【技术实现步骤摘要】
一种协议转换方法、系统和用于协议转换的装置
[0001]本专利技术涉及多方安全计算
,尤其涉及一种协议转换方法、系统和用于协议转换的装置。
技术介绍
[0002]随着近年来多方安全计算技术的发展,多方安全计算系统之间的互联互通需求也日益增加。多方安全计算系统之间的互联互通,最核心的问题是在保证数据安全的情况下,解决不同秘密分享协议的互联互通。例如,假设两个多方安全计算系统A、B,其中,多方安全计算系统A遵循秘密分享协议a,多方安全计算系统B遵循秘密分享协议b。显然,多方安全计算系统A于多方安全计算系统B遵循的秘密分享协议不同,多方安全计算系统A计算产生的数据无法适用于多方安全系统系统B。因此,如何实现遵循不同秘密分享协议的多方安全系统A、B之间的数据共享,成为了多方安全系统A、B之间实现互联互通的关键。
技术实现思路
[0003]本专利技术实施例提供一种协议转换方法、系统和用于协议转换的装置,可以实现支持不同协议的两个多方安全计算系统之间秘密分享因子的安全转换,实现多方安全计算系统之间的互联互通。
【技术保护点】
【技术特征摘要】
1.一种协议转换方法,用于第一多方安全计算系统与第二多方安全计算系统之间秘密分享因子的安全转换,所述第一多方安全计算系统支持2
‑
4秘密分享协议,所述第二多方安全计算系统支持ABY3协议,其特征在于,所述方法包括:在确定安全计算任务满足预设转换条件的情况下,第一多方安全计算系统中的计算节点或第二多方安全计算系统中的计算节点,对所述安全计算任务待转换的计算数据的秘密分享因子进行数据转换,并将数据转换后的秘密分享因子发送至另一个多方安全计算系统中的计算节点,以使另一个多方安全计算系统中的计算节点基于数据转换后的和秘密分享因子,执行所述安全计算任务;其中,所述预设转换条件包括:在所述第一多方安全计算系统和所述第二多方安全计算系统中,有且仅有一个多方安全计算系统中的计算节点持有所述安全计算任务待转换的计算数据的秘密分享因子。2.一种协议转换方法,用于第一多方安全计算系统与第二多方安全计算系统之间秘密分享因子的安全转换,所述第一多方安全计算系统支持2
‑
4秘密分享协议,所述第二多方安全计算系统支持ABY3协议,其特征在于,所述方法应用于第一多方安全计算系统,所述第一多方安全计算系统包括4个计算节点,所述4个计算节点持有安全计算任务待转换的计算数据的第一秘密分享因子,所述方法包括:所述第一多方安全计算系统中的任意2个计算节点根据本地生成的随机数计算关系随机数,并分别将所述关系随机数发送至所述第二多方安全计算系统中的计算节点P1、P2和P3;所述任意2个计算节点利用本地生成的随机数对所述第一秘密分享因子进行数据转换,得到第二秘密分享因子,并分别将所述第二秘密分享因子发送至所述第二多方安全计算系统中的计算节点P1、P2和P3,以使所述第二多方安全计算系统中的计算节点P1、P2和P3基于接收到的关系随机数和第二秘密分享因子执行所述安全计算任务。3.根据权利要求2所述的方法,其特征在于,所述任意2个计算节点包括计算节点S1和计算节点S2,所述计算节点S1本地生成的随机数为r_s1,所述计算节点S2本地生成的随机数为r_s2;所述第一多方安全计算系统中的任意2个计算节点根据本地生成的随机数计算关系随机数,并分别将所述关系随机数发送至所述第二多方安全计算系统中的计算节点P1、P2和P3,包括:计算节点S1将随机数r_s1发送至计算节点P1,计算节点S2将随机数r_s2发送至计算节点P2,使得计算节点P1持有关系随机数v1,v1=r_s1,计算节点P2持有关系随机数v2,v2=r_s2;计算节点S1和S2利用随机数r_s1和r_s2计算关系随机数v3,v3=
‑
r_s1
‑
r_s2;计算节点S1或计算节点S2将所述关系随机数v3发送至计算节点P3,使得计算节点P3持有关系随机数v3。4.根据权利要求2所述的方法,其特征在于,计算节点S1持有安全计算任务的计算数据X的第一秘密分享因子x1_t0,计算节点S2持有安全计算任务的计算数据X的第一秘密分享因子x2_t0,X=x1_t0+x2_t0,所述任意2个计算节点利用本地生成的随机数对所述第一秘密分享因子进行数据转换,得到第二秘密分享因子,并分别将所述第二秘密分享因子发送至所述第二多方安全计算系统中的计算节点P1、P2和P3,包括:
计算节点S1和S2分别利用持有的随机数对第一秘密分享因子x1_t0或x2_t0进行秘密分享,使得计算节点S1得到第二秘密分享因子x1_t1和x1_t2,计算节点S2得到第二秘密分享因子x2_t1和x2_t2;计算节点S1将第二秘密分享因子x1_t1发送至计算节点P1,将第二秘密分享因子x1_t2发送至计算节点P2;计算节点S2将第二秘密分享因子x2_t1发送至计算节点P1,将第二秘密分享因子x2_t2发送至计算节点P3;计算节点S1和S2分别计算第一秘密分享因子的相反数,使得计算节点S1得到第二秘密分享因子x1_t3,计算节点S2得到第二秘密分享因子x2_t3;计算节点S1将第二秘密分享因子x1_t3发送至计算节点P3;计算节点S2将第二秘密分享因子x2_t3发送至计算节点P2。5.根据权利要求4所述的方法,其特征在于,所述计算节点S1得到的第二秘密分享因子x1_t1=
‑
r_s1
‑
x1_t0,x1_t2=r_s1
‑
x1_t0,x1_t3=
‑
x1_t0;所述计算节点S2得到的第二秘密分享因子x2_t1=
‑
r_s2
‑
x2_t0,x2_t2=r_s2
‑
x2_t0,x2_t3=
‑
x2_t0。6.一种协议转换方法,用于第一多方安全计算系统与第二多方安全计算系统之间秘密分享因子的安全转换,所述第一多方安全计算系统支持2
‑
4秘密分享协议,所述第二多方安全计算系统支持ABY3协议,其特征在于,所述方法应用于第二多方安全计算系统,所述第二多方安全计算系统包括计算节点P1、P2和P3,所述方法包括:计算节点P1、P2和P3分别接收第一多方安全计算系统中的计算节点发送的关系随机数和第二秘密分享因子;所述关系随机数为所述第一多方安全计算系统中的任意2个计算节点基于本地生成的随机数进行计算得到的,所述任意2个计算节点持有安全计算任务待转换的计算数据的第一秘密分享因子,所述第二秘密分享因子为所述任意2个计算节点利用持有的随机数对所述第一秘密分享因子进行数据转换得到的;计算节点P1、P2和P3分别利用接收到的第二秘密分享因子进行本地加法计算,使得计算节点P1得到第三秘密分享因子x1_aby3,计算节点P2得到第三秘密分享因子x2_aby3,计算节点P3得到x3_aby3;所述计算节点P1、P2和P3得到的关系随机数和第三秘密分享因子满足ABY3协议;计算节点P1、P2和P3基于持有的关系随机数和第三秘密分享因子执行所述安全计算任务。7.根据权利要求6所述的方法,其特征在于,所述第一多方安全计算系统中的任意2个计算节点包括计算节点S1和计算节点S2,所述计算节点S1本地生成的随机数为r_s1,计算节点S2本地生成的随机数为r_s2,所述计算节点P1、P2和P3分别接收第一多方安全计算系统中的计算节点发送的关系随机数和第二秘密分享因子,包括:计算节点P1接收所述计算节点S1发送的关系随机数v1,v1=r_s1;计算节点P2接收所述计算节点S2发送的关系随机数v2,v2=r_s2;计算节点P3接收所述计算节点S1或所述计算节点S2发送的关系随机数v3,v3=
‑
r_s1
‑
r_s2。8.根据权利要求7所述的方法,其特征在于,所述计算节点S1持有安全计算任务的计算数据X的第一秘密分享因子x1_t0,所述计算节点S2持有安全计算任务的计算数据X的第一
秘密分享因子x2_t0,X=x1_t0+x2_t0,所述计算节点P1、P2和P3分别接收第一多方安全计算系统中的计算节点发送的关系随机数和第二秘密分享因子,包括:计算节点P1接收所述计算节点S1发送的第二秘密分享因子x1_t1和所述计算节点S2发送的第二秘密分享因子x2_t1,x1_t1=
‑
r_s1
‑
x1_t0,x2_t1=
‑
r_s2
‑
x2_t0;计算节点P2接收所述计算节点S1发送的第二秘密分享因子x1_t2和所述计算节点S2发送的第二秘密分享因子x2_t3,x1_t2=r_s1
‑
x1_t0,x2_t3=
‑
x2_t0;计算节点P3接收所述计算节点S1发送的第二秘密分享因子x1_t3和所述计算节点S2发送的第二秘密分享因子x2_t2,x1_t3=
‑
x1_t0,x2_t2=r_s2
‑
x2_t0。9.根据权利要求8所述的方法,其特征在于,所述计算节点P1得到的第三秘密分享因子x1_aby3=
‑
r_s1
‑
x1_t0+r_s2
‑
x2_t0;所述计算节点P2得到的第三秘密分享因子x2_aby3=r_s1
‑
x1_t0
‑
x2_t0;所述计算节点P3得到的第三秘密分享因子x3_aby3=
‑
x1_t0+r_s2
‑
x2_t0。10.一种协议转换方法,用于第一多方安全计算系统与第二多方安全计算系统之间秘密分享因子的安全转换,所述第一多方安全计算系统支持2
‑
4秘密分享协议,所述第二多方安全计算系统支持ABY3协议,其特征在于,应用于第二多方安全计算系统,所述第二多方安全计算系统包括计算节点P1、P2和P3,所述计算节点P1、P2和P3持有安全计算任务待转换的计算数据的秘密分享因子,所述方法包括:计算节点P1和P3分别将持有的关系随机数发送至第一多方安全计算系统中指定的计算节点;计算节点P1和P2分别将持有的秘密分享因子发送至第一多方安全计算系统中指定的计算节点,以使所述第一多方安全计算系统中的各个计算节点基于接收到的关系随机数和秘密分享因子执行所述安全计算任务。11.根据权利要求10所述的方法,其特征在于,所述第二多方安全计算系统中的计算节点P1持有安全计算任务的计算数据X的秘密分享因子x1_aby3和关系随机数v1,计算节点P2持有安全计算任务的计算数据X的秘密分享因子x2_aby3和关系随机数v2,计算节点P3持有安全计算任务的计算数据X的秘密分享因子x3_aby3和关系随机数v3;计算节点P1、P2和P3持有的关系随机数和秘密分享因子满足如下关系:v1+v2+v3=0,x1=v3
‑
X,x2=v1
‑
X,x3=v2
‑
X。12.根据权利要求11所述的方法,其特征在于,所述计算节点P1和P3分别将持有的关系随机数发送至第一多方安全计算系统中指定的计算节点,包括:计算节点P1将持有的关系随机数v1分别发送至所述第一多方安全计算系统中的计算节点S2和Sb,使得计算节点S2根据关系随机数v1设置本地秘密分享因子x2_,计算节点Sb根据关系随机数v1设置本地秘密分享因子xb_;计算节点P3将持有的关系随机数v3分别发送至所述第一多方安全计算系统中的计算节点S2和Sa,使得计算节点S2根据关系随机数v3设置本地秘密分享因子x2,计算节点Sa根据关系随机数v3设置本地秘密分享因子xa。...
【专利技术属性】
技术研发人员:王天雨,
申请(专利权)人:华控清交信息科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。