[发明专利]基于多密钥全同态加密的多用户隐私保护机器学习方法及装置

权利要求书

1.基于多密钥全同态加密的多用户隐私保护机器学习方法，其特征在于，包括下述步骤：

由公共字符串CRS进行多密钥全同态加密算法的初始化，包括生成安全参数λ及生成公共参数集mkparams，并将公共参数集mkparams发送到云服务器S和每个数据提供方DP_i中进行初始化；所述多密钥全同态加密算法包括公共参数生成算法、密钥生成算法、加密算法、解密算法和多密钥全同态运算算法；所述公共参数集mkparams通过下述方式生成：

所述公共字符串CRS调用所述公共参数生成算法，以安全参数λ作为公共参数生成算法的输入，最终输出公共参数集mkparams；

每个数据提供方DP_i根据收到的公共参数集mkparams通过调用密钥生成算法各自独立生成密钥sk_i和评估密钥evk_i，然后调用加密算法利用各自的密钥sk_i对自己本地的数据d_i进行加密，将单密钥密文Enc_ski(d_i)和评估密钥evk_i上传至服务器S，服务器S整合各个数据提供方上传的单密钥密文数据Enc_ski(d_i)得到多密钥密文数据集Enc_sk(D)；所述服务器S整合各个数据方上传的单密钥密文数据Enc_ski(d_i)得到多密钥密文数据集Enc_sk(D)，具体为：

第i个数据提供方DP_i上传的单密钥密文数据Enc_ski(d_i)是一个p_i×q的密文矩阵，即DP_i上传的数据共有p_i条，每条数据包含标签值在内共有q个值，服务器S将每个数据提供方上传的密文首先进行填充，将单密钥的密文结构扩展为多密钥密文结构，然后将其进行聚合，得到的多密钥密文数据集Enc_sk(D)是一个p×q的矩阵，其中，即服务器将所有数据提供方上传的数据拼在一起得到共p条数据，每条数据包含标签值在内共有q个值，共p×q个密文；

服务器S在多密钥密文数据集Enc_sk(D)的基础上调用多密钥全同态运算算法，将普通机器学习算法中的线性运算替换为全同态加法和全同态乘法，对多密钥密文数据集Enc_sk(D)进行机器学习建模训练；所述机器学习建模训练是对密文数据采用非线性函数计算，利用非线性函数将密文数据进行线性展开，再利用全同态运算中的加法和乘法进行计算；所述非线性函数采用激活函数，所述激活函数计算具体为：

当密文数据c＝Enc_sk(d)需要进行激活函数计算，则：

服务器S需要进行激活函数计算，将进行泰勒展开，即利用全同态加法和全同态乘法完成多密钥密文c的运算最终得到多密钥密文结果c'＝Enc_sk(Sigmoid'(d))，而Sigmoid'(d)≈Sigmoid(d)，从而保证计算的精度；

服务器S在完成密文下的机器学习建模后，将多密钥加密的模型密文Enc_sk(model)下发给各个数据提供方DP_i和解密方DE；

解密方DE联合全部的数据提供方DP_i及其各自的密钥sk_i调用解密算法依次解密多密钥模型密文Enc_sk(model)，从而得到由各个数据提供方DP_i的数据D训练得到的模型model＝Dec_sk(Enc_sk(model))。

2.根据权利要求1所述基于多密钥全同态加密的多用户隐私保护机器学习方法，其特征在于，所述每个数据提供方DP_i将自己本地的数据d_i使用密钥加密之前，还包括下述步骤：

每个数据提供方DP_i准备自己本地的数据d_i，对自己本地的数据进行预处理和提取特征，为机器学习建模做准备。