基于隐私保护的数据处理方法、装置、设备及存储介质与流程

本技术属于数据安全领域，尤其涉及一种基于隐私保护的数据处理方法、装置、设备及存储介质。

背景技术：

1、随着通信技术的发展，信息安全越来越受到人们的重视。为保证信息安全，通常对待处理数据进行隐私保护，例如，在联邦数据库查询中对数据库中的数据进行隐私保护。

2、两方向量元素全排列协议是实现隐私保护的一种协议，对于隐私保护的两方向量元素全排列的问题，通常设定输入的向量数据在两个参与方之间秘密共享，其中一个参与方提供全排列关系，两个参与方协作计算，最后输出全排列之后的向量，也需要在两个参与方之间秘密共享。其中，上述的全排列关系是对向量元素位置的变换，是一种一一映射，即全排列关系可保证和中的元素存在一一对应关系。在两个参与方协作的过程中，需保证不能泄露任何向量元素的明文信息，也不能泄露参与方所提供的全排列关系。

3、相关技术中，通常采用同态加密算法以及茫然传输协议来实现两方向量元素的全排列。然而，同态加密算法需进行公钥密码的计算，具有较高的计算传输成本；而茫然传输协议需将全排列关系拆解为交换网络或子排列网络，同样具有较高的计算传输成本。

4、基于此，亟需一种隐私保护方法来降低向量元素全排列过程的计算传输成本。

技术实现思路

1、本技术实施例提供一种基于隐私保护的数据处理方法、装置、设备及存储介质，能够降低向量元素全排列过程的计算传输成本。

2、第一方面，本技术实施例提供一种基于隐私保护的数据处理方法，应用于第一参与方，该方法包括：响应数据处理指令，基于预设排列策略所对应的向量长度生成目标交换网络，并对目标交换网络所包含的多个交换模块进行随机决策，得到目标排列策略，其中，预设排列策略用于表征每个交换模块内部所对应的输入与输出之间的初始连接关系；调用茫然传输组件，并通过茫然传输组件与第二参与方交换随机种子，得到交互随机种子，其中，第二参与方为与第一参与方对目标向量进行秘密共享的参与方；基于预设排列策略和目标排列策略对交互随机种子进行预处理，得到第一关联随机向量；基于第一关联随机向量对第一参与方所持有的第一向量进行全排列处理，得到第一目标向量，其中，第一向量为对目标向量进行秘密共享所得到的秘密碎片中，第一参与方所持有的秘密碎片，第一参与方所持有的秘密碎片与第二参与方所持有的秘密碎片之和为目标向量。

3、第二方面，本技术实施例提供一种基于隐私保护的数据处理方法，应用于第二参与方，该方法包括：响应数据处理指令，通过茫然传输组件与第一参与方交换随机种子，得到交互随机种子，其中，第一参与方为与第二参与方对目标向量进行秘密共享的参与方；对交互随机种子进行本地扩展，得到目标交换网络所包含的每个交换模块的关联随机向量，其中，目标交换网络是第一参与方基于预设排列策略对应的向量长度所生成的交换网络，预设排列策略用于表征每个交换模块内部的输入与输出之间的初始连接关系；对每个交换模块所对应的交换关联随机向量以及第一参与方的交换关联随机向量进行合并处理，得到全排列关联随机向量；对全排列关联随机向量执行第一参与方发送的复合排列策略，得到第二关联随机向量；基于第二关联随机向量以及第二参与方所持有的第二向量生成目标合并向量，并将目标合并向量发送至第一参与方，以使第一参与方基于目标合并向量生成第一目标向量，其中，第二向量为对目标向量进行秘密共享所得到的秘密碎片中，第二参与方所持有的秘密碎片。

