[发明专利]一种量子安全的外包机器学习方法及系统

说明书

本发明公开了一种量子安全的外包机器学习方法及系统，所述方法包括：利用密钥生成算法分别为数据拥有者及数据使用者生成包括公钥及私钥的密钥对；数据拥有者对数据进行编码，使用加密算法对编码后的数据加密得到密文；数据拥有者确定机器学习的函数敏感度集合ΔF和隐私预算参数ε，并计算噪声向量ξ；CSPs基于噪声向量ξ计算拉普拉斯噪声分量将拉普拉斯噪声分量添加到所述密文中得到加噪密文；基于代理密钥对所述加噪密文进行重加密，生成加噪的重加密密文并发送给数据使用者；数据使用者解密，基于所述机器学习任务对应的算法对所述噪声数据进行分析，完成机器学习任务。本发明的方法，提升发布数据的可用性，有效抵抗量子计算攻击。

技术领域

本发明涉及数据安全领域，具体涉及一种量子安全的外包机器学习方法及系统。

背景技术

随着数据采集与处理技术的快速发展，人们已经进入大数据时代。各种组织和机构希望将从不同平台和系统收集大量数据共享给研究人员，进行统计分析、分类和预测等相关研究任务。由于云服务提供商(Cloud Service Providers,CSPs)在计算和存储方面为数据拥有者提供了极大的灵活性，因此，将数据发布和分析任务授权给CSPs的云计算外包服务已成为信息化时代的发展潮流。

现阶段，机器学习技术主要以数据驱动为主流学习范式，利用高效的智能学习算法，实现针对不同领域的预测、分类等任务，并逐渐成为数据共享、分析与挖掘技术发展的主要推动力。在科学研究和工业发展的推动下，机器学习涉及的应用领域也越来越广泛，尤其在能源、生物医学、金融、信息安全等前沿应用领域。例如，在电力需求分析中，通过收集用电用户一天中每个时间段的用电数据训练出一个机器学习模型，帮助分析预测能源消耗的动态结果，为电网企业做出更好的需求响应提供决策依据。然而，基于机器学习的数据分析技术的隐私安全问题也日益突出，机器学习模型泄露用户训练集中隐私信息的事件频频发生，例如利用成员属性攻击，可获得机器学习模型训练集中的隐私属性信息。

目前，云计算外包服务能够根据根据用户需求，利用其强大的存储和计算能力为用户提供相应服务，解决用户计算困难、资源浪费等问题，但作为不完全可信的第三方，将个人数据直接外包给CSPs会面临信息泄露风险，因为数据中通常包含医疗健康、财务状况、联系方式等个人敏感信息。例如，某公司未经用户同意擅自将用户留存的注册信息泄露给第三方合作公司，导致用户隐私泄露，引发大量客户投诉。

为应对上述隐私挑战，现有的解决方法主要是根据特定的数据分析任务使用加密技术设计交互式安全协议保护外包数据的隐私，但这些方案通常不能同时满足高安全性和低计算开销的要求，发布数据的可用性较低。近年来，差分隐私因其可为个人提供高级语义安全而被广泛应用于数据发布与分析领域，其主要思想是通过在原始数据、查询结果或模型参数中添加适当的随机噪声达到隐私保护的目的，对攻击者的背景知识不做假设，提供可证明、量化的隐私保护框架。作为一种替代方案，差分隐私不仅保护数据的隐私性，而且保留发布结果的可用性。因此，数据提供者将加密后的数据外包给云服务器，再通过CSPs对密文进行差分隐私保护，并与数据使用者进行交互，完成安全的外包机器学习任务。

为实现安全的外包机器学习任务，已有技术将差分隐私模型与基于经典密码学困难问题构造的加密算法结合，如基于具有双解密公钥加密、同态加密、属性加密、AES对称加密与保序加密等算法，设计基于差分隐私的安全外包机器学习方法，降低数据拥有者的计算、通信与存储开销，提升处理数据效率的同时，支持多个数据使用者利用隐私化数据进行机器学习建模。但上述方案的缺陷在于无法抵抗量子计算攻击和数据可用性较低。

1)无法抵抗量子计算攻击

量子计算机技术的出现，使得上述基于经典密码学困难问题构造的加密算法不再安全。著名的Shor量子算法可以在大型量子计算机上以多项式时间求解离散对数问题、整数分解问题、椭圆曲线离散对数问题等在经典计算机上困难的计算性问题。Grover量子算法利用量子计算机天然的并行特性和独特计算方式，进行快速的穷举和搜索，使其安全性降低。因此，量子算法对已有的基于上述经典困难问题构造的外包机器学习方法造成了很大的安全威胁。