近些年来,由于使用机器学习技术而聚合用户数据所造成的隐私数据泄露事件频发,而数据安全与隐私保护法律也日益严格,通过各种隐私保护工具防范机器学习过程中各类隐私泄露风险成为研究热点。同态加密技术允许在密文状态下执行特定的代数运算获得结果密文,将其解密后即可获得对明文进行相同代数运算的结果,非常适合云计算场景下的隐私保护机器学习方案。2017年Cheon等人提出的CKKS同态加密方案支持加密固定精度的浮点数,符合机器学习场景下的数据特征。据此,本文提出了基于CKKS同态加密方案的隐私保护机器学习方案,各个数据方将本地的数据上传至云服务方,云服务方在密文状态下进行机器学习训练,训练结束后云服务方将密文模型下发至所有的数据方解密即可得到使用全部数据训练而来的、更为泛化的模型。当前实现基于CKKS同态加密方案的隐私保护机器学习方案主要有三个困难:（1）CKKS方案仅提供了密文加法和密文乘法操作,而隐私保护机器学习方案实现中需要用到的密文减法和明文-密文运算则没有提供;（2）同态计算不能无限次执行,需要使用大量低效的同态自举操作才能完成运算复杂的密文训练过程,造成方案的整体效率低下;（3）同态运算只能执行加法和乘法,非线性的激活函数需要转换为线性化近似才能执行,造成模型准确率的损失。本文针对问题（1）,对CKKS方案进行了拓展,增加了对密文减法和明文-密文运算的支持;针对问题（2）,提出以下优化方法:将自举操作替换为解密、再加密的模拟自举操作,能够在提高效率的同时取得与自举一致的效果;针对问题（3）,提出以下优化方法:采用解密、明文执行非线性激活函数、再将结果加密的方式执行激活函数,避免了由于线性化近似造成的模型准确率损失。然而由于云服务方持有私钥会造成隐私泄露,故上述两个优化方法需要引入一个合法的私钥持有者。本文首先提出引入数据方协助训练过程的方法,并分析了其优劣,针对其不足又提出了引入可信硬件作为协助方的方法。云服务方在进行密文训练的过程中,可信硬件协助完成模拟自举操作和非线性激活函数运算,以提高密文训练的效率和模型的准确率。可信硬件通过硬件隔离的手段保护隐私数据,安全性高且便于部署,具有良好的可行性。本文上述优化方法进行了实验验证,并对基于CKKS同态加密的隐私保护机器学习方案进行了实现。与已有的基于同态加密的隐私保护机器学习方案相比,本文所提出方案的密文训练效率和模型准确率都有了明显的提高,并且可以取得与明文训练几乎一致的模型准确率。