基于服务器辅助的安全两方求逆计算方法、系统及装置

本发明涉及数据安全领域，特别是涉及一种基于服务器辅助的安全两方求逆计算方法、系统及装置。

背景技术：

1、随着人工智能和大数据技术的不断创新和应用，全球正式进入“数据驱动”时代，对国家和企业而言，数据已成为重要的战略资源。在实际生产工作中，数据的计算涉及到大量的矩阵基础计算，其中逆矩阵发挥着举足轻重的作用，尤其是在数据分析、信号处理、现代控制理论、网络理论等许多领域有着广泛应用。然而，随着用户对个人数据安全隐私关注度日益增长，如何在保障原始数据不泄露的前提下，实现具有计算结果正确性、结算过程安全性、计算精度稳定性的大规模矩阵求逆运算成为涉及复杂数据分析计算问题的重要研究方向。

2、现有技术方案中，beniamin和atallah基于同态加密技术构造了一个多个服务器可验证的矩阵求逆外包计算方案，用户的计算复杂度为o(n2t2)，其中n和t分别是矩阵的阶数和阈值；benjamin和atallah的计算方案虽然有效保护了输入数据的隐私以及计算的可验证性，但由于同态加密技术的引入导致计算效率大幅降低、且存在外包第三方云服务商容易遭到合谋攻击的风险；lei和ren等人基于随机置换的稀疏矩阵和monte-carlo验证算法提出了一种高效可验证的矩阵求逆和矩阵乘法的盲化技术，其核心思想是与一个特殊的稀疏矩阵相乘来加密原始大规模矩阵放到云上计算以及解密结果密文；lei等人的方案虽提高了外包云计算的效率，但存在盲化求逆矩阵必须要可逆的前提，因此原始矩阵存在局部零元素数据信息泄露的安全隐患以及对于条件数病态的数据矩阵求逆计算精度缺失的问题；fiore等人基于不同的密码学困难假设(比如co-cdh困难性假设和决定线性困难性假设)和秘密共享技术，构造了公开可验证的高阶多项式和矩阵求逆的分摊计算模型；fiore等人的方案虽然提高了整体的计算安全性，但是由于涉及到大量的公钥密码学工具，因此引起计算开销大幅增长且由于秘密分享方案涉及环域有限造成计算精度缺失的问题；zhen和jia等人通过引用不经意传输协议构造了一种可用于n阶矩阵方程组求解的安全两方矩阵求逆协议；zhen等人基于不经意传输的方案由于涉及到大量轮数的通信交互，因此对于大规模的数据矩阵的求逆运算任务，存在通信代价大且计算效率低的问题。

3、现有涉及两方安全矩阵求逆计算问题的解决方案因采用以同态加密、不经意传输、秘密共享等密码学技术，而引起客户端密文空间计算复杂度大幅增加及通信开销倍增的问题；现有涉及两方安全矩阵求逆计算问题的多依赖于外包云服务计算系统实现，而第三方云服务计算节点之间的串通作恶可能造成原始数据方隐私泄露的安全隐患问题；现有涉及两方安全矩阵求逆计算问题的解决方案采用大素数加密使得计算空间密文位数增多，同时又由于密文位数定长的限制直接引起数值计算精度缺失影响计算结果可靠性的问题。

技术实现思路

1、本发明的目的是提供一种基于服务器辅助的安全两方求逆计算方法、系统及装置，具有并行、安全、可靠以及有效抵抗多个服务器节点合谋的特点。

2、为实现上述目的，本发明提供了如下方案：

3、一种基于服务器辅助的安全两方求逆计算方法，包括：

4、根据参与方alice节点的私有矩阵a、辅助计算节点p的私有矩阵p和辅助计算节点q的私有矩阵q，基于安全三方矩阵乘法计算协议3pmp，进行第一轮三方矩阵乘法计算，得到一次三方矩阵乘法计算结果；

5、将一次三方矩阵乘法计算结果采用数据随机混淆技术拆分为矩阵va、矩阵vp1以及矩阵vq1；并将矩阵va、矩阵vp1以及矩阵vq1分别发送给参与方alice节点和辅助计算节点p以及辅助计算节点q；

6、va、vp1、vq1∈rn×n；vp1+va+vq1＝p×a×q；

7、根据参与方bob节点的私有矩阵b、辅助计算节点p的私有矩阵p以及辅助计算节点q私有矩阵q，基于3pmp，进行第二轮三方矩阵乘法计算，得到二次三方矩阵乘法计算结果；

8、将二次三方矩阵乘法计算结果采用数据随机混淆技术拆分为矩阵vb、矩阵vp2以及矩阵vq2；并将矩阵vb、矩阵vp2以及矩阵vq2分别发送给参与方bob节点、辅助计算节点p以及辅助计算节点q；vb、vp2、vq2∈rn×n；

9、vp2+vb+vq2＝p×b×q；

10、将辅助计算节点p节点在本地秘密计算的计算结果vp＝vp1+vp2发送给辅助计算节点s；

11、将辅助计算节点q节点在本地秘密计算的计算结果vq＝vq1+vq2发送给辅助计算节点s；

12、将参与方alice节点的矩阵va和参与方bob节点的矩阵vb发送给辅助计算节点s；

13、辅助计算节点s根据计算结果vp、计算结果vq、矩阵va以及矩阵vb，得到矩阵t＝va+vb+vq+vp＝paq+pbq＝p(a+b)q，并在本地计算矩阵t-1＝q-1(a+b)-1p-1；其中t∈rn×n；

14、根据辅助计算节点p的矩阵p、辅助计算节点q的矩阵q以及辅助计算节点s的矩阵t-1，基于3pmp协议，进行第三轮三方矩阵乘法计算，得到三次三方矩阵乘法计算结果；

15、将三方矩阵乘法计算结果随机拆分私有矩阵up、私有矩阵us以及私有矩阵uq；up，us，uq∈rn×n；

16、将私有矩阵up、私有矩阵us以及私有矩阵uq发送给安全两方求逆运算的请求方，得到最终的两方求逆计算的结果；参与方alice节点拥有私有矩阵a∈rn×n，参与方bob节点拥有私有矩阵b∈rn×n，辅助计算节点p拥有随机可逆矩阵p∈rn×n，辅助计算节点q拥有随机可逆矩阵q∈rn×n。

17、可选地，所述最终的两方求逆计算的结果为：

18、

19、可选地，所述参与方alice节点、参与方bob节点、辅助计算节点p、辅助计算节点q以及辅助计算节点s满足约束ψ(p node，a node，q node)＝φ、约束ψ(a node，b node)＝{φ}以及半诚实模型；

20、其中，ψ为参与方bob节点、辅助计算节点p和辅助计算节点q之间互无传统，共享数据为空集，ψ(a node，b node)＝{φ}为参与方alice节点和参与方bob节点之间禁止合谋。

21、可选地，所述3pmp协议的安全三分乘法协议采用秘密共享、不经意传输、混淆电路框架aby3、全同态加密进行实现。

22、一种基于服务器辅助的安全两方求逆计算系统，包括：

23、第一计算单元，用于根据参与方alice节点的私有矩阵a、辅助计算节点p的私有矩阵p和辅助计算节点q的私有矩阵q，基于安全三方矩阵乘法计算协议3pmp，进行第一轮三方矩阵乘法计算，得到一次三方矩阵乘法计算结果；

24、第一发送单元，用于将一次三方矩阵乘法计算结果采用数据随机混淆技术拆分为矩阵va、矩阵vp1以及矩阵vq1；并将矩阵va、矩阵vp1以及矩阵vq1分别发送给参与方alice节点和辅助计算节点p以及辅助计算节点q；

25、va、vp1、vq1∈rn×n；vp1+va+vq1＝p×a×q；

26、第二计算单元，用于根据参与方bob节点的私有矩阵b、辅助计算节点p的私有矩阵p以及辅助计算节点q私有矩阵q，基于3pmp，进行第二轮三方矩阵乘法计算，得到二次三方矩阵乘法计算结果；

27、第二发送单元，用于将二次三方矩阵乘法计算结果采用数据随机混淆技术拆分为矩阵vb、矩阵vp2以及矩阵vq2；并将矩阵vb、矩阵vp2以及矩阵vq2分别发送给参与方bob节点、辅助计算节点p以及辅助计算节点q；

28、vb、vp2、vq2∈rn×n；vp2+vb+vq2＝p×b×q；

29、计算结果第一发送单元，用于将辅助计算节点p节点在本地秘密计算的计算结果vp＝vp1+vp2发送给辅助计算节点s；

30、计算结果第二发送单元，用于将辅助计算节点q节点在本地秘密计算的计算结果vq＝vq1+vq2发送给辅助计算节点s；

31、第三发送单元，用于将参与方alice节点的矩阵va和参与方bob节点的矩阵vb发送给辅助计算节点s；

32、辅助计算节点s计算单元，用于辅助计算节点s根据计算结果vp、计算结果vq、矩阵va以及矩阵vb，得到矩阵

33、t＝va+vb+vq+vp＝paq+pbq＝p(a+b)q，并在本地计算矩阵

34、t-1＝q-1(a+b)-1p-1；其中t∈rn×n；

35、第三计算单元，用于根据辅助计算节点p的矩阵p、辅助计算节点q的矩阵q以及辅助计算节点s的矩阵t-1，基于3pmp协议，进行第三轮三方矩阵乘法计算，得到三次三方矩阵乘法计算结果；

36、私有矩阵拆分单元，用于将三方矩阵乘法计算结果随机拆分私有矩阵up、私有矩阵us以及私有矩阵uq；up，us，uq∈rn×n；

37、两方求逆计算的结果确定模块，用于将私有矩阵up、私有矩阵us以及私有矩阵uq发送给安全两方求逆运算的请求方，得到最终的两方求逆计算的结果；参与方alice节点拥有私有矩阵a∈rn×n，参与方bob节点拥有私有矩阵b∈rn×n，辅助计算节点p拥有随机可逆矩阵p∈rn×n，辅助计算节点q拥有随机可逆矩阵q∈rn×n。

38、一种基于服务器辅助的安全两方求逆计算装置，应用于所述的一种基于服务器辅助的安全两方求逆计算方法，包括：任务获取模块、安全计算模块、规则生成模块、共识计算模块以及数据发送模块；

39、任务获取模块用于负责接收和解码来自客户端的隐私计算请求；

40、安全计算模块用于根据解析后的计算请求自动匹配对应的两方安全计算协议；

41、规则生成模块用于根据安全计算协议的异步指令集实现计算任务分拆，不同的计算节点按照各自对应的自规则执行协同计算；

42、共识计算模块用于在接受到分配到各项子规则后，通过共识协议保障计算进程之间的同步性与结果一致性；

43、数据发送模块用于在计算完成后，将各参与方节点的计算结果收集传递给计算请求方；

44、任务获取模块收到矩阵求逆计算的请求request后，进行解析，并启动对应计算参与方节点a、参与方bob节点以及辅助计算节点p、辅助计算节点q以及辅助计算节点s的安全计算服务进程；当任务获取模块将对应的计算需求解析完毕后传入安全计算模块，通过安全计算模块内部接口进行联合查询，匹配到对应的安全计算协议后同步到参与方节点a、参与方bob节点以及辅助计算节点p、辅助计算节点q以及辅助计算节点s中的规则生成模块；规则生成模块将按照参与方节点a、参与方bob节点以及辅助计算节点p、辅助计算节点q以及辅助计算节点s彼此承担的子任务不同制定不同的异步并行执行流程，并在执行的每一步都与共识计算模块保持通信；共识计算模块在参与方节点a、参与方bob节点以及辅助计算节点p、辅助计算节点q以及辅助计算节点s执行每一步计算指令的同时，广播并维护链上分布式计算节点结果的一致性和控制执行流程的稳定性；等待到最终计算协议执行完，两个计算参与方节点a和参与方bob节点获取彼此计算的子结果后，通过数据发送模块将两方混淆拆分后的子矩阵发送给计算请求方，获得正确的计算结果。

45、根据本发明提供的具体实施例，本发明公开了以下技术效果：

46、本发明所提供的一种基于服务器辅助的安全两方求逆计算方法、系统及装置，本发明致力于提出一种低开销、高精度、易用性的两方安全矩阵求逆计算方法，解决现有技术中使用不经意传输方案或者同态加密方案而导致的计算开销大的问题；本发明致力于实现一种能有效抵抗多节点合谋的可靠性方法，解决现有不涉及密码学工具的隐私计算协议存在的局部数据信息(零元素)或者合谋引起的安全问题；本发明致力于实现一种面向实数域浮点数类型矩阵求逆运算的安全两方求逆协议，保障最终计算结果的精度稳定性、结果可靠性；本发明通过引入三个半诚实的外部服务器节点辅助隐私计算，解决现有技术过度依赖单个中心化的第三方云计算服务商而存在的数据隐私泄露问题，实现了一种能有效抵抗多个服务器节点合谋的高安全性计算方案。本发明致力于实现一种既能保证过程级安全，同时也能保证结果安全的双重安全标准下的两方求逆计算协议，解决现有隐私协议很少能兼顾结果安全和过程安全的局限性；