WO2021159898A1

WO2021159898A1 - 基于隐私保护的深度学习方法、系统、服务器及存储介质

Info

Publication number: WO2021159898A1
Application number: PCT/CN2021/071089
Authority: WO
Inventors: 刘利; 郭鹏程
Original assignee: 深圳壹账通智能科技有限公司
Priority date: 2020-02-12
Filing date: 2021-01-11
Publication date: 2021-08-19
Also published as: CN111325322A

Abstract

一种基于隐私保护的深度学习方法、系统、服务器及存储介质，所述方法应用于服务器，包括：将已训练的深度学习模型中的特征提取模块发送至移动终端，以使所述移动终端将待处理数据输入至所述特征提取模块中，获得待处理数据对应的特征信息，并反馈所述特征信息（S10）；将移动终端反馈的所述特征信息输入至已训练的深度学习模型中的结果生成模块，输出结果，并将所述结果发送至所述移动终端（S20）。解决了现有利用设置在云端或服务器的深度学习框架进行深度学习会导致隐私信息泄露的问题。

Description

基于隐私保护的深度学习方法、系统、服务器及存储介质

本申请要求于2020年2月12日提交中国专利局、申请号为202010092513.5，发明名称为“基于隐私保护的深度学习方法、系统、服务器及存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及神经网络技术领域，尤其涉及一种基于隐私保护的深度学习方法、系统、服务器及计算机可读存储介质。

背景技术

在人工智能技术中，深度学习是一种通过模拟人脑神经网络实现类人工智能的机器学习技术。鉴于其具有高效的数据特征提取与分析能力，其现已被广泛应用在计算机视觉、自然语言处理、无人驾驶、智能家居等相关的领域或行业，影响着人们的日常生活。

发明人发现，目前一般将深度学习框架放置在云端/服务器端，包括模型训练和推理计算均是在云端/服务器端进行，用户将需要处理的图片、视频、文本或语音发送至云端/服务器，云端/服务器根据用户需求对这些图片、视频、文本或语音进行相应的处理，然后将处理结果告知用户，从而为用户提供相关服务。但由于用户需要将图片、视频或语音等待处理数据发送至云端/服务器，而用户发送的图片、视频、文本或语音可能涉及到隐私信息，在用户将包括隐私信息的图片、视频、文本或语音发送至云端/服务器过程中，可能被非法截获，导致隐私信息被泄漏。

发明内容

本申请的主要目的在于提出一种基于隐私保护的深度学习方法、系统、服务器及计算机可读存储介质，旨在解决现有技术中利用设置在云端或服务器的深度学习框架进行深度学习会导致隐私信息泄露的技术问题。

为实现上述目的，本申请提供一种基于隐私保护的深度学习方法，应用于服务器，所述基于隐私保护的深度学习方法包括步骤：

将已训练的深度学习模型中的特征提取模块发送至移动终端，以使所述移动终端将待处理数据输入至所述特征提取模块中，获得与待处理数据对应的特征信息，并反馈所述特征信息；

将移动终端反馈的所述的特征信息输入至已训练的深度学习模型中的结果生成模块，输出结果，并将所述结果发送至所述移动终端。

此外，为实现上述目的，本申请提供一种基于隐私保护的深度学习方法，应用于移动终端，所述基于隐私保护的深度学习方法包括步骤：

接收服务器发送的已训练的深度学习模型中的特征提取模块；

将待处理数据输入至所述特征提取模块中，获得待处理数据对应的特征信息；

将所述特征信息发送至所述服务器，以使所述服务器将所述特征信息输入至已训练的深度学习模型中的结果生成模块，输出结果，并反馈所述结果；

接收所述服务器发送的所述结果。

此外，为实现上述目的，本申请提供一种基于隐私保护的深度学习系统，所述基于隐私保护的深度学习系统包括：

发送模块，用于将已训练的深度学习模型中的特征提取模块发送至移动终端，以使所述移动终端将待处理数据输入至所述特征提取模块中，获得待处理数据对应的特征信息，并反馈所述特征信息；

接收模块，用于接收到移动终端反馈的所述特征信息，将所述特征信息输入至已训练的深度学习模型中的学习结果生成模块，输出学习结果，并将所述学习结果发送至所述移动终端。

此外，为实现上述目的，本申请还提供一种基于隐私保护的深度学习服务器，所述基于隐私保护的深度学习服务器包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现以下方法：

将移动终端反馈的所述特征信息输入至已训练的深度学习模型中的结果生成模块，输出结果，并将所述结果发送至所述移动终端。

此外，为实现上述目的，本申请还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现以下方法：

本申请由于先将原始数据输入至特征提取模块中，通过特征提取模块中多层依次进行分析和计算最终转换为特征信息，该特征信息完全不同于原始数据，不能直接从特征信息中获取用户的隐私数据，故用户将特征信息发送至服务器进行深度学习过程中，即使被窃取，也不会造成隐私的泄漏，提高了利用服务器进行深度学习过程的安全性。

附图说明

图1是本申请实施例方案涉及的硬件运行环境的结构示意图；

图2为本申请基于隐私保护的深度学习方法第一实施例的流程示意图；

图3为本申请基于隐私保护的深度学习方法第二实施例的流程示意图；

图4为本申请基于隐私保护的深度学习方法第三实施例中步骤S60的细化流程示意图；

图5为本申请基于隐私保护的深度学习方法第四实施例中步骤S60的细化流程示意图；

图6为本申请基于隐私保护的深度学习系统的功能模块示意图。

本申请目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请的技术方案可应用于人工智能、智慧城市、区块链和/或大数据技术领域，如可具体涉及深度学习技术。可选的，本申请涉及的数据如特征信息和/或输出结果等可存储于数据库中，或者可以存储于区块链中，比如通过区块链分布式存储，本申请不做限定。

