【技术实现步骤摘要】
【国外来华专利技术】使用安全多方计算和概率数据结构来保护对信息的访问
[0001]本说明书涉及密码学和数据安全。
技术介绍
[0002]安全多方计算(MPC)是通过跨多方分发计算来防止对数据的访问使得没有个体方能够访问另一方的数据的一系列密码协议。MPC计算系统使用数据的秘密份额来执行计算。概率数据结构是使用散列函数来表示元素集合的数据结构并且能够被查询以确定元素是否包括在由数据结构表示的集合中。示例概率数据结构包括布隆过滤器和布谷鸟过滤器。
技术实现思路
[0003]通常,本说明书中描述的主题的一个创新方面能够被体现在方法中,这些方法包括:从客户端设备并且由多个多方计算(MPC)系统中的第一计算系统接收包括分布式点函数的数字组件请求,分布式点函数各自表示指示客户端设备的用户是否是由相应第一用户组标识符所识别的相应第一用户组的成员的相应点函数的秘密份额;识别多个选择值,其中,每个选择值对应于相应数字组件、场境信号集合、以及用于相应第二用户组的相应第二用户组标识符,相应数字组件有资格被分发到相应第二用户组;针对每个选择值并且在与多个MPC系统中的一个或多个第二计算系统协作地执行的安全MPC过程中使用分布式点函数,确定指示与选择值相对应的第二用户组标识符是否与包括用户作为成员的用户组匹配的候选参数;基于选择值和候选参数,生成从多个候选数字组件中识别具有最高选择值的给定数字组件的选择结果的第一秘密份额,其中,每个候选数字组件是与该数字组件相对应的选择值的候选参数指示与选择值相对应的第二用户组标识符与包括用户作为成员的用户组匹配 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种计算机实现的方法,包括:从客户端设备并且由多个多方计算MPC系统中的第一计算系统接收包括分布式点函数的数字组件请求,所述分布式点函数中的每个表示指示所述客户端设备的用户是否是由相应第一用户组标识符所识别的相应第一用户组的成员的相应点函数的秘密份额;识别多个选择值,其中,每个选择值与相应数字组件、场境信号集合以及相应第二用户组的相应第二用户组标识符相对应,相应数字组件有资格被分发到所述相应第二用户组;针对每个选择值并且在与所述多个MPC系统中的一个或多个第二计算系统协作地执行的安全MPC过程中使用所述分布式点函数,来确定候选参数,所述候选参数指示与所述选择值相对应的所述第二用户组标识符是否与包括所述用户作为成员的用户组匹配;基于所述选择值和所述候选参数,生成从多个候选数字组件中识别具有最高选择值的给定数字组件的选择结果的第一秘密份额,其中,每个候选数字组件是与所述数字组件相对应的所述选择值的所述候选参数指示与所述选择值相对应的所述第二用户组标识符与包括所述用户作为成员的用户组匹配的数字组件;以及向所述客户端设备传输识别所述给定数字组件的选择结果的所述第一秘密份额。2.根据权利要求1所述的计算机实现的方法,其中,针对每个选择值确定所述候选参数包括:针对每个选择值确定所述候选参数的第一秘密份额。3.根据权利要求1或2所述的计算机实现的方法,其中,生成所述选择结果的所述第一秘密份额包括:基于每个选择值的量值来生成所述选择值的次序;基于所述选择值的所述次序和用于每个选择值的所述候选参数,确定用于每个选择值的累积值的第一秘密份额,其中,用于每个选择值的所述累积值指示所述选择值在多个候选选择值的排名次序中的位置;针对每个选择值,基于以下各项来确定获胜者参数的第一秘密份额:(i)用于所述选择值的所述候选参数;和(ii)指示用于所述选择值的所述累积值是否是指定值的相等性测试的结果;以及针对每个选择值,确定用于所述选择值的所述获胜者参数与用于所述选择值的数字组件信息元素的乘积之和的第一秘密份额,作为所述选择结果的所述第一秘密份额。4.根据权利要求3所述的计算机实现的方法,其中,确定用于每个选择值的累积值的所述第一秘密份额包括:针对每个个体选择值,确定在最高选择值与所述个体选择值之间的具有指示与所述选择值相对应的所述第二用户组标识符和所述一个或多个第一用户组标识符中的至少一个相匹配的候选参数的选择值的数量。5.根据权利要求3或4所述的计算机实现的方法,其中,所述指定值是一或逻辑真。6.根据任一项前述权利要求所述的计算机实现的方法,其中,所述分布式点函数是基于包括所述客户端设备的所述用户作为成员的多个用户组来生成。7.根据任一项前述权利要求所述的计算机实现的方法,其中:所述数字组件请求包括基于用于数字组件插槽的场境信号集合的用户组请求密钥;以及识别所述多个选择值包括:在数据结构中识别具有匹配所述用户组请求密钥的查找密
钥的每个选择值。8.一种系统,包括:一个或多个处理器;以及存储指令的一个或多个存储设备,所述指令在由所述一个或多个处理器执行时使所述一个或多个处理器执行根据任一项前述权利要求所述的方法。9.一种承载指令的计算机可读存储介质,所述指令在由一个或多个处理器执行时使所述一个或多个处理器执行根据权利要求1至7中任一项所述的方法。10.一种包括指令的计算机程序产品,所述指令在由计算机执行时使所述计算机执行根据权利要求1至7中任一项所述的方法的步骤。11.一种系统,包括:一个或多个处理器;以及存储指令的一个或多个计算机可读介质,所述指令在由所述一个或多个处理器执行时,使所述一个或多个处理器执行操作,所述操作包括:从客户端设备并且由多个多方计算MPC系统中的第一计算系统接收包括分布式点函数的数字组件请求,所述分布式点函数中的每个表示指示所述客户端设备的用户是否是由相应第一用户组标识符所识别的相应第一用户组的成员的相应点函数的秘密份额;识别多个选择值,其中,每个选择值与相应数字组件、场境信号集合以及相应第二用户组的相应第二用户组标识符相对应,相应数字组件有资格被分发到所述相应第二用户组;针对每个选择值并且在与所述多个MPC系统中的一个或多个第二计算系统协作地执行的安全MPC过程中使用所述分布式点函数,来确定候选参数,所述候选参数指示与所述选择值相对应的所述第二用户组标识符是否与包括所述用户作为成员的用户组匹配;基于所述选择值和所述候选参数,生成从多个候选数字组件中识别具有最高选择值的给定数字组件的选择结果的第一秘密份额,其中,每个候选数字组件是与所述数字组件相对应的所述选择值的所述候选参数指示与所述选择值相对应的所述第二用户组标识符与包括所述用户作为成员的用户组匹配的数字组件;以及向所述客户端设备传输识别所述给定数字组件的选择结果的所述第一秘密份额。12.根据权利要求11所述的系统,其中,针对每...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。