【技术实现步骤摘要】
多方联合进行隐私数据处理的方法及装置
本说明书一个或多个实施例涉及加密数据处理,尤其涉及多方联合进行隐私数据处理的方法和装置。
技术介绍
在大数据背景下,常常需要将不同数据方的业务数据进行综合处理。例如,在基于机器学习的商户分类分析场景中,电子支付平台拥有商户的交易流水数据,电子商务平台存储有商户的销售数据,银行机构拥有商户的借贷数据,而模型方拥有建模的参数数据。又例如,在多方进行用户信用分析的场景中,A方持有待分析用户的存款数据,B方持有用户的交易数据,C方持有用户的社交往来数据,D方持有数据处理模型。在对多方数据进行联合处理的过程中,数据隐私的保护和安全性成为值得关注的问题。例如,在多方联合的用户信用分析中,数据拥有方拥有的原始数据往往涉及用户的个人隐私。如果为了进行联合处理而将原始数据直接发送给模型拥有方,会导致用户的隐私数据泄露,损害用户利益。因此,希望提供改进的方案,在多方联合进行数据处理的过程中,保护各方隐私数据的安全。
技术实现思路
本说明书一个或多个实施例描述了一种多方联合...
【技术保护点】
1.一种多方联合对隐私数据进行处理的方法,所述多方包括,管理方和n个数据方,所述方法包括:/n所述n个数据方中的各个数据方,分别利用系统公钥,采用约定的同态加密算法,对其持有的原始隐私数据进行加密,得到对应的密文数据;其中,所述多方中的各方,各自生成有包含本方私钥和基础公钥的本方密钥对,所述系统公钥通过对所述多方分别对应的n+1个基础公钥聚合而得到;/n所述多方中的至少一方,根据预定规则,对所述n个数据方分别得到的n份密文数据进行同态运算,得到密文运算结果,并将其广播至n个数据方;/n所述各个数据方,分别利用其本方私钥,对所述密文运算结果进行第一部分解密,得到部分明文结果;...
【技术特征摘要】
1.一种多方联合对隐私数据进行处理的方法,所述多方包括,管理方和n个数据方,所述方法包括:
所述n个数据方中的各个数据方,分别利用系统公钥,采用约定的同态加密算法,对其持有的原始隐私数据进行加密,得到对应的密文数据;其中,所述多方中的各方,各自生成有包含本方私钥和基础公钥的本方密钥对,所述系统公钥通过对所述多方分别对应的n+1个基础公钥聚合而得到;
所述多方中的至少一方,根据预定规则,对所述n个数据方分别得到的n份密文数据进行同态运算,得到密文运算结果,并将其广播至n个数据方;
所述各个数据方,分别利用其本方私钥,对所述密文运算结果进行第一部分解密,得到部分明文结果;
所述管理方利用其本方私钥,对所述密文运算结果进行第二部分解密,得到剩余明文结果,并将剩余明文结果与来自n个数据方的n份部分明文结果进行聚合运算,得到明文运算结果。
2.一种多方联合对隐私数据进行处理的方法,所述多方包括,管理方和n个数据方,所述方法通过所述管理方执行,包括:
从所述n个数据方分别接收n份密文数据,任意一份密文数据是对应数据方利用系统公钥,采用约定的同态加密算法,对其持有的原始隐私数据进行加密得到的;其中,所述多方中的各方,各自生成有包含本方私钥和基础公钥的本方密钥对,所述系统公钥通过对所述多方分别对应的n+1个基础公钥聚合而得到;
根据预定规则,对所述n份密文数据进行同态运算,得到密文运算结果,并将其广播至n个数据方;
从所述n个数据方接收n份部分明文结果,任意一份部分明文结果是对应数据方利用其本方私钥,对所述密文运算结果进行第一部分解密得到的;
利用管理方本方私钥,对所述密文运算结果进行第二部分解密,得到剩余明文结果,并将剩余明文结果与所述n份部分明文结果进行聚合运算,得到明文运算结果。
3.根据权利要求2所述的方法,还包括,在初始化阶段中:
从所述n个数据方中的各个数据方分别接收其本方密钥对中的基础公钥;
生成管理方自身的本方密钥对,将管理方自身的基础公钥,与来自所述n个数据方的n个基础公钥进行聚合,得到所述系统公钥;
将所述系统公钥分别发送给所述n个数据方。
4.根据权利要求3所述的方法,其中,所述基础公钥包括第一基础值和第二基础值,所述第二基础值为系统参数,所述第一基础值根据对应的本方私钥和所述第二基础值确定;所述系统公钥包括第一公钥值和第二公钥值;
所述将管理方自身的基础公钥,与来自所述n个数据方的n个基础公钥进行聚合,得到所述系统公钥,包括:
将所述管理方和n个数据方分别对应的n+1个基础公钥各自的第一基础值进行求和,将求和结果作为所述第一公钥值,将所述第二基础值作为所述第二公钥值,从而得到所述系统公钥。
5.根据权利要求2所述的方法,其中,所述同态运算包括,对第一密文数据和第二密文数据进行同态加和操作,得到和结果密文;其中,所述第一密文数据和第二密文数据的每一个均包括第一部分和第二部分,所述同态加和操作包括:
对第一密文数据和第二密文数据各自的第一部分求和,作为所述和结果密文的第一部分;
对第一密文数据和第二密文数据各自的第二部分求和,作为所述和结果密文的第二部分。
6.根据权利要求2所述的方法,其中,所述同态运算包括,利用系统辅助公钥进行乘法同态运算,所述系统辅助公钥,基于所述多方中各方的部分辅助公钥聚合而得到。
7.根据权利要求6所述的方法,其中,所述利用系统辅助公钥进行乘法同态运算包括,对第一密文数据和第二密文数据进行同态乘法操作,得到乘结果密文,其中,所述第一密文数据和第二密文数据的每一个均包括第一部分和第二部分,所述同态乘法操作包括:
将第一密文数据的第一部分和第二部分,分别与第二密文数据的第一部分和第二部分相乘,得到第一部分相乘的第一乘积项,第二部分相乘的第二乘积项,以及交叉乘积项;
将第二乘积项和所述系统辅助公钥作为输入,调用密钥转换函数,得到第一调整项和第二调整项;
将第一调整项和第一乘积项的加和作为乘结果密文的第一部分;将所述第二调整项和所述交叉乘积项的加和作为所述乘结果密文的第二部分。
8.根据权利要求7所述的方法,其中,所述系统辅助公钥通过以下方式在初始化阶段得到:
所述多方中的各方,各自生成其本方的部分辅助公钥;
所述管理方将n+1个部分辅助公钥进行聚合,得到所述系统辅助公钥。
9.根据权利要求8所述的方法,其中,所述系统公钥包括第一公钥值和第二公钥值,所述系统辅助公钥包括第一公钥向量和第二公钥向量;
所述多方中的各方,各自生成其本方的部分辅助公钥,包括:
管理方根据所述第二公钥值、管理方本方私钥、系统参数以及管理方产生的随机向量,生成第一辅助向量;根据所述随机向量和所述第一公钥值,生成第二辅助向量;所述第一辅助向量和第二辅助向量构成管理方的部分辅助公钥;
从所述n个数据方接收n个部分辅助公钥,任意数据方的部分辅助公钥包括该数据方生成的第一辅助向量和第二辅助向量;
所述管理方将n+1个部分辅助公钥进行聚合,得到所述系统辅助公钥,包括:
将n+1个部分辅助公钥中的第一辅助向量求和,得到所述第一公钥向量;
将n+1个部分辅助公钥中的第二辅助向量求和,得到所述第二公钥向量。
10.根据权利要求9所述的方法,其中,将第二乘积项和系统辅助公钥作为输入,调用密钥转换函数,得到第一调整项和第二调整项,包括:
基于所述系统参数将所述第二乘积项表示为目标向量;
基于所述目标向量与所述第二向量的内积,得到所述第一调整项;
基于所述目标向量与所述第一向量的内积,得到所述第二调整项。
11.根据权利要求8所述的方法,所述多方中的各方,各自生成其本方的部分辅助公钥,包括:
管理方根据本方私钥、第一系统向量、第二系统向量和本方产生的随机向量,分别生成第一辅助向量、第二辅助向量和第三辅助向量,所述第一辅助向量、第一系统向量、第二辅助向量和第三辅助向量构成管理方的部分辅助公钥;
从所述n个数据方接收n个部分辅助公钥,任意数据方的部分辅助公钥包括上述第一系统向量,以及该数据方生成的第一辅助向量、第二辅助向量和第三辅助向量;
所述管理方将n+1个部分辅助公钥进行聚合,得到所述系统辅助公钥,包括:管理方对n+1个部分辅助公钥中的n+1个第一辅助向量,n+1个第二辅助向量和n+1个第三辅助向量分别进行求和,得到第一公钥向量,第二公钥向量和第三公钥向量;所述第一公钥向量,第一系统向量,第二公钥向量和第三公钥向量,构成所述系统辅助公钥。
12.根据权利要求11所述的方法,其中,将第二乘积项和系统辅助公钥作为输入,调用密钥转换函数,得到第一调整项和第二调整项,包括:
利用系统映射函数,将所述第二乘积项映射为目标向量;
计算所述目标向量和所述第三公钥向量的内积,得到中间值,并利用所述系统映射函数,将所述中间值映射为中间向量;
基于所述中间向量和所述第一公钥向量的内积,得到所述第一调整项;
基于所述中间向量和所述第一系...
【专利技术属性】
技术研发人员:张凡,王尧,何家兴,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。