[发明专利]一种具有隐私保护属性的分布式随机森林评估系统与方法

说明书

本发明公开了一种具有隐私保护属性的分布式随机森林评估系统与方法，系统包含用户和随机森林评估平台，评估平台由t台评估服务器组成，采用去中心化的分布式结构；数据评估方法包括四个部分：系统初始化；用户信息发送；随机森林数据评估；评估结果解密。本发明实现了在确保用户数据及服务器端的决策树模型不被泄露的情况下对加密的用户数据进行随机森林评估，且只有目标用户可以获得评估结果。评估过程中即使存在少量故障服务器，也可以保证评估平台输出正确的结果。因此本发明具有很高的健壮性与实用性。

技术领域

本发明属于密码学与信息安全技术领域，涉及一种具有隐私保护属性的分布式随机森林评估系统及方法，系统采用t台服务器对用户的加密数据进行随机森林评估，且只有目标用户可以获得评估结果，从而保护数据提供方与模型持有方的数据隐私。

背景技术

随着计算机技术的快速发展，机器学习算法在例如目标检测、图像分类、疾病诊断等越来越多的领域得以实践，并取得了显著的效果。一个机器学习模型的效果不仅依赖于机器学习算法的优劣，且需要使用海量数据对模型进行训练与测试。但是在实践中，数据通常分散在各处，难以集中。数据持有方可能仅仅根据本地数据进行模型训练。本地数据可能存在着数据分布单一、数据量少等因素可能造成我们无法得到一个预测效果特别好的模型。例如多家医院因为地区、气候、技术背景等原因可能对同一种症状有着不同的理解。为了解决这个问题，集成学习应运而生，它证明了可以通过多个弱学习器进行某种组合抽象的构成一个强学习器，即一个良好预测效果的模型。基于bagging的随机森林是并行集成学习的代表算法，其由多个决策树模型构成。

随着相关数据隐私法律接连颁布以及隐私观念的加强，无论是作为数字财产的机器学习模型还是包含大量隐私的个人信息，使用随机森林预测需要避免泄漏模型和个人敏感信息。因此，如何能够使用户获取评估服务的同时实现信息隐私保护是机器学习中一个迫在眉睫的课题。

关于隐私保护的随机森林算法，近年来吸引了国内外研究学者的关注。例如Aloufi,Hu,Wong等人于2019年提出的基于多密钥全同态加密算法的隐私保护随机森林盲评估。每个模型拥有方和用户使用BGV全同态加密算法与各自的公钥分别加密自己模型和数据，发送至同一个外包服务器。外包服务对参与运算的用户及模型拥有方发来的密文进行扩展，得到对应用户和持有方全体的扩展密文。利用全同态加密的性质(即可以对同态加密密文实施操作得到结果密文，解密结果密文得到的运算结果与直接对明文进行相应运算的结果相同)，服务器可以在密文空间完成每个模型对用户数据的评估过程。评估结果是扩展后密文，需要先发送至模型拥有方依次进行部分解密得到用户可以解密的密文，然后交给用户。用户解密后获得自己数据的随机森林评估结果。

然而，当前技术方案仍有一些局限性：

1)方案需要使用一个外包服务器；

2)全同态加密算法效率相对较低；

3)方案健壮性不强，无论是外包服务器还是任意模型持有方发生故障，都将导致系统无法输出评估预测结果；

4)预测的结果只能特定用户解密，在多用户环境中不具有灵活性。

发明内容

为了解决上述技术问题，本发明基于具有同态属性的可重加密方案，采用分布式服务器结构提出了一种具有隐私保护属性的随机森林评估系统及方法。

本发明的系统所采用的技术方案是：一种具有隐私保护属性的分布式随机森林评估系统，其特征在于：由用户和随机森林评估平台组成；随机森林评估平台采用去中心化的分布式结构，由t台评估服务器组成，每台评估服务器持有同类的决策树模型，这些决策树模型共同构成了随机森林评估模型；用户提交评估数据给随机森林评估平台进行评估，并指定获得评估结果的目标用户；随机森林评估平台在不泄漏评估数据和决策树模型的情况下对用户提交的数据进行评估，生成只有目标用户能够解密的评估结果。

本发明的方法所采用的技术方案是：一种具有隐私保护属性的分布式随机森林评估方法，其特征在于，包括以下步骤：