[发明专利]基于同态OU密码的外包分类器加解密方法

说明书

一种基于同态OU密码的外包分类器加解密方法，步骤包括：1、生成公私钥对；2、分发公私钥对；3、对外包分类器进行加密；4、产生查询索引；5、云服务器混淆外包分类器模型密文；6、对分类类别混淆密文和分类类别项混淆密文解密；7、计算分类类别待处理概率明文；8、对分类类别待处理概率明文进行加密；9、计算分类类别待比较密文；10、获取用户待预测分类结果。本发明基于同态OU加密算法加密分类器，利用PIR检索技术来保护用户的查询信息不被他人窃取，保护了分类器模型和用户分类查询的隐私，提高了用户查询分类的效率，有效地减小了分类过程中的通信带宽。

技术领域

本发明属于计算机技术领域，更进一步涉及信息安全技术领域中的一种基于同态OU(ANew Public-Key Cryptosystem as Secure as Factoring)密码的外包分类器加解密方法。本发明可用于对用户查询信息的数据分类过程中，对分类器的参数信息进行加密，达到隐藏用户的查询信息的目的。

背景技术

数据挖掘在学术界与工业界受到了越来越多的关注，而数据的分类作为数据挖掘最主要的应用服务之一也越来越受到重视。然而，隐私泄露的问题阻碍了数据挖掘的快速发展，分类器所有者训练了一个分类器模型，由于所有者本地计算能力有限，而云计算服务提供商往往以低廉的价格提供计算资源。但是，出于对自己隐私信息的保护，所有者往往不希望直接将分类器信息委托给云计算服务提供商，用户使用该分类器时也不希望服务提供商得知自己的查询信息及计算结果。因此，外包环境下的分类器隐私保护受到越来越多的关注和研究。同态加密技术是实现外包分类器隐私保护的常用技术之一，该技术一般将分类器信息使用同态密码加密后存储到外包服务器上，当用户进行分类查询时，对同态加密后的数据进行一系列同态计算，最终获得用户所需要的分类结果，在整个计算过程中避免了分类器所有者及用户的数据隐私泄露。

作者BOS在其发表论文“Machine learning classification over encrypteddata”(In 22nd Annual Network and Distributed System Security Symposium,NDSS2015,San Diego,California,USA,February 8-11,2015.The Internet Society,2015.)中公开了一种在分类器模型下对同态加密的数据处理的方法。该方法构建了一系列对密文数据的操作：比较、argmax,点积运算，并在此基础上实现了包含朴素贝叶斯、超平面决策和决策树在内的三种安全的分类协议，在该分类协议中外包云服务器获得公开透明的分类器参数信息，并利用同态密码技术计算用户的预测结果，可用于保护用户的查询信息及分类结果。但是，该方法存在的不足之处是，在三种安全的分类器参数信息对于云服务器是公开透明的，分类器参数信息的公开会造成分类器所有者的财产损失，无法解决对外包分类器的隐私查询问题。

作者Tong Li在其发表论文“Outsourcedprivacy-preserving classificationservice over encrypteddata”(Journal ofNetwork&ComputerApplications，2018)中公开了一种对密文数据的外包分类器的隐私保护的方法。该方法在分类协议中利用Paillier密码对朴素贝叶斯分类器进行加解密，将加密的分类器参数发送给云外包服务器，利用Argmax密文比较技术及大量的Paillier同态计算构造了一个安全的分类协议，保护了分类器的参数信息，采用PIR检索技术来保护用户的访问模式，从而隐藏用户的查询隐私。但是，该方法的不足之处是，第一，在分类协议中使用了Paillier密码对朴素贝叶斯分类器进行加解密，同时采用大量的Paillier同态计算来支持协议，存在着计算代价大的技术问题；第二，由于Paillier密码的密文维数较大，在用户与服务器进行多次数据传输过程中，会产生较大的带宽损耗。

发明内容