[发明专利]一种安全多方计算方法、设备、系统及存储介质

权利要求书

1.一种安全多方计算系统，其特征在于，包括多个参与方和对所述多个参与方可信的可信设备，所述多个参与方分别与所述可信设备通信连接；

所述可信设备，用于响应于安全多方计算触发事件，为所述多个参与方生成共享秘密信息，将所述共享秘密信息拆分为多个共享秘密分片，并将所述多个共享秘密分片分别提供给所述多个参与方；

所述多个参与方，用于基于各自接收到的共享秘密分片参与安全多方计算；

所述安全多方计算包含乘法的计算，所述参与方的数量为M个，所述可信设备在为所述多个参与方生成共享秘密信息时，用于：

为所述M个参与方生成共享秘密信息，所述共享秘密信息包括N个共享秘密因子，其中，N-1个共享秘密因子的乘积等于另外一个共享秘密因子；

所述可信设备在将所述共享秘密信息拆分为多个共享秘密分片时，用于：

将每个共享秘密因子分别拆分为M个因子分片，从N个共享秘密因子中各取一个因子分片组成一个参与方的共享秘密分片；

其中，M和N为正整数，M≥2，N≥3。

2.根据权利要求1所述的系统，其特征在于，所述可信设备还用于：

基于所述可信设备的产品密钥，加密保存所述共享秘密信息以及所述多个共享秘密分片，所述产品密钥对外不可见。

3.根据权利要求1所述的系统，其特征在于，所述可信设备还用于：

将所述共享秘密信息和所述多个共享秘密分片存储至所述可信设备的存储空间中，所述可信设备的存储空间对外不可查询。

4.根据权利要求1所述的系统，其特征在于，所述可信设备在将所述多个共享秘密分片分别提供给所述多个参与方时，用于：

针对第一参与方，确定所述第一参与方对应的共享秘密分片；

基于所述可信设备与所述第一参与方之间协商的通信密钥，对所述第一参与方对应的共享秘密分片进行加密；

将所述第一参与方对应的加密后的共享秘密分片发送至所述第一参与方；

其中，所述第一参与方为所述多个参与方中的任意一个。

5.根据权利要求4所述的系统，其特征在于，所述可信设备还用于：

接收所述第一参与方发送的身份认证请求；

向所述第一参与方发送身份认证信息，以供所述第一参与方对所述可信设备进行身份认证；

在通过所述第一参与方的身份认证的情况下，与所述第一参与方协商所述通信密钥。

6.根据权利要求5所述的系统，其特征在于，所述可信设备还用于：

利用所述可信设备的产品私钥对一基础信息进行签名，作为所述身份认证信息；

所述第一参与方还用于：利用所述可信设备的产品公钥对所述身份认证信息进行验签，并在验签成功的情况下，确定所述可信设备通过身份认证。

7.根据权利要求1所述的系统，其特征在于，所述多个参与方分别持有N-1个待运算的乘法因子的分片，所述多个参与方基于各自接收到的共享秘密分片参与安全多方计算时，用于：

每个参与方利用其接收到的N-1个共享秘密因子分片分别与其持有的N-1待运算的乘法因子的分片作差，以获得N-1个中间数据；其中，所述N-1个共享秘密因子分片为从乘积等于另外一个共享秘密因子的N-1个共享秘密因子中分片出的；

并所述中间数据分享至其它参与方；以及

基于自身产生的中间数据和其它参与方分享的中间数据，复原出乘法因子与共享秘密因子之间的差值，以计算所述待运算的乘法因子对应的计算结果分片；

其中，所述多个参与方获得的计算结果分片融合后产生的计算结果为所述待运算的乘法因子相乘后的积。

8.根据权利要求7所述的系统，其特征在于，所述待运算的乘法因子为实数或矩阵。

9.根据权利要求1-8任一项所述的系统，其特征在于，所述安全多方计算包括针对医疗业务、金融业务和/或电商业务的计算。