CN117749394A - 一种多方安全供应商评价方法、系统、设备和介质 - Google Patents
一种多方安全供应商评价方法、系统、设备和介质 Download PDFInfo
- Publication number
- CN117749394A CN117749394A CN202211116393.3A CN202211116393A CN117749394A CN 117749394 A CN117749394 A CN 117749394A CN 202211116393 A CN202211116393 A CN 202211116393A CN 117749394 A CN117749394 A CN 117749394A
- Authority
- CN
- China
- Prior art keywords
- data
- computing platform
- secure multiparty
- technology
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000011156 evaluation Methods 0.000 title claims abstract description 48
- 238000005516 engineering process Methods 0.000 claims abstract description 175
- 238000000034 method Methods 0.000 claims abstract description 93
- 238000004364 calculation method Methods 0.000 claims abstract description 68
- 230000008569 process Effects 0.000 claims abstract description 15
- 238000012545 processing Methods 0.000 claims description 14
- 238000006073 displacement reaction Methods 0.000 claims description 6
- 230000000977 initiatory effect Effects 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 4
- 238000004422 calculation algorithm Methods 0.000 description 11
- 238000012549 training Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 6
- 238000004519 manufacturing process Methods 0.000 description 5
- 238000004458 analytical method Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000013210 evaluation model Methods 0.000 description 3
- 230000006872 improvement Effects 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 238000012821 model calculation Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000012163 sequencing technique Methods 0.000 description 2
- 238000012935 Averaging Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013499 data model Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种多方安全供应商评价方法、系统、设备和介质,其包括:一种多方安全供应商评价方法,包括:安全多方计算平台基于数据使用方发起的查询请求,选择所述查询请求对应的技术,并将所述技术传输至各数据使用方;所述安全多方计算平台接收所述各数据使用方反馈的密文,并对所述密文进行处理,将处理后的密文传输至所述各数据使用方;其中,所述技术包括联合统计技术、安全多方排序技术和隐私查询技术。本发明通过安全多方计算平台基于查询请求选择对应的技术,以加密的形式完成计算,实现了供应商隐私数据可用不可见;克服了供应商不愿意将自己的隐私数据共享出来的问题,通过本发明可有效获取供应商的质量水平评价结果。
Description
技术领域
本发明涉及多方安全计算领域,具体涉及一种多方安全供应商评价方法、系统、设备和介质。
背景技术
供应商评价主要是统计供应商的综合得分及排名,从行业平均值、综合得分及排行榜、评价指标及权重对比分析,可以得出排名靠前的生产企业、产能及上年度中标数量信息。实现全面有效的供应商绩效评价可标识优秀企业,为国网公司物资招标提供数据支撑。
传统方法实现供应商的质量水平评价,通常需要中心化的机构搜集众多供应商的基础指标,从企业产品质量、生产能力以及服务水平等方面进行评估,但是面临的问题是各个电力供应商并不愿意将自己的隐私数据共享出来,无法有效获取供应商的质量水平数据、服务水平数据和生产能力水平数据,无法全面地对供应商进行有效的排名与评价。
发明内容
为解决各个电力供应商并不愿意将自己的隐私数据共享出来,无法有效获取供应商的质量水平数据、服务水平数据和生产能力水平数据,无法全面地对供应商进行有效的排名与评价的问题,本发明提供了一种多方安全供应商评价方法,包括:
安全多方计算平台基于数据使用方发起的查询请求,选择所述查询请求对应的技术,并将所述技术传输至各数据使用方;
所述安全多方计算平台接收所述各数据使用方反馈的密文,并对所述密文进行处理,将处理后的密文传输至所述各数据使用方;
其中,所述技术包括联合统计技术、安全多方排序技术和隐私查询技术。
可选的,所述安全多方计算平台基于数据使用方发起的查询请求,选择所述查询请求对应的技术,包括:
当所述数据使用方发起平均分统计请求时,所述安全多方计算平台选择联合统计技术;
当所述数据使用方发起排名联合统计请求时,所述安全多方计算平台选择安全多方排序技术;
当所述数据使用方发起排名隐私查询请求时,所述安全多方计算平台选择隐私查询技术。
可选的,所述安全多方计算平台接收所述各数据使用方反馈的密文,并对所述密文进行处理,将处理后的密文传输至各数据使用方,包括:
当所述各数据使用方基于联合统计技术生成的密文时,所述安全多方计算平台将所述各数据使用方传输的公钥提供给其他数据使用方;
当所述各数据使用方基于安全多方排序技术生成的密文时,所述安全多方计算平台生成公私钥对,并将所述公私钥对中的公钥分享至所述各数据使用方,并接收所述各数据使用方基于所述公钥加密后的密文,采用所述公私钥对中的私钥对所述密文解密得到明文,对所述明文排序后,采用接收到的各数据使用方的公钥进行加密得到密文,并将所述密文发送给各数据使用方;
当所述各数据使用方基于隐私查询技术生成的密文时,所述安全多方计算平台产生本次隐私查询的公私钥对和为n个排名数据生成的n个随机数,并将所述公私钥对中的公钥和n个随机数发送给数据使用方,并接收所述数据使用方返回的采用公钥和随机数生成的加密混淆结果,还基于所述n个随机数和所述加密混淆结果生成异或结果发送给所述数据查询方,n为排名数据的总数。
可选的,所述基于所述n个随机数和所述加密混淆结果生成异或结果发送给所述数据查询方,包括:
所述安全多方计算平台计算所述加密混淆结果与n个随机数的差值,得到所述数据查询方的排名,并采用私钥解密所述加密混淆结果,得到随机数,将排名与所述随机数执行异或加密得到异或结果。
再一方面本发明还提供了一种多方安全供应商评价方法,包括:
数据使用方向安全多方计算平台发起查询请求,并接收所述安全多方计算平台传输的所述查询请求对应的技术;
所述数据使用方基于所述技术生成密文,并解密所述密文得到明文,将所述明文作为评价结果;
其中,所述技术包括联合统计技术、安全多方排序技术和隐私查询技术。
可选的,所述接收所述安全多方计算平台传输的所述查询请求对应的技术,包括:
当所述查询请求为平均分统计请求时,所述安全多方计算平台选择联合统计技术;
当所述查询请求为排名联合统计请求时,所述安全多方计算平台选择安全多方排序技术;
当所述查询请求为排名隐私查询请求时,所述安全多方计算平台选择隐私查询技术。
可选的,所述数据使用方基于所述技术生成密文,并解密所述密文得到明文,将所述明文作为评价结果,包括:
当所述技术为联合统计技术时,所述数据使用方生成公私钥对和组成隐私数据的n个随机数,并将所述公私钥对中的公钥传输至所述安全多方计算平台,将所述n个随机数使用从所述安全多方计算平台获取的其他数据使用方的公钥进行加密,再用自己的私钥签名得到密文,将所述密文分发给各数据使用方;其他各数据使用方基于所述密文和从所述安全多方计算平台获取的公钥得到平均值结果;
当所述技术为安全多方排序技术时,所述数据使用方生成公私钥对,并通过所述安全多方计算平台分享所述公私钥对中的公钥,所述数据使用方通过秘密共享技术秘密协商一个置换π,将自身的隐私数据通过获取的安全多方计算平台的公钥加密,并发送至其他的一个数据使用方;所述其他的一个数据使用方根据置换规则组装数据π,并将组装数据π发送给安全多方计算平台;数据使用方接收到安全多方计算平台发送的密文后,采用自身的私钥解密后,根据π置换的位置,查找自己的排名位置;
当所述技术为隐私查询技术时,所述数据使用方生成一个随机数s,采用从安全多方计算平台获取的公钥加密所述随机数s,并将所述随机数s和加密后的随机数生成加密混淆结果,并将所述加密混淆结果返回给安全多方计算平台;数据使用方将随机数s与安全多方计算平台发送的异或结果再进行异或解密,得到排名。
可选的,所述其他各数据使用方基于所述密文和从所述安全多方计算平台获取的公钥得到平均值结果,包括:
所述其他各数据使用方采用从安全多方计算平台获取的公钥验签,再用自己的私钥进行解密获得计算因子,将所有计算因子求和的得到求和结果;
将所述求和结果采用从安全多方计算平台获取的其他数据使用方的公钥加密并用自己的私钥签名得到求和结果密文;
将所述求和结果密文发送给其他数据使用方,各数据使用方基于自身的私钥解密所述求和结果密文后进行求和计算后,再除以数据使用方的个数得到平均值结果。
再一方面本发明还提供了一种多方安全供应商评价系统,包括:安全多方计算平台和数据使用方;
所述安全多方计算平台,用于基于数据使用方发起的查询请求,选择所述查询请求对应的技术,并将所述技术传输至各数据使用方,还用于接收所述各数据使用方反馈的密文,并对所述密文进行处理,将处理后的密文传输至各数据使用方;
所述数据使用方,用于向安全多方计算平台发起查询请求,并接收所述安全多方计算平台传输的所述查询请求对应的技术;同时,基于所述技术生成密文,并解密所述密文得到明文,将所述明文作为评价结果;
其中,所述技术包括联合统计技术、安全多方排序技术和隐私查询技术。
可选的,所述安全多方计算平台包括:平均分统计模块、排名联合统计模块和排名隐私查询模块;
所述平均分统计模块,用于当所述数据使用方发起平均分统计请求时,所述安全多方计算平台选择联合统计技术,并将所述技术传输至各数据使用方,同时,接收所述各数据使用方反馈的密文,并对所述密文进行处理,将处理后的密文传输至所述各数据使用方;
所述排名联合统计模块,用于当所述数据使用方发起排名联合统计请求时,所述安全多方计算平台选择安全多方排序技术,并将所述技术传输至各数据使用方,同时,接收所述各数据使用方反馈的密文,并对所述密文进行处理,将处理后的密文传输至所述各数据使用方;
所述排名隐私查询模块,用于当所述数据使用方发起排名隐私查询请求时,所述安全多方计算平台选择隐私查询技术,并将所述技术传输至各数据使用方,同时,接收所述各数据使用方反馈的密文,并对所述密文进行处理,将处理后的密文传输至所述各数据使用方。
可选的,所述数据使用方包括:平均值计算模块、排名计算模块和隐私排名计算模块;
所述平均值计算模块,用于当所述技术为联合统计技术时,所述数据使用方生成公私钥对和组成隐私数据的n个随机数,并将所述公私钥对中的公钥传输至所述安全多方计算平台,将所述n个随机数使用从所述安全多方计算平台获取的其他数据使用方的公钥进行加密,再用自己的私钥签名得到密文,将所述密文分发给各数据使用方;其他各数据使用方基于所述密文和从所述安全多方计算平台获取的公钥得到平均值结果;
所述排名计算模块,用于当所述技术为安全多方排序技术时,所述数据使用方生成公私钥对,并通过所述安全多方计算平台分享所述公私钥对中的公钥,所述数据使用方通过秘密共享技术秘密协商一个置换π,将自身的隐私数据通过获取的安全多方计算平台的公钥加密,并发送至其他的一个数据使用方;所述其他的一个数据使用方根据置换规则组装数据π,并将组装数据π发送给安全多方计算平台;数据使用方接收到安全多方计算平台发送的密文后,采用自身的私钥解密后,根据π置换的位置,查找自己的排名位置;
所述隐私排名计算模块,用于当所述技术为隐私查询技术时,所述数据使用方生成一个随机数s,采用从安全多方计算平台获取的公钥加密所述随机数s,并将所述随机数s和加密后的随机数生成加密混淆结果,并将所述加密混淆结果返回给安全多方计算平台;数据使用方将随机数s与安全多方计算平台发送的异或结果再进行异或解密,得到排名。
基于同一发明构思本发明还提供了一种计算机设备,包括:一个或多个处理器;所述处理器,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行时,实现如上述所述的一种多方安全供应商评价方法。
基于同一发明构思本发明还提供了一种计算机可读存储设备,其上存有计算机程序,所述计算机程序被执行时,实现如上述所述的一种多方安全供应商评价方法。
与现有技术相比,本发明的有益效果为:
本发明公开了一种多方安全供应商评价方法,其包括:一种多方安全供应商评价方法,包括:安全多方计算平台基于数据使用方发起的查询请求,选择所述查询请求对应的技术,并将所述技术传输至各数据使用方;所述安全多方计算平台接收所述各数据使用方反馈的密文,并对所述密文进行处理,将处理后的密文传输至所述各数据使用方;其中,所述技术包括联合统计技术、安全多方排序技术和隐私查询技术。本发明通过安全多方计算平台基于查询请求选择对应的技术,以加密的形式完成计算,实现了供应商隐私数据可用不可见;解决了供应商不愿意将自己的隐私数据共享出来的问题,通过本发明可有效获取供应商的质量水平评价结果。
附图说明
图1为本发明的一种多方安全供应商评价方法流程示意图;
图2为本发明安全多方计算平台的结构示意图;
图3为本发明联合建模实现流程示意图;
图4为本发明基于联合统计技术求平均值的流程示意图;
图5为本发明基于安全多方排序技术进行联合统计排序的流程示意图;
图6为本发明基于隐私查询技术进行隐私查询的流程示意图。
具体实施方式
本发明利用多方安全计算中的不经意传输协议、秘密分享、同态加密等隐私保护技术,例如联合统计技术、安全多方排序技术和隐私查询技术等,保证供应商隐私数据可用不可见。通过多方安全计算平台实现联合统计、隐私查询等供应商评价的应用场景,为监管机构、电力公司等数据使用方提供供应商隐私数据的计算结果。
以下通过附图和具体实例说明本发明的实施方式。
实施例1
本发明提供了基于安全多方计算平台的一种多方安全供应商评价方法,如图1所示,包括:
步骤1:安全多方计算平台基于数据使用方发起的查询请求,选择所述查询请求对应的技术,并将所述技术传输至各数据使用方;
步骤2:所述安全多方计算平台接收所述各数据使用方反馈的信息,并对所述信息进行处理后传输至所述各数据使用方或直接将所述信息传输至所述各数据使用方;
其中,所述技术包括联合统计技术、安全多方排序技术和隐私查询技术。
首先对联合统计技术、安全多方排序技术和隐私查询技术分别进行介绍:
联合统计技术可以实现基础运算类型如加法、乘法、比较运算和复杂运算类型,如多项式运算、排序等多方安全计算。
统计供应商行业平均分就采用安全多方求和技术,不泄露供应商基础指标的前提下,统计参与评价的所有供应商基础指标的平均值。安全多方求和技术是指参与计算的多方成员在保护各自隐私数据的情况下,共同计算隐私数据之和。假设有n个参与者(C1,C2,…,Cn)参与计算,每个用户Ci有自己的隐私数据Xi(i=1,2,…,n),它们共同计算隐私数据之和其中,C1,C2,…,Cn分别表示编号位1的用户,编号为2的用户,以及编号为n的用户,n为正整数,Xi为第i个用户的隐私数据,S为n个用户的隐私数据之和。
当对供应商进行排名时就可以采用安全多方排序技术。供应商只能获取自己在排名的位置,无法获取其他供应商的排名。安全多方排序技术是姚式百万富翁问题(两方秘密比较)的推广,假定有n个参与者(C1,C2,…,Cn)参与计算,每个用户Ci有自己的隐私数据Xi(i=1,2,…,n),它们希望在不泄露各自隐私秘密的前提下,获得各自秘密在有序序列中的位置P(Xi),其中有序序列是n个隐私数据按从小到大排序的序列,其中,P(Xi)为第i个用户在所有用户的隐私数据按照从小到大排序构成的有序序列中的排序。
隐私查询技术可以采用不经意传输实现数据使用方对各个供应商排名的隐私查询,不经意传输是指数据发送方有n个数据,数据接收方接收其中的一个数据,且数据接收方不能获取其他的数据,数据发送方不知道接收方选择接收的数据具体是哪一个,这里的数据发送方和数据接收方均为数据使用方。通过安全多方计算平台,可以实现计量中心可以在不暴露查询目标的前提下,获取所查询的某个供应商的综合排名。
步骤1中的所述安全多方计算平台基于数据使用方发起的查询请求,选择所述查询请求对应的技术,包括:
当所述数据使用方发起平均分统计请求时,所述安全多方计算平台选择联合统计技术;
当所述数据使用方发起排名联合统计请求时,所述安全多方计算平台选择安全多方排序技术;
当所述数据使用方发起排名隐私查询请求时,所述安全多方计算平台选择隐私查询技术。
步骤2中的所述安全多方计算平台接收所述各数据使用方反馈的信息,并将所述信息处理后传输至各数据使用方或直接将所述信息传输至各数据使用方,包括:
当所述各数据使用方基于联合统计技术生成的密文时,所述安全多方计算平台将所述各数据使用方传输的公钥提供给其他数据使用方;
当所述各数据使用方基于安全多方排序技术生成的密文时,所述安全多方计算平台生成公私钥对,并将所述公私钥对中的公钥分享至所述各数据使用方,并接收所述各数据使用方基于所述公钥加密后的密文,采用所述公私钥对中的私钥对所述密文解密得到明文,对所述明文排序后,采用接收到的各数据使用方的公钥进行加密得到密文,并将所述密文发送给各数据使用方;
当所述各数据使用方基于隐私查询技术生成的密文时,所述安全多方计算平台产生本次隐私查询的公私钥对和为n个排名数据生成的n个随机数,并将所述公私钥对中的公钥和n个随机数发送给数据使用方,并接收所述数据使用方返回的采用公钥和随机数生成的加密混淆结果,还基于所述n个随机数和所述加密混淆结果生成异或结果发送给所述数据查询方,n为排名数据的总数。
所述基于所述n个随机数和所述加密混淆结果生成异或结果发送给所述数据查询方,包括:
所述安全多方计算平台计算所述加密混淆结果与n个随机数的差值,得到所述数据查询方的排名,并采用私钥解密所述加密混淆结果,得到随机数,将排名与所述随机数执行异或加密得到异或结果。
实施例2
再一方面本发明还提供了基于数据使用方的一种多方安全供应商评价方法,包括:
数据使用方向安全多方计算平台发起查询请求,并接收所述安全多方计算平台传输的所述查询请求对应的技术;
所述数据使用方基于所述技术生成信息,并将所述信息反馈至所述安全多方计算平台,并解密所述安全多方计算平台传输的信息得到明文,将所述明文作为评价结果;
其中,所述技术包括联合统计技术、安全多方排序技术和隐私查询技术。
所述接收所述安全多方计算平台传输的所述查询请求对应的技术,包括:
当所述查询请求为平均分统计请求时,所述安全多方计算平台选择联合统计技术;
当所述查询请求为排名联合统计请求时,所述安全多方计算平台选择安全多方排序技术;
当所述查询请求为排名隐私查询请求时,所述安全多方计算平台选择隐私查询技术。
所述数据使用方向基于所述技术生成信息,并将所述信息反馈至所述安全多方计算平台,并解密所述安全多方计算平台传输的信息得到明文,将所述明文作为评价结果,包括:
当所述技术为联合统计技术时,所述数据使用方生成公私钥对和组成隐私数据的n个随机数,并将所述公私钥对中的公钥传输至所述安全多方计算平台,将所述n个随机数使用从所述安全多方计算平台获取的其他数据使用方的公钥进行加密,再用自己的私钥签名得到密文,将所述密文分发给各数据使用方;其他各数据使用方基于所述密文和从所述安全多方计算平台获取的公钥得到平均值结果;
当所述技术为安全多方排序技术时,所述数据使用方生成公私钥对,并通过所述安全多方计算平台分享公钥,所述数据使用方通过秘密共享技术秘密协商一个置换π,将自身的隐私数据通过获取的安全多方计算平台的公钥加密,并发送至其他的一个数据使用方;所述其他的一个数据使用方根据置换规则组装数据π,并将组装数据π发送给安全多方计算平台;数据使用方接收到安全多方计算平台发送的密文后,采用自身的私钥解密后,根据π置换的位置,查找自己的排名位置;
当所述技术为隐私查询技术时,所述数据使用方生成一个随机数s,采用从安全多方计算平台获取的公钥加密所述随机数s,并将所述随机数s和加密后的随机数生成加密混淆结果,并将所述加密混淆结果返回给安全多方计算平台;数据使用方将随机数s与安全多方计算平台发送的异或结果再进行异或解密,得到排名。
所述其他各数据使用方基于所述密文和从所述安全多方计算平台获取的公钥得到平均值结果,包括:
所述其他各数据使用方采用从安全多方计算平台获取的公钥验签,再用自己的私钥进行解密获得计算因子,将所有计算因子求和的得到求和结果;
将所述求和结果采用从安全多方计算平台获取的其他数据使用方的公钥加密并用自己的私钥签名得到求和结果密文;
将所述求和结果密文发送给其他数据使用方,各数据使用方基于自身的私钥解密所述求和结果密文后进行求和计算后,再除以数据使用方的个数得到平均值结果。
实施例3
再一方面本发明还提供了一种多方安全供应商评价方法,包括:
数据使用方向安全多方计算平台发起查询请求;
安全多方计算平台基于数据使用方发起的查询请求,选择所述查询请求对应的技术,并将所述技术传输至各数据使用方;
数据使用方向接收所述安全多方计算平台传输的所述查询请求对应的技术,基于所述技术生成信息,并将所述信息反馈至所述安全多方计算平台;
所述安全多方计算平台接收所述各数据使用方反馈的信息,并对所述信息进行处理后传输至所述各数据使用方或直接将所述信息传输至各数据使用方;
各数据使用方解密安全多方计算平台传输的信息得到明文,将所述明文作为评价结果;
其中,所述信息包括:公钥、密文或加密混淆结果。
安全多方计算平台基于数据使用方发起的查询请求,选择所述查询请求对应的技术,包括:
当所述数据使用方发起平均分统计请求时,所述安全多方计算平台选择联合统计技术;
当所述数据使用方发起排名联合统计请求时,所述安全多方计算平台选择安全多方排序技术;
当所述数据使用方发起排名隐私查询请求时,所述安全多方计算平台选择隐私查询技术。
安全多方计算平台接收所述各数据使用方反馈的信息,并对所述信息进行处理后传输至各数据使用方或直接将所述信息传输至所述各数据使用方,包括:
当所述各数据使用方基于联合统计技术生成的密文时,所述安全多方计算平台将所述各数据使用方传输的公钥提供给其他数据使用方;
当所述各数据使用方基于安全多方排序技术生成的密文时,所述安全多方计算平台生成公私钥对,并将所述公私钥对中的公钥分享至所述各数据使用方,并接收所述各数据使用方基于所述公钥加密后的密文,采用所述公私钥对中的私钥对所述密文解密得到明文,对所述明文排序后,采用接收到的各数据使用方的公钥进行加密得到密文,并将所述密文发送给各数据使用方;
当所述各数据使用方基于隐私查询技术生成的密文时,所述安全多方计算平台产生本次隐私查询的公私钥对和为n个排名数据生成的n个随机数,并将所述公私钥对中的公钥和n个随机数发送给数据使用方,并接收所述数据使用方返回的采用公钥和随机数生成的加密混淆结果,还基于所述n个随机数和所述加密混淆结果生成异或结果发送给所述数据查询方,n为排名数据的总数。
所述基于所述n个随机数和所述加密混淆结果生成异或结果发送给所述数据查询方,包括:
所述安全多方计算平台计算所述加密混淆结果与n个随机数的差值,得到所述数据查询方的排名,并采用私钥解密所述加密混淆结果,得到随机数,将排名与所述随机数执行异或加密得到异或结果。
所述数据使用方基于所述技术生成信息,并将所述信息反馈至所述安全多方计算平台,并解密所述安全多方计算平台传输的信息得到明文,将所述明文作为评价结果,包括:
当所述技术为联合统计技术时,所述数据使用方生成公私钥对和组成隐私数据的n个随机数,并将所述公私钥对中的公钥传输至所述安全多方计算平台,将所述n个随机数使用从所述安全多方计算平台获取的其他数据使用方的公钥进行加密,再用自己的私钥签名得到密文,将所述密文分发给各数据使用方;其他各数据使用方基于所述密文和从所述安全多方计算平台获取的公钥得到平均值结果;
当所述技术为安全多方排序技术时,所述数据使用方生成公私钥对,并通过所述安全多方计算平台分享所述公私钥对中的公钥,所述数据使用方通过秘密共享技术秘密协商一个置换π,将自身的隐私数据通过获取的安全多方计算平台的公钥加密,并发送至其他的一个数据使用方;所述其他的一个数据使用方根据置换规则组装数据π,并将组装数据π发送给安全多方计算平台;数据使用方接收到安全多方计算平台发送的密文后,采用自身的私钥解密后,根据π置换的位置,查找自己的排名位置;
当所述技术为隐私查询技术时,所述数据使用方生成一个随机数s,采用从安全多方计算平台获取的公钥加密所述随机数s,并将所述随机数s和加密后的随机数生成加密混淆结果,并将所述加密混淆结果返回给安全多方计算平台;数据使用方将随机数s与安全多方计算平台发送的异或结果再进行异或解密,得到排名;
其中,所述评价结果包括:平均值结果、排名位置或排名。
所述其他各数据使用方基于所述密文和从所述安全多方计算平台获取的公钥得到平均值结果,包括:
所述其他各数据使用方采用从安全多方计算平台获取的公钥验签,再用自己的私钥进行解密获得计算因子,将所有计算因子求和的得到求和结果;
将所述求和结果采用从安全多方计算平台获取的其他数据使用方的公钥加密并用自己的私钥签名得到求和结果密文;
将所述求和结果密文发送给其他数据使用方,各数据使用方基于自身的私钥解密所述求和结果密文后进行求和计算后,再除以数据使用方的个数得到平均值结果。
实施例4
再一方面本发明还提供了一种多方安全供应商评价系统,包括:安全多方计算平台和数据使用方;
所述安全多方计算平台,用于基于数据使用方发起的查询请求,选择所述查询请求对应的技术,并将所述技术传输至各数据使用方,还用于接收所述各数据使用方反馈的信息,并将所述信息处理后传输至各数据使用方或直接将所述信息传输至各数据使用方;
所述数据使用方,用于向安全多方计算平台发起查询请求,并接收所述安全多方计算平台传输的所述查询请求对应的技术;同时,基于所述技术生成信息,并将所述信息反馈至所述安全多方计算平台,并解密所述安全多方计算平台传输的信息得到明文,将所述明文作为评价结果;
其中,所述技术包括联合统计技术、安全多方排序技术和隐私查询技术;
所述信息包括:公钥、密文或加密混淆结果。
下面对安全多方计算平台和数据使用方分别进行介绍:
所述安全多方计算平台包括:平均分统计模块、排名联合统计模块和排名隐私查询模块;
所述平均分统计模块,用于当所述数据使用方发起平均分统计请求时,所述安全多方计算平台选择联合统计技术,并将所述技术传输至各数据使用方,同时,接收所述各数据使用方反馈的密文,并对所述密文进行处理,将处理后的密文传输至所述各数据使用方;
所述排名联合统计模块,用于当所述数据使用方发起排名联合统计请求时,所述安全多方计算平台选择安全多方排序技术,并将所述技术传输至各数据使用方,同时,接收所述各数据使用方反馈的密文,并对所述密文进行处理,将处理后的密文传输至所述各数据使用方;
所述排名隐私查询模块,用于当所述数据使用方发起排名隐私查询请求时,所述安全多方计算平台选择隐私查询技术,并将所述技术传输至各数据使用方,同时,接收所述各数据使用方反馈的密文,并对所述密文进行处理,将处理后的密文传输至所述各数据使用方。
所述数据使用方包括:平均值计算模块、排名计算模块和隐私排名计算模块;
所述平均值计算模块,用于当所述技术为联合统计技术时,所述数据使用方生成公私钥对和组成隐私数据的n个随机数,并将所述公私钥对中的公钥传输至所述安全多方计算平台,将所述n个随机数使用从所述安全多方计算平台获取的其他数据使用方的公钥进行加密,再用自己的私钥签名得到密文,将所述密文分发给各数据使用方;其他各数据使用方基于所述密文和从所述安全多方计算平台获取的公钥得到平均值结果;
所述排名计算模块,用于当所述技术为安全多方排序技术时,所述数据使用方生成公私钥对,并通过所述安全多方计算平台分享公钥,所述数据使用方通过秘密共享技术秘密协商一个置换π,将自身的隐私数据通过获取的安全多方计算平台的公钥加密,并发送至其他的一个数据使用方;所述其他的一个数据使用方根据置换规则组装数据π,并将组装数据π发送给安全多方计算平台;数据使用方接收到安全多方计算平台发送的密文后,采用自身的私钥解密后,根据π置换的位置,查找自己的排名位置;
所述隐私排名计算模块,用于当所述技术为隐私查询技术时,所述数据使用方生成一个随机数s,采用从安全多方计算平台获取的公钥加密所述随机数s,并将所述随机数s和加密后的随机数生成加密混淆结果,并将所述加密混淆结果返回给安全多方计算平台;数据使用方将随机数s与安全多方计算平台发送的异或结果再进行异或解密,得到排名。
本发明提供的一种多方安全供应商评价系统还包括,模型构建模块,用于进行供应商评价联合建模,结合图2和图3进行详细介绍:
传统的联合建模中,建模一般都需要提供核心数据,容易造成数据泄露,对信息安全造成威胁。本发明的联合建模应用场景中,由作为数据使用方的供应商发起计算任务,作为算法提供方的安全多方计算平台提供算法逻辑、作为数据提供方的供应商提供数据,基于安全多方计算协议在多方数据集上训练模型参数。最后数据使用方可以得到模型结果的明文。联合建模要保证各数据提供方不暴露其数据集的明文,保护模型参数在训练过程中的隐私安全,只有数据结果使用方才能得到训练后的模型明文。
联合建模实现流程:
(1)安全多方计算平台为参与计算的供应商节点和数据使用方分配公私钥对,用于数据的安全通信。
(2)将数据提供方即供应商的数据源采集到供应商节点,保证数据存储安全;
(3)数据使用方向安全多方计算平台发起供应商评价模型训练任务;
(4)安全多方计算平台指定模型训练所使用的算法逻辑,包括加法、乘法、比较、多项式等算法逻辑,并保证算法参数或模型参数保密;
(5)安全多方计算平台收到数据使用方分配的建模任务请求后,从供应商节点获得数据源的计算因子,并利用训练算法在数据源上进行供应商评价模型训练;
(6)模型训练需要多次迭代计算时,安全多方计算平台将模型参数经过加密,并传输给供应商节点进行本地计算,供应商节点返回新的计算因子;
(7)安全多方计算平台使用新的计算因子继续进行模型训练,直到计算出最终结果;
(8)安全多方计算平台将最终得到的供应商评分计算结果发送给各个供应商节点;
(9)数据在节点之间的传输都通过公私钥加密,保证数据在多方流转过程中的安全性;
通过上述方法由安全多方计算平台发起供应商评价的建模算法,通过建模计算各个供应商的综合数据,建模结束后将建模结果发送给各个数据节点。让供应商隐私数据以密文形式下接入多方安全计算平台,实现大数据模型联合训练、数据特征共享。
本发明采用安全多方计算中的联合建模技术,实现对供应商评价模型的联合建模,通过将供应商的数据采集到供应商节点,保证供应商数据的存储安全;联合建模中安全多方计算平台和供应商节点共同参与模型计算,采用交换计算因子和模型参数的方式,保证联合建模中各供应商的数据存储在本地,又能够安全的参与模型计算。
联合建模中采用由安全多方计算平台提供联合建模算法的方式,保证了建模算法对数据使用方和数据提供方保密;由安全多方计算平台进行联合计算,保证了数据使用方的建模任务对数据提供方保密。
实施例5
本说明书所述及的“公私钥”是公钥和私钥的统称。下面分别就联合统计技术、安全多方排序技术和隐私查询技术的应用场景分别进行介绍:
供应商平均分统计场景中,采用算数秘密共享技术将供应商评分随机分裂成多个数之和的方法,实现参与统计的隐私数据的混淆加密,同时利用公私钥机制保障了数据交换时的隐私性和安全性。供应商节点使用私钥加密计算因子,通过安全多方计算平台进行密文转发。
联合统计技术的实现流程如图4所示:
(1)所有参与平均分联合统计的供应商节点各自生成公私钥,并将公钥通过安全多方计算平台共享,每个供应商都保存其他供应商的公钥。
(2)所有的供应商节点Ci产生n个随机数,设置n个随机数之和等于隐私数据Xi,目的是将参与排名的隐私数据混淆打乱。
(3)将n个随机数分别使用其他供应商节点的公钥加密,再用自己的私钥签名,将打乱后的随机数加密分发给各个供应商。
(4)接收方Ci使用发送方的公钥验签,确保通信安全,再用自己的私钥进行解密,获得计算因子。并将接收到的所有供应商的计算因子进行求和。
(5)将计算因子的求和结果,分别使用接收方的公钥加密和自己的私钥签名,将求和结果发给其他供应商节点。
(6)参与方将接收到的所有数据后,再进行求和并除以参与方个数,即得到平均值结果。
上述方法可以实现隐私数据保密的情况下计算供应商的行业平均分,平均分对安全多方计算平台保密。所有供应商了解平均分,而不知道其他供应商的分数。达到了隐私保护的目的。
联合统计平均值过程中采用公钥加密需要交换的计算因子,接收方再通过私钥解密,利用公私钥加解密技术保证计算因子的安全交换。安全多方计算平台不参与平均值计算,只做计算因子的交换,供应商节点分别统计平均值。
供应商排名联合统计应用场景中,可以采用安全多方排序技术,半诚实模型下实现供应商在不泄露参与排名的隐私数据的前提下,又能知道自己在最终排序序列中的位置。
隐私排名的实现流程,如图5所示:
(1)所有参与排名的供应商节点和安全多方计算平台分别生成各自的公私钥,并分享公钥,用于对计算因子进行加密通信。
(2)供应商节点通过秘密共享技术秘密协商一个置换π。置换π并不对安全多方计算平台暴露,供应商节点将隐私数据使用安全多方计算平台的公钥加密,并发送给其中一个供应商节点Pn
(3)供应商节点Pn根据置换规则组装数据π(Enc(m1),Enc(m2),……,Enc(mn)),发送给安全多方计算平台
(4)安全多方计算平台使用私钥将数据解密并排序,将生成排序结果分别用各供应商节点的公钥加密,发送给各供应商节点
(5)供应商节点解密后,根据π置换的位置,查找自己的排名位置
通过上述方法可以实现安全多方计算平台不知道供应商的具体的排名,而供应商又都能知道自己的排名。
本发明采用安全多方排序,实现供应商的隐私排名;实现数据查询方得到查询结果,但不暴露其查询输入和查询结果;数据提供方不暴露其数据库存储的明文数据。
安全多方排序算法中采用置换密码的方式,将原始排序按照一定的规则移动位置得到排列错乱的排序,实现供应商排名对安全多方计算平台的保密,安全多方排序算法中安全多方计算平台能够解密所有的数据并获得排名,但不知道排名与供应商节点的对应关系。
隐私查询应用场景中可使用不经意传输技术,实现数据查询方得到查询结果,但不暴露其查询输入和查询结果;数据提供方不暴露其数据库存储的明文数据。
隐私查询实现流程,如图6所示:
(1)数据查询方作为任务发起方通过安全多方计算平台提交查询供应商排名的请求。
(2)安全多方计算平台产生此次隐私查询的一对公私钥,保证每次查询使用不同的公私钥,用于对输入因子进行加密保护,
(3)安全多方计算平台将公钥和为n个排名数据生成的n个随机数(s1,s2,…sn)发送给数据查询方。
(4)数据查询方生成一个随机数s,使用公钥加密Enc(s),选择要查询某个供应商的排名,并选择该供应商的随机数si,并将加密混淆结果S=si+Enc(s)返回给多方安全计算平台。
(5)安全多方计算平台计算S与n个随机数的差值,并使用私钥进行解密Dec(S-si)。
(6)安全多方计算平台将各项排名数据分别与解密后的随机数执行异或加密,将异或结果作为输出因子发送给数据查询方。
(7)数据查询方将随机数s与接收到的异或结果再进行异或解密,此时只能解密出要查询的某个供应商的排名,其他排名都无法正常解密。
本发明采用安全多方计算中的不经意传输技术,实现数据使用方对供应商排名的隐私查询,隐私查询中每次查询供应商排名时,都由安全多方计算平台生成公私钥,保证每次查询数据加解密的可靠性。
通过上述方法可以实现监管机构,电力公司,计量中心等数据查询方对安全多方计算平台上已完成联合统计的供应商排名结果的查询,不泄露查询目标的情况下,获得想要查询的供应商的排名数据。
本发明提出了一种多方安全供应商评价方法,能够使用安全多方计算技术实现隐私求和、隐私排名、隐私查询,联合建模等技术,在此基础上实现对供应商数据的全面分析,可以让供应商隐私数据在密文形态下共享计算成为可能,以此得出所有供应商较为客观的评价。本发明可适用于对电力供应商评价的应用场景中,具有极强的可适用性。
为决策和质量监管提供数据统计分析支持,为企业质量提升提供数据分析应用服务。基于电力行业国家质量基础NQI指标体系,分析电力供应商标准化、计量、认证认可、检验检测、质量管理等方面的能力,为了打消各方企业对隐私数据泄露的疑虑,利用上述安全多方计算技术,将企业隐私数据能够参与安全多方计算,并在密文状态下完成NQI指标计算,最终从宏观层面展示行业各项指标,让企业了解自身在行业中优势和不足,清晰地了解自身在行业中地位,并为企业下一步针对性的综合能力提升提供数据依据。
供应商评价主要是统计供应商的综合得分及排行,从行业平均值、综合得分及排行榜、评价指标及权重对比分析,可以得出排名靠前的生产企业、产能及上年度中标数量信息,实现全面有效的供应商绩效评价可标识优秀企业。
供应商评价由数据查询方发起联合建模,根据供应商评分规则发起建模任务,依据供应商存储的数据计算出供应商的评分,供应商的评分可以采用平均值联合统计技术计算供应商行业平均值,可以采用安全多方排序技术对供应商进行排名,最后数据查询方可以根据隐私查询技术查询供应商行业平均值和供应商排名。整个实现流程通过安全多方计算技术保证数据隐私安全。
本发明具有如下特点:
(1)本发明采用安全多方计算的秘密共享、安全排序、不经意查询等技术保护电力供应商的隐私数据,实现隐私数据的计算。
(2)本发明采用安全多方计算中算数秘密共享技术,实现供应商评价平均值的秘密计算,联合统计平均值过程中供应商节点和安全多方计算平台生成各自的公私钥,保证数据加密安全。
实施例6
基于同一种发明构思,本发明还提供了一种计算机设备,该计算机设备包括处理器以及存储器,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器用于执行所述计算机存储介质存储的程序指令。处理器可能是中央处理单元(CentralProcessing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital SignalProcessor、DSP)、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable GateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等,其是终端的计算核心以及控制核心,其适于实现一条或一条以上指令,具体适于加载并执行计算机存储介质内一条或一条以上指令从而实现相应方法流程或相应功能,以实现上述实施例1所述的一种多方安全供应商评价方法的步骤。
实施例7
基于同一种发明构思,本发明还提供了一种存储介质,具体为计算机可读存储介质(Memory),所述计算机可读存储介质是计算机设备中的记忆设备,用于存放程序和数据。可以理解的是,此处的计算机可读存储介质既可以包括计算机设备中的内置存储介质,当然也可以包括计算机设备所支持的扩展存储介质。计算机可读存储介质提供存储空间,该存储空间存储了终端的操作系统。并且,在该存储空间中还存放了适于被处理器加载并执行的一条或一条以上的指令,这些指令可以是一个或一个以上的计算机程序(包括程序代码)。需要说明的是,此处的计算机可读存储介质可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。可由处理器加载并执行计算机可读存储介质中存放的一条或一条以上指令,以实现上述实施例1所述的一种多方安全供应商评价方法的步骤。
以上仅为本发明的实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均包含在申请待批的本发明的权利要求范围之内。
Claims (13)
1.一种多方安全供应商评价方法,其特征在于,包括:
安全多方计算平台基于数据使用方发起的查询请求,选择所述查询请求对应的技术,并将所述技术传输至各数据使用方;
所述安全多方计算平台接收所述各数据使用方反馈的信息,并对所述信息进行处理后传输至所述各数据使用方或直接将所述信息传输至所述各数据使用方;
其中,所述技术包括联合统计技术、安全多方排序技术和隐私查询技术;
所述信息包括:公钥、密文或加密混淆结果。
2.如权利要求1所述的方法,其特征在于,所述安全多方计算平台基于数据使用方发起的查询请求,选择所述查询请求对应的技术,包括:
当所述数据使用方发起平均分统计请求时,所述安全多方计算平台选择联合统计技术;
当所述数据使用方发起排名联合统计请求时,所述安全多方计算平台选择安全多方排序技术;
当所述数据使用方发起排名隐私查询请求时,所述安全多方计算平台选择隐私查询技术。
3.如权利要求2所述的方法,其特征在于,所述安全多方计算平台接收所述各数据使用方反馈的信息,并对所述信息进行处理后传输至各数据使用方或直接将所述信息传输至各数据使用方,包括:
当所述各数据使用方基于联合统计技术生成的密文时,所述安全多方计算平台将所述各数据使用方传输的公钥提供给其他数据使用方;
当所述各数据使用方基于安全多方排序技术生成的密文时,所述安全多方计算平台生成公私钥对,并将所述公私钥对中的公钥分享至所述各数据使用方,并接收所述各数据使用方基于所述公钥加密后的密文,采用所述公私钥对中的私钥对所述密文解密得到明文,对所述明文排序后,采用接收到的各数据使用方的公钥进行加密得到密文,并将所述密文发送给各数据使用方;
当所述各数据使用方基于隐私查询技术生成的密文时,所述安全多方计算平台产生本次隐私查询的公私钥对和为n个排名数据生成的n个随机数,并将所述公私钥对中的公钥和n个随机数发送给数据使用方,并接收所述数据使用方返回的采用公钥和随机数生成的加密混淆结果,还基于所述n个随机数和所述加密混淆结果生成异或结果发送给所述数据查询方,n为排名数据的总数。
4.如权利要求3所述的方法,其特征在于,所述基于所述n个随机数和所述加密混淆结果生成异或结果发送给所述数据查询方,包括:
所述安全多方计算平台计算所述加密混淆结果与n个随机数的差值,得到所述数据查询方的排名,并采用私钥解密所述加密混淆结果,得到随机数,将排名与所述随机数执行异或加密得到异或结果。
5.一种多方安全供应商评价方法,其特征在于,包括:
数据使用方向安全多方计算平台发起查询请求,并接收所述安全多方计算平台传输的所述查询请求对应的技术;
所述数据使用方基于所述技术生成信息,并将所述信息反馈至所述安全多方计算平台,并解密所述安全多方计算平台传输的信息得到明文,将所述明文作为评价结果;
其中,所述技术包括联合统计技术、安全多方排序技术和隐私查询技术;
所述信息包括:公钥、密文或加密混淆结果。
6.如权利要求5所述的方法,其特征在于,所述接收所述安全多方计算平台传输的所述查询请求对应的技术,包括:
当所述查询请求为平均分统计请求时,所述安全多方计算平台选择联合统计技术;
当所述查询请求为排名联合统计请求时,所述安全多方计算平台选择安全多方排序技术;
当所述查询请求为排名隐私查询请求时,所述安全多方计算平台选择隐私查询技术。
7.如权利要求5所述的方法,其特征在于,所述数据使用方基于所述技术生成信息,并将所述信息反馈至所述安全多方计算平台,并解密所述安全多方计算平台传输的信息得到明文,将所述明文作为评价结果,包括:
当所述技术为联合统计技术时,所述数据使用方生成公私钥对和组成隐私数据的n个随机数,并将所述公私钥对中的公钥传输至所述安全多方计算平台,将所述n个随机数使用从所述安全多方计算平台获取的其他数据使用方的公钥进行加密,再用自己的私钥签名得到密文,将所述密文分发给各数据使用方;其他各数据使用方基于所述密文和从所述安全多方计算平台获取的公钥得到平均值结果;
当所述技术为安全多方排序技术时,所述数据使用方生成公私钥对,并通过所述安全多方计算平台分享所述公私钥对中的公钥,所述数据使用方通过秘密共享技术秘密协商一个置换π,将自身的隐私数据通过获取的安全多方计算平台的公钥加密,并发送至其他的一个数据使用方;所述其他的一个数据使用方根据置换规则组装数据π,并将组装数据π发送给安全多方计算平台;数据使用方接收到安全多方计算平台发送的密文后,采用自身的私钥解密后,根据π置换的位置,查找自己的排名位置;
当所述技术为隐私查询技术时,所述数据使用方生成一个随机数s,采用从安全多方计算平台获取的公钥加密所述随机数s,并将所述随机数s和加密后的随机数生成加密混淆结果,并将所述加密混淆结果返回给安全多方计算平台;数据使用方将随机数s与安全多方计算平台发送的异或结果再进行异或解密,得到排名;
其中,所述评价结果包括:平均值结果、排名位置或排名。
8.如权利要求7所述的方法,其特征在于,所述其他各数据使用方基于所述密文和从所述安全多方计算平台获取的公钥得到平均值结果,包括:
所述其他各数据使用方采用从安全多方计算平台获取的公钥验签,再用自己的私钥进行解密获得计算因子,将所有计算因子求和的得到求和结果;
将所述求和结果采用从安全多方计算平台获取的其他数据使用方的公钥加密并用自己的私钥签名得到求和结果密文;
将所述求和结果密文发送给其他数据使用方,各数据使用方基于自身的私钥解密所述求和结果密文后进行求和计算后,再除以数据使用方的个数得到平均值结果。
9.一种多方安全供应商评价系统,其特征在于,包括:安全多方计算平台和数据使用方;
所述安全多方计算平台,用于基于数据使用方发起的查询请求,选择所述查询请求对应的技术,并将所述技术传输至各数据使用方,还用于接收所述各数据使用方反馈的密文,并对所述密文进行处理,将处理后的密文传输至各数据使用方;
所述数据使用方,用于向安全多方计算平台发起查询请求,并接收所述安全多方计算平台传输的所述查询请求对应的技术;同时,基于所述技术生成密文,并解密所述密文得到明文,将所述明文作为评价结果;
其中,所述技术包括联合统计技术、安全多方排序技术和隐私查询技术。
10.如权利要求9所述的系统,其特征在于,所述安全多方计算平台包括:平均分统计模块、排名联合统计模块和排名隐私查询模块;
所述平均分统计模块,用于当所述数据使用方发起平均分统计请求时,所述安全多方计算平台选择联合统计技术,并将所述技术传输至各数据使用方,同时,接收所述各数据使用方反馈的密文,并对所述密文进行处理,将处理后的密文传输至所述各数据使用方;
所述排名联合统计模块,用于当所述数据使用方发起排名联合统计请求时,所述安全多方计算平台选择安全多方排序技术,并将所述技术传输至各数据使用方,同时,接收所述各数据使用方反馈的密文,并对所述密文进行处理,将处理后的密文传输至所述各数据使用方;
所述排名隐私查询模块,用于当所述数据使用方发起排名隐私查询请求时,所述安全多方计算平台选择隐私查询技术,并将所述技术传输至各数据使用方,同时,接收所述各数据使用方反馈的密文,并对所述密文进行处理,将处理后的密文传输至所述各数据使用方。
11.如权利要求9所述的系统,其特征在于,所述数据使用方包括:平均值计算模块、排名计算模块和隐私排名计算模块;
所述平均值计算模块,用于当所述技术为联合统计技术时,所述数据使用方生成公私钥对和组成隐私数据的n个随机数,并将所述公私钥对中的公钥传输至所述安全多方计算平台,将所述n个随机数使用从所述安全多方计算平台获取的其他数据使用方的公钥进行加密,再用自己的私钥签名得到密文,将所述密文分发给各数据使用方;其他各数据使用方基于所述密文和从所述安全多方计算平台获取的公钥得到平均值结果;
所述排名计算模块,用于当所述技术为安全多方排序技术时,所述数据使用方生成公私钥对,并通过所述安全多方计算平台分享公钥,所述数据使用方通过秘密共享技术秘密协商一个置换π,将自身的隐私数据通过获取的安全多方计算平台的公钥加密,并发送至其他的一个数据使用方;所述其他的一个数据使用方根据置换规则组装数据π,并将组装数据π发送给安全多方计算平台;数据使用方接收到安全多方计算平台发送的密文后,采用自身的私钥解密后,根据π置换的位置,查找自己的排名位置;
所述隐私排名计算模块,用于当所述技术为隐私查询技术时,所述数据使用方生成一个随机数s,采用从安全多方计算平台获取的公钥加密所述随机数s,并将所述随机数s和加密后的随机数生成加密混淆结果,并将所述加密混淆结果返回给安全多方计算平台;数据使用方将随机数s与安全多方计算平台发送的异或结果再进行异或解密,得到排名。
12.一种计算机设备,其特征在于,包括:一个或多个处理器;所述处理器,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行时,实现如权利要求1至8中任一项所述的一种多方安全供应商评价方法。
13.一种计算机可读存储设备,其特征在于,其上存有计算机程序,所述计算机程序被执行时,实现如权利要求1至8中任一项所述的一种多方安全供应商评价方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211116393.3A CN117749394A (zh) | 2022-09-14 | 2022-09-14 | 一种多方安全供应商评价方法、系统、设备和介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211116393.3A CN117749394A (zh) | 2022-09-14 | 2022-09-14 | 一种多方安全供应商评价方法、系统、设备和介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117749394A true CN117749394A (zh) | 2024-03-22 |
Family
ID=90254962
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211116393.3A Pending CN117749394A (zh) | 2022-09-14 | 2022-09-14 | 一种多方安全供应商评价方法、系统、设备和介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117749394A (zh) |
-
2022
- 2022-09-14 CN CN202211116393.3A patent/CN117749394A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11606203B2 (en) | Method for faster secure multiparty inner product with SPDZ | |
Yokoo et al. | Secure multi-agent dynamic programming based on homomorphic encryption and its application to combinatorial auctions | |
US11356241B2 (en) | Verifiable secret shuffle protocol for encrypted data based on homomorphic encryption and secret sharing | |
US7860244B2 (en) | Secure computation of private values | |
CN112906030B (zh) | 基于多方全同态加密的数据共享方法和系统 | |
US11368296B2 (en) | Communication-efficient secret shuffle protocol for encrypted data based on homomorphic encryption and oblivious transfer | |
US11133922B1 (en) | Computation-efficient secret shuffle protocol for encrypted data based on homomorphic encryption | |
CN113193948B (zh) | 多参与方联合隐私数据统计分析方法、信息数据处理终端 | |
CN112182660B (zh) | 一种数据排序方法及装置 | |
CN115037477A (zh) | 一种基于区块链的联邦学习隐私保护方法 | |
US11368281B2 (en) | Efficient distributed secret shuffle protocol for encrypted database entries using dependent shufflers | |
CN112800479B (zh) | 利用可信第三方的多方联合数据处理方法及装置 | |
Barkataki et al. | On achieving secure collaboration in supply chains | |
US11411725B2 (en) | Efficient distributed secret shuffle protocol for encrypted database entries using independent shufflers | |
CN112434026A (zh) | 一种基于哈希链的安全知识产权质押融资方法 | |
CN116011014A (zh) | 一种隐私计算方法和隐私计算系统 | |
Cui et al. | Towards Multi-User, Secure, and Verifiable $ k $ NN Query in Cloud Database | |
Li et al. | PriExpress: Privacy-preserving express delivery with fine-grained attribute-based access control | |
CN117371010A (zh) | 数据匿踪查询方法、电子设备和可读存储介质 | |
Zhang et al. | Privacy‐friendly weighted‐reputation aggregation protocols against malicious adversaries in cloud services | |
CN117749394A (zh) | 一种多方安全供应商评价方法、系统、设备和介质 | |
Das et al. | A framework for multi-party skyline query maintaining privacy and data integrity | |
Zhao et al. | A regulatable mechanism for transacting data assets | |
Manik et al. | A Blockchain Based Secure Framework for User-centric Multi-party Skyline Queries | |
Duan | Digital marketing solutions based on consumer data and homomorphic encryption |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication |