【技术实现步骤摘要】
本说明书一个或多个实施例涉及安全计算,尤其涉及一种基于秘密共享的多方安全计算方法及相关设备。
技术介绍
1、秘密分享(secret sharing,ss),或者称之为秘密共享,是多方安全计算(securemulti-party computation,smpc)中的一种常用安全协议。在多方安全计算过程中,为了不泄露各方数据以及计算结果,计算通常保持在共享状态进行。秘密分享通过将秘密信息(例如各方数据以及计算结果)以适当的方式进行拆分,并将拆分后的每一个部分交由不同的参与者进行管理,使得每个参与者都无法独自恢复秘密信息,只有多个参与者一同协作才能恢复秘密信息。
2、然而,在一些可能的场景中,往往需要批量地执行多次多方安全计算,这不可避免地增加了计算过程中的数据传输量和计算量。因此,如何保证批量多方安全计算的性能是亟待解决的问题。
技术实现思路
1、有鉴于此,本说明书一个或多个实施例提供一种基于秘密共享的多方安全计算方法及相关设备。
2、第一方面,本说明书提供了一种基于...
【技术保护点】
1.一种基于秘密共享的多方安全计算方法,其特征在于,应用于参与多方安全计算的第一计算设备;所述第一计算设备持有与所述多方安全计算对应的N个第一输入数据,所述第一输入数据为取值为0或者1的1比特数据,N为大于1的整数;参与所述多方安全计算的第二计算设备持有与所述多方安全计算对应的第二输入数据和预期计算结果;其中,所述预期计算结果包括所述第一输入数据的取值为0时与所述第二输入数据计算出的第一计算结果,以及所述第一输入数据的取值为1时与所述第二输入数据计算出的第二计算结果;
2.根据权利要求1所述的方法,其特征在于,所述第二计算设备还持有与所述多方安全计算对应的...
【技术特征摘要】
1.一种基于秘密共享的多方安全计算方法,其特征在于,应用于参与多方安全计算的第一计算设备;所述第一计算设备持有与所述多方安全计算对应的n个第一输入数据,所述第一输入数据为取值为0或者1的1比特数据,n为大于1的整数;参与所述多方安全计算的第二计算设备持有与所述多方安全计算对应的第二输入数据和预期计算结果;其中,所述预期计算结果包括所述第一输入数据的取值为0时与所述第二输入数据计算出的第一计算结果,以及所述第一输入数据的取值为1时与所述第二输入数据计算出的第二计算结果;
2.根据权利要求1所述的方法,其特征在于,所述第二计算设备还持有与所述多方安全计算对应的目标函数;所述多方安全计算用于将n个第一输入数据中的各个第一输入数据和所述第二输入数据作为所述目标函数的输入数据,计算各个第一输入数据和所述第二输入数据基于秘密分享的多方安全计算结果。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述将所述异或结果发送给所述第二计算设备,以使所述第二计算设备基于所述异或结果计算所述第j个第一输入数据的多方安全计算结果中的第二秘密分片,包括:
5.根据权利要求1所述的方法,其特征在于,所述基于所述n个随机值中的第j个随机值,计算与所述第一计算结果对应的密文数据,包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.根据权利要求6所述的方法,其特征在于,所述基于所述第j个随机值和所述中间计算结果,计算与所述第二计算结果对应的密文数据,包括:
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
9.根据权利要求6或8所述的方法,其特征在于,所述辅助参数为所述第二计算设备基于预设的关联值、所述第j个第一随机值和所述第j个第二随机值计算出的参数;所述安全计算参数为所述第二计算设备基于所述关联值、所述第一计算结果和所述第二计算结果计算出的参数;
10.根据权利要求1所述的方法,其特征在于,所述获取n个随机数,以及从所述第二计算设备获取到的n组随机值所构成的n个数组中,随机选择出的与所述n个随机数所指示的数组下标对应的n个随机值,包括:
11.根据权利要求1所述的方法,其特征在于,所述第一计算设备和所述第二计算设备分别与随机数服务器对接,所述第一计算设备与所述随机数服务器共享第一随机数种子,所述第二计算设备与所述随机数服务器共享第二随机数种子;
12.根据权利要求11所述的方法,其...
【专利技术属性】
技术研发人员:李漓春,赵原,
申请(专利权)人:蚂蚁区块链科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。