一种面向多方隐私聚合的离散高斯噪声安全采样方法和系统

1.本发明属于信息安全技术领域，尤其涉及一种面向多方隐私聚合的离散高斯噪声安全采样方法和系统。


背景技术：

2.在当今大数据时代，随着人工智能、云计算、物联网等技术的发展，数据成为了新的生产要素，在经济、社会、科技方面具有十分重要的价值。而另一方面，随着数据的广泛应用，关于数据隐私的问题也日益凸显，数据隐私的泄露将导致个人财产受损、企业机密泄露、甚至国家安全遭受威胁。在当今时代，如何在保护数据隐私的前提下实现数据利用和数据共享是一个非常重要的问题，这对促进生产力发展、保护个人、组织合法权益，维护国家利益有着重要的意义。
3.差分隐私是一种被广泛应用的隐私保护机制，能够在不泄露个体数据的前提上，对聚合数据进行分析和利用。一种常用的实现差分隐私的方法是对数据进行聚合后添加随机噪声，并发布加噪后的结果，使得攻击者无法通过查询结果推断出个体数据隐私。多方差分隐私是指数据被多方所持有的场景下，由所有参与方共同构建的差分隐私机制。多方差分隐私的实现方式包括中心差分隐私和本地差分隐私。中心差分隐私的原理为各方将原始数据交由中心节点进行聚合并加噪，本地差分隐私的原理为各方将原始数据加噪后交由中心节点进行聚合。上述两种方式均存在一定程度上的缺陷，其中，中心差分隐私要求中心节点为可信节点，否则各方的原始数据将会被泄露至中心节点。而本地差分隐私添加了过量噪声，将导致最终数据的可用性降低。针对上述两种方案存在的问题，一种解决方案是利用安全多方计算技术模拟可信中心节点，将中心差分隐私中聚合-加噪的过程进行安全实现。该方案结合了中心差分隐私和本地差分隐私的优势，可以在无需可信中心节点的基础上保护各方的数据隐私，同时避免了添加过量噪声，提高了数据的可用性。
4.上述基于安全多方计算的方案的关键之一是噪声的安全采样。在差分隐私中，拉普拉斯噪声和高斯噪声是两种最常使用的噪声类型，其中高斯噪声更适合实现高维聚合应用的差分隐私机制。高斯噪声进一步分为连续高斯噪声和离散高斯噪声。连续高斯噪声取值范围为实数，而离散高斯噪声的取值范围为整数。相比于连续高斯噪声，离散高斯噪声可以被计算机自然表示，提供更好的差分隐私保证。目前，现有的离散高斯噪声的安全采样的方案仅保证半诚实安全性保证，面对恶意攻击者，现有采样方案无法保证安全性。


技术实现要素：

5.本发明的目的是提供一种面向多方隐私聚合的离散高斯噪声安全采样方法和系统，将安全采样方法和系统应用到联邦学习中，以保证恶意安全性。
6.为实现上述发明目的，实施例提供的一种面向多方隐私聚合的离散高斯噪声安全采样方法，包括以下步骤：
7.各参与方提供均匀比特流；
8.对均匀比特流进行安全采样以得到安全均匀比特流；
9.基于安全均匀比特流对几何噪声进行采样并转换以得到离散拉普拉斯噪声；
10.基于安全均匀比特流对离散拉普拉斯噪声进行拒绝采样以得到离散高斯噪声。
11.优选地，对均匀比特流进行安全采样以得到安全均匀比特流，包括：
12.采用安全多方计算技术将均匀比特流进行异或操作以得到安全均匀比特流。
13.优选地，所述基于安全均匀比特流对几何噪声进行采样并转换以得到离散拉普拉斯噪声，包括：
14.基于安全均匀比特流对几何噪声分布进行采样以得到几何噪声；
15.将几何噪声转换为离散拉普拉斯噪声。
16.优选地，所述基于安全均匀比特流对几何噪声分布进行采样以得到几何噪声，包括：
17.定义几何噪声分布fg(x；q)＝(1-q)
·qx x∈n，其中，q表示几何噪声分布参数，取值为q＝e-1/t
