[发明专利]一种私有数据多方安全计算方法和系统

说明书

本说明书实施例提供一种私有数据多方安全计算方法。该方法包括：由第一终端将第一私有数据转换为第一安全数据集，并将所述第一安全数据集发送至第二终端，所述第一安全数据集包括至少一个字符串，所述至少一个字符串的其中一个对应的数值等于所述第一私有数据；由所述第二终端将第二私有数据转换为第二安全数据集，并将所述第二安全数据集发送至所述第一终端，所述第二安全数据集包括至少两组字符串的并集，其中一组中每个字符串对应的数值小于所述第二私有数据，另一组中每个字符串对应的数值大于所述第二私有数据；比较所述第一安全数据集与所述第二安全数据集，根据比较结果确定所述第一私有数据和所述第二私有数据的大小。

技术领域

本说明书涉及信息安全领域，特别涉及一种私有数据的多方安全计算方法和系统。

背景技术

在各种数据相关的应用中常常都会使用到数据大小比较操作，随着现代信息技术的发展，很多数据的存储已经不再是中心式的存储方式，而是分布在多个客户端上。数据是一种隐私，具有敏感性需要得到保护，这些数据客户端并不愿意将自己的数据暴露给任何查询者或者其他客户端，例如在很多安全传感器网络和移动社交网络中，每个传感器或者手机上的数据都需要得到保护，不能向外界暴露。在隐私问题日益严重的现在，人们提出了需要完全不暴露客户端隐私数据的情况下，对分布式的隐私数据进行比较操作。

传统的多方安全计算方法主要通过利用与和异或这两个基本操作，构建一个比较电路，对需要进行比较的两个数据，双方按位输入到比较电路，比较电路中的每一个门电路都使用混淆电路进行比较，以确保不会暴露参与比较的隐私数据。这种方式操作复杂，每个门电路都需要进行计算导致计算性能较低。因此，希望提供一种操作简单、计算性能较高的私有数据多方安全计算方法和系统。

发明内容

本说明书的一个方面提供一种私有数据多方安全计算方法。该私有数据多方安全计算方法包括：由第一终端将第一私有数据转换为第一安全数据集，并将所述第一安全数据集发送至第二终端，所述第一安全数据集包括至少一个字符串，所述至少一个字符串的其中一个对应的数值等于所述第一私有数据；由所述第二终端将第二私有数据转换为第二安全数据集，并将所述第二安全数据集发送至所述第一终端，所述第二安全数据集包括至少两组字符串的并集，其中一组中每个字符串对应的数值小于所述第二私有数据，另一组中每个字符串对应的数值大于所述第二私有数据；比较所述第一安全数据集与所述第二安全数据集，根据比较结果确定所述第一私有数据和所述第二私有数据的大小。

在一些实施例中，由所述第一终端确定所述第一安全数据集包括：获取第一私有数据，将所述第一私有数据映射到整数域，确定与所述第一私有数据相关联的第一整数数字；通过进位计数制方法将所述第一整数数字转换为进制数；基于所述进制数，通过前缀划分方式确定第一数据集；基于所述第一数据集，通过第一安全算法确定第一安全数据集。

在一些实施例中，由所述第二终端确定所述第二安全数据集包括：获取第二私有数据，将所述第二私有数据映射到整数域，确定与所述第二私有数据相关联的第二整数数字；基于所述第二整数数字，确定至少两组整数范围集，其中一组的最大整数值小于所述第二整数数字，另一组的最小整数值大于所述第二整数数字；基于所述至少两组整数范围集，通过前缀划分方式确定第二数据集，所述第二数据集包括至少两组字符串的并集；基于所述第二数据集，通过第二安全算法确定第二安全数据集。

在一些实施例中，所述进位计数制方法至少包括二进制计数法，所述前缀划分方式至少包括二进制前缀划分法。在一些实施例中，所述第一安全算法和所述第二安全算法具有映射可交换性。