CN111026359B - 多方联合判定隐私数据的数值范围的方法和装置 - Google Patents

多方联合判定隐私数据的数值范围的方法和装置 Download PDF

Info

Publication number
CN111026359B
CN111026359B CN201911301908.5A CN201911301908A CN111026359B CN 111026359 B CN111026359 B CN 111026359B CN 201911301908 A CN201911301908 A CN 201911301908A CN 111026359 B CN111026359 B CN 111026359B
Authority
CN
China
Prior art keywords
comparison
data
party
result
sum
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911301908.5A
Other languages
English (en)
Other versions
CN111026359A (zh
Inventor
张祺智
李漓春
殷山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alipay Hangzhou Information Technology Co Ltd
Original Assignee
Alipay Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alipay Hangzhou Information Technology Co Ltd filed Critical Alipay Hangzhou Information Technology Co Ltd
Priority to CN201911301908.5A priority Critical patent/CN111026359B/zh
Publication of CN111026359A publication Critical patent/CN111026359A/zh
Application granted granted Critical
Publication of CN111026359B publication Critical patent/CN111026359B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/02Comparing digital values
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/60Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers
    • G06F7/72Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers using residue arithmetic
    • G06F7/727Modulo N arithmetic, with N being either (2**n)-1,2**n or (2**n)+1, e.g. mod 3, mod 4 or mod 5
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Computing Systems (AREA)
  • Computational Linguistics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Biomedical Technology (AREA)
  • Biophysics (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • General Health & Medical Sciences (AREA)
  • Molecular Biology (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本说明书实施例提供一种多方联合判定隐私数据的数值范围的方法和装置,方法基于多方安全计算,包括:第一方获取第一和数据的最高位,将该最高位作为第一子结果;获取除最高位的剩余位作为第一比较数据;通过安全比较协议对第一比较数据与第二比较数据进行安全比较,得到第一比较结果;该安全比较还对应生成存储于第二方的第二比较结果;第二比较数据为第二方根据第二和数据进行运算后得到的;对第一子结果和第一比较结果求和,得到第一判定结果;将第一判定结果提供给业务处理模型,使其基于隐私数据的范围判定结果进行业务处理,范围判定结果基于第一判定结果与第二方基于第二比较结果得到的第二判定结果而得到。减少交互次数,提高效率。

