基于秘密分享的数据处理方法及设备技术

本申请实施例提供的基于秘密分享的数据处理方法及设备，通过对秘密分享过程中的分享数据的置换过程进行基于承诺数据的协议验证，以保证各计算参与方是按照预设的不经意置换协议对分享数据进行置换处理。同时，由于该方案中的承诺数据是基于乘法运算生成的，这将使得基于承诺数据进行协议验证所需要的通信量较低，不会为各计算参与方带来过大的通信开销。销。销。

【技术实现步骤摘要】
基于秘密分享的数据处理方法及设备


[0001]本申请实施例涉及多方安全计算
，尤其涉及一种基于秘密分享的数据处理方法及设备。

技术介绍

[0002]随着计算机技术的快速发展，基于大数据的数据分析为各领域的发展提供了保障。多方安全计算是一种可实现在不披露任意计算参与方输入数据的条件下，实现多方数据联合运算的计算机制。
[0003]在多个计算参与方执行多方安全计算的过程中，各计算参与方均需要按照预设的安全协议来执行相关计算操作。当出现任意计算参与方在执行相关操作，且不按照安全协议所描述的操作进行计算的情况时，多方安全计算过程中的数据安全将无法得到有效保证。

技术实现思路

[0004]本申请实施例提供一种基于秘密分享的数据处理方法及设备。
[0005]第一方面，本申请提供了一种基于秘密分享的数据处理方法，该数据处理方法应用于基于秘密分享的数据处理系统，数据处理系统包括多个计算参与方；该数据处理方法，包括：
[0006]利用各个计算参与方参与所生成的随机分享参数，对秘密分享过程中的待处理的分享数据进行乘法运算，得到分享数据所对应的承诺数据；基于不经意置换协议，各个计算参与方对分享数据以及承诺数据进行同步置换处理，得到分享数据的置换结果和承诺数据的置换结果；利用承诺数据的置换结果和随机分享参数，对分享数据的置换结果进行协议验证，得到第一验证结果；根据第一验证结果，输出分享数据的置换结果。
[0007]可知的是，通过对秘密分享过程中的分享数据的置换处理过程进行协议验证，以保证各计算参与方是按照不经意置换协议对分享数据进行的秘密分享的相关处理。同时，由于该方案中采用基于乘法运算所生成的承诺数据实现的协议验证，其验证所需要的通信量较低，不会为各计算参与方带来过大的通信开销。
[0008]可选的，利用各个计算参与方参与所生成的随机分享参数，对秘密分享过程中的待处理的分享数据进行乘法运算，得到分享数据所对应的承诺数据，包括：针对分享数据中的每个分享值，计算每个分享值与随机分享参数的乘积，得到每个分享值对应的承诺值；各承诺值构成承诺数据。
[0009]可知的是，通过利用乘法运算的方式，以将分享数据中的每个分享值与随机分享参数的乘积作为承诺数据，从而保证了承诺数据和分享数据之间具有线性对应关系，进而便于后续利用承诺数据对分享数据进行协议验证处理。
[0010]可选的，该数据处理方法还包括：各个计算参与方基于第一预设协议，生成置换向量；置换向量用于对分享数据以及承诺数据进行同步置换处理。
[0011]可知的是，该数据处理方法具体可应用在秘密分享的对分享数据的不经意处置过程中，而通过利用第一预设协议所产生的置换向量，对分享数据和承诺数据同步进行置换处理，能够保证数据置换的同步性，便于后续对置换后的数据进行协议验证。
[0012]可选的，利用承诺数据的置换结果和随机分享参数，对分享数据的置换结果进行协议验证，得到第一验证结果，包括：对随机分享参数与分享数据的置换结果进行乘法运算，得到第一乘法运算数据；对第一乘法运算数据与承诺数据的置换结果进行差值运算，得到第一差值运算数据；基于第二预设协议，对第一差值运算数据进行确零处理，得到第一验证结果。
[0013]可知的是，由于承诺数据是利用分享数据与随机分享参数通过乘法运算生成的，基于此，利用各计算参与方在均采用安全协议进行置换运算的情况下，承诺数据对应的置换结果与随机分享参数通过乘法运算所得到的第一乘法运算数据，与分享数据的置换结果之间的第一差值运算数据应为全零数据的结果，对各计算参与方在计算过程中是否采用恶意安全协议进行运算进行验证。
[0014]可选的，该数据处理方法，还包括：利用承诺数据和随机分享参数，对分享数据进行协议验证，得到第二验证结果；根据第一验证结果，和/或，第二验证结果，输出分享数据的置换结果。
[0015]可选的，利用承诺数据和随机分享参数，对分享数据进行协议验证，得到第二验证结果，包括：对随机分享参数与分享数据进行乘法运算，得到第二乘法运算数据；对第二乘法运算数据与承诺数据进行差值运算，得到第二差值运算数据；基于第二预设协议，对第二差值运算数据进行确零处理，得到第二验证结果。
[0016]可知的是，由于整个数据处理过程中涉及多个处理步骤，而每个处理步骤均涉及采用不同的预设协议，基于此，通过对待处理的分享数据所对应的承诺数据也进行协议验证，以保证承诺数据数据是采用安全的协议生成的数据，进一步保证数据安全，防止恶意攻击的产生。
[0017]可选的，对分享数据以及承诺数据进行的同步置换处理包括：同步的多次置换运算；该数据处理方法，还包括：在对分享数据以及承诺数据进行的多次置换运算中，选取至少一次置换运算所得到的分享数据的中间结果和承诺数据的中间结果；利用承诺数据的中间结果和随机分享参数，对分享数据的中间结果进行协议验证，得到第三验证结果；根据第一验证结果，和/或，第三验证结果，输出分享数据的置换结果。
[0018]可选的，选取至少一次置换运算所得到的分享数据的中间结果和承诺数据的中间结果包括：对分享数据以及承诺数据进行第一次置换运算所得到的分享数据的第一中间结果和承诺数据的第一中间结果。
[0019]可选的，利用承诺数据的中间结果和随机分享参数，对分享数据的中间结果进行协议验证，得到第三验证结果，包括：对随机分享参数与分享数据的中间结果进行乘法运算，得到第三乘法运算数据；对第三乘法运算数据与承诺数据的中间结果进行差值运算，得到第三差值运算数据；基于第二预设协议，对第三差值运算数据进行确零处理，得到第三验证结果。
[0020]可知的是，在置换处理过程中涉及多次置换运算，由于每次置换运算均调用一次相关协议，为了进一步保证数据安全，可针对置换处理过程中的任一次处理所产生的中间
数据进行相应的协议验证，以进一步保证数据安全，防止恶意攻击的产生。
[0021]可选的，该确零处理，包括：利用各个计算参与方参与所生成的随机数据中的各随机数，对第一差值运算数据，或，第二差值运算数据，或，第三差值运算数据中的各运算值，进行乘积求和运算，得到乘积求和运算结果；根据乘积求和运算结果确定第一验证结果，或，第二验证结果，或，第三验证结果。
[0022]可知的是，实施例还提供了确零处理的具体流程，通过该流程能够有效提升确零处理的处理效率，进一步降低协议验证所需要的通信量。
[0023]可选的，秘密分享的数据处理是基于重复分享方案实现的，计算参与方的数量为3。
[0024]可知的是，该处理方案能够有效对多方秘密分享过程中的置换处理的处理过程进行协议验证，特别针对于三方秘密分享过程有着更好的验证效果。
[0025]第二方面，本申请实施例提供了一种电子设备，包括：
[0026]至少一个处理器；以及
[0027]存储器；
[0028]所述存储器存储计算机执行指令；
[0029]所述至少一个处理器执行所述存储器存储的计算机本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于秘密分享的数据处理方法，其特征在于，所述数据处理方法应用于基于秘密分享的数据处理系统，所述数据处理系统包括多个计算参与方；所述数据处理方法，包括：利用各个计算参与方参与所生成的随机分享参数，对秘密分享过程中的待处理的分享数据进行乘法运算，得到所述分享数据所对应的承诺数据；基于不经意置换协议，所述各个计算参与方对所述分享数据以及所述承诺数据进行同步置换处理，得到所述分享数据的置换结果和所述承诺数据的置换结果；利用所述承诺数据的置换结果和所述随机分享参数，对所述分享数据的置换结果进行协议验证，得到第一验证结果；根据所述第一验证结果，输出所述分享数据的置换结果。2.根据权利要求1所述的数据处理方法，其特征在于，所述利用各个计算参与方参与所生成的随机分享参数，对秘密分享过程中的待处理的分享数据进行乘法运算，得到所述分享数据所对应的承诺数据，包括：针对所述分享数据中的每个分享值，计算所述每个分享值与所述随机分享参数的乘积，得到所述每个分享值对应的承诺值；所述各承诺值构成所述承诺数据。3.根据权利要求1所述的数据处理方法，其特征在于，还包括：各个计算参与方基于第一预设协议，生成置换向量；所述置换向量用于对所述分享数据以及所述承诺数据进行同步置换处理。4.根据权利要求1所述的数据处理方法，其特征在于，所述利用所述承诺数据的置换结果和所述随机分享参数，对所述分享数据的置换结果进行协议验证，得到第一验证结果，包括：对所述随机分享参数与所述分享数据的置换结果进行乘法运算，得到第一乘法运算数据；对所述第一乘法运算数据与所述承诺数据的置换结果进行差值运算，得到第一差值运算数据；基于第二预设协议，对所述第一差值运算数据进行确零处理，得到所述第一验证结果。5.根据权利要求1所述的数据处理方法，其特征在于，还包括：利用所述承诺数据和所述随机分享参数，对所述分享数据进行协议验证，得到第二验证结果；根据所述第一验证结果，和/或，所述第二验证结果，输出所述分享数据的置换结果。6.根据权利要求5所述的数据处理方法，其特征在于，所述利用所述承诺数据和所述随机分享参数，对所述分享数据进行协议验证，得到第二验证结果，包括：对所述随机分享参数与所述分享数据进行乘法运算，得到第二乘法运算数据；对所述第二乘法运算数据与所述承诺数据进行差值运算，得到第二差值运算数据；基于第二预设协议，对所述第二差值运算数据进行确零处理，得到所述第二验证结果。7.根据权利要求1所述的数据处理方法，其特征在于，对所述分享数据以及所述承诺数据进行...

【专利技术属性】
技术研发人员：韩风，冯翰文，刘巍然，张磊，
申请(专利权)人：淘宝中国软件有限公司，
类型：发明
国别省市：