CN113965331A

CN113965331A - 密态预测验证方法、装置、设备及存储介质

Info

Publication number: CN113965331A
Application number: CN202111575715.6A
Authority: CN
Inventors: 束建钢; 张伟哲; 邹星; 杨帆
Original assignee: Peng Cheng Laboratory
Current assignee: Peng Cheng Laboratory
Priority date: 2021-12-22
Filing date: 2021-12-22
Publication date: 2022-01-21
Anticipated expiration: 2041-12-22
Also published as: CN113965331B

Abstract

本发明属于机器学习技术领域，公开了一种密态预测验证方法、装置、设备及存储介质。该方法包括：获取密态预测过程中的若干密态数据；对密态预测过程进行拆分，构建多个计算回路；基于若干密态数据和多个计算回路批量生成若干条零知识证据；将若干条零知识证据进行聚合，得到目标证据集；将目标证据集发送至验证者，以使验证者对目标证据集进行验证。通过上述方式，对密态机器学习的预测过程进行转换，依据密态数据和预测过程生成零知识证据，验证者对证明进行验证即可确定预测过程是否正确，实现了密态预测过程的非交互式公开聚合验证，高效适配于密态机器学习场景。

Description

密态预测验证方法、装置、设备及存储介质

技术领域

本发明涉及机器学习技术领域，尤其涉及一种密态预测验证方法、装置、设备及存储介质。

背景技术

在非可信的机器学习场景中，由于用户和服务器互相不可信，用户（即数据拥有者）通常拥有样本数据，计算服务器通常拥有模型。在密态机器学习训练过程中，用户把样本数据加密发送给服务器，服务器训练得到密态模型。在密态机器学习预测过程中，为了减少资源消耗、计算代价等目的，当收到用户预测请求后恶意的服务器可能不进行模型推断，任意返回指定的预测结果给用户，另一方面，在预测前恶意的服务器可能对模型参数进行修改，从而影响预测的结果。由于用户无法获取密态模型参数（加密模型的真实明文），无法在本地进行重新推测，因而无法验证预测结果的正确性，因此需要设计密态预测过程验证方法。

现有的机器学习预测验证方案在针对密态机器学习预测过程进行验证时大多针对明文数据，无法适用于密态机器学习的场景，基于交互式的验证方式需要保证用户与服务器同时在线，降低了验证的效率，可见，现有的预测过程验证方案无法高效适配于密态机器学习场景。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供一种密态预测验证方法、装置、设备及存储介质，旨在解决用户无法验证预测结果的正确性，而现有的预测过程验证方案无法高效适配于密态机器学习场景的技术问题。

为实现上述目的，本发明提供了一种密态预测验证方法，所述方法包括以下步骤：

获取密态预测过程中的若干密态数据；

对所述密态预测过程进行拆分，构建多个计算回路；

基于所述若干密态数据和所述多个计算回路批量生成若干条零知识证据；

将所述若干条零知识证据进行聚合，得到目标证据集；

将所述目标证据集发送至验证者，以使所述验证者对所述目标证据集进行验证。

可选地，所述基于所述若干密态数据和所述多个计算回路批量生成若干条零知识证据，包括：

对各密态数据依次进行量化处理以及有限域转化处理，得到目标有限域数据；

根据若干所述目标有限域数据和所述多个计算回路批量生成若干条零知识证据。

可选地，所述根据若干所述目标有限域数据和所述多个计算回路批量生成若干条零知识证据，包括：

将各计算回路分别转换为一阶约束向量方程；

将各所述一阶约束向量方程通过预设拉格朗日插值方法转换为二次算数程序；

根据若干所述目标有限域数据通过所述二次算数程序分别确定各目标有限域数据对应的目标多项式以及公开多项式；

根据所述目标多项式以及所述公开多项式生成各目标有限域数据对应的零知识证据。

可选地，所述将各所述一阶约束向量方程通过预设拉格朗日插值方法转换为二次算数程序之后，所述方法还包括：

获取验证者发送的抽样数据；

根据所述抽样数据通过所述二次算数程序确定对应的第一多项式以及第二多项式；

根据所述第一多项式以及所述第二多项式生成当前证据；

将所述当前证据发送至所述验证者，以使所述验证者对所述当前证据进行验证。

可选地，所述抽样数据为所述验证者随机获取抽样值，对所述抽样值进行同态加密隐藏处理得到的数据。

可选地，所述根据所述抽样数据通过所述二次算数程序确定对应的第一多项式以及第二多项式，包括：

根据所述抽样数据以及特定的多项式系数通过所述二次算数程序确定对应的第一多项式以及第二多项式。

可选地，所述对所述密态预测过程进行拆分，构建多个计算回路，包括：

对所述密态预测过程进行拆分，确定密态预测过程中各层网络输出对应的秘密程度；

根据所述秘密程度确定多个关键点；

对所述密态预测过程中的所述多个关键点进行细化，构建多个计算回路。

此外，为实现上述目的，本发明还提出一种密态预测验证装置，所述密态预测验证装置包括：

获取模块，用于获取密态预测过程中的若干密态数据；

构建模块，用于对所述密态预测过程进行拆分，构建多个计算回路；

证据生成模块，用于基于所述若干密态数据和所述多个计算回路批量生成若干条零知识证据；

聚合模块，用于将所述若干条零知识证据进行聚合，得到目标证据集；

发送模块，用于将所述目标证据集发送至验证者，以使所述验证者对所述目标证据集进行验证。

此外，为实现上述目的，本发明还提出一种密态预测验证设备，所述密态预测验证设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的密态预测验证程序，所述密态预测验证程序配置为实现如上文所述的密态预测验证方法。

此外，为实现上述目的，本发明还提出一种存储介质，所述存储介质上存储有密态预测验证程序，所述密态预测验证程序被处理器执行时实现如上文所述的密态预测验证方法。

本发明通过获取密态预测过程中的若干密态数据；对密态预测过程进行拆分，构建多个计算回路；基于若干密态数据和多个计算回路批量生成若干条零知识证据；将若干条零知识证据进行聚合，得到目标证据集；将目标证据集发送至验证者，以使验证者对目标证据集进行验证。通过上述方式，对密态机器学习的预测过程进行转换，依据密态数据和预测过程生成零知识证据，验证者对证明进行验证即可确定预测过程是否正确，并且提供了证据聚合功能，实现零知识证据批量验证，提升了密态预测过程证明效率，避免了恶意的服务器任意返回预测结果给用户或在预测前对模型参数进行修改，实现了密态预测过程的非交互式公开聚合验证，高效适配于密态机器学习场景。

附图说明

图1是本发明实施例方案涉及的硬件运行环境的密态预测验证设备的结构示意图；

图2为本发明密态预测验证方法第一实施例的流程示意图；

图3为本发明密态预测验证方法一实施例的系统模型示意图；

图4为本发明密态预测验证方法第二实施例的流程示意图；

图5为本发明密态预测验证方法一实施例的有限域转换示意图；

图6为本发明密态预测验证方法一实施例的功能框架示意图；

图7为本发明密态预测验证方法第三实施例的流程示意图；

图8为本发明密态预测验证装置第一实施例的结构框图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

参照图1，图1为本发明实施例方案涉及的硬件运行环境的密态预测验证设备结构示意图。

如图1所示，该密态预测验证设备可以包括：处理器1001，例如中央处理器（Central Processing Unit，CPU），通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏（Display）、输入单元比如键盘（Keyboard），可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口（如无线保真（Wireless-Fidelity，Wi-Fi）接口）。存储器1005可以是高速的随机存取存储器（RandomAccess Memory，RAM），也可以是稳定的非易失性存储器（Non-Volatile Memory，NVM），例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

本领域技术人员可以理解，图1中示出的结构并不构成对密态预测验证设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图1所示，作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及密态预测验证程序。

在图1所示的密态预测验证设备中，网络接口1004主要用于与网络服务器进行数据通信；用户接口1003主要用于与用户进行数据交互；本发明密态预测验证设备中的处理器1001、存储器1005可以设置在密态预测验证设备中，所述密态预测验证设备通过处理器1001调用存储器1005中存储的密态预测验证程序，并执行本发明实施例提供的密态预测验证方法。

本发明实施例提供了一种密态预测验证方法，参照图2，图2为本发明密态预测验证方法第一实施例的流程示意图。

本实施例中，所述密态预测验证方法包括以下步骤：

步骤S10：获取密态预测过程中的若干密态数据。

可以理解的是，本实施例的执行主体为密态预测验证设备，所述密态预测验证设备可以为计算机、服务器等设备，还可以为其他具备相同或相似功能的设备，具体地，本实施例的密态预测验证设备为执行密态预测的计算服务器。

需要说明的是，若干密态数据包括输入样本数据、模型参数数据、交互过程中产生的中间参数、预测结果等数据。在具体实现中，本实施例的计算服务器获取数据拥有者秘密分享的样本数据，根据密态的样本数据以及模型数据进行密态预测，得到密态预测结果，即在计算服务器执行预测过程中使用的数据、产生的数据均不是明文，均为密态数据，在数据拥有者需要给出明文预测结果时才根据秘密分享值进行解密。

步骤S20：对所述密态预测过程进行拆分，构建多个计算回路。

应当理解的是，构建计算回路的过程即生成算术电路，算术电路可以简单看成由如下的三种门组成：加门，系数乘法门以及通用乘法门（减法可以转化为加法，除法可以转化为乘法）。本实施例中将计算问题转化为算术电路，将计算过程进行拆分，转换成一步步由门组成的具体的计算回路。

步骤S30：基于所述若干密态数据和所述多个计算回路批量生成若干条零知识证据。

需要说明的是，将密态预测过程转换成零知识证明系统中的各种计算回路，抽取证明的关键点，重点细化核心的计算过程，生成多个计算回路，降低次计算过程复杂度，从而让减少计算开销，将若干密态数据分别输入至多个计算回路，批量生成多条零知识证据。

步骤S40：将所述若干条零知识证据进行聚合，得到目标证据集。

步骤S50：将所述目标证据集发送至验证者，以使所述验证者对所述目标证据集进行验证。

需要说明的是，本实施例的验证者可以是验证服务器，也可以为数据拥有者，在具体实现中，证明者（即计算服务器）将初始化参数发送至验证者，两者进行初始化，在本实施例中初始化参数可以为公开的模型结构，生成证明密钥和验证密钥，证明者根据证明密钥生成证据，验证者根据验证密钥以及证据计算等式是否成立即可实现对证据进行验证。

可以理解的是，参照图3，图3为本发明密态预测验证方法一实施例的系统模型示意图，数据拥有者拥有样本数据，计算服务器拥有模型数据，经过安全多方计算中的秘密分享方法使得数据拥有者和计算服务器各自拥有对方的秘密分享值，进行密态计算后得到密态预测结果，双方可以对密态预测结果进行解密，最终得到明文预测结果。在密态预测过程中计算服务器拥有模型数据以及用户秘密分享的样本数据，根据样本数据以及模型数据进行密态预测，根据整个预测过程生成证据，数据拥有者以及计算服务器在密态预测过程中将密态样本数据、密态模型、密态预测结果等数据发送至验证服务器，验证服务器根据公开的模型结构构建回路，输入密态数据以及证据后，对证据进行验证。

应当理解的是，本实施例中的秘密分享方法采用PRZS（Pseudo Random ZeroShare）协议对参与密态机器学习过程的数据进行加密，本实施例中共有三方参与安全多方计算（P1,P2,P3），每一方拥有自己的随机数生成器（G1,G2,G3），每一方与前一方共享自己的随机数生成器，在生成分享值（share）时采用如下计算公式：

share1=next(G1)-next(G2)

share2=next(G2)-next(G3)

share3=next(G3)-next(G1)

其中，next函数指利用随机数生成器获得一个随机数，所有参与方产生的分享值之和为0，这些分享值用于对数据进行加密，在进行数据通信前每个参与方需要把待交互的数据加上各自生成的分享值从而保护真实数据，对于没有待交互数据的参与方，直接传输本轮通信中产生的秘密分享值。

需要说明的是，在进行密态预测过程中传输的数据均通过上述方式进行加密，均为密态数据，在数据拥有者需要给出明文预测结果时才会根据秘密分享值进行解密，得到预测结果的明文数据。

本实施例通过获取密态预测过程中的若干密态数据；对密态预测过程进行拆分，构建多个计算回路；基于若干密态数据和多个计算回路批量生成若干条零知识证据；将若干条零知识证据进行聚合，得到目标证据集；将目标证据集发送至验证者，以使验证者对目标证据集进行验证。通过上述方式，对密态机器学习的预测过程进行转换，依据密态数据和预测过程生成零知识证据，验证者对证明进行验证即可确定预测过程是否正确，并且提供了证据聚合功能，实现零知识证据批量验证，提升了密态预测过程证明效率，避免了恶意的服务器任意返回预测结果给用户或在预测前对模型参数进行修改，实现了密态预测过程的非交互式公开聚合验证，高效适配于密态机器学习场景。

参考图4，图4为本发明密态预测验证方法第二实施例的流程示意图。

基于上述第一实施例，本实施例密态预测验证方法的所述步骤S30，包括：

步骤S301：对各密态数据依次进行量化处理以及有限域转化处理，得到目标有限域数据。

可以理解的是，本实施例的量化处理过程为：设定缩放因子scale，该值为2的幂次，将浮点数形式的密态数据乘以缩放因子，即可得到量化后的整型数据。整型数据后续通过秘密分享使用的PRZS协议进行共享。本实施例的有限域转化处理的过程为：参照图5，图5为本发明密态预测验证方法一实施例的有限域转换示意图，把整型数据映射到有限域中，具体来说正数可以直接通过类型转换映射为对应的域元素，负数无法直接类型转换映射到有限域，因此需要先转换为正数，映射到有限域后，再用模数减去域元素，从而得到负数对应的有限域元素。在进行量化处理以及有限域转化后，将密态数据转化为零知识证明系统可使用的数据。

进一步地，所述根据若干所述目标有限域数据和所述多个计算回路批量生成若干条零知识证据，包括：

步骤S302：将各计算回路分别转换为一阶约束向量方程。

需要说明的是，将算术电路转换成一阶约束向量方程R1CS，R1CS是由三个向量(a,b,c)组成的序列，R1CS的解是一个向量s，其中包括了计算问题的真实解，该向量满足以下等式：

s∙a*s∙b-s∙c=0

其中∙操作表示对应元素相乘再相加，*操作为普通的乘法操作。R1CS可以看作是对计算问题的解的约束，验证R1CS的过程本质上在验证每一步的计算是否正确。

步骤S303：将各所述一阶约束向量方程通过预设拉格朗日插值方法转换为二次算数程序。

步骤S304：根据若干所述目标有限域数据通过所述二次算数程序分别确定各目标有限域数据对应的目标多项式以及公开多项式。

步骤S305：根据所述目标多项式以及所述公开多项式生成各目标有限域数据对应的零知识证据。

需要说明的是，将R1CS通过拉格朗日插值方法转换成二次算数程序（QAP），QAP问题用于实现基于算术电路的NP问题的证明和验证，给定一系列的多项式以及一个公开的目标多项式，证明存在证据多项式，满足多项式乘法的关系，因此证明者可以通过提供两个多项式给验证者来证明自己知道证据多项式。

进一步地，为了提高密态预测过程的验证效率，所述步骤S303之后，所述方法还包括：获取验证者发送的抽样数据；根据所述抽样数据通过所述二次算数程序确定对应的第一多项式以及第二多项式；根据所述第一多项式以及所述第二多项式生成当前证据；将所述当前证据发送至所述验证者，以使所述验证者对所述当前证据进行验证。

可以理解的是，证明者与验证者之间直接传输多项式需要花费大量的时间，因此本实施例的零知识证明系统采取统计学中抽样的方法随机抽取一个值进行验证，验证者向证明者发送抽样数据，证明者计算随机抽取的抽样数据对应的两个多项式的值，向验证者传输的是两个算好的值。

进一步地，为了防止证明者伪造证据，所述抽样数据为所述验证者随机获取抽样值，对所述抽样值进行同态加密隐藏处理得到的数据。

需要说明的是，验证者不直接发送抽样值给证明者，而是发送同态隐藏后的抽样数据，同态隐藏具有的特性为：针对密文值的计算结果与针对明文值的计算结果再加密得到的值相同。

进一步地，所述根据所述抽样数据通过所述二次算数程序确定对应的第一多项式以及第二多项式，包括：

可以理解的是，本实施例的零知识证明系统使用KCA（Knowledge of CoefficientAssumption）系数知识假设技术来迫使证明者只能使用特定的多项式系数来进行证据的构建，从而保证了证明者提供证据的可靠性。

需要说明的是，本实施例中对于浮点样本数据与浮点模型进行数据量化，从浮点数转为整型数据（有符号64位整数），把整型数据映射到有限域中。基于零知识证明方案，将预测过程转换为算术电路，底层调用零知识证明库，零知识证明库的底层会把电路转换成一阶约束系统（Rank-1 Constraint System，R1CS）、二次算术程序（Quadratic ArithmeticProgram, QAP），最终生成零知识证明。在零知识证明框架的底层，采用同态加密、统计抽样、双线性对、系数知识假设(KCA)限定求解问题和聚合验证等技术，多个证明可以进行聚合，从而实现一次验证多个证明的功能，提高验证效率，只要生成的零知识证明验证通过，即可认为密态预测计算过程是正确的。

在具体实现中，参照图6，图6为本发明密态预测验证方法一实施例的功能框架示意图，本实施例预测流程与零知识证明系统结合的框架主要分为三层：①数据层：位于最底层，负责收集预测过程中产生的密态数据，包括输入样本数据、模型参数数据、交互过程中产生的中间参数、预测结果等，存储形式目前暂定为文本文件；②计算层：位于中间层，负责自动化处理数据层中的数据，将其转换成零知识证明系统中可使用的数据类型，其次根据预测流程重构计算过程，把密态预测过程转换成零知识证明系统中的各种回路，最后需要抽取证明的关键点，重点细化核心的计算过程；③证明层：利用零知识证明框架，结合计算层中构建的多个计算回路，生成批量的零知识证明结果，即多个证据，并且支持零知识证明验证，验证者可以一次性批量验证多个证据，从而提升密态预测过程证明的效率。

本实施例通过获取密态预测过程中的若干密态数据；对密态预测过程进行拆分，构建多个计算回路；将各计算回路分别转换为一阶约束向量方程；将各一阶约束向量方程通过预设拉格朗日插值方法转换为二次算数程序；根据若干目标有限域数据通过二次算数程序分别确定各目标有限域数据对应的目标多项式以及公开多项式；根据目标多项式以及公开多项式生成各目标有限域数据对应的零知识证据；将若干条零知识证据进行聚合，得到目标证据集；将目标证据集发送至验证者，以使验证者对目标证据集进行验证。通过上述方式，将密态机器学习的预测过程转换为QAP问题，引入多项式，依据密态数据和二次算数程序生成零知识证据，验证者对证明进行验证即可确定预测过程是否正确，进一步提升证据验证效率。

参考图7，图7为本发明密态预测验证方法第三实施例的流程示意图。

基于上述第一实施例，本实施例密态预测验证方法的所述步骤S20，包括：

步骤S201：对所述密态预测过程进行拆分，确定密态预测过程中各层网络输出对应的秘密程度。

可以理解的是，密态预测过程中各层网络对上一层的特征进行进一步计算，输出特征至下一层网络，由于一部分网络的输出为可公开的数据，一部分网络的计算过程不可公开，秘密程度表征各层网络的输出是否可公开。

步骤S202：根据所述秘密程度确定多个关键点。

需要说明的是，本实施例的关键点对应可公开的网络结构，确定各层网络对应的秘密程度，根据秘密程度确定可公开的多个关键点。

步骤S203：对所述密态预测过程中的所述多个关键点进行细化，构建多个计算回路。

可以理解的是，根据多个关键点对密态预测过程中的可公开网络结构进行细化，构建多个计算回路。

本实施例通过获取密态预测过程中的若干密态数据；对密态预测过程进行拆分，确定密态预测过程中各层网络输出对应的秘密程度；根据秘密程度确定多个关键点；对密态预测过程中的多个关键点进行细化，构建多个计算回路；基于若干密态数据和多个计算回路批量生成若干条零知识证据；将若干条零知识证据进行聚合，得到目标证据集；将目标证据集发送至验证者，以使验证者对目标证据集进行验证。通过上述方式，根据各网络层的秘密程度选择证据生成的关键点，重点细化核心的计算过程，降低次要计算过程复杂度，从而让减少计算开销，提升了密态预测过程证据生成效率。

此外，本发明实施例还提出一种存储介质，所述存储介质上存储有密态预测验证程序，所述密态预测验证程序被处理器执行时实现如上文所述的密态预测验证方法。

由于本存储介质采用了上述所有实施例的全部技术方案，因此至少具有上述实施例的技术方案所带来的所有有益效果，在此不再一一赘述。

参照图8，图8为本发明密态预测验证装置第一实施例的结构框图。

如图8所示，本发明实施例提出的密态预测验证装置包括：

获取模块10，用于获取密态预测过程中的若干密态数据。

构建模块20，用于对所述密态预测过程进行拆分，构建多个计算回路。

证据生成模块30，用于基于所述若干密态数据和所述多个计算回路批量生成若干条零知识证据。

聚合模块40，用于将所述若干条零知识证据进行聚合，得到目标证据集。

发送模块50，用于将所述目标证据集发送至验证者，以使所述验证者对所述目标证据集进行验证。

应当理解的是，以上仅为举例说明，对本发明的技术方案并不构成任何限定，在具体应用中，本领域的技术人员可以根据需要进行设置，本发明对此不做限制。

需要说明的是，以上所描述的工作流程仅仅是示意性的，并不对本发明的保护范围构成限定，在实际应用中，本领域的技术人员可以根据实际的需要选择其中的部分或者全部来实现本实施例方案的目的，此处不做限制。

另外，未在本实施例中详尽描述的技术细节，可参见本发明任意实施例所提供的密态预测验证方法，此处不再赘述。

在一实施例中，所述证据生成模块30，还用于对各密态数据依次进行量化处理以及有限域转化处理，得到目标有限域数据，根据若干所述目标有限域数据和所述多个计算回路批量生成若干条零知识证据。

在一实施例中，所述证据生成模块30，还用于将各计算回路分别转换为一阶约束向量方程，将各所述一阶约束向量方程通过预设拉格朗日插值方法转换为二次算数程序，根据若干所述目标有限域数据通过所述二次算数程序分别确定各目标有限域数据对应的目标多项式以及公开多项式，根据所述目标多项式以及所述公开多项式生成各目标有限域数据对应的零知识证据。

在一实施例中，所述证据生成模块30，还用于获取验证者发送的抽样数据，根据所述抽样数据通过所述二次算数程序确定对应的第一多项式以及第二多项式，根据所述第一多项式以及所述第二多项式生成当前证据，将所述当前证据发送至所述验证者，以使所述验证者对所述当前证据进行验证。

在一实施例中，所述抽样数据为所述验证者随机获取抽样值，对所述抽样值进行同态加密隐藏处理得到的数据。

在一实施例中，所述证据生成模块30，还用于根据所述抽样数据以及特定的多项式系数通过所述二次算数程序确定对应的第一多项式以及第二多项式。

在一实施例中，所述构建模块20，还用于对所述密态预测过程进行拆分，确定密态预测过程中各层网络输出对应的秘密程度，根据所述秘密程度确定多个关键点，对所述密态预测过程中的所述多个关键点进行细化，构建多个计算回路。

此外，需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质（如只读存储器（Read Only Memory，ROM）/RAM、磁碟、光盘）中，包括若干指令用以使得一台终端设备（可以是手机，计算机，服务器，或者网络设备等）执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims

1.一种密态预测验证方法，其特征在于，所述密态预测验证方法包括：

获取密态预测过程中的若干密态数据；

对所述密态预测过程进行拆分，构建多个计算回路；

将所述若干条零知识证据进行聚合，得到目标证据集；

2.如权利要求1所述的密态预测验证方法，其特征在于，所述基于所述若干密态数据和所述多个计算回路批量生成若干条零知识证据，包括：

3.如权利要求2所述的密态预测验证方法，其特征在于，所述根据若干所述目标有限域数据和所述多个计算回路批量生成若干条零知识证据，包括：

将各计算回路分别转换为一阶约束向量方程；

4.如权利要求3所述的密态预测验证方法，其特征在于，所述将各所述一阶约束向量方程通过预设拉格朗日插值方法转换为二次算数程序之后，所述方法还包括：

获取验证者发送的抽样数据；

根据所述第一多项式以及所述第二多项式生成当前证据；

5.如权利要求4所述的密态预测验证方法，其特征在于，所述抽样数据为所述验证者随机获取抽样值，对所述抽样值进行同态加密隐藏处理得到的数据。

6.如权利要求4所述的密态预测验证方法，其特征在于，所述根据所述抽样数据通过所述二次算数程序确定对应的第一多项式以及第二多项式，包括：

7.如权利要求1至6中任一项所述的密态预测验证方法，其特征在于，所述对所述密态预测过程进行拆分，构建多个计算回路，包括：

根据所述秘密程度确定多个关键点；

8.一种密态预测验证装置，其特征在于，所述密态预测验证装置包括：

获取模块，用于获取密态预测过程中的若干密态数据；

9.一种密态预测验证设备，其特征在于，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的密态预测验证程序，所述密态预测验证程序配置为实现如权利要求1至7中任一项所述的密态预测验证方法。

10.一种存储介质，其特征在于，所述存储介质上存储有密态预测验证程序，所述密态预测验证程序被处理器执行时实现如权利要求1至7任一项所述的密态预测验证方法。