本發(fā)明屬于網(wǎng)絡(luò)安全，涉及一種輕量級(jí)分布式數(shù)據(jù)加密共享及比較函數(shù)構(gòu)造方法。

背景技術(shù)：

1、安全比較協(xié)議是安全多方計(jì)算領(lǐng)域的核心組件，廣泛應(yīng)用于隱私保護(hù)機(jī)器學(xué)習(xí)任務(wù)，其目標(biāo)是在不泄露參與方私有數(shù)據(jù)的前提下，實(shí)現(xiàn)隱私保護(hù)的數(shù)據(jù)大小比較。這一領(lǐng)域的研究首次引入了使用混淆電路進(jìn)行整數(shù)比較的方法，奠定了安全多方計(jì)算的基礎(chǔ)。混淆電路通過將計(jì)算任務(wù)編碼為布爾電路，并由參與方逐層執(zhí)行計(jì)算，從而實(shí)現(xiàn)隱私保護(hù)。然而，基于混淆電路的協(xié)議存在顯著的通信開銷，因?yàn)槊總€(gè)電路門都需要在雙方之間交換一次性密鑰，這在大規(guī)模計(jì)算中尤為明顯。

2、為了克服混淆電路的局限性，研究者提出了算術(shù)秘密共享技術(shù)。算術(shù)秘密共享通過將數(shù)據(jù)分割為多個(gè)份額并分發(fā)給不同參與方，使得單個(gè)參與方無法獲取完整信息，從而在保證隱私的同時(shí)實(shí)現(xiàn)計(jì)算。在安全比較協(xié)議的研究中，函數(shù)秘密共享(function?secretsharing，fss)的引入標(biāo)志著一個(gè)重大突破。fss通過將函數(shù)秘密共享給多個(gè)參與方，使得每個(gè)參與方僅持有函數(shù)的部分信息，從而在保證隱私的同時(shí)實(shí)現(xiàn)高效計(jì)算。fss成為分布式點(diǎn)函數(shù)(distributed?point?function，dpf)和分布式比較函數(shù)(distributed?comparisonfunction，dcf)方案的基礎(chǔ)，為后續(xù)研究提供了新的方向。在fss的基礎(chǔ)上，研究者們提出了多種改進(jìn)方案。例如，分布式區(qū)間包含函數(shù)通過將比較問題轉(zhuǎn)化為區(qū)間判斷問題，進(jìn)一步優(yōu)化了計(jì)算效率。基于半樹的dcf和基于ggm樹的dcf則通過引入樹狀結(jié)構(gòu)來減少計(jì)算和通信開銷。然而，這些方案在實(shí)際應(yīng)用中仍面臨一些挑戰(zhàn)，例如他們需要較長(zhǎng)的隨機(jī)數(shù)生成(random?number?generation，rng)密鑰，并且需要額外的操作來解決在線執(zhí)行時(shí)的環(huán)繞問題。為了進(jìn)一步提升性能，grotto等人提出了一種基于奇偶校驗(yàn)段樹的dcf方案以減少rng的使用，但是該方案在執(zhí)行dcf階段需要遍歷每一層奇偶校驗(yàn)段樹，引入了額外的計(jì)算成本。

3、現(xiàn)有大部分安全比較方案基于混淆電路或算術(shù)秘密分享進(jìn)行設(shè)計(jì)，導(dǎo)致了較高的通信開銷和通信輪次，難以應(yīng)用于實(shí)際網(wǎng)絡(luò)環(huán)境。分布式比較函數(shù)(distributedcomparison?function，dcf)是一種fss原語(yǔ)，可以應(yīng)用于安全多方計(jì)算領(lǐng)域，實(shí)現(xiàn)單輪次通信的比較函數(shù)安全計(jì)算。但是，現(xiàn)有的dcf在實(shí)現(xiàn)安全比較操作時(shí)，通常需要生成大量的偽隨機(jī)數(shù)，導(dǎo)致計(jì)算復(fù)雜度高，運(yùn)行效率低下。其次，現(xiàn)有dcf方案在密鑰生成和執(zhí)行過程中需要占用大量的內(nèi)存空間，限制了其在資源受限環(huán)境中的應(yīng)用。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的是提供一種輕量級(jí)分布式數(shù)據(jù)加密共享及比較函數(shù)構(gòu)造方法，所采用的技術(shù)方案是：

2、一種輕量級(jí)分布式數(shù)據(jù)加密共享及比較函數(shù)構(gòu)造方法，包括如下步驟：

3、s1：在密鑰生成階段：

4、給定安全參數(shù)1λ和比較函數(shù)f(x)＝{x<α}，預(yù)處理可信第三方服務(wù)器利用dcf密鑰生成算法生成兩個(gè)與所述比較函數(shù)對(duì)應(yīng)的一對(duì)密鑰密鑰分別反饋至兩個(gè)獨(dú)立的服務(wù)器p0和服務(wù)器p1；

5、s2：在密鑰執(zhí)行段：

6、給定所述密鑰和輸入值x，基于0/1編碼和早期中斷技術(shù)，所述服務(wù)器p0和所述服務(wù)器p1輸出所述比較函數(shù)f(x)的一個(gè)加法的秘密輸出份β0＝f0(x)和β1＝f1(x)，當(dāng)且僅當(dāng)x<α?xí)r，否則f(x)＝0。

7、本發(fā)明的一個(gè)實(shí)施例中，所述步驟s1包括：

8、設(shè)所述輸入值x是一個(gè)長(zhǎng)度為l的二進(jìn)制字符串，表示為x0x1…xl-1，xl-1是最低有效位，x0是最高有效位，二進(jìn)制字符串x的0-編碼和1-編碼規(guī)則定義為：

9、本發(fā)明的一個(gè)實(shí)施例中，所述步驟s1包括：

10、將所述輸入值x和α劃分為兩個(gè)部分α0，...，αv||αv+1，...，αl-1和x0，...，xv||xv+1，...，xl-1，其中v∈[0，l-1]，分別進(jìn)行比較；

11、當(dāng)x0…xv≠α0…αv時(shí)，僅需比較前(v+1)位長(zhǎng)的字符串；

12、當(dāng)x0…xv＝α0…αv時(shí)，繼續(xù)比較剩余的(l-v-1)位長(zhǎng)的字符串。

13、本發(fā)明的一個(gè)實(shí)施例中，所述步驟s1包括：

14、對(duì)于前v位長(zhǎng)的α0，...，αv構(gòu)建一棵虛擬樹，每個(gè)節(jié)點(diǎn)的左子節(jié)點(diǎn)和右子節(jié)點(diǎn)分別表示0和1，從樹的頂部到底部逐層比較節(jié)點(diǎn)值與數(shù)字的每一位，其中α匹配的路徑稱為特殊路徑；

15、每個(gè)節(jié)點(diǎn)保存一個(gè)標(biāo)簽來指示是否在特殊路徑上，如果是則標(biāo)簽為1，否則為0；

16、對(duì)于剩余的位長(zhǎng)αv+1，...，αl-1，為其構(gòu)造一個(gè)查詢表使用查找表的方法進(jìn)行編碼，如果則編碼表ω的第k個(gè)元素ω(k)為1，否則為0。

17、本發(fā)明的一個(gè)實(shí)施例中，所述步驟s1中，dcf密鑰生成算法包括如下步驟：

18、s11：初始化：

19、輸入安全參數(shù)1λ和特殊路徑α＝α0，α1，...，αl-1，設(shè)置早期中斷的最佳所在層數(shù)為v＝l-1-log2λ，其中l(wèi)為α的比特位長(zhǎng)，初始化所述服務(wù)器pp0的種子和所述服務(wù)器p1的種子以及所述服務(wù)器p0的標(biāo)簽和所述服務(wù)器p1的標(biāo)簽

20、s12：生成校正詞：

21、對(duì)于α的前v+1比特字符串α0，...，αv，逐層生成前v+1層的校正詞cw(0)||…||||cw(v)；

22、對(duì)于α的剩余字符串αv+1,…,αl-1，使用查找表的方法進(jìn)行編碼，即為如果則設(shè)置ω的第k個(gè)元素ω(k)＝1，否則ω(k)＝0，其次使用隨機(jī)種子和構(gòu)造第v+1位置的校正詞

23、s13：生成密鑰：

24、輸出所述服務(wù)器p0的密鑰所述密鑰是由初始隨機(jī)種子和v+1個(gè)校正詞cw組成；

25、輸出所述服務(wù)器p1的密鑰所述密鑰是由初始隨機(jī)種子和v+1個(gè)校正詞cw組成。

26、本發(fā)明的一個(gè)實(shí)施例中，所述步驟s12包括：

27、對(duì)于每一層(i∈[0,v])，使用偽隨機(jī)生成器(g:{0,1}λ→{0,1}2(λ+1))生成種子擴(kuò)展字符串；

28、將擴(kuò)展字符串分為左半部分(sl||tl)和右半部分(sr||tr)，其中sl和sr為λ比特長(zhǎng)的隨機(jī)種子，tl和tr為1標(biāo)簽；

29、根據(jù)αi的值選擇保留部分(keep)和丟棄部分(lose)：若αi＝0，則保留左邊部分(keep＝l)，丟失右邊部分(lose＝r)；若αi＝1，則保留右邊部分(keep＝r)，丟失右邊部分(lose＝l)；

30、計(jì)算校正詞其中

31、計(jì)算下一層種子和標(biāo)簽

32、循環(huán)至v層停止，獲得前v+1層的校正詞cw(0)||…||||cw(v)。

33、本發(fā)明的一個(gè)實(shí)施例中，所述步驟s2包括：

34、對(duì)于前v位長(zhǎng)的x0…xv，依據(jù)0/1編碼規(guī)則測(cè)試比較，當(dāng)x0…xv<α0…αv時(shí)，根據(jù)0/1編碼規(guī)則能夠得到和并且

35、如果x0…xv<α0…αv，則x0…xv只有一個(gè)xi＝0的位滿足x0…xi-11＝α0…αi，獲得當(dāng)前x0…xv<α0…αv的比較結(jié)果β；

36、對(duì)于xv+1,…,xl-1<αv+1,…,αl-1的比較，基于查詢表進(jìn)行安全查詢，選取查找表中第個(gè)值更新β，即為獲得最終的x<α的比較結(jié)果β。

37、本發(fā)明的一個(gè)實(shí)施例中，所述步驟s2中，密鑰執(zhí)行包括如下步驟：

38、s21：初始化：

39、服務(wù)器pb輸入的密鑰和公開的x＝x0,α1,…,αl-1，從密鑰中解析初始種子和每一層的校正字cw(i)，設(shè)置早期中斷的最佳所在層數(shù)v＝l-1-log2λ；

40、s22：分層執(zhí)行：

41、對(duì)于x的前v+1比特字符串x0,…,xv，逐層解析出獲得前v+1層的x0,…,xv<α0,…,αv的安全比較結(jié)果βb，其中(b∈{0,1})；

42、對(duì)于x的剩余的字符串根據(jù)第v+1層的隨機(jī)種子狀態(tài)標(biāo)簽和校正詞解析輸出然后選取查詢表ωb第個(gè)元素更新βb，即為：其中

43、s23：返回結(jié)果：

44、所述服務(wù)器p0輸出結(jié)果β0，所述服務(wù)器p1輸出結(jié)果β1，所述輕量級(jí)分布式數(shù)據(jù)加密共享及比較函數(shù)的最終結(jié)果為其中β＝1，則x<α，否則，x≥α。

45、本發(fā)明的一個(gè)實(shí)施例中，所述步驟s22包括：

46、對(duì)于x的前v+1比特字符串x0,…,xv，對(duì)于每一層(i∈[0,v])，使用偽隨機(jī)生成器(g:{0,1}λ→{0,1}2(λ+1))和種子生成擴(kuò)展字符串(τb)，并且解析所述擴(kuò)展字符串為s′l||t′l||s′r||t′r，其中s′l為當(dāng)前左隨機(jī)臨時(shí)種子用每層的偽隨機(jī)生成器的種子，s′r為當(dāng)前右隨機(jī)臨時(shí)種子用每層的偽隨機(jī)生成器的種子，t′l表示選擇左半邊的狀態(tài)，t′r表示選擇右半邊的狀態(tài)；

47、根據(jù)xi的值更新種子和標(biāo)簽，如果xi＝0，則更新并更新右兄弟節(jié)點(diǎn)狀態(tài)如果xi＝1，則更新直到循環(huán)至v層停止，獲得前v+1層的x0，...，xv<α0，...，αv的安全比較結(jié)果βb。

48、本發(fā)明的一個(gè)實(shí)施例中，所述輕量級(jí)分布式數(shù)據(jù)加密共享及比較函數(shù)部署在基于兩方安全計(jì)算的預(yù)處理模型中，所述預(yù)處理模型包含兩個(gè)獨(dú)立不給共謀的服務(wù)器p0和服務(wù)器p1以及一個(gè)預(yù)處理可信第三方服務(wù)器pt，所述預(yù)處理可信第三方服務(wù)器pt為所述服務(wù)器p0和所述服務(wù)器p1預(yù)先生成并緩存密鑰。

49、本發(fā)明的有益效果：

50、本發(fā)明的輕量級(jí)分布式數(shù)據(jù)加密共享及比較函數(shù)構(gòu)造方法，基于0/1編碼和早期中斷技術(shù)的優(yōu)化密鑰生成算法，引入早期中斷技術(shù)，將比較過程分為兩部分，根據(jù)前半部分基于0/1編碼技術(shù)構(gòu)建密鑰的前v+1個(gè)校正詞cw(0)||...|||cw(v)，后半部分，構(gòu)造混淆的查找表組成密鑰的最后一個(gè)校正詞，然后結(jié)合初始化種子，組合兩層的校正詞組成密鑰，最后，輸出兩個(gè)服務(wù)器的密鑰，顯著減少了密鑰長(zhǎng)度，降低了空間開銷，優(yōu)化了密鑰生成和執(zhí)行過程，減少了在線執(zhí)行的計(jì)算復(fù)雜度。在執(zhí)行過程中，結(jié)合早期中斷技術(shù)，根據(jù)前半部分基于0/1編碼原理獲得前v+1層的安全比較結(jié)果x0，...，xv<α0，...，αv，然后基于混淆的查找表比較剩余部分，最后使用剩余層的比較結(jié)果更新前v+1層的比較結(jié)果，并獲取和輸出最終安全比較結(jié)果。在多層結(jié)構(gòu)中，顯著降低了計(jì)算成本。