一种具有隐私保护属性的多方矩阵乘法计算方法技术

本发明专利技术涉及密码学与信息安全技术领域，公开了一种具有隐私保护属性的多方矩阵乘法计算方法，应用于隐私计算的数据交互系统,数据交互系统包括一个拥有由明文数据组成矩阵A的用户n个拥有由明文数据组成矩阵B

【技术实现步骤摘要】
一种具有隐私保护属性的多方矩阵乘法计算方法


[0001]本专利技术涉及密码学与信息安全
，具体是一种具有隐私保护属性的多方矩阵乘法计算方法。

技术介绍

[0002]矩阵在人工智能、密码学、数值分析等科学领域发挥着关键作用。矩阵乘法是矩阵运算不可或缺的一部分，许多科学计算问题需要使用到矩阵乘法。例如在机器学习领域将数据输入至神经网络中需要使用矩阵乘法；在密码学领域将原始矩阵乘以可逆矩阵用于对原始矩阵进行隐藏；此外，向量内积也是一种特殊的矩阵乘法。近期，随着数据安全和隐私保护相关法律法规的颁布和实际应用场景中的隐私保护需求，具有隐私保护属性的多方矩阵乘法成为安全多方计算的重要课题。
[0003]现有技术存在以下问题：必须依赖外包服务器或可信第三方进行多方隐私计算，计算效率低等。

技术实现思路

[0004]为克服现有技术的不足，本专利技术提供了一种具有隐私保护属性的多方矩阵乘法计算方法，解决现有技术存在的必须依赖外包服务器或可信第三方进行多方隐私计算、计算效率低等问题，在不借助外包服务器或可信第三方的情况下，用户与多个参与者之间通过交互方式进行多方隐私计算。
[0005]本专利技术解决上述问题所采用的技术方案是：
[0006]一种具有隐私保护属性的多方矩阵乘法计算方法，应用于隐私计算的数据交互系统,数据交互系统包括一个拥有由明文数据组成矩阵A的用户n个拥有由明文数据组成矩阵B
(i)
的参与者用户与n个参与者交互时，在不泄露各方组成矩阵的数据信息的情况下由用户获得数据矩阵AB的元素信息；其中，n≥1且n为整数，i表示参与者的编号，i∈{1,2,...,n}，矩阵A是d行e列，矩阵B
(i)
是e行f列，
[0007]作为一种优选的技术方案，用户与n个参与者交互时，使用同态加密和引入盲化因子，在不泄露数据矩阵A及B
(i)
的元素信息情况下，由用户获得数据矩阵AB的明文结果；包括以下步骤：
[0008]S1，系统初始化：用户选择支持加法同态的加密算法并公布算法参数，每个参与者生成一组盲化参数并公布；
[0009]S2，用户矩阵元素处理：用户将数据A映射为一个e维的行向量a，对其加密得到密文文表示对向量a中每一个元素{a1,a2,
…
a
e
}使用S1中选择的同态加密算法加密之后的密文向量，表示使用S1中选择的同态加密算法加密之后a1的密文，即
[0010]S3，隐私保护的矩阵乘法计算：参与者计算新密文以及盲化因子η
i
，并将发送给用户，其中表示表示
[0011]S4，矩阵乘法结果获取：用户聚合所有参与者发来的数据得到解密后获得AB。
[0012]作为一种优选的技术方案，步骤S1包括以下步骤：
[0013]S11，用户选择支持加法同态的加密算法，公布有限循环群及的群生成元g；
[0014]S12，每个参与者在群随机生成一组盲化参数并公布。
[0015]作为一种优选的技术方案，步骤S2包括以下步骤：
[0016]S21，用户使用中国剩余定理映射将矩阵A的每列中所有元素映射成一个元素值，得到行向量a；
[0017]S22，用户加密行向量a中的每一个元素，得到密文
[0018]作为一种优选的技术方案，步骤S3包括以下步骤：
[0019]S31，用户发送给每个参与者
[0020]S32，参与者根据矩阵乘法规则和加密系统加法同态性质，使用矩阵B
(i)
的元素与进行计算获得新密文
[0021]S33，参与者根据公布的盲化参数计算一组盲化因子η
i
，其中η
i
中的元素个数和向量a的维度一致；
[0022]S34，参与者计算将结果发送给用户
[0023]作为一种优选的技术方案，步骤S4包括以下步骤：
[0024]S41，用户通过收集所有参与者发来的数据，对数据实施聚合操作获取
[0025]S42，解密并使用中国剩余定理将aB映射到AB。
[0026]作为一种优选的技术方案，其特征在于：
[0027]步骤S11中，加法同态加密算法具备以下同态性质：步骤S11中，加法同态加密算法具备以下同态性质：其中，a表示明文，表示a加密之后的密文；
[0028]步骤S12中，每个参与者随机选择然后公布其中，表示随机数,表示随机数生成的盲化参数。
[0029]作为一种优选的技术方案：
[0030]步骤S21中，用户选择中国剩余定理参数，将矩阵A的矩阵元素{a
rk
}按列映射到数据M
k
，将矩阵A编码成行向量a＝(M1,M2,...,M
e
)，其中r＝{1,2,...,d},k＝{1,2,...,e}；
[0031]步骤S22中，用户使用加密算法对数据(M1,M2,...,M
e
)分别进行加密，得到密文
[0032]作为一种优选的技术方案：
[0033]步骤S32中，每个参与者接收到后，使用自身矩阵
中的元素依次计算和得到计算公式为：
[0034][0035][0036]步骤S33中，基于一个两轮匿名投票协议生成盲化因子，根据盲化参数计算每个参与者计算盲化因子其中，表示更新后的盲化参数，则等式恒成立；
[0037]步骤S34中，参与者使用盲化因子对新密文盲化的计算公式为：
[0038]作为一种优选的技术方案：
[0039]步骤S41中，用户根据盲化技术和同态加密系统的性质计算：根据盲化技术和同态加密系统的性质计算：其中j＝{1,2,...,f}；
[0040]步骤S42中，用户使用解密算法获得
[0041]根据步骤S21中中国剩余定理参数，将映射到{c
1j
,c
2j
,...,c
dj
},j＝{1,2,...,f})，从而获得明文数据C；其中C＝AB是一个d行f列的矩阵。
[0042]本专利技术相比于现有技术，具有以下有益效果：
[0043]本专利技术在确保用户和参与者矩阵元素信息不被泄露的情况下实现矩阵乘法的计算，无需外包服务器或可信第三方，而且在实现过程中通过中国剩余定理映射实现了对明文空间的高效利用，提高了计算效率，具有很高的实用性。
附图说明
[0044]图1为本专利技术的步骤示意图；
[0045]图2为本专利技术的流程图。
具体实施方式
[0046]为了便于本领域普通技术人员理解和实施本专利技术，下面结合附图及实施例对本专利技术作进一步的详细描述。应当理解，此处所描述的实施示例仅用于说明和解释本专利技术，并不用于限定本专利技术。
[0047]实施例1
[0048]本专利技术是针对矩阵的特点和数据隐私保护的需要，结合同态加密算法、匿名投票协议的一种高效且具有隐私保护属性的多方本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种具有隐私保护属性的多方矩阵乘法计算方法，其特征在于，应用于隐私计算的数据交互系统,数据交互系统包括一个拥有由明文数据组成矩阵A的用户n个拥有由明文数据组成矩阵B
(i)
的参与者用户与n个参与者交互时，在不泄露各方组成矩阵的数据信息的情况下由用户获得数据矩阵AB的元素信息；其中，n≥1且n为整数，i表示参与者的编号，i∈{1,2,...,n}，矩阵A是d行e列，矩阵B
(i)
是e行f列，2.根据权利要求1所述的一种具有隐私保护属性的多方矩阵乘法计算方法，其特征在于，用户与n个参与者交互时，使用同态加密和引入盲化因子，在不泄露数据矩阵A及B
(i)
的元素信息情况下，由用户获得数据矩阵AB的明文结果；包括以下步骤：S1，系统初始化：用户选择支持加法同态的加密算法并公布算法参数，每个参与者生成一组盲化参数并公布；S2，用户矩阵元素处理：用户将数据A映射为一个e维的行向量a，对其加密得到密文S2，用户矩阵元素处理：用户将数据A映射为一个e维的行向量a，对其加密得到密文表示对向量a中每一个元素{a1,a2,
…
a
e
}使用S1中选择的同态加密算法加密之后的密文向量，表示使用S1中选择的同态加密算法加密之后a1的密文，即S3，隐私保护的矩阵乘法计算：参与者计算新密文[[aB
(i)
]]以及盲化因子η
i
，并将发送给用户，其中表示表示S4，矩阵乘法结果获取：用户聚合所有参与者发来的数据得到解密后获得AB。3.根据权利要求2所述的一种具有隐私保护属性的多方矩阵乘法计算方法，其特征在于，步骤S1包括以下步骤：S11，用户选择支持加法同态的加密算法，公布有限循环群及的群生成元g；S12，每个参与者在群随机生成一组盲化参数并公布。4.根据权利要求3所述的一种具有隐私保护属性的多方矩阵乘法计算方法，其特征在于，步骤S2包括以下步骤：S21，用户使用中国剩余定理映射将矩阵A的每列中所有元素映射成一个元素值，得到行向量a；S22，用户加密行向量a中的每一个元素，得到密文5.根据权利要求3所述的一种具有隐私保护属性的多方矩阵乘法计算方法，其特征在于，步骤S3包括以下步骤：S31，用户发送给每个参与者S32，参与者根据矩阵乘法规则和加密系统加法同态性质，使用矩阵B
(i)
的元...

【专利技术属性】
技术研发人员：赵伟，张晶，张文政，周阳，夏喆，
申请(专利权)人：中国电子科技集团公司第三十研究所，
类型：发明
国别省市：