CN111740815A - 基于密文的两方秘密分享方法、装置、设备及存储介质 - Google Patents
基于密文的两方秘密分享方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN111740815A CN111740815A CN202010757514.7A CN202010757514A CN111740815A CN 111740815 A CN111740815 A CN 111740815A CN 202010757514 A CN202010757514 A CN 202010757514A CN 111740815 A CN111740815 A CN 111740815A
- Authority
- CN
- China
- Prior art keywords
- secret
- ciphertext
- fragment
- information
- secret information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本说明书提出基于密文的两方秘密分享方法、装置、设备及存储介质,本方持有通过对方公钥加密的第一秘密信息密文,包括:生成第一秘密信息的第一秘密分片;采用对方公钥对生成的第一秘密分片进行同态加密,得到第一秘密分片密文;基于第一秘密分片密文、第一秘密信息密文,确定从第一秘密信息密文拆分出的第二秘密分片密文;将拆分出的第二秘密分片密文发送给对方,以使对方对该第二秘密分片密文进行解密,得到第一秘密信息的第二秘密分片。采用本申请提供的方法不仅可以实现基于密文的两方秘密分享,而且在秘密分享的过程中双方均不知道对方的秘密信息分片的明文,从而保护了各方的隐私。
Description
技术领域
本说明书一个或多个实施例涉及计算机技术领域,尤其涉及基于密文的两方秘密分享方法、装置、设备及存储介质。
背景技术
秘密分享是一种密码学技术,是指将秘密信息以是适当方式进行拆分得到若干秘密分片,并将秘密分片发送给不同的参与者进行管理。单个参与者无法恢复秘密信息,必须联合所有参与者才可恢复秘密信息。
然而,现有的秘密分享通常是将秘密信息的明文拆分为若干秘密分片,分享给若干参与方。但当秘密信息的持有方持有的是秘密信息密文时,如何进行秘密分享,使得各参与方可以获取到秘密信息的明文分片就成为亟待解决的问题。
发明内容
本说明书提供基于密文的两方秘密分享方法、装置、设备及存储介质。
根据本说明书的第一方面,提供一种基于密文的两方秘密分享方法,所述方法应用于两方中的任一方,本方持有通过对方公钥加密的第一秘密信息密文,所述方法包括:
生成第一秘密信息的第一秘密分片;
采用所述对方公钥对生成的所述第一秘密分片进行同态加密,得到所述第一秘密分片密文;
基于所述第一秘密分片密文、所述第一秘密信息密文,确定从所述第一秘密信息密文拆分出的第二秘密分片密文;
将拆分出的第二秘密分片密文发送给对方,以使所述对方对该第二秘密分片密文进行解密,得到所述第一秘密信息的第二秘密分片。
可选的,所述生成第一秘密信息的第一秘密分片,包括:
生成随机数,将所述随机数作为所述第一秘密信息的第一秘密分片。
可选的,所述方法还包括:
在接收到对方持有的第二秘密信息密文的第二秘密分片密文后,对所述第二秘密信息密文的第二秘密分片密文进行解密,得到第二秘密信息的第二秘密分片;
计算所述第一秘密信息的第一秘密分片、以及所述第二秘密信息的第二秘密分片的和值;
基于双方的和值计算双方持有的秘密信息的统计信息。
可选的,所述方法还包括:
基于所述统计信息进行业务处理。
根据本说明书的第二方面,提供一种基于密文的两方秘密分享装置,所述装置应用于两方中的任一方,本方持有通过对方公钥加密的第一秘密信息密文,所述装置包括:
生成模块,用于生成第一秘密信息的第一秘密分片;
拆分模块,用于将所述第一秘密信息密文拆分为第一秘密分片密文和第二秘密分片密文时,用于采用所述对方公钥对生成的所述第一秘密分片进行同态加密,得到所述第一秘密分片密文;基于所述第一秘密分片密文、所述第一秘密信息密文,确定从所述第一秘密信息密文拆分出的第二秘密分片密文;
发送模块,用于将拆分出的第二秘密分片密文发送给对方,以使所述对方对该第二秘密分片密文进行解密,得到所述第一秘密信息的第二秘密分片。
可选的,所述生成模块,在生成第一秘密信息的第一秘密分片时,用于生成随机数,将所述随机数作为所述第一秘密信息的第一秘密分片。
可选的,所述装置还包括:
求和模块,用于在接收到对方持有的第二秘密信息密文的第二秘密分片密文后,对所述第二秘密信息密文的第二秘密分片密文进行解密,得到第二秘密信息的第二秘密分片;计算所述第一秘密信息的第一秘密分片、以及所述第二秘密信息的第二秘密分片的和值;基于双方的和值计算双方持有的秘密信息的统计信息。
可选的,所述装置还包括:
业务处理模块,用于基于所述统计信息进行业务处理。
根据本说明书的第三方面,提供一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现基于密文的两方秘密分享方法。
根据本说明书的第四方面,提供一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现基于密文的两方秘密分享方法。
由上述描述可知,本方生成秘密信息的第一秘密分片,作为本方需管理的秘密分片。此外,本方通过同态加密技术,基于第一秘密分片,将所述秘密信息密文拆分为第一秘密分片密文和第二秘密分片密文,并将第二秘密分片密文发送给对方,以使得对方采用自身的私钥对该第二秘密分片密文进行解密,得到秘密信息的第二秘密分片,该第二秘密分片即为对方需管理的秘密分片。
由于采用了同态加密技术,使得对秘密信息密文进行拆分得的密文分片与加密后的秘密信息的明文秘密分片是一致的,所以在对方获取到第二秘密分片密文后,直接对第二秘密分片密文进行解密,即可得到第二秘密分片明文,从而使得两方均得到了秘密信息的明文分片,并且两方均不知道对方秘密信息的明文分片,保障了秘密信息分享的安全性。
附图说明
图1是本说明书一示例性实施例示出的一种基于密文的两方秘密分享方法的流程图;
图2是本说明书一示例性实施例示出的一种基于秘密分享的求和方法的流程图;
图3是本说明书一示例性实施例示出的一种电子设备的硬件结构图;
图4是本说明书一示例性实施例示出的一种基于密文的两方秘密分享装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。
需要说明的是:在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中,其方法所包括的步骤可以比本说明书所描述的更多或更少。此外,本说明书中所描述的单个步骤,在其他实施例中可能被分解为多个步骤进行描述;而本说明书中所描述的多个步骤,在其他实施例中也可能被合并为单个步骤进行描述。
本说明书旨在提出一种基于密文的两方秘密分享方法,用于实现在两方中的任一方持有通过对方公钥加密的秘密信息的密文时,如何对秘密信息进行分片,使得两方均可以得到秘密信息的明文分片。
一方面,在本说明书实施例中,在该场景下,由于秘密信息的密文是通过对方公钥的加密的,所以本方无法直接对秘密信息的密文进行解密,得到秘密信息的明文,并对秘密信息的明文进行分片。
因此为了实现该场景下的秘密分享,本方生成秘密信息的第一秘密分片,作为本方需管理的秘密分片。此外,本方并通过同态加密技术,基于第一秘密分片,将所述秘密信息密文拆分为第一秘密分片密文和第二秘密分片密文,并将第二秘密分片密文发送给对方,以使得对方采用自身的私钥对该第二秘密分片密文进行解密,得到秘密信息的第二秘密分片,该第二秘密分片即为对方需管理的秘密分片。
由于采用了同态加密技术,使得对秘密信息密文进行拆分得的密文分片与加密后的秘密信息的明文秘密分片是一致的,所以在对方获取到第二秘密分片密文后,直接对第二秘密分片密文进行解密,即可得到第二秘密分片明文。
由此可见,本说明书通过同态加密技术,实现了在两方中的任一方持有通过对方公钥加密的秘密信息的密文时,对秘密信息进行分片,使得两方均可以得到秘密信息的明文分片。
另一方面,由此过程可以看出,本方只获知自身需管理的第一秘密分片明文,以及对方需管理的第二秘密分片密文,对方只获得到第二秘密分片密文和第二秘密分片明文,由此可见,双方均只获知自身需管理的秘密分片,而无法获知到对方需管理的秘密分片、以及秘密信息,所以可以保证秘密信息、以及各方秘密分片的安全性。
下面对本说明书提供的基于密文的两方秘密分享方法进行详细地说明。
参见图1,图1是本说明书一示例性实施例示出的一种基于密文的两方秘密分享方法的流程图,该方法可应用在两方中的任一方,本方持有通过对方公钥加密的第一秘密信息密文,该可包括如下所示步骤。
步骤102:本方生成第一秘密信息的第一秘密分片。
在本说明书实施例中,双方可交互自身的公钥。例如,本方可将本方公钥发送给对方。对方可将对方公钥发送给本方。至此,本方可持有对方公钥,对方可持有本方公钥。
此外,本方还持有通过对方公钥加密的第一秘密信息密文(这里为了方便叙述,将本方持有的秘密信息密文称为第一秘密信息密文)。这里不对本方如何持有通过对方公钥加密的第一秘密信息密文进行限定。比如可以是第三方采用对方公钥对第一秘密信息进行加密后发送给本方的,也可以是本方上预配置的。
在实现步骤102的一种可选的实现方式中,本方可生成随机数,并将生成的随机数作为第一秘密信息的第一秘密分片。
当然,本方还可通过其他方式生成该第一秘密信息的第一秘密分片,这里只是示例性地说明,不对其进行具体地限定。
步骤104:本方采用所述对方公钥对生成的所述第一秘密分片进行同态加密,得到所述第一秘密分片密文。
步骤106:本方基于所述第一秘密分片密文、所述第一秘密信息密文,确定从所述第一秘密信息密文拆分出的第二秘密分片密文。
在一种可选的确定方式中,本方可采本方持有的第一秘密信息密文与第一秘密分片密文做差,得到从第一秘密信息密文拆分出的第二秘密分片密文。
步骤108:本方将拆分出的第二秘密分片密文发送给对方,以使所述对方对该第二秘密分片密文进行解密,得到所述第一秘密信息的第二秘密分片。
本方可将从第一秘密信息密文拆分出的第二秘密分片密文发送给对方,对方可采用对方私钥对该第二秘密分片密文进行解密,得到第一秘密信息的第二秘密分片。
由于本说明书采用了同态密文技术,并且第一秘密分片密文和第一秘密信息的密文均是由对方公钥加密得到的,所以第二秘密分片密文与采用对方公钥对第二秘密分片进行加密得到的密文是一致的,所以在对方获取到第二秘密分片密文后,直接对第二秘密分片密文进行解密,即可得到第一秘密信息的第二秘密分片。
由上述描述可知,一方面,本说明书通过同态加密技术,实现了在两方中的任一方持有通过对方公钥加密的秘密信息的密文时,对秘密信息进行分片,使得两方均可以得到秘密信息的明文分片。
另一方面,由上述描述可以看出,本方只获知自身需管理第一秘密信息的第一秘密分片明文,以及对方需管理的第一秘密信息的第二秘密分片密文,对方只获得到第一秘密信息的第二秘密分片密文和第一秘密信息的第二秘密分片明文。由此可见,双发均只获知自身需管理的第一秘密信息的秘密分片,而无法获知到对方需管理的秘密分片、以及第一秘密信息,所以可以保证第一秘密信息、以及各方秘密分片的安全性。
下面通过具体地例子,对步骤102至步骤108进行详细地说明。
假设,双方为设备A和设备B。假设,设备A的公钥为A,设备B的公钥为B。
假设,秘密信息为5,设备A持有采用设备B的公钥加密得到的秘密信息密文即[5]B。
在秘密分享过程中,设备A可以生成一个随机数(比如2),并将该随机数2作为设备A的秘密分片明文。然后,设备A可采用设备B的公钥对设备A持有的秘密分片明文进行加密,得到设备A的秘密分片密文(即[2]B).
然后,设备A可计算秘密信息密文(即[5]B)与设备A的秘密分片密文(即[2]B)的差值(即[3]B),并将计算出来的差值作为设备B的秘密分片密文。
然后,设备A将设备B的秘密分片密文(即[3]B)发送给设备B。设备B可采用自身的私钥对设备B的秘密分片密文(即[3]B)进行解密,得到设备B的秘密分片(即3)。
由此,设备A得到了自身的秘密分片(即2),设备B得到了自身的秘密分片(即3),从而在设备A具有通过设备B的公钥加密的秘密信息密文的情况下实现了秘密信息的秘密分享。
此外,在上述过程中,设备A获知的信息包括:设备A的秘密分片、秘密信息密文、以及设备B的秘密分片密文。
而设备B获知的信息包括:设备B的秘密分片密文、以及设备B的秘密分片。
由此可见,设备B和设备A均不知道秘密信息明文、以及均不知道对方持有的秘密分片,所以保证了秘密信息、以及各方秘密分片的安全性。
此外,在一些业务场景中,双方均维护了采用对方公钥加密得到的秘密信息密文,每一方均要对双方持有的秘密信息求和,得到双方秘密信息明文的和值,在该场景下,如何安全地实现求和就成为亟待解决的问题。
在本说明书中,双方均可采用本说明书提供的秘密分享方法完成这种情况下的求和。
参见图2,图2是本说明书一示例性实施例示出的一种基于秘密分享的求和方法的流程图,该方法可包括如下所示步骤。
其中,本方持有采用对方公钥加密的第一秘密信息密文,对方持有采用本方公钥加密的第二秘密信息密文。
此外,本方还持有对方的公钥,对方也持有本方的公钥。
步骤201:本方生成第一秘密信息的第一秘密分片,并基于第一秘密信息的第一秘密分片,将第一秘密信息密文拆分为第一秘密信息的第一秘密分片的密文和第一秘密信息的第二秘密分片的密文。
在实现时,本方可生成随机数,作为第一秘密信息的第一秘密分片。
然后,本方可采用对方公钥对第一秘密信息的第一秘密分片进行同态加密,得到第一秘密信息的第一秘密分片密文。
然后,本方可计算第一秘密信息密文和第一秘密信息的第一秘密分片密文的差值,并将该差值作为第一秘密信息的第二秘密分片的密文。
步骤202:对方生成第二秘密信息的第一秘密分片,并基于第二秘密信息的第一秘密分片,将第二秘密信息密文拆分为第二秘密信息的第一秘密分片的密文和第二秘密信息的第二秘密分片的密文。
在实现时,对方可生成随机数,作为第二秘密信息的第一秘密分片。
然后,对方可采用本方公钥对第二秘密信息的第一秘密分片进行同态加密,得到第二秘密信息的第一秘密分片的密文。
然后,对方可计算第一秘密信息密文和第二秘密信息的第一秘密分片的密文的差值,并将该差值作为第二秘密信息的第二秘密分片的密文。
步骤203:本方将第一秘密信息的第二秘密分片的密文发送给对方。
步骤204:对方将第二秘密信息的第二秘密分片的密文发送给本方。
步骤205:本方采用本方私钥对第二秘密信息的第二秘密分片的密文进行解密,得到第二秘密信息的第二秘密分片,并计算第一秘密信息的第一秘密分片和第二秘密信息的第二秘密分片的和值。
步骤206:对方采用对方私钥对第一秘密信息的第二秘密分片的密文进行解密,得到第一秘密信息的第二秘密分片,并计算第二秘密信息的第一秘密分片和第一秘密信息的第二秘密分片的和值。
步骤207:本方将计算出的和值发送给对方;
步骤208:对方将计算出的和值发送给本方;
步骤209:本方基于本方计算出的和值,和对方计算出的和值,确定双方秘密信息的总和值,并基于总和值进行业务处理。
比如,该业务处理场景为联合各贷款平台计算用户的贷款总额,则上述秘密信息可以是用户在各贷款平台的贷款额,该总和值为用户在各贷款平台的贷款总额。
在该场景下,在计算出总和值后,本方和对方均可基于该贷款总和值,进行业务处理(比如,确定是否继续为该用户放贷等)。
步骤210:对方基于对方计算出的和值,和本方计算出的和值,确定双方秘密信息的总和值,并基于总和值进行业务处理。
由上述描述可知,一方面,在双方均维护了采用对方公钥加密得到的秘密信息密文的情况下,通过上述步骤实现了每一方对双方持有的秘密信息求和的目的。
另一方面,在求和过程中,双方只知道自身生成的第一秘密分片,以及自身持有的秘密信息密文,以及对方发送的和值,并不知道双方持有的秘密信息的明文,从而在求和过程中,保证了双方持有的秘密信息的安全性。
下面通过具体地例子对步骤401至步骤410进行详细地说明。
假设,双方为设备A和设备B。假设,设备A的公钥为A,设备B的公钥为B。
假设,设备A上持有采用设备B的公钥加密得到的秘密信息1的密文即[3]B,设备B上持有采用设备A的公钥加密得到的秘密信息2的密文即[2]A。
对于设备A来说,设备A可生成一个随机数1,作为秘密信息1的(即3)的第一秘密分片,并采用设备B公钥对随机数1进行同态加密得到[1]B(即秘密信息1的第一秘密分片的密文)。然后,设备A可采用秘密信息1的密文(即[3]B)减去秘密信息1的第一秘密分片的密文(即[1]B),得到秘密信息1的第二秘密分片的密文(即[2]B)并发送给设备B。设备B可采用设备B私钥对[2]B进行解密,得到2(即秘密信息1的第二秘密分片)。
对于设备B来说,设备B可生成一个随机数0.5,作为秘密信息2(即2)的第一秘密分片,并采用设备A公钥对随机数0.5进行同态加密得到[0.5]A(即秘密信息2的第一秘密分片的密文)。然后,设备B可采用秘密信息2的密文(即[2]A)减去秘密信息2的第一秘密分片的密文(即[0.5]A),得到秘密信息2的第二秘密分片的密文(即[1.5]A)并发送给设备A。设备A可采用设备A私钥对[1.5]A进行解密,得到1.5(即秘密信息2的第二秘密分片)。
设备A可将计算秘密信息1的第一秘密分片(即1)和秘密信息2的第二秘密分片(即1.5)的和值(即2.5);
设备B可将计算秘密信息1的第二秘密分片(即2)和秘密信息2的第一秘密分片(即0.5)的和值(即2.5);
设备A和设备B可共享自己的和值。
设备A对双方的和值求和得到秘密信息1和秘密信息2之和(即5)。
设备B对双方的和值求和得到秘密信息1和秘密信息2之和(即5)。
与上述基于密文的两方秘密分享方法实施例相对应,本说明书还提供了基于密文的两方秘密分享装置的实施例。
与上述基于密文的两方秘密分享方法实施例相对应,本说明书还提供了一种基于密文的两方秘密分享装置的实施例。本说明书的基于密文的两方秘密分享装置的实施例可以应用在电子设备上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在电子设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图3所示,为本说明书的基于密文的两方秘密分享装置所在电子设备的一种硬件结构图,除了图3所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的电子设备通常根据该电子设备的实际功能,还可以包括其他硬件,对此不再赘述。
参见图4,图4是本说明书一示例性实施例示出的一种基于密文的两方秘密分享装置的框图。所述装置应用于两方中的任一方电子设备,本方持有通过对方公钥加密的第一秘密信息密文,所述装置包括:
生成模块401,用于生成第一秘密信息的第一秘密分片;
拆分模块402,用于将所述第一秘密信息密文拆分为第一秘密分片密文和第二秘密分片密文时,用于采用所述对方公钥对生成的所述第一秘密分片进行同态加密,得到所述第一秘密分片密文;基于所述第一秘密分片密文、所述第一秘密信息密文,确定从所述第一秘密信息密文拆分出的第二秘密分片密文;
发送模块403,用于将拆分出的第二秘密分片密文发送给对方,以使所述对方对该第二秘密分片密文进行解密,得到所述第一秘密信息的第二秘密分片。
可选的,所述生成模块401,在生成第一秘密信息的第一秘密分片时,用于生成随机数,将所述随机数作为所述第一秘密信息的第一秘密分片。
可选的,所述装置还包括:
求和模块404,用于在接收到对方持有的第二秘密信息密文的第二秘密分片密文后,对所述第二秘密信息密文的第二秘密分片密文进行解密,得到第二秘密信息的第二秘密分片;计算所述第一秘密信息的第一秘密分片、以及所述第二秘密信息的第二秘密分片的和值;基于双方的和值计算双方持有的秘密信息的统计信息。
可选的,所述装置还包括:
业务处理模块405,用于基于所述统计信息进行业务处理。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
在一个典型的配置中,计算机包括一个或多个处理器 (CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器 (RAM) 和/或非易失性内存等形式,如只读存储器 (ROM) 或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存 (PRAM)、静态随机存取存储器 (SRAM)、动态随机存取存储器 (DRAM)、其他类型的随机存取存储器 (RAM)、只读存储器 (ROM)、电可擦除可编程只读存储器 (EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘 (DVD) 或其他光学存储、磁盒式磁带、磁盘存储、量子存储器、基于石墨烯的存储介质或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
应当理解,尽管在本说明书一个或多个实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
以上所述仅为本说明书一个或多个实施例的较佳实施例而已,并不用以限制本说明书一个或多个实施例,凡在本说明书一个或多个实施例的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书一个或多个实施例保护的范围之内。
Claims (10)
1.一种基于密文的两方秘密分享方法,所述方法应用于两方中的任一方,本方持有通过对方公钥加密的第一秘密信息密文,所述方法包括:
生成第一秘密信息的第一秘密分片;
采用所述对方公钥对生成的所述第一秘密分片进行同态加密,得到第一秘密分片密文;
基于所述第一秘密分片密文、所述第一秘密信息密文,确定从所述第一秘密信息密文拆分出的第二秘密分片密文;
将拆分出的第二秘密分片密文发送给对方,以使所述对方对该第二秘密分片密文进行解密,得到所述第一秘密信息的第二秘密分片。
2.根据权利要求1所述的方法,所述生成第一秘密信息的第一秘密分片,包括:
生成随机数,将所述随机数作为所述第一秘密信息的第一秘密分片。
3.根据权利要求1所述的方法,所述方法还包括:
在接收到对方持有的第二秘密信息密文的第二秘密分片密文后,对所述第二秘密信息密文的第二秘密分片密文进行解密,得到第二秘密信息的第二秘密分片;
计算所述第一秘密信息的第一秘密分片、以及所述第二秘密信息的第二秘密分片的和值;
基于双方的和值计算双方持有的秘密信息的统计信息。
4.根据权利要求3所述的方法,所述方法还包括:
基于所述统计信息进行业务处理。
5.一种基于密文的两方秘密分享装置,所述装置应用于两方中的任一方,本方持有通过对方公钥加密的第一秘密信息密文,所述装置包括:
生成模块,用于生成第一秘密信息的第一秘密分片;
拆分模块,用于将所述第一秘密信息密文拆分为第一秘密分片密文和第二秘密分片密文时,用于采用所述对方公钥对生成的所述第一秘密分片进行同态加密,得到第一秘密分片密文;基于所述第一秘密分片密文、所述第一秘密信息密文,确定从所述第一秘密信息密文拆分出的第二秘密分片密文;
发送模块,用于将拆分出的第二秘密分片密文发送给对方,以使所述对方对该第二秘密分片密文进行解密,得到所述第一秘密信息的第二秘密分片。
6.根据权利要求5所述的装置,所述生成模块,在生成第一秘密信息的第一秘密分片时,用于生成随机数,将所述随机数作为所述第一秘密信息的第一秘密分片。
7.根据权利要求5所述的装置,所述装置还包括:
求和模块,用于在接收到对方持有的第二秘密信息密文的第二秘密分片密文后,对所述第二秘密信息密文的第二秘密分片密文进行解密,得到第二秘密信息的第二秘密分片;计算所述第一秘密信息的第一秘密分片、以及所述第二秘密信息的第二秘密分片的和值;基于双方的和值计算双方持有的秘密信息的统计信息。
8.根据权利要求7所述的装置,所述装置还包括:
业务处理模块,用于基于所述统计信息进行业务处理。
9.一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现如权利要求1-4中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如权利要求1-4中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010757514.7A CN111740815A (zh) | 2020-07-31 | 2020-07-31 | 基于密文的两方秘密分享方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010757514.7A CN111740815A (zh) | 2020-07-31 | 2020-07-31 | 基于密文的两方秘密分享方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111740815A true CN111740815A (zh) | 2020-10-02 |
Family
ID=72656773
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010757514.7A Pending CN111740815A (zh) | 2020-07-31 | 2020-07-31 | 基于密文的两方秘密分享方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111740815A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112380404A (zh) * | 2020-12-14 | 2021-02-19 | 支付宝(杭州)信息技术有限公司 | 数据过滤方法、装置及系统 |
| CN113676317A (zh) * | 2021-07-06 | 2021-11-19 | 熵链科技(福建)有限公司 | 保护参与方隐私且可获取参与方统计数据的方法及系统 |
| CN113810170A (zh) * | 2021-04-06 | 2021-12-17 | 京东科技控股股份有限公司 | 数据传输方法、装置及电子设备、存储介质 |
| CN114153854A (zh) * | 2022-02-09 | 2022-03-08 | 支付宝(杭州)信息技术有限公司 | 一种基于秘密分享的多键分组信息获取方法和系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102970143A (zh) * | 2012-12-13 | 2013-03-13 | 中国科学技术大学苏州研究院 | 采用加法同态加密方法进行安全计算双方持有数和的指数的方法 |
| US20190182027A1 (en) * | 2017-12-10 | 2019-06-13 | Cisco Technology, Inc. | Computation using somewhat homomorphic encryption |
| CN111160573A (zh) * | 2020-04-01 | 2020-05-15 | 支付宝(杭州)信息技术有限公司 | 保护数据隐私的双方联合训练业务预测模型的方法和装置 |
| CN111368336A (zh) * | 2020-05-27 | 2020-07-03 | 支付宝(杭州)信息技术有限公司 | 基于秘密共享的训练方法、装置、电子设备及存储介质 |
-
2020
- 2020-07-31 CN CN202010757514.7A patent/CN111740815A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102970143A (zh) * | 2012-12-13 | 2013-03-13 | 中国科学技术大学苏州研究院 | 采用加法同态加密方法进行安全计算双方持有数和的指数的方法 |
| US20190182027A1 (en) * | 2017-12-10 | 2019-06-13 | Cisco Technology, Inc. | Computation using somewhat homomorphic encryption |
| CN111160573A (zh) * | 2020-04-01 | 2020-05-15 | 支付宝(杭州)信息技术有限公司 | 保护数据隐私的双方联合训练业务预测模型的方法和装置 |
| CN111368336A (zh) * | 2020-05-27 | 2020-07-03 | 支付宝(杭州)信息技术有限公司 | 基于秘密共享的训练方法、装置、电子设备及存储介质 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112380404A (zh) * | 2020-12-14 | 2021-02-19 | 支付宝(杭州)信息技术有限公司 | 数据过滤方法、装置及系统 |
| CN113810170A (zh) * | 2021-04-06 | 2021-12-17 | 京东科技控股股份有限公司 | 数据传输方法、装置及电子设备、存储介质 |
| CN113676317A (zh) * | 2021-07-06 | 2021-11-19 | 熵链科技(福建)有限公司 | 保护参与方隐私且可获取参与方统计数据的方法及系统 |
| CN114153854A (zh) * | 2022-02-09 | 2022-03-08 | 支付宝(杭州)信息技术有限公司 | 一种基于秘密分享的多键分组信息获取方法和系统 |
| CN114153854B (zh) * | 2022-02-09 | 2022-05-10 | 支付宝(杭州)信息技术有限公司 | 一种基于秘密分享的多键分组信息获取方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9485096B2 (en) | Encryption / decryption of data with non-persistent, non-shared passkey | |
| US11880831B2 (en) | Encryption system, encryption key wallet and method | |
| CN111740815A (zh) | 基于密文的两方秘密分享方法、装置、设备及存储介质 | |
| CN107086915B (zh) | 一种数据传输方法、数据发送端及数据接收端 | |
| Das | Secure cloud computing algorithm using homomorphic encryption and multi-party computation | |
| US9876636B2 (en) | Homomorphic public-key encryption scheme | |
| CN108352015A (zh) | 用于基于区块链的系统结合钱包管理系统的安全多方防遗失存储和加密密钥转移 | |
| JP6363032B2 (ja) | 鍵付替え方向制御システムおよび鍵付替え方向制御方法 | |
| US20080144836A1 (en) | Distributed encryption authentication methods and systems | |
| CN111404943B (zh) | 数据的处理方法、装置、电子设备及计算机可读存储介质 | |
| CN107113314B (zh) | 用于云计算中的异构数据存储管理的方法和装置 | |
| WO2008127318A2 (en) | Distributed encryption methods and systems | |
| US10447475B1 (en) | System and method for managing backup of cryptographic keys | |
| US10686764B2 (en) | Executable coded cipher keys | |
| CN111555880A (zh) | 数据碰撞方法、装置、存储介质及电子设备 | |
| JPWO2018016330A1 (ja) | 通信端末、サーバ装置、プログラム | |
| CN110032874A (zh) | 一种数据存储方法、装置及设备 | |
| US10848312B2 (en) | Zero-knowledge architecture between multiple systems | |
| CN110113162A (zh) | 一种敏感信息处理系统、方法及其设备 | |
| CN112906041A (zh) | 一种动态多方签名加解密方法及系统 | |
| CN115459909A (zh) | 密钥数据处理方法及装置 | |
| US20240063999A1 (en) | Multi-party cryptographic systems and methods | |
| CN114117406A (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| Fakhar et al. | Management of symmetric cryptographic keys in cloud based environment | |
| CN113411347B (zh) | 交易报文的处理方法及处理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201002 |