本发明涉及网络与信息安全,尤其涉及一种面向分类任务的多方安全聚合方法、系统及储存介质。
背景技术:
1、机器学习受益于大型训练数据集,任何单一实体可能不总是可以收集全部数据,特别是在使用隐私敏感数据时。在许多情况下,如医疗保健和金融,不同的各方可能希望合作并学习彼此的数据,但由于隐私规定而被禁止这样做。一些法律法规禁止通过在中心位置收集数据集来在各方之间显式共享数据。对于通过联邦学习合作的方式,模型共享梯度仍然存在很大的攻击风险。由于机器学习具有隐性记忆的特性,攻击者可以通过获取模型梯度参数进行成员推理攻击和模型窃取攻击。
2、基于这些,目前提出了通过共享数据记录推理结果的方式来进行联合学习,但是模型推理结果之中都是0、1数据(模型推理结果都是形如[0,1,0,0,0...]的向量),在加密传输的过程中,很容易受到已知明文攻击,第三方可以通过频率统计推测出各参与方的推理结果。同时对于多用户参与的场景,易收到差分攻击。
技术实现思路
1、基于背景技术存在的技术问题,本发明提出了一种面向分类任务的多方安全聚合方法、系统及储存介质,保证在不泄露任何参与者的个体标注信息的同时得到各参与方的推理结果,实现除计算结果之外不泄漏各方隐私数据的技术。
2、本发明提出的一种面向分类任务的多方安全聚合方法,包括如下步骤:
3、接收询问数据、公钥、私钥以及高斯噪声尺度;
4、对所述询问数据进行推理生成维向量结果,随机生成维向量,表示第个参与方;
5、将维向量结果与维向量相加得到第个参与方的模型推理结果;
6、基于私钥对模型推理结果进行加密,基于高斯噪声尺度计算高斯噪声参数,将维向量与第个参与方的高斯噪声参数相加得到噪声参数;
7、将加密后的模型推理结果以及噪声参数发送给半可信第三方;
8、获取需求方反馈的结果密文,利用私钥对结果密文进行解密,并将解密后的结果密文发送到半可信第三方,需求方将各参与方反馈的结果密文组合后并结合总噪声参数得到一个满足差分隐私的多方聚合结果;
9、多方聚合结果的计算过程如下:
10、
11、
12、
13、
14、
15、
16、
17、
18、其中,表示解密后的总推理结果,表示总噪声参数,表示整数,表示各参与方对结果密文解密后的组合结果,表示第参与方对结果密文解密后的结果,表示第个参与方的噪声参数,表示第个参与方的私钥,表示参与方的数量,表示基于高斯噪声尺度计算的高斯噪声参数,表半随机数,表示的次方,和表示自定义函数,,。
19、进一步地,在接收询问数据、公钥、私钥以及高斯噪声尺度中,接收询问数据具体为:个参与方接收同一需求方利用通信协议发送的需讨论数据和维向量作为希望接收的结果数据,将需讨论数据和标签向量作为询问数据。
20、进一步地,在接收询问数据、公钥、私钥以及高斯噪声尺度中,公钥、私钥以及高斯噪声尺度的生成过程如下:
21、选定一个整数,计算私钥和公钥(,,),其中和是两个强素数;
22、选定隐私预算和误差,基于,选择高斯噪声尺度,表示参数差分隐私预算;
23、利用密钥共享协议将私钥分解为,并将和分配给参与方。
24、进一步地,所述私钥计算过程如下:
25、
26、
27、其中,表示结果密文,()表示随机选定的数对,表半随机数,最小公倍数,表示最大公约数。
28、进一步地,在基于私钥对模型推理结果进行加密中,对加密的公式如下:
29、
30、其中,表示基于私钥对模型推理结果的加密结果,表示第个参与方随机选定的整数。
31、进一步地,在将维向量与第个参与方的高斯噪声参数相加得到噪声参数中,噪声参数计算公式具体如下:
32、
33、其中,表示第个参与方的高斯噪声参数。
34、进一步地,在获取需求方反馈的结果密文,利用私钥对结果密文进行解密中;
35、需求方对结果密文的计算公式如下:
36、
37、私钥对结果密文的解密公式如下:
38、
39、其中,表示第参与方对结果密文解密后的结果,表示第个参与方的私钥。
40、一种面向分类任务的多方安全聚合系统,包括接收模块、推理生成模块、相加模块、加密计算模块、发送模块和获取反馈模块;
41、所述接收模块用于接收询问数据、公钥、私钥以及高斯噪声尺度;
42、所述推理生成模块用于对所述询问数据进行推理生成维向量结果,随机生成维向量,表示第个参与方;
43、所述相加模块用于将维向量结果与维向量相加得到第个参与方的模型推理结果;
44、所述加密计算模块用于基于私钥对模型推理结果进行加密,基于高斯噪声尺度计算高斯噪声参数,将维向量与第个参与方的高斯噪声参数相加得到噪声参数;
45、所述发送模块用于将加密后的模型推理结果以及噪声参数发送给半可信第三方;
46、所述获取反馈模块用于获取需求方反馈的结果密文,利用私钥对结果密文进行解密,并将解密后的结果密文发送到半可信第三方,需求方将各参与方反馈的结果密文组合后并结合维向量与高斯噪声参数之和得到一个满足差分隐私的多方聚合结果;
47、多方聚合结果的计算过程如下:
48、
49、
50、
51、
52、
53、
54、
55、
56、其中,表示解密后的总推理结果,表示总噪声参数,表示整数,表示各参与方对结果密文解密后的组合结果,表示第参与方对结果密文解密后的结果,表示第个参与方的噪声参数,表示第个参与方的私钥,表示参与方的数量,表示基于高斯噪声尺度计算的高斯噪声参数,表半随机数,表示的次方,和表示自定义函数,,。
57、一种计算机可读储存介质,所述计算机可读储存介质上存储有若干程序,所述若干程序用于被处理器调用并执行如上所述的多方安全聚合方法。
58、本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
59、本发明提供的一种面向分类任务的多方安全聚合方法、系统及储存介质的优点在于:本发明结构中提供的一种面向分类任务的多方安全聚合方法、系统及储存介质,保证在不泄露任何参与者的个体标注信息的同时得到各参与方的推理结果,实现除计算结果之外不泄漏各方隐私数据的技术。
1.一种面向分类任务的多方安全聚合方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的面向分类任务的多方安全聚合方法,其特征在于,在接收询问数据、公钥、私钥以及高斯噪声尺度中,接收询问数据具体为:个参与方接收同一需求方利用通信协议发送的需讨论数据和维向量作为希望接收的结果数据,将需讨论数据和标签向量作为询问数据。
3.根据权利要求2所述的面向分类任务的多方安全聚合方法,其特征在于,在接收询问数据、公钥、私钥以及高斯噪声尺度中,公钥、私钥以及高斯噪声尺度的生成过程如下:
4.根据权利要求3所述的面向分类任务的多方安全聚合方法,其特征在于,所述私钥计算过程如下:
5.根据权利要求4所述的面向分类任务的多方安全聚合方法,其特征在于,在基于私钥对模型推理结果进行加密中,对加密的公式如下:
6.根据权利要求1所述的面向分类任务的多方安全聚合方法,其特征在于,在将维向量与第个参与方的高斯噪声参数相加得到噪声参数中,噪声参数计算公式具体如下:
7.根据权利要求5所述的面向分类任务的多方安全聚合方法,其特征在于,在获取需求方反馈的结果密文,利用私钥对结果密文进行解密中;
8.一种面向分类任务的多方安全聚合系统,其特征在于,包括接收模块、推理生成模块、相加模块、加密计算模块、发送模块和获取反馈模块;
9.一种计算机可读储存介质,其特征在于,所述计算机可读储存介质上存储有若干程序,所述若干程序用于被处理器调用并执行如权利要求1至7任一所述的多方安全聚合方法。