[发明专利]基于混淆电路的布尔电路连续执行方法及装置

说明书

本说明书实施例提供一种基于混淆电路的布尔电路连续执行方法及装置，在多方安全计算的业务处理过程中，基于混淆电路将业务处理过程拆分为多个算子电路的连续执行过程。在业务执行过程开始之前，可以预先存储大量混淆表数据。其中，在靠前电路的输出线作为靠后电路的输入线的情况下，由混淆方确定靠前电路输出线对应的备选标签和靠后电路输入线的备选标签之间的关联关系，并由靠前电路根据执行结果中的输出标签及该关联关系确定靠后电路的输入线对应的输入标签。这样，可以使得计算方对各个算子电路的执行能够连续执行，减少冗余通信，提高业务处理效率。

技术领域

本说明书一个或多个实施例涉及安全计算技术领域，尤其涉及基于混淆电路的布尔电路连续执行方法及装置。

背景技术

混淆电路(Garbled Circuit，GC)是一种安全多方计算协议，通过布尔电路构造安全函数计算，从而使得参与者可以针对输入数值来计算结果，而不需要知道他们在计算式中输入的具体数字。混淆电路可以用于多方安全计算过程中。安全多方计算(SecureMulti-Party Computation)也可以称为多方安全计算(MPC)，可以针对无可信第三方的情况下，安全地计算一个约定函数的问题。安全多方计算可以应用于联合训练模型、隐私求交、安全比较等多种业务场景。使用混淆电路方法进行布尔电路连续执行过程中，根据业务场景的复杂程度，布尔电路的数量也不同。对于计算量较大的业务场景而言，计算过程中的通信量及通信效率直接影响着安全计算的布尔电路连续执行效率。

发明内容

本说明书一个或多个实施例描述了一种基于混淆电路的布尔电路连续执行方法及装置，用以解决背景技术提到的一个或多个问题。

根据第一方面，提供了一种基于混淆电路的布尔电路连续执行方法，所述布尔电路包括第一算子电路和第二算子电路，第一算子电路的第一输出线对应第二算子电路的第一输入线，混淆方针对单个输出线/单个输入线确定的两个备选标签之间的异或值为仅在本地持有的第一随机字符串；所述方法由计算方执行，包括：根据预先从混淆方获取的第一混淆表执行第一算子电路，得到所述第一输出线对应的第一输出标签，所述第一输出标签是混淆方在生成所述第一混淆表过程中针对所述第一输出线确定的两个备选标签之一；与混淆方同步对第二算子电路对应的第二混淆表的选择结果，以获取混淆方针对所述第一输出线、所述第一输入线提供的第一转换字符串，所述第一转换字符串用于描述所述第一输出线、所述第一输入线对应于相同的候选比特的备选标签之间的转换关系；根据所述第一转换字符串与所述第一输出标签的异或结果确定所述第一输入线对应的第一输入标签；基于所述第一输入标签和所述第二混淆表执行所述第二算子电路。

在一个实施例中，所述布尔电路的执行过程中，从混淆方获取基于相应输入线的备选标签提供的混淆方对应的输入标签，经由不经意传输方式从混淆方获取计算方对应的输入标签。

在一个进一步的实施例中，计算方存储有预先通过不经意传输方式从混淆方获取的选择数据集，所述选择数据集中的单条选择数据包括从两个候选比特中选择的单个选择比特，以及相应的两个参考字符串中与所述单个选择比特对应的单个选择字符串，计算方针对本地的单个输入比特对应的单个输入标签基于单条选择数据确定。

在一个实施例中，由计算方提供的输入比特包括第一比特，所述第一比特对应的第二输入标签通过以下方式确定：从所述选择数据中随机选择对应有第一选择比特和第一选择字符串的第一选择数据；将所述第一比特与所述第一选择比特对应的第一异或结果提供给混淆方，以供混淆方根据所述第一异或结果向计算方提供两个候选比特分别对应的两份密文，所述两份密文由所述第一选择数据对应的两个参考字符串分别对相应的两个备选标签加密得到；用所述第一选择字符串基于所述两份密文解密得到所述第二输入标签。

其中，在所述第一比较结果为相同的情况下，混淆方使用两个参考字符串按照相对应的候选比特对两个备选标签分别加密，得到所述两份密文；在所述第一比较结果为不同的情况下，混淆方使用两个参考字符串对两个备选标签按照候选比特交叉加密，得到所述两份密文。