，t为离散拉普拉斯分布参数，x表示几何噪声分布中噪声点，n表示自然数；
18.基于几何噪声分布并结合安全均匀比特流采样一系列伯努利分布得到一系列比特bi，其中，i＝0,1,
…
,κ-1，κ表示控制几何噪声范围的参数；
19.将比特bi作为二进制表示下的第i位，依序拼接所有比特得到的结果即为二进制表示下的几何噪声。
20.优选地，所述将几何噪声转换为离散拉普拉斯噪声，包括：
21.以50％的概率保持原始几何噪声不变，以其余50％的概率将原始几何噪声取负，实现对几何噪声的处理；
22.采用安全多方计算技术判断上述处理后几何噪声是否为0，若为0，则以50％的概率丢弃该几何噪声或者以其余50％的概率接受该几何噪声，若不为0，则接受该几何噪声，最终接受的几何噪声为离散拉普拉斯噪声。
23.优选地，所述基于安全均匀比特流对离散拉普拉斯噪声进行拒绝采样以得到离散高斯噪声，包括：
24.基于安全均匀比特流对离散拉普拉斯噪声进行采样得到接受比特，该接受比特用于判断是否拒绝噪声；
25.依据接受比特对离散拉普拉斯噪声进行拒绝采样，具体包括：若噪声对应的接受比特为0，则丢弃该噪声，否则接受该噪声，接受的噪声作为离散高斯噪声。
26.优选地，所述基于安全均匀比特流对离散拉普拉斯噪声进行采样得到接受比特，包括：
27.采用安全多方计算技术计算u＝g(s)，其中，s表示离散拉普拉斯噪声，σ表示离散高斯噪声分布参数，g(s)表示为：
[0028][0029]
基于离散拉普拉斯噪声并结合安全均匀比特流采样一系列伯努利分布
得到一系列比特bi′
，其中，i＝0,1,
…
,l-1，l为二进制表示下u的位数，参数r取值为：
[0030][0031]
利用安全多方计算技术计算并输出接受比特其中，ui为二进制表示下u的第i位。
[0032]
优选地，所述基于几何噪声分布并结合安全均匀比特流采样一系列伯努利分布和基于离散拉普拉斯噪声并结合安全均匀比特流采样一系列伯努利分布均依赖于伯努利分布b(p)的安全采样；
[0033]
所述伯努利分布b(p)定义为：
[0034][0035]
其中，p表示伯努利分布参数，x表示伯努利分布中点，fb(x；p)表示伯努利分布，对上述伯努利分布b(p)的采样过程依赖于安全均匀比特流，具体为：
[0036]
将伯努利分布参数p近似表示为μ比特二进制形式p＝0.p1p2…
p
μ
，其中，μ为精度参数；
[0037]
取μ个安全均匀比特r1,r2,
…
,r
μ
，得到r＝0.r1r2…rμ
，r近似表示为二进制形式下区间[0,1]的均匀随机数；
[0038]
利用利用安全多方计算技术对r和p进行大小判断操作，若r《p，则输出1，否则输出0作为采样结果；
[0039]
基于伯努利分布b(p)的采样过程，在采样一系列比特bi时，将p替换为执行上述采样过程，在采样一系列比特b
′i时，将替换为执行上述采样过程。
[0040]
为实现上述发明目的，实施例提供了一种面向多方隐私聚合的离散高斯噪声安全采样系统，包括：输入模块、均匀比特采样模块、离散拉普拉斯噪声采样模块，离散高斯噪声采样模块；
[0041]
所述输入模块用于接受各参与方提供均匀比特流；
[0042]
所述均匀比特采样模块用于对均匀比特流进行安全采样得到安全均匀比特流；
[0043]
所述离散拉普拉斯噪声采样模块用于基于安全均匀比特流对几何噪声进行采样并转换以得到离散拉普拉斯噪声；
[0044]
所述离散高斯噪声采样模块用于基于安全均匀比特流对离散拉普拉斯噪声进行
拒绝采样以得到离散高斯噪声。
[0045]
与现有技术相比，本发明具有的有益效果至少包括：
[0046]
(1)本发明通过对均匀比特流进行安全采样能够提供恶意安全性，抵御恶意参与方的攻击。
[0047]
(2)本发明的采样方法主要包含高效的位运算操作，能够避免高开销的浮点运算操作和复杂的超越函数运算操作。
[0048]
(3)本发明能够灵活实现不同参数的离散高斯噪声的采样。
附图说明
[0049]
为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图做简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动前提下，还可以根据这些附图获得其他附图。
[0050]
图1是实施例提供的面向多方隐私聚合的离散高斯噪声安全采样方法的流程图；
[0051]
图2是实施例提供的面向多方隐私聚合的离散高斯噪声安全采样方法的流程框图；
[0052]
图3是实施例提供的面向多方隐私聚合的离散高斯噪声安全系统的结构示意图。
具体实施方式
[0053]
为使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例对本发明进行进一步的详细说明。应当理解，此处所描述的具体实施方式仅仅用以解释本发明，并不限定本发明的保护范围。
[0054]
本发明的技术构思为：针对现有离散高斯噪声安全采样方案仅保证半诚实安全性的缺陷，本发明实施例提提供了一种面向多方隐私聚合的离散高斯噪声安全采样方法和系统，以保证恶意安全性。
[0055]
如图1和图2所示，实施例提供的一种面向多方隐私聚合的离散高斯噪声安全采样方法，包括以下步骤：
[0056]
步骤1，各参与方提供均匀比特流。
[0057]
实施例中，各参与方提供均均匀比特流作为输入。
[0058]
步骤2，对均匀比特流进行安全采样以得到安全均匀比特流。
[0059]
实施例中，安全采样时，采用安全多方计算技术将均匀比特流进行异或操作以得到安全均匀比特流。该过程是保证恶意安全性的基础，在仅有某一参与方诚实地提供均匀比特流的条件下，即使其余恶意参与方提供非均匀比特，通过步骤2的安全采样仍可保证所得到的比特为均匀比特。
[0060]
步骤3，基于安全均匀比特流对几何噪声进行采样并转换以得到离散拉普拉斯噪声。
[0061]
实施例中，离散拉普拉斯噪声分布l(t)定义为：
[0062]
[0063]
t为离散拉普拉斯分布参数，选取的参数t为：
[0064][0065]
表示最接近噪声点x的整数，表示最小的不小于x的整数，σ表示离散高斯噪声的参数。
[0066]
实施例中，基于安全均匀比特流对几何噪声进行采样并转换以得到上述离散拉普拉斯噪声，包括：
[0067]
(a)基于安全均匀比特流对几何噪声分布进行采样以得到几何噪声，具体包括：
[0068]
(a-1)定义几何噪声分布fg(x；q)＝(1-q)
·qx x∈n，其中，q表示几何噪声分布参数，取值为q＝e-1/t
，x表示几何噪声分布中噪声点，n表示自然数；
[0069]
(a-2)基于几何噪声分布并结合安全均匀比特流采样一系列伯努利分布得到一系列比特bi，其中，i＝0,1,
…
,κ-1，κ表示控制几何噪声范围的参数；
[0070]
实施例中，采样得到一系列比特bi需要用到伯努利分布b(p)的采样过程，具体地，伯努利分布b(p)定义为：
[0071][0072]
其中，p表示伯努利分布参数，x表示伯努利分布中点，fb(x；p)表示伯努利分布，对上述伯努利分布b(p)的采样过程依赖于安全均匀比特流，具体为：
[0073]
将伯努利分布参数p近似表示为μ比特二进制形式p＝0.p1p2…
p
μ
，其中，μ为精度参数；取μ个安全均匀比特r1,r2,
…
,r
μ
，得到r＝0.r1r2…rμ
，r近似表示为二进制形式下区间[0,1]的均匀随机数；利用利用安全多方计算技术对r和p进行大小判断操作，若r《p，则输出1，否则输出0作为采样结果；在采样一系列比特bi时，将p替换为执行上述采样过程得到一系列比特bi；
[0074]
(a-3)将比特bi作为二进制表示下的第i位，依序拼接所有比特得到的结果即为二进制表示下的几何噪声。
[0075]
(b)将几何噪声转换为离散拉普拉斯噪声，具体包括：
[0076]
(b-1)以50％的概率保持原始几何噪声不变，以其余50％的概率将原始几何噪声取负，实现对几何噪声的处理。该过程以均等的概率将原始噪声置以正负符号位，目的是将噪声范围从非负数扩展为整数。
[0077]
(b-2)采用安全多方计算技术判断上述处理后几何噪声是否为0，若为0，则以50％的概率丢弃该几何噪声或者以其余50％的概率接受该几何噪声，若不为0，则接受该几何噪声，最终接受的几何噪声为离散拉普拉斯噪声。该过程目的是在去除在扩展噪声范围时对0的双重计数问题。
[0078]
步骤4，基于安全均匀比特流对离散拉普拉斯噪声进行拒绝采样以得到离散高斯
噪声。
[0079]
实施例中，离散高斯噪声分布n(σ)定义为：
[0080][0081]
其中，σ表示离散高斯分布参数，x表示噪声点，z表示整数，n表示求和变量。
[0082]
实施例中，基于安全均匀比特流对离散拉普拉斯噪声进行拒绝采样以得到上述离散高斯噪声，包括：
[0083]
(c)基于安全均匀比特流对离散拉普拉斯噪声进行采样得到接受比特，该接受比特用于判断是否拒绝噪声，具体包括：
[0084]
(c-1)采用安全多方计算技术计算u＝g(s)，其中，s表示离散拉普拉斯噪声，σ表示离散高斯噪声分布参数，g(s)表示为：
[0085][0086]
(c-2)基于离散拉普拉斯噪声并结合安全均匀比特流采样一系列伯努利分布得到一系列比特bi′
，其中，i＝0,1,
…
,l-1，l为二进制表示下u的位数，参数r取值为：
[0087][0088]
实施例中，采样得到一系列比特bi′
需要用到上述伯努利分布b(p)的采样过程，具体地，在采样一系列比特b
′i时，将替换为执行上述采样过程，得到一系列比特bi′
。
[0089]
(c-3)利用安全多方计算技术计算并输出接受比特其中，ui为二进制表示下u的第i位。
[0090]
(d)依据接受比特对离散拉普拉斯噪声进行拒绝采样，具体包括：
[0091]
若噪声对应的接受比特为0，则丢弃该噪声，否则接受该噪声，接受的噪声作为离散高斯噪声。
[0092]
需要说明的是，安全多方计算技术是一种面向合作计算的隐私保护机制，具体场景为n个参与方p1,p2,
…
pn需要共同计算函数f(x1,x2,
…
,xn)，其中xi为参与方pi提供的输入。安全多方计算技术可以保证在正确计算结果的前提下，每一方的输入不会泄露至其余方，该过程无需可信中心节点。
[0093]
实施例提供的面向多方隐私聚合的离散高斯噪声安全采样方法，以各参与方的均匀比特流作为输入，将各参与方输入的均匀比特利用安全多方计算技术进行异或操作，生成安全均匀比特流，同时结合安全均匀比特流通过对伯努利分布采样生成伯努利样本，利用伯努利样本逐比特安全采样几何噪声，并将几何噪声转换为离散拉普拉斯噪声；利用伯
努利样本安全采样接受比特，并利用离散拉普拉斯噪声和接受比特进行安全拒绝采样，生成离散高斯噪声，该过程能够提供恶意安全性，抵御恶意参与方的攻击，且采用高效的位运算操作，能够避免高开销的浮点运算操作和复杂的超越函数运算操作，通过配置不同参数可以实现离散高斯噪声的灵活采样。
[0094]
基于同样的发明构思，实施例还提供了一种面向多方隐私聚合的离散高斯噪声安全采样系统，如图3所示，包括输入模块、均匀比特采样模块、离散拉普拉斯噪声采样模块以及离散高斯噪声采样模块；
[0095]
其中，输入模块用于接受各参与方提供均匀比特流；均匀比特采样模块用于对均匀比特流进行安全采样得到安全均匀比特流；离散拉普拉斯噪声采样模块用于基于安全均匀比特流对几何噪声进行采样并转换以得到离散拉普拉斯噪声；离散高斯噪声采样模块用于基于安全均匀比特流对离散拉普拉斯噪声进行拒绝采样以得到离散高斯噪声。
[0096]
需要说明的是，上述实施例提供的面向多方隐私聚合的离散高斯噪声安全采样装置在进行离散高斯噪声安全采样时，应以上述各功能模块的划分进行举例说明，可以根据需要将上述功能分配由不同的功能模块完成，即在终端或服务器的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的面向多方隐私聚合的离散高斯噪声安全采样装置与面向多方隐私聚合的离散高斯噪声安全采样方法实施例属于同一构思，其具体实现过程详见面向多方隐私聚合的离散高斯噪声安全采样方法实施例，这里不再赘述。
[0097]
以上所述的具体实施方式对本发明的技术方案和有益效果进行了详细说明，应理解的是以上所述仅为本发明的最优选实施例，并不用于限制本发明，凡在本发明的原则范围内所做的任何修改、补充和等同替换等，均应包含在本发明的保护范围之内。

技术特征：
1.一种面向多方隐私聚合的离散高斯噪声安全采样方法，其特征在于，包括以下步骤：各参与方提供均匀比特流；对均匀比特流进行安全采样以得到安全均匀比特流；基于安全均匀比特流对几何噪声进行采样并转换以得到离散拉普拉斯噪声；基于安全均匀比特流对离散拉普拉斯噪声进行拒绝采样以得到离散高斯噪声。2.根据权利要求1所述的面向多方隐私聚合的离散高斯噪声安全采样方法，其特征在于，对均匀比特流进行安全采样以得到安全均匀比特流，包括：采用安全多方计算技术将均匀比特流进行异或操作以得到安全均匀比特流。3.根据权利要求1所述的面向多方隐私聚合的离散高斯噪声安全采样方法，其特征在于，所述基于安全均匀比特流对几何噪声进行采样并转换以得到离散拉普拉斯噪声，包括：基于安全均匀比特流对几何噪声分布进行采样以得到几何噪声；将几何噪声转换为离散拉普拉斯噪声。4.根据权利要求1所述的面向多方隐私聚合的离散高斯噪声安全采样方法，其特征在于，所述基于安全均匀比特流对几何噪声分布进行采样以得到几何噪声，包括：定义几何噪声分布f
g
(x；q)＝(1-q)
·
q
x x∈n，其中，q表示几何噪声分布参数，取值为q＝e-1/t
，t为离散拉普拉斯分布参数，x表示几何噪声分布中噪声点，n表示自然数；基于几何噪声分布并结合安全均匀比特流采样一系列伯努利分布得到一系列比特b
i
，其中，i＝0,1,
…
,κ-1，κ表示控制几何噪声范围的参数；将比特b
i
作为二进制表示下的第i位，依序拼接所有比特得到的结果即为二进制表示下的几何噪声。5.根据权利要求1所述的面向多方隐私聚合的离散高斯噪声安全采样方法，其特征在于，所述将几何噪声转换为离散拉普拉斯噪声，包括：以50％的概率保持原始几何噪声不变，以其余50％的概率将原始几何噪声取负，实现对几何噪声的处理；采用安全多方计算技术判断上述处理后几何噪声是否为0，若为0，则以50％的概率丢弃该几何噪声或者以其余50％的概率接受该几何噪声，若不为0，则接受该几何噪声，最终接受的几何噪声为离散拉普拉斯噪声。6.根据权利要求1所述的面向多方隐私聚合的离散高斯噪声安全采样方法，其特征在于，所述基于安全均匀比特流对离散拉普拉斯噪声进行拒绝采样以得到离散高斯噪声，包括：基于安全均匀比特流对离散拉普拉斯噪声进行采样得到接受比特，该接受比特用于判断是否拒绝噪声；依据接受比特对离散拉普拉斯噪声进行拒绝采样，具体包括：若噪声对应的接受比特为0，则丢弃该噪声，否则接受该噪声，接受的噪声作为离散高斯噪声。7.根据权利要求6所述的面向多方隐私聚合的离散高斯噪声安全采样方法，其特征在于，所述基于安全均匀比特流对离散拉普拉斯噪声进行采样得到接受比特，包括：采用安全多方计算技术计算u＝g(s)，其中，s表示离散拉普拉斯噪声，σ表示离散高斯
噪声分布参数，g(s)表示为：基于离散拉普拉斯噪声并结合安全均匀比特流采样一系列伯努利分布得到一系列比特b
i
′
，其中，i＝0,1,
…
,l-1，l为二进制表示下u的位数，参数r取值为：利用安全多方计算技术计算并输出接受比特其中，u
i
为二进制表示下u的第i位。8.根据权利要求4或7所述的面向多方隐私聚合的离散高斯噪声安全采样方法，其特征在于，所述基于几何噪声分布并结合安全均匀比特流采样一系列伯努利分布和基于离散拉普拉斯噪声并结合安全均匀比特流采样一系列伯努利分布均依赖于伯努利分布b(p)的安全采样；所述伯努利分布b(p)定义为：其中，p表示伯努利分布参数，x表示伯努利分布中点，f
b
(x；p)表示伯努利分布，对上述伯努利分布b(p)的采样过程依赖于安全均匀比特流，具体为：将伯努利分布参数p近似表示为μ比特二进制形式p＝0.p1p2…
p
μ
，其中，μ为精度参数；取μ个安全均匀比特r1,r2,
…
,r
μ
，得到r＝0.r1r2…
r
μ
，r近似表示为二进制形式下区间[0,1]的均匀随机数；利用利用安全多方计算技术对r和p进行大小判断操作，若r<p，则输出1，否则输出0作为采样结果；基于伯努利分布b(p)的采样过程，在采样一系列比特b
i
时，将p替换为执行上述采样过程，在采样一系列比特b
i
′
时，将替换为执行上述采样过程。9.一种面向多方隐私聚合的离散高斯噪声安全采样系统，其特征在于，包括：输入模块、均匀比特采样模块、离散拉普拉斯噪声采样模块，离散高斯噪声采样模块；所述输入模块用于接受各参与方提供均匀比特流；所述均匀比特采样模块用于对均匀比特流进行安全采样得到安全均匀比特流；
所述离散拉普拉斯噪声采样模块用于基于安全均匀比特流对几何噪声进行采样并转换以得到离散拉普拉斯噪声；所述离散高斯噪声采样模块用于基于安全均匀比特流对离散拉普拉斯噪声进行拒绝采样以得到离散高斯噪声。

技术总结
本发明公开了一种面向多方隐私聚合的离散高斯噪声安全采样方法和系统，包括以下步骤：各参与方提供均匀比特流；对均匀比特流进行安全采样以得到安全均匀比特流；基于安全均匀比特流对几何噪声进行采样并转换以得到离散拉普拉斯噪声；基于安全均匀比特流对离散拉普拉斯噪声进行拒绝采样以得到离散高斯噪声。该方法和系统可以保证恶意安全性。该方法和系统可以保证恶意安全性。该方法和系统可以保证恶意安全性。


技术研发人员：陈文智 余瑞璟 魏成坤 范渊 刘博 王吾冰 张紫徽
受保护的技术使用者：浙江大学
技术研发日：2023.04.27
技术公布日：2023/9/5