CN114048519A - 一种基于多项式拟合的隐私计算方法 - Google Patents

Abstract

本发明涉及信息技术领域，具体涉及一种基于多项式拟合的隐私计算方法，N个参与节点参与隐私计算，分为两组，选出准备节点和汇总节点，每组选出对位节点；为隐私数分配形式变量，建立目标函数的多项式拟合；构建子任务，将子任务公开；为每个子任务分配中间值代号，发送给两个对位节点；参与节点将各自的隐私数拆分为N个乘数并分配给N个参与节点；使用乘数计算每个子任务的值，发送给另一组的对位节点；对位节点将同任务编号的中间值相乘，乘积记为二次中间值，发送给汇总节点；汇总节点将二次中间值相乘，记为三次中间值，全部三次中间值求和，结果即为隐私计算结果。本发明的实质性效果是：能够实现复杂的隐私计算，提高隐私计算的效率。

Description

一种基于多项式拟合的隐私计算方法

技术领域

本发明涉及信息技术领域，具体涉及一种基于多项式拟合的隐私计算方法。

背景技术

随着经济发展生产要素的形态不断变迁。土地、劳动力是农业时代重要的生产要素，之后资本成为工业时代重要的生产要素，还催生出技术、管理等更多生产要素。随着信息技术的发展，以大数据为代表的信息资源向生产要素的形态演进，数据已和土地、劳动力、资本及技术要素一起并称为五个生产要素，对生产力发展有深远和广泛的影响。数据要素具有其特殊性，最显著的特殊性在于数据能够被不断的复制且泄露不可逆。造成了目前数据要素使用的主要矛盾。即数据的分享能够带来价值，但同时也会造成数据的泄露。出于竞争需求及隐私保密等考虑，大部分企业目前仍然对数据要素的流通参与极少。为了打通数据要素的流通途径，业内提出了隐私计算的技术，使得数据能够实现可用不可见的效果。但目前的隐私计算技术的效率低下，仍然不能推动数据要素的广泛流通。

如中国专利CN109101822A，公开日2018年12月28日，公开了一种解决多方计算中数据隐私泄露问题的方法，利用云端硬件级的可信执行环境，在没有可信第三方的情况下，持有数据的参与方通过对执行于云端可信执行环境中的密钥管理程序进行远程认证，在确认该程序未被篡改的情况下，使用从该程序获取的公钥加密自己的数据，将该数据传送到云端，在云端采用基于部分同态加密技术以及硬件级可信执行环境进行混合运算的形式完成对多方数据的分析计算任务。其技术方案需要借助可信硬件执行，成本高昂，不利于广泛使用。

发明内容

本发明要解决的技术问题是：目前缺乏高效率的隐私计算方案的技术问题。提出了一种基于多项式拟合的隐私计算方法，采用本方法能够高效率的完成隐私计算。

为解决上述技术问题，本发明所采取的技术方案为：一种基于多项式拟合的隐私计算方法，包括：N个参与节点参与隐私计算，参与节点经协商分为两组，记为第一组和第二组，参与节点投票选出一个准备节点和一个汇总节点，每组选出一个对位节点，所述准备节点、汇总节点和对位节点均为不同的参与节点；所述准备节点为每个隐私数分配形式变量，使用形式变量写出目标函数的表达式，建立目标函数的多项式拟合，将多项式展开为若干个乘积项的加权和，乘积项的系数记为项系数；所述准备节点为每个乘积项构建子任务，所述子任务包括子任务编号、修正系数和乘积项，所述修正系数的N次方等于多项式中对应乘积项的项系数，将子任务公开；所述准备节点为每个子任务分配中间值代号，将中间值代号关联子任务编号，加密后发送给两个对位节点；参与节点将各自的隐私数拆分为N个乘数并分配给N个参与节点；参与节点使用分配到的乘数计算每个子任务的值，记为子任务的中间值，将中间值关联子任务编号加密发送给另一组的对位节点；两个所述对位节点将同任务编号的中间值相乘，乘积记为二次中间值，将二次中间值关联中间值代号后加密发送给汇总节点；所述汇总节点将同中间值代号的二次中间值相乘，记为三次中间值，而后将全部三次中间值求和，结果即为隐私计算结果，将结果公开。

作为优选，建立目标函数的多项式拟合的方法包括以下步骤：根据目标函数举例生成若干个样本数据；建立多项式拟合表达式，赋予多项式拟合的项系数初始值；将样本数据代入多项式拟合表达式获得拟合值，计算拟合值与样本数据标签值差值的平方记为损失值；构建损失函数，所述损失函数等于全部样本数据的损失值的和；使用优化算法获得多项式拟合的项系数的最优值，使得损失函数的值最小。

作为优选，根据目标函数举例生成若干个样本数据的方法包括：所述准备节点向每个参与节点索要隐私数的取值范围，若参与节点未返回隐私数，则使用预设的默认取值范围；所述准备节点在每个隐私数的取值范围内，均匀生成隐私数的多个举例数；将隐私数的举例数随机组合为取值组，将取值组代入目标函数，获得目标函数的结果；将结果作为标签值标记所述取值组作为样本数据。

作为优选，若干个参与节点分别将各自的隐私数取值范围划分为若干个区间，分别统计各自的隐私数落入每个区间的概率，作为区间概率，将区间概率发送给准备节点；所述准备节点随机在隐私数的取值范围内生成举例数，使举例数在区间的分布概率与区间概率相等；将隐私数的举例数随机组合为取值组，将取值组代入目标函数，获得目标函数的结果；将结果作为标签值标记所述取值组作为样本数据。

作为优选，所述子任务编号包括主编号和副编号，所述准备节点向第一组参与节点公开子任务的主编号，向第二组参与节点公开子任务的副编号，所述准备节点为每个子任务的主编号生成二次主代号，为每个子任务的副编号生成二次副代号，将二次主代号和二次副代号的对应关系发送给汇总节点；所述准备节点将二次主代号关联主编号发送给第一组的对位节点，将二次副代号关联副编号发送给第二组的对位节点；第一组的对位节点将二次中间值关联二次主代号发送给汇总节点，第二组的对位节点将二次中间值关联二次副代号发送给汇总节点；所述汇总节点将二次主代号和对应的二次副代号关联的两个二次中间值相乘获得三次中间值。

作为优选，所述准备节点生成混淆系数K1和混淆系数K2，令K=K1*K2，将拟合多项式的全部项系数均除以K，而后再构建子任务并将子任务公开，将混淆系数K1和混淆系数K2加密后分别发送给第一组和第二组的对位节点，对位节点计算出二次中间值后，将二次中间值乘以收到的混淆系数作为新的二次中间值，而后再将二次中间值关联中间值代号后加密发送给汇总节点。

作为优选，所述汇总节点建立乘数表，所述乘数表的行为形式变量，乘数表的列为参与节点，所述乘数表的初始值为空值，所述参与节点分配乘数的方法包括：参与节点连接汇总节点，读取乘数表，查询自身隐私数对应的形式变量所在的行；若行中的列存在非空值，则接受所述非空值作为已有乘数，在已有乘数的基础上，生成若干个乘数补满行的空值列，使行中全部的乘数的乘积等于隐私数，将乘数填入行的空值列时，使用列对应的参与节点的公钥加密；参与节点读取乘数表中对应自己的列，若列中的行存在空值，则生成随机值填入，填入随机值时使用行对应的隐私数所属的参与节点的公钥加密，使得所述列的每一行均存在非空的乘数；所述列中的乘数即为参与节点分配到的乘数。

本发明的实质性效果是：使用多项式拟合能够拟合任意连续的目标函数，具有较广的使用范围，能够实现复杂的隐私计算；进行隐私计算过程中仅涉及明文状态下的乘法和加法，具有较高的执行效率，能够提高隐私计算的效率；不需要借助参与节点以外的节点，能够方便快速的构建隐私计算。

附图说明

图1为实施例一隐私计算方法示意图。

图2为实施例一建立目标函数的多项式拟合方法示意图。

图3为实施例一根据目标函数举例生成若干个样本数据方法示意图。

图4为实施例二获得样本数据的方法示意图。

图5为实施例二中间值汇总方法示意图。

图6为实施例二项系数混淆方法示意图。

图7为实施例二参与节点分配乘数方法示意图。

具体实施方式

下面通过具体实施例，并结合附图，对本发明的具体实施方式作进一步具体说明。

实施例一：

一种基于多项式拟合的隐私计算方法，请参阅附图1，包括：步骤A01)N个参与节点参与隐私计算，参与节点经协商分为两组，记为第一组和第二组，参与节点投票选出一个准备节点和一个汇总节点，每组选出一个对位节点；步骤A02)准备节点、汇总节点和对位节点均为不同的参与节点；准备节点为每个隐私数分配形式变量，使用形式变量写出目标函数的表达式，建立目标函数的多项式拟合，将多项式展开为若干个乘积项的加权和，乘积项的系数记为项系数；步骤A03)准备节点为每个乘积项构建子任务，子任务包括子任务编号、修正系数和乘积项，修正系数的N次方等于多项式中对应乘积项的项系数，将子任务公开；步骤A04)准备节点为每个子任务分配中间值代号，将中间值代号关联子任务编号，加密后发送给两个对位节点；步骤A05)参与节点将各自的隐私数拆分为N个乘数并分配给N个参与节点；步骤A06)参与节点使用分配到的乘数计算每个子任务的值，记为子任务的中间值，将中间值关联子任务编号加密发送给另一组的对位节点；步骤A07)两个对位节点将同任务编号的中间值相乘，乘积记为二次中间值，将二次中间值关联中间值代号后加密发送给汇总节点；步骤A08)汇总节点将同中间值代号的二次中间值相乘，记为三次中间值，而后将全部三次中间值求和，结果即为隐私计算结果，将结果公开。理论上多项式能够拟合任意目标函数，目标函数需要连续，或者分区段连接。若为分区段连续的情况则按照区段划分目标函数，分多次分别建立多项式拟合即可。对于具有多个隐私数的目标函数的多项式拟合，其多项式的形式表达为：f(x1,x2,…,xm)=∑∑…∑ai1_i2_..._im*x1^i1*x2^i2*…*xm^im，其中，i1,i2,…,im∈[1,n]。本实施例中参与节点有5个，如表1所示。投票分组和选择的准备节点、汇总节点及对位节点在表中示出。参与节点一的隐私数为x1，则参与节点一拆分为5个乘数，记为x1=x11*x12*x13*x14*x15，将x12至x15分配给其余若干个参与节点。参与节点二的隐私数为x2，拆分为5个乘数，记为x2=x21*x22*x23*x24*x25。参与节点三至参与节点五分别对隐私数x3、x4和x5做同样处理。参与节点一收到的乘数为x11、x21、x31、x41及x51，其余参与节点也同样收到全部隐私数的一个乘数。如多项式拟合为f(x1,x2,x3,x4,x5)=3*x1^3*x2+2*x1*x3+2*x2*x4+x3*x4*x5。则准备节点生成4个子任务，分别为子任务(8,pow(3,1/20),x1^3*x2)、(6,pow(2,1/10),x1*x3)、(9,pow(2,1/10),x2*x4)及(3,pow(1,1/15),x3*x4*x5)，其中8、6、9及3分别为四个子任务的子任务编号。pow(3,1/20)表示3的1/20次方。参与节点一使用x11、x21、x31、x41及x51计算多项式拟合，获得多项式拟合的中间值，将中间值发送给对位节点，即参与节点四。同样的，参与节点四和参与节点五将中间值发送给参与节点二，即第一组的对位节点。如参与节点一计算第1个子任务，(8,pow(3,1/20),x1^3*x2)，则将x11乘以pow(3,1/20)得出x11’，将x21乘以pow(3,1/20)得出x21’，而后计算中间值=x1’^3*x2’=pow(3,1/5)*x11^3*x21。参与节点四将第一组的参与节点获得的第1个子任务的全部中间值相乘得出二次中间值Temp1=pow(3,3/5)*x11^3*x21*x12^3*x22*x13^3*x23，参与节点二将第二组的参与节点获得的第1个子任务的全部中间值相乘得出二次中间值Temp2=pow(3,2/5)*x14^3*x24*x15^3*x25，将二次中间值发送给汇总节点。汇总节点将收到(t57,Temp1)和(t57,Temp2)，其中57是子任务编号8对应的中间值代号，以及其他中间值代号的值。将相同中间值代号的中间值相乘，即Temp1*Temp2=pow(3,5/5)*x11^3*x21*x12^3*x22*x13^3*x23*x14^3*x24*x15^3*x25=3*(x11*x12*x13*x14*x15)^3*(x21*x22*x23*x24*x25)=3*x1^3*x2。可见，汇总节点得到了正确的乘积项的值，但无法从乘积项的值对应哪个乘积项，也不能反推出乘积项中含有的乘数的值。

表1 参与节点分组

第一组	第二组
		参与节点一（准备节点）	参与节点四（对位节点）
参与节点二（对位节点）	参与节点五（汇总节点）
		参与节点三

建立目标函数的多项式拟合的方法，请参阅附图2，包括以下步骤：步骤B01）根据目标函数举例生成若干个样本数据；步骤B02）建立多项式拟合表达式，赋予多项式拟合的项系数初始值；步骤B03）将样本数据代入多项式拟合表达式获得拟合值，计算拟合值与样本数据标签值差值的平方记为损失值；步骤B04）构建损失函数，损失函数等于全部样本数据的损失值的和；步骤B05）使用优化算法获得多项式拟合的项系数的最优值，使得损失函数的值最小。

请参阅附图3，根据目标函数举例生成若干个样本数据的方法包括：步骤C01）准备节点向每个参与节点索要隐私数的取值范围，若参与节点未返回隐私数，则使用预设的默认取值范围；步骤C02）准备节点在每个隐私数的取值范围内，均匀生成隐私数的多个举例数；步骤C03）将隐私数的举例数随机组合为取值组，将取值组代入目标函数，获得目标函数的结果；步骤C04）将结果作为标签值标记取值组作为样本数据。

本实施例的有益技术效果是：使用多项式拟合能够拟合任意连续的目标函数，具有较广的使用范围，能够实现复杂的隐私计算；进行隐私计算过程中仅涉及明文状态下的乘法和加法，具有较高的执行效率，能够提高隐私计算的效率；不需要借助参与节点以外的节点，能够方便快速的构建隐私计算。

实施例二：

一种基于多项式拟合的隐私计算方法，在实施例一的基础上，本实施例对实施例一的步骤提出了具体的改进。请参阅附图4，根据目标函数举例生成若干个样本数据的方法包括：步骤D01）若干个参与节点分别将各自的隐私数取值范围划分为若干个区间，分别统计各自的隐私数落入每个区间的概率，作为区间概率，将区间概率发送给准备节点；步骤D02）准备节点随机在隐私数的取值范围内生成举例数，使举例数在区间的分布概率与区间概率相等；步骤D03）将隐私数的举例数随机组合为取值组，将取值组代入目标函数，获得目标函数的结果；步骤D04）将结果作为标签值标记取值组作为样本数据。

为了进一步提高隐私数的安全性，本实施例对中间值的汇总提出了新的替代方案。请参阅附图5，包括：步骤E01）子任务编号包括主编号和副编号，准备节点向第一组参与节点公开子任务的主编号，向第二组参与节点公开子任务的副编号；步骤E02）准备节点为每个子任务的主编号生成二次主代号，为每个子任务的副编号生成二次副代号，将二次主代号和二次副代号的对应关系发送给汇总节点；步骤E03）准备节点将二次主代号关联主编号发送给第一组的对位节点，将二次副代号关联副编号发送给第二组的对位节点；步骤E04）第一组的对位节点将二次中间值关联二次主代号发送给汇总节点，第二组的对位节点将二次中间值关联二次副代号发送给汇总节点；步骤E05）汇总节点将二次主代号和对应的二次副代号关联的两个二次中间值相乘获得三次中间值。使用不同的子任务编号，使得对位节点收到的另一组的中间值，与本组的中间值无法对应，更加实现中间值的隔离。而后将中间值关联的子任务编号替换为二次代号，使中间值与子任务之间更加隔离，提高隐私数的安全性。

请参阅附图6，本实施例还包括：步骤F01）准备节点生成混淆系数K1和混淆系数K2，令K=K1*K2；步骤F02）将拟合多项式的全部项系数均除以K，而后再构建子任务并将子任务公开；步骤F03）将混淆系数K1和混淆系数K2加密后分别发送给第一组和第二组的对位节点；步骤F04）对位节点计算出二次中间值后，将二次中间值乘以收到的混淆系数作为最终的二次中间值；步骤F05）而后再将二次中间值关联中间值代号后加密发送给汇总节点。使用混淆系数能够使子任务的项系数获得保密。

本实施例中，参与节点之间通过异步的方式交换乘数，汇总节点建立乘数表，乘数表的行为形式变量，乘数表的列为参与节点，乘数表的初始值为空值，请参阅附图7，参与节点分配乘数的方法包括：步骤G01）参与节点连接汇总节点，读取乘数表，查询自身隐私数对应的形式变量所在的行；步骤G02）若行中的列存在非空值，则接受非空值作为已有乘数，在已有乘数的基础上，生成若干个乘数补满行的空值列，使行中全部的乘数的乘积等于隐私数，将乘数填入行的空值列时，使用列对应的参与节点的公钥加密；步骤G03）参与节点读取乘数表中对应自己的列，若列中的行存在空值，则生成随机值填入，填入随机值时使用行对应的隐私数所属的参与节点的公钥加密，使得列的每一行均存在非空的乘数；步骤G04）列中的乘数即为参与节点分配到的乘数。

表2 本实施例建立的乘数表

	参与节点P1	参与节点P2	参与节点P3	参与节点P4	参与节点P5
						x1	NULL	NULL	NULL	NULL	NULL
x2	NULL	NULL	NULL	NULL	NULL
						x3	NULL	NULL	NULL	NULL	NULL
x4	NULL	NULL	NULL	NULL	NULL
						x5	NULL	NULL	NULL	NULL	NULL

表3 参与节点一更新后的乘数表

	参与节点P1	参与节点P2	参与节点P3	参与节点P4	参与节点P5
						x1	Key1(x11)	Key2(x12)	Key3(x13)	Key4(x14)	Key5(x15)
x2	Key2(x21)	NULL	NULL	NULL	NULL
						x3	Key3(x31)	NULL	NULL	NULL	NULL
x4	Key4(x41)	NULL	NULL	NULL	NULL
						x5	Key5(x51)	NULL	NULL	NULL	NULL

表2为本实施例建立的乘数表，具有空值NULL，参与节点一首先连接汇总节点，查询x1对应的行，全部为空值。则生成5个乘数，分别使用5个参与节点的公钥加密后填入乘数表。而后查询自己的列，发现仅x1这一行已经有乘数，则生成另外4个乘数的猜测值，并分别用对应行对应的参与节点的公钥加密。经过参与节点一更新后的乘数表如表3所示，Key2()表示用参与节点二的公钥加密。当最后一个节点访问汇总节点后，乘数表将被填满，同时中间值的计算也将完成。采用本技术方案，能够使节点之间不需要同时上线，也不需要相互等待交换乘数。具有更高的执行效率，且相对于实施例一，本实施例具有更能够保护隐私数的安全。

以上所述的实施例只是本发明的一种较佳的方案，并非对本发明作任何形式上的限制，在不超出权利要求所记载的技术方案的前提下还有其它的变体及改型。

Claims (7)

1.一种基于多项式拟合的隐私计算方法，其特征在于，包括：

N个参与节点参与隐私计算，参与节点经协商分为两组，记为第一组和第二组，参与节点投票选出一个准备节点和一个汇总节点，每组选出一个对位节点，所述准备节点、汇总节点和对位节点均为不同的参与节点；

所述准备节点为每个隐私数分配形式变量，使用形式变量写出目标函数的表达式，建立目标函数的多项式拟合，将多项式展开为若干个乘积项的加权和，乘积项的系数记为项系数；

所述准备节点为每个乘积项构建子任务，所述子任务包括子任务编号、修正系数和乘积项，所述修正系数的N次方等于多项式中对应乘积项的项系数，将子任务公开；

所述准备节点为每个子任务分配中间值代号，将中间值代号关联子任务编号，加密后发送给两个对位节点；

参与节点将各自的隐私数拆分为N个乘数并分配给N个参与节点；

参与节点使用分配到的乘数计算每个子任务的值，记为子任务的中间值，将中间值关联子任务编号加密发送给另一组的对位节点；

两个所述对位节点将同任务编号的中间值相乘，乘积记为二次中间值，将二次中间值关联中间值代号后加密发送给汇总节点；

所述汇总节点将同中间值代号的二次中间值相乘，记为三次中间值，而后将全部三次中间值求和，结果即为隐私计算结果，将结果公开。

2.根据权利要求1所述的一种基于多项式拟合的隐私计算方法，其特征在于，

建立目标函数的多项式拟合的方法包括以下步骤：

根据目标函数举例生成若干个样本数据；

建立多项式拟合表达式，赋予多项式拟合的项系数初始值；

将样本数据代入多项式拟合表达式获得拟合值，计算拟合值与样本数据标签值差值的平方记为损失值；

构建损失函数，所述损失函数等于全部样本数据的损失值的和；

使用优化算法获得多项式拟合的项系数的最优值，使得损失函数的值最小。

3.根据权利要求2所述的一种基于多项式拟合的隐私计算方法，其特征在于，

根据目标函数举例生成若干个样本数据的方法包括：

所述准备节点向每个参与节点索要隐私数的取值范围，若参与节点未返回隐私数，则使用预设的默认取值范围；

所述准备节点在每个隐私数的取值范围内，均匀生成隐私数的多个举例数；

将隐私数的举例数随机组合为取值组，将取值组代入目标函数，获得目标函数的结果；

将结果作为标签值标记所述取值组作为样本数据。

4.根据权利要求2所述的一种基于多项式拟合的隐私计算方法，其特征在于，

若干个参与节点分别将各自的隐私数取值范围划分为若干个区间，分别统计各自的隐私数落入每个区间的概率，作为区间概率，将区间概率发送给准备节点；

所述准备节点随机在隐私数的取值范围内生成举例数，使举例数在区间的分布概率与区间概率相等；

将隐私数的举例数随机组合为取值组，将取值组代入目标函数，获得目标函数的结果；

将结果作为标签值标记所述取值组作为样本数据。

5.根据权利要求1至4任一项所述的一种基于多项式拟合的隐私计算方法，其特征在于，

所述子任务编号包括主编号和副编号，所述准备节点向第一组参与节点公开子任务的主编号，向第二组参与节点公开子任务的副编号，

所述准备节点为每个子任务的主编号生成二次主代号，为每个子任务的副编号生成二次副代号，将二次主代号和二次副代号的对应关系发送给汇总节点；

所述准备节点将二次主代号关联主编号发送给第一组的对位节点，将二次副代号关联副编号发送给第二组的对位节点；

第一组的对位节点将二次中间值关联二次主代号发送给汇总节点，第二组的对位节点将二次中间值关联二次副代号发送给汇总节点；

所述汇总节点将二次主代号和对应的二次副代号关联的两个二次中间值相乘获得三次中间值。

6.根据权利要求1至4任一项所述的一种基于多项式拟合的隐私计算方法，其特征在于，

所述准备节点生成混淆系数K1和混淆系数K2，令K=K1*K2，将拟合多项式的全部项系数均除以K，而后再构建子任务并将子任务公开，将混淆系数K1和混淆系数K2加密后分别发送给第一组和第二组的对位节点，对位节点计算出二次中间值后，将二次中间值乘以收到的混淆系数作为最终的二次中间值，而后再将二次中间值关联中间值代号后加密发送给汇总节点。

7.根据权利要求1至4任一项所述的一种基于多项式拟合的隐私计算方法，其特征在于，

所述汇总节点建立乘数表，所述乘数表的行为形式变量，乘数表的列为参与节点，所述乘数表的初始值为空值，

所述参与节点分配乘数的方法包括：

参与节点连接汇总节点，读取乘数表，查询自身隐私数对应的形式变量所在的行；

若行中的列存在非空值，则接受所述非空值作为已有乘数，在已有乘数的基础上，生成若干个乘数补满行的空值列，使行中全部的乘数的乘积等于隐私数，将乘数填入行的空值列时，使用列对应的参与节点的公钥加密；

参与节点读取乘数表中对应自己的列，若列中的行存在空值，则生成随机值填入，填入随机值时使用行对应的隐私数所属的参与节点的公钥加密，使得所述列的每一行均存在非空的乘数；

所述列中的乘数即为参与节点分配到的乘数。

Images