[发明专利]一种基于全同态加密算法的多方深度学习隐私保护方法

说明书

本发明提供一种基于全同态加密算法的多方深度学习隐私保护方法。所述基于全同态加密算法的多方深度学习隐私保护方法，包括以下步骤：S1、分别构建参数服务器、解密服务器和N个用户P_i＝{P_i|1≤i≤N}的多方深度学习场景。本发明提供一种基于全同态加密算法的多方深度学习隐私保护方法，本发明通过构建多个参与方上传密文数据联合训练一个深度学习模型，通过利用参数服务器全同态加密的特性，在单层神经网络上使用密文计算神经网络输出值，整合了多个数据源训练深度学习模型，进而大减少了大规模的运算，并能够有效的降低了信息泄露的可能性，在保证隐私更加安全的情况下，同时避免了大量数据加解密的时间消耗和过多的资源消耗。

技术领域

本发明涉及深度学习和密码学领域，尤其涉及一种基于全同态加密算法的多方深度学习隐私保护方法。

背景技术

同态加密是一种能保护数据隐私的加密算法，如果一个算法能满足：加法同态和乘法同态，那么，就称之为全同态算法，而深度学习则是机器学习领域中一个新的研究方向，它的最终目标是让机器能够像人一样具有分析学习能力，能够识别文字、图像和声音等数据，是一个复杂的机器学习算法，在语音和图像识别方面取得的效果，远远超过先前相关技术。

而随着科学技术不断的进步，全同态加密算法和深度学习已在各个行业得到广泛应用。例如，医疗机构需要经常收集数据，对患者的生理特征进行建模和分析，从而得出最佳的治疗方案，这类深度学习模型的训练依赖大量训练数据，在传统的集中式深度学习场景中，训练深度学习模型的服务提供商通常需要从用户端收集大规模的高质量数据，再对模型开始训练。然而，如果服务提供商在数据搜集时没有对数据做有效的脱敏处理，则这些数据将可能会泄露用户的隐私，因此需要对用户的隐私进行保护。

相关技术中，传统的做法是所有用户无需上传私人数据，而是在本地设备上对模型进行训练并提交模型的梯度，服务提供商将汇总所有用户上传的梯度，对模型进行更新，但是，若服务提供商对用户上传的梯度发起成员推理攻击、属性推理攻击等，仍然可以窃取用户的隐私信息；另外在现有技术中，申请号为202110288782，所记载的一种基于同态加密的卷积神经网络图像分类方法中，虽然解决了存在的隐私信息容易泄露和无法抵抗共谋攻击问题，但是该方案的不足之处在于，参数服务器和辅助服务器仍然需要进行大量的同态计算，当模型的规模较大时，加密的时间消耗将难以估量；由此可知，现有的方案通常对模型梯度使用大量的同态运算以解决隐私问题，而在大规模的运算过程中大大增加了时间、资源的消耗，并使得在实际运行保护时的性能无法进一步提升。

因此，有必要提供一种基于全同态加密算法的多方深度学习隐私保护方法解决上述技术问题。

发明内容

本发明提供一种基于全同态加密算法的多方深度学习隐私保护方法，解决了隐私保护方法使用大规模的运算而大大增加了时间、资源的消耗的问题。

为解决上述技术问题，本发明提供的基于全同态加密算法的多方深度学习隐私保护方法，包括以下步骤：

S1、分别构建参数服务器、解密服务器和N个用户P_i＝{P_i|1≤i≤N}的多方深度学习场景，其中，参数服务器构造为待训练模型，并将模型分割为特征提取器E、中间层M、业务分类器C；

S2、参数服务器初始化待训练模型，并将模型参数分配给每个参与方P_i；

S3、解密服务器初始化全同态加密算法，生成私钥sk和公钥pk，并将公钥pk公开：

S4、每个用户P_i根据隐私目标要求使用本地数据训练模型，记录特征提取器E输出的数据特征中间层的权重参数和训练数据标签label；

S5、每个用户P_i使用全同态加密的公钥pk加密数据特征中间层的权重参数和训练数据标签label，得到和Enc(label)，并上传至参数服务器；