[发明专利]基于同态加密的安全卷积神经网络及其使用方法

权利要求书

1.基于同态加密的安全卷积神经网络，其特征在于：包括基于同态加密的安全卷积模块、基于同态加密的安全池化模块、基于差分隐私的安全激活模块和基于同态加密的安全全连接模块，

所述基于同态加密的安全卷积模块：服务器与用户协商卷积神经网络的图像参数，对特征图像进行编码、加密后，得到特征图像密文；旋转特征图像密文，再使用SIMD特性进行批量卷积运算，变化运算结果得到密文卷积结果；

所述基于同态加密的安全池化模块：包括基于同态加密的最大池化模块和基于同态加密的平均池化模块，

所述基于同态加密的最大池化模块中，服务器与用户协商池化参数，对特征图像密文进行旋转和差分隐私运算后，解密特征图像密文，并进行池化运算，得到密文最大池化结果；

所述基于同态加密的平均池化模块中，服务器与用户协商池化参数，对特征图像进行编码、加密后，得到特征图像密文，旋转特征图像密文，再使用SIMD特性进行批量卷积运算，变化运算结果得到平均池化结果；

所述基于差分隐私的安全激活模块：服务器与用户协商，确定激活函数；旋转特征图像密文，使用差分隐私算法处理特征图像密文后解密密文，得到明文；使用激活函数对明文进行运算，旋转密文后得到激活结果；

所述基于同态加密的安全全连接模块：服务器与用户协商，确定全连接计算参数，用户根据全连接参数对特征图像进行编码、加密，使用SIMD特性进行批量全连接运算，变化运算结果得到密文全连接结果。

2.如权利要求1所述基于同态加密的安全卷积神经网络的使用方法，其特征在于，包括如下步骤：

S1，参数协商：服务器与用户分别协商卷积神经网络的图像信息与同态加密的参数信息，完成数据初始化并共享信息；

S2，密文卷积结果运算：服务器与用户协商卷积神经网络的图像参数，对特征图像进行编码、加密后，旋转特征图像密文，再使用SIMD特性进行批量卷积运算，变化运算结果得到密文卷积结果；

S3，密文池化结果运算：包括最大池化运算和平均池化运算，具体为：

S31：最大池化运算：服务器与用户协商池化参数，对特征图像密文进行旋转和差分隐私运算后，解密特征图像密文，并进行池化运算；

S32：平均池化运算：服务器与用户协商池化参数，对特征图像进行编码、加密后，得到特征图像密文，旋转特征图像密文，再使用SIMD特性进行批量卷积运算，变化运算结果得到平均池化结果；

S4，激活密文：服务器与用户协商，确定激活函数；旋转特征图像密文，使用差分隐私算法处理特征图像密文后解密密文，得到明文；使用激活函数对明文进行运算，旋转密文后得到激活结果；

S5，安全全连接：服务器与用户协商，确定全连接计算参数，用户根据全连接参数对特征图像进行编码、加密，使用SIMD特性进行批量全连接运算，变化运算结果得到密文全连接结果；

S6，根据卷积神经网络模型结构，使用模块S2-S5中的方法，改造卷积神经网络模型的各层，组建密文下的卷积神经网络推理模型，计算得到卷积神经网络密文结果，解密结果得到卷积神经网络运算结果。

3.如权利要求2所述的基于同态加密的安全卷积神经网络的使用方法，其特征在于：所述步骤S1中，服务器与用户协商的卷积神经网络的图像信息至少包括图像的尺寸和维度，用户根据同态加密的参数信息，生成私钥、公钥、计算辅助密钥和密文旋转密钥，并共享公钥、计算辅助密钥和密文旋转密钥。

4.如权利要求2所述的基于同态加密的安全卷积神经网络的使用方法，其特征在于：所述步骤S2具体包括：

S21：服务器与用户协商卷积参数，确定卷积步长和填充，用户填充特征图像，根据协商的加密参数将填充后的特征图像写入一维向量并编码、加密，上传特征图像密文至服务器；

S22：服务器根据卷积核的尺寸，旋转特征图像密文，得到与卷积核权值对应的密文值集；

S23：服务器使用同态加密参数对卷积参数进行编码，使用SIMD特性进行批量卷积运算；

S24：服务器根据卷积步长和图像尺寸，对步骤S23的计算结果进行密文旋转乘加归位运算，得到密文卷积结果。