一种支持动态参与方数量的安全多方计算方法及装置与流程

本发明涉及隐私计算，特别涉及一种支持动态参与方数量的安全多方计算方法及装置。

背景技术：

1、安全多方计算源自于图灵奖获得者姚期智院士提出和解答的百万富翁问题，其后发展成为解决在无可信第三方的情况下，完成函数计算的同时不揭示参与方秘密输入的有效途径。根据参与方的数量，安全多方计算可以细分为安全两方计算、安全三方计算或者安全四方计算等等。在整个计算协议执行过程中，用户对个人数据始终拥有控制权，只有计算逻辑是公开的，各个参与方拿到计算结果后无法推断出其他参与方的原始数据。随着信息技术的发展，数据呈现爆炸式增长。在保证个人隐私数据的前提下进行数据提取成为大数据时代的新需求，而安全多方计算可以为这一需求提供安全且高效的解决方案。

2、但随着计算规模的逐步扩大，计算任务执行过程中的不确定性影响着整个计算过程中的安全性和计算结果的正确性，其中一种不确定性就是来自于参与方。当前广泛使用的安全多方计算协议仅考虑静态参与者的情况，即参与者参与整个计算过程。考虑到现实场景下，参与方可能受当前计算资源有限、网络状况欠佳等客观条件，无法持续参与计算任务的执行，同时或出于主观原因选择在计算任务的执行过程中退出。以上这些情况使得参与方的参与状态从以往的静态状态转向了动态状态，随之带来的是安全性和计算效率的双重考验。

3、从参与方状态的角度将计算任务进行阶段性划分是一种常见的动态安全多方计算协议的构造思路(a.r.choudhuri,a.goel,m.green,et al.fluid mpc:securemultiparty computation with dynamic participants[m].advances incryptology-crypto 2021-41st annual international cryptology conference.springer.2021:94-123)。整个协议被划分成输入阶段、执行阶段和输出阶段，整个执行阶段又被划分成多个子阶段，其分别对应着一组参与方，相邻两组参与方之间存在着成员上的变化，计算任务也呈现阶段性特征，因此，阶段性的计算结果需要在组与组之间传递，这带来的严峻的安全考验。若采用门限共享方案，一个灵活的敌手具备攻击两组参与方之间不同成员的可能性，从而可以重构出秘密，造成隐私的泄漏，让门限在前一组参与方和后一组参与方之间产生差异是保证安全性的一种方法(s.k.d.maram et al.,"churp:dynamic-committeeproactive secret sharing,"presented at the proceedings of the2019acm sigsacconference on computer and communications security,london,uk,2019.)。

4、现有方案中，已存在一种支持可变参与方的安全多方计算方案，但是该方案中并未对三方环境下参与方之间的计算执行过程进行阐释

技术实现思路

1、针对当前的安全多方计算协议中参与方需要全程参与计算任务，参与方计算灵活性受限的问题，提出了一种支持参与方数量动态变化的安全多方计算的方法；本发明为实现安全多方计算环境下参与方动态变化的目的，利用重复秘密共享的特点，实现在参与方变化的情况下的秘密重构，从而提高安全多方计算的适用性和延展性。

2、为实现上述目的，本发明提供如下技术方案：

3、本申请公开了一种支持动态参与方数量的安全多方计算方法，具体包括如下步骤：

4、s1、确定参与方人数，搭建参与方之间的通信信道，确定秘密共享门限；

5、s2、参与方确定计算任务和计算任务模板；参与方输入需要参与计算的数据，并进行秘密共享；

6、若步骤s1与步骤s2中有参与方退出，则返回步骤s1，反之，进入步骤s3；

7、s3、参与方根据计算任务得出第一轮计算结果；

8、s4、参与方对上一轮计算结果进行秘密共享，根据计算任务得出当前轮计算结果；

9、s5、重复步骤s4，直至根据计算任务模板完成相应的计算任务；

10、若步骤s3后有参与方退出，则根据剩余参与方人数判断是否继续执行计算任务。

11、作为优选，步骤s1中搭建参与方之间的通信信道具体包括：每个参与方分别与其余参与方之间搭建一条通信信道，每条通信信道之间相互独立。

12、作为优选，若步骤s3有参与方退出，则判断剩余参与方人数是否小于秘密共享门限，若小于，则当前计算任务终止；反之，则继续执行计算任务。

13、作为优选，步骤s2中参与方通过通信信道进行秘密共享。

14、作为优选，所述参与方退出包括包括参与方退出计算任务和参与方通信中断。

15、本发明还公开了一种支持动态参与方数量的安全多方计算装置，包括存储器和一个或多个处理器，所述存储器中存储有可执行代码，所述一个或多个处理器执行所述可执行代码时，用于上述的一种支持动态参与方数量的安全多方计算方法。

16、本发明还公开了一种计算机可读存储介质，其上存储有程序，该程序被处理器执行时了，实现上述的一种支持动态参与方数量的安全多方计算方法。

17、本发明的有益效果：

18、1、本发明采用重复秘密共享方案，使得参与方持有多份秘密，可以实现一个参与方退出的情况下，其余参与方依旧可以实现秘密的重构。秘密的纷发呈现并行地状态，从而提高方案效率。通过加入伪随机数，使得秘密的传递可以有效保证安全性。

19、2、各参与方之间都建立通信信道，实现通信参与方的退出自由性；

20、本发明的特征及优点将通过实施例结合附图进行详细说明。

技术特征：

1.一种支持动态参与方数量的安全多方计算方法，其特征在于，具体包括如下步骤：

2.如权利要求1所述的一种支持动态参与方数量的安全多方计算方法，其特征在于，步骤s1中搭建参与方之间的通信信道具体包括：每个参与方分别与其余参与方之间搭建一条通信信道，每条通信信道之间相互独立。

3.如权利要求1所述的一种支持动态参与方数量的安全多方计算方法，其特征在于：若步骤s3有参与方退出，则判断剩余参与方人数是否小于秘密共享门限，若小于，则当前计算任务终止；反之，则继续执行计算任务。

4.如权利要求1所述的一种支持动态参与方数量的安全多方计算方法，其特征在于，步骤s2中参与方通过通信信道进行秘密共享。

5.如权利要求1所述的一种支持动态参与方数量的安全多方计算方法，其特征在于：所述参与方退出包括包括参与方退出计算任务和参与方通信中断。

6.一种支持动态参与方数量的安全多方计算装置，其特征在于：包括存储器和一个或多个处理器，所述存储器中存储有可执行代码，所述一个或多个处理器执行所述可执行代码时，用于实现权利要求1-4任一项所述的一种支持动态参与方数量的安全多方计算方法。

7.一种计算机可读存储介质，其特征在于：其上存储有程序，该程序被处理器执行时了，实现权利要求1-4任一项所述的一种支持动态参与方数量的安全多方计算方法。

技术总结本发明公开了一种支持动态参与方数量的安全多方计算方法及装置，确定参与方人数，搭建参与方之间的通信信道、秘密共享门限、计算任务和计算任务模板；参与方进行秘密共享；若有参与方退出，则返回，反之，进入下一步；参与方根据计算任务得出第一轮计算结果；参与方对上一轮计算结果进行秘密共享，根据计算任务得出当前轮计算结果；重复步骤，直至根据计算任务模板完成相应的计算任务；若第一轮计算结果后有参与方退出，根据剩余参与方人数判断是否继续执行计算任务。采用重复秘密共享方案，使得参与方持有多份秘密，可以实现一个参与方退出的情况下，其余参与方依旧可以实现秘密的重构。秘密的纷发呈现并行地状态，从而提高方案效率。技术研发人员：张峰,王璐瑶受保护的技术使用者：杭州后量子密码科技有限公司技术研发日：技术公布日：2024/8/1