CN111967514A - 一种基于数据打包的隐私保护决策树的样本分类方法 - Google Patents

Abstract

本发明公开了一种基于数据打包的隐私保护决策树的样本分类方法，该方法应用于由n个拥有数据的参与方，两个服务器组成的网络环境中，并包括以下步骤：S1、初始化阶段；S2、参与方发送加密数据阶段；S3、服务器处理加密数据阶段；S4、训练决策树并进行样本分类阶段。本发明应用于多个参与方，允许客户端在自己的密钥下加密他们的数据，并利用数据打包技术有效地减少系统的计算开销和通信开销，从而有效解决决策树的样本分类过程中的隐私保护问题，提高在本地训练好的决策树模型下对样本进行分类的安全性。

Description

一种基于数据打包的隐私保护决策树的样本分类方法

技术领域

本发明属于网络与信息安全技术领域，尤其涉及一种基于数据打包的隐私保护决策树的样本分类方法。

背景技术

近年来，机器学习技术已被广泛应用于许多实际应用中，这些技术的发展导致了海量数据的产生，而这些数据往往分布在不同的站点上，这多个站点想要在不透露自身数据的前提下在它们的数据联合上进行数据挖掘。比如，多家机构或公司分别拥有各自的本地样本集，这些机构想要在不公开本地数据的前提下共同训练出一个决策树模型，并根据该模型对本地的测试样本进行分类。于是，许多组织和公司考虑利用云服务器来训练模型并进行样本分类，这要求这些机构把数据外包给云服务器。然而，考虑到各种隐私问题的出现，敏感数据(如医疗记录)需要在外包到云服务器之前进行加密，由云来对加密数据进行处理并训练决策树模型。但是，这样训练出来的模型就是云的资产，用户在拥有新的测试样本集时，需要向云支付一定费用来对测试样本集进行评估和分类。

为了解决上述问题，文献[Privacy preserving decision tree learning overmultiple parties，2007]中提出了一种新的基于ID3算法和Shamir的秘密共享的分布式隐私保护决策树学习算法，目标是以隐私保护的方式在任意数量的参与方之间上构建决策树，而不需要云的参与。但是，这种方法需要参与方进行大量的交互，且在参与方规模较大的情况下，会造成很大的计算开销和通信开销。

发明内容

本发明为克服现有技术的不足之处，提供一种基于数据打包的隐私保护决策树的样本分类方法，以期能解决当前样本分类过程中的隐私保护问题，在用户非交互的环境下提高样本分类的安全性，同时利用数据打包技术有效地减少用户和服务器之间的计算开销和通信开销。

本发明为解决技术问题采用如下方案：

本发明一种基于数据打包的隐私保护决策树的样本分类方法的特点是应用于由n个参与方{P₁,P₂,...,P_i,...,P_n}，一个主服务器C，一个从服务器S以及BCP系统组成的网络环境中；其中，P_i表示第i个参与方；所述第i个参与方P_i的本地样本集记为T_i，则n个参与方的本地样本集记为T，1≤i≤n；所述第i个参与方P_i的本地样本集T_i拥有s个属性，记为{A_i,1,A_i,2,...,A_i,j,...,A_i,s}，其中，A_i,j表示本地样本集T_i的第j个属性；1≤j≤s；所述第j个属性A_i,j拥有t个可能的取值{a_i,j,1,a_i,j,2,...,a_i,j,y,...,a_i,j,t}；其中，a_i,j,y表示所述第j个属性A_i,j的第y个取值；1≤y≤t；所述第i个参与方P_i的本地样本集T_i拥有k个类标签，记为{c_i,1,c_i,2,...,c_i,x,...,c_i,k}，其中，c_i,x表示所述本地样本集T_i的第x个类标签；1≤x≤k；所述样本分类方法包括以下步骤：

步骤S1、初始化阶段：

所述从服务器S初始化BCP系统的设置阶段,并生成网络环境的公共参数PP,并将所述公共参数PP发送给所述主服务器C，所述主服务器C将公共参数PP发送给各个参与方，其中，所述第i个参与方P_i利用所述公共参数PP生成本地公私钥对(pk_i,sk_i)；

步骤S2、参与方发送加密数据阶段：

步骤S2.1、第i个参与方P_i统计属性为a_i,j,y的样本数|T_i(a_i,j,y)|，以及属性为a_i,j,y、类标签为c_i,x的样本数|T_i(a_i,j,y,c_i,x)|；从而统计第j个属性A_i,j的所有t个取值的样本数{|T_i(a_i,j,y)||y＝1,2,…,t}以及第j个属性A_i,j的t个取值分别与k个类标签的样本数{|T_i(a_i,j,y,c_i,x)||y＝1,2,…,t；x＝1,2,…,k}；进而得到所述本地样本集T_i的s个属性的所有t个取值的样本数{|T_i(a_i,j,y)||j＝1,2,…,s；y＝1,2,…,t}以及所述本地样本集T_i的s个属性的t个取值分别与k个类标签的样本数{|T_i(a_i,j,y,c_i,x)||j＝1,2,…,s；y＝1,2,…,t；x＝1,2,…,k}；

步骤S2.2、数据打包：

第i个参与方P_i将样本数|T_i(a_i,j,y)|和|T_i(a_i,j,y,c_i,x)|的位数均设置为N_B，令BCP系统的明文空间为N，将所述明文空间N按照N_B+L的位数均分为

个样本数的存储空间，其中

n为参与方总人数；

根据所述第i个参与方P_i的本地样本集T_i的s个属性对所述本地样本集T_i的s个属性的所有t个取值的样本数{|T_i(a_i,j,y)||j＝1,2,…,s；y＝1,2,…,t}以及所述本地样本集T_i的s个属性的t个取值分别与k个类标签的样本数{|T_i(a_i,j,y,c_i,x)||j＝1,2,…,s；y＝1,2,…,t；x＝1,2,…,k}进行分类，从而得到不同属性下的各个样本数，并将每个属性下的所有样本数进行数据打包，从而得到第i个参与方P_i打包后的数据m_i'；

步骤S2.3、第i个参与方P_i加密打包后的数据m_i'后得到密文(A_i,B_i)，并和步骤S1生成的公钥pk_i一起发送给主服务器C；

步骤S3、服务器处理加密数据阶段：

步骤S3.1、所述主服务器C收到公钥pk_i和密文(A_i,B_i)后，计算统一公钥

步骤S3.2、所述主服务器C与所述从服务器S合作,将所述密文(A_i,B_i)转换为统一公钥Prod.pk加密的密文(A′_i,B′_i)；

步骤S3.3、利用式(1)得到统一公钥Prod.pk加密后的结果

步骤S3.4、所述主服务器C得到结果

后，与所述从服务器S合作,将统一公钥Prod.pk加密的结果

转换为第i个参与方P_i的公钥pk_i加密的密文

步骤S3.5、所述主服务器C将转换后的密文

发送给相应的第i个参与方P_i；

步骤S4、训练决策树并进行样本分类阶段：

步骤S4.1、第i个参与方P_i用自己的私钥sk_i解密密文

并得到明文，第i个参与方P_i按每N_B+1位从明文中提取相应样本数，从而得到n个参与方的属性为a_i,j,y的样本数之和|T(a_j,y)|，以及n个参与方的属性为a_i,j,y、类标签为c_i,x的样本数之和|T(a_j,y,c_x)|；

步骤S4.2、第i个参与方P_i根据式(2)得到属性A_i,j的条件熵E(T|A_i,j)，并选择最小条件熵对应的属性作为当前根节点，从而由所述当前根节点的不同值建立决策树的分支；

式(2)中，|T|表示n个参与方的本地样本集T的总样本数；

步骤S4.3、第i个参与方P_i对当前树结点的各个分支对应的样本集递归调用步骤S2、S3、S4，从而建立决策树结点的分支，直到所有分支对应的样本集仅包含同一类别的样本数为止，最后得到一颗训练好的决策树模型，并用于样本分类。

与现有技术相比，本发明的有益效果在于：

1、本发明应用于多个参与方之间合作进行隐私保护决策树的样本分类的场景中，与大部分的研究不同，参与方外包给服务器的不是本地加密的训练数据集，而是对某些属性或类别的加密样本数，服务器对这些加密样本数进行处理并返回给参与方，参与方可以根据返回的结果在本地训练决策树模型，这样模型只对参与方已知，属于他们自己的资产，从而在拥有新的测试样本时，参与方可以在本地对其进行分类和评估，而不需要向云支付一定费用来对测试样本进行分类和评估；

2、本发明基于BCP同态加密系统实现了多密钥下的外包计算，参与方可以利用自己的公私钥对数据进行加解密，从而减少了参与方与服务器之间的通信开销，并完成不同公钥加密的密文之间的计算；

3、本发明利用数据打包技术在参与方加密数据之前将几个样本数以紧凑的方式打包，有效地利用BCP同态加密系统的消息空间，该空间比要比加密的数据大得多，由此提高了隐私保护决策树训练的效率，减少了同态加密的通信和计算成本。

附图说明

图1为本发明隐私保护决策树样本分类方法的应用场景示意图；

图2为本发明隐私保护决策树样本分类方法的主要实施步骤流程图；

图3为本发明隐私保护决策树样本分类方法的一次划分最优属性的决策树模型图；

图4为本发明隐私保护决策树样本分类方法的二次划分最优属性的决策树模型图。

具体实施方式

本实施例中，如图1所示，一种基于数据打包的隐私保护决策树的样本分类方法，是应用于由n个参与方{P₁,P₂,...,P_i,...,P_n}，一个主服务器C，一个从服务器S以及BCP系统组成的网络环境中；其中，P_i表示第i个参与方；第i个参与方P_i的本地样本集记为T_i，则n个参与方的本地样本集记为T，1≤i≤n；第i个参与方P_i的本地样本集T_i拥有s个属性，记为{A_i,1,A_i,2,...,A_i,j,...,A_i,s}，其中，A_i,j表示本地样本集T_i的第j个属性；1≤j≤s；第j个属性A_i,j拥有t个可能的取值{a_i,j,1,a_i,j,2,...,a_i,j,y,...,a_i,j,t}；其中，a_i,j,y表示第j个属性A_i,j的第y个取值；1≤y≤t；第i个参与方P_i的本地样本集T_i拥有k个类标签，记为{c_i,1,c_i,2,...,c_i,x,...,c_i,k}，其中，c_i,x表示本地样本集T_i的第x个类标签；1≤x≤k；

现实生活中，多个参与方(如：多个机构或公司)分别拥有各自的天气样本集，这些参与方想要在不公开天气数据的前提下共同训练出一个决策树模型，并根据该模型对未来的天气状况是否适合出去游玩进行分类；

假设参与方数量为3，第i个参与方P_i的本地样本集T_i中均拥有4个属性，分别是{“Outlook”，“Temperature”，“Humidity”，“Windy”}，第i个参与方P_i的本地样本集T_i中的类标签Play有2个取值{“Yes”，“No”}；属性Outlook有3个取值{“Sunny”，“Overcast”，“Rainy”}，属性Temperature有3个取值{“Hot”，“Mild”，“Cool”}，属性Humidity有2个取值{“High”，“Normal”}，属性Windy有2个取值{“Weak”，“Strong”}；如图2所示，该样本分类方法包括以下步骤：

步骤S1、初始化阶段：

从服务器S初始化BCP系统的设置阶段并生成网络环境的公共参数PP,并将公共参数PP发送给服务器C，服务器C将公共参数PP发送给各个参与方，其中，第i个参与方P_i利用公共参数PP生成本地公私钥对(pk_i,sk_i)；BCP系统可参考文献[A SimplePublic-KeyCryptosystemwithaDouble TrapdoorDecryptionMechanismandItsApplications，2003]；

步骤S1.1、BCP系统的设置阶段Setup(λ)：

λ为系统的安全参数，选择一个λ位长度的安全模数N＝p·q，其中，p满足p＝2p'+1,q满足q＝2q'+1，并且p'和q'是两个不同的素数；

从服务器S从

中随机选取一个阶为pp'qq'的元素g，g满足g^pp'qq'modN²＝1+λN，λ∈[1,N-1]，明文空间为Z_N；

生成系统公共参数PP＝(N,λ,g)，主密钥MK＝(p',q')；

从服务器S将生成的公共参数发送给主服务器C；

步骤S1.2、主服务器C将公共参数PP发送给各个参与方；

步骤S1.3、第i个参与方P_i利用公共参数PP生成公私钥对：

参与方获得PP后，从

随机选择一个整数a，计算h＝g^amodN²；

输出参与方P_i的私钥sk_i＝a，和公钥pk_i＝h；

步骤S2、参与方发送加密数据阶段，三个参与方的训练集如表1、表2和表3所示：

表1参与方P₁天气训练集；

表2参与方P₂天气训练集；

表3参与方P₃天气训练集；

步骤S2.1、第i个参与方P_i统计属性为a_i,j,y的样本数|T_i(a_i,j,y)|，以及属性为a_i,j,y、类标签为c_i,x的样本数|T_i(a_i,j,y,c_i,x)|；从而统计第j个属性A_i,j的所有t个取值的样本数{|T_i(a_i,j,y)||y＝1,2,…,t}以及第j个属性A_i,j的t个取值分别与k个类标签的样本数{|T_i(a_i,j,y,c_i,x)||y＝1,2,…,t；x＝1,2,…,k}；进而得到本地样本集T_i的s个属性的所有t个取值的样本数{|T_i(a_i,j,y)||j＝1,2,…,s；y＝1,2,…,t}以及本地样本集T_i的s个属性的t个取值分别与k个类标签的样本数{|T_i(a_i,j,y,c_i,x)||j＝1,2,…,s；y＝1,2,…,t；x＝1,2,…,k}；ao

以属性“Outlook”为例，参与方P₁计算|T(Sunny)|＝3，|T(Rainy)|＝2，|T(Overcast)|＝3，|T(Sunny,Yes)|＝1，|T(Sunny,No)|＝2，|T(Rainy,Yes)|＝1，|T(Rainy,No)|＝1，|T(Overcast,Yes)|＝3，|T(Overcast,No)|＝0；参与方P₂计算|T(Sunny)|＝3，|T(Rainy)|＝3，|T(Overcast)|＝2，|T(Sunny,Yes)|＝1，|T(Sunny,No)|＝2，|T(Rainy,Yes)|＝2，|T(Rainy,No)|＝1，|T(Overcast,Yes)|＝2，|T(Overcast,No)|＝0；参与方P₃计算|T(Sunny)|＝2，|T(Rainy)|＝3，|T(Overcast)|＝3，|T(Sunny,Yes)|＝1，|T(Sunny,No)|＝1，|T(Rainy,Yes)|＝2，|T(Rainy,No)|＝1，|T(Overcast,Yes)|＝1，|T(Overcast,No)|＝2；

步骤S2.2、数据打包：

第i个参与方P_i将样本数|T_i(a_i,j,y)|和|T_i(a_i,j,y,c_i,x)|的位数均设置为N_B，令BCP系统的明文空间为N，将明文空间N按照N_B+L的位数均分为

个样本数的存储空间，其中

n为参与方人数；假设N＝1024，

则明文空间可以存放

个样本数；

根据第i个参与方P_i的本地样本集T_i的s个属性对本地样本集T_i的s个属性的所有t个取值的样本数{|T_i(a_i,j,y)||j＝1,2,…,s；y＝1,2,…,t}以及本地样本集T_i的s个属性的t个取值分别与k个类标签的样本数{|T_i(a_i,j,y,c_i,x)||j＝1,2,…,s；y＝1,2,…,t；x＝1,2,…,k}进行分类，从而得到不同属性下的各个样本数，并将每个属性下的所有样本数进行数据打包，从而得到第i个参与方P_i打包后的数据m_i'；

以属性“Outlook”为例，参与方将|T(Sunny)|，|T(Rainy)|，|T(Overcast)|，|T(Sunny,Yes)|，|T(Sunny,No)|，|T(Rainy,Yes)|，|T(Rainy,No)|，|T(Overcast,Yes)|，|T(Overcast,No)|打包到一个明文空间中；参与方有4个属性，这样就有4个打包好的数据；

步骤S2.3、第i个参与方P_i加密打包后的数据m_i'得到(A_i,B_i)，并和步骤S1生成的公钥pk_i一起发送给主服务器C：

第i个参与方P_i根据自己的公私钥对(pk_i,sk_i)，从Z_N2随机选择一个整数r，对m_i'进行加密，利用式(1)得到密文(A_i,B_i):

A_i＝g^rmodN²，B_i＝h^r(1+m_i'N)modN² (1)

步骤S3、服务器处理加密数据阶段：

步骤S3.1、主服务器C收到pk_i和(A_i,B_i)后，计算统一公钥

步骤S3.2、主服务器C与从服务器S合作,在不改变底层明文的前提下把第i个参与方P_i的公钥pk_i加密的密文转换为统一公钥Prod.pk加密的密文(A_i',B_i')：

步骤S3.2.1、主服务器C将一个随机消息τ_i用第i个参与方的公钥pk_i加密得到

对(A_i,B_i)和

运行Add算法得到

Add算法满足BCP系统中的加同态性质：

其中m₁、m₂为在明文域内任意选取的两个明文；

步骤S3.2.2、主服务器C将(pk_i,(C_i,D_i))发送给从服务器S；

步骤S3.2.3、从服务器S按照步骤S3.1计算统一公钥Prod.pk；

步骤S3.2.4、对于(C_i,D_i)，从服务器S利用主密钥MK解密得到解密结果

其中，mDec算法为BCP系统中的主密钥解密算法，可以用来解密所有参与方的密文；

步骤S3.2.5、从服务器S用统一公钥Prod.pk对解密结果z_i进行重加密，得到加密结果(W_i,Z_i)＝Enc_Prod.pk(C_i,D_i)；

步骤S3.2.6、从服务器S将(W_i,Z_i)发送给主服务器C；

步骤S3.2.7、利用步骤S3.2.1中的随机消息τ_i，主服务器C对(W_i,Z_i)和Enc_Prod.pk(-τ_i)运行Add算法得到(A_i',B_i')＝Add((W_i,Z_i),Enc_Prod.pk(-τ_i))；

步骤S3.3、利用式(2)得到统一公钥Prod.pk加密后的结果

步骤S3.4、主服务器C得到结果

后，与从服务器S合作,将统一公钥Prod.pk加密的结果

转换为第i个参与方P_i的公钥pk_i加密的密文

步骤S3.4.1、主服务器C将一个随机消息τ用统一公钥Prod.pk加密后得到Enc_Prod.pk(τ)，对

和Enc_Prod.pk(τ)运行Add算法得到

步骤S3.4.2、主服务器C将(C,D)发送给从服务器S；

步骤S3.4.3、从服务器S利用主密钥MK解密(C,D)得到解密结果z＝mDec_(Prod.pk,MK)(C,D)；

步骤S3.4.4、从服务器S用第i个参与方的公钥pk_i对解密结果z进行重加密，得到加密结果

步骤S3.4.5、从服务器S将(W_i,Z_i)发送给主服务器C；

步骤S3.4.6、主服务器C利用步骤S3.4.1中的随机消息τ，对(W_i,Z_i)和

运行Add算法得到

步骤S3.5、主服务器C将转换后的密文

发送给相应的第i个参与方P_i；

步骤S4、训练决策树并进行样本分类阶段：

步骤S4.1、第i个参与方P_i用自己的私钥sk_i解密密文

并得到明文，第i个参与方P_i按每N_B+1位从明文中提取相应样本数，从而得到n个参与方的属性为a_i,j,y的样本数之和|T(a_j,y)|，以及n个参与方的属性为a_i,j,y、类标签为c_i,x的样本数之和|T(a_j,y,c_x)|；

第i个参与方P_i解密得到样本数之和：

属性“Outlook”下的样本数之和：|T(Sunny)|＝8，|T(Rainy)|＝8，|T(Overcast)|＝8，|T(Sunny,Yes)|＝3，|T(Sunny,No)|＝5，|T(Rainy,Yes)|＝5，|T(Rainy,No)|＝3，|T(Overcast,Yes)|＝6，|T(Overcast,No)|＝2；

属性“Temperature”下的样本数之和：|T(Hot)|＝7，|T(Mild)|＝10，|T(Cool)|＝7，|T(Hot,Yes)|＝5，|T(Hot,No)|＝2，|T(Mild,Yes)|＝4，|T(Mild,No)|＝6，|T(Cool,Yes)|＝5，|T(Cool,No)|＝2；

属性“Humidity”下的样本数之和：|T(High)|＝17，|T(Normal)|＝7，|T(High,Yes)|＝8，|T(High,No)|＝9，|T(Normal,Yes)|＝6，|T(Normal,No)|＝1；

属性“Windy”下的样本数之和：|T(Weak)|＝17，|T(Strong)|＝7，|T(Weak,Yes)|＝12，|T(Weak,No)|＝5，|T(Strong,Yes)|＝2，|T(Strong,No)|＝5

步骤S4.2、第i个参与方P_i根据式(3)得到属性A_i,j的条件熵E(T|A_i,j)，并选择最小条件熵对应的属性作为当前根节点，从而由当前根节点的不同值建立决策树的分支；

式(3)中，|T|表示n个参与方的本地样本集T的总样本数；

根据式(3)，计算E(T|A_i,j)：

属性“Outlook”的条件熵：E(T|A_i,1)≈0.9067；

属性“Temperature”的条件熵：E(T|A_i,2)≈0.7667；

属性“Humidity”的条件熵：E(T|A_i,3)≈0.8791；

属性“Windy”的条件熵：E(T|A_i,4)≈0.8708；

属性“Temperature”的条件熵最小，由此选择属性“Temperature”作为根节点，并为它的不同取值建立分支，如图3所示；

步骤S4.3、第i个参与方P_i对当前树结点的各个分支对应的样本集递归调用步骤S2、S3、S4，从而建立决策树结点的分支，直到所有分支对应的样本集仅包含同一类别的样本数为止，最后得到一颗训练好的决策树模型，并用于样本分类。

步骤S4.3.1、第i个参与方P_i对属性“Temperature”作为根节点的各个分支对应的样本集选择最佳属性；

在分支“Hot”下计算其余属性的条件熵E(T|A_i,j)：

属性“Outlook”的条件熵：E(T|A_i,1)≈0.5714；

属性“Humidity”的条件熵：E(T|A_i,3)≈0.5714；

属性“Windy”的条件熵：E(T|A_i,4)≈0.5571；

属性“Windy”的条件熵最小，由此选择属性“Windy”作为分支“Hot”下的根节点；

在分支“Mild”下计算其余属性的条件熵E(T|A_i,j)：

属性“Outlook”的条件熵：E(T|A_i,1)≈0.8855；

属性“Humidity”的条件熵：E(T|A_i,3)≈0.8265；

属性“Windy”的条件熵：E(T|A_i,4)≈0.6897；

属性“Windy”的条件熵最小，由此选择属性“Windy”作为分支“Mild”下的根节点；

在分支“Cool”下计算其余属性的条件熵E(T|A_i,j)：

属性“Outlook”的条件熵：E(T|A_i,1)≈0.7871；

属性“Humidity”的条件熵：E(T|A_i,3)≈0.8571；

属性“Windy”的条件熵：E(T|A_i,4)≈0.8571；

属性“Outlook”的条件熵最小，由此选择属性“Outlook”作为分支“Cool”下的根节点；

为选择的根节点下的不同取值建立分支，得到二次划分最优属性后的决策树模型图，如图4所示；

步骤S4.3.2、第i个参与方P_i对当前树结点的各个分支对应的样本集递归调用步骤S2、S3、S4，从而建立决策树结点的分支，直到所有分支对应的样本集仅包含同一类别的样本数为止，最终得到一颗训练好的决策树模型；

步骤S4.3.3、第i个参与方P_i本地拥有一条测试样本，根据训练好的模型，将相应的属性与决策树的结点比对，可以得到该测试样本的最终分类结果。

Claims (1)

1.一种基于数据打包的隐私保护决策树的样本分类方法，其特征是应用于由n个参与方{P₁,P₂,...,P_i,...,P_n}，一个主服务器C，一个从服务器S以及BCP系统组成的网络环境中；其中，P_i表示第i个参与方；所述第i个参与方P_i的本地样本集记为T_i，则n个参与方的本地样本集记为T，1≤i≤n；所述第i个参与方P_i的本地样本集T_i拥有s个属性，记为{A_i,1,A_i,2,...,A_i,j,...,A_i,s}，其中，A_i,j表示本地样本集T_i的第j个属性；1≤j≤s；所述第j个属性A_i,j拥有t个可能的取值{a_i,j,1,a_i,j,2,...,a_i,j,y,...,a_i,j,t}；其中，a_i,j,y表示所述第j个属性A_i,j的第y个取值；1≤y≤t；所述第i个参与方P_i的本地样本集T_i拥有k个类标签，记为{c_i,1,c_i,2,...,c_i,x,...,c_i,k}，其中，c_i,x表示所述本地样本集T_i的第x个类标签；1≤x≤k；所述样本分类方法包括以下步骤：

步骤S1、初始化阶段：

所述从服务器S初始化BCP系统的设置阶段,并生成网络环境的公共参数PP,并将所述公共参数PP发送给所述主服务器C，所述主服务器C将公共参数PP发送给各个参与方，其中，所述第i个参与方P_i利用所述公共参数PP生成本地公私钥对(pk_i,sk_i)；

步骤S2、参与方发送加密数据阶段：

步骤S2.1、第i个参与方P_i统计属性为a_i,j,y的样本数|T_i(a_i,j,y)|，以及属性为a_i,j,y、类标签为c_i,x的样本数|T_i(a_i,j,y,c_i,x)|；从而统计第j个属性A_i,j的所有t个取值的样本数{|T_i(a_i,j,y)||y＝1,2,…,t}以及第j个属性A_i,j的t个取值分别与k个类标签的样本数{|T_i(a_i,j,y,c_i,x)||y＝1,2,…,t；x＝1,2,…,k}；进而得到所述本地样本集T_i的s个属性的所有t个取值的样本数{|T_i(a_i,j,y)||j＝1,2,…,s；y＝1,2,…,t}以及所述本地样本集T_i的s个属性的t个取值分别与k个类标签的样本数{|T_i(a_i,j,y,c_i,x)||j＝1,2,…,s；y＝1,2,…,t；x＝1,2,…,k}；

步骤S2.2、数据打包：

第i个参与方P_i将样本数|T_i(a_i,j,y)|和|T_i(a_i,j,y,c_i,x)|的位数均设置为N_B，令BCP系统的明文空间为N，将所述明文空间N按照N_B+L的位数均分为

个样本数的存储空间，其中

n为参与方总人数；

根据所述第i个参与方P_i的本地样本集T_i的s个属性对所述本地样本集T_i的s个属性的所有t个取值的样本数{|T_i(a_i,j,y)||j＝1,2,…,s；y＝1,2,…,t}以及所述本地样本集T_i的s个属性的t个取值分别与k个类标签的样本数{|T_i(a_i,j,y,c_i,x)||j＝1,2,…,s；y＝1,2,…,t；x＝1,2,…,k}进行分类，从而得到不同属性下的各个样本数，并将每个属性下的所有样本数进行数据打包，从而得到第i个参与方P_i打包后的数据m_i'；

步骤S2.3、第i个参与方P_i加密打包后的数据m_i'后得到密文(A_i,B_i)，并和步骤S1生成的公钥pk_i一起发送给主服务器C；

步骤S3、服务器处理加密数据阶段：

步骤S3.1、所述主服务器C收到公钥pk_i和密文(A_i,B_i)后，计算统一公钥

步骤S3.2、所述主服务器C与所述从服务器S合作,将所述密文(A_i,B_i)转换为统一公钥Prod.pk加密的密文(A′_i,B′_i)；

步骤S3.3、利用式(1)得到统一公钥Prod.pk加密后的结果

步骤S3.4、所述主服务器C得到结果

后，与所述从服务器S合作,将统一公钥Prod.pk加密的结果

转换为第i个参与方P_i的公钥pk_i加密的密文

步骤S3.5、所述主服务器C将转换后的密文

发送给相应的第i个参与方P_i；

步骤S4、训练决策树并进行样本分类阶段：

步骤S4.1、第i个参与方P_i用自己的私钥sk_i解密密文

并得到明文，第i个参与方P_i按每N_B+1位从明文中提取相应样本数，从而得到n个参与方的属性为a_i,j,y的样本数之和|T(a_j,y)|，以及n个参与方的属性为a_i,j,y、类标签为c_i,x的样本数之和|T(a_j,y,c_x)|；

步骤S4.2、第i个参与方P_i根据式(2)得到属性A_i,j的条件熵E(T|A_i,j)，并选择最小条件熵对应的属性作为当前根节点，从而由所述当前根节点的不同值建立决策树的分支；

式(2)中，|T|表示n个参与方的本地样本集T的总样本数；

步骤S4.3、第i个参与方P_i对当前树结点的各个分支对应的样本集递归调用步骤S2、S3、S4，从而建立决策树结点的分支，直到所有分支对应的样本集仅包含同一类别的样本数为止，最后得到一颗训练好的决策树模型，并用于样本分类。

Images