【技术实现步骤摘要】
一种数据处理方法、装置、系统和可读存储介质
[0001]本专利技术涉及多方安全计算领域,尤其涉及一种数据处理方法、装置、系统和可读存储介质。
技术介绍
[0002]多方安全计算(Multi
‑
party Computation,MPC),又称为安全多方计算,指多个参与方共同计算出一个函数的结果,而不泄露这个函数各方的输入数据。
[0003]秘密分享(Secret Share)是密码学中由多个参与方进行秘密分发、保存、计算、恢复的信息保护协议。各个参与方可以将一份数据分成多份,每份称为一个分享(或分片)并分发给其他参与方,之后通过计算和通信,可以完成对这些数据正确的函数计算并且保障参与方数据的隐私。
[0004]在恶意敌手模型下,基于有限环的加法秘密分享的多方安全计算方案(如SPDZ
2k
)通常使用MAC(Message Authentication Code,消息验证码)来防止敌手在输入、计算、输出过程中对数据进行篡改。具体地,每个参与方设置隐私的MAC密钥分享[α]。在输入数据时使用数据分享[x]和MAC密钥分享[α],计算MAC分享[m];在计算时除对[x]进行计算外,也会对[m]进行对应计算,始终保持[m] = [α]×
[x];输出数据时,验证[m]= [α]×
[x],若满足则输出x,若不满足则说明存在篡改行为,放弃协议。
[0005]然而,SPDZ
2k
方案仅适用所有参与方均为计算方的场景,如果数据提供方和计算方 ...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,应用于多方安全计算系统,所述多方安全计算系统用于恶意敌手模型下基于环的秘密分享的多方安全计算,所述多方安全计算系统包括数据提供方和计算方,所述计算方的个数大于1,所述数据提供方拥有t个k位的原始数据,所述计算方拥有MAC密钥分享,所述方法包括:所述数据提供方生成t个k+s位的第一随机数,并基于所述原始数据和所述第一随机数,计算得到t个第一中间变量;所述数据提供方将每个第一中间变量、每个原始数据以及每个第一随机数通过秘密分享发送给所述计算方,使得所述计算方获得第一中间变量分享、原始数据分享以及第一随机数分享;所述计算方基于所述第一中间变量分享、所述原始数据分享、所述第一随机数分享以及所述MAC密钥分享,计算第一MAC分享;所述计算方验证第一条件是否成立,若成立则获得所述原始数据分享和所述第一MAC分享,否则终止协议;所述第一条件为:所述MAC密钥分享与所述原始数据分享基于秘密分享下的乘法结果等于所述第一MAC分享。2.根据权利要求1所述的方法,其特征在于,所述计算第一MAC分享,包括:[m
h
]
k+s = ([α]
k+s +[r
h
]
k+s
)
×
[x
h
]
k+s
ꢀ‑
[δ
h
]
k+s
,h=1,2,..,t;其中,[m
h
]
k+s
表示第一MAC分享,[δ
h
]
k+s
表示第一中间变量分享,[x
h
]
k+s
表示原始数据分享,[r
h
]
k+s
表示第一随机数分享,[α]
k+s
表示MAC密钥分享。3.根据权利要求1所述的方法,其特征在于,所述计算方验证第一条件是否成立,包括:所述计算方生成第二随机数,并对所述第二随机数进行秘密分享,得到所述第二随机数对应的第二随机数分享;所述计算方计算所述MAC密钥分享和所述第二随机数分享基于秘密分享下的乘积,得到第二MAC分享;所述计算方基于所述第二MAC分享验证第一条件是否成立。4.根据权利要求3所述的方法,其特征在于,所述计算方基于所述第二MAC分享验证第一条件是否成立,包括:每个计算方分别生成公开随机数(χ1,..., χ
t
) mod 2
s
;第j个计算方计算y
j =∑
th=1
χ
h
×
x
jh + x
jt+1 mod2
k+s
并广播,j的取值为1~n,n为计算方的个数;第j个计算方计算y = ∑
nj=1 y
j
,M
j =∑
th=1
χ
h
×
m
jh + m
jt+1 mod2
k+s
;第j个计算方计算、承诺并打开z
j = M
j
ꢀ–ꢀ
α
j
×
y
j mod2
k+s
;每个计算方分别计算z = ∑
nj=1 z
j mod 2
k+s
,并验证是否满足z = 0,若满足则确定第一条件成立,若不满足则确定第一条件不成立。5.根据权利要求1所述的方法,其特征在于,所述多方安全计算系统还包括结果接收方,所述方法还包括:所述计算方基于所述原始数据分享进行多方安全计算,得到结果分享;所述计算方对所述第一MAC分享进行所述多方安全计算相对应的计算,得到第三MAC分享;所述计算方基于所述结果分享和所述第三MAC分享,计算得到第二中间变量分享,并将
所述结果分享和所述第二中间变量分享发送给所述结果接收方;所述结果接收方基于所述第二中间变量分享验证所述结果分享是否正确,若正确则将所述结果分享恢复得到输出结果,否则终止协议。6.根据权利要求5所述的方法,其特征在于,所述计算方基于所述结果分享和所述第三MAC分享,计算得到第二中间变量分享,包括:所述计算方生成第四随机数分享,以及基于持有的所述原始数据分享和所述第一MAC分享,生成第四MAC分享;所述计算方基于所述结果分享和所述第四随机数分享计算得到第一更新分享,以及基于所述第三MAC分享和所述第四MAC分享计算得到第二更新分享;所述计算方基于所述第四随机数分享和所述MAC密钥分享计算得到第三更新分享,以及基于所述第四随机数分享、所述第一更新分享和所述第二更新分享计算得到第四更新分享;将所述第一更新分享、所述第三更新分享和所述第四更新分享作为第二中间变量分享。7.根据权利要求6所述的方法,其特征在于,所述结果接收方基于所述第二中间变量分享验证所述结果分享是否正确,包括:所述结果接收方基于接收到的第二中间变量分享,恢复得到所述第一更新分享、所述第三更新分享和所述第四更新分享分别对应的第一恢复值、第三恢复值和第四恢复值;所述结果接收方验证第二条件是否成立,若成立则确定所述结果分享正确,否则确定所述结果分享不正确;所述第二条件包括:所述第一恢复值与所述第三恢复值的乘积等于所述第四恢复值。8.一种多方安全计算系统,其特征在于,所述多方安全计算系统用于恶意敌手模型下基于环的秘密分享的多方安全计算,所述多方...
【专利技术属性】
技术研发人员:刘文心,李艺,
申请(专利权)人:华控清交信息科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。