CN109684855B - 一种基于隐私保护技术的联合深度学习训练方法 - Google Patents

一种基于隐私保护技术的联合深度学习训练方法 Download PDF

Info

Publication number
CN109684855B
CN109684855B CN201811540698.0A CN201811540698A CN109684855B CN 109684855 B CN109684855 B CN 109684855B CN 201811540698 A CN201811540698 A CN 201811540698A CN 109684855 B CN109684855 B CN 109684855B
Authority
CN
China
Prior art keywords
ciphertext
parameter
cloud server
omega
training
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201811540698.0A
Other languages
English (en)
Other versions
CN109684855A (zh
Inventor
李洪伟
郝猛
徐国文
刘森
龚丽
成艺
李双
任彦之
杨浩淼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Electronic Science and Technology of China
Original Assignee
University of Electronic Science and Technology of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Electronic Science and Technology of China filed Critical University of Electronic Science and Technology of China
Priority to CN201811540698.0A priority Critical patent/CN109684855B/zh
Publication of CN109684855A publication Critical patent/CN109684855A/zh
Application granted granted Critical
Publication of CN109684855B publication Critical patent/CN109684855B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明属于人工智能技术领域,涉及一种基于隐私保护技术的联合深度学习训练方法。本发明实现了一种基于隐私保护技术的高效联合深度学习训练方法。本发明中,各个参与方首先在私有数据集上训练本地模型获得本地梯度,再将本地梯度进行拉普拉斯噪音扰动,并加密后发送至云服务器;云服务器将接收到的所有本地梯度与上一轮的密文参数进行聚合操作,并广播产生的密文参数;最终,参与方解密接收到密文参数,并更新本地模型从而进行后续的训练。本发明结合同态加密方案和差分隐私技术,提出了安全高效的深度学习训练方法,保证训练模型的精确性,同时防止服务器推断模型参数和训练数据隐私以及内部攻击获取私密信息。

Description

一种基于隐私保护技术的联合深度学习训练方法
技术领域
本发明属于人工智能技术领域,涉及一种基于隐私保护技术的联合深度学习训练方法。
背景技术
联合深度学习(Federated Deep Learning)允许参与方在不公开私有数据集的情况下联合训练深度学习模型。各个参与方独自在私有数据集上训练模型,并与其它参与方共享梯度、参数等训练结果,从而间接分享各自的训练数据。相比于集中式的深度学习,联合深度学习不需要收集用户的私有数据,具有更高的效率和更强的安全性,并且参与方持有训练完成的模型以便在本地进行预测。
差分隐私(Differential Privacy)是一种在保留统计学特征的前提下去除个体特征以保护用户隐私的密码技术。拉普拉斯机制经常被用来实现差分隐私保护,通过向确切的查询结果中加入服从拉普拉斯分布的随机噪声来实现∈-差分隐私保护。差分隐私需要对安全性和实用性进行权衡,通常,更高级别的隐私保护意味着更低的实用性。同时,差分隐私具有串行组合的性质,多次添加噪音导致安全性的降低。
同态加密(Homomorphic Encryption)是一种被普遍应用的加密方案,允许对密文进行操作,其解密结果与明文上进行相应操作的结果一致。同态加密解决将敏感数据外包到不受信任的云服务器上计算的隐私和安全问题,同时支持非交互的操作,从而极大减小通信开销。这种技术在许多实际应用中具有巨大潜力,例如云协助的电子诊疗***,神经网络和统计测试等。但大多数公钥加密方案在处理多个密文数据时具有很大的计算开销。
目前已有采用安全多方计算、差分隐私技术或同态加密方案保护联合深度学习的用户数据隐私的方案,在不同的场景呈现大量的研究进展,但对于大规模用户场景的联合深度学习方案,现有方案在安全性,准确性和效率方面仍表现出不足。采用安全多方计算在大规模的用户下虽然保证了用户的隐私,但极大的通信开销限制了现实的应用。典型的公钥加密方案(如Pallier同态加密方案)在大量数据的聚合时呈现出极大的计算开销,导致网络训练过程变慢。此外,差分隐私技术通过在训练数据或训练梯度上添加噪音保护数据隐私,为了实现安全性,导致模型精确度的降低。
发明内容
针对上述问题,本发明结合同态加密方案和差分隐私技术,提出了安全高效的联合深度学习训练方法,保证训练模型的精确性和大规模用户场景下的高效性,同时防止服务器推断模型参数和训练数据隐私以及内部攻击获取私密信息。
为解决上述问题,本发明的技术方案为:
1)***初始化:***生成安全参数λ,并为所有参与方分配相同的对称密钥sk=(p,q),同时公开参数N=pq。云服务器初始化全局训练模型以及模型参数ω0和学习速率η;
2)预处理:云服务器广播初始化的模型参数ω0。参与方1加密ω0并将密文参数E(ω0)返回至云服务器,使得云服务器持有最新的密文参数;
3)训练本地数据:参与方下载全局训练模型,并利用私有数据集在本地进行训练。在第t次训练,参与方μ选择一个小批量数据训练模型,并根据定义好的损失函数计算训练误差,从而计算本地梯度Gt,μ
4)梯度加密:加密过程分为两个步骤,首先利用拉普拉斯机制对梯度Gt,μ添加噪音产生
Figure GDA0002454808440000021
然后根据同态加密机制加密被扰动的梯度产生梯度密文Ct,μ;参与方将密文梯度Ct,μ发送至云服务器;
5)安全聚合:云服务器首先聚合所有接收的密文梯度产生Ct,add,再根据上一轮密文参数E(ωt)产生新的密文参数E(ωt+1);云服务器向所有参与方广播新一轮密文参数E(ωt+1);
6)参数解密:任意参与方对密文参数E(ωt+1)进行模p和模q操作,再利用中国剩余定理解密接收到的密文参数。用最新的参数更新本地模型,以待后续的神经网络训练。
本发明的有益效果为,本发明实现了一种基于隐私保护技术的高效联合深度学习训练方法。本发明中,各个参与方首先在私有数据集上训练本地模型获得本地梯度,再将本地梯度进行拉普拉斯噪音扰动,并加密后发送至云服务器;云服务器将接收到的所有本地梯度与上一轮的密文参数进行聚合操作,并广播产生的密文参数;最终,参与方解密接收到密文参数,并更新本地模型从而进行后续的训练。本发明结合同态加密方案和差分隐私技术,提出了安全高效的深度学习训练方法,保证训练模型的精确性,同时防止服务器推断模型参数和训练数据隐私以及内部攻击获取私密信息。
附图说明
图1是本发明的逻辑结构示意图;
图2是本发明的隐私保护的模型训练流程示意图。
具体实施方式
下面将结合附图,对本发明的技术方案进行进一步说明。
一.***初始化阶段
密钥生成中心生成公私密钥对,并初始化神经网络模型,其具体包括以下步骤:
1)可信的密钥生成中心(KGC)根据安全参数λ,为所有参与方分配相同的对称密钥sk=(p,q),其中p,q是两个大素数,并公开参数N=pq;
2)云服务器初始化全局神经网络模型以及模型参数ω0和学习速率η,并设置目标函数Lf(y,f(x,ω)),其中(x,y)表示标签为y的一个训练数据,函数f为神经网络的一次运行。
二.隐私保护的模型训练阶段
如图2所示,描述了本发明的隐私保护的模型训练流程。在图2中多个参与方在云服务器的协助下,安全的联合训练神经网络模型,其具体流程如下:
1)预处理:
1.云服务器广播初始化的模型参数ω0
2.参与方1加密接收的初始化参数ω0
Figure GDA0002454808440000031
其中,p-1,q-1分别为p,q在
Figure GDA0002454808440000032
Figure GDA0002454808440000033
中的逆元。ω0,p和ω0,q分别表示ω0,p≡ω0modp,ω0,q≡ω0modq;
3.参与方1将密文参数E(ω0)返回至云服务器。
2)训练本地数据:
在第t次训练时,参与方μ在本地数据集中随机选取一个小批量数据集Dt,μ,参与方μ根据损失函数计算损失误差
Figure GDA0002454808440000034
进而计算参数的梯度
Figure GDA0002454808440000035
3)梯度加密:
1.为保证本地数据集的安全性,参与方μ从拉普拉斯分布中随机选择噪音,进而扰动本地梯度:
Figure GDA0002454808440000041
其中,Δf为全局敏感度,表示一对临近数据集在函数f下的最大曼哈顿距离,在确定的神经网络结构下是固定值;ε为隐私预算,越小的隐私预算代表添加越大的噪音值,同时意味着更差的精确性;拉普拉斯分布的概率密度函数为
Figure GDA0002454808440000042
Figure GDA0002454808440000043
为实现更高的精确度,选取较大的隐私预算ε,实现ε-差分隐私;
2.考虑到权衡精确度和差分隐私的安全性,为进一步提高安全性,参与方μ采用对称秘钥的同态加密对被扰动的梯度进行加密:
Figure GDA0002454808440000044
其中,p-1,q-1分别为p,q在
Figure GDA0002454808440000045
Figure GDA0002454808440000046
中的逆元。
Figure GDA0002454808440000047
Figure GDA0002454808440000048
分别表示
Figure GDA0002454808440000049
3.参与方μ将该轮次得到的密文梯度Ct,μ发送至云服务器;
4)安全聚合:
1.在云服务器接收到所有用户的密文梯度,对其进行聚合操作:
Figure GDA00024548084400000410
其中多项式定理确保等式的正确性;
Figure GDA00024548084400000411
在用户数量足够多并且噪音足够小的场景下,添加噪音的梯度聚合值和真实的梯度聚合值非常相近,从而在保证安全性的基础上确保训练的精确性。
2.云服务器根据上一轮密文参数E(ωt)和梯度聚合值Ct,add产生新的密文参数E(ωt+1):
Figure GDA0002454808440000051
其中
Figure GDA0002454808440000052
为一个常量,n为参与方的数量,η为学习速率。
3.云服务器向所有参与方广播新一轮密文参数E(ωt+1),并在云端存储该密文参数,用于下一轮参数更新。
5)参数解密:
1.任意一个参与方μ接收到新一轮密文参数E(ωt+1),对E(ωt+1)进行模p以及模q的模运算操作:
Figure GDA0002454808440000053
同理,模q操作为:
Figure GDA0002454808440000054
其中,在
Figure GDA0002454808440000055
Figure GDA0002454808440000056
中分别有p-1p≡1modq,q-1q≡1modp。并根据费马小定理,ap≡amodp,可证明上述公式成立。
2.根据中国剩余定理对模操作处理的密文E(ωt+1)进行解密,解密过程如下:
Figure GDA0002454808440000061
其中ωt+1为最新的参数,ωt+1,p、ωt+1,q为部分解密结果。利用中国剩余定理求解如下同余式:
ωt+1=mpt+1,p+mqt+1,q modN
其中mpq≡1modp,mqp≡1modq。
3.用最新的参数ωt+1更新参与方的本地模型,进行后续轮次的神经网络训练。因此,该方案使得参与方在保护数据安全隐私的情况下,与其他参与方进行联合训练,确保网络模型的精确性。

Claims (1)

1.一种基于隐私保护技术的联合深度学习训练方法,其特征在于,包括以下步骤:
S1、***初始化:***生成安全参数λ,并为所有参与方分配相同的对称密钥sk=(p,q),同时公开参数N=pq;云服务器初始化全局训练模型以及模型参数ω0和学习速率η;具体方法是:
可信的密钥生成中心KGC根据安全参数λ,为所有参与方分配相同的对称密钥sk=(p,q),其中p,q为两个大素数,并公开参数N=pq;
云服务器初始化全局神经网络模型以及模型参数ω0和学习速率η,并设置目标函数Lf(y,f(x,ω)),其中x表示训练数据,y表示标签,函数f为神经网络的一次运行;
S2、预处理:云服务器广播初始化的模型参数ω0;参与方1加密ω0并将密文参数E(ω0)返回至云服务器,使得云服务器在训练过程中始终持有最新模型参数的密文;具体方法是:
S21、云服务器广播初始化的模型参数ω0
S22、参与方1加密接收的初始化参数ω0
Figure FDA0002479958960000011
其中,p-1,q-1分别为p,q在
Figure FDA0002479958960000012
Figure FDA0002479958960000013
中的逆元,ω0,p和ω0,q分别表示ω0,p≡ω0mod p,ω0,q≡ω0mod q;
S23、参与方1将密文参数E(ω0)返回至云服务器;预处理操作确保云服务器拥有上一轮的密文参数,以便在密文环境下更新参数,即,在第t+1次更新模型参数时,云服务器拥有第t次密文参数E(ωt);
S3、训练本地数据:参与方下载全局神经网络模型,并利用私有数据集在本地进行训练;在第t次训练时,参与方μ选择一个小批量数据集训练模型,并根据定义好的损失函数计算训练误差,从而计算本地梯度Gt,μ;在第t次训练时,参与方μ在本地数据集中随机选取一个小批量数据集Dt,μ,参与方μ根据损失函数计算损失误差
Figure FDA0002479958960000021
进而计算参数的梯度
Figure FDA0002479958960000022
S4、梯度加密:加密过程分为两个步骤,首先利用拉普拉斯机制对梯度Gt,μ添加噪音产生
Figure FDA0002479958960000023
然后根据同态加密机制加密被扰动的梯度产生密文梯度Ct,μ;参与方将密文梯度Ct,μ发送至云服务器;具体方法是:
S41、为保证本地数据集的安全性,参与方μ从拉普拉斯分布中随机选择噪音,进而扰动本地梯度:
Figure FDA0002479958960000024
其中,Δf为全局敏感度,表示一对临近数据集在函数f下的最大曼哈顿距离,其在确定的神经网络结构下是固定值;ε为隐私预算,越小的隐私预算代表添加越大的噪音值,同时意味着更差的精确性;拉普拉斯分布的概率密度函数为
Figure FDA0002479958960000025
Figure FDA0002479958960000026
为实现更高的精确度,选取较大的隐私预算ε,实现ε-差分隐私;
S42、考虑到差分隐私权衡精确度和安全性,为进一步提高安全性,参与方μ采用对称秘钥的同态加密对被扰动的梯度进行加密:
Figure FDA0002479958960000027
其中,p-1,q-1分别为p,q在
Figure FDA0002479958960000028
Figure FDA0002479958960000029
中的逆元,
Figure FDA00024799589600000210
Figure FDA00024799589600000211
分别表示
Figure FDA00024799589600000212
S43、参与方μ将步骤S42得到的密文梯度Ct,μ发送至云服务器;
S5、安全聚合:云服务器首先聚合接收到的所有密文梯度产生Ct,add,再根据上一轮密文参数E(ωt)产生新的密文参数E(ωt+1);云服务器向所有参与方广播新一轮密文参数E(ωt+1);具体方法为:
S51、在云服务器接收到所有用户的密文梯度,对其进行聚合操作:
Figure FDA0002479958960000031
其中多项式定理确保等式的正确性;在用户数量足够多并且噪音足够小的场景下,
Figure FDA0002479958960000032
添加噪音的梯度聚合值和真实的梯度聚合值非常相近,从而在保证安全性的基础上确保训练的精确性;
S52、云服务器根据上一轮密文参数E(ωt)和梯度聚合值Ct,add产生新的密文参数E(ωt+1):
Figure FDA0002479958960000033
其中
Figure FDA0002479958960000034
为一个常量,n为参与方的数量,η为学习速率;
S53、云服务器向所有参与方广播新一轮密文参数E(ωt+1),并在云端存储该密文参数,用于下一轮参数更新;
S6、参数解密:任意参与方对密文参数E(ωt+1)进行模p和模q操作,再利用中国剩余定理解密密文参数;用最新的参数更新本地模型,从而进行后续的模型训练;具体方法是:
S61、任意一个参与方μ接收到新一轮密文参数E(ωt+1),对E(ωt+1)进行模p以及模q的模运算操作:
Figure FDA0002479958960000041
同理,模q操作为:
Figure FDA0002479958960000042
其中,在
Figure FDA0002479958960000043
Figure FDA0002479958960000044
中分别满足p-1p≡1mod q,q-1q≡1mod p;
S62、根据中国剩余定理对模操作处理的密文E(ωt+1)进行解密,解密过程如下:
Figure FDA0002479958960000045
其中ωt+1为最新的参数,ωt+1,p、ωt+1,q为模p以及模q操作的结果;利用中国剩余定理求解如下同余式:
ωt+1=mpt+1,p+mqt+1,qmod N
其中mpq≡1mod p,mqp≡1mod q;
S63、用最新的参数ωt+1更新参与方的本地模型,从而进行后续的神经网络训练。
CN201811540698.0A 2018-12-17 2018-12-17 一种基于隐私保护技术的联合深度学习训练方法 Expired - Fee Related CN109684855B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811540698.0A CN109684855B (zh) 2018-12-17 2018-12-17 一种基于隐私保护技术的联合深度学习训练方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811540698.0A CN109684855B (zh) 2018-12-17 2018-12-17 一种基于隐私保护技术的联合深度学习训练方法

Publications (2)

Publication Number Publication Date
CN109684855A CN109684855A (zh) 2019-04-26
CN109684855B true CN109684855B (zh) 2020-07-10

Family

ID=66187869

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811540698.0A Expired - Fee Related CN109684855B (zh) 2018-12-17 2018-12-17 一种基于隐私保护技术的联合深度学习训练方法

Country Status (1)

Country Link
CN (1) CN109684855B (zh)

Families Citing this family (94)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110087237B (zh) * 2019-04-30 2023-05-02 苏州大学 基于数据扰动的隐私保护方法、装置及相关组件
FR3097353B1 (fr) 2019-06-12 2021-07-02 Commissariat Energie Atomique Méthode d’apprentissage collaboratif d’un réseau de neurones artificiels sans divulgation des données d’apprentissage
CN110263919A (zh) * 2019-06-20 2019-09-20 福州数据技术研究院有限公司 一种基于医疗健康数据安全的反向传播神经网络训练方法
CN110443063B (zh) * 2019-06-26 2023-03-28 电子科技大学 自适性保护隐私的联邦深度学习的方法
CN112149174B (zh) * 2019-06-28 2024-03-12 北京百度网讯科技有限公司 模型训练方法、装置、设备和介质
CN112149141B (zh) * 2019-06-28 2023-08-29 北京百度网讯科技有限公司 模型训练方法、装置、设备和介质
CN112149834B (zh) * 2019-06-28 2023-11-07 北京百度网讯科技有限公司 模型训练方法、装置、设备和介质
CN112149706B (zh) * 2019-06-28 2024-03-15 北京百度网讯科技有限公司 模型训练方法、装置、设备和介质
CN112182635B (zh) * 2019-07-03 2024-02-23 北京百度网讯科技有限公司 一种联合建模的实现方法、装置、设备和介质
CN110362586B (zh) * 2019-07-12 2021-08-03 之江实验室 一种无患者数据共享的多中心生物医学数据协同处理***及方法
CN110443067B (zh) * 2019-07-30 2021-03-16 卓尔智联(武汉)研究院有限公司 基于隐私保护的联邦建模装置、方法及可读存储介质
CN110460600B (zh) * 2019-08-13 2021-09-03 南京理工大学 可抵御生成对抗网络攻击的联合深度学习方法
CN110516464A (zh) * 2019-09-02 2019-11-29 深圳市网心科技有限公司 基于神经网络计算的数据保护方法及相关设备
CN110719158B (zh) * 2019-09-11 2021-11-23 南京航空航天大学 基于联合学习的边缘计算隐私保护***及保护方法
CN110572253B (zh) * 2019-09-16 2023-03-24 济南大学 一种联邦学习训练数据隐私性增强方法及***
CN110647765B (zh) * 2019-09-19 2022-04-12 济南大学 协同学习框架下基于知识迁移的隐私保护方法及***
CN110838069A (zh) * 2019-10-15 2020-02-25 支付宝(杭州)信息技术有限公司 数据处理方法、装置以及***
CN112749812A (zh) * 2019-10-29 2021-05-04 华为技术有限公司 一种联合学习***、训练结果聚合的方法及设备
CN110751291B (zh) * 2019-10-29 2021-02-12 支付宝(杭州)信息技术有限公司 实现安全防御的多方联合训练神经网络的方法及装置
US20210150037A1 (en) * 2019-11-15 2021-05-20 International Business Machines Corporation Secure Federation of Distributed Stochastic Gradient Descent
CN110941855B (zh) * 2019-11-26 2022-02-15 电子科技大学 一种AIoT场景下的神经网络模型窃取防御方法
CN111061963B (zh) * 2019-11-28 2021-05-11 支付宝(杭州)信息技术有限公司 基于多方安全计算的机器学习模型训练及预测方法、装置
CN110990871B (zh) * 2019-11-29 2023-04-07 腾讯云计算(北京)有限责任公司 基于人工智能的机器学习模型训练方法、预测方法及装置
CN111159727B (zh) * 2019-12-11 2022-12-09 西安交通大学医学院第一附属医院 一种面向多方协同的贝叶斯分类器安全生成***及方法
CN111046433B (zh) * 2019-12-13 2021-03-05 支付宝(杭州)信息技术有限公司 一种基于联邦学习的模型训练方法
CN110955915B (zh) * 2019-12-14 2022-03-25 支付宝(杭州)信息技术有限公司 一种隐私数据的处理方法及装置
CN110912713B (zh) * 2019-12-20 2023-06-23 支付宝(杭州)信息技术有限公司 多方联合进行模型数据处理的方法及装置
CN111143878B (zh) * 2019-12-20 2021-08-03 支付宝(杭州)信息技术有限公司 一种基于隐私数据进行模型训练的方法及***
CN110795768B (zh) * 2020-01-06 2020-05-22 支付宝(杭州)信息技术有限公司 基于私有数据保护的模型学习方法、装置及***
CN111241579B (zh) * 2020-01-08 2023-03-31 复旦大学附属中山医院 一种可溯源的医疗数据共享方法
CN111241580B (zh) * 2020-01-09 2022-08-09 广州大学 一种基于可信执行环境的联邦学习方法
CN111241582B (zh) * 2020-01-10 2022-06-10 鹏城实验室 数据隐私保护方法、装置及计算机可读存储介质
CN110874637B (zh) * 2020-01-16 2020-04-28 支付宝(杭州)信息技术有限公司 基于隐私数据保护的多目标融合学习方法、装置和***
CN111245610B (zh) * 2020-01-19 2022-04-19 浙江工商大学 基于ntru同态加密的数据隐私保护深度学习方法
CN111339554B (zh) * 2020-02-17 2022-04-01 电子科技大学 基于移动边缘计算的用户数据隐私保护方法
CN110929870B (zh) * 2020-02-17 2020-06-12 支付宝(杭州)信息技术有限公司 图神经网络模型训练方法、装置及***
CN113379062B (zh) * 2020-03-10 2023-07-14 百度在线网络技术(北京)有限公司 用于训练模型的方法和装置
CN111046857A (zh) * 2020-03-13 2020-04-21 同盾控股有限公司 基于知识联邦的人脸识别方法、装置、设备、介质及***
CN111415013B (zh) * 2020-03-20 2024-03-22 矩阵元技术(深圳)有限公司 隐私机器学习模型生成、训练方法、装置及电子设备
CN111414646B (zh) * 2020-03-20 2024-03-29 矩阵元技术(深圳)有限公司 实现隐私保护的数据处理方法和装置
CN111460478B (zh) * 2020-03-30 2022-05-13 西安电子科技大学 一种面向协同深度学习模型训练的隐私保护方法
CN111581648B (zh) * 2020-04-06 2022-06-03 电子科技大学 在不规则用户中保留隐私的联邦学习的方法
CN111611610B (zh) * 2020-04-12 2023-05-30 西安电子科技大学 联邦学习信息处理方法、***、存储介质、程序、终端
CN111461874A (zh) * 2020-04-13 2020-07-28 浙江大学 一种基于联邦模式的信贷风险控制***及方法
CN111582496B (zh) * 2020-04-26 2023-05-30 暨南大学 一种基于sgx的安全高效的深度学习模型预测***和方法
CN111581663B (zh) * 2020-04-30 2022-05-03 电子科技大学 面向非规则用户的保护隐私的联邦深度学习方法
CN111652863A (zh) * 2020-05-27 2020-09-11 刘君茹 一种医学影像检测方法、装置、设备和存储介质
CN112668037B (zh) * 2020-06-02 2024-04-05 华控清交信息科技(北京)有限公司 一种模型训练方法、装置和电子设备
US11651292B2 (en) * 2020-06-03 2023-05-16 Huawei Technologies Co., Ltd. Methods and apparatuses for defense against adversarial attacks on federated learning systems
CN113824546B (zh) * 2020-06-19 2024-04-02 百度在线网络技术(北京)有限公司 用于生成信息的方法和装置
CN111859465A (zh) * 2020-06-29 2020-10-30 交控科技股份有限公司 基于区块链的轨道交通分布式智能运维***及其运行方法
CN111783142B (zh) 2020-07-06 2021-10-08 北京字节跳动网络技术有限公司 数据保护方法、装置、服务器和介质
CN111935156B (zh) * 2020-08-12 2022-06-14 科技谷(厦门)信息技术有限公司 一种联邦学习的数据隐私保护方法
CN111935157B (zh) * 2020-08-12 2022-05-06 科技谷(厦门)信息技术有限公司 一种基于安全防御的联盟学习***
CN111966875B (zh) * 2020-08-18 2023-08-22 中国银行股份有限公司 一种敏感信息识别方法和装置
CN111935168A (zh) * 2020-08-19 2020-11-13 四川大学 面向工业信息物理***的入侵检测模型建立方法
CN111814190B (zh) * 2020-08-21 2022-12-23 安徽大学 一种基于差分隐私的分布式深度学习优化的隐私保护方法
CN111723404B (zh) * 2020-08-21 2021-01-22 支付宝(杭州)信息技术有限公司 联合训练业务模型的方法及装置
CN112217626B (zh) * 2020-08-24 2022-11-18 中国人民解放军战略支援部队信息工程大学 基于情报共享的网络威胁协同防御***及方法
CN111988845B (zh) * 2020-09-03 2022-02-22 兰州交通大学 边缘计算架构下的差分私有多源无线信号指纹融合室内定位方法
CN112231756B (zh) * 2020-10-29 2022-05-27 湖南科技学院 一种fl-em-gmm的医疗用户隐私保护方法及***
CN112182633B (zh) * 2020-11-06 2023-03-10 支付宝(杭州)信息技术有限公司 保护隐私的模型联合训练方法及装置
CN112101555A (zh) * 2020-11-13 2020-12-18 支付宝(杭州)信息技术有限公司 多方联合训练模型的方法和装置
CN112101531B (zh) * 2020-11-16 2021-02-09 支付宝(杭州)信息技术有限公司 基于隐私保护的神经网络模型训练方法、装置及***
WO2022109861A1 (zh) * 2020-11-25 2022-06-02 上海阵方科技有限公司 一种加密机器学习的训练数据准备方法、装置和设备
CN112434323A (zh) * 2020-12-01 2021-03-02 Oppo广东移动通信有限公司 模型参数获取方法、装置、计算机设备及存储介质
CN112769766B (zh) * 2020-12-23 2023-03-24 广东电网有限责任公司梅州供电局 基于联邦学习的电力边缘物联网数据安全聚合方法和***
CN112632620B (zh) * 2020-12-30 2022-08-26 支付宝(杭州)信息技术有限公司 一种增强隐私保护的联邦学习方法和***
CN112347500B (zh) * 2021-01-11 2021-04-09 腾讯科技(深圳)有限公司 分布式***的机器学习方法、装置、***、设备及存储介质
CN112883387A (zh) * 2021-01-29 2021-06-01 南京航空航天大学 一种面向机器学习全流程的隐私保护方法
CN113037460B (zh) * 2021-03-03 2023-02-28 北京工业大学 基于同态加密和秘密共享的联邦学习隐私保护方法
CN112949741B (zh) * 2021-03-18 2023-04-07 西安电子科技大学 基于同态加密的卷积神经网络图像分类方法
CN112733179B (zh) * 2021-04-01 2021-06-25 武汉大学 一种轻量级非交互隐私保护数据聚合方法
CN112799708B (zh) * 2021-04-07 2021-07-13 支付宝(杭州)信息技术有限公司 联合更新业务模型的方法及***
CN113221144B (zh) * 2021-05-19 2024-05-03 国网辽宁省电力有限公司电力科学研究院 一种隐私保护机器学习的虚拟化终端异常检测方法及***
CN113300828B (zh) * 2021-05-27 2022-07-05 南开大学 一种分布式差分隐私聚合方法
CN113434873A (zh) * 2021-06-01 2021-09-24 内蒙古大学 一种基于同态加密的联邦学习隐私保护方法
CN113614726A (zh) * 2021-06-10 2021-11-05 香港应用科技研究院有限公司 对联邦学习***的动态差异隐私
CN113496258B (zh) * 2021-06-28 2024-06-25 成都金融梦工场投资管理有限公司 一种基于边缘计算的物联网设备非共享数据训练方法
CN113656833A (zh) * 2021-08-09 2021-11-16 浙江工业大学 基于进化计算的在垂直联邦架构下的隐私窃取防御方法
CN113672986A (zh) * 2021-09-06 2021-11-19 成都数融科技有限公司 一种基于多方数据的安全联合计算方法及***
IL287685A (en) * 2021-10-28 2023-05-01 B G Negev Technologies And Applications Ltd At Ben Gurion Univ A system and method for receiving secure and privacy-preserving machine learning services from the cloud
CN113965313B (zh) * 2021-12-15 2022-04-05 北京百度网讯科技有限公司 基于同态加密的模型训练方法、装置、设备以及存储介质
CN114239070B (zh) * 2021-12-23 2023-07-21 电子科技大学 在联邦学习中移除非规则用户的隐私保护方法
US12021986B2 (en) 2021-12-27 2024-06-25 Industrial Technology Research Institute Neural network processing method and server and electrical device therefor
CN114399031A (zh) * 2022-01-18 2022-04-26 中国石油大学(华东) 一种基于联邦学习的智能工厂温湿度控制方法
CN114510652B (zh) * 2022-04-20 2023-04-07 宁波大学 一种基于联邦学习的社交协同过滤推荐方法
CN115065463B (zh) * 2022-06-10 2023-04-07 电子科技大学 一种隐私保护的神经网络预测***
CN115277175B (zh) * 2022-07-25 2023-07-25 重庆邮电大学 一种工业互联网数据隐私保护方法
CN115967526B (zh) * 2022-10-27 2024-03-19 电子科技大学 针对梯度提升决策树外包推理的隐私保护方法
CN116055050B (zh) * 2023-03-31 2023-06-13 北京金睛云华科技有限公司 基于密码学访问控制的端到端流数据加密方法和***
CN116760634B (zh) * 2023-08-14 2023-11-07 国网天津市电力公司信息通信公司 一种数据隐私保护方法、***、设备及存储介质
CN117668874B (zh) * 2023-12-07 2024-06-07 重庆大学 一种基于深度学习训练过程的数据隐私保护方法
CN117811722B (zh) * 2024-03-01 2024-05-24 山东云海国创云计算装备产业创新中心有限公司 全局参数模型构建方法、秘钥生成方法、装置及服务器

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108427891A (zh) * 2018-03-12 2018-08-21 南京理工大学 基于差分隐私保护的邻域推荐方法
CN108712260A (zh) * 2018-05-09 2018-10-26 曲阜师范大学 云环境下保护隐私的多方深度学习计算代理方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108427891A (zh) * 2018-03-12 2018-08-21 南京理工大学 基于差分隐私保护的邻域推荐方法
CN108712260A (zh) * 2018-05-09 2018-10-26 曲阜师范大学 云环境下保护隐私的多方深度学习计算代理方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
《Multiparty Differential Privacy via Aggregation of Locally Trained Classifiers》;Manas A. Pathak;《Advances in Neural Information Processing Systems 23(NIPS 2010)》;20101231;第1-9页 *

Also Published As

Publication number Publication date
CN109684855A (zh) 2019-04-26

Similar Documents

Publication Publication Date Title
CN109684855B (zh) 一种基于隐私保护技术的联合深度学习训练方法
CN113037460B (zh) 基于同态加密和秘密共享的联邦学习隐私保护方法
CN109951443B (zh) 一种云环境下隐私保护的集合交集计算方法及***
Xing et al. Mutual privacy preserving $ k $-means clustering in social participatory sensing
Bonawitz et al. Practical secure aggregation for privacy-preserving machine learning
Li et al. Privacy-preserving machine learning with multiple data providers
Zhang et al. GELU-Net: A Globally Encrypted, Locally Unencrypted Deep Neural Network for Privacy-Preserved Learning.
CN110572253A (zh) 一种联邦学习训练数据隐私性增强方法及***
CN113434873A (zh) 一种基于同态加密的联邦学习隐私保护方法
CN113254410B (zh) 一种可证明安全的可公开验证多级多秘密共享方法及***
Kundu et al. Learning to linearize deep neural networks for secure and efficient private inference
CN111563265A (zh) 一种基于隐私保护的分布式深度学习方法
CN111460478B (zh) 一种面向协同深度学习模型训练的隐私保护方法
CN115310121B (zh) 车联网中基于MePC-F模型的实时强化联邦学习数据隐私安全方法
CN115392487A (zh) 基于同态加密的隐私保护非线性联邦支持向量机训练方法及***
CN117118617B (zh) 一种基于模分量同态的分布式门限加解密方法
CN111581648B (zh) 在不规则用户中保留隐私的联邦学习的方法
CN111698081A (zh) 一种基于格的压缩分块ibe加密装置及方法
CN117421762A (zh) 基于差分隐私和同态加密的联邦学习隐私保护方法
CN113630250B (zh) 基于数据加密的模型训练方法及***
Tian et al. DIVRS: Data integrity verification based on ring signature in cloud storage
CN116865938A (zh) 基于秘密共享和同态加密的多服务器联邦学习方法
Yuan et al. Privacy preserving back-propagation learning made practical with cloud computing
CN114358323A (zh) 联邦学习环境中基于第三方高效皮尔森系数计算方法
CN104144056B (zh) 一种自主授权的cp‑abe***和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20200710