CN113098682A - 基于区块链平台的多方安全计算方法、装置及电子设备 - Google Patents

Abstract

本发明提供一种基于区块链平台的多方安全计算方法、装置及电子设备，以联盟链为区块链底层支撑架构，布尔多方安全计算本地完成，数据和结果信息上链；链上节点同时为参与方，包括数据方、计算方和结果方中的任意一个、两个或全部的布尔数据多方安全计算的角色，基于底层密码算法，通过多项式秘密分享的安全多方计算，实现布尔数据安全多方的与、非、异或计算。本发明在联盟链区块链的机制下，将布尔多方安全计算与区块链技术相结合，实现基于半诚实模型的多项式布尔多方安全计算，增加了计算的可信性、可验证性和可追溯性，实现多方安全计算的可验证性。

Description

基于区块链平台的多方安全计算方法、装置及电子设备

技术领域

本发明属于分布式网络技术领域，特别是涉及到一种基于区块链平台的多方安全计算方法、装置及电子设备。

背景技术

目前，数据资产作为生产要素之一，在金融、物流、医疗等各类企业、机构之间在数据交易系统中进行频繁而广泛的数据多方融合计算。基于半诚实模型的布尔共享安全多方计算技术虽然实现了在多方协作的逻辑计算过程中对于输入数据的隐私保护，但是计算过程和结果缺乏可验证性。

现有技术中，区块链的去中心化、不可篡改、公开透明的特性，是解决信任问题的一把利器。如何基于区块链技术实现多方安全计算，以提高可验证性，是本领域目前亟需解决的问题。

发明内容

本发明提出一种基于区块链平台的多方安全计算方法、装置及电子设备，在联盟链区块链的机制下，实现多方安全计算的可验证性。

为了实现上述目的，本发明的技术方案是这样实现的：

一种基于区块链平台的多方安全计算方法，包括：

以联盟链为区块链底层支撑架构，布尔多方安全计算本地完成，数据和结果信息上链；链上节点同时为参与方，包括数据方、计算方和结果方中的任意一个、两个或全部的布尔数据多方安全计算的角色，基于底层密码算法，通过多项式秘密分享的安全多方计算，实现布尔数据安全多方的与、非、异或计算。

进一步的，所述底层密码算法基于国产SM2、SM3、SM4密码算法，包括：

由与安全计算布尔数据同样长度的伪随机数，异或同样长度的系统时间戳，作为国密SM4算法的输入数据，用于生成本地掩码；

“明文数据集||区块链交易TID||区块链节点PID||数据方标号XID”作为国密SM3算法的输入数据，用于形成摘要信息；

通过多项式秘密共享算法进行秘密分割的数据作为国密SM2算法的输入，以计算方的公钥加密，用于秘密分享给计算方。

进一步的，所述多项式秘密分享的安全多方计算包括：

S1、各布尔数据和模型数据方将数据明文导入本地客户端；

S2、通过区块链智能合约，广播本次数据方数目n和标识XID、计算方数目t和标示CID、结果方RID信息；

S3、通过SM3算法将各布尔数据和模型数据的摘要，并通过智能合约发布到区块链，监管节点从链上读取各布尔数据摘要，并进行链下验证，各参与方对模型数据摘要，进行本地验证；

S4、监管和各参与方通过区块链节点调用智能合约将验证信息通过区块链智能合约发布到区块链；

S5、对于参与逻辑计算的n个数据方XID，对长度为kbit位的布尔型多方敏感数据m_j秘密分割为t个秘密分割数据mj_i,i∈[1,t]；其中数据方j本地生成伪随机数pr_i，pr_i异或时间戳后，通过SM4算法，生成t-1个掩码r_i；

S6、数据方j秘密分割数据m_{j_i}，通过国密算法SM2加密后，以秘密分享的方式上链，各计算方i通过区块链节点从区块链读取m_{j_i}至本地；

S7、计算方i在各自本地根据模型文件，进行子秘密Mi计算；

S8、计算方i将子秘密M_i通过区块链智能合约，以广播的模式将子秘密上链；

S9、结果方从链上读取各子秘密M_i，在各自本地计算得到模型结果，恢复秘密m。

更进一步的，所述步骤S7中，子秘密M_i在模型中始终保持秘密分享的多项式结构，持续进行布尔多方共享的异或和与计算。

本发明另一方面还提出了一种基于区块链平台的多方安全计算装置，包括：

底层模块，以联盟链为区块链底层支撑架构；

多方安全计算模块；布尔多方安全计算本地完成，数据和结果信息上链；链上节点同时为参与方，包括数据方、计算方和结果方中的任意一个、两个或全部的布尔数据多方安全计算的角色，基于底层密码算法，通过多项式秘密分享的安全多方计算，实现布尔数据安全多方的与、非、异或计算。

进一步的，所述多方安全计算模块中设有底层密码算法子模块，基于国产SM2、SM3、SM4密码算法，具体包括：

SM4算法子模块，由与安全计算布尔数据同样长度的伪随机数，异或同样长度的系统时间戳，作为国密SM4算法子模块的输入数据，用于生成本地掩码；

SM3算法子模块，将“明文数据集||区块链交易TID||区块链节点PID||数据方标号XID”作为国密SM3算法子模块的输入数据，用于形成摘要信息；

SM2算法子模块，通过多项式秘密共享算法进行秘密分割的数据作为国密SM2算法子模块的输入，以计算方的公钥加密，用于秘密分享给计算方。

进一步的，所述多方安全计算模块还设有多项式秘密分享的安全多方计算的多个子模块，包括：

S1子模块，各布尔数据和模型数据方将数据明文导入本地客户端；

S2子模块，通过区块链智能合约，广播本次数据方数目n和标识XID、计算方数目t和标示CID、结果方RID信息；

S3子模块，通过SM3算法子模块将各布尔数据和模型数据的摘要，并通过智能合约发布到区块链，监管节点从链上读取各布尔数据摘要，并进行链下验证，各参与方对模型数据摘要，进行本地验证；

S4子模块，监管和各参与方通过区块链节点调用智能合约将验证信息通过区块链智能合约发布到区块链；

S5子模块，对于参与逻辑计算的n个数据方XID，对长度为kbit位的布尔型多方敏感数据m_j秘密分割为t个秘密分割数据mj_i,i∈[1,t]；其中数据方j本地生成伪随机数pr_i，pr_i异或时间戳后，通过SM4算法子模块，生成t-1个掩码r_i；

S6子模块，数据方j秘密分割数据m_{j_i}，通过SM2算法子模块加密后，以秘密分享的方式上链，各计算方i通过区块链节点从区块链读取m_{j_i}至本地；

S7子模块，计算方i在各自本地根据模型文件，进行子秘密Mi计算；

S8子模块，计算方i将子秘密M_i通过区块链智能合约，以广播的模式将子秘密上链；

S9子模块，结果方从链上读取各子秘密M_i，在各自本地计算得到模型结果，恢复秘密m。

更进一步的，所述S7子模块中，子秘密M_i在模型中始终保持秘密分享的多项式结构，持续进行布尔多方共享的异或和与计算。

本发明另一方面，还提供了一种电子设备，包括：

处理器，以及用于存储机器可执行指令的存储器；

所述处理器执行存储器内的可执行指令，作为区块链的参与方，包括数据方、计算方和结果方中的任意一个、两个或全部的布尔数据多方安全计算的角色；基于底层密码算法，通过多项式秘密分享的安全多方计算，实现布尔数据安全多方的与、非、异或计算。

进一步的，所述处理器：

将各布尔数据和模型数据的数据明文导入本地客户端；

通过区块链智能合约，广播本次数据方数目n和标识XID、计算方数目t和标示CID、结果方RID信息；

通过SM3算法将各布尔数据和模型数据的摘要，并通过智能合约发布到区块链，监管节点从链上读取各布尔数据摘要，并进行链下验证，各参与方对模型数据摘要，进行本地验证；

通过区块链节点调用智能合约将验证信息通过区块链智能合约发布到区块链；

对于参与逻辑计算的n个数据方XID，对长度为kbit位的布尔型多方敏感数据m_j秘密分割为t个秘密分割数据mj_i,i∈[1,t]；其中数据方j本地生成伪随机数pr_i，pr_i异或时间戳后，通过SM4算法，生成t-1个掩码r_i；

数据方j秘密分割数据m_{j_i}，通过国密算法SM2加密后，以秘密分享的方式上链，各计算方i通过区块链节点从区块链读取m_{j_i}至本地；

在本地根据模型文件，进行子秘密Mi计算；

将子秘密M_i通过区块链智能合约，以广播的模式将子秘密上链；

从链上读取各子秘密M_i，在各自本地计算得到模型结果，恢复秘密m。

与现有技术相比，本发明具有如下的有益效果：

本发明设计一种以区块链系统为支持的布尔共享安全多方计算方法，在联盟链区块链的机制下，将布尔多方安全计算与区块链技术相结合，实现基于半诚实模型的多项式布尔多方安全计算，增加了计算的可信性、可验证性和可追溯性，实现多方安全计算的可验证性；

本发明基于自主可控SM2、SM3、SM4国产密码算法的多方布尔逻辑安全计算，增强算法中掩码的随机性，提高对原始信息的保护强度；

本发明基于多项式模式的门限型秘密分享的多方安全计算，对每次多方的逻辑计算，根据各数据方身份、计算方身份以及数据的敏感度的不同，可以灵活的指定数据的分割数量；

本发明改善了布尔多方安全计算的系统性能，增强数据和计算的安全强度，提高自主安全可控能力，促进数据融合技术的发展。

附图说明

图1是本发明实施例的系统架构示意图；

图2是本发明实施例的区块链网络示意图；

图3是本发明实施例的流程图。

其中：

①布尔数据、模型数据；

②数据方、计算方、结果方信息；

③数据摘要信息；

④数据摘要确认；

⑤各数据方j本地秘密分割数据m_{j_i}；

⑥秘密分享数据m_{j_i}；

⑦各计算方i五交互式计算子秘密M_i；

⑧广播子秘密M_i；

⑨计算结果。

具体实施方式

需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以通过具体情况理解上述术语在本发明中的具体含义。

下面将参考附图并结合实施例来详细说明本发明。

1.本发明提出以本布尔数据安全多方计算方法实现的可验证逻辑计算方法，其所在的系统平台以企、事业机构和政府监管部门为用户；以联盟链为区块链底层支撑架构，布尔多方安全计算本地完成，数据和结果信息上链，实现可验证和可追溯；链上节点可以同时为参与方，包括数据方、计算方和结果方中的任意一个、两个或全部的布尔数据多方安全计算的角色；基于国产SM2、SM3、SM4密码算法为底层密码算法，通过多项式秘密分享的安全多方计算协议，实现去中心化的、可验证、无交互、自主可控的高效高安全的布尔数据安全多方的与、非、异或计算的方法，如图1所示。

2.如图2所示，基于区块链网络和角色的设计，本发明中的各区块链节点的本地布尔多方安全计算模块smpc，包括基于多项式秘密分享的布尔多方安全计算模块，

1)通过本地伪随机数模块产生与安全计算布尔数据同样长度k的伪随机数pr，通过异或同样补位为k位长度的系统时间戳time_stamp,作为国密SM4算法的输入数据，生成本地掩码r：

r＝SM4(pr⊕time_stamp)

2)本地smpc模块将“明文数据集||区块链交易TID||区块链节点PID||数据方标号XID”作为国密SM3算法的输入数据，形成摘要信息，通过区块链节点调用智能合约在链上广播。

3)本地smpc模块将通过多项式秘密共享算法进行t个秘密分割数据mj_i,i∈[1,t],作为国密SM2算法的输入，以计算方i的公钥加密，通过区块链节点调用智能合约，秘密分享给计算方i。计算方i通过区块链节点查询智能合约，解密得到秘密分割数据m_{j_i}。

基于上述网络和系统架构，区块链节点上的各类smpc角色，通过无交互方式的完成布尔数据多方安全计算，流程如图3所示；图3中，①代表布尔数据、模型数据；②代表数据方、计算方、结果方信息；③代表数据摘要信息；④代表数据摘要确认；⑤代表各数据方j本地秘密分割数据m_{j_i}；⑥代表秘密分享数据m_{j_i}；⑦代表各计算方i五交互式计算子秘密M_i；⑧代表广播子秘密M_i；⑨代表计算结果，具体流程说明如下：

对于某次布尔数据多方安全计算交易，

m＝f_logic(m₁,m₂,……m_n)

在链下，数据方各数n和计算方个数t，t≤n，以及对数据方、计算方、结果方的部署方式，和模型数据信息达成共识，其中，链上节点可以为全部三类角色。

1)各布尔数据和模型数据方将数据明文导入本地客户端；

2)通过区块链智能合约，广播本次数据方数目n和标识XID、计算方数目t和标示CID、结果方RID信息。信息包括：

·任务单号

·各方数目和序号

·各方所在区块链节点标识PID

3)通过SM3算法将各布尔数据和模型数据的摘要，并通过智能合约发布到区块链，监管节点从链上读取各布尔数据摘要，并进行链下验证，各参与方对模型数据摘要，进行本地验证；

4)监管和各参与方通过区块链节点调用智能合约将验证信息通过区块链智能合约发布到区块链；

5)对于参与逻辑计算的n个数据方XID，对长度为kbit位的布尔型多方敏感数据m_j秘密分割为t份，n<k，j∈[1，n]。在GF(2^k)域，待布尔计算的隐私数据m_j∈{m₁,……m_n}集合，x_i∈{x₁,……x_t}集合，支持的敏感数据，可以有t个计算方。数据方j本地生成伪随机数pr_i，pr_i异或时间戳后，通过SM4算法，生成t-1个掩码r_i，其中i∈[1，t]，i≠j，r_i∈[0,2^k)。

数据方XID_j构造多项式:

对于计算方i，秘密分割的数据mj_i为关于xi的函数fj(xi)

其中，x_i是k比特长度的第i组为1的布尔数。

6)数据方j秘密分割数据m_{j_i}，通过国密算法SM2加密后，以秘密分享的方式上链，各计算方i通过区块链节点从区块链读取m_{j_i}至本地；

7)计算方i在各自本地根据模型文件，进行子秘密Mi计算：

(1)对于异或运算：

计算方i对n个子秘密，进行本地异或，得到的是和m₁⊕……⊕m_n具有相同的多项式结构。

(2)对于逻辑与计算：

其中，c₁为复杂的系数与计算的多项式，系数c的复杂度，与恢复

无关，

M_i在模型中始终保持秘密分享的多项式结构，可以持续进行布尔多方共享的异或和与计算，

8)计算方i将子秘密M_i通过区块链智能合约，以广播的模式将子秘密上链。

9)结果方从链上读取各子秘密M_i，在各自本地计算得到模型结果，恢复秘密m：

其中，λ_i是第i组纵项为1的系数

基于上述方案，本发明的关键点在于：

1.基于区块链架构，通过多项式拆分隐私数据，本发明的秘密分割的方案，实现本地操作，各计算方无需多方交互，减少网络通讯量，提高系统效率。实现数据方、计算方、结果方的灵活部署和可扩展性。

2.基于国产密码算法SM2、SM4，本发明在区块链应用系统中实现了拆分数据的秘密共享，增强了掩码的随机性和拆分数据的安全强度。

3.基于区块链的智能合约技术，通过国产SM3密码算法，本发明实现了基于半诚实模型下的布尔多方安全计算的可追溯、可验证性。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于区块链平台的多方安全计算方法，其特征在于，包括：

以联盟链为区块链底层支撑架构，布尔多方安全计算本地完成，数据和结果信息上链；链上节点同时为参与方，包括数据方、计算方和结果方中的任意一个、两个或全部的布尔数据多方安全计算的角色，基于底层密码算法，通过多项式秘密分享的安全多方计算，实现布尔数据安全多方的与、非、异或计算。

2.根据权利要求1所述的一种基于区块链平台的多方安全计算方法，其特征在于，所述底层密码算法基于国产SM2、SM3、SM4密码算法，包括：

由与安全计算布尔数据同样长度的伪随机数，异或同样长度的系统时间戳，作为国密SM4算法的输入数据，用于生成本地掩码；

“明文数据集||区块链交易TID||区块链节点PID||数据方标号XID”作为国密SM3算法的输入数据，用于形成摘要信息；

通过多项式秘密共享算法进行秘密分割的数据作为国密SM2算法的输入，以计算方的公钥加密，用于秘密分享给计算方。

3.根据权利要求1所述的一种基于区块链平台的多方安全计算方法，其特征在于，所述多项式秘密分享的安全多方计算包括：

S1、各布尔数据和模型数据方将数据明文导入本地客户端；

S2、通过区块链智能合约，广播本次数据方数目n和标识XID、计算方数目t和标示CID、结果方RID信息；

S3、通过SM3算法将各布尔数据和模型数据的摘要，并通过智能合约发布到区块链，监管节点从链上读取各布尔数据摘要，并进行链下验证，各参与方对模型数据摘要，进行本地验证；

S4、监管和各参与方通过区块链节点调用智能合约将验证信息通过区块链智能合约发布到区块链；

S5、对于参与逻辑计算的n个数据方XID，对长度为kbit位的布尔型多方敏感数据m_j秘密分割为t个秘密分割数据mj_i,i∈[1,t]；其中数据方j本地生成伪随机数pr_i，pr_i异或时间戳后，通过SM4算法，生成t-1个掩码r_i；

S6、数据方j秘密分割数据m_{j_i}，通过国密算法SM2加密后，以秘密分享的方式上链，各计算方i通过区块链节点从区块链读取m_{j_i}至本地；

S7、计算方i在各自本地根据模型文件，进行子秘密Mi计算；

S8、计算方i将子秘密M_i通过区块链智能合约，以广播的模式将子秘密上链；

S9、结果方从链上读取各子秘密M_i，在各自本地计算得到模型结果，恢复秘密m。

4.根据权利要求3所述的一种基于区块链平台的多方安全计算方法，其特征在于，所述步骤S7中，子秘密M_i在模型中始终保持秘密分享的多项式结构，持续进行布尔多方共享的异或和与计算。

5.一种基于区块链平台的多方安全计算装置，其特征在于，包括：

底层模块，以联盟链为区块链底层支撑架构；

多方安全计算模块；布尔多方安全计算本地完成，数据和结果信息上链；链上节点同时为参与方，包括数据方、计算方和结果方中的任意一个、两个或全部的布尔数据多方安全计算的角色，基于底层密码算法，通过多项式秘密分享的安全多方计算，实现布尔数据安全多方的与、非、异或计算。

6.根据权利要求5所述的一种基于区块链平台的多方安全计算装置，其特征在于，所述多方安全计算模块中设有底层密码算法子模块，基于国产SM2、SM3、SM4密码算法，具体包括：

SM4算法子模块，由与安全计算布尔数据同样长度的伪随机数，异或同样长度的系统时间戳，作为国密SM4算法子模块的输入数据，用于生成本地掩码；

SM3算法子模块，将“明文数据集||区块链交易TID||区块链节点PID||数据方标号XID”作为国密SM3算法子模块的输入数据，用于形成摘要信息；

SM2算法子模块，通过多项式秘密共享算法进行秘密分割的数据作为国密SM2算法子模块的输入，以计算方的公钥加密，用于秘密分享给计算方。

7.根据权利要求5所述的一种基于区块链平台的多方安全计算装置，其特征在于，所述多方安全计算模块还设有多项式秘密分享的安全多方计算的多个子模块，包括：

S1子模块，各布尔数据和模型数据方将数据明文导入本地客户端；

S2子模块，通过区块链智能合约，广播本次数据方数目n和标识XID、计算方数目t和标示CID、结果方RID信息；

S3子模块，通过SM3算法子模块将各布尔数据和模型数据的摘要，并通过智能合约发布到区块链，监管节点从链上读取各布尔数据摘要，并进行链下验证，各参与方对模型数据摘要，进行本地验证；

S4子模块，监管和各参与方通过区块链节点调用智能合约将验证信息通过区块链智能合约发布到区块链；

S5子模块，对于参与逻辑计算的n个数据方XID，对长度为kbit位的布尔型多方敏感数据m_j秘密分割为t个秘密分割数据mj_i,i∈[1,t]；其中数据方j本地生成伪随机数pr_i，pr_i异或时间戳后，通过SM4算法子模块，生成t-1个掩码r_i；

S6子模块，数据方j秘密分割数据m_{j_i}，通过SM2算法子模块加密后，以秘密分享的方式上链，各计算方i通过区块链节点从区块链读取m_{j_i}至本地；

S7子模块，计算方i在各自本地根据模型文件，进行子秘密Mi计算；

S8子模块，计算方i将子秘密M_i通过区块链智能合约，以广播的模式将子秘密上链；

S9子模块，结果方从链上读取各子秘密M_i，在各自本地计算得到模型结果，恢复秘密m。

8.根据权利要求7所述的一种基于区块链平台的多方安全计算装置，其特征在于，所述S7子模块中，子秘密M_i在模型中始终保持秘密分享的多项式结构，持续进行布尔多方共享的异或和与计算。

9.一种电子设备，其特征在于，包括：

处理器，以及用于存储机器可执行指令的存储器；

所述处理器执行存储器内的可执行指令，作为区块链的参与方，包括数据方、计算方和结果方中的任意一个、两个或全部的布尔数据多方安全计算的角色；基于底层密码算法，通过多项式秘密分享的安全多方计算，实现布尔数据安全多方的与、非、异或计算。

10.根据权利要求9所述的一种电子设备，其特征在于，所述处理器：

将各布尔数据和模型数据的数据明文导入本地客户端；

通过区块链智能合约，广播本次数据方数目n和标识XID、计算方数目t和标示CID、结果方RID信息；

通过SM3算法将各布尔数据和模型数据的摘要，并通过智能合约发布到区块链，监管节点从链上读取各布尔数据摘要，并进行链下验证，各参与方对模型数据摘要，进行本地验证；

通过区块链节点调用智能合约将验证信息通过区块链智能合约发布到区块链；

对于参与逻辑计算的n个数据方XID，对长度为kbit位的布尔型多方敏感数据m_j秘密分割为t个秘密分割数据mj_i,i∈[1,t]；其中数据方j本地生成伪随机数pr_i，pr_i异或时间戳后，通过SM4算法，生成t-1个掩码r_i；

数据方j秘密分割数据m_{j_i}，通过国密算法SM2加密后，以秘密分享的方式上链，各计算方i通过区块链节点从区块链读取m_{j_i}至本地；

在本地根据模型文件，进行子秘密Mi计算；

将子秘密M_i通过区块链智能合约，以广播的模式将子秘密上链；

从链上读取各子秘密M_i，在各自本地计算得到模型结果，恢复秘密m。

Images