1、(19)国家知识产权局(12)发明专利申请(10)申请公布号 (43)申请公布日 (21)申请号 202410019396.8(22)申请日 2024.01.05(71)申请人 同盾科技有限公司地址 310012 浙江省杭州市余杭区五常街道文一西路998号18幢209室 申请人 浙江大学(72)发明人 蔡静轩包嘉斌黄翠婷周一竞陈涛蒋韬祝伟肖俊(74)专利代理机构 北京律智知识产权代理有限公司 11438专利代理师 王辉(51)Int.Cl.G06F 18/2431(2023.01)G06F 17/18(2006.01)G06F 7/58(2006.01)(54)发明名称基于多方安全计算的符号位
2、确定方法、装置、系统(57)摘要本申请提供一种基于多方安全计算的符号位确定方法、装置、系统,涉及计算机技术领域,可以获取秘密数据的第一秘密碎片以及对应于第一伪随机数的第一随机数碎片和第二随机数碎片,并向对端参与方发送第二随机数碎片;对第一秘密碎片中各比特位进行概率截断处理,得到第一中间数组;接收由对端参与方发送的第三随机数碎片,并基于第一随机数碎片、第三随机数碎片、第一中间数组生成第一目标数组;接收由对端参与方发送的第二目标数组,并基于第一目标数组和第二目标数组确定秘密数据的符号位;其中,对端参与方还用于基于第二随机数碎片、第四随机数碎片、秘密数据对应的第二中间数组生成第二目标数组。这样可以节
3、约通信资源,提升通信效率。权利要求书3页 说明书18页 附图4页CN 117520970 A2024.02.06CN 117520970 A1.一种基于多方安全计算的符号位确定方法,其特征在于,包括:获取秘密数据的第一秘密碎片以及对应于第一伪随机数的第一随机数碎片和第二随机数碎片,并向对端参与方发送所述第二随机数碎片;对所述第一秘密碎片中各比特位进行概率截断处理,得到第一中间数组;接收由所述对端参与方发送的第三随机数碎片,并基于所述第一随机数碎片、所述第三随机数碎片、第一中间数组生成第一目标数组;其中,所述对端参与方用于获取对应于第二伪随机数的所述第三随机数碎片和第四随机数碎片;接收由所述对端
4、参与方发送的第二目标数组,并基于所述第一目标数组和所述第二目标数组确定所述秘密数据的符号位;其中,所述对端参与方还用于基于所述第二随机数碎片、所述第四随机数碎片、所述秘密数据对应的第二中间数组生成第二目标数组。2.根据权利要求1所述的方法,其特征在于,获取第一伪随机数的第一随机数碎片和第二随机数碎片,包括:基于随机数生成器生成第一伪随机数;基于加性秘密共享协议生成对应于所述第一伪随机数的第一随机数碎片和第二随机数碎片。3.根据权利要求1所述的方法,其特征在于,对所述第一秘密碎片中各比特位进行概率截断处理,得到第一中间数组,包括:循环遍历所述第一秘密碎片,以基于概率截断算法计算所述第一秘密碎片中
5、各比特位的第一中间值,得到包含多个第一中间值的第一中间数组。4.根据权利要求1所述的方法,其特征在于,基于所述第一随机数碎片、所述第三随机数碎片、第一中间数组生成第一目标数组,包括:将所述第一随机数碎片和所述第三随机数碎片融合为第一参考数据;对所述第一中间数组和所述第一参考数据进行比特位对位运算,得到第一目标数组。5.根据权利要求4所述的方法,其特征在于,对所述第一中间数组和所述第一参考数据进行比特位对位运算,得到第一目标数组,包括:将所述第一中间数组和所述第一参考数据对应于同一比特位的元素相乘,并将各相乘结果与预设值进行融合,得到包含多个融合结果的第一目标数组。6.根据权利要求1所述的方法,
6、其特征在于,基于所述第一目标数组和所述第二目标数组确定所述秘密数据的符号位,包括:将所述第一目标数组和所述第二目标数组融合为指定数组;遍历所述指定数组中的元素,若存在等于第一预设值的元素,则判定所述秘密数据的符号位为正,否则判定所述秘密数据的符号位为负。7.根据权利要求1所述的方法,其特征在于,其中,所述对端参与方基于所述第二随机数碎片、所述第四随机数碎片、所述秘密数据对应的第二中间数组生成第二目标数组的方式在于:循环遍历所述秘密数据的第二秘密碎片,以基于概率截断算法计算所述第二秘密碎片中各比特位的第二中间值,得到包含多个第二中间值的第二中间数组;将所述第二随机数碎片和所述第四随机数碎片融合为
7、第二参考数据;对所述第二中间数组和所述第二参考数据进行比特位对位运算,得到第二目标数组。8.根据权利要求7所述的方法,其特征在于,基于所述第一目标数组和所述第二目标数权利要求书1/3 页2CN 117520970 A2组确定所述秘密数据的符号位,包括:接收由所述对端参与方发送的公钥、数组密文和参考密文;其中,所述对端参与方还用于基于所述公钥将所述第二中间数组和所述第二参考数据分别加密为所述数组密文和所述参考密文;计算所述数组密文和所述第一中间数组的第一密文乘积,以及所述参考密文和第一参考数据的第二密文乘积,并向所述对端参与方发送所述第一密文乘积和所述第二密文乘积;获取由所述对端参与方基于私钥分
8、别解密所述第一密文乘积和所述第二密文乘积后输出的第一乘积和第二乘积;其中,所述私钥和所述公钥相对应;融合所述第一目标数组、所述第二目标数组、所述第一乘积和所述第二乘积,得到特定数组;遍历所述特定数组中的元素,若存在等于第二预设值的元素,则判定所述秘密数据的符号位为正,否则判定所述秘密数据的符号位为负。9.一种基于多方安全计算的符号位确定装置,其特征在于,包括:获取单元,用于获取秘密数据的第一秘密碎片以及对应于第一伪随机数的第一随机数碎片和第二随机数碎片,并向对端参与方发送所述第二随机数碎片;数组计算单元,用于对所述第一秘密碎片中各比特位进行概率截断处理,得到第一中间数组;数组生成单元,用于接收
9、由所述对端参与方发送的第三随机数碎片,并基于所述第一随机数碎片、所述第三随机数碎片、第一中间数组生成第一目标数组;其中,所述对端参与方用于获取对应于第二伪随机数的所述第三随机数碎片和第四随机数碎片;符号位确定单元,用于接收由所述对端参与方发送的第二目标数组,并基于所述第一目标数组和所述第二目标数组确定所述秘密数据的符号位;其中,所述对端参与方还用于基于所述第二随机数碎片、所述第四随机数碎片、所述秘密数据对应的第二中间数组生成第二目标数组。10.一种基于多方安全计算的符号位确定系统,其特征在于,包括:本端参与方和对端参与方,其中:所述本端参与方,用于获取秘密数据的第一秘密碎片以及对应于第一伪随机
10、数的第一随机数碎片和第二随机数碎片,并向所述对端参与方发送所述第二随机数碎片;所述本端参与方,还用于对所述第一秘密碎片中各比特位进行概率截断处理,得到第一中间数组;所述对端参与方,用于获取对应于第二伪随机数的第三随机数碎片和第四随机数碎片,并向所述本端参与方发送第三随机数碎片;所述本端参与方,还用于基于所述第一随机数碎片、所述第三随机数碎片、第一中间数组生成第一目标数组;所述对端参与方,还用于基于所述第二随机数碎片、所述第四随机数碎片、所述秘密数据对应的第二中间数组生成第二目标数组,并向所述本端参与方发送第二目标数组;所述本端参与方,还用于基于所述第一目标数组和所述第二目标数组确定所述秘密数据
11、的符号位。权利要求书2/3 页3CN 117520970 A311.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求18任一项所述的方法。12.一种电子设备,其特征在于,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行权利要求18任一项所述的方法。权利要求书3/3 页4CN 117520970 A4基于多方安全计算的符号位确定方法、装置、系统技术领域0001本申请涉及计算机技术领域,具体而言,涉及一种基于多方安全计算的符号位确定方法、基于多方安全计算的符号位确定装置、基于多方安全计算的
12、符号位确定系统、计算机可读存储介质及电子设备。背景技术0002安全多方计算,是指在无可信第三方的情况下,多个参与方协同计算一个约定的函数,并且保证每一方仅获取自己的计算结果,无法通过计算过程中的交互数据推测出其他任意一方的输入和输出数据。0003在金融风控、联合营销等业务场景中,安全多方计算得到越来越广泛的应用。基于安全多方计算,参与方之间可以执行隐私求交、隐匿检索等操作,可见,基于安全多方计算可以实现多种技术目的。具体地,多种技术目的中包括确定秘密数据/隐私数据的符号(如,正/负)这一技术目的。在一些场景(如,构建隐私保护机器学习模型的场景)下,参与方需获知秘密数据/隐私数据的符号但无需获知
13、秘密数据/隐私数据的全量数据内容,确定出秘密数据/隐私数据的符号,对于参与方执行其他计算/操作(如,执行非线性网络层的函数)来说是至关重要的前提条件。0004相关技术中,为了确定出秘密数据/隐私数据的符号,参与方对持有的局部隐私数据进行比特位遍历,以针对各比特位进行逐位计算,遍历完局部隐私数据后,可以推算出隐私数据的符号。其中,针对每个比特位的计算不仅依赖于前一比特位的计算结果,还依赖于与持有剩余部分隐私数据的其他参与方的通信。可见,在相关技术确定隐私数据的符号的过程中,需要消耗较多的通信资源。0005需要说明的是,在上述背景技术部分公开的信息仅用于加强对本申请的背景的理解,因此可以包括不构成
14、对本领域普通技术人员已知的现有方案的信息。发明内容0006本申请的目的在于提供一种基于多方安全计算的符号位确定方法、基于多方安全计算的符号位确定装置、基于多方安全计算的符号位确定系统、计算机可读存储介质及电子设备,可以引入伪随机数的随机数碎片以辅助确定出秘密数据的符号位,基于此来节约通信资源,规避相关技术中因需要在每个比特位计算中与其他参与方通信而导致的通信资源消耗大的问题。具体地,本申请中,对于本端参与方来说,可以生成第一伪随机数的第一随机数碎片和第二随机数碎片,对于对端参与方来说,可以生成第二伪随机数的第三随机数碎片和第四随机数碎片。进而,将第二随机数碎片和第三随机数碎片进行交换,可以使得
15、两个参与方都持有对方的随机数碎片。在此基础上,在对第一秘密碎片进行比特位处理时,可以参考本端参与方的第一随机数碎片和对端参与方的第三随机数碎片,进而得到可以用于确定符号位的第一目标数组。基于相同的方式,对端参与方可以确定出第二目标数组,双方交换第一目标数组和第二目标数组后,各方均持有第一目标数组和第二目标数组,基于说明书1/18 页5CN 117520970 A5第一目标数组和第二目标数组可以确定出秘密数据的符号位,无需在每个比特位处理过程中进行通信。在本申请实施例的实施过程中,只需要进行两次通信,一次通信用于接收由对端参与方发送的第三随机数碎片并向对端参与方发送第二随机数碎片,另一次通信用于
16、接收由对端参与方发送的第二目标数组并向对端参与方发送第一目标数组。可见,相较于相关技术,本申请可以节约通信资源,提升通信效率,从而提升确定出秘密数据的符号位的效率。0007本申请的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本申请的实践而习得。0008根据本申请的一方面,提供一种基于多方安全计算的符号位确定方法,该方法包括:获取秘密数据的第一秘密碎片以及对应于第一伪随机数的第一随机数碎片和第二随机数碎片,并向对端参与方发送第二随机数碎片;对第一秘密碎片中各比特位进行概率截断处理,得到第一中间数组;接收由对端参与方发送的第三随机数碎片,并基于第一随机数碎片、第三随机数碎片、第一中间数
17、组生成第一目标数组;其中,对端参与方用于获取对应于第二伪随机数的第三随机数碎片和第四随机数碎片;接收由对端参与方发送的第二目标数组,并基于第一目标数组和第二目标数组确定秘密数据的符号位;其中,对端参与方还用于基于第二随机数碎片、第四随机数碎片、秘密数据对应的第二中间数组生成第二目标数组。0009在本申请的一种示例性实施例中,获取第一伪随机数的第一随机数碎片和第二随机数碎片,包括:基于随机数生成器生成第一伪随机数;基于加性秘密共享协议生成对应于第一伪随机数的第一随机数碎片和第二随机数碎片。0010在本申请的一种示例性实施例中,对第一秘密碎片中各比特位进行概率截断处理,得到第一中间数组,包括:循环
18、遍历第一秘密碎片,以基于概率截断算法计算第一秘密碎片中各比特位的第一中间值,得到包含多个第一中间值的第一中间数组。0011在本申请的一种示例性实施例中,基于第一随机数碎片、第三随机数碎片、第一中间数组生成第一目标数组,包括:将第一随机数碎片和第三随机数碎片融合为第一参考数据;对第一中间数组和第一参考数据进行比特位对位运算,得到第一目标数组。0012在本申请的一种示例性实施例中,对第一中间数组和第一参考数据进行比特位对位运算,得到第一目标数组,包括:将第一中间数组和第一参考数据对应于同一比特位的元素相乘,并将各相乘结果与预设值进行融合,得到包含多个融合结果的第一目标数组。0013在本申请的一种示
19、例性实施例中,基于第一目标数组和第二目标数组确定秘密数据的符号位,包括:将第一目标数组和第二目标数组融合为指定数组;说明书2/18 页6CN 117520970 A6遍历指定数组中的元素,若存在等于第一预设值的元素,则判定秘密数据的符号位为正,否则判定秘密数据的符号位为负。0014在本申请的一种示例性实施例中,对端参与方基于第二随机数碎片、第四随机数碎片、秘密数据对应的第二中间数组生成第二目标数组的方式在于:循环遍历秘密数据的第二秘密碎片,以基于概率截断算法计算第二秘密碎片中各比特位的第二中间值,得到包含多个第二中间值的第二中间数组;将第二随机数碎片和第四随机数碎片融合为第二参考数据;对第二中
20、间数组和第二参考数据进行比特位对位运算,得到第二目标数组。0015在本申请的一种示例性实施例中,基于第一目标数组和第二目标数组确定秘密数据的符号位,包括:接收由对端参与方发送的公钥、数组密文和参考密文;其中,对端参与方还用于基于公钥将第二中间数组和第二参考数据分别加密为数组密文和参考密文;计算数组密文和第一中间数组的第一密文乘积,以及参考密文和第一参考数据的第二密文乘积,并向对端参与方发送第一密文乘积和第二密文乘积;获取由对端参与方基于私钥分别解密第一密文乘积和第二密文乘积后输出的第一乘积和第二乘积;其中,私钥和公钥相对应;融合第一目标数组、第二目标数组、第一乘积和第二乘积,得到特定数组;遍历
21、特定数组中的元素,若存在等于第二预设值的元素,则判定秘密数据的符号位为正,否则判定秘密数据的符号位为负。0016根据本申请的一方面,提供一种基于多方安全计算的符号位确定装置,该装置包括:获取单元,用于获取秘密数据的第一秘密碎片以及对应于第一伪随机数的第一随机数碎片和第二随机数碎片,并向对端参与方发送第二随机数碎片;数组计算单元,用于对第一秘密碎片中各比特位进行概率截断处理,得到第一中间数组;数组生成单元,用于接收由对端参与方发送的第三随机数碎片,并基于第一随机数碎片、第三随机数碎片、第一中间数组生成第一目标数组;其中,对端参与方用于获取对应于第二伪随机数的第三随机数碎片和第四随机数碎片;符号位
22、确定单元,用于接收由对端参与方发送的第二目标数组,并基于第一目标数组和第二目标数组确定秘密数据的符号位;其中,对端参与方还用于基于第二随机数碎片、第四随机数碎片、秘密数据对应的第二中间数组生成第二目标数组。0017在本申请的一种示例性实施例中,获取单元获取第一伪随机数的第一随机数碎片和第二随机数碎片,包括:基于随机数生成器生成第一伪随机数;基于加性秘密共享协议生成对应于第一伪随机数的第一随机数碎片和第二随机数碎片。0018在本申请的一种示例性实施例中,数组计算单元对第一秘密碎片中各比特位进行概率截断处理,得到第一中间数组,包括:循环遍历第一秘密碎片,以基于概率截断算法计算第一秘密碎片中各比特位
23、的第一中间值,得到包含多个第一中间值的第一中间数组。说明书3/18 页7CN 117520970 A70019在本申请的一种示例性实施例中,数组生成单元基于第一随机数碎片、第三随机数碎片、第一中间数组生成第一目标数组,包括:将第一随机数碎片和第三随机数碎片融合为第一参考数据;对第一中间数组和第一参考数据进行比特位对位运算,得到第一目标数组。0020在本申请的一种示例性实施例中,数组生成单元对第一中间数组和第一参考数据进行比特位对位运算,得到第一目标数组,包括:将第一中间数组和第一参考数据对应于同一比特位的元素相乘,并将各相乘结果与预设值进行融合,得到包含多个融合结果的第一目标数组。0021在本
24、申请的一种示例性实施例中,符号位确定单元基于第一目标数组和第二目标数组确定秘密数据的符号位,包括:将第一目标数组和第二目标数组融合为指定数组;遍历指定数组中的元素,若存在等于第一预设值的元素,则判定秘密数据的符号位为正,否则判定秘密数据的符号位为负。0022在本申请的一种示例性实施例中,其中,对端参与方基于第二随机数碎片、第四随机数碎片、秘密数据对应的第二中间数组生成第二目标数组的方式在于:循环遍历秘密数据的第二秘密碎片,以基于概率截断算法计算第二秘密碎片中各比特位的第二中间值,得到包含多个第二中间值的第二中间数组;将第二随机数碎片和第四随机数碎片融合为第二参考数据;对第二中间数组和第二参考数
25、据进行比特位对位运算,得到第二目标数组。0023在本申请的一种示例性实施例中,符号位确定单元基于第一目标数组和第二目标数组确定秘密数据的符号位,包括:接收由对端参与方发送的公钥、数组密文和参考密文;其中,对端参与方还用于基于公钥将第二中间数组和第二参考数据分别加密为数组密文和参考密文;计算数组密文和第一中间数组的第一密文乘积,以及参考密文和第一参考数据的第二密文乘积,并向对端参与方发送第一密文乘积和第二密文乘积;获取由对端参与方基于私钥分别解密第一密文乘积和第二密文乘积后输出的第一乘积和第二乘积;其中,私钥和公钥相对应;融合第一目标数组、第二目标数组、第一乘积和第二乘积,得到特定数组;遍历特定
26、数组中的元素,若存在等于第二预设值的元素,则判定秘密数据的符号位为正,否则判定秘密数据的符号位为负。0024根据本申请的一方面,提供一种基于多方安全计算的符号位确定系统,该系统包括:本端参与方和对端参与方,其中:本端参与方,用于获取秘密数据的第一秘密碎片以及对应于第一伪随机数的第一随机数碎片和第二随机数碎片,并向对端参与方发送第二随机数碎片;本端参与方,还用于对第一秘密碎片中各比特位进行概率截断处理,得到第一中间数组;对端参与方,用于获取对应于第二伪随机数的第三随机数碎片和第四随机数碎片,并向本端参与方发送第三随机数碎片;本端参与方,还用于基于第一随机数碎片、第三随机数碎片、第一中间数组生成第
27、一目标数组;说明书4/18 页8CN 117520970 A8对端参与方,还用于基于第二随机数碎片、第四随机数碎片、秘密数据对应的第二中间数组生成第二目标数组,并向本端参与方发送第二目标数组;本端参与方,还用于基于第一目标数组和第二目标数组确定秘密数据的符号位。0025根据本申请的一方面,提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述任意一项的方法。0026根据本申请的一方面,提供一种电子设备,包括:处理器;以及存储器,用于存储处理器的可执行指令;其中,处理器配置为经由执行可执行指令来执行上述任意一项的方法。0027本申请示例性实施例可以具有以下部分或全部有
28、益效果:在本申请的一示例实施方式所提供的基于多方安全计算的符号位确定方法中,可以引入伪随机数的随机数碎片以辅助确定出秘密数据的符号位,基于此来节约通信资源,规避相关技术中因需要在每个比特位计算中与其他参与方通信而导致的通信资源消耗大的问题。具体地,本申请中,对于本端参与方来说,可以生成第一伪随机数的第一随机数碎片和第二随机数碎片,对于对端参与方来说,可以生成第二伪随机数的第三随机数碎片和第四随机数碎片。进而,将第二随机数碎片和第三随机数碎片进行交换,可以使得两个参与方都持有对方的随机数碎片。在此基础上,在对第一秘密碎片进行比特位处理时,可以参考本端参与方的第一随机数碎片和对端参与方的第三随机数
29、碎片,进而得到可以用于确定符号位的第一目标数组。基于相同的方式,对端参与方可以确定出第二目标数组,双方交换第一目标数组和第二目标数组后,各方均持有第一目标数组和第二目标数组,基于第一目标数组和第二目标数组可以确定出秘密数据的符号位,无需在每个比特位处理过程中进行通信。在本申请实施例的实施过程中,只需要进行两次通信,一次通信用于接收由对端参与方发送的第三随机数碎片并向对端参与方发送第二随机数碎片,另一次通信用于接收由对端参与方发送的第二目标数组并向对端参与方发送第一目标数组。可见,相较于相关技术,本申请可以节约通信资源,提升通信效率,从而提升确定出秘密数据的符号位的效率。0028应当理解的是,以
30、上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。附图说明0029此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。0030图1示意性示出了根据本申请的一个实施例的基于多方安全计算的符号位确定方法的流程图。0031图2示意性示出了根据本申请的一个实施例的基于多方安全计算的符号位确定方法的计算过程示意图。0032图3示意性示出了根据本申请的另一个实施例的基于多方安全计算的符号位
31、确定方法的流程图。0033图4示意性示出了根据本申请的一个实施例的基于多方安全计算的符号位确定系统的结构框图。说明书5/18 页9CN 117520970 A90034图5示意性示出了根据本申请的一个实施例中的基于多方安全计算的符号位确定装置的结构框图。0035图6示意性示出了适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。具体实施方式0036现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本申请将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以
32、以任何合适的方式结合在一个或更多实施方式中。在下面的描述中,提供许多具体细节从而给出对本申请的实施方式的充分理解。然而,本领域技术人员将意识到,可以实践本申请的技术方案而省略所述特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知技术方案以避免喧宾夺主而使得本申请的各方面变得模糊。0037此外,附图仅为本申请的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或
33、集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。0038请参阅图1,图1示意性示出了根据本申请的一个实施例的基于多方安全计算的符号位确定方法的流程图。该基于多方安全计算的符号位确定方法可以由本端参与方执行,在实际应用过程中,任一参与方均可以作为本端参与方,如图1所示,该基于多方安全计算的符号位确定方法可以包括:步骤S110步骤S140。0039步骤S110:获取秘密数据的第一秘密碎片以及对应于第一伪随机数的第一随机数碎片和第二随机数碎片,并向对端参与方发送第二随机数碎片。0040步骤S120:对第一秘密碎片中各比特位进行概率截断处理,得到第一中间数
34、组。0041步骤S130:接收由对端参与方发送的第三随机数碎片,并基于第一随机数碎片、第三随机数碎片、第一中间数组生成第一目标数组;其中,对端参与方用于获取对应于第二伪随机数的第三随机数碎片和第四随机数碎片。0042步骤S140:接收由对端参与方发送的第二目标数组,并基于第一目标数组和第二目标数组确定秘密数据的符号位;其中,对端参与方还用于基于第二随机数碎片、第四随机数碎片、秘密数据对应的第二中间数组生成第二目标数组。0043实施图1所示的方法,可以引入伪随机数的随机数碎片以辅助确定出秘密数据的符号位,基于此来节约通信资源,规避相关技术中因需要在每个比特位计算中与其他参与方通信而导致的通信资源
35、消耗大的问题。具体地,本申请中,对于本端参与方来说,可以生成第一伪随机数的第一随机数碎片和第二随机数碎片,对于对端参与方来说,可以生成第二伪随机数的第三随机数碎片和第四随机数碎片。进而,将第二随机数碎片和第三随机数碎片进行交换,可以使得两个参与方都持有对方的随机数碎片。在此基础上,在对第一秘密碎片进行比特位处理时,可以参考本端参与方的第一随机数碎片和对端参与方的第三随机说明书6/18 页10CN 117520970 A10数碎片,进而得到可以用于确定符号位的第一目标数组。基于相同的方式,对端参与方可以确定出第二目标数组,双方交换第一目标数组和第二目标数组后,各方均持有第一目标数组和第二目标数组
36、,基于第一目标数组和第二目标数组可以确定出秘密数据的符号位,无需在每个比特位处理过程中进行通信。在本申请实施例的实施过程中,只需要进行两次通信,一次通信用于接收由对端参与方发送的第三随机数碎片并向对端参与方发送第二随机数碎片,另一次通信用于接收由对端参与方发送的第二目标数组并向对端参与方发送第一目标数组。可见,相较于相关技术,本申请可以节约通信资源,提升通信效率,从而提升确定出秘密数据的符号位的效率。0044下面,对于本示例实施方式的上述步骤进行更加详细的说明。0045在步骤S110中,获取秘密数据的第一秘密碎片以及对应于第一伪随机数的第一随机数碎片和第二随机数碎片,并向对端参与方发送第二随机
37、数碎片。0046具体地,秘密数据,指的是对于各参与方来说非完全暴露的数据;秘密数据,可以对应于任意大小的数据量、任意数据格式,本申请实施例不作限定。0047在本申请中,各参与方可以理解为本端参与方和对端参与方,本端参与方和对端参与方可以分别持有秘密数据的秘密碎片,即,本端参与方持有秘密数据的第一秘密碎片,对端参与方持有秘密数据的第二秘密碎片,秘密数据可以由第一秘密碎片和第二秘密碎片构成,第一秘密碎片和第二秘密碎片均可以理解为秘密数据的局部数据。0048其中,具体地,若秘密数据为X且,l为X的有效比特长度,本端参与方为P0,对端参与方为P1。那么,P0对应的第一秘密碎片可以表示为,P1对应的第二
38、秘密碎片可以表示为。其中,和可以对应于相同数据量也可以对应于不同数据量,本申请实施例不作限定。0049可选的,在其他应用场景下,各参与方也可以理解为更多数量(如,3)的参与方。0050需要说明的是,本端参与方和对端参与方之间不存在等级之分,本申请命名的本端参与方和对端参与方,仅用于区分两者是独立的不同参与方,在实际应用过程中,假设存在参与方A,那么,参与方A可以作为本端参与方与其他作为对端参与方进行通信,参与方A也可以作为与其他本端参与方进行通信,本申请实施例不作限定。0051对于本端参与方来说,除了获取秘密数据的第一秘密碎片之外,还可以获取对应于第一伪随机数的第一随机数碎片和第二随机数碎片,
39、第一伪随机数可以是本端参与方生成的,也可以是由可信第三方分配得到的,本申请实施例不作限定。针对需要与本端参与方通信的对端参与方来说,也可以获取相应的伪随机数,即,得到对端参与方对应的第二伪随机数。0052为了进行伪随机数碎片交换从而实现秘密数据的符号位确定,本端参与方可以生成第一伪随机数的第一随机数碎片和第二随机数碎片,对端参与方可以生成第二伪随机数的第三随机数碎片和第四随机数碎片。其中,第一随机数碎片和第二随机数碎片之间不存在优先级之分,同理,第三随机数碎片和第四随机数碎片之间也不存在优先级之分。本端参与方将第二随机数碎片发送给对端参与方,可以理解为,本端参与方将两个随机数碎片中的任一随机数
40、碎片发送给对端参与方。具体地,在本申请中,本端参与方将第二随机数碎片与对端参与方的第三随机数碎片进行了交换,交换后本端参与方持有第一随机数碎片和第说明书7/18 页11CN 117520970 A11三随机数碎片,交换后对端参与方持有第二随机数碎片和第四随机数碎片。0053举例来说,若本端参与方为P0,P0对应的第一伪随机数为r0,r0的第一随机数碎片为,r0的第二随机数碎片为;对端参与方为P1,P1对应的第二伪随机数为r1,r0+r1=r,r1的第三随机数碎片为,r1的第四随机数碎片为。假设,基于r0生成 的 两 个 随 机 数 碎 片 的 值 为 1 和 2,那 么,可 以 是,也 可 以
41、 是,对于r1来说同理。因此,第一随机数碎片和第二随机数碎片是等价的,第三随机数碎片和第四随机数碎片也是等价的,以P0为例,将第二随机数碎片发送给P1,等价于将第一随机数碎片发送给P1,核心理念在于,将两个随机数碎片的其中一个发给P1。0054此外,可选的,在一些特定情况下,也可以根据随机数碎片的发送成本来决定将哪个随机数碎片发出,以P0为例,若第一随机数碎片的发送成本小于第二随机数碎片的发送成本,也可以将第一随机数碎片发送给P1;其中,发送成本可以取决于数据量等因素,本申请实施例不作限定。0055作为步骤S110的一种可选的实施例,获取第一伪随机数的第一随机数碎片和第二随机数碎片,包括:步骤
42、S1101:基于随机数生成器生成第一伪随机数;步骤S1102:基于加性秘密共享协议生成对应于第一伪随机数的第一随机数碎片和第二随机数碎片。0056可见,实施该可选的实施例,可以基于第一伪随机数生成第一随机数碎片和第二随机数碎片,以便与进行了相同操作的对端参与方进行随机数碎片交换,基于此,有利于降低参与方之间的通信次数,提升通信效率。0057具体地,随机数生成器(Random number generator)是通过一些算法、物理讯号、环境噪音等来产生看起来似乎没有关联性的数列的方法或装置。随机数生成器依赖的算法可以是参与方指定的任一随机数生成算法,本申请实施例不作限定。在本申请中,加性秘密共享
43、(Additively Secret Sharing)协议,用于将伪随机数加密为多个随机数碎片。0058在步骤S120中,对第一秘密碎片中各比特位进行概率截断处理,得到第一中间数组。0059具体地,概率截断处理依赖的可以是概率截断算法或者与之类似的其他算法,本申 请 实 施 例 不 作 限 定。对 于 本 端 参 与 方 来 说,概 率 截 断 算 法 可 以 实 现 为,对于对端参与方来说,概率截断算法可以实现为;其中,和分别为本端参与方的第一秘密碎片和对端参与方的第二秘密碎片,i表示第i个比特位,用于处理第一秘密碎片中各比特位,用于处理第二秘密碎片中各比特位。0060基于此,获取到的第一中
44、间数组可以表示为。基于与获取第一中间数组类似的方式,对端参与方可以对第二秘密碎片中各比特位进行概率截断说明书8/18 页12CN 117520970 A12处理,得到第二中间数组。0061作为步骤S120的一种可选的实施例,对第一秘密碎片中各比特位进行概率截断处理,得到第一中间数组,包括:步骤S1201:循环遍历第一秘密碎片,以基于概率截断算法计算第一秘密碎片中各比特位的第一中间值,得到包含多个第一中间值的第一中间数组。0062可见,实施该可选的实施例,可以基于概率截断算法对第一秘密碎片进行比特位处理,以得到可以应用于符号位确定过程的第一中间数组,有助于提升符号位确定效率,避免因依赖前一比特位
45、的处理结果而导致的符号位确定效率的问题。并且,利用概率截断算法还可以更进一步地保障各方数据的隐私性,规避相关技术中存在的多轮通信导致的数据易泄露的问题。0063具体地,第一中间值指的是上述的,举例来说,对于第0个比特位来说,对应的第一中间值为;对于第1个比特位来说,对应的第一中间值为;以此类推。包含多个第一中间值的第一中间数组表示为。0064在步骤S130中,接收由对端参与方发送的第三随机数碎片,并基于第一随机数碎片、第三随机数碎片、第一中间数组生成第一目标数组;其中,对端参与方用于获取对应于第二伪随机数的第三随机数碎片和第四随机数碎片。0065具体地,第一目标数组可以应用于后续的明文回复过程
46、,第一目标数组包含多个元素。基于类似的方式,对端参与方可以基于第二随机数碎片、第四随机数碎片、第二中间数组生成第二目标数组,第二中间数组也可以应用于后续的明文回复过程。获得第一目标数组和第二目标数组可以恢复出用于确定符号位的明文。0066作为步骤S130的一种可选的实施例,基于第一随机数碎片、第三随机数碎片、第一中间数组生成第一目标数组,包括:步骤S1301:将第一随机数碎片和第三随机数碎片融合为第一参考数据;步骤S1302:对第一中间数组和第一参考数据进行比特位对位运算,得到第一目标数组。0067可见,实施该可选的实施例,可以将本端的第一随机数碎片和对端的第三随机数碎片融合为第一参考数据,再
47、基于针对第一中间数组和第一参考数据的比特位对位运算,即可得到应用于下一步明文回复过程的第一目标数组,相较于相关技术,可以节约参与方之间的通信成本,提升符号位确定效率。0068其中,可选的,将第一随机数碎片和第三随机数碎片融合为第一参考数据的方式可以为:将第一随机数碎片和第三随机数碎片进行相加得到第一参考数据,。基于类似的方式,对端参与方可以将第二随机数碎片和第四随机数碎片融合为第二参考数据,。其中,第一随机数碎片第四随机数碎片均可以实现为数值、数组等任意形式。0069进而,对第一中间数组和第一参考数据进行比特位对位运算,得到第一目标数组说明书9/18 页13CN 117520970 A13的方
48、式可以为:将第一中间数组和第一参考数据中,属于同一比特位i的元素代入,以得到对应于各比特位的,各比特位的可以构成第一目标数组。基于类似的方式,对端参与方可以将第二中间数组和第二参考数据中,属于同一比特位i的元素代入,以得到对应于各比特位的,各比特位的可以构成第二目标数组。0070作为步骤S1302的一种可选的实施例,对第一中间数组和第一参考数据进行比特位对位运算,得到第一目标数组,包括:步骤S13021:将第一中间数组和第一参考数据对应于同一比特位的元素相乘,并将各相乘结果与预设值进行融合,得到包含多个融合结果的第一目标数组。0071可见,实施该可选的实施例,可以通过比特位对位运算实现安全计算
49、,降低本方数据的泄露风险。0072具体地,可以在针对同一比特位的情况下,将第一中间数组中的元素与第一参考数据中的元素进行相乘,进而将相乘结果与预设值(如,1)进行融合,得到,各比特位的可以构成第一目标数组。0073在步骤S140中,接收由对端参与方发送的第二目标数组,并基于第一目标数组和第二目标数组确定秘密数据的符号位;其中,对端参与方还用于基于第二随机数碎片、第四随机数碎片、秘密数据对应的第二中间数组生成第二目标数组。0074具体地,秘密数据的符号位可以表示秘密数据是正/负。0075作为步骤S140的一种可选的实施例,基于第一目标数组和第二目标数组确定秘密数据的符号位,包括:步骤S1401a
50、:将第一目标数组和第二目标数组融合为指定数组;步骤S1402a:遍历指定数组中的元素,若存在等于第一预设值(如,0)的元素,则判定秘密数据的符号位为正,否则判定秘密数据的符号位为负。0076可见,实施该可选的实施例,可以基于第一目标数组和第二目标数组获得明文的指定数组,基于指定数组可以直接实现符号位判定,可以在节约通信资源的情况下实现高效的符号位判定。0077其中,可选的,将第一目标数组和第二目标数组融合为指定数组的方式可以为:对第一目标数组和第二目标数组进行求和,得到指定数组sign。基于类似的方式,对端参与方可以接收本端参与方发送的第一目标数组,对端参与方也可以将第一目标数组和第二目标数组
个人主页