WO2020237453A1

WO2020237453A1 - 安全多方计算的实现方法、装置、计算机设备和存储介质

Info

Publication number: WO2020237453A1
Application number: PCT/CN2019/088488
Authority: WO
Inventors: 李升林; 张军; 傅志敬; 孙立林
Original assignee: 云图有限公司
Priority date: 2019-05-27
Filing date: 2019-05-27
Publication date: 2020-12-03

Abstract

本申请提供了一种安全多方计算的实现方法、装置、计算机设备和存储介质，其中，该方法包括：目标MPC节点通过RELOAD协议作为P2P节点加入P2P网络；目标MPC节点根据RELOAD协议和目标MPC计算群的标识信息加入P2P网络中的目标MPC计算群；目标MPC节点根据RELOAD协议向P2P网络发送携带有标识信息的获取请求，以获取目标MPC计算群中各MPC节点的节点信息；目标MPC节点根据目标MPC计算群中各MPC节点的节点信息，与目标MPC计算群中除目标MPC节点之外的各MPC节点建立通信连接，以执行安全多方计算。上述方法实现了在去中心化环境中实现安全多方计算，提高了安全多方计算的保密性。

Description

安全多方计算的实现方法、装置、计算机设备和存储介质

技术领域

本申请涉及安全多方计算技术领域，特别涉及一种安全多方计算的实现方法、装置、计算机设备和存储介质。

背景技术

安全多方计算(Secure Multi-Party Computation，MPC)是指在一个分布式网络中，多个用户需要共同协作完成一项任务，每个用户各自持有一些私密数据作为任务的输入，他们希望共同完成对这些数据的计算，同时要求每个用户除计算结果外均不能够获知其他用户的任何输入信息。安全多方计算是解决一组互不信任的参与方之间在保护隐私的前提下完成协同计算的问题，安全多方计算要确保输入的独立性，计算的正确性，同时不泄露各输入数据给参与计算的其他成员。安全多方计算在电子选举、电子投票、电子拍卖、秘密共享、门限签名等场景中有着重要的作用。

然而，目前的安全多方计算中各参与方之间的计算协调一般通过中间服务器来实现，这样存在数据泄露给作为第三方的中间服务器的风险。如何不依赖第三方或者在去中心化环境中进行安全多方计算，成为一个亟待解决的问题。

针对上述问题，目前尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种安全多方计算的实现方法，以解决现有技术中缺少在去中心化环境中进行安全多方计算的技术方案的问题。

本申请实施例提供了一种安全多方计算的实现方法，包括：目标MPC节点通过RELOAD协议作为P2P节点加入P2P网络；目标MPC节点根据RELOAD协议和目标MPC计算群的标识信息加入P2P网络中的目标MPC计算群，其中，目标MPC计算群中的各MPC节点均是通过RELOAD协议作为P2P节点加入P2P网络的；目标MPC节点根据RELOAD协议向P2P网络发送携带有标识信息的获取请求，以获取目标MPC计算群中各MPC节点的节点信息；目标MPC节点根据目标MPC计算群中各MPC节点的节点信息，与目标MPC计算群中除目标MPC节点之外的各MPC节点建立通信连接，以执行安全多方计算。

在一个实施例中，目标MPC节点执行安全多方计算，包括：目标MPC节点向目标 MPC计算群中除目标MPC节点之外的各MPC节点发送计算请求；在确定目标MPC计算群中除目标MPC节点之外的各MPC节点均成功接收计算请求的情况下，目标MPC节点向目标MPC计算群中除目标MPC节点之外的发送计算开始通知，其中，计算开始通知用于指示目标MPC计算群中的各MPC节点执行安全多方计算。

在一个实施例中，目标MPC节点根据RELOAD协议和目标MPC计算群的标识信息加入P2P网络中的目标MPC计算群，包括：目标MPC节点获取目标MPC计算群的标识信息和协同计算函数，其中，标识信息和协同计算函数是由参与安全多方计算的多个MPC节点在线下确定的，目标MPC节点是多个MPC节点中的一个；目标MPC节点根据RELOAD协议向P2P网络发送第一存储请求，以创建目标MPC计算群，其中，第一存储请求中携带有标识信息和协同计算函数，以将协同计算函数和标识信息关联存储至P2P网络中，标识信息作为RELOAD协议的资源ID；目标MPC节点根据RELOAD协议向P2P网络发送第二存储请求，以加入目标MPC计算群，其中，第二存储请求中携带有目标MPC节点的节点信息和资源ID，以将目标MPC节点的节点信息和资源ID关联存储至P2P网络中。

在一个实施例中，目标MPC节点根据RELOAD协议和目标MPC计算群的标识信息加入P2P网络中的目标MPC计算群，包括：目标MPC节点获取目标MPC计算群的标识信息和协同计算函数；目标MPC节点根据RELOAD协议向P2P网络发送第一存储请求，以创建目标MPC计算群，其中，第一存储请求中携带有标识信息和协同计算函数，以将协同计算函数和标识信息关联存储至P2P网络中，标识信息作为RELOAD协议的资源ID；目标MPC节点根据RELOAD协议向P2P网络发送第二存储请求，以加入目标MPC计算群，其中，第二存储请求中携带有资源ID和目标MPC节点的节点信息，以将目标MPC节点的节点信息和资源ID关联存储至P2P网络中；目标MPC节点公布资源ID，以使得除目标MPC节点之外的各MPC节点根据资源ID和RELOAD协议加入目标MPC计算群。

在一个实施例中，各MPC节点的节点信息包括各MPC节点的IP地址；相应的，目标MPC节点根据目标MPC计算群中各MPC节点的节点信息，与目标MPC计算群中除目标MPC节点之外的各MPC节点建立通信连接，包括：目标MPC节点根据目标MPC计算群中各MPC节点的IP地址，与目标MPC计算群中除目标MPC节点之外的各MPC节点建立点对点直接连接，以直接传输安全多方计算过程中的计算数据。

在一个实施例中，各MPC节点的节点信息包括各MPC节点的节点ID；相应的，目标MPC节点根据目标MPC计算群中各MPC节点的节点信息，与目标MPC计算群中除目标MPC节点之外的各MPC节点建立通信连接，包括：目标MPC节点根据目标MPC计算群中各MPC节点的节点ID，通过RELOAD协议与目标MPC计算群中除目标MPC节点之外的各MPC节点建立通信连接，以通过消息路由传输安全多方计算过程中的计算数据。

在一个实施例中，各MPC节点的节点信息包括各MPC节点的公钥；目标MPC节点传输安全多方计算过程中的计算数据，包括：目标MPC节点根据自身的私钥对要发送的安全多方计算过程中的计算数据进行签名；目标MPC节点将签名后的安全多方计算过程中的计算数据发送至接收方MPC节点，其中，接收方MPC节点是目标MPC计算群中除目标MPC节点之外的各MPC节点中的一个；接收方MPC节点根据目标MPC节点的公钥对接收到的安全多方计算过程中的计算数据进行签名验证；在验证签名有效的情况下，接收方MPC节点确定接收到的安全多方计算过程中的计算数据有效。

本申请实施例还提供了一种安全多方计算的实现装置，位于目标MPC节点中，包括：第一加入模块，用于通过RELOAD协议作为P2P节点加入P2P网络；第二加入模块，用于根据RELOAD协议和目标MPC计算群的标识信息加入P2P网络中的目标MPC计算群，其中，目标MPC计算群中的各MPC节点均是通过RELOAD协议作为P2P节点加入P2P网络的；获取模块，用于根据RELOAD协议向P2P网络发送携带有标识信息的获取请求，以获取目标MPC计算群中各MPC节点的节点信息；连接模块，用于目标MPC节点根据目标MPC计算群中各MPC节点的节点信息，与目标MPC计算群中除目标MPC节点之外的各MPC节点建立通信连接，以执行安全多方计算。

本申请实施例还提供一种计算机设备，包括处理器以及用于存储处理器可执行指令的存储器，所述处理器执行所述指令时实现上述任意实施例中所述的安全多方计算的实现方法的步骤。

本申请实施例还提供一种计算机可读存储介质，其上存储有计算机指令，所述指令被执行时实现上述任意实施例中所述的安全多方计算的实现方法的步骤。

在本申请实施例中，提供了一种安全多方计算的实现方法，各MPC节点通过RELOAD协议将自己作为资源发布到P2P网络，即作为P2P节点加入P2P网络，并根据RELOAD协议加入P2P网络中的目标MPC计算群，在加入目标MPC计算群之后，各MPC节点可以根据RELOAD协议获取其他MPC节点的节点信息，从而可以根据获得的节点信息与其他MPC节点建立通信连接，以进行安全多方计算。上述方案中，基于采用RELOAD协议的P2P网络实现安全多方计算，由于P2P网络(Peer-to-Peer Networking，对等网络)是一种分布式网络，P2P网络中的对等节点(P2P节点)共享其所拥有的资源和服务，既是资源、服务和内容的提供者，又是资源、服务和内容的获取者，因此在各MPC节点通过RELOAD协议作为P2P节点加入P2P网络之后，即被作为资源发布到P2P网络；基于RELOAD协议提供的数据存储原语，各MPC节点可以通过发送存储请求加入目标MPC计算群，即将各自的节点信息存储至目标MPC计算群；基于RELOAD协议提供的数据获取原语，各MPC节点可以通过发送获取请求以获取目标MPC计算群中的各MPC节点的节点信息；各MPC节点根据获得的各MPC节点的节点信息与其他MPC节点建立通信连接，从而能够在去中心化环境中实现安全多方计算。通过上述方案解决了现有的安全多方计算存在数据泄露给第三方的风险的技术问题，达到了有效提升安全多方计算的保密性的技术效果。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，并不构成对本申请的限定。在附图中：

图1示出了本申请一实施例中的安全多方计算的实现方法的应用场景示意图；

图2示出了本申请一实施例中的安全多方计算的实现方法的流程图；

图3示出了本申请一实施例中的进行安全多方计算的顺序图；

图4示出了本申请一实施例中的安全多方计算的实现装置的示意图；

图5示出了本申请一实施例中的计算机设备的示意图。

具体实施方式

下面将参考若干示例性实施方式来描述本申请的原理和精神。应当理解，给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本申请，而并非以任何方式限制本申请的范围。相反，提供这些实施方式是为了使本申请公开更加透彻和完整，并且能够将本公开的范围完整地传达给本领域的技术人员。

本领域的技术人员知道，本申请的实施方式可以实现为一种系统、装置设备、方法或计算机程序产品。因此，本申请公开可以具体实现为以下形式，即：完全的硬件、完全的软件(包括固件、驻留软件、微代码等)，或者硬件和软件结合的形式。

考虑到现有的安全多方计算中各参与方之间的计算协调一般通过中间服务器来实现，这样存在数据泄露给作为第三方的中间服务器的风险，发明人研究发现可以基于采用RELOAD协议的P2P网络来实现去中心化的安全多方计算。

本申请实施例提供了一种安全多方计算的实现方法，图1示出了该实现方法的一种应用场景的示意图。在图1中，示意性地示出了P2P网络(Peer-to-peer networking，对等网络)，在P2P网络中，包括多个普通P2P节点和多个作为MPC节点的P2P节点(本申请中，MPC节点的个数可以为2个、3个或3个以上，图1中仅示意性地示出3个MPC节点：MPC节点1、MPC节点2和目标MPC节点)。如图1所示，MPC节点是通过RELOAD协议加入P2P网络的P2P节点。各个MPC节点之间通信连接。在图1中，P2P网络中的一个P2P节点上存储有MPC计算群的信息，其中，MPC计算群的信息包括：标识信息、协同计算函数以及参与方列表。其中，标识信息可以为MPC计算群的群ID，作为RELOAD协议的资源ID。协同计算函数为进行安全多方计算的函数，例如，如果安全多方计算是为了求取最大值，则协同计算函数可以为求最大值的函数。参与方列表用于存储MPC计算群中的各MPC节点的节点信息。各MPC节点的节点信息可以包括但不限于以下至少之一：节点ID、IP地址和公钥等。在加入P2P网络之后，各个MPC节点可以向P2P网络发送存储请求，以加入MPC计算群，即将各MPC节点的节点信息存储至MPC计算群的参与方列表中。在各MPC节点均加入MPC计算群之后，各MPC节点可以向P2P网络发送数据获取请求，以获取MPC计算群中各MPC节点的节点信息，然后根据各MPC节点的节点信息建立通信连接，以进行安全多方计算。

其中，上述P2P网络为采用RELOAD协议的P2P网络。P2P网络是一种在对等节点(P2P节点)之间分配任务和工作负载的分布式应用架构，P2P网络的参与者共享所拥有的一部分硬件资源，这些共享资源通过P2P网络提供服务和内容，能被其它P2P节点直接访问而无需经过中间实体。在P2P网络中的对等节点既是资源、服务和内容的提供者，又是资源、服务和内容的获取者。RELOAD(REsource LOcate And Discovery，资源定位和发现)协议，是IETF P2PSIP协议(Peer To Peer Session Initiation Protocol，对等网络会话初始协议)工作组定义的一种P2P网络的资源定位和发现协议。上述MPC节点可以是台式电脑、笔记本、手机终端、PDA等，只要是可以与其他MPC节点进行通信连接并具备计算能力的设备都可以，对于MPC节点的呈现形成，本申请也不作限定。

图2示出了本申请一实施例中安全多方计算的实现方法的流程图。虽然本申请提供了如下述实施例或附图所示的方法操作步骤或装置结构，但基于常规或者无需创造性的劳动在所述方法或装置中可以包括更多或者更少的操作步骤或模块单元。在逻辑性上不存在必要因果关系的步骤或结构中，这些步骤的执行顺序或装置的模块结构不限于本申请实施例描述及附图所示的执行顺序或模块结构。所述的方法或模块结构的在实际中的装置或终端产品应用时，可以按照实施例或者附图所示的方法或模块结构连接进行顺序执行或者并行执行(例如并行处理器或者多线程处理的环境，甚至分布式处理环境)。

具体地，如图2所示，本申请一种实施例提供的安全多方计算的实现方法可以包括以下步骤：

步骤S201，目标MPC节点通过RELOAD协议作为P2P节点加入P2P网络。

其中，目标MPC节点为参与安全多方计算的多个MPC节点中的一个，为了描述方便而非限制性的，本文在目标MPC节点这一侧进行描述，其他MPC节点也可以执行这些操作步骤。目标MPC节点根据RELOAD协议作为一个P2P节点加入P2P网络，并按照RELOAD协议将自己的路由信息发布到P2P网络。其中，路由信息可以包括节点ID和IP地址等信息。

步骤S202，目标MPC节点根据RELOAD协议和目标MPC计算群的标识信息加入P2P网络中的目标MPC计算群，其中，目标MPC计算群中的各MPC节点均是通过RELOAD协议作为P2P节点加入P2P网络的。

其中，P2P网络中的一个P2P节点中可以存储有目标MPC计算群的标识信息，并将该标识信息可以作为RELOAD协议的资源ID进行存储。在目标MPC节点加入P2P网络之后，可以根据RELOAD协议和目标MPC计算群的标识信息加入目标MPC计算群，即将目标MPC节点的节点信息存储到MPC计算群中。加入目标MPC计算群中的各MPC节点均是通过RELOAD协议加入P2P网络的P2P节点。各MPC节点均可以根据RELOAD协议和目标MPC计算群的标识信息加入该目标MPC计算群。

步骤S203，目标MPC节点根据RELOAD协议向P2P网络发送携带有标识信息的获取请求，以获取目标MPC计算群中各MPC节点的节点信息。

具体地，在目标MPC节点加入目标MPC计算群之后，可以向P2P网络发送携带有标识信息的获取请求，即该获取请求中携带有MPC计算群的资源ID，可以获取加入目标MPC计算群中的各MPC节点的节点信息。其中，节点信息可以包括但不限于以下至少之一：节点ID、IP地址和公钥等。

步骤S204，目标MPC节点根据目标MPC计算群中各MPC节点的节点信息，与目标MPC计算群中除目标MPC节点之外的各MPC节点建立通信连接，以执行安全多方计算。

具体地，在目标节点获取目标MPC计算群中各MPC节点的节点信息之后，可以根据各MPC节点的节点信息与目标MPC计算群中除该目标节点之外的各MPC节点建立通信连接。在MPC计算群中的多个MPC节点之间建立通信连接之后，就做好了执行安全多方计算的准备，后续可以进行安全多方计算。

上述实施例中的安全多方计算的实现方法中，基于采用RELOAD协议的P2P网络实现安全多方计算，由于P2P网络(Peer-to-Peer Networking，对等网络)是一种分布式网络，P2P网络中的对等节点(P2P节点)共享其所拥有的资源和服务，既是资源、服务和内容的提供者，又是资源、服务和内容的获取者，因此在各MPC节点通过RELOAD协议作为P2P节点加入P2P网络之后，即被作为资源发布到P2P网络；基于RELOAD协议提供的数据存储原语，各MPC节点可以通过发送存储请求加入目标MPC计算群，即将各自的节点信息存储至目标MPC计算群；基于RELOAD协议提供的数据获取原语，各MPC节点可以通过发送获取请求以获取目标MPC计算群中的各MPC节点的节点信息；各MPC节点根据获得的各MPC节点的节点信息与其他MPC节点建立通信连接，从而能够在去中心化环境中实现安全多方计算。通过上述方案解决了现有的安全多方计算存在数据泄露给第三方的风险的技术问题，达到了有效提升安全多方计算的保密性的技术效果。

进一步地，在本申请一些实施例中，目标MPC节点执行安全多方计算，可以包括：目标MPC节点向目标MPC计算群中除目标MPC节点之外的各MPC节点发送计算请求；在确定目标MPC计算群中除目标MPC节点之外的各MPC节点均成功接收计算请求的情况下，目标MPC节点向目标MPC计算群中除目标MPC节点之外的发送计算开始通知，其中，计算开始通知用于指示目标MPC计算群中的各MPC节点执行安全多方计算。

具体地，如图3所示，示出了本申请一实施例中执行安全多方计算的顺序图。在图3中，示意性地示出了三个MPC节点：MPC节点1、目标MPC节点和MPC节点2。其中，目标MPC节点分别向MPC节点1和MPC节点2发送计算请求，MPC节点1和MPC节点2分别响应于接收到的计算请求返回确认信息，目标MPC节点在接收到MPC节点1和MPC节点2两者返回的确认信息之后，分别向MPC节点1和MPC节点2发送计算开始通知。响应于计算开始通知，目标MPC节点、MPC节点1和MPC节点2开始执行安全多方计算，在计算过程中，这三个MPC节点中任意两个之间可以传输安全多方计算过程中的计算数据。通过上述方式，可以实现多个MPC节点之间的计算协调并执行安全多方计算。

考虑到在MPC节点加入P2P网络中的目标MPC计算群之前需要先创建MPC计算群，可以由目标MPC节点创造MPC计算群，目标MPC节点为参与安全多方计算中的任一个。对此，可以由参与安全多方计算的多个MPC节点在线下确定目标MPC节点的标识信息和协同计算函数，由该多个MPC节点中的任一个根据标识信息和协同计算函数以及 RELOAD协议在P2P网络中创建目标MPC计算群，各MPC节点加入创建的目标MPC计算群。因此，在本申请一些实施例中，在目标MPC节点根据RELOAD协议和目标MPC计算群的标识信息加入P2P网络中的目标MPC计算群，可以包括：目标MPC节点获取目标MPC计算群的标识信息和协同计算函数，其中，标识信息和协同计算函数是由参与安全多方计算的多个MPC节点在线下确定的，目标MPC节点是多个MPC节点中的一个；目标MPC节点根据RELOAD协议向P2P网络发送第一存储请求，以创建目标MPC计算群，其中，第一存储请求中携带有标识信息和协同计算函数，以将协同计算函数和标识信息关联存储至P2P网络中，标识信息作为RELOAD协议的资源ID；目标MPC节点根据RELOAD协议向P2P网络发送第二存储请求，以加入目标MPC计算群，其中，第二存储请求中携带有目标MPC节点的节点信息和资源ID，以将目标MPC节点的节点信息和资源ID关联存储至P2P网络中。

其中，多个MPC节点在线下确定目标MPC计算群的标识信息和协同计算函数可以通过以下方式实现：当面、电话、微信、IM等。该多个MPC节点已知目标MPC计算群的标识信息和协同计算函数。而目标MPC节点是多个MPC节点中的一个。目标MPC节点可以获取目标MPC计算群的标识信息和协同计算函数，根据RELOAD协议向P2P网络发送第一存储请求，以在P2P网络中创建目标MPC计算群。其中，第一存储请求中包括标识信息和协同计算函数，标识信息作为RELOAD协议的资源ID。所述第一存储请求最终路由到负责存储该资源ID的P2P节点，协同计算函数由该P2P节点存储到其本地。其中，可以根据拓扑算法(如Kadmlia算法)来决定由哪个P2P节点存储该资源ID。在目标MPC计算群建立之后，目标MPC节点可以通过向P2P网络发送第二存储请求来加入该目标MPC计算群。其中，第二存储请求中携带有所述资源ID和目标MPC节点的节点信息，所述第二存储请求也被最终路由到负责存储该资源ID的P2P节点(即存储MPC计算群的信息的那个P2P节点)，以将目标MPC节点的节点信息以所述资源ID存储至所述P2P节点中。其他MPC节点也可以通过向P2P网络发送存储请求来加入目标MPC计算群，其中，存储请求中携带有所述资源ID以及各MPC节点对应的节点信息。通过上述方式，可以由多个MPC节点线下确定目标MPC节点的信息，并根据目标MPC节点的信息由多个MPC节点中的任一个MPC节点创建目标MPC计算群，在创建目标MPC计算群之后，各MPC节点可以根据RELOAD协议和目标MPC计算群的标识信息加入目标MPC计算群。

发明人经研究发现，也可以由任何P2P节点作为MPC节点使用RELOAD协议发送存储请求到P2P网络创建目标MPC计算群(将MPC计算群的标识信息作为RELOAD协议的资源ID)，并通过某种方式公开发布征集参与方MPC节点(即，公布资源ID)，其他参与方MPC节点使用相同的资源ID，按照RELOAD协议发送存储请求到P2P网络加入目标MPC计算群。因此，在本申请一些实施例中，目标MPC节点根据RELOAD协议和目标MPC计算群的标识信息加入P2P网络中的目标MPC计算群，可以包括：目标MPC节点获取目标MPC计算群的标识信息和协同计算函数；目标MPC节点根据RELOAD协议向P2P网络发送第一存储请求，以创建目标MPC计算群，其中，第一存储请求中携带有标识信息和协同计算函数，以将协同计算函数和标识信息关联存储至P2P网络中，标识信息作为RELOAD协议的资源ID；目标MPC节点根据RELOAD协议向P2P网络发送第二存储请求，以加入目标MPC计算群，其中，第二存储请求中携带有资源ID和目标MPC节点的节点信息，以将目标MPC节点的节点信息和资源ID关联存储至P2P网络中；目标MPC节点公布资源ID，以使得除目标MPC节点之外的各MPC节点根据资源ID和RELOAD协议加入目标MPC计算群。

具体地，目标MPC节点可以获取目标MPC计算群的标识信息和协同计算函数，根据RELOAD协议向P2P网络发送第一存储请求，以创建MPC计算群，其中，第一存储请求中携带有标识信息和协同计算函数，标识信息作为RELOAD协议的资源ID，以在P2P网络中创建目标MPC计算群。目标MPC计算群可以通过RELOAD协议向P2P网络发送第二存储请求以加入目标MPC计算群，其中，第二存储请求中携带有所述资源ID和目标MPC节点的节点信息，以将目标MPC节点的节点信息以资源ID存储至P2P网络中，即，存储至存储目标MPC计算群的协同计算函数的P2P节点中。目标MPC节点可以通过某种方式(例如，微信、电话、短信等)公布资源ID，使得其他MPC节点可以根据所述资源ID和RELOAD协议加入目标MPC计算群。通过上述方式，可以由MPC节点根据需要建立MPC计算群，并公开征集其他MPC节点，实现起来更加灵活。

进一步地，在本申请一些实施例中，各MPC节点的节点信息可以包括各MPC节点的IP地址；相应的，目标MPC节点根据目标MPC计算群中各MPC节点的节点信息，与目标MPC计算群中除目标MPC节点之外的各MPC节点建立通信连接，可以包括：目标MPC节点根据目标MPC计算群中各MPC节点的IP地址，与目标MPC计算群中除目标MPC节点之外的各MPC节点建立点对点直接连接，以直接传输安全多方计算过程中的计算数据。通过上述方式，目标MPC计算群中的多个MPC节点相互间建立起点对点直接连接，RELOAD提供ICE方法实现NAT穿越，以直接传输安全多方计算过程中的计算数据。

在本申请一些实施例中，各MPC节点的节点信息可以包括各MPC节点的节点ID；相应的，目标MPC节点根据目标MPC计算群中各MPC节点的节点信息，与目标MPC计算群中除目标MPC节点之外的各MPC节点建立通信连接，可以包括：目标MPC节点根据目标MPC计算群中各MPC节点的节点ID，通过RELOAD协议与目标MPC计算群中除目标MPC节点之外的各MPC节点建立通信连接，以通过消息路由传输安全多方计算过程中的计算数据。通过上述方式，可以直接根据RELOAD消息传输协议发送安全多方计算过程中的计算数据，RELOAD协议可根据接收方的节点ID进行消息路由，从而传输计算数据。

考虑到可能存在其他非MPC节点伪造计算数据并发送，发送方MPC节点可以对要发送的计算数据进行签名，接收方MPC节点可以根据发送方MPC节点的公钥进行签名验证，在验证签名有效的情况下，接收方MPC节点确定接收到的MPC数据有效。因此，在本申请一些实施例中，各MPC节点的节点信息可以包括各MPC节点的公钥；目标MPC节点传输安全多方计算过程中的计算数据，可以包括：目标MPC节点根据自身的私钥对要发送的安全多方计算过程中的计算数据进行签名；目标MPC节点将签名后的安全多方计算过程中的计算数据发送至接收方MPC节点，其中，接收方MPC节点是目标MPC计算群中除目标MPC节点之外的各MPC节点中的一个；接收方MPC节点根据目标MPC节点的公钥对接收到的安全多方计算过程中的计算数据进行签名验证；在验证签名有效的情况下，接收方MPC节点确定接收到的安全多方计算过程中的计算数据有效。通过上述方式，可以进一步保证计算的准确性。

下面结合一个具体实施例对上述方法进行说明，然而，值得注意的是，该具体实施例仅是为了更好地说明本申请，并不构成对本申请的不当限定。

在本实施例中，安全多方计算的实现方法包括以下步骤：

步骤1，多个MPC节点中的各MPC节点通过RELOAD协议作为P2P节点加入P2P网络；

步骤2，加入P2P网络中的多个MPC节点中的一个MPC节点获取目标MPC节点的标识信息和协同计算函数，并根据RELOAD协议向P2P网络发送携带所述标识信息和协同计算函数的存储请求，以创建目标MPC计算群，其中，所述存储请求中的标识信息作为RELOAD协议中的资源ID；

步骤3，多个MPC节点中的各MPC节点获取所述资源ID，并根据RELOAD协议向P2P网络发送携带有所述资源ID和各MPC节点的节点信息的存储请求，以加入目标MPC节点群，即，将各MPC节点的节点信息存储至目标MPC计算群的参与方列表中，其中，参与方列表可以以字典(dictionary)格式存储各MPC节点的节点信息；

步骤4，加入目标MPC计算群中的各MPC节点根据RELAOD协议向P2P网络发送携带有所述资源ID的获取请求，以获取加入目标MPC计算群中的各MPC节点的节点信息；

步骤5，加入目标MPC计算群中的各MPC节点根据获得的各MPC节点的节点信息与所述各MPC节点中的其他MPC节点建立通信连接；

步骤6，相互之间建立通信连接的多个MPC节点中的第一MPC节点分别向多个MPC节点中的其他节点发送计算请求，第一MPC节点是所述多个MPC节点中的一个；

步骤7，其他MPC节点响应于接收到的计算请求返回确认信息；

步骤8，第一MPC节点在确定接收到所有其他MPC节点返回的确认信息之后，分别向其他MPC节点中的每一个发送计算开始通知；

步骤9，响应于所述计算开始通知，目标MPC计算群中的多个MPC节点执行安全多方计算。

上述实施例中的安全多方计算的实现方法，基于采用RELOAD协议的P2P网络实现安全多方计算，多个MPC节点中的各MPC节点通过RELOAD协议作为P2P节点加入P2P网络之后，即被作为资源发布到P2P网络；基于RELOAD协议提供的数据存储原语，多个MPC节点中的一个MPC节点可以通过RELOAD协议向P2P网络发送存储请求以创建目标MPC计算群，然后各MPC节点可以通过发送存储请求加入目标MPC计算群，即将各自的节点信息存储至目标MPC计算群；基于RELOAD协议提供的数据获取原语，各MPC节点可以通过发送获取请求以获取目标MPC计算群中的各MPC节点的节点信息；各MPC节点根据获得的各MPC节点的节点信息与其他MPC节点建立通信连接；在建立通信连接之后，可以由一个MPC节点发起计算邀请，即向其他MPC节点发送计算请求，在确定其他MPC节点均成功接收计算请求的情况下发送计算开始通知，以使得多个MPC节点执行安全多方计算，从而实现了能够在去中心化环境中实现安全多方计算。

基于同一发明构思，本申请实施例中还提供了一种安全多方计算的实现装置，位于目标MPC节点中。如下面的实施例所述。由于安全多方计算的实现装置解决问题的原理与安全多方计算的实现方法相似，因此安全多方计算的实现装置的实施可以参见安全多方计算的实现方法的实施，重复之处不再赘述。以下所使用的，术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。图4是本申请实施例的安全多方计算的实现装置的一种结构框图，如图4所示，包括：第一加入模块401、第二加入模块402、获取模块403和连接模块404，下面对该结构进行说明。

第一加入模块401用于通过RELOAD协议作为P2P节点加入P2P网络。

第二加入模块402用于根据RELOAD协议和目标MPC计算群的标识信息加入P2P网络中的目标MPC计算群，其中，目标MPC计算群中的各MPC节点均是通过RELOAD协议作为P2P节点加入P2P网络的。

获取模块403用于根据RELOAD协议向P2P网络发送携带有标识信息的获取请求，以获取目标MPC计算群中各MPC节点的节点信息。

连接模块404用于目标MPC节点根据目标MPC计算群中各MPC节点的节点信息，与目标MPC计算群中除目标MPC节点之外的各MPC节点建立通信连接，以执行安全多方计算。

在本申请一些实施例中，该装置还可以包括计算模块，所述计算模块可以具体用于：向目标MPC计算群中除目标MPC节点之外的各MPC节点发送计算请求；在确定目标MPC计算群中除目标MPC节点之外的各MPC节点均成功接收计算请求的情况下，向目标MPC计算群中除目标MPC节点之外的发送计算开始通知，其中，计算开始通知用于指示目标MPC计算群中的各MPC节点执行安全多方计算。

在本申请一些实施例中，第二加入模块可以具体用于：获取目标MPC计算群的标识信息和协同计算函数，其中，标识信息和协同计算函数是由参与安全多方计算的多个MPC节点在线下确定的，目标MPC节点是多个MPC节点中的一个；根据RELOAD协议向P2P网络发送第一存储请求，以创建目标MPC计算群，其中，第一存储请求中携带有标识信息和协同计算函数，以将协同计算函数和标识信息关联存储至P2P网络中，标识信息作为RELOAD协议的资源ID；根据RELOAD协议向P2P网络发送第二存储请求，以加入目标MPC计算群，其中，第二存储请求中携带有目标MPC节点的节点信息和资源ID，以将目标MPC节点的节点信息和资源ID关联存储至P2P网络中。

在本申请一些实施例中，第二加入模块可以具体用于：获取目标MPC计算群的标识信息和协同计算函数；根据RELOAD协议向P2P网络发送第一存储请求，以创建目标MPC计算群，其中，第一存储请求中携带有标识信息和协同计算函数，以将协同计算函数和标识信息关联存储至P2P网络中，标识信息作为RELOAD协议的资源ID；根据RELOAD协议向P2P网络发送第二存储请求，以加入目标MPC计算群，其中，第二存储请求中携带有资源ID和目标MPC节点的节点信息，以将目标MPC节点的节点信息和资源ID关联存储至P2P网络中；公布资源ID，以使得除目标MPC节点之外的各MPC节点根据资源ID和RELOAD协议加入目标MPC计算群。

在本申请一些实施例中，各MPC节点的节点信息可以包括各MPC节点的IP地址；相应的，连接模块可以具体用于：根据目标MPC计算群中各MPC节点的IP地址，与目标MPC计算群中除目标MPC节点之外的各MPC节点建立点对点直接连接，以直接传输安全多方计算过程中的计算数据。

在本申请一些实施例中，各MPC节点的节点信息可以包括各MPC节点的节点ID；相应的，连接模块可以具体用于：根据目标MPC计算群中各MPC节点的节点ID，通过RELOAD协议与目标MPC计算群中除目标MPC节点之外的各MPC节点建立通信连接，以通过消息路由传输安全多方计算过程中的计算数据。

在本申请一些实施例中，各MPC节点的节点信息可以包括各MPC节点的公钥；目标MPC节点传输安全多方计算过程中的计算数据，可以包括：目标MPC节点根据自身的私钥对要发送的安全多方计算过程中的计算数据进行签名；目标MPC节点将签名后的安全多方计算过程中的计算数据发送至接收方MPC节点，其中，接收方MPC节点是目标MPC计算群中除目标MPC节点之外的各MPC节点中的一个；接收方MPC节点根据目标MPC节点的公钥对接收到的安全多方计算过程中的计算数据进行签名验证；在验证签名有效的情况下，接收方MPC节点确定接收到的安全多方计算过程中的计算数据有效。

从以上的描述中，可以看出，本申请实施例实现了如下技术效果：基于采用RELOAD协议的P2P网络实现安全多方计算，由于P2P网络(Peer-to-Peer Networking，对等网络)是一种分布式网络，P2P网络中的对等节点(P2P节点)共享其所拥有的资源和服务，既是资源、服务和内容的提供者，又是资源、服务和内容的获取者，因此在各MPC节点通过RELOAD协议作为P2P节点加入P2P网络之后，即被作为资源发布到P2P网络；基于RELOAD协议提供的数据存储原语，各MPC节点可以通过发送存储请求加入目标MPC计算群，即将各自的节点信息存储至目标MPC计算群；基于RELOAD协议提供的数据获取原语，各MPC节点可以通过发送获取请求以获取目标MPC计算群中的各MPC节点的节点信息；各MPC节点根据获得的各MPC节点的节点信息与其他MPC节点建立通信连接，从而能够在去中心化环境中实现安全多方计算。通过上述方案解决了现有的安全多方计算存在数据泄露给第三方的风险的技术问题，达到了有效提升安全多方计算的保密性的技术效果。

本申请实施方式还提供了一种计算机设备，具体可以参阅图5所示的基于本申请实施例提供的安全多方计算的实现方法的计算机设备组成结构示意图，所述计算机设备具体可以包括输入设备51、处理器52、存储器53。其中，所述存储器53用于存储处理器可执行指令。所述处理器52执行所述指令时实现上述任意实施例中所述的安全多方计算的实现方法的步骤。

在本实施方式中，所述输入设备具体可以是用户和计算机系统之间进行信息交换的主要装置之一。所述输入设备可以包括键盘、鼠标、摄像头、扫描仪、光笔、手写输入板、语音输入装置等；输入设备用于把原始数据和处理这些数的程序输入到计算机中。所述输入设备还可以获取接收其他模块、单元、设备传输过来的数据。所述处理器可以按任何适当的方式实现。例如，处理器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式等等。所述存储器具体可以是现代信息技术中用于保存信息的记忆设备。所述存储器可以包括多个层次，在数字系统中，只要能保存二进制数据的都可以是存储器；在集成电路中，一个没有实物形式的具有存储功能的电路也叫存储器，如RAM、FIFO等；在系统中，具有实物形式的存储设备也叫存储器，如内存条、TF卡等。

在本实施方式中，该计算机设备具体实现的功能和效果，可以与其它实施方式对照解释，在此不再赘述。

本申请实施方式中还提供了一种基于安全多方计算的实现方法的计算机存储介质，所述计算机存储介质存储有计算机程序指令，在所述计算机程序指令被执行时实现上述任意实施例中所述安全多方计算的实现方法的步骤。

在本实施方式中，上述存储介质包括但不限于随机存取存储器(Random Access Memory,RAM)、只读存储器(Read-Only Memory,ROM)、缓存(Cache)、硬盘(Hard Disk Drive,HDD)或者存储卡(Memory Card)。所述存储器可以用于存储计算机程序指令。网络通信单元可以是依照通信协议规定的标准设置的，用于进行网络连接通信的接口。

在本实施方式中，该计算机存储介质存储的程序指令具体实现的功能和效果，可以与其它实施方式对照解释，在此不再赘述。

显然，本领域的技术人员应该明白，上述的本申请实施例的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本申请实施例不限制于任何特定的硬件和软件结合。

应该理解，以上描述是为了进行图示说明而不是为了进行限制。通过阅读上述描述，在所提供的示例之外的许多实施方式和许多应用对本领域技术人员来说都将是显而易见的。因此，本申请的范围不应该参照上述描述来确定，而是应该参照前述权利要求以及这些权利要求所拥有的等价物的全部范围来确定。

以上所述仅为本申请的优选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请实施例可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

Claims

一种安全多方计算的实现方法，其特征在于，包括：

目标MPC节点通过RELOAD协议作为P2P节点加入P2P网络；

所述目标MPC节点根据所述RELOAD协议和目标MPC计算群的标识信息加入所述P2P网络中的所述目标MPC计算群，其中，所述目标MPC计算群中的各MPC节点均是通过RELOAD协议作为P2P节点加入所述P2P网络的；

所述目标MPC节点根据所述RELOAD协议向所述P2P网络发送携带有所述标识信息的获取请求，以获取所述目标MPC计算群中各MPC节点的节点信息；

所述目标MPC节点根据所述目标MPC计算群中各MPC节点的节点信息，与所述目标MPC计算群中除所述目标MPC节点之外的各MPC节点建立通信连接，以执行安全多方计算。
根据权利要求1所述的方法，其特征在于，所述目标MPC节点执行安全多方计算，包括：

所述目标MPC节点向所述目标MPC计算群中除所述目标MPC节点之外的各MPC节点发送计算请求；

在确定所述目标MPC计算群中除所述目标MPC节点之外的各MPC节点均成功接收所述计算请求的情况下，所述目标MPC节点向所述目标MPC计算群中除所述目标MPC节点之外的发送计算开始通知，其中，所述计算开始通知用于指示所述目标MPC计算群中的各MPC节点执行安全多方计算。
根据权利要求1所述的方法，其特征在于，所述目标MPC节点根据所述RELOAD协议和目标MPC计算群的标识信息加入所述P2P网络中的所述目标MPC计算群，包括：

所述目标MPC节点获取所述目标MPC计算群的标识信息和协同计算函数，其中，所述标识信息和协同计算函数是由参与安全多方计算的多个MPC节点在线下确定的，所述目标MPC节点是所述多个MPC节点中的一个；

所述目标MPC节点根据所述RELOAD协议向所述P2P网络发送第一存储请求，以创建所述目标MPC计算群，其中，所述第一存储请求中携带有所述标识信息和所述协同计算函数，以将所述协同计算函数和所述标识信息关联存储至所述P2P网络中，所述标识信息作为RELOAD协议的资源ID；

所述目标MPC节点根据所述RELOAD协议向所述P2P网络发送第二存储请求，以加入所述目标MPC计算群，其中，所述第二存储请求中携带有所述目标MPC节点的节点信息和所述资源ID，以将所述目标MPC节点的节点信息和所述资源ID关联存储至所述P2P网络中。
根据权利要求1所述的方法，其特征在于，所述目标MPC节点根据所述RELOAD协议和目标MPC计算群的标识信息加入所述P2P网络中的所述目标MPC计算群，包括：

所述目标MPC节点获取目标MPC计算群的标识信息和协同计算函数；

所述目标MPC节点根据所述RELOAD协议向所述P2P网络发送第一存储请求，以创建所述目标MPC计算群，其中，所述第一存储请求中携带有所述标识信息和所述协同计算函数，以将所述协同计算函数和所述标识信息关联存储至所述P2P网络中，所述标识信息作为RELOAD协议的资源ID；

所述目标MPC节点根据所述RELOAD协议向所述P2P网络发送第二存储请求，以加入所述目标MPC计算群，其中，所述第二存储请求中携带有所述资源ID和所述目标MPC节点的节点信息，以将所述目标MPC节点的节点信息和所述资源ID关联存储至所述P2P网络中；

所述目标MPC节点公布所述资源ID，以使得除所述目标MPC节点之外的各MPC节点根据所述资源ID和所述RELOAD协议加入所述目标MPC计算群。
根据权利要求1所述的方法，其特征在于，所述各MPC节点的节点信息包括各MPC节点的IP地址；

相应的，所述目标MPC节点根据所述目标MPC计算群中各MPC节点的节点信息，与所述目标MPC计算群中除所述目标MPC节点之外的各MPC节点建立通信连接，包括：

所述目标MPC节点根据所述目标MPC计算群中各MPC节点的IP地址，与所述目标MPC计算群中除所述目标MPC节点之外的各MPC节点建立点对点直接连接，以直接传输安全多方计算过程中的计算数据。
根据权利要求1所述的方法，其特征在于，所述各MPC节点的节点信息包括各MPC节点的节点ID；

相应的，所述目标MPC节点根据所述目标MPC计算群中各MPC节点的节点信息，与所述目标MPC计算群中除所述目标MPC节点之外的各MPC节点建立通信连接，包括：

所述目标MPC节点根据所述目标MPC计算群中各MPC节点的节点ID，通过RELOAD协议与所述目标MPC计算群中除所述目标MPC节点之外的各MPC节点建立通信连接，以通过消息路由传输安全多方计算过程中的计算数据。
根据权利要求5或6所述的方法，其特征在于，所述各MPC节点的节点信息包括各MPC节点的公钥；

所述目标MPC节点传输安全多方计算过程中的计算数据，包括：

所述目标MPC节点根据自身的私钥对要发送的安全多方计算过程中的计算数据进行签名；

所述目标MPC节点将签名后的安全多方计算过程中的计算数据发送至接收方MPC节点，其中，所述接收方MPC节点是所述目标MPC计算群中除所述目标MPC节点之外的各MPC节点中的一个；

所述接收方MPC节点根据所述目标MPC节点的公钥对接收到的安全多方计算过程中的计算数据进行签名验证；

在验证签名有效的情况下，所述接收方MPC节点确定接收到的安全多方计算过程中的计算数据有效。
一种安全多方计算的实现装置，位于目标MPC节点中，其特征在于，包括：

第一加入模块，用于通过RELOAD协议作为P2P节点加入P2P网络；

第二加入模块，用于根据所述RELOAD协议和目标MPC计算群的标识信息加入所述P2P网络中的所述目标MPC计算群，其中，所述目标MPC计算群中的各MPC节点均是通过RELOAD协议作为P2P节点加入所述P2P网络的；

获取模块，用于根据所述RELOAD协议向所述P2P网络发送携带有所述标识信息的获取请求，以获取所述目标MPC计算群中各MPC节点的节点信息；

连接模块，用于所述目标MPC节点根据所述目标MPC计算群中各MPC节点的节点信息，与所述目标MPC计算群中除所述目标MPC节点之外的各MPC节点建立通信连接，以执行安全多方计算。
一种计算机设备，其特征在于，包括处理器以及用于存储处理器可执行指令的存储器，所述处理器执行所述指令时实现权利要求1至7中任一项所述方法的步骤。
一种计算机可读存储介质，其上存储有计算机指令，其特征在于，所述指令被执行时实现权利要求1至7中任一项所述方法的步骤。