一种TEE隐私增强的纵向逻辑回归保护方法技术

本发明专利技术属于信息安全技术领域，具体公开了一种TEE隐私增强的纵向逻辑回归保护方法，本发明专利技术将TEE作为可信第三方，从技术上保证可信第三方为诚实模式,安全性以及隐私性得到了技术上的保障；所有用户的明文数据采用半同态算法进行加密，中间运算过程没有出现明文，保证明文不出域，且运算过程没有出现明文，防止TEE可能出现的一些安全隐患对整体数据安全以及隐私带来的风险，如测信道攻击以及TEE内存未加密带来的未知安全风险，本发明专利技术整个过程，最开始的时候，数据拥有方A方和B方把数据加密后发送给TA，后续计算过程无需A方、B方参与计算，跟传统的联邦学习以及安全多方计算相比，大大节省了中间通讯的开销，显著提升了性能。显著提升了性能。显著提升了性能。

【技术实现步骤摘要】
一种TEE隐私增强的纵向逻辑回归保护方法


[0001]本专利技术属于信息安全
，具体涉及一种TEE隐私增强的纵向逻辑回归保护方法。

技术介绍

[0002]现有联邦逻辑回归的实现通常构建在涉及三方的架构上：甲方拥有一部分特征和标签，乙方只有一部分特征，C方作为一个协调者，起到非常至关重要的作用，应被甲、乙两方所信任。
[0003]经检索，中国专利文件申请号为202110002749.X，公开了一种安全联邦学习逻辑回归算法，该专利技术提出的系统架构也可以很容易地扩展到支持多方模型训练，能够训练一个联合模型在一个由不同方拥有的分散数据的大型语料库上，同时保持数据的隐私，保证模型的精度。
[0004]但是，该专利技术仍存在以下缺陷：
[0005]在联邦学习的方案中，每次训练，参与计算方guest以及host都要进行多次通信，并且要发送大量数据，因此整体性能较差，纯粹采用TEE的方案，TEE可能存在测信道问题，因此用户的明文数据如果直接明文出现在TEE的内存中，那么存在被测信道泄露的风险。

技术实现思路

[0006]本专利技术的目的在于提供一种TEE隐私增强的纵向逻辑回归保护方法，通过TEE作为可信第三方，从技术上保证可信第三方为诚实模式,安全性以及隐私性得到了技术上的保障,所有用户的明文数据采用半同态算法进行加密，中间运算过程没有出现明文，保证明文不出域，在计算过程中，并不直接出现明文数据，而是明文数据经过若干运算步骤后才在TEE中解密出来，就算测试泄露了少部分数据，也不会泄露出真正的明文数据，以解决上述
技术介绍
中提出的问题。
[0007]为实现上述目的，本专利技术采用了如下技术方案：
[0008]一种TEE隐私增强的纵向逻辑回归保护方法，包括如下步骤：
[0009]S1、将TEE中的TA与A方以及B方进行安全通信，并且分别协商出新的通讯会话密钥sessionkey_A和sessionkey_B；
[0010]S2、TA随机生成半同态加密paillier算法的私钥sk和公钥pk，并且把公钥pk发送给A方以及B方；
[0011]S3、A方对自有数据采用pk进行加密，得到并把发送给TA；
[0012]S4、B方对自有数据采用pk进行加密，得到并把发送给TA；
[0013]S5、TA进行梯度值的计算，梯度值计算公式如下：
[0014][0015]TA并不先对加密的数据进行解密，而是先用加密的数据进行同态运算，经过部分运算后，再进行解密，保证运算过程中没有明文数据出现；
[0016]S6、根据梯度值进行逻辑回归的梯度下降算法的计算。
[0017]优选的，步骤S1中所述TEE是可信执行环境，该可信执行环境通过创建一个可以在TrustZone的安全应用中独立运行的小型操作系统，其中小型操作系统由TrustZone内核直接处理的方式提供服务，TrustZone内核可安全加载并执行小程序Trustlets，以便在扩展模型中添加可信功能。
[0018]优选的，所述TrustZone是为产品构建的一个安全框架，TrustZone将SoC的硬件和软件资源划分为安全空间和非安全空间，所有需要保密的操作在安全空间执行，其余操作在非安全空间执行，安全空间和非安全空间通过Monitor Mode的模式进行转换。
[0019]优选的，所述TEE包含Secure SO、中间件、安全应用和外部交互，所述TEE用于敏感数据的加密、解密、存储、计算和验证的过程，TEE内部分为内核态与用户态，TEE的用户态可运行多个不同的安全应用。
[0020]优选的，所述TEE的架构包含TA层、TEE层和硬件层，所述TA层包括远程证明、密钥协商、加解密、机器学习，所述TEE层包括安全操作系统和对上层TA提供的库，所述硬件层包括CPU状态隔离、内存隔离和外设隔离。
[0021]优选的，所述TA指的是TEE中的安全应用，TA与A之间的通信都用sessionkey_A加密，TA与B之间的通信都用sessionkey_B加密，加密模式采用分组算法的GCM模式进行加密，GCM模式即可保证机密性，又可以进行完整性校验。而且具有选择明文攻击下的不可区分性。
[0022]优选的，步骤S2中所述半同态加密的基本性质如下：
[0023]A1、表示对x进行同态加密；
[0024]A2、同态加法：
[0025]A3、进行数乘：其中k为已知的明文，为加密状态下的密文。
[0026]优选的，所述A方拥有数据所述B方拥有数据其逻辑回归的梯度下降算法中的梯度计算公式如下：
[0027]逻辑回归的损失为：
[0028][0029]梯度g为：
[0030][0031]优选的，步骤S5中梯度值计算公式的推导流程如下：
[0032]TA计算梯度公式如下：
[0033][0034]TA解密得到W
T
X；
[0035]又因为：
[0036][0037]TA得到并解密得到
‑
yW
T
X,又根据公式：
[0038][0039]解密后得到
[0040]又根据
[0041][0042]解密后得到因此得出梯度值计算公式。
[0043]优选的，步骤S6中逻辑回归的梯度下降算法的流程如下：
[0044]B1、TA确定参数的初始值θ
i
；
[0045]B2、根据梯度值计算公式计算梯度值g
i
，若梯度值为0，则结束；否则转到B3；
[0046]B3、用步长乘以梯度，并对参数进行更新，η为学习率，θ
i
＝θ
i
‑
ηg
i
，重复B2至B3。
[0047]本专利技术提出的一种TEE隐私增强的纵向逻辑回归保护方法，与现有技术相比，具有以下优点：
[0048]1、本专利技术将TEE作为可信第三方，从技术上保证可信第三方为诚实模式,安全性以及隐私性得到了技术上的保障；
[0049]2、本专利技术所有用户的明文数据采用半同态算法进行加密，中间运算过程没有出现明文，保证明文不出域；
[0050]3、本专利技术的运算过程没有出现明文，防止TEE可能出现的一些安全隐患对整体数据安全以及隐私带来的风险，如测信道攻击以及TEE内存未加密带来的未知安全风险；
[0051]4、本专利技术的整个过程，最开始的时候，数据拥有方A方和B方把数据加密后发送给TA，后续计算过程无需A方、B方参与计算，跟传统的联邦学习以及安全多方计算相比，大大节省了中间通讯的开销，显著提升了性能。
附图说明
[0052]图1为本专利技术的流程框图。
具体实施方式
[0053]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。此处所描述的具体实施例仅仅本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种TEE隐私增强的纵向逻辑回归保护方法，其特征在于：包括如下步骤：S1、将TEE中的TA与A方以及B方进行安全通信，并且分别协商出新的通讯会话密钥sessionkey_A和sessionkey_B；S2、TA随机生成半同态加密paillier算法的私钥sk和公钥pk，并且把公钥pk发送给A方以及B方；S3、A方对自有数据采用pk进行加密，得到并把发送给TA；S4、B方对自有数据采用pk进行加密，得到并把发送给TA；S5、TA进行梯度值的计算，梯度值计算公式如下：TA并不先对加密的数据进行解密，而是先用加密的数据进行同态运算，经过部分运算后，再进行解密，保证运算过程中没有明文数据出现；S6、根据梯度值进行逻辑回归的梯度下降算法的计算。2.根据权利要求1所述的一种TEE隐私增强的纵向逻辑回归保护方法，其特征在于：步骤S1中所述TEE是可信执行环境，该可信执行环境通过创建一个可以在TrustZone的安全应用中独立运行的小型操作系统，其中小型操作系统由TrustZone内核直接处理的方式提供服务，TrustZone内核可安全加载并执行小程序Trustlets，以便在扩展模型中添加可信功能。3.根据权利要求2所述的一种TEE隐私增强的纵向逻辑回归保护方法，其特征在于：所述TrustZone是为产品构建的一个安全框架，TrustZone将SoC的硬件和软件资源划分为安全空间和非安全空间，所有需要保密的操作在安全空间执行，其余操作在非安全空间执行，安全空间和非安全空间通过Monitor Mode的模式进行转换。4.根据权利要求3所述的一种TEE隐私增强的纵向逻辑回归保护方法，其特征在于：所述TEE包含Secure SO、中间件、安全应用和外部交互，所述TEE用于敏感数据的传输、存储、计算和验证的过程，TEE内部分为内核态与用户态，TEE的用户态可运行多个不同的安全应用。5.根据权利要求4所述的一种TEE隐私增强的纵向逻辑回归保护方法，其特征在于：所述TEE的架构包含TA层、TEE层和硬件层，所述TA层包括远程证...

【专利技术属性】
技术研发人员：阮安邦，魏明，
申请(专利权)人：北京八分量信息科技有限公司，
类型：发明
国别省市：