[发明专利]一种乱序秘密分享方法、系统和可读存储介质

说明书

本发明实施例提供了一种乱序秘密分享方法、系统和可读存储介质。所述方法包括：第二参与方生成第一随机数序列；第一参与方和第二参与方执行n×2supgt;n‑1/supgt;个基于不经意传输的预置算子，使得第一参与方获得第一分片序列，第二参与方获得第二随机数序列，第一分片序列与第二随机数序列中第一位置的元素之和等于数据序列与第一随机数序列中第二位置的元素之和；第二参与方根据第一随机数序列和第二随机数序列，计算得到第二分片序列，使得第一分片序列与第二分片序列构成数据序列经过乱序序列打乱后的序列的加法秘密分享结果。本发明实施例可以提高乱序秘密分享协议的运行效率，从而提高多方安全计算的效率。

技术领域

本发明涉及多方安全计算领域，尤其涉及一种乱序秘密分享方法、系统和可读存储介质。

背景技术

多方安全计算（Multi-party Computation，可以简称为MPC），指多方共同计算出一个函数的结果，而不泄露这个函数各方的输入数据，计算的结果公开给其中的一方或多方。多方安全计算典型的应用包括联邦学习、隐私求交（Private set intersection，PSI）等。在基于多方安全计算的联邦学习以及隐私求交等应用场景中，存在需要将参与方的输入数据进行乱序的情况。

乱序秘密分享是指：A拥有m条数据的序列(x₁,x₂,…,x_m)，A和B执行乱序秘密分享协议，最终B获得一个1~m的乱序序列π，且获得随机数序列(r₁,r₂,…,r_m)，A获得随机数序列(x_π(1)-r₁, x_π(2)-r₂,…,x_π(m)-r_m)。也就是说，A和B分别拥有数据序列(x_π(1), x_π(2),…, x_π(m))的加法秘密分享，即拥有数据序列(x₁,x₂,…,x_m)经过π乱序后的数据序列的加法秘密分享。其安全性要求是，A无法得知乱序π和随机数序列(r₁,r₂,…,r_m)的信息，B无法得知A的数据序列(x₁,x₂,…,x_m)的信息。

目前的乱序秘密分享协议是利用同态加密来实现的。但是利用同态加密构造乱序秘密分享协议，需要进行m次加密、解密和同态运算，具有线性的公钥复杂度运算开销。当m较大时，O(m)的计算复杂度开销会导致乱序秘密分享协议的运行耗时非常长，在实际场景中不具有实用性。

发明内容

本发明实施例提供一种乱序秘密分享方法、系统和可读存储介质，可以提高乱序秘密分享协议的运行效率，进而可以提高多方安全计算的效率。

为了解决上述问题，本发明实施例公开了一种乱序秘密分享方法，应用于多方安全计算平台，所述多方安全计算平台包括第一参与方和第二参与方，所述第一参与方拥有长度为m的数据序列，m=2ⁿ，所述方法包括：

所述第二参与方生成长度为m的第一随机数序列；

所述第一参与方和所述第二参与方执行n×2^n-1个基于不经意传输的预置算子，使得所述第一参与方获得长度为m的第一分片序列，所述第二参与方获得长度为m的第二随机数序列，并且所述第一分片序列与所述第二随机数序列中第一位置的元素之和等于所述数据序列与所述第一随机数序列中第二位置的元素之和，所述第一位置为所述第二位置经过乱序序列打乱后的位置，所述乱序序列由所述第二参与方所拥有；

所述第二参与方根据所述第一随机数序列和所述第二随机数序列，计算得到第二分片序列，使得所述第一分片序列与所述第二分片序列构成所述数据序列经过所述乱序序列打乱后的序列的加法秘密分享结果。