1.一種數據共享的兩階段隱私保護方法，針對一個中心服務器和多個客戶端進行數據共享；其特征在于，包括如下步驟：

(1)分布式訓練初始化階段：中心服務器生成初始模型和密鑰對，所述密鑰對包括公鑰和私鑰，向各客戶端分發初始模型和公鑰，中心服務器保存私鑰；

(2)數據上傳階段：初始化后，每個客戶端在本地訓練初始模型，并將訓練好的數據上傳到中心服務器；所述客戶端在將數據上傳到中心服務器之前，使用中心服務器的公鑰執行多對一同態加密，所述多對一同態加密的具體內容為：

假設有n個客戶端，客戶端i上傳的數據為w_i，i＝1，2，3…n；

使用中心服務器的公鑰pk對數據進行多對一同態加密得到加密數據

向中心服務器上傳加密數據

(3)數據安全聚合階段：中心服務器接受到客戶端上傳的所有加密數據之后，對所有數據進行聚合和解密，包括：

中心服務器接受到客戶端上傳的加密數據對其進行安全聚合，得到更新的數據/其中，/是密文操作符號；

在安全聚合后進行數據解密，中心服務器輸出解密后的數據其中，←表示輸出得到；

(4)數據下載階段：采用數字簽名進行數據保護，中心服務器生成簽名后，將簽名與數據一起發送給每個客戶端，所述數據下載階段中，采用一對多零知識數字簽名進行數據保護，具體包括如下內容：

S1:數據通過散列函數生成散列數據H；

S2:隨機生成若干數據塊，所述數據塊中包含一個一元二次方程的系數和根；用散列數據H作為密鑰對數據塊進行加密，得到加密數據；包括：

隨機生成三個64位整數，這三個被稱為a，b和c的數字是一個二次方程的系數，這個方程的根也分別用64位表示，表示為r1和r2，

附加到數據w_sum的簽名的大小有三個塊的長度，每個數據塊大小為128位，a和b組成第一個塊，c和r1組成第二個塊，r2和固定位組成第三個塊，a、b、c、r1、r2的值由前兩個塊和第三個塊的前64位表示，第三個塊的最后64位將用1填充，后面是63個0，在不同塊大小的情況下，第一個64*5位之后的位將是1，然后是全0；

在計算出a、b、c、r1和r2的值并且3個數據塊以上述格式準備好之后，在中心服務器執行以下步驟來簽名數據；

S3:用私鑰sk對步驟S2獲取的加密數據再次加密，生成雙重加密數據；

S4:雙重加密數據作為零知識簽名與數據w_sum一起下發到各個客戶端；

S5:客戶端收到所述零知識簽名與數據w_sum后，進行數據正確性驗證操作；

所述驗證操作為：

S51:提取零知識簽名和數據w_sum；

S52:使用公鑰pk解密零知識簽名，得到H'；

S53:采用和步驟S1相同的方式，對數據w_sum進行散列，得到散列數據H”；

S54將散列數據H”作為密鑰對解密之后的零知識簽名H'再次解密；

S55:按照給定的格式提取一元二次方程的系數和根，檢查根的正確性，如果正確，則下載的內容是真實和完整的，否則將數據丟棄；

(5)客戶端進行新一輪訓練；經過多輪迭代，輸出最終模型。