CN115865302A - 一种具有隐私保护属性的多方矩阵乘法计算方法 - Google Patents

Abstract

本发明涉及密码学与信息安全技术领域，公开了一种具有隐私保护属性的多方矩阵乘法计算方法，应用于隐私计算的数据交互系统,数据交互系统包括一个拥有由明文数据组成矩阵A的用户

n个拥有由明文数据组成矩阵B⁽ⁱ⁾的参与者

用户

与n个参与者

交互时，在不泄露各方组成矩阵的数据信息的情况下由用户

获得数据矩阵AB的元素信息。本发明解决了现有技术存在的必须依赖外包服务器或可信第三方进行多方隐私计算、计算效率低等问题。

Description

一种具有隐私保护属性的多方矩阵乘法计算方法

技术领域

本发明涉及密码学与信息安全技术领域，具体是一种具有隐私保护属性的多方矩阵乘法计算方法。

背景技术

矩阵在人工智能、密码学、数值分析等科学领域发挥着关键作用。矩阵乘法是矩阵运算不可或缺的一部分，许多科学计算问题需要使用到矩阵乘法。例如在机器学习领域将数据输入至神经网络中需要使用矩阵乘法；在密码学领域将原始矩阵乘以可逆矩阵用于对原始矩阵进行隐藏；此外，向量内积也是一种特殊的矩阵乘法。近期，随着数据安全和隐私保护相关法律法规的颁布和实际应用场景中的隐私保护需求，具有隐私保护属性的多方矩阵乘法成为安全多方计算的重要课题。

现有技术存在以下问题：必须依赖外包服务器或可信第三方进行多方隐私计算，计算效率低等。

发明内容

为克服现有技术的不足，本发明提供了一种具有隐私保护属性的多方矩阵乘法计算方法，解决现有技术存在的必须依赖外包服务器或可信第三方进行多方隐私计算、计算效率低等问题，在不借助外包服务器或可信第三方的情况下，用户与多个参与者之间通过交互方式进行多方隐私计算。

本发明解决上述问题所采用的技术方案是：

一种具有隐私保护属性的多方矩阵乘法计算方法，应用于隐私计算的数据交互系统,数据交互系统包括一个拥有由明文数据组成矩阵A的用户

n个拥有由明文数据组成矩阵B⁽ⁱ⁾的参与者/>

用户/>

与n个参与者/>

交互时，在不泄露各方组成矩阵的数据信息的情况下由用户/>

获得数据矩阵AB的元素信息；其中，n≥1且n为整数，i表示参与者的编号，i∈{1,2,...,n}，矩阵A是d行e列，矩阵B⁽ⁱ⁾是e行f列，/>

作为一种优选的技术方案，用户

与n个参与者/>

交互时，使用同态加密和引入盲化因子，在不泄露数据矩阵A及B⁽ⁱ⁾的元素信息情况下，由用户获得数据矩阵AB的明文结果；包括以下步骤：

S1，系统初始化：用户选择支持加法同态的加密算法并公布算法参数，每个参与者生成一组盲化参数并公布；

S2，用户矩阵元素处理：用户将数据A映射为一个e维的行向量a，对其加密得到密文

表示对向量a中每一个元素{a₁,a₂,…a_e}使用S1中选择的同态加密算法加密之后的密文向量，/>

表示使用S1中选择的同态加密算法加密之后a₁的密文，即

/>

S3，隐私保护的矩阵乘法计算：参与者计算新密文

以及盲化因子η_i，并将

发送给用户，其中/>

表示/>

S4，矩阵乘法结果获取：用户聚合所有参与者发来的数据得到

解密后获得AB。

作为一种优选的技术方案，步骤S1包括以下步骤：

S11，用户

选择支持加法同态的加密算法，公布有限循环群/>

及/>

的群生成元g；

S12，每个参与者

在群/>

随机生成一组盲化参数并公布。

作为一种优选的技术方案，步骤S2包括以下步骤：

S21，用户

使用中国剩余定理映射将矩阵A的每列中所有元素映射成一个元素值，得到行向量a；

S22，用户

加密行向量a中的每一个元素，得到密文/>

作为一种优选的技术方案，步骤S3包括以下步骤：

S31，用户

发送/>

给每个参与者/>

S32，参与者

根据矩阵乘法规则和加密系统加法同态性质，使用矩阵B⁽ⁱ⁾的元素与/>

进行计算获得新密文/>

S33，参与者

根据公布的盲化参数计算一组盲化因子η_i，其中η_i中的元素个数和向量a的维度一致；

S34，参与者

计算/>

将结果发送给用户/>

作为一种优选的技术方案，步骤S4包括以下步骤：

S41，用户

通过收集所有参与者发来的数据，对数据实施聚合操作获取/>

S42，解密

并使用中国剩余定理将aB映射到AB。

作为一种优选的技术方案，其特征在于：

步骤S11中，加法同态加密算法具备以下同态性质：

其中，a表示明文，/>

表示a加密之后的密文；

步骤S12中，每个参与者

随机选择/>

然后公布/>

其中，/>

表示随机数,/>

表示随机数生成的盲化参数。

作为一种优选的技术方案：

步骤S21中，用户

选择中国剩余定理参数，将矩阵A的矩阵元素{a_rk}按列映射到数据M_k，将矩阵A编码成行向量a＝(M₁,M₂,...,M_e)，其中r＝{1,2,...,d},k＝{1,2,...,e}；

步骤S22中，用户

使用加密算法对数据(M₁,M₂,...,M_e)分别进行加密，得到密文

作为一种优选的技术方案：

步骤S32中，每个参与者

接收到/>

后，使用自身矩阵/>

中的元素/>

依次计算/>

和

得到/>

计算公式为：

步骤S33中，基于一个两轮匿名投票协议生成盲化因子，根据盲化参数计算

每个参与者/>

计算盲化因子/>

其中，

表示更新后的盲化参数，则等式/>

恒成立；

步骤S34中，参与者

使用盲化因子对新密文盲化的计算公式为：

作为一种优选的技术方案：

步骤S41中，用户

根据盲化技术和同态加密系统的性质计算：

其中j＝{1,2,...,f}；

步骤S42中，用户

使用解密算法获得/>

根据步骤S21中中国剩余定理参数，将

映射到{c_1j,c_2j,...,c_dj},j＝{1,2,...,f})，从而获得明文数据C；其中C＝AB是一个d行f列的矩阵。

本发明相比于现有技术，具有以下有益效果：

本发明在确保用户和参与者矩阵元素信息不被泄露的情况下实现矩阵乘法的计算，无需外包服务器或可信第三方，而且在实现过程中通过中国剩余定理映射实现了对明文空间的高效利用，提高了计算效率，具有很高的实用性。

附图说明

图1为本发明的步骤示意图；

图2为本发明的流程图。

具体实施方式

为了便于本领域普通技术人员理解和实施本发明，下面结合附图及实施例对本发明作进一步的详细描述。应当理解，此处所描述的实施示例仅用于说明和解释本发明，并不用于限定本发明。

