_{q_p+}·b2p_{q_0}，...，βP₊2p_{q_na2p-1}-s_{q_P+}·b2p_{q_na2p-1})，并计算

$\begin{array}{c}\underset{i1p,i2p,j1p.j2p,q}{\mathrm{\Σ}}\{({\mathrm{\αP}}_{+}{2p}_{q\_i2p}-s_{q\_P+}\·{a2p}_{q\_i2p})\·{b1p}_{q\_j1p}+({\mathrm{\βP}}_{+}{2p}_{q\_j2p}-s_{q\_P+}\·{b2p}_{q\_j2p})\·{a1p}_{q\_i1p}+s_{q\_P+}\·c_{q\_P+}\}\\ -{\mathrm{\γ}}_{P+}+{\mathrm{\γ}}_{P+}^{\′}\end{array}$

，若计算结果不为0则输出表示不当检测的数据并结束处理，若为0则输出c_{q_0p}和c_{q_1p}的不当检测部件。