[发明专利]通用密态数据安全计算方法

说明书

本发明提供了一种通用密态数据安全计算方法，通过密态数据安全计算库中各种组件的组合可以将各种机器学习算法外包至云服务器进行隐私保护的计算，在保护数据隐私和模型安全的同时，提高机器学习算法的外包计算效率和计算精度。本发明的通用密态数据安全计算库中各个组件基于各自的协议完成计算过程，这些协议均为隐私保护外包计算协议，在确保机器学习算法精度和计算高效性等前提下，可以实现半诚实威胁模型下的可证明安全，即用户和模型所有者的任何隐私信息都不会泄漏给云服务器。此外，通过并行生成方式在目标组件运行计算过程中生成未运行的目标组件的辅助参数，可以提高运算的效率。

技术领域

本发明属于网络安全技术领域，具体涉及一种通用密态数据安全计算方法。

背景技术

机器学习在各领域的应用取得巨大成功，例如深度神经网络被广泛应用于风险评估、语音识别、图像分类以及自动驾驶等领域。但是，机器学习需要消耗大量存储和计算资源，用户由于数据匮乏、计算资源受限等原因难以在本地完成机器学习相关的计算任务。因此，越来越多的用户将数据和机器学习任务外包至云服务器，由云服务器将机器学习算法作为一种外包服务提供给普通用户，给用户带来了极大便利。然而，用户数据可能包含医疗记录、地理信息、金融信息等敏感信息，而将数据外包给云服务器则剥夺了用户对数据的控制权。这种云外包提供服务的方式使得用户的隐私信息得不到有效的保护，严重阻碍了云计算技术的推广。

密态数据安全计算技术为解决上述问题提供了可行途径。常见的密态数据安全计算方案的工作流程为用户将数据先加密再上传至云服务器，然后云服务器在密态数据上执行指定的机器学习外包计算任务。现有面向机器学习的密态数据安全计算方案主要包括以下几种：

(1)基于全同态加密的机器学习密态数据安全计算方案

同态加密(Homomorphic Encryption，HE)的基本思想为对密态数据进行某种特定的代数运算可以等价于对明文进行相同的代数运算。同态加密按照功能性进行划分主要包括两大类：全同态加密(Fully Homomorphic Encryption，FHE)和部分同态加密(PartiallyHomomorphic Encryption，PHE)。文章“Cryptonets:Applying neural networks toencrypted data with high throughput and accuracy”翻译为Cryptonets：高吞吐量、高准确率的密态数据神经网络计算，是典型的基于全同态加密的机器学习密态数据安全计算方案。其中的关键技术为CryptoNets用多项式激活替换了ReLU激活，解决了FHE无法处理神经网络中常见的非多项式激活的问题。

(2)基于安全多方计算的机器学习密态数据安全计算方案

安全多方计算(Secure Multi-Party Computation，SMC)用于解决一组互不信任的计算参与方各自持有秘密分享数据，协同计算一个既定函数的问题。混淆电路(GarbledCircuits，GC)是一种通用的安全多方计算工具，将安全计算函数编译成布尔电路的形式，并将相应的真值表加密打乱，然后结合不经意传输(Oblivious Transfer，OT)协议在两个计算参与方之间运行混淆电路协议，最后在不泄漏计算参与方的私有信息前提下输出正确结果。此后，研究者们将上述混淆电路与秘密分享技术进行结合，陆续提出了BGW、SPDZ、ABY等通用的混合式安全多方计算框架，逐步将安全多方计算的效率提升到了实用级别。文章“SecureML:A system for scalable privacy preserving machine learning”翻译为SecureML：可扩展的隐私保护机器学习系统，是典型的基于安全多方计算的机器学习密态数据安全计算方案。SecureML使用基于安全两方计算的混合式协议来评估神经网络，并引入对安全两方计算更加友好的激活函数来提高计算的效率和准确性。

(3)基于可信硬件的机器学习密态数据安全计算方案