CN112929151B

CN112929151B - 基于隐私保护的实体对齐方法及计算机存储介质

Info

Publication number: CN112929151B
Application number: CN202110096137.1A
Authority: CN
Inventors: 李建新
Original assignee: Suning Financial Technology Nanjing Co Ltd
Current assignee: Suning Financial Technology Nanjing Co Ltd
Priority date: 2021-01-25
Filing date: 2021-01-25
Publication date: 2023-06-30
Anticipated expiration: 2041-01-25
Also published as: CN112929151A; CA3146620A1

Abstract

本发明属于隐私保护技术领域，公开了一种基于隐私保护的实体对齐方法，该方法包括：将合作双方的实体ID转化为多项式，实体ID中的每个元素被设定为多项式的根；合作方提取自己的多项式系数，生成一对密钥，并使用自己的公钥对合作方多项式系数进行加密，将加密后的密文和公钥发送给被合作方；被合作方提取自己的多项式系数，使用合作方发来的公钥对被合作方多项式系数进行加密，得到加密后的密文发送给合作方；合作方使用自己的私钥解密，解出合作双方的最大公因式的根。本发明公开的基于隐私保护的实体对齐方法，即有效保护了数据传输的隐私性，又防止了数据个数的泄露，同时也保证了通信效率和运算效率，并可应用多种隐私保护的场景。

Description

基于隐私保护的实体对齐方法及计算机存储介质

技术领域

本发明属于隐私保护技术领域，尤其是涉及一种基于隐私保护的实体对齐方法。

背景技术

在当今数据信息爆炸的时代，各领域积累了大量数据，这些数据是训练人工智能模型的必需养料。可是现实却是很多领域存在数据内容单一的问题；同时，行业间公司间出于机密泄露担忧，不愿共享数据。一般情况下，人工智能所需要的数据涉及到多个领域。例如在金融风险控制方面，各个金融机构独享各自的用户信贷情况，联合分享用户的信贷情况存在一定的障碍。例如在智能营销服务中，销售方拥有用户购买商品的数据，但是却没有用户购买能力和最近偏好的数据。在大多数行业中，数据是以孤岛的形式存在。另一方面，保护数据隐私和安全已经成为了全世界的共识。欧盟实施了《通用数据保护条例》(GeneralData Protection Regulation,GDPR)，GDPR旨在保护用户的个人隐私和数据安全，禁止企业泄露用户个人隐私。同样，中国也正在拟定《中华人民共和国数据安全法》，同样要求网络运营者不得泄露用户个人信息。这就要求各领域需要在保证数据隐私的情况下，进行跨领域的分布式合作建模，其中数据对齐是非常关键的流程。合作方之间只知道共有的实体，而不知道非共有的实体，同时数据不能有泄露给第三方的风险。

传统的基于隐私保护的实体对齐方法采用Hash协议，即分别对每个实体ID进行Hash值映射，通过Hash值匹配从而达到实体对齐的目的，同时不泄露原始的实体ID。但是Hash协议有个明显的缺点是极易遭到碰撞攻击，合作方可以通过碰撞法将Hash值解析为原始的实体ID，造成隐私泄露。为了克服碰撞攻击，另一种基于隐私保护的实体对齐方法采用了公钥加密协议，典型的加密算法是RSA。合作的一方A生成一对密钥(公钥和私钥)，公钥只能加密不能解密。A将使用公钥加密后的实体ID和公钥发送给合作方B，合作方B使用A发送的公钥对自己的实体ID进行加密，对双方经过公钥加密后的实体ID进行匹配取交集，将交集发送给A。A使用私钥对交集进行解密，解密后的明文即为双方对齐的实体ID。该方法可有效防止数据泄露，但是仍然会泄露对齐数据的个数。

