买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:浙江大学计算机创新技术研究院
摘要:本发明公开了一种单输入安全多方计算协议的构造方法。本发明包括:离线阶段时,构造多方VOLE协议;在线阶段时,结合多方VOLE协议,对验证者的输入进行加密,获得其密态输入消息,再利用电路拓扑结构计算获得各验证者的密态输出消息,同时对电路拓扑结构中的乘法门进行验证,验证通过后再解密输出。本发明解决了诚实大多数模型的限制,构造了多方VOLE协议,并基于此对输入输出进行加解密操作,保障了协议的隐私性,有更高的安全性,拓宽了协议的应用范围。本发明还降低了在线通信轮数,即仅需一轮在线通信,达到了在线阶段通信轮数最优。
主权项:1.一种单输入安全多方计算协议的构造方法,其特征在于,包括:构造多方VOLE协议,获取证明者的安全输入消息、m个安全输入解密密钥以及m个验证者对应的全局密钥、安全密态输出;利用证明者的安全输入消息、m个安全输入解密密钥以及m个验证者对应的全局密钥、安全密态输出对每个验证者的输入进行加密,获得m个验证者的密态输入消息;将m个验证者的密态输入消息输入到电路拓扑结构中,m个验证者获得密态输出消息;证明者对验证者获得的密态输出消息进行解密后,使得各验证者获得正确输出消息;对于所述电路拓扑结构中的第j个乘法门,其两个输入导线的明文分别是xα,j,xβ,j,证明者所持有的两个解密密钥分别为vα,jj,vβ,jj,i∈[m],第i个验证者所持有的两个输入导线的密态值分别为wα,ji,wβ,ji,截取安全输入消息、第i个安全输入解密密钥的第n+j位分量并分别记为乘法输入消息乘法u×,j、乘法输入解密密钥vi×,j,第i个验证者截取安全密态输出的n+j位分量并记为乘法密态输出wi×,j;证明者本地计算输出导线的明文xγ,j和相对应的解密密钥vγ,ji,公式分别为xγ,j=xα,j·xβ,jmodp,vγ,ji=vi×,jmodp,然后证明者根据输出导线的明文xγ,j和乘法输入消息乘法u×,j的差值计算获得辅助计算消息dj并发送给所有验证者;第i个验证者本地更新乘法密态输出并作为输出导线的密态值;所有验证者对所述电路拓扑结构进行乘法门电路验证,包括:对于所述电路拓扑结构中的第j个乘法门以及第i个验证者,截取证明者的安全输入消息、第i个安全输入解密密钥的前n1+n2+1位分量,n1为证明者的明文长度,n2为乘法门数量,分别记为初始乘法验证消息u×,n2+1,乘法验证解密密钥vi×,n2+1,第i个验证者截取其安全密态输出的前n1+n2+1位分量并记为乘法验证密态输出wi×,n2+1;证明者先用哈希函数Hash来计算生成一个随机数rj并记为乘法验证随机数,基于乘法验证随机数计算获得乘法验证聚合消息U和乘法验证解密聚合密钥Vi并发送给第i个验证者,第i个验证者基于乘法验证聚合消息U和乘法验证解密聚合密钥Vi计算获得乘法验证密态聚合输出Wi并进行验证。
全文数据:
权利要求:
百度查询: 浙江大学计算机创新技术研究院 一种单输入安全多方计算协议的构造方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。