本发明专利技术涉及基于安全三方计算协议存储的数据转换应用,基于安全三方计算协议对数据的分布式存储,设计ABY3安全三方计算协议下存储与Blaze安全三方计算协议下存储之间的数据转换方法,完成数量在两种安全三方计算协议之间的高效转换,实现了秘密共享份额的安全转换、以及多方安全计算协议之间的互联互通,进而使得各安全三方计算协议分别所适用服务能够对数据直接进行高效快捷的应用,并且数据转换方法中具体设计随机数池构建方法,降低转换过程中计算随机数产生的时间成本消耗,提高数据转换效率;此外本发明专利技术设计了实现数据转换应用的系统,采用模块化功能设计,进一步提高设计方法所实现服务对数据应用的效率。法所实现服务对数据应用的效率。法所实现服务对数据应用的效率。
【技术实现步骤摘要】
基于安全三方计算协议存储的数据转换应用及系统
[0001]本专利技术涉及基于安全三方计算协议存储的数据转换应用及系统,属于数据安全存储应用
技术介绍
[0002]现有数字经济发展要求以数据为关键要素,并充分发挥数据要素作用,加强数字基础设施建设,强化数字经济安全体系,推动数据的流通与开发利用,隐私计算技术能够在保证数据隐私安全基础上,实现数据价值的流动与共享。
[0003]多方安全计算技术是隐私计算的一个重要分支,多方安全计算在不泄露多个参与方隐私输入的前提下、让分布式参与方合作计算任意函数,实现数据的“可用不可见”,随着多方安全计算技术的发展,出现多种性能和效率不同的多方安全计算协议,如何实现这些多方安全计算协议间的互联互通是亟需解决的重要问题。
[0004]实现多方安全计算协议间互联互通的核心问题是在保证数据隐私的情况下,实现协议间数据的相互转换。ABY3和Blaze是两种高效的安全三方计算协议,其底层的秘密共享方式,各有特点,而其协议本身的性能和效率各有优点,即这两种安全三方计算协议分别能对数据进行分布式安全存储,但是在对数据进行进一步应用方面,这两种安全三方计算协议分别有着各自对应适用的应用方向,则若要对数据分别进行不同应用,则需要获得数据分别在各安全三方计算协议下的存储,现有技术则是分别对数据应用安全三方计算协议进行存储,应用效率低。
技术实现思路
[0005]本专利技术所要解决的技术问题是提供基于安全三方计算协议存储的数据转换应用,采用全新数据处理逻辑设计,能够实现ABY3安全三方计算协议下存储与Blaze安全三方计算协议下存储之间的高效数据转换,进而实现各安全三方计算协议所适用服务对数据的高效应用。
[0006]本专利技术为了解决上述技术问题采用以下技术方案:本专利技术设计了基于安全三方计算协议存储的数据转换应用,基于目标数据关于ABY3安全三方计算协议下的三方存储、或者目标数据关于Blaze安全三方计算协议下的三方存储,应用ABY3安全三方计算协议下存储与Blaze安全三方计算协议下存储之间的数据转换方法,实现目标数据关于ABY3安全三方计算协议所对应各适用服务的直接应用,以及目标数据关于Blaze安全三方计算协议所对应各适用服务的直接应用。
[0007]作为本专利技术的一种优选技术方案:若目标数据关于ABY3安全三方计算协议被分为、、,并由、、三方节点按照对应、对应、对应进行存储,且,则按如下步骤A1至步骤A5,实现ABY3安全三方计算协议下存储向Blaze安全三方计算协议下存储的数据转换方法的应用;
步骤A1. 由节点从随机数池中选择随机数作为其本地随机数,由节点从随机数池中选择随机数作为其本地随机数,并由节点、两方联合从随机数池中选择选择随机数作为联合随机数,然后进入步骤A2;步骤A2. 由节点将本地随机数发送至Blaze安全三方计算协议中节点,构成节点对应目标数据份额中的第一部分,以及由节点将本地随机数发送至Blaze安全三方计算协议中节点,构成节点对应目标数据份额中的第一部分,并由节点、将联合随机数分别发送至Blaze安全三方计算协议中节点、,构成节点、分别对应目标数据份额中的第三部分,然后进入步骤A3;步骤A3. 节点利用本地存储的、、以及本地随机数,按,生成辅助转换份额,节点利用本地存储的、以及本地随机数,按,生成辅助转换份额,并将辅助转换份额、发送至Blaze安全三方计算协议中节点、,以的结果构成节点、分别对应目标数据份额中的第二部分,即获得节点对应、以及节点对应,然后进入步骤A4;步骤A4. 节点利用辅助转换份额、本地随机数、以及联合随机数,按,生成临时转换份额,节点利用辅助转换份额、以及联合随机数,按,生成临时转换份额,并将节点的本地随机数与临时转换份额、节点的本地随机数与临时转换份额发送至Blaze安全三方计算协议中节点,由、依次构成节点对应目标数据份额中的第一部分、第二部分,以及由的结果构成节点对应目标数据份额中的第三部分,即获得节点对应,然后进入步骤A5;步骤A5. 以节点对应、节点对应、节点对应,即构成目标数据关于Blaze安全三方计算协议下的三方存储。
[0008]作为本专利技术的一种优选技术方案:若目标数据关于Blaze安全三方计算协议下由、、三方节点按照对应、对应、对应进行存储,且,,则按如下步骤B1至步骤B4,实现Blaze安全三方计算协议下存储向ABY3安全三方计算协议下存储的数据转换方法的应用;
步骤B1. 由节点从随机数池中选择随机数作为其本地随机数,并结合本地存储的、,以的结果构成目标数据关于ABY3安全三方计算协议所划分的,并发送至ABY3安全三方计算协议中节点、,由节点从随机数池中选择随机数作为其本地随机数,并结合本地存储的、,以的结果构成目标数据关于ABY3安全三方计算协议所划分的,并发送至ABY3安全三方计算协议中节点、,即获得节点对应,然后进入步骤B2;步骤B2. 节点利用本地随机数,按,产生临时转换份额,节点利用本地随机数,按,产生临时转换份额,节点将利用本地存储的作为临时转换份额,并将临时转换份额、、发送至ABY3安全三方计算协议中节点,然后进入步骤B3;步骤B3. 节点以的结果构成目标数据关于ABY3安全三方计算协议所划分的,并将发送至节点,即获得节点对应、节点对应,然后进入步骤B4;步骤B4. 以节点对应、节点对应、节点对应,即构成目标数据关于ABY3安全三方计算协议下的三方存储。
[0009]作为本专利技术的一种优选技术方案:分别针对ABY3安全三方计算协议下存储向Blaze安全三方计算协议下存储的单次数据转换方法应用、Blaze安全三方计算协议下存储向ABY3安全三方计算协议下存储的单次数据转换方法应用,根据全部数据转换方法应用的累计次数,按如下方式,获得各个单次数据转换方法应用时分别所对应的随机数池,并在单次数据转换方法应用中,由对应随机数池中选择随机数;基于任意比特由0、1所组成的各个不同排序的字符串,分别针对各字符串,联系单次数据转换方法应用对应全部数据转换方法应用累计次数中所处的次数序号,应用如下安全伪随机函数PRF:获得字符串对应的随机数,进而获得各字符串分别对应的随机数,构成该单次数据转换方法应用对应的随机数池。
[0010]与上述相对应,本专利技术还要解决的技术问题是提供实现基于安全三方计算协议存储的数据转换应用的系统,采用模块化功能设计,高效实现所设计数据转换应用,实现各安全三方计算协议所适用服务对数据的高效应用。
[0011]本专利技术为了解决上述技术问题采用以下技术方案:本专利技术设计实现基于安全三方计算协议存储的数据转换应用的系统,包括数据转换模块、以及分别与数据转换模块交互通信连接的随机数模块、ABY3协议模块、Blaze协议模块,其中,ABY3协议模块用于实现目标数据关于ABY3安全三方计算协议被分为、、,并由、、三方节点按照对
应、对应、对应进行存储,且;Blaze协议模块用于实现目标数据关于Blaze安全三方计算协议下由、、三方节点按照对应、对应、对应进行存储,且,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于安全三方计算协议存储的数据转换应用,其特征在于:基于目标数据关于ABY3安全三方计算协议下的三方存储、或者目标数据关于Blaze安全三方计算协议下的三方存储,应用ABY3安全三方计算协议下存储与Blaze安全三方计算协议下存储之间的数据转换方法,实现目标数据关于ABY3安全三方计算协议所对应各适用服务的直接应用,以及目标数据关于Blaze安全三方计算协议所对应各适用服务的直接应用。2.根据权利要求1所述基于安全三方计算协议存储的数据转换应用,其特征在于:若目标数据关于ABY3安全三方计算协议被分为、、,并由、、三方节点按照对应、对应、对应进行存储,且,则按如下步骤A1至步骤A5,实现ABY3安全三方计算协议下存储向Blaze安全三方计算协议下存储的数据转换方法的应用;步骤A1. 由节点从随机数池中选择随机数作为其本地随机数,由节点从随机数池中选择随机数作为其本地随机数,并由节点、两方联合从随机数池中选择选择随机数作为联合随机数,然后进入步骤A2;步骤A2. 由节点将本地随机数发送至Blaze安全三方计算协议中节点,构成节点对应目标数据份额中的第一部分,以及由节点将本地随机数发送至Blaze安全三方计算协议中节点,构成节点对应目标数据份额中的第一部分,并由节点、将联合随机数分别发送至Blaze安全三方计算协议中节点、,构成节点、分别对应目标数据份额中的第三部分,然后进入步骤A3;步骤A3. 节点利用本地存储的、、以及本地随机数,按,生成辅助转换份额,节点利用本地存储的、以及本地随机数,按,生成辅助转换份额,并将辅助转换份额、发送至Blaze安全三方计算协议中节点、,以的结果构成节点、分别对应目标数据份额中的第二部分,即获得节点对应、以及节点对应,然后进入步骤A4;步骤A4. 节点利用辅助转换份额、本地随机数、以及联合随机数,按,生成临时转换份额,节点利用辅助转换份额、以及联合随机数,按,生成临时转换份额,并将节点的本地随机数与临时转换份额、节点的本地随机数与临时转换份额发送至Blaze安全三方计算协议中节点,由、依次构成节点对应目标数据份额中的第一部分、第二部分,以及由的结果构成节点对应目标数据份额中的第
三部分,即获得节点对应,然后进入步骤A5;步骤A5. 以节点对应、节点对应、节点对应,即构成目标数据关于Blaze安全三方计算协议下的三方存储。3.根据权利要求1所述基于安全三方计算协议存储的数据转换应用,其特征在于:若目标数据关于Blaze安全三方计算协议下由、、三方节点按照对应、对应、对应进行存储,且,,则按如下步骤B1至步骤B4,实现Blaze安全三方计算协议下存储向ABY3安全三方计算协议下存储的数据转换方法的应用;步骤B1. 由节点...
【专利技术属性】
技术研发人员:李明柱,李文敏,张慧敏,陈飞,
申请(专利权)人:信联科技南京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。