本發明涉及一種基于可信第三方的隱私數據兩方安全相等測試方法，包括步驟：利用可信第三方，隨機選擇兩個隨機數作為計算雙方的輸入的掩碼，并將隨機生成的兩個隨機數分別發送至計算雙方；在可信第三方隨機選擇兩個隨機數的同時，分別為計算雙方生成用以進行相等測試運算的運算密鑰；計算雙方根據自身輸入，生成加有掩碼的輸入，并發送給對方；計算雙方根據加有掩碼的輸入以及自身的運算密鑰，進行相等測試計算，獲取自身相應的計算結果。與現有技術相比，本發明具有提高計算效率，降低通信量等優點。

技術領域

本發明涉及計算機技術領域，尤其是涉及一種基于可信第三方的隱私數據兩方安全相等測試方法。

背景技術

在大數據網絡化時代，敏感數據的隱私保護問題成為了一個突出的亟需解決的問題，尤其是在近年來國內外多種隱私保護相關法律出臺的情況下，涉及敏感數據的重大的項目由于缺乏對關鍵數據的隱私保護而擱淺。為了數據能夠在不暴露的情況下實現流動(可用不可見)，隱私計算作為一種主要的工具和手段在區塊鏈、聯邦學習等一系列需要隱私保護的環境中扮演了重要的角色。

在常見的隱私計算中，基于可信第三方的兩方隱私保護計算的算子如兩方安全四則運算、比較運算、EQT運算(測試兩個整數是否相等)等成為了構建隱私計算的基礎。然而，由于現有實現方案的計算開銷和網絡開銷等原因，導致了現有方案在應對大規模數據運算的時候無法很好地提高計算效率。

現有技術中能夠實現隱私保護的EQT技術的方案之一是利用秘密分享的方法通過安全的減法、比特位分解算法和EQZ(測試當前整數是否為0)算法來實現。為了更好的理解整個方案的過程，首先對非隱私保護版本的EQT步驟進行介紹：

1)對于輸入的兩個數進行減法計算，即z＝x-y；

2)將z分解為比特形式，即z＝z₁z₂…z_l，其中假設z是l比特長的整數；

3)將z進行EQZ測試，即將比特分解后z的所有比特位進行或運算，如果結果是0，則表示x和y是相等的。否則，則兩者不相等。

上述的EQT的隱私保護方法是從秘密分享出發來構造整個過程，秘密分享的實質是對于每一個輸入x，將其分解為兩個隨機數分發給兩方，即x＝[x]₀+[x]₁，其中，[x]₀和[x]₁分別代表P₀和P₁所得到的關于x的秘密分片，P₀和P₁分別代表參與隱私計算的兩方。那么，上述的減法就是在秘密分享的基礎上進行的減法計算，簡單來講，就是雙方將各自相應的x和y的秘密分片進行相減。秘密分享的乘法則需要借助可信第三方來生成隨機的乘法對并且需要雙方通過一次交互來完成。

隨后，對z的比特分解和EQZ測試是該方法的效率瓶頸。其中，對z的比特分解可以理解為對z的分片的比特分解，分解完以后要確保分解以后的比特位加法對應z的原始比特分解后的加法結果。另外，分解以后對比特位的秘密分享變成了也就是說比特位的異或代替了加法(二進制加法和異或操作時等價的)，同時，比特位的與于是代替了乘法。