CN115883207A - 多方安全计算方法及装置 - Google Patents
多方安全计算方法及装置 Download PDFInfo
- Publication number
- CN115883207A CN115883207A CN202211521354.1A CN202211521354A CN115883207A CN 115883207 A CN115883207 A CN 115883207A CN 202211521354 A CN202211521354 A CN 202211521354A CN 115883207 A CN115883207 A CN 115883207A
- Authority
- CN
- China
- Prior art keywords
- data
- party
- ciphertext
- secret
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本说明书实施例提供一种多方安全计算方法及装置,其中多方包括多个数据方和中间方,该中间方部署有处理平台和密态数据库,密态数据库中存储多个数据方各自加密本地私有数据而产生的密文数据。该方法由处理平台执行,包括:先从多个数据方中的第一数据方接收基于数据查询的隐私计算请求,其中包括若干目标数据方标识;再基于隐私计算请求调用密态数据库,得到返回的密态计算结果,该密态计算结果基于查询到的与第一数据方标识和所述若干目标数据方标识对应的密文数据而确定;之后,将密态计算结果发送至第一数据方。如此,可以实现支持安全多方计算的参与方半离线。
Description
技术领域
本说明书一个或多个实施例涉及数据安全处理技术领域,尤其涉及一种多方安全计算方法及装置。
背景技术
随着大数据时代的到来,许多企业、机构、服务平台等各自维护相关的业务数据,如果能够对多方数据进行联合使用,通常能更好的挖掘数据价值,例如,通过多个电商平台等的订单数据进行分析,能够更加全面、深入的确定用户喜好,从而提供更加贴合用户偏好和需求的产品、服务,进而提高用户体验。
然而,出于数据的隐私安全,不同数据方之间不能直接进行明文数据的交互,安全多方计算(Secure Multi-party Computation,简称MPC)技术应运而生。MPC是指在无可信第三方的情况下,多个参与方共同计算一个目标函数,并且保证每一方仅获取自己的计算结果,无法通过计算过程中的交互数据推测出其他任意一方的输入数据。
目前,MPC计算的实现方式难以满足实际应用中的更高要求。因此,需要一种MPC计算方案,可以更好的满足实际应用需求,例如,可以满足部分参与方的离线需求。
发明内容
本说明书实施例描述一种多方安全计算方法及装置,可以满足MPC计算的部分参与方的半离线需求,从而节约参与方的网络等资源。
根据第一方面,提供一种多方安全计算方法,多方包括多个数据方和中间方,中间方部署有处理平台和密态数据库,密态数据库中存储多个数据方各自加密本地私有数据而产生的密文数据。该方法由处理平台执行,包括:从多个数据方中的第一数据方接收基于数据查询的隐私计算请求,其中包括若干目标数据方标识;基于隐私计算请求调用密态数据库,得到返回的密态计算结果,该密态计算结果基于查询到的与第一数据方标识和若干目标数据方标识对应的密文数据而确定;将密态计算结果发送至第一数据方。
根据第二方面,提供一种多方安全计算方法,多方包括多个数据方和中间方,中间方部署处理平台和密态数据库,密态数据库中存储多个数据方各自加密本地私有数据而产生的密文数据。该方法由多个数据方中的第一数据方执行,包括:向处理平台发送基于数据查询的隐私计算请求,其中包括若干目标数据方标识;从处理平台接收密态计算结果,密态计算结果由处理平台基于隐私计算请求调用密态数据库而得到,密态计算结果基于查询到的与第一数据方标识和若干目标数据方标识对应的密文数据而确定。
根据第三方面,提供一种多方安全计算装置,多方包括多个数据方和中间方,中间方部署有处理平台和密态数据库,密态数据库中存储多个数据方各自加密本地私有数据而产生的密文数据。该装置集成于处理平台,包括:计算请求接收单元,配置为从多个数据方中的第一数据方接收基于数据查询的隐私计算请求,其中包括若干目标数据方标识;数据库调用单元,配置为基于隐私计算请求调用密态数据库,得到返回的密态计算结果,该密态计算结果基于查询到的与第一数据方标识和若干目标数据方标识对应的密文数据而确定;计算结果发送单元,配置为将密态计算结果发送至第一数据方。
根据第四方面,提供一种多方安全计算装置,该多方包括多个数据方和中间方,中间方部署处理平台和密态数据库,密态数据库中存储该多个数据方各自加密本地私有数据而产生的密文数据。该装置集成于多个数据方中的第一数据方,包括:计算请求发送单元,配置为向该处理平台发送基于数据查询的隐私计算请求,其中包括若干目标数据方标识;计算结果接收单元,配置为从该处理平台接收密态计算结果,该密态计算结果由该处理平台基于该隐私计算请求调用该密态数据库而得到,该密态计算结果基于查询到的与第一数据方标识和该若干目标数据方标识对应的密文数据而确定。
根据第五方面,提供了一种计算机可读存储介质,其上存储有计算机程序,当上述计算机程序在计算机中执行时,令计算机执行第一方面或第二方面的方法。
根据第六方面,提供了一种计算设备,包括存储器和处理器,上述存储器中存储有可执行代码,该处理器执行上述可执行代码时,实现第一方面或第二方面的方法。
在本说明书实施例提供的上述方法和装置中,各个数据方都把自己的数据加密后发送给处理平台,处理平台利用密态数据库存储各方密文数据。因为存储的是密文数据,并且密钥掌握在各数据方自己手中,所以没有安全风险。在需要进行计算的其中一个数据方发起请求后,处理平台在己方的密态数据库里进行密文状态下的查询计算,并将查询计算结果返回给发起方。因为查询计算结果也是密文,所以这里也不涉及泄密风险。另外,各数据方在上传密文数据之后可以离线,不需要各个数据方全程在线参与MPC协议的执行过程,从而帮助数据方有效节省网络等资源。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1示出本说明书实施例披露的新MPC协议的实施架构示意图;
图2示出根据一个实施例的多方安全计算方法实施过程中的通信交互示意图;
图3示出根据一个实施例的多方安全计算装置的结构示意图;
图4示出根据另一个实施例的多方安全计算装置的结构示意图。
具体实施方式
下面结合附图,对本说明书提供的方案进行描述。
承前所述,业界为实现多方数据的联合使用提出MPC计算。目前通用的MPC协议,如混淆电路(Garbled Circuit)和秘密共享(Secret Sharing)等,都要求参与计算的多方全都始终保持在线,并进行多轮网络交互以交换数据和信息。而在实际应用场景中,受限于参与方的资源、网络等条件的约束,产生了一种希望支持部分参与方全程离线或者仅在部分必要的时刻在线的需求。
基于以上观察和分析,本说明书实施例披露一种新设计的MPC协议,支持在参与方离线或半离线的情况下完成MPC计算。
图1示出本说明书实施例披露的新MPC协议的实施架构示意图。如图1所示,参与MPC协议执行的多方包括中间方和多个(或记作N个)数据方。中间方部署处理平台和密态数据库,其中处理平台用于和各个数据方进行交互并推进协议的执行,密态数据库用于存储各个参与方提供的密文以及基于密文进行查询计算,密态数据库不直接对数据方提供服务,而是仅与处理平台进行交互,从而加强交互的安全性。由此,因密态数据库中存储的是密文数据,中间方无法破解,所以没有安全风险;基于密文进行隐私计算而得到的计算结果也是密文,也不涉及泄密风险。
下面结合更多的实施例,描述上述新MPC协议的执行流程。图2示出根据一个实施例的多方安全计算方法实施过程中的通信交互示意图。可以理解,多方中的各方均可以实现为任何具有处理、计算能力的装置、平台、服务器或设备集群等。
示例性地,中间方可以实现为MPC计算引擎,中间方中部署的处理平台可以实现为多方安全计算平台组件,密态数据库可以是关系型数据库。另外,各个数据方中可以安装针对新MPC协议设计的软件开发工具包(Software Development Kit,简称SDK),从而使用其中提供的数据加解密算法。
如图2所示,所述交互过程中包括以下步骤:
步骤S210,多个数据方各自加密本地私有数据,生成对应的密文数据。需说明,图2中仅示意出两个数据方,即第一数据方和第二数据方,实际上还可以有更多的数据方。其中第一数据方指代多个数据方中任意的一个数据方,第二数据方指代除第一数据方以外的某个数据方。
在一个实施例中,各个数据方存储的本地私有数据包括针对若干业务对象的若干条数据记录。需理解,本文中的若干指代一个或多个。
上述若干条数据记录中的每条数据记录可以包括多个字段,该多个字段中包括业务对象的对象标识,和/或,若干对象属性。可以理解,任意两个数据方各自维护数据记录所针对的业务对象之间可能完全相同、完全不同或部分相同,所包含的多个字段可能完全相同、完全不同或部分相同。
在一个具体的实施例中,各个数据方本地存储的数据记录被组织成数据表的形式。
另一方面,在一个具体的实施例中,业务对象包括用户,用户标识可以是用户的通讯账号、或证件编号等,用户属性可以包括年龄、性别、兴趣爱好、常驻地、职业等。
在另一个具体的实施例中,业务对象包括商品,商品标识可以是商品条码所对应的序列号等,商品属性可以包括产地、销量、成本、售价、类目等。
根据一个例子,上述第一数据方为电商平台,上述第二数据方为社交平台(或支付平台等)。电商平台中存储基于订单数据而确定的多条数据记录,每条数据记录包括用户的通讯账号、下单的产品、收货地址和交易金额等。社交平台(或支付平台等)中存储基于广告点击数据而确定的多条数据记录,每条数据记录包括用户对电商平台投放在社交平台(或支付平台等)的广告进行点击的次数、浏览时长和该用户的通讯账号等。
以上介绍各个数据方的本地私有数据中可能包括的对象数据记录。在另一个实施例中,各个数据方存储的本地私有数据可以包括若干条业务数据,如订单数据、银行流水数据、用户操作数据等。
进一步,多个数据方可以各自加密本地私有数据,得到对应的密文数据。以任意的第一数据方为例,在其本地私有数据包括针对业务对象的数据记录的情况下,在一个实施例中,第一数据方可以对本地中的每条数据记录分别进行加密,从而得到多条加密数据记录,形成对应的密文数据。在另一个实施例中,第一数据方可以对本地数据记录中每个字段分别进行加密,从而得到多个加密字段,形成对应的密文数据。
另一方面,在一个实施例中,第一数据方可以利用自己的密钥进行加密,例如,利用本地生成的密钥对中的公钥加密本地私有数据。在另一个实施例中,第一数据方可以利用预定加密算法,如哈希算法等,对本地私有数据进行加密。
以上介绍对本地私有数据中数据记录的加密。在第一数据方中存储的私有数据包括若干业务数据的情况下,在一个实施例中,可以对每条业务数据分别进行加密,如采用私有密钥进行加密或采用预定加密算法进行加密,等等。
由上,各个数据方可以各自加密本地私有数据,形成对应的密文数据。因密文数据只有加密方可以破解,因而向外发送密文数据不会泄露数据隐私。
然后,在步骤S220,处理平台从多个数据方中的各个数据方接收对应的密文数据,并执行步骤S230,将接收到的密文数据和其对应的数据方标识关联存储至密态数据库中。需要理解,密态数据库是一个安全性模型清晰的、提供透明加解密能力的,以及基于全密文数据进行存储、查询、计算的数据库管理系统。
由上,通过执行步骤S210、S220和S230,多方完成新MPC协议中的数据准备阶段。
之后,在步骤S240,第一数据方向处理平台发送基于数据查询的隐私计算请求,其中包括若干目标数据方标识。从而,在步骤S250,处理平台基于隐私计算请求调用密态数据库,得到返回的密态计算结果,该密态计算结果基于查询到的与第一数据方标识和若干目标数据方标识对应的密文数据而确定。
需理解,上述隐私计算请求中还可以包括第一数据方标识,即,第一数据方的标识;上述若干目标数据方属于多个数据方中除第一数据方以外的其他数据方。隐私计算请求指示对密态数据库中的密文数据进行查询计算;示例性地,隐私计算请求中包括结构化查询预言(Structured Query Language,简称SQL)语句或脚本。
为加强数据安全,在进行隐私计算前,可以设计要求取得各个目标数据方的授权。各个目标数据方在完成授权后即可离线。在一种请求授权的实施方式中,在步骤S240之前,多方交互过程还包括:第一数据方向处理平台发送第一授权请求,其中包括若干目标数据方标识;处理平台根据第一授权请求,向若干目标数据方标识指示的各个目标数据方分别发送第二授权请求;处理平台将各个目标数据方返回的确认授权通知发送给第一数据方。由此,第一数据方可以根据确认授权通知生成隐私计算请求。可以理解,若存在目标数据方拒绝授权,则流程终止。
在另一种请求授权的实施方式中,在步骤S240之后和步骤S250之前,多方交互过程中还包括:处理平台根据隐私计算请求中的若干目标数据方标识,向各个目标数据方发送授权请求;处理平台从各个目标数据方接收对应的确认授权通知。由此,处理平台可以在从各个目标数据方均接收到确认授权通知的情况下,执行步骤S250,否则终止流程。
可以理解,上述隐私计算请求中指示隐私计算任务,为简洁描述,以下将若干目标数据方和第一数据方共同称为多个参与方。在一个实施例中,隐私计算任务包括:计算多个参与方各自提供的密文数据中所包含第一字段的交集。相应地,从密态数据库返回的密文数据结果包括:基于密文数据库中存储的与多个参与方的标识对应的多个第一字段数据列,而求取的第一字段交集。
在一个具体的实施中,第一字段为对象标识密文,相应,密文数据结果中包括多个参与方之间的对象标识密文交集。在一个例子中,对象标识密文交集是用户标识密文交集或商品标识密文交集。
在另一个实施例中,上述隐私计算任务中除了包括计算针对第一字段的交集以外,还包括查询与第一字段交集对应的第二字段集合。一般地,第二字段不同于第一字段,第一数据方的密文数据中不包括该第二字段,但存在目标数据方提供的密文数据中包括该第二字段。相应地,从密态数据库返回的密文数据结果还包括:基于与第一字段交集中各个第一字段对应的第二字段而形成的第二字段交集。可以理解,通常,第一字段和第二字段之间具有的对应关系基于位于密态数据库中的同一条数据记录而建立。
在一个具体的实施例中,第一字段交集为对象标识密文交集,相对应的第二字段集合为对象属性密文集合。在一个例子中,第一字段交集为用户标识密文交集,第二字段集合包括用户属性密文集合。在另一个例子中,第一字段交集为对象标识密文交集,第二字段集合包括商品属性密文集合。
在又一个实施例中,上述隐私计算任务包括对多个参与方中某些字段数据的相加、相减或相乘运算。
由上,处理平台可以根据从第一数据方发送的隐私计算请求调用密态数据库,并得到返回的密态计算结果。可以理解,密态计算结果基于密文数据进行查询计算而得到,计算结果仍为密文。
之后,在步骤S260,处理平台将密态计算结果发送至第一数据方。
需要说明,密态计算结果只有掌握密码的参与方才能解密,如果密态计算结果不涉及其他参与方数据,那么计算发起方可以自行完成解密,这样的话也不需要参与方在线。
在一个实施例中,密态计算结果包括上述对象标识密文交集,此时,第一数据方可以根据加密本地对象标识交集时,存储的对象标识明文与对象标识密文之间的映射关系,确定与对象标识密文交集对应的对象标识明文交集,从而使用得到的对象标识明文交集。示例性地,对象标识明文集为用户账号集或用户证件号集等。
如果密态计算结果涉及到其他参与方,那么需要把其中需要其他参与方解密的密文结果通过处理平台发送给相应的参与方进行请求解密,参与方同意后进行解密,并把解密结果返回给计算发起方。这种情况需要涉及到解密请求的参与方临时在线。
在一个实施例中,第一数据方确定出密态计算结果中包括有待第二数据方解密的密文结果,此时,第一数据方向处理平台发送包括该密文结果和第二数据方标识的解密请求,处理平台转发解密请求至第二数据方,进一步,在一个具体的实施例中,第一数据方可以从第二数据方接收对密文结果进行解密而得到的明文结果,在另一个具体的实施例中,第二数据方可以从处理平台接收明文结果。示例性地,明文结果可以是用户支付金额集合或商品销量集合等。
需要理解,解密出的明文结果可以通过安全信道传输,以防泄露,例如,第二数据方利用第一数据方的公钥加密明文结果,于是,处理平台或非法拦截方无法破解加密传输内容,而第一数据方在拿到加密传输的明文结果后,可以利用与该公钥对应的私钥进行解密,从而得到明文结果。
综上,采用本说明书实施例披露的多方安全计算方法,在数据准备阶段,各个数据方都把自己的数据加密后发送给处理平台,处理平台利用密态数据库存储各方密文数据。因为存储的是密文数据,并且密钥掌握在各数据方自己手中,所以没有安全风险。在计算阶段,在需要进行计算的其中一个数据方发起请求后,处理平台在己方的密态数据库里进行密文状态下的查询计算,并将查询计算结果返回给发起方。因为查询计算结果也是密文,所以这里也不涉及泄密风险。另外,各数据方在上传密文数据之后可以离线,不需要各个数据方全程在线参与MPC协议的执行过程,从而帮助数据方有效节省网络等资源。
总之,在本说明书实施例披露的方案中,1)设计了半离线的MPC计算协议的实现流程,基于本协议,MPC各参与方不需要全程在线;2)定义了半离线的MPC计算协议的核心组成部分,包括参与方、中间方和部署在参与方的SDK,定义了处理平台和密态数据库之间的安全交互策略;3)使用密态数据库作为中间方的核心组件,通过在密态数据库中存储密文数据,作为参与方可以离线的基础保障;4)设计了一套通过中间方作为平台的授权请求协议,通过这套协议实现密码、密钥始终持有在计算参与方各自手中的安全保证。
与上述方法相对应的,本说明书实施例还披露多方安全计算装置。图3示出根据一个实施例的多方安全计算装置的结构示意图,其中多方包括多个数据方和中间方,中间方部署有处理平台和密态数据库,密态数据库中存储所述多个数据方各自加密本地私有数据而产生的密文数据。该装置集成于处理平台,如图3所述,装置300包括:
计算请求接收单元310,配置为从多个数据方中的第一数据方接收基于数据查询的隐私计算请求,其中包括若干目标数据方标识;数据库调用单元320,配置为基于隐私计算请求调用密态数据库,得到返回的密态计算结果,该密态计算结果基于查询到的与第一数据方标识和若干目标数据方标识对应的密文数据而确定;计算结果发送单元330,配置为将密态计算结果发送至第一数据方。
在一个实施例中,装置300还包括存储单元340,配置为从多个数据方中的各个数据方接收对应的密文数据;将接收到的密文数据和其对应的数据方标识关联存储至密态数据库中。
在一个实施例中,装置300还包括:授权请求发送单元350,配置为根据若干目标数据方标识,向各个目标数据方发送授权请求;数据库调用单元320具体配置为:在从各个目标数据方均接收到确认授权通知的情况下,基于隐私计算请求调用密态数据库。
在一个实施例中,装置300还包括:授权请求接收单元360,配置为从第一数据方接收第一授权请求,其中包括若干目标数据方标识;授权请求发送单元350,配置为根据若干目标数据方标识,向各个目标数据方发送第二授权请求;授权通知发送单元370,配置为将各个目标数据方返回的确认授权通知发送给第一数据方,以使第一数据方根据确认授权通知生成隐私计算请求。
在一个实施例中,密态数据库中包括与第一数据方标识和若干目标对象标识对应的多个对象标识密文集,其中各个对象标识密文集由对应数据方采用预先约定的加密方式加密本地对象标识集而得到;密态计算结果包括多个对象标识密文集之间的交集。
在一个实施例中,装置300还包括:解密请求接收单元380,配置为从第一数据方接收解密请求,其中包括第二数据方的标识和密文结果;解密结果接收单元390,配置为从第二数据方接收对密文结果进行解密而得到的明文结果;解密结果发送单元395,配置为将明文结果发送至第一数据方。
在一个具体的实施例中,密态计算结果中包括第一数据方和第二数据方之间的对象标识密文交集,以及对应的对象属性密文集;密文结果为对象属性密文集,明文结果为对象属性明文集。
图4示出根据另一个实施例的多方安全计算装置的结构示意图,其中多方包括多个数据方和中间方,中间方部署处理平台和密态数据库,密态数据库中存储多个数据方各自加密本地私有数据而产生的密文数据。该装置集成于多个数据方中的第一数据方,如图4所示,该装置400包括:
计算请求发送单元410,配置为向处理平台发送基于数据查询的隐私计算请求,其中包括若干目标数据方标识;计算结果接收单元420,配置为从处理平台接收密态计算结果,密态计算结果由处理平台基于隐私计算请求调用密态数据库而得到,密态计算结果基于查询到的与第一数据方标识和若干目标数据方标识对应的密文数据而确定。
在一个实施例中,装置400还包括:密文数据发送单元430,配置为将加密本地私有数据而得到的密文数据发送至处理平台,以使处理平台将该密文数据和第一数据方标识关联存储在密文数据库中。
在一个实施例中,装置400还包括:授权请求发送单元440,配置为向处理平台发送授权请求,其中包括若干目标数据方标识;授权通知接收单元450,配置为从处理平台接收若干目标数据方返回的若干确认授权通知;计算请求生成单元460,配置为基于若干确认授权通知,生成隐私计算请求。
在一个实施例中,装置400还包括:确定单元470,配置为确定出密态计算结果中包括的有待第二数据方解密的密文结果;解密请求发送单元480,配置为向处理平台发送解密请求,其中包括第二数据方的标识和密文结果;解密结果接收单元490,配置为从处理平台接收由第二数据方对密文结果解密而得到的明文结果。
根据另一方面的实施例,还提供一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行结合图2所描述的方法。
根据再一方面的实施例,还提供一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现结合图2所描述的方法。本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。
Claims (15)
1.一种多方安全计算方法,所述多方包括多个数据方和中间方,所述中间方部署有处理平台和密态数据库,所述密态数据库中存储所述多个数据方各自加密本地私有数据而产生的密文数据;所述方法由所述处理平台执行,包括:
从所述多个数据方中的第一数据方接收基于数据查询的隐私计算请求,其中包括若干目标数据方标识;
基于所述隐私计算请求调用所述密态数据库,得到返回的密态计算结果,该密态计算结果基于查询到的与第一数据方标识和所述若干目标数据方标识对应的密文数据而确定;
将所述密态计算结果发送至所述第一数据方。
2.根据权利要求1所述的方法,还包括:
从所述多个数据方中的各个数据方接收对应的密文数据;
将接收到的密文数据和其对应的数据方标识关联存储至所述密态数据库中。
3.根据权利要求1所述的方法,其中,在基于所述隐私计算请求调用所述密态数据库之前,所述方法还包括:
根据所述若干目标数据方标识,向各个目标数据方发送授权请求;
其中,基于所述隐私计算请求调用所述密态数据库,包括:
在从所述各个目标数据方均接收到确认授权通知的情况下,基于所述隐私计算请求调用所述密态数据库。
4.根据权利要求1所述的方法,其中,在从所述多个数据方中的第一数据方接收隐私计算请求之前,所述方法还包括:
从所述第一数据方接收第一授权请求,其中包括所述若干目标数据方标识;
根据所述若干目标数据方标识,向各个目标数据方发送第二授权请求;
将所述各个目标数据方返回的确认授权通知发送给所述第一数据方,以使所述第一数据方根据所述确认授权通知生成所述隐私计算请求。
5.根据权利要求1所述的方法,其中,所述密态数据库中包括与所述第一数据方标识和所述若干目标对象标识对应的多个对象标识密文集,其中各个对象标识密文集由对应数据方采用预先约定的加密方式加密本地对象标识集而得到;所述密态计算结果包括所述多个对象标识密文集之间的交集。
6.根据权利要求1所述的方法,其中,所述密态计算结果中包括有待第二数据方解密的密文结果;其中,在将所述密态计算结果发送至所述第一数据方之后,所述方法还包括:
从所述第一数据方接收解密请求,其中包括所述第二数据方的标识和所述密文结果;
从所述第二数据方接收对所述密文结果进行解密而得到的明文结果;
将所述明文结果发送至所述第一数据方。
7.根据权利要求6所述的方法,其中,所述密态计算结果中包括所述第一数据方和第二数据方之间的对象标识密文交集,以及对应的对象属性密文集;所述密文结果为所述对象属性密文集,所述明文结果为对象属性明文集。
8.一种多方安全计算方法,所述多方包括多个数据方和中间方,所述中间方部署处理平台和密态数据库,所述密态数据库中存储所述多个数据方各自加密本地私有数据而产生的密文数据;所述方法由所述多个数据方中的第一数据方执行,包括:
向所述处理平台发送基于数据查询的隐私计算请求,其中包括若干目标数据方标识;
从所述处理平台接收密态计算结果,所述密态计算结果由所述处理平台基于所述隐私计算请求调用所述密态数据库而得到,所述密态计算结果基于查询到的与第一数据方标识和所述若干目标数据方标识对应的密文数据而确定。
9.根据权利要求8所述的方法,其中,还包括:
将加密本地私有数据而得到的密文数据发送至所述处理平台,以使所述处理平台将该密文数据和第一数据方标识关联存储在所述密文数据库中。
10.根据权利要求8所述的方法,其中,在向所述处理平台发送基于数据查询的隐私计算请求之前,所述方法还包括:
向所述处理平台发送授权请求,其中包括所述若干目标数据方标识;
从所述处理平台接收若干目标数据方返回的若干确认授权通知;
基于所述若干确认授权通知,生成所述隐私计算请求。
11.根据权利要求8所述的方法,其中,在从所述处理平台接收密态计算结果之后,所述方法还包括:
确定出所述密态计算结果中包括的有待第二数据方解密的密文结果;
向所述处理平台发送解密请求,其中包括所述第二数据方的标识和所述密文结果;
从所述处理平台接收由所述第二数据方对所述密文结果解密而得到的明文结果。
12.一种多方安全计算装置,所述多方包括多个数据方和中间方,所述中间方部署有处理平台和密态数据库,所述密态数据库中存储所述多个数据方各自加密本地私有数据而产生的密文数据;所述装置集成于所述处理平台,包括:
计算请求接收单元,配置为从所述多个数据方中的第一数据方接收基于数据查询的隐私计算请求,其中包括若干目标数据方标识;
数据库调用单元,配置为基于所述隐私计算请求调用所述密态数据库,得到返回的密态计算结果,该密态计算结果基于查询到的与第一数据方标识和所述若干目标数据方标识对应的密文数据而确定;
计算结果发送单元,配置为将所述密态计算结果发送至所述第一数据方。
13.一种多方安全计算装置,所述多方包括多个数据方和中间方,所述中间方部署处理平台和密态数据库,所述密态数据库中存储所述多个数据方各自加密本地私有数据而产生的密文数据;所述装置集成于所述多个数据方中的第一数据方,包括:
计算请求发送单元,配置为向所述处理平台发送基于数据查询的隐私计算请求,其中包括若干目标数据方标识;
计算结果接收单元,配置为从所述处理平台接收密态计算结果,所述密态计算结果由所述处理平台基于所述隐私计算请求调用所述密态数据库而得到,所述密态计算结果基于查询到的与第一数据方标识和所述若干目标数据方标识对应的密文数据而确定。
14.一种计算机可读存储介质,其上存储有计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行权利要求1-11中任一项所述的方法。
15.一种计算设备,包括存储器和处理器,其中,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1-11中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211521354.1A CN115883207A (zh) | 2022-11-30 | 2022-11-30 | 多方安全计算方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211521354.1A CN115883207A (zh) | 2022-11-30 | 2022-11-30 | 多方安全计算方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115883207A true CN115883207A (zh) | 2023-03-31 |
Family
ID=85764988
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211521354.1A Pending CN115883207A (zh) | 2022-11-30 | 2022-11-30 | 多方安全计算方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115883207A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116150811A (zh) * | 2023-04-24 | 2023-05-23 | 北京数牍科技有限公司 | 隐私计算方法、装置、设备及介质 |
-
2022
- 2022-11-30 CN CN202211521354.1A patent/CN115883207A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116150811A (zh) * | 2023-04-24 | 2023-05-23 | 北京数牍科技有限公司 | 隐私计算方法、装置、设备及介质 |
| CN116150811B (zh) * | 2023-04-24 | 2023-06-27 | 北京数牍科技有限公司 | 隐私计算方法、装置、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108616539B (zh) | 一种区块链交易记录访问的方法及系统 | |
| CN109067528B (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
| CN110601816B (zh) | 一种区块链系统中轻量级节点控制方法及装置 | |
| CN111431713B (zh) | 一种私钥存储方法、装置和相关设备 | |
| Chen et al. | A blockchain-based intelligent anti-switch package in tracing logistics system | |
| US11909728B2 (en) | Network resource access control methods and systems using transactional artifacts | |
| CN107196919B (zh) | 一种匹配数据的方法和装置 | |
| WO2022213965A1 (zh) | 用于控制带宽的多方联合数据处理方法及装置 | |
| CN113672949A (zh) | 用于广告多方隐私保护的数据传输方法及系统 | |
| CN111259448A (zh) | 一种数据共享方法和装置 | |
| CN111478764A (zh) | 区块链网络中的数据处理方法、节点及存储介质 | |
| CN110493251A (zh) | 一种数据处理方法、装置、电子设备和存储介质 | |
| CN107196918B (zh) | 一种匹配数据的方法和装置 | |
| CN116992458A (zh) | 基于可信执行环境的可编程数据处理方法以及系统 | |
| CN115883207A (zh) | 多方安全计算方法及装置 | |
| CN110610418B (zh) | 基于区块链的交易状态查询方法、系统、设备及存储介质 | |
| CN112800479B (zh) | 利用可信第三方的多方联合数据处理方法及装置 | |
| CN112887087B (zh) | 数据管理方法、装置、电子设备及可读存储介质 | |
| CN112927026A (zh) | 优惠券的处理方法、装置、电子设备及计算机存储介质 | |
| CN115022012B (zh) | 一种数据传输方法、装置、系统、设备及存储介质 | |
| CN110602218A (zh) | 一种自定义组装云服务的方法及相关装置 | |
| CN111125734B (zh) | 一种数据处理方法及系统 | |
| Chenli et al. | Fairtrade: Efficient atomic exchange-based fair exchange protocol for digital data trading | |
| CN115599959A (zh) | 数据共享方法、装置、设备及存储介质 | |
| CN115361196A (zh) | 一种基于区块链网络的业务交互方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |