[发明专利]一种调用第三方服务的用户隐私保护系统及方法

说明书

本发明涉及数据安全技术领域，尤其涉及一种调用第三方服务的用户隐私保护系统及方法，包括用户群、代理服务器和第三方服务；用户群是调用第三方服务的群体；代理服务器用于连接用户群与第三方服务的数据交互，隔绝用户群与第三方服务直接交互；第三方服务为用户群提供计算资源；用户隐私保护系统满足威胁模型，威胁模型是用户、代理服务器和第三方服务参与攻击行为或面临的敌手行为；代理服务器与混淆网络之间数据交互需满足混淆不可区分性，保证了代理服务器不能从交互信息中恢复出用户与混淆数据的关联性。本发明解决在现有第三方服务数据处理机制不透明的前提下，保护用户调用第三方服务时的隐私安全的问题以及现有隐私保护研究普适性弱的问题。

技术领域

本发明涉及数据安全技术领域，尤其涉及一种调用第三方服务的用户隐私保护系统及方法。

背景技术

机器学习在图像分类、自然语言处理等诸多领域的成果，带动了部署在第三方服务中的机器学习即服务的快速增长。机器学习即服务(Machine Learning as a Service,MLaaS)是机器学习的一种典型的集中式学习场景，在该场景中第三方服务收集包含敏感信息的训练数据以及用户的测试数据，以用于训练模型提升模型精度或给出模型推理服务。然而有研究表明，用户的数据隐私在诚实而好奇的第三方面前有着直接暴露的风险以及恶意用户间接推断等隐私泄露威胁；除MLaaS场景外，云计算服务、边缘计算服务作为第三方服务也存在侵犯用户隐私的问题，主要分为数据泄露、数据窃取、联合攻击等不良行为。

但用户往往存在矛盾的心理，一方面他们希望通过共享数据、上传数据到第三方服务来换取所需的计算资源、存储资源、机器学习能力；另一方面，出于隐私安全的角度考虑，他们并不希望自己的敏感数据被泄露，不愿意对外共享数据，这就将导致“数据烟囱”，数据价值得不到充分释放。此外，如果服务使用者不愿意上传数据到第三方服务，将会影响MLaaS、云计算服务、边缘计算服务的推广与应用。

在机器学习场景下，Tian等人对机器学习中的各个网络层进行分解，设计了Sphinx模型以保护用户数据在训练以及预测阶段的数据安全。Brenner等人利用同态加密，使得云计算平台只能以密文形式对数据和函数进行设计。

但是在第三方服务场景中，服务提供商基于商业价值的考量，数据的处理机制对外界屏蔽，因而这些方法并不适用于现实生活中调用第三方服务的用户隐私保护。此外，此类研究常常以某一具体场景为例进行探索，并没有研究是针对多种第三方服务，在理论角度给出安全性的证明，因此本专利将第三方服务设定为黑盒，保护用户数据隐私，增强协议的普适性。

发明内容

针对现有算法的不足，本发明解决解决在现有第三方服务数据处理机制不透明的前提下，保护用户调用第三方服务时的隐私安全的问题以及现有隐私保护研究普适性弱的问题。

本发明所采用的技术方案是：一种调用第三方服务的用户隐私保护系统，包括：用户群、代理服务器和第三方服务；用户群是调用第三方服务的群体；代理服务器用于连接用户群与第三方服务的数据交互，隔绝用户群与第三方服务直接交互；第三方服务为用户群提供计算资源；第三方服务包括云计算、边缘计算和机器学习。

进一步的，用户隐私保护系统满足威胁模型，威胁模型是用户、代理服务器和第三方服务参与攻击行为或面临的敌手行为。

进一步的，代理服务器与混淆网络之间数据交互需满足混淆不可区分性，保证了代理服务器不能从交互信息中恢复出用户与混淆数据的关联性。

进一步的，第三方服务与用户群之间数据交互需满足第三方服务安全性，保证某用户无法从代理服务器获取其他用户数据结构。

进一步的，代理服务器与用户群之间数据交互需满足用户安全性，保证代理服务器无法了解用户访问具体数据情况。

进一步的，调用第三方服务的用户隐私保护方法，包括如下步骤：

步骤一、生成系统参数，并构建用户群与RA认证交互机制；