请参照图1，图1为本申请各个实施例中所提供的基于隐私保护的深度学习服务器的硬件结构示意图。所述基于隐私保护的深度学习服务器包括通信模块01、存储器02及处理器03等部件。本领域技术人员可以理解，图1中所示出的基于隐私保护的深度学习服务器还可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。其中，所述处理器03分别与所述存储器02和所述通信模块01连接，所述存储器02上存储有计算机程序，所述计算机程序同时被处理器03执行。

通信模块01，可通过网络与外部设备连接。通信模块01可以接收外部设备发出的数据，还可发送数据、指令及信息至所述外部设备，所述外部设备可以是其他服务器、手机、平板电脑、笔记本电脑和台式电脑等电子设备。

存储器02，可用于存储软件程序以及各种数据。存储器02可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(将已训练的深度学习模型中的特征提取模块发送至移动终端)等；存储数据区可存储根据基于隐私保护的深度学习服务器的使用所创建的数据或信息等。此外，存储器02可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

处理器03，是基于隐私保护的深度学习服务器的控制中心，利用各种接口和线路连接整个基于隐私保护的深度学习服务器的各个部分，通过运行或执行存储在存储器02内的软件程序和/或模块，以及调用存储在存储器02内的数据，执行基于隐私保护的深度学习服务器的各种功能和处理数据，从而对基于隐私保护的深度学习服务器进行整体监控。处理器03可包括一个或多个处理单元；优选的，处理器03可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器03中。

尽管图1未示出，但上述基于隐私保护的深度学习服务器还可以包括电路控制模块，电路控制模块用于与市电连接，实现电源控制，保证其他部件的正常工作。

本领域技术人员可以理解，图1中示出的基于隐私保护的深度学习服务器结构并不构成对基于隐私保护的深度学习服务器的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

根据上述硬件结构，提出本申请方法各个实施例。

参照图2，在本申请基于隐私保护的深度学习方法的第一实施例中，应用于任一基于隐私保护的深度学习服务器，所述基于隐私保护的深度学习方法包括步骤：

步骤S10，将已训练的深度学习模型中的特征提取模块发送至移动终端，以使所述移动终端将待处理数据输入至所述特征提取模块中，获得与待处理数据对应的特征信息，并反馈所述特征信息；

在本方案中，基于神经网络的深度学习模型采用的神经网络可以为卷积神经网络、深度神经网络或循环神经网络等，在此不作限定。服务器指定神经网络的中间的某一层为分界层，将已训练的基于神经网络的深度学习模型分解为特征提取模块和结果生成模块，特征提取模块包括从输入层至分界层的多个层，并且神经网络的输入层是作为特征提取模块的输入层，指定的分界层作为特征提取模块的输出层，结果生成模块包括从分界层的下一个层至输出层的多个层，其中指定的分界层的下一个层作为结果生成模块的输入层，神经网络的输出层作为结果生成模块的输出层。服务器在接收到移动终端发送的对特征提取模块的需求时，将特征提取模块通过无线或有线网络发送至移动终端。移动终端接收到所述特征提取模块后，在需要进行对某些原始数据进行深度学习时，这些数据可以是图片、视频、文本或语音等，移动终端将待处理的原始数据输入至特征提取模块，通过特征提取模块中的各层的分析和计算，最终由其输出层输出所述原始数据对应的特征信息，移动终端通过无线或有线网络将所述原始数据对应的特征信息发送至服务器。

步骤S20，将移动终端反馈的所述特征信息输入至已训练的深度学习模型中的结果生成模块，输出结果，并将所述结果发送至所述移动终端。

服务器通过无线或有线网络接收到移动终端发送的原始数据的对应的特征信息，将所述特征信息作为已训练的基于神经网络的深度学习模型中的结果生成模块的输入层的参数，输入至所述结果生成模块中，并通过结果生成模块中的各层的分析计算，最终由结果生成模块的输出层，输出结果，服务器通过无线或有线网络将所述结果发送至移动终端。

本实施例通过将已训练的基于神经网络的深度学习模型中的特征提取模块发送至移动终端，以使所述移动终端将原始数据输入至所述特征提取模块中，获得原始数据对应的特征信息，并反馈所述特征信息；将移动终端反馈的所述特征信息输入至已训练的基于神经网络的深度学习模型中的结果生成模块，输出结果，并将所述结果发送至所述移动终端。从而由于先将原始数据输入至特征提取模块中，通过特征提取模块中多层依次进行分析和计算最终转换为特征信息，该特征信息完全不同于原始数据，不能直接从特征信息中获取用户的隐私数据，故用户将特征信息发送至服务器进行深度学习过程中，即使被窃取，也不会造成隐私的泄漏，提高了利用服务器进行深度学习过程的安全性。

进一步地，参照图3，根据本申请基于隐私保护的深度学习方法的第一实施例提出本申请基于隐私保护的深度学习方法的第二实施例，在本实施例中，步骤S10之前包括：

步骤S30，将多个样本输入至待训练深度学习模型中的特征提取模块，输出与各样本对应的特征信息，其中每个样本具有对应的预设标签；

在本实施例中，获取多个样本数据，在采用这些样本数据对深度学习模型进行训练前，需要对这些样本数据进行人工标注，为每个训练样本设置对应的标签，例如对性别识别的深度学习模型进行训练前，会根据样本实际对应的性别，为各样本数据设置“男性”或“女性”的标签。

服务器将具有预设标签的多个样本输入至待训练深度学习模型中的特征提取模块进行第一次训练，通过前向传播方式，经过特征提取模块中各层的分析计算，最终由特征提取模块的输出层输出每个样本的特征信息。

步骤S40，计算对应相同预设标签的特征信息两两之间的第一相异度，并计算对应不同预设标签的特征信息两两之间的第二相异度；

服务器将获取到的特征提取模块输出的各样本的特征信息后，根据每个样本的预设标签，计算相同预设标签的样本两两之间特征信息的第一相异度，以及计算不同预设标签的样本两两之间特征信息的第二相异度。

实施所述计算对应相同预设标签的特征信息两两之间的第一相异度，并计算对应不同预设标签的特征信息两两之间的第二相异度步骤的具体过程为：

步骤S41，根据相异度计算公式分别计算对应相同预设标签的特征信息两两之间的第一相异度，并根据相异度计算公式分别计算对应相同预设标签的特征信息两两之间的第一相异度；

所述相异度计算公式为：

和

其中margin为预设超参数，L ₁为第一相异度，L ₂第二相异度，f ₁和f ₂分别为相同预设标签的两个特征信息，f ₃和f ₄分别为不相同预设标签的两个的特征信息。

两样本的特征信息间的相异度的值越大，则说明两样本的特征信息越不相似，两样本的特征信息间的相异度的值越小，则说明两样本的特征信息越相似，若两样本的特征信息间的相异度的值为0，则说明两样本的特征信息相同。

步骤S50，若所述第一相异度和所述第二相异度不符合预设规则，则根据所述第一相异度和所述第二相异度调整特征提取模块，执行所述步骤S30；

服务器在计算获得所有标签相同的两两样本的特征信息间的第一相异度和所有标签不同的两两样本的特征信息间的第二相异度后，会根据预设的规则，判断获得的所有第一相异度和所有第二相异度是否符合预设规则，确定所述第一相异度和所述第二相异度不符合预设规则，则根据所述第一相异度和所述第二相异度调整特征提取模块中各层的参数。调整参数后，服务器会开始下一次训练，即重新执行步骤S30，将多个样本输入至待训练深度学习模型中的特征提取模块，输出与各样本对应的特征信息。

在一实施例中，通过预设规则确定服务器获得的第一相异度和第二相异度不符合预设规则的具体过程可为：

步骤S51，判断所有第一相异度是否均小于等于第一预设阈值以及所有第二相异度是否均大于等于第二预设阈值，其中第一预设阈值小于第二预设阈值；

在该预设规则中分别设置了第一相异度对应的第一预设阈值和第二相异度对应的第二预设阈值，将获得的所有第一相异度依次和第一预设阈值进行大小比较，同时将获得的所有第二相异度依次和第二预设阈值进行大小比较，其中第一预设阈值小于第二预设阈值。

步骤S52，若至少一第一相异度大于第一预设阈值和/或至少一第二相异度小于第二预设阈值，则根据所述第一相异度和所述第二相异度调整特征提取模块，执行所述步骤S30。

服务器遍历各第一相异度与第一预设阈值依次比较的结果以及各第二相异度与第二预设阈值依次比较的结果，当确定所有第一相异度都小于等于第一预设阈值以及所有第二相异度都大于等于第二预设阈值，则确定所述第一相异度和所述第二相异度符合预设规则。而当确定存在至少一个第一相异度大于第一预设阈值和/或至少一个第二相异度小于第二预设阈值时，则确定所述第一相异度和所述第二相异度不符合预设规则，因此服务器会确定当次训练将样本输入至特征提取模块中获得的特征信息并没有达到预期目标。在下一次将样本输入至特征提取模块重新获得特征信息前，服务器会调整特征提取模块中各层参数，并重新进行下一次训练，即重新将样本输入至特征提取模块中，获得新的特征信息。

在一实施例中，服务器调整特征提取模块中各层参数的具体过程为：通过所述第一相异度与第一预设阈值构建第一损失函数，再通过基于梯度下降算法的反向传播法依次调整从特征提取模块的输出层至输入层的各层参数。

步骤S60，若所述第一相异度和所述第二相异度符合所述预设规则，则获得已训练的特征提取模块；

当基于任一次训练后获得的特征信息计算的所述第一相异度和所述第二相异度符合预设规则，即所有第一相异度都小于等于第一预设阈值以及所有第二相异度都大于等于第二预设阈值，此时，服务器确定特征提取模块中的参数已经训练完成了，将当前的特征提取模块作为已训练的特征提取模块。

通过训练使得具有相同标签的样本的特征信息间相似度极高，即类似于多点映射于一点，从而在实际应用过程中，移动终端将某一待处理数据的特征信息发送至服务器过程中，被非法截取，由于多个数据会被映射一个特征信息，截取者也不可能从该特征信息推断出唯一的数据，例如，多张各不相同的男性肖像图片，输入至已训练的特征提取模块中，输出的特征信息相同或相似度极高。同时通过训练使得具有不同标签的样本的特征信息间相似度极低，提高了后续的结果生成的准确率。

步骤S70，将已训练的特征提取模块输出的各样本的特征信息输入待训练结果生成模块进行训练，获得已训练的结果生成模块。

当服务器对特征模块训练完成后，将样本输入至已训练的特征提取模块，获得已训练的特征提取模块输出的各样本的特征信息。将这些已训练的特征提取模块输出的各样本的特征信息作为待训练的结果生成模块的训练样本，输入至待训练结果生成模块进行训练，训练完成后，获得最终的已训练的结果生成模块。由于结果生成模块的训练样本为已训练的特征提取模块输出的特征信息，通过这些训练样本训练出来的结果生成模块在实际应用过程中接收到的移动终端发送的特征信息，对特征信息进行深度学习获得的结果的正确率也能达到与直接将待处理数据输入至现有技术中完整的深度学习模型中获得的结果正确率。

本实施例在对深度学习模型中的特征提取模块和结果生成模块训练过程中，通过训练使得同类别的数据的特征信息相似度极高或相同，从而在实际应用过程中，移动终端将某一待处理数据的特征信息发送至服务器过程中，被非法截取，由于多个数据会被映射一个特征信息，截取者也不可能从该特征信息推断出唯一的数据，提高了待处理数据的保密性，进一步避免了隐私信息的泄漏。

进一步地，参照图4，根据本申请基于隐私保护的深度学习方法的第一实施例提出本申请基于隐私保护的深度学习方法的第三实施例，在本实施例中，所述步骤S70包括：

步骤S701，将已训练的特征提取模块输出的各样本的特征信息输入至待训练结果生成模块，输出与各样本对应的实际结果；

在本实施例中，服务器将所有样本输入值已训练的特征提取模块中，输出各样本对应的特征信息，将这些由已训练的特征提取模块输出的个样本的特征信息作为结果生成模块的训练样本。在进行训练时，将这些特征信息输入至待训练的结果生成模块，依次经过待训练的结果生成模块中的输入层至输出层的各层分析计算，获得待训练结果生成模块输出的与各样本对应的实际结果。

步骤S702，根据各样本的实际结果和预设期望结果，获得损失函数值；

在每次训练时，服务器会将各样本的实际结果和预设期望结果输入至预设的损失函数中，获得本次训练的损失函数值，其中该预设的损失函数可以采用均方误差损失函数、均方根误差损失函数、平均绝对误差损失函数、交叉熵代价损失函数或其他类型损失函数等。

步骤S703，判断所述损失函数值是否小于等于第三预设阈值；若否，则执行步骤S704；若是，则执行步骤S705；

步骤S704，根据所述损失函数值，采用反向传播算法对结果生成模块的参数进行调整，执行所述步骤S701；

步骤S705，停止训练，获得已训练的结果生成模块。

服务器获得本次训练的损失函数值后，会判断其所述损失函数值是否小于等于第三预设阈值，若本次训练的损失函数值大于第三预设阈值，则说明本次训练获得的结果未达到预设期望，需要对结果生成模块的参数进行调整，调整结果生成模块的参数采用反向传播算法依次对结果生成模块的输出层至输入层的各层的参数进行调整，然后开始进行下一次训练，即再次执行步骤S701，将已训练的特征提取模块输出的各样本的特征信息输入调整参数后的结果生成模块中，直至训练后获得的损失函数值小于等于第三预设阈值。若本次训练的损失函数值小于等于第三预设阈值，则停止对结果生成模块的训练，说明此时结果生成模块输出的各样本的结果已经达到了预设的期望，不需要对结果生成模块的参数进行调整，将此时的结果生成模块作为已训练的结果生成模块。

本实施例通过采用已训练的特征提取模块输出的特征信息作为结果生成模块的训练样本对结果生成模块进行训练，并在训练过程中通过构建损失函数值对结果生成模块的参数进行调整，从而使得训练完成的结果生成模块能够根据移动终端发送的特征信息进行深度学习。

进一步地，参照图5，根据本申请基于隐私保护的深度学习方法的第一实施例提出本申请基于隐私保护的深度学习方法的第四实施例，在本实施例中，所述步骤S70包括：

步骤S711，将已训练的特征提取模块输出的各样本的特征信息输入至结果生成模块，输出与各样本对应的实际结果，并更新训练累积次数n为n+1，n≥0；

在本实施例中，服务器将所有样本输入值已训练的特征提取模块中，输出各样本对应的特征信息，将这些由已训练的特征提取模块输出的个样本的特征信息作为结果生成模块的训练样本。在进行训练时，将这些特征信息输入至待训练的结果生成模块，依次经过待训练的结果生成模块中的输入层至输出层的各层分析计算，获得待训练结果生成模块输出的与各样本对应的实际结果，并将训练累积次数加1，更新训练累积次数，在未对结果生成模块进行训练前，初始训练累积次数为0。

步骤S712，根据各样本的实际结果和预设期望结果，获得损失函数值；

步骤S713，判断所述损失函数值是否小于等于第三预设阈值；若否，则执行步骤S714；若是，则执行步骤S717；

步骤S714，判断训练累积次数是否小于预设次数；若否，则执行步骤S716；若是，则执行步骤S715；

步骤S715，根据所述损失函数值，采用反向传播算法对结果生成模块的参数进行调整，执行所述步骤S711；

步骤S716，停止训练，获得已训练的结果生成模块；

步骤S717，停止训练，获得已训练的结果生成模块。

服务器获得每次训练的损失函数值后，会判断其所述损失函数值是否小于等于第三预设阈值，若本次训练的损失函数值大于第三预设阈值，则说明本次训练获得的结果未达到预设期望，需要对结果生成模块的参数进行调整，在对结果生成模块的参数进行调整前，会判断到本次训练为止，训练累计次数是否已经达到预设次数。若训练累积次数还没有达到预设次数，则采用反向传播算法依次对结果生成模块的输出层至输入层的各层的参数进行调整，然后开始进行下一次训练，即再次执行步骤S711，将已训练的特征提取模块输出的各样本的特征信息输入调整参数后的结果生成模块中，直至训练后获得的损失函数值小于等于第三预设阈值或者训练累积次数达到预设次数。若本次训练的损失函数值小于等于第三预设阈值，则停止对结果生成模块的训练，说明此时结果生成模块输出的各样本的结果已经达到了预设的期望，不需要对结果生成模块的参数进行调整，将此时的结果生成模块作为已训练的结果生成模块。

本实施例通过采用已训练的特征提取模块输出的特征信息作为结果生成模块的训练样本对结果生成模块进行训练，并在训练过程中通过构建损失函数值对结果生成模块的参数进行调整，从而使得训练完成的结果生成模块能够根据移动终端发送的特征信息进行深度学习；同时除了根据损失函数是否达到预设阈值范围内还根据训练次数是否达到预设次数，来确定是否结束对结果生成模块的训练，避免了对结果生成模块的训练次数过多，训练时间过长。

