[发明专利]一种可验证的隐私保护线性回归方法和系统

权利要求书

1.一种可验证的隐私保护线性回归方法，其特征在于，所述方法包括以下步骤：

公开模型的可验证参数，模型拥有者将线性回归模型相关的可验证参数公开；

数据处理，用户对数据采用Paillier加密算法加密得到密文，将密文上传至线性回归模型所在的云服务器；

数据计算，用户请求云服务器对密文进行计算，云服务器通过线性回归模型对用户上传的密文进行计算预测，将计算预测结果返回给用户；

结果验证，对计算预测结果解密得到计算预测结果的明文，利用模型拥有者提前公开的线性回归模型相关的可验证参数对计算预测结果的明文正确性进行验证；

所述模型拥有者将线性回归模型相关的可验证参数公开，包括：

随机选择一个大素数t、阶数为t的群G_t以及群的生成元h，生成元h∈G_t，假设模型拥有者已经训练好的模型参数为向量w和实数b，其中w＝(w₁，w₂，…，w_n)是训练的模型参数，b是模型的偏置量；计算与w和b相关的参数向量w′和实数b′：

b'＝h^b

将大素数t、群G_t、生成元h、参数向量w′和实数b′公开。

2.根据权利要求1所述的一种可验证的隐私保护线性回归方法，其特征在于，所述用户对数据进行Paillier加密得到密文，包括：

预设用户初始数据为向量x＝(x₁，x₂，…，x_n)，运行Setup(k)算法，输入一个安全参数k,选择两个大素数p,q,自然数N＝p·q,随机选择一个群元素使，得gcd(L(g^λmod N²),N)＝1,其中gcd()表示两个数的最大公约数；定义公钥为pk＝(g,N),私钥为sk＝λ＝lcm((p-1),q-1))，其中lcm()函数表示求两个数的最小公倍数；

运行Enc(pk,m)算法，输入明文m∈Z_N，Z_N＝{0,1,…,n-1}，选择随机数计算得到密文c：

c＝Enc_pk(m)＝g^mr^Nmod N²

其中，mod为取模操作，群元素

3.根据权利要求2所述的一种可验证的隐私保护线性回归方法，其特征在于，所述用户请求云服务器对密文进行计算的计算公式为：

其中，w＝(w₁，w₂，…，w_n)，向量x＝(x₁，x₂，…，x_n)为用户初始数据。

4.根据权利要求2所述的一种可验证的隐私保护线性回归方法，其特征在于，所述对计算预测结果解密得到计算预测结果的明文，利用模型拥有者提前公开的线性回归模型相关的可验证参数对计算预测结果的明文正确性进行验证，包括：

用户在拿到云服务器返回的密文形式的预测结果后，解密得到预测结果明文y；

根据预测结果明文根据预测结果明文y和和线性回归模型相关的可验证参数计算第一结果y₁；

基于线性回归模型的原模型参数和用户初始数据计算第二结果y₂；

验证第一结果y₁是否等于第二结果y₂，当第一结果y₁等于第二结果y₂，云服务器返回的预测结果正确，否则云服务器返回的预测结果错误。