本发明专利技术公开了一种面向分类任务的多方安全聚合方法
【技术实现步骤摘要】
一种面向分类任务的多方安全聚合方法、系统及储存介质
[0001]本专利技术涉及网络与信息安全
,尤其涉及一种面向分类任务的多方安全聚合方法
、
系统及储存介质
。
技术介绍
[0002]机器学习受益于大型训练数据集,任何单一实体可能不总是可以收集全部数据,特别是在使用隐私敏感数据时
。
在许多情况下,如医疗保健和金融,不同的各方可能希望合作并学习彼此的数据,但由于隐私规定而被禁止这样做
。
一些法律法规禁止通过在中心位置收集数据集来在各方之间显式共享数据
。
对于通过联邦学习合作的方式,模型共享梯度仍然存在很大的攻击风险
。
由于机器学习具有隐性记忆的特性,攻击者可以通过获取模型梯度参数进行成员推理攻击和模型窃取攻击
。
[0003]基于这些,目前提出了通过共享数据记录推理结果的方式来进行联合学习,但是模型推理结果之中都是
0、1
数据(模型推理结果都是形如
[0,1,0,0,0...]的向量),在加密传输的过程中,很容易受到已知明文攻击,第三方可以通过频率统计推测出各参与方的推理结果
。
同时对于多用户参与的场景,易收到差分攻击
。
技术实现思路
[0004]基于
技术介绍
存在的技术问题,本专利技术提出了一种面向分类任务的多方安全聚合方法
、
系统及储存介质,保证在不泄露任何参与者的个体标注信息的同时得到各参与方的推理结果,实现除计算结果之外不泄漏各方隐私数据的技术
。
[0005]本专利技术提出的一种面向分类任务的多方安全聚合方法,包括如下步骤:接收询问数据
、
公钥
、
私钥以及高斯噪声尺度;对所述询问数据进行推理生成维向量结果,随机生成维向量,表示第个参与方;将维向量结果与维向量相加得到第个参与方的模型推理结果;基于私钥对模型推理结果进行加密,基于高斯噪声尺度计算高斯噪声参数,将维向量与第个参与方的高斯噪声参数相加得到噪声参数;将加密后的模型推理结果以及噪声参数发送给半可信第三方;获取需求方反馈的结果密文,利用私钥对结果密文进行解密,并将解密后的结果密文发送到半可信第三方,需求方将各参与方反馈的结果密文组合后并结合总噪声参数得到一个满足差分隐私的多方聚合结果;多方聚合结果的计算过程如下:
其中,表示解密后的总推理结果,表示总噪声参数,表示整数,表示各参与方对结果密文解密后的组合结果,表示第参与方对结果密文解密后的结果,表示第个参与方的噪声参数,表示第个参与方的私钥,表示参与方的数量,表示基于高斯噪声尺度计算的高斯噪声参数,表半随机数,表示的次方,和表示自定义函数,,
。
[0006]进一步地,在接收询问数据
、
公钥
、
私钥以及高斯噪声尺度中,接收询问数据具体为:个参与方接收同一需求方利用通信协议发送的需讨论数据和维向量作为希望接收的结果数据,将需讨论数据和标签向量作为询问数据
。
[0007]进一步地,在接收询问数据
、
公钥
、
私钥以及高斯噪声尺度中,公钥
、
私钥以及高斯噪声尺度的生成过程如下:选定一个整数,计算私钥和公钥(
,,
),其中和是两个强素数;选定隐私预算和误差,基于,选择高斯噪声尺度,表示参数差分隐私预算;利用密钥共享协议将私钥分解为,并将和分配给参与方
。
[0008]进一步地,所述私钥计算过程如下:
其中,表示结果密文,
()
表示随机选定的数对,表半随机数,最小公倍数,表示最大公约数
。
[0009]进一步地,在基于私钥对模型推理结果进行加密中,对加密的公式如下:其中,表示基于私钥对模型推理结果的加密结果,表示第个参与方随机选定的整数
。
[0010]进一步地,在将维向量与第个参与方的高斯噪声参数相加得到噪声参数中,噪声参数计算公式具体如下:其中,表示第个参与方的高斯噪声参数
。
[0011]进一步地,在获取需求方反馈的结果密文,利用私钥对结果密文进行解密中;需求方对结果密文的计算公式如下:私钥对结果密文的解密公式如下:其中,表示第参与方对结果密文解密后的结果,表示第个参与方的私钥
。
[0012]一种面向分类任务的多方安全聚合系统,包括接收模块
、
推理生成模块
、
相加模块
、
加密计算模块
、
发送模块和获取反馈模块;所述接收模块用于接收询问数据
、
公钥
、
私钥以及高斯噪声尺度;所述推理生成模块用于对所述询问数据进行推理生成维向量结果,随机生成维向量,表示第个参与方;所述相加模块用于将维向量结果与维向量相加得到第个参与方的模型推理结果;所述加密计算模块用于基于私钥对模型推理结果进行加密,基于高斯噪声尺度计算高斯噪声参数,将维向量与第个参与方的高斯噪声参数相加得到噪声参数;所述发送模块用于将加密后的模型推理结果以及噪声参数发送给半可信第三方;
所述获取反馈模块用于获取需求方反馈的结果密文,利用私钥对结果密文进行解密,并将解密后的结果密文发送到半可信第三方,需求方将各参与方反馈的结果密文组合后并结合维向量与高斯噪声参数之和得到一个满足差分隐私的多方聚合结果;多方聚合结果的计算过程如下:的计算过程如下:的计算过程如下:的计算过程如下:的计算过程如下:的计算过程如下:的计算过程如下:的计算过程如下:其中,表示解密后的总推理结果,表示总噪声参数,表示整数,表示各参与方对结果密文解密后的组合结果,表示第参与方对结果密文解密后的结果,表示第个参与方的噪声参数,表示第个参与方的私钥,表示参与方的数量,表示基于高斯噪声尺度计算的高斯噪声参数,表半随机数,表示的次方,和表示自定义函数,,
。
[0013]一种计算机可读储存介质,所述计算机可读储存介质上存储有若干程序,所述若干程序用于被处理器调用并执行如上所述的多方安全聚合方法
。
[0014]本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:
ROM、RAM、
磁碟或者光盘等各种可以存储程序代码的介质
。
[0015]本专利技术提供的一种面向分类任务的多方安全聚合方法
、
系统及储存介质的优点在于:本专利技术结构中提供的一种面向分类任务的多方安全聚合方法
、
系统及储存介质,保证在不泄露任何参与者的个体标注信息的同时得到各参与方的推理结果,实现除计算结果之外不泄漏各方隐私数据的技术
。
附图说明
[0016]图1为本专利技术的结构示意图;图2为实现多本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种面向分类任务的多方安全聚合方法,其特征在于,包括如下步骤:接收询问数据
、
公钥
、
私钥以及高斯噪声尺度;对所述询问数据进行推理生成维向量结果,随机生成维向量,表示第个参与方;将维向量结果与维向量相加得到第个参与方的模型推理结果;基于私钥对模型推理结果进行加密,基于高斯噪声尺度计算高斯噪声参数,将维向量与第个参与方的高斯噪声参数相加得到噪声参数;将加密后的模型推理结果以及噪声参数发送给半可信第三方;获取需求方反馈的结果密文,利用私钥对结果密文进行解密,并将解密后的结果密文发送到半可信第三方,需求方将各参与方反馈的结果密文组合后并结合总噪声参数得到一个满足差分隐私的多方聚合结果;多方聚合结果的计算过程如下:的计算过程如下:的计算过程如下:的计算过程如下:的计算过程如下:的计算过程如下:其中,表示解密后的总推理结果,表示总噪声参数,表示整数,表示各参与方对结果密文解密后的组合结果,表示第个参与方对结果密文解密后的结果,表示第个参与方的噪声参数,表示第个参与方的私钥,表示参与方的数量,表示基于高斯噪声尺度计算的高斯噪声参数,表半随机数,表示的次方,和表示自定义函数,,
。2.
根据权利要求1所述的面向分类任务的多方安全聚合方法,其特征在于,在接收询问数据
、
公钥
、
私钥以及高斯噪声尺度中,接收询问数据具体为:个参与方接收同一需求方
利用通信协议发送的需讨论数据和维向量作为希望接收的结果数据,将需讨论数据和标签向量作为询问数据
。3.
根据权利要求2所述的面向分类任务的多方安全聚合方法,其特征在于,在接收询问数据
、
公钥
、
私钥以及高斯噪声尺度中,公钥
、
私钥以及高斯噪声尺度的生成过程如下:选定一个整数,计算私钥和公钥(
,,
),其中和是两个强素数;选定隐私预算和误差,基于,选择高斯噪声尺度,表示参数差分隐私预算;利用密钥共享协议将私钥分解为,并将和分配给参与方
。4.
根据权利要求3所述的面向分类任务的多方安全聚合方法,其特征在于,所述私钥计算过程如下:计算过程如下:其中,
()
表示随机选定的数对,表半随机数,表示最小公倍数,表示最大公约数
。5.
根据权利要求4所述的面向分类任务的多方安全聚合方法...
【专利技术属性】
技术研发人员:张信明,黎兰兰,
申请(专利权)人:中国科学技术大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。