JPWO2019225531A1 - 秘密一括近似システム、秘密計算装置、秘密一括近似方法、およびプログラム - Google Patents

秘密一括近似システム、秘密計算装置、秘密一括近似方法、およびプログラム Download PDF

Info

Publication number
JPWO2019225531A1
JPWO2019225531A1 JP2020521216A JP2020521216A JPWO2019225531A1 JP WO2019225531 A1 JPWO2019225531 A1 JP WO2019225531A1 JP 2020521216 A JP2020521216 A JP 2020521216A JP 2020521216 A JP2020521216 A JP 2020521216A JP WO2019225531 A1 JPWO2019225531 A1 JP WO2019225531A1
Authority
JP
Japan
Prior art keywords
secret
value
statement
polynomial
interval
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2020521216A
Other languages
English (en)
Other versions
JP6977882B2 (ja
Inventor
浩気 濱田
浩気 濱田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Publication of JPWO2019225531A1 publication Critical patent/JPWO2019225531A1/ja
Application granted granted Critical
Publication of JP6977882B2 publication Critical patent/JP6977882B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/17Function evaluation by approximation methods, e.g. inter- or extrapolation, smoothing, least mean square method
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Analysis (AREA)
  • Computational Mathematics (AREA)
  • Algebra (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Complex Calculations (AREA)
  • Storage Device Security (AREA)

Abstract

秘密計算で複雑な関数を計算する際に近似の精度を下げずに計算時間を低減する。秘密一括近似システム(100)は、値xの秘匿文[x]を入力とし、yj=f(xj)である関数値yの近似値zの秘匿文[z]を計算する。gを関数fをm区間に分割したときの各区間を近似する多項式とする。パラメータ取得部(11)は、1以上n以下の各整数jについて、ajを値xjが含まれる区間Riに対応するパラメータpiとして、値xに対応するパラメータaの秘匿文[a]を取得する。多項式計算部(12)は、パラメータaの秘匿文[a]を用いて値xの秘匿文[x]を入力とする多項式g([x], [a])を計算して関数値yの近似値zの秘匿文[z]を得る。

