[发明专利]一种基于安全双方计算的外包卷积神经网络隐私保护系统

权利要求书

1.一种基于安全双方计算的外包卷积神经网络隐私保护系统，其特征在于，包括：

服务器S1：用于存储有卷积神经网络的卷积核K¹和权重矩阵W¹，以及用户的进行查询时的输入数据I¹，预先准备的随机数m₁和随机数n₁，同态加密密钥对(pk,sk)；

服务器S2：用于存储有卷积神经网络的卷积核K²和权重矩阵W²，以及用户的进行查询时的输入数据I²，预先准备的随机数m₂和随机数n₂，同态加密公钥pk；

输出单元：将经过服务器S1和服务器S2基于卷积神经网络运算后得到的结果合并后返回给用户；

分配单元：将卷积神经网络卷积核K与权重矩阵W中的每一个数据随机分成两份后分配给服务器S1服务器S2，将用户进行查询时的输入数据I随机分成两份后分配给服务器S1服务器S2；其中，卷积核K分成卷积核K¹和K²；权重矩阵W分成权重矩阵W¹和W²；输入数据I分成输入数据I¹和输入数据I²；随机数m分成随机数m₁和随机数m₂；随机数n分成随机数n₁和随机数n₂；

所述卷积神经网络包括卷积层、激活层、池化层、全连接层；服务器S₁和服务器S₂中均包括：

预处理阶段三元组生成单元：设两个服务器分别为服务器S₁和服务器S₂，服务器S₁有数据m₁和n₁，服务器S₂有数据m₂＝m-m₁和n₂＝n-n₁；最后输出是服务器S₁得到三元组tri¹＝(m₁,n₁,v₁)，服务器S₂得到三元组tri²＝(m₂,n₂,v₂)，其中满足性质v＝v₁+v₂＝m·n；

卷积层计算单元：用于对原始输入数据I进行特征提取，即针对原始数据的每一个区域，与卷积核W进行卷积运算/点积运算，得到卷积计算结果Y；利用所述的预处理阶段三元组生成单元，服务器S₁在自己的输入数据I¹和卷积核K¹上进行卷积运算，得到部分计算结果Y¹，服务器S₂在自己的输入数据I²和卷积核K²上运算，得到部分计算结果Y²；卷积计算单元输出数据Y¹和Y²满足Y¹+Y²＝Y；

激活层计算单元：用于对卷积之后的数据Y进行非线性映射，提供网络的非线性建模能力，得到激活结果P；服务器S₁和服务器S₂利用混淆电路(Garbled Circuits)技术，利用各自的输入数据Y¹和Y²，合作实现对数据Y的激活，分别得到激活后的数据P¹和P²，满足P¹+P²＝P；

池化层计算单元：用于对激活之后的数据P进行特征压缩，即选择一定区域的数据，进行池化操作，得到池化计算的结果U；服务器S₁在数据P¹上进行平均/取最大操作，得到池化后的结果U¹，服务器S₂在数据P²上进行平均/取最大操作，得到池化后的结果U²，满足U¹+U²＝U；

全连接层计算单元：用于将卷积激活和池化之后的二维特征图转化为一维向量，并实现到分类结果的映射；利用所述的预处理阶段三元组生成单元，服务器S₁在自己的输入数据U¹和权重矩阵W¹上进行点积运算，得到部分计算结果J¹，服务器S₂在自己的输入数据U²和卷积核W²上运算，得到部分计算结果J²；卷积计算单元输出数据J¹和J²满足J¹+J²＝J，J便是用户得到的神经网络预测的真实结果。