两方协同生成分片的方法及装置制造方法及图纸

本说明书实施例提供一种两方协同生成分片的方法。该方法包括：第二方利用预设掩码对两个第二原始分片分别进行处理，得到两个掩码原分片，并且，对第二异或分片和第二比特进行异或运算，得到中间值；第一方利用第一新分片、两个第一原始分片，对接收的两个掩码原分片进行处理，得到两个掩码新分片；并且，根据对第一异或分片和接收的中间值进行异或运算而得到的最终值所指示的对应关系，利用两个密钥对应加密得到的两个掩码新分片，从而得到两个加密掩码新分片；第二方根据预设掩码和利用第二比特从上述两个密钥中选取出的密钥，对接收的两个加密掩码新分片进行处理，得到与第一新分片对应的第二新分片。对应的第二新分片。对应的第二新分片。

【技术实现步骤摘要】
两方协同生成分片的方法及装置


[0001]本说明书一个或多个实施例涉及数据处理
，尤其涉及一种两方协同生成分片的方法及装置。

技术介绍

[0002]安全多方计算(Secure Multi
‑
Party Computation，简称MPC)技术研究的是：各方如何在不泄露各自私有数据的情况下，计算出共同约定函数的问题。两方安全选择是MPC技术中的基本计算单元，两方各自持有两个数所对应的分片(share)，以及该两个数的选择比特所对应的分片，在进行安全选择后，两方各自持有针对两个数中某个数的新分片。两方安全选择可以用于构造If
‑
else逻辑、MAX/MIN功能，以及用于进行MPC通用计算和隐私保护机器学习，等等。
[0003]然而，目前的两方安全选择算法难以满足日益提高的实际应用需求。因此，需要一种方案，能够取得更好的实施效果，包括有效减少两方安全选择中的通信量和计算量等。

技术实现思路

[0004]本说明书一个或多个实施例描述了一种两方协同生成分片的方法及装置，可以有效减少新分片生成过程中的通信量和计算量。
[0005]根据第一方面，提供一种两方协同生成分片的方法，该两方中的第一方持有第一数值的第一原始分片、第二数值的第一原始分片、第一比特的第一异或分片以及两个密钥；第二方持有所述第一数值的第二原始分片、所述第二数值的第二原始分片，所述第一比特的第二异或分片，以及利用第二比特从所述两个密钥中选取的密钥；所述方法包括：所述第二方利用预设掩码对所述第一数值的第二原始分片和第二数值的第二原始分片分别进行处理，得到两个掩码原分片，并对所述第二异或分片和第二比特进行异或运算，得到中间值；所述第一方利用其生成的第一新分片、所述第一数值的第一原始分片和第二数值的第一原始分片，对接收的所述两个掩码原分片进行处理，得到两个掩码新分片；并且，利用所述第一异或分片对接收的所述中间值进行异或运算，得到最终值，从而根据该最终值指示的对应关系，利用所述两个密钥对应加密所述两个掩码新分片，得到两个加密掩码新分片；所述第二方利用所述选取的密钥和预设掩码，基于接收的所述两个加密掩码新分片进行处理，得到与所述第一新分片对应的第二新分片。
[0006]在一个实施例中，所述第一数值的第二原始分片和第二数值的第二原始分片为加法分片，所述两个掩码原分片包括第一数掩码原分片和第二数掩码原分片；其中，所述第二方利用预设掩码对所述第一数值的第二原始分片和第二数值的第二原始分片进行处理，得到两个掩码原分片，包括：利用所述预设掩码，对所述第一数值的第二原始分片进行第一运算，得到所述第一数掩码原分片；所述第一运算为加法运算或减法运算；利用所述预设掩码，对所述第二数值的第二原始分片进行所述第一运算，得到所述第二数掩码原分片。
[0007]在一个实施例中，所述第一数值的第二原始分片和第二数值的第二原始分片为异
或分片，所述两个掩码原分片包括第一数掩码原分片和第二数掩码原分片；其中，所述第二方利用预设掩码对所述第一数值的第二原始分片和第二数值的第二原始分片进行处理，得到两个掩码原分片，包括：利用所述预设掩码对所述第一数值的第二原始分片进行异或运算，得到所述第一数掩码原分片；利用所述预设掩码对所述第二数值的第二原始分片进行异或运算，得到所述第二数掩码原分片。
[0008]在一个实施例中，所述两个掩码原分片包括第一数掩码原分片和第二数掩码原分片，所述两个掩码新分片包括第一数掩码新分片和第二数掩码新分片；其中，所述第一方利用其生成的第一新分片、所述第一数值的第一原始分片和第二数值的第一原始分片，对接收的所述两个掩码原分片进行处理，得到两个掩码新分片，包括：利用所述第一新分片和第一数值的第一原始分片，对所述第一数掩码原分片进行处理，得到所述第一数掩码新分片；利用所述第一新分片和第二数值的第一原始分片，对所述第二数掩码原分片进行处理，得到所述第二数掩码新分片。
[0009]进一步，在一个具体的实施例中，所述第一数值的第一原始分片和第二数值的第一原始分片为加法分片；其中，利用所述第一新分片和第一数值的第一原始分片，对所述第一数掩码原分片进行处理，得到所述第一数掩码新分片，包括：在所述第一数掩码原分片的基础上加上所述第一数值的第一原始分片并减去所述第一新分片，得到所述第一数掩码新分片；其中，利用所述第一新分片和第二数值的第一原始分片，对所述第二数掩码原分片进行处理，得到所述第二数掩码新分片，包括：在所述第二数掩码原分片的基础上加上所述第二数值的第一原始分片并减去所述第一新分片，得到所述第二数掩码新分片。
[0010]在另一个具体的实施例中，所述第一数值的第一原始分片和第二数值的第一原始分片为异或分片；其中，利用所述第一新分片和第一数值的第一原始分片，对所述第一数掩码原分片进行处理，得到所述第一数掩码新分片，包括：对所述第一新分片、第一数值的第一原始分片和第一数掩码原分片进行异或运算，得到所述第一数掩码新分片；其中，利用所述第一新分片和第二数值的第一原始分片，对所述第二数掩码原分片进行处理，得到所述第二数掩码新分片，包括：对所述第一新分片、第二数值的第一原始分片和第二数掩码原分片进行异或运算，得到所述第二数掩码新分片。
[0011]在一个实施例中，所述两个掩码新分片包括对应第一数值的第一数掩码新分片和对应第二数值的第二数掩码新分片，所述对应关系包含从所述两个密钥到两个数值的映射。
[0012]在一个实施例中，在所述第二方利用所述选取的密钥和预设掩码，对接收的所述两个加密掩码新分片进行处理之前，所述方法还包括：所述第二方通过与所述第一方共同执行不经意传输OT协议，从所述第一方获取所述两个密钥中与所述第二比特对应的密钥。
[0013]在一个实施例中，所述第二方利用所述选取的密钥和预设掩码，基于接收的所述两个加密掩码新分片进行处理，得到与所述第一新分片对应的第二新分片，包括：利用所述选取的密钥，对所述两个加密掩码新分片中对应该密钥的加密掩码新分片进行解密，得到掩码新分片；利用所述预设掩码对解密得到的掩码新分片进行还原，得到所述第二新分片。
[0014]进一步，在一个具体的实施例中，所述第一数值的第二原始分片和第二数值的第二原始分片为加法分片；其中，利用所述预设掩码对解密得到的掩码新分片进行还原，得到所述第二新分片，包括：利用所述预设掩码对所述掩码新分片进行加法或减法运算，得到所
述第二新分片。
[0015]在另一个具体的实施例中，所述第一数值的第二原始分片和第二数值的第二原始分片为异或分片；其中，利用所述预设掩码对解密得到的掩码新分片进行还原，得到所述第二新分片，包括：利用所述预设掩码对所述掩码新分片进行异或运算，得到所述第二新分片。
[0016]根据第二方面，提供另一种两方协同生成分片的方法，该两方中的第一方持有第一数值的第一原始分片、第二数值的第一原始分片、第一比特的第一异或分片以及两个密钥；第二方持有所述第一数值的第二原始分片、所述第二数值的第二原始分本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种两方协同生成分片的方法，该两方中的第一方持有第一数值的第一原始分片、第二数值的第一原始分片、第一比特的第一异或分片以及两个密钥；第二方持有所述第一数值的第二原始分片、所述第二数值的第二原始分片，所述第一比特的第二异或分片，以及利用第二比特从所述两个密钥中选取的密钥；所述方法包括：所述第二方利用预设掩码对其持有的两个第二原始分片分别进行处理，得到两个掩码原分片，并对所述第二异或分片和第二比特进行异或运算，得到中间值；所述第一方利用其生成的第一新分片、其持有的两个第一原始分片，对接收的所述两个掩码原分片进行处理，得到两个掩码新分片；并且，利用所述第一异或分片对接收的所述中间值进行异或运算，得到最终值，从而根据该最终值指示的对应关系，利用所述两个密钥对应加密所述两个掩码新分片，得到两个加密掩码新分片；所述第二方利用所述选取的密钥和预设掩码，基于接收的所述两个加密掩码新分片进行处理，得到与所述第一新分片对应的第二新分片。2.根据权利要求1所述的方法，其中，所述两个第二原始分片为加法分片，所述两个掩码原分片包括第一数掩码原分片和第二数掩码原分片；其中，所述第二方利用预设掩码对其持有的两个第二原始分片进行处理，得到两个掩码原分片，包括：利用所述预设掩码，对所述第一数值的第二原始分片进行第一运算，得到所述第一数掩码原分片；所述第一运算为加法运算或减法运算；利用所述预设掩码，对所述第二数值的第二原始分片进行所述第一运算，得到所述第二数掩码原分片。3.根据权利要求1所述的方法，其中，所述两个第二原始分片为异或分片，所述两个掩码原分片包括第一数掩码原分片和第二数掩码原分片；其中，所述第二方利用预设掩码对其持有的两个第二原始分片进行处理，得到两个掩码原分片，包括：利用所述预设掩码对所述第一数值的第二原始分片进行异或运算，得到所述第一数掩码原分片；利用所述预设掩码对所述第二数值的第二原始分片进行异或运算，得到所述第二数掩码原分片。4.根据权利要求1所述的方法，其中，所述两个掩码原分片包括第一数掩码原分片和第二数掩码原分片，所述两个掩码新分片包括第一数掩码新分片和第二数掩码新分片；其中，所述第一方利用其生成的第一新分片、其持有的两个第一原始分片，对接收的所述两个掩码原分片进行处理，得到两个掩码新分片，包括：利用所述第一新分片和第一数值的第一原始分片，对所述第一数掩码原分片进行处理，得到所述第一数掩码新分片；利用所述第一新分片和第二数值的第一原始分片，对所述第二数掩码原分片进行处理，得到所述第二数掩码新分片。5.根据权利要求4所述的方法，其中，所述两个第一原始分片为加法分片；其中，利用所述第一新分片和第一数值的第一原始分片，对所述第一数掩码原分片进行处理，得到所述第一数掩码新分片，包括：在所述第一数掩码原分片的基础上加上所述第一数值的第一原始分片并减去所述第一新分片，得到所述第一数掩码新分片；其中，利用所述第一新分片和第二数值的第一原始分片，对所述第二数掩码原分片进
行处理，得到所述第二数掩码新分片，包括：在所述第二数掩码原分片的基础上加上所述第二数值的第一原始分片并减去所述第一新分片，得到所述第二数掩码新分片。6.根据权利要求4所述的方法，其中，所述两个第一原始分片为异或分片；其中，利用所述第一新分片和第一数值的第一原始分片，对所述第一数掩码原分片进行处理，得到所述第一数掩码新分片，包括：对所述第一新分片、第一数值的第一原始分片和第一数掩码原分片进行异或运算，得到所述第一数掩码新分片；其中，利用所述第一新分片和第二数值的第一原始分片，对所述第二数掩码原分片进行处理，得到所述第二数掩码新分片，包括：对所述第一新分片、第二数值的第一原始分片和第二数掩码原分片进行异或运算，得到所述第二数掩码新分片。7.根据权利要求1所述的方法，其中，所述两个掩码新分片包括对应第一数值的第一数掩码新分片和对应第二数值的第二数掩码新分片，所述对应关系包含从所述两个密钥到两个数值的映射。8.根据权利要求1所述的方法，其中，在所述第二方利用所述选取的密钥和预设掩码，对接收的所述两个加密掩码新分片进行处理之前，所述方法还包括：所述第二方通过与所述第一方共同执行不经意传输OT协议，从所述第一方获取所述两个密钥中与所述第二比特对应的密钥。9.根据权利要求1所述的方法，其中，所述第二方利用所述选取的密钥和预设掩码，基于接收的所述两个加密掩码新分片进行处理，得到与所述第一新分片对应的第二新分片，包括：利用所述选取的密钥，对所述两个加密掩码新分片中对应该密钥的加密掩码新分片进行解密，得到掩码新分片；利用所述预设掩码对解密得到的掩码新分片进行还原，得到所述第二新分片。10.根据权利要求9所述的方法，其中，所述两个第二原始分片为加法分片；其中，利用所述预设掩码对解密得到的掩码新分片进行还原，得到所述第二新分片，包括：利用所述预设掩码对所述掩码新分片进行加法或减法运算，得到所述第二新分片。11.根据权利要求9所述的方法，其中，所述两个第二原始分片为异或分片；其中，利用所述预设掩码对解密得到的掩码新分片进行还原，得到所述第二新分片，包括：利用所述预设掩码对所述掩码新分片进行异或运算，得到所述第二新分片。12.一种两方协同生成分片的方法，该两方中的第一方持有第一数值的第一原始分片、第二数值的第一原始分片、第一比特的第一异或分片以及两个密钥；第二方持有所述第一数值的第二原始分片、所述第二数值的第二原始分片，所述第一比特的第二异或分片，以及利用第二比特从所述两个密钥中选取的密钥；所述方法应用于第二方，包括：利用预设掩码分别对其持有的两个第二原始分片进行处理，得到两个掩码原分片，并且，对所述第二异或分片和第二比特进行异或运算，得到中间值；向所述第一方发送所述两个掩码原分片和中间值；从所述第一方接收根据最终值所指示的对应关系，利用所述两个密钥对应加密两个掩码新分片而得到的两个加密掩码新分片；其中，所述最终值是利用所述第一异或分片对所述中间值进行异或运算而得到；所述两个掩码新分片是利用两个第一原始分片以及所述第一方生成的第一新分片，对所述两个掩码原分片进行处理而得到；
利用所述选取的密钥和预设掩码，对所述两个加密掩码新分片进行处理，得到与所述第一新分片对应的第二新分片。13.一种两方协同生成分片的方法，该两方中的第一方持有第一数值的第一原始分片、第二数值的第一原始分片、第一比特的第一异或分片以及两个密钥；第二方持有所述第一数值的第二原始分片、所述第二数值的第二原始分片，所述第一比特的第二异或分片，以及利用第二比特从所述两个密钥中选取的密钥；所述方法应用于第一方，包括：从所述第二方接收利用预设掩码分别对两个第二原始分片进行处理...

【专利技术属性】
技术研发人员：赵原，尹栋，张启超，李漓春，殷山，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：