[发明专利]基于多加密的线性回归隐私保护方法及系统

权利要求书

1.一种基于多加密的线性回归隐私保护方法，其特征在于，包括下述步骤：

S1：数据提供端加密数据上传：多个数据提供端选择不同的代理重加密算法生成数据提供端的公私钥对(sk，pk)以及公共参数，并将数据提供端的数据采用同态代理重加密算法进行加密；

S2：数据请求端向第一云服务器发送使用数据构建线性回归模型的请求；

S3：数据提供端发送数据到第一云服务器：

S31：数据提供端根据公共参数生成临时公私钥对(sk_o，pk_o)；

S32：数据提供端根据临时公钥pk_o及私钥sk生成代理密钥rk；

S33：数据提供端对临时私钥sk_o采用第二云服务器的公钥pk_Cs2加密得到加密的临时私钥；

步骤S33中所述临时私钥，计算方式为：

k_s＝H¹(l)；

S34：数据提供端将代理密钥和加密的临时私钥发送到第一云服务器；

步骤S34所述数据提供端将代理密钥和加密的临时私钥发送到第一云服务器，表示为：

其中，g_p^ls^N表示采用Paillier加密对l加密的输出，加密公钥为(g_p，N)，s表示一个随机数，k_s表示AES对称加密密钥，H¹(x)表示哈希函数，l表示随机数；

S4：第一云服务器对数据提供端的密文数据添加噪音，并进行密文转换，将转换后的密文和对应的临时私钥发送到第二云服务器；

步骤S4所述的第一云服务器对数据提供端的密文数据添加噪音，并用数据提供端代理密钥进行密文转换，具体步骤为：

第一云服务器设置随机数，对数据提供端的密文数据添加噪音后得到加噪后的密文

第一云服务器采用代理密钥rk对加噪后的密文进行重加密，得到转换后的密文

将转换后的密文和数据提供端加密的临时私钥发送到第二云服务器：

转换后的密文表示为C_X′和C_y′：

其中，X′和y′表示经过密文转换后的属性矩阵和标签向量的明文，C_X′表示由组成的加密矩阵，即对n条原始数据的加密属性值重加密后的矩阵，C_y′是对n条原始数据的加密标签值重加密后组成的一个向量；

S5：第二云服务器解密、计算加密：第二云服务器采用私钥sk_CS2解密临时私钥得到sk_o，采用sk_o解密转换后的密文得到明文数据X′、y′，采用明文数据X′、y′计算得到用于计算线性回归模型加噪的矩阵A′和向量b′，采用公钥pk_CS2加密矩阵A′、向量b′、明文数据X′、y′得到后发送至第一云服务器；

步骤S5中所述第二云服务器解密、计算加密的具体步骤为：

采用第二云服务器私钥sk_CS2＝λ解密用公式得到l；

第二云服务器通过哈希函数H¹(x)计算H¹(l)得出对称密钥k_s，采用k_s解密得到

第二云服务器采用sk_o解密数据提供端的数据对应的转换后的密文，得到明文数据X′、y′，作为加躁后的数据集；

第二云服务器通过X′、y′计算得到A′、b′，并且采用公钥pk_CS2加密矩阵A′和向量b′，将加密后得到的发送到第一云服务器：

其中，A′＝X′^TX′，b′＝X′^Ty′，

表示采用第二云服务器公钥对A′加密，表示采用第二云服务器公钥对b′加密，和表示对X′、y′的加密；

S6：第一云服务器去噪、加噪：第一云服务器将和去噪，得到Enc(A)和Enc(b)，第一云服务器选择随机可逆矩阵和随机向量将加躁后的数据与发送至第二云服务器；

步骤S6中所述第一云服务器去噪、加噪，具体步骤为：

去除的噪音：

采用第二云服务器公钥进行Paillier加密，第一云服务器采用第二服务器公钥pk_CS2加密随机数，通过Paillier算法的同态性质得到去除了噪音的密文

去除的噪音：

计算噪音与

计算噪音第一云服务器计算所有r_k1×r_k1的值并求和，再用第二云服务器公钥对求和的值加密，其中，r_k1是第一云服务器选择的随机数，x_k1表示去噪后中的元素，以密文形式存在；

第一服务器通过Paillier算法的同态性质得到了去除了噪音的矩阵C_A和向量C_b；

加躁：

第一云服务器选择一个可逆的m×m的随机矩阵和一个m维的随机列向量利用Paillier的同态性质，计算和将发送到第二云服务器；

S7：第二云服务器私钥解密与得到C′、d′，计算数据请求端公钥pk_DR加密得到并发送给第一云服务器；

S8：第一云服务器对线性回归模型去噪：第一云服务器在密文上计算并将计算结果发送给数据请求端；

S9：数据请求端私钥sk_DR解密得到线性回归模型w^*。