(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111489427.9 (22)申请日 2021.12.07 (71)申请人 西安电子科技大 学 地址 710071 陕西省西安市太白南路2号西 安电子科技大 学 (72)发明人 刘雪峰　程保琨　雷静　裴庆祺　 (74)专利代理 机构 西安长和专利代理有限公司 61227 代理人 李霞 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/64(2013.01) G06N 5/04(2006.01) G06N 20/00(2019.01) (54)发明名称 基于安全多方计算的隐私保护机器学习推 理方法及系统 (57)摘要 本发明属于数据安全领域及密码学应用技 术领域， 公开了一种基于安全多方计算的隐私保 护机器学习推理方法及系统， 所述基于安全多 方 计算的隐私保护机器学习推理方法， 包括： 服务 提供商对其所提供的机器学习模 型进行承诺， 生 成标签， 以保证标签和模型的一对一绑定； 利用 标签来限定模 型， 保证用户选取标签后模型不会 被改变； 在用户开始进行机器学习推理前， 利用 零知识证明来验证其所选标签是否被改变； 最后 利用安全计算框架来保证计算过程的安全性。 本 发明充分利用承诺不可更改以及零知识证明零 知识的特性， 在整个服务过程中， 无可信第三方 参与， 即不会有第三方统同时掌握双方的数据， 从根源上解决第三方不可信的问题。 权利要求书3页 说明书9页 附图3页 CN 114398662 A 2022.04.26 CN 114398662 A 1.一种基于安全多方计算的隐私保护机器学习推理方法， 其特征在于， 所述基于安全 多方计算的隐私保护机器学习推理方法， 包括： 服务提供商对其所提供的机器学习模型进行承诺， 生成标签， 以保证标签和模型的一 对一绑定； 利用标签来限定模型， 保证用户选取 标签后模型不会被改变； 在用户开始进行机器学习推理前， 利用零知识证明来验证所选标签是否被改变； 最后利用安全计算框架来保证 计算过程的安全性。 2.如权利要求1所述基于安全多方计算的隐私保护 机器学习推理方法， 其特征在于， 所 述基于安全多方计算的隐私保护机器学习推理方法， 具体包括以下步骤： 步骤一， 模型限定阶段， 服务提供商利用承诺值 限定模型， 将承诺值公开作为标签， 以 标签来限定模型； 步骤二， 输入限定阶段， 该模块用于参与双方将参与计算的数据与全局MAC码结合后进 行共享， 达 到锁定输入数据的目的； 步骤三， 零知识证明阶段， 利用线性零知识证 明方案， 在零知识的情况下判断被限定的 模型数据与标签所对应的模型 数据是否相同； 步骤四， 安全计算阶段， 利用两方安全计算协议进行机器学习推理。 3.如权利要求2所述基于安全多方计算的隐私保护 机器学习推理方法， 其特征在于， 所 述模型限定阶段 具体过程 为： 服务提供商根据其所拥有的数据模型wk， 生成相对应的生成wk的Pedersen承诺P(wk)； 服务提供商将P(wk)作为标签公开， 同时公开用于验证的可公开随机数g、 h、 p； 所述P(wk)为： 其中， wk为模型， p为大素数， g、 h为有限域ZP上的本元， r为随机生成的盲因子， P(wk)为 承诺值。 4.如权利要求2所述基于安全多方计算的隐私保护 机器学习推理方法， 其特征在于， 所 述输入限定阶段， 具体过程 为： Client随机生成n个素数pk， n的大小与数据长度b有关(0≤k＜n)， HElib库中BGV最多支持加密的数据长度为32位， 在此进行扩展； Client将随机生成的素数公开， Server挑选编 号为集合为m的任意个素数； Client以pi 为模生成BGV的公私钥对pki， ski， 其中0≤i＜n且 Server以pj为模生成BGV的公私钥 对pkj， skj， 其中0≤j＜n且j∈m； Server生成随机数αs， rs； Client生成随机数αc， rc； Server将自身随机数αs， rs以及参与 计算的w分别模pk， 得到αs， k， rs， k与wk； Client将自身随机数αc， rc分别模pk得到αc， k， rc， k， 其中 0≤k＜n； Server与Client分别使用公钥pkk加密所对应的αs， k， rs， k， αc， k， rc， k以及wk； 得到C( αs， k)， C(rs， k)， C( αc， k)， C(rc， k)以及C(wk)； Server将编号为j的数据发送给Client； Client将编号为i的数据发送给S erver； 这样，权　利　要　求　书 1/3 页 2 CN 114398662 A 2Server得到C(αs， i)， C(rs， i)， C(αc， i)， C(rc， i)以及C(wi)； Client得到C(αs， i)， C(rs， i)， C ( αc， i)， C(rc， i)以及C(wi)， 其中0≤i＜n且 0≤j＜n且j∈m； 双方分别在本地进行计算， Server与Client分别使用自身私钥skj与ski解密所对应的 数据； Server解密完成后将数据发送给Client， Client使用中国剩余定理得到Δ+rs+rc， 并 设Δ2＝Δ+rs+rc‑rc， Server端设Δ1＝‑rs。 5.如权利要求4所述基于安全多方计算的隐私保护 机器学习推理方法， 其特征在于， 所 述双方分别在本地计算， 具体为： C( αk)＝C( αs， k)+C( αc， k)； C(Δk)＝C( αk·wk)＝C( αk)·C(wk)； C(Δk+rs， k+rc， k)＝C( αk·wk)+C(rs， k)+C(rc， k)； 其中0≤k＜n， 并将结果公开。 6.如权利要求2所述基于安全多方计算的隐私保护 机器学习推理方法， 其特征在于， 所 述零知识证明阶段具体过程为： Server计算 hR其中R为随机数， Client计算 分别将结果发送给对方， 得到gα和gΔhR， 双方得到： 由于 若取： a1＝1， a2＝p‑1， a3＝0； 满足： 1·x1+(p‑1)·x2+0·x3＝0 mod p； 零知识证明方案； Server生成vi， 满足 Server计算： si＝vi‑C·xi； 其中C＝H(g， gα， h， y， t)， 函数H(x)为哈希函数； 将结果发送给Cl ient； Client判断 以及 是否成立， 若结果成立， 则进入安全多方计算框架进行进一 步计算； 若存在n个w以及wk， 则进行批量验证： Client生成随机数 ηi， 判断： 权　利　要　求　书 2/3 页 3 CN 114398662 A 3