CN111107076A - 一种安全高效的矩阵乘法外包方法 - Google Patents

Abstract

本发明公开了一种安全高效的矩阵乘法外包方法，包括如下步骤：(1)客户端生成用于伪装原始矩阵的私密参数；(2)客户端利用私密参数对原始矩阵进行转换，并将转换后的矩阵乘法任务发送给云服务器；(3)云服务器对接收到的矩阵乘法任务进行乘法计算，并将计算结果返回给客户端；(4)客户端对云服务器返回的计算结果进行恢复；(5)客户端对恢复后的结果进行验证，如果结果不能通过客户端的验证则拒绝接受恢复的结果并重新执行(1)～(5)；如果通过客户端的验证则接受恢复的结果并结束。本发明相比现有的矩阵乘法外包方案更能保护矩阵元素的隐私信息，尤其是矩阵中零元素的隐私信息。

Description

一种安全高效的矩阵乘法外包方法

技术领域

本发明涉及信息安全技术领域，尤其是一种安全高效的矩阵乘法外包方法。

背景技术

随着信息技术的不断发展，计算机需要处理的数据量越来越大。然而一般的计算机由于自身的资源受限，不能快速的完成数据处理任务。云计算技术的出现解决了计算机本地资源不足的问题，客户可以将数据发送给云服务器，云服务器可以对数据进行存储、计算与应用等。云服务器提供强大的计算资源，客户将数据处理任务外包给云服务器，云服务器快速的得到处理结果并返回给客户，客户按照使用量付费。外包计算是当前解决客户端资源受限的重要方案。

云计算技术虽然解决了客户端资源受限的问题，但是如何保护客户数据隐私成为了制约云计算发展的重要原因。外包计算经常面临两种云服务器模型：半诚实云模型和恶意云模型。半诚实云模型按照协议执行算法，但是它会记录客户数据的敏感信息；恶意云模型可能完全偏离协议的算法，返回一个错误的结果给客户，甚至会主动攻击客户数据，获取客户隐私，企图获得非法盈利。因此设计能够保护客户隐私的安全外包协议是解决云计算隐私泄露问题的重要方式。

人工智能、物联网、大数据等技术的快速发展使得计算机需要处理的数据量急剧增加，然而一般的计算机由于资源受限不能快速的得到数据处理结果，所以将大型计算外包给云服务器成为了当前主流的解决方式。矩阵乘法是科学研究中经常使用的计算形式，在图像加密、深度学习、机器学习和经融领域有着重要的应用。一般来说，矩阵乘法的计算复杂度是O(n³)，所以大型矩阵乘法往往需要大量的计算资源。将大型矩阵乘法外包给云服务器可以极大的减少客户端的计算量，客户端只需完成计算复杂度为O(n²)的计算。

矩阵乘法外包计算是客户端将原始矩阵加密后发送给云服务器，云服务器计算出加密结果后返回给客户端，客户端对云服务器返回的结果进行解密并且验证结果的正确性。已有的矩阵乘法外包计算方案虽然能够得到正确的计算结果，但是方案在隐私保护和高效性方面存在不足。当矩阵中存在大量的零元素时，传统的矩阵乘法外包计算方案不能保护矩阵中的零元素，会泄露零元素的个数和数值信息。

经过调研，针对矩阵乘法外包已有一些可行的方法，但是方案存在以下问题：

1.方案虽然能够解决零元素数值信息的泄露问题，但是没有对矩阵元素的位置进行改变，这会泄露矩阵元素的位置信息，并且在矩阵加密和解密过程中客户端需要进行大量的计算，这不符合外包计算的高效性。

2.方案采用单模矩阵对原始矩阵进行加密，虽然能够保护矩阵的隐私信息，但是客户端需要存储大量的私密矩阵，极大增加了客户端存储私密矩阵的难度，并且该方案只适用于有限域内的矩阵乘法外包计算。

