基于功能性加密（Functional Encryption, FE）的安全云计算机器学习方案：一种无界多输入二次函数加密方案

作者及发表信息
本文由Zhenhua Chen（西安科技大学计算机科学与技术学院）、Kaili Long*（西安科技大学计算机科学与技术学院）、Qiqi Lai（陕西师范大学计算机科学学院）、Long Li（桂林电子科技大学广西可信软件重点实验室）、Yining Liu（温州理工学院数据科学与人工智能学院）、Hao Wang（山东师范大学信息科学与工程学院）共同完成，发表于IEEE Transactions on Dependable and Secure Computing期刊，预印版本发布于2020年9月的Journal of LaTeX Class Files（Vol. 18, No. 9）。

学术背景
随着云计算的发展，机器学习即服务（MLaaS）模式逐渐普及，但多实体协作训练模型时，敏感数据（如医疗生理指标）的隐私保护成为关键挑战。传统加密方法（如安全多方计算或全同态加密）因通信成本高或功能有限难以满足需求。功能性加密（FE）作为一种新兴密码学工具，允许通过解密密钥仅泄露特定函数计算结果而非原始数据，但其现有方案多局限于线性分类（如内积功能），无法支持非线性分类（如二次函数）。此外，现有多输入二次函数加密（Multi-input Quadratic FE, MI-QFE）方案需预先固定用户数量（“有界”），限制了实际应用的灵活性。为此，本文提出首个无界多输入二次函数加密（Unbounded MI-QFE）方案，支持任意数量用户参与非线性分类任务，同时保障数据隐私。

研究流程与方法
1. 问题建模与系统设计
- 系统模型：包含私钥生成器（PKG）、用户和云服务器三类角色，通过四个算法（Setup、Encrypt、KeyGen、Decrypt）实现功能。核心要求包括：
- 无界性：用户数量无需预先设定。
- 多输入：支持多用户数据加密与联合计算。
- 数据隐私：云服务器仅能获取授权函数结果，无法推断原始数据。
- 技术难点：如何在不预设用户数量的情况下，实现多用户输入的二次函数计算，并抵抗合谋攻击。

1. 方案构建

   • 基础工具：基于双线性配对群（Asymmetric Bilinear Pairing Group）和双配对向量空间（Dual Pairing Vector Spaces, DPVS），利用对称外部Diffie-Hellman（SXDH）假设保障安全性。
     
   • 核心创新：
     
     • 多输入处理：通过分离用户数据向量与基向量，引入随机掩码（如随机向量(\vec{r_i} = f(k, i))）和ElGamal加密，确保不同用户输入的二次项可计算。
       
     • 无界实现：采用密钥伪随机函数（PRF）动态生成用户索引，避免固定基向量对数量的依赖。
       
   • 算法细节：
     
     • Setup：生成主公私钥，包含6m+1维正交基（(b, b^*)）和PRF密钥。
       
     • Encrypt：用户加密数据时，生成包含掩码和随机向量的密文（如(ct_{i1} = g_1^{\vec{x_i} + \vec{r_i}} \cdot (g_1^d)^{\vec{s_i}})）。
       
     • KeyGen：PKG为云服务器生成解密密钥，包含二次函数系数矩阵和随机抵消项（(\sum k_i = 0)）。
       
     • Decrypt：云服务器通过配对操作提取二次函数结果（如(\sum \vec{xi}^T C{ij} \vec{x_j})）。
       

2. 安全分析与实验验证

   • 安全证明：通过12步混合游戏（Hybrid Games）证明方案满足IND安全模型，抵抗密文攻击、中间结果攻击和合谋攻击。
     
   • 性能实验：在真实医疗数据集（CMEEE）上测试，结果显示：
     
     • 效率：加密和密钥生成时间与向量长度(m)线性相关，解密时间与解密槽数量(|sk|)平方相关。
       
     • 优势：相比现有方案（如Agrawal [13]），本方案的主密钥和密文尺寸更小（与用户数量无关）。
       

主要结果与贡献
1. 理论贡献：
- 首次实现无界多输入二次函数加密，填补了FE领域支持非线性分类的空白。
- 提出基于DPVS和PRF的动态索引技术，解决了多用户环境下灵活性与安全性的平衡问题。

1. 实验结果：

   • 在(m=10)、(|sc|=10)、(|sk|=2)时，解密耗时约0.5秒，优于Agrawal [13]方案（1.2秒）。
     
   • 云平台测试（1600用户）显示，加密时间随用户数线性增长，而其他算法耗时保持稳定。
     

2. 应用价值：

   • 医疗诊断：医疗机构可联合训练加密模型，云服务器提供诊断服务而无权访问原始数据。
     
   • 扩展性：支持动态新增用户，无需系统重新部署，适合大规模MLaaS场景。
     

亮点与创新
1. 无界性：突破传统方案的用户数量限制，首次实现“任意用户数”参与加密计算。
2. 非线性支持：通过二次函数加密，扩展了FE在非线性分类（如多项式核SVM）中的应用。
3. 高效安全：在标准模型下基于SXDH假设实现自适应安全，且通信成本低于同类方案。

未来方向
作者指出，当前方案依赖群论假设（易受量子计算攻击），未来将探索基于格密码（Lattice-based）的量子安全方案，并扩展至多输入场景。

（注：本文为预印本，最终版本可能略有调整，引用请以IEEE Transactions on Dependable and Secure Computing正式出版为准。）