CN117034287A - 基于隐私计算互联互通技术的多方联合建模安全增强方法 - Google Patents

基于隐私计算互联互通技术的多方联合建模安全增强方法 Download PDF

Info

Publication number
CN117034287A
CN117034287A CN202310971056.0A CN202310971056A CN117034287A CN 117034287 A CN117034287 A CN 117034287A CN 202310971056 A CN202310971056 A CN 202310971056A CN 117034287 A CN117034287 A CN 117034287A
Authority
CN
China
Prior art keywords
local parameters
participant
parameters
parameter
participants
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310971056.0A
Other languages
English (en)
Inventor
朱洪斌
刘圣龙
吕艳丽
宋继勐
江伊雯
姜嘉伟
李云昭
彭潇
古浩毓
江丽娜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Big Data Center Of State Grid Corp Of China
Original Assignee
Big Data Center Of State Grid Corp Of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Big Data Center Of State Grid Corp Of China filed Critical Big Data Center Of State Grid Corp Of China
Priority to CN202310971056.0A priority Critical patent/CN117034287A/zh
Publication of CN117034287A publication Critical patent/CN117034287A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种基于隐私计算互联互通技术的多方联合建模安全增强方法,包括:接收各参与方发送的加密本地参数,基于标识加密算法对加密本地参数进行解密,得到加密本地参数对应的解密本地参数;利用参数聚合服务器在可信执行环境中,对各参与方的解密本地参数进行参数聚合,得到全局参数;对全局参数进行标识广播加密,得到全局参数对应的密文,并将全局参数对应的密文发送至各参与方;本发明利用标识加密算法在参数聚合服务器及参与方之间进行密文访问控制,能够提高模型训练过程中的安全性;在可信执行环境中利用标识广播加密算法对全局参数进行加密,有利于实现模型训练中批量梯度的更新,进而提高模型训练的效率。

Description

基于隐私计算互联互通技术的多方联合建模安全增强方法
技术领域
本发明属于隐私计算技术领域,具体涉及一种基于隐私计算互联互通技术的多方联合建模安全增强方法。
背景技术
目前,在联合建模场景下,为了保护各个参与方的数据隐私,多采用联邦学习、安全多方计算以及差分隐私三种方式进行模型训练。但是,采用联邦学习、安全多方计算以及差分隐私三种方式进行模型训练,只针对数据计算逻辑上的安全性和隐私性,而没有考虑实际协议执行过程中的安全性,如假设每个参与方都是诚实但好奇的,因此难以抵抗恶意敌手的攻击。此外,上述三种方法还由于采用了大量面向隐私计算的公钥密码算法,导致训练效率出现了大幅度下降。
发明内容
为克服上述现有技术的不足,本发明提出一种基于隐私计算互联互通技术的多方联合建模安全增强方法,包括:
接收各参与方发送的加密本地参数,基于标识加密算法对所述加密本地参数进行解密,得到所述加密本地参数对应的解密本地参数;
利用参数聚合服务器在可信执行环境中,对所述各参与方的解密本地参数进行参数聚合,得到全局参数;
对所述全局参数进行标识广播加密,得到所述全局参数对应的密文,并将所述全局参数对应的密文发送至各参与方。
优选的,所述基于标识加密算法对所述加密本地参数进行解密,得到所述加密本地参数对应的解密本地参数,包括:
基于标识加密算法中的解密算法和获取的所述可信执行环境对应的私钥,对所述加密本地参数进行解密,得到所述加密本地参数对应的解密本地参数;
其中,所述可信执行环境对应的私钥是从密钥生成中心获取的。
基于同一发明构思,本发明还提供了一种基于隐私计算互联互通的多方联合建模安全增强服务器,包括:
对各参与方的加密本地参数依次进行参数聚合和标识广播加密,得到全局参数对应的密文。
基于同一发明构思,本发明还提供了一种基于隐私计算互联互通技术的多方联合建模安全增强方法,包括:
将获取的加密本地参数发送至可信执行环境;
接收可信执行环境发送的全局参数对应的密文;
基于所述全局参数对应的密文,对各参与方的训练模型中的本地参数进行更新;
其中,所述加密本地参数是将各参与方的训练模型中的本地参数利用标识加密算法进行加密后得到的。
优选的,所述加密本地参数包括如下的获取过程:
从密钥生成中心获取各参与方对应的私钥;
利用各参与方的训练数据对各自的训练模型进行训练,得到各参与方的训练模型中的本地参数;
利用各参与方对应的私钥,对各自的训练模型中的本地参数进行标识加密,得到各参与方对应的加密本地参数。
优选的,所述基于所述全局参数对应的密文,对各参与方的训练模型中的本地参数进行更新,包括:
基于所述全局参数对应的密文和各参与方对应的私钥,得到所述全局参数对应的明文信息;
根据所述明文信息,对各参与方的训练模型中的本地参数进行更新。
优选的,所述根据所述明文信息,对各参与方的训练模型中的本地参数进行更新,包括:
步骤S1:根据所述明文信息,判断更新后的各参与方的训练模型是否收敛,当更新后的各参与方中存在对应的训练模型不收敛时,执行步骤S2;当更新后的各参与方的训练模型均收敛时,执行步骤S3;
步骤S2:利用各参与方的训练数据对各自的训练模型进行重新训练,得到各参与方的训练模型对应的新的本地参数;对所述各参与方的训练模型对应的新的本地参数进行标识加密,并基于可信执行环境对经过标识加密后的新的本地参数进行解密和参数聚合,得到新的全局参数;利用参数聚合服务器在可信执行环境中对所述新的全局参数进行标识广播加密,得到所述新的全局参数对应的密文;基于所述新的全局参数对应的密文和各参与方对应的私钥,得到所述新的全局参数对应的明文信息,并执行步骤S1;
步骤S3:对各参与方的训练模型中的本地参数进行更新。
优选的,所述根据所述明文信息,判断更新后的各参与方的训练模型是否收敛,包括:
根据所述明文信息,计算更新后的各参与方的训练模型的损失函数值;
当更新后的各参与方的训练模型的损失函数值达到设定值时,对应的训练模型收敛。
基于同一发明构思,本发明还提供了一种基于隐私计算互联互通的多方联合建模安全增强客户端,包括:
利用可信执行环境中全局参数对应的密文,对各参与方的训练模型中的本地参数进行更新。
基于同一发明构思,本发明还提供了一种基于隐私计算互联互通技术的多方联合建模安全增强系统,包括:
通信连接的安全增强服务器和安全增强客户端;
其中,所述安全增强服务器为如前所述的隐私保护多方联合建模安全增强服务器;所述安全增强客户端为如前所述的隐私保护多方联合建模安全增强客户端。
与最接近的现有技术相比,本发明具有的有益效果如下:
本发明提供了一种基于隐私计算互联互通技术的多方联合建模安全增强方法,包括:接收各参与方发送的加密本地参数,基于标识加密算法对所述加密本地参数进行解密,得到所述加密本地参数对应的解密本地参数;利用参数聚合服务器在可信执行环境中,对所述各参与方的解密本地参数进行参数聚合,得到全局参数;对所述全局参数进行标识广播加密,得到所述全局参数对应的密文,并将所述全局参数对应的密文发送至各参与方;本发明利用标识加密算法在参数聚合服务器及参与方之间进行密文访问控制,能够提高模型训练过程中的安全性;并且在可信执行环境中利用标识广播加密算法对全局参数进行加密,有利于实现模型训练中批量梯度的更新,进而提高模型训练的效率。
附图说明
图1为本发明提供的一种基于隐私计算互联互通技术的多方联合建模安全增强方法中以可信执行环境为执行主体时的流程示意图;
图2为本发明提供的一种基于隐私计算互联互通的多方联合建模安全增强服务器的内部执行示意图;
图3为本发明提供的一种基于隐私计算互联互通技术的多方联合建模安全增强方法中以各参与方为执行主体时的流程示意图;
图4为本发明提供的一种基于隐私计算互联互通技术的多方联合建模安全增强方法中各参与方的训练模型中本地参数更新流程示意图;
图5为本发明提供的一种基于隐私计算互联互通的多方联合建模安全增强客户端的内部执行示意图;
图6为本发明提供的一种基于隐私计算互联互通技术的多方联合建模安全增强系统的整体结构组成示意图;
图7为本发明提供的一种基于隐私计算互联互通技术的多方联合建模安全增强系统的具体实施例的技术方案执行示意图。
具体实施方式
下面结合附图对本发明的具体实施方式做进一步的详细说明。
实施例1:
本发明提供的一种基于隐私计算互联互通技术的多方联合建模安全增强方法,流程示意图如图1所示,包括:
步骤1:接收各参与方发送的加密本地参数,基于标识加密算法对所述加密本地参数进行解密,得到所述加密本地参数对应的解密本地参数;
步骤2:利用参数聚合服务器在可信执行环境中,对所述各参与方的解密本地参数进行参数聚合,得到全局参数;
步骤3:对所述全局参数进行标识广播加密,得到所述全局参数对应的密文,并将所述全局参数对应的密文发送至各参与方。
具体的,步骤1中基于标识加密算法对所述加密本地参数进行解密,得到所述加密本地参数对应的解密本地参数,包括:
基于标识加密算法中的解密算法和获取的所述可信执行环境对应的私钥,对所述加密本地参数进行解密,得到所述加密本地参数对应的解密本地参数;
其中,所述可信执行环境对应的私钥是从密钥生成中心获取的;
本发明通过引入基于标识加密算法的密文访问控制,有利于实现模型训练过程的安全增强;通过引入标识广播加密算法能够实现一对多数据共享,即一份密文多人可以解密,避免重复加密的性能和存储开销,在标识广播加密过程中,加密者对于同一份密文可以通过引入ID的集合,指定多个不同的参与方进行解密授权,从而实现对单一密文的多用户解密,进而在ID层面实现细粒度访问控制,有利于降低密文和密钥的管理复杂度,提升模型训练的效率;整个过程均基于可信执行环境,还能够实现针对恶意服务器的安全防护。
实施例2:
基于同一发明构思,本发明还提供了一种基于隐私计算互联互通的多方联合建模安全增强服务器,包括:
对各参与方的加密本地参数依次进行参数聚合和标识广播加密,得到全局参数对应的密文。
如图2所示,所述对各参与方的加密本地参数依次进行参数聚合和标识广播加密,得到全局参数对应的密文,具体包括:接收各参与方发送的加密本地参数,基于标识加密算法对所述加密本地参数进行解密,得到所述加密本地参数对应的解密本地参数;
利用参数聚合服务器在可信执行环境中,对所述各参与方的解密本地参数进行参数聚合,得到全局参数;
对所述全局参数进行标识广播加密,得到所述全局参数对应的密文,并将所述全局参数对应的密文发送至各参与方。
实施例3:
基于同一发明构思,本发明还提供了一种基于隐私计算互联互通技术的多方联合建模安全增强方法,流程示意图如图3所示,包括:
步骤01:将获取的加密本地参数发送至可信执行环境;
步骤02:接收可信执行环境发送的全局参数对应的密文;
步骤03:基于所述全局参数对应的密文,对各参与方的训练模型中的本地参数进行更新;
其中,所述加密本地参数是将各参与方的训练模型中的本地参数利用标识加密算法进行加密后得到的。
具体的,步骤01中的加密本地参数包括如下的获取过程:
从密钥生成中心获取各参与方对应的私钥;
利用各参与方的训练数据对各自的训练模型进行训练,得到各参与方的训练模型中的本地参数;
利用各参与方对应的私钥,对各自的训练模型中的本地参数进行标识加密,得到各参与方对应的加密本地参数。
步骤03,包括:
基于所述全局参数对应的密文和各参与方对应的私钥,得到所述全局参数对应的明文信息;
根据所述明文信息,对各参与方的训练模型中的本地参数进行更新。
如图4所示,所述根据所述明文信息,对各参与方的训练模型中的本地参数进行更新,包括:
步骤S1:根据所述明文信息,判断更新后的各参与方的训练模型是否收敛,当更新后的各参与方中存在对应的训练模型不收敛时,执行步骤S2;当更新后的各参与方的训练模型均收敛时,执行步骤S3;
步骤S2:利用各参与方的训练数据对各自的训练模型进行重新训练,得到各参与方的训练模型对应的新的本地参数;对所述各参与方的训练模型对应的新的本地参数进行标识加密,并基于可信执行环境对经过标识加密后的新的本地参数进行解密和参数聚合,得到新的全局参数;利用参数聚合服务器在可信执行环境中对所述新的全局参数进行标识广播加密,得到所述新的全局参数对应的密文;基于所述新的全局参数对应的密文和各参与方对应的私钥,得到所述新的全局参数对应的明文信息,并执行步骤S1;
步骤S3:对各参与方的训练模型中的本地参数进行更新。
所述根据所述明文信息,判断更新后的各参与方的训练模型是否收敛,包括:
根据所述明文信息,计算更新后的各参与方的训练模型的损失函数值;
当更新后的各参与方的训练模型的损失函数值达到设定值时,对应的训练模型收敛。
实施例4:
基于同一发明构思,本发明还提供了一种基于隐私计算互联互通的多方联合建模安全增强客户端,包括:
利用可信执行环境中全局参数对应的密文,对各参与方的训练模型中的本地参数进行更新。
如图5所示,所述利用可信执行环境中全局参数对应的密文,对各参与方的训练模型中的本地参数进行更新,具体包括:
将获取的加密本地参数发送至可信执行环境;
接收可信执行环境发送的全局参数对应的密文;
基于所述全局参数对应的密文,对各参与方的训练模型中的本地参数进行更新。
实施例5:
基于同一发明构思,本发明还提供了一种基于隐私计算互联互通技术的多方联合建模安全增强系统,结构组成示意图如图6所示,包括:
通信连接的安全增强服务器和安全增强客户端;
其中,所述安全增强服务器为如前所述的隐私保护多方联合建模安全增强服务器;所述安全增强客户端为如前所述的隐私保护多方联合建模安全增强客户端。
实施例6:
以一个具体的实施例说明本发明提供的一种基于隐私计算互联互通技术的多方联合建模安全增强系统的内部执行过程,具体技术方案如图7所示,包括:
(1)参与方A、B和C分别从密钥生成中心获取标识广播加密下各自的私钥SK_A、SK_B、SK_C,可信执行环境从密钥生成中心获取标识加密下的私钥SK_S;上述密钥只生成一次。
(2)本地模型训练阶段:每个参与方在本地明文进行模型训练,得到各自的本地参数g_A,g_B,g_S;
(3)参数上传阶段:每个参与方对各自的本地参数,针对可信执行环境的标识信息,通过标识加密算法进行加密,以对参与方A的本地参数g_A加密为例,加密算法对应为IBE.Encrypt(ID_S,PP,g_A)→CTA,其中ID_S为可信执行环境的标识信息,PP为公共参数,g_A为参与方A的本地参数,其他参与方同理;其中,标识信息主要是指能够标识一个唯一实体的任意ID信息,如身份证,手机号,设备ID等;公共参数为加密算法的公共参数,该参数由密钥生成中心通过计算生成之后直接分发给每个参与方,可以假定该参数都是已知的;
(4)参数聚合阶段:参数聚合服务器在可信执行环境中对收到的CT_A,CT_B,CT_C采用标识加密算法的解密算法进行解密,以本地参数CT_A为例,对应的解密算法包括:IBE.Decrypt(CTA,SK_S)→gA,经过解密过程本地参数CT_A,CT_B,CT_C得到对应的参数g_A,g_B,g_C,执行联邦聚合算法对参数进行聚合,得到全局参数G;
(5)参数广播阶段:参数聚合服务器在可信执行环境中对全局参数用标识广播加密算法,针对参与方A、B和C的标识信息进行标识广播加密,得到全局参数的密文CT_G,并广播给每个参与方;
(6)参数迭代阶段:每个参与方收到广播加密密文后,用自己的私钥对密文进行解密,得到全局参数的明文信息,并对本地参数进行更新;
(7)重复步骤(2)-(6),直到各参与方的训练模型收敛。
本实施例中通过对内部的企业用电数据联合外部的企业财务类和评级类数据进行联合建模,构建企业风险预测模型,用于企业用电风险预警;出于数据安全合规的考虑,本次内外部数据的联合建模采用基于隐私计算互联互通的方式构建联邦学习模型;
其中,各参与方的模型训练数据包括:
(1)电力数据,包括:业务变更数据和不良用电行为数据;其中,所述业务变更数据包括下述的一种或多种:季度月度年度用电量、电费金额,迁址和移表数据;所述不良用电行为数据包括下述的一种或多种:窃电数据、违约数据和欠费数据;
(2)其他数据,包括:资产、负债、收入、利润等财务类指标,企业评级和负面舆论指数等。
基于上述的模型训练数据,对目标样本企业划分了高、中、低、正常四类风险等级,构建联邦多分类模型,实际建模过程中,在过程中使用了纵向联邦xgboost多分类、纵向联邦lightGBM多分类、纵向联邦LR多分类算法进行模型构建和调优,联邦学习过程中,各个参与方在本地进行模型训练,随后对训练出来的参数进行加密并上传到聚合服务器,聚合服务器在可信执行环境中对参数进行聚合并返回全局参数,重复这一过程直到模型收敛,最终选取最优的模型结果作为最终的风险预警模型。基于本发明的方案,可以通过可信执行环境实现高效、抗恶意攻击者的安全参数聚合,同时在节点之间加入了密文访问控制,进而实现针对多方联合建模的安全增强。过程中如有新加入的参与方,只需要为其生成新的密钥即可完成同步训练,有利于降低节点管理成本和计算复杂度。本发明还通过引入密钥生成中心,能够实现基于中心化加密算法的互联互通,提升参与方之间协作的效率;并基于标识广播加密实现批量梯度更新,在传统的方案中,参数服务器需要和每个参与方建立加密信道,因此需要管理多份密文以及密钥,而在本发明的方案中,针对所有参与方,每一轮迭代只需要管理一份密文,大大降低了密文存储开销以及重复加密次数。各参与方在梯度加密上传的过程中,通过引入标识加密的概念,针对参数服务器的标识信息实现密文访问控制,有利于提高实际协议执行过程中的安全性和模型训练效率,并在可信执行环境中完成数据解密和参数聚合,既可以提升参数聚合的性能,又可以防止恶意服务器的攻击。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用于说明本发明的技术方案而非对其保护范围的限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:本领域技术人员阅读本发明后依然可对申请的具体实施方式进行种种变更、修改或者等同替换,但这些变更、修改或者等同替换,均在申请待批的权利要求保护范围之内。

Claims (10)

1.一种基于隐私计算互联互通技术的多方联合建模安全增强方法,其特征在于,包括:
接收各参与方发送的加密本地参数,基于标识加密算法对所述加密本地参数进行解密,得到所述加密本地参数对应的解密本地参数;
利用参数聚合服务器在可信执行环境中,对所述各参与方的解密本地参数进行参数聚合,得到全局参数;
对所述全局参数进行标识广播加密,得到所述全局参数对应的密文,并将所述全局参数对应的密文发送至各参与方。
2.如权利要求1所述的方法,其特征在于,所述基于标识加密算法对所述加密本地参数进行解密,得到所述加密本地参数对应的解密本地参数,包括:
基于标识加密算法中的解密算法和获取的所述可信执行环境对应的私钥,对所述加密本地参数进行解密,得到所述加密本地参数对应的解密本地参数;
其中,所述可信执行环境对应的私钥是从密钥生成中心获取的。
3.一种基于隐私计算互联互通的多方联合建模安全增强服务器,其特征在于,包括:
对各参与方的加密本地参数依次进行参数聚合和标识广播加密,得到全局参数对应的密文。
4.一种基于隐私计算互联互通技术的多方联合建模安全增强方法,其特征在于,包括:
将获取的加密本地参数发送至可信执行环境;
接收可信执行环境发送的全局参数对应的密文;
基于所述全局参数对应的密文,对各参与方的训练模型中的本地参数进行更新;
其中,所述加密本地参数是将各参与方的训练模型中的本地参数利用标识加密算法进行加密后得到的。
5.如权利要求4所述的方法,其特征在于,所述加密本地参数包括如下的获取过程:
从密钥生成中心获取各参与方对应的私钥;
利用各参与方的训练数据对各自的训练模型进行训练,得到各参与方的训练模型中的本地参数;
利用各参与方对应的私钥,对各自的训练模型中的本地参数进行标识加密,得到各参与方对应的加密本地参数。
6.如权利要求5所述的方法,其特征在于,所述基于所述全局参数对应的密文,对各参与方的训练模型中的本地参数进行更新,包括:
基于所述全局参数对应的密文和各参与方对应的私钥,得到所述全局参数对应的明文信息;
根据所述明文信息,对各参与方的训练模型中的本地参数进行更新。
7.如权利要求6所述的方法,其特征在于,所述根据所述明文信息,对各参与方的训练模型中的本地参数进行更新,包括:
步骤S1:根据所述明文信息,判断更新后的各参与方的训练模型是否收敛,当更新后的各参与方中存在对应的训练模型不收敛时,执行步骤S2;当更新后的各参与方的训练模型均收敛时,执行步骤S3;
步骤S2:利用各参与方的训练数据对各自的训练模型进行重新训练,得到各参与方的训练模型对应的新的本地参数;对所述各参与方的训练模型对应的新的本地参数进行标识加密,并基于可信执行环境对经过标识加密后的新的本地参数进行解密和参数聚合,得到新的全局参数;利用参数聚合服务器在可信执行环境中对所述新的全局参数进行标识广播加密,得到所述新的全局参数对应的密文;基于所述新的全局参数对应的密文和各参与方对应的私钥,得到所述新的全局参数对应的明文信息,并执行步骤S1;
步骤S3:对各参与方的训练模型中的本地参数进行更新。
8.如权利要求7所述的方法,其特征在于,所述根据所述明文信息,判断更新后的各参与方的训练模型是否收敛,包括:
根据所述明文信息,计算更新后的各参与方的训练模型的损失函数值;
当更新后的各参与方的训练模型的损失函数值达到设定值时,对应的训练模型收敛。
9.一种基于隐私计算互联互通的多方联合建模安全增强客户端,其特征在于,包括:
利用可信执行环境中全局参数对应的密文,对各参与方的训练模型中的本地参数进行更新。
10.一种基于隐私计算互联互通技术的多方联合建模安全增强系统,其特征在于,包括:
通信连接的安全增强服务器和安全增强客户端;
其中,所述安全增强服务器为如权利要求3所述的隐私保护多方联合建模安全增强服务器;所述安全增强客户端为如权利要求9所述的隐私保护多方联合建模安全增强客户端。
CN202310971056.0A 2023-08-03 2023-08-03 基于隐私计算互联互通技术的多方联合建模安全增强方法 Pending CN117034287A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310971056.0A CN117034287A (zh) 2023-08-03 2023-08-03 基于隐私计算互联互通技术的多方联合建模安全增强方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310971056.0A CN117034287A (zh) 2023-08-03 2023-08-03 基于隐私计算互联互通技术的多方联合建模安全增强方法

Publications (1)

Publication Number Publication Date
CN117034287A true CN117034287A (zh) 2023-11-10

Family

ID=88640598

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310971056.0A Pending CN117034287A (zh) 2023-08-03 2023-08-03 基于隐私计算互联互通技术的多方联合建模安全增强方法

Country Status (1)

Country Link
CN (1) CN117034287A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117675411A (zh) * 2024-01-31 2024-03-08 智慧眼科技股份有限公司 一种基于纵向XGBoost算法的全局模型获取方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117675411A (zh) * 2024-01-31 2024-03-08 智慧眼科技股份有限公司 一种基于纵向XGBoost算法的全局模型获取方法及系统
CN117675411B (zh) * 2024-01-31 2024-04-26 智慧眼科技股份有限公司 一种基于纵向XGBoost算法的全局模型获取方法及系统

Similar Documents

Publication Publication Date Title
CN107911216B (zh) 一种区块链交易隐私保护方法及系统
CN112714106B (zh) 一种基于区块链的联邦学习搭便车攻击防御方法
CN111130757A (zh) 一种基于区块链的多云cp-abe访问控制方法
Li et al. Toward secure and privacy-preserving distributed deep learning in fog-cloud computing
CN113162752B (zh) 基于混合同态加密的数据处理方法和装置
CN112685783B (zh) 金融许可区块链中支持隐私保护的数据共享方法
CN113326541B (zh) 一种基于智能合约的云边协同多模式隐私数据流转方法
Zhang et al. Feacs: A flexible and efficient access control scheme for cloud computing
CN112383550A (zh) 一种基于隐私保护的动态权限访问控制方法
Vohra et al. Multi-authority attribute based data access control in fog computing
CN115270145A (zh) 一种基于联盟链和联邦学习的用户窃电行为检测方法及系统
CN117034287A (zh) 基于隐私计算互联互通技术的多方联合建模安全增强方法
CN113792890B (zh) 一种基于联邦学习的模型训练方法及相关设备
Zhuo et al. Efficient, traceable and privacy-aware data access control in distributed cloud-based IoD systems
Xiong et al. Attribute-based data sharing scheme with flexible search functionality for cloud assisted autonomous transportation system
Lu et al. Transactive energy system deployment over insecure communication links
CN117527183A (zh) 一种面向电力数据的去中心化共享与跨链计算方法及系统
CN116502732B (zh) 基于可信执行环境的联邦学习方法以及系统
Cui et al. Towards Multi-User, Secure, and Verifiable $ k $ NN Query in Cloud Database
Li et al. Privacy-preserving data aggregation for big data in financial institutions
CN115913677A (zh) 一种基于区块链的协作边缘存储数据隐私保护系统及方法
CN113992393B (zh) 用于纵向联邦学习的模型更新的方法、设备、系统和介质
Lei et al. A cloud data access authorization update scheme based on blockchain
Zhao et al. A revocable storage CP-ABE scheme with constant ciphertext length in cloud storage
CN116415267A (zh) 一种联合学习模型迭代更新方法、装置、系统及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination