一种安全多方计算方法、装置、系统、设备及存储介质制造方法及图纸

本发明专利技术实施例提供了一种安全多方计算方法、装置、系统、设备及存储介质，其中，方法包括：目标聚合器基于随机盲值和各用户端的公钥，对获得的各密文数据分别进行盲处理，获得多个初始盲数据，并将各初始盲数据发送至计算服务器，用户端的公钥是用户端基于计算服务器生成的公共参数组计算获得的，计算服务器基于主密钥和聚合公钥，对各初始盲数据进行密文转换，获得多个加密盲数据，目标聚合器对各加密盲数据进行去盲值处理，获得多个加密数据，计算服务器基于随机数和各用户端的公钥，对各加密数据进行安全多方计算，获得多个计算结果，并通过目标聚合器将计算结果发布。本发明专利技术在提高数据隐私保护安全性的同时，提高了数据共享效率。效率。效率。

【技术实现步骤摘要】
一种安全多方计算方法、装置、系统、设备及存储介质


[0001]本专利技术涉及数据隐私保护
，特别是涉及一种安全多方计算方法、装置、系统、设备及存储介质。

技术介绍

[0002]安全多方计算（Secure Multi
‑
Party Computation，SMPC）架构是用于解决数据共享过程中的隐私保护问题而提出的一种架构。由于传统SMPC架构易产生单点故障从而引发数据泄露的风险，因此，现有技术主要通过将区块链技术与SMPC结构进行整合，从而利用区块链一致性、不动行和可追溯性的特点，避免单点故障的发生。
[0003]但是，由于在现有基于区块链的SMPC架构下，密钥和密文是由各用户端或组件进行存储和管理的，这就导致在进行安全多方计算时，需要用户端间、用户端与组件间频繁交互安全多方计算所需的密钥和密文，使得SMPC架构的交互方案复杂度提高，进而导致数据共享效率降低。因此，如何在保证数据隐私保护安全性的同时提高数据共享效率，已成为亟待解决的问题。

技术实现思路

[0004]本专利技术实施例的目的在于提供一种安全多方计算方法、装置、系统、设备及存储介质，以实现在提高数据隐私保护安全性的同时提高数据共享效率的专利技术目的。具体技术方案如下：一种安全多方计算方法，应用于安全多方计算系统包括的聚合器组中的目标聚合器，所述安全多方计算系统还包括计算服务器和多个用户端，所述方法包括：所述目标聚合器基于随机盲值和各用户端的公钥，对获得的各密文数据分别进行盲处理，获得多个初始盲数据，并将各所述初始盲数据发送至计算服务器，以使所述计算服务器基于主密钥和聚合公钥对各所述初始盲数据进行密文转换，其中，所述用户端的公钥与所述密文数据具有对应关系，所述用户端的公钥是所述用户端基于所述计算服务器生成的公共参数组计算获得的，所述目标聚合器是所述聚合器组中的任意一个聚合器，所述主密钥是所述计算服务器基于所述公共参数组计算获得的，所述聚合公钥为所述计算服务器对各所述用户端的公钥进行聚合后获得的密钥；所述目标聚合器获得所述计算服务器经所述密文转换生成的多个加密盲数据，并对各所述加密盲数据进行去盲值处理，获得多个加密数据；所述目标聚合器将各所述加密数据发送至所述计算服务器，以使所述计算服务器基于随机数和各所述用户端的公钥对各所述加密数据进行安全多方计算，获得多个计算结果，其中，所述用户端的公钥与所述加密数据具有对应关系。
[0005]可选的，所述目标聚合器基于随机盲值和各用户端的公钥，对获得的各密文数据分别进行盲处理，获得多个初始盲数据，包括：通过公式Blind（m
i
）=F（m
i
，En
pki
（v）），获得与第i个用户端生成的所述密文数据对
应的所述初始盲数据Blind（m
i
），其中，所述m
i
为所述第i个用户端生成的所述密文数据，所述v为所述随机盲值，所述En
pki
（v）为利用所述第i个用户端的公钥对所述随机盲值v加密后的数值，所述F为同态密码系统中的逻辑门。
[0006]可选的，所述密文数据的获得过程包括：所述目标聚合器根据数据获得请求中的数据类型标识，从目标区块链节点下载多个与所述数据类型标识对应的所述密文数据，其中，所述密文数据是由所述用户端生成，并通过所述聚合器组中的任意一个聚合器上传至区块链节点中的数据。
[0007]一种安全多方计算装置，应用于安全多方计算系统包括的聚合器组中的目标聚合器，所述安全多方计算系统还包括计算服务器和多个用户端，所述装置包括：盲处理模块，用于基于随机盲值和各用户端的公钥，对获得的各密文数据分别进行盲处理，获得多个初始盲数据，并将各所述初始盲数据发送至计算服务器，以使所述计算服务器基于主密钥和聚合公钥对各所述初始盲数据进行密文转换，其中，所述用户端的公钥与所述密文数据具有对应关系，所述用户端的公钥是所述用户端基于所述计算服务器生成的公共参数组计算获得的，所述目标聚合器是所述聚合器组中的任意一个聚合器，所述主密钥是所述计算服务器基于所述公共参数组计算获得的，所述聚合公钥为所述计算服务器对各所述用户端的公钥进行聚合后获得的密钥；转换模块，用于获得所述计算服务器经所述密文转换生成的多个加密盲数据，并对各所述加密盲数据进行去盲值处理，获得多个加密数据；发送模块，用于将各所述加密数据发送至所述计算服务器，以使所述计算服务器基于随机数和各所述用户端的公钥对各所述加密数据进行安全多方计算，获得多个计算结果，其中，所述用户端的公钥与所述加密数据具有对应关系。
[0008]可选的，所述盲处理模块在基于随机盲值和各用户端的公钥，对获得的各密文数据分别进行盲处理，获得多个初始盲数据时被设置为：通过公式Blind（m
i
）=F（m
i
，En
pki
（v）），获得与第i个用户端生成的所述密文数据对应的所述初始盲数据Blind（m
i
），其中，所述m
i
为所述第i个用户端生成的所述密文数据，所述v为所述随机盲值，所述En
pki
（v）为利用所述第i个用户端的公钥对所述随机盲值v加密后的数值，所述F为同态密码系统中的逻辑门。
[0009]可选的，所述盲处理模块在获得所述密文数据时被设置为：所述盲处理模块根据数据获得请求中的数据类型标识，从目标区块链节点下载多个与所述数据类型标识对应的所述密文数据，其中，所述密文数据是由所述用户端生成，并通过所述聚合器组中的任意一个聚合器上传至区块链节点中的数据。
[0010]一种安全多方计算方法，应用于安全多方计算系统包括的计算服务器，所述安全多方计算系统还包括聚合器组和多个用户端，所述方法包括：所述计算服务器基于主密钥和聚合公钥，对所述聚合器组中的目标聚合器发送的各初始盲数据进行密文转换，获得多个加密盲数据，其中，所述初始盲数据是所述目标聚合器基于随机盲值和各用户端的公钥，对获得的密文数据进行盲处理后获得的，所述用户端的公钥与所述密文数据具有对应关系，所述用户端的公钥是所述用户端基于所述计算服务器生成的公共参数组计算获得的，所述目标聚合器是所述聚合器组中的任意一个聚合器，所述主密钥是所述计算服务器基于所述公共参数组计算获得的，所述聚合公钥为所述计算
