隐私数值的安全等于判定方法及装置制造方法及图纸

一种隐私数值的安全等于判定方法及装置，涉及第一方和第二方，第一方和第二方分别持有长度为n bit的第一隐私数值和第二隐私数值，该方法包括：第一方与第二方对第一隐私数值和第二隐私数值中位于相同位置的bit位进行安全模转换，分别获得位于模t空间内的n个第一分片和n个第二分片，第i个第一分片和第i个第二分片之和相等于对第一隐私数值与第二隐私数值的第i个bit位进行异或运算的结果；第一方在模t空间内对n个第一分片求和，获得第一计算结果；第二方在模t空间内对n个第二分片求和，获得第二计算结果；第一方与第二方安全判定第一计算结果和第二计算结果在模t空间内的和是否为0，并在其和为0时确定第一隐私数值相等于第二隐私数值。二隐私数值。二隐私数值。

【技术实现步骤摘要】
隐私数值的安全等于判定方法及装置


[0001]本说明书一个或多个实施例涉及计算机领域，尤其涉及一种隐私数值的安全等于判定方法及装置。

技术介绍

[0002]安全多方计算(Secure Multi
‑
party Computation，SMPC)是指由多个参与方共同计算出目标函数的结果，计算过程中不泄露目标函数的输入数据。其中隐私数值的安全等于判定是SMPC可能涉及的典型计算任务，参与执行安全等于判定的不同参与方之间可能需要传输大量的数据，或者不同参与方之间所需执行的通信轮次相对较多。
[0003]希望有一种新的方案，以期有利于更加高效的完成隐私数值的安全等于判定。

技术实现思路

[0004]本说明书一个或多个实施例中提供了一种隐私数值的安全等于判定方法及装置。
[0005]第一方面，提供了一种隐私数值的安全等于判定方法，涉及第一方和第二方，所述第一方和所述第二方分别持有长度为n bit的第一隐私数值和第二隐私数值。所述方法包括：所述第一方与所述第二方联合执行对所述第一隐私数值和所述第二隐私数值中位于相同位置的bit位进行安全模转换，分别获得位于模t空间内的n个第一分片和n个第二分片，其中t大于2，第i个所述第一分片和第i个所述第二分片之和，相等于对所述第一隐私数值的第i个bit位与所述第二隐私数值的第i个bit位进行异或运算的结果；所述第一方在模t空间内对n个所述第一分片求和，获得第一计算结果；所述第二方在模t空间内对n个所述第二分片求和，获得第二计算结果；所述第一方与所述第二方安全判定所述第一计算结果和所述第二计算结果在模t空间内的和是否为0，并在其和为0时确定所述第一隐私数值相等于所述第二隐私数值。
[0006]在一种可能的实施方式中，所述第一方与所述第二方安全判定所述第一计算结果和所述第二计算结果在模t空间内的和是否为0，包括：所述第一方与所述第二方基于不经意传输(oblivious transfer，OT)协议，安全判定所述第一计算结果和所述第二计算结果在模t空间内的和是否为0。
[0007]在一种可能的实施方式中，所述第一方与所述第二方基于OT协议，安全判定所述第一计算结果和所述第二计算结果是否互为相反数，具体包括：所述第一方根据所述第二计算结果的t个可能的取值对应生成t个指示信息，其中当所述t个可能的取值中的任意第j个可能的取值与所述第一计算结果在模t空间内的和为0时，第j个所述指示信息用于指示所述第一计算结果和所述第二计算结果在模t空间内的和是否为0，当第j个可能的取值与所述第一计算结果在模t空间内的和不为0时，第j个所述指示信息用于指示所述第一计算结果和所述第二计算结果在模t空间内的和不为0；所述第一方向所述第二方发送所述t个指示信息；所述第二方根据所述第二计算结果在所述t个可能的取值中的排列位置，从所述t个指示信息中查询目标指示信息。
[0008]在一种可能的实施方式中，所述第一方与所述第二方联合执行对所述第一隐私数值和所述第二隐私数值中位于相同位置的bit位进行安全模转换，分别获得位于模t空间内的n个第一分片和n个第二分片，具体包括：所述第一方计算所述第一隐私数值的n个第一bit位所对应的n个第一中间数值；所述第二方计算所述第二隐私数值的n个第二bit位所对应的n个目标数值，并计算所述n个目标数值所对应的n个第二中间数值；所述第一方向所述第二方发送用于指示所述n个第一中间数值的第一消息；所述第二方向所述第一方发送用于指示所述n个第二中间数值的第二消息；所述第一方根据所述n个第一bit位和所述n个第二中间数值计算n个第一中间分片，所述第二方根据所述n个第二bit位和所述n个第一中间数值计算n个第二中间分片，其中第i个所述第一中间分片与第i个所述第二中间分片之和，相等于第i个所述第一bit位与第i个所述目标数值的乘积；所述第一方根据所述n个第一中间分片确定位于模t空间内的n个第一分片，所述第二方根据所述n个第二中间分片和所述n个第二bit位确定位于模t空间内的n个第二分片。
[0009]在一种可能的实施方式中，第i个目标数值是第i个第二bit位。
[0010]在一种可能的实施方式中，第i个目标数值是基于第i个第二bit位确定的1或
‑
1。
[0011]在一种可能的实施方式中，所述第一隐私数值为目标隐私数值在模2
n
空间内的第一加法分片，所述第二方还持有所述目标隐私数值在模2
n
空间内的第二加法分片，所述第二隐私数值是在模2
n
空间内计算的2
n
与所述第二加法分片的差；所述方法还包括：当所述第一隐私数值相等于所述第二隐私数值时，确定所述目标隐私数值为0。
[0012]第二方面，提供了一种隐私数值的安全等于判定方法，涉及第一方和第二方，所述第一方和所述第二方分别持有长度为n bit的第一隐私数值和第二隐私数值，所述方法由所述第一方和所述第二方中的任一方执行。所述方法包括：与另一方联合执行对所述第一隐私数值和所述第二隐私数值中位于相同位置的bit位进行安全模转换，获得位于模t空间内的n个分片，其中t大于2，第i个所述分片和所述第二方对应获得的第i个分片之和，相等于对所述第一隐私数值的第i个bit位与所述第二隐私数值的第i个bit位进行异或运算的结果；在模t空间内对所述n个分片求和，获得计算结果；与另一方安全判定其各自获得的计算结果在模t空间内的和是否为0，并在其各自获得的计算结果在模t空间内的和为时，确定所述第一隐私数值相等于所述第二隐私数值。
[0013]在一种可能的实施方式中，所述与另一方安全判定其各自获得的计算结果在模t空间内的和是否为0，包括：与另一方基于OT协议，安全判定其各自获得的计算结果在模t空间内的和是否为0。
[0014]在一种可能的实施方式中，所述任一方为OT发送方，所述另一方为OT接收方；所述与另一方基于OT协议，安全判定其各自获得的计算结果在模t空间内的和是否为0，具体包括：根据所述另一方对应获得的计算结果的t个可能的取值生成t个指示信息，其中当所述t个可能的取值中的任意第j个可能的取值与所述任一方获得的计算结果在模t空间内的和为0时，第j个所述指示信息用于指示所述第一方和所述第二方各自获得的计算结果在模t空间内的和为0，当第j个可能的取值与所述任一方获得的计算结果在模t空间内的和不为0时，第j个所述指示信息用于指示所述第一方和所述第二方各自获得的计算结果在模t空间内的和不为0；向所述另一方发送所述t个指示信息，使所述另一方根据其对应获得的计算结果在所述t个可能的取值中的排列位置，从所述t个指示信息中查询目标指示信息。
[0015]在一种可能的实施方式中，所述任一方是所述第一方，所述与另一方联合执行对所述第一隐私数值和所述第二隐私数值中位于相同位置的bit位进行安全模转换，获得位于模t空间内的n个分片，具体包括：计算所述第一隐私数值的n个第一bit位所对应的n个第一中间数值；向所述第二方发送用于指示本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种隐私数值的安全等于判定方法，涉及第一方和第二方，所述第一方和所述第二方分别持有长度为nbit的第一隐私数值和第二隐私数值，所述方法包括：所述第一方与所述第二方联合执行对所述第一隐私数值和所述第二隐私数值中位于相同位置的bit位进行安全模转换，分别获得位于模t空间内的n个第一分片和n个第二分片，其中t大于2，第i个所述第一分片和第i个所述第二分片之和，相等于对所述第一隐私数值的第i个bit位与所述第二隐私数值的第i个bit位进行异或运算的结果；所述第一方在模t空间内对n个所述第一分片求和，获得第一计算结果；所述第二方在模t空间内对n个所述第二分片求和，获得第二计算结果；所述第一方与所述第二方安全判定所述第一计算结果和所述第二计算结果在模t空间内的和是否为0，并在其和为0时确定所述第一隐私数值相等于所述第二隐私数值。2.根据权利要求1所述的方法，所述第一方与所述第二方安全判定所述第一计算结果和所述第二计算结果在模t空间内的和是否为0，包括：所述第一方与所述第二方基于不经意传输OT协议，安全判定所述第一计算结果和所述第二计算结果在模t空间内的和是否为0。3.根据权利要求2所述的方法，所述第一方与所述第二方基于OT协议，安全判定所述第一计算结果和所述第二计算结果是否互为相反数，具体包括：所述第一方根据所述第二计算结果的t个可能的取值对应生成t个指示信息，其中当所述t个可能的取值中的任意第j个可能的取值与所述第一计算结果在模t空间内的和为0时，第j个所述指示信息用于指示所述第一计算结果和所述第二计算结果在模t空间内的和是否为0，当第j个可能的取值与所述第一计算结果在模t空间内的和不为0时，第j个所述指示信息用于指示所述第一计算结果和所述第二计算结果在模t空间内的和不为0；所述第一方向所述第二方发送所述t个指示信息；所述第二方根据所述第二计算结果在所述t个可能的取值中的排列位置，从所述t个指示信息中查询目标指示信息。4.根据权利要求1所述的方法，所述第一方与所述第二方联合执行对所述第一隐私数值和所述第二隐私数值中位于相同位置的bit位进行安全模转换，分别获得位于模t空间内的n个第一分片和n个第二分片，具体包括：所述第一方计算所述第一隐私数值的n个第一bit位所对应的n个第一中间数值；所述第二方计算所述第二隐私数值的n个第二bit位所对应的n个目标数值，并计算所述n个目标数值所对应的n个第二中间数值；所述第一方向所述第二方发送用于指示所述n个第一中间数值的第一消息；所述第二方向所述第一方发送用于指示所述n个第二中间数值的第二消息；所述第一方根据所述n个第一bit位和所述n个第二中间数值计算n个第一中间分片，所述第二方根据所述n个第二bit位和所述n个第一中间数值计算n个第二中间分片，其中第i个所述第一中间分片与第i个所述第二中间分片之和，相等于第i个所述第一bit位与第i个所述目标数值的乘积；所述第一方根据所述n个第一中间分片确定位于模t空间内的n个第一分片，所述第二方根据所述n个第二中间分片和所述n个第二bit位确定位于模t空间内的n个第二分片。5.根据权利要求4所述的方法，第i个所述目标数值是第i个所述第二bit位；或者，第i
个所述目标数值是基于第i个所述第二bit位确定的1或
‑
1。6.根据权利要求1
‑
5中任一项所述的方法，所述第一隐私数值为目标隐私数值在模2
n
空间内的第一加法分片，所述第二方还持有所述目标隐私数值在模2
n
空间内的第二加法分片，所述第二隐私数值是在模2
n
空间内计算的2
n
与所述第二加法分片的差；所述方法还包括：当所述第一隐私数值相等于所述第二隐私数值时，确定所述目标隐私数值为0。7.一种隐私数值的安全等于判定方法，涉及第一方和第二方，所述第一方和所述第二方分别持有长度为nbit的第一隐私数值和第二隐私数值，所述方法由所述第一方和所述第二方中的任一方执行，所述方法包括：与另一方联合执行对所述第一隐私数值和所述第二隐私数值中位于相同位置的bit位进行安全模转换，获得位于模t空间内的n个分片，其中t大于2，第i个所述分片和所述第二方对应获得的第i个分片之和，相等于对所述第一隐私数值的第i个bit位与所述第二隐私数值的第i个bit位进行异或运算的结果；在模t空间内对所述n个分片求和，获得计算结果；与另一方安全判定其各自获得的计算结果在模t空间内的和是否为0，并在其各自获得的计算结果在模t空间内的和为时，确定所述第一隐私数值相等于所述第二隐私数值。8.根据权利要求7所述的方法，所述与另一方安全判定其各自获得的计算结果在模t空间内的和是否为0，包括：与另一方基于不经意传输OT协议，安全判定其各自获得的计算结果在模t空间内的和是否为0。9.根据权利要求8所述的方法，所述任一方为OT发送方，所述另一方为OT接收方；所述与另一方基于OT协议，安全判定其各自获得的计算结果在模t空间内的和是否为0，具体包括：根据所述另一方对应获得的计算结果的t个可能的取值生成t个指示信息，其中当所述t个可能的取值中的任意第j个可能的取值与所述任一方获得的计算结果在模t空间内的和为0时，第j个所述指示信息用于指示所述第一方和所述第二方各自获得的计算结果在模t空间内的和为0，当第j个可能的取值与所述任一方获得的计算结果在模t空间内的和不为0时，第j个所述指示信息用于指示所述第一方和所述第二方各自获得的计算结果在模t空间内的和不为0；向所述另一方发送所述t个指示信息，使所述另一方根据其对应获得的计算结果在所述t个可能的取值中的排列位置，从所述t个指示信息中查询目标指示信息。10.根据权利要求7所述...

【专利技术属性】
技术研发人员：李漓春，尹栋，赵原，
申请(专利权)人：蚂蚁区块链科技上海有限公司，
类型：发明
国别省市：