[go: up one dir, main page]

CN116821184A - 保护隐私数据的安全索引查询方法和装置 - Google Patents

保护隐私数据的安全索引查询方法和装置 Download PDF

Info

Publication number
CN116821184A
CN116821184A CN202310790094.6A CN202310790094A CN116821184A CN 116821184 A CN116821184 A CN 116821184A CN 202310790094 A CN202310790094 A CN 202310790094A CN 116821184 A CN116821184 A CN 116821184A
Authority
CN
China
Prior art keywords
index
row
value
fragments
bit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310790094.6A
Other languages
English (en)
Inventor
吴豪奇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alipay Hangzhou Information Technology Co Ltd
Original Assignee
Alipay Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alipay Hangzhou Information Technology Co Ltd filed Critical Alipay Hangzhou Information Technology Co Ltd
Priority to CN202310790094.6A priority Critical patent/CN116821184A/zh
Publication of CN116821184A publication Critical patent/CN116821184A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2455Query execution
    • G06F16/24553Query execution of query operations
    • G06F16/24554Unary operations; Data partitioning operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2228Indexing structures
    • G06F16/2272Management thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computational Linguistics (AREA)
  • Medical Informatics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本说明书实施例提供一种保护隐私数据的安全索引查询方法和装置,方法包括:多方中的任一方获取待查询的目标索引值的BITS位的布尔分享的索引分片;将索引分片拆分为两部分,一部分作为目标索引值的行索引的分片,另一部分作为目标索引值的列索引的分片;根据行索引的比特位数对应的行长,列索引的比特位数对应的列长,将查询列表的本方列表分片调整形状为行长乘以列长的二维矩阵;利用多方联合进行的第一运算,根据行索引的分片,得到二维矩阵中所述行索引对应的目标行分片;利用多方联合进行的第二运算,根据列索引的分片,得到目标行分片中列索引对应位置的分片作为目标索引值对应的目标查询值的分片。能够既保护隐私数据,又具有高效率。