实施例1

本发明是针对矩阵的特点和数据隐私保护的需要，结合同态加密算法、匿名投票协议的一种高效且具有隐私保护属性的多方矩阵乘法计算方法。

如图1、图2所示，一种高效且具有隐私保护属性的多方矩阵乘法计算方法，其特征在于：所述方法内包含一个拥有d×e矩阵A的用户

个拥有e×f矩阵B⁽ⁱ⁾的参与者/>

所述用户/>

与n个参与者/>

交互，在不泄露矩阵元素信息的情况下用户/>

获得矩阵AB的明文结果，其中/>

包括以下步骤：

S1：系统初始化；

S2：用户矩阵元素处理；

S3：隐私保护的矩阵乘法计算；

S4：矩阵乘法结果获取。

作为优选，步骤S1的具体实现包括以下子步骤：

S11：用户

选择支持加法同态的加密系统，公开循环群和群生成元。

S12：每个参与者

随机生成一组盲化参数并公布。

作为优选，步骤S2的具体实现包括以下子步骤：

S21：用户

使用中国剩余定理映射将矩阵A的每列中所有元素映射成一个元素值，得到e维的行向量a。

S22：用户

加密行向量a中的每一个元素。/>

表示对向量a中每一个元素加密之后的密文向量，即/>

作为优选，步骤S3的具体实现包括以下子步骤：

S31：用户

发送/>

给每个参与者/>

S32：参与者

根据矩阵乘法规则和加密系统加法同态性质，使用矩阵B⁽ⁱ⁾的元素与/>

进行计算获得新密文/>

S33：参与者

根据公开的盲化参数计算一组盲化因子η_i，η_i中的元素个数和向量a的维度一致；

S34：参与者

计算/>

将结果发送给用户/>

表示

作为优选，步骤S4的具体实现包括以下子步骤：

S41：用户

通过收集所有参与者发来的数据。对数据实施聚合操作获取/>

/>

S42：解密

并使用中国剩余定理将aB映射到AB。

实施例2

如图1、图2所示，作为实施例1的进一步优化，本实施例还包括以下技术特征：

本发明提供一种高效且具有隐私保护属性的多方矩阵乘法计算方法，所述方法内包含一个拥有d×e矩阵A的用户

个拥有e×f矩阵B⁽ⁱ⁾的参与者/>

其中i＝{1,2,...,n}。所述用户/>

与n个参与者/>

交互，在不泄露矩阵元素信息的情况下用户/>

获得矩阵AB的明文结果，/>

请见图1，本发明提供一种高效且具有隐私保护属性的多方矩阵乘法计算方法，包括四个部分：系统初始化、用户矩阵元素处理、隐私保护的矩阵乘法计算、矩阵乘法结果获取。

系统初始化包含下面两部分：

步骤1.1：用户

选择支持加法同态加密算法，公开循环群/>

和群生成元g。用户/>

任意选择一个加法同态加密算法(例如Paillier算法、BGN算法等)并确定加密算法的明文空间/>

表示小于N的非负整数集合。加密系统须具备下列同态性质：

表示a加密之后的密文。将加密系统所使用有限循环群/>

和群生成元g向参与者进行公开。对于负数加密，需将加密函数的明文空间{0,1,...,N-1}划分为三部分：0；{1,2,...,(N-1)/2}表示正整数；{(N-1)/2,(N-1)/2+1,...,N-1}表示负整数。如果解密获得一个数据m∈{0,1,2,...,(N-1)/2}，那么解密结果就是m本身，如果m∈{(N-1)/2,(N-1)/2+1,...,N-1}，那么解密结果需要进行一个映射即m＝m-N。

步骤1.2：每个参与者

随机生成一组盲化参数并公布。如果只有一个参与者，本部分可以略去。每个参与者/>

在群/>

中随机选择f个元素，即/>

然后发布盲化参数/>

用户矩阵元素处理具体实现包括以下子步骤：

步骤2.1：用户

使用中国剩余定理映射将矩阵A的每列中所有元素映射成一个元素值，得到行向量a。由于加密系统一般仅对整数进行加解密并且有固定的明文空间，因此设矩阵元素为整数。若待加密数据包含小数，可以在方案开始前将其映射到整数空间，方案结束后逆映射回原始空间。此外还需要对矩阵元素的取值范围进行确定，可以是预先已知的，也可以执行操作前确定的。用户/>

选取d个随机数u_j，满足a_jk∈{-u_j,1-u_j,...,u_j}，其中j＝{1,2,...,d},k＝{1,2,...,e}。参与者/>

协商一个随机数v并发布，满足

取值时可以和最大元素保持一致也可以任选大于最大元素的数值，为了提高算法效率应尽量选取接近最大元素的数值。

用户

使用中国剩余定理将矩阵元素{a_ji}按列映射到数据M_i，将矩阵A编码成行向量a＝(M₁,M₂,...,M_e)。行向量a的第k个元素M_k＝∑_j＝1a_jkH_jT_j(mod h),k＝{1,2,...,e}，其中h表示d个两两互素的正整数的乘积，即h＝h₁h₂...h_d,{h₁,h₂,...,h_d}两两互素，h_j的取值范围为h_j>e·2u_j·2v，h需满足h·2v·e·n<N-1；H_j表示除h_j外d-1个两两互素的正整数的乘积，即/>

T_j表示H_j模h_j时的逆元，即H_jT_j≡1(mod h_j),j＝{1,2,...,d}；根据中国剩余定理，通过计算M_k(mod h_j)可以恢复单个数据a_jjk。当矩阵较大时，由于h·2v·e·n<N-1的限制，可能要封装成多个数据，这里依然把多个数据抽象的看作一个，处理的方式是一致的。

步骤2.2：用户

加密行向量a中的每一个元素。用户/>

使用加密系统的加密算法对数据(M₁,M₂,...,M_e)分别进行加密得到密文/>

隐私保护的矩阵乘法计算具体实现包括以下子步骤：

步骤3.1：用户

发送/>

给每个参与者/>

步骤3.2：参与者

根据矩阵乘法规则和加密系统加法同态性质，使用矩阵B⁽ⁱ⁾的元素与/>

进行计算获得新密文/>

每个参与者/>

接收到/>

后，使用持有矩阵/>

中的元素/>

依次计算/>

和/>

得到/>

根据加密技术的同态性，/>

步骤3.3：参与者

根据公开的盲化参数计算一组盲化因子η_i。基于一个两轮匿名投票协议生成盲化因子，根据初始化阶段的盲化参数计算/>

每个参与者/>

计算盲化因子/>

所有参与者/>

的第j个盲化因子乘积为1，即/>

步骤3.4：参与者

计算/>

将结果发送给用户/>

每个参与者/>

计算

并发送给用户/>

矩阵乘法结果获取具体实现包括以下子步骤：

步骤4.1：用户

通过收集所有参与者发来的数据。对数据实施聚合操作获取/>

用户/>

根据盲化技术和加密系统的性质计算

步骤4.2：解密

并使用中国剩余定理将aB映射到AB。用户/>

使用解密算法获得/>

根据中国剩余定理的性质，计算

可以得到d×f矩阵C。

如上所述，可较好地实现本发明。

本说明书中所有实施例公开的所有特征，或隐含公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合和/或扩展、替换。

以上所述，仅是本发明的较佳实施例而已，并非对本发明作任何形式上的限制，依据本发明的技术实质，在本发明的精神和原则之内，对以上实施例所作的任何简单的修改、等同替换与改进等，均仍属于本发明技术方案的保护范围之内。

Claims (10)

1.一种具有隐私保护属性的多方矩阵乘法计算方法，其特征在于，应用于隐私计算的数据交互系统,数据交互系统包括一个拥有由明文数据组成矩阵A的用户

n个拥有由明文数据组成矩阵B⁽ⁱ⁾的参与者/>

用户/>

与n个参与者/>

交互时，在不泄露各方组成矩阵的数据信息的情况下由用户/>

获得数据矩阵AB的元素信息；其中，n≥1且n为整数，i表示参与者的编号，i∈{1,2,...,n}，矩阵A是d行e列，矩阵B⁽ⁱ⁾是e行f列，/>

2.根据权利要求1所述的一种具有隐私保护属性的多方矩阵乘法计算方法，其特征在于，用户

与n个参与者/>

交互时，使用同态加密和引入盲化因子，在不泄露数据矩阵A及B⁽ⁱ⁾的元素信息情况下，由用户获得数据矩阵AB的明文结果；包括以下步骤：

S1，系统初始化：用户选择支持加法同态的加密算法并公布算法参数，每个参与者生成一组盲化参数并公布；

S2，用户矩阵元素处理：用户将数据A映射为一个e维的行向量a，对其加密得到密文

表示对向量a中每一个元素{a₁,a₂,…a_e}使用S1中选择的同态加密算法加密之后的密文向量，/>

表示使用S1中选择的同态加密算法加密之后a₁的密文，即

S3，隐私保护的矩阵乘法计算：参与者计算新密文[[aB⁽ⁱ⁾]]以及盲化因子η_i，并将

发送给用户，其中/>

表示/>

S4，矩阵乘法结果获取：用户聚合所有参与者发来的数据得到

解密后获得AB。

3.根据权利要求2所述的一种具有隐私保护属性的多方矩阵乘法计算方法，其特征在于，步骤S1包括以下步骤：

S11，用户

选择支持加法同态的加密算法，公布有限循环群/>

及/>

的群生成元g；

S12，每个参与者

在群/>

随机生成一组盲化参数并公布。

4.根据权利要求3所述的一种具有隐私保护属性的多方矩阵乘法计算方法，其特征在于，步骤S2包括以下步骤：

S21，用户

使用中国剩余定理映射将矩阵A的每列中所有元素映射成一个元素值，得到行向量a；

S22，用户

加密行向量a中的每一个元素，得到密文/>

5.根据权利要求3所述的一种具有隐私保护属性的多方矩阵乘法计算方法，其特征在于，步骤S3包括以下步骤：

S31，用户

发送/>

给每个参与者/>

S32，参与者

根据矩阵乘法规则和加密系统加法同态性质，使用矩阵B⁽ⁱ⁾的元素与/>

进行计算获得新密文/>

S33，参与者

根据公布的盲化参数计算一组盲化因子η_i，其中η_i中的元素个数和向量a的维度一致；/>

S34，参与者

计算/>

将结果发送给用户/>

6.根据权利要求5所述的一种具有隐私保护属性的多方矩阵乘法计算方法，其特征在于，步骤S4包括以下步骤：

S41，用户

通过收集所有参与者发来的数据，对数据实施聚合操作获取/>

S42，解密

并使用中国剩余定理将aB映射到AB。

7.根据权利要求6所述的一种具有隐私保护属性的多方矩阵乘法计算方法，其特征在于：

步骤S11中，加法同态加密算法具备以下同态性质：

其中，a表示明文，/>

表示a加密之后的密文；

步骤S12中，每个参与者

随机选择/>

然后公布/>

其中，/>

表示随机数,/>

表示随机数生成的盲化参数。

8.根据权利要求7所述的一种具有隐私保护属性的多方矩阵乘法计算方法，其特征在于：

步骤S21中，用户

选择中国剩余定理参数，将矩阵A的矩阵元素{a_rk}按列映射到数据M_k，将矩阵A编码成行向量a＝(M₁,M₂,...,M_e)，其中r＝{1,2,...,d},k＝{1,2,...,e}；

步骤S22中，用户

使用加密算法对数据(M₁,M₂,...,M_e)分别进行加密，得到密文

9.根据权利要求8所述的一种具有隐私保护属性的多方矩阵乘法计算方法，其特征在于：

步骤S32中，每个参与者

接收到/>

后，使用自身矩阵/>

中的元素/>

依次计算/>

和/>

得到

计算公式为：

步骤S33中，基于一个两轮匿名投票协议生成盲化因子，根据盲化参数计算

每个参与者/>

计算盲化因子/>

其中，/>

表示更新后的盲化参数，则等式/>

恒成立；

步骤S34中，参与者

使用盲化因子对新密文盲化的计算公式为：

10.根据权利要求9所述的一种具有隐私保护属性的多方矩阵乘法计算方法，其特征在于：

步骤S41中，用户

根据盲化技术和同态加密系统的性质计算：

其中j＝{1,2,...,f}；

步骤S42中，用户

使用解密算法获得/>

根据步骤S21中中国剩余定理参数，将

映射到{c_1j,c_2j,...,c_dj},j＝{1,2,...,f})，从而获得明文数据C；其中C＝AB是一个d行f列的矩阵。/>

Images