一种端到端的高效安全两方矩阵求逆隐私计算装置及方法制造方法及图纸

本发明专利技术公开一种端到端的高效安全两方矩阵求逆隐私计算装置及方法，涉及隐私计算技术领域。本发明专利技术在采用所述隐私计算请求和所述私有数据矩阵确定各自对应的输出矩阵后发送给安全两方求逆计算的请求方，由其汇总得到最终的求逆计算结果，以能够解决现有技术因引入同态加密、不经意传输技术造成的密文空间计算和通信开销大的问题，原始数据泄露带来的隐私安全问题以及现有技术中因密文计算对位数定长的限制而导致浮点数计算数值精度丢失的问题。的限制而导致浮点数计算数值精度丢失的问题。的限制而导致浮点数计算数值精度丢失的问题。

【技术实现步骤摘要】
一种端到端的高效安全两方矩阵求逆隐私计算装置及方法


[0001]本专利技术涉及隐私计算
，特别是涉及一种端到端的高效安全两方矩阵求逆隐私计算装置及方法。

技术介绍

[0002]随着人工智能和大数据技术的不断创新和应用，全球正式进入“数据驱动”时代，对国家和企业而言，数据已成为重要的战略资源。然而，大数据时代离不开数据的开放共享，如何实现数据的“可用不可见”，打破数据孤岛实现数据的互联互通和融合分析，成为当前亟待解决的问题。而隐私计算技术的出现在有效保障了原始数据隐私不泄露的前提下，不仅实现了数据的安全流通又能有效保证数据所有权和使用权的分离。
[0003]隐私计算技术被广泛应用于大数据联合挖掘、机器学习的联合建模等应用场景中，这些相关工作涉及到矩阵求逆计算。例如在两方安全线性回归问题中，由两个参与方各持有一部分隐私数据A和隐私数据B，共同构成原始数据集X＝[A：B]以及未公开的涉及标签Y的隐私数据，期望在不泄露隐私信息的前提下共同求解模型的回归系数β＝(X
T
X)
‑1(X
T
Y)时就涉及到两方安全矩阵求逆计算的问题。其中，Y为线性回归的标签信息，即真实值。
[0004]现有的两方安全矩阵求逆计算方法包括很多种，例如，Benjamin和Atallah基于同态加密技术构造了一个多个服务器可验证的矩阵求逆外包计算方案，用户的计算复杂度为O(n2t2)，其中n和t分别是矩阵的阶数和阈值；Benjamin和Atallah的计算方案虽然有效保护了输入数据的隐私以及计算的可验证性，但由于同态加密技术的引入导致计算效率大幅降低、且存在外包第三方云服务商容易遭到恶意攻击导致隐私泄露的风险；
[0005]Lei和Ren等人基于随机置换的稀疏矩阵和Monte
‑
Carlo验证算法提出了一种高效可验证的矩阵求逆和矩阵乘法的盲化技术，其核心思想是与一个特殊的稀疏矩阵相乘来加密原始大规模矩阵放到云上计算以及解密结果密文；Lei等人的方案虽提高了外包云计算的效率，但存在盲化求逆矩阵必须要可逆的前提，因此原始矩阵存在局部零元素数据信息泄露的安全隐患以及对于条件数病态的数据矩阵求逆计算精度缺失的问题；
[0006]Fiore等人基于不同的密码学困难假设(比如co
‑
CDH困难性假设和决定线性困难性假设)和秘密共享技术，构造了公开可验证的高阶多项式和矩阵求逆的分摊计算模型；Fiore等人的方案虽然提高了整体的计算安全性，但是由于涉及到大量的公钥密码学工具，因此引起计算开销大幅增长且由于秘密分享方案涉及环域有限造成计算精度缺失的问题；
[0007]Zhen和Jia等人通过引用不经意传输协议构造了一种可用于n阶矩阵方程组求解的安全两方矩阵求逆协议；Zhen等人基于不经意传输的方案由于涉及到大量轮数的通信交互，因此对于大规模的数据矩阵的求逆运算任务，存在通信代价大且计算效率低的问题；
[0008]基于上述描述，现有技术存在以下问题：
[0009]1、因引入同态加密、不经意传输技术导致密文空间计算和通信开销大。
[0010]2、在恶意攻击导致数据泄露前提下，原始数据泄露带来的隐私安全问题。
[0011]3、因密文计算对位数定长的限制而导致浮点数计算数值精度丢失。

技术实现思路

[0012]为解决现有技术存在的上述问题，本专利技术提供了一种端到端的高效安全两方矩阵求逆隐私计算装置及方法。
[0013]为实现上述目的，本专利技术提供了如下方案：
[0014]一种端到端的高效安全两方矩阵求逆隐私计算装置，包括：客户端、第一参与方节点和第二参与方节点；
[0015]所述第一参与方节点和所述第二参与方节点均与所述客户端连接；所述第一参与方节点和所述第二参与方节点中含有私有数据矩阵；
[0016]所述客户端用于生成隐私计算请求，所述第一参与方节点和所述第二参与节点用于基于所述隐私计算请求和所述私有数据矩阵确定各自对应的输出矩阵，所述客户端基于所述第一参与方节点和所述第二参与节点确定的输出矩阵得到求逆计算结果。
[0017]可选地，所述第一参与方节点和所述第二参与方节点中均部署有分布式计算架构。
[0018]可选地，所述分布式计算架构包括：任务获取模块、安全计算模块、规则生成模块、共识计算模块和数据发送模块；
[0019]所述任务获取模块分别与所述客户端和所述安全计算模块连接；所述安全计算模块与所述规则生成模块连接；所述规则生成模块与所述共识计算模块连接；所述数据发送模块分别与所述共识计算模块和所述客户端连接；
[0020]所述任务获取模块用于获取并解析所述客户端生成的隐私计算请求；所述安全计算模块用于根据所述任务获取模块解析后的隐私计算请求自动匹配安全计算协议，并将匹配到的安全计算协议同步给规则生成模块；所述规则生成模块用于按照第一参与方节点和第二参与方节点承担的子任务不同制定不同的异步并行执行流程，并在异步并行执行流程的每一步计算指令执行过程中均与所述共识计算模块进行通信；所述共识计算模块用于在第一参与方节点和第二参与方节点执行每一步计算指令的同时，基于共识协议保障每一步计算指令执行过程的同步性与结果一致性；当完成整个异步并行执行流程得到第一参与方节点与第二参与方节点各自的输出矩阵后，所述数据发送模块用于将第一参与方节点与第二参与方节点各自的输出矩阵发送给所述客户端。
[0021]可选地，所述客户端用于通过HTTP通信协议或者GRPC通信协议向所述第一参与方节点和所述第二参与方节点发送所述隐私计算请求。
[0022]一种端到端的高效安全两方矩阵求逆隐私计算方法，应用于上述提供的隐私计算装置；所述隐私计算方法包括：
[0023]生成第一组随机矩阵对和第二组随机矩阵对；
[0024]基于所述第一组随机矩阵对和第一参与方节点的私有数据矩阵确定第一矩阵；所述第一矩阵的确定由第一参与方节点完成；
[0025]基于所述第二组随机矩阵对和第二参与方节点的私有数据矩阵确定第二矩阵；所述第二矩阵的确定由第二参与方节点完成；
[0026]生成一个随机矩阵，并基于所述随机矩阵、所述第一矩阵、所述第二参与方节点的
私有数据矩阵和所述第二组随机矩阵对确定第二本地矩阵；所述第二本地矩阵的确定由所述第二参与方节点完成；
[0027]基于所述第二本地矩阵、所述第一组随机矩阵对和所述第二矩阵确定第一本地矩阵；所述第一本地矩阵的确定由所述第一参与方节点完成；
[0028]基于所述随机矩阵和所述第一本地矩阵确定求逆计算结果；所述求逆计算结果的确定由所述客户端完成。
[0029]可选地，所述第一矩阵为：
[0030][0031]式中，为第一矩阵，A为第一参与方节点的私有数据矩阵，R
a
为第一组随机矩阵对中的一个随机矩阵。
[0032]可选地，所述第二矩阵为：
[0033][0034]式中，为第二矩本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种端到端的高效安全两方矩阵求逆隐私计算装置，其特征在于，包括：客户端、第一参与方节点和第二参与方节点；所述第一参与方节点和所述第二参与方节点均与所述客户端连接；所述第一参与方节点和所述第二参与方节点中含有私有数据矩阵；所述客户端用于生成隐私计算请求，所述第一参与方节点和所述第二参与节点用于基于所述隐私计算请求和所述私有数据矩阵确定各自对应的输出矩阵，所述客户端基于所述第一参与方节点和所述第二参与节点确定的输出矩阵得到求逆计算结果。2.根据权利要求1所述的端到端的高效安全两方矩阵求逆隐私计算装置，其特征在于，所述第一参与方节点和所述第二参与方节点中均部署有分布式计算架构。3.根据权利要求2所述的端到端的高效安全两方矩阵求逆隐私计算装置，其特征在于，所述分布式计算架构包括：任务获取模块、安全计算模块、规则生成模块、共识计算模块和数据发送模块；所述任务获取模块分别与所述客户端和所述安全计算模块连接；所述安全计算模块与所述规则生成模块连接；所述规则生成模块与所述共识计算模块连接；所述数据发送模块分别与所述共识计算模块和所述客户端连接；所述任务获取模块用于获取并解析所述客户端生成的隐私计算请求；所述安全计算模块用于根据所述任务获取模块解析后的隐私计算请求自动匹配安全计算协议，并将匹配到的安全计算协议同步给规则生成模块；所述规则生成模块用于按照第一参与方节点和第二参与方节点承担的子任务不同制定不同的异步并行执行流程，并在异步并行执行流程的每一步计算指令执行过程中均与所述共识计算模块进行通信；所述共识计算模块用于在第一参与方节点和第二参与方节点执行每一步计算指令的同时，基于共识协议保障每一步计算指令执行过程的同步性与结果一致性；当完成整个异步并行执行流程得到第一参与方节点与第二参与方节点各自的输出矩阵后，所述数据发送模块用于将第一参与方节点与第二参与方节点各自的输出矩阵发送给所述客户端。4.根据权利要求1所述的端到端的高效安全两方矩阵求逆隐私计算装置，其特征在于，所述客户端用于通过HTTP通信协议或者GRPC通信协议向所述第一参与方节点和所述第二参与方节点发送所述隐私计算请求。5.一种端到端的高效安全两方矩阵求逆隐私计算方法，其特征在于，应用于如权利要求1
‑
4任意一项所述的隐私计算装置；所述隐私计算方法包括：生成第一组随机矩阵对和第二组随机矩阵对...

【专利技术属性】
技术研发人员：朱皞罡，彭仕昭，涂家瑞，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：