(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210696271.X (22)申请日 2022.06.20 (71)申请人 杭州电子科技大 学 地址 310018 浙江省杭州市下沙高教园区2 号大街 (72)发明人 王焰　游林　 (74)专利代理 机构 杭州浙科专利事务所(普通 合伙) 33213 专利代理师 陈洁 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种基于区块链的安全 多方密文计算方法 (57)摘要 本发明属于隐私计算领域， 公开了一种基于 区块链的安全多方密文计算方法， 包括如下步 骤： 步骤1： 初始化阶段： 选定哈希函数和参与方 各自的公私钥对； 步骤2： 参与方身份认证： 步骤 3： 数据传输处理： 多方运算需要完成数据交互， 针对不同类型的数据在交互前做 不同的处理， 主 要针对可能存在的非数值类型的数据作编码处 理； 步骤4： 函数运算： 完成密文条件下的运算， 将 需要计算的函数转化为密文加法运算； 步骤5： 参 与方利用各自的私钥共同完成解密。 本发明通过 将MPC引入到区块链生态系统中， 不仅可以让MPC 之间完成交互， 还可以利用区块链的不可篡改等 特性确保身份真实性， 同时还可引入相关机制， 惩罚参与方的不当行为。 权利要求书2页 说明书5页 附图4页 CN 115174049 A 2022.10.11 CN 115174049 A 1.一种基于区块链的安全多方密文计算方法， 其特 征在于， 包括如下步骤： 步骤1： 初始化阶段： 选 定哈希函数和参与方 各自的公私钥对； 步骤2： 参与方身份认证： 步骤2.1： 加密随机数:参与方独立选取各自的随机数并进行加密运算， 作为一个标签 存储到区块链； 步骤2.2:随机数的秘密分享:每个参与方将步骤2.1中选取的随机数向其他各方进行 秘密分享； 步骤2.3:验证运算:各个参与方对收到的来自其他参与方的秘密分享值进行验证， 以 实现身份验证过程； 步骤3： 数据传输处理:多方运算需要完成数据交互， 针对不同类型的数据在交互前做 不同的处 理； 步骤4： 函数运算： 规定参与 方执行相同的哈希函数， 对持有的数据信息进行哈希运算， 对得到的哈希值进行进一 步编码运 算； 步骤5： 参与方利用各自的私钥共同完成解密。 2.根据权利要求1所述的基于区块链的安全多方密文计算方法， 其特征在于， 所述步骤 1包括： 参与方共同协商确定哈希函数和满足加法同态的密码算法， 第i个参与方生成自身的 公私密钥对(pki,ski)， 利用哈希函数对于非数值类型的数据进行转换， 然后将得到的哈希 值经哈夫 曼编码成比特串形式。 3.根据权利要求1所述的基于区块链的安全多方密文计算方法， 其特征在于， 所述步骤 2.1包括如下 具体步骤： n个参与方各自独立选取随机数ri,1≤i≤n， 然后在本地进行加密运算e(ri)＝tagi， 将 tagi记为第i个参与方的身份标识并存 储到区块链上。 4.根据权利要求1所述的基于区块链的安全多方密文计算方法， 其特征在于， 所述步骤 2.2包括如下 具体步骤： 各参与方将 独立选取的随机数ri,1≤i≤n做秘密分享， ri＝r1,i+r2,i+…+rn,i,1≤i≤n， 完成秘密分享之后， 第i个参与方获得ri,1,ri,2,…,ri,n， 进一步地， 该参与方在本地对收到 的来自其他参与者的随机数秘密分享值进行加密运算ei＝e(ri,1)+e(ri,2)+…+e(ri,n)， 并 将该数值保存到区块链上。 5.根据权利要求1所述的基于区块链的安全多方密文计算方法， 其特征在于， 所述步骤 2.3包括如下 具体步骤： 参与方验证 和 是否相等， 只要参与方正确执行了秘密分享， 则该等式是一定 成立的， 只要没通过验证， 则终止协议。 6.根据权利要求1所述的基于区块链的安全多方密文计算方法， 其特征在于， 所述步骤 3包括如下 具体步骤： 步骤3.1： 数值类型 数据处理： 对于数值类型 数据， 根据数值大小直接将其 转化为对应的比特串即可； 步骤3.2： 非数值类型 数据处理：权　利　要　求　书 1/2 页 2 CN 115174049 A 2对于非数值类型数据， 各个参与 方根据初始化阶段规定的哈希函数在本地运算得到相 应的哈希值， 由于哈希值为字符串的形式， 为减少传输开销， 首先统计每个字符的权值， 然 后利用哈夫 曼编码方式将哈希值编码成二进制比特串。 7.根据权利要求1所述的基于区块链的安全多方密文计算方法， 其特征在于， 所述步骤 4包括如下 具体步骤： 通过身份验证和对需要传输的数据进行相应的处理之后， n个参与者分别持有数据x1, x2,…,xn， 共同计算 函数f(x1,x2,…,xn)， 每一个算法都可以表示 为加法和乘法的组合： 步骤4.1： 多方加法运 算： 各个参与者利用自身的公钥对数据进行加密 然后公开密文， 满足 使得每个参与者无需交 互就可以实现加法运 算； 步骤4.2： 多方乘法运 算： 利用不经意传输， 将乘法转化为加法， 两个参与方分别记作Alice和Bob， 假设两者分别 持有a和b， 经过不经意传输(OT)之后， 要实现ab＝m+n， 其中一方持有m， 另一方持有n， 成功 转化为加法运 算后再根据步骤4.1做同样的运 算即可实现多方乘法运 算。 8.根据权利要求7所述的基于区块链的安全多方密文计算方法， 其特征在于， 所述步骤 4.2的不经意传输实现如下： 1、 Bob随机 选择ρ 个随机数， s0,s1,…,sρ‑1， 然后准备ρ 对二元组 其中定义 2、 Alice将持有的a表示为比特串形式， aρ‑1,…,a0， 双方执行ρ次不经意传输， 即ρ次 在i次不经意传输中， Alice根据自身比特串对应的比特位ai从Bob的第i对二元 组 获得 3、 Alice定义 Bob定义 对该过程的正确性做一个验证， 由于a被表示 为比特串的形式， aρ‑1,…,a0， a记作： 验证如下： 由此， 即可完成多方之间的乘法运 算。 9.根据权利要求1所述的基于区块链的安全多方密文计算方法， 其特征在于， 所述步骤 5参与方利用各自的私钥ski,1≤i≤n共同完成解密。权　利　要　求　书 2/2 页 3 CN 115174049 A 3