本發明提供一種基于惡意MASCOT協議的安全數據共享計算方法及系統，該方法包括：新參與方向各原參與方通知攜帶新參與方標識的加入請求后，隨機生成MAC密鑰；每一個已經分發數據分片的原參與方基于當前參與方數目重新生成數據分片，并將重新生成的數據分片和對應的原始鍵值重新發送給所有參與方，以使得所有參與方更新所述原始鍵值對應的數據分片值；每一個已經分發數據的原參與方與新參與方成對交互，通過各原參與方分發的各數據分片值和新參與方的MAC密鑰來生成新參與方的MAC分片，并更新各原參與方的MAC值分片。本發明不僅可實現惡意MASCOT協議的所有功能，還可以在預處理階段時加入新的參與方和/或退出原有參與方，更貼近實際應用需求。

技術領域

本發明涉及信息安全技術領域，尤其涉及一種基于惡意MASCOT協議的安全數據共享計算方法及系統。

背景技術

安全多方計算(Secure Multi-Party Computation，MPC)技術可以實現在不存在可信第三方的情況下，并在保護數據隱私性的前提下，多方通過自己的秘密輸入聯合計算某個函數的輸出值。N個參與方P₁,P₂,…,P_N，各自持有秘密輸入(私有數據)x₁,x₂,…,x_N，想要聯合計算公開函數f(x₁,x₂,…,x_N)，同時保證自己的秘密輸入x_i不被其他參與方獲知，并且保證所得函數結果的正確性。MPC技術在云、大數據和人工智能等領域有著非常重要的應用。目前針對MPC協議的研究表明它的安全性和性能已經滿足了工業產品化的初步要求。SPDZ系列協議是針對算術電路的著名的MPC協議之一，其包含SPDZ、MASCOT、SPDZ2k等。

SPDZ協議是由等人在2012年美密會上提出的一個高效的安全多方計算協議，其分為預處理階段和在線階段。預處理階段獨立于要計算的函數值以及各方的秘密輸入值，用來生成在線階段所需要的信息；在線階段用來進行函數的計算，且其運算過程是非常高效的。由于SPDZ協議的預處理階段基于部分采用同態加密技術，因此該階段的時間消耗較大。為了降低此階段的時間復雜度，Keller等人提出了MASCOT協議。該協議仍然采用原有SPDZ協議的在線階段，但是利用不經意傳輸技術重新設計了其預處理過程，加快了預處理階段的執行速度。根據抵抗敵手的能力的不同，MASCOT協議可分為半誠實版本和惡意版本。其中，“半誠實”和“惡意”表示安全多方計算安全模型中的敵手的能力。惡意敵手會控制被攻破的參與方以任意方式偏離協議，從而違反協議安全性。惡意敵手在分析協議時不僅僅會試圖獲取盡可能多的信息，同時在協議執行期間具備采取任何想要操作的能力，比如控制、篡改和嵌入網絡消息。同時，被敵手攻破的參與方也會存在合謀行為，這些參與方中收集到的信息共同匯集成為敵手攻擊協議的優勢。

Keller等人提出的惡意版本的MASCOT協議雖然可以高效的實現安全多方計算的功能，但是該協議并不是完備的。這是因為在實際應用環境中，會存在新的參與方在協議執行期間加入運算，也會存在部分原有的參與方因為特殊情況需要退出計算過程的情況。而MASCOT協議并沒有考慮到這兩種實際應用環境，因此在其運行過程中，新的參與方無法加入，且原有參與方的退出將使得協議運行出錯。

發明內容

鑒于此，本發明實施例提供了一種基于惡意MASCOT協議的安全數據共享計算方法及系統，以消除或改善現有技術中存在的一個或更多個缺陷。

本發明的技術方案如下：

根據本發明的一方面，提供一種基于惡意MASCOT協議的安全數據共享計算方法，在預處理階段，該方法包括以下步驟：

新參與方向原參與方通知攜帶新參與方標識的加入請求后，隨機生成MAC密鑰；

每一個已經分發數據分片的原參與方基于當前參與方數目重新生成數據分片，并將重新生成的數據分片和對應的原始鍵值重新發送給所有參與方，以使得所有參與方更新所述原始鍵值對應的數據分片值；