CN114124345A - 数据同态加密推理方法、装置、设备、系统及存储介质 - Google Patents
数据同态加密推理方法、装置、设备、系统及存储介质 Download PDFInfo
- Publication number
- CN114124345A CN114124345A CN202111327289.4A CN202111327289A CN114124345A CN 114124345 A CN114124345 A CN 114124345A CN 202111327289 A CN202111327289 A CN 202111327289A CN 114124345 A CN114124345 A CN 114124345A
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- client
- reasoning
- homomorphic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本公开涉及人工智能技术领域,提供了数据同态加密推理方法、装置、设备、系统及存储介质。该方法包括:获取客户端传输的同态加密数据和第一密钥,其中,同态加密数据是由客户端使用第一密钥对原始数据进行加密得到;使用第一密钥对预设的推理模型进行同态加密,得到加密推理模型;使用加密推理模型对同态加密数据进行加密推理,得到加密推理结果;将加密推理结果返回客户端,以使客户端使用第二密钥对加密推理结果进行解密,得到原始推理结果。本公开能够在应用人工智能技术辅助处理患者的数据的过程中,全方位、有效地保护患者的数据的隐私性和安全性,大大地降低了患者的数据在上述处理过程中发生隐私泄密的风险。
Description
技术领域
本公开涉及人工智能技术领域,尤其涉及一种数据同态加密推理方法、装置、设备、系统及存储介质。
背景技术
人工智能(Artificial Intelligence,AI)是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。随着人工智能技术的不断发展,其应用的领域也在不断扩大。
例如,在医疗领域,已经有应用深度神经网络技术(人工智能技术的一个分支)来辅助医生处理患者的诊断信息,并对患者的病情等进行预测等。通常情况下,对于患者的诊断信息以及诊断结果等涉及到个人隐私的信息进行处理时,需要对这些个人隐私信息进行保密。然而,现有技术中,是通过客户端直接将患者的原始医疗数据(例如,诊断图片等)上传至处理器,处理器获取到这些原始医疗数据后进行处理后将处理结果返回至客户端。
可见,现有技术在应用人工智能技术辅助处理患者的医疗数据的过程中存在较大的隐私泄密风险,无法对患者的医疗数据的隐私性和安全性进行有效的保护。
发明内容
有鉴于此,本公开实施例提供了一种数据同态加密推理方法、装置、电子设备及存储介质,以解决现有技术在应用人工智能技术辅助处理患者的医疗数据的过程中存在较大的隐私泄密风险,无法对患者的医疗数据的隐私性和安全性进行有效的保护的问题。
本公开实施例的第一方面,提供了一种数据同态加密推理方法,包括:
获取客户端传输的同态加密数据和第一密钥,其中,同态加密数据是由客户端使用第一密钥对原始数据进行加密得到;
使用第一密钥对预设的推理模型进行同态加密,得到加密推理模型;
使用加密推理模型对同态加密数据进行加密推理,得到加密推理结果;
将加密推理结果返回客户端,以使客户端使用第二密钥对加密推理结果进行解密,得到原始推理结果。
本公开实施例的第二方面,提供了一种数据同态加密推理装置,包括:
获取模块,被配置为获取客户端传输的同态加密数据和第一密钥,其中,同态加密数据是由客户端使用第一密钥对原始数据进行加密得到;
加密模块,被配置为使用第一密钥对预设的推理模型进行同态加密,得到加密推理模型;
加密推理模块,被配置为使用加密推理模型对同态加密数据进行加密推理,得到加密推理结果;
结果返回模块,被配置为将加密推理结果返回客户端,以使客户端使用第二密钥对加密推理结果进行解密,得到原始推理结果。
本公开实施例的第三方面,提供了一种数据同态加密推理系统,包括:
客户端;以及,
与客户端通信连接的服务器,服务器包括上述的数据同态加密推理装置。
本公开实施例的第四方面,提供了一种电子设备,包括存储器、处理器以及存储在存储器中并且可在处理器上运行的计算机程序,该处理器执行计算机程序时实现上述方法的步骤。
本公开实施例的第五方面,提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序被处理器执行时实现上述方法的步骤。
本公开实施例与现有技术相比存在的有益效果至少包括:通过获取客户端传输的同态加密数据和第一密钥,其中,同态加密数据是由客户端使用第一密钥对原始数据进行加密得到;使用第一密钥对预设的推理模型进行同态加密,得到加密推理模型;使用加密推理模型对同态加密数据进行加密推理,得到加密推理结果;将加密推理结果返回客户端,以使客户端使用第二密钥对加密推理结果进行解密,得到原始推理结果,能够在应用人工智能技术辅助处理患者的数据的过程中,全方位、有效地保护患者的数据的隐私性和安全性,大大地降低了患者的数据在上述处理过程中发生隐私泄密的风险。
附图说明
为了更清楚地说明本公开实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本公开实施例的应用场景的场景示意图;
图2是本公开实施例提供的一种数据同态加密推理方法的流程示意图;
图3是本公开实施例提供的一种数据同态加密推理方法中的一种在线面诊/舌诊方法的流程示意图;
图4是本公开实施例提供的一种数据同态加密推理装置的结构示意图;
图5是本公开实施例提供的一种数据同态加密推理系统的结构示意图;
图6是本公开实施例提供的一种电子设备的结构示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本公开实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本公开。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本公开的描述。
下面将结合附图详细说明根据本公开实施例的一种数据同态加密推理方法和装置。
图1是本公开实施例的应用场景的场景示意图。该应用场景可以包括客户端101、服务器102以及网络103。
客户端101可以是硬件,也可以是软件。当客户端101为硬件时,其可以是具有显示屏且支持与服务器102通信的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等;当客户端101为软件时,其可以安装在如上的电子设备中。客户端101可以实现为多个软件或软件模块,也可以实现为单个软件或软件模块,本公开实施例对此不作限制。进一步地,客户端101上可以安装有各种应用,例如数据处理应用、即时通信工具、社交平台软件、搜索类应用、购物类应用等。
服务器102可以是提供各种服务的服务器,例如,对与其建立通信连接的客户端发送的请求进行接收的后台服务器,该后台服务器可以对终端设备发送的请求进行接收和分析等处理,并生成处理结果。服务器102可以是一台服务器,也可以是由若干台服务器组成的服务器集群,或者还可以是一个云计算服务中心,本公开实施例对此不作限制。
需要说明的是,服务器102可以是硬件,也可以是软件。当服务器102为硬件时,其可以是为客户端101提供各种服务的各种电子设备。当服务器102为软件时,其可以是为客户端101提供各种服务的多个软件或软件模块,也可以是为客户端101提供各种服务的单个软件或软件模块,本公开实施例对此不作限制。
网络103可以是采用同轴电缆、双绞线和光纤连接的有线网络,也可以是无需布线就能实现各种通信设备互联的无线网络,例如,蓝牙(Bluetooth)、近场通信(Near FieldCommunication,NFC)、红外(Infrared)等,本公开实施例对此不作限制。
用户可以通过客户端101经由网络103与服务器102建立通信连接,以接收或发送信息等。具体地,在用户将原始数据(例如,诊断图片等)导入至客户端101,并经客户端101同态加密后,得到同态加密数据,客户端101将同态加密数据以及第一密钥传输给服务器102,服务器102在接收到该同态加密数据和第一密钥之后,使用第一密钥对预设的推理模型进行同态加密,得到加密推理模型;使用加密推理模型对同态加密数据进行加密推理,得到加密推理结果;将加密推理结果返回客户端,以使客户端使用第二密钥对加密推理结果进行解密,得到原始推理结果。该方法能够在应用人工智能技术辅助处理患者的数据的过程中,全方位、有效地保护患者的数据的隐私性和安全性,大大地降低了患者的数据在上述处理过程中发生隐私泄密的风险。
需要说明的是,客户端101、服务器102以及网络103的具体类型、数量和组合可以根据应用场景的实际需求进行调整,本公开实施例对此不作限制。
图2是本公开实施例提供的一种数据同态加密推理方法的流程示意图。图2的数据同态加密推理方法可以由图1的服务器102执行。如图2所示,该数据同态加密推理方法包括:
步骤S201,获取客户端传输的同态加密数据和第一密钥,其中,同态加密数据是由客户端使用第一密钥对原始数据进行加密得到。
其中,第一密钥与下述的第二密钥是一对非对称密钥。具体的,第一密钥为公钥,第二密钥为私钥。在实际应用中,可以通过客户端101预置的密钥生成算法(例如,RSA算法)生成一对密钥,其中,一个为公钥(即第一密钥),另一个为私钥(即第二密钥)。公钥通常是用于加密,私钥则是用于解密。
原始数据,可以是图片、照片、文本、视频流、录音等。
作为一示例,在应用人工智能技术辅助推理患者的面部和/或口腔部位的特征(例如,面部气色、口腔内部的舌头是否有舌苔、舌苔的形状等等)场景下,原始数据(医疗数据)可以是患者使用设置有摄像头的智能手机(或者智能镜子、个人电脑等)拍摄其面部和口腔部位的图片,也可以是针对其面部和口腔部分拍摄的一段视频流,还可以是患者针对其自身的情况阐述的身体状况的文本内容或者是录音内容等等。
作为一示例,客户端101在将患者的上述医疗数据导入服务器102之前,通过使用第一密钥对该医疗数据进行加密,可以有效地防止患者的医疗数据在传输至服务器102的过程中被他人截取而泄露。
步骤S202,使用第一密钥对预设的推理模型进行同态加密,得到加密推理模型。
结合上述示例,预设的推理模型,具体可以是用于对接收到上述客户端101传输的同态加密数据(即经加密后的患者的医疗数据)进行推理的深度神经网络算法模型。该算法模型包括卷积层、平均池化层(Average Pooling)以及Sigmoid激活函数。在接近模型分类器的末端使用全局平均池化可以代替flatten(拉平)操作,使输入数据变成一维向量,节约算力。其中,Sigmoid函数使用近似算法计算,可使得该算法模型能够使用全同态加密算法(如TenSeal的同态加密方法)完成所有推理运算,并可能一定程度上提高模型的运算效率。
在本公开实施例中,通过使用第一密钥对预设的推理模型进行同态加密,可以保持同态加密数据与该推理模型的格式一致,以便于后续的推理运算。
步骤S203,使用加密推理模型对同态加密数据进行加密推理,得到加密推理结果。
作为一示例,假设同态加密数据是经第一密钥加密后的患者甲的面部和口腔部位的加密图片A,加密推理模型为经第一密钥加密后的深度神经网络模型B,那么使用B对A进行加密推理,具体是为了得到A的面部特征信息以及口腔部位的特征信息(即加密推理结果)。其中,面部特征信息包括但不限于面部颜色(包括黄色、白色、红色、青色、黑色等)、面相(包括脸部的不同区域所对应的特点,例如,首面区长青春痘、心区长痣等)等。口腔部位的特征信息,包括但不限于,舌头的舌质、舌苔等,其中,舌苔,包括舌苔的颜色(如白色、青紫等)。
在实际应用时,关于上述的面部特征信息、口腔部位的特征信息可参考中医面诊、舌诊的相关知识来进一步设置。
在本公开实施例中,服务器102在使用加密推理模型对同态加密数据进行加密推理的过程中,并非对客户端101上传的同态加密数据进行解密后再进行推理运算,而是在二者的密码域部分进行推理运算,即不对同态加密数据进行解密,也不知晓客户端101上传的同态加密数据的原始数据,因此,可以防止了用户的原始数据(尤其是涉及到隐私的数据)在推理的第三方被泄露出去,从而能够有效地保护了用户的数据的安全性和隐私性。
步骤S204,将加密推理结果返回客户端,以使客户端使用第二密钥对加密推理结果进行解密,得到原始推理结果。
结合上述示例,假设服务器102在使用上述加密推理模型对客户端101上传的同态加密数据(面部和口腔部位的加密图片)进行推理,得到加密推理结果后,将该加密推理结果返回至客户端101。其中,该加密推理结果包含有该患者的面部特征信息和口腔部位的特征信息。客户端101在接收到该加密推理结果后,使用第二密钥进行解密,可以获得原始推理结果,即未经加密的面部特征信息和口腔部位的特征信息。
在服务器102将加密推理结果返回至客户端101的过程中,由于推理结果是密文,所以能够有效地防止他人在推理结果的传输过程中截取并窥探到用户的真实诊断结果,从而能够有效地保护用户的医疗数据的安全性和隐私性。
本公开实施例提供的技术方案,通过获取客户端传输的同态加密数据和第一密钥,其中,同态加密数据是由客户端使用第一密钥对原始数据进行加密得到;使用第一密钥对预设的推理模型进行同态加密,得到加密推理模型;使用加密推理模型对同态加密数据进行加密推理,得到加密推理结果;将加密推理结果返回客户端,以使客户端使用第二密钥对加密推理结果进行解密,得到原始推理结果,能够在应用人工智能技术辅助处理患者的数据的过程中,全方位、有效地保护患者的数据的隐私性和安全性,大大地降低了患者的数据在上述处理过程中发生隐私泄密的风险。
在一些实施例中,上述原始数据为一个N维数组,其中,N为≥1的正整数。上述步骤S201中,客户端使用第一密钥对原始数据进行加密,具体为:使用第一密钥分别对N维数组中的每个元素进行加密,得到同态加密数据。
作为一示例,假设原始数据为患者拍摄其面部和口腔部位的图片,那么该图片可以用一个二维数组来表示,该二维数组的行对应图像(图片)的高,二维数组的列对应图像(图片)的宽,二维数组的元素对应图像(图片)的像素,二维数组元素的值就是像素的灰度值。在对该图片进行加密之前,可以先使用reshape函数(是MATLAB中将指定的矩阵变换成特定维数矩阵一种函数,且矩阵中元素个数不变,函数可以重新调整矩阵的行数、列数、维数)将该二维数组变换成一维数组(向量)。
示例性的,假设上述图片为一个10*10的二维数组,那么可使用reshape函数将该二维数组变换成1*100的一维数组。
在一些实施例中,上述步骤,使用第一密钥分别对N维数组中的每个元素进行加密,得到同态加密数据,具体包括:
分别对第一密钥与N维数组中的每个元素进行同态加密运算,得到N个掩码信息;
根据N个掩码信息,生成同态加密数据。
结合上述示例,假设上述图片为一个10*10的二维数组,那么可使用reshape函数将该二维数组变换成1*100的一维数组,记为[X1,X2,X3…X100],第一密钥为K,那么分别对第一密钥与N维数组中的每个元素进行同态加密运算,得到N个掩码信息,具体可为,将一维数组中的每个元素分别乘以K,得到[K*X1,K*X2,K*X3…K*X100]。其中,N个掩码信息,包括K*X1(第一个掩码信息)、K*X2(第二个掩码信息)、K*X3(第三个掩码信息)…K*X100(第100个掩码信息),共100个掩码信息。
接着,将上述100个掩码信息按顺序依次排列形成一维数组,即[C1,C2,C3…C100],即得到同态加密数据。
作为一示例,使用第一密钥对预设的推理模型进行同态加密,得到加密推理模型,可以参考上述使用第一密钥对原始数据进行加密,得到同态加密数据的流程。
示例性的,假设原始的推理模型是一个1*100的一维数组,记为[M1,M2,M3…M100],第一密钥为K,将该一维数组[M1,M2,M3…M100]中的每个元素分别乘以K,得到[K*M1,K*M2,K*M3…K*M100],记为[N1,N2,N3…N100],[N1,N2,N3…N100]即为加密推理模型。
在一些实施例中,上述加密推理模型与同态加密数据均为Q维数组,其中,Q为≥1的正整数。上述步骤S203包括:
将加密推理模型的每个元素与同态加密数据中对应位置的每个元素相乘,得到Q个乘积;
计算Q个乘积的总和,得到加密推理结果。
结合上述示例,假设加密推理模型和同态加密数据均为1*100的一维数组,其中,加密推理模型为[N1,N2,N3…N100],同态加密数据为[C1,C2,C3…C100](即二者的密码域部分),那么将加密推理模型的每个元素与同态加密数据中对应位置的每个元素相乘,得到Q个乘积(此处Q=100),具体是,分别计算N1*C1、N2*C2、N3*C3…N100*C100的乘积,即得到100个乘积,再将这100个乘积进行加和计算,得到加密推理结果=N1*C1+N2*C2+N3*C3…+N100*C100,简记为Y。
在一些实施例中,在上述步骤S204之后,还包括:
客户端,将原始推理结果输入预设的分类器中进行处理,得到预设的M个类别的概率值,其中,M为大于等于1的正整数;
客户端,根据概率值,确定原始数据的类别。
其中,预设的分类器,可以是决策树分类器、逻辑回归分类器、softmax分类器等。
结合上述示例,客户端101在接收到服务器102返回的加密推理结果Y之后,使用其初始化生成的与第一密钥配对的第二密钥,对该加密推理结果Y进行解密,得到原始推理结果。这里的原始推理结果包含了患者的真实的面部特征信息和口腔部位的特征信息。例如,可包括面色发黄、舌色青紫等信息。
下面以将原始推理结果输入softmax分类器为例来进行详细说明。
假设softmax分类器中预设有六个类别,分别为健康状况良好、阳虚、阴虚、寒湿、痰浊、水湿。将解密得到的原始推理结果输入softmax分类器中进行处理,可得到六个概率值,分别记为P1、P2、P3、P4、P5和P6。
接着,根据概率值,确定原始数据的类别,具体包括:
比较M个类别的概率值的大小,得到比较结果;
将比较结果中的最大值所对应的类别确定为原始数据的类别。
接上述示例,首先,比较P1、P2、P3、P4、P5和P6的大小,得到比较结果,假设得到的比较结果是P1>P3>P5>P6>P4>P2,那么可以将比较结果中的最大值P1所对应的类别(健康状况良好)确定为原始数据的类别。由此,用户(患者)可根据该结果得知其目前的健康状况良好。
上述所有可选技术方案,可以采用任意结合形成本申请的可选实施例,在此不再一一赘述。
图3是本公开实施例提供的一种数据同态加密推理方法中的一种在线面诊/舌诊方法的流程示意图。为了便于描述,图中仅示出与本实施例相关的部分,详述如下。
如图3所示,一种在线面诊/舌诊方法,包括如下步骤:
步骤S301,客户端初始化生成密钥,其中,密钥包括第一密钥(公钥)和第二密钥(私钥);
步骤S302,客户端将第一密钥上传至云端服务器,以使云端服务器可使用该第一密钥对预设的推理模型进行模型加密,得到加密推理模型;
步骤S303,在完成上述初始化步骤之后,用户(患者)可通过客户端对其面部和/或口腔部位(舌头)进行拍照,并经由客户端使用第一密钥对拍得的照片/图片进行加密,得到加密图片并上传至服务器;
步骤S304,服务器在接收到该加密图片之后,使用上述的加密推理模型对该加密图片进行加密推理,得到加密推理结果(即加密的面部和/或口腔部位的特征信息),并将该加密推理结果返回至客户端;
步骤S305,客户端在接收到该加密推理结果之后,使用第二密钥对该加密推理结果进行解密,得到原始推理结果(即原始的面部和/或口腔部位的特征信息);
步骤S306,客户端可将该原始推理结果输入softmax分类器中,输出该用户的身体健康状况结果。
应当理解的是,本公开实施例中数据同态加密推理方法不仅可以应用于在线面诊/舌诊,也可以应用其他领域,原始数据不仅限于上述的面部和/或口腔部位(舌头)的照片,也可以为其他类型的数据,此处不做限制。
下述为本公开装置实施例,可以用于执行本公开方法实施例。对于本公开装置实施例中未披露的细节,请参照本公开方法实施例。
图4是本公开实施例提供的一种数据同态加密推理装置的结构示意图。如图4所示,该数据同态加密推理装置包括:
获取模块401,被配置为获取客户端传输的同态加密数据和第一密钥,其中,同态加密数据是由客户端使用第一密钥对原始数据进行加密得到;
加密模块402,被配置为使用第一密钥对预设的推理模型进行同态加密,得到加密推理模型;
加密推理模块403,被配置为使用加密推理模型对同态加密数据进行加密推理,得到加密推理结果;
结果返回模块404,被配置为将加密推理结果返回客户端,以使客户端使用第二密钥对加密推理结果进行解密,得到原始推理结果。
本公开实施例提供的技术方案,通过获取模块401获取客户端传输的同态加密数据和第一密钥,其中,同态加密数据是由客户端使用第一密钥对原始数据进行加密得到;加密模块402使用第一密钥对预设的推理模型进行同态加密,得到加密推理模型;加密推理模块403使用加密推理模型对同态加密数据进行加密推理,得到加密推理结果;结果返回模块404将加密推理结果返回客户端,以使客户端使用第二密钥对加密推理结果进行解密,得到原始推理结果,能够在应用人工智能技术辅助处理患者的医疗数据的过程中,全方位、有效地保护患者的医疗数据的隐私性和安全性,大大地降低了患者的医疗数据在上述处理过程中发生隐私泄密的风险。
在一些实施例中,原始数据为一个N维数组,其中,N为≥1的正整数。上述客户端,包括:
数据加密模块,被配置为使用第一密钥分别对N维数组中的每个元素进行加密,得到同态加密数据。
在一些实施例中,上述数据加密模块包括:
同态加密单元,被配置为分别对第一密钥与N维数组中的每个元素进行同态加密运算,得到N个掩码信息;
生成单元,被配置为根据N个掩码信息,生成同态加密数据。
在一些实施例中,上述加密推理模型与同态加密数据均为Q维数组,其中,Q为≥1的正整数。
上述加密推理模块403包括:
第一计算单元,被配置为将加密推理模型的每个元素与同态加密数据中对应位置的每个元素相乘,得到Q个乘积;
第二计算单元,被配置为计算Q个乘积的总和,得到加密推理结果。
在一些实施例中,上述客户端还包括:
分类模块,被配置为将原始推理结果输入预设的分类器中进行处理,得到预设的M个类别的概率值,其中,M为大于等于1的正整数;
类别确定模块,被配置为根据概率值,确定原始数据的类别。
在一些实施例中,上述类别确定模块,包括:
比较单元,被配置为比较M个类别的概率值的大小,得到比较结果;
确定单元,被配置为将比较结果中的最大值所对应的类别确定为原始数据的类别。
图5是本公开实施例提供的一种数据同态加密推理系统的结构示意图。如图5所示,该数据同态加密推理系统包括:
客户端101;以及,与客户端101通信连接的服务器102,服务器102包括如图4所示的数据同态加密推理装置。
具体地,客户端101与服务器102可通过网络、蓝牙等方式通信,当用户想要通过线上诊断其健康状况(例如,面诊或者舌诊等)时,可以通过具有拍摄功能的智能手机或者智能镜子等设备拍摄其面部图片(或者视频流等)和/或口腔部位的图片(或者视频流等),然后,通过客户端101使用预置的第一密钥(初始化生成的一对密钥中的公钥)对这些原始图片/视频流进行同态加密,得到同态加密数据,然后再将该同态加密数据上传至服务器102,服务器102在接收到该同态加密数据之前,可使用由客户端101上传给它的第一密钥对其预置的推理模型进行加密,得到加密推理模型,并在接收到该同态加密数据之后,使用该加密推理模型对该同态加密数据进行加密推理,得到加密推理结果,并将该加密推理结果返回至客户端101,客户端101在接收到该加密推理结果之后,可使用与上述第一密钥配对的第二密钥(只有用户自己拥有的私钥)对该加密推理结果进行解密,得到原始推理结果,进一步的,可将该原始推理结果输入至预设的分类器中进行分类,得到与其原始数据对应的诊断结果,用户可根据该诊断结果得知自己目前的健康状态。
本公开实施例提供的技术方案,能够在应用人工智能技术辅助处理患者的数据的过程中,全方位、有效地保护患者的数据的隐私性和安全性,大大地降低了患者的数据在上述处理过程中发生隐私泄密的风险。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本公开实施例的实施过程构成任何限定。
图6是本公开实施例提供的电子设备600的示意图。如图6所示,该实施例的电子设备600包括:处理器601、存储器602以及存储在该存储器602中并且可在处理器601上运行的计算机程序603。处理器601执行计算机程序603时实现上述各个方法实施例中的步骤。或者,处理器601执行计算机程序603时实现上述各装置实施例中各模块/单元的功能。
示例性地,计算机程序603可以被分割成一个或多个模块/单元,一个或多个模块/单元被存储在存储器602中,并由处理器601执行,以完成本公开。一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述计算机程序603在电子设备600中的执行过程。
电子设备600可以是桌上型计算机、笔记本、掌上电脑及云端服务器等电子设备。电子设备600可以包括但不仅限于处理器601和存储器602。本领域技术人员可以理解,图6仅仅是电子设备600的示例,并不构成对电子设备600的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如,电子设备还可以包括输入输出设备、网络接入设备、总线等。
处理器601可以是中央处理单元(Central Processing Unit,CPU),也可以是其它通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器602可以是电子设备600的内部存储单元,例如,电子设备600的硬盘或内存。存储器602也可以是电子设备600的外部存储设备,例如,电子设备600上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器602还可以既包括电子设备600的内部存储单元也包括外部存储设备。存储器602用于存储计算机程序以及电子设备所需的其它程序和数据。存储器602还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本公开的范围。
在本公开所提供的实施例中,应该理解到,所揭露的装置/电子设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/电子设备实施例仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本公开各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。基于这样的理解,本公开实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,计算机程序可以存储在计算机可读存储介质中,该计算机程序在被处理器执行时,可以实现上述各个方法实施例的步骤。计算机程序可以包括计算机程序代码,计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括:能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、电载波信号、电信信号以及软件分发介质等。需要说明的是,计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如,在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上实施例仅用以说明本公开的技术方案,而非对其限制;尽管参照前述实施例对本公开进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本公开各实施例技术方案的精神和范围,均应包含在本公开的保护范围之内。
Claims (11)
1.一种数据同态加密推理方法,其特征在于,包括:
获取客户端传输的同态加密数据和第一密钥,其中,所述同态加密数据是由所述客户端使用所述第一密钥对原始数据进行加密得到;
使用所述第一密钥对预设的推理模型进行同态加密,得到加密推理模型;
使用所述加密推理模型对所述同态加密数据进行加密推理,得到加密推理结果;
将所述加密推理结果返回所述客户端,以使所述客户端使用第二密钥对所述加密推理结果进行解密,得到原始推理结果。
2.根据权利要求1所述的方法,其特征在于,所述原始数据为一个N维数组,其中,N为≥1的正整数;
所述客户端使用所述第一密钥对原始数据进行加密,包括:
所述客户端,使用所述第一密钥分别对所述N维数组中的每个元素进行加密,得到同态加密数据。
3.根据权利要求2所述的方法,其特征在于,所述使用所述第一密钥分别对所述N维数组中的每个元素进行加密,得到同态加密数据,包括:
分别对所述第一密钥与所述N维数组中的每个元素进行同态加密运算,得到N个掩码信息;
根据所述N个掩码信息,生成同态加密数据。
4.根据权利要求1所述的方法,其特征在于,所述加密推理模型与所述同态加密数据均为Q维数组,其中,Q为≥1的正整数;
所述使用所述加密推理模型对所述同态加密数据进行加密推理,得到加密推理结果,包括:
将所述加密推理模型的每个元素与所述同态加密数据中对应位置的每个元素相乘,得到Q个乘积;
计算所述Q个乘积的总和,得到加密推理结果。
5.根据权利要求1所述的方法,其特征在于,所述客户端使用第二密钥对所述加密推理结果进行解密,得到原始推理结果之后,还包括:
所述客户端,将所述原始推理结果输入预设的分类器中进行处理,得到预设的M个类别的概率值,其中,M为大于等于1的正整数;
所述客户端,根据所述概率值,确定所述原始数据的类别。
6.根据权利要求5所述的方法,其特征在于,所述根据所述概率值,确定所述原始数据的类别,包括:
比较所述M个类别的概率值的大小,得到比较结果;
将所述比较结果中的最大值所对应的类别确定为所述原始数据的类别。
7.根据权利要求1所述的方法,其特征在于,所述原始数据为用户的面部和/或口腔部位的图片;
所述同态加密数据是由所述客户端使用所述第一密钥对所述用户的面部和/或口腔部位的图片进行加密得到的加密图片;
所述原始推理结果为由所述客户端使用第二密钥对所述加密图片进行解密,得到的所述图片的诊断结果。
8.一种数据同态加密推理装置,其特征在于,包括:
获取模块,被配置为获取客户端传输的同态加密数据和第一密钥,其中,所述同态加密数据是由所述客户端使用所述第一密钥对原始数据进行加密得到;
加密模块,被配置为使用所述第一密钥对预设的推理模型进行同态加密,得到加密推理模型;
加密推理模块,被配置为使用所述加密推理模型对所述同态加密数据进行加密推理,得到加密推理结果;
结果返回模块,被配置为将所述加密推理结果返回所述客户端,以使所述客户端使用第二密钥对所述加密推理结果进行解密,得到原始推理结果。
9.一种数据同态加密推理系统,其特征在于,包括:
客户端;以及,
与所述客户端通信连接的服务器,所述服务器包括如权利要求7所述的数据同态加密推理装置。
10.一种电子设备,包括存储器、处理器以及存储在所述存储器中并且可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6中任一项所述方法的步骤。
11.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111327289.4A CN114124345A (zh) | 2021-11-10 | 2021-11-10 | 数据同态加密推理方法、装置、设备、系统及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111327289.4A CN114124345A (zh) | 2021-11-10 | 2021-11-10 | 数据同态加密推理方法、装置、设备、系统及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114124345A true CN114124345A (zh) | 2022-03-01 |
Family
ID=80378128
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111327289.4A Pending CN114124345A (zh) | 2021-11-10 | 2021-11-10 | 数据同态加密推理方法、装置、设备、系统及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114124345A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115955309A (zh) * | 2023-03-13 | 2023-04-11 | 浙江华创视讯科技有限公司 | 一种加密推理方法及其系统、设备、存储介质 |
-
2021
- 2021-11-10 CN CN202111327289.4A patent/CN114124345A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115955309A (zh) * | 2023-03-13 | 2023-04-11 | 浙江华创视讯科技有限公司 | 一种加密推理方法及其系统、设备、存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109194507B (zh) | 非交互式的保护隐私神经网络预测方法 | |
Jiang et al. | Toward practical privacy-preserving processing over encrypted data in IoT: an assistive healthcare use case | |
US20150089243A1 (en) | Secure Evaluation of a Program | |
US11768957B2 (en) | Privacy-preserving image distribution | |
Trujillo-Toledo et al. | Real-time medical image encryption for H-IoT applications using improved sequences from chaotic maps | |
Wang et al. | Galois field-based image encryption for remote transmission of tumor ultrasound images | |
CN113159289A (zh) | 基于神经网络的联邦模型的训练方法、装置及计算机设备 | |
Kalapaaking et al. | Smpc-based federated learning for 6g-enabled internet of medical things | |
CN112491529A (zh) | 用于不可信服务器环境中数据文件加密及完整性验证方法及其系统 | |
CN115913537A (zh) | 基于隐私保护的数据求交方法、系统及相关设备 | |
CN114124345A (zh) | 数据同态加密推理方法、装置、设备、系统及存储介质 | |
CN114915401A (zh) | 一种可验证的同态代理重加密方法及系统 | |
Shankar et al. | A novel hybrid encryption method using S-box and Henon maps for multidimensional 3D medical images | |
CN116506218B (zh) | 一种云环境下用户数据交互式计算隐私保护方法及系统 | |
CN112906715A (zh) | 一种基于深度神经网络的安全图像特征提取与分类方法 | |
CN111581622A (zh) | 信息处理方法、装置及电子设备 | |
CN115564447A (zh) | 一种信用卡交易风险检测方法及装置 | |
CN112491840B (zh) | 信息修改方法、装置、计算机设备及存储介质 | |
Dixit et al. | Multilevel network security combining cryptography and steganography on ARM platform | |
CN113672954A (zh) | 特征提取方法、装置和电子设备 | |
HAMZA et al. | Privacy-preserving deep learning techniques for wearable sensor-based Big Data applications | |
CN115396222B (zh) | 设备指令执行方法、系统、电子设备及可读存储介质 | |
CN116800906B (zh) | 一种基于模分量同态的密文卷积神经网络图像分类方法 | |
CN115834789B (zh) | 基于加密域的医疗影像加密以及恢复方法 | |
Fugkeaw et al. | A Dynamic and Efficient Crypto-Steganography System for Securing Multiple Files in Cloud |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |