本發(fā)明屬于網(wǎng)絡(luò)空間安全數(shù)據(jù)隱私保護(hù)，特別是涉及一種基于多密鑰同態(tài)加密和拉普拉斯差分的農(nóng)業(yè)保險數(shù)據(jù)隱私保護(hù)方法。

背景技術(shù)：

1、現(xiàn)如今，隨著人工智能技術(shù)的逐漸發(fā)展，人工智能科技幾乎在各行各業(yè)中大顯身手，如2016年alphago在世界象棋比賽中打倒了人類所有的頂尖棋手，人類期待著類似于alphago這樣的大數(shù)據(jù)驅(qū)動的人工智能技術(shù)盡早地在人們?nèi)粘Ｉ钪酗@現(xiàn)。但是，現(xiàn)實(shí)世界的實(shí)際情況卻令人有些沮喪：大部分的領(lǐng)域都只是有限的數(shù)據(jù)或質(zhì)量不好的數(shù)據(jù)，這使得人工智能技術(shù)的實(shí)現(xiàn)遠(yuǎn)比人們所想象的要艱難的多，而傳統(tǒng)的機(jī)器學(xué)習(xí)需要大量的數(shù)據(jù)來用于模型訓(xùn)練，這些數(shù)據(jù)中可能包含有用戶的隱私數(shù)據(jù)，而隱私數(shù)據(jù)的泄漏會給用戶帶來極大的威脅，比如在醫(yī)療方面病人的患病歷史、保險方面用戶的收入等等，這使得用戶不愿分享數(shù)據(jù)。同時，在各企業(yè)之間存在業(yè)務(wù)競爭等，各方也不愿意分享自身收集來的數(shù)據(jù)，這些因素導(dǎo)致了數(shù)據(jù)源之間存在壁壘，使得數(shù)據(jù)無法互通，導(dǎo)致在現(xiàn)如今大部分領(lǐng)域中的數(shù)據(jù)往往以孤島的形態(tài)出現(xiàn)，產(chǎn)生了數(shù)據(jù)孤島的現(xiàn)狀與如今數(shù)據(jù)融合需求之間的矛盾，并且該種矛盾日益凸顯。

2、而為了實(shí)現(xiàn)數(shù)據(jù)的安全共享且不會被對方查看到數(shù)據(jù)，和解決“數(shù)據(jù)孤島”問題，技術(shù)人員提出了聯(lián)邦學(xué)習(xí)技術(shù)(federated?machine?learning/federated?learning)，聯(lián)邦學(xué)習(xí)是一種分布式學(xué)習(xí)算法，該技術(shù)不共享本地所存儲的數(shù)據(jù)，而是分享其本地訓(xùn)練的模型參數(shù)。這使得各參與方在保證數(shù)據(jù)不出本地的前提下能夠多方協(xié)同訓(xùn)練模型，幫助用戶、企業(yè)、部門能夠在不泄漏自身隱私數(shù)據(jù)的前提下，有效進(jìn)行機(jī)器學(xué)習(xí)模型的訓(xùn)練。

3、聯(lián)邦學(xué)習(xí)技術(shù)由于不交換數(shù)據(jù)而交換模型參數(shù)，所以大大降低了數(shù)據(jù)隱私泄漏的風(fēng)險，但近幾年來，隨著該方面技術(shù)的深入研究與探索，技術(shù)人員發(fā)現(xiàn)聯(lián)邦學(xué)習(xí)技術(shù)同樣存在隱私數(shù)據(jù)泄漏的隱患，在進(jìn)行模型參數(shù)更新的過程中，攻擊者可以對參數(shù)進(jìn)行截取捕獲，并且能夠從被截取的數(shù)據(jù)中推斷出模型的信息甚至是原始數(shù)據(jù)的信息。因此，在聯(lián)邦學(xué)習(xí)技術(shù)中加入隱私保護(hù)技術(shù)成為了迫切需要。

4、隱私保護(hù)技術(shù)能夠?yàn)樾畔⒌碾[私提供嚴(yán)格的保護(hù)，根據(jù)聯(lián)邦學(xué)習(xí)對用戶隱私性的要求，差分隱私、同態(tài)加密和安全多方計算是三種最常見的隱私保護(hù)技術(shù)。其中，同態(tài)加密和安全多方計算都屬于密碼學(xué)方法領(lǐng)域。這三種技術(shù)雖然都可以達(dá)到隱私保護(hù)的目的，但是它們在工作原理和目標(biāo)上都有一些差別。

5、差分隱私在2006由dwork首先提出，它給出了一種數(shù)據(jù)信息理論安全保證，即函數(shù)的輸入輸出結(jié)果對數(shù)據(jù)集上的所有特殊記錄均不敏感，所以差分隱私常被用來抵御成員的推理攻擊性。而在聯(lián)邦學(xué)習(xí)中比較常見的差分隱私分為本地差分隱私和中心差分隱私。本地差分隱私是指參與方在本地進(jìn)行訓(xùn)練的過程中添加噪聲來保護(hù)參與方本地數(shù)據(jù)安全，讓服務(wù)器無法獲得參與方的原始數(shù)據(jù)。中心差分隱私是指在服務(wù)器端對訓(xùn)練完成的模型參數(shù)添加噪聲，來保護(hù)在聯(lián)邦學(xué)習(xí)推理過程中的數(shù)據(jù)隱私。但該種方法同樣存在缺陷，如果添加噪聲量過大的話，會影響訓(xùn)練后的模型精度。

6、同態(tài)加密在1978年由rivest等人提出，它提供了一個能夠?qū)γ總€加密數(shù)據(jù)都加以管理的功能，是一個可以通過對密文進(jìn)行計算操作而得到正確加密結(jié)果的加密技術(shù)。作為一種不需要將密文解密就可以處理密文的方法，同態(tài)加密是目前聯(lián)邦學(xué)習(xí)系統(tǒng)里最常用的隱私保護(hù)機(jī)制。但該種方法也存在缺點(diǎn)，相比較于其他的隱私保護(hù)方法，同態(tài)加密的計算更加復(fù)雜，且如果密文的數(shù)據(jù)量較大會導(dǎo)致傳輸效率的下降，并且在基于單密鑰的同態(tài)加密方法中，如果參與方之中的一方被攻擊者成功攻擊，或者參與方中存在惡意用戶，則會使得系統(tǒng)安全性大大降低，存在較大的安全風(fēng)險。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明目的在于解決背景技術(shù)中提出的問題，提供一種基于多密鑰同態(tài)加密和拉普拉斯差分的農(nóng)業(yè)保險數(shù)據(jù)隱私保護(hù)方法，以保護(hù)各農(nóng)業(yè)保險企業(yè)之間進(jìn)行聯(lián)邦學(xué)習(xí)時，各參與方的本地敏感數(shù)據(jù)信息的隱私性和安全性。

2、為了實(shí)現(xiàn)本發(fā)明目的，本發(fā)明公開了一種基于多密鑰同態(tài)加密和拉普拉斯差分的農(nóng)業(yè)保險數(shù)據(jù)隱私保護(hù)方法，包括以下步驟：

3、步驟1、聯(lián)邦學(xué)習(xí)框架的搭建；由各農(nóng)業(yè)保險企業(yè)、中心服務(wù)器、密鑰生成中心來組成橫向、縱向聯(lián)邦學(xué)習(xí)框架；

4、步驟2、參數(shù)分發(fā)以及密鑰生成；由密鑰生成中心初始化多密鑰同態(tài)加密安全參數(shù)和公共參數(shù)，并將參數(shù)發(fā)送給各個參與方，各個參與方通過公共參數(shù)生成不同的密鑰對；

5、步驟3、服務(wù)器生成初始模型參數(shù)并發(fā)送給參與本輪訓(xùn)練的各參與方；

6、步驟4、各參與方并行進(jìn)行本地模型訓(xùn)練；隨機(jī)選取并利用本地數(shù)據(jù)集進(jìn)行訓(xùn)練，并向訓(xùn)練梯度中添加滿足差分隱私的噪聲，保護(hù)本地模型參數(shù)并實(shí)現(xiàn)模型參數(shù)的更新；

