一种多方安全计算协议执行正确性的验证系统及方法技术方案

本发明专利技术公开了一种多方安全计算协议执行正确性的验证系统及方法，该系统包括：数据提供方提供数据，对数据进行秘密分享后，将秘密分享因子发送给MPC系统的计算提供方，并对数据的秘密分享因子求其commitment，然后将commitment发送给区块链系统存储；任务提供方提供计算任务；计算提供方获取到秘密分享因子后，根据设定的MPC计算协议执行计算；区块链系统存储commitment，并基于commitment执行镜像计算；结果获取方接收计算结果。本发明专利技术可以非侵入式地将各类半诚实模型下多方安全计算协议转换为恶意模型下的协议，通过使用区块链保证了n

【技术实现步骤摘要】
一种多方安全计算协议执行正确性的验证系统及方法


[0001]本专利技术涉及多方安全计算协议
，特别是涉及一种多方安全计算协议执行正确性的验证系统及方法。

技术介绍

[0002]多方安全计算协议存在不同的计算方安全模型假设，如半诚实模型和恶意模型。半诚实模型指的是计算执行过程中，计算提供方会根据所获得的协议消息来尽力挖掘其他敏感数据，但不会违背既定的协议。恶意模型指的是计算提供方可能会违背既定协议，造成计算结果错误或者数据泄漏。
[0003]为了应对恶意模型下的问题，已有一些应对方案，如SPDZ协议中增加数据的MAC等，在计算完成后通过验证MAC来检验是否存在恶意行为。
[0004]目前出现的应对方案，可以实现发现恶意行为后下的Secure
‑
with
‑
abort(终止，即发现恶意行为后终止协议)、fairness(公平输出，即恶意参与方和半诚实参与方只能同时获得正确输出，防止出现只有恶意参与方才能获得正确输出的情况)、GuaranteedOutputDelivery(确保输出，GOD，即在存在一定数量恶意参与方的情况下，依然可以保证输出正确的结果)等不同等级的安全效果。SPDZ是一种能保证恶意参与方存在情况下，可以Secure
‑
with
‑
abort的多方安全计算协议。其他fairness和GOD的协议多数只支持恶意参与方数量<n/2的情况(n为计算提供方总数)。

技术实现思路

[0005]本专利技术的目的是提供一种多方安全计算协议执行正确性的验证系统及方法，可以非侵入式地将各类半诚实模型下多方安全计算协议转换为恶意模型下的协议，通过使用区块链保证了n
‑
1个恶意参与方的情况下也能实现fairness安全性。
[0006]为实现上述目的，本专利技术提供了如下方案：
[0007]一种多方安全计算协议执行正确性的验证系统，该系统包括：
[0008]数据提供方：用于提供数据，对数据进行处理，对数据进行秘密分享后，将秘密分享因子发送给MPC系统的计算提供方；并对数据的秘密分享因子求其commitment，然后将commitment发送给区块链系统存储；
[0009]任务提供方：用于提供计算任务；
[0010]计算提供方：在MPC系统中，用于获取到数据提供方发来的秘密分享因子后，根据设定的MPC计算协议执行计算；
[0011]区块链系统：用于存储commitment，并基于commitment执行镜像计算；
[0012]结果获取方：接收计算结果。
[0013]进一步的，所述计算任务为线性回归、决策树或神经网络，所述计算任务包括加法子计算、乘法子计算。
[0014]进一步的，所述区块链系统包括多个节点，计算提供方为区块链系统中的节点。
[0015]本专利技术还提供了一种多方安全计算协议执行正确性的验证方法，应用于上述的多方安全计算协议执行正确性的验证系统，包括以下步骤：
[0016]S1，初始化步骤，选定具备同态性质的commitment、设定MPC计算协议、获取MPC的基础计算和commitment镜像计算的映射关系；
[0017]S2，数据提供方对数据x进行秘密分享处理，得到x的秘密分享因子x1～xn；
[0018]S3，数据提供方对各秘密分享因子x1～xn计算commitment，得到homo
‑
commitment(x1)～homo
‑
commitment(xn)；
[0019]S4，数据提供方将各秘密分享因子x1～xn分别发送给MPC系统的计算提供方，将homo
‑
commitment(x1)～homo
‑
commitment(xn)发送给区块链系统存储；计算任务提供方将计算任务Task发送给MPC系统和区块链系统；
[0020]S5，MPC系统的计算提供方根据计算任务Task和既定MPC计算协议，执行MPC计算，计算过程中可得到中间结果，计算完成后可得最终的计算结果；
[0021]S6，区块链系统根据计算任务Task、MPC的基础计算和commitment镜像计算的映射关系获取commitment镜像计算的执行步骤；
[0022]S7，区块链系统节点基于commitment、commitment镜像计算的执行步骤执行计算，计算过程中可得到中间结果的commitment，计算完成后可得到最终计算结果的commitment；
[0023]S8，计算过程中验证中间结果和commitment的一致性，如果不一致则终止计算，计算完成后验证到最终计算结果和commitment的一致性，如果不一致则终止计算；
[0024]S9，所有验证均一致，则输出计算结果。
[0025]根据本专利技术提供的具体实施例，本专利技术公开了以下技术效果：本专利技术提供的多方安全计算协议执行正确性的验证系统及方法，选用的commitment为具备同态性质的commitment方案，根据同态性质，设置MPC协议中基本计算和commitment计算的转换关系，由MPC系统计算提供方执行MPC计算协议，区块链系统的节点执行镜像协议，执行过程中验证MPC协议中间数据和其commitment的一致性，计算结果输出时验证计算结果和其commitment的一致性；本专利技术可以非侵入式地将各类半诚实模型下多方安全计算协议(不影响原协议执行，不改变原产品MPC计算协议的实现)转换为恶意模型下的协议，通过使用区块链保证了n
‑
1个恶意参与方的情况下也能实现fairness安全性(n为计算提供方总数)。
附图说明
[0026]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0027]图1为本专利技术多方安全计算协议执行正确性的验证方法的流程示意图。
具体实施方式
[0028]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于
本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0029]本专利技术的目的是提供一种多方安全计算协议执行正确性的验证方法，可以非侵入式地将各类半诚实模型下多方安全计算协议转换为恶意模型下的协议，通过使用区块链保证了n
‑
1个恶意参与方的情况下也能实现fairness安全性。
[0030]为使本专利技术的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本专利技术作进一步详细的说明。...

【技术保护点】

【技术特征摘要】
1.一种多方安全计算协议执行正确性的验证系统，其特征在于，包括：数据提供方：用于提供数据，对数据进行处理，对数据进行秘密分享后，将秘密分享因子发送给MPC系统的计算提供方；并对数据的秘密分享因子求其commitment，然后将commitment发送给区块链系统存储；任务提供方：用于提供计算任务；计算提供方：在MPC系统中，用于获取到数据提供方发来的秘密分享因子后，根据设定的MPC计算协议执行计算；区块链系统：用于存储commitment，并基于commitment执行镜像计算；结果获取方：接收计算结果。2.根据权利要求1所述的多方安全计算协议执行正确性的验证系统，其特征在于，所述计算任务为线性回归、决策树或神经网络，所述计算任务包括加法子计算、乘法子计算。3.根据权利要求1所述的多方安全计算协议执行正确性的验证系统，其特征在于，所述区块链系统包括多个节点，计算提供方为区块链系统中的节点。4.一种多方安全计算协议执行正确性的验证方法，应用于权利要求1
‑
3所述的多方安全计算协议执行正确性的验证系统，其特征在于，包括以下步骤：S1，初始化设置，选定具备同态性质的commitment、设定MPC计算协议、获取MPC的基础计算和commitment镜像计算的映射关系；S2，数据提供方对数据x进行秘密分享处理，得到x的秘密分享因子x1～xn；S3，数...

【专利技术属性】
技术研发人员：李延凯，梁栋，邢航，
申请(专利权)人：北京原语科技有限公司，
类型：发明
国别省市：