[发明专利]一种机器学习中的数据隐私保护方法和系统

权利要求书

1.一种机器学习中的数据隐私保护方法，其特征在于其包括以下步骤：

1)选择需要应用的加密算法及系统参数，生成密钥；

所述步骤1)中，所述密钥的生成方法包括以下步骤：

1.1)根据应用需求，选择具有保序或保分布性质的加密算法；

1.2)根据选择的加密算法的要求及应用需求，选择系统参数；

1.3)利用系统参数，产生相应的密钥并保存；

2)对原始数据进行加密，产生相应的样本密文数据；

所述步骤2)中，所述样本密文数据的产生方法，包括以下步骤：

2.1)对原始数据进行预处理，使其与所述步骤1)中选择的加密算法的明文空间相匹配；

2.2)利用所述步骤1)中存储的密钥对预处理后的原始数据进行加密，生成相应的样本密文数据；

3)使用样本密文数据对需要使用的机器学习模型进行训练和参数调整，得到最优机器学习模型；

所述步骤3)中，所述最优机器学习模型的构建方法，包括以下步骤：

3.1)选择需要使用的机器学习模型，并设定初始参数；

3.2)利用所述步骤2)中产生的部分或全部样本密文数据对选择的机器学习模型进行训练，并根据训练结果对机器学习模型的初始参数进行调整，以达到最优效果，得到最优机器学习模型；

4)采用步骤2)方法将待预测或分类的原始数据用步骤1)中的密钥进行加密，输入最优机器学习模型，得到预测或分类结果。

2.如权利要求1所述的一种机器学习中的数据隐私保护方法，其特征在于：所述步骤4)中，利用最优机器学习模型对待预测或分类的原始数据进行预测或分类的方法，包括以下步骤：

4.1)采用所述步骤2)方法对待预测或分类的原始数据进行预处理，使其与所述步骤1)中选择的加密算法的明文空间相匹配；

4.2)采用所述步骤1)中的密钥对预处理后的原始数据进行加密，生成相应的待预测或分类的密文数据；

4.3)将待预测或分类的密文数据输入所述步骤3)中训练好的最优机器学习模型中，得到预测或分类结果。

3.一种用于如权利要求1～2任一项所述方法的机器学习中的数据隐私保护系统，其特征在于：其包括用户端和机器学习服务端；

所述用户端设置有数据加密系统，用于采用具有保序或保分布性质的加密算法对数据拥有者的原始数据进行加密，产生密文数据并发送到所述机器学习服务端；

所述机器学习服务端设置有机器学习服务系统，用于根据所述密文数据对需要使用的机器学习模型进行训练，得到最优机器学习模型，并采用所述最优机器学习模型对待预测或分类的密文数据进行预测或分类，并将预测或分类结果返回所述用户端。

4.如权利要求3所述的一种机器学习中的数据隐私保护系统，其特征在于：所述数据加密系统包括密钥算法模块、密钥管理模块和加密模块，所述密钥算法模块用于提供具有保序或保分布性质的加密算法及系统参数，产生相应密钥并存储到所述密钥管理模块；所述加密模块用于对数据拥有者的原始数据进行预处理，并根据所述密钥算法模块提供的密钥对原始数据进行加密，产生密文数据并发送到所述机器学习服务端。

5.如权利要求3所述的一种机器学习中的数据隐私保护系统，其特征在于：所述机器学习服务系统包括机器学习模块和预测分类模块，所述机器学习模块用于根据样本密文数据对需要使用的机器学习模型进行训练，得到最优机器学习模型；所述预测或分类模型用于根据所述最优机器学习模型对待预测或分类的密文数据进行预测或分类，得到预测或分类结果；所述样本密文数据是指所述密文数据中的部分数据；所述待预测或分类的密文数据是指所述密文数据中的其他数据，且所述待预测或分类密文数据与所述样本密文数据不同。