CN114996752A - 一种多方隐私求交方法、装置和用于多方隐私求交的装置 - Google Patents
一种多方隐私求交方法、装置和用于多方隐私求交的装置 Download PDFInfo
- Publication number
- CN114996752A CN114996752A CN202210576982.3A CN202210576982A CN114996752A CN 114996752 A CN114996752 A CN 114996752A CN 202210576982 A CN202210576982 A CN 202210576982A CN 114996752 A CN114996752 A CN 114996752A
- Authority
- CN
- China
- Prior art keywords
- array
- ciphertext
- sorted
- intersection
- elements
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供一种多方隐私求交方法、装置和用于多方隐私求交的装置。其中的方法包括:获取所述至少两个参与方的数值型ID的密文;将所述ID的密文组成密文数组;将所述密文数组中的元素按照ID取值升序或降序排列,得到排序后的密文数组;按照参与方的数目对所述排序后的密文数组进行错位相减,得到差值数组;根据所述排序后的密文数组和所述差值数组,确定所述排序后的密文数组对应的标签数组;根据所述标签数组和所述排序后的密文数组,确定所述至少两个参与方的隐私数据的交集元素。本发明实施例提供的多方隐私求交方法,操作过程简单易实现,有利于提升多方隐私求交的计算效率。
Description
技术领域
本发明涉及安全计算技术领域,尤其涉及一种多方隐私求交方法、装置和用于多方隐私求交的装置。
背景技术
多方隐私求交(Multi-Party Private Set Intersection,M-PSI),是指允许持有隐私数据集合的各方在不泄露各自所持有的隐私数据的前提下,得到各方隐私数据的交集的一种安全计算技术。
目前在,在多方隐私求交技术中,可以基于OT(不经意传输,Oblivious Transfer)协议或OPPRF(不经意的可编程伪随机函数,Oblivious Programmable Pseudo-RandomFunction)协议完成,并且在多方隐私求交的计算过程中,每两个参与方之间均需要调用OT或OPPRF协议。这就导致现有的多方隐私求交技术在计算两方隐私求交时容易实现,但针对多于两方的隐私求交,现有技术的计算效率较低。
发明内容
本发明实施例提供一种多方隐私求交方法、装置和用于多方隐私求交的装置,可以提升多方隐私求交的计算效率。
为了解决上述问题,本发明实施例公开了一种多方隐私求交方法,应用于多方安全计算平台,所述方法用于计算至少两个参与方的隐私数据的交集,所述方法包括:
获取所述至少两个参与方的数值型ID的密文,所述ID为用于计算交集的字段标识;
将所述ID的密文组成密文数组;
将所述密文数组中的元素按照ID取值升序或降序排列,得到排序后的密文数组;
按照参与方的数目对所述排序后的密文数组进行错位相减,得到差值数组;
根据所述排序后的密文数组和所述差值数组,确定所述排序后的密文数组对应的标签数组,所述标签数组中的零值元素用于指示所述至少两个参与方的隐私数据的交集元素在所述排序后的密文数组中的位置;
根据所述标签数组和所述排序后的密文数组,确定所述至少两个参与方的隐私数据的交集元素。
另一方面,本发明实施例公开了一种多方隐私求交装置,应用于多方安全计算平台,所述装置用于计算至少两个参与方的隐私数据的交集,所述装置包括:
密文获取模块,用于获取所述至少两个参与方的数值型ID的密文,所述ID为用于计算交集的字段标识;
密文数组确定模块,用于将所述ID的密文组成密文数组;
排序模块,用于将所述密文数组中的元素按照ID取值升序或降序排列,得到排序后的密文数组;
差值数组确定模块,用于按照参与方的数目对所述排序后的密文数组进行错位相减,得到差值数组;
标签数组确定模块,用于根据所述排序后的密文数组和所述差值数组,确定所述排序后的密文数组对应的标签数组,所述标签数组中的零值元素用于指示所述至少两个参与方的隐私数据的交集元素在所述排序后的密文数组中的位置;
交集元素确定模块,用于根据所述标签数组和所述排序后的密文数组,确定所述至少两个参与方的隐私数据的交集元素。
再一方面,本发明实施例公开了一种用于多方隐私求交的装置,应用于多方安全计算平台,所述装置用于计算至少两个参与方的隐私数据的交集,所述装置包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
获取所述至少两个参与方的数值型ID的密文,所述ID为用于计算交集的字段标识;
将所述ID的密文组成密文数组;
将所述密文数组中的元素按照ID取值升序或降序排列,得到排序后的密文数组;
按照参与方的数目对所述排序后的密文数组进行错位相减,得到差值数组;
根据所述排序后的密文数组和所述差值数组,确定所述排序后的密文数组对应的标签数组,所述标签数组中的零值元素用于指示所述至少两个参与方的隐私数据的交集元素在所述排序后的密文数组中的位置;
根据所述标签数组和所述排序后的密文数组,确定所述至少两个参与方的隐私数据的交集元素。
又一方面,本发明实施例公开了一种机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得装置执行如前述一个或多个所述的多方隐私求交方法。
本发明实施例包括以下优点:
本发明实施例提供的多方隐私求交方法,通过获取所述至少两个参与方的数值型ID的密文,并将所述ID的密文组成密文数组;将所述密文数组中的元素按照ID取值升序或降序排列,得到排序后的密文数组;按照参与方的数目对所述排序后的密文数组进行错位相减,得到差值数组;根据所述排序后的密文数组和所述差值数组,确定所述排序后的密文数组对应的标签数组;根据所述标签数组和所述排序后的密文数组,确定所述至少两个参与方的隐私数据的交集元素。本发明实施例能够实现至少两个参与方的隐私求交,且相比于传统的基于OT或OPRF等协议的多方隐私求交方法,本发明实施例对至少两个参与方的数值型ID进行处理,就可以得到至少两个参与方的隐私数据的交集元素,操作过程简单易实现,有利于提升多方隐私求交的计算效率。并且,本发明实施例提供的多方隐私求交方法,计算效率与待处理的隐私数据的总量有关,能够适用于存在大量参与方的多方隐私求交的场景。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的一种多方隐私求交方法实施例的步骤流程图;
图2是本发明的一种多方隐私求交装置实施例的结构框图;
图3是本发明的一种用于多方隐私求交的装置800的框图;
图4是本发明的一些实施例中服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
方法实施例
参照图1,示出了本发明的一种多方隐私求交方法实施例的步骤流程图,所述方法具体可以包括如下步骤:
步骤101、获取所述至少两个参与方的数值型ID的密文,所述ID为用于计算交集的字段标识。
步骤102、将所述ID的密文组成密文数组。
步骤103、将所述密文数组中的元素按照ID取值升序或降序排列,得到排序后的密文数组。
步骤104、按照参与方的数目对所述排序后的密文数组进行错位相减,得到差值数组。
步骤105、根据所述排序后的密文数组和所述差值数组,确定所述排序后的密文数组对应的标签数组,所述标签数组中的零值元素用于指示所述至少两个参与方的隐私数据的交集元素在所述排序后的密文数组中的位置。
步骤106、根据所述标签数组和所述排序后的密文数组,确定所述至少两个参与方的隐私数据的交集元素。
本发明实施例提供的多方隐私求交方法,应用于多方安全计算平台。需要说明的是,本发明实施例对所述多方安全计算平台采用的安全计算协议不做限制,例如,所述多方安全计算平台可以基于多方安全计算(Multi-party computation,MPC)协议,在基于MPC协议的多方安全计算平台中,可以使用多方安全计算技术对多个参与方的隐私数据进行计算得到计算结果,参与计算的数据、中间结果、以及最终结果可以为密文。当然,所述多方安全计算平台还可以采用基于秘密分享、半同态、不经意传输等技术实现的多方安全计算协议。
所述多方安全计算平台可以通过预设数量的计算节点对计算任务进行协同计算,所述计算任务用于对输入数据进行数据处理,所述计算任务可以包括但不限于:加、减、乘、除等数字计算,以及与、或、非等逻辑计算等。
在本发明实施例中,所述多方安全计算平台可以对至少两个参与方各自持有的隐私数据进行隐私求交,得到隐私求交结果。其中,所述参与方可以是用于隐私数据的电子设备,例如,桌面电脑、膝上型电脑、移动终端、PDA、车载终端、专用终端等,也可以是一台计算机或终端中执行独立功能的一部分,如虚拟机。
可以理解的是,本发明实施例提供的多方隐私求交方法,可应用于大数据共享场景,通过对多个参与方各自持有隐私数据进行隐私求交,可以在避免敏感数据被泄露的基础上,实现多方数据的融合,进而可以对多方产生的业务数据执行汇集、处理和分析等操作,解决信息孤岛,提高多个网络服务中的海量级业务数据的应用价值。
在多方隐私求交中,各方拥有自己的隐私数据,在不泄露各方隐私数据的前提下,其中的一方或多方可获得各方隐私数据的交集。作为一种示例,所述隐私数据可以是数值型ID,所述ID为用于计算交集的字段标识,例如多个用户的ID,如UID(UserIdentification,用户标识符)、用户的手机号、企业编码等。以多个用户的ID为例,在双方的ID相同,则相同ID的标识的用户也相同的前提下,通过多方隐私求交,有权限的一方,也即结果接收方,就可以获得各方ID集的交集,从而可以确定各方的共同用户。在一些应用场景中,确定共同用户有助于联合双方不同维度的用户数据。例如,在信贷场景中,税务局拥有用户的缴税数据,银行拥有用户的信用数据,若要训练信用评估模型,则税务局和银行需要先确定双方的共同用户。进而,税务局可以提供双方共同用户的缴税数据作为训练所需的特征数据,银行可以提供双方共同用户的信用数据作为训练所需的标签数据。在一些实施例中,这里的训练可以指基于多方安全计算的分布式模型训练,也可以指基于第三方可信设备,如TEE(Trusted Execution Environment,可信执行环境)设备的集中式模型训练。
本发明实施例用数值型ID标识各个参与方待求交的隐私数据,从而将复杂的字符型数据的求交运算转换为数值型数据的求交运算,降低了多方隐私求交的计算复杂度,有利于提升多方隐私求交的计算效率。
需要说明的是,在本发明实施例中,多方隐私求交的计算数据、中间结果以及最终的求交结果,均为密文。多方安全计算平台将多个参与方的隐私数据的ID的密文,组成密文数组,并对所述密文数组中的元素按照ID取值升序排列或降序排列,得到排序后的密文数组。可以理解的是,如果所述密文数组中存在ID取值相同的元素,则在排序后的密文数组中,ID取值相同的元素会排列在一起,换言之,在排序后的密文数组中,ID取值相同的元素的位置相邻。
然后,将根据参与方的数目对排序后的密文数组进行错位相减,得到差值数组。作为一种示例,如果对k个参与方进行隐私求交,则对排序后的密文数组中的元素错开k-1位进行相减,得到差值数组。需要说明的是,对于k个参与方进行隐私求交,最终得到的交集元素为k个参与方共同持有的ID的密文,因此对k个参与方持有的ID的密文组成的密文数组进行排序之后,排序后的密文数组中,属于k个参与方的交集元素的元素A的数目为k,且k个元素A在排序后的密文数组中连续排列,且第一个元素A与最后一个元素A的位置间隔为k-1。因此,对排序后的密文数组中的元素错开k-1位进行相减,可以准确定位k个参与方的交集元素。具体的,本发明实施例的差值数组中的零值元素对应k个参与方的交集元素。
可以理解的是,经过错位相减得到的差值数组比密文数组少了k-1个元素,无法直接根据差值数组确定k个参与方的隐私数据的交集元素在排序后的密文数组中的位置。因此,在本发明实施例中,可以进一步根据排序后的密文数组和所述差值数组,确定排序后的密文数组对应的标签数组。其中,所述标签数组中的零值元素用于指示所述至少两个参与方的隐私数据的交集元素在所述排序后的密文数组中的位置。作为一种示例,可以在所述差值数组的第一个元素之前,顺序插入排序后的密文数组中的前k-1个元素,得到一个长度与排序后的密文数组的长度相同的标签数组。作为另一种示例,也可以在差值数组的最后一个元素之后,顺序插入排序后的密文数组中的后k-1个元素,得到排序后的密文数组对应的标签数组。
需要说明的是,在本发明实施例中,所述标签数组中的零值元素用于指示k个参与方的隐私数据的交集元素在排序后的密文数组中的位置,标签数组中非零值元素在本发明实施例提供的多方隐私求交方法中的意义不大,因此,在本发明实施例的一种可选实施例中,可以在差值元素的第一个元素之前或最后一个元素之后,插入k-1个非零值元素,得到标签数组。
最后,根据标签数组和排序后的密文数组,就可以确定至少两个参与方的隐私数据的交集元素。示例性地,假设标签数组中的第i个元素为零值元素,则排序后的密文数组中的第i个元素为至少两个参与方的隐私数据的交集元素。
本发明实施例提供的多方隐私求交方法,能够实现至少两个参与方的隐私求交,且相比于传统的基于OT或OPRF等协议的多方隐私求交方法,本发明实施例对至少两个参与方的数值型ID进行处理,就可以得到至少两个参与方的隐私数据的交集元素,操作过程简单易实现,有利于提升多方隐私求交的计算效率。并且,本发明实施例提供的多方隐私求交方法,计算效率与待处理的隐私数据的总量有关,能够适用于存在大量参与方的多方隐私求交的场景。
在本发明的一种可选实施例中,所述至少两个参与方包括k个参与方,k为大于1的正整数,步骤104所述按照参与方的数目对所述排序后的密文数组进行错位相减,得到差值数组,包括:
步骤S11、从所述排序后的密文数组中分别剔除前k-1个元素和后k-1个元素,得到第一子数组和第二子数组;所述第一子数组包含所述排序后的密文数组中除前k-1个元素以外的其他元素,所述第二子数组包含所述排序后的密文数组中除后k-1个元素以外的其他元素;
步骤S12、将所述第一子数组和所述第二子数组相减,得到差值数组。
在对排序后的密文数组进行错位相减时,可以先从排序后的密文数组中剔除前k-1个元素得到第一子数组,从排序后的密文数组中剔除后k-1个元素得到第二子数组。然后,将第一子数组和第二子数组相减,得到差值数组。
作为一种示例,假设对3个参与方P1、P2、P3行隐私求交,每个参与方的隐私数据的ID密文分别为P1:[1,3,4,6,8],P2:[3,4,5,8],P3:[2,3,6,8,11,15]。将3个参与方的隐私数据的ID密文拼接为数组,得到密文数组L:[1,3,4,6,8,3,4,5,8,2,3,6,8,11,15]。对密文数组L升序排序,得到排序后的密文数组L_:[1,2,3,3,3,4,4,5,6,6,8,8,8,11,15]。
在本发明实施例中,可以取密文数组L_的第一子数组L_[k-1:]和第二子数组L_[:k-1]。其中,第一子数组L_[k-1:]包含所述排序后的密文数组L_中除前k-1个元素以外的其他元素,所述第一子数组L_[k-1:]为[3,3,3,4,4,5,6,6,8,8,8,11,15]。第二子数组L_[:k-1]包含所述排序后的密文数组L_中除后k-1个元素以外的其他元素,所述第二子数组L_[:k-1]为[1,2,3,3,3,4,4,5,6,6,8,8,8]。
将第一子数组L_[k-1:]和第二子数组L_[:k-1]相减,就可以得到差值数组。差值数组C=L_[k-1:]-L_[:k-1]=[2,1,0,1,1,1,2,1,2,2,0,3,7],或者,差值数组C=L_[:k-1]-L_[k-1:]=[-2,-1,0,-1,-1,-1,-2,-1,-2,-2,0,-3,-7]。
可选地,所述根据所述排序后的密文数组和所述差值数组,确定所述排序后的密文数组对应的标签数组,包括:在所述差值数组中的第一个元素之前顺序插入所述排序后的密文数组中的前k-1个元素,得到标签数组。
在本发明实施例中,得到差值数组之后,可以在差值数组的第一个元素之前顺序插入排序后的密文数组中的前k-1个元素,得到标签数组。以前述的排序后的密文数组L_为例,差值数组C=L_[k-1:]-L_[:k-1]=[2,1,0,1,1,1,2,1,2,2,0,3,7],在差值数组的第一个元素之前顺序插入排序后的密文数组L_的前2个元素,得到标签数组M,M=[1,2,2,1,0,1,1,1,2,1,2,2,0,3,7]。
在本发明的一种可选实施例中,步骤106所述根据所述标签数组和所述排序后的密文数组,确定所述至少两个参与方的隐私数据的交集元素,包括:
步骤S21、将所述标签数组中的零值元素转换为1,并将所述标签数组中的非零值元素转换为0,得到二值数组;
步骤S22、计算所述二值数组和所述排序后的密文数组的乘积,得到结果数组,所述结果数组中的非零元素为所述至少两个参与方的隐私数据的交集元素。
在本发明实施例中,可以直接根据标签数组中零值元素的位置确定k个参与方的隐私数据的交集元素。例如,假设标签数组中的第i个元素为零值元素,则可以确定排序后的密文数组中的第i个元素为至少两个参与方的隐私数据的交集元素。
具体的,将标签数组中的零值元素转换为1,将标签数组中的非零值元素转换为0。然后,计算所述二值数组与所述排序后的密文数组的乘积,得到结果数组。其中,所述结果数组中的非零元素为所述至少两个参与方的隐私数据的交集元素。
以前述的标签数组M=[1,2,2,1,0,1,1,1,2,1,2,2,0,3,7]为例,将标签数组M转换为二值数组N,N=[0,0,0,0,1,0,0,0,0,0,0,0,1,0,0]。计算二值数组N与排序后的密文数组L_的乘积,得到结果数组R,R=N*L_=[0,0,0,0,3,0,0,0,0,0,0,0,8,0,0]。根据结果数组R就可以确定参与方P1、P2和P3的隐私数据的交集元素为3、8。
本发明实施例根据标签数组中元素的取值将标签数组转换为二值数组,对二值数组和排序后的密文数组进行简单的乘法计算就可以确定多个参与方的隐私数据的交集元素,能够适用于大数据场景中的多方隐私求交,提高了大数据场景中的多方隐私求交的计算效率。
在本发明的一种可选实施例中,所述方法还包括:
步骤S31、打乱所述结果数组中各个元素的排列顺序,并剔除所述结果数组中的零值元素,得到所述至少两个参与方的隐私数据的交集元素;
步骤S32、将所述至少两个参与方的隐私数据的交集元素发送给结果接收方。
在本发明实施例中,为了进一步保证数据安全,避免泄露多个参与方的隐私数据的交集元素以外的信息,可以先打乱结果数据中各个元素的排列顺序,并剔除结果数组中的零值元素,得到至少两个参与方的隐私数据的交集元素。然后再将交集元素发送给结果接收方。需要说明的是,所述结果接受方可以是所述至少两个参与方中的任意一个或多个参与方。
作为另一种示例,也可以在打乱结果数据中各个元素的排列顺序之后,将乱序排列的结果数组直接发送给结果接受方,由结果接受方本地剔除结果数组中的零值元素,得到至少两个参与方的隐私数据的交集元素。
综上,本发明实施例提供的多方隐私求交方法,能够实现至少两个参与方的隐私求交,且相比于传统的基于OT或OPRF等协议的多方隐私求交方法,本发明实施例对至少两个参与方的数值型ID进行处理,就可以得到至少两个参与方的隐私数据的交集元素,操作过程简单易实现,有利于提升多方隐私求交的计算效率。并且,本发明实施例提供的多方隐私求交方法,计算效率与待处理的隐私数据的总量有关,能够适用于存在大量参与方的多方隐私求交的场景。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
装置实施例
参照图2,示出了本发明的一种多方隐私求交装置实施例的结构框图,应用于多方安全计算平台,所述装置用于计算至少两个参与方的隐私数据的交集,所述装置具体可以包括:
密文获取模块201,用于获取所述至少两个参与方的数值型ID的密文,所述ID为用于计算交集的字段标识;
密文数组确定模块202,用于将所述ID的密文组成密文数组;
排序模块203,用于将所述密文数组中的元素按照ID取值升序或降序排列,得到排序后的密文数组;
差值数组确定模块204,用于按照参与方的数目对所述排序后的密文数组进行错位相减,得到差值数组;
标签数组确定模块205,用于根据所述排序后的密文数组和所述差值数组,确定所述排序后的密文数组对应的标签数组,所述标签数组中的零值元素用于指示所述至少两个参与方的隐私数据的交集元素在所述排序后的密文数组中的位置;
交集元素确定模块206,用于根据所述标签数组和所述排序后的密文数组,确定所述至少两个参与方的隐私数据的交集元素。
可选地,所述至少两个参与方包括k个参与方,k为大于1的正整数,所述差值数组确定模块,包括:
元素剔除子模块,用于从所述排序后的密文数组中分别剔除前k-1个元素和后k-1个元素,得到第一子数组和第二子数组;所述第一子数组包含所述排序后的密文数组中除前k-1个元素以外的其他元素,所述第二子数组包含所述排序后的密文数组中除后k-1个元素以外的其他元素;
差值数组确定子模块,用于将所述第一子数组和所述第二子数组相减,得到差值数组。
可选地,所述标签数组确定模块,包括:
标签数组确定子模块,用于在所述差值数组中的第一个元素之前顺序插入所述排序后的密文数组中的前k-1个元素,得到标签数组。
可选地,所述交集元素确定模块,包括:
转化子模块,用于将所述标签数组中的零值元素转换为1,并将所述标签数组中的非零值元素转换为0,得到二值数组;
计算子模块,用于计算所述二值数组和所述排序后的密文数组的乘积,得到结果数组,所述结果数组中的非零元素为所述至少两个参与方的隐私数据的交集元素。
可选地,所述装置还包括:
筛选模块,用于打乱所述结果数组中各个元素的排列顺序,并剔除所述结果数组中的零值元素,得到所述至少两个参与方的隐私数据的交集元素;
发送模块,用于将所述至少两个参与方的隐私数据的交集元素发送给结果接收方。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本发明实施例提供了一种用于多方隐私求交的装置,应用于多方安全计算平台,所述装置用于计算至少两个参与方的隐私数据的交集,所述装置包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
A11、获取所述至少两个参与方的数值型ID的密文,所述ID为用于计算交集的字段标识;
A12、将所述ID的密文组成密文数组;
A13、将所述密文数组中的元素按照ID取值升序或降序排列,得到排序后的密文数组;
A14、按照参与方的数目对所述排序后的密文数组进行错位相减,得到差值数组;
A15、根据所述排序后的密文数组和所述差值数组,确定所述排序后的密文数组对应的标签数组,所述标签数组中的零值元素用于指示所述至少两个参与方的隐私数据的交集元素在所述排序后的密文数组中的位置;
A16、根据所述标签数组和所述排序后的密文数组,确定所述至少两个参与方的隐私数据的交集元素。
可选地,所述至少两个参与方包括k个参与方,k为大于1的正整数,所述按照参与方的数目对所述排序后的密文数组进行错位相减,得到差值数组,包括:
从所述排序后的密文数组中分别剔除前k-1个元素和后k-1个元素,得到第一子数组和第二子数组;所述第一子数组包含所述排序后的密文数组中除前k-1个元素以外的其他元素,所述第二子数组包含所述排序后的密文数组中除后k-1个元素以外的其他元素;
将所述第一子数组和所述第二子数组相减,得到差值数组。
可选地,所述根据所述排序后的密文数组和所述差值数组,确定所述排序后的密文数组对应的标签数组,包括:
在所述差值数组中的第一个元素之前顺序插入所述排序后的密文数组中的前k-1个元素,得到标签数组。
可选地,所述根据所述标签数组和所述排序后的密文数组,确定所述至少两个参与方的隐私数据的交集元素,包括:
将所述标签数组中的零值元素转换为1,并将所述标签数组中的非零值元素转换为0,得到二值数组;
计算所述二值数组和所述排序后的密文数组的乘积,得到结果数组,所述结果数组中的非零元素为所述至少两个参与方的隐私数据的交集元素。
可选地,所述装置还经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令包括:
打乱所述结果数组中各个元素的排列顺序,并剔除所述结果数组中的零值元素,得到所述至少两个参与方的隐私数据的交集元素;
将所述至少两个参与方的隐私数据的交集元素发送给结果接收方。
图3是根据一示例性实施例示出的一种用于多方隐私求交的装置800的框图。例如,装置800可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图3,装置800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/O)的接口812,传感器组件814,以及通信组件816。
处理组件802通常控制装置800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理元件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在设备800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为装置800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为装置800生成、管理和分配电力相关联的组件。
多媒体组件808包括在所述装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当设备800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当装置800处于操作模式,如呼叫模式、记录模式和语音信息处理模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为装置800提供各个方面的状态评估。例如,传感器组件814可以检测到设备800的打开/关闭状态,组件的相对定位,例如所述组件为装置800的显示器和小键盘,传感器组件814还可以检测装置800或装置800一个组件的位置改变,用户与装置800接触的存在或不存在,装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频信息处理(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器804,上述指令可由装置800的处理器820执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
图4是本发明的一些实施例中服务器的结构示意图。该服务器1900可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processingunits,CPU)1922(例如,一个或一个以上处理器)和存储器1932,一个或一个以上存储应用程序1942或数据1944的存储介质1930(例如一个或一个以上海量存储设备)。其中,存储器1932和存储介质1930可以是短暂存储或持久存储。存储在存储介质1930的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器1922可以设置为与存储介质1930通信,在服务器1900上执行存储介质1930中的一系列指令操作。
服务器1900还可以包括一个或一个以上电源1926,一个或一个以上有线或无线网络接口1950,一个或一个以上输入输出接口1958,一个或一个以上键盘1956,和/或,一个或一个以上操作系统1941,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由装置(服务器或者终端)的处理器执行时,使得装置能够执行图1所示的多方隐私求交方法。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由装置(服务器或者终端)的处理器执行时,使得装置能够执行一种多方隐私求交方法,所述方法包括:获取所述至少两个参与方的数值型ID的密文,所述ID为用于计算交集的字段标识;将所述ID的密文组成密文数组;将所述密文数组中的元素按照ID取值升序或降序排列,得到排序后的密文数组;按照参与方的数目对所述排序后的密文数组进行错位相减,得到差值数组;根据所述排序后的密文数组和所述差值数组,确定所述排序后的密文数组对应的标签数组,所述标签数组中的零值元素用于指示所述至少两个参与方的隐私数据的交集元素在所述排序后的密文数组中的位置;根据所述标签数组和所述排序后的密文数组,确定所述至少两个参与方的隐私数据的交集元素。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本发明旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
以上对本发明所提供的一种多方隐私求交方法、一种多方隐私求交装置和一种用于多方隐私求交的装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种多方隐私求交方法,其特征在于,应用于多方安全计算平台,所述方法用于计算至少两个参与方的隐私数据的交集,所述方法包括:
获取所述至少两个参与方的数值型ID的密文,所述ID为用于计算交集的字段标识;
将所述ID的密文组成密文数组;
将所述密文数组中的元素按照ID取值升序或降序排列,得到排序后的密文数组;
按照参与方的数目对所述排序后的密文数组进行错位相减,得到差值数组;
根据所述排序后的密文数组和所述差值数组,确定所述排序后的密文数组对应的标签数组,所述标签数组中的零值元素用于指示所述至少两个参与方的隐私数据的交集元素在所述排序后的密文数组中的位置;
根据所述标签数组和所述排序后的密文数组,确定所述至少两个参与方的隐私数据的交集元素。
2.根据权利要求1所述的方法,其特征在于,所述至少两个参与方包括k个参与方,k为大于1的正整数,所述按照参与方的数目对所述排序后的密文数组进行错位相减,得到差值数组,包括:
从所述排序后的密文数组中分别剔除前k-1个元素和后k-1个元素,得到第一子数组和第二子数组;所述第一子数组包含所述排序后的密文数组中除前k-1个元素以外的其他元素,所述第二子数组包含所述排序后的密文数组中除后k-1个元素以外的其他元素;
将所述第一子数组和所述第二子数组相减,得到差值数组。
3.根据权利要求2所述的方法,其特征在于,所述根据所述排序后的密文数组和所述差值数组,确定所述排序后的密文数组对应的标签数组,包括:
在所述差值数组中的第一个元素之前顺序插入所述排序后的密文数组中的前k-1个元素,得到标签数组。
4.根据权利要求3所述的方法,其特征在于,所述根据所述标签数组和所述排序后的密文数组,确定所述至少两个参与方的隐私数据的交集元素,包括:
将所述标签数组中的零值元素转换为1,并将所述标签数组中的非零值元素转换为0,得到二值数组;
计算所述二值数组和所述排序后的密文数组的乘积,得到结果数组,所述结果数组中的非零元素为所述至少两个参与方的隐私数据的交集元素。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
打乱所述结果数组中各个元素的排列顺序,并剔除所述结果数组中的零值元素,得到所述至少两个参与方的隐私数据的交集元素;
将所述至少两个参与方的隐私数据的交集元素发送给结果接收方。
6.一种多方隐私求交装置,其特征在于,应用于多方安全计算平台,所述装置用于计算至少两个参与方的隐私数据的交集,所述装置包括:
密文获取模块,用于获取所述至少两个参与方的数值型ID的密文,所述ID为用于计算交集的字段标识;
密文数组确定模块,用于将所述ID的密文组成密文数组;
排序模块,用于将所述密文数组中的元素按照ID取值升序或降序排列,得到排序后的密文数组;
差值数组确定模块,用于按照参与方的数目对所述排序后的密文数组进行错位相减,得到差值数组;
标签数组确定模块,用于根据所述排序后的密文数组和所述差值数组,确定所述排序后的密文数组对应的标签数组,所述标签数组中的零值元素用于指示所述至少两个参与方的隐私数据的交集元素在所述排序后的密文数组中的位置;
交集元素确定模块,用于根据所述标签数组和所述排序后的密文数组,确定所述至少两个参与方的隐私数据的交集元素。
7.一种用于多方隐私求交的装置,其特征在于,应用于多方安全计算平台,所述装置用于计算至少两个参与方的隐私数据的交集,所述装置包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
获取所述至少两个参与方的数值型ID的密文,所述ID为用于计算交集的字段标识;
将所述ID的密文组成密文数组;
将所述密文数组中的元素按照ID取值升序或降序排列,得到排序后的密文数组;
按照参与方的数目对所述排序后的密文数组进行错位相减,得到差值数组;
根据所述排序后的密文数组和所述差值数组,确定所述排序后的密文数组对应的标签数组,所述标签数组中的零值元素用于指示所述至少两个参与方的隐私数据的交集元素在所述排序后的密文数组中的位置;
根据所述标签数组和所述排序后的密文数组,确定所述至少两个参与方的隐私数据的交集元素。
8.根据权利要求7所述的装置,其特征在于,所述至少两个参与方包括k个参与方,k为大于1的正整数,所述按照参与方的数目对所述排序后的密文数组进行错位相减,得到差值数组,包括:
从所述排序后的密文数组中分别剔除前k-1个元素和后k-1个元素,得到第一子数组和第二子数组;所述第一子数组包含所述排序后的密文数组中除前k-1个元素以外的其他元素,所述第二子数组包含所述排序后的密文数组中除后k-1个元素以外的其他元素;
将所述第一子数组和所述第二子数组相减,得到差值数组。
9.根据权利要求8所述的装置,其特征在于,所述根据所述排序后的密文数组和所述差值数组,确定所述排序后的密文数组对应的标签数组,包括:
在所述差值数组中的第一个元素之前顺序插入所述排序后的密文数组中的前k-1个元素,得到标签数组。
10.一种机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得装置执行如权利要求1至5任一所述的多方隐私求交方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210576982.3A CN114996752A (zh) | 2022-05-25 | 2022-05-25 | 一种多方隐私求交方法、装置和用于多方隐私求交的装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210576982.3A CN114996752A (zh) | 2022-05-25 | 2022-05-25 | 一种多方隐私求交方法、装置和用于多方隐私求交的装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114996752A true CN114996752A (zh) | 2022-09-02 |
Family
ID=83028293
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210576982.3A Pending CN114996752A (zh) | 2022-05-25 | 2022-05-25 | 一种多方隐私求交方法、装置和用于多方隐私求交的装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114996752A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116488789A (zh) * | 2023-04-23 | 2023-07-25 | 北京火山引擎科技有限公司 | 一种数据处理方法、装置、设备和介质 |
-
2022
- 2022-05-25 CN CN202210576982.3A patent/CN114996752A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116488789A (zh) * | 2023-04-23 | 2023-07-25 | 北京火山引擎科技有限公司 | 一种数据处理方法、装置、设备和介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113449325B (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
CN115396101B (zh) | 一种基于秘密分享的不经意打乱方法和系统 | |
CN113392422B (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
CN115396100B (zh) | 一种基于秘密分享的不经意随机打乱方法和系统 | |
CN114301594B (zh) | 一种不经意传输方法、多方安全计算平台和用于不经意传输的装置 | |
CN114969830B (zh) | 一种隐私求交方法、系统和可读存储介质 | |
CN112861175A (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
CN113315631A (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
CN113094744A (zh) | 信息处理方法、服务平台、用于信息处理的装置和多方安全计算系统 | |
CN112241250A (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
CN113032839B (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
CN112464257B (zh) | 一种数据检测方法、装置和用于数据检测的装置 | |
CN114996752A (zh) | 一种多方隐私求交方法、装置和用于多方隐私求交的装置 | |
CN112307056A (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
CN115941181B (zh) | 一种乱序秘密分享方法、系统和可读存储介质 | |
CN115617897B (zh) | 一种数据类型转换方法和多方安全计算系统 | |
CN112468290B (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
CN114885038B (zh) | 一种加密协议转换方法、结果获取节点和隐私计算节点 | |
CN112861145B (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
CN115085912A (zh) | 一种密文计算方法、装置和用于密文计算的装置 | |
CN112685747B (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
CN114915455A (zh) | 一种密文数据传输方法、装置和用于密文数据传输的装置 | |
CN112580064B (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
CN112463332A (zh) | 一种数据处理方法、密文计算系统和用于数据处理的装置 | |
CN114969164B (zh) | 一种数据查询方法、装置和可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |