一种基于联合学习的低轨卫星诊断模型的隐私保护诊断方法

1.本发明属于隐私保护领域。


背景技术：

2.近年来，针对疟疾病人网络中的安全与隐私保护问题，来自通信行业、计算机科学专业，以及网络安全领域的专家学者们在保护疟疾病人物联网安全及其所涉及的数据隐私方面，开展了大量的研究工作。由于地面接入点所搜集到的数据价值与地理位置和时间信息相关，而位置信息包括用户的个人敏感信息。在现有的研究中，针对物联网架构中的数据隐私保护问题，主要覆盖了以下几种关键技术：
3.匿名化技术。匿名隐私保护技术要求所有等价类中敏感属性值的分布与数据集中全部数据的概率分布相同，即当目标用户的敏感属性值不发生变化时，攻击者无法从数据集中获得隐私信息。
4.差分隐私技术。差分隐私技术旨在提供一种对数据集进行查询时，最大化数据查询结果的准确性，同时最大限度减少识别其记录的机会。即通过添加随机噪声来确保数据查询的公开可见，且信息的查询结果并不会因个体而随之变化。
5.数据加密技术。在众多的安全策略中，加密技术可以保证在恶意环境中的用户设备或进程之间相关数据的安全与隐私。在现有的加密数据保护策略主要集中于数据传输阶段、数据存储阶段和数据处理阶段。
6.然而，在卫星物联网的通信技术领域，主要面临以下四个重要问题：第一，卫星的传播路径较长，从而导致的卫星网络的传播时延过长的问题；第二，大规模低轨卫星的终端协作和集中调度困难问题；第三，海量物联网设备的共同传输所导致的网络拥塞问题；第四，卫星物联网设备的低功耗问题。目前，国内外的卫星接入研究中无论是在卫星时隙还是在卫星非时隙随机接入方面，均已开展了大量的研究工作。在解决海量用户终端接入方面，保证信息传输的可靠性和时效性是必须要解决的问题。卫星中继随机接入系统的起步较晚且还未出现相应的卫星应用场景；同时还存在系统复杂度较高的问题。在低轨卫星物联网体系架构设计领域，主要集中在卫星物联网的通信接入领域和网络架构设计领域，并没有考虑低轨卫星物联网数据的安全与隐私保护方面的安全需求。基于以上分析，如何设计适应卫星物联网高动态、低功率和复杂拓扑环境的数据隐私保护机制，是亟需解决的重要问题。


技术实现要素：

7.本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
8.为此，本发明的目的在于提出一种基于联合学习的低轨卫星诊断模型的隐私保护诊断方法，用于解决低轨卫星物联网的高动态异构环境中数据安全收集和隐私模型聚合的问题。
9.为达上述目的，本发明第一方面实施例提出了一种基于联合学习的低轨卫星诊断
模型的隐私保护诊断方法，包括：
10.采集目标地区的医疗诊断数据；
11.通过地面站的疾病模型服务器构建医疗诊断模型，并通过卫星网络传送至所述目标地区的地面数据收集点；
12.根据所述医疗诊断数据，对所述医疗诊断模型进行训练，得到模型更新参数；
13.对所述模型更新参数进行加密保护，并将加密的模型更新参数通过所述卫星网络传送回所述地面站。
14.另外，根据本发明上述实施例的一种基于联合学习的低轨卫星诊断模型的隐私保护诊断方法还可以具有以下附加的技术特征：
15.进一步地，在本发明的一个实施例中，在通过地面站的疾病模型服务器构建医疗诊断模型之前，还包括：
16.通过对称同态加密密码系统和可验证的秘密共享方案来对所述医疗诊断模型的参数进行保护。
17.进一步地，在本发明的一个实施例中，所述对所述模型更新参数进行加密保护，并将加密的模型更新参数通过所述卫星网络传送回所述地面站，包括：
18.通过所述地面数据收集点生成秘密共享密文cb，所述秘密共享密文cb用于保护秘密共享值f(idb)；
19.通过所述地面数据收集点选定一个随机值kb，对所述秘密共享值f(idb)进行签名得到rb，sb；
20.通过所述地面数据收集点为模型生成保护参数
21.通过所述地面数据收集点利用所述对称同态加密密码系统中的公钥加密所述医疗诊断模型的参数
22.通过利用所述地面数据收集点卫星节点将计算出的信息送到回所述地面站。
23.进一步地，在本发明的一个实施例中，在将加密的模型更新参数通过所述卫星网络传送回所述地面站之后，还包括：
24.通过所述疾病模型服务器聚合每个数据维度的密文；
25.通过所述疾病模型服务器利用she密码系统的私钥解密所述密文，并得到聚合结果；
26.通过所述地面站生成一条新消息：并将这条消息传输给所述疾病模型服务器；
27.通过所述疾病模型服务器解密接收到的一次性密文h(x||taskj||t)
·
f(idb)；
28.然后通过所述疾病模型服务器验证解密后的一次性密文的正确性，如果正确，则通过拉格朗日插值多项式法计算一次性密文h(x||taskj||t)
·
a0以及计算最后通过来解密密文得到即更新后的模型参数。
29.为达上述目的，本发明第二方面实施例提出了一种基于联合学习的低轨卫星诊断模型的隐私保护诊断装置，包括以下模块：
30.采集模块，用于采集目标地区的医疗诊断数据；
31.构建模块，用于通过地面站的疾病模型服务器构建医疗诊断模型，并通过卫星网络传送至所述目标地区的地面数据收集点；
32.训练模块，用于根据所述医疗诊断数据，对所述医疗诊断模型进行训练，得到模型更新参数；
33.传输模块，对所述模型更新参数进行加密保护，并将加密的模型更新参数通过所述卫星网络传送回所述地面站。
34.进一步地，在本发明的一个实施例中，所述构建模块，还用于：
35.通过对称同态加密密码系统和可验证的秘密共享方案来对所述医疗诊断模型的参数进行保护。
36.进一步地，在本发明的一个实施例中，所述传输模块，还用于：
37.通过所述地面数据收集点生成秘密共享密文cb，所述秘密共享密文cb用于保护秘密共享值f(idb)；
38.通过所述地面数据收集点选定一个随机值kb，对所述秘密共享值f(idb)进行签名得到rb，sb；
39.通过所述地面数据收集点为模型生成保护参数
40.通过所述地面数据收集点利用所述对称同态加密密码系统中的公钥加密所述医疗诊断模型的参数
41.通过利用所述地面数据收集点卫星节点将计算出的信息送到回所述地面站。
42.进一步地，在本发明的一个实施例中，所述传输模块，还包括聚合单元，用于：
43.通过所述疾病模型服务器聚合每个数据维度的密文；
44.通过所述疾病模型服务器利用she密码系统的私钥解密所述密文，并得到聚合结果；
45.通过所述地面站生成一条新消息：并将这条消息传输给所述疾病模型服务器；
46.通过所述疾病模型服务器解密接收到的一次性密文h(x||taskj||t)
·
f(idb)；
47.然后通过所述疾病模型服务器验证解密后的一次性密文的正确性，如果正确，则通过拉格朗日插值多项式法计算一次性密文h(x||taskj||t)
·
a0以及计算最后通过来解密密文得到即更新后的模型参数。
48.为达上述目的，本发明第三方面实施例提出了一种计算机设备，其特征在于，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时，实现如上所述的一种基于联合学习的低轨卫星诊断模型的隐私
保护诊断方法。
49.为达上述目的，本发明第四方面实施例提出了一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如上所述的一种基于联合学习的低轨卫星诊断模型的隐私保护诊断方法。
50.本发明实施例提出的基于联合学习的低轨卫星诊断模型的隐私保护诊断方法，基于对称同态加密技术，实现了低轨卫星物联网的分布式训练过程的模型聚合过程中的安全模型聚合和用户认证，同时，该方案也实现了利用she密码系统的高计算效率。本发明的方案在实际的疟疾数据库对此隐私保护诊断模型进行来评估，并与传统的使用paillier密码系统的模型保护方案进行对比，本方案在计算复杂度方面远远优于传统方案。
附图说明
51.本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：
52.图1为本发明实施例所提供的一种基于联合学习的低轨卫星诊断模型的隐私保护诊断方法示意图。
53.图2为为本发明实施例所提供的一种低轨卫星诊断模型更新过程示意图。
54.图3为为本发明实施例所提供的本方案与传统方案的计算复杂度的比较示意图。
55.图4为本发明实施例所提供的一种基于联合学习的低轨卫星诊断模型的隐私保护诊断装置示意图。
具体实施方式
56.下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。
57.下面参考附图描述本发明实施例的基于联合学习的低轨卫星诊断模型的隐私保护诊断方法。
58.传统的诊断方法主要是依靠实验室和专业知识，而无法适应于一些像疟疾一样发生在偏远热带地区的传染病。在这些地区，地面网络基础设施覆盖不全，同时也缺乏足够的医疗医生资源，在单个地区也缺乏足够的病例数据。
59.图1为本发明实施例所提供的一种基于联合学习的低轨卫星诊断模型的隐私保护诊断方法的流程示意图。
60.如图1所示，该基于联合学习的低轨卫星诊断模型的隐私保护诊断方法包括以下步骤：
61.s101：采集目标地区的医疗诊断数据；
62.s102：通过地面站的疾病模型服务器构建医疗诊断模型，并通过卫星网络传送至目标地区的地面数据收集点；
63.s103：根据医疗诊断数据，对医疗诊断模型进行训练，得到模型更新参数；
64.s104：对模型更新参数进行加密保护，并将加密的模型更新参数通过卫星网络传送回地面站。
65.本发明基于低轨卫星网络分布式联合诊断数据模型构建这一场景，提出了一种基于联邦学习的隐私数据模型聚合协议。由于低轨卫星的高速移动和参与节点的能量供给和计算能力有限，本方案中利用对称同态加密方法来实现模型的隐私聚合。同时，为了保证在模型聚合结果不泄露单个模型的内容，本方案进一步利用秘密共享协议规定参与模型训练用户的最小数目。
66.具体的，同态加密技术是一种通过对相关密文进行有效操作，从而允许在加密内容上进行特定代数运算的加密方法。
67.1)加法同态属性：两个密文的乘积将解密为它们相应的明文之和：
68.d(e(m1)*e(m2)mod n2)＝m1 m2mod n，
69.2)数乘同态属性：
[0070][0071]
同态加密方法由一个四元组组成：h＝{keygen，enc，dec，eval}，
[0072]
keygen：表示密钥生成函数，对称同态加密，只生成一个密钥sk＝keygen(g)；
[0073]
enc：表示加密函数，在对称同态加密中，加密过程输入为公共密匙sk和明文m，并生成密文c＝encsk(m)；
[0074]
dec：表示解密函数，在对称同态加密中，隐私密钥sk和密文c被用来作为生成相关明文m＝decsk(c)的输入；
[0075]
eval：表示评估函数。
[0076]
联邦学习就是一种分布式的机器学习技术，用来解决数据孤岛问题，能帮助多个机构在满足隐私保护，数据安全和政府法规的要求下，进行数据使用以及机器学习建模。主要有数据源(database)，联邦学习系统(system/model)，用户(user)三大部分构成。在联邦学习系统中，多个数据源首先对所得到的数据进行处理，共同建立联邦学习系统模型，，再将输出结果传递给用户。
[0077]
本发明设计了适用于疟疾传染病的人工智能诊断模型(输入是病人的症状和身体情况，输出是诊断结果的装置)。基于地面关口站的初始模型为m0，想要利用疟疾数据库更新模型参数m0。在系统模型中主要包括三个部分：1)医疗模型服务器和地面关口站，2)低轨卫星星座和3)地面接入点和医疗数据收集点。由于单个数据收集点的病人病历条目有限，需要多个数据收集点共同实现模型的训练。在每轮模型更新过程中，地面关口站首先召集多个低轨卫星参与初始模型的传递过程，并将初始参数传递给目标地面接入点进行模型训练，当模型训练结束后，通过星间链路将训练结果返回至地面站。
[0078]
在每次模型更新迭代t期间，疾病模型服务器就会发送模型参数m
t
给地面站(gs)，然后地面站就会识别到此地面接入点aj的一组卫星s
t
，他首次发送模型参数m
t
给卫星sata，卫星会发送m
t
给目标地面接入点apb(b∈aj)，接着，apb会通过由当地所收集的疾病数据更新模型参数m
t
得到模型更新另外，apb会通过卫星传递给地面站。当地面站接收后，对进行整合并发送给医疗模型服务器。
[0079]
本发明方案的系统主体分为三个部分：1)系统初始化；2)模型加密；3)隐私保护模型聚合。
[0080]
进一步地，在本发明的一个实施例中，在通过地面站的疾病模型服务器构建医疗诊断模型之前，还包括：
[0081]
通过对称同态加密密码系统和可验证的秘密共享方案来对医疗诊断模型的参数进行保护。
[0082]
其中，结合了结合了对称同态加密(she)密码系统和可验证的秘密共享方案来实现模型参数保护。在系统初始化阶段，我们假设有一个信任机构(ta)可以导引整个系统。在此密码系统初始化中，ta首先选择一个大的质数p，以及一个生成器α∈gf(p)。然后，ta就会选定一个序列(a
n-1
，a
n-2
，...，a1，a0)∈gf(p)去构造gf(p)上的n-1次多项式f0(x)＝a
n-1
·
x
n-1
a
n-2
·
x
n-2
... a1·
x a0，这个秘密值是a0。同时，ta选定一个单向的哈希函数h：{0，1}
*
→
gf(p)。
[0083]
在模型服务器初始化过程中，模型服务器选定一个秘密数β∈[1，p-1]，计算值α
β
，并把此值传递给ta。在接收到这个值之后，ta就会计算模型服务器的价值并把as返回到模型服务器中。此外，ta还会选定一个秘密值x，将他储存在本地存储中。
[0084]
在地面站gs配准阶段，首先选定一个随机数zs∈[1，p-1]作为密钥，并公布公钥同时，得到she密码系统的秘密参数{k0，k1，k2}，gs选择两个大素数qs，ps，并且|ps|＝|qs|＝k
0-bits，生成密钥bits，生成密钥为一个随机数gs选定两个随机数并计算she密码系统中的密匙pks＝(e(0)1，e(0)2，ns＝ps·qs
)。同时，gs选定一个单向哈希函数此外，gs也会公布其系统公共参数pps＝(zs，k0，k1，k2，pks，hs)。
[0085]
在地面数据收集点的配准阶段，收集点身份idi∈gf(p)，收集点首先选定一个随机数zi∈[1，p-1]，并且发布公钥同时，ta生成基于身份的秘密共享f(idi)＝a
n-1
·
(idi)
n-1
a
n-2
·
(idi)
n-2
... a1·
idi a0，并将其传送给接入点。模型服务器也将会分布这个秘密值给他。
[0086]
进一步地，在本发明的一个实施例中，对所述模型更新参数进行加密保护，并将加密的模型更新参数通过卫星网络传送回地面站，包括：
[0087]
通过地面数据收集点生成秘密共享密文cb，秘密共享密文cb用于保护秘密共享值f(idb)；
[0088]
通过地面数据收集点选定一个随机值kb，对秘密共享值f(idb)进行签名得到rb，sb；
[0089]
通过地面数据收集点为模型生成保护参数
[0090]
通过地面数据收集点利用对称同态加密密码系统中的公钥加密医疗诊断模型的参数
[0091]
通过利用地面数据收集点卫星节点将计算出的信息送到回地面站。
[0092]
具体的，在第t次迭代中，对诊断模型进行任务taskj更新，诊断模型服务器传输模型参数m
t
，这个目标接入点设置aj给地面站gs，当卫星sata(a∈s
t
，且满足|s
t
|≥n)徘徊在gs上方时，gs就会检查sata的星历表，并且委托任务taskj给sata。当sata运行到apb(b∈aj)接入点时，sata就会传递模型参数m
t
||pps||as给apb。apb会利用收集到的疟疾的诊断数据去推导模型参数apb按照以下步骤保护每个独立的模型更新
[0093]
第一步，apb利用地面站的公钥zs以及自己的私钥zb保护一次性密文，生成秘密共享的密文：
[0094]
第二步，apb选定一个随机值kb∈[1，p-1]，对秘密共享h(x||taskj||t)
·
f(idb)进行签名：
[0095]
第三步，apb生成对每个模型尺寸l的保护者同时，apb会用she密码系统中的公钥去加密每个模型参数最后apb通过卫星间的多次转发传输发送信息到gs。
[0096]
进一步地，在本发明的一个实施例中，在将加密的模型更新参数通过卫星网络传送回地面站之后，还包括：
[0097]
通过疾病模型服务器聚合每个数据维度的密文；
[0098]
通过疾病模型服务器利用she密码系统的私钥解密所述密文，并得到聚合结果；
[0099]
通过地面站生成一条新消息：并将这条消息传输给疾病模型服务器；
[0100]
通过疾病模型服务器解密接收到的一次性密文h(x||taskj||t)
·
f(idb)；
[0101]
然后通过疾病模型服务器验证解密后的一次性密文的正确性，如果正确，则通过拉格朗日插值多项式法计算一次性密文h(x||taskj||t)
·
a0以及计算最后通过来解密密文得到即更新后的模型参数。
[0102]
具体的，当接收到所有模型参数之后，地面接收站gs会先整合每个数据维度l的密文，即：
[0103][0104]
之后gs会通过she密码系统的私钥来解密，并发送这个模型整合结果同时，gs制定并传递给医疗模型服务器。医疗模型服务器首先恢复每个接入点apb的一次性密文h(x||taskj||t)
·
f(idb)，b∈aj，即：
[0105]
然后，他按照以下方法来验证这个所恢复的一次性密文的正确性：
[0106][0107]
此外，疾病模型服务器通过拉格朗日插值多项式法恢复一次性密文h(x||taskj||t)
·
a0，计算最后得到聚合模型
[0108]
以上为完整的基于联合学习的低轨卫星诊断模型的隐私保护诊断方法流程，图2为低轨卫星诊断模型更新过程示意图，针对疟疾病人的接入点所处的环境感知场景，在低轨卫星物联网的数据安全与隐私保护框架内，一次性解决数据安全收集和隐私模型聚合等问题。
[0109]
本发明实施例提出的基于联合学习的低轨卫星诊断模型的隐私保护诊断方法，相对于现有技术，一方面，从低轨卫星网络的异构特性中，归纳出一种高效的实时安全数据收集方案，在保证收集数据的隐私的前提下，保证数据收集过程的合法性和数据收集的真实性；另一方面，归纳并设计出适应高动态网络拓扑的安全模型训练和参与用户的认证机制，在降低计算复杂度的前提下，实现了训练模型参数的隐私保护和认证。
[0110]
本发明的方案在实际的疟疾数据库对此隐私保护诊断模型进行来评估，并与传统的使用paillier密码系统的模型保护方案进行对比，本方案在计算复杂度方面远远优于传统方案。具体如图3所示。
[0111]
为了实现上述实施例，本发明还提出一种基于联合学习的低轨卫星诊断模型的隐私保护诊断装置。
[0112]
图4为本发明实施例提供的一种基于联合学习的低轨卫星诊断模型的隐私保护诊断装置的结构示意图。
[0113]
如图4所示，该基于联合学习的低轨卫星诊断模型的隐私保护诊断装置包括：采集模块100，构建模块200，训练模块300，传输模块400，其中，
[0114]
采集模块，用于采集目标地区的医疗诊断数据；
[0115]
构建模块，用于通过地面站的疾病模型服务器构建医疗诊断模型，并通过卫星网络传送至目标地区的地面数据收集点；
[0116]
训练模块，用于根据医疗诊断数据，对医疗诊断模型进行训练，得到模型更新参数；
[0117]
传输模块，对模型更新参数进行加密保护，并将加密的模型更新参数通过卫星网络传送回地面站。
[0118]
进一步地，在本发明的一个实施例中，构建模块，还用于：
[0119]
通过对称同态加密密码系统和可验证的秘密共享方案来对医疗诊断模型的参数进行保护。
[0120]
进一步地，在本发明的一个实施例中，传输模块，还用于：
[0121]
通过地面数据收集点生成秘密共享密文cb，秘密共享密文cb用于保护秘密共享值f
(idb)；
[0122]
通过地面数据收集点选定一个随机值kb，对秘密共享值f(idb)进行签名得到rb，sb；
[0123]
通过地面数据收集点为模型生成保护参数
[0124]
通过地面数据收集点利用所述对称同态加密密码系统中的公钥加密医疗诊断模型的参数
[0125]
通过利用地面数据收集点卫星节点将计算出的信息送到回地面站。
[0126]
进一步地，在本发明的一个实施例中，传输模块，还包括聚合单元，用于：
[0127]
通过疾病模型服务器聚合每个数据维度的密文；
[0128]
通过疾病模型服务器利用she密码系统的私钥解密所述密文，并得到聚合结果；
[0129]
通过地面站生成一条新消息：并将这条消息传输给疾病模型服务器；
[0130]
通过疾病模型服务器解密接收到的一次性密文h(x||taskj||t)
·
f(idb)；
[0131]
然后通过疾病模型服务器验证解密后的一次性密文的正确性，如果正确，则通过拉格朗日插值多项式法计算一次性密文h(x||taskj||t)
·
a0以及计算最后通过来解密密文得到即更新后的模型参数。
[0132]
为达上述目的，本发明第三方面实施例提出了一种计算机设备，其特征在于，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时，实现如上所述的基于联合学习的低轨卫星诊断模型的隐私保护诊断方法。
[0133]
为达上述目的，本发明第四方面实施例提出了一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如上所述的基于联合学习的低轨卫星诊断模型的隐私保护诊断方法。
[0134]
在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
[0135]
此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。
[0136]
尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例
性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。