本說(shuō)明書一個(gè)或多個(gè)實(shí)施例涉及聯(lián)合數(shù)據(jù)處理，尤其涉及一種基于隱私保護(hù)的多方安全計(jì)算的方法及裝置。

背景技術(shù)：

1、隨著計(jì)算機(jī)技術(shù)的發(fā)展，聯(lián)合數(shù)據(jù)處理已經(jīng)應(yīng)用到各種各樣的技術(shù)領(lǐng)域，用于分析、處理各種業(yè)務(wù)數(shù)據(jù)。典型的例如聯(lián)邦機(jī)器學(xué)習(xí)，其所需要的數(shù)據(jù)往往會(huì)涉及到多個(gè)領(lǐng)域，例如在基于機(jī)器學(xué)習(xí)的商戶分類分析場(chǎng)景中，電子支付平臺(tái)擁有商戶的交易流水?dāng)?shù)據(jù)，電子商務(wù)平臺(tái)存儲(chǔ)有商戶的銷售數(shù)據(jù)，銀行機(jī)構(gòu)擁有商戶的借貸數(shù)據(jù)。數(shù)據(jù)往往以孤島的形式存在。由于數(shù)據(jù)安全、用戶隱私等問(wèn)題，數(shù)據(jù)整合面臨著很大阻力，將分散在各個(gè)平臺(tái)的數(shù)據(jù)整合在一起訓(xùn)練機(jī)器學(xué)習(xí)模型難以實(shí)現(xiàn)。因此，提出在保護(hù)隱私的前提下，多方聯(lián)合進(jìn)行數(shù)據(jù)處理和模型訓(xùn)練，使得數(shù)據(jù)可用不可見。

2、為了實(shí)現(xiàn)聯(lián)合數(shù)據(jù)處理過(guò)程中數(shù)據(jù)的隱私保護(hù)，提出了多種多方安全計(jì)算(secure?multi-party?computation,mpc)的方式，同態(tài)加密是其中應(yīng)用廣泛的一種。然而，同態(tài)加密由于其計(jì)算的復(fù)雜性，計(jì)算性能有待進(jìn)一步提升。

3、因此，希望能有改進(jìn)的方案，提升同態(tài)加密計(jì)算過(guò)程的計(jì)算性能，使其更好地應(yīng)用于保護(hù)隱私的多方聯(lián)合數(shù)據(jù)處理中。

技術(shù)實(shí)現(xiàn)思路

1、本說(shuō)明書一個(gè)或多個(gè)實(shí)施例描述了一種多方安全計(jì)算的方法及裝置，能夠在同態(tài)加密的密文計(jì)算階段，利用蒙哥馬利約減提升計(jì)算性能。

2、根據(jù)第一方面，提供一種多方安全計(jì)算的方法，包括：

3、第一方對(duì)第一明文數(shù)據(jù)進(jìn)行第一映射操作和同態(tài)加密，得到處于蒙哥馬利態(tài)的第一轉(zhuǎn)換密文；所述第一映射操作用于將數(shù)據(jù)從整數(shù)環(huán)轉(zhuǎn)換到蒙哥馬利態(tài)；

4、第一方將所述第一轉(zhuǎn)換密文發(fā)送給第二方；

5、所述第二方在蒙哥馬利態(tài)中，基于所述第一轉(zhuǎn)換密文進(jìn)行第一同態(tài)運(yùn)算，得到處于蒙哥馬利態(tài)的第一結(jié)果密文，其中，所述第一同態(tài)運(yùn)算包括模乘運(yùn)算。

6、根據(jù)一種實(shí)施方式，上述方法還包括：所述第二方將所述第一結(jié)果密文發(fā)送給所述第一方；所述第一方對(duì)所述第一結(jié)果密文進(jìn)行蒙哥馬利約減和解密操作，得到第一結(jié)果明文。

7、根據(jù)另一種實(shí)施方式，上述方法還包括：所述第二方將所述第一結(jié)果密文發(fā)送給第三方；所述第三方在蒙哥馬利態(tài)中，基于所述第一結(jié)果密文進(jìn)行第二同態(tài)運(yùn)算，得到第二結(jié)果密文。

8、在一個(gè)實(shí)施例中，第一方對(duì)第一數(shù)據(jù)進(jìn)行第一映射操作和同態(tài)加密，得到處于蒙哥馬利態(tài)的第一轉(zhuǎn)換密文，具體包括：第一方對(duì)所述第一明文數(shù)據(jù)進(jìn)行同態(tài)加密，得到第一原始密文；利用所述第一映射操作，將所述第一密文轉(zhuǎn)換到蒙哥馬利態(tài)，得到所述第一轉(zhuǎn)換密文。

9、在另一個(gè)實(shí)施例中，第一方對(duì)第一數(shù)據(jù)進(jìn)行第一映射操作和同態(tài)加密，得到處于蒙哥馬利態(tài)的第一轉(zhuǎn)換密文，具體包括：第一方利用所述第一映射操作，將所述第一明文數(shù)據(jù)轉(zhuǎn)換到蒙哥馬利態(tài)，得到第一轉(zhuǎn)換明文；在蒙哥馬利態(tài)中對(duì)所述第一轉(zhuǎn)換明文進(jìn)行加密操作，得到所述第一轉(zhuǎn)換密文。

10、根據(jù)一種實(shí)現(xiàn)方式，上述方法還包括：所述第二方獲取處于蒙哥馬利態(tài)的第二轉(zhuǎn)換密文；所述得到處于蒙哥馬利態(tài)的第一結(jié)果密文，具體包括：針對(duì)第一轉(zhuǎn)換密文和第二轉(zhuǎn)換密文進(jìn)行所述第一同態(tài)運(yùn)算，得到所述第一結(jié)果密文。

11、在上述實(shí)現(xiàn)方式的一個(gè)實(shí)施例中，第二方從第一方接收所述第二轉(zhuǎn)換密文。

12、在上述實(shí)現(xiàn)方式的另一實(shí)施例中，第二方對(duì)其本地的第二明文數(shù)據(jù)進(jìn)行所述第一映射操作和同態(tài)加密，得到所述第二轉(zhuǎn)換密文。

13、根據(jù)一種實(shí)施方式，所述第一明文數(shù)據(jù)為業(yè)務(wù)預(yù)測(cè)模型的參數(shù)數(shù)據(jù)，所述第二明文數(shù)據(jù)為業(yè)務(wù)對(duì)象的特征數(shù)據(jù)。

14、根據(jù)第二方面，提供了一種多方安全計(jì)算的方法，通過(guò)第一方執(zhí)行，包括：

15、對(duì)第一明文數(shù)據(jù)進(jìn)行第一映射操作和同態(tài)加密，得到處于蒙哥馬利態(tài)的第一轉(zhuǎn)換密文；所述第一映射操作用于將數(shù)據(jù)從整數(shù)環(huán)轉(zhuǎn)換到蒙哥馬利態(tài)；

16、將所述第一轉(zhuǎn)換密文發(fā)送給第二方；

17、從第三方接收結(jié)果密文，所述結(jié)果密文是在蒙哥馬利態(tài)中，基于所述第一轉(zhuǎn)換密文進(jìn)行同態(tài)運(yùn)算得到的，所述同態(tài)運(yùn)算包括模乘運(yùn)算；

18、對(duì)所述結(jié)果密文進(jìn)行蒙哥馬利約減和解密操作，得到結(jié)果明文。

19、根據(jù)第三方面，提供了一種多方安全計(jì)算的方法，通過(guò)第二方執(zhí)行，包括：

20、從第一方接收處于蒙哥馬利態(tài)的第一轉(zhuǎn)換密文，所述第一轉(zhuǎn)換密文是第一方對(duì)第一明文數(shù)據(jù)進(jìn)行第一映射操作和同態(tài)加密得到的；所述第一映射操作用于將數(shù)據(jù)從整數(shù)環(huán)轉(zhuǎn)換到蒙哥馬利態(tài)；

21、在蒙哥馬利態(tài)中，基于所述第一轉(zhuǎn)換密文進(jìn)行第一同態(tài)運(yùn)算，得到處于蒙哥馬利態(tài)的第一結(jié)果密文，其中，所述第一同態(tài)運(yùn)算包括模乘運(yùn)算；

22、發(fā)送所述第一結(jié)果密文。

23、根據(jù)第四方面，提供了一種多方安全計(jì)算的系統(tǒng)，包括第一方和第二方，其中：

24、第一方用于對(duì)第一明文數(shù)據(jù)進(jìn)行第一映射操作和同態(tài)加密，得到處于蒙哥馬利態(tài)的第一轉(zhuǎn)換密文；所述第一映射操作用于將數(shù)據(jù)從整數(shù)環(huán)轉(zhuǎn)換到蒙哥馬利態(tài)；

25、第一方還用于將所述第一轉(zhuǎn)換密文發(fā)送給第二方；

26、第二方用于，在蒙哥馬利態(tài)中，基于所述第一轉(zhuǎn)換密文進(jìn)行第一同態(tài)運(yùn)算，得到處于蒙哥馬利態(tài)的第一結(jié)果密文，其中，所述第一同態(tài)運(yùn)算包括模乘運(yùn)算。

27、根據(jù)第五方面，提供了一種多方安全計(jì)算的裝置，部署在第一方中，包括：

28、加密轉(zhuǎn)換單元，配置為對(duì)第一明文數(shù)據(jù)進(jìn)行第一映射操作和同態(tài)加密，得到處于蒙哥馬利態(tài)的第一轉(zhuǎn)換密文；所述第一映射操作用于將數(shù)據(jù)從整數(shù)環(huán)轉(zhuǎn)換到蒙哥馬利態(tài)；

29、發(fā)送單元，配置為將所述第一轉(zhuǎn)換密文發(fā)送給第二方；

30、接收單元，配置為從第三方接收結(jié)果密文，所述結(jié)果密文是在蒙哥馬利態(tài)中，基于所述第一轉(zhuǎn)換密文進(jìn)行同態(tài)運(yùn)算得到的，所述同態(tài)運(yùn)算包括模乘運(yùn)算；

31、解密轉(zhuǎn)換單元，配置為對(duì)所述結(jié)果密文進(jìn)行蒙哥馬利約減和解密操作，得到結(jié)果明文。

32、根據(jù)第六方面，提供了一種多方安全計(jì)算的裝置，部署在第二方中，包括：

33、接收單元，配置為從第一方接收處于蒙哥馬利態(tài)的第一轉(zhuǎn)換密文，所述第一轉(zhuǎn)換密文是第一方對(duì)第一明文數(shù)據(jù)進(jìn)行第一映射操作和同態(tài)加密得到的；所述第一映射操作用于將數(shù)據(jù)從整數(shù)環(huán)轉(zhuǎn)換到蒙哥馬利態(tài)；

34、運(yùn)算單元，配置為在蒙哥馬利態(tài)中，基于所述第一轉(zhuǎn)換密文進(jìn)行第一同態(tài)運(yùn)算，得到處于蒙哥馬利態(tài)的第一結(jié)果密文，其中，所述第一同態(tài)運(yùn)算包括模乘運(yùn)算；

35、發(fā)送單元，配置為發(fā)送所述第一結(jié)果密文。

36、根據(jù)第七方面，提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，當(dāng)該計(jì)算機(jī)程序在計(jì)算機(jī)中執(zhí)行時(shí)，令計(jì)算機(jī)執(zhí)行上述第一方面至第三方面中任一項(xiàng)的方法。

37、根據(jù)第四方面，提供了一種計(jì)算設(shè)備，包括存儲(chǔ)器和處理器，存儲(chǔ)器中存儲(chǔ)有可執(zhí)行代碼，所述處理器執(zhí)行所述可執(zhí)行代碼時(shí)，實(shí)現(xiàn)上述第一方面至第三方面中任一項(xiàng)的方法。

38、在本說(shuō)明書實(shí)施例提供的多方安全計(jì)算的方案中，通過(guò)將密文保持在蒙哥馬利態(tài)，從而可以利用蒙哥馬利約減，提升密文計(jì)算階段的計(jì)算性能。