【技术实现步骤摘要】
一种用硬件芯片实现安全多方计算的方法及系统
[0001]本专利技术涉及本专利技术属于隐私计算领域中的安全多方计算子领域,更具体地,涉及一种用硬件芯片实现安全多方计算的方法及系统。
技术介绍
[0002]隐私计算(Privacy
‑
preserving Computing,也称为Privacy Computing),旨在不暴露原始数据的情况下,使用原始数据进行计算得出结果。如果不使用隐私计算,由于信息的可复制性,将数据交由他方进行计算(使用)意味着数据的暴露,造成数据的使用权和所有权不可分离,由此限制了包含敏感信息或者隐私信息的数据的跨域流动。而隐私计算技术能够将数据的所有权和使用权分离,即做到数据可用不可见,从而实现数据安全合规的跨域流通,创造多方协作挖掘数据价值的机会。
[0003]安全多方计算(Secure Multi
‑
Party Computation,MPC)是隐私计算技术的一个重要分支。安全多方计算的思想是参与计算的多方各持有一部分数据,在不暴露各自数据的前提下,通过一...
【技术保护点】
【技术特征摘要】
1.一种用硬件芯片实现安全多方计算的方法,用于乘法秘密分享安全多方计算,其特征在于,包括N个参与者(0,1,
…
,N
‑
1),每一个所述的参与者(0,1,
…
,N
‑
1)包括一个物理芯片,每一个所述物理芯片包含有一个外部无法读取的和唯一与相应所述物理芯片对应的私有密钥;每一个物理芯片通过各自的所述私有密钥计算得出的相应的非对称加密公钥,每一个所述加密公钥被外部读取作为唯一标识相应所述物理芯片的特征;其中,所述方法包括如下步骤:步骤S1:在进行乘法秘密分享安全多方计算之前,所有参与者(0,1,
…
,N
‑
1)的所述物理芯片之间协商确定一个共同的伪随机数发生器种子,用于初始化各自的第一伪随机数发生器和第二伪随机数发生器,其中,N大于等于2;步骤S2:在乘法操作z=x*y时,将所述N个参与者(0,1,
…
,N
‑
1)中的一个参与者选择为执行B的工作,其它剩余的N
‑
1参与者则执行A的工作;其中,执行B工作的所述参与者拥有x和y的秘密分享([x]0和[y]0),剩余执行A工作的所述N
‑
1个参与者(1,2,
…
,N
‑
1)分别拥有x和y的秘密分享([x]1+[y]1),([x]2+[y]2)
…
,([x]
N
‑1+[y]
N
‑1),满足[x]0+[x]1+
…
+[x]
N
‑1=x,[y]0+[y]1+
…
+[y]
N
‑1=y;步骤S3:所述参与者A和参与者B都使用各自所述物理芯片的第一伪随机数发生器生成两个随机数r1和r2,使用各自所述物理芯片的第二伪随机数发生器2生成一个随机数r3;步骤S4:执行A工作的所述N
‑
1个参与者(1,
…
,N
‑
1)分别计算d1=[x]1‑
r1,e1=[y]1‑
r2,
…
,d
N
=[x]
N
‑
r1,e
N
=[y]
N
‑
r2,并且把d
1,
d2…
,d
N
和e
1,
e2…
,d
N
的值通过所述物理芯片外部的计算机不可信内存空间发送给所述参与者B;步骤S5:所述参与者B接收来自所述参与者A的d
1,
d2…
d
N
和e
1,
e2…
d
N
,分别计算u1=[x]1+d1和v1=[y]1+e1,
…
,u
N
=[x]
N
+d
N
和v
N
=[y]
N
+e
N
,从而分别得到:[z]1=u1*v1+u*r2+v1*r1
‑
r3=[x]1+[x]0)*([y]1+[y]0)
–
r1*r2
–
r3;[z]2=u2*v2+u*r2+v2*r1
‑
r3=[x2+[x]0)*([y]2+[y]0)
–
r1*r2
–
r3;
……
[z]
N
=u
N
*v
N
+u*r2+v
N
*r1
‑
r3=[x]
N
+[x]0)*([y]
N
+[y]0)
–
r1*r2–
r3;并将[z]1,[z]2,
…
[z]
N
输出到所述物理芯片外部的计算机不可信内存空间,并得到:[z]
B
=[z]1+[z]2+
…
+[z]
N
;步骤S6:在执行A工作的所述N
‑
1个参与者(1,
…
,N
‑
1)内部分别计算得到[z]
A
=r1*r2+r3,输出到所述物理芯片外部的计算机不可信内存空间就可得到:[z]
B
+(N
‑
1)*[z]
A
=x*y。2.根据权利要求1所述的用硬件芯片实现安全多方计算的方法,其特征在于,所述密钥由所述物理芯片的制造方一次性的写入,或利用芯片所述物理芯片在制造过程中的工艺噪音作为特...
【专利技术属性】
技术研发人员:周兴,许保安,
申请(专利权)人:上海紫先科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。