[发明专利]一种基于茫然传输算法的协同秘密分享方法及装置、系统、介质

说明书

本发明涉及分布式计算技术领域，更具体的说，涉及一种基于茫然传输算法的协同秘密分享方法及装置、系统、介质。本方法包括以下步骤：S1第一通信方和第二通信方分别获取乘法分解的第一秘密分量和第二秘密分量，选取公共参数；S2第二通信方，基于SM2算法计算得到混淆因子集合，发给第一通信方；S3第一通信方，计算随机参数和加密结果集合，并发送给第二通信方，第一通信方计算得到加法分解的第一分解分量；S4第二通信方，根据随机参数和加密结果集合，计算分享参数集合，计算得到加法分解的第二分解分量。本发明采用茫然传输算法，在不需要安全信道的条件下，高效率地实现安全两方计算，实现对共享秘密数据的变换与计算。

技术领域

本发明涉及分布式计算技术领域，更具体的说，涉及一种基于茫然传输算法的协同秘密分享方法及装置、系统、介质。

背景技术

安全多方计算(Secure Multi-Party Computation，SMC)是解决一组互不信任的参与方之间保护隐私的协同计算问题，SMC要确保输入的独立性、计算的正确性、去中心化等特征，同时不泄露各输入值给参与计算的其他成员。

主要是针对无可信第三方的情况下，如何安全地计算一个约定函数的问题，同时要求每个参与主体除了计算结果外不能得到其他实体任何的输入信息。安全多方计算在电子选举、电子投票、电子拍卖、秘密共享、门限签名等场景中有着重要的作用。

在两方安全计算协议中，通信实体Alice和Bob可以将共享的秘密进行不同的分解，常见的两种方式是乘法分解和加法分解，而在两种分解方式之间进行转换，是安全两方计算必须解决的常见问题。

安全多方计算协议有很多构造方法，譬如可以基于半同态加密来实现，也可以基于茫然传输(Oblivious Transfer，简称OT)来实现。茫然传输(OT)是一种基本密码学原语，被广泛的用于安全多方计算等领域。OT最早在1981年被Michael O.Rabin提出，Rabin的OT协议方案是基于RSA加密体系构造的，在协议中发送者S发送一个信息m给接收者R，接收者R以1/2的概率接受信息m。所以在协议交互的结束的时候，S并不知道R是否接受了消息。OT协议的另一种形式是发送者S发送了2个消息m1和m2，接收者R可以获得其中一个消息m1或m2，但是无法获得另一个未选择的消息，而发送者S也无法获知接收者R选择了哪一个消息。然而OT协议普遍存在运算量大、执行效率低的问题。

发明内容

本发明的目的是提供一种基于茫然传输算法的协同秘密分享方法及装置、系统、介质，解决现有技术中两个参与方之间将共享秘密的乘法分解转换为加法分解的低安全性和低效率问题。

为了实现上述目的，本发明提供了一种基于茫然传输算法的协同秘密分享方法，包括以下步骤：

S1第一通信方持有的第一秘密分量A∈{0,1}^l，第二通信方持有的第二秘密分量B∈{0,1}^l，l为第一秘密分量A和第二秘密分量B的比特长度，第一秘密分量A和第二秘密分量B构成共享秘密S的乘法分解；

第一通信方和第二通信方在椭圆曲线E上随机选取一个群元素P作为公共参数；

S2第二通信方，基于SM2算法计算得到混淆因子集合{U_i}＝{U₁,U₂,…,U_l}，所述混淆因子集合{U_i}中每一个元素U_i与第二秘密分量B中的1个比特相对应；

第二通信方，将混淆因子集合的计算结果{U_i}发给第一通信方；

S3第一通信方，接收混淆因子集合{U_i}；