(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115967526A(43)申请公布日2023.04.14(21)申请号202211324597.6G06N5/043(2023.01)(22)申请日2022.10.27(71)申请人电子科技大学地址611731四川省成都市高新区（西区）西源大道2006号(72)发明人李洪伟袁帅钱心缘郝猛翟一晓(74)专利代理机构电子科技大学专利中心51203专利代理师邹裕蓉(51)Int.Cl.H04L9/40(2022.01)H04L9/00(2022.01)H04L9/06(2006.01)G06F18/2431(2023.01)权利要求书2页说明书4页附图1页(54)发明名称针对梯度提升决策树外包推理的隐私保护方法(57)摘要本发明提供一种针对梯度提升决策树外包推理的隐私保护方法，模型拥有者将私密树转换后的GBDT模型发送至云服务器；用户通过哈希与加法同态密钥对待预测数据进行加密，将加密后的待预测数据发送至云服务器；云服务器和用户经过D轮通信执行安全比较协议，得到加密后的预测结果并发送至用户；用户解密后得到最终预测结果。更进一步的，在推理阶段的每一轮通信过程中，云服务器发送当前节点在密文下的预测值之前先进行随机树置换。本发明将轻量级哈希和加法同态加密技术用于梯度提升决策树的外包推理，定制了的安全比较和随机树置换协议，这些协议大幅加速了计算，降低了外包推理的通信成本，同时防止用户推断出与梯度提升决策树相关的隐私。CN115967526ACN115967526A权利要求书1/2页1.针对梯度提升决策树外包推理的隐私保护方法，其特征在于，包括以下步骤：初始化阶段：用户和模型拥有者共享哈希密钥和加法同态密钥；模型拥有者训练本地梯度提升决策树GBDT模型，本地GBDT模型由n棵决策树组成；对n棵决策树进行私密树转换得到n棵密文隐私树，将私密树转换后的GBDT模型发送至云服务器；推理阶段：用户对待预测数据进行加密：对特征名使用哈希密钥进行哈希处理，对数据值使用加法同态密钥进行加密，用户将加密后的待预测数据发送至云服务器；云服务器和用户之间执行安全比较协议：云服务器和用户进行D轮执行密文下的安全比较协议完成通信，每一轮通信云服务器会发送当前节点在密文下的预测值至用户，经过D轮迭代得到加法同态密钥加密后的预测值，求和后得到预测结果发送至用户；D为GBDT中树的最大深度：用户使用加法同态密钥进行解密后得到最终预测结果。2.如权利要求1所述方法，其特征在于，在推理阶段的每一轮通信过程中，云服务器发送当前节点在密文下的预测值之前先进行随机树置换：对于每一棵决策树的节点，使用哈希密钥对非叶子节点的特征名进行哈希处理，并使用加法同态密钥对非叶子节点的阈值和叶子节点的预测值进行加密来保护节点隐私；再使用随机节点替换未达到最大深度的叶子节点来保护路径隐私；将进行随机树置换后的决策树的节点的预测值发送至用户；随机节点替换未达到最大深度的叶子节点具体为：使用哈希密钥对随机节点的特征名进行哈希处理，并使用加法同态密钥对随机节点的阈值进行加密，之后将随机节点的左右子节点重定向到被替换的叶子节点；用户收到并解密当前接收到的预测值并返回明文；云服务器接收到明文后进行反向随机树置换，根据偏移表恢复正确的映射关系，并为所有的树选择下一个节点，直到达到叶子节点。3.如权利要求1所述方法，其特征在于，云服务器与用户执行安全比较协议进行的D轮通信具体为：云服务器计算出所有树在密文下的比较结果；对于每个非叶子节点，云服务器从模型拥有者处得到的AHE加密的阈值AHE.Enc(pk,vi,j.θ)和从用户处得到的经哈希处理的节点ss特征名H(vi,j.f)；AHE.Enc表示加法同态加密的加密过程，H表示哈希处理，s表示哈希密钥；pk表示AHE的公钥，vi,j.f、vi,j.θ分别表示第i颗树的第j个节点的特征名、阈值；云服务器为每一棵树抽取一个随机数ri，并计算加密的比较结果e，其中选定值x的值满x足2>(Data[vi,j.f]‑vi,j.θ)×ri；在安全地计算出比较结果AHE.Enc(pk,e)后，用户收到该结果并进行解密AHE.DecA(AHE.Enc(pk,e),sk)；AHE.DecA表示加法同态加密的解密过程，Data[]表示加法同态加密的密文；sk表示AHE的私钥，表示在密文之间进行加法，表示在密文之间进行减法；x用户得到结果e＝(Data[vi,j.f]‑vi,j.θ)×ri+2，e的第(x+1)位为1，则表明Data[vi,2CN115967526A权利要求书2/2页j.f]≥vi,j.θ，e的第(x+1)位为0，则表明Data[vi,j.f]<vi,j.θ。3CN115967526A说明书1/4页针对梯度