Description

多方联合判定隐私数据的数值范围的方法和装置
技术领域
本说明书一个或多个实施例涉及计算机领域,尤其涉及多方联合判定隐私数据的数值范围的方法和装置。
背景技术
安全多方计算又称为多方安全计算,即多方共同计算出一个函数的结果,而不泄露这个函数各方的输入数据,计算的结果公开给其中的一方或多方。安全多方计算一个典型的应用是隐私保护的多方数据的联合统计分析和机器学习。安全多方计算能让参与的各方在不暴露各自原始数据的情况下,能够计算出基于各方联合数据的统计结果、机器学习结果。这其中多方安全计算的函数是一个统计运算的函数、一个机器学习算法。在双方安全计算中,经常需要把一个属于0~2N-1的整数x以x=x_L+x_R mod 2N的和共享形式分布式储存在A、B两方。使得A不知道x_R,B不知道x_L。和共享形式的安全计算过程中,保持和共享形式进行计算,计算过程中A方始终无法推断出x_R,B方始终无法推断出x_L。
在多方安全计算平台中,经常需要多方联合判定一个以和共享形式储存的隐私数据的数值范围,结果以和共享的形式储存于双方。现有技术中,需从低位到高位逐比特计算每一位的一个状态变量,以得到最终结果,这需要至少N次交互,交互次数过多,效率不高。
因此,希望能有改进的方案,能够在多方联合判定隐私数据的数值范围时,减少交互次数,提高效率。
发明内容
本说明书一个或多个实施例描述了一种多方联合判定隐私数据的数值范围的方法和装置,能够减少交互次数,提高效率。
第一方面,提供了一种多方联合判定隐私数据的数值范围的方法,所述隐私数据为有待通过业务处理模型的处理单元进行数值范围判定的数据,且以和共享形式存储于第一方和第二方,其中,所述第一方存储第一和数据,所述第二方存储第二和数据,所述第一和数据与所述第二和数据求和后得到所述隐私数据的N位二进制数补码形式;方法包括:
所述第一方获取所述第一和数据的最高位,将所述第一和数据的最高位作为第一子结果;
所述第一方获取所述第一和数据的除最高位的剩余位,将所述第一和数据的除最高位的剩余位作为第一比较数据;
所述第一方通过安全比较协议对所述第一比较数据与第二比较数据进行安全比较,得到第一比较结果;该安全比较还对应生成存储于所述第二方的第二比较结果,所述第一比较结果与所述第二比较结果为和共享形式的比较结果;其中,所述第二比较数据为所述第二方根据所述第二和数据进行运算后得到的;
所述第一方对所述第一子结果和所述第一比较结果求和,得到第一判定结果;
所述第一方将所述第一判定结果提供给所述业务处理模型,使得所述业务处理模型中的处理单元基于所述隐私数据的范围判定结果进行业务处理,所述范围判定结果基于所述第一判定结果与所述第二方基于所述第二比较结果得到的第二判定结果而得到。
在一种可能的实施方式中,所述隐私数据为有符号整数。
在一种可能的实施方式中,所述第一和数据与所述第二和数据求和后得到所述隐私数据的N位二进制数补码形式,包括:
所述第一和数据与所述第二和数据求和后,再对2的N次幂取模,得到所述隐私数据的N位二进制数补码形式。
在一种可能的实施方式中,所述第一方通过安全比较协议对所述第一比较数据与第二比较数据进行安全比较,包括:
所述第一方通过安全比较协议,按照从低位到高位的顺序,基于前一位的安全比较结果,对所述第一比较数据与所述第二比较数据逐位进行安全比较。
在一种可能的实施方式中,所述第一方对所述第一子结果和所述第一比较结果求和,得到第一判定结果,包括:
所述第一方对所述第一子结果和所述第一比较结果求和后,再对2取模,得到所述第一判定结果。
在一种可能的实施方式中,所述范围判定结果为对所述第一判定结果和所述第二判定结果求和后,再对2取模而得到。
在一种可能的实施方式中,所述业务处理模型为神经网络模型,所述处理单元为神经网络中的神经元,所述业务处理包括,确定所述神经元的激活函数的函数值,以进行业务处理。
在一种可能的实施方式中,所述业务处理模型为树模型,所述处理单元为树模型中的节点,所述业务处理包括,确定该节点对应的业务条件是否成立。
第二方面,提供了一种多方联合判定隐私数据的数值范围的方法,所述隐私数据为有待通过业务处理模型的处理单元进行数值范围判定的数据,且以和共享形式存储于第一方和第二方,其中,所述第一方存储第一和数据,所述第二方存储第二和数据,所述第一和数据与所述第二和数据求和后得到所述隐私数据的N位二进制数补码形式;方法包括:
所述第二方获取所述第二和数据的最高位,将所述第二和数据的最高位作为第二子结果;
所述第二方获取所述第二和数据的除最高位的剩余位,计算2的N-1次幂与所述第二和数据的除最高位的剩余位的差值,将该差值作为第二比较数据;
所述第二方通过安全比较协议对所述第二比较数据与第一比较数据进行安全比较,得到第二比较结果;该安全比较还对应生成存储于所述第一方的第一比较结果,所述第一比较结果与所述第二比较结果为和共享形式的比较结果;其中,所述第一比较数据为所述第一方根据所述第一和数据进行运算后得到的;
所述第二方对所述第二子结果和所述第二比较结果求和,得到第二判定结果;
所述第二方将所述第二判定结果提供给所述业务处理模型,使得所述业务处理模型中的处理单元基于所述隐私数据的范围判定结果进行业务处理,所述范围判定结果基于所述第二判定结果与所述第一方基于所述第一比较结果得到的第一判定结果而得到。
在一种可能的实施方式中,所述第二方对所述第二子结果和所述第二比较结果求和,得到第二判定结果,包括:
所述第二方对所述第二子结果和所述第二比较结果求和后,再对2取模,得到所述第二判定结果。
第三方面,提供了一种多方联合判定隐私数据的数值范围的装置,所述隐私数据为有待通过业务处理模型的处理单元进行数值范围判定的数据,且以和共享形式存储于第一方和第二方,其中,所述第一方存储第一和数据,所述第二方存储第二和数据,所述第一和数据与所述第二和数据求和后得到所述隐私数据的N位二进制数补码形式;所述装置设置于所述第一方,所述装置包括:
第一获取单元,用于获取所述第一和数据的最高位,将所述第一和数据的最高位作为第一子结果;
第二获取单元,用于获取所述第一和数据的除最高位的剩余位,将所述第一和数据的除最高位的剩余位作为第一比较数据;
安全比较单元,用于通过安全比较协议对所述第二获取单元获取的第一比较数据与第二比较数据进行安全比较,得到第一比较结果;该安全比较还对应生成存储于所述第二方的第二比较结果,所述第一比较结果与所述第二比较结果为和共享形式的比较结果;其中,所述第二比较数据为所述第二方根据所述第二和数据进行运算后得到的;
判定单元,用于对所述第一获取单元获取的第一子结果和所述安全比较单元得到的第一比较结果求和,得到第一判定结果;
提供单元,用于将所述判定单元得到的第一判定结果提供给所述业务处理模型,使得所述业务处理模型中的处理单元基于所述隐私数据的范围判定结果进行业务处理,所述范围判定结果基于所述第一判定结果与所述第二方基于所述第二比较结果得到的第二判定结果而得到。
第四方面,提供了一种多方联合判定隐私数据的数值范围的装置,所述隐私数据为有待通过业务处理模型的处理单元进行数值范围判定的数据,且以和共享形式存储于第一方和第二方,其中,所述第一方存储第一和数据,所述第二方存储第二和数据,所述第一和数据与所述第二和数据求和后得到所述隐私数据的N位二进制数补码形式;所述装置设置于所述第二方,所述装置包括:
第一获取单元,用于获取所述第二和数据的最高位,将所述第二和数据的最高位作为第二子结果;
第二获取单元,用于获取所述第二和数据的除最高位的剩余位,计算2的N-1次幂与所述第二和数据的除最高位的剩余位的差值,将该差值作为第二比较数据;
安全比较单元,用于通过安全比较协议对所述第二获取单元获取的第二比较数据与第一比较数据进行安全比较,得到第二比较结果;该安全比较还对应生成存储于所述第一方的第一比较结果,所述第一比较结果与所述第二比较结果为和共享形式的比较结果;其中,所述第一比较数据为所述第一方根据所述第一和数据进行运算后得到的;
判定单元,用于对所述第一获取单元获取的第二子结果和所述安全比较单元得到的第二比较结果求和,得到第二判定结果;
提供单元,用于将所述判定单元得到的第二判定结果提供给所述业务处理模型,使得所述业务处理模型中的处理单元基于所述隐私数据的范围判定结果进行业务处理,所述范围判定结果基于所述第二判定结果与所述第一方基于所述第一比较结果得到的第一判定结果而得到。
第五方面,提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行第一方面或第二方面的方法。
第六方面,提供了一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现第一方面或第二方面的方法。
通过本说明书实施例提供的方法和装置,首先第一方获取第一和数据的最高位,将第一和数据的最高位作为第一子结果;然后获取第一和数据的除最高位的剩余位,将所述第一和数据的除最高位的剩余位作为第一比较数据;接着通过安全比较协议对第一比较数据与第二比较数据进行安全比较,得到第一比较结果;该安全比较还对应生成存储于第二方的第二比较结果,第一比较结果与第二比较结果为和共享形式的比较结果;其中,第二比较数据为所述第二方根据所述第二和数据进行运算后得到的;再对第一子结果和第一比较结果求和,得到第一判定结果;最后将第一判定结果提供给业务处理模型,使得业务处理模型中的处理单元基于隐私数据的范围判定结果进行业务处理,范围判定结果基于第一判定结果与第二方基于第二比较结果得到的第二判定结果而得到。由上可见,本说明书实施例通过一个巧妙的方法,将数值范围的判定问题转化为安全比较问题,除了安全比较问题涉及的通信开销,没有其他额外的通信开销。而对于安全比较问题存在着三轮交互O(N)通信量的安全计算方法,因此能够减少交互次数,提高效率。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本说明书披露的一个实施例的实施场景示意图;
