本發(fā)明涉及隱私計算領域，提供了一種隱私保護的場外分散安全數據交易方法。

背景技術：

1、隨著大數據、云計算和人工智能等技術的快速發(fā)展，數據已成為推動社會進步和產業(yè)變革的重要資源。在此背景下，數據交易作為釋放數據價值要素的核心手段，逐漸發(fā)展出兩種主要模式：場內數據交易(中心化交易模式)和場外數據交易(去中心化交易模式)。

2、在場內數據交易模式下，數據交換依賴于中心化的服務器進行數據存儲和處理，具有較高的效率和集中管理的優(yōu)勢。然而，這種集中式架構使得攻擊點集中在單一平臺上，容易導致單點故障。此外，不誠實的賣家或買家可能操縱交易過程，破壞平臺的公正性，而不受信的服務器則可能在數據交換過程中私下復制原始數據，造成數據泄露或二次交易的風險。

3、相比之下，場外數據交易模式通過去中心化的方式，打破了單一平臺的限制，數據賣家和買家可以通過分散的網絡或多方參與完成交易。這種模式在提高交易靈活性和實現去信任化方面具有明顯優(yōu)勢，但也帶來了新的挑戰(zhàn)。由于參與方的安全性和可信度難以保障，數據泄露或篡改成為了主要隱患。此外，參與方分布在不同的網絡環(huán)境中，數據在不可信的網絡中傳輸時也容易遭受各種攻擊。

4、如何確保數據交易過程中各方數據的機密性和完整性，防止不可信參與方篡改數據、非法復制或進行二次交易，已成為當前數據交易市場亟需解決的關鍵問題。

技術實現思路

1、本發(fā)明旨在解決現有數據交易場景中面臨的數據防復制難，防二次交易難，還有不可信參與方竊取敏感數據的問題，同時克服了傳統(tǒng)集中式中心化中介機構的弊端，提出了一種以參與方為主體、實現數據交換的隱私保護型場外分散安全數據交易方法。

2、具體的，該方法繞過傳統(tǒng)的中介經紀人(即負責中心化數據處理的第三方)，僅依靠數據賣家和數據買家雙方之間直接完成交易。數據賣家和數據買家作為兩個獨立的計算主體，將通過協(xié)同執(zhí)行兩方安全計算操作(例如基于同態(tài)加密、秘密分享、混淆電路等方案)來完成隱私保護下的數據處理，如模型訓練、推理和統(tǒng)計分析等任務。在此架構下，數據賣家和數據買家任意一方都持有私人輸入(如數據賣家提供數據集，數據買家提供訓練任務或待訓練的初始模型)，在既定函數(即規(guī)定的操作步驟)的約束下，允許雙方共同對各自的私有輸入進行聯(lián)合計算并獲得計算結果，該過程中確保任何一方都無法獲知對方的私有輸入。

3、此步驟可形式化表達為：其中為賣方提供的加密數據集，f為買方提供的既定函數(該函數不可逆)，而即為數據買家得到的返回結果且不包含原始數據x，從而確保只交易數據使用權，而非數據的所有權。

4、進一步，所述安全交易是要求針對數據賣家和數據買家的兩向安全：一方面，對于數據買家僅能獲取計算返回的結果，而無法獲得屬于數據賣家的原始數據；另一方面，對于數據賣家，無法了解中間計算結果和數據買家提供的私有輸入(如數據賣家以密文下執(zhí)行計算，但缺乏解密密鑰)。這種設計將有效防止任意一方敏感數據泄露的風險。

5、進一步，為避免賣方出售不可靠的數據或買方仔細設計計算方式以提取屬于數據賣家的原始數據，基于所提雙方安全交易框架，可根據參與方的可信度(如誠實但好奇，惡意不可信等)，來調整雙方計算方法便可實現安全計算。即便存在不誠實的賣家或買家，數據也只能在加密狀態(tài)下進行處理，避免了未經授權的數據泄露。最終，買家無法掌握原始數據，也難以將其用作新一輪的轉售，此方法不僅提供了高度靈活的隱私保護機制，而且確保了交易過程中各方的利益得到保障。

