基于同態加密的機器學習分類隱私保護方法、裝置及存儲介質制造方法及圖紙

技術編號：44497676 閱讀：5 留言：0更新日期：2025-03-04 18:05

本發明專利技術涉及基于同態加密的機器學習分類隱私保護方法、裝置及存儲介質，方法為假設數據擁有方不具備同態加解密的能力，通過在參與方中引入AES密文與同態密文的轉化機制，保證了除數據擁有方外，其他參與方均無法窺探到數據的明文信息。本發明專利技術在不降低安全性的前提下，對數據擁有方的計算能力要求降低，且并不會對模型整體的效率產生過多的影響。

全部詳細技術資料下載

【技術實現步驟摘要】

本專利申請屬于機器學習算法，更具體地說，是涉及基于同態加密的機器學習分類隱私保護方法、裝置及存儲介質。

技術介紹

1、隨著機器學習技術迅速發展，越來越多的機器學習算法依賴于云計算。由于云計算機器學習系統在云環境中訓練或分類時，云服務器可以從用戶端獲取數據，因此對于數據隱私和安全性的擔憂也在與日俱增。同態加密是一個很好的解決方案，但需要消耗較大的算力，當用戶不具有同態加密能力時，且需要完成數據的外包計算時，數據出域后的隱私保護問題應當值得關注。

2、現有的專利中，《基于同態加密的機器學習線性模型預測方法》，公告號：cn113704778a，該專利技術提供了一種基于同態加密的機器學習線性模型預測方法，包括如下步驟：服務器端公布已有的模型及輸入和輸出的字段參數；客戶端向服務器端發送需要使用的模型編號；服務器端根據接收得到的編號得到模型權重參數、訓練數據預處理的參數；服務器端進行加密后得到加密的模型，同時生成一對公鑰和私鑰，將加密的模型和公鑰發送給客戶端；客戶端使用公鑰和加密的模型以及待預測的數據進行線性運算，得到加密的預測結果，發送給服務器端；服務器端接收到加密的預測結果，采用私鑰進行解密得到預測結果返還給客戶端，客戶端得到預測結果。

3、該專利技術cn113704778a認為客戶端及服務器都具備了同態加解密及同態計算的能力，對參與方的計算能力提出了一定的高要求。但在實際操作中，數據擁有方的計算能力常常不足以完成同態加解密，也就是對參與方的計算能力要求過高，從而會對模型整體的效率產生過多的負面影響。

>4、從上面可知，現有技術具有如下缺點：

5、1.對于一般的同態加密算法，由于其數學復雜度較高，在實現的過程中其計算效率往往都是不可忍受的。

6、2.現有方案只關注了線性機器學習模型，對于高維度的數據來說，可能需要更復雜的機器學習模型。

7、3.由于同態加密的加解密會消耗過大的計算資源，對于一般的數據擁有方，可能不具備直接將數據進行同態加密的能力，現有的技術未考慮數據擁有方無法進行同態加密計算條件下數據出域后的隱私保護問題。

8、由于數據行業的信息化發展隨之而來的是數據爆炸式的增長，大數據的潛在利益讓數據安全問題面臨著極大的隱患。為了解決大數據快速發展的時代下，用戶隱私數據的安全問題，需要一種新型的機器學習方案。

技術實現思路

1、本專利技術需要解決的技術問題是克服背景中提到的上述缺點，提供一種基于同態加密的機器學習分類隱私保護方法、裝置及存儲介質，不僅能夠保護用戶隱私數據的安全，還能提高運算效率，縮短計算時間，使得明文空間可以更好的適應于復雜的機器學習計算。

2、為了解決上述問題，本專利技術所采用的技術方案是：

3、基于同態加密的機器學習分類隱私保護方法，其特征在于：假設數據擁有方不具備同態加解密的能力，通過在數據擁有方與模型需求方中引入aes加密與同態加密的轉化機制，保證了除數據擁有方外，其他參與方均無法窺探到數據的明文信息，

4、具體包括如下步驟：

5、s1、數據擁有方將待分類的信息進行aes加密，形成aes密文和aes密鑰，將aes密文發送至模型需求方；

6、s2、模型需求方對aes密文進行同態加密，形成同態密文數據，并將同態密文數據上傳至云服務器；

7、s3、數據擁有方將aes密鑰發送至云服務器；

8、s4、云服務器接收到同態密文數據、aes密鑰后，同態解密aes密文，根據模型需求方要求完成同態機器學習分類任務，并將同態計算結果密文返回給模型需求方；

9、s5、模型需求方同態解密數據，獲取所需的同態計算結果。

10、進一步，s1中，待分類的信息所歸集的數據集為開源數據集。

11、進一步，s2中，同態加密采用ckks全同態加密算法。

12、進一步，對ckks全同態加密算法中同態乘法的效率進行優化。

13、進一步，“對ckks全同態加密算法中同態乘法的效率進行優化”是指，根據aes加密矩陣的形式，對aes加密矩陣進行旋轉操作和哈達瑪積運算，從而大幅度縮短aes密文與同態密文數據的轉化時間。

14、進一步，“根據aes加密矩陣的形式，對aes加密矩陣進行旋轉操作和哈達瑪積運算”，具體為

15、對于一個4x4的原始矩陣a，以行為單位展開

16、

17、在隨后的操作里，多次使用row?shifter操作，“循環”這一結果的行“一輪”；

18、為了實現aes加密矩陣的乘法運算，將原始矩陣a的每行元素進行求和

19、

20、具備以上基礎算子后，組合出矩陣乘法的優化思路，以矩陣a乘以矩陣b為例，算法如下：

21、

22、接著對矩陣b應用rowshifter，重復一次上述操作，重復進行4輪這樣的操作，可以得到全部需要的目標矩陣值，把結果進行同態加，便獲得了同態矩陣乘法結果c。

23、進一步，大幅度縮短是指，同態加密后的密文相較于明文，在存儲空間和計算復雜度上，均提升了一千倍以上。

24、該方案密文之間的計算4次，旋轉4次。對于一般的矩陣乘法，則需要進行64次運算，矩陣的乘法運算得到了多項式級的下降。

25、進一步，s4中，同態機器學習分類任務的應用場景包括但不限于svm、k-means和神經網絡的一種或多種。

26、一種基于同態加密的機器學習分類隱私保護裝置，用于實現上述的方法，包括

27、aes加密模塊，用于數據擁有方將待分類的信息進行aes加密，形成aes密文和aes密鑰，將aes密文發送至模型需求方；

28、同態加密模塊，用于模型需求方對aes密文進行同態加密，形成同態密文數據，并將同態密文數據上傳至云服務器；

29、aes密鑰發送模塊，用于數據擁有方將aes密鑰發送至云服務器；

30、云計算模塊，用于云服務器接收到同態密文數據、aes密鑰后，同態解密aes密文，根據模型需求方要求完成同態機器學習分類任務，并將同態計算結果密文返回給模型需求方；

31、同態解密模塊，用于模型需求方同態解密數據，獲取所需的同態計算結果。

32、一種計算機可讀存儲介質，其上存儲有計算機程序，所述程序被處理器執行時實現權利要求1-8所述方法的步驟。

33、由于采用了上述技術方案，本專利技術取得的有益效果是：

34、1.aes密文轉換以及同態加密下的機器學習分類算法計算中，都涉及到了大量的同態加法和同態乘法計算，其中ckks同態乘法計算還涉及到密文矩陣的旋轉運算，一次旋轉運算消耗的時間約是同態加法的二十倍，一次同態乘法消耗的時間約是同態加法的四十倍，因此為了提升密文轉化過程以及同態加密機器學習下的效率，重點是對過程中同態乘法的效率進行優化。

35、2.提出了aes與同態密文轉化機制，針本文檔來自技高網...

【技術保護點】

1.基于同態加密的機器學習分類隱私保護方法，其特征在于：假設數據擁有方不具備同態加解密的能力，通過在數據擁有方與模型需求方中引入AES加密與同態加密的轉化機制，保證了除數據擁有方外，其他參與方均無法窺探到數據的明文信息，

2.根據權利要求1所述的基于同態加密的機器學習分類隱私保護方法，其特征在于：S1中，待分類的信息所歸集的數據集為開源數據集。

3.根據權利要求1所述的基于同態加密的機器學習分類隱私保護方法，其特征在于：S2中，同態加密采用CKKS全同態加密算法。

4.根據權利要求3所述的基于同態加密的機器學習分類隱私保護方法，其特征在于：對CKKS全同態加密算法中同態乘法的效率進行優化。

5.根據權利要求4所述的基于同態加密的機器學習分類隱私保護方法，其特征在于：“對CKKS全同態加密算法中同態乘法的效率進行優化”是指，根據AES加密矩陣的形式，對AES加密矩陣進行旋轉操作和哈達瑪積運算，從而大幅度縮短AES密文與同態密文數據的轉化時間。

6.根據權利要求5所述的基于同態加密的機器學習分類隱私保護方法，其特征在于：“根

7.根據權利要求5所述的基于同態加密的機器學習分類隱私保護方法，其特征在于：大幅度縮短是指，同態加密后的密文相較于明文，在存儲空間和計算復雜度上，均提升了一千倍以上。

8.根據權利要求1所述的基于同態加密的機器學習分類隱私保護方法，其特征在于：S4中，同態機器學習分類任務的應用場景包括但不限于SVM、K-means和神經網絡的一種或多種。

9.基于同態加密的機器學習分類隱私保護裝置，其特征在于：用于實現上述權利要求1-8任一項所述的方法，包括

10.計算機可讀存儲介質，其上存儲有計算機程序，其特征在于，所述程序被處理器執行時實現權利要求1-8所述方法的步驟。

...

【技術特征摘要】

1.基于同態加密的機器學習分類隱私保護方法，其特征在于：假設數據擁有方不具備同態加解密的能力，通過在數據擁有方與模型需求方中引入aes加密與同態加密的轉化機制，保證了除數據擁有方外，其他參與方均無法窺探到數據的明文信息，

2.根據權利要求1所述的基于同態加密的機器學習分類隱私保護方法，其特征在于：s1中，待分類的信息所歸集的數據集為開源數據集。

3.根據權利要求1所述的基于同態加密的機器學習分類隱私保護方法，其特征在于：s2中，同態加密采用ckks全同態加密算法。

4.根據權利要求3所述的基于同態加密的機器學習分類隱私保護方法，其特征在于：對ckks全同態加密算法中同態乘法的效率進行優化。

5.根據權利要求4所述的基于同態加密的機器學習分類隱私保護方法，其特征在于：“對ckks全同態加密算法中同態乘法的效率進行優化”是指，根據aes加密矩陣的形式，對aes加密矩陣進行旋轉操作和哈達瑪...

【專利技術屬性】
技術研發人員：龍春，李雅碩，魏金俠，李婧，楊帆，付豫豪，袁梓萌，
申請(專利權)人：中國科學院計算機網絡信息中心，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術

基于同態加密的機器學習分類隱私保護方法、裝置及存儲介質制造方法及圖紙

基于同態加密的機器學習分類隱私保護方法、裝置及存儲介質制造方法及圖紙