CN112598251A - 分类模型预测结果的处理方法、装置、设备和存储介质 - Google Patents

分类模型预测结果的处理方法、装置、设备和存储介质 Download PDF

Info

Publication number
CN112598251A
CN112598251A CN202011488635.2A CN202011488635A CN112598251A CN 112598251 A CN112598251 A CN 112598251A CN 202011488635 A CN202011488635 A CN 202011488635A CN 112598251 A CN112598251 A CN 112598251A
Authority
CN
China
Prior art keywords
ciphertext
information
prediction result
data
sample
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011488635.2A
Other languages
English (en)
Inventor
何恺
蒋精华
杨青友
洪爵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Baidu Online Network Technology Beijing Co Ltd
Beijing Baidu Netcom Science and Technology Co Ltd
Original Assignee
Beijing Baidu Netcom Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Baidu Netcom Science and Technology Co Ltd filed Critical Beijing Baidu Netcom Science and Technology Co Ltd
Priority to CN202011488635.2A priority Critical patent/CN112598251A/zh
Publication of CN112598251A publication Critical patent/CN112598251A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • G06Q10/06393Score-carding, benchmarking or key performance indicator [KPI] analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/18Complex mathematical operations for evaluating statistical data, e.g. average values, frequency distributions, probability functions, regression analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • G06N20/20Ensemble learning

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Development Economics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Strategic Management (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Operations Research (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Pure & Applied Mathematics (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Economics (AREA)
  • Evolutionary Biology (AREA)
  • Educational Administration (AREA)
  • Evolutionary Computation (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computational Mathematics (AREA)
  • Algebra (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Probability & Statistics with Applications (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Game Theory and Decision Science (AREA)
  • Computer Hardware Design (AREA)
  • Marketing (AREA)
  • Quality & Reliability (AREA)

Abstract

本申请公开了分类模型预测结果的处理方法、装置、设备和存储介质,涉及计算机技术中的人工智能、机器学习、大数据技术。具体实现方案为:通过基于密文的分类预测结果,密文的类别标签数据及统计信息,进行密文计算,得到分类预测结果的密文的指标信息,计算参与方无需获取分类预测结果、类别标签数据、统计信息的明文,基于密文的分类预测结果、类别标签数据和统计信息,进行密文计算即可完成指标信息的计算,指标信息的计算过程中不会对密文的分类预测结果、类别标签数据和统计信息进行解密,不会泄露这些数据,能够在保证分类预测结果、分类标签数据及统计信息不被泄露的前提下,计算得到模型的评估指标信息,提高数据安全性。

Description

分类模型预测结果的处理方法、装置、设备和存储介质
技术领域
本申请涉及计算机技术中的人工智能、机器学习、大数据技术,尤其涉及一种分类模型预测结果的处理方法、装置、设备和存储介质。
背景技术
机器学习普遍应用到金融、医疗等多个领域,机器学习之所以能在各个领域取得较好效果,除了相关技术的飞跃发展和硬件计算能力的快速提升,也离不开数据的爆炸式增长。但是,集中收集用户数据进行模型训练,也存在极大的隐私和安全隐患。为了在满足用户隐私保护、数据安全和相关法规要求的情况下,进行多机构数据联合分析/建模,基于安全多方计算技术的联邦学习技术应运而生。
在机器学习中通常需要评估训练得到的模型的acc(accuracy,准确率),f1 score(F1分数)等指标,以评估模型训练的效果。在联邦学习过程中,也需要进行模型评估,并且模型预测结果和测试集的标签也是联邦学习中需要保护的数据。
现有技术中,在联邦学习过程中,通常基于模型预测结果的明文结合测试集标签,直接通过明文计算,确定评估指标,泄露了模型在测试集上的预测结果,如果模型指标计算方不是测试集标签的持方,还会泄露测试集的标签。
发明内容
本申请提供了一种分类模型预测结果的处理方法、装置、设备和存储介质。
根据本申请的一方面,提供了一种分类模型预测结果的处理方法,包括:
将样本数据输入目标分类模型,获取密文的分类预测结果;
获取所述样本数据对应的类别标签数据,以及所述类别标签数据的统计信息,所述类别标签数据和统计信息均为密文;
根据所述分类预测结果、类别标签数据和统计信息进行密文计算,得到所述分类预测结果的密文的指标信息。
根据本申请的另一方面,提供了一种分类模型预测结果的处理装置,包括:
分类预测模块,用于将样本数据输入目标分类模型,获取密文的分类预测结果;
数据获取模块,用于获取所述样本数据对应的类别标签数据,以及所述类别标签数据的统计信息,所述类别标签数据和统计信息均为密文;
指标确定模块,用于根据所述分类预测结果、类别标签数据和统计信息进行密文计算,得到所述分类预测结果的密文的指标信息。
根据本申请的另一方面,提供了一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述所述的方法。
根据本申请的另一方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行上述所述的方法。
根据本申请的另一方面,提供了一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现上述任一项所述的方法。
根据本申请的技术提高了模型评估指标计算过程中数据的安全性。
应当理解,本部分所描述的内容并非旨在标识本申请的实施例的关键或重要特征,也不用于限制本申请的范围。本申请的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本申请的限定。其中:
图1是根据本申请实施例的基于联邦学习的系统框架的示意图;
图2是本申请第一实施例提供的分类模型预测结果的处理方法流程图;
图3是本申请第二实施例提供的分类模型预测结果的处理方法流程图;
图4是本申请第二实施例提供的指标信息的计算过程的整体流程示意图;
图5是本申请第三实施例提供的分类模型预测结果的处理装置示意图;
图6是用来实现本申请实施例的分类模型预测结果的处理的方法的电子设备的框图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
机器学习作为一个通用技术,已经普遍应用到金融、医疗等各个领域。机器学习之所以能在各个领域取得较好效果,除了相关技术的飞跃发展和硬件计算能力的快速提升,也离不开数据的爆炸式增长。但是,集中收集用户数据进行模型训练,也存在极大的隐私和安全隐患。为了在满足用户隐私保护、数据安全和政府法规要求的情况下,进行多机构数据联合分析/建模,基于安全多方计算技术的安全联邦学习技术应运而生。
在机器学习的过程中通常需要对训练出的模型进行评估,比如计算预测结果的准确率(acc),f1 score(F1分数)等指标以评估训练的效果,在联邦学习过程中也是如此。但如果恢复模型预测结果的明文,结合测试集的标签,直接通过明文计算上述指标,会暴露模型的预测结果或者测试集的标签。而模型的预测结果和者测试集的标签也是联邦学习中需要保护的部分。在联邦学习过程中如何保护模型预测结果和者测试集的标签的同时评估模型训练效果是一个亟待解决的问题。
本申请提供一种分类模型预测结果的处理方法、装置、设备和存储介质,应用于计算机技术领域中的人工智能、机器学习、大数据技术,以达到在保证中间预测结果、标签数据等不被泄露的前提下计算得到模型的评估指标的目的,保证数据安全。
本申请实施例提供的分类模型预测结果的处理方法可以应用于基于联邦学习的系统框架中,如图1所示,基于联邦学习的系统框架可以包括标签数据拥有方101,计算参与方102和结果处理方103。其中,标签数据拥有方101拥有用于对分类模型进行预测的样本数据及样本数据对应的类别标签数据。标签数据拥有方101能够对所拥有的样本数据和类别标签数据进行分析和统计,得到计算模型的指标信息时所需要的类别标签数据的统计信息;并将类别标签数据和类别标签数据的统计信息以密文的方式提供给计算参与方102,从而可以避免泄露标签数据,保证标签数据的安全。计算参与方102基于样本数据计算得到密文的分类预测结果,基于密文的分类预测结果以及标签数据拥有方101提供的类别标签数据及其统计信息,通过密文计算得到分类预测结果对应的密文的指标信息,这一过程中可以避免预测结果的泄露,其中该指标信息可以是精确率(precision)、召回率(recall)、F1分数(f1 score)、准确率(acc)等。为了避免指标信息的泄露,计算参与方102将密文的指标信息发送到结果处理方103,由结果处理方103对密文的指标信息进行解密,得到明文的指标信息。该结果处理方103具有明文的指标信息的获知权限,例如可以是要求进行模型预测的需求方。
本实施例提供的分类模型预测结果的处理方法,能够用于计算目标分类模型的精确率、召回率、F1分数(f1 score)、准确率acc等指标信息。其中,目标分类模型可以是用于解决二分类问题的神经网络等二分类模型,具体可以是用于二分类的人脸识别模型、文本分类模型、行为识别模型等等,此处不做具体限定。
图2是本申请第一实施例提供的分类模型预测结果的处理方法流程图。本实施例的执行主体为计算参与方,该计算参与方为电子设备。如图2所示,该方法具体步骤如下:
步骤S201、将样本数据输入目标分类模型,获取密文的分类预测结果。
在需要对模型进行评估时,可以由计算参与方将样本数据输入目标分类模型,通过目标分类模型对样本数据进行分类预测,得到样本数据的分类预测结果;将分类预测结果进行加密,得到密文的分类预测结果。
本实施例中,基于联邦学习的系统框架,可以包括多个计算参与方,为了避免中间数据的泄露,各个计算参与方利用多方安全计算技术,联合计算得到样本数据的密文的分类预测结果。
步骤S202、获取样本数据对应的类别标签数据,以及类别标签数据的统计信息,类别标签数据和统计信息均为密文。
为了对分类模型进行评估,需要计算参与方基于样本数据的分类预测结果,以及样本数据对应分类标签数据及其统计信息,来计算分类预测结果的指标信息。
本实施例中,基于联邦学习的系统框架,标签数据拥有方拥有样本数据对应的类别标签数据。为保证样本数据对应分类标签数据及其统计信息的安全,标签数据拥有方向计算参与方提供密文的类别标签数据和统计信息。
步骤S203、根据分类预测结果、类别标签数据和统计信息进行密文计算,得到分类预测结果的密文的指标信息。
其中,指标信息包括以下至少一种:精确率、召回率、F1分数、准确率acc等。
在获取到密文的分类预测结果、类别标签数据和统计信息之后,根据需要进行评估的指标的类型和计算方法,进行密文计算,得到分类预测结果的密文的指标信息,计算过程中无需对密文的分类预测结果、类别标签数据和统计信息进行解密,不会泄露这些数据。
本申请实施例通过将样本数据输入目标分类模型,获取密文的分类预测结果;获取样本数据对应的类别标签数据,以及类别标签数据的统计信息,类别标签数据和统计信息均为密文;根据分类预测结果、类别标签数据和统计信息进行密文计算,得到分类预测结果的密文的指标信息,计算参与方无需获取分类预测结果、类别标签数据、统计信息的明文,基于密文的分类预测结果、类别标签数据和统计信息,进行密文计算即可完成指标信息的计算,指标信息的计算过程中不会对密文的分类预测结果、类别标签数据和统计信息进行解密,不会泄露这些数据,能够在保证分类预测结果、分类标签数据及统计信息不被泄露的前提下,计算得到模型的评估指标信息,提高数据安全性。
图3是本申请第二实施例提供的分类模型预测结果的处理方法流程图。在上述第一实施例的基础上,本实施例中,根据分类预测结果、类别标签数据和统计信息进行密文计算,得到分类预测结果的密文的指标信息,可以采用如下方式实现:根据预设阈值,将分类预测结果进行二值化处理,得到二值化预测结果;将二值化预测结果以混淆电路或者多方安全计算布尔电路的形式存储,得到密文二值化预测结果;根据密文二值化预测结果、类别标签数据和统计信息进行密文计算,得到密文的指标信息。
如图3所示,该方法具体步骤如下:
步骤S301、将样本数据输入目标分类模型,获取密文的分类预测结果。
在需要对模型进行评估时,可以由计算参与方将样本数据输入目标分类模型,通过目标分类模型对样本数据进行分类预测,得到样本数据的分类预测结果;将分类预测结果进行加密,得到密文的分类预测结果。
本实施例中,基于联邦学习的系统框架,可以包括多个计算参与方,为了避免中间数据的泄露,各个计算参与方利用多方安全计算技术,联合计算得到样本数据的密文的分类预测结果。
示例性地,可以利用多方安全计算技术,将样本数据分配给各个计算参与方,每个计算参与方基于分配给其的样本数据,将样本数据输入目标分类模型,通过目标分类模型对样本数据进行分类预测,得到样本数据的分类预测结果;将分类预测结果进行加密,得到密文的分类预测结果,可以根据需要汇总多个计算参与方的密文的分类预测结果,得到完整的密文的分类预测结果。
步骤S302、获取样本数据对应的类别标签数据,以及类别标签数据的统计信息,类别标签数据和统计信息均为密文。
本实施例中,基于联邦学习的系统框架,标签数据拥有方才拥有样本数据对应的类别标签数据。
为了对分类模型进行评估,需要计算参与方基于样本数据的分类预测结果,以及样本数据对应分类标签数据及其统计信息,来计算分类预测结果的指标信息。
为保证样本数据对应分类标签数据及其统计信息的安全,由标签数据拥有方基于要计算的指标信息的类型,获取计算指标信息所需的分类标签数据的统计信息,并将类别标签数据和统计信息以混淆电路或者多方安全计算布尔电路的形式存储为密文信息,将密文的分类标签数据和统计信息发送给计算参与方。其中,本实施例中提到的混淆电路(Garbled Circuit)又称姚氏电路(Yao’s GC)或者姚氏混淆电路。
该步骤中,计算参与方接收标签数据拥有方发送的类别标签数据和统计信息,类别标签数据和统计信息以混淆电路或者多方安全计算布尔电路的形式存储为密文信息,可以避免样本数据对应分类标签数据及其统计信息的泄露,保证样本数据对应分类标签数据及其统计信息的安全。
示例性地,可以利用多方安全计算技术,由标签数据拥有方将密文的分类标签数据和统计信息分发给各个计算参与方。
步骤S303、根据预设阈值,将分类预测结果进行二值化处理,得到二值化预测结果。
其中,分类预测结果包括样本数据中的样本的预测概率值的密文信息。对于二分类模型来说,样本数据的类别标签为“1”或“0”,类别标签为“1”也称为类别标签为真,类别标签为“0”也称为类别标签为假。
本实施例中,首先将样本数据的分类预测结果二值化为“1”或“0”,得到二值化预测结果,二值化预测结果中,每个样本数据对应的二值化预测结果为“1”或“0”。
该步骤具体可以采用如下方式实现:
基于样本的预测概率值的密文信息,比较样本的预测概率值与预设阈值的大小;若样本的预测概率值大于或者等于预设阈值,则将样本的预测概率值的密文信息二值化为1;若样本的预测概率值小于预设阈值,则将样本的预测概率值的密文信息二值化为0。
其中,预设阈值在(0,1)区间内取值,具体可以根据实际应用场景进行设置和调整,此处不做具体限定。
可选地,将样本的预测概率值的密文信息与预设阈值进行大小比较,可以通过计算两者的差值,并判断差值的符号位来确定差值是正数、负数或零的方法实现。
另外,将样本的预测概率值的密文信息与预设阈值进行大小比较,还可以采用现有技术中任意一种基于两个数值的密文信息比较两个数值大小的方法实现,此次不再赘述。
这样,通过比较样本的预测概率值与预设阈值的大小,实现分类预测结果的二值化处理,为计算分类预测结果的各类指标信息提供数据基础。
步骤S304、将二值化预测结果以混淆电路或者多方安全计算布尔电路的形式存储,得到密文二值化预测结果。
本实施例中,通过将二值化预测结果以混淆电路或者多方安全计算布尔电路的形式存储,实现二值化预测结果的加密,得到密文二值化预测结果。
另外,该步骤中二值化预测结果的存储方式,应当与上述步骤中类别标签数据和统计信息的存储方式一致,以便于对二值化预测结果与类别标签数据和统计信息进行密文计算。如果类别标签数据和统计信息以多方安全计算布尔电路的形式存储,该步骤中可以将二值化预测结果以多方安全计算布尔电路的形式存储。如果类别标签数据和统计信息以混淆电路的形式存储,该步骤中可以将二值化预测结果以混淆电路的形式存储。
步骤S305、根据密文二值化预测结果、类别标签数据和统计信息进行密文计算,得到密文的指标信息。
本实施例中,在获取到密文的分类预测结果、类别标签数据和统计信息之后,根据需要进行评估的指标的类型和计算方法,进行密文计算,得到分类预测结果的密文的指标信息,计算过程中无需对密文的分类预测结果、类别标签数据和统计信息进行解密,不会泄露这些数据。
本实施例中,为了描述方便,用TP(true_positive)指类别标签为真,且分类预测结果也为真的样本的数量;FP(false_positive)指类别标签为假,且分类预测结果为真的样本的数量;FN(false_negative)指类别标签为真,且分类预测结果为假的样本的数量;TN(true_negative)指类别标签为假,且分类预测结果为假的样本的数量;precision指分类预测结果的精确率;recall指分类预测结果的召回率;acc指分类预测结果的准确率。
那么,采用如下公式一计算得到分类预测结果的精确率precision:
Figure BDA0002840083290000091
采用如下公式二计算得到分类预测结果的召回率recall:
Figure BDA0002840083290000092
采用如下公式三计算得到分类预测结果的F1分数:
Figure BDA0002840083290000093
采用如下公式四计算得到分类预测结果的准确率acc:
Figure BDA0002840083290000094
一种可选的实施方式中,根据密文二值化预测结果、类别标签数据和统计信息进行密文计算,得到分类预测结果的精确率和/或召回率。
具体地,将密文二值化预测结果和类别标签数据进行逻辑与运算,得到二值化数据,二值化数据包括样本数据中每个样本对应的二值化信息,其中预测结果和类别标签均为真的样本的二值化信息为1,预测结果和类别标签中至少一个是假的样本的二值化信息为0;将二值化数据以多方安全计算算术电路的方式存储,并对密文二值化数据进行二值化信息的累加,得到第一密文信息,第一密文信息是预测结果和类别标签均为真的样本数量的密文信息;根据第一密文信息,确定分类预测结果的精确率和/或召回率。
这样,能够在不泄露分类预测结果和标签数据及其统计信息的前提下,计算得到分类预测结果的精确率和/或召回率,实现对目标分类模型的精确率和/或召回率的评估。
示例性地,通过将密文二值化预测结果和类别标签数据进行与门(And Gate)运算,来实现密文二值化预测结果和类别标签数据的逻辑与运算。
如果样本的二值化预测结果和类别标签均为真,那么将样本的密文二值化预测结果和类别标签数据进行逻辑与运算之后,得到该样本的二值化信息为1。如果样本的二值化预测结果和类别标签中至少一个为假,那么将样本的密文二值化预测结果和类别标签数据进行逻辑与运算之后,得到该样本的二值化信息为0。这样,通过将密文二值化预测结果和类别标签数据进行逻辑与运算,可以筛选出二值化预测结果和类别标签均为真的样本,并可以进一步确定二值化预测结果和类别标签均为真的样本的数量。
通过将二值化数据以多方安全计算算术电路的方式存储,并对密文二值化数据进行二值化信息的累加,能够得到二值化预测结果和类别标签均为真的样本数量(也即TP)的第一密文信息,TP是计算分类预测结果的精确率和召回率的关键数据。
进一步地,根据第一密文信息,确定分类预测结果的精确率,具体可以采用如下方式实现:
将密文二值化预测结果以多方安全计算算术电路的方式存储,并对密文二值化预测结果进行二值化信息的累加,得到第二密文信息,第二密文信息是预测结果为真的样本数量的密文信息;根据第一密文信息和第二密文信息,进行密文除法计算,确定分类预测结果的精确率。
通过这一实施方式能够在不泄露分类预测结果和标签数据及其统计信息的前提下,计算得到分类预测结果的精确率,实现对目标分类模型的精确率的评估。
具体地,通过将密文二值化预测结果以多方安全计算算术电路的方式存储,并对密文二值化预测结果进行二值化信息的累加,能够确定二值化预测结果为真的样本数量(也即TP+FP)的第二密文信息。然后,根据上述公式一,通过对根据第一密文信息(也即TP的密文)和第二密文信息(也即TP+FP的密文)进行密文除法计算,就可以得到密文的分类预测结果的精确率。
进一步地,根据第一密文信息,确定分类预测结果的召回率,具体可以采用如下方式实现:
从统计信息中获取第三密文信息,第三密文信息为样本数据中类别标签为真的样本数量的密文信息,第三密文信息以混淆电路或者多方安全计算布尔电路的形式存储;根据第一密文信息和第三密文信息,进行密文除法计算,确定分类预测结果的召回率。
通过这一实施方式能够在不泄露分类预测结果和标签数据及其统计信息的前提下,计算得到分类预测结果的召回率,实现对目标分类模型的召回率的评估。
具体地,根据上述公式二,通过对根据第一密文信息(也即TP的密文)和第三密文信息(也即TP+FN的密文)进行密文除法计算,就可以得到密文的分类预测结果的召回率。
另一种可选的实施方式中,根据密文二值化预测结果、类别标签数据和统计信息进行密文计算,得到分类预测结果的F1分数。
示例性地,首先根据密文二值化预测结果、类别标签数据和统计信息进行密文计算,得到分类预测结果的精确率和/或召回率;然后根据分类预测结果的精确率和召回率,进行密文计算,确定分类预测结果的F1分数。通过这一实施方式能够在不泄露分类预测结果和标签数据及其统计信息的前提下,计算得到分类预测结果的F1分数,实现对目标分类模型的评估。
其中,根据密文二值化预测结果、类别标签数据和统计信息进行密文计算,得到分类预测结果的精确率和/或召回率可以采用上一种实施方式计算得到。
根据上述公式三,通过对分类预测结果的精确率precision和召回率recall,分别进行密文乘法计算和密文加法计算,得到密文的precision×recall和precision+recall,然后对密文的precision×recall和precision+recall进行密文除法计算,就可以得到密文的分类预测结果的F1分数。
另一种可选的实施方式中,根据密文二值化预测结果、类别标签数据和统计信息进行密文计算,得到分类预测结果的准确率。具体可以采用如下方式实现:
将密文二值化预测结果和类别标签数据进行逻辑异或运算,得到二值化数据,二值化数据包括样本数据中每个样本对应的二值化信息,其中预测结果和类别标签一致的样本的二值化信息为0,预测结果和类别标签不一致的样本的二值化信息为1;将二值化数据以多方安全计算算术电路的方式存储,并对密文二值化数据进行二值化信息的累加,得到第四密文信息,第四密文信息是预测结果和类别标签不一致的样本数量的密文信息;从统计信息中获取第五密文信息,第五密文信息为样本数据中样本的总数的密文信息,第五密文信息以混淆电路或者多方安全计算布尔电路的形式存储;根据第四密文信息和第五密文信息,进行密文计算,确定分类预测结果的准确率。
通过这一实施方式能够在不泄露分类预测结果和标签数据及其统计信息的前提下,计算得到分类预测结果的准确率acc,实现对目标分类模型的准确率的评估。
具体地,如果样本的二值化预测结果和类别标签均为真或者均为假,也即二值化预测结果和类别标签一致,那么将样本的密文二值化预测结果和类别标签数据进行逻辑异或运算之后,得到该样本的二值化信息为0。如果样本的二值化预测结果和类别标签中只有一个为真,也即二值化预测结果和类别标签不一致,那么将样本的密文二值化预测结果和类别标签数据进行逻辑异或运算之后,得到该样本的二值化信息为1。这样,通过将密文二值化预测结果和类别标签数据进行逻辑异或运算,可以筛选出二值化预测结果和类别标签不一致的样本,并可以进一步确定二值化预测结果和类别标签不一致的样本的数量。
通过将密文二值化预测结果和类别标签数据进行逻辑异或运算得到二值化数据,以多方安全计算算术电路的方式存储,并对其中的二值化信息的累加,能够得到二值化预测结果和类别标签不一致的样本的数量(也即FP+FN)的第四密文信息,FP+FN是计算分类预测结果的准确率acc的关键数据。
进一步地,还可以从密文的统计信息中获取样本数据中样本的总数(或标签的总数)的第五密文信息(也即密文的FP+FN+TP+TN),对第五密文信息和第四密文信息进行密文减法计算,可以得到密文的TP+TN。然后根据上述公式四,对密文的TP+TN和第五密文信息进行密文除法计算,得到分类预测结果的准确率acc。
步骤S306、将分类预测结果的密文的指标信息发送到结果处理方进行解密,得到的分类预测结果的明文的指标信息。
为了避免指标信息的泄露,计算参与方计算得到分类预测结果的密文的指标信息之后,可以将密文的指标信息发送到结果处理方,由结果处理方对密文的指标信息进行解密,得到明文的指标信息。
该结果处理方具有明文的指标信息的获知权限,例如可以是要求进行模型预测的需求方。
另外,本实施例中,所有涉及多方交互的过程都基于多方安全计算技术实现,避免造成数据泄露。
下面结合图4,以计算分类预测结果的F1分数为例,对分类预测结果的指标信息的计算过程的整体流程进行说明:
对于样本数据的分类预测结果,在对分类预测结果的指标信息进行评估时,需要获取的数据是密文的分类预测结果(计算参与方),预设阈值(计算参与方)以及类别标签数据及统计信息(标签数据拥有方)。通过密文的分类预测结果和预设阈值进行密文比较大小,对分类预测结果进行二值化处理得到二值化预测结果,并将二值化预测结果以多方安全计算布尔电路的方式存储,得到密文二值化预测结果。
对于类别标签数据,将类别标签数据以多方安全计算布尔电路的方式存储,以通过多方安全计算布尔电路对类别标签数据加密,得到密文的类别标签数据。另外,对明文的类别标签数据进行数据统计,得到类别标签为真的样本数量,也即TP+FN;将TP+FN通过多方安全计算算术电路加密,得密文的TP+FN。
密文二值化预测结果与密文的类别标签数据进行密文的逻辑与运算,并将逻辑与运算的结果进行电路转换,以多方安全计算算术电路加密,然后基于得到密文进行累加,得到二值化预测结果和类别标签均为真的样本数量的密文信息,也即密文的TP。
密文二值化预测结果进行电路转换,以多方安全计算算术电路的方式存储,然后基于得到密文进行累加,得到二值化预测结果为真的样本数量的密文信息,也即密文的TP+FP。
对密文的TP和密文的TP+FP进行密文除法计算,得到密文的精确率precision,对密文的TP和密文的TP+FN进行密文除法计算,得到密文的召回率recall。
对密文的精确率和召回率分别进行密文乘法计算和密文加法计算,得到密文的precision×recall和precision+recall,然后对密文的precision×recall和precision+recall进行密文除法计算,就可以得到密文的分类预测结果的F1分数。
结果处理方对密文的分类预测结果的F1分数进行解密,可以得到明文的分类预测结果的F1分数。
本申请实施例提供了精确率、召回率、F1分数和准确率等指标信息的密文计算方法,基于密文的分类预测结果、类别标签数据和统计信息,进行密文计算即可完成这些指标信息的计算,指标信息的计算过程中不会对密文的分类预测结果、类别标签数据和统计信息进行解密,不会泄露这些数据,能够在保证分类预测结果、分类标签数据及统计信息不被泄露的前提下,计算得到模型的评估指标信息,提高数据安全性。
图5是本申请第三实施例提供的分类模型预测结果的处理装置示意图。本申请实施例提供的分类模型预测结果的处理装置可以执行分类模型预测结果的处理方法实施例提供的处理流程。如图5所示,该分类模型预测结果的处理装置50包括:分类预测模块501,数据获取模块502和指标确定模块503。
具体地,分类预测模块501,用于将样本数据输入目标分类模型,获取密文的分类预测结果。
数据获取模块502,用于获取样本数据对应的类别标签数据,以及类别标签数据的统计信息,类别标签数据和统计信息均为密文。
指标确定模块503,用于根据分类预测结果、类别标签数据和统计信息进行密文计算,得到分类预测结果的密文的指标信息。
本申请实施例提供的装置可以具体用于执行上述第一实施例提供的方法实施例,具体功能此处不再赘述。
本申请实施例通过将样本数据输入目标分类模型,获取密文的分类预测结果;获取样本数据对应的类别标签数据,以及类别标签数据的统计信息,类别标签数据和统计信息均为密文;根据分类预测结果、类别标签数据和统计信息进行密文计算,得到分类预测结果的密文的指标信息,计算参与方无需获取分类预测结果、类别标签数据、统计信息的明文,基于密文的分类预测结果、类别标签数据和统计信息,进行密文计算即可完成指标信息的计算,指标信息的计算过程中不会对密文的分类预测结果、类别标签数据和统计信息进行解密,不会泄露这些数据,能够在保证分类预测结果、分类标签数据及统计信息不被泄露的前提下,计算得到模型的评估指标信息,提高数据安全性。
在上述第三实施例的基础上,本申请第四实施例中,分类预测模块还用于:
将样本数据输入目标分类模型,通过目标分类模型对样本数据进行分类预测,得到样本数据的分类预测结果;将分类预测结果进行加密,得到密文的分类预测结果。
一种可选的实施方式中,数据获取模块还用于:
接收标签数据拥有方发送的类别标签数据和统计信息,类别标签数据和统计信息以混淆电路或者多方安全计算布尔电路的形式存储为密文信息。
一种可选的实施方式中,指标确定模块还用于:
根据预设阈值,将分类预测结果进行二值化处理,得到二值化预测结果;将二值化预测结果以混淆电路或者多方安全计算布尔电路的形式存储,得到密文二值化预测结果;根据密文二值化预测结果、类别标签数据和统计信息进行密文计算,得到密文的指标信息。
一种可选的实施方式中,指标确定模块还用于:
将密文二值化预测结果和类别标签数据进行逻辑异或运算,得到二值化数据,二值化数据包括样本数据中每个样本对应的二值化信息,其中预测结果和类别标签一致的样本的二值化信息为0,预测结果和类别标签不一致的样本的二值化信息为1;将二值化数据以多方安全计算算术电路的方式存储,并对密文二值化数据进行二值化信息的累加,得到第四密文信息,第四密文信息是预测结果和类别标签不一致的样本数量的密文信息;从统计信息中获取第五密文信息,第五密文信息为样本数据中样本的总数的密文信息,第五密文信息以混淆电路或者多方安全计算布尔电路的形式存储;根据第四密文信息和第五密文信息,进行密文计算,确定分类预测结果的准确率。
一种可选的实施方式中,指标确定模块还用于:
将密文二值化预测结果和类别标签数据进行逻辑与运算,得到二值化数据,二值化数据包括样本数据中每个样本对应的二值化信息,其中预测结果和类别标签均为真的样本的二值化信息为1,预测结果和类别标签中至少一个是假的样本的二值化信息为0;将二值化数据以多方安全计算算术电路的方式存储,并对密文二值化数据进行二值化信息的累加,得到第一密文信息,第一密文信息是预测结果和类别标签均为真的样本数量的密文信息;根据第一密文信息,确定分类预测结果的精确率和/或召回率。
一种可选的实施方式中,指标确定模块还用于:
将密文二值化预测结果以多方安全计算算术电路的方式存储,并对密文二值化预测结果进行二值化信息的累加,得到第二密文信息,第二密文信息是预测结果为真的样本数量的密文信息;根据第一密文信息和第二密文信息,进行密文除法计算,确定分类预测结果的精确率。
一种可选的实施方式中,指标确定模块还用于:
从统计信息中获取第三密文信息,第三密文信息为样本数据中类别标签为真的样本数量的密文信息,第三密文信息以混淆电路或者多方安全计算布尔电路的形式存储;根据第一密文信息和第三密文信息,进行密文除法计算,确定分类预测结果的召回率。
一种可选的实施方式中,指标确定模块还用于:
根据分类预测结果的精确率和召回率,进行密文计算,确定分类预测结果的F1分数。
一种可选的实施方式中,指标确定模块还用于:
分类预测结果包括样本数据中的样本的预测概率值的密文信息;基于样本的预测概率值的密文信息,比较样本的预测概率值与预设阈值的大小;若样本的预测概率值大于或者等于预设阈值,则将样本的预测概率值的密文信息二值化为1;若样本的预测概率值小于预设阈值,则将样本的预测概率值的密文信息二值化为0。
一种可选的实施方式中,指标确定模块还用于:
根据分类预测结果、类别标签数据和统计信息进行密文计算,得到分类预测结果的密文的指标信息之后,将分类预测结果的密文的指标信息发送到结果处理方进行解密,得到的分类预测结果的明文的指标信息。
本申请实施例提供的装置可以具体用于执行上述第二实施例提供的方法实施例,具体功能此处不再赘述。
本申请实施例提供了精确率、召回率、F1分数和准确率等指标信息的密文计算方法,基于密文的分类预测结果、类别标签数据和统计信息,进行密文计算即可完成这些指标信息的计算,指标信息的计算过程中不会对密文的分类预测结果、类别标签数据和统计信息进行解密,不会泄露这些数据,能够在保证分类预测结果、分类标签数据及统计信息不被泄露的前提下,计算得到模型的评估指标信息,提高数据安全性。
根据本申请的实施例,本申请还提供了一种电子设备和一种可读存储介质。
根据本申请的实施例,本申请还提供了一种计算机程序产品,程序产品包括:计算机程序,计算机程序存储在可读存储介质中,电子设备的至少一个处理器可以从可读存储介质读取计算机程序,至少一个处理器执行计算机程序使得电子设备执行上述任一实施例提供的方案。
如图6所示,是根据本申请实施例的分类模型预测结果的处理的方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图6所示,该电子设备600包括:一个或多个处理器601、存储器602,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示GUI的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器一起使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图6中以一个处理器601为例。
存储器602即为本申请所提供的非瞬时计算机可读存储介质。其中,存储器存储有可由至少一个处理器执行的指令,以使至少一个处理器执行本申请所提供的分类模型预测结果的处理的方法。本申请的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本申请所提供的分类模型预测结果的处理的方法。
存储器602作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的分类模型预测结果的处理的方法对应的程序指令/模块(例如,附图5所示的分类预测模块501,数据获取模块502和指标确定模块503)。处理器601通过运行存储在存储器602中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的分类模型预测结果的处理的方法。
存储器602可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据分类模型预测结果的处理的电子设备600的使用所创建的数据等。此外,存储器602可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器602可选包括相对于处理器601远程设置的存储器,这些远程存储器可以通过网络连接至分类模型预测结果的处理的电子设备600。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
分类模型预测结果的处理的方法的电子设备600还可以包括:输入装置603和输出装置604。处理器601、存储器602、输入装置603和输出装置604可以通过总线或者其他方式连接,图6中以通过总线连接为例。
输入装置603可接收输入的数字或字符信息,以及产生与分类模型预测结果的处理的电子设备600的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置604可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
这些计算机程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算机程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务("Virtual Private Server",或简称"VPS")中,存在的管理难度大,业务扩展性弱的缺陷。服务器也可以为分布式系统的服务器,或者是结合了区块链的服务器。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。

Claims (25)

1.一种分类模型预测结果的处理方法,包括:
将样本数据输入目标分类模型,获取密文的分类预测结果;
获取所述样本数据对应的类别标签数据,以及所述类别标签数据的统计信息,所述类别标签数据和统计信息均为密文;
根据所述分类预测结果、类别标签数据和统计信息进行密文计算,得到所述分类预测结果的密文的指标信息。
2.根据权利要求1所述的方法,其中,所述将样本数据输入目标分类模型,得到密文的分类预测结果,包括:
将所述样本数据输入所述目标分类模型,通过所述目标分类模型对所述样本数据进行分类预测,得到所述样本数据的分类预测结果;
将所述分类预测结果进行加密,得到所述密文的分类预测结果。
3.根据权利要求1所述的方法,其中,所述获取所述样本数据对应的类别标签数据,以及所述类别标签数据的统计信息,所述类别标签数据和统计信息均为密文,包括:
接收标签数据拥有方发送的类别标签数据和统计信息,所述类别标签数据和统计信息以混淆电路或者多方安全计算布尔电路的形式存储为密文信息。
4.根据权利要求1所述的方法,其中,所述根据所述分类预测结果、类别标签数据和统计信息进行密文计算,得到所述分类预测结果的密文的指标信息,包括:
根据预设阈值,将所述分类预测结果进行二值化处理,得到二值化预测结果;
将所述二值化预测结果以混淆电路或者多方安全计算布尔电路的形式存储,得到密文二值化预测结果;
根据所述密文二值化预测结果、类别标签数据和统计信息进行密文计算,得到所述密文的指标信息。
5.根据权利要求4所述的方法,其中,所述根据所述密文二值化预测结果、类别标签数据和统计信息进行密文计算,得到所述密文的指标信息,包括:
将所述密文二值化预测结果和所述类别标签数据进行逻辑异或运算,得到二值化数据,所述二值化数据包括所述样本数据中每个样本对应的二值化信息,其中预测结果和类别标签一致的样本的二值化信息为0,预测结果和类别标签不一致的样本的二值化信息为1;
将所述二值化数据以多方安全计算算术电路的方式存储,并对所述密文二值化数据进行二值化信息的累加,得到第四密文信息,所述第四密文信息是预测结果和类别标签不一致的样本数量的密文信息;
从所述统计信息中获取第五密文信息,所述第五密文信息为所述样本数据中样本的总数的密文信息,所述第五密文信息以混淆电路或者多方安全计算布尔电路的形式存储;
根据所述第四密文信息和所述第五密文信息,进行密文计算,确定所述分类预测结果的准确率。
6.根据权利要求4所述的方法,其中,所述根据所述密文二值化预测结果、类别标签数据和统计信息进行密文计算,得到所述密文的指标信息,包括:
将所述密文二值化预测结果和所述类别标签数据进行逻辑与运算,得到二值化数据,所述二值化数据包括所述样本数据中每个样本对应的二值化信息,其中预测结果和类别标签均为真的样本的二值化信息为1,预测结果和类别标签中至少一个是假的样本的二值化信息为0;
将所述二值化数据以多方安全计算算术电路的方式存储,并对所述密文二值化数据进行二值化信息的累加,得到第一密文信息,所述第一密文信息是预测结果和类别标签均为真的样本数量的密文信息;
根据所述第一密文信息,确定所述分类预测结果的精确率和/或召回率。
7.根据权利要求6所述的方法,其中,根据所述第一密文信息,确定所述分类预测结果的精确率,包括:
将所述密文二值化预测结果以多方安全计算算术电路的方式存储,并对所述密文二值化预测结果进行二值化信息的累加,得到第二密文信息,所述第二密文信息是预测结果为真的样本数量的密文信息;
根据所述第一密文信息和所述第二密文信息,进行密文除法计算,确定所述分类预测结果的精确率。
8.根据权利要求7所述的方法,其中,根据所述第一密文信息,确定所述分类预测结果的召回率,还包括:
从所述统计信息中获取第三密文信息,所述第三密文信息为所述样本数据中类别标签为真的样本数量的密文信息,所述第三密文信息以混淆电路或者多方安全计算布尔电路的形式存储;
根据所述第一密文信息和所述第三密文信息,进行密文除法计算,确定所述分类预测结果的召回率。
9.根据权利要求6-8中任一项所述的方法,其中,所述根据所述分类预测结果、类别标签数据和统计信息进行密文计算,得到所述分类预测结果的密文的指标信息,还包括:
根据所述分类预测结果的精确率和召回率,进行密文计算,确定所述分类预测结果的F1分数。
10.根据权利要求4-8中任一项所述的方法,其中,所述根据预设阈值,将所述分类预测结果进行二值化处理,得到二值化预测结果,包括:
所述分类预测结果包括所述样本数据中的样本的预测概率值的密文信息;
基于所述样本的预测概率值的密文信息,比较所述样本的预测概率值与所述预设阈值的大小;
若所述样本的预测概率值大于或者等于所述预设阈值,则将所述样本的预测概率值的密文信息二值化为1;
若所述样本的预测概率值小于所述预设阈值,则将所述样本的预测概率值的密文信息二值化为0。
11.根据权利要求1-8中任一项所述的方法,其中,所述根据所述分类预测结果、类别标签数据和统计信息进行密文计算,得到所述分类预测结果的密文的指标信息之后,还包括:
将所述分类预测结果的密文的指标信息发送到结果处理方进行解密,得到的所述分类预测结果的明文的指标信息。
12.一种分类模型预测结果的处理装置,包括:
分类预测模块,用于将样本数据输入目标分类模型,获取密文的分类预测结果;
数据获取模块,用于获取所述样本数据对应的类别标签数据,以及所述类别标签数据的统计信息,所述类别标签数据和统计信息均为密文;
指标确定模块,用于根据所述分类预测结果、类别标签数据和统计信息进行密文计算,得到所述分类预测结果的密文的指标信息。
13.根据权利要求12所述的装置,其中,所述分类预测模块还用于:
将所述样本数据输入所述目标分类模型,通过所述目标分类模型对所述样本数据进行分类预测,得到所述样本数据的分类预测结果;
将所述分类预测结果进行加密,得到所述密文的分类预测结果。
14.根据权利要求12所述的装置,其中,所述数据获取模块还用于:
接收标签数据拥有方发送的类别标签数据和统计信息,所述类别标签数据和统计信息以混淆电路或者多方安全计算布尔电路的形式存储为密文信息。
15.根据权利要求12所述的装置,其中,所述指标确定模块还用于:
根据预设阈值,将所述分类预测结果进行二值化处理,得到二值化预测结果;
将所述二值化预测结果以混淆电路或者多方安全计算布尔电路的形式存储,得到密文二值化预测结果;
根据所述密文二值化预测结果、类别标签数据和统计信息进行密文计算,得到所述密文的指标信息。
16.根据权利要求15所述的装置,其中,所述指标确定模块还用于:
将所述密文二值化预测结果和所述类别标签数据进行逻辑异或运算,得到二值化数据,所述二值化数据包括所述样本数据中每个样本对应的二值化信息,其中预测结果和类别标签一致的样本的二值化信息为0,预测结果和类别标签不一致的样本的二值化信息为1;
将所述二值化数据以多方安全计算算术电路的方式存储,并对所述密文二值化数据进行二值化信息的累加,得到第四密文信息,所述第四密文信息是预测结果和类别标签不一致的样本数量的密文信息;
从所述统计信息中获取第五密文信息,所述第五密文信息为所述样本数据中样本的总数的密文信息,所述第五密文信息以混淆电路或者多方安全计算布尔电路的形式存储;
根据所述第四密文信息和所述第五密文信息,进行密文计算,确定所述分类预测结果的准确率。
17.根据权利要求15所述的装置,其中,所述指标确定模块还用于:
将所述密文二值化预测结果和所述类别标签数据进行逻辑与运算,得到二值化数据,所述二值化数据包括所述样本数据中每个样本对应的二值化信息,其中预测结果和类别标签均为真的样本的二值化信息为1,预测结果和类别标签中至少一个是假的样本的二值化信息为0;
将所述二值化数据以多方安全计算算术电路的方式存储,并对所述密文二值化数据进行二值化信息的累加,得到第一密文信息,所述第一密文信息是预测结果和类别标签均为真的样本数量的密文信息;
根据所述第一密文信息,确定所述分类预测结果的精确率和/或召回率。
18.根据权利要求17所述的装置,其中,所述指标确定模块还用于:
将所述密文二值化预测结果以多方安全计算算术电路的方式存储,并对所述密文二值化预测结果进行二值化信息的累加,得到第二密文信息,所述第二密文信息是预测结果为真的样本数量的密文信息;
根据所述第一密文信息和所述第二密文信息,进行密文除法计算,确定所述分类预测结果的精确率。
19.根据权利要求18所述的装置,其中,所述指标确定模块还用于:
从所述统计信息中获取第三密文信息,所述第三密文信息为所述样本数据中类别标签为真的样本数量的密文信息,所述第三密文信息以混淆电路或者多方安全计算布尔电路的形式存储;
根据所述第一密文信息和所述第三密文信息,进行密文除法计算,确定所述分类预测结果的召回率。
20.根据权利要求17-19中任一项所述的装置,其中,所述指标确定模块还用于:
根据所述分类预测结果的精确率和召回率,进行密文计算,确定所述分类预测结果的F1分数。
21.根据权利要求15-19中任一项所述的装置,其中,所述指标确定模块还用于:
所述分类预测结果包括所述样本数据中的样本的预测概率值的密文信息;
基于所述样本的预测概率值的密文信息,比较所述样本的预测概率值与所述预设阈值的大小;
若所述样本的预测概率值大于或者等于所述预设阈值,则将所述样本的预测概率值的密文信息二值化为1;
若所述样本的预测概率值小于所述预设阈值,则将所述样本的预测概率值的密文信息二值化为0。
22.根据权利要求12-19中任一项所述的装置,其中,所述指标确定模块还用于:
所述根据所述分类预测结果、类别标签数据和统计信息进行密文计算,得到所述分类预测结果的密文的指标信息之后,将所述分类预测结果的密文的指标信息发送到结果处理方进行解密,得到的所述分类预测结果的明文的指标信息。
23.一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-11中任一项所述的方法。
24.一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行权利要求1-11中任一项所述的方法。
25.一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现根据权利要求1-11中任一项所述的方法。
CN202011488635.2A 2020-12-16 2020-12-16 分类模型预测结果的处理方法、装置、设备和存储介质 Pending CN112598251A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011488635.2A CN112598251A (zh) 2020-12-16 2020-12-16 分类模型预测结果的处理方法、装置、设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011488635.2A CN112598251A (zh) 2020-12-16 2020-12-16 分类模型预测结果的处理方法、装置、设备和存储介质

Publications (1)

Publication Number Publication Date
CN112598251A true CN112598251A (zh) 2021-04-02

Family

ID=75196740

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011488635.2A Pending CN112598251A (zh) 2020-12-16 2020-12-16 分类模型预测结果的处理方法、装置、设备和存储介质

Country Status (1)

Country Link
CN (1) CN112598251A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113297593A (zh) * 2021-05-14 2021-08-24 同盾控股有限公司 基于隐私计算的贡献度计算方法及装置、设备、介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108717514A (zh) * 2018-05-21 2018-10-30 中国人民大学 一种机器学习中的数据隐私保护方法和系统
CN108833077A (zh) * 2018-07-02 2018-11-16 西安电子科技大学 基于同态ou密码的外包分类器加解密方法
CN109271523A (zh) * 2018-11-23 2019-01-25 中电科大数据研究院有限公司 一种基于信息检索的政府公文主题分类方法
CN110011784A (zh) * 2019-04-04 2019-07-12 东北大学 支持隐私保护的knn分类服务系统及方法
CN110166446A (zh) * 2019-05-13 2019-08-23 矩阵元技术(深圳)有限公司 一种基于安全多方计算的地理加权平均中心的实现方法
WO2020015478A1 (zh) * 2018-07-17 2020-01-23 阿里巴巴集团控股有限公司 基于模型的预测方法和装置
US20200175426A1 (en) * 2019-07-01 2020-06-04 Alibaba Group Holding Limited Data-based prediction results using decision forests

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108717514A (zh) * 2018-05-21 2018-10-30 中国人民大学 一种机器学习中的数据隐私保护方法和系统
CN108833077A (zh) * 2018-07-02 2018-11-16 西安电子科技大学 基于同态ou密码的外包分类器加解密方法
WO2020015478A1 (zh) * 2018-07-17 2020-01-23 阿里巴巴集团控股有限公司 基于模型的预测方法和装置
CN109271523A (zh) * 2018-11-23 2019-01-25 中电科大数据研究院有限公司 一种基于信息检索的政府公文主题分类方法
CN110011784A (zh) * 2019-04-04 2019-07-12 东北大学 支持隐私保护的knn分类服务系统及方法
CN110166446A (zh) * 2019-05-13 2019-08-23 矩阵元技术(深圳)有限公司 一种基于安全多方计算的地理加权平均中心的实现方法
US20200175426A1 (en) * 2019-07-01 2020-06-04 Alibaba Group Holding Limited Data-based prediction results using decision forests

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
杨晓鹏: "大数据环境下隐私保护的预测服务机制研究", 《中国优秀硕士学位论文全文数据库·信息科技辑》, 15 April 2018 (2018-04-15), pages 138 - 134 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113297593A (zh) * 2021-05-14 2021-08-24 同盾控股有限公司 基于隐私计算的贡献度计算方法及装置、设备、介质

Similar Documents

Publication Publication Date Title
US9734343B2 (en) Detection and prevention of sensitive information leaks
CN112016632B (zh) 模型联合训练方法、装置、设备和存储介质
KR20190109427A (ko) 침입 탐지를 위한 지속적인 학습
CN110543506B (zh) 数据分析方法、装置、电子设备及存储介质
CN111563267A (zh) 用于联邦特征工程数据处理的方法和装置
CN110909372A (zh) 数据处理方法、装置、设备和介质
CN113762328B (zh) 基于联邦学习的模型训练方法、装置、设备以及存储介质
US10169398B2 (en) Identifying corrupted text segments
CN112598251A (zh) 分类模型预测结果的处理方法、装置、设备和存储介质
CN112529181B (zh) 用于模型蒸馏的方法和装置
CN111783644B (zh) 检测方法、装置、设备和计算机存储介质
CN111563541B (zh) 图像检测模型的训练方法和装置
CN110995687A (zh) 一种猫池设备识别方法、装置、设备及存储介质
CN113313048B (zh) 脸部表情识别方法和装置
Pentyala et al. Privfair: a library for privacy-preserving fairness auditing
US20190164022A1 (en) Query analysis using deep neural net classification
CN111597461B (zh) 一种目标对象聚集预测方法、装置以及电子设备
CN110474905B (zh) 实体识别方法、装置、电子设备和存储介质
CN112598139A (zh) 类别编码方法、装置、设备、存储介质及程序产品
US9916344B2 (en) Computation of composite functions in a map-reduce framework
CN113096799B (zh) 质控方法和装置
CN112149807B (zh) 用户特征信息的处理方法和装置
US10353928B2 (en) Real-time clustering using multiple representatives from a cluster
CN112070233B (zh) 模型联合训练方法、装置、电子设备和存储介质
CN113377660B (zh) 测试方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination