[发明专利]一种TEE隐私增强的纵向逻辑回归保护方法

权利要求书

1.一种TEE隐私增强的纵向逻辑回归保护方法，其特征在于：包括如下步骤：

S1、将TEE中的TA与A方以及B方进行安全通信，并且分别协商出新的通讯会话密钥sessionkey_A和sessionkey_B；

S2、TA随机生成半同态加密paillier算法的私钥sk和公钥pk，并且把公钥pk发送给A方以及B方；

S3、A方对自有数据采用pk进行加密，得到并把发送给TA；

S4、B方对自有数据采用pk进行加密，得到并把发送给TA；

S5、TA进行梯度值的计算，梯度值计算公式如下：

TA并不先对加密的数据进行解密，而是先用加密的数据进行同态运算，

经过部分运算后，再进行解密，保证运算过程中没有明文数据出现；

S6、根据梯度值进行逻辑回归的梯度下降算法的计算。

2.根据权利要求1所述的一种TEE隐私增强的纵向逻辑回归保护方法，其特征在于：步骤S1中所述TEE是可信执行环境，该可信执行环境通过创建一个可以在TrustZone的安全应用中独立运行的小型操作系统，其中小型操作系统由TrustZone内核直接处理的方式提供服务，TrustZone内核可安全加载并执行小程序Trustlets，以便在扩展模型中添加可信功能。

3.根据权利要求2所述的一种TEE隐私增强的纵向逻辑回归保护方法，其特征在于：所述TrustZone是为产品构建的一个安全框架，TrustZone将SoC的硬件和软件资源划分为安全空间和非安全空间，所有需要保密的操作在安全空间执行，其余操作在非安全空间执行，安全空间和非安全空间通过Monitor Mode的模式进行转换。

4.根据权利要求3所述的一种TEE隐私增强的纵向逻辑回归保护方法，其特征在于：所述TEE包含Secure SO、中间件、安全应用和外部交互，所述TEE用于敏感数据的传输、存储、计算和验证的过程，TEE内部分为内核态与用户态，TEE的用户态可运行多个不同的安全应用。

5.根据权利要求4所述的一种TEE隐私增强的纵向逻辑回归保护方法，其特征在于：所述TEE的架构包含TA层、TEE层和硬件层，所述TA层包括远程证明、密钥协商、加解密、机器学习，所述TEE层包括安全操作系统和对上层TA提供的库，所述硬件层包括CPU状态隔离、内存隔离和外设隔离。

6.根据权利要求5所述的一种TEE隐私增强的纵向逻辑回归保护方法，其特征在于：所述TA指的是TEE中的安全应用，TA与A之间的通信都用sessionkey_A加密，TA与B之间的通信都用sessionkey_B加密，加密模式采用分组算法的GCM模式进行加密，GCM模式即可保证机密性，又可以进行完整性校验，而且具有选择明文攻击下的不可区分性。

7.根据权利要求1所述的一种TEE隐私增强的纵向逻辑回归保护方法，其特征在于：步骤S2中所述半同态加密的基本性质如下：

A1、表示对x进行同态加密；

A2、同态加法：

A3、进行数乘：其中k为已知的明文，为加密状态下的密文。

8.根据权利要求7所述的一种TEE隐私增强的纵向逻辑回归保护方法，其特征在于：所述A方拥有数据所述B方拥有数据其逻辑回归的梯度下降算法中的梯度计算公式如下：

逻辑回归的损失为：

梯度g为：

9.根据权利要求8所述的一种TEE隐私增强的纵向逻辑回归保护方法，其特征在于：步骤S5中梯度值计算公式的推导流程如下：

TA计算梯度公式如下：

TA解密得到W^TX；

又因为：

TA得到并解密得到-yW^TX,又根据公式：

解密后得到

又根据

解密后得到因此得出梯度值计算公式。

10.根据权利要求9所述的一种TEE隐私增强的纵向逻辑回归保护方法，其特征在于：步骤S6中逻辑回归的梯度下降算法的流程如下：

B1、TA确定参数的初始值θ_i；

B2、根据梯度值计算公式计算梯度值g_i，若梯度值为0，则结束；否则转到B3；

B3、用步长乘以梯度，并对参数进行更新，η为学习率，θ_i＝θ_i-ηg_i，重复B2至B3。