一种车联网边缘服务器模型保护与免陷害方法与流程

本发明属于智慧车辆安全，具体涉及一种车联网边缘服务器模型保护与免陷害方法。

背景技术：

1、随着车联网各种实时通信和服务的发展，车载单元等互联设备生成的数据量空前巨大，为车联网提供各种服务的深度学习模型其训练费用也日渐昂贵，个人或者一般单位无法承担。因而目前主流形式为大型的服务提供商，例如：百度，谷歌等，进行大型模型的训练，车辆用户直接享受现成模型提供的服务，即深度学习预测服务(deep learninginference service，dlis)。但是模型训练需要的海量数据里面包含了大量与用户个人隐私有关的信息，例如，用户的轨迹、消费账单等，如发生数据泄露，将给用户带来重大安全隐患。另一方面，服务提供方为了训练模型进行了大量投入，包括但不限于数据集的收集与计算设备开销，服务提供方所训练好的模型本身也需要保护，不希望被攻击者轻易获取，造成巨大经济损失。

2、现有的深度学习隐私保护方案并不能很好的保证dlis的安全性。这些方案主要基于同态加密(he)和安全多方计算(smpc)这两种技术。在基于同态加密的方案中，不能监测跟踪数据流向，不能检测和发现错误的样本检测结果。在基于smpc的方案中，参与方通常只有两方，当增加到三方后效率将会严重下降。

3、进一步，当前车联网为用户提供的dlis服务大部分处于云端，随着用户规模的增加，为了减轻云中心的负载，服务模型逐渐被下发到边缘服务器，由边缘服务器就近为车辆用户提供服务。但是由于边缘服务器布设在比较靠近车辆终端的位置，例如：道路边，充电桩的配套部件，较为容易受到攻击，特别是物理攻击。云端下发到边缘服务器的模型其隐私如何保护不被窃取，如何判断边缘服务器是否已被攻击、是否还可信、是否被陷害，又成为新的安全问题，目前尚无有针对性的解决方案。

技术实现思路

1、(一)要解决的技术问题

2、本发明要解决的技术问题是：如何提供一种车联网边缘服务器模型保护与免陷害方案。

3、(二)技术方案

4、为了解决上述技术问题，本发明提供一种车联网边缘服务器模型保护与免陷害方法，所述方法将参与方分为“车、边缘服务器、云服务器”；

5、云服务器作为模型提供者，边缘服务器从云服务器获取模型的部分参数，配合完成模型的计算任务为终端车辆提供服务，车作为输入数据提供者和服务结果获取者；

6、终端车辆利用秘密共享的方式在边缘服务器之间共享其输入数据；云服务器利用同态加密的方式传递预训练模型参数给边缘服务器；边缘服务器在加密域下协作地计算模型预测结果；

7、最后，发送模型预测结果给车以恢复最终输出结果。

8、其中，为保证输出结果的准确性与各方的公平性，所述方法中的所有成员通过数字签名和哈希函数和其提供的数据和计算结果生成公开可验证的承诺证书。

9、其中，所述方法可以保护云端模型的隐私与车辆数据的隐私，边缘服务器的算力分担云端中心的计算负载提升服务效率的同时，对容易受到攻击的边缘服务器的历史服务表现进行记载和检测，能及时发现异常服务器，提升“车，边缘服务器，云服务器”架构的安全性。

10、此外，本发明还提供一种车联网边缘服务器模型保护与免陷害方法，所述方法包括如下步骤：

11、步骤一：系统初始化，云服务器首先训练一个模型并选定模型准确率阈值；然后云服务器执行同态加密算法加密模型参数，利用密钥生成算法生成公钥与私钥，并将私钥拆分；最后将加密后的模型参数与拆分私钥发送给边缘服务器；

12、步骤二：数据上传，车准备用来预测的数据集，其中包含k个测试用例；k个测试用例带有标签且只有车本身知道数据集中哪些数据样本是测试用例，以及测试用例对应的标签；然后车随机而均匀地在边缘服务器之间秘密共享这些数据；最后，车生成其对于这些共享数据的承诺证书，并向所有系统成员公开此证书；

13、步骤三：数据计算，边缘服务器通过使用安全三方计算和同态加密算法中支持的安全运算，运行深度学习模型，得到各自的结果，并发送给车；为了保证边缘服务器遵守方案协议约定诚实地计算结果，每个边缘服务器必须生成其计算结果的数据承诺证书，并向系统内所有成员公开；并且边缘服务器中间结果也应该产生相应的承诺证书；

14、步骤四：恢复结果，车从边缘服务器处接收到预测结果后，利用密码共享恢复结果的方式计算得到最后的预测结果，并利用测试用例中样本的标签与预测结果对比，若准确率低于模型准确率阈值，则执行步骤五；反之，则结束；

15、步骤五：作弊取证与惩罚机制，逐个检查边缘服务器；用云服务器替代被检测的边缘服务器执行计算操作生成结果与中间结果的承诺证书，若两者解密后的承诺证书相同，代表该边缘服务器正常；

16、以同样的方法依次检测边缘服务器直到找到解密结果不同的边缘服务器，认为该边缘服务器作弊；在此过程中，所有的数据承诺证书系统内所有成员可见；同时，对作弊方予以处罚，将作弊方加入黑名单并向系统内其它成员公示其作弊行为，申请系统修复或者替换边缘服务器。

17、其中，所述步骤一中，云服务器执行同态加密算法的密钥生成算法，根据安全参数生成公私密钥(pk,sk)，然后使用公钥pk对深度学习模型的参数(nnp)进行加密得到encpk(nnp)，并将钥sk拆分为(sk1,sk2,sk3)；

18、sk的拆分需要满足当且仅当(sk1,sk2,sk3)一起作用于密文时，才能够解密成功；

19、最后，云服务器需要将(sk1,encpk(nnp))发送给边缘服务器c1，将(sk2,encpk(nnp))发送给边缘服务器c2，将(sk3,encpk(nnp))发送边缘服务器c3；

20、为了实现公平性，云服务器根据公式model_param＝signs(hash(encpk(nnp))其对于共享模型参数的承诺证书，其中nnp表示共享部分的预训练模型参数值，signs(input)表示服务器对同态加密后模型参数的数字签名，hash(input)表示同态加密后的模型参数的哈希值。

21、其中，在步骤二中，车在边缘服务器之间共享的数据样本数目为m，并且k个测试用例的索引i以及它们相应的标签t表示为(i1,t1)，(i2,t2)....(ik,tk)，则数据承诺证书按如下公式计算得到：

22、user_data＝signu(hash(m||(i1,t1)||(i2,t2)||...||(ik,tk)||k))

23、其中，“||”表示连接字符串操作。

24、其中，在步骤三中，边缘服务器ci一开始得到的输入数据是<x>i，计算结果是<y>i，那ci将按照如下公式计算得到相应的承诺证书：

25、result_data＝signci(hash(i||<x>i||<y>i)

26、并且边缘服务器的中间结果也应该产生相应的承诺证书；

27、在ci计算得到中间结果yin并准备发送给另一个边缘服务器时，ci按如下公式为yin生成对应承诺证书；在完成安全多方计算后，所有承诺证书对系统所有成员公开；

28、inter_result＝signci(hash(count||yin))

29、其中count代表中间结果产生的顺序。

30、其中，在步骤四中，车从三个边缘服务器处接收到预测结果后，通过如下公式计算得到最后的预测结果；

31、

32、当车获得最后预测结果<y>后，根据测试用例的标签检测预测准确率；如果有k个测试样本，其中m个样本预测结果和原标签相同，则认为预测准确率为

33、其中，在步骤五中，检查ci的情况下，让云服务器从头开始执行与ci相同的操作和运算；

34、将原来共享给ci的输入数据发送给云服务器，并且云服务器代替ci与其他两个边缘服务器协作地基于同态加密和安全三方计算的深度学习预测；同时s也和其他边缘服务器一样对计算结果和中间结果如下两个公式生成数据承诺证书：

35、result_data＝signs(hash(i||<x>i||<y>i)

36、inter_result＝signs(hash(count||yin))

37、将ci和云服务器的承诺证书解密，若解密结果相同，则认为边缘服务器ci没有作弊，然后依次检测下一个边缘服务器；若解密结果有一项不相同，则认为ci作弊。

38、其中，所述方法属于智慧车辆安全技术领域。

39、(三)有益效果

40、与现有技术相比较，本发明在车联网环境下，选择同态加密使得边缘服务器与云服务器模型传递过程中模型参数保证零泄露，以及防止恶意攻击导致的巨大投入的模型被窃取。利用安全三方的方法实现车辆数据的隐私性，最大限度地保护了用户隐私。结合本发明提出的“云服务器—边缘服务器—车”的架构实现了一个数据和模型均安全且公平深度学习模型预测服务提供方案，该方案能抵御恶意敌手攻破单个边缘服务器，或车，或云服务器后发起的攻击。同时，本发明解决了同态加密不能监测跟踪数据流向，不能检测和发现错误的样本检测结果的问题，能更好地保证预测结果的准确性。