CN113792337B - 一种基于隐私计算的资质审核系统 - Google Patents
一种基于隐私计算的资质审核系统 Download PDFInfo
- Publication number
- CN113792337B CN113792337B CN202111052933.1A CN202111052933A CN113792337B CN 113792337 B CN113792337 B CN 113792337B CN 202111052933 A CN202111052933 A CN 202111052933A CN 113792337 B CN113792337 B CN 113792337B
- Authority
- CN
- China
- Prior art keywords
- input
- auditing
- connection
- server
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/047—Probabilistic or stochastic networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Biophysics (AREA)
- Mathematical Physics (AREA)
- Computing Systems (AREA)
- Life Sciences & Earth Sciences (AREA)
- Artificial Intelligence (AREA)
- Biomedical Technology (AREA)
- Computer Security & Cryptography (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Molecular Biology (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Probability & Statistics with Applications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及计算机技术领域,具体涉及一种基于隐私计算的资质审核系统,包括审核服务器、协同服务器和客户端,审核服务器建立有审核神经网络模型,将输入连接拆分为协同连接和用户连接,建立用户权系数对分配比例的多项式拟合函数,客户端接收用户输入的输入数组合,为每个输入连接随机生成分配比例,计算协同数发送给协同服务器,计算用户连接值发送给协同服务器,协同服务器计算协同连接值,将同输入组的协同连接值和用户连接值相加,获得输入组值,继而获得审核神经网络模型的输出,即为资质审核结果。本发明的实质性效果是:保护了用户的隐私,提高了审核的准确度,使得审核规则得以保密。
Description
技术领域
本发明涉及计算机技术领域,具体涉及一种基于隐私计算的资质审核系统。
背景技术
隐私计算(Privacy-preserving computation)是指在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算的一系列信息技术,保障数据在流通与融合过程中的“可用不可见”。是解决数据隐私和数据价值挖掘矛盾的一种技术。通过隐私计算能够使包含隐私的数据参与到分析计算中,获得数据计算的结果,用于指导后续服务的开展。目前的隐私计算技术的实现分为三个类别,分别为多方安全计算、联邦学习和基于可信硬件的可信执行技术。多方安全计算则有两种实现方式。其一是基于混淆电路和不经意传输,这种实现方法存在效率低的问题。另一种方式为采用同态加密的方式实现,但目前的同态加密技术尚不成熟,仅能够进行加法和简单乘法的同态加密计算,应用范围有限。神经网络模型本质上是对自然界规律的函 数拟合,其没有典型的函数表达式,但能够通过简单的加权求和及激活函数的计算,实现复杂规律的函数拟合,处理多输入的分类或预测问题具有极佳的效果。但目前缺乏基于神经网络模型实现隐私计算的方案。而且在资质审核过程中,不仅需要对输入进行隐私保护,有时也需要对审核的标准进行保密。如反洗钱审核中,就需要对反洗钱的判断规则进行保密,避免参与洗钱活动的用户针对反洗钱判断规则进行规避。因而不仅需要研究适合复杂审核规则的隐私计算方案,还需要在执行审核时,实现对审核规则的保密。
如中国专利CN112785246A,公开日为2021年5月11日,公开了一种低收入人群审核方法,基于大数据技术对申请人的经济状态相关数据进行处理,并将处理后的数据与低收入人群申请资格评估模型和虚假低收入人群评估模型相结合,从而判断出申请人是否为低收入人群;其方法避免了人工提交材料的繁琐,低收入人群资质自动审核,避免了人工干涉,提高了低收入人群的有效性以及办事效率。该方法还具有定期对已审核通过的低收入人群进行资质查验的功能,能够筛选出虚假低收入人群,减少非必要的开支,让保障金真正发挥价值;此外,该方法在处理过程中采用了数据脱敏处理,使敏感数据不可见,避免了申请人的隐私泄漏。虽然其数据经过了脱敏处理,但仍然获得了申请人的大量数据。当数据脱敏程度较低时,隐私保护程度低,而脱敏程度高时,又会导致数据失真严重,降低审核的准确度。
发明内容
本发明要解决的技术问题是:目前缺乏能够同时保护用户隐私和审核规则保密的审核系统的技术问题。提出了一种基于隐私计算的资质审核系统,本系统能够在数据不失真的情况下,完成对用户的资质的审核,同时使审核规则不被泄露。
为解决上述技术问题,本发明所采取的技术方案为:一种基于隐私计算的资质审核系统,包括审核服务器、协同服务器和客户端,所述审核服务器建立有审核神经网络模型,所述审核服务器将审核神经网络模型的输入层神经元涉及的连接作为输入连接,为输入连接分配连接编号,审核服务器将涉及同一个第1层神经元的输入连接归为同一输入组,并分配组编号,将输入连接拆分为协同连接和用户连接,对应的权系数分别记为协同权系数和用户权系数,审核服务器为每个协同连接随机分配一个协同权系数,将协同权系数关联连接编号及组编号发送给协同服务器,根据输入连接的权系数和协同权系数,为用户连接建立用户权系数对分配比例的多项式拟合函数,将多项式拟合函数关联连接编号,客户端接收用户输入的输入数组合,连接审核服务器发起资质审核请求,所述审核服务器将所述多项式拟合函数及编号发送给客户端,客户端为每个输入连接随机生成分配比例,计算输入数与分配比例的乘积作为协同数,将协同数关联连接编号发送给协同服务器,客户端根据多项式拟合函数及分配比例,计算用户权系数,将输入数与协同数的差值作为用户数,将用户数与用户权系数的乘积作为用户连接值,将用户连接值关联连接编号发送给协同服务器,所述协同服务器计算协同数与协同权系数的乘积作为协同连接值,所述协同服务器将同输入组的协同连接值和用户连接值相加,获得输入组值,将输入组值加上对应的偏移值,代入激活函数,获得对应的第1层神经元的输出,继而获得审核神经网络模型的输出,即为资质审核结果,将资质审核结果发送给审核服务器。
作为优选,所述审核服务器存储有审核规则,所述审核服务器举例若干输入数组合,根据审核规则获得审核结果,将审核结果作为标签关联输入数组合,获得标签数据,所述审核服务器建立神经网络模型,使用标签数据训练和测试神经网络模型,获得审核神经网络模型。
作为优选,所述审核服务器获得每个输入数的取值范围和概率分布,根据输入数的概率分布生成输入数组合。
作为优选,所述审核服务器将输入数的概率分布初始化为均匀分布,建立和训练审核神经网络模型,所述审核服务器为每个输入数建立划分区间,为区间关联区间标号,所述审核服务器建立概率分布统计模型,所述概率分布统计模型为神经网络模型,所述概率分布统计模型的输入与审核神经网络模型相同,所述概率分布统计模型的输出神经元与输入神经元一一对应,所述概率分布统计模型的输出神经元的输出为对应输入神经元的输入数落入的区间标号,所述概率分布统计模型具有一层隐藏神经元,与输入神经元连接的隐藏层神经元数量与对应输入数的区间数量相同,每个隐藏神经元仅与一个输入神经元和一个输出神经元连接,所述审核服务器读取审核神经网络模型,从中为每个输入神经元选择一个输入连接,作为同步连接,获得对应的连接编号和权系数,将所述概率分布统计模型中每个输入神经元涉及的连接的权系数设置为与同步连接相同且不再更新,同步连接关联连接编号,所述审核服务器举例若干组输入数组,根据区间划分获得对应的区间标号,进行概率分布统计模型的训练和测试,将概率分布统计模型的隐藏层和输出层发送给协同服务器,所述协同服务器将同连接编号的用户连接值和协同连接值相加,输入与连接编号对应的输入神经元连接的隐藏神经元,获得概率分布统计模型的隐藏神经元及输出神经元的输出,所述输出即为客户端接收的输入数组合中每个输入数对应的区间标号,以预设的周期进行以下步骤:所述审核服务器统计协同服务器发送的区间标号,统计获得每个输入数的区间的概率分布;按照输入数的区间概率分布列举输入数组合,重新训练和测试审核神经网络模型;根据重新训练后的审核神经网络模型,重新训练概率分布统计模型。
作为优选,所述审核服务器建立用户权系数对分配比例的多项式拟合函数时,为分配比例设置取值范围,在取值范围内等步长生成若干个分配比例值,根据等式:输入连接的权系数=分配比例*协同权系数+(1-分配比例)*用户权系数,计算获得对应的用户权系数,将分配比例值和对应的用户权系数作为样本,建立用户权系数对分配比例值的多项式拟合函数,将多项式拟合函数关联连接编号,将分配比例的取值范围关联连接编号,将多项式拟合函数、分配比例的取值范围及对应的连接编号发送给客户端。
作为优选,获得用户权系数对分配比例值的多项式拟合函数后,在分配比例的取值范围等步长选择若干个检测值,根据等式:输入连接的权系数=分配比例*协同权系数+(1-分配比例)*用户权系数,计算获得对应的用户权系数,根据多项式拟合函数计算出拟合的用户权系数,获得拟合的误差百分比,若平均误差百分比超过预设阈值,则缩小分配比例的取值范围,重新建立用户权系数对分配比例值的多项式拟合函数。
作为优选,所述审核服务器为每次资质审核请求生成一对公私秘钥,将所述公钥作为同态加密公钥发送给协同服务器和客户端,客户端将协同数及用户连接值使用所述公钥加密后发送给协同服务器,所述协同服务器在同态加密的密值下完成输入组值的计算,将密值形态的输入组值关联组编号发送给所述审核服务器,所述审核服务器使用私钥解密后,获得输入组值,进而获得审核神经网络模型的输出。
本发明的实质性效果是:通过建立审核神经网络模型实现复杂审核规则的拟合,扩大了隐私计算应用的范围;使用协同连接和用户连接实现输入数的保密,保护了用户的隐私;输入数不需要经过模糊化处理,提高了审核的准确度;每次提交审核请求都会生成新的分配比例,即使多次提交审核也不会泄露用户的隐私,实现差分隐私保护;将审核神经网络模型拆分计算,实现了模型的保密,即使得审核规则得以保密,避免用户进行针对性数据规避或数据迎合。
附图说明
图1为实施例一资质审核系统示意图。
图2为实施例一建立审核神经网络模型过程示意图。
图3为实施例一输入数概率分布获取过程示意图。
图4为实施例一多项式拟合函数建立过程示意图。
图5为实施例二审核神经网络模型示意图。
图6为实施例二协同服务器计算输入组值示意图。
其中:10、输入数,20、输入神经元,30、隐藏神经元,40、输出神经元,21、协同连接,22、用户连接,23、用户数,24、协同数。
具体实施方式
下面通过具体实施例,并结合附图,对本发明的具体实施方式作进一步具体说明。
实施例一:
一种基于隐私计算的资质审核系统,请参阅附图1,包括审核服务器、协同服务器和客户端,审核服务器建立有审核神经网络模型,审核服务器将审核神经网络模型的输入层神经元涉及的连接作为输入连接,为输入连接分配连接编号,审核服务器将涉及同一个第1层神经元的输入连接归为同一输入组,并分配组编号,将输入连接拆分为协同连接21和用户连接22,对应的权系数分别记为协同权系数和用户权系数,审核服务器为每个协同连接21随机分配一个协同权系数,将协同权系数关联连接编号及组编号发送给协同服务器,根据输入连接的权系数和协同权系数,为用户连接22建立用户权系数对分配比例的多项式拟合函数,将多项式拟合函数关联连接编号,客户端接收用户输入的输入数10组合,连接审核服务器发起资质审核请求,审核服务器将多项式拟合函数及编号发送给客户端,客户端为每个输入连接随机生成分配比例,计算输入数10与分配比例的乘积作为协同数24,将协同数24关联连接编号发送给协同服务器,客户端根据多项式拟合函数及分配比例,计算用户权系数,将输入数10与协同数24的差值作为用户数23,将用户数23与用户权系数的乘积作为用户连接22值,将用户连接22值关联连接编号发送给协同服务器,协同服务器计算协同数24与协同权系数的乘积作为协同连接21值,协同服务器将同输入组的协同连接21值和用户连接22值相加,获得输入组值,将输入组值加上对应的偏移值,代入激活函数,获得对应的第1层神经元的输出,继而获得审核神经网络模型的输出,即为资质审核结果,将资质审核结果发送给审核服务器。
审核服务器存储有审核规则,请参阅附图2,建立审核神经网络模型的步骤包括:步骤A01)审核服务器举例若干输入数10组合,根据审核规则获得审核结果;步骤A02)将审核结果作为标签关联输入数10组合,获得标签数据;步骤A03)审核服务器建立神经网络模型,使用标签数据训练和测试神经网络模型,获得审核神经网络模型。
审核服务器获得每个输入数10的取值范围和概率分布,根据输入数10的概率分布生成输入数10组合。概率分布可以由历史数据获得,也可以由本领域技术人员根据经验人工设置。
本实施例推荐的获取方案为,审核服务器将输入数10的概率分布初始化为均匀分布,建立和训练审核神经网络模型,而后执行以下步骤,请参阅附图3,包括:
步骤B01)审核服务器为每个输入数10建立划分区间,为区间关联区间标号;
步骤B02)审核服务器建立概率分布统计模型,概率分布统计模型为神经网络模型,概率分布统计模型的输入与审核神经网络模型相同,概率分布统计模型的输出神经元40与输入神经元20一一对应,概率分布统计模型的输出神经元40的输出为对应输入神经元20的输入数10落入的区间标号,概率分布统计模型具有一层隐藏神经元30,与输入神经元20连接的隐藏层神经元数量与对应输入数10的区间数量相同,每个隐藏神经元30仅与一个输入神经元20和一个输出神经元40连接;
步骤B03)审核服务器读取审核神经网络模型,从中为每个输入神经元20选择一个输入连接,作为同步连接,获得对应的连接编号和权系数;
步骤B04)将概率分布统计模型中每个输入神经元20涉及的连接的权系数设置为与同步连接相同且不再更新,同步连接关联连接编号;
步骤B05)审核服务器举例若干组输入数10组,根据区间划分获得对应的区间标号,进行概率分布统计模型的训练和测试;
步骤B06)将概率分布统计模型的隐藏层和输出层发送给协同服务器;
步骤B07)协同服务器将同连接编号的用户连接22值和协同连接21值相加,输入与连接编号对应的输入神经元20连接的隐藏神经元30;
步骤B08)获得概率分布统计模型的隐藏神经元30及输出神经元40的输出,输出即为客户端接收的输入数10组合中每个输入数10对应的区间标号。根据概率分布统计模型的输入即可知晓当前客户端提交的输入数10落入的区间。积累一定数量后,即可获得有价值的概率分布。审核服务器以预设的周期进行以下步骤:审核服务器统计协同服务器发送的区间标号,统计获得每个输入数10的区间的概率分布;按照输入数10的区间概率分布列举输入数10组合,重新训练和测试审核神经网络模型;根据重新训练后的审核神经网络模型,重新训练概率分布统计模型。
请参阅附图4,审核服务器建立用户权系数对分配比例的多项式拟合函数时,审核服务器执行以下步骤:步骤C01)为分配比例设置取值范围,在取值范围内等步长生成若干个分配比例值;步骤C02)根据等式:输入连接的权系数=分配比例*协同权系数+(1-分配比例)*用户权系数,计算获得对应的用户权系数,将分配比例值和对应的用户权系数作为样本;步骤C03)建立用户权系数对分配比例值的多项式拟合函数;步骤C04)将多项式拟合函数关联连接编号,将分配比例的取值范围关联连接编号,将多项式拟合函数、分配比例的取值范围及对应的连接编号发送给客户端。
获得用户权系数对分配比例值的多项式拟合函数后,在分配比例的取值范围等步长选择若干个检测值,根据等式:输入连接的权系数=分配比例*协同权系数+(1-分配比例)*用户权系数,计算获得对应的用户权系数,根据多项式拟合函数计算出拟合的用户权系数,获得拟合的误差百分比,若平均误差百分比超过预设阈值,则缩小分配比例的取值范围,重新建立用户权系数对分配比例值的多项式拟合函数。
作为改进的方案,协同服务器计算获得输入组值后,由审核服务器继续进行审核神经网络模型的计算,由此,协同服务器可以借助同态加密的方式,进行输入组值的计算。一个输入组值对应一个隐藏层的神经元。审核服务器为每次资质审核请求生成一对公私秘钥,将公钥作为同态加密公钥发送给协同服务器和客户端,客户端将协同数24及用户连接22值使用公钥加密后发送给协同服务器,协同服务器在同态加密的密值下完成输入组值的计算,将密值形态的输入组值关联组编号发送给审核服务器,审核服务器使用私钥解密后,获得输入组值,进而获得审核神经网络模型的输出。
本实施例的有益技术效果是:通过建立审核神经网络模型实现复杂审核规则的拟合,扩大了隐私计算应用的范围,使用协同连接21和用户连接22实现输入数10的保密,保护了用户的隐私,输入数10不需要经过模糊化处理,提高了审核的准确度,每次提交审核请求都会生成新的分配比例,即使多次提交审核也不会泄露用户的隐私,实现差分隐私保护,将审核神经网络模型拆分计算,实现了模型的保密,即使得审核规则得以保密,避免用户进行针对性数据规避或数据迎合。
实施例二:
一种基于隐私计算的资质审核系统,本实施例应用于利率优惠贷款的资质审核中。利率优惠贷款要求资产高于预设的第一阈值,以具有足够的贷款的资质,同时又要低于预设的第二阈值,以表明贷款用户的资产并不十分充裕。符合资质的用户能够有机会申请到利率优惠的贷款。请参阅附图5,资质审核的输入数10包括x1、x2和x3,分别代表用户基本账户的余额x1、上一季度营收金额x2和未结清贷款余额x3,令a1=x1+2*x2-3*x3,a2=3*x1+2*x2-x3,若a1>Amin,且a2<Amax,则判定用户有获得利率优惠贷款的资质,可以进入下一轮的筛选。反之,则判定用户无申请利率优惠贷款的资质。
本实施例构建的审核神经网络模型如图5所示,包括3个输入神经元20,分别对应x1、x2和x3,具有两个隐藏层神经元,分别对应区间的上限判断和下限判断,具有一个输出层神经元,结合隐藏层神经元的值,给出资质审核结果。x1、x2和x3均以元为单元,是具有两位小数的数值。输入神经元20与隐藏层第1个神经元的连接权重分别记为w111、w112和w113,其值分别为:w111=-600、w112=-1200、w113=1800。输入神经元20与隐藏层第2个神经元的连接权重分别记为w121、w122和w123,其值分别为:w111=1800、w112=1200、w113=-600。隐藏层激活函数采用函数ReLU6()。函数ReLU6()表达式为Relu6(x)=min(max(x,0),6),在权系数为600的倍数的情况下,其输出为0或者6,能够实现输入数10的隐藏。
区间[Amin=30,Amax=200],单位为万元。则隐藏层第1个神经元的偏移值为b11=1.8x10^8,隐藏层第2个神经元的偏移值为b12=-1.2x10^9。用户的输入数10组为{x1=18,x2=10,x3=2},单位为万元,进行资质审核的过程如下:
输出层神经元与两个隐藏层神经元的连接权重均为w211=w212=-1,偏移值b21=1,采用激活函数ReLU,函数ReLU()表达式为Relu(x)=max(x,0)。当a处于区间[Amin,Amax]中时,两个隐藏层的输出均为0,即y1=y2=0,输出层神经元的输入数10也为0,则输出y=ReLU(-0-0+1)=1。若两个隐藏层有一个输出为6,则输出层神经元的输出y=ReLU(-6-0+1)=0,两个隐藏层同时输出6时,输出层神经元的输出y也等于0,通过输出层神经元的输出即可判断用户是否具有申请利率优惠贷款的资质。
将审核神经网络模型直接发送给协同服务器执行,会导致审核规则,即区间[Amin=30,Amax=200]的泄露,可能会引起用户主动改变资金流,迎合审核规则,破坏正常的低利率贷款申请资质的审批秩序。因而审核服务器将审核神经网络模型的输入层神经元涉及的连接进行拆分,拆分出两个输入组。两个输入组分别对应两个隐藏层神经元。请参阅附图6,以隐藏层第1个神经元为例,每个输入神经元20与隐藏层第1个神经元的连接都被拆分为2个连接。分别为协同连接21和用户连接22。客户端将输入数x1拆分为x1_r和x1_c,输入数x2和x3做同样拆分。其中,x1_r=k*x1,x1_c+x1_r=x1。x1_r对应的用户权系数记为wr111,x1_c对应的协同权系数记为wc111。
本实施例中,对应的输入连接的权系数w111=-600,审批服务器为协同权系数分配的值为,wc111=-300,举例若干个分配比例k的值为{0.2,0.4,0.5,0.8},根据等式:输入连接的权系数=分配比例*协同权系数+(1-分配比例)*用户权系数,即-600=k*-300+(1-k)*wr111计算获得对应的用户权系数wr111为{-675,-800,-900,-1800},多项式拟合函数为:
wr111=-6250*k^3+5625*k^2-2250*k-400。
本实施例中,客户端随机生成了分配比例k=0.2,根据多项式拟合函数得出用户权系数wr111=-675,协同数24x1_c=x1*k=18*0.2=3.6,单位换算成元,则x1_c=36000.00。客户端将x1_c=36000.00发送给协同服务器。
客户端计算用户数23x1_r=144000.00,用户连接22值x1_r*wr111=144000.00*-675=-97200000.00,将-97200000.00发送给协同服务器。
协同服务器计算协同连接21值,x1_c*wc111=36000.00*-300=-10800000.00,将用户连接22值和协同连接21值相加,x1_r*wr111+x1_c*wc111=-10800000.00-97200000.00=-108000000.00,恰好等于x1=18x10^4与w111=-600的乘积。当分配比例k取其他值时,会存在一定的误差,但多项式拟合函数获得时,只要举例的分配比例k的值足够多,即可使得误差在允许范围内,最终不影响用户申请低利率贷款资质的审核。在此过程中,客户端不知晓wc111的值,因而无法知晓w111的值,而协同服务器不知晓分配比例k的值和用户权系数wr111的值,因而无法推算出x1的值。
同样的,审核服务器为x2和x3与隐藏层第1个神经元的连接建立多项式拟合函数以及分配协同权系数,客户端分别生成分配比例,并将协同数24和用户连接22值发送给协同服务器。协同服务器计算隐藏层第1个神经元的输入组值将约等于x1*w111+x2*w112+x3*w113=180000*-600+100000*-1200+20000*1800=-1.92x10^8,加上偏移值b11=1.8x10^8,得出结果为-0.12x10^8,代入激活函数ReLU6(-0.12x10^8)的结果为0,即隐藏层第1个神经元的输出y1=0。对隐藏层第2个神经元做同样操作,可得出隐藏层第2个神经元的输出y2=0,得出输出层神经元y=ReLU(-0-0+1)=1,即用户具有申请低利率贷款资质。
若用户的输入数10组为{x1=10,x2=5,x3=1},则隐藏层第1个神经元的输入组值将约等于100000*-600+50000*-1200+10000*1800=-1.02x10^8,加上偏移值b11=1.8x10^8,得出结果为0.78x10^8,代入激活函数ReLU6(0.78x10^8)的结果为6,即隐藏层第1个神经元的输出y1=6。对隐藏层第2个神经元做同样操作,可得出隐藏层第2个神经元的输出y2=0,得出输出层神经元y=ReLU(-6-0+1)=0,即用户不具有申请低利率贷款资质。