7、步驟5、在訓(xùn)練出滿足預(yù)設(shè)條件的模型后，各參與方將本地模型參數(shù)通過由步驟2得到的公鑰進(jìn)行加密，并將自身公鑰與模型參數(shù)密文上傳到服務(wù)器；

8、步驟6、服務(wù)器對各參與方的本地模型參數(shù)的密文進(jìn)行聚合，得到由多密鑰同態(tài)加密算法加密后的全局模型，并將加密的全局模型參數(shù)分發(fā)給各參與方；

9、步驟7、各參與方使用各自的私鑰對聚合后已加密的全局模型進(jìn)行解密，更新本地模型。

10、進(jìn)一步地，步驟1中，各參與方之間、各參與方與中心服務(wù)器、各參與方與密鑰生成中心建立可信傳遞通道；其中，各參與方與服務(wù)器之間的通道用于傳遞初始模型參數(shù)和訓(xùn)練好的模型參數(shù)；各參與方與密鑰生成中心之間的通道用于傳遞各密鑰對，服務(wù)器與密鑰生成中心之間的通道用來傳遞經(jīng)操作后的模型參數(shù)密文和乘積公鑰pk。

11、進(jìn)一步地，步驟2包括以下步驟：

12、步驟2.1、密鑰生成中心確定安全參數(shù)λ，安全參數(shù)用來生成公共參數(shù)；

13、步驟2.2、選擇一個λ位的模數(shù)n＝pq，其中p＝2p'+1，q＝2q'+1，而p'、q'分別為不同的質(zhì)數(shù)，再選擇一個階為pp'qq'的隨機(jī)參數(shù)使得gp′q′(mod?n2)＝1+kn，其中k∈[1,n-1]；明文空間為zn，誤差分布φ∈r，r上的分布x＝x(λ)為密鑰分布，因此其公共參數(shù)pp＝(n,k,g,φ,a)，其中a為隨機(jī)向量其中表示向量中元素屬于zn的k維向量，以及生成主私鑰mk＝(p',q')；

14、步驟2.3、密鑰生成中心向各個參與方發(fā)送公共參數(shù)pp，各個參與方i通過公共參數(shù)pp生成不同的密鑰對(pki,ski)，其中，私鑰ski＝si，參數(shù)si為從隨機(jī)選取，而公鑰

15、進(jìn)一步地，步驟3包括以下步驟：

16、步驟3.1、服務(wù)器初始化模型參數(shù)；

17、步驟3.2、服務(wù)器將初始模型參數(shù)發(fā)送給各個參與方。

18、進(jìn)一步地，步驟4包括以下步驟：

19、步驟4.1、各參與方獲得初始模型參數(shù)；

20、步驟4.2、各參與方隨機(jī)選取參與訓(xùn)練的本地數(shù)據(jù)集；

21、其中，各參與方從各自所擁有的數(shù)據(jù)集中隨機(jī)選取若干個數(shù)據(jù)集組成本輪批次參與訓(xùn)練的數(shù)據(jù)集；

22、步驟4.3、各參與方通過對初始模型參數(shù)與選取數(shù)據(jù)集執(zhí)行梯度計算，并根據(jù)損失函數(shù)l得到梯度參數(shù)并對梯度參數(shù)進(jìn)行裁剪得到裁剪梯度參數(shù)

23、步驟4.4、各參與方在得到所有數(shù)據(jù)對應(yīng)的梯度值之后，對所有梯度值添加拉普拉斯噪聲，并將經(jīng)過差分隱私處理的梯度值進(jìn)行求和并平均，得到該批次加噪后的本地模型平均梯度參數(shù)

24、步驟4.5、使用優(yōu)化算法隨機(jī)梯度下降法來對模型參數(shù)進(jìn)行更新，其中，ω為步長或?qū)W習(xí)率，wi為各參與方持有的模型參數(shù)；

25、步驟4.6、各參與方重復(fù)執(zhí)行步驟4.2至步驟4.6，直至訓(xùn)練出滿足條件的本地模型參數(shù)。

26、進(jìn)一步地，步驟5包括以下步驟：

27、步驟5.1、各參與方使用各自的公鑰pki對本地模型參數(shù)wi進(jìn)行加密，得到密文包含兩個值(ai,bi)，其中ai＝gr(mod?n2)，bi＝gr(1+mn)(mod?n2)，r為各參與方從zn中隨機(jī)選擇的數(shù)；

28、步驟5.2、各參與方將加密后的模型參數(shù)上傳至服務(wù)器，服務(wù)器接收到所有參與方發(fā)送來的密文集合為其中，t為參與方數(shù)量。

29、進(jìn)一步地，步驟6包括以下步驟：

30、步驟6.1、服務(wù)器在接收到所有參與方上傳的本地模型參數(shù)w*后，將使用keyen算法將所有參與方發(fā)送的參數(shù)密文轉(zhuǎn)換為乘積公鑰pk加密下的密文encpk(wi)，而不改變底層明文，其中，

31、

32、其中keyen算法具體來說，對于在參與方的公鑰pki下加密的給定密文(ai,bi)，服務(wù)器使用隨機(jī)消息τi∈zn對密文進(jìn)行盲化然后將和各參與方的公鑰pki發(fā)送給密鑰生成中心；

33、密鑰生成中心計算乘積公鑰并使用主私鑰解密密文再使用乘積公鑰加密盲化明文隨后將(ci,di)發(fā)送回服務(wù)器；

34、其中，主私鑰解密算法具體為：給定一個密文c＝9a,b)，然后算法通過mk、pk、pp解密c得到m，首先計算其中k-1表示k模n的逆，然后計算定義δ為p'q'模n的逆，令v＝ar(mod?n)，得到明文

35、最后服務(wù)器利用加法同態(tài)的性質(zhì)移除τi得到乘積公鑰pk加密下的密文

36、步驟6.2、服務(wù)器執(zhí)行聚合操作，其中°代表同態(tài)加密方案中的加法操作；

37、步驟6.3、服務(wù)器執(zhí)行trandec算法，將聚合模型參數(shù)密文轉(zhuǎn)換為t個使用參與方公鑰pki加密的聚合模型參數(shù)密文

38、步驟6.4、服務(wù)器將聚合模型參數(shù)密文發(fā)送給所有參與方。

39、進(jìn)一步地，步驟7包括以下步驟：

40、各參與方收到聚合模型參數(shù)密文后使用各自的私鑰ski解密獲得全局模型參數(shù)最后將用于更新本地模型；

41、其中，解密具體算法為：給定密文c＝(a,b)和sk＝a，通過公式得到明文m。

42、與現(xiàn)有技術(shù)相比，本發(fā)明的顯著進(jìn)步在于：1)在傳統(tǒng)的聯(lián)邦學(xué)習(xí)基礎(chǔ)之上，引入了差分隱私技術(shù)，在本地模型訓(xùn)練過程中向所有數(shù)據(jù)對應(yīng)的梯度值添加適當(dāng)?shù)睦绽乖肼?，大大降低存在惡意參與方進(jìn)行推斷攻擊的風(fēng)險以及其他可能的隱私攻擊手段；2)使用多密鑰同態(tài)加密算法對訓(xùn)練過程中的模型參數(shù)進(jìn)行加密，每一位參與方用自身的公鑰加密自身本地訓(xùn)練的模型參數(shù)，相比于傳統(tǒng)的單密鑰同態(tài)加密算法，該算法保證了參與方之間互不泄露隱私的問題，并防止存在多個惡意的內(nèi)部客戶端聯(lián)合攻擊的情形，以及使得服務(wù)器等第三方無法獲得全局模型參數(shù)，進(jìn)一步增加了系統(tǒng)的安全性。

43、為更清楚說明本發(fā)明的功能特性以及結(jié)構(gòu)參數(shù)，下面結(jié)合附圖及具體實(shí)施方式進(jìn)一步說明。