一种非对称信任模型下的安全两方计算方法

本发明属于安全两方计算，具体涉及一种非对称信任模型下的安全两方计算方法。

背景技术：

1、随着机器学习、云计算等信息技术的快速发展，越来越多有着丰富计算资源的企业针对本地数据训练模型，然后使用该模型预测未来的发展趋势，辅助企业做出决策。对于资源受限的企业来说，利用本地数据训练模型然后预测的开销要高于购买同等类型企业的模型预测服务，于是这些资源有限的企业更加倾向于和拥有模型的企业进行在线推理，即模型拥有方和数据拥有方进行在线推理。但是在线推理过程中，模型拥有方的行为不能得到完全的保证，即模型拥有方可能给出错误的计算结果甚至侵犯对方的隐私。安全两方计算方案在计算过程中能够保护双方的隐私，但是，现有的安全两方计算方案都是在对称信任模型下进行构造的，即在控制恶意参与方总人数上限的基础上假设每个参与方的信任程度相同，然而在某些场景下参与方的信任程度并不相同，有些参与方作恶的概率要高于其他参与方，比如在线推理中拥有模型的参与方作恶的概率要远高于数据拥有方，如果使用对称信任模型下的抵抗恶意敌手的安全两方计算方案进行在线推理，则会带来额外的开销。

技术实现思路

1、本发明的主要目的在于克服现有技术的缺点与不足，提出一种非对称信任模型下的安全两方计算方法。

2、为了达到上述目的，本发明采用以下技术方案：

3、一种非对称信任模型下的安全两方计算方法，包括一个半诚实的参与方alice和一个恶意的参与方bob；安全两方计算方法包括离线阶段和在线阶段；

4、离线阶段，包括乘法三元组的生成及认证、随机数的生成及认证；

5、在线阶段，包括处理输入数据、加法运算、乘法运算以及进行结果输出。

6、本发明与现有技术相比，具有如下优点和有益效果：

7、1、本发明方法固定其中一个参与方是半诚实的，另一方是可能做出恶意行为，该方法不仅可以抵抗恶意参与方，而且其实现的开销低于现有的安全两方计算方案。

8、2、本发明方法更加符合现实场景，可以广泛应用到隐私计算中，比如隐私保护的在线推理，能极大降低保护隐私带来的开销，增强数据的可用性以及安全多方计算方案的实用性。

技术特征：

1.一种非对称信任模型下的安全两方计算方法，其特征在于，包括一个半诚实的参与方alice和一个恶意的参与方bob；安全两方计算方法包括离线阶段和在线阶段；

2.根据权利要求1所述的一种非对称信任模型下的安全两方计算方法，其特征在于，采用∏[·]协议进行数据认证；∏[·]协议具体为：

3.根据权利要求2所述的一种非对称信任模型下的安全两方计算方法，其特征在于，采用πtriple协议进行乘法三元组的生成及认证，πtriple协议包括3个阶段：第一阶段采用rot协议生成未经认证的生成乘法三元组，第二阶段采用认证协议π[·]对乘法三元组进行认证，第三阶段检验乘法三元组的正确性；

4.根据权利要求3所述的一种非对称信任模型下的安全两方计算方法，其特征在于，第二阶段具体为：

5.根据权利要求4所述的一种非对称信任模型下的安全两方计算方法，其特征在于，第三阶段具体为：

6.根据权利要求3所述的一种非对称信任模型下的安全两方计算方法，其特征在于，采用∏rand协议进行随机数的生成及认证，其中，随机数用于在线阶段辅助alice和bob对各自的输入进行分享及认证，此时alice和bob需要知道完整的随机数，并且对其进行认证及分享；

7.根据权利要求6所述的一种非对称信任模型下的安全两方计算方法，其特征在于，π[·]协议还包括：

8.根据权利要求1所述的一种非对称信任模型下的安全两方计算方法，其特征在于，在线阶段中，根据πinput协议处理输入数据，πinput协议具体为：

9.根据权利要求1所述的一种非对称信任模型下的安全两方计算方法，其特征在于，在线阶段中，根据πadad协议进行加法运算，πadd协议具体为：

10.根据权利要求1所述的一种非对称信任模型下的安全两方计算方法，其特征在于，在线阶段中，进行结果输出具体为：

技术总结
本发明公开了一种非对称信任模型下的安全两方计算方法，包括一个半诚实的参与方Alice和一个恶意的参与方Bob；安全两方计算方法包括离线阶段和在线阶段；离线阶段，包括乘法三元组的生成及认证、随机数的生成及认证；在线阶段，包括处理输入数据、加法运算、乘法运算以及进行结果输出。本发明提出的安全两方计算方法，不仅可以抵抗恶意参与方，而且其实现代价低于在对称信任模型下抵抗恶意敌手的安全两方计算方案。

技术研发人员：赖俊祚,张蓉,吴鹏辉,袁晓伟
受保护的技术使用者：暨南大学
技术研发日：
技术公布日：2024/1/15