【技术实现步骤摘要】
一种安全多方计算方法、设备、系统及存储介质
[0001]本申请涉及数据安全
,尤其涉及一种安全多方计算方法、设备、系统及存储介质。
技术介绍
[0002]安全多方计算(Secure Multi-Party Computation,MPC),允许多个数据所有者在互不信任的情况下进行协同计算,输出计算结果,并保证任何一方均无法得到除应得的计算结果之外的其他任何信息。换句话说,MPC技术可以获取数据使用价值,却不泄露原始数据内容。
[0003]MPC可基于混淆电路(Garbled Circuit,GC)而实现。在传统的GC方案中,安全多方计算的各参与方需要进行复杂的交互,这导致GC方案的网络传输代价过高,严重影响MPC的应用广度。
技术实现思路
[0004]本申请的多个方面提供一种安全多方计算方法、设备、系统及存储介质,用以在保证安全多方计算的安全性的情况下,降低网络传输成本。
[0005]本申请实施例提供一种安全多方计算系统,包括服务器、第一参与方和第二参与方;
[0006]所述服务...
【技术保护点】
【技术特征摘要】
1.一种安全多方计算系统,其特征在于,包括服务器、第一参与方和第二参与方;所述服务器,用于构建目标函数对应的混淆电路,并将所述混淆电路提供给所述第一参与方,所述混淆电路中包含所述第一参与方对应的第一输入线路和所述第二参与方对应的第二输入线路;基于所述第一输入线路和所述第二输入线路的可能取值,生成所述第一参与方和所述第二参与方各自对应的密文集;将所述第一参与方和所述第二参与方各自对应的密文集,发送给所述第二参与方;所述第二参与方基于双方的密文集,所述第一参与方基于所述混淆电路,进行针对所述目标函数的安全多方计算。2.根据权利要求1所述的系统,其特征在于,所述可能取值包括0和1。3.根据权利要求1所述的系统,其特征在于,所述服务器具体用于:基于所述第一输入线路和所述第二输入线路在所述混淆电路中的密钥,从字节维度,分别对所述第一输入线路和所述第二输入线路的可能取值进行加密,以生成所述第一输入线路和所述第二输入线路各自对应的密文集。4.根据权利要求3所述的系统,其特征在于,所述第二参与方具体用于:针对其实际输入中的目标字节,根据所述目标字节上的实际取值,从其密钥集中,在所述目标字节上选择与实际取值对应的密文,以生成所述第二参与方的实际输入对应的密文串;将所述密文串发送给所述第一参与方,以供双方进行所述安全多方计算;其中,所述目标字节为所述第二参与方的实际输入中的任意字节。5.根据权利要求4所述的系统,其特征在于,所述服务器在生成所述密文集过程中,还用于:将可能取值的标识关联至对应的密文,并将所述标识配置到所述密文集中,以供所述第二参与方根据所述标识从其密文集中选择密文。6.根据权利要求1所述的系统,其特征在于,所述服务器还用于:从字节维度,为所述第一输入线路生成第一随机数组和第二随机数组;将所述第一随机数组发送给所述第一参与方,将所述第二随机数组发送给所述第二参与方;所述第一参与方和所述第二参与方基于各自收到的随机数组进行配合,以确定所述第一参与方的实际输入对应的密文串,以供双方进行所述安全多方计算。7.根据权利要求6所述的系统,其特征在于,所述服务器在生成随机数组的过程中,具体用于:针对所述第一输入线路中的目标字节,生成对应0值的随机数和对应1值的随机数,并配置到所述目标字节上的所述第二随机数组中;生成目标取值,并将所述目标取值以及所述第二随机数组中对应所述目标取值的随机数,配置到所述目标字节上的所述第一随机数组中;其中,所述目标取值为0或1,所述目标字节为所述第一输入线路中的任一字节。8.根据权利要求7所述的系统,其特征在于,所述随机数的字节数与密文的字节数一致。9.根据权利要求7所述的系统,其特征在于,所述第一参与方具体用于:在其实际输入的所述目标字节上,对所述目标字节上的实际取值与所述目标字节对应
的所述目标取值进行异或计算,以获得所述目标字节对应的第一参数;将所述第一参数提供给所述第二参与方,以供双方确定所述第一参与方的实际输入中所述目标字节对应的密文。10.根据权利要求9所述的系统,其特征在于,所述第二参与方具体用于:从所述第一参与方对应的密文集中,查找所述目标字节上目标可能取值对应的目标密文;从所述目标字节上的所述第二随机数组中,选择对应所述第一参数的目标随机数;对所述目标密文和所述目标随机数进行异或计算,以获得所述目标字节在所述目标可能取值下对应的第二参数,并提供给所述第一参与方,以供所述第一参与方计算其实际输入中所述目标字节对应的密文;其中,所述目标可能取值为所述第一输入线路中所述目标字节上所有可能取值中的任意一个。11.根据权利要求10所述的系统,其特征在于,所述第一参与方具体用于:确定与其实际输入中所述目标字节上的实际取值对应的目标第二参数;对所述目标第二参数以及所述目标字节上的所述第一随机数组中的随机数进行异或计算,以获得计算结果;将所述计算结果,作为所述第一参与方在所述目标字节上的实际取值对应的密文,以生成所述第一参与方的实际输入对应的密文串。12.根据权利要求6~11任一项所述的系统,其特征在于,所述第一参与方具体用于,将所述第一参与方和所述第二参与方各自的实际输入对应的密文串,输入所述混淆电路,以获得所述安全多方计算的计算结果。13.根据权利要求1所述的系统,其特征在于,所述服务器具体用于,在所述第一参与方和所述第二参与方进行所述安全多方计算之前,将所述混淆电路发送给所述第一参与方。14.根据权利要求1所述的系统,其特征在于,所述第二参与方为一个或多个。15.一种安全多方计算方法,其特征在于,包括:构建目标函数对应的混淆电路,所述混淆电路中包含第一参与方对应的第一输入线路和第二参与方对应的第二输入线路;将所述混淆电路发送给所述第一参与方;基于所述第一输入线路和所述第二输入线路的可能取值,生成所述第一参与方和所述第二参与方各自对应的密文集;将所述第一参与方和所述第二参与方各自对应的密文集,发送给所述第二参与方,以供所述第一参与方和所述第二参与方进行针对所述目标函数的安全多方计算。16.根据权利要求15所述的方法,其特征在于,所述每个字节上的可能取值包括0和1。17.根据权利要求15所述的方法,其特征在于,所述基于所述第一输入线路和所述第二输入线路的可能取值,生成所述第一参与方和所述第二参与方各自对应的密文集,包括:基于所述第一输入线路和所述第二输入线路在所述混淆电路中的密钥,从字节维度,分别对所述第一输入线路和所述第二输入线路的可能取值进行加密,以生成所述第一输入线路和所述第二输入线路各自对应的密文集。18.根据权利要求15所述的方法,其特征在于,还包括:
将可能取值的标识关联至对应的密文,并将所述标识配置到所述密文集中,以供所述第二参与方根据所述标识从其密文集中选择密文。19.根据权利要求15所述的方法,其特征在于,还包括:从字节维度,为所述第一输入线路生成第一随机数组和第二随机数组;将所述第一随机数组发送给所述第一参与方,将所述第二随机数组发送给所述第二参与方,以供所述第一参与方和所述第二参与方根据各自收到的随机数组进行配合,以确定所述第一参与方的实际输入对应的密文串。20.根据权利要求19所述的方法,其特征在于,所述从字节维度,为所述第一输入线路生成第一随机数组和第二随机数组,包括:针对所述第一输入线路中的目标字节,生成对应0值的随机数和对应1值的随机数,并配置到所述目标字节上的所述第二随机数组中;生成目标取值,并将所述目标取值以及所述目标字节上的所述第二随机数组中对应所述目标取值的随机数,配置到所述目标字节上的所述第一随机数组中;其中,所述目标取值为0或1,所述目标字节为输入线路中的任一字节。21.根据权利要求20所述的方法,其特征在于,所述随机数的字节数与密文集中包含的密文的字节数一致。22.根据权利要求15所述的方法,其特征在于,所述将所述混淆电路发送给参与安全多方计算的第一参与方,包括:在所述第一参与方和所述第二参与方进行所述安全多方计算之前,将所述混淆电路发送给所述第一参与方。23.一种安全多方计算方法,适用于第二参与方,其特征在于,所述方...
【专利技术属性】
技术研发人员:洪澄,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。