CN112819058A - 一种具有隐私保护属性的分布式随机森林评估系统与方法 - Google Patents

Abstract

本发明公开了一种具有隐私保护属性的分布式随机森林评估系统与方法，系统包含用户和随机森林评估平台，评估平台由t台评估服务器组成，采用去中心化的分布式结构；数据评估方法包括四个部分：系统初始化；用户信息发送；随机森林数据评估；评估结果解密。本发明实现了在确保用户数据及服务器端的决策树模型不被泄露的情况下对加密的用户数据进行随机森林评估，且只有目标用户可以获得评估结果。评估过程中即使存在少量故障服务器，也可以保证评估平台输出正确的结果。因此本发明具有很高的健壮性与实用性。

Description

一种具有隐私保护属性的分布式随机森林评估系统与方法

技术领域

本发明属于密码学与信息安全技术领域，涉及一种具有隐私保护属性的分布式随机森林评估系统及方法，系统采用t台服务器对用户的加密数据进行随机森林评估，且只有目标用户可以获得评估结果，从而保护数据提供方与模型持有方的数据隐私。

背景技术

随着计算机技术的快速发展，机器学习算法在例如目标检测、图像分类、疾病诊断等越来越多的领域得以实践，并取得了显著的效果。一个机器学习模型的效果不仅依赖于机器学习算法的优劣，且需要使用海量数据对模型进行训练与测试。但是在实践中，数据通常分散在各处，难以集中。数据持有方可能仅仅根据本地数据进行模型训练。本地数据可能存在着数据分布单一、数据量少等因素可能造成我们无法得到一个预测效果特别好的模型。例如多家医院因为地区、气候、技术背景等原因可能对同一种症状有着不同的理解。为了解决这个问题，集成学习应运而生，它证明了可以通过多个弱学习器进行某种组合抽象的构成一个强学习器，即一个良好预测效果的模型。基于bagging的随机森林是并行集成学习的代表算法，其由多个决策树模型构成。

随着相关数据隐私法律接连颁布以及隐私观念的加强，无论是作为数字财产的机器学习模型还是包含大量隐私的个人信息，使用随机森林预测需要避免泄漏模型和个人敏感信息。因此，如何能够使用户获取评估服务的同时实现信息隐私保护是机器学习中一个迫在眉睫的课题。

关于隐私保护的随机森林算法，近年来吸引了国内外研究学者的关注。例如Aloufi,Hu,Wong等人于2019年提出的基于多密钥全同态加密算法的隐私保护随机森林盲评估。每个模型拥有方和用户使用BGV全同态加密算法与各自的公钥分别加密自己模型和数据，发送至同一个外包服务器。外包服务对参与运算的用户及模型拥有方发来的密文进行扩展，得到对应用户和持有方全体的扩展密文。利用全同态加密的性质(即可以对同态加密密文实施操作得到结果密文，解密结果密文得到的运算结果与直接对明文进行相应运算的结果相同)，服务器可以在密文空间完成每个模型对用户数据的评估过程。评估结果是扩展后密文，需要先发送至模型拥有方依次进行部分解密得到用户可以解密的密文，然后交给用户。用户解密后获得自己数据的随机森林评估结果。

然而，当前技术方案仍有一些局限性：

1)方案需要使用一个外包服务器；

2)全同态加密算法效率相对较低；

3)方案健壮性不强，无论是外包服务器还是任意模型持有方发生故障，都将导致系统无法输出评估预测结果；

4)预测的结果只能特定用户解密，在多用户环境中不具有灵活性。

发明内容

为了解决上述技术问题，本发明基于具有同态属性的可重加密方案，采用分布式服务器结构提出了一种具有隐私保护属性的随机森林评估系统及方法。

本发明的系统所采用的技术方案是：一种具有隐私保护属性的分布式随机森林评估系统，其特征在于：由用户和随机森林评估平台组成；随机森林评估平台采用去中心化的分布式结构，由t台评估服务器组成，每台评估服务器持有同类的决策树模型，这些决策树模型共同构成了随机森林评估模型；用户提交评估数据给随机森林评估平台进行评估，并指定获得评估结果的目标用户；随机森林评估平台在不泄漏评估数据和决策树模型的情况下对用户提交的数据进行评估，生成只有目标用户能够解密的评估结果。

本发明的方法所采用的技术方案是：一种具有隐私保护属性的分布式随机森林评估方法，其特征在于，包括以下步骤：

步骤1：系统初始化；

步骤1.1：根据随机森林评估平台确定的安全参数，所有评估服务器协作生成公共参数；

步骤1.2：每个评估服务器根据公共参数选择它的私钥，并将该私钥在所有服务器间进行(k,t)门限秘密分享；每个评估服务器根据它获得的各评估服务器私钥的秘密份额信息计算关于主私钥的秘密份额；此外，所有评估服务器协作生成主公钥，并公布平台参数；其中，(k,t)门限秘密分享表示将一个秘密分成t份，当聚集齐不少于门限值k数量的份额就能恢复出原始秘密，2≤k≤t；t表示评估服务器数量，k为预设值；

步骤1.3：系统中的用户根据平台参数生成自己的公私钥对；

步骤2：用户信息发送；

步骤2.1：用户利用主公钥和同态加密算法对待评估数据进行加密生成密文；

步骤2.2：用户选定可解密评估结果的目标用户，把密文和目标用户的公钥发送至随机森林评估平台；

步骤3：随机森林数据评估；

步骤3.1：随机森林评估平台中任一评估服务器收到用户发来的信息后，将其存储后转发至平台内剩余评估服务器；

步骤3.2：每台评估服务器将决策树节点值加密与用户发来的密文进行同态运算，并在余下不少于k-1台评估服务器的帮助下计算决策树多项式，得到决策树的评估结果；

步骤3.3：每台评估服务器使用步骤3.2获得的结果，在余下不少于k-1台评估服务器的参与下，将使用主公钥加密的评估结果重加密为目标用户可解密的评估结果；

步骤4：评估结果解密；

目标用户利用自己的私钥对所有加密的评估结果解密得到随机森林评估平台对用户数据的评估结果。

本发明方法与现有的技术相比有如下的优点和有益效果：

本发明在确保用户数据和服务器持有的决策树模型不被泄露的情况下对加密的用户数据进行随机森林评估，评估平台采用分布式结构，不需要一个外包服务器或可信第三方，具有很高的实用性。用户在提供加密的数据后可离线，评估平台会对加密数据进行评估并将加密的评估结果交付给目标用户解密。另一方面还具有健壮性，即使少量服务器发生故障难以履行评估协议，评估平台也能输出正确有效的结果，更能符合实际复杂的情况。

附图说明

图1：本发明实施例的系统架构图；

图2：本发明实施例的方法流程图。

图3：本发明实施例的决策树模型示例图。

具体实施方式

为了便于本领域普通技术人员理解和实施本发明，下面结合附图及实施例对本发明作进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明和解释本发明，并不用于限定本发明。

请见图1，本发明提供的一种具有隐私保护属性的分布式随机森林评估系统，系统包含用户和t台评估服务器(Evaluation Server，以下简称ES)组成的评估平台。评估平台中每台评估服务器拥有不少于一个决策树模型，每个决策树模型对应一个多项式表达。

表示第i(i∈{1，2，...，t})台评估服务器ES_i的第j(j∈{1，2，...，o_i})个决策树模型，o_i表示第i台服务器ES拥有的模型数量；为简化描述，这里假设每台评估服务只拥有一个决策树模型，且决策树模型为满二叉树(可以通过补充不影响评估结果的虚拟节点来保证)。d为决策树的深度，根节点的深度为1；

表示分支节点值的集合；

表示叶子节点即评估分类结果的集合。

假设某用户将自己的数据加密后发送给评估平台，评估平台内ES_i用它的决策树模型

对加密数据进行处理，得到加密的评估分类结果，并重加密为只有目标用户可以解密的密文。目标用户收到密文后解密得到用户数据的评估结果。

请见图2，本发明提供的一种具有隐私保护功能的分布式随机森林评估系统进行数据评估的方法，包括四个部分：系统初始化；用户信息发送；随机森林数据评估；评估结果解密。

在随机森林数据评估具体阶段，不失一般性将主要以一个评估服务器的视角描述具体处理过程。评估平台中的评估服务器都会并行的执行相同的操作。

系统初始化包括图2中的步骤1。

步骤1.1：根据安全参数所有评估服务器协作生成公共参数；

根据随机森林评估平台确定的预设安全参数，ES_i协作生成公共参数(N，g)，满足N＝pq，|p|和|q|的大小和安全参数保持一致，p＝2p′+1、q＝2q′+1，其中p，p′，q，q′都是素数；g是

的一个生成元，

为在{0，1，...，N²-1}中与N²互素的元素集合；|p|表示p的二进制比特位长度；ES_i均无法获得p，p′，q，q′的值；其中，ES_i表示第i台评估服务器，i＝1,2,…,t。

步骤1.2：每个评估服务器根据公共参数选择它的私钥，并将该私钥在所有服务器间进行(k,t)门限秘密分享；每个评估服务器根据它获得的各评估服务器私钥的秘密份额信息计算关于主私钥的秘密份额；此外，所有评估服务器协作生成主公钥，并公布平台参数；其中，(k,t)门限秘密分享表示将一个秘密分成t份，当聚集齐不少于门限值k数量的份额就能恢复出原始秘密，2≤k≤t；t表示评估服务器数量，k为预设值；

具体包括以下子步骤：

步骤1.2.1：设主私钥为

其中，sk_i是ES_i随机选择的不同的随机数，且

步骤1.2.2：ES_i使用Shamir秘密分享算法按照随机森林评估平台确定的门限k将自己选取的sk_i的份额分享给所有评估服务器；收到其他评估服务器发来的份额后，ES_i持有(<sk₁>_i，<sk₂>_i，...，<sk_t>_i)；由于秘密分享算法具有加法同态属性的性质，ES_i可以计算

得到主私钥的分享份额；其中，<sk₁>_i表示ES_i持有的sk₁的秘密分享份额；

步骤1.2.3：ES_i(i＝1，2，...，t)共同计算主公钥

例如，

计算

然后将

把发给

收到

后计算

之后将得到

把发给

收到

后计算

得到主公钥

步骤1.2.4：随机森林评估平台公布平台参数(N，g，PK)。

步骤1.3：用户根据平台参数随机选择

作为自己的私钥，计算

作为自己的公钥。

用户数据加密涉及图2中的步骤2。

步骤2.1：用户利用主公钥和同态加密算法对自己的数据进行加密生成密文。

步骤2.1.1：用户根据随机森林评估平台的格式和内容要求，记录自己的待评估数据m₁，m₂，...，m_n，|m_i|＜|N|/4，i＝1,2,…,n；

步骤2.1.2：用户使用BCP同态加密算法Enc(m_i，PK)→(c_i，c′_i)加密自己的数据。c_i＝(1+m_i·N)PK^r，c′_i＝g^r，

和(c_i，c′_i)都表示用主公钥PK对数据m_i的加密。使用上述加密算法得到的密文具有下列性质：

加法同态性：当

时，

步骤2.2：把密文

和用户选定可解密评估结果的目标用户的公钥发送至评估平台，这里把目标用户公钥记为g^u。

随机森林数据评估涉及图2中的步骤3。

步骤3.1：平台中任一评估服务器收到密文和目标用户的公钥后，将其存储后转发至平台内剩余评估服务器；

步骤3.2：每台评估服务器将决策树节点值加密与用户发来的密文进行同态运算，并在余下不少于k-1台评估服务器的帮助下计算决策树多项式，得到决策树的评估结果。

步骤3.2.1：ES_i根据自己的决策树模型列出该模型的多项式表达，此过程可以在评估服务器拥有决策树模型时直接生成。请见图3，该决策树的表达式为

其中b和v的数量一致，b₁代表根节点的值v₁与相应用户数据m_δ的比较结果，如果b₁＝0，表示m_δ＜v₁；如果b₁＝1，则表示m_δ＜v₁；

步骤3.2.2：不失一般性，以ES_α(α∈{1，2，...，t})为例。ES_α取出

(δ∈{1，2，...，n})和自己持有决策树模型对应的

并随机选取-1或1。如果选到1，计算

如果选到-1，计算

步骤3.2.3：ES_α随机选择β∈{1，2，...，t}\{α}，将c发送给ES_β。将c′发给所有的ES_i。

步骤3.2.4：ES_i使用自己拥有的主私钥份额<SK>_i计算

然后将计算得到的

发送给ES_β。

步骤3.2.5：ES_β收到c和不少于k份

后计算

Δ＝t！，

是拉格朗日插值多项式在0处的值，可以使用Shamir秘密共享份额重建秘密。

步骤3.2.6：如果|l|＞|N|/2，ES_β设置b^*＝1，否则设置b^*＝0。然后使用主公钥PK加密b^*，然后将

发送给ES_α。

步骤3.2.7：ES_α收到

后，如果步骤3.1.1选到1，则调用密文更新算法得到

反之计算

如果b＝0，表示m_δ≥v_σ；如果b＝1，则表示m_δ＜v_σ。

步骤3.2.8：ES_i重复执行σ次步骤3.1.1至步骤3.1.6，即对模型每个节点的值与相应用户的数据值进行比较。对于决策树中添加的虚拟节点，根据添加情况可以直接将0或者1加密来代替比较结果。结束后ES_i得到

步骤3.2.9：不失一般性，ES_α得到自己决策树模型全部节点的比较结果

之后，根据决策树多项式计算密文对应明文的乘积

其中，α∈{1,2，…,t}，σ＝1,2,…,

x,y∈{1,2，…,σ}；

ES_α随机选择

表示0到N-1的整数，包含0和N-1；然后计算

和

步骤3.2.10：ES_α随机选择β∈{1，2，...，t}\{α}，将c_X和c_Y发送给ES_β。将c_X′和c_Y′发给所有的ES_i。

步骤3.2.11：ES_i使用自己拥有的主私钥份额<SK>_i计算

和

然后将

和

发送给ES_β。

步骤3.2.12：ES_β收到c_X，c_Y和不少于k份

和

后，分别计算

步骤3.2.13：ES_β计算S＝X·Y。然后使用主公钥PK加密S，然后将

发送给ES_α。

步骤3.2.14：ES_α计算

和

收到

后，计算

步骤3.2.15：ES_i根据自己的决策树多项式表达重复执行步骤3.2.9至步骤3.2.14；结束后ES_i利用密文的加法同态性得到自己决策树多项表达式的加密结果

步骤3.3：每台评估服务器使用步骤3.2获得的结果，在余下不少于k-1台评估服务器的参与下，将使用主公钥加密的评估结果重加密为目标用户可解密的评估结果。

步骤3.3.1：ES_α在得到

后，计算

将A发送给ES_i；其中，

步骤3.3.2：ES_i使用自己拥有的主私钥的份额<SK>_i计算

然后将A⁽ⁱ⁾发送给ES_α；

步骤3.3.3：ES_α收到不少于k份A⁽ⁱ⁾后，计算

步骤3.3.4：ES_α将

发送给目标用户。

评估结果解密涉及图2中的步骤4。

目标用户收到ES_i发来的

后，根据自己的私钥u和主公钥PK计算

获得使用用户数据进行随机森林评估的结果。

本发明实现了在确保用户数据及决策树模型不被泄露的情况下对加密的用户数据进行随机森林评估，且只有目标用户获得评估的结果。评估过程中即使存在少量故障服务器，也可以保证评估平台输出正确的结果。

应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，本领域的普通技术人员在本发明的启示下，在不脱离本发明权利要求所保护的范围情况下，还可以做出替换或变形，均落入本发明的保护范围之内，本发明的请求保护范围应以所附权利要求为准。

Claims (10)

1.一种具有隐私保护属性的分布式随机森林评估系统，其特征在于：由用户和随机森林评估平台组成；随机森林评估平台采用去中心化的分布式结构，由t台评估服务器组成，每台评估服务器持有同类的决策树模型，这些决策树模型共同构成了随机森林评估模型；用户提交评估数据给随机森林评估平台进行评估，并指定获得评估结果的目标用户；随机森林评估平台在不泄漏评估数据和决策树模型的情况下对用户提交的数据进行评估，生成只有目标用户能够解密的评估结果。

2.一种具有隐私保护属性的分布式随机森林评估方法，其特征在于，包括以下步骤：

步骤1：系统初始化；

步骤1.1：根据随机森林评估平台确定的安全参数，所有评估服务器协作生成公共参数；

步骤1.2：每个评估服务器根据公共参数选择它的私钥，并将该私钥在所有服务器间进行(k,t)门限秘密分享；每个评估服务器根据它获得的各评估服务器私钥的秘密份额信息计算关于主私钥的秘密份额；此外，所有评估服务器协作生成主公钥，并公布平台参数；其中，(k,t)门限秘密分享表示将一个秘密分成t份，当聚集齐不少于门限值k数量的份额就能恢复出原始秘密，2≤k≤t；t表示评估服务器数量，k为预设值；

步骤1.3：系统中的用户根据平台参数生成自己的公私钥对；

步骤2：用户信息发送；

步骤2.1：用户利用主公钥和同态加密算法对待评估数据进行加密生成密文；

步骤2.2：用户选定可解密评估结果的目标用户，把密文和目标用户的公钥发送至随机森林评估平台；

步骤3：随机森林数据评估；

步骤3.1：随机森林评估平台中任一评估服务器收到用户发来的信息后，将其存储后转发至平台内剩余评估服务器；

步骤3.2：每台评估服务器将决策树节点值加密与用户发来的密文进行同态运算，并在余下不少于k-1台评估服务器的帮助下计算决策树多项式，得到决策树的评估结果；

步骤3.3：每台评估服务器使用步骤3.2获得的结果，在余下不少于k-1台评估服务器的参与下，将使用主公钥加密的评估结果重加密为目标用户可解密的评估结果；

步骤4：评估结果解密；

目标用户利用自己的私钥对所有加密的评估结果解密得到随机森林评估平台对用户数据的评估结果。

3.根据权利要求2所述的具有隐私保护属性的分布式随机森林评估方法，其特征在于：步骤1.1中，根据随机森林评估平台确定的预设安全参数，ES_i协作生成公共参数(N，g)，满足N＝pq，|p|和|q|的大小和安全参数保持一致，p＝2p′+1、q＝2q′+1，其中p，p′，q，q′都是素数；g是

的一个生成元，

为在{0，1，...，N²-1}中与N²互素的元素集合；|p|表示p的二进制比特位长度；ES_i均无法获得p，p′，q，q′的值；其中，ES_i表示第i台评估服务器，i＝1,2,…,t。

4.根据权利要求3所述的具有隐私保护属性的分布式随机森林评估方法，其特征在于，步骤1.2的具体实现包括以下子步骤：

步骤1.2.1：设主私钥为

其中，sk_i是ES_i随机选择的不同的随机数，且

步骤1.2.2：ES_i使用Shamir秘密分享算法按照随机森林评估平台确定的门限k将自己选取的sk_i的份额分享给所有评估服务器；收到其他评估服务器发来的份额后，ES_i持有(<sk₁>_i，<sk₂>_i，...，<sk_t>_i)；ES_i计算

得到主私钥的分享份额；其中，<sk₁>_i表示ES_i持有的sk₁的秘密分享份额；

步骤1.2.3：ES_i共同计算主公钥

步骤1.2.4：随机森林评估平台公布平台参数(N，g，PK)。

5.根据权利要求4所述的具有隐私保护属性的分布式随机森林评估方法，其特征在于：步骤1.3中，用户根据平台参数随机选择

作为自己的私钥，计算

作为自己的公钥。

6.根据权利要求5所述的具有隐私保护属性的分布式随机森林评估方法，其特征在于，步骤2.1的具体实现包括以下子步骤：

步骤2.1.1：用户根据随机森林评估平台的格式和内容要求，记录自己的待评估数据m₁，m₂，...，m_n，|m_i|＜|N|/4，i＝1,2,…,n；

步骤2.1.2：用户使用同态加密算法Enc(m_i，PK)→(c_i，c′_i)加密自己的数据；其中，c_i＝(1+m_i·N)PK^r，c′_i＝g^r，

和(c_i，c′_i)均表示用主公钥PK对数据m_i的加密；使用上述加密算法得到的密文具有下列性质：

加法同态性：当

时，

7.根据权利要求6所述的具有隐私保护属性的分布式随机森林评估方法，其特征在于：步骤2.2中，把密文

和用户选定可解密评估结果的目标用户的公钥发送至随机森林评估平台，这里把目标用户公钥记为g^u。

8.根据权利要求7所述的具有隐私保护属性的分布式随机森林评估方法，其特征在于，步骤3.2的具体实现包括以下子步骤：

步骤3.2.1：假设每台评估服务器只拥有一个决策树模型，且决策树模型为满二叉树，

表示第i台评估服务器ES_i的决策树模型，d为决策树的深度，根节点的深度为1；

表示分支节点值的集合；

表示叶子节点即评估分类结果的集合；ES_i根据自己的决策树模型列出该模型的多项式表达

其中b和v的数量一致，b₁代表根节点的值v₁与相应用户数据m_δ的比较结果，如果b₁＝0，表示m_δ≥υ₁；如果b₁＝1，则表示m_δ＜υ₁；

步骤3.2.2：ES_α取出

和自己持有决策树模型对应的

并随机选取-1或1；如果选到1，计算

如果选到-1，计算

|r|＜|N|/4且r≠0；其中，α∈{1,2，…，t}，δ∈{1,2，…，n}，

步骤3.2.3：ES_α随机选择β，将c发送给ES_β，将c′发给所有的ES_i；其中，β∈{1,2，…，t}\{α}；

步骤3.2.4：ES_i使用自己拥有的主私钥份额<SK>_i计算

然后将计算得到的

发送给ES_β；

步骤3.2.5：ES_β收到c和不少于k份

后计算

其中，

Δ＝t！，

是拉格朗日插值多项式在0处的值，使用Shamir秘密共享份额重建秘密；

步骤3.2.6：如果|l|＞|N|/2，ES_β设置b^*＝1，否则设置b^*＝0；然后使用主公钥PK加密b^*，然后将

发送给ES_α；

步骤3.2.7：ES_α收到

后，如果步骤3.1.1选到1，则调用密文更新算法得到

反之计算

如果b＝0，表示m_δ≥υ_σ；如果b＝1，则表示m_δ＜υ_σ；

步骤3.2.8：ES_i重复执行σ次步骤3.1.1至步骤3.1.6，即对决策树模型每个节点的值与相应用户的数据值进行比较；对于决策树中添加的虚拟节点，根据添加情况直接将0或者1加密来代替比较结果；结束后ES_i得到

步骤3.2.9：ES_α得到自己决策树模型全部节点的比较结果

之后，根据决策树多项式计算密文对应明文的乘积

其中，α∈{1,2，…,t}，

x,y∈{1,2，…,σ}；

ES_α随机选择

表示0到N-1的整数，包含0和N-1；然后计算

和

步骤3.2.10：ES_α随机选择β∈{1,2,...,t}\{α}，将c_X和c_Y发送给ES_β；将c′_X和c′_Y发给所有的ES_i；

步骤3.2.11：ES_i使用自己拥有的主私钥份额<SK>_i计算

和

然后将

和

发送给ES_β；

步骤3.2.12：ES_β收到c_X，c_Y和不少于k份

和

后，分别计算

步骤3.2.13：ES_β计算S＝X·Y；然后使用主公钥PK加密S，然后将

发送给ES_α；

步骤3.2.14：ES_α计算

和

收到

后，计算

步骤3.2.15：ES_i根据自己的决策树多项式表达重复执行步骤3.2.9至步骤3.2.14；结束后ES_i利用密文的加法同态性得到自己决策树多项表达式的加密结果

9.根据权利要求8所述的具有隐私保护属性的分布式随机森林评估方法，其特征在于，步骤3.3的具体实现包括以下子步骤：

步骤3.3.1：ES_α在得到

后，计算

将A发送给ES_i；其中，

步骤3.3.2：ES_i使用自己拥有的主私钥的份额<SK>_i计算

然后将A⁽ⁱ⁾发送给ES_α；

步骤3.3.3：ES_α收到不少于k份A⁽ⁱ⁾后，计算

步骤3.3.4：ES_α将

发送给目标用户。

10.根据权利要求9所述的具有隐私保护属性的分布式随机森林评估方法，其特征在于：步骤4中，目标用户收到ES_i发来的

后，根据自己的私钥u和主公钥PK计算

获得使用用户数据进行随机森林评估的结果。

Images