[发明专利]一种基于多密钥同态加密的外包隐私保护方法和设备

说明书

本发明的实施例提供了一种基于多密钥同态加密的外包隐私保护方法和设备。方法包括评估器接收加密kNN模型以及加密输入信息；评估器对加密输入信息进行分类计算，得到若干个类标签；对若干个类标签进行聚合，得到若干个类标签的数量发送至用户；评估器对若干个类标签的密文进行扩展，得到扩展密文，发送至每个模型拥有者；扩展密文触发每个模型拥有者构建部分解密组件，并返回至评估器；评估器将部分解密组件进行聚合，得到聚合解密组件，发送至用户，使用户对聚合解密组件进行解密。以此方式，可以将评估工作外包给第三方评估器计算汇总结果，不会向评估器披露任何信息，实现允许多个模型拥有者委托kNN分类器进行评估的安全性。

技术领域

本发明一般涉及网络安全领域，并且更具体地，涉及基于多密钥同态加密的外包隐私保护方法和设备。

背景技术

外包分类服务随着其不断成熟和发展被应用于医疗诊断、图像处理、网络安全检测等领域中。随着网络规模的增加，产生了诸多网络安全方面的事件，面对不断增加的入侵方式缺乏准确的检测能力，基于机器学习的安全检测技术可以弥补上述不足。而kNN是机器学习中用于解决分类问题的一种常见技术，在实际应用中，外包中的kNN分类服务越来越广泛的应用。然而，隐私问题制约了外包分类服务的发展。例如，在训练阶段，训练数据可能会被敌手窃取，造成用户敏感信息的泄露；在分类阶段，敌手可能通过推理攻击方式来访问目标模型，获取模型部分信息，甚至通过逆向攻击手段获取整个模型，这将严重破坏模型持有者的知识产权，给模型持有者造成重大经济损失。这在一定程度上阻碍了外包分类服务的更广泛应用，因此在保证数据隐私和模型机密性十分重要。

针对上述问题，通常采用同态加密方法，构建客户端、服务器、模型拥有者三方模型，其中服务器拥有kNN分类器，客户端输入加密特征以开始评估。

在加密数据上分类比传统机器学习模型分类更具有挑战性。首先，分类器一旦交于云服务器处理，会损害了用户分类器模型的版权，需要使用三方模型进行处理。Raymond等人提出了保护隐私的两方分类器评估协议，与最先进的技术相比，显着提高了效率。Zhou等人提出了一种新的方案来实现云中的安全外包存储和k-NN查询，保护来自云端的数据所有者和查询用户的隐私，数据所有者不需要在线进行查询。然而，上述两种方案的模型存储在服务器中，敌手攻击服务器，会窃取模型。

其次，现有方案中的数据源使用相同的公钥加密数据，安全性假设是基于服务器不能与任何数据源串通。一旦它们串通，云服务器就可以解密并获取所有数据源的数据。最近，Meng等人提出了一种支持具有隐私保护的多个数据所有者的方案，允许数据所有者使用相同的密钥加密图像特征，可以对从多个来源收集的图像进行有效的图像检索。然而，系统的潜在风险如下：

(1) 由于数据源拥有相同的公钥和私钥，A只要得到B的加密数据，就可解密学习B的数据。

(2) 在实践中，服务器很可能与其中一名参与者串通。由于服务器拥有所有加密的梯度，而学习参与者拥有私钥，一旦服务器和学习参与者串通，他们就可以解密所有学习参与者的梯度。为了避免将数据泄露给其他方，数据源必须通过不同的 TLS/SSL 安全通道连接到云服务器。

发明内容

根据本发明的实施例，提供了一种基于多密钥同态加密的外包隐私保护方案。本方案通过将评估工作外包给一个不应访问模型和数据的第三方评估器计算汇总结果，并且不会向评估器披露任何信息，从而实现允许多个模型拥有者委托kNN分类器进行评估的安全性。

在本发明的第一方面，提供了一种基于多密钥同态加密的外包隐私保护方法，包括用户、评估器和若干个模型拥有者，每个所述模型拥有者拥有一个kNN模型；该方法包括：

第一阶段：所述评估器接收由每个所述模型拥有者对其拥有的kNN模型进行加密得到的加密kNN模型，以及接收由所述用户对输入信息进行加密得到的加密输入信息；