本文档描述了用于使用安全MPC来以保护用户隐私和保护参与选择过程的每一方的数据的安全的方式选择数字组件的系统和技术。在一个方面,一种方法包括由安全多方计算(MPC)系统的第一计算机获得其中将在客户端设备处显示所选择的数字组件的环境的上下文属性集合的至少第一份额。对于数字组件集合中的每个数字组件,获得定义该数字组件的资格标准集合之间的关系的资格表达式的至少第一份额。基于场境属性集合的至少第一份额和资格表达式的至少第一份额,确定资格参数的第一份额。确定资格参数的第一份额。确定资格参数的第一份额。
【技术实现步骤摘要】
【国外来华专利技术】使用安全多方计算的密码安全控制
[0001]本说明书涉及密码学和数据安全。
技术介绍
[0002]安全多方计算(MPC)是一系列加密协议,其通过跨多方分发计算,使得任何个体方都不能访问另一方的数据或中间计算值,同时输出仅被发布给指定方,来防止对数据的访问。MPC计算系统通常使用秘密份额或其他数据加密形式以及各方之间的安全信息交换来执行计算。
技术实现思路
[0003]总的来说,本说明书中描述的主题的一个创新方面可以在方法中具体实施,所述方法包括:由包括多个计算机的安全多方计算(MPC)系统的第一计算机获得其中将在客户端设备处显示所选择的数字组件的环境的场境属性集合的至少第一份额;对于数字组件集合中的每个数字组件:获得定义数字组件的资格标准集合之间的关系的资格表达式的至少第一份额;以及基于场境属性集合的至少第一份额和资格表达式的至少第一份额来确定指示该数字组件是否有资格用于选择在客户端设备处显示的资格参数的至少第一份额;由第一计算机与安全MPC系统的一个或多个第二计算机协作地执行安全MPC过程,以从有资格数字组件集合中选择给定数字组件作为所选择的数字组件,该有资格数字组件集合包括每个具有指示数字组件有资格用于选择的资格参数的数字组件;生成识别所选择的数字组件的选择结果的第一份额作为安全MPC过程的结果;以及由第一计算机向客户端设备发送选择结果的第一份额。该方面的其他实施方案包括对应的装置、系统和编码在计算机存储设备上的被配置为执行方法的方面的计算机程序。
[0004]这些和其他实施方案可以各自可选地包括以下特征中的一个或多个。在一些方面,获得场境属性集合的至少第一份额包括从客户端设备或内容平台中的一个接收场境属性集合的第一秘密份额。
[0005]在一些方面,场境属性集合的至少第一份额包括场境属性集合中的所有场境属性;资格表达式的至少第一份额包括资格表达式的整体;并且确定指示数字组件是否有资格用于选择的资格参数的至少第一份额包括在与其他代码执行隔离的沙箱环境中基于场境属性集合来评估资格表达式。
[0006]在一些方面,基于场境属性集合的至少第一份额和资格表达式的至少第一份额来确定指示数字组件是否有资格用于选择的资格参数的至少第一份额包括与一个或多个第二计算机协作地执行第二安全MPC过程以确定资格参数的第一秘密份额。
[0007]在一些方面,特定数字组件的资格标准集合的至少第一份额包括特定数字组件的属性向量的第一秘密份额;场境属性集合包括场境属性的向量;特定数字组件的资格表达式包括集合交集检查;并且确定特定数字组件的资格参数的至少第一份额包括使用与安全MPC系统的一个或多个第二计算机协作的第二安全MPC过程来确定在特定数字组件的属性
向量的至少一个元素与场境属性的向量的至少一个元素之间存在交集。
[0008]在一些方面,资格表达式将特定数字组件的属性向量定义为阻止列表,在该阻止列表中,当特定数字组件的属性向量的一个或多个元素与场境属性向量的一个或多个对应元素匹配时,特定数字组件没有资格用于选择,并且确定特定数字组件的资格参数的至少第一份额包括:响应于确定在特定数字组件的属性向量的至少一个元素与场境属性的向量的至少一个元素之间存在交集,设置资格参数的至少第一份额的值以指示特定数字组件没有资格用于选择在客户端设备处显示。
[0009]在一些方面,资格表达式将特定数字组件的属性向量定义为启用列表,在该启用列表中,当特定数字组件的属性向量的一个或多个元素与场境属性的向量的一个或多个对应元素匹配时,特定数字组件有资格用于选择,并且确定特定数字组件的资格参数的至少第一份额包括:响应于确定在特定数字组件的属性向量的至少一个元素与场境属性的向量的至少一个元素之间存在交集,设置资格参数的至少第一份额的值以指示特定数字组件有资格用于选择在客户端设备处显示。
[0010]在一些方面,特定数字组件的资格标准集合的至少第一份额包括包含特定数字组件的属性的第一布隆过滤器的第一秘密份额;场境属性集合包括包含场境属性的第二布隆过滤器;特定数字组件的资格表达式包括集合交集检查;并且确定特定数字组件的资格参数的至少第一份额包括使用与安全MPC系统的一个或多个第二计算机协作的第二安全MPC过程来确定在第一布隆过滤器的至少一个元素与第二布隆过滤器的至少一个元素之间存在交集。
[0011]在一些方面,特定数字组件的资格表达式包括数字组件的给定属性与场境属性集合的对应属性之间的比较。在一些方面,特定数字组件的资格表达式包括数字组件的给定属性与场境属性集合的对应属性之间的相等性测试。
[0012]在一些方面,特定数字组件的资格表达式包括真值表,该真值表定义特定数字组件何时有资格用于选择。在一些方面,资格表达式包括布尔表达式,该布尔表达式包括两个或更多个子表达式以及针对每对子表达式的布尔运算符。两个或更多个子表达式可以包括以下中的两个或更多个:(i)集合交集检查,(ii)相等性测试,和(iii)比较测试。
[0013]在一些方面,场境属性集合包括以下中的至少一个:(i)关于所选择的数字组件将与其一起显示的资源的数据,(ii)关于客户端设备的用户的数据,(iii)关于将显示数字组件的应用的数据,或者(iv)关于客户端设备的数据。
[0014]本说明书中描述的主题可以在特定实施例中实施,以便实现以下优点中的一个或多个。使用由不同方操作的安全MPC系统的两个或更多个计算机执行的安全MPC过程以基于用户信息的份额来选择数字组件,确保了在MPC计算机之间没有未授权的共谋的情况下,用户信息不能被任一MPC计算机或另一方以明文形式访问。这样,只要至少一个MPC服务器是诚实的,用户数据隐私就得到保护。安全MPC过程还可以在数字组件选择中使用从内容平台接收到的信息的份额,以保留内容平台的信息的机密性,使得该信息不能被任一MPC计算机或以某种方式获得该信息的份额的另一个实体访问。
[0015]在数字组件选择过程中,MPC服务器可以从满足一个或多个资格条件的有资格数字组件中进行选择,同时防止各方以明文形式访问用户信息。资格条件可以包括对数字组件的分发的方式或频率的限制和指导,以及其他因素。这些条件可以包括用户组成员资格、
频率控制、静音(例如,用户阻止)、用于防止用户的微观瞄准的k匿名、和/或节奏和预算约束。
[0016]另一示例资格条件涉及其中将呈现数字组件的场境,例如,数字组件将与其一起显示的资源、将显示数字组件的客户端设备的地理位置、以及将显示数字组件的应用(例如,浏览器)的口语设置。数字组件提供者还可以指定其中可以和/或不可以显示其数字组件的场境。类似地,资源发布者可以指定可以或不可以与其资源一起显示的数字组件的特征。不是使用考虑了可以用于识别有资格用于具有其相关联的场境的每个数字组件显示机会的数字组件的所有可能的属性组合的高速缓存查找关键字,而是可以使用可以由MPC计算机评估的表达式来定义数字组件的标准,例如,在使用安全MPC过程的秘密份额中。这样,相对于使用大的高速缓存查找关键本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种计算机实现的方法,包括:由包括多个计算机的安全多方计算MPC系统的第一计算机获得其中将在客户端设备处显示所选择的数字组件的环境的场境属性集合的至少第一份额;对于数字组件集合中的每个数字组件:获得定义所述数字组件的资格标准集合之间的关系的资格表达式的至少第一份额;以及基于所述场境属性集合的至少第一份额和所述资格表达式的至少第一份额来确定指示所述数字组件是否有资格用于选择以在所述客户端设备处显示的资格参数的至少第一份额;由所述第一计算机与所述安全MPC系统的一个或多个第二计算机协作地执行安全MPC过程,以从有资格数字组件集合中选择给定数字组件作为所选择的数字组件,所述有资格数字组件集合包括具有资格参数的每个数字组件,所述资格参数指示该数字组件有资格用于选择;生成识别所选择的数字组件的选择结果的第一份额作为所述安全MPC过程的结果;以及由所述第一计算机向所述客户端设备发送所述选择结果的所述第一份额。2.根据权利要求1所述的计算机实现的方法,其中获得所述场境属性集合的至少第一份额包括从所述客户端设备或内容平台中的一个接收所述场境属性集合的第一秘密份额。3.根据权利要求1或2所述的计算机实现的方法,其中:所述场境属性集合的至少第一份额包括所述场境属性集合中的所有场境属性;所述资格表达式的至少第一份额包括所述资格表达式的整体;以及确定指示所述数字组件是否有资格用于选择的所述资格参数的至少第一份额包括在与其他代码执行隔离的沙箱环境中基于所述场境属性集合来评估所述资格表达式。4.根据任一前述权利要求所述的计算机实现的方法,其中基于所述场境属性集合的至少第一份额和所述资格表达式的至少第一份额来确定指示所述数字组件是否有资格用于选择的所述资格参数的至少第一份额包括与所述一个或多个第二计算机协作地执行第二安全MPC过程以确定所述资格参数的第一秘密份额。5.根据任一前述权利要求所述的计算机实现的方法,其中:特定数字组件的所述资格标准集合的至少第一份额包括所述特定数字组件的属性向量的第一秘密份额;所述场境属性集合包括所述场境属性的向量;所述特定数字组件的所述资格表达式包括集合交集检查;并且确定所述特定数字组件的所述资格参数的至少第一份额包括使用与所述安全MPC系统的所述一个或多个第二计算机协作的第二安全MPC过程来确定在所述特定数字组件的所述属性向量的至少一个元素与所述场境属性的向量的至少一个元素之间存在交集。6.根据权利要求5所述的计算机实现的方法,其中:所述资格表达式将所述特定数字组件的所述属性向量定义为阻止列表,在所述阻止列表中,当所述特定数字组件的所述属性向量的一个或多个元素与所述场境属性的向量的一个或多个对应元素匹配时,所述特定数字组件没有资格用于选择;并且
确定所述特定数字组件的所述资格参数的至少第一份额包括:响应于确定在所述特定数字组件的所述属性向量的至少一个元素与所述场境属性的向量的至少一个元素之间存在交集,设置所述资格参数的至少第一份额的值以指示所述特定数字组件没有资格用于选择在所述客户端设备处显示...
【专利技术属性】
技术研发人员:王刚,马塞尔,
申请(专利权)人:谷歌有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。