CN116089990B - 一种多方安全计算方法、系统和可读存储介质 - Google Patents

一种多方安全计算方法、系统和可读存储介质 Download PDF

Info

Publication number
CN116089990B
CN116089990B CN202310378078.6A CN202310378078A CN116089990B CN 116089990 B CN116089990 B CN 116089990B CN 202310378078 A CN202310378078 A CN 202310378078A CN 116089990 B CN116089990 B CN 116089990B
Authority
CN
China
Prior art keywords
matrix
size
calculation
triplet
multiplier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310378078.6A
Other languages
English (en)
Other versions
CN116089990A (zh
Inventor
刘文心
王正位
李艺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huakong Tsingjiao Information Technology Beijing Co Ltd
Original Assignee
Huakong Tsingjiao Information Technology Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huakong Tsingjiao Information Technology Beijing Co Ltd filed Critical Huakong Tsingjiao Information Technology Beijing Co Ltd
Priority to CN202310378078.6A priority Critical patent/CN116089990B/zh
Publication of CN116089990A publication Critical patent/CN116089990A/zh
Application granted granted Critical
Publication of CN116089990B publication Critical patent/CN116089990B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/16Matrix or vector computation, e.g. matrix-matrix or matrix-vector multiplication, matrix factorization
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/38Methods or arrangements for performing computations using exclusively denominational number representation, e.g. using binary, ternary, decimal representation
    • G06F7/48Methods or arrangements for performing computations using exclusively denominational number representation, e.g. using binary, ternary, decimal representation using non-contact-making devices, e.g. tube, solid state device; using unspecified devices
    • G06F7/52Multiplying; Dividing
    • G06F7/523Multiplying only
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Computational Mathematics (AREA)
  • Pure & Applied Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Mathematical Analysis (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Automation & Control Theory (AREA)
  • Algebra (AREA)
  • Databases & Information Systems (AREA)
  • Complex Calculations (AREA)

Abstract

本发明实施例提供了一种多方安全计算方法、系统和可读存储介质。所述方法包括:离线阶段,生成第一尺寸的第一预计算三元组,第一预计算三元组包括第一矩阵、第二矩阵和第一乘积矩阵,第一矩阵与第二矩阵的乘积等于第一乘积矩阵;在线阶段,对于待计算的第二尺寸的第一矩阵乘法任务,在第二尺寸与第一尺寸不同时,将第一预计算三元组转换为第二预计算三元组,以及将第一矩阵乘法任务转换为第二矩阵乘法任务,第二预计算三元组的尺寸与第二矩阵乘法任务的尺寸相匹配;通过第二预计算三元组计算第二矩阵乘法任务,得到第一矩阵乘法任务的计算结果。本发明实施例可以在低复杂度的条件下,提高多方安全计算系统中在线计算矩阵乘法的效率。

Description

一种多方安全计算方法、系统和可读存储介质
技术领域
本发明涉及多方安全计算领域,尤其涉及一种多方安全计算方法、系统和可读存储介质。
背景技术
多方安全计算(Multi-party Computation,可以简称为MPC),指多方共同计算出一个函数的结果,而不泄露这个函数各方的输入数据。多方安全计算典型的应用包括联邦学习、隐私求交(Private set intersection,PSI)等。
对于多方安全计算中的乘法计算,可以通过预计算离线生成Beaver Triple(Beaver三元组),也称为乘法三元组,如记为(a,b,c),满足a×b=c,来加速在线乘法计算的速度。
当乘法计算为两个矩阵相乘时,例如,需要计算A×B,A为m×k的矩阵,B为k×n的矩阵。可以使用普通乘法三元组,即a、b和c均为单个数据;或者,可以使用矩阵乘法三元组,即a、b和c均为矩阵。如果使用普通乘法三元组,需要将矩阵乘法分解为m×k×n个普通乘法的组合,复杂度为O(m×k×n),导致复杂度较高从而影响计算效率;如果使用矩阵乘法三元组,则必须要提前知道矩阵A和B的尺寸,但是预计算生成乘法三元组与在线进行乘法计算这是两个独立的阶段,预计算阶段可能无法提前知道在线乘法计算的矩阵A和B的尺寸。
发明内容
本发明实施例提供一种多方安全计算方法、系统和可读存储介质,可以在低复杂度的条件下,提高多方安全计算系统中在线计算矩阵乘法的效率。
为了解决上述问题,本发明实施例公开了一种多方安全计算方法,所述方法用于多方安全计算系统中s个参与方基于多方安全计算协议进行矩阵乘法计算,s大于1,所述方法包括:
离线阶段,生成第一尺寸的第一预计算三元组,所述第一预计算三元组包括第一矩阵、第二矩阵和第一乘积矩阵,所述第一矩阵与所述第二矩阵的乘积等于所述第一乘积矩阵;
在线阶段,对于待计算的第二尺寸的第一矩阵乘法任务,在所述第二尺寸与所述第一尺寸不同时,将所述第一预计算三元组转换为第二预计算三元组,以及将所述第一矩阵乘法任务转换为第二矩阵乘法任务,所述第二预计算三元组的尺寸与所述第二矩阵乘法任务的尺寸相匹配;通过所述第二预计算三元组计算所述第二矩阵乘法任务,得到所述第一矩阵乘法任务的计算结果;所述第一矩阵乘法任务包括第一乘数和第二乘数。
另一方面,本发明实施例公开了一种多方安全计算系统,所述多方安全计算系统包括s个参与方,所述s个参与方基于多方安全计算协议进行矩阵乘法计算,s大于1,其中:
所述s个参与方,用于离线阶段,生成第一尺寸的第一预计算三元组,所述第一预计算三元组包括第一矩阵、第二矩阵和第一乘积矩阵,所述第一矩阵与所述第二矩阵的乘积等于所述第一乘积矩阵;
所述s个参与方,还用于在线阶段,对于待计算的第二尺寸的第一矩阵乘法任务,在所述第二尺寸与所述第一尺寸不同时,将所述第一预计算三元组转换为第二预计算三元组,以及将所述第一矩阵乘法任务转换为第二矩阵乘法任务,所述第二预计算三元组的尺寸与所述第二矩阵乘法任务的尺寸相匹配;通过所述第二预计算三元组计算所述第二矩阵乘法任务,得到所述第一矩阵乘法任务的计算结果;所述第一矩阵乘法任务包括第一乘数和第二乘数。
再一方面,本发明实施例公开了一种用于多方安全计算的装置,包括有存储器,以及一个以上程序,其中一个以上程序存储于存储器中,且经配置以由一个以上处理器执行所述一个以上程序,所述一个以上程序包含用于进行如前述一个或多个所述的多方安全计算方法的指令。
又一方面,本发明实施例公开了一种机器可读存储介质,其上存储有指令,当所述指令由装置的一个或多个处理器执行时,使得装置执行如前述一个或多个所述的多方安全计算方法。
本发明实施例包括以下优点:
本发明实施例在离线阶段生成固定尺寸的第一预计算三元组,在线阶段需要计算第二尺寸的第一矩阵乘法任务时,若所述第二尺寸与所述第一尺寸不同,则将所述第一预计算三元组转换为第二预计算三元组,以及将所述第一矩阵乘法任务转换为第二矩阵乘法任务,使得所述第二预计算三元组的尺寸与所述第二矩阵乘法任务的尺寸相匹配;由此通过所述第二预计算三元组计算所述第二矩阵乘法任务,可以得到所述第一矩阵乘法任务的计算结果。本发明实施例在离线阶段生成固定尺寸的第一预计算三元组,可用于加速s个参与方在线执行任意尺寸的第一矩阵乘法任务。因此,在生成第一尺寸的第一预计算三元组时,无需提前知道在线计算的矩阵乘法的尺寸,可以实现离线计算与在线计算的输入无关。此外,本发明实施例中,第一预计算三元组和第二预计算三元组均为矩阵乘法三元组,使用矩阵乘法三元组在线进行矩阵乘法计算的复杂度仅为O(m×k+k×n),相对于使用普通乘法三元组的复杂度为O(m×k×n),本发明实施例可以在低复杂度的条件下,使用预计算与在线计算分离的多方安全计算模式,加速在线的矩阵乘法计算。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的一种多方安全计算方法实施例的步骤流程图;
图2是第一尺寸与第二尺寸之间的大小关系满足第一条件的示意图;
图3是第一尺寸与第二尺寸之间的大小关系满足第二条件的示意图;
图4是第一尺寸与第二尺寸之间的大小关系满足第三条件的示意图;
图5是第一尺寸与第二尺寸之间的大小关系满足情况一的示意图;
图6是第一尺寸与第二尺寸之间的大小关系满足情况二的示意图;
图7是第一尺寸与第二尺寸之间的大小关系满足情况三的示意图;
图8是第一尺寸与第二尺寸之间的大小关系满足情况四的示意图;
图9是第一尺寸与第二尺寸之间的大小关系满足情况五的示意图;
图10是本发明的一种多方安全计算系统实施例的结构框图;
图11是本发明的一种用于多方安全计算的装置800的框图;
图12是本发明的一些实施例中服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施,且“第一”、“第二”等所区分的对象通常为一类,并不限定对象的个数,例如第一对象可以是一个,也可以是多个。此外,说明书以及权利要求中的术语“和/或”用于描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。本发明实施例中术语“多个”是指两个或两个以上,其它量词与之类似。
参照图1,示出了本发明的一种多方安全计算方法实施例的步骤流程图,所述方法用于多方安全计算系统中s个参与方基于多方安全计算协议进行矩阵乘法计算,s大于1,所述方法可以包括如下步骤:
步骤101、离线阶段,生成第一尺寸的第一预计算三元组,所述第一预计算三元组包括第一矩阵、第二矩阵和第一乘积矩阵,所述第一矩阵与所述第二矩阵的乘积等于所述第一乘积矩阵;
步骤102、在线阶段,对于待计算的第二尺寸的第一矩阵乘法任务,在所述第二尺寸与所述第一尺寸不同时,将所述第一预计算三元组转换为第二预计算三元组,以及将所述第一矩阵乘法任务转换为第二矩阵乘法任务,所述第二预计算三元组的尺寸与所述第二矩阵乘法任务的尺寸相匹配;通过所述第二预计算三元组计算所述第二矩阵乘法任务,得到所述第一矩阵乘法任务的计算结果;所述第一矩阵乘法任务包括第一乘数和第二乘数。
本发明实施例提供的多方安全计算方法,可应用于多方安全系统中s个参与方需要执行矩阵乘法计算的场景。本发明实施例对所述多方安全计算系统采用的多方安全计算协议不做限制。示例性地,所述多方安全计算协议可以为秘密分享(Secret Share)协议。秘密分享协议是由多个参与方进行秘密分发、保存、计算、恢复的信息保护协议。各个参与方可以将一份数据分成多份,每份称为一个分享(或分片)并分发给其他参与方,之后通过计算和通信,可以完成对这些数据正确的函数计算并且保障参与方数据的隐私。
s个参与方可以基于多方安全计算协议执行多方安全计算任务,s个参与方在执行多方安全计算任务的过程中,可能需要进行矩阵乘法计算,此时可以使用本发明的方法来加速s个参与方执行矩阵乘法计算的过程。本发明实施例对所述多方安全计算任务不做限制。示例性地,s个参与方可以基于多方安全计算协议利用各自的隐私数据进行联邦学习,或者,s个参与方可以基于多方安全计算协议对各自的隐私数据集合进行求交等。
假设s个参与方(如P1,...,Ps)在执行多方安全计算任务的过程中,需要执行矩阵乘法计算A×B,A和B分别是m×k和k×n的矩阵。需要说明的是,本发明实施例中以矩阵乘法包括两个乘数为例,例如,A为第一乘数,B为第二乘数。本发明实施例对所述第一矩阵乘法任务的第一乘数和第二乘数的来源不做限制。在本发明的一种可选实施例中,所述第一乘数和/或所述第二乘数可以为所述s个参与方中任意一个参与方所拥有并秘密分享给所述s个参与方,或者,所述第一乘数和/或所述第二乘数可以为所述s个参与方进行多方安全计算产生的中间结果,等等。
多个乘数的矩阵乘法可以分解为两两相乘的矩阵乘法,相互参照即可。
在基于加法秘密分享的多方安全计算协议中,密文表现为分享形式,如[a]表示基于秘密分享的多方安全计算中的分享形式,即每个参与方拥有明文数据a的一个分片ai,使得
Figure SMS_1
s个参与方分别持有第一乘数A和第二乘数B的分享,例如,参与方Pi持有第一乘数A的分享记为Ai,Ai为m×k的随机矩阵;参与方Pi持有第二乘数B的分享记为Bi,Bi为k×n的随机矩阵;满足
Figure SMS_2
。在秘密分享协议下,s个参与方执行矩阵乘法计算A×B的过程可以包括:s个参与方利用各自持有的第一乘数A和第二乘数B的分享,基于多方安全计算协议进行多次计算,最终得到A×B的计算结果,该计算结果也是分享形式,如记为[C]。在计算完成时,s个参与方分别得到A×B的计算结果的一个分享,如记为Ci,满足
Figure SMS_3
。[C]的尺寸为m×n,满足A×B=C。
s个参与方在执行矩阵乘法计算A×B的过程,需要耗费大量时间进行计算,为提高在线计算矩阵乘法的效率,本发明实施例将s个参与方的矩阵乘法计算过程划分为离线阶段和在线阶段两个阶段。需要说明的是,在本发明实施例中,s个参与方在离线阶段以及在线阶段执行的操作均是基于多方安全计算协议执行的密文操作,如s个参与方利用各自持有的分享基于秘密分享协议进行计算,整个过程中任一参与方都无法获取操作的数据以及中间数据的明文信息,可以保护数据的隐私安全。
在离线阶段,s个参与方基于多方安全计算协议,生成第一尺寸的第一预计算三元组,所述第一尺寸可以为预先设置的固定尺寸。需要说明的是,每个参与方持有的是第一预计算三元组的分享。所述第一预计算三元组如记为([X],[Y],[Z]),[X]为第一矩阵,[Y]为第二矩阵,[Z]为第一乘积矩阵,满足[Z]=[X]×[Y]。所述第一预计算三元组用于加速s个参与方在线执行第二尺寸的第一矩阵乘法任务。
本发明实施例对所述第一尺寸不做限制,优选地,所述第一矩阵和所述第二矩阵均为r×r的矩阵,所述第一尺寸为(r×r)×(r×r)。r为设置的固定值,例如r可以为5、8、15、100等,本发明实施例对此不做限制。当然,第一尺寸还可以为(r×q)×(q×r),q与r不相等。为便于描述,本发明实施例中主要以第一尺寸为(r×r)×(r×r)进行说明。
本发明实施例对于离线阶段s个参与方生成第一尺寸的第一预计算三元组的方法不做限制,例如,用于生成第一尺寸的第一预计算三元组的算法可以是一个基于多方安全计算协议的算法黑盒,该算法黑盒的输入为预设的第一尺寸,如r。在离线阶段,s个参与方可以向该算法黑盒输入第一尺寸r,则该算法黑盒向各参与方输出的结果为第一预计算三元组的分享,该第一预计算三元组的尺寸为(r×r)×(r×r)。示例性地,该算法黑盒可以基于FHE(Fully Homomorphic Encryption,全同态加密)技术实现或者可以通过普通乘法三元组实现等,本发明实施例对此不做限制。
在线阶段,s个参与方需要计算第二尺寸的第一矩阵乘法任务时,如果第二尺寸与第一尺寸相同,例如,第一尺寸为(r×r)×(r×r),第一矩阵乘法任务的第一乘数A和第二乘数B均为r×r的矩阵,也即第二尺寸为(r×r)×(r×r),则可以直接利用预先生成的第一尺寸的第一预计算三元组获取该第一矩阵乘法任务的计算结果,也即利用([X],[Y],[Z])可以直接得到[C], 满足A×B=C。
在具体实施中,假设离线生成矩阵乘法三元组为([X],[Y],[Z]),满足X×Y=Z,其中X为m×k的矩阵,Y为k×n的矩阵,Z为m×n的矩阵。在线计算矩阵乘法A×B时,s个参与方可以基于多方安全计算协议计算[E]=[A]–[X]以及[D]=[B]–[Y],并解密得到E和D,E和D为中间结果,然后输出[C]=[Z]+E×[Y]+[X]×D+E×D,从而实现在线加速计算矩阵乘法A×B。
如果第二尺寸与第一尺寸不同,例如,第一尺寸为(r×r)×(r×r),第一矩阵乘法任务的第一乘数A为m×k的矩阵,第二乘数B为k×n的矩阵,也即第二尺寸为(m×k)×(k×n),m、n和k中至少一项不等于r,无法直接使用第一预计算三元组([X],[Y],[Z])进行计算。此时,s个参与方可以基于多方安全计算协议,对第一尺寸的第一预计算三元组进行转换,得到第二预计算三元组;以及对第二尺寸的第一矩阵乘法任务进行转换,得到第二矩阵乘法任务,使得所述第二预计算三元组的尺寸与所述第二矩阵乘法任务的尺寸相匹配,由此可以通过所述第二预计算三元组计算所述第二矩阵乘法任务,进而得到所述第一矩阵乘法任务的计算结果。
在本发明实施例中,所述第二尺寸可以为任意尺寸。也即,本发明实施例在离线阶段生成固定尺寸的第一预计算三元组,可用于加速s个参与方在线执行任意尺寸的第一矩阵乘法任务。因此,在生成第一尺寸的第一预计算三元组时,无需提前知道在线计算的矩阵乘法的尺寸,可以实现离线计算与在线计算的输入无关。
在本发明实施例中,第一预计算三元组和第二预计算三元组均为矩阵BeaverTriple(矩阵乘法三元组),使用矩阵乘法三元组可以加速在线矩阵乘法计算。使用矩阵乘法三元组在线进行矩阵乘法计算的复杂度仅为O(m×k+k×n),相对于使用普通乘法三元组的复杂度为O(m×k×n),本发明实施例可以在低复杂度的条件下,使用预计算与在线计算分离的多方安全计算模式,加速在线的矩阵乘法计算。
在本发明的一种可选实施例中,所述将所述第一预计算三元组转换为第二预计算三元组,以及将所述第一矩阵乘法任务转换为第二矩阵乘法任务,可以包括:根据所述第一尺寸与所述第二尺寸之间的大小关系,确定目标转换方式;通过所述目标转换方式将所述第一预计算三元组转换为第二预计算三元组,以及将所述第一矩阵乘法任务转换为第二矩阵乘法任务。
在两个矩阵相乘时,第一个矩阵的列数应和第二个矩阵的行数相等。
在具体实施中,第一尺寸与第二尺寸之间可能存在多种大小关系。例如,所述第一乘数的行数小于所述第一矩阵的行数;所述第一乘数的列数小于所述第一矩阵的列数;所述第二乘数的行数小于所述第二矩阵的行数;所述第二乘数的列数小于所述第二矩阵的列数。又如,所述第一乘数的行数小于所述第一矩阵的行数;所述第一乘数的列数大于所述第一矩阵的列数;所述第二乘数的行数小于所述第二矩阵的行数;所述第二乘数的列数大于所述第二矩阵的列数;等等。
本发明实施例根据所述第一尺寸与所述第二尺寸之间的大小关系,确定目标转换方式;通过所述目标转换方式将所述第一预计算三元组转换为第二预计算三元组,以及将所述第一矩阵乘法任务转换为第二矩阵乘法任务。
在本发明的一种可选实施例中,所述根据所述第一尺寸与所述第二尺寸之间的大小关系,确定目标转换方式,可以包括:
若所述第一尺寸与所述第二尺寸之间的大小关系满足第一条件,则确定目标转换方式包括:
基于所述第一乘数的行数对所述第一矩阵分块,基于所述第二乘数的列数对所述第二矩阵分块,以及基于所述第一乘数的行数和所述第二乘数的列数对所述第一乘积矩阵分块,得到第二预计算三元组;
对所述第一乘数按列填充第一数目的零元素,以及对所述第二乘数按行填充第二数目的零元素,得到第二矩阵乘法任务;所述第一数目为所述第一矩阵的列数与所述第一乘数的列数的差值,所述第二数目为所述第二矩阵的行数与所述第二乘数的行数的差值;
其中,所述第一条件包括:所述第一乘数的行数小于或等于所述第一矩阵的行数;所述第一乘数的列数小于或等于所述第一矩阵的列数;所述第二乘数的行数小于或等于所述第二矩阵的行数;所述第二乘数的列数小于或等于所述第二矩阵的列数。
以第一尺寸为(r×r)×(r×r),第二尺寸为(m×k)×(k×n)为例,第一条件包括:m≤r,n≤,k≤r。参见图2,示出了第一尺寸与第二尺寸之间的大小关系满足第一条件的示意图。图2(a)为第一矩阵X与第一乘数A之间的大小关系,图2(b)为第二矩阵Y与第二乘数B之间的大小关系,第一乘积矩阵未示出。如图2所示,m、n和k均小于r,满足第一条件。此时,基于第一乘数的行数m对第一矩阵X分块,基于第二乘数的列数n对第二矩阵Y分块,以及基于第一乘数的行数m和第二乘数的列数n对第一乘积矩阵Z分块,得到第二预计算三元组,如记为(X',Y',Z'),满足Z'=X'×Y'。其中,X'=(X11X12),Y'=(Y11Y21)T,Z'=Z11。该第二预计算三元组(X',Y',Z')的尺寸为(m×r)×(r×n)。对第一乘数A按列填充第一数目(r-k)列的零元素,以及对所述第二乘数B按行填充第二数目(r-k)行的零元素,得到第二矩阵乘法任务,该第二矩阵乘法任务的尺寸为(m×r)×(r×n),与该第二预计算三元组(X',Y',Z')的尺寸相匹配。对第一乘数A按列填充(r-k)列的零元素后可以表示为(AO),O表示全0矩阵。对第二乘数B按行填充(r-k)行的零元素后可以表示为(BO)T。此时第一矩阵乘法任务A×B转换为第二矩阵乘法任务(AO)×(BO)T,(AO)×(BO)T为(m×r)×(r×n)的矩阵乘法,利用(X',Y',Z')可以完成(AO)×(BO)T的密文计算,输出结果即是m×n的密文矩阵[Z],由此得到第一矩阵乘法任务的计算结果。
在本发明的一种可选实施例中,所述根据所述第一尺寸与所述第二尺寸之间的大小关系,确定目标转换方式,可以包括:
若所述第一尺寸与所述第二尺寸之间的大小关系满足第二条件,则确定目标转换方式包括:
确定目标数目,所述目标数目是满足预设条件的最小整数,所述预设条件为:所述目标数目与所述第一矩阵的列数的乘积大于或等于所述第一乘数的列数;
将所述目标数目个所述第一矩阵按列拼接,得到第一拼接矩阵;将所述目标数目个所述第二矩阵按行拼接,得到第二拼接矩阵;将所述目标数目个所述第一乘积矩阵求和,得到拼接乘积矩阵;所述第一拼接矩阵、所述第二拼接矩阵和所述拼接乘积矩阵组成第二预计算三元组,该第二预计算三元组的尺寸与所述第二尺寸之间的大小关系满足第一条件;
其中,所述第二条件包括:所述第一乘数的行数小于或等于所述第一矩阵的行数;所述第一乘数的列数大于所述第一矩阵的列数;所述第二乘数的行数小于或等于所述第二矩阵的行数;所述第二乘数的列数大于所述第二矩阵的列数。
以第一尺寸为(r×r)×(r×r),第二尺寸为(m×k)×(k×n)为例,第二条件包括:m≤r,n≤r,k>r。参见图3,示出了第一尺寸与第二尺寸之间的大小关系满足第二条件的示意图。如图3所示,m<r,n<r,k>r,满足第二条件。此时,确定目标数目lk,目标数目lk是满足lk×r≥k的最小整数。将lk个第一矩阵按列拼接,得到第一拼接矩阵,如图3(a)所示。假设第一个第一矩阵记为X1,第二个第一矩阵记为X2,以此类推,第lk个第一矩阵记为Xlk,则图3(a)所示的第一拼接矩阵记为X'=(X1...Xlk)。将lk个第二矩阵按行拼接,得到第二拼接矩阵,如图3(b)所示。假设第一个第二矩阵记为Y1,第二个第一矩阵记为Y2,以此类推,第lk个第二矩阵记为Ylk,则图3(a)所示的第二拼接矩阵记为Y'=(Y1...Ylk)T。将lk个第一乘积矩阵求和,可以得到拼接乘积矩阵,图中未示出。假设将第一个第一乘积矩阵记为Z1,将第二个第一乘积矩阵记为Z2,以此类推,将第lk个第一乘积矩阵记为Zlk。其中,Z1=X1×Y1,Z2=X2×Y2,…,Zlk=Xlk×Ylk,因此,Z'=Z1+...+ Zlk。该第一拼接矩阵X'、该第二拼接矩阵Y'和该拼接乘积矩阵Z'组成第二预计算三元组,如记为(X',Y',Z'),满足Z'=X'×Y'。
此时,该第二预计算三元组(X',Y',Z')的尺寸为(r×(lk×r))×((lk×r)×r)。该第二预计算三元组(X',Y',Z')包括第一矩阵X'、第二矩阵Y'和第一乘积矩阵Z'。第一乘数的行数m小于第一矩阵X'的行数r;第一乘数的列数k小于第一矩阵X'的列数lk×r;第二乘数的行数k小于第二矩阵Y'的行数lk×r;第二乘数的列数n小于第二矩阵Y'的列数r,因此,该第二预计算三元组(X',Y',Z')的尺寸与第二尺寸(m×k)×(k×n)之间的大小关系满足第一条件。此时,可以按照第一条件下的转换方式对第二预计算三元组(X',Y',Z')和第一矩阵乘法任务进行转换。具体地,基于第一乘数的行数m对第一矩阵X'分块,基于第二乘数的列数n对第二矩阵Y'分块,以及基于第一乘数的行数m和第二乘数的列数n对第一乘积矩阵Z'分块,得到新的第二预计算三元组。该新的第二预计算三元组的尺寸为(m×(lk×r))×((lk×r)×n)。对第一乘数按列填充(lk×r-k)列的零元素,以及对第二乘数按行填充(lk×r-k)的零元素,得到第二矩阵乘法任务,该第二矩阵乘法任务的尺寸为(m×(lk×r))×((lk×r)×n),与新的第二预计算三元组的尺寸相匹配。因此,通过新的第二预计算三元组计算该第二矩阵乘法任务,可以得到第一矩阵乘法任务的计算结果。
在本发明的一种可选实施例中,所述根据所述第一尺寸与所述第二尺寸之间的大小关系,确定目标转换方式,可以包括:
若所述第一尺寸与所述第二尺寸之间的大小关系满足第三条件,则确定目标转换方式包括:
将所述第一矩阵乘法任务分解为至少两项第二矩阵乘法任务,每项第二矩阵乘法任务的尺寸与所述第一尺寸之间的大小关系满足第一条件;
其中,所述第三条件包括:所述第一乘数的行数大于所述第一矩阵的行数;所述第一乘数的列数小于或等于所述第一矩阵的列数;所述第二乘数的行数小于或等于所述第二矩阵的行数;所述第二乘数的列数小于或等于所述第二矩阵的列数。
以第一尺寸为(r×r)×(r×r),第二尺寸为(m×k)×(k×n)为例,第三条件包括:m>r,k≤r,n≤r。参见图4,示出了第一尺寸与第二尺寸之间的大小关系满足第三条件的示意图。如图4所示,m>r,n<r,k<r,满足第三条件。此时,可以将第一矩阵乘法任务A×B分解为至少两项第二矩阵乘法任务,例如,A×B=(A1...Alm)T×B=(A1×B...Alm×B)T,Alm的尺寸为(m%r)×k,m%r表示m模r。其中,第二矩阵乘法任务Ai×B的尺寸为(r×k)×(k×n),i的取值为1~lm-1,第二矩阵乘法任务Alm×B的尺寸为(m%r)×k。
以图4为例,A包括A1和A2,A1的尺寸为r×k,A2的尺寸为(m%r)×k。在图4的示例中,A×B=(A1A2)T×B=((A1×B)(A2×B))T,也即将第一矩阵乘法任务A×B分解为第二矩阵乘法任务A1×B和第二矩阵乘法任务A2×B,每个第二矩阵乘法任务的尺寸与所述第一预计算三元组的第一尺寸之间的大小关系满足第一条件。因此,可以按照第一条件下的转换方式,对所述第一尺寸的第一预计算三元组(如([X],[Y],[Z]))和每个第二矩阵乘法任务(如A1×B,...,Alm×B)分别进行转换,从而可以计算每个第二矩阵乘法任务,进而可以得到第一矩阵乘法任务的计算结果。
在本发明的一种可选实施例中,所述根据所述第一尺寸与所述第二尺寸之间的大小关系,确定目标转换方式,可以包括:
若所述第一尺寸与所述第二尺寸之间的大小关系未满足第一条件、第二条件和第三条件中的任意一种,则将所述第一矩阵乘法任务分解分为至少两项第三矩阵乘法任务,每个第三矩阵乘法任务的尺寸与所述第一尺寸之间的大小关系满足目标条件,所述目标条件包括第一条件、第二条件和第三条件中的一种;
基于所述目标条件,对所述第一预计算三元组分块,得到与每项第三矩阵乘法任务相匹配的第二预计算三元组。
所述第一尺寸与所述第二尺寸之间的大小关系未满足第一条件、第二条件和第三条件中的任意一种时,又可以分为如下5种情况。
情况一:所述第一乘数的行数小于或等于所述第一矩阵的行数;所述第一乘数的列数小于或等于所述第一矩阵的列数;所述第二乘数的行数小于或等于所述第一矩阵的行数;所述第二乘数的列数大于所述第二矩阵的列数。
以第一尺寸为(r×r)×(r×r),第二尺寸为(m×k)×(k×n)为例,情况一包括:m≤r,k≤r,n>r。
参见图5,示出了第一尺寸与第二尺寸之间的大小关系满足情况一的示意图。如图5所示,m<r,k<r,n>r,满足情况一。
此时,A×B=A×(B1...Bln)=(A×B1...A×Bln),Bln的尺寸为k×(n%r),n%r表示n模r。也即,将所述第一矩阵乘法任务A×B分解分为至少两项第三矩阵乘法任务。其中,第三矩阵乘法任务A×Bi的尺寸为(m×k)×(k×r),i的取值为1~ln-1,第三矩阵乘法任务A×Bln的尺寸为(m×k)×(k×(n%r))。可以看出,此时每项第三矩阵乘法任务的尺寸与所述第一尺寸之间的大小关系均满足第一条件。因此,可以按照第一条件下的转换方式,对所述第一尺寸的第一预计算三元组和每项第三矩阵乘法任务分别进行转换,从而可以计算每个第三矩阵乘法任务,进而可以得到第一矩阵乘法任务的计算结果。
情况二:所述第一乘数的行数大于所述第一矩阵的行数;所述第一乘数的列数大于所述第一矩阵的列数;所述第二乘数的行数大于所述第一矩阵的行数;所述第二乘数的列数小于或等于所述第二矩阵的列数。
以第一尺寸为(r×r)×(r×r),第二尺寸为(m×k)×(k×n)为例,情况二包括:m>r,k>r,n≤r。
参见图6,示出了第一尺寸与第二尺寸之间的大小关系满足情况二的示意图。如图6所示,m>r,k>r,n<r,满足情况二。
此时,A×B=(A1...Alm)T×B=(A1×B...Alm×B)T,Alm的尺寸为(m%r)×k。也即,将所述第一矩阵乘法任务A×B分解分为至少两项第三矩阵乘法任务。其中,第三矩阵乘法任务Ai×B的尺寸为(r×k)×(k×n),i的取值为1~lm-1,第三矩阵乘法任务Alm×B的尺寸为((m%r)×k)×(k×n),由于k>r,此时每项第三矩阵乘法任务的尺寸与所述第一尺寸之间的大小关系均满足第二条件。因此,可以按照第二条件下的转换方式,对所述第一尺寸的第一预计算三元组和每项第三矩阵乘法任务分别进行转换,从而可以计算每个第三矩阵乘法任务,进而可以得到第一矩阵乘法任务的计算结果。
情况三:所述第一乘数的行数小于或等于所述第一矩阵的行数;所述第一乘数的列数大于所述第一矩阵的列数;所述第二乘数的行数大于所述第一矩阵的行数;所述第二乘数的列数大于所述第二矩阵的列数。
以第一尺寸为(r×r)×(r×r),第二尺寸为(m×k)×(k×n)为例,情况三包括:m≤r,k>r,n>r。
参见图7,示出了第一尺寸与第二尺寸之间的大小关系满足情况三的示意图。如图7所示,m<r,k>r,n>r,满足情况三。
此时,A×B=A×(B1...Bln)=(A×B1...A×Bln),Bln的尺寸为k×(n%r)。也即,将所述第一矩阵乘法任务A×B分解分为至少两项第三矩阵乘法任务。其中,第三矩阵乘法任务A×Bi的尺寸为(m×k)×(k×r),i的取值为1~ln-1,第三矩阵乘法任务A×Bln的尺寸为(m×k)×(k×(n%r)),由于k>r,此时每项第三矩阵乘法任务的尺寸与所述第一尺寸之间的大小关系均满足第二条件。因此,可以按照第二条件下的转换方式,对所述第一尺寸的第一预计算三元组和每项第三矩阵乘法任务分别进行转换,从而可以计算每个第三矩阵乘法任务,进而可以得到第一矩阵乘法任务的计算结果。
情况四:所述第一乘数的行数大于所述第一矩阵的行数;所述第一乘数的列数小于或等于所述第一矩阵的列数;所述第二乘数的行数小于或等于所述第一矩阵的行数;所述第二乘数的列数大于所述第二矩阵的列数。
以第一尺寸为(r×r)×(r×r),第二尺寸为(m×k)×(k×n)为例,情况四包括:m>r,n>r,k≤r。
参见图8,示出了第一尺寸与第二尺寸之间的大小关系满足情况四的示意图。如图8所示,m>r,n>r,k<r,满足情况四。
此时,A×B=(A1...Alm)T×B=(A1×B...Alm×B)T,Alm的尺寸为(m%r)×k。也即,将所述第一矩阵乘法任务A×B分解分为至少两项第三矩阵乘法任务。其中,第三矩阵乘法任务Ai×B的尺寸为(r×k)×(k×n),i的取值为1~lm-1,第三矩阵乘法任务Alm×B的尺寸为((m%r)×k)×(k×n),由于n>k,此时每项第三矩阵乘法任务的尺寸与所述第一尺寸之间的大小关系均满足第三条件。因此,可以按照第三条件下的转换方式,对所述第一尺寸的第一预计算三元组和每项第三矩阵乘法任务分别进行转换,从而可以计算每个第三矩阵乘法任务,进而可以得到第一矩阵乘法任务的计算结果。
情况五:所述第一乘数的行数大于所述第一矩阵的行数;所述第一乘数的列数大于所述第一矩阵的列数;所述第二乘数的行数大于所述第一矩阵的行数;所述第二乘数的列数大于所述第二矩阵的列数。
以第一尺寸为(r×r)×(r×r),第二尺寸为(m×k)×(k×n)为例,情况五包括:m>r,n>r,k>r。
参见图9,示出了第一尺寸与第二尺寸之间的大小关系满足情况五的示意图。如图9所示,m>r,n>r,k>r,满足情况五。
此时,A×B=(A1...Alm)T×(B1...Bln),即:
Figure SMS_4
(1)
也即,将所述第一矩阵乘法任务A×B分解分为至少两项第三矩阵乘法任务,如上式(1)中lm行ln列矩阵包含的lm×ln项第三矩阵乘法任务。其中,第一行至第lm-1行以及第一列至第ln-1列中的(lm-1)×(ln-1)项第三矩阵乘法任务的尺寸均为(r×k)×(k×r)。第ln列中,除了第三矩阵乘法任务Alm×Bln之外的其余第三矩阵乘法任务的尺寸均为(r×k)×(k×(n%r))。第lm行中,除了第三矩阵乘法任务Alm×Bln之外的其余第三矩阵乘法任务的尺寸均为((m%r)×k)×(k×r)。第三矩阵乘法任务Alm×Bln的尺寸为((m%r)×k)×(k×(n%r))。由于k>r,因此,上式中lm×ln项第三矩阵乘法任务中的每项第三矩阵乘法任务的尺寸与所述第一尺寸均满足第二条件。因此,可以按照第二条件下的转换方式,对所述第一尺寸的第一预计算三元组和每项第三矩阵乘法任务分别进行转换,从而可以计算每个第三矩阵乘法任务,进而可以得到第一矩阵乘法任务的计算结果。
本发明实施例中,s个参与方在离线阶段根据选定的固定尺寸r生成第一预计算三元组,该s个参与方分别持有第一预计算三元组的分享;当该s个参与方需要在线计算第一矩阵乘法任务(m×k)×(k×n)时,可以根据m、k、n与r之间的大小关系,对第一预计算三元组进行转换(如进行分块或拼接等)以及对第一矩阵乘法任务进行转换(如进行分解或者对第一乘数和第二乘数进行填充等),使得转换后得到的第二预计算三元组的尺寸与第二矩阵乘法任务的尺寸相匹配。本发明实施例中,对所述第一预计算三元组进行转换以及对所述第一矩阵乘法任务进行转换,指的是各参与方对自身持有的第一预计算三元组的分享(如(Xi,Yi,Zi))进行转换以及对自身持有的第一乘数的分享(如Ai)和第二乘数的分享(如Bi)进行转换。可以理解的是,对于第二预计算三元组和第二矩阵乘法任务进行处理的方式与此相类似。
在本发明的一种可选实施例中,所述离线阶段,生成第一尺寸的第一预计算三元组,可以包括:离线阶段,生成多个不同第一尺寸的第一预计算三元组。
所述方法还可以包括:在线阶段,对于待计算的第二尺寸的第一矩阵乘法任务,在所述第二尺寸与所述第一尺寸不同时,在所述多个不同第一尺寸的第一预计算三元组中选择计算复杂度最小的第一预计算三元组。
在具体实施中,离线阶段可以仅生成一种固定第一尺寸的第一预计算三元组。利用该第一尺寸的第一预计算三元组即可加速s个参与方在线执行任意尺寸的第一矩阵乘法任务。
为进一步提高在线计算矩阵乘法的效率,离线阶段可以生成多个不同第一尺寸的第一预计算三元组。例如,根据参数r1~rt,生成t种不同第一尺寸的第一预计算三元组。第i种的第一尺寸为(ri×ri)×(ri×ri)。
在线阶段,对于待计算的第二尺寸的第一矩阵乘法任务,如第二尺寸为(m×k)×(k×n),在所述第二尺寸与所述第一尺寸不同时,在(r1×r1)×(r1×r1)、(r2×r2)×(r2×r2)、…、(rt×rt)×(rt×rt)中选择计算复杂度最小的第一预计算三元组进行计算。
具体地,选择令复杂度O(ri×lk(m×ln+n×lm))最小的第一尺寸为(ri×ri)×(ri×ri)的第一预计算三元组。其中,lk是满足lk×r≥k的最小整数,ln=n%r,lm=m%r。
综上,本发明实施例在离线阶段生成固定尺寸的第一预计算三元组,在线阶段需要计算第二尺寸的第一矩阵乘法任务时,若所述第二尺寸与所述第一尺寸不同,则将所述第一预计算三元组转换为第二预计算三元组,以及将所述第一矩阵乘法任务转换为第二矩阵乘法任务,使得所述第二预计算三元组的尺寸与所述第二矩阵乘法任务的尺寸相匹配;由此通过所述第二预计算三元组计算所述第二矩阵乘法任务,可以得到所述第一矩阵乘法任务的计算结果。本发明实施例在离线阶段生成固定尺寸的第一预计算三元组,可用于加速s个参与方在线执行任意尺寸的第一矩阵乘法任务。因此,在生成第一尺寸的第一预计算三元组时,无需提前知道在线计算的矩阵乘法的尺寸,可以实现离线计算与在线计算的输入无关。此外,本发明实施例中,第一预计算三元组和第二预计算三元组均为矩阵乘法三元组,使用矩阵乘法三元组在线进行矩阵乘法计算的复杂度仅为O(m×k+k×n),相对于使用普通乘法三元组的复杂度为O(m×k×n),本发明实施例可以在低复杂度的条件下,使用预计算与在线计算分离的多方安全计算模式,加速在线的矩阵乘法计算。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图10,示出了本发明的一种多方安全计算系统200实施例的结构框图,所述多方安全计算系统200包括s个参与方(如P1~Ps),所述s个参与方基于多方安全计算协议进行矩阵乘法计算,s大于1,其中:
所述s个参与方,用于离线阶段,生成第一尺寸的第一预计算三元组,所述第一预计算三元组包括第一矩阵、第二矩阵和第一乘积矩阵,所述第一矩阵与所述第二矩阵的乘积等于所述第一乘积矩阵;
所述s个参与方,还用于在线阶段,对于待计算的第二尺寸的第一矩阵乘法任务,在所述第二尺寸与所述第一尺寸不同时,将所述第一预计算三元组转换为第二预计算三元组,以及将所述第一矩阵乘法任务转换为第二矩阵乘法任务,所述第二预计算三元组的尺寸与所述第二矩阵乘法任务的尺寸相匹配;通过所述第二预计算三元组计算所述第二矩阵乘法任务,得到所述第一矩阵乘法任务的计算结果;所述第一矩阵乘法任务包括第一乘数和第二乘数。
可选地,所述s个参与方,具体用于:离线阶段,生成多个不同第一尺寸的第一预计算三元组;
