一种基于不经意线性评估OLE的三元组生成方法及系统

技术领域

本发明涉及隐私计算技术领域，尤其是涉及一种基于不经意线性评估OLE的 三元组生成方法及系统。

背景技术

在大数据网络化时代，敏感数据的隐私保护问题成为了一个突出的亟需解决的问题，为了数据能够在不暴露的情况下实现流动(可用不可见)，隐私计算作为一 种主要的工具和手段在区块链、联邦学习等一系列需要隐私保护的环境中扮演了重 要的角色。

在常见的隐私计算中，两方隐私保护计算的算子如两方安全四则运算、比较运 算等成为了构建隐私计算的基础。然而，由于现有实现方案的计算开销和网络开销 等原因，导致了现有方案在应对大规模数据运算的时候不能够很好的提高计算效率。

现有技术中能够实现乘法对生成的方案之一是基于同态加密的生成方法，该方法的瓶颈体现在两个方面；其一，由于引入了同态加密算法，对于大量的MT的生 成来说，其计算性能就完全取决于底层同态加密方案的速度。众所周知，同态加密 的速度要远远慢于对称加密运算，因此，这是限制该方案广泛使用的一个因素；其 二，由于同态加密算法的密文相对于明文有至少32倍的扩张，因此，在传输过程 中会显著增加网络通信的开销。现有技术中能够实现乘法对生成的方案之二是利用 随机不经意传输(Random OT，ROT)的方式来实现MT的生成，该方法需要接收 方首先输入一个选择比特，因此，有两个数值需要在ROT进行之前首先确定，这 样就导致了ROT的运行依赖于随机数的选择，这点严重不利于ROT的提前生成(也 就是说在这个ROT必须耦合在MT生成过程中)；另外，由于ROT的生成需要消耗大量的带宽，导致整个方案的网络通信开销比较大。上述两种方法均不适合大规 模推广，网络的通信开销也比较大。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种有效减小网 络通信量、提高服务的可扩展性的基于不经意线性评估OLE的三元组生成方法及 系统。

本发明的目的可以通过以下技术方案来实现：

一种基于不经意线性评估OLE的三元组生成方法，所述的三元组生成方法包 括：

步骤1：基于不经意线性评估OLE生成若干组相互关联的随机数组，构建OLE 池；

步骤2：利用OLE池中的随机数组获得合法的三元组MT。

优选地，所述的步骤1中一组相互关联的随机数的生成方法为：

P

优选地，所述OLE池的构建方法为：

P

P

优选地，所述的步骤2具体为：

步骤2-1：P

步骤2-2：P

步骤2-3：P

步骤2-4：P

步骤2-5：P

步骤2-6：P

步骤2-7：完成三元组(a

更加优选地，所述步骤2-3中的两个OLE对满足：

更加优选地，所述的三元组(a

(a

一种用于上述三元组生成方法的三元组生成系统，所述的三元组生成系统包括：

存储模块；

随机数组生成模块，用于基于不经意线性评估OLE生成随机数组(u,v)和 (x,w)，并将随机数组存储在存储模块上，构建OLE池；

三元组MT生成模块，用于从存储模块中调用随机数组生成三元组MT。

优选地，所述的随机数组生成模块具体为：

P

OLE池的构建方法为：

P

P

优选地，所述的三元组MT生成模块具体为：

P

P

P

P

P

P

完成三元组(a

更加优选地，所述的两个OLE对满足：

三元组(a

(a

与现有技术相比，本发明具有以下有益效果：

一、有效减小网络通信量：本发明中的基于不经意线性评估OLE的三元组生 成方法及系统的计算效率远远高于半同态加密PHE的方法，另外通过和基于ROT 方法的对比，ROT方法通过128个ROT以及128个整数的通信来完成一个MT对 的生成，而本发明中的方法仅需要6个整数便可以完成，极大的缩减了MT对生成 所需要的时间以及网络通信开销。

二、提高服务的可扩展性：本发明中的基于不经意线性评估OLE的三元组生 成方法及系统将MT的生成过程中的ROT解耦，重新改变了系统的架构，在OLE 服务或者MT服务性能需求增加时可以根据相应的需求增加对应的服务计算/存储 性能，有效提高了在线计算服务的可扩展性。

附图说明

图1为本发明中三元组生成方法的流程示意图；

图2为本发明实施例中在线计算实现方式的示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、 完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部实施例。 基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获 得的所有其他实施例，都应属于本发明保护的范围。

现有技术中实现乘法对生成的方案之一是基于同态加密的生成方法，包括：

A.P

B.P

C.P

D.P

E.P

这样，P

此方案的瓶颈体现在两个方面。其一，由于引入了同态加密算法，对于大量的MT的生成来说，其计算性能就完全取决于底层同态加密方案的速度，众所周知同 态加密的速度要远远慢于对称加密运算，因此这是限制该方案广泛使用的一个因素； 其二，由于同态加密算法的密文相对于明文有至少32倍的扩张，因此在传输过程 中会显著增加网络通信的开销。

现有技术方案之二是利用ROT的方式来实现MT的生成，在介绍现有技术方 案二之前，先介绍ROT的功能：

首先，ROT要求计算双方分为两个角色，即发送方和接收方。对于发送方而 言，经过ROT，发送方会收到两个随机的长度是λ的比特串(s

下面介绍如何利用ROT来生成MT，假设一个哈希函数h(*)能够将λ长度的 比特串映射到F

A.P

B.P

C.P

D.P

E.P

F.P

G.P

上面的过程通过128个ROT来获得最终的结果。

对于ROT，需要接收方首先输入一个选择比特，因此，b

本发明将要针对现有的MT生成方案进行改进，对MT生成的效率进行提升。 同时，将随机数相关的生成过程和MT的生成过程完全解耦，以此来减小在线计算 和网络通信量。

本实施例涉及一种基于不经意线性评估OLE的三元组生成方法，其流程如图 1所示，包括：

步骤1：基于不经意线性评估OLE生成若干组相互关联的随机数组，构建OLE 池；

P

OLE池的构建方法为：

P

P

步骤2：利用OLE池中的随机数组获得合法的三元组MT。

步骤2-1：P

步骤2-2：P

步骤2-3：P

w

w

步骤2-4：P

步骤2-5：P

步骤2-6：P

步骤2-7：完成三元组(a

三元组(a

本实施例还涉及一种用于上述三元组生成方法的三元组生成系统，包括：

存储模块；

随机数组生成模块，用于基于不经意线性评估OLE生成随机数组(u,v)和 (x,w)，并将随机数组存储在存储模块上，构建OLE池；

三元组MT生成模块，用于从存储模块中调用随机数组生成三元组MT。

随机数组生成模块具体为：

P

OLE池的构建方法为：

P

P

三元组MT生成模块具体为：

P

P

P

P

P

P

完成三元组(a

两个OLE对满足：

三元组(a

(a

本实施例提供一种使用上述三元组生成方法的在线计算服务系统，其结构如图 2所示，包括：

服务层：由离线阶段的OLE服务和MT服务组成，在这两个服务中OLE服务

包括OLE服务、MT服务和在线计算服务，其中OLE服务用于基于不经意线 性评估OLE生成相互关联的随机数组，MT服务用于生成三元组MT，OLE服务 和MT服务均为离线服务，OLE服务又为MT服务提供离线服务，MT服务为在线 计算服务提供离线服务。

存储层：所有服务层面的存储均通过Redis集群的形式进行存储。当MT需要 被在线服务进行调用的时候，也可以直接通过Redis集群里面存储的MT来进行计 算。另外，如果离线服务生成了过多的随机数信息，那么，需要进一步考虑将这些 信息从Redis中导出到文件或者数据库中。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此， 任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效 的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明 的保护范围应以权利要求的保护范围为准。