特許ウォッチ

公開番号2025080236
公報種別公開特許公報(A)
公開日2025-05-23
出願番号2024196664
出願日2024-11-11
発明の名称加法準同型暗号化を使用した2者間のプライバシーを保護する決定木評価
出願人エスアーペーエスエー
代理人個人,個人,個人
主分類G09C 1/00 20060101AFI20250516BHJP(教育;暗号方法;表示;広告;シール)
要約【課題】プライバシーを保護するようにして決定木を評価するためのシステム、方法、およびコンピュータプログラム製品を提供する。
【解決手段】実施形態において、第1のサーバが、クライアントから決定木の第1の部分的なシェアおよび暗号化された入力データを受信し、入力データは、属性のセットを含む。第2のサーバが、決定木の第2の部分的なシェアを受信する。第1のサーバおよび第2のサーバの各々は、分類結果が暗号化された入力データを復号することなく計算されるように、かつ分類結果が最終的に第1のサーバによって受信されるように、他方のサーバと通信して、それらのサーバによって受信された決定木のそれぞれの部分的なシェアと、加法準同型暗号化および紛失通信を含むセキュアマルチパーティ計算方法とを使用して、暗号化された入力データに対して分類結果を計算する。それから、第1のサーバは、分類結果をクライアントに送信する。
【選択図】図14
特許請求の範囲【請求項１】
プライバシーを保護するようにして決定木を評価するためのコンピュータによって実施される方法であって、
第1のサーバによって、クライアントから前記決定木の第1の部分的なシェアおよび暗号化された入力データを受信するステップであって、前記暗号化された入力データは、属性のセットを含む、ステップと、
第2のサーバによって、前記決定木の第2の部分的なシェアを受信するステップと、
分類結果が前記暗号化された入力データを復号することなく計算されるように、かつ前記分類結果が最終的に前記第1のサーバによって受信されるように、前記第1のサーバおよび前記第2のサーバの各々によって、他方のサーバと通信して、前記第1のサーバおよび前記第2のサーバによって受信された前記決定木のそれぞれの前記部分的なシェアと、加法準同型暗号化および紛失通信を含むセキュアマルチパーティ計算方法とを使用して、前記暗号化された入力データに対して前記分類結果を計算するステップと、
前記第1のサーバによって、前記分類結果を前記クライアントに送信するステップとを含む、コンピュータによって実施される方法。
続きを表示（約 1,500 文字）【請求項２】
前記決定木が、全二分決定木を含む、請求項1に記載のコンピュータによって実施される方法。
【請求項３】
前記決定木が、複数の決定ノードおよび複数の葉ノードを含み、
前記決定木の前記第1の部分的なシェアが、前記決定木の決定ノードにそれぞれ関連付けられた閾値のタプルと、前記決定木の前記決定ノードにそれぞれ関連付けられた属性インデックスのタプルとを含み、
前記決定木の前記第2の部分的なシェアが、前記決定木の構造の記述と、前記決定木の前記葉ノードにそれぞれ関連付けられた分類ラベルのタプルとを含む、請求項1に記載のコンピュータによって実施される方法。
【請求項４】
前記分類ラベルのタプルが、前記第1のサーバがアクセス可能であるが前記第2のサーバはアクセス可能でない第1の秘密鍵とペアにされる第1の公開鍵で暗号化され、
前記閾値のタプルが、前記第2のサーバがアクセス可能であるが前記第1のサーバはアクセス可能でない第2の秘密鍵とペアにされる第2の公開鍵で暗号化される、請求項3に記載のコンピュータによって実施される方法。
【請求項５】
前記属性のセットが、ユーザに関連付けられ、前記決定木は、前記ユーザに関連付けられた1つまたは複数の以前に取得された属性のセットで訓練された分類モデルを含み、前記分類結果は、前記ユーザが認証されるべきかまたは認証されるべきでないかを示す、請求項1に記載のコンピュータによって実施される方法。
【請求項６】
前記ユーザに関連付けられた前記属性のセットは、
前記ユーザに関連付けられた行動属性、または
前記ユーザに関連付けられたバイオメトリック属性のうちの1つまたは複数を含む、請求項5に記載のコンピュータによって実施される方法。
【請求項７】
前記ユーザがシステムまたはリソースへのアクセスを継続すべきであるかどうかを判定するために使用される継続認証プロセスの一部として実行される、請求項5に記載のコンピュータによって実施される方法。
【請求項８】
前記第1のサーバおよび前記第2のサーバは、互いに直接に、または1つもしくは複数の仲介機関を介して間接的に、通信する、請求項1に記載のコンピュータによって実施される方法。
【請求項９】
プライバシーを保護するようにして決定木を評価するためのシステムであって、
クライアントから前記決定木の第1の部分的なシェアおよび暗号化された入力データを受信するように構成された第1のサーバであって、前記暗号化された入力データは、属性のセットを含む、第1のサーバと、
前記決定木の第2の部分的なシェアを受信するように構成された第2のサーバとを含み、
前記第1のサーバおよび前記第2のサーバの各々は、分類結果が前記暗号化された入力データを復号することなく計算されるように、かつ前記分類結果が最終的に前記第1のサーバによって受信されるように、他方のサーバと通信して、前記第1のサーバおよび前記第2のサーバによって受信された前記決定木のそれぞれの前記部分的なシェアと、加法準同型暗号化および紛失通信を含むセキュアマルチパーティ計算方法とを使用して、前記暗号化された入力データに対して前記分類結果を計算するようにさらに構成され、
前記第1のサーバは、前記分類結果を前記クライアントに送信するようにさらに構成された、システム。
【請求項１０】
前記決定木は、全二分決定木を含む、請求項9に記載のシステム。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
関連出願の相互参照
本出願は、2023年11月13日に出願された米国特許仮出願第63/548,289号の優先権を主張するものであり、この仮出願は、参照によりその全体が本明細書に組み込まれる。
続きを表示（約 4,300 文字）【背景技術】
【０００２】
様々なタイプの攻撃の出現に起因するセキュリティ対策の高まる複雑さは、データおよびアプリケーションを効果的に保護するために複数のセキュリティ技術を要求する。1つのそのような技術は、行動ユーザデータおよびバイオメトリックユーザデータを継続的に監視し、評価することによって、システムとのインタラクション全体を通じてユーザのアイデンティティ(identity)を確認する継続認証(continuous authentication)である。しかし、継続認証のための分類器を作成することは、大量のユーザデータを必要とし、それらのユーザデータは、ほとんどの場合、非常に秘密性が高く、それらの開示は、プライバシーおよびセキュリティを侵害することになる。
【発明の概要】
【課題を解決するための手段】
【０００３】
プライバシーを保護するようにして決定木を評価するためのコンピュータによって実施される方法であって、第1のサーバによって、クライアントから前記決定木の第1の部分的なシェアおよび暗号化された入力データを受信するステップであって、前記暗号化された入力データは、属性のセットを含む、ステップと、第2のサーバによって、前記決定木の第2の部分的なシェアを受信するステップと、分類結果が前記暗号化された入力データを復号することなく計算されるように、かつ前記分類結果が最終的に前記第1のサーバによって受信されるように、前記第1のサーバおよび前記第2のサーバの各々によって、他方のサーバと通信して、前記第1のサーバおよび前記第2のサーバによって受信された前記決定木のそれぞれの前記部分的なシェアと、加法準同型暗号化および紛失通信を含むセキュアマルチパーティ計算方法とを使用して、前記暗号化された入力データに対して前記分類結果を計算するステップと、前記第1のサーバによって、前記分類結果を前記クライアントに送信するステップとを含む。
【０００４】
添付の図面は、本明細書に組み込まれ、本明細書の一部を形成する。
【図面の簡単な説明】
【０００５】
実施形態による例示的なバイオメトリクス認識システムを示す図である。
全二分木(full binary tree)の例を示す図である。
任意のデータを使用する決定木評価の例を示す図である。
2分の1紛失通信(OT)プロトコルの動作の方法を示す図である。
一部の実施形態によるプライバシーを保護する決定木評価を実行する例示的なシステムのブロック図である。
プライバシーを保護する決定木評価を実行するためのプロセスの初期化フェーズにおける決定木の分担の概要を示す図である。
一部の実施形態によるプライバシーを保護する決定木評価を実行するために使用される適用される整数比較プロトコルの概要を示す図である。
一部の実施形態によるプライバシーを保護する決定木評価を実行するための、属性ベクトルと閾値ベクトルとの成分単位の比較のための安全な整数比較プロトコルの適用を示す図である。
一部の実施形態によるプライバシーを保護する決定木評価の実行の一部として、決定ノードを真と評価することと、走査方向の決定のために対応するエッジに比較結果を割り振ることとを示す図である。
一部の実施形態によるプライバシーを保護する決定木評価の実行の一部として、決定ノードを偽と評価することと、走査方向の決定のために対応するエッジに比較結果を割り振ることとを示す図である。
一部の実施形態によるプライバシーを保護する決定木評価の実行の一部として、暗号化された比較結果による3つの決定木ノードのエッジラベリングの例を示す図である。
一部の実施形態によるプライバシーを保護する決定木評価の実行の一部として実行される(m+1)分の1紛失通信プロセスを示す図である。
一部の実施形態によるプライバシーを保護する決定木評価を実行するための例示的なプロトコルの簡潔な概要を示す図である。
一部の実施形態によるプライバシーを保護する決定木評価を実行するための例示的な方法の流れ図である。
一部の実施形態によるプライバシーを保護する決定木評価を実行するための例示的な方法の流れ図である。
一部の実施形態によるプライバシーを保護する決定木評価を実行するための例示的な方法の流れ図である。
一部の実施形態によるプライバシーを保護する決定木評価を実行するための例示的な方法の流れ図である。
一部の実施形態によるプライバシーを保護する決定木評価を実行するための例示的な方法の流れ図である。
様々な実施形態を実装するのに有用な例示的なコンピュータシステムのブロック図である。
【発明を実施するための形態】
【０００６】
図面において、同様の参照番号は、概して、同一のまたは同様の要素を示す。さらに、概して、参照番号の最も左の桁は、参照番号が最初に現れる図面を特定する。
【０００７】
1. 序論
背景技術のセクションにおいて上で述べられたように、様々なタイプの攻撃の出現に起因するセキュリティ対策の高まる複雑さは、データおよびアプリケーションを効果的に保護するために複数のセキュリティ技術を要求する。1つのそのような技術は、行動ユーザデータおよびバイオメトリックユーザデータを継続的に監視し、評価することによって、システムとのインタラクション全体を通じてユーザのアイデンティティを確認する継続認証である。しかし、継続認証のための分類器を作成することは、大量のユーザデータを必要とし、それらのユーザデータは、ほとんどの場合、非常に秘密性が高く、それらの開示は、プライバシーおよびセキュリティを侵害することになる。
【０００８】
前述の問題に対処する、安全なマルチパーティ計算(MPC)に基づく、プライバシーを保護する継続認証のためのプロトコルが、本明細書において説明される。プロトコルは、複数の関係者が、それらの関係者の入力データを開示することなく、それらの関係者の入力データに対して共同の結果を計算することを可能にする。実施形態においては、自身のユーザデータを持つクライアントと、基礎となる分類器として決定木学習アルゴリズムを使用して分類を計算することを担う2つのサーバとを含む3者間プロトコルが実装される。そのような実施形態は、秘密性の高いユーザデータおよび訓練された分類器を保護しながら、相互のインタラクションを通じて暗号化された入力に対して分類結果を計算するためにMPCの様々な方法を採用してよい。
【０００９】
技術が進化し続けるにつれて、セキュリティ対策は、ますます複雑になっている。これは、様々なタイプの攻撃者および攻撃の出現が原因である。2つの主要なタイプの攻撃者、すなわち、内部からの攻撃者と外部からの攻撃者とが存在する。内部からの攻撃者は、通常、従業員または請負業者などの、システムまたはネットワークに正当にアクセスすることができる個人である。内部からの攻撃者は、悪意のある活動かまたは過失かのどちらかによって、故意にまたは意図せずシステムに損害を与える場合がある。外部からの攻撃者は、外部からシステムまたはネットワークに不正アクセスしようと試みる個人またはグループである。これらの攻撃者は、システムにアクセスするために、フィッシング、ソーシャルエンジニアリング、または総当たり攻撃などの様々な手口を使用する場合がある。これらの脅威からデータおよびアプリケーションを効果的に保護するためには、複数のセキュリティ技術が必要とされる。これらのうちのひとつは、システムまたはリソースへのアクセスを許可する前に、本当のアイデンティティを確認するためのユーザの認証である。これは、通常、パスワード、多要素認証、デジタル証明書、さらにはバイオメトリックデータなどの初期認証メカニズムを適用することによって行われる。しかし、様々なシナリオにおいて、初期認証は十分でない場合がある。たとえば、ユーザは、弱いパスワードを選び、システムからサインアウトし忘れ、さらには自分のデバイスをロックし忘れる場合があり、敵(adversary)にアクセスを許す。したがって、セッション全体の間、ユーザを認証するメカニズムが、好ましいと考えられる場合がある。
【００１０】
個人は、デバイスまたはサービスを使用している間にそれらの個人を識別し、認証するために分析され得る行動の特有のパターンを有する。コンピュータおよびモバイルデバイスに関しては、キーストロークダイナミクス(keystroke dynamics)、マウスダイナミクス(mouse dynamics)、タッチおよびスワイプのパターン、電話の向き、および歩行認識、ならびに物理的位置およびタイムゾーンが、そのようなパターンに寄与するいくつかの要因である。継続認証は、これらのパターンを利用し、行動ユーザデータおよびバイオメトリックユーザデータを継続的に監視し、評価し、特有のバイオメトリックデータプロファイルを作成することによって、システムとのインタラクション全体を通じてユーザのアイデンティティを確認する新規のセキュリティメカニズムを提供する。プロセスは、通常、行動ユーザデータを獲得することと、その行動ユーザデータから適切な特徴を導出することと、機械学習アルゴリズムに基づいてユーザごとの分類モデルを作成することとを含む。そして、訓練された分類モデルが、セッション中にユーザを認証するために使用され、それぞれの結果に応じて、実行されているアクションの重大性に基づいて適切な対策が講じられる。継続認証は、オンラインバンキングおよび金融サービス、電子商取引、秘密性の高いヘルスケアデータにアクセスする医療アプリケーション、スマートホームおよびモバイルデバイス、ならびに企業アプリケーションにおけるアイデンティティアクセス管理などの領域で、重要なインフラストラクチャへの認可されたアクセスを保証する広範な用途を有する。
（【００１１】以降は省略されています）

関連特許