[发明专利]一种基于安全双方计算的外包卷积神经网络隐私保护系统

说明书

本发明公开了一种基于安全双方计算的外包卷积神经网络隐私保护系统，本系统将神经网络和查询数据随机分配到两个不互相串通的服务器上，并通过在两个服务器上协同运算实现图像的处理。两个图像分量输入到两个服务器中，在卷积层利用随机数据的三元组来隐藏服务器之间传输的信息，在激活层设计混淆电路实现ReLU函数，再经过平均池化进行图像的降维，最后通过采用三元组隐藏信息的全连接层得到预测结果的两个分量，将两个分量返回给用户进行合并即可得到所求预测结果。为了提高计算效率，采用异步计算和并行查询的方法，同一个查询中不相互依赖的计算同时进行，并同时处理多个查询的不同部分，极大地减少了每一个查询的时间。

技术领域

本发明属于信息安全技术领域，具体涉及一种基于安全双方计算的支持隐私保护的神经网络外包方法与系统。

背景技术

随着深度学习领域的突破，神经网络在预测性功能方面相对于以前的技术展现出了强大的优势。在多种神经网络模型中，卷积神经网络依赖于自身良好的性能脱颖而出，并在医学影像分析、自然语言处理和文本识别等领域得到了广泛的应用。出于成本的考虑，一些服务提供商会将模型部署到外部的服务器上，并由其提供后续的预测服务。然而，服务外包伴随着隐私泄露的风险，现有的保护方案只能保护查询数据和预测结果不被泄露，却不能保护复杂的神经网络模型的参数。由于神经网络模型的训练过程需要很大的算力和时间成本，非法人员一旦获得了模型的参数就能进行二次售卖、白盒攻击等非法行为，因此保护服务器上的模型隐私具有很强的现实意义和实用价值。设计能够保护模型隐私的方案，其关键在于模型的部署方法和安全协议的设计，当模型所部署的两个服务器不合谋并且服务器之间传输的中间数据不会泄露本服务器的重要数据时，模型的安全性就能够得到很大的保障。

发明内容

本发明针对现有技术的不足，提供了一种基于安全双方计算的外包卷积神经网络隐私保护系统，能够有效地保护外包卷积神经网络模型的参数免于泄露。

为了实现上述目的，本发明所设计的基于安全双方计算的外包卷积神经网络隐私保护系统，包括以下步骤：

一种基于安全双方计算的外包卷积神经网络隐私保护系统，其特征在于，包括：

服务器1：用于存储有卷积神经网络的卷积核K¹和权重矩阵W¹，以及用户的进行查询时的输入数据I¹，预先准备的随机数m₁和随机数n₁，同态加密密钥对(pk,sk)；

服务器2：用于存储有卷积神经网络的卷积核K²和权重矩阵W²，以及用户的进行查询时的输入数据I²，预先准备的随机数m₂和随机数n₂，同态加密公钥pk；

输出单元：将经过服务器1和服务器2基于卷积神经网络运算后得到的结果合并后返回给用户；

分配单元：将卷积神经网络卷积核K与权重矩阵W中的每一个数据随机分成两份后分配给服务器1服务器2，将用户进行查询时的输入数据I随机分成两份后分配给服务器1服务器2；其中，卷积核K分成卷积核K¹和K²；权重矩阵W分成权重矩阵W¹和W²；输入数据I分成输入数据I¹和输入数据I²；随机数m分成随机数m₁和随机数m₂；随机数n分成随机数n₁和随机数n₂。

在上述的基于安全双方计算的外包卷积神经网络隐私保护系统，所述卷积神经网络包括卷积层、激活层、池化层、全连接层；服务器S₁和服务器S₂中均包括：