一种隐私保护下的球员配置方法与流程

本发明属于信息安全技术领域，涉及一种球员配置方法，尤其涉及一种针对用户隐私保护需求的球员配置方法。

背景技术：

当前时代，是一个合作共赢的黄金时代，但是合作过程也是在有一定限制的基础下进行的，合作方不可能毫无保留地将自己私密的技术或者机密信息泄露给伙伴。因此，任何的合作共赢过程的场景中都存在有某种程度的用户隐私保护的需求。

在一场球赛进行前，球队教练需要选定某些球员上场比赛，他不仅要考虑到比赛的赢球几率，还要考虑到球队老板的预算费用和球员身价影响。教练掌握了所有球员的身体素质和训练水准，可能包含多维数据，这些数据对于教练和球员，都具有一定机密性，老板也不会公开球员的身价隐私信息，以免其他球队老板知晓球员具体身价从而开价挖走球员，而且这些信息一般在和球员签订合同时也有相应的隐私说明。因此，提出一种能够保护球员隐私信息的球员配置方法是非常必要的。

可以基于同态加密算法和安全比较协议来保护球员隐私信息不被泄漏，其中同态加密算法具有这样的特性：对加密后得到的密文实施某种操作的结果就是对被加密的明文实施另一种操作的结果的密文。

技术实现要素：

为了解决上述配置上场球员中的用户隐私保护问题，本发明提供了一种隐私保护下的球员配置方法。

本发明所采用的技术方案是：一种隐私保护下的球员配置方法，其特征在于：假设球队有n个球员，老板拥有每个球员的上场费用mi和整场球赛的既定预算b，其中，i＝1,…,n；教练掌握所有球员的训练数据；

则所述方法包括以下步骤：

步骤1：初始化；

步骤1.1：教练选择安全参数κ，计算paillier加密算法的公钥n＝(p1q1,g)和私钥(λ,μ)；其中p1、q1是两个大素数且满足|p1|＝|q1|＝κ，g是的一个生成元；

步骤1.2：教练公布系统参数{n,g}；

步骤2：数据加密，计算每个球员的效益值；

步骤2.1：教练利用同态加密算法分别对所有球员的训练数据(v1,v2,…,vn)进行加密；其中，对于每个球员的每项训练数据，教练定义整数权值，每个球员的多项整数数据分别乘以预先确定的不同的整数权值后求和生成整数vi；

步骤2.2：教练将训练数据密文发送给老板；

步骤2.3：基于转换方法，老板利用同态加密算法计算效益值报告(cs1,cs2,…,csn)；

步骤2.4：老板将效益值报告发送给教练；

步骤2.5：教练利用解密算法和解密密钥对效益值的密文报告进行解密得到转换后的效益值(s1,s2,…,sn)并最终满足si＝vim′i+ri；其中，m′i是用所有上场费用除去上场费用mi，ri是老板生成效益值报告时选择的随机数；

步骤3：对效益值进行排序；

步骤3.1：生成效益值排序结果sr；

步骤3.2：教练将效益值排序结果sr发送给老板；

步骤4：生成上场球员配置结果。

本发明方法与现有技术相比有如下的优点和有益效果：

(1)本发明具有很高的安全性，所有加密过程都是利用paillier同态加密算法实现，由于此算法的语义安全性，即使有效密文被泄露了，不法分子无法获得任何隐私信息。老板因为没有解密密钥无法获得教练的隐私数据，而拥有解密密钥的教练因为转换方法的安全性无法获得老板的隐私数据，排序过程中双方同样都无法知道对方参与比较的数据。因此，本发明具有很高的隐私保护安全性。

(2)本发明考虑了paillier加密系统的有效域[0，n]，即不能用于加密负数，同时通过转换方法的评估关系比来找出两个私人数字之间的关系，即安全的差值比较协议。

(3)本发明提出了一种高效的隐私保护下的球员配置方法，在保证安全性的前提下，快速排序算法反应速度快，处理高效，配置过程中的参数都可以预先生成，而且转换方法巧妙地将除法转换成乘法操作，减小求值乘法逆元等时间开销。

附图说明

图1：本发明实施例的原理图；

图2：本发明实施例的转换方法流程图；

图3：本发明实施例的比较方法流程图。

具体实施方式

为了便于本领域普通技术人员理解和实施本发明，下面结合附图及实施例对本发明作进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明解释本发明，并不用于限定本发明。

假设某支球队内有n名球员(user1,user2,…,usern)，老板知道所有球员的上场费用(m1,m2,…,mn)，并且有一个固定的预算费用b；教练掌握所有球员的身体素质和训练数据，包括投篮命中率、罚球率、体力等等，并且分别将每个球员的这些隐私数据按照一些相同的既定规则转化成整数(v1,v2,…,vn)；每名球员的上场费用和训练数据显然存在一定的相关性，但不是绝对的线性相关，可能某名球员上场费用不高，是名新兴球星，但是平时训练效果特别好，就更大可能上场比赛；又或者某名老牌球员虽然上场费用很高，但是和其他球员之间的配合不够默契，个人主义赢球的希望同样不高，因此上场顺序尽量往后延排；老板和教练通过同态加密算法进行双向通信，利用转换方法生成转换后的效益值报告，通过快速排序思想，而后最多进行nlog(n)次计算生成效益值排序序列sr；老板利用sr生成球员配置结果即从球队中挑选出上场球员，教练也可根据配置结果结合上场球员的训练数据给出此场比赛的赢球几率。

请见图1，本发明提供的一种隐私保护下的球员配置方法，包括以下步骤：

步骤1：初始化；

步骤1.1：教练选择安全参数κ，计算paillier加密算法的公钥n＝(p1q1,g)和私钥(λ,μ)；其中p1、q1是两个大素数且满足|p1|＝|q1|＝κ，g是的一个生成元；

步骤1.2：教练公布系统参数{n,g}；

步骤2：数据加密，计算每个球员的效益值；

请见图2，步骤2的具体实现包括以下子步骤：

步骤2.1：教练利用同态加密算法分别对所有球员的训练数据(v1,v2,…,vn)进行加密；

步骤2.1.1：对于每个球员的每项训练数据，教练将定义为100以内的整数，最后每个球员的多项整数数据分别乘以预先确定的不同的整数权值后求和生成整数vi；教练利用此项规则分别将所有球员的多项训练数据转换成整数(v1,v2,…,vn)；

步骤2.1.2：教练随机选择然后对vi(i＝1,2,…,n)实施paillier加密：

步骤2.2：教练将训练数据密文(c1,c2,…,cn)发送给老板；

步骤2.3：基于转换方法，老板利用同态加密算法计算效益值报告(cs1,cs2,…,csn)；

步骤2.3.1：老板生成转换方法的相关参数：n个随机数(r1,r2,…,rn)，并计算所有球员上场费用的乘积，将所有球员的mi转换为mi′：

其中，t是所有球员上场费用的乘积，m′i是用所有上场费用除去上场费用mi，用来实现mi的隐私保护；

步骤2.3.2：老板利用同态加密算法基于转换方法计算效益值报告(cs1,cs2,…,csn)。其中，球员useri转换后的效益值csi如下计算：

其中ci是训练数据密文，mi′是转换后的上场费用，ri是老板生成的随机数，ri是paillier系统加密过程中产生的临时随机数，{n,g}是公共参数；

步骤2.4：老板将效益值报告发送给教练；

步骤2.5：教练对收到的密文报告(cs1,cs2,…,csn)进行解密得到(s1,s2,…,sn)。其中，对于每一个csi(i＝1,2,…,n)，教练利用paillier解密密钥(λ,μ)和解密算法能够成功对进行解密得到si＝vim′i+ri。

步骤3：对效益值进行排序；

步骤3.1：生成效益值排序结果sr；

步骤3.1.1：教练设置当前群体为整个球队；

两个效益值间的比较结果生成如图3所示。

步骤3.1.2：教练随机选择群体中一名球员useri和群体中其他球员userj，并告知老板球员序号i和j，生成球员useri和userj间的效益值比较结果。

步骤3.1.2.1：老板生成安全比较的相关参数(uij1,wij1,uij2,wij2)，假设效益的值数值比特位长为k，且这四个随机参数的数值比特位长为l，则参数的选取应当满足log2(n)＞k+l+2，从而在[0,2^l]中选取两个随机数uij1和uij2，且另外两个参数的选取满足这四个随机数用来生成差值密文；

步骤3.1.2.2：教练计算效益值差值(si-sj)，并设置状态位flags，若计算结果为负，则计算(sj-si)，此举保证paillier加密时明文取值范围为正数，对计算结果实施paillier加密得到密文

步骤3.1.2.3：教练将密文cij和状态位flags发送给老板；

步骤3.1.2.4：老板计算随机数差值(ri-rj)，并设置状态位flagr，若计算结果为负，则计算(rj-ri)，利用paillier同态加密性质计算差值比较密文：

cij为教练计算发送给老板的密文，老板用之前随机生成的四个伪随机数(uij1,wij1,uij2,wij2)以及自己计算出的(ri-rj)，通过同态性质在密文上分别计算出两组比较差值密文cqij1和cqij2；

步骤3.1.2.5：老板将差值比较密文和状态位flags发送给教练；

步骤3.1.2.6：教练解密差值比较密文，计算出：

q1＝uij1·((si-sj)-(ri-rj))+wij1,q2＝uij2·((si-sj)-(ri-rj))+wij2

根据计算结果q1,q2的区域分布以及状态位信息，得到老板和教练数值(ri-rj)和(si-sj)的大小比较，根据(si-sj)-(ri-rj)＝vim′i-vjm′j，得到vim′i和vjm′j的大小比较结果,根据转换方法，同乘一个整数并不会影响初始两个数值间的比较结果，因此能够得到效益值和的大小比较结果；

步骤3.1.3：当球员useri与群体中所有球员比较，即通过n-1次比较后，教练获得效益值临时排序结果；

步骤3.1.4：根据步骤3.1.3的结果，在比球员useri效益值小以及效益值大的群体中分别重复步骤3.1.2，更新效益值排序结果；

步骤3.1.5：利用快速排序思想，不断更新效益值排序结果，直到排序算法执行结束；

步骤3.2：教练将效益值排序结果sr发送给老板；

步骤4：生成上场球员配置结果；

步骤4.1：基于贪心策略，老板利用排序结果sr和既定预算b选定上场球员。

步骤4.1.1：根据sr的顺序，逐个将对应的上场费用与既定预算b相比，若前者小于后者，令对应球员上场，并设置对应xi数值为1，将b减去此费用；否则作为替补，并设置对应xi数值为2，结束此步骤；

步骤4.1.2：将未设置的所有球员的xj的数值全设置为0；

步骤4.1.3：生成球员配置结果(x1,…,xn)。

其中上场球员配置为：能够使上场球员费用不超过既定的预算即同时赢球的可能性最大即

其中，挑选出的上场球员xi∈(0，1]，其他球员xi＝0；

步骤4.2：老板将球员配置结果发送给教练。

本发明基于离散对数问题和同态加密算法实现了一种隐私保护下的球员配置方案，该方案实现了抗外部攻击和内部攻击。

应当理解的是，本说明书未详细阐述的部分均属于现有技术。

应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，本领域的普通技术人员在本发明的启示下，在不脱离本发明权利要求所保护的范围情况下，还可以做出替换或变形，均落入本发明的保护范围之内，本发明的请求保护范围应以所附权利要求为准。