所述s个参与方,还用于:在线阶段,对于待计算的第二尺寸的第一矩阵乘法任务,在所述第二尺寸与所述第一尺寸不同时,在所述多个不同第一尺寸的第一预计算三元组中选择计算复杂度最小的第一预计算三元组。
可选地,所述s个参与方,具体用于:
根据所述第一尺寸与所述第二尺寸之间的大小关系,确定目标转换方式;
通过所述目标转换方式将所述第一预计算三元组转换为第二预计算三元组,以及将所述第一矩阵乘法任务转换为第二矩阵乘法任务。
可选地,所述s个参与方,具体用于:
若所述第一尺寸与所述第二尺寸之间的大小关系满足第一条件,则确定目标转换方式包括:
基于所述第一乘数的行数对所述第一矩阵分块,基于所述第二乘数的列数对所述第二矩阵分块,以及基于所述第一乘数的行数和所述第二乘数的列数对所述第一乘积矩阵分块,得到第二预计算三元组;
对所述第一乘数按列填充第一数目的零元素,以及对所述第二乘数按行填充第二数目的零元素,得到第二矩阵乘法任务;所述第一数目为所述第一矩阵的列数与所述第一乘数的列数的差值,所述第二数目为所述第二矩阵的行数与所述第二乘数的行数的差值;
其中,所述第一条件包括:所述第一乘数的行数小于或等于所述第一矩阵的行数;所述第一乘数的列数小于或等于所述第一矩阵的列数;所述第二乘数的行数小于或等于所述第二矩阵的行数;所述第二乘数的列数小于或等于所述第二矩阵的列数。
可选地,所述s个参与方,具体用于:
若所述第一尺寸与所述第二尺寸之间的大小关系满足第二条件,则确定目标转换方式包括:
确定目标数目,所述目标数目是满足预设条件的最小整数,所述预设条件为:所述目标数目与所述第一矩阵的列数的乘积大于或等于所述第一乘数的列数;
将所述目标数目个所述第一矩阵按列拼接,得到第一拼接矩阵;将所述目标数目个所述第二矩阵按行拼接,得到第二拼接矩阵;将所述目标数目个所述第一乘积矩阵求和,得到拼接乘积矩阵;所述第一拼接矩阵、所述第二拼接矩阵和所述拼接乘积矩阵组成第二预计算三元组,该第二预计算三元组的尺寸与所述第二尺寸之间的大小关系满足第一条件;
其中,所述第二条件包括:所述第一乘数的行数小于或等于所述第一矩阵的行数;所述第一乘数的列数大于所述第一矩阵的列数;所述第二乘数的行数小于或等于所述第二矩阵的行数;所述第二乘数的列数大于所述第二矩阵的列数。
可选地,所述s个参与方,具体用于:
若所述第一尺寸与所述第二尺寸之间的大小关系满足第三条件,则确定目标转换方式包括:
将所述第一矩阵乘法任务分解为至少两项第二矩阵乘法任务,每项第二矩阵乘法任务的尺寸与所述第一尺寸之间的大小关系满足第一条件;
其中,所述第三条件包括:所述第一乘数的行数大于所述第一矩阵的行数;所述第一乘数的列数小于或等于所述第一矩阵的列数;所述第二乘数的行数小于或等于所述第二矩阵的行数;所述第二乘数的列数小于或等于所述第二矩阵的列数。
可选地,所述s个参与方,具体用于:
若所述第一尺寸与所述第二尺寸之间的大小关系未满足第一条件、第二条件和第三条件中的任意一种,则将所述第一矩阵乘法任务分解分为至少两项第三矩阵乘法任务,每个第三矩阵乘法任务的尺寸与所述第一尺寸之间的大小关系满足目标条件,所述目标条件包括第一条件、第二条件和第三条件中的一种;
基于所述目标条件,对所述第一预计算三元组分块,得到与每项第三矩阵乘法任务相匹配的第二预计算三元组。
本发明实施例在离线阶段生成固定尺寸的第一预计算三元组,在线阶段需要计算第二尺寸的第一矩阵乘法任务时,若所述第二尺寸与所述第一尺寸不同,则将所述第一预计算三元组转换为第二预计算三元组,以及将所述第一矩阵乘法任务转换为第二矩阵乘法任务,使得所述第二预计算三元组的尺寸与所述第二矩阵乘法任务的尺寸相匹配;由此通过所述第二预计算三元组计算所述第二矩阵乘法任务,可以得到所述第一矩阵乘法任务的计算结果。本发明实施例在离线阶段生成固定尺寸的第一预计算三元组,可用于加速s个参与方在线执行任意尺寸的第一矩阵乘法任务。因此,在生成第一尺寸的第一预计算三元组时,无需提前知道在线计算的矩阵乘法的尺寸,可以实现离线计算与在线计算的输入无关。此外,本发明实施例中,第一预计算三元组和第二预计算三元组均为矩阵乘法三元组,使用矩阵乘法三元组在线进行矩阵乘法计算的复杂度仅为O(m×k+k×n),相对于使用普通乘法三元组的复杂度为O(m×k×n),本发明实施例可以在低复杂度的条件下,使用预计算与在线计算分离的多方安全计算模式,加速在线的矩阵乘法计算。
对于系统实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
关于上述实施例中的系统,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本发明实施例提供了一种用于多方安全计算的装置,包括有存储器,以及一个以上的程序,其中一个以上程序存储于存储器中,且经配置以由一个以上处理器执行所述一个以上程序包含用于进行上述一个或多个实施例中所述的多方安全计算方法的指令。
图11是根据一示例性实施例示出的一种用于多方安全计算的装置800的框图。例如,装置800可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图11,装置800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/ O)的接口812,传感器组件814,以及通信组件816。
处理组件802通常控制装置800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理元件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在设备800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为装置800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为装置800生成、管理和分配电力相关联的组件。
多媒体组件808包括在所述装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当设备800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当装置800处于操作模式,如呼叫模式、记录模式和语音信息处理模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/ O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为装置800提供各个方面的状态评估。例如,传感器组件814可以检测到设备800的打开/关闭状态,组件的相对定位,例如所述组件为装置800的显示器和小键盘,传感器组件814还可以搜索装置800或装置800一个组件的位置改变,用户与装置800接触的存在或不存在,装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频信息处理(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器804,上述指令可由装置800的处理器820执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
图12是本发明的一些实施例中服务器的结构示意图。该服务器1900可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processingunits,CPU)1922(例如,一个或一个以上处理器)和存储器1932,一个或一个以上存储应用程序1942或数据1944的存储介质1930(例如一个或一个以上海量存储设备)。其中,存储器1932和存储介质1930可以是短暂存储或持久存储。存储在存储介质1930的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器1922可以设置为与存储介质1930通信,在服务器1900上执行存储介质1930中的一系列指令操作。
服务器1900还可以包括一个或一个以上电源1926,一个或一个以上有线或无线网络接口1950,一个或一个以上输入输出接口1958,一个或一个以上键盘1956,和/或,一个或一个以上操作系统1941,例如Windows ServerTM,Mac OS XTM,UnixTM, LinuxTM,FreeBSDTM等等。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由装置(服务器或者终端)的处理器执行时,使得装置能够执行图1所示的多方安全计算方法。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由装置(服务器或者终端)的处理器执行时,使得装置能够执行前文图1所对应实施例中多方安全计算方法的描述,因此,这里将不再进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。对于本申请所涉及的计算机程序产品或者计算机程序实施例中未披露的技术细节,请参照本申请方法实施例的描述。
此外,需要说明的是:本申请实施例还提供了一种计算机程序产品或计算机程序,该计算机程序产品或者计算机程序可以包括计算机指令,该计算机指令可以存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器可以执行该计算机指令,使得该计算机设备执行前文图1所对应实施例中多方安全计算方法的描述,因此,这里将不再进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。对于本申请所涉及的计算机程序产品或者计算机程序实施例中未披露的技术细节,请参照本申请方法实施例的描述。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本发明旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
以上对本发明所提供的一种多方安全计算方法、一种多方安全计算系统、一种用于多方安全计算的装置和一种可读存储介质,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种多方安全计算方法,其特征在于,所述方法用于多方安全计算系统中s个参与方基于多方安全计算协议进行矩阵乘法计算,s大于1,所述方法包括:
离线阶段,生成第一尺寸的第一预计算三元组,所述第一预计算三元组包括第一矩阵、第二矩阵和第一乘积矩阵,所述第一矩阵与所述第二矩阵的乘积等于所述第一乘积矩阵;
在线阶段,对于待计算的第二尺寸的第一矩阵乘法任务,在所述第二尺寸与所述第一尺寸不同时,将所述第一预计算三元组转换为第二预计算三元组,以及将所述第一矩阵乘法任务转换为第二矩阵乘法任务,所述第二预计算三元组的尺寸与所述第二矩阵乘法任务的尺寸相匹配;通过所述第二预计算三元组计算所述第二矩阵乘法任务,得到所述第一矩阵乘法任务的计算结果;所述第一矩阵乘法任务包括第一乘数和第二乘数;
其中,所述s个参与方在离线阶段以及在线阶段执行的操作均是基于多方安全计算协议执行的密文操作。
2.根据权利要求1所述的方法,其特征在于,所述离线阶段,生成第一尺寸的第一预计算三元组,包括:
离线阶段,生成多个不同第一尺寸的第一预计算三元组;
所述方法还包括:
在线阶段,对于待计算的第二尺寸的第一矩阵乘法任务,在所述第二尺寸与所述第一尺寸不同时,在所述多个不同第一尺寸的第一预计算三元组中选择计算复杂度最小的第一预计算三元组。
3.根据权利要求1所述的方法,其特征在于,所述将所述第一预计算三元组转换为第二预计算三元组,以及将所述第一矩阵乘法任务转换为第二矩阵乘法任务,包括:
根据所述第一尺寸与所述第二尺寸之间的大小关系,确定目标转换方式;
通过所述目标转换方式将所述第一预计算三元组转换为第二预计算三元组,以及将所述第一矩阵乘法任务转换为第二矩阵乘法任务。
4.根据权利要求3所述的方法,其特征在于,所述根据所述第一尺寸与所述第二尺寸之间的大小关系,确定目标转换方式,包括:
若所述第一尺寸与所述第二尺寸之间的大小关系满足第一条件,则确定目标转换方式包括:
基于所述第一乘数的行数对所述第一矩阵分块,基于所述第二乘数的列数对所述第二矩阵分块,以及基于所述第一乘数的行数和所述第二乘数的列数对所述第一乘积矩阵分块,得到第二预计算三元组;
对所述第一乘数按列填充第一数目的零元素,以及对所述第二乘数按行填充第二数目的零元素,得到第二矩阵乘法任务;所述第一数目为所述第一矩阵的列数与所述第一乘数的列数的差值,所述第二数目为所述第二矩阵的行数与所述第二乘数的行数的差值;
其中,所述第一条件包括:所述第一乘数的行数小于或等于所述第一矩阵的行数;所述第一乘数的列数小于或等于所述第一矩阵的列数;所述第二乘数的行数小于或等于所述第二矩阵的行数;所述第二乘数的列数小于或等于所述第二矩阵的列数。
5.根据权利要求3所述的方法,其特征在于,所述根据所述第一尺寸与所述第二尺寸之间的大小关系,确定目标转换方式,包括:
若所述第一尺寸与所述第二尺寸之间的大小关系满足第二条件,则确定目标转换方式包括:
确定目标数目,所述目标数目是满足预设条件的最小整数,所述预设条件为:所述目标数目与所述第一矩阵的列数的乘积大于或等于所述第一乘数的列数;
将所述目标数目个所述第一矩阵按列拼接,得到第一拼接矩阵;将所述目标数目个所述第二矩阵按行拼接,得到第二拼接矩阵;将所述目标数目个所述第一乘积矩阵求和,得到拼接乘积矩阵;所述第一拼接矩阵、所述第二拼接矩阵和所述拼接乘积矩阵组成第二预计算三元组,该第二预计算三元组的尺寸与所述第二尺寸之间的大小关系满足第一条件;
其中,所述第二条件包括:所述第一乘数的行数小于或等于所述第一矩阵的行数;所述第一乘数的列数大于所述第一矩阵的列数;所述第二乘数的行数小于或等于所述第二矩阵的行数;所述第二乘数的列数大于所述第二矩阵的列数。
6.根据权利要求3所述的方法,其特征在于,所述根据所述第一尺寸与所述第二尺寸之间的大小关系,确定目标转换方式,包括:
若所述第一尺寸与所述第二尺寸之间的大小关系满足第三条件,则确定目标转换方式包括:
将所述第一矩阵乘法任务分解为至少两项第二矩阵乘法任务,每项第二矩阵乘法任务的尺寸与所述第一尺寸之间的大小关系满足第一条件;
其中,所述第三条件包括:所述第一乘数的行数大于所述第一矩阵的行数;所述第一乘数的列数小于或等于所述第一矩阵的列数;所述第二乘数的行数小于或等于所述第二矩阵的行数;所述第二乘数的列数小于或等于所述第二矩阵的列数。
7.根据权利要求3所述的方法,其特征在于,所述根据所述第一尺寸与所述第二尺寸之间的大小关系,确定目标转换方式,包括:
若所述第一尺寸与所述第二尺寸之间的大小关系未满足第一条件、第二条件和第三条件中的任意一种,则将所述第一矩阵乘法任务分解分为至少两项第三矩阵乘法任务,每个第三矩阵乘法任务的尺寸与所述第一尺寸之间的大小关系满足目标条件,所述目标条件包括第一条件、第二条件和第三条件中的一种;
基于所述目标条件,对所述第一预计算三元组分块,得到与每项第三矩阵乘法任务相匹配的第二预计算三元组。
8.一种多方安全计算系统,其特征在于,所述多方安全计算系统包括s个参与方,所述s个参与方基于多方安全计算协议进行矩阵乘法计算,s大于1,其中:
所述s个参与方,用于离线阶段,生成第一尺寸的第一预计算三元组,所述第一预计算三元组包括第一矩阵、第二矩阵和第一乘积矩阵,所述第一矩阵与所述第二矩阵的乘积等于所述第一乘积矩阵;
所述s个参与方,还用于在线阶段,对于待计算的第二尺寸的第一矩阵乘法任务,在所述第二尺寸与所述第一尺寸不同时,将所述第一预计算三元组转换为第二预计算三元组,以及将所述第一矩阵乘法任务转换为第二矩阵乘法任务,所述第二预计算三元组的尺寸与所述第二矩阵乘法任务的尺寸相匹配;通过所述第二预计算三元组计算所述第二矩阵乘法任务,得到所述第一矩阵乘法任务的计算结果;所述第一矩阵乘法任务包括第一乘数和第二乘数;
其中,所述s个参与方在离线阶段以及在线阶段执行的操作均是基于多方安全计算协议执行的密文操作。
9.一种用于多方安全计算的装置,其特征在于,包括有存储器,以及一个以上程序,其中一个以上程序存储于存储器中,且经配置以由一个以上处理器执行所述一个以上程序,所述一个以上程序包含用于进行如权利要求1至7中任一所述的多方安全计算方法的指令。
10.一种可读存储介质,其上存储有指令,当所述指令由装置的一个或多个处理器执行时,使得装置执行如权利要求1至7中任一所述的多方安全计算方法。
CN202310378078.6A 2023-04-11 2023-04-11 一种多方安全计算方法、系统和可读存储介质 Active CN116089990B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310378078.6A CN116089990B (zh) 2023-04-11 2023-04-11 一种多方安全计算方法、系统和可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310378078.6A CN116089990B (zh) 2023-04-11 2023-04-11 一种多方安全计算方法、系统和可读存储介质

Publications (2)

Publication Number Publication Date
CN116089990A CN116089990A (zh) 2023-05-09
CN116089990B true CN116089990B (zh) 2023-06-20

Family

ID=86208704

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310378078.6A Active CN116089990B (zh) 2023-04-11 2023-04-11 一种多方安全计算方法、系统和可读存储介质

Country Status (1)

Country Link
CN (1) CN116089990B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018174873A1 (en) * 2017-03-22 2018-09-27 Visa International Service Association Privacy-preserving machine learning
CN111680322A (zh) * 2020-05-26 2020-09-18 矩阵元技术(深圳)有限公司 基于安全多方计算的数据处理方法、装置及电子设备
WO2021237437A1 (zh) * 2020-05-26 2021-12-02 云图技术有限公司 基于安全多方计算的数据处理方法、装置及电子设备
CN114756815A (zh) * 2022-05-10 2022-07-15 蚂蚁区块链科技(上海)有限公司 一种多方安全计算的三元组生成方法和系统
CN115526309A (zh) * 2022-09-19 2022-12-27 蚂蚁区块链科技(上海)有限公司 基于多方安全计算联合更新模型的方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018174873A1 (en) * 2017-03-22 2018-09-27 Visa International Service Association Privacy-preserving machine learning
CN111680322A (zh) * 2020-05-26 2020-09-18 矩阵元技术(深圳)有限公司 基于安全多方计算的数据处理方法、装置及电子设备
WO2021237437A1 (zh) * 2020-05-26 2021-12-02 云图技术有限公司 基于安全多方计算的数据处理方法、装置及电子设备
CN114756815A (zh) * 2022-05-10 2022-07-15 蚂蚁区块链科技(上海)有限公司 一种多方安全计算的三元组生成方法和系统
CN115526309A (zh) * 2022-09-19 2022-12-27 蚂蚁区块链科技(上海)有限公司 基于多方安全计算联合更新模型的方法及装置

Also Published As

Publication number Publication date
CN116089990A (zh) 2023-05-09

Similar Documents

Publication Publication Date Title
CN113315631B (zh) 一种数据处理方法、装置和用于数据处理的装置
CN115396101B (zh) 一种基于秘密分享的不经意打乱方法和系统
CN112241250B (zh) 一种数据处理方法、装置和用于数据处理的装置
CN113449325B (zh) 一种数据处理方法、装置和用于数据处理的装置
CN112688779B (zh) 一种数据处理方法、装置和用于数据处理的装置
CN115396100B (zh) 一种基于秘密分享的不经意随机打乱方法和系统
CN115967491B (zh) 一种隐私求交方法、系统和可读存储介质
CN114840568B (zh) 一种密文排序方法、装置和用于密文排序的装置
CN114884645B (zh) 一种隐私计算方法、装置和可读存储介质
CN115941181B (zh) 一种乱序秘密分享方法、系统和可读存储介质
CN116089990B (zh) 一种多方安全计算方法、系统和可读存储介质
CN114885038B (zh) 一种加密协议转换方法、结果获取节点和隐私计算节点
CN112464257A (zh) 一种数据检测方法、装置和用于数据检测的装置
CN112468290B (zh) 一种数据处理方法、装置和用于数据处理的装置
CN114448631B (zh) 一种多方安全计算方法、系统和用于多方安全计算的装置
CN116305206A (zh) 一种安全多方计算方法、装置、电子设备及存储介质
CN112580064B (zh) 一种数据处理方法、装置和用于数据处理的装置
CN115085912A (zh) 一种密文计算方法、装置和用于密文计算的装置
CN114996752A (zh) 一种多方隐私求交方法、装置和用于多方隐私求交的装置
CN114584284A (zh) 同态加密操作方法、装置和电子设备
CN112583764B (zh) 一种数据处理方法、装置和用于数据处理的装置
CN112668015B (zh) 一种数据处理方法、装置和用于数据处理的装置
CN112463332A (zh) 一种数据处理方法、密文计算系统和用于数据处理的装置
CN112685747A (zh) 一种数据处理方法、装置和用于数据处理的装置
CN113779500B (zh) 一种数据处理方法、装置和用于数据处理的装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant