[发明专利]基于秘密分享协议的安全高效数学对数计算的优化方法

说明书

本发明属于网络空间安全技术领域，具体为一种基于秘密分享协议的安全高效数学对数计算协议的优化方法。本发明基本步骤为：首先依据BGW秘密分享协议编码计算数据，将明文数据加密成不同的分享，在此基础上使用线性拟合和位运算的方法，对数学对数计算进行近似，定义更为高效并且更加精准的计算协议；结合线下预计算和在线通信交互，依据上述协议进行函数计算，并输出最终的计算结果。本发明的优点在于：基于BGW协议进行设计实现，具备良好的扩展性，支持任意多个计算方联合计算；优化设计的计算协议能够以更高的准确度线性近似对数计算，同时保证输入的隐私安全。

技术领域

本发明属于网络空间安全技术领域，具体涉及一种基于秘密分享协议的安全高效数学对数函数计算的优化方法。

背景技术

Shamir秘密共享[2]是安全多方计算(MPC：Secure Multi-Party Computation)[1]中核心的底层协议之一，其中心思想在于通过把秘密进行分割，并把秘密在所有n个参与者中分享，使得只有多于特定个数t的参与者合作才可以计算出或是恢复秘密。简单来说，其允许多个数据所有者在互不信任的情况下进行协同计算，输出计算结果，并保证任何一方均无法得到除应得的计算结果之外的其他任何信息。Shamir秘密共享是基于多项式插值算法设计的，假设一个有限域F_p，秘密s∈F_p，其中s＜p且p为素数，在域中随机选择t个元素记为a₁，...，a_t，令a₀＝s，通过这些元素可以构建多项式f(x)＝a₀+a₁x+a₂x²+...+a_tx^t，并生成n个点{i，f(i)|i＝1，...，n}，将这些点相应地分发给每一方，每一个点就称为秘密s的一个秘密分享，记为[s]，这样给定任何n个秘密分享中t+1的子集，就可以通过拉格朗日插值法求解多项式f(x)的系数最终重构秘密s。

而BGW协议[3]是一个基于Shamir秘密共享，支持三个及以上参与方的安全计算协议。它提供在有限域中的加法，乘法等线性运算的方案。由多项式的性质可知，两个秘密之间的加法，以及与常数的乘法，都可以在本地直接进行运算：假设秘密s₁，s₂分别由t阶多项式f(x)和g(x)进行秘密分享，那么各参与方只需要直接将各自持有的f(i)和g(i)相加，就可以得到s₁+s₂的秘密分享；相似地，要计算秘密s₁与常数a的乘法，只需在本地将f(i)与a相乘，那么a*f(i)即为a*f(i)的秘密分享。

除此之外，BGW协议还提供了两个秘密值相乘的解决方法。假设要计算s₁*s₂的秘密分享，首先所有参与方各自计算h(i)＝f(i)*g(i)。可以知道，{i，h(i)|i＝1，...，n}为多项式h(x)＝f(x)*g(x)上的点，其中h(x)为2t阶的多项式且h(0)＝s₁*s₂。由于BGW秘密共享的要求是给定任意t+1个秘密分享都能重新计算出多项式的系数并重构被分享的秘密，显然2t阶的多项式不满足这一要求，因此接下来还需要对多项式h(x)进行降阶操作得到t阶多项式h′(x)，并保证h′(x)常数项仍为s₁*s₂。

假设向量S＝(h(i)，...，h(n))，R＝(h′(i)，...，h′(n))，要将S转换为R还需要执行一系列操作。假设矩阵B为n×n维的范德蒙矩阵，T是一个n×n维的对角矩阵，其中对于i＝j≤t，T(i，j)＝1，其余的T(i，j)＝0。基于以上条件，可以推算出R＝BTB^-1S，由此就完成了降阶操作。这样，只需经过有限次线性运算，2t阶的多项式就可以被降为t阶的多项式，从而也就完成了两个秘密的乘法运算。

发明内容

本发明的目的在于提供基于BGW秘密分享协议的安全高效的对数函数计算的优化方法。