【技术实现步骤摘要】
本说明书一个或多个实施例涉及计算机,尤其涉及一种秘密分享打包方法及装置。
技术介绍
1、安全多方计算(secure multi-party computation,mpc)是一种密码学技术,它允许多个参与方在保持各自数据隐私的同时,共同进行计算和分析。其核心思想是利用密码学技术和算法,将各参与方的数据加密后进行计算,以确保每个参与方只能获得自己需要的数据和计算结果,而无法获取其他参与方的原始数据。很多业务场景会涉及相互合作的多方之间的数据计算与交互,然而多方都不希望泄漏己方的隐私数据。这时,基于秘密共享的安全多方计算就成为了一种普遍部署的安全解决方案。目前,减少安全多方计算中的计算开销,是一个需要持续解决的问题。例如,在传统的布尔秘密分享方案中,1比特的数据在运算时需要附带至少40比特的验证码,这导致运算和通信量开销巨大。
2、因此,希望能有改进的方案,可以降低安全多方计算中的开销。
技术实现思路
1、本说明书一个或多个实施例描述了一种秘密分享打包方法及装置,以降低安全多方计算中的开销。具体的技术方案如下。
2、第一方面,实施例提供了一种秘密分享打包方法,通过多个参与方执行,包括:
3、多个参与方,分别将各自拥有的k个数据的秘密分享构成的向量在指定域空间进行编码,分别得到各自拥有的第一域元素;所述第一域元素具有满足加法同态的数据结构;
4、多个参与方之间通过基于安全多方计算的第一数据交互,基于各自拥有的所述第一域元素进行秘密分享加法操
5、在一种实施方式中,任意一个参与方的k个数据的秘密分享采用以下方式获得:
6、将k个待处理数据的秘密分享的第i位数据确定为所述k个数据的秘密分享。
7、在一种实施方式中,方法还包括:
8、多个参与方之间通过基于安全多方计算的第二数据交互,基于各自得到的所述第二域元素的秘密分享进行指定运算,使得多个参与方分别得到秘密分享运算结果;
9、其中,对所述秘密分享运算结果进行解码后的结果等于:基于各自拥有的所述k个待处理数据的第i位数据的秘密分享进行对应运算,而使得多个参与方分别得到的结果。
10、在一种实施方式中,所述第一数据交互包括:
11、多个参与方之间通过基于安全多方计算的第一数据交互,对各自拥有的所述第一域元素进行秘密分享,使得多个参与方分别得到:任意一个参与方拥有的所述第一域元素的秘密分享;
12、多个参与方,分别对各自得到的多个第一域元素的秘密分享进行求和,得到第一和值的秘密分享。
13、在一种实施方式中,方法还包括:多个参与方,利用k个随机数对所述第一和值的秘密分享与所述k个数据进行一致性校验。
14、在一种实施方式中,所述一致性校验包括:
15、多个参与方,分别将各自拥有的k个随机数的秘密分享构成的向量在指定域空间进行编码,分别得到各自拥有的第三域元素;所述第三域元素具有满足加法同态的数据结构;
16、多个参与方之间通过基于安全多方计算的第一数据交互,对各自拥有的所述第三域元素进行秘密分享的加法操作,使得多个参与方分别得到:多方各自拥有的所述第三域元素的第二和值的秘密分享;
17、多个参与方,分别对所述第一和值的秘密分享和所述第二和值的秘密分享进行第一组合,得到第一组合值的秘密分享;分别对所述k个数据的秘密分享和所述k个随机数的秘密分享进行所述第一组合,得到第二组合值的秘密分享;
18、任意一个参与方,基于获取的多个参与方各自拥有的所述第一组合值的秘密分享重构出所述第一组合值,基于获取的多个参与方各自拥有的所述第二组合值的秘密分享重构出所述第二组合值,当对所述第一组合值进行解码后的结果与所述第二组合值相等时,确定通过一致性校验。
19、在一种实施方式中,所述指定域空间为包含多个m比特二进制域元素的空间,所述编码包括基于乘法友好的编码rmfe进行的操作。
20、第二方面,实施例提供了一种秘密分享打包方法,通过多个参与方中的任意一个参与方执行,包括:
21、将自身拥有的k个数据的秘密分享构成的向量在指定域空间进行编码,得到第一域元素;所述第一域元素具有满足加法同态的数据结构;
22、通过与其他参与方之间基于安全多方计算的第一数据交互,基于各自拥有的所述第一域元素进行秘密分享加法操作,使得多个参与方分别得到:多方各自拥有的所述第一域元素的第一和值的秘密分享;所述第一和值的秘密分享用于作为将所述k个数据构成的向量在所述指向域空间进行编码得到的第二域元素的秘密分享。
23、第三方面,实施例提供了一种秘密分享打包系统,所述系统包括多个参与方;
24、多个参与方,分别用于将各自拥有的k个数据的秘密分享构成的向量在指定域空间进行编码,分别得到各自拥有的第一域元素;所述第一域元素具有满足加法同态的数据结构;
25、多个参与方之间,用于通过基于安全多方计算的第一数据交互,基于各自拥有的所述第一域元素进行秘密分享加法操作,使得多个参与方分别得到:多方各自拥有的所述第一域元素的第一和值的秘密分享;所述第一和值的秘密分享用于作为将所述k个数据构成的向量在所述指向域空间进行编码得到的第二域元素的秘密分享。
26、第四方面,实施例提供了一种秘密分享打包装置,部署在多个参与方中的任意一个参与方中,包括:
27、独立编码模块,配置为将自身拥有的k个数据的秘密分享构成的向量在指定域空间进行编码,得到第一域元素;所述第一域元素具有满足加法同态的数据结构;
28、联合求和模块,配置为通过与其他参与方之间基于安全多方计算的第一数据交互,基于各自拥有的所述第一域元素进行秘密分享加法操作,使得多个参与方分别得到:多方各自拥有的所述第一域元素的第一和值的秘密分享;所述第一和值的秘密分享用于作为将所述k个数据构成的向量在所述指向域空间进行编码得到的第二域元素的秘密分享。
29、第五方面,实施例提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行第一方面和第二方面中任一项所述的方法。
30、第六方面,实施例提供了一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现第一方面和第二方面中任一项所述的方法。
31、本说明书实施例提供的方法及装置中,通过将k个数据的秘密分享打包成一个域元素的秘密分享,实现了将多个秘密分享转换成一个更紧凑的打包数据,基于该打包数据进行指定运算能够达到利用一个验证码同时处理k个数据的效果,因此能够提升安全多方计算的性能,降低开销。
本文档来自技高网...【技术保护点】
1.一种秘密分享打包方法,通过多个参与方执行,包括:
2.根据权利要求1所述的方法,任意一个参与方的k个数据的秘密分享采用以下方式获得:
3.根据权利要求2所述的方法,还包括:
4.根据权利要求1所述的方法,所述第一数据交互包括:
5.根据权利要求1所述的方法,还包括:
6.根据权利要求5所述的方法,所述一致性校验包括:
7.根据权利要求1所述的方法,所述指定域空间为包含多个m比特二进制域元素的空间,所述编码包括基于乘法友好的编码RMFE进行的操作。
8.一种秘密分享打包方法,通过多个参与方中的任意一个参与方执行,包括:
9.一种秘密分享打包系统,所述系统包括多个参与方;
10.一种秘密分享打包装置,部署在多个参与方中的任意一个参与方中,包括:
11.一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行权利要求1-8中任一项所述的方法。
12.一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述
...【技术特征摘要】
1.一种秘密分享打包方法,通过多个参与方执行,包括:
2.根据权利要求1所述的方法,任意一个参与方的k个数据的秘密分享采用以下方式获得:
3.根据权利要求2所述的方法,还包括:
4.根据权利要求1所述的方法,所述第一数据交互包括:
5.根据权利要求1所述的方法,还包括:
6.根据权利要求5所述的方法,所述一致性校验包括:
7.根据权利要求1所述的方法,所述指定域空间为包含多个m比特二进制域元素的空间,所述编码包括基于乘法友好的编码rmfe进行的操作。
【专利技术属性】
技术研发人员:黄智聪,洪澄,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。