卷积神经网络在以图像识别为中心的各个领域都有广泛的应用。随着机器学习即服务的不断涌现,用户需要上传大量的数据到服务提供商或者不可信云平台,来支持卷积神经网络的模型训练或者分类预测,这些数据中不可避免的包含了隐私的、敏感的信息,导致用户上传的数据在做模型的分类预测时会面临安全威胁。因此,制定一个安全且有效的隐私保护的卷积神经网络图像分类预测方案十分符合实际需求。方案要求既能满足隐私保护,又可以得到正确且准确的图像分类预测结果,同时也可以支持多密钥的环境和轻量级用户。本文的主要工作如下:1、提出了一种多密钥环境下隐私保护卷积神经网络的图像分类预测方案。到目前为止,同态加密下计算激活函数的方案都存在正确性和准确性的问题,针对这一现象,我们提出了新的安全激活函数计算协议,该协议中激活函数在密文状态下的计算采用分段整数点的4级泰勒级数展开,通过近似多项式代替激活函数本身,实现了同态加密下激活函数计算的准确性。同时,我们提出了齐次化的算法解决普通方案中激活函数计算存在的正确性问题。除此之外,我们通过构造新的连续且可导的Tanhplus函数近似拟合Relu函数,使得Relu函数同样适用于该协议的应用范畴。该协议不仅适合特殊的激活函数计算,也满足常用非线性激活函数的计算,具有普遍性的意义。整个方案采用分布式双陷门DT-PKC公钥加密系统,通过理论分析和实验评估,表明该方案不仅实现图像分类预测的安全性和准确性,还支持多密钥环境和轻量级用户。2、提出了一种支持低延迟、轻量用户的隐私保护卷积神经网络图像分类预测方案。我们从底层网络准确度无损的角度考虑,改善现有隐私保护方案在激活函数计算过程中出现的高延迟问题。首先,我们利用基于商品的安全比较协议构造安全激活函数计算协议,使得协议与卷积神经网络的底层准确度保持一致,通过简单的整数加法和乘法运算,降低了普通方案密文状态下激活函数计算的复杂度和高延迟。然后,为了进一步支持轻量用户,我们构造了安全输出层协议,使得用户无需多余的解密步骤只要简单地操作即可获得图像分类结果。其次,整个方案同样采用DT-PKC公钥加密系统,可以很好地避免半诚实的参与方搭线窃听等安全问题,以便实现方案的数据安全和模型安全。最后,通过安全分析和实验评估,整个方案从考虑底层网络的准确性角度出发实现了分类预测的隐私保护,大大降低了用户的高延迟,同样支持多密钥环境和轻量用户。