CN115150055B

CN115150055B - 一种基于同态加密的隐私保护岭回归方法

Info

Publication number: CN115150055B
Application number: CN202210739094.9A
Authority: CN
Inventors: 吴文渊; 吕由; 杨文强
Original assignee: Chongqing Institute of Green and Intelligent Technology of CAS
Current assignee: Chongqing Institute of Green and Intelligent Technology of CAS
Priority date: 2022-06-12
Filing date: 2022-06-12
Publication date: 2024-05-24
Anticipated expiration: 2042-06-12
Also published as: CN115150055A

Abstract

本发明为一种基于同态加密的隐私保护岭回归方法，属于信息安全领域。该方法包含以下步骤：S1：设定可验证解密方法相关参数并根据安全参数生成密钥；S2：设计密文向量安全求逆方法；S3：发送方和接收方分别利用预处理自己的数据集，并进行编码、加密，得到密文数据；S4：整合密文数据；S5：发送方设计改进共轭梯度法；S6：在接收方的协助下，发送方基于改进共轭梯度法，利用整合密文数据训练岭回归模型，得到模型参数的密文；S7：接收方对模型参数的密文解密后，解码得到模型参数，并将模型参数发送给发送方；S8：输入样本值，得到预测值。本发明能够解决在两个用户参与下训练岭回归模型的隐私泄露问题，具有效率高，通信代价低的优点。

Description

一种基于同态加密的隐私保护岭回归方法

技术领域

本发明涉及一种基于同态加密的隐私保护岭回归方法，属于信息安全领域。

背景技术

机器学习是人工智能领域的关键技术，可以从海量数据中挖掘数据潜在的价值为人们所用。随着计算能力的普遍提高，机器学习的应用也更加广泛。而机器学习依赖于大量的数据，往往数据越多，得到的机器学习模型的准确度也越高。而在信息时代，海量的数据可能被不同的用户持有，不可避免地涉及到不同数据持有者的敏感信息，模型的训练依赖于用户持有的共同信息，但用户为了保护自己的隐私，不想将数据暴露给其他人，而且在一些情况下泄露隐私也是法律上不允许的，因此，隐私保护逐渐成了数据挖掘的一大难题。

岭回归是一种重要且基础的机器学习算法，可以表征输出与多个输入之间的关系，属于监督学习中线性回归的一个变种，在医药、金融、风险评估以及推荐系统等领域都有着重要的应用。对隐私保护岭回归模型的研究，致力于在保护不同参与方的数据隐私的同时，高效、准确地训练模型，在实际中有着广泛的应用，尤其对于金融、生物医药、推荐系统等对数据有大量隐私保护需求的领域。针对两方参与下的隐私保护岭回归方法的设计，例如：两个医院想要结合双方的数据共同训练一个疾病预测模型；两个银行想合作评估贷款用户的还贷能力；两家大型的互联网公司通过收集各自用户的行为数据合作开发推荐系统等，这些场景下两个参与方都不能将自己拥有的用户数据泄露给对方，但结合双方的数据集能得到预测能力更好的模型，结合隐私保护技术训练有着很大的实用价值。

[1]CI.Machine Learning Repository[OL].http：//archive.ics.uci.edu/ml/ datasets.php.

[2]TIANCHI.Tianchi Data Sets[OL].https：//tianchi.aliyun.com/dataset.

[3]Lu L，Ding N.Horizontal Privacy-Preserving Linear Regression Whichis Highly Efficient for Dataset of Low Dimension[C]//Proceedings of the 2021ACM Asia Conference on Computer and Communications Security.New York：Association for Computing Machinery，2021：604-615.

