一种隐私数据可信比较方法、系统、设备及计算机介质技术方案

本申请公开了一种隐私数据可信比较方法、系统、设备及计算机介质，应用于目标数据提供方，获取自身的第一数据，并生成第一随机数；生成第一秘密份额及第二秘密份额；将第一秘密份额及第二秘密份额发送给对应的数据处理方；接收另一数据提供方发送的第三秘密份额及第四秘密份额；计算目标数据提供方的第一秘密份额与第三秘密份额间的差值并得到第五秘密共享份额；计算目标数据提供方的第二秘密份额与第四密码份额间的第一乘积值并得到第六秘密共享份额；计算目标数据提供方的第五秘密共享份额与第六秘密共享份额间的第二乘积值并得到第七秘密共享份额；上链第七秘密共享份额，以确定第一数据与第二数据的比较结果，可信度高且保证了数据隐私。且保证了数据隐私。且保证了数据隐私。

【技术实现步骤摘要】
一种隐私数据可信比较方法、系统、设备及计算机介质


[0001]本申请涉及隐私计算
，更具体地说，涉及一种隐私数据可信比较方法、系统、设备及计算机介质。

技术介绍

[0002]1982年，由姚期智教授提出著名的百万富翁问题，两个百万富翁想比较一下谁更有钱，但又不想泄露自己有多少钱，以此提出了第一个多方安全计算协议。多方安全计算是密码学领域当前的研究热点，并在工业上产生了大量的实际应用，其能使参与方在无可信第三方的前提下保密计算某一特定函数，目前主流多方安全计算框架大多采用秘密共享分片的方式分享秘密，主要的分片方式有，2004年Atallah等人提到的算术共享，1987年Goldreich等人提出的布尔共享，基于姚期智教授在1982年提出的混淆电路设计的Yao共享，以及1979年以Shamir基于多项式插值提出的门限秘密共享。Demmler等人在2015年提出了ABY框架，实现了布尔共享、算术共享、Yao共享之间的转换，并总结了上述三种共享方式的加减、乘、比较等基础计算方法。布尔共享、算术共享和Yao共享均需要获取所有碎片才能恢复秘密，而门限秘密共享在获取的碎片数大于门限时即可恢复秘密，更符合需要访问控制的应用场景。Ben
‑
Or等人基于Shamir门限秘密共享设计了BGW算法，支持加法、减法、乘法和数乘运算，但不支持比较算法，由于密文形式不同，基于其他秘密共享方式设计的隐私比较算法并不能直接应用在门限秘密共享上，缺少比较算法限制了BGW算法的可用性。
[0003]同时，各参与方对分片秘密进行计算后再选择某一参与方收集份额恢复秘密并公布的方式或各参与方对秘密进行广播的方式恢复计算结果，该方法解决了参与方之间的数据隐私问题，但并没有解决参与方之间的可信问题，存在参与方窃取正确结果后使其他人拿到错误结果的可能。区块链是解决可信问题的有效技术手段，BGW的门限性质保证了最后将碎片结果上链后可以对比不同组合的恢复结果，杜绝了参与方作恶的可能，该性质是其他共享方式不具备的，但BGW并没有有效的比较算法，这限制了BGW算法的可用性。
[0004]综上所述，如何使得数据比较参与方之间进行可信、隐私的数据比较是目前本领域技术人员亟待解决的问题。

技术实现思路

[0005]本申请的目的是提供一种隐私数据可信比较方法，其能在一定程度上解决如何使得数据比较参与方之间进行可信、隐私的数据比较的技术问题。本申请还提供了一种隐私数据可信比较系统、设备及计算机可读存储介质。
[0006]为了实现上述目的，本申请提供如下技术方案：
[0007]一种隐私数据可信比较方法，应用于目标数据提供方，包括：
[0008]获取自身的第一数据，并生成第一随机数；
[0009]生成所述第一数据的第一秘密共享多项式，并基于所述第一秘密共享多项式计算每个数据处理方的第一秘密份额；其中，所述数据处理方包括所述目标数据提供方、另一数
据提供方及其他参与方；
[0010]生成所述第一随机数的第二秘密共享多项式，并基于所述第二秘密共享多项式计算每个所述数据处理方的第二秘密份额；
[0011]将所述第一秘密份额及所述第二秘密份额发送给对应的所述数据处理方；
[0012]接收所述另一数据提供方发送的所述目标数据提供方的第三秘密份额及第四秘密份额，所述第三秘密份额包括所述另一数据提供方基于第三秘密共享多项式为每个所述数据处理方生成的秘密份额，所述第四秘密份额包括所述另一数据提供方基于第四秘密共享多项式为每个所述数据处理方生成的秘密份额，所述第三秘密共享多项式包括所述另一数据提供方生成的第二数据的秘密共享多项式，所述第四秘密共享多项式包括所述另一数据提供方生成的第二随机数的秘密共享多项式；
[0013]计算所述目标数据提供方的所述第一秘密份额与所述第三秘密份额间的差值，并基于所述目标数据提供方的所述差值得到所述目标数据提供方的第五秘密共享份额；
[0014]计算所述目标数据提供方的所述第二秘密份额与所述第四密码份额间的第一乘积值，并基于所述目标数据提供方的所述第一乘积值得到所述目标数据提供方的第六秘密共享份额；
[0015]计算所述目标数据提供方的所述第五秘密共享份额与所述第六秘密共享份额间的第二乘积值，并基于所述目标数据提供方的所述第二乘积值得到所述目标数据提供方的第七秘密共享份额；
[0016]上链所述目标数据提供方的所述第七秘密共享，以使区块链基于所有所述数据处理方公布的所述第七秘密共享份额确定所述第一数据与所述第二数据的比较结果。
[0017]优选的，所述生成所述第一数据的第一秘密共享多项式，包括：
[0018]基于秘密共享生成公式，生成所述第一数据的第一密码共享多项式；
[0019]所述秘密共享生成公式包括：
[0020]f(x)＝m+m1x+m2x2+...+m
t
‑1x
t
‑1；
[0021]其中，f(x)表示秘密共享多项式；m表示目标数据；t表示秘密解密门限，t≤n，n表示所述数据处理方的总个数。
[0022]优选的，所述基于所述第一秘密共享多项式计算每个数据处理方的第一秘密份额，包括：
[0023]通过秘密份额生成公式，基于所述第一秘密共享多项式计算每个所述数据处理方的所述第一秘密份额；
[0024]所述秘密份额生成公式包括：
[0025]g(i)＝f(i)；1≤i≤n；
[0026]其中，g(i)表示第i个所述数据处理方的秘密份额。
[0027]优选的，所述基于所述差值得到所述目标数据提供方的第五秘密共享份额，包括：
[0028]基于范德蒙矩阵及目标矩阵对所述差值进行降阶得到所述目标数据提供方的所述第五秘密共享份额；
[0029]所述基于所述第一乘积值得到所述目标数据提供方的第六秘密共享份额，包括：
[0030]基于所述范德蒙矩阵及所述目标矩阵对所述第一乘积值进行降阶得到所述目标数据提供方的所述第六秘密共享份额；
[0031]所述基于所述第二乘积值得到所述目标数据提供方的第七秘密共享份额，包括：
[0032]基于所述范德蒙矩阵及所述目标矩阵对所述第二乘积值进行降阶得到所述目标数据提供方的所述第七秘密共享份额；
[0033]其中，所述目标矩阵中的P(i,j)＝1，i＝j≤t，其余位置的值为零。
[0034]优选的，所述上链所述目标数据提供方的所述第七秘密共享份额，以使区块链基于所有所述数据处理方公布的所述第七秘密共享份额确定所述第一数据与所述第二数据的比较结果，包括：
[0035]上链所述目标数据提供方的所述第七秘密共享份额，以使区块链获取所述另一数据提供方及所述其他参与方公布的所述第七秘密共享份额、基于所述范德蒙矩阵及所述目标矩阵对所有的所述第七秘密共享份额进行降阶，得到目标数值、基于所述目标数值确定所述第一数据与所述第二数据的比较结果。
[0036]优选的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种隐私数据可信比较方法，其特征在于，应用于目标数据提供方，包括：获取自身的第一数据，并生成第一随机数；生成所述第一数据的第一秘密共享多项式，并基于所述第一秘密共享多项式计算每个数据处理方的第一秘密份额；其中，所述数据处理方包括所述目标数据提供方、另一数据提供方及其他参与方；生成所述第一随机数的第二秘密共享多项式，并基于所述第二秘密共享多项式计算每个所述数据处理方的第二秘密份额；将所述第一秘密份额及所述第二秘密份额发送给对应的所述数据处理方；接收所述另一数据提供方发送的所述目标数据提供方的第三秘密份额及第四秘密份额，所述第三秘密份额包括所述另一数据提供方基于第三秘密共享多项式为每个所述数据处理方生成的秘密份额，所述第四秘密份额包括所述另一数据提供方基于第四秘密共享多项式为每个所述数据处理方生成的秘密份额，所述第三秘密共享多项式包括所述另一数据提供方生成的第二数据的秘密共享多项式，所述第四秘密共享多项式包括所述另一数据提供方生成的第二随机数的秘密共享多项式；计算所述目标数据提供方的所述第一秘密份额与所述第三秘密份额间的差值，并基于所述目标数据提供方的所述差值得到所述目标数据提供方的第五秘密共享份额；计算所述目标数据提供方的所述第二秘密份额与所述第四密码份额间的第一乘积值，并基于所述目标数据提供方的所述第一乘积值得到所述目标数据提供方的第六秘密共享份额；计算所述目标数据提供方的所述第五秘密共享份额与所述第六秘密共享份额间的第二乘积值，并基于所述目标数据提供方的所述第二乘积值得到所述目标数据提供方的第七秘密共享份额；上链所述目标数据提供方的所述第七秘密共享份额，以使区块链基于所有所述数据处理方公布的所述第七秘密共享份额确定所述第一数据与所述第二数据的比较结果。2.根据权利要求1所述的方法，其特征在于，所述生成所述第一数据的第一秘密共享多项式，包括：基于秘密共享生成公式，生成所述第一数据的第一密码共享多项式；所述秘密共享生成公式包括：f(x)＝m+m1x+m2x2+...+m
t
‑1x
t
‑1；其中，f(x)表示秘密共享多项式；m表示目标数据；t表示秘密解密门限，t≤n，n表示所述数据处理方的总个数。3.根据权利要求2所述的方法，其特征在于，所述基于所述第一秘密共享多项式计算每个数据处理方的第一秘密份额，包括：通过秘密份额生成公式，基于所述第一秘密共享多项式计算每个所述数据处理方的所述第一秘密份额；所述秘密份额生成公式包括：g(i)＝f(i)；1≤i≤n；其中，g(i)表示第i个所述数据处理方的秘密份额。4.根据权利要求3所述的方法，其特征在于，所述基于所述差值得到所述目标数据提供
方的第五秘密共享份额，包括：基于范德蒙矩阵及目标矩阵对所述差值进行降阶得到所述目标数据提供方的所述第五秘密共享份额；所述基于所述第一乘积值得到所述目标数据提供方的第六秘密共享份额，包括：基于所述范德蒙矩阵及所述目标矩阵对所述第一乘积值进行降阶得到所述目标数据提供方的所述第六秘密共享份额；所述基于所述第二乘积值得到所述目标数据提供方的第七秘密共享份额，包括：基于所述范德蒙矩阵及所述目标矩阵对所述第二乘积值进行降阶得到所述目标数据提供方的所述第七秘密共享份额；其中，所述目标矩阵中的P(i,j)＝1，i＝j≤t，其余位置的值为零。5.根据权利要求4所述的方法，其特征在于，所述上链所述目标数据提供方的所述第七秘密共享份额，以使区块链基于所有所述数据处理方公布的所述第七秘密共享份额确定所述第一数据与所述第二数据的比较结果，包括：上链所述目标数据提供方的所述第七秘密共享份额，以使区块链获取所述另一数据提供方及所述其他参与方公布的所述第七秘密共享份额、基于所述范德蒙矩阵及所述目标矩阵对所有的所述第七秘密共享份额进行降阶，得到目标数值、基于所述目标数值确定所述第一数据与所述第二数据的比较结果。6.根据权利要求5所述的方法，其特征在于，所述上链所述目标数据提供方的所述第七秘密共享份额之后，还包括：基于所述比较结果构建安全多方计算框架。7.一种隐私数据可信比较方法，其特征在于，应用于目标参与方，包括：接...

【专利技术属性】
技术研发人员：王勤，税雪飞，
申请(专利权)人：杭州安恒信息技术股份有限公司，
类型：发明
国别省市：