[发明专利]确定混淆电路中的输入标签的方法及装置

说明书

本说明书实施例提供一种确定混淆电路中的输入标签的方法及装置，在布尔电路的计算过程中，由混淆方和计算方预先执行不经意传输协议，在混淆方提供的两个候选比特及两个备选数据中，由计算方确定一个选择比特，并获取选择比特对应的标签作为选择标签。在门电路计算过程中，一方面，计算方根据当前输入比特确定输入标签，另一方面，混淆方基于计算方提供的当前输入比特与选择比特的异或结果，确定两个候选比特的标签。进一步地，通过设置预定比特与候选比特、备选数据之间的关系，使得计算方得到的输入标签是混淆方得到的两个标签中与输入比特对应的候选比特的标签。这种方法和装置可以降低计算过程中的通信量，提高多方安全计算的吞吐量。

技术领域

本说明书一个或多个实施例涉及安全计算技术领域，尤其涉及确定混淆电路中的输入标签的方法及装置。

背景技术

混淆电路(Garbled Circuit，GC)是一种安全多方计算协议，通过布尔电路构造安全函数计算，从而使得参与者可以针对某个数值来计算答案，而不需要知道他们在计算式中输入的具体数字。混淆电路的计算过程中，通常由混淆方(Garber)对实现一个计算函数的布尔电路的各个门电路分别用密码函数生成混淆表，并提供给计算方(Evaluator)。对于单个布尔电路，计算方可以通过不经意传输协议(oblivious transfer，OT)从混淆方得到本地输入比特的标签，并利用混淆方发送来的其他输入的标签，按照混淆表解密，从而得到布尔电路的执行结果。在计算过程中，混淆方和计算方均不会将本地的输入泄漏给另一方。

如果对于各个门电路，计算方都从混淆方通过OT方式获取本地输入比特对应的标签，则对通信量的需求显然很大，在门电路较多的混淆电路计算过程中，通信量巨大。如此，通信量可能造成吞吐量上限的瓶颈。

发明内容

本说明书一个或多个实施例描述了一种确定混淆电路中的输入标签的方法及装置，用以解决背景技术提到的一个或多个问题。

根据第一方面，提供一种确定混淆电路中的输入标签的方法，用于计算方，所述方法包括：获取当前输入比特，检测所述当前输入比特是否为预定比特，并根据检测结果和所述选择标签确定输入标签，其中，所述选择标签为预先通过不经意传输方式从混淆方的两个候选比特中确定的选择比特对应的标签，且为分别对应于两个候选比特的两个备选数据之一；将所述当前输入比特和所述选择比特的异或结果作为第一中间量提供给混淆方，以供混淆方基于所述第一中间量和两个备选数据确定两个候选比特分别对应的两个备选标签，从而保证所述当前输入标签是所述两个备选标签中与所述输入比特一致的候选比特对应的备选标签。

在一个实施例中，所在所述检测结果为所述当前输入比特是预定比特的情况下，所述根据检测结果和所述选择标签确定输入标签包括：将所述选择标签确定为输入标签。

在一个实施例中，在所述检测结果为所述当前输入比特不是预定比特的情况下，所述根据检测结果和所述选择标签确定输入标签包括：基于所述选择标签与从混淆方获取的参考字符串的异或结果确定输入标签，所述参考字符串为两个备选数据的异或结果与随机字符串进行异或操作得到的字符串。

在一个实施例中，所述预定比特为0或1。

根据第二方面，提供一种确定混淆电路中的备选标签的方法，用于混淆方，所述方法包括：获取计算方提供的第一中间量，所述第一中间量为当前输入比特和选择比特的异或结果，所述选择比特由计算方预先通过不经意传输方式从混淆方的两个候选比特中选择；基于所述第一中间量和分别对应于两个候选比特的两个备选数据确定两个候选比特分别对应的两个备选标签，从而保证计算方为当前输入比特确定的输入标签是所述两个备选标签中与所述输入比特一致的候选比特对应的备选标签，所述输入标签由计算方基于所述当前输入比特与预定比特的对比，经由选择标签确定，所述选择标签为选择比特在两个备选数据中对应的标签。