Компьютерно-реализуемый способ суммирования данных об объектах, с использованием методов совместных конфиденциальных вычислений и методов разделения секрета

Настоящее изобретение относится к области вычислительной техники, в частности, к способу суммирования данных об объектах, с использованием методов совместных конфиденциальных вычислений и методов разделения секрета.

Из уровня техники известно техническое решение, описанное в патенте США US 9813234 B2, из которого известен метод совместных многосторонних вычислений (MPC) в сильно распределенной (с очень большим числом сторон) среде.

Недостатком указанного технического решения является зависимость от метода.

Кроме того, известно техническое решение, описанное в патенте США US 9264407 B2, в котором описана обратная схема разделения секрета: другие стороны независимо генерируют числа согласно определенному закону распределения до тех пор, пока их сумма с высокой долей вероятности не приблизится к секретному числу.

Недостатком указанного технического решения является использование обратной схемы разделения секрета и вероятностный характер вычислений.

Из уровня техники известны технические решения, описанные в международных заявках WO 202006319 A1, WO 202006302 A1. В заявках описан кредитный рейтинг, который рассчитывается на данных из разных банков, телекоммуникационных компаний и прочих источников с использованием сквозных идентификаторов, механизм формирования которых, а также способы их синхронизации между разными источниками данных, не детализируются.

Недостатком указанного технического решения является отсутствие информации об устройстве системы сквозной идентификации.

Наиболее близким аналогом к заявленному техническому решению является техническое решение, описанное в патенте США US 8555400 B2. Из патента известно агрегирование данных внутри ненадежной стороны с использованием методов анонимизации и механизмов дифференциальной конфиденциальности. Таким образом ненадежная сторона не получает информации о том, с данными какого участника она работает в текущий момент, а сами данные искажены шумом, подчиняющемуся определенному закону распределения.

Отличием заявленного от известного является использование метода совместных многосторонних вычислений (MPC) для сквозного учета оказанных услуг или осуществленных действий и возможность получить точный результат.

Задача вычисления суммарного значения без раскрытия отдельных значений участников агрегации актуальна для разных сфер деятельности. Она возникает при учете услуг или действий, оказанных или выполненных гомогенными поставщиками или акторами. С ней сталкиваются при статистической обработке конфиденциальной информации в процессе исследований и опросов. Наконец, она лежит в основе вычисления суммарных ресурсов объекта, распределенных по нескольким хранилищам ресурсов, без раскрытия количества ресурсов в каждом из хранилищ.

Можно привести несколько примеров таких сфер деятельности:

• Службы такси. Для водителей такси существуют ограничения по длительности рабочей смены. Водители такси могут быть зарегистрированы одновременно в нескольких службах и переключаться между ними при наступлении ограничений по времени работы в одной из них. При этом сервисы такси не хотят или не имеют права передавать информацию о водителях и продолжительности их работы друг другу и/или третьим лицам, что делает создание эффективной системы контроля времени работы водителей невозможным при использовании стандартных методов.

• Службы финансового контроля. В России НДФЛ облагаются совокупные процентные доходы по вкладам физлиц более 1 млн рублей. Для этого необходимо определить общую сумму процентов по всем вкладам физлица. У гражданина вклады могут быть размещены в различных банках. Банки не хотят или не имеют права передавать информацию об имеющихся вкладах или процентах по ним друг другу и службам финконтроля, что делает задачу определения налогооблагаемой базы нерешаемой при использовании стандартных методов обмена информацией.

• Банки. При проведении скоринга банкам могла бы пригодиться информация о суммарных вкладах и долгах оцениваемого клиента во всех российских банках. Но банки не хотят делиться друг с другом собственной информацией о вкладах и долгах клиента. При существующем подходе эта задача остается нерешаемой.

• Аналитические агентства, службы статистики. В ряде исследований стоит задача получения суммарного объема рынка без раскрытия данных каждой компании-респондента или задача подсчета средних значений по характеристикам физических лиц, являющимся персональными данными. Из-за отсутствия удобной и нересурсоемкой возможности подсчета без раскрытия отдельных значений эта задача остается нерешенной.

• Учет медиа-контента. Изобретение также может быть реализовано в учете потребления контента: медиа-контент, например, художественный фильм, может демонстрироваться в разных online-кинотеатрах, при этом часто правообладатель заинтересован в сквозном подсчете всех просмотров данного контента. Однако число просмотров конкретного фильма в конкретном кинотеатре является конфиденциальной информацией этого кинотеатра, что затрудняет расчет суммарного числа показов стандартными методами. Реализация заявленного изобретения позволит осуществлять подсчет просмотров конкретного фильма без нарушения конфиденциальности online-кинотеатров.

Технический результат, достигаемый от реализации настоящего изобретения заключается в использовании технологии MPC и методов разделения секрета для сокрытия отдельных значений каждого отдельного участника.

Компонентами системы являются:

• Поставщики данных, владеющие конфиденциальными данными, необходимыми для суммирования. Например, число часов, которые за текущие сутки отработал конкретный водитель, или сумма вкладов, которые имеет конкретное физ. лицо в банке. Осуществляют разделение и рассылку своего секрета, высчитывают доли секрета результата по полученным от других поставщиков данным. Минимальное число поставщиков – два, максимальное не ограничено сверху.

• Оркестраторы, организующие завершающий этап вычислений. Оркестраторы восстанавливают из секретов результирующий агрегат, ведут статистику или принимают решения на основе полученного результата.

В предпочтительном варианте реализации технического решения заявлен компьютерно-реализуемый способ суммирования данных об объектах, с использованием методов совместных конфиденциальных вычислений и методов разделения секрета, содержащий этапы, на которых:

1. Внешний заказчик или один из поставщиков подает оркестратору запрос на расчет суммы значений. Оркестратор рассылает всем поставщикам запрос на расчет секретов.

2. Для защиты конфиденциальных данных с сохранением возможности проведения вычислений каждый поставщик разделяет свой секрет на доли, количество которых равно количеству участников, а сумма всех долей – значению секретных данных. Без знания всех долей восстановить из них исходные данные невозможно. Если количество поставщиков принять за N, секретное значение i-го оператора за M_i, а доли за S_i,j, то выполняется равенство S_i,1+S_i,2+…+S_i,n=M_i.

3. Каждый поставщик передает всем остальным поставщикам по одной доле секрета, а одну оставляет себе – S_i,n. Таким образом каждый j-й оператор получает число S_i,j.

4. Каждый поставщик получает от всех других поставщиков их доли секрета и считает их сумму с собственной оставленной долей, после чего передает долю секрета результата оркестратору: D_i=(S_1,i+S_2,i+…+S_n-1,i)+S_i,n.

5. Оркестратор (не знает секреты поставщиков по отдельности и не имеет никакой возможности восстановить их из переданных долей секрета) суммирует полученные от всех поставщиков доли секрета результата. Суммарно все эти доли секрета результата содержат полный набор долей секретов каждого оператора. В результате оркестратор получает сумму конфиденциальных данных поставщиков без раскрытия информации об отдельном слагаемом. D=D₁+D₂+…+D_n=M₁+M₂+..+M_n. Это значение передается внешнему заказчику или поставщику, инициировавшему расчет.

6. Кроме расчета суммы по такому же сценарию возможен расчет среднего арифметического значения. Один из поставщиков данных может совмещать роли поставщика и оркестратора, это не снижает уровень безопасности системы.

Далее реализация изобретения будет описана в соответствии с прилагаемыми чертежами, которые представлены для пояснения сути изобретения и никоим образом не ограничивают область применения изобретения. К заявке прилагаются следующие чертежи:

Фиг. 1 иллюстрирует схему сквозного учета оказанных услуг или осуществленных действий.

В приведенном ниже подробном описании реализации изобретения приведены многочисленные детали реализации, призванные обеспечить отчетливое понимание настоящего изобретения. Однако, квалифицированному в предметной области специалисту, будет очевидно каким образом можно использовать настоящее изобретение, как с данными деталями реализации, так и без них. В других случаях хорошо известные методы, процедуры и компоненты не были описаны подробно, чтобы не затруднять излишне понимание особенностей настоящего изобретения.

Кроме того, из приведенного изложения будет ясно, что изобретение не ограничивается приведенной реализацией. Многочисленные возможные модификации, изменения, вариации и замены, сохраняющие суть и форму настоящего изобретения, будут очевидными для квалифицированных в предметной области специалистов.

Настоящее изобретение направлено на обеспечение способа сквозного учета оказанных услуг или осуществленных действий.

На Фиг. 1 представлена схема сквозного учета оказанных услуг или осуществленных действий.

Такой протокол, например, может быть инициирован, когда водитель такси собирается принять очередной заказ. В результате следования протоколу, оператор вычислений получает суммарное время, которое таксист отработал во всех таксопарках, с которыми он сотрудничает, за текущие сутки. При этом конфиденциальность отдельного таксопарка сохраняется (никто другой не узнает, сколько часов конкретный таксист работал в этом таксопарке). Далее оператор вычислений может сравнить полученную сумму с установленным регуляторным ограничением (например, таксист не имеет права работать более 8 часов в сутки) и рекомендовать таксопарку отказывать в заказах таксистам, время работы которых во всех таксопарках за текущие сутки превышает данное ограничение.

На Фиг. 2 представлен пример вычислительного устройства, которое применяется для реализации заявленного решения.

Устройство, приведенное на Фиг.2 может выбираться из широкого спектра известных устройств, обеспечивающих необходимый функционал, например, компьютер, ноутбук, сервер, планшет, смартфон, портативная игровая приставка, мейнфрейм, суперкомпьютер и т.п.

Криптомодуль может быть реализован в программном или программно-аппаратном виде. Для связи поставщиков с оркестратором и друг с другом используется общий интерфейс прикладного программирования – API. Для организации связи могут использоваться средства передачи информации вычислительных устройств, в которые установлен криптомодуль, или отдельные средства передачи информации, встроенные в криптомодуль.

В настоящих материалах заявки было представлено предпочтительное раскрытие осуществление заявленного технического решения, которое не должно использоваться как ограничивающее иные, частные воплощения его реализации, которые не выходят за рамки испрашиваемого объема правовой охраны и являются очевидными для специалистов в соответствующей области техники.

1. Компьютерно-реализуемый способ суммирования данных об объектах, с использованием методов совместных конфиденциальных вычислений и методов разделения секрета, содержащий этапы, на которых:

а) внешний заказчик или один из поставщиков подает оркестратору запрос на расчет суммы значений;

б) оркестратор рассылает всем поставщикам запрос на расчет секретов;

в) для защиты конфиденциальных данных с сохранением возможности проведения вычислений каждый поставщик разделяет свой секрет на доли, количество которых равно количеству участников, а сумма всех долей – значению секретных данных;

г) если количество поставщиков принять за N, секретное значение i-го оператора за M_i, а доли за S_i,j, то выполняется равенство S_i,1+S_i,2+…+S_i,n=M_i;

д) каждый поставщик передает всем остальным поставщикам по одной доле секрета, а одну оставляет себе – S_i,n, таким образом каждый j-й оператор получает число S_i,j;

е) каждый поставщик получает от всех других поставщиков их доли секрета и считает их сумму с собственной оставленной долей, после чего передает долю секрета результата оркестратору: D_i=(S_1,i+S_2,i+…+S_n-1,i)+S_i,n;

ж) оркестратор суммирует полученные от всех поставщиков доли секрета результата, содержащих полный набор долей секретов каждого оператора;

з) в результате оркестратор получает сумму конфиденциальных данных поставщиков без раскрытия информации об отдельном слагаемом: D=D₁+D₂+…+D_n=M₁+M₂+…+M_n, это значение передается внешнему заказчику или поставщику, инициировавшему расчет.

2. Компьютерно-реализуемый способ по п.1, отличающийся тем, что поставщики данных владеют конфиденциальными данными, необходимыми для суммирования.

3. Компьютерно-реализуемый способ по п.1, отличающийся тем, что оркестраторы организуют завершающий этап вычислений путем восстановления из секретов результирующего агрегата, ведением статистики или принятием решения на основе полученного результата.

4. Компьютерно-реализуемый способ по п.1, отличающийся тем, что один из поставщиков данных может совмещать роли поставщика и оркестратора, что не снижает уровень безопасности системы.