CN115550071A - 一种数据处理方法、装置、存储介质及设备 - Google Patents

一种数据处理方法、装置、存储介质及设备 Download PDF

Info

Publication number
CN115550071A
CN115550071A CN202211509843.5A CN202211509843A CN115550071A CN 115550071 A CN115550071 A CN 115550071A CN 202211509843 A CN202211509843 A CN 202211509843A CN 115550071 A CN115550071 A CN 115550071A
Authority
CN
China
Prior art keywords
data
normalization
layer
classification model
feature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211509843.5A
Other languages
English (en)
Other versions
CN115550071B (zh
Inventor
赵闻飙
仝培霖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alipay Hangzhou Information Technology Co Ltd
Original Assignee
Alipay Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alipay Hangzhou Information Technology Co Ltd filed Critical Alipay Hangzhou Information Technology Co Ltd
Priority to CN202211509843.5A priority Critical patent/CN115550071B/zh
Publication of CN115550071A publication Critical patent/CN115550071A/zh
Application granted granted Critical
Publication of CN115550071B publication Critical patent/CN115550071B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/906Clustering; Classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本说明书公开了一种数据处理方法、装置、存储介质及设备。数据发送方通过将隐私数据输入分类模型的特征提取层,通过特征提取层提取特征,以将得到的特征输入归一化层,得到归一化层输出的第一归一化特征,并根据第一归一化特征,确定传输数据,将传输数据发送至数据接收方,使数据接收方将噪声数据输入该分类模型,得到分类模型的归一化层输出的第二归一化特征,并以第一归一化特征与第二归一化特征间差异最小化为优化目标调整噪声数据,得到隐私数据的解密结果。数据发送方能够基于分类模型输出的归一化特征确定传输数据,以在保护隐私数据的前提下将传输数据传输至数据接收方,使得数据接收方可基于相同的分类模与传输数据进行解密。

Description

一种数据处理方法、装置、存储介质及设备
技术领域
本说明书涉及数据安全技术领域,尤其涉及一种数据处理方法、装置、存储介质及设备。
背景技术
目前,用户对自己的隐私数据越来越关注。在需要传输隐私数据时,为了避免隐私泄露,需要基于一种能够保护隐私数据的传输方法进行传输。
因此,本说明书提供一种能够在保护隐私数据的前提下进行数据传输的数据处理方法。
发明内容
本说明书提供一种数据处理方法、装置、存储介质及设备,以部分的解决现有技术存在的上述问题。
本说明书采用下述技术方案:
本说明书提供了一种数据处理方法,分类模型包含特征提取层和归一化层,所述方法应用于数据发送方,所述方法包括:
将隐私数据输入所述分类模型的特征提取层,通过所述特征提取层提取特征;
将得到的特征输入所述归一化层,得到所述归一化层输出的第一归一化特征;
根据所述第一归一化特征,确定传输数据;
将所述传输数据发送至数据接收方,使所述数据接收方将噪声数据输入所述分类模型,得到所述分类模型的归一化层输出的第二归一化特征,并以所述第二归一化特征与所述第一归一化特征间差异最小化为优化目标调整所述噪声数据,得到所述隐私数据的解密结果,其中,所述第二归一化特征为,将所述分类模型的特征提取层从所述噪声数据中提取的特征输入所述归一化层进行归一化得到的。
本说明书提供了一种数据处理方法,分类模型包含特征提取层和归一化层,所述方法应用于数据接收方,所述方法包括:
接收数据发送方发送的传输数据,所述传输数据为所述数据发送方根据将隐私数据的特征输入所述分类模型的归一化层后得到的第一归一化特征确定的,所述隐私数据的特征为所述分类模型的特征提取层从所述隐私数据提取的;
生成噪声数据,并将所述噪声数据输入所述分类模型的特征提取层,提取所述噪声数据的特征;
将得到的特征输入所述归一化层,得到所述归一化层输出的第二归一化特征;
确定所述噪声数据的第二归一化特征与所述传输数据对应的第一归一化特征的差异,以所述差异最小为优化目标调整所述噪声数据,得到所述隐私数据的解密结果。
本说明书提供了一种数据处理装置,分类模型包含特征提取层和归一化层,所述装置应用于数据发送方,所述装置包括:
第一输入模块,用于将隐私数据输入所述分类模型的特征提取层,通过所述特征提取层提取特征;
第二输入模块,用于将得到的特征输入所述归一化层,得到所述归一化层输出的第一归一化特征;
加密模块,用于根据所述第一归一化特征,确定传输数据;
发送模块,用于将所述传输数据发送至数据接收方,使所述数据接收方将噪声数据输入所述分类模型,得到所述分类模型的归一化层输出的第二归一化特征,并以所述第二归一化特征与所述第一归一化特征间差异最小化为优化目标调整所述噪声数据,得到所述隐私数据的解密结果,其中,所述第二归一化特征为,将所述分类模型的特征提取层从所述噪声数据中提取的特征输入所述归一化层进行归一化得到的。
本说明书提供了一种数据处理装置,分类模型包含特征提取层和归一化层,所述装置应用于数据接收方,所述装置包括:
接收模块,用于接收数据发送方发送的传输数据,所述传输数据为所述数据发送方根据将隐私数据的特征输入所述分类模型的归一化层后得到的第一归一化特征确定的,所述隐私数据的特征为所述分类模型的特征提取层从所述隐私数据提取的;
第三输入模块,用于生成噪声数据,并将所述噪声数据输入所述分类模型的特征提取层,提取所述噪声数据的特征;
第四输入模块,用于将得到的特征输入所述归一化层,得到所述归一化层输出的第二归一化特征;
第一解密模块,用于确定所述噪声数据的第二归一化特征与所述传输数据对应的第一归一化特征的差异,以所述差异最小为优化目标调整所述噪声数据,得到所述隐私数据的解密结果。
本说明书提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述数据处理方法。
本说明书提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述数据处理方法。
本说明书采用的上述至少一个技术方案能够达到以下有益效果:
在上述数据处理方法中,数据发送方通过将隐私数据输入分类模型的特征提取层,通过特征提取层提取特征,以将得到的特征输入归一化层,得到归一化层输出的第一归一化特征,并根据第一归一化特征,确定传输数据,将传输数据发送至数据接收方,使数据接收方将噪声数据输入该分类模型,得到分类模型的归一化层输出的第二归一化特征,并以第一归一化特征与第二归一化特征间差异最小化为优化目标调整噪声数据,得到隐私数据的解密结果。
从上述内容中可以看出,本说明书中提供的数据处理方法,使得数据发送方能够通过分类模型输出隐私数据的归一化特征以确定传输数据,在保护隐私数据的前提下将传输数据传输至数据接收方,使得数据接收方可基于相同的分类模型,根据传输数据解密得到隐私数据的解密结果,对隐私数据的加密性高。
附图说明
此处所说明的附图用来提供对本说明书的进一步理解,构成本说明书的一部分,本说明书的示意性实施例及其说明用于解释本说明书,并不构成对本说明书的不当限定。在附图中:
图1为本说明书中提供的一种数据处理方法的流程示意图;
图2为本说明书中提供的一种数据处理方法的流程示意图;
图3为本说明书中提供的一种数据处理装置的示意图;
图4为本说明书中提供的一种数据处理装置的示意图;
图5为本说明书中提供的一种电子设备的示意图。
具体实施方式
本说明书提供了一种数据处理方法,基于该数据处理方法,数据发送方通过分类模型提取隐私数据的特征,得到隐私数据的归一化特征。并基于归一化特征确定传输数据进行传输。数据接收方在接收到传输数据后可基于相同的分类模型进行解密,得到隐私数据的解密结果。
由于数据发送方与数据接收方之间传输的传输数据并非隐私数据本身,也并非通过传统的加密算法(非对称加密算法、对称加密算法等)加密后的隐私数据,因此,即使传输数据被第三方窃取,在第三方窃取到传输数据后,无法直接得到隐私数据,也无法基于传统的加密算法针对传输数据进行解密。并且,由于第三方未持有相同的分类模型,也无法获取分类模型的参数或训练得到相同的模型,因此,在第三方窃取到传输数据后,无法解密得到隐私数据的解密结果。则,本说明书提供的数据处理方法加密性高,传输数据导致隐私数据泄露的风险性低。
而数据接收方由于配置有相同的分类模型,因此,在接收到传输数据后,可生成噪声数据,将噪声数据作为分类模型的输入,得到归一化特征,基于接收到的归一化特征与分类模型输出的归一化特征的差异,即可解密得到隐私数据的解密结果。
可见,本说明书提供的数据处理方法能够在保护隐私数据的前提下进行数据传输,并保障数据接收方能够还原得到隐私数据的解密结果。
为使本说明书的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本说明书技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本说明书保护的范围。
以下结合附图,详细说明本说明书各实施例提供的技术方案。
图1为本说明书中一种数据处理方法的流程示意图,具体包括以下步骤:
S100:将隐私数据输入所述分类模型的特征提取层,通过所述特征提取层提取特征。
图1所示的数据处理方法应用于数据发送方,即,由数据发送方执行,具体可由数据发送方的服务器执行。
在本说明书中,该分类模型可包含特征提取层和归一化层,特征提取层可从分类模型的输入数据中提取特征,归一化层可对其前一层特征提取层输出的特征进行归一化,得到归一化特征。
如上所述,在本说明书中,数据发送方不直接将加密后的隐私数据发送至数据接收方,而是确定分类模型输出的隐私数据的归一化特征,根据归一化特征这一模型输出的中间数据,确定发送至数据接收方的传输数据。
为了得到隐私数据的归一化特征,首先,该数据发送方可将隐私数据输入分类模型的特征提取层,通过特征提取层提取特征。
S102:将得到的特征输入所述归一化层,得到所述归一化层输出的第一归一化特征。
在本说明书一个或多个实施例中,为了便于区分,将数据发送方把隐私数据输入分类模型后得到的归一化特征作为第一归一化特征,将数据接收方将噪声数据输入分类模型后得到的归一化特征作为第二归一化特征。
在本说明书一个或多个实施例中,数据发送方在通过特征提取层提取到隐私数据的特征后,可将得到的特征输入特征提取层后的归一化层,得到归一化层输出的第一归一化特征。
需要说明的是,对分类模型中归一化层的数量不做限制,例如,可在该分类模型的每一特征提取层后都添加一个归一化层,或者,也可每隔几层特征提取层设置一个归一化层。再或者,保障分类模型的前、中、后网络中皆包含若干归一化层即可等等,本说明书在此不做限制。
并且,该分类模型仅为模型名称,并非用于限制该分流模型的用途。由于分类模型的作用是为了输出隐私数据的中间数据,即,第一归一化特征,以代替隐私数据本身,确定用于传输的传输数据,而并非为了用于对输入进行分类,因此,确切地说,该分类模型是用于辅助输出归一化特征的辅助模型,并不限制为对输入进行分类的模型。
例如,隐私数据的类型可至少包括:图像、文字、语音中的一种。
对于图像类型的隐私数据,该分类模型可以是用于对输入分类的分类器,或者,还可以是目标检测模型等。对于图像类型的隐私数据,该模型的归一化层可以是批归一化(BatchNorm,BN)层。
对于文字或语音类型的隐私数据,该分类模型可以是变压器(transformer)模型。以文字为例,该模型具体可以是基于transformer的命名实体识别(Named EntityRecognition,NER)模型、分词模型等。
对于文字或语音类型的隐私数据,该用于输出归一化特征的模型的归一化层可以是层归一化(LayerNorm,LN)层。
S104:根据所述第一归一化特征,确定传输数据。
在确定出分类模型的归一化层输出的第一归一化特征后,该数据发送方可根据第一归一化特征,确定传输数据。
由于分类模型可包括一个或多个归一化层,则数据发送方确定出的隐私数据的第一归一化特征也可为一个或多个。当确定出的第一归一化特征为多个时,该数据发送方可根据至少部分第一归一化特征,确定传输数据。
例如,当数据接收方需要得到高度还原的隐私数据时,数据发送方可根据所有第一归一化特征,确定传输数据。或者,当数据接收方不需要高度还原隐私数据时,数据发送方可仅根据部分第一归一化特征,确定传输数据。
在本说明书一个或多个实施例中,在根据隐私数据的第一归一化特征,确定传输数据时,具体的,该数据发送方可直接将隐私数据的至少部分第一归一化特征,作为传输数据。
在根据部分第一归一化特征,确定传输数据时,具体的,该数据发送方可从分类模型的归一化层输出的第一归一化特征中,确定部分第一归一化特征,并确定输出部分第一归一化特征的归一化层的层标识。之后,数据发送方可根据该部分第一归一化特征及该部分第一归一化特征分别对应的层标识,确定传输数据,使得数据接收方根据将噪声数据输入分类模型后,层标识对应的归一化层输出的第二归一化特征,与部分第一归一化特征,确定差异。以基于差异调整噪声数据,得到对隐私数据的解密结果。
在从分类模型的归一化层输出的第一归一化特征中,确定部分第一归一化特征时,该数据发送方可根据分类模型包含的归一化层的数量,以及预设的数量比例,确定部分归一化层的第一归一化特征。
或者,为了提升传输数据的安全性,在本说明书一个或多个实施例中,该数据发送方还可根据加密算法,对分类模型的归一化层输出的第一归一化特征进行加密,得到传输数据。
当然,如上所述,可将至少部分归一化层输出的第一归一化特征进行加密,得到传输数据。
该数据发送方可根据分类模型的归一化层输出的至少部分第一归一化特征以及该至少部分第一归一化特征的归一化层的层标识,通过加密算法加密得到传输数据。
基于第一归一化特征确定传输数据,可使得即使第三方获取到传输的传输数据,也无法解密得到隐私数据。在传输数据是加密后的第一归一化特征时,即使第三方破解了加密算法,也只能得到第一归一化特征,由于第三方未配置有分类模型,因此在得到第一归一化特征后,也无法得到隐私数据。即,即使恶意的第三方获取到传输数据,也只能得到对第一归一化值加密后的数据,而无法获取隐私数据本身,因此,本说明书提供的数据处理方法对隐私数据的保密性更高。而数据接收方在接收到传输数据后,由于配置有与数据发送方相同的分类模型,因此可通过解密还原出隐私数据。
本说明书中通过分类模型得到隐私数据的第一归一化特征,实现了对隐私数据的加密,在此基础上再基于加密算法对第一归一化特征进行加密,得到传输数据,可实现双重加密,使得隐私数据更安全,以向数据接收方传递隐私数据为目的而进行的对传输数据的传输也更安全。并且,由于传输数据是基于隐私数据的第一归一化特征确定的,因此,相比于将加密后的隐私数据进行传输,数据量更小,因此,传输效率更高。
需要说明的是,对数据发送方采用的加密算法不做限制,可采用现有的加密算法,如,非对称加密算法中的RSA算法、数字签名算法(Digital Signature Algorithm,DSA)等。当然,也可采用其他的加密算法,如对称加密算法等,可根据需要设置。
