[发明专利]基于神经网络激活单元的云外包数据加解密方法

权利要求书

1.一种基于神经网络激活单元的云外包数据加解密方法，其特征在于，利用同态DT-PKC加密算法对请求服务用户云外包数据加密，利用SAC协议生成激活单元的待修正密文，利用齐次化算法生成激活单元的修正密文；该加解密方法的步骤包括如下：

(1)生成加密系统公私钥：

(1a)密钥生成中心利用同态DT-PKC密钥生成算法，产生请求服务的用户公私钥对{pk_z,sk_z}；

(1b)密钥生成中心通过密钥生成中心与每个用户的密钥通道分配{pk_z,sk_z}给请求服务的用户；

(1c)密钥生成中心利用同态DT-PKC密钥生成算法，产生主密钥λ，将主密钥λ分成第一解密部分主密钥λ₁和第二解密部分主密钥λ₂；

(1d)密钥生成中心通过密钥通道将第一解密部分主密钥λ₁分配给服务提供商SP，将第二解密部分主密钥λ₂分配给云服务器CP；

(2)请求服务用户上传加密的云外包数据：

(2a)请求服务用户利用其公钥pk_z加密云外包数据X和随机整数R，按照生成密文C_XZ和C_R；其中，||·||表示加密操作，X＝＜x₁,x₂,...x_i,...x_n＞，x_i表示云外包数据的序数，n表示请求服务用户的云外包数据的总数，R∈Z_N，Z_N表示模N的剩余类环；

所述的请求服务用户利用其公钥pk_z加密云外包数据和随机整数生成密文C_XZ和C_R步骤如下：

第一步，对于x_i,选取随机整数r_i∈[1,N/4]，对于随机数R，选取随机整数r_R∈[1,N/4]；

第二步，按照下式，请求服务用户z利用同态DT-PKC密码算法，对云外包数据进行加密，生成pk_z加密的云外包数据密文和随机数密文：

其中，C₁表示云外包数据加密后密文的第一部分，C₂表示云外包数据加密后密文的第二部分，表示随机整数加密后密文的第一部分，表示随机整数加密后密文的第二部分；

(2b)请求服务用户上传密文C_XZ和C_R给服务提供商SP；

(3)服务提供商SP收集并上传数据：

(3a)服务提供商SP根据每个用户的公钥计算联合公钥pk_ψ，用联合公钥pk_ψ加密基本神经网络的模型参数W和B，按照公式，得到基本神经网络的神经元h与前一层神经元之间的连接权重的C_W密文和神经元h的阈值密文C_B；

(3b)将C_XZ、连接权重密文C_W和阈值密文C_B一同上传云服务器CP；

(4)生成云外包数据的激活单元输入密文：

(4a)云服务器CP收到用户数据密文C_XZ，根据用户的公钥分别计算每个请求服务用户的公钥pk_z转化成联合公钥pk_ψ需要相乘的部分h_ψ'，按照C_X＝{C₁·h_ψ',C₂}公式，利用h_ψ'完成联合公钥对用户云外包数据加密的密文C_X转换；其中，C₁表示C_XZ的第一部分密文，C₂表示C_XZ的第二部分密文；

(4b)云服务器CP收到连接权重密文C_W和阈值密文C_B，利用SMP协议，通过云服务器CP与服务提供商SP之间交互，生成连接权重和对应云外包数据内积的密文A＝＜A₁,A₂,...,A_k,...,A_u＞；其中，A_k表示连接权重和对应云外包数据的第k个内积密文，u表示内积密文的总数；

(4c)云服务器CP对得到的u个内积密文，按照D＝A₁·A₂···A_k···A_u公式进行相乘操作，得到内积和的密文D：

(4d)云服务器CP将内积和密文D与神经元h的阈值密文C_B按照公式，得到神经元激活单元输入密文C_O，其中，o表示激活单元的输入明文；

(5)生成激活单元的待修正密文：

云服务器CP对生成的激活单元输入密文C_O，利用SAC协议，通过云服务器CP和服务提供商SP交互，生成激活单元的待修正密文C_OU；

所述的利用SAC协议生成激活单元的待修正密文C_OU的步骤如下：

第一步，云服务器CP选择随机整数r₁∈Z_N，按照下式，计算添加随机噪声r₁的激活单元的密文输入t和t的部分解密结果t'：

t'＝PMDec'(t)

其中，PMDec'(·)表示部分解密操作；

第二步，云服务器CP选择随机整数r₂,r₃∈Z_N，按照下式计算添加随机噪声r₂和r₃的激活单元的密文输入s和s的部分解密结果s'：

s'＝PMDec'(s)

第三步，云服务器CP产生激活单元的近似多项式表格T，并且存储，对表格T中的每一个索引值加上随机整数r₂之后乘以随机整数r₃，得到新的索引值对应的表格T'；

第四步，云服务器CP发送t，t'，C_O，s，s'，T'给服务提供商SP；

第五步，服务提供商SP收到t，t'，C_O，s，s'，T'，利用联合公钥pk_ψ加密，按照下式，分别生成添加随机噪声r₁的激活单元明文输入平方和立方的密文L₁和L₂，并且解密s得到添加随机噪声r₂和r₃的激活单元明文输入：

l₁＝(PMDec”(t,t”))²＝(o+r₁)²l₂＝(PMDec”(t,t'))³＝(o+r₁)³

v＝PMDec”(s,s')＝r₃(o+r₂)

其中，PMDec”(·)表示解密操作；

第六步，服务提供商SP生成v，对应表格T'，选择距离v最近的索引V对应的近似多项式f_V(x)，并将L₁，L₂发送给云服务器CP；

第七步，云服务器CP收到L₁，L₂后，对L₁，L₂按照下式计算，将生成的密文和发送给服务提供商SP：

其中，表示联合公钥pk_ψ加密的-r₁的密文，表示联合公钥pk_ψ加密的-2r₁·o的密文，表示联合公钥pk_ψ加密的-2r₁·o²的密文，表示联合公钥pk_ψ加密的的密文；

第八步，服务提供商SP结合密文C_O，和选取的对应的近似多项式f_V(x)，生成激活单元的密文输出结果C_OU；

(6)生成激活单元的修正密文：

服务提供商SP对生成的激活单元待修正密文C_OU，利用齐次化算法，通过云服务器CP和服务提供商SP交互，生成激活单元的修正密文C_f；

所述的利用齐次化算法生成激活单元的修正密文C_f的步骤如下：

第一步，服务提供商SP对近似多项式f_V(x)，将x替换为y，得到近似多项式对近似多项式两边同时乘以10^α，得到多项式系数都恰好扩大至整数的等式：

其中，10^α表示使得近似多项式系数都恰好扩大至整数的系数，[·]表示浮点数扩大至整数的符号；

第二步，服务提供商SP对上述等式两边同时乘以10^3β，对等式右边按照x＝10^βy处理，其中，10^β表示激活单元的输入明文扩大至整数的系数：

第三步，服务提供商SP对上述等式做同态等式的转化，生成对应的密文等式：

其中，表示联合公钥pk_ψ对加密的密文，表示联合公钥pk_ψ对加密的密文，表示联合公钥pk_ψ对加密的密文；

第四步，服务提供商SP将C_O，代入上述密文等式，生成云外包数据在激活单元的修正密文C_f：

其中，f'(o)表示扩大后的激活单元生成明文；

(7)激活单元生成密文的解密：

(7a)服务提供商SP利用请求服务用户的随机数密文C_R和激活单元生成密文C_f，按照公式计算，通过同态的性质生成添加噪声后的密文C_a；

(7b)服务提供商SP利用第一解密部分主密钥λ₁部分解密加噪密文C_a，得到部分解密加噪密文的中间结果C_m，并将C_a和C_m一起传送给CP；

(7c)云服务器CP收到C_a和C_m，利用第二解密部分主密钥λ₂对加噪密文的中间结果C_m继续解密，得到添加随机数噪声的激活单元明文M_a；

(7d)云服务器CP利用公钥pk_z加密添加随机数噪声的激活单元明文M_a，得到只有请求服务用户才能解密的密文C_OZ，返回请求服务用户；

(7e)请求服务用户收到只有自己才能解密的云外包数据在激活单元生成的密文C_OZ，利用自己的私钥sk_z解密，通过去除随机数噪声R，缩小倍数10^α+3β，得到修正的请求服务用户云外包数据在激活单元生成的明文。