本发明专利技术提供了一种基于云辅助下可验证的安全预测方法,包括:用户端生成公私钥对,并利用公钥加密数据,将加密数据发送给模型提供端;模型提供端利用盲化因子盲化模型得到N组盲化后的模型,并将盲化后的模型与加密数据发送给云服务器;云服务器利用盲化后的模型对加密数据进行N组预测,并将N组预测结果发送给模型提供端;模型提供端将N组预测结果及其对应的盲化因子发送给用户端;用户端对执行去盲化步骤及解密步骤,获得N组输出结果,若N组输出结果均相同,则验证结果正确。本发明专利技术利用盲化因子盲化模型参数,确保了模型的安全性;对数据进行加密,确保了数据的安全性,根据去盲化的结果进行验证,确保了预测的正确性。确保了预测的正确性。确保了预测的正确性。
【技术实现步骤摘要】
基于云辅助下可验证的安全预测方法及相关设备
[0001]本专利技术属于信息安全
,涉及一种基于云辅助下可验证的安全线性预测方法及相关设备。
技术介绍
[0002]随着大数据时代的到来,机器学习得到了快速迅猛的发展,其中数据的训练和预测是两个关键问题,学者们更加重视数据训练的过程,提出了联邦学习等其他的安全方案。但对于数据的预测有所忽略,当模型训练成功后,如何安全的进行预测,保证预测结果的正确性,是所有机器学习训练完成后,都需要考虑的问题。
[0003]随着人工智能(AI)的普及,许多公司、机构和云平台(如亚马逊网络服务、谷歌云、微软)Azure和阿里云)提供了通用机器在付费预测的基础上向客户提供学习(ML)预测服务,如自然语言理解,图像分类、视频注释和异常检测。此外,云平台也已经推出机器学习即服务(MLaaS),支持专家甚至非专家用户也可以在他们的私人数据,并进一步提供更广泛的预测服务。然而,存在一个关键的安全问题,即在不损害功能隐私和输入隐私的情况下,很难验证预测的正确性。隐私保护要求服务提供商不仅可以在不了解客户敏感测试数据的情况下进行预测,还可以生成正确预测结果,同时保证预测结果的隐私性。
[0004]因此,如何提供一种能够保证预测过程隐私性以及预测可行性的基于云辅助下可验证的安全预测方法及相关设备是本领域技术人员亟需解决的问题。
技术实现思路
[0005]有鉴于此,本专利技术提出了一种基于云辅助下可验证的安全预测方法及相关设备,解决现有技术中的技术问题。
[0006]为了实现上述目的,本专利技术采用如下技术方案:本专利技术公开了一种基于云辅助下可验证的安全预测方法,所述方法基于包括用户端、云服务器、模型提供端的系统模型,所述方法包括如下步骤:S1:用户端生成公私钥对(pk,sk),并利用公钥pk加密数据X,将加密数据X'发送给模型提供端;S2:模型提供端利用盲化因子盲化模型得到N组盲化后的模型,N大于1,并将盲化后的模型与加密数据X'发送给云服务器;S3:云服务器利用盲化后的模型对加密数据X'进行N组预测,并将N组预测结果发送给模型提供端;S4:模型提供端将N组预测结果及其对应的盲化因子发送给用户端;S5:用户端对N组预测结果执行去盲化步骤及解密步骤,获得N组输出结果,若N组输出结果均相同,则验证结果正确。
[0007]本专利技术模型提供端利用盲化因子盲化模型参数,确保了模型的安全性;用户端在数据发送前对数据进行加密,确保了数据的安全性,用户根据去盲化的结果进行验证,确保
了预测的正确性。
[0008]优选的,所述S1中的加密方法采用Paillier加解密算法,公私钥对为Paillier加解密算法的公私钥对。基于Parllier加密算法的加法同态性,确保了数据的安全性。
[0009]优选的,所述S2中利用盲化因子盲化模型包括:利用两组随机数盲化模型:W1=W+a=(w_1+a,w_2+a,..,w_n+a)W2=W+b =(w_1+b,w_2+b,..,w_n+b)其中,模型提供段拥有的模型W=(w_1,w_2,...,w_n),a,b为两组随机数。
[0010]优选的,所述S3中云服务器使用W1和W2对X'进行两组预测,得到两组预测结果P1'、P2',该预测方法为安全线性预测方法:P1'=W1*X'=x_1'^(w_1+a) * x_1'^(w_1+a) *...* x_n'^(w_n+a))P2'=W2*X'=x_1'^(w_1+b) * x_2'^(w_2+b) *...* x_n'^(w_n+b))。
[0011]优选的,所述S5具体包括:S51:用户端用公钥pk加密盲化的随机数a,b:a' =E(a,pk),b'=E(b,pk);S52:用户端利用a'和b'对预测结果P1'、P2'执行去盲化:P1=P1'/a' ,P2=P2'/b';S53:用户端利用私钥sk解密P1,P2:p1=D(P1,sk),p2=D(P2,sk)。
[0012]本专利技术还提供了一种设备,包括:存储器和处理器;其中,所述存储器用于存储计算机程序,所述处理器用于执行所述计算机程序时实现所述的基于云辅助下可验证的安全预测方法。
[0013]经由上述的技术方案可知,与现有技术相比,本专利技术的有益效果包括:本专利技术用户数据使用了加密方案进行保护,模型通过盲化手段进行掩盖。并提供了模型预测结果的正确性验证,即模型使用两组盲化参数进行盲化,但最终去盲化结果应该一致,确保了预测的正确性。去盲化阶段和验证阶段属于同一阶段,用户仅仅获得最终结果和盲化系数,而对于系统模型来说并不可知。由此本专利技术避免了用户或者辅助方信息进行合谋的可能。
附图说明
[0014]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图;图1为本专利技术一种实施例提供的基于云辅助下可验证的安全预测方法的系统模型图;图2为本专利技术一种实施例提供的基于云辅助下可验证的安全预测方法的流程图。
具体实施方式
[0015]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完
整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0016]本专利技术主要解决的三大核心问题是:1用户数据安全性;2模型安全性;3预测结果正确性。
[0017]基于上面三个问题,本专利技术能在模型和数据外包的情况下保证隐私问题,同时为了保证预测结果的正确性,基于提出的验证方法,这避免一些伪造预测结果的情况。
[0018]如图1所示,为本专利技术实施例第一方面提供的一种基于云辅助下可验证的安全预测方法,具体执行过程如下:基于包括用户端、云服务器、模型提供端的系统模型,用户端拥有待预测的数据X=(x_1,x_2,...,x_n),模型提供端拥有模型W=(w_1,w_2,...,w_n),云服务器作为第三方服务器执行预测过程。
[0019]方法包括如下步骤:S1:用户端生成公私钥对(pk,sk),并利用公钥pk加密数据X,将加密数据X'发送给模型提供端;S2:模型提供端利用盲化因子盲化模型得到N组盲化后的模型,N大于1,并将盲化后的模型与加密数据X'发送给云服务器;S3:云服务器利用盲化后的模型对加密数据X'进行N组预测,并将N组预测结果发送给模型提供端;S4:模型提供端将N组预测结果及其对应的盲化因子发送给用户端;S5:用户端对N组预测结果执行去盲化步骤及解密步骤,获得N组输出结果,若N组输出结果均相同,则验证结果正确。
[0020]在整个预测过程中,第三方辅助器无法获得任何模型信息和用户数据信息,用户无法获得任何模型信息,提供方无法获得用户数据信息本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于云辅助下可验证的安全预测方法,其特征在于,所述方法基于包括用户端、云服务器、模型提供端的系统模型,所述方法包括如下步骤:S1:用户端生成公私钥对(pk,sk),并利用公钥pk加密数据X,将加密数据X'发送给模型提供端;S2:模型提供端利用盲化因子盲化模型得到N组盲化后的模型,N大于1,并将盲化后的模型与加密数据X'发送给云服务器;S3:云服务器利用盲化后的模型对加密数据X'进行N组预测,并将N组预测结果发送给模型提供端;S4:模型提供端将N组预测结果及其对应的盲化因子发送给用户端;S5:用户端对N组预测结果执行去盲化步骤及解密步骤,获得N组输出结果,若N组输出结果均相同,则验证结果正确。2.根据权利要求1所述的基于云辅助下可验证的安全预测方法,其特征在于,所述S1中的加密方法采用Paillier加解密算法,公私钥对为Paillier加解密算法的公私钥对。3.根据权利要求1所述的基于云辅助下可验证的安全预测方法,其特征在于,所述S2中利用盲化因子盲化模型包括:利用两组随机数盲化模型:W1=W+a=(w_1+a,w_2+a,..,w_n+a)W2=W+b =(w_1+b,w_2+b,..,w_n+b)其中,模型提供段拥有的模型...
【专利技术属性】
技术研发人员:杨国强,刘守昌,
申请(专利权)人:三未信安科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。