4、第三方面，本技术实施例提供了一种基于隐私保护的数据处理装置，应用于第一参与方，该装置包括：决策模块，用于响应数据处理指令，基于预设排列策略所对应的向量长度生成目标交换网络，并对目标交换网络所包含的多个交换模块进行随机决策，得到目标排列策略，其中，预设排列策略用于表征每个交换模块内部所对应的输入与输出之间的初始连接关系；种子生成模块，用于调用茫然传输组件，并通过茫然传输组件与第二参与方交换随机种子，得到交互随机种子，其中，第二参与方为与第一参与方对目标向量进行秘密共享的参与方；预处理模块，用于基于预设排列策略和目标排列策略对交互随机种子进行预处理，得到第一关联随机向量；排列模块，用于基于第一关联随机向量对第一参与方所持有的第一向量进行全排列处理，得到第一目标向量，其中，第一向量为对目标向量进行秘密共享所得到的秘密碎片中，第一参与方所持有的秘密碎片，第一参与方所持有的秘密碎片与第二参与方所持有的秘密碎片之和为目标向量。

5、第四方面，本技术实施例提供了一种基于隐私保护的数据处理装置，应用于第二参与方，该装置包括：种子交换模块，用于响应数据处理指令，通过茫然传输组件与第一参与方交换随机种子，得到交互随机种子，其中，第一参与方为与第二参与方对目标向量进行秘密共享的参与方；种子扩展模块，用于对交互随机种子进行本地扩展，得到目标交换网络所包含的每个交换模块的关联随机向量，其中，目标交换网络是第一参与方基于预设排列策略对应的向量长度所生成的交换网络，预设排列策略用于表征每个交换模块内部的输入与输出之间的初始连接关系；向量合并模块，用于对每个交换模块所对应的交换关联随机向量以及第一参与方的交换关联随机向量进行合并处理，得到全排列关联随机向量；策略执行模块，用于对全排列关联随机向量执行第一参与方发送的复合排列策略，得到第二关联随机向量；向量生成模块，用于基于第二关联随机向量以及第二参与方所持有的第二向量生成目标合并向量，并将目标合并向量发送至第一参与方，以使第一参与方基于目标合并向量生成第一目标向量，其中，第二向量为对目标向量进行秘密共享所得到的秘密碎片中，第二参与方所持有的秘密碎片。

6、第五方面，本技术实施例提供了一种电子设备，该电子设备包括：处理器以及存储有计算机程序指令的存储器；处理器执行计算机程序指令时实现如第一方面或第二方面所述的基于隐私保护的数据处理方法。

7、第六方面，本技术实施例提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序指令，计算机程序指令被处理器执行时实现如第一方面或第二方面所述的基于隐私保护的数据处理方法。

8、第七方面，本技术实施例提供了一种计算机程序产品，计算机程序产品中的指令由电子设备的处理器执行时，使得电子设备执行如第一方面或第二方面所述的基于隐私保护的数据处理方法。

9、由上述内容可知，本技术目标交换网络的构建仅与输入向量（即第一向量）的长度有关，而输入向量中的每个元素的数据均可得到保密，并且，在两个参与方之间进行交互时，第一参与方所掌握的全排列策略并不会泄露给第二参与方，从而实现了向量元素全排列的隐私保护。进一步的，本技术将向量元素的全排列拆解为预处理-在线计算模式来替代相关技术中的将全排列关系拆解为交换网络或子排列网络的方案，其中，预处理阶段为生成关联随机向量的阶段，而在线计算阶段为基于关联随机向量对向量中的向量元素进行全排列的阶段，从而使得在线阶段不涉及密码学操作，降低了向量元素的全排列过程的计算传输成本。

10、此外，在本技术中，在预处理阶段仅调用了一次茫然传输组件，随后基于该茫然传输组件来实现关联随机向量的生成，该过程不依赖公钥密码的计算，与同态加密方案相比，具有较小的计算传输成本。

11、由此可见，本技术所提供的方案在实现向量元素全排列的基础上，降低了向量元素全排列的计算传输成本，进而降低了向量元素全排列的隐私保护的保护成本。