发明内容

针对现有技术中存在的上述缺陷，本发明的目的是提供一种基于隐私保护的实体对齐方法，即可保护数据隐私，又能防止数据个数隐私泄露，同时也保证了通信效率和运算效率。

本发明提供的一种基于隐私保护的实体对齐方法，包括：

将合作双方的实体ID转化为多项式，实体ID中的每个元素被设定为多项式的根；

合作方提取自己的多项式系数，生成一对密钥，并使用自己的公钥对合作方多项式系数进行加密，将加密后的密文和公钥发送给被合作方；

被合作方提取自己的多项式系数，使用合作方发来的公钥对被合作方多项式系数进行加密，得到加密后的密文发送给合作方；

合作方使用自己的私钥解密，解出合作双方的最大公因式的根。

进一步地，合作双方的实体ID转化为多项式后，对多项式的最大公因式进行加盲处理来隐藏实体的个数。

进一步地，对所述合作双方的多项式的系数的加密均采用加法同态加密算法。

进一步地，加盲处理采用如下公式：

(f，g)＝(f，f×r+g)，其中，f、g分别定义为合作方实体与被合作方实体的多项式，r为随机选取的第三方多项式，(f,g)为合作双方实体的最大公因式。

进一步地，对多项式的最大公因式的加密过程包括：

将合作方的多项式与第三方多项式相乘，得到乘积后的多项式，求出乘积后的多项式系数作为被合作方的多项式系数；

将乘积后的多项式系数进行同态加密，发送给合作方；

合作方根据公式f×r+g求出组合后的多项式及其系数；

对组合后的多项式的系数进行同态加密；

求出(f,f×r+g)的结果。

进一步地，定义多项式f、g、r如下：

则多项式f(x)，r(x)之积为：

h(x)中xⁱ的系数为h[i]：

对h[i]进行同态加密：

E(h[i])＝E(r[0]×f[i]+r[1]×f[i-1]+…+r[i]×f[0])＝E(f[i])^r[0]×E(f[i-1])^r[1]×…×E(f[0])^r[i]；

多项式f(x)，g(x)，r(x)组成多项式d(x)：

d(x)＝f(x)r(x)+g(x)；

d(x)的系数为d[i]:

对d[i]进行同态加密：

求f，g最大公因式(f，g)，等价于求(f，f×r+g)，即：

(f，g)＝(f，f×r+g)＝(f，D(E(f×r+g)))＝(f，D(h))。

优选地，对合作双方的多项式的最大公因式采用矩阵法求解出。

进一步地，利用矩阵的初等变换和行替换求解出最大公因式。

与现有技术相比，本发明所述的一种基于隐私保护的实体对齐方法，达到了如下技术效果：

1、采用本发明的实体对齐方法，实现了数据隐私的保护，不仅保护实体ID本身，还能保护对齐的实体的个数，也就是合作双方共同的用户的个数。

2、采用本发明的实体对齐方法具有高效的通信效率，实体交易双方只需要两轮通信即可完成对齐。

3、采用本发明的实体对齐方法，运算效率高，将实体ID融入多项式，不需要循序比较，一次求交集运算，一次求根运算即可完成实体对齐。

4、本发明的加密算法利用加法同态加密算法特性，直接对密文进行运算，运算结果解密后等同明文的运算结果，极大的提高了隐私保护和运算复杂度。

附图说明

图1是本发明实施例中的基于隐私保护的实体对齐方法的流程图。

图2是本发明实施例中的机构A和机构B作为实体双方进行通信的流程示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出。其中，下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

实体对齐旨在判断两个或者多个不同信息来源的实体是否为指向真实世界中同一个对象。如果多个实体表征同一个对象，则在这些实体之间构建对齐关系，同时对实体包含的信息进行融合和聚集。

参照图1所示，本发明实施例提供了一种基于隐私保护的实体对齐方法，该方法包括如下步骤：

步骤S11、将合作双方的实体ID转化为多项式，实体ID中的每个元素被设定为多项式的根；

举例来说，合作双方的实体分别为S和T，为方便说明，S可记为合作方，T为被合作方，实体S具有多个属于自己的ID，这些ID的集合为

S＝{S₁，S₂，…，S_m}，将其转变成多项式后为：

集合中的每个元素为多项式f的根。

同样地，实体T也具有多个属于自己的ID，这些ID组成的集合为T＝{T₁，T₂，…，T_n}，将其转变成多项式后为：

集合中的每个元素为多项式g的根。

实体S和实体T对齐就是求多项式f，g的最大公因式的根。

步骤S12、合作方提取自己的多项式系数，生成一对密钥，并使用自己的公钥对合作方多项式系数进行加密，将加密后的密文和公钥发送给被合作方。

合作方S根据自己的多项式

提取多项式系数，多项式系数F＝{f[0]，f[1]，…，f[m]}，合作方S通过加密算法生成公钥私钥对(pk，sk)，然后使用公钥pk对多项式系数加密，加密成密文E(F)，密文E(F)＝{E_pk(f[0])，E_pk(f[1]),…,E_pk(f[m])}，合作方S将加密后的密文E(F)和公钥一块发送给被合作方T。

步骤S13、被合作方提取自己的多项式系数，使用合作方发来的公钥对被合作方多项式系数进行加密，得到加密后的密文发送给合作方。

被合作方T根据自己的多项式

提取多项式系数G＝{g[0],g[1],…,g[n]}，然后根据合作方S发来的公钥加密成密文，

收到合作方S发来的密文和公钥后，无法解密，只能加密，加密时，先通过合作方T发来的公钥pk对自己的多项式系数G进行加密，加密成密文E(G)，其中，E(G)＝{E_pk(g[0])，E_pk(g[1]),…,E_pk(g[n])}，在得到密文E(G)后，通过合作方的多项式、被合作方的多项式和选取的第三方多项式组合形成一个新的多项式d(x)，然后对该组合的新的多项式，求其系数后再进行加密，得到加密后的密文E(D)，其中

E(D)＝{E_pk(d[0]),E_pk(d[1]),…,E_pk(d[max(p)])}，其中，p＝max(k+m,n)，E_pk(d[i])＝E_pk(f[i])^r[0]×E_pk(f[i-1])^r[1]×…×E_pk(f[0])^r[i]×E_pk(g[i])。

合作双方的实体ID转化为多项式后，对多项式的系数进行加密，通过随机选取的多项式进行加盲处理来隐藏实体的个数。

本实施例中，加盲处理采用如下公式来实现：

(f，g)＝(f，f×r+g)，其中，f、g分别为合作方实体与被合作方实体的多项式，r为随机选取的第三方多项式，(f，g)为f、g二者的最大公因式。

多项式最大公因式存在以下定理，对于多项式f，g，最大公因式表示为(f，g)，随机选取多项式r，存在以下特性：(f，g)＝(f,f×r+g)，参与交互的实体机构利用该特性随机选取第三方多项式r，可以隐藏自身实体个数(g的最高幂次)。选取的第三方多项式可以为：

本实施例中，对合作双方的多项式的系数的加密均采用加法同态加密算法。同态加密是指这样一种加密函数，对明文进行环上的加法和乘法运算再加密，与加密后对密文进行相应的运算，结果是等价的。Pailliar同态加密算法满足加法同态性，具有以下性质E(m₁+m₂)＝E(m₁)×E(m₂)，其中m_i为明文，E(m)为对m进行加密后的密文，也就是对两个明文的和进行加密，等同于分别对两个明文加密后的密文的乘积。更进一步地，E(cm₁)＝E(m₁)^c，对明文的C倍进行加密，等同于明文加密后的密文的c次幂。比如两个实体多项式为(x-1)(x-2)，有两个实体就有两个因式相乘，x的最高幂次是2。

下面来对本发明中多项式的系数加密及最大公因式的处理过程进行详细的推导说明。

首先介绍多项式转换原理。假设存在两个实体，也即实体S和实体T，实体S的集合为S＝{S₁，S₂，…，S_m}，集合中元素为如式1所示的多项式的根：

实体T的集合为T＝{T₁，T₂，…，T_n}，集合中元素为如式2所示的多项式的根：

实体S和实体T对齐就是求多项式f，g的最大公因式的根。在实际工程中，求多项式的最大公因式优选采用矩阵法，利用矩阵的初等变换和轮换变换求解多项式的最大公因式，下面来详细介绍步骤步骤。

多项式最大公因式存在以下定理，对于多项式f，g，最大公因式表示为(f，g)，随机选取多项式r，存在以下特性：

(f，g)＝(f，f×r+g) (式3)

实体机构利用该特性随机选取多项式r，可以隐藏自身实体个数，实体个数实际为g的最高幂次。

利用加法同态加密对多项式系数进行加密，计算如下：

多项式f(x)，g(x)之和为如下式7所示：

s(x)中xⁱ的系数为s[i]：

s[i]＝f[i]+g[i] (式8)

对系数s[i]进行同态加密：

E(s[i])＝E(f[i]+g[i])＝E(f[i])×E(g[i]) (式9)

多项式f(x)，r(x)之积为下式10所示：

h(x)中xⁱ的系数为h[i]：

对系数h[i]进行同态加密：

E(h[i])＝E(r[0]×f[i]+r[1]×f[i-1]+…+r[i]×f[0])＝E(f[i])^r[0]×E(f[i-1])^r[1]×…×E(f[0])^r[i] (式12)

多项式f(x)，g(x)，r(x)组成多项式d(x)：

d(x)＝f(x)r(x)+g(x) (式13)

d(x)的系数为d[i]:

对d[i]进行同态加密：

综上所述，求f，g最大公因式(f，g)，等价于求(f,f×r+g)，即：

(f,g)＝(f,f×r+g)＝(f,D(E(f×r+g)))＝(f,D(h)) (式16)

步骤S14、合作方使用自己的私钥解密，解出合作双方的最大公因式及最大公因式的根。

合作方S收到被合作方T发来的发送来的密文E(D)后，使用自己的私钥sk将接收到的密文E(D)解密为明文D＝{d[0],d[1],…,d[p]}，也就是h(x)的系数，求D和F＝{f[0],f[1],…,f[m]}的最大公因式，最大公因式的根即为对齐后实体，对齐的数也就是双方共有的数。求最大公因式的根可以采用矩阵法，依照矩阵的初等变换和行变换来求出。

利用前述的随机多项式特性，通过多项式求最大公因式从而间接得出对齐的实体ID，不仅保护实体ID本身，也保护了对齐后实体的个数，对数据交易双方均具有良好的保密作用。

本发明实施例所公开的基于隐私保护的实体对齐方法，其技术原理主要包括两点：(1)将实体ID集合转化为多项式，通过多项式求最大公因式从而间接求出对齐的实体ID。(2)使用同态加密算法对多项式系数进行加密，如pailliar算法，利用加法同态性对密文直接进行运算操作。

参照图2所示，为了方便说明，以机构A，机构B为例，作为参与实体对齐的双方，介绍双方交互的完整流程。

假设机构A和B分别拥有各自的实体集合S＝{S₁，S₂，…，S_m}，T＝{T₁，T₂，…，T_n}，将集合中的元素转化为多项式，如下所示：

第一步，机构A使用Pailliar同态加密算法，生成一个公钥私钥对(pk,sk)。其中，使用自己的公钥pk将明文F＝{f[0],f[1]，…，f[m]}加密为密文E(F)，E(F)＝{E_pk(f[0]),E_pk(f[1]),…,E_pk(f[m])}，此处的加密也为同态加密，机构A将加密后的密文和公钥pk发送给机构B。

第二步，机构B拿到机构A发来的公钥后，只能加密不能解密，所以无法解密出机构A发过来的密文。参考前面的公式13，随机选取一个多项式

使用机构A发送来的公钥pk将明文G＝{g[0],g[1],…,g[n]}加密为密文E(G)＝{E_pk(g[0]),E_pk(g[1]),…,E_pk(g[n])}。参考前面的公式14、15生成加密后多项式d(x)系数，然后进行同态加密，生成加密后的密文E(D)，E(D)＝{E_pk(d[0]),E_pk(d[1]),…,E_pk(d[max(p)])}，其中，p＝max(k+m,n)，E_pk(d[i])＝E_pk(f[i])^r[0]×E_pk(f[i-1])^r[1]×…×E_pk(f[0])^r[i]×E_pk(g[i])，

得到密文E(D)后，机构B将密文发送给机构A。

第三步，机构A使用自己的私钥sk将接收到的密文E(D)解密为明文D＝{d[0]，d[1]，…，d[p]}，也就是h(x)的系数，求D和F＝{f[0]，f[1]，…，f[m]}的最大公因式，最大公因式的根即为对齐后实体。采用矩阵法求D和F的最大公因式，以多项式f(x)＝(x-1)(x-2)(x-3)＝x³-6x²+11x-6和d(x)＝(x-1)(x-2)＝x²-3x+2为例介绍矩阵法，二者的系数分别为F＝(1,-6,11,-6)，D＝(0,1,-3，2)，转换为矩阵，如下所示：

通过矩阵可知最大公因式的系数为[0 1 -3 2]，也就是最大公因式为x²-3x+2，对该多项式求根为{1,2}，由此得到D和F对齐数为1,2。

在上述过程中，机构A和机构B只经过了两轮通信，便完成了数据对齐，此外，在数据隐私加密保护中，实体ID融入在了多项式中，只一次求交集运算，一次求根运算，便可完成实体对齐，减少了数据对齐的运算效率，也提高了通信效率。在利用加密过程中，利用多向式特性，不仅可以隐藏实体ID本身，还可以隐藏自身实体个数，提高了数据的保密性。

本发明实施例提供的一种新的基于隐私的实体对齐方法，可用于以下场景：联合智能营销中的用户对齐，分布式的联邦机器学习中纵向联邦学习的样本对齐，隐私保护的社交网络可能认识的好友发现，安全的基因组检测等应用场景。

本发明实施例提供的一种基于隐私的实体对齐方法，提供了交互实体双方的数据隐私保护，不仅保护实体ID本身，还保护对齐后实体的个数，此外，双方只需两轮通信即可完成对齐，通信效率高；将实体ID转换为多项式，不需要循环比较，计算效率高，利用加法同态加密算法特性，直接对密文进行运算，运算结果解密后等同明文的运算结果，极大的提高了隐私保护和运算复杂度。

本领域普通技术人员应当理解的是，上述实施例的各种方法中的全部或者部分步骤是可以通过程序指令相关的硬件来完成，该程序可以存储于一判断机存储介质中，存储介质可以包括：只读存储器ROM、随机存取存储器RAM、磁盘或光盘等。

上述说明示出并描述了本发明的若干优选实施例，但如前所述，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述发明构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。