[发明专利]一种基于半可信硬件的多方隐私计算方法及装置

说明书

本发明公开了一种基于半可信硬件的多方隐私计算方法及装置，其中应用于半可信硬件的方法包括：获取所有用户端的随机数掩膜和随机种子；根据所述随机种子，生成混淆电路种子；根据预定电路描述和所述混淆电路种子，生成混淆电路，所述混淆电路包括混淆表、线路标签和解码信息；利用不经意传输协议，向所述半可信硬件对应的用户端发送所有用户端的输入对应的线路标签；将所述混淆表和解码信息发送给所述半可信硬件对应的用户端，以使得所述用户端根据所述混淆表、解码信息和所有用户端的输入对应的线路标签，计算输出值。解决了相关技术中存在的硬件半可信且多方计算技术通讯量大或通讯轮次多的技术问题。

技术领域

本申请涉及隐私保护数据处理领域，尤其涉及一种基于半可信硬件的多方隐私计算方法及装置。

背景技术

随着计算机网络技术的发展，电子选举、电子拍卖和隐私信息检索等需要参与者交换隐私数据、合作完成计算任务的场景不断增多。为了在共享数据进行计算的同时保证数据的隐私性和安全性，可以应用隐私计算技术，而安全多方计算(Secure Multi-partyComputation，MPC)技术是隐私计算技术的核心组成部分，它可以让多个互不信任的参与方在没有可信第三方存在的情况下协同计算一个预先商定好的函数，同时不泄露除了函数输出以外的任何信息，如参与方的隐私输入。由于参与方之间互不信任，传统的安全多方计算技术需要使用各类密码学原语设计协议，通过秘密分享、同态加密、混淆电路等技术，让各个参与方都只在加密的数据上进行运算操作，避免参与方直接得到其他用户的明文隐私数据。另一种安全多方计算技术则是基于半可信硬件实现，协议中将半可信硬件视为可信第三方，参与方通过安全信道直接以明文形式向半可信硬件发送隐私数据，并由半可信硬件直接在明文数据上运算得到结果并输出。

然而，在实现本发明的过程中，发明人发现现有技术中至少存在如下问题：

对于使用密码学技术构建安全多方计算协议的方法，这一方法需要的通讯量大、通讯轮次多，在实际运行过程中耗时长，导致参与方需要长期处于计算过程，一旦受到扰动就可能导致整个计算过程失败；对于使用半可信硬件设计安全多方计算协议的方法，这一方法引入了额外的可信根，依赖于半可信硬件不会窃取参与方隐私的假设，一旦该假设不成立，就会导致所有参与方的隐私输入直接被泄露。总的来说，现有技术或是存在通讯量大、通讯轮次多、耗时长的问题，或是存在参与方输入隐私性无法保证的问题，难以兼顾效率和隐私性。

发明内容

本申请实施例的目的是提供一种基于半可信硬件的多方隐私计算方法及装置，以解决相关技术中存在的硬件半可信且多方计算技术通讯量大或通讯轮次多的技术问题。

根据本申请实施例的第一方面，提供一种基于半可信硬件的多方隐私计算方法，应用于半可信硬件，包括：

获取所有用户端的随机数掩膜和随机种子；

根据所述随机种子，生成混淆电路种子；

根据预定电路描述和所述混淆电路种子，生成混淆电路，所述混淆电路包括混淆表、线路标签和解码信息；

利用不经意传输协议，向所述半可信硬件对应的用户端发送所有用户端的输入对应的线路标签；

将所述混淆表和解码信息发送给所述半可信硬件对应的用户端，以使得所述用户端根据所述混淆表、解码信息和所有用户端的输入对应的线路标签，计算输出值。

进一步地，获取所有用户端的随机数掩膜和随机种子，包括：

获取所述半可信硬件对应的用户端的随机数掩膜和随机种子；

通过所述半可信硬件与其他用户端之间的安全信道，获取其他用户端的加密随机数掩膜和加密随机种子；

根据半可信硬件与每个用户端之间的对称密钥，对所述加密随机数掩膜和加密随机种子进行解密，得到解密随机数掩膜和解密随机种子；