[发明专利]用于双方安全功能评估的输入一致性校验的方法和系统

说明书

政府权利声明

本发明的产生与经由内政部(DOI)合同No.D11PC20194根据智能高级研究项目活动(IARPA)执行的工作有关。

技术领域

本发明一般地涉及用于使电子交易安全的技术，以及更特别地涉及向这样的电子交易的各方提供隐私的安全功能评估(SFE)技术。

背景技术

双方常规安全功能评估(SFE)允许双方评估在它们各自的输入x和y上的任何功能，同时维护x和y两者的隐私。有效的SFE算法能够使先前由于参加者互不信任而不可能的多种电子交易可行。例如，SFE算法已经在拍卖、合同签订和分布式数据库挖掘应用中使用。用于半诚实和恶意参与者两者的安全计算的问题已经被解决。一般地，接入半诚实服务器解决了恶意电路生成的问题。随着计算和通信资源的增加，SFE对于常见使用已经变得真正实用。恶意SFE模型提供了参与者的输入的完全隐私保证。现有的通用双方SFE算法通常利用混淆电路(GC)。对于GC的详细讨论详见例如Y.Lindell和B.Pinkas于Journal of Cryptology,22(2):161-188(2009))的“A Proof of Yao's Protocol for Secure Two-Party Computation”。

在混淆电路实现中，表示计算的功能的布尔电路由第一方加密，并且被给予第二方用于评估。所述评估在加密下进行，并且因此第二方不能脱离所述协议。虽然这样的现有基于混淆电路的通用双方SFE算法已经显著提高双方交易的隐私和安全性，但仍有剩余的若干限制，如果克服所述限制就可以进一步改进通用双方SFE算法的效率、效用和/或安全性。例如，在相同各方之间存在多个SFE执行(execution)的情况下，存在用于校验执行之间的输入的一致性的需求。然而第二方可通过替换他或她的事先的输入来执行攻击(即用对于他或她有利的不同值替换真实的输入)。

因此对用于确保跨多个执行的恶意参与者的输入一致性的技术存在需求。进一步存在对用于确保输入一致性的技术的需求，该技术允许一方证明他或她正使用与在在先执行中使用的相同或相关(如在各方之间约定的)的输入。

发明内容

一般地，方法和装置被提供用于双方安全功能评估的输入一致性校验。根据本发明的一方面，双方安全功能评估(SFE)由第一方执行以以与第二方评估用于多个执行i的功能。对于多个执行i，第一方计算与所述功能相对应的混淆电路GC_i；使用不经意传输(Oblivious Transfer)(OT)协议与第二方通信，以提供线秘密(wire secrets)，所述线秘密是第二方的输入x_i的加密版本k_i，其中第二方存储用于所述多个执行的第二方的输入x_i的加密版本k_i；向第二方发送计算的混淆电路GC_i以用于计算输出；从第二方接收输出。对于用于两个所述执行的第二方的输入x_i的后续校验，基于混淆电路的输入密钥的校验，第一方计算与校验功能相对应的检查混淆电路CGC；向第二方发送计算的检查混淆电路CGC以用于计算校验输出，其中第二方通过应用用于所述两个执行的存储的加密版本k_i来计算校验输出；从第二方接收校验输出；以及评估校验输出以校验用于所述两个执行的第二方的输入x_i。

根据本发明的另一方面，双方安全功能评估(SFE)由第二方执行以与第一方评估用于多个执行i的功能。对于多个执行i，第二方从第一方接收与所述功能相对应的混淆电路GC_i；使用不经意传输(OT)协议与第一方通信，以接收线秘密，所述线秘密是第二方的输入x_i的加密版本k_i；存储用于所述多个执行的第二方的输入x_i的加密版本k_i；将输入应用于计算的混淆电路GC_i以计算输出；以及向第一方提供输出。对于由第一方进行的对用于两个所述执行的第二方的所述输入x_i的后续校验，第二方从第一方接收与校验功能相对应的检查混淆电路CGC；通过将用于所述两个执行的存储的加密版本k_i应用于所述检查混淆电路CGC来计算校验输出；以及向第一方提供校验输出以校验用于所述两个执行的第二方的输入x_i。

所述校验功能例如包括相等功能、大于功能、小于功能和由双方商定的校验功能中的一个或多个。