基于PSI的纵向联邦学习数据隐私安全技术

联邦学习系统较好地解决了“数据孤岛”问题,也在一定程度上保护了私密训练数据,然而目前联邦学习仍然存在一些隐私安全风险。首先根据联邦学习系统的不同运行阶段归纳总结了其中的隐私安全威胁,并给出了一些解决办法;其次重点讨论了纵向联邦学习系统中的样本对齐问题,讨论和分析了现有的私密求交的基本方法,提出了一种基于零知识证明的私密求交方法并给出了一些改进方向;最后,基于该私密求交方法,讨论了该方法如何与其他方法结合进行联邦学习隐私保护。

一种基于验证的量子私有集合计算协议

私有集合计算是安全多方计算的重要组成部分,可以在不暴露合法参与者私有信息的情况下解决参与者之间的某些集合计算问题(如交集、并集)。然而现有的量子私有集合计算协议基本上没有考虑验证性,参与者无法确定计算结果是否正确。针对此问题,提出了一种基于验证的量子私有集合计算协议。此外,该协议还能够可选择地求解私有交集或并集问题。性能分析中通过实例证明了该协议的正确性与可验证性,并通过外部攻击和参与者攻击证明了协议的安全性。

Faster fog-aided private set intersection with integrity preserving

Private set intersection(PSI) allows two parties to compute the intersection of their private sets while revealing nothing except the intersection. With the development of fog computing, the need has arisen to delegate PSI on outsourced datasets to the fog. However, the existing PSI schemes are based on either fully homomorphic encryption(FHE) or pairing computation. To the best of our knowledge, FHE and pairing operations consume a huge amount of computational resource. It is therefore an untenable scenario for resource-limited clients to carry out these operations. Furthermore, these PSI schemes cannot be applied to fog computing due to some inherent problems such as unacceptable latency and lack of mobility support. To resolve this problem, we first propose a novel primitive called " faster fog-aided private set intersection with integrity preserving", where the fog conducts delegated intersection operations over encrypted data without the decryption capacity. One of our technical highlights is to reduce the computation cost greatly by eliminating the FHE and pairing computation. Then we present a concrete construction and prove its security required under some cryptographic assumptions. Finally, we make a detailed theoretical analysis and simulation, and compare the results with those of the state-of-the-art schemes in two respects: communication overhead and computation overhead. The theoretical analysis and simulation show that our scheme is more efficient and practical.

基于联邦学习的政务大数据平台应用研究

当前数字政府建设已进入深水区,政务大数据平台作为数据底座支撑各类政务信息化应用,其隐私数据的安全性和合规性一直被业界广泛关注。联邦学习是一类解决数据孤岛的重要方法,基于联邦学习的政务一体化大数据平台应用具有较高的研究价值。首先,介绍政务大数据平台及联邦学习应用现状;然后,分析政务大数据平台面临的隐私数据的采集、分类分级、共享三大管理挑战;接着,阐述基于联邦学习的推荐算法和隐私集合求交技术的解决方法;最后,对政务大数据平台隐私数据的未来应用进行了总结和展望。

Semi-quantum protocol for cardinalities of private set intersection and union based on GHZ states

In modern society,it is necessary to perform some secure computations for private sets between different entities.For instance,two merchants desire to calculate the number of common customers and the total number of users without disclosing their own privacy.In order to solve the referred problem,a semi-quantum protocol for private computation of cardinalities of set based on Greenberger-Horne-Zeilinger(GHZ)states is proposed for the first time in this paper,where all the parties just perform single-particle measurement if necessary.With the assistance of semi-honest third party(TP),two semi-quantum participants can simultaneously obtain intersection cardinality and union cardinality.Furthermore,security analysis shows that the presented protocol can stand against some well-known quantum attacks,such as intercept measure resend attack,entangle measure attack.Compared with the existing quantum protocols of Private Set Intersection Cardinality(PSI-CA)and Private Set Union Cardinality(PSU-CA),the complicated oracle operations and powerful quantum capacities are not required in the proposed protocol.Therefore,it seems more appropriate to implement this protocol with current technology.

抗恶意敌手的线性门限隐私集合交集协议

门限隐私集合交集(TPSI)是安全多方计算中的一种特例,其在机器学习、共享拼车、指纹识别等多个领域有广泛的应用。然而,目前存在的方案均基于计算复杂度较高的算法,并且仅在半诚实模型下实现,导致协议计算开销较大且无法抵抗恶意敌手的攻击。为了解决以上问题,首先提出了一个向量不经意匹配测试(VOMT)协议,并基于VOMT和布谷鸟哈希设计了一个高效的半诚实TPSI协议。此外,结合VOMT与对称密钥加密方案构造出向量不经意解密匹配测试(VODMT)协议,并基于VODMT与不经意伪随机函数设计了一个可以抵抗恶意敌手的TPSI协议。随后,分别在半诚实模型和恶意模型下证明了协议的安全性,并分析得出两个协议的计算复杂度和通信复杂度均为线性。在集合大小为4096时,提出的两个协议的在线运行时间分别为0.81 s和1.81 s,而先前的工作则需要5627 s,所以两个协议均是高效的。

一种安全高效的全匿踪纵向联邦学习方法

纵向联邦学习作为实现“数据可用不可见”的重要技术范式,其核心的学习过程是基于安全求交的样本对齐.已有的安全求交虽然保护了非交集信息的隐私不被泄露,但无法满足交集部分用户ID的隐私保护需求.抽象出一种基于匿踪对齐的全匿踪纵向联邦学习框架,确保联邦学习全链路都不会泄露各持有方集合的隐私信息;提出一种基于多方安全计算的框架实现方法,在保持全匿踪的条件下进行联合建模,迭代训练直到模型收敛;通过实验验证了该框架的高性能与低误差特性,能够较好地应用于实践.

基于Paillier和PSI的多关键字可搜索加密方案

围绕多关键字的高效密文搜索和数据安全性保障问题,展开分析与研究,基于同态加密和私有集合交集技术,提出一种面向多关键字的高效的保护搜索模式的可搜索加密方案.该方案使用随机数填充和Paillier同态加密方法构造安全索引和陷门,保护了索引隐私和陷门隐私,进而保护了搜索模式;该方案通过私有集合交集技术进行连接多关键字搜索,搜索中只使用到了乘法和指数运算,与其他方案相比大大提高了效率;安全性和性能分析表明,该方案具有可搜索加密的语义安全性,可以高效地实现对密文的多关键字搜索,且具有良好的计算代价.

基于无匹配差错的PSI计算

分布式计算有很多应用需要参与各方协同执行集合的一些计算但不泄露各自数据集的信息.保密集合交集(private set intersection,PSI)计算已经成为数据匹配、数据挖掘、推荐系统等应用中保护用户隐私的一个重要工具.本文的主要工作是构造无匹配差错的安全两方保密集合交集运算协议.着重探讨三个问题:(1)开发构造无匹配差错的两方保密集合交集计算所需要的工具(①面向有理数且具有语义安全性的加密方案,②便于集合匹配计算的称之为集合的定长向量编码方法);(2)无匹配差错的两方保密集合交集计算问题;(3)元素为有理数的保密集合交集计算问题.首先在标准模型下设计了一个能够加密有理数的方案,并证明了该方案能抗自适应性地选择明文攻击;而后又提出了一种便于集合匹配计算的,称之为集合的定长向量编码方法;最后基于有理数加密方案和集合的定长向量编码方法构造了两个面向有理数的、无匹配差错的两方保密集合交集协议.与先前的两方保密集合交集协议相较之,这两个协议不仅解决了无匹配差错的两方保密集合交集计算,还拓展了保密集合交集问题中隐私保护的范畴:除了可以保护各参与方的隐私数据外,还可以保护各参与方隐私数据的数量.

一种改进PSI协议的基因数据隐私保护方案

为解决基因数据共享面临的隐私泄露问题,提出一种改进隐私集合交集计算协议的基因数据隐私保护方案。该方案采用布隆过滤器、布谷鸟哈希和随机不经意传输扩展协议,在用户进行致病基因检测时保护其基因组序列信息,并判断被检测者是否含有某种疾病因子。此外,在半诚实安全模型下,证明所提方案在致病基因检测场景中的正确性和安全性,并通过一系列实验验证所提方案的高效性。实验结果表明,所提方案的运行时间和通信开销明显低于现有的隐私集合交集计算方案。

结构化加密的PSI协议

随着信息技术的快速发展,本地的存储资源和计算能力不能支持海量的数据.云计算的出现使得数据外包成为一种新的趋势,然而,数据外包使得数据的安全隐私得不到保证,可搜索对称加密(Searchable Symmetric Encryption,SSE)应运而生.传统的SSE方案主要针对文本类数据类型,为了实现更广泛数据类型的可搜索加密,Kamara等人于2010年提出结构化加密(Structured Encryption,STE)的概念.结构化加密技术可以实现复杂数据结构的密文检索,可以用于加密社交网络图,但结构化加密方案只能实现加密数据的检索,不能对加密社交网络图作计算与统计分析.因此,我们设计隐私保护集合求交协议max-PSI,并将其应用于结构化加密的社交网络图数据,提出结构化加密的PSI方案STE_max-PSI,实现加密图中任意多个节点的邻居节点集合的最大交集大小的计算.该方案在加密的社交网络图中,可以查询任意节点亲密度最大的节点(我们认为拥有共同邻居节点最多的两个节点关系最亲密).方案通过引入混乱布隆过滤器(Garbled Bloom Filter,GBF)实现更复杂数据结构的更加丰富的查询功能,同时能够保护数据的隐私.混乱布隆过滤器在查询元素时具有可忽略的假阳性,因此,与已有的PSI方案相比,本方案可以极大地提高查询准确率.通过在真实的数据集上进行测试,与已有方案相比,本方案的查询结果准确率最佳.

半可信云服务器辅助的高效隐私交集计算协议

隐私集合交集(private set intersection,PSI)是隐私计算中的热点,其允许参与两方在不泄露任何额外信息的要求下计算交集.现有的隐私集合交集计算方案对参与双方的计算能力要求高,且计算能力差的参与方无法在保证集合数据隐私的前提下将计算安全外包给云服务器.设计了一种新的不经意两方分布式伪随机函数,允许半可信的云服务器参与相等性测试,又不泄露参与方任何集合信息.基于该不经意伪随机函数构建了半可信云服务器辅助的隐私集合交集计算协议,将主要计算量外包给云服务器.在半诚实模型下证明了协议的安全性.同时,该协议可保密地计算隐私集合交集的基数.通过与现有协议分析与实验性能比较,该协议效率高,计算复杂度与通信复杂度均与集合大小呈线性关系,适用于客户端设备受限的应用场景.

双云辅助的超阈值多方隐私集合交集计算协议

超阈值多方隐私集合求交协议(OT-MP-PSI)是PSI协议的变体,允许m个参与方共同计算至少t(t≤m)个参与方中拥有相同元素的超阈值交集,且保证仅拥有超阈值元素的参与方才能知晓该元素是否属于超阈值交集,对于其他信息一无所知.OT-MP-PSI推广了PSI的实际应用场景.现有方案均基于昂贵的公钥密码来构建,其较大的计算量导致运行时间缓慢.首先设计一个基于对称密码的不经意可编程伪随机秘密共享(OPPR-SS)密码组件,并基于OPPR-SS组件设计双云辅助的OT-MP-PSI协议,将秘密分发和重构的任务分别交给不可信云服务器来辅助完成,实现弱计算能力的参与方也能完成OT-MP-PSI协议.在半诚实模型下证明协议安全性.相比现有的OT-MP-PSI协议,所提协议在秘密分发和重构阶段均具有最优运行时间和通信负载,参与方、共享方和重构方的通信复杂度不再与阈值t有关,实现参与方常数轮的通信,通信复杂度仅为O(n),秘密分发方和重构方的计算复杂度仅与对称密码次数有关.

基于云服务器的公平多方隐私集合交集协议

隐私集合交集(PSI)是解决隐私信息共享的重要办法。针对现有的协议中参与方不能同时获取计算结果而导致的不公平性问题,提出一种基于云服务器的公平多方PSI协议。首先,利用哈希映射完成隐私信息的子份额在混淆布隆过滤器(GBF)中的存储;其次,为避免交互过程中各参与方集合元素索引值的泄露,协议结合不经意传输(OT)技术完成存储信息的份额置换;最后,通过云服务器进行逐位计算,并将结果同时返回各参与方,保证各参与方获取结果的公平性。协议的正确性和安全性分析表明,所提协议能够实现参与方获得交集结果的公平性,而且协议能够抵抗参与方与云服务器进行的合谋。性能分析表明,所提协议的计算复杂度和通信复杂度与参与方集合包含的元素总数无关;与多方隐私集合交集协议(MPSI)、实用多方恶意安全私有集合交集PSImple和隐私集合交集求和协议(PI-Sum)相比,在同等条件下,所提协议的存储开销、通信开销和运行时间更少。

基于弹性秘密共享的多方门限隐私集合交集协议

(t,n)门限隐私集合交集协议,指N个参与者各自拥有大小为n的隐私集合,在不泄露自身隐私信息的前提下,如果各参与者交集数量大于门限值t,则参与各方能够获得交集信息,其有广泛的应用,如指纹识别、在线拼车、相亲网站等.然而现有门限隐私集合交集协议大多针对两方参与者进行研究,对多方门限隐私集合交集协议的研究仍存在许多挑战,现有的多方门限隐私集合交集协议使用全同态加密等开销较大的公钥算法,尚没有有效实现.针对上述问题,结合弹性秘密共享、布隆过滤器提出两种有效的多方门限隐私集合交集协议,并首次仿真实现了协议.首先,设计一种新的布隆过滤器构造方法,将弹性秘密共享生成的份额与参与方的集合元素相对应,通过查询布隆过滤器获取的秘密子份额能否重构出正确秘密来判断各方交集是否达到门限值,有效防止交集基数的泄露.设计的第1个协议避免使用开销较大的公钥算法,当设置安全参数λ为128,集合大小为2^(14),门限值为0.8n时,在三方场景下协议在线阶段的时间成本为191 s.此外,为了能在半诚实模型下抵抗至多N-1个敌手合谋,在第1个协议基础上结合不经意传输设计一种该协议的变体,相同条件下,在线阶段时间成本为194 s.最后通过安全证明,证明上述协议在半诚实模型下是安全的.

面向多源异构数据融合的隐私集合求交研究

多源异构数据融合的痛点在于数据的低价值密度性和分散性。数据的多源异构性增加了数据聚合的难度,导致数据价值极度零散,使得数据融合方法面对多源异构大数据无的放矢,无法有效关联零散价值的数据。隐私集合求交(Private Set Intersection,PSI)不但可以使数据方放心提供数据,还可以将多源异构数据价值有效融合,是挖掘有效数据开展数据融合工作的新工具。为此,文章针对异构数据的整合、数据的多源以及大规模数据的并行处理3类问题,给出多源异构数据融合的3个新思路。

