一种安全多方计算方法、设备、系统及存储介质技术方案

本申请实施例提供一种安全多方计算方法、设备、系统及存储介质，其中，系统包括多个参与方和对所述多个参与方可信的可信设备，所述多个参与方分别与所述可信设备通信连接；所述可信设备，用于响应于安全多方计算触发事件，为所述多个参与方生成共享秘密信息，将所述共享秘密信息拆分为多个共享秘密分片，并将所述多个共享秘密分片分别提供给所述多个参与方；所述多个参与方，用于基于各自接收到的共享秘密分片参与安全多方计算。本申请实施例中，可利用可信设备保护安全多方计算过程中所需的共享秘密信息及共享秘密分片的安全，从而保证安全多方计算的安全性，并可有效提高安全多方计算的效率。

【技术实现步骤摘要】
一种安全多方计算方法、设备、系统及存储介质
本申请涉及安全
，尤其涉及一种安全多方计算方法、设备、系统及存储介质。
技术介绍
安全多方计算(MPC)是一个由多个参与方各自提供输入，共同计算输出的计算协议。该协议的特点是各个参与方仅了解自身的输入和计算的输出，而无法了解其他任何参与方的输入。MPC可适用于乘法等基础算法中，也可适用于可表示成基础算法过程的各种复杂算法中。目前，在MPC的这些应用过程中，通常需要使用同态加密、不经意传输等技术来守护各参与方的数据安全性。但是，这些技术的实现过程过于复杂，存在计算量大、效率低等问题，这导致MPC的性能无法满足用户日益增长的需求。
技术实现思路
本申请的多个方面提供一种安全多方计算方法、设备、系统及存储介质，以提高安全多方计算的效率和安全性。本申请实施例提供一种安全多方计算系统，包括多个参与方和对所述多个参与方可信的可信设备，所述多个参与方分别与所述可信设备通信连接；所述可信设备，用于响应于安全多方计算触发事件，为所述多个参与方生成共享秘密信息，将所述共享秘密信息拆分为多个共享秘密分片，并将所述多个共享秘密分片分别提供给所述多个参与方；所述多个参与方，用于基于各自接收到的共享秘密分片参与安全多方计算。本申请实施例还提供一种安全多方计算方法，适用于可信设备，所述可信设备对参与安全多方计算的多个参与方可信，所述方法包括：响应于安全多方计算触发事件，为所述多个参与方生成共享秘密信息；将所述共享秘密信息拆分为多个共享秘密分片；将所述多个共享秘密分片分别提供给所述多个参与方。本申请实施例还提供一种安全多方计算方法，适用于参与安全多方计算的参与方，包括：从可信设备中获取共享秘密分片；基于获取到的所述共享秘密分片参与安全多方计算；其中，所述可信设备对所述参与方可信，所述共享秘密分片是由所述可信设备对为参与安全多方计算的多个参与方生成的共享秘密信息进行拆分而产生的。本申请实施例还提供一种可信设备，所述可信设备对参与安全多方计算的多个参与方可信，所述可信设备包括存储器、处理器和通信组件；所述存储器用于存储一条或多条计算机指令；所述处理器与所述存储器和所述通信组件耦合，用于执行所述一条或多条计算机指令，以用于：响应于安全多方计算触发事件，为所述多个参与方生成共享秘密信息；将所述共享秘密信息拆分为多个共享秘密分片；通过所述通信组件将所述多个共享秘密分片分别提供给所述多个参与方。本申请实施例还提供一种计算设备，包括存储器、处理器和通信组件；所述存储器用于存储一条或多条计算机指令；所述处理器与所述存储器和通信组件耦合，用于执行所述一条或多条计算机指令，以用于：通过所述通信组件从可信设备中获取共享秘密分片；基于获取到的所述共享秘密分片参与安全多方计算；其中，所述可信设备对所述参与方可信，所述共享秘密分片是由所述可信设备对为参与安全多方计算的多个参与方生成的共享秘密信息进行拆分而产生的。本申请实施例还提供一种存储计算机指令的计算机可读存储介质，当所述计算机指令被一个或多个处理器执行时，致使所述一个或多个处理器执行前述的安全多方计算方法。在本申请实施例中，利用可信设备生成共享秘密信息，将共享秘密信息拆分为多个共享秘密分片后分发给多个参与方，以供多个参与方基于各自接收到的共享秘密分片参与安全多方计算。据此，本申请实施例中，利用可信设备生成安全多方计算过程中所需的共享秘密信息及共享秘密分片，可降低安全多方计算的复杂度，从而可有效提高安全多方计算的效率，而且，基于可信设备的可信性，可避免共享秘密信息及共享秘密分片的泄露，从而保证安全多方计算的安全性。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1为本申请一实施例提供的数据处理系统的结构示意图；图2为本申请另一实施例提供的一种安全多方计算方法的流程示意图；图3为本申请又一实施例提供的一种安全多方计算方法的流程示意图；图4为本申请又一实施例提供的一种可信设备的结构示意图；图5为本申请又一实施例提供的一种计算设备的结构示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。目前，安全多方计算通常需要使用同态加密、不经意传输等技术来守护各参与方的数据安全性，但是，这些技术的实现过程过于复杂，存在计算量大、效率低等问题。为改善现有技术存在的问题，本申请的一些实施例中：利用可信设备生成共享秘密信息，将共享秘密信息拆分为多个共享秘密分片后分发给多个参与方，以供多个参与方基于各自接收到的共享秘密分片参与安全多方计算。据此，本申请实施例中，利用可信设备生成安全多方计算过程中所需的共享秘密信息及共享秘密分片，可降低安全多方计算的复杂度，从而可有效提高安全多方计算的效率，而且，基于可信设备的可信性，可避免共享秘密信息及共享秘密分片的泄露，从而保证安全多方计算的安全性。以下结合附图，详细说明本申请各实施例提供的技术方案。图1为本申请一实施例提供的一种安全多方计算系统的结构示意图。如图1所示，该系统包括：多个参与方10和可信设备20，多个参与方10分别与可信设备20通信连接。本申请实施例提供的安全多方计算系统可应用于各种安全多方计算场景中，如医疗业务场景、金融业务场景或电商业务场景等等。例如，在电商业务场景中，不同电商商家之间进行数据融合计算时可采用安全多方计算。再例如，在医疗业务场景中，医院和医疗分析机构对病人进行病情分析时可采用安全多方计算。本实施例对应用场景不做限定。本实施例中，安全多方计算可采用秘密共享的机制，也即安全多方计算的计算过程及计算结果可遵循秘密共享机制。当然，本实施例并不限于此。其中，秘密共享机制，是指将秘密以适当的方式拆分，拆分后的每一个分片由不同的参与方管理，单个参与方无法恢复秘密，只有若干个参与方一同协作才能恢复秘密。安全多方计算过程中，可能涉及到若干需要进行秘密共享的信息，我们将这些信息描述为共享秘密信息。在不同的场景中，共享秘密信息的实现形式可能不完全相同，例如，当安全多方计算中包含乘法的计算时，共享秘密信息可能是一组用于乘法计算的随机数。当然，这仅是示例性的，本实施例中，共享秘密信息可实现为场景所需的任意形式，本实施例对此不作限定。本实施例中，可利用可信设备20对安全多方计算过程中涉及到的共享秘密信息进行保护。其中，可信设备20中本文档来自技高网...

【技术保护点】
1.一种安全多方计算系统，其特征在于，包括多个参与方和对所述多个参与方可信的可信设备，所述多个参与方分别与所述可信设备通信连接；/n所述可信设备，用于响应于安全多方计算触发事件，为所述多个参与方生成共享秘密信息，将所述共享秘密信息拆分为多个共享秘密分片，并将所述多个共享秘密分片分别提供给所述多个参与方；/n所述多个参与方，用于基于各自接收到的共享秘密分片参与安全多方计算。/n

【技术特征摘要】
1.一种安全多方计算系统，其特征在于，包括多个参与方和对所述多个参与方可信的可信设备，所述多个参与方分别与所述可信设备通信连接；
所述可信设备，用于响应于安全多方计算触发事件，为所述多个参与方生成共享秘密信息，将所述共享秘密信息拆分为多个共享秘密分片，并将所述多个共享秘密分片分别提供给所述多个参与方；
所述多个参与方，用于基于各自接收到的共享秘密分片参与安全多方计算。


2.根据权利要求1所述的系统，其特征在于，所述可信设备还用于：
基于所述可信设备的产品密钥，加密保存所述共享秘密信息以及所述多个共享秘密分片，所述产品密钥对外不可见。


3.根据权利要求1所述的系统，其特征在于，所述可信设备还用于：
将所述共享秘密信息和所述多个共享秘密分片存储至所述可信设备的存储空间中，所述可信设备的存储空间对外不可查询。


4.根据权利要求1所述的系统，其特征在于，所述可信设备在将所述多个共享秘密分片分别提供给所述多个参与方时，用于：
针对第一参与方，确定所述第一参与方对应的共享秘密分片；
基于所述可信设备与所述第一参与方之间协商的通信密钥，对所述第一参与方对应的共享秘密分片进行加密；
将所述第一参与方对应的加密后的共享秘密分片发送至所述第一参与方；
其中，所述第一参与方为所述多个参与方中的任意一个。


5.根据权利要求4所述的系统，其特征在于，所述可信设备还用于：
接收所述第一参与方发送的身份认证请求；
向所述第一参与方发送身份认证信息，以供所述第一参与方对所述可信设备进行身份认证；
在通过所述第一参与方的身份认证的情况下，与所述第一参与方协商所述通信密钥。


6.根据权利要求5所述的系统，其特征在于，所述可信设备还用于：
利用所述可信设备的产品私钥对一基础信息进行签名，作为所述身份认证信息；
所述第一参与方还用于：利用所述可信设备的产品公钥对所述身份认证信息进行验签，并在验签成功的情况下，确定所述可信设备通过身份认证。


7.根据权利要求1所述的系统，其特征在于，所述安全多方计算包含乘法的计算，所述参与方的数量为M个，所述可信设备在为所述多个参与方生成共享秘密信息时，用于：
为所述M个参与方生成共享秘密信息，所述共享秘密信息包括N个共享秘密因子，其中，N-1个共享秘密因子的乘积等于另外一个共享秘密因子；
所述可信设备在将所述共享秘密信息拆分为多个共享秘密分片时，用于：
将每个共享秘密因子分别拆分为M个因子分片，从N个共享秘密因子中各取一个因子分片组成一个参与方的共享秘密分片；
其中，M和N为正整数，M≥2，N≥3。


8.根据权利要求7所述的系统，其特征在于，所述多个参与方分别持有待运算的乘法因子的分片，所述多个参与方基于各自接收到的共享秘密分片参与安全多方计算时，用于：
每个参与方利用其N个共享秘密因子分片，对其持有的待运算的乘法因子的分片进行变换，并将变换后产生的中间数据分享至其它参与方；以及
基于自身产生的中间数据和其它参与方分享的中间数据，计算所述待运算的乘法因子对应的计算结果分片；
其中，所述多个参与方获得的计算结果分片融合后产生的计算结果为所述待运算的乘法因子相乘后的积。


9.根据权利要求8所述的系统，其特征在于，所述待运算的乘法因子为实数或矩阵。


10.根据权利要求1-9任一项所述的系统，其特征在于，所述安全多方计算包括针对医疗业务、金融业务和/或电商业务的计算。


11.一种安全多方计算方法，适用于可信设备，其特征在于，所述可信设备对参与安全多方计算的多个参与方可信，所述方法包括：
响应于安全多方计算触发事件，为所述多个参与方生成共享秘密信息；
将所述共享秘密信息拆分为多个共享秘密分片；
将所述多个共享秘密分片分别提供给所述多个参与方。


12.根据权利要求11所述的方法，其特征在于，还包括：
基于所述可信设备的产品密钥，加密保存所述共享秘密信息以及所述多个共享秘密分片，所述产品密钥对外不可见。


13.根据权利要求11所述的方法，其特征在于，还包括：
将所述共享秘密信息和所述多个共享秘密分片存储至所述可信设备的存储空间中，所述可信设备的存储空间对外不可查询。...

【专利技术属性】
技术研发人员：洪澄，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY