CN114448631A - 一种多方安全计算方法、系统和用于多方安全计算的装置 - Google Patents
一种多方安全计算方法、系统和用于多方安全计算的装置 Download PDFInfo
- Publication number
- CN114448631A CN114448631A CN202210358387.2A CN202210358387A CN114448631A CN 114448631 A CN114448631 A CN 114448631A CN 202210358387 A CN202210358387 A CN 202210358387A CN 114448631 A CN114448631 A CN 114448631A
- Authority
- CN
- China
- Prior art keywords
- result
- computing node
- computing
- fragment
- secret
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种多方安全计算方法、系统和用于多方安全计算的装置。
背景技术
多方安全计算是指,针对无可信第三方的情况下,在多个非互信数据库之间,在数据相互保密的前提下,实现数据的计算和融合。
多方安全计算通常提供了基本的加法、乘法、比较等计算,以适用于各种场景,例如,模型训练、采用模型进行预测等。相对于多方安全计算的加法、比较等计算而言,多方安全计算的乘法,通常实现较为复杂,需要消耗更多的计算量和通信量。例如,基于2-4秘密分享协议进行秘密的乘法计算时,每一轮计算过程中需要各个计算节点之间进行8次通信,通信量较大。因此,如何减少多方安全计算中乘法计算的通信量,提高计算效率,是目前亟待解决的问题。
发明内容
本发明实施例提供一种多方安全计算方法、系统和用于多方安全计算的装置,可以将基于2-4秘密分享协议进行秘密的乘法计算时,各个计算节点之间的通信量减少为6次,有利于降低多方安全计算的耗时。
为了解决上述问题,本发明实施例公开了一种多方安全计算方法,应用于多方安全计算系统,所述多方安全计算系统包括4个计算节点,所述4个计算节点包括计算节点S1、S2、Sa和Sb,所述方法用于计算第一秘密X和第二秘密Y的乘积,所述方法包括:
各个计算节点分别持有第一秘密X和第二秘密Y的密文分片,且满足2-4秘密分享协议,其中,S1、S2共享随机数r12和r12_,Sa、Sb共享随机数rab;
各个计算节点分别基于持有的密文分片进行本地乘法计算,并分别利用所述随机数r12或随机数rab对乘法计算结果进行加密,得到第一结果分片;
计算节点S1与计算节点Sb进行交互,以使计算节点S1和计算节点Sb共同持有第一结果分片z1和第一结果分片zb;计算节点S2与计算节点Sa进行交互,以使计算节点S2和计算节点Sa共同持有第一结果分片z2和第一结果分片za;
各个计算节点分别基于持有的第一结果分片进行本地加法计算,得到第二结果分片;
基于4个计算节点中的任意2个计算节点持有的第二结果分片或第三结果分片,得到所述第一秘密X和所述第二秘密Y的乘积。
另一方面,本发明实施例公开了一种多方安全计算系统,所述多方安全计算系统包括4个计算节点,所述4个计算节点包括计算节点S1、S2、Sa和Sb,所述多方安全计算系统用于计算第一秘密X和第二秘密Y的乘积;
各个计算节点分别持有第一秘密X和第二秘密Y的密文分片,且满足2-4秘密分享协议,其中,S1、S2共享随机数r12和r12_,Sa、Sb共享随机数rab;
各个计算节点分别基于持有的密文分片进行本地乘法计算,并分别利用所述随机数r12或随机数rab对乘法计算结果进行加密,得到第一结果分片;
计算节点S1与计算节点Sb进行交互,以使计算节点S1和计算节点Sb共同持有第一结果分片z1和第一结果分片zb;计算节点S2与计算节点Sa进行交互,以使计算节点S2和计算节点Sa共同持有第一结果分片z2和第一结果分片za;
各个计算节点分别基于持有的第一结果分片进行本地加法计算,得到第二结果分片;
所述多方安全计算系统,用于基于4个计算节点中的任意2个计算节点持有的第二结果分片或第三结果分片,得到所述第一秘密X和所述第二秘密Y的乘积。
再一方面,本发明实施例公开了一种用于多方安全计算的装置,应用于多方安全计算系统,所述多方安全计算系统包括4个计算节点,所述4个计算节点包括计算节点S1、S2、Sa和Sb,所述装置用于计算第一秘密X和第二秘密Y的乘积,所述装置包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
各个计算节点分别持有第一秘密X和第二秘密Y的密文分片,且满足2-4秘密分享协议,其中,S1、S2共享随机数r12和r12_,Sa、Sb共享随机数rab;
各个计算节点分别基于持有的密文分片进行本地乘法计算,并分别利用所述随机数r12或随机数rab对乘法计算结果进行加密,得到第一结果分片;
计算节点S1与计算节点Sb进行交互,以使计算节点S1和计算节点Sb共同持有第一结果分片z1和第一结果分片zb;计算节点S2与计算节点Sa进行交互,以使计算节点S2和计算节点Sa共同持有第一结果分片z2和第一结果分片za;
各个计算节点分别基于持有的第一结果分片进行本地加法计算,得到第二结果分片;
基于4个计算节点中的任意2个计算节点持有的第二结果分片或第三结果分片,得到所述第一秘密X和所述第二秘密Y的乘积。
又一方面,本发明实施例公开了一种机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得装置执行如前述一个或多个所述的多方安全计算方法。
本发明实施例包括以下优点:
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是一种基于2-4秘密分享协议的秘密分享示意图;
图2是一种计算节点的数据分配示意图;
图3是现有技术中各个计算节点的本地乘法计算过程的示意图;
图4是现有技术中各个计算节点的通信示意图;
图5是本发明的一种多方安全计算方法实施例的步骤流程图;
图6是本发明的一种多方安全计算系统的结构示意图;
图7是本发明的一种计算节点的本地乘法计算过程的示意图;
图8是本发明的一种计算节点的第一轮通信过程的示意图;
图9是本发明的一种计算节点的第二轮通信过程的示意图;
图10是现有技术中各个计算节点持有的用于恢复X*Y的结果分片的示意图;
图11是本发明的一种用于多方安全计算的装置800的框图;
图12是本发明的一些实施例中服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
方法实施例
本发明实施例提供的多方安全计算方法可应用于多方安全计算系统,多方安全计算系统是一种保护数据隐私安全的计算系统。多个参与方可以在不泄露自身数据的前提下,使用多方安全计算技术进行协同计算,得到计算结果,参与计算的数据、中间结果,以及最终结果可以保证不被泄露。多方安全计算的参与方可以包括任务控制节点和计算节点,其中,任务控制节点用于调度计算节点执行安全计算任务,计算节点基于各自持有的密文分片进行协同计算,以完成安全计算任务。
