基于同态加密的明文与密文的矩阵乘法计算方法技术

本发明专利技术为基于同态加密的明文与密文的矩阵乘法计算方法，属于信息安全领域

【技术实现步骤摘要】
基于同态加密的明文与密文的矩阵乘法计算方法


[0001]本专利技术涉及基于同态加密的明文与密文的矩阵乘法计算方法，属于信息安全领域，尤其适用于基于同态加密的明文与密文的矩阵乘法计算
。

技术介绍

[0002]机器学习技术在计算机
、
信息安全
、
图像等诸多领域得到了广泛的应用
。
虽然机器学习在提高社会生产力方面有着巨大的进步，但大量共享数据集也带来了严重的隐私安全问题，因为模型拥有者不希望数据泄露与模型有关的信息，而数据拥有者也不希望泄露数据相关信息
。
其中一个典型应用场景，如图1所示，模型拥有方
(
如某公司的云端服务器
)
希望使用大量用户数据训练模型，并将训练好的模型提供给客户端用于数据预测服务
。
可见，研究隐私保护机器学习能在保证数据不被泄露的条件下更好地服务各个领域
。
[0003]同态加密是一种加密方案，它允许对加密的输入进行操作，并且解密的结果与明文相应操作的结果匹配，它不仅可以提供可证安全和抗量子安全，而且理论上可以达到最优的交互次数，因此被认为是最有前途的隐私保护解决方案之一
。
自
2009
年
C.Gentry
提出第一个全同态加密方案以来，诸多改进不断涌现，效率不断提高，已广泛应用于处理隐私数据处理
。
为了提高方案的效率，文献
[1]提出了在同态加密中引入了单指令多数据
(Single Instruction Multiple Data
，
SIMD)
的批处理技术来并行处理数据，但是这也使得计算向量的内积十分困难，导致密文矩阵之间的乘法效率低下
。
为此，文献
[2]和文献
[3]分别提出了密文矩阵乘法的新方法，优化了在处理大规模数据时的分块策略
。
但是这些密文计算方法需要限制矩阵的规模，造成编码浪费，并且在涉及两方参与计算的隐私保护机器学习时，没有给出具体的解决方案
。
而在考虑两方参与的计算任务时，可以使用明文与密文的矩阵乘法去替代密文与密文的矩阵乘法来实现更高效率的乘法运算
。
因此，研究高效同态明文与密文的矩阵乘法对同态加密应用到隐私保护机器学习具有深远的意义
。
[0004][1]HALEVI S
，
SHOUP V.Algorithms in helib
；
proceedings of the Advances in Cryptology
‑
CRYPTO 2014
：
34th Annual Cryptology Conference
，
Santa Barbara
，
CA
，
USA
，
August 17
‑
21
，
2014
，
Proceedings
，
Part I 34
，
F
，
2014.
[0005][2]JIANG X
，
KIM M
，
LAUTER K
，
et al.Secure outsourced matrix computation and application to neural networks
；
proceedings of the Proceedings of the 2018 ACM SIGSAC conference on computer and communications security.
[0006][3]HUANG Z
，
HONG C
，
WENG C
，
et al.More Efficient Secure Matrix Multiplication for Unbalanced Recommender Systems[J].2023
，
20(01)
：
551
‑
62.

技术实现思路

[0007]有鉴于此，如图2所示，本专利技术提供一种基于同态加密的明文与密文的矩阵乘法计算方法，旨在降低密文矩阵乘法运算的时间，实现高效的明文
‑
密文矩阵乘法
。
[0008]为达到上述目的，本专利技术首先对方法中涉及的符号进行如下定义：
[0009](1)
对于明文空间和密文空间都可以看成
n
维向量形成的集合用
Enc
表示加密算法操作，
Dec
表示解密算法操作，
⊙
表示向量的哈达玛积
(Hadamard Product)。
[0010](2)c1与
c2的加法操作为输出密文
c
使得
Dec(c1)+Dec(c2)
＝
Dec(c)。
[0011](3)
明文
m
与密文
c
的矩阵乘法操作为输出密文
c
′
使得
Dec(c)
⊙
m
＝
Dec(c
′
)
，其中明文
m
可以比密文
c
短，超出部分明文
m
的值为
0。
[0012](4)k
个密文的加法操作为输入
i
＝0，
…
，
k
‑1的
k
个密文
c
i
，输出密文
c
′
使得
[0013](5)
密文
c
的旋转操作为输入明文信息对应的密文
c
和一个整数输出密文
c
′
＝
Enc(m
′
)
；其中即将
m
的各个分量一次向左旋转个明文槽得到的新明文，如果为负数则表示向右旋转
。
[0014](6)
重复填充操作为
reapte(a
，
p)
：将输入
i
维行向量
a
重复
p
次连接，输出为一个
i
·
p
维的行向量
。
[0015](7)
生成向量操作为
GenV(m
，
n)
：输入正整数
m
，
n
，输出为
m+n
维的行向量
s
＝
(0
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
基于同态加密的明文与密文的矩阵乘法计算方法，其特征在于，该方法包含以下步骤：
S1
：设定同态加密方案
ε
＝
(Enc
，
Dec)
的安全参数
λ
，根据安全参数
λ
生成同态加密方案的相关加解密参数；
S2
：客户端根据加解密参数生成私钥
sk
，公钥
pk
和运算密钥
ek
；
S3
：客户端将矩阵
B
编码成向量
b
，并利用公钥
pk
对向量
b
加密得到加密数据
c
b
，然后将加密数据
c
b
、
公钥
pk
和运算密钥
ek
打包发送给服务器；
S4
：服务器将矩阵
A
进行编码得到编码矩阵
A
，并对加密数据
c
b
进行变换，得到变换后的加密数据
S5
：服务器利用编码矩阵
A
以及变换后的加密数据公钥
pk
和运算密钥
ek
进行明文与密文的矩阵乘法计算，得到矩阵乘法结果的密文
c
x
，并将
c
x
发送给用户；
S6
：客户端利用私钥
sk
解密
c
x
，并进行解码得到矩阵
A
×
B
的计算结果；所述的
Enc
表示加密算法，
Dec
表示解密算法；所述的步骤
S1
具体为：
S101
：确定安全参数
λ
，即至少可抵御拥有2λ
次比特操作计算能力的敌手；
S102
：用户根据样本数据选取整数
p
；
S103
：用户根据安全参数
λ
，并按照同态加密安全标准
(Homomorphic Encryption Security Standard)
中的建议，选定参数
m
和
q
，确定同态加密方案的明文空间为即整系数多项式环模去由
m
次分圆多项式
φ
m
(X)
和整数
p
生成的理想后得到的剩余类环，密文空间为所述的步骤
S2
具体为：
S201
：客户端生成一个系数从集合
{
‑1，0，
1}
中等概率随机选取未定元
X
的次数不超过的随机多项式
f
，其中表示集合
{1
，2，
...
，
m}
中与
m
互素的元素个数，则私钥
sk
＝
(1
，
f)
；
S202
：客户端从
R
q
的均匀分布中随机选取一个未定元
X
的多项式
a
，从的误差分布
χ
上随机选取一个关于未定元
X
的噪声多项式
e
，则公钥
pk
＝
(
‑
[(a
·
f+e)]
q
，
a)
，其中
[
·
]
q
表示将方括号中多项式的系数模
q
后得到的多项式；
S203
：客户端根据所选择的同态加密方案，生成密文运算过程中噪声控制所需的运算密钥
ek
；所述的步骤
S3
具体为：
S301
：客户端对矩阵
B
m
×
p
进行编码，将矩阵每一列看成一个向量，即然后将矩阵
B
的每一列元素按序排列得到向量
b
＝
(b0，
b1，
...
，
b
p
‑1)
，其中，
T
为转置；
b
i|i
＝0，
...
，
p
‑1的长度都为
m
，
b
向量的长度为
m
·

【专利技术属性】
技术研发人员：刘洋，杨林翰，黄大荣，米波，赵玲，刘新予，
申请(专利权)人：重庆交通大学，
类型：发明
国别省市：