[发明专利]一种可验证的隐私保护线性回归方法和系统

说明书

本发明涉及机器学习领域，为一种可验证的隐私保护线性回归方法和系统，该方法包括：模型拥有者将线性回归模型相关的可验证参数公开，把线性回归模型相关的可验证参数部署在云服务器；用户对数据进行Paillier加密得到密文，将密文上传至线性回归模型所在的云服务器；用户请求云服务器对密文进行计算，云服务器通过线性回归模型对用户上传的密文进行计算预测，将计算预测结果返回给用户；利用模型拥有者提前公开的线性回归模型相关的可验证参数对计算预测结果的明文正确性进行验证。本发明可以防止云服务器恶意返回错误的结果，能够保证用户数据和模型的安全行，可以保护模型拥有者的模型信息和用户的数据信息、预测结果的隐私性。

技术领域

本发明涉及机器学习领域，具体涉及一种可验证的隐私保护线性回归方法和系统。

背景技术

人工智能时代，个人隐私保护愈发受到国内外的重视和关注。机器学习作为实现人工智能的途径之一,重点研究如何从海量数据中挖掘潜在的、有效的、可理解的知识,建立数据驱动的推理与决策模型,实现“取之于数据,用之于数据”的目标。在云计算模式的快速发展下，越来越多的云服务器提供机器学习平台供用户使用。但随着现代社会对隐私保护越来越重视，如何在计算的过程中保证模型的隐私性、准确性以及用户数据的隐私性越来越成为机器学习领域中的一大难题。为了解决这一问题，各种隐私保护的机器学习方法被相继提出，这些方法包括基于差分隐私的机器学习保护机制，基于同态加密的隐私保护机制，基于安全多方计算的隐私保护机制。

Nikolaenko等人在文献《Privacy-Preserving Ridge Regression on Hundredsof Millions of Records》中提到在训练回归模型时同时使用同态加密和安全两方计算来保护数据的隐私。该方案将回归模型的训练过程分为数据聚合和模型参数计算两个阶段，第一阶段使用同态加密算法；第二阶段使用安全两方计算协议。该文献中的方案只考虑了模型训练，而没有考虑模型的使用，即利用已训练好的模型对数据进行结果预测，更没有考虑预测结果的可验证性，而这些都是实际应用场景中必须要考虑的情形。目前也有很多方案考虑了在训练好的模型上做预测，但它们都存在两方面问题，要么没考虑预测过程中对用户数据的隐私保护，要么对预测的结果正确性无法验证。

发明内容

为解决现有技术所存在的技术问题，本发明提供一种可验证的隐私保护线性回归方法和系统，通过在保护模型隐私的前提下公开模型可验证参数，使得用户得到的结果也是可验证的，防止云服务器恶意返回错误的结果，能够保证用户数据和模型的安全性，可以保护模型拥有者的模型信息和用户的数据信息、预测结果的隐私性，同时能够保证预测结果的正确性，更符合实际应用场景。

本发明的第一个目的在于提供一种可验证的隐私保护线性回归方法。

本发明的第二个目的在于提供一种可验证的隐私保护线性回归系统。

本发明的第一个目的可以通过采取如下技术方案达到：

一种可验证的隐私保护线性回归方法，所述方法包括：

公开模型的可验证参数，模型拥有者将线性回归模型相关的可验证参数公开；

数据处理，用户对数据采用Paillier加密算法加密得到密文，将密文上传至线性回归模型所在的云服务器；

数据计算，用户请求云服务器对密文进行计算，云服务器通过线性回归模型对用户上传的密文进行计算，将预测结果返回给用户；

结果验证，对预测结果解密得到预测结果的明文，利用模型拥有者提前公开的线性回归模型相关的可验证参数对预测结果的明文正确性进行验证。

优选的技术方案中，所述模型拥有者将线性回归模型相关的可验证参数公开，包括：