Description

この発明は、秘密計算で関数の近似計算を行う技術に関する。
暗号化された数値を復元することなく特定の演算結果を得る方法として、秘密計算と呼ばれる方法がある(例えば、非特許文献1参照)。非特許文献1に記載された方法では、3つの秘密計算装置に数値の断片を分散させるという暗号化を行い、3つの秘密計算装置が協調計算を行うことにより、数値を復元することなく、加減算、定数加算、乗算、定数倍、論理演算(否定、論理積、論理和、排他的論理和)、データ形式変換(整数、二進数)の結果を3つの秘密計算装置に分散された状態、すなわち暗号化されたまま保持させることができる。
指数関数や対数関数など複雑な関数の計算を秘密計算上で実現する方法として、加減算と乗算の組み合わせで計算できる多項式に近似して計算することが行われている。例えば、非特許文献2には指数関数を多項式に近似して計算する方法が記載されている。
千田浩司、濱田浩気、五十嵐大、高橋克巳、"軽量検証可能3パーティ秘匿関数計算の再考"、CSS、2010年 Liina Kamm and Jan Willemson, "Secure floating point arithmetic and private satellite collision analysis," International Journal of Information Security,Vol. 14, No. 6, pp. 531-548, 2015.
しかしながら、従来技術では、複雑な関数を多項式で近似する場合、近似の精度を上げるために多項式の次数を上げる必要がある。例えば、非特許文献2では指数関数の計算を実現するために4次多項式による近似式を計算している。また、ロジスティック回帰やニューラルネットワークで使われるシグモイド関数は、十分な精度を出すためには少なくとも10次の多項式が必要となる。多項式の次数nが上がるとO(n)で加減算や乗算の回数が増加するため計算時間が増大する。
この発明の目的は、上記のような技術的課題に鑑みて、秘密計算で複雑な関数を計算する際に近似の精度を下げずに計算時間を低減することである。
上記の課題を解決するために、この発明の一態様の秘密一括近似システムは、複数の秘密計算装置を含み、n個の値x:=(x1, …, xn)の秘匿文[x]:=([x1], …, [xn])を入力とし、mを2以上の整数とし、iを1以上m以下の各整数とし、yj=f(xj)である関数値y:=(y1, …,yn)の近似値z:=(z1, …, zn)の秘匿文[z]:=([z1], …, [zn])を計算する秘密一括近似システムであって、gを関数fをm区間に分割したときの各区間を近似する多項式とし、Riを区間とし、piを区間Riに対応する多項式gのパラメータとし、秘密計算装置は、1以上n以下の各整数jについて、ajを値xjが含まれる区間Riに対応するパラメータpiとして、値x:=(x1, …, xn)に対応するパラメータa:=(a1, …, an)の秘匿文[a]:=([a1], …, [an])を取得するパラメータ取得部と、パラメータaの秘匿文[a]を用いて値xの秘匿文[x]を入力とする多項式g([x], [a])を計算して関数値yの近似値zの秘匿文[z]を得る多項式計算部と、を含む。
この発明の秘密一括近似技術によれば、秘密計算で複雑な関数を計算する際に、従来よりも低い次数の多項式で近似することができるため、近似の精度を下げずに計算時間を低減することができる。
図1は、従来技術の近似方法を説明するための図である。 図2は、従来技術の処理の流れを説明するための図である。 図3は、本発明の近似方法を説明するための図である。 図4は、本発明の処理の流れを説明するための図である。 図5は、秘密一括近似システムの機能構成を例示する図である。 図6は、秘密計算装置の機能構成を例示する図である。 図7は、秘密一括近似方法の処理手続きを例示する図である。
はじめに、この明細書における表記方法および用語の定義について説明する。
<表記方法>
ある値aを暗号化や秘密分散などにより秘匿化した値をaの秘匿文と呼び、[a]と表記する。また、aを[a]の平文と呼ぶ。秘匿化が秘密分散である場合は、[a]により各秘密計算装置が持つ秘密分散の断片の集合を参照する。
変数の定義域における[a, b](角括弧)は閉区間を表し、(a, b)(丸括弧)は開区間を表す。例えば、i∈[a, b]はiがa以上b以下の値を取ることを表す。また、i∈[a, b)はiがa以上b未満の値を取ることを表す。
<加算、減算、乗算>
秘匿文に対する加算、減算、乗算の各演算は、2つの値a, bの秘匿文[a], [b]を入力とし、それぞれa+b, a-b, abの計算結果c1, c2, c3の秘匿文[c1], [c2], [c3]を計算する。これらの演算の実行をそれぞれ次式のように記述する。
Figure 2019225531
誤解を招く恐れのない場合は、Add([a], [b]), Sub([a], [b]), Mul([a], [b])をそれぞれ[a]+[b], [a]-[b], [a]×[b]と略記する。
<一括写像>
一括写像の演算は、n個の値(x1, …, xn)(ただし、各xjは後述のumに関してxj<umを満たすものとする)の秘匿文([x1], …, [xn])およびm個の値(u1, …, um)(ただしui<ui+1)とm個の値(a1, …, am)との組を入力とし、n個の値(y1, …, yn)(ただし、各yiはjをuj≦xi<uj+1を満たす値として、yi=ajを満たすものとする)の秘匿文([y1], …, [yn])を計算する。この演算の実行を次式のように記述する。
Figure 2019225531
一括写像を秘密計算で効率的に計算する秘密計算一括写像アルゴリズムが、下記参考文献1および2に記載されている。
〔参考文献1〕濱田浩気, 五十嵐大, 千田浩司, “秘匿計算上の一括写像アルゴリズム”, 電子情報通信学会論文誌A, Vol.J96-A, No.4, pp.157-165, 2013
〔参考文献2〕Peeter Laud, "Parallel Oblivious Array Access for Secure Multiparty Computation and Privacy-Preserving Minimum Spanning Trees", PoPETs 2015(2), pp. 188-205, 2015.
[発明の概要]
この発明では、複雑な関数であっても区間を限定すれば低次の多項式でも十分な精度で近似できることを利用する。具体的には、関数を複数の区間に分割し、各区間をより次数の低い多項式で近似することで、関数全体を複数の低次の多項式で近似する。実際に計算する際には、入力がどの区間に含まれるかを特定し、その区間に該当するパラメータを用いて低次の多項式を計算する。これにより、多数の計算を一括で行う場合に、より低い次数の近似式で従来と同等精度の近似を実現することができる。多項式の計算時間は次数に比例するため、近似の精度を下げずに全体として計算時間を削減することができる。