Description

保护隐私数据的安全索引查询方法和装置
技术领域
本说明书一个或多个实施例涉及计算机领域,尤其涉及保护隐私数据的安全索引查询方法和装置。
背景技术
当前,不同的数据持有方所持有的数据可能包含用户的隐私信息,数据持有方之间的数据共享可能会侵犯用户的隐私。为了能够打通多方之间的数据流通,利用安全多方计算支持多方之间的联合计算,挖掘出数据的价值,同时确保多方交互时不会泄露出各方隐私数据的明文信息。
安全多方计算能够使得多个互不信任的参与方安全地计算一个给定的函数,并且不会泄露除结果以外的输入、中间计算结果。秘密共享,是将一个秘密分散到不同参与方的方法,每方得到秘密的一部分,称为分片。只有当持有足够多的分片时,才能还原出秘密;单个分片无法还原出秘密。
秘密共享由于其对于算术计算以及线性代数运算具有较高的效率,被广泛用于各个场景的安全计算。基于秘密共享的计算常常会涉及保护隐私数据的安全索引查询,即输入一串秘密分享值的列表,以及一个秘密分享的索引,在不泄露查询索引的前提下查询得到在此列表上对应索引位置的查询值的密文。现有技术中,在实现安全索引查询时,为了保护隐私数据,需要大量的通信开销,效率较低。因此,需要提供保护隐私数据的安全索引查询,能够既保护隐私数据,又具有高效率。
发明内容
本说明书一个或多个实施例描述了一种保护隐私数据的安全索引查询方法和装置,能够既保护隐私数据,又具有高效率。
第一方面,提供了一种保护隐私数据的安全索引查询方法,查询列表具有n个查询值,每个查询值的算术分享的分片分布于多方,每个查询值具有其对应的索引值,该方法由所述多方中的任一方执行,包括:
获取待查询的目标索引值的BITS位的布尔分享的索引分片;其中,BITS是n的二进制位数;
将所述索引分片拆分为两部分,一部分作为目标索引值的行索引的分片,另一部分作为目标索引值的列索引的分片;
根据行索引的比特位数对应的行长,列索引的比特位数对应的列长,将所述查询列表的本方列表分片调整形状为行长乘以列长的二维矩阵;
利用多方联合进行的第一运算,根据行索引的分片,得到所述二维矩阵中所述行索引对应的目标行分片;
利用多方联合进行的第二运算,根据列索引的分片,得到所述目标行分片中所述列索引对应位置的分片作为所述目标索引值对应的目标查询值的分片。
在一种可能的实施方式中,所述多方包括第一方、第二方和第三方,每个查询值的算术分享的分片包括该查询值的第一分片、第二分片和第三分片,第一分片、第二分片和第三分片之和为该查询值,所述第一方具有第一分片和第二分片,所述第二方具有第二分片和第三分片,所述第三方具有第三分片和第一分片。
在一种可能的实施方式中,所述方法还包括:
对n进行以2为底的对数运算,得到BITS。
在一种可能的实施方式中,所述获取待查询的目标索引值的BITS位的布尔分享的索引分片,包括:
获取目标索引值的算术分享的分片;
利用多方联合进行的算术布尔转换运算,将所述算术分享的分片转换为所述布尔分享的索引分片。
在一种可能的实施方式中,所述将所述索引分片拆分为两部分,包括:
将所述索引分片高位的第一比特位数作为目标索引值的行索引的分片,其余的第二比特位数作为目标索引值的列索引的分片。
进一步地,所述第一比特位数为BITS除以2再向上取整;所述第二比特位数为BITS减去第一比特位数;所述行长为1的二进制表示左移第一比特位数得到的算术值;所述列长为1的二进制表示左移第二比特位数得到的算术值。
在一种可能的实施方式中,所述将所述查询列表的本方列表分片调整形状为行长乘以列长的二维矩阵,包括:
将所述查询列表中的各个查询值各自对应的索引值拆分为行索引和列索引;
将所述查询列表中的各个查询值的分片按照各自对应的行索引和列索引填充入所述二维矩阵;若所述二维矩阵中仍有未填充的位置,则用0填充。
在一种可能的实施方式中,所述多方联合进行的第一运算,包括:
针对所述行索引的分片的每一位,分别进行如下处理:根据行长和第i位的位置索引,确定该第i位的计算间隔;根据计算间隔和所述行索引的分片中该第i位的分片值,确定该第i位对应的长度为行长的第一比特串的分片;
利用多方联合进行的第一子运算,处理所述行索引的各个位分别对应的所述第一比特串的分片,得到长度为所述行长的第一标识串的分片;所述第一标识串仅在所述行索引对应的位置值为1;
利用多方联合进行的第二子运算,确定出所述二维矩阵中所述第一标识串的值为1的位置对应的一行查询值的分片,作为所述二维矩阵中所述行索引对应的目标行分片。
进一步地,所述多方联合进行的第二子运算,包括:
利用多方联合进行的布尔算术转换运算,将所述第一标识串的分片,从布尔分享形式转换为算术分享形式的算术分片;
利用多方联合进行的矩阵乘法运算,对于所述第一标识串的算术分片构建的第一矩阵和所述二维矩阵进行矩阵乘法,得到所述二维矩阵中所述第一标识串的值为1的位置对应的一行查询值的分片,作为所述目标行分片。
进一步地,所述第一矩阵为所述第一标识串进行首尾翻转后得到的1乘以所述行数维度的矩阵。
进一步地,所述根据行长和第i位的位置索引,确定该第i位的计算间隔,包括:
将行长的二进制表示右移i+1位,将对应的算术值作为该第i位的计算间隔。
进一步地,所述根据计算间隔和所述行索引的分片中该第i位的分片值,确定该第i位对应的长度为行长的第一比特串的分片,包括:
对所述第一比特串的分片中所述行长个比特位依次赋值;所述依次赋值包括,从所述第一比特串的分片的最高位开始,利用所述行索引的分片中该第i位的分片值进行赋值,之后每隔所述计算间隔的位数,对之前的赋值进行翻转,利用翻转后的取值进行赋值。
在一种可能的实施方式中,所述多方联合进行的第二运算,包括:
针对所述列索引的分片的每一位,分别进行如下处理:根据列长和第j位的位置索引,确定该第j位的计算间隔;根据计算间隔和所述列索引的分片中该第j位的分片值,确定该第j位对应的长度为列长的第二比特串的分片;
利用多方联合进行的第三子运算,处理所述列索引的各个位分别对应的所述第二比特串的分片,得到长度为所述列长的第二标识串的分片;所述第二标识串仅在所述列索引对应的位置值为1;
利用多方联合进行的第四子运算,确定出所述目标行分片中所述第二标识串的值为1的位置对应的查询值的分片作为所述目标查询值的分片。
进一步地,所述多方联合进行的第四子运算,包括:
利用多方联合进行的选择运算,根据第二标识串各个位置的值,选择出各个位置分别对应的选择数值;其中,若第二标识串第一位置的值为1,则将所述第一位置对应的所述目标行分片中查询值的分片作为该第一位置对应的选择数值;若第二标识串第一位置的值为0,则将0作为该第一位置对应的选择数值;
对各个位置得到的选择数值进行求和,将求和结果作为所述目标查询值的分片。
第二方面,提供了一种保护隐私数据的安全索引查询装置,查询列表具有n个查询值,每个查询值的算术分享的分片分布于多方,每个查询值具有其对应的索引值,该装置设置于所述多方中的任一方,包括:
获取单元,用于获取待查询的目标索引值的BITS位的布尔分享的索引分片;其中,BITS是n的二进制位数;
拆分单元,用于将所述获取单元获取的索引分片拆分为两部分,一部分作为目标索引值的行索引的分片,另一部分作为目标索引值的列索引的分片;
调整单元,用于根据行索引的比特位数对应的行长,列索引的比特位数对应的列长,将所述查询列表的本方列表分片调整形状为行长乘以列长的二维矩阵;
第一联合运算单元,用于利用多方联合进行的第一运算,根据所述拆分单元得到的行索引的分片,得到所述调整单元调整后的二维矩阵中所述行索引对应的目标行分片;
第二联合运算单元,用于利用多方联合进行的第二运算,根据所述拆分单元得到的列索引的分片,得到所述第一联合运算单元得到的目标行分片中所述列索引对应位置的分片作为所述目标索引值对应的目标查询值的分片。
第三方面,提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行第一方面的方法。
第四方面,提供了一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现第一方面的方法。
通过本说明书实施例提供的方法和装置,查询列表具有n个查询值,每个查询值的算术分享的分片分布于多方,每个查询值具有其对应的索引值,所述多方中的任一方首先获取待查询的目标索引值的BITS位的布尔分享的索引分片;其中,BITS是n的二进制位数;然后将所述索引分片拆分为两部分,一部分作为目标索引值的行索引的分片,另一部分作为目标索引值的列索引的分片;接着根据行索引的比特位数对应的行长,列索引的比特位数对应的列长,将所述查询列表的本方列表分片调整形状为行长乘以列长的二维矩阵;再利用多方联合进行的第一运算,根据行索引的分片,得到所述二维矩阵中所述行索引对应的目标行分片;最后利用多方联合进行的第二运算,根据列索引的分片,得到所述目标行分片中所述列索引对应位置的分片作为所述目标索引值对应的目标查询值的分片。由上可见,本说明书实施例,混合利用算术分享和布尔分享,并通过折叠构造二维查询方法,也就是说,将查询列表由一维的向量转换为二维的矩阵,将一维的索引值转换为二维的索引值进行查询,在实现安全查询的前提下进一步减小通信开销,提高整体计算效率,从而能够既保护隐私数据,又具有高效率。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本说明书披露的一个实施例的实施场景示意图;
图2示出根据一个实施例的保护隐私数据的安全索引查询方法流程图;
图3示出根据一个实施例的保护隐私数据的安全索引查询装置的示意性框图。
具体实施方式
下面结合附图,对本说明书提供的方案进行描述。
图1为本说明书披露的一个实施例的实施场景示意图。该实施场景涉及保护隐私数据的安全索引查询。可以理解的是,保护隐私数据的安全索引查询,即输入一串秘密分享值的列表,以及一个秘密分享的索引,在不泄露查询索引的前提下查询得到在此列表上对应索引位置的查询值的密文。本说明书实施例中,可以将上述列表称为查询列表,查询列表具有n个查询值,每个查询值的算术分享的分片分布于多方,每个查询值具有其对应的索引值,通过安全索引查询,使得多方中的任一方获得目标索引值对应的目标查询值的分片,在这一过程中既不能泄露目标索引值,也不能泄漏查询列表中的各个查询值,也就是说,查询列表和目标索引值均属于隐私数据。可以理解的是,多方可以为两方、三方或者四方等,图中仅示出三方作为示例。如图1所示,保护隐私数据的安全索引查询的场景涉及参与方A、参与方B、参与方C,或称为第一方、第二方、第三方,或称为A方、B方、C方。各个参与方可以实现为任何具有计算、处理能力的设备、平台、服务器或设备集群。各方要在保护数据隐私的情况下,联合实现安全索引查询。
实际的应用场景,如机器学习通常基于浮点数运算,然而使用秘密共享实现安全浮点数运算会导致较高的开销,效率难以满足实际的计算需求,因此通常的做法是使用定点数来近似浮点数,在一定精度损失的前提下,取得较大的效率优化。秘密共享协议通常定义在环或者域上,各有优劣。环上的计算由于其取模操作能够隐式地由硬件负责,相较于域上计算需要手动取模,计算效率更高。
本说明书实施例中,定点数可以被映射到环中进行运算。映射构造过程如下:假设为一个有理数,需要将映射到整数域,令其中f为精度位数,即小数部分的位数,Int()为四舍五入取整。接着对x进行模运算,使得其中k表示x的比特位数,将输入映射到的环上。
本说明书实施例中,定点数的算术分享在的环上。还结合了布尔分享,其计算在的环上。其中,算术分享的分片可以表示为的形式,布尔分享的分片可以表示为的形式。
以三方联合实现安全索引查询为例。三个计算方分别为P0、P1、P2,秘密输入x拆分为三个分片(x0,x1,x2),满足Pi持有(xi,xi+1),以及x=(x0+x1+x2)mod 2k
需要说明的是,多方可以是任意的多个计算方。数据持有方可以作为计算方,数据持有方和计算方是可以有交集的,也可以完全没有交集,多方在安全索引查询过程中的地位是对等的,因此本说明书实施例的后续处理流程的介绍中,仅以多方中的任意一方的处理流程进行说明。
此外,查询列表以秘密共享的形式分布在多方,即查询列表包括的每个查询值的算术分享的分片分布于多方,目标索引值以秘密共享的形式分布在多方,目标索引值对应的目标查询值以秘密共享的形式分布在多方,也就是说,查询列表、目标索引值、目标查询值都是密文的形式,也就是分片的形式。参照图1,查询列表其中,n为查询列表的长度,目标索引值idx∈[0,…,n-1],目标查询值为B方为多方中的任意一方,其具有上述查询列表的分片以及目标索引值的分片通过与A方和C方联合进行的安全多方计算,B方能够获得目标查询值的分片从而实现保护隐私数据的安全索引查询。可以理解的是,在安全索引查询过程中,也可以存在一些明文数据为各方所知晓,例如,查询列表的长度n可以是明文的。
下面对本说明书实施例中使用到的常规计算原语进行简单说明,包括:
加法运算和常数乘法运算,可以直接根据原始的加法秘密共享协议完成。每一个参与方只需要在本地进行计算即可;
乘法运算,一个定点数乘法操作包含两个关键计算;首先,参与方使用标准的乘法协议完成整数乘法运算;在乘法计算完成后,由于定点数数据的精度有限,还需要对计算结果进行截断操作;使用截断运算对精度翻倍后的数据进行截断:截去数据的末f位数据,即除以2f
布尔运算,使用AND协议计算二元输入的与操作;
算术布尔转换运算,使用A2B协议将一个数的算术分享转换为布尔分享;
选择分片运算,输入两个算术分享以及一个布尔分享,使用SELECT协议根据布尔分享的0或1情况选择两个算术分享中的一个;
k-aryAND运算,输入k个元素,计算这k个元素AND运算的结果;
布尔算术转换运算,使用Bit2A协议将一个0或1的布尔分享转换为算术分享。
本说明书实施例,针对在实现安全查询的前提下减小通信开销,提高整体计算效率,提出相应的解决方案。
图2示出根据一个实施例的保护隐私数据的安全索引查询方法流程图,查询列表具有n个查询值,每个查询值的算术分享的分片分布于多方,每个查询值具有其对应的索引值,该方法可以基于图1所示的实施场景,所述方法由多方中的任一方执行。如图2所示,该实施例中保护隐私数据的安全索引查询方法包括以下步骤:步骤21,获取待查询的目标索引值的BITS位的布尔分享的索引分片;其中,BITS是n的二进制位数;步骤22,将所述索引分片拆分为两部分,一部分作为目标索引值的行索引的分片,另一部分作为目标索引值的列索引的分片;步骤23,根据行索引的比特位数对应的行长,列索引的比特位数对应的列长,将所述查询列表的本方列表分片调整形状为行长乘以列长的二维矩阵;步骤24,利用多方联合进行的第一运算,根据行索引的分片,得到所述二维矩阵中所述行索引对应的目标行分片;步骤25,利用多方联合进行的第二运算,根据列索引的分片,得到所述目标行分片中所述列索引对应位置的分片作为所述目标索引值对应的目标查询值的分片。下面描述以上各个步骤的具体执行方式。
首先在步骤21,获取待查询的目标索引值的BITS位的布尔分享的索引分片;其中,BITS是n的二进制位数。可以理解的是,对于一个长度为n的查询列表,该查询列表中的索引值的取值范围通常为从0到n-1,目标索引值可以是0到n-1中的任一数值,目标索引值可以用idx表示,相应地,前述索引分片表示为该索引分片可以由目标索引值的算术分享的分片转换而来。
在一个示例中,所述多方包括第一方、第二方和第三方,每个查询值的算术分享的分片包括该查询值的第一分片、第二分片和第三分片,第一分片、第二分片和第三分片之和为该查询值,所述第一方具有第一分片和第二分片,所述第二方具有第二分片和第三分片,所述第三方具有第三分片和第一分片。
该示例中,给出了一个三方秘密分享的场景,以三方联合实现安全索引查询为例。三个计算方分别为P0、P1、P2,秘密输入x拆分为三个分片(x0,x1,x2),满足Pi持有(xi,xi+1),以及x=(x0+x1+x2)mod 2k。上述秘密输入x可以代表查询值,或者代表目标索引值。
在一个示例中,所述方法还包括:
对n进行以2为底的对数运算,得到BITS。
举例来说,计算得到BITS=log2(n),即表示目标索引值idx所需要的比特位数。
在一个示例中,所述获取待查询的目标索引值的BITS位的布尔分享的索引分片,包括:
获取目标索引值的算术分享的分片;
利用多方联合进行的算术布尔转换运算,将所述算术分享的分片转换为所述布尔分享的索引分片。
举例来说,可以使用A2B协议,将idx的算术分享转换为布尔分享,得到即idx每一位的布尔分享。上述转换过程可以表示为:
然后在步骤22,将所述索引分片拆分为两部分,一部分作为目标索引值的行索引的分片,另一部分作为目标索引值的列索引的分片。可以理解的是,上述拆分的方式不唯一,需要采用预先约定的拆分方式进行拆分。例如,一个具有5个比特位的索引分片,可以将其中的2个比特位作为行索引的分片,剩余的3个比特位作为列索引的分片;或者,还可以将其中的3个比特位作为行索引的分片,剩余的2个比特位作为列索引的分片.
在一个示例中,所述将所述索引分片拆分为两部分,包括:
将所述索引分片高位的第一比特位数作为目标索引值的行索引的分片,其余的第二比特位数作为目标索引值的列索引的分片。
举例来说,第一比特位数为row_bit,行索引的分片第二比特位数为BITS-row_bit,列索引的分片
进一步地,所述第一比特位数为BITS除以2再向上取整;所述第二比特位数为BITS减去第一比特位数;所述行长为1的二进制表示左移第一比特位数得到的算术值;所述列长为1的二进制表示左移第二比特位数得到的算术值。
举例来说,第一比特位数为第二比特位数为BITS-row_bit,行长为row_len=1<<row_bit,列长为col_len=1<<(BITS-row_bit)。
可以理解的是,在前述示例中,将BITS个比特位的索引分片进行拆分,前一半的比特赋值给row_idx,剩下的一半赋值给col_idx。其中,由于BITS不一定是偶数,因此row_idx的比特位数为
接着在步骤23,根据行索引的比特位数对应的行长,列索引的比特位数对应的列长,将所述查询列表的本方列表分片调整形状为行长乘以列长的二维矩阵。可以理解的是,查询列表初始为一维的向量,相应地,本方列表分片初始为一维的向量,将一维的向量转换为二维的矩阵,将一维的索引值转换为二维的索引值进行查询,这种方式可以称为折叠。
在一个示例中,所述将所述查询列表的本方列表分片调整形状为行长乘以列长的二维矩阵,包括:
将所述查询列表中的各个查询值各自对应的索引值拆分为行索引和列索引;
将所述查询列表中的各个查询值的分片按照各自对应的行索引和列索引填充入所述二维矩阵;若所述二维矩阵中仍有未填充的位置,则用0填充。
举例来说,根据前述行长和列长,将原始的查询列表调整形状,由原始1×n的矩阵或向量调整形状为row_len×col_len的矩阵,得到一个二维的矩阵V。上述调整形状的过程可以表示为:
比如,n是6,BITS=log26=3,row_bit=2,row_len=4,col_len=2;查询列表初始是一维的向量{1,2,3,4,5,6},调整后为4×2的二维矩阵
再在步骤24,利用多方联合进行的第一运算,根据行索引的分片,得到所述二维矩阵中所述行索引对应的目标行分片。可以理解的是,行索引以秘密共享的形式分布于多方,需要多方联合确定所述二维矩阵中所述行索引对应的目标行分片。
在一个示例中,所述多方联合进行的第一运算,包括:
针对所述行索引的分片的每一位,分别进行如下处理:根据行长和第i位的位置索引,确定该第i位的计算间隔;根据计算间隔和所述行索引的分片中该第i位的分片值,确定该第i位对应的长度为行长的第一比特串的分片;
利用多方联合进行的第一子运算,处理所述行索引的各个位分别对应的所述第一比特串的分片,得到长度为所述行长的第一标识串的分片;所述第一标识串仅在所述行索引对应的位置值为1;
利用多方联合进行的第二子运算,确定出所述二维矩阵中所述第一标识串的值为1的位置对应的一行查询值的分片,作为所述二维矩阵中所述行索引对应的目标行分片。
该示例中,行索引的比特位数为row_bit,确定出的第一比特串有row_bit个,行长为row_len,每个第一比特串具有row_len个比特位;通过综合所述行索引的每一位分别对应的第一比特串,得到的第一标识串能够反映出行索引的具体取值,第一标识串以秘密共享的形式分布于多方;再根据多方分别具有的第一标识串的分片,能够确定出所述二维矩阵中所述行索引对应的目标行分片。
举例来说,调用kAND协议,将row_bit_masks中的row_bit个第一比特串进行按位AND操作,得到一个第一标识串row_indicator,其长度为row_len,有且只有行索引row_idx对应的位置值为1,其他位置上的值都为0。其中,第一标识串row_indicator也是以布尔分享的形式保存的,即不是明文的0或1。上述过程的代码实现可以表示为:
进一步地,所述多方联合进行的第二子运算,包括:
利用多方联合进行的布尔算术转换运算,将所述第一标识串的分片,从布尔分享形式转换为算术分享形式的算术分片;
利用多方联合进行的矩阵乘法运算,对于所述第一标识串的算术分片构建的第一矩阵和所述二维矩阵进行矩阵乘法,得到所述二维矩阵中所述第一标识串的值为1的位置对应的一行查询值的分片,作为所述目标行分片。
举例来说,调用Bit2A协议,将第一标识串row_indicator中的每一个布尔分享转换为算术分享,对应的明文值仍然是0或1。上述过程的代码实现可以表示为:将维度为1×row_len的第一矩阵和维度为row_len×col_len的二维矩阵V进行矩阵乘法,得到维度为1×col_len的行值作为所述目标行分片。上述过程的代码实现可以表示为:
进一步地,所述第一矩阵为所述第一标识串进行首尾翻转后得到的1乘以所述行数维度的矩阵。
该示例中,第一标识串是从右往左数所述行索引对应的位置值为1,为了后续的矩阵乘法运算,需要将第一标识串中各个位置的顺序进行首尾翻转。举个例子:00010,指的是所述行索引对应的位置为位置标识1,位置标识从右往左数并从0开始。由于后续的矩阵乘法运算,需要第一标识串按照从左往右的顺序的,所以要首尾翻转,得到01000,然后才能正确地得到所述二维矩阵中所述行索引对应的目标行分片。上述过程的代码实现可以表示为:
进一步地,所述根据行长和第i位的位置索引,确定该第i位的计算间隔,包括:
将行长的二进制表示右移i+1位,将对应的算术值作为该第i位的计算间隔。
举例来说,第i位的计算间隔interval=row_len>>(i+1),其中,i∈{0,…,row_bit-1}。
进一步地,所述根据计算间隔和所述行索引的分片中该第i位的分片值,确定该第i位对应的长度为行长的第一比特串的分片,包括:
对所述第一比特串的分片中所述行长个比特位依次赋值;所述依次赋值包括,从所述第一比特串的分片的最高位开始,利用所述行索引的分片中该第i位的分片值进行赋值,之后每隔所述计算间隔的位数,对之前的赋值进行翻转,利用翻转后的取值进行赋值。
举例来说,初始化一个空集,命名为row_bit_masks。构建第一个for循环,对row_idx的布尔分享的每一位进行遍历,从最高位开始:计算间隔为interval=row_len>>(i+1),其中i表示第i个比特。对赋值为所述行索引的分片中该第i位的分片值,即初始化cur_bit_mask为一个长度为row_len的列表,对这列表中的row_len个数进行第二个for循环,根据interval和对这个列表进行赋值。此处,赋值的逻辑为每隔interval次赋值,将进行一次翻转,即如果是0,则变为1;反之如果是1,则变为0。第二个for循环结束后,将构造的cur_bit_mask添加到row_bit_masks中。第一个for循环结束后,得到一个大小为row_bit的列表row_bit_masks,其中每一个元素为长度为row_len的列表,列表中的值为0或1,都是以布尔分享的形式存在。
前述得到row_bit个长度为row_len的第一比特串的分片的过程可以通过如下代码实现:
可以理解的是,上述代码执行后得到的row_bit_masks包含了row_bit个长度为row_len的比特串的分片,cur_bit_mask为一个长度为row_len的列表,也可以视为一个长度为row_len的比特串。
最后在步骤25,利用多方联合进行的第二运算,根据列索引的分片,得到所述目标行分片中所述列索引对应位置的分片作为所述目标索引值对应的目标查询值的分片。可以理解的是,列索引以秘密共享的形式分布于多方,需要多方联合确定所述目标行分片中所述列索引对应位置的分片。
在一个示例中,所述多方联合进行的第二运算,包括:
针对所述列索引的分片的每一位,分别进行如下处理:根据列长和第j位的位置索引,确定该第j位的计算间隔;根据计算间隔和所述列索引的分片中该第j位的分片值,确定该第j位对应的长度为列长的第二比特串的分片;
利用多方联合进行的第三子运算,处理所述列索引的各个位分别对应的所述第二比特串的分片,得到长度为所述列长的第二标识串的分片;所述第二标识串仅在所述列索引对应的位置值为1;
利用多方联合进行的第四子运算,确定出所述目标行分片中所述第二标识串的值为1的位置对应的查询值的分片作为所述目标查询值的分片。
该示例中,列索引的比特位数为BITS-row_bit,确定出的第二比特串有BITS-row_bit个,列长为col_len,每个第二比特串具有col_len个比特位;通过综合所述列索引的每一位分别对应的第二比特串,得到的第二标识串能够反映出列索引的具体取值,第二标识串以秘密共享的形式分布于多方;再根据多方分别具有的第二标识串的分片,能够确定出所述目标行分片中所述列索引对应的查询值的分片。
举例来说,调用kAND协议,将col_bit_masks中的BITS-row_bit个第二比特串进行按位AND操作,得到一个第二标识串col_indicator,其长度为col_len,有且只有行索引col_idx对应的位置值为1,其他位置上的值都为0。其中,第二标识串col_indicator也是以布尔分享的形式保存的,即不是明文的0或1。上述过程的代码实现可以表示为:
进一步地,所述多方联合进行的第四子运算,包括:
利用多方联合进行的选择运算,根据第二标识串各个位置的值,选择出各个位置分别对应的选择数值;其中,若第二标识串第一位置的值为1,则将所述第一位置对应的所述目标行分片中查询值的分片作为该第一位置对应的选择数值;若第二标识串第一位置的值为0,则将0作为该第一位置对应的选择数值;
对各个位置得到的选择数值进行求和,将求和结果作为所述目标查询值的分片。
举例来说,基于SELECT协议,根据col_indicator每一位的值选择输入列表中对应位的值。即如果col_indicator[i]=1,则选择反之选择0。此处的和0都是算术分享的形式。将上述选择后的col_len个数进行加和,即得到了
前述第四子运算的代码实现可以表示为:
可以理解的是,各方获得的是的分片。
进一步地,所述根据列长和第j位的位置索引,确定该第j位的计算间隔,包括:
将列长的二进制表示右移j+1位,将对应的算术值作为该第j位的计算间隔。
举例来说,第j位的计算间隔interval=col_len>>(j+1),其中,j∈{0,…,BITS-row_bit-1}。
进一步地,所述根据计算间隔和所述列索引的分片中该第j位的分片值,确定该第j位对应的长度为列长的第二比特串的分片,包括:
对所述第二比特串的分片中所述列长个比特位依次赋值;所述依次赋值包括,从所述第二比特串的分片的最高位开始,利用所述列索引的分片中该第j位的分片值进行赋值,之后每隔所述计算间隔的位数,对之前的赋值进行翻转,利用翻转后的取值进行赋值。
举例来说,初始化一个空集,命名为col_bit_masks。构建第一个for循环,对col_idx的布尔分享的每一位进行遍历,从最高位开始:计算间隔为interval=col_len>>(i+1),其中i表示第i个比特。对赋值为所述列索引的分片中该第i位的分片值,即初始化cur_bit_mask为一个长度为col_len的列表,对这列表中的col_len个数进行第二个for循环,根据interval和对这个列表进行赋值。此处,赋值的逻辑为每隔interval次赋值,将进行一次翻转,即如果是0,则变为1;反之如果是1,则变为0。第二个for循环结束后,将构造的cur_bit_mask添加到col_bit_masks中。第一个for循环结束后,得到一个大小为BITS-row_bit的列表col_bit_masks,其中每一个元素为长度为col_len的列表,列表中的值为0或1,都是以布尔分享的形式存在。
前述得到BITS-row_bit个长度为col_len的第二比特串的分片的过程可以通过如下代码实现:
可以理解的是,上述代码执行后得到的col_bit_masks包含了BITS-row_bit个长度为col_len的比特串的分片,cur_bit_mask为一个长度为col_len的列表,也可以视为一个长度为col_len的比特串。
通过本说明书实施例提供的方法,查询列表具有n个查询值,每个查询值的算术分享的分片分布于多方,每个查询值具有其对应的索引值,所述多方中的任一方首先获取待查询的目标索引值的BITS位的布尔分享的索引分片;其中,BITS是n的二进制位数;然后将所述索引分片拆分为两部分,一部分作为目标索引值的行索引的分片,另一部分作为目标索引值的列索引的分片;接着根据行索引的比特位数对应的行长,列索引的比特位数对应的列长,将所述查询列表的本方列表分片调整形状为行长乘以列长的二维矩阵;再利用多方联合进行的第一运算,根据行索引的分片,得到所述二维矩阵中所述行索引对应的目标行分片;最后利用多方联合进行的第二运算,根据列索引的分片,得到所述目标行分片中所述列索引对应位置的分片作为所述目标索引值对应的目标查询值的分片。由上可见,本说明书实施例,混合利用算术分享和布尔分享,并通过折叠构造二维查询方法,也就是说,将查询列表由一维的向量转换为二维的矩阵,将一维的索引值转换为二维的索引值进行查询,在实现安全查询的前提下进一步减小通信开销,提高整体计算效率,从而能够既保护隐私数据,又具有高效率。
根据另一方面的实施例,还提供一种保护隐私数据的安全索引查询装置,查询列表具有n个查询值,每个查询值的算术分享的分片分布于多方,每个查询值具有其对应的索引值,该装置设置于所述多方中的任一方,用于执行本说明书实施例提供的图2所示的方法。图3示出根据一个实施例的保护隐私数据的安全索引查询装置的示意性框图。如图3所示,该装置300包括:
获取单元31,用于获取待查询的目标索引值的BITS位的布尔分享的索引分片;其中,BITS是n的二进制位数;
拆分单元32,用于将所述获取单元31获取的索引分片拆分为两部分,一部分作为目标索引值的行索引的分片,另一部分作为目标索引值的列索引的分片;
调整单元33,用于根据行索引的比特位数对应的行长,列索引的比特位数对应的列长,将所述查询列表的本方列表分片调整形状为行长乘以列长的二维矩阵;
第一联合运算单元34,用于利用多方联合进行的第一运算,根据所述拆分单元32得到的行索引的分片,得到所述调整单元33调整后的二维矩阵中所述行索引对应的目标行分片;
第二联合运算单元35,用于利用多方联合进行的第二运算,根据所述拆分单元32得到的列索引的分片,得到所述第一联合运算单元34得到的目标行分片中所述列索引对应位置的分片作为所述目标索引值对应的目标查询值的分片。
可选地,作为一个实施例,所述多方包括第一方、第二方和第三方,每个查询值的算术分享的分片包括该查询值的第一分片、第二分片和第三分片,第一分片、第二分片和第三分片之和为该查询值,所述第一方具有第一分片和第二分片,所述第二方具有第二分片和第三分片,所述第三方具有第三分片和第一分片。
可选地,作为一个实施例,所述方法还包括:
对n进行以2为底的对数运算,得到BITS。
可选地,作为一个实施例,所述获取单元31包括:
获取子单元,用于获取目标索引值的算术分享的分片;
第一转换子单元,用于利用多方联合进行的算术布尔转换运算,将所述获取子单元获取的算术分享的分片转换为所述布尔分享的索引分片。
可选地,作为一个实施例,所述拆分单元32,具体用于将所述索引分片高位的第一比特位数作为目标索引值的行索引的分片,其余的第二比特位数作为目标索引值的列索引的分片。
进一步地,所述第一比特位数为BITS除以2再向上取整;所述第二比特位数为BITS减去第一比特位数;所述行长为1的二进制表示左移第一比特位数得到的算术值;所述列长为1的二进制表示左移第二比特位数得到的算术值。
可选地,作为一个实施例,所述调整单元33包括:
拆分子单元,用于将所述查询列表中的各个查询值各自对应的索引值拆分为行索引和列索引;
填充子单元,用于将所述查询列表中的各个查询值的分片按照各自对应的行索引和列索引填充入所述二维矩阵;若所述二维矩阵中仍有未填充的位置,则用0填充。
可选地,作为一个实施例,所述第一联合运算单元34包括:
第一本地处理子单元,用于针对所述行索引的分片的每一位,分别进行如下处理:根据行长和第i位的位置索引,确定该第i位的计算间隔;根据计算间隔和所述行索引的分片中该第i位的分片值,确定该第i位对应的长度为行长的第一比特串的分片;
第一联合运算子单元,用于利用多方联合进行的第一子运算,处理所述第一本地处理子单元得到的行索引的各个位分别对应的所述第一比特串的分片,得到长度为所述行长的第一标识串的分片;所述第一标识串仅在所述行索引对应的位置值为1;
第二联合运算子单元,用于利用多方联合进行的第二子运算,确定出所述二维矩阵中所述第一标识串的值为1的位置对应的一行查询值的分片,作为所述二维矩阵中所述行索引对应的目标行分片。
进一步地,所述第二联合运算单元35包括:
第二转换子单元,用于利用多方联合进行的布尔算术转换运算,将所述第一标识串的分片,从布尔分享形式转换为算术分享形式的算术分片;
乘法子单元,用于利用多方联合进行的矩阵乘法运算,对于所述第一标识串的算术分片构建的第一矩阵和所述二维矩阵进行矩阵乘法,得到所述二维矩阵中所述第一标识串的值为1的位置对应的一行查询值的分片,作为所述目标行分片。
进一步地,所述第一矩阵为所述第一标识串进行首尾翻转后得到的1乘以所述行数维度的矩阵。
进一步地,所述第一本地处理子单元,具体用于将行长的二进制表示右移i+1位,将对应的算术值作为该第i位的计算间隔。
进一步地,所述第一本地处理子单元,具体用于对所述第一比特串的分片中所述行长个比特位依次赋值;所述依次赋值包括,从所述第一比特串的分片的最高位开始,利用所述行索引的分片中该第i位的分片值进行赋值,之后每隔所述计算间隔的位数,对之前的赋值进行翻转,利用翻转后的取值进行赋值。
可选地,作为一个实施例,所述第二联合运算单元35包括:
第二本地处理子单元,用于针对所述列索引的分片的每一位,分别进行如下处理:根据列长和第j位的位置索引,确定该第j位的计算间隔;根据计算间隔和所述列索引的分片中该第j位的分片值,确定该第j位对应的长度为列长的第二比特串的分片;
第三联合运算子单元,用于利用多方联合进行的第三子运算,处理所述第二本地处理子单元得到的列索引的各个位分别对应的所述第二比特串的分片,得到长度为所述列长的第二标识串的分片;所述第二标识串仅在所述列索引对应的位置值为1;
第四联合运算子单元,用于利用多方联合进行的第四子运算,确定出所述目标行分片中所述第二标识串的值为1的位置对应的查询值的分片作为所述目标查询值的分片。
进一步地,所述第四联合运算子单元包括:
选择模块,用于利用多方联合进行的选择运算,根据第二标识串各个位置的值,选择出各个位置分别对应的选择数值;其中,若第二标识串第一位置的值为1,则将所述第一位置对应的所述目标行分片中查询值的分片作为该第一位置对应的选择数值;若第二标识串第一位置的值为0,则将0作为该第一位置对应的选择数值;
求和模块,用于对所述选择模块各个位置得到的选择数值进行求和,将求和结果作为所述目标查询值的分片。
通过本说明书实施例提供的装置,查询列表具有n个查询值,每个查询值的算术分享的分片分布于多方,每个查询值具有其对应的索引值,所述多方中的任一方首先由获取单元31获取待查询的目标索引值的BITS位的布尔分享的索引分片;其中,BITS是n的二进制位数;然后由拆分单元32将所述索引分片拆分为两部分,一部分作为目标索引值的行索引的分片,另一部分作为目标索引值的列索引的分片;接着由调整单元33根据行索引的比特位数对应的行长,列索引的比特位数对应的列长,将所述查询列表的本方列表分片调整形状为行长乘以列长的二维矩阵;再由第一联合运算单元34利用多方联合进行的第一运算,根据行索引的分片,得到所述二维矩阵中所述行索引对应的目标行分片;最后由第二联合运算单元35利用多方联合进行的第二运算,根据列索引的分片,得到所述目标行分片中所述列索引对应位置的分片作为所述目标索引值对应的目标查询值的分片。由上可见,本说明书实施例,混合利用算术分享和布尔分享,并通过折叠构造二维查询方法,也就是说,将查询列表由一维的向量转换为二维的矩阵,将一维的索引值转换为二维的索引值进行查询,在实现安全查询的前提下进一步减小通信开销,提高整体计算效率,从而能够既保护隐私数据,又具有高效率。
根据另一方面的实施例,还提供一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行结合图2所描述的方法。
根据再一方面的实施例,还提供一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现结合图2所描述的方法。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。

Claims (17)

1.一种保护隐私数据的安全索引查询方法,查询列表具有n个查询值,每个查询值的算术分享的分片分布于多方,每个查询值具有其对应的索引值,所述方法由所述多方中的任一方执行,包括:
获取待查询的目标索引值的BITS位的布尔分享的索引分片;其中,BITS是n的二进制位数;
将所述索引分片拆分为两部分,一部分作为目标索引值的行索引的分片,另一部分作为目标索引值的列索引的分片;
根据行索引的比特位数对应的行长,列索引的比特位数对应的列长,将所述查询列表的本方列表分片调整形状为行长乘以列长的二维矩阵;
利用多方联合进行的第一运算,根据行索引的分片,得到所述二维矩阵中所述行索引对应的目标行分片;
利用多方联合进行的第二运算,根据列索引的分片,得到所述目标行分片中所述列索引对应位置的分片作为所述目标索引值对应的目标查询值的分片。
2.如权利要求1所述的方法,其中,所述多方包括第一方、第二方和第三方,每个查询值的算术分享的分片包括该查询值的第一分片、第二分片和第三分片,第一分片、第二分片和第三分片之和为该查询值,所述第一方具有第一分片和第二分片,所述第二方具有第二分片和第三分片,所述第三方具有第三分片和第一分片。
3.如权利要求1所述的方法,其中,所述方法还包括:
对n进行以2为底的对数运算,得到BITS。
4.如权利要求1所述的方法,其中,所述获取待查询的目标索引值的BITS位的布尔分享的索引分片,包括:
获取目标索引值的算术分享的分片;
利用多方联合进行的算术布尔转换运算,将所述算术分享的分片转换为所述布尔分享的索引分片。
5.如权利要求1所述的方法,其中,所述将所述索引分片拆分为两部分,包括:
将所述索引分片高位的第一比特位数作为目标索引值的行索引的分片,其余的第二比特位数作为目标索引值的列索引的分片。
6.如权利要求5所述的方法,其中,所述第一比特位数为BITS除以2再向上取整;所述第二比特位数为BITS减去第一比特位数;所述行长为1的二进制表示左移第一比特位数得到的算术值;所述列长为1的二进制表示左移第二比特位数得到的算术值。
7.如权利要求1所述的方法,其中,所述将所述查询列表的本方列表分片调整形状为行长乘以列长的二维矩阵,包括:
将所述查询列表中的各个查询值各自对应的索引值拆分为行索引和列索引;
将所述查询列表中的各个查询值的分片按照各自对应的行索引和列索引填充入所述二维矩阵;若所述二维矩阵中仍有未填充的位置,则用0填充。
8.如权利要求1所述的方法,其中,所述多方联合进行的第一运算,包括:
针对所述行索引的分片的每一位,分别进行如下处理:根据行长和第i位的位置索引,确定该第i位的计算间隔;根据计算间隔和所述行索引的分片中该第i位的分片值,确定该第i位对应的长度为行长的第一比特串的分片;
利用多方联合进行的第一子运算,处理所述行索引的各个位分别对应的所述第一比特串的分片,得到长度为所述行长的第一标识串的分片;所述第一标识串仅在所述行索引对应的位置值为1;
利用多方联合进行的第二子运算,确定出所述二维矩阵中所述第一标识串的值为1的位置对应的一行查询值的分片,作为所述二维矩阵中所述行索引对应的目标行分片。
9.如权利要求8所述的方法,其中,所述多方联合进行的第二子运算,包括:
利用多方联合进行的布尔算术转换运算,将所述第一标识串的分片,从布尔分享形式转换为算术分享形式的算术分片;
利用多方联合进行的矩阵乘法运算,对于所述第一标识串的算术分片构建的第一矩阵和所述二维矩阵进行矩阵乘法,得到所述二维矩阵中所述第一标识串的值为1的位置对应的一行查询值的分片,作为所述目标行分片。
10.如权利要求9所述的方法,其中,所述第一矩阵为所述第一标识串进行首尾翻转后得到的1乘以所述行数维度的矩阵。
11.如权利要求8所述的方法,其中,所述根据行长和第i位的位置索引,确定该第i位的计算间隔,包括:
将行长的二进制表示右移i+1位,将对应的算术值作为该第i位的计算间隔。
12.如权利要求8所述的方法,其中,所述根据计算间隔和所述行索引的分片中该第i位的分片值,确定该第i位对应的长度为行长的第一比特串的分片,包括:
对所述第一比特串的分片中所述行长个比特位依次赋值;所述依次赋值包括,从所述第一比特串的分片的最高位开始,利用所述行索引的分片中该第i位的分片值进行赋值,之后每隔所述计算间隔的位数,对之前的赋值进行翻转,利用翻转后的取值进行赋值。
13.如权利要求1所述的方法,其中,所述多方联合进行的第二运算,包括:
针对所述列索引的分片的每一位,分别进行如下处理:根据列长和第j位的位置索引,确定该第j位的计算间隔;根据计算间隔和所述列索引的分片中该第j位的分片值,确定该第j位对应的长度为列长的第二比特串的分片;
利用多方联合进行的第三子运算,处理所述列索引的各个位分别对应的所述第二比特串的分片,得到长度为所述列长的第二标识串的分片;所述第二标识串仅在所述列索引对应的位置值为1;
利用多方联合进行的第四子运算,确定出所述目标行分片中所述第二标识串的值为1的位置对应的查询值的分片作为所述目标查询值的分片。
14.如权利要求13所述的方法,其中,所述多方联合进行的第四子运算,包括:
利用多方联合进行的选择运算,根据第二标识串各个位置的值,选择出各个位置分别对应的选择数值;其中,若第二标识串第一位置的值为1,则将所述第一位置对应的所述目标行分片中查询值的分片作为该第一位置对应的选择数值;若第二标识串第一位置的值为0,则将0作为该第一位置对应的选择数值;
对各个位置得到的选择数值进行求和,将求和结果作为所述目标查询值的分片。
15.一种保护隐私数据的安全索引查询装置,查询列表具有n个查询值,每个查询值的算术分享的分片分布于多方,每个查询值具有其对应的索引值,所述装置设置于所述多方中的任一方,包括:
获取单元,用于获取待查询的目标索引值的BITS位的布尔分享的索引分片;其中,BITS是n的二进制位数;
拆分单元,用于将所述获取单元获取的索引分片拆分为两部分,一部分作为目标索引值的行索引的分片,另一部分作为目标索引值的列索引的分片;
调整单元,用于根据行索引的比特位数对应的行长,列索引的比特位数对应的列长,将所述查询列表的本方列表分片调整形状为行长乘以列长的二维矩阵;
第一联合运算单元,用于利用多方联合进行的第一运算,根据所述拆分单元得到的行索引的分片,得到所述调整单元调整后的二维矩阵中所述行索引对应的目标行分片;
第二联合运算单元,用于利用多方联合进行的第二运算,根据所述拆分单元得到的列索引的分片,得到所述第一联合运算单元得到的目标行分片中所述列索引对应位置的分片作为所述目标索引值对应的目标查询值的分片。
16.一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行权利要求1-14中任一项的所述的方法。
17.一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1-14中任一项的所述的方法。
CN202310790094.6A 2023-06-29 2023-06-29 保护隐私数据的安全索引查询方法和装置 Pending CN116821184A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310790094.6A CN116821184A (zh) 2023-06-29 2023-06-29 保护隐私数据的安全索引查询方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310790094.6A CN116821184A (zh) 2023-06-29 2023-06-29 保护隐私数据的安全索引查询方法和装置

Publications (1)

Publication Number Publication Date
CN116821184A true CN116821184A (zh) 2023-09-29

Family

ID=88116314

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310790094.6A Pending CN116821184A (zh) 2023-06-29 2023-06-29 保护隐私数据的安全索引查询方法和装置

Country Status (1)

Country Link
CN (1) CN116821184A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118607005A (zh) * 2024-08-06 2024-09-06 蚂蚁科技集团股份有限公司 针对数据库的安全索引方法和装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118607005A (zh) * 2024-08-06 2024-09-06 蚂蚁科技集团股份有限公司 针对数据库的安全索引方法和装置
CN118607005B (zh) * 2024-08-06 2024-12-06 蚂蚁科技集团股份有限公司 针对数据库的安全索引方法和装置

Similar Documents

Publication Publication Date Title
Bertoni et al. Keccak specifications
US8345861B2 (en) Sharing a secret using polynomial division over GF(Q)
CN110166446B (zh) 一种基于安全多方计算的地理加权平均中心的实现方法
CN114065252B (zh) 一种带条件检索的隐私集合求交方法、装置及计算机设备
CN108718231A (zh) 一种全同态加密方法、装置和计算机可读存储介质
CN112580072B (zh) 一种数据集合求交方法及装置
WO2023231340A1 (zh) 分享ot协议的执行方法、安全多方计算方法及装置
CN116821961A (zh) 保护隐私数据的布尔算术分享转换方法和装置
CN113806795B (zh) 一种两方隐私集合并集计算方法和装置
CN116821184A (zh) 保护隐私数据的安全索引查询方法和装置
CN116702190A (zh) 一种支持多方的隐匿查询方法
CN108055128A (zh) Rsa密钥的生成方法、装置、存储介质及计算机设备
Ishimaki et al. Private substring search on homomorphically encrypted data
CN116821182A (zh) 保护隐私数据的安全索引查询方法和装置
CN115859365A (zh) 保护隐私数据的安全分片转换方法和装置
CN114386068B (zh) 一种抗合谋攻击的多方条件隐私保护集合求交方法及系统
JP6253803B2 (ja) ペアワイズ距離計算のためのシステム及び方法
CN116821962A (zh) 保护隐私数据的概率截断方法和装置
CN116738465A (zh) 保护隐私数据的最大池化处理方法和装置
CN115098545B (zh) 针对业务对象的查询方法及装置
CN117857028A (zh) 高效可扩展的抗合谋多方隐私集合求交方法及装置
CN115965072A (zh) 多方联合训练神经网络模型的方法和装置
CN118607005B (zh) 针对数据库的安全索引方法和装置
CN113821826A (zh) 实现异或分片输入输出的布尔电路、方法和系统
CN112989421A (zh) 一种安全选择问题处理方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination