一种云环境下用户数据交互式计算隐私保护方法及系统与流程

本发明属于数据隐私保护，具体涉及一种云环境下用户数据交互式计算隐私保护方法及系统。

背景技术：

1、云环境下使用深度卷积神经网络模型推理服务时，有两个基本步骤：用户选择服务类型，并将私有数据上传云端；服务商根据服务类型将用户数据输入深度卷积神经网络，进行修正线性单元计算等处理后将处理结果发送给用户。在这一过程中，用户数据产生了所有权与使用权的分离，因此存在数据隐私泄露风险。

2、为了保护以上过程中的用户数据安全，已有研究主要提出了基于同态加密、混淆电路等原语的安全多方计算协议来计算修正线性单元。但现有方案存在两点不足：（1）对于基于混淆电路的方案，由于混淆电路本身通信开销巨大、并行计算能力低下，因此，此类方法执行耗时较大；（2）对于基于同态加密的方案，在同态加密的环境下进行比较计算通常需要借助多项式近似的方法进行，这会造成计算精度的下降。

技术实现思路

1、本发明的目的在于针对上述现有技术中的问题，提供一种云环境下用户数据交互式计算隐私保护方法及系统，利用同态加密通信开销小、可并行计算等优势，避免精度下降，在进行非线性激活函数计算的同时，实现了对用户数据的隐私保护。

2、为了实现上述目的，本发明有如下的技术方案：

3、一种云环境下用户数据交互式计算隐私保护方法，包括：

4、将用户数据转化为多维向量，并划分为向量x1、x2发送给第一服务器和第二服务器；

5、第一服务器生成指令{pk, rk,<x1>k}发送给第二服务器，式中，pk为公钥，rk为旋转密钥，使用公钥pk加密向量x1得到<x1>k，k表示密文个数；

6、第二服务器随机生成一个与向量x2大小相同的掩码矢量m，计算掩码矢量m与<x1>k+x2的哈达玛积，得到密文<>k，并按照长度为k的随机索引i改变密文<>k序列顺序，以及对每个密文进行旋转操作，得到改变序列顺序且旋转后的密文<>k，发送给第一服务器；

7、第一服务器对改变序列顺序且旋转后的密文<>k进行解密，得到明文并将负元素置为0，得到明文，再次使用公钥pk加密明文，得到密文<>k，发送给第二服务器；

8、第二服务器对<>k中的每一个密文进行反旋转并按照随机索引i的逆序恢复序列顺序，得到密文<1>k，计算密文<1>k与的哈达玛积，得到密文<y>k；第二服务器随机产生一个输出向量y2，按照<y1>k=<y>k-y2计算得到密文<y1>k，发送给第一服务器；

9、第一服务器对密文<y1>k进行解密，得到输出向量y1。

10、作为一种优选方案，所述将用户数据转化为多维向量的步骤包括：

11、特征提取，从用户数据中提取目标特征；

12、向量化，将提取到的目标特征转化为向量进行表示。

13、作为一种优选方案，所述第一服务器生成指令{pk, rk,<x1>k}的步骤包括：

14、通过密钥生成函数keygen()，生成公钥pk，安全密钥sk，辅助计算密钥ek和旋转密钥rk，其中，是安全参数，是密文的时隙数；

15、通过加密算法enc(pk,x1)，使用公钥pk加密向量x1为<x1>k， k=，为向量维数。

16、作为一种优选方案，所述掩码矢量m，表示维的实数域，m>0；

17、通过辅助计算函数eval(ek, m○(<x1>k+x2))来计算掩码矢量m与<x1>k+x2的哈达玛积。

18、作为一种优选方案，第二服务器通过旋转函数rot(rk,<>i, +ri)对<>k中的每个密文依次进行旋转操作，以及对<>k中的每一个密文进行反旋转，式中r为随机向量，r，表示维的整数环。

19、作为一种优选方案，所述随机索引i以及随机向量r按照均匀分布、正态分布或对数正态分布方法生成。

20、作为一种优选方案，所述第一服务器通过解密算法dec(sk,<>k)，用安全密钥sk对改变序列顺序且旋转后的密文<>k进行解密，得到明文；所述第一服务器通过加密算法enc(pk,)，使用公钥pk加密明文，得到密文<>k。

21、作为一种优选方案，所述第二服务器通过辅助计算函数eval(ek,<1>k○)来计算密文<1>k与的哈达玛积，得到密文<y>k；所述第一服务器通过解密算法dec(sk,<y1>k)，用安全密钥sk对密文<y1>k进行解密，得到输出向量y1。

22、一种云环境下用户数据交互式计算隐私保护系统，包括：

23、用户数据转化及向量分发模块，用于将用户数据转化为多维向量，并划分为向量x1、x2发送给第一服务器和第二服务器；

24、第一服务器向量加密模块，用于第一服务器生成指令{pk, rk,<x1>k}发送给第二服务器，式中，pk为公钥，rk为旋转密钥，使用公钥pk加密向量x1得到<x1>k，k表示密文个数；

25、第二服务器向量加密模块，用于第二服务器随机生成一个与向量x2大小相同的掩码矢量m，计算掩码矢量m与<x1>k+x2的哈达玛积，得到密文<>k，并按照长度为k的随机索引i改变密文<>k序列顺序，以及对每个密文进行旋转操作，得到改变序列顺序且旋转后的密文<>k，发送给第一服务器；

26、第一服务器解密第二服务器密文模块，用于第一服务器对改变序列顺序且旋转后的密文<>k进行解密，得到明文并将负元素置为0，得到明文，再次使用公钥pk加密明文，得到密文<>k，发送给第二服务器；

27、第二服务器计算第一服务器输出向量密文模块，用于第二服务器对<>k中的每一个密文进行反旋转并按照随机索引i的逆序恢复序列顺序，得到密文<1>k，计算密文<1>k与的哈达玛积，得到密文<y>k；第二服务器随机产生一个输出向量y2，并按照<y1>k=<y>k-y2计算得到密文<y1>k，发送给第一服务器；

28、第一服务器输出向量解密模块，用于第一服务器对密文<y1>k进行解密，得到输出向量y1。

29、一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个指令，所述至少一个指令被电子设备中的处理器执行以实现所述的云环境下用户数据交互式计算隐私保护方法。

30、相较于现有技术，本发明至少具有如下的有益效果：

31、通过两个服务器分别持有神经网络中的层的特征向量，两个向量之和为初始的真实特征向量，通过随机改变密文顺序以及对每个密文进行旋转操作，将修正线性单元的计算分发给两个服务器执行，在两个服务器间进行四次数据传输，从而实现安全地计算修正线性单元。基于随机输出的计算协议保证了两个服务器的计算结果相加结果等同于对真实向量计算修正线性单元。本发明方法由于避免了服务器端的预计算，相较于基于混淆电路的传统方案，减小了开销。并且对于输入的数据仅进行拆分和合并等简单操作，并不进行近似计算，精度高于基于多项式近似的方案。第一服务器和第二服务器各自均不能得到完整的向量，无法得知完整的用户数据，在进行非线性激活函数计算的同时，实现了对用户数据的隐私保护。