本申请公开了一种基于隐私保护的数据处理方法、装置、设备及存储介质。该方法包括:获取第一参与方持有的第一初始数据表;基于第一原始数据表的关联随机数,对第一初始数据表中除第一向量元素之外的其他向量元素进行全排列处理,得到排列后的第一初始数据表;将第一向量元素插入至排列后的第一初始数据表中的目标插入位置,得到更新后的第一初始数据表;基于茫然传输协议从第二参与方所提供的加密密钥中,获取与更新后的第一初始数据表中的向量元素所对应的目标加密密钥;基于目标加密密钥对更新后的第一初始数据表中的向量元素进行加密,得到第一目标数据表。本申请所提供的方案降低了基于向量元素插入的隐私保护的计算成本和传输成本。算成本和传输成本。算成本和传输成本。
【技术实现步骤摘要】
基于隐私保护的数据处理方法、装置、设备及存储介质
[0001]本申请属于数据安全领域,尤其涉及一种基于隐私保护的数据处理方法、装置、设备及存储介质。
技术介绍
[0002]随着通信技术的发展,信息安全越来越受到人们的重视。为保证信息安全,不同
采取了不同的措施,例如,在对秘密共享的外包数据库的动态更新场景中,需对插入至数据表中的向量元素进行隐私保护。
[0003]对于隐私保护的两方向量元素插入(Two
‑
party Oblivious Vector Insertion)的问题,通常设定向量数据(例如,数据表中的数据)在两个参与方(例如,服务器)之间秘密共享。在向量数据的向量长度为的场景中,若向向量数据中新增向量元素(例如,向数据表中新增数据),则插入该向量元素的向量数据也在两个参与方之间秘密共享。在两个参与方协作的过程中,需保证不能泄露任何向量元素的明文信息。
[0004]相关技术中,通常基于隐私保护的向量元素全排列方法来实现插入向量元素后向量数据的隐私保护。然而,基于隐私保护的向量元素全排列方法在向量数据发生变化时均需生成关联随机数,增加了隐私保护的计算成本和传输成本。
[0005]基于此,亟需一种隐私保护方法来降低向量元素插入过程的计算成本和传输成本。
技术实现思路
[0006]本申请实施例提供一种基于隐私保护的数据处理方法、装置、设备及存储介质,能够降低基于向量元素插入的隐私保护的计算成本和传输成本,进而降低隐私保护的保护成本。
[0007]第一方面,本申请实施例提供一种基于隐私保护的数据处理方法,该方法应用于第一参与方,包括:获取第一初始数据表,其中,第一初始数据表为将第一向量元素插入至第一参与方所持有的第一原始数据表中的初始位置后所得到的数据表,第一向量元素为对新增数据进行秘密分享所得到的秘密碎片中,第一参与方所持有的秘密碎片;第一参与方所持有的秘密碎片与第二参与方所持有的秘密碎片之和为新增数据;基于第一原始数据表所对应的关联随机数,对第一初始数据表中除第一向量元素之外的其他向量元素进行全排列处理,得到排列后的第一初始数据表;将第一向量元素插入至排列后的第一初始数据表中的目标插入位置,并对排列后的第一初始数据表中目标插入位置及目标插入位置之后的向量元素进行位置偏移处理,得到更新后的第一初始数据表;基于茫然传输协议从第二参与方所提供的加密密钥中,获取与更新后的第一初始数据表中的向量元素所对应的目标加密密钥;基于目标加密密钥对更新后的第一初始数据表中的向量元素进行加密,得到第一目标数据表。
[0008]第二方面,本申请实施例提供了一种基于隐私保护的数据处理装置,应用于第一
参与方,该装置包括:第一获取模块,用于获取第一初始数据表,其中,第一初始数据表为将第一向量元素插入至第一参与方所持有的第一原始数据表中的初始位置后所得到的数据表,第一向量元素为对新增数据进行秘密分享所得到的秘密碎片中,第一参与方所持有的秘密碎片;第一参与方所持有的秘密碎片与第二参与方所持有的秘密碎片之和为新增数据;第一排列模块,用于基于第一原始数据表所对应的关联随机数,对第一初始数据表中除第一向量元素之外的其他向量元素进行全排列处理,得到排列后的第一初始数据表;第一插入模块,用于将第一向量元素插入至排列后的第一初始数据表中的目标插入位置,并对排列后的第一初始数据表中目标插入位置及目标插入位置之后的向量元素进行位置偏移处理,得到更新后的第一初始数据表;密钥获取模块,用于基于茫然传输协议从第二参与方所提供的加密密钥中,获取与更新后的第一初始数据表中的向量元素所对应的目标加密密钥;第一加密模块,用于基于目标加密密钥对更新后的第一初始数据表中的向量元素进行加密,得到第一目标数据表。
[0009]第三方面,本申请实施例提供了一种电子设备,该电子设备包括:处理器以及存储有计算机程序指令的存储器;处理器执行计算机程序指令时实现如第一方面所述的基于隐私保护的数据处理方法。
[0010]第四方面,本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现如第一方面所述的基于隐私保护的数据处理方法。
[0011]第五方面,本申请实施例提供了一种计算机程序产品,计算机程序产品中的指令由电子设备的处理器执行时,使得电子设备执行如第一方面所述的基于隐私保护的数据处理方法。
[0012]由上述内容可知,本申请在向参与方所持有的数据表中新增向量元素的过程中,仅对插入新增向量元素之前的数据表中的向量元素进行全排列。由于插入新增向量元素之前的数据表并没有发生变化,因此,可以继续使用插入新增向量元素之前的数据表所对应的关联随机数来对数据表进行更新,而无需再重新生成新的关联随机数。由此可见,与基于隐私保护的向量元素全排列方法来实现插入向量元素后向量数据的隐私保护的方案相比,本申请所提供的方案具有更低的计算成本,从而降低了基于隐私保护的向量元素插入方法的计算成本。
[0013]此外,在本申请中,在多个参与方之间进行隐私保护计算的过程中,采用茫然传输协议来实现多个参与方之间的隐私保护,无需计算公钥密钥,降低了多个参与方之间进行数据传输的复杂度,从而降低了传输成本。
[0014]由此可见,本申请所提供的方案降低了基于向量元素插入的隐私保护的计算成本和传输成本,进而降低了隐私保护的保护成本。
附图说明
[0015]为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单的介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0016]图1是本申请一个实施例提供的向量元素插入示意图;
图2是本申请一个实施例提供的基于隐私保护的数据处理方法的流程示意图;图3是本申请一个实施例提供的茫然传输协议的示意图;图4是本申请另一个实施例提供的基于隐私保护的数据处理装置的结构示意图;图5是本申请又一个实施例提供的电子设备的结构示意图。
具体实施方式
[0017]下面将详细描述本申请的各个方面的特征和示例性实施例,为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及具体实施例,对本申请进行进一步详细描述。应理解,此处所描述的具体实施例仅意在解释本申请,而不是限定本申请。对于本领域技术人员来说,本申请可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本申请的示例来提供对本申请更好的理解。
[0018]需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于隐私保护的数据处理方法,其特征在于,应用于第一参与方,所述方法包括:获取第一初始数据表,其中,所述第一初始数据表为将第一向量元素插入至所述第一参与方所持有的第一原始数据表中的初始位置后所得到的数据表,所述第一向量元素为对新增数据进行秘密分享所得到的秘密碎片中,所述第一参与方所持有的秘密碎片;所述第一参与方所持有的秘密碎片与第二参与方所持有的秘密碎片之和为所述新增数据;基于所述第一原始数据表所对应的关联随机数,对所述第一初始数据表中除所述第一向量元素之外的其他向量元素进行全排列处理,得到排列后的第一初始数据表;将所述第一向量元素插入至所述排列后的第一初始数据表中的目标插入位置,并对所述排列后的第一初始数据表中所述目标插入位置及所述目标插入位置之后的向量元素进行位置偏移处理,得到更新后的第一初始数据表;基于茫然传输协议从所述第二参与方所提供的加密密钥中,获取与所述更新后的第一初始数据表中的向量元素所对应的目标加密密钥;基于所述目标加密密钥对所述更新后的第一初始数据表中的向量元素进行加密,得到第一目标数据表。2.根据权利要求1所述的方法,其特征在于,基于茫然传输协议从所述第二参与方所提供的加密密钥中,获取与所述更新后的第一初始数据表中的向量元素所对应的目标加密密钥,包括:获取目标向量元素在所述更新后的第一初始数据表中的元素位置,其中,所述目标向量元素为所述更新后的第一初始数据表中所包含的多个向量元素中的任意一个;基于所述元素位置与所述目标插入位置之间的位置关系,通过所述茫然传输协议,从所述第二参与方所提供的加密密钥中获取与所述元素位置对应的目标加密密钥。3.根据权利要求2所述的方法,其特征在于,基于所述元素位置与所述目标插入位置之间的位置关系,通过所述茫然传输协议,从所述第二参与方所提供的加密密钥中获取与所述元素位置对应的目标加密密钥,包括:基于所述元素位置与所述目标插入位置之间的位置关系,确定所述目标向量元素所对应的密钥索引;通过所述茫然传输协议,从所述第二参与方所提供的加密密钥中获取与所述密钥索引对应的目标加密密钥。4.根据权利要求3所述的方法,其特征在于,通过所述茫然传输协议,从所述第二参与方所提供的加密密钥中获取与所述密钥索引对应的目标加密密钥,包括:确定与所述密钥索引对应的索引数组;通过所述茫然传输协议,从所述第二参与方所提供的加密密钥中获取与所述索引数组对应的目标加密密钥,其中,所述目标加密密钥由多个密钥数组所包含的密钥元素所组成的。5.根据权利要求4所述的方法,其特征在于,所述目标加密密钥是所述第二参与方基于所述茫然传输协议从加密密钥数组中所确定的,所述加密密钥数组是所述第二参与方所持有的第二初始数据表及第二目标数据表所生成的,所述第二初始数据表为对所述新增数据进行秘密分享所得到的秘密碎片中,所述第二参与方所持有的秘密碎片;所述第二目标数
据表为对所述第二初始数据表进行随机采样得到的。6.根据权利要求5所述的方法,其特征在于,所述加密密钥数组至少包括第一密钥元素、第二密钥元素、第三密钥元素;所述第一密钥元素是所述第二参与方通过计算第一初始...
【专利技术属性】
技术研发人员:宋一民,蔡超超,邹振华,单进勇,刘卓涛,
申请(专利权)人:北京数牍科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。