申请/专利权人：西南石油大学

申请日：2023-08-08

公开（公告）日：2024-03-15

公开（公告）号：CN116886411B

主分类号：H04L9/40

分类号：H04L9/40;H04L9/30;H04L9/32

优先权：

专利状态码：有效-授权

法律状态：2024.03.15#授权;2023.10.31#实质审查的生效;2023.10.13#公开

摘要：本发明公开了一种基于匿名认证的安全多方计算方法，属于安全多方计算技术领域，所述方法包括：初始化阶段；报名阶段，包括拟发起计算任务的发起者报名和拟参与计算任务的参与者报名；匿名身份认证阶段，用于完成参与者与发起者之间的双向身份认证；计算任务发起和安全多方计算阶段。本发明在基于混淆电路执行多方计算之前，引入匿名身份认证过程，即：任务发起者和参与者之间进行匿名身份认证，确保了计算参与者以匿名方式参与到多方计算过程中，从而保护了参与者身份隐私，此外通过不经意传输协议，保证了计算参与者拥有的本地私有数据的机密性和完整性，确保了参与者的数据所有权。

主权项：1.一种基于匿名认证的安全多方计算方法，其特征在于，包括：S100.可信中心公开第一参数，第一参数包括可信中心的公钥和选取的消息认证函数；S200.拟发起计算任务的发起者和拟参与计算的参与者分别向可信中心发送报名请求，报名请求中包含加密后的属性信息，若参与者发送的报名请求合法，则可信中心基于自身的私钥生成反馈信息，并将反馈信息发送给该参与者，反馈信息中包含有该参与者自身加密后的属性信息对应的索引值且索引值根据该参与者的公钥生成，该参与者基于可信中心的公钥解析反馈信息后获悉自身报名的结果；若发起者发送的报名请求合法，则可信中心向发起者发送合法列表，合法列表中包含有报名请求合法的参与者的索引值和公钥；S300.报名成功的参与者使用第一加密参数对自身的索引值进行加密得到加密索引，并生成包含加密索引的认证请求，然后将认证请求发送至发起者，以及生成第一认证参数，其中，第一加密参数基于发起者自身的公钥生成，第一认证参数基于第一加密参数生成；S400.发起者基于第一解密参数对加密索引进行解密得到验证索引，第一解密参数基于发起者自身的私钥生成，若验证索引在合法列表内、且通过该验证索引在合法列表中所对应的参与者公钥对验证索引进行可信度验证的结果为可信，则基于第一解密参数生成第二认证参数，并通过消息认证函数计算第二认证参数的消息认证码，将该消息认证码发送给加密索引对应的参与者；S500.若通过消息认证函数计算得到的第一认证参数的消息认证码与第二认证参数的消息认证码相同，则参与者确认与发起者相互认证通过；S600.基于混淆电路多方计算方法，认证通过后的所有参与者在发起者发布计算任务后共同执行多方计算，发起者根据各个参与者的计算结果得到计算任务的结果值；所述S100具体为：S101.可信中心TC随机选择大质数q，生成循环群G，以及选择q阶有限域哈希函数H1：哈希函数H2：哈希函数H3：哈希函数H4：消息认证函数MAC：在p阶有限域Fp上的椭圆曲线EFp：y″2＝x″3+ax″+bmodp和椭圆曲线生成元P，其中，{0，1}*表示任意长度的二进制序列，a表示第一常数，b表示第二常数，p为大质数，x″、y″分别代表椭圆曲线上的点对应的横坐标和纵坐标；S102.可信中心TC随机选择作为自己的私钥，并计算自己的公钥pkTC＝skTCP；S103.可信中心TC公开第一参数pp＝{q、Fp、EFp、G、g、P、H1、H2、H3、H4、MAC、pkTC}，g表示循环群G的一个生成元；所述S200具体为：S201.拟参与计算的参与者TPi随机选择作为自己的私钥，并计算自己的公钥然后发送报名请求给可信中心TC，拟发起计算任务的发起者TI随机选择作为自己的私钥，并计算自己的公钥pkTI＝skTIP，然后发送报名请求ReqTI-Enroll＝H1AttributeTI给可信中心TC，其中，表示参与者TPi属性信息的哈希值，||表示字符连接符号，i表示参与者的下标序号，H1AttributeTI表示发起者TI属性信息的哈希值；S202.在验证报名请求的合法性后，可信中心TC随机选择随机数以及计算第一中间参数Ki＝kiP、加密后的参与者TPi属性信息对应的索引值和第一辅助参数生成反馈信息并将反馈信息发送给参与者TPi，参与者TPi验证第一等式是否成立，若是，则表示参与者TPi报名成功，否则报名不成功；S203.在验证报名请求ReqTI-Enroll的合法性后，可信中心TC向发起者TI发送时段T内的合法列表其中，N表示时段T内报名请求合法的参与者数量，可信中心Tc周期性地向发起者TI发送一个时间间隔内的合法列表，时段T表示该时间间隔的时长；所述S300具体为：S301.报名成功的参与者TPi随机选择随机数并计算第二中间参数y＝x′pkTI；S302.报名成功的参与者TPi读取时间戳Tc，并使用第一加密参数h2＝H2y，Tc对自身的索引值进行加密获得加密索引其中，表示异或运算符；S303.报名成功的参与者TPi生成哈希值和并计算第三中间参数S304.报名成功的参与者TPi生成数字签名并将认证请求发送给发起者TI；S305.报名成功的参与者TPi生成第一认证参数所述S400具体为：S401.若发起者TI检查时间戳Tc在有效范围内，则计算第四中间参数和第五中间参数S402.发起者TI计算第一解密参数h′2＝H2y′，Tc，并使用第一解密参数对加密索引进行解密，得到验证索引若在合法列表内匹配到该验证索引，则获取与该验证索引在合法列表中所对应的参与者公钥S403.若发起者TI验证第二等式和第三等式均成立，则生成第二认证参数S404.发起者TI生成第二认证参数的消息认证码并发送给参与者TPi；所述S500具体为：S501.参与者TPi在接收到消息认证码MACTI后，验证第四等式是否成立，若是，则参与者TPi确认与发起者TI相互认证通过，否则参与者TPi确认与发起者TI相互认证不通过,其中，表示第一认证参数的消息认证码。

全文数据：

权利要求：

百度查询： 西南石油大学 一种基于匿名认证的安全多方计算方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD