CN111324870A - 一种基于安全双方计算的外包卷积神经网络隐私保护系统 - Google Patents

一种基于安全双方计算的外包卷积神经网络隐私保护系统 Download PDF

Info

Publication number
CN111324870A
CN111324870A CN202010075863.0A CN202010075863A CN111324870A CN 111324870 A CN111324870 A CN 111324870A CN 202010075863 A CN202010075863 A CN 202010075863A CN 111324870 A CN111324870 A CN 111324870A
Authority
CN
China
Prior art keywords
server
data
result
calculation
neural network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010075863.0A
Other languages
English (en)
Other versions
CN111324870B (zh
Inventor
王骞
牟宁平
李明慧
胡胜山
李琦
沈超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan University WHU
Original Assignee
Wuhan University WHU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan University WHU filed Critical Wuhan University WHU
Priority to CN202010075863.0A priority Critical patent/CN111324870B/zh
Publication of CN111324870A publication Critical patent/CN111324870A/zh
Application granted granted Critical
Publication of CN111324870B publication Critical patent/CN111324870B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/14Protecting executable software against software analysis or reverse engineering, e.g. by obfuscation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • General Health & Medical Sciences (AREA)
  • Molecular Biology (AREA)
  • Biophysics (AREA)
  • Biomedical Technology (AREA)
  • Artificial Intelligence (AREA)
  • Computational Linguistics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种基于安全双方计算的外包卷积神经网络隐私保护系统,本系统将神经网络和查询数据随机分配到两个不互相串通的服务器上,并通过在两个服务器上协同运算实现图像的处理。两个图像分量输入到两个服务器中,在卷积层利用随机数据的三元组来隐藏服务器之间传输的信息,在激活层设计混淆电路实现ReLU函数,再经过平均池化进行图像的降维,最后通过采用三元组隐藏信息的全连接层得到预测结果的两个分量,将两个分量返回给用户进行合并即可得到所求预测结果。为了提高计算效率,采用异步计算和并行查询的方法,同一个查询中不相互依赖的计算同时进行,并同时处理多个查询的不同部分,极大地减少了每一个查询的时间。

Description

一种基于安全双方计算的外包卷积神经网络隐私保护系统
技术领域
本发明属于信息安全技术领域,具体涉及一种基于安全双方计算的支持隐私保护的神经网络外包方法与系统。
背景技术
随着深度学习领域的突破,神经网络在预测性功能方面相对于以前的技术展现出了强大的优势。在多种神经网络模型中,卷积神经网络依赖于自身良好的性能脱颖而出,并在医学影像分析、自然语言处理和文本识别等领域得到了广泛的应用。出于成本的考虑,一些服务提供商会将模型部署到外部的服务器上,并由其提供后续的预测服务。然而,服务外包伴随着隐私泄露的风险,现有的保护方案只能保护查询数据和预测结果不被泄露,却不能保护复杂的神经网络模型的参数。由于神经网络模型的训练过程需要很大的算力和时间成本,非法人员一旦获得了模型的参数就能进行二次售卖、白盒攻击等非法行为,因此保护服务器上的模型隐私具有很强的现实意义和实用价值。设计能够保护模型隐私的方案,其关键在于模型的部署方法和安全协议的设计,当模型所部署的两个服务器不合谋并且服务器之间传输的中间数据不会泄露本服务器的重要数据时,模型的安全性就能够得到很大的保障。
发明内容
本发明针对现有技术的不足,提供了一种基于安全双方计算的外包卷积神经网络隐私保护系统,能够有效地保护外包卷积神经网络模型的参数免于泄露。
为了实现上述目的,本发明所设计的基于安全双方计算的外包卷积神经网络隐私保护系统,包括以下步骤:
一种基于安全双方计算的外包卷积神经网络隐私保护系统,其特征在于,包括:
服务器1:用于存储有卷积神经网络的卷积核K1和权重矩阵W1,以及用户的进行查询时的输入数据I1,预先准备的随机数m1和随机数n1,同态加密密钥对(pk,sk);
服务器2:用于存储有卷积神经网络的卷积核K2和权重矩阵W2,以及用户的进行查询时的输入数据I2,预先准备的随机数m2和随机数n2,同态加密公钥pk;
输出单元:将经过服务器1和服务器2基于卷积神经网络运算后得到的结果合并后返回给用户;
分配单元:将卷积神经网络卷积核K与权重矩阵W中的每一个数据随机分成两份后分配给服务器1服务器2,将用户进行查询时的输入数据I随机分成两份后分配给服务器1服务器2;其中,卷积核K分成卷积核K1和K2;权重矩阵W分成权重矩阵W1和W2;输入数据I分成输入数据I1和输入数据I2;随机数m分成随机数m1和随机数m2;随机数n分成随机数n1和随机数n2
在上述的基于安全双方计算的外包卷积神经网络隐私保护系统,所述卷积神经网络包括卷积层、激活层、池化层、全连接层;服务器S1和服务器S2中均包括:
预处理阶段三元组生成单元:设两个服务器分别为服务器S1和服务器S2,服务器S1有数据m1和n1,服务器S2有数据m2=m-m1和n2=n-n1;最后输出是服务器S1得到三元组tri1=(m1,n1,v1),服务器S2得到三元组tri2=(m2,n2,v2),其中满足性质v=v1+v2=m·n;
卷积层计算单元:用于对原始输入数据I进行特征提取,即针对原始数据的每一个区域,与卷积核W进行卷积运算/点积运算,得到卷积计算结果Y;利用权力要求2中所述的预处理阶段三元组生成单元,服务器S1在自己的输入数据I1和卷积核K1上进行卷积运算,得到部分计算结果Y1,服务器S2在自己的输入数据I2和卷积核K2上运算,得到部分计算结果Y2;卷积计算单元输出数据Y1和Y2满足Y1+Y2=Y;
激活层计算单元:用于对卷积之后的数据Y进行非线性映射,提供网络的非线性建模能力,得到激活结果P;服务器S1和服务器S2利用混淆电路(Garbled Circuits)技术,利用各自的输入数据Y1和Y2,合作实现对数据Y的激活,分别得到激活后的数据P1和P2,满足P1+P2=P;
池化层计算单元:用于对激活之后的数据P进行特征压缩,即选择一定区域的数据,进行池话(取平均,或取最大)操作,得到池话计算的结果U;服务器S1在数据P1上进行平均/取最大操作,得到池话后的结果U1,服务器S2在数据P2上进行平均/取最大操作,得到池话后的结果U2,满足U1+U2=U;
全连接层计算单元:用于将卷积激活和池话之后的二维特征图转化为一维向量,并实现到分类结果的映射;利用权力要求2中所述的预处理阶段三元组生成单元,服务器S1在自己的输入数据U1和权重矩阵W1上进行点积运算,得到部分计算结果J1,服务器S2在自己的输入数据U2和卷积核W2上运算,得到部分计算结果J2;卷积计算单元输出数据J1和J2满足J1+J2=J,J便是用户得到的神经网络预测的真实结果。
在上述的基于安全双方计算的外包卷积神经网络隐私保护系统,分配单元进行数据分配的具体方法是:利用安全共享技术(Secure Sharing)对每一个数据a进行随机分割:先取随机数r,然后置a1=r,置a2=a-r,可以看出a1和a2满足a=a1+a2;对卷积神经网络卷积核K中的每一个数据进行随机分配得到部分卷积核K1和K2、针对权重矩阵W中的每一个数据进行随机分配得到部分权重矩阵W1和W2、针对输入数据I中的每一个元素进行随机分配得到部分输入数据I1和I2;将随机数m分成随机数m1和随机数m2;随机数n分成随机数n1和随机数n2;服务器S1持有K1、W1、I1、和m1,服务器S2持有K2、W2、I2、和m2
在上述的基于安全双方计算的外包卷积神经网络隐私保护系统,预处理阶段三元组生成单元具体计算步骤包括:
步骤1,服务器S1加密m1和n1得到
Figure BDA0002378473310000039
Figure BDA00023784733100000310
并将其发送给服务器S2
步骤2,服务器S2在密文上计算
Figure BDA00023784733100000311
Figure BDA00023784733100000312
生成随机数r,并将
Figure BDA00023784733100000313
发送服务器S1;同时计算v2=(m2·n2-r)mod 2t
步骤3,服务器S1解密得到c=m1·n2+m2·n1+r,并计算v1=(m1·n1+c);
由此得到了三元组tri=((m1,m2),(n1,n2),(v1,v2)),满足性质v=v1+v2=m·nmod 2t
在上述的基于安全双方计算的外包卷积神经网络隐私保护系统,卷积层计算单元的具体计算步骤包括:
步骤1,利用权利要求4所述的预处理阶段三元组生成单元生成三元组tri=((M1,M2),(N1,N2),(V1,V2));
步骤2,针对每一个卷积核大小的子图
Figure BDA0002378473310000031
Figure BDA0002378473310000032
利用三元组来隐藏两个服务器之间传输的数据:服务器S1使用M1来隐藏子图
Figure BDA0002378473310000033
使用N1来隐藏卷积核K1,并将隐藏后的数据
Figure BDA0002378473310000034
和C1=K1-N1发送给服务器S2;服务器S2使用M2来隐藏子图
Figure BDA0002378473310000035
使用N2来隐藏卷积核K2,并将隐藏后的数据
Figure BDA0002378473310000036
和C2=K2-N2发送给服务器S1
步骤3,服务器S1和S2分别恢复出C=C1+C2,D=D1+D2;服务器S1计算
Figure BDA0002378473310000037
并得到部分卷积计算结果Y1,服务器S2计算
Figure BDA0002378473310000038
并得到部分卷积计算结果Y2
在上述的基于安全双方计算的外包卷积神经网络隐私保护系统,激活层计算单元的具体计算步骤包括:
采用ReLU激活方案,即对于数据a,激活后的数据为
Figure BDA0002378473310000041
并设计混淆电路实现激活函数;混淆电路的参与方只能得知自己的输入和输出,整个内部执行过程计算出的中间数据不会泄露给任何参与方;
步骤1,服务器S2随机生成随机数R,然后将卷积结果Y2和R输入到混淆电路中,服务器S1将卷积结果Y1输入到混淆电路中;
步骤2,混淆电路计算Y1+Y2,得到真正的卷积结果Y;
步骤3,混淆电路将Y与0进行比较,如果Y≥0,则激活后的结果P=Y;如果Y<0,则激活后的结果为P=0;
步骤4,混淆电路将激活后的结果P减去随机数R得到部分激活结果P1=P-R并发送给服务器S1,同时将部分激活结果P2=R发送给服务器S2
至此,服务器S1和服务器S2分别得到激活后的数据P1和P2,满足P1+P2=P。
在上述的基于安全双方计算的外包卷积神经网络隐私保护系统,池化层计算单元的具体计算方法是:
考虑到现有的池话方案主要有平均值池化和最大值池化两种,最大池化保留了纹理特征,平均池化保留整体的数据特征,不同问题会采用不同的池话方案;本技术分别针对具有线性性质的平均值池化和非多项式的最大值池化设计相应的隐私保护方案;
平均值池化描述如下:对于激活层输出P1和P2,服务器S1在数据P1中针对每一个池化窗口计算数据的平均值,最终得到池话后的结果U1;服务器S2在数据P2中针对每一个池化窗口计算数据的平均值,最终得到池话后的结果U2
最大值池化描述如下:与激活层类似也采用混淆电路实现,对池话窗口的两两数据进行大小比较,得到最大值作为池话后的结果;首先服务器S2随机生成随机数R,并将激活结果P2和R输入到混淆电路中,服务器S1将激活结果P1输入到混淆电路中;混淆电路计算得到真正的真正的激活结果P;混淆电路针对池话窗口的两两数据进行比较,得到最大值即池话后的结果U;混淆电路将池话后的结果U减去随机数R得到部分池话结果U1=U-R并发送给服务器S1,同时将部分池话结果U2=R发送给服务器S2
至此,服务器S1和服务器S2分别得到池话后的数据U1和U2,满足U1+U2=U。
在上述的基于安全双方计算的外包卷积神经网络隐私保护系统,全连接层计算单元的具体执行方法是:
全连接层需要计算池化后的数据U和权重W的内积;与卷积层类似,首先利用权利要求2所述的预处理阶段三元组生成单元生成三元组TRI=((M1,M2),(N1,N2),(V1,V2));然后利用三元组来隐藏两个服务器之间传输的数据:服务器S1使用M1来隐藏池话数据U1,使用N1来隐藏权重W1,并将隐藏后的数据D1=U1-M1和C1=W1-N1发送给服务器S2;服务器S2使用M2来隐藏池话数据U2,使用N2来隐藏权重W2,并将隐藏后的数据D2=U2-M2和C2=W2-N2发送给服务器S1;服务器S1和S2分别恢复出C=C1+C2,D=D1+D2;服务器S1计算J1=-DC+U1+W1D+V1并得到部分全连接计算结果J1,服务器S2计算J2=-DC+U2+W2D+V2并得到部分全连接计算结果J2
服务器S1计算U1和W1的内积J1,服务器S2计算U2和W2的内积J2,将J1和J2合并后得到预测结果:J=UW。
在上述的基于安全双方计算的外包卷积神经网络隐私保护系统,输出单元将结果合并的具体方法是:
服务器S1和服务器S2分别将自己的预测结果J1和J2返回给用户;用户通过加法操作将两组数据合并起来,即
Figure BDA0002378473310000051
最终得到真正的预测结果J。
在上述的基于安全双方计算的外包卷积神经网络隐私保护系统,可通过效率优化单元对计算开销和通信开销进行优化,具体是,
在预处理阶段三元组生成单元,使用数据打包方法加快运算速度并降低通信开销;正常情况下,运行一次预处理阶段三元组生成单元的计算步骤,只能得到一个三元组tri=((m1,m2),(n1,n2),(v1,v2));若想同时计算得到l个三元组
Figure BDA0002378473310000052
Figure BDA0002378473310000053
可使用数据打包将l个数据
Figure BDA0002378473310000054
按比特连接在一起形成
Figure BDA0002378473310000055
类似地,
Figure BDA0002378473310000056
后续加密及计算操作均在M1、N1、M2、N2上进行;最后得到三元组TRI=((M1,M2),(N1,N2),(V1,V2)),对打包后的TRI进行解包,得到l个三元组tri1,tri2,...,tril
在预处理阶段三元组生成单元,一方在等待另一方的反馈数据时会处于空闲状态,本技术使用异步计算的方法加快运算速度;服务器S1在传输数据
Figure BDA0002378473310000058
时,可以同时加密数据n1;服务器S1在传输数据
Figure BDA0002378473310000057
时,服务器S2无需等待,可以先行加密自己的数据
Figure BDA0002378473310000059
服务器S2在传输密文C3的同时计算v2=(m2·n2-r)mod 2t
在卷积层计算单元和全连接层计算单元,对于每一个查询来说,计算过程可以粗略分为,传输隐藏数据之前的计算,传输隐藏数据,和传输隐藏数据之后的计算,三个部分;使用异步计算可以将多个查询并行计算:第k个查询在传输数据时,第k+1个查询执行传输前计算过程;第k个查询在执行传输后计算过程时,第k+1个查询执行传输数据过程;这样可以实现不同查询之间的时间复用,使得整个流程的运转相当于并行流水线,大幅度减少单个查询的平均时间。
本发明的优点在于:本发明提出了一种神经网络预测服务的安全外包系统,通过为安全双方计算(S2C)设计的一种混淆电路实现了准确率较高的线性整流激活函数,通过数据打包和异步计算降低了计算和通讯成本。该系统尽可能地降低用户和服务器的代价,保护查询数据、模型、中间结果和预测结果不被泄露,达到了比以往的方案更安全和更高效的效果。
附图说明
图1是本发明实施例的外包卷积神经网络隐私保护系统总体架构图。
图2是本发明实施例的打包的三元组生成示意图。
图3是本发明实施例的线下异步计算示意图。
图4是本发明实施例的多组查询并行计算示意图。
图5是本发明实施例的ReLU函数的混淆电路示意图。
图6是本发明实施例的最大值池化的混淆电路示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步的详细描述:
近年来,伴随着人工智能的热潮,深度学习技术逐渐兴起并影响到了计算机科学的众多领域,其强大的预测能力使得提供神经网络模型的预测服务成为当前众多商业活动中不可或缺的一环,进而促成了神经网络预测服务外包的应用。由于这些神经网络模型具有重要的价值,因此如何保护部署在外部服务器上的神经网络模型也成为了重要的研究方向。本系统采用的两个不会互相串通的服务器,这种假设经常用在安全外包研究中,是服务外包最基本的安全保障。同时,本系统使用了同态加密和混淆电路等具有高度安全性的技术,使得模型的参数难以被窃取。
同态加密是指这样一种加密函数,对明文进行环上的加法和乘法运算再加密,与加密后对密文进行相应的运算,结果是等价的。由于这个良好的性质,人们可以委托第三方对数据进行处理而不泄露信息。
混淆电路是一种加密协议,它支持安全双方计算,在这种协议中,两个不信任的方可以在不存在可信第三方的情况下,在各自的私有输入上共同评估一个函数。利用这些技术,可以实现数据在两个不信任的方之间流动而不会造成信息泄露,从而保护模型的隐私。
本发明提供的基于安全双方计算的外包神经网络隐私保护系统,主要是设计了一种新型的神经网络部署和计算方法,其主要总体结构参见图1。实施例以进行图像处理的卷积神经网络为例对本发明的框架和计算流程进行具体的描述,如下:
步骤一:首先在实施例中,将模型的卷积核K与权重矩阵W中的每一个数据随机分成两份,分配到两个服务器S1和S2上。具体实施过程说明如下:
对于卷积核K的每一个数据Ki,j,取随机数r,然后将Ki,j随机分割为两部分
Figure BDA0002378473310000071
Figure BDA0002378473310000072
满足
Figure BDA0002378473310000073
所有
Figure BDA0002378473310000074
组成卷积核K1,所有
Figure BDA0002378473310000075
组成卷积核K2;对于权重W的每一个数据Wi,j,取随机数r,然后将Wi,j随机分割为两部分
Figure BDA0002378473310000076
Figure BDA0002378473310000077
满足
Figure BDA0002378473310000078
所有
Figure BDA0002378473310000079
组成权重W1,所有
Figure BDA00023784733100000710
组成权重W2。用户输入的图片I也需要进行类似的处理,对于输入数据I的每一个元素Ii,j,取随机数r,然后将Ii,j随机分割为两部分
Figure BDA00023784733100000711
Figure BDA00023784733100000712
满足
Figure BDA00023784733100000713
所有
Figure BDA00023784733100000714
组成输入数据I1,所有
Figure BDA00023784733100000715
组成输入数据I2,并将其分别输入到两个服务器S1和S2中。
步骤二,在预处理阶段,生成三元组。两个服务器在线下生成随机数据m1、n1、m2和n2,按照安全双方计算的方法计算三元组tri=((m1,m2),(n1,n2),(v1,v2))。为了提高效率,将多组数据打包,并按照相同的方法生成相应的三元组tri=((M1,M2),(N1,N2),(V1,V2))。具体实施过程说明如下:
在线下生成多组随机数据,每组数据包括2个数,以其中一组数据为例介绍三元组的计算方法。设输入数据是
Figure BDA00023784733100000716
Figure BDA00023784733100000717
其中m和n取自整数域
Figure BDA00023784733100000718
即均是数据位数为t的整数。S1持有数据m1和n1,以及密钥对(pk,sk),S2持有数据m2=(m-m1)mod 2t和n2=(n-n1)mod 2t,以及公钥pk,利用同态加密的性质计算三元组tri=((m1,m2),(n1,n2),(v1,v2))并验证v=v1+v2=m·n mod 2t的具体方法如下:
首先,服务器S1加密m1和n1得到
Figure BDA00023784733100000719
Figure BDA00023784733100000720
将其发送给服务器S2。由于进行同态加密时,对明文进行环上的加法和乘法运算再加密,与加密后对密文进行相应的运算,结果是等价的,因此服务器S2可以用
Figure BDA0002378473310000089
Figure BDA00023784733100000810
计算m1·n2的加密结果,公式如下:
Figure BDA0002378473310000081
同理,S2
Figure BDA00023784733100000811
Figure BDA00023784733100000812
计算m2·n1的加密结果,公式如下:
Figure BDA0002378473310000082
然后,S2生成一个与m2和n2无关的随机数r,并计算本地的最终结果v2,公式如下:
v2=(m2·n2-r)mod 2t
与此同时,S2计算C1、C2与r的和,并将其发送给S1,公式如下:
Figure BDA0002378473310000083
S1收到C3后,将其解密得到c=m1·n2+m2·n1+r,并计算本地的最终结果v1,公式如下
v1=(m1·n1+c)=(m1·n1+m1·n2+m2·n1+r)mod 2t
由此得到了三元组tri=((m1,m2),(n1,n2),(v1,v2)),将两个服务器上的v1和v2相加得到m和n的乘积:
v=v1+v2=m·n mod 2t
如图2所示,在预处理阶段三元组生成单元,使用数据打包方法加快运算速度并降低通信开销。正常情况下,运行一次权利要求4,只能得到一个三元组tri=((m1,m2),(n1,n2),(v1,v2))。若想同时计算得到l个三元组
Figure BDA0002378473310000084
Figure BDA0002378473310000085
可使用数据打包将l个数据
Figure BDA0002378473310000086
按比特连接在一起形成
Figure BDA0002378473310000087
类似地,
Figure BDA0002378473310000088
后续加密及计算操作均在M1、N1、M2、N2上进行。最后得到三元组TRI=((M1,M2),(N1,N2),(V1,V2)),对打包后的TRI进行解包,得到l个三元组tri1,tri2,...,tril
此外,生成三元组时,由于等待另一方的反馈时,其中一方可能会处于空闲状态。为了更高效地利用服务器的计算能力,线下计算时采用异步计算的方法,如图3所示,上图是同步计算的流程,下图是异步计算的流程,服务器S1在传输数据
Figure BDA00023784733100000813
时,可以同时加密数据n1;服务器S1在传输数据
Figure BDA00023784733100000914
时,服务器S2无需等待,可以先行加密自己的数据
Figure BDA00023784733100000915
服务器S2在传输密文C3的同时计算v2=(m2·n2-r)mod 2t
步骤三,将图片分量I1和I2输入两个服务器S1和S2,然后通过预先生成的三元组来隐藏相互之间传输的数据,进而实现卷积的安全计算。具体实施过程说明如下:
S1和S2首先分别从I1和I2中提取出大小为a×a的子图
Figure BDA0002378473310000091
Figure BDA0002378473310000092
然后S1(S2)使用步骤一中通过打包数据计算三元组生成的M1(M2)来隐藏子图
Figure BDA0002378473310000093
使用N1(N2)来隐藏卷积核K1(K2)。S1发送给S2的数据如下,
Figure BDA0002378473310000094
C1=K1-N1
由于M1和N1是与
Figure BDA0002378473310000095
和K1无关的随机数矩阵,因此S2不能通过接收的数据获取S1的卷积核与图片分量。同时,S2发送给S1的数据如下,
Figure BDA0002378473310000096
C2=K2-N2
同理,S1也不能获取S2的卷积核与图片分量,所以两个服务器各自都无法还原出卷积神经网络和输入的原始图片,这种通讯方法实现了安全双方通信,保护了彼此的隐私。接收到数据后,两个服务器上都可以得到
D=Ii,j-M
C=K-N
然后,S1和S2分别计算
Figure BDA0002378473310000097
Figure BDA0002378473310000098
Figure BDA0002378473310000099
Figure BDA00023784733100000910
Figure BDA00023784733100000911
Figure BDA00023784733100000912
加起来,可以得到子图Ii,j经过卷积层得到的结果,验证如下,
Figure BDA00023784733100000913
为了加强这一步的效率,可以使多组查询同步进行,采用异步计算的方法。对于每一个查询来说,计算过程可以粗略分为,传输隐藏数据之前的计算,传输隐藏数据,和传输隐藏数据之后的计算,三个部分。如图4所示,双向箭头两端的计算过程和传输过程同时进行:第k个查询在传输数据时,第k+1个查询执行传输前计算过程;第k个查询在执行传输后计算过程时,第k+1个查询执行传输数据过程。这样可以实现不同查询之间的时间复用,使得整个流程的运转相当于并行流水线,大幅度减少单个查询的平均时间。
步骤四,使用ReLU函数作为激活函数,并通过混淆电路实现该函数,在确保准确率的前提下提高计算效率。具体实施过程说明如下:
如图5所示,设计了一个混淆电路来对每一个元素安全地使用ReLU函数。该混淆电路由四个原子电路组成:加法电路(ADD)、比较电路(CMP)、乘法电路(MUL)和减法电路(SUB)。该混淆电路的具体功能对应于函数(ActF):((0/1)·Y-R;R)←ActF(Y1;(Y2,R)),其中Y1和Y2分别是S1和S2关ReLU函数的输入,R是由S2生成的与Y2无关的随机数矩阵。具体而言,首先使用加法电路(ADD)将Y1和Y2加起来得到Y,然后用比较电路(CMP)将Y中的每个元素和0比较,输出是矩阵B,如果Yi,j>0则Bi,j=1,否则Bi,j=0。接着,使用乘法电路(MUL)将B和Y相乘得到B·Y,由于B中元素的值反映了Y中相应元素的正负性,因此乘法电路的作用是把Y中大于0的元素选出来,小于或等于0的元素置0。最后,通过减法电路,B·Y减去R得到S1的输出,随机数矩阵R作为S2的输出,记为P=B·Y,P1=B·Y-R,P2=R。
对于卷积层的输出Y1和Y2,使用ReLU函数作为激活函数进行激活操作,而不是像以往的方案那样用多项式函数来近似代替非线性的激活函数,可以提高准确率。同时,我们设计了一个新的协议,使用混淆电路来实现ReLU函数,更好地保护隐私和提高效率。
步骤五,池化层有两种方案,分别是具有线性性质的平均值池化和非多项式的最大值池化,二者各有优势。具体实施过程说明如下:
首先说明平均值池化的过程。设置池化的窗口大小为t×t,则对于
Figure BDA0002378473310000101
S1计算P1上大小为b×b的区域上的平均池化的值如下,
Figure BDA0002378473310000102
其中,ti-u表示矩阵P1的行序号,ti-v表示矩阵P1的列序号。同理S2进行相应的计算如下,
Figure BDA0002378473310000111
池化的窗口在P1和P2上进行扫描,得到大小为
Figure BDA0002378473310000112
的U1和U2,如果将二者相加即可得到尺寸压缩后的图像U。
对于最大值池化,设计了一个混淆电路来实现该功能,其结构如图6所示。与ReLU函数相似,该混淆电路也由由四个原子电路组成:加法电路(ADD)、比较电路(CMP)、乘法电路(MUL)和减法电路(SUB)。
不妨设池化窗口中只有两个数a和b,其分量(a1,b1)和(a2,b2)分别由S1和S2持有,则该混淆电路的功能是安全地求出a和b中的最大值。具体而言,首先,经过加法电路(ADD)分别得到a和b。然后,经过比较电路(CMP)得到B,不妨设B是一个元素,则a>b时B=1,否则B=0。接着,通过减法电路(SUB)得到1-B,其取值条件与B相反。分别使用乘法电路(MUL)得到B·a和(1-B)·b,然后将其相加得到B·a+(1-B)·b,即a和b二者中的最大值。最后,将B·a+(1-B)·b减去R,得到B·a+(1-B)·b-R作为S1的输出,R作为S2的输出,二者相加得到最大值池化的结果,其中R是由S2生成的与a和b均无关的随机数。实际使用时,最大值池化要比较的元素多于两个,可以多次使用该混淆电路来实现。
步骤六,在全连接层利用求卷积时用到的三元组的方法,求压缩后的图像U和权重W的点积。具体实施过程说明如下:
服务器S1和服务器S2分别接收输入(U1,W1)和(U2,W2)。服务器S1和服务器S2的全连接层会进行数据传输,该过程本质上也是按照步骤一和步骤二的方法,先生成多组随机数据,然后求其三元组,并利用这些三元组隐藏传输的中间数据,经过一系列的计算产生预测结果J1和J2
步骤七,将两个预测结果返回给用户,用户合并得到正确的预测结果。具体实施过程说明如下:
服务器S1和服务器S2分别将自己的预测结果J1和J2返回给用户。用户通过加法操作将两组数据合并起来,即
Figure BDA0002378473310000113
最终得到真正的预测结果J。
综合上述7个步骤,设计出将图像处理的卷积神经网络安全地部署到两台服务器的方案,通过同态加密和混淆电路防止两方在协同计算时泄露自身的数据,达到保护模型隐私的目的,同时也保护了输入数据、中间结果和输出输出结果的隐私。
本文中所描述的具体实例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。
以上实施例仅用于说明本发明的设计思想和特点,其目的在于使本领域内的技术人员能够了解本发明的内容并据以实施,本发明的保护范围不限于上述实施例。所以,凡依据本发明所揭示的原理、设计思路所作的等同变化或修饰,均在本发明的保护范围之内。

Claims (10)

1.一种基于安全双方计算的外包卷积神经网络隐私保护系统,其特征在于,包括:
服务器1:用于存储有卷积神经网络的卷积核K1和权重矩阵W1,以及用户的进行查询时的输入数据I1,预先准备的随机数m1和随机数n1,同态加密密钥对(pk,sk);
服务器2:用于存储有卷积神经网络的卷积核K2和权重矩阵W2,以及用户的进行查询时的输入数据I2,预先准备的随机数m2和随机数n2,同态加密公钥pk;
输出单元:将经过服务器1和服务器2基于卷积神经网络运算后得到的结果合并后返回给用户;
分配单元:将卷积神经网络卷积核K与权重矩阵W中的每一个数据随机分成两份后分配给服务器1服务器2,将用户进行查询时的输入数据I随机分成两份后分配给服务器1服务器2;其中,卷积核K分成卷积核K1和K2;权重矩阵W分成权重矩阵W1和W2;输入数据I分成输入数据I1和输入数据I2;随机数m分成随机数m1和随机数m2;随机数n分成随机数n1和随机数n2
2.根据权利要求1所述的基于安全双方计算的外包卷积神经网络隐私保护系统,其特征在于:所述卷积神经网络包括卷积层、激活层、池化层、全连接层;服务器S1和服务器S2中均包括:
预处理阶段三元组生成单元:设两个服务器分别为服务器S1和服务器S2,服务器S1有数据m1和n1,服务器S2有数据m2=m-m1和n2=n-n1;最后输出是服务器S1得到三元组tri1=(m1,n1,v1),服务器S2得到三元组tri2=(m2,n2,v2),其中满足性质v=v1+v2=m·n;
卷积层计算单元:用于对原始输入数据I进行特征提取,即针对原始数据的每一个区域,与卷积核W进行卷积运算/点积运算,得到卷积计算结果Y;利用权利要求2中所述的预处理阶段三元组生成单元,服务器S1在自己的输入数据I1和卷积核K1上进行卷积运算,得到部分计算结果Y1,服务器S2在自己的输入数据I2和卷积核K2上运算,得到部分计算结果Y2;卷积计算单元输出数据Y1和Y2满足Y1+Y2=Y;
激活层计算单元:用于对卷积之后的数据Y进行非线性映射,提供网络的非线性建模能力,得到激活结果P;服务器S1和服务器S2利用混淆电路(Garbled Circuits)技术,利用各自的输入数据Y1和Y2,合作实现对数据Y的激活,分别得到激活后的数据P1和P2,满足P1+P2=P;
池化层计算单元:用于对激活之后的数据P进行特征压缩,即选择一定区域的数据,进行池话(取平均,或取最大)操作,得到池话计算的结果U;服务器S1在数据P1上进行平均/取最大操作,得到池话后的结果U1,服务器S2在数据P2上进行平均/取最大操作,得到池话后的结果U2,满足U1+U2=U;
全连接层计算单元:用于将卷积激活和池话之后的二维特征图转化为一维向量,并实现到分类结果的映射;利用权利要求2中所述的预处理阶段三元组生成单元,服务器S1在自己的输入数据U1和权重矩阵W1上进行点积运算,得到部分计算结果J1,服务器S2在自己的输入数据U2和卷积核W2上运算,得到部分计算结果J2;卷积计算单元输出数据J1和J2满足J1+J2=J,J便是用户得到的神经网络预测的真实结果。
3.根据权利要求1所述的基于安全双方计算的外包卷积神经网络隐私保护系统,其特征在于:分配单元进行数据分配的具体方法是:利用安全共享技术(Secure Sharing)对每一个数据a进行随机分割:先取随机数r,然后置a1=r,置a2=a-r,可以看出a1和a2满足a=a1+a2;对卷积神经网络卷积核K中的每一个数据进行随机分配得到部分卷积核K1和K2、针对权重矩阵W中的每一个数据进行随机分配得到部分权重矩阵W1和W2、针对输入数据I中的每一个元素进行随机分配得到部分输入数据I1和I2;将随机数m分成随机数m1和随机数m2;随机数n分成随机数n1和随机数n2;服务器S1持有K1、W1、I1、和m1,服务器S2持有K2、W2、I2、和m2
4.根据权利要求1所述的基于安全双方计算的外包卷积神经网络隐私保护系统,其特征在于:预处理阶段三元组生成单元具体计算步骤包括:
步骤1,服务器S1加密m1和n1得到
Figure FDA0002378473300000021
Figure FDA0002378473300000022
并将其发送给服务器S2
步骤2,服务器S2在密文上计算
Figure FDA0002378473300000023
Figure FDA0002378473300000024
生成随机数r,并将
Figure FDA0002378473300000025
发送服务器S1;同时计算v2=(m2·n2-r)mod 2t
步骤3,服务器S1解密得到c=m1·n2+m2·n1+r,并计算v1=(m1·n1+c);
由此得到了三元组tri=((m1,m2),(n1,n2),(v1,v2)),满足性质v=v1+v2=m·n mod2t
5.根据权利要求1所述的基于安全双方计算的外包卷积神经网络隐私保护系统,其特征在于:卷积层计算单元的具体计算步骤包括:
步骤1,利用权利要求4所述的预处理阶段三元组生成单元生成三元组tri=((M1,M2),(N1,N2),(V1,V2));
步骤2,针对每一个卷积核大小的子图
Figure FDA0002378473300000031
Figure FDA0002378473300000032
利用三元组来隐藏两个服务器之间传输的数据:服务器S1使用M1来隐藏子图
Figure FDA0002378473300000033
使用N1来隐藏卷积核K1,并将隐藏后的数据
Figure FDA0002378473300000034
和C1=K1-N1发送给服务器S2;服务器S2使用M2来隐藏子图
Figure FDA0002378473300000035
使用N2来隐藏卷积核K2,并将隐藏后的数据
Figure FDA0002378473300000036
和C2=K2-N2发送给服务器S1
步骤3,服务器S1和S2分别恢复出C=C1+C2,D=D1+D2;服务器S1计算
Figure FDA0002378473300000037
并得到部分卷积计算结果Y1,服务器S2计算
Figure FDA0002378473300000038
并得到部分卷积计算结果Y2
6.根据权利要求1所述的基于安全双方计算的外包卷积神经网络隐私保护系统,其特征在于:激活层计算单元的具体计算步骤包括:
采用ReLU激活方案,即对于数据a,激活后的数据为
Figure FDA0002378473300000039
并设计混淆电路实现激活函数;混淆电路的参与方只能得知自己的输入和输出,整个内部执行过程计算出的中间数据不会泄露给任何参与方;
步骤1,服务器S2随机生成随机数R,然后将卷积结果Y2和R输入到混淆电路中,服务器S1将卷积结果Y1输入到混淆电路中;
步骤2,混淆电路计算Y1+Y2,得到真正的卷积结果Y;
步骤3,混淆电路将Y与0进行比较,如果Y≥0,则激活后的结果P=Y;如果Y<0,则激活后的结果为P=0;
步骤4,混淆电路将激活后的结果P减去随机数R得到部分激活结果P1=P-R并发送给服务器S1,同时将部分激活结果P2=R发送给服务器S2
至此,服务器S1和服务器S2分别得到激活后的数据P1和P2,满足P1+P2=P。
7.根据权利要求1所述的基于安全双方计算的外包卷积神经网络隐私保护系统,其特征在于:池化层计算单元的具体计算方法是:
考虑到现有的池话方案主要有平均值池化和最大值池化两种,最大池化保留了纹理特征,平均池化保留整体的数据特征,不同问题会采用不同的池话方案;本技术分别针对具有线性性质的平均值池化和非多项式的最大值池化设计相应的隐私保护方案;
平均值池化描述如下:对于激活层输出P1和P2,服务器S1在数据P1中针对每一个池化窗口计算数据的平均值,最终得到池话后的结果U1;服务器S2在数据P2中针对每一个池化窗口计算数据的平均值,最终得到池话后的结果U2
最大值池化描述如下:与激活层类似也采用混淆电路实现,对池话窗口的两两数据进行大小比较,得到最大值作为池话后的结果;首先服务器S2随机生成随机数R,并将激活结果P2和R输入到混淆电路中,服务器S1将激活结果P1输入到混淆电路中;混淆电路计算得到真正的真正的激活结果P;混淆电路针对池话窗口的两两数据进行比较,得到最大值即池话后的结果U;混淆电路将池话后的结果U减去随机数R得到部分池话结果U1=U-R并发送给服务器S1,同时将部分池话结果U2=R发送给服务器S2
至此,服务器S1和服务器S2分别得到池话后的数据U1和U2,满足U1+U2=U。
8.根据权利要求1所述的基于安全双方计算的外包卷积神经网络隐私保护系统,其特征在于:全连接层计算单元的具体执行方法是:
全连接层需要计算池化后的数据U和权重W的内积;与卷积层类似,首先利用权利要求2所述的预处理阶段三元组生成单元生成三元组TRI=((M1,M2),(N1,N2),(V1,V2));然后利用三元组来隐藏两个服务器之间传输的数据:服务器S1使用M1来隐藏池话数据U1,使用N1来隐藏权重W1,并将隐藏后的数据D1=U1-M1和C1=W1-N1发送给服务器S2;服务器S2使用M2来隐藏池话数据U2,使用N2来隐藏权重W2,并将隐藏后的数据D2=U2-M2和C2=W2-N2发送给服务器S1;服务器S1和S2分别恢复出C=C1+C2,D=D1+D2;服务器S1计算J1=-DC+U1+W1D+V1并得到部分全连接计算结果J1,服务器S2计算J2=-DC+U2+W2D+V2并得到部分全连接计算结果J2
服务器S1计算U1和W1的内积J1,服务器S2计算U2和W2的内积J2,将J1和J2合并后得到预测结果:J=UW。
9.根据权利要求1所述的基于安全双方计算的外包卷积神经网络隐私保护系统,其特征在于:输出单元将结果合并的具体方法是:
服务器S1和服务器S2分别将自己的预测结果J1和J2返回给用户;用户通过加法操作将两组数据合并起来,即
Figure FDA0002378473300000041
最终得到真正的预测结果J。
10.根据权利要求4所述的基于安全双方计算的外包卷积神经网络隐私保护系统,其特征在于:可通过效率优化单元对计算开销和通信开销进行优化,具体是,
在预处理阶段三元组生成单元,使用数据打包方法加快运算速度并降低通信开销;正常情况下,运行一次预处理阶段三元组生成单元的计算步骤,只能得到一个三元组tri=((m1,m2),(n1,n2),(v1,v2));若想同时计算得到l个三元组
Figure FDA0002378473300000051
Figure FDA0002378473300000052
可使用数据打包将l个数据
Figure FDA0002378473300000053
按比特连接在一起形成
Figure FDA0002378473300000054
类似地,
Figure FDA0002378473300000055
后续加密及计算操作均在M1、N1、M2、N2上进行;最后得到三元组TRI=((M1,M2),(N1,N2),(V1,V2)),对打包后的TRI进行解包,得到l个三元组tri1,tri2,...,tril
在预处理阶段三元组生成单元,一方在等待另一方的反馈数据时会处于空闲状态,本技术使用异步计算的方法加快运算速度;服务器S1在传输数据
Figure FDA0002378473300000056
时,可以同时加密数据n1;服务器S1在传输数据
Figure FDA0002378473300000057
时,服务器S2无需等待,可以先行加密自己的数据
Figure FDA0002378473300000058
服务器S2在传输密文C3的同时计算v2=(m2·n2-r)mod 2t
在卷积层计算单元和全连接层计算单元,对于每一个查询来说,计算过程可以粗略分为,传输隐藏数据之前的计算,传输隐藏数据,和传输隐藏数据之后的计算,三个部分;使用异步计算可以将多个查询并行计算:第k个查询在传输数据时,第k+1个查询执行传输前计算过程;第k个查询在执行传输后计算过程时,第k+1个查询执行传输数据过程;这样可以实现不同查询之间的时间复用,使得整个流程的运转相当于并行流水线,大幅度减少单个查询的平均时间。
CN202010075863.0A 2020-01-22 2020-01-22 一种基于安全双方计算的外包卷积神经网络隐私保护系统 Active CN111324870B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010075863.0A CN111324870B (zh) 2020-01-22 2020-01-22 一种基于安全双方计算的外包卷积神经网络隐私保护系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010075863.0A CN111324870B (zh) 2020-01-22 2020-01-22 一种基于安全双方计算的外包卷积神经网络隐私保护系统

Publications (2)

Publication Number Publication Date
CN111324870A true CN111324870A (zh) 2020-06-23
CN111324870B CN111324870B (zh) 2022-10-11

Family

ID=71172845

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010075863.0A Active CN111324870B (zh) 2020-01-22 2020-01-22 一种基于安全双方计算的外包卷积神经网络隐私保护系统

Country Status (1)

Country Link
CN (1) CN111324870B (zh)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111814165A (zh) * 2020-07-07 2020-10-23 重庆大学 一种基于深度神经网络中间层的图像隐私保护方法
CN112149497A (zh) * 2020-08-10 2020-12-29 中标慧安信息技术股份有限公司 基于人脸识别的操作系统安全登录方法
CN112183730A (zh) * 2020-10-14 2021-01-05 浙江大学 一种基于共享学习的神经网络模型的训练方法
CN112395643A (zh) * 2020-11-23 2021-02-23 中国人民大学 一种神经网络的数据隐私保护方法及系统
CN112560106A (zh) * 2021-02-20 2021-03-26 支付宝(杭州)信息技术有限公司 针对隐私矩阵进行处理的方法、装置和系统
CN112906715A (zh) * 2021-02-19 2021-06-04 电子科技大学 一种基于深度神经网络的安全图像特征提取与分类方法
CN113128700A (zh) * 2021-03-23 2021-07-16 同盾控股有限公司 安全多方计算的联邦模型训练加速的方法和系统
CN113407991A (zh) * 2021-06-10 2021-09-17 交通银行股份有限公司 一种基于可信第三方的隐私数据两方安全比较方法
CN113407992A (zh) * 2021-06-10 2021-09-17 交通银行股份有限公司 一种基于可信第三方的隐私数据两方安全相等测试方法
CN114003961A (zh) * 2021-12-03 2022-02-01 青岛大学 一种具有隐私性保护的深度神经网络推理方法
CN114189351A (zh) * 2021-10-25 2022-03-15 山东师范大学 一种基于cnn和签密技术的密态图像检索方法及系统
WO2023236628A1 (zh) * 2022-06-10 2023-12-14 电子科技大学 一种隐私保护的神经网络预测系统
CN113407991B (zh) * 2021-06-10 2024-05-28 交通银行股份有限公司 一种基于可信第三方的隐私数据两方安全比较方法

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014137392A1 (en) * 2013-03-04 2014-09-12 Thomson Licensing Privacy-preserving ridge regression
CN106790069A (zh) * 2016-12-21 2017-05-31 电子科技大学 基于向量同态加密的隐私保护k‑nn分类方法
US20170353855A1 (en) * 2016-06-02 2017-12-07 The Regents Of The University Of California Privacy-preserving stream analytics
US20170372201A1 (en) * 2016-06-22 2017-12-28 Massachusetts Institute Of Technology Secure Training of Multi-Party Deep Neural Network
EP3301617A1 (fr) * 2016-09-30 2018-04-04 Safran Identity & Security Procédés d'apprentissage sécurisé de paramètres d'un réseau de neurones à convolution, et de classification sécurisée d'une donnée d'entrée
WO2018174873A1 (en) * 2017-03-22 2018-09-27 Visa International Service Association Privacy-preserving machine learning
US20190073608A1 (en) * 2017-09-07 2019-03-07 Koninklijke Philips N.V. Multi-party computation system for learning a classifier
CN110198216A (zh) * 2019-07-10 2019-09-03 安徽大学 一种保护隐私的增量真值发现方法、装置、计算机设备及存储介质
WO2019231481A1 (en) * 2018-05-29 2019-12-05 Visa International Service Association Privacy-preserving machine learning in the three-server model
CN110598438A (zh) * 2019-07-19 2019-12-20 福州大学 基于深度卷积神经网络的云中保护外包数据隐私保护系统

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014137392A1 (en) * 2013-03-04 2014-09-12 Thomson Licensing Privacy-preserving ridge regression
US20170353855A1 (en) * 2016-06-02 2017-12-07 The Regents Of The University Of California Privacy-preserving stream analytics
US20170372201A1 (en) * 2016-06-22 2017-12-28 Massachusetts Institute Of Technology Secure Training of Multi-Party Deep Neural Network
EP3301617A1 (fr) * 2016-09-30 2018-04-04 Safran Identity & Security Procédés d'apprentissage sécurisé de paramètres d'un réseau de neurones à convolution, et de classification sécurisée d'une donnée d'entrée
CN106790069A (zh) * 2016-12-21 2017-05-31 电子科技大学 基于向量同态加密的隐私保护k‑nn分类方法
WO2018174873A1 (en) * 2017-03-22 2018-09-27 Visa International Service Association Privacy-preserving machine learning
CN110537191A (zh) * 2017-03-22 2019-12-03 维萨国际服务协会 隐私保护机器学习
US20190073608A1 (en) * 2017-09-07 2019-03-07 Koninklijke Philips N.V. Multi-party computation system for learning a classifier
WO2019231481A1 (en) * 2018-05-29 2019-12-05 Visa International Service Association Privacy-preserving machine learning in the three-server model
CN110198216A (zh) * 2019-07-10 2019-09-03 安徽大学 一种保护隐私的增量真值发现方法、装置、计算机设备及存储介质
CN110598438A (zh) * 2019-07-19 2019-12-20 福州大学 基于深度卷积神经网络的云中保护外包数据隐私保护系统

Non-Patent Citations (6)

* Cited by examiner, † Cited by third party
Title
SHENGSHAN HU; QIAN WANG; JINGJUN WANG; ZHAN QIN; KUI REN: "Securing SIFT: Privacy-Preserving Outsourcing Computation of Feature Extractions Over Encrypted Image Data", 《IEEE TRANSACTIONS ON IMAGE PROCESSING》 *
唐春明等: "基于安全两方计算的具有隐私性的回归算法", 《信息网络安全》 *
宋蕾等: "机器学习安全及隐私保护研究进展.", 《网络与信息安全学报》 *
崔建京; 龙军; 闵尔学; 于洋; 殷建平: "同态加密在加密机器学习中的应用研究综述", 《计算机科学》 *
王启正等: "一种处理隐私保护数据的神经网络", 《密码学报》 *
蒋瀚; 徐秋亮: "基于云计算服务的安全多方计算", 《计算机研究与发展》 *

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111814165A (zh) * 2020-07-07 2020-10-23 重庆大学 一种基于深度神经网络中间层的图像隐私保护方法
CN111814165B (zh) * 2020-07-07 2024-01-26 重庆大学 一种基于深度神经网络中间层的图像隐私保护方法
CN112149497A (zh) * 2020-08-10 2020-12-29 中标慧安信息技术股份有限公司 基于人脸识别的操作系统安全登录方法
CN112183730B (zh) * 2020-10-14 2022-05-13 浙江大学 一种基于共享学习的神经网络模型的训练方法
CN112183730A (zh) * 2020-10-14 2021-01-05 浙江大学 一种基于共享学习的神经网络模型的训练方法
CN112395643A (zh) * 2020-11-23 2021-02-23 中国人民大学 一种神经网络的数据隐私保护方法及系统
CN112395643B (zh) * 2020-11-23 2023-06-20 中国人民大学 一种神经网络的数据隐私保护方法及系统
CN112906715A (zh) * 2021-02-19 2021-06-04 电子科技大学 一种基于深度神经网络的安全图像特征提取与分类方法
CN112560106A (zh) * 2021-02-20 2021-03-26 支付宝(杭州)信息技术有限公司 针对隐私矩阵进行处理的方法、装置和系统
CN113128700A (zh) * 2021-03-23 2021-07-16 同盾控股有限公司 安全多方计算的联邦模型训练加速的方法和系统
CN113407992A (zh) * 2021-06-10 2021-09-17 交通银行股份有限公司 一种基于可信第三方的隐私数据两方安全相等测试方法
CN113407991A (zh) * 2021-06-10 2021-09-17 交通银行股份有限公司 一种基于可信第三方的隐私数据两方安全比较方法
CN113407991B (zh) * 2021-06-10 2024-05-28 交通银行股份有限公司 一种基于可信第三方的隐私数据两方安全比较方法
CN113407992B (zh) * 2021-06-10 2024-05-28 交通银行股份有限公司 一种基于可信第三方的隐私数据两方安全相等测试方法
CN114189351A (zh) * 2021-10-25 2022-03-15 山东师范大学 一种基于cnn和签密技术的密态图像检索方法及系统
CN114189351B (zh) * 2021-10-25 2024-02-23 山东师范大学 一种基于cnn和签密技术的密态图像检索方法及系统
CN114003961A (zh) * 2021-12-03 2022-02-01 青岛大学 一种具有隐私性保护的深度神经网络推理方法
CN114003961B (zh) * 2021-12-03 2024-04-26 青岛大学 一种具有隐私性保护的深度神经网络推理方法
WO2023236628A1 (zh) * 2022-06-10 2023-12-14 电子科技大学 一种隐私保护的神经网络预测系统

Also Published As

Publication number Publication date
CN111324870B (zh) 2022-10-11

Similar Documents

Publication Publication Date Title
CN111324870B (zh) 一种基于安全双方计算的外包卷积神经网络隐私保护系统
CN112182649B (zh) 一种基于安全两方计算线性回归算法的数据隐私保护系统
Zhang et al. GELU-Net: A Globally Encrypted, Locally Unencrypted Deep Neural Network for Privacy-Preserved Learning.
Xiong et al. Toward lightweight, privacy-preserving cooperative object classification for connected autonomous vehicles
CN112395643B (zh) 一种神经网络的数据隐私保护方法及系统
CN113940028B (zh) 实现白盒密码的方法和装置
Zhang et al. GALA: Greedy computation for linear algebra in privacy-preserved neural networks
CN113065145B (zh) 一种基于秘密共享和随机扰动的隐私保护线性回归方法
CN112822005A (zh) 基于同态加密的安全迁移学习系统
CN111783129A (zh) 一种保护隐私的数据处理方法及系统
CN113434898B (zh) 一种非交互式的隐私保护逻辑回归联邦训练方法及系统
US20100054474A1 (en) SHARING A SECRET USING HYPERPLANES OVER GF(2m)
CN110826089A (zh) 一种实现大尺度矩阵乘法安全高效的可验证外包计算方法、客户端及云计算系统
CN112087422A (zh) 一种边缘计算中基于属性加密的外包访问控制方法
CN106788963A (zh) 一种改进的格上基于身份的全同态加密方法
Cai et al. Hunter: HE-friendly structured pruning for efficient privacy-preserving deep learning
CN114912132A (zh) 一种基于模型转换实现隐私保护卷积神经网络推理的方法
CN113869499A (zh) 一种高效的不经意神经网络转化方法
CN112953700B (zh) 一种提升安全多方计算效率的方法、系统及存储介质
CN116170142B (zh) 分布式协同解密方法、设备和存储介质
CN112468284A (zh) 基于she安全外包的方法
Zhou et al. Toward scalable and privacy-preserving deep neural network via algorithmic-cryptographic co-design
CN115510502A (zh) 一种隐私保护的pca方法及系统
CN114358323A (zh) 联邦学习环境中基于第三方高效皮尔森系数计算方法
Zhang et al. Joint Linear and Nonlinear Computation across Functions for Efficient Privacy-Preserving Neural Network Inference

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant