[发明专利]一种分布式计算中基于密码学的除法协议构造方法

说明书

技术领域：

本发明涉及了一种安全多方计算中的除法计算协议，对于分布式系统中数据的安全处 理，特别是安全多方数据处理，提供了一种高效的支持，且该方法具有很好的安全性；此 方法可以应用到诸如容错计算、分布式计算、网络计算等领域。

背景技术：

随着计算机技术以及互联网技术的迅猛发展，大量事务已经由传统的运行方式逐渐转 变到网络运行模式下，并且诱发了一些新型计算形式的出现。分布式计算是将不同区域、 不同功能的计算机系统通过网络联合在一起，协作完成一些复杂的事务，从而利用网络的 便捷性避免了繁琐的交通往来。这种计算形式已经在电子商务、电子政务、网上交易、甚 至军用网络中进行应用，并且逐渐改变了人们的生活方式和工作模式。

随着分布式计算环境的出现与发展，各种安全问题也暴露了出来，这不仅包括病毒、 木马、黑客等传统攻击形式，而且，由于越来越多的核心业务采用分布式计算模式进行处 理，因此，它也吸引了大量的内部犯罪以及具有相当计算机能力和分析能力的人员进行非 法活动，以获取各种利益。而采用“堵漏洞、筑高墙、防外攻”等传统被动防御技术，对网 络攻击的防御以及对抗的效果并不很理想，因此，需要采用一种新的安全方式以适应这种 新型分布式计算模式的需要。安全多方计算就是这样一种分布式环境下的主动防御技术， 它以现代密码学、安全协议构造技术为基础，通过对数据在加密形式下进行计算，以达到 较高安全性的目的。近年来，安全多方计算已经越来越为安全领域所关注，并逐渐被一些 高安全性计算事务所采用。

安全多方计算考虑的是一群互不相信的成员，希望利用本地输入，正确地计算某个公 共的函数值，同时使得每个人的输入尽可能的私密，这种计算方式非常适宜于网络环境中 多个成员共同进行计算以及广泛应用的分布式计算。更严格地讲，安全多方计算协议要解 决的问题可以描述如下：n名互不相信的参与者(P₁，P₂，…，P_n)，希望共同计算某个约定 的函数y＝f(x₁，x₂，…，x_n)，每个参与者P_i提供函数的一个输入x_i，出于安全考虑，要求参 与者提供的输入对其他人保密，最终，忠实成员获得y。A.C.Yao于1982年最早提出了 两方安全计算协议。之后，Goldreich等提出了可以计算任意函数的基于密码学安全模型 的安全多方计算协议，证明了存在被动攻击者时n-Secure的协议是存在的；存在主动攻 击时(n-1)-Secure的协议是存在的；D.Chaum，C.Crepeau和I.Damgard中对信息论安 全模型下的安全多方计算进行了研究，证明了在被动攻击下(n-1)-Secure的协议是存在 的，在主动攻击下的协议是存在的。此后，许多学者在如何提高安全多 方计算协议的效率，如何对安全多方计算进行形式化的定义，如何对通用的安全多方计算 协议进行剪裁使之能更有效地适用于不同的应用环境，新的安全多方计算协议的构造方 法，安全多方计算敌手结构的定义等方面进行了研究。

对于安全多方计算的安全性要求，可以考虑这样一个情景：在一个简单网络商品销售 中，参与者包括：购买者、销售商、银行，购买者提供购买信息和电子货币、销售商接收 购买信息并请求银行进行货币转账、银行将货币转账到销售商、再由销售商发送产品给购 买者。这是一个典型的安全多方计算的应用场景，在这一过程中，各参与者的输入信息需 要保护隐私，例如，购买者的电子货币及金额、销售商销售记录、银行账户信息就是隐私 信息，需要进行保密；同时，该销售过程是三方通过计算将用户的电子货币中扣除购买商 品金额，将该资金转账到销售商，并将剩余电子货币返还购买者，这一计算过程要求保证 计算结果的正确性。由此可知，一个安全多方计算的基本安全要求包括两部分：

1、保证各计算参与方输入秘密的隐私性；

2、保证分布式计算结果的正确性；

同时，作为一种实用系统还要保证系统计算的高效率性。