单向通信的安全多方计算方法与装置、参与设备与流程

本技术涉及密码学领域，具体涉及一种单向通信的安全多方计算方法与装置、参与设备。

背景技术：

1、安全多方计算(secure multi-party computation，mpc)是隐私计算技术的一个重要分支。安全多方计算的思想是参与计算的多方各自持有一部分数据，在不暴露各自数据的前提下，通过协议进行通信和交互来完成计算任务。加性秘密分享(additive secretsharing)是安全多方计算中使用较多的一种秘密分享方案。在加性秘密分享中，加减乘除等基本运算都是密文计算(cipher-text computation)的形式，使得参与计算的各方都不会泄露自己本身的数据，而是只交换一些加密后的数据，但是又能协同完成整体的运算。加性秘密分享包括加法操作的秘密分享、乘法操作的秘密分享等。

2、在乘法操作的秘密分享中，参与方之间通常需要频繁大量地双向通信和交互来完成计算，这不仅导致秘密分享的整个计算过程存在较大的通信代价，还使得整体计算效率较低。这是因为，每次基本运算都需要参与方之间进行一轮双向通信，而通信过程具有一定的通信延迟时间等，且通信延迟时间的快慢也受信道质量、干扰等影响，则使得每次运算需要考虑双向的通信延迟时间(通常在几毫秒至几百毫秒之间)，而当信道质量不佳时，通信延迟时间会非常的大，从而增大了整体计算的时间。

3、由于乘法操作的秘密分享过程存在频繁大量地双向通信，使得产生较大的通信代价和较低的计算效率，因此如何对乘法操作的秘密分享过程进行改进，以便减少通信代价以及提高计算效率，还需要进一步研究。

技术实现思路

1、本技术实施例提供了一种单向通信的安全多方计算方法与装置、参与设备，以期望解决如何对乘法操作的秘密分享过程进行改进的问题。

2、第一方面，为本技术的单向通信的安全多方计算方法，应用于安全多方计算的参与设备中的第一参与设备，所述安全多方计算的参与设备还包括第二参与设备，所述第一参与设备拥有第一隐私数据的一个秘密分享[x]0和第二隐私数据的一个秘密分享[y]0，所述第二参与设备拥有所述第一隐私数据的另一个秘密分享[x]1和所述第二隐私数据的另一个秘密分享[y]1；所述方法包括：

3、采用单向通信的二选一不经意传输向所述第二参与设备发送两条第一信息，所述两条第一信息是根据所述秘密分享[x]0和所述第一参与设备所生成的第一随机数序列确定；

4、根据所述第一随机数序列确定参数[w]0；

5、采用单向通信的二选一不经意传输向所述第二参与设备发送两条第二信息，所述两条第二信息是根据所述秘密分享[y]0和所述第一参与设备所生成的第二随机数序列确定；

6、根据所述第二随机数序列确定参数[w]′0；

7、计算所述秘密分享[x]0和所述秘密分享[y]0的乘积，再分别加上所述参数[w]0和所述参数[w]′0以最终得到参数[z]0，所述参数[z]0为所述第一参与设备所需的所述第一隐私数据和所述第二隐私数据的乘积的一个秘密分享。

8、可见，本技术采用单向通信的二选一不经意传输来执行乘法操作的秘密分享，而单向通信的二选一不经意传输不仅可以通过单向通信实现将双向通信变为单向通信，还可以通过二选一不经意传输实现数据传输的保密性，从而实现对乘法操作的秘密分享过程进行改进，以便减少乘法操作的通信代价以及提高计算效率。

9、第二方面，为本技术的一种单向通信的安全多方计算方法，应用于安全多方计算的参与设备中的第二参与设备，所述安全多方计算的参与设备还包括第一参与设备，所述第一参与设备拥有第一隐私数据的一个秘密分享[x]0和第二隐私数据的一个秘密分享[y]0，所述第二参与设备拥有所述第一隐私数据的另一个秘密分享[x]1和所述第二隐私数据的另一个秘密分享[y]1；所述方法包括：

10、采用单向通信的二选一不经意传输接收来自所述第一参与设备的两条第一信息，所述两条第一信息是根据所述秘密分享[x]0和所述第一参与设备所生成的第一随机数序列确定；

11、计算利用所述秘密分享[y]1对所述两条第一信息的接收计算结果[w]1；

12、采用单向通信的二选一不经意传输接收来自所述第一参与设备的两条第二信息，所述两条第二信息是根据所述秘密分享[y]0和所述第一参与设备所生成的第二随机数序列确定；

13、计算利用所述秘密分享[x]1对所述两条第二信息的接收计算结果[w]′1；

14、计算所述秘密分享[x]1和所述秘密分享[y]1的乘积，再分别加上所述接收计算结果[w]1和所述接收计算结果[w]′1以最终得到参数[z]1，所述参数[z]1为所述第二参与设备所需的所述第一隐私数据和所述第二隐私数据的乘积的一个秘密分享。

15、第三方面，为本技术的一种单向通信的安全多方计算装置，应用于安全多方计算的参与设备中的第一参与设备，所述安全多方计算的参与设备还包括第二参与设备，所述第一参与设备拥有第一隐私数据的一个秘密分享[x]0和第二隐私数据的一个秘密分享[y]0，所述第二参与设备拥有所述第一隐私数据的另一个秘密分享[x]1和所述第二隐私数据的另一个秘密分享[y]1；所述装置包括：

16、发送单元，用于采用单向通信的二选一不经意传输向所述第二参与设备发送两条第一信息，所述两条第一信息是根据所述秘密分享[x]0和所述第一参与设备所生成的第一随机数序列确定；

17、确定单元，用于根据所述第一随机数序列确定参数[w]0；

18、所述发送单元，还用于采用单向通信的二选一不经意传输向所述第二参与设备发送两条第二信息，所述两条第二信息是根据所述秘密分享[y]0和所述第一参与设备所生成的第二随机数序列确定；

19、所述确定单元，还用于根据所述第二随机数序列确定参数[w]′0；

20、计算单元，用于计算所述秘密分享[x]0和所述秘密分享[y]0的乘积，再分别加上所述参数[w]0和所述参数[w]′0以最终得到参数[z]0，所述参数[z]0为所述第一参与设备所需的所述第一隐私数据和所述第二隐私数据的乘积的一个秘密分享。

21、第四方面，为本技术的一种单向通信的安全多方计算装置，应用于安全多方计算的参与设备中的第二参与设备，所述安全多方计算的参与设备还包括第一参与设备，所述第一参与设备拥有第一隐私数据的一个秘密分享[x]0和第二隐私数据的一个秘密分享[y]0，所述第二参与设备拥有所述第一隐私数据的另一个秘密分享[x]1和所述第二隐私数据的另一个秘密分享[y]1；所述装置包括：

22、接收单元，用于采用单向通信的二选一不经意传输接收来自所述第一参与设备的两条第一信息，所述两条第一信息是根据所述秘密分享[x]0和所述第一参与设备所生成的第一随机数序列确定；

23、计算单元，用于计算利用所述秘密分享[y]1对所述两条第一信息的接收计算结果[w]1；

24、所述接收单元，还用于采用单向通信的二选一不经意传输接收来自所述第一参与设备的两条第二信息，所述两条第二信息是根据所述秘密分享[y]0和所述第一参与设备所生成的第二随机数序列确定；

25、所述计算单元，还用于计算利用所述秘密分享[x]1对所述两条第二信息的接收计算结果[w]′1；

26、所述计算单元，还用于计算所述秘密分享[x]1和所述秘密分享[y]1的乘积，再分别加上所述接收计算结果[w]1和所述接收计算结果[w]′1以最终得到参数[z]1，所述参数[z]1为所述第二参与设备所需的所述第一隐私数据和所述第二隐私数据的乘积的一个秘密分享。

27、第五方面，为本技术的一种参与设备，所述参与设备为第一参与设备或第二参与设备，包括处理器、存储器及存储在所述存储器上的计算机程序或指令，所述处理器执行所述计算机程序或指令以实现上述第一方面或第二方面中方法的步骤。

28、第六方面，为本技术的一种计算机可读存储介质，其中，所述计算机可读存储介质上存储有计算机程序或指令，所述计算机程序或指令被处理器执行时以实现上述第一方面或第二方面中方法的步骤。

29、第七方面，为本技术的一种计算机程序产品，包括计算机程序或指令，其中，所述计算机程序或指令被处理器执行时实现上述第一方面或第二方面中方法的步骤。

30、第二方面至第七方面的技术方案所带来的有益效果可以参见第一方面的技术方案所带来的技术效果，此处不再赘述。