WO2020199784A1

WO2020199784A1 - 输入数据的计算方法、计算引擎及存储介质

Info

Publication number: WO2020199784A1
Application number: PCT/CN2020/076313
Authority: WO
Inventors: 李艺
Original assignee: 华控清交信息科技(北京)有限公司
Priority date: 2019-03-29
Filing date: 2020-02-22
Publication date: 2020-10-08
Also published as: CN111753315A; CN111753315B

Abstract

一种输入数据的计算方法、计算引擎及存储介质，计算方法利用由四个计算节点的计算引擎来执行计算任务，计算引擎获取对应计算任务的多方计算指令，以及获取私密数据组；各私密数据组为输入数据基于计算引擎执行多方计算所需的随机分散处理方式而得到的；按照多方计算指令，各计算节点分别对各自所获取的私密数据组进行本地计算，以及将本地计算所产生的中间数据进行交互，得到经由各计算节点分别持有的计算结果；其中，从四个计算节点中而选取的部分计算节点所持有的计算结果用于生成一处理结果；其中，处理结果为计算任务处理输入数据的处理结果。

Description

输入数据的计算方法、计算引擎及存储介质

技术领域

本申请涉及数据处理技术领域，特别是涉及一种输入数据的计算方法、计算引擎及存储介质。

背景技术

电子设备的智能化+互联网推动大数据业务的发展，同时，受大数据业务更具便捷性、操作性的引导，人们的生活习惯也在发生变化。例如，用户/企业在各银行的信用评级，可便于贷款方评价借款方的还贷能力。再如，集体出行时多人分享导航路线有利于彼此联系。又如，企业之间藉由分享数据进行数据处理以便于为客户提供更准确的统计信息等等。

随着大数据在企业之间、企业与个人之间、个人与个人之间分享，一些私有数据，如银行信用等级、个人身份信息、个人消费信息等，会随着数据业务被泄露。随着用户行为、习惯被以数据化收集，用户/企业对私有数据越来越重视。因此，数据分享业务和私有数据保密成为一对日益凸显的矛盾。

发明内容

鉴于以上所述现有技术的缺点，本申请的目的在于提供一种输入数据的计算方法、计算引擎及存储介质，用于解决现有技术中多方计算的计算效率远低于用户需求的问题。

为实现上述目的及其他相关目的，本申请的第一方面提供一种输入数据的计算方法，利用由四个计算节点协同计算的计算引擎来计算对应一计算任务的多方计算指令，其中，所述计算任务用于对输入数据进行数据处理，其中所述多方计算方法包括：所述计算引擎获取多方计算指令，以及获取私密数据组；其中，各所述私密数据组为所述输入数据基于所述计算引擎执行多方计算所需的随机分散处理方式而得到的；按照所述多方计算指令，所述计算引擎中至少部分计算节点分别对各自所获取的私密数据组进行本地计算，和/或将本地计算所产生的中间数据进行交互，得到经由各计算节点分别持有的计算结果；其中，从所述四个计算节点中而选取的部分计算节点所持有的计算结果用于生成一处理结果；其中，所述处理结果为所述计算任务处理所述输入数据的处理结果。

在本申请的第一方面的某些实施方式中，所述随机分散处理方式包括：基于执行计算任务的计算节点的数量，将随机产生至少一个私密数据，按照所产生的私密数据将输入数据X进行分散处理。

在本申请的第一方面的某些实施方式中，所述输入数据包含数值X；所述随机分散处理方式包括：随机产生两个私密数据x ₁和x' ₁，基于所述私密数据x ₁和x' ₁将输入数据X分散成{x ₁,x' ₁,x ₂,x' ₂,x _a,x' _a,x _b,x' _b}；其中，x ₂＝X-x ₁＝x _a，x ₁＝x _b，x' ₂＝X-x' ₁＝x' _b，x' ₁＝x' _a；各计算节点所获取的私密数据组中对应输入数据X的私密数据分别为{x ₁,x' ₁}，{x ₂,x' ₂}，{x _a,x' _a}，{x _b,x' _b}。

在本申请的第一方面的某些实施方式中，所述输入数据包含比特值C；所述随机分散处理方式包括：随机产生两个比特位的私密数据c ₁和c' ₁，基于所述私密数据c ₁和c' ₁将输入数据C分散成用比特位表示的私密数据{c ₁,c' ₁,c ₂,c' ₂,c _a,c' _a,c _b,c' _b}；其中，

c ₁＝c _b，

c' ₁＝c' _a；各计算节点所获取的私密数据组中对应输入数据C的私密数据分别为{c ₁,c' ₁}，{c ₂,c' ₂}，{c _a,c' _a}，{c _b,c' _b}。

在本申请的第一方面的某些实施方式中，所述输入数据包含浮点类型数据；所述私密数据为将经二进制化处理后的浮点类型数据随机分散处理得到的。

在本申请的第一方面的某些实施方式中，所述计算引擎还获取作为输入数据的非私有数据；所述多方计算指令是依据所述非私有数据而确定的。

在本申请的第一方面的某些实施方式中，所述多方计算指令包含基于计算任务中多个计算之间的关联关系而设置的指令

在本申请的第一方面的某些实施方式中，各计算节点利用共享的随机数执行本地计算以得到可供抵消的中间数据或计算结果；其中，各计算节点配置有产生所述随机数的随机数发生器。

在本申请的第一方面的某些实施方式中，所述计算任务包含两个输入数据的数学计算任务；所述按照多方计算指令，各计算节点分别对各自所获取的私密数据组进行本地计算，以及将本地计算所产生的中间数据进行交互，得到经由各计算节点分别持有的计算结果的步骤包括：令四个所述计算节点利用所述随机数执行本地计算以及利用一次置换数据的数据交互得到分别持有的计算结果。

在本申请的第一方面的某些实施方式中，所述计算任务包含两个输入数据的乘法计算任务；所述按照多方计算指令，各计算节点分别对各自所获取的私密数据组进行本地计算，以及将本地计算所产生的中间数据进行交互，得到经由各计算节点分别持有的计算结果的步骤包括：所述计算引擎中的第一计算节点、第二计算节点、第三计算节点和第四计算节点依次获取私密数据组{x ₁,x' ₁,y ₁,y' ₁}，私密数据组{x ₂,x' ₂,y ₂,y' ₂}，私密数据组{x _a,x' _a,y _a,y' _a}，以及私密数据组{x _b,x' _b,y _b,y' _b}；其中，{x ₁,x' ₁,x ₂,x' ₂,x _a,x' _a,x _b,x' _b}是输入数据X经随机分散处理得到的，{y ₁,y' ₁,y ₂,y' ₂,y _a,y' _a,y _b,y' _b}是输入数据Y经随机分散处理得到的。

其中，按照利用四个计算节点执行输入数据X和Y的乘法计算任务而生成的多方计算指令，所述计算引擎执行以下步骤：令所述第一计算节点和第二计算节点共享随机数r ₁₂和r' ₁₂，以及令所述第三计算节点和第四计算节点共享随机数r _ab和r' _ab；令所述第一计算节点和第二计算节点分别对各自所持有的私密数据组进行乘法计算和用于抵消随机数r ₁₂和r' ₁₂的数学计算，以便第一计算节点得到中间数据t ₁和t' ₁，以及第二计算节点得到中间数据t ₂和t' ₂；令所述第三计算节点和第四计算节点分别对各自所持有的私密数据组进行乘法计算和用于抵消随机数r _ab和r' _ab的数学计算，以便第一计算节点得到中间数据t _a和t' _a，以及第二计算节点得到中间数据t _b和t' _b；令第一计算节点和第三计算节点置换各自的一个中间数据，以及第一计算节点和第四计算节点置换各自的一个中间数据；令第二计算节点和第三计算节点置换各自的一个中间数据，以及第二计算节点和第四计算节点置换各自的一个中间数据；令各计算节点分别利用基于置换操作而配对的中间数据执行包含加法的本地计算，以便每个计算节点得到两个包含可抵消随机数的计算结果。

在本申请的第一方面的某些实施方式中，所述计算任务包含两个输入数据的数学计算的计算任务，所述计算引擎执行所述计算任务期间产生不多于2×4次基于置换数据的数据通信。

在本申请的第一方面的某些实施方式中，所述计算引擎执行所述计算任务期间产生不多于2n×4比特数据量的数据通信，其中n为私密数据和共享的随机数的值域

在本申请的第一方面的某些实施方式中，所述计算任务包含三个输入数据数学计算的计算任务；所述按照多方计算指令，各计算节点分别对各自所获取的私密数据组进行本地计算，以及将本地计算所产生的中间数据进行交互，得到经由各计算节点分别持有的计算结果的步骤包括：令四个所述计算节点利用第一次置换数据的数据交互得到各自持有的对应输入数据X和Y计算的第一计算结果并将其作为中间数据；以及令四个所述计算节点利用对所述中间数据进行第二次置换数据的数据交互得到各自持有的所述计算结果；以及在两次置换数据前，令四个所述计算节点基于所述随机数执行本地计算。

在本申请的第一方面的某些实施方式中，所述按照多方计算指令，各计算节点分别对各自所获取的私密数据组进行本地计算，以及将本地计算所产生的中间数据进行交互，得到经由各计算节点分别持有的计算结果的步骤包括：所述计算引擎中的第一计算节点、第二计算节点、第三计算节点和第四计算节点依次获取私密数据组{x1,y1’,z1}，私密数据组{x2,y2’,z2}，私密数据组{xa,ya’,za}，以及私密数据组{xb,yb’,zb}；其中，{x1,x2,xa,xb}是输入数据X经随机分散处理得到的，{y1’,y2’,ya’,yb’}是输入数据Y经随机分散处理得到的，以及{z1,z2,za,zb}是输入数据Z经随机分散处理得到的；按照利用四个计算节点执行输入数据X、Y和Z的乘法计算任务而生成的多方计算指令，所述计算引擎执行以下步骤：

令所述第一计算节点和第二计算节点共享一随机数

以及令所述第三计算节点和第四计算节点共享一随机数

令四个所述计算节点分别对涉及输入数据X和Y的私密数据进行乘法计算和用于抵消随机数

和

的数学计算，以便第一计算节点得到中间数据t ₁，第二计算节点得到中间数据t ₂，第三计算节点得到中间数据t _a，第四计算节点得到中间数据t _b；令第一计算节点和第三计算节点置换各自的中间数据；令第二计算节点和第三计算节点置换各自的中间数据；令各计算节点利用所持有的各中间数据和对应输入数据Z的私密数据进行乘法的数学计算，以便第一计算节点得到中间数据s ₁，第二计算节点得到中间数据s ₂，第三计算节点得到中间数据s _a，第四计算节点得到中间数据s _b；令所述第一计算节点和第二计算节点分别对各自所持有的中间数据s ₁和s ₂进行乘法计算和用于抵消随机数r ₁₂和r' ₁₂的数学计算，以便第一计算节点得到中间数据h ₁和h' ₁，以及第二计算节点得到中间数据h ₂和h' ₂；令所述第三计算节点和第四计算节点分别对各自所持有的中间数据s _a和s _b进行乘法计算和用于抵消随机数r _ab和r' _ab的数学计算，以便第三计算节点得到中间数据h _a和h' _a，以及第四计算节点得到中间数据h _b和h' _b；令第一计算节点和第三计算节点置换各自的一个中间数据，以及第一计算节点和第四计算节点置换各自的一个中间数据；令第二计算节点和第三计算节点置换各自的一个中间数据，以及第二计算节点和第四计算节点置换各自的一个中间数据；令各计算节点分别利用基于置换操作而配对的中间数据执行包含加法的本地计算，以便每个计算节点得到两个包含可抵消随机数的计算结果。

在本申请的第一方面的某些实施方式中，所述计算任务包含三个输入数据的数学计算的计算任务，所述计算引擎执行所述计算任务期间产生不超过3×4次基于置换数据的数据通信。

在本申请的第一方面的某些实施方式中，所述计算引擎执行所述计算任务期间产生不多于3n×4比特数据量的数据通信，其中n为私密数据和共享的随机数的值域

在本申请的第一方面的某些实施方式中，所述计算任务包括提取输入数据X中二进制位的计算任务；所述按照计算指令，各计算节点分别对各自所获取的私密数据组进行本地计算，以及将本地计算所产生的中间数据进行交互，得到经由各计算节点分别持有的计算结果的步骤包括：四个所述计算节点利用k轮次1比特置换的数据交互得到各自持有的计算结果，其中，所述计算结果用于提取输入数据X中二进制位；k为对应所述计算任务中输入数据X的待提取的二进制位数。

在本申请的第一方面的某些实施方式中，每个计算节点产生不多于k+1次数据通信。

在本申请的第一方面的某些实施方式中，每个计算节点产生不多于2k比特数据量的数据通信。

在本申请的第一方面的某些实施方式中，所述计算任务包括提取输入数据X中二进制位的计算任务；所述按照计算指令，各计算节点分别对各自所获取的私密数据组进行本地计算，以及将本地计算所产生的中间数据进行交互，得到经由各计算节点分别持有的计算结果的步骤包括：所述计算引擎中的第一计算节点、第二计算节点、第三计算节点和第四计算节点依次获取私密数据组{x ₁}，私密数据组{x ₂}，私密数据组{x _a}，以及私密数据组{x _b}；其中，{x ₁,x ₂,x _a,x _b}是输入数据X经随机分散处理得到的二进制表示的私密数据，其中，各私密数据与输入数据X具有相同的二进制位数；按照计算指令，所述计算引擎执行以下步骤：

各计算节点分别初始化用于输出的比特位值{c ₁,c' ₁}，{c ₂,c' ₂}，{c _a,c' _a}，{c _b,c' _b}；以及令所述第一计算节点和第二计算节点共享随机数r ₁₂和b ₁₂；以及令所述第三计算节点和第四计算节点共享随机数b _ab；其中，所述随机数r ₁₂、b ₁₂和b _ab是基于提取位数k而生成的二进制随机数；令第一计算节点和第二计算节点利用随机数r ₁₂对各自持有的私密数据x ₁和x ₂对第k位进行逻辑处理，以得到具有第k位统一的二进制中间数据u ₁和u ₂；令第一计算节点将中间数据u ₁发送给第三计算节点，并由第三计算节点进行基于公式u ₁∧x _a的逻辑计算并得到中间数据u _a；基于k值而设置以下循环计算：各计算节点对私密数据x ₁的第i位和输出比特位置进行带有基于所共享的随机数b ₁₂或b _ab的逻辑计算，并得到第i轮次的中间数据；以及将每轮次得到的中间数据进行置换处理，并赋值相应的输出比特位；其中，第一计算节点与第三计算节点进行中间数据的置换处理，以及第二计算节点与第四计算节点进行中间数据的置换处理；各计算节点利用被赋值的输出比特位、随机数对各自持有的私密数据的第k位比特值进行逻辑计算得到计算结果；第一计算节点将计算结果c' ₁提供给第三计算节点；第二计算节点将计算结果c' ₂提供给第四计算节点；第三计算节点将计算结果c _a提供给第二计算节点；第四计算节点将计算结果c _b提供给第一计算节点，以便每个计算节点持有两个计算结果。

在本申请的第一方面的某些实施方式中，每个计算节点产生不多于1.5k比特位的数据通信。

在本申请的第一方面的某些实施方式中，所述计算任务包括比较两个输入数据的计算任务，按照基于两个输入数据减法计算任务和位提取计算任务而设置的多方计算指令，令四个所述计算节点执行本地计算和数据交互，得到各自持有的比特值。

在本申请的第一方面的某些实施方式中，所述按照计算指令，各计算节点分别对各自所获取的私密数据组进行本地计算，以及将本地计算所产生的中间数据进行交互，得到经由各计算节点分别持有的计算结果的步骤包括：利用四个计算节点执行基于不经意传输协议而设置的多方计算指令并得到各自持有的计算结果。

在本申请的第一方面的某些实施方式中，所述利用四个计算节点执行基于不经意传输协议而设置的多方计算指令并得到各自持有的计算结果的步骤包括：令四个所述计算节点基于用于表示传输/不传输相应私密数据的可分享随机比特值进行本地计算和数据交互，并得到各自持有的计算结果；其中，所述计算结果包含用于表示传输相应私密数据的结果，或用于表示不传输相应私密数据的结果。

在本申请的第一方面的某些实施方式中，所述计算任务包括不经意传输输入数据X的计算任务；所述按照计算指令，各计算节点分别对各自所获取的私密数据组进行本地计算，以及将本地计算所产生的中间数据进行交互，得到经由各计算节点分别持有的计算结果的步骤包括：所述计算引擎中的各计算节点所获取的私密数据依次为{x ₁,x' ₁}，{x ₂,x' ₂}，{x _a,x' _a}，{x _b,x' _b}；其中，私密数据{x ₁,x' ₁,x ₂,x' ₂,x _a,x' _a,x _b,x' _b}为输入数据X经随机分散处理得到的；各计算节点获取分别基于待分享的私密数据而设置的可分享随机比特值{c ₁,c' ₁}，{c ₂,c' ₂}，{c _a,c' _a}，{c _b,c' _b}；按照利用四个计算节点执行不经意传输输入数据X的计算任务而生成的多方计算指令，所述计算引擎执行以下步骤：

令所述第一计算节点和第二计算节点共享第一类随机数r ₁₂和r' ₁₂；所述第一计算节点和第三计算节点共享第二类随机数r' _1a；所述第一计算节点和第四计算节点共享第二类随机数r _1b；令所述第二计算节点和第三计算节点共享第二类随机数r _2a；所述第二计算节点和第四计算节点共享第二类随机数r' _2b；令所述第三计算节点和第四计算节点共享第一类随机数r _ab和r' _ab；令各计算节点利用各自配置的比特值对是否传输私密数据进行带有第一类随机数的数学计算，以及利用各自配置的比特值对是否传输第一类随机数进行带有第二类随机数的数学计算以得到中间数据和中间随机数；令第一计算节点和第二计算节点分别与第三计算节点和第四计算节点进行中间数据和中间随机数的置换操作；令各计算节点执行包含抵消第二类随机数的数学计算，并得到各自持有的计算结果。

在本申请的第一方面的某些实施方式中，所述计算引擎执行所述计算任务期间产生不多于4×4次基于置换数据的数据通信。

在本申请的第一方面的某些实施方式中，所述计算引擎执行所述计算任务期间产生不多于4n×4比特数据量的数据通信，其中n为私密数据和共享的随机数的值域

在本申请的第一方面的某些实施方式中，各计算节点基于同样的随机数发生器得到所共享的随机数。

在本申请的第一方面的某些实施方式中，所述计算引擎获取对应所述计算任务的多方计算指令的步骤包括：各所述计算节点获取所述多方计算指令及计算角色；以供各计算节点按照所分别获取的计算角色执行所述多方计算指令。

在本申请的第一方面的某些实施方式中，所述计算引擎获取对应所述计算任务的多方计算指令的步骤包括：各所述计算节点分别获取所述多方计算指令中对应本地执行的计算指令。

在本申请的第一方面的某些实施方式中，还包括将所述四个计算节点中的两个计算节点所持有的计算结果发送给数据获取设备，以便所述数据获取设备基于所得到的计算结果生成对应所述计算任务的处理结果。

在本申请的第一方面的某些实施方式中，所述多方计算指令包含基于计算任务中多个计算之间的关联关系而将多方计算进行优化后得到的指令；其中，所述多方计算指令包含利用少于四个的计算节点执行计算的指令。

本申请第二方面提供一种计算引擎，包括：四个计算节点，用于协同计算对应一计算任务的多方计算指令；其中，所述计算任务用于对输入数据进行数据处理；

所述四个计算节点基于所获取的多方计算指令，以及获取私密数据组执行如第一方面中任一所述的多方计算方法；其中，各所述私密数据组为所述输入数据基于所述计算任务所对应的随机分散处理方式而得到的。

本申请第三方面提供一种计算节点中的可读介质，其特征在于，存储有至少一个程序，所述至少一种程序在被调用时参与执行如第一方面中任一所述的多方计算方法。

如上所述，本申请的输入数据的计算方法、计算引擎及存储介质，具有以下有益效果：本申请所提供的由四个计算节点构成的计算引擎及多方计算方法，利用适用于计算任务的私密数据进行本地和节点间交互，有效提高了四计算节点进行多方计算的数据传输量并减小了计算复杂度。其中，利用计算节点之间共享随机数参与计算的方式，使得各计算节点所得到的计算结果不会以明码形式返回，由此保证了数据安全性。另外，利用本申请所描述的多方计算指令进行多方计算有效减少了计算节点之间传输的数据量。

附图说明

图1显示为本申请利用树状结构描述循环处理操作的计算任务的示意图。

图2显示为将图1所示的计算任务优化处理的示意图。

图3显示为本申请利用树状结构描述提取公因子操作的计算任务的示意图。

图4显示为将图3所示的计算任务优化处理的示意图。

图5显示为本申请利用树状结构描述常用表达提取操作的计算任务的示意图。

图6显示为将图5所示的计算任务优化处理的示意图。

图7显示为本申请多方计算方法的流程示意框图。

图8a和8b分别显示为计算引擎使用私密数据X和Y的一次分散的分散数据进行数据分配的计算架构示意图。

具体实施方式

以下由特定的具体实施例说明本申请的实施方式，熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本申请的其他优点及功效。

虽然在一些实例中术语第一、第二等在本文中用来描述各种元件，但是这些元件不应当被这些术语限制。这些术语仅用来将一个元件与另一个元件进行区分。例如，第一计算节点可以被称作第二计算节点，并且类似地，第二计算节点可以被称作第一计算节点，而不脱离各种所描述的实施例的范围，但是除非上下文以其他方式明确指出，否则它们不是同一个计算节点。

再者，如同在本文中所使用的，单数形式“一”、“一个”和“该”旨在也包括复数形式，除非上下文中有相反的指示。应当进一步理解，术语“包含”、“包括”表明存在所述的特征、步骤、操作、元件、组件、项目、种类、和/或组，但不排除一个或多个其他特征、步骤、操作、元件、组件、项目、种类、和/或组的存在、出现或添加。此处使用的术语“或”和“和/或”被解释为包括性的，或意味着任一个或任何组合。因此，“A、B或C”或者“A、B和/或C”意味着“以下任一个：A；B；C；A和B；A和C；B和C；A、B和C”。仅当元件、功能、步骤或操作的组合在某些方式下内在地互相排斥时，才会出现该定义的例外。

为了保护互联网企业和用户的私有数据，一些方式是采用加密方式进行数据传输，以确保数据传输期间的计算机设备不会获得私有数据，然而，该加密数据在处理设备进行数据处理时，是需解密的。这使得私有数据在处理设备上不存在隐私可言。在另一些方式中，利用私有数据的数据处理过程采用密码学所使用的多方参与计算的数据处理方式，如秘密分享方式等，这使得处理私有数据的处理设备无需利用解密后的私有数据进行数据处理。该种方式虽然有效解决了私有数据隐私化的问题，但是，对技术人员来说，利用密码学技术进行数据处理具有极高的研发门槛，不利于技术人员在确保私有数据不泄露的情况下使用私有数据进行业务开发的目的。不仅如此，多方参与计算的计算引擎受所选择的计算节点的数量、计算复杂度、计算安全性等多方面制约，导致多方参与计算的数据处理方式带来数据量大、计算效率低等问题。

为此，本申请提供一种计算方法。在一些示例中，该计算方法利用由四个计算节点协同计算的计算引擎来计算任务管理平台所生成的计算任务，其中，所述计算任务用于对输入数据进行数据处理。

其中，所述任务管理平台可为单台计算机设备、或基于云架构的服务系统等。其中，所述单台计算机设备可以是自主配置的可执行所述处理方法的计算机设备，其可位于私有机房或位于公共机房中的某个被租用的机位中。所述云架构的服务系统包括公共云(Public Cloud)服务端与私有云(Private Cloud)服务端，其中，所述公共或私有云服务端包括Software-as-a-Service(软件即服务，简称SaaS)、Platform-as-a-Service(平台即服务，简称PaaS)及Infrastructure-as-a-Service(基础设施即服务，简称IaaS)等。所述私有云服务端例如阿里云计算服务平台、亚马逊(Amazon)云计算服务平台、百度云计算平台、腾讯云计算平台等等。

所述任务管理平台可包括存储装置、处理装置、网络接口装置等。事实上，根据任务管理平台实际运行所述处理方法的硬件装置，上述各装置可位于单台服务器上，或位于多台服务器中并通过各服务器之间的数据通信协同完成。

为此，所述接口装置与处理装置数据连接，其可以通过总线连接，或通过通信网络进行数据传递。为此，所述接口装置包括但不限于网卡、移动网络接入模块、通过总线与处理装置相连的总线接口等。所述接口装置还与计算节点通信连接，其中，所述计算节点是由处理装置执行所述处理方法而选定的，所述计算节点可以为一个或多个。所述计算节点可以为一实体计算设备，或由实体计算设备承载的虚拟设备。所述接口装置通过互联网、移动网络、及局域网络中至少一种与各计算节点进行数据通信，以便向各计算节点发送用于秘密计算的计算指令。

所述存储装置用于存储可执行所述处理方法的至少一个程序。所述存储装置可与处理装置位于同一实体服务器上，或位于不同实体服务器中并通过各服务器的接口装置将程序传递给运行所述程序的处理装置。所述存储装置可包括高速随机存取存储器，并且还可包括非易失性存储器，例如一个或多个磁盘存储设备、闪存设备或其他非易失性固态存储设备。在某些实施例中，存储器还可以包括远离一个或多个处理器的存储器，例如经由RF电路或外部端口以及通信网络(未示出)访问的网络附加存储器，其中所述通信网络可以是因特网、一个或多个内部网、局域网(LAN)、广域网(WLAN)、存储局域网(SAN)等，或其适当组合。所述存储装置还包括存储器控制器，其可控制设备的诸如CPU和外设接口之类的其他组件对存储器的访问。其中，存储在存储装置中的软件组件包括操作系统、通信模块(或指令集)、文本输入模块(或指令集)、以及应用(或指令集)。

所述处理装置可操作地与存储装置耦接。更具体地，处理装置可执行在存储器和/或非易失性存储设备中存储的程序以在任务平台中执行操作。如此，处理装置可包括一个或多个通用微处理器、一个或多个专用处理器(ASIC)、一个或多个现场可编程逻辑阵列(FPGA)、或它们的任何组合。其中，所述处理装置所包含的多个CPU可位于同一实体服务器中或分散在多个实体服务器中，并借助于接口装置实现数据通信，以协同地执行将计算任务转换成可供四个计算节点进行多方计算的多方计算指令，并提供给各计算节点以供执行。

所述任务管理平台用于获取一计算任务，并将所述计算任务转换成多方计算指令。其中，所述输入数据为执行计算任务所需的数据，其包括但不限于：来自任务管理平台自身生成的数据，来自用户输入的数据，来自一数据源的数据，或者来自互联网等其他可通信计算机设备中的数据中的至少一种。在一些示例中，所述输入数据为一种私有数据。其中，所述私有数据是指以数字化形式存储并且具有不希望被泄露属性的数据，其包括但不限于：个人/企业身份信息、个人/企业账户信息、个人体貌特征信息、个人/企业消费信息(如账单)、个人/企业因使用软件的行为而产生的信息(如移动路线、浏览时长等)、企业收集到的具有商业价值的评价信息、以及企业根据至少上述各信息进行分析后得到的信息等。在此，所述数字化形式存储举例为带有私有数据标签和/或权限而保存在计算机可读存储介质中的数据，其不希望被泄露的属性表现在所设置的标签和/或权限。其中，所述标签包括但不限于标记在数据库中且对应于数据库中所存储的数据的标志位(如布尔值等)。所述权限包括但不限于：读写数据的权限、获得明文的私有数据的权限等。

所述计算任务用于对输入数据进行数据处理。在一些示例中，所述输入数据为一种私有数据；技术人员预先将包含处理私有数据的业务逻辑的程序存储在任务管理平台中，所述业务逻辑是藉由计算机程序语言来描述对私有数据的处理过程，该处理过程可包含一个或多个计算任务。所述业务逻辑是指技术人员利用一个或多个计算任务对包含私有数据进行数据处理、且依据自然规律而得到的流程。例如，一种业务逻辑包括：利用银行B1和B2中用户A的银行存款数量、银行贷款数量、银行还款历史记录等确认用户A的还款能力的评价流程。又如，一种业务逻辑包括：利用用户P1和P2当前的位置信息向用户P1所持终端设备提供P1与P2之间相距距离和相距路线信息的路程提示流程。

所述计算任务是按照业务逻辑中输入数据和输出数据之间的逻辑顺序而划分的。例如，业务逻辑包含将输入数据A1和A2进行乘法计算的处理逻辑并得到处理结果B1，以及将处理结果B1作为又一输入数据A3和输入数据A4进行比较计算的处理逻辑得到处理结果B2；其中，所述计算任务可划分为利用输入数据A1和A2执行乘法计算的计算任务，以及利用输入数据A3和A4执行比较计算的计算任务。

需要说明的是，上述示例仅为举例，根据实际设计需要，业务逻辑中可包含更复杂的计算任务，而应理解，复杂的计算任务可由一个或多个计算单元来执行。其中，所述计算单元包括但不限于：加、减、乘、除等数字计算处理，以及与、或、非等逻辑计算等。

为此，在一些示例中，所述计算任务包括：藉由计算机程序语言编辑界面而获取的程序模块。例如，所述任务管理平台提供用于获取描述业务逻辑的计算机语言程序的编辑界面；技术人员按照编辑界面所提供的程序工具包(如API等)进行业务逻辑设计，并提交给所述任务管理平台，所述任务管理平台将程序分解成多个计算任务。在又一些示例中，所述任务管理平台提供用于获取输入数据的数据源信息及对该输入数据的处理方式的编辑界面。例如，所述任务管理平台提供包含输入编辑框、选择编辑框等的编辑界面；技术人员按照编辑界面所提供的输入提示进行业务逻辑设计，并提交给所述任务管理平台，所述任务管理平台将基于所获取的编辑界面而生成的程序分解成多个计算任务。在另一些示例中，所述计算任务为将前述示例中提及的利用计算机程序语言描述的程序转换成利用计算算式而描述的处理过程。例如，所述处理过程可由计算机程序语言描述，或者利用源码语法结构来描述。其中，所述源码语法结构举例为抽象语法树(Abstract Syntax Tree，AST)。例如，请参阅图1，其显示为利用树状结构描述循环处理操作的计算任务的示意图；其中，将循环处理操作的计算任务描述成通过包含乘法计算得到处理结果的树状结构。所述任务管理平台可根据本申请所提供的多方处理方法来优化图1所示的树状结构，例如，请参阅图2，其显示为将图1所示的计算任务优化处理的示意图；其中，根据本申请所提供的多方处理方法，将对应循环处理操作的计算任务优化成利用矩阵乘法计算执行循环处理操作的计算任务，并依据优化后的计算任务生成计算指令。

与此类似地，又如，请参阅图3，其显示为利用树状结构描述提取公因子操作的计算任务的示意图；其中，将提取公因子操作的计算任务描述成通过加法计算和乘法计算级联的方式得到处理结果的树状结构。请参阅图4，其显示将图3所示的计算任务优化处理的示意图；其中，根据本申请所提供的多方处理方法，将对应提取公因子操作的计算任务优化处理成通过加法计算所得到的各计算结果级联和乘法计算的计算任务，并依据优化后的计算任务生成计算指令。

再如，请参阅图5，其显示为利用树状结构描述常用表达提取操作的计算任务的示意图；其中，将常用表达提取操作的计算任务描述成通过加法计算和乘法计算级联的方式得到处理结果的树状结构。请参阅图6，其显示为将图5所示的计算任务优化处理的示意图；其中，根据本申请所提供的多方处理方法，将对应常用表达提取操作的计算任务优化成通过矩阵加法计算的计算任务，并依据优化后的计算任务生成多方计算指令。

所述任务管理平台按照本申请所提供的计算引擎中计算节点的数量，将计算任务转换成由计算引擎中各计算节点协同执行的多方计算指令。其中，本申请所提供的计算引擎包含四个计算节点。

在另一些示例中，所述计算方法利用四个计算节点协同计算由终端设备直接提供的计算任务及计算角色，按照计算角色，相应计算节点将计算任务转换成多方计算指令，并执行所述计算方法。其中，所述终端设备可为用户操作的计算机设备，如个人电脑等。例如，终端设备将待多方计算的计算任务，以及各自在多方计算中的计算角色等内容直接发送给指定的四个计算节点，一并发送的还可以包含用于返回计算结果的数据获取设备。各计算节点基于多方计算协议对所接收的计算任务进行翻译处理并得到多方计算指令，各计算节点通过执行所述多方计算指令执行所述计算方法。其中，计算任务与任务管理平台所获得的计算任务相同或相似，在此不再重述。

在此，构成计算引擎的四个计算节点可以是固定配置的。或者该四个计算节点基于任务管理平台基于选取规则来选择的；其中，所述选取规则举例包括计算节点的属性信息。其中，计算节点的属性信息可存储在任务管理平台中的配置文件(或日志文件等)中。或者，所述属性信息可由任务管理平台维护且可动态更新，其包括但不限于：各计算节点的设备信息，各计算节点所在实体服务器的设备提供商信息等。其中，所述设备信息举例为实体设备的设备信息(如IP地址、MAC地址等)、或者为虚拟设备的设备信息(如虚拟设备ID等)。

从多方计算方式方面来说，所述各计算节点可以根据预先对各计算节点执行多方计算而配置相应的执行程序或处理芯片。从计算节点的设备配置来说，所述计算节点为单台计算机设备、或基于云架构的服务系统中被使用的实体设备或虚拟设备等。其中，所述单台计算机设备可以是自主配置的可执行所述计算方法的计算机设备，其可位于私有机房或位于公共机房中的某个被租用的机位中。例如，由数据源作为计算节点(或计算节点之一)；所述计算节点还可以位于任务管理平台一侧，例如，所述任务管理平台为计算节点(或计算节点之一)。故而计算节点的实体或虚拟设备的形态和所设置的地理位置不做限定。例如，计算节点可以位于同一实体服务器的不同虚拟设备上且通过管理权限进行单独管理。所述云架构的服务系统包括公共云服务端与私有云服务端，其中，所述公共或私有云服务端包括SaaS、PaaS及IaaS 等。所述私有云服务端例如阿里云计算服务平台、亚马逊云计算服务平台、百度云计算平台、腾讯云计算平台等等。其中，所述虚拟设备可以是实体服务器通过虚拟技术将一台独占设备虚拟成多台逻辑设备，供多个用户进程同时使用的设备之一。

所述计算节点可包含存储装置、处理装置、网络接口装置等。事实上，根据计算节点实际运行的计算方法的硬件装置，上述各装置可位于单台服务器上，或位于多台服务器中并通过各服务器之间的数据通信完成单一计算节点所执行的计算指令。

请参阅图7，其显示为本申请多方计算方法的流程示意框图。所述多方计算方法由所述计算引擎中的四个计算节点协同执行。

在步骤S110中，所述计算引擎获取对应所述计算任务的多方计算指令，以及获取私密数据组。

其中，所述多方计算指令是基于四个计算节点协同执行的多方计算方式来执行计算任务而设计的。其中，任务管理平台按照预先构建的对应各计算任务的多方计算协议，预先将计算任务转换成所述多方计算指令，并发送给计算引擎。其中，所述多方计算协议为指示并调度计算引擎中各计算节点执行对应计算任务的多方计算的过程，其包括但不限于：描述加法、减法、乘法或除法等数学计算的计算任务的多方计算执行过程，描述逻辑和、或、非、异或、比较等逻辑计算的计算任务的多方计算执行过程，描述秘密传输的多方计算执行过程等。

所述多方计算指令包括：为采用多方计算的方式执行计算任务而指示计算引擎中四个计算节点进行本地计算的指令，计算节点之间执行数据交互的指令，获取输入数据的指令，生成随机数的指令等。所述多方计算指令还可以包含指示计算节点执行本地计算和数据交互的计算角色的指令。所述多方计算指令可以由计算机程序语言来描述，或者由机器语言来描述。

根据前述各生成多方计算指令的示例，在一种示例中，所述多方计算指令直接来自于任务管理平台。在另一种示例中，所述多方计算指令基于所获取的计算任务而生成。

在一些示例中，计算引擎的各计算节点获取对应计算任务的完整的多方计算指令，即获取包含有每个计算节点执行的计算指令，为此，为使每个计算节点协同执行，所述步骤包括各所述计算节点获取所述多方计算指令及计算角色；以供各计算节点按照所分别获取的计算角色执行所述多方计算指令。其中，所述计算角色用于标记所述多方计算指令中各执行本地计算的计算节点，以及标记所述多方计算指令中执行计算节点之间的交互时数据发送方和数据接收方等。

在又一些示例中，计算引擎的各所述计算节点分别获取所述多方计算指令中对应本地执行的计算指令。其中，所述本地执行令的计算指令包含用于执行本地计算的指令，为执行数据交互而发出本地存储的数据的指令，为执行数据交互而将所接收的数据存储本地的指令，获取经处理的输入数据的指令，生成随机数的指令等。例如，所述多方计算指令包含计算节点S1执行生成随机数r ₁₂的指令P1，计算节点Sa执行生成随机数r _ab的指令Pa等，则计算节点S1获取指令P1，计算节点Sa获取指令Pa。

为执行计算任务，所述计算引擎中各计算节点还获取私密数据组。其中，所述私密数据组包含来自所述计算任务所需的所有输入数据经随机分散处理而得到的私密数据组成的，例如，计算任务需要两个输入数据X和Y，则各计算节点得到的私密数据组包含{xi,yj}，其中，xi和yj分别为X和Y经随机分散后得到的私密数据。在此，私密数据组中对应X的私密数据可以为多个，但不应该多到可通过恢复运算得到输入数据X的程度，同理可类似的还有输入数据Y，在此不予详述。

在此，根据计算任务中输入数据的数据来源，所述计算引擎可从一个或多个数据源获取输入数据。其中，根据包含输入数据为私有数据或非私有数据的计算任务，对应的所述计算引擎还获取作为输入数据的非私有数据；以及多方计算指令是基于非私有数据而确定的。换言之，多方计算指令不必然一定使用所述计算引擎中的所有计算节点。可根据输入数据为私有数据或非私有数据而设置对应的计算指令。

在一些具体示例中，计算任务所涉及的输入数据均为非私有数据，则对应的多方计算指令为指定一个计算节点执行各计算指令。在另一些具体示例中，计算任务所涉及的输入数据均为非私有数据，则对应的多方计算指令为指定多个计算节点独立执行的计算指令，而无需进行数据交互。

在又一些具体示例中，计算任务所涉及的输入数据包含私有数据和非私有数据，则对应的多方计算指令包含针对非私有数据的优化多方计算的计算指令。以计算任务包含私有数据与非私有数据进行计算的任务为例，例如，输入数据包含私有数据A1和非私有数据A2，计算任务包含计算A1和A2乘积，则多方计算指令包含令计算节点S1计算a1×A2的指令，以及令计算节点S2计算a2×A2的指令；其中，a1和a2为A1经随机分散处理后得到的私密数据。以计算任务包含非私有数据与非私有数据进行计算的任务，以及非私有数据与私有数据进行计算的任务为例，例如，非私有数据包括A5和A6，计算任务R1为B＝(A5*A6)，私有数据包括A7，计算任务R2为(B+A7)，则多方计算指令包括：计算节点S1计算(A5*A6)的指令，将计算结果B分散为b1和b2的指令，计算(b2+a72)的指令，以及将b1发送给计算节点S2的指令；多方计算指令还包括：计算节点S2计算(b1+a71)的指令。其中，a71和a72为A7经随机分散处理后得到的私密数据。

在再一些具体示例中，输入数据包含私有数据A1和A3，计算任务包含计算A1和A3乘积，则多方计算指令包含令计算节点S1计算a11×a31的指令，令计算节点S2计算a12× a32的指令，计算节点Sa计算a13×a33的指令，计算节点S计算a14×a34的指令，令计算节点S1与Sa进行置换数据的指令，令计算节点S2与Sb进行置换数据的指令，以及令各计算节点基于置换得到的数据和本地计算得到的数据进行计算的指令等；其中，a11和a12，以及a13和a14分别为输入数据A1经随机分散处理得到的私密数据；a31和a32，以及a33和a34分别为输入数据A3经随机分散处理得到的私密数据。由上述各示例可见，所述多方计算指令是依据计算任务中输入数据所包含的非私有数据而确定的。

其中，为符合数据源对所述输入数据的隐私性要求，在一些示例中，任务管理平台根据计算任务向相应数据源发出包含对私密数据分配方式的指令信息。其中，所述任务管理平台根据所述计算任务所对应的多方计算指令中私密数据组的计算需要，向相应数据源请求将输入数据进行随机分散处理，数据源按照所提供的分配方式将随机分散后的各私密数据分发给所述计算引擎中各计算节点。在又一些示例中，用于执行计算任务的输入数据具有相同的随机分散处理方式，则所述任务管理平台可依据预先与各数据源约定的数据分配规则，提供各计算节点设备信息和所对应的私密数据组的编号，以便数据源根据编号分配所处理后的各私密数据。在另一些示例中，所述私密数据组还可以由计算引擎中的各计算节点直接向数据源请求而被获取。例如，所述计算引擎中各计算节点依据所获取的多方计算指令所提供能够的数据源向相应数据源发出包含获取私密数据组中相应私密数据的数据请求，其中，所述数据请求包含数据源基于预设的计算引擎中各计算节点而设置的私密数据组的编号，由此各计算节点各自获得可执行多方计算的私密数据组。在再一些示例中，所述输入数据可由计算节点在执行计算指令过程中所产生的中间数据表示，例如，在包含混合计算的多方计算指令中，其中一个计算节点按照计算指令将中间数据进行随机分散成私密数据后，分配给另一个或多个计算节点等。

其中所述输入数据可以为整数类型数据或浮点类型数据。其中，数据源可直接将整数类型数据进行随机分散处理。对于浮点类型数据，数据源将浮点类型数据进行二进制化处理，再进行随机分散处理，由此得到多个私密数据。其中，二进制化处理的方式举例包括IEEE754。例如，数据源所提供的输入数据为125.5，其二进制表示为1111101.1，以写成二进制的科学计数为：1.111101*2^6，E＝e+127＝133，即E的阶码133的二进制格式为10000101，所以125.5的32位二进制浮点数为0 10000101 11110100000000000000000。其中，第一位0表示数值正负符号，由此将125.5转换成32位二进制数0 10000101 11110100000000000000000，并将该32位二进制数进行随机分散处理。当计算任务中进行数据计算的多个输入数据包含浮点类型数据时，可采用上述浮点数转二进制格式整数的方式统一各输入数据，再执行计算。

在此，所述随机分散处理是指将输入数据随机生成多个私密数据[xj]，其中，私密数据[xj]通过可恢复的数学计算可得到相应的输入数据。在此基础上，私密数据组为输入数据基于所述计算引擎执行多方计算所需的随机分散处理方式而得到的；以及私密数据[xj]的数量是基于计算引擎所执行的多方计算指令和/或计算节点的数量而预先设置的。例如，计算任务中加法计算被配置成利用两个计算节点执行，相应输入数据被分散成由随机生成的第一私密数据，以及基于第一私密数据得到的第二私密数据，其中，第一私密数据和第二私密数据可恢复成所述输入数据，该两个私密数据被分配给不同计算节点进行计算。又如，计算任务中包含两个私有的输入数据的乘法计算，待处理的两个输入数据分别被随机分散成四组私密数据，每组私密数据用于分配给一个计算节点以得到各计算节点的私密数据组。

在一些具体示例中，所述随机分散处理方式包括：随机产生至少一个私密数据，按照所产生的私密数据将输入数据进行分散处理。在此，在一些更具体示例中，所述随机分散处理方式可基于执行计算的计算节点的数量而随机产生至少一个私密数据。例如计算任务中包含加法计算，执行该加法计算的计算节点数量为两个，则随机产生一个私密数据a1，并根据该私密数据a1将输入数据进行分散处理得到私密数据a1和a2。在又一些更具体示例中，所述随机分散处理方式可基于统筹计算任务所使用的各种计算而随机产生多个私密数据。例如计算任务中包含输入数据A1和A2的加法计算，以及输入数据A2和A3乘法计算，其中，加法计算由两个计算节点执行，乘法计算由四个计算节点指令，则为减少与数据源的交互次数，可将所有输入数据均随机分散成四个私密数据，由各计算节点根据执行指令提取相应的私密数据。例如，针对每个输入数据，均随机产生两个私密数据，并根据该两个私密数据将相应输入数据进行分散处理得到四个私密数据。在又一些更具体示例中，与前述示例不同的是，所述随机分散处理方式可基于统筹计算任务所使用的各种计算而随机产生一个私密数据，并根据该私密数据将输入数据随机分散成两个私密数据，并分配给不同计算节点，由各计算节点根据所执行的计算指令对所得到的私密数据发送给其他计算节点，或对所接收的私密数据进行再分散后发送给其他计算节点。

基于上述描述，以下举例一些随机分散方式的示例：在一些具体示例中，输入数据的随机分散处理方式包括针对数值的分散处理方式。所述随机分散处理方式包括：随机产生两个私密数据x ₁和x' ₁，基于所述私密数据x ₁和x' ₁将输入数据X分散成{x ₁,x' ₁,x ₂,x' ₂,x _a,x' _a,x _b,x' _b}；其中，x ₂＝X-x ₁＝x _a，x ₁＝x _b，x' ₂＝X-x' ₁＝x' _b，x' ₁＝x' _a；各计算节点所获取的私密数据组中对应输入数据X的私密数据分别为{x ₁,x' ₁}，{x ₂,x' ₂}，{x _a,x' _a}，{x _b,x' _b}。以计算任务为两个数相乘且其中一个输入数据是7为例，经随机分散处理输入数据7被分散成：私密数据包括{2,5}和{3,4}；其中，2和3为随机生成的，分配给各计算节点的私密数据分别为{2},{5},{3},{4}。在此需要说明的是，该示例仅以其中一个输入数据的随机分散处理为例，而非仅限于两个数相乘的计算任务中仅有一个输入数据被执行随机分散处理。

还需要说明的是，上述随机处理的方式可以数据位n为约束，例如，随机产生的x ₁和x' ₁均限制在2 ⁿ以内，其中，n表示x ₁和x' ₁的二进制位数。

在另一些具体示例中，所述输入数据包含比特值C；针对比特值的随机分散处理方式包括：随机产生两个比特位的私密数据c ₁和c' ₁，基于所述私密数据c ₁和c' ₁将输入数据C分散成用比特位表示的私密数据{c ₁,c' ₁,c ₂,c' ₂,c _a,c' _a,c _b,c' _b}；其中，

c ₁＝c _b，

各计算节点所获取的私密数据组中对应输入数据C的私密数据分别为{c ₁,c' ₁}，{c ₂,c' ₂}，{c _a,c' _a}，{c _b,c' _b}。以计算任务包含输入数据C为比特值1为例，将输入数据1随机分解为0和1，并按照上述公式得到{0,1,1,0}四个私密数据，分配给各计算节点的私密数据分别为{0,1},{1,0},{1,0},{0,1}。

需要说明的是，上述各示例中对输入数据进行随机分散的方式并非仅择一而用，而是可以根据计算任务进行结合。所述计算引擎中各计算节点从至少一个数据源或获取各输入数据的私密数据，并组成用于执行多方计算指令的私密数据组，以执行多方计算指令。

另外，借助输入数据包含私有数据A1和A3，计算任务包含计算A1和A3乘积的示例并推广至其他计算任务，为利用四个计算节点对私有数据所产生的私密数据进行在线的多方计算，各计算节点利用共享的随机数执行本地计算以得到可供抵消的中间数据或计算结果，由此确保在计算节点之间、计算节点与其他设备之间所传输的数据是无法泄密的。为此，各计算节点配置有产生所述随机数的随机数发生器。例如，根据计算节点所共享的随机数，通过多方计算指令向各计算节点配置用于按照同样随机数生成规则生成共享随机数的随机数发生器。例如，根据计算任务所生成的多方计算指令，计算节点S1和S2共享随机数r ₁₂，则计算节点S1和S2中所配置的随机数发生器共用同样的随机数发生规则，由此有效避免计算节点S1和S2之间对随机数r ₁₂的通信操作。

在步骤S120中，按照所述多方计算指令，所述计算引擎中至少部分计算节点分别对各自所获取的私密数据组进行本地计算，和/或将本地计算所产生的中间数据进行交互，得到经由各计算节点分别持有的计算结果。

其中，根据计算任务，所述多方计算指令可指示部分计算节点仅执行本地计算，并得到计算结果。在一些示例中，所述多方计算指令包含基于计算任务中具有同态性的计算而生成的指令；按照所述多方计算指令，所述计算引擎中的计算节点执行本地计算并得到相应的计算结果。其中，所述同态性表示可具有一个封闭的具有结合律的运算，例如，加法计算等。在利用所述计算引擎执行加法计算时，多方计算指令可指示两个计算节点执行输入数据A1和A2的加法计算，并得到各自持有的计算结果。数据获取设备可通过获取该两个计算节点的计算结果得到A1+A2的处理结果。

在又一些示例中，多方计算指令包含指令计算节点分别对各自所获取的私密数据组进行本地计算的指令，以及将本地计算所产生的中间数据进行交互的指令。在一些具体示例中，多方计算指令可对应计算任务中所涉及的每个计算。在又一些具体示例中，所述多方计算指令包含基于计算任务中多个计算之间的关联关系而设置的指令。其中，所述多个计算之间的关联关系包括但不限于：计算优先级关系、计算同态性、计算可同步性、计算所需的输入数据的随机分散处理方式等。根据所述关联关系，所述任务管理平台或计算引擎优化了各计算节点的本地计算和数据交互，由此各计算节点按照优化后的多方计算指令执行本地计算的指令，以及计算节点执行数据交互的指令。

其中，所述计算优先级包括基于计算公式确定的顺序，和/或多方计算的复杂度等。在一些示例，按照计算公式所确定的顺序调整各级计算之间分散数据和中间数据的份额。例如，计算任务中包含(X+Y)×Z，多方计算指令包含：指示两个计算节点执行本地计算得到对应(X+Y)多方计算的指令，指示该两个计算节点将各自持有的对应(X+Y)多方计算的计算结果作为中间数据，并进行随机分散处理的指令，指示四个计算节点执行对应(X+Y)×Z多方计算的指令等。又如，计算任务中包含提取(X-Y)的最高位，多方计算指令包含：指示两个计算节点执行本地计算得到对应(X-Y)多方计算的指令，指示该两个计算节点将各自持有的对应(X-Y)多方计算的计算结果作为中间数据，并进行随机分散处理的指令，指示四个计算节点执行基于所述计算结果执行位提取的多方计算的指令等。在又一些示例中，按照低复杂度的多方计算所需的分散数据的份额，优化高复杂度的多方计算，以得到相应的多方计算指令；其中，优化高复杂度的多方计算的方式包括但不限于：根据优化前的计算协议减少各计算节点之间的通信次数和/或计算次数。其具体示例将根据后续计算协议的描述而举例说明。

由上述示例可见，经过优化的多方计算与必须四个计算节点参与的多方计算相比，经过优化的多方计算有效减少了计算节点之间的冗余通信和冗余计算。

在此，在计算引擎得到对应计算任务的计算结果后，数据获取设备从所述四个计算节点中而选取的部分计算节点所持有的计算结果用于生成一处理结果；其中，所述处理结果为所述计算任务处理输入数据的处理结果。

在此，所述计算引擎通过执行多方计算指令得到由各计算节点分别持有的计算结果，其中，每个计算节点所持有的计算结果可以为一个或多个。例如，每个计算节点所持有的计算结果为两个。计算任务的数据获取设备按照计算节点的计算角色，从执行计算任务的四个计算节点中选取部分计算节点所持有的计算结果，并执行利用所得到的计算结果生成所述处理结果的计算指令，由此完成对包含输入数据的计算任务，并得到相应的处理结果。又如，各所述计算节点所持有的计算结果为两个，数据获取设备按照计算节点的计算角色从四个计算节点中选取两个计算节点并获取其持有的所有计算结果，再利用对所得到的四个计算结果进行计算，来得到对应计算任务的处理结果。利用上述示例中的处理方式，数据获取设备所得到的处理结果的数量为两个，若两个处理结果相同，则数据获取设备可认定计算引擎所执行的计算任务正确，反之，则不正确。由此可见，采用四选二的方式来提取计算结果还具有验证处理结果正确性的作用。

在此，根据实际计算任务的设计需求，所述数据获取设备可以是输入数据的提供方，如数据源，由此避免输入数据被泄露；所述数据获取设备还可以是产生计算任务的终端设备，如用户输入程序所使用的计算机设备；所述数据获取设备还以该计算任务的处理结果为输入数据的新的计算任务执行设备，如任务管理平台或其他计算机设备。

为此，按照多方计算协议而生成的多方计算指令描述了可提供四选二的多方计算方式的多方计算过程。

在一些示例中，计算任务中包含对两个输入数据进行数学计算的计算任务，比如，在统计算法中包含汇总两个输入数据的总和的计算任务。再如，在基于输入数据构建的评价算法中包含权重与输入数据进行乘法的计算任务等。

在此，所述步骤S120包括：令四个计算节点基于所获取的私密数据组执行本地数学计算，以及令四个所述计算节点利用所述随机数执行本地计算以及利用一次置换数据的数据交互得到分别持有的计算结果。其中所述置换数据的数据操作表示两个计算节点互换中间数据。

在一些具体示例中，所述计算任务包含两个输入数据的乘法计算任务，各计算节点所获取的私密数据组分别为{x ₁,y ₁}，{x ₂,y ₂}，{x _a,y _a}，{x _b,y _b}，其中，x ₁＝x _a＝X-x ₂且x ₂＝x _b，以及y ₁＝y _a＝Y-y ₂且y ₂＝y _b，其中，X和Y为两个待进行乘法计算的输入数据；各计算节点分别进行基于乘法的本地计算以得到中间数据，以及通过置换的交互方式获取对方的中间数据，并基于本地生成的和置换得到的中间数据，各计算节点得到分别持有的计算结果。

在另一些具体示例中，四个所述计算节点利用两两共享的随机数和各自所获取的私密数据进行本地计算并产生中间数据，并在四个所述计算节点之间执行一次置换中间数据的数据交互；四个所述计算节点基于交互后的中间数据得到分别持有的计算结果。

其中，以所述计算引擎中的第一计算节点、第二计算节点、第三计算节点和第四计算节点依次获取私密数据组{x ₁,x' ₁,y ₁,y' ₁}，私密数据组{x ₂,x' ₂,y ₂,y' ₂}，私密数据组{x _a,x' _a,y _a,y' _a}，以及私密数据组{x _b,x' _b,y _b,y' _b}；其中，{x ₁,x' ₁,x ₂,x' ₂,x _a,x' _a,x _b,x' _b}是输入数据X经随机分散处理得到的，{y ₁,y' ₁,y ₂,y' ₂,y _a,y' _a,y _b,y' _b}是输入数据Y经随机分散处理得到的。其中，各私密数据可满足下述示例的随机分散规则：x ₂＝X-x ₁＝x _a，x ₁＝x _b，x' ₂＝X-x' ₁＝x' _b，x’ ₁＝x’ _a。

在此，各计算节点得到各自的私密数据组后，执行以下各步骤，以实现在执行一次置换数据的数据交互情况下得到各自持有的计算结果：

在步骤121中，令所述第一计算节点和第二计算节点共享随机数r ₁₂和r' ₁₂，以及令所述第三计算节点和第四计算节点共享随机数r _ab和r' _ab。其中，利用共享的随机数可提高计算节点的数据安全性。为了减少各计算节点对于共享的随机数进行数据通信的情况，各随机数可在生成多方计算指令时产生，或者多方计算指令中包含用于按照同样随机数生成规则生成共享随机数的随机数发生器(又称为“种子”)，如此，第一计算节点和第二计算节点得到相同的随机数r ₁₂和r' ₁₂，以及所述第三计算节点和第四计算节点得到相同的随机数r _ab和r' _ab。

在步骤S122中，令所述第一计算节点和第二计算节点分别对各自所持有的私密数据组进行乘法计算和用于抵消随机数r ₁₂和r' ₁₂的数学计算，以便第一计算节点得到中间数据t ₁和t' ₁，以及第二计算节点得到中间数据t ₂和t' ₂。

在此，令第一计算节点执行基于公式t ₁＝x ₁×y ₁'-r ₁₂，和t ₁'＝x ₁'×y ₁-r' ₁₂的本地计算并得到中间数据t ₁和t' ₁；以及令所述第二计算节点进行基于公式t ₂＝x ₂×y' ₂+r ₁₂，以及基于公式t ₂'＝x' ₂×y ₂+r' ₁₂本地计算得到中间数据t ₂和t' ₂。

需要说明的是，上述采用令第一计算节点对随机数做减法，以及令第二计算节点对随机数做加法的方式仅为举例，也可以采用令第一计算节点对随机数做加法，以及令第二计算节点对随机数做减法的方式。

在步骤S123中，令所述第三计算节点和第四计算节点分别对各自所持有的私密数据组进行乘法计算和用于抵消随机数r _ab和r' _ab的数学计算，以便第一计算节点得到中间数据t _a和t' _a，以及第二计算节点得到中间数据t _b和t' _b。

在此，令所述第三计算节点执行基于公式t _a＝x _a×y' _a-r _ab，以及基于公式 t _a'＝x' _a×y _a-r' _ab本地计算得到中间数据t _a和t' _a；以及令所述第四计算节点执行基于公式t _b＝x _b×y' _b+r _ab，以及基于公式t _b'＝x' _b×y _b+r' _ab本地计算得到中间数据t _b和t' _b。

需要说明的是，上述采用令第三计算节点对随机数做减法，以及令第四计算节点对随机数做加法的方式仅为举例，也可以采用令第三计算节点对随机数做加法，以及令第四计算节点对随机数做减法的方式。

在步骤S124中，令第一计算节点和第三计算节点置换各自的一个中间数据，以及第一计算节点和第四计算节点置换各自的一个中间数据；令第二计算节点和第三计算节点置换各自的一个中间数据，以及第二计算节点和第四计算节点置换各自的一个中间数据。

在此，利用四个计算节点之间不以抵消随机数为目的而构建的数据交互关系，将参有随机数的中间数据进行置换。

例如，令第一计算节点将中间数据t ₁发送至第四计算节点，以及将中间数据t' ₁发送至第三计算节点；令第二计算节点将中间数据t ₂发送至第三计算节点，以及将中间数据t' ₂发送至第四计算节点；令第三计算节点将中间数据t _a发送至第二计算节点，以及将中间数据t' _a发送至第一计算节点；以及令第四计算节点将中间数据t _b发送至第一计算节点，以及将中间数据t' _b发送至第二计算节点。

需要说明的是，上述置换方式是依据于多方乘法计算而设置的，根据实际计算节点执行的乘法本地计算，上述置换方式可做适应性调整，在此不再一一举例。

在此，若私密数据和共享的随机数是在值域

内随机得到的，则每个计算节点执行一次置换数据的数据交互，每个计算节点共发出不超过2n位数据。为此，对于包含两个输入数据的数学计算的计算任务来说，所述计算引擎执行所述计算任务期间产生不多于2×4次基于置换数据的数据通信；以及所述计算引擎执行所述计算任务期间产生不多于2n×4比特数据量的数据通信。以两个输入数据均为私有数据为例，所述计算引擎执行所述计算任务期间产生2×4次基于置换数据的数据通信，以及所述计算引擎执行所述计算任务期间产生2n×4比特数据量的数据通信。以两个输入数据中有一个私有数据为例，所述计算引擎执行所述计算任务期间产生少于2×4次基于置换数据的数据通信，以及所述计算引擎执行所述计算任务期间产生少于2n×4比特数据量的数据通信。

在步骤S125中，令各计算节点分别利用基于置换操作而配对的中间数据执行包含加法的本地计算，以便每个计算节点得到两个包含可抵消随机数的计算结果。

在此，第一计算节点执行基于公式z ₁＝t ₁+t _b和z' ₁＝t' ₁+t' _a的本地计算，得到计算结果z ₁和z' ₁；第二计算节点执行基于公式z ₂＝t ₂+t _a和z' ₂＝t' ₂+t _b'的本地计算，得到计算结果z ₂和z' ₂；第三计算节点执行基于公式z _a＝t _a+t ₂和z' _a＝t' _a+t ₁'的本地计算，得到计算结果z _a和z' _a；第四计算节点执行基于公式z _b＝t _b+t ₁和z' _b＝t' _b+t ₂'的本地计算，得到计算结果z _b和z' _b。

需要说明的是，上述各计算公式仅为举例。在又一些示例中，根据输入数据的随机分散处理方式，上述部分或全部公式所表示的数学计算还可以由例如基于二进制数的数学计算形式表示。在此不再详述。

数据获取设备可依据上述计算协议所确定的包含可抵消的随机数的两个计算节点，选择第一计算节点和第三计算节点，或者第二计算节点和第四计算节点，并通过加和方式抵消计算节点所生成的随机数，并得到两个对应XY乘法计算任务的处理结果，或处理结果的倍数。按照上述示例所得到的处理结果可以为两个，若两个处理结果相同，则表示得到的XY乘法计算的处理结果，反之，则表示计算出错。

在另一些示例中，所述计算任务包含三个输入数据进行数学计算，例如，在利用神经网络对输入数据进行分类的算法中包含以权重、输入数据和偏置为三个输入数据进行数学计算的计算任务等。所述步骤S120包括：令四个所述计算节点利用第一次置换数据的数据交互得到各自持有的对应输入数据X和Y计算的第一计算结果并将其作为中间数据；以及令四个所述计算节点利用对所述中间数据进行第二次置换数据的数据交互得到各自持有的所述计算结果；以及在两次置换数据前，令四个所述计算节点基于所述随机数执行本地计算。其中，各自持有的所述计算结果用于处理对输入数据X、Y和Z的计算任务。

在一些具体示例中，所述计算任务包含三个输入数据X、Y和Z的乘法计算任务，各计算节点所获取的私密数据组分别为{x ₁,y ₁,z ₁}，{x ₂,y ₂,z ₂}，{x _a,y _a,z _a}，{x _b,y _b,z _b}，其中，x ₁＝x _a＝X-x ₂且x ₂＝x _b；y ₁＝y _a＝Y-y ₂且y ₂＝y _b；以及z ₁＝z _a＝Z-z ₂且z ₂＝z _b；可参考前述示例提供的计算输入数据X和Y的乘法计算任务，四个计算节点利用一次数据交互得到对应输入数据X和Y计算任务的第一计算结果并将其作为中间数据；再以该中间数据和对应Z的私密数据进行基于一次数据交互而执行的多方计算，由此得到各自持有的计算结果，其用于生成包含三个输入数据的计算任务的处理结果。

在此，各计算节点得到各自的私密数据组后，执行以下各步骤，以计算三个输入数据的乘法计算任务。其中，各计算节点所获取的私密数据组包括：{x ₁,y' ₁,z ₁}，{x ₂,y' ₂,z ₂}，{x _a,y' _a,z _a}，{x _b,y' _b,z _b}；其中，x ₁＝x _a＝X-x ₂且x ₂＝x _b；y' ₁＝y' _a＝Y-y' ₂且y' ₂＝y' _b；以及z ₁＝z _a＝Z-z ₂且z ₂＝z _b。

在步骤S121’中，令所述第一计算节点和第二计算节点共享一随机数

r ₁₂和r' ₁₂，以及令所述第三计算节点和第四计算节点共享一随机数

r _ab和r' _ab。在此，各随机数的共享方式可与前述示例中提及的方式相同，在此不再重述。

在步骤S122’中，令四个所述计算节点分别对涉及输入数据X和Y的私密数据进行乘法计算和用于抵消随机数

和

的数学计算，以便第一计算节点得到中间数据t ₁，第二计算节点得到中间数据t ₂，第三计算节点得到中间数据t _a，第四计算节点得到中间数据t _b。

在此，令所述第一计算节点基于公式

本地计算得到中间数据t ₁；令所述第二计算节点分基于公式

本地计算得到中间数据t ₂；令所述第三计算节点基于公式

本地计算得到中间数据t _a；以及令所述第四计算节点基于公式

本地计算得到中间数据t _b。

需要说明的是，上述采用令第一计算节点对随机数

做减法，以及令第二计算节点对随机数

做加法的方式仅为举例，也可以采用令第一计算节点对随机数

做加法，以及令第二计算节点对随机数

做减法的方式。上述采用令第三计算节点对随机数

做减法，以及令第四计算节点对随机数

做加法的方式也同样为举例，也可以采用令第三计算节点对随机数

做加法，以及令第四计算节点对随机数

做减法的方式。

在步骤S123’中，令第一计算节点和第三计算节点置换各自的中间数据；令第二计算节点和第三计算节点置换各自的中间数据。

在此，第一计算节点将中间数据结果t ₁发送给第三计算节点，以及第三计算节点将中间数据t _a发送给第一计算节点；以及第二计算节点将中间数据结果t ₂发送给第四计算节点，以及第四计算节点将中间数据t _b发送给第二计算节点。

在步骤S124’中，令各计算节点利用所持有的各中间数据和对应输入数据Z的私密数据进行乘法的数学计算，以便第一计算节点得到中间数据s ₁，第二计算节点得到中间数据s ₂，第三计算节点得到中间数据s _a，第四计算节点得到中间数据s _b。

在此，第一计算节点基于公式s ₁＝(t ₁+t _a)×z ₁的本地计算；第二计算节点基于公式s ₂＝(t ₂+t _b)×z ₂的本地计算；第三计算节点基于公式s _a＝(t _a+t ₁)×z _a的本地计算；第四计算节点基于公式s _b＝(t ₂+t _b)×z _b的本地计算。

在步骤S125’中，令所述第一计算节点和第二计算节点分别对各自所持有的中间数据s ₁和s ₂进行乘法计算和用于抵消随机数r ₁₂和r' ₁₂的数学计算，以便第一计算节点得到中间数据h ₁和h' ₁，以及第二计算节点得到中间数据h ₂和h' ₂；以及令所述第三计算节点和第四计算节点分别对各自所持有的中间数据s _a和s _b进行乘法计算和用于抵消随机数r _ab和r' _ab的数学计算，以便第三计算节点得到中间数据h _a和h' _a，以及第四计算节点得到中间数据h _b和h' _b；

在此，令第一计算节点执行基于公式h ₁＝s ₁-r ₁₂，和h' ₁＝s ₁-r' ₁₂的本地计算并得到中间数据h ₁和h' ₁；以及令所述第二计算节点进行基于公式h ₂＝s ₂+r ₁₂，以及基于公式h ₂'＝s ₂+r' ₁₂本地计算得到中间数据h ₂和h' ₂。令第三计算节点执行基于公式h _a＝s _a-r _ab，和h' _a＝s _a-r' _ab的本地计算并得到中间数据h _a和h' _a；以及令所述第四计算节点进行基于公式h _b＝s _b+r _ab，以及基于公式h _b'＝s _b+r’ _ab本地计算得到中间数据h _b和h' _b。

在步骤S126’中，令第一计算节点和第三计算节点置换各自的一个中间数据，以及第一计算节点和第四计算节点置换各自的一个中间数据；令第二计算节点和第三计算节点置换各自的一个中间数据，以及第二计算节点和第四计算节点置换各自的一个中间数据。

在此，令第一计算节点和第四计算节点置换中间数据h ₁和h _b；令第一计算节点和第三计算节点置换中间数据h' ₁和h' _a；令第二计算节点和第三计算节点置换中间数据h ₂和h _a；以及令第二计算节点和第四计算节点置换中间数据h' ₂和h' _b。

在步骤S127’中，令各计算节点分别利用基于置换操作而配对的中间数据执行包含加法的本地计算，以便每个计算节点得到两个包含可抵消随机数的计算结果。

在此，第一计算节点执行基于公式z ₁＝h ₁+h _b和z' ₁＝h' ₁+h _a'的本地计算，得到计算结果z ₁和z' ₁；第二计算节点执行基于公式z ₂＝h ₂+h _a和z' ₂＝h' ₂+h _b'的本地计算，得到计算结果z ₂和z' ₂；第三计算节点执行基于公式z _a＝h _a+h ₂和z' _a＝h' _a+h ₁'的本地计算，得到计算结果z _a和z' _a；第四计算节点执行基于公式z _b＝h _b+h ₁和z' _b＝h' _b+h ₂'的本地计算，得到计算结果z _b和z' _b。

数据获取设备可依据上述计算协议所确定的包含可抵消的随机数的两个计算节点，选择第一计算节点和第三计算节点，或者第二计算节点和第四计算节点，并通过加和方式抵消计算节点所生成的随机数，并得到两个对应XYZ乘法计算任务的处理结果，或处理结果的倍数。按照上述示例所得到的处理结果可以为两个，若两个处理结果相同，则表示得到的XYZ乘法计算的处理结果，反之，则表示计算出错。

在此，若私密数据和共享的随机数是在值域

内随机得到的，则在第一次置换数据时，每个计算节点发出不多于n个比特数据量，以及在第二次置换数据时，每个计算节点发出不多于2n个比特数据量。为此，所述计算任务包含三个输入数据的数学计算的计算任务，所述计算引擎执行所述计算任务期间产生不超过3×4次基于置换数据的数据通信，以及所述计算引擎执行所述计算任务期间产生不多于3n×4比特数据量的数据通信。以三个输入数据均为私有数据为例，所述计算引擎执行所述计算任务期间产生3×4次基于置换数据的数据通信，以及所述计算引擎执行所述计算任务期间产生3n×4比特数据量的数据通信。以三两个输入数据中有至少一个私有数据为例，所述计算引擎执行所述计算任务期间产生少于3×4次基于置换数据的数据通信，以及所述计算引擎执行所述计算任务期间产生少于3n×4比特数据量的数据通信。

在又一些示例中，根据业务逻辑的设计，计算任务中还可能包含位提取。例如按照通信协议提取某一位比特的计算任务。所述步骤S120包括：四个所述计算节点利用k轮次1比特置换数据的数据交互得到各自持有的计算结果，其中，所述计算结果用于提取输入数据X中二进制位；k为对应所述计算任务中输入数据X的待提取的二进制位数。在此，四个计算节点通过本地进行位计算生成包含有可抵消1比特随机数的中间数据(1比特)，并通过k轮次的中间数据的数据交互得到计算结果。

在一些具体示例中，所述多方计算任务包括提取输入数据X中二进制位的计算任务；所述计算引擎中的第一计算节点、第二计算节点、第三计算节点和第四计算节点依次获取私密数据组{x ₁}，私密数据组{x ₂}，私密数据组{x _a}，以及私密数据组{x _b}；其中，{x ₁,x ₂,x _a,x _b}是输入数据X经随机分散处理得到的二进制表示的私密数据，其中，各私密数据与输入数据X具有相同的二进制位数。所述步骤S120包括以下步骤：

在步骤S1211中，各计算节点分别初始化用于输出的比特位值{c ₁,c' ₁}，{c ₂,c' ₂}，{c _a,c' _a}， {c _b,c' _b}；以及令所述第一计算节点和第二计算节点共享随机数r ₁₂和b ₁₂；以及令所述第三计算节点和第四计算节点共享随机数b _ab；其中，初始化的各比特位值举例为0。所述随机数r ₁₂、b ₁₂和b _ab是基于提取位数k而生成的二进制随机数。其中，所述随机数共享和生成方式与前述示例中提及的方式相同或相似，在此不再重述。

在步骤S1212中，令第一计算节点和第二计算节点利用随机数r ₁₂对各自持有的私密数据x ₁和x ₂对第k位进行逻辑处理，以得到具有第k位统一的二进制中间数据u ₁和u ₂。

在此，令第一计算节点进行基于公式

的本地计算得到中间数据u ₁；并提供给第三计算节点；以及令第二计算节点进行基于公式u ₂＝x ₂[1:k]∧r ₁₂本地计算得到中间数据u ₂。

需要说明的是，根据实际设计需要，上述各计算节点的逻辑处理可以被调整，其他为k轮次循环而进行预处理，并得到具有第k位统一的二进制中间数据u ₁和u ₂的方式应视为基于本申请所提供的示例而进行数学计算调整得到的一种具体示例。

在步骤S1213中，令第一计算节点将中间数据u ₁发送给第三计算节点，并由第三计算节点进行基于公式u ₁∧x _a的逻辑计算并得到中间数据u _a。

在步骤S1214中，基于k值而设置以下循环计算：各计算节点对私密数据x ₁的第i位和输出比特位置进行带有基于所共享的随机数b ₁₂或b _ab的逻辑计算，并得到第i轮次的中间数据；以及将每轮次得到的中间数据进行置换处理，并赋值相应的输出比特位；其中，第一计算节点与第三计算节点进行中间数据的置换处理，以及第二计算节点与第四计算节点进行中间数据的置换处理。

例如，参见如下利用程序语言习惯来描述的基于k值而设置的循环计算：

For(i＝1；i<＝k-1；i＝i+1){

S1计算

并将t' ₁发送至Sa.

S2计算

并将t' ₂发送至Sb.

Sa计算

并将t' _a发送至S1

Sb计算

并将t' _b发送至S2

S1赋值

S2赋值

Sa赋值

Sb赋值

其中，S1、S2、Sa和Sb依次表示第一计算节点、第二计算节点、第三计算节点和第四计算节点。

在步骤S1215中，各计算节点利用被赋值的输出比特位、随机数对各自持有的私密数据的第k位比特值进行逻辑计算得到计算结果。

例如，第一计算节点基于公式

的本地计算得到计算结果c' ₁；第二计算节点进行基于公式

本地计算得到计算结果c' ₂；第三计算节点进行基于公式

本地计算得到计算结果c _a；第四计算节点进行基于公式

本地计算得到计算结果c _b。

需要说明的是，上述示例中的公式与前述k轮次的处理方式相关，并可根据实际k轮次的位处理方式进行调整。

在步骤S1216中，第一计算节点将计算结果c' ₁提供给第三计算节点；第二计算节点将计算结果c' ₂提供给第四计算节点；第三计算节点将计算结果c _a提供给第二计算节点；第四计算节点将计算结果c _b提供给第一计算节点，以便各计算节点持有得到便于校验处理结果的两个计算结果。

例如，第一计算节点将计算结果c' ₁提供给第三计算节点，使得第三计算节点的计算结果包含c _a和c' _a，其中，令c' _a＝c' ₁；第二计算节点将计算结果c' ₂提供给第四计算节点，使得第四计算节点的计算结果包含c _b和c' _b，其中，令c' _b＝c' ₂；第三计算节点将计算结果c _a提供给第二计算节点，使得第二计算节点的计算结果包含c ₂和c' ₂，其中，令c' ₂＝c _a；第四计算节点将计算结果c _b提供给第一计算节点，使得第一计算节点的计算结果包含c ₁和c' ₁，其中，令c’ ₁＝c _b。

数据获取设备可依据上述计算协议所确定的计算节点对，选择一对计算节点的计算结果，并通过逻辑计算的方式抵消计算节点所生成的随机数，并得到提取输入数据X的第k位的计算任务的处理结果，或者所得到的处理结果的倍数。其中，所得到的处理结果可以为两个，若两个处理结果相同，则表示处理结果正确，反之，则表示计算出错。

在此，每个计算节点产生不多于k+1次数据通信；以及每个计算节点产生不多于2k比特数据量的数据通信。其中，根据步骤S1213的数据通信可知，每个所述计算节点在k轮次1比特置换数据的数据交互时，每个计算节点共发出k比特。另外，第一计算节点还产生k比特数据量的一次数据通信，故而第一计算节点总共产生k+1次数据通信和2k比特数据量的数据通信。。

在一些更具体示例中，根据前述步骤S1211-S1215的描述，我们通过让S1和Sb在步骤S1211-S1213中共享x ₁[1:k]∧x ₂[1:k]中一半份额来进一步优化通信复杂性。在这种情况下，每个计算节点产生不多于1.5k比特位的数据通信。

利用位提取的多方计算指令可用于计算任务包括比较两个输入数据的计算任务。在一些示例中，比较两输入数据A1和A3的计算任务先被转换成计算(A1-A3)的计算任务以及提取二进制表示(A1-A3)的计算结果中最高位值的计算任务。为此，按照转换后的计算任务所生成的多方计算指令，计算引擎按照基于两个输入数据减法计算任务和位提取计算任务而设置的多方计算指令，令四个所述计算节点执行本地计算和数据交互，得到各自持有的比特值。例如，计算引擎依据多方计算指令，利用部分计算节点执行减法计算，并得到各自持有的减法计算结果，再以各自持有的减法计算结果作为位提取计算的私密数据，利用一次(k＝1)比特位置换的数据交互执行最高位提取，得到位提取的计算结果。该位提取的计算结果可作为用于得到A1和A3比较结果的计算结果反馈给数据获取方。

在另一些示例中，根据计算任务获得比较结果中数据较大(或较小)者，则可以在计算引擎得到用于表示比较结果的位提取的计算结果的基础上，通过计算引擎的不经意传输将相应输入数据进行传输。由此避免数据获取方和计算引擎有信息泄露的可能。所述步骤S120包括利用四个计算节点执行基于不经意传输协议而设置的多方计算指令并得到各自持有的计算结果。

在此，不经意传输协议是一种可保护隐私的双方通信协议，能使通信双方以一种选择模糊化的方式传送消息。不经意传输协议是密码学的一个基本协议，它使得服务的接收方以不经意的方式得到服务发送方输入的某些消息，这样就可以保护数接收方的隐私不被发送方所知道。

在一些具体示例中，所述利用四个计算节点执行基于不经意传输协议而设置的多方计算指令并得到各自持有的计算结果包括：令四个所述计算节点确定用于表示传输/不传输相应私密数据的权值，并利用本地计算和数据交互得到各自持有的计算结果；其中，所述计算结果包含用于表示传输相应私密数据的结果，或用于表示不传输相应私密数据的结果。例如，所述计算任务包括不经意传输输入数据X的计算任务，利用输入的比特值c，随机初始化各计算节点的比特值{c ₁,c' ₁}，{c ₂,c' ₂}，{c _a,c' _a}，{c _b,c' _b}，并分配给各计算节点；其中，

c ₂＝c _a，c' ₁＝c' _a，c' ₂＝c' _b，c ₁＝c _b。以初始化比特值c＝1为例，基于比特值c，分配给第一计算节点的随机比特值c ₁＝1和c' ₁＝0，则分配给第二计算节点的比特值{0,1}，分配给第三计算节点的比特值{0,0}，分配给第四计算节点的比特值{1,1}。各计算节点以所得到的比特值为权值，利用本地计算对传输或不传输私密数据进行数学计算，并利用数据交互得到各自持有的计算结果。

根据每个计算节点所获得的私密数据的数量，每个计算节点得到对应数量计算结果，用于表示传输或不传输其中的私密数据。以每个计算节点获得两个私密数据为例，其中，输入数据X随机分散处理成多个私密数据{x ₁,x' ₁,x ₂,x' ₂,x _a,x' _a,x _b,x' _b}，其中，x ₂＝X-x ₁＝x _a，x ₁＝x _b，x' ₂＝X-x' ₁＝x' _b，x' ₁＝x' _a；各计算节点所获取的私密数据依次为{x ₁,x' ₁}，{x ₂,x' ₂}，{x _a,x' _a}，{x _b,x' _b}。本步骤S120的执行过程如下：

在步骤S1211’中，令所述第一计算节点和第二计算节点共享第一类随机数r ₁₂和r' ₁₂；所述第一计算节点和第三计算节点共享第二类随机数r' _1a；所述第一计算节点和第四计算节点共享第二类随机数r _1b；令所述第二计算节点和第三计算节点共享第二类随机数r _2a；所述第二计算节点和第四计算节点共享第二类随机数r' _2b；令所述第三计算节点和第四计算节点共享第一类随机数r _ab和r' _ab。在此，各随机数的共享方式可与前述的共享方式相同或相似，在此不再重述。

在步骤S1212’中，令各计算节点利用各自配置的比特值对是否传输私密数据进行带有第一类随机数的数学计算，以及利用各自配置的比特值对是否传输第一类随机数进行带有第二类随机数的数学计算。

例如，第一计算节点基于公式t ₁＝x ₁×c ₁'-r ₁₂、t' ₁＝x ₁'×c ₁-r' ₁₂本地计算得到携带有第一类随机数的中间数据t ₁和t' ₁，以及基于公式e ₁＝(1-2c ₁')×r ₁₂+r _1a和e' ₁＝(1-2c ₁)×r' ₁₂+r' _1a本地计算得到携带有第二类随机数的中间随机数e ₁和e' ₁。类似地，第二计算节点基于公式t ₂＝x ₂×c' ₂-r ₁₂和t' ₂＝x ₂'×c ₂-r ₂'得到中间数据t ₂和t' ₂，基于公式e ₂＝(1-2c' ₂)×r ₁₂+r _2a和e' ₂＝(1-2c ₂)×r' ₁₂+r' _2a得到中间随机数e ₂和e' ₂。第三计算节点基于公式t _a＝x _a×c' _a-r _ab和t' _a＝x' _a×c _a-r' _ab得到中间数据t _a和t' _a，基于公式e _a＝(1-2c' _a)×r _ab+r _2a和ea'＝(1-2ca)×rab'+r1a'得到中间随机数e _a和e' _a。第四计算节点基于公式t _b＝x _b×c' _b-r _ab和t' _b＝x' _b×c _b-r' _ab得到中间数据t _b和t' _b，基于公式e _a＝(1-2c' _a)×r _ab+r _2a和e' _a＝(1-2c _a)×r' _ab+r' _1a得到中间随机数e _b和e' _b。

在步骤S1213’中，令第一计算节点和第二计算节点分别与第三计算节点和第四计算节点进行中间数据和中间随机数的置换操作。

例如，令第一计算节点和第三计算节点置换{t' ₁,e ₁}和{t' _a,e _a}，第一计算节点和第四计算节点置换{t ₁,e' ₁}和{t _b,e' _b}；令第二计算节点和第三计算节点置换{t' ₂,e ₂}和{t _a,e' _a}，以及第二计算节点和第四计算节点置换{t ₂,e' ₂}和{t' _b,e _b}。

在步骤S1214’中，令各计算节点执行包含抵消第二类随机数的数学计算，并得到各自持有的计算结果。

例如，令第一计算基于公式y ₁＝(1-2c ₁')t _b+c ₁'x ₁+e _a-r _1b和y' ₁＝(1-2c ₁)t' _a+c ₁x ₁'+e’ _b-r' _1a得到计算结果y ₁和y' ₁；令第二计算基于公式y ₂＝(1-2c ₂')t _a+c ₂'x ₂+e _b-r _2a和y' ₂＝(1-2c ₂)t' _b+c ₂x ₂'+e' _a-r' _2b得到计算结果y ₂和y' ₂；令第三计算基于公式y _a＝(1-2c' _a)t ₂+c' _ax _a+e ₁-r _2a和y' _a＝(1-2c _a)t ₁'+c _ax' _a+e ₁'-r' _1a得到计算结果y _a和y' _a；令第四计算基于公式y _b＝(1-2c' _b)t ₁+c' _bx _b+e ₂-r _1b和y' _b＝(1-2c _b)t2' ₁+c _bx' _b+e ₂'-r' _2b得到计算结果y _b和y’ _b。

数据获取设备可依据上述计算协议所确定的两个计算节点，选择一对计算节点的计算结果，并通过逻辑计算的方式抵消计算节点所生成的第一类随机数，并得到不经意传输输入数据X的计算任务的处理结果，或处理结果的倍数。其中，所得到的处理结果可以为两个，若两个处理结果相同，则表示处理结果正确，反之，则表示计算出错。

需要说明的是，上述各公式仅为举例，事实上，基于上述示例可通过调整实际权值设置规则或者调整随机数的正负符号来调整数学计算以及数据交互，在上述示例的基础上的数学变形应视为基于本方案技术思想下的具体示例。在此不一一详述。

在此，若私密数据和共享的随机数是在值域

内随机得到的，则每个计算节点在执行一次置换数据时所发出的数据量不超过2n，每个计算节点执行两次置换数据的操作，故而每个计算节点在执行一次不经意传输协议时发出不超过4n个比特数据量。为此，所述计算引擎执行所述计算任务期间产生不多于4×4次基于置换数据的数据通信；以及所述计算引擎执行所述计算任务期间产生不多于4n×4比特数据量的数据通信。

当利用上述计算协议处理复杂计算任务时，根据前述提及的多个计算之间的关联关系，在一些示例中，计算引擎所执行的多方计算指令是根据计算任务中的高优先级计算与低优先级计算之间所需处理的数据份数而对高优先级计算的或低优先级计算的多方计算进行优化处理后得到的。请参阅图8a和8b，其分别显示为计算引擎使用私密数据X和Y的一次分散的分散数据进行数据分配的计算架构示意图，其中，X被分散成{x ₁,x ₂}，Y被分散成{y' ₁,y' ₂}，其中，{x ₁,y' ₁}被分配给第一计算节点S1，{x ₂,y' ₂}被分配给地二计算节点S2。第一计算节点S1将所接收的{x ₁,y' ₁}中的x ₁作为x _b发送至第四计算节点Sb，以及将y' ₁作为y' _a发送至第三计算节点Sa；第二计算节点S2将所接收的{x ₂,y' ₂}中的x ₂作为x _a发送至第三计算节点Sa，以及将y' ₂作为y' _b发送至第四计算节点Sb。按照上述各示例所提供的协议，各计算节点根据所接收的分散数据执行相应计算，从而实现利用一次分散而得到的各分散数据进行多方计算的目的。在此，各计算节点各自持有一个计算结果，利用所得到的各计算结果执行后续多方计算操作。如此优化可减少各计算节点的数据计算量和数据通信量。

以如图8a和8b所示的计算引擎执行(X*Y+M)计算任务为例，其中，M被分散成{m ₁,m ₂}。第一计算节点S1根据公式t ₁＝x ₁×y ₁'-r ₁₂执行本地计算得到中间数据t ₁；第二计算节点S2根据公式t ₂＝x ₂×y' ₂+r ₁₂执行本地计算得到中间数据t ₂；第三计算节点Sa根据公式t _a＝x _a×y' _a-r _ab执行本地计算得到中间数据t _a；第四计算节点Sb根据公式t _b＝x _b×y' _b+r _ab执行本地计算得到中间数据t _b。接着，令第一计算节点S1将中间数据t ₁发送至第四计算节点Sb；令第二计算节点S2将中间数据t ₂发送至第三计算节点Sa；令第三计算节点Sa将中间数据t _a发送至第二计算节点S2；以及令第四计算节点Sb将中间数据t _b发送至第一计算节点S1。第一计算节点S1基于公式z ₁＝t ₁+t _b执行本地计算，得到计算结果z ₁；第二计算节点S2基于公式z ₂＝t ₂+t _a执行本地计算，得到计算结果z ₂；第三计算节点Sa基于公式z _a＝t _a+t ₂执行本地计算，得到计算结果z _a；第四计算节点Sb基于公式z _b＝t _b+t ₁执行本地计算，得到计算结果z _b。至此，计算引擎的四个计算节点完成X*Y的多方安全计算，其中，利用第一计算节点和第二计算节点各自持有的计算结果z ₁和z ₂可恢复出X*Y的值，即X*Y＝z ₁+z ₂；同样的，利用第三算节点和第二计算节点各自持有的计算结果z _a和z _b可恢复出X*Y的值，即X*Y＝z _a+z _b。接着，计算引擎中的第一计算节点S1和第二计算节点S2(也可以选择第三计算节点Sa和第四计算节点Sb)继续执行加法计算，具体地，第一计算节点S1获取分散数据m ₁，第二计算节点S2获取分散数据m ₂，第一计算节点S1根据公式r ₁＝z ₁+m ₁执行本地计算，以及第二计算节点S2根据公式r ₂＝z ₂+m ₂执行本地计算。所得到的计算结果r ₁和r ₂可被恢复成计算任务(X*Y+M)的处理结果,即(X*Y+M)＝r ₁+r ₂。利用经优化后的乘法的多方计算方式，计算引擎中的第一计算节点和第二计算节点可利用各自参与的乘法的多方计算而得到的计算结果继续执行加法的多方计算，而不会产生冗余数据。

需要说明的是，上述乘法的优化示例仅为举例，其他各多方计算协议均可在复杂的计算任务中进行适应性优化处理，在此不一一举例。

基于上述描述，本申请所提供的由四个计算节点构成的计算引擎及多方计算方法，利用适用于计算任务的私密数据进行本地和节点间交互，由此实现多方计算。其中，利用计算节点之间共享随机数参与计算的方式，使得各计算节点所得到的计算结果不会以明码形式返回，由此保证了数据安全性。另外，利用本申请所描述的多方计算指令进行多方计算有效减少了计算节点之间传输的数据量。

本申请另一实施例中，还公开一种计算机可读的存储介质，所述计算机可读的存储介质存储至少一种程序，所述至少一种程序在被调用时参与执行所述多方计算方法。其中，所述计算机为前述提及的任一计算节点。所述多方计算方法参阅图7及关于图7的相关描述，在此不加赘述。另外需要说明的是，通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本申请的部分或全部可借助软件并结合必需的通用硬件平台来实现。基于这样的理解，所述存储介质存储有至少一个程序，所述程序在被调用时执行前述的任一所述的导航方法。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可包括其上存储有机器可执行指令的一个或多个机器可读介质，这些指令在由诸如计算机、计算机网络或其他电子设备等一个或多个机器执行时可使得该一个或多个机器根据本申请的实施例来执行操作。例如执行机器人的定位方法中的各步骤等。机器可读介质可包括，但不限于，软盘、光盘、CD-ROM(紧致盘-只读存储器)、磁光盘、ROM(只读存储器)、RAM(随机存取存储器)、EPROM(可擦除可编程只读存储器)、EEPROM(电可擦除可编程只读存储器)、磁卡或光卡、闪存、或适于存储机器可执行指令的其他类型的介质/机器可读介质。其中，所述存储介质可位于服务器也可位于第三方服务器中，例如位于阿里云服务系统中。本申请可用于众多通用或专用的计算系统环境或配置中。例如：大型计算机、包括以上任何系统或设备的分布式计算环境等。本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

上述实施例仅例示性说明本申请的原理及其功效，而非用于限制本申请。任何熟悉此技术的人士皆可在不违背本申请的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本申请所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本申请的权利要求所涵盖。

Claims

一种输入数据的计算方法，其特征在于，利用由四个计算节点协同计算的计算引擎来计算对应于一计算任务的多方计算指令，其中，所述计算任务用于对输入数据进行数据处理，所述计算方法包括：

所述计算引擎获取所述多方计算指令，以及获取私密数据组；其中，各所述私密数据组为所述输入数据基于所述计算引擎执行多方计算所需的随机分散处理方式而得到的；

按照所述多方计算指令，所述计算引擎中至少部分计算节点分别对各自所获取的私密数据组进行本地计算，和/或将本地计算所产生的中间数据进行交互，得到经由各计算节点分别持有的计算结果；

其中，从所述四个计算节点中而选取的部分计算节点所持有的计算结果用于生成一处理结果；其中，所述处理结果为所述计算任务处理所述输入数据的处理结果。
根据权利要求1所述的输入数据的计算方法，其特征在于，所述随机分散处理方式包括：随机产生至少一个私密数据，按照所产生的私密数据将输入数据进行分散处理。
根据权利要求2所述的输入数据的计算方法，其特征在于，所述输入数据包含数值X；所述随机分散处理方式包括：随机产生两个私密数据x ₁和x' ₁，基于所述私密数据x ₁和x' ₁将输入数据X分散成{x ₁,x' ₁,x ₂,x' ₂,x _a,x' _a,x _b,x' _b}；其中，x ₂＝X-x ₁＝x _a，x ₁＝x _b，x' ₂＝X-x' ₁＝x' _b，x' ₁＝x' _a；各计算节点所获取的私密数据组中对应输入数据X的私密数据分别为{x ₁,x' ₁}，{x ₂,x' ₂}，{x _a,x' _a}，{x _b,x' _b}。
根据权利要求2所述的输入数据的计算方法，其特征在于，所述输入数据包含比特值C；所述随机分散处理方式包括：随机产生两个比特位的私密数据c ₁和c' ₁，基于所述私密数据c ₁和c' ₁将输入数据C分散成用比特位表示的私密数据{c ₁,c' ₁,c ₂,c' ₂,c _a,c' _a,c _b,c' _b}；其中，
各计算节点所获取的私密数据组中对应输入数据C的私密数据分别为{c ₁,c' ₁}，{c ₂,c' ₂}，{c _a,c' _a}，{c _b,c' _b}。
根据权利要求1所述的输入数据的计算方法，其特征在于，所述输入数据包含浮点类型数据；所述私密数据为将经二进制化处理后的浮点类型数据随机分散处理得到的。
根据权利要求1所述的输入数据的计算方法，其特征在于，所述计算引擎还获取作为输入数据的非私有数据；所述多方计算指令是依据所述非私有数据而确定的。
根据权利要求1所述的输入数据的计算方法，其特征在于，所述多方计算指令包含基于计算任务中具有同态性的计算而生成的指令；按照所述多方计算指令，所述计算引擎中的计算节点执行本地计算并得到相应的计算结果。
根据权利要求1所述的输入数据的计算方法，其特征在于，所述多方计算指令包含基于计算任务中多个计算之间的关联关系而设置的指令。
根据权利要求1所述的输入数据的计算方法，其特征在于，各计算节点利用共享的随机数执行本地计算以得到可供抵消的中间数据或计算结果；其中，各计算节点配置有产生所述随机数的随机数发生器。
根据权利要求9所述的输入数据的计算方法，其特征在于，所述计算任务包含两个输入数据的数学计算任务；所述按照多方计算指令，各计算节点分别对各自所获取的私密数据组进行本地计算，以及将本地计算所产生的中间数据进行交互，得到经由各计算节点分别持有的计算结果的步骤包括：令四个所述计算节点利用所述随机数执行本地计算以及利用一次置换数据的数据交互得到分别持有的计算结果。
根据权利要求10所述的输入数据的计算方法，其特征在于，所述计算任务包含两个输入数据的乘法计算任务；所述按照多方计算指令，各计算节点分别对各自所获取的私密数据组进行本地计算，以及将本地计算所产生的中间数据进行交互，得到经由各计算节点分别持有的计算结果的步骤包括：

所述计算引擎中的第一计算节点、第二计算节点、第三计算节点和第四计算节点依次获取私密数据组{x ₁,x' ₁,y ₁,y' ₁}，私密数据组{x ₂,x' ₂,y ₂,y' ₂}，私密数据组{x _a,x' _a,y _a,y' _a}，以及私密数据组{x _b,x' _b,y _b,y' _b}；其中，{x ₁,x' ₁,x ₂,x' ₂,x _a,x' _a,x _b,x' _b}是输入数据X经随机分散处理得到的，{y ₁,y' ₁,y ₂,y' ₂,y _a,y' _a,y _b,y' _b}是输入数据Y经随机分散处理得到的；

按照利用四个计算节点执行输入数据X和Y的乘法计算任务而生成的多方计算指令，所述计算引擎执行以下步骤：

令所述第一计算节点和第二计算节点共享随机数r ₁₂和r’ ₁₂，以及令所述第三计算节点和第四计算节点共享随机数r _ab和r' _ab；

令所述第一计算节点和第二计算节点分别对各自所持有的私密数据组进行乘法计算和用于抵消随机数r ₁₂和r' ₁₂的数学计算，以便第一计算节点得到中间数据t ₁和t' ₁，以及第二计算节点得到中间数据t ₂和t' ₂；

令所述第三计算节点和第四计算节点分别对各自所持有的私密数据组进行乘法计算和用于抵消随机数r _ab和r' _ab的数学计算，以便第一计算节点得到中间数据t _a和t' _a，以及第二计算节点得到中间数据t _b和t' _b；

令第一计算节点和第三计算节点置换各自的一个中间数据，以及第一计算节点和第四计算节点置换各自的一个中间数据；令第二计算节点和第三计算节点置换各自的一个中间数据，以及第二计算节点和第四计算节点置换各自的一个中间数据；

令各计算节点分别利用基于置换操作而配对的中间数据执行包含加法的本地计算，以便每个计算节点得到两个包含可抵消随机数的计算结果。
根据权利要求10所述的输入数据的计算方法，其特征在于，所述计算任务包含两个输入数据的数学计算的计算任务，所述计算引擎执行所述计算任务期间产生不多于2×4次基于置换数据的数据通信。
根据权利要求10所述的输入数据的计算方法，其特征在于，所述私密数据和共享的随机数均为值域
中的数值，所述计算引擎执行所述计算任务期间产生不多于2n×4比特数据量的数据通信。
根据权利要求9所述的输入数据的计算方法，其特征在于，所述计算任务包含三个输入数据数学计算的计算任务；所述按照多方计算指令，各计算节点分别对各自所获取的私密数据组进行本地计算，以及将本地计算所产生的中间数据进行交互，得到经由各计算节点分别持有的计算结果的步骤包括：令四个所述计算节点利用第一次置换数据的数据交互得到各自持有的对应输入数据X和Y计算的第一计算结果并将其作为中间数据；令四个所述计算节点利用对所述中间数据进行第二次置换数据的数据交互得到各自持有的所述计算结果；以及在两次置换数据前，令四个所述计算节点基于所述随机数执行本地计算。
根据权利要求14所述的输入数据的计算方法，其特征在于，所述按照多方计算指令，各计算节点分别对各自所获取的私密数据组进行本地计算，以及将本地计算所产生的中间数据进行交互，得到经由各计算节点分别持有的计算结果的步骤包括：

所述计算引擎中的第一计算节点、第二计算节点、第三计算节点和第四计算节点依次获取私密数据组{x1,y1’,z1}，私密数据组{x2,y2’,z2}，私密数据组{xa,ya’,za}，以及私密数据组{xb,yb’,zb}；其中，{x1,x2,xa,xb}是输入数据X经随机分散处理得到的，{y1’,y2’,ya’,yb’}是输入数据Y经随机分散处理得到的，以及{z1,z2,za,zb}是输入数据Z经随机分散处理得到的；

按照利用四个计算节点执行输入数据X、Y和Z的乘法计算任务而生成的多方计算指令，所述计算引擎执行以下步骤：

令所述第一计算节点和第二计算节点共享一随机数
以及令所述第三计算节点和第四计算节点共享一随机数

令四个所述计算节点分别对涉及输入数据X和Y的私密数据进行乘法计算和用于抵消随机数
和
的数学计算，以便第一计算节点得到中间数据t ₁，第二计算节点得到中间数据t ₂，第三计算节点得到中间数据t _a，第四计算节点得到中间数据t _b；

令第一计算节点和第三计算节点置换各自的中间数据；令第二计算节点和第三计算节点置换各自的中间数据；

令各计算节点利用所持有的各中间数据和对应输入数据Z的私密数据进行乘法的数学计算，以便第一计算节点得到中间数据s ₁，第二计算节点得到中间数据s ₂，第三计算节点得到中间数据s _a，第四计算节点得到中间数据s _b；

令所述第一计算节点和第二计算节点分别对各自所持有的中间数据s ₁和s ₂进行乘法计算和用于抵消随机数r ₁₂和r' ₁₂的数学计算，以便第一计算节点得到中间数据h ₁和h' ₁，以及第二计算节点得到中间数据h ₂和h' ₂；

令所述第三计算节点和第四计算节点分别对各自所持有的中间数据s _a和s _b进行乘法计算和用于抵消随机数r _ab和r' _ab的数学计算，以便第三计算节点得到中间数据h _a和h' _a，以及第四计算节点得到中间数据h _b和h' _b；

令第一计算节点和第三计算节点置换各自的一个中间数据，以及第一计算节点和第四计算节点置换各自的一个中间数据；令第二计算节点和第三计算节点置换各自的一个中间数据，以及第二计算节点和第四计算节点置换各自的一个中间数据；

令各计算节点分别利用基于置换操作而配对的中间数据执行包含加法的本地计算，以便每个计算节点得到两个包含可抵消随机数的计算结果。
根据权利要求14所述的输入数据的计算方法，其特征在于，所述计算任务包含三个输入数据的数学计算的计算任务，所述计算引擎执行所述计算任务期间产生不超过3×4次基于置换数据的数据通信。
根据权利要求14所述的输入数据的计算方法，其特征在于，所述私密数据和共享的随机数均为值域
中的数值，所述计算引擎执行所述计算任务期间产生不多于3n×4比特数据量的数据通信。
根据权利要求9所述的输入数据的计算方法，其特征在于，所述计算任务包括提取输入数据X中二进制位的计算任务；所述按照计算指令，各计算节点分别对各自所获取的私密数据组进行本地计算，以及将本地计算所产生的中间数据进行交互，得到经由各计算节点分别持有的计算结果的步骤包括：四个所述计算节点利用k轮次1比特置换数据的数据交互得到各自持有的计算结果，其中，所述计算结果用于提取输入数据X中二进制位；k为对应所述计算任务中输入数据X的待提取的二进制位数。
根据权利要求18所述的输入数据的计算方法，其特征在于，每个计算节点产生不多于k+1次数据通信。
根据权利要求18所述的输入数据的计算方法，其特征在于，每个计算节点产生不多于2k比特数据量的数据通信。
根据权利要求18所述的输入数据的计算方法，其特征在于，每个计算节点产生不多于1.5k比特位的数据通信。
根据权利要求18所述的输入数据的计算方法，其特征在于，所述计算任务包括提取输入数据X中二进制位的计算任务；所述按照计算指令，各计算节点分别对各自所获取的私密数据组进行本地计算，以及将本地计算所产生的中间数据进行交互，得到经由各计算节点分别持有的计算结果的步骤包括：

所述计算引擎中的第一计算节点、第二计算节点、第三计算节点和第四计算节点依次获取私密数据组{x ₁}，私密数据组{x ₂}，私密数据组{x _a}，以及私密数据组{x _b}；其中，{x ₁,x ₂,x _a,x _b}是输入数据X经随机分散处理得到的二进制表示的私密数据，其中，各私密数据与输入数据X具有相同的二进制位数；

按照计算指令，所述计算引擎执行以下步骤：

各计算节点分别初始化用于输出的比特位值{c ₁,c' ₁}，{c ₂,c' ₂}，{c _a,c' _a}，{c _b,c' _b}；以及令所述第一计算节点和第二计算节点共享随机数r ₁₂和b ₁₂；以及令所述第三计算节点和第四计算节点共享随机数b _ab；其中，所述随机数r ₁₂、b ₁₂和b _ab是基于提取位数k而生成的二进制随机数；

令第一计算节点和第二计算节点利用随机数r ₁₂对各自持有的私密数据x ₁和x ₂对第k位进行逻辑处理，以得到具有第k位统一的二进制中间数据u ₁和u ₂；

令第一计算节点将中间数据u ₁发送给第三计算节点，并由第三计算节点进行基于公式u ₁∧x _a的逻辑计算并得到中间数据u _a；

基于k值而设置以下循环计算：各计算节点对私密数据x ₁的第i位和输出比特位置进行带有基于所共享的随机数b ₁₂或b _ab的逻辑计算，并得到第i轮次的中间数据；以及将每轮次得到的中间数据进行置换处理，并赋值相应的输出比特位；其中，第一计算节点与第三计算节点进行中间数据的置换处理，以及第二计算节点与第四计算节点进行中间数据的置换处理；

各计算节点利用被赋值的输出比特位、随机数对各自持有的私密数据的第k位比特值进行逻辑计算得到计算结果；

第一计算节点将计算结果c' ₁提供给第三计算节点；第二计算节点将计算结果c' ₂提供给第四计算节点；第三计算节点将计算结果c _a提供给第二计算节点；第四计算节点将计算结果c _b提供给第一计算节点，以便每个计算节点持有两个计算结果。
根据权利要求18所述的输入数据的计算方法，其特征在于，所述计算任务包括比较两个输入数据的计算任务，按照基于两个输入数据减法计算任务和位提取计算任务而设置的多方计算指令，令四个所述计算节点执行本地计算和数据交互，得到各自持有的比特值。
根据权利要求9所述的输入数据的计算方法，其特征在于，所述按照计算指令，各计算节点分别对各自所获取的私密数据组进行本地计算，以及将本地计算所产生的中间数据进行交互，得到经由各计算节点分别持有的计算结果的步骤包括：利用四个计算节点执行基于不经意传输协议而设置的多方计算指令并得到各自持有的计算结果。
根据权利要求24所述的输入数据的计算方法，其特征在于，所述利用四个计算节点执行基于不经意传输协议而设置的多方计算指令并得到各自持有的计算结果的步骤包括：令四个所述计算节点基于用于表示传输/不传输相应私密数据的可分享随机比特值进行本地计算和数据交互，并得到各自持有的计算结果；其中，所述计算结果包含用于表示传输相应私密数据的结果，或用于表示不传输相应私密数据的结果。
根据权利要求24所述的输入数据的计算方法，其特征在于，所述计算任务包括不经意传输输入数据X的计算任务；所述按照计算指令，各计算节点分别对各自所获取的私密数据组进行本地计算，以及将本地计算所产生的中间数据进行交互，得到经由各计算节点分别持有的计算结果的步骤包括：

所述计算引擎中的各计算节点所获取的私密数据依次为{x ₁,x' ₁}，{x ₂,x' ₂}，{x _a,x' _a}，{x _b,x' _b}；其中，私密数据{x ₁,x' ₁,x ₂,x' ₂,x _a,x' _a,x _b,x' _b}为输入数据X经随机分散处理得到的；

各计算节点获取分别基于待分享的私密数据而设置的可分享随机比特值{c ₁,c' ₁}，{c ₂,c' ₂}，{c _a,c' _a}，{c _b,c' _b}；

按照利用四个计算节点执行不经意传输输入数据X的计算任务而生成的多方计算指令，所述计算引擎执行以下步骤：

令所述第一计算节点和第二计算节点共享第一类随机数r ₁₂和r' ₁₂；所述第一计算节点和第三计算节点共享第二类随机数r' _1a；所述第一计算节点和第四计算节点共享第二类随机数r _1b；令所述第二计算节点和第三计算节点共享第二类随机数r _2a；所述第二计算节点和第四计算节点共享第二类随机数r' _2b；令所述第三计算节点和第四计算节点共享第一类随机数r _ab和r' _ab；

令各计算节点利用各自配置的比特值对是否传输私密数据进行带有第一类随机数的数学计算，以及利用各自配置的比特值对是否传输第一类随机数进行带有第二类随机数的数学计算以得到中间数据和中间随机数；

令第一计算节点和第二计算节点分别与第三计算节点和第四计算节点进行中间数据和中间随机数的置换操作；

令各计算节点执行包含抵消第二类随机数的数学计算，并得到各自持有的计算结果。
根据权利要求24所述的输入数据的计算方法，其特征在于，所述计算引擎执行所述计算任务期间产生不多于4×4次基于置换数据的数据通信。
根据权利要求24所述的输入数据的计算方法，其特征在于，所述私密数据和共享的随机数均为值域
中的数值，所述计算引擎执行所述计算任务期间产生不多于4n×4比特数据量的数据通信。
根据权利要求1所述的输入数据的计算方法，其特征在于，所述计算引擎获取对应所述计算任务的多方计算指令的步骤包括：各所述计算节点获取所述多方计算指令及计算角色；以供各计算节点按照所分别获取的计算角色执行所述多方计算指令。
根据权利要求1所述的输入数据的计算方法，其特征在于，所述计算引擎获取对应所述计算任务的多方计算指令的步骤包括：各所述计算节点分别获取所述多方计算指令中对应本地执行的计算指令。
根据权利要求1所述的输入数据的计算方法，其特征在于，还包括将所述四个计算节点中的两个计算节点所持有的计算结果发送给数据获取设备，以便所述数据获取设备基于所得到的计算结果生成对应所述计算任务的处理结果。
根据权利要求1所述的输入数据的计算方法，其特征在于，所述多方计算指令包含基于计算任务中多个计算之间的关联关系而将多方计算进行优化后得到的指令；其中，所述多方计算指令包含利用少于四个的计算节点执行计算的指令。
一种计算引擎，其特征在于，包括：四个计算节点，用于协同计算对应一计算任务的多方计算指令；其中，所述计算任务用于对输入数据进行数据处理；

所述四个计算节点基于所获取的多方计算指令，以及获取私密数据组执行如权利要求1-32中任一所述的输入数据的计算方法；其中，各所述私密数据组为所述输入数据基于所述计算任务所对应的随机分散处理方式而得到的。
一种计算节点中的可读介质，其特征在于，存储有至少一个程序，所述至少一种程序在被调用时参与执行如权利要求1-32中任一所述的输入数据的计算方法。
一种任务管理平台，其特征在于，包括：

存储装置，用于存储至少一个程序；

接口装置，用于与计算引擎进行通信；

处理装置，用于调用所述至少一个程序并协调所述存储装置和接口装置执行以下方法：

获取一计算任务；其中，所述计算任务用于对输入数据进行数据处理；

将所述计算任务转换成可供所述计算引擎执行如权利要求1-32中任一所述的输入数据的计算方法的多方计算指令，并发送给所述计算引擎。