CN113065162B - 和共享形式的隐私数据的处理方法和装置 - Google Patents

和共享形式的隐私数据的处理方法和装置 Download PDF

Info

Publication number
CN113065162B
CN113065162B CN202110448945.XA CN202110448945A CN113065162B CN 113065162 B CN113065162 B CN 113065162B CN 202110448945 A CN202110448945 A CN 202110448945A CN 113065162 B CN113065162 B CN 113065162B
Authority
CN
China
Prior art keywords
fragment
bit
data
party
highest
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110448945.XA
Other languages
English (en)
Other versions
CN113065162A (zh
Inventor
贾晓玮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alipay Hangzhou Information Technology Co Ltd
Original Assignee
Alipay Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alipay Hangzhou Information Technology Co Ltd filed Critical Alipay Hangzhou Information Technology Co Ltd
Priority to CN202110448945.XA priority Critical patent/CN113065162B/zh
Publication of CN113065162A publication Critical patent/CN113065162A/zh
Application granted granted Critical
Publication of CN113065162B publication Critical patent/CN113065162B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

本说明书实施例提供一种和共享形式的隐私数据的处理方法和装置,方法包括:第一方将第一数据分片拆分为第一最高位和第一剩余位;根据第一剩余位,与第二方提供的第二剩余位,利用安全比较,确定第一标志位的第一分片,表示第一剩余位与第二剩余位相加是否会产生进位;根据第一最高位和第一标志位的第一分片,确定第一高位分片;将第一数据分片右移预定位,得到第一结果分片;利用第一高位分片和第一最高位,与第二方提供的第二高位分片和第二最高位,进行多方安全计算,得到第一补偿项的第一分片;根据第一补偿项的第一分片,对第一结果分片进行调整,得到第一调整分片。能够保证隐私数据在预定位的截断结果的正确性。

Description

和共享形式的隐私数据的处理方法和装置
技术领域
本说明书一个或多个实施例涉及计算机领域,尤其涉及和共享形式的隐私数据的处理方法和装置。
背景技术
秘密分享,是指n个参与方将一个秘密s分拆共享,分拆后的每一个份额由不同的参与者管理,只有在参与者数量不少于m时才能将秘密完整恢复。
两方算数秘密分享,是指由两个参与方分拆共享一条秘密信息,单个参与方无法恢复秘密信息,需要双方持有的份额一起才能完整恢复秘密。通常恢复运算是在有限环上的加法。上述秘密信息也可以称为隐私数据,两方算数秘密分享下的秘密信息也称为和共享形式的隐私数据。
现有技术中,常常会涉及针对和共享形式的隐私数据的处理,当隐私数据为基于预定位的定点数时,上述处理包括确定隐私数据在该预定位的截断结果。举例来说,在做安全乘法运算时,会先将小数当做整形数做乘法,之后双方各自在本地做相应的截断计算。在截断计算中,最后的截断结果会以一定概率发生计算错误,从而直接导致安全计算框架下依赖于该截断结果的后续处理出现错误。
因此,希望能有改进的方案,能够保证隐私数据在预定位的截断结果的正确性。
发明内容
本说明书一个或多个实施例描述了一种和共享形式的隐私数据的处理方法和装置,能够保证隐私数据在预定位的截断结果的正确性。
第一方面,提供了一种和共享形式的隐私数据的处理方法,所述隐私数据为基于预定位的定点数,其第一数据分片分布于第一方,第二数据分片分布于第二方,该方法用于确定隐私数据在该预定位的截断结果;该方法由第一方执行,包括:
将第一数据分片拆分为最高位和剩余位,得到第一最高位和第一剩余位;
根据所述第一剩余位,与所述第二方提供的所述第二数据分片对应的第二剩余位,利用安全比较的方式,确定第一标志位的第一分片,所述第一标志位用于表示所述第一剩余位与所述第二剩余位相加后是否会产生进位;
根据所述第一最高位和所述第一标志位的第一分片,确定所述隐私数据的最高位的第一分片作为第一高位分片;
将所述第一数据分片右移所述预定位,得到所述隐私数据的初始截断结果的第一结果分片;
利用所述第一高位分片和所述第一最高位,与所述第二方提供的第二高位分片和所述第二数据分片对应的第二最高位,进行多方安全计算,得到第一补偿项的第一分片,并使得所述第二方得到第一补偿项的第二分片;
根据所述第一补偿项的第一分片,对所述第一结果分片进行调整,得到所述隐私数据的补偿截断结果的第一调整分片。
在一种可能的实施方式中,所述第一标志位为1时,表示所述第一剩余位与所述第二剩余位相加后会产生进位;
所述根据所述第一最高位和所述第一标志位的第一分片,确定所述隐私数据的最高位的第一分片作为第一高位分片,包括:
对所述第一最高位和所述第一标志位的第一分片进行异或运算,得到所述隐私数据的最高位的第一分片作为第一高位分片。
在一种可能的实施方式中,所述多方安全计算,包括:
通过随机采样,得到第一补偿项的第一分片;
利用本方具有的所述第一高位分片和所述第一最高位,结合所述第二高位分片和所述第二最高位的各可选数据组合,以及所述第一补偿项的第一分片,确定所述各可选数据组合分别对应的第一补偿项的第二分片的目标取值,各目标取值构成所述第一补偿项的第二分片的可能取值集合;
将所述可能取值集合,通过不经意传输的方式发送给所述第二方,以使所述第二方根据所述第二高位分片和所述第二最高位确定所述各可选数据组合中的目标可选数据组合,并选择接收所述目标可选数据组合对应的目标取值,作为第一补偿项的第二分片。
在一种可能的实施方式中,所述根据所述第一补偿项的第一分片,对所述第一结果分片进行调整,包括:
将所述第一补偿项的第一分片加到所述第一结果分片的最高位上。
在一种可能的实施方式中,所述方法还包括:
根据所述第一数据分片中所述预定位之后的第一截断串,与所述第二方提供的所述第二数据分片对应的第二截断串,利用安全比较的方式,确定第二标志位的第一分片,所述第二标志位用于表示所述第一截断串与所述第二截断串相加后是否产生进位;
根据所述第二标志位的第一分片,对所述第一调整分片进行调整,得到所述隐私数据的精确截断结果的第一精确分片。
进一步地,所述第二标志位为1时,表示所述第一截断串与所述第二截断串相加后产生进位;
所述根据所述第二标志位的第一分片,对所述第一调整分片进行调整,包括:
将所述第二标志位的第一分片加到所述第一调整分片的最低位上。
在一种可能的实施方式中,所述隐私数据为将定点数当做整形数进行安全乘法运算后得到的计算结果。
进一步地,所述安全乘法运算应用于机器学习中。
在一种可能的实施方式中,所述第一补偿项为1、-1或0。
第二方面,提供了一种和共享形式的隐私数据的处理方法,所述隐私数据为基于预定位的定点数,其第一数据分片分布于第一方,第二数据分片分布于第二方,该方法用于确定隐私数据在该预定位的截断结果;该方法由第二方执行,包括:
将第二数据分片拆分为最高位和剩余位,得到第二最高位和第二剩余位;
根据所述第二剩余位,与所述第一方提供的所述第一数据分片对应的第一剩余位,利用安全比较的方式,确定第一标志位的第二分片,所述第一标志位用于表示所述第一剩余位与所述第二剩余位相加后是否会产生进位;
根据所述第二最高位和所述第一标志位的第二分片,确定所述隐私数据的最高位的第二分片作为第二高位分片;
将所述第二数据分片右移所述预定位,得到所述隐私数据的初始截断结果的第二结果分片;
利用所述第二高位分片和所述第二最高位,与所述第一方提供的第一高位分片和所述第一数据分片对应的第一最高位,进行多方安全计算,得到第一补偿项的第二分片;所述第一方得到第一补偿项的第一分片;
根据所述第一补偿项的第二分片,对所述第二结果分片进行调整,得到所述隐私数据的补偿截断结果的第二调整分片。
第三方面,提供了一种和共享形式的隐私数据的处理装置,所述隐私数据为基于预定位的定点数,其第一数据分片分布于第一方,第二数据分片分布于第二方,该装置用于确定隐私数据在该预定位的截断结果;该装置设置于第一方,包括:
拆分单元,用于将第一数据分片拆分为最高位和剩余位,得到第一最高位和第一剩余位;
安全比较单元,用于根据所述拆分单元得到的第一剩余位,与所述第二方提供的所述第二数据分片对应的第二剩余位,利用安全比较的方式,确定第一标志位的第一分片,所述第一标志位用于表示所述第一剩余位与所述第二剩余位相加后是否会产生进位;
确定单元,用于根据所述拆分单元得到的第一最高位和所述安全比较单元得到的第一标志位的第一分片,确定所述隐私数据的最高位的第一分片作为第一高位分片;
初始截断单元,用于将所述第一数据分片右移所述预定位,得到所述隐私数据的初始截断结果的第一结果分片;
安全计算单元,用于利用所述确定单元得到的第一高位分片和所述拆分单元得到的第一最高位,与所述第二方提供的第二高位分片和所述第二数据分片对应的第二最高位,进行多方安全计算,得到第一补偿项的第一分片,并使得所述第二方得到第一补偿项的第二分片;
第一调整单元,用于根据所述安全计算单元得到的第一补偿项的第一分片,对所述初始截断单元得到的第一结果分片进行调整,得到所述隐私数据的补偿截断结果的第一调整分片。
第四方面,提供了一种和共享形式的隐私数据的处理装置,所述隐私数据为基于预定位的定点数,其第一数据分片分布于第一方,第二数据分片分布于第二方,该装置用于确定隐私数据在该预定位的截断结果;该装置设置于第二方,包括:
拆分单元,用于将第二数据分片拆分为最高位和剩余位,得到第二最高位和第二剩余位;
安全比较单元,用于根据所述拆分单元得到的第二剩余位,与所述第一方提供的所述第一数据分片对应的第一剩余位,利用安全比较的方式,确定第一标志位的第二分片,所述第一标志位用于表示所述第一剩余位与所述第二剩余位相加后是否会产生进位;
确定单元,用于根据所述拆分单元得到的第二最高位和所述安全比较单元得到的第一标志位的第二分片,确定所述隐私数据的最高位的第二分片作为第二高位分片;
初始截断单元,用于将所述第二数据分片右移所述预定位,得到所述隐私数据的初始截断结果的第二结果分片;
安全计算单元,用于利用所述确定单元得到的第二高位分片和所述拆分单元得到的第二最高位,与所述第一方提供的第一高位分片和所述第一数据分片对应的第一最高位,进行多方安全计算,得到第一补偿项的第二分片;所述第一方得到第一补偿项的第一分片;
第一调整单元,用于根据所述安全计算单元得到的第一补偿项的第二分片,对所述初始截断单元得到的第二结果分片进行调整,得到所述隐私数据的补偿截断结果的第二调整分片。
第五方面,提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行第一方面或第二方面的方法。
第六方面,提供了一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现第一方面或第二方面的方法。
通过本说明书实施例提供的方法和装置,隐私数据为基于预定位的定点数,其第一数据分片分布于第一方,第二数据分片分布于第二方,第一方首先将第一数据分片拆分为最高位和剩余位,得到第一最高位和第一剩余位;然后根据所述第一剩余位,与所述第二方提供的所述第二数据分片对应的第二剩余位,利用安全比较的方式,确定第一标志位的第一分片,所述第一标志位用于表示所述第一剩余位与所述第二剩余位相加后是否会产生进位;接着根据所述第一最高位和所述第一标志位的第一分片,确定所述隐私数据的最高位的第一分片作为第一高位分片;再将所述第一数据分片右移所述预定位,得到所述隐私数据的初始截断结果的第一结果分片;再利用所述第一高位分片和所述第一最高位,与所述第二方提供的第二高位分片和所述第二数据分片对应的第二最高位,进行多方安全计算,得到第一补偿项的第一分片,并使得所述第二方得到第一补偿项的第二分片;最后根据所述第一补偿项的第一分片,对所述第一结果分片进行调整,得到所述隐私数据的补偿截断结果的第一调整分片。由上可见,本说明书实施例,针对由于最高位截断后的补位,最后的秘密分享结果会以一定概率发生计算错误的情况,在截断计算中,对初始截断结果进行了调整,通过精确计算高位的补位,避免计算误差,可完全消除这种错误,保证算数秘密分享态下的计算结果和明文计算结果基本一致,能够保证隐私数据在预定位的截断结果的正确性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本说明书披露的一个实施例的实施场景示意图;
图2示出根据一个实施例的和共享形式的隐私数据的处理方法流程图;
图3示出根据另一个实施例的和共享形式的隐私数据的处理方法流程图;
图4示出根据一个实施例的和共享形式的隐私数据的处理装置的示意性框图;
图5示出根据另一个实施例的和共享形式的隐私数据的处理装置的示意性框图。
具体实施方式
下面结合附图,对本说明书提供的方案进行描述。
图1为本说明书披露的一个实施例的实施场景示意图。该实施场景涉及和共享形式的隐私数据的处理。参照图1,所述隐私数据为基于预定位的定点数,其第一数据分片分布于第一方,第二数据分片分布于第二方,通过截断处理从而确定隐私数据在该预定位的截断结果。其中,上述第一方和第二方还可以分别称为A方和B方,上述截断处理主要实现在两方算数秘密分享态下l比特位定点计算的精确截断,截断的位数为s位,其中l的值可以为32或者64等,s可以为2或4等。
方案输入:记参与计算双方的对应值下标为{0,1},其中b方持有的份额为
Figure BDA0003037870190000051
满足
Figure BDA0003037870190000052
其中,ZL代表模L空间。
方案输出:计算双方求得
Figure BDA0003037870190000053
满足
Figure BDA0003037870190000054
其中z为a在二进制下右移位s位后得到的值,即a截断后s位的结果
z=a>>s。
本说明书实施例中,对于上述隐私数据所代表的含义不做限定,可以代表任何需要保密的数据,例如,代表用户的特征数据,企业的经营数据,或者,神经网络模型计算过程中的中间数据等。
对于最高位截断后的补位进行举例说明如下:对于l比特位定点计算的精确截断,截断的位数为s位,其中l的值为8,s为2。针对二进制数据a为11111000,先右移2位得到111110,再在最高位之前补齐两位得到a>>s为11111110,可以看出补入的两位均为1,与补位前的a的最高位相同。若A方具有的
Figure BDA0003037870190000061
为二进制数01111100,B方具有的
Figure BDA0003037870190000062
也为二进制数01111100,可以验证
Figure BDA0003037870190000063
A方针对二进制数01111100,先右移2位得到011111,再在最高位之前补齐两位得到
Figure BDA0003037870190000064
为00011111,可以看出补入的两位均为0,与补位前的
Figure BDA0003037870190000065
的最高位相同。B方针对二进制数01111100,先右移2位得到011111,再在最高位之前补齐两位得到
Figure BDA0003037870190000066
为00011111,可以看出补入的两位均为0,与补位前的
Figure BDA0003037870190000067
的最高位相同。该示例中,
Figure BDA0003037870190000068
也就是说,对应于和共享式的隐私数据,如果采用与明文同样的截断方法,由于最高位截断后的补位,得到的截断结果可能出现错误。本说明书实施例,针对该种错误提出解决方案,以保证隐私数据在预定位的截断结果的正确性。
图2示出根据一个实施例的和共享形式的隐私数据的处理方法流程图,该方法可以基于图1所示的实施场景,所述隐私数据为基于预定位的定点数,其第一数据分片分布于第一方,第二数据分片分布于第二方,该方法用于确定隐私数据在该预定位的截断结果;该方法由第一方执行。如图2所示,该实施例中和共享形式的隐私数据的处理方法包括以下步骤:步骤21,将第一数据分片拆分为最高位和剩余位,得到第一最高位和第一剩余位;步骤22,根据所述第一剩余位,与所述第二方提供的所述第二数据分片对应的第二剩余位,利用安全比较的方式,确定第一标志位的第一分片,所述第一标志位用于表示所述第一剩余位与所述第二剩余位相加后是否会产生进位;步骤23,根据所述第一最高位和所述第一标志位的第一分片,确定所述隐私数据的最高位的第一分片作为第一高位分片;步骤24,将所述第一数据分片右移所述预定位,得到所述隐私数据的初始截断结果的第一结果分片;步骤25,利用所述第一高位分片和所述第一最高位,与所述第二方提供的第二高位分片和所述第二数据分片对应的第二最高位,进行多方安全计算,得到第一补偿项的第一分片,并使得所述第二方得到第一补偿项的第二分片;步骤26,根据所述第一补偿项的第一分片,对所述第一结果分片进行调整,得到所述隐私数据的补偿截断结果的第一调整分片。下面描述以上各个步骤的具体执行方式。
首先在步骤21,将第一数据分片拆分为最高位和剩余位,得到第一最高位和第一剩余位。可以理解的是,最高位即最高比特位,是指在整数的二进制表示中的首位比特值,在有符号整数的情况下一般是指符号位,0表示正数,1表示负数。
上述拆分可以通过如下公式表示:
Figure BDA0003037870190000069
其中,
Figure BDA00030378701900000610
表示第一数据分片,msb0表示第一最高位,x0表示第一剩余位。
举例来说,第一数据分片为二进制数01111100,拆分后得到第一最高位为0,第一剩余位为1111100。
本说明书实施例中,对应于上述步骤21,第二方也要进行类似的操作,将第二数据分片拆分为最高位和剩余位,得到第二最高位和第二剩余位。
上述拆分可以通过如下公式表示:
Figure BDA0003037870190000071
其中,
Figure BDA0003037870190000072
表示第二数据分片,msb1表示第二最高位,x1表示第二剩余位。
举例来说,第二数据分片为二进制数01111100,拆分后得到第二最高位为0,第二剩余位为1111100。
然后在步骤22,根据所述第一剩余位,与所述第二方提供的所述第二数据分片对应的第二剩余位,利用安全比较的方式,确定第一标志位的第一分片,所述第一标志位用于表示所述第一剩余位与所述第二剩余位相加后是否会产生进位。可以理解的是,对于l位定点计算的截断处理,第一数据分片和第二数据分片均为l位,第一剩余位和第二剩余位均为l-1位,判断第一剩余位与第二剩余位相加后是否会产生进位,也就是判断第一剩余位与第二剩余位相加后是否大于或等于2l-1,可以通过安全比较的方式来确定。
在一个示例中,利用百万富翁协议计算:
Figure BDA0003037870190000073
结果表示两个份额后l-1位相加是否对l位产生进位。将得到的布尔秘密分享态记为:
Figure BDA0003037870190000074
可以理解的是,第一方得到第一标志位的第一分片,即
Figure BDA0003037870190000075
相应地,第二方得到第一标志位的第二分片,即
Figure BDA0003037870190000076
上述百万富翁协议,属于一种安全比较协议,在不借助第三方,不透露自己的数据的情况下,安全比较数值大小。
接着在步骤23,根据所述第一最高位和所述第一标志位的第一分片,确定所述隐私数据的最高位的第一分片作为第一高位分片。可以理解的是,所述隐私数据的最高位可以理解为所述隐私数据为明文时的最高位。
在一个示例中,所述第一标志位为1时,表示所述第一剩余位与所述第二剩余位相加后会产生进位;
所述根据所述第一最高位和所述第一标志位的第一分片,确定所述隐私数据的最高位的第一分片作为第一高位分片,包括:
对所述第一最高位和所述第一标志位的第一分片进行异或运算,得到所述隐私数据的最高位的第一分片作为第一高位分片。
该示例可以通过公式表示如下:
Figure BDA0003037870190000077
其中,
Figure BDA0003037870190000078
代表第一高位分片,msb0代表第一最高位,
Figure BDA0003037870190000079
代表第一标志位的第一分片。
本说明书实施例中,对应于上述步骤23,第二方也要进行类似的操作,根据所述第二最高位和所述第一标志位的第二分片,确定所述隐私数据的最高位的第二分片作为第二高位分片。
第二方确定第二高位分片的过程可以通过公式表示如下:
Figure BDA0003037870190000081
其中,
Figure BDA0003037870190000082
代表第二高位分片,msb1代表第二最高位,
Figure BDA0003037870190000083
代表第一标志位的第二分片。
再在步骤24,将所述第一数据分片右移所述预定位,得到所述隐私数据的初始截断结果的第一结果分片。可以理解的是,这属于通常的截断操作,如果直接作为截断结果的话,可能会产生错误。
举例来说,若所述预定位为s位,第一数据分片为
Figure BDA0003037870190000084
则上述第一结果分片可以表示为
Figure BDA0003037870190000085
本说明书实施例中,对应于上述步骤24,第二方也要进行类似的操作,将所述第二数据分片右移所述预定位,得到所述隐私数据的初始截断结果的第二结果分片。
举例来说,若所述预定位为s位,第二数据分片为
Figure BDA0003037870190000086
则上述第二结果分片可以表示为
Figure BDA0003037870190000087
再在步骤25,利用所述第一高位分片和所述第一最高位,与所述第二方提供的第二高位分片和所述第二数据分片对应的第二最高位,进行多方安全计算,得到第一补偿项的第一分片,并使得所述第二方得到第一补偿项的第二分片。可以理解的是,综合所述第一高位分片、所述第一最高位、所述第二高位分片和所述第二最高位,就可以确定第一补偿项,用于补偿由于最高位截断后的补位可能出现的错误。
在一个示例中,所述第一补偿项为1、-1或0。可以理解的是,第一补偿项为1、-1代表两种相反的补偿,第一补偿项为0代表不进行补偿。
在一个示例中,所述多方安全计算,包括:
通过随机采样,得到第一补偿项的第一分片;
利用本方具有的所述第一高位分片和所述第一最高位,结合所述第二高位分片和所述第二最高位的各可选数据组合,以及所述第一补偿项的第一分片,确定所述各可选数据组合分别对应的第一补偿项的第二分片的目标取值,各目标取值构成所述第一补偿项的第二分片的可能取值集合;
将所述可能取值集合,通过不经意传输的方式发送给所述第二方,以使所述第二方根据所述第二高位分片和所述第二最高位确定所述各可选数据组合中的目标可选数据组合,并选择接收所述目标可选数据组合对应的目标取值,作为第一补偿项的第二分片。
举例来说,从模L空间ZL中随机采样,得到第一补偿项的第一分片
Figure BDA0003037870190000088
所述第二高位分片和所述第二最高位的各可选数据组合j=(j0||j1)∈{00,01,10,11}。
计算
Figure BDA0003037870190000089
可以理解的是,各可选数据组合分别对应有相应的tj的值,tj与第一补偿项的第二分片的取值之间具有对应关系,该对应关系如下:
Figure BDA0003037870190000091
sj即前述可能取值集合。
不经意传输的过程具体可以包括:
双方发起一个四选一的不经意传输协议,第一方作为发送方,四段发送信息为sj,j∈{00,01,10,11},第二方作为接收方,选择信息为
Figure BDA0003037870190000092
将接收方得到的结果记为
Figure BDA0003037870190000093
最后在步骤26,根据所述第一补偿项的第一分片,对所述第一结果分片进行调整,得到所述隐私数据的补偿截断结果的第一调整分片。可以理解的是,补偿截断结果相对于初始截断结果,对初始截断结果由于最高位截断后的补位可能出现的错误进行了补偿。
在一个示例中,所述根据所述第一补偿项的第一分片,对所述第一结果分片进行调整,包括:
将所述第一补偿项的第一分片加到所述第一结果分片的最高位上。
该示例可以通过公式表示如下:
Figure BDA0003037870190000094
其中,
Figure BDA0003037870190000095
代表第一调整分片,
Figure BDA0003037870190000096
代表第一结果分片。
本说明书实施例中,对应于上述步骤26,第二方也要进行类似的操作,根据所述第一补偿项的第二分片,对所述第二结果分片进行调整,得到所述隐私数据的补偿截断结果的第二调整分片。
上述调整过程可以通过公式表示如下:
Figure BDA0003037870190000097
其中,
Figure BDA0003037870190000098
代表第二调整分片,
Figure BDA0003037870190000099
代表第二结果分片。
前述步骤21至步骤26针对由于最高位截断后的补位可能出现的错误进行了补偿。经过研究发现,截断处理中,最低位还可能会因为进位计算发生截断误差,这类误差因为数值较小,对整体的计算正确性影响不大,为了得到精确的截断结果,本说明书实施例还可以针对这类误差进行补偿。
在一个示例中,所述方法还包括:
根据所述第一数据分片中所述预定位之后的第一截断串,与所述第二方提供的所述第二数据分片对应的第二截断串,利用安全比较的方式,确定第二标志位的第一分片,所述第二标志位用于表示所述第一截断串与所述第二截断串相加后是否产生进位;
根据所述第二标志位的第一分片,对所述第一调整分片进行调整,得到所述隐私数据的精确截断结果的第一精确分片。
本说明书实施例,第一方将第一数据分片提升为对应的无符号表示,通过公式表示如下:
Figure BDA0003037870190000101
记带余除法
Figure BDA0003037870190000102
第一方对提升后的无符号表示做s位截断(即右移位)的本地计算可以表示为:
Figure BDA0003037870190000103
相应地,第二方将第二数据分片提升为对应的无符号表示,通过公式表示如下:
Figure BDA0003037870190000104
记带余除法
Figure BDA0003037870190000105
第二方对提升后的无符号表示做s位截断(即右移位)的本地计算可以表示为:
Figure BDA0003037870190000106
其中,上述第一截断串即
Figure BDA0003037870190000107
上述第二截断串即
Figure BDA0003037870190000108
在一个示例中,上述安全比较的方式为利用百万富翁协议安全比较两个数字的大小,通过如下公式表示:
Figure BDA0003037870190000109
最后求得的秘密分享等价于
Figure BDA00030378701900001010
的布尔秘密分享。将得到的布尔态秘密分享转化成对应的算数秘密分享,通过如下公式表示:
Figure BDA00030378701900001011
进一步地,所述第二标志位为1时,表示所述第一截断串与所述第二截断串相加后产生进位;
所述根据所述第二标志位的第一分片,对所述第一调整分片进行调整,包括:
将所述第二标志位的第一分片加到所述第一调整分片的最低位上。
该示例可以通过公式表示如下:
Figure BDA00030378701900001012
其中,
Figure BDA00030378701900001013
代表第一精确分片,
Figure BDA00030378701900001014
代表第一调整分片。
本说明书实施例中,第二方也要进行类似的操作,根据所述第二标志位的第二分片,对所述第二调整分片进行调整,得到所述隐私数据的精确截断结果的第二精确分片。
上述调整过程可以通过公式表示如下:
Figure BDA00030378701900001015
其中,
Figure BDA00030378701900001016
代表第二精确分片,
Figure BDA00030378701900001017
代表第二调整分片。
本说明书实施例,通过两次调整之后的精确截断结果与隐私数据的明文截断结果完全相同,不会产生误差。此外,可以理解的是,两次调整并不限定先后顺序,并且可以先后顺序执行,也可以并行执行。
在一个示例中,所述隐私数据为将定点数当做整形数进行安全乘法运算后得到的计算结果。
进一步地,所述安全乘法运算应用于机器学习中。
机器学习中会有大量的矩阵加法、乘法和非线性函数等基础算子的运算。在秘密分享态下,安全、准确和快速地实现这些基础算子是保证机器学习效果的关键点。其中,在做安全乘法运算时,会先将小数当做整形数做乘法,之后双方各自在本地做相应的截断计算。在截断计算中,由于最高位截断后的补位,最后的秘密分享结果会以一定概率发生计算错误。通过本说明书实施例提供的方法,不仅可以保证正确性,而且具有较小的计算量和通信量。
图3示出根据另一个实施例的和共享形式的隐私数据的处理方法流程图,该方法可以基于图1所示的实施场景,所述隐私数据为基于预定位的定点数,其第一数据分片分布于第一方,第二数据分片分布于第二方,该方法用于确定隐私数据在该预定位的截断结果;该方法由第二方执行。如图3所示,该实施例中和共享形式的隐私数据的处理方法包括以下步骤:步骤31,将第二数据分片拆分为最高位和剩余位,得到第二最高位和第二剩余位;步骤32,根据所述第二剩余位,与所述第一方提供的所述第一数据分片对应的第一剩余位,利用安全比较的方式,确定第一标志位的第二分片,所述第一标志位用于表示所述第一剩余位与所述第二剩余位相加后是否会产生进位;步骤33,根据所述第二最高位和所述第一标志位的第二分片,确定所述隐私数据的最高位的第二分片作为第二高位分片;步骤34,将所述第二数据分片右移所述预定位,得到所述隐私数据的初始截断结果的第二结果分片;步骤35,利用所述第二高位分片和所述第二最高位,与所述第一方提供的第一高位分片和所述第一数据分片对应的第一最高位,进行多方安全计算,得到第一补偿项的第二分片;所述第一方得到第一补偿项的第一分片;步骤36,根据所述第一补偿项的第二分片,对所述第二结果分片进行调整,得到所述隐私数据的补偿截断结果的第二调整分片。
可以理解的是,最终得到的补偿截断结果以和共享形式分布于第一方和第二方,和共享形式的隐私数据的处理需要第一方和第二方配合完成,图2和图3所示的实施例分别以第一方和第二方为执行主体进行描述,由于在图2所示的实施例的描述中也相应的提及了第二方的处理过程,因此不再针对图3所示的实施例做进一步的描述。
通过本说明书实施例提供的方法,隐私数据为基于预定位的定点数,其第一数据分片分布于第一方,第二数据分片分布于第二方,第一方和第二方首先分别将各自的数据分片拆分为最高位和剩余位,第一方得到第一最高位和第一剩余位,第二方得到第二最高位和第二剩余位;然后第一方根据所述第一剩余位,与所述第二方提供的所述第二剩余位,利用安全比较的方式,确定第一标志位的第一分片,所述第一标志位用于表示所述第一剩余位与所述第二剩余位相加后是否会产生进位;接着第一方根据所述第一最高位和所述第一标志位的第一分片,确定所述隐私数据的最高位的第一分片作为第一高位分片,第二方确定第二高位分片;第一方和第二方再分别将各自的数据分片右移所述预定位,分别得到第一结果分片和第二结果分片;第一方再利用所述第一高位分片和所述第一最高位,与所述第二方提供的第二高位分片和所述第二数据分片对应的第二最高位,进行多方安全计算,得到第一补偿项的第一分片,并使得所述第二方得到第一补偿项的第二分片;最后第一方根据所述第一补偿项的第一分片,对所述第一结果分片进行调整,得到所述隐私数据的补偿截断结果的第一调整分片,第二方得到第二调整分片。由上可见,本说明书实施例,针对由于最高位截断后的补位,最后的秘密分享结果会以一定概率发生计算错误的情况,在截断计算中,对初始截断结果进行了调整,通过精确计算高位的补位,避免计算误差,可完全消除这种错误,保证算数秘密分享态下的计算结果和明文计算结果基本一致,能够保证隐私数据在预定位的截断结果的正确性。
根据另一方面的实施例,还提供一种和共享形式的隐私数据的处理装置,所述隐私数据为基于预定位的定点数,其第一数据分片分布于第一方,第二数据分片分布于第二方,该装置用于确定隐私数据在该预定位的截断结果;该装置设置于第一方,所述装置用于执行本说明书实施例提供的方法中所述第一方执行的动作。图4示出根据一个实施例的和共享形式的隐私数据的处理装置的示意性框图。如图4所示,该装置400包括:
拆分单元41,用于将第一数据分片拆分为最高位和剩余位,得到第一最高位和第一剩余位;
安全比较单元42,用于根据所述拆分单元41得到的第一剩余位,与所述第二方提供的所述第二数据分片对应的第二剩余位,利用安全比较的方式,确定第一标志位的第一分片,所述第一标志位用于表示所述第一剩余位与所述第二剩余位相加后是否会产生进位;
确定单元43,用于根据所述拆分单元41得到的第一最高位和所述安全比较单元42得到的第一标志位的第一分片,确定所述隐私数据的最高位的第一分片作为第一高位分片;
初始截断单元44,用于将所述第一数据分片右移所述预定位,得到所述隐私数据的初始截断结果的第一结果分片;
安全计算单元45,用于利用所述确定单元43得到的第一高位分片和所述拆分单元41得到的第一最高位,与所述第二方提供的第二高位分片和所述第二数据分片对应的第二最高位,进行多方安全计算,得到第一补偿项的第一分片,并使得所述第二方得到第一补偿项的第二分片;
第一调整单元46,用于根据所述安全计算单元45得到的第一补偿项的第一分片,对所述初始截断单元44得到的第一结果分片进行调整,得到所述隐私数据的补偿截断结果的第一调整分片。
可选地,作为一个实施例,所述第一标志位为1时,表示所述第一剩余位与所述第二剩余位相加后会产生进位;
所述确定单元43,具体用于对所述第一最高位和所述第一标志位的第一分片进行异或运算,得到所述隐私数据的最高位的第一分片作为第一高位分片。
可选地,作为一个实施例,所述安全计算单元45包括:
采样子单元,用于通过随机采样,得到第一补偿项的第一分片;
集合确定子单元,用于利用本方具有的所述第一高位分片和所述第一最高位,结合所述第二高位分片和所述第二最高位的各可选数据组合,以及所述采样子单元得到的第一补偿项的第一分片,确定所述各可选数据组合分别对应的第一补偿项的第二分片的目标取值,各目标取值构成所述第一补偿项的第二分片的可能取值集合;
不经意传输子单元,用于将所述集合确定子单元得到的可能取值集合,通过不经意传输的方式发送给所述第二方,以使所述第二方根据所述第二高位分片和所述第二最高位确定所述各可选数据组合中的目标可选数据组合,并选择接收所述目标可选数据组合对应的目标取值,作为第一补偿项的第二分片。
可选地,作为一个实施例,所述第一调整单元46,具体用于将所述第一补偿项的第一分片加到所述第一结果分片的最高位上。
可选地,作为一个实施例,所述安全比较单元42,还用于根据所述第一数据分片中所述预定位之后的第一截断串,与所述第二方提供的所述第二数据分片对应的第二截断串,利用安全比较的方式,确定第二标志位的第一分片,所述第二标志位用于表示所述第一截断串与所述第二截断串相加后是否产生进位;
所述装置还包括:
第二调整单元,用于根据所述安全比较单元42得到的第二标志位的第一分片,对所述第一调整单元得到的第一调整分片进行调整,得到所述隐私数据的精确截断结果的第一精确分片。
进一步地,所述第二标志位为1时,表示所述第一截断串与所述第二截断串相加后产生进位;
所述第二调整单元,具体用于将所述第二标志位的第一分片加到所述第一调整分片的最低位上。
可选地,作为一个实施例,所述隐私数据为将定点数当做整形数进行安全乘法运算后得到的计算结果。
进一步地,所述安全乘法运算应用于机器学习中。
可选地,作为一个实施例,所述第一补偿项为1、-1或0。
根据另一方面的实施例,还提供一种和共享形式的隐私数据的处理装置,所述隐私数据为基于预定位的定点数,其第一数据分片分布于第一方,第二数据分片分布于第二方,该装置用于确定隐私数据在该预定位的截断结果;该装置设置于第二方,所述装置用于执行本说明书实施例提供的方法中所述第二方执行的动作。图5示出根据另一个实施例的和共享形式的隐私数据的处理装置的示意性框图。如图5所示,该装置500包括:
拆分单元51,用于将第二数据分片拆分为最高位和剩余位,得到第二最高位和第二剩余位;
安全比较单元52,用于根据所述拆分单元51得到的第二剩余位,与所述第一方提供的所述第一数据分片对应的第一剩余位,利用安全比较的方式,确定第一标志位的第二分片,所述第一标志位用于表示所述第一剩余位与所述第二剩余位相加后是否会产生进位;
确定单元53,用于根据所述拆分单元51得到的第二最高位和所述安全比较单元52得到的第一标志位的第二分片,确定所述隐私数据的最高位的第二分片作为第二高位分片;
初始截断单元54,用于将所述第二数据分片右移所述预定位,得到所述隐私数据的初始截断结果的第二结果分片;
安全计算单元55,用于利用所述确定单元53得到的第二高位分片和所述拆分单元51得到的第二最高位,与所述第一方提供的第一高位分片和所述第一数据分片对应的第一最高位,进行多方安全计算,得到第一补偿项的第二分片;所述第一方得到第一补偿项的第一分片;
第一调整单元56,用于根据所述安全计算单元55得到的第一补偿项的第二分片,对所述初始截断单元得到的第二结果分片进行调整,得到所述隐私数据的补偿截断结果的第二调整分片。
通过本说明书实施例提供的装置,隐私数据为基于预定位的定点数,其第一数据分片分布于第一方,第二数据分片分布于第二方,第一方的拆分单元41和第二方的拆分单元51首先分别将各自的数据分片拆分为最高位和剩余位,第一方得到第一最高位和第一剩余位,第二方得到第二最高位和第二剩余位;然后第一方的安全比较单元42根据所述第一剩余位,与所述第二方的安全比较单元52提供的所述第二剩余位,利用安全比较的方式,确定第一标志位的第一分片,所述第一标志位用于表示所述第一剩余位与所述第二剩余位相加后是否会产生进位;接着第一方的确定单元43根据所述第一最高位和所述第一标志位的第一分片,确定所述隐私数据的最高位的第一分片作为第一高位分片,第二方的确定单元53确定第二高位分片;第一方的初始截断单元44和第二方的初始截断单元54再分别将各自的数据分片右移所述预定位,分别得到第一结果分片和第二结果分片;第一方的安全计算单元45再利用所述第一高位分片和所述第一最高位,与所述第二方的安全计算单元55提供的第二高位分片和所述第二数据分片对应的第二最高位,进行多方安全计算,得到第一补偿项的第一分片,并使得所述第二方得到第一补偿项的第二分片;最后第一方的第一调整单元46根据所述第一补偿项的第一分片,对所述第一结果分片进行调整,得到所述隐私数据的补偿截断结果的第一调整分片,第二方的第一调整单元56得到第二调整分片。由上可见,本说明书实施例,针对由于最高位截断后的补位,最后的秘密分享结果会以一定概率发生计算错误的情况,在截断计算中,对初始截断结果进行了调整,通过精确计算高位的补位,避免计算误差,可完全消除这种错误,保证算数秘密分享态下的计算结果和明文计算结果基本一致,能够保证隐私数据在预定位的截断结果的正确性。
根据另一方面的实施例,还提供一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行结合图2或图3所描述的方法。
根据再一方面的实施例,还提供一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现结合图2或图3所描述的方法。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。

Claims (20)

1.一种和共享形式的隐私数据的处理方法,所述隐私数据为基于预定位的定点数,其第一数据分片分布于第一方,第二数据分片分布于第二方,该方法用于确定隐私数据在该预定位的截断结果;该方法由第一方执行,包括:
将第一数据分片拆分为最高位和剩余位,得到第一最高位和第一剩余位;
根据所述第一剩余位,与所述第二方提供的所述第二数据分片对应的第二剩余位,利用安全比较的方式,确定第一标志位的第一分片,所述第一标志位用于表示所述第一剩余位与所述第二剩余位相加后是否会产生进位;所述安全比较的方式,在不借助第三方,不透露自己的数据的情况下,安全比较数值大小;
根据所述第一最高位和所述第一标志位的第一分片,确定所述隐私数据的最高位的第一分片作为第一高位分片;
将所述第一数据分片右移所述预定位,得到所述隐私数据的初始截断结果的第一结果分片;
利用所述第一高位分片和所述第一最高位,与所述第二方提供的第二高位分片和所述第二数据分片对应的第二最高位,进行多方安全计算,得到第一补偿项的第一分片,并使得所述第二方得到第一补偿项的第二分片;
根据所述第一补偿项的第一分片,对所述第一结果分片进行调整,得到所述隐私数据的补偿截断结果的第一调整分片;
其中,所述多方安全计算,包括:
通过随机采样,得到第一补偿项的第一分片;
利用本方具有的所述第一高位分片和所述第一最高位,结合所述第二高位分片和所述第二最高位的各可选数据组合,以及所述第一补偿项的第一分片,确定所述各可选数据组合分别对应的第一补偿项的第二分片的目标取值,各目标取值构成所述第一补偿项的第二分片的可能取值集合;
将所述可能取值集合,通过不经意传输的方式发送给所述第二方,以使所述第二方根据所述第二高位分片和所述第二最高位确定所述各可选数据组合中的目标可选数据组合,并选择接收所述目标可选数据组合对应的目标取值,作为第一补偿项的第二分片。
2.如权利要求1所述的方法,其中,所述第一标志位为1时,表示所述第一剩余位与所述第二剩余位相加后会产生进位;
所述根据所述第一最高位和所述第一标志位的第一分片,确定所述隐私数据的最高位的第一分片作为第一高位分片,包括:
对所述第一最高位和所述第一标志位的第一分片进行异或运算,得到所述隐私数据的最高位的第一分片作为第一高位分片。
3.如权利要求1所述的方法,其中,所述根据所述第一补偿项的第一分片,对所述第一结果分片进行调整,包括:
将所述第一补偿项的第一分片加到所述第一结果分片的最高位上。
4.如权利要求1所述的方法,其中,所述方法还包括:
根据所述第一数据分片中所述预定位之后的第一截断串,与所述第二方提供的所述第二数据分片对应的第二截断串,利用安全比较的方式,确定第二标志位的第一分片,所述第二标志位用于表示所述第一截断串与所述第二截断串相加后是否产生进位;
根据所述第二标志位的第一分片,对所述第一调整分片进行调整,得到所述隐私数据的精确截断结果的第一精确分片。
5.如权利要求4所述的方法,其中,所述第二标志位为1时,表示所述第一截断串与所述第二截断串相加后产生进位;
所述根据所述第二标志位的第一分片,对所述第一调整分片进行调整,包括:
将所述第二标志位的第一分片加到所述第一调整分片的最低位上。
6.如权利要求1所述的方法,其中,所述隐私数据为将定点数当做整形数进行安全乘法运算后得到的计算结果。
7.如权利要求6所述的方法,其中,所述安全乘法运算应用于机器学习中。
8.如权利要求1所述的方法,其中,所述第一补偿项为1、-1或0。
9.一种和共享形式的隐私数据的处理方法,所述隐私数据为基于预定位的定点数,其第一数据分片分布于第一方,第二数据分片分布于第二方,该方法用于确定隐私数据在该预定位的截断结果;该方法由第二方执行,包括:
将第二数据分片拆分为最高位和剩余位,得到第二最高位和第二剩余位;
根据所述第二剩余位,与所述第一方提供的所述第一数据分片对应的第一剩余位,利用安全比较的方式,确定第一标志位的第二分片,所述第一标志位用于表示所述第一剩余位与所述第二剩余位相加后是否会产生进位;所述安全比较的方式,在不借助第三方,不透露自己的数据的情况下,安全比较数值大小;
根据所述第二最高位和所述第一标志位的第二分片,确定所述隐私数据的最高位的第二分片作为第二高位分片;
将所述第二数据分片右移所述预定位,得到所述隐私数据的初始截断结果的第二结果分片;
利用所述第二高位分片和所述第二最高位,与所述第一方提供的第一高位分片和所述第一数据分片对应的第一最高位,进行多方安全计算,得到第一补偿项的第二分片;所述第一方得到第一补偿项的第一分片;
根据所述第一补偿项的第二分片,对所述第二结果分片进行调整,得到所述隐私数据的补偿截断结果的第二调整分片;
其中,所述多方安全计算,包括:
通过不经意传输的方式,从所述第一方接收所述第一补偿项的第二分片的可能取值集合;所述可能取值集合为所述第一方利用本方具有的所述第一高位分片和所述第一最高位,结合所述第二高位分片和所述第二最高位的各可选数据组合,以及所述第一补偿项的第一分片,确定所述各可选数据组合分别对应的第一补偿项的第二分片的各目标取值构成的;
根据所述第二高位分片和所述第二最高位确定所述各可选数据组合中的目标可选数据组合,并选择接收所述目标可选数据组合对应的目标取值,作为第一补偿项的第二分片。
10.一种和共享形式的隐私数据的处理装置,所述隐私数据为基于预定位的定点数,其第一数据分片分布于第一方,第二数据分片分布于第二方,该装置用于确定隐私数据在该预定位的截断结果;该装置设置于第一方,包括:
拆分单元,用于将第一数据分片拆分为最高位和剩余位,得到第一最高位和第一剩余位;
安全比较单元,用于根据所述拆分单元得到的第一剩余位,与所述第二方提供的所述第二数据分片对应的第二剩余位,利用安全比较的方式,确定第一标志位的第一分片,所述第一标志位用于表示所述第一剩余位与所述第二剩余位相加后是否会产生进位;所述安全比较的方式,在不借助第三方,不透露自己的数据的情况下,安全比较数值大小;
确定单元,用于根据所述拆分单元得到的第一最高位和所述安全比较单元得到的第一标志位的第一分片,确定所述隐私数据的最高位的第一分片作为第一高位分片;
初始截断单元,用于将所述第一数据分片右移所述预定位,得到所述隐私数据的初始截断结果的第一结果分片;
安全计算单元,用于利用所述确定单元得到的第一高位分片和所述拆分单元得到的第一最高位,与所述第二方提供的第二高位分片和所述第二数据分片对应的第二最高位,进行多方安全计算,得到第一补偿项的第一分片,并使得所述第二方得到第一补偿项的第二分片;
第一调整单元,用于根据所述安全计算单元得到的第一补偿项的第一分片,对所述初始截断单元得到的第一结果分片进行调整,得到所述隐私数据的补偿截断结果的第一调整分片;
其中,所述安全计算单元包括:
采样子单元,用于通过随机采样,得到第一补偿项的第一分片;
集合确定子单元,用于利用本方具有的所述第一高位分片和所述第一最高位,结合所述第二高位分片和所述第二最高位的各可选数据组合,以及所述采样子单元得到的第一补偿项的第一分片,确定所述各可选数据组合分别对应的第一补偿项的第二分片的目标取值,各目标取值构成所述第一补偿项的第二分片的可能取值集合;
不经意传输子单元,用于将所述集合确定子单元得到的可能取值集合,通过不经意传输的方式发送给所述第二方,以使所述第二方根据所述第二高位分片和所述第二最高位确定所述各可选数据组合中的目标可选数据组合,并选择接收所述目标可选数据组合对应的目标取值,作为第一补偿项的第二分片。
11.如权利要求10所述的装置,其中,所述第一标志位为1时,表示所述第一剩余位与所述第二剩余位相加后会产生进位;
所述确定单元,具体用于对所述第一最高位和所述第一标志位的第一分片进行异或运算,得到所述隐私数据的最高位的第一分片作为第一高位分片。
12.如权利要求10所述的装置,其中,所述第一调整单元,具体用于将所述第一补偿项的第一分片加到所述第一结果分片的最高位上。
13.如权利要求10所述的装置,其中,所述安全比较单元,还用于根据所述第一数据分片中所述预定位之后的第一截断串,与所述第二方提供的所述第二数据分片对应的第二截断串,利用安全比较的方式,确定第二标志位的第一分片,所述第二标志位用于表示所述第一截断串与所述第二截断串相加后是否产生进位;
所述装置还包括:
第二调整单元,用于根据所述安全比较单元得到的第二标志位的第一分片,对所述第一调整单元得到的第一调整分片进行调整,得到所述隐私数据的精确截断结果的第一精确分片。
14.如权利要求13所述的装置,其中,所述第二标志位为1时,表示所述第一截断串与所述第二截断串相加后产生进位;
所述第二调整单元,具体用于将所述第二标志位的第一分片加到所述第一调整分片的最低位上。
15.如权利要求10所述的装置,其中,所述隐私数据为将定点数当做整形数进行安全乘法运算后得到的计算结果。
16.如权利要求15所述的装置,其中,所述安全乘法运算应用于机器学习中。
17.如权利要求10所述的装置,其中,所述第一补偿项为1、-1或0。
18.一种和共享形式的隐私数据的处理装置,所述隐私数据为基于预定位的定点数,其第一数据分片分布于第一方,第二数据分片分布于第二方,该装置用于确定隐私数据在该预定位的截断结果;该装置设置于第二方,包括:
拆分单元,用于将第二数据分片拆分为最高位和剩余位,得到第二最高位和第二剩余位;
安全比较单元,用于根据所述拆分单元得到的第二剩余位,与所述第一方提供的所述第一数据分片对应的第一剩余位,利用安全比较的方式,确定第一标志位的第二分片,所述第一标志位用于表示所述第一剩余位与所述第二剩余位相加后是否会产生进位;所述安全比较的方式,在不借助第三方,不透露自己的数据的情况下,安全比较数值大小;
确定单元,用于根据所述拆分单元得到的第二最高位和所述安全比较单元得到的第一标志位的第二分片,确定所述隐私数据的最高位的第二分片作为第二高位分片;
初始截断单元,用于将所述第二数据分片右移所述预定位,得到所述隐私数据的初始截断结果的第二结果分片;
安全计算单元,用于利用所述确定单元得到的第二高位分片和所述拆分单元得到的第二最高位,与所述第一方提供的第一高位分片和所述第一数据分片对应的第一最高位,进行多方安全计算,得到第一补偿项的第二分片;所述第一方得到第一补偿项的第一分片;
第一调整单元,用于根据所述安全计算单元得到的第一补偿项的第二分片,对所述初始截断单元得到的第二结果分片进行调整,得到所述隐私数据的补偿截断结果的第二调整分片;
其中,所述安全计算单元,具体用于:
通过不经意传输的方式,从所述第一方接收所述第一补偿项的第二分片的可能取值集合;所述可能取值集合为所述第一方利用本方具有的所述第一高位分片和所述第一最高位,结合所述第二高位分片和所述第二最高位的各可选数据组合,以及所述第一补偿项的第一分片,确定所述各可选数据组合分别对应的第一补偿项的第二分片的各目标取值构成的;
根据所述第二高位分片和所述第二最高位确定所述各可选数据组合中的目标可选数据组合,并选择接收所述目标可选数据组合对应的目标取值,作为第一补偿项的第二分片。
19.一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行权利要求1-9中任一项的所述的方法。
20.一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1-9中任一项的所述的方法。
CN202110448945.XA 2021-04-25 2021-04-25 和共享形式的隐私数据的处理方法和装置 Active CN113065162B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110448945.XA CN113065162B (zh) 2021-04-25 2021-04-25 和共享形式的隐私数据的处理方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110448945.XA CN113065162B (zh) 2021-04-25 2021-04-25 和共享形式的隐私数据的处理方法和装置

Publications (2)

Publication Number Publication Date
CN113065162A CN113065162A (zh) 2021-07-02
CN113065162B true CN113065162B (zh) 2022-05-17

Family

ID=76567683

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110448945.XA Active CN113065162B (zh) 2021-04-25 2021-04-25 和共享形式的隐私数据的处理方法和装置

Country Status (1)

Country Link
CN (1) CN113065162B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113836594A (zh) * 2021-09-18 2021-12-24 支付宝(杭州)信息技术有限公司 用于实现两方多分支条件的布尔电路
CN113821826A (zh) * 2021-09-30 2021-12-21 支付宝(杭州)信息技术有限公司 实现异或分片输入输出的布尔电路、方法和系统
CN114422116B (zh) * 2021-12-14 2023-11-28 阿里巴巴(中国)有限公司 数据处理方法及装置
CN114692201B (zh) * 2022-03-31 2023-03-31 北京九章云极科技有限公司 一种多方安全计算方法及系统
CN115617897B (zh) * 2022-11-04 2023-03-14 华控清交信息科技(北京)有限公司 一种数据类型转换方法和多方安全计算系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111523144A (zh) * 2020-07-03 2020-08-11 支付宝(杭州)信息技术有限公司 针对多方的隐私数据进行安全运算的方法和装置
CN112506469A (zh) * 2021-02-05 2021-03-16 支付宝(杭州)信息技术有限公司 针对隐私数据进行处理的方法和装置

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4220464A1 (en) * 2017-03-22 2023-08-02 Visa International Service Association Privacy-preserving machine learning
EP3506547A1 (en) * 2017-12-28 2019-07-03 Flytxt B.V. Providing security against user collusion in data analytics using random group selection
CN110688670B (zh) * 2019-09-04 2023-06-23 创新先进技术有限公司 数据处理方法、装置和电子设备
CN111177790B (zh) * 2020-04-10 2020-07-10 支付宝(杭州)信息技术有限公司 保护两方数据隐私的协同计算方法、系统及装置
CN111324911B (zh) * 2020-05-15 2021-01-01 支付宝(杭州)信息技术有限公司 一种隐私数据保护方法、系统及装置
CN111539026B (zh) * 2020-06-19 2020-09-29 支付宝(杭州)信息技术有限公司 针对隐私数据进行安全运算的方法和装置
CN111523145B (zh) * 2020-07-03 2020-09-29 支付宝(杭州)信息技术有限公司 针对隐私数据进行安全运算的方法和装置
CN111711645A (zh) * 2020-08-19 2020-09-25 华控清交信息科技(北京)有限公司 一种数据处理方法、装置和用于数据处理的装置
CN111783130B (zh) * 2020-09-04 2021-01-29 支付宝(杭州)信息技术有限公司 隐私保护的数据处理方法、装置及服务器
CN112487489B (zh) * 2021-02-05 2021-04-27 支付宝(杭州)信息技术有限公司 保护隐私的联合数据处理方法及装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111523144A (zh) * 2020-07-03 2020-08-11 支付宝(杭州)信息技术有限公司 针对多方的隐私数据进行安全运算的方法和装置
CN112506469A (zh) * 2021-02-05 2021-03-16 支付宝(杭州)信息技术有限公司 针对隐私数据进行处理的方法和装置

Also Published As

Publication number Publication date
CN113065162A (zh) 2021-07-02

Similar Documents

Publication Publication Date Title
CN113065162B (zh) 和共享形式的隐私数据的处理方法和装置
US8345861B2 (en) Sharing a secret using polynomial division over GF(Q)
US7904498B2 (en) Modular multiplication processing apparatus
CN112765616A (zh) 多方安全计算方法、装置、电子设备和存储介质
US7995765B2 (en) Sharing a secret using hyperplanes over GF(q)
CN108055128B (zh) Rsa密钥的生成方法、装置、存储介质及计算机设备
CN113746620B (zh) 同态加密方法、设备、介质及计算机程序产品
US9172530B2 (en) Apparatus and method for generating secret key for ID-based encryption system and recording medium having program recorded thereon for causing computer to execute the method
CN111783129A (zh) 一种保护隐私的数据处理方法及系统
CN115804061A (zh) 生成共享私钥
CN111931474A (zh) 信息表生成方法、装置、电子设备和计算机可读介质
CN115906126A (zh) 多方安全计算中的数据处理的方法及装置
JP6607257B2 (ja) 秘密計算システム、秘密計算装置、および、秘密計算方法
CN114978510A (zh) 针对隐私向量的安全处理方法和装置
CN112202562A (zh) Rsa密钥生成方法、计算机设备及介质
US11895230B2 (en) Information processing apparatus, secure computation method, and program
CN115244894A (zh) 散列消息认证码生成方法
CN115859365A (zh) 保护隐私数据的安全分片转换方法和装置
CN115996119A (zh) 一种具有隐私保护的模型预测方法、装置、设备及介质
CN113794548A (zh) 同态加密方法、设备、介质及计算机程序产品
JP5253456B2 (ja) 共通鍵生成システム及び共通鍵生成方法
CN108075889B (zh) 一种降低加解密运算时间复杂度的数据传输方法及系统
CN113761585A (zh) 一种数据处理方法、装置和系统
JP5726394B2 (ja) 非線形関数器、ストリーム暗号の暗号化装置、復号化装置、mac生成装置
US20100046740A1 (en) Embedding a secret in a larger polynomial

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant