本發(fā)明公開(kāi)了一種基于多密鑰全同態(tài)加密的多用戶隱私保護(hù)機(jī)器學(xué)習(xí)方法及裝置，方法包括：由公共字符串CRS進(jìn)行多密鑰全同態(tài)加密算法的初始化、生成安全參數(shù)λ及生成公共參數(shù)集mkparams；服務(wù)器S整合各個(gè)數(shù)據(jù)提供方上傳的單密鑰密文數(shù)據(jù)Encsubgt;ski/subgt;(dsubgt;i/subgt;)得到多密鑰密文數(shù)據(jù)集Encsubgt;sk/subgt;(D)；服務(wù)器S在多密鑰密文數(shù)據(jù)集Encsubgt;sk/subgt;(D)的基礎(chǔ)上將普通機(jī)器學(xué)習(xí)算法中的線性運(yùn)算替換為全同態(tài)加法和全同態(tài)乘法，對(duì)多密鑰密文數(shù)據(jù)集Encsubgt;sk/subgt;(D)進(jìn)行機(jī)器學(xué)習(xí)建模訓(xùn)練；服務(wù)器S將多密鑰加密的模型密文Encsubgt;sk/subgt;(model)下發(fā)給各個(gè)數(shù)據(jù)提供方DPsubgt;i/subgt;和解密方DE；解密多密鑰模型密文Encsubgt;sk/subgt;(model)，從而得到由各個(gè)數(shù)據(jù)提供方DPsubgt;i/subgt;的數(shù)據(jù)D訓(xùn)練得到的模型model＝Decsubgt;sk/subgt;(Encsubgt;sk/subgt;(model))。本發(fā)明在保證較高安全性的同時(shí)，以較低通信代價(jià)和較少交互次數(shù)完成隱私計(jì)算任務(wù)。

技術(shù)領(lǐng)域

本發(fā)明屬于機(jī)器學(xué)習(xí)的技術(shù)領(lǐng)域，具體涉及一種基于多密鑰全同態(tài)加密的多用戶隱私保護(hù)機(jī)器學(xué)習(xí)方法及裝置。

背景技術(shù)

在多用戶機(jī)器學(xué)習(xí)中，有以下信息需要被保護(hù)：輸入特征值、輸出標(biāo)簽或反饋、模型詳細(xì)信息(包括模型框架、參數(shù)和損失函數(shù))以及數(shù)據(jù)提供方的信息。隱私保護(hù)的多用戶機(jī)器學(xué)習(xí)方法可以使多個(gè)實(shí)體訓(xùn)練一個(gè)機(jī)器學(xué)習(xí)模型，而無(wú)需進(jìn)行數(shù)據(jù)共享或資源聚合，在進(jìn)行多用戶機(jī)器學(xué)習(xí)的同時(shí)，保護(hù)了數(shù)據(jù)隱私。此外，多用戶機(jī)器學(xué)習(xí)方法提供多個(gè)用戶共同訓(xùn)練同一個(gè)模型的方法，但其數(shù)據(jù)隱私需要使用安全技術(shù)保障。目前用于多用戶機(jī)器學(xué)習(xí)中的隱私保護(hù)的安全技術(shù)有：

1.去標(biāo)識(shí)化方法：將一些直接標(biāo)識(shí)符刪除，從而降低重識(shí)別可能性。匿名化是去標(biāo)識(shí)化的一種，通過(guò)匿名化處理，攻擊者無(wú)法實(shí)現(xiàn)“重識(shí)別”數(shù)據(jù)庫(kù)的某一條個(gè)人信息記錄對(duì)應(yīng)的人，即切斷“自然人”身份屬性與隱私屬性的關(guān)聯(lián)。但是，該方法并不能保護(hù)用戶的全部隱私，同時(shí)可能會(huì)降低模型的精度，而且嚴(yán)格來(lái)說(shuō)，根據(jù)攻擊者的能力，仍然有潛在的重識(shí)別風(fēng)險(xiǎn)。

2.差分隱私方法：給數(shù)據(jù)添加噪聲，或者使用歸納方法掩蓋某些敏感屬性，直到第三方無(wú)法區(qū)分個(gè)人為止，從而使數(shù)據(jù)無(wú)法恢復(fù)以保護(hù)用戶隱私。例如通過(guò)在訓(xùn)練期間隱藏客戶的貢獻(xiàn)來(lái)為客戶端數(shù)據(jù)提供保護(hù)。但是，該方法會(huì)導(dǎo)致模型精度不夠高，且無(wú)法保證參數(shù)傳遞過(guò)程中的機(jī)密性，該方法的本質(zhì)仍然要求將數(shù)據(jù)傳輸?shù)狡渌胤剑彝ǔＰ枰跍?zhǔn)確性和隱私之間進(jìn)行權(quán)衡，安全性比同態(tài)加密低。

3.單密鑰同態(tài)加密方法：通過(guò)加密機(jī)制下的參數(shù)交換來(lái)保護(hù)用戶數(shù)據(jù)隱私。各個(gè)用戶持有相同的密鑰并對(duì)各自的數(shù)據(jù)進(jìn)行加密，服務(wù)器利用同態(tài)加密算法的性質(zhì)使用數(shù)據(jù)訓(xùn)練機(jī)器學(xué)習(xí)模型。這種方式下，服務(wù)器只能看到密文狀態(tài)下的數(shù)據(jù)，避免了將數(shù)據(jù)直接暴露給服務(wù)器。但是，該方法各個(gè)用戶擁有的密鑰相同，惡意的用戶節(jié)點(diǎn)可以通過(guò)與中心服務(wù)器合謀，竊取其他用戶的輸入數(shù)據(jù)；也可以利用持有的密鑰，對(duì)其他用戶發(fā)動(dòng)中間人攻擊，使得訓(xùn)練的模型結(jié)果向著有利于惡意用戶節(jié)點(diǎn)的方向發(fā)展。

4.安全多方計(jì)算協(xié)議：安全模型包含多個(gè)參與方，并在定義明確的仿真框架中提供安全證明，以確保完全零知識(shí)，即每個(gè)參與方除了其輸入和輸出外無(wú)法獲得其他信息。但是，該方法通常需要多個(gè)參與方多次交互產(chǎn)生計(jì)算結(jié)果，交互次數(shù)較多，通信代價(jià)較大。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于克服現(xiàn)有技術(shù)的缺點(diǎn)與不足，提供一種基于多密鑰全同態(tài)加密的多用戶隱私保護(hù)機(jī)器學(xué)習(xí)方法及裝置，在保證較高安全性的同時(shí)，以較低通信代價(jià)和較少交互次數(shù)完成隱私計(jì)算任務(wù)。

為了達(dá)到上述目的，本發(fā)明采用以下技術(shù)方案：

本發(fā)明一方面提供了一種基于多密鑰全同態(tài)加密的多用戶隱私保護(hù)機(jī)器學(xué)習(xí)方法，包括下述步驟：