基于多方安全计算的隐私集合求交方法、装置及存储介质

摘要

本公开是关于一种基于多方安全计算的隐私集合求交方法、装置及存储介质，涉及隐私计算技术领域。该方法包括：确定交集计算方，接收所述交集计算方发送的映射参数组；利用所述映射参数组以及参与方的数据集，生成批映射表，基于所述批映射表生成子秘密表，并将所述子秘密表在所述多个参与方之间进行共享；对参与方的子秘密表进行求和，将求和结果发送至所述交集计算方，以使所述交集计算方根据所述求和结果得到目标结果，根据所述目标结果以及所述交集计算方的批映射表得到所述多个参与方的数据集的交集。本公开提高了隐私集合求交的效率。

说明书

技术领域

本公开实施例涉及隐私计算技术领域，具体而言，涉及一种基于多方安全计算的隐私集合求交方法、装置、介质及设备。

背景技术

数据在使用和流通环节中面临着各类风险，这些风险可能关系到人身安全、商业利益甚至是国家安全，数据的隐私计算能够在保证数据隐私安全的基础上，实现数据价值和知识的流动与共享。

相关技术中，多方安全计算解决了一组相互不信任的参与方之间在保护隐私信息以及没有可信第三方的前提下协同计算的问题。一方面，在基于多方安全计算的前提下进行隐私集合求交时，通常需要第三方参与，由第三方实现对各参与方的隐私集合求交；另一方面，在多个参与方进行隐私集合求交时，要求各参与方的数据规模相同，使得隐私集合求交的效率较低。

因此，需要提供一种新的方法，以保证在没有第三方的参与和/或各参与方的数据规模不同时，也能够安全高效地实现数据的隐私集合求交。

需要说明的是，在上述背景技术部分发明的信息仅用于加强对本发明的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本发明的目的在于提供一种基于多方安全计算的隐私集合求交方法、基于多方安全计算的隐私集合求交装置、计算机可读存储介质以及电子设备，进而保证在没有第三方的参与和/或各参与方的数据规模不同时，也能够安全高效地实现数据的隐私集合求交。

根据本公开的一个方面，提供一种基于多方安全计算的隐私集合求交方法，应用于任一参与方，包括：

确定所述交集计算方，接收所述交集计算方发送的映射参数组；

利用所述映射参数组以及参与方的数据集，生成批映射表，基于所述批映射表生成子秘密表，并将所述子秘密表在所述多个参与方之间进行共享；

对参与方的子秘密表进行求和，将求和结果发送至所述交集计算方，以使所述交集计算方利用所述求和结果得到目标结果，根据所述目标结果以及所述交集计算方的批映射表得到所述多个参与方的数据集的交集。

在本公开的一种示例性实施例中，利用所述映射参数组以及参与方的数据集，生成批映射表，包括：

利用所述参与方的数据集以及所述映射参数组，生成第一位置数组；

生成随机数组，通过所述第一位置数组确定所述数据集中各数据在所述随机数组中的第一位置；

根据所述第一位置，将所述随机数组中第一位置的数据替换为所述数据集中的数据，生成所述批映射表。

在本公开的一种示例性实施例中，利用所述映射参数组以及参与方的数据，生成批映射表，包括：

利用所述参与方的数据集、所述映射参数组以及所述映射参数组中的长度参数，生成第二位置数组；

生成随机矩阵，通过所述第二位置数组确定所述数据集中的各数据在所述随机矩阵中的第二位置；

根据所述第二位置，将所述随机矩阵中第二位置的数据替换为所述数据集中的数据，得到所述批映射表。

在本公开的一种示例性实施例中，基于所述批映射表生成子秘密表，并将所述子秘密表在所述多个参与方之间进行共享，包括：

确定参与方的数量；

根据所述批映射表，生成多个等长的子秘密表，其中，所述子秘密表的数量与所述参与方的数量相同；

向每个参与方发送一子秘密表。

根据本公开的一个方面，提供一种基于多方安全计算的隐私集合求交方法，应用于交集计算方，包括：

生成映射参数组，将所述映射参数组发送至各参与方，以使所述各参与方根据所述映射参数组生成批映射表，并根据所述批映射表进行秘密共享；

接收所述各参与方发送的求和结果，根据所述各参与方的求和结果得到目标结果；

获取所述交集计算方的批映射表，对所述交集计算方的批映射表、所述目标结果进行对比，得到所述各参与方的数据集的交集。

在本公开的一种示例性实施例中，获取所述交集计算方的批映射表，对所述交集计算方的批映射表、所述目标结果进行对比，得到所述各参与方的数据集的交集，包括：

获取参与方的数量，根据所述参与方的数量以及所述交集计算方的批映射表，得到目标映射表；

对所述目标结果以及所述目标映射表进行对比，得到相同项，其中，所述相同项为所述各参与方的数据集的交集。

根据本公开的一个方面，提供一种基于多方安全计算的隐私集合求交装置，应用于任一参与方，包括：

映射参数组接收模块，用于确定交集计算方，接收所述交集计算方发送的映射参数组；

子秘密表共享模块，用于利用所述映射参数组以及参与方的数据集，生成批映射表，基于所述批映射表生成子秘密表，并将所述子秘密表在所述多个参与方之间进行共享；

求和结果发送模块，用于对参与方的子秘密表进行求和，将求和结果发送至所述交集计算方，以使所述交集计算方利用所述求和结果得到目标结果，根据所述目标结果以及所述交集计算方的批映射表得到所述多个参与方的数据集的交集。

根据版本公开的一个方面，提供一种基于多方安全计算的隐私集合求交装置，应用于交集计算方，包括：

参数组发送模块，用于生成映射参数组，将所述映射参数组发送至各参与方，以使所述各参与方根据所述映射参数组生成批映射表，并根据所述批映射表进行秘密共享；

目标结果生成模块，用于接收所述各参与方发送的求和结果，根据所述各参与方的求和结果得到目标结果；

交集计算模块，用于获取所述交集计算方的批映射表，对所述交集计算方的批映射表、所述目标结果进行对比，得到所述各参与方的数据集的交集。

根据本公开的一个方面，提供一种存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任意一项所述的基于多方安全计算的隐私集合求交方法。

根据本公开的一个方面，提供一种电子设备，包括：

处理器；以及

存储器，用于存储所述处理器的可执行指令；

其中，所述处理器配置为经由执行所述可执行指令来执行上述任意一项所述的基于多方安全计算的隐私集合求交方法。

本公开实施例提供的一种基于多方安全计算的隐私集合求交方法，确定交集计算方，接收所述交集计算方发送的映射参数组；利用所述映射参数组以及参与方的数据集，生成批映射表，基于所述批映射表生成子秘密表，并将所述子秘密表在所述多个参与方之间进行共享；对参与方的子秘密表进行求和，将求和结果发送至所述交集计算方，以使所述交集计算方利用所述求和结果得到目标结果，根据所述目标结果以及所述交集计算方的批映射表得到所述多个参与方的数据集的交集；一方面，当参与方接收到映射参数组之后，利用数据集以及映射参数组，生成批映射表，基于批映射表生成子秘密表，并在多个参与方中间进行共享，解决了相关技术中需要有第三方参与才可以实现隐私集合求交的问题，即，解决了相关技术中需要OPPRF协议才可以实现隐私集合求交问题，提高了隐私集合求交的效率；另一方面，当各参与方获取到其他参与方共享的子秘密表之后，对拥有的子秘密表进行求和，得到求和结果，并将求和结果发送至交集计算方，交集计算方针对求和结果进行计算得到目标结果，并根据目标结果和自己拥有的批映射表得到多个参与方拥有的数据集的交集，其中，各参与方的数据集的规模可以不相同，并且在求交集的过程中保证各参与方的数据安全，进一步提高了隐私集合求交的效率。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本发明。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示意性示出根据本公开示例实施例的一种应用于任一参与方的基于多方安全计算的隐私集合求交方法的流程图。

图2示意性示出根据本公开示例实施例的一种基于多方安全计算的隐私集合求交系统的框图。

图3示意性示出根据本公开示例实施例的一种利用映射参数组以及参与方的数据集生成批映射表的方法流程图。

图4示意性示出根据本公开示例实施例的一种当参与方的数据集规模大时，利用参与方的数据集生成批映射表的方法流程图。

图5示意性示出根据本公开示例实施例的一种生成子秘密表，并将子秘密表在多个参与方之间进行共享的方法流程图。

图6示意性示出根据本公开示例实施例的一种应用于交集计算方的基于多方安全计算的隐私集合求交方法的流程图。

图7示意性示出根据本公开示例实施例的一种交集计算方根据目标结果，得到各参与方的数据集的交集的方法流程图。

图8示意性示出根据本公开示例实施例的一种应用于任一参与方的基于多方安全计算的隐私集合求交装置的框图。

图9示意性示出根据本公开示例实施例的一种应用于交集计算方的基于多方安全计算的隐私集合求交装置的框图。

图10示意性示出根据本公开示例实施例的一种用于实现上述基于安全多方计算的隐私集合求交方法的电子设备。

具体实施方式

现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本发明将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中，提供许多具体细节从而给出对本发明的实施方式的充分理解。然而，本领域技术人员将意识到，可以实践本发明的技术方案而省略所述特定细节中的一个或更多，或者可以采用其它的方法、组元、装置、步骤等。在其它情况下，不详细示出或描述公知技术方案以避免喧宾夺主而使得本发明的各方面变得模糊。

此外，附图仅为本发明的示意性图解，并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体，不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。

随着用户数据的隐私保护需求的日益提升，基于多方安全计算的隐私集合求交可以在满足依赖个人信息的业务员的便利性的同时，最大程度满足保护个人信息隐私性需求。

多方安全计算(Secure Multi-Party Computation，SMPC)用于解决一组互不信任的参与方各自持有秘密数据，协同计算一个既定函数的问题。多方安全计算在保证参与方获得正确计算结果的同时，无法获得计算结果之外的任何信息。在整个计算过程中，参与方对其所拥有的数据始终拥有绝对的控制权。基于多方安全计算的隐私集合求交在实名认证、金融行业的联合风控以及联邦学习数据预处理阶段的数据对齐中都有很多的应用。但是，目前基于多方安全计算的隐私集合求交中，一方面，需要有第三方的参与，多个参与方基于OPPRF(Oblivious Programmable Pseudo-Random Function，可编程的不经意伪随机函数)协议进行隐私集合求交，该OPPRF协议相当于第三方；另一方面，在进行集合求交时，要求各参与方的数据规模相同；再一方面，在通过OPPRF协议进行隐私集合求交时，需要先构造OPPRF协议，使得隐私集合求交的效率较低。

基于上述一个或者多个问题，本示例实施方式首先提供了一种基于多方安全计算的隐私集合求交方法，该方法可以运行于设备终端，该设备终端可以包括台式计算机、便携式计算机、智能手机和平板电脑等等；当然，本领域技术人员也可以根据需求在其他平台运行本发明的方法，本示例性实施例中对此不做特殊限定。

参考图1所示，该基于多方安全计算的隐私集合求交方法，可以用于任一参与方，包括以下步骤：

步骤S110.确定交集计算方，接收所述交集计算方发送的映射参数组；

步骤S120.利用所述映射参数组以及参与方的数据集，生成批映射表，基于所述批映射表生成子秘密表，并将所述子秘密表在所述多个参与方之间进行共享；

步骤S130.对参与方的子秘密表进行求和，将求和结果发送至所述交集计算方，以使所述交集计算方利用所述求和结果得到目标结果，根据所述目标结果以及所述交集计算方的批映射表得到所述多个参与方的数据集的交集。

上述基于多方安全计算的隐私集合求交方法，确定交集计算方，接收所述交集计算方发送的映射参数组；利用所述映射参数组以及参与方的数据集，生成批映射表，基于所述批映射表生成子秘密表，并将所述子秘密表在所述多个参与方之间进行共享；对参与方的子秘密表进行求和，将求和结果发送至所述交集计算方，以使所述交集计算方利用所述求和结果得到目标结果，根据所述目标结果以及所述交集计算方的批映射表得到所述多个参与方的数据集的交集；一方面，当参与方接收到映射参数组之后，利用数据集以及映射参数组，生成批映射表，基于批映射表生成子秘密表，并在多个参与方之间进行共享，解决了相关技术中需要有第三方参与才可以实现隐私集合求交的问题，提高了隐私集合求交的效率；另一方面，当各参与方获取到其他参与方共享的子秘密表之后，对拥有的子秘密表进行求和，得到求和结果，并将求和结果发送至交集计算方，交集计算方针对求和结果进行计算得到目标结果，并根据目标结果和自己拥有的批映射表得到多个参与方拥有的数据集的交集，其中，各参与方的数据集的规模可以不相同，并且在求交集的过程中保证各参与方的数据安全，进一步提高了隐私集合求交的效率。

以下，对本公开示例实施例的基于多方安全计算的隐私集合求交方法中涉及的各步骤进行详细的解释以及说明。

首先，对本公开示例实施例的应用场景以及发明目的进行解释以及说明。

具体的，本公开示例实施例可以用于实现对各参与方的数据集合求交，主要用于保证参与方数据集的安全以及隐私集合求交的效率。

本公开示例实施例以各参与方的数据集为基础，首先，确定多个参与方中包括的交集计算方，由交集计算方生成映射参数组，并将该生成的映射参数组发送至各参与方，各参与方根据映射参数组以及拥有的数据集，生成批映射表，根据该映射表生成子秘密表，并将子秘密表在多个参与方之间进行共享，使得每个参与方都有N-1个来自其他参与方的子秘密表，其中，N为参与方的数量，各参与方根据自己的一个子秘密表以及来自其他参与方共享的子秘密表进行计算，得到求和结果，各参与方将自己的求和结果发送至交集计算方，交集计算方对各参与方发送的求和结果再次进行计算，得到目标结果，对该目标结果以及该交集计算方的批映射表进行对比，得到各参与方的数据集的交集，不需要第三方的参与，并且在隐私集合求交过程中允许各参与方的数据规模不同，保证了各参与方的数据安全，同时提高了集合求交的效率。

其次，对本公开示例实施例中涉及的基于多方安全计算的隐私集合求交系统进行解释以及说明。参考图2所示，该基于多方安全计算的隐私集合求交系统可以包括：参与方210以及交集计算方220，其中，该交集计算方220可以为参与方210中的任一个；在参与方210中，可以包括批映射模块211、秘密共享模块212以及秘密表求和模块213；在交集计算方220中，可以包括映射参数组生成模块221、目标求和模块222以及交集计算模块223。具体的，在参与方210中，接收交集计算方220发送的映射参数组，当接收到映射参数组之后，批映射模块211根据映射参数组以及参与方拥有的数据集生成批映射表；秘密共享模块212，与批映射模块211网络连接，用于根据参与方的数量以及生成的批映射表，生成多个子秘密表，其中，生成的子秘密表的数量与参与方的数量相同，并将生成的子秘密表在各参与方中进行共享，每个参与方都可以获取到N-1个来自其他N-1个参与方的子秘密表，N为参与方的数量；其中，在生成子秘密表时，除了各参与方可以通过该秘密共享模块212生成子秘密表，将该生成的子秘密表在其他参与方之间进行共享，交集计算方也可以根据该秘密共享模块212生成子秘密表，将该生成的子秘密表在各参与方之间进行共享；秘密表求和模块213，与秘密共享模块212网络连接，用于根据各参与方拥有的子秘密表以及接收到的其他参与方发送的子秘密表进行计算，得到求和结果，并将得到的求和结果发送至交集计算方220。在交集计算方220中，映射参数组生成模块221，用于生成映射参数组，将生成的映射参数组发送至参与方210，并且根据映射参数组，生成自己的批映射表；目标求和模块222，与参与方210的秘密表求和模块213网络连接，用于接收秘密表求和模块213发送的求和结果，对接收到的求和结果再次进行计算，得到目标结果；交集计算模块223，与目标求和模块222以及批映射模块221网络连接，用于对批映射表以及目标结果进行对比，得到相同的值，该相同的值为各参与方中共有的数据，即为各参与方的数据集的交集。

以下，将结合图2对步骤S110-步骤S130进行解释以及说明。

在步骤S110中，确定交集计算方，接收所述交集计算方发送的映射参数组。

在本示例实施例中，参与方的数量至少为2个，交集计算方为多个参与方中的任意一个，交集计算方用于生成映射参数组(k,b,t)，并将生成的映射参数组(k,b,t)发送至各参与方中，其中，映射参数组中的k、b为随机数，主要用于确定参与方的数据集中各数据在批映射表中的位置，t为长度参数，会影响位置数组的长度，该位置数组的长度可以决定数据的碰撞程度，在本示例实施例中，在构造位置数组时为了避免发生数据碰撞，参数t的取值范围可以为：t≥60。

在步骤S120中，利用所述映射参数组以及参与方的数据集，生成批映射表，基于所述批映射表生成子秘密表，并将所述子秘密表在所述多个参与方之间进行共享。

其中，参与方接收到交集计算方发送的映射参数组之后，各参与方可以根据映射参数组以及拥有的数据集，生成位置数组，该位置数组用于确定参与方拥有的数据集映射到随机数组中的位置；可以通过批加法秘密共享，根据批映射表生成多个子秘密表，其中，批加法秘密共享是指秘密共享具有加法性，对于每个参与方，其拥有的数据集为X＝[x

在本示例实施例中，参考图3所示，利用所述映射参数组以及参与方的数据集，生成批映射表，可以包括步骤S310-步骤S330：

步骤S310.利用所述参与方的数据集以及所述映射参数组，生成第一位置数组；

步骤S320.生成随机数组，通过所述第一位置数组确定所述数据集中各数据在所述随机数组中的第一位置；

步骤S330.根据所述第一位置，将所述随机数组中第一位置的数据替换为所述数据集中的数据，生成所述批映射表。

以下，将对步骤S310-步骤S330进行进一步的解释以及说明。具体的，首先，各参与方接收到交集计算方发送的映射参数组之后，各参与方利用映射参数组以及拥有的数据集构造第一位置数组；对于任意一个参与方，与该参与方拥有的数据集中第i个数据对应的位置数组的值为：T

进一步的，当数据集规模大时，由于内存限制，无法一次性处理大量数据时，参考图4所示，在本示例实施例中，利用所述映射参数组以及参与方的数据，生成批映射表，可以包括步骤S410-步骤S430：

步骤S410.利用所述参与方的数据集、所述映射参数组以及所述映射参数组中的长度参数，生成第二位置数组；

步骤S420.生成随机矩阵，通过所述第二位置数组确定所述数据集中的各数据在所述随机矩阵中的第二位置；

步骤S430.根据所述第二位置，将所述随机矩阵中第二位置的数据替换为所述数据集中的数据，得到所述批映射表。

以下，将对步骤S410-步骤S430进行进一步的解释以及说明。具体的，首先，各参与方接收到交集计算方发送的映射参数组之后，各参与方利用映射参数组以及拥有的数据集构造第二位置数组，对于任意一个参与方，与该参与方拥有的数据集中第i个数据对应的位置数组的值为：T

在本示例实施例中，当生成批映射表之后，可以根据批映射表进行秘密共享，参考图5所示，基于所述批映射表生成子秘密表，并将所述子秘密表在所述多个参与方之间进行共享，可以包括步骤S510-步骤S530：

步骤S510.确定参与方的数量；

步骤S520.根据所述批映射表，生成多个等长的子秘密表，其中，所述子秘密表的数量与所述参与方的数量相同；

步骤S530.向每个参与方发送一子秘密表。

以下，将对步骤S510-步骤S530进行进一步的解释以及说明。具体的，首先，确定参与方的数量，当确定参与方的数量之后，通过参与方的数量，根据各参与方生成的批映射表生成多个等长的子秘密表，其中，子秘密表为随机数数组，生成的子秘密表的数量与参与方的数量相等，并且该随机数数组中包括的数据的数量与参与方的数量相等；当生成多个子秘密表之后，向多个参与方中的每个参与方发送一个子秘密表。

举例而言，当参与方的数量为S时，可以根据各参与方生成的批映射表，生成S个等长的随机数数组[R

在本示例实施例中，通过生成批映射表以及批加法秘密共享，提高了对用户数据集的处理效率，以及秘密共享的效率，保证了用户数据集的安全。

在步骤S130中，对参与方的子秘密表进行求和，将求和结果发送至所述交集计算方，以使所述交集计算方利用所述求和结果得到目标结果，根据所述目标结果以及所述交集计算方的批映射表得到所述多个参与方的数据集的交集。

在本示例实施例中，当进行秘密共享之后，每个参与方可以得到s-1个分别来自S-1个参与方的子秘密表，当获取到S-1个子秘密表之后，可以根据参与方自身拥有的一个子秘密表以及接收到的其他参与方的子秘密表进行秘密相加，得到求和结果R

在本公开中还提供了一种基于多方安全计算的隐私集合求交方法，该方法可以应用于交集计算方中，参考图6所示，该基于多方安全计算的隐私集合求交方法可以包括步骤S610-步骤S630：

步骤S610.生成映射参数组，将所述映射参数组发送至各参与方，以使所述各参与方根据所述映射参数组生成批映射表，并根据所述批映射表进行秘密共享；

步骤S620.接收所述各参与方发送的求和结果，根据所述各参与方的求和结果得到目标结果；

步骤S630.获取所述交集计算方的批映射表，对所述交集计算方的批映射表、所述目标结果进行对比，得到所述各参与方的数据集的交集。

以下，将对步骤S610-步骤S630进行进一步的解释以及说明。具体的，首先，集合求交方P

进一步的，参考图7所示，获取所述交集计算方的批映射表，对所述交集计算方的批映射表、所述目标结果进行对比，得到所述各参与方的数据集的交集，可以包括步骤S710以及步骤S720：

步骤S710.获取参与方的数量，根据所述参与方的数量以及所述交集计算方的批映射表，得到目标映射表；

步骤S720.对所述目标结果以及所述目标映射表进行对比，得到相同项，其中，所述相同项为所述各参与方的数据集的交集。

以下，将对步骤S710、步骤S720进行进一步的解释以及说明。具体的，首先，获取参与方的数量S，对参与方的数量S与该交集计算方的批映射表W

本公开示例实施例提供的基于多方安全计算的隐私集合求交方法以及基于多方安全计算的隐私集合求交系统至少具有以下优点：一方面，不需要第三方参与，即不需要构造OPPRF协议，就可实现多方隐私集合求交，提高了隐私集合求交的效率；另一方面，当各参与方获取到其他参与方共享的子秘密表之后，对拥有的子秘密表进行求和，得到求和结果，并将求和结果发送至交集计算方，交集计算方针对求和结果和自己拥有的批映射表得到多个参与方拥有的数据集的交集，其中，各参与方的数据集的规模可以不相同，并且在求交集的过程中保证了各参与方的数据安全，进一步提高了隐私集合求交的效率。

本公开示例实施例提供了一种应用于任一参与方的基于多方安全计算的隐私集合求交装置，参考图8所示，该基于多方安全计算的隐私集合求交装置可以包括：映射参数组接收模块810、子秘密表共享模块820以及求和结果发送模块830。其中：

映射参数组接收模块810，用于确定交集计算方，接收所述交集计算方发送的映射参数组；

子秘密表共享模块820，用于利用所述映射参数组以及参与方的数据集，生成批映射表，基于所述批映射表生成子秘密表，并将所述子秘密表在所述多个参与方之间进行共享；

求和结果发送模块830，用于对参与方的子秘密表进行求和，将求和结果发送至所述交集计算方，以使所述交集计算方利用所述求和结果得到目标结果，根据所述目标结果以及所述交集计算方的批映射表得到所述多个参与方的数据集的交集。

本公开示例实施例还提供了一种应用于交集计算方的基于多方安全计算的隐私集合求交装置，参考图9所示，该基于多方安全计算的隐私集合求交装置可以包括：参数组发送模块910、目标结果生成模块920以及交集计算模块930。其中，

参数组发送模块910，用于生成映射参数组，将所述映射参数组发送至各参与方，以使所述各参与方根据所述映射参数组生成批映射表，并根据所述批映射表进行秘密共享；

目标结果生成模块920，用于接收所述各参与方发送的求和结果，根据所述各参与方的求和结果得到目标结果；

交集计算模块930，用于获取所述交集计算方的批映射表，对所述交集计算方的批映射表、所述目标结果进行对比，得到所述各参与方的数据集的交集。

在本公开的一种示例性实施例中，利用所述映射参数组以及参与方的数据集，生成批映射表，包括：

利用所述参与方的数据集以及所述映射参数组，生成第一位置数组；

生成随机数组，通过所述第一位置数组确定所述数据集中各数据在所述随机数组中的第一位置；

根据所述第一位置，将所述随机数组中第一位置的数据替换为所述数据集中的数据，生成所述批映射表。

在本公开的一种示例性实施例中，利用所述映射参数组以及参与方的数据，生成批映射表，包括：

利用所述参与方的数据集、所述映射参数组以及所述映射参数组中的长度参数，生成第二位置数组；

生成随机矩阵，通过所述第二位置数组确定所述数据集中的各数据在所述随机矩阵中的第二位置；

根据所述第二位置，将所述随机矩阵中第二位置的数据替换为所述数据集中的数据，得到所述批映射表。

在本公开的一种示例性实施例中，基于所述批映射表生成子秘密表，并将所述子秘密表在所述多个参与方之间进行共享，包括：

确定参与方的数量；

根据所述批映射表，生成多个等长的子秘密表，其中，所述子秘密表的数量与所述参与方的数量相同；

向每个参与方发送一子秘密表。

在本公开的一种示例性实施例中，获取所述交集计算方的批映射表，对所述交集计算方的批映射表、所述目标结果进行对比，得到所述各参与方的数据集的交集，包括：

获取参与方的数量，根据所述参与方的数量以及所述交集计算方的批映射表，得到目标映射表；

对所述目标结果以及所述目标映射表进行对比，得到相同项，其中，所述相同项为所述各参与方的数据集的交集。

上述基于多方安全计算的隐私集合求交装置中各模块的具体细节已经在对应的基于多方安全计算的隐私集合求交方法中进行了详细的描述，因此此处不再赘述。

应当注意，尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元，但是这种划分并非强制性的。实际上，根据本发明的实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。

此外，尽管在附图中以特定顺序描述了本发明中方法的各个步骤，但是，这并非要求或者暗示必须按照该特定顺序来执行这些步骤，或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的，可以省略某些步骤，将多个步骤合并为一个步骤执行，以及/或者将一个步骤分解为多个步骤执行等。

在本发明的示例性实施例中，还提供了一种能够实现上述数据转换方法的电子设备。

所属技术领域的技术人员能够理解，本发明的各个方面可以实现为系统、方法或程序产品。因此，本发明的各个方面可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“系统”。

下面参考图10来描述根据本发明的这种实施方式的电子设备1000。图10显示的电子设备1000仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图10所示，电子设备以通用计算设备的形式表现。电子设备的组件可以包括但不限于：上述至少一个处理单元1010、上述至少一个存储单元1020、连接不同系统组件(包括存储单元1020和处理单元1010)的总线1030以及显示单元1040。

其中，所述存储单元存储有程序代码，所述程序代码可以被所述处理单元1010执行，使得所述处理单元1010执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。例如，所述处理单元1010可以执行如图1中所示的步骤S110：确定交集计算方，接收所述交集计算方发送的映射参数组；步骤S120：利用所述映射参数组以及参与方的数据集，生成批映射表，基于所述批映射表生成子秘密表，并将所述子秘密表在所述多个参与方之间进行共享；步骤S130：对参与方的子秘密表进行求和，将求和结果发送至所述交集计算方，以使所述交集计算方利用所述求和结果得到目标结果，根据所述目标结果以及所述交集计算方的批映射表得到所述多个参与方的数据集的交集。

存储单元1020可以包括易失性存储单元形式的可读介质，例如随机存取存储单元(RAM)10201和/或高速缓存存储单元10202，还可以进一步包括只读存储单元(ROM)10203。

存储单元1020还可以包括具有一组(至少一个)程序模块10205的程序/实用工具10204，这样的程序模块1005包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。

总线1030可以为表示几类总线结构中的一种或多种，包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。

电子设备1000也可以与一个或多个外部设备1100(例如键盘、指向设备、蓝牙设备等)通信，还可与一个或者多个使得用户能与该电子设备1000交互的设备通信，和/或与使得该电子设备1000能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口1050进行。并且，电子设备1000还可以通过网络适配器1060与一个或者多个网络(例如局域网(LAN)，广域网(WAN)和/或公共网络，例如因特网)通信。如图所示，网络适配器1060通过总线1030与电子设备1000的其它模块通信。应当明白，尽管图中未示出，可以结合电子设备1000使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。

通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本发明实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM，U盘，移动硬盘等)中或网络上，包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本发明实施方式的方法。

在本发明的示例性实施例中，还提供了一种计算机可读存储介质，其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中，本发明的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当所述程序产品在终端设备上运行时，所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。

根据本发明的实施方式的用于实现上述方法的程序产品，其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码，并可以在终端设备，例如个人电脑上运行。然而，本发明的程序产品不限于此，在本文件中，可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。

计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。

可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、有线、光缆、RF等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等，还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(LAN)或广域网(WAN)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。

此外，上述附图仅是根据本发明示例性实施例的方法所包括的处理的示意性说明，而不是限制目的。易于理解，上述附图所示的处理并不表明或限制这些处理的时间顺序。另外，也易于理解，这些处理可以是例如在多个模块中同步或异步执行的。

本领域技术人员在考虑说明书及实践这里发明的发明后，将容易想到本发明的其他实施例。本申请旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未发明的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本发明的真正范围和精神由权利要求指出。