CN116340959A - 一种面向断点隐私保护的方法、装置、设备及介质 - Google Patents
一种面向断点隐私保护的方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN116340959A CN116340959A CN202111555029.2A CN202111555029A CN116340959A CN 116340959 A CN116340959 A CN 116340959A CN 202111555029 A CN202111555029 A CN 202111555029A CN 116340959 A CN116340959 A CN 116340959A
- Authority
- CN
- China
- Prior art keywords
- value
- model
- noise
- privacy
- preset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 65
- 238000012549 training Methods 0.000 claims abstract description 61
- 230000002776 aggregation Effects 0.000 claims abstract description 38
- 238000004220 aggregation Methods 0.000 claims abstract description 38
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 37
- 238000004364 calculation method Methods 0.000 claims abstract description 19
- 230000007246 mechanism Effects 0.000 claims abstract description 19
- 238000004590 computer program Methods 0.000 claims description 21
- 230000009469 supplementation Effects 0.000 claims description 18
- 238000003860 storage Methods 0.000 claims description 11
- 230000001502 supplementing effect Effects 0.000 claims description 7
- 239000013589 supplement Substances 0.000 claims description 5
- 238000005520 cutting process Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 description 21
- 238000010586 diagram Methods 0.000 description 8
- 230000000694 effects Effects 0.000 description 6
- 238000013473 artificial intelligence Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000013135 deep learning Methods 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 238000013179 statistical model Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005284 excitation Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 239000000047 product Substances 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Medical Informatics (AREA)
- Data Mining & Analysis (AREA)
- Mathematical Physics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Evolutionary Computation (AREA)
- Computing Systems (AREA)
- Artificial Intelligence (AREA)
- Automation & Control Theory (AREA)
- Databases & Information Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Telephonic Communication Services (AREA)
Abstract
本公开涉及计算机技术领域,提供了一种面向断点隐私保护的方法、装置、设备及介质。该方法包括:获取各参与方的数据以训练对应的本地模型,并获取对应的模型参数;通过预设的加密算法对对应的模型参数添加噪声得到对应的加密值;将各加密值上传至中心节点进行聚合操作得到对应的聚合参数,并计算各参与方对应的模型参数均值;通过预设的隐私损失计算机制统计对应的模型参数所产生的隐私损失得到对应的隐私损失总值;若所述隐私损失总值小于预设隐私损失阈值,则根据隐私损失总值与预设隐私损失阈值计算参与方中未参与当前联合学习模型训练的未参与方数量;根据预设的加密算法,对对应的模型参数补充添加未参与方数量对应的噪声。
Description
技术领域
本公开涉及计算机技术领域,尤其涉及一种面向断点隐私保护的方法、装置、设备及介质。
背景技术
随着深度学习理论技术的飞速发展,人工智能在各行各业中的优势逐渐展示出来,同时深度学习的隐私保护也越发重要。联合学习是一种保护数据隐私的分布数据集的分布式学习范式。经典的联合学习框架包含中心节点和不同的本地参与方,通过各参与方对模型参数上传、下发以及更新来训练,需要各参与方在训练中保持一致性。各参与方能够通过联合学习,并基于本地隐私数据训练出准确的全局模型,在保护各参与方隐私数据的基础上,实现了各参与方之间的连通。
但是在实际情况中,由于参与方较多,容易因为某些原因而导致某个参与方未能及时参与本轮训练。目前,为避免泄露各参与方的信息,大多通过差分隐私的方式对联合学习进行加密。在加密过程中,虽然能够通过添加噪声干扰来掩盖真实数据之间的差异性,但是无法控制隐私损失,并且无法针对某参与方未参与本轮训练而进行处理。
发明内容
有鉴于此,本公开实施例提供了一种用于断点隐私保护的方法、装置、设备及介质,以解决现有技术无法控制模型训练过程中的隐私损失,当某个参与方未参与当前联合学习模型训练时,无法使模型的隐私性与可用性达到平衡的问题。
本公开实施例的第一方面,提供了一种面向断点隐私保护的方法,包括:
获取各参与方的数据,以根据所述各参与方的数据,分别训练对应的本地模型,并分别获取所述本地模型对应的模型参数;
通过预设的加密算法对所述对应的模型参数添加噪声,得到各模型参数对应的加密值;
将各加密值上传至中心节点,通过所述中心节点对所述各加密值进行聚合操作,得到对应的聚合参数,以根据所述聚合参数,计算所述各参与方对应的模型参数均值;
通过预设的隐私损失计算机制,根据所述模型参数均值,统计所述中心节点访问所述各参与方对应的模型参数所产生的隐私损失,得到所述各参与方对应的隐私损失总值;
将所述隐私损失总值与预设隐私损失阈值进行对比,若所述隐私损失总值小于所述预设隐私损失阈值,则根据所述隐私损失总值与所述预设隐私损失阈值,计算出参与方中未参与当前联合学习模型训练的未参与方数量;其中,未参与方的状态为断点;
根据所述预设的加密算法,对所述对应的模型参数补充添加所述未参与方数量对应的噪声。
本公开实施例的第二方面,提供了一种面向断点隐私保护的装置,包括:
训练模块、噪声添加模块、聚合模块、统计模块、计算模块、噪声补充模块;
所述训练模块,用于获取各参与方的数据,以根据所述各参与方的数据,分别训练对应的本地模型,并分别获取所述本地模型对应的模型参数;
所述噪声添加模块,用于通过预设的加密算法对所述对应的模型参数添加噪声,得到各模型参数对应的加密值;
所述聚合模块,用于将各加密值上传至中心节点,通过所述中心节点对所述各加密值进行聚合操作,得到对应的聚合参数,以根据所述聚合参数,计算所述各参与方对应的模型参数均值;
所述统计模块,用于通过预设的隐私损失计算机制,根据所述模型参数均值,统计所述中心节点访问所述各参与方对应的模型参数所产生的隐私损失,得到所述各参与方对应的隐私损失总值;
所述计算模块,用于将所述隐私损失总值与预设隐私损失阈值进行对比,若所述隐私损失总值小于所述预设隐私损失阈值,则根据所述隐私损失总值与所述预设隐私损失阈值,计算出参与方中未参与当前联合学习模型训练的未参与方数量;其中,未参与方的状态为断点;
所述噪声补充模块,用于根据所述预设的加密算法,对所述对应的模型参数补充添加所述未参与方数量对应的噪声。
本公开实施例的第三方面,提供了一种电子设备,包括存储器、处理器以及存储在存储器中并且可在处理器上运行的计算机程序,该处理器执行计算机程序时实现上述方法的步骤。
本公开实施例的第四方面,提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序被处理器执行时实现上述方法的步骤。
本公开实施例与现有技术相比存在的有益效果是:通过获取到的各参与方的数据训练各参与方对应的本地模型,从而能够获取到对应的模型参数;通过预设的加密算法对模型参数添加噪声干扰得到噪声对应的加密值,从而能够掩盖加密值与模型参数之间的差异性,使攻击者无法根据查询结果得到真实的模型参数,并且不需要关心攻击者拥有的背景知识;通过中心节点对各加密值进行聚合操作,能够确定出各参与方对应的模型参数均值,据此能够更新各参与方对应的本次模型;通过预设的隐私损失计算机制,统计模型训练过程中的隐私损失总值,通过与预设隐私损失阈值比较,能够有效地控制模型的隐私保护效果;当存在未参与当前联合学习模型训练的未参与方时,将断点的未参与方对应的噪声添加至各参与方对应的模型参数,从而使模型的隐私性与可用性达到平衡。这样不仅对参与方的隐私数据提供了有力的隐私保护效果,还节省了隐私预算,同时还保障了模型的服务质量。
附图说明
为了更清楚地说明本公开实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本公开实施例的一种联合学习的架构示意图;
图2是本公开实施例提供的一种面向断点隐私保护的方法的流程示意图;
图3是本公开实施例提供的另一种面向断点隐私保护的方法的流程示意图;
图4是本公开实施例提供的一种面向断点隐私保护的装置的结构示意图;
图5是本公开实施例提供的一种电子设备的结构示意图;
图6是本公开实施例提供的一种计算机可读存储介质的结构示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本公开实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本公开。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本公开的描述。
联合学习是指在确保数据安全及用户隐私的前提下,综合利用多种AI(Artificial Intelligence,人工智能)技术,联合多方合作共同挖掘数据价值,催生基于联合建模的新的智能业态和模式。联合学习至少具有以下特点:
(1)参与节点控制自有数据的弱中心化联合训练模式,确保共创智能过程中的数据隐私安全。
(2)在不同应用场景下,利用筛选和/或组合AI算法、隐私保护计算,建立多种模型聚合优化策略,以获取高层次、高质量的模型。
(3)在确保数据安全及用户隐私的前提下,基于多种模型聚合优化策略,获取提升联合学习引擎的效能方法,其中效能方法可以是通过解决包括计算架构并行、大规模跨域网络下的信息交互、智能感知、异常处理机制等,提升联合学习引擎的整体效能。
(4)获取各场景下多方用户的需求,通过互信机制,确定合理评估各联合参与方的真实贡献度,进行分配激励。
基于上述方式,可以建立基于联合学习的AI技术生态,充分发挥行业数据价值,推动垂直领域的场景落地。
下面将结合附图详细说明根据本公开实施例的一种用于断点隐私保护的方法、装置、设备及介质。
图1是本公开实施例的一种联合学习的架构示意图。如图1所示,联合学习的架构可以包括服务器(中心节点)101以及参与方102、参与方103和参与方104。
在联合学习过程中,基本模型可以通过服务器101建立,服务器101将该模型发送至与其建立通信连接的参与方102、参与方103和参与方104。基本模型还可以是任一参与方建立后上传至服务器101,服务器101将该模型发送至与其建立通信连接的其他参与方。参与方102、参与方103和参与方104根据下载的基本结构和模型参数构建模型,利用本地数据进行模型训练,获得更新的模型参数,并将更新的模型参数加密上传至服务器101。服务器101对参与方102、参与方103和参与方104发送的模型参数进行聚合,获得全局模型参数,并将全局模型参数传回至参与方102、参与方103和参与方104。参与方102、参与方103和参与方104根据接收的全局模型参数对各自的模型进行迭代,直到模型最终收敛,从而实现对模型的训练。在联合学习过程中,参与方102、参与方103和参与方104上传的数据为模型参数,本地数据并不会上传至服务器101,且所有参与方可以共享最终的模型参数,因此可以在保证数据隐私的基础上实现共同建模。需要说明的是,参与方的数量不限于如上所述的三个,而是可以根据需要进行设置,本公开实施例对此不作限制。由于现有技术无法控制模型训练过程中的隐私损失,当某个参与方未参与当前联合学习模型训练时,无法使模型的隐私性与可用性达到平衡,所以需要提出一种在某个参与方未参与联合学习模型训练时控制隐私损失,达到隐私保护的方法。
图2是本公开实施例提供的一种面向断点隐私保护的方法的流程示意图。图2的一种面向断点隐私保护的方法可以由图1的面向断点隐私保护的服务器执行。如图2所示,该面向断点隐私保护的方法包括:
S201,获取各参与方的数据,以根据所述各参与方的数据,分别训练对应的本地模型,并分别获取所述本地模型对应的模型参数。
S202,通过预设的加密算法对所述对应的模型参数添加噪声,得到各模型参数对应的加密值。
S203,将各加密值上传至中心节点,通过所述中心节点对所述各加密值进行聚合操作,得到对应的聚合参数,以根据所述聚合参数,计算所述各参与方对应的模型参数均值。
S204,通过预设的隐私损失计算机制,根据所述模型参数均值,统计所述中心节点访问所述各参与方对应的模型参数所产生的隐私损失,得到所述各参与方对应的隐私损失总值。
S205,将所述隐私损失总值与预设隐私损失阈值进行对比,若所述隐私损失总值小于所述预设隐私损失阈值,则根据所述隐私损失总值与所述预设隐私损失阈值,计算出参与方中未参与当前联合学习模型训练的未参与方数量。
S206,根据所述预设的加密算法,对所述对应的模型参数补充添加所述未参与方数量对应的噪声。
具体地,在面向断点隐私保护时,服务器从每个参与方中获取参与方的隐私数据,然后根据获取到的每个参与方的隐私数据,分别训练每个参与方对应的本地模型,从而从每个参与方对应的本地模型中获取本地模型对应的模型参数。服务器通过预设的加密算法,对获取到的本地模型对应的模型参数分别添加噪声,从而得到每个模型参数对应的添加噪声后的加密值;再将每个模型参数对应的加密值上传到中心节点,通过中心节点对每个模型参数对应的加密值进行聚合操作,从而得到各模型参数对应的聚合参数,然后根据聚合参数能够计算出每个参与方对应的模型参数均值。服务器通过预设的隐私损失计算机制以及已经计算出的每个参与方对应的模型参数均值,能够统计中心节点访问每个参与方对应的模型参数锁产生的隐私损失,得到各参与方对应的隐私损失总值,据此对联合学习模型训练过程中的迭代过程进行控制。本申请通过引入预设的隐私损失计算机制,对中心节点访问训练数据产生的隐私损失进行核算,从而对整个分析活动的全过程加以控制和引导。
服务器将预设的隐私损失计算机制统计出来的隐私损失总值与预设隐私损失阈值进行对比,实时判断联合学习模型训练过程中的隐私损失总值是否超过预设隐私损失阈值。需要说明的是,本申请实施例中预设的隐私损失计算机制为会计(MomentsAccountant,MA)机制。
若确定出隐私损失总值小于预设隐私损失阈值,则表明存在未参与当前联合学习模型训练的未参与方,当前隐私损失总值达不到模型的隐私性与可用性之间的平衡,所以需要根据隐私损失总值与预设隐私损失阈值,计算出参与方中未参与当前联合学习模型训练的未参与方数量。需要说明的是,本申请中未参与方的状态为断点。在计算出未参与当前联合学习模型训练的未参与方数量之后,服务器会根据预设的加密算法,向各参与方对应的模型参数中补充添加未参与方数量对应的噪声,以确保当前联合学习模型训练存在未参与方时,模型的隐私性与可用性之间达到平衡。
根据本公开实施例提供的技术方案,通过获取到的各参与方的数据训练各参与方对应的本地模型,从而能够获取到对应的模型参数;通过预设的加密算法对模型参数添加噪声干扰得到噪声对应的加密值,从而能够掩盖加密值与模型参数之间的差异性,使攻击者无法根据查询结果得到真实的模型参数,并且不需要关心攻击者拥有的背景知识;通过中心节点对各加密值进行聚合操作,能够确定出各参与方对应的模型参数均值,据此能够更新各参与方对应的本次模型;通过预设的隐私损失计算机制,统计模型训练过程中的隐私损失总值,通过与预设隐私损失阈值比较,能够有效地控制模型的隐私保护效果;当存在未参与当前联合学习模型训练的未参与方时,将断点的未参与方对应的噪声添加至各参与方对应的模型参数,从而使模型的隐私性与可用性达到平衡。这样不仅对参与方的隐私数据提供了有力的隐私保护效果,还节省了隐私预算,同时还保障了模型的服务质量。
在一些实施例中,通过预设的加密算法对各参与方对应的模型参数添加噪声,得到各模型参数对应的加密值,具体包括:
计算各模型参数对应的梯度,并对各模型参数对应的梯度进行裁剪;
根据预设的加密算法通过噪声添加子协议,对裁剪后的各模型参数对应的梯度总值添加噪声;
根据添加噪声后的梯度总值,得到各模型参数对应的加密值。
具体地,服务器在获取到各参与方对应的模型参数后,根据各参与方对应的模型参数,计算出各模型参数对应的梯度,然后对各模型参数对应的梯度进行裁剪,从而根据预设的加密算法,通过噪声添加子协议,对裁剪后的各模型参数对应梯度总值添加噪声,并根据添加噪声后的各模型参数对应的梯度总值,得出各模型参数对应的加密值。
根据本公开实施例提供的技术方案,通过预设的加密算法对各参与方对应的模型参数添加噪声,以实现对各参与方的隐私数据的进行加密,从而能够掩盖加密值与模型参数之间的差异性,使攻击者无法根据查询结果得到真实的模型参数,并且不需要关心攻击者拥有的背景知识。
在一些实施例中,根据预设的加密算法通过噪声添加子协议,对裁剪后的各模型参数对应的梯度总值添加噪声之前,还包括:
确定出当前联合学习模型训练对应的总参与方数量以及对应的噪声添加总值;
根据总参与方数量以及噪声添加总值,计算每个参与方的模型参数对应的待添加噪声。
具体地,服务器在对各参与方的模型参数添加噪声时,统计联合学习模型训练过程中的噪声添加总值,并确定出当前联合学习模型训练对应的总参与方数量,然后根据统计出的噪声添加总值与总参与方数量的比值,计算出每个参与方的模型参数对应的待添加噪声。
根据本公开实施例提供的技术方案,通过噪声添加总值与总参与方数量的比值计算出每个参与方对应的待添加噪声,便于后续在联合学习模型模型训练过程中存在未参与方的情况下,能够确定出每个未参与方对应的待添加噪声,从而能够控制隐私损失。
在一些实施例中,根据隐私损失总值与预设隐私损失阈值,计算出参与方中未参与当前联合学习模型训练的未参与方数量,具体包括:
根据隐私损失总值与预设隐私损失阈值,确定当前联合学习模型训练对应的隐私损失差值;
根据隐私损失差值与每个参与方对应的待添加噪声之间的比值,确定出参与方中未参与当前联合学习模型训练的未参与方数量。
具体地,服务器根据预设隐私损失阈值和隐私损失总值之间的差值,能够确定出当前联合学习模型训练对应的隐私损失差值,然后根据该隐私损失差值与每个未参与方对应的待添加噪声之间的比值,计算出参与方中未参与当前联合学习模型训练的未参与方数量。
根据本公开实施例提供的技术方案,在当前联合学习模型训练的隐私损失总值未达到预设隐私损失阈值时,通过隐私损失差值与每个未参与方对应的待添加噪声的比值确定出未参与方的数量,从而能够根据计算出来的未参与方数量以及每个未参与方对应的待添加噪声,补充当前联合学习模型训练对应的隐私损失差值,从而确保模型的隐私性与可用性之间达到平衡,保障模型的服务质量。
在一些实施例中,根据预设的加密算法,对对应的模型参数补充添加未参与方数量对应的噪声之后,还包括:
得到补充噪声后的各模型参数对应的加密值,并将补充噪声后的加密值上传至中心节点;
通过中心节点对补充噪声后的加密值进行聚合操作,得到补充噪声后的聚合参数;
根据补充噪声后的聚合参数,计算补充噪声后的各参与方对应的模型参数均值;
根据补充噪声后的各参与方对应的模型参数均值,更新各参与方对应的本地模型。
具体地,服务器根据预设的加密算法,对对应的模型参数补充添加未参与方数量对应的噪声之后,得到补充噪声后的各模型参数对应的加密值,并将补充噪声后的各模型参数对应的加密值上传至中心节点,以通过中心节点对补充噪声后的加密值重新进行聚合操作,得到补充噪声后对应的聚合参数;根据总参与方数量与未参与方数量之间的差值,计算出参与方数量,再根据补充噪声后的聚合参数以及参与方数量之间的比值,计算出补充噪声后的各参与方对应的模型参数均值,从而根据补充噪声后的各参与方对应的模型参数均值,更新各参与方对应的本地模型。
根据本公开实施例提供的技术方案,通过计算补充噪声后的模型参数对应的聚合参与,确定出各参与方对应的模型参数均值,从而能够根据模型参数均值更新各参与方对应的本地模型,完成本模型的一次训练更新,使各参与方对应的本地模型性能更好。
在一些实施例中,将隐私损失总值与预设隐私损失阈值进行对比之后,还包括:
若确定隐私损失总值大于或等于预设隐私损失阈值,则停止当前联合学习模型训练。
具体地,服务器在将隐私损失总值与预设隐私损失阈值进行对比之后,若确定出隐私损失总值大于或等于预设隐私损失阈值,则表示联合学习模型训练的隐私损失总值已经达到预期,此时模型的隐私性与可用性已达到平衡,所以停止当前联合模型训练,避免模型的噪声添加过度,而导致模型无法达到可利用的程度。
根据本公开实施例提供的技术方案,通过将隐私损失总值与预设隐私损失阈值实时对比,可以准确的对模型的隐私性与可用性之间的平衡进行控制,提高模型的服务质量。
在一些实施例中,预设的加密算法为差分隐私算法。
根据本公开实施例提供的技术方案,通过差分隐私算法结合隐私损失计算机制,能够确保隐私损失达到预设隐私损失阈值,并且,差分隐私是通过添加噪声干扰来掩盖真实数据之间的差异性,差分隐私查询可确保数据增加或者删除时结果保持不变,攻击者无法根据查询结果得到真实数据,且不用关心攻击者拥有的背景知识。
上述所有可选技术方案,可以采用任意结合形成本申请的可选实施例,在此不再一一赘述。
图3是本公开实施例提供的另一种面向断点隐私保护的方法的流程示意图。如图3所述,服务器根据获取到的各参与方的数据,分别训练各参与方对应的本地模型,并获取每个本地模型对应的模型参数,然后通过差分隐私算法,对获取到的模型参数添加噪声,从而得到每个模型参数对应的加密值;再将各模型参数对应的加密值上传至中心节点,以通过中心节点对各加密值进行聚合操作,得出对应的聚合参数,并计算出各参与方对应的模型参数均值,将模型参数均值发送给各参与方,以使各参与方根据模型参数均值更新自身对应的本地模型。
服务器通过MA机制统计模型训练过程中的隐私损失,并判断隐私损失总值是否超过预设隐私损失阈值,若否,则通过中心节点发送给各参与方,以判断参与方数量是否等于总参与方数量;在参与方数量小于总参与方数量时,计算预设隐私损失阈值与隐私损失总值之间的隐私损失差值,根据隐私损失差值与每个参与方对应的待添加噪声的比值,确定出未参与方数量,并对各参与方对应的模型参数添加未参与方数量对应的噪声,从而使模型的隐私性与可用性达到平衡。
下述为本公开装置实施例,可以用于执行本公开方法实施例。对于本公开装置实施例中未披露的细节,请参照本公开方法实施例。
图4是本公开实施例提供的一种面向断点隐私保护的装置的结构示意图。
如图4所示,该面向断点隐私保护的装置包括:
训练模块401,被配置为获取各参与方的数据,以根据各参与方的数据,分别训练对应的本地模型,并分别获取本地模型对应的模型参数;
噪声添加模块402,被配置为通过预设的加密算法对对应的模型参数添加噪声,得到各模型参数对应的加密值;
聚合模块403,被配置为将各加密值上传至中心节点,通过中心节点对各加密值进行聚合操作,得到对应的聚合参数,以根据聚合参数,计算各参与方对应的模型参数均值;
统计模块404,被配置为通过预设的隐私损失计算机制,根据模型参数均值,统计中心节点访问各参与方对应的模型参数所产生的隐私损失,得到各参与方对应的隐私损失总值;
计算模块405,被配置为将隐私损失总值与预设隐私损失阈值进行对比,若隐私损失总值小于预设隐私损失阈值,则根据隐私损失总值与预设隐私损失阈值,计算出参与方中未参与当前联合学习模型训练的未参与方数量;其中,未参与方的状态为断点;
噪声补充模块406,被配置为根据预设的加密算法,对对应的模型参数补充添加未参与方数量对应的噪声。
根据本公开实施例提供的技术方案,通过噪声添加模块对各参与方对应的模型参数添加噪声干扰,能够掩盖加密值与模型参数之间的差异性,使攻击者无法根据查询结果得到真实的模型参数,并且不需要关心攻击者拥有的背景知识;通过MA机制统计模型训练过程中的隐私损失总值,能够有效地控制模型的隐私保护效果;通过噪声补充模块能够将未参与方对应的噪声补充添加至各参与方对应的模型参数中,从而使模型的隐私性与可用性达到平衡,提高模型的服务质量。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本公开实施例的实施过程构成任何限定。
图5是本公开实施例提供的一种电子设备的结构示意图。如图5所示,该实施例的电子设备5包括:处理器501、存储器502以及存储在该存储器502中并且可在处理器501上运行的计算机程序503。处理器501执行计算机程序503时实现上述各个方法实施例中的步骤。或者,处理器501执行计算机程序503时实现上述各装置实施例中各模块/单元的功能。
示例性地,计算机程序503可以被分割成一个或多个模块/单元,一个或多个模块/单元被存储在存储器502中,并由处理器501执行,以完成本公开。一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述计算机程序503在电子设备5中的执行过程。
电子设备5可以是桌上型计算机、笔记本、掌上电脑及云端服务器等电子设备。电子设备5可以包括但不仅限于处理器501和存储器502。本领域技术人员可以理解,图5仅仅是电子设备5的示例,并不构成对电子设备5的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如,电子设备还可以包括输入输出设备、网络接入设备、总线等。
处理器501可以是中央处理单元(Central Processing Unit,CPU),也可以是其它通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器502可以是电子设备5的内部存储单元,例如,电子设备5的硬盘或内存。存储器502也可以是电子设备5的外部存储设备,例如,电子设备5上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器502还可以既包括电子设备5的内部存储单元也包括外部存储设备。存储器502用于存储计算机程序以及电子设备所需的其它程序和数据。存储器502还可以用于暂时地存储已经输出或者将要输出的数据。
图6是本公开实施例提供的一种计算机可读存储介质的结构示意图。如图6所示,该计算机可读存储介质存储有计算机程序601,计算机程序601被处理器执行时实现上述方法的步骤。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本公开的范围。
在本公开所提供的实施例中,应该理解到,所揭露的装置/电子设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/电子设备实施例仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本公开各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。基于这样的理解,本公开实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,计算机程序可以存储在计算机可读存储介质中,该计算机程序在被处理器执行时,可以实现上述各个方法实施例的步骤。计算机程序可以包括计算机程序代码,计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括:能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、电载波信号、电信信号以及软件分发介质等。需要说明的是,计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如,在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上实施例仅用以说明本公开的技术方案,而非对其限制;尽管参照前述实施例对本公开进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本公开各实施例技术方案的精神和范围,均应包含在本公开的保护范围之内。
Claims (10)
1.一种面向断点隐私保护的方法,其特征在于,包括:
获取各参与方的数据,以根据所述各参与方的数据,分别训练对应的本地模型,并分别获取所述本地模型对应的模型参数;
通过预设的加密算法对所述对应的模型参数添加噪声,得到各模型参数对应的加密值;
将各加密值上传至中心节点,通过所述中心节点对所述各加密值进行聚合操作,得到对应的聚合参数,以根据所述聚合参数,计算所述各参与方对应的模型参数均值;
通过预设的隐私损失计算机制,根据所述模型参数均值,统计所述中心节点访问所述各参与方对应的模型参数所产生的隐私损失,得到所述各参与方对应的隐私损失总值;
将所述隐私损失总值与预设隐私损失阈值进行对比,若所述隐私损失总值小于所述预设隐私损失阈值,则根据所述隐私损失总值与所述预设隐私损失阈值,计算出参与方中未参与当前联合学习模型训练的未参与方数量;其中,未参与方的状态为断点;
根据所述预设的加密算法,对所述对应的模型参数补充添加所述未参与方数量对应的噪声。
2.根据权利要求1所述的方法,其特征在于,所述通过预设的加密算法对所述对应的模型参数添加噪声,得到各模型参数对应的加密值,具体包括:
计算各模型参数对应的梯度,并对所述各模型参数对应的梯度进行裁剪;
根据预设的加密算法通过噪声添加子协议,对裁剪后的各模型参数对应的梯度总值添加噪声;
根据添加噪声后的梯度总值,得到所述各模型参数对应的加密值。
3.根据权利要求2所述的方法,其特征在于,所述根据预设的加密算法通过噪声添加子协议,对裁剪后的各模型参数对应的梯度总值添加噪声之前,所述方法还包括:
确定出当前联合学习模型训练对应的总参与方数量以及对应的噪声添加总值;
根据所述总参与方数量以及所述噪声添加总值,计算每个参与方的模型参数对应的待添加噪声。
4.根据权利要求1所述的方法,其特征在于,所述根据所述隐私损失总值与所述预设隐私损失阈值,计算出参与方中未参与当前联合学习模型训练的未参与方数量,具体包括:
根据所述隐私损失总值与所述预设隐私损失阈值,确定当前联合学习模型训练对应的隐私损失差值;
根据所述隐私损失差值与每个参与方对应的待添加噪声之间的比值,确定出参与方中未参与当前联合学习模型训练的未参与方数量。
5.根据权利要求1所述的方法,其特征在于,所述根据所述预设的加密算法,对所述对应的模型参数补充添加所述未参与方数量对应的噪声之后,所述方法还包括:
得到补充噪声后的各模型参数对应的加密值,并将补充噪声后的加密值上传至所述中心节点;
通过所述中心节点对所述补充噪声后的加密值进行聚合操作,得到补充噪声后的聚合参数;
根据所述补充噪声后的聚合参数,计算补充噪声后的各参与方对应的模型参数均值;
根据所述补充噪声后的各参与方对应的模型参数均值,更新所述各参与方对应的本地模型。
6.根据权利要求1所述的方法,其特征在于,所述将所述隐私损失总值与预设隐私损失阈值进行对比之后,所述方法还包括:
若确定所述隐私损失总值大于或等于所述预设隐私损失阈值,则停止当前联合学习模型训练。
7.根据权利要求1至6中任一项所述的方法,其特征在于,所述预设的加密算法为差分隐私算法。
8.一种面向断点隐私保护的装置,其特征在于,包括:训练模块、噪声添加模块、聚合模块、统计模块、计算模块、噪声补充模块;
所述训练模块,用于获取各参与方的数据,以根据所述各参与方的数据,分别训练对应的本地模型,并分别获取所述本地模型对应的模型参数;
所述噪声添加模块,用于通过预设的加密算法对所述对应的模型参数添加噪声,得到各模型参数对应的加密值;
所述聚合模块,用于将各加密值上传至中心节点,通过所述中心节点对所述各加密值进行聚合操作,得到对应的聚合参数,以根据所述聚合参数,计算所述各参与方对应的模型参数均值;
所述统计模块,用于通过预设的隐私损失计算机制,根据所述模型参数均值,统计所述中心节点访问所述各参与方对应的模型参数所产生的隐私损失,得到所述各参与方对应的隐私损失总值;
所述计算模块,用于将所述隐私损失总值与预设隐私损失阈值进行对比,若所述隐私损失总值小于所述预设隐私损失阈值,则根据所述隐私损失总值与所述预设隐私损失阈值,计算出参与方中未参与当前联合学习模型训练的未参与方数量;其中,未参与方的状态为断点;
所述噪声补充模块,用于根据所述预设的加密算法,对所述对应的模型参数补充添加所述未参与方数量对应的噪声。
9.一种电子设备,包括存储器、处理器以及存储在所述存储器中并且可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述方法的步骤。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111555029.2A CN116340959A (zh) | 2021-12-17 | 2021-12-17 | 一种面向断点隐私保护的方法、装置、设备及介质 |
PCT/CN2022/121482 WO2023109246A1 (zh) | 2021-12-17 | 2022-09-26 | 一种面向断点隐私保护的方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111555029.2A CN116340959A (zh) | 2021-12-17 | 2021-12-17 | 一种面向断点隐私保护的方法、装置、设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116340959A true CN116340959A (zh) | 2023-06-27 |
Family
ID=86774797
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111555029.2A Pending CN116340959A (zh) | 2021-12-17 | 2021-12-17 | 一种面向断点隐私保护的方法、装置、设备及介质 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN116340959A (zh) |
WO (1) | WO2023109246A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117371558B (zh) * | 2023-12-04 | 2024-03-08 | 环球数科集团有限公司 | 一种用于隐私保护环境下执行机器学习的系统 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11811794B2 (en) * | 2020-05-12 | 2023-11-07 | Sharecare AI, Inc. | Privacy interface for data loss prevention via artificial intelligence models |
CN111737743A (zh) * | 2020-06-22 | 2020-10-02 | 安徽工业大学 | 一种深度学习差分隐私保护方法 |
CN112668726B (zh) * | 2020-12-25 | 2023-07-11 | 中山大学 | 一种高效通信且保护隐私的个性化联邦学习方法 |
CN112818394A (zh) * | 2021-01-29 | 2021-05-18 | 西安交通大学 | 具有本地隐私保护的自适应异步联邦学习方法 |
CN113094758B (zh) * | 2021-06-08 | 2021-08-13 | 华中科技大学 | 一种基于梯度扰动的联邦学习数据隐私保护方法及系统 |
CN113591145B (zh) * | 2021-07-28 | 2024-02-23 | 西安电子科技大学 | 基于差分隐私和量化的联邦学习全局模型训练方法 |
-
2021
- 2021-12-17 CN CN202111555029.2A patent/CN116340959A/zh active Pending
-
2022
- 2022-09-26 WO PCT/CN2022/121482 patent/WO2023109246A1/zh unknown
Also Published As
Publication number | Publication date |
---|---|
WO2023109246A1 (zh) | 2023-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113469373B (zh) | 基于联邦学习的模型训练方法、系统、设备及存储介质 | |
CN113988310A (zh) | 深度学习模型选择方法、装置、计算机设备和介质 | |
CN113902122A (zh) | 联邦模型协同训练方法、装置、计算机设备及存储介质 | |
CN116340959A (zh) | 一种面向断点隐私保护的方法、装置、设备及介质 | |
CN114116707A (zh) | 确定联合学习中参与方贡献度的方法及装置 | |
CN116402366A (zh) | 基于联合学习的数据贡献评价方法及装置 | |
CN113887746A (zh) | 基于联合学习的降低通信压力的方法及装置 | |
CN116362101A (zh) | 基于联合学习的数据处理方法、数据模型生成方法及装置 | |
CN116050557A (zh) | 电力负荷预测方法、装置、计算机设备和介质 | |
CN116415267A (zh) | 一种联合学习模型迭代更新方法、装置、系统及存储介质 | |
CN116070708A (zh) | 基于联合学习的模型训练方法及装置 | |
CN113887745A (zh) | 数据异构的联合学习方法及装置 | |
WO2023124312A1 (zh) | 联合学习中的预测方法及装置 | |
CN116384461A (zh) | 基于联合学习的模型优化训练方法及装置 | |
CN116502513A (zh) | 基于联合学习建立数据贡献方的调控方法、装置及设备 | |
CN116484708A (zh) | 一种基于联合学习的数据对象处理方法和装置 | |
CN116069767A (zh) | 设备数据清洗方法、装置、计算机设备及介质 | |
CN116304652A (zh) | 基于数据异构的联合学习模型获取方法及装置 | |
CN114897184A (zh) | 联合学习训练方法及装置 | |
CN113869459A (zh) | 一种基于联合学习的信息分类方法和装置 | |
CN116340958A (zh) | 一种联合学习系统的模型更新方法、装置、设备及介质 | |
CN114897187A (zh) | 联合学习训练方法及装置 | |
CN113887744A (zh) | 基于联合学习的数据特征提取方法及装置 | |
CN116089105A (zh) | 基于联合学习的信息异步传输方法及装置 | |
CN116384501A (zh) | 一种联合学习训练方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |