本發明屬于計算機安全領域，為非交互式隱私保護的多方機器學習方法，構建了包括數據屬主、數據服務提供者和訓練者的架構；數據服務提供者生成公共參數，并初始化具有安全參數的公鑰加密方案，為每個數據屬主生成私鑰與公鑰密鑰對，每一個訓練者生成加密密鑰對；數據屬主對其數據集中的每一個記錄使用公鑰加密方案進行加密，數據屬主將加密的數據集上傳給訓練者；在訓練者與數據服務提供者之間運行若干訓練輪隱私保護訓練協議，得到訓練完成的機器學習分類器模型，數據服務提供者無法以明文的形式揭示機器學習分類器模型的內容。本發明在保證數據屬主的數據隱私的基礎上，減少數據屬主因為頻繁交互產生的通信和計算開銷。

技術領域

本發明屬于計算機安全領域，具體涉及一種非交互式隱私保護的多方機器學習方法。

背景技術

隱私數據的多方機器學習技術與聯邦學習技術在實際應用中取得了很好的效果。這些有關隱私保護機器學習的工作面向許多流行的機器學習模型，例如隨機決策樹、樸素貝葉斯分類、k-均值聚類、神經網絡等。但是，這些解決方案中并未考慮數據屬主和訓練者的安全需求。盡管數據屬主(如持有健康記錄的患者)未必具有參與訓練的需求與客觀條件，這些方案還是要求數據屬主以交互的方式參與訓練，導致了數據屬主必須面對頻繁交互帶來的高計算或通信開銷的效率問題。

于2019年6月25日公開的發明專利CN109934004A，公開了一種機器學習服務系統中保護隱私的方法，包括：步驟1，學習和表達原始數據：將高維的原始數據用低維本征空間表達；步驟2，學習和表達攻擊者數據：將所有具有高概率分類結果的查詢數據用低維本征空間表達作為攻擊者數據；步驟3，比較和判斷是否回答當前查詢：比較所述攻擊者數據與原始數據的相似度，如果相似度大于預設的閾值，確認回答當前查詢會泄露隱私，則拒絕回答當前查詢，否則允許回答當前查詢。該方法能保護由于多次查詢帶來的隱私問題，可以通過對攻擊者的知識進行學習建模，進而決定回答或拒絕回答查詢服務，解決了由于過度查詢帶來的機器學習查詢服務隱私問題，由于該方法不改變模型本身，不影響服務質量。

總的來說，現有的隱私保護機器學習方法，雖然在一定程度上解決了相應的技術問題，但是需要數據屬主的參與，方能完成多方機器學習任務，帶來了過高的通信和計算開銷問題。

發明內容

為了解決現有技術在多方機器學習任務中需要數據屬主參與因而產生過高的通信和計算開銷的問題，本發明提出了一種非交互式隱私保護多方機器學習方法，該方法所設計的架構在保證數據屬主的數據隱私的基礎上，減少了數據屬主因頻繁交互產生的通信和計算開銷。

本發明采用如下技術方案來實現：一種非交互式隱私保護多方機器學習方法，所述方法構建了非交互式隱私保護機器學習架構，所述架構包括三種實體：

數據屬主，為擁有數據集，并為機器學習分類器的訓練提供訓練數據，且不需要獲得訓練結果的實體；

數據服務提供者，為不可信的輔助服務器，在訓練期間承擔加密和運算操作，包括發布公共參數，向數據屬主頒發加密密鑰，以及與訓練者合作進行訓練；

訓練者，從數據屬主處收集數據作為訓練數據集，利用該訓練數據集訓練并建立機器學習分類器模型；

所述方法包括以下步驟：

S1、數據服務提供者生成公共參數，并初始化具有安全參數的公鑰加密方案，然后為每個數據屬主生成私鑰與公鑰密鑰對，并將公鑰分發給該數據屬主；每一個訓練者生成加密密鑰對，并公布自己的加密公鑰；

S2、數據屬主對自己數據集中的每一個記錄使用公鑰加密方案進行加密，數據屬主將加密的數據集上傳給訓練者，訓練者收集后將其作為訓練數據集的一部分；

S3、在訓練者與數據服務提供者之間運行若干訓練輪隱私保護訓練協議，最終訓練者得到訓練完成的機器學習分類器模型，同時數據服務提供者無法以明文的形式揭示機器學習分類器模型的內容。