(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210762917.X (22)申请日 2022.06.30 (71)申请人 蚂蚁区块链科技 （上海） 有限公司 地址 200010 上海市黄浦区外马路618号8 层803室 (72)发明人 李漓春　张祺智　赵原　尹栋　 (74)专利代理 机构 北京亿腾知识产权代理事务 所(普通合伙) 11309 专利代理师 陈霁　周良玉 (51)Int.Cl. G06F 21/62(2013.01) (54)发明名称 隐私数据的安全处 理方法和装置 (57)摘要 本说明书实施例提供一种隐私数据的安全 处理方法和装置。 方法包括： 第一方至少基于 隐 私数据的本方分片， 本地计算第一中间数据在第 一模空间的第一数据分片； 第一中间数据为非负 值； 第一中间数据在第一模空间的第二数据分片 由第二方持有； 根据以第一数据分片作为指数的 本地幂运算， 构建在第二模空间的第一乘数； 根 据本方提供的第一乘数， 以及第二方提供的第二 乘数， 进行安全乘法运算， 得到乘法结果的第一 分片； 第二方得到乘法结果的第二分片； 第二乘 数由第二方根据其持有的第二数据分片而构建； 将乘法结果的第一分片转换为幂运算结果在目 标模空间的第一结果分片； 第二方 获得对应的第 二结果分片。 能够实现安全幂运算， 并且通信量 低、 性能佳。 权利要求书6页 说明书22页 附图2页 CN 115114662 A 2022.09.27 CN 115114662 A 1.一种隐私数据的安全处理方法， 所述隐私数据在初始模空间中以和共享的形式分布 于第一方和第二方， 所述方法用于得到以公开数据为底数且以所述隐私数据为指数的幂运 算结果在目标模空间的结果分片， 所述方法由第一方 执行， 包括： 至少基于所述隐私数据的本方分片， 本地计算第 一中间数据在第 一模空间的第 一数据 分片； 其中， 所述第一中间数据为 非负值， 所述第一模空间对应的第一模数根据所述目标模 空间的模值而确定； 所述第一中间数据在第一模空间的第二数据分片由所述第二方持有； 根据以所述第一数据分片作为指数的本地幂运算， 构建在第二模空间的第一乘数； 所 述第二模空间对应的第二模数基于所述第一模数而确定； 根据本方提供的所述第一乘数， 以及第二方提供的第 二乘数， 进行安全乘法运算， 得到 乘法结果的第一分片； 所述第二方得到所述乘法结果的第二分片； 其中， 所述第二乘数由所 述第二方根据其持有的第二数据分片而构建； 所述乘法结果具有两种取值； 将所述乘法结果的第一分片转换为所述幂运算结果在所述目标模空间的第一结果分 片； 所述第二方获得对应的第二结果分片。 2.如权利要求1所述的方法， 其中， 所述本方分片是所述隐私数据乘以n的d1次幂在所 述初始模空间的分片， 所述结果分片是所述幂运算结果乘以n的d2次幂在所述目标模空间 的分片， 所述 公开数据的绝对值表示为n的k次幂形式， k和所述隐私数据均为整 数， k和所述 隐私数据的目标乘积的最小值 为u， u为整数， 所述目标模空间的模值 为n的t2次幂； 所述本地计算第一中间数据在第一模空间的第一数据分片， 包括： 基于所述本方分片与k的乘积除以n的d1次幂， 再向下取整， 本地计算第一中间数据在 第一模空间的第一数据分片； 第一中间数据为目标乘积的结果减去u； 所述第一模 数为0和‑ d2‑u中的较大 数值加上t 2。 3.如权利要求1所述的方法， 其中， 所述本方分片是所述隐私数据乘以n的d1次幂在所 述初始模空间的分片， 所述结果分片是所述幂运算结果乘以n的d2次幂在所述目标模空间 的分片， 所述 公开数据的绝对值表示为n的k次幂形式， k和所述隐私数据均为整 数， k和所述 隐私数据的目标乘积的最小值为u， u为整数且u大于或等于0， 所述目标模空间的模值为n的 t2次幂； 所述本地计算第一中间数据在第一模空间的第一数据分片， 包括： 基于所述本方分片与k的乘积除以n的d1次幂， 再向下取整， 本地计算第一中间数据在 第一模空间的第一数据分片； 第一中间数据为目标乘积的结果； 所述第一模数为0和 ‑d2中 的较大数值加上t 2。 4.如权利要求2所述的方法， 其中， 所述构建在第二模空间的第一乘数， 包括： 若所述公开数据为正数， 确定第一底数为1， 若所述公开数据为负数确定第一底数为 ‑ 1； 以所述本方分片除以n的d1次幂， 再向下 取整， 确定第一幂值； 以第一底数为底， 第一幂值 为指数， 进行 幂运算， 得到第一乘积项； 以n为底， 以所述第一数据分片作为指数， 进行 幂运算， 得到第二乘积项； 将第一乘积项与第二乘积项相乘， 得到在第二模空间的第一乘数； 所述第二模空间对 应的第二模数为以n 为底以所述第一模数的2倍 为指数的本地幂运 算结果。 5.如权利要求2所述的方法， 其中， 所述将所述乘法结果的第 一分片转换为所述幂运算权　利　要　求　书 1/6 页 2 CN 115114662 A 2结果在所述目标模空间的第一结果分片， 包括： 将所述乘法结果视为n进制的数据， 针对所述乘法结果的第 一分片提取其存在非0位的 低位的第一模数位的第一分段数值， 或者提取其存在非0位的高位的第一模数位的第二分 段数值， 以确定第三模空间的第二中间结果的第一分片； 将所述第二中间结果的第一分片乘以n的d2+u次幂， 再进行四舍五入取整， 得到所述幂 运算结果在所述目标模空间的第一结果分片。 6.如权利要求5所述的方法， 其中， 所述确定第三模空间的第二中间结果的第一分片， 包括： 将所述乘法结果视为n进制的数据， 针对所述乘法结果的第一分片提取其低位的第一 模数位的第一分段 数值， 以及提取其高位的第一模数位的第二分段 数值； 对第一分段 数值和第二分段 数值求和， 得到第三模空间的第二中间结果的第一分片。 7.如权利要求5所述的方法， 其中， 所述确定第三模空间的第二中间结果的第一分片， 包括： 将所述乘法结果视为n进制的数据， 根据本方具有的所述乘法结果的第 一分片， 以及第 二方的所述乘法结果的第二分片， 进行安全比较运算， 得到所述乘法结果是否大于或等于 第一模数的比较结果； 若所述比较结果为所述乘法结果小于第 一模数， 则针对所述乘法结果的第 一分片提取 其低位的第一模数位的第一分段数值， 将第一分段数值作为第三模空间的第二中间结果的 第一分片； 若所述比较结果为所述乘法结果大于或等于第 一模数， 则针对所述乘法结果的第 一分 片提取其高位的第一模数位的第二分段数值， 将第二分段数值作为第三模空间的第二中间 结果的第一分片。 8.如权利要求1所述的方法， 其中， 所述本方分片是所述隐私数据乘以n的d1次幂在所 述初始模空间的分片， 所述结果分片是所述幂运算结果乘以n的d2次幂在所述目标模空间 的分片， 所述 公开数据和所述隐私数据均为整 数， 所述隐私数据的最小值为u＇ ， 所述目标模 空间的模值 为n的t2次幂； 所述本地计算第一中间数据在第一模空间的第一数据分片， 包括： 基于所述本方分片除以n的d1次幂， 再向下取整， 本地计算第 一中间数据在第一模空间 的第一数据分片； 第一中间数据为所述隐私数据减去u＇ ； 所述第一模数根据n的d2次幂、 所 述公开数据的绝对值和n的t 2次幂而确定 。 9.如权利要求1所述的方法， 其中， 所述本方分片是所述隐私数据乘以n的d1次幂在所 述初始模空间的分片， 所述公开数据和所述隐私数据均为整数， 所述隐私数据的最小值为 u＇ 且u＇ 大于或等于 0； 所述本地计算第一中间数据在第一模空间的第一数据分片， 包括： 基于所述本方分片除以n的d1次幂， 再向下取整， 本地计算第 一中间数据在第一模空间 的第一数据分片； 第一中间数据为所述隐私数据。 10.如权利要求8所述的方法， 其中， 所述构建在第二模空间的第一乘数， 包括： 若所述公开数据为正数， 确定第一底数为1， 若所述公开数据为负数确定第一底数为 ‑ 1；权　利　要　求　书 2/6 页 3 CN 115114662 A 3