CN112711744A

CN112711744A - 一种计算任务的处理方法、装置和用于计算任务的处理装置

Info

Publication number: CN112711744A
Application number: CN202010658440.1A
Authority: CN
Inventors: 王蜀洪; 王天雨
Original assignee: Huakong Tsingjiao Information Technology Beijing Co Ltd
Current assignee: Huakong Tsingjiao Information Technology Beijing Co Ltd
Priority date: 2020-06-23
Filing date: 2020-07-09
Publication date: 2021-04-27
Anticipated expiration: 2040-07-09
Also published as: CN112711744B

Abstract

本发明实施例提供一种计算任务的处理方法、装置和用于计算任务的处理装置，应用于基于混淆电路的多方安全计算系统，多方安全计算系统中包括预置服务器和至少两个参与方，参与方各自持有的数据共同参与计算任务。其中的方法包括：参与方根据协商的随机因子分别计算各自持有的数据对应的输入标识；参与方根据各自计算的输入标识以及计算任务对应的电路逻辑，各自制作混淆电路；参与方中的第一参与方根据其制作的混淆电路，计算第一校验值，并将第一校验值发送至预置服务器；参与方中的第二参与方将其制作的混淆电路发送至预置服务器，以通过预置服务器计算第二校验值；预置服务器校验第一校验值和第二校验值是否相同，可以减少计算资源消耗。

Description

一种计算任务的处理方法、装置和用于计算任务的处理装置

技术领域

本发明涉及计算机技术领域，尤其涉及一种计算任务的处理方法、装置和用于计算任务的处理装置。

背景技术

GC(Garble Circuit，混淆电路)是一种基于加密的安全计算协议，互不信任的多个参与方(数据持有方)，可以协作计算出某一个函数f的结果，而f使用电路进行表示，其输入为参与方持有的数据，为了保证计算过程中参与方的数据不暴露，需要对电路进行混淆，混淆电路协议保证了计算结果的正确性，同时保证参与方不能从协议中获取除了函数结果以外的信息。

然而，参与方中可能存在恶意参与方，恶意参与方会背离安全计算协议的要求，试图破坏计算的正确性，并且会从其他参与方接收的消息中尽可能多的挖掘信息，进而影响计算结果的准确性以及影响数据的隐私安全。

为了避免恶意参与方破坏既定安全计算协议，需要基于相应恶意模型下的MPC协议(或者安全广播协议)制作GC，或者采取多次制作GC并随机检查其中一部分等方式，而这些方式通常计算消耗较大，不仅耗费大量的计算资源而且影响计算效率。

发明内容

本发明实施例提供一种计算任务的处理方法、装置和用于计算任务的处理装置，可以减少计算资源消耗以及提高计算效率。

为了解决上述问题，本发明实施例公开了一种计算任务的处理方法，应用于基于混淆电路的多方安全计算系统，所述多方安全计算系统中包括预置服务器和至少两个参与方，所述参与方各自持有的数据共同参与计算任务，所述方法包括：

所述参与方根据协商的随机因子分别计算各自持有的数据对应的输入标识；

所述参与方根据各自计算的输入标识以及所述计算任务对应的电路逻辑，各自制作混淆电路；

所述参与方中的第一参与方根据其制作的混淆电路，计算第一校验值，并将所述第一校验值发送至所述预置服务器，所述第一参与方的数量大于或等于1；

所述参与方中的第二参与方将其制作的混淆电路发送至所述预置服务器，以通过所述预置服务器计算第二校验值，所述第二参与方的数量大于或等于2；

所述预置服务器校验所述第一校验值和所述第二校验值是否相同，若所述第一校验值和所述第二校验值相同，则继续执行所述计算任务。

另一方面，本发明实施例公开了一种计算任务的处理装置，应用于基于混淆电路的多方安全计算系统，所述多方安全计算系统中包括预置服务器和至少两个参与方，所述参与方各自持有的数据共同参与计算任务，所述装置包括：

输入标识计算模块，用于通过所述参与方根据协商的随机因子分别计算各自持有的数据对应的输入标识；

混淆电路制作模块，用于通过所述参与方根据各自计算的输入标识以及所述计算任务对应的电路逻辑，各自制作混淆电路；

第一计算发送模块，用于通过所述参与方中的第一参与方根据其制作的混淆电路，计算第一校验值，并将所述第一校验值发送至所述预置服务器，所述第一参与方的数量大于或等于1；

第二计算发送模块，用于通过所述参与方中的第二参与方将其制作的混淆电路发送至所述预置服务器，以通过所述预置服务器计算第二校验值，所述第二参与方的数量大于或等于2；

第一校验模块，用于通过所述预置服务器校验所述第一校验值和所述第二校验值是否相同，若所述第一校验值和所述第二校验值相同，则继续执行所述计算任务。

再一方面，本发明实施例公开了一种用于计算任务的处理装置，应用于基于混淆电路的多方安全计算系统，所述多方安全计算系统中包括预置服务器和至少两个参与方，所述参与方各自持有的数据共同参与计算任务，所述装置包括有存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令：

又一方面，本发明实施例公开了一种机器可读介质，其上存储有指令，当由一个或多个处理器执行时，使得装置执行如前述一个或多个所述的计算任务的处理方法。

本发明实施例包括以下优点：

本发明实施例在基于混淆电路的多方安全计算系统中设置预置服务器，该预置服务器独立于参与方，通过该预置服务器可以检测各参与方在制作混淆电路的过程中是否存在破坏安全计算协议的恶意行为，由此，在各参与方制作混淆电路的过程中，无需基于相应恶意模型下的MPC协议(或者安全广播协议)来保证混淆电路的正确性，相较现有技术可以减少计算资源消耗以及提高计算效率。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明的一种计算任务的处理方法实施例的步骤流程图；

图2是本发明的一种多方安全计算系统的框架示意图；

图3是本发明的一种计算任务的处理装置实施例的结构框图；

图4是本发明的一种用于计算任务的处理装置800的框图；

图5是本发明的一些实施例中服务器的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

方法实施例

参照图1，示出了本发明的一种计算任务的处理方法实施例的步骤流程图，所述方法应用于基于混淆电路的多方安全计算系统，所述多方安全计算系统中包括预置服务器和至少两个参与方，所述参与方各自持有的数据共同参与计算任务，所述方法包括如下步骤：

步骤101、所述参与方根据协商的随机因子分别计算各自持有的数据对应的输入标识；

步骤102、所述参与方根据各自计算的输入标识以及所述计算任务对应的电路逻辑，各自制作混淆电路；

步骤103、所述参与方中的第一参与方根据其制作的混淆电路，计算第一校验值，并将所述第一校验值发送至所述预置服务器，所述第一参与方的数量大于或等于1；

步骤104、所述参与方中的第二参与方将其制作的混淆电路发送至所述预置服务器，以通过所述预置服务器计算第二校验值，所述第二参与方的数量大于或等于2；

步骤105、所述预置服务器校验所述第一校验值和所述第二校验值是否相同，若所述第一校验值和所述第二校验值相同，则继续执行所述计算任务。

本发明实施例的计算任务的处理方法可应用于基于混淆电路的多方安全计算系统，所述多方安全计算系统中包括预置服务器和至少两个参与方。参照图2，示出了本发明的一种多方安全计算系统的框架示意图。如图2所示，所述多方安全计算系统包括参与方201和预置服务器202，在本发明实施例中，多方安全计算系统包括n个参与方：P1～Pn，每个参与方各自持有的数据共同参与计算任务。例如，计算任务为f(x1,x2,…,xn)，P1持有数据x1，P2持有数据x2，…，Pn持有数据xn。

在本发明的一种可选实施例中，所述混淆电路可以包括：恶意模型下的多方混淆电路或算术混淆电路。

需要说明的是，在本发明实施例中，所述混淆电路可以包括恶意模型下的多方混淆电路以及算术电路转变得到的算术混淆电路(Arithmetic Garble Circuit)。

其中，多方混淆电路指多个参与方持有数据，共同执行某一计算任务。多个参与方协同生成随机数作为输入/输出标识，然后使用输入/输出标识制作GC。基于多个参与方实际输入所对应的输入标识对GC进行解密，得到输出标识。最后基于输出标识得到计算输出。

算术混淆电路的主要优势在于解决某些情况下算术电路转二进制电路的复杂度过高等问题。算术混淆电路原始方案中同样进行标识转换，另外会进行某些技术优化(如标识设计、模长降低)等。

为便于描述，本发明实施例中以恶意模型下的多方混淆电路为例进行说明，对于算术混淆电路的应用场景，处理过程类似，相互参照即可，区别在于算术混淆电路可以包括两个或两个以上参与方。

在本发明的一种可选实施例中，所述计算任务可以包括如下任意一项或多项：基于隐私保护的计算操作、基于隐私保护的模型训练及预测、基于隐私保护的数据库查询操作等等。其中，计算操作可以包括加、减、乘、除、求平均、比较、统计等操作。

在本发明实施例中，所述n个参与方中包括第一参与方和第二参与方，第一参与方指持有数据，参与到计算任务中的一方，并负责生成制作GC所需的随机因子、制作GC、以及计算GC的第一校验值。第二参与方指持有数据，参与到计算任务中的一方，并负责制作GC。第一参与方的数量大于或等于1，第二参与方的数量大于或等于2。为便于描述，本发明实施例以P1为第一参与方，P2～Pn为第二参与方为例进行说明。可以理解，在实际应用中，所述n个参与方中的任意一个或多个参与方均可作为第一参与方。

在具体实施中，可以预先在n个参与方中确定至少一方长期担任第一参与方；或者，所述n个参与方可以协同执行随机数生成协议(multi-party coin flipping)，随机指定其中的至少一方担任第一参与方。

n个参与方通过交互协商后，由第一参与方(如P1)生成统一的随机因子，并且由第一参与方将该随机因子发送给各第二参与方(如P2～Pn)。n个参与方根据该随机因子分别计算各自持有的数据对应的输入标识。所述输入标识可以为一个随机数，用于代替门电路的输入比特值，n个参与方根据各自计算的输入标识各自制作混淆电路，使得制作的混淆电路在完成计算任务的同时，使用输入的随机数掩盖了结果，可以防止任何一方还原结果，保证数据的隐私安全。具体地，P1根据该随机因子计算数据x1对应的输入标识，记为标识1，P2根据该随机因子计算数据x2对应的输入标识，记为标识2，以此类推，Pn根据该随机因子计算数据xn对应的输入标识，记为标识n。

所述n个参与方根据各自计算的输入标识以及所述计算任务对应的电路逻辑，各自制作混淆电路。例如，P1根据x1对应的标识1以及计算任务对应的电路逻辑，制作混淆电路GC1，P2根据x2对应的标识2以及计算任务对应的电路逻辑，制作混淆电路GC2，以此类推，Pn根据xn对应的标识n以及计算任务对应的电路逻辑，制作混淆电路GCn。

所述n个参与方中的第一参与方根据其制作的混淆电路，计算第一校验值，并将所述第一校验值发送至所述预置服务器。在本发明实施例中，校验值可用于检测各参与方制作的混淆电路是否一致，进而可以判断各参与方在制作混淆电路的过程中是否存在破坏计算协议的恶意行为。可选地，所述校验值可以包括摘要、数字签名等。例如，P1根据其制作的混淆电路GC1，计算第一校验值为GC1的摘要，记为h1。P1将h1发送至所述预置服务器。

所述n个参与方中的第二参与方将其制作的混淆电路发送至所述预置服务器，以通过所述预置服务器计算第二校验值。可选地，为保证数据在传输过程中的隐私安全，第一参与方通过安全通道如VPN(Virtual Private Network，虚拟专用网络)将第一校验值发送至所述预置服务器。第二参与方将其制作的混淆电路通过安全通道发送至所述预置服务器。例如，P2～Pn分别将各自制作的混淆电路GC2～GCn发送至预置服务器，预置服务器根据混淆电路GC2～GCn分别计算第二校验值，计算得到的第二校验值包括：GC2对应的摘要h2，GC3对应的摘要h3，…，GCn对应的摘要hn。

在本发明实施例中，由第一参与方计算其制作的混淆电路的第一校验值，而第二参与方制作的混淆电路的第二校验值由预置服务器计算，由此可以避免各参与方自己计算校验值存在共谋风险的情况。

需要说明的是，第一参与方计算第一校验值采用的算法与所述预置服务器计算第二校验值采用的算法相同。可以理解，本发明实施例对计算校验值采用的算法的具体算法类型不加以限制，以摘要算法为例，所述摘要算法可以包括SHA256、SM3等。

所述预置服务器对接收的来自第一参与方的第一校验值和所述预置服务器自身计算的第二校验值进行比对，校验所述第一校验值和所述第二校验值是否相同，若所述第一校验值和所述第二校验值相同，说明没有恶意参与方破坏计算协议，可以继续执行所述计算任务。

在本发明的一种可选实施例中，步骤105中所述预置服务器校验所述第一校验值和所述第二校验值是否相同之后，所述方法还可以包括：

若所述第一校验值和所述第二校验值不相同，则终止执行所述计算任务。

如果预置服务器校验得到所述第一校验值和所述第二校验值不相同，说明有恶意参与方破坏计算协议，没有按照正确的计算流程或者正确的随机数制作混淆电路，从而导致制作的混淆电路不一致，则可以终止执行所述计算任务。

本发明实施例在基于混淆电路的多方安全计算系统中设置预置服务器，该预置服务器独立于各参与方，通过该预置服务器可以检测各参与方在制作混淆电路的过程中是否存在破坏计算协议的恶意行为，由此，在各参与方制作混淆电路的过程中，无需基于相应恶意模型下的MPC协议(或者安全广播协议)来保证混淆电路的正确性，可以减少计算资源消耗以及提高计算效率。

在本发明的一种可选实施例中，步骤101所述参与方根据协商的随机因子分别计算各自持有的数据对应的输入标识之后，所述方法还可以包括：

步骤S11、所述参与方分别将各自持有的数据对应的输入标识发送至所述预置服务器；

步骤S12、所述预置服务器基于接收到的所述各参与方的输入标识对所述各参与方的混淆电路进行解密，得到所述各参与方的输出标识；

步骤S13、所述预置服务器校验所述各参与方的输出标识是否相同，得到第二校验结果。

在本发明实施例中，n个参与方分别计算各自持有的数据对应的输入标识之后，可以将各自计算的输入标识发送至所述预置服务器。例如，P1将计算得到的x1对应的标识1发送至所述预置服务器，P2将计算得到的x2对应的标识2发送至所述预置服务器，以此类推，Pn将计算得到的xn对应的标识n发送至所述预置服务器。

混淆电路是一组密文，对应门电路的真值表，密文的原文是真值表输出对应的输出标识；密文的密钥可以通过输入标识得到，然后依据真值表进行加密得到一组密文(即混淆电路)。因此，基于输入标识可以解密混淆电路，得到输出标识。

所述预置服务器基于接收到的所述各参与方的输入标识对所述各参与方的混淆电路进行解密，得到所述各参与方的输出标识。具体地，预置服务器将输入标识作为密钥对混淆电路中的密文进行解密，得到输出标识。例如，所述预置服务器根据标识1对参与方P1制作的混淆电路GC1进行解密，得到P1的输出标识。所述预置服务器根据标识2对参与方P2制作的混淆电路GC2进行解密，得到P2的输出标识。以此类推，所述预置服务器根据标识n对参与方Pn制作的混淆电路GCn进行解密，得到Pn的输出标识。其中，输出标识可以为一个随机数，用于代替门电路的输出比特值。

所述预置服务器可以校验所述各参与方的输出标识是否相同，得到第二校验结果。如果各参与方的输出标识相同，说明没有恶意参与方破坏计算协议，可以继续执行所述计算任务，否则，说明有恶意参与方破坏计算协议，则可以终止执行所述计算任务。

由此，通过本发明实施例，在对各参与方制作的混淆电路进行校验的基础上，还可以对各参与方的输出标识进行校验，可以进一步保证计算结果的准确性。

在本发明的一种可选实施例中，所述各参与方保存有所述输出标识与所述计算任务对应的输出结果之间的映射关系，所述得到所述各参与方的输出标识之后，所述方法还可以包括：

在所述各参与方的输出标识相同的情况下，通过结果输出方基于所述输出标识与所述各参与方进行交互，查询得到所述各参与方保存的映射关系中所述输出标识对应的输出结果。

在校验得到各参与方的输出标识相同的情况下，可以通过结果输出方获取并输出所述计算任务对应的输出结果。

可选地，所述结果输出方可以为所述预置服务器，也可以为所述参与方中的至少一个参与方，还可以为其它任意设备。

在本发明实施例中，P1～Pn分别持有各自的输出标识与所述计算任务对应的输出结果(输出比特值)之间的映射关系(真值表)。结果输出方基于所述输出标识与所述各参与方进行交互，可以查询得到所述各参与方保存的映射关系中所述输出标识对应的输出结果。例如，结果输出方基于解密混淆电路得到的输出标识与P1与进行交互，可以查询得到P1保存的映射关系中所述P1的输出标识对应的输出结果。结果输出方基于解密混淆电路得到的输出标识与P2与进行交互，可以查询得到P2保存的映射关系中所述P2的输出标识对应的输出结果。以此类推，结果输出方基于解密混淆电路得到的输出标识与Pn与进行交互，可以查询得到Pn保存的映射关系中所述Pn的输出标识对应的输出结果。进一步地，对各交互结果进行比较，可以校验根据输出标识得到的输出结果是否准确。

在本发明的一种可选实施例中，所述结果输出方为所述预置服务器，所述查询得到所述各参与方保存的映射关系中所述输出标识对应的输出结果之后，所述方法还可以包括：

所述预置服务器校验所述各参与方保存的映射关系中所述输出标识对应的输出结果是否相同，得到第三校验结果。

在本发明实施例中，预置服务器除了可用于校验各参与方制作的混淆电路是否相同之外，还可以作为结果输出方，用于负责执行混淆电路的解密计算得到所述计算任务的输出结果，并且对所述输出结果进行校验。

具体地，所述预置服务器基于接收到的各参与方的输入标识对所述各参与方的混淆电路进行解密，得到所述各参与方的输出标识，基于所述输出标识与所述各参与方进行交互，查询得到所述各参与方保存的映射关系中所述输出标识对应的输出结果。所述预置服务器对所述各参与方保存的映射关系中的输出结果进行比对，判断各输出结果是否相同，得到第三校验结果。

如果各参与方保存的映射关系中的输出结果相同，说明没有恶意参与方破坏计算协议，所述输出结果全部正确，否则，说明有恶意参与方破坏计算协议，所述输出结果中可能包括错误的结果。

由此，通过本发明实施例，在对各参与方制作的混淆电路进行校验的基础上，还可以对各参与方的输出结果进行校验，可以进一步保证计算结果的准确性。

综上，本发明实施例在基于混淆电路的多方安全计算系统中设置预置服务器，该预置服务器独立于参与方，通过该预置服务器可以检测各参与方在制作混淆电路的过程中是否存在破坏安全计算协议的恶意行为，由此，在各参与方制作混淆电路的过程中，无需基于相应恶意模型下的MPC协议(或者安全广播协议)来保证混淆电路的正确性，可以减少计算资源消耗以及提高计算效率。

需要说明的是，对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本发明实施例所必须的。

装置实施例

参照图3，示出了本发明的一种计算任务的处理装置实施例的结构框图，所述装置应用于基于混淆电路的多方安全计算系统，所述多方安全计算系统中包括预置服务器和至少两个参与方，所述参与方各自持有的数据共同参与计算任务，所述装置具体可以包括：

输入标识计算模块301，用于通过所述参与方根据协商的随机因子分别计算各自持有的数据对应的输入标识；

混淆电路制作模块302，用于通过所述参与方根据各自计算的输入标识以及所述计算任务对应的电路逻辑，各自制作混淆电路；

第一计算发送模块303，用于通过所述参与方中的第一参与方根据其制作的混淆电路，计算第一校验值，并将所述第一校验值发送至所述预置服务器，所述第一参与方的数量大于或等于1；

第二计算发送模块304，用于通过所述参与方中的第二参与方将其制作的混淆电路发送至所述预置服务器，以通过所述预置服务器计算第二校验值，所述第二参与方的数量大于或等于2；

第一校验模块305，用于通过所述预置服务器校验所述第一校验值和所述第二校验值是否相同，若所述第一校验值和所述第二校验值相同，则继续执行所述计算任务。

可选地，所述装置还包括：

输入标识发送模块，用于通过所述参与方分别将各自持有的数据对应的输入标识发送至所述预置服务器；

混淆电路解密模块，用于通过所述预置服务器基于接收到的所述各参与方的输入标识对所述各参与方的混淆电路进行解密，得到所述各参与方的输出标识；

第二校验模块，用于通过所述预置服务器校验所述各参与方的输出标识是否相同，得到第二校验结果。

可选地，所述各参与方保存有所述输出标识与所述计算任务对应的输出结果之间的映射关系，所述装置还包括：

输出结果查询模块，用于在所述各参与方的输出标识相同的情况下，通过结果输出方基于所述输出标识与所述各参与方进行交互，查询得到所述各参与方保存的映射关系中所述输出标识对应的输出结果。

可选地，所述结果输出方为所述预置服务器，所述装置还包括：

第三校验模块，用于通过所述预置服务器校验所述各参与方保存的映射关系中所述输出标识对应的输出结果是否相同，得到第三校验结果。

可选地，所述结果输出方为所述参与方中的至少一个。

可选地，所述装置还包括：

终止模块，用于若所述第一校验值和所述第二校验值不相同，则终止执行所述计算任务。

可选地，所述计算任务包括如下任意一项或多项：基于隐私保护的计算操作、基于隐私保护的模型训练及预测、基于隐私保护的数据库查询操作。

对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

本发明实施例提供了一种用于计算任务的处理装置，应用于基于混淆电路的多方安全计算系统，所述多方安全计算系统中包括预置服务器和至少两个参与方，所述参与方各自持有的数据共同参与计算任务，所述装置包括有存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令：所述参与方根据协商的随机因子分别计算各自持有的数据对应的输入标识；所述参与方根据各自计算的输入标识以及所述计算任务对应的电路逻辑，各自制作混淆电路；所述参与方中的第一参与方根据其制作的混淆电路，计算第一校验值，并将所述第一校验值发送至所述预置服务器，所述第一参与方的数量大于或等于1；所述参与方中的第二参与方将其制作的混淆电路发送至所述预置服务器，以通过所述预置服务器计算第二校验值，所述第二参与方的数量大于或等于2；所述预置服务器校验所述第一校验值和所述第二校验值是否相同，若所述第一校验值和所述第二校验值相同，则继续执行所述计算任务。

图4是根据一示例性实施例示出的一种用于计算任务的处理装置800的框图。例如，装置800可以是移动电话，计算机，数字广播终端，消息收发设备，游戏控制台，平板设备，医疗设备，健身设备，个人数字助理等。

参照图4，装置800可以包括以下一个或多个组件：处理组件802，存储器804，电源组件806，多媒体组件808，音频组件810，输入/输出(I/O)的接口812，传感器组件814，以及通信组件816。

处理组件802通常控制装置800的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理元件802可以包括一个或多个处理器820来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件802可以包括一个或多个模块，便于处理组件802和其他组件之间的交互。例如，处理组件802可以包括多媒体模块，以方便多媒体组件808和处理组件802之间的交互。

存储器804被配置为存储各种类型的数据以支持在设备800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。

电源组件806为装置800的各种组件提供电力。电源组件806可以包括电源管理系统，一个或多个电源，及其他与为装置800生成、管理和分配电力相关联的组件。

多媒体组件808包括在所述装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件808包括一个前置摄像头和/或后置摄像头。当设备800处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。

音频组件810被配置为输出和/或输入音频信号。例如，音频组件810包括一个麦克风(MIC)，当装置800处于操作模式，如呼叫模式、记录模式和语音信息处理模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中，音频组件810还包括一个扬声器，用于输出音频信号。

I/O接口812为处理组件802和外围接口模块之间提供接口，上述外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁定按钮。

传感器组件814包括一个或多个传感器，用于为装置800提供各个方面的状态评估。例如，传感器组件814可以检测到设备800的打开/关闭状态，组件的相对定位，例如所述组件为装置800的显示器和小键盘，传感器组件814还可以检测装置800或装置800一个组件的位置改变，用户与装置800接触的存在或不存在，装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器，如CMOS或CCD图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件814还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。

通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络，如WiFi，2G或3G，或它们的组合。在一个示例性实施例中，通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，所述通信组件816还包括近场通信(NFC)模块，以促进短程通信。例如，在NFC模块可基于射频信息处理(RFID)技术，红外数据协会(IrDA)技术，超宽带(UWB)技术，蓝牙(BT)技术和其他技术来实现。

在示例性实施例中，装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述方法。

在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器804，上述指令可由装置800的处理器820执行以完成上述方法。例如，所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

图5是本发明的一些实施例中服务器的结构示意图。该服务器1900可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上中央处理器(central processingunits，CPU)1922(例如，一个或一个以上处理器)和存储器1932，一个或一个以上存储应用程序1942或数据1944的存储介质1930(例如一个或一个以上海量存储设备)。其中，存储器1932和存储介质1930可以是短暂存储或持久存储。存储在存储介质1930的程序可以包括一个或一个以上模块(图示没标出)，每个模块可以包括对服务器中的一系列指令操作。更进一步地，中央处理器1922可以设置为与存储介质1930通信，在服务器1900上执行存储介质1930中的一系列指令操作。

服务器1900还可以包括一个或一个以上电源1926，一个或一个以上有线或无线网络接口1950，一个或一个以上输入输出接口1958，一个或一个以上键盘1956，和/或，一个或一个以上操作系统1941，例如Windows ServerTM，Mac OS XTM，UnixTM,LinuxTM，FreeBSDTM等等。

一种非临时性计算机可读存储介质，当所述存储介质中的指令由装置(服务器或者终端)的处理器执行时，使得装置能够执行图1所示的计算任务的处理方法。

一种非临时性计算机可读存储介质，当所述存储介质中的指令由装置(服务器或者终端)的处理器执行时，使得装置能够执行一种计算任务的处理方法，应用于基于混淆电路的多方安全计算系统，所述多方安全计算系统中包括预置服务器和至少两个参与方，所述参与方各自持有的数据共同参与计算任务，所述方法包括：所述参与方根据协商的随机因子分别计算各自持有的数据对应的输入标识；所述参与方根据各自计算的输入标识以及所述计算任务对应的电路逻辑，各自制作混淆电路；所述参与方中的第一参与方根据其制作的混淆电路，计算第一校验值，并将所述第一校验值发送至所述预置服务器，所述第一参与方的数量大于或等于1；所述参与方中的第二参与方将其制作的混淆电路发送至所述预置服务器，以通过所述预置服务器计算第二校验值，所述第二参与方的数量大于或等于2；所述预置服务器校验所述第一校验值和所述第二校验值是否相同，若所述第一校验值和所述第二校验值相同，则继续执行所述计算任务。

本发明实施例公开了A1、一种计算任务的处理方法，应用于基于混淆电路的多方安全计算系统，所述多方安全计算系统中包括预置服务器和至少两个参与方，所述参与方各自持有的数据共同参与计算任务，包括：

A2、根据A1所述的方法，所述参与方根据协商的随机因子分别计算各自持有的数据对应的输入标识之后，所述方法还包括：

所述参与方分别将各自持有的数据对应的输入标识发送至所述预置服务器；

所述预置服务器基于接收到的所述各参与方的输入标识对所述各参与方的混淆电路进行解密，得到所述各参与方的输出标识；

所述预置服务器校验所述各参与方的输出标识是否相同，得到第二校验结果。

A3、根据A2所述的方法，所述各参与方保存有所述输出标识与所述计算任务对应的输出结果之间的映射关系，所述得到所述各参与方的输出标识之后，所述方法还包括：

A4、根据A3所述的方法，所述结果输出方为所述预置服务器，所述查询得到所述各参与方保存的映射关系中所述输出标识对应的输出结果之后，所述方法还包括：

A5、根据A3所述的方法，所述结果输出方为所述参与方中的至少一个。

A6、根据A1所述的方法，所述预置服务器校验所述第一校验值和所述第二校验值是否相同之后，所述方法还包括：

A7、根据A1至A6任一所述的方法，所述计算任务包括如下任意一项或多项：基于隐私保护的计算操作、基于隐私保护的模型训练及预测、基于隐私保护的数据库查询操作。

A8、根据A1至A6任一所述的方法，所述混淆电路包括：恶意模型下的多方混淆电路或算术混淆电路。

本发明实施例公开了B9、一种计算任务的处理装置，应用于基于混淆电路的多方安全计算系统，所述多方安全计算系统中包括预置服务器和至少两个参与方，所述参与方各自持有的数据共同参与计算任务，包括：

B10、根据B9所述的装置，所述装置还包括：

B11、根据B10所述的装置，所述各参与方保存有所述输出标识与所述计算任务对应的输出结果之间的映射关系，所述装置还包括：

B12、根据B11所述的装置，所述结果输出方为所述预置服务器，所述装置还包括：

B13、根据B11所述的装置，所述结果输出方为所述参与方中的至少一个。

B14、根据B9所述的装置，所述装置还包括：

B15、根据B9至B14任一所述的装置，所述计算任务包括如下任意一项或多项：基于隐私保护的计算操作、基于隐私保护的模型训练及预测、基于隐私保护的数据库查询操作。

B16、根据B9至B14任一所述的装置，所述混淆电路包括：恶意模型下的多方混淆电路或算术混淆电路。

本发明实施例公开了C17、一种用于计算任务的处理装置，包括有存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令：

C18、根据C17所述的装置，所述装置还经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令：

C19、根据C18所述的装置，所述各参与方保存有所述输出标识与所述计算任务对应的输出结果之间的映射关系，所述装置还经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令：

C20、根据C19所述的装置，所述结果输出方为所述预置服务器，所述装置还经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令：

C21、根据C19所述的装置，所述结果输出方为所述参与方中的至少一个。

C22、根据C17所述的装置，所述装置还经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令：

C23、根据C17至C22任一所述的装置，所述计算任务包括如下任意一项或多项：基于隐私保护的计算操作、基于隐私保护的模型训练及预测、基于隐私保护的数据库查询操作。

C24、根据C17至C22任一所述的装置，所述混淆电路包括：恶意模型下的多方混淆电路或算术混淆电路。

本发明实施例公开了D25、一种机器可读介质，其上存储有指令，当由一个或多个处理器执行时，使得装置执行如A1至A8中一个或多个所述的计算任务的处理方法。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明的其它实施方案。本发明旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本发明的真正范围和精神由下面的权利要求指出。

应当理解的是，本发明并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

以上对本发明所提供的一种计算任务的处理方法、一种计算任务的处理装置和一种用于计算任务的处理装置，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims

1.一种计算任务的处理方法，其特征在于，应用于基于混淆电路的多方安全计算系统，所述多方安全计算系统中包括预置服务器和至少两个参与方，所述参与方各自持有的数据共同参与计算任务，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述参与方根据协商的随机因子分别计算各自持有的数据对应的输入标识之后，所述方法还包括：

3.根据权利要求2所述的方法，其特征在于，所述各参与方保存有所述输出标识与所述计算任务对应的输出结果之间的映射关系，所述得到所述各参与方的输出标识之后，所述方法还包括：

4.根据权利要求3所述的方法，其特征在于，所述结果输出方为所述预置服务器，所述查询得到所述各参与方保存的映射关系中所述输出标识对应的输出结果之后，所述方法还包括：

5.根据权利要求3所述的方法，其特征在于，所述结果输出方为所述参与方中的至少一个。

6.根据权利要求1所述的方法，其特征在于，所述预置服务器校验所述第一校验值和所述第二校验值是否相同之后，所述方法还包括：

7.根据权利要求1至6任一所述的方法，其特征在于，所述计算任务包括如下任意一项或多项：基于隐私保护的计算操作、基于隐私保护的模型训练及预测、基于隐私保护的数据库查询操作。

8.一种计算任务的处理装置，其特征在于，应用于基于混淆电路的多方安全计算系统，所述多方安全计算系统中包括预置服务器和至少两个参与方，所述参与方各自持有的数据共同参与计算任务，所述装置包括：

9.一种用于计算任务的处理装置，其特征在于，应用于基于混淆电路的多方安全计算系统，所述多方安全计算系统中包括预置服务器和至少两个参与方，所述参与方各自持有的数据共同参与计算任务，所述装置包括有存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令：

10.一种机器可读介质，其上存储有指令，当由一个或多个处理器执行时，使得装置执行如权利要求1至7任一所述的计算任务的处理方法。