[发明专利]一种安全多方计算方法、设备、系统及存储介质

说明书

本申请实施例提供一种安全多方计算方法、设备、系统及存储介质。其中，所述系统包括：服务器、第一参与方和第二参与方；服务器，用于将目标函数对应的混淆电路提供给第一参与方；生成第一参与方和第二参与方各自对应的密文集；将第一参与方和第二参与方各自对应的密文集，发送给第二参与方；第二参与方基于双方的密文集，第一参与方基于混淆电路，进行针对目标函数的安全多方计算。本申请实施例中，服务器无需获取任何参与方的实际输入，这保证了安全多方计算的安全性，而且，由服务器构建和传输混淆电路，各参与方在进行安全多方计算的过程中无需再针对混淆电路消耗网络资源，这可有效降低安全多方计算的网络传输成本。

技术领域

本申请涉及数据安全技术领域，尤其涉及一种安全多方计算方法、设备、系统及存储介质。

背景技术

安全多方计算(Secure Multi-Party Computation，MPC)，允许多个数据所有者在互不信任的情况下进行协同计算，输出计算结果，并保证任何一方均无法得到除应得的计算结果之外的其他任何信息。换句话说，MPC技术可以获取数据使用价值，却不泄露原始数据内容。

MPC可基于混淆电路(Garbled Circuit，GC)而实现。在传统的GC方案中，安全多方计算的各参与方需要进行复杂的交互，这导致GC方案的网络传输代价过高，严重影响MPC的应用广度。

发明内容

本申请的多个方面提供一种安全多方计算方法、设备、系统及存储介质，用以在保证安全多方计算的安全性的情况下，降低网络传输成本。

本申请实施例提供一种安全多方计算系统，包括服务器、第一参与方和第二参与方；

所述服务器，用于构建目标函数对应的混淆电路，并将所述混淆电路提供给所述第一参与方，所述混淆电路中包含所述第一参与方对应的第一输入线路和所述第二参与方对应的第二输入线路；基于所述第一输入线路和所述第二输入线路的可能取值，生成所述第一参与方和所述第二参与方各自对应的密文集；将所述第一参与方和所述第二参与方各自对应的密文集，发送给所述第二参与方；

所述第二参与方基于双方的密文集，所述第一参与方基于所述混淆电路，进行针对所述目标函数的安全多方计算。

本申请实施例还提供一种安全多方计算方法，包括：

构建目标函数对应的混淆电路，所述混淆电路中包含第一参与方对应的第一输入线路和第二参与方对应的第二输入线路；

将所述混淆电路发送给所述第一参与方；

基于所述第一输入线路和所述第二输入线路的可能取值，生成所述第一参与方和所述第二参与方各自对应的密文集；

将所述第一参与方和所述第二参与方各自对应的密文集，发送给所述第二参与方，以供所述第一参与方和所述第二参与方进行针对所述目标函数的安全多方计算。

本申请实施例还提供一种安全多方计算方法，适用于第二参与方，所述方法包括：

获取服务器提供的所述第二参与方自身以及第一参与方各自对应的密文集，其中，所述密文集为所述服务器基于目标函数的混淆电路中所述第一参与方对应的第一输入线路和所述第二参与方对应的第二输入线路的可能取值而生成的；

根据自身的密文集，确定自身的实际输入对应的密文串；

将所述密文串提供给所述第一参与方，并基于所述第一参与方对应的密文集，参与针对所述目标函数的安全多方计算。

本申请实施例还提供一种安全多方计算方法，适用于第一参与方，所述方法包括：

获取所述服务器提供的目标函数对应的混淆电路以及在所述混淆电路中所述第一参与方自身对应的第一输入线路下的随机数组；