本发明涉及信息论,尤其是一种针对k个用户、n个缓存层服务器、任意不多于n-nr个服务器掉队和任意不超过t个数服务器共谋的安全聚合方法。
背景技术:
1、在安全聚合问题中,大多数工作关注的都是用户已经知道模拟中心的目标统计量,并且各个用户之间可以互相共享信息的情况。但在目标统计量随时间变化或模拟中心不希望用户知晓目标统计量的应用场景下,研究用户不知道模拟中心目标统计量并且各个用户无法互相共享信息的情况是有意义的。而本发明研究一个具有缓存层的安全聚合问题,提出了一种针对服务器退出及共谋的具有缓存层的安全聚合方法。
技术实现思路
1、技术问题:本发明所要解决的技术问题在于,提供一种针对k个用户、n个缓存层服务器、任意不多于n-nr个服务器掉队和任意不超过t个数服务器共谋的安全聚合方法。利用柯西矩阵针对目标统计量编码得到用户上载消息,服务器间共享消息,服务器向模拟中心发送的第一、第二轮通信消息和模拟中心为了得到目标统计量的解码步骤,得到了针对服务器退出及共谋的具有缓存层的安全聚合方法。
2、技术方案:本发明采用的技术方案如下:
3、(1)用户消息上载:每个用户k∈[k]都有一个私有消息wk,每个消息包含中的l个符号,每个用户k向每个服务器n∈[n]发送一条消息dk,n。
4、(2)服务器与sc第一轮通信:当模拟中心(sc)接收到一个统计请求并将系数向量f=(f1,…fk)共享给所有服务器时,服务器n∈[n]根据接收到的用户消息及所需的统计任务的系数向量,计算模拟中心与服务器间第一轮通信消息接着,服务器n编码得到分享给其他服务器的共享编码消息最后服务器向sc发送第一轮通信消息。
5、(3)服务器与sc第二轮通信:sc向服务器发送第一轮通信情况n1(n1表示第一轮成功通信的服务器集合)。服务器n∈n1根据第一轮通信情况,向sc发送第二轮通信消息
6、(4)模拟中心(sc)根据接收到的消息和解码出目标统计量
7、其中,上载消息dk,n的编码步骤如下:
8、用户k独立地在上生成一个的行向量fk,向量中的每个元素独立同分布并且服从均匀分布。然后用户k将私有消息wk均匀分为n-t部分,用户侧的随机变量fk均匀分为t个部分,即:
9、wk=(wk,1,…,wk,n-t),fk=(fk,1,…,fk,t)
10、对于每个用户k发送给服务器n的消息dk,n,编码方式如下:
11、
12、其中,cn×n表示一个系统中的所有实体都已知的维度为n×n的柯西矩阵,即cn×n中的第i行和第j列元素设为ci,j=1/(αi-βj),其中αi,βj,i∈[n],j∈[n]是来自有限域上不同的元素值,其中q满足q≥n+n=2n。
13、计算服务器间共享消息的步骤如下:
14、服务器n独立地在上生成一个的行向量zn,向量中的每个元素独立同分布并且服从均匀分布。然后服务器n将计算得到的和生成的zn分别划分为nr-t,t个部分,即:
15、
16、对于服务器n传输给服务器i的消息编码方式如下:
17、
18、其中,表示中的第i行。是一个系统中的所有实体都已知的维度为n×nr的柯西矩阵,即中的第i行和第j列的元素设为gi,j=1/(αi-βj),其中αi,βj,i∈[n],j∈[nr]是来自有限域上不同的元素值,其中q≥2n≥n+nr。
19、的解码步骤如下:
20、sc在第二轮接收到nr个消息时开始解码计算。将此时收到的消息组成消息矩阵y,即:
21、
22、其中n3表示此时收到的用户集。接着,将中对应n∈n3的行组成的矩阵记为的从中计算得到将与第一轮消息合并得到最后,从中计算得到合并解码结果得到目标统计量
23、有益效果:本发明提出了一种针对具有缓存层的安全聚合问题的一般性方法,可以适用于k个用户、n个缓存层服务器、任意不多于n-nr个服务器掉队和任意不超过t(t<nr)个服务器共谋的情况,保证了计算结果的正确性和用户隐私数据的安全性,并且第一跳和第二跳通信速率最小。相比于现有的安全聚合方法,本发明加入了由一组服务器组成的缓存层,使得在目标统计量随时间变化或模拟中心不希望用户知晓目标统计量的应用场景下,仍然可以保证目标统计量计算的正确性和用户隐私数据的安全性;在新的模型下,采用柯西矩阵将数据与噪声随机变量编码,保证了在任意不超过t(t<nr)个服务器共谋的情况下用户隐私数据的安全性;在新的模型下,将一种已有的两轮通信的方法应用到服务器组与模拟中心的通信处,保证了在任意不多于n-nr个服务器掉队的情况下计算结果的正确性并使得第二跳通信速率最小。
1.一种针对服务器退出及共谋的具有缓存层的安全聚合方法,其特征在于,包括如下步骤:
2.如权利要求1所述的针对服务器退出及共谋的具有缓存层的安全聚合方法,其特征在于,步骤(1)中上载消息dk,n的编码步骤如下:
3.如权利要求1所述的针对服务器退出及共谋的具有缓存层的安全聚合方法,其特征在于,步骤(2)具体步骤如下,包括第一轮通信消息、服务器间共享消息;
4.如权利要求1所述的针对服务器退出及共谋的具有缓存层的安全聚合方法,其特征在于,步骤(3)中第二轮通信消息的编码步骤如下:
5.如权利要求1所述的针对服务器退出及共谋的具有缓存层的安全聚合方法,其特征在于,步骤(4)中的解码步骤如下: