具有隐私鲁棒性的高效安全四方计算协议研究与实现

作     者：石松江 

作者单位：哈尔滨工业大学 

学位级别：硕士

导师姓名：蒋琳

授予年度：2022年

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：通信协议 安全四方计算 复制秘密共享 电路转换 机器学习 隐私鲁棒性 

摘      要：随着数据要素市场的不断扩大，数据共享与数据隐私的矛盾日益突出，而隐私保护计算技术可以通过整合用户隐私数据构建数据挖掘模型，高效地解决数据孤岛和隐私泄露的矛盾问题。安全多方计算作为隐私保护计算的一项重要技术，可以在保证用户数据隐私上联合计算，因此被广泛应用于分布式计算。 本文首先设计了一个基于复制秘密共享的安全四方计算协议，可以使四个互不信任的参与方在各自隐私输入基础上通过电路计算共同评估一个函数。然而，目前安全四方计算的实际应用主要受到通信成本和安全性的限制。 针对目前电路计算阶段的通信复杂度和通信轮数较高的问题，本文设计了一种高效乘法截断协议，可以在每次乘法电路计算中，对参与方所拥有的乘法结果秘密份额高效执行截断操作，解决了多次乘法计算后出现的溢出问题，降低了乘法电路计算的通信复杂度和轮数。此外，本文采用辅助服务器技术，设计了一种高效布尔-算术电路转换协议，实现了最优的在线阶段通信复杂度和通信轮数，降低了整体电路计算阶段的通信成本。 针对目前基于安全四方计算的隐私保护机器学习的计算效率较低的问题，本文设计了三个高效隐私保护机器学习构建模块，具体包括了在算术电路下的高效安全点乘计算协议、在布尔电路下的高效安全比较计算协议以及混合电路下的高效安全比特注入计算协议。本文通过将四参与方分成两组，将复杂的机器学习计算归约到简单高效的安全两方计算，进一步提高了基于安全四方计算的隐私保护机器学习的计算效率。 针对目前安全四方计算协议在恶意模型下所实现的安全性较低的问题，本文实现了隐私鲁棒性这一较高的恶意安全属性。通过设计一个具有中止安全性的安全三方计算协议，实现了基于安全参数的作弊者识别，并通过协议跳转技术，在保证各方输入隐私的同时还实现了有保障的正确输出交付。最后，本文实现了具有隐私鲁棒性的高效安全四方计算协议整体方案设计，并在多类分类训练下，通过与目前最先进的安全四方计算协议Fantastic four相对比，验证了在不影响训练准确率的前提下，本文方案的有效性和高效性。