[发明专利]云环境下保护隐私的多方深度学习计算代理方法

权利要求书

1.一种云环境下保护隐私的多方深度学习计算代理方法，其特征是，各个参与方基于自身数据集运行深度学习算法，计算得出梯度参数值，并将利用乘法同态ElGamal加密方案加密后的梯度参数上传到服务器；当参与者将梯度参数上传到云服务器时，同时生成该参数的签名，签名满足聚合性，即云服务器能够计算出梯度参数和的签名；云计算服务器在密文上计算得出所有用户的梯度参数和，并将结果返回给用户，用户解密后得到最终的梯度参数和，并通过检查结果和聚合签名是否是有效的消息和签名对来验证其正确性；其中，包含4个子算法，表述如下：

·参数初始化算法(pk，sk，w₀)←Init(1^K)：基于安全参数K，初始化算法会生成一个公钥pk，用于编码每个参与者的输入，生成匹配密钥sk，并将sk分解为两部分，分别对应于服务器和用户的私钥，同时，初始化算法随机机产生神经网络的初始权向量w₀；

·本地训练算法每个用户P_i在其自己的数据集DB_i上运行深度学习算法并上传加密的梯度参数到云服务器；

·参数交换算法根据加密算法的同态属性，云服务器计算所有用户上传的梯度参数总和，并利用密钥sk_s解密后得到发送给用户；

·参数更新算法每个用户利用其自己的密钥sk_p解密梯度参数和，获得用于更新神经网络权重的梯度向量Δw；

其中：

·(pk，sk，w₀)←Init(l^K)：输入安全参数l^K，Init(l^K)输出pk，sk和w₀，其中pk是ElGamal加密系统的公钥，sk是相应的秘密密钥分成两部分，sk_s和sk_p，sk_s是服务器的密钥，sk_p是参与者的密钥，w₀是神经网络的初始参数向量，使用Diffie-Hellman密钥交换协议来生成pk和sk，具体的参数生成过程描述如下：

(1)乘法循环群生成元是g，其中p是安全素数；

(2)对于每个参与者P_i，1≤i≤n，选择一个随机数x_i∈_RZ_p-1，计算并在所有参与者之间分享，因此，每个参与者计算作为秘钥，并将发送给云服务器S；

(3)云服务器S选择一个随机数x_s∈_RZ_p-1作为其密钥sk_s并发送给参与者，公钥私钥sk＝(sk_s，sk_p)；

(4)加密过程：c₁＝g^k，

(5)解密过程：云服务器首先计算参与者下载并计算

·每个参与者P_i基于自身的数据集DB_i以及当前权重参数向量W运行深度学习算法，获得ΔW⁽ⁱ⁾，其中，ΔW⁽ⁱ⁾是指基于数据集DB_i的神经网络参数的梯度向量，表示向量ΔW⁽ⁱ⁾的第j个参数，根据梯度向量的可加性，基于聚合数据集的梯度向量表示为：为了满足参数隐私性，每个参与者在将其上传到云服务器之前需要对Δw⁽ⁱ⁾进行加密处理，同时，必须确保云服务器在密文上计算所有梯度向量的总和ElGamal加密满足乘同态的，需要的是加法同态加密，因此，P_i首先计算然后利用ElGamal对其进行加密，获得

·云服务器收到参与者发送的梯度参数后，利用ElGamal加密的同态性计算出梯度向量和，并利用其私钥sk_s对结果进行一次解密操作，具体的计算过程描述如下，服务器首先计算：

然后，利用其私钥sk_s解密得到：

·参与者收到服务器计算的后，利用其私钥sk_p，计算：

从g^ΔW中检索最终的梯度向量Δw，参与者必须解决离散对数问题，对于离散对数问题最有效的方法是Pollard的rho算法，其计算复杂度为其中p是群的阶。