一种基于同态秘密分享的公开可验证多项式外包计算

本发明涉及外包计算及密码学领域，具体讲是涉及一种基于同态秘密分享的公开可验证多项式外包计算的方法。

背景技术：

1、随着云计算和大数据技术的快速发展，外包计算成为处理大规模数据和复杂计算任务的重要方法。在传统的云计算模型中，用户将数据和计算任务委托给云服务提供商，以利用其强大的计算资源和存储能力。然而，这种传统模型通常涉及数据的传输和存储，可能会引发数据泄露等安全问题。为了解决这些问题，秘密分享等技术被引入到外包计算中，以保护数据的隐私，实现安全的计算。

2、秘密分享(secret sharing，ss)，作为一种重要的密码学技术由shamir和blakley在1979年首次提出，它允许用户将敏感信息(如数据或密钥)分割成多个部分数据，分发给不同的参与者，只有当足够数量的部分数据组合在一起时，才能恢复出完整的原始数据。在面对不可信的云服务提供商或计算参与方时，秘密分享技术有效地降低了数据泄露的风险，已被广泛应用到外包计算中。例如，2014年，wang等人提出使用shamir秘密共享结合协作防范技术的理论框架来实现安全的分布式外包计算；2020年，fan等人提出的一种用于隐私计算的安全高效的数据共享方案的外包计算，使用线性秘密分享技术将加密数据外包给云服务提供商；2023年，peyman rahmani等人提出一种基于shamir秘密分享的关系数据库中有效数据隐藏方案，用于保护外包关系数据库中秘密属性。

3、除了保护用户的输入数据，在现实应用中，用户还希望能够验证云服务器返回结果的正确性，因此后来的研究者开始为外包计算的方案加入可验证的功能。例如，2019年，yoshida等人提出的可验证的乘法秘密分享方案考虑了可验证的单项式计算；2021年，zhang等人提出将外包计算委托给两个服务器，使用标签加密数据，该方案可以实现高效计算，但并不紧凑，因为客户端进行验证的开销与服务器本地计算多项式的成本相当，这对资源受限的客户端来说并不友好，因此在实际应用中受到诸多限制；2022年，chen等人提出了一个同态秘密分享方案，对低次多项式进行可验证的计算，该方案中的用户通过同态加密技术在服务器之间进行秘密分享，使得服务器计算后的结果可以被委托用户验证，但该方案只局限于委托用户进行验证，不能实现公开验证，这在一些场景下是不适用的。例如，在金融行业，监管机构或审计人员可能需要验证多个银行或金融机构的交易数据以确保合规性和透明度，公开验证可以确保数据处理过程中没有发生错误或篡改。另外，政府部门需要分析公民的年龄数据以制定养老政策，但这些数据包含个人身份信息；为了保护隐私，政府部门使用秘密分享技术来对公民的个人身份信息进行安全处理，公开验证可以确保数据处理过程中的公开透明。在这些场景中，公开验证保证了数据处理的准确和公正，对推动安全的多方数据分析至关重要。

4、基于上述问题和研究，本发明提供了一种基于同态秘密分享的公开可验证多项式外包计算的方案。该方案支持任意用户对计算结果进行验证，而且不需要对秘密份额加密，提高了计算效率。

技术实现思路

1、本发明主要关注了一种基于同态秘密分享的公开可验证多项式外包计算的方案。在本发明中，多个客户端将各自的私有输入在多个服务器之间进行秘密分享的同时，公开与其各自输入相关的编码值，根据固定反演问题的困难性假设，编码值保证不会泄露真实的输入；各个服务器根据客户端输入的秘密份额执行相应单项式的本地计算，最后将本地计算结果和验证信息向客户端公开；客户端根据各个服务器对单项式的部分计算结果，重构得到多项式的计算结果，通过验证信息验证最终计算结果的正确性。

2、本发明的创新之处包括：1.提出了一种基于同态秘密分享的外包计算的方案，实现了多客户端在多个服务器之间的秘密分享；2.提出了公开可验证的秘密分享方案实现多项式计算，使得客户端可以对服务器的计算结果进行公开验证。

3、本发明所采用的技术方法是：首先，可信机构将待计算多项式划分为多个单项式，并将单项式分发给对应的服务器；然后多个客户端利用秘密分享技术实现对输入数据的秘密分享，同时将输入数据的编码公开；服务器根据单项式和收到的份额进行单项式计算，并计算对应的验证信息；接下来，客户端将来自服务器的部分计算结果重构单项式，并通过验证信息对单项式的计算结果进行验证；最后，当所有单项式的计算结果都通过验证，客户端将单项式组合得到多项式的计算结果。

1.一种基于同态秘密分享的公开可验证多项式外包计算的方法，其特征在于：

2.根据权利要求1所述的一种基于同态秘密分享的公开可验证多项式外包计算的方案，其特征在于，具体实施步骤如下：