【技术实现步骤摘要】
一种安全多方计算方法、设备、系统及存储介质
本申请涉及安全
,尤其涉及一种安全多方计算方法、设备、系统及存储介质。
技术介绍
安全多方计算(MPC)是一个由多个参与方各自提供输入,共同计算输出的计算协议。该协议的特点是各个参与方仅了解自身的输入和计算的输出,而无法了解其他任何参与方的输入。MPC可适用于乘法等基础算法中,也可适用于可表示成基础算法过程的各种复杂算法中。目前,在MPC的这些应用过程中,通常需要使用同态加密、不经意传输等技术来守护各参与方的数据安全性。但是,这些技术的实现过程过于复杂,存在计算量大、效率低等问题,这导致MPC的性能无法满足用户日益增长的需求。
技术实现思路
本申请的多个方面提供一种安全多方计算方法、设备、系统及存储介质,以提高安全多方计算的效率和安全性。本申请实施例提供一种安全多方计算系统,包括多个参与方和对所述多个参与方可信的可信设备,所述多个参与方分别与所述可信设备通信连接;所述可信设备,用于响应于安全多方计算触发事件,为所述多个参与方生成共享秘密信息,将所述共享秘密信息拆分为多个共享秘密分片,并将所述多个共享秘密分片分别提供给所述多个参与方;所述多个参与方,用于基于各自接收到的共享秘密分片参与安全多方计算。本申请实施例还提供一种安全多方计算方法,适用于可信设备,所述可信设备对参与安全多方计算的多个参与方可信,所述方法包括:响应于安全多方计算触发事件,为所述多个参与方生成共享秘密信息;将所述共享秘 ...
【技术保护点】
1.一种安全多方计算系统,其特征在于,包括多个参与方和对所述多个参与方可信的可信设备,所述多个参与方分别与所述可信设备通信连接;/n所述可信设备,用于响应于安全多方计算触发事件,为所述多个参与方生成共享秘密信息,将所述共享秘密信息拆分为多个共享秘密分片,并将所述多个共享秘密分片分别提供给所述多个参与方;/n所述多个参与方,用于基于各自接收到的共享秘密分片参与安全多方计算。/n
【技术特征摘要】
1.一种安全多方计算系统,其特征在于,包括多个参与方和对所述多个参与方可信的可信设备,所述多个参与方分别与所述可信设备通信连接;
所述可信设备,用于响应于安全多方计算触发事件,为所述多个参与方生成共享秘密信息,将所述共享秘密信息拆分为多个共享秘密分片,并将所述多个共享秘密分片分别提供给所述多个参与方;
所述多个参与方,用于基于各自接收到的共享秘密分片参与安全多方计算。
2.根据权利要求1所述的系统,其特征在于,所述可信设备还用于:
基于所述可信设备的产品密钥,加密保存所述共享秘密信息以及所述多个共享秘密分片,所述产品密钥对外不可见。
3.根据权利要求1所述的系统,其特征在于,所述可信设备还用于:
将所述共享秘密信息和所述多个共享秘密分片存储至所述可信设备的存储空间中,所述可信设备的存储空间对外不可查询。
4.根据权利要求1所述的系统,其特征在于,所述可信设备在将所述多个共享秘密分片分别提供给所述多个参与方时,用于:
针对第一参与方,确定所述第一参与方对应的共享秘密分片;
基于所述可信设备与所述第一参与方之间协商的通信密钥,对所述第一参与方对应的共享秘密分片进行加密;
将所述第一参与方对应的加密后的共享秘密分片发送至所述第一参与方;
其中,所述第一参与方为所述多个参与方中的任意一个。
5.根据权利要求4所述的系统,其特征在于,所述可信设备还用于:
接收所述第一参与方发送的身份认证请求;
向所述第一参与方发送身份认证信息,以供所述第一参与方对所述可信设备进行身份认证;
在通过所述第一参与方的身份认证的情况下,与所述第一参与方协商所述通信密钥。
6.根据权利要求5所述的系统,其特征在于,所述可信设备还用于:
利用所述可信设备的产品私钥对一基础信息进行签名,作为所述身份认证信息;
所述第一参与方还用于:利用所述可信设备的产品公钥对所述身份认证信息进行验签,并在验签成功的情况下,确定所述可信设备通过身份认证。
7.根据权利要求1所述的系统,其特征在于,所述安全多方计算包含乘法的计算,所述参与方的数量为M个,所述可信设备在为所述多个参与方生成共享秘密信息时,用于:
为所述M个参与方生成共享秘密信息,所述共享秘密信息包括N个共享秘密因子,其中,N-1个共享秘密因子的乘积等于另外一个共享秘密因子;
所述可信设备在将所述共享秘密信息拆分为多个共享秘密分片时,用于:
将每个共享秘密因子分别拆分为M个因子分片,从N个共享秘密因子中各取一个因子分片组成一个参与方的共享秘密分片;
其中,M和N为正整数,M≥2,N≥3。
8.根据权利要求7所述的系统,其特征在于,所述多个参与方分别持有待运算的乘法因子的分片,所述多个参与方基于各自接收到的共享秘密分片参与安全多方计算时,用于:
每个参与方利用其N个共享秘密因子分片,对其持有的待运算的乘法因子的分片进行变换,并将变换后产生的中间数据分享至其它参与方;以及
基于自身产生的中间数据和其它参与方分享的中间数据,计算所述待运算的乘法因子对应的计算结果分片;
其中,所述多个参与方获得的计算结果分片融合后产生的计算结果为所述待运算的乘法因子相乘后的积。
9.根据权利要求8所述的系统,其特征在于,所述待运算的乘法因子为实数或矩阵。
10.根据权利要求1-9任一项所述的系统,其特征在于,所述安全多方计算包括针对医疗业务、金融业务和/或电商业务的计算。
11.一种安全多方计算方法,适用于可信设备,其特征在于,所述可信设备对参与安全多方计算的多个参与方可信,所述方法包括:
响应于安全多方计算触发事件,为所述多个参与方生成共享秘密信息;
将所述共享秘密信息拆分为多个共享秘密分片;
将所述多个共享秘密分片分别提供给所述多个参与方。
12.根据权利要求11所述的方法,其特征在于,还包括:
基于所述可信设备的产品密钥,加密保存所述共享秘密信息以及所述多个共享秘密分片,所述产品密钥对外不可见。
13.根据权利要求11所述的方法,其特征在于,还包括:
将所述共享秘密信息和所述多个共享秘密分片存储至所述可信设备的存储空间中,所述可信设备的存储空间对外不可查询。...
【专利技术属性】
技术研发人员:洪澄,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。