全文总字数：3937字

1. 研究目的与意义及国内外研究现状

近年来，数据流通量有所增加。首先，由于学术机构或个人可以向公司提出查询请求，公司不可避免地为学术研究和数据交换开放用户数据。但是，在查询数据时，用户隐私保护的问题是不可避免的。其次，作为服务提供商，为了提高服务质量和扩大服务范围，公司需要积极收集用户数据。但是在客户端收集的数据也需要是私有的。同时，这些个人数据将日益增多，成为一个巨大的数据库，可能会吸引很多犯罪分子的注意力。此外，深度学习因其高精度和实用性而逐渐受到重视。但是，它的高精度取决于大量的训练数据，甚至这些数据都是敏感和私密的。

学术界提出了许多关于如何保护隐私的方法和论据，如k-匿名，l-多样性，t-多样性，ε-差异隐私，同态加密，零知识证明等。这些方法首先从直观的角度衡量公共数据的隐私，然后使用加密，统计和其他工具来确保数据的隐私。虽然它们是科学有效的方法，但它们并非在市场上普遍可用。同时，支持隐私保护分类的算法也有很多种，如svm，决策树，贝叶斯，深度学习等。然而对于不同的隐私保护算法而言，没有统一的分类标准，并且大多还存在一个可信的第三方的问题。

国内外研究现状

在学术上，加密数据的分类称为隐私保护分类。鉴于隐私保护数据分类的实际意义和理论价值，该领域的研究受到国内外研究者的广泛关注。

2. 研究的基本内容

基于卷积神经网络的图像分类。卷积神经网络是一种具有卷积计算和深层结构的前馈神经网络。它是深度学习的典型算法之一，它具有局部感知区域，层次结构，特征提取和全局训练结合分类过程的特点。本课题拟使用卷积神经网络作为隐私保护的分类器。

利用不同的加密算法对图像集分别进行加密，然后利用加密后的图像集对卷积神经网络进行训练，最后卷积神经网络能够对加密后的图像进行有效地分类，并达到一定的精度。

3. 实施方案、进度安排及预期效果

完成本项目的主要工作包括1、构建一个基本的卷积神经网络；2、对图像集进行加密处理；3、运用加密后的图像集对卷积神经网络进行训练，并不断对网络进行参数调整，以达到网络能够进行有效分类的效果。其中构建卷积神经网络并进行调参是本项目完成的关键。

2019.01-2019.02构建一个基本的卷积神经网络；

2019.03-2019.04 对图像集进行加密处理，并对网络进行参数调整；

4. 参考文献

[1] r. shokri, and v. shmatikov， “privacy-preserving deep learning.”，proceedings of the 22nd acm sigsac conference on computer andcommunications security， 2015, pages 1310–1321.

[2] le trieu phong, yoshinori aono, takuya hayashi, lihua wang, andshiho moriai，“privacy-preservingdeep learning via additively homomorphic encryption”，ieee transactions on informationforensics security， 2017, 1333-1345

[3] herve chabanne, amaury de wargny, jonathan milgram,constance morel, and emmanuel prouff， “safran identity security: privacy-preserving classificationon deep neural network”， iacr cryptology eprint archive 2017， 35 (2017)