CN115186831B - 一种高效隐私保护的深度学习方法 - Google Patents
一种高效隐私保护的深度学习方法 Download PDFInfo
- Publication number
- CN115186831B CN115186831B CN202211099367.4A CN202211099367A CN115186831B CN 115186831 B CN115186831 B CN 115186831B CN 202211099367 A CN202211099367 A CN 202211099367A CN 115186831 B CN115186831 B CN 115186831B
- Authority
- CN
- China
- Prior art keywords
- cloud server
- deep learning
- secret
- sharing
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Artificial Intelligence (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种高效隐私保护的深度学习方法,包含在加法秘密共享的情况下比较数值大小、和快速隐私保护的深度学习两个部分;所述的在加法秘密共享的情况下比较数值大小包含在加法秘密共享的情况下计算秘密数值的正负性和在加法秘密共享的情况下比较两个被共享的数的大小两个步骤;相较于现在正在使用的安全多方计算和全同态加密实现隐私、安全的深度学习预测方法,本发明没有使用非对称公钥加密体系,整个计算过程在实数域上完成,有极大的效率优势。同时保护了模型提供方的模型的安全性和数据拥有者输入数据的安全性。
Description
技术领域
本发明涉及信息安全和隐私保护的技术领域,具体涉及一种高效隐私保护的深度学习方法。
背景技术
深度学习是机器学习领域的一个热门的研究方向,能够深层地学习样本数据的内在规律,被广泛运用于图像、声音、文字的识别场景中,都取得了优秀的效果。深度学习模型在经过大量样本数据的训练后可以分类识别数据。
数据拥有者通常有分析数据的需求却缺少分析数据的能力。以肺病诊断为例,医院可以拍摄病人的肺部CT图像,却往往缺少诊断肺病的技术,这些医院会向拥有诊断肺病能力的深度学习技术的相关机构寻求帮助。医院将病人的肺部CT图像传递给拥有相关技术的深度学习模型提供方,模型提供方使用深度学习技术判断病人是否患病以及肺部疾病种类,将结果返回给医院。在上述系统中模型提供方需要直接获取病人的CT图像,这造成了隐私泄露。同时,直接让模型提供方将模型参数发送给医院,由医院代为计算也不是安全的方案,这会导致模型提供方拥有的模型参数泄露。
为了数据拥有者的隐私和模型提供方模型参数的安全,需要采用安全多方计算、同态加密等技术在保护隐私的情况下正确运行深度学习的模型,实现对图片的隐私保护。目前使用的方法都使用了非对称公钥加密体系,导致运行速度较慢。
设计一种快速的隐私保护的深度学习预测方法对于打破“数据孤岛”,促进数据要素的流通有重要意义。
发明内容
针对现有技术的不足,本发明提供了一种高效隐私保护的深度学习方法,实现了在保护数据拥有者输入数据隐私性与模型提供方深度学习模型参数的前提下通过隐私保护计算得到正确模型输出结果的目的。
本发明中的术语解释:
1.隐私保护计算:在隐私数据不公开的前提下,实现对隐私数据的挖掘、计算、分类。
隐私计算涉及到的三类角色:数据方、计算方、结果方。
数据方:提供数据的组织,本发明中数据方为数据拥有者和模型提供方。
计算方:提供算力,执行隐私计算协议进行计算的组织,本发明中计算方为服务器P0与P1。
2.秘密共享:将秘密以适当的方式拆分,拆分后的每一个份额由不同的参与者管理,每一个秘密份额被称作子秘密。
以2×2矩阵F,2个参与者为例。
10.加法共享状态下的元素乘法协议
算法流程:
11.加法共享状态下的矩阵乘法协议
算法流程:
步骤(1):参与者Pi从可信第三方处获取矩阵
12.卷积神经网络——卷积层
卷积操作是一个在特征图和卷积核之间进行的运算,步骤如下:
(1)在图像的某个位置上覆盖滤波器;
(2)将滤波器中的值与图像中的对应像素的值相乘;
(3)把上面的乘积加起来,得到的和是输出图像中目标像素的值;
(4)对图像的所有位置重复此操作。
13.卷积神经网络—— img2col算法
将复杂的卷积运算转换为矩阵乘法运算的一种方法。记卷积运算的输入参数是三维矩阵特征图F,四维矩阵卷积核W和一维向量偏置B。img2col算法使用特征图F生成二维矩阵conv_F,使用卷积核W生成二维矩阵conv_W,计算。再将<conv_temp>转变为正确的矩阵形状即可得到卷积层的输出。
14.卷积神经网络——池化层
深度学习常使用池化层来缩减模型的大小,提高计算速度,同时提高所提取特征的鲁棒性。
具体地,假如输入是一个4×4矩阵,用到的池化类型是最大池化(max pooling)。执行最大池化的最小单元是一个2×2矩阵。执行过程非常简单,把4×4的输入矩阵拆分成不同的区域,我把这个矩阵用不同颜色来标记。输出矩阵中的每个元素都是输入矩阵中对应颜色区域中的最大元素值。
15.卷积神经网络——激活函数层
激活函数是在人工神经网络的神经元上运行的函数,负责将神经元的输入映射到输出端。激活函数将非线性的特征引入了深度学习中,大大提高了神经网络拟合非线性函数的能力。本发明中默认激活函数使用ReLU函数。
16.卷积神经网络——全连接层
全连接层被用来整合卷积层或者池化层中具有类别区分性的局部信息。全连接层中的每个神经元与其前一层的所有神经元进行全连接。它将模型之前学到的"分布式特征表示”映射到样本标记空间。
本发明所述的一种高效隐私保护的深度学习方法,包含在加法秘密共享的情况下比较数值大小、和快速隐私保护的深度学习两个部分;所述的在加法秘密共享的情况下比较数值大小包含在加法秘密共享的情况下计算秘密数值的正负性和在加法秘密共享的情况下比较两个被共享的数的大小两个步骤;
在加法秘密共享的情况下计算秘密数值的正负性:
目的在于设计一种在加法共享状态下两个参与方快速计算秘密值的正负性的协议。
所以,
在加法秘密共享的情况下比较两个被共享的数的大小:
目的在于设计一种在加法共享状态下两个参与方快速比较两个秘密值大小关系的方法。
步骤S2:P 0 、P 1 运行发明1.1中,在加法秘密共享的情况下计算秘密数值的正负性的协议,具体地,
快速隐私保护的深度学习:
步骤T1:数据拥有者、模型提供方、可信第三方数据分发:数据拥有者将输入图片Image
步骤T2:云服务器计算卷积层、最大值池化层、激活函数(ReLU函数)。
步骤T3:云服务器P 0 、P 1 计算全连接层并将分类结果秘密地发送给模型提供方。
步骤T4:模型提供方收到被共享状态的分类结果后相加得到深度神经网络的分类预测结果。
其中,所述步骤T1还包括:
步骤T1.2:模型提供方将深度学习的模型参数共享给云服务器P 0 、P 1 。
步骤T1.3:可信第三方分发足够的乘法三元组(a,b,c)和比较二元组(u,q)。
由于深度学习具有多样的架构,这些架构基本上是由卷积层、最大值池化层、激活函数及其变体模块搭建而成,本发明设计了这些模块的隐私保护计算方法,所述步骤T2还包括:
T2.1云服务器计算卷积层:基于img2col算法和加法共享状态下的矩阵乘法协议,云服务器P 0 、P 1 使用各自拥有的特征图和卷积核秘密值计算卷积层。
T2.2云服务器计算最大值池化层:基于发明1.2,云服务器P 0 、P 1 计算最大值池化层。
T2.3云服务器计算ReLU函数:基于发明1.1,云服务器P 0 、P 1 计算ReLU函数。
步骤T2.1.2:使用加法共享态下的矩阵乘法协议计算
T2.2云服务器计算最大值池化层:
T2.2.1:云服务器使用n*n-1次最大值协议计算大小为n*n的子矩阵所有元素的数值最大值,n为大于1的自然数;
T2.2.2:云服务器更新特征图。
记
P 0 、P 1 使用加法共享状态下的乘法协议计算
T2.3云服务器计算ReLU函数:
所述步骤T3还包括:
步骤T3.1:计算全连接层:记全连接层的目的是计算 ,其中F是特征图,C是全连接层权重,b c 是偏置。将<F>拉直变为行数为1的二维矩阵。云服务器P 0 、P 1 使用加法共享状态下的矩阵乘法协议计算。
所述步骤T4还包括:
步骤T4.1:模型提供方收到被共享状态的预测结果向量后直接相加还原真实分类结果:
步骤T4.2:得到预测结果后将结果返还给数据拥有者。
本发明所述的一种高效隐私保护的深度学习方法,数据拥有者与模型提供方将自己拥有的信息秘密共享给两个可信的云服务器,由云服务器代理计算,相较于现在正在使用的安全多方计算和全同态加密实现隐私、安全的深度学习预测方法,本发明没有使用非对称公钥加密体系,整个计算过程在实数域上完成,有极大的效率优势,同时保护了模型提供方的模型的安全性和数据拥有者输入数据的安全性。
附图说明
图1为本发明的的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
实施例1
如图1所示,一种高效隐私保护的深度学习方法,计算方为云服务器P0和云服务器P1,模型提供方位AI科技公司,根据流程步骤进行如下操作:
一、在加法秘密共享的情况下计算秘密数值的正负号,步骤如下:
P 0 计算
P 0 计算
P 0 、P 1 计算
P 0 计算
P 1 计算
二、在加法秘密共享的情况下比较两个被共享的数的大小:
三、快速隐私保护的深度学习
1、系统初始化:为了说明简便,假设输入图像Image是一个4×4×1的矩阵F。模型提供方拥有的卷积核包含3×3×1的权重矩阵W和偏置b。
数据拥有者将Image共享给P 0 、P 1 :
模型提供方将卷积核共享给P 0 、P 1 :
为了说明简便,假设模型提供方提供的技术仅能够分辨输入图像的类型,且分类类别只有两种,即类别1和类别2。全连接层矩阵是一个1×2的矩阵C,全连接层的偏置记为b c 。
同样地,模型提供方将全连接层参数共享给P 0 、P 1 :
2、云服务器计算卷积层、最大值池化层、激活函数(ReLU函数):
得到结果:
改变数组形状,得到:
云服务器计算最大值池化层,云服务器使用n*n-1次最大值协议计算大小为n*n的子矩阵所有元素的数值最大值,n为大于1的自然数;云服务器更新特征图。
记
云服务器P 0 、P 1 使用发明1.2在加法秘密共享的情况下比较两个被共享的数的大小。
P 0 、P 1 先比较F 00 与F 01 的大小,
P 0 、P 1 使用加法共享状态下的乘法协议计算
云服务器计算激活函数(ReLU函数):
例如:
3、云服务器P 0 、P 1 计算全连接层:
得到结果:
4、模型提供方收到被共享状态的特征图后直接相加还原真实特征图:
26>13,模型输出预测结果为类别2。
得到预测结果后将结果返还给数据拥有者。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (7)
1.一种高效隐私保护的深度学习方法,其特征在于:包含在加法秘密共享的情况下比较数值大小、和快速隐私保护的深度学习两个部分;
所述的在加法秘密共享的情况下比较数值大小包含以下步骤:
(1)在加法秘密共享的情况下计算秘密数值的正负性;
(2)在加法秘密共享的情况下比较两个被共享的数的大小两个步骤;
所述的步骤(1)包含以下子步骤:
R1:参与者从可信第三方处获取比较二元组;
R2:使用加法共享状态下的元素乘法协议对获取的比较二元组进行盲化变量值处理;
R3:使用盲化后的变量值,计算用来表征变量的正负号的函数的乘法共享;
R4:使用盲化后的变量值,计算用来表征变量的正负号的函数的加法共享;
所述的步骤(2)包含以下子步骤:
S1:计算两个被共享的数的子秘密差值;
S2:服务器运行步骤R4,得到子秘密差值的正负号,即被共享状态的分类结果;
所述的快速隐私保护的深度学习包含以下步骤:
T1:数据拥有者、模型提供方、可信第三方数据分发;
T2:云服务器通过分发共享的数据计算卷积层、最大值池化层、激活函数,获取更新后的卷积层、最大值池化层、激活函数的特征图;
T3:云服务器根据卷积层、最大值池化层、激活函数的特征图计算全连接层并将分类结果秘密地发送给模型提供方;
T4:模型提供方将收到的被共享状态的分类结果相加得到深度神经网络的分类预测结果;
所述步骤T2包含以下子步骤:
T2.1:云服务器计算卷积层,基于img2col算法和在加法共享状态下的矩阵乘法协议,云服务器使用各自拥有的特征图和卷积核秘密值计算卷积层;
T2.2:云服务器计算最大值池化层,基于在加法秘密共享的情况下比较两个被共享的数的大小,云服务器计算最大值池化层;
T2.3:云服务器计算激活函数;基于在加法秘密共享的情况下比较数值大小,云服务器计算激活函数。
2.根据权利要求1所述的一种高效隐私保护的深度学习方法,其特征在于,所述步骤T1中的数据分发包括:数据拥有者将输入图像加法共享给参与者;模型提供方将深度学习的模型参数共享给云服务器;可信第三方分发足够的乘法三元组和比较二元组给参与者。
3.根据权利要求1所述的一种高效隐私保护的深度学习方法,其特征在于:所述步骤T3包含以下子步骤:
T3.1:云服务器使用加法共享状态下的矩阵乘法协议计算全连接层,得到共享状态下的预测结果向量;
T3.2:云服务器分别将各自持有的共享状态下的预测结果向量发送给模型提供方。
4.根据权利要求1所述的一种高效隐私保护的深度学习方法,其特征在于:所述步骤T4包含以下子步骤:
T4.1:模型提供方收到被共享状态的预测结果向量后相加还原真实分类结果;
T4.2:模型提供方将真实分类结果返还给数据拥有者。
5.根据权利要求1所述的一种高效隐私保护的深度学习方法,其特征在于:所述步骤T2.1包含以下子步骤:
T2.1.1:云服务器使用img2col算法将卷积运算变为两个二维矩阵之间的乘法;
T2.1.2:云服务器使用加法共享状态下的矩阵乘法协议计算;
T2.1.3:云服务器改变数组状态,得到计算结果并更新特征图。
6.根据权利要求1所述的一种高效隐私保护的深度学习方法,其特征在于:所述步骤T2.2包含以下子步骤:
T2.2.1:云服务器使用n*n-1次最大值协议计算大小为n*n的子矩阵所有元素的数值最大值,n为大于1的自然数;
T2.2.2:云服务器更新特征图。
7.根据权利要求1所述的一种高效隐私保护的深度学习方法,其特征在于:所述步骤T2.3包含以下子步骤:
T2.3.1:云服务器使用在加法秘密共享的情况下比较数值大小的方法计算
矩阵中每个元素的正负性;
T2.3.2:云服务器更新特征图。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211099367.4A CN115186831B (zh) | 2022-09-09 | 2022-09-09 | 一种高效隐私保护的深度学习方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211099367.4A CN115186831B (zh) | 2022-09-09 | 2022-09-09 | 一种高效隐私保护的深度学习方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115186831A CN115186831A (zh) | 2022-10-14 |
CN115186831B true CN115186831B (zh) | 2022-12-13 |
Family
ID=83524334
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211099367.4A Active CN115186831B (zh) | 2022-09-09 | 2022-09-09 | 一种高效隐私保护的深度学习方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115186831B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116388954B (zh) * | 2023-02-23 | 2023-09-01 | 西安电子科技大学 | 通用密态数据安全计算方法 |
CN117454941B (zh) * | 2023-12-26 | 2024-04-26 | 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) | 基于函数秘密共享的安全二值神经网络推理系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190072770A (ko) * | 2017-12-18 | 2019-06-26 | 경희대학교 산학협력단 | 강화 학습 기반 암호화 및 복호화 수행 방법 및 이를 수행하는 클라이언트, 서버 시스템 |
CN111275202A (zh) * | 2020-02-20 | 2020-06-12 | 济南大学 | 一种面向数据隐私保护的机器学习预测方法及系统 |
CN112182649A (zh) * | 2020-09-22 | 2021-01-05 | 上海海洋大学 | 一种基于安全两方计算线性回归算法的数据隐私保护系统 |
CN112395643A (zh) * | 2020-11-23 | 2021-02-23 | 中国人民大学 | 一种神经网络的数据隐私保护方法及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110537191A (zh) * | 2017-03-22 | 2019-12-03 | 维萨国际服务协会 | 隐私保护机器学习 |
CN112883387A (zh) * | 2021-01-29 | 2021-06-01 | 南京航空航天大学 | 一种面向机器学习全流程的隐私保护方法 |
-
2022
- 2022-09-09 CN CN202211099367.4A patent/CN115186831B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190072770A (ko) * | 2017-12-18 | 2019-06-26 | 경희대학교 산학협력단 | 강화 학습 기반 암호화 및 복호화 수행 방법 및 이를 수행하는 클라이언트, 서버 시스템 |
CN111275202A (zh) * | 2020-02-20 | 2020-06-12 | 济南大学 | 一种面向数据隐私保护的机器学习预测方法及系统 |
CN112182649A (zh) * | 2020-09-22 | 2021-01-05 | 上海海洋大学 | 一种基于安全两方计算线性回归算法的数据隐私保护系统 |
CN112395643A (zh) * | 2020-11-23 | 2021-02-23 | 中国人民大学 | 一种神经网络的数据隐私保护方法及系统 |
Non-Patent Citations (2)
Title |
---|
Open-Pub: A Transparent yet Privacy-Preserving Academic Publication System based on Blockchain;Yan Zhou et al.;《2021 International Conference on Computer Communications and Networks (ICCCN)》;20211122;1-11 * |
面向分布式支持向量机的隐私保护技术研究;黄子君;《万方》;20220614;1-79 * |
Also Published As
Publication number | Publication date |
---|---|
CN115186831A (zh) | 2022-10-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN115186831B (zh) | 一种高效隐私保护的深度学习方法 | |
CN112183730B (zh) | 一种基于共享学习的神经网络模型的训练方法 | |
CN113688855B (zh) | 数据处理方法、联邦学习的训练方法及相关装置、设备 | |
Chabanne et al. | Privacy-preserving classification on deep neural network | |
CN109194507B (zh) | 非交互式的保护隐私神经网络预测方法 | |
Lee et al. | Digestive neural networks: A novel defense strategy against inference attacks in federated learning | |
CN109685819A (zh) | 一种基于特征增强的三维医学图像分割方法 | |
CN112862001A (zh) | 一种隐私保护下的去中心化数据建模方法 | |
CN111104968B (zh) | 一种基于区块链的安全svm训练方法 | |
CN110660020A (zh) | 一种基于融合互信息的对抗生成网络的图像超分辨率方法 | |
CN115660050A (zh) | 一种高效隐私保护的鲁棒联邦学习方法 | |
Zheng et al. | Industrial scale privacy preserving deep neural network | |
Bi et al. | Achieving lightweight and privacy-preserving object detection for connected autonomous vehicles | |
Bi et al. | Edge-cooperative privacy-preserving object detection over random point cloud shares for connected autonomous vehicles | |
CN115842627A (zh) | 基于安全多方计算的决策树评估方法、装置、设备及介质 | |
Liu et al. | 2d gans meet unsupervised single-view 3d reconstruction | |
Hassan et al. | Secure image classification with deep neural networks for IoT applications | |
Cao et al. | Multiparty secure broad learning system for privacy preserving | |
CN114118368A (zh) | 基于Shamir安全多方计算的隐私保护多方强化学习系统及方法 | |
CN110807484A (zh) | 基于隐私保护vgg的密态图像识别方法及系统 | |
CN110991462B (zh) | 基于隐私保护cnn的密态图像识别方法及系统 | |
Deng et al. | Non-interactive and privacy-preserving neural network learning using functional encryption | |
Reina Molina et al. | Cell complexes and membrane computing for thinning 2D and 3D images | |
CN116091891A (zh) | 图像识别方法及系统 | |
CN115130568A (zh) | 支持多参与方的纵向联邦Softmax回归方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |