抗合谋攻击的分布式智能运算隐私保护方法和系统与流程

1.本发明涉及分布式计算领域，尤其是指一种抗合谋攻击的分布式智能运算隐私保护方法和系统。


背景技术：

2.在大数据时代，由于有限的计算能力和存储空间，在一台机器上执行计算密集型任务是不现实的。分布式计算将原始任务划分为更小的子任务进行计算，作为一种高效的计算范式而受到越来越多的关注。然而，分布式计算仍然面临许多挑战，主要包括离散者和数据敏感问题。离散者问题指：由于每个工作节点的计算能力不同，工作节点会以不同的速度返回计算结果(中间结果)，在此情况下缓慢的工作节点将影响整个任务的完成时间。在现实生活中，数据敏感性非常普遍，例如facebook在2019年暴露了亚马逊云服务器上5.4亿用户的记录。此外，非营利组织身份盗窃资源中心(itrc)在2021年发布的数据披露报告显示，2021年的数据泄露数量比2020年增加了68％。为了保护用户数据，欧洲已经颁布了数据保护法，数据隐私得到了越来越多的重视。
3.为了保护分布式计算中的隐私，研究人员提出了完全私有编码的矩阵乘法(fpmm)来解决这一问题。批量矩阵乘法作为一种高效的矩阵乘法形式，可以大大减少计算资源的浪费。但是，对于串通的工作节点(攻击者)来说，批量矩阵乘法中的隐私问题还是没有被充分考虑。


技术实现要素：

4.为此，本发明所要解决的技术问题在于克服现有技术中的不足，提供一种抗合谋攻击的分布式智能运算隐私保护方法和系统，可以快速运行、提高健壮性和隐私性、易于在分布式设备上实现。
5.为解决上述技术问题，本发明提供了一种抗合谋攻击的分布式智能运算隐私保护方法，包括：
6.构建包括用户和分布式设备的网络拓扑结构，所述分布式设备共享矩阵库；
7.用户根据目标结果生成编码序列并发送给分布式设备，分布式设备根据编码序列和矩阵库给用户返回计算结果；
8.构建可解码条件和恢复阈值，用户结合所述可解码条件、恢复阈值和所述计算结果得到目标结果。
9.在本发明的一个实施例中，所述网络包括一个用户和至少一个分布式设备，每个所述分布式设备独立地与所述用户进行通信，所述分布式设备共享矩阵库a
[m]
和b
[k]
，a
[m]
和b
[k]
均为由多个矩阵组成的矩阵库；其中，m为矩阵库a
[m]
中矩阵的数量，m＞1；k为矩阵库b
[k]
中矩阵的数量，k＞1；矩阵库a
[m]
中的每个矩阵表示a
×
λ维的有限域；矩阵库b
[k]
中的每个矩阵表示λ
×
b维的有限域；
[0010]
n为分布式设备的数量，n个分布式设备中的任意l(l＞2)个分布式设备都可以相互通信合谋；所述分布式设备从所述用户获取任务，然后将任务结果返回到当前网络拓扑中的所述用户。
[0011]
在本发明的一个实施例中，假设网络中存在s个离散者，用户的目标结果为利用分布式设备协作自己获得g组矩阵乘法的计算结果其中g≥2，g表示目标结果数；
[0012]
令用户计算目标的下标组成元组的集合g＝{(d1,e1),
…
,(dj,ej),
…
,(dg,eg)}，其中gj＝(dj,ej)，1≤j≤g；为了防止分布式设备得知有关gj的有关信息，用户发送编码序列q
a,i
和q
b,i
给第i个分布式设备令其完成适当的计算并返回计算结果ci。
[0013]
在本发明的一个实施例中，所述可解码条件为：
[0014]
当且仅当其中为第h
[n-s]
个分布式设备返回的计算结果，h(x|y)表示在已知y条件下的x的信息熵，h
[n-s]
表示用户返回计算结果的下标集合。
[0015]
在本发明的一个实施例中，所述恢复阈值r为分布式设备返回的中间结果的数量，用户可以通过解码得到所述计算结果为了确保收到足够的中间结果，恢复阈值r满足n-s≥r。
[0016]
在本发明的一个实施例中，所述矩阵库满足的隐私条件为：
[0017]
令i(
·
；
·
)是两个随机变量的相互信息，定义隐私条件为其中是任意l个分布式设备获得的有关a
[m]
的编码序列的组合，是任意l个分布式设备获得的有关b
[k]
的编码序列的组合，a表示共享矩阵库a
[m]
的数据库信息，b表示共享矩阵库b
[k]
的数据库信息。
[0018]
在本发明的一个实施例中，用θ
a,j
和θ
b,j
来暗示每个库的两个矩阵和1≤j≤g，其中θ
a,j
和θ
b,j
分别是t
×
t单位矩阵矩阵的第dj列和第ej列，1≤t≤λ，t为矩阵库中矩阵的分区块数；用户对θ
a,j
和θ
b,j
进行编码得到查询q
a,i
和q
b,i
，其中q
a,i
＝[q
a,i,1
,
…
,q
a,i,j
,
…
,q
a,i,t
]、q
b,i
＝[q
b,i,1
,
…
,q
b,i,j
,
…
,q
b,i,t
]。
[0019]
在本发明的一个实施例中，所述计算结果ci为：
[0020][0021]
其中，和为第i个分布式设备执行操作和得到的结果，表示数据库a的第j个分块结果，表示数据库b的第j个分块结果。
[0022]
在本发明的一个实施例中，所述用户根据可解码条件和恢复阈值，结合所述计算结果得到目标结果，具体为：
[0023]
当用户收到的计算结果的数量达到恢复阈值且计算结果满足可解码条件时，使用多项式插值获得目标结果为解码方法为：
[0024][0025]
其中，表示数据库a中第dj个矩阵分块后的第v块，表示数据库b中第ej个矩阵分块后的第v块。
[0026]
本发明还提供了一种抗合谋攻击的分布式智能运算隐私保护系统，包括：
[0027]
网络构建模块，用于构建包括用户和分布式设备的网络拓扑结构；
[0028]
矩阵库模块，用于构建矩阵库，所述分布式设备共享矩阵库；
[0029]
隐私保护模块，用于构建可解码条件和恢复阈值，控制所述用户根据目标结果生成编码序列并发送给分布式设备，控制所述分布式设备根据编码序列和矩阵库给用户返回计算结果，控制用户结合可解码条件、恢复阈值和计算结果得到目标结果。
[0030]
本发明的上述技术方案相比现有技术具有以下优点：
[0031]
本发明通过在用户端进行数据编码并发送给分布式设备，分布式设备进行计算任务，可以加速计算结果的返回、减少运算时间；分布式设备主动地从用户获取任务，因此只需要在分布式计算开始时均匀地对原始计算任务进行分块，不需要过多的性能差异较大的分布式设备，易于实现；通过设计恢复阈值，使得掉队的分布式设备不会影响系统的运行，提高网络的健壮性；通过编码解码的方式传输数据和分配任务，保证分布式设备存在合谋情况时的隐私性。本发明是一种快速、健壮、隐私安全并且易于实现的分布式智能运算隐私保护方案。
附图说明
[0032]
为了使本发明的内容更容易被清楚的理解，下面根据本发明的具体实施例并结合附图，对本发明作进一步详细的说明，其中：
[0033]
图1是本发明中批量全隐私矩阵乘法网络框架图。
[0034]
图2是本发明实施例中的参数含义图。
[0035]
图3是本发明实施例中基于多项式编码策略的算法流程图。
[0036]
图4是本发明实施例中用户计算目标所在位置的计算目标图。
[0037]
图5是本发明的流程图。
[0038]
图6是本发明与其余方案的数值比较示意图。
[0039]
图7是本发明实施例中共享数据库的分块以及合并的操作图。
[0040]
图8是本发明实施例中在使用gfpc方案以矩阵乘法作为基本任务，针对不同参数的共享数据库和分块情况进行分布式进程隐私保护运算时，恢复阈值与目标结果数g间的实验结果图。
[0041]
图9是本发明实施例中在使用gfpc方案以矩阵乘法作为基本任务，针对不同参数的共享数据库和分块情况进行分布式进程隐私保护运算时，恢复阈值与矩阵库中矩阵的分块数t间的实验结果图。
[0042]
图10是本发明实施例中在使用gfpc方案以矩阵乘法作为基本任务，针对不同参数的共享数据库和分块情况进行分布式进程隐私保护运算时，恢复阈值与共谋分布式设备数目l间的实验结果图。
具体实施方式
[0043]
下面结合附图和具体实施例对本发明作进一步说明，以使本领域的技术人员可以更好地理解本发明并能予以实施，但所举实施例不作为对本发明的限定。
[0044]
本实施例中首先说明批量全隐私矩阵乘法网络的框架，展示了批量全隐私矩阵乘法网络的组成部分及功能；接着说明应用于分布式计算网络的全隐私智能计算策略(gfpc)，以解决离散者问题和用户隐私问题。最后，抽象了批量全隐私矩阵乘法(bfpmm)问题并提供了一个统一的计算框架来解决这个问题；最后，通过仿真实验设计了gfpc方案，并获得了比现有方法更低的恢复阈值，使其他安全方案直接适用于bfpmm。
[0045]
1、批量全隐私矩阵乘法网络框架图
[0046]
图1给出了批量全隐私矩阵乘法网络框架。它由一个用户设备和一些分布式设备组成。图1是网络的物理网络拓扑，每个分布式边缘独立地与用户设备进行通信，并且任意l个分布式设备之间可以相互通信合谋，分布式设备从用户设备获取任务，然后将任务结果返回到这个网络拓扑中的用户设备。
[0047]
具体来说，网络由一个用户和n个分布式设备组成，其中分布式设备共享库a
[m]
(由多个矩阵组成的矩阵库)和b
[k]
(由多个矩阵组成的矩阵库)，其中m＞1，k＞1，是一个有限域。n个分布式设备中的任何l(l＞2)都可以串通。此外，假设网络中存在s个离散者。用户的目标利用分布式设备协作自己获得g组矩阵乘法的计算结果(例如一些信息的融合)其中g≥2，g表示目标结果数。让g＝{(d1,e1),
…
,(dg,eg)}(g为用户计算目标的下标组成元组的集合)其中gj＝(dj,ej)，1≤j≤g。为了防止分布式设备得知有关gj的有关信息，用户发送编码序列q
a,i
和q
b,i
给第i个分布式设备令其完成适当的计算并返回计算结果ci。
[0048]
为了确保用户能够得到目标结果，定义了可解码条件和恢复阈值如下：
[0049]
定义1.(解码性条件)根据信息熵相关定理，用户可以得到目标结果a
d1be1
,
…
,a
dgbeg
当且仅当其中1≤hj≤n(为第hj个分布式设备返回的计算结果)，1≤j≤n-s。h(x|y)表示在已知y条件下的x的信息熵，h
[n-s]
表示用户返回计算结果的下标集合。
[0050]
定义2.(恢复阈值r)恢复阈值r是指分布式设备返回的中间结果的数量，用户可以通过解码得到目标结果
[0051]
为了确保收到足够的中间结果，假设n-s≥r(r为每个方案的恢复阈值)。
[0052]
让i(
·
；
·
)是两个随机变量的相互信息。此时，给出隐私条件的定义如下：
[0053]
定义3.(隐私条件)根据信息熵相关定理,隐私条件可以定义为其中是任意l个分布式设备获得的有关a
[m]
的编码序列的组合，是任意l个分布式设备获得的有关b
[k]
的编码序列的组合。a表示共享矩阵库a
[m]
的数据库信息，b表示共享矩阵库b
[k]
的数据库信息。
[0054]
为了便于讨论，在图2中给出了一些符号。
[0055]
2、分布式计算网络的全隐私智能计算策略
[0056]
首先，用户根据目标结果生成编码序列q
a,i
和q
b,i
用户掩盖自己想要获得的计算结果，其中i∈[n](q
a,i
和q
b,i
将在第二节显示)。然后，用户发送q
a,i
和q
b,i
发送给工作者i。
[0057]
其次，当工作者i收到用户的查询时，它根据q
a,i
和q
b,i
生成有关数据a
[m]
的编码块和有关b
[k]
的编码块然后，工作者i执行(ci即为分布式设备的计算结果)，并将ci返回给用户。
[0058]
最后，一旦用户收到足够的中间结果，用户可以通过多项式插值获得目标结果
[0059]
gfpc方案是隐私的。根据信息理论链式规则，可以得到
[0060][0061]
因为下标g1,
…
,gg不包含a和b的相关信息并且g1,
…
,gg完全独立于库a和b，这意味着
[0062]
此外，由于编码序列q
a,i,1
,
…
,q
a,i,t
的内部编码结构一致并且q
b,i,1
,
…
,q
b,i,t
的内部编码结构也是一致的，只需要考虑第i个分布式设备的第j个有关a的编码序列q
a,i,j
和第i个分布式设备的第j个有关a的编码序列q
b,i,j
。如果任意l个分布式设备可以合谋，他们可以通过插值q
a,i,j
和q
b,i,j
，但是，由于q
a,i,j
和q
b,i,j
多项式的指数范围都是大于l，这意味着任意l个设备无法插值这些多项式解出结果。因此，分布式设备节点无法得知q
a,i,j
和q
b,i,j
的任何信息。因此，可以得到
[0063]
因此，即隐私条件可以被满足。
[0064]
本实施例中设置恢复阈值为rc。首先根据图3的3到6行，当g＝2时，本发明(gfpc方案)的恢复阈值是3tg+3l-2-g。其次，当g＞2时，根据图3的3到5行，可以得知在图4中第二列的第一个元素等于第一列的最后一个元素值加上l。此外，可以知道第i+1列的第一个元素等于第i列的最后一个元素加上如图3的第8行所示，由于选择了要在图4中重叠的min(i
′‑
1,l+g-i
′
+1)非高亮显示块的数量，因此需要确定i
′‑
1和l
′
+g-i
′
+1之间的关系。如果g≤l
′
+2，可以知道i
′‑
1≤l+g-i
′
+1，此外，在图4中，从第一列到第tg列有tg(tg+l)位置。因此，可以确定有值在图4中的第一列到第tg列中出现2次。因此，恢复阈值为最后，当l+2＜g时，可以知道i
′‑
1＝l＝+g-i
′
+1有一个解是可能的(i
′
∈[3,g]中)。当时，可以得到i
′‑
1＝l+g-i
′
+1。设因此，将分两种情况进行讨论：(1)当l+g是偶数时，即是一个整数，可以知道有值在出现两次。对于的其余列，图4中有值出现2次。因此，可以知道总共值在图4中的列1到tg中出现2次。因此，恢复阈值为(2)对于l+g是奇数的情况，即不是整数，此
时，让可以知道有值出现在图4的1到tg列中2次。因此，恢复阈值为综上所述，针对图3的方案的恢复阈值为
[0065][0066]
当任何l个分布式设备串通时，gfpc方案满足可解码条件。可解码条件等价于的指数相同且唯一，与非高亮显示块的位置不同的高亮显示块位置中的值和以不同颜色显示的高亮显示的块中的值不能相同，并且以相同颜色显示的突出显示的块的值可以相同。可以知道在图4中相同颜色的位置值是相同的。因此，只需要分析以相同颜色突出显示的位置的值的唯一性。根据图3的第3-9行，可以知道值从上到下，从左到右在图4的第一列中增加到第g列。根据图3中的4到5行，对于图4中第一列和第二列，可以知道第二列的第一个值大于第一列的最后一个数。此外，可以知道{2,g+2,
…
,(t-1)g+2}列中的第一个值大于前几列的最后一个值。因此，在{2,g+2,
…
,(t-1)g+2}列中，相同颜色的高亮显示块的值不会出现在非高亮显示块中。此外，根据图3中的7到9行，由于总是在i
′
列(3≤i
′
≤g)中高亮显示的块上方和第(t-1)g+i
′
列中未高亮显示的区块下方选择较小的值，可以确保{i
′
,g+i
′
,
…
,(t-1)g+i
′
}列中高亮显示的块的值不会与前一列中未高亮显示块的值重叠。因此，在{i
′
,g+i
′
,
…
,(t-1)g+i
′
}列中，相同颜色的高亮显示块的值不会出现在非高亮显示块中。相同颜色的高亮显示块的值不会出现在图4中的非高亮显示块中。因此，当任何l个分布式设备串通时，gfpc方案满足可解码条件。
[0067]
3、统一编码计算框架
[0068]
抽象了bfpmm(批量全隐私矩阵乘法)问题，如图4中所示，并获得了统一的计算框架。在此框架中，只需设计α
η
和β
ζ
的值(1≤η≤tg，1≤ζ≤l)即编码时相应的系数，并使高亮显示块的位置值与图4中未高亮显示块不同。此外，以不同颜色显示的高亮显示块中的值不能相同，以相同颜色显示的突出显示块中值可以相同或不同。在图6中给出了本发明与其他方案的比较。
[0069]
参照图5所示，本发明公开了一种抗合谋攻击的分布式智能运算隐私保护方法，包括以下步骤：
[0070]
s1：构建包括用户和分布式设备的网络拓扑结构，所述分布式设备共享矩阵库。
[0071]
s2：用户根据目标结果生成编码序列并发送给分布式设备，分布式设备根据编码序列和矩阵库给用户返回计算结果。
[0072]
首先，用和来暗示每个库的两个矩阵和其中和分别是t
×
t单位矩阵矩阵的第dj列和第ej列。然后，用户对
θ
a,j
和θ
b,j
进行编码，得到查询q
a,i
和q
b,i
。q
a,i
＝[q
a,i,1
,
…
,q
a,i,t
]和q
b,i
＝[q
b,i,1
,
…
,q
b,i,t
](1≤t≤λ)的一般描述见公式如下，其中0≤α
η
,0≤β
ζ
(1≤η≤tg，1≤ζ≤l)，其中第i个分布式设备对应一个非0且不与其他设备能相等的值xi。
[0073][0074]
α
η
和β
ζ
的值根据图3中的方法确定。
[0075]
其次，当workeri收到q
a,i
和q
b,i
查询时，用户将矩阵a和矩阵b分块如图7所示的分块。
[0076]
然后，第i个分布式设备执行操作和去获得和其中和如下所示：
[0077][0078]
当第i个分布式设备获得了和接着执行操作并返回计算结果ci给用户，表示数据库a的第j个分块结果，表示数据库b的第j个分块结果。其中ci如下所示。
[0079][0080]
其中干扰项i
a,l
和i
b,l
如所示。
[0081][0082]
s3：用户根据可解码条件和恢复阈值，结合所述计算结果得到目标结果。
[0083]
最后，一旦用户收到足够的中间结果，用户可以通过多项式插值获得目标结果
symposium on information theory(isit),2020,pp.233
–
238”)、pgasp(详见文献“r.g.l.d’oliveira,s.el rouayheb,and d.karpuk,“gasp codes for secure distributed matrix multiplication,”ieee transactions on information theory,vol.66,no.7,pp.4038
–
405”)、cfsmm(详见文献“w.-t.chang and r.tandon,“on the capacity of secure distributed matrix multiplication,”in proc.of 2018ieee global communications conference(globecom),2018,pp.1”)方案进行比较。进行了大量实验，以证明gfpc方案可以获得比现有最先进方案更好的恢复阈值。考虑以下三个参数来比较四个基线方案的性能：(1)g，bfpmm问题中的目标结果数，(2)t，库a和b中的矩阵分区块数(3)l，共谋分布式设备数目。此外，将g＝5、t＝2和l＝10设置为默认参数。
[0095]
如图8所示，随着g的增加，所有方案的恢复阈值都呈现上升趋势。这是因为随着目标结果的数量增加，每个方案中的块数量以及无效和有效块的数量相应增加。对于cfsmm方案，因为它不重叠无效块，所以该方案总是具有最大的恢复阈值。对于kfpmm、fpbmm和pgasp方案，当g＝5时，这三个方案的恢复阈值之间的差异很小。随着g的增加，可以知道r(kfpmm)＞r(pgasp)＞r(fpbmm)。这是因为kfpmm方案不与度数图4中所示正方形左上角的tg
×
tg的正方形重叠，并且随机块的重叠不是最佳的。pgasp方案总是与随机块的列或行完全重叠，因此该方案比kfpmm方案稍小。fpbmm方案可以始终确保所有对角元素都是唯一的(包括随机块列上的对角元素)。此外，该方案最大化了除对角线之外的元素的重叠率。因此，该方案的恢复阈值小于pgasp方案。在所有方案中，gfpc方案总是获得最小恢复阈值。
[0096]
如图9所示，随着矩阵的分区块数量t的增加，所有方案的恢复阈值都呈现上升趋势。这是因为度数图中的块数随着t的增加而变大。此外，可以看到，当t＝1时，gfpc计划与其他计划之间的差距很小。这是因为当t＝1时，方案之间的无效块的重叠数量相对有限，因此差距是微不足道的。但是，随着t的增加，kfpmm、pgasp和cfsmm方案不能与度数图4中所示的正方形左上角的tg
×
tg的正方形重叠。此外，fpbmm方案将整个对角线块的值设置为在度数图4中唯一，因此四个比较方案与gfpc方案之间的差距随着t的增加而变大。就gfpc计划而言，随着t的增长，gfpc计划的增长趋势最小。这是因为gfpc方案不仅重叠了度数图4中从第一列到第g列的无效块，还重叠了{1,2,
…
,g}，{(t-1)g+1,(t-1)g+2,
…
,tg}和其他组。在所有方案中，gfpc方案总是获得最小恢复阈值。
[0097]
如图10所示，随着共谋分布式设备数量的增加，所有方案的恢复阈值都呈现上升趋势。原因类似于度数图4。随着l的增加，cfsmm计划和fpbmm计划的增长趋势远大于gfpc、kfpmm和pgasp计划。这是因为gfpc、kfpmm和pgasp方案与随机块列重叠，而cfsmm和fpbmm方案不与随机块列重叠。当l较小时，gfpc计划的回收阈值低于pgasp计划，随着l的增加，gfpc方案的阈值逐渐高于pgasp方案。这是因为gfpc方案仅在度数图4的第一列和第二列之间重叠随机块。对于pgasp方案，随机块的相应列和随机块的行总是尽可能多地重叠。当l较小时，gfpc方案总是获得最小恢复阈值。
[0098]
综上所述，可以得出以下结论：
[0099]
(1)目标结果越多，gfpc方案的性能越好。
[0100]
(2)库的分区块的数量越多，gfpc方案的性能越好。
[0101]
(3)共谋分布式设备人数越少，gfpc计划的绩效越好。
[0102]
(4)在大多数情况下，gfpc方案总是可以获得更好的恢复阈值。
[0103]
本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
[0104]
本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0105]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0106]
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0107]
显然，上述实施例仅仅是为清楚地说明所作的举例，并非对实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引申出的显而易见的变化或变动仍处于本发明创造的保护范围之中。

技术特征：
1.一种抗合谋攻击的分布式智能运算隐私保护方法，其特征在于，包括：构建包括用户和分布式设备的网络拓扑结构，所述分布式设备共享矩阵库；用户根据目标结果生成编码序列并发送给分布式设备，分布式设备根据编码序列和矩阵库给用户返回计算结果；构建可解码条件和恢复阈值，用户结合所述可解码条件、恢复阈值和所述计算结果得到目标结果。2.根据权利要求1所述的抗合谋攻击的分布式智能运算隐私保护方法，其特征在于：所述网络包括一个用户和至少一个分布式设备，每个所述分布式设备独立地与所述用户进行通信，所述分布式设备共享矩阵库a
[m]
和b
[k]
，a
[m]
和b
[k]
均为由多个矩阵组成的矩阵库；其中，m为矩阵库a
[m]
中矩阵的数量，m＞1；k为矩阵库b
[k]
中矩阵的数量，k＞1；矩阵库a
[m]
中的每个矩阵每个矩阵表示a
×
λ维的有限域；矩阵库b
[k]
中的每个矩阵中的每个矩阵表示λ
×
b维的有限域；n为分布式设备的数量，n个分布式设备中的任意l(l＞2)个分布式设备都可以相互通信合谋；所述分布式设备从所述用户获取任务，然后将任务结果返回到当前网络拓扑中的所述用户。3.根据权利要求2所述的抗合谋攻击的分布式智能运算隐私保护方法，其特征在于：假设网络中存在s个离散者，用户的目标结果为利用分布式设备协作自己获得g组矩阵乘法的计算结果其中g≥2，g表示目标结果数；令用户计算目标的下标组成元组的集合g＝{(d1,e1),
…
,(d
j
,e
j
),
…
,(d
g
,e
g
)}，其中g
j
＝(d
j
,e
j
)，1≤j≤g；为了防止分布式设备得知有关g
j
的有关信息，用户发送编码序列q
a,i
和q
b,i
给第i个分布式设备令其完成适当的计算并返回计算结果c
i
。4.根据权利要求3所述的抗合谋攻击的分布式智能运算隐私保护方法，其特征在于：所述可解码条件为：当且仅当其中为第h
[n-s]
个分布式设备返回的计算结果，h(x|y)表示在已知y条件下的x的信息熵，h
[n-s]
表示用户返回计算结果的下标集合。5.根据权利要求4所述的抗合谋攻击的分布式智能运算隐私保护方法，其特征在于：所述恢复阈值r为分布式设备返回的中间结果的数量，用户可以通过解码得到所述计算结果为了确保收到足够的中间结果，恢复阈值r满足n-s≥r。6.根据权利要求5所述的抗合谋攻击的分布式智能运算隐私保护方法，其特征在于：所述矩阵库满足的隐私条件为：令i(
·
；
·
)是两个随机变量的相互信息，定义隐私条件为其中是任意l个分布式设备获得的有关a
[m]
的编码序列的组合，是任意l个分布式设备获得的有关b
[k]
的编码序列的组合，a表示共享矩阵库a
[m]
的数据库信息，b表示共享矩阵库b
[k]
的数据库信息。7.根据权利要求6所述的抗合谋攻击的分布式智能运算隐私保护方法，其特征在于：用
θ
a,j
和θ
b,j
来暗示每个库的两个矩阵和其中θ
a,j
和θ
b,j
分别是t
×
t单位矩阵矩阵的第d
j
列和第e
j
列，1≤t≤λ，t为矩阵库中矩阵的分区块数；用户对θ
a,j
和θ
b,j
进行编码得到查询q
a,i
和q
b,i
，其中q
a,i
＝[q
a,i,1
,
…
,q
a,i,j
,
…
,q
a,i,t
]、q
b,i
＝[q
b,i,1
,
…
,q
b,i,j
,
…
,q
b,i,t
]。8.根据权利要求7所述的抗合谋攻击的分布式智能运算隐私保护方法，其特征在于：所述计算结果c
i
为：其中，和为第i个分布式设备执行操作f
a(xi)
和f
b(xi)
得到的结果，得到的结果，表示数据库a的第j个分块结果，表示数据库b的第j个分块结果。9.根据权利要求1-8任一项所述的抗合谋攻击的分布式智能运算隐私保护方法，其特征在于：所述用户根据可解码条件和恢复阈值，结合所述计算结果得到目标结果，具体为：当用户收到的计算结果的数量达到恢复阈值且计算结果满足可解码条件时，使用多项式插值获得目标结果为解码方法为：其中，表示数据库a中第d
j
个矩阵分块后的第v块，表示数据库b中第e
j
个矩阵分块后的第v块。10.一种抗合谋攻击的分布式智能运算隐私保护系统，其特征在于，包括：网络构建模块，用于构建包括用户和分布式设备的网络拓扑结构；矩阵库模块，用于构建矩阵库，所述分布式设备共享矩阵库；隐私保护模块，用于构建可解码条件和恢复阈值，控制所述用户根据目标结果生成编码序列并发送给分布式设备，控制所述分布式设备根据编码序列和矩阵库给用户返回计算结果，控制用户结合可解码条件、恢复阈值和计算结果得到目标结果。

技术总结
本发明涉及分布式计算领域，公开一种抗合谋攻击的分布式智能运算隐私保护方法和系统，方法包括：构建包括用户和分布式设备的网络拓扑结构，所述分布式设备共享矩阵库；用户根据目标结果生成编码序列并发送给分布式设备，分布式设备根据编码序列和矩阵库给用户返回计算结果；构建可解码条件和恢复阈值，用户结合所述可解码条件、恢复阈值和所述计算结果得到目标结果；系统包括：网络构建模块、矩阵库模块和隐私保护模块。本发明可以快速运行、提高健壮性和隐私性、易于在分布式设备上实现。易于在分布式设备上实现。易于在分布式设备上实现。


技术研发人员：王进 邹笑天 李领治 徐波
受保护的技术使用者：江苏省未来网络创新研究院
技术研发日：2023.03.16
技术公布日：2023/9/7