S106:将所述传输数据发送至数据接收方,使所述数据接收方将噪声数据输入所述分类模型,得到所述分类模型的归一化层输出的第二归一化特征,并以所述第二归一化特征与所述第一归一化特征间差异最小化为优化目标调整所述噪声数据,得到所述隐私数据的解密结果,其中,所述第二归一化特征为,将所述分类模型的特征提取层从所述噪声数据中提取的特征输入所述归一化层进行归一化得到的。
在本说明书一个或多个实施例中,在确定出传输数据后,该数据发送方即可将传输数据发送至数据接收方。该数据接收方则可在接收到传输数据后,生成噪声数据,并将噪声数据输入与生成第一归一化特征的相同的分类模型的特征提取层,得到噪声数据的特征,将噪声数据的特征输入归一化层后,则可得到第二归一化特征。数据接收方可根据分类模型输出的噪声数据的第二归一化特征与传输数据对应的第一归一化特征的差异,调整噪声数据,得到隐私数据的解密结果。
该噪声数据可随机生成,即,数据接收方在未知隐私数据的前提下,尝试生成一个作为隐私数据的副本的噪声数据,并将副本输入分类模型,得到副本的各第二归一化特征。当生成的副本与隐私数据越接近时,分类模型的同一个归一化层输出的副本的第二归一化特征与隐私数据的第一归一化特征越接近,差异越小。
因此,该数据接收方可利用副本的第二归一化特征与隐私数据的第一归一化特征的差异,验证自身生成的副本是否准确,以及确定自身生成的副本与隐私数据的差异,并通过根据差异调整副本不断进行尝试的方式,还原隐私数据,实现解密。
基于图1所示的数据处理方法,数据发送方通过将隐私数据输入分类模型的特征提取层,通过特征提取层提取特征,以将得到的特征输入归一化层,得到归一化层输出的第一归一化特征,并根据第一归一化特征,确定传输数据,将传输数据发送至数据接收方,使数据接收方将噪声数据输入该分类模型,得到分类模型的归一化层输出的第二归一化特征,并以第一归一化特征与第二归一化特征间差异最小化为优化目标调整噪声数据,得到隐私数据的解密结果。
从上述方法中可以看出,本方法能够使得数据发送方能够通过分类模型输出隐私数据的归一化特征以确定传输数据,在保护隐私数据的前提下将传输数据传输至数据接收方,使得数据接收方可基于相同的分类模型,根据传输数据解密得到隐私数据的解密结果,对隐私数据的加密性高。
在本说明书一个或多个实施例中,该数据发送方还可基于不同的分类模型,对不同类型的隐私数据进行加密得到归一化特征。
由于隐私数据的类型可至少包括:图像、文字、语音中的一种。
因此,在本说明书一个或多个实施例中,在步骤S104中,该数据发送方可确定隐私数据的类型,并将该类型、分类模型输出的隐私数据的至少部分第一归一化特征以及输出至少部分第一归一化特征的归一化层的层标识,作为传输数据。或,根据加密算法,对隐私数据的类型、分类模型输出的至少部分第一归一化特征以及输出该至少部分归一化特征的归一化层的层标识进行加密,得到传输数据。
进一步地,为了辅助数据接收方判定噪声数据是否准确,在本说明书一个或多个实施例中,该数据发送方还可确定分类模型最终输出的对分类模型的处理结果(如分类结果或目标检测结果或分词结果等),并将处理结果、隐私数据的类型以及分类模型的至少部分归一化层输出的第一归一化特征与该至少部分第一归一化层对应的层标识作为传输数据,或将处理结果、隐私数据的类型以及分类模型的至少部分归一化层输出的第一归一化特征与该至少部分第一归一化层对应的层标识,通过加密算法进行加密,得到传输数据。
本说明书还该提供了数据接收方对应的数据处理方法,如图2所示。
图2为本说明书中一种数据处理方法的流程示意图,具体包括以下步骤:
S300:接收数据发送方发送的传输数据,所述传输数据为所述数据发送方根据将隐私数据的特征输入所述分类模型的归一化层后得到的第一归一化特征确定的,所述隐私数据的特征为所述分类模型的特征提取层从所述隐私数据提取的。
图2所示的数据处理方法应用于数据接收方,即,由数据接收方执行,具体可由数据接收方的服务器执行。
在数据发送方向该数据接收方发送了传输数据后,该数据接收方则可接收数据发送方发送的传输数据。如上述步骤S100~S106所述,分类模型包含特征提取层和归一化层,该传输数据为,数据发送方根据将隐私数据的特征输入分类模型的归一化层后得到的第一归一化特征确定的,该隐私数据的特征为分类模型的特征提取层从隐私数据提取的。
S302:生成噪声数据,并将所述噪声数据输入所述分类模型的特征提取层,提取所述噪声数据的特征。
在本说明书一个或多个实施例中,在接收到传输数据后,该数据接收方即可生成噪声数据,即,尝试生成隐私数据的副本。
在生成噪声数据后,该数据接收方即可将噪声数据输入该分类模型的特征提取层,提取噪声数据的特征。
S304:将得到的特征输入所述归一化层,得到所述归一化层输出的第二归一化特征。
该数据接收方可将得到的噪声数据的特征输入该分类模型的归一化层,得到该分类模型的归一化层输出的第二归一化特征。即,数据发送方与数据接收方可预先配置有相同的分类模型,以基于相同的分类模型作为加密或解密的工具。
S306:确定所述噪声数据的第二归一化特征与所述传输数据对应的第一归一化特征的差异,以所述差异最小为优化目标调整所述噪声数据,得到所述隐私数据的解密结果。
在数据接收方得到噪声数据的各第二归一化特征后,即可确定噪声数据的第二归一化特征与传输数据对应的第一归一化特征的差异,以确定出的差异最小为优化目标调整噪声数据,得到隐私数据的解密结果。
即,根据分类模型的同一归一化层输出的噪声数据的第二归一化特征与传输数据对应的第一归一化特征的差异,调整噪声数据,得到隐私数据的解密结果。即如上所述的,利用副本的第二归一化特征与隐私数据的第一归一化特征的差异,验证自身生成的副本是否准确,以及确定自身生成的副本与隐私数据的差异。并通过根据差异调整副本,重新确定差异,通过不断尝试调整副本的方式,还原隐私数据,实现解密。
基于图2所示的数据处理方法,数据发送方通过将隐私数据输入训练后的分类模型,得到分类模型的各归一化层分别输出的第一归一化特征,并根据得到的第一归一化特征,确定传输数据。数据发送方将传输数据发送至数据接收方后,数据接收方可生成噪声数据,并将噪声数据输入该分类模型,确定该分类模型输出的噪声数据的第二归一化特征,与传输数据对应的第一归一化特征的差异,以差异最小为优化目标调整噪声数据,得到对隐私数据的解密结果。
从上述方法中可以看出,本方法能够基于分类模型输出的第一归一化特征确定传输数据,以在保护隐私数据的前提下对传输数据进行传输,并且,数据接收方在获取到传输数据后,虽然未获取到隐私数据,但可基于与数据发送方相同的分类模型,根据传输数据进行解密,得到对隐私数据的解密结果,实现在不暴露隐私数据的前提下进行数据传输,并能够解密得到对隐私数据的解密结果。
由于数据发送方可直接根据未加密的第一归一化特征,确定传输数据,也可通过加密算法对隐私数据的第一归一化特征进行加密后,得到传输数据。
当待传输数据即第一归一化特征时,数据接收方接收到传输数据后可直接获得第一归一化特征。
具体的,该数据接收方接收到传输数据后,可直接确定第一归一化值以及输出第一归一化值的归一化层的层标识。
当传输数据是对隐私数据的第一归一化特征进行加密后得到的时,该数据接收方可先对传输数据进行解密,得到隐私数据的第一归一化特征后,再基于第一归一化特征与噪声数据的第二归一化特征进行解密得到对隐私数据的解密结果。
因此,在执行步骤S306之前,该数据接收方还可根据加密算法,对传输数据进行解密,得到分类模型的归一化层输出的隐私数据的第一归一化特征。
具体的,该数据接收方接收到传输数据后,可通过加密算法,对传输数据进行解密,得到隐私数据的第一归一化特征,与输出第一归一化特征的归一化层的层标识。当然,数据发送方采用何种加密算法进行加密得到传输数据,数据接收方即采用何种加密算法对传输数据进行解密。
该加密算法可以是数据发送方与数据接收方预先约定的算法。
在本说明书一个或多个实施例中,在步骤S306确定所述噪声数据的第二归一化特征与所述传输数据对应的第一归一化特征的差异时,具体的,该数据接收方可根据传输数据,确定第一归一化特征以及输出第一归一化特征的归一化层的层标识。
其中,该传输数据为数据发送方根据第一归一化特征以及第一归一化特征对应的层标识确定的。
即,在数据发送方将隐私数据的至少部分第一归一化特征以及该至少部分第一归一化特征对应的层标识作为传输数据时,或者,在数据发送方通过加密算法对第一归一化特征以及第一归一化特征对应的层标识加密得到时,该数据接收方可根据传输数据,确定第一归一化特征以及输出第一归一化特征的归一化层的层标识。
之后,数据发送方可针对每个层标识对应的归一化层,确定该归一化层输出的噪声数据的第二归一化特征,以及该归一化层输出的传输数据的第一归一化特征。然后,根据确定出的第二归一化特征与确定出的第一归一化特征,确定该层标识对应的归一化层的差异。
在步骤S306确定噪声数据的第二归一化特征与传输数据对应的第一归一化特征的差异,以差异最小为优化目标调整噪声数据,得到隐私数据的解密结果时,具体的,该数据接收方可针对每个归一化层,确定该归一化层输出的,噪声数据的第二归一化特征与传输数据对应的第一归一化特征间的差异。以根据各归一化层对应的差异,调整噪声数据,并将调整后的噪声数据输入分类模型,重新确定噪声数据的第二归一化特征。
然后,重新针对每个归一化层,确定该归一化层输出的,噪声数据对应的第二归一化特征与传输数据的第一归一化特征间的差异,直至确定满足解密完成条件时,将最终调整得到的噪声数据作为隐私数据的解密结果。
需要说明的是,数据发送方基于分类模型输出第一归一化特征确定传输数据并发送至数据接收方后,数据接收方确定了与数据发送方相同的分类模型,确定噪声数据的第二归一化特征。即,双方分别基于相同的两个异地的分类模型,得到第一归一化特征或第二归一化特征。因此,针对数据接收方的分类模型的每个归一化层,该归一化层并非真的输出了噪声数据的第二归一化特征以及隐私数据的第一归一化特征,而是仅输出了噪声数据的第二归一化特征。而该归一化层对应的用于确定与第二归一化层的差异的第一归一化特征,由数据发送方的相同模型的归一化层中,与该归一化层具有相同层标识的归一化层输出的。
在本说明书一个或多个实施例中,该数据接收方可当调整噪声数据的次数达到预设的次数阈值时,确定满足解密完成条件,或,当确定分类模型的归一化层对应的差异之和小于预设的差异阈值时,确定满足解密完成条件。
即,当重新确定同一归一化层输出的,传输数据对应的第一归一化特征与噪声数据的第二归一化特征间的差异的次数达到预设的次数阈值时,确定满足解密完成条件。即,迭代达到次数阈值时,确定满足解密完成条件。或,当确定分类模型的归一化层对应的差异之和小于预设的差异阈值时,确定满足解密完成条件。
另外,在传输数据包括隐私数据的类型、分类模型输出的隐私数据的至少部分第一归一化特征以及输出至少部分第一归一化特征的归一化层的层标识时,在步骤S302中,该数据接收方可根据传输数据包含的隐私数据的类型,确定对应的模型,并确定与隐私数据的类型相同的噪声数据。并将噪声数据输入确定出的模型的特征提取层中,得到噪声数据的特征。
然后,在步骤S304中,数据接收方将特征输入归一化层后,可得到模型的归一化层输出的噪声数据的第二归一化特征。
在本说明书一个或多个实施例中,在传输数据是数据发送方通过加密算法对隐私数据的类型分类模型输出的隐私数据的至少部分第一归一化特征以及输出至少部分第一归一化特征的归一化层的层标识加密得到的时,在步骤S302中,该数据接收方可通过该加密算法对传输数据进行解密,得到隐私数据的类型、分类模型输出的隐私数据的至少部分第一归一化特征以及输出至少部分第一归一化特征的归一化层的层标识。并根据解密得到的隐私数据的类型,确定对应的分类模型,并确定与隐私数据的类型相同的噪声数据。之后,数据接收方可将噪声数据输入确定出的分类模型的特征提取层中,得到噪声数据的特征。
然后,在步骤S304中,数据接收方可将特征输入分类模型的归一化层,得到归一化层输出的噪声数据的第二归一化特征。
在本说明书一个或多个实施例中,在传输数据包括:分类模型输出的隐私数据的处理结果、隐私数据的类型以及分类模型的至少部分归一化层输出的第一归一化特征与该至少部分第一归一化层对应的层标识时,在步骤S302中,该数据接收方可根据隐私数据的类型,确定对应的分类模型,并确定与隐私数据的类型相同的噪声数据。并将噪声数据输入确定出的分类模型的特征提取层中,得到隐私数据的特征。之后,在步骤S304中,将特征提取层输出的隐私数据的特征输入分类模型的归一化层后,可得到归一化层输出的噪声数据的第二归一化特征,以及分类模型最终输出的对噪声数据的处理结果。
在执行步骤S306时,该数据接收方具体可确定分类模型的同一归一化层输出的噪声数据的第二归一化特征与传输数据对应的第一归一化特征的差异,作为第一差异,并确定分类模型对隐私数据的处理结果与对噪声数据的处理结果间的差异,作为第二差异。
之后,数据接收方可根据针对每个层标识对应的归一化层,根据该归一化层对应的第一差异以及第二差异,确定总差异,并以各归一化层的总差异最小为目标调整噪声数据,得到隐私数据的解密结果。根据总差异调整噪声数据,得到隐私数据的解密结果的具体过程可参考上述对根据噪声数据的各归一化特征与传输数据对应的归一化特征的差异,调整噪声数据,得到隐私数据的解密结果的具体过程的说明,本说明书在此不做赘述。
在本说明书一个或多个实施例中,在传输数据为数据发送方通过加密算法对:分类模型输出的隐私数据的处理结果、隐私数据的类型以及分类模型的至少部分归一化层输出的第一归一化特征与该至少部分第一归一化层对应的层标识,进行加密得到的时,在执行步骤S302时,该数据接收方可通过该加密算法对传输数据进行解密,得到分类模型输出的隐私数据的处理结果、隐私数据的类型以及分类模型的至少部分归一化层输出的第一归一化特征与该至少部分第一归一化层对应的层标识。并根据解密得到的隐私数据的类型,确定对应的分类模型,确定与隐私数据的类型相同的噪声数据。之后,将噪声数据输入确定出的分类模型的特征提取层中,得到噪声数据的特征。
然后,在步骤S304中,数据接收方可将特征提取层提取到的噪声数据的特征输入分类模型的归一化层,得到噪声数据的第二归一化特征,以及分类模型最终输出的对噪声数据的处理结果。
在执行步骤S306时,该数据接收方可根据接收到的层标识,确定分类模型的同一归一化层输出的噪声数据的第二归一化特征与传输数据对应的第一归一化特征的差异,作为第一差异,并确定分类模型对隐私数据的处理结果与对噪声数据的处理结果间的差异,作为第二差异。
之后,数据接收方可根据针对每个层标识对应的归一化层,根据该归一化层对应的第一差异以及第二差异,确定该归一化层对应的总差异。并以各层标识对应的归一化层的总差异最小为目标调整噪声数据,得到隐私数据的解密结果。根据各层标识对应的归一化层的总差异调整噪声数据,得到隐私数据的解密结果的具体过程可参考上述对根据噪声数据的第二归一化特征与传输数据对应的第一归一化特征的差异,调整噪声数据,得到隐私数据的解密结果的具体过程的说明。
图3为本说明书提供的一种数据处理装置示意图,分类模型包含特征提取层和归一化层,所述装置应用于数据发送方,所述装置包括:
第一输入模块200,用于将隐私数据输入所述分类模型的特征提取层,通过所述特征提取层提取特征;
第二输入模块201,用于将得到的特征输入所述归一化层,得到所述归一化层输出的第一归一化特征;
加密模块202,用于根据所述第一归一化特征,确定传输数据;
发送模块203,用于将所述传输数据发送至数据接收方,使所述数据接收方将噪声数据输入所述分类模型,得到所述分类模型的归一化层输出的第二归一化特征,并以所述第二归一化特征与所述第一归一化特征间差异最小化为优化目标调整所述噪声数据,得到所述隐私数据的解密结果,其中,所述第二归一化特征为,将所述分类模型的特征提取层从所述噪声数据中提取的特征输入所述归一化层进行归一化得到的。
可选地,所述加密模块202,还用于根据加密算法,对所述分类模型的归一化层输出的第一归一化特征进行加密,得到传输数据。
可选地,所述加密模块202,还用于从所述分类模型的归一化层输出的第一归一化特征中,确定部分第一归一化特征,并确定输出所述部分第一归一化特征的归一化层的层标识,根据所述部分第一归一化特征及所述部分第一归一化特征分别对应的层标识,确定传输数据,使得所述数据接收方根据将所述噪声数据输入所述分类模型后,层标识对应的归一化层输出的第二归一化特征,与所述部分第一归一化特征,确定所述差异。
图4为本说明书提供的一种数据处理装置示意图,分类模型包含特征提取层和归一化层,所述装置应用于数据接收方,所述装置包括:
接收模块400,用于接收数据发送方发送的传输数据,所述传输数据为所述数据发送方根据将隐私数据的特征输入所述分类模型的归一化层后得到的第一归一化特征确定的,所述隐私数据的特征为所述分类模型的特征提取层从所述隐私数据提取的;
第三输入模块401,用于生成噪声数据,并将所述噪声数据输入所述分类模型的特征提取层,提取所述噪声数据的特征;
第四输入模块402,用于将得到的特征输入所述归一化层,得到所述归一化层输出的第二归一化特征;
第一解密模块403,用于确定所述噪声数据的第二归一化特征与所述传输数据对应的第一归一化特征的差异,以所述差异最小为优化目标调整所述噪声数据,得到所述隐私数据的解密结果。
可选地,所述第一解密模块403,还用于根据所述传输数据,确定所述第一归一化特征以及输出所述第一归一化特征的归一化层的层标识,其中,所述传输数据为所述数据发送方根据所述第一归一化特征以及所述第一归一化特征对应的层标识确定的,针对每个层标识对应的归一化层,确定该归一化层输出的噪声数据的第二归一化特征,以及该归一化层输出的传输数据的第一归一化特征,根据确定出的第二归一化特征与确定出的第一归一化特征,确定该层标识对应的归一化层的差异。
可选地,所述装置还包括:
第二解密模块404,用于根据加密算法,对所述传输数据进行解密,得到所述分类模型的归一化层输出的所述隐私数据的第一归一化特征。
可选地,所述第一解密模块403,还用于针对每个归一化层,确定该归一化层输出的,所述噪声数据的第二归一化特征与所述传输数据对应的第一归一化特征间的差异,根据各归一化层对应的差异,调整所述噪声数据,将调整后的所述噪声数据输入所述分类模型,重新确定所述噪声数据的第二归一化特征,重新针对每个归一化层,确定该归一化层输出的,所述噪声数据对应的第二归一化特征与所述传输数据的第一归一化特征间的差异,直至确定满足解密完成条件时,将最终调整得到的噪声数据作为所述隐私数据的解密结果。
可选地,所述装置还包括:
条件判断模块405,用于当调整所述噪声数据的次数达到预设的次数阈值时,确定满足所述解密完成条件,或,当确定所述分类模型的归一化层对应的差异之和小于预设的差异阈值时,确定满足所述解密完成条件。
本说明书还提供了一种计算机可读存储介质,该存储介质存储有计算机程序,计算机程序可用于执行上述数据处理方法。
本说明书还提供了图5所示的电子设备的示意结构图。如图5所述,在硬件层面,该电子设备包括处理器、内部总线、网络接口、内存以及非易失性存储器,当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,以实现上述数据处理方法。当然,除了软件实现方式之外,本说明书并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device, PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20 以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本说明书的实施例可提供为方法、系统或计算机程序产品。因此,本说明书可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本说明书的实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。

Claims (12)

1.一种数据处理方法,分类模型包含特征提取层和归一化层,所述方法应用于数据发送方,所述方法包括:
将隐私数据输入所述分类模型的特征提取层,通过所述特征提取层提取特征;
将得到的特征输入所述归一化层,得到所述归一化层输出的第一归一化特征;
根据所述第一归一化特征,确定传输数据;
将所述传输数据发送至数据接收方,使所述数据接收方将噪声数据输入所述分类模型,得到所述分类模型的归一化层输出的第二归一化特征,并以所述第二归一化特征与所述第一归一化特征间差异最小化为优化目标调整所述噪声数据,得到所述隐私数据的解密结果,其中,所述第二归一化特征为,将所述分类模型的特征提取层从所述噪声数据中提取的特征输入所述归一化层进行归一化得到的。
2.如权利要求1所述的方法,根据所述第一归一化特征,确定传输数据,具体包括:
根据加密算法,对所述分类模型的归一化层输出的第一归一化特征进行加密,得到传输数据。
3.如权利要求1所述的方法,根据所述第一归一化特征,确定传输数据,具体包括:
从所述分类模型的归一化层输出的第一归一化特征中,确定部分第一归一化特征,并确定输出所述部分第一归一化特征的归一化层的层标识;
根据所述部分第一归一化特征及所述部分第一归一化特征分别对应的层标识,确定传输数据,使得所述数据接收方根据将所述噪声数据输入所述分类模型后,层标识对应的归一化层输出的第二归一化特征,与所述部分第一归一化特征,确定所述差异。
4.一种数据处理方法,分类模型包含特征提取层和归一化层,所述方法应用于数据接收方,所述方法包括:
接收数据发送方发送的传输数据,所述传输数据为所述数据发送方根据将隐私数据的特征输入所述分类模型的归一化层后得到的第一归一化特征确定的,所述隐私数据的特征为所述分类模型的特征提取层从所述隐私数据提取的;
生成噪声数据,并将所述噪声数据输入所述分类模型的特征提取层,提取所述噪声数据的特征;
将得到的特征输入所述归一化层,得到所述归一化层输出的第二归一化特征;
确定所述噪声数据的第二归一化特征与所述传输数据对应的第一归一化特征的差异,以所述差异最小为优化目标调整所述噪声数据,得到所述隐私数据的解密结果。
5.如权利要求4所述的方法,确定所述噪声数据的第二归一化特征与所述传输数据对应的第一归一化特征的差异,具体包括:
根据所述传输数据,确定所述第一归一化特征以及输出所述第一归一化特征的归一化层的层标识;其中,所述传输数据为所述数据发送方根据所述第一归一化特征以及所述第一归一化特征对应的层标识确定的;
针对每个层标识对应的归一化层,确定该归一化层输出的噪声数据的第二归一化特征,以及该归一化层输出的传输数据的第一归一化特征;
根据确定出的第二归一化特征与确定出的第一归一化特征,确定该层标识对应的归一化层的差异。
6.如权利要求4所述的方法,确定所述噪声数据的第二归一化特征与所述传输数据对应的第一归一化特征的差异,以所述差异最小为优化目标调整所述噪声数据,得到所述隐私数据的解密结果之前,所述方法还包括:
根据加密算法,对所述传输数据进行解密,得到所述分类模型的归一化层输出的所述隐私数据的第一归一化特征。
7.如权利要求4~6任一项所述的方法,确定所述噪声数据的第二归一化特征与所述传输数据对应的第一归一化特征的差异,以所述差异最小为优化目标调整所述噪声数据,得到所述隐私数据的解密结果,具体包括:
针对每个归一化层,确定该归一化层输出的,所述噪声数据的第二归一化特征与所述传输数据对应的第一归一化特征间的差异;
根据各归一化层对应的差异,调整所述噪声数据;
将调整后的所述噪声数据输入所述分类模型,重新确定所述噪声数据的第二归一化特征;
重新针对每个归一化层,确定该归一化层输出的,所述噪声数据对应的第二归一化特征与所述传输数据的第一归一化特征间的差异,直至确定满足解密完成条件时,将最终调整得到的噪声数据作为所述隐私数据的解密结果。
8.如权利要求7所述的方法,所述方法还包括:
当调整所述噪声数据的次数达到预设的次数阈值时,确定满足所述解密完成条件;或,
当确定所述分类模型的归一化层对应的差异之和小于预设的差异阈值时,确定满足所述解密完成条件。
9.一种数据处理装置,分类模型包含特征提取层和归一化层,所述装置应用于数据发送方,所述装置包括:
第一输入模块,用于将隐私数据输入所述分类模型的特征提取层,通过所述特征提取层提取特征;
第二输入模块,用于将得到的特征输入所述归一化层,得到所述归一化层输出的第一归一化特征;
加密模块,用于根据所述第一归一化特征,确定传输数据;
发送模块,用于将所述传输数据发送至数据接收方,使所述数据接收方将噪声数据输入所述分类模型,得到所述分类模型的归一化层输出的第二归一化特征,并以所述第二归一化特征与所述第一归一化特征间差异最小化为优化目标调整所述噪声数据,得到所述隐私数据的解密结果,其中,所述第二归一化特征为,将所述分类模型的特征提取层从所述噪声数据中提取的特征输入所述归一化层进行归一化得到的。
10.一种数据处理装置,分类模型包含特征提取层和归一化层,所述装置应用于数据接收方,所述装置包括:
接收模块,用于接收数据发送方发送的传输数据,所述传输数据为所述数据发送方根据将隐私数据的特征输入所述分类模型的归一化层后得到的第一归一化特征确定的,所述隐私数据的特征为所述分类模型的特征提取层从所述隐私数据提取的;
第三输入模块,用于生成噪声数据,并将所述噪声数据输入所述分类模型的特征提取层,提取所述噪声数据的特征;
第四输入模块,用于将得到的特征输入所述归一化层,得到所述归一化层输出的第二归一化特征;
第一解密模块,用于确定所述噪声数据的第二归一化特征与所述传输数据对应的第一归一化特征的差异,以所述差异最小为优化目标调整所述噪声数据,得到所述隐私数据的解密结果。
11.一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述权利要求1~8任一项所述的方法。
12.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述权利要求1~8任一项所述的方法。
CN202211509843.5A 2022-11-29 2022-11-29 一种数据处理方法、装置、存储介质及设备 Active CN115550071B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211509843.5A CN115550071B (zh) 2022-11-29 2022-11-29 一种数据处理方法、装置、存储介质及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211509843.5A CN115550071B (zh) 2022-11-29 2022-11-29 一种数据处理方法、装置、存储介质及设备

Publications (2)

Publication Number Publication Date
CN115550071A true CN115550071A (zh) 2022-12-30
CN115550071B CN115550071B (zh) 2023-04-07

Family

ID=84721823

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211509843.5A Active CN115550071B (zh) 2022-11-29 2022-11-29 一种数据处理方法、装置、存储介质及设备

Country Status (1)

Country Link
CN (1) CN115550071B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005339186A (ja) * 2004-05-27 2005-12-08 Nippon Telegr & Teleph Corp <Ntt> パターン認識学習装置と識別装置、パターン認識学習処理方法と識別処理方法及びパターン認識プログラム並びにそのプログラムを記録した記録媒体
CN106372522A (zh) * 2016-09-29 2017-02-01 宇龙计算机通信科技(深圳)有限公司 照片拍摄方法及对应装置、照片查看方法及对应装置
CN110751291A (zh) * 2019-10-29 2020-02-04 支付宝(杭州)信息技术有限公司 实现安全防御的多方联合训练神经网络的方法及装置
CN112633424A (zh) * 2021-03-10 2021-04-09 腾讯科技(深圳)有限公司 图像处理方法、装置、图像处理设备及存储介质
CN115082873A (zh) * 2021-03-10 2022-09-20 腾讯云计算(北京)有限责任公司 基于通路融合的图像识别方法、装置及存储介质
CN115130571A (zh) * 2022-06-24 2022-09-30 浙江大华技术股份有限公司 特征编码及解码方法、装置、电子设备及存储介质
CN115238827A (zh) * 2022-09-16 2022-10-25 支付宝(杭州)信息技术有限公司 保护隐私的样本检测系统训练方法及装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005339186A (ja) * 2004-05-27 2005-12-08 Nippon Telegr & Teleph Corp <Ntt> パターン認識学習装置と識別装置、パターン認識学習処理方法と識別処理方法及びパターン認識プログラム並びにそのプログラムを記録した記録媒体
CN106372522A (zh) * 2016-09-29 2017-02-01 宇龙计算机通信科技(深圳)有限公司 照片拍摄方法及对应装置、照片查看方法及对应装置
CN110751291A (zh) * 2019-10-29 2020-02-04 支付宝(杭州)信息技术有限公司 实现安全防御的多方联合训练神经网络的方法及装置
CN112633424A (zh) * 2021-03-10 2021-04-09 腾讯科技(深圳)有限公司 图像处理方法、装置、图像处理设备及存储介质
CN115082873A (zh) * 2021-03-10 2022-09-20 腾讯云计算(北京)有限责任公司 基于通路融合的图像识别方法、装置及存储介质
CN115130571A (zh) * 2022-06-24 2022-09-30 浙江大华技术股份有限公司 特征编码及解码方法、装置、电子设备及存储介质
CN115238827A (zh) * 2022-09-16 2022-10-25 支付宝(杭州)信息技术有限公司 保护隐私的样本检测系统训练方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王宝楠: "基于差分隐私的线性回归分析" *

Also Published As

Publication number Publication date
CN115550071B (zh) 2023-04-07

Similar Documents

Publication Publication Date Title
KR102337538B1 (ko) 트랜잭션 요청을 처리하는 방법 및 장치
US10789348B2 (en) Login information data processing
KR102272117B1 (ko) 블록체인 기반 데이터 프로세싱 방법 및 디바이스
CN110222531B (zh) 一种访问数据库的方法、系统及设备
CN111342966B (zh) 一种数据的存储方法、数据的恢复方法、装置及设备
US11283614B2 (en) Information verification method, apparatus, and device
CN112788001B (zh) 一种基于数据加密的数据处理业务处理方法、装置及设备
US11829476B2 (en) Computing device and model parameters security protection method
CN112887297B (zh) 保护隐私的差异数据确定方法、装置、设备及系统
CN112800467B (zh) 基于数据隐私保护的在线模型训练方法、装置以及设备
CN113282959A (zh) 业务数据处理方法、装置及电子设备
CN115550071B (zh) 一种数据处理方法、装置、存储介质及设备
CN116611107A (zh) 数据处理方法、装置和设备、芯片、板卡、和介质
WO2023065772A1 (zh) 日志数据处理方法及装置、存储介质和电子设备
CN111104693A (zh) 一种Android平台软件数据破解方法、终端设备及存储介质
CN110866274A (zh) 一种数据融合方法、平台、系统以及数据处理平台
CN111641499A (zh) 一种基于区块链的私钥还原方法、装置、设备及介质
CN110995447A (zh) 一种数据存证方法、装置、设备以及介质
WO2024139312A1 (zh) 一种模型训练方法、装置、存储介质及电子设备
CN117725572B (zh) 一种sdk完整性的校验方法、装置、介质及设备
CN116050847A (zh) 一种数据风险评估的方法、装置、存储介质及电子设备
CN111737716B (zh) 可溯源的多方数据处理方法、装置及设备
CN115982742A (zh) 一种业务执行方法、装置、存储介质及电子设备
CN117094014A (zh) 一种业务处理方法、装置、存储介质及电子设备
CN116455657A (zh) 服务提供方法、装置、设备及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant