CN112347495A - 一种基于区块链的可信隐私智能服务计算系统及方法 - Google Patents

Abstract

本发明提供一种基于区块链的可信隐私智能服务计算系统，进行计算服务、加密服务及可信权益服务，包括：用户端、模型提供端及云服务器端，用户端为服务计算的使用者，拥有数据及公私钥生成器，用户端向云服务端提出需求、请求服务，并取得权限后开始整个服务流程；模型提供端从云服务端获取加密公钥后，将训练好的预测模型使用公钥加密并提供给云服务器端，同时提供分类标签，计算服务完成后，模型提供端获得权益分配结果并获得相应费用；云服务器端用于提供计算资源和模型服务，完成用户端的请求。还提供了计算方法及计算模型，采用同态加密方法，计算模型包括：可信隐私服务计算子模型、预测服务隐私计算子模型及预测服务权益评估子模型。

Description

一种基于区块链的可信隐私智能服务计算系统及方法

技术领域

本发明涉及区块链及隐私保护技术领域，特别涉及一种基于区块链的可信隐私智能服务计算系统及模型。

背景技术

当前，人类社会已经步入了移动互联网时代，海量信息充斥着生活的各个方面。新技术层出不穷，大数据、云计算、人工智能、区块链技术相互交织，互相依赖，正在不断衍生新的计算模式。如何在海量信息中获取有效信息，训练出特征模型，从而可智能化为人类服务，这是当前人工智能和大数据需要完成的任务。深度学习技术近年来异军突起，在交通、金融、保险等各个行业有着广泛应用。卷积神经网络是深度学习的重要组成部分，可用于人脸识别、语音识别、遥感科学等领域，是重要的研究基础。由于依赖大规模数据训练，卷积神经网络对计算力的要求比较高。此外，移动互联网的长足发展，多样化异构计算平台成为主流，比如移动手机、平板电脑、嵌入式设备等都成为计算终端，有效补充传统计算机和服务器。这些边缘设备加强了信息化水平，与人类生活直接关联，并产生和使用个人数据，是人工智能技术的重要应用场景。然而，这些边缘设备计算能力却由于体积、散热等需求，无法满足卷积神经网络等智能计算的处理需求，给智能化应用带来困难。

在这种背景下，出现了一种新的模式，那就是利用云计算平台来完成人工智能计算。云计算是一种服务计算模式，用户根据购买的计算力而付费，是当前的主流计算模型。使用云中心完成以卷积神经网络为代表的人工智能计算，可有效解决边缘设备计算力不足的问题，典型过程是终端将数据传输至云端，云端利用大规模服务器完成计算，并将结果返回，并依照云供应商的规则收取费用。

这种模式若要实际应用落地，重要前提条件就是要保证数据安全、隐私保护以及交易过程可信。2018年欧盟制定的《通用数据保护条例》(简称GDPR)加强了对个人数据在隐私和安全方面的保护。近年来，数据隐私安全在国内也成为研究热点，加密、区块链等一系列技术综合发挥作用，防止数据被恶意获取或篡改，建立追责机制，加强过程和数据记录的可信，保护用户数据隐私安全。

具体的，新型模式存在于以下三方面问题：

(1)用户个人信息存在泄漏风险。终端产生的数据涉及大量用户信息，直接发送到云端缺乏安全保障，容易造成敏感信息泄漏，承担额外风险。云服务商也容易过度使用这些数据或私自销售，谋取利益。

(2)传统云中心的服务和权益规则由云供应商制定，缺乏约束力和透明度。另外，云供应商有权修改交易和服务数据，出现纠纷难于追责。

(3)传统计算服务通常由云服务商独立提供，缺乏有效的共同参与和管理的机制，易于造成大的云服务商垄断，小云服务商难以生存，不利于市场良性发展和资源的有效整合。

随着海量数据的应用，数据共享和使用的隐私保护相关技术受到广泛关注，现有技术已经从同态计算、云计算隐私保护、卷积神经网络隐私保护等方面进行了相关研究。

(1)同态加密技术研究现状

1978年Rivest首次提出同态加密的概念，即对密文进行运算的结果与对明文进行相应运算的结果是等效的。无需解密，通过处理密文即可获得需要的计算结果，这是数据隐私保护的重要手段，具有重要意义。基于理想格的全同态加密方案，复杂度高的限制造成密文数据扩张问题不能有效解决，影响实际应用。后续关于该方案的改进较多的是整数上的全同态加密算法。如使用基本的模运算设计了DGHV同态加密方案，使计算复杂度降低，效率提高，易于实现，一次加密1比特(bit)的数据，其公钥加密方案的安全性依赖于“近似最大公约数(GCD)”问题。本发明使用的是改进的DGHV算法，通用性强，适合服务计算隐私保护场景。

(2)云计算隐私保护研究

传统的云计算模式中，终端数据以明文的形式传输到云端进行计算，用户隐私无法得到保障，存在安全隐患。云计算的数据隐私保护解决方案主要有访问控制、数据加密、安全多方计算等，都基于数据加密理论展开的。可采用安全多方计算方法来解决云计算隐私保护问题，但电路门的计算效率较低。使用基于混淆方法的隐私管理器来管理云端和用户终端的数据，保护数据隐私安全，但不利于数据快速处理和查询检索。在云计算场景中，随着数据量的增大，频繁的加解密操作会造成计算资源的浪费，这就使得能够直接对密文进行筛选和计算操作显得尤为重要。同态加密技术以其良好的密文可操作性，成为解决云计算隐私保护问题的重要技术。

(3)卷积神经网络数据隐私保护相关研究

卷积神经网络是深度学习的重要分支，计算复杂度高，广泛应用于人脸识别、语音识别等领域。卷积神经网络的隐私保护工作可在不同阶段进行，分别是训练阶段和预测阶段。在训练阶段，需要各参与方提供各自的数据来完成模型训练工作，这些数据可能包含隐私信息。在预测阶段，终端用户待预测数据、服务器端训练好的特征模型都有安全保护的需求。本发明主要针对预测阶段展开隐私服务计算相关工作，并使用平方函数取代激活层，使用低次多项式逼近激活函数。而同态加密后密文数据量增大。现有方案通常都存在加密后计算开销大、计算时间长的问题。本发明使用并行化方法来加速密文的计算过程。

(4)其他相关研究

区块链具有去中心化、难以篡改、公开透明的特点，可广泛应用于医疗、交通、农业等多个领域。如2020年疫情期间利用区块链对医疗信息进行记录与存证，实现数据可信存储。智能合约通常是运行于区块链上的图灵完备的计算代码。传统服务计算的权益规则由服务供应商制定，缺乏透明度和公共约束力，这样，云供应商的权利过大，服务使用者的权益得不到有效保证，进而不愿意参与云端服务计算。区块链和智能合约技术可有效管理隐私服务计算过程的权益管理，为建立可信的计算模式提供基础支持。

发明内容

为了克服现有技术的以上缺陷，本发明提出一种基于区块链的可信隐私智能服务计算系统及方法，针对卷积神经网络的预测阶段展开研究，在完成卷积神经网络各层计算的过程中，通过并行化方法来加速预测过程，所采用的全同态加密算法复杂度低，计算效率高，真实应用场景的适用性更强。利用区块链智能合约设计权益评估模型，公开透明并自动执行，保证交易的可信度。

本发明的目的在于提供一种基于区块链的可信隐私智能服务计算系统，进行智能计算服务、加密服务以及可信权益服务，包括：

用户端、模型提供端以及云服务器端，其中：

所述用户端为智能服务计算的使用者，拥有数据以及公私钥生成器，所述用户端向所述云服务端提出需求、请求服务，并取得权限后开始整个服务流程；

所述模型提供端从云服务端获取加密公钥后，将训练好的预测模型使用公钥加密并提供给所述云服务器端，同时提供分类标签，所述计算服务完成后，模型提供端获得权益分配结果并获得相应费用；并且

所述云服务器端用于提供计算资源和模型服务，完成用户端的请求。

优选的，所述用户端的运转流程包括：首先，所述用户端生成公私钥，并将公钥发送给云服务端；其次，在本地将数据通过所述公钥加密，密文上传云服务端；再次，用户端得到云服务端提供的密文运算结果，并在本地通过私钥解密进而得到最终结果；最后，用户端收到云服务端的权益分配结果，并提交服务费用。

优选的，所述云服务器端的运转流程包括：首先，所述云服务端接收所述用户端公钥，并将其发送给所述模型提供端加密预测模型；或者使用所述云服务端自有的预测模型，直接加密；然后，所述云服务端接收所述模型提供端的加密模型以及用户端提供的密文数据进行密文的卷积神经网络计算，将密文结果返回给所述用户端，隐私服务计算过程完毕。同时，在计算过程中，所述云服务端计算资源使用及服务提供情况，并连同云提供商信息提交区块链存证，并使用区块链智能合约设计权益计算模型并自动执行，分配云服务端、用户端、模型提供端各自的费用和收益。通常是所述用户端付费，所述云服务端和所述模型提供端获益。

优选的，所述权限包括认证或开通账户。

为了提高云服务环境下卷积神经网络预测服务质量，特别是从安全、隐私和可信三个方面考虑，本发明提出一套基于区块链的可信隐私智能服务计算方法，采用基于区块链的可信隐私智能服务计算模型实现该方法，计算模型包括：

可信隐私服务计算子模型，由密文数据和模型的数据流以及权益交易流两个信息流组成，分为同态加密模块、服务计算模块、可信权益管理模块和解密模块；

预测服务隐私计算子模型,采用改进的DGHV同态加密方法，所述DGHV同态加密方法加密的明文空间为{0,1}，通过将其加密算法的随机数乘2运算变换为乘2ⁿ，解密算法的模 2变成模2ⁿ，明文空间由1比特扩大到n比特，减少加密次数；同时，所述改进的DGHV同态加密算法使用平方公钥压缩方法来缩减公钥的尺寸，使用生成的2k个公钥完成k²个公钥的加密工作，其中k为正整数，首先将2k个公钥平均分成两组，然后分别从两组公钥中随机选择一个公钥对应相乘(全匹配)，再乘以随机数，从而生成k²个数，进一步完成加密操作；所述改进的DGHV同态加密方法是面向整数的同态加密算法，支持负数运算，符合卷积神经网络场景下的计算需求；

预测服务权益评估子模型，其中所述服务收益分为所述模型提供端的收益和所述云服务商的收益，所述服务权益评估在区块链智能合约部分实现，所述服务权益评估的具体参数包括模型准确度、存储容量、使用时长、服务费、数据量、默认图像大小和/或默认收益。

优选的，所述同态加密模块的运转流程包括：所述用户端生成加密的公钥并公开，并将隐私数据D用公钥加密后得到D’发送给所述云服务端；同时，所述模型提供端使用所述用户端的公钥将模型M加密后得到M’发送给所述云服务器端，一同发送的还包括模型的分类标签，所述分类标签表示各个分类在结果向量中的顺序；

所述服务计算模块通过计算资源完成密文数据和加密后的模型之间的计算操作，得到结果C；每间隔一定的时间记录资源使用情况，将日期、用户ID、模型提供方ID、模型ID、数据量、已使用的存储容量、使用时长信息上传至区块链存证；计算完成后将结果C做相应安全处理后得到密文结果C’，连同模型的分类标签发送给所述用户端；

所述解密模块的运转流程包括：所述用户端利用私钥对获得的密文结果C’进行解密操作 g(C’)，随后根据模型规则操作获得结果h(g(C’))，所述模型规则包括分类和/或比重计算；

所述可信权益管理模块，所述模块设计基于智能合约的权益计算模型来进行权益分配，此过程由区块链智能合约自动执行并进行数据的存储。一方面在所述模型提供端提供模型时，对模型的所属权进行记录存证，保证所述模型提供方的权益；另一方面在智能合约上执行计算所述模型提供端和所述用户端的权益分配，所述模型提供者和云服务商根据权益分配的结果获取相应的收益，而所述用户端向云端提供相应的费用，收益规则公开透明，保证过程可追溯、权益评估真实可信。所述权益的计算具体参数包括模型费用、已使用的存储容量、服务时长、默认收益、每分钟服务费；所述权益计算模型包括贡献度计算模型，所述贡献度计算模型包括：根据数据量、已使用的存储容量、服务时长、每分钟服务费来计算云服务商的收益；根据权益计算模型的准确度和复杂度衡量模型费用，作为所述模型提供端的收益。

优选的，所述预测服务隐私计算子模型包括：

模型数据：包括所述用户端提供的数据矩阵D以及所述模型提供端提供的模型M，所述模型M包括卷积核K以及全连接权重矩阵W；

模型组件：所述模型组件分为四个功能模块：

A.同态加密模块：对用户端的原始数据矩阵D使用公钥进行加密得到D’，对模型提供端提供的模型M使用公钥进行加密得到M’，所述加密后的模型M’包括卷积核K’以及全连接权重矩阵W’；

B.卷积神经网络预测模块：所述加密后的模型M’包括卷积核K’和全连接权重矩阵W’，所述加密后的模型M’和所述同态加密后的数据矩阵D’成为卷积神经网络预测模块的输入。卷积核K’和所述数据矩阵D’作为卷积层的输入，在卷积层利用卷积核K’对所述数据矩阵D’进行卷积计算，得到一组线性输出conv；所述输出结果conv在激活层使用激活函数完成非线性映射操作，为了适应同态密文要求，这里激活函数选择使用平方函数进行计算，生成密文数据acti；然后将acti通过池化层进行加和池化，完成数据压缩，减少数据量，以简化计算的复杂度，进而输出数据pool；最后将所述数据pool和全连接权重矩阵W’放入全连接层进行矩阵乘法，将上层的特征映射到样本空间来实现分类，可得到的密文结果C。为了保护数据模型的隐私性，所述模型加了一个保护机制。那就是密文C加上一个随机数r加密后的密文C_r得到C’，即C'＝Cr+C，随后将C’连同分类标签发送给用户端。

C.可信权益管理模块：在所述模型提供方提供模型后用智能合约进行存证；记录云服务端的服务明细；根据权益评估模型对所述用户端、模型提供方和云服务商进行权益分配；

D.解密模块：用户利用私钥对获得的密文结果C’进行解密得到T’，根据分类标签获得 max(T’)对应的分类结果；

模型输入输出及算法模块，所述同态加密模块、卷积神经网络预测模块、可信权益管理模块和解密模块都有对应的模型输入输出及算法模块。

优选的，所述卷积神经网络预测模块采用卷积神经网络预测计算模型，其实现方法包括：

(1)同态加密模块的加密算法：加密算法以改进的DGHV算法作为基础用于生成密钥对和加密明文m_i，生成私钥SK时，需要保证|m+2ⁿr|<SK/2，其中n为m的比特位数，r 为加密时的随机数，生成的公钥为两个集合PK₁，PK₂，分别用来加密正数和负数，集合中元素的个数为2k个；集合中的一个元素pk_i，j，0≤i<k,0≤j<2生成过程如下：生成随机大整数q_i,j(0≤i<k,0≤j<2)，计算pk_i,j＝r_i,j+SK×q_i,j，对于PK₁来说，r和q为正数；对于PK₂来说，r和q为负数；得到公钥后，对明文m_i进行加密。m_i为正数时，首先将PK₁中的2k个公钥平均分成两组，然后分别从两组公钥中随机选择一个公钥相乘，循环a(0<a≤ k²)次，最后把这a次相乘的结果加和得到sum值，即sum+＝PK1[e1][0])*PK1[e2][1]* b，0≤e1,e1<k，其中b为随机生成的正整数，同时生成随机数r，计算c＝m_i+2ⁿr+ 2ⁿsum；m_i为负数时同理；

(2)解密模块的解密算法：由用户端执行，服务器端返回的密文结果为c；用户利用私钥SK对c根据M＝(c mod S K)mod 2ⁿ公式进行解密计算得到明文结果M；

(3)并行化算法：进行并行化操作，使多个线程同时对矩阵中的元素进行加密，输入为明文m，数据矩阵行数r_M，列数r_N，通道channel，加密算法Encryption()，密文c。

优选的，所述模型输入输出及算法模块包括：

(1)同态加密模块输入输出及算法子模块，包括：

A.同态加密模块输入：由所述用户端的原始数据矩阵D以及所述模型提供端提供的模型 M组成；

B.同态加密模块输出：由所述用户端的原始数据矩阵D加密后的密文矩阵D’以及所述模型提供端的加密后的模型M’组成；

C.同态加密模块涉及的核心函数，包括：

①GenKey()：密钥生成函数，其输出为用户的私钥SK，公钥集合PK＝{pk₁,pk₂,...,pk_i}；

②Encrypt(PK,D)，Encrypt(PK,M)：加密函数，其中D为所述用户端的原始数据矩阵，M 为原始模型，输入公钥集合PK，随机选择集合PK的子集S，S中的元素加和后得到S’，作为参数对D，M进行加密(S’,D)，(S’,M)操作，输出加密后的密文矩阵D’，M’；

(2)卷积神经网络预测模块输入输出及算法子模块，包括：

A.卷积神经网络预测模块输入：由所述加密后的数据矩阵D’以及所述加密后的模型M’组成；

B.卷积神经网络预测模块输出：用于返回给所述用户端的结果矩阵C′＝ [c₁′,c₂′,...,c_i′]和分类标签l＝{l₁,l₂,...,l_i}；

C.卷积神经网络预测模块涉及的算法，包括：

①convoluion(K’，D’)：卷积函数，用于卷积层图像矩阵D’与卷积核K’做卷积计算，加密数据的卷积运算只需要将D’、K’转换成矩阵进行运算得到结果conv，在此过程中，完成矩阵乘法的并行计算，充分利用CPU多核资源；

②Activate(conv)：平方函数，用于激活层，并完成平方计算的并行化操作，得到结果acti；

③Pooling(acti)：池化函数，用于池化层下采样，对输入的特征图进行压缩，进一步减少参数数量，简化网络计算复杂度，提取主要特征，所述池化函数为加和池化，从而获得结果 pool；

④Connect(pool，W’)：全连接函数，用于全连接层，将上层的特征映射到样本空间，从而实现分类，其中W’为权重矩阵，将池化层的输出所述pool矩阵转换成一个向量，将全连接层视为矩阵乘法，从而计算C＝W′*pool得到结果向量C，其中所述C中的值代表分类标签 l＝{l₁,l₂,...,l_i}中对应类别的分数，分数越高，则归属所述类别的可能性越大，所述分数为密文；

⑤Lock(C)：安全处理函数，用于生成任意随机数r，加密得到密文C_r，利用C_r对结果向量 C进行加密得到C’再发送给用户，从而使用户不会得到原始的模型输出结果，减少模型参数泄露的风险。

(3)可信权益管理模块输入输出及算法子模块，包括：

A.可信权益管理模块输入：包括如下参数组成组中的一个或多个：日期、用户ID、模型提供端ID、模型ID、模型费用、数据量、已使用的存储容量、服务时长信息和每分钟服务费；

B.可信权益管理模块输出：为权益分配结果；

C.可信权益管理模块涉及的算法，包括：根据存储容量、使用时长、服务费、默认收益参数来计算云服务商的收益；根据模型的准确度和复杂度来衡量模型费用，作为模型提供方的收益。

(4)解密模块输入输出及算法子模块，包括：

A.解密模块输入：云服务端返回的密文结果向量C’和分类标签l；

B.解密模块输出：卷积神经网络预测分类结果T；

C.解密模块涉及的算法，包括：

①Decrypt(C’,SK)：解密函数；C′＝[c₁′,c₂′,...,c_i′]为云服务端返回的密文结果向量，利用私钥SK进行解密得到明文结果向量T′＝[t₁′,t₂′,...,t_i′]。

②T＝p(max(T′),l)：max(T’)为集合T’中的最大值，即分类结果的分数。分类标签l和向量T’存在一一映射的关系，T＝p(max(T’),l)代表max(T’)在l中的映射，即为卷积神经网络的预测分类结果。

优选的，所述预测服务权益评估子模型包括对于两方面的服务权益评估和预测，分别为：

(1)对模型提供方的服务权益评估：所述模型提供方的服务权益来源于其提供的模型的准确度，分为三个标准：小于80％、80％-95％、大于95％，能够获得的收益分别为x₁、x₂、x₃，其中x₁<x₂<x₃；

(2)对云服务商的服务权益评估：所述云服务商的收益根据数据量、存储容量、时间、服务费来计算。

本发明的有益效果：

该本发明的基于区块链的可信隐私智能服务计算模型，使用改进的DGHV同态加密算法和区块链技术，以求加强服务计算及数据的安全、隐私保护和可信性，具有以下有益效果：

1、提供了一套智能服务计算的解决方案，改善了智能服务计算和数据隐私保护之间的矛盾，在享受云服务计算便捷性的同时，保护用户的隐私安全，有助于资源、数据的有效整合，推动新技术的应用和发展。

2、使用并行化技术改进同态密文计算复杂度高的问题，使隐私服务计算更具可行性。

3、使用区块链和智能合约技术加强服务和交易的可信性。模型共享、服务等过程上链存证，权益评估智能合约化，可增加规则透明度，权责可追溯，权益可保障。

4、这种基于密码技术的数据隐私保护技术，可以增强区块链和智能合约的隐私性，扩展其应用范围。

5、提供一种新的服务模式，在数据安全、服务可信、权益透明机制可保障的条件下，将资源提供者、模型提供者、服务需求者三方面有机结合在一起，生成新的生态，可有效避免垄断，增加监管，促进良性秩序和市场的发展。

根据下文结合附图对本发明具体实施例的详细描述，本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。

附图说明

后文将参照附图以示例性而非限制性的方式详细描述本发明的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解，这些附图未必是按比例绘制的。本发明的目标及特征考虑到如下结合附图的描述将更加明显，附图中：

图1为根据本发明实施例的基于区块链的可信隐私智能服务计算逻辑原理图；

图2为根据本发明实施例的基于区块链的可信隐私智能服务计算模型信息流图；

图3为根据本发明实施例的基于区块链的卷积神经网络预测计算模型示意图；

图4为基于区块链的卷积神经网络预测模块各层次关系图。

具体实施方式

为了使得本发明能够针对其发明要点更加明显易懂，下面将结合附图和实例对本发明作进一步的说明。在下面的描述中阐述了很多细节和具体实例，提供这些实例是为了能够更透彻地理解本发明，并且能够将本发明完整形象地传达给本领域的技术人员。虽然本发明能够以很多不同于此描述的其它方式实施，但是本领域技术人员可以在不违背本发明内涵的情况下做相应的推广，因此本发明不受下面公开的具体实例及具体附图所限制。

本实施例为了解决云服务环境下卷积神经网络的安全预测和服务可信评估问题，提供一基于区块链的可信隐私智能服务计算系统以及方法。针对卷积神经网络的预测阶段展开研究，在完成卷积神经网络各层计算的过程中，通过并行化方法来加速预测过程，所采用的全同态加密算法复杂度低，计算效率高，真实应用场景的适用性更强。利用区块链智能合约设计权益评估模型，公开透明并自动执行，保证交易的可信度。

一、可信隐私服务计算原理

可信隐私智能服务计算逻辑原理如图1所示，主要可分为用户端、模型提供端、云服务器端三类不同角色，围绕计算、加密、可信权益等工作运转。

(1)用户端

用户端是服务计算的使用者，拥有数据以及公私钥生成器。用户端要向云服务端提出需求、请求服务，并取得相应权限(包括认证及开通账户等)，进而开始整个服务流程。首先，用户端生成公私钥，并将公钥发送给云服务端，如图中①所示；其次，在本地将数据通过公钥加密，密文上传云服务端，见图中④；再次，用户端得到云服务端提供的密文运算结果，见图中⑤，并在本地通过私钥解密进而得到最终结果。最后，用户端收到云服务端的权益分配结果，并提交服务费用，见图中⑥。

(2)模型提供端

模型提供端首先需要从云服务端获取加密公钥，如图中②所示；其次，模型提供端将训练好的预测模型使用公钥加密后提供给云服务端，同时需要提供分类标签(无须加密，各个分类在结果向量中的顺序)，见图中③；最后，计算服务完成后，模型提供端获得权益分配结果，获得相应费用，见图中⑦。

(3)云服务器端

云服务端提供强大的计算资源和模型服务，完成用户端的请求。首先，云服务端接收用户端公钥，并将其发送给模型提供端加密预测模型，见图中①与②。当然，若使用云服务端自有的预测模型，则直接加密；其次，云服务端接收模型提供端的加密模型以及用户端提供的密文数据，见图中③和④，进行密文的卷积神经网络计算，将密文结果返回给用户端。隐私智能服务计算过程完毕。同时，在计算过程中，云服务端计算资源使用及服务提供情况，并连同云提供商信息提交区块链存证，并使用区块链智能合约设计权益计算模型并自动执行，分配云服务端、用户端、模型提供端各自的费用和收益。通常是用户端付费，云服务端和模型提供端获利。

如图1所示，实际中存在多个云服务商，提供不同的模型和服务。数据拥有者计算资源不足，选择合适云服务商并借助其算力获得预测结果，但又要保护数据隐私。模型提供者(也可以是云服务商)在保护模型内容的前提下分享模型并获利，同态加密技术在此流程中起到保护数据和模型隐私的作用。另外，这种新模式下，可信的运行环境和权益管理机制是破除垄断、提高服务质量的重要保证，区块链和智能合约技术恰能发挥关键作用。计算资源使用、服务提供情况以及云服务商信息存证区块链，不可篡改，智能合约计算权益分配的规则透明公开、自动执行，用户端可查询、追责。另外，模型提供者参与计算同样过程存证区块链。这样，可达到模型属权清晰，服务权责透明，权益公平可信的效果。同时，监管单位也可查看全部存证数据和使用规则，有效约束不良行为。

上述流程主要由密文数据和模型的数据流以及权益交易流两个信息流组成，如图2所示。本实施例从数据流和权益流的角度描述其涉及的功能模块。

按照模块具体分为同态加密模块、服务计算模块、可信权益管理模块、解密模块。如图2 所示：

(1)同态加密模块

用户端生成加密的公钥并公开，并将隐私数据D用公钥加密后得到D’发送给云服务端；同时，模型提供端使用用户端的公钥将模型M加密后得到M’发送给云服务器端，一同发送的还包括模型的分类标签(各个分类在结果向量中的顺序)。

(2)服务计算模块

云服务端凭借强大的计算资源完成密文数据和加密后的模型之间的计算操作，得到结果 C。每间隔一定的时间记录资源使用情况，将日期、用户ID、模型提供方ID、模型ID、数据量、已使用的存储容量、使用时长等信息上传至区块链存证。计算完成后将结果C做相应安全处理后得到C’，连同模型的分类标签发送给用户端。

(3)解密模块

用户端利用私钥对获得的密文结果C’进行解密操作g(C’)，随后根据模型规则操作(比如依据分类和比重计算)获得结果h(g(C’))。

(4)可信权益管理模块

传统服务计算的权益规则由云供应商制定，缺乏透明度和公共约束力，这样，云供应商的权利过大，服务使用者的权益得不到有效保证，进而不愿意参与云端服务计算。因此，本模型设计基于智能合约的权益计算模型来进行权益分配，此过程由区块链智能合约自动执行并进行数据的存储。一方面，在模型提供端提供模型时，智能合约对模型的所属权进行记录存证，保证模型提供方的权益。另一方面，智在智能合约上执行计算模型提供端和用户端的权益分配，模型提供者和云服务商根据权益分配的结果获取相应的收益，而用户(服务计算使用者)向云端提供相应的费用，收益规则公开透明，保证过程可追溯、权益评估真实可信。权益计算的具体参数包括模型费用、已使用的存储容量、服务时长、默认收益、每分钟服务费等。贡献度计算模型如下：根据数据量、已使用的存储容量、服务时长、每分钟服务费等来计算云服务商的收益；根据模型的准确度和复杂度衡量模型费用，作为模型提供端的收益。此过程由区块链智能合约执行，收益规则公开透明，自动计算并分配，保证责任可追溯、权益评估真实可信。

传统云计算服务通常直接对用户原始数据进行处理，难以保证用户数据的隐私，另外，权益分配规则也被云提供商垄断。而区块链具有分布式管理特征，典型应用是计算过程和存证数据公开透明，往往也无法满足隐私保护需求。本发明将隐私服务计算和区块链技术融合在一起，具有重要的实际意义，有助于改善区块链和服务计算的发展，表现为：

1)本发明使用改进的DGHV加密算法首先对原始数据加密，然后在云端进行服务计算操作，并将密文传输到客户端，从而加强了用户数据的隐私保护。

2)区块链应用到该模型中，可以在链上存储密文计算结果和权益分配结果，权益分配结果同样可以密文保存，因此本发明使用加密技术增强区块链和智能合约技术与应用的隐私性，扩展应用范围。

3)对于服务计算过程，区块链和智能合约技术需要贯穿服务全过程，和业务紧密融合，增强服务计算的可信性，保证了过程可追溯，权益评估规则公开透明，是业务模型有效运转的基础。

二、预测服务隐私计算模型

本发明采用的同态加密方法是DGHV的改进算法，DGHV算法加密的明文空间为{0,1}，通过将其加密算法的随机数乘2运算变换为乘2ⁿ，解密算法的模2变成模2ⁿ，实现明文空间由1比特扩大到n比特，减少了加密次数，同时，改进的DGHV同态加密算法使用平方公钥压缩方法来缩减公钥的尺寸，其基本思想是可使用生成的2k个公钥完成k2个公钥的加密工作，其中k为正整数，首先将2k个公钥平均分成两组，然后分别从两组公钥中随机选择一个公钥对应相乘(全匹配)，再乘以随机数，从而生成k²个数，进一步完成加密操作。此算法面向整数的同态加密算法，支持负数运算，符合卷积神经网络场景下的计算需求。

模型设计如图3所示。

1、模型数据：包括用户端提供的数据矩阵D，模型提供端提供的模型M(模型M包括卷积核K，全连接权重矩阵W)。

2、模型组件：模型可分为四个功能模块：

A.同态加密模块：对用户端的原始数据矩阵D使用公钥进行加密得到D’，对模型提供端提供的模型M使用公钥进行加密得到M’(加密后的模型M’包括卷积核K’，全连接权重矩阵 W’)。

B.卷积神经网络预测模块：加密后的模型M’(包括卷积核K’和全连接权重矩阵W’)和同态加密后的数据矩阵D’成为卷积神经网络预测模块的输入。进一步，卷积神经网络预测模块各层次的关系和功能操作可表示如图4所示。卷积核K’和数据矩阵D’作为卷积层的输入，在卷积层利用卷积核K’对数据矩阵D’进行卷积计算，得到一组线性输出conv；该输出结果conv 在激活层使用激活函数完成非线性映射操作，为了适应同态密文要求，这里激活函数选择使用平方函数进行计算，生成密文数据acti；然后将acti通过池化层进行加和池化，完成数据压缩，减少数据量，以简化计算的复杂度，进而输出数据pool；最后将数据pool和全连接权重矩阵W’放入全连接层进行矩阵乘法，将上层的特征映射到样本空间来实现分类，可得到的密文结果C。为了保护数据模型的隐私性，该模型加了一个保护机制。那就是密文C加上一个随机数r加密后的密文C_r得到C’，即C'＝Cr+C，随后将C’连同分类标签发送给用户端。

从图中可知，卷积层、卷积层、激活层和池化层、全连接层各层之间存在前后级联关系，前一层的输出作为后一层的输入，是一个有机整体，共同完成密文数据计算，有效提取数据特征，完成预测功能。依据输入数据的精度和特征需求，卷积、激活以及池化层可以共同执行多次，全连接层也可完成多轮计算，提高预测精度，改善预测效果。

C.可信权益管理模块：在模型提供方提供模型后用智能合约进行存证；记录云服务端的服务明细；根据权益评估模型对用户端、模型提供方和云服务商进行权益分配。

D.解密模块：用户利用私钥对获得的密文结果C’进行解密得到T’，根据分类标签获得 max(T’)对应的分类结果。由于加密算法满足加法同态性，且最终是根据结果向量中元素的数值大小(分数)判断分类结果，因此即使卷积神经网络预测模块的结果加了Cr随机数，对最终的分类结果也没有影响。

3、模型输入输出及算法，每个模块都有输入输出及相关算法，这里描述如下：

A.同态加密模块

同态加密模块输入：用户端的原始数据矩阵D。模型提供端提供的模型M。

同态加密模块输出：原始数据矩阵D加密后的密文矩阵D’、加密后的模型M’(分别在用户端和模型提供端)。

同态加密模块涉及的核心函数描述如下：

(1)GenKey()：密钥生成函数。输出用户的私钥SK，公钥集合PK＝{pki₁,pk₂,...,pk_i}；

(2)Encrypt(PK,D)，Encrypt(PK,M)：加密函数。D为用户端的原始数据矩阵，M为原始模型。输入公钥集合PK，随机选择集合PK的子集S，S中的元素加和后得到S’，作为参数对D，M进行加密(S’,D)，(S’,M)操作，输出加密后的密文矩阵D’，M’；

B.卷积神经网络预测模块

卷积神经网络预测模块输入：加密后的数据矩阵D’、加密后的模型M’。

卷积神经网络预测模块输出：返回给用户端的结果矩阵C′＝[c₁′,c₂′,...,c_i′]和分类标签 l＝{l₁,l₂,...,l_i}。

卷积神经网络预测模块涉及的算法描述如下：

(1)卷积层

convoluion(K’，D’)：卷积函数。在卷积神经网络典型应用图像处理的场景下，卷积层的作用是提取图像的特征。主要的操作是图像矩阵D’与卷积核K’做卷积计算。设D’的高和宽分别为H_d、W_d，K’的高和宽分别为H_k、W_k，图像D’和卷积核K’的通道数(深度)为depth，填充的像素数为P，步长为S，则结果矩阵conv(i,j)的卷积计算公式为

输出conv矩阵的高和宽分别为

此卷积计算公式可以看成多个向量的内积运算，并转换成矩阵乘法：把卷积核K’看作高为1、宽为m_k*n_k*depth的矩阵，把图像矩阵D’的多个卷积窗口组合成向量(不同深度的同一位置组合成一个向量)，继而组合成一个高为m_k*n_k*depth、宽为H*W的矩阵，两个矩阵相乘即得到卷积运算结果。

因为卷积层涉及到的是加和乘的基本运算，满足同态加密的要求，因此加密数据的卷积运算只需要将D’、K’转换成矩阵进行运算得到结果conv。在此过程中，利用并行化方法提高矩阵乘法的运行效率。

(2)激活层

Activate(conv)：平方函数。常用的激活函数(如ReLU)计算复杂，不适合用同态加密实现。本实施例使用平方函数加以取代，从而满足同态加密的要求。本实施例进行平方计算的并行化操作，得到结果acti。

(3)池化层

Pooling(acti)：池化层主要的作用是下采样，对输入的特征图进行压缩，进一步减少参数数量，简化网络计算复杂度，提取主要特征。池化的方法很多，为了更好的支持同态加密计算，本实施例采用加和池化的方法，得到结果pool。

(4)全连接层

Connect(pool，W’)：全连接层作用是将上层的特征映射到样本空间，从而实现分类。W’为权重矩阵，将池化层的输出pool矩阵转换成一个向量，即可把全连接层视为矩阵乘法，从而计算C＝W′*pool得到结果向量C。C中的值代表分类标签l＝{l₁,l₂,...,l_i}中对应类别的分数(分数越高，是该类别的可能性越大)，为密文。

(5)安全处理

Lock(C)：生成任意随机数r，加密得到密文C_r，利用C_r对结果向量C进行加密得到C’再发送给用户。从而使用户不会得到原始的模型输出结果，减少模型参数泄露的风险。

C、可信权益管理模块

可信权益管理模块输入：日期、用户ID、模型提供端ID、模型ID、模型费用、数据量、已使用的存储容量、服务时长信息、服务费(每分钟)等。

可信权益模块输出：权益分配结果。

可信权益管理模块涉及的算法描述如下：

根据存储容量、使用时长、服务费、默认收益等参数来计算云服务商的收益；根据模型的准确度和复杂度来衡量模型费用，作为模型提供方的收益。

D、解密模块

解密模块输入：云服务端返回的密文结果向量C’和分类标签l。

解密模块输出：卷积神经网络预测分类结果T。

解密模块涉及的算法描述如下：

③Decrypt(C’,SK)：解密函数。C′＝[c₁′,c₂′,...,c_i′]为云服务端返回的密文结果向量。利用私钥SK进行解密得到明文结果向量T′＝[t₁′,t₂′,...,t_i′]。

④T＝p(max(T′),l)：max(T’)为集合T’中的最大值，即分类结果的分数。分类标签l和向量T’存在一一映射的关系，T＝p(max(T’),l)代表max(T’)在l中的映射，即为卷积神经网络的预测分类结果。

三、预测服务权益评估模型

在本实施例场景中，收益可分为模型提供端的收益和云服务商的收益，这部分需要在区块链智能合约部分实现。以卷积神经网络的图像识别场景为例，具体分配算法如表1所示：

具体参数包括模型准确度、存储容量、使用时长、服务费、数据量、默认图像大小、默认收益等。

(1)模型提供方

模型提供方的收益来源于其提供的模型的准确度。分为三个标准：小于80％、80％-95％、大于95％，能够获得的收益分别为x₁、x₂、x₃(x₁<x₂<x₃)。

(2)云服务商

云服务商的收益根据数据量、存储容量、时间、服务费来计算。设模型准确度为e、每分钟存储容量为z_i(G)、使用时长为t(分钟)、每分钟服务费为s、每G存储容量的收益为z。图片大小为h×h，默认大小为r×r，默认收益为y₁，每超出一像素加收的费用为p₁，即图片大小的收益为y₁+(h-r)×p₁；通道数为c、默认为k，默认收益为y₂，每多一通道加收的费用为p₂，即通道数的收益为y₂+(c-k)×p₂。另外，存储容量的总收益为

总服务费的计算方法是t×s。所以云服务商的收益总和为

表1 权益评估模型

对于卷积神经网络预测计算模型，其实现方法包括：

1、加密算法

以改进的DGHV算法作为基础的，该算法的设计与实现包括：

(1)同态加密模块

这一模块的工作是生成密钥对、加密明文m_i。

生成私钥SK时，需要保证|m+2ⁿr|<SK/2，其中n为m的比特(位)数，r为加密时的随机数。生成的公钥为两个集合PK₁，PK₂，分别用来加密正数和负数，集合中元素的个数为2k个。集合中的一个元素pk_i，j(0≤i<k,0≤j<2)生成过程如下：生成随机大整数q_i,j(0≤ i<k,0≤j<2)，计算pk_i,j＝r_i,j+SK×q_i,j，对于PK₁来说，r和q为正数；对于PK₂来说，r和q为负数。生成密钥对算法如算法1所示：

得到公钥后，对明文m_i进行加密。m_i为正数时，首先将PK₁中的2k个公钥平均分成两组，然后分别从两组公钥中随机选择一个公钥相乘，循环a(0<a≤k²)次，最后把这a次相乘的结果加和得到sum值，即sum+＝PK1[e1][0])*PK1[e2][1]*b(0≤e1,e1<k)，其中b为随机生成的正整数，同时生成随机数r，计算c＝m_i+2ⁿr+2ⁿ sum。m_i为负数时同理。加密算法如算法2所示：

(2)解密模块

解密模块由用户端执行，服务器端返回的密文结果为c。用户利用私钥SK对c根据M＝(c mod S K)mod 2ⁿ公式进行解密计算得到明文结果M。解密算法如算法3所示：

2、并行化处理

以加密用户提供的原始图像数据为例，进行并行化操作。一个彩色图像相当于一个三维矩阵，在加密时需要大计算量。因此在3行和5行可采用OpenMP编译指导并行化操作，使多个线程同时对矩阵中的元素进行加密，缩短了加密时间。如算法4所示：

其他有如卷积层、池化层、激活层、全连接层都用到了并行化的思想。使得加密后模型的整体运行时间缩短。

3、智能合约

在本实施例的基于卷积神经网络的预测计算模型中，使用区块链智能合约计算权益评估模型，对模型提供方和云服务商进行权益分配。因智能合约不支持浮点数，故将模型准确度 e扩大100倍变成整数后传入智能合约计算，即e←e×100。模型提供方收益如算法5所示：

云服务商的收益如算法6所示：图像的默认大小为r×r，默认收益为y₁，每超出一像素加收的费用为p₁，；通道默认为k，默认收益为y₂，每多一通道加收的费用为p₂；每分钟存储容量为z_i(G)、每G存储容量的收益为z；使用时长为t(分钟)；每分钟服务费为s。

模型提供方收益和服务商收益总和即为用户端的总费用支出。模型提供方的收益仅与模型本身有关，一次性按照算法5收取。智能合约以分钟为单位对用户使用的云服务资源按照算法6进行计算并收费。

本实施例提出了一种基于区块链的可信隐私智能服务计算系统、方法以及模型，使用改进的DGHV同态加密算法和区块链技术，以求加强服务计算和数据的安全、隐私保护和可信性，具有以下特点：

1、提供了一套服务计算的解决方案，改善了服务计算和数据隐私保护之间的矛盾，在享受云服务计算便捷性的同时，保护用户的隐私安全，有助于资源、数据的有效整合，推动新技术的应用和发展。

2、使用并行化技术改进同态密文计算复杂度高的问题，使隐私服务计算更具可行性。

3、使用区块链和智能合约技术加强服务和交易的可信性。模型共享、服务等过程上链存证，权益评估智能合约化，可增加规则透明度，权责可追溯，权益可保障。

4、这种基于密码技术的数据隐私保护技术，可以增强区块链和智能合约的隐私性，扩展其应用范围。

5、提供一种新的服务模式，在数据安全、服务可信、权益透明机制可保障的条件下，将资源提供者、模型提供者、服务需求者三方面有机结合在一起，生成新的生态，可有效避免垄断，增加监管，促进良性秩序和市场的发展。

虽然本发明已经参考特定的说明性实施例进行了描述，但是不会受到这些实施例的限定而仅仅受到附加权利要求的限定。本领域技术人员应当理解可以在不偏离本发明的保护范围和精神的情况下对本发明的实施例能够进行改动和修改。

Claims (10)

1.一种基于区块链的可信隐私智能服务计算系统，进行计算服务、加密服务以及可信权益服务，其特征在于包括：

用户端、模型提供端以及云服务器端，其中：

所述用户端为智能服务计算的使用者，拥有数据以及公私钥生成器，所述用户端向所述云服务端提出需求、请求服务，并取得权限后开始整个服务流程；

所述模型提供端从云服务端获取加密公钥后，将训练好的预测模型使用公钥加密并提供给所述云服务器端，同时提供分类标签，所述计算服务完成后，模型提供端获得权益分配结果并获得相应费用；并且

所述云服务器端用于提供计算资源和模型服务，完成用户端的请求。

2.根据权利要求1所述的一种基于区块链的可信隐私智能服务计算系统，其特征在于所述用户端的运转流程包括：首先，所述用户端生成公私钥，并将公钥发送给云服务端；其次，在本地将数据通过所述公钥加密，密文上传云服务端；再次，用户端得到云服务端提供的密文运算结果，并在本地通过私钥解密进而得到最终结果；最后，用户端收到云服务端的权益分配结果，并提交服务费用。

3.根据权利要求1所述的一种基于区块链的可信隐私智能服务计算系统，其特征在于所述云服务器端的运转流程包括：首先，所述云服务端接收所述用户端公钥，并将其发送给所述模型提供端加密预测模型；或者使用所述云服务端自有的预测模型，直接加密；然后，所述云服务端接收所述模型提供端的加密模型以及用户端提供的密文数据进行密文的卷积神经网络计算，将密文结果返回给所述用户端，隐私服务计算过程完毕。同时，在计算过程中，所述云服务端计算资源使用及服务提供情况，并连同云提供商信息提交区块链存证，并使用区块链智能合约设计权益计算模型并自动执行，分配云服务端、用户端、模型提供端各自的费用和收益。通常是所述用户端付费，所述云服务端和所述模型提供端获益。

4.根据权利要求1所述的一种基于区块链的可信隐私智能服务计算系统，其特征在于：所述权限包括认证或开通账户。

5.一种根据权利要求1-4任一所述的基于区块链的可信隐私智能服务计算系统实施的计算方法，其特征在于采用基于区块链的可信隐私智能服务计算模型实现，所述计算模型包括：

可信隐私服务计算子模型，由密文数据和模型的数据流以及权益交易流两个信息流组成，分为同态加密模块、服务计算模块、可信权益管理模块和解密模块；

预测服务隐私计算子模型,采用改进的DGHV同态加密方法，所述DGHV同态加密方法加密的明文空间为{0,1}，通过将其加密算法的随机数乘2运算变换为乘2ⁿ，解密算法的模2变成模2ⁿ，明文空间由1比特扩大到n比特，减少加密次数；同时，所述改进的DGHV同态加密算法使用平方公钥压缩方法来缩减公钥的尺寸，使用生成的2k个公钥完成k²个公钥的加密工作，其中k为正整数，首先将2k个公钥平均分成两组，然后分别从两组公钥中随机选择一个公钥对应相乘(全匹配)，再乘以随机数，从而生成k²个数，进一步完成加密操作；所述改进的DGHV同态加密方法面向整数的同态加密算法，支持负数运算，符合卷积神经网络场景下的计算需求；以及

预测服务权益评估子模型，其中所述服务收益分为所述模型提供端的收益和所述云服务商的收益，所述服务权益评估在区块链智能合约部分实现，所述服务权益评估的具体参数包括模型准确度、存储容量、使用时长、服务费、数据量、默认图像大小和/或默认收益。

6.根据权利要求5所述的计算方法，其特征在于所述同态加密模块的运转流程包括：所述用户端生成加密的公钥并公开，并将隐私数据D用公钥加密后得到D’发送给所述云服务端；同时，所述模型提供端使用所述用户端的公钥将模型M加密后得到M’发送给所述云服务器端，一同发送的还包括模型的分类标签，所述分类标签表示各个分类在结果向量中的顺序；

所述服务计算模块通过计算资源完成密文数据和加密后的模型之间的计算操作，得到结果C；每间隔一定的时间记录资源使用情况，将日期、用户ID、模型提供方ID、模型ID、数据量、已使用的存储容量、使用时长信息上传至区块链存证；计算完成后将结果C做相应安全处理后得到密文结果C’，连同模型的分类标签发送给所述用户端；

所述解密模块的运转流程包括：所述用户端利用私钥对获得的密文结果C’进行解密操作g(C’)，随后根据模型规则操作获得结果h(g(C’))，所述模型规则包括分类和/或比重计算；

所述可信权益管理模块，所述模块设计基于智能合约的权益计算模型来进行权益分配，此过程由区块链智能合约自动执行并进行数据的存储。一方面在所述模型提供端提供模型时，对模型的所属权进行记录存证，保证模型提供方的权益；另一方面在智能合约上执行计算所述模型提供端和所述用户端的权益分配，所述模型提供者和云服务商根据权益分配的结果获取相应的收益，而所述用户端向云端提供相应的费用，收益规则公开透明，保证过程可追溯、权益评估真实可信。所述权益的计算具体参数包括模型费用、已使用的存储容量、服务时长、默认收益、每分钟服务费；所述权益计算模型包括贡献度计算模型，所述贡献度计算模型包括：根据数据量、已使用的存储容量、服务时长、每分钟服务费来计算云服务商的收益；根据权益计算模型的准确度和复杂度衡量模型费用，作为所述模型提供端的收益。

7.根据权利要求5所述的计算方法，其特征在于所述预测服务隐私计算子模型包括：

模型数据：包括所述用户端提供的数据矩阵D以及所述模型提供端提供的模型M，所述模型M包括卷积核K以及全连接权重矩阵W；

模型组件：所述模型组件分为四个功能模块：

A.同态加密模块：对用户端的原始数据矩阵D使用公钥进行加密得到D’，对模型提供端提供的模型M使用公钥进行加密得到M’，所述加密后的模型M’包括卷积核K’以及全连接权重矩阵W’；

B.卷积神经网络预测模块：所述加密后的模型M’包括卷积核K’和全连接权重矩阵W’，所述加密后的模型M’和所述同态加密后的数据矩阵D’成为卷积神经网络预测模块的输入。卷积核K’和数据矩阵D’作为卷积层的输入，在卷积层利用卷积核K’对所述数据矩阵D’进行卷积计算，得到一组线性输出conv；所述输出结果conv在激活层使用激活函数完成非线性映射操作，为了适应同态密文要求，这里激活函数选择使用平方函数进行计算，生成密文数据acti；然后将acti通过池化层进行加和池化，完成数据压缩，减少数据量，以简化计算的复杂度，进而输出数据pool；最后将所述数据pool和全连接权重矩阵W’放入全连接层进行矩阵乘法，将上层的特征映射到样本空间来实现分类，可得到的密文结果C。为了保护数据模型的隐私性，所述模型加了一个保护机制。那就是密文C加上一个随机数r加密后的密文C_r得到C’，即C'＝Cr+C，随后将C’连同分类标签发送给用户端。利用加密后的模型M’对同态加密后的数据矩阵D’进行卷积神经网络的预测，得到的密文结果C加上一个随机数r加密后的密文C_r得到C’，即C'＝Cr+C，随后将C’连同分类标签发送给用户端；

C.可信权益管理模块：在所述模型提供方提供模型后用智能合约进行存证；记录云服务端的服务明细；根据权益评估模型对所述用户端、模型提供方和云服务商进行权益分配；

D.解密模块：用户利用私钥对获得的密文结果C’进行解密得到T’，根据分类标签获得max(T’)对应的分类结果；

模型输入输出及算法模块，所述同态加密模块、卷积神经网络预测模块、可信权益管理模块和解密模块都有对应的模型输入输出及算法模块。

8.根据权利要求7所述的计算方法，其特征在于所述卷积神经网络预测模块采用卷积神经网络预测计算模型，其实现方法包括：

(1)同态加密模块的加密算法：加密算法以改进的DGHV算法作为基础用于生成密钥对和加密明文m_i，生成私钥SK时，需要保证|m+2ⁿr|<SK/2，其中n为m的比特位数，r为加密时的随机数，生成的公钥为两个集合PK₁，PK₂，分别用来加密正数和负数，集合中元素的个数为2k个；集合中的一个元素pk_i，j，其中0≤i<k,0≤j<2的生成过程如下：生成随机大整数q_i,j，0≤i<k,0≤j<2，计算pk_i,j＝r_i,j+SK×q_i,j，对于PK₁来说，r和q为正数；对于PK₂来说，r和q为负数；得到公钥后，对明文m_i进行加密。m_i为正数时，首先将PK₁中的2k个公钥平均分成两组，然后分别从两组公钥中随机选择一个公钥相乘，循环a次，其中0<a≤k²，最后把这a次相乘的结果加和得到sum值，即sum+＝PK1[e1][0])*PK1[e2][1]*b，0≤e1,e1<k，其中b为随机生成的正整数，同时生成随机数r，计算c＝m_i+2n_r+2ⁿsum；m_i为负数时同理；

(2)解密模块的解密算法：由用户端执行，服务器端返回的密文结果为c；用户利用私钥SK对c根据M＝(c mod S K)mod 2ⁿ公式进行解密计算得到明文结果M；

(3)并行化算法：完成并行化操作，使多个线程同时对矩阵中的元素进行加密，输入为明文m，数据矩阵行数r_M，列数r_N，通道channel，加密算法Encryption()，密文c。

9.根据权利要求7所述的计算方法，其特征在于所述模型输入输出及算法模块包括：

(1)同态加密模块输入输出及算法子模块，包括：

A.同态加密模块输入：由所述用户端的原始数据矩阵D以及所述模型提供端提供的模型M组成；

B.同态加密模块输出：由所述用户端的原始数据矩阵D加密后的密文矩阵D’以及所述模型提供端的加密后的模型M’组成；

C.同态加密模块涉及的核心函数，包括：

①GenKey()：密钥生成函数，其输出为用户的私钥SK，公钥集合PK＝{pk₁,pk₂,...,pk_i}；

②Encrypt(PK,D)，Encrypt(PK,M)：加密函数，其中D为用户端的原始数据矩阵，M为原始模型，输入公钥集合PK，随机选择集合PK的子集S，S中的元素加和后得到S’，作为参数对D，M进行加密(S’,D)，(S’,M)操作，输出加密后的密文矩阵D’，M’；

(2)卷积神经网络预测模块输入输出及算法子模块，包括：

A.卷积神经网络预测模块输入：由所述加密后的数据矩阵D’以及所述加密后的模型M’组成；

B.卷积神经网络预测模块输出：用于返回给所述用户端的结果矩阵C′＝[c₁′,c₂′,...,c_i′]和分类标签l＝{l₁,l₂,...,l_i}；

C.卷积神经网络预测模块涉及的算法，包括：

①convoluion(K’，D’)：卷积函数，用于卷积层图像矩阵D’与卷积核K’做卷积计算，加密数据的卷积运算只需要将D’、K’转换成矩阵进行运算得到结果conv，在此过程中，完成矩阵乘法的并行计算，充分利用CPU多核资源；

②Activate(conv)：平方函数，用于激活层，完成平方计算的并行化操作，得到结果acti；

③Pooling(acti)：池化函数，用于池化层下采样，对输入的特征图进行压缩，进一步减少参数数量，简化网络计算复杂度，提取主要特征，所述池化函数为加和池化，从而获得结果pool；

④Connect(pool，W’)：全连接函数，用于全连接层，将上层的特征映射到样本空间，从而实现分类，其中W’为权重矩阵，将池化层的输出所述pool矩阵转换成一个向量，将全连接层视为矩阵乘法，从而计算C＝W′*pool得到结果向量C，其中所述C中的值代表分类标签l＝{l₁,l₂,...,l_i}中对应类别的分数，分数越高，则归属该类别的可能性越大，所述分数为密文；

⑤Lock(C)：安全处理函数，用于生成任意随机数r，加密得到密文C_r，利用C_r对结果向量C进行加密得到C’再发送给用户，从而使用户不会得到原始的模型输出结果，减少模型参数泄露的风险。

(3)可信权益管理模块输入输出及算法子模块，包括：

A.可信权益管理模块输入：包括如下参数组成的组中的一个或多个：日期、用户ID、模型提供端ID、模型ID、模型费用、数据量、已使用的存储容量、服务时长信息和每分钟服务费；

B.可信权益管理模块输出：为权益分配结果；

C.可信权益管理模块涉及的算法，包括：根据存储容量、使用时长、服务费、默认收益参数来计算云服务商的收益；根据模型的准确度和复杂度来衡量模型费用，作为模型提供方的收益。

(4)解密模块输入输出及算法子模块，包括：

A.解密模块输入：云服务端返回的密文结果向量C’和分类标签l；

B.解密模块输出：卷积神经网络预测分类结果T；

C.解密模块涉及的算法，包括：

①Decrypt(C’,SK)：解密函数；C′＝[c₁′,c₂′,...,c_i′]为云服务端返回的密文结果向量，利用私钥SK进行解密得到明文结果向量T′＝[t₁′,t₂′,...,t_i′]。

②T＝p(max(T′),l)：max(T’)为集合T’中的最大值，即分类结果的分数。分类标签l和向量T’存在一一映射的关系，T＝p(max(T’),l)代表max(T’)在l中的映射，即为卷积神经网络的预测分类结果。

10.根据权利要求5所述的计算方法，其特征在于所述预测服务权益评估子模型包括对于两方面的服务权益评估和预测，分别为：

(1)对模型提供方的服务权益评估：所述模型提供方的服务权益来源于其提供的模型的准确度，分为三个标准：小于80％、80％-95％、大于95％，能够获得的收益分别为x₁、x₂、x₃。，其中x₁<x₂<x₃；

(2)对云服务商的服务权益评估：所述云服务商的收益根据数据量、存储容量、时间、服务费来计算。

Images