【技术实现步骤摘要】
保护隐私数据的安全分片转换方法和装置
[0001]本说明书一个或多个实施例涉及计算机领域,尤其涉及保护隐私数据的安全分片转换方法和装置。
技术介绍
[0002]当前,不同的数据持有方所持有的数据可能包含用户的隐私信息,数据持有方之间的数据共享可能会侵犯用户的隐私。为了能够打通多方之间的数据流通,利用安全多方计算支持多方之间的联合计算,挖掘出数据的价值,同时确保多方交互时不会泄露出各方隐私数据的明文信息。
[0003]安全多方计算能够使得多个互不信任的参与方安全地计算一个给定的函数,并且不会泄露除结果以外的输入、中间计算结果。秘密共享,是将一个秘密分散到不同参与方的方法,每方得到秘密的一部分,称为分片。只有当持有足够多的分片时,才能还原出秘密;单个分片无法还原出秘密。
[0004]秘密共享由于其对于算术计算以及线性代数运算具有较高的效率,被广泛用于各个场景的安全计算。基于秘密共享的计算常常会涉及分片转换,将一个秘密的分片在不同大小的环上进行转换,包含从大环到小环的分片减小,从小环到大环的分片扩展。现有技术中,在实现分片转换时,为了保护隐私数据,效率较低。因此,需要提供保护隐私数据的安全分片转换,能够既保护隐私数据,又具有高效率。
技术实现思路
[0005]本说明书一个或多个实施例描述了一种保护隐私数据的安全分片转换方法和装置,能够既保护隐私数据,又具有高效率。
[0006]第一方面,提供了一种保护隐私数据的安全分片转换方法,所述隐私数据被拆分为对第一值取模的第一环中的第一分片、第...
【技术保护点】
【技术特征摘要】
1.一种保护隐私数据的安全分片转换方法,所述隐私数据被拆分为对第一值取模的第一环中的第一分片、第二分片和第三分片,所述第一值为2的m次幂;第一方持有所述第一分片和所述第二分片,第二方持有所述第二分片和所述第三分片,第三方持有所述第三分片和所述第一分片,所述方法由所述第一方或第三方执行,包括:通过对所述第一分片增加偏置量,更新本方持有的两个本方分片,所述偏置量使得更新后各方分片加和得到的偏置数据大于或等于0;利用更新后的两个本方分片,与其他两方持有的分片进行多方联合计算,得到溢出位在对第二值取模的第二环中的两个溢出分片;其中,所述第二值为2的n次幂,m小于n;所述溢出位指示所述偏置数据是否大于或等于所述第一值;根据更新后的两个本方分片、所述两个溢出分片以及所述偏置量,得到在所述第二环中的两个转换后分片。2.如权利要求1所述的方法,其中,所述得到在所述第二环中的两个转换后分片,包括:针对每个更新后的本方分片,根据对应的溢出分片与第一值的乘积,在第二环中进行运算,得到对应的中间分片;将第一分片对应的中间分片减去所述偏置量,得到其在所述第二环中的转换后分片;将另一中间分片作为另一转换后分片。3.如权利要求1所述的方法,其中,所述多方联合计算,包括:本地构建更新后第一分片的第一最高位的两个第一布尔分片;从第二方接收第二最高位的两个第二布尔分片;所述第二最高位对应于第二分片与第三分片之和对所述第一值取模后的第一转换数据的最高位;利用所述两个第一布尔分片和两个第二布尔分片,与其他两方进行第一多方联合子计算,得到第一溢出位的两个第三布尔分片;其中,所述第一溢出位表示所述第一转换数据与更新后第一分片之和是否大于或等于所述第一值;利用所述两个第三布尔分片,与其他两方进行第二多方联合子计算,得到所述第一溢出位在所述第二环中的两个第一溢出分片;基于两个第一溢出分片进行本地计算,得到所述两个溢出分片。4.如权利要求3所述的方法,其中,所述多方联合计算,还包括:从第二方接收第二溢出位在所述第二环中的两个第二溢出分片;所述第二溢出位表示所述第二分片与第三分片之和是否大于或等于所述第一值;所述基于两个第一溢出分片进行本地计算,得到所述两个溢出分片,包括:对第一溢出分片和第二溢出分片进行本地求和,得到所述两个溢出分片中的一个溢出分片。5.一种保护隐私数据的安全分片转换方法,所述隐私数据被拆分为对第一值取模的第一环中的第一分片、第二分片和第三分片,所述第一值为2的m次幂;第一方持有所述第一分片和所述第二分片,第二方持有所述第二分片和所述第三分片,第三方持有所述第三分片和所述第一分片,所述方法由所述第二方执行,包括:利用本方持有的两个分片,与其他两方的更新分片进行多方联合计算,得到溢出位在对第二值取模的第二环中的两个溢出分片;其中,所述第二值为2的n次幂,m小于n;所述其他两方的更新分片在第一分片上添加了偏置量,所述偏置量使得更新后各方分片加和得到
的偏置数据大于或等于0;所述溢出位指示所述偏置数据是否大于或等于所述第一值;根据两个本方分片和所述两个溢出分片,得到在所述第二环中的两个转换后分片。6.如权利要求5所述的方法,其中,所述得到在所述第二环中的两个转换后分片,包括:针对每个本方分片,根据对应的溢出分片与第一值的乘积,在第二环中进行运算,得到其在所述第二环中的转换后分片。7.如权利要求5所述的方法,其中,所述多方联合计算,包括:选取约定的两个布尔值作为本地构建的所述第一分片的第一最高位的两个第一布尔分片;本地计算第二最高位;所述第二最高位对应于第二分片与第三分片之和对所述第一值取模后的第一转换数据的最高位;本地构建第二最高位的三个第二布尔分片,保留其中的两个第二布尔分片,并将其布尔分片以秘密共享的方式共享给其他两方;利用所述两个第一布尔分片和两个第二布尔分片,与其他两方进行第一多方联合子计算,得到第一溢出位的两个第三布尔分片;其中,所述第一溢出位表示所述第一转换数据与更新后第一分片之和是否大于或等于所述第一值;利用所述两个第三布尔分片,与其他两方进行第二多方联合子计算,得到所述第一溢出位在所述第二环中的两个第一溢出分片;基于两个第一溢出分片进行本地计算,得到所述两个溢出分片。8.如权利要求7所述的方法,其中,所述多方联合计算,还包括:本地计算第二溢出位;所述第二溢出位表示所述第二分片与第三分片之和是否大于或等于所述第一值;本地构建第二溢出位在所述第二环中的三个第二溢出分片,保留其中的两个第二溢出分片,并将其溢出分片以秘密共享的方式共享给其他两方;所述基于两个第一溢出分片进行本地计算,得到所述两个溢出分片,包括:对第一溢出分片和第二溢出分片进行本地求和,得到所述两个溢出分片中的一个溢出分片。9.一种保护隐私数据的安全分片转换方法,所述隐私数据被拆分为对第一值取模的第一环中的第一分片、第二分片和第三分片,所述第一值为2的m次幂;第一方持有所述第一分片和所述第二分片,第二方持有所述第二分片和所述第三分片,第三方持有所述第三分片和所述第一分片,所述方法由所述第一方或第三方执行,包括:通过对所述第一分片增加偏置量,更新本方持有的两个本方分片,所述偏置量使得更新后各方分片加和得到的偏置数据大于或等于0;获取随机数对应于本方的两组随机分片,以及所述随机数的最高位在对第二值取模的第二环中的两个高位分片;其中,所述第二值为2的n次幂,m小于n;利用更新后的两个本方分片、所述两组随机分片和所述两个高位分片,通过与其他两方进行多方联合计算,得到溢出位在第二环中的两个溢出分片;所述溢出位用于指示所述偏置数据与随机数的和是否大于或等于所述第一值;根据所述两个溢出分片、两组随机分片,以及所述偏置量,得到在所述第二环中的两个转换后分片。
10.如权利要求9所述的方法,其中,所述两组随机分片包括,所述随机数在所述第一环中的两个第一随机分片,以及在第二环中的两个第二随机分片;所述得到溢出位在第二环中的两个溢出分片,包括:利用更新后的两个本方分片和两个第一随机分片,与其他两方进行第一联合计算,得到混淆数据;根据所述混淆数据的最高位和所述两个高位分片,本地计算得到所述两个溢出分片。11.如权利要求10所述的方法,其中,所述得到在所述第二环中的两个转换后分片,包括:根据所述混淆数据、两个第二随机分片、两个溢出分片,本地计算得到两个中间分片;将第一分片对应的中间分片减去所述偏置量,得到其在第二环中的转换后分片;将另一中间分片作为另一转换后分片。12.如权利要求10所述的方法,其中,所述两个第一随机分片、两个第二随机分片、两个高位分片采用如下方式预先生成:与其他两方,通过多方联合子计算,在第二环中生成m个比特位中每个比特位的两个随机比特分片;所述m个比特位对应于所述随机数的各个位;根据本方持有的随机比特分片,本地计算得到第二环中的随机数的两个第二随机分片;基于本方持有的随机数的两个第二随机分片,通过本地计算得到所述两个第一随机分片。13.如权利要求12所述的方法,其中,所述通过本地计算得到所述两个第一随机分片,包括:对于本方持有的随机数的两个第二随机分片分别进行针对所述第一值的取模操作,得到所述两个第一随机分片。14.如权利要求10所述的方法,其中,所述第一联合计算,包括:本地计算所述更新后的两个本方分片与两个第一随机分片的对应求和,得到两个本地混淆分片;从其他两方中的...
【专利技术属性】
技术研发人员:吴豪奇,韩伟力,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。