用于秘密共享的抗合谋攻击的安全多方计算方法和系统技术方案

技术编号：43331487 阅读：12 留言：0更新日期：2024-11-15 20:28

本发明专利技术公开了一种用于秘密共享的抗合谋攻击的安全多方计算方法和系统，包括n个参与方，n个参与方均执行以下步骤：某一参与方将自己的秘密进行分享，获得n个秘密分享块，将n‑1个秘密分享块对应发送至n‑1个其他参与方，同时接收n‑1个其他参与方发送的秘密分享块，并将拥有的n个秘密分享块进行求和；可信执行环境TEE为每一参与方分发对称密钥，n个参与方基于对称密钥对自身秘密分享块求和结果进行加密后传输至可信执行环境；可信执行环境TEE对n个参与方发送的秘密分享块求和结果进行解密，并将n个参与方解密后的秘密分享块求和结果进行相加，输出求和结果。本发明专利技术基于秘密分享的MPC加法可抵抗合谋攻击，在提高安全性的同时未降低运算效率。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及网络通信，更具体的说是涉及基于用于秘密共享的抗合谋攻击的安全多方计算方法和系统。

技术介绍

1、互联网的普及和移动互联的发展使得生产经营、日常生活都在源源不断的产生数据。海量数据已成为企业的资产，同时由于这些数据中常常包含用户的敏感信息，保护这些数据也成为企业的责任。而有些数据挖掘项目需要以不同企业的数据为基础，在企业参与这样的数据挖掘项目时，要确保己方的原始数据不会泄露。

2、安全多方计算(mpc，secure muti-party computation)针对这种数据孤岛现象提供了一种解决方案，允许多个数据所有者在互不信任的情况下进行协同计算，输出计算结果，并保证任何一方均无法得到除应得的计算结果之外的其他任何信息，mpc能够让多个数据所有者在保护各自原始数据内容隐私的条件下可以获取所有数据的使用价值。因此，安全多方计算在电子选举、电子投票、秘密共享、门限签名等场景中有着重要的作用。

3、其中，秘密共享是一种对秘密信息的管理方式。秘密分享由秘密分割和秘密重构两部分组成。在秘密分割的过程中，秘密被拆分后由不同的参与者管理。在秘密重构的过程中，单个参与者无法恢复秘密信息，需要多个参与者协作恢复。在基于秘密共享的安全多方计算过程中存在着合谋攻击，mascot方案提出可验证三元组方案，解决了乘法运算中的合谋攻击，但对于加法运算中，却存在n-1用户可合谋攻击成功。

4、因此，如何解决加法运算的合谋攻击是本领域技术人员亟需解决的问题。

技术实现思路p>

1、有鉴于此，本专利技术提供了一种用于秘密共享的抗合谋攻击的安全多方计算方法和系统，用户在把秘密分享块相加后不再直接公开，而是通过可信执行环境操作，最后可信执行环境tee输出最终结果，使得基于秘密分享的mpc加法可抵抗合谋攻击，在提高安全性的同时未降低运算效率。

2、为了实现上述目的，本专利技术采用如下技术方案：

3、一种用于秘密共享的抗合谋攻击的安全多方计算方法，包括n个参与方，n≥2，n个参与方均执行以下步骤：

4、某一参与方将自己的秘密进行分享，获得n个秘密分享块，将n-1个秘密分享块对应发送至n-1个其他参与方，同时接收n-1个其他参与方发送的秘密分享块，并将拥有的n个秘密分享块进行求和；

5、可信执行环境tee为每一参与方分发对称密钥，n个参与方基于对称密钥对自身秘密分享块求和结果进行加密后传输至可信执行环境；

6、可信执行环境tee对n个参与方发送的秘密分享块求和结果进行解密，并将n个参与方解密后的秘密分享块求和结果进行相加，输出求和结果。

7、优选地，n个参与方获取的对称密钥均不同。

8、优选地，某一参与方均接收其他参与方中的任一参与方的一个秘密分享块。

9、一种用于秘密共享的抗合谋攻击的安全多方计算系统，包括n个参与方和可信执行环境tee，n≥2，每一参与方均包括秘密分享单元、通信单元、求和单元和tee交互单元；

10、秘密分享单元用于将参与方的秘密进行分享，获得n个秘密分享块；

11、通信单元用于将n-1个秘密分享块对应发送至n-1个其他参与方，同时接收n-1个其他参与方发送的秘密分享块；

12、求和单元用于将参与方拥有的n个秘密分享块进行求和；

13、tee交互单元用于将秘密分享块求和结果加密后传输至可信执行环境；

14、可信执行环境tee用于为每一参与方分发对称密钥，并对n个参与方发送的秘密分享块求和结果进行解密，并将n个参与方解密后的秘密分享块求和结果进行相加，输出求和结果。

15、优选地，n个参与方获取的对称密钥均不同。

16、优选地，某一参与方均接收其他参与方中的任一参与方的一个秘密分享块。

17、经由上述的技术方案可知，与现有技术相比，本专利技术公开提供了一种用于秘密共享的抗合谋攻击的安全多方计算方法和系统，把加解密算法以及加法算法加载到tee环境中，且该部分比较简单，仅需要tee提供加解密以及加法运算功能，实现逻辑简单，可配置跟多的tee环境，可支持资源充足的sgxh和isc-v等板卡，使得基于秘密分享的mpc加法可抵抗合谋攻击，在提高安全性的同时未降低运算效率。

本文档来自技高网...

【技术保护点】

1.用于秘密共享的抗合谋攻击的安全多方计算方法，其特征在于，包括n个参与方，n≥2，n个参与方均执行以下步骤：

2.根据权利要求1所述的用于秘密共享的抗合谋攻击的安全多方计算方法，其特征在于，n个参与方获取的对称密钥均不同。

3.根据权利要求1所述的用于秘密共享的抗合谋攻击的安全多方计算方法，其特征在于，某一参与方均接收其他参与方中的任一参与方的一个秘密分享块。

4.用于秘密共享的抗合谋攻击的安全多方计算系统，其特征在于，包括n个参与方和可信执行环境TEE，n≥2，每一参与方均包括秘密分享单元、通信单元、求和单元和TEE交互单元；

5.根据权利要求4所述的用于秘密共享的抗合谋攻击的安全多方计算系统，其特征在于，n个参与方获取的对称密钥均不同。

6.根据权利要求4所述的用于秘密共享的抗合谋攻击的安全多方计算系统，其特征在于，某一参与方均接收其他参与方中的任一参与方的一个秘密分享块。

【技术特征摘要】

1.用于秘密共享的抗合谋攻击的安全多方计算方法，其特征在于，包括n个参与方，n≥2，n个参与方均执行以下步骤：

2.根据权利要求1所述的用于秘密共享的抗合谋攻击的安全多方计算方法，其特征在于，n个参与方获取的对称密钥均不同。

4.用于秘密共享的抗合谋...

【专利技术属性】
技术研发人员：请求不公布姓名，请求不公布姓名，请求不公布姓名，
申请(专利权)人：北京微芯感知科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人