一种隐私保护的分布式图数据特征分解方法及系统

技术特征：
1.一种隐私保护的分布式图数据特征分解方法，其特征在于，所述方法包括：全局图中的目标图节点根据本地局部图数据生成初始集合，所述初始集合中包括多组三元组，每组三元组中包括所述目标图节点的节点标记、所述目标图节点的一个相邻图节点的节点标记、以及所述目标图节点和所述相邻图节点的连接边的权重；所述目标图节点基于函数秘密共享对所述目标图节点的度进行加密，得到第一加密度信息和第二加密度信息，将所述第一加密度信息发送给第一计算终端，将所述第二加密度信息发送给所述第二计算终端；所述第一计算终端和所述第二计算终端根据多个所述目标图节点发送的所述第一加密度信息和所述第二加密度信息生成全局图数据的第一加密度分布信息和第二加密度分布信息；所述目标图节点根据接收到的所述第一加密度分布信息和所述第二加密度分布信息确定所述目标图节点的度所属的目标区间，根据所述目标区间的边界信息确定目标采样敏感度，根据所述目标采样敏感度从拉普拉斯分布中采样噪声，根据所述噪声在所述目标结合中添加虚假三元组，生成目标集合，所述虚假三元组中的权重值为0；所述目标图节点基于加性秘密共享对所述目标集合进行加密，得到第一加密集合和第二加密集合，将所述第一加密集合发送给第一计算终端，将所述第二加密集合发送给第二计算终端；所述第一计算终端和所述第二计算终端根据所述全局图中的各个节点对应的所述第一加密集合和所述第二加密集合，对所述全局图数据进行特征分解。2.根据权利要求1所述的隐私保护的分布式图数据特征分解方法，其特征在于，所述目标图节点基于函数秘密共享对所述目标图节点的度进行加密之前，包括：所述第一计算终端和/或所述第二计算终端在所述全局图的所有节点中随机选择部分节点发送度加密请求；当所述目标图节点接收到所述度加密请求后，所述目标图节点基于函数秘密共享对所述目标图节点的度进行加密。3.根据权利要求1所述的隐私保护的分布式图数据特征分解方法，其特征在于，所述目标图节点基于函数秘密共享对所述目标图节点的度进行加密，得到第一加密度信息和第二加密度信息，包括：所述目标图节点获取函数秘密共享中的第一预设算法输出的所述第一加密度信息和所述第二加密度信息，其中，所述第一预设算法的输入中包括所述目标图节点的度。4.根据权利要求3所述的隐私保护的分布式图数据特征分解方法，其特征在于，所述第一计算终端和所述第二计算终端根据多个所述目标图节点发送的所述第一加密度信息和所述第二加密度信息生成全局图数据的第一加密度分布信息和第二加密度分布信息，包括：所述第一计算终端将所述目标图节点的所述第一加密度信息和一个目标度输入至函数秘密共享中的第二预设算法，得到所述目标图节点的度与所述目标度之间的第一加密度比较信息，所述第二计算终端将所述目标图节点的所述第二加密度信息和所述目标度输入至所述第二预设算法，得到所述目标图节点的度与所述目标度之间的第二加密度比较信息；
其中，当所述目标图节点的度与所述目标度相等时，所述目标图节点的度与所述目标度的所述第一加密度比较信息和所述第二加密度比较信息的和为1，否则为0；所述第一计算终端获取第一加密直方图信息，所述第二计算终端获取第二加密直方图信息，所述第一加密直方图信息中包括每个所述目标度对应的第一加密图节点数量信息，每个所述第一加密图节点数量信息为一个所述目标度对应的所有所述第一加密度比较信息的和，所述第二加密直方图信息中包括每个所述目标度对应的第二加密图节点数量，每个所述第二加密图节点数量信息为一个所述目标度对应的所有所述第二加密度比较信息的和；获取多个所述目标图节点的度分别与各个所述目标度之间的所述第一加密度信息作为第一加密度直方图信息，所述第二计算终端获取多个所述目标图节点的度分别与各个所述目标度之间的所述第二加密度信息作为第二加密度直方图信息；所述第一计算终端和所述第二计算终端根据所述第一加密度直方图信息和所述第二加密度直方图信息确定所述第一加密度分布信息和所述第二加密度分布信息。5.根据权利要求4所述的隐私保护的分布式图数据特征分解方法，其特征在于，所述第一加密度分布信息和所述第二加密度分布信息中的每一位数值为0或1；所述第一计算终端和所述第二计算终端根据所述第一加密度直方图信息和所述第二加密度直方图信息确定所述第一加密度分布信息和所述第二加密度分布信息，包括：所述第一计算终端和所述第二计算终端根据发送加密度信息的所述目标图节点的数量和预设的区间数量，确定每个区间内的目标节点数量；所述第一计算终端将所述第一加密度直方图信息中的各个所述第一加密图节点数量信息按照对应的所述目标度的大小顺序依次加入至第一累加器中，所述第二计算终端将所述第二加密度直方图信息中的各个所述第二加密图节点数量信息按照对应的所述目标度的大小顺序依次加入至第二累加器中；每次所述第一加密图节点数量信息和所述第二加密图节点数量信息分别加入至所述第一累加器和所述第二累加器中后，所述第一计算终端根据所述第一累加器获取第一加密比较结果，根据所述第一加密比较结果生成所述第一加密度分布信息中的新一位数值，所述第二计算终端根据所述第二累加器获取第二加密比较结果，根据所述第二加密比较结果生成所述第二加密度分布信息中的新一位数值，其中，当所述第一累加器和所述第二累加器的和不小于所述目标节点数量时，所述第一加密比较结果和所述第二加密比较结果的异或门运算结果为1，当所述第一累加器和所述第二累加器的和小于所述目标节点数量时，所述第一加密比较结果和所述第二加密比较结果的异或门运算结果为0；所述第一计算终端将所述第一加密度分布信息中的最新一位数值翻转得到翻转位，所述第一计算终端基于加性秘密共享计算得到第一秘密共享份额，所述第二计算终端基于加性秘密共享计算得到第二秘密共享份额，其中，所述第一秘密共享份额与所述第二秘密共享份额的和为第一值与第二值的乘积，所述第一值为所述翻转位和所述第二加密度分布信息中的最新一位的异或门运算结果，所述第二值为所述第一累加器和所述第二累加器的和；所述第一计算终端将所述第一累加器的值更新为所述第一秘密共享份额，将下一个所述第一加密图节点数量信息加入至所述第一累加器，所述第二计算终端将所述第二累加器
的值更新为所述第二秘密共享份额，将下一个所述第二加密图节点数量信息加入至所述第二累加器。6.根据权利要求5所述的隐私保护的分布式图数据特征分解方法，其特征在于，所述第一计算终端根据所述第一累加器，获取第一加密比较结果，根据所述第一加密比较结果生成所述第一加密度分布信息中的新一位数值，述第二计算终端根据所述第二累加器获取第二加密比较结果，根据所述第二加密比较结果生成所述第二加密度分布信息中的新一位数值，包括：第三计算终端根据函数秘密共享的第三预设算法和所述目标节点数量生成第一秘钥、第二秘钥、第一随机数和第二随机数，将所述第一秘钥和所述第一随机数发送给所述第一计算终端，将所述第二秘钥和所述第二随机数发送给所述第二计算终端，所述第一计算终端将所述第一随机数和所述第一累加器的和发送给所述第二计算终端，所述第二计算终端生成第二随机数，将所述第二随机数和所述第二累加器的和发送给所述第一计算终端，以使得所述第一计算终端和所述第二计算终端均获取置乱输入值，所述置乱输入值为所述第一随机数、所述第二随机数、所述第一累加器和所述第二累加器的和；所述第一计算终端将所述置换输入值和所述第一秘钥输入至函数秘密共享的第四预设算法，获取所述第一加密位，所述第二计算终端将所述置换输入值和所述第二秘钥输入至函数秘密共享的第四预设算法，获取第二加密位，其中，当所述第一累加器和所述第二累加器的和小于所述目标节点数量时，所述第一加密位和所述第二加密位的异或门运算结果为1，当所述第一累加器和所述第二累加器的和不小于所述目标节点数量时，所述第一加密位和所述第二加密位的异或门运算结果为0；所述第一计算终端将所述第一加密位作为所述第一加密度分布信息中的新一位数值，所述第二计算终端将所述第二加密位翻转后作为所述第二加密度分布信息中的新一位数值，或者，所述第一计算终端将所述第一加密位翻转后作为所述第一加密度分布信息中的新一位数值，所述第二计算终端将所述第二加密位作为所述第二加密度分布信息中的新一位数值。7.根据权利要求5所述的隐私保护的分布式图数据特征分解方法，其特征在于，所述第一计算终端根据所述第一累加器获取第一加密比较结果，根据所述第一加密比较结果生成所述第一加密度分布信息中的新一位数值，述第二计算终端根据所述第二累加器获取第二加密比较结果，根据所述第二加密比较结果生成所述第二加密度分布信息中的新一位数值，包括：所述第一计算终端获取第一随机数，所述第二计算终端获取第二随机数，所述第一随机数和所述第二随机数的和为所述目标节点数量；所述第一计算终端获取第一比特数据，所述第二计算终端获取第二比特数据，所述第一比特数据为所述第一累加器和所述第一随机数的差对应的比特数据，所述第二比特数据为所述第二累加器和所述第二随机数的差对应的比特数据；所述第一计算终端和所述第二计算终端将各自持有的比特数据输入至并行前缀加法电路，执行异或门计算和与门计算分别得到所述第一比特数据的最高有效位和所述第二比特数据的最高有效位，当所述第一累加器和所述第二累加器的和小于所述目标节点数量
时，所述第一比特数据和所述第二比特数据的最高有效位的异或门运算结果为1，当所述第一累加器和所述第二累加器的和不小于所述目标节点数量时，所述第一比特数据和所述第二比特数据的最高有效位的异或门运算结果为0；所述第一计算终端将所述第一比特数据的最高有效位作为所述第一加密度分布信息中的新一位数值，所述第二计算终端将所述第二比特数据的最高有效位翻转后作为所述第二加密度分布信息中的新一位数值，或者，所述第一计算终端将所述第一比特数据的最高有效位翻转后作为所述第一加密度分布信息中的新一位数值，所述第二计算终端将所述第二比特数据的最高有效位作为所述第二加密度分布信息中的新一位数值。8.根据权利要求1所述的隐私保护的分布式图数据特征分解方法，其特征在于，所述第一计算终端和所述第二计算终端根据所述全局图中的各个节点对应的所述第一加密集合和所述第二加密集合，对所述全局图数据进行特征分解，包括：所述第一计算终端根据所述全局图中的各个节点对应的所述第一加密集合得到第一加密邻接矩阵，所述第二计算终端根据所述全局图中的各个节点对应的所述第二加密集合得到第二加密邻接矩阵；所述第一计算终端和所述第二计算终端基于加性秘密共享对所述第一加密邻接矩阵和所述第二加密邻接矩阵的和进行降维，得到降维矩阵；所述第一计算终端和所述第二计算终端基于加性秘密对所述降维矩阵执行qr算法，获取所述全局图数据的加密特征值和加密特征向量；其中，对于降维过程中的平方根运算，所述第一计算终端和所述第二计算终端基于加性秘密共享通过第二计算公式迭代计算得到平方根的倒数；所述第二计算公式为：y'
n
表示第n次迭代计算方根倒数的计算结果，x'表示待开方根的数。9.根据权利要求8所述的隐私保护的分布式图数据特征分解方法，其特征在于，所述第一计算终端和所述第二计算终端基于加性秘密对所述降维矩阵执行qr算法，包括：在qr算法中的第i次迭代中，所述第一计算终端获取第一加密矩阵和第二加密矩阵，所述第一加密矩阵和所述第二加密矩阵的和为目标矩阵，所述目标矩阵为第i次迭代中使用的明文givens旋转矩阵中位置为(i，i)、(i，i 1)、(i 1，i)、(i 1，i 1)的元素组成的矩阵；对于qr算法中的矩阵乘法运算，所述第一计算终端和所述第二计算终端基于随机生成的乘法元组矩阵，将所述第一加密矩阵和所述第二加密矩阵作为qr算法中givens旋转矩阵的两个秘密份额实现加性秘密共享中的乘法运算。10.一种隐私保护的分布式图数据特征分解系统，其特征在于，所述系统包括目标图节点、第一计算终端和第二计算终端；所述目标图节点、所述第一计算终端和所述第二计算终端协同完成如权利要求1-9任一项所述的隐私保护的分布式图数据特征分解方法。

技术总结
本发明公开了一种隐私保护的分布式图数据特征分解方法及系统，本发明提供的方法中，被随机采样的持有局部图数据的图节点，加密自身的度信息，并发送给第一计算终端和第二计算终端，第一计算终端和第二计算终端协同地在密文域计算生成第一加密度分布信息和第二加密度分布信息，可以使得图节点确定自身的度所属的目标区间，进而选择合适的采样敏感度采样噪声，在真实的图邻接矩阵中添加权值为0虚假的边，矩阵三元组的形式实现了矩阵的稀疏表示，对添加了虚假的边的三元组集合进行加密并将密文分别发送给第一计算终端和第二计算终端以进行加密的特征分解，实现了在保护节点隐私的前提下，保留图数据的稀疏性并且保证了特征分解的有效性。分解的有效性。分解的有效性。


技术研发人员：郑宜峰 王松磊
受保护的技术使用者：哈尔滨工业大学（深圳）
技术研发日：2022.04.02
技术公布日：2022/7/1