[发明专利]基于多加密的线性回归隐私保护方法及系统

说明书

本发明公开了一种基于多加密的线性回归隐私保护方法及系统，该系统包括多个数据提供端、第一云服务器、第二云服务器和数据请求端；多个数据提供端采用不同的同态代理重加密算法加密数据；数据请求端向第一云服务器发送使用数据构建线性回归模型的请求；数据提供端发送数据到第一云服务器；第一云服务器对数据提供端的密文数据添加噪音并进行密文转换；第二云服务器解密、计算加密；第一云服务器对第二云服务器的加密数据进行去噪处理；数据请求端采用私钥解密得到训练好的线性回归模型。本发明解决了将多个不同加密系统加密的数据转换到了用同一公钥加密的数据，训练一个线性回归模型，不受数据集分区的影响，同时保护数据和线性回归模型的隐私。

技术领域

本发明涉及信息安全技术领域，具体涉及一种基于多加密的线性回归隐私保护方法及系统。

背景技术

线性回归是机器学习中的一个算法，形式简单、易于建模，常被用来提供预测服务。为了训练一个更精确的回归模型，需要大量的数据参与回归学习过程，这些数据通常是由多个用户联合提供。随着用户收集的数据越来越多，会将其存储到云服务器以节省本地存储空间。然而，由于第三方云不可信，若直接将数据存储，可能会泄漏数据的隐私从而造成不可估量的后果。现有方案中使用多密钥全同态方案来解决这个问题，允许不同公钥加密的密文相互做运算，但昂贵的计算开销使得方案效率较低，且现有方案中采用同一个加密系统加密数据，根据求解模型时需要在密文上进行的计算，选择合适的加密方案，让用户加密数据，这就使得只有在要训练的模型确定后，用户才能加密存储数据，当需要训练不同的模型时，用户要重新加密数据，显得复杂且繁琐，而且不能同时支持水平或垂直分区的数据集，需要用户在本地数据集上做运算，增加了用户的工作量。

发明内容

为了克服现有技术存在的缺陷与不足，本发明提供一种基于多加密的线性回归隐私保护方法及系统，解决了在多个用户使用不同的加密系统加密的数据上，训练一个线性回归模型，同时保护数据和线性回归模型的隐私。

为了达到上述目的，本发明采用以下技术方案：

本发明提供一种基于多加密的线性回归隐私保护方法，包括下述步骤：

S1：数据提供端加密数据上传：多个数据提供端选择不同的代理重加密算法生成数据提供端的公私钥对(sk，pk)以及公共参数，并将数据提供端的数据采用同态代理重加密算法进行加密；

S2：数据请求端向第一云服务器发送使用数据构建线性回归模型的请求；

S3：数据提供端发送数据到第一云服务器：

S31：数据提供端根据公共参数生成临时公私钥对(sk_o，pk_o)；

S32：数据提供端根据临时公钥pk_o及私钥sk生成代理密钥rk；

S33：数据提供端对临时私钥sk_o采用第二云服务器的公钥pk_CS2加密得到加密的临时私钥；

S34：数据提供端将代理密钥和加密的临时私钥发送到第一云服务器；

S4：第一云服务器对数据提供端的密文数据添加噪音，并进行密文转换，将转换后的密文和对应的临时私钥发送到第二云服务器；

S5：第二云服务器解密、计算加密：第二云服务器采用私钥sk_CS2解密临时私钥得到sk_o，采用sk_o解密转换后的密文得到明文数据X′、y′，采用明文数据X′、y′计算得到用于计算线性回归模型加噪的矩阵A′和向量b′，采用公钥pk_CS2加密矩阵A′、向量b′、明文数据X′、y′得到后发送至第一云服务器；