需要说明的是,本发明实施例对一个多方安全计算系统中包含的计算节点的数量不做限制,计算节点的数量可以根据多方安全计算系统支持的秘密分享协议确定。例如,对于支持2-4秘密分享协议的多方安全计算系统,包括至少4个计算节点。进一步地,所述多方安全计算系统中还可以包括数据节点,用于提供数据存储、数据提供、计算结果存储等服务。所述多方安全计算系统中还可以包括结果获取方,用于从计算节点获取计算结果,结果获取方可以是指定的某一个或某几个数据节点。
其中,多方安全计算系统中各个计算节点执行的安全计算任务,可以为通过预设编程语言实现的计算机程序代码,多方安全计算系统通过执行该计算机程序代码可以实现相应的计算功能。所述安全计算任务包括但不限于:基于密文实现数据的计算、清洗、分析、模型训练、存储、数据库查询等数据相关操作。可以理解,本发明实施例对安全计算任务的具体类型不加以限制。
一个安全计算任务中可以包含任意计算类型的数学计算,如四则计算(例如加法计算、减法计算、乘法计算、除法计算)、逻辑计算(例如与计算、或计算、异或计算)等。
在本发明实施例中,各个计算节点执行的安全计算任务中至少包含乘法计算,本发明实施例提供的多方安全计算方法,主要用于计算第一秘密X和第二秘密Y的乘积。
可以理解的是,本发明中的第一秘密X和第二秘密Y,可以是任何不便于公开的数据,可以包括但不限于代表用户个人信息的数据、商业秘密、神经网络模型的模型参数,等等。本发明实施例提供的多方安全计算方法,可应用于基于密文实现数据的计算、清洗、分析、模型训练、存储、数据库查询等任务中的密文乘法运算。
多方安全计算过程中的乘法计算,通常基于秘密分享技术实现。秘密分享技术主要是将秘密分成n份密文分片,并将对应的密文分片发送给相应的计算节点,任何k(k≤n)个计算节点利用掌握的密文分片才能恢原始秘密。例如,在2-4秘密分享协议中,由4个计算节点(S1、S2、Sa、Sb)保存密文分片,其中任意2个计算节点均可以基于持有的密文分片恢复原始秘密。
参照图1,示出了一种基于2-4秘密分享协议的秘密分享示意图。如图1所示,假设原始秘密X被随机分成两个密文分片x1和x2,其中,计算节点S1持有密文分片x1,计算节点S2持有密文分片x2,计算节点S1和S2共享随机数r12。计算节点S1和S2分别利用随机数r12对持有的密文分片进行加密,计算节点S1得到密文分片x1_,x1_=x1-r12,计算节点S2得到密文分片x2_,x2_=x2+r12。计算节点S1将密文分片x1发送至计算节点Sb,将密文分片x1_发送至计算节点Sa;计算节点S2将密文分片x2发送至计算节点Sa,将密文分片x2_发送至计算节点Sb。
经过图1所示的秘密分享过程,计算节点S1持有密文分片x1和x1_,计算节点S2持有密文分片x2和x2_,计算节点Sa持有密文分片x2和x1_,计算节点Sb持有密文分片x1和x2_。4个计算节点中的任意2个计算节点均可以基于持有的密文分片恢复原始秘密X。参照表1,列举了计算节点S1、S2、Sa和Sb中的任意2个计算节点恢复原始秘密X的各种可能情况。
下面将以2-4秘密分享协议为例,说明现有技术针对多方安全计算中的乘法计算的具体实现过程。假设计算第一秘密X和第二秘密Y的乘积。首先分别将第一秘密X和第二秘密Y随机分成2份密文分片,并由每个计算节点持有相应的密文分片。若按照图1所示的秘密分享方式分配密文分片,则计算节点S1、S2、Sa和Sb的数据持有情况可以参照图2所示的数据分配示意图。如图2所示,计算节点S1持有密文分片x1、y1、x1_和y1_,计算节点S2持有密文分片x2、y2、x2_和y2_,计算节点Sa持有密文分片x2、y2、x1_和y1_,计算节点Sb持有密文分片x1、y1、x2_和y2_。其中,X=x1+x2=x1_+x2_,Y=y1+y2=y1_+y2_,计算节点S1和S2共享随机数r12和r12_,计算节点Sa和Sb共享随机数rab和rab_。需要说明的是,各个计算节点持有的密文分片满足2-4秘密分享协议,换言之,4个计算节点中的任意2个计算节点均可以基于持有的密文分片恢复第一秘密X和第二秘密Y,第一秘密X和第二秘密Y的恢复过程相同,具体的秘密恢复情况可以参照表1。
各个计算节点基于持有的密文分片协同计算X*Y。现有技术中具体的计算步骤如下:
1、各个计算节点分别基于持有的密文分片进行本地乘法计算,并分别利用随机数r12、r12_或随机数rab、rab_对乘法计算结果进行加密,得到结果分片。参照图3,示出了现有技术中各个计算节点的本地乘法计算过程示意图。如图3所示,经过本地乘法计算,计算节点S1持有结果分片z1和z1_,z1=x1*y1_-r12,z1_=x1*y1_-r12_;计算节点S2持有结果分片z2和z2_,z2=x2*y2_+r12,z2_=x2*y2_+r12_;计算节点Sa持有结果分片za和za_,za=x2*y1_-rab,za_=x2*y1_-rab_;计算节点Sb持有结果分片zb和zb_,zb=x1*y2_+rab,zb_=x1*y2_+rab_。
2、各个计算节点之间进行通信,以使计算节点S1持有结果分片z1、z1_、za_和zb,计算节点S2持有结果分片z2、z2_、za和zb_,计算节点Sa持有结果分片z1_、z2、za和za_,计算节点Sb持有结果分片z1、z2_、zb和zb_。参照图4,示出了现有技术中各个计算节点的通信示意图。如图4所示,计算节点S1、S2、Sa和Sb共进行了8次通信,具体包括:
1)计算节点S1将结果分片z1发送至计算节点Sb;
2)计算节点Sb将结果分片zb发送至计算节点S1;
3)计算节点S1将结果分片z1_发送至计算节点Sa;
4)计算节点Sa将结果分片za_发送至计算节点S1;
5)计算节点S2将结果分片z2发送至计算节点Sa;
6)计算节点Sa将结果分片za发送至计算节点S2;
7)计算节点S2将结果分片z2_发送至计算节点Sb;
8)计算节点Sb将结果分片zb_发送至计算节点S2。
经过图4所示的8次通信,计算节点S1持有结果分片z1、z1_、za_和zb,计算节点S2持有结果分片z2、z2_、za和zb_,计算节点Sa持有结果分片z1_、z2、za和za_,计算节点Sb持有结果分片z1、z2_、zb和zb_。4个计算节点中的任意两个计算节点基于持有的结果分片可以得到X*Y。参照表2,列举了计算节点S1、S2、Sa和Sb中的任意2个计算节点获得X*Y的各种可能情况。
由上述内容可知,现有技术在基于2-4秘密分享协议进行多方安全计算中的乘法计算时,各个计算节点之间需要进行8次通信,通信量较大,影响多方安全计算的计算效率。为了解决这一问题,本发明实施例提供的一种多方安全计算方法,对基于2-4秘密分享协议进行乘法计算的计算过程进行了优化。参照图5,示出了本发明的一种多方安全计算方法实施例的步骤流程图。需要说明的是,本发明实施例提供的多方安全计算方法,应用于多方安全计算系统,参照图6,示出了本发明实施例提供的一种多方安全计算系统的结构示意图,如图6所示,所述多方安全计算系统包括4个计算节点,所述4个计算节点包括计算节点S1、S2、Sa和Sb,所述方法用于计算第一秘密X和第二秘密Y的乘积,所述方法具体可以包括如下步骤:
步骤101、各个计算节点分别持有第一秘密X和第二秘密Y的密文分片,且满足2-4秘密分享协议,其中,S1、S2共享随机数r12和r12_,Sa、Sb共享随机数rab。
步骤102、各个计算节点分别基于持有的密文分片进行本地乘法计算,并分别利用所述随机数r12或随机数rab对乘法计算结果进行加密,得到第一结果分片。
步骤103、计算节点S1与计算节点Sb进行交互,以使计算节点S1和计算节点Sb共同持有第一结果分片z1和第一结果分片zb;计算节点S2与计算节点Sa进行交互,以使计算节点S2和计算节点Sa共同持有第一结果分片z2和第一结果分片za。
步骤104、各个计算节点分别基于持有的第一结果分片进行本地加法计算,得到第二结果分片。
步骤107、基于4个计算节点中的任意2个计算节点持有的第二结果分片或第三结果分片,得到所述第一秘密X和所述第二秘密Y的乘积。
在本发明中,计算节点S1、S2、Sa和Sb分别持有第一秘密X和第二秘密Y的密文分片,且满足2-4秘密分享协议,4个计算节点中的任意2个计算节点均可以基于持有的密文分片恢复第一秘密X和第二秘密Y。
需要说明的是,在多方安全计算过程中,乘法计算通常是以向量形式进行计算的,本发明中的第一秘密X和第二秘密Y,可以是向量或矩阵。各个计算节点之间的共享随机数,可以是数组。
各个计算节点分别基于持有的密文分片进行本地乘法计算,并利用随机数r12或随机数rab对乘法计算结果进行加密,得到第一结果分片。
然后,进行本发明实施例中的第一轮通信过程:计算节点S1与计算节点Sb进行交互,计算节点S2与计算节点Sa进行交互。在第一轮通信过程中,共进行了4次通信,具体的如下:
1)计算节点S1将第一结果分片z1发送至计算节点Sb;
2)计算节点Sb将第一结果分片zb发送至计算节点S1;
3)计算节点S2将第一结果分片z2发送至计算节点Sa;
4)计算节点Sa将第一结果分片za发送至计算节点S2。
经过第一轮通信,计算节点S1和Sb持有第一结果分片z1和zb,计算节点S2和Sa持有第一结果分片z2和za。各个计算节点分别基于持有的第一结果分片进行本地加法计算,得到第二结果分片。记计算节点S1得到的第二结果分片为,计算节点S2得到的第二结果分片为,计算节点Sa得到的第二结果分片为,计算节点Sb得到的第二结果分片为,,。
为了保证在接下来的第二轮通信过程中的数据安全,计算节点S1和计算节点S2分别利用随机数r12_对持有的第二结果分片进行加密计算。具体的,计算节点S1利用随机数r12_对第二结果分片进行加密计算,得到第三结果分片;计算节点S2利用随机数r12_对第二结果分片进行加密计算,得到第三结果分片。
然后,进行本发明的第二轮通信,具体通信过程如下:
最后,基于4个计算节点中的任意2个计算节点持有的第二结果分片或第三结果分片,就可以得到第一秘密X和第二秘密Y的乘积。
本发明实施例提供的多方安全计算方法,在计算第一秘密X和第二秘密Y的乘积时,各个计算节点之间仅需进行6次通信,相比于现有技术中基于2-4秘密分享协议计算第一秘密X和第二秘密Y的乘积的处理过程,本发明实施例减少了各个计算节点之间的通信量,从而能够降低多方安全计算的耗时。
在本发明的一种可选实施例中,所述各个计算节点分别持有第一秘密X和第二秘密Y的密文分片,且满足2-4秘密分享协议,包括:
步骤S11、计算节点S1持有所述第一秘密X随机分成的2个密文分片之一x1,以及所述第二秘密Y随机分成的2个密文分片之一y1;计算节点S2持有所述第一秘密X的另一个密文分片x2,以及所述第二秘密Y的另一个密文分片y2;
步骤S12、计算节点S1利用随机数r12分别对持有的密文分片x1和y1进行加密计算,得到密文分片x1_和y1_,并将密文分片x1_和y1_发送至计算节点Sa,将密文分片x1和y1发送至计算节点Sb;
步骤S13、计算节点S2利用随机数r12分别对持有的密文分片x2和y2进行加密计算,得到密文分片x2_和y2_,并将密文分片x2_和y2_发送至计算节点Sb,将密文分片x2和y2发送至计算节点Sa。
假设第一秘密X被随机分成2个密文分片:x1和x2,第二秘密Y也被随机分成2个密文分片:y1和y2。4个计算节点S1、S2、Sa和Sb中,计算节点S1持有密文分片x1和y1,计算节点S2持有密文分片x2和y2,计算节点S1和S2共享随机数r12。
计算节点S1和S2对持有的密文分片进行处理,使得计算节点Sa和Sb也持有第一秘密X和第二秘密Y对应的密文分片,且各个计算节点持有的密文分片满足2-4秘密分享协议,4个计算节点中的任意2个计算节点均能基于持有的密文分片恢复第一秘密X和第二秘密Y。
具体的,计算节点S1利用随机数r12分别对密文分片x1和y1进行加密计算,得到密文分片x1_和y1_,并将密文分片x1_和y1_发送至计算节点Sa,将密文分片x1和y1发送至计算节点Sb。计算节点S2利用随机数r12分别对密文分片x2和y2进行加密计算,得到密文分片x2_和y2_,并将密文分片x2_和y2_发送至计算节点Sb,将密文分片x2和y2发送至计算节点Sa。
经过上述处理,计算节点S1持有密文分片x1、y1、x1_和y1_,计算节点S2持有密文分片x2、y2、x2_和y2_,计算节点Sa持有密文分片x2、y2、x1_和y1_,计算节点Sb持有密文分片x1、y1、x2_和y2_。
需要说明的是,在本发明实施例中,对密文分片x1、x2进行加密计算,以及对密文分片y1、y2进行加密计算时,采用的随机数可以相同也可以不同,例如,可以利用随机数r12分别对密文分片x1、x2、y1和y2进行加密计算;也可以利用随机数r12对密文分片x1和x2进行加密计算,利用随机数r12_对密文分片y1和y2进行加密计算,等等。本发明实施例对密文分片的加密计算过程不做具体限定,只要各个计算节点持有的密文分片满足2-4秘密分享协议即可,具体的,密文分片x1、x2、x1_和x2_满足x1+x2=x1_+x2_,密文分片y1、y2、y1_和y2_满足y1+y2=y1_+y2_。
下面,将以计算节点持有密文分片x1、y1、x1_和y1_,计算节点S2持有密文分片x2、y2、x2_和y2_,计算节点Sa持有密文分片x2、y2、x1_和y1_,计算节点Sb持有密文分片x1、y1、x2_和y2_,x1_=x1-r12,x2_=x2+r12,y1_=y1-r12,y2_=y2+r12为例,对本发明实施例提供的多方安全计算的具体步骤进行说明。
在本发明的一种可选实施例中,所述各个计算节点分别基于持有的密文分片进行本地乘法计算,并分别利用所述随机数r12或随机数rab对乘法计算结果进行加密,得到第一结果分片,包括:
步骤S21、计算节点S1基于持有的密文分片x1和y1_进行本地乘法计算,并利用随机数r12对乘法计算结果进行加密,得到第一结果分片z1,z1=x1*y1_-r12;
步骤S22、计算节点S2基于持有的密文分片x2和y2_进行本地乘法计算,并利用随机数r12对乘法计算结果进行加密,得到第一结果分片z2,z2=x2*y2_+r12;
步骤S23、计算节点Sa基于持有的密文分片x2和y1_进行本地乘法计算,并利用随机数rab对乘法计算结果进行加密,得到第一结果分片za,za=x2*y1_-rab;
步骤S24、计算节点Sb基于持有的密文分片x1和y2_进行本地乘法计算,并利用随机数rab对乘法计算结果进行加密,得到第一结果分片zb,zb=x1*y2_+rab。
参照图7,示出了本发明实施例提供的一种计算节点的本地乘法计算过程的示意图。如图7所示,各个计算节点分别基于持有的密文分片进行本地乘法计算,并利用随机数r12或rab对乘法计算结果进行加密,得到第一结果分片。其中,计算节点S1得到第一结果分片z1,z1=x1*y1_-r12;计算节点S2得到第一结果分片z2,z2=x2*y2_+r12;计算节点Sa得到第一结果分片za,za=x2*y1_-rab;计算节点Sb得到第一结果分片zb,zb=x1*y2_+rab。
各个计算节点得到第一结果分片之后,开始本发明的第一轮通信过程。参照图8,示出了本发明实施例提供的各个计算节点的第一轮通信过程的示意图。如图8所示,计算节点S1与计算节点Sb进行交互,计算节点S2与计算节点Sa进行交互,总共进行4次通信。经过第一轮通信,计算节点S1和Sb持有第一结果分片z1和zb,计算节点S2和Sa持有第一结果分片z2和za。
然后,各个计算节点分别基于持有的第一结果分片进行本地加法计算,得到第二结果分片。具体的,所述各个计算节点分别基于持有的第一结果分片进行本地加法计算,得到第二结果分片,包括:计算节点S1和计算节点Sb分别对第一结果分片z1和第一结果分片zb进行本地加法计算,使得计算节点S1得到第二结果分片,计算节点Sb得到第二结果分片,;计算节点S2和计算节点Sa分别对第一结果分片z2和第一结果分片za进行本地加法计算,使得计算节点S2得到第二结果分片,计算节点Sa得到第二结果分片,。
在本发明实施例中,第二轮通信为计算节点S1与Sa,以及计算节点S2与Sb之间的通信。为了保证通信过程中的数据安全,计算节点S1和计算节点S2分别利用随机数r12_对持有的第二结果分片进行加密计算。
作为一种示例,所述计算节点S1和计算节点S2分别利用随机数r12_对持有的第二结果分片进行加密计算,包括:
接下来,进行本发明中的第二轮通信。参照图9,示出了本发明实施例提供的各个计算节点的第二轮通信过程的示意图。如图9所示,计算节点S1将第三结果分片发送至计算节点Sa,计算节点S2将第三结果分片发送至计算节点Sb。
需要说明的是,由于在本发明实施例中,各个计算节点持有的第一结果分片满足:z1=x1*y1_-r12,z2=x2*y2_+r12,za=x2*y1_-rab,zb=x1*y2_+rab,对第一结果分片z1、z2、za和zb相加,即可得到第一秘密X与第二秘密Y的乘积,具体计算过程可以表示为:
因此,只要4个计算节点中任意2个计算节点持有的第二结果分片或第三结果分片能够得到z1+z2+za+zb,就可以得到第一秘密X和第二秘密Y的乘积。
经过两轮通信,各个计算节点持有的第二结果分片和第三结果分片如下:
显然,在第二结果分片、第三结果分片均满足上述条件的情况下,计算节点S1、S2、Sa和Sb中的任意2个计算节点基于持有的第二结果分片或第三结果分片,均能够得到z1+z2+za+zb,也就相当于得到了第一秘密X和第二秘密Y的乘积。参照表3,列举了本发明实施例中,计算节点S1、S2、Sa和Sb中的任意2个计算节点基于持有的第二结果分片或第三结果分片获得X*Y的各种可能情况。
需要说明的是,第一秘密X和第二秘密Y可以包括但不限于代表用户个人信息的数据、商业秘密、神经网络模型的模型参数等任意数据,因此,存在第一秘密X和/或第二秘密Y为定点数的可能。定点数的小数点位置固定不变,小数点前、后的数字分别用二进制表示。在现有技术的多方安全计算过程中,如果对定点数进行乘法计算,需要对结果分片右移。以现有技术中,基于2-4秘密分享协议对定点数X和/或Y进行乘法计算为例,参照图10,示出了各个计算节点持有的用于恢复X*Y的结果分片的示意图。如图10所示,计算节点S1持有上结果分片z1_s=z1+zb,和下结果分片z1_x=z1_+za_;计算节点S2持有上结果分片z2_s=z2+za,和下结果分片z2_x=z2_+zb_;计算节点Sa持有上结果分片za_s=z2+za,和下结果分片za_x=z1_+za_;计算节点Sb持有上结果分片zb_s=z1+zb,和下结果分片zb_x=z2_+zb_。各个计算节点持有的上结果分片和下结果分片满足2-4秘密分享协议。以计算节点S1和S2为例,z1_s+z2_s=z1_x+z2_x。分别对各个计算节点持有的上结果分片和下结果分片进行右移,由于图10中每个计算节点持有的上结果分片和下结果分片并不相同,因此对同一计算节点的上结果分片和下结果分片进行右移,右移结果也会不同。经过右移处理,各个计算节点持有的结果分片不一定满足2-4秘密分享协议。作为一种示例,假设图10中,计算节点S1的上结果分片z1_s=000010.1,下结果分片z1_x=000011.0,计算节点S2持有的上结果分片z2_s=000000.1,下结果分片z2_x=000000.0,z1_s+z2_s=z1_x+z2_x=000011.0。对z1_s、z1_x、z2_s和z2_x右移1位,则右移后的结果分片为:z1_sr=000 001.0,z1_xr=000001.1,z2_sr=000000.0,z2_xr=000 000.0,z1_sr+ z2_sr=000 001.0,z1_xr+z2_xr=000001.1。显然,经过右移处理,z1_s+z2_s≠z1_x+z2_x,无法满足2-4秘密分享协议。为了解决这一问题,本发明实施例还提供了一种针对定点数的处理方案。
在本发明的一种可选实施例中,若所述第一秘密X和/或所述第二秘密Y为定点数,则计算节点S1和计算节点S2分别利用随机数r12_对持有的第二结果分片进行加密计算前,所述方法还包括:
步骤S41、各个计算节点对持有的第二结果分片进行右移处理,得到右移后的第二结果分片;
步骤S42、所述计算节点S1和计算节点S2分别利用随机数r12_对持有的第二结果分片进行加密计算,包括:
步骤S43、计算节点S1和计算节点S2分别利用随机数r12_对右移后的第二结果分片进行加密计算。
本发明实施例在计算定点数的乘积时,对第一轮通信之后,各个计算结果持有的第二结果分片进行右移处理,然后计算节点S1和计算节点S2分别利用随机数r12_对右移后的第二结果分片进行加密计算,得到第三结果分片。由表3可知,在本发明实施例中,经过第二轮通信,各个计算节点持有的第二结果分片、第三结果分片满足2-4秘密分享协议。由于在本发明实施例中,各个计算节点持有的第三结果分片是对相应的第二结果分片进行加密计算得到的,加密计算并不会影响右移处理结果。因此,在本发明实施例中,针对定点数对应的第二结果分片进行右移处理之后,各个计算节点持有的第二结果分片、第三结果分片依然满足2-4秘密分享协议。
综上所述,本发明实施例提供了一种多方安全计算方法,在计算第一秘密X和第二秘密Y的乘积时,各个计算节点之间仅需进行6次通信,相比于现有技术中基于2-4秘密分享协议计算第一秘密X和第二秘密Y的乘积的处理过程,本发明实施例减少了各个计算节点之间的通信量,能够降低多方安全计算的耗时。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
装置实施例
参照图6,示出了本发明的一种多方安全计算系统的结构框图,所述多方安全计算系统包括4个计算节点,所述4个计算节点包括计算节点S1、S2、Sa和Sb,所述多方安全计算系统用于计算第一秘密X和第二秘密Y的乘积;
各个计算节点分别持有第一秘密X和第二秘密Y的密文分片,且满足2-4秘密分享协议,其中,S1、S2共享随机数r12和r12_,Sa、Sb共享随机数rab;
各个计算节点分别基于持有的密文分片进行本地乘法计算,并分别利用所述随机数r12或随机数rab对乘法计算结果进行加密,得到第一结果分片;
计算节点S1与计算节点Sb进行交互,以使计算节点S1和计算节点Sb共同持有第一结果分片z1和第一结果分片zb;计算节点S2与计算节点Sa进行交互,以使计算节点S2和计算节点Sa共同持有第一结果分片z2和第一结果分片za;
各个计算节点分别基于持有的第一结果分片进行本地加法计算,得到第二结果分片;
所述多方安全计算系统,用于基于4个计算节点中的任意2个计算节点持有的第二结果分片或第三结果分片,得到所述第一秘密X和所述第二秘密Y的乘积。
可选地,若所述第一秘密X和/或所述第二秘密Y为定点数,则计算节点S1和计算节点S2分别利用随机数r12_对持有的第二结果分片进行加密计算前,各个计算节点对持有的第二结果分片进行右移处理,得到右移后的第二结果分片;
计算节点S1和计算节点S2,还用于分别利用共享随机数r12_对右移后的第二结果分片进行加密计算。
可选地,计算节点S1持有所述第一秘密X随机分成的2个密文分片之一x1,以及所述第二秘密Y随机分成的2个密文分片之一y1;计算节点S2持有所述第一秘密X的另一个密文分片x2,以及所述第二秘密Y的另一个密文分片y2;
计算节点S1,还用于利用随机数r12分别对持有的密文分片x1和y1进行加密计算,得到密文分片x1_和y1_,并将密文分片x1_和y1_发送至计算节点Sa,将密文分片x1和y1发送至计算节点Sb;
计算节点S2,还用于利用随机数r12分别对持有的密文分片x2和y2进行加密计算,得到密文分片x2_和y2_,并将密文分片x2_和y2_发送至计算节点Sb,将密文分片x2和y2发送至计算节点Sa。
可选地,密文分片x1、x2、x1_和x2_满足x1+x2=x1_+x2_;密文分片y1、y2、y1_和y2_满足y1+y2=y1_+y2_。
可选地,所述各个计算节点分别基于持有的密文分片进行本地乘法计算,并分别利用所述随机数r12或随机数rab对乘法计算结果进行加密,得到第一结果分片,包括:
计算节点S1,用于基于持有的密文分片x1和y1_进行本地乘法计算,并利用随机数r12对乘法计算结果进行加密,得到第一结果分片z1,z1=x1*y1_-r12;
计算节点S2,用于基于持有的密文分片x2和y2_进行本地乘法计算,并利用随机数r12对乘法计算结果进行加密,得到第一结果分片z2,z2=x2*y2_+r12;
计算节点Sa,用于基于持有的密文分片x2和y1_进行本地乘法计算,并利用随机数rab对乘法计算结果进行加密,得到第一结果分片za,za=x2*y1_-rab;
计算节点Sb,用于基于持有的密文分片x1和y2_进行本地乘法计算,并利用随机数rab对乘法计算结果进行加密,得到第一结果分片zb,zb=x1*y2_+rab。
可选地,所述各个计算节点分别基于持有的第一结果分片进行本地加法计算,得到第二结果分片,包括:
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本发明实施例提供了一种用于多方安全计算的装置,应用于多方安全计算系统,所述多方安全计算系统包括4个计算节点,所述4个计算节点包括计算节点S1、S2、Sa和Sb,所述装置用于计算第一秘密X和第二秘密Y的乘积,所述装置包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
各个计算节点分别持有第一秘密X和第二秘密Y的密文分片,且满足2-4秘密分享协议,其中,S1、S2共享随机数r12和r12_,Sa、Sb共享随机数rab;
各个计算节点分别基于持有的密文分片进行本地乘法计算,并分别利用所述随机数r12或随机数rab对乘法计算结果进行加密,得到第一结果分片;
计算节点S1与计算节点Sb进行交互,以使计算节点S1和计算节点Sb共同持有第一结果分片z1和第一结果分片zb;计算节点S2与计算节点Sa进行交互,以使计算节点S2和计算节点Sa共同持有第一结果分片z2和第一结果分片za;
各个计算节点分别基于持有的第一结果分片进行本地加法计算,得到第二结果分片;
基于4个计算节点中的任意2个计算节点持有的第二结果分片或第三结果分片,得到所述第一秘密X和所述第二秘密Y的乘积。
可选地,若所述第一秘密X和/或所述第二秘密Y为定点数,则计算节点S1和计算节点S2分别利用随机数r12_对持有的第二结果分片进行加密计算前,所述装置还经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
各个计算节点对持有的第二结果分片进行右移处理,得到右移后的第二结果分片;
所述计算节点S1和计算节点S2分别利用随机数r12_对持有的第二结果分片进行加密计算,包括:
计算节点S1和计算节点S2分别利用共享随机数r12_对右移后的第二结果分片进行加密计算。
可选地,所述各个计算节点分别持有第一秘密X和第二秘密Y的密文分片,且满足2-4秘密分享协议,包括:
计算节点S1持有所述第一秘密X随机分成的2个密文分片之一x1,以及所述第二秘密Y随机分成的2个密文分片之一y1;计算节点S2持有所述第一秘密X的另一个密文分片x2,以及所述第二秘密Y的另一个密文分片y2;
计算节点S1利用随机数r12分别对持有的密文分片x1和y1进行加密计算,得到密文分片x1_和y1_,并将密文分片x1_和y1_发送至计算节点Sa,将密文分片x1和y1发送至计算节点Sb;
计算节点S2利用随机数r12分别对持有的密文分片x2和y2进行加密计算,得到密文分片x2_和y2_,并将密文分片x2_和y2_发送至计算节点Sb,将密文分片x2和y2发送至计算节点Sa。
可选地,密文分片x1、x2、x1_和x2_满足x1+x2=x1_+x2_;密文分片y1、y2、y1_和y2_满足y1+y2=y1_+y2_。
可选地,所述各个计算节点分别基于持有的密文分片进行本地乘法计算,并分别利用所述随机数r12或随机数rab对乘法计算结果进行加密,得到第一结果分片,包括:
计算节点S1基于持有的密文分片x1和y1_进行本地乘法计算,并利用随机数r12对乘法计算结果进行加密,得到第一结果分片z1,z1=x1*y1_-r12;
计算节点S2基于持有的密文分片x2和y2_进行本地乘法计算,并利用随机数r12对乘法计算结果进行加密,得到第一结果分片z2,z2=x2*y2_+r12;
计算节点Sa基于持有的密文分片x2和y1_进行本地乘法计算,并利用随机数rab对乘法计算结果进行加密,得到第一结果分片za,za=x2*y1_-rab;
计算节点Sb基于持有的密文分片x1和y2_进行本地乘法计算,并利用随机数rab对乘法计算结果进行加密,得到第一结果分片zb,zb=x1*y2_+rab。
可选地,所述各个计算节点分别基于持有的第一结果分片进行本地加法计算,得到第二结果分片,包括:
可选地,所述计算节点S1和计算节点S2分别利用随机数r12_对持有的第二结果分片进行加密计算,包括:
图11是根据一示例性实施例示出的一种用于多方安全计算的装置800的框图。例如,装置800可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图11,装置800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/ O)的接口812,传感器组件814,以及通信组件816。
处理组件802通常控制装置800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理元件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在设备800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为装置800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为装置800生成、管理和分配电力相关联的组件。
多媒体组件808包括在所述装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当设备800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当装置800处于操作模式,如呼叫模式、记录模式和语音信息处理模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/ O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为装置800提供各个方面的状态评估。例如,传感器组件814可以检测到设备800的打开/关闭状态,组件的相对定位,例如所述组件为装置800的显示器和小键盘,传感器组件814还可以检测装置800或装置800一个组件的位置改变,用户与装置800接触的存在或不存在,装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频信息处理(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器804,上述指令可由装置800的处理器820执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
图12是本发明的一些实施例中服务器的结构示意图。该服务器1900可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processingunits,CPU)1922(例如,一个或一个以上处理器)和存储器1932,一个或一个以上存储应用程序1942或数据1944的存储介质1930(例如一个或一个以上海量存储设备)。其中,存储器1932和存储介质1930可以是短暂存储或持久存储。存储在存储介质1930的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器1922可以设置为与存储介质1930通信,在服务器1900上执行存储介质1930中的一系列指令操作。
服务器1900还可以包括一个或一个以上电源1926,一个或一个以上有线或无线网络接口1950,一个或一个以上输入输出接口1958,一个或一个以上键盘1956,和/或,一个或一个以上操作系统1941,例如Windows ServerTM,Mac OS XTM,UnixTM, LinuxTM,FreeBSDTM等等。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由装置(服务器或者终端)的处理器执行时,使得装置能够执行图5所示的多方安全计算方法。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由装置(服务器或者终端)的处理器执行时,使得装置能够执行一种多方安全计算方法,所述方法应用于多方安全计算系统,所述多方安全计算系统包括4个计算节点,所述4个计算节点包括计算节点S1、S2、Sa和Sb,所述方法用于计算第一秘密X和第二秘密Y的乘积,所述方法包括:各个计算节点分别持有第一秘密X和第二秘密Y的密文分片,且满足2-4秘密分享协议,其中,S1、S2共享随机数r12和r12_,Sa、Sb共享随机数rab;各个计算节点分别基于持有的密文分片进行本地乘法计算,并分别利用所述随机数r12或随机数rab对乘法计算结果进行加密,得到第一结果分片;计算节点S1与计算节点Sb进行交互,以使计算节点S1和计算节点Sb共同持有第一结果分片z1和第一结果分片zb;计算节点S2与计算节点Sa进行交互,以使计算节点S2和计算节点Sa共同持有第一结果分片z2和第一结果分片za;各个计算节点分别基于持有的第一结果分片进行本地加法计算,得到第二结果分片;计算节点S1和计算节点S2分别利用随机数r12_对持有的第二结果分片进行加密计算,使得计算节点S1得到第三结果分片,计算节点S2得到第三结果分片;计算节点S1将所述第三结果分片发送至计算节点Sa,计算节点S2将所述第三结果分片发送至计算节点Sb;基于4个计算节点中的任意2个计算节点持有的第二结果分片或第三结果分片,得到所述第一秘密X和所述第二秘密Y的乘积。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本发明旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
以上对本发明所提供的一种多方安全计算方法、一种多方安全计算系统和一种用于多方安全计算的装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种多方安全计算方法,其特征在于,应用于多方安全计算系统,所述多方安全计算系统包括4个计算节点,所述4个计算节点包括计算节点S1、S2、Sa和Sb,所述方法用于计算第一秘密X和第二秘密Y的乘积,所述方法包括:
各个计算节点分别持有第一秘密X和第二秘密Y的密文分片,且满足2-4秘密分享协议,其中,S1、S2共享随机数r12和r12_,Sa、Sb共享随机数rab;
各个计算节点分别基于持有的密文分片进行本地乘法计算,并分别利用所述随机数r12或随机数rab对乘法计算结果进行加密,得到第一结果分片;
计算节点S1与计算节点Sb进行交互,以使计算节点S1和计算节点Sb共同持有第一结果分片z1和第一结果分片zb;计算节点S2与计算节点Sa进行交互,以使计算节点S2和计算节点Sa共同持有第一结果分片z2和第一结果分片za;
各个计算节点分别基于持有的第一结果分片进行本地加法计算,得到第二结果分片;
基于4个计算节点中的任意2个计算节点持有的第二结果分片或第三结果分片,得到所述第一秘密X和所述第二秘密Y的乘积。
2.根据权利要求1所述的方法,其特征在于,若所述第一秘密X和/或所述第二秘密Y为定点数,则计算节点S1和计算节点S2分别利用随机数r12_对持有的第二结果分片进行加密计算前,所述方法还包括:
各个计算节点对持有的第二结果分片进行右移处理,得到右移后的第二结果分片;
所述计算节点S1和计算节点S2分别利用随机数r12_对持有的第二结果分片进行加密计算,包括:
计算节点S1和计算节点S2分别利用共享随机数r12_对右移后的第二结果分片进行加密计算。
3.根据权利要求1所述的方法,其特征在于,所述各个计算节点分别持有第一秘密X和第二秘密Y的密文分片,且满足2-4秘密分享协议,包括:
计算节点S1持有所述第一秘密X随机分成的2个密文分片之一x1,以及所述第二秘密Y随机分成的2个密文分片之一y1;计算节点S2持有所述第一秘密X的另一个密文分片x2,以及所述第二秘密Y的另一个密文分片y2;
计算节点S1利用随机数r12分别对持有的密文分片x1和y1进行加密计算,得到密文分片x1_和y1_,并将密文分片x1_和y1_发送至计算节点Sa,将密文分片x1和y1发送至计算节点Sb;
计算节点S2利用随机数r12分别对持有的密文分片x2和y2进行加密计算,得到密文分片x2_和y2_,并将密文分片x2_和y2_发送至计算节点Sb,将密文分片x2和y2发送至计算节点Sa。
4.根据权利要求3所述的方法,其特征在于,密文分片x1、x2、x1_和x2_满足x1+x2=x1_+x2_;密文分片y1、y2、y1_和y2_满足y1+y2=y1_+y2_。
5.根据权利要求4所述的方法,其特征在于,所述各个计算节点分别基于持有的密文分片进行本地乘法计算,并分别利用所述随机数r12或随机数rab对乘法计算结果进行加密,得到第一结果分片,包括:
计算节点S1基于持有的密文分片x1和y1_进行本地乘法计算,并利用随机数r12对乘法计算结果进行加密,得到第一结果分片z1,z1=x1*y1_-r12;
计算节点S2基于持有的密文分片x2和y2_进行本地乘法计算,并利用随机数r12对乘法计算结果进行加密,得到第一结果分片z2,z2=x2*y2_+r12;
计算节点Sa基于持有的密文分片x2和y1_进行本地乘法计算,并利用随机数rab对乘法计算结果进行加密,得到第一结果分片za,za=x2*y1_-rab;
计算节点Sb基于持有的密文分片x1和y2_进行本地乘法计算,并利用随机数rab对乘法计算结果进行加密,得到第一结果分片zb,zb=x1*y2_+rab。
8.一种用于多方安全计算的装置,其特征在于,应用于多方安全计算系统,所述多方安全计算系统包括4个计算节点,所述4个计算节点包括计算节点S1、S2、Sa和Sb,所述装置用于计算第一秘密X和第二秘密Y的乘积,所述装置包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
各个计算节点分别持有第一秘密X和第二秘密Y的密文分片,且满足2-4秘密分享协议,其中,S1、S2共享随机数r12和r12_,Sa、Sb共享随机数rab;
各个计算节点分别基于持有的密文分片进行本地乘法计算,并分别利用所述随机数r12或随机数rab对乘法计算结果进行加密,得到第一结果分片;
计算节点S1与计算节点Sb进行交互,以使计算节点S1和计算节点Sb共同持有第一结果分片z1和第一结果分片zb;计算节点S2与计算节点Sa进行交互,以使计算节点S2和计算节点Sa共同持有第一结果分片z2和第一结果分片za;
各个计算节点分别基于持有的第一结果分片进行本地加法计算,得到第二结果分片;
基于4个计算节点中的任意2个计算节点持有的第二结果分片或第三结果分片,得到所述第一秘密X和所述第二秘密Y的乘积。
9.根据权利要求8所述的装置,其特征在于,若所述第一秘密X和/或所述第二秘密Y为定点数,则计算节点S1和计算节点S2分别利用随机数r12_对持有的第二结果分片进行加密计算前,所述装置还经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
各个计算节点对持有的第二结果分片进行右移处理,得到右移后的第二结果分片;
所述计算节点S1和计算节点S2分别利用随机数r12_对持有的第二结果分片进行加密计算,包括:
计算节点S1和计算节点S2分别利用共享随机数r12_对右移后的第二结果分片进行加密计算。
10.一种机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得处理器执行如权利要求1至7任一所述的多方安全计算方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210358387.2A CN114448631B (zh) | 2022-04-07 | 2022-04-07 | 一种多方安全计算方法、系统和用于多方安全计算的装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210358387.2A CN114448631B (zh) | 2022-04-07 | 2022-04-07 | 一种多方安全计算方法、系统和用于多方安全计算的装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114448631A true CN114448631A (zh) | 2022-05-06 |
CN114448631B CN114448631B (zh) | 2022-06-07 |
Family
ID=81359158
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210358387.2A Active CN114448631B (zh) | 2022-04-07 | 2022-04-07 | 一种多方安全计算方法、系统和用于多方安全计算的装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114448631B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116248266A (zh) * | 2022-12-16 | 2023-06-09 | 北京海泰方圆科技股份有限公司 | 基于秘密分享的安全多方计算方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3573041A1 (en) * | 2017-01-18 | 2019-11-27 | Nippon Telegraph And Telephone Corporation | Secure computation method, secure computation system, secure computation device, and program |
CN112380495A (zh) * | 2020-12-04 | 2021-02-19 | 贵州师范学院 | 安全多方乘法运算方法及系统 |
CN112751665A (zh) * | 2019-10-30 | 2021-05-04 | 阿里巴巴集团控股有限公司 | 一种安全多方计算方法、设备、系统及存储介质 |
US20210167946A1 (en) * | 2018-04-17 | 2021-06-03 | B. G. Negev Technologies & Applications Ltd., At Ben-Gurion | One-Round Secure Multiparty Computation of Arithmetic Streams and Evaluation of Functions |
CN114239032A (zh) * | 2021-12-21 | 2022-03-25 | 贵州数据宝网络科技有限公司 | 基于安全多方计算的多方数据交互方法及系统 |
-
2022
- 2022-04-07 CN CN202210358387.2A patent/CN114448631B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3573041A1 (en) * | 2017-01-18 | 2019-11-27 | Nippon Telegraph And Telephone Corporation | Secure computation method, secure computation system, secure computation device, and program |
US20210167946A1 (en) * | 2018-04-17 | 2021-06-03 | B. G. Negev Technologies & Applications Ltd., At Ben-Gurion | One-Round Secure Multiparty Computation of Arithmetic Streams and Evaluation of Functions |
CN112751665A (zh) * | 2019-10-30 | 2021-05-04 | 阿里巴巴集团控股有限公司 | 一种安全多方计算方法、设备、系统及存储介质 |
CN112380495A (zh) * | 2020-12-04 | 2021-02-19 | 贵州师范学院 | 安全多方乘法运算方法及系统 |
CN114239032A (zh) * | 2021-12-21 | 2022-03-25 | 贵州数据宝网络科技有限公司 | 基于安全多方计算的多方数据交互方法及系统 |
Non-Patent Citations (1)
Title |
---|
涂彬彬等: "两种分布式SM2/9算法应用", 《密码学报》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116248266A (zh) * | 2022-12-16 | 2023-06-09 | 北京海泰方圆科技股份有限公司 | 基于秘密分享的安全多方计算方法及系统 |
CN116248266B (zh) * | 2022-12-16 | 2023-11-14 | 北京海泰方圆科技股份有限公司 | 基于秘密分享的安全多方计算方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN114448631B (zh) | 2022-06-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114756886B (zh) | 一种匿踪查询方法、装置和用于匿踪查询的装置 | |
CN115396100B (zh) | 一种基于秘密分享的不经意随机打乱方法和系统 | |
CN112688779B (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
CN115396101B (zh) | 一种基于秘密分享的不经意打乱方法和系统 | |
CN114884645B (zh) | 一种隐私计算方法、装置和可读存储介质 | |
CN112398648A (zh) | 一种密钥管理方法、装置和用于密钥管理的装置 | |
CN114301594B (zh) | 一种不经意传输方法、多方安全计算平台和用于不经意传输的装置 | |
CN114969830B (zh) | 一种隐私求交方法、系统和可读存储介质 | |
CN114978512A (zh) | 一种隐私求交方法、装置和可读存储介质 | |
CN113254956A (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
CN114448631B (zh) | 一种多方安全计算方法、系统和用于多方安全计算的装置 | |
CN111711645A (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
CN115967491A (zh) | 一种隐私求交方法、系统和可读存储介质 | |
CN112307056A (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
CN115941181B (zh) | 一种乱序秘密分享方法、系统和可读存储介质 | |
CN114885038B (zh) | 一种加密协议转换方法、结果获取节点和隐私计算节点 | |
CN112163046A (zh) | 基于区块链的设备数据存储方法、装置及系统 | |
CN112464257A (zh) | 一种数据检测方法、装置和用于数据检测的装置 | |
CN115617897B (zh) | 一种数据类型转换方法和多方安全计算系统 | |
CN116401423A (zh) | 基于安全多方计算的中位数确定方法、装置、设备及介质 | |
CN114448630B (zh) | 一种多方安全计算方法、系统和用于多方安全计算的装置 | |
CN112685747B (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
CN114915455A (zh) | 一种密文数据传输方法、装置和用于密文数据传输的装置 | |
CN112671530B (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
CN112468290A (zh) | 一种数据处理方法、装置和用于数据处理的装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |