一种基于LWE假设的安全多方计算轮数优化方案制造技术

在大数据网络中存在着许多分布式的交互场景，它们需要在不同的环境下进行联合计算。在传统的安全多方计算(SMPC)中，存在常数轮或更多轮数的交互，这大大增加了通信开销。在本发明专利技术中，我们通过构造一个基于多项式难题假设的安全多方计算协议，来解决优化轮数复杂度的问题。基于陷门矩阵采用多线性映射操作进行多方交互计算，所得到的结果通过广播信道进行传输，构造具有轮数优化的协议方案。安全性分析表明，该协议实现了静态安全性。该协议实现了静态安全性。该协议实现了静态安全性。

【技术实现步骤摘要】
一种基于LWE假设的安全多方计算轮数优化方案


[0001]本专利技术属于信息安全技术，密码学领域，涉及安全多方计算技术。

技术介绍

[0002]安全的多方计算指的是多个分布式参与者共同计算一个共同的函数，并且每个参与者的私人输入被计算以得到相应的输出，在这个意义上是安全的，即每个参与者只能从输出中获得自己的信息。安全性在于每个参与者只能从输出中获得自己的信息而没有其他信息，而且协议的结果可以被安全地传递。
[0003]生成n个参与方各自对应的陷门矩阵，输入元素生成n个参与方各自对应的陷门矩阵，输入元素m＝m1+m2.采样矩阵对于所有的x
i
其中其中在高斯分布采样对于所有的i其中1≤i≤n，采样一个均匀分布矩阵并计算A
i
＝[A
′
|Gx
‑
A
′
R
i
]，若A
i
不是根据上一级的陷门R
i
‑1来生成当前级的D
i
矩阵，则返回带有陷门的矩阵A
i
，以及对应陷门矩阵R
i
，否则重新进行矩阵采样并计算矩阵A
i
。

技术实现思路

[0004]本专利技术采用如下技术方案：
[0005]安全多方计算参与方私有输入进行LWE实例化编码：输入矩阵A
i
∈U
A
，以及陷门集R，输入s
i
←
S，采样一个LWE误差矩阵e
i
←
χ
m
或使用陷门R
i
∈R计算将输入s
i
编码到中，输出
[0006]计算操作具体操作如下：假设n个参与方P1，P2，...，Pn，有s1，s2，...，s
n
对应各参与方的输入，其中假设有n+1个带有陷门的矩阵集U
A
＝{A，A1，...，A
n
}，每个参与方使用对应的矩阵A
i
∈U
A
对s
i
进行编码，P1对自己的s1进行编码进行编码P2对自己的s2进行编码直到P
n
对s
n
进行编码进行编码整个过程形成一个嵌套型的链式结构，基于上一级带有陷门的矩阵A
i
‑1来生成当前的矩阵使得输入s
i
被编码到中，s
i
被隐藏了起来。在多线性映射系统中，给定n个从1到n级的配对运算，A以及将所有参与方的编码结果相乘起来：
[0007][0008]其中e
noise
表示最后相乘得到的噪声，通过上式的乘积得到了编码了s1s2…
s
n
的实例，进行了n层的嵌套。在具有同阶编码的信息可以相互结合，可进行相应的加减运算。
[0009]协议通过LWE实例化编码各方输入，然后各方将其在广播信道上传输，收到所有参与方的编码输入后进行上述相应的计算操作，得到的计算结果在广播信道上发送出去，整个过程在广播信道上进行，并且交互轮数只需要2轮，大大减小了通信轮数，达到轮数优化，并且协议具有较高的安全强度。
附图说明
[0010]图1详细描述了方案的具体实施方式。
具体实施方式
[0011]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述。本专利技术提供一种基于LWE假设的安全多方计算轮数优化方案具体步骤如下：
[0012]第1轮：N参与者P1，P2，...，P
n
，s1，s2，...，s
n
对应每个参与者的输入，其中对应每个参与者的输入，其中
[0013]步骤1：使用LWE实例编码方案对输入进行编码LWE
encode
(k，q，s
i
)；
[0014]步骤2：生成会话id sid，并在广播信道上传输
[0015]第二轮：对于所有参与者的P
i
，执行以下操作：
[0016]步骤1：当参与方P
i
收到，(P
j
，input，sid，
·
)
j∈[n]\i
时记录(P
j
，input，sid，
·
)，并验证proof，忽略后续的(P
j
，input，
·
)；
[0017]步骤2：通过验证的编码输λ添加到操作中，如果参与方收到其他n
‑
1(考虑未有参与方中止，若有终止的参与方，则需去除终止参与方的输入)个参与方的编码输入，参与者使用算术电路进行计算，输出结果y：＝∏
i＝[n]s
i
A
n
+e
noise
；
[0018]步骤3：输出(P
i
，output，y)，并在广播信道上进行传输，若存在参与方在协议过程中终止的情况输出(P
i
，output，{sid}
abort
，y)，表示脱离协议，其他参与方将不会对其输入加入进行计算。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于LWE假设的安全多方计算轮数优化方案，其具体步骤如下：第1轮：N参与者P1,P2,...,P
n
，s1,s2,...,s
n
对应每个参与者的输入，其中对应每个参与者的输入，其中步骤1：使用LWE实例编码方案对输入进行编码LWE
encode
(k,q,s
i
)；步骤2：生成会话id sid，并在广播信道上传输第二轮：对于所有参与者的P
i
，执行以下操作:步骤1：当参与方P
i
收到,(P
j
,input,sid,
·
)
j∈[n]\i
时记录(P
j
,input,sid,
·
)，并...

【专利技术属性】
技术研发人员：陈玉玲，罗运，钱晓斌，杨义先，
申请(专利权)人：贵州大学，
类型：发明
国别省市：