CN115865302A - 一种具有隐私保护属性的多方矩阵乘法计算方法 - Google Patents
一种具有隐私保护属性的多方矩阵乘法计算方法 Download PDFInfo
- Publication number
- CN115865302A CN115865302A CN202211179124.1A CN202211179124A CN115865302A CN 115865302 A CN115865302 A CN 115865302A CN 202211179124 A CN202211179124 A CN 202211179124A CN 115865302 A CN115865302 A CN 115865302A
- Authority
- CN
- China
- Prior art keywords
- matrix
- user
- data
- party
- blinding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
技术领域
本发明涉及密码学与信息安全技术领域,具体是一种具有隐私保护属性的多方矩阵乘法计算方法。
背景技术
矩阵在人工智能、密码学、数值分析等科学领域发挥着关键作用。矩阵乘法是矩阵运算不可或缺的一部分,许多科学计算问题需要使用到矩阵乘法。例如在机器学习领域将数据输入至神经网络中需要使用矩阵乘法;在密码学领域将原始矩阵乘以可逆矩阵用于对原始矩阵进行隐藏;此外,向量内积也是一种特殊的矩阵乘法。近期,随着数据安全和隐私保护相关法律法规的颁布和实际应用场景中的隐私保护需求,具有隐私保护属性的多方矩阵乘法成为安全多方计算的重要课题。
现有技术存在以下问题:必须依赖外包服务器或可信第三方进行多方隐私计算,计算效率低等。
发明内容
为克服现有技术的不足,本发明提供了一种具有隐私保护属性的多方矩阵乘法计算方法,解决现有技术存在的必须依赖外包服务器或可信第三方进行多方隐私计算、计算效率低等问题,在不借助外包服务器或可信第三方的情况下,用户与多个参与者之间通过交互方式进行多方隐私计算。
本发明解决上述问题所采用的技术方案是:
一种具有隐私保护属性的多方矩阵乘法计算方法,应用于隐私计算的数据交互***,数据交互***包括一个拥有由明文数据组成矩阵A的用户n个拥有由明文数据组成矩阵B(i)的参与者/>用户/>与n个参与者/>交互时,在***露各方组成矩阵的数据信息的情况下由用户/>获得数据矩阵AB的元素信息;其中,n≥1且n为整数,i表示参与者的编号,i∈{1,2,...,n},矩阵A是d行e列,矩阵B(i)是e行f列,/>
S1,***初始化:用户选择支持加法同态的加密算法并公布算法参数,每个参与者生成一组盲化参数并公布;
S2,用户矩阵元素处理:用户将数据A映射为一个e维的行向量a,对其加密得到密文 表示对向量a中每一个元素{a1,a2,…ae}使用S1中选择的同态加密算法加密之后的密文向量,/>表示使用S1中选择的同态加密算法加密之后a1的密文,即/>
作为一种优选的技术方案,步骤S1包括以下步骤:
作为一种优选的技术方案,步骤S2包括以下步骤:
作为一种优选的技术方案,步骤S3包括以下步骤:
作为一种优选的技术方案,步骤S4包括以下步骤:
作为一种优选的技术方案,其特征在于:
作为一种优选的技术方案:
步骤S21中,用户选择中国剩余定理参数,将矩阵A的矩阵元素{ark}按列映射到数据Mk,将矩阵A编码成行向量a=(M1,M2,...,Me),其中r={1,2,...,d},k={1,2,...,e};
作为一种优选的技术方案:
作为一种优选的技术方案:
本发明相比于现有技术,具有以下有益效果:
本发明在确保用户和参与者矩阵元素信息不被泄露的情况下实现矩阵乘法的计算,无需外包服务器或可信第三方,而且在实现过程中通过中国剩余定理映射实现了对明文空间的高效利用,提高了计算效率,具有很高的实用性。
附图说明
图1为本发明的步骤示意图;
图2为本发明的流程图。
具体实施方式
为了便于本领域普通技术人员理解和实施本发明,下面结合附图及实施例对本发明作进一步的详细描述。应当理解,此处所描述的实施示例仅用于说明和解释本发明,并不用于限定本发明。
实施例1
本发明是针对矩阵的特点和数据隐私保护的需要,结合同态加密算法、匿名投票协议的一种高效且具有隐私保护属性的多方矩阵乘法计算方法。
如图1、图2所示,一种高效且具有隐私保护属性的多方矩阵乘法计算方法,其特征在于:所述方法内包含一个拥有d×e矩阵A的用户个拥有e×f矩阵B(i)的参与者/>所述用户/>与n个参与者/>交互,在***露矩阵元素信息的情况下用户/>获得矩阵AB的明文结果,其中/>包括以下步骤:
S1:***初始化;
S2:用户矩阵元素处理;
S3:隐私保护的矩阵乘法计算;
S4:矩阵乘法结果获取。
作为优选,步骤S1的具体实现包括以下子步骤:
作为优选,步骤S2的具体实现包括以下子步骤:
作为优选,步骤S3的具体实现包括以下子步骤:
作为优选,步骤S4的具体实现包括以下子步骤:
实施例2
如图1、图2所示,作为实施例1的进一步优化,本实施例还包括以下技术特征:
本发明提供一种高效且具有隐私保护属性的多方矩阵乘法计算方法,所述方法内包含一个拥有d×e矩阵A的用户个拥有e×f矩阵B(i)的参与者/>其中i={1,2,...,n}。所述用户/>与n个参与者/>交互,在***露矩阵元素信息的情况下用户/>获得矩阵AB的明文结果,/>
请见图1,本发明提供一种高效且具有隐私保护属性的多方矩阵乘法计算方法,包括四个部分:***初始化、用户矩阵元素处理、隐私保护的矩阵乘法计算、矩阵乘法结果获取。
***初始化包含下面两部分:
步骤1.1:用户选择支持加法同态加密算法,公开循环群/>和群生成元g。用户/>任意选择一个加法同态加密算法(例如Paillier算法、BGN算法等)并确定加密算法的明文空间/> 表示小于N的非负整数集合。加密***须具备下列同态性质: 表示a加密之后的密文。将加密***所使用有限循环群/>和群生成元g向参与者进行公开。对于负数加密,需将加密函数的明文空间{0,1,...,N-1}划分为三部分:0;{1,2,...,(N-1)/2}表示正整数;{(N-1)/2,(N-1)/2+1,...,N-1}表示负整数。如果解密获得一个数据m∈{0,1,2,...,(N-1)/2},那么解密结果就是m本身,如果m∈{(N-1)/2,(N-1)/2+1,...,N-1},那么解密结果需要进行一个映射即m=m-N。
用户矩阵元素处理具体实现包括以下子步骤:
步骤2.1:用户使用中国剩余定理映射将矩阵A的每列中所有元素映射成一个元素值,得到行向量a。由于加密***一般仅对整数进行加解密并且有固定的明文空间,因此设矩阵元素为整数。若待加密数据包含小数,可以在方案开始前将其映射到整数空间,方案结束后逆映射回原始空间。此外还需要对矩阵元素的取值范围进行确定,可以是预先已知的,也可以执行操作前确定的。用户/>选取d个随机数uj,满足ajk∈{-uj,1-uj,...,uj},其中j={1,2,...,d},k={1,2,...,e}。参与者/>协商一个随机数v并发布,满足取值时可以和最大元素保持一致也可以任选大于最大元素的数值,为了提高算法效率应尽量选取接近最大元素的数值。
用户使用中国剩余定理将矩阵元素{aji}按列映射到数据Mi,将矩阵A编码成行向量a=(M1,M2,...,Me)。行向量a的第k个元素Mk=∑j=1ajkHjTj(mod h),k={1,2,...,e},其中h表示d个两两互素的正整数的乘积,即h=h1h2...hd,{h1,h2,...,hd}两两互素,hj的取值范围为hj>e·2uj·2v,h需满足h·2v·e·n<N-1;Hj表示除hj外d-1个两两互素的正整数的乘积,即/>Tj表示Hj模hj时的逆元,即HjTj≡1(mod hj),j={1,2,...,d};根据中国剩余定理,通过计算Mk(mod hj)可以恢复单个数据ajjk。当矩阵较大时,由于h·2v·e·n<N-1的限制,可能要封装成多个数据,这里依然把多个数据抽象的看作一个,处理的方式是一致的。
隐私保护的矩阵乘法计算具体实现包括以下子步骤:
步骤3.2:参与者根据矩阵乘法规则和加密***加法同态性质,使用矩阵B(i)的元素与/>进行计算获得新密文/>每个参与者/>接收到/>后,使用持有矩阵/>中的元素/>依次计算/>和/>得到/>根据加密技术的同态性,/>
步骤3.3:参与者根据公开的盲化参数计算一组盲化因子ηi。基于一个两轮匿名投票协议生成盲化因子,根据初始化阶段的盲化参数计算/>每个参与者/>计算盲化因子/> 所有参与者/>的第j个盲化因子乘积为1,即/>
矩阵乘法结果获取具体实现包括以下子步骤:
如上所述,可较好地实现本发明。
本说明书中所有实施例公开的所有特征,或隐含公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合和/或扩展、替换。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,依据本发明的技术实质,在本发明的精神和原则之内,对以上实施例所作的任何简单的修改、等同替换与改进等,均仍属于本发明技术方案的保护范围之内。
Claims (10)
2.根据权利要求1所述的一种具有隐私保护属性的多方矩阵乘法计算方法,其特征在于,用户与n个参与者/>交互时,使用同态加密和引入盲化因子,在***露数据矩阵A及B(i)的元素信息情况下,由用户获得数据矩阵AB的明文结果;包括以下步骤:
S1,***初始化:用户选择支持加法同态的加密算法并公布算法参数,每个参与者生成一组盲化参数并公布;
S2,用户矩阵元素处理:用户将数据A映射为一个e维的行向量a,对其加密得到密文 表示对向量a中每一个元素{a1,a2,…ae}使用S1中选择的同态加密算法加密之后的密文向量,/>表示使用S1中选择的同态加密算法加密之后a1的密文,即
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211179124.1A CN115865302A (zh) | 2022-09-27 | 2022-09-27 | 一种具有隐私保护属性的多方矩阵乘法计算方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211179124.1A CN115865302A (zh) | 2022-09-27 | 2022-09-27 | 一种具有隐私保护属性的多方矩阵乘法计算方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115865302A true CN115865302A (zh) | 2023-03-28 |
Family
ID=85661172
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211179124.1A Pending CN115865302A (zh) | 2022-09-27 | 2022-09-27 | 一种具有隐私保护属性的多方矩阵乘法计算方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115865302A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117499095A (zh) * | 2023-10-31 | 2024-02-02 | 山东大学 | 一种基于并行计算架构的矩阵外包计算方法及*** |
-
2022
- 2022-09-27 CN CN202211179124.1A patent/CN115865302A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117499095A (zh) * | 2023-10-31 | 2024-02-02 | 山东大学 | 一种基于并行计算架构的矩阵外包计算方法及*** |
CN117499095B (zh) * | 2023-10-31 | 2024-05-28 | 山东大学 | 一种基于并行计算架构的矩阵外包计算方法及*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Li et al. | Privacy-preserving machine learning with multiple data providers | |
Liu et al. | An efficient privacy-preserving outsourced calculation toolkit with multiple keys | |
CN106941407B (zh) | 一种平台数据动态加密的方法和装置 | |
CN101099329B (zh) | 基于椭圆曲线的新陷门单向函数及其用于较短签名和非对称加密的应用 | |
Hassan et al. | An efficient outsourced privacy preserving machine learning scheme with public verifiability | |
Diamond | Many-out-of-many proofs and applications to anonymous zether | |
CN112311524B (zh) | 一种基于新的混沌映射与压缩感知的图像加密方法 | |
CN115392487A (zh) | 基于同态加密的隐私保护非线性联邦支持向量机训练方法及*** | |
Gupta et al. | A secure cloud storage using ECC-based homomorphic encryption | |
CN109120606B (zh) | 一种具有隐私保护的特征属性的处理方法及装置 | |
CN115102688A (zh) | 数据处理方法、多项式计算方法及电子设备 | |
Lyu et al. | Privacy-preserving aggregation of smart metering via transformation and encryption | |
CN105933101B (zh) | 一种基于参数高次偏移的全同态加密公钥压缩方法 | |
Cui et al. | An efficient attribute-based multi-keyword search scheme in encrypted keyword generation | |
Luo et al. | SVFL: Efficient secure aggregation and verification for cross-silo federated learning | |
CN117118617A (zh) | 一种基于模分量同态的分布式门限加解密方法 | |
CN104618098B (zh) | 一种集合成员关系判定的密码学构造方法及*** | |
CN115865302A (zh) | 一种具有隐私保护属性的多方矩阵乘法计算方法 | |
CN110798313B (zh) | 基于秘密动态共享的包含秘密的数的协同生成方法及*** | |
Bai et al. | Privacy‐Preserving Oriented Floating‐Point Number Fully Homomorphic Encryption Scheme | |
Huang et al. | Encrypted domain secret medical-image sharing with secure outsourcing computation in IoT environment | |
Gorbenko et al. | Analysis of asymmetric NTRU prime IIT Ukraine encryption algorithm with regards to known attacks | |
Jasra et al. | Mapping images over elliptic curve for encryption | |
US20230327851A1 (en) | Secure multi-party computation methods and apparatuses | |
Innocent et al. | FastGarble: an optimised garbled circuit construction framework |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |