1.一种允许量子神经网络在加密经典数据上训练和测试的方法，其特征在于，该方法包括：设置加密协作网络框架，包括经典客户端和量子云服务器端，以及加密器En和量子预测器QNN两个模型；

在ECN中，经典客户端使用加密器En对原始输入数据加密，生成密文数据并发送至量子云服务器；

量子云服务器接收密文数据，并使用量子预测器QNN对其进行训练；

加密器En和量子预测器QNN协同训练，优化QNN在加密数据上的学习效果；

训练完成后，经典客户端使用加密器En对新的输入数据加密，并发送至量子云服务器进行测试；

量子预测器QNN对加密数据进行测试，并输出预测结果，该预测结果几乎等同于在明文数据上训练得到的QNN的预测结果。

2.根据权利要求1所述的方法，其特征在于，加密器En和量子预测器QNN的协同训练包括：加密器En根据量子预测器QNN的训练需求调整加密方式，以优化QNN在加密数据上的学习效果；

量子预测器QNN在训练过程中适应和学习加密数据的分布，无需解密数据即可进行训练和测试；

通过迭代训练过程，不断优化加密器En的加密方式和量子预测器QNN的预测能力，直至达到预定的训练目标。S3：测试后得到QNN的预测结果，该结果几乎等同于直接在明文数据上训练得到的QNN的预测结果。

3.如权利要求1所述允许量子神经网络在加密经典数据上训练和测试的方法，其特征在于，所述加密器En和预测器QNN训练过程具体如下：客户端首先将明文样本x输入加密器En，得到输出x'＝En(x)，即加密样本；然后客户端计算加密损失Lenc，表示明文样本x与加密样本x'之间的距离；加密器的目标是使x与x'能在很大的程度上被区分开来，也就是客户端要训练加密器以最大化Lenc，或者最小化(1‑Lenc)；

Lenc可以写为：

Lenc＝Ex||x‑En(x)||p    (1)，

其中， 表示Lp范数，常用来度量距离。我们将最小化(1‑

Lenc)作为ECN的优化目标1；

在对目标1进行一次优化后，客户端将参数更新过的En重新生成的加密样本x'发送到量子云服务器，借助服务器运行QNN模型，得到QNN的输出QNN(x'),即预测标签y'；然后再计算预测损失Lpre，表示预测标签y'与真实标签y之间的距离，即QNN的预测误差；

客户端同时训练QNN和En来最小化Lpre；将Lpre作为ECN的优化目标2；

整个ECN网络的目标函数或总损失可以写为：

L＝α*(1‑Lenc)+β*Lpre (2)

其中，α和β用于控制每个目标的重要性；目标1和目标2交替优化，先训练一次En来优化目标1，再训练一次En和QNN来优化目标2，直到总损失在可接受的范围内即小于期望损失或达到最大的训练次数为止；

训练结束后，客户保存好训练好的加密器En，量子云服务器保存好训练好的QNN模型(或者其量子部分，经典部分也由客户保存)。

4.如权利要求3所述允许量子神经网络在加密经典数据上训练和测试的方法，其特征在于，所述QNN的目标是通过x'来间接、准确地预测x的标签，即使得QNN的预测误差尽地小；

所述En的目标是使得x'被QNN学习的难度不大于x；为了实现这个目标，加密器En可以朝着使Lpre最小的方向来为x生成x'，而不是随意地生成；也就是说，En应该配合QNN生成x'。

5.如权利要求3所述允许量子神经网络在加密经典数据上训练和测试的方法，其特征在于，所述Lpre在不同的机器学习任务中可以有不同的定义，如在分类任务中常由交叉熵定义，在回归任务中常由均方误差 定2

义；可以看出，n*MSE＝(L2) ，MSE与L2范数成正比，所以Lenc也可由MSE定义。在训练阶段，用户通常会拿m个训练数据即一个训练数据集 来训练模型，此时损失会取所有训练数据的损失的平均值，即 或

(i)

其中x 是第i个训练数据。

6.如权利要求1所述允许量子神经网络在加密经典数据上训练和测试的方法，其特征在于，所述QNN模型的测试具体如下：在测试阶段，客户将使用训练好的QNN模型来预测没有标记标签的新数据；为了保护数据的安全，客户首先使用训练好的加密器En将新的输入数据x加密为密文输入数据x'再将其发送至量子云服务器运行训练好的QNN模型；最后QNN模型输出与在明文训练数据上训练出的QNN模型的预测结果几乎相同的预测标签y′；也就是说，QNN的性能不会因为数据加密而下降。

7.如权利要求1所述允许量子神经网络在加密经典数据上训练和测试的方法，其特征在于，在所述QNN的训练和推理的过程中，量子云服务器端始终只能在加密数据上进行计算，不能访问原始输入数据，该框架保证了用户的输入数据的隐私；此外，ECN框架中的QNN是在加密数据上训练的，其只能学习到加密数据的知识而以高准确率预测加密数据，而不能准确地预测原始数据；量子云服务器和第三方攻击者在没有客户端的训练好的加密器的情况下无法直接使用基于ECN的QNN模型较准确地预测原始数据；所以，该框架也意外地可以保护QNN的模型隐私。

8.一种实施如权利要求17任意一项所述允许量子神经网络在加密经典数据上训练和测试的方法的允许量子神经网络在加密经典数据上训练和测试系统，其特征在于，该系统包括：训练模块，与框架设置模块连接，在ECN中，经典客户端首先训练一个简单的经典神经网络(作为加密器En)来对原始输入数据加密再将密文数据发送至量子云服务器进行QNN的训练，两个模型是一起协同训练的；

测试模块，当En和QNN都训练完毕时，经典客户端可以直接使用En对输入数据进行加密再发送到量子云服务器端来使用QNN进行测试；测试后得到QNN的预测结果，该结果几乎等同于直接在明文数据上训练得到的QNN的预测结果。

9.一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行如权利要求16任意一项所述允许量子神经网络在加密经典数据上训练和测试的方法的步骤。

10.一种信息数据处理终端，其特征在于，所述信息数据处理终端用于实现如权利要求

7所述允许量子神经网络在加密经典数据上训练和测试的系统。