JP7228191B2 - 秘匿演算装置、ローカル処理装置、秘匿演算システム、秘匿演算方法及び秘匿演算プログラム - Google Patents
秘匿演算装置、ローカル処理装置、秘匿演算システム、秘匿演算方法及び秘匿演算プログラム Download PDFInfo
- Publication number
- JP7228191B2 JP7228191B2 JP2019165366A JP2019165366A JP7228191B2 JP 7228191 B2 JP7228191 B2 JP 7228191B2 JP 2019165366 A JP2019165366 A JP 2019165366A JP 2019165366 A JP2019165366 A JP 2019165366A JP 7228191 B2 JP7228191 B2 JP 7228191B2
- Authority
- JP
- Japan
- Prior art keywords
- matrix
- dictionary
- processing unit
- random unitary
- sparse
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本開示は、ユーザーのプライバシーの保護を考慮したスパースコーディングの秘匿演算の方法及び装置に関する。
ビックデータ時代の到来とともに、あらゆるデジタルコンテンツが質量ともに肥大化し続けている。ビッグデータは膨大であるものの構造も複雑で不必要なデータも多く、活用するためにはデータを解析する必要がある。現在注目を集めている数理手法の一つがスパースコーディング(Sparse Coding:SC)(例えば、非特許文献1-5参照。)である。スパースコーディングは、元々生物の一次視覚野の計算モデルとして提案されたものであり、観測信号を少数の基底の重み付き線形和で表現する手法である。
一方、近年ビックデータの解析をはじめ様々な分野において、エッジ/クラウドコンピューティングの利用が急速に普及してきている。しかしエッジ/クラウドコンピューティングの利用は、サービス提供者の信頼性を前提にしており、その信頼性の欠如や事故によるデータの不正利用や流失によって、プライバシーを侵害する問題の発生が危惧されている(例えば、非特許文献6参照。)。その問題を解決する一つの方法として、データを暗号化したたま計算する方法、いわゆる秘密計算が盛んに研究されている。秘密計算は一般にマルチパーティプロトコルや準同型暗号に基づき実行される。しかし、除算の困難性、計算効率及び計算精度などに課題があり、ソーティング処理や幾つかの統計解析に限定されるなど、十分な普及には至っていない。
また低演算で従来のアルゴリズムが利用な先行技術として、ランダムユニタリ変換を用いたスパースコーディングの係数推定ならびに辞書学習の秘匿演算法がある(例えば、非特許文献6及び7参照。)。これらの手法を用いることで、暗号化画像に対する画像圧縮(Encryption-then-Compression:EtC)、人物の検出、顔画像の認識が可能なことが知られている。これらの手法では観測信号は秘匿されているため、顔画像などコンテンツの視覚的情報に関するプライバシーを保護することができる。一方、スパース係数は秘匿されていないため、何らかの統計的情報が漏れる可能性も否定できない。また、万が一辞書の情報が漏洩した場合には、観測信号が復元される可能性がある。
B. A. Olshausen and D. J. Field, " Emergence of simple- cell receptive-field properties by learning a sparse code for natural images, " Nature, vol. 381, pp. 607-609 (1996).
笠井 裕之, "スパースコーディングの研究動向, "研究報告オーディオビジュアル複合情報処理(AVM), vol. 2014-AVM-84(8), pp. 1-10, 2014.
K. Engan, S. O. Aase and J. Hakon Husoy: " Method of optimal directions for frame design, " ICASSP1999, pp. 2443-2446 (1999).
M. Aharon, M. Elad and A. Bruckstein:" K-SVD: An algorithm for designing overcomplete dictio- naries for sparse representation, "IEEE Trans. Sig. Proc., 54, 11, pp. 4311-4322 (2006).
Y. C. Pati, R. Rezaiifar, Y. C. P. R. Rezaiifar and P. S. Krishnaprasad," Orthogonal matching pursuit: Recursive function approximation with applications to wavelet decomposition, "Asilomar1993, pp. 40-44 (1993).
T. Nakachi, H. Kiya, "Practical secure OMP computation and its application to image modeling," ACM IHIP2018, 2018.
仲地孝之, 貴家仁志, "秘匿OMP 演算を用いた暗号化画像のクラス分類," 信学技報, IEICE-IE2018- 105, vol. 118, no. 450, pp. 227-232, 2019 年 2 月.
本開示は、この問題点に鑑みなされたもので、スパースコーディングの秘匿演算を可能にすることを目的とする。
発明者らは、辞書行列Dに、第1のランダムユニタリ行列QY,pを左から掛け、第2のランダムユニタリ行列のエルミート転置Q*
X,pを右から掛けて得られる秘匿辞書行列D^を用いることにより、秘匿スパース係数x^が得られることを発見した。発明者らの当該発見によって、本開示をするに至った。
本開示は、あらかじめ学習した辞書行列Dを、第1の鍵p1によって生成される第1のランダムユニタリ行列QY,p1と、第2の鍵p2によって生成される第2のランダムユニタリ行列のエルミート転置Q*
X,p2を用いて、秘匿辞書行列D^X,Y=QY,p1DQ*
X,p2に変換する。この秘匿辞書行列D^X,Yを用いることで、秘匿観測信号y^及び秘匿辞書行列D^を用いて秘匿化されたスパース係数x^を得ることができる。これにより、本開示は、観測信号y、辞書行列D及びスパース係数xの全てをエッジ/クラウドにおいて秘匿化することができる。
具体的には、本開示の秘匿演算システムは、本開示に係る秘匿演算装置及びローカル処理装置を備える。
具体的には、本開示の秘匿演算装置は、
第1のランダムユニタリ行列QY,P及び第2のランダムユニタリ行列QX,Pのエルミート転置行列Q* X,pの両方の行列を用いて、K個(K>M)の基底を要素とするM×K行列である辞書行列Dが秘匿化されている秘匿辞書行列D^X,Yを格納する秘匿辞書記憶部と、
観測信号ベクトルyが前記第1のランダムユニタリ行列QY,Pを用いて秘匿化された秘匿観測信号y^を取得し、秘匿辞書行列D^X,Yを用いて秘匿観測信号y^の秘匿化スパース係数x^を求めるスパース係数算出処理部と、
前記スパース係数算出処理部で求められた秘匿化スパース係数x^を格納する秘匿化スパース係数記憶部と、
を備える。
第1のランダムユニタリ行列QY,P及び第2のランダムユニタリ行列QX,Pのエルミート転置行列Q* X,pの両方の行列を用いて、K個(K>M)の基底を要素とするM×K行列である辞書行列Dが秘匿化されている秘匿辞書行列D^X,Yを格納する秘匿辞書記憶部と、
観測信号ベクトルyが前記第1のランダムユニタリ行列QY,Pを用いて秘匿化された秘匿観測信号y^を取得し、秘匿辞書行列D^X,Yを用いて秘匿観測信号y^の秘匿化スパース係数x^を求めるスパース係数算出処理部と、
前記スパース係数算出処理部で求められた秘匿化スパース係数x^を格納する秘匿化スパース係数記憶部と、
を備える。
具体的には、本開示の秘匿演算方法は、
秘匿演算装置が、
第1のランダムユニタリ行列QY,Pを用いて観測信号ベクトルyが秘匿化された秘匿観測信号y^を取得し、
前記第1のランダムユニタリ行列QY,P及び第2のランダムユニタリ行列QX,Pのエルミート転置行列Q* X,pの両方の行列を用いて、K個(K>M)の基底を要素とするM×K行列である辞書行列Dが秘匿化されている秘匿辞書行列D^X,Yが格納されている秘匿辞書記憶部を参照し、前記秘匿辞書記憶部から読み出した秘匿辞書行列D^X,Yを用いて、秘匿観測信号y^の秘匿化スパース係数x^を求め、
求めた秘匿化スパース係数x^を秘匿化スパース係数記憶部に格納する。
秘匿演算装置が、
第1のランダムユニタリ行列QY,Pを用いて観測信号ベクトルyが秘匿化された秘匿観測信号y^を取得し、
前記第1のランダムユニタリ行列QY,P及び第2のランダムユニタリ行列QX,Pのエルミート転置行列Q* X,pの両方の行列を用いて、K個(K>M)の基底を要素とするM×K行列である辞書行列Dが秘匿化されている秘匿辞書行列D^X,Yが格納されている秘匿辞書記憶部を参照し、前記秘匿辞書記憶部から読み出した秘匿辞書行列D^X,Yを用いて、秘匿観測信号y^の秘匿化スパース係数x^を求め、
求めた秘匿化スパース係数x^を秘匿化スパース係数記憶部に格納する。
具体的には、本開示の秘匿演算プログラムは、本開示に係る秘匿演算装置に備わる各機能部としてコンピュータを機能させるプログラムであり、本開示に係る秘匿演算方法に備わる各手順をコンピュータに実行させるプログラムである。
具体的には、本開示のローカル処理装置は、
第1のランダムユニタリ行列QY,P及び第2のランダムユニタリ行列QX,Pのエルミート転置行列Q* X,pの両方の行列を用いて、K個(K>M)の基底を要素とするM×K行列である辞書行列Dを秘匿化する辞書暗号処理部と、
前記第1のランダムユニタリ行列QY,Pを用いて観測信号yを秘匿化する観測信号暗号処理部と、
前記辞書暗号処理部で秘匿化された秘匿辞書行列D^X,Y及び前記観測信号暗号処理部で秘匿化された秘匿観測信号y^を秘匿演算装置に送信する送信部と、
を備える。
第1のランダムユニタリ行列QY,P及び第2のランダムユニタリ行列QX,Pのエルミート転置行列Q* X,pの両方の行列を用いて、K個(K>M)の基底を要素とするM×K行列である辞書行列Dを秘匿化する辞書暗号処理部と、
前記第1のランダムユニタリ行列QY,Pを用いて観測信号yを秘匿化する観測信号暗号処理部と、
前記辞書暗号処理部で秘匿化された秘匿辞書行列D^X,Y及び前記観測信号暗号処理部で秘匿化された秘匿観測信号y^を秘匿演算装置に送信する送信部と、
を備える。
具体的には、本開示のローカル処理装置の秘匿演算方法は、
辞書暗号処理部が、第1のランダムユニタリ行列QY,P及び第2のランダムユニタリ行列QX,Pのエルミート転置行列Q* X,pの両方の行列を用いて、K個(K>M)の基底を要素とするM×K行列である辞書行列Dを秘匿化し、
観測信号暗号処理部が、前記第1のランダムユニタリ行列QY,Pを用いて観測信号yを秘匿化し、
送信部が、前記辞書暗号処理部で秘匿化された秘匿辞書行列D^X,Y及び前記観測信号暗号処理部で秘匿化された秘匿観測信号y^を秘匿演算装置に送信する。
辞書暗号処理部が、第1のランダムユニタリ行列QY,P及び第2のランダムユニタリ行列QX,Pのエルミート転置行列Q* X,pの両方の行列を用いて、K個(K>M)の基底を要素とするM×K行列である辞書行列Dを秘匿化し、
観測信号暗号処理部が、前記第1のランダムユニタリ行列QY,Pを用いて観測信号yを秘匿化し、
送信部が、前記辞書暗号処理部で秘匿化された秘匿辞書行列D^X,Y及び前記観測信号暗号処理部で秘匿化された秘匿観測信号y^を秘匿演算装置に送信する。
具体的には、本開示の秘匿演算プログラムは、本開示に係るローカル処理装置に備わる各機能部としてコンピュータを機能させるプログラムであり、本開示に係る秘匿演算方法に備わる各手順をコンピュータに実行させるプログラムである。
本開示によれば、スパースコーディングの秘匿演算を可能にすることができる。
以下、本開示の実施形態について、図面を参照しながら詳細に説明する。なお、本開示は、以下に示す実施形態に限定されるものではない。これらの実施の例は例示に過ぎず、本開示は当業者の知識に基づいて種々の変更、改良を施した形態で実施することができる。なお、本明細書及び図面において符号が同じ構成要素は、相互に同一のものを示すものとする。
低演算で従来のアルゴリズムが利用な先行技術として、ランダムユニタリ変換を用いたスパースコーディングの係数推定ならびに辞書学習の秘匿演算法がある(例えば、非特許文献6及び7参照。)。これらの手法では、秘匿された観測信号を入力として、スパース係数の推定や辞書学習が可能である。画像処理への応用例として画像圧縮(Encryption-then-Compression:EtC)、人物の検出や顔画像の認識へ適用し有効性が報告されている。これらの手法では観測信号は秘匿されているため、顔画像などコンテンツの視覚的情報に関するプライバシーを保護することができる。一方、スパース係数は秘匿されていない。スパース係数が秘匿されていない場合には、以下に示す2つのリスクが想定される。
リスク1:辞書の情報の漏洩
辞書を構成する基底としてovercomplete DCTやウェーブレット変換を用いる場合には、辞書を秘匿していた場合でも、観測信号が復元される可能性がある。また辞書を観測信号の学習データから設計した場合でも、何らかのアクシンデントにより辞書が漏れてしまった場合には、同じく観測信号が復元される可能性がある。
辞書を構成する基底としてovercomplete DCTやウェーブレット変換を用いる場合には、辞書を秘匿していた場合でも、観測信号が復元される可能性がある。また辞書を観測信号の学習データから設計した場合でも、何らかのアクシンデントにより辞書が漏れてしまった場合には、同じく観測信号が復元される可能性がある。
リスク2:スパース係数の統計的情報の解析
観測信号ごとに得られるスパース係数を統計的に解析することによって、何らかの統計的情報が漏れる可能性がある。例えば顔画像の認識の問題では、顔画像は復元されないものの各クラス(個人)の発生パターンなどが知られてしまう。
観測信号ごとに得られるスパース係数を統計的に解析することによって、何らかの統計的情報が漏れる可能性がある。例えば顔画像の認識の問題では、顔画像は復元されないものの各クラス(個人)の発生パターンなどが知られてしまう。
本開示は、プライバシー保護を目的として、スパースコーディングの秘匿演算の方法ならびに装置の発明に関する。
本開示では、エッジ/クラウドでの利用を想定し広く普及した多くのアプリケーションソフトウェアが直接利用可能で、かつユーザーのプライバシーの保護を考慮したスパースコーディングの秘匿演算法を開示する。概要は次の通りである。
1)スパースコーディングの秘匿演算のシステム構成
本開示は、スパースコーディングの秘匿演算をエッジ/クラウドで実行する際のシステム構成を開示する。図1に、本開示に係るシステム構成の一例を示す。本開示に係るシステムは、ローカル処理部10及びエッジ/クラウド処理部20が通信ネットワーク90で接続されている。エッジ/クラウド処理部20は、本開示における秘匿演算装置として機能する。ローカル処理部10はローカル処理装置として機能する。
本開示は、スパースコーディングの秘匿演算をエッジ/クラウドで実行する際のシステム構成を開示する。図1に、本開示に係るシステム構成の一例を示す。本開示に係るシステムは、ローカル処理部10及びエッジ/クラウド処理部20が通信ネットワーク90で接続されている。エッジ/クラウド処理部20は、本開示における秘匿演算装置として機能する。ローカル処理部10はローカル処理装置として機能する。
2)スパース係数を秘匿したまま演算する秘匿演算法係数選択のアルゴリズムとして広く用いられている直交マッチング追跡法(OMP)について、スパース係数を秘匿したまま演算する方式を開示する。以下、具体的な実施形態について述べる前にスペースコーディングの定式化を行う。
[スパースコーディングの定式化]
図2に示すように、M次元の観測信号y∈RMが、K個の基底の線形結合で表せると仮定する。
但し、D={d1,…,dk}∈RM×Kは基底diを要素とする辞書行列と呼ばれる行列であり、x∈RKはスパース係数である。
図2に示すように、M次元の観測信号y∈RMが、K個の基底の線形結合で表せると仮定する。
スパース係数xは少数のk個の係数のみが非ゼロの値を取り、残りの大部分の係数はゼロの値を取る。このように、非ゼロ要素が全体に対して少数である状態をスパース(Sparse:疎)と呼ぶ。辞書Dは事前に与えられるか、または観測データに基づき学習により適応的に推定される。
一般的にK>M(基底の数が、観測信号の次元よりも大きい)であり、過完備な辞書を用いる。観測信号yの次元Mより多い基底による表現y=Dxではxの一意性を保証することが出来ないため、通常は観測信号yの表現に利用される基底をDのうちの一部に制限する。つまり||x||0でxのL0ノルム、すなわちベクトルxの非ゼロ成分の数を表すものとして、(P0)問題を以下に定義する。
ここでは、ベクトルxの非ゼロ成分の数を一定値以下に抑えた上で再構成誤差を最小化する問題
を考える。しかしながらL0ノルムは離散・非連続性を有するため、標準的な凸解析手法は適用できない。また、この問題は全ての基底の組合わせを試さないと最適解が得られない組合せ最適化問題であり、NP困難であることが知られている。
NP困難な問題に対する解法として、L0制約を貪欲法で解く近似解法やL1制約で緩和した上で解く方法など、数多くのアルゴリズムが提案されている。L0制約を貪欲法で解く方法として、直交マッチング追跡法(Orthogonal Matching Pursuit:OMP)(例えば、非特許文献5参照。)はよく知られている。OMPは観測信号の近似に利用する係数の添字集合の中から「サポート」、すなわち非ゼロ係数の添字集合Sを見つけ出すアルゴリズムである。初めはサポートは空集合として、観測信号yを基底diの線形結合で近似した時の残差を最小にするように新たな基底をサポート集合に一つ一つ追加する。OMPでは残差が、選択済みの基底と直交している。サポートに含まれる基底のみで信号を近似した時の残差が予め定められた停止条件であるε以下になった時に停止する。
[従来の直交マッチング追跡法(OMP)の秘匿演算]
非特許文献6では、ランダムユニタリ変換を用いたOMPの秘匿演算法が提案されている。一般的にランダムユニタリ変換に基づく秘匿演算では、鍵pによって生成されるランダムユニタリ行列Qpを用いた変換T(・)により、信号fi(i=1,…,L)が秘匿信号f^iへ変換される。
非特許文献6では、ランダムユニタリ変換を用いたOMPの秘匿演算法が提案されている。一般的にランダムユニタリ変換に基づく秘匿演算では、鍵pによって生成されるランダムユニタリ行列Qpを用いた変換T(・)により、信号fi(i=1,…,L)が秘匿信号f^iへ変換される。
但しQp∈CN×Nであり、
を満たす。ここで[・]*はエルミート転置、Iは単位行列を表す。
ランダムユニタリ変換Qpの生成は、グラムシュミットの直交化を用いる方法や、複数のユニタリ行列を組み合わせることでQpを生成する方法が検証されている。ランダムユニタリ行列に基づき変換された信号は、一般的に以下の特徴を持つ。
・特徴1:ノルム不変
・特徴2:ユークリッド距離の保存
・特徴3:内積の保存
・特徴1:ノルム不変
但しfiとfjは大きさが等しい任意のベクトルであり、f^iとf^jはそれぞれランダムユニタリ行列Qpにより変換された信号である。OMPの秘匿演算では、次式のように秘匿された観測信号y^及び辞書D^を生成する。
但し、QY,pは、観測信号と辞書の秘匿に用いるランダムユニタリ行列であり、鍵pによって生成される。疑似乱数行列にグラムシュミットの直交化法などを適用して生成する。このとき式(3)に代わり、次式に示すy^とD^が与えられた時の最適化問題を考える。
上式を直交マッチング追跡法によって解き、得られたスパース係数x^が、観測信号yと辞書行列D秘匿しない場合に得られるスパース係数xと等しくなることを証明されている。
[第1の実施形態](スパースコーディングの秘匿演算のシステム構成)
本開示では、図3に示すように、観測信号と辞書のみならずスパース係数も秘匿したまま推定が可能な秘匿演算法を提案する。以下に示す、鍵pによって生成されるランダムユニタリ行列QX,pを用いて、スパース係数xを秘匿スパース係数x^へ変換する。
本開示では、図3に示すように、観測信号と辞書のみならずスパース係数も秘匿したまま推定が可能な秘匿演算法を提案する。以下に示す、鍵pによって生成されるランダムユニタリ行列QX,pを用いて、スパース係数xを秘匿スパース係数x^へ変換する。
このとき、次式に示す最適化問題を考える。
但しD^XYは秘匿領域の辞書であり
で定義される。観測信号yの秘匿に用いるQY,pを左から、スパース係数xの秘匿に用いるQX,pのエルミート転置行列Q*
X,pを右から掛けて生成する。このように、本開示は、図3に示すように、QY,pを用いて観測信号及び辞書を秘匿化し、さらにQX,pを用いて辞書及びスパース係数を秘匿化している。
図4にエッジ/クラウド処理部20での利用を想定した秘匿スパースコーディングのシステム構成を示す。図4に示すシステムは、ローカル処理部10A及び10B、エッジ/クラウド処理部20を備える。ローカル処理部10Aは、コンテンツの所有者であるAliceが使用する装置に備わる。ローカル処理部10Bは、コンテンツのエンドユーザであるBobが使用する装置に備わる。エッジ/クラウド処理部20は、プロバイダであるCharlieが使用する装置に備わる。
図5に、ローカル処理部10Aの構成の一例を示す。ローカル処理部10Aは、送信部11A、メモリ12A及びCPU13Aを備える。メモリ12Aは、送信部11Aの受信した観測信号y、辞書D、鍵pを格納する。CPU13Aは、辞書暗号処理部14、観測信号暗号処理部15を備える。
辞書Dは、暗号化する対象の観測信号の特性に応じて選択または更新する。なお辞書Dは既存の辞書(overcomplete DCTやウェーブレット変換とよばれるもの)や、観測信号から学習して作成するものを用いることができる。辞書Dは、少ないスパース係数で観測信号を表現できるものが好ましい。
また、本実施形態では、QY,pの生成に用いる第1の鍵及びQX,pの生成に用いる第2の鍵が共通の鍵pである例を示すが、第1の鍵及び第2の鍵は異なっていてもよい。異なる鍵の場合には、2つの鍵の情報が得られない限り観測信号yを復号することが出来ないため、さらにセキュリティの強度を上げることができる。
図6に、ローカル処理部10Bの構成の一例を示す。ローカル処理部10Bは、受信部11B、メモリ12B及びCPU13Bを備える。メモリ12Bは、鍵p、CPU13Bは、スパース係数復号処理部16、ポスト処理部17を備える。
図7に、エッジ/クラウド処理部20の構成の一例を示す。エッジ/クラウド処理部20は、送受信部21、メモリ22及びCPU23を備える。CPU23は、スパース係数算出処理部31を備える。
本開示の装置は、コンピュータとプログラムによっても実現でき、プログラムを記録媒体に記録することも、ネットワークを通して提供することも可能である。例えば、メモリ12、22は、CPU13、23の動作を制御するためにプロセッサ13、23によって読み取り可能及び実行可能なデータ及び命令、すなわちプログラムコードを記憶する。
プログラムコードは、本実施形態に備わる任意の機能部を実現させるためのプログラムモジュールを含む。例えば、メモリ22に格納されているプログラムモジュールは、スパース係数算出処理部31を実現させるためのモジュールを含む。メモリ12A及び12Bに格納されているプログラムモジュールは、辞書暗号処理部14、観測信号暗号処理部15、スパース係数復号処理部16、ポスト処理部17を含む。
事前に、辞書暗号処理部14は、辞書行列Dを作成した後、式(11)を用いて秘匿辞書D^XYへ変換する。送信部11Aは、秘匿辞書D^XYをエッジ/クラウド処理部20へ伝送する。辞書行列の作成方法は任意であり、例えば、overcomplete DCTやウェーブレット変換などの既存のもの、または辞書学習法としてよく知られているK-SVD法などを用い学習して作成することができる。
観測信号暗号処理部15は、ランダムユニタリ変換を用いて観測信号yを秘匿観測信号y^に変換する。送信部11Aは、秘匿観測信号y^をエッジ/クラウド処理部20へ伝送する。スパース係数算出処理部31は、秘匿観測信号y^と事前に転送された秘匿辞書D^XYを用いて秘匿スパース係数x^を計算する。
図8に、秘匿スパース係数x^の導出方法の一例を示す。本開示では、メモリ22に格納されている秘匿辞書D^XYが式(11)を用いて算出されているため、秘匿観測信号y^及び秘匿辞書D^XYを用いてスパース係数を求めることで、式(9)で表される秘匿スパース係数x^を導出することができる。
ローカル処理部10Bは、秘匿スパース係数x^をエッジ/クラウド処理部20から取得し、ローカル処理部10Aから鍵pを取得し、必要に応じて秘匿観測信号y^または秘匿スパース係数x^を復号する。これにより、ローカル処理部10Bは、スパース係数xを得ることができる。ポスト処理部17は、スパース係数xを用いてアプリケーションを実行する。
例えば、観測信号yから秘匿観測信号y^への変換を画像圧縮に応用した例では、秘匿スパース係数x^を復号することでスパース係数xを得ることができ、式(1)のy=Dxに基づき観測信号yの復号推定値
を計算することで、画像を再構成することができる。秘匿スパース係数x^はスパース性を保持しており、少ない数で表現できるため、データを圧縮することが可能となる。
なお、本実施形態では、秘匿観測信号y^の送信元であるローカル処理部10Aとは異なる、ローカル処理部10Bがスパース係数xを復号する例を示したが、本開示はこれに限定されない。例えば、ローカル処理部10Aが、ローカル処理部10Bの機能部を備え、スパース係数xを復号してもよい。
[第2の実施形態](スパース係数の秘匿方法)
式(10)の第1項のL2ノルム最小化項は、式(7)及び式(9)並びに式(11)の定義式の関係を用いると、次式のように書き直せる。
式(12)は秘匿演算しない場合の最適化問題である式(3)の第1項に等しい。
式(10)の第1項のL2ノルム最小化項は、式(7)及び式(9)並びに式(11)の定義式の関係を用いると、次式のように書き直せる。
次に式(10)の第2項のL0ノルム正則化項
について考える。ここではランダムユニタリ行列QX,pの生成に関して、以下の制約条件を課す。
1.秘匿後も同じスパース制約
2.OMPのアルゴリズムが直接利用可能
1.秘匿後も同じスパース制約
制約(1)の条件を満たすランダムユニタリ行列QX,pを設計した上で、式(10)の最適化問題をOMPアルゴリズムを用いて解く問題となる。ここでQX,pをグラムシュミット直交化を用いて生成した場合には、QX,pは密行列になる。したがって、変換前のスパース係数xがスパース性を有していたとしても、変換後の係数x^=QX,pxはスパースにはならない。本開示では、xの要素について以下に示すランダムユニタリ行列QX,pを用いる。
1.置換行列QX,p=HPR
2.位相変換を行う位相スクランブル行列QX,p=HPS
3.置換かつ位相スクランブルを行う行列QX,p=HPRHPS
1.置換行列QX,p=HPR
2.位相変換を行う位相スクランブル行列QX,p=HPS
3.置換かつ位相スクランブルを行う行列QX,p=HPRHPS
具体的に、ベクトルxの要素数がK=4の場合の例を以下に示す。置換行列(Permutation Matrix)として、
位相スクランブル行列(Phase Scrambling Matrix)として、
などが利用できる。本開示ではHPHの位相はθi=0°,180°に限定する。すなわちeθiを1または-1で置換する。
これらを組合せて置換かつ位相スクランブルを行う行列は、以下のようになる。
このとき、QX,p=HPRHPSは、ユニタリ変換の定義である次式を満たす。
置換QX,p=HPRまたは位相スクランブルQX,p=HPH単独の場合も同様に成立する。また、秘匿スパース係数のL0ノルムは
となり、秘匿前と秘匿後で同じ値となることがわかる。単独で置換行列HPSまたは位相スクランブル行列HPHを使用する場合も成立する。
式(12)及び式(17)より、OMPを用いて得られる式(10)の最適化問題の解は、式(3)の秘匿しない場合の最適解を満たす。以下に、OMPの秘匿演算アルゴリズムを示す。
図9は、OMPの秘匿演算アルゴリズムの一例を示すフロー図である。OMPの秘匿演算方法は、ステップS101~S107を有する。ステップS103~S107がメインループである。
・S101:入力
観測信号秘匿:y^=QY,py
辞書秘匿:D^XY=QY,pDQ* X,p
観測信号秘匿:y^=QY,py
辞書秘匿:D^XY=QY,pDQ* X,p
・S102:初期化
k=0
k=0
・S103~S107:メインループ:
k→k+1とし、以下のステップを実行する。
S103では、近似誤差を求める。
S104では、サポートの更新を行う。
S105では、サポート内での最良解の探索を行う。
S106では、残差の更新を行う。
S107では、停止条件を満たすか否かを判定する。
k→k+1とし、以下のステップを実行する。
S103では、近似誤差を求める。
秘匿スパース係数の推定値
を用いると、式(9)よりスパース係数の復号は
と求まる。観測信号は
により復号できる。
[安全性の評価]
安全性の評価をQX,pがどの程度の非可逆性を有しているかによって行う。QX,pを総当たり攻撃で復元する場合を想定し、鍵空間を求める。
安全性の評価をQX,pがどの程度の非可逆性を有しているかによって行う。QX,pを総当たり攻撃で復元する場合を想定し、鍵空間を求める。
1.置換:QX,p=HPRの場合
鍵空間はスパース係数の要素の入れ替えのため、スパース係数xの次元数Kにより決定し、K!になる。
鍵空間はスパース係数の要素の入れ替えのため、スパース係数xの次元数Kにより決定し、K!になる。
2.正負符号:QX,p=HPHの場合
鍵空間は+と-の2種類の符号とスパース係数xの次元数Kにより決定し、2Kとなる。
鍵空間は+と-の2種類の符号とスパース係数xの次元数Kにより決定し、2Kとなる。
3.置換かつ正負符号:QX,p=HPSHPRの場合
鍵空間はそれぞれの鍵空間の積となるため、さらに広い鍵空間K!×2Kとなる。
鍵空間はそれぞれの鍵空間の積となるため、さらに広い鍵空間K!×2Kとなる。
画像圧縮(Encryption-then-Compression:EtC)(例えば、非特許文献6参照。)への応用例では、K=256と設定している。その場合、各鍵空間の広さはそれぞれHPR:256!、HPS:2256、HPSHPR:256!×2256となる。256ビットの鍵空間を使用する場合と比較すると、HPSの鍵空間の広さは同じであり、HPRとHPSHPRの場合はより広い鍵空間を持つ。
[秘匿強度の検証]
秘匿性能を評価するために、人工的に作成した秘匿観測信号y^を対象としてシミュレーションを行った。図10に示すように秘匿観測信号y^を生成した。以下に、具体的な設定条件を示す。
・辞書D∈R50×300:ランダムならびにovercomplete DCT
・スパース係数x∈R300:正規分布に従うランダム変数
・観測信号y∈R50:y=Dxにより生成
・秘匿観測信号y^∈R50:疑似乱数行列にグラムシュミットの直交化法を用いて生成したランダムユニタリ行列QY,pを用いてy^=QY,pyにより生成
秘匿性能を評価するために、人工的に作成した秘匿観測信号y^を対象としてシミュレーションを行った。図10に示すように秘匿観測信号y^を生成した。以下に、具体的な設定条件を示す。
・辞書D∈R50×300:ランダムならびにovercomplete DCT
・スパース係数x∈R300:正規分布に従うランダム変数
・観測信号y∈R50:y=Dxにより生成
・秘匿観測信号y^∈R50:疑似乱数行列にグラムシュミットの直交化法を用いて生成したランダムユニタリ行列QY,pを用いてy^=QY,pyにより生成
スパース係数の非ゼロ要素の個数をk=(1,2,…,10)と変化させ、それぞれに対して秘匿観測信号y^を100サンプル生成した。
以下の3つの手法
・手法1:観測信号を秘匿しない OMP (Non-Secure)
・手法2:従来の秘匿演算法(例えば、非特許文献6参照。)(Secure Y)
・手法3:本開示に係る秘匿演算法(Secure XY)
について、スパース係数の秘匿強度、辞書Dが流出した場合の観測信号の秘匿強度の観点から評価を行なった。なお本開示に係る秘匿演算法でスパース係数の秘匿にはQX,p=HPSHPRを用いた。
以下の3つの手法
・手法1:観測信号を秘匿しない OMP (Non-Secure)
・手法2:従来の秘匿演算法(例えば、非特許文献6参照。)(Secure Y)
・手法3:本開示に係る秘匿演算法(Secure XY)
について、スパース係数の秘匿強度、辞書Dが流出した場合の観測信号の秘匿強度の観点から評価を行なった。なお本開示に係る秘匿演算法でスパース係数の秘匿にはQX,p=HPSHPRを用いた。
1.スパース係数の秘匿強度
図11及び図12にスパース係数の真値xと推定値x^の平均L2誤差E(||x-x^||2/||x||2)を示す。図11はランダム辞書の場合を示し、図12はovercomplete DCT辞書の場合を示す。図11及び図12において、横軸はスパース係数の非ゼロ要素の個数kを表す。観測信号を秘匿しない手法1と比較すると、非特許文献6の手法2が手法1と同じ特性を示す一方、本開示に係る手法3は秘匿領域でスパース係数を推定するため大きな誤差が発生し、情報を秘匿できていることが確認できる。また鍵を持つユーザは秘匿スパース係数を復号(秘匿の解除)できる。”SecureXY(decX)”は、その復号値に対する特性を示している。”SecureXY(decX)”は観測信号を秘匿しない手法1と同じ特性が得られていることが確認できる。
図11及び図12にスパース係数の真値xと推定値x^の平均L2誤差E(||x-x^||2/||x||2)を示す。図11はランダム辞書の場合を示し、図12はovercomplete DCT辞書の場合を示す。図11及び図12において、横軸はスパース係数の非ゼロ要素の個数kを表す。観測信号を秘匿しない手法1と比較すると、非特許文献6の手法2が手法1と同じ特性を示す一方、本開示に係る手法3は秘匿領域でスパース係数を推定するため大きな誤差が発生し、情報を秘匿できていることが確認できる。また鍵を持つユーザは秘匿スパース係数を復号(秘匿の解除)できる。”SecureXY(decX)”は、その復号値に対する特性を示している。”SecureXY(decX)”は観測信号を秘匿しない手法1と同じ特性が得られていることが確認できる。
図13には、スパース係数xの推定値(k=10の場合の任意の1サンプル)を図示した。本開示に係る秘匿演算法では、置換・位相スクランブル(正負符号)によりスパース係数を秘匿できていることが確認できる。
2.辞書 D が流出した場合の観測信号の秘匿強度
辞書の情報が秘匿されている場合には、従来の秘匿演算法で観測信号を秘匿することが可能である。ここでは辞書Dが流出した場合、すなわち辞書Dを既知とした場合の観測信号yの秘匿強度について評価した。図14及び図15に観測信号の真値yと推定値y^の平均L2誤差E(||y-y^||2/||y||2)を示す。手法1及び手法2では観測信号が秘匿されていない一方、本開示に係る手法3では大きな誤差が発生し、観測信号が秘匿されていることが確認できる。
辞書の情報が秘匿されている場合には、従来の秘匿演算法で観測信号を秘匿することが可能である。ここでは辞書Dが流出した場合、すなわち辞書Dを既知とした場合の観測信号yの秘匿強度について評価した。図14及び図15に観測信号の真値yと推定値y^の平均L2誤差E(||y-y^||2/||y||2)を示す。手法1及び手法2では観測信号が秘匿されていない一方、本開示に係る手法3では大きな誤差が発生し、観測信号が秘匿されていることが確認できる。
[発明の効果]
本開示に関わるスパース秘匿辞書の秘匿演算により、プライバシーを保護しつつエッジ/クラウドの計算資源を利用したスパースコーディングの実行が可能となる。このため、本開示は、スパースコーディングのエッジ/クラウドでの利用において、広く普及した多くのアプリケーションソフトウェアが直接利用可能であり、かつユーザーのプライバシーの保護を可能にすることができる。
本開示に関わるスパース秘匿辞書の秘匿演算により、プライバシーを保護しつつエッジ/クラウドの計算資源を利用したスパースコーディングの実行が可能となる。このため、本開示は、スパースコーディングのエッジ/クラウドでの利用において、広く普及した多くのアプリケーションソフトウェアが直接利用可能であり、かつユーザーのプライバシーの保護を可能にすることができる。
本開示は情報通信産業に適用することができる。
10:ローカル処理部
11A:送信部
11B:受信部
12A、12B:メモリ
13A、13B:CPU
14:辞書暗号処理部
15:観測信号暗号処理部
16:スパース係数復号処理部
17:ポスト処理部
20:エッジ/クラウド処理部
31:スパース係数算出処理部
90:通信ネットワーク
11A:送信部
11B:受信部
12A、12B:メモリ
13A、13B:CPU
14:辞書暗号処理部
15:観測信号暗号処理部
16:スパース係数復号処理部
17:ポスト処理部
20:エッジ/クラウド処理部
31:スパース係数算出処理部
90:通信ネットワーク
Claims (7)
- 第1のランダムユニタリ行列QY,P及び第2のランダムユニタリ行列QX,Pのエルミート転置行列Q* X,pの両方の行列を用いて、K個(K>M)の基底を要素とするM×K行列である辞書行列Dが秘匿化されている秘匿辞書行列D^X,Yを格納する秘匿辞書記憶部と、
観測信号ベクトルyが前記第1のランダムユニタリ行列QY,Pを用いて秘匿化された秘匿観測信号y^を取得し、秘匿辞書行列D^X,Yを用いて秘匿観測信号y^の秘匿化スパース係数x^を求めるスパース係数算出処理部と、
前記スパース係数算出処理部で求められた秘匿化スパース係数x^を格納する秘匿化スパース係数記憶部と、
を備え、
前記第2のランダムユニタリ行列Q X,P は、L 2 ノルム最小化及びL 0 ノルム正則化の条件を満たす、
秘匿演算装置。 - 前記秘匿辞書行列D^X,Yは、次式を用いて求められる、
請求項1に記載の秘匿演算装置。
- 前記第2のランダムユニタリ行列QX,Pは、置換行列、位相スクランブル行列又は置換行列及び位相スクランブル行列の組合せである、
請求項1に記載の秘匿演算装置。 - 第1のランダムユニタリ行列QY,P及び第2のランダムユニタリ行列QX,Pのエルミート転置行列Q* X,pの両方の行列を用いて、K個(K>M)の基底を要素とするM×K行列である辞書行列Dを秘匿化する辞書暗号処理部と、
前記第1のランダムユニタリ行列QY,Pを用いて観測信号yを秘匿化する観測信号暗号処理部と、
前記辞書暗号処理部で秘匿化された秘匿辞書行列D^X,Y及び前記観測信号暗号処理部で秘匿化された秘匿観測信号y^を秘匿演算装置に送信する送信部と、
を備え、
前記第2のランダムユニタリ行列Q X,P は、L 2 ノルム最小化及びL 0 ノルム正則化の条件を満たす、
ローカル処理装置。 - 請求項1から3のいずれかに記載の秘匿演算装置と、
請求項4に記載のローカル処理装置と、
を備える秘匿演算システム。 - 秘匿演算装置が、
第1のランダムユニタリ行列QY,Pを用いて観測信号ベクトルyが秘匿化された秘匿観測信号y^を取得し、
前記第1のランダムユニタリ行列QY,P及び第2のランダムユニタリ行列QX,Pのエルミート転置行列Q* X,pの両方の行列を用いて、K個(K>M)の基底を要素とするM×K行列である辞書行列Dが秘匿化されている秘匿辞書行列D^X,Yが格納されている秘匿辞書記憶部を参照し、前記秘匿辞書記憶部から読み出した秘匿辞書行列D^X,Yを用いて、秘匿観測信号y^の秘匿化スパース係数x^を求め、
求めた秘匿化スパース係数x^を秘匿化スパース係数記憶部に格納する、
秘匿演算方法であって、
前記第2のランダムユニタリ行列Q X,P は、L 2 ノルム最小化及びL 0 ノルム正則化の条件を満たす、
秘匿演算方法。 - 請求項1から3のいずれかに記載の秘匿演算装置に備わる各機能部としてコンピュータを機能させる、秘匿演算プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019165366A JP7228191B2 (ja) | 2019-09-11 | 2019-09-11 | 秘匿演算装置、ローカル処理装置、秘匿演算システム、秘匿演算方法及び秘匿演算プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019165366A JP7228191B2 (ja) | 2019-09-11 | 2019-09-11 | 秘匿演算装置、ローカル処理装置、秘匿演算システム、秘匿演算方法及び秘匿演算プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2021043334A JP2021043334A (ja) | 2021-03-18 |
| JP7228191B2 true JP7228191B2 (ja) | 2023-02-24 |
Family
ID=74863426
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019165366A Active JP7228191B2 (ja) | 2019-09-11 | 2019-09-11 | 秘匿演算装置、ローカル処理装置、秘匿演算システム、秘匿演算方法及び秘匿演算プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7228191B2 (ja) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016515732A (ja) | 2013-03-27 | 2016-05-30 | 株式会社東芝 | 信号処理方法および装置 |
-
2019
- 2019-09-11 JP JP2019165366A patent/JP7228191B2/ja active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016515732A (ja) | 2013-03-27 | 2016-05-30 | 株式会社東芝 | 信号処理方法および装置 |
Non-Patent Citations (4)
| Title |
|---|
| 仲地 孝之 ほか,スパースコーディングを用いた暗号化領域での画像モデリング,映像情報メディア学会技術報告,日本,(一社)映像情報メディア学会,2018年09月20日,Vol.42 No.31,p.13-18 |
| 仲地 孝之 ほか,スパース辞書学習の秘匿演算 秘匿データからパターンや法則性を見つける,電子情報通信学会技術研究報告,日本,一般社団法人電子情報通信学会,2019年02月27日,Vol.118 No.473,p.35-40 |
| 仲地 孝之 ほか,プライバシー保護を考慮したスパースコーディングの秘匿演算,情報処理学会 研究報告 オーディオビジュアル複合情報処理(AVM),日本,情報処理学会,2018年05月31日,p.1-6 |
| 浦辺 卓矢 ほか,Compressed Sensingに基づく生体情報秘匿化センサの生体情報秘匿性向上に関する研究,CSS2013コンピュータセキュリティシンポジウム2013論文集 [CD-ROM] ,日本,一般社団法人情報処理学会,2013年10月14日,Vol.2013 No.4,p.466-471 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2021043334A (ja) | 2021-03-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11301547B1 (en) | Methods, systems, and devices for an encrypted and obfuscated algorithm in a computing environment | |
| Boemer et al. | MP2ML: A mixed-protocol machine learning framework for private inference | |
| Zhou et al. | Quantum image encryption based on generalized Arnold transform and double random-phase encoding | |
| Denis et al. | Hybrid data encryption model integrating multi-objective adaptive genetic algorithm for secure medical data communication over cloud-based healthcare systems | |
| US11095428B2 (en) | Hybrid system and method for secure collaboration using homomorphic encryption and trusted hardware | |
| Kim et al. | Efficient privacy-preserving matrix factorization via fully homomorphic encryption | |
| Dagadu et al. | Context-based watermarking cum chaotic encryption for medical images in telemedicine applications | |
| Wang et al. | Joint encryption and compression of 3D images based on tensor compressive sensing with non-autonomous 3D chaotic system | |
| WO2013046320A1 (ja) | 秘匿計算システム、秘匿計算方法、および秘匿計算プログラム | |
| Zhang et al. | A block compressive sensing based scalable encryption framework for protecting significant image regions | |
| WO2021010896A1 (en) | Method and system for distributed data management | |
| Pushpa | Hybrid data encryption algorithm for secure medical data transmission in cloud environment | |
| US20240104681A1 (en) | Image steganography utilizing adversarial perturbations | |
| Khurana et al. | Asymmetric optical image triple masking encryption based on Gyrator and Fresnel transforms to remove silhouette problem | |
| Huang et al. | High-quality visually secure image cryptosystem using improved Chebyshev map and 2D compressive sensing model | |
| Ibarrondo et al. | Banners: Binarized neural networks with replicated secret sharing | |
| Shankar et al. | Secure image transmission in wireless sensor network (WSN) applications | |
| Zhang et al. | Secure compressive sensing in multimedia data, cloud computing and IoT | |
| CN112380404B (zh) | 数据过滤方法、装置及系统 | |
| JP7228191B2 (ja) | 秘匿演算装置、ローカル処理装置、秘匿演算システム、秘匿演算方法及び秘匿演算プログラム | |
| Abdul-Kareem et al. | Hybrid image encryption algorithm based on compressive sensing, gray wolf optimization, and chaos | |
| Liang et al. | Low-complexity privacy preserving scheme based on compressed sensing and non-negative matrix factorization for image data | |
| Kumar et al. | Mixed-multiple image encryption algorithm using RSA cryptosystem with fractional discrete cosine transform and 2D-Arnold Transform | |
| US20240064016A1 (en) | Federated Learning by Parameter Permutation | |
| ElAzzaby et al. | Color image encryption using a Zigzag Transformation and sine-cosine maps |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190927 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210916 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220729 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220809 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220929 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221020 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230131 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230203 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7228191 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |