本發明公開了基于NTRU同態加密的數據隱私保護深度學習方法。本發明采用一種NTRU同態加密的方法來加密深度學習中感知器學習過程中的訓練數據、測試數據、標簽值以及權重向量，并在這些數據加密的情況下來訓練預測模型，確保用戶數據的隱私性和安全性。這種同態加密技術相比于一般同態加密技術因其所用多項式次數較低而具有較好的實用性，基于這種隱私保護下的感知器學習可以推廣到多層的神經網絡，實現深度學習過程中的數據隱私保護。

技術領域

本發明涉及數據隱私保護深度學習領域，尤其涉及一種基于NTRU同態加密的數據隱私保護深度學習方法。

背景技術

機器學習中的多層神經網絡的層與層之間的感知器有連接，而層內之間的感知器沒有連接。如圖2所示，最左邊的層叫做輸入層，這層負責接收輸入數據；最右邊的層叫輸出層，我們可以從這層獲取神經網絡輸出數據。輸入層和輸出層之間的層叫做隱藏層。隱藏層比較多(大于2)的神經網絡叫做深度神經網絡。而深度學習，就是使用多層神經網絡架構的機器學習方法。

深度學習是為了讓層數較多的多層神經網絡可以訓練、能夠進行模式發現進而理解世界演化出來的一系列的新的結構和新的方法。為使得深度學習更好的工作，必須訓練大量數據；但大量數據例如交通數據、醫療保健數據等等包含大量的敏感隱私信息，如不妥善保護，則那些敏感信息有可能被非法利用，進而引起大的經濟損失或負面的社會影響。所以，如何保護數據隱私是深度學習必須解決的重要問題。

同態加密被用來解決上述問題。然而，目前較多的同態加密方案的在深度學習中最大問題是實用性問題，例如基于大整數或理想格的同態加密。而基于NTRU的同態加密方案是一種較高效的公鑰加密方案，且因為其多項式次數較低而具有較好的實用性。

發明內容

本發明針對現有深度學習過程中的數據隱私保護需求，提供了一種基于NTRU同態加密的數據隱私保護深度學習方法。

本發明采用的技術方案為：

基于NTRU同態加密的數據隱私保護深度學習方法包括以下步驟：

步驟1、數據存儲中心運行密鑰生成算法Keygen(1^κ)產生公私鑰對

其中h為生成的公鑰，f為生成的私鑰，q為素數,q＝q(κ),κ為安全參數；f＝2f＇+1，且在R_q上存在逆元f^-1，f＇是簡單多項式，g←χ；χ＝χ(κ)是基于環上的誤差分布，φ(x)∈Z[x]是次數為n＝n(κ)的多項式，g為自于χ的取樣。

步驟2、數據存儲中心利用公鑰pk_x、pk_y、pk_w分別加密收集到的用戶數據x、對應數據的標簽y以及初始化的權重向量w，并將這些加密數據上傳到數據計算中心；

其中i表示第i個用戶，j表示第j個屬性，s、e都是自于χ的取樣。

步驟3、數據計算中心在接收到上述加密數據之后根據錯誤程度進行權重向量的調整，直到權重向量不再發生變化為止

其中η∈(0,1]表示學習率。

步驟4、數據計算中心把最后一次更新的權重向量結果返回給數據存儲中心。數據存儲中心利用私鑰f_x、f_y、f_w分別對加密的權重向量解密，作為深度學習感知器的預測模型。