CN113098682A - 基于区块链平台的多方安全计算方法、装置及电子设备 - Google Patents
基于区块链平台的多方安全计算方法、装置及电子设备 Download PDFInfo
- Publication number
- CN113098682A CN113098682A CN202110250546.2A CN202110250546A CN113098682A CN 113098682 A CN113098682 A CN 113098682A CN 202110250546 A CN202110250546 A CN 202110250546A CN 113098682 A CN113098682 A CN 113098682A
- Authority
- CN
- China
- Prior art keywords
- data
- party
- secret
- boolean
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Abstract
本发明提供一种基于区块链平台的多方安全计算方法、装置及电子设备,以联盟链为区块链底层支撑架构,布尔多方安全计算本地完成,数据和结果信息上链;链上节点同时为参与方,包括数据方、计算方和结果方中的任意一个、两个或全部的布尔数据多方安全计算的角色,基于底层密码算法,通过多项式秘密分享的安全多方计算,实现布尔数据安全多方的与、非、异或计算。本发明在联盟链区块链的机制下,将布尔多方安全计算与区块链技术相结合,实现基于半诚实模型的多项式布尔多方安全计算,增加了计算的可信性、可验证性和可追溯性,实现多方安全计算的可验证性。
Description
技术领域
本发明属于分布式网络技术领域,特别是涉及到一种基于区块链平台的多方安全计算方法、装置及电子设备。
背景技术
目前,数据资产作为生产要素之一,在金融、物流、医疗等各类企业、机构之间在数据交易系统中进行频繁而广泛的数据多方融合计算。基于半诚实模型的布尔共享安全多方计算技术虽然实现了在多方协作的逻辑计算过程中对于输入数据的隐私保护,但是计算过程和结果缺乏可验证性。
现有技术中,区块链的去中心化、不可篡改、公开透明的特性,是解决信任问题的一把利器。如何基于区块链技术实现多方安全计算,以提高可验证性,是本领域目前亟需解决的问题。
发明内容
本发明提出一种基于区块链平台的多方安全计算方法、装置及电子设备,在联盟链区块链的机制下,实现多方安全计算的可验证性。
为了实现上述目的,本发明的技术方案是这样实现的:
一种基于区块链平台的多方安全计算方法,包括:
以联盟链为区块链底层支撑架构,布尔多方安全计算本地完成,数据和结果信息上链;链上节点同时为参与方,包括数据方、计算方和结果方中的任意一个、两个或全部的布尔数据多方安全计算的角色,基于底层密码算法,通过多项式秘密分享的安全多方计算,实现布尔数据安全多方的与、非、异或计算。
进一步的,所述底层密码算法基于国产SM2、SM3、SM4密码算法,包括:
由与安全计算布尔数据同样长度的伪随机数,异或同样长度的系统时间戳,作为国密SM4算法的输入数据,用于生成本地掩码;
“明文数据集||区块链交易TID||区块链节点PID||数据方标号XID”作为国密SM3算法的输入数据,用于形成摘要信息;
通过多项式秘密共享算法进行秘密分割的数据作为国密SM2算法的输入,以计算方的公钥加密,用于秘密分享给计算方。
进一步的,所述多项式秘密分享的安全多方计算包括:
S1、各布尔数据和模型数据方将数据明文导入本地客户端;
S2、通过区块链智能合约,广播本次数据方数目n和标识XID、计算方数目t和标示CID、结果方RID信息;
S3、通过SM3算法将各布尔数据和模型数据的摘要,并通过智能合约发布到区块链,监管节点从链上读取各布尔数据摘要,并进行链下验证,各参与方对模型数据摘要,进行本地验证;
S4、监管和各参与方通过区块链节点调用智能合约将验证信息通过区块链智能合约发布到区块链;
S5、对于参与逻辑计算的n个数据方XID,对长度为kbit位的布尔型多方敏感数据mj秘密分割为t个秘密分割数据mj_i,i∈[1,t];其中数据方j本地生成伪随机数pri,pri异或时间戳后,通过SM4算法,生成t-1个掩码ri;
S6、数据方j秘密分割数据mj_i,通过国密算法SM2加密后,以秘密分享的方式上链,各计算方i通过区块链节点从区块链读取mj_i至本地;
S7、计算方i在各自本地根据模型文件,进行子秘密Mi计算;
S8、计算方i将子秘密Mi通过区块链智能合约,以广播的模式将子秘密上链;
S9、结果方从链上读取各子秘密Mi,在各自本地计算得到模型结果,恢复秘密m。
更进一步的,所述步骤S7中,子秘密Mi在模型中始终保持秘密分享的多项式结构,持续进行布尔多方共享的异或和与计算。
本发明另一方面还提出了一种基于区块链平台的多方安全计算装置,包括:
底层模块,以联盟链为区块链底层支撑架构;
多方安全计算模块;布尔多方安全计算本地完成,数据和结果信息上链;链上节点同时为参与方,包括数据方、计算方和结果方中的任意一个、两个或全部的布尔数据多方安全计算的角色,基于底层密码算法,通过多项式秘密分享的安全多方计算,实现布尔数据安全多方的与、非、异或计算。
进一步的,所述多方安全计算模块中设有底层密码算法子模块,基于国产SM2、SM3、SM4密码算法,具体包括:
SM4算法子模块,由与安全计算布尔数据同样长度的伪随机数,异或同样长度的系统时间戳,作为国密SM4算法子模块的输入数据,用于生成本地掩码;
SM3算法子模块,将“明文数据集||区块链交易TID||区块链节点PID||数据方标号XID”作为国密SM3算法子模块的输入数据,用于形成摘要信息;
SM2算法子模块,通过多项式秘密共享算法进行秘密分割的数据作为国密SM2算法子模块的输入,以计算方的公钥加密,用于秘密分享给计算方。
进一步的,所述多方安全计算模块还设有多项式秘密分享的安全多方计算的多个子模块,包括:
S1子模块,各布尔数据和模型数据方将数据明文导入本地客户端;
S2子模块,通过区块链智能合约,广播本次数据方数目n和标识XID、计算方数目t和标示CID、结果方RID信息;
S3子模块,通过SM3算法子模块将各布尔数据和模型数据的摘要,并通过智能合约发布到区块链,监管节点从链上读取各布尔数据摘要,并进行链下验证,各参与方对模型数据摘要,进行本地验证;
S4子模块,监管和各参与方通过区块链节点调用智能合约将验证信息通过区块链智能合约发布到区块链;
S5子模块,对于参与逻辑计算的n个数据方XID,对长度为kbit位的布尔型多方敏感数据mj秘密分割为t个秘密分割数据mj_i,i∈[1,t];其中数据方j本地生成伪随机数pri,pri异或时间戳后,通过SM4算法子模块,生成t-1个掩码ri;
S6子模块,数据方j秘密分割数据mj_i,通过SM2算法子模块加密后,以秘密分享的方式上链,各计算方i通过区块链节点从区块链读取mj_i至本地;
S7子模块,计算方i在各自本地根据模型文件,进行子秘密Mi计算;
S8子模块,计算方i将子秘密Mi通过区块链智能合约,以广播的模式将子秘密上链;
S9子模块,结果方从链上读取各子秘密Mi,在各自本地计算得到模型结果,恢复秘密m。
更进一步的,所述S7子模块中,子秘密Mi在模型中始终保持秘密分享的多项式结构,持续进行布尔多方共享的异或和与计算。
本发明另一方面,还提供了一种电子设备,包括:
处理器,以及用于存储机器可执行指令的存储器;
所述处理器执行存储器内的可执行指令,作为区块链的参与方,包括数据方、计算方和结果方中的任意一个、两个或全部的布尔数据多方安全计算的角色;基于底层密码算法,通过多项式秘密分享的安全多方计算,实现布尔数据安全多方的与、非、异或计算。
进一步的,所述处理器:
将各布尔数据和模型数据的数据明文导入本地客户端;
通过区块链智能合约,广播本次数据方数目n和标识XID、计算方数目t和标示CID、结果方RID信息;
通过SM3算法将各布尔数据和模型数据的摘要,并通过智能合约发布到区块链,监管节点从链上读取各布尔数据摘要,并进行链下验证,各参与方对模型数据摘要,进行本地验证;
通过区块链节点调用智能合约将验证信息通过区块链智能合约发布到区块链;
对于参与逻辑计算的n个数据方XID,对长度为kbit位的布尔型多方敏感数据mj秘密分割为t个秘密分割数据mj_i,i∈[1,t];其中数据方j本地生成伪随机数pri,pri异或时间戳后,通过SM4算法,生成t-1个掩码ri;
数据方j秘密分割数据mj_i,通过国密算法SM2加密后,以秘密分享的方式上链,各计算方i通过区块链节点从区块链读取mj_i至本地;
在本地根据模型文件,进行子秘密Mi计算;
将子秘密Mi通过区块链智能合约,以广播的模式将子秘密上链;
从链上读取各子秘密Mi,在各自本地计算得到模型结果,恢复秘密m。
与现有技术相比,本发明具有如下的有益效果:
本发明设计一种以区块链系统为支持的布尔共享安全多方计算方法,在联盟链区块链的机制下,将布尔多方安全计算与区块链技术相结合,实现基于半诚实模型的多项式布尔多方安全计算,增加了计算的可信性、可验证性和可追溯性,实现多方安全计算的可验证性;
本发明基于自主可控SM2、SM3、SM4国产密码算法的多方布尔逻辑安全计算,增强算法中掩码的随机性,提高对原始信息的保护强度;
本发明基于多项式模式的门限型秘密分享的多方安全计算,对每次多方的逻辑计算,根据各数据方身份、计算方身份以及数据的敏感度的不同,可以灵活的指定数据的分割数量;
本发明改善了布尔多方安全计算的系统性能,增强数据和计算的安全强度,提高自主安全可控能力,促进数据融合技术的发展。
附图说明
图1是本发明实施例的系统架构示意图;
图2是本发明实施例的区块链网络示意图;
图3是本发明实施例的流程图。
其中:
①布尔数据、模型数据;
②数据方、计算方、结果方信息;
③数据摘要信息;
④数据摘要确认;
⑤各数据方j本地秘密分割数据mj_i;
⑥秘密分享数据mj_i;
⑦各计算方i五交互式计算子秘密Mi;
⑧广播子秘密Mi;
⑨计算结果。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以通过具体情况理解上述术语在本发明中的具体含义。
下面将参考附图并结合实施例来详细说明本发明。
1.本发明提出以本布尔数据安全多方计算方法实现的可验证逻辑计算方法,其所在的系统平台以企、事业机构和政府监管部门为用户;以联盟链为区块链底层支撑架构,布尔多方安全计算本地完成,数据和结果信息上链,实现可验证和可追溯;链上节点可以同时为参与方,包括数据方、计算方和结果方中的任意一个、两个或全部的布尔数据多方安全计算的角色;基于国产SM2、SM3、SM4密码算法为底层密码算法,通过多项式秘密分享的安全多方计算协议,实现去中心化的、可验证、无交互、自主可控的高效高安全的布尔数据安全多方的与、非、异或计算的方法,如图1所示。
2.如图2所示,基于区块链网络和角色的设计,本发明中的各区块链节点的本地布尔多方安全计算模块smpc,包括基于多项式秘密分享的布尔多方安全计算模块,
1)通过本地伪随机数模块产生与安全计算布尔数据同样长度k的伪随机数pr,通过异或同样补位为k位长度的系统时间戳time_stamp,作为国密SM4算法的输入数据,生成本地掩码r:
r=SM4(pr⊕time_stamp)
2)本地smpc模块将“明文数据集||区块链交易TID||区块链节点PID||数据方标号XID”作为国密SM3算法的输入数据,形成摘要信息,通过区块链节点调用智能合约在链上广播。
3)本地smpc模块将通过多项式秘密共享算法进行t个秘密分割数据mj_i,i∈[1,t],作为国密SM2算法的输入,以计算方i的公钥加密,通过区块链节点调用智能合约,秘密分享给计算方i。计算方i通过区块链节点查询智能合约,解密得到秘密分割数据mj_i。
基于上述网络和系统架构,区块链节点上的各类smpc角色,通过无交互方式的完成布尔数据多方安全计算,流程如图3所示;图3中,①代表布尔数据、模型数据;②代表数据方、计算方、结果方信息;③代表数据摘要信息;④代表数据摘要确认;⑤代表各数据方j本地秘密分割数据mj_i;⑥代表秘密分享数据mj_i;⑦代表各计算方i五交互式计算子秘密Mi;⑧代表广播子秘密Mi;⑨代表计算结果,具体流程说明如下:
对于某次布尔数据多方安全计算交易,
m=flogic(m1,m2,……mn)
在链下,数据方各数n和计算方个数t,t≤n,以及对数据方、计算方、结果方的部署方式,和模型数据信息达成共识,其中,链上节点可以为全部三类角色。
1)各布尔数据和模型数据方将数据明文导入本地客户端;
2)通过区块链智能合约,广播本次数据方数目n和标识XID、计算方数目t和标示CID、结果方RID信息。信息包括:
·任务单号
·各方数目和序号
·各方所在区块链节点标识PID
3)通过SM3算法将各布尔数据和模型数据的摘要,并通过智能合约发布到区块链,监管节点从链上读取各布尔数据摘要,并进行链下验证,各参与方对模型数据摘要,进行本地验证;
4)监管和各参与方通过区块链节点调用智能合约将验证信息通过区块链智能合约发布到区块链;
5)对于参与逻辑计算的n个数据方XID,对长度为kbit位的布尔型多方敏感数据mj秘密分割为t份,n<k,j∈[1,n]。在GF(2k)域,待布尔计算的隐私数据mj∈{m1,……mn}集合,xi∈{x1,……xt}集合,支持的敏感数据,可以有t个计算方。数据方j本地生成伪随机数pri,pri异或时间戳后,通过SM4算法,生成t-1个掩码ri,其中i∈[1,t],i≠j,ri∈[0,2k)。
数据方XIDj构造多项式:
对于计算方i,秘密分割的数据mj_i为关于xi的函数fj(xi)
其中,xi是k比特长度的第i组为1的布尔数。
6)数据方j秘密分割数据mj_i,通过国密算法SM2加密后,以秘密分享的方式上链,各计算方i通过区块链节点从区块链读取mj_i至本地;
7)计算方i在各自本地根据模型文件,进行子秘密Mi计算:
(1)对于异或运算:
计算方i对n个子秘密,进行本地异或,得到的是和m1⊕……⊕mn具有相同的多项式结构。
(2)对于逻辑与计算:
Mi在模型中始终保持秘密分享的多项式结构,可以持续进行布尔多方共享的异或和与计算,
8)计算方i将子秘密Mi通过区块链智能合约,以广播的模式将子秘密上链。
9)结果方从链上读取各子秘密Mi,在各自本地计算得到模型结果,恢复秘密m:
其中,λi是第i组纵项为1的系数
基于上述方案,本发明的关键点在于:
1.基于区块链架构,通过多项式拆分隐私数据,本发明的秘密分割的方案,实现本地操作,各计算方无需多方交互,减少网络通讯量,提高系统效率。实现数据方、计算方、结果方的灵活部署和可扩展性。
2.基于国产密码算法SM2、SM4,本发明在区块链应用系统中实现了拆分数据的秘密共享,增强了掩码的随机性和拆分数据的安全强度。
3.基于区块链的智能合约技术,通过国产SM3密码算法,本发明实现了基于半诚实模型下的布尔多方安全计算的可追溯、可验证性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于区块链平台的多方安全计算方法,其特征在于,包括:
以联盟链为区块链底层支撑架构,布尔多方安全计算本地完成,数据和结果信息上链;链上节点同时为参与方,包括数据方、计算方和结果方中的任意一个、两个或全部的布尔数据多方安全计算的角色,基于底层密码算法,通过多项式秘密分享的安全多方计算,实现布尔数据安全多方的与、非、异或计算。
2.根据权利要求1所述的一种基于区块链平台的多方安全计算方法,其特征在于,所述底层密码算法基于国产SM2、SM3、SM4密码算法,包括:
由与安全计算布尔数据同样长度的伪随机数,异或同样长度的系统时间戳,作为国密SM4算法的输入数据,用于生成本地掩码;
“明文数据集||区块链交易TID||区块链节点PID||数据方标号XID”作为国密SM3算法的输入数据,用于形成摘要信息;
通过多项式秘密共享算法进行秘密分割的数据作为国密SM2算法的输入,以计算方的公钥加密,用于秘密分享给计算方。
3.根据权利要求1所述的一种基于区块链平台的多方安全计算方法,其特征在于,所述多项式秘密分享的安全多方计算包括:
S1、各布尔数据和模型数据方将数据明文导入本地客户端;
S2、通过区块链智能合约,广播本次数据方数目n和标识XID、计算方数目t和标示CID、结果方RID信息;
S3、通过SM3算法将各布尔数据和模型数据的摘要,并通过智能合约发布到区块链,监管节点从链上读取各布尔数据摘要,并进行链下验证,各参与方对模型数据摘要,进行本地验证;
S4、监管和各参与方通过区块链节点调用智能合约将验证信息通过区块链智能合约发布到区块链;
S5、对于参与逻辑计算的n个数据方XID,对长度为kbit位的布尔型多方敏感数据mj秘密分割为t个秘密分割数据mj_i,i∈[1,t];其中数据方j本地生成伪随机数pri,pri异或时间戳后,通过SM4算法,生成t-1个掩码ri;
S6、数据方j秘密分割数据mj_i,通过国密算法SM2加密后,以秘密分享的方式上链,各计算方i通过区块链节点从区块链读取mj_i至本地;
S7、计算方i在各自本地根据模型文件,进行子秘密Mi计算;
S8、计算方i将子秘密Mi通过区块链智能合约,以广播的模式将子秘密上链;
S9、结果方从链上读取各子秘密Mi,在各自本地计算得到模型结果,恢复秘密m。
4.根据权利要求3所述的一种基于区块链平台的多方安全计算方法,其特征在于,所述步骤S7中,子秘密Mi在模型中始终保持秘密分享的多项式结构,持续进行布尔多方共享的异或和与计算。
5.一种基于区块链平台的多方安全计算装置,其特征在于,包括:
底层模块,以联盟链为区块链底层支撑架构;
多方安全计算模块;布尔多方安全计算本地完成,数据和结果信息上链;链上节点同时为参与方,包括数据方、计算方和结果方中的任意一个、两个或全部的布尔数据多方安全计算的角色,基于底层密码算法,通过多项式秘密分享的安全多方计算,实现布尔数据安全多方的与、非、异或计算。
6.根据权利要求5所述的一种基于区块链平台的多方安全计算装置,其特征在于,所述多方安全计算模块中设有底层密码算法子模块,基于国产SM2、SM3、SM4密码算法,具体包括:
SM4算法子模块,由与安全计算布尔数据同样长度的伪随机数,异或同样长度的系统时间戳,作为国密SM4算法子模块的输入数据,用于生成本地掩码;
SM3算法子模块,将“明文数据集||区块链交易TID||区块链节点PID||数据方标号XID”作为国密SM3算法子模块的输入数据,用于形成摘要信息;
SM2算法子模块,通过多项式秘密共享算法进行秘密分割的数据作为国密SM2算法子模块的输入,以计算方的公钥加密,用于秘密分享给计算方。
7.根据权利要求5所述的一种基于区块链平台的多方安全计算装置,其特征在于,所述多方安全计算模块还设有多项式秘密分享的安全多方计算的多个子模块,包括:
S1子模块,各布尔数据和模型数据方将数据明文导入本地客户端;
S2子模块,通过区块链智能合约,广播本次数据方数目n和标识XID、计算方数目t和标示CID、结果方RID信息;
S3子模块,通过SM3算法子模块将各布尔数据和模型数据的摘要,并通过智能合约发布到区块链,监管节点从链上读取各布尔数据摘要,并进行链下验证,各参与方对模型数据摘要,进行本地验证;
S4子模块,监管和各参与方通过区块链节点调用智能合约将验证信息通过区块链智能合约发布到区块链;
S5子模块,对于参与逻辑计算的n个数据方XID,对长度为kbit位的布尔型多方敏感数据mj秘密分割为t个秘密分割数据mj_i,i∈[1,t];其中数据方j本地生成伪随机数pri,pri异或时间戳后,通过SM4算法子模块,生成t-1个掩码ri;
S6子模块,数据方j秘密分割数据mj_i,通过SM2算法子模块加密后,以秘密分享的方式上链,各计算方i通过区块链节点从区块链读取mj_i至本地;
S7子模块,计算方i在各自本地根据模型文件,进行子秘密Mi计算;
S8子模块,计算方i将子秘密Mi通过区块链智能合约,以广播的模式将子秘密上链;
S9子模块,结果方从链上读取各子秘密Mi,在各自本地计算得到模型结果,恢复秘密m。
8.根据权利要求7所述的一种基于区块链平台的多方安全计算装置,其特征在于,所述S7子模块中,子秘密Mi在模型中始终保持秘密分享的多项式结构,持续进行布尔多方共享的异或和与计算。
9.一种电子设备,其特征在于,包括:
处理器,以及用于存储机器可执行指令的存储器;
所述处理器执行存储器内的可执行指令,作为区块链的参与方,包括数据方、计算方和结果方中的任意一个、两个或全部的布尔数据多方安全计算的角色;基于底层密码算法,通过多项式秘密分享的安全多方计算,实现布尔数据安全多方的与、非、异或计算。
10.根据权利要求9所述的一种电子设备,其特征在于,所述处理器:
将各布尔数据和模型数据的数据明文导入本地客户端;
通过区块链智能合约,广播本次数据方数目n和标识XID、计算方数目t和标示CID、结果方RID信息;
通过SM3算法将各布尔数据和模型数据的摘要,并通过智能合约发布到区块链,监管节点从链上读取各布尔数据摘要,并进行链下验证,各参与方对模型数据摘要,进行本地验证;
通过区块链节点调用智能合约将验证信息通过区块链智能合约发布到区块链;
对于参与逻辑计算的n个数据方XID,对长度为kbit位的布尔型多方敏感数据mj秘密分割为t个秘密分割数据mj_i,i∈[1,t];其中数据方j本地生成伪随机数pri,pri异或时间戳后,通过SM4算法,生成t-1个掩码ri;
数据方j秘密分割数据mj_i,通过国密算法SM2加密后,以秘密分享的方式上链,各计算方i通过区块链节点从区块链读取mj_i至本地;
在本地根据模型文件,进行子秘密Mi计算;
将子秘密Mi通过区块链智能合约,以广播的模式将子秘密上链;
从链上读取各子秘密Mi,在各自本地计算得到模型结果,恢复秘密m。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110250546.2A CN113098682B (zh) | 2021-03-08 | 2021-03-08 | 基于区块链平台的多方安全计算方法、装置及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110250546.2A CN113098682B (zh) | 2021-03-08 | 2021-03-08 | 基于区块链平台的多方安全计算方法、装置及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113098682A true CN113098682A (zh) | 2021-07-09 |
CN113098682B CN113098682B (zh) | 2022-07-12 |
Family
ID=76666491
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110250546.2A Active CN113098682B (zh) | 2021-03-08 | 2021-03-08 | 基于区块链平台的多方安全计算方法、装置及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113098682B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114422147A (zh) * | 2022-01-26 | 2022-04-29 | 盟浪可持续数字科技(深圳)有限责任公司 | 基于区块链的多方安全计算方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190149333A1 (en) * | 2017-11-15 | 2019-05-16 | International Business Machines Corporation | Methods and systems for supporting fairness in secure computations |
CN110365491A (zh) * | 2017-03-30 | 2019-10-22 | 腾讯科技(深圳)有限公司 | 业务处理方法、装置、设备、存储介质以及数据共享系统 |
CN110489493A (zh) * | 2019-08-27 | 2019-11-22 | 山东浪潮人工智能研究院有限公司 | 一种基于区块链的多云数据中心服务质量认定方法 |
US20200034550A1 (en) * | 2018-07-27 | 2020-01-30 | Hrl Laboratories, Llc | System and method to protect data privacy of lightweight devices using blockchain and multi-party computation |
WO2020257183A1 (en) * | 2019-06-17 | 2020-12-24 | Cryptomove, Inc. | Security via data concealment |
CN112184219A (zh) * | 2020-09-22 | 2021-01-05 | 远光软件股份有限公司 | 安全多方计算方法、电子设备及存储介质 |
US20210021408A1 (en) * | 2019-07-19 | 2021-01-21 | Fujitsu Limited | Selectively private distributed computation for blockchain |
US20210051001A1 (en) * | 2018-08-14 | 2021-02-18 | Advanced New Technologies Co., Ltd. | Multiparty secure computing method, device, and electronic device |
CN112380565A (zh) * | 2020-11-20 | 2021-02-19 | 天翼电子商务有限公司 | 一种基于可信硬件与区块链的安全多方计算方法 |
-
2021
- 2021-03-08 CN CN202110250546.2A patent/CN113098682B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110365491A (zh) * | 2017-03-30 | 2019-10-22 | 腾讯科技(深圳)有限公司 | 业务处理方法、装置、设备、存储介质以及数据共享系统 |
US20190149333A1 (en) * | 2017-11-15 | 2019-05-16 | International Business Machines Corporation | Methods and systems for supporting fairness in secure computations |
US20200034550A1 (en) * | 2018-07-27 | 2020-01-30 | Hrl Laboratories, Llc | System and method to protect data privacy of lightweight devices using blockchain and multi-party computation |
US20210051001A1 (en) * | 2018-08-14 | 2021-02-18 | Advanced New Technologies Co., Ltd. | Multiparty secure computing method, device, and electronic device |
WO2020257183A1 (en) * | 2019-06-17 | 2020-12-24 | Cryptomove, Inc. | Security via data concealment |
US20210021408A1 (en) * | 2019-07-19 | 2021-01-21 | Fujitsu Limited | Selectively private distributed computation for blockchain |
CN110489493A (zh) * | 2019-08-27 | 2019-11-22 | 山东浪潮人工智能研究院有限公司 | 一种基于区块链的多云数据中心服务质量认定方法 |
CN112184219A (zh) * | 2020-09-22 | 2021-01-05 | 远光软件股份有限公司 | 安全多方计算方法、电子设备及存储介质 |
CN112380565A (zh) * | 2020-11-20 | 2021-02-19 | 天翼电子商务有限公司 | 一种基于可信硬件与区块链的安全多方计算方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114422147A (zh) * | 2022-01-26 | 2022-04-29 | 盟浪可持续数字科技(深圳)有限责任公司 | 基于区块链的多方安全计算方法 |
CN114422147B (zh) * | 2022-01-26 | 2022-09-23 | 盟浪可持续数字科技(深圳)有限责任公司 | 基于区块链的多方安全计算方法 |
Also Published As
Publication number | Publication date |
---|---|
CN113098682B (zh) | 2022-07-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Bonawitz et al. | Practical secure aggregation for privacy-preserving machine learning | |
Zhang et al. | GELU-Net: A Globally Encrypted, Locally Unencrypted Deep Neural Network for Privacy-Preserved Learning. | |
Wang et al. | Secure and practical outsourcing of linear programming in cloud computing | |
Yokoo et al. | Secure multi-agent dynamic programming based on homomorphic encryption and its application to combinatorial auctions | |
Veugen et al. | Secure comparison protocols in the semi-honest model | |
US8688973B2 (en) | Securing communications sent by a first user to a second user | |
CN112380565A (zh) | 一种基于可信硬件与区块链的安全多方计算方法 | |
JP2020532168A (ja) | 閾ボールトを生成する、コンピュータにより実施される方法 | |
Huang et al. | Achieving accountable and efficient data sharing in industrial internet of things | |
CN110971390A (zh) | 一种用于智能合约隐私保护的全同态加密方法 | |
CN112380578A (zh) | 一种基于区块链和可信执行环境的边缘计算框架 | |
CN114219483B (zh) | 基于lwe-cpabe的区块链数据共享方法、设备和存储介质 | |
CN101729554B (zh) | 一种分布式计算中基于密码学的除法协议构造方法 | |
CN115277015A (zh) | 异步联邦学习隐私保护方法、系统、介质、设备及终端 | |
CN107276752A (zh) | 对云支付限制密钥进行解密的方法、装置和系统 | |
CN114614970A (zh) | 一种基于多计算方和同态加密的隐私数据安全处理方法 | |
CN113643134A (zh) | 基于多密钥同态加密的物联网区块链交易方法及系统 | |
Loukopoulos et al. | Secure multiparty computation with a dishonest majority via quantum means | |
CN117201132A (zh) | 一种完全去中心化的多委员会属性基加密方法及其应用 | |
CN117118617A (zh) | 一种基于模分量同态的分布式门限加解密方法 | |
CN113098682B (zh) | 基于区块链平台的多方安全计算方法、装置及电子设备 | |
Bagchi et al. | Post quantum lattice-based secure framework using aggregate signature for ambient intelligence assisted blockchain-based IoT applications | |
JP2980320B2 (ja) | 暗号文による通信方式における暗号鍵共有方式 | |
CN116823456A (zh) | 一种身份隐私保护的异构链跨链资产交易方法及系统 | |
Kim et al. | How to securely collaborate on data: Decentralized threshold he and secure key update |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |