CN113688426A - 针对隐私数据分片进行形式转换的方法、装置和系统 - Google Patents
针对隐私数据分片进行形式转换的方法、装置和系统 Download PDFInfo
- Publication number
- CN113688426A CN113688426A CN202111075602.XA CN202111075602A CN113688426A CN 113688426 A CN113688426 A CN 113688426A CN 202111075602 A CN202111075602 A CN 202111075602A CN 113688426 A CN113688426 A CN 113688426A
- Authority
- CN
- China
- Prior art keywords
- party
- random
- modulo
- bit value
- fragment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/10—Text processing
- G06F40/12—Use of codes for handling textual entities
- G06F40/151—Transformation
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computational Linguistics (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Artificial Intelligence (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本说明书实施例提供一种针对隐私数据分片进行形式转换的方法、装置和系统,两方中的第一方持有隐私数据的布尔形式的第一分片,两方中的第二方持有对应的第二分片;方法包括:第一方针对第一分片中任一二进制位的第一初始比特值,根据该二进制位与最低位之间的位置间隔i,与第二方提供的第二分片中的该二进制位的第二初始比特值,进行多方安全计算,从而得到模2的n‑i次幂空间中的第一目标比特值;并使得第二方得到第二目标比特值;依序组合各第一目标比特值,得到隐私数据在模2的n次幂空间中和共享下的代数形式的第一分片;对应的代数形式的第二分片由第二方基于第二目标比特值得到。能够减少通信量。
Description
技术领域
本说明书一个或多个实施例涉及计算机领域,尤其涉及针对隐私数据分片进行形式转换的方法、装置和系统。
背景技术
安全多方计算又称为多方安全计算,即多方共同计算出一个函数的结果,而不泄露这个函数各方的输入数据,计算的结果公开给其中的一方或多方。其中,各方的输入数据常常为隐私数据。在多方安全计算中,经常混合使用隐私数据的代数形式的分片,以及隐私数据的布尔形式的分片,并需要在这两种形式之间进行转换。
其中,代数形式的分片:把一个0到2n-1的整数x以x=x_L+x_R mod 2n的分片形式分别储存在A、B两方。使得A不知道x_R,B不知道x_L。布尔形式的分片:把一个n位的二进制表示的数的任一二进制位xi,以xi=x_L+x_R mod 2的分片形式分别储存在A、B两方。使得A不知道x_R,B不知道x_L。
现有技术中,针对隐私数据分片进行形式转换时,通信量较大。
因此,希望能有改进的方案,能够在针对隐私数据分片进行形式转换时减少通信量。
发明内容
本说明书一个或多个实施例描述了一种针对隐私数据分片进行形式转换的方法、装置和系统,能够减少通信量。
第一方面,提供了一种两方联合针对隐私数据分片进行形式转换的方法,所述两方中的第一方持有隐私数据的布尔形式的第一分片,其中包括,所述隐私数据的n位二进制表示的各二进制位在模2空间中和共享的分片,所述两方中的第二方持有对应的第二分片;该方法由所述第一方执行,包括:
针对所述第一分片中任一二进制位的第一初始比特值,根据该二进制位与最低位之间的位置间隔i,与所述第二方提供的第二分片中的该二进制位的第二初始比特值,进行多方安全计算,从而将所述第一初始比特值转换为模2的n-i次幂空间中的第一目标比特值;并使得第二方得到第二目标比特值;
依序组合各第一目标比特值,得到第一代数值,作为所述隐私数据在模2的n次幂空间中和共享下的代数形式的第一分片;对应的代数形式的第二分片由所述第二方基于第二目标比特值得到。
在一种可能的实施方式中,所述多方安全计算为模2空间到模2的n-i次幂空间的模转换运算。
进一步地,所述模转换运算包括:
从第三方接收模2空间的第一随机分片和模2的n-i次幂空间的第二随机分片;模2空间的第三随机分片和模2的n-i次幂空间的第四随机分片由所述第二方持有;所述第一随机分片与所述第三随机分片之和为模2空间的第一随机数,所述第二随机分片与所述第四随机分片之和为模2的n-i次幂空间的所述第一随机数;
从所述第二方接收中间结果,所述中间结果为所述第二初始比特值与所述第三随机分片的本地运算结果;
根据所述第一初始比特值、所述第一随机分片和所述中间结果,得到n位二进制数的相应二进制位的比特值与所述第一随机数的差值;
根据所述差值与所述第二随机分片进行本地运算,得到所述第一目标比特值。
进一步地,所述中间结果为所述第二初始比特值与所述第三随机分片进行减法运算的本地运算结果。
进一步地,所述根据所述差值与所述第二随机分片进行本地运算,包括:
以-1为底,以所述差值为幂,进行幂运算,得到第一结果;
将所述第一结果和所述第二随机分片进行乘法运算,得到所述第一目标比特值。
第二方面,提供了一种两方联合针对隐私数据分片进行形式转换的方法,所述两方中的第一方持有隐私数据的布尔形式的第一分片,其中包括,所述隐私数据的n位二进制表示的各二进制位在模2空间中和共享的分片,所述两方中的第二方持有对应的第二分片;该方法包括:
所述第一方针对所述第一分片中任一二进制位的第一初始比特值,所述第二方针对第二分片中的该二进制位的第二初始比特值,根据该二进制位与最低位之间的位置间隔i,联合进行多方安全计算,从而使得所述第一方得到将所述第一初始比特值转换为模2的n-i次幂空间中的第一目标比特值;并使得第二方得到将所述第二初始比特值转换为模2的n-i次幂空间中的第二目标比特值;
所述第一方依序组合各第一目标比特值,得到第一代数值,作为所述隐私数据在模2的n次幂空间中和共享下的代数形式的第一分片;
所述第二方依序组合各第二目标比特值,得到第二代数值,作为所述隐私数据在模2的n次幂空间中和共享下的代数形式的第二分片。
在一种可能的实施方式中,所述多方安全计算为模2空间到模2的n-i次幂空间的模转换运算。
进一步地,所述模转换运算包括:
所述第一方从第三方接收模2空间的第一随机分片和模2的n-i次幂空间的第二随机分片;
所述第二方从所述第三方接收模2空间的第三随机分片和模2的n-i次幂空间的第四随机分片;所述第一随机分片与所述第三随机分片之和为模2空间的第一随机数,所述第二随机分片与所述第四随机分片之和为模2的n-i次幂空间的所述第一随机数;
所述第一方从所述第二方接收第一中间结果,所述第一中间结果为所述第二初始比特值与所述第三随机分片的本地运算结果;
所述第一方根据所述第一初始比特值、所述第一随机分片和所述第一中间结果,得到n位二进制数的相应二进制位的比特值与所述第一随机数的差值;
所述第二方从所述第一方接收第二中间结果,所述第二中间结果为所述第一初始比特值与所述第一随机分片的本地运算结果;
所述第二方根据所述第二初始比特值、所述第三随机分片和所述第二中间结果,得到n位二进制数的相应二进制位的比特值与所述第一随机数的差值;
所述第一方根据所述差值与所述第二随机分片进行本地运算,得到所述第一目标比特值;
所述第二方根据所述差值与所述第四随机分片进行本地运算,得到所述第二目标比特值。
进一步地,所述第一中间结果为所述第二初始比特值与所述第三随机分片进行减法运算的本地运算结果;
所述第二中间结果为所述第一初始比特值与所述第一随机分片进行减法运算的本地运算结果。
进一步地,所述第一方根据所述差值与所述第二随机分片进行本地运算,包括:
以-1为底,以所述差值为幂,进行幂运算,得到第一结果;
将所述第一结果和所述第二随机分片进行乘法运算,得到所述第一目标比特值;
所述第二方根据所述差值与所述第四随机分片进行本地运算,包括:
以-1为底,以所述差值为幂,进行幂运算,得到第一结果;
将所述第一结果和所述第四随机分片进行乘法运算,得到第二结果;
将所述第二结果和所述差值进行求和运算,得到所述第二目标比特值。
第三方面,提供了一种两方联合针对隐私数据分片进行形式转换的装置,所述两方中的第一方持有隐私数据的布尔形式的第一分片,其中包括,所述隐私数据的n位二进制表示的各二进制位在模2空间中和共享的分片,所述两方中的第二方持有对应的第二分片;该装置设置于所述第一方,包括:
安全计算单元,用于针对所述第一分片中任一二进制位的第一初始比特值,根据该二进制位与最低位之间的位置间隔i,与所述第二方提供的第二分片中的该二进制位的第二初始比特值,进行多方安全计算,从而将所述第一初始比特值转换为模2的n-i次幂空间中的第一目标比特值;并使得第二方得到第二目标比特值;
组合单元,用于依序组合所述安全计算单元得到的各第一目标比特值,得到第一代数值,作为所述隐私数据在模2的n次幂空间中和共享下的代数形式的第一分片;对应的代数形式的第二分片由所述第二方基于第二目标比特值得到。
第四方面,提供了一种两方联合针对隐私数据分片进行形式转换的系统,所述两方中的第一方持有隐私数据的布尔形式的第一分片,其中包括,所述隐私数据的n位二进制表示的各二进制位在模2空间中和共享的分片,所述两方中的第二方持有对应的第二分片;所述系统包括:
所述第一方,用于针对所述第一分片中任一二进制位的第一初始比特值,所述第二方,用于针对第二分片中的该二进制位的第二初始比特值,根据该二进制位与最低位之间的位置间隔i,联合进行多方安全计算,从而使得所述第一方得到将所述第一初始比特值转换为模2的n-i次幂空间中的第一目标比特值;并使得第二方得到将所述第二初始比特值转换为模2的n-i次幂空间中的第二目标比特值;
所述第一方,还用于依序组合各第一目标比特值,得到第一代数值,作为所述隐私数据在模2的n次幂空间中和共享下的代数形式的第一分片;
所述第二方,还用于依序组合各第二目标比特值,得到第二代数值,作为所述隐私数据在模2的n次幂空间中和共享下的代数形式的第二分片。
第五方面,提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行第一方面或第二方面的方法。
第六方面,提供了一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现第一方面或第二方面的方法。
通过本说明书实施例提供的方法、装置和系统,两方中的第一方持有隐私数据的布尔形式的第一分片,其中包括,所述隐私数据的n位二进制表示的各二进制位在模2空间中和共享的分片,所述两方中的第二方持有对应的第二分片;首先第一方针对所述第一分片中任一二进制位的第一初始比特值,根据该二进制位与最低位之间的位置间隔i,与所述第二方提供的第二分片中的该二进制位的第二初始比特值,进行多方安全计算,从而将所述第一初始比特值转换为模2的n-i次幂空间中的第一目标比特值;并使得第二方得到第二目标比特值;然后第一方依序组合各第一目标比特值,得到第一代数值,作为所述隐私数据在模2的n次幂空间中和共享下的代数形式的第一分片;对应的代数形式的第二分片由所述第二方基于第二目标比特值得到。由上可见,本说明书实施例,在将布尔形式的分片转换为代数形式的分片时,不是针对每个二进制位进行模2空间到模2的n次幂空间的转换,而是根据该二进制位与最低位之间的位置间隔i,进行模2空间到模2的n-i次幂空间的转换,能够减少通信量。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本说明书披露的一个实施例的实施场景示意图;
图2示出根据一个实施例的两方联合针对隐私数据分片进行形式转换的方法交互示意图;
图3示出根据一个实施例的两方联合针对隐私数据分片进行形式转换的装置的示意性框图;
图4示出根据一个实施例的两方联合针对隐私数据分片进行形式转换的系统的示意性框图。
具体实施方式
下面结合附图,对本说明书提供的方案进行描述。
图1为本说明书披露的一个实施例的实施场景示意图。该实施场景涉及针对隐私数据分片进行形式转换,具体地,用于将布尔形式的分片转换为代数形式的分片。其中,代数形式的分片:把一个0到2n-1的整数x以x=x_L+x_R mod 2n的分片形式分别储存在A、B两方。使得A不知道x_R,B不知道x_L。布尔形式的分片:把一个n位的二进制表示的数的任一二进制位xi,以xi=x_L+x_R mod 2的分片形式分别储存在A、B两方。使得A不知道x_R,B不知道x_L。
在一个示例中,A、B是参与双方安全计算的两方,令G是一个有限阿贝尔群(Abelian group),G中的和共享形式是指将一个元素x in G以a+b的形式存储在A、B两方。其中,a in G存储于A方,对B不可见;b in G存储于B方,对A不可见;a+b中的加法是指阿贝尔群G中的加法。和共享形式下的安全计算要求A、B之间通过一些安全的交互,计算出x在f:G1→G2的值,依然以和共享的形式存储于A、B两方。
其中,第一方和第二方可以为对两方的区分,还可以将第一方称为P1方,将第二方称为P2方,或者将第一方称为A方,将第二方称为B方等。
参照图1,隐私数据x的n位二进制表示记为x(n-1)…x1 x0,也就是说,x=x0+x1*2+…+x(n-1)*2n-1,可以理解的是,x的取值范围为0到2n-1的区间范围,该区间范围可以表示为Z/2nZ,其中,任一二进制位xi以Z/2Z中的和共享形式储存于两方,该种形式的分片称为布尔形式的分片。A方持有隐私数据x的布尔形式的第一分片,该第一分片的n位二进制表示记为x(n-1)1…x11 x01,B方持有隐私数据x的布尔形式的第二分片,该第二分片的n位二进制表示记为x(n-1)2…x12 x02,可以理解的是,x(n-1)1+x(n-1)2mod 2=x(n-1),x11+x12mod 2=x1,…,x01+x02 mod 2=x0,例如,若x(n-1)为1,其两个布尔形式的分片可以分别为1、0,或者0、1;若x(n-1)为0,其两个布尔形式的分片可以分别为1、1,或者0、0。根据布尔形式的分片,经过形式转换后得到代数形式的分片,A方得到隐私数据x的代数形式的第一分片,该第一分片的n位二进制表示记为y(n-1)1…y11 y01,B方得到隐私数据x的代数形式的第二分片,该第二分片的n位二进制表示记为y(n-1)2…y12 y02,可以理解的是,y01+y11*2+…+y(n-1)1*2n-1+y02+y12*2+…+y(n-1)2*2n-1mod 2n=x。
布尔形式的分片是针对隐私数据的任一二进制位进行的,各二进制位之间并不会相互影响,这是与代数形式的分片不同之处,也就是说,对于隐私数据的两个布尔形式的分片,二者之和模2的n次幂不一定等于隐私数据;对于隐私数据的两个代数形式的分片,二者之和模2的n次幂一定等于隐私数据。
可以理解的是,隐私数据可以是任何不便于公开的数据,可以但不限于代表用户的个人信息的数据,或者商业秘密等。
本说明书实施例,考虑到在将布尔形式的分片转换为代数形式的分片时,针对第ibit的转换,也就是在Z/2nZ中将a映射为a*2i,对最终结果的影响仅与a在Z/2n-iZ中的同余类有关,因此不是针对每个二进制位进行模2空间到模2的n次幂空间的转换,而是根据该二进制位与最低位之间的位置间隔i,进行模2空间到模2的n-i次幂空间的转换,能够减少通信量。
图2示出根据一个实施例的两方联合针对隐私数据分片进行形式转换的方法交互示意图,该方法可以基于图1所示的实施场景,所述两方中的第一方持有隐私数据的布尔形式的第一分片,其中包括,所述隐私数据的n位二进制表示的各二进制位在模2空间中和共享的分片,所述两方中的第二方持有对应的第二分片。如图2所示,该实施例中两方联合针对隐私数据分片进行形式转换的方法包括以下步骤:步骤21,第一方针对所述第一分片中任一二进制位的第一初始比特值,第二方针对第二分片中的该二进制位的第二初始比特值,根据该二进制位与最低位之间的位置间隔i,联合进行多方安全计算,从而使得所述第一方得到将所述第一初始比特值转换为模2的n-i次幂空间中的第一目标比特值;并使得第二方得到将所述第二初始比特值转换为模2的n-i次幂空间中的第二目标比特值;步骤22,第一方依序组合各第一目标比特值,得到第一代数值,作为所述隐私数据在模2的n次幂空间中和共享下的代数形式的第一分片;步骤23,第二方依序组合各第二目标比特值,得到第二代数值,作为所述隐私数据在模2的n次幂空间中和共享下的代数形式的第二分片。下面描述以上各个步骤的具体执行方式。
首先在步骤21,第一方针对所述第一分片中任一二进制位的第一初始比特值,第二方针对第二分片中的该二进制位的第二初始比特值,根据该二进制位与最低位之间的位置间隔i,联合进行多方安全计算,从而使得所述第一方得到将所述第一初始比特值转换为模2的n-i次幂空间中的第一目标比特值;并使得第二方得到将所述第二初始比特值转换为模2的n-i次幂空间中的第二目标比特值。可以理解的是,第一分片的n位二进制表示中,最低位可以记为第0位,由低位到高位的各二进制位可以依次记为第1位、第2位、…、第n-1位,第0位的第一初始比特值转换为模2的n次幂空间中的第一目标比特值,第1位的第一初始比特值转换为模2的n-1次幂空间中的第一目标比特值,…,第n-1位的第一初始比特值转换为模2空间中的第一目标比特值。
在一个示例中,所述多方安全计算为模2空间到模2的n-i次幂空间的模转换运算。
进一步地,所述模转换运算包括:
所述第一方从第三方接收模2空间的第一随机分片和模2的n-i次幂空间的第二随机分片;
所述第二方从所述第三方接收模2空间的第三随机分片和模2的n-i次幂空间的第四随机分片;所述第一随机分片与所述第三随机分片之和为模2空间的第一随机数,所述第二随机分片与所述第四随机分片之和为模2的n-i次幂空间的所述第一随机数;
所述第一方从所述第二方接收第一中间结果,所述第一中间结果为所述第二初始比特值与所述第三随机分片的本地运算结果;
所述第一方根据所述第一初始比特值、所述第一随机分片和所述第一中间结果,得到n位二进制数的相应二进制位的比特值与所述第一随机数的差值;
所述第二方从所述第一方接收第二中间结果,所述第二中间结果为所述第一初始比特值与所述第一随机分片的本地运算结果;
所述第二方根据所述第二初始比特值、所述第三随机分片和所述第二中间结果,得到n位二进制数的相应二进制位的比特值与所述第一随机数的差值;
所述第一方根据所述差值与所述第二随机分片进行本地运算,得到所述第一目标比特值;
所述第二方根据所述差值与所述第四随机分片进行本地运算,得到所述第二目标比特值。
进一步地,所述第一中间结果为所述第二初始比特值与所述第三随机分片进行减法运算的本地运算结果;
所述第二中间结果为所述第一初始比特值与所述第一随机分片进行减法运算的本地运算结果。
进一步地,所述第一方根据所述差值与所述第二随机分片进行本地运算,包括:
以-1为底,以所述差值为幂,进行幂运算,得到第一结果;
将所述第一结果和所述第二随机分片进行乘法运算,得到所述第一目标比特值;
所述第二方根据所述差值与所述第四随机分片进行本地运算,包括:
以-1为底,以所述差值为幂,进行幂运算,得到第一结果;
将所述第一结果和所述第四随机分片进行乘法运算,得到第二结果;
将所述第二结果和所述差值进行求和运算,得到所述第二目标比特值。
举例来说,第一方具有第一初始比特值a1,第二方具有第二初始比特值a2,a=a1+a2。离线阶段:第三方生成模2空间的第一随机数u,将u拆分为模2空间的第一随机分片u1和模2空间的第三随机分片u2,将u转换为模2的n-i次幂空间的I(u),将I(u)拆分为模2的n-i次幂空间的第二随机分片b1和模2的n-i次幂空间的第四随机分片b2,将u1和b1发送给第一方,将u2和b2发送给第二方。在线阶段:第一方本地计算z1=a1-u1,第二方本地计算z2=a2-u2,第一方和第二方通过交互z1和z2,得到z=a-u,第一方本地计算y1=(-1)zb1,第二方本地计算y2=(-1)zb2+z,其中,y1即为模2的n-i次幂空间的第一目标比特值,y2即为模2的n-i次幂空间的第二目标比特值。
本说明书实施例,可以减少离线阶段的通信量约一半。
然后在步骤22,第一方依序组合各第一目标比特值,得到第一代数值,作为所述隐私数据在模2的n次幂空间中和共享下的代数形式的第一分片。可以理解的是,隐私数据的各二进制位具有各自分别对应的第一目标比特值,例如,隐私数据的第0位对应的第一目标比特值为1,隐私数据的第1位对应的第一目标比特值为0,隐私数据的第2位对应的第一目标比特值为0,…,隐私数据的第n-1位对应的第一目标比特值为1,依序组合后得到代数形式的第一分片为1…001。
最后在步骤23,第二方依序组合各第二目标比特值,得到第二代数值,作为所述隐私数据在模2的n次幂空间中和共享下的代数形式的第二分片。可以理解的是,隐私数据的各二进制位具有各自分别对应的第二目标比特值,例如,隐私数据的第0位对应的第二目标比特值为0,隐私数据的第1位对应的第二目标比特值为0,隐私数据的第2位对应的第二目标比特值为1,…,隐私数据的第n-1位对应的第二目标比特值为0,依序组合后得到代数形式的第二分片为0…100。
通过本说明书实施例提供的方法,两方中的第一方持有隐私数据的布尔形式的第一分片,其中包括,所述隐私数据的n位二进制表示的各二进制位在模2空间中和共享的分片,所述两方中的第二方持有对应的第二分片;首先第一方针对所述第一分片中任一二进制位的第一初始比特值,根据该二进制位与最低位之间的位置间隔i,与所述第二方提供的第二分片中的该二进制位的第二初始比特值,进行多方安全计算,从而将所述第一初始比特值转换为模2的n-i次幂空间中的第一目标比特值;并使得第二方得到第二目标比特值;然后第一方依序组合各第一目标比特值,得到第一代数值,作为所述隐私数据在模2的n次幂空间中和共享下的代数形式的第一分片;对应的代数形式的第二分片由所述第二方基于第二目标比特值得到。由上可见,本说明书实施例,在将布尔形式的分片转换为代数形式的分片时,不是针对每个二进制位进行模2空间到模2的n次幂空间的转换,而是根据该二进制位与最低位之间的位置间隔i,进行模2空间到模2的n-i次幂空间的转换,能够减少通信量。
根据另一方面的实施例,还提供一种两方联合针对隐私数据分片进行形式转换的装置,所述两方中的第一方持有隐私数据的布尔形式的第一分片,其中包括,所述隐私数据的n位二进制表示的各二进制位在模2空间中和共享的分片,所述两方中的第二方持有对应的第二分片;所述装置设置于所述第一方,所述装置用于执行本说明书实施例提供的方法中所述第一方执行的动作。图3示出根据一个实施例的两方联合针对隐私数据分片进行形式转换的装置的示意性框图。如图3所示,该装置300包括:
安全计算单元31,用于针对所述第一分片中任一二进制位的第一初始比特值,根据该二进制位与最低位之间的位置间隔i,与所述第二方提供的第二分片中的该二进制位的第二初始比特值,进行多方安全计算,从而将所述第一初始比特值转换为模2的n-i次幂空间中的第一目标比特值;并使得第二方得到第二目标比特值;
组合单元32,用于依序组合所述安全计算单元31得到的各第一目标比特值,得到第一代数值,作为所述隐私数据在模2的n次幂空间中和共享下的代数形式的第一分片;对应的代数形式的第二分片由所述第二方基于第二目标比特值得到。
可选地,作为一个实施例,所述多方安全计算为模2空间到模2的n-i次幂空间的模转换运算。
进一步地,所述安全计算单元31包括:
第一接收子单元,用于从第三方接收模2空间的第一随机分片和模2的n-i次幂空间的第二随机分片;模2空间的第三随机分片和模2的n-i次幂空间的第四随机分片由所述第二方持有;所述第一随机分片与所述第三随机分片之和为模2空间的第一随机数,所述第二随机分片与所述第四随机分片之和为模2的n-i次幂空间的所述第一随机数;
第二接收子单元,用于从所述第二方接收中间结果,所述中间结果为所述第二初始比特值与所述第三随机分片的本地运算结果;
第一运算子单元,用于根据所述第一初始比特值、所述第一接收子单元接收的第一随机分片和所述第二接收子单元接收的中间结果,得到n位二进制数的相应二进制位的比特值与所述第一随机数的差值;
第二运算子单元,用于根据所述第一运算子单元得到的差值与所述第一接收子单元接收的第二随机分片进行本地运算,得到所述第一目标比特值。
进一步地,所述中间结果为所述第二初始比特值与所述第三随机分片进行减法运算的本地运算结果。
进一步地,所述第二运算子单元包括:
幂运算模块,用于以-1为底,以所述差值为幂,进行幂运算,得到第一结果;
乘法运算模块,用于将所述幂运算模块得到的第一结果和所述第二随机分片进行乘法运算,得到所述第一目标比特值。
根据另一方面的实施例,还提供一种两方联合针对隐私数据分片进行形式转换的系统,所述两方中的第一方41持有隐私数据的布尔形式的第一分片,其中包括,所述隐私数据的n位二进制表示的各二进制位在模2空间中和共享的分片,所述两方中的第二方42持有对应的第二分片。图4示出根据一个实施例的两方联合针对隐私数据分片进行形式转换的系统的示意性框图。如图4所示,该系统400包括:
所述第一方41,用于针对所述第一分片中任一二进制位的第一初始比特值,所述第二方42,用于针对第二分片中的该二进制位的第二初始比特值,根据该二进制位与最低位之间的位置间隔i,联合进行多方安全计算,从而使得所述第一方41得到将所述第一初始比特值转换为模2的n-i次幂空间中的第一目标比特值;并使得第二方42得到将所述第二初始比特值转换为模2的n-i次幂空间中的第二目标比特值;
所述第一方41,还用于依序组合各第一目标比特值,得到第一代数值,作为所述隐私数据在模2的n次幂空间中和共享下的代数形式的第一分片;
所述第二方42,还用于依序组合各第二目标比特值,得到第二代数值,作为所述隐私数据在模2的n次幂空间中和共享下的代数形式的第二分片。
可选地,作为一个实施例,所述多方安全计算为模2空间到模2的n-i次幂空间的模转换运算。
进一步地,所述模转换运算包括:
所述第一方41从第三方接收模2空间的第一随机分片和模2的n-i次幂空间的第二随机分片;
所述第二方42从所述第三方接收模2空间的第三随机分片和模2的n-i次幂空间的第四随机分片;所述第一随机分片与所述第三随机分片之和为模2空间的第一随机数,所述第二随机分片与所述第四随机分片之和为模2的n-i次幂空间的所述第一随机数;
所述第一方41从所述第二方42接收第一中间结果,所述第一中间结果为所述第二初始比特值与所述第三随机分片的本地运算结果;
所述第一方41根据所述第一初始比特值、所述第一随机分片和所述第一中间结果,得到n位二进制数的相应二进制位的比特值与所述第一随机数的差值;
所述第二方42从所述第一方41接收第二中间结果,所述第二中间结果为所述第一初始比特值与所述第一随机分片的本地运算结果;
所述第二方42根据所述第二初始比特值、所述第三随机分片和所述第二中间结果,得到n位二进制数的相应二进制位的比特值与所述第一随机数的差值;
所述第一方41根据所述差值与所述第二随机分片进行本地运算,得到所述第一目标比特值;
所述第二方42根据所述差值与所述第四随机分片进行本地运算,得到所述第二目标比特值。
进一步地,所述第一中间结果为所述第二初始比特值与所述第三随机分片进行减法运算的本地运算结果;
所述第二中间结果为所述第一初始比特值与所述第一随机分片进行减法运算的本地运算结果。
进一步地,所述第一方41,具体用于:
以-1为底,以所述差值为幂,进行幂运算,得到第一结果;
将所述第一结果和所述第二随机分片进行乘法运算,得到所述第一目标比特值;
所述第二方42,具体用于:
以-1为底,以所述差值为幂,进行幂运算,得到第一结果;
将所述第一结果和所述第四随机分片进行乘法运算,得到第二结果;
将所述第二结果和所述差值进行求和运算,得到所述第二目标比特值。
根据另一方面的实施例,还提供一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行结合图2所描述的方法。
根据再一方面的实施例,还提供一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现结合图2所描述的方法。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。
Claims (22)
1.一种两方联合针对隐私数据分片进行形式转换的方法,所述两方中的第一方持有隐私数据的布尔形式的第一分片,其中包括,所述隐私数据的n位二进制表示的各二进制位在模2空间中和共享的分片,所述两方中的第二方持有对应的第二分片;所述方法由所述第一方执行,包括:
针对所述第一分片中任一二进制位的第一初始比特值,根据该二进制位与最低位之间的位置间隔i,与所述第二方提供的第二分片中的该二进制位的第二初始比特值,进行多方安全计算,从而将所述第一初始比特值转换为模2的n-i次幂空间中的第一目标比特值;并使得第二方得到第二目标比特值;
依序组合各第一目标比特值,得到第一代数值,作为所述隐私数据在模2的n次幂空间中和共享下的代数形式的第一分片;对应的代数形式的第二分片由所述第二方基于第二目标比特值得到。
2.如权利要求1所述的方法,其中,所述多方安全计算为模2空间到模2的n-i次幂空间的模转换运算。
3.如权利要求2所述的方法,其中,所述模转换运算包括:
从第三方接收模2空间的第一随机分片和模2的n-i次幂空间的第二随机分片;模2空间的第三随机分片和模2的n-i次幂空间的第四随机分片由所述第二方持有;所述第一随机分片与所述第三随机分片之和为模2空间的第一随机数,所述第二随机分片与所述第四随机分片之和为模2的n-i次幂空间的所述第一随机数;
从所述第二方接收中间结果,所述中间结果为所述第二初始比特值与所述第三随机分片的本地运算结果;
根据所述第一初始比特值、所述第一随机分片和所述中间结果,得到n位二进制数的相应二进制位的比特值与所述第一随机数的差值;
根据所述差值与所述第二随机分片进行本地运算,得到所述第一目标比特值。
4.如权利要求3所述的方法,其中,所述中间结果为所述第二初始比特值与所述第三随机分片进行减法运算的本地运算结果。
5.如权利要求4所述的方法,其中,所述根据所述差值与所述第二随机分片进行本地运算,包括:
以-1为底,以所述差值为幂,进行幂运算,得到第一结果;
将所述第一结果和所述第二随机分片进行乘法运算,得到所述第一目标比特值。
6.一种两方联合针对隐私数据分片进行形式转换的方法,所述两方中的第一方持有隐私数据的布尔形式的第一分片,其中包括,所述隐私数据的n位二进制表示的各二进制位在模2空间中和共享的分片,所述两方中的第二方持有对应的第二分片;所述方法包括:
所述第一方针对所述第一分片中任一二进制位的第一初始比特值,所述第二方针对第二分片中的该二进制位的第二初始比特值,根据该二进制位与最低位之间的位置间隔i,联合进行多方安全计算,从而使得所述第一方得到将所述第一初始比特值转换为模2的n-i次幂空间中的第一目标比特值;并使得第二方得到将所述第二初始比特值转换为模2的n-i次幂空间中的第二目标比特值;
所述第一方依序组合各第一目标比特值,得到第一代数值,作为所述隐私数据在模2的n次幂空间中和共享下的代数形式的第一分片;
所述第二方依序组合各第二目标比特值,得到第二代数值,作为所述隐私数据在模2的n次幂空间中和共享下的代数形式的第二分片。
7.如权利要求6所述的方法,其中,所述多方安全计算为模2空间到模2的n-i次幂空间的模转换运算。
8.如权利要求7所述的方法,其中,所述模转换运算包括:
所述第一方从第三方接收模2空间的第一随机分片和模2的n-i次幂空间的第二随机分片;
所述第二方从所述第三方接收模2空间的第三随机分片和模2的n-i次幂空间的第四随机分片;所述第一随机分片与所述第三随机分片之和为模2空间的第一随机数,所述第二随机分片与所述第四随机分片之和为模2的n-i次幂空间的所述第一随机数;
所述第一方从所述第二方接收第一中间结果,所述第一中间结果为所述第二初始比特值与所述第三随机分片的本地运算结果;
所述第一方根据所述第一初始比特值、所述第一随机分片和所述第一中间结果,得到n位二进制数的相应二进制位的比特值与所述第一随机数的差值;
所述第二方从所述第一方接收第二中间结果,所述第二中间结果为所述第一初始比特值与所述第一随机分片的本地运算结果;
所述第二方根据所述第二初始比特值、所述第三随机分片和所述第二中间结果,得到n位二进制数的相应二进制位的比特值与所述第一随机数的差值;
所述第一方根据所述差值与所述第二随机分片进行本地运算,得到所述第一目标比特值;
所述第二方根据所述差值与所述第四随机分片进行本地运算,得到所述第二目标比特值。
9.如权利要求8所述的方法,其中,所述第一中间结果为所述第二初始比特值与所述第三随机分片进行减法运算的本地运算结果;
所述第二中间结果为所述第一初始比特值与所述第一随机分片进行减法运算的本地运算结果。
10.如权利要求9所述的方法,其中,所述第一方根据所述差值与所述第二随机分片进行本地运算,包括:
以-1为底,以所述差值为幂,进行幂运算,得到第一结果;
将所述第一结果和所述第二随机分片进行乘法运算,得到所述第一目标比特值;
所述第二方根据所述差值与所述第四随机分片进行本地运算,包括:
以-1为底,以所述差值为幂,进行幂运算,得到第一结果;
将所述第一结果和所述第四随机分片进行乘法运算,得到第二结果;
将所述第二结果和所述差值进行求和运算,得到所述第二目标比特值。
11.一种两方联合针对隐私数据分片进行形式转换的装置,所述两方中的第一方持有隐私数据的布尔形式的第一分片,其中包括,所述隐私数据的n位二进制表示的各二进制位在模2空间中和共享的分片,所述两方中的第二方持有对应的第二分片;所述装置设置于所述第一方,包括:
安全计算单元,用于针对所述第一分片中任一二进制位的第一初始比特值,根据该二进制位与最低位之间的位置间隔i,与所述第二方提供的第二分片中的该二进制位的第二初始比特值,进行多方安全计算,从而将所述第一初始比特值转换为模2的n-i次幂空间中的第一目标比特值;并使得第二方得到第二目标比特值;
组合单元,用于依序组合所述安全计算单元得到的各第一目标比特值,得到第一代数值,作为所述隐私数据在模2的n次幂空间中和共享下的代数形式的第一分片;对应的代数形式的第二分片由所述第二方基于第二目标比特值得到。
12.如权利要求11所述的装置,其中,所述多方安全计算为模2空间到模2的n-i次幂空间的模转换运算。
13.如权利要求12所述的装置,其中,所述安全计算单元包括:
第一接收子单元,用于从第三方接收模2空间的第一随机分片和模2的n-i次幂空间的第二随机分片;模2空间的第三随机分片和模2的n-i次幂空间的第四随机分片由所述第二方持有;所述第一随机分片与所述第三随机分片之和为模2空间的第一随机数,所述第二随机分片与所述第四随机分片之和为模2的n-i次幂空间的所述第一随机数;
第二接收子单元,用于从所述第二方接收中间结果,所述中间结果为所述第二初始比特值与所述第三随机分片的本地运算结果;
第一运算子单元,用于根据所述第一初始比特值、所述第一接收子单元接收的第一随机分片和所述第二接收子单元接收的中间结果,得到n位二进制数的相应二进制位的比特值与所述第一随机数的差值;
第二运算子单元,用于根据所述第一运算子单元得到的差值与所述第一接收子单元接收的第二随机分片进行本地运算,得到所述第一目标比特值。
14.如权利要求13所述的装置,其中,所述中间结果为所述第二初始比特值与所述第三随机分片进行减法运算的本地运算结果。
15.如权利要求14所述的装置,其中,所述第二运算子单元包括:
幂运算模块,用于以-1为底,以所述差值为幂,进行幂运算,得到第一结果;
乘法运算模块,用于将所述幂运算模块得到的第一结果和所述第二随机分片进行乘法运算,得到所述第一目标比特值。
16.一种两方联合针对隐私数据分片进行形式转换的系统,所述两方中的第一方持有隐私数据的布尔形式的第一分片,其中包括,所述隐私数据的n位二进制表示的各二进制位在模2空间中和共享的分片,所述两方中的第二方持有对应的第二分片;所述系统包括:
所述第一方,用于针对所述第一分片中任一二进制位的第一初始比特值,所述第二方,用于针对第二分片中的该二进制位的第二初始比特值,根据该二进制位与最低位之间的位置间隔i,联合进行多方安全计算,从而使得所述第一方得到将所述第一初始比特值转换为模2的n-i次幂空间中的第一目标比特值;并使得第二方得到将所述第二初始比特值转换为模2的n-i次幂空间中的第二目标比特值;
所述第一方,还用于依序组合各第一目标比特值,得到第一代数值,作为所述隐私数据在模2的n次幂空间中和共享下的代数形式的第一分片;
所述第二方,还用于依序组合各第二目标比特值,得到第二代数值,作为所述隐私数据在模2的n次幂空间中和共享下的代数形式的第二分片。
17.如权利要求16所述的系统,其中,所述多方安全计算为模2空间到模2的n-i次幂空间的模转换运算。
18.如权利要求17所述的系统,其中,所述模转换运算包括:
所述第一方从第三方接收模2空间的第一随机分片和模2的n-i次幂空间的第二随机分片;
所述第二方从所述第三方接收模2空间的第三随机分片和模2的n-i次幂空间的第四随机分片;所述第一随机分片与所述第三随机分片之和为模2空间的第一随机数,所述第二随机分片与所述第四随机分片之和为模2的n-i次幂空间的所述第一随机数;
所述第一方从所述第二方接收第一中间结果,所述第一中间结果为所述第二初始比特值与所述第三随机分片的本地运算结果;
所述第一方根据所述第一初始比特值、所述第一随机分片和所述第一中间结果,得到n位二进制数的相应二进制位的比特值与所述第一随机数的差值;
所述第二方从所述第一方接收第二中间结果,所述第二中间结果为所述第一初始比特值与所述第一随机分片的本地运算结果;
所述第二方根据所述第二初始比特值、所述第三随机分片和所述第二中间结果,得到n位二进制数的相应二进制位的比特值与所述第一随机数的差值;
所述第一方根据所述差值与所述第二随机分片进行本地运算,得到所述第一目标比特值;
所述第二方根据所述差值与所述第四随机分片进行本地运算,得到所述第二目标比特值。
19.如权利要求18所述的系统,其中,所述第一中间结果为所述第二初始比特值与所述第三随机分片进行减法运算的本地运算结果;
所述第二中间结果为所述第一初始比特值与所述第一随机分片进行减法运算的本地运算结果。
20.如权利要求19所述的系统,其中,所述第一方,具体用于:
以-1为底,以所述差值为幂,进行幂运算,得到第一结果;
将所述第一结果和所述第二随机分片进行乘法运算,得到所述第一目标比特值;
所述第二方,具体用于:
以-1为底,以所述差值为幂,进行幂运算,得到第一结果;
将所述第一结果和所述第四随机分片进行乘法运算,得到第二结果;
将所述第二结果和所述差值进行求和运算,得到所述第二目标比特值。
21.一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行权利要求1-10中任一项的所述的方法。
22.一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1-10中任一项的所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111075602.XA CN113688426A (zh) | 2021-09-14 | 2021-09-14 | 针对隐私数据分片进行形式转换的方法、装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111075602.XA CN113688426A (zh) | 2021-09-14 | 2021-09-14 | 针对隐私数据分片进行形式转换的方法、装置和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113688426A true CN113688426A (zh) | 2021-11-23 |
Family
ID=78586363
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111075602.XA Pending CN113688426A (zh) | 2021-09-14 | 2021-09-14 | 针对隐私数据分片进行形式转换的方法、装置和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113688426A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114422116A (zh) * | 2021-12-14 | 2022-04-29 | 阿里巴巴(中国)有限公司 | 数据处理方法及装置 |
WO2024001023A1 (zh) * | 2022-06-30 | 2024-01-04 | 蚂蚁区块链科技(上海)有限公司 | 隐私数据的安全处理方法和装置 |
-
2021
- 2021-09-14 CN CN202111075602.XA patent/CN113688426A/zh active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114422116A (zh) * | 2021-12-14 | 2022-04-29 | 阿里巴巴(中国)有限公司 | 数据处理方法及装置 |
CN114422116B (zh) * | 2021-12-14 | 2023-11-28 | 阿里巴巴(中国)有限公司 | 数据处理方法及装置 |
WO2024001023A1 (zh) * | 2022-06-30 | 2024-01-04 | 蚂蚁区块链科技(上海)有限公司 | 隐私数据的安全处理方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113688426A (zh) | 针对隐私数据分片进行形式转换的方法、装置和系统 | |
CN109067538B (zh) | 安全协议方法、计算机设备及存储介质 | |
CN111523144B (zh) | 针对多方的隐私数据进行安全运算的方法和装置 | |
US8345861B2 (en) | Sharing a secret using polynomial division over GF(Q) | |
CN112800478B (zh) | 保护隐私数据的共有数据确定方法、装置和系统 | |
WO2007034685A2 (ja) | 汎用ハッシュ関数族計算装置および共有鍵生成システム | |
US20100054457A1 (en) | SHARING A SECRET USING HYPERPLANES OVER GF(q) | |
CN112765616A (zh) | 多方安全计算方法、装置、电子设备和存储介质 | |
CN113065162B (zh) | 和共享形式的隐私数据的处理方法和装置 | |
CN108055128B (zh) | Rsa密钥的生成方法、装置、存储介质及计算机设备 | |
CN112506469A (zh) | 针对隐私数据进行处理的方法和装置 | |
CN113535122B (zh) | 基于秘密分享协议的安全高效数学对数计算的优化方法 | |
CN113722734A (zh) | 两方安全选择确定选择结果分片的方法、装置和系统 | |
CN107888385B (zh) | Rsa模数生成方法、rsa密钥生成方法、计算机设备及介质 | |
CN115906126A (zh) | 多方安全计算中的数据处理的方法及装置 | |
CN115001674A (zh) | 分享ot协议的执行方法、安全多方计算方法及装置 | |
US11895230B2 (en) | Information processing apparatus, secure computation method, and program | |
CN116821961A (zh) | 保护隐私数据的布尔算术分享转换方法和装置 | |
CN114297726A (zh) | 基于安全多方计算的乘法执行方法及装置 | |
CN115001675A (zh) | 分享ot协议的执行方法、安全多方计算方法及装置 | |
CN113434886B (zh) | 联合生成用于安全计算的数据元组的方法及装置 | |
CN115766009A (zh) | 多方安全计算中针对2的幂次求逆的方法及装置 | |
CN112398488B (zh) | 向量压缩的方法和装置 | |
JP2020052215A (ja) | 公開鍵暗号システム、公開鍵暗号方法、公開鍵暗号プログラム | |
CN114611150A (zh) | 隐私数值的安全模转换方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |