[发明专利]采用加法同态加密方法进行安全计算双方持有数和的指数的方法

说明书

技术领域

本发明属于安全多方计算领域，特别涉及安全两方计算领域，具体涉及一种采用同态加密技术，设计出在不泄漏任何个人隐私信息的前提下，两参与方合作求所持数据之和的t次幂的方法。

背景技术

安全多方计算技术的发展使得人们可以在不泄漏个人私有信息的前提下，合作去完成一系列有意义的计算。为保护隐私数据挖掘以及其他数据处理技术的发展奠定了坚实的基础。

Yao在文献“How to generate and exchange secrets”中首次提出了安全两方计算的概念，并且设计出了第一个安全两方比较协议-百万富翁协议。该协议使得两个参与方能够在不泄露个人输入的情况下，比较出两方所持有数据的大小关系。他同时在该文献中指出，任何安全两方的计算协议，均可以通过电路门实现。随后，O.Goldreich将安全两方计算技术推广到了多方情况，并且给出了安全模型以及形式化的安全性证明方法。

尽管任何安全多方计算协议均可通过电路门的方法实现，但由于通信和计算复杂度过高，导致这种实现方法的效率极低。因而，对于特定的安全多方计算问题，仍需要设计出特定的协议来高效完成。到目前为止，学者们已经设计出包括：安全比较协议、安全两方求除、安全两方求集合的交、安全两方求集合的并，以及点积协议在内的诸多安全多方计算基础协议。这些高效协议的产生，为很多大型的保护隐私协议的设计奠定了基础。然而，目前仍有一些基础的安全多方计算问题尚未得到妥善的解决。而这些问题的解决与否直接关系着一部分大型保护隐私协议能否得以解决。比如，安全两方根号运算是安全计算欧几里德距离的必要子协议；高效的安全两方求倒数协议可应用于安全两方求除协议，并使得除法协议的效率得到明显的提升。因而，给出这两个问题的解决方案十分必要。

发明内容

本发明目的在于给出一个通用的安全两方求指数协议。此协议可以安全、高效的完成安全两方对于求任何次幂的运算。

一种采用加法同态加密方法进行安全计算双方持有数和的指数的方法，其特征在于所述方法中安全计算的参与方为A方和B方，A方持有的数为a，B方持有的数为b，且满足a+b>0，双方持有数和的指数为c+d=（a+b）^t，其中t为任意实数，c为随机数；所述方法包括以下步骤：

（1）B方以加法同态加密方法产生密钥对（E,D），并进行加密计算得到E(b)，将E(b)以及公钥E发送给A方；

（2）A方接收B方的E(b)和公钥E后，通过加法同态加密方法进行加密计算获得E(pa)＊E(b)^p，将E(pa)＊E(b)^p发送给B方；

（3）B方接收A方的E(pa)＊E(b)^p后，利用私钥D对E(pa)＊E(b)^p进行解密得到pa+pb，然后进行加密运算得到E((pa+pb)^t)，并将E((pa+pb)^t)发送给A方；

（4）A方接收B方的E((pa+pb)^t)后，通过加法同态加密方法进行加密计算获得y=(E((pa+pb)^t))^1/pt＊E(-c)，将y发送给B方；

（5）B方接收A方的y后，利用私钥D对y进行解密得到d=D（y）；而A方获得c；其中p为随机产生的随机数p，p不为零；z=p^-t。

优选的，所述方法中t=0.5或1。

优选的，所述方法中加法同态加密方法为通过加法同态加密系统生成加法同态加密密钥对(E,D)，且满足E(m)＊E(n)=E(m+n)以及E(ms)=E(m)^s，则D(E(m)＊E(n))=m+n以及D(E(m)^s)=ms。

本发明技术方案将两个参与方分别称为A方和B方。问题的形式化定义如下：A方和B方分别持有数a和b，满足a+b>0。他们希望通过合作计算以和的形式共享a+b的t次方（其中t为非零参数）。具体来说，协议目的是在不泄漏参与方任何输入信息的前提下，A方和B方分别得到数值c和d，满足：c+d=(a+b)^t。