[发明专利]基于椭圆曲线的乘法三元组生成方法、装置、设备及介质

说明书

本发明提供一种基于椭圆曲线的乘法三元组生成方法、装置、设备及介质，该方法适用于第一参与节点，包括：选取随机非负整数x⁽¹⁾和y⁽¹⁾，对x⁽¹⁾进行基于椭圆曲线的同态加密处理得到第一密文，将第一密文发送至预先选取有随机非负整数x⁽²⁾和y⁽²⁾的另一参与节点，以使另一参与节点将y⁽²⁾与所述第一密文进行同态数乘运算后再与预先选取的第二随机数r⁽²⁾相加，得到第一随机化结果后返回至所述第一参与节点；对所述第一随机化结果进行基于椭圆曲线的同态解密处理，得到第一解密结果，而后根据第一解密结果计算第一乘积z⁽¹⁾，并根据第一乘积生成第一三元组(x⁽¹⁾,y⁽¹⁾,z⁽¹⁾)。本发明能够在椭圆曲线密码体系上生成乘法三元组，并且不会浪费乘法三元组的取值空间。

技术领域

本发明涉及加密技术领域，尤其涉及一种基于椭圆曲线的乘法三元组生成方法、装置、设备及介质。

背景技术

在一些业务场景中，每个业务平台均收集有各自的业务数据。例如，浏览器平台收集用户的网页浏览数据，网购平台收集用户的网购数据。这些业务 数据很有价值，通常作为业务平台的隐私信息保存。各业务平台不期望与其 他业务平台共享原始形式的业务数据。但在一些需求中，多个业务平台期望 在不公开各方的业务数据的情况下进行协同计算，以提高业务处理能力。例如，浏览器平台与网购平台期望利用网页搜索数据和网购数据构建更准确的推荐模型，从而基于该推荐模型，浏览器平台为用户更精准的推荐网页或广告，网购平台为用户更精准的推荐商品。

安全多方计算（Secure Multi-Party Computation，SMC）用于解决一组互不信任的参与方之间保护隐私的协同计算问题。多个业务平台可以作为参与 方，在不公开各自业务数据的情况下，利用安全多方计算来实现对业务数据 的协同计算。

当前较为成熟可实施的安全多方计算的实现方法主要包括基于秘密分享的安全多方计算方法和基于混淆电路的安全多方计算方法。其中基于秘密分享的安全多方计算方法具有算法简洁、计算方易于扩充等特点，成为落地安全多方计算的首选。秘密分享分为分享和恢复两个阶段。在分享阶段，将秘密以一定的方式分拆成多份碎片，并分发给不同的参与者；在恢复阶段，多个参与者根据自己所掌握碎片，共同协作恢复出原始秘密。秘密分享要求只有足够多的参与方才能恢复出原始秘密，如果参与方不够，将无法恢复原始秘密。

在实现基于秘密分享的安全多方计算中，需要使用Beaver乘法三元组（简称乘法三元组）来辅助和加速乘法的实现。乘法三元组是安全乘法计算甚至是所有安全多方计算的重要资源，是计算各方对于两个乘数x、y和乘积z=xy这三个数的秘密分享的总称。以两方为例，x=x1+x2，y=y1+y2，z=z1+z2，两方分别掌握(x1,y1,z1)和(x2,y2,z2)。乘法三元组的生成可以通过多种密码学方法来实现。

当前较为成熟的乘法三元组生成方法有基于TEE（Trusted ExecutionEnvironmen，可信执行环境）的方法、基于OLE（Oblivious Linear function Evaluation，不经意线性函数取值）的方法以及基于HE（Homomorphic Encryption，同态加密）的方法等。

在基于同态加密的方法中，多采用较为成熟的Paillier（帕耶）同态加密。基于Paillier同态加密的三元组生成方法是基于复合剩余假设并且计算方法主要是模指数运算，如果需要保持Paillier同态加密方案的安全性，要求明文空间需要与密钥空间长度相仿，这样使得产生出来的三元组的取值空间也较大，当安全多方计算的客体数据范围较小时，这种大范围的取值空间将会是一种浪费。此外，安全多方计算系统作为用户的信息系统的一部分，需基于已有的系统和密码体系，在某些特殊领域和行业，需求方已经有较为成熟的椭圆曲线密码体系，并且替换这一体系的成本较高。在为此类用户提供安全多方计算建设方案时，需要提供基于椭圆曲线的乘法三元组生成方法。