6、進一步，所述安全交易，可以是基于同態(tài)加密為底層的隱私保護計算。例如，基于同態(tài)加密的線性回歸訓練的具體實施包括以下步驟：

7、步驟1、系統(tǒng)初始化階段：數據賣家作為數據擁有者，持有特征數據集x和目標值y，假設該樣本量的行數為i，列數為j；數據買家作為模型擁有者，持有學習率η，初始化模型權重w(共j維：w1，w2，…，wj)和偏置項b。此外數據買家還需要規(guī)定既約函數f以及訓練輪次epoch等重要參數。為保護隱私，數據買家初始化全同態(tài)加密密鑰對(pk，sk)，并將公鑰pk發(fā)送給所述數據賣家。

8、具體而言，所述全同態(tài)加密擁有加法同態(tài)性(記作其中表示密文上的加法運算)和乘法同態(tài)性(記作其中表示密文上的乘法運算)，即允許在加密數據上直接進行任意次數的加法和乘法操作。

9、步驟2、數據加密階段：所述數據買家使用公鑰pk通過加密算法enc加密得到和其中，表示為任意數值*的密文。隨后數據買家將密文發(fā)送給數據賣家。

10、步驟3、安全計算階段：所述數據賣家將利用其數據(x和y)按函數f要求完成模型(和)訓練任務。f的具體實施如下：

11、⑤所述數據賣家計算每個樣本的密文預測值和密文誤差值

12、

13、其中∑表示密文上的累加，該步驟可以通過實現。

14、⑥所述數據賣家計算對權重(其中j∈[j])以及偏置項的偏導

15、

16、進一步，需要分別對(其中j∈[j])和完成歸一化處理，即目標是得到和

17、針對所述數據賣家與所述數據買家協(xié)同計算，計算流程為：

18、(4)為保護隱私，所述數據賣家生成一個隨機數r1，接著計算并調用加密算法enc加密得到隨后計算發(fā)送給所述數據買家。

19、(5)所述數據買家收到來自賣家的數據，使用私鑰sk調用解密算法dec解密得到

20、接著計算歸一化的掩碼結果調用加密算法enc重加密得到返回給數據賣家。

21、(6)所述數據賣家通過計算即可得到歸一化結果。針對所述數據賣家與所述數據買家協(xié)同計算，計算流程為：

22、(4)為保護隱私，所述數據賣家生成隨機數rj，接著計算并調用加密算法enc加密得到隨后計算發(fā)送給所述數據買家。

23、(5)所述數據買家收到來自賣家的數據，使用私鑰sk調用解密算法dec解密得到

24、接著計算歸一化的掩碼結果調用加密算法enc重加密得到返回給數據賣家。

25、(6)所述數據賣家通過計算即可得到歸一化結果。

26、⑦所述數據賣家在密文下更新模型參數

27、

28、⑧如果達到訓練輪次epoch，退出循環(huán)，最終結果即更新后的(其中j∈[j])和

29、否則繼續(xù)重復執(zhí)行步驟①～③。

30、步驟4、結果返回階段：所述數據賣家將訓練完成的最終密文模型(其中j∈[j])和結果返回給數據買家進行確認。數據買家利用所述私鑰sk通過解密算法dec對最終模型進行解密，即計算(其中j∈[j])和從而得到明文的最終模型，至此完成安全線性回歸訓練任務。

31、特別地，在該模型中通過同態(tài)加密技術來保護隱私，且根據所設計的步驟，即使數據買方初始化模型權重w全為1(共j維：w1＝1，w2＝1，…，wj＝1)和偏置項b＝0，計算wx+b也不會泄露隱私信息。因為大部分關于預測值和誤差計算的操作均在數據賣家端執(zhí)行，數據買家只能被動地進行協(xié)調，從而能防惡意參與方。

32、進一步，所述安全交易，也可以是基于秘密分享為底層的隱私保護計算，在該模型下，假設數據賣方和數據買方僅對對方的數據產生興趣，但依法履行協(xié)議，且不會故意進行數值操控或竊取敏感信息的操作。例如，基于秘密分享的線性回歸訓練的具體實施包括以下步驟：

33、步驟1、系統(tǒng)初始化階段：數據賣家作為數據擁有者，持有特征數據集x和目標值y，假設該樣本量的行數為i，列數為j；數據買家作為模型擁有者，持有學習率η，初始化模型權重w(共j維：w1，w2，…，wj)和偏置項b。此外數據買家還需要規(guī)定既約函數f以及訓練輪次epoch等重要參數。為保護隱私，數據賣家將特征數據集x拆分成兩部分，即x＝x1+x2，表示對于i∈[i]，j∈[j]，拆分xi，j＝xi,j,1+xi,j,2，其中x1包括xi,j，1的部分，x2包括xi，j,2的部分。該過程不是單純的樣本切分，而是將每個特征值拆分成兩部分，即秘密分享，否則如果只是將樣本量切分成兩個子樣本集將泄露隱私。隨后將x2通過發(fā)送給數據買家。而所述數據買家僅提供＜f，epoch，w>給數據賣家。

34、步驟2、安全計算階段：數據賣家和數據買家各自按照函數f完成操作，具體實施如下：

35、⑤數據賣家與數據買家各自對所持有x1/x2計算得到誤差值error(包含每個樣本的誤差值errori)，而不泄露預測值和原始目標值，計算流程為：

36、(1)所述數據賣家本地化計算y-wx1，并發(fā)送y-wx1給所述數據買家。

37、(2)所述數據買家本地化計算wx2+b，收到來自數據賣家的部分數據后進一步計算得到誤差值error＝y(tǒng)-wx1-(wx2+b)

38、(3)所述數據買家發(fā)送error給所述數據賣家，以便進一步操作。

39、⑥計算權重δwj(其中j∈[j])以及偏置項δb的偏導，計算流程為：

40、(1)所述數據賣家利用誤差值error，計算權重偏導并發(fā)送給所述數據買家。

41、(2)所述數據買家利用誤差值error，計算偏置項偏導

42、(3)所述數據買家歸一化處理偏導：以得到梯度下降更合適的步長。

43、⑦所述數據買家本地更新模型參數

44、

45、⑧如果達到訓練輪次epoch，退出循環(huán)，最終結果即更新后的wi(其中j∈[j])和b，否則繼續(xù)重復執(zhí)行步驟①～③。

46、進一步，所述同態(tài)加密作為一種能夠在密文狀態(tài)下直接進行計算的技術，可有效支持計算過程中的預處理環(huán)節(jié)。具體而言，完整的計算流程可劃分為離線和在線兩個階段：于離線階段，參與方各自生成隨機數或常數，或者使用同態(tài)加密技術對這些數值進行處理，從而實現密文的刷新。這些隨機數或常數以一次性元組的形式存儲，不足時重新生成；于在線階段，各方根據需要提取相應的元組，并將其中的隨機數作為掩碼添加到輸入數據中，從而確保實際輸入數據在計算過程中的隱私得到保護。此分階段方法將進一步提升在線計算的效率并保障數據隱私，優(yōu)化協(xié)議執(zhí)行過程中的計算負擔，尤其適用于大規(guī)模數據交易場景。

47、進一步，所述安全兩方計算可通過并行運算操作進一步提升計算效率。具體而言，任意參與方可以將復雜計算任務拆分為多個獨立的子任務并行執(zhí)行(例如計算線性操作wx+b)，最終匯總計算結果，以減少整體計算時間而提高協(xié)議的效率，優(yōu)化計算資源的利用

48、本發(fā)明與現有技術相比，具有如下優(yōu)點與有益效果：

49、1、本發(fā)明提供了一種隱私保護的場外分散安全數據交易方法，創(chuàng)新性地在數據賣家與買家之間引入安全計算方法，平衡數據安全性與可用性。通過具體的兩個安全交易實例(①基于同態(tài)加密的線性回歸訓練，②基于秘密分享的線性回歸訓練)，克服了傳統(tǒng)中心化中介數據托管模式的局限，將操作自主權和數據交易靈活權交給數據擁有者。

50、2、本發(fā)明能夠有效解決數據防復制難、防二次交易難的問題，將這些挑戰(zhàn)轉化為數據處理的難題。基于拆分思想對數據集份額，或利用同態(tài)加密完成密文運算，并結合安全多方計算，確保交易過程中各方數據的機密性與完整性，防止不可信參與方篡改數據，有效應對參與方信任度不一的風險，防止惡意行為。