CN115099316A - 基于安全内积函数的多客户端人工智能分类方法及系统 - Google Patents

基于安全内积函数的多客户端人工智能分类方法及系统 Download PDF

Info

Publication number
CN115099316A
CN115099316A CN202210656410.6A CN202210656410A CN115099316A CN 115099316 A CN115099316 A CN 115099316A CN 202210656410 A CN202210656410 A CN 202210656410A CN 115099316 A CN115099316 A CN 115099316A
Authority
CN
China
Prior art keywords
entity
cloud server
equal
client
inner product
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210656410.6A
Other languages
English (en)
Other versions
CN115099316B (zh
Inventor
张明武
黄烁
周炘晨
李玉梅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hubei University of Technology
Original Assignee
Hubei University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hubei University of Technology filed Critical Hubei University of Technology
Priority to CN202210656410.6A priority Critical patent/CN115099316B/zh
Publication of CN115099316A publication Critical patent/CN115099316A/zh
Application granted granted Critical
Publication of CN115099316B publication Critical patent/CN115099316B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/15Correlation function computation including computation of convolution operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/16Matrix or vector computation, e.g. matrix-matrix or matrix-vector multiplication, matrix factorization

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Computational Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Algebra (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于安全内积函数的多客户端人工智能分类方法及系统,包括有多个客户端的实体AA、有神经网络分类器的云服务器BB和第三方实体CC。方法包括CC生成安全内积函数计算所需数据分发给AA和BB,AA对本地数据安全计算后发送给BB,BB和CC交互产生安全内积函数的聚合所需的数据,BB用AA发送的数据完成安全内积函数的聚合;BB把聚合结果输入神经网络分类器,得到预测的分类结果,并发送给AA这5个部分;本发明能在保护原始预测数据隐私安全时,使云服务器上的神经网络分类器能够在数据分布在多个计算能力有限的客户端时,有效提供预测分类的功能,减少客户端和服务器通信量,以及降低每个客户端的计算开销和时间成本。

Description

基于安全内积函数的多客户端人工智能分类方法及系统
技术领域
本发明属于安全内积函数人工智能分类技术领域,涉及一种基于安全内积函数的多客户端人工智能分类方法及系统;特别涉及一种针对数据多源分布且需要隐私保护的基于安全内积函数的远程人工智能分类方法及系统。
背景技术
人工智能在云计算环境下越来越重要,人们通常会在云服务器上部署一个已经训练好的人工智能分类器,远程传输预测样本给这个分类器,它就能输出一个预测的分类结果。然而当预测样本的数据分散在多个客户端时,就需要多个客户端共同提供数据才能形成一个完整的预测样本,供该分类器进行预测,否则就不能提供预测。但是考虑到每个客户端拥有的数据在很多时候都包含隐私高度敏感的信息,如果每个客户端把原始的数据直接上传到云服务器,不仅云服务器会直接获得这些隐私敏感的信息,攻击者也可以通过监听等手段获得这些隐私信息。因此,如何保护云计算环境下多客户端人工智能神经网络预测过程中的样本数据隐私是一个重要课题。
在云计算环境下的多客户端人工智能分类系统中,每个客户端的原始数据单独发送给云服务器,云服务器首先接收所有数据,进行聚合后输入预设的人工智能神经网络分类器进行预测,最终得到预测结果回传给每个客户端。显然在这种方式下,客户端的数据被直接发送给云服务器,云服务器聚合后拿到包含全部样本特征的预测样本,数据隐私完全暴露。如果攻击者窃听了客户端和服务器的传输信道或入侵了云服务器或者贿赂了云服务器的管理员,那么攻击者就获得了完整的明文样本。
目前也出现了一些解决上述问题的方法,例如基于同态加密算法的多客户端人工智能分类器,利用同态加密算法对多客户端的数据进行加密,上传到云服务器。云服务器接收加密后的数据,进行聚合形成一个包含全部特征的完整预测样本,再输入到人工智能神经网络的分类器进行预测,最后回传预测结果给所有客户端。
但是,现有的基于同态加密算法的方案需要客户端和服务器之间频繁的会话和数据传输,容易导致大量的通信开销。同时它还需要客户端进行多次计算,可能导致客户端承担大量的计算开销,然而很多客户端并不能支持大量的计算开销。因此,在本地客户端计算能力有限且保护预测数据隐私安全的前提下,如何使云服务器上部署的神经网络分类器能够在数据分散在多个客户端时有效提供预测分类结果的功能,同时如何减少客户端和服务器通信量,以及如何降低每个客户端的计算开销和时间成本,是一个值得研究的问题。
发明内容
为了解决上述技术问题,本发明将安全内积函数与人工智能神经网络分类模型巧妙的结合起来,提供了一种基于安全内积函数的多客户端人工智能分类方法及系统。
本发明的系统所采用的技术方案是:一种基于安全内积函数的多客户端人工智能分类方法,参与者包括拥有x个客户端的实体AA、部署了神经网络分类器的云服务器BB和第三方实体CC;
所述方法包括以下步骤:
步骤1:所述第三方实体CC生成安全内积函数计算所需数据并分发给所述实体AA和所述云服务器BB;
步骤2:所述实体AA对自己拥有的数据进行安全计算后把计算结果发送给所述云服务器BB;
步骤3:所述云服务器BB和所述第三方实体CC交互产生安全内积函数的聚合所需的数据;
步骤4:所述云服务器BB利用步骤2中所述实体AA发送的计算结果完成安全内积函数的聚合;
步骤5:所述云服务器BB把步骤4得到的聚合后的结果输入神经网络分类器进行预测,得到预测的分类结果,并发送给所述实体AA。
本发明的方法所采用的技术方案是:一种基于安全内积函数的多客户端人工智能分类系统,参与者包括拥有x个客户端的实体AA、部署了神经网络分类器的云服务器BB和第三方实体CC;
所述系统包括以下模块:
模块1,用于所述第三方实体CC生成安全内积函数计算所需数据并分发给所述实体AA和所述云服务器BB;
模块2,用于所述实体AA对自己拥有的数据进行安全计算后把计算结果发送给所述云服务器BB;
模块3,用于所述云服务器BB和所述第三方实体CC交互产生安全内积函数的聚合所需的数据;
模块4,用于所述云服务器BB利用步骤2中所述实体AA发送的计算结果完成安全内积函数的聚合;
模块5,用于所述云服务器BB把步骤4得到的聚合结果输入神经网络分类器进行预测,得到预测的分类结果,并发送给所述实体AA。
本发明能够使部署在BB上的神经网络分类器预测过程中原始预测数据在面对内部攻击、外部窃听时不会泄露,符合信息安全下的隐私保护要求,具有很高的机密性和隐私性。AA中的所有客户端在向BB发送自己拥有的数据前,会对其进行安全计算,随后发送给安全计算的结果给BB。BB只能拿到安全计算后的结果,当BB进行安全内积函数聚合计算后,得到的是关于完整的预测样本数据和神经网络分类器第一层线性感知器权重的聚合结果,而BB和外部攻击者均无法获得原始样本的明文数据。而且整个过程AA的每个客户端只是向BB发送了一次密文数据,不仅减少了大量通信开销,更少的数据交互还会获得更高的隐私保护。随后BB基于聚合后的结果进行相应处理,处理后进行输入后续的神经网络,得到最后的预测的分类结果,这也不会泄露隐私信息。因此,本发明具有很高的机密性和隐私性。
附图说明
图1:本发明实施例的方法参与者架构图;
图2:本发明实施例步骤1的方法流程图;
图3:本发明实施例步骤2的方法流程图;
图4:本发明实施例步骤3的方法流程图;
图5:本发明实施例步骤4的方法流程图;
图6:本发明实施例步骤5的方法流程图;
图7:本发明实施例的神经网络分类器示意图。
具体实施方式
为了便于本领域普通技术人员理解和实施本发明,下面结合附图及实施例对本发明作进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明和解释本发明,并不用于限定本发明。
请见图1,本发明提供的一种基于内积函数加密的多客户端人工智能分类方法,参与者包括拥有x个客户端的实体AA、云服务器BB和第三方实体CC。
假设实体AA的每个客户端拥有一些数据,只包含完整预测样本的部分数据,只有所有客户端的数据聚合起来,才能形成一个包含完整预测样本全部特征的向量,每个客户端在第三方实体CC的帮助下把自己的本地数据经过安全计算后发送给云服务器BB;云服务器BB收集实体AA中所有客户端发来的经过安全计算的数据,再和第三方实体CC一起把所有数据通过安全内积函数计算得到完整的预测样本和神经网络第一层权重的聚合结果。云服务器BB再把聚合结果输入神经网络第二层,运行神经网络分类器,直到最后输出预测的分类结果回传给实体AA的所有客户端;第三方实体CC负责生成一些安全内积函数计算所需的数据并发送给实体AA的所有客户端和云服务器BB,同时第三方实体CC和实体AA的所有客户端、云服务器BB一起参与安全内积函数的计算。
请见图2-图5,本发明提供的一种基于内积函数加密的多客户端人工智能分类方法,包括以下步骤:
步骤1:第三方实体CC生成安全内积函数计算所需数据并分发给实体AA和云服务器BB;
请见图2,本实施例中,第三方实体CC选择一个整数Ω,计算2Ω记为
Figure BDA0003688077480000041
第三方实体CC随机选择两个大于
Figure BDA0003688077480000042
的二分之一且小于
Figure BDA0003688077480000043
的素数α,β;第三方实体CC计算α,β的乘积记为π;第三方实体CC计算π的平方记为b;第三方实体CC计算1+π记为a;第三方实体CC根据a,b生成一个以a为生成元,b为模数的乘法循环群W;第三方实体CC生成一个安全哈希函数H,可以把任意长度的字符串映射为群W上的一个元素;
第三方实体CC随机从0到(b-1)之间选取m×n个正整数
Figure BDA0003688077480000044
其中,m为神经网络分类器第一层线性感知器神经元的数量,n为AA中第一个客户端拥有的部分数据编码后形成的向量
Figure BDA0003688077480000045
中包含的元素个数;第三方实体CC利用
Figure BDA0003688077480000046
生成一个m行n列的矩阵
Figure BDA0003688077480000047
第三方实体CC重复执行m行n列的矩阵生成过程,共生成x个矩阵P(1),P(2),…,P(x)
第三方实体CC把P(1)和a,b,W,H一起发送给实体AA的第1个客户端,把P(2)和a,b,W,H一起发送给实体AA的第2个客户端,依次类推,直到把P(x)和a,b,W,H发送给实体AA的第x个客户端;
第三方实体CC把a,b,π,W,H发送给BB。
步骤2:实体AA对自己拥有的数据进行安全计算后把计算结果发送给云服务器BB;
请见图3,本实施例中,步骤2的具体实现包括以下子步骤:
步骤2.1:实体AA的第一个客户端接收第三方实体CC发送的P(1)和a,b,W,H;
步骤2.2:实体AA的第一个客户端选取一个任意长度的字符串e;
步骤2.3:实体AA的第一个客户端计算e的哈希函数值记为H(e),并发送给实体AA的其他客户端;
步骤2.4:当1≤i≤m,1≤j≤n时,实体AA的第一个客户端对P(1)的元素
Figure BDA0003688077480000051
计算
Figure BDA0003688077480000052
mod b,得到矩阵
Figure BDA0003688077480000053
步骤2.5:实体AA的第一个客户端把自己拥有的部分数据编码成向量
Figure BDA0003688077480000054
步骤2.6:当1≤j≤n时,实体AA的第一个客户端对u(1)的元素
Figure BDA0003688077480000055
计算
Figure BDA0003688077480000056
mod b,得到向量
Figure BDA0003688077480000057
步骤2.7:当1≤i≤m,1≤j≤n时,实体AA的第一个客户端对L(1)的元素
Figure BDA0003688077480000058
和[u(1)]的元素
Figure BDA0003688077480000059
计算
Figure BDA00036880774800000510
mod b,得到矩阵
Figure BDA00036880774800000511
步骤2.8:实体AA的其他x-1个客户端采用第一个客户端计算V(1)的原理,执行步骤2.4-2.7,获得矩阵V(2),V(3),…,V(x)
步骤2.9:实体AA把V(1),V(2),…,V(x)和H(e)发送给云服务器BB。
步骤3:云服务器BB和第三方实体CC交互产生安全内积函数的聚合计算所需的数据;
请见图4,本实施例中,步骤3的具体实现包括以下子步骤:
步骤3.1:云服务器BB随机选取大于0小于1的m×n×x个实数
Figure BDA00036880774800000512
作为权重;
步骤3.2:当1≤k≤x时,云服务器BB利用m×n个数
Figure BDA00036880774800000513
对每个数乘上一个正整数δ后四舍五入取整数部分,生成一个m行n列的权重矩阵记为
Figure BDA00036880774800000514
所述云服务器BB得到x个m行n列的权重矩阵,记为D(1)D(2),…,D(x)
步骤3.3:云服务器BB把D(1)D(2),…,D(x)发送给第三方实体CC;
步骤3.4:第三方实体CC接收云服务器BB发送来的D(1)D(2),…,D(x)
步骤3.5:当1≤i≤m,1≤j≤n时,第三方实体CC对权重矩阵D(1)的元素
Figure BDA0003688077480000061
和矩阵P(1)的元素
Figure BDA0003688077480000062
计算
Figure BDA0003688077480000063
得到
Figure BDA0003688077480000064
步骤3.6:当2≤k≤x时,第三方实体CC对矩阵D(k)和P(k),采用步骤3.5的原理,得到x-1个这样的矩阵Z(2),Z(3),…,Z(x)
步骤3.7:第三方实体CC把x个矩阵Z(1),Z(2),…,Z(x)的每个矩阵第一行所有元素取出求和记为∑1,第三方实体CC把x个矩阵Z(1),Z(2),…,Z(x)的每个矩阵第二行所有元素取出求和记为∑2,以此类推,直到第三方实体CC把x个矩阵Z(1),Z(2),…,Z(x)的每个矩阵第m行所有元素取出求和记为∑m,共计得到m个值∑1,∑2,…,∑m
步骤3.8:第三方实体CC把∑1,∑2,…,∑m发送给云服务器BB。
步骤4:云服务器BB利用步骤2中实体AA发送的计算结果完成安全内积函数的聚合计算,得到聚合后的结果;
请见图5,本实施例中,步骤4的具体实现包括以下子步骤:
步骤4.1:云服务器BB接收实体AA发送的V(1),V(2),…,V(x)和H(e);
步骤4.2:当1≤i≤m,1≤j≤n时,云服务器BB对矩阵V(1)和D(1)计算
Figure BDA0003688077480000065
m od b,记为
Figure BDA0003688077480000066
步骤4.3:当2≤k≤x时,云服务器BB对矩阵V(k)和D(k)采用步骤4.2的原理,得到x-1个矩阵,记为G(2),G(3),…,G(x)
步骤4.4:云服务器BB把G(1),G(2),…,G(x)的每个矩阵第一行所有元素取出并相互乘起来后模b,结果记为∏1,云服务器BB把G(1),G(2),…,G(x)的每个矩阵第二行所有元素取出并相互乘起来后模b,结果记为∏2,依次类推,直到云服务器BB把G(1),G(2),…,G(x)的每个矩阵第m行所有元素取出并相互乘起来后模b,结果记为∏m,共计得到m个值∏1,∏2,…,∏m
步骤4.5:云服务器BB接收第三方实体CC发送来∑1,∑2,…,∑m
步骤4.6:当1≤i≤m时,云服务器BB对∑i计算
Figure BDA0003688077480000071
mod b,总共得到m个值f1,f2,…,fm
步骤4.7:当1≤i≤m时,云服务器BB对fi和∏i计算∑i=fi×∏imod b,总共得到m个值记为◇12,…,◇m
步骤4.8:当1≤i≤m时,云服务器BB对◇i计算
Figure BDA0003688077480000072
得到m个值φ1,φ2,…,φm
步骤4.9:当1≤i≤m时,云服务器BB对φi计算
Figure BDA0003688077480000073
得到m个值θ1,θ2,…,θm
步骤4.10:云服务器BB随机选择m个大于-1小于1的实数r1,r2,…,rm
步骤4.11:当0<i<m时,云服务器BB计算τi=θi+ri,得到m个值τ1,τ2,…,τm
步骤5:云服务器BB把步骤4得到的聚合后的结果输入神经网络分类器进行预测,得到预测的分类结果,并发送给实体AA;
请见图6,本实施例中,步骤5的具体实现包括以下子步骤:
步骤5.1:云服务器BB把τ1,τ2,…,τm输入神经网络第二层;
步骤5.2:云服务器BB运行神经网络第二层直至最后一层,得到预测的分类结果;
步骤5.3:云服务器BB把预测的分类结果发送给实体AA的所有客户端,实体AA的所有客户端获得预测的分类结果。
请见图7,本实施例采用的神经网络分类器,由多层线性感知器和激活函数组成;
本实施例的神经网络分类器第一层的性感知器包含m个神经元,根据步骤3.1,当1≤i≤m时,云服务器BB会在每个神经元生成n×x个权重
Figure BDA0003688077480000074
也就是共计m×n×x个权重
Figure BDA0003688077480000075
云服务器BB器在第一层线性感知器执行步骤4的所有过程;从神经网络分类器二层线性感知器开始,云服务器BB器先计算上一层输入的值和本层神经元的权重的内积,然后输入激活函数得到函数值不断重复上述步骤直到最后一层线性感知器;最后一层线性感知器在计算完激活函数值后,会输出多个分类的概率,所述神经网络分类器会比较这些概率值的大小,得到概率最大的分类,作为预测的分类结果输出。
本发明基于安全内积函数算法和神经网络实现了一种多客户端的隐私保护分类预测方案,该方案不仅实现了对原始明样本数据的隐私保护,还减少了客户端和云服务器之间的大量会话通信,以及云服务器的部分计算开销。而且该方案中客户端仅需要加密原始数据,发送给云服务器后就不参与后续的神经网络预测过程,降低了计算开销和时间成本,且较少的交互带来更强的可适应性和安全性。
应当理解的是,上述针对较佳实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权利要求所保护的范围情况下,还可以做出替换或变形,均落入本发明的保护范围之内,本发明的请求保护范围应以所附权利要求为准。

Claims (8)

1.一种基于安全内积函数的多客户端人工智能分类方法,其特征在于:参与者包括拥有x个客户端的实体AA、部署了神经网络分类器的云服务器BB和第三方实体CC;
所述方法包括以下步骤:
步骤1:所述第三方实体CC生成安全内积函数计算所需数据并分发给所述实体AA和所述云服务器BB;
步骤2:所述实体AA对自己拥有的数据进行安全计算后把计算结果发送给所述云服务器BB;
步骤3:所述云服务器BB和所述第三方实体CC交互产生安全内积函数的聚合所需的数据;
步骤4:所述云服务器BB利用步骤2中所述实体AA发送的计算结果完成安全内积函数的聚合;
步骤5:所述云服务器BB把步骤4得到的聚合结果输入神经网络分类器进行预测,得到预测的分类结果,并发送给所述实体AA。
2.根据权利要求1所述的基于安全内积函数的多客户端人工智能分类方法,其特征在于:步骤1中,所述第三方实体CC选择一个整数Ω,计算2Ω记为
Figure FDA0003688077470000011
所述第三方实体CC随机选择两个大于
Figure FDA0003688077470000012
的二分之一且小于
Figure FDA0003688077470000013
的素数α,β;所述第三方实体CC计算α,β的乘积记为π;所述第三方实体CC计算π的平方记为b;所述第三方实体CC计算1+π记为a;所述第三方实体CC根据a,b生成一个以a为生成元,b为模数的乘法循环群W;所述第三方实体CC生成一个安全哈希函数H,可以把任意长度的字符串映射为群W上的一个元素;
所述第三方实体CC随机从0到(b-1)之间选取m×n个正整数
Figure FDA0003688077470000014
其中m为神经网络分类器第一层线性感知器神经元的数量,n为所述实体AA中第一个客户端拥有的部分数据编码后形成的向量
Figure FDA0003688077470000015
中包含的元素个数;所述第三方实体CC利用
Figure FDA0003688077470000016
生成一个m行n列的矩阵
Figure FDA0003688077470000017
所述第三方实体CC重复执行m行n列的矩阵生成过程,共生成x个矩阵P(1),P(2),…,P(x)
所述第三方实体CC把P(1)和a,b,W,H一起发送给所述实体AA的第1个客户端,把P(2)和a,b,W,H一起发送给所述实体AA的第2个客户端,依次类推,直到把P(x)和a,b,W,H发送给所述实体AA的第x个客户端;
所述第三方实体CC把a,b,π,W,H发送给BB。
3.根据权利要求2所述的基于安全内积函数的多客户端人工智能分类方法,其特征在于,步骤2的具体实现包括以下子步骤:
步骤2.1:所述实体AA的第一个客户端接收所述第三方实体CC发送的P(1)和a,b,W,H;
步骤2.2:所述实体AA的第一个客户端选取一个任意长度的字符串e;
步骤2.3:所述实体AA的第一个客户端计算e的哈希函数值记为H(e),并发送给所述实体AA的其他客户端;
步骤2.4:当1≤i≤m,1≤j≤n时,所述实体AA的第一个客户端对P(1)的元素
Figure FDA0003688077470000021
计算
Figure FDA0003688077470000022
得到矩阵
Figure FDA0003688077470000023
步骤2.5:所述实体AA的第一个客户端把自己拥有的部分数据编码成向量
Figure FDA0003688077470000024
步骤2.6:当1≤j≤n时,所述实体AA的第一个客户端对u(1)的元素
Figure FDA0003688077470000025
计算
Figure FDA0003688077470000026
得到向量
Figure FDA0003688077470000027
步骤2.7:当1≤i≤m,1≤j≤n时,所述实体AA的第一个客户端对L(1)的元素
Figure FDA0003688077470000028
和[u(1)]的元素
Figure FDA0003688077470000029
计算
Figure FDA00036880774700000210
得到矩阵
Figure FDA00036880774700000211
步骤2.8:所述实体AA的其他x-1个客户端采用第一个客户端计算V(1)的原理,执行步骤2.4-2.7,获得矩阵V(2),V(3),…,V(x)
步骤2.9:所述实体AA把V(1),V(2),…,V(x)和H(e)发送给所述云服务器BB。
4.根据权利要求3所述的基于安全内积函数的多客户端人工智能分类方法,其特征在于,步骤3的具体实现包括以下子步骤:
步骤3.1:所述云服务器BB随机选取大于0小于1的m×n×x个实数
Figure FDA0003688077470000031
作为权重;
步骤3.2:当1≤k≤x时,所述云服务器BB利用m×n个数
Figure FDA0003688077470000032
对每个数乘上一个正整数δ后四舍五入取整数部分,生成一个m行n列的权重矩阵记为
Figure FDA0003688077470000033
所述云服务器BB得到x个m行n列的权重矩阵,记为D(1)D(2),…,D(x)
步骤3.3:所述云服务器BB把D(1)D(2),…,D(x)发送给所述第三方实体CC;
步骤3.4:所述第三方实体CC接收所述云服务器BB发送来的D(1)D(2),…,D(x)
步骤3.5:当1≤i≤m,1≤j≤n时,所述第三方实体CC对权重矩阵D(1)的元素
Figure FDA0003688077470000034
和矩阵P(1)的元素
Figure FDA0003688077470000035
计算
Figure FDA0003688077470000036
得到
Figure FDA0003688077470000037
步骤3.6:当2≤k≤x时,所述第三方实体CC对矩阵D(k)和P(k),采用步骤3.5的原理,得到x-1个这样的矩阵Z(2),Z(3),…,Z(x)
步骤3.7:所述第三方实体CC把x个矩阵Z(1),Z(2),…,Z(x)的每个矩阵第一行所有元素取出求和记为∑1,所述第三方实体CC把x个矩阵Z(1),Z(2),…,Z(x)的每个矩阵第二行所有元素取出求和记为∑2,以此类推,直到所述第三方实体CC把x个矩阵Z(1),Z(2),…,Z(x)的每个矩阵第m行所有元素取出求和记为∑m,共计得到m个值∑1,∑2,…,∑m
步骤3.8:所述第三方实体CC把∑1,∑2,…,∑m发送给所述云服务器BB。
5.根据权利要求4所述的基于安全内积函数的多客户端人工智能分类方法,其特征在于,步骤4的具体实现包括以下子步骤:
步骤4.1:所述云服务器BB接收所述实体AA发送的V(1),V(2),…,V(x)和H(e);
步骤4.2:当1≤i≤m,1≤j≤n时,所述云服务器BB对矩阵V(1)和D(1)计算
Figure FDA0003688077470000041
记为
Figure FDA0003688077470000042
步骤4.3:当2≤k≤x时,所述云服务器BB对矩阵V(k)和D(k)采用步骤4.2的原理,得到x-1个矩阵,记为G(2),G(3),…,G(x)
步骤4.4:所述云服务器BB把G(1),G(2),…,G(x)的每个矩阵第一行所有元素取出并相互乘起来后模b,结果记为∏1,所述云服务器BB把G(1),G(2),…,G(x)的每个矩阵第二行所有元素取出并相互乘起来后模b,结果记为∏2,依次类推,直到所述云服务器BB把G(1),G(2),…,G(x)的每个矩阵第m行所有元素取出并相互乘起来后模b,结果记为∏m,共计得到m个值∏1,∏2,…,∏m
步骤4.5:所述云服务器BB接收所述第三方实体CC发送来∑1,∑2,…,∑m
步骤4.6:当1≤i≤m时,所述云服务器BB对∑i计算
Figure FDA0003688077470000043
总共得到m个值f1,f2,…,fm
步骤4.7:当1≤i≤m时,所述云服务器BB对fi和∏i计算◇i=fi×∏i mod b,总共得到m个值记为◇12,…,◇m
步骤4.8:当1≤i≤m时,所述云服务器BB对◇i计算
Figure FDA0003688077470000044
得到m个值φ1,φ2,…,φm
步骤4.9:当1≤i≤m时,所述云服务器BB对φi计算
Figure FDA0003688077470000045
得到m个值θ1,θ2,…,θm
步骤4.10:所述云服务器BB随机选择m个大于-1小于1的实数r1,r2,…,rm
步骤4.11:当1≤i≤m时,所述云服务器BB计算τi=θi+ri,得到m个值τ1,τ2,…,τm
6.根据权利要求5所述的基于安全内积函数的多客户端人工智能分类方法,其特征在于,步骤5的具体实现包括以下子步骤:
步骤5.1:所述云服务器BB把τ1,τ2,…,τm输入神经网络第二层;
步骤5.2:所述云服务器BB运行神经网络第二层直至最后一层,得到预测的分类结果;
步骤5.3:所述云服务器BB把预测的分类结果发送给所述实体AA的所有客户端,所述实体AA的所有客户端获得预测的分类结果。
7.根据权利要求1-6任意一项所述的基于安全内积函数的多客户端人工智能分类方法,其特征在于:步骤5中所述神经网络分类器,由多层线性感知器和激活函数组成;
所述神经网络分类器第一层线性感知器包含m个神经元,当1≤i≤m时,所述云服务器BB会在每个神经元生成n×x个权重
Figure FDA0003688077470000051
共计m×n×x个权重
Figure FDA0003688077470000052
所述云服务器BB器在第一层线性感知器执行步骤4的所有过程;从神经网络分类器二层线性感知器开始,所述云服务器BB器先计算上一层输入的值和本层神经元的权重的内积,然后输入激活函数得到函数值不断重复上述步骤直到最后一层线性感知器;最后一层线性感知器在计算完激活函数值后,会输出多个分类的概率,所述神经网络分类器比较这些概率值的大小,得到概率最大的分类,作为预测的分类结果输出。
8.一种基于安全内积函数的多客户端人工智能分类系统,其特征在于:参与者包括拥有x个客户端的实体AA、部署了神经网络分类器的云服务器BB和第三方实体CC;
所述系统包括以下模块:
模块1,用于所述第三方实体CC生成安全内积函数计算所需数据并分发给所述实体AA和所述云服务器BB;
模块2,用于所述实体AA对自己拥有的数据进行安全计算后把计算结果发送给所述云服务器BB;
模块3,用于所述云服务器BB和所述第三方实体CC交互产生安全内积函数的聚合所需的数据;
模块4,用于所述云服务器BB利用步骤2中所述实体AA发送的计算结果完成安全内积函数的聚合;
模块5,用于所述云服务器BB把步骤4得到的聚合结果输入神经网络分类器进行预测,得到预测的分类结果,并发送给所述实体AA。
CN202210656410.6A 2022-06-10 2022-06-10 基于安全内积函数的多客户端人工智能分类方法及系统 Active CN115099316B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210656410.6A CN115099316B (zh) 2022-06-10 2022-06-10 基于安全内积函数的多客户端人工智能分类方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210656410.6A CN115099316B (zh) 2022-06-10 2022-06-10 基于安全内积函数的多客户端人工智能分类方法及系统

Publications (2)

Publication Number Publication Date
CN115099316A true CN115099316A (zh) 2022-09-23
CN115099316B CN115099316B (zh) 2024-08-02

Family

ID=83291939

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210656410.6A Active CN115099316B (zh) 2022-06-10 2022-06-10 基于安全内积函数的多客户端人工智能分类方法及系统

Country Status (1)

Country Link
CN (1) CN115099316B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100017870A1 (en) * 2008-07-18 2010-01-21 Agnik, Llc Multi-agent, distributed, privacy-preserving data management and data mining techniques to detect cross-domain network attacks
WO2018107991A1 (zh) * 2016-12-14 2018-06-21 阿里巴巴集团控股有限公司 一种实体信息验证方法及装置
CN109194507A (zh) * 2018-08-24 2019-01-11 曲阜师范大学 非交互式的保护隐私神经网络预测方法
WO2020216875A1 (en) * 2019-04-23 2020-10-29 Onespan Nv Methods and systems for privacy preserving evaluation of machine learning models

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100017870A1 (en) * 2008-07-18 2010-01-21 Agnik, Llc Multi-agent, distributed, privacy-preserving data management and data mining techniques to detect cross-domain network attacks
WO2018107991A1 (zh) * 2016-12-14 2018-06-21 阿里巴巴集团控股有限公司 一种实体信息验证方法及装置
CN109194507A (zh) * 2018-08-24 2019-01-11 曲阜师范大学 非交互式的保护隐私神经网络预测方法
WO2020216875A1 (en) * 2019-04-23 2020-10-29 Onespan Nv Methods and systems for privacy preserving evaluation of machine learning models

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王启正;高玲;: "一种处理隐私保护数据的神经网络", 密码学报, no. 02, 15 April 2019 (2019-04-15) *

Also Published As

Publication number Publication date
CN115099316B (zh) 2024-08-02

Similar Documents

Publication Publication Date Title
US11374736B2 (en) System and method for homomorphic encryption
US11379609B2 (en) Health file access control system and method in electronic medical cloud
Qin et al. Attribute-based encryption with efficient verifiable outsourced decryption
CN109145612B (zh) 基于区块链实现防数据篡改、用户共谋的云数据共享方法
Hijazi et al. Secure federated learning with fully homomorphic encryption for iot communications
CN108847934B (zh) 一种多维量子同态加密方法
CN111274594B (zh) 一种基于区块链的安全大数据隐私保护共享方法
CN110445797B (zh) 一种具有隐私保护的两方多维数据比较方法和系统
CN117216805A (zh) 一种适用于联邦学习场景中抵御拜占庭攻击的数据完整性审计方法
WO2018099577A1 (en) System and method for providing a collective decentralized authority for sharing sensitive data
CN116667996A (zh) 一种基于混合同态加密的可验证联邦学习方法
CN111581648B (zh) 在不规则用户中保留隐私的联邦学习的方法
Kumar Technique for security of multimedia using neural network
Ramamurthy et al. Using echo state networks for cryptography
CN117201132A (zh) 一种完全去中心化的多委员会属性基加密方法及其应用
Zhang et al. Privacyeafl: Privacy-enhanced aggregation for federated learning in mobile crowdsensing
Bhat et al. Fuzzy extractor and chaos enhanced elliptic curve cryptography for image encryption and authentication
CN117294469A (zh) 一种面向联邦学习的隐私保护方法
CN116743342A (zh) 基于自编码器的智能物联网设备密文数据异常检测方法
CN115099316A (zh) 基于安全内积函数的多客户端人工智能分类方法及系统
Zhou et al. A survey of security aggregation
CN111581663B (zh) 面向非规则用户的保护隐私的联邦深度学习方法
Thanikaiselvan et al. Encrypting multiple images using stacked autoencoders
Zhang et al. Graph Sparsification-Based Secure Federated Learning for Consumer-Driven Internet of Things
George et al. User Revocation Using Advanced Key Generation in Cloud Architecture

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant