多方隐私求交方法与流程

本发明涉及隐私数据处理领域，尤其是涉及一种多方隐私求交方法。

背景技术：

1、在纵向联邦学习中，隐私求交(private set intersection，psi)是关键的前置步骤。隐私求交是指，参与双方在不泄露任何额外信息的情况下，得到参与双方持有数据的交集，其中，额外信息指的是除了参与双方的数据交集以外的任何信息。

2、多方隐私求交是指，允许持有隐私数据集合的各方在不泄漏各自所持有隐私数据的前提下，得到各方的隐私数据集合的交集的一种安全计算技术。

3、现有的多方隐私求交常见由服务器执行多方隐私求交计算请求到密文计算指令的转换。这种方式需要服务器承担该部分的计算性能。但直接向服务器传输隐私计算请求也存在直接泄露计算意图的风险。而该部分任务转嫁至请求者时，则需要请求者知晓关联的所有数据参与者的基本信息。请求者存储大量的数据参与者的基本信息占用存储空间，且为了维持该数据的最新状态同样占用性能。每个请求者都需要知晓信息不便于数据来源的保密。

技术实现思路

1、本发明的目的在于提供一种多方隐私求交方法，以解决上述背景技术中提出的问题。

2、为实现上述目的，本发明提供如下技术方案：

3、一种多方隐私求交方法，应用到隐私计算系统，隐私计算系统，包括：本地系统和隐私计算平台；一种多方隐私求交方法，包括以下步骤：

4、步骤1，本地系统发起多方隐私求交计算请求并向隐私计算平台确认参与多方隐私求交计算的数据参与方的密文代码；

5、步骤2，隐私计算平台确定数据参与方的密文代码并向发起多方隐私求交请求的本地系统进行下发；

6、步骤3，本地系统基于密文代码将多方隐私求交请求解析为具体的密文计算指令向隐私计算平台上传密文数据和密文计算指令；

7、步骤4，隐私计算平台基于密文计算指令向数据参与方调取密文数据执行密文计算获得密文计算结果并下发；

8、步骤5，本地系统接收密文计算结果进行解密获得明文计算结果。

9、作为本发明进一步的方案：在步骤4中，隐私计算平台向数据参与方发出调取密文数据的请求的顺序是基于密文计算指令的序列中出现的数据参与方的顺序。

10、作为本发明进一步的方案：在执行每一条具体的密文计算指令时，向对应的数据参与方下发调取密文数据的指令，在收到密文数据后执行该条密文计算指令。

11、作为本发明进一步的方案：本地系统发起多方隐私求交计算请求并向隐私计算平台确认参与多方隐私求交计算的数据参与方的密文代码，包括以下步骤：

12、步骤1，本地系统对多方隐私求交计算请求进行初步解析；

13、步骤2，本地系统基于初步解析结果通过本地计算设备向隐私计算平台申请获得数据参与方的密文代码。

14、作为本发明进一步的方案：本地系统基于密文代码将多方隐私求交请求解析为具体的密文计算指令向隐私计算平台上传密文数据和密文计算指令，包括以下步骤：

15、步骤1，本地系统基于收到的数据参与方的密文代码将多方隐私求交请求解析为具体的密文计算指令；

16、步骤2，本地系统将明文加密为密文数据；

17、步骤3，本地系统向隐私计算平台进行上传密文数据和密文计算指令。

18、作为本发明进一步的方案：本地系统包括：本地计算设备和本地隐私计算附加设备；

19、本地系统发起多方隐私求交计算请求并向隐私计算平台确认参与多方隐私求交计算的数据参与方的密文代码，包括以下步骤：

20、步骤1，通过本地计算设备发起多方隐私求交计算请求；

21、步骤2，本地计算设备将多方隐私求交计算请求传送至本地隐私计算附加设备；

22、步骤3，本地隐私计算附加设备对多方隐私求交计算请求进行初步解析；

23、步骤4，本地隐私计算附加设备基于初步解析结果通过本地计算设备向隐私计算平台申请获得数据参与方的密文代码。

24、作为本发明进一步的方案：隐私计算平台包括：平台内服务器和平台外服务器；

25、隐私计算平台确定数据参与方的密文代码并向发起多方隐私求交请求的本地系统进行下发，包括以下步骤：

26、步骤1，平台内服务器接收本地计算设备的请求并转发至平台外服务器；

27、步骤2，平台外服务器确定具体的数据参与方以及其密文代码从而经平台内服务器向本地系统下发。

28、作为本发明进一步的方案：本地系统基于密文代码将多方隐私求交请求解析为具体的密文计算指令向隐私计算平台上传密文数据和密文计算指令，包括以下步骤：

29、步骤1，本地隐私计算附加设备基于收到的数据参与方的密文代码将多方隐私求交请求解析为具体的密文计算指令；

30、步骤2，本地隐私计算附加设备基于具体的密文计算指令控制本地计算设备向本地隐私计算附加设备输出数据明文；

31、步骤3，本地隐私计算附加设备将明文加密为具体的密文数据；

32、步骤4，本地隐私计算附加设备将密文数据和密文计算指令传输至本地计算设备；

33、步骤5，本地计算设备向隐私计算平台进行上传密文数据和密文计算指令。

34、作为本发明进一步的方案：隐私计算平台基于密文计算指令向数据参与方调取密文数据执行密文计算获得密文计算结果并下发，包括以下步骤：

35、步骤1，平台内服务器接收本地计算设备上传的密文数据和密文计算指令；

36、步骤2，平台外服务器解析密文计算指令，确定具体的密文数据请求；

37、步骤3，平台外服务器向平台内服务器发送密文数据请求；

38、步骤4，平台内服务器将平台外处理器的密文数据请求下发至对应的密文数据方，从而获得密文数据；

39、步骤5，平台外服务器执行密文计算指令获得密文计算结果；

40、步骤6，平台外服务器将密文计算结果经平台内服务器传输至本地计算设备。

41、作为本发明进一步的方案：本地计算设备将密文计算结果传输至本地隐私计算附加设备进行解密获得明文计算结果。

42、本发明的有益之处在于：关于数据参与方的信息在隐私计算平台存储，每个本地系统均不需要知晓所有的数据参与方的信息。相比传统的对数据本身保密外还能对数据源进行保密，提升安全性能。

43、不在本地存储各个数据方的信息。在使用数据方信息时向服务器端进行申请调用，提升整个系统的扩展性能。对于向系统内添加数据所有方时，不需要进行全系统的更新仅需要在平台端进行更新。

44、由本地系统执行密文计算指令，降低隐私计算平台压力。隐私计算平台不涉及具体的密文数据的解密，减低隐私计算平台泄密的风险。

45、对本地计算设备加设本地隐私计算附加设备以及对平台内服务器加设平台外服务器，提升隐私计算能力，不用重新搭建新系统，仅需加设部分设备通过由增设的设备进行隐私保密计算，提升安全性能。原有的普通计算任务仍可以采用原有的本地计算设备导平台内服务器的方式进行处理。另外原有的计算方式还可以承担隐私保密计算任务的部分非涉密任务的计算，降低对新增设备的要求。

46、本发明的其他特点和优点将会在下面的具体实施方式、附图中详细的揭露。