发明内容

有鉴于此，本发明提供及一种基于同态加密的隐私保护岭回归方法，结合CKKS同态加密技术和带除法延迟的预处理共轭梯度法，可以有效解决两个用户场景下合作训练隐私保护岭回归模型时的隐私泄露问题，同时具有较高的运行效率和较低的通信代价。

为达到上述目的，本发明提供如下技术方案：

一种基于同态加密的隐私保护岭回归方法，其特征在于，包含以下步骤：

S1：接收方设置基于环上的容错学习(RLWE)问题的CKKS同态加密技术的参数，根据设定的安全参数生成公私钥对{sk，pk}，并将公钥pk公开给发送方；

S2：设计密文向量安全求逆方法；

S3：发送方和接收方分别利用预处理方法在本地对自己的数据集进行处理，并利用向量编码方法进行编码，然后利用公钥pk进行加密，得到密文数据；

S4：在接收方的协助下，发送方将双方的密文数据利用密文向量安全求逆方法进行整合，得到整合密文数据；

S5：发送方利用密文向量安全求逆方法设计改进共轭梯度法；

S6：在接收方的协助下，发送方基于改进共轭梯度法，利用整合密文数据训练岭回归模型，得到模型参数的密文；

S7：训练结束后，接收方利用私钥对模型参数的密文解密后，解码得到模型参数，并将模型参数发送给发送方；

S8：双方独立使用训练好的岭回归模型，输入样本值，得到预测值。

进一步，步骤S1所述的基于RLWE问题的CKKS同态加密的技术参数为λ，p，p_c，Q₀，Q，N：

所述的安全参数为λ，根据预判敌手攻击次数2^λ计算求得；

所述的扩张因子p和p_c，是人为选取的2的整数幂；

所述的最小密文模Q₀，是人为选取的2的整数幂，满足Q₀＞＞p；

所述的初始密文模Q，满足log Q＝n₁log p+n₂log p_c+log Q₀，其中n₁是密文与密文运算消耗的乘法层数，n₂是密文与常数运算消耗的乘法层数，；

所述的分圆多项式的维数N，为人为选取的2的整数幂，满足其中P是人为选取的特殊模数，满足/>其中/>表示向上取整的符号；

可优选地，根据中等安全等级的要求，参数可按如下设定：安全参数λ＝80，扩张因子p＝2⁴⁵，p_c＝2²⁰，最小密文模Q₀＝2⁵⁰，特殊模数P＝2⁵⁰。

进一步，步骤S2所述的密文向量安全求逆方法，记作具体为：

S201：发送方输入向量x＝(x₁，x₂，…，x_n)的密文ct_x；

S202：发送方在均匀分布U(a，b)上随机采样一个实数r，计算ct_rx＝r·p·ct_x，记作ct_rx＝CMult(r，ct_x)；其中，a、b为实数；可优选的，a＝1、b＝2⁴；

S203：接收方利用私钥sk对ct_rx进行解密，得到向量(rx₁，rx₂，…，rx_n)，记作(rx₁，rx₂，…，rx_n)＝Dec(ct_rx)；

S204：接收方计算向量(rx₁，rx₂，…，rx_n)的逆向量并利用公钥pk对其进行加密，得到逆向量的密文/>记作/>并将/>发送给发送方；

S205：发送方计算得到向量/>的密文/>

进一步，所述步骤S3具体为：

S301：根据数据集水平分布的特点，发送方和接收方共同选取缩放因子s；其中，发送方的数据集为{X₁，y₁}，X₁为n×d维的样本矩阵，y₁为n维标签值向量，n表示样本个数，d表示特征个数；同样地，相同维度的接收方的数据集为{X₂，y₂}；

S302：发送方预处理自己的数据集：A₁＝sX₁ ^TX₁，取A₁对角线元素组成向量M₁；接收方预处理自己的数据集：A₂＝sX₂ ^TX₂，/>取A₂对角线元素组成向量M₂；

S303：发送方和接收方分别对预处理后的数据进行编码及加密，对于向量b₁、b₂、M₁、M₂，直接用公钥pk加密得到密文ct_b1、ct_b2、ct_M1、ct_M2；对于矩阵A₁和A₂，采用逐列向量编码的方法，比如对矩阵A₁＝(a₁，a₂，…，a_n)，分别用公钥pk加密其列向量a_i，最终将矩阵A₁加密成n条密文，记作有/>

进一步，所述步骤S4具体为：

S401：接收方将密文ct_b2、ct_M2发送给发送方；

S402：发送方计算ct_b＝Add(ct_b1，ct_b2)，ct_M＝Add(ct_M1，ct_M2)；

S403：双方利用密文向量安全求逆方法，得到

S404：发送方随机选取实数r，用公钥pk加密rI得到ct_rI，其中I是单位矩阵，然后计算ct_A＝Add(ct_A，ct_rI)。

所述的Add(ct_a，ct_b)为密文加法操作：输入向量a、b的密文ct_a、ct_b，输出a+b的密文ct_a+b。

进一步，步骤S5所述的密文域带除法延迟的改进共轭梯度法具体为：

S501：发送方给定精度指标ε，设置最大迭代次数n，随机选取迭代初值β，用公钥pk加密得到ct_β，设置k＝0，计算残差ct_r＝Sub(ct_b，MatMulVec(ct_A，ct_β))；

S502：发送方计算k＝k+1；

S503：接收方判断如果k等于1，跳转到S504，否则跳转到S505；

S504：发送方设置下降方向ct_p＝ct_z，计算ct_μ1＝InnerProd(ct_r，ct_z)，ct_ω＝MatMultVec(ct_A，ct_p)，ct_pω＝InnerProd(ct_p，ct_ω)，计算步长ct_α＝Mult(ct_μ1，MultInv(ct_pω))，更新模型参数ct_β＝Add(ct_β，Mult(ct_α，ct_p))，计算新的残差ct_r＝Sub(ct_r，Mult(ct_α，ct_ω))，跳转到S502；

S505：发送方计算ct_μ2＝ct_μ1，ct_μ1＝InnerProd(ct_r，ct_z)，ct_f＝Mult(Mult(ct_μ2，ct_z)，Mult(ct_μ1，ct_p))，ct_ω＝MatMultVec(ct_A，ct_f)，ct_fω＝InnerProd(ct_f，ct_ω)；

S506：发送方利用密文压缩方法，得到ct_tmp＝Compress(ct_fω，ct_μ2)；

S507：双方利用密文向量安全求逆方法，得到

S508：发送方利用密文解压缩方法，得到

S509：发送方计算计算方向向量/>更新模型参数ct_β＝Add(ct_β，Mult(ct_μ2，Mult(ct_α，ct_f)))，计算新的残差ct_r＝Sub(ct_r，Mulr(ct_μ2，Mult(ct_α，ct_ω)))；

S510：发送方将密文ct_p、ct_r发送给接收方；

S511：接收方把密文ct_p、ct_r解密后重新加密，去除密文计算累积的噪声。接收方判断是否满足r^Tr≤ε或者k≥n，如果不满足，接收方将ct_p和ct_r发送给发送方，并跳转到S502；

S512：发送方将密文ct_β发送给接收方。

所述的Mult(ct_a，ct_b)为密文乘法操作：输入向量a、b的密文ct_a、ct_b，输出各分量相乘得到新的向量的密文ct_a-b；

所述的Sub(ct_a，ct_b)为密文减法操作：输入a、b的密文ct_a、ct_b，输出a-b的密文ct_a-b；

所述的InnerProd(ct_a，ct_b)为向量内积运算：输入向量a、b的密文ct_a、ct_b，输出a与b的内积的密文；所述的MatMultVec(ct_A，ct_p)为矩阵向量运算：输入矩阵A、向量p的密文ct_A、ct_p，输出A与p的乘积的密文；

更进一步，步骤S506所述的密文压缩方法，记作ct_res＝Compress(ct_a，ct_b)，具体为：

S50601：输入n维向量a＝(a，a，...，a)，b＝(b，b，…，b)的密文ct_a，ct_b；

S50602：选取n维向量m₁＝(1，0，...，0)，m₂＝(0，0，1，0，…，0)，分别用公钥加密得到ct_m1，ct_m2；

S50603：计算ct_res＝Add(Mult(ct_a，ct_m1)，Mult(ct_b，ct_m2))；

S50604：输出向量(a，0，b，0，…，0)的密文ct_res。

步骤S508所述的密文解压缩方法，记作{ct_a，ct_b}＝Decompress(ct_res)，具体为：

S50801：输入n维向量(a，0，b，0，…，0)的密文ct_res

S50802：选取n维向量m₁＝(1，0，...，0)，m₂＝(0，0，1，0，…，0)，分别用公钥加密得到ct_m1，ct_m2，设置j＝0；

S50803：计算ct_a＝Mult(ct_res，ct_m1)，ct_b＝Mult(ct_res，ct_m2)，j＝j+1；

S50804：如果跳转到S50806；

S50805：计算ct_a＝Add(ct_a，Rotate(ct_a，-2^j))，ct_b＝Add(ct_b，Rotate(ct_b，-2^j))，跳转到S50804；

S50806：输出向量a＝(a，a，...，a)，b＝(b，b，…，b)的密文ct_a，ct_b。

所述的Rotate(ct，-2^r)为密文旋转操作：输入密文ct，输出ct对应的明文向量左旋r个位置后的密文ct′。

本发明的安全性如下：

密文计算的安全性由R-LWE困难假设保障。

安全乘法逆协议的安全性由选取的乘法扰动的随机性保证。

本发明的有益效果在于：本发明提供了一种基于同态加密的隐私保护岭回归方法，基于带除法延迟的预处理共轭梯度法结合CKKS同态加密技术，解决了在两个用户参与下训练岭回归模型的隐私泄露问题，具有效率高，通信代价低的优点。

附图说明

为了使本发明的目的、技术方案，本发明提供如下附图进行说明：

图1为一种基于同态加密的隐私保护岭回归方法的流程图；

图2为本方案与LD方案运行时间的比较；

图3为本方案与LD方案通信损耗的比较。

具体实施方式

实施例1：在用户行为预测的场景中，需要使用大量的用户数据对用户的行为进行预测。公司A和公司B，拥有相同类型的用户数据，数据维度为77，公司A拥有样本数据量为2000，公司B的样本数量为1200，双方想要合作训练效果更好的岭回归模型用于推荐系统的开发，为了保证训练过程中不泄露用户的隐私信息，由公司B提供同态加密的公钥，双方用相同的公钥加密训练数据，在密文域上联合训练隐私保护岭回归模型。针对本实施例，本发明提出“一种基于同态加密的隐私保护岭回归方法”。

在本实例中，公司A和公司B首先在本地预处理自己的数据集，并对预处理后的数据进行加密，随后由公司A对加密数据进行集中整合，再由双方合作训练岭回归模型。

下面将结合附图1，对本发明的优选实例进行详细的描述。

具体的，步骤如下：

步骤一：设定基于RLWE问题的CKKS同态加密的技术参数：

(1)公司B选定安全参数为λ＝80，选定扩张因子p＝2⁴⁵，p_c＝2²⁰，选定最小密文模Q₀＝2⁵⁰，选定特殊模数P＝2⁵⁰，选定分圆多项式的维度N＝2¹⁴；

(2)公司B生成公私钥对{sk，pk}，将公钥发送给公司A。

步骤二：公司A和公司B分别利用预处理方法在本地对自己的数据集进行处理，并利用向量编码方法进行编码，然后利用公钥pk进行加密，得到密文数据；

(1)公司A的数据集为{X₁，y₁}，公司B的数据集为{X₂，y₂}。发送方和接收方共同选取缩放因子s＝0.001；

(2)公司A预处理自己的数据集：A₁＝sX₁ ^TX₁，取A₁对角线元素组成向量M₁；接收方预处理自己的数据集：A₂＝sX₂ ^TX₂，/>取A₂对角线元素组成向量M₂；

(3)公司A和公司B分别对预处理后的数据进行编码及加密，对于向量b₁、b₂、M₁、M₂，直接调用加密程序用公钥pk加密得到密文ct_b1、ct_b2、ct_M1、ct_M2；对于矩阵A₁和A₂，采用逐列向量编码的方法，比如对矩阵A₁＝(a₂，a₂，…，a_n)，分别调用加密程序用公钥pk加密其列向量a_i，最终将矩阵A₁加密成n条密文，记作有/>

步骤三：在公司B的协助下，公司A将双方的密文数据利用密文向量安全求逆方法进行整合，得到整合密文数据。

(1)公司B将密文ct_b2，ct_M2发送给公司A；

(2)公司A计算ct_b＝Add(ct_b1，ct_b2)，ct_M＝Add(ct_M1，ct_M2)；

(3)双方利用密文向量安全求逆方法，得到

(4)发送方随机选取实数r＝0.03，用公钥pk加密rI得到ct_rI，其中I是单位矩阵，然后计算ct_A＝Add(ct_A，ct_rI)

步骤四：在公司B的协助下，公司A基于改进共轭梯度法，利用整合密文数据训练岭回归模型，得到模型参数的密文；

(1)公司A给定精度指标ε＝0.001，设置最大迭代次数n＝77，随机选取迭代初值β，用公钥pk加密得到ct_β；

(2)利用密文域上带除法延迟的预处理共轭梯度算法训练模型，得到模型参数；

步骤六：训练结束后，接收方利用私钥对模型参数的密文解密后，解码得到模型参数，并将模型参数发送给发送方。

步骤七：双方独立使用训练好的岭回归模型，输入样本值，得到预测值。

本方案的运行时间为127.5s，通信损耗为41.87MB，在加密数据上训练得到的模型参数与在明文数据上的训练结果相比，相对误差为3.2×10^-4，拟合优度为0.747。

实施例2：为了更好的展示本发明的特点，现采用随机生成的数据集，以及现有的公开数据集Diabetes、Bos、Houseprice、Hapt(见背景技术的参考文献[1-2])，进行性能测试实验，本实施例提供“一种基于同态加密的隐私保护岭回归方法”，具体包含以下步骤：

S2：发送方和接收方分别利用预处理方法在本地对自己的数据集进行处理，并利用向量编码方法进行编码，然后利用公钥pk进行加密，得到密文数据；

S3：在接收方的协助下，发送方将双方的密文数据利用密文向量安全求逆方法进行整合，得到整合密文数据；

S4：在接收方的协助下，发送方基于改进共轭梯度法，利用整合密文数据训练岭回归模型，得到模型参数的密文；

S5：训练结束后，接收方利用私钥对模型参数的密文解密后，解码得到模型参数，并将模型参数发送给发送方；

S6：双方独立使用训练好的岭回归模型，输入样本值，得到预测值。

为了更好的展示本发明的特点，具体地，我们生成不同特征维度d∈[1，185]的随机数据集测试本方案，样本个数为3000，本实施例提供了与现有技术LD方法(见背景技术的参考文献[3])的对比，其实验结果如图2和图3所示。可见，本发明方法更适用于特征维度较高的数据集，当数据集维度超过125时，本发明方法有一定优势，运行速度更快，通信损耗更小。

针对现有的数据集，本实施例在不同种类的数据集上对本发明方法进行了测试，实验数据如表1。可以看到，在两方参与的场景下，本发明方法可以支持上百个特征的数据集，算法收敛速度快，模型训练效率高，通信损耗小，得到的隐私保护岭回归模型精度高，有较好的实用价值。

表1在不同真实数据集上的实验结果

最后说明的是，以上优选实施例仅用以说明本发明的技术方案而非限制，尽管通过上述优选实施例已经对本发明进行了详细的描述，但本领域技术人员应当理解，可以在形式上和细节上对其做出各种各样的改变，而不偏离本发明权利要求书所限定的范围。

Claims

1.一种基于同态加密的隐私保护岭回归方法，其特征在于，包含以下步骤：

步骤S1所述的基于RLWE问题的CKKS同态加密的技术参数包含：安全参数为λ，扩张因子为p，最小密文模为Q₀，初始密文模为Q，分圆多项式的维数为N：

所述的安全参数为λ，根据预判敌手攻击次数2^λ计算求得；所述的扩张因子p，是人为选取的2的整数幂；所述的最小密文模Q₀，是人为选取的2的整数幂，满足Q₀＞＞p；所述的初始密文模Q，满足log Q＝n log p+log Q₀，其中n是消耗的乘法层数；所述的分圆多项式的维数N，为人为选取的2的整数幂，满足其中P是人为选取的特殊模数，满足

S2：设计密文向量安全求逆方法；

S8：双方独立使用训练好的岭回归模型，输入样本值，得到预测值；

步骤S5密文域带除法延迟的改进共轭梯度法具体为：

S501：发送方给定精度指标ε，设置最大迭代次数n，随机选取迭代初值β，用公钥pk加密得到ct_β，设置k＝0，计算初始残差ct_p、ct_r；

S502：发送方计算k＝k+1，判断如果k等于1，跳转到S503，否则跳转到S504；

S503：发送方设置初始下降方向ct_p，计算步长，然后更新模型参数ct_β，同时计算新的残差ct_r′，跳转到S502；

S504：发送方计算新的下降方向ct_p′；

S505：发送方利用密文压缩方法，将两条需要求逆的密文压缩，然后双方利用密文向量安全求逆方法，得到对向量求逆后的密文；

S506：发送方利用密文解压缩方法对求逆后的密文解压，然后计算新的步长，更新模型参数ct_β，再计算新的残差ct_r′；

S507：发送方将密文ct_p、ct_r发送给接收方；

S508：接收方把密文ct_p、ct_r解密后重新加密，去除密文计算累积的噪声；接收方判断是否满足r′^Tr′≤ε或者k≥n，如果不满足，接收方将ct_p′和ct_r′发送给发送方，并跳转到S502；

S509：发送方将训练结果ct_β发送给接收方。

2.根据权利要求1所述的一种基于同态加密的隐私保护岭回归方法，其特征在于，步骤S2所述的密文向量安全求逆方法，记作具体为：

S201：发送方输入向量x＝(x₁，x₂，…，x_n)的密文ct_x；

S202：发送方在均匀分布U(a，b)上随机采样一个实数r，计算ct_rx＝r·p·ct_x，记作ct_rx＝CMult(r，ct_x)；其中，a、b为实数；

S205：发送方计算得到向量/>的密文/>

3.根据权利要求1所述的一种基于同态加密的隐私保护岭回归方法，其特征在于，所述步骤S3具体为：

S302：发送方预处理自己的数据集：取A₁对角线元素组成向量M₁；接收方预处理自己的数据集：/>取A₂对角线元素组成向量M₂；

S303：发送方和接收方分别对预处理后的数据进行编码及加密，对于向量b₁、b₂、M₁、M₂，直接用公钥pk加密得到密文ct_b1、ct_b2、ct_M1、ct_M2；对于矩阵A₁和A₂，采用逐列向量编码的方法加密成密文；其中，对矩阵A₁＝(a₁，a₂，…，a_n)，分别用公钥pk加密其列向量a_i，最终将矩阵A₁加密成n条密文，记作有/>

4.根据权利要求1所述的一种基于同态加密的隐私保护岭回归方法，其特征在于，所述步骤S4具体为：

S401：接收方将密文发送给发送方；

S402：发送方计算

S403：双方利用密文向量安全求逆方法，得到

S404：发送方随机选取实数r，用公钥pk加密rI得到ct_rI，其中I是单位矩阵，然后计算ct_A＝Add(ct_A，ct_rI)；

5.根据权利要求1所述的一种基于同态加密的隐私保护岭回归方法，步骤S506所述的密文压缩方法，记作ct_res＝Compress(ct_a，ct_b)，具体为：

S50603：计算ct_res＝Add(Mult(ct_a，ct_m1)，Mult(ct_b，ct_m2))；

S50604：输出向量(a，0，b，0，…，0)的密文ct_res。

6.根据权利要求1所述的一种基于同态加密的隐私保护岭回归方法，步骤S508所述的密文解压缩方法，记作{ct_a，ct_b}＝Decompress(ct_res)，具体为：

S50801：输入n维向量(a，0，b，0，…，0)的密文ct_res

S50804：如果跳转到S50806；

S50806：输出向量a＝(a，a，…，a)，b＝(b，b，…，b)的密文ct_a，ct_b；