买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：西安电子科技大学

摘要：本发明属于数据安全领域及密码学应用技术领域，公开了一种基于安全多方计算的隐私保护机器学习推理方法及系统，所述基于安全多方计算的隐私保护机器学习推理方法，包括：服务提供商对其所提供的机器学习模型进行承诺，生成标签，以保证标签和模型的一对一绑定；利用标签来限定模型，保证用户选取标签后模型不会被改变；在用户开始进行机器学习推理前，利用零知识证明来验证其所选标签是否被改变；最后利用安全计算框架来保证计算过程的安全性。本发明充分利用承诺不可更改以及零知识证明零知识的特性，在整个服务过程中，无可信第三方参与，即不会有第三方统同时掌握双方的数据，从根源上解决第三方不可信的问题。

主权项：1.一种基于安全多方计算的隐私保护机器学习推理方法，其特征在于，所述基于安全多方计算的隐私保护机器学习推理方法，包括：服务提供商对其所提供的机器学习模型进行承诺，生成标签，以保证标签和模型的一对一绑定；利用标签来限定模型，保证用户选取标签后模型不会被改变；在用户开始进行机器学习推理前，利用零知识证明来验证所选标签是否被改变；最后利用安全计算框架来保证计算过程的安全性；所述基于安全多方计算的隐私保护机器学习推理方法，具体包括以下步骤：步骤一，模型限定阶段，服务提供商利用承诺值限定模型，将承诺值公开作为标签，以标签来限定模型；步骤二，输入限定阶段，参与双方将参与计算的数据与全局MAC码结合后进行共享，达到锁定输入数据的目的；步骤三，零知识证明阶段，利用线性零知识证明方案，在零知识的情况下判断被限定的模型数据与标签所对应的模型数据是否相同；步骤四，安全计算阶段，利用两方安全计算协议进行机器学习推理；所述模型限定阶段具体过程为：服务提供商根据其所拥有的数据模型wk，生成相对应的生成wk的Pedersen承诺Pwk；服务提供商将Pwk作为标签公开，同时公开用于验证的可公开随机数g、h、p；所述Pwk为： 其中，wk为模型，p为大素数，g、h为有限域ZP上的本元，r为随机生成的盲因子，Pwk为承诺值；所述输入限定阶段，具体过程为：Client随机生成n个素数pk，n的大小与数据长度b有关0≤kn，HElib库中BGV最多支持加密的数据长度为32位，在此进行扩展；Client将随机生成的素数公开，Server挑选编号为集合为m的任意个素数；Client以pi为模生成BGV的公私钥对pki，ski，其中0≤in且Server以pj为模生成BGV的公私钥对pkj，skj，其中0≤jn且j∈m；Server生成随机数σs，rs；Client生成随机数αc，rc；Server将自身随机数σs，rs以及参与计算的w分别模pk，得到αs，k，rs，k与wk；Client将自身随机数σc，rc分别模pk得到αc，k，rc，k，其中0≤kn；Server与Client分别使用公钥pkk加密所对应的σs，k，rs，k，αc，k，rc，k以及wk；得到Cαs，k，Crs，k，Cσc，k，Crc，k以及Cwk；Server将编号为j的数据发送给Client；Client将编号为i的数据发送给Server；这样，Server得到Cσs，i，Crs，i，Cσc，i，Crc，i以及Cwi；Client得到Cαs，i，Crs，i，Cαc，i，Crc，i以及Cwi，其中0≤in且0≤jn且j∈m；双方分别在本地进行计算，Server与Client分别使用自身私钥skj与ski解密所对应的数据；Server解密完成后将数据发送给Client，Client使用中国剩余定理得到Δ+rs+rc，并设Δ2＝Δ+rs+rc-rc，Server端设Δ1＝-rs；所述双方分别在本地计算，具体为：Cαk＝Cαs，k+Cαc，k；CΔk＝Cαk·wk＝Cσk·Cwk；CΔk+rs，k+rc，k＝Cαk·wk+Crs，k+Crc，k；其中0≤kn，并将结果公开；所述零知识证明阶段具体过程为：Server计算hR其中R为随机数，Client计算分别将结果发送给对方，得到gα和双方得到： 由于 若取：a1＝1，a2＝p-1，a3＝0；满足：1·x1+p-1·x2+0·x3＝0modp；零知识证明方案；Server生成vi，满足Server计算：si＝vi-C·xi； 其中C＝Hg，gα，h，y，t，函数Hx为哈希函数；将结果发送给Client；Client判断以及是否成立，若结果成立，则进入安全多方计算框架进行进一步计算；若存在n个w以及wk，则进行批量验证：Client生成随机数ηi，判断： 是否成立，其中Cj＝Hg，gσ，h，yj，tj，函数Hx为哈希函数。

全文数据：

权利要求：

百度查询： 西安电子科技大学 基于安全多方计算的隐私保护机器学习推理方法及系统