基于TrustZone的区块链智能合约隐私授权方法

为满足当代数字化背景下数据共享的需求,同时兼顾保护隐私数据安全的必要性,提出一种基于TrustZone的区块链智能合约隐私数据授权方法。区块链系统能够在不同应用场景中实现数据共享,并且满足监管的要求;TrustZone可信执行环境(TEE)技术则为隐私计算提供安全的隔离环境。在整体系统中,隐私数据的上传由监管机构完成,其余业务节点需要在获得用户授权的前提下,获得隐私数据的明文信息,从而保护用户的隐私安全。针对技术融合时TrustZone架构存在的内存空间较小的问题,提出一种针对小内存条件的隐私求交算法,其中,通过基于分组计算的思想完成对大数量级数据集合的求交运算。使用不同数量级大小的数据集测试所提算法,结果表明所提算法在时间与空间方面的消耗在极小范围内波动,方差分别约为1.0 s^(2)与0.01 MB^(2),较为稳定;当增大数据集数量级时,所提算法的时间消耗是可预期的;此外,使用事先排序的数据集能够大幅提高算法性能。

不经意传输协议研究综述

在互联网快速发展、大数据的挖掘与应用已渗透到各行各业的今天,如何安全且高效地共享、使用海量数据成为新的热点研究问题.安全多方计算是解决该问题的关键技术之一,它允许一组参与方在不泄露隐私输入的前提下进行交互,共同计算一个函数并得到输出结果.不经意传输协议,也叫茫然传输协议,是一种保护隐私的两方通信协议,消息发送者持有两条待发送的消息,接收者选择一条进行接收,事后发送者对接收者获取哪一条消息毫不知情,接收者对于未选择的消息也无法获取任何信息.不经意传输协议是安全多方计算技术的关键模块之一,其效率优化可有效推动安全多方计算技术的应用落地,对于特殊的两方安全计算协议如隐私集合交集计算尤为重要.总结了不经意传输协议的分类及几种常见的变体,分别阐述了基于公钥密码的不经意传输协议的构造和研究进展,以及不经意传输扩展协议的构造和研究进展,由此引出不经意传输扩展协议的效率优化研究的重要性.同时,在半诚实敌手和恶意敌手这两种敌手模型下,分别对不经意传输协议和不经意传输扩展协议的效率优化研究进展进行了全面梳理.另一方面,从应用角度对不经意传输协议和不经意传输扩展协议在工程实现中常用的优化技术进行了系统化分析.最后,总结了不经意传输协议和不经意传输扩展协议研究目前所面临的主要问题及未来发展趋势.

隐私集合求交算法的对比分析

隐私集合求交(Private Set Intersection,PSI)属于隐私计算领域的特定应用问题,包括秘密共享、同态加密、不经意传输、混淆电路和Hash技术等基础知识,其兼具重要的理论意义与极强的现实应用价值。随着用户数据的隐私保护需求的日益提升,PSI可以在满足依赖个人信息的业务的便利性的同时最大程度保护个人信息私密性需求。本文首先介绍了隐私集合求交的研究现状,其次按照底层密码技术对PSI进行分类并对比分析了它们的复杂度,对其优缺点进行对比分析,同时对比分析了基于不同密码技术的PSI的使用场景,最后指出其发展方向并得出结论。

多方隐私集合交集计算技术综述

随着互联网、大数据等新技术的快速发展,越来越多的分布式数据需要多方协作处理,隐私保护技术由此面临更大的挑战。安全多方计算是一种重要的隐私保护技术,可为数据的安全高效共享问题提供解决方案。作为安全多方计算的一个重要分支,隐私集合交集(PSI)计算技术可以在保护参与方的数据隐私性前提下计算两个或多个参与者私有数据集的交集,按照参与方数目可分为两方PSI和多方PSI。随着私人数据共享规模的扩大,多于两个参与方的应用场景越来越常见。多方PSI具有与两方PSI相似的技术基础但又有本质的不同。该文首先讨论了两方PSI的研究进展,其次详细梳理多方PSI技术的发展历程,将多方PSI技术依据应用场景的不同分为传统多方PSI技术以及门限多方PSI技术,并在不同场景下按照协议所采用密码技术和功能进行更细致的划分;对典型多方PSI协议进行分析,并对相关密码技术、敌手模型以及计算与通信复杂度进行对比。最后,给出了多方PSI技术的研究热点和未来发展方向。