图2示出根据一个实施例的多方联合判定隐私数据的数值范围的方法流程图;
图3示出根据另一个实施例的多方联合判定隐私数据的数值范围的方法流程图;
图4示出根据一个实施例的多方联合判定隐私数据的数值范围的交互示意图;
图5示出根据一个实施例的多方联合判定隐私数据的数值范围的装置的示意性框图;
图6示出根据另一个实施例的多方联合判定隐私数据的数值范围的装置的示意性框图。
具体实施方式
下面结合附图,对本说明书提供的方案进行描述。
图1为本说明书披露的一个实施例的实施场景示意图。该实施场景涉及多方联合判定隐私数据x的数值范围。所述隐私数据x为有待通过业务处理模型的处理单元进行数值范围判定的数据,且以和共享形式存储于A方11和B方12,其中,A方存储x_L,B方存储x_R,x_L与x_R求和后得到所述隐私数据x的N位二进制数补码形式,即x=x_L+x_R,具体地,x=x_L+x_R mod 2N,其中,mod代表模,x属于[-2N-1,2N-1)。
本说明书实施例,适用于判定x的数值范围,尤其是判定x是否非负,即判定x≥0是否成立。
可以理解的是,将一个[-2N-1,2N-1)区间内的有符号整数x,用x mod 2N表示的表示方法称为补码表示,是计算机系统中常用的有符号数的表示方法,其中,x取模后的取值范围为[0,2N)。
本说明书实施例,可以针对非负判定问题,提出解决方案,即给定[-2N-1,2N-1)区间内的有符号整数x,以补码表示的和共享形式存储于A、B两方,如何安全高效的计算(x>=0),结果(0or 1)仍以和共享形式存储于A、B两方。
需要说明的是,非负判定问题属于数值范围判定的一个具体示例,数值范围判定问题均可以转化为非负判定问题,例如,判断(x>=1)是否成立,可以转化为判断(x-1>=0)是否成立。
在补码表示下,一个[-2N-1,2N-1)区间内的有符号整数x非负,当且仅当x的补码表示属于[0,2N-1),所以此非负判定问题转化为给定和共享形式的x=x_L+x_R mod 2N,判定是否x属于[0,2N-1)的问题。
Figure BDA0002322035040000081
分别为x_L的最高位,x_L的除最高位的剩余N-1位,x_R的最高位,x_R的除最高位的剩余N-1位。
则x属于[0,2N-1)等价于
Figure BDA0002322035040000082
Figure BDA0002322035040000083
Figure BDA0002322035040000084
则x属于[0,2N-1)等价于(not P)&Q or P&(not Q)=P+Q mod 2
所以,A,B两方只要分别计算P和Q,最后基于P和Q的和即可得到(x in[0,2N-1))的值。
图2示出根据一个实施例的多方联合判定隐私数据的数值范围的方法流程图,所述隐私数据为有待通过业务处理模型的处理单元进行数值范围判定的数据,且以和共享形式存储于第一方和第二方,其中,所述第一方存储第一和数据,所述第二方存储第二和数据,所述第一和数据与所述第二和数据求和后得到所述隐私数据的N位二进制数补码形式;该方法可以基于图1所示的实施场景,第一方对应于图1中的A方,第二方对应于图1中的B方,第一和数据对应于图1中的x_L,第二和数据对应于图1中的x_R。如图2所示,该实施例中主要示出第一方的处理流程,该实施例中多方联合判定隐私数据的数值范围的方法包括以下步骤:
首先在步骤21,第一方获取第一和数据的最高位,将第一和数据的最高位作为第一子结果。可以理解的是,该第一子结果可能为0或1。
以第一方对应于图1中的A方为例,第一和数据对应于图1中的x_L,则该第一子结果对应于前述
Figure BDA0002322035040000091
例如,第一和数据为100,则第一子结果为1。
然后在步骤22,第一方获取第一和数据的除最高位的剩余位,将第一和数据的除最高位的剩余位作为第一比较数据。可以理解的是,若第一和数据为N位二进制数,则第一比较数据为N-1位二进制数。
以第一方对应于图1中的A方为例,第一和数据对应于图1中的x_L,则该第一比较数据对应于前述
Figure BDA0002322035040000092
例如,第一和数据为100,则第一比较数据为00。
接着在步骤23,第一方通过安全比较协议对第一比较数据与第二比较数据进行安全比较,得到第一比较结果;该安全比较还对应生成存储于第二方的第二比较结果,第一比较结果与第二比较结果为和共享形式的比较结果;其中,第二比较数据为第二方根据第二和数据进行运算后得到的。可以理解的是,仅知道第一比较结果并不能够确定第一比较数据与第二比较数据的大小关系,需要通过第一比较结果和第二比较结果之和,才能确定第一比较数据与第二比较数据的大小关系。
在一个示例中,第一方通过安全比较协议,按照从低位到高位的顺序,基于前一位的安全比较结果,对所述第一比较数据与所述第二比较数据逐位进行安全比较。需要说明的是,安全比较协议有多种,逐位比较只是其中的一种比较方式,本说明书实施例并不限定于此。
可以理解的是,第一比较结果为0或1。
再在步骤24,第一方对第一子结果和第一比较结果求和,得到第一判定结果。可以理解的是,第一判定结果为0或1。
在一个示例中,第一方对所述第一子结果和所述第一比较结果求和后,再对2取模,得到所述第一判定结果。例如,第一子结果为1,第一比较结果也为1,第一判定结果为0。
最后在步骤25,第一方将所述第一判定结果提供给业务处理模型,使得业务处理模型中的处理单元基于隐私数据的范围判定结果进行业务处理,范围判定结果基于第一判定结果与第二方基于第二比较结果得到的第二判定结果而得到。可以理解的是,第一判定结果和第二判定结果为和共享形式的判定结果,仅知道第一判定结果,并不能确定隐私数据的数值范围。
在一个示例中,所述隐私数据为有符号整数。
在一个示例中,所述第一和数据与所述第二和数据求和后,再对2的N次幂取模,得到所述隐私数据的N位二进制数补码形式。
在一个示例中,所述范围判定结果为对所述第一判定结果和所述第二判定结果求和后,再对2取模而得到。
在一个示例中,所述业务处理模型为神经网络模型,所述处理单元为神经网络中的神经元,所述业务处理包括,确定所述神经元的激活函数的函数值,以进行业务处理。可以理解的是,激活函数的函数值与样本特征相关,而样本特征可能涉及隐私数据,例如,用户的身份证号、年龄、收入等个人信息。
在一个示例中,所述业务处理模型为树模型,所述处理单元为树模型中的节点,所述业务处理包括,确定该节点对应的业务条件是否成立。可以理解的是,节点的业务条件与样本特征相关,而样本特征可能涉及隐私数据,例如,用户的身份证号、年龄、收入等个人信息。
需要说明的是,本说明书实施例提供的多方联合判定隐私数据的数值范围的方法适用场景广泛,可以适用于任何防止隐私泄露的场景,在此不做赘述。
图3示出根据另一个实施例的多方联合判定隐私数据的数值范围的方法流程图,所述隐私数据为有待通过业务处理模型的处理单元进行数值范围判定的数据,且以和共享形式存储于第一方和第二方,其中,所述第一方存储第一和数据,所述第二方存储第二和数据,所述第一和数据与所述第二和数据求和后得到所述隐私数据的N位二进制数补码形式;该方法可以基于图1所示的实施场景,第一方对应于图1中的A方,第二方对应于图1中的B方,第一和数据对应于图1中的x_L,第二和数据对应于图1中的x_R。如图3所示,该实施例中主要示出第二方的处理流程,该实施例中多方联合判定隐私数据的数值范围的方法包括以下步骤:
首先在步骤31,第二方获取所述第二和数据的最高位,将第二和数据的最高位作为第二子结果。
然后在步骤32,第二方获取第二和数据的除最高位的剩余位,计算2的N-1次幂与第二和数据的除最高位的剩余位的差值,将该差值作为第二比较数据。
接着在步骤33,第二方通过安全比较协议对第二比较数据与第一比较数据进行安全比较,得到第二比较结果;该安全比较还对应生成存储于所述第一方的第一比较结果,第一比较结果与第二比较结果为和共享形式的比较结果;其中,第一比较数据为所述第一方根据所述第一和数据进行运算后得到的。
再在步骤34,第二方对第二子结果和第二比较结果求和,得到第二判定结果。
在一个示例中,所述第二方对所述第二子结果和所述第二比较结果求和后,再对2取模,得到所述第二判定结果。
最后在步骤35,第二方将第二判定结果提供给业务处理模型,使得业务处理模型中的处理单元基于隐私数据的范围判定结果进行业务处理,范围判定结果基于所述第二判定结果与所述第一方基于所述第一比较结果得到的第一判定结果而得到。
可以理解的是,本说明书实施例的多方联合判定隐私数据的数值范围的方法需要第一方和第二方配合实现,二者的处理过程类似,第二方的处理过程可以参考图2所示实施例中对第一方的处理过程的描述。
图4示出根据一个实施例的多方联合判定隐私数据的数值范围的交互示意图,其中,包括了第一方和第二方的处理过程,基于图1所示的实施场景进行描述。参照图4,第一步,计算P,A方计算
Figure BDA0002322035040000121
B方计算
Figure BDA0002322035040000122
第二步,计算Q,A方计算
Figure BDA0002322035040000125
B方计算
Figure BDA0002322035040000123
然后A方与B方运行一个N-1bit安全比较协议,比较是否
Figure BDA0002322035040000124
运行完成后A方得到Q_L,B方得到Q_R,满足Q_L+Q_R=Q mod 2;第三步,计算P+Q mod2,A方计算y_L=P_L+Q_L mod 2,B方计算y_R=P_R+Q_R mod 2,则y=y_L+y_R mod 2即为所求的(x in[0,2N-1))的范围判定结果。
本说明书实施例通过一个巧妙的方法,将数值范围的判定问题转化为安全比较问题,除了安全比较问题涉及的通信开销,没有其他额外的通信开销。而对于安全比较问题存在着三轮交互O(N)通信量的安全计算方法,因此能够减少交互次数,提高效率。
根据另一方面的实施例,还提供一种多方联合判定隐私数据的数值范围的装置,该装置设置于第一方,用于执行本说明书实施例提供的多方联合判定隐私数据的数值范围的方法中第一方的处理过程。图5示出根据一个实施例的多方联合判定隐私数据的数值范围的装置的示意性框图。如图5所示,该装置500包括:
第一获取单元51,用于获取所述第一和数据的最高位,将所述第一和数据的最高位作为第一子结果;
第二获取单元52,用于获取所述第一和数据的除最高位的剩余位,将所述第一和数据的除最高位的剩余位作为第一比较数据;
安全比较单元53,用于通过安全比较协议对所述第二获取单元52获取的第一比较数据与第二比较数据进行安全比较,得到第一比较结果;该安全比较还对应生成存储于所述第二方的第二比较结果,所述第一比较结果与所述第二比较结果为和共享形式的比较结果;其中,所述第二比较数据为所述第二方根据所述第二和数据进行运算后得到的;
判定单元54,用于对所述第一获取单元51获取的第一子结果和所述安全比较单元得到的第一比较结果求和,得到第一判定结果;
提供单元55,用于将所述判定单元54得到的第一判定结果提供给所述业务处理模型,使得所述业务处理模型中的处理单元基于所述隐私数据的范围判定结果进行业务处理,所述范围判定结果基于所述第一判定结果与所述第二方基于所述第二比较结果得到的第二判定结果而得到。
可选地,作为一个实施例,所述隐私数据为有符号整数。
可选地,作为一个实施例,所述第一和数据与所述第二和数据求和后得到所述隐私数据的N位二进制数补码形式,包括:
所述第一和数据与所述第二和数据求和后,再对2的N次幂取模,得到所述隐私数据的N位二进制数补码形式。
可选地,作为一个实施例,所述安全比较单元53,具体用于通过安全比较协议,按照从低位到高位的顺序,基于前一位的安全比较结果,对所述第一比较数据与所述第二比较数据逐位进行安全比较。
可选地,作为一个实施例,所述判定单元54,具体用于对所述第一子结果和所述第一比较结果求和后,再对2取模,得到所述第一判定结果。
可选地,作为一个实施例,所述范围判定结果为对所述第一判定结果和所述第二判定结果求和后,再对2取模而得到。
可选地,作为一个实施例,所述业务处理模型为神经网络模型,所述处理单元为神经网络中的神经元,所述业务处理包括,确定所述神经元的激活函数的函数值,以进行业务处理。
可选地,作为一个实施例,所述业务处理模型为树模型,所述处理单元为树模型中的节点,所述业务处理包括,确定该节点对应的业务条件是否成立。
根据另一方面的实施例,还提供一种多方联合判定隐私数据的数值范围的装置,该装置设置于第二方,用于执行本说明书实施例提供的多方联合判定隐私数据的数值范围的方法中第二方的处理过程。图6示出根据另一个实施例的多方联合判定隐私数据的数值范围的装置的示意性框图。如图6所示,该装置600包括:
第一获取单元61,用于获取所述第二和数据的最高位,将所述第二和数据的最高位作为第二子结果;
第二获取单元62,用于获取所述第二和数据的除最高位的剩余位,计算2的N-1次幂与所述第二和数据的除最高位的剩余位的差值,将该差值作为第二比较数据;
安全比较单元63,用于通过安全比较协议对所述第二获取单元62获取的第二比较数据与第一比较数据进行安全比较,得到第二比较结果;该安全比较还对应生成存储于所述第一方的第一比较结果,所述第一比较结果与所述第二比较结果为和共享形式的比较结果;其中,所述第一比较数据为所述第一方根据所述第一和数据进行运算后得到的;
判定单元64,用于对所述第一获取单元61获取的第二子结果和所述安全比较单元得到的第二比较结果求和,得到第二判定结果;
提供单元65,用于将所述判定单元64得到的第二判定结果提供给所述业务处理模型,使得所述业务处理模型中的处理单元基于所述隐私数据的范围判定结果进行业务处理,所述范围判定结果基于所述第二判定结果与所述第一方基于所述第一比较结果得到的第一判定结果而得到。
可选地,作为一个实施例,所述判定单元64,具体用于对所述第二子结果和所述第二比较结果求和后,再对2取模,得到所述第二判定结果。
根据另一方面的实施例,还提供一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行结合图2和图3所描述的方法。
根据再一方面的实施例,还提供一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现结合图2和图3所描述的方法。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。

Claims (14)

1.一种多方联合判定隐私数据的数值范围的方法,所述隐私数据为有待通过业务处理模型的处理单元进行数值范围判定的数据,且以和共享形式存储于第一方和第二方,其中,所述第一方存储第一和数据,所述第二方存储第二和数据,所述第一和数据与所述第二和数据求和后,再对2的N次幂取模,得到所述隐私数据的N位二进制数补码形式;所述方法包括:
所述第一方获取所述第一和数据的最高位,将所述第一和数据的最高位作为第一子结果;
所述第一方获取所述第一和数据的除最高位的剩余位,将所述第一和数据的除最高位的剩余位作为第一比较数据;
所述第一方通过安全比较协议对所述第一比较数据与第二比较数据进行安全比较,得到第一比较结果;该安全比较还对应生成存储于所述第二方的第二比较结果,所述第一比较结果与所述第二比较结果为和共享形式的比较结果;其中,所述第二比较数据为所述第二方根据所述第二和数据进行运算后得到的;
所述第一方对所述第一子结果和所述第一比较结果求和后,再对2取模,得到第一判定结果;
所述第一方将所述第一判定结果提供给所述业务处理模型,使得所述业务处理模型中的处理单元基于所述隐私数据的范围判定结果进行业务处理,所述范围判定结果基于所述第一判定结果与所述第二方基于所述第二比较结果得到的第二判定结果求和后,再对2取模而得到。
2.如权利要求1所述的方法,其中,所述隐私数据为有符号整数。
3.如权利要求1所述的方法,其中,所述第一方通过安全比较协议对所述第一比较数据与第二比较数据进行安全比较,包括:
所述第一方通过安全比较协议,按照从低位到高位的顺序,基于前一位的安全比较结果,对所述第一比较数据与所述第二比较数据逐位进行安全比较。
4.如权利要求1所述的方法,其中,所述业务处理模型为神经网络模型,所述处理单元为神经网络中的神经元,所述业务处理包括,确定所述神经元的激活函数的函数值,以进行业务处理。
5.如权利要求1所述的方法,其中,所述业务处理模型为树模型,所述处理单元为树模型中的节点,所述业务处理包括,确定该节点对应的业务条件是否成立。
6.一种多方联合判定隐私数据的数值范围的方法,所述隐私数据为有待通过业务处理模型的处理单元进行数值范围判定的数据,且以和共享形式存储于第一方和第二方,其中,所述第一方存储第一和数据,所述第二方存储第二和数据,所述第一和数据与所述第二和数据求和后,再对2的N次幂取模,得到所述隐私数据的N位二进制数补码形式;所述方法包括:
所述第二方获取所述第二和数据的最高位,将所述第二和数据的最高位作为第二子结果;
所述第二方获取所述第二和数据的除最高位的剩余位,计算2的N-1次幂与所述第二和数据的除最高位的剩余位的差值,将该差值作为第二比较数据;
所述第二方通过安全比较协议对所述第二比较数据与第一比较数据进行安全比较,得到第二比较结果;该安全比较还对应生成存储于所述第一方的第一比较结果,所述第一比较结果与所述第二比较结果为和共享形式的比较结果;其中,所述第一比较数据为所述第一方根据所述第一和数据进行运算后得到的;
所述第二方对所述第二子结果和所述第二比较结果求和后,再对2取模,得到第二判定结果;
所述第二方将所述第二判定结果提供给所述业务处理模型,使得所述业务处理模型中的处理单元基于所述隐私数据的范围判定结果进行业务处理,所述范围判定结果基于所述第二判定结果与所述第一方基于所述第一比较结果得到的第一判定结果求和后,再对2取模而得到。
7.一种多方联合判定隐私数据的数值范围的装置,所述隐私数据为有待通过业务处理模型的处理单元进行数值范围判定的数据,且以和共享形式存储于第一方和第二方,其中,所述第一方存储第一和数据,所述第二方存储第二和数据,所述第一和数据与所述第二和数据求和后,再对2的N次幂取模,得到所述隐私数据的N位二进制数补码形式;所述装置设置于所述第一方,所述装置包括:
第一获取单元,用于获取所述第一和数据的最高位,将所述第一和数据的最高位作为第一子结果;
第二获取单元,用于获取所述第一和数据的除最高位的剩余位,将所述第一和数据的除最高位的剩余位作为第一比较数据;
安全比较单元,用于通过安全比较协议对所述第二获取单元获取的第一比较数据与第二比较数据进行安全比较,得到第一比较结果;该安全比较还对应生成存储于所述第二方的第二比较结果,所述第一比较结果与所述第二比较结果为和共享形式的比较结果;其中,所述第二比较数据为所述第二方根据所述第二和数据进行运算后得到的;
判定单元,用于对所述第一获取单元获取的第一子结果和所述安全比较单元得到的第一比较结果求和后,再对2取模,得到第一判定结果;
提供单元,用于将所述判定单元得到的第一判定结果提供给所述业务处理模型,使得所述业务处理模型中的处理单元基于所述隐私数据的范围判定结果进行业务处理,所述范围判定结果基于所述第一判定结果与所述第二方基于所述第二比较结果得到的第二判定结果求和后,再对2取模而得到。
8.如权利要求7所述的装置,其中,所述隐私数据为有符号整数。
9.如权利要求7所述的装置,其中,所述安全比较单元,具体用于通过安全比较协议,按照从低位到高位的顺序,基于前一位的安全比较结果,对所述第一比较数据与所述第二比较数据逐位进行安全比较。
10.如权利要求7所述的装置,其中,所述业务处理模型为神经网络模型,所述处理单元为神经网络中的神经元,所述业务处理包括,确定所述神经元的激活函数的函数值,以进行业务处理。
11.如权利要求7所述的装置,其中,所述业务处理模型为树模型,所述处理单元为树模型中的节点,所述业务处理包括,确定该节点对应的业务条件是否成立。
12.一种多方联合判定隐私数据的数值范围的装置,所述隐私数据为有待通过业务处理模型的处理单元进行数值范围判定的数据,且以和共享形式存储于第一方和第二方,其中,所述第一方存储第一和数据,所述第二方存储第二和数据,所述第一和数据与所述第二和数据求和后,再对2的N次幂取模,得到所述隐私数据的N位二进制数补码形式;所述装置设置于所述第二方,所述装置包括:
第一获取单元,用于获取所述第二和数据的最高位,将所述第二和数据的最高位作为第二子结果;
第二获取单元,用于获取所述第二和数据的除最高位的剩余位,计算2的N-1次幂与所述第二和数据的除最高位的剩余位的差值,将该差值作为第二比较数据;
安全比较单元,用于通过安全比较协议对所述第二获取单元获取的第二比较数据与第一比较数据进行安全比较,得到第二比较结果;该安全比较还对应生成存储于所述第一方的第一比较结果,所述第一比较结果与所述第二比较结果为和共享形式的比较结果;其中,所述第一比较数据为所述第一方根据所述第一和数据进行运算后得到的;
判定单元,用于对所述第一获取单元获取的第二子结果和所述安全比较单元得到的第二比较结果求和后,再对2取模,得到第二判定结果;
提供单元,用于将所述判定单元得到的第二判定结果提供给所述业务处理模型,使得所述业务处理模型中的处理单元基于所述隐私数据的范围判定结果进行业务处理,所述范围判定结果基于所述第二判定结果与所述第一方基于所述第一比较结果得到的第一判定结果求和后,再对2取模而得到。
13.一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行权利要求1-6中任一项的所述的方法。
14.一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1-6中任一项的所述的方法。
CN201911301908.5A 2019-12-17 2019-12-17 多方联合判定隐私数据的数值范围的方法和装置 Active CN111026359B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911301908.5A CN111026359B (zh) 2019-12-17 2019-12-17 多方联合判定隐私数据的数值范围的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911301908.5A CN111026359B (zh) 2019-12-17 2019-12-17 多方联合判定隐私数据的数值范围的方法和装置

Publications (2)

Publication Number Publication Date
CN111026359A CN111026359A (zh) 2020-04-17
CN111026359B true CN111026359B (zh) 2021-10-15

Family

ID=70209311

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911301908.5A Active CN111026359B (zh) 2019-12-17 2019-12-17 多方联合判定隐私数据的数值范围的方法和装置

Country Status (1)

Country Link
CN (1) CN111026359B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113824672B (zh) * 2020-06-18 2023-03-07 阿里巴巴集团控股有限公司 数据处理方法、装置、电子设备及安全多方计算系统
CN111737767B (zh) * 2020-07-31 2020-11-17 支付宝(杭州)信息技术有限公司 针对隐私数据进行安全运算的方法和装置
CN112000991B (zh) * 2020-10-27 2021-02-09 支付宝(杭州)信息技术有限公司 多方数据联合处理方法、装置及系统
CN112395633B (zh) * 2020-12-30 2021-08-03 支付宝(杭州)信息技术有限公司 保护隐私的多方联合进行数据统计的方法和装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101828173A (zh) * 2007-10-18 2010-09-08 Nxp股份有限公司 具有多个处理器、缓存电路和共享存储器的数据处理系统
US10050785B2 (en) * 2005-12-13 2018-08-14 Koninklijke Philips N.V. Secure threshold decryption protocol computation
CN109255247A (zh) * 2018-08-14 2019-01-22 阿里巴巴集团控股有限公司 多方安全计算方法及装置、电子设备
CN109905423A (zh) * 2017-12-08 2019-06-18 上海仪电(集团)有限公司中央研究院 一种智能管理系统
CN110222092A (zh) * 2019-06-11 2019-09-10 东莞理工学院 一种基于差分隐私保护技术的多方统计查询方法
CN110557245A (zh) * 2018-06-04 2019-12-10 罗伯特·博世有限公司 用于spdz的容错和安全多方计算的方法和系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10701039B2 (en) * 2015-09-25 2020-06-30 Intel Corporation Mutual approval for privacy-preserving computing

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10050785B2 (en) * 2005-12-13 2018-08-14 Koninklijke Philips N.V. Secure threshold decryption protocol computation
CN101828173A (zh) * 2007-10-18 2010-09-08 Nxp股份有限公司 具有多个处理器、缓存电路和共享存储器的数据处理系统
CN109905423A (zh) * 2017-12-08 2019-06-18 上海仪电(集团)有限公司中央研究院 一种智能管理系统
CN110557245A (zh) * 2018-06-04 2019-12-10 罗伯特·博世有限公司 用于spdz的容错和安全多方计算的方法和系统
CN109255247A (zh) * 2018-08-14 2019-01-22 阿里巴巴集团控股有限公司 多方安全计算方法及装置、电子设备
CN110222092A (zh) * 2019-06-11 2019-09-10 东莞理工学院 一种基于差分隐私保护技术的多方统计查询方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
网络计算中的私有数据保护问题及其应用研究;徐维江;《中国博士学位论文电子期刊网 信息科技辑》;20090615(第6期);第I139-7页 *

Also Published As

Publication number Publication date
CN111026359A (zh) 2020-04-17

Similar Documents

Publication Publication Date Title
CN111026359B (zh) 多方联合判定隐私数据的数值范围的方法和装置
WO2022237450A1 (zh) 多方安全计算方法、装置、设备及存储介质
KR101992270B1 (ko) 디지털 서명 생성 방법 및 장치
US8713329B2 (en) Authenticated secret sharing
CN111523144B (zh) 针对多方的隐私数据进行安全运算的方法和装置
CN111130804B (zh) 一种基于sm2算法的协同签名方法及装置、系统、介质
EP3959839A1 (en) Methods and systems for privacy preserving evaluation of machine learning models
CN111049650A (zh) 一种基于sm2算法的协同解密方法及装置、系统、介质
CN111125736A (zh) 基于隐私保护交集计算协议的致病基因检测方法
CN111162906A (zh) 一种基于茫然传输算法的协同秘密分享方法及装置、系统、介质
CN113158239B (zh) 保护数据隐私的选择问题处理方法
CN111008406B (zh) 基于隐私数据的一致性检测进行业务处理的方法及装置
CN113408001B (zh) 多方安全确定最值的方法、装置、设备及存储介质
CN111143862B (zh) 数据处理方法、查询方法、装置、电子设备和系统
WO2023240934A1 (zh) 针对隐私向量的安全处理方法和装置
CN113746620A (zh) 同态加密方法、设备、介质及计算机程序产品
EP4348924A1 (en) Multi-party computation for many computers
CN111049847B (zh) 基于隐私数据的区间判定进行业务处理的方法及装置
US11599681B2 (en) Bit decomposition secure computation apparatus, bit combining secure computation apparatus, method and program
CN111475690B (zh) 字符串的匹配方法和装置、数据检测方法、服务器
CN111159730B (zh) 数据处理方法、查询方法、装置、电子设备和系统
CN116108473B (zh) 多方安全计算中的数据处理方法及装置
CN112182593A (zh) 一种数据处理方法、装置和电子设备
CN112417468A (zh) 数据处理方法、装置、电子设备及计算机存储介质
CN114095157B (zh) 密钥管理方法、装置、计算机设备及可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40028000

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant