随着机器学习技术应用快速发展,“机器学习即服务”这个概念应运而生。在该模式中,服务方拥有大规模数据以及专家级的训练算法,进而可以得到高质量模型为用户提供可靠的数据推理预测服务。已有的研究主要专注于“机器学习即服务”过程中的隐私问题,实现对数据模型生成、用户数据、推理结果以及推理过程的机密性保护。然而,在“机器学习即服务”的过程中,出于某些特定的原因,恶意服务提供商可能提供一个低质量的模型,导致用户推理预测结果出现偏差。值得注意的是,现有的恶意模型安全计算并不对输入真实性做检查,为此需要设计一个轻量级的支持输入真实性核验的机器学习推理隐私保护方案。为了解决上述问题,本文做了以下几个贡献:1.提出了SPDZ友好的输入一致性检验方案。SPDZ是目前使用最为广泛的恶意模型安全计算算法。所提出的方案采用Pedersen承诺绑定两方SPDZ安全计算的输入,结合SPDZ的输入的同态MAC码,构造零知识证明,实现承诺绑定输入与MAC码输入的一致性检验。2.将SPDZ友好的输入一致性方案应用到“机器学习即服务”中,提出了限定模型的隐私机器学习推理方案。限定模型指利用承诺以及MAC码对模型参数进行限定,使其不能被更改。具体来说,计算模型参数的每一维度数据对应的Pedersen承诺,利用承诺将模型与服务进行限定,并将承诺结果作为服务标签公开。构造基于SPDZ的恶意安全模型机器学习推理协议,结合上述输入一致性检测机制,确保模型参数输入与公开标签的一致性并实现恶意安全模型下的隐私推理服务。3.对上述输入一致性检测方案给出了严格的安全证明,包括正确性、健壮性以及零知识性;证明文中所提出的输入模型限定的机器学习推理协议是恶意模型安全的。并分别对输入一致性检测方案和限定模型的机器学习推理方案进行了实验测试,验证其可用性。