Vp3CNN：基于VOLE-ZKP的可验证隐私保护三方CNN推理方案

《Chinese Journal of Electronics》：Vp3CNN: A Verifiable Privacy-Preserving Three-Party Scheme for Convolutional Neural Network Inference

【字体： 大 中 小 】 时间：2025年11月27日 来源：Chinese Journal of Electronics 3

　　

在人工智能技术广泛落地的今天，机器学习即服务(MLaaS)已成为重要的计算范式。用户将敏感数据发送至云服务器，云端完成计算后返回推理结果。然而这种模式面临双重挑战：用户既担忧数据隐私在传输和处理过程中遭泄露，又无法验证云端返回结果的正确性。特别是在医疗影像分析、金融风控等高风险场景，错误的推理结果可能导致严重后果。

现有零知识证明(ZKP)技术虽能验证计算正确性，但存在内存开销大、验证效率低等问题。更关键的是，传统方案往往忽视用户隐私保护，无法有效防御恶意服务器的数据窃取行为。针对这一痛点，山东大学与济南大学联合团队在《Chinese Journal of Electronics》发表研究，提出Vp3CNN这一创新解决方案。

研究团队采用三项核心技术方法：首先基于VOLE的ZKP协议构建轻量级验证框架，其次通过卷积关系优化降低验证计算成本，最后采用2-out-2加法秘密共享方案实现用户数据隐私保护。实验使用C++实现，在MNIST和CIFAR-10数据集验证性能。

IV. Efficient Convolution Verification

通过将二维卷积转化为一维卷积验证，提出创新优化算法。当处理n×n输入数据与m×m卷积核时，将验证计算复杂度从O(n²·m²)降至O(n²·m)，同时保持O(n²+m²)通信复杂度。算法1展示的验证流程引入随机值z增强安全性，防止恶意证明者伪造计算结果。

V. Design of Vp3CNN

构建三方计算架构：客户端C持有推理数据，两个非共谋服务器S₁、S₂共同执行CNN推理。通过算术电路与布尔电路间的承诺转换机制，支持线性计算（卷积、全连接）和非线性计算（ReLU激活函数、最大池化）的验证。算法2详细描述了数据分享、分层计算和结果验证的全流程。

VI. Theoretical Complexity Analysis

理论分析表明，对于28×28输入与5×5卷积核的典型场景，批量处理1000张图像时服务器内存开销控制在373MB以内。卷积验证时间随批量大小线性增长，但始终优于传统多项式ZKP方案4-5倍。

VIII. Implementation and Evaluations

实验结果显示：在MNIST数据集上达到97.8%准确率（与明文推理一致），CIFAR-10数据集达68.99%。

图3证明优化后卷积验证时间显著降低，图4显示通信开销保持稳定。表2进一步量化了各组件耗时，非线性计算占总耗时75%以上，成为主要优化方向。

研究结论确认Vp3CNN在保持推理精度的同时，有效平衡了验证效率与隐私保护强度。讨论部分指出方案仍存在扩展性限制，未来将重点优化非线性计算的通信流程。该工作为MLaaS场景提供了兼顾安全、效率和实用性的新范式，特别适用于医疗影像分析、金融风控等对隐私和可靠性要求严格的领域。