在本申请基于隐私保护的深度学习方法的第六实施例中，应用于移动终端，所述基于隐私保护的深度学习方法包括步骤：

步骤S100，接收服务器发送的已训练的深度学习模型中的特征提取模块；

在本实施例中，深度学习模型采用的神经网络可以为卷积神经网络、深度神经网络或循环神经网络等，在此不作限定。服务器指定神经网络的中间的某一层为分界层，将已训练的基于神经网络的深度学习模型分解为特征提取模块和结果生成模块，特征提取模块包括从输入层至分界层的多个层，并且神经网络的输入层是作为特征提取模块的输入层，指定的分界层作为特征提取模块的输出层，结果生成模块包括从分界层的下一个层至输出层的多个层，其中指定的分界层的下一个层作为结果生成模块的输入层，神经网络的输出层作为结果生成模块的输出层。服务器在接收到移动终端发送的对特征提取模块的需求时，将特征提取模块通过无线或有线网络发送至移动终端。

步骤S200，将待处理数据输入至所述特征提取模块中，获得待处理数据对应的特征信息；

移动终端接收到所述特征提取模块后，在需要进行对某些原始数据进行深度学习时，这些数据可以是图片、视频、文本或语音等，移动终端将待处理的原始数据输入至特征提取模块，通过特征提取模块中的各层的分析和计算，最终由其输出层输出所述原始数据对应的特征信息。

步骤S300，将所述特征信息发送至所述服务器，以使所述服务器将所述特征信息输入至已训练的深度学习模型中的结果生成模块，输出结果，并反馈所述结果；

步骤S400，接收所述服务器发送的所述结果。

移动终端通过无线或有线网络将所述原始数据对应的特征信息发送至服务器。服务器通过无线或有线网络接收到移动终端发送的原始数据的对应的特征信息后，将所述特征信息作为已训练的基于神经网络的深度学习模型中的结果生成模块的输入层的参数，输入至所述结果生成模块中，并通过结果生成模块中的各层的分析计算，最终由结果生成模块的输出层，输出结果，服务器通过无线或有线网络将所述结果发送至移动终端。

本实施例通过将已训练的基于神经网络的深度学习模型中的特征提取模块发送至移动终端，以使所述移动终端将原始数据输入至所述特征提取模块中，获得原始数据对应的特征信息，并反馈所述特征信息；将移动终端反馈的所述的特征信息输入至已训练的基于神经网络的深度学习模型中的结果生成模块，输出结果，并将所述结果发送至所述移动终端。从而由于先将原始数据输入至特征提取模块中，通过特征提取模块中多层依次进行分析和计算最终转换为特征信息，该特征信息完全不同于原始数据，不能直接从特征信息中获取用户的隐私数据，故用户将特征信息发送至服务器进行深度学习过程中，即使被窃取，也不会造成隐私的泄漏，提高了利用服务器进行深度学习过程的安全性。

参见图6，本申请还提供一种基于隐私保护的深度学习系统，包括：

发送模块10，用于将已训练的深度学习模型中的特征提取模块发送至移动终端，以使所述移动终端将待处理数据输入至所述特征提取模块中，获得与待处理数据对应的特征信息，并反馈所述特征信息；

第一输入模块20，用于将移动终端反馈的所述特征信息输入至已训练的深度学习模型中的结果生成模块，输出结果，并将所述结果发送至所述移动终端。

进一步地，所述基于隐私保护的深度学习系统还包括：

第二输入模块30，用于将多个样本输入至待训练深度学习模型中的特征提取模块，输出与各样本对应的特征信息，其中每个样本具有对应的预设标签；

计算模块40，用于计算对应相同预设标签的特征信息两两之间的第一相异度，并计算对应不同预设标签的特征信息两两之间的第二相异度；

调整模块50，用于若所述第一相异度和所述第二相异度不符合预设规则，则根据所述第一相异度和所述第二相异度调整特征提取模块，调用所述第二输入模块30执行相应操作；

获得模块60，用于若所述第一相异度和所述第二相异度符合所述预设规则，则获得已训练的特征提取模块；

第三输入模块70，用于将已训练的特征提取模块输出的各样本的特征信息输入待训练结果生成模块进行训练，获得已训练的结果生成模块。

进一步地，所述计算模块40包括：

计算单元41，用于根据相异度计算公式分别计算对应相同预设标签的特征信息两两之间的第一相异度，并根据相异度计算公式分别计算对应相同预设标签的特征信息两两之间的第一相异度；

所述相异度计算公式为：

和

进一步地，所述调整模块50包括：

第一判断单元51，用于判断所有第一相异度是否均小于等于第一预设阈值以及所有第二相异度是否均大于等于第二预设阈值，其中第一预设阈值小于第二预设阈值；

第一调整单元52，用于若至少一第一相异度大于第一预设阈值和/或至少一第二相异度小于第二预设阈值，则根据所述第一相异度和所述第二相异度调整特征提取模块，调用所述第二输入模块30执行相应操作。

进一步地，所述第三输入模块70包括：

第一输入单元701，用于将已训练的特征提取模块输出的各样本的特征信息输入至待训练结果生成模块，输出与各样本对应的实际结果；

第一获得单元702，用于根据各样本的实际结果和预设期望结果，获得损失函数值；

第二判断单元703，用于判断所述损失函数值是否小于等于第三预设阈值；

第二调整单元704，用于若否，则根据所述损失函数值，采用反向传播算法对结果生成模块的参数进行调整，调用所述第一输入单元701执行相应操作；

第一获得单元705，用于若是，则停止训练，获得已训练的结果生成模块。

进一步地，所述第三输入模块70包括：

第二输入单元711，用于将已训练的特征提取模块输出的各样本的特征信息输入至结果生成模块，输出与各样本对应的实际结果，并更新训练累积次数n为n+1，n≥0；

第二获得单元712，用于根据各样本的实际结果和预设期望结果，获得损失函数值；

第三判断单元713，用于判断所述损失函数值是否小于等于第三预设阈值；

第四判断单元714，用于若所述损失函数值大于第三预设阈值，则判断训练累积次数是否小于预设次数；

第三调整单元715，用于若训练累积次数小于预设次数，则根据所述损失函数值，采用反向传播算法对结果生成模块的参数进行调整，调用所述第二输入单元711执行相应操作；

第二获得单元716，用于若训练累积次数大于或等于预设次数，则停止训练，获得已训练的结果生成模块；

第三获得单元717，用于若所述损失函数值小于或等于第三预设阈值，则停止训练，获得已训练的结果生成模块。

本申请还提出一种移动终端，包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时可实现：接收服务器发送的已训练的深度学习模型中的特征提取模块；将待处理数据输入至所述特征提取模块中，获得待处理数据对应的特征信息；将所述特征信息发送至所述服务器，以使所述服务器将所述特征信息输入至已训练的深度学习模型中的结果生成模块，输出结果，并反馈所述结果；接收所述服务器发送的所述结果。

本申请还提出一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时可实现上述方法。可选的，所述计算机可读存储介质可以是图1的基于隐私保护的深度学习服务器中的存储器02，也可以是如ROM(Read-Only Memory，只读存储器)/RAM(Random Access Memory，随机存取存储器)、磁碟、光盘中的至少一种，所述计算机可读存储介质包括若干信息用以使得服务器或电视执行本申请各个实施例所述的方法。

例如，计算机程序被处理器执行时实现以下方法：

将已训练的深度学习模型中的特征提取模块发送至移动终端，以使所述移动终端将待处理数据输入至所述特征提取模块中，获得与待处理数据对应的特征信息，并反馈所述特征信息；将移动终端反馈的所述特征信息输入至已训练的深度学习模型中的结果生成模块，输出结果，并将所述结果发送至所述移动终端；或者，

接收服务器发送的已训练的深度学习模型中的特征提取模块；将待处理数据输入至所述特征提取模块中，获得待处理数据对应的特征信息；将所述特征信息发送至所述服务器，以使所述服务器将所述特征信息输入至已训练的深度学习模型中的结果生成模块，输出结果，并反馈所述结果；接收所述服务器发送的所述结果。

可选的，本申请涉及的存储介质如计算机可读存储介质可以是非易失性的，也可以是易失性的。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本申请实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。

以上仅为本申请的优选实施例，并非因此限制本申请的专利范围，凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本申请的专利保护范围内。

Claims

一种基于隐私保护的深度学习方法，其中，应用于服务器，所述方法包括步骤：

将已训练的深度学习模型中的特征提取模块发送至移动终端，以使所述移动终端将待处理数据输入至所述特征提取模块中，获得与待处理数据对应的特征信息，并反馈所述特征信息；

将移动终端反馈的所述特征信息输入至已训练的深度学习模型中的结果生成模块，输出结果，并将所述结果发送至所述移动终端。
根据权利要求1所述的基于隐私保护的深度学习方法，其中，所述将已训练的深度学习模型中的特征提取模块发送至移动终端的步骤之前，还包括：

将多个样本输入至待训练深度学习模型中的特征提取模块，输出与各样本对应的特征信息，其中每个样本具有对应的预设标签；

计算对应相同预设标签的特征信息两两之间的第一相异度，并计算对应不同预设标签的特征信息两两之间的第二相异度；

若所述第一相异度和所述第二相异度不符合预设规则，则根据所述第一相异度和所述第二相异度调整特征提取模块，执行：所述将多个样本输入至特征提取模块，输出与各样本对应的特征信息的步骤；

若所述第一相异度和所述第二相异度符合所述预设规则，则获得已训练的特征提取模块；

将已训练的特征提取模块输出的各样本的特征信息输入待训练结果生成模块进行训练，获得已训练的结果生成模块。
根据权利要求2所述的基于隐私保护的深度学习方法，其中，所述计算对应相同预设标签的特征信息两两之间的第一相异度，并计算对应不同预设标签的特征信息两两之间的第二相异度的步骤包括：

根据相异度计算公式分别计算对应相同预设标签的特征信息两两之间的第一相异度，并根据相异度计算公式分别计算对应相同预设标签的特征信息两两之间的第二相异度；

所述相异度计算公式为：

和
其中margin为预设超参数，L ₁为第一相异度，L ₂第二相异度，f ₁和f ₂分别为相同预设标签的两个特征信息，f ₃和f ₄分别为不相同预设标签的两个的特征信息。
根据权利要求2或3所述的基于隐私保护的深度学习方法，其中，所述若所述第一相异度和所述第二相异度不符合预设规则，则根据所述第一相异度和所述第二相异度调整特征提取模块，执行：所述将多个样本输入至特征提取模块，输出与各样本对应的特征信息的步骤包括：

判断所有第一相异度是否均小于等于第一预设阈值以及所有第二相异度是否均大于等于第二预设阈值，其中第一预设阈值小于第二预设阈值；

若至少一第一相异度大于第一预设阈值和/或至少一第二相异度小于第二预设阈值，则根据所述第一相异度和所述第二相异度调整特征提取模块，执行：所述将多个样本输入至特征提取模块，输出与各样本对应的特征信息的步骤。
根据权利要求4所述的基于隐私保护的深度学习方法，其中，所述将已训练的特征提取模块输出的各样本的特征信息输入待训练结果生成模块进行训练，获得已训练的结果生成模块的步骤包括：

将已训练的特征提取模块输出的各样本的特征信息输入至待训练结果生成模块，输出与各样本对应的实际结果；

根据各样本的实际结果和预设期望结果，获得损失函数值；

判断所述损失函数值是否小于等于第三预设阈值；

若否，则根据所述损失函数值，采用反向传播算法对结果生成模块的参数进行调整，执行：所述将已训练的特征提取模块输出的各样本的特征信息输入至结果生成模块，输出与各样本对应的实际结果的步骤；

若是，则停止训练，获得已训练的结果生成模块。
根据权利要求4所述的基于隐私保护的深度学习方法，其中，所述将已训练的特征提取模块输出的各样本的特征信息输入待训练结果生成模块进行训练，获得已训练的结果生成模块的步骤包括：

将已训练的特征提取模块输出的各样本的特征信息输入至结果生成模块，输出与各样本对应的实际结果，并更新训练累积次数n为n+1，n≥0；

根据各样本的实际结果和预设期望结果，获得损失函数值；

判断所述损失函数值是否小于等于第三预设阈值；

若所述损失函数值大于第三预设阈值，则判断训练累积次数是否小于预设次数；

若训练累积次数小于预设次数，则根据所述损失函数值，采用反向传播算法对结果生成模块的参数进行调整，执行：所述将已训练的特征提取模块输出的各样本的特征信息输入至结果生成模块，输出与各样本对应的实际结果的步骤；

若训练累积次数大于或等于预设次数，则停止训练，获得已训练的结果生成模块；

若所述损失函数值小于或等于第三预设阈值，则停止训练，获得已训练的结果生成模块。
一种基于隐私保护的深度学习方法，其中，应用于移动终端，所述基于隐私保护的深度学习方法的步骤包括：

接收服务器发送的已训练的深度学习模型中的特征提取模块；

将待处理数据输入至所述特征提取模块中，获得待处理数据对应的特征信息；

将所述特征信息发送至所述服务器，以使所述服务器将所述特征信息输入至已训练的深度学习模型中的结果生成模块，输出结果，并反馈所述结果；

接收所述服务器发送的所述结果。
一种基于隐私保护的深度学习系统，其中，所述基于隐私保护的深度学习系统包括：

发送模块，用于将已训练的深度学习模型中的特征提取模块发送至移动终端，以使所述移动终端将待处理数据输入至所述特征提取模块中，获得待处理数据对应的特征信息，并反馈所述特征信息；

接收模块，用于接收到移动终端反馈的所述特征信息，将所述特征信息输入至已训练的深度学习模型中的学习结果生成模块，输出学习结果，并将所述学习结果发送至所述移动终端。
一种基于隐私保护的深度学习服务器，其中，所述基于隐私保护的深度学习服务器包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现以下方法：

将已训练的深度学习模型中的特征提取模块发送至移动终端，以使所述移动终端将待处理数据输入至所述特征提取模块中，获得与待处理数据对应的特征信息，并反馈所述特征信息；

将移动终端反馈的所述特征信息输入至已训练的深度学习模型中的结果生成模块，输出结果，并将所述结果发送至所述移动终端。
根据权利要求9所述的基于隐私保护的深度学习服务器，其中，所述将已训练的深度学习模型中的特征提取模块发送至移动终端的步骤之前，所述计算机程序被所述处理器执行时还用于实现：

将多个样本输入至待训练深度学习模型中的特征提取模块，输出与各样本对应的特征信息，其中每个样本具有对应的预设标签；

计算对应相同预设标签的特征信息两两之间的第一相异度，并计算对应不同预设标签的特征信息两两之间的第二相异度；

若所述第一相异度和所述第二相异度不符合预设规则，则根据所述第一相异度和所述第二相异度调整特征提取模块，执行：所述将多个样本输入至特征提取模块，输出与各样本对应的特征信息的步骤；

若所述第一相异度和所述第二相异度符合所述预设规则，则获得已训练的特征提取模块；

将已训练的特征提取模块输出的各样本的特征信息输入待训练结果生成模块进行训练，获得已训练的结果生成模块。
根据权利要求10所述的基于隐私保护的深度学习服务器，其中，所述计算对应相同预设标签的特征信息两两之间的第一相异度，并计算对应不同预设标签的特征信息两两之间的第二相异度时，具体实现：

根据相异度计算公式分别计算对应相同预设标签的特征信息两两之间的第一相异度，并根据相异度计算公式分别计算对应相同预设标签的特征信息两两之间的第二相异度；

所述相异度计算公式为：

和
其中margin为预设超参数，L ₁为第一相异度，L ₂第二相异度，f ₁和f ₂分别为相同预设标签的两个特征信息，f ₃和f ₄分别为不相同预设标签的两个的特征信息。
根据权利要求10或11所述的基于隐私保护的深度学习服务器，其中，所述若所述第一相异度和所述第二相异度不符合预设规则，则根据所述第一相异度和所述第二相异度调整特征提取模块，执行：所述将多个样本输入至特征提取模块，输出与各样本对应的特征信息的步骤时，具体实现：

判断所有第一相异度是否均小于等于第一预设阈值以及所有第二相异度是否均大于等于第二预设阈值，其中第一预设阈值小于第二预设阈值；

若至少一第一相异度大于第一预设阈值和/或至少一第二相异度小于第二预设阈值，则根据所述第一相异度和所述第二相异度调整特征提取模块，执行：所述将多个样本输入至特征提取模块，输出与各样本对应的特征信息的步骤。
根据权利要求12所述的基于隐私保护的深度学习服务器，其中，所述将已训练的特征提取模块输出的各样本的特征信息输入待训练结果生成模块进行训练，获得已训练的结果生成模块时，具体实现：

将已训练的特征提取模块输出的各样本的特征信息输入至待训练结果生成模块，输出与各样本对应的实际结果；

根据各样本的实际结果和预设期望结果，获得损失函数值；

判断所述损失函数值是否小于等于第三预设阈值；

若否，则根据所述损失函数值，采用反向传播算法对结果生成模块的参数进行调整，执行：所述将已训练的特征提取模块输出的各样本的特征信息输入至结果生成模块，输出与各样本对应的实际结果的步骤；

若是，则停止训练，获得已训练的结果生成模块。
根据权利要求12所述的基于隐私保护的深度学习服务器，其中，所述将已训练的特征提取模块输出的各样本的特征信息输入待训练结果生成模块进行训练，获得已训练的结果生成模块时，具体实现：

将已训练的特征提取模块输出的各样本的特征信息输入至结果生成模块，输出与各样本对应的实际结果，并更新训练累积次数n为n+1，n≥0；

根据各样本的实际结果和预设期望结果，获得损失函数值；

判断所述损失函数值是否小于等于第三预设阈值；

若所述损失函数值大于第三预设阈值，则判断训练累积次数是否小于预设次数；

若训练累积次数小于预设次数，则根据所述损失函数值，采用反向传播算法对结果生成模块的参数进行调整，执行：所述将已训练的特征提取模块输出的各样本的特征信息输入至结果生成模块，输出与各样本对应的实际结果的步骤；

若训练累积次数大于或等于预设次数，则停止训练，获得已训练的结果生成模块；

若所述损失函数值小于或等于第三预设阈值，则停止训练，获得已训练的结果生成模块。
一种计算机可读存储介质，其中，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现以下方法：

将已训练的深度学习模型中的特征提取模块发送至移动终端，以使所述移动终端将待处理数据输入至所述特征提取模块中，获得与待处理数据对应的特征信息，并反馈所述特征信息；

将移动终端反馈的所述特征信息输入至已训练的深度学习模型中的结果生成模块，输出结果，并将所述结果发送至所述移动终端。
根据权利要求15所述的计算机可读存储介质，其中，所述将已训练的深度学习模型中的特征提取模块发送至移动终端的步骤之前，所述计算机程序被处理器执行时还用于实现：

将多个样本输入至待训练深度学习模型中的特征提取模块，输出与各样本对应的特征信息，其中每个样本具有对应的预设标签；

计算对应相同预设标签的特征信息两两之间的第一相异度，并计算对应不同预设标签的特征信息两两之间的第二相异度；

若所述第一相异度和所述第二相异度不符合预设规则，则根据所述第一相异度和所述第二相异度调整特征提取模块，执行：所述将多个样本输入至特征提取模块，输出与各样本对应的特征信息的步骤；

若所述第一相异度和所述第二相异度符合所述预设规则，则获得已训练的特征提取模块；

将已训练的特征提取模块输出的各样本的特征信息输入待训练结果生成模块进行训练，获得已训练的结果生成模块。
根据权利要求16所述的计算机可读存储介质，其中，所述计算对应相同预设标签的特征信息两两之间的第一相异度，并计算对应不同预设标签的特征信息两两之间的第二相异度时，具体实现：

根据相异度计算公式分别计算对应相同预设标签的特征信息两两之间的第一相异度，并根据相异度计算公式分别计算对应相同预设标签的特征信息两两之间的第二相异度；

所述相异度计算公式为：

和
其中margin为预设超参数，L ₁为第一相异度，L ₂第二相异度，f ₁和f ₂分别为相同预设标签的两个特征信息，f ₃和f ₄分别为不相同预设标签的两个的特征信息。
根据权利要求16或17所述的计算机可读存储介质，其中，所述若所述第一相异度和所述第二相异度不符合预设规则，则根据所述第一相异度和所述第二相异度调整特征提取模块，执行：所述将多个样本输入至特征提取模块，输出与各样本对应的特征信息的步骤时，具体实现：

判断所有第一相异度是否均小于等于第一预设阈值以及所有第二相异度是否均大于等于第二预设阈值，其中第一预设阈值小于第二预设阈值；

若至少一第一相异度大于第一预设阈值和/或至少一第二相异度小于第二预设阈值，则根据所述第一相异度和所述第二相异度调整特征提取模块，执行：所述将多个样本输入至特征提取模块，输出与各样本对应的特征信息的步骤。
根据权利要求18所述的计算机可读存储介质，其中，所述将已训练的特征提取模块输出的各样本的特征信息输入待训练结果生成模块进行训练，获得已训练的结果生成模块时，具体实现：

将已训练的特征提取模块输出的各样本的特征信息输入至待训练结果生成模块，输出与各样本对应的实际结果；

根据各样本的实际结果和预设期望结果，获得损失函数值；

判断所述损失函数值是否小于等于第三预设阈值；

若否，则根据所述损失函数值，采用反向传播算法对结果生成模块的参数进行调整，执行：所述将已训练的特征提取模块输出的各样本的特征信息输入至结果生成模块，输出与各样本对应的实际结果的步骤；

若是，则停止训练，获得已训练的结果生成模块。
根据权利要求18所述的计算机可读存储介质，其中，所述将已训练的特征提取模块输出的各样本的特征信息输入待训练结果生成模块进行训练，获得已训练的结果生成模块时，具体实现：

将已训练的特征提取模块输出的各样本的特征信息输入至结果生成模块，输出与各样本对应的实际结果，并更新训练累积次数n为n+1，n≥0；

根据各样本的实际结果和预设期望结果，获得损失函数值；

判断所述损失函数值是否小于等于第三预设阈值；

若所述损失函数值大于第三预设阈值，则判断训练累积次数是否小于预设次数；

若训练累积次数小于预设次数，则根据所述损失函数值，采用反向传播算法对结果生成模块的参数进行调整，执行：所述将已训练的特征提取模块输出的各样本的特征信息输入至结果生成模块，输出与各样本对应的实际结果的步骤；

若训练累积次数大于或等于预设次数，则停止训练，获得已训练的结果生成模块；

若所述损失函数值小于或等于第三预设阈值，则停止训练，获得已训练的结果生成模块。