CN111324870A - 一种基于安全双方计算的外包卷积神经网络隐私保护系统 - Google Patents
一种基于安全双方计算的外包卷积神经网络隐私保护系统 Download PDFInfo
- Publication number
- CN111324870A CN111324870A CN202010075863.0A CN202010075863A CN111324870A CN 111324870 A CN111324870 A CN 111324870A CN 202010075863 A CN202010075863 A CN 202010075863A CN 111324870 A CN111324870 A CN 111324870A
- Authority
- CN
- China
- Prior art keywords
- server
- data
- result
- calculation
- neural network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004364 calculation method Methods 0.000 title claims abstract description 85
- 238000013528 artificial neural network Methods 0.000 title claims abstract description 17
- 238000012946 outsourcing Methods 0.000 title claims abstract description 15
- 238000000034 method Methods 0.000 claims abstract description 55
- 238000011176 pooling Methods 0.000 claims abstract description 43
- 238000013527 convolutional neural network Methods 0.000 claims description 36
- 230000008569 process Effects 0.000 claims description 26
- 239000011159 matrix material Substances 0.000 claims description 23
- 230000004913 activation Effects 0.000 claims description 22
- 238000007781 pre-processing Methods 0.000 claims description 20
- 230000002146 bilateral effect Effects 0.000 claims description 16
- 230000005540 biological transmission Effects 0.000 claims description 15
- 238000005516 engineering process Methods 0.000 claims description 10
- 238000004891 communication Methods 0.000 claims description 8
- 238000012856 packing Methods 0.000 claims description 8
- 238000012545 processing Methods 0.000 claims description 6
- 238000013461 design Methods 0.000 claims description 5
- 230000003213 activating effect Effects 0.000 claims description 4
- 230000009021 linear effect Effects 0.000 claims description 4
- 238000013507 mapping Methods 0.000 claims description 4
- 239000000203 mixture Substances 0.000 claims description 4
- VKYKSIONXSXAKP-UHFFFAOYSA-N hexamethylenetetramine Chemical compound C1N(C2)CN3CN1CN2C3 VKYKSIONXSXAKP-UHFFFAOYSA-N 0.000 claims description 3
- 238000012935 Averaging Methods 0.000 claims description 2
- 230000006835 compression Effects 0.000 claims description 2
- 238000007906 compression Methods 0.000 claims description 2
- 238000000605 extraction Methods 0.000 claims description 2
- 238000005457 optimization Methods 0.000 claims description 2
- 230000006870 function Effects 0.000 description 21
- 238000007792 addition Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 7
- 238000003062 neural network model Methods 0.000 description 6
- 230000008901 benefit Effects 0.000 description 3
- 238000013135 deep learning Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010191 image analysis Methods 0.000 description 1
- 238000003058 natural language processing Methods 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/14—Protecting executable software against software analysis or reverse engineering, e.g. by obfuscation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- General Health & Medical Sciences (AREA)
- Molecular Biology (AREA)
- Biophysics (AREA)
- Biomedical Technology (AREA)
- Artificial Intelligence (AREA)
- Computational Linguistics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Health & Medical Sciences (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于安全双方计算的外包卷积神经网络隐私保护系统,本系统将神经网络和查询数据随机分配到两个不互相串通的服务器上,并通过在两个服务器上协同运算实现图像的处理。两个图像分量输入到两个服务器中,在卷积层利用随机数据的三元组来隐藏服务器之间传输的信息,在激活层设计混淆电路实现ReLU函数,再经过平均池化进行图像的降维,最后通过采用三元组隐藏信息的全连接层得到预测结果的两个分量,将两个分量返回给用户进行合并即可得到所求预测结果。为了提高计算效率,采用异步计算和并行查询的方法,同一个查询中不相互依赖的计算同时进行,并同时处理多个查询的不同部分,极大地减少了每一个查询的时间。
Description
技术领域
本发明属于信息安全技术领域,具体涉及一种基于安全双方计算的支持隐私保护的神经网络外包方法与系统。
背景技术
随着深度学习领域的突破,神经网络在预测性功能方面相对于以前的技术展现出了强大的优势。在多种神经网络模型中,卷积神经网络依赖于自身良好的性能脱颖而出,并在医学影像分析、自然语言处理和文本识别等领域得到了广泛的应用。出于成本的考虑,一些服务提供商会将模型部署到外部的服务器上,并由其提供后续的预测服务。然而,服务外包伴随着隐私泄露的风险,现有的保护方案只能保护查询数据和预测结果不被泄露,却不能保护复杂的神经网络模型的参数。由于神经网络模型的训练过程需要很大的算力和时间成本,非法人员一旦获得了模型的参数就能进行二次售卖、白盒攻击等非法行为,因此保护服务器上的模型隐私具有很强的现实意义和实用价值。设计能够保护模型隐私的方案,其关键在于模型的部署方法和安全协议的设计,当模型所部署的两个服务器不合谋并且服务器之间传输的中间数据不会泄露本服务器的重要数据时,模型的安全性就能够得到很大的保障。
发明内容
本发明针对现有技术的不足,提供了一种基于安全双方计算的外包卷积神经网络隐私保护系统,能够有效地保护外包卷积神经网络模型的参数免于泄露。
为了实现上述目的,本发明所设计的基于安全双方计算的外包卷积神经网络隐私保护系统,包括以下步骤:
一种基于安全双方计算的外包卷积神经网络隐私保护系统,其特征在于,包括:
服务器1:用于存储有卷积神经网络的卷积核K1和权重矩阵W1,以及用户的进行查询时的输入数据I1,预先准备的随机数m1和随机数n1,同态加密密钥对(pk,sk);
服务器2:用于存储有卷积神经网络的卷积核K2和权重矩阵W2,以及用户的进行查询时的输入数据I2,预先准备的随机数m2和随机数n2,同态加密公钥pk;
输出单元:将经过服务器1和服务器2基于卷积神经网络运算后得到的结果合并后返回给用户;
分配单元:将卷积神经网络卷积核K与权重矩阵W中的每一个数据随机分成两份后分配给服务器1服务器2,将用户进行查询时的输入数据I随机分成两份后分配给服务器1服务器2;其中,卷积核K分成卷积核K1和K2;权重矩阵W分成权重矩阵W1和W2;输入数据I分成输入数据I1和输入数据I2;随机数m分成随机数m1和随机数m2;随机数n分成随机数n1和随机数n2。
在上述的基于安全双方计算的外包卷积神经网络隐私保护系统,所述卷积神经网络包括卷积层、激活层、池化层、全连接层;服务器S1和服务器S2中均包括:
预处理阶段三元组生成单元:设两个服务器分别为服务器S1和服务器S2,服务器S1有数据m1和n1,服务器S2有数据m2=m-m1和n2=n-n1;最后输出是服务器S1得到三元组tri1=(m1,n1,v1),服务器S2得到三元组tri2=(m2,n2,v2),其中满足性质v=v1+v2=m·n;
卷积层计算单元:用于对原始输入数据I进行特征提取,即针对原始数据的每一个区域,与卷积核W进行卷积运算/点积运算,得到卷积计算结果Y;利用权力要求2中所述的预处理阶段三元组生成单元,服务器S1在自己的输入数据I1和卷积核K1上进行卷积运算,得到部分计算结果Y1,服务器S2在自己的输入数据I2和卷积核K2上运算,得到部分计算结果Y2;卷积计算单元输出数据Y1和Y2满足Y1+Y2=Y;
激活层计算单元:用于对卷积之后的数据Y进行非线性映射,提供网络的非线性建模能力,得到激活结果P;服务器S1和服务器S2利用混淆电路(Garbled Circuits)技术,利用各自的输入数据Y1和Y2,合作实现对数据Y的激活,分别得到激活后的数据P1和P2,满足P1+P2=P;
池化层计算单元:用于对激活之后的数据P进行特征压缩,即选择一定区域的数据,进行池话(取平均,或取最大)操作,得到池话计算的结果U;服务器S1在数据P1上进行平均/取最大操作,得到池话后的结果U1,服务器S2在数据P2上进行平均/取最大操作,得到池话后的结果U2,满足U1+U2=U;
全连接层计算单元:用于将卷积激活和池话之后的二维特征图转化为一维向量,并实现到分类结果的映射;利用权力要求2中所述的预处理阶段三元组生成单元,服务器S1在自己的输入数据U1和权重矩阵W1上进行点积运算,得到部分计算结果J1,服务器S2在自己的输入数据U2和卷积核W2上运算,得到部分计算结果J2;卷积计算单元输出数据J1和J2满足J1+J2=J,J便是用户得到的神经网络预测的真实结果。
在上述的基于安全双方计算的外包卷积神经网络隐私保护系统,分配单元进行数据分配的具体方法是:利用安全共享技术(Secure Sharing)对每一个数据a进行随机分割:先取随机数r,然后置a1=r,置a2=a-r,可以看出a1和a2满足a=a1+a2;对卷积神经网络卷积核K中的每一个数据进行随机分配得到部分卷积核K1和K2、针对权重矩阵W中的每一个数据进行随机分配得到部分权重矩阵W1和W2、针对输入数据I中的每一个元素进行随机分配得到部分输入数据I1和I2;将随机数m分成随机数m1和随机数m2;随机数n分成随机数n1和随机数n2;服务器S1持有K1、W1、I1、和m1,服务器S2持有K2、W2、I2、和m2。
在上述的基于安全双方计算的外包卷积神经网络隐私保护系统,预处理阶段三元组生成单元具体计算步骤包括:
步骤3,服务器S1解密得到c=m1·n2+m2·n1+r,并计算v1=(m1·n1+c);
由此得到了三元组tri=((m1,m2),(n1,n2),(v1,v2)),满足性质v=v1+v2=m·nmod 2t。
在上述的基于安全双方计算的外包卷积神经网络隐私保护系统,卷积层计算单元的具体计算步骤包括:
步骤1,利用权利要求4所述的预处理阶段三元组生成单元生成三元组tri=((M1,M2),(N1,N2),(V1,V2));
步骤2,针对每一个卷积核大小的子图和利用三元组来隐藏两个服务器之间传输的数据:服务器S1使用M1来隐藏子图使用N1来隐藏卷积核K1,并将隐藏后的数据和C1=K1-N1发送给服务器S2;服务器S2使用M2来隐藏子图使用N2来隐藏卷积核K2,并将隐藏后的数据和C2=K2-N2发送给服务器S1;
在上述的基于安全双方计算的外包卷积神经网络隐私保护系统,激活层计算单元的具体计算步骤包括:
步骤1,服务器S2随机生成随机数R,然后将卷积结果Y2和R输入到混淆电路中,服务器S1将卷积结果Y1输入到混淆电路中;
步骤2,混淆电路计算Y1+Y2,得到真正的卷积结果Y;
步骤3,混淆电路将Y与0进行比较,如果Y≥0,则激活后的结果P=Y;如果Y<0,则激活后的结果为P=0;
步骤4,混淆电路将激活后的结果P减去随机数R得到部分激活结果P1=P-R并发送给服务器S1,同时将部分激活结果P2=R发送给服务器S2;
至此,服务器S1和服务器S2分别得到激活后的数据P1和P2,满足P1+P2=P。
在上述的基于安全双方计算的外包卷积神经网络隐私保护系统,池化层计算单元的具体计算方法是:
考虑到现有的池话方案主要有平均值池化和最大值池化两种,最大池化保留了纹理特征,平均池化保留整体的数据特征,不同问题会采用不同的池话方案;本技术分别针对具有线性性质的平均值池化和非多项式的最大值池化设计相应的隐私保护方案;
平均值池化描述如下:对于激活层输出P1和P2,服务器S1在数据P1中针对每一个池化窗口计算数据的平均值,最终得到池话后的结果U1;服务器S2在数据P2中针对每一个池化窗口计算数据的平均值,最终得到池话后的结果U2;
最大值池化描述如下:与激活层类似也采用混淆电路实现,对池话窗口的两两数据进行大小比较,得到最大值作为池话后的结果;首先服务器S2随机生成随机数R,并将激活结果P2和R输入到混淆电路中,服务器S1将激活结果P1输入到混淆电路中;混淆电路计算得到真正的真正的激活结果P;混淆电路针对池话窗口的两两数据进行比较,得到最大值即池话后的结果U;混淆电路将池话后的结果U减去随机数R得到部分池话结果U1=U-R并发送给服务器S1,同时将部分池话结果U2=R发送给服务器S2;
至此,服务器S1和服务器S2分别得到池话后的数据U1和U2,满足U1+U2=U。
在上述的基于安全双方计算的外包卷积神经网络隐私保护系统,全连接层计算单元的具体执行方法是:
全连接层需要计算池化后的数据U和权重W的内积;与卷积层类似,首先利用权利要求2所述的预处理阶段三元组生成单元生成三元组TRI=((M1,M2),(N1,N2),(V1,V2));然后利用三元组来隐藏两个服务器之间传输的数据:服务器S1使用M1来隐藏池话数据U1,使用N1来隐藏权重W1,并将隐藏后的数据D1=U1-M1和C1=W1-N1发送给服务器S2;服务器S2使用M2来隐藏池话数据U2,使用N2来隐藏权重W2,并将隐藏后的数据D2=U2-M2和C2=W2-N2发送给服务器S1;服务器S1和S2分别恢复出C=C1+C2,D=D1+D2;服务器S1计算J1=-DC+U1+W1D+V1并得到部分全连接计算结果J1,服务器S2计算J2=-DC+U2+W2D+V2并得到部分全连接计算结果J2;
服务器S1计算U1和W1的内积J1,服务器S2计算U2和W2的内积J2,将J1和J2合并后得到预测结果:J=UW。
在上述的基于安全双方计算的外包卷积神经网络隐私保护系统,输出单元将结果合并的具体方法是:
在上述的基于安全双方计算的外包卷积神经网络隐私保护系统,可通过效率优化单元对计算开销和通信开销进行优化,具体是,
在预处理阶段三元组生成单元,使用数据打包方法加快运算速度并降低通信开销;正常情况下,运行一次预处理阶段三元组生成单元的计算步骤,只能得到一个三元组tri=((m1,m2),(n1,n2),(v1,v2));若想同时计算得到l个三元组 可使用数据打包将l个数据按比特连接在一起形成类似地,后续加密及计算操作均在M1、N1、M2、N2上进行;最后得到三元组TRI=((M1,M2),(N1,N2),(V1,V2)),对打包后的TRI进行解包,得到l个三元组tri1,tri2,...,tril;
在预处理阶段三元组生成单元,一方在等待另一方的反馈数据时会处于空闲状态,本技术使用异步计算的方法加快运算速度;服务器S1在传输数据时,可以同时加密数据n1;服务器S1在传输数据时,服务器S2无需等待,可以先行加密自己的数据服务器S2在传输密文C3的同时计算v2=(m2·n2-r)mod 2t;
在卷积层计算单元和全连接层计算单元,对于每一个查询来说,计算过程可以粗略分为,传输隐藏数据之前的计算,传输隐藏数据,和传输隐藏数据之后的计算,三个部分;使用异步计算可以将多个查询并行计算:第k个查询在传输数据时,第k+1个查询执行传输前计算过程;第k个查询在执行传输后计算过程时,第k+1个查询执行传输数据过程;这样可以实现不同查询之间的时间复用,使得整个流程的运转相当于并行流水线,大幅度减少单个查询的平均时间。
本发明的优点在于:本发明提出了一种神经网络预测服务的安全外包系统,通过为安全双方计算(S2C)设计的一种混淆电路实现了准确率较高的线性整流激活函数,通过数据打包和异步计算降低了计算和通讯成本。该系统尽可能地降低用户和服务器的代价,保护查询数据、模型、中间结果和预测结果不被泄露,达到了比以往的方案更安全和更高效的效果。
附图说明
图1是本发明实施例的外包卷积神经网络隐私保护系统总体架构图。
图2是本发明实施例的打包的三元组生成示意图。
图3是本发明实施例的线下异步计算示意图。
图4是本发明实施例的多组查询并行计算示意图。
图5是本发明实施例的ReLU函数的混淆电路示意图。
图6是本发明实施例的最大值池化的混淆电路示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步的详细描述:
近年来,伴随着人工智能的热潮,深度学习技术逐渐兴起并影响到了计算机科学的众多领域,其强大的预测能力使得提供神经网络模型的预测服务成为当前众多商业活动中不可或缺的一环,进而促成了神经网络预测服务外包的应用。由于这些神经网络模型具有重要的价值,因此如何保护部署在外部服务器上的神经网络模型也成为了重要的研究方向。本系统采用的两个不会互相串通的服务器,这种假设经常用在安全外包研究中,是服务外包最基本的安全保障。同时,本系统使用了同态加密和混淆电路等具有高度安全性的技术,使得模型的参数难以被窃取。
同态加密是指这样一种加密函数,对明文进行环上的加法和乘法运算再加密,与加密后对密文进行相应的运算,结果是等价的。由于这个良好的性质,人们可以委托第三方对数据进行处理而不泄露信息。
混淆电路是一种加密协议,它支持安全双方计算,在这种协议中,两个不信任的方可以在不存在可信第三方的情况下,在各自的私有输入上共同评估一个函数。利用这些技术,可以实现数据在两个不信任的方之间流动而不会造成信息泄露,从而保护模型的隐私。
本发明提供的基于安全双方计算的外包神经网络隐私保护系统,主要是设计了一种新型的神经网络部署和计算方法,其主要总体结构参见图1。实施例以进行图像处理的卷积神经网络为例对本发明的框架和计算流程进行具体的描述,如下:
步骤一:首先在实施例中,将模型的卷积核K与权重矩阵W中的每一个数据随机分成两份,分配到两个服务器S1和S2上。具体实施过程说明如下:
对于卷积核K的每一个数据Ki,j,取随机数r,然后将Ki,j随机分割为两部分和满足所有组成卷积核K1,所有组成卷积核K2;对于权重W的每一个数据Wi,j,取随机数r,然后将Wi,j随机分割为两部分和满足所有组成权重W1,所有组成权重W2。用户输入的图片I也需要进行类似的处理,对于输入数据I的每一个元素Ii,j,取随机数r,然后将Ii,j随机分割为两部分和满足所有组成输入数据I1,所有组成输入数据I2,并将其分别输入到两个服务器S1和S2中。
步骤二,在预处理阶段,生成三元组。两个服务器在线下生成随机数据m1、n1、m2和n2,按照安全双方计算的方法计算三元组tri=((m1,m2),(n1,n2),(v1,v2))。为了提高效率,将多组数据打包,并按照相同的方法生成相应的三元组tri=((M1,M2),(N1,N2),(V1,V2))。具体实施过程说明如下:
在线下生成多组随机数据,每组数据包括2个数,以其中一组数据为例介绍三元组的计算方法。设输入数据是和其中m和n取自整数域即均是数据位数为t的整数。S1持有数据m1和n1,以及密钥对(pk,sk),S2持有数据m2=(m-m1)mod 2t和n2=(n-n1)mod 2t,以及公钥pk,利用同态加密的性质计算三元组tri=((m1,m2),(n1,n2),(v1,v2))并验证v=v1+v2=m·n mod 2t的具体方法如下:
首先,服务器S1加密m1和n1得到和将其发送给服务器S2。由于进行同态加密时,对明文进行环上的加法和乘法运算再加密,与加密后对密文进行相应的运算,结果是等价的,因此服务器S2可以用和计算m1·n2的加密结果,公式如下:
然后,S2生成一个与m2和n2无关的随机数r,并计算本地的最终结果v2,公式如下:
v2=(m2·n2-r)mod 2t
与此同时,S2计算C1、C2与r的和,并将其发送给S1,公式如下:
S1收到C3后,将其解密得到c=m1·n2+m2·n1+r,并计算本地的最终结果v1,公式如下
v1=(m1·n1+c)=(m1·n1+m1·n2+m2·n1+r)mod 2t
由此得到了三元组tri=((m1,m2),(n1,n2),(v1,v2)),将两个服务器上的v1和v2相加得到m和n的乘积:
v=v1+v2=m·n mod 2t
如图2所示,在预处理阶段三元组生成单元,使用数据打包方法加快运算速度并降低通信开销。正常情况下,运行一次权利要求4,只能得到一个三元组tri=((m1,m2),(n1,n2),(v1,v2))。若想同时计算得到l个三元组 可使用数据打包将l个数据按比特连接在一起形成类似地,后续加密及计算操作均在M1、N1、M2、N2上进行。最后得到三元组TRI=((M1,M2),(N1,N2),(V1,V2)),对打包后的TRI进行解包,得到l个三元组tri1,tri2,...,tril。
此外,生成三元组时,由于等待另一方的反馈时,其中一方可能会处于空闲状态。为了更高效地利用服务器的计算能力,线下计算时采用异步计算的方法,如图3所示,上图是同步计算的流程,下图是异步计算的流程,服务器S1在传输数据时,可以同时加密数据n1;服务器S1在传输数据时,服务器S2无需等待,可以先行加密自己的数据服务器S2在传输密文C3的同时计算v2=(m2·n2-r)mod 2t。
步骤三,将图片分量I1和I2输入两个服务器S1和S2,然后通过预先生成的三元组来隐藏相互之间传输的数据,进而实现卷积的安全计算。具体实施过程说明如下:
S1和S2首先分别从I1和I2中提取出大小为a×a的子图和然后S1(S2)使用步骤一中通过打包数据计算三元组生成的M1(M2)来隐藏子图使用N1(N2)来隐藏卷积核K1(K2)。S1发送给S2的数据如下,
C1=K1-N1
C2=K2-N2
同理,S1也不能获取S2的卷积核与图片分量,所以两个服务器各自都无法还原出卷积神经网络和输入的原始图片,这种通讯方法实现了安全双方通信,保护了彼此的隐私。接收到数据后,两个服务器上都可以得到
D=Ii,j-M
C=K-N
为了加强这一步的效率,可以使多组查询同步进行,采用异步计算的方法。对于每一个查询来说,计算过程可以粗略分为,传输隐藏数据之前的计算,传输隐藏数据,和传输隐藏数据之后的计算,三个部分。如图4所示,双向箭头两端的计算过程和传输过程同时进行:第k个查询在传输数据时,第k+1个查询执行传输前计算过程;第k个查询在执行传输后计算过程时,第k+1个查询执行传输数据过程。这样可以实现不同查询之间的时间复用,使得整个流程的运转相当于并行流水线,大幅度减少单个查询的平均时间。
步骤四,使用ReLU函数作为激活函数,并通过混淆电路实现该函数,在确保准确率的前提下提高计算效率。具体实施过程说明如下:
如图5所示,设计了一个混淆电路来对每一个元素安全地使用ReLU函数。该混淆电路由四个原子电路组成:加法电路(ADD)、比较电路(CMP)、乘法电路(MUL)和减法电路(SUB)。该混淆电路的具体功能对应于函数(ActF):((0/1)·Y-R;R)←ActF(Y1;(Y2,R)),其中Y1和Y2分别是S1和S2关ReLU函数的输入,R是由S2生成的与Y2无关的随机数矩阵。具体而言,首先使用加法电路(ADD)将Y1和Y2加起来得到Y,然后用比较电路(CMP)将Y中的每个元素和0比较,输出是矩阵B,如果Yi,j>0则Bi,j=1,否则Bi,j=0。接着,使用乘法电路(MUL)将B和Y相乘得到B·Y,由于B中元素的值反映了Y中相应元素的正负性,因此乘法电路的作用是把Y中大于0的元素选出来,小于或等于0的元素置0。最后,通过减法电路,B·Y减去R得到S1的输出,随机数矩阵R作为S2的输出,记为P=B·Y,P1=B·Y-R,P2=R。
对于卷积层的输出Y1和Y2,使用ReLU函数作为激活函数进行激活操作,而不是像以往的方案那样用多项式函数来近似代替非线性的激活函数,可以提高准确率。同时,我们设计了一个新的协议,使用混淆电路来实现ReLU函数,更好地保护隐私和提高效率。
步骤五,池化层有两种方案,分别是具有线性性质的平均值池化和非多项式的最大值池化,二者各有优势。具体实施过程说明如下:
其中,ti-u表示矩阵P1的行序号,ti-v表示矩阵P1的列序号。同理S2进行相应的计算如下,
对于最大值池化,设计了一个混淆电路来实现该功能,其结构如图6所示。与ReLU函数相似,该混淆电路也由由四个原子电路组成:加法电路(ADD)、比较电路(CMP)、乘法电路(MUL)和减法电路(SUB)。
不妨设池化窗口中只有两个数a和b,其分量(a1,b1)和(a2,b2)分别由S1和S2持有,则该混淆电路的功能是安全地求出a和b中的最大值。具体而言,首先,经过加法电路(ADD)分别得到a和b。然后,经过比较电路(CMP)得到B,不妨设B是一个元素,则a>b时B=1,否则B=0。接着,通过减法电路(SUB)得到1-B,其取值条件与B相反。分别使用乘法电路(MUL)得到B·a和(1-B)·b,然后将其相加得到B·a+(1-B)·b,即a和b二者中的最大值。最后,将B·a+(1-B)·b减去R,得到B·a+(1-B)·b-R作为S1的输出,R作为S2的输出,二者相加得到最大值池化的结果,其中R是由S2生成的与a和b均无关的随机数。实际使用时,最大值池化要比较的元素多于两个,可以多次使用该混淆电路来实现。
步骤六,在全连接层利用求卷积时用到的三元组的方法,求压缩后的图像U和权重W的点积。具体实施过程说明如下:
服务器S1和服务器S2分别接收输入(U1,W1)和(U2,W2)。服务器S1和服务器S2的全连接层会进行数据传输,该过程本质上也是按照步骤一和步骤二的方法,先生成多组随机数据,然后求其三元组,并利用这些三元组隐藏传输的中间数据,经过一系列的计算产生预测结果J1和J2。
步骤七,将两个预测结果返回给用户,用户合并得到正确的预测结果。具体实施过程说明如下:
综合上述7个步骤,设计出将图像处理的卷积神经网络安全地部署到两台服务器的方案,通过同态加密和混淆电路防止两方在协同计算时泄露自身的数据,达到保护模型隐私的目的,同时也保护了输入数据、中间结果和输出输出结果的隐私。
本文中所描述的具体实例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。
以上实施例仅用于说明本发明的设计思想和特点,其目的在于使本领域内的技术人员能够了解本发明的内容并据以实施,本发明的保护范围不限于上述实施例。所以,凡依据本发明所揭示的原理、设计思路所作的等同变化或修饰,均在本发明的保护范围之内。
Claims (10)
1.一种基于安全双方计算的外包卷积神经网络隐私保护系统,其特征在于,包括:
服务器1:用于存储有卷积神经网络的卷积核K1和权重矩阵W1,以及用户的进行查询时的输入数据I1,预先准备的随机数m1和随机数n1,同态加密密钥对(pk,sk);
服务器2:用于存储有卷积神经网络的卷积核K2和权重矩阵W2,以及用户的进行查询时的输入数据I2,预先准备的随机数m2和随机数n2,同态加密公钥pk;
输出单元:将经过服务器1和服务器2基于卷积神经网络运算后得到的结果合并后返回给用户;
分配单元:将卷积神经网络卷积核K与权重矩阵W中的每一个数据随机分成两份后分配给服务器1服务器2,将用户进行查询时的输入数据I随机分成两份后分配给服务器1服务器2;其中,卷积核K分成卷积核K1和K2;权重矩阵W分成权重矩阵W1和W2;输入数据I分成输入数据I1和输入数据I2;随机数m分成随机数m1和随机数m2;随机数n分成随机数n1和随机数n2。
2.根据权利要求1所述的基于安全双方计算的外包卷积神经网络隐私保护系统,其特征在于:所述卷积神经网络包括卷积层、激活层、池化层、全连接层;服务器S1和服务器S2中均包括:
预处理阶段三元组生成单元:设两个服务器分别为服务器S1和服务器S2,服务器S1有数据m1和n1,服务器S2有数据m2=m-m1和n2=n-n1;最后输出是服务器S1得到三元组tri1=(m1,n1,v1),服务器S2得到三元组tri2=(m2,n2,v2),其中满足性质v=v1+v2=m·n;
卷积层计算单元:用于对原始输入数据I进行特征提取,即针对原始数据的每一个区域,与卷积核W进行卷积运算/点积运算,得到卷积计算结果Y;利用权利要求2中所述的预处理阶段三元组生成单元,服务器S1在自己的输入数据I1和卷积核K1上进行卷积运算,得到部分计算结果Y1,服务器S2在自己的输入数据I2和卷积核K2上运算,得到部分计算结果Y2;卷积计算单元输出数据Y1和Y2满足Y1+Y2=Y;
激活层计算单元:用于对卷积之后的数据Y进行非线性映射,提供网络的非线性建模能力,得到激活结果P;服务器S1和服务器S2利用混淆电路(Garbled Circuits)技术,利用各自的输入数据Y1和Y2,合作实现对数据Y的激活,分别得到激活后的数据P1和P2,满足P1+P2=P;
池化层计算单元:用于对激活之后的数据P进行特征压缩,即选择一定区域的数据,进行池话(取平均,或取最大)操作,得到池话计算的结果U;服务器S1在数据P1上进行平均/取最大操作,得到池话后的结果U1,服务器S2在数据P2上进行平均/取最大操作,得到池话后的结果U2,满足U1+U2=U;
全连接层计算单元:用于将卷积激活和池话之后的二维特征图转化为一维向量,并实现到分类结果的映射;利用权利要求2中所述的预处理阶段三元组生成单元,服务器S1在自己的输入数据U1和权重矩阵W1上进行点积运算,得到部分计算结果J1,服务器S2在自己的输入数据U2和卷积核W2上运算,得到部分计算结果J2;卷积计算单元输出数据J1和J2满足J1+J2=J,J便是用户得到的神经网络预测的真实结果。
3.根据权利要求1所述的基于安全双方计算的外包卷积神经网络隐私保护系统,其特征在于:分配单元进行数据分配的具体方法是:利用安全共享技术(Secure Sharing)对每一个数据a进行随机分割:先取随机数r,然后置a1=r,置a2=a-r,可以看出a1和a2满足a=a1+a2;对卷积神经网络卷积核K中的每一个数据进行随机分配得到部分卷积核K1和K2、针对权重矩阵W中的每一个数据进行随机分配得到部分权重矩阵W1和W2、针对输入数据I中的每一个元素进行随机分配得到部分输入数据I1和I2;将随机数m分成随机数m1和随机数m2;随机数n分成随机数n1和随机数n2;服务器S1持有K1、W1、I1、和m1,服务器S2持有K2、W2、I2、和m2。
5.根据权利要求1所述的基于安全双方计算的外包卷积神经网络隐私保护系统,其特征在于:卷积层计算单元的具体计算步骤包括:
步骤1,利用权利要求4所述的预处理阶段三元组生成单元生成三元组tri=((M1,M2),(N1,N2),(V1,V2));
步骤2,针对每一个卷积核大小的子图和利用三元组来隐藏两个服务器之间传输的数据:服务器S1使用M1来隐藏子图使用N1来隐藏卷积核K1,并将隐藏后的数据和C1=K1-N1发送给服务器S2;服务器S2使用M2来隐藏子图使用N2来隐藏卷积核K2,并将隐藏后的数据和C2=K2-N2发送给服务器S1;
6.根据权利要求1所述的基于安全双方计算的外包卷积神经网络隐私保护系统,其特征在于:激活层计算单元的具体计算步骤包括:
步骤1,服务器S2随机生成随机数R,然后将卷积结果Y2和R输入到混淆电路中,服务器S1将卷积结果Y1输入到混淆电路中;
步骤2,混淆电路计算Y1+Y2,得到真正的卷积结果Y;
步骤3,混淆电路将Y与0进行比较,如果Y≥0,则激活后的结果P=Y;如果Y<0,则激活后的结果为P=0;
步骤4,混淆电路将激活后的结果P减去随机数R得到部分激活结果P1=P-R并发送给服务器S1,同时将部分激活结果P2=R发送给服务器S2;
至此,服务器S1和服务器S2分别得到激活后的数据P1和P2,满足P1+P2=P。
7.根据权利要求1所述的基于安全双方计算的外包卷积神经网络隐私保护系统,其特征在于:池化层计算单元的具体计算方法是:
考虑到现有的池话方案主要有平均值池化和最大值池化两种,最大池化保留了纹理特征,平均池化保留整体的数据特征,不同问题会采用不同的池话方案;本技术分别针对具有线性性质的平均值池化和非多项式的最大值池化设计相应的隐私保护方案;
平均值池化描述如下:对于激活层输出P1和P2,服务器S1在数据P1中针对每一个池化窗口计算数据的平均值,最终得到池话后的结果U1;服务器S2在数据P2中针对每一个池化窗口计算数据的平均值,最终得到池话后的结果U2;
最大值池化描述如下:与激活层类似也采用混淆电路实现,对池话窗口的两两数据进行大小比较,得到最大值作为池话后的结果;首先服务器S2随机生成随机数R,并将激活结果P2和R输入到混淆电路中,服务器S1将激活结果P1输入到混淆电路中;混淆电路计算得到真正的真正的激活结果P;混淆电路针对池话窗口的两两数据进行比较,得到最大值即池话后的结果U;混淆电路将池话后的结果U减去随机数R得到部分池话结果U1=U-R并发送给服务器S1,同时将部分池话结果U2=R发送给服务器S2;
至此,服务器S1和服务器S2分别得到池话后的数据U1和U2,满足U1+U2=U。
8.根据权利要求1所述的基于安全双方计算的外包卷积神经网络隐私保护系统,其特征在于:全连接层计算单元的具体执行方法是:
全连接层需要计算池化后的数据U和权重W的内积;与卷积层类似,首先利用权利要求2所述的预处理阶段三元组生成单元生成三元组TRI=((M1,M2),(N1,N2),(V1,V2));然后利用三元组来隐藏两个服务器之间传输的数据:服务器S1使用M1来隐藏池话数据U1,使用N1来隐藏权重W1,并将隐藏后的数据D1=U1-M1和C1=W1-N1发送给服务器S2;服务器S2使用M2来隐藏池话数据U2,使用N2来隐藏权重W2,并将隐藏后的数据D2=U2-M2和C2=W2-N2发送给服务器S1;服务器S1和S2分别恢复出C=C1+C2,D=D1+D2;服务器S1计算J1=-DC+U1+W1D+V1并得到部分全连接计算结果J1,服务器S2计算J2=-DC+U2+W2D+V2并得到部分全连接计算结果J2;
服务器S1计算U1和W1的内积J1,服务器S2计算U2和W2的内积J2,将J1和J2合并后得到预测结果:J=UW。
10.根据权利要求4所述的基于安全双方计算的外包卷积神经网络隐私保护系统,其特征在于:可通过效率优化单元对计算开销和通信开销进行优化,具体是,
在预处理阶段三元组生成单元,使用数据打包方法加快运算速度并降低通信开销;正常情况下,运行一次预处理阶段三元组生成单元的计算步骤,只能得到一个三元组tri=((m1,m2),(n1,n2),(v1,v2));若想同时计算得到l个三元组 可使用数据打包将l个数据按比特连接在一起形成类似地,后续加密及计算操作均在M1、N1、M2、N2上进行;最后得到三元组TRI=((M1,M2),(N1,N2),(V1,V2)),对打包后的TRI进行解包,得到l个三元组tri1,tri2,...,tril;
在预处理阶段三元组生成单元,一方在等待另一方的反馈数据时会处于空闲状态,本技术使用异步计算的方法加快运算速度;服务器S1在传输数据时,可以同时加密数据n1;服务器S1在传输数据时,服务器S2无需等待,可以先行加密自己的数据服务器S2在传输密文C3的同时计算v2=(m2·n2-r)mod 2t;
在卷积层计算单元和全连接层计算单元,对于每一个查询来说,计算过程可以粗略分为,传输隐藏数据之前的计算,传输隐藏数据,和传输隐藏数据之后的计算,三个部分;使用异步计算可以将多个查询并行计算:第k个查询在传输数据时,第k+1个查询执行传输前计算过程;第k个查询在执行传输后计算过程时,第k+1个查询执行传输数据过程;这样可以实现不同查询之间的时间复用,使得整个流程的运转相当于并行流水线,大幅度减少单个查询的平均时间。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010075863.0A CN111324870B (zh) | 2020-01-22 | 2020-01-22 | 一种基于安全双方计算的外包卷积神经网络隐私保护系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010075863.0A CN111324870B (zh) | 2020-01-22 | 2020-01-22 | 一种基于安全双方计算的外包卷积神经网络隐私保护系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111324870A true CN111324870A (zh) | 2020-06-23 |
CN111324870B CN111324870B (zh) | 2022-10-11 |
Family
ID=71172845
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010075863.0A Active CN111324870B (zh) | 2020-01-22 | 2020-01-22 | 一种基于安全双方计算的外包卷积神经网络隐私保护系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111324870B (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111814165A (zh) * | 2020-07-07 | 2020-10-23 | 重庆大学 | 一种基于深度神经网络中间层的图像隐私保护方法 |
CN112149497A (zh) * | 2020-08-10 | 2020-12-29 | 中标慧安信息技术股份有限公司 | 基于人脸识别的操作系统安全登录方法 |
CN112183730A (zh) * | 2020-10-14 | 2021-01-05 | 浙江大学 | 一种基于共享学习的神经网络模型的训练方法 |
CN112395643A (zh) * | 2020-11-23 | 2021-02-23 | 中国人民大学 | 一种神经网络的数据隐私保护方法及系统 |
CN112560106A (zh) * | 2021-02-20 | 2021-03-26 | 支付宝(杭州)信息技术有限公司 | 针对隐私矩阵进行处理的方法、装置和系统 |
CN112906715A (zh) * | 2021-02-19 | 2021-06-04 | 电子科技大学 | 一种基于深度神经网络的安全图像特征提取与分类方法 |
CN113128700A (zh) * | 2021-03-23 | 2021-07-16 | 同盾控股有限公司 | 安全多方计算的联邦模型训练加速的方法和系统 |
CN113407991A (zh) * | 2021-06-10 | 2021-09-17 | 交通银行股份有限公司 | 一种基于可信第三方的隐私数据两方安全比较方法 |
CN113407992A (zh) * | 2021-06-10 | 2021-09-17 | 交通银行股份有限公司 | 一种基于可信第三方的隐私数据两方安全相等测试方法 |
CN114003961A (zh) * | 2021-12-03 | 2022-02-01 | 青岛大学 | 一种具有隐私性保护的深度神经网络推理方法 |
CN114189351A (zh) * | 2021-10-25 | 2022-03-15 | 山东师范大学 | 一种基于cnn和签密技术的密态图像检索方法及系统 |
WO2023236628A1 (zh) * | 2022-06-10 | 2023-12-14 | 电子科技大学 | 一种隐私保护的神经网络预测系统 |
CN113407991B (zh) * | 2021-06-10 | 2024-05-28 | 交通银行股份有限公司 | 一种基于可信第三方的隐私数据两方安全比较方法 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014137392A1 (en) * | 2013-03-04 | 2014-09-12 | Thomson Licensing | Privacy-preserving ridge regression |
CN106790069A (zh) * | 2016-12-21 | 2017-05-31 | 电子科技大学 | 基于向量同态加密的隐私保护k‑nn分类方法 |
US20170353855A1 (en) * | 2016-06-02 | 2017-12-07 | The Regents Of The University Of California | Privacy-preserving stream analytics |
US20170372201A1 (en) * | 2016-06-22 | 2017-12-28 | Massachusetts Institute Of Technology | Secure Training of Multi-Party Deep Neural Network |
EP3301617A1 (fr) * | 2016-09-30 | 2018-04-04 | Safran Identity & Security | Procédés d'apprentissage sécurisé de paramètres d'un réseau de neurones à convolution, et de classification sécurisée d'une donnée d'entrée |
WO2018174873A1 (en) * | 2017-03-22 | 2018-09-27 | Visa International Service Association | Privacy-preserving machine learning |
US20190073608A1 (en) * | 2017-09-07 | 2019-03-07 | Koninklijke Philips N.V. | Multi-party computation system for learning a classifier |
CN110198216A (zh) * | 2019-07-10 | 2019-09-03 | 安徽大学 | 一种保护隐私的增量真值发现方法、装置、计算机设备及存储介质 |
WO2019231481A1 (en) * | 2018-05-29 | 2019-12-05 | Visa International Service Association | Privacy-preserving machine learning in the three-server model |
CN110598438A (zh) * | 2019-07-19 | 2019-12-20 | 福州大学 | 基于深度卷积神经网络的云中保护外包数据隐私保护系统 |
-
2020
- 2020-01-22 CN CN202010075863.0A patent/CN111324870B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014137392A1 (en) * | 2013-03-04 | 2014-09-12 | Thomson Licensing | Privacy-preserving ridge regression |
US20170353855A1 (en) * | 2016-06-02 | 2017-12-07 | The Regents Of The University Of California | Privacy-preserving stream analytics |
US20170372201A1 (en) * | 2016-06-22 | 2017-12-28 | Massachusetts Institute Of Technology | Secure Training of Multi-Party Deep Neural Network |
EP3301617A1 (fr) * | 2016-09-30 | 2018-04-04 | Safran Identity & Security | Procédés d'apprentissage sécurisé de paramètres d'un réseau de neurones à convolution, et de classification sécurisée d'une donnée d'entrée |
CN106790069A (zh) * | 2016-12-21 | 2017-05-31 | 电子科技大学 | 基于向量同态加密的隐私保护k‑nn分类方法 |
WO2018174873A1 (en) * | 2017-03-22 | 2018-09-27 | Visa International Service Association | Privacy-preserving machine learning |
CN110537191A (zh) * | 2017-03-22 | 2019-12-03 | 维萨国际服务协会 | 隐私保护机器学习 |
US20190073608A1 (en) * | 2017-09-07 | 2019-03-07 | Koninklijke Philips N.V. | Multi-party computation system for learning a classifier |
WO2019231481A1 (en) * | 2018-05-29 | 2019-12-05 | Visa International Service Association | Privacy-preserving machine learning in the three-server model |
CN110198216A (zh) * | 2019-07-10 | 2019-09-03 | 安徽大学 | 一种保护隐私的增量真值发现方法、装置、计算机设备及存储介质 |
CN110598438A (zh) * | 2019-07-19 | 2019-12-20 | 福州大学 | 基于深度卷积神经网络的云中保护外包数据隐私保护系统 |
Non-Patent Citations (6)
Title |
---|
SHENGSHAN HU; QIAN WANG; JINGJUN WANG; ZHAN QIN; KUI REN: "Securing SIFT: Privacy-Preserving Outsourcing Computation of Feature Extractions Over Encrypted Image Data", 《IEEE TRANSACTIONS ON IMAGE PROCESSING》 * |
唐春明等: "基于安全两方计算的具有隐私性的回归算法", 《信息网络安全》 * |
宋蕾等: "机器学习安全及隐私保护研究进展.", 《网络与信息安全学报》 * |
崔建京; 龙军; 闵尔学; 于洋; 殷建平: "同态加密在加密机器学习中的应用研究综述", 《计算机科学》 * |
王启正等: "一种处理隐私保护数据的神经网络", 《密码学报》 * |
蒋瀚; 徐秋亮: "基于云计算服务的安全多方计算", 《计算机研究与发展》 * |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111814165A (zh) * | 2020-07-07 | 2020-10-23 | 重庆大学 | 一种基于深度神经网络中间层的图像隐私保护方法 |
CN111814165B (zh) * | 2020-07-07 | 2024-01-26 | 重庆大学 | 一种基于深度神经网络中间层的图像隐私保护方法 |
CN112149497A (zh) * | 2020-08-10 | 2020-12-29 | 中标慧安信息技术股份有限公司 | 基于人脸识别的操作系统安全登录方法 |
CN112183730B (zh) * | 2020-10-14 | 2022-05-13 | 浙江大学 | 一种基于共享学习的神经网络模型的训练方法 |
CN112183730A (zh) * | 2020-10-14 | 2021-01-05 | 浙江大学 | 一种基于共享学习的神经网络模型的训练方法 |
CN112395643A (zh) * | 2020-11-23 | 2021-02-23 | 中国人民大学 | 一种神经网络的数据隐私保护方法及系统 |
CN112395643B (zh) * | 2020-11-23 | 2023-06-20 | 中国人民大学 | 一种神经网络的数据隐私保护方法及系统 |
CN112906715A (zh) * | 2021-02-19 | 2021-06-04 | 电子科技大学 | 一种基于深度神经网络的安全图像特征提取与分类方法 |
CN112560106A (zh) * | 2021-02-20 | 2021-03-26 | 支付宝(杭州)信息技术有限公司 | 针对隐私矩阵进行处理的方法、装置和系统 |
CN113128700A (zh) * | 2021-03-23 | 2021-07-16 | 同盾控股有限公司 | 安全多方计算的联邦模型训练加速的方法和系统 |
CN113407992A (zh) * | 2021-06-10 | 2021-09-17 | 交通银行股份有限公司 | 一种基于可信第三方的隐私数据两方安全相等测试方法 |
CN113407991A (zh) * | 2021-06-10 | 2021-09-17 | 交通银行股份有限公司 | 一种基于可信第三方的隐私数据两方安全比较方法 |
CN113407991B (zh) * | 2021-06-10 | 2024-05-28 | 交通银行股份有限公司 | 一种基于可信第三方的隐私数据两方安全比较方法 |
CN113407992B (zh) * | 2021-06-10 | 2024-05-28 | 交通银行股份有限公司 | 一种基于可信第三方的隐私数据两方安全相等测试方法 |
CN114189351A (zh) * | 2021-10-25 | 2022-03-15 | 山东师范大学 | 一种基于cnn和签密技术的密态图像检索方法及系统 |
CN114189351B (zh) * | 2021-10-25 | 2024-02-23 | 山东师范大学 | 一种基于cnn和签密技术的密态图像检索方法及系统 |
CN114003961A (zh) * | 2021-12-03 | 2022-02-01 | 青岛大学 | 一种具有隐私性保护的深度神经网络推理方法 |
CN114003961B (zh) * | 2021-12-03 | 2024-04-26 | 青岛大学 | 一种具有隐私性保护的深度神经网络推理方法 |
WO2023236628A1 (zh) * | 2022-06-10 | 2023-12-14 | 电子科技大学 | 一种隐私保护的神经网络预测系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111324870B (zh) | 2022-10-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111324870B (zh) | 一种基于安全双方计算的外包卷积神经网络隐私保护系统 | |
CN112182649B (zh) | 一种基于安全两方计算线性回归算法的数据隐私保护系统 | |
Zhang et al. | GELU-Net: A Globally Encrypted, Locally Unencrypted Deep Neural Network for Privacy-Preserved Learning. | |
Xiong et al. | Toward lightweight, privacy-preserving cooperative object classification for connected autonomous vehicles | |
CN112395643B (zh) | 一种神经网络的数据隐私保护方法及系统 | |
CN113940028B (zh) | 实现白盒密码的方法和装置 | |
Zhang et al. | GALA: Greedy computation for linear algebra in privacy-preserved neural networks | |
CN113065145B (zh) | 一种基于秘密共享和随机扰动的隐私保护线性回归方法 | |
CN112822005A (zh) | 基于同态加密的安全迁移学习系统 | |
CN111783129A (zh) | 一种保护隐私的数据处理方法及系统 | |
CN113434898B (zh) | 一种非交互式的隐私保护逻辑回归联邦训练方法及系统 | |
US20100054474A1 (en) | SHARING A SECRET USING HYPERPLANES OVER GF(2m) | |
CN110826089A (zh) | 一种实现大尺度矩阵乘法安全高效的可验证外包计算方法、客户端及云计算系统 | |
CN112087422A (zh) | 一种边缘计算中基于属性加密的外包访问控制方法 | |
CN106788963A (zh) | 一种改进的格上基于身份的全同态加密方法 | |
Cai et al. | Hunter: HE-friendly structured pruning for efficient privacy-preserving deep learning | |
CN114912132A (zh) | 一种基于模型转换实现隐私保护卷积神经网络推理的方法 | |
CN113869499A (zh) | 一种高效的不经意神经网络转化方法 | |
CN112953700B (zh) | 一种提升安全多方计算效率的方法、系统及存储介质 | |
CN116170142B (zh) | 分布式协同解密方法、设备和存储介质 | |
CN112468284A (zh) | 基于she安全外包的方法 | |
Zhou et al. | Toward scalable and privacy-preserving deep neural network via algorithmic-cryptographic co-design | |
CN115510502A (zh) | 一种隐私保护的pca方法及系统 | |
CN114358323A (zh) | 联邦学习环境中基于第三方高效皮尔森系数计算方法 | |
Zhang et al. | Joint Linear and Nonlinear Computation across Functions for Efficient Privacy-Preserving Neural Network Inference |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |