保护输入数据和参数的量子神经网络隐私保护方法及系统

本发明属于量子机器学习隐私保护，尤其涉及一种保护输入数据和训练参数的量子神经网络隐私保护方法及系统。

背景技术：

1、目前，机器学习经常被用于从大数据中发现知识，并在过去十年中取得了重大成功。在大数据时代，一种名为机器学习即服务的服务模式诞生并得到广泛应用。用户将机器学习任务委托给具有强大计算能力的云服务器。这种服务虽然给人们带来了便利，但也带来了隐私泄露的问题。机器学习的隐私保护已经成为一个研究热点，有很多文献针对不同的机器学习模型提供了不同的隐私保护方案。

2、量子机器学习是一个新兴的跨学科领域，探索机器学习和量子物理之间的相互作用。量子机器学习利用量子计算的并行性等特性来处理机器学习任务，从而达到加速任务的效果。普通用户将量子机器学习任务委托给量子云服务器，因为他们负担不起昂贵的量子计算机，这也会引发隐私问题。因此，基于云服务器的量子机器学习的隐私保护也备受关注。

3、量子机器学习的隐私保护是一个新兴领域，目前已有大量研究。现有文献大多通过量子同态加密，量子差分隐私和量子安全多方计算来保护隐私。每种方法以不同的方式实现隐私保护，并提供不同级别的安全性和可用性。量子同态加密方案要求具有简单量子能力的用户对信息进行加密，并需要一些额外的量子门来保护隐私。该方法可以保证在训练过程中不受服务器任意侧计算的影响。然而，大多数量子同态加密方案只考虑和实现了对输入隐私的保护，而忽略了电路中参数的保护，这会暴露量子神经网络中的模型信息。另外，他们的密钥空间太小，安全性不高。基于差分隐私方法的方案在输入中增加了额外的噪声，以牺牲一定的可用性和可用性为代价来保护隐私，并且实现简单。量子安全多方计算方案通常基于这两种技术和盲量子计算。量子安全多方计算通过附加噪声、量子门和具有量子能力的用户对输入进行加密，以相对较低的额外复杂度和较高的安全性达到隐私保护的目的。

4、现在量子机器学习的隐私保护方法主要分为量子同态加密技术和量子差分隐私技术两个方面：

5、(1)量子同态加密(qhe)技术在量子计算过程中保护数据隐私方面发挥着重要作用。大多数qhe方案要求客户端具有简单的量子能力或需要额外的量子门，但该技术可以有效地保护数据隐私。fisher等人提出了一种通用门集的同态加密方案并且在该方案中，可以在加密的量子比特上进行任意量子计算。但是客户端只能使用随机操作符x和z来加密量子位。随后，ma等人对该方案进行了改进。改进后的协议采用基于电路的量子计算设计了通用门集的同态加密方案该同态加密方案选择随机算子x、z和t对量子比特进行加密。但加密空间仍然很小。理论上，该协议选择的通用门集可以近似任意酉算子门，且误差足够小，但在实际应用中，近似任意酉门一般是很困难的。gong等人提出了基于qhe的密文检索方案，然后针对量子k-means算法提出了类似的量子同态加密方案。该方案仅使用随机算子x和z来加密量子位并构建t门电路，这需要可信的第三方。

6、(2)量子差分隐私(qdp)利用噪声对原始数据进行扰动，以保护数据隐私。然而，这项技术是以准确性和可用性为代价的，而且它还需要额外的量子门。senekane等人展示了一种基于qdp的新型量子逻辑回归机器学习。该协议选择离散拉普拉斯噪声作为噪声机制，并利用它对输入进行扰动。du等人设计了一个量子差分私有lasso估计器来解决稀疏回归问题。与经典套索回归算法相比，在某些情况下，该方案可以保护隐私，并且比经典算法更快。huang等人提出了一种将额外的量子随机旋转噪声应用于量子输入的方案。该方案能够抵御对抗性攻击，且算法的计算量与原方案相同。

7、虽然目前有关于量子机器学习的研究，但大多没有关注，关于隐私保护的量子机器学习研究较少。在保护数据和参数隐私的前提下，还应考虑有效的可用性和可接受的计算和通信复杂性，这是现有文献所欠缺的。本文提出了对输入数据和训练参数进行隐私保护的量子神经网络。同时，我们还在方案中平衡了计算复杂度、可用性、准确性和安全性。

8、通过上述分析，现有技术存在的问题及缺陷为：

9、1.数据与参数隐私保护不足：

10、现有技术大多数只关注保护数据隐私，而忽视了训练参数的隐私保护，这在许多场景下是不足够的。

11、2.隐私性与可用性平衡困难：

12、差分隐私技术虽然在某种程度上保护了数据隐私，但往往难以在保护隐私性和保持算法模型的可用性之间达到良好的平衡。

13、3.密钥空间较小，安全性有限：

14、现有的隐私保护技术中，密钥空间较小，这限制了其安全性，特别是在面对复杂攻击时。

技术实现思路

1、针对背景技术中存在的技术问题和缺陷，本发明的权利要求提出了一种保护输入数据和训练参数的量子神经网络隐私保护方法，并在解决这些问题后实现了显著的技术进步。以下是对本发明如何解决现有技术问题和获得技术进步的详细分析：

2、本发明解决问题的方法

3、1.数据和参数的同时保护：

4、本发明通过量子加密技术，同时保护了输入数据和训练参数的隐私。这在量子领域提供了前所未有的数据和参数隐私保护。

5、2.隐私性与算法模型可用性的平衡：

6、利用量子计算的特性，本发明能够在保护数据隐私的同时，保持算法模型的高效性和可用性，实现了隐私性和可用性的更好平衡。

7、3.增大密钥空间，提高安全性：

8、量子加密技术因其量子特性，提供了比传统技术更大的密钥空间，从而大大增强了系统的安全性。

9、技术效果和显著进步

10、1.全面的隐私保护：

11、本发明不仅保护了数据隐私，还保护了训练参数，这对于那些需要保护算法本身以及数据的应用场景非常重要。

12、2.提升数据处理效率和安全性：

13、通过量子计算的高效性，本发明能够快速处理复杂数据，同时通过量子加密保护数据和参数的安全。

14、3.适用性广泛：

15、本发明适用于多种数据集和任务，包括医疗数据处理、金融风险评估等，展现了广泛的应用潜力。

16、4.利用量子技术的先进性：

17、结合量子计算和量子加密的先进技术，本发明在隐私保护领域实现了重大的技术突破。

18、本发明通过结合量子计算和量子加密技术，不仅解决了现有技术在数据和参数隐私保护、隐私性与算法模型可用性平衡、以及密钥空间大小等方面的问题，还在数据处理效率、安全性和应用适用性方面实现了显著的技术进步。

19、本发明是一种保护输入数据和训练参数的量子神经网络隐私保护方法，通过结合量子同态加密和基于测量的量子计算模型，能对量子神经网络中包含的用户数据和训练参数进行隐藏，最终达到在云环境下保护用户数据和参数隐私的目的，所述保护输入数据和训练参数的量子神经网络隐私保护方法包括：

20、步骤一，数据预处理，客户端对原始样本集进行归一化处理，使得数据分布在统一的范围内；

21、步骤二，样本划分，客户端对预处理后的数据进行样本划分得到待测样本集与训练样本集；

22、步骤三，量子态制备，客户端根据角度编码或幅度编码，将待测样本与训练样本集的属性值进行量子态制备，并将量子态作为量子算法的输入；

23、步骤四，量子态加密，客户端根据随机x和rz操作符加密量子态，准备足够的加密辅助量子位，将所有加密的量子态发送给量子服务器；

24、步骤五，隐参数量子神经网络电路设计，客户端利用rz可隐藏参数电路、电路和电路构建量子神经网络模型中ansatz的同态加密电路设计，隐藏关键参数和原始电路设计，将电路设计发送给量子云服务器进行模型训练；

25、步骤六，更新加密密钥，客户端根据电路设计和公式更新加密密钥，在服务器完成所有量子门操作后，客户端将最终的解密密钥发送给服务器，服务器对量子态进行解密和测量，得到包含期望的结果并将其发送给客户端。

26、进一步，所述步骤四中量子态加密具体包括如下步骤：

27、s401：计算rz的可隐藏参数同态加密；

28、s402：计算rx的可隐藏参数同态加密；

29、s403：计算ry的可隐藏参数同态加密。

30、进一步，所述s401中计算rz的可隐藏参数同态加密具体包括：

31、rφ(α)+rφ(β)＝rφ(α+β)，#(1)

32、应用式(1)，得到方程：

33、(xarz(ω))|φ>≡xarz(ω-θ+θ)|φ>≡(xarz(ω-θ))rz(θ)|φ>，#(2)

34、式中a∈{0，1}，ω，θ∈[0，2π].。把上面的方程变成下面的形式类似于rz(θ)的同态加密方程

35、(rz(θ-ω)xa)(xarz(ω))|φ>≡rz(θ)|φ>，#(3)

36、进一步，所述s402中计算rx的可隐藏参数同态加密，构造rx(θ)算子的同态加密电路，并基于rz的可以隐藏参数的特性，对电路进行优化，实现rx(θ)算子隐藏参数的同态加密方法，通过调节测量角度隐藏了包含参数θ的rz(θ)量子门，实现对量子云服务器隐藏参数θ的功能，并修改了rz(θ)的同态加密电路，优化后的电路利用了rz的可以隐藏参数的特性，保护了参数和电路设计的私密性：

37、为了便于描述，用来表示rx(θ)隐藏参数的同态加密电路，其中δ1，是客户端发送到服务器端的两个测量角度，根据式(4)和(5)，

38、hrz(θ)＝rx(θ)h，hrx(θ)＝rz(θ)h，#(4)

39、rx(θ)≡hrz(θ)h.#(5)

40、为rx(θ)设计的电路功能如下：

41、

42、在和a∈{0，1}，ω，γ∈[0，2π]为加密密钥。p，q，r∈{0，1}是服务器发送给客户端的测量结果，是客户端发送给服务器的测量角度，其中h1，h2∈{0，1}是客户端随机选择的；

43、然后，给出rx(θ)的同态加密方案，如下所示：

44、

45、这意味着在电路操作之后用解密密钥m，n和解密函数来解密密文(xarz(ω))|φ>，这一操作相当于在明文|φ>上执行操作rx(θ)，其中参数θ包含在客户端发送给服务器的测量角中，但服务器不能从推导出θ；

46、接下来，验证的正确性，在四个加密量子态xarz(ω)|φ>，rz(α)|+>，rz(β)|+>和rz(γ)|+>被输入到电路中后，其中a∈{0，1}，α，β，γ，ω∈[0，2π]是加密密钥并对服务器保密，计算过程如下：

47、

48、让其中h1∈{0，1}是用户随机选择的.上述等式可以被修改为以下形式：

49、

50、让其中h2∈{0，1}是用户随机选择的，上述等式可以被修改为以下形式：

51、

52、

53、其中并且

54、利用rz电路来帮助构造rx(θ)的隐藏参数同态加密电路，运算符rx(θ)中的参数θ可以对server保密。

55、进一步，所述s403计算ry的可隐藏参数同态加密具体包括：

56、由式(11)可知，

57、

58、旋转算子ry可以由rx和rz组合而成，下面的等式很容易验证：

59、

60、根据式(12)，基于rz的可以隐藏参数的性质，发现rx(θ)的隐参数同态加密电路结构也可以用来构造ry(θ)的隐藏参数同态加密电路，电路与rx(θ)的不同之处在于，它的第一个测量角度是最终输出状态变为

61、

62、其中并且运算符ry(θ)中的参数θ也可以对server保密，运算符rx(θ)也是如此，用表示ry(θ)的隐参数同态加密电路。

63、进一步，所述保护输入数据和训练参数的量子神经网络隐私保护方法，使用iris数据集和mnist数据集进行测试；实验使用了一个开源库qiskit，在实验中，采用幅度编码的方法将经典数据编码为量子态，并设置经典数据输入的个数为4位，即量子态的个数为2位；具有四个特征的虹膜数据集可以直接用于实验，但对于高维mnist图像数据，需要对其进行降维处理，选择基于tensorflow教程的直接自编码器模型来降低数据维数。

64、本发明的另一目的在于提供一种保护输入数据和训练参数的量子神经网络隐私保护系统，所述保护输入数据和训练参数的量子神经网络隐私保护系统包括：

65、数据预处理模块，用于对原始样本集进行归一化处理，并划分待测样本集与训练样本集；

66、加密模块，用于加密量子态，将所有加密的量子态发送给量子服务器；

67、训练模块，用于进行模型训练；

68、密钥更新模块，用于根据电路设计和公式更新加密密钥。

69、本发明的另一目的在于提供一种计算机设备，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行所述保护输入数据和训练参数的量子神经网络隐私保护方法的步骤。

70、本发明的另一目的在于提供一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行所述保护输入数据和训练参数的量子神经网络隐私保护方法的步骤。

71、本发明的另一目的在于提供一种信息数据处理终端，所述信息数据处理终端用于实现所述保护输入数据和训练参数的量子神经网络隐私保护系统。

72、结合上述的技术方案和解决的技术问题，请从以下几方面分析本发明所要保护的技术方案所具备的优点及积极效果为：

73、第一、为了保护量子神经网络的数据和模型参数的隐私性，本发明提出了针对算子集{rz(θ)，rx(θ)，ry(θ)，cz}的同态加密方案，并将该方案应用量子神经网络中。在我们的隐私保护量子神经网络中，客户端只需具有简单的量子能力，加解密的方法也很简单。客户端发送给服务器的电路设计可以很容易地构建。也就是说，我们的发明很容易实现。实践证明，该发明可以有效地保护输入和模型参数的隐私性，同时与其他现有方案相比，计算复杂度相对较低。

74、第二，本发明具备更高的安全性：提出了对量子旋转门进行参数隐藏的同态加密方法和电路设计，既保护了输入的私密性，又隐藏了量子旋转门的参数，提高了安全性。

75、本发明不会降低算法的准确性和可用性：通过在真实数据集上与没有隐私保护的量子神经网络模型进行实验比较，我们发现我们的方案并没有降低算法的准确性。

76、本发明具备更高的计算精度和效率：本发明隐藏部分电路栅极以隐藏参数的设计思想可以减少噪声的影响，提高计算的精度和效率。

77、本发明提供的保护输入数据和训练参数的量子神经网络隐私保护方法具有更高的安全性、计算精度、效率和不会降低算法的准确性和可用性的优点，在量子机器学习领域的隐私保护方面有着广泛的应用前景。

78、第三，本发明提供的保护输入数据和训练参数的量子神经网络隐私保护方法在处理量子神经网络的隐私安全问题方面提供了一种新颖的解决方案。这个方法的主要技术进步可以从以下几个方面来描述：

79、1.增强数据隐私保护

80、量子态加密：通过在客户端加密量子态并且在服务器端进行解密，这个方法确保了量子数据在传输和处理过程中的安全性。这对于处理敏感数据(如医疗信息、个人识别信息等)尤为重要。

81、隐藏训练参数：同态加密电路的设计允许在不暴露关键参数的情况下对量子神经网络进行训练。这增强了模型训练过程中的安全性和隐私性。

82、2.保障模型训练的完整性和安全性

83、隐藏参数的同态加密：通过隐藏参数，方法确保了即使量子服务器被攻击，关键的模型参数也不会被泄露。这对于保证模型的完整性和安全性至关重要。

84、加密的量子门操作：通过对量子门操作进行加密，这个方法进一步保护了训练过程中的数据和模型。

85、3.灵活性和适应性

86、适用于多种数据集：这个方法不仅适用于小规模的数据集(如iris)，还可以应用于更复杂的数据集(如mnist)，显示了其广泛的适用性。

87、降维处理：对于高维数据，通过使用自编码器进行降维处理，该方法能够将复杂的数据集适配到量子神经网络中，增加了其实用性。

88、4.实验验证和开源工具的使用

89、实验验证：通过在开源量子计算平台qiskit上进行实验，方法的有效性得到了验证。这增加了其实用性和可信度。

90、开源工具：使用开源库qiskit进行实验，展示了该方法与现有量子计算工具的兼容性，使得该方法更易于被量子计算社区采纳和应用。

91、本发明提供的方法在保护量子神经网络训练中的数据隐私和参数安全方面带来了显著的技术进步。通过结合量子计算和加密技术，它为处理敏感数据和构建安全的量子机器学习模型提供了一个有效的解决方案。