发明内容

本发明所要解决的技术问题是：针对上述存在的问题，提供一种安全高效的矩阵乘法外包方法。

本发明采用的技术方案如下：

一种安全高效的矩阵乘法外包方法，设客户端需要完成的矩阵乘法任务为(A·B)，其中原始矩阵A是m×n的矩阵，原始矩阵B是n×s的矩阵；所述方法包括如下步骤：

(1)客户端生成用于伪装原始矩阵的私密参数；

(2)客户端利用私密参数对原始矩阵进行转换，并将转换后的矩阵乘法任务发送给云服务器；

(3)云服务器对接收到的矩阵乘法任务进行乘法计算，并将计算结果返回给客户端；

(4)客户端对云服务器返回的计算结果进行恢复；

(5)客户端对恢复后的结果进行验证，如果结果不能通过客户端的验证则拒绝接受恢复的结果并重新执行(1)～(5)；如果通过客户端的验证则接受恢复的结果并结束。

进一步，所述步骤(1)包括如下子步骤：

(1.1)客户端生成两个随机向量z₁和z₂，z₁是1×n的横向量，z₂是n×1的列向量；

(1.2)客户端利用步骤(1.1)生成的两个随机向量z₁和z₂构造两个秩为1的矩阵Z₁和Z₂：

共有m个z₁向量；Z₂＝[z₂ z₂ … z₂]，共有s个z₂向量；

(1.3)客户端生成3个随机向量：θ:{θ₁,......,θ_m}、γ:{γ₁,......,γ_n}和μ:{μ₁,......,μ_s}，这3个随机向量的元素中都不包含零；

(1.4)客户端生成3个随机置换函数π₁、π₂和π₃，π的生成方法为：选取包含m个元素的恒等置换函数π，让i从m递减到2，每次随机选取1个数j，并且j满足1≤j≤i，将π[j]与π[i]的值进行交换，最后得到一个随机置换函数；

(1.5)客户端利用步骤(1.3)产生的3个随机向量和步骤(1.4)产生的3个随机置换函数生成6个稀疏矩阵：

其中δ_x,y为克罗内克函数，当x与y相等时δ_x,y＝1，否则δ_x,y＝0；π_k(i)......(k＝1,2,3)为随机置换函数，

为对应的反置换函数。

进一步，所述步骤(2)包括如下子步骤：

(2.1)客户端利用步骤(1.2)生成的矩阵Z₁和Z₂分别对原始矩阵A和B进行转换，计算得到A'＝A+Z₁，B'＝B+Z₂；

(2.2)客户端利用步骤(1.5)生成的稀疏矩阵对A'和B'进行转换得到

B”＝P₂B'P₃；

(2.3)客户端将转换后的矩阵乘法任务(A”·B”)发送给云服务器。

进一步，所述步骤(3)的方法包括：云服务器接收到客户端发送的转换后的矩阵乘法任务(A”·B”)后，调动自身的资源计算得到Z”＝A”·B”＝P₁(A+Z₁)(B+Z₂)P₃，并将计算结果Z”返回给客户端。

进一步，所述步骤(4)包括如下子步骤：

(4.1)客户端利用(1.5)生成的稀疏矩阵对云服务器返回的计算结果Z”进行第一次恢复处理，得到：Z'＝P₁ ^-1Z”P₃ ^-1＝(A+Z₁)(B+Z₂)＝AB+A'Z₂+Z₁B；

(4.2)客户端计算h₁＝A'z₂和h₂＝z₁B，再利用与(1.2)相同的方法，构造矩阵H₁＝[h₁ h₁ … h₁]和

其中h₁有s个，h₂有m个；

(4.3)客户端对Z'进行第二次恢复处理，得到：Z＝Z'-H₁-H₂。

进一步，所述步骤(5)包括如下子步骤：

(5.1)客户端生成一个随机的二进制列向量v:{v₁,......,v_s}；

(5.2)客户端计算P＝A·(B·v)-Z·v；

(5.3)客户端将步骤(5.1)～(5.2)执行k次循环，若出现P≠{0,......,0}，表示云服务器返回了错误的结果，则立即结束循环，并拒绝接受云服务器返回的结果，重新执行步骤(1)～(5)；若客户端正常执行k次循环，则接受云服务器返回的计算结果并结束。

综上所述，由于采用了上述技术方案，本发明的有益效果是：

1、本发明相比现有的矩阵乘法外包方案更能保护矩阵元素的隐私信息，尤其是矩阵中零元素的隐私信息。

2、本发明在矩阵转换阶段和计算结果恢复阶段拥有更小的客户端消耗，提高了矩阵乘法外包计算的效率。

3、本发明利用向量构造秩为1的特殊矩阵用于隐藏原始矩阵中零元素的数值信息，减少了客户端的存储消耗。

4、本发明中的矩阵是实数域内的矩阵，消除了有限域的限制，提高了矩阵乘法外包方法的适用性。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明的矩阵乘法外包方法的原理图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明，即所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，本发明的一种安全高效的矩阵乘法外包方法，设客户端需要完成的矩阵乘法任务为(A·B)，其中原始矩阵A是m×n的矩阵，原始矩阵B是n×s的矩阵；所述方法包括如下步骤：

(1)客户端生成用于伪装原始矩阵的私密参数；

(2)客户端利用私密参数对原始矩阵进行转换，并将转换后的矩阵乘法任务发送给云服务器；

(3)云服务器对接收到的矩阵乘法任务进行乘法计算，并将计算结果返回给客户端；

(4)客户端对云服务器返回的计算结果进行恢复；

(5)客户端对恢复后的结果进行验证，如果结果不能通过客户端的验证则拒绝接受恢复的结果并重新执行(1)～(5)；如果通过客户端的验证则接受恢复的结果并结束。

以下结合实施例对本发明的特征和性能作进一步的详细描述。

实施例1

(1)客户端生成用于伪装原始矩阵的私密参数：

(1.1)客户端生成两个随机向量z₁和z₂，z₁是1×n的横向量，z₂是n×1的列向量；

(1.2)客户端利用步骤(1.1)生成的两个随机向量z₁和z₂构造两个秩为1的矩阵Z₁和Z₂：

共有m个z₁向量；Z₂＝[z₂ z₂ … z₂]，共有s个z₂向量；

(1.3)客户端生成3个随机向量：θ:{θ₁,......,θ_m}、γ:{γ₁,......,γ_n}和μ:{μ₁,......,μ_s}，这3个随机向量的元素中都不包含零；

(1.4)客户端生成3个随机置换函数π₁、π₂和π₃，π的生成方法为：选取包含m个元素的恒等置换函数π，让i从m递减到2，每次随机选取1个数j，并且j满足1≤j≤i，将π[j]与π[i]的值进行交换，最后得到一个随机置换函数；也就是说，进行了3次π的生成方法生成随机置换函数π₁、π₂和π₃；

(1.5)客户端利用步骤(1.3)产生的3个随机向量和步骤(1.4)产生的3个随机置换函数生成6个稀疏矩阵：

其中δ_x,y为克罗内克函数，当x与y相等时δ_x,y＝1，否则δ_x,y＝0；π_k(i)......(k＝1,2,3)为随机置换函数，

为对应的反置换函数。

(2)客户端利用私密参数对原始矩阵进行转换，并将转换后的矩阵乘法任务发送给云服务器：

(2.1)客户端利用步骤(1.2)生成的矩阵Z₁和Z₂分别对原始矩阵A和B进行转换，计算得到A'＝A+Z₁，B'＝B+Z₂；

(2.2)客户端利用步骤(1.5)生成的稀疏矩阵对A'和B'进行转换得到

B”＝P₂B'P₃；

(2.3)客户端将转换后的矩阵乘法任务(A”·B”)发送给云服务器。

(3)云服务器对接收到的矩阵乘法任务进行乘法计算，并将计算结果返回给客户端：云服务器接收到客户端发送的转换后的矩阵乘法任务(A”·B”)后，调动自身的资源计算得到Z”＝A”·B”＝P₁(A+Z₁)(B+Z₂)P₃，并将计算结果Z”返回给客户端。

(4)客户端对云服务器返回的计算结果进行恢复：

(4.1)客户端利用(1.5)生成的稀疏矩阵对云服务器返回的计算结果Z”进行第一次恢复处理，得到：Z′＝P₁ ^-1Z″P₃ ^-1＝(A+Z₁)(B+Z₂)＝AB+A′Z₂+Z₁B；

(4.2)客户端计算h₁＝A'z₂和h₂＝z₁B，再利用与(1.2)相同的方法，构造矩阵H₁＝[h₁ h₁ … h₁]和

其中h₁有s个，h₂有m个；

(4.3)客户端对Z'进行第二次恢复处理，得到：Z＝Z'-H₁-H₂。

(5)客户端对恢复后的结果进行验证，如果结果不能通过客户端的验证则拒绝接受恢复的结果并重新执行(1)～(5)；如果通过客户端的验证则接受恢复的结果并结束：

(5.1)客户端生成一个随机的二进制列向量v:{v₁,......,v_s}；

(5.2)客户端计算P＝A·(B·v)-Z·v；

(5.3)客户端将步骤(5.1)～(5.2)执行k次循环，若出现P≠{0,......,0}，表示云服务器返回了错误的结果，则立即结束循环，并拒绝接受云服务器返回的结果，重新执行步骤(1)～(5)；若客户端正常执行k次循环，则接受云服务器返回的计算结果并结束。需要说明的是，在实际应用中，一般取k>20即可，k过大会造成客户端消耗增大。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (6)

1.一种安全高效的矩阵乘法外包方法，其特征在于，设客户端需要完成的矩阵乘法任务为(A·B)，其中原始矩阵A是m×n的矩阵，原始矩阵B是n×s的矩阵；所述方法包括如下步骤：

(1)客户端生成用于伪装原始矩阵的私密参数；

(2)客户端利用私密参数对原始矩阵进行转换，并将转换后的矩阵乘法任务发送给云服务器；

(3)云服务器对接收到的矩阵乘法任务进行乘法计算，并将计算结果返回给客户端；

(4)客户端对云服务器返回的计算结果进行恢复；

(5)客户端对恢复后的结果进行验证，如果结果不能通过客户端的验证则拒绝接受恢复的结果并重新执行(1)～(5)；如果通过客户端的验证则接受恢复的结果并结束。

2.根据权利要求1所述的安全高效的矩阵乘法外包方法，其特征在于，所述步骤(1)包括如下子步骤：

(1.1)客户端生成两个随机向量z₁和z₂，z₁是1×n的横向量，z₂是n×1的列向量；

(1.2)客户端利用步骤(1.1)生成的两个随机向量z₁和z₂构造两个秩为1的矩阵Z₁和Z₂：

共有m个z₁向量；Z₂＝[z₂ z₂ … z₂]，共有s个z₂向量；

(1.3)客户端生成3个随机向量：θ:{θ₁,......,θ_m}、γ:{γ₁,......,γ_n}和μ:{μ₁,......,μ_s}，这3个随机向量的元素中都不包含零；

(1.4)客户端生成3个随机置换函数π₁、π₂和π₃，π的生成方法为：选取包含m个元素的恒等置换函数π，让i从m递减到2，每次随机选取1个数j，并且j满足1≤j≤i，将π[j]与π[i]的值进行交换，最后得到一个随机置换函数；

(1.5)客户端利用步骤(1.3)产生的3个随机向量和步骤(1.4)产生的3个随机置换函数生成6个稀疏矩阵：

其中δ_x,y为克罗内克函数，当x与y相等时δ_x,y＝1，否则δ_x,y＝0；π_k(i)......(k＝1,2,3)为随机置换函数，

为对应的反置换函数。

3.根据权利要求2所述的安全高效的矩阵乘法外包方法，其特征在于，所述步骤(2)包括如下子步骤：

(2.1)客户端利用步骤(1.2)生成的矩阵Z₁和Z₂分别对原始矩阵A和B进行转换，计算得到A'＝A+Z₁，B'＝B+Z₂；

(2.2)客户端利用步骤(1.5)生成的稀疏矩阵对A'和B'进行转换得到

B”＝P₂B'P₃；

(2.3)客户端将转换后的矩阵乘法任务(A”·B”)发送给云服务器。

4.根据权利要求3所述的安全高效的矩阵乘法外包方法，其特征在于，所述步骤(3)的方法包括：云服务器接收到客户端发送的转换后的矩阵乘法任务(A”·B”)后，调动自身的资源计算得到Z”＝A”·B”＝P₁(A+Z₁)(B+Z₂)P₃，并将计算结果Z”返回给客户端。

5.根据权利要求1所述的安全高效的矩阵乘法外包方法，其特征在于，所述步骤(4)包括如下子步骤：

(4.1)客户端利用(1.5)生成的稀疏矩阵对云服务器返回的计算结果Z”进行第一次恢复处理，得到：

(4.2)客户端计算h₁＝A'z₂和h₂＝z₁B，再利用与(1.2)相同的方法，构造矩阵H₁＝[h₁ h₁… h₁]和

其中h₁有s个，h₂有m个；

(4.3)客户端对Z'进行第二次恢复处理，得到：Z＝Z'-H₁-H₂。

6.根据权利要求5所述的安全高效的矩阵乘法外包方法，其特征在于，所述步骤(5)包括如下子步骤：

(5.1)客户端生成一个随机的二进制列向量v:{v₁,......,v_s}；

(5.2)客户端计算P＝A·(B·v)-Z·v；

(5.3)客户端将步骤(5.1)～(5.2)执行k次循环，若出现P≠{0,......,0}，表示云服务器返回了错误的结果，则立即结束循环，并拒绝接受云服务器返回的结果，重新执行步骤(1)～(5)；若客户端正常执行k次循环，则接受云服务器返回的计算结果并结束。

Images