CN115580443A - 一种图数据的处理方法、装置、设备和介质 - Google Patents

一种图数据的处理方法、装置、设备和介质 Download PDF

Info

Publication number
CN115580443A
CN115580443A CN202211155711.7A CN202211155711A CN115580443A CN 115580443 A CN115580443 A CN 115580443A CN 202211155711 A CN202211155711 A CN 202211155711A CN 115580443 A CN115580443 A CN 115580443A
Authority
CN
China
Prior art keywords
user side
matrix
noise
label
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211155711.7A
Other languages
English (en)
Inventor
王平辉
蔡林熹
曾菊香
钱阳超
刘廷钦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Jiaotong University
Original Assignee
Xian Jiaotong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Jiaotong University filed Critical Xian Jiaotong University
Priority to CN202211155711.7A priority Critical patent/CN115580443A/zh
Publication of CN115580443A publication Critical patent/CN115580443A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/26Special purpose or proprietary protocols or architectures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种图数据的处理方法、装置、设备和介质,用户端与服务端作为两方半诚实对手模型的参与方,执行所述处理方法:用户端接收输入数据,生成加性共享秘密;用户端根据所述输入数据,进行第一运算,得到加噪节点嵌入矩阵;用户端将加噪节点嵌入矩阵以明文的形式传输到服务端;服务端利用神经网络模型进行处理,得到推理结果,推理结果与加性共享秘密构成了加性秘密共享对;服务端与用户端使用不经意传输协议交换相关标签;用户端根据推理结果和加性共享秘密的标签,采用混淆逻辑电路,得到处理结果。本发明使用户端与服务端构成半诚实对手模型,在图数据和神经网络模型参数不被对方获取的前提下,实现安全高效的图数据处理。

Description

一种图数据的处理方法、装置、设备和介质
技术领域
本发明涉及数据分析技术领域,特别是一种图数据的处理方法、装置、设备和介质。
背景技术
近年来,图神经网络模型逐渐成为解决图数据各类任务的热门方法之一,许多公司将图神经网络模型作为自身的核心竞争力,并面向客户提供相应的神经网络推理服务。然而在将图神经网络推理作为服务的应用实践中,一方面,图数据中可能包含客户敏感信息,需要保护图数据的信息安全;另一方面,服务商所持有的图神经网络模型是其自身的核心竞争力所在,在进行推理服务的过程中存在模型参数泄露的风险。
在现有技术中,实现图神经网络的安全推理放置就是将用户的图数据以密文的形式提供给进行推理的服务端,服务端再根据图数据密文实现密文上的图神经网络推理。然而,此类方式存在耗时长,通信开销高等问题。
因此,有必要开发一种图数据的处理方法,以解决图数据处理的安全推理效率低,通信开销大的问题。
发明内容
鉴于上述问题,本发明实施例提供了一种图数据的处理方法、装置、设备和介质,以便克服上述问题或者至少部分地解决上述问题。
本发明实施例的第一方面,一种图数据的处理方法,用户端与服务端作为两方半诚实对手模型的参与方,执行所述处理方法中的步骤:
所述用户端接收输入数据,生成所述用户端与所述服务端之间的加性共享秘密;所述输入数据包括待处理的图数据和传播阶段参数K;
所述用户端根据所述输入数据,进行第一运算,得到加噪节点嵌入矩阵;所述加噪节点嵌入矩阵表示对图节点进行K次邻域特征传播与聚合,实现节点嵌入表示增强的特征矩阵;
所述用户端将所述加噪节点嵌入矩阵以明文的形式传输到服务端;
所述服务端利用图神经网络模型处理所述加噪节点嵌入矩阵,得到推理结果,所述推理结果与所述加性共享秘密构成了加性秘密共享对;
所述服务端与所述用户端使用不经意传输协议交换所述推理结果的标签和所述加性共享秘密的标签;
所述用户端根据所述推理结果的标签和所述加性共享秘密的标签,采用混淆逻辑电路,得到处理结果。
可选地,用户端接收输入数据,生成所述用户端与服务端之间的加性共享秘密,包括:
接收所述输入数据;
建立所述用户端和所述服务端之间的加密通信规则,所述加密通信规则包括公钥,私钥;
根据所述输入数据和所述加密通信规则,生成所述用户端与所述服务端之间的加性共享秘密。
可选地,所述服务端预先存储有图神经模型参数M和模型噪声β;所述用户端根据所述输入数据和所述加密通信规则,生成所述用户端与服务端之间的加性共享秘密,包括:
根据所述输入数据中的所述待处理的图数据和所述传播阶段参数K,得到特征传播矩阵
Figure BDA0003858470680000021
根据预设数据噪声r,对所述特征传播矩阵
Figure BDA0003858470680000022
进行加噪处理,得到加噪后特征传播矩阵
Figure BDA0003858470680000023
根据所述加密通信规则对所述加噪后特征传播矩阵
Figure BDA0003858470680000024
进行加密,得到第一密文
Figure BDA0003858470680000025
将所述第一密文
Figure BDA0003858470680000026
与所述加密通信规则中的公钥pk传输至所述服务端;
所述服务端根据所述模型噪声β和所述图神经模型参数M,所述第一密文
Figure BDA0003858470680000027
以及公钥pk,计算得到的第二密文
Figure BDA0003858470680000028
并将其发送至所述用户端;
所述用户端利用所述加密通信规则中的私钥sk对所述第二密文
Figure BDA0003858470680000031
进行解密,得到明文
Figure BDA0003858470680000032
将其作为所述用户端与所述服务端之间的加性共享秘密
Figure BDA0003858470680000033
保存在所述用户端。
可选地,所述用户端根据所述输入数据,进行第一运算,得到加噪节点嵌入矩阵,包括:
根据所述待处理的图数据,得到归一化邻接矩阵
Figure BDA0003858470680000034
和节点特征矩阵X;
根据所述传播阶段参数K,和所述归一化邻接矩阵
Figure BDA0003858470680000035
得到第二邻接矩阵
Figure BDA0003858470680000036
对所述节点特征矩阵X进行加噪处理,得到加噪节点特征矩阵(X-r);
根据所述第二邻接矩阵
Figure BDA0003858470680000037
和所述加噪节点特征矩阵(X-r),进行邻域特征传播与聚合,得到所述加噪节点嵌入矩阵
Figure BDA0003858470680000038
可选地,所述服务端预先存储有所述神经模型参数M和所述模型噪声β;所述服务端利用神经网络模型处理所述加噪节点嵌入矩阵,得到推理结果,包括:
根据所述神经模型参数M和所述模型噪声β,所述服务端利用神经网络模型处理所述加噪节点嵌入矩阵
Figure BDA0003858470680000039
得到所述推理结果
Figure BDA00038584706800000310
Figure BDA00038584706800000311
可选地,所述服务端与所述用户端使用不经意传输协议交换所述推理结果的标签和所述加性共享秘密的标签,包括:
所述服务端构建混淆逻辑电路对应的混淆真值表,并将其发送至所述用户端;
所述服务端与所述用户端使用所述不经意传输协议交换所述混淆逻辑电路、所述推理结果的标签和所述加性共享秘密的标签。
可选地,所述用户端根据所述推理结果的标签和所述加性共享秘密的标签,采用混淆逻辑电路得到处理结果,包括:
将所述推理结果的标签与所述加性共享秘密的标签输入所述混淆逻辑电路的求和电路,得到处理后推理结果;
将所述处理后推理结果输入所述混淆逻辑电路的softmax电路,得到所述处理结果。
本发明实施例第二方面还提供一种图数据的处理装置,其特征在于,所述装置包括用户端和服务端;
所述用户端,包括:
接收模块,用于接收输入数据,生成所述用户端与服务端之间的加性共享秘密;所述输入数据包括待处理的图数据和传播阶段参数K;
第一处理模块,用于根据所述输入数据,进行第一运算,得到加噪节点嵌入矩阵;所述加噪节点嵌入矩阵表示对图节点进行K次邻域特征传播与聚合,实现节点嵌入表示增强的特征矩阵;
第一传输模块,用于将所述加噪节点嵌入矩阵以明文的形式传输到服务端;
第一交换模块,用于使用不经意传输协议,与所述服务端交换所述推理结果的标签和所述加性共享秘密的标签;
确定模块,用于根据所述推理结果的标签和所述加性共享秘密的标签,采用混淆逻辑电路,得到处理结果。
所述服务端,包括:
推理模块,用于利用神经网络模型处理所述加噪节点嵌入矩阵,得到推理结果,所述推理结果与所述加性共享秘密构成了加性秘密共享对;
第二交换模块,用于使用不经意传输协议,与所述用户端交换所述推理结果的标签和所述加性共享秘密的标签。
本发明实施例第三方面还提供了一种电子设备,包括存储器、处理器及存储在所述存储器上的计算机程序,所述处理器执行所述计算机程序以实现本发明实施例第一方面所述的图数据的处理方法中的步骤。
本发明实施例第四方面还提供了一种计算机可读存储介质,其上存储有计算机程序/指令,该计算机程序/指令被处理器执行时实现本发明实施例第一方面所述的图数据的处理方法中的步骤。
本发明实施例提供的方法包括:首先,用户端接收输入数据,生成用户端与服务端之间的加性共享秘密;用户端根据所述输入数据,进行第一运算,得到加噪节点嵌入矩阵;然后,用户端与所述服务端作为两方半诚实对手模型的参与方,执行以下步骤:用户端将加噪节点嵌入矩阵以明文的形式传输到服务端;服务端利用神经网络模型进行处理,得到推理结果,推理结果与加性共享秘密构成了加性秘密共享对;服务端与用户端使用不经意传输协议交换推理结果的标签和加性共享秘密的标签;最后,用户端根据推理结果的标签和加性共享秘密的标签,采用混淆逻辑电路,得到处理结果。
本实施例的有益效果如下:
1)信息安全。本实施例假设用户端与服务端构成了两方半诚实对手模型,将一部分运算迁移至用户端进行处理,使得,从而保证了服务端无法获取到用户端的隐私图数据,而用户端同样无法获取到服务端的图神经网络模型重要参数。
2)数据处理效率高。本实施例采用一种两阶段的加密通信协议,不同于直接的全过程加密通信协议,耗时长且通信开销大的密文计算过程主要存在于该系统的预处理阶段(对应部分为:用户端接收输入数据,生成用户端与服务端之间的加性共享秘密);从而使得后续的运算主要进行明文计算,因而可以借助GPU进行高性能并发运算,有效降低在线推理的时间开销和通信开销。
3)应用范围广泛。本实施例使用混淆逻辑电路来表示非线性函数,针对不同的函数,可以在图神经网络模型层的输出端添加合适的层,如MLP,再使用逻辑电路构造适当的输出非线性函数,就可以满足不同的任务需求,所以本实施例提出的方法可以广泛应用于节点分类、图分类和关系抽取等多种不同的任务场景中。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种图数据的处理方法步骤流程图;
图2是本发明实施例提供的一种混淆逻辑电路的计算过程示意图;
图3是本发明实施例提供的一种图数据的处理装置的结构示意图;
图4是本发明实施例提供的一种电子设备的示意图。
具体实施方式
下面将结合本发明实施例中的附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。
本发明实施例提供了一种图数据的处理方法,参照图1,图1为本发明实施例提供的一种图数据的处理方法步骤流程图,如图1所示,用户端与服务端作为两方半诚实对手模型的参与方,执行所述处理方法中的步骤:
步骤101,所述用户端接收输入数据,生成所述用户端与所述服务端之间的加性共享秘密;所述输入数据包括待处理的图数据和传播阶段参数K;
为了提高后续的服务端利用图神经网络模型进行推理的阶段的处理效率,本实施例首先创建了用户端与服务端之间的加性共享秘密,以方便图神经网络模型推理阶段基于加性共享秘密进行安全去噪。在本实施例中,所述输入数据至少包括待处理的图数据。一般情况下,图数据表示节点和边的集合,输入的图数据一般表示为G=(V,E)或G=(V,E,X),其中,V表示节点,E表示边,X表示图节点特征矩阵。这里的传播阶段参数K属于服务端的图神经网络模型中非隐私的模型参数,即用户端无法仅从K值获知服务端的训练数据的相关信息,于是在本申请实施例中,可以将传播阶段参数K通过服务端发送至用户端。
在本实施例使用户端与服务端作为参与方构成两方半诚实对手模型,在该模型中,两个参与方都会正确执行协议,不会违反协议,但是双方都保存了协议的中间计算状态,都将试图从自己所得到的各类信息中去获取对方的隐私信息。而本实施例的隐私保护目标可以表示为:在保证用户端的隐私图数据和服务端的图神经网络模型参数M的取值不被对方获取的前提条件下,使得用户端最终能够得到图数据经由服务端的图神经网络模型推理得到的结果。本实施例提出的上述图数据的处理方法,可以广泛应用于诸如图像分类、图像识别等各种图像处理技术领域中。
在一种实施例中,用户端接收输入数据,生成所述用户端与服务端之间的加性共享秘密,包括:
接收所述输入数据;
建立所述用户端和所述服务端之间的加密通信规则,所述加密通信规则包括公钥pk,私钥sk;
根据所述输入数据和所述加密通信规则,生成所述用户端与所述服务端之间的加性共享秘密。
本实施例首先生成了加密通信规则,利用该加密通信规则和输入数据中的图数据来生成用户端与服务端之间的加性共享秘密,以方便图神经网络模型推理阶段基于加性共享秘密进行安全去噪,便于后续生成完整的推理结果,为提高在线推理部分的效率奠定基础。
在一种实施例中,所述服务端预先存储有图神经模型参数M和模型噪声β;所述用户端根据所述输入数据和所述加密通信规则,生成所述用户端与服务端之间的加性共享秘密,包括:
根据所述输入数据中的所述待处理的图数据和所述传播阶段参数K,得到特征传播矩阵
Figure BDA0003858470680000071
根据预设数据噪声r,对所述特征传播矩阵
Figure BDA0003858470680000072
进行加噪处理,得到加噪后特征传播矩阵
Figure BDA0003858470680000073
根据所述加密通信规则对所述加噪后特征传播矩阵
Figure BDA0003858470680000074
进行加密,得到第一密文
Figure BDA0003858470680000075
将所述第一密文
Figure BDA0003858470680000076
与所述加密通信规则中的公钥pk传输至所述服务端;
所述服务端根据预设模型噪声β,所述图神经模型参数M,所述第一密文
Figure BDA0003858470680000081
以及公钥pk,计算得到的第二密文
Figure BDA0003858470680000082
并将其发送至所述用户端;
所述用户端利用所述加密通信规则中的私钥sk对所述第二密文
Figure BDA0003858470680000083
进行解密,得到明文
Figure BDA0003858470680000084
将其作为所述用户端与所述服务端之间的加性共享秘密
Figure BDA0003858470680000085
保存在所述用户端。
在本实施例中,首先,根据输入数据中的所述待处理的图数据G=(V,E)或G=(V,E,X)和传播阶段参数K,得到特征传播矩阵
Figure BDA0003858470680000086
具体的,首先根据图数据计算得到该图的归一化邻接矩阵
Figure BDA0003858470680000087
其中
Figure BDA0003858470680000088
Figure BDA0003858470680000089
Figure BDA00038584706800000810
的度矩阵,A为邻接矩阵,I为单位矩阵,归一化邻接矩阵
Figure BDA00038584706800000811
的元素
Figure BDA00038584706800000812
代表着图中节点j相对于节点i的拓扑重要度,其中的di是该节点i的度,aij为邻接矩阵A中的对应值。在确定出归一化邻接矩阵
Figure BDA00038584706800000813
后,在利用传播阶段参数K计算得到特征传播矩阵
Figure BDA00038584706800000814
然后,根据预设数据噪声r,对特征传播矩阵
Figure BDA00038584706800000815
进行加噪处理,得到加噪后特征传播矩阵
Figure BDA00038584706800000816
具体的,可以根据图数据结构生成一个随机向量作为预设数据噪声r。该预设数据噪声r是由待处理的图数据的结构和大小决定的,所以每次输入的待处理的图数据不同,都需要重新生成一个随机的数据噪声r。
接着,根据加密通信规则对加噪后特征传播矩阵
Figure BDA00038584706800000817
进行加密,得到第一密文
Figure BDA00038584706800000818
将第一密文
Figure BDA00038584706800000819
与加密通信规则中的公钥pk传输至服务端。具体的,用户端可以使用随机生成密钥工具生成公钥pk,私钥sk,然后对其进行加密得到第一密文
Figure BDA00038584706800000820
并将该密文与公钥pk一通传输至服务端,这里的Enc()代表加密操作。
服务端根据模型噪声β,图神经模型参数M,第一密文
Figure BDA00038584706800000821
以及公钥pk,计算得到的第二密文
Figure BDA00038584706800000822
具体的,服务端预先根据该图神经网络模型参数生成一个随机向量作为模型噪声β,该模型噪声β是由图神经网络模型参数决定的,相比于之前的数据噪声r,由于模型参数并不会轻易改变,所以模型噪声β可以延续使用,不需要随待处理的图数据的改变而改变。在与服务端接收到第一密文
Figure BDA0003858470680000091
后,在该密文的基础上,根据线性同态加密算法规则计算得到第二密文
Figure BDA0003858470680000092
并将其发送至用户端。
用户端在接收到第二密文
Figure BDA0003858470680000093
之后,利用加密通信规则中的私钥sk进行解密,得到明文
Figure BDA0003858470680000094
将其作为所述用户端与所述服务端之间的加性共享秘密
Figure BDA0003858470680000095
保存在所述用户端。由此,用户端和服务端之间创建了加性共享秘密,该加性共享秘密可以为后续对模型的推理结果去除噪声提供支持。
在此过程中,用户端向服务端发送的数据为密文
Figure BDA0003858470680000096
由于用户端使用非对称加密算法,服务端无法解密该密文,无法从该密文倒推得到具体的图数据,也就保证了用户端的隐私数据不会泄露。而服务端在完成计算后。用户端得到的数据为
Figure BDA0003858470680000097
假设此时用户端为恶意方,但由于用户无从知晓模型噪声β的值,自然也就无法根据自身掌握的
Figure BDA0003858470680000098
推断出服务端的图神经网络模型的参数M的值,有效地防止了来自恶意的用户端的推断攻击。由此可以看出,在此部分运算过程中,用户端与服务端共同构成了两方半诚实对手模型,保证了运算推理的信息安全。
除此之外,在保证图神经网络模型的推理的安全性前提下,为提升推理效率,本实施例采用了一种两阶段的加密通信协议,不同于直接的全过程加密通信协议(即,用户端将图数据进行加密后发送至服务端,服务端直接对加密的图数据进行处理),本实施例的密文计算过程主要存在于预处理阶段(对应于本实施例的步骤101的内容)。换言之,后续的步骤102至106的内容,属于安全在线推理阶段,主要进行的是明文计算,因为可以有效降低在线推理的时间开销和通信开销。
步骤102,所述用户端根据所述输入数据,进行第一运算,得到加噪节点嵌入矩阵;所述加噪节点嵌入矩阵表示对图节点进行K次邻域特征传播与聚合,实现节点嵌入表示增强的特征矩阵;
在一般情况下,为了保证图数据隐私,是将待处理的图数据进行加密后,从用户端直接发送至服务端,由服务端进行所有的计算和推理,最后再将推理结果返回至用户端,但这样就会导致服务端需要对加密的图数据进行运算的通信开销大且耗时长。本实施例将图神经网络模型中不依赖于模型参数M的部分运算(对应于第一运算)迁移至了用户端进行,由此可以预先在用户端进行部分运算,该部分的运算就无需考虑用户端与服务端之间的信息交互问题,自然也不存在隐私安全问题,同时避免了基于加密图数据的通信开销。
在一种实施例中,所述用户端根据所述输入数据,进行第一运算,得到加噪节点嵌入矩阵,包括:
步骤1021,根据所述待处理的图数据,得到归一化邻接矩阵
Figure BDA0003858470680000101
和节点特征矩阵X;
首先根据图数据G=(V,E,X),得到该图数据的节点特征矩阵X和归一化邻接矩阵
Figure BDA0003858470680000102
其中
Figure BDA0003858470680000103
Figure BDA0003858470680000104
Figure BDA0003858470680000105
的度矩阵,A为邻接矩阵,归一化邻接矩阵
Figure BDA0003858470680000106
的元素
Figure BDA0003858470680000107
代表着图中节点j相对于节点i的拓扑重要度,其中的di是该节点i的度,aij为邻接矩阵A中的对应值。
步骤1022,根据所述传播阶段参数K,和所述归一化邻接矩阵
Figure BDA0003858470680000108
得到第二邻接矩阵
Figure BDA0003858470680000109
步骤1023,对所述节点特征矩阵X进行加噪处理,得到加噪节点特征矩阵(X-r);
步骤1024,根据所述第二邻接矩阵
Figure BDA00038584706800001010
和所述加噪节点特征矩阵(X-r),进行邻域特征传播与聚合,得到所述加噪节点嵌入矩阵
Figure BDA00038584706800001011
具体的,使归一化邻接矩阵
Figure BDA00038584706800001012
和加噪节点特征矩阵(X-r)做一次矩阵乘法,得到的结果矩阵就相当于每一个图节点接收来自一阶邻居节点传播而来的特征传播并进行聚合之后得到的更新节点嵌入矩阵。为了使每个图节点接收到足够多邻居节点的特征信息,可以先重复基于归一化邻接矩阵
Figure BDA00038584706800001013
进行邻域特征传播得到第二邻接矩阵
Figure BDA00038584706800001014
由此得到的加噪节点嵌入矩阵
Figure BDA00038584706800001015
表示对图节点进行K次特征传播与聚合(即实现K跳邻域内邻居节点的特征聚合),实现节点嵌入表示的增强。
步骤103,所述用户端将所述加噪节点嵌入矩阵以明文的形式传输到服务端;
在步骤102得到的加噪节点嵌入矩阵,是对图数据的节点特征矩阵X进行加噪处理得到加噪特征矩阵(X-r),再将其进行邻域传播与聚合得到邻域加强后的加噪节点嵌入矩阵
Figure BDA0003858470680000111
可以知道,由于该矩阵经过了加噪处理,可以直接以明文的形式传输至服务端,而服务端由于无法获取数据噪声r,自然无法直接根据明文
Figure BDA0003858470680000112
推理出
Figure BDA0003858470680000113
X或
Figure BDA0003858470680000114
等数据。所以,在两方半诚实对手模型下,用户端直接将加噪节点嵌入矩阵以明文的形式发送至服务端不会造成图数据的泄露。
步骤104,所述服务端利用图神经网络模型处理所述加噪节点嵌入矩阵,得到推理结果,所述推理结果与所述加性共享秘密构成了加性秘密共享对;
服务端在接收的明文形式的加噪节点嵌入矩阵
Figure BDA0003858470680000115
后,可以直接利用图神经网络模型对明文形式的加噪节点嵌入矩阵进行推理计算,并进行加噪处理,得到最终推理结果。在本实施例中,服务端可以直接对明文形式的数据进行推理运算,相比于以往在加密的图数据上进行运算,本实施例可以借助GPU进行高性能并发运算,因为可以有效降低在线推理的时间开销,提高推理效率。
在一种实施例中,所述服务端预先存储有所述神经模型参数M和所述模型噪声β;所述服务端利用神经网络模型处理所述加噪节点嵌入矩阵,得到推理结果,包括:
根据所述神经模型参数M和所述模型噪声β,所述服务端利用神经网络模型处理所述加噪节点嵌入矩阵
Figure BDA0003858470680000116
得到所述推理结果
Figure BDA0003858470680000117
Figure BDA0003858470680000118
服务端利用图神经网络模型对加噪节点嵌入矩阵
Figure BDA0003858470680000119
进行推理,并利用模型噪声β进行加噪处理,由此得到了推理结果
Figure BDA00038584706800001110
由此得到的推理结果与之前存储在用户端的加性共享秘密
Figure BDA00038584706800001111
构成了加性秘密共享对。具体的,推理结果
Figure BDA00038584706800001112
与加性共享秘密
Figure BDA00038584706800001113
进行求和,可以得到
Figure BDA00038584706800001114
步骤105,所述服务端与所述用户端使用不经意传输协议交换所述推理结果的标签和所述加性共享秘密的标签;
在确定出推理结果后,服务端构建混淆逻辑电路,并将其发送至用户端同时使双方基于不经意传输协议交换推理结果
Figure BDA0003858470680000121
的标签和加性共享秘密
Figure BDA0003858470680000122
的标签。这是由于如果直接将推理结果以明文形式直接返回至用户端,则用户端可以利用加性共享秘密推理得到
Figure BDA0003858470680000123
进而获得图神经网络模型参数M。本实施例通过建立逻辑混淆电路,然后基于不经意传输协议来交换相关线路的标签,从而使得在此过程中,用户端即使获得了推理结果的标签,也无法获取到推理结果的真值,自然不能推理得到图神经网络模型参数M,保证了用户端与服务端为两方半诚实对手模型条件下的双方各数据的隐私安全。
在一种实施例中,所述服务端与所述用户端使用不经意传输协议交换所述推理结果的标签和所述加性共享秘密的标签,包括:
所述服务端构建混淆逻辑电路对应的混淆真值表,并将其发送至所述用户端;
所述服务端与所述用户端使用所述不经意传输协议交换所述混淆逻辑电路、所述推理结果的标签和所述加性共享秘密的标签。
服务端构建出用于计算softmax函数的逻辑电路对应的混淆电路并将其发送至用户端。具体的,首先,利用字符串标签对该逻辑电路上所有线路的逻辑值进行标注;然后,再利用该标签对真值表中的逻辑值进行替换,并对称加密,得到混淆真值表;最后,将该真值表发送至用户端,同时服务端与用户端使用不经意传输协议交换逻辑电路,以及相关线路上的标签,用于后续计算预测结果。
步骤106,所述用户端根据所述推理结果的标签和所述加性共享秘密的标签,采用混淆逻辑电路,得到处理结果。
用户端将推理结果和加性共享秘密的标签一同输入到混淆逻辑电路中,由于推理结果与加性共享秘密构成了加性秘密共享对,混淆逻辑电路可以将该加性共享秘密对的求和结果输入softmax函数进行计算,得到最终的处理结果。
本实施例提供的方法包括:首先,用户端接收输入数据,生成用户端与服务端之间的加性共享秘密;用户端根据所述输入数据,进行第一运算,得到加噪节点嵌入矩阵;然后,用户端与所述服务端作为两方半诚实对手模型的参与方,执行以下步骤:用户端将加噪节点嵌入矩阵以明文的形式传输到服务端;服务端利用神经网络模型进行处理,得到推理结果,推理结果与加性共享秘密构成了加性秘密共享对;服务端与用户端使用不经意传输协议交换推理结果的标签和加性共享秘密的标签;最后,用户端根据推理结果的标签和加性共享秘密的标签,采用混淆逻辑电路,得到处理结果。一方面,本实施例通过设用户端与服务端为两方半诚实对手模型,将一部分运算迁移至用户端进行处理,使得,从而保证了服务端无法获取到用户端的隐私图数据,而用户端同样无法获取到服务端的图神经网络模型重要参数。另一方面,本实施例采用一种两阶段的加密通信协议,不同于直接的全过程加密通信协议,耗时长且通信开销大的密文计算过程主要存在于该系统的预处理阶段(对应部分为:用户端接收输入数据,生成用户端与服务端之间的加性共享秘密;用户端根据所述输入数据,进行第一运算,得到加噪节点嵌入矩阵);从而使得后续的运算主要进行明文计算,因而可以借助GPU进行高性能并发运算,有效降低在线推理的时间开销和通信开销。
在一种实施例中,参考图2,图2示出了一种混淆逻辑电路的计算过程示意图,如图2所示,所述用户端根据所述推理结果的标签和所述加性共享秘密的标签,采用混淆逻辑电路得到处理结果,包括:
将所述推理结果的标签与所述加性共享秘密的标签输入所述混淆逻辑电路的求和电路,得到处理后推理结果;
将所述处理后推理结果输入所述混淆逻辑电路的softmax电路,得到所述处理结果。
具体的,逻辑混淆电路的输入由两部分组成,分别为用户端和服务端的加性共享秘密因子,即推理结果
Figure BDA0003858470680000131
和加性共享秘密
Figure BDA0003858470680000132
在该混淆逻辑电路的运算中,首先采用求和电路对两者进行求和,得到处理后推理结果
Figure BDA0003858470680000141
然后将其输入到实现softmax函数的逻辑电路
Figure BDA0003858470680000142
中,最终输出处理结果并将该结果返还给用户。以节点分类任务为例,逻辑电路中最终输出的处理结果表示节点类别信息,同理,若将本系统应用于如图分类、关系抽取等其他图数据分析任务上,只需根据最后的分析函数对应修改逻辑电路即可实现。
本发明实施例还提供了一种图数据的处理装置,参考图3,图3示出了一种图数据的处理装置的结构示意图,如图3所示,所述装置包括用户端和服务端;
所述用户端,包括:
接收模块,用于接收输入数据,生成所述用户端与服务端之间的加性共享秘密;所述输入数据包括待处理的图数据和传播阶段参数K;
第一处理模块,用于根据所述输入数据,进行第一运算,得到加噪节点嵌入矩阵;所述加噪节点嵌入矩阵表示对图节点进行K次邻域特征传播与聚合,实现节点嵌入表示增强的特征矩阵;
第一传输模块,用于将所述加噪节点嵌入矩阵以明文的形式传输到服务端;
第一交换模块,用于使用不经意传输协议,与所述服务端交换所述推理结果的标签和所述加性共享秘密的标签;
确定模块,用于根据所述推理结果的标签和所述加性共享秘密的标签,采用混淆逻辑电路,得到处理结果。
所述服务端,包括:
推理模块,用于利用神经网络模型处理所述加噪节点嵌入矩阵,得到推理结果,所述推理结果与所述加性共享秘密构成了加性秘密共享对;
第二交换模块,用于使用不经意传输协议,与所述用户端交换所述推理结果的标签和所述加性共享秘密的标签。
在一种实施例中,所述接收模块,包括:
第一接收子模块,用于接收所述输入数据;
第二接收子模块,用于建立所述用户端和所述服务端之间的加密通信规则,所述加密通信规则包括公钥,私钥;
第三接收子模块,用于根据所述输入数据和所述加密通信规则,生成所述用户端与所述服务端之间的加性共享秘密。
在一种实施例中,所述服务端预先存储有图神经模型参数M和模型噪声β,所述第三接收子模块,包括:
第一接收单元,用于根据所述输入数据中的所述待处理的图数据和所述传播阶段参数K,得到特征传播矩阵
Figure BDA0003858470680000151
第二接收单元,用于根据预设数据噪声r,对所述特征传播矩阵
Figure BDA0003858470680000152
进行加噪处理,得到加噪后特征传播矩阵
Figure BDA0003858470680000153
第三接收单元,用于根据所述加密通信规则对所述加噪后特征传播矩阵
Figure BDA0003858470680000154
进行加密,得到第一密文
Figure BDA0003858470680000155
第四接收单元,用于将所述第一密文
Figure BDA0003858470680000156
与所述加密通信规则中的公钥pk传输至所述服务端;
第五接收单元,用于接收所述服务端根据所述模型噪声β和所述图神经模型参数M,所述第一密文
Figure BDA0003858470680000157
以及公钥pk,计算得到的第二密文
Figure BDA0003858470680000158
第六接收单元,用于利用所述加密通信规则中的私钥sk对所述第二密文
Figure BDA0003858470680000159
进行解密,得到明文
Figure BDA00038584706800001510
将其作为所述用户端与所述服务端之间的加性共享秘密
Figure BDA00038584706800001511
保存在所述用户端。
在一种实施例中,所述第一处理模块,包括:
第一处理子模块,用于根据所述待处理的图数据,得到归一化邻接矩阵
Figure BDA00038584706800001512
和节点特征矩阵X;
第二处理子模块,用于根据所述传播阶段参数K,和所述归一化邻接矩阵
Figure BDA00038584706800001513
得到第二邻接矩阵
Figure BDA00038584706800001514
第三处理子模块,用于对所述节点特征矩阵X进行加噪处理,得到加噪节点特征矩阵(X-r);
第四处理子模块,用于根据所述第二邻接矩阵
Figure BDA00038584706800001515
和所述加噪节点特征矩阵(X-r),进行邻域特征传播与聚合,得到所述加噪节点嵌入矩阵
Figure BDA00038584706800001516
在一种实施例中,所述服务端预先存储有所述神经模型参数M和所述模型噪声β;所述推理模块,包括:
第一推理子模块,用于根据所述神经模型参数M和所述模型噪声β,所述服务端利用神经网络模型处理所述加噪节点嵌入矩阵
Figure BDA0003858470680000161
得到所述推理结果
Figure BDA0003858470680000162
在一种实施例中,所述第二交换模块,包括:
第一交换子模块,用于构建混淆逻辑电路对应的混淆真值表,并将其发送至所述用户端;
第二交换子模块,用于与所述用户端使用所述不经意传输协议交换所述混淆逻辑电路、所述推理结果的标签和所述加性共享秘密的标签。
所述第一交换模块,包括:
第三交换子模块,用于与所述服务端使用所述不经意传输协议交换所述混淆逻辑电路、所述推理结果的标签和所述加性共享秘密的标签。
在一种实施例中,所述确定模块,包括:
第一确定子模块,用于将所述推理结果的标签与所述加性共享秘密的标签输入所述混淆逻辑电路的求和电路,得到处理后推理结果;
第二确定子模块,用于将所述处理后推理结果输入所述混淆逻辑电路的softmax电路,得到所述处理结果。
本发明实施例还提供了一种电子设备,参照图4,图4是本申请实施例提出的电子设备的示意图。如图4所示,电子设备100包括:存储器110和处理器120,存储器110与处理器120之间通过总线通信连接,存储器110中存储有计算机程序,该计算机程序可在处理器120上运行,进而实现本申请实施例公开的一种图数据的处理方法中的步骤。
本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机程序/指令,该计算机程序/指令被处理器执行时实现如本申请实施例公开的所述的一种图数据的处理方法中的步骤。
本发明实施例提供的提供了一种图数据的处理方法、装置、设备和介质,用户端与服务端作为两方半诚实对手模型的参与方,执行所述处理方法:用户端接收输入数据,生成加性共享秘密;用户端根据所述输入数据,进行第一运算,得到加噪节点嵌入矩阵;用户端将加噪节点嵌入矩阵以明文的形式传输到服务端;服务端利用神经网络模型进行处理,得到推理结果,推理结果与加性共享秘密构成了加性秘密共享对;服务端与用户端使用不经意传输协议交换相关标签;用户端根据推理结果和加性共享秘密的标签,采用混淆逻辑电路,得到处理结果。本发明使用户端与服务端构成半诚实对手模型,在图数据和神经网络模型参数不被对方获取的前提下,实现安全高效的图数据处理。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本发明实施例是参照根据本发明实施例的方法、装置、电子设备和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的一种图数据的处理方法、装置、设备和介质,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种图数据的处理方法,其特征在于,用户端与服务端作为两方半诚实对手模型的参与方,执行所述处理方法中的步骤:
所述用户端接收输入数据,生成所述用户端与所述服务端之间的加性共享秘密;所述输入数据包括待处理的图数据和传播阶段参数K;
所述用户端根据所述输入数据,进行第一运算,得到加噪节点嵌入矩阵;所述加噪节点嵌入矩阵表示对图节点进行K次邻域特征传播与聚合,实现节点嵌入表示增强的特征矩阵;
所述用户端将所述加噪节点嵌入矩阵以明文的形式传输到服务端;
所述服务端利用图神经网络模型处理所述加噪节点嵌入矩阵,得到推理结果,所述推理结果与所述加性共享秘密构成了加性秘密共享对;
所述服务端与所述用户端使用不经意传输协议交换所述推理结果的标签和所述加性共享秘密的标签;
所述用户端根据所述推理结果的标签和所述加性共享秘密的标签,采用混淆逻辑电路,得到处理结果。
2.根据权利要求1所述的处理方法,其特征在于,用户端接收输入数据,生成所述用户端与服务端之间的加性共享秘密,包括:
接收所述输入数据;
建立所述用户端和所述服务端之间的加密通信规则,所述加密通信规则包括公钥,私钥;
根据所述输入数据和所述加密通信规则,生成所述用户端与所述服务端之间的加性共享秘密。
3.根据权利要求2所述的处理方法,其特征在于,所述服务端预先存储有图神经模型参数M和模型噪声β;所述用户端根据所述输入数据和所述加密通信规则,生成所述用户端与服务端之间的加性共享秘密,包括:
根据所述输入数据中的所述待处理的图数据和所述传播阶段参数K,得到特征传播矩阵
Figure FDA0003858470670000011
根据预设数据噪声r,对所述特征传播矩阵
Figure FDA0003858470670000021
进行加噪处理,得到加噪后特征传播矩阵
Figure FDA0003858470670000022
根据所述加密通信规则对所述加噪后特征传播矩阵
Figure FDA0003858470670000023
进行加密,得到第一密文
Figure FDA0003858470670000024
将所述第一密文
Figure FDA0003858470670000025
与所述加密通信规则中的公钥pk传输至所述服务端;
所述服务端根据所述模型噪声β和所述图神经模型参数M,所述第一密文
Figure FDA0003858470670000026
以及公钥pk,计算得到的第二密文
Figure FDA0003858470670000027
并将其发送至所述用户端;
所述用户端利用所述加密通信规则中的私钥sk对所述第二密文
Figure FDA0003858470670000028
进行解密,得到明文
Figure FDA0003858470670000029
将其作为所述用户端与所述服务端之间的加性共享秘密
Figure FDA00038584706700000210
保存在所述用户端。
4.根据权利要求2所述的处理方法,其特征在于,所述用户端根据所述输入数据,进行第一运算,得到加噪节点嵌入矩阵,包括:
根据所述待处理的图数据,得到归一化邻接矩阵
Figure FDA00038584706700000211
和节点特征矩阵X;
根据所述传播阶段参数K,和所述归一化邻接矩阵
Figure FDA00038584706700000212
得到第二邻接矩阵
Figure FDA00038584706700000213
对所述节点特征矩阵X进行加噪处理,得到加噪节点特征矩阵(X-r);
根据所述第二邻接矩阵
Figure FDA00038584706700000214
和所述加噪节点特征矩阵(X-r),进行邻域特征传播与聚合,得到所述加噪节点嵌入矩阵
Figure FDA00038584706700000215
5.根据权利要求4所述的处理方法,其特征在于,所述服务端预先存储有所述神经模型参数M和所述模型噪声β;所述服务端利用神经网络模型处理所述加噪节点嵌入矩阵,得到推理结果,包括:
根据所述神经模型参数M和所述模型噪声β,所述服务端利用神经网络模型处理所述加噪节点嵌入矩阵
Figure FDA00038584706700000216
得到所述推理结果
Figure FDA00038584706700000217
Figure FDA00038584706700000218
6.根据权利要求1所述的处理方法,其特征在于,所述服务端与所述用户端使用不经意传输协议交换所述推理结果的标签和所述加性共享秘密的标签,包括:
所述服务端构建混淆逻辑电路对应的混淆真值表,并将其发送至所述用户端;
所述服务端与所述用户端使用所述不经意传输协议交换所述混淆逻辑电路、所述推理结果的标签和所述加性共享秘密的标签。
7.根据权利要求6所述的处理方法,其特征在于,所述用户端根据所述推理结果的标签和所述加性共享秘密的标签,采用混淆逻辑电路得到处理结果,包括:
将所述推理结果的标签与所述加性共享秘密的标签输入所述混淆逻辑电路的求和电路,得到处理后推理结果;
将所述处理后推理结果输入所述混淆逻辑电路的softmax电路,得到所述处理结果。
8.一种图数据的处理装置,其特征在于,所述装置包括用户端和服务端;
所述用户端,包括:
接收模块,用于接收输入数据,生成所述用户端与服务端之间的加性共享秘密;所述输入数据包括待处理的图数据和传播阶段参数K;
第一处理模块,用于根据所述输入数据,进行第一运算,得到加噪节点嵌入矩阵;所述加噪节点嵌入矩阵表示对图节点进行K次邻域特征传播与聚合,实现节点嵌入表示增强的特征矩阵;
第一传输模块,用于将所述加噪节点嵌入矩阵以明文的形式传输到服务端;
第一交换模块,用于使用不经意传输协议,与所述服务端交换所述推理结果的标签和所述加性共享秘密的标签;
确定模块,用于根据所述推理结果的标签和所述加性共享秘密的标签,采用混淆逻辑电路,得到处理结果;
所述服务端,包括:
推理模块,用于利用神经网络模型处理所述加噪节点嵌入矩阵,得到推理结果,所述推理结果与所述加性共享秘密构成了加性秘密共享对;
第二交换模块,用于使用不经意传输协议,与所述用户端交换所述推理结果的标签和所述加性共享秘密的标签。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上的计算机程序,其特征在于,所述处理器执行所述计算机程序以实现权利要求1至8中任一项所述的图数据的处理方法中的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现如权利要求1至8中任一项所述的图数据的处理方法中的步骤。
CN202211155711.7A 2022-09-22 2022-09-22 一种图数据的处理方法、装置、设备和介质 Pending CN115580443A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211155711.7A CN115580443A (zh) 2022-09-22 2022-09-22 一种图数据的处理方法、装置、设备和介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211155711.7A CN115580443A (zh) 2022-09-22 2022-09-22 一种图数据的处理方法、装置、设备和介质

