CN112865953B - 基于辅助服务器的安全多方计算方法、装置和系统 - Google Patents

基于辅助服务器的安全多方计算方法、装置和系统 Download PDF

Info

Publication number
CN112865953B
CN112865953B CN202110134863.8A CN202110134863A CN112865953B CN 112865953 B CN112865953 B CN 112865953B CN 202110134863 A CN202110134863 A CN 202110134863A CN 112865953 B CN112865953 B CN 112865953B
Authority
CN
China
Prior art keywords
server
values
user nodes
characteristic
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110134863.8A
Other languages
English (en)
Other versions
CN112865953A (zh
Inventor
卢天培
张秉晟
张佳婕
李漓春
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang University ZJU
Alipay Hangzhou Information Technology Co Ltd
Original Assignee
Zhejiang University ZJU
Alipay Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang University ZJU, Alipay Hangzhou Information Technology Co Ltd filed Critical Zhejiang University ZJU
Priority to CN202110134863.8A priority Critical patent/CN112865953B/zh
Publication of CN112865953A publication Critical patent/CN112865953A/zh
Application granted granted Critical
Publication of CN112865953B publication Critical patent/CN112865953B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本说明书实施例提供一种基于辅助服务器的安全多方计算方法、装置和系统,方法包括:第一服务器将n个随机数作为n个特征变量的特征值,计算k个乘积项的第一取值,并使用各用户节点的公钥对各第一取值进行同态加密,得到k个密文;将k个密文发送给第二服务器;第二服务器从多个用户节点分别获得n个秘密值,n个秘密值是多个用户节点分别将自己持有的特征变量的特征值除以针对该特征变量生成的随机数而得到;将n个秘密值作为特征变量的特征值,计算k个乘积项的第二取值,得到k个评估值;对k个密文和k个评估值进行同态加密下的对应相乘并求和操作,得到函数值的密文结果。能够降低线上计算阶段的通信轮次和通信量。

Description

基于辅助服务器的安全多方计算方法、装置和系统
技术领域
本说明书一个或多个实施例涉及计算机领域,尤其涉及基于辅助服务器的安全多方计算方法、装置和系统。
背景技术
在开放式互联网络中,用户节点之间普遍采用分布式计算方式进行信息处理,具体表现为各个用户节点完成特定的计算任务,然后通过协同运算完成最终的计算结果。这属于安全多方计算,安全多方计算作为一种保护数据安全隐私的分布式密码学协议,能够在保证各方数据隐私性的同时,联合使用各方数据来达到特定的计算目的,常常存在通信量过大的问题。
目前,研究领域内涌现出一系列基于辅助服务器的安全多方计算方法,在半诚实可信安全假设的情况下,基于辅助服务器进行安全多方计算,将运算分为线上计算阶段和线下预计算阶段,其通信量经过了不断的优化。然而在线上计算阶段仍有大量的通信,其用于网络通信的时间开销远远大于计算的时间开销。如何降低线上计算阶段的通信轮次和通信量,是优化基于辅助服务器的安全多方计算方法的重要瓶颈。
因此,希望能有改进的方案,能够降低线上计算阶段的通信轮次和通信量。
发明内容
本说明书一个或多个实施例描述了一种基于辅助服务器的安全多方计算方法、装置和系统,能够降低线上计算阶段的通信轮次和通信量。
第一方面,提供了一种基于辅助服务器的安全多方计算方法,用于根据多个用户节点分别提供的业务样本的n个特征变量的特征值,确定多项式函数的函数值,所述多项式函数包括k个乘积项之和,每个所述乘积项由n个特征变量的全部或部分作为乘积因子,所述辅助服务器包括分别部署的第一服务器和第二服务器,方法包括:
所述第一服务器将n个随机数作为n个特征变量的特征值,计算k个乘积项的第一取值,并使用各用户节点的公钥对各第一取值进行同态加密,得到k个密文,其中所述n个随机数是所述第一服务器与所述多个用户节点按照约定方式针对n个特征变量而生成;
所述第一服务器将所述k个密文发送给所述第二服务器;
所述第二服务器从所述多个用户节点分别获得n个秘密值,所述n个秘密值是所述多个用户节点分别将自己持有的特征变量的特征值除以针对该特征变量生成的随机数而得到;
所述第二服务器将所述n个秘密值作为特征变量的特征值,计算k个乘积项的第二取值,得到k个评估值;
所述第二服务器对所述k个密文和k个评估值进行同态加密下的对应相乘并求和操作,得到函数值的密文结果,并将所述密文结果提供给所述多个用户节点。
在一种可能的实施方式中,所述业务样本对应于用户,所述特征变量包括年龄、学历、性别、注册时长或职业,所述函数值用于对用户进行分类。
在一种可能的实施方式中,所述第一服务器使用各用户节点的公钥对各第一取值进行同态加密之前,所述方法还包括:
所述第一服务器从所述多个用户节点接收门限密钥中的公钥,所述门限密钥由所述多个用户节点交互生成,其中包括各用户节点分别具有的私钥和各用户节点共同具有的公钥,经所述公钥加密的密文需要利用第一数目个私钥解密,第一数目小于或等于私钥的总数目。
在一种可能的实施方式中,所述第一服务器生成所述n个随机数之前,所述方法还包括:所述第一服务器从所述多个用户节点接收各用户节点共同具有的用于生成随机数的种子;
所述第一服务器生成所述n个随机数,包括:所述第一服务器根据所述种子,利用伪随机函数生成所述n个随机数。
在一种可能的实施方式中,述k个密文和k个评估值进行同态加密下的对应相乘并求和操作,包括:
所述第二服务器针对所述k个密文中的任一密文,将该密文对应的评估值作为常数,在密文下进行放大常数倍的操作,得到该密文对应的中间结果;
所述第二服务器对各中间结果在密文下进行同态加的操作,得到函数值的密文结果。
进一步地,所述同态加的操作采用中间结果的累乘得到。
进一步地,所述放大常数倍的操作采用密文为底,常数为指数的指数运算来实现。
在一种可能的实施方式中,所述密文结果能够被所述多个用户节点采用门限解密的方法来进行密文结果的解密,得到函数值的明文结果。
在一种可能的实施方式中,所述多个用户节点与所述n个特征变量的数目相同,一个用户节点提供一个特征变量的特征值。
在一种可能的实施方式中,所述多个用户节点的数目小于所述n个特征变量的数目,一个用户节点提供一个或多个特征变量的特征值。
第二方面,提供了一种基于辅助服务器的安全多方计算方法,用于根据多个用户节点分别提供的业务样本的n个特征变量的特征值,确定多项式函数的函数值,所述多项式函数包括k个乘积项之和,每个所述乘积项由n个特征变量的全部或部分作为乘积因子,所述辅助服务器包括分别部署的第一服务器和第二服务器,所述方法通过所述第二服务器执行,包括:
从所述第一服务器接收k个密文,所述k个密文是所述第一服务器将n个随机数作为n个特征变量的特征值,计算k个乘积项的第一取值,并使用各用户节点的公钥对各第一取值进行同态加密而得到,其中所述n个随机数是所述第一服务器与所述多个用户节点按照约定方式针对n个特征变量而生成;
从所述多个用户节点分别获得n个秘密值,所述n个秘密值是所述多个用户节点分别将自己持有的特征变量的特征值除以针对该特征变量生成的随机数而得到;
将所述n个秘密值作为特征变量的特征值,计算k个乘积项的第二取值,得到k个评估值;
对所述k个密文和k个评估值进行同态加密下的对应相乘并求和操作,得到函数值的密文结果,并将所述密文结果提供给所述多个用户节点。
在一种可能的实施方式中,所述对所述k个密文和k个评估值进行同态加密下的对应相乘并求和操作,包括:
针对所述k个密文中的任一密文,将该密文对应的评估值作为常数,在密文下进行放大常数倍的操作,得到该密文对应的中间结果;
对各中间结果在密文下进行同态加的操作,得到函数值的密文结果。
进一步地,所述同态加的操作采用中间结果的累乘得到。
进一步地,所述放大常数倍的操作采用密文为底,常数为指数的指数运算来实现。
在一种可能的实施方式中,所述密文结果能够被所述多个用户节点采用门限解密的方法来进行密文结果的解密,得到函数值的明文结果。
在一种可能的实施方式中,所述多个用户节点与所述n个特征变量的数目相同,一个用户节点提供一个特征变量的特征值。
在一种可能的实施方式中,所述多个用户节点的数目小于所述n个特征变量的数目,一个用户节点提供一个或多个特征变量的特征值。
第三方面,提供了一种基于辅助服务器的安全多方计算系统,用于根据多个用户节点分别提供的业务样本的n个特征变量的特征值,确定多项式函数的函数值,所述多项式函数包括k个乘积项之和,每个所述乘积项由n个特征变量的全部或部分作为乘积因子,所述系统包括分别部署的第一服务器和第二服务器:
所述第一服务器,用于将n个随机数作为n个特征变量的特征值,计算k个乘积项的第一取值,并使用各用户节点的公钥对各第一取值进行同态加密,得到k个密文,其中所述n个随机数是所述第一服务器与所述多个用户节点按照约定方式针对n个特征变量而生成;将所述k个密文发送给所述第二服务器;
所述第二服务器,用于从所述多个用户节点分别获得n个秘密值,所述n个秘密值是所述多个用户节点分别将自己持有的特征变量的特征值除以针对该特征变量生成的随机数而得到;将所述n个秘密值作为特征变量的特征值,计算k个乘积项的第二取值,得到k个评估值;对所述k个密文和k个评估值进行同态加密下的对应相乘并求和操作,得到函数值的密文结果,并将所述密文结果提供给所述多个用户节点。
第四方面,提供了一种基于辅助服务器的安全多方计算装置,用于根据多个用户节点分别提供的业务样本的n个特征变量的特征值,确定多项式函数的函数值,所述多项式函数包括k个乘积项之和,每个所述乘积项由n个特征变量的全部或部分作为乘积因子,所述辅助服务器包括分别部署的第一服务器和第二服务器,所述装置设置于所述第二服务器,包括:
第一接收单元,用于从所述第一服务器接收k个密文,所述k个密文是所述第一服务器将n个随机数作为n个特征变量的特征值,计算k个乘积项的第一取值,并使用各用户节点的公钥对各第一取值进行同态加密而得到,其中所述n个随机数是所述第一服务器与所述多个用户节点按照约定方式针对n个特征变量而生成;
第二接收单元,用于从所述多个用户节点分别获得n个秘密值,所述n个秘密值是所述多个用户节点分别将自己持有的特征变量的特征值除以针对该特征变量生成的随机数而得到;
第一计算单元,用于将所述第二接收单元获得的n个秘密值作为特征变量的特征值,计算k个乘积项的第二取值,得到k个评估值;
第二计算单元,用于对所述第一接收单元接收的k个密文和所述第一计算单元得到的k个评估值进行同态加密下的对应相乘并求和操作,得到函数值的密文结果,并将所述密文结果提供给所述多个用户节点。
第五方面,提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行第一方面或第二方面的方法。
第六方面,提供了一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现第一方面或第二方面的方法。
通过本说明书实施例提供的方法和装置,用于根据多个用户节点分别提供的业务样本的n个特征变量的特征值,确定多项式函数的函数值,所述多项式函数包括k个乘积项之和,每个所述乘积项由n个特征变量的全部或部分作为乘积因子,首先第一服务器将n个随机数作为n个特征变量的特征值,计算k个乘积项的第一取值,并使用各用户节点的公钥对各第一取值进行同态加密,得到k个密文,其中所述n个随机数是所述第一服务器与所述多个用户节点按照约定方式针对n个特征变量而生成,接着第一服务器将所述k个密文发送给第二服务器;然后第二服务器从所述多个用户节点分别获得n个秘密值,所述n个秘密值是所述多个用户节点分别将自己持有的特征变量的特征值除以针对该特征变量生成的随机数而得到;再由第二服务器将所述n个秘密值作为特征变量的特征值,计算k个乘积项的第二取值,得到k个评估值;最后第二服务器对所述k个密文和k个评估值进行同态加密下的对应相乘并求和操作,得到函数值的密文结果,并将所述密文结果提供给所述多个用户节点。由上可见,本说明书实施例,线下预计算阶段的计算过程由第一服务器完成,预计算的结果为密文,该结果被发送给了第二服务器,第二服务器在获得多个用户节点的输入后,由于该输入经过了随机数的掩膜处理,因此并不会泄露各用户节点持有的特征变量的特征值,在线上计算阶段,由第二服务器根据之前从第一服务器接收的密文和各用户节点的输入,进行同态加密下的计算,该计算由第二服务器独立完成,无需和用户节点或第一服务器进行通信,从而显著降低线上计算阶段的通信轮次和通信量。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本说明书披露的一个实施例的实施场景示意图;
图2示出根据一个实施例的基于辅助服务器的安全多方计算方法交互示意图;
图3示出根据一个实施例的密文生成示意图;
图4示出根据一个实施例的秘密值生成示意图;
图5示出根据一个实施例的密文解密示意图;
图6示出根据一个实施例的基于辅助服务器的安全多方计算系统的示意性框图;
图7示出根据另一个实施例的基于辅助服务器的安全多方计算装置的示意性框图。
具体实施方式
下面结合附图,对本说明书提供的方案进行描述。
图1为本说明书披露的一个实施例的实施场景示意图。该实施场景涉及基于辅助服务器的安全多方计算。参照图1,安全多方计算涉及用户节点111、用户节点112、用户节点113在内的多个用户节点、第一服务器12和第二服务器13,可以理解的是,多个用户节点的数目并不限定于三个,图中仅以三个用户节点作为示例,多个用户节点的数目具体可以为四个、五个、六个等。所述辅助服务器包括分别部署的第一服务器12和第二服务器13。
安全多方计算又称为多方安全计算(multi party computation, MPC),即在无可信第三方情况下,多方协同完成对某函数的计算,要求每个参与实体除计算结果外均不能得到其他参与实体的任何输入信息。
本说明书实施例,安全多方计算基于秘密共享而实现,用于根据多个用户节点分别提供的业务样本的n个特征变量的特征值,确定多项式函数的函数值,所述多项式函数包括k个乘积项之和,每个所述乘积项由n个特征变量的全部或部分作为乘积因子。秘密共享(secret sharing)也称为秘密分割、秘密分享,这一密码学技术最初是用于秘密信息的管理。它的基本原理是将秘密分散到一群参与者或秘密享有者手中,每个参与者都持有秘密的一部分(称为秘密碎片)。只有足够量的秘密碎片组合在一起才能够组合成有用的秘密信息。
所述多项式函数的多项式结构可以表示如下:
Figure DEST_PATH_IMAGE001
Figure 127041DEST_PATH_IMAGE002
其中,x1,x2…xn代表n个特征变量,可以由多个用户节点分别给出。例如,有n个用户节点,用户节点1提供业务样本的特征变量x1的特征值,用户节点2提供业务样本的特征变量x2的特征值…用户节点n提供业务样本的特征变量xn的特征值;又例如,有m个用户节点,m小于n,用户节点1提供业务样本的特征变量x1的特征值,用户节点2提供业务样本的特征变量x2和x3的特征值…用户节点m提供业务样本的特征变量xn的特征值,也就是说,一个用户节点可以提供一个特征变量的特征值,或者,一个用户节点可以提供多个特征变量的特征值。
其中,
Figure DEST_PATH_IMAGE003
代表第i个乘积项,例如,乘积项可以为x1x2或者x2x3 x5等。
本说明书实施例中的多项式函数涉及乘法运算和加法运算,一个用户节点具有的业务样本的特征变量的特征值属于隐私数据,不能直接传递给其他用户节点,也不能直接传递给第一服务器和第二服务器。本说明书实施例,将乘法秘密分享和加法同态相结合,线下预计算阶段的计算过程由第一服务器完成,预计算的结果为密文,该结果被发送给了第二服务器,第二服务器在获得多个用户节点的输入后,由于该输入经过了随机数的掩膜处理,因此并不会泄露各用户节点持有的特征变量的特征值,在线上计算阶段,由第二服务器根据之前从第一服务器接收的密文和各用户节点的输入,进行同态加密下的计算,该计算由第二服务器独立完成,无需和用户节点或第一服务器进行通信,从而显著降低线上计算阶段的通信轮次和通信量。
本说明书实施例,除了上述线下预计算阶段和线上计算阶段以外,还可以包括线下用户节点生成密钥和随机数的阶段,用户节点向第二服务器输入数据的阶段,第二服务器向用户节点输出函数值的密文结果的阶段,以及用户节点对密文结果进行解密的阶段等。
图2示出根据一个实施例的基于辅助服务器的安全多方计算方法交互示意图,该方法可以基于图1所示的实施场景,用于根据多个用户节点分别提供的业务样本的n个特征变量的特征值,确定多项式函数的函数值,所述多项式函数包括k个乘积项之和,每个所述乘积项由n个特征变量的全部或部分作为乘积因子,所述辅助服务器包括分别部署的第一服务器和第二服务器,所述方法通过第一服务器和第二服务器交互执行。如图2所示,该实施例中基于辅助服务器的安全多方计算方法包括以下步骤:步骤21,第一服务器将n个随机数作为n个特征变量的特征值,计算k个乘积项的第一取值,并使用各用户节点的公钥对各第一取值进行同态加密,得到k个密文,其中所述n个随机数是所述第一服务器与所述多个用户节点按照约定方式针对n个特征变量而生成;步骤22,第一服务器将所述k个密文发送给第二服务器;步骤23,第二服务器从所述多个用户节点分别获得n个秘密值,所述n个秘密值是所述多个用户节点分别将自己持有的特征变量的特征值除以针对该特征变量生成的随机数而得到;步骤24,第二服务器将所述n个秘密值作为特征变量的特征值,计算k个乘积项的第二取值,得到k个评估值;步骤25,第二服务器对所述k个密文和k个评估值进行同态加密下的对应相乘并求和操作,得到函数值的密文结果,并将所述密文结果提供给所述多个用户节点。下面描述以上各个步骤的具体执行方式。
首先在步骤21,第一服务器将n个随机数作为n个特征变量的特征值,计算k个乘积项的第一取值,并使用各用户节点的公钥对各第一取值进行同态加密,得到k个密文,其中所述n个随机数是所述第一服务器与所述多个用户节点按照约定方式针对n个特征变量而生成。可以理解的是,每个乘积项具有其对应的第一取值,k个乘积项对应有k个第一取值,各用户节点共同具有所述公钥,预先可以由各用户节点将所述公钥发送给第一服务器,所述公钥具体可以为门限密钥中的公钥。
在一个示例中,所述业务样本对应于用户,多个用户节点分别提供该用户的n个特征变量的特征值,所述特征变量包括年龄、学历、性别、注册时长或职业,所述函数值用于对用户进行分类,也就是说,将所述函数值作为对用户进行分类的依据,例如用户人群划分、用户服务定制等。
需要说明的是,本说明书实施例中的业务样本并不限定于此,其中,业务样本还可以是有待分析的图片、音频、文本等等,与之分别对应的,特征变量可以包括,图片像素特征、音频频谱特征、文本编码特征等等。
当业务样本是图片时,所述函数值可以用于基于图像识别的业务处理,例如人脸识别、目标检测等;当业务样本为音频时,所述函数值可以用于基于音频识别的业务处理,例如语音识别、声纹分析、语音转文本等;当业务样本是文本时,所述函数值可以用于基于文本分析的业务处理,例如语义分析、意图识别等。
本说明书实施例,步骤21可以发生在各用户节点提供业务样本的n个特征变量的特征值之前,因此可以称为线下预计算阶段。
密钥指的是,某个用来完成加密、解密、完整性验证等密码学算法应用的秘密信息。
门限密钥指的是,生成密钥阶段生成多个私钥和一个公钥,使该生成的公钥加密的密文需要几个私钥才能解密。即其满足生成密钥函数gen(seed)→(sk1,sk2,…ski…pk),以及加密函数Enc(pk,m)=c和解密函数 Dec(a1sk1, …anskn,c)=m;ai∈{0,1};∑ai>t 。其中,seed代表用于生成密钥的种子,ski代表私钥,pk代表公钥,m代表被加密的原始数据,c代表原始数据经过公钥加密后得到的密文,t代表解密密文需要的私钥的数目的阈值。
在一个示例中,所述第一服务器使用各用户节点的公钥对各第一取值进行同态加密之前,所述方法还包括:
所述第一服务器从所述多个用户节点接收门限密钥中的公钥,所述门限密钥由所述多个用户节点交互生成,其中包括各用户节点分别具有的私钥和各用户节点共同具有的公钥,经所述公钥加密的密文需要利用第一数目个私钥解密,第一数目小于或等于私钥的总数目。
例如,多个用户节点交互生成(t,n)的门限密钥,即门限密钥包括n份私钥和一份公钥,当拥有t份私钥的情况下,可以解密利用公钥加密的密文,得到明文。
同态加密算法是一类允许在密文下进行运算的加密算法,其根据可以进行的计算分为几种同态加密类型,例如加法同态,即在加密的情况下可以进行加法操作,其表示形式为Enc(x)+Enc(y)= Enc(x+y)。
需要理解,同态加密算法是这样一种加密函数,对明文进行运算后再加密,与加密后对密文进行相应的运算,结果是等价的。例如,用同样的公钥pk加密v1和v2得到Epk(v1)和Epk(v2),如果满足Epk(v1+v2)= Epk(v1)Epk(v2),那么则认为,该加密算法满足加法同态,相应的,Epk(v1)Epk(v2)为对应的同态加和操作。
伪随机函数 (pseudorandom function,PRF)是关于密钥和输入的确定性函数,它与真正的随机函数无法区分。具体而言,给定一个安全参数s,K为长度为s位的密钥,F为伪随机函数,F(K, x)为基于密钥K和输入x的函数。F为伪随机函数当且仅当F能够在基于s的多项式时间内被计算出,如果K是随机的,则F与一个真随机函数在多项式时间内不可区分。
多项式时间 (Polynomial time),如果算法的运行时间由该算法的输入大小中的多项式表达式所限定,则该算法被认为是多项式时间算法。
在一个示例中,所述第一服务器生成所述n个随机数之前,所述方法还包括:所述第一服务器从所述多个用户节点接收各用户节点共同具有的用于生成随机数的种子;
所述第一服务器生成所述n个随机数,包括:所述第一服务器根据所述种子,利用伪随机函数生成所述n个随机数。
可以理解的是,上述种子相当于前述密钥K,n个随机数对应于n个特征变量,n个随机数的序列编号相当于前述输入x。
举例来说,用户节点和第一服务器根据协商好的种子生成随机数,生成方法为使用PRF来生成PRF(i,k)=
Figure 800468DEST_PATH_IMAGE004
,其为维度为n的序列,其中,i代表n个随机数的序列编号,k代表用于生成随机数的种子,j代表多个用户节点中用户节点的编号,例如,生成的n个随机数表示为
Figure DEST_PATH_IMAGE005
, m为用户节点的数量,对应
Figure 826193DEST_PATH_IMAGE006
中k为分享的次数,由于此处为第一个秘密分享值所以取1,其意义为第i个特征变量的特征值由第j个用户节点输入。用户节点只需要生成自己需要输入的特征变量对应的随机数。值得注意的是,该阶段可以在还未清楚计算函数值的情况下完成,再定义各用户节点输入时采用顺位选择随机数的形式来匹配特征变量。
图3示出根据一个实施例的密文生成示意图。参照图3,在线下预计算阶段,第一服务器在了解到多项式函数F(x)的情况下,将n个随机数作为n个特征变量的特征值,计算乘积项fi的第一取值,并使用各用户节点的公钥pk对各第一取值进行同态加密,得到密文ci,密文的数量与乘积项的数量相同,通过公式表示,即
Figure DEST_PATH_IMAGE007
Figure 686701DEST_PATH_IMAGE008
第一服务器将生成密文序列(c1,…ci,…ck),该密文序列具体包括k个密文。
然后在步骤22,第一服务器将所述k个密文发送给第二服务器。可以理解的是,步骤22可以发生在各用户节点提供业务样本的n个特征变量的特征值之前。
例如,第一服务器将生成的密文序列(c1,…ci,…ck)发送给第二服务器。
接着在步骤23,第二服务器从所述多个用户节点分别获得n个秘密值,所述n个秘密值是所述多个用户节点分别将自己持有的特征变量的特征值除以针对该特征变量生成的随机数而得到。可以理解的是,第二服务器不能获知随机数,相应地,第二服务器在获得秘密值后,无法得到特征变量的特征值,从而能够有效保证各用户节点分别持有的特征变量的特征值不会泄露给第二服务器。
在一个示例中,所述多个用户节点与所述n个特征变量的数目相同,一个用户节点提供一个特征变量的特征值。
在另一个示例中,所述多个用户节点的数目小于所述n个特征变量的数目,一个用户节点提供一个或多个特征变量的特征值。
图4示出根据一个实施例的秘密值生成示意图。参照图4,用户节点根据自己持有的特征变量,向第二服务器输入秘密值,该秘密值即第二个秘密分享份额。具体来说,此时用户节点j持有的特征变量i的特征值
Figure DEST_PATH_IMAGE009
,用户节点j需要根据随机数
Figure 354443DEST_PATH_IMAGE010
和特征值
Figure DEST_PATH_IMAGE011
,得到
Figure 351218DEST_PATH_IMAGE012
,向第二服务器输入
Figure DEST_PATH_IMAGE013
。此时由于第二服务器只知道
Figure 938057DEST_PATH_IMAGE010
的部分乘积的密文,所以不会泄漏
Figure 895649DEST_PATH_IMAGE011
的信息,步骤23结束后第二服务器目前拥有的数据为密文序列(c1,…ci,…ck)以及n个秘密值
Figure 898240DEST_PATH_IMAGE014
再在步骤24,第二服务器将所述n个秘密值作为特征变量的特征值,计算k个乘积项的第二取值,得到k个评估值。可以理解的是,秘密值经过了随机数掩膜处理,而未经过各用户节点的公钥加密。
举例来说,第二服务器首先根据多项式函数F(x)的结构和第二分享份额
Figure 749521DEST_PATH_IMAGE014
,得到评估值vi,通过公式表示即
Figure DEST_PATH_IMAGE015
Figure 444945DEST_PATH_IMAGE016
最后在步骤25,第二服务器对所述k个密文和k个评估值进行同态加密下的对应相乘并求和操作,得到函数值的密文结果,并将所述密文结果提供给所述多个用户节点。可以理解的是,所述多个用户节点可以对所述密文结果进行解密,从而得到函数值的明文结果。
在一个示例中,所述第二服务器对所述k个密文和k个评估值进行同态加密下的对应相乘并求和操作,包括:
所述第二服务器针对所述k个密文中的任一密文,将该密文对应的评估值作为常数,在密文下进行放大常数倍的操作,得到该密文对应的中间结果;
所述第二服务器对各中间结果在密文下进行同态加的操作,得到函数值的密文结果。
进一步地,所述同态加的操作采用中间结果的累乘得到。
进一步地,所述放大常数倍的操作采用密文为底,常数为指数的指数运算来实现。
举例来说,函数值的密文结果可以通过如下公式得到:
C=∑Evi⊙ci
其中,∑E指的是在密文下进行同态加来进行求和,⊙指的是在密文下进行放大常数倍的操作。
在一个示例中,所述密文结果能够被所述多个用户节点采用门限解密的方法来进行密文结果的解密,得到函数值的明文结果。
图5示出根据一个实施例的密文解密示意图。参照图5,多个用户节点逐一使用自身的私钥对密文结果C依次进行解密,依次得到中间解密结果C1、C2…及最终的明文结果M,解密函数可以表示为
Figure DEST_PATH_IMAGE017
,其中,
Figure 483308DEST_PATH_IMAGE018
代表t个私钥,使得第一用户得到函数值的明文结果M;所述第一用户在所述多个用户节点的范围内广播所述明文结果M。由于采用了门限加密的方法,可以指定任意数量打开明文方,安全多方计算方案支持任意用户节点的输入,以及支持允许任意数量的用户节点打开明文。
通过本说明书实施例提供的方法,用于根据多个用户节点分别提供的业务样本的n个特征变量的特征值,确定多项式函数的函数值,所述多项式函数包括k个乘积项之和,每个所述乘积项由n个特征变量的全部或部分作为乘积因子,首先第一服务器将n个随机数作为n个特征变量的特征值,计算k个乘积项的第一取值,并使用各用户节点的公钥对各第一取值进行同态加密,得到k个密文,其中所述n个随机数是所述第一服务器与所述多个用户节点按照约定方式针对n个特征变量而生成,接着第一服务器将所述k个密文发送给第二服务器;然后第二服务器从所述多个用户节点分别获得n个秘密值,所述n个秘密值是所述多个用户节点分别将自己持有的特征变量的特征值除以针对该特征变量生成的随机数而得到;再由第二服务器将所述n个秘密值作为特征变量的特征值,计算k个乘积项的第二取值,得到k个评估值;最后第二服务器对所述k个密文和k个评估值进行同态加密下的对应相乘并求和操作,得到函数值的密文结果,并将所述密文结果提供给所述多个用户节点。由上可见,本说明书实施例,线下预计算阶段的计算过程由第一服务器完成,预计算的结果为密文,该结果被发送给了第二服务器,第二服务器在获得多个用户节点的输入后,由于该输入经过了随机数的掩膜处理,因此并不会泄露各用户节点持有的特征变量的特征值,在线上计算阶段,由第二服务器根据之前从第一服务器接收的密文和各用户节点的输入,进行同态加密下的计算,该计算由第二服务器独立完成,无需和用户节点或第一服务器进行通信,从而显著降低线上计算阶段的通信轮次和通信量。
根据另一方面的实施例,还提供一种基于辅助服务器的安全多方计算系统,用于根据多个用户节点分别提供的业务样本的n个特征变量的特征值,确定多项式函数的函数值,所述多项式函数包括k个乘积项之和,每个所述乘积项由n个特征变量的全部或部分作为乘积因子,所述系统包括分别部署的第一服务器61和第二服务器62。图6示出根据一个实施例的基于辅助服务器的安全多方计算系统的示意性框图。如图6所示,该系统600包括:
所述第一服务器61,用于将n个随机数作为n个特征变量的特征值,计算k个乘积项的第一取值,并使用各用户节点的公钥对各第一取值进行同态加密,得到k个密文,其中所述n个随机数是所述第一服务器61与所述多个用户节点按照约定方式针对n个特征变量而生成;将所述k个密文发送给所述第二服务器;
所述第二服务器62,用于从所述多个用户节点分别获得n个秘密值,所述n个秘密值是所述多个用户节点分别将自己持有的特征变量的特征值除以针对该特征变量生成的随机数而得到;将所述n个秘密值作为特征变量的特征值,计算k个乘积项的第二取值,得到k个评估值;对所述k个密文和k个评估值进行同态加密下的对应相乘并求和操作,得到函数值的密文结果,并将所述密文结果提供给所述多个用户节点。
可选地,作为一个实施例,所述业务样本对应于用户,所述特征变量包括年龄、学历、性别、注册时长或职业,所述函数值用于对用户进行分类。
可选地,作为一个实施例,所述第一服务器61还用于,在所述第一服务器61使用各用户节点的公钥对各第一取值进行同态加密之前,从所述多个用户节点接收门限密钥中的公钥,所述门限密钥由所述多个用户节点交互生成,其中包括各用户节点分别具有的私钥和各用户节点共同具有的公钥,经所述公钥加密的密文需要利用第一数目个私钥解密,第一数目小于或等于私钥的总数目。
可选地,作为一个实施例,所述第一服务器61,还用于在所述第一服务器61生成所述n个随机数之前,从所述多个用户节点接收各用户节点共同具有的用于生成随机数的种子;
所述第一服务器61,具体用于根据所述种子,利用伪随机函数生成所述n个随机数。
可选地,作为一个实施例,所述第二服务器62,具体用于针对所述k个密文中的任一密文,将该密文对应的评估值作为常数,在密文下进行放大常数倍的操作,得到该密文对应的中间结果;对各中间结果在密文下进行同态加的操作,得到函数值的密文结果。
进一步地,所述同态加的操作采用中间结果的累乘得到。
进一步地,所述放大常数倍的操作采用密文为底,常数为指数的指数运算来实现。
可选地,作为一个实施例,所述密文结果能够被所述多个用户节点采用门限解密的方法来进行密文结果的解密,得到函数值的明文结果。
可选地,作为一个实施例,所述多个用户节点与所述n个特征变量的数目相同,一个用户节点提供一个特征变量的特征值。
可选地,作为一个实施例,所述多个用户节点的数目小于所述n个特征变量的数目,一个用户节点提供一个或多个特征变量的特征值。
根据另一方面的实施例,还提供一种基于辅助服务器的安全多方计算装置,用于根据多个用户节点分别提供的业务样本的n个特征变量的特征值,确定多项式函数的函数值,所述多项式函数包括k个乘积项之和,每个所述乘积项由n个特征变量的全部或部分作为乘积因子,所述辅助服务器包括分别部署的第一服务器和第二服务器,所述装置设置于所述第二服务器,所述装置用于执行本说明书实施例提供的方法中所述第二服务器执行的动作。图7示出根据另一个实施例的基于辅助服务器的安全多方计算装置的示意性框图。如图7所示,该装置700包括:
第一接收单元71,用于从所述第一服务器接收k个密文,所述k个密文是所述第一服务器将n个随机数作为n个特征变量的特征值,计算k个乘积项的第一取值,并使用各用户节点的公钥对各第一取值进行同态加密而得到,其中所述n个随机数是所述第一服务器与所述多个用户节点按照约定方式针对n个特征变量而生成;
第二接收单元72,用于从所述多个用户节点分别获得n个秘密值,所述n个秘密值是所述多个用户节点分别将自己持有的特征变量的特征值除以针对该特征变量生成的随机数而得到;
第一计算单元73,用于将所述第二接收单元72获得的n个秘密值作为特征变量的特征值,计算k个乘积项的第二取值,得到k个评估值;
第二计算单元74,用于对所述第一接收单元71接收的k个密文和所述第一计算单元73得到的k个评估值进行同态加密下的对应相乘并求和操作,得到函数值的密文结果,并将所述密文结果提供给所述多个用户节点。
可选地,作为一个实施例,所述第二计算单元74包括:
第一计算子单元,用于针对所述k个密文中的任一密文,将该密文对应的评估值作为常数,在密文下进行放大常数倍的操作,得到该密文对应的中间结果;
第二计算子单元,用于对所述第一计算子单元得到的各中间结果在密文下进行同态加的操作,得到函数值的密文结果。
进一步地,所述同态加的操作采用中间结果的累乘得到。
进一步地,所述放大常数倍的操作采用密文为底,常数为指数的指数运算来实现。
可选地,作为一个实施例,所述密文结果能够被所述多个用户节点采用门限解密的方法来进行密文结果的解密,得到函数值的明文结果。
可选地,作为一个实施例,所述多个用户节点与所述n个特征变量的数目相同,一个用户节点提供一个特征变量的特征值。
可选地,作为一个实施例,所述多个用户节点的数目小于所述n个特征变量的数目,一个用户节点提供一个或多个特征变量的特征值。
根据另一方面的实施例,还提供一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行结合图2所描述的方法。
根据再一方面的实施例,还提供一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现结合图2所描述的方法。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。

Claims (17)

1.一种基于辅助服务器的安全多方计算方法,用于根据多个用户节点分别提供的业务样本的n个特征变量的特征值,确定多项式函数的函数值,所述多项式函数包括k个乘积项之和,每个所述乘积项由n个特征变量的全部或部分作为乘积因子,所述辅助服务器包括分别部署的第一服务器和第二服务器,所述方法包括:
所述第一服务器将n个随机数作为n个特征变量的特征值,计算k个乘积项的第一取值,并使用各用户节点的门限密钥中的公钥对各第一取值进行同态加密,得到k个密文,其中所述n个随机数是所述第一服务器与所述多个用户节点按照约定方式针对n个特征变量而生成;
所述第一服务器将所述k个密文发送给所述第二服务器;
所述第二服务器从所述多个用户节点分别获得n个秘密值,所述n个秘密值是所述多个用户节点分别将自己持有的特征变量的特征值除以针对该特征变量生成的随机数而得到;
所述第二服务器将所述n个秘密值作为特征变量的特征值,计算k个乘积项的第二取值,得到k个评估值;
所述第二服务器对所述k个密文和k个评估值进行同态加密下的对应相乘并求和操作,得到函数值的密文结果,并将所述密文结果提供给所述多个用户节点,所述密文结果能够被所述多个用户节点采用门限解密的方法来进行密文结果的解密,得到函数值的明文结果。
2.如权利要求1所述的方法,其中,所述业务样本对应于用户,所述特征变量包括年龄、学历、性别、注册时长或职业,所述函数值用于对用户进行分类。
3.如权利要求1所述的方法,其中,所述第一服务器使用各用户节点的门限密钥中的公钥对各第一取值进行同态加密之前,所述方法还包括:
所述第一服务器从所述多个用户节点接收门限密钥中的公钥,所述门限密钥由所述多个用户节点交互生成,其中包括各用户节点分别具有的私钥和各用户节点共同具有的公钥,经所述公钥加密的密文需要利用第一数目个私钥解密,第一数目小于或等于私钥的总数目。
4.如权利要求1所述的方法,其中,所述第一服务器生成所述n个随机数之前,所述方法还包括:所述第一服务器从所述多个用户节点接收各用户节点共同具有的用于生成随机数的种子;
所述第一服务器生成所述n个随机数,包括:所述第一服务器根据所述种子,利用伪随机函数生成所述n个随机数。
5.如权利要求1所述的方法,其中,所述第二服务器对所述k个密文和k个评估值进行同态加密下的对应相乘并求和操作,包括:
所述第二服务器针对所述k个密文中的任一密文,将该密文对应的评估值作为常数,在密文下进行放大常数倍的操作,得到该密文对应的中间结果;
所述第二服务器对各中间结果在密文下进行同态加的操作,得到函数值的密文结果。
6.如权利要求5所述的方法,其中,所述同态加的操作采用中间结果的累乘得到。
7.如权利要求5所述的方法,其中,所述放大常数倍的操作采用密文为底,常数为指数的指数运算来实现。
8.如权利要求1所述的方法,其中,所述多个用户节点与所述n个特征变量的数目相同,一个用户节点提供一个特征变量的特征值。
9.如权利要求1所述的方法,其中,所述多个用户节点的数目小于所述n个特征变量的数目,一个用户节点提供一个或多个特征变量的特征值。
10.一种基于辅助服务器的安全多方计算方法,用于根据多个用户节点分别提供的业务样本的n个特征变量的特征值,确定多项式函数的函数值,所述多项式函数包括k个乘积项之和,每个所述乘积项由n个特征变量的全部或部分作为乘积因子,所述辅助服务器包括分别部署的第一服务器和第二服务器,所述方法通过所述第二服务器执行,包括:
从所述第一服务器接收k个密文,所述k个密文是所述第一服务器将n个随机数作为n个特征变量的特征值,计算k个乘积项的第一取值,并使用各用户节点的门限密钥中的公钥对各第一取值进行同态加密而得到,其中所述n个随机数是所述第一服务器与所述多个用户节点按照约定方式针对n个特征变量而生成;
从所述多个用户节点分别获得n个秘密值,所述n个秘密值是所述多个用户节点分别将自己持有的特征变量的特征值除以针对该特征变量生成的随机数而得到;
将所述n个秘密值作为特征变量的特征值,计算k个乘积项的第二取值,得到k个评估值;
对所述k个密文和k个评估值进行同态加密下的对应相乘并求和操作,得到函数值的密文结果,并将所述密文结果提供给所述多个用户节点,所述密文结果能够被所述多个用户节点采用门限解密的方法来进行密文结果的解密,得到函数值的明文结果。
11.如权利要求10所述的方法,其中,所述对所述k个密文和k个评估值进行同态加密下的对应相乘并求和操作,包括:
针对所述k个密文中的任一密文,将该密文对应的评估值作为常数,在密文下进行放大常数倍的操作,得到该密文对应的中间结果;
对各中间结果在密文下进行同态加的操作,得到函数值的密文结果。
12.如权利要求11所述的方法,其中,所述同态加的操作采用中间结果的累乘得到。
13.如权利要求11所述的方法,其中,所述放大常数倍的操作采用密文为底,常数为指数的指数运算来实现。
14.如权利要求10所述的方法,其中,所述多个用户节点与所述n个特征变量的数目相同,一个用户节点提供一个特征变量的特征值。
15.如权利要求10所述的方法,其中,所述多个用户节点的数目小于所述n个特征变量的数目,一个用户节点提供一个或多个特征变量的特征值。
16.一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行权利要求1-15中任一项的所述的方法。
17.一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1-15中任一项的所述的方法。
CN202110134863.8A 2021-02-01 2021-02-01 基于辅助服务器的安全多方计算方法、装置和系统 Active CN112865953B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110134863.8A CN112865953B (zh) 2021-02-01 2021-02-01 基于辅助服务器的安全多方计算方法、装置和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110134863.8A CN112865953B (zh) 2021-02-01 2021-02-01 基于辅助服务器的安全多方计算方法、装置和系统

Publications (2)

Publication Number Publication Date
CN112865953A CN112865953A (zh) 2021-05-28
CN112865953B true CN112865953B (zh) 2022-05-17

Family

ID=75987347

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110134863.8A Active CN112865953B (zh) 2021-02-01 2021-02-01 基于辅助服务器的安全多方计算方法、装置和系统

Country Status (1)

Country Link
CN (1) CN112865953B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114444069B (zh) * 2021-12-17 2023-04-07 中国科学院信息工程研究所 一种恶意模型下高效的阈值安全多方计算方法
CN114285558B (zh) * 2021-12-24 2023-09-08 浙江大学 一种基于半可信硬件的多方隐私计算方法及装置
CN114448630B (zh) * 2022-04-07 2022-06-14 华控清交信息科技(北京)有限公司 一种多方安全计算方法、系统和用于多方安全计算的装置
CN114760367B (zh) * 2022-04-24 2024-05-31 华控清交信息科技(北京)有限公司 一种加密协议转换方法、第一节点和第二节点
CN117978388B (zh) * 2024-03-29 2024-06-07 北京数牍科技有限公司 密钥生成的方法、装置、设备、介质及程序产品

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1895739A2 (en) * 2006-09-04 2008-03-05 Hitachi, Ltd. Encrypting device, decrypting device, information system, encrypting method, decrypting method, and program
CN105491006A (zh) * 2015-11-13 2016-04-13 河南师范大学 云外包密钥共享装置及方法
CN108712260A (zh) * 2018-05-09 2018-10-26 曲阜师范大学 云环境下保护隐私的多方深度学习计算代理方法
CN109257179A (zh) * 2018-10-09 2019-01-22 北京网录科技有限公司 一种签名生成方法及采用该方法的区块链账户管理方法
CN110266721A (zh) * 2019-07-05 2019-09-20 西南交通大学 一种基于同态的云辅助动态通用安全多方计算方法
CN111861480A (zh) * 2020-09-21 2020-10-30 浙江大学 一种流量检测模型交易方法、装置、电子设备及存储介质
CN112149160A (zh) * 2020-08-28 2020-12-29 山东大学 基于同态伪随机数的联邦学习隐私保护方法及系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1895739A2 (en) * 2006-09-04 2008-03-05 Hitachi, Ltd. Encrypting device, decrypting device, information system, encrypting method, decrypting method, and program
CN105491006A (zh) * 2015-11-13 2016-04-13 河南师范大学 云外包密钥共享装置及方法
CN108712260A (zh) * 2018-05-09 2018-10-26 曲阜师范大学 云环境下保护隐私的多方深度学习计算代理方法
CN109257179A (zh) * 2018-10-09 2019-01-22 北京网录科技有限公司 一种签名生成方法及采用该方法的区块链账户管理方法
CN110266721A (zh) * 2019-07-05 2019-09-20 西南交通大学 一种基于同态的云辅助动态通用安全多方计算方法
CN112149160A (zh) * 2020-08-28 2020-12-29 山东大学 基于同态伪随机数的联邦学习隐私保护方法及系统
CN111861480A (zh) * 2020-09-21 2020-10-30 浙江大学 一种流量检测模型交易方法、装置、电子设备及存储介质

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
A Secure Multi-party Computing Model Based on Trusted Computing Platform;Fei Yan;《2009 Ninth IEEE International Conference on Computer and Information Technology》;20091117;全文 *
Recessive Social Networking: Preventing Privacy Leakage against Reverse Image Search;Jiajie Zhang;《2019 IEEE European Symposium on Security and Privacy Workshops》;20190819;全文 *
基于区块链的信息共享及安全多方计算模型;王童等;《计算机科学》;20190915;全文 *

Also Published As

Publication number Publication date
CN112865953A (zh) 2021-05-28

Similar Documents

Publication Publication Date Title
CN112865953B (zh) 基于辅助服务器的安全多方计算方法、装置和系统
EP3506550B1 (en) Providing security against user collusion in data analytics using random group selection
US9736128B2 (en) System and method for a practical, secure and verifiable cloud computing for mobile systems
Wang et al. Cryptanalysis of a symmetric fully homomorphic encryption scheme
CN112989368B (zh) 多方联合进行隐私数据处理的方法及装置
CN114586313B (zh) 用于签署一信息的系统及方法
Afshar et al. Non-interactive secure computation based on cut-and-choose
US20220376894A1 (en) Adaptive attack resistant distributed symmetric encryption
EP1835657B1 (en) Methods and systems for multi-party sorting of private values
Veugen et al. Secure comparison protocols in the semi-honest model
Hassan et al. An efficient outsourced privacy preserving machine learning scheme with public verifiability
Aloufi et al. Blindfolded evaluation of random forests with multi-key homomorphic encryption
Peng Danger of using fully homomorphic encryption: A look at Microsoft SEAL
CN114039785B (zh) 数据加密、解密、处理方法、装置、设备和存储介质
US20240163084A1 (en) Method of data transmission, and electronic devic
US20240048360A1 (en) Method for processing multi-source data
CN114465708B (zh) 隐私数据处理方法及装置、系统、电子设备、存储介质
Yasumura et al. Secure Naïve Bayes classification protocol over encrypted data using fully homomorphic encryption
Aly et al. Practically efficient secure distributed exponentiation without bit-decomposition
Karakoç et al. Set-ot: A secure equality testing protocol based on oblivious transfer
CN115865311A (zh) 一种高效恒定轮次安全多方计算协议的优化方法和系统
Xu et al. Revisiting secure computation using functional encryption: Opportunities and research directions
JP2011118387A (ja) 信号に関数を適用した結果を求めるための方法およびシステム
CN114629620A (zh) 同态加密计算方法及系统、同态请求、计算和密钥系统
US11727125B2 (en) Emergent language based data encryption

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant