High speed secret computation involving secret sorting. Replacement data generation step (S10) to generate replacement data < PI i>, < PI 'i> generate replacement data < PI L>. Random ID string generation step (S12) to generate a random ID string [r - i], generate random ID string [r - L]. Secret random replacement steps (S14) through the replacement of data < PI i> on ID [r, I random string 1], string key secret [k random permutation and random ID series, i] [r, i] group. Mark made step (S16) using key [kj] = ([kj, 0]),...... [kj, L, 1]) to set the mark of [fj, h]. Precedence table made of steps (S18) using h] markers [fj, [s, into the ranking table]. Choose replacement generation step (S20) using random ID series [r to i], [s, ranking table, after the replacement of key string [PI IK to i], after the replacement of random ID series IR to generate i] [pi sigma PI 1L chosen replacement.
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及秘密计算技术,特别是涉及进行秘密拣选的技术。
技术介绍
秘密计算是通过秘密分散对数据进行保密且进行数据处理的技术。秘密分散是将数据变换为多个分散值,只要使用一定个数以上的分散值就能够对原数据进行复原,根据小于一定个数的分散值则完全不能对原数据进行复原的技术。秘密分散能够分类为几个种类,例如,存在(k,n)-秘密分散、置换数据秘密分散等。(k,n)-秘密分散是,将所输入的明文分割为n个份额(share),分散到n个小块(party)P=(p0,……,pn?1),若集齐任意k个份额则能够对明文进行复原,根据小于k个份额则不能得到与明文相关的所有信息的秘密分散。在(k,n)-秘密分散的具体的方式中,例如存在Shamir秘密分散、复制秘密分散等。置换数据秘密分散是对置换数据进行保密而进行的秘密分散。置换数据是表示在对数据串进行重排时的重排方式的数据。在对m个数据串进行重排时,大小为m的置换数据π是表示双射(bijective)映射π:Nm→Nm的数据。其中,对于任意整数m,Nm是小于m的非负整数的集合。例如,将矢量x→∈(Nm)m中各要素相互不同的数据看作大小为m的随机置换数据。更具体而言,能够将矢量x→=(3,0,2,1)看作大小为4的随机置换数据。例如,设为将数据串y→=(1,5,7,10)通过矢量x→进行重排。将作为数据串y→的第0个要素的1移动到矢量x→的第0个要素所示的第3个。将作为数据串y→的第1个要素的5移动到矢量x→的第1个要素所示的第0个。同样,将7移动到第2个,将10移动到第1个。作为结果,得到置换后的数据串z→=(5,10,7...
【技术保护点】
一种秘密计算方法,将L比特的m个密钥k0,……,km‑1的串k→的秘密分散值[k→]以及m个数值v0,……,vm‑1的串v→的秘密分散值[v→]的组作为输入,生成用于对数值串v→进行整列的拣选置换σπ‑1L,其中,所述秘密计算方法包含:置换数据生成步骤,置换数据生成部关于i=1,……,L‑1,生成置换数据<πi>,<π’i>,生成置换数据<πL>;随机ID串生成步骤,随机ID串生成部关于i=1,……,L‑1,生成不包含相互重复的值的随机ID串[r→i],生成不包含相互重复的值的随机ID串[r→L];秘密随机置换步骤,秘密随机置换部关于i=1,……,L‑1,通过置换数据<πi>对随机ID串[r→i‑1]、密钥串[k→i]以及随机ID串[r→i]的组进行秘密随机置换而生成置换后随机ID串πir→i‑1、置换后密钥串[πik→i]以及置换后随机ID串[πir→i]的组,通过置换数据<πL>对随机ID串[r→L‑1]进行秘密随机置换而生成置换后随机ID串πLr→L‑1;标志制成步骤,标志制成部关于j=0,……,m‑1以及h=0,……,...
【技术特征摘要】
【国外来华专利技术】2014.01.17 JP 2014-0063341.一种秘密计算方法,将L比特的m个密钥k0,……,km-1的串k→的秘密分散值[k→]以及m个数值v0,……,vm-1的串v→的秘密分散值[v→]的组作为输入,生成用于对数值串v→进行整列的拣选置换σπ-1L,其中,所述秘密计算方法包含:置换数据生成步骤,置换数据生成部关于i=1,……,L-1,生成置换数据<πi>,<π’i>,生成置换数据<πL>;随机ID串生成步骤,随机ID串生成部关于i=1,……,L-1,生成不包含相互重复的值的随机ID串[r→i],生成不包含相互重复的值的随机ID串[r→L];秘密随机置换步骤,秘密随机置换部关于i=1,……,L-1,通过置换数据<πi>对随机ID串[r→i-1]、密钥串[k→i]以及随机ID串[r→i]的组进行秘密随机置换而生成置换后随机ID串πir→i-1、置换后密钥串[πik→i]以及置换后随机ID串[πir→i]的组,通过置换数据<πL>对随机ID串[r→L-1]进行秘密随机置换而生成置换后随机ID串πLr→L-1;标志制成步骤,标志制成部关于j=0,……,m-1以及h=0,……,L-1,对密钥[kj]=([kj,0],……,[kj,L-1])判定是否kj=h并设定标志[fj,h];位次表制成步骤,位次表制成部使用标志[fj,h]来制成设定了密钥k0,……,km-1各自的升序的位次的位次表[s→:=(s0,……,sm-1)];以及拣选置换生成步骤,拣选置换生成部关于i=0,……,L-1,通过置换函数σi对随机ID串[r→i]进行置换而生成置换后随机ID串[σir→i],通过置换数据<π’i>对位次表[s→]以及置换后随机ID串[σir→i]进行秘密随机置换而生成置换后位次表π’is→以及置换后随机ID串π’iσir→i,基于置换后位次表π’is→对置换后随机ID串π’iσir→i进行整列而生成整列后随机ID串σi+1r→i,设定置换函数σi+1=s→-1σi,关于i=0,……,L-2,将置换后随机ID串πi+1r→i、置换后密钥串[πi+1k→i+1]以及置换后随机ID串[πi+1r→i+1]的组、和整列后随机ID串σi+1r→i以置换后随机ID串πi+1r→i为密钥而等值连接,生成整列后随机ID串σi+1r→i、整列后密钥串[σi+1k→i+1]以及整列后随机ID串[σi+1r→i+1]的组,将置换后随机ID串πLr→L-1和整列后随机ID串σLr→L-1等值连接而生成拣选置换σπ-1L。2.一种秘密计算方法,将L比特的m个密钥k0,……,km-1的串k→的秘密分散值[k→]以及m个数值v0,……,vm-1的串v→的秘密分散值[v→]的组作为输
\t入,生成对数值串v→进行了整列的整列后数值串[σv→]V,其中,所述秘密计算方法包含:置换数据生成步骤,置换数据生成部关于i=1,……,L-1,生成置换数据<πi>,<π’i>,生成置换数据<πL>;随机ID串生成步骤,随机ID串生成部关于i=1,……,L-1,生成不包含相互重复的值的随机ID串[r→i],生成不包含相互重复的值的随机ID串[r→L];秘密随机置换步骤,秘密随机置换部关于i=1,……,L-1,通过置换数据<πi>对随机ID串[r→i-1]、密钥串[k→i]以及随机ID串[r→i]的组进行秘密随机置换而生成置换后随机ID串πir→i-1、置换后密钥串[πik→i]以及置换后随机ID串[πir→i]的组,通过置换数据<πL>对随机ID串[r→L-1]以及数值串[v→]V的组进行秘密随机置换而生成置换后随机ID串πLr→L-1以及置换后数值串[πLv→]V的组;标志制成步骤,标志制成部关于j=0,……,m-1以及h=0,……,L-1,对密钥[kj]=([kj,0],……,[kj,L-1])判定是否kj=h并设定标志[fj,h];位次表制成步骤,位次表制成部使用标志[fj,h]来制成设定了密钥k0,……,km-1各自的升序的位次的位次表[s→:=(s0,……,sm-1)];以及整列步骤,整列部关于i=0,……,L-1,通过置换函数σi对随机ID串[r→i]进行置换而生成置换后随机ID串[σir→i],通过置换数据<π’i>对位次表[s→]以及置换后随机ID串[σir→i]进行秘密随机置换而生成置换后位次表π’is→以及置换后随机ID串π’iσir→i,基于置换后位次表π’is→对置换后随机ID串π’iσir→i进行整列而生成整列后随机ID串σi+1r→i,设定置换函数σi+1=s→-1σi,关于i=0,……,L-2,将置换后随机ID串πi+1r→i、置换后密钥串[πi+1k→i+1]以及置换后随机ID串[πi+1r→i+1]的组、和整列后随机ID串σi+1r→i以置换后随机ID串πi+1r→i为密钥而等值连接,生成整列后随机ID串σi+1r→i、整列后密钥串[σi+1k→i+1]以及整列后随机ID串[σi+1r→i+1]的组,将置换后随机ID串πLr→L-1以及置换后数值串[πLv→]V的组、和整列后随机ID串σLr→L-1以置换后随机ID串πLr→L-1为密钥而等值连接,生成整列后数值串[σv→]V。3.如权利要求1所述的秘密计算方法,其中,还包含:数值整列步骤,数值整列部通过置换数据<πL>对数值串[v→]进行秘密随机置换而生成置换后数值串[πLv→],基于拣选置换σπ-1L对置换后数值串[πLv→]进行整列而生成整列后数值串[σv→]。4.一种秘密计算系统,包含多个拣选装置,将L比特的m个密钥
\tk0,……,km-1的串k→的秘密分散值[k→]以及m个数值v0,……,vm-1的串v→的秘密分散值[v→]的组作为输入,生成用于对数值串v→进行整列的拣选置换σπ-1L,其中,上述拣选装置包含:置换数据生成部,关于i=1,……,L-1,生成置换数据<πi>,<π’i>,生成置换数据<πL>;随机ID串生成部,关于i=1,……,L-1,生成不包含相互重复的值的随机ID串[r→i],生成不包含相互重复的值的随机ID串[r→L];秘密随机置换部,关于i=1,……,L-1,通过置换数据<πi>对随机ID串[r→i-1]、密钥串[k→i]以及随机ID串[r→i]的组进行秘密随机置换而生成置换后随机ID串πir→i-1、置换后密钥串[πik→i]以及置换后随机ID串[πir→i]的组,通过置换数据<πL>对随机ID串[r→L-1]进行秘密随机置换而生成置换后随机ID串πLr→L-1;标志制成部,关于j=0,……,m-1以及h=0,……,L-1,对密钥[kj]=([kj,0],……,[kj,L-1])判定是否kj=h并设定标志[fj,h];位次表制成部,使用标志[fj,h]来制成设定了密钥k0,……,km-1各自的升序的位次的位次表[s→:=(s0,……,sm-1)];以及拣选置换生成部,关于i=0,……,L-1,通过置换函数σi对随机ID串[r→i]进行置换而生成置换后随机ID串[σir→i],通过置换数据<π’i>对位次表[s→]以及置换后随机ID串[σir→i]进行秘密随机置换而生成置换后位次表π’is→以及置换后随机ID串π’iσir→i,基于置换后位次表π’is→对置换后随机ID串π’iσir→i进行整列而生成整列后随机ID串σi+1r→i,设定置换函数σi+1=s→-1σi,关于i=0,……,L-2,将置换后随机ID串πi+1r→i、置换后密钥串[πi+1k→i+1]以及置换后随机ID串[πi+1r→i+1]的组、和整列后随机ID串σi+1r→i以置换后随机ID串πi+1r→i为密钥而等值连接,生成整列后随机ID串σi+1r→i、...
【专利技术属性】
技术研发人员:五十岚大,滨田浩气,菊池亮,千田浩司,
申请(专利权)人:日本电信电话株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。