(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210467190.2 (22)申请日 2022.04.29 (71)申请人 北京龙腾佳讯科技股份公司 地址 101300 北京市顺 义区赵全营镇兆丰 产业基地园盈路7号A座 415-3 (72)发明人 廖方平　郑伟海　 (74)专利代理 机构 北京维正专利代理有限公司 11508 专利代理师 刘美莲 (51)Int.Cl. H04L 9/00(2022.01) G06F 21/62(2013.01) (54)发明名称 基于隐私计算的多方数据安全计算方法及 系统 (57)摘要 本申请提供了一种基于隐私计算的多方数 据安全计算方法及系统， 属于安全多方计算的技 术领域， 用于解决相关技术实现多方安全计算方 差效果不佳的问题。 在该方法及系统中， 多个参 与方在不向外泄露自身数据的情况下实现数据 均值的计算， 若有n个参与方参与计算， 则每个参 与方将自身数据分为n份， 并向外给其他n ‑1个参 与方分别发送一份， 共发出n ‑1份数据， 也会接收 其余n‑1个参与方向自己发送的数据， 从而得到 一组数据， 然后将每个参与方得到的这组数据汇 总至一方、 求和， 即可计算所有参与方所有数据 的总和， 根据总和除以n即可得到所有参与方数 据的均值， 每个参与方根据均值计算得部分方 差， 所有部分方差之和为总方差。 该方法及系统 实现了隐私计算。 权利要求书2页 说明书7页 附图5页 CN 115037434 A 2022.09.09 CN 115037434 A 1.一种基于隐私计算的多方数据安全计算方法， 其特征在于， 设参与方有n个， n ≥2， 参 与方以Ai表示、 参与方的数据以Bi表示， i∈I， I＝{i │i∈N*且i≤n}， A1为申请获得自身数据 B1的大小序列的申请方； 该 方法包括： 参与方Ai将自身数据分为 n份， Bi＝Bi1+Bi2+…+Bin； 每个参与方Ai均保留一份数据、 并将其 余的n‑1分数据分别发送至其 余的n‑1个参与方； 将所有参与方Ai得到的数据汇总至一方， 以计算 n个参与方Ai的平均值； 每个参与方Ai以计算自身数据Bi减去平均值E得 结果的平方， 为部分方差Si＝(Bi‑E)2； 将所有部分方差Si汇总至一方， 计算总方差 2.根据权利要求1所述的一种多方 数据安全排序方法， 其特 征在于， 所述每个参与方Ai均保留一份数据、 并将其余的n ‑1分数据分别发送至其余的n ‑1个参 与方包括： 每个参与方Ai保留与自身编号相同的一份数据Aii， 并将其余的n ‑1份数据分别发送给 编号相应的参与方Ai， 以使参与方Ai得到数据B1i， B2i， ...， Bni； 所述将所有参与方Ai得到的数据汇总至一方， 以计算 n各参与方Ai的平均值包括： 每一参与方Ai计算得到的所有数据的第一结果Ci＝B1i+B2i+…+Bni； 计算所有第一结果Ci的和为第二结果D＝C1+C2+…+Cn； 根据第二结果D确定n个参与方Ai的平均值。 3.根据权利要求2所述的一种基于隐私计算的多方数据安全计算方法， 其特征在于， 参 与方Ai的原始数据为B ′i， B′i基于预设的秘钥、 经同态加密算法加密后得到Bi。 4.根据权利要求3所述的一种基于隐私计算的多方数据安全计算方法， 其特征在于， 所 述B′i扩大am倍， a为常数且a≠ 0， 得到所述Bi。 5.根据权利要求1 ‑4中任意一项所述的一种基于隐私计算的多方数据安全计算方法， 其特征在于， 在参与方Aa将Bab发送至参与方Ab时， a,b∈I且a≠b， 根据Bab生成第一申请验证 码Fab1， 并将第一申请验证码发送至参与方Ab， 参与方Ab根据收到的Bab生成第二申请验证码 Fab2， 参与方Ab判断收到的第一申请验证码Fab1和计算得到的第二申请验证码Fab2的关系与 预设关系是否相同， 若是则表示Bab在传输过程中未被篡改。 6.根据权利要求5所述的一种基于隐私计算的多方数据安全计算方法， 其特征在于， 所 述 Fab2根据收到的Bab计算得； 其中， p与q均为素数且q整除p ‑1， g为整数且g是 的生成元， 所述预设关系为Fab1＝ Fab2。 7.根据权利要求1所述的一种基于隐私计算的多方 数据安全计算方法， 其特 征在于， 所述平均值 为去极值后的平均值， 总方差为去极值后的总方差， 具体 计算方法包括 参与方排序方法： 申请方将自身数据分为两份， 其余的每个参与方也将自身数据分为 两份； 申请方选择一份数据， 将这一份数据分别发送给其余的每个参与方， 其余的每个参与 方均选择一份数据发送给申请方； 申请方计算自身留存的数据与接收到的每个参与方的数 据作差， 得到与其余每个参与方一一对应的若干个第一差值； 其余的每个参与方采用接 收 到的申请方的数据减去自身留存的数据， 即其余的每个参与方得到一个第二差值； 汇总申权　利　要　求　书 1/2 页 2 CN 115037434 A 2请方和其余的参与方发送的第一差值， 将与同一参与方对应的第二差值相加， 即可相对其 余的每个参与方得到一个第三差值； 根据第三差值的大小序列即可确定其余的参与方的数 据大小序列， 根据第三差值与零的大小关系即可确定申请方与其余的参与方的数据大小关 系， 从而确定所有参与方的数据大小序列； 去极值后方差计算的方法： 基于预获取的去极值规则， 确定需要去掉的最大值和最小 值的数量； 确定需要去掉的参与方， 以原始的参与方范围减去需要去掉的参与方范围得到 的范围的新的参与方范围， 计算新的参与方范围的不去极值的平均值和总 方差， 为原始的 参与方范围的去极值的平均数和总方差 。 8.根据权利要求2所述的一种基于隐私计算的多方数据安全计算方法， 其特征在于， 所 有第一结果Ci和部分方差Si均发送至申请 方A1， 申请方A1执行第二结果D、 平均值E以及总方 差S的计算 步骤。 9.根据权利要求3所述的一种基于隐私计算的多方数据安全计算方法， 其特征在于， 以 任一参与方Ai作为裁判方， 裁判方用于生成及分发所述秘钥。 10.一种基于隐私计算的多方数据安全计算系统， 其特征在于， 包括多个用户终端， 所 述用户终端与权利要求1 ‑9中任意一项所述的参与方相一一对应， 所述系统用于执行如权 利要求1‑9中任意一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115037434 A 3