Publications (1)

Publication Number Publication Date
CN115580443A true CN115580443A (zh) 2023-01-06

Family

ID=84580318

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211155711.7A Pending CN115580443A (zh) 2022-09-22 2022-09-22 一种图数据的处理方法、装置、设备和介质

Country Status (1)

Country Link
CN (1) CN115580443A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116150810A (zh) * 2023-04-17 2023-05-23 北京数牍科技有限公司 向量元素预聚合方法、电子设备及计算机可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110537191A (zh) * 2017-03-22 2019-12-03 维萨国际服务协会 隐私保护机器学习
US20210319098A1 (en) * 2018-12-31 2021-10-14 Intel Corporation Securing systems employing artificial intelligence
CN113642738A (zh) * 2021-08-12 2021-11-12 上海大学 基于层次式网络结构的多方安全协作机器学习方法及系统
CN113869499A (zh) * 2021-10-15 2021-12-31 浙江大学 一种高效的不经意神经网络转化方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110537191A (zh) * 2017-03-22 2019-12-03 维萨国际服务协会 隐私保护机器学习
US20210319098A1 (en) * 2018-12-31 2021-10-14 Intel Corporation Securing systems employing artificial intelligence
CN113642738A (zh) * 2021-08-12 2021-11-12 上海大学 基于层次式网络结构的多方安全协作机器学习方法及系统
CN113869499A (zh) * 2021-10-15 2021-12-31 浙江大学 一种高效的不经意神经网络转化方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116150810A (zh) * 2023-04-17 2023-05-23 北京数牍科技有限公司 向量元素预聚合方法、电子设备及计算机可读存储介质
CN116150810B (zh) * 2023-04-17 2023-06-20 北京数牍科技有限公司 向量元素预聚合方法、电子设备及计算机可读存储介质

Similar Documents

Publication Publication Date Title
Mousavi et al. Improving the security of internet of things using cryptographic algorithms: a case of smart irrigation systems
WO2022237450A1 (zh) 多方安全计算方法、装置、设备及存储介质
CN111371545B (zh) 一种基于隐私保护的加密方法和系统
Wang et al. Secure and practical outsourcing of linear programming in cloud computing
KR100857323B1 (ko) 보안 통신 시스템에서 익명의 공개 키를 발생시키는 방법,장치 및 시스템
CN111898145B (zh) 一种神经网络模型训练方法、装置、设备及介质
CN112182649A (zh) 一种基于安全两方计算线性回归算法的数据隐私保护系统
CN107342858A (zh) 一种基于可信环境的智能合约保护方法和系统
CN106961336A (zh) 一种基于sm2算法的密钥分量托管方法和系统
US11323255B2 (en) Methods and systems for encryption and homomorphic encryption systems using Geometric Algebra and Hensel codes
Harn Secure secret reconstruction and multi‐secret sharing schemes with unconditional security
Kara et al. A fully homomorphic encryption based on magic number fragmentation and El‐Gamal encryption: Smart healthcare use case
Peng Danger of using fully homomorphic encryption: A look at Microsoft SEAL
Moon et al. IoT application protection against power analysis attack
Erkin et al. Privacy-preserving distributed clustering
CN111783129A (zh) 一种保护隐私的数据处理方法及系统
CN115549891B (zh) 同态加密方法、同态解密方法、同态计算方法及设备
CN115510502B (zh) 一种隐私保护的pca方法及系统
CN111586142A (zh) 一种安全多方计算方法及系统
Xue et al. Secure and privacy-preserving decision tree classification with lower complexity
CN116681141A (zh) 隐私保护的联邦学习方法、终端及存储介质
CN115580443A (zh) 一种图数据的处理方法、装置、设备和介质
Bansal Survey on homomorphic encryption
CN112380404B (zh) 数据过滤方法、装置及系统
Tate et al. Mobile Agent Security Through Multi-Agent Cryptographic Protocols.

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination