一种基于不经意线性评估OLE的三元组生成方法及系统技术方案

本发明专利技术涉及一种基于不经意线性评估OLE的三元组生成方法及系统，其中三元组生成方法包括：步骤1：基于不经意线性评估OLE生成若干组相互关联的随机数组，构建OLE池；步骤2：利用OLE池中的随机数组获得合法的三元组MT。三元组生成系统包括：存储模块；随机数组生成模块，用于基于不经意线性评估OLE生成随机数组(u,v)和(x,w)，并将随机数组存储在存储模块上，构建OLE池；三元组MT生成模块，用于从存储模块中调用随机数组生成三元组MT。与现有技术相比，本发明专利技术具有有效减小网络通信量、提高服务的可扩展性等优点。扩展性等优点。扩展性等优点。

【技术实现步骤摘要】
一种基于不经意线性评估OLE的三元组生成方法及系统


[0001]本专利技术涉及隐私计算
，尤其是涉及一种基于不经意线性评估OLE的 三元组生成方法及系统。

技术介绍

[0002]在大数据网络化时代，敏感数据的隐私保护问题成为了一个突出的亟需解决的 问题，为了数据能够在不暴露的情况下实现流动(可用不可见)，隐私计算作为一 种主要的工具和手段在区块链、联邦学习等一系列需要隐私保护的环境中扮演了重 要的角色。
[0003]在常见的隐私计算中，两方隐私保护计算的算子如两方安全四则运算、比较运 算等成为了构建隐私计算的基础。然而，由于现有实现方案的计算开销和网络开销 等原因，导致了现有方案在应对大规模数据运算的时候不能够很好的提高计算效率。
[0004]现有技术中能够实现乘法对生成的方案之一是基于同态加密的生成方法，该方 法的瓶颈体现在两个方面；其一，由于引入了同态加密算法，对于大量的MT的生 成来说，其计算性能就完全取决于底层同态加密方案的速度。众所周知，同态加密 的速度要远远慢于对称加密运算，因此，这是限制该方案广泛使用的一个因素；其 二，由于同态加密算法的密文相对于明文有至少32倍的扩张，因此，在传输过程 中会显著增加网络通信的开销。现有技术中能够实现乘法对生成的方案之二是利用 随机不经意传输(Random OT，ROT)的方式来实现MT的生成，该方法需要接收 方首先输入一个选择比特，因此，有两个数值需要在ROT进行之前首先确定，这 样就导致了ROT的运行依赖于随机数的选择，这点严重不利于ROT的提前生成(也 就是说在这个ROT必须耦合在MT生成过程中)；另外，由于ROT的生成需要消 耗大量的带宽，导致整个方案的网络通信开销比较大。上述两种方法均不适合大规 模推广，网络的通信开销也比较大。

技术实现思路

[0005]本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种有效减小网 络通信量、提高服务的可扩展性的基于不经意线性评估OLE的三元组生成方法及 系统。
[0006]本专利技术的目的可以通过以下技术方案来实现：
[0007]一种基于不经意线性评估OLE的三元组生成方法，所述的三元组生成方法包 括：
[0008]步骤1：基于不经意线性评估OLE生成若干组相互关联的随机数组，构建OLE 池；
[0009]步骤2：利用OLE池中的随机数组获得合法的三元组MT。
[0010]优选地，所述的步骤1中一组相互关联的随机数的生成方法为：
[0011]P0接收有限域F
n
上的两个随机数(u,v)，P1接收有限域F
n
上的两个随机数 (x,w)，满足w＝ux+v，其中P0和P1分别为参与隐私计算的两方。
[0012]优选地，所述OLE池的构建方法为：
[0013]P0将每一组相互关联的随机数(u,v)存储在对应的存储设备上，构建第一OLE 池；
[0014]P1将每一组相互关联的随机数(x,w)存储在对应的存储设备上，构建第二OLE 池。
[0015]优选地，所述的步骤2具体为：
[0016]步骤2
‑
1：P0随机选择有限域F
n
上的四个随机数a0、b0、R和S，并计算a0b0；
[0017]步骤2
‑
2：P1随机选取有限域F
n
上的两个随机数a1和b1，并计算a1b1；
[0018]步骤2
‑
3：P0和P1分别从第一OLE池和第二OLE池中选取两个OLE对(u0,v0) 和(x,w0)以及(u1,v1)和(x,w1)；
[0019]步骤2
‑
4：P1计算并发送α0＝b1‑
x和α1＝a1‑
x给P0；
[0020]步骤2
‑
5：P0计算并发送β0＝a0‑
u0、β1＝b0‑
u1、γ0＝a0u0+R
‑
v0和 γ1＝a1u1+S
‑
v1给P1；
[0021]步骤2
‑
6：P0令c0＝a0b0‑
R
‑
S，P1令c1＝a1b1+β0b1+γ0+w0+β1a1+γ1+w1；
[0022]步骤2
‑
7：完成三元组(a0,b0,c0)和(a1,b1,c1)的生成。
[0023]更加优选地，所述步骤2
‑
3中的两个OLE对满足：
[0024][0025]更加优选地，所述的三元组(a0,b0,c0)和(a1,b1,c1)满足：
[0026](a0+a1)(b0+b1)＝c0+c1。
[0027]一种用于上述三元组生成方法的三元组生成系统，所述的三元组生成系统包括：
[0028]存储模块；
[0029]随机数组生成模块，用于基于不经意线性评估OLE生成随机数组(u,v)和 (x,w)，并将随机数组存储在存储模块上，构建OLE池；
[0030]三元组MT生成模块，用于从存储模块中调用随机数组生成三元组MT。
[0031]优选地，所述的随机数组生成模块具体为：
[0032]P0接收有限域F
n
上的两个随机数(u,v)，P1接收有限域F
n
上的两个随机数 (x,w)，满足w＝ux+v，其中P0和P1分别为参与隐私计算的两方；
[0033]OLE池的构建方法为：
[0034]P0将每一组相互关联的随机数(u,v)存储在对应的存储设备上，构建第一OLE 池；
[0035]P1将每一组相互关联的随机数(x,w)存储在对应的存储设备上，构建第二OLE 池。
[0036]优选地，所述的三元组MT生成模块具体为：
[0037]P0随机选择有限域F
n
上的四个随机数a0、b0、R和S，并计算a0b0；
[0038]P1随机选取有限域F
n
上的两个随机数a1和b1，并计算a1b1；
[0039]P0和P1分别从第一OLE池和第二OLE池中选取两个OLE对(u0,v0)和(x,w0)以 及(u1,v1)和(x,w1)；
[0040]P1计算并发送α0＝b1‑
x和α1＝a1‑
x给P0；
[0041]P0计算并发送β0＝a0‑
u0、β1＝b0‑
u1、γ0＝a0u0+R
‑
v0和γ1＝a1u1+S
‑
v1给P1；
[0042]P0令c0＝a0b0‑
R
‑
S，P1令c1＝a1b1+β0b1+γ0+w0+β1a1+γ1+w1；
[0043]完成三元组(a0,b0,c0)和(a1,b1,c1)的生成。
[0044]更加优选地，所述的两个OLE对满足：
[0045][0046]三元组(a0,b0,c本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于不经意线性评估OLE的三元组生成方法，其特征在于，所述的三元组生成方法包括：步骤1：基于不经意线性评估OLE生成若干组相互关联的随机数组，构建OLE池；步骤2：利用OLE池中的随机数组获得合法的三元组MT。2.根据权利要求1所述的一种基于不经意线性评估OLE的三元组生成方法，其特征在于，所述的步骤1中一组相互关联的随机数组的生成方法为：P0接收有限域F
n
上的两个随机数(u,v)，P1接收有限域F
n
上的两个随机数(x,w)，满足w＝ux+v，其中P0和P1分别为参与隐私计算的两方。3.根据权利要求1所述的一种基于不经意线性评估OLE的三元组生成方法，其特征在于，所述OLE池的构建方法为：P0将每一组相互关联的随机数(u,v)存储在对应的存储设备上，构建第一OLE池；P1将每一组相互关联的随机数(x,w)存储在对应的存储设备上，构建第二OLE池。4.根据权利要求1所述的一种基于不经意线性评估OLE的三元组生成方法，其特征在于，所述的步骤2具体为：步骤2
‑
1：P0随机选择有限域F
n
上的四个随机数a0、b0、R和S，并计算a0b0；步骤2
‑
2：P1随机选取有限域F
n
上的两个随机数a1和b1，并计算a1b1；步骤2
‑
3：P0和P1分别从第一OLE池和第二OLE池中选取两个OLE对(u0,v0)和(x,w0)以及(u1,v1)和(x,w1)；步骤2
‑
4：P1计算并发送α0＝b1‑
x和α1＝a1‑
x给P0；步骤2
‑
5：P0计算并发送β0＝a0‑
u0、β1＝b0‑
u1、γ0＝a0u0+R
‑
v0和γ1＝a1u1+S
‑
v1给P1；步骤2
‑
6：P0令c0＝a0b0‑
R
‑
S，P1令c1＝a1b1+β0b1+γ0+w0+β1a1+γ1+w1；步骤2
‑
7：完成三元组(a0,b0,c0)和(a1,b1,c1)的生成。5.根据权利要求4所述的一种基于不经意线性评估OLE的三元组生成方法，其特征在于，所述步骤2
‑
3中的两个O...

【专利技术属性】
技术研发人员：张晋升，仇钧，姚利虎，沈稚源，韩静，
申请(专利权)人：交通银行股份有限公司，
类型：发明
国别省市：