保护两方数据隐私的协同计算方法、系统及装置制造方法及图纸

本说明书中的实施例提供了保护两方数据隐私的协同计算方法、系统及装置，可应用于模型训练。两方协同计算的指数函数值的指数与隐私数据负相关，隐私数据包括输入商群中的第一分片和第二分片，其中，第一分片存储于第一方的计算设备，第二分片存储于第二方的计算设备。两方通过安全比较各自获得隐私数据相对目标阈值的第一比较结果的分片，并各自将隐私数据的分片相对目标阈值取模，得到取模结果。通过安全计算，两方基于两方的取模结果获得两方的输出分片，并基于两方的第一比较结果的分片和两方的输出分片各自获得所述指数函数值在输出商群中的等效值的分片。其中，隐私数据不小于目标阈值时，第一比较结果使得所述等效值为0。

Collaborative computing methods, systems and devices to protect the privacy of two parties' data

【技术实现步骤摘要】
保护两方数据隐私的协同计算方法、系统及装置
本说明书实施例涉及信息
，特别涉及保护两方数据隐私的协同计算方法、系统及装置。
技术介绍
在一些场景下，隐私数据被拆分成多份，多个参与方各执一份，以避免隐私泄露。在多方联合计算隐私数据的函数值的过程中，既要保证计算结果的准确度，也要有效保护隐私。目前，希望提供一种能够实现两方安全计算隐私数据的指数函数值的方案。
技术实现思路
本说明书实施例之一提供一种保护两方数据隐私的协同计算方法，其中，两方协同计算的指数函数值的指数与隐私数据负相关，隐私数据包括输入商群中的第一分片和第二分片，隐私数据的第一分片存储于第一方的计算设备，隐私数据的第二分片存储于第二方的计算设备；所述方法由第一方的计算设备执行，其包括：根据安全比较协议与第二方的计算设备交互，以获得隐私数据相对目标阈值的第一比较结果的第一分片；将隐私数据的第一分片相对目标阈值取模，得到第一取模结果；根据安全计算协议与第二方的计算设备交互，以基于第一取模结果以及存储于第二方的计算设备的第二取模结果，获得第一输出分片；根据安全计算协议与第二方的计算设备交互，以基于第一比较结果的第一分片、第一输出分片，以及存储于第二方的计算设备的第一比较结果的第二分片、第二输出分片，获得所述指数函数值在输出商群中的等效值的第一分片；其中，隐私数据不小于目标阈值时，第一比较结果使得所述等效值为0。本说明书实施例之一提供一种保护两方数据隐私的协同计算系统，其中，两方协同计算的指数函数值的指数与隐私数据负相关，隐私数据包括输入商群中的第一分片和第二分片，隐私数据的第一分片存储于第一方的计算设备，隐私数据的第二分片存储于第二方的计算设备；所述系统在第一方的计算设备上实现，其包括：第一安全比较模块，用于根据安全比较协议与第二方的计算设备交互，以获得隐私数据相对目标阈值的第一比较结果的第一分片；第一取模模块，用于将隐私数据的第一分片相对目标阈值取模，得到第一取模结果；第一输出分片计算模块，用于根据安全计算协议与第二方的计算设备交互，以基于第一取模结果以及存储于第二方的计算设备的第二取模结果，获得第一输出分片；第一等效计算模块，用于根据安全计算协议与第二方的计算设备交互，以基于第一比较结果的第一分片、第一输出分片，以及存储于第二方的计算设备的第一比较结果的第二分片、第二输出分片，获得所述指数函数值在输出商群中的等效值的第一分片；其中，隐私数据不小于目标阈值时，第一比较结果使得所述等效值为0。本说明书实施例之一提供一种保护两方数据隐私的协同计算装置，其中，包括处理器和存储设备，所述存储设备用于存储指令，当所述处理器执行指令时，实现如本说明书中任一实施例所述的保护两方数据隐私的协同计算方法。附图说明本说明书将以示例性实施例的方式进一步说明，这些示例性实施例将通过附图进行详细描述。这些实施例并非限制性的，在这些实施例中，相同的编号表示相同的结构，其中：图1为根据本说明书一些实施例所示的计算系统的应用场景示意图；图2为根据本说明书一些实施例所示的保护两方数据隐私的协同计算方法的示例性流程图；图3为根据本说明书一些实施例所示的计算第一输出分片z_L的示例性流程图；图4为根据本说明书一些实施例所示的计算第一可能值y0的第一分片y0_L和第二可能值y1的第一分片y1_L的方法的示例性流程图；图5为根据本说明书一些实施例所示的按位截断示意图；图6为根据本说明书一些实施例所示的安全乘法协议的交互示意图；图7为根据本说明书一些实施例所示的保护两方数据隐私的协同计算系统的示例性框图。具体实施方式为了更清楚地说明本说明书实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单的介绍。显而易见地，下面描述中的附图仅仅是本说明书的一些示例或实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图将本说明书应用于其它类似情景。除非从语言环境中显而易见或另做说明，图中相同标号代表相同结构或操作。应当理解，本文使用的“系统”、“装置”、“单元”和/或“模组”是用于区分不同级别的不同组件、元件、部件、部分或装配的一种方法。然而，如果其他词语可实现相同的目的，则可通过其他表达来替换所述词语。如本说明书和权利要求书中所示，除非上下文明确提示例外情形，“一”、“一个”、“一种”和/或“该”等词并非特指单数，也可包括复数。一般说来，术语“包括”与“包含”仅提示包括已明确标识的步骤和元素，而这些步骤和元素不构成一个排它性的罗列，方法或者设备也可能包含其它的步骤或元素。本说明书中使用了流程图用来说明根据本说明书的实施例的系统所执行的操作。应当理解的是，前面或后面操作不一定按照顺序来精确地执行。相反，可以按照倒序或同时处理各个步骤。同时，也可以将其他操作添加到这些过程中，或从这些过程移除某一步或数步操作。为了便于阐述本说明书中的实施例，首先对其中涉及的数学知识进行介绍。在数学中，群（以下用G表示）规定有一种二元运算，通常可以使用乘法符号“*”（在无歧义时可省略）或加法符号“+”作为该二元运算的符号，但需要注意的是，该二元运算不一定等同于四则运算中的乘法或加法。若干元素通过一次或多次二元运算产生的结果可称为合值。群的二元运算满足：1.封闭律，对于G中的任意元素a、b，a*b仍在G中；2.结合律，对于G中的任意元素a、b，有(a*b)*c=a*(b*c)；3.有单位元，G中存在元素e，使得e*a=a*e=a；4.有逆元，对于G中的任一元素a，G中存在b，使得a*b=b*a=e，a、b互为逆元。值得说明的是，对于“+”表示的二元运算，e也可称为零元，逆元也可称为负元，对于G中的任意元素a、b，a-b可以表示a+(b的逆元)。阿贝尔群除了具有以上4个性质外，还具有交换律，即对于阿贝尔群中的任意元素a、b，a*b=b*a。进一步地，本说明书涉及一种基于整数阿贝尔群的商群，其数学表示可以是G:=2-kZ/2N-kZ，其中，Z为整数集合，k为非负整数，N为正整数且N-k>0。商群G中的元素为非负的二进制定点数，其小数位有k位且整数位有N-k位，在计算设备中可使用1个N位（bit）的存储单元来保存商群G中任一定点数的值。商群G的二元运算包括群加法和群乘法：群加法的数学表示为(a+b)mod2N-k，在无歧义的时候可简化为a+b，mod表示左边的值相对右边的值取模，前者的“+”属于四则运算；群乘法的数学表示为(a*b)mod2N-k，在无歧义时可简化成a*b或ab，前者的“*”属于四则运算。应当注意的是，除非本说明书中限定了所述的和值是基于群加法得到的/所述的乘积是基于群乘法得到的，否则应将所述的和值/乘积理解为四则运算中的概念。另外，由于四则运算中的和值在本说明书中直接用和值表述，基于群加法的合值以及基于群加法的分片在本说明书中可直接简化为合值及分片，不会引起歧义。在一些分布式场景中，需要多方安全计本文档来自技高网...

【技术保护点】
1.一种保护两方数据隐私的协同计算方法，其中，两方协同计算的指数函数值的指数与隐私数据负相关，隐私数据包括输入商群中的第一分片和第二分片，隐私数据的第一分片存储于第一方的计算设备，隐私数据的第二分片存储于第二方的计算设备；所述方法由第一方的计算设备执行，其包括：/n根据安全比较协议与第二方的计算设备交互，以获得隐私数据相对目标阈值的第一比较结果的第一分片；/n将隐私数据的第一分片相对目标阈值取模，得到第一取模结果；/n根据安全计算协议与第二方的计算设备交互，以基于第一取模结果以及存储于第二方的计算设备的第二取模结果，获得第一输出分片；/n根据安全计算协议与第二方的计算设备交互，以基于第一比较结果的第一分片、第一输出分片，以及存储于第二方的计算设备的第一比较结果的第二分片、第二输出分片，获得所述指数函数值在输出商群中的等效值的第一分片；其中，隐私数据不小于目标阈值时，第一比较结果使得所述等效值为0。/n

【技术特征摘要】
1.一种保护两方数据隐私的协同计算方法，其中，两方协同计算的指数函数值的指数与隐私数据负相关，隐私数据包括输入商群中的第一分片和第二分片，隐私数据的第一分片存储于第一方的计算设备，隐私数据的第二分片存储于第二方的计算设备；所述方法由第一方的计算设备执行，其包括：
根据安全比较协议与第二方的计算设备交互，以获得隐私数据相对目标阈值的第一比较结果的第一分片；
将隐私数据的第一分片相对目标阈值取模，得到第一取模结果；
根据安全计算协议与第二方的计算设备交互，以基于第一取模结果以及存储于第二方的计算设备的第二取模结果，获得第一输出分片；
根据安全计算协议与第二方的计算设备交互，以基于第一比较结果的第一分片、第一输出分片，以及存储于第二方的计算设备的第一比较结果的第二分片、第二输出分片，获得所述指数函数值在输出商群中的等效值的第一分片；其中，隐私数据不小于目标阈值时，第一比较结果使得所述等效值为0。


2.如权利要求1所述的方法，其中，所述根据安全计算协议与第二方的计算设备交互，以基于第一取模结果以及存储于第二方的计算设备的第二取模结果，获得第一输出分片，包括：
根据安全比较协议与第二方的计算设备交互，以获得第二比较结果的第一分片，该第二比较结果为第一取模结果与第二取模结果的和值相对目标阈值的比较结果；
根据安全计算协议与第二方的计算设备交互，以基于第一取模结果以及存储在第二方的计算设备中的第二取模结果，获得第一可能值的第一分片和第二可能值的第一分片，其中，当隐私数据小于目标阈值时：该第一可能值为第一取模结果与第二取模结果的和值小于目标阈值时所述指数函数值在输出商群中的等效值，该第二可能值为第一取模结果与第二取模结果的和值不小于目标阈值时所述指数函数值在输出商群中的等效值；
根据安全计算协议与第二方的计算设备交互，以基于第二比较结果的第一分片、第一可能值的第一分片、第二可能值的第一分片，以及存储于第二方的计算设备的第二比较结果的第二分片、第一可能值的第二分片、第二可能值的第二分片，获得第一输出分片。


3.如权利要求2所述的方法，其中，所述根据安全计算协议与第二方的计算设备交互，以基于第一取模结果以及存储在第二方的计算设备中的第二取模结果，获得第一可能值的第一分片和第二可能值的第一分片，包括：
计算第一取模结果的指数函数值，得到第一数值；
按预设比例放大第一数值，得到目标商群中的第一放大结果，该第一放大结果满足预设精度；
根据安全计算协议与第二方的计算设备交互，以获得目标商群中目标乘积的第一分片，该目标乘积为第一放大结果与存储于第二方的计算设备的第二放大结果的乘积；
基于目标阈值和目标乘积的第一分片，获得目标商群中的第一待处理值；
将所述目标乘积的第一分片按位截断，得到所述第一可能值的第一分片；
将所述第一待处理值按位截断，得到所述输出商群中第二可能值的第一分片。


4.如权利要求3所述的方法，其中，所述指数函数值为e-x，x为所述隐私数据，所述目标阈值为2m，其中，m=floor(log2N+log2(ln2))+1，N为计算设备中存储单元的比特数。


5.如权利要求4所述的方法，其中，所述预设比例为23N-1。


6.如权利要求5所述的方法，其中，所述目标商群为Z/2...

【专利技术属性】
技术研发人员：张祺智，李漓春，殷山，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：浙江;33