保护隐私数据的共有数据确定方法、装置和系统制造方法及图纸

本说明书实施例提供一种保护隐私数据的共有数据确定方法、装置和系统。方法包括：第一方与第二方进行多方安全计算，获得第一随机向量和第二随机向量；第一随机向量、第二随机向量与第二方具有的随机值和第三随机向量之间满足第一关系；针对各个第一隐私数据，得到分别对应的第一结果；构建运算函数，以使运算函数针对各个第一隐私数据的运算结果等于第一结果；将运算函数发送给第二方；从第二方接收其针对各个第二隐私数据进行第一处理得到的第一结果序列；其中第一处理利用了第一关系、运算函数和哈希运算；针对各个第一隐私数据，得到第二结果序列；确定第一结果序列与第二结果序列的交集，以确定共有数据。能够提升性能。能够提升性能。能够提升性能。

【技术实现步骤摘要】
保护隐私数据的共有数据确定方法、装置和系统


[0001]本说明书一个或多个实施例涉及计算机领域，尤其涉及保护隐私数据的共有数据确定方法、装置和系统。

技术介绍

[0002]当前很多场景下都会涉及两方共有数据的确定，例如，双方找出共同客户进行联合营销。其涉及数据隐私问题：一方面，拥有数据的双方不想直接对外输出私有数据明文，防止传输过程的数据泄漏和传输后被对方保存和非法扩散；另一方面，数据合作需要两方找到共有数据，不想泄露共有数据之外的数据。因此，需要采用安全多方计算来实现。
[0003]现有技术采用两重加密的密文匹配的方法安全确定双方的共有数据，所采用的加密算法涉及计算量大的椭圆曲线点乘或大整数模幂运算，性能较差。
[0004]因此，希望能有改进的方案，能够在保护隐私数据的共有数据确定中提升性能。

技术实现思路

[0005]本说明书一个或多个实施例描述了一种保护隐私数据的共有数据确定方法、装置和系统，能够在保护隐私数据的共有数据确定中提升性能。
[0006]第一方面，提供了一种保护隐私数据的共有数据确定方法，用于确定第一方具有的若干第一隐私数据和第二方具有的若干第二隐私数据之间的共有数据，所述方法由所述第一方执行，包括：与所述第二方进行多方安全计算，获得第一随机向量和第二随机向量；所述第二方获得第三随机向量和随机值，所述第一随机向量、第二随机向量和随机值，与第三随机向量之间满足第一关系；针对各个第一隐私数据，分别将其与所述第二随机向量进行第一本地运算，得到分别对应的第一结果；构建第二运算函数，以使所述第二运算函数针对各个第一隐私数据的运算结果等于所述第一结果；并将所述第二运算函数发送给所述第二方；从所述第二方接收其针对各个第二隐私数据进行第一处理得到的第一结果序列；其中所述第一处理包括，利用所述第一关系，将所述第二运算函数的函数值和与所述第三随机向量进行第一本地运算的运算值进行组合，并对组合结果进行哈希运算；针对各个第一隐私数据，分别将其与所述第一随机向量进行所述第一本地运算，再执行所述哈希运算，得到第二结果序列；确定所述第一结果序列与所述第二结果序列的交集，根据所述交集确定所述共有数据。
[0007]在一种可能的实施方式中，所述多方安全计算包括：与所述第二方共同执行有限域上的随机不经意线性向量评估（vector oblivious linear evaluation，VOLE）协议，获得所述第一随机向量和所述第二随机向量；所述第二方
获得所述第三随机向量和随机值。
[0008]在一种可能的实施方式中，所述针对各个第一隐私数据，分别将其与所述第二随机向量进行第一本地运算，包括：利用伪随机函数，针对各个第一隐私数据，分别生成各个第一隐私数据对应的伪随机向量；将各个伪随机向量与所述第二随机向量分别进行点积运算，得到各个第一隐私数据分别对应的第一结果。
[0009]在一种可能的实施方式中，所述第二运算函数为多项式运算函数；所述将所述第二运算函数发送给所述第二方，包括：将所述多项式运算函数的系数发送给所述第二方。
[0010]在一种可能的实施方式中，所述针对各个第一隐私数据，分别将其与所述第一随机向量进行所述第一本地运算，再执行所述哈希运算，包括：利用伪随机函数，针对各个第一隐私数据，分别生成各个第一隐私数据对应的伪随机向量；将各个伪随机向量分别与所述第一随机向量进行点积运算，得到各个第一隐私数据分别对应的中间结果；将各个中间结果至少利用所述哈希运算，映射得到各个第一隐私数据分别对应的结果构成的第二结果序列。
[0011]进一步地，所述将各个中间结果至少利用所述哈希运算，映射得到各个第一隐私数据分别对应的结果构成的第二结果序列，包括：将各个中间结果至少利用所述哈希运算，映射得到各个第一隐私数据分别对应的映射结果；在各个第一隐私数据分别对应的映射结果中，分别截取预设位，得到各个第一隐私数据分别对应的结果构成的第二结果序列。
[0012]在一种可能的实施方式中，所述从所述第二方接收其针对各个第二隐私数据进行第一处理得到的第一结果序列，包括：从所述第二方接收打乱顺序后的所述第一处理得到的各结果构成的所述第一结果序列。
[0013]在一种可能的实施方式中，所述第一方具有n1个所述第一隐私数据，所述第一随机向量、所述第二随机向量和所述第三随机向量的维度为m1，满足m1>= n1+1。
[0014]第二方面，提供了一种保护隐私数据的共有数据确定方法，用于确定第一方具有的若干第一隐私数据和第二方具有的若干第二隐私数据之间的共有数据，包括：所述第一方与所述第二方进行多方安全计算，获得第一随机向量和第二随机向量；所述第二方获得第三随机向量和随机值，所述第一随机向量、第二随机向量和随机值，与第三随机向量之间满足第一关系；所述第一方针对各个第一隐私数据，分别将其与所述第二随机向量进行第一本地运算，得到分别对应的第一结果；所述第一方构建第二运算函数，以使所述第二运算函数针对各个第一隐私数据的运算结果等于所述第一结果；并将所述第二运算函数发送给所述第二方；
所述第二方针对各个第二隐私数据进行第一处理得到第一结果序列；其中所述第一处理包括，利用所述第一关系，将所述第二运算函数的函数值和与所述第三随机向量进行第一本地运算的运算值进行组合，并对组合结果进行哈希运算；并将所述第一结果序列发送给所述第一方；所述第一方针对各个第一隐私数据，分别将其与所述第一随机向量进行所述第一本地运算，再执行所述哈希运算，得到第二结果序列；所述第一方确定所述第一结果序列与所述第二结果序列的交集，根据所述交集确定所述共有数据。
[0015]在一种可能的实施方式中，所述与所述第三随机向量进行第一本地运算的运算值通过如下方式确定：利用伪随机函数，针对各个第二隐私数据，分别生成各个第二隐私数据对应的伪随机向量；将各个伪随机向量分别与所述第三随机向量进行点积运算，得到各个第二隐私数据分别对应的第一本地运算的运算值。
[0016]进一步地，所述第一处理还包括：在各个第二隐私数据分别对应的哈希运算得到的映射结果中，分别截取预设位，得到各个第二隐私数据分别对应的结果构成的第一结果序列。
[0017]第三方面，提供了一种保护隐私数据的共有数据确定装置，用于确定第一方具有的若干第一隐私数据和第二方具有的若干第二隐私数据之间的共有数据，所述装置设置于所述第一方，包括：联合处理单元，用于与所述第二方进行多方安全计算，获得第一随机向量和第二随机向量；所述第二方获得第三随机向量和随机值，所述第一随机向量、第二随机向量和随机值，与第三随机向量之间满足第一关系；第一本地处理单元，用于针对各个第一隐私数据，分别将其与所述联合处理单元得到的第二随机向量进行第一本地运算，得到分别对应的第一结果；函数构建单元，用于构建第二运算函数，以使所述第二运算函数针对各个第一隐私数据的运算结果等于所述第一本地处理单元得到的第一结果；并将所述第二运算函数发送给所述第二方；接收单元，用于从所述第二方接收其针对各本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种保护隐私数据的共有数据确定方法，用于确定第一方具有的若干第一隐私数据和第二方具有的若干第二隐私数据之间的共有数据，所述方法由所述第一方执行，包括：与所述第二方进行多方安全计算，获得第一随机向量和第二随机向量；所述第二方获得第三随机向量和随机值，所述第一随机向量、第二随机向量和随机值，与第三随机向量之间满足第一关系；针对各个第一隐私数据，分别将其与所述第二随机向量进行第一本地运算，得到分别对应的第一结果；构建第二运算函数，以使所述第二运算函数针对各个第一隐私数据的运算结果等于所述第一结果；并将所述第二运算函数发送给所述第二方；从所述第二方接收其针对各个第二隐私数据进行第一处理得到的第一结果序列；其中所述第一处理包括，利用所述第一关系，将所述第二运算函数的函数值和与所述第三随机向量进行第一本地运算的运算值进行组合，并对组合结果进行哈希运算；针对各个第一隐私数据，分别将其与所述第一随机向量进行所述第一本地运算，再执行所述哈希运算，得到第二结果序列；确定所述第一结果序列与所述第二结果序列的交集，根据所述交集确定所述共有数据。2.如权利要求1所述的方法，其中，所述多方安全计算包括：与所述第二方共同执行有限域上的随机不经意线性向量评估VOLE协议，获得所述第一随机向量和所述第二随机向量；所述第二方获得所述第三随机向量和随机值。3.如权利要求1所述的方法，其中，所述针对各个第一隐私数据，分别将其与所述第二随机向量进行第一本地运算，包括：利用伪随机函数，针对各个第一隐私数据，分别生成各个第一隐私数据对应的伪随机向量；将各个伪随机向量与所述第二随机向量分别进行点积运算，得到各个第一隐私数据分别对应的第一结果。4.如权利要求1所述的方法，其中，所述第二运算函数为多项式运算函数；所述将所述第二运算函数发送给所述第二方，包括：将所述多项式运算函数的系数发送给所述第二方。5.如权利要求1所述的方法，其中，所述针对各个第一隐私数据，分别将其与所述第一随机向量进行所述第一本地运算，再执行所述哈希运算，包括：利用伪随机函数，针对各个第一隐私数据，分别生成各个第一隐私数据对应的伪随机向量；将各个伪随机向量分别与所述第一随机向量进行点积运算，得到各个第一隐私数据分别对应的中间结果；将各个中间结果至少利用所述哈希运算，映射得到各个第一隐私数据分别对应的结果构成的第二结果序列。6.如权利要求5所述的方法，其中，所述将各个中间结果至少利用所述哈希运算，映射得到各个第一隐私数据分别对应的结果构成的第二结果序列，包括：将各个中间结果至少利用所述哈希运算，映射得到各个第一隐私数据分别对应的映射
结果；在各个第一隐私数据分别对应的映射结果中，分别截取预设位，得到各个第一隐私数据分别对应的结果构成的第二结果序列。7.如权利要求1所述的方法，其中，所述从所述第二方接收其针对各个第二隐私数据进行第一处理得到的第一结果序列，包括：从所述第二方接收打乱顺序后的所述第一处理得到的各结果构成的所述第一结果序列。8.如权利要求1所述的方法，其中，所述第一方具有n1个所述第一隐私数据，所述第一随机向量、所述第二随机向量和所述第三随机向量的维度为m1，满足m1>= n1+1。9.一种保护隐私数据的共有数据确定方法，用于确定第一方具有的若干第一隐私数据和第二方具有的若干第二隐私数据之间的共有数据，包括：所述第一方与所述第二方进行多方安全计算，获得第一随机向量和第二随机向量；所述第二方获得第三随机向量和随机值，所述第一随机向量、第二随机向量和随机值，与第三随机向量之间满足第一关系；所述第一方针对各个第一隐私数据，分别将其与所述第二随机向量进行第一本地运算，得到分别对应的第一结果；所述第一方构建第二运算函数，以使所述第二运算函数针对各个第一隐私数据的运算结果等于所述第一结果；并将所述第二运算函数发送给所述第二方；所述第二方针对各个第二隐私数据进行第一处理得到第一结果序列；其中所述第一处理包括，利用所述第一关系，将所述第二运算函数的函数值和与所述第三随机向量进行第一本地运算的运算值进行组合，并对组合结果进行哈希运算；并将所述第一结果序列发送给所述第一方；所述第一方针对各个第一隐私数据，分别将其与所述第一随机向量进行所述第一本地运算，再执行所述哈希运算，得到第二结果序列；所述第一方确定所述第一结果序列与所述第二结果序列的交集，根据所述交集确定所述共有数据。10.如权利要求9所述的方法，其中，所述与所述第三随机向量进行第一本地运算的运算值通过如下方式确定：利用伪随机函数，针对各个第二隐私数据，分别生成各个第二隐私数据对应的伪随机向量；将各个伪随机向量分别与所述第三随机向量进行点积运算，得到各个第二隐私数据分别对应的第一本地运算的运算值。11.如权利要求10所述的方法，其中，所述第一处理还包括：在各个第二隐私数据分别对应的哈希运算得到的映射结果中，分别截取预设位，得到各个第二隐私数据分别对应的结果构成的第一结果序列。12.一种保护隐私数据的共有数据确定装置，用于确定第一方具有的若干第一隐私数据和第二方具有的若干第二隐私数据之间的共有数据，所述装置设置于所述第一方，包括：联合处理单元，用于与所述第二方进行多方安全计算，获得第一随机向量和第二随机向量；所述第二方获得第三随机向量和...

【专利技术属性】
技术研发人员：李漓春，尹栋，赵原，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：