[发明专利]基于秘密分享协议的安全高效数学除法计算的优化方法

说明书

本发明属于网络空间安全技术领域，具体为一种基于秘密分享协议的安全高效数学除法计算的优化方法。本发明基本步骤为：依据BGW协议对计算方的输入数据以秘密分享的方式进行加密；使用随机数盲化的方法，对明文常数除法、密态除法计算进行近似，定义更为高效并且更加精准的计算协议。本发明的优点在于：优化设计的计算协议能够以更高的准确度计算除法，同时能够减少所需通信回合数，获得较高的效率提升；通过随机数盲化的方式，能够以信息论安全的级别保护计算数据的隐私安全。

技术领域

本发明属于网络空间安全技术领域，具体涉及一种基于秘密分享协议的安全高效数学除法计算的优化方法。

背景技术

安全多方计算(MPC：Secure Multi-Party Computation)[1]是密码学的一个子领域，最初起源于图灵奖获得者姚期智教授在1982年提出的百万富翁问题，即两个百万富翁都想比较到底谁更富有，但是都不想让别人知道自己有多少财产，那么如何在没有可信的第三方的情况下比较出他们谁更富有就成了一个问题。而安全多方计算正是为这类问题提供了解决方法，它旨在解决一组互不信任的参与方之间保护隐私的协同计算问题。简单来说，其允许多个数据所有者在互不信任的情况下进行协同计算，输出计算结果，并保证任何一方均无法得到除应得的计算结果之外的其他任何信息。因此，安全多方计算技术可以获取数据使用价值，却不泄露原始数据内容。

BGW协议[3]是在Shamir协议[2]的基础上拓展的协议，其在Shamir的t阈值秘密分享之上，进一步提供了有限域中的加法、乘法等线性运算的方案。Shamir秘密共享的核心思想在于构造一个随机的t阶多项式f(x)＝a₀+a₁x+a₂x²+...+a_tx^t，其中a₀为秘密数据，基于上述多项式构造n个点{i，f(i)|i＝1，...，n}，即为此秘密的分享，只有持有多于t个的分享才可以解出多项式并恢复秘密。由多项式的性质可知，两个秘密之间的加法，秘密和常数的乘法，都可以在本地直接进行运算：假设秘密s₁，s₂分别由t阶多项式f(x)和g(x)进行秘密分享，那么各参与方只需要直接将各自持有的分享[s₁]_i和[s₂]_i相加，就可以得到s₁+s₂的秘密分享；相似地，要计算秘密s₁与明文常数a的乘法，只需在将[s₁]_i与a相乘，结果即为a*s₁的秘密分享。

两个秘密分享值相乘需要多方之间的通信才能得到计算结果。BGW协议中假设要计算s₁*s₂的秘密分享，首先所有参与方各自计算h(i)＝f(i)*g(i)。可以知道，{i，h(i)|i＝1，...，n}为多项式h(x)＝f(x)*g(x)上的点，其中h(x)为2t阶的多项式且h(0)＝s₁*s₂。由于Shamir秘密共享的要求是给定任意t+1个秘密分享都能重新计算出多项式的系数并重构被分享的秘密，显然2t阶的多项式不满足这一要求，因此接下来还需要对多项式h(x)进行降阶操作得到t阶多项式h′(x)，并保证h′(x)常数项仍为s₁*s₂。

假设向量S＝(h(i)，...，h(n))，R＝(h′(i)，...，h′(n))，要将S转换为R还需要执行一系列操作。令矩阵B为n×n维的范德蒙矩阵，T是一个n×n维的对角矩阵，其中对于i＝j≤t，T(i，j)＝1，其余的T(i，j)＝0。基于以上条件，可以推算出R＝BTB^-1S，由此就完成了降阶操作。

发明内容

本发明的目的在于提供基于BGW秘密分享协议的安全高效的除法计算的优化方法。