本發明公開了一種實現秘密共享方式的互相轉換方法，應用于SecureNN協議和ABY3協議之間秘密共享，包括步驟S1：設定三方分別為P0、P1和P2，在SecureNN中，P0、P1為計算方，P2為協助方，在ABY3中，P0、P1和P2均為計算方；步驟S2：SecureNN中，設定P0擁有的計算數據為x0，P1擁有的計算數據為x1，P2不擁有計算數據，總計算數據x＝x0+x1；步驟S3：P0和P1用PRF同步一個隨機數r，P0發送x0?r/2給P2，P1發送x1?r/2給P2；步驟S4：將SecureNN三方協議轉換為ABY3三方協議。本發明實現了完全保證了安全性，通訊量小，開銷小。

技術領域

本發明涉及計算機軟件領域，尤其涉及的是一種實現秘密共享方式的互相轉換方法。

背景技術

安全多方計算(Multi-Party Computation,簡稱MPC)的實現依賴許多基礎的協議，這些協議，如實現加法，乘法，除法，內積，指數運算，等。而這些所有基礎運算，都依賴于其秘密共享的方式。秘密共享方式不同，其實現的方式則必然不同。在所有MPC協議中，SecureNN和ABY3是兩種高效的協議，應用廣泛。其秘密共享的方式，各有特點。在是實現MPC的過程中，為了更好地利用兩個協議的優點，需要將秘密共享的方式在SecureNN和ABY3之間實現互相轉換。

SecureNN是一個三方的協議，三方分別記錄為P0，P1，P2。P0和P1是兩個主要的計算方。P2是協助方，主要提供一些隨機數的生成。一開始，數據擁有方會將數據分片給P0和P1，例如，x＝x0+x1，P0得到x0，P1得到x1。在之后的計算過程中，P0,P1,P2都會參與計算，P2主要是提供一些隨機數的生成，以及一些輔助計算。在計算結束后，例如一開始的目的是計算z，則在計算結束后，P0擁有z0，P1擁有z1，z＝z0+z1。也即P2不會擁有最終結果的分片。

ABY3也是一個三方的協議，三方分別記錄為P0，P1，P2。與SecureNN的區別是，ABY3的三方是對等的，不存在一個輔助方。若x＝x0+x1+x2，則其秘密分享的方式為：P0擁有x0，x1，P1擁有x1，x2，P2擁有x2，x0.可以看到P0，P1，P2他們擁有的秘密共享分片都是對稱的。

現有技術中，SecureNN和ABY3三方協議在進行互轉時，數據在協議轉換時，容易發生數據安全性問題。

因此，現有技術存在缺陷，需要改進。

發明內容

本發明所要解決的技術問題是：提供一種完全保證了安全性，通訊量小，開銷小的實現秘密共享方式的互相轉換方法。

本發明的技術方案如下：

一種實現秘密共享方式的互相轉換方法，應用于SecureNN三方協議和ABY3三方協議之間秘密共享，包括如下步驟：步驟S1：設定SecureNN三方協議和ABY3三方協議的三方分別為P0、P1和P2，并且，在SecureNN三方協議中，P0、P1為計算方，P2為協助方，在ABY3三方協議中，P0、P1和P2均為計算方；步驟S2：SecureNN三方協議中，設定P0擁有的計算數據為x0，P1擁有的計算數據為x1，P2不擁有計算數據，僅提供計算輔助，總計算數據x＝x0+x1；步驟S3：P0和P1用PRF同步一個隨機數r，并且，P0發送x0-r/2給P2，P1發送x1-r/2給P2；步驟S4：將SecureNN三方協議轉換為ABY3三方協議，則P0擁有y0＝x0-r/2,y1＝r，P1擁有y1＝r，y2＝x1-r/2，P2擁有y2＝x1-r/2，y0＝x0-r/2；y0+y1+y2＝x0+x1＝x。