本發明涉及數據安全技術領域，尤其涉及一種調用第三方服務的用戶隱私保護系統及方法，包括用戶群、代理服務器和第三方服務；用戶群是調用第三方服務的群體；代理服務器用于連接用戶群與第三方服務的數據交互，隔絕用戶群與第三方服務直接交互；第三方服務為用戶群提供計算資源；用戶隱私保護系統滿足威脅模型，威脅模型是用戶、代理服務器和第三方服務參與攻擊行為或面臨的敵手行為；代理服務器與混淆網絡之間數據交互需滿足混淆不可區分性，保證了代理服務器不能從交互信息中恢復出用戶與混淆數據的關聯性。本發明解決在現有第三方服務數據處理機制不透明的前提下，保護用戶調用第三方服務時的隱私安全的問題以及現有隱私保護研究普適性弱的問題。

技術領域

本發明涉及數據安全技術領域，尤其涉及一種調用第三方服務的用戶隱私保護系統及方法。

背景技術

機器學習在圖像分類、自然語言處理等諸多領域的成果，帶動了部署在第三方服務中的機器學習即服務的快速增長。機器學習即服務(Machine?Learning?as?a?Service,MLaaS)是機器學習的一種典型的集中式學習場景，在該場景中第三方服務收集包含敏感信息的訓練數據以及用戶的測試數據，以用于訓練模型提升模型精度或給出模型推理服務。然而有研究表明，用戶的數據隱私在誠實而好奇的第三方面前有著直接暴露的風險以及惡意用戶間接推斷等隱私泄露威脅；除MLaaS場景外，云計算服務、邊緣計算服務作為第三方服務也存在侵犯用戶隱私的問題，主要分為數據泄露、數據竊取、聯合攻擊等不良行為。

但用戶往往存在矛盾的心理，一方面他們希望通過共享數據、上傳數據到第三方服務來換取所需的計算資源、存儲資源、機器學習能力；另一方面，出于隱私安全的角度考慮，他們并不希望自己的敏感數據被泄露，不愿意對外共享數據，這就將導致“數據煙囪”，數據價值得不到充分釋放。此外，如果服務使用者不愿意上傳數據到第三方服務，將會影響MLaaS、云計算服務、邊緣計算服務的推廣與應用。

在機器學習場景下，Tian等人對機器學習中的各個網絡層進行分解，設計了Sphinx模型以保護用戶數據在訓練以及預測階段的數據安全。Brenner等人利用同態加密，使得云計算平臺只能以密文形式對數據和函數進行設計。

但是在第三方服務場景中，服務提供商基于商業價值的考量，數據的處理機制對外界屏蔽，因而這些方法并不適用于現實生活中調用第三方服務的用戶隱私保護。此外，此類研究常常以某一具體場景為例進行探索，并沒有研究是針對多種第三方服務，在理論角度給出安全性的證明，因此本專利將第三方服務設定為黑盒，保護用戶數據隱私，增強協議的普適性。

發明內容

針對現有算法的不足，本發明解決解決在現有第三方服務數據處理機制不透明的前提下，保護用戶調用第三方服務時的隱私安全的問題以及現有隱私保護研究普適性弱的問題。

本發明所采用的技術方案是：一種調用第三方服務的用戶隱私保護系統，包括：用戶群、代理服務器和第三方服務；用戶群是調用第三方服務的群體；代理服務器用于連接用戶群與第三方服務的數據交互，隔絕用戶群與第三方服務直接交互；第三方服務為用戶群提供計算資源；第三方服務包括云計算、邊緣計算和機器學習。

進一步的，用戶隱私保護系統滿足威脅模型，威脅模型是用戶、代理服務器和第三方服務參與攻擊行為或面臨的敵手行為。

進一步的，代理服務器與混淆網絡之間數據交互需滿足混淆不可區分性，保證了代理服務器不能從交互信息中恢復出用戶與混淆數據的關聯性。

進一步的，第三方服務與用戶群之間數據交互需滿足第三方服務安全性，保證某用戶無法從代理服務器獲取其他用戶數據結構。

進一步的，代理服務器與用戶群之間數據交互需滿足用戶安全性，保證代理服務器無法了解用戶訪問具體數據情況。

進一步的，調用第三方服務的用戶隱私保護方法，包括如下步驟：

步驟一、生成系統參數，并構建用戶群與RA認證交互機制；