図1に従来技術により複雑な関数を多項式近似で計算する具体例を示す。計算対象の関数f(x)は上下のピークが5つあるため、多項式g(x, a)で近似するためには少なくとも6次の多項式が必要となる。実際には十分な精度を得るために、より高い次数の多項式で近似する。例えば、多項式g(x, a)のパラメータaはa:=(b, c, d, e, f, g, h)であり、多項式g(x, a)はg(x, a)=bx6+cx5+dx4+ex3+fx2+gx+hと定義できる。この場合、1つの解を求めるために必要な計算数は乗算11回、加減算6回となる。
図2に従来技術の処理の流れを示す。まず、関数f(x)を近似する多項式g(x, a)のパラメータaを計算する。次に、入力値x:=(x1, …, xn)の秘匿文[x]:=([x1], …, [xn])とパラメータaとを用いて、1以上n以下の各整数jについて多項式[zj]=g([xj], a)を計算し、関数値y:=(y1, …, yn)の近似値z:=(z1, …, zn)の秘匿文[z]:=([z1], …, [zn])を得る。
図3に本発明により複雑な関数を多項式近似で計算する具体例を示す。計算対象の関数f(x)の定義域をm個の区間に分割し、各区間を2次多項式(すなわち2次関数)で近似する。このとき、多項式g(x, a)のパラメータaはa:=(b, c, d)であり、多項式g(x, a)はg(x, a)=bx2+cx+dと定義できる。この場合、1つの解を求めるために必要な計算数は乗算3回、加減算2回に低減することができる。
図4に本発明の処理の流れを示す。まず、関数f(x)の各区間Ri(i=1, …, m)を近似する多項式g(x, a)のパラメータpiを計算する。次に、入力値x:=(x1, …, xn)の秘匿文[x]:=([x1], …, [xn])および区間(R1, …, Rm)とパラメータ(p1, …, pm)との組を用いてn個のパラメータの秘匿文[a]:=([a1], …, [an])を計算する。ここで、[aj]はxjが属する区間Riに対応するパラメータpiの秘匿文である。最後に、入力値x:=(x1, …, xn)の秘匿文[x]:=([x1], …, [xn])とパラメータa:=(a1, …, an)の秘匿文[a]:=([a1], …, [an])とを用いて、1以上n以下の各整数jについて多項式[zj]=g([xj], [aj])を計算し、関数値y:=(y1, …, yn)の近似値z:=(z1, …, zn)の秘匿文[z]:=([z1], …, [zn])を得る。
以下、この発明の実施の形態について詳細に説明する。なお、図面中において同じ機能を有する構成部には同じ番号を付し、重複説明を省略する。
[第一実施形態]
図5を参照して、第一実施形態の秘密一括近似システム100の構成例を説明する。秘密一括近似システム100は、K(≧2)台の秘密計算装置11, …, 1Kを含む。本形態では、秘密計算装置11, …, 1Kはそれぞれ通信網9へ接続される。通信網9は、接続される各装置が相互に通信可能なように構成された回線交換方式もしくはパケット交換方式の通信網であり、例えばインターネットやLAN(Local Area Network)、WAN(Wide Area Network)などを用いることができる。なお、各装置は必ずしも通信網9を介してオンラインで通信可能である必要はない。例えば、秘密計算装置11, …, 1Kへ入力する情報を磁気テープやUSBメモリなどの可搬型記録媒体に記憶し、その可搬型記録媒体から秘密計算装置11, …, 1Kへオフラインで入力するように構成してもよい。
図6を参照して、本形態の秘密一括近似システム100に含まれる秘密計算装置1k(k=1, …, K)の構成例を説明する。秘密計算装置1kは、例えば、図6に示すように、記憶部10、入力部11、パラメータ取得部12、多項式計算部13、および出力部14を含む。この秘密計算装置1k(k=1, …, K)が他の秘密計算装置1k'(k'=1, …, K、ただしk≠k')と協調しながら後述する各ステップの処理を行うことにより本形態の秘密一括近似方法が実現される。
秘密計算装置1kは、例えば、中央演算処理装置(CPU: Central Processing Unit)、主記憶装置(RAM: Random Access Memory)などを有する公知又は専用のコンピュータに特別なプログラムが読み込まれて構成された特別な装置である。秘密計算装置1kは、例えば、中央演算処理装置の制御のもとで各処理を実行する。秘密計算装置1kに入力されたデータや各処理で得られたデータは、例えば、主記憶装置に格納され、主記憶装置に格納されたデータは必要に応じて中央演算処理装置へ読み出されて他の処理に利用される。秘密計算装置1kの各処理部は、少なくとも一部が集積回路等のハードウェアによって構成されていてもよい。秘密計算装置1kが備える各記憶部は、例えば、RAM(Random Access Memory)などの主記憶装置、ハードディスクや光ディスクもしくはフラッシュメモリ(Flash Memory)のような半導体メモリ素子により構成される補助記憶装置、またはリレーショナルデータベースやキーバリューストアなどのミドルウェアにより構成することができる。
図7を参照して、本形態の秘密一括近似システム100が実行する秘密一括近似方法の処理手続きを説明する。
各秘密計算装置1kの記憶部10には、多項式g(x, a)および区間とパラメータの組の列((R1, p1), …, (Rm, pm))が記憶されている。多項式g(x, a)は計算対象の関数f(x)を所定のm区間に分割したときの各区間を近似する多項式であり、関数f(x)全体を近似したときの多項式よりも低次の多項式である。aは多項式g(x, a)を定義するパラメータであり、例えば各項の係数を並べた配列である。Ri(i=1, …, m)は関数f(x)をm区間に分割したときの各区間を示す情報である。pi(i=1, …, m)は関数f(x)の区間Riを多項式g(x, a)で近似するときのパラメータである。
ステップS1において、各秘密計算装置1kの入力部11は、計算対象とするn個の値x:=(x1, …, xn)の秘匿文[x]:=([x1], …, [xn])を入力として受け取る。入力部11は、値xの秘匿文[x]をパラメータ取得部12へ出力する。
ステップS2において、各秘密計算装置1kのパラメータ取得部12は、入力部11から値xの秘匿文[x]を受け取り、1以上n以下の各整数jについて、記憶部10に記憶された区間とパラメータの組の列((R1, p1), …, (Rm, pm))から∀j∈[1, n], ∃i s.t. aj=pi,xj∈Riを満たすn個のパラメータa:=(a1, …, an)の秘匿文[a]:=([a1], …, [an])を取得する。すなわち、1以上n以下の各整数jについて、ajを値xjに対応する区間Riのパラメータpiとし、値x1, …, xnそれぞれに対応するパラメータa1, …, anの秘匿文[a1], …, [an]を生成する。パラメータ取得部12は、値xの秘匿文[x]とパラメータaの秘匿文[a]とを多項式計算部13へ出力する。
ステップS3において、各秘密計算装置1kの多項式計算部13は、パラメータ取得部12から値xの秘匿文[x]とパラメータaの秘匿文[a]とを受け取り、1以上n以下の各整数jについて、記憶部10に記憶された多項式g(x, a)に従って、[zj]=g([xj], [aj])を計算する。多項式計算部13は、関数値y:=(y1, …, yn)の近似値z:=(z1, …, zn)の秘匿文[z]:=([z1], …, [zn])を出力部14へ出力する。
ステップS4において、各秘密計算装置1kの出力部14は、多項式計算部13から関数値yの近似値zの秘匿文[z]を受け取り、秘密計算装置1kの出力とする。
[第二実施形態]
第二実施形態では、より具体的に、定義域がX:=[0, 1000)である次式のシグモイド関数を2次関数で近似する場合の例を示す。
Figure 2019225531
以下では、第一実施形態との相違点を中心に説明する。
各秘密計算装置1kの記憶部10には、多項式g(x, a)および区間とパラメータの組の列((R1, p1), …, (Rm, pm))が記憶されている。本形態の多項式g(x, a)は、a:=(b, c, d)をパラメータとし、g(x, a)=bx2+cx+dと定義される。本形態の区間RiはRi:=[li, ui) for i∈[1, m](ただし、l1=0, um=1000, ui=li+1, li≦uifor i∈[1, m)とする)と定義される。本形態のパラメータpiはpi:=(bi, ci, di)と定義される。
本形態の各秘密計算装置1kのパラメータ取得部12は、秘匿文[x]と(u1, …, um), ((b1, c1, d1), …, (bm, cm, dm))を入力として次式のように秘密計算一括写像アルゴリズムを実行することにより、パラメータa:=(a1, …, an)の秘匿文[a]:=([a1], …, [an])を取得する。
Figure 2019225531
ここで、ajはxj∈Riを満たすあるiについて、aj=(bi, ci, di)を満たす。
本形態の各秘密計算装置1kの多項式計算部13は、1以上n以下の各整数jについて、[aj]:=([b'j], [c'j], [d'j])として、次式を計算することにより、近似値zjの秘匿文[zj]を得る。
Figure 2019225531
この発明は、複雑な関数であっても区間を限定すれば低次の多項式でも十分な精度で近似できることを利用する。具体的には、予め関数を所定数の区間に分割し、各区間を低次の多項式で近似するためのパラメータを求めておき、入力値がどの区間に含まれるかに応じてその入力値に対応するパラメータを取得することで、低次の多項式による近似を行う。これにより、多数の計算を一括で行う場合に、従来と同等精度の近似をより低い次数の多項式で実現することができる。特に、複数の入力値に対して秘密計算一括写像アルゴリズムを用いて各入力値に対応するパラメータを取得することで、より効率的に多項式近似を行うことができる。例えば、ロジスティック回帰の学習の各反復計算で大量に必要とされるシグモイド関数では、ロジスティック回帰で十分な精度を出すには実験的に少なくとも10次必要との報告があるが(参考文献3参照)、例えば区間数を5000とすれば倍精度相当の精度での近似を3次の多項式で実現でき、実数の乗算と加算の回数を3割に削減することができる。
〔参考文献3〕Payman Mohassel and Yupeng Zhang, "Secureml: A system for scalable privacy-preserving machine learning," In 2017 IEEE Symposium on Security and Privacy, SP 2017, San Jose, CA, USA, May 22-26, 2017, pp. 19-38. IEEE Computer Society, 2017.
以上、この発明の実施の形態について説明したが、具体的な構成は、これらの実施の形態に限られるものではなく、この発明の趣旨を逸脱しない範囲で適宜設計の変更等があっても、この発明に含まれることはいうまでもない。実施の形態において説明した各種の処理は、記載の順に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。
[プログラム、記録媒体]
上記実施形態で説明した各装置における各種の処理機能をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記各装置における各種の処理機能がコンピュータ上で実現される。
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD-ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記憶装置に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。
また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。
上記の課題を解決するために、この発明の一態様の秘密一括近似システムは、複数の秘密計算装置を含み、nを1以上の整数とし、n個の値x:=(x1, …, xn)の秘匿文[x]:=([x1], …, [xn])を入力とし、1以上n以下の各整数jについて、yj=f(xj)である関数値y:=(y1, …,yn)の近似値z:=(z1, …, zn)の秘匿文[z]:=([z1], …, [zn])を計算する秘密一括近似システムであって、mを2以上の整数とし、gを関数fをm区間に分割したときの各区間を近似する多項式とし、iを1以上m以下の各整数とし、Riを区間とし、piを区間Riに対応する多項式gのパラメータとし、秘密計算装置は、各整数jについて、ajを値xjが含まれる区間Riに対応するパラメータpiとして、値x:=(x1, …, xn)に対応するパラメータa:=(a1, …, an)の秘匿文[a]:=([a1], …, [an])を取得するパラメータ取得部と、パラメータaの秘匿文[a]を用いて値xの秘匿文[x]を入力とする多項式g([x], [a])を計算して関数値yの近似値zの秘匿文[z]を得る多項式計算部と、を含む。
<一括写像>
一括写像の演算は、n個の値(x1, …, xn)(ただし、各xjは後述のumに関してxj<umを満たすものとする)の秘匿文([x1], …, [xn])およびm個の値(u1, …, um)(ただしui<ui+1)とm個の値(a1, …, am)との組を入力とし、n個の値(y1, …, yn)(ただし、各yiはjをj=1のときx i <u j を満たし、それ以外のときuj-1 ≦xi<u j 満たす値として、yi=ajを満たすものとする)の秘匿文([y1], …, [yn])を計算する。この演算の実行を次式のように記述する。

Claims (6)

  1. 複数の秘密計算装置を含み、n個の値x:=(x1, …, xn)の秘匿文[x]:=([x1], …, [xn])を入力とし、mを2以上の整数とし、iを1以上m以下の各整数とし、yj=f(xj)である関数値y:=(y1, …, yn)の近似値z:=(z1, …, zn)の秘匿文[z]:=([z1], …, [zn])を計算する秘密一括近似システムであって、
    gを上記関数fをm区間に分割したときの各区間を近似する多項式とし、Riを上記区間とし、piを上記区間Riに対応する上記多項式gのパラメータとし、
    上記秘密計算装置は、
    1以上n以下の各整数jについて、ajを上記値xjが含まれる上記区間Riに対応する上記パラメータpiとして、上記値x:=(x1, …, xn)に対応するパラメータa:=(a1, …, an)の秘匿文[a]:=([a1], …, [an])を取得するパラメータ取得部と、
    上記パラメータaの秘匿文[a]を用いて上記値xの秘匿文[x]を入力とする上記多項式g([x], [a])を計算して上記関数値yの近似値zの秘匿文[z]を得る多項式計算部と、
    を含む秘密一括近似システム。
  2. 請求項1に記載の秘密一括近似システムであって、
    上記パラメータ取得部は、BatchMapを秘密計算一括写像アルゴリズムとし、uiを上記区間Riの境界を示す値とし、ui<ui+1とし、次式により上記パラメータa:=(a1, …, an)の秘匿文[a]:=([a1], …, [an])を取得するものである、
    Figure 2019225531

    秘密一括近似システム。
  3. 請求項2に記載の秘密一括近似システムであって、
    上記関数fは定義域がX:=[0, 1000)であるシグモイド関数であり、m≦5000であり、上記多項式gは3次多項式である、
    秘密一括近似システム。
  4. n個の値x:=(x1, …, xn)の秘匿文[x]:=([x1], …, [xn])を入力とし、mを2以上の整数とし、iを1以上m以下の各整数とし、yj=f(xj)である関数値y:=(y1, …, yn)の近似値z:=(z1, …, zn)の秘匿文[z]:=([z1], …, [zn])を計算する秘密一括近似システムに含まれる秘密計算装置であって、
    gを上記関数fをm区間に分割したときの各区間を近似する多項式とし、Riを上記区間とし、piを上記区間Riに対応する上記多項式gのパラメータとし、
    1以上n以下の各整数jについて、ajを上記値xjが含まれる上記区間Riに対応する上記パラメータpiとして、上記値x:=(x1, …, xn)に対応するパラメータa:=(a1, …, an)の秘匿文[a]:=([a1], …, [an])を取得するパラメータ取得部と、
    上記パラメータaの秘匿文[a]を用いて上記値xの秘匿文[x]を入力とする上記多項式g([x], [a])を計算して上記関数値yの近似値zの秘匿文[z]を得る多項式計算部と、
    を含む秘密計算装置。
  5. 複数の秘密計算装置を含み、n個の値x:=(x1, …, xn)の秘匿文[x]:=([x1], …, [xn])を入力とし、mを2以上の整数とし、iを1以上m以下の各整数とし、yj=f(xj)である関数値y:=(y1, …, yn)の近似値z:=(z1, …, zn)の秘匿文[z]:=([z1], …, [zn])を計算する秘密一括近似システムが実行する秘密一括近似方法であって、
    gを上記関数fをm区間に分割したときの各区間を近似する多項式とし、Riを上記区間とし、piを上記区間Riに対応する上記多項式gのパラメータとし、
    上記秘密計算装置のパラメータ取得部が、1以上n以下の各整数jについて、ajを上記値xjが含まれる上記区間Riに対応する上記パラメータpiとして、上記値x:=(x1, …, xn)に対応するパラメータa:=(a1, …, an)の秘匿文[a]:=([a1], …, [an])を取得し、
    上記秘密計算装置の多項式計算部が、上記パラメータaの秘匿文[a]を用いて上記値xの秘匿文[x]を入力とする上記多項式g([x], [a])を計算して上記関数値yの近似値zの秘匿文[z]を得る、
    秘密一括近似方法。
  6. 請求項4に記載の秘密計算装置としてコンピュータを機能させるためのプログラム。
JP2020521216A 2018-05-25 2019-05-20 秘密一括近似システム、秘密計算装置、秘密一括近似方法、およびプログラム Active JP6977882B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2018100340 2018-05-25
JP2018100340 2018-05-25
PCT/JP2019/019846 WO2019225531A1 (ja) 2018-05-25 2019-05-20 秘密一括近似システム、秘密計算装置、秘密一括近似方法、およびプログラム

Publications (2)

Publication Number Publication Date
JPWO2019225531A1 true JPWO2019225531A1 (ja) 2021-05-27
JP6977882B2 JP6977882B2 (ja) 2021-12-08

Family

ID=68615835

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020521216A Active JP6977882B2 (ja) 2018-05-25 2019-05-20 秘密一括近似システム、秘密計算装置、秘密一括近似方法、およびプログラム

Country Status (5)

Country Link
US (1) US20210287573A1 (ja)
EP (1) EP3806071B1 (ja)
JP (1) JP6977882B2 (ja)
CN (1) CN112154495B (ja)
WO (1) WO2019225531A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2020425196B2 (en) * 2020-01-20 2023-06-08 Nippon Telegraph And Telephone Corporation Secure computation apparatus, secure computation method, and program
CN113518079B (zh) * 2021-06-17 2022-11-11 西安空间无线电技术研究所 一种基于数据特征的分段信息嵌入方法及系统

Family Cites Families (55)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07200537A (ja) * 1994-01-07 1995-08-04 Nippon Telegr & Teleph Corp <Ntt> 多項式計算装置
JP3328597B2 (ja) * 1999-01-25 2002-09-24 日本電信電話株式会社 分散乗算装置及びそのプログラム記録媒体
WO2001020842A1 (en) * 1999-09-15 2001-03-22 Meals.Com Data mapping method and apparatus with multi-party capability
JP4706811B2 (ja) * 2000-09-06 2011-06-22 ネッツエスアイ東洋株式会社 依頼計算を用いた演算装置、及び記録媒体
US20040015830A1 (en) * 2001-05-31 2004-01-22 Reps Thomas W. Computational divided differencing
US20030101206A1 (en) * 2001-07-31 2003-05-29 Graziano Michael J. Method and system for estimating a base-2 logarithm of a number
GB0124686D0 (en) * 2001-10-15 2001-12-05 Hewlett Packard Co A scheme for splitting trusted authorities based on the shamir's secret sharing
WO2004034634A1 (en) * 2002-10-09 2004-04-22 Matsushita Electric Industrial Co., Ltd. Encryption apparatus, decryption apparatus and encryption system
JP4392583B2 (ja) * 2003-06-27 2010-01-06 ソニー株式会社 信号処理装置および信号処理方法、並びにプログラムおよび記録媒体
US7668894B2 (en) * 2003-08-22 2010-02-23 Apple Inc. Computation of power functions using polynomial approximations
US7366745B1 (en) * 2004-06-03 2008-04-29 Nvidia Corporation High-speed function approximation
US20050275733A1 (en) * 2004-06-10 2005-12-15 Philip Chao Method and apparatus of rendering a video image by polynomial evaluation
CN101032117B (zh) * 2004-09-30 2012-06-13 皇家飞利浦电子股份有限公司 基于多项式的认证方法、系统和用于示证者设备的方法
JP4664850B2 (ja) * 2006-03-30 2011-04-06 株式会社東芝 鍵生成装置、プログラム及び方法
US7852380B2 (en) * 2007-04-20 2010-12-14 Sony Corporation Signal processing system and method of operation for nonlinear signal processing
JP2009175197A (ja) * 2008-01-21 2009-08-06 Toshiba Corp 暗号装置、復号装置、鍵生成装置及びプログラム
JP2010204466A (ja) * 2009-03-04 2010-09-16 Toshiba Corp 暗号装置、復号装置、鍵生成装置及びプログラム
KR101046992B1 (ko) * 2009-10-29 2011-07-06 한국인터넷진흥원 센서데이터 보안유지 방법, 시스템 및 기록매체
JP2011107528A (ja) * 2009-11-19 2011-06-02 Sony Corp 情報処理装置、鍵生成装置、署名検証装置、情報処理方法、署名生成方法、及びプログラム
JP5399938B2 (ja) * 2010-02-08 2014-01-29 アズビル株式会社 推定用多項式生成装置、推定装置、推定用多項式生成方法および推定方法
US8305133B2 (en) * 2010-10-01 2012-11-06 Texas Instruments Incorporated Implementing a piecewise-polynomial-continuous function in a translinear circuit
JP5450839B2 (ja) * 2011-01-24 2014-03-26 日本電信電話株式会社 秘匿積和計算方法、秘匿積和計算システム、計算装置、及びそれらのプログラム
JP5874510B2 (ja) * 2012-04-20 2016-03-02 ブラザー工業株式会社 着弾位置ズレ量取得方法、インクジェットプリンタ、及び、着弾位置ズレ量取得装置
JP6299756B2 (ja) * 2013-05-17 2018-03-28 日本電気株式会社 基板と基板装置及び基板接続方法
WO2015008605A1 (ja) * 2013-07-18 2015-01-22 日本電信電話株式会社 計算装置、計算方法、およびプログラム
JP6244728B2 (ja) * 2013-08-07 2017-12-13 富士通株式会社 情報処理方法及びプログラム
US10122831B2 (en) * 2013-11-19 2018-11-06 Here Global B.V. Method for compressing and reconstructing data sampled from continuous functions
US9425961B2 (en) * 2014-03-24 2016-08-23 Stmicroelectronics S.R.L. Method for performing an encryption of an AES type, and corresponding system and computer program product
JP6349841B2 (ja) * 2014-03-25 2018-07-04 富士通株式会社 暗号文処理装置、暗号文処理方法、暗号文処理プログラムおよび情報処理装置
JP6260442B2 (ja) * 2014-05-02 2018-01-17 富士通株式会社 情報処理方法及びプログラム
CN105471575B (zh) * 2014-09-05 2020-11-03 创新先进技术有限公司 一种信息加密、解密方法及装置
NL2013520B1 (en) * 2014-09-24 2016-09-29 Koninklijke Philips Nv Public-key encryption system.
JP6413598B2 (ja) * 2014-10-10 2018-10-31 富士通株式会社 暗号処理方法、暗号処理装置、及び暗号処理プログラム
US9946970B2 (en) * 2014-11-07 2018-04-17 Microsoft Technology Licensing, Llc Neural networks for encrypted data
NL2013944B1 (en) * 2014-12-09 2016-10-11 Koninklijke Philips Nv Public-key encryption system.
JP6421576B2 (ja) * 2014-12-12 2018-11-14 富士通株式会社 暗号処理装置、暗号処理方法、及び暗号処理プログラム
JP6413743B2 (ja) * 2014-12-16 2018-10-31 富士通株式会社 暗号処理装置、暗号処理方法、及び暗号処理プログラム
JP6459658B2 (ja) * 2015-03-10 2019-01-30 富士通株式会社 暗号処理装置、暗号処理方法、および暗号処理プログラム
JP2016224400A (ja) * 2015-05-29 2016-12-28 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 類似情報検索方法、端末装置及び類似情報検索システム
US9875375B2 (en) * 2015-05-29 2018-01-23 Panasonic Intellectual Property Corporation Of America Method for performing similar-information search while keeping content confidential by encryption
US20160352710A1 (en) * 2015-05-31 2016-12-01 Cisco Technology, Inc. Server-assisted secure exponentiation
KR102359265B1 (ko) * 2015-09-18 2022-02-07 삼성전자주식회사 프로세싱 장치 및 프로세싱 장치에서 연산을 수행하는 방법
US20170293913A1 (en) * 2016-04-12 2017-10-12 The Governing Council Of The University Of Toronto System and methods for validating and performing operations on homomorphically encrypted data
US10303439B2 (en) * 2016-04-26 2019-05-28 International Business Machines Corporation Logarithm and power (exponentiation) computations using modern computer architectures
US9959664B2 (en) * 2016-08-05 2018-05-01 Disney Enterprises, Inc. Adaptive polynomial rendering
FR3057090B1 (fr) * 2016-09-30 2018-10-19 Safran Identity & Security Procedes d'apprentissage securise de parametres d'un reseau de neurones a convolution, et de classification securisee d'une donnee d'entree
US11164484B2 (en) * 2017-01-20 2021-11-02 Nippon Telegraph And Telephone Corporation Secure computation system, secure computation device, secure computation method, and program
WO2018174873A1 (en) * 2017-03-22 2018-09-27 Visa International Service Association Privacy-preserving machine learning
US11256978B2 (en) * 2017-07-14 2022-02-22 Intel Corporation Hyperbolic functions for machine learning acceleration
KR102667837B1 (ko) * 2017-08-30 2024-05-21 인퍼, 인코포레이티드 고정밀 프라이버시 보호 실가 함수 평가
US20190065974A1 (en) * 2017-08-30 2019-02-28 Axell Corporation Inference device, inference system, and inference method
US20220230057A1 (en) * 2017-09-07 2022-07-21 Intel Corporation Hyperbolic functions for machine learning acceleration
US20190272361A1 (en) * 2018-03-01 2019-09-05 Bank Of America Corporation System and method for continuous and competitive authentication
US11854680B1 (en) * 2018-08-08 2023-12-26 Telemedicine Health, Inc. Narcotics and opioids secure storage and dispensing apparatus and method of use
WO2020071441A1 (ja) * 2018-10-04 2020-04-09 日本電信電話株式会社 秘密シグモイド関数計算システム、秘密ロジスティック回帰計算システム、秘密シグモイド関数計算装置、秘密ロジスティック回帰計算装置、秘密シグモイド関数計算方法、秘密ロジスティック回帰計算方法、プログラム

Also Published As

Publication number Publication date
CN112154495B (zh) 2024-04-26
EP3806071A4 (en) 2022-03-02
CN112154495A (zh) 2020-12-29
JP6977882B2 (ja) 2021-12-08
EP3806071B1 (en) 2023-03-22
WO2019225531A1 (ja) 2019-11-28
EP3806071A1 (en) 2021-04-14
US20210287573A1 (en) 2021-09-16

Similar Documents

Publication Publication Date Title
CN111931216B (zh) 一种基于隐私保护的方式获取联合训练模型的方法及系统
US20190333415A1 (en) Secure computation system, secure computation device, secure computation method, and program
JP7067632B2 (ja) 秘密シグモイド関数計算システム、秘密ロジスティック回帰計算システム、秘密シグモイド関数計算装置、秘密ロジスティック回帰計算装置、秘密シグモイド関数計算方法、秘密ロジスティック回帰計算方法、プログラム
JP7092206B2 (ja) 秘密シグモイド関数計算システム、秘密ロジスティック回帰計算システム、秘密シグモイド関数計算装置、秘密ロジスティック回帰計算装置、秘密シグモイド関数計算方法、秘密ロジスティック回帰計算方法、プログラム
US11121868B2 (en) Secure computation system, secure computation device, secure computation method, and program
JP7159717B2 (ja) 秘密統計処理システム、方法、統計処理装置及びプログラム
JP6977882B2 (ja) 秘密一括近似システム、秘密計算装置、秘密一括近似方法、およびプログラム
WO2021029024A1 (ja) 秘密ソフトマックス関数計算システム、秘密ソフトマックス関数計算装置、秘密ソフトマックス関数計算方法、秘密ニューラルネットワーク計算システム、秘密ニューラルネットワーク学習システム、プログラム
JP6585846B2 (ja) 秘密計算システム、秘密計算装置、秘密計算方法、およびプログラム
JP7060115B2 (ja) 秘密配列アクセス装置、秘密配列アクセス方法、およびプログラム
JP7205623B2 (ja) 秘密共役勾配法計算システム、秘密計算装置、共役勾配法計算装置、秘密共役勾配法計算方法、共役勾配法計算方法、およびプログラム
JP6825119B2 (ja) 秘密読み込み装置、秘密書き込み装置、それらの方法、およびプログラム
JP6981473B2 (ja) 秘密読み書き装置、秘密読み書き方法、およびプログラム
JP7173328B2 (ja) 秘密除算システム、秘密計算装置、秘密除算方法、およびプログラム
WO2022254599A1 (ja) 秘密共役勾配法計算方法、秘密共役勾配法計算システム、秘密計算装置、およびプログラム
JP7290169B2 (ja) 識別推定リスク評価装置、識別推定リスク評価方法、プログラム
JP7359225B2 (ja) 秘密最大値計算装置、方法及びプログラム
JP7318721B2 (ja) 近似関数計算装置、方法及びプログラム
WO2023281693A1 (ja) 秘密計算システム、装置、方法及びプログラム
JP6758632B2 (ja) 正確検定計算装置、正確検定計算方法、およびプログラム
Lee et al. Model Parameter Estimation and Inference on Encrypted Domain: Application to Noise Reduction in Encrypted Images

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201118

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201118

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20211012

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20211025

R150 Certificate of patent or registration of utility model

Ref document number: 6977882

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150