一种基于区块链的批量安全聚合方法及系统技术方案

本发明专利技术公开了一种基于区块链的批量安全聚合方法及系统，该方法首先各个参与方协商需要批量聚合的数据，然后通过插值法将私有的批量数据隐藏在多项式中，接着公开多项式的非常数项系数并进行聚合，同时对常数项系数进行安全聚合，最后从聚合后的多项式中计算出批量聚合的数据

【技术实现步骤摘要】
一种基于区块链的批量安全聚合方法及系统


[0001]本专利技术涉及区块链
、
安全多方计算等领域，尤其涉及一种基于区块链的批量安全聚合方法及系统
。

技术介绍

[0002]区块链
2.0
以以太坊为代表，标志性特征是智能合约
、
数字资产
、
金融应用等，以太坊在区块链
1.0
的基础上引入了智能合约的概念，智能合约是一种自动化脚本，运行在区块链节点的合约虚拟机中，用来编程和操作数据，区块链
2.0
形成了一种全新的去中心化基础架构与分布式计算范式，使得区块链具有去中心化
、
时序数据
、
集体维护
、
可编程和安全可信等特点
。
区块链
3.0
并没有明显的代表技术，标志性特征是社会治理，区块链
3.0
在区块链
2.0
的基础上，超越金融性质，完成社会治理领域的一些任务，例如区块链
+
身份认证，区块链
+
审计，区块链
+
投票等
。
[0003]安全多方计算
(Secure Multi
‑
Party Computation
，
SMPC)
是解决一组互不信任的参与方之间保护隐私的协同计算问题，
SMPC
要确保输入的独立性
、
计算的正确性
、<br/>去中心化等特征，同时不泄露各输入值给参与计算的其他成员
。
主要是针对无可信第三方的情况下，如何安全地计算一个约定函数的问题，同时要求每个参与主体除了计算结果外不能得到其他实体任何的输入信息
。SMPC
在电子选举
、
电子投票
、
电子拍卖
、
门限签名
、
隐私安全机器学习等场景中有着重要的作用
。
[0004]SMPC
无法大规模落地的主要原因是性能
。
目前，工业界已经提出了许多优化
SMPC
性能的方法，例如，将线性网络转换成树状或网状的结构以并行计算；将交互式协议改进成非交互式协议；使用性能更优的加密算法
。
尽管如此，在面对批量的安全聚合任务时，上述优化效果仍然有限
。
[0005]针对批量的安全聚合任务，一种最新的优化思路是借鉴
SIMD(
单指令多数据
)
指令集，
SIMD
支持向量化的数据并行，一个指令可以同时操作多个数据
。
在这种优化思路下，
SMPC
可以用一次协议计算的开销，计算批量的数据
。
目前，采用这种优化思路的方法有成对加性掩码以及哥德尔编码，成对加性掩码的基本思想是两两协商一个随机数，用
PRG
派生出随机数列表，一方给数据加上随机数进行盲化，另一方给数据减掉随机数进行盲化；哥德尔编码的基本思想是将批量数据编码成一个自然数，同态乘法再分解因子
。
这两种方法最大的缺陷在于只能对整数进行聚合
。
[0006]除了性能问题，
SMPC
还有个特点是流程不透明，即无法向用户证明，数据是在加密情况下使用
。
[0007]在反电信诈骗领域，目前研究方向包括异常行为的检测和诈骗信息的拦截，异常行为检测是指多方共同训练一个
AI
模型来检测异常行为；诈骗信息的拦截是指在用户端屏蔽诈骗电话
、
短信等
。
这两个研究方向没有考虑用户的隐私安全
。

技术实现思路

[0008]针对现有技术的不足，本专利技术要解决的问题是如何在有理数域上进行高性能的批量安全聚合，同时保证流程公开透明
。
为了解决该问题，本专利技术提出了一种基于区块链的批量安全聚合方法及系统
。
[0009]本专利技术的目的是通过以下技术方案实现的：
[0010]一种基于区块链的批量安全聚合方法，包括以下步骤：
[0011](1)
批量安全聚合任务协商，具体包括以下子步骤：
[0012](1.1)n
个参与者
P
i
(i
＝
1,2,
…
,n)
链下协商本次需要批量安全聚合的数据
X
j
(j
＝
1,2,
…
,k)
，以序号
j
作为数据索引项建立索引
I
；
[0013](1.2)P1链上创建智能合约，写入批量安全聚合任务的详情，该详情包括索引
I、
非常数项系数的聚合函数
F1、
常数项系数分子的聚合函数
F2、
常数项系数分母的最大值
M、
大于
M
的第一个质数
q
和
P1的公钥
P
k
；
[0014](2)
数据隐藏，具体包括以下子步骤：
[0015](2.1)P
i
按照索引
I
的数据序号
j
，依次查询本地数据
x
j
，组合成插值点
(j,x
j
)
；
[0016](2.2)P
i
对所有的插值点
(j,x
j
)
进行插值计算，得到多项式
polyomial
i
，多项式系数为
C
i,k
(k
＝
0,1,
…
,k
‑
1)
，常数项系数为
C
i,0
；
[0017](2.3)P
i
公开除
C
i,0
以外的其它多项式系数
C
i,k
，使用非常数项系数的聚合函数
F1进行聚合得到非常数项系数的聚合值
sumC
k
；
[0018](3)
常数项系数安全聚合，具体包括以下子步骤：
[0019](3.1)
所有参与者
P
i
隐私计算常数项的分母
denom
i
的最小公倍数
lcm
；
[0020](3.2)
所有参与者
P
i
将常数项分子
molecular
i
转换成
molecular
i
*lcm/denom
i
；...

【技术保护点】

【技术特征摘要】
1.
一种基于区块链的批量安全聚合方法，其特征在于，包括以下步骤：
(1)
批量安全聚合任务协商，具体包括以下子步骤：
(1.1)n
个参与者
P
i
(i
＝
1,2,
…
,n)
链下协商本次需要批量安全聚合的数据
X
j
(j
＝
1,2,
…
,k)
，以序号
j
作为数据索引项建立索引
I
；
(1.2)P1链上创建智能合约，写入批量安全聚合任务的详情，该详情包括索引
I、
非常数项系数的聚合函数
F1、
常数项系数分子的聚合函数
F2、
常数项系数分母的最大值
M、
大于
M
的第一个质数
q
和
P1的公钥
P
k
；
(2)
数据隐藏，具体包括以下子步骤：
(2.1)P
i
按照索引
I
的数据序号
j
，依次查询本地数据
x
j
，组合成插值点
(j,x
j
)
；
(2.2)P
i
对所有的插值点
(j,x
j
)
进行插值计算，得到多项式
polyomial
i
，多项式系数为
C
i,k
(k
＝
0,1,
…
,k
‑
1)
，常数项系数为
C
i,0
；
(2.3)P
i
公开除
C
i,0
以外的其它多项式系数
C
i,k
，使用非常数项系数的聚合函数
F1进行聚合得到非常数项系数的聚合值
sumC
k
；
(3)
常数项系数安全聚合，具体包括以下子步骤：
(3.1)
所有参与者
P
i
隐私计算常数项的分母
denom
i
的最小公倍数
lcm
；
(3.2)
所有参与者
P
i
将常数项分子
molecular
i
转换成
molecular
i
*lcm/denom
i
；
(3.3)
所有参与者
P
i
对常数项分子进行隐私求和得到
sumMolecular
，
sumMolecular/lcm
得到常数项系数的聚合值
sumC0；
(4)
计算批量安全聚合的数据，具体包括以下子步骤：
(4.1)
根据
sumC
...

【专利技术属性】
技术研发人员：尹可挺，潘佳豪，陈晓丰，
申请(专利权)人：浙江大学，
类型：发明
国别省市：