服务器对各所述用户端的公钥进行聚合后获得的密钥；所述计算服务器将各所述加密盲数据发送至所述目标聚合器中，以使所述目标聚合器对各所述加密盲数据进行去盲值处理，生成多个加密数据；所述计算服务器获得所述目标聚合器发送的所述多个加密数据，基于随机数和各所述用户端的公钥，分别对各所述加密数据进行安全多方计算，获得多个计算结果，其中，所述用户端的公钥与所述加密数据具有对应关系。
[0011]可选的，所述计算服务器基于主密钥和聚合公钥，对所述聚合器组中的目标聚合器发送的各初始盲数据进行密文转换，获得多个加密盲数据，包括：所述计算服务器利用所述主密钥对各所述初始盲数据分别进行解密，获得多个解密后本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全多方计算方法，其特征在于，应用于安全多方计算系统包括的聚合器组中的目标聚合器，所述安全多方计算系统还包括计算服务器和多个用户端，所述方法包括：所述目标聚合器基于随机盲值和各用户端的公钥，对获得的各密文数据分别进行盲处理，获得多个初始盲数据，并将各所述初始盲数据发送至所述计算服务器，以使所述计算服务器基于主密钥和聚合公钥对各所述初始盲数据进行密文转换，其中，所述用户端的公钥与所述密文数据具有对应关系，所述用户端的公钥是所述用户端基于所述计算服务器生成的公共参数组计算获得的，所述目标聚合器是所述聚合器组中的任意一个聚合器，所述主密钥是所述计算服务器基于所述公共参数组计算获得的，所述聚合公钥为所述计算服务器对各所述用户端的公钥进行聚合后获得的密钥；所述目标聚合器获得所述计算服务器经所述密文转换生成的多个加密盲数据，并对各所述加密盲数据进行去盲值处理，获得多个加密数据；所述目标聚合器将各所述加密数据发送至所述计算服务器，以使所述计算服务器基于随机数和各所述用户端的公钥对各所述加密数据进行安全多方计算，获得多个计算结果，其中，所述用户端的公钥与所述加密数据具有对应关系。2.根据权利要求1所述的方法，其特征在于，所述目标聚合器基于随机盲值和各用户端的公钥，对获得的各密文数据分别进行盲处理，获得多个初始盲数据，包括：通过公式Blind（m
i
）=F（m
i
，En
pki
（v）），获得与第i个用户端生成的所述密文数据对应的所述初始盲数据Blind（m
i
），其中，所述m
i
为所述第i个用户端生成的所述密文数据，所述v为所述随机盲值，所述En
pki
（v）为利用所述第i个用户端的公钥对所述随机盲值v加密后的数值，所述F为同态密码系统中的逻辑门。3.根据权利要求1所述的方法，其特征在于，所述密文数据的获得过程包括：所述目标聚合器根据数据获得请求中的数据类型标识，从目标区块链节点下载多个与所述数据类型标识对应的所述密文数据，其中，所述密文数据是由所述用户端生成，并通过所述聚合器组中的任意一个聚合器上传至区块链节点中的数据。4.一种安全多方计算装置，其特征在于，应用于安全多方计算系统包括的聚合器组中的目标聚合器，所述安全多方计算系统还包括计算服务器和多个用户端，所述装置包括：盲处理模块，用于基于随机盲值和各用户端的公钥，对获得的各密文数据分别进行盲处理，获得多个初始盲数据，并将各所述初始盲数据发送至计算服务器，以使所述计算服务器基于主密钥和聚合公钥对各所述初始盲数据进行密文转换，其中，所述用户端的公钥与所述密文数据具有对应关系，所述用户端的公钥是所述用户端基于所述计算服务器生成的公共参数组计算获得的，所述目标聚合器是所述聚合器组中的任意一个聚合器，所述主密钥是所述计算服务器基于所述公共参数组计算获得的，所述聚合公钥为所述计算服务器对各所述用户端的公钥进行聚合后获得的密钥；转换模块，用于获得所述计算服务器经所述密文转换生成的多个加密盲数据，并对各所述加密盲数据进行去盲值处理，获得多个加密数据；发送模块，用于将各所述加密数据发送至所述计算服务器，以使所述计算服务器基于随机数和各所述用户端的公钥对各所述加密数据进行安全多方计算，获得多个计算结果，其中，所述用户端的公钥与所述加密数据具有对应关系。5.一种安全多方计算方法，其特征在于，应用于安全多方计算系统包括的计算服务器，
所述安全多方计算系统还包括聚合器组和多个用户端，所述方法包括：所述计算服务器基于主密钥和聚合公钥，对所述聚合器组中的目标聚合器发送的各初始盲数据进行密文转换，获得多个加密盲数据，其中，所述初始盲数据是所述目标聚合器基于随机盲值和各用户端的公钥，对获得的密文数据进行盲处理后获得的，所述用户端的公钥与所述密文数据具有对应关系，所述用户端的公钥是所述用户端基于所述计算服务...

【专利技术属性】
技术研发人员：沈亮，宣东海，余晗，郝庆利，于卓，门进宝，何东，张澄心，
申请(专利权)人：国家电网有限公司大数据中心国网信息通信产业集团有限公司国网浙江省电力有限公司信息通信分公司，
类型：发明
国别省市：