[发明专利]基于混淆电路的业务处理方法及装置

说明书

本说明书实施例提供一种基于混淆电路的业务处理方法及装置，在多方安全计算的业务过程中，将业务处理过程拆分为多个算子电路的连续执行过程。在业务处理过程开始之前，还可以预先存储大量混淆表数据。在多个算子电路的连续执行过程中，针对单个算子电路，随机选择混淆表，并针对计算方的单个输入比特通过不经意传输安全确定相应的输入标签，针对单个算子电路的最终结果由混淆方、计算方相互独立确定的第一结果、第二结果描述。如此，通过预先为各个类型的算子电路准备多份混淆表，使得在线执行过程中各种类型的算子电路可以灵活组合，提高业务处理的在线执行效率。

技术领域

本说明书一个或多个实施例涉及安全计算技术领域，尤其涉及基于混淆电路的业务处理方法及装置。

背景技术

混淆电路(Garbled Circuit，GC)是一种安全多方计算协议，通过布尔电路构造安全函数计算，从而使得参与者可以针对输入数值来计算结果，而不需要知道他们在计算式中输入的具体数字。混淆电路可以用于多方安全计算过程中。安全多方计算(SecureMulti-Party Computation)也可以称为多方安全计算(MPC)，可以针对无可信第三方的情况下，安全地计算一个约定函数的问题。安全多方计算可以应用于联合训练模型、隐私求交、安全比较等多种业务场景。使用混淆电路方法进行业务处理过程中，根据业务场景的复杂程度，布尔电路的数量也不同。对于计算量较大的业务场景而言，计算过程中的通信量及通信效率直接影响着安全计算的业务处理效率。

发明内容

本说明书一个或多个实施例描述了一种基于混淆电路的业务处理方法及装置，用以解决背景技术提到的一个或多个问题。

根据第一方面，提供一种基于混淆电路的业务处理方法，所述业务处理包括多个算子电路的连续执行，所述方法包括：混淆方和计算方各自获取本地针对当前算子电路的输入数据；混淆方和计算方从预先对当前算子电路的算子类型确定的混淆表集中选择当前混淆表；计算方根据自身的本地输入数据、混淆方针对其本地输入数据提供的输入标签和所述当前混淆表执行当前算子电路，得到当前算子电路的各个输出线分别对应的各个输出标签；混淆方和计算方根据计算方得到的各个输出标签，安全确定相应输出线在混淆方存储的第一结果和在计算方存储的第二结果，使得单个第一结果和单个第二结果共同描述相应的输出比特。

在一个实施例中，混淆方、计算方均预先针对各个算子类型各自对应存储混淆表集，单个算子类型对应至少一个混淆表集，单个混淆表集包括相应单个算子类型对应的算子电路的多份混淆表，单份混淆表包括单个算子电路的全部门电路各自的输入标签对输出标签的加密结果。

在一个实施例中，对于当前算子电路中由计算方提供的单个输入比特，计算方根据预先存储的选择数据集中的单组选择数据，从混淆方获取相应的单个输入标签，其中，所述单组选择数据在混淆方对应有单组参考字符串，单组参考字符串包括分别对应于两个候选比特的两个参考字符串，所述单组选择数据包括通过随机的不经意传输方式对混淆方的两个候选比特进行选择得到的选择比特以及选择比特对应的参考字符。

在一个进一步的实施例中，由计算方提供的输入比特包括第一比特，所述第一比特对应的第一输入标签通过以下方式确定：计算方从所述选择集中随机选择第一选择数据组，并将所述第一比特与第一选择数据组中的第一选择比特的第一比较结果提供给混淆方，所述第一选择数据组包括所述第一选择比特和相应的第一选择字符串；混淆方获取与所述第一选择数据组对应的第一参考字符串组，并根据所述第一比较结果向计算方提供两个候选比特分别对应的两份密文，所述两份密文由所述第一参考字符串组中的两个参考字符串分别对两个候选比特对应的两个备选标签加密得到；计算方用所述第一选择字符串解密所述两份密文，得到所述第一输入标签。

在一个更进一步的实施例中，在所述第一比较结果为相同的情况下，混淆方使用两个参考字符串按照相对应的候选比特对两个备选标签分别加密，得到所述两份密文；在所述第一比较结果为不同的情况下，混淆方使用两个参考字符串对两个备选标签按照候选比特交叉加密，得到所述两份密文。