一种用于隐私计算的安全数据聚合方法技术

本发明专利技术提供一种用于隐私计算的安全数据聚合方法，数据提供者广播临时公钥，构造会话标识符，对自己的身份标识、临时公钥和会话标识符进行签名并发送给其他参与者；数据提供者使用公钥证书验证接收签名的有效性，若全部通过则接受此次聚合任务，否则拒绝；数据提供者计算与其他方两两之间协商的DH密钥；数据提供者使用DH密钥派生得到的秘密掩蔽值盲化数据，同态加密盲化值并将密文发送给数据聚合者；数据聚合者对密文求和得到密文聚合值，将其发送给数据提供者；数据提供者解密得到最终的聚合值。本发明专利技术一方面能防止聚合者获得聚合值，另一方面即使聚合者与某个数据提供者合谋，也能保证诚实参与方的个人数据的隐私性。保证诚实参与方的个人数据的隐私性。保证诚实参与方的个人数据的隐私性。

【技术实现步骤摘要】
一种用于隐私计算的安全数据聚合方法


[0001]本专利技术涉及隐私保护领域，具体是一种用于隐私计算的安全数据聚合技术。

技术介绍

[0002]联邦学习是一种分布式机器学习，允许多个训练者在数据集不共享的情况下合作训练一个模型。在每一轮的训练中，训练者基于本地数据集和当前轮的全局模型计算梯度，并把梯度发送给聚合者(如云服务器)。然后聚合者聚合所有梯度并返回聚合值。训练者可以通过该聚合值和当前轮的全局模型计算下一轮的全局模型。尽管用户的数据得到了保护，联邦学习仍然面临用户隐私泄露风险。攻击者(如聚合者)可以通过训练者的梯度推导出训练者的训练数据集。因此，直接传输未经保护的梯度进行梯度聚合会泄露训练数据集。
[0003]为了解决这个问题，训练者可以采用隐私计算中的安全数据聚合技术来保护梯度数据。安全数据聚合技术通常指在不泄露个人敏感数据的情况下对多方数据提供者提供的数据进行安全求和计算。在含有聚合者的安全数据聚合模型中，每个数据提供者提供受保护的数据给聚合者以获得聚合值。一种有效保护数据提供者个人数据的安全聚合方法是使用加法同态加密技术构造，在该方法中，每个数据提供者都拥有相同的同态加密的解密私钥SK而公钥PK公开。如图1所示，在一共有n个数据提供者的联邦学习系统中，第i个数据提供者DP
i
(i∈[1,n])将个人数据(即梯度)m
i
加密得密文E
PK
(m
i
)，并通过安全信道传输给聚合者，聚合者将密文聚合值返回给每位数据提供者。数据提供者对密文聚合值解密即可获得最终的聚合值。由于私钥对聚合者保密，因此他无法解密得到任何个人数据。此外，由于数据提供者通过安全信道来传输数据的密文给聚合者，其他方无法获取该密文并解密恢复对应的个人数据。然而，这种方法假设聚合者与数据提供者不能合谋，一旦合谋发生，所有诚实参与方的个人数据都会被解密从而遭到泄露。
[0004]为了防止聚合者与某个数据提供者合谋窃取诚实方的个人数据，可以使用成对掩蔽技术(Pairwise Masking)对数据进行保护：数据提供者使用两两之间协商的秘密掩蔽值对个人数据进行盲化，并将盲化后的结果(即盲化值)发送给聚合者。如图2所示，所有盲化值求和后成对的掩蔽值将抵消，最终获得多方个人数据的聚合值。即使聚合者与某个数据提供者合谋，因为他们没有诚实参与方之间的秘密掩蔽值，所以诚实方的个人数据也无法被恢复。但是，重用相同的秘密掩蔽值会造成数据信息泄露。因此该方法要求所有数据提供者为每次聚合进行一轮通信来两两协商新的掩蔽值，而一次聚合任务往往需要执行多次数据聚合，如隐私保护联邦学习需要为每次模型更新聚合一次梯度，即需要协商多次秘密掩蔽值，这将导致大量的计算和通信开销。此外，在该方法中，聚合者能够获得最终的聚合值，一定程度上泄露了数据隐私信息。

技术实现思路

[0005]本专利技术所要解决的问题是，提供一种在联邦学习数据聚合过程中既能防止聚合者获取聚合值，又能在聚合者与某个数据提供者合谋的情况下保证诚实参与方个人数据的隐
私性的方法。
[0006]本专利技术为解决上述问题所采用的技术方案是，一种用于隐私计算的安全数据聚合方法，n个数据提供者拥有各自的待聚合数据，将待聚合数据通过以下方式进行处理并传输至数据聚合者处，数据聚合者接收n个数据提供者处理后的待聚合数据进行聚合得到密文聚合值，将密文聚合值发送给每个数据提供者，数据提供者可以解密得到聚合值，具体包括以下步骤：
[0007]1)每个数据提供者广播临时公钥，共同生成一个会话标识符，再对会话标识符签名后发送至其他数据提供者处，各数据提供者对来自其他数据提供者的会话标识符签名进行有效性验证，如果验证通过则接受此次聚合任务，否则终止此次聚合任务；
[0008]2)各数据提供者对待聚合数据进行盲化以及加法同态加密处理，得到处理后的密文，将密文发送至数据聚合者；
[0009]3)数据聚合者对来自n个数据提供者的密文求和得到密文聚合值，并将密文聚合值发送至各数据提供者；
[0010]4)各数据提供者使用加法同态加密的私钥解密密文聚合值得到聚合值。
[0011]可选的，步骤2)具体包括：
[0012]2‑
1)各数据提供者计算与其他数据提供者之间的能随时间或者数据属性变化的秘密掩蔽值mask
i,k
；
[0013]2‑
2)各数据提供者利用秘密掩蔽值mask
i,k
对待聚合数据m
i
进行盲化得到盲化值blind
i
；
[0014]2‑
3)各数据提供者使用加法同态加密的公钥PK加密盲化值blind
i
得到密文c
i
＝E
PK
(blind
i
)，并将c
i
发送给数据聚合者，E
PK
(
·
)表示公钥PK加密的加密算法。
[0015]可选的，步骤2)具体包括：
[0016]2‑
1)各数据提供者计算与其他数据提供者之间的能随时间或者数据属性变化的秘密掩蔽值mask
i,k
；
[0017]2‑
2)各数据提供者加法同态加密的公钥PK加密数据m
i
得到密文c
i
＝E
PK
(m
i
)， E
PK
(
·
)表示公钥PK加密的加密算法；
[0018]2‑
3)各数据提供者秘密掩蔽值mask
i,k
对密文c
i
进行盲化得到盲化后的密文blind
i
，并将blind
i
发送给数据聚合者。
[0019]本专利技术利用加法同态加密及成对掩蔽技术，提出了一种用于隐私计算的安全数据聚合协议，该协议一方面能防止聚合者获得聚合值，另一方面即使聚合者与某个数据提供者合谋，也能保证诚实参与方的个人数据的隐私性。此外，多次数据聚合时数据提供者使用的不同秘密掩蔽值可以由他们之间两两协商的DH密钥派生得到，而无需数据提供者为了这些秘密掩蔽值进行多次协商，减少了计算和通信开销。
[0020]本专利技术的有益效果是：
[0021](1)数据聚合者只能得到密文聚合值，保护了数据提供者个人数据的隐私信息；
[0022](2)即使聚合者与某个数据提供者合谋，因为他们没有诚实参与者之间协商的秘密掩蔽值，所以诚实参与者的个人数据也无法被恢复；
[0023](3)在多次数据聚合时，数据提供者使用的不同秘密掩蔽值可以由他们之间两两协商的DH密钥派生得到，而无需数据提供者为了这些秘密掩蔽值进行多次协商，降低了计
算和通信开销。
附图说明
[0024]图1为基于加法同态加密的安全数据聚合方法示意图；
[0025]图2为基于成对掩蔽技术的安本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于隐私计算的安全数据聚合方法，n个数据提供者拥有各自的待聚合数据，将待聚合数据通过以下方式进行处理并传输至数据聚合者处，数据聚合者接收n个数据提供者处理后的待聚合数据进行聚合得到密文聚合值，将密文聚合值发送给每个数据提供者，数据提供者可以解密得到聚合值，其特征在于，包括以下步骤：1)每个数据提供者广播临时公钥，共同生成一个会话标识符，再对会话标识符签名后发送至其他数据提供者处，各数据提供者对来自其他数据提供者的会话标识符签名进行有效性验证，如果验证通过则接受此次聚合任务，否则终止此次聚合任务；2)各数据提供者对待聚合数据进行盲化以及加法同态加密处理，得到处理后的密文，将密文发送至数据聚合者；3)数据聚合者对来自n个数据提供者的密文求和得到密文聚合值，并将密文聚合值发送至各数据提供者；4)各数据提供者使用加法同态加密的私钥解密密文聚合值得到聚合值。2.如权利要求1所述方法，其特征在于，步骤2)具体包括：2
‑
1)各数据提供者计算与其他数据提供者之间的能随时间或者数据属性变化的秘密掩蔽值mask
i,k
；2
‑
2)各数据提供者利用秘密掩蔽值mask
i,k
对待聚合数据m
i
进行盲化得到盲化值blind
i
；2
‑
3)各数据提供者使用加法同态加密的公钥PK加密盲化值blind
i
得到密文c
i
＝E
PK
(blind
i
)，并将c
i
发送给数据聚合者，E
PK
(
·
)表示公钥PK加密的加密算法。3.如权利要求2所述方法，其特征在于，步骤3)具体包括：数据聚合者对来自n个数据提供者的密文求和得到密文聚合值并将z发送给每个数据提供者，其中表示加法同态加密密文域上满足的运算。4.如权利要求1所述方法，其特征在于，步骤2)具体包括：2
‑
1)各数据提供者计算与其他数据提供者之间的能随时间或者数据属性变化的秘密掩蔽值mask
i,k
；2
‑
2)各数据提供者使用加法同态加密的公钥PK加密数据m
i
得到密文c
′
i
＝E
PK
(m
i
)，E
PK
(
·
)表示公钥PK加密的加密算法；2
‑
3)各数据提供者利用秘密掩蔽值mask
i,k
对密文c
′
i
进行盲化得到盲化后的密文blind
′
i
，并将blind
′
i
发送给数据聚合者。5.如权利要求4所述方法，其特征在于，...

【专利技术属性】
技术研发人员：许春香，蒋昌松，陈杰，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：