安全多方计算

摘要： 批处理、流式计算和机器学习等分布式的大数据计算环境在云上的广泛部署与应用,为云用户带来了极大的便利,但随之带来的隐私数据泄露事件愈演愈烈.如何在这种云上部署的大数据计算环境下保护数据隐私成为一个研究热点,本文对近些年国内外在该领域的最新隐私保护研究成果及进展进行了全面综述.针对上述大数据计算环境下的参与角色及应用场景,结合不同角色的敌手模型,从计算过程涉及的数据输入、计算和输出等三个环节出发,依据计算数据为明文、密文或可信硬件保护条件下可能存在的隐私泄露风险,总结了对应的5类主要研究方向,包括:基于数据分离的隐私保护、基于数据干扰的隐私保护、基于安全多方计算的隐私保护、基于硬件增强的隐私保护和基于访问模式隐藏的隐私保护等,从隐私性、可用性和性能等方面对比分析了现有研究工作的优缺点;最后,展望了大数据计算环境下隐私保护技术的未来研究方向.

摘要： 安全多方计算是隐私保护的核心技术,也是密码学研究的热点.由于生活中很多问题可转化为对集合的运算,因此集合是安全多方计算研究的重要内容.现有对集合的运算包括保密计算集合的交(并)集、保密计算集合的势、保密判定元素与集合的关系、保密判定集合包含等.本文主要利用保密替换、加密选择、密码系统的加法同态性研究了三个新问题,分别为集合交(并)集的势与阈值关系的保密判定、元素与集合交(并)集关系的保密判定、集合与集合交(并)集关系的保密判定.首先,在数据范围已知情况下,将数据转化为数组进行计算,在计算过程中不泄露集合的交(并)集,只得到最终结果.同时,利用lifted ElGamal门限密码系统设计出抗合谋的安全协议.最后,利用模拟范例对协议的安全性进行证明.

摘要： 随着信息技术的快速发展,在保护数据隐私的条件下进行多方合作计算变得越来越普及,安全多方计算已经成为解决这类保密计算问题的核心技术.向量的保密计算是安全多方计算的重要研究方向,目前有很多研究成果,包括保密计算向量的点积,保密的向量求和等.但关于保密计算向量等分量数的研究成果还很少,且主要研究向量分量在有全集限制下的两方保密计算问题.主要研究多方参与者隐私向量的等分量数以及相关阈值的安全计算问题.首先针对向量设计了分量-矩阵编码方法,结合ElGamal门限加密系统,构造了多方向量等分量数保密计算协议.进一步以向量等分量数保密计算协议为基础,研究设计了多方向量等分量数阈值问题保密计算协议.所有向量分量没有全集的限制.应用模拟范例方法对文中所有协议的安全性进行了严格证明.效率分析和实验验证表明设计的协议是简单高效的.最后,将所设计的协议应用于解决一些实际安全计算问题.

摘要： 大数据时代,数据作为生产要素具有重要价值.因此,通过数据共享实现大规模数据的分析挖掘与利用具有重要意义.然而,近年来日益严格的隐私安全保护要求使得数据分散异质的多方之间不能任意共享数据,加剧了“数据孤岛”问题.数据联邦能让多数据拥有方在保护隐私的前提下完成联合查询.因此,基于“数据不动计算动”的联邦计算思想实现了一种多方安全的关系型数据联邦系统.该系统适配多种关系型数据库,能够为用户屏蔽底层多数据拥有方的数据异构性.系统基于秘密共享实现了支持多方安全的基础操作多方安全算子库,优化了算子的结果重建过程,提高了其执行效率.在此基础上,系统支持求和、求均值、求最值、等值连接和任意连接等查询操作,并充分利用多方特点减少各数据拥有方之间的数据交互,降低安全开销,从而有效支持高效数据共享.最后,在标准测试数据集TPC-H上进行实验,实验结果说明:与目前的数据联邦系统SMCQL和Conclave相比,该系统能够支持更多的数据拥有方参与,并且在多种查询操作上有更高的执行效率,最快可超越现有系统3.75倍.

摘要： 反向传播神经网络学习算法已经被广泛地应用在医疗诊断、生物信息学、入侵检测、国土安全等领域。这些应用领域的共同点是,都需要从大量的复杂的数据中抽取模式和预测趋势。在以上这些应用领域中,如何保护敏感数据和个人隐私信息是一个重要的问题。目前已有的反向传播神经网络学习算法,绝大多数都没有考虑在学习过程中如何保护数据的隐私信息。文中为反向传播神经网络提出基于隐私保护的算法,适用于数据被水平分割的情况。在建造神经网络的过程中,需要为训练样本集计算网络权向量。为了保证神经网络学习模型的隐私信息不被泄露,本文提出将权向量分配给所有参与方,使得每个参与方都具有权向量的一部分私有值。在对各层的神经元进行计算时,使用安全多方计算协议,从而保证神经网络权向量的中间值和最终值都是安全的。最后,被建造好的学习模型被所有参与方安全地共享,并且每个参与方可以使用该模型为各自的目标数据预测出相应的输出结果。实验结果表明,所提算法在执行时间和准确度误差上比传统非隐私保护算法更具优越性。

摘要： 针对可验证秘密共享方案设计秘密重建协议,在现实生活中参与者都是理性的条件下,利用惩罚机制并采用扣除押金的方式,对可验证性秘密共享方案验证出的恶意参与方的行为进行约束,并利用区块链的智能合约工具,根据智能合约的独立性、不可篡改性,解决了以有研究中很难解决的可信第三方问题,此协议分为本地协议和智能合约两部分,在保证安全性、秘密性的同时也能够通过对智能合约的设计实现公平性。

摘要： 安全多方计算作为密码学的基本组成部分,是各种密码协议的基础,是国际密码学界的研究热点。近年来,许多学者研究了各种各样的安全多方计算问题,包括保密的信息比较、保密的集合问题和保密的计算几何等,并提出相应的解决方案。而在许多实际应用场景中,安全多方计算问题需要应用有理数进行描述,因此研究有理数域上的安全多方计算问题具有重要的理论与实际意义。但现有的安全多方计算问题的研究成果大多数局限于整数范围,且研究的数据主要是单维度数据。关于有理数域上多维度数据安全多方计算问题的研究较少且无法推广应用。基于有理数的分数表示形式,设计了新的编码方案(有理数编码方案和有理向量编码方案),可将有理数域上任意维数的数据进行编码,为研究有理数域上其他安全多方计算问题提供了新的解决思路。以该编码方案和单向哈希函数为基础,分别设计了有理数相等、有理向量相等和集合问题的保密判定协议。所设计的协议仅采用基本算术运算和单向哈希函数进行计算,不需要使用公钥加密算法,使得协议的计算效率较高;且协议对研究问题中的数据范围没有限制,适用范围更广。进一步应用模拟范例严格证明了协议在半诚实模型下的安全性;并通过理论分析和模拟实验验证了协议的高效性和适用性。通过具体实例说明协议具有广泛适用性,可以推广应用于其他有理数域的安全多方计算几何问题。

摘要： 溯源可以辨别产品的真伪也可对流动人员的行动轨迹进行监控,但由于数据存储时的安全问题很容易导致查询到虚假信息.为了确保数据的真实性和可靠性,我们提出了基于区块链对溯源数据的多方共享系统.所提出的架构采用星际文件系统与区块链存储相结合的方式处理溯源数据量大的问题,这样不仅可以大大缓解数据的存储压力还可以对链上数据施加另一层保护.在安全问题上,采用区块链和安全多方计算协议相结合的方法,处理系统对外非法侵、对内横向渗透和隐私泄露的问题.

摘要： 多候选人的电子投票方案在很多实际选举场景中有重要的应用价值.全隐私性是安全电子投票方案关注的一个重要性质,是指对选民和候选人的隐私保护.本文基于安全多方计算提出了一个多选多的电子投票方案.此方案将选民的投票意见映射为数组的形式,结合ElGamal同态加密系统,在半诚实模型下由选民和候选人通过交互计算输出选举结果,实现了全隐私性且无需第三方计票机构参与.此外,为了避免有争议的选举结果,本方案首次将反对票数考虑.

摘要： 面向当前公安机关跨云平台协作需求,针对多云平台之间无法进行统一管理、协同联动困难等问题,进行了跨云平台分布式任务架构设计,开展了基于分布式消息队列的跨云平台消息路由、基于DataX的跨云平台多源数据同步传输、基于安全多方计算的跨云平台协同计算等关键技术的研究,设计了跨云平台一体化协同系统,在实战中进行了初步试用应用,并扩展设计了典型应用场景,为各级公安机关在多云平台间进行跨地域、跨层级协同联动提供了有效支撑。

摘要： 随着各类电子拍卖系的广泛应用,电子拍卖系统的安全性问题已成为目前最主要的问题.本文主要描述了一个基于安全多方计算的电子拍卖系统在J2EE的Struts、Hibernate、Spring框架开发平台上的设计和实现过程.论文对电子拍卖的类型及现状进行了综述,提出了一个基于安全多方计算的电子拍卖协议,对电子拍卖系统各模块进行了设计和实现,并对系统的数据库进行了设计和实现.

摘要： 随着信息共享的日益频繁,如何在数据交换中实现隐私保护已经得到了越来越多的关注.在相关工作的基础上,提出了一种面向并集和内积这两种数据交互操作的安全多方计算协议,使用该协议可以在一组互不信任的参与方之间实现保护隐私的安全数据交换.分析表明该协议具有较好的安全性和较强的抗恶意攻击能力.

摘要： 乘性单调张成方案是实现安全多方计算的重要工具.构造乘性的单调张成方案对安全多方计算至关重要.对任意的存取结构,Cramer给出了一种构造方法,但构造出来的乘性单调张成方案的行规模变成原来的两倍,而列规模也增加了.提出一种新的构造方法,在不改变列规模的前提下,该方法可以构造出行规模小于原来的2倍的乘性单调张成方案.

摘要： 隐私保持的离群点探测是隐私保持数据挖掘研究的一项重要课题,致力于在保证参与方隐私的前提下进行离群点探测.研究参与方大于或等于2的情况下的隐私保持离群点探测.设计了两个协议,分别针对数据水平分割存储和垂直分割存储的情况进行隐私保持离群点探测.两个协议都使用了一个特殊的概率公钥加密系统,并引进茫然第三方.基于安全多方计算理论,证明了协议的安全性.分析了协议的时间复杂度和通信耗费.与以前的工作相比较,设计中引入了一个茫然第三方参与,协议更加简洁,而且有更好的时间和通信性能.

摘要： 对路由系统进行监测和异常检测是增强骨干网络安全的重要途径。为了发现隐藏的路由攻击或者提高检测算法准确性,往往需要对多个ISP的路由表进行联合检测。但是由于路由表蕴涵ISP的商业互联信息和丰富的路由策略,具有很强的私密性,为多视图路由检测方法的实现和部署带来障碍。本文应用安全多方计算理论,提出基于加同态公钥加密算法的互联网路由异常检测协议,在正确进行联合路由检测的同时,很好地保证输入的路由数据的私密性。本文的方法对于其他涉及数据私密性的安全多方网络检测算法的设计和监测系统的构建也有重要参考价值。

摘要： 从安全多方计算的观点出发,我们设计了一个保护隐私的联合求解线性方程组的协议,并严格地分析了协议的安全性。由于用同态加密体制代替了不经意传输协议,我们的协议比已有方案[1]在信息交互复杂度上更具优势。并且,该协议还可以非常方便地推广到解决更一般的保护隐私的联合求解线性方程组问题。

摘要： 隐私保持的数据挖掘研究致力于在保证用户隐私的基础上,准确、高效地进行数据挖掘工作.奇异点探测是数据挖掘领域一个很著名的任务,广泛应用于金融、电信等行业的欺诈分析中.研究分布式数据存储环境中,如何进行隐私保持的基于距离奇异点探测问题.利用了基于距离奇异点计算公式的一些特殊性质,使用一个特殊的概率公钥密码系统作为核心加密技术,设计了一个安全多方计算协议,在保证各参与方满足预定义的安全性基础上,准确地进行奇异点探测.基于安全的多方计算理论,利用模拟范例,证明了协议的安全性,并分析了协议的复杂度和通信耗费.

摘要： 隐私保护的数据挖掘已经成为数据挖掘研究中一个重要领域,对隐私保护数据挖掘技术进行了分类,详细分析和比较了其中各种有代表性的算法,并对隐私保护数据挖掘技术进一步研究的方向进行展望.

摘要： 隐私保护的数据挖掘已经成为数据挖掘研究中一个重要领域,对隐私保护数据挖掘技术进行了分类,详细分析和比较了其中各种有代表性的算法,并对隐私保护数据挖掘技术进一步研究的方向进行展望.

摘要： 隐私保护的数据挖掘已经成为数据挖掘研究中一个重要领域,对隐私保护数据挖掘技术进行了分类,详细分析和比较了其中各种有代表性的算法,并对隐私保护数据挖掘技术进一步研究的方向进行展望.

摘要： 本发明实施例提供一种多方安全计算方法、系统和用于多方安全计算的装置。本发明实施例提供的多方安全计算方法，在基于2‑4秘密分享协议计算第一秘密X和第二秘密Y的乘积时，各个计算节点之间仅需进行4次通信，分别为：第一轮通信，计算节点S1与计算节点Sb进行交互，共2次通信；第二轮通信，计算节点S1将所述第三结果分片发送至计算节点Sa，计算节点S2将所述第三结果分片发送至计算节点Sb，共2次通信。相比于现有技术中基于2‑4秘密分享协议计算第一秘密X和第二秘密Y的乘积的处理过程，本发明实施例减少了各个计算节点之间的通信量，从而能够降低多方安全计算的耗时。

摘要： 本发明实施例提供一种多方安全计算方法、系统和用于多方安全计算的装置。本发明实施例提供的多方安全计算方法，在基于2‑4秘密分享协议计算第一秘密X与第二秘密Y的乘积时，各个计算节点之间仅需进行6次通信，分别为：第一轮通信，计算节点S1与计算节点Sb进行交互、计算节点S2与计算节点Sa进行交互，共4次通信；第二轮通信，计算节点S1将所述第三结果分片发送至计算节点Sa，计算节点S2将所述第三结果分片发送至计算节点Sb，共2次通信。相比于现有技术中基于2‑4秘密分享协议计算第一秘密X和第二秘密Y的乘积的处理过程，本发明实施例减少了各个计算节点之间的通信量，能够降低多方安全计算的耗时。

摘要： 本发明实施例提供一种多方安全计算方法、系统和用于多方安全计算的装置。本发明实施例提供的多方安全计算方法，在基于2‑4秘密分享协议计算第一秘密X与第二秘密Y的乘积时，各个计算节点之间仅需进行6次通信，分别为：第一轮通信，计算节点S1与计算节点Sb进行交互、计算节点S2与计算节点Sa进行交互，共4次通信；第二轮通信，计算节点S1将所述第三结果分片发送至计算节点Sa，计算节点S2将所述第三结果分片发送至计算节点Sb，共2次通信。相比于现有技术中基于2‑4秘密分享协议计算第一秘密X和第二秘密Y的乘积的处理过程，本发明实施例减少了各个计算节点之间的通信量，能够降低多方安全计算的耗时。

摘要： 本发明实施例提供一种多方安全计算方法、系统和用于多方安全计算的装置。本发明实施例提供的多方安全计算方法，在基于2‑4秘密分享协议计算第一秘密X和第二秘密Y的乘积时，各个计算节点之间仅需进行4次通信，分别为：第一轮通信，计算节点S1与计算节点Sb进行交互，共2次通信；第二轮通信，计算节点S1将所述第三结果分片发送至计算节点Sa，计算节点S2将所述第三结果分片发送至计算节点Sb，共2次通信。相比于现有技术中基于2‑4秘密分享协议计算第一秘密X和第二秘密Y的乘积的处理过程，本发明实施例减少了各个计算节点之间的通信量，从而能够降低多方安全计算的耗时。

摘要： 本发明涉及一种基于计算机软件实现近似最大值计算的安全多方计算控制方法，包括公共信息协商模块协商确定有效取值范围并划分区间；秘密数据预处理模块确定秘密信息所处的取值区间序号，并进行计算；安全多方加法计算与通信模块与其他实体进行安全多方求和计算；最大值区间计算模块计算最大值所在的区间序号。本发明还涉及一种基于计算机软件实现近似最大值计算的安全多方计算控制系统。采用了本发明的基于计算机软件实现近似最大值计算的安全多方计算控制方法及相应的系统，能够在通信复杂度不超过O(n2)的情况下，安全计算出所有秘密信息的最大值所在的区间，即不泄露自身的秘密信息给其他参与实体。

摘要： 本发明提供一种安全多方计算方法、系统和计算机可读存储介质，通过设计一种基于后缀表达式的公式编译器，能自动将普通公式转化为通用安全多方计算框架可识别的计算公式，并转化生成特定的计算电路文件，然后通过电路编译器自动编译电路文件，生成二进制字节码，最后通过执行安全多方计算协议完成计算过程，输出结果。本发明能够自动生成并转化公式，提高安全多方计算产品的易用性，降低用户使用门槛，提高安全多方计算框架的使用灵活性。

摘要： 本发明涉及一种基于安全多方计算的多方数据交互方法及系统，属于大数据技术领域。在本发明的多方数据交互方法中，参与方将与本方输入数据关联的秘密共享数据分发给各个安全多方计算节点，再由各节点计算秘密共享值后发送至请求方，请求方解密所述的秘密共享值获得计算结果。该过程中，安全多方计算节点为参与方向请求方进行的数据交互提供了隐私计算服务，请求方仅获得计算结果，而不会将参与方的隐私数据集泄露给请求方，从而构建了一种安全、高效、可靠的隐私保护的多方数据交互方法及系统。

摘要： 一种基于Shamir安全多方计算的隐私保护多方强化学习系统及方法，包括：基于shamir的安全定点数计算模块、基于定点数计算实现的安全梯度下降模块、基于安全梯度下降实现的服务器mix网络模块、智能体网络模块和智能体‑服务器通信模块，本发明使用Shamir的秘密分享方案形成服务器间的安全随机梯度下降算法的协议，获得了更灵活的部署能力，并且能够容忍一些掉线。本发明根据安全协议的要求修改Q‑mix模型的网络，确保其对半诚实对手的安全性。

摘要： 本发明涉及一种基于计算机软件实现近似最大值计算的安全多方计算控制方法，包括公共信息协商模块协商确定有效取值范围并划分区间；秘密数据预处理模块确定秘密信息所处的取值区间序号，并进行计算；安全多方加法计算与通信模块与其他实体进行安全多方求和计算；最大值区间计算模块计算最大值所在的区间序号。本发明还涉及一种基于计算机软件实现近似最大值计算的安全多方计算控制系统。采用了本发明的基于计算机软件实现近似最大值计算的安全多方计算控制方法及相应的系统，能够在通信复杂度不超过O(n2)的情况下，安全计算出所有秘密信息的最大值所在的区间，即不泄露自身的秘密信息给其他参与实体。

摘要： 本发明公开了一种安全多方计算下的多场景模式计算方法及系统，包括：步骤S1，上层组件进行DAG图的连接，选择组件参数，组件选择多模计算方法，自定义连接顺序；步骤S2，各个计算组件通过前端判断是否正确连接，若是，则执行步骤S3；步骤S3，解析生成的Json文件，递归判断各个算子的输入输出和参数；步骤S4，利用多场景计算模式构造法进行融组得到用户态式和底层态式；步骤S5，将底层态式、多方输入源和索引列传至底层计算引擎。本发明将多方数据安全联合计算拆解为单边纵向计算、多边纵向计算、多边横向计算、多边索引级计算四种计算模式，提供了多维化的计算指标选取、灵活的计算方式组合、复杂的多项式组建等业务功能，较好地满足了应用需求。