虽然客户端能够通过多项式拟合函数,经过举例多个分配比例k,获得对应的多个用户权系数,进而计算出原连接的权系数。但是,由于每个输入神经元20对应每个隐藏层神经元均有一个输入连接,也就对应了多个权系数。这些权系数有些较大,有些较小。如本实施例中,x1在与隐藏层第1个神经元的连接中的权系数为-600,在与隐藏层第2个神经元的连接中的权系数为-1800,用户无法知晓x1到底对于最终审核的权重是大是小,不能获得针对性迎合审核的有效指导信息。而对于协同服务器,虽然协同服务器能够知晓与阈值直接关联的偏移值,偏移值是阈值的倍数,倍数与权系数相关。因而协同服务器也不能知晓具体的审核规则,实现审核规则的保密。
以上的实施例只是本发明的一种较佳的方案,并非对本发明作任何形式上的限制,在不超出权利要求所记载的技术方案的前提下还有其它的变体及改型。
Claims (5)
1.一种基于隐私计算的资质审核系统,其特征在于,
包括审核服务器、协同服务器和客户端,所述审核服务器建立有审核神经网络模型,所述审核服务器将审核神经网络模型的输入层神经元涉及的连接作为输入连接,为输入连接分配连接编号,审核服务器将涉及同一个第1层神经元的输入连接归为同一输入组,并分配组编号,将输入连接拆分为协同连接和用户连接,对应的权系数分别记为协同权系数和用户权系数,审核服务器为每个协同连接随机分配一个协同权系数,将协同权系数关联连接编号及组编号发送给协同服务器,根据输入连接的权系数和协同权系数,为用户连接建立用户权系数对分配比例的多项式拟合函数,将多项式拟合函数关联连接编号,
客户端接收用户输入的输入数组合,连接审核服务器发起资质审核请求,所述审核服务器将所述多项式拟合函数及编号发送给客户端,客户端为每个输入连接随机生成分配比例,计算输入数与分配比例的乘积作为协同数,将协同数关联连接编号发送给协同服务器,客户端根据多项式拟合函数及分配比例,计算用户权系数,将输入数与协同数的差值作为用户数,将用户数与用户权系数的乘积作为用户连接值,将用户连接值关联连接编号发送给协同服务器,
所述协同服务器计算协同数与协同权系数的乘积作为协同连接值,所述协同服务器将同输入组的协同连接值和用户连接值相加,获得输入组值,将输入组值加上对应的偏移值,代入激活函数,获得对应的第1层神经元的输出,继而获得审核神经网络模型的输出,即为资质审核结果,将资质审核结果发送给审核服务器;
所述审核服务器存储有审核规则,所述审核服务器举例若干输入数组合,根据审核规则获得审核结果,将审核结果作为标签关联输入数组合,获得标签数据,所述审核服务器建立神经网络模型,使用标签数据训练和测试神经网络模型,获得审核神经网络模型;
所述审核服务器将输入数的概率分布初始化为均匀分布,建立和训练审核神经网络模型,
所述审核服务器为每个输入数建立划分区间,为区间关联区间标号,所述审核服务器建立概率分布统计模型,所述概率分布统计模型为神经网络模型,所述概率分布统计模型的输入与审核神经网络模型相同,所述概率分布统计模型的输出神经元与输入神经元一一对应,所述概率分布统计模型的输出神经元的输出为对应输入神经元的输入数落入的区间标号,
所述概率分布统计模型具有一层隐藏神经元,与输入神经元连接的隐藏层神经元数量与对应输入数的区间数量相同,每个隐藏神经元仅与一个输入神经元和一个输出神经元连接,
所述审核服务器读取审核神经网络模型,从审核神经网络模型中为每个输入神经元选择一个输入连接,作为同步连接,获得对应的连接编号和权系数,
将所述概率分布统计模型中每个输入神经元涉及的连接的权系数设置为与同步连接相同且不再更新,同步连接关联连接编号,
所述审核服务器举例若干组输入数组,根据区间划分获得对应的区间标号,进行概率分布统计模型的训练和测试,将概率分布统计模型的隐藏层和输出层发送给协同服务器,
所述协同服务器将同连接编号的用户连接值和协同连接值相加,输入与连接编号对应的输入神经元连接的隐藏神经元,获得概率分布统计模型的隐藏神经元及输出神经元的输出,所述输出即为客户端接收的输入数组合中每个输入数对应的区间标号,
以预设的周期进行以下步骤:
所述审核服务器统计协同服务器发送的区间标号,统计获得每个输入数的区间的概率分布;
按照输入数的区间概率分布列举输入数组合,重新训练和测试审核神经网络模型;
根据重新训练后的审核神经网络模型,重新训练概率分布统计模型。
2.根据权利要求1所述的一种基于隐私计算的资质审核系统,其特征在于,
所述审核服务器获得每个输入数的取值范围和概率分布,根据输入数的概率分布生成输入数组合。
3.根据权利要求1或2所述的一种基于隐私计算的资质审核系统,其特征在于,
所述审核服务器建立用户权系数对分配比例的多项式拟合函数时,为分配比例设置取值范围,在取值范围内等步长生成若干个分配比例值,根据等式:输入连接的权系数=分配比例*协同权系数+(1-分配比例)*用户权系数,计算获得对应的用户权系数,将分配比例值和对应的用户权系数作为样本,建立用户权系数对分配比例值的多项式拟合函数,将多项式拟合函数关联连接编号,将分配比例的取值范围关联连接编号,将多项式拟合函数、分配比例的取值范围及对应的连接编号发送给客户端。
4.根据权利要求3所述的一种基于隐私计算的资质审核系统,其特征在于,
获得用户权系数对分配比例值的多项式拟合函数后,在分配比例的取值范围等步长选择若干个检测值,根据等式:输入连接的权系数=分配比例*协同权系数+(1-分配比例)*用户权系数,计算获得对应的用户权系数,根据多项式拟合函数计算出拟合的用户权系数,获得拟合的误差百分比,若平均误差百分比超过预设阈值,则缩小分配比例的取值范围,重新建立用户权系数对分配比例值的多项式拟合函数。
5.根据权利要求1或2所述的一种基于隐私计算的资质审核系统,其特征在于,
所述审核服务器为每次资质审核请求生成一对公私秘钥,将公钥作为同态加密公钥发送给协同服务器和客户端,客户端将协同数及用户连接值使用公钥加密后发送给协同服务器,所述协同服务器在同态加密的密值下完成输入组值的计算,将密值形态的输入组值关联组编号发送给所述审核服务器,所述审核服务器使用私钥解密后,获得输入组值,进而获得审核神经网络模型的输出。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111052933.1A CN113792337B (zh) | 2021-09-09 | 2021-09-09 | 一种基于隐私计算的资质审核系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111052933.1A CN113792337B (zh) | 2021-09-09 | 2021-09-09 | 一种基于隐私计算的资质审核系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113792337A CN113792337A (zh) | 2021-12-14 |
| CN113792337B true CN113792337B (zh) | 2023-08-11 |
Family
ID=79182901
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111052933.1A Active CN113792337B (zh) | 2021-09-09 | 2021-09-09 | 一种基于隐私计算的资质审核系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113792337B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110751291A (zh) * | 2019-10-29 | 2020-02-04 | 支付宝(杭州)信息技术有限公司 | 实现安全防御的多方联合训练神经网络的方法及装置 |
| CN111242290A (zh) * | 2020-01-20 | 2020-06-05 | 福州大学 | 一种轻量级隐私保护生成对抗网络系统 |
| CN112183730A (zh) * | 2020-10-14 | 2021-01-05 | 浙江大学 | 一种基于共享学习的神经网络模型的训练方法 |
| CN113343284A (zh) * | 2021-08-02 | 2021-09-03 | 浙江数秦科技有限公司 | 一种基于区块链的隐私数据共享方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20220247551A1 (en) * | 2019-04-23 | 2022-08-04 | Onespan Nv | Methods and systems for privacy preserving evaluation of machine learning models |
-
2021
- 2021-09-09 CN CN202111052933.1A patent/CN113792337B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110751291A (zh) * | 2019-10-29 | 2020-02-04 | 支付宝(杭州)信息技术有限公司 | 实现安全防御的多方联合训练神经网络的方法及装置 |
| CN111242290A (zh) * | 2020-01-20 | 2020-06-05 | 福州大学 | 一种轻量级隐私保护生成对抗网络系统 |
| CN112183730A (zh) * | 2020-10-14 | 2021-01-05 | 浙江大学 | 一种基于共享学习的神经网络模型的训练方法 |
| CN113343284A (zh) * | 2021-08-02 | 2021-09-03 | 浙江数秦科技有限公司 | 一种基于区块链的隐私数据共享方法 |
Non-Patent Citations (1)
| Title |
|---|
| 面向医疗系统的多样性数据深层神经网络推荐算法;李晓峰;李东;王妍玮;;沈阳大学学报(自然科学版)(第03期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113792337A (zh) | 2021-12-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113468521B (zh) | 一种基于gan的联邦学习入侵检测的数据保护方法 | |
| Sultan | Privacy-preserving metering in smart grid for billing, operational metering, and incentive-based schemes: A survey | |
| CN109446808A (zh) | 基于DCGAN的Android对抗样本生成方法及系统 | |
| CN113516256A (zh) | 基于秘密共享、同态加密的无第三方联邦学习方法及系统 | |
| CN113420232B (zh) | 一种面向隐私保护的图神经网络联邦推荐方法 | |
| CN113298268B (zh) | 一种基于对抗噪声注入的垂直联邦学习方法和装置 | |
| Debashi et al. | Sonification of network traffic flow for monitoring and situational awareness | |
| Xu et al. | Detection on application layer DDoS using random walk model | |
| Azad et al. | Privy: Privacy preserving collaboration across multiple service providers to combat telecom spams | |
| CN113362048A (zh) | 数据标签分布确定方法、装置、计算机设备和存储介质 | |
| CN113792337B (zh) | 一种基于隐私计算的资质审核系统 | |
| Xiong et al. | Towards neural network-based communication system: attack and defense | |
| Kano et al. | Trust factors of social engineering attacks on social networking services | |
| Kumar et al. | Overview of information security using genetic algorithm and chaos | |
| Prasad et al. | A study on associative neural memories | |
| CN114567428A (zh) | 一种支持动态标签的区块链数据隐蔽传输方法 | |
| CN113239351A (zh) | 一种面向物联网系统的新型数据污染攻击防御方法 | |
| Dawson et al. | Physical publicly verifiable randomness from pulsars | |
| Cavaliere et al. | The impact of leadership on organizational justice on employees turnover intention addressing the three dimensions of organizational justice | |
| CN115758402A (zh) | 结合同态加密和模型水印的人工智能模型联邦学习方法 | |
| CN109815715A (zh) | 一种数据加密方法和相关装置 | |
| CN108923920A (zh) | 海量用户系统中具有隐私保护的特征用户发现与统计方法 | |
| Huang et al. | Artificial dendritic cells algorithm for online break-in fraud detection | |
| CN113360920B (zh) | 一种基于离散型Hopfield神经网络的图像加密算法 | |
| Shamsuddin et al. | Applying Knowledge Discovery in Database Techniques in Modeling Packet Header Anomaly Intrusion Detection Systems. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |