WO2023024735A1

WO2023024735A1 - 用于隐私保护的机器学习算法脚本编译方法和编译器

Info

Publication number: WO2023024735A1
Application number: PCT/CN2022/105056
Authority: WO
Inventors: 郑龙飞; 陈超超; 王力
Original assignee: 支付宝(杭州)信息技术有限公司
Priority date: 2021-08-25
Filing date: 2022-07-12
Publication date: 2023-03-02
Also published as: CN113672985A; CN113672985B; US20240281226A1

Abstract

本说明书实施例提供了用于对隐私保护的机器学习算法脚本进行编译的编译方法和编译器。根据该编译方法，编译器获取按照预定格式编写的描述脚本，其中至少定义，隐私保护的机器学习算法中的计算式。然后编译器确定用于执行所述计算式中涉及的若干算子的若干隐私算法；接着，获取用于执行所述若干隐私算法的若干代码模块；进而基于所述若干代码模块，生成所述描述脚本对应的程序代码。

Description

用于隐私保护的机器学习算法脚本编译方法和编译器

本申请要求于2021年08月25日提交中国国家知识产权局、申请号为202110984175.0、申请名称为“用于隐私保护的机器学习算法脚本编译方法和编译器”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本说明书一个或多个实施例涉及机器学习领域，尤其涉及针对隐私保护的机器学习算法脚本，进行编译的方法和对应的编译器。

背景技术

随着计算机技术的发展，机器学习已经应用到各种各样的技术领域，用于分析、预测各种业务数据。机器学习所需要的数据往往会涉及到多个平台。例如在基于机器学习的商户分类分析场景中，电子支付平台拥有商户的交易流水数据，电子商务平台存储有商户的销售数据，银行机构拥有商户的借贷数据。数据往往以孤岛的形式存在。由于行业竞争、数据安全、用户隐私等问题，数据整合面临着很大阻力，将分散在各个平台的数据整合在一起训练机器学习模型难以实现。因此，产生了开发保护隐私的机器学习算法的需求，用于在保证各方的隐私数据不泄露的前提下，联合进行机器学习模型的训练，或者使用训练好的模型进行联合业务预测。

为了进行隐私保护的机器学习算法的开发，开发人员既需要设计上层的机器学习算法，还需要同时熟知各种算子的底层隐私计算过程，这对于开发人员来说要求很高，实现难度很大。

由此，希望能有改进的方案，可以便于开发人员更容易地开发隐私保护的机器学习算法，从而便于各个平台进行隐私保护的联合机器学习。

发明内容

本说明书一个或多个实施例描述了一种编译方法和编译器，可以将描述上层的机器学习算法逻辑的描述脚本，编译为采用具体隐私算法实现各个安全算子的安全算法执行代码，从而便于开发人员更容易地开发隐私保护的机器学习算法，提升开发效率。

根据第一方面，提供了一种脚本编译方法，通过编译器执行，该方法包括：

获取按照预定格式编写的描述脚本，所述描述脚本至少定义，隐私保护的机器学习算法中的计算式；

确定用于执行所述计算式中涉及的若干算子的若干隐私算法；

获取用于执行所述若干隐私算法的若干代码模块；

基于所述若干代码模块，生成所述描述脚本对应的程序代码。

在一个实施例中，确定用于执行所述计算式中涉及的若干算子的若干隐私算法，具体包括：解析所述计算式，确定所述若干算子；确定用于执行所述若干算子的若干隐私算法。

在一种可能的实施方式中，所述描述脚本还定义，所述计算式中涉及的若干参数的隐私保护等级；所述若干算子包括第一算子；在这样的情况下，可以根据所述第一算子中涉及的第一参数的隐私保护等级，确定执行该第一算子的第一隐私算法。

进一步的，在一个实施例中，所述隐私保护等级包括：公开参数，仅持有方可见的第一隐私级别，所有参与方均不可见的第二隐私级别。

在一个实施例中，确定第一隐私算法具体可以包括：确定可用于执行所述第一算子的第一算法列表；从所述第一算法列表中选择，其计算参数的隐私保护等级符合所述第一参数的隐私保护等级的若干备选算法；从所述若干备选算法中选择所述第一隐私算法。

在一种可能的实施方式中，上述方法还包括：获取运行所述机器学习算法的目标计算平台的性能指标；所述若干算子包括第一算子；在这样的情况下，可以根据所述性能指标，确定执行该第一算子的第一隐私算法。

进一步的，在一个实施例中，确定第一隐私算法具体可以包括：确定可用于执行所述第一算子的第一算法列表；从所述第一算法列表中选择，其资源需求与所述性能指标匹配的算法作为所述第一隐私算法。

在一个可能的实施例中，还可以根据所述第一算子中涉及的第一参数的隐私保护等级，以及所述目标计算平台的所述性能指标，确定所述第一隐私算法。

更进一步的，确定所述第一隐私算法具体可以包括：确定可用于执行所述第一算子的第一算法列表；从所述第一算法列表中选择，其计算参数的隐私保护等级符合所述第一参数的隐私保护等级的若干备选算法；从所述若干备选算法中选择，其资源需求与所述性能指标匹配的算法作为所述第一隐私算法。

在一个实施场景中，编译器运行在所述目标计算平台；此时，可以通过读取所述目标计算平台的配置文件，获得所述性能指标。

在另一实施场景中，编译器运行在第三方平台；此时，可以接收所述目标计算平台发送的所述性能指标。

在一种可能的实施方式中，生成所述描述脚本对应的程序代码可以包括：按照所述计算式的计算逻辑，组合所述若干代码模块中的代码段，归入所述程序代码。

在另一种可能的实施方式中，生成所述描述脚本对应的程序代码可以包括：获取对所述若干代码模块进行封装形成的若干接口的接口信息；根据所述接口信息生成调用所述若干接口的调用代码，归入所述程序代码。

根据第二方面，提供了一种编译器，包括：

描述脚本获取单元，配置为获取按照预定格式编写的描述脚本，所述描述脚本至少定义，隐私保护的机器学习算法中的计算式；

隐私算法确定单元，配置为确定用于执行所述计算式中涉及的若干算子的若干隐私算法；

代码模块获取单元，配置为获取用于执行所述若干隐私算法的若干代码模块；

程序代码生成单元，配置为基于所述若干代码模块，生成所述描述脚本对应的程序代码。

根据第三方面，提供了一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行第一方面所述的方法。

根据第四方面，提供了一种计算设备，包括存储器和处理器，其特征在于，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现第一方面的方法。

在本说明书的实施例中，在机器学习算法层和安全算子层之间，引入了语言适配层，该语言适配层包括针对领域特定语言DSL设计的编译器。如此，开发人员可以直接使用上述DSL开发隐私保护的机器学习算法，其中仅需要描述机器学习算法的逻辑，形成描述脚本，而不需要感知底层的安全算子。然后，通过该编译器，将描述脚本编译为采用具体隐私算法实现各个安全算子的安全算法执行代码。如此，可以使得开发人员无需关注具体的安全算子和隐私算法，只需针对机器学习算法进行设计，就可以最终得到隐私保护的机器学习算法的执行代码，极大地简化了开发难度，提高了开发效果。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为隐私保护的机器学习算法的实现层次示意图；

图2示出在一个实施例中隐私保护的机器学习算法的实现层次示意图；

图3示出根据一个实施例的编译方法的流程图；

图4示出根据一个实施例的编译器的结构示意图。

具体实施方式

下面结合附图，对本说明书提供的方案进行描述。

图1为隐私保护的机器学习算法的实现层次示意图。最上层为机器学习算法层，其中定义具体的机器学习模型，该模型的训练过程，和/或使用过程等。上述的机器学习模型例如可以选自线性模型，逻辑回归模型，决策树模型(例如GBDT)，深度神经网络(DNN)，图卷积神经网络(GCN)，等等。

向下一层为安全算子层。安全算子是从各种机器学习算法出抽象出的、需要进行隐私保护的基础运算，包括安全矩阵加法，安全矩阵乘法，安全数值比较，安全求交(PSI)，等等。各种机器学习算法可以拆解为若干安全算子的运算组合。例如，线性模型和逻辑回归模型中多次反复使用安全矩阵相乘和矩阵相加；决策树模型中多次反复使用安全数值比较，等等。

最底层为密码学原语(primitive)层，其中包括为实现安全算子的运算而采用的具体的密码学基本原理，例如包括，秘密分享(SS)，同态加密(HE)，混淆电路(GC)，不经意传输(OT)等。

需要理解的是，一种安全算子可以基于多种不同的密码学原语实现。例如，安全数值比较既可以通过混淆电路实现(而混淆电路中也会利用不经意传输OT交换一些数据)，也可以通过秘密分享实现。安全矩阵乘法既可以通过秘密分享实现，又可以通过同态加密实现。即使是基于同样的密码学原语实现某一安全算子，也可能存在多种不同的具体实现过程。例如，在基于秘密分享实现安全矩阵加法的过程中，有待进行安全矩阵加法的双方可以直接进行矩阵分片的运算，或者利用可信第三方进行矩阵分片的运算，最终得到和矩阵明文，或者各自得到和矩阵的一个分片，等等。

下文中，将基于密码学原语实现安全算子的具体实现过程或具体计算方式，称为隐私算法。由于这样的计算方式一般涉及多方计算，因此隐私算法有时候又称为多方之间的隐私计算协议。

基于图1的隐私保护的机器学习算法的实现层次，可以设想，当开发人员想要针对某个技术场景开发隐私保护的机器学习算法时，该开发人员不仅需要了解各种机器学习算法，从而针对当前技术场景设计适用的上层机器学习算法，还需要熟知下层的实现各种安全算子的各种隐私算法，从而根据当前的算法需求，从上到下开发出一整套实现隐私保护机器学习的代码逻辑。由于需要感知具体的安全算子和隐私算法，而这部分算法依赖于非常专业的密码学技术，这使得隐私保护的机器学习算法开发难度极大，效率很低。

为此，在本说明书的实施例中，提出一种方案，通过引入一种新的编译器和编译方法，便于开发人员进行隐私保护机器学习算法的开发。

图2示出在一个实施例中隐私保护的机器学习算法的实现层次示意图。相比于图1可以看到，在机器学习算法层和安全算子层之间，引入了语言适配层，该语言适配层包括针对领域特定语言(DSL，Domain Specific Language)设计的编译器。如此，开发人员可以直接使用上述DSL开发隐私保护的机器学习算法，其中仅需要描述机器学习算法的逻辑，形成描述脚本，而不需要感知底层的安全算子。然后，通过该编译器，将描述脚本编译为采用具体隐私算法实现各个安全算子的安全算法执行代码。如此，可以使得开发人员无需关注具体的安全算子和隐私算法，只需针对机器学习算法进行设计，就可以最终得到隐私保护的机器学习算法的执行代码，极大地简化了开发难度，提高了开发效果。

下面具体描述实现上述功能的编译方法和由此实现的编译器。

图3示出根据一个实施例的编译方法的流程图，该编译方法用于对隐私保护的机器学习算法的描述脚本进行编译。该方法通过编译器执行，该编译器可以部署在任何具有计算、处理能力的装置、设备、平台、设备集群中。如图3所示，该编译方法包括以下步骤：步骤31，获取按照预定格式编写的描述脚本，其中至少定义，隐私保护的机器学习算法中的计算式；步骤32，确定用于执行所述计算式中涉及的若干算子的若干隐私算法；步骤33，获取用于执行所述若干隐私算法的若干代码模块；以及步骤34，基于所述若干代码模块，生成所述描述脚本对应的程序代码。下面对上述各个步骤的具体执行过程进行详细描述。

首先在步骤31，获取按照预定格式编写的描述脚本。可以理解，该描述脚本即开发人员按照编译器要求的格式编写的、用于描述隐私保护的机器学习算法的脚本。上述预定格式，或者说编译器要求的格式，形成在隐私算法领域的DSL。

一般而言，隐私保护的机器学习算法的描述脚本中至少会定义，需要进行隐私保护的机器学习算法中涉及的参数，以及基于这些参数进行计算的计算式。

举例而言，在一个实施例中，当前要开发的隐私保护的机器学习算法，用于在A方和B方之间联合训练一个模型。针对这样的机器学习算法，其描述脚本中可能会定义若干参数，例如X _A表示A方持有的样本(例如用户)特征，W _A表示用于处理X _A的模型参数，X _B表示B方持有的样本特征，W _B表示用于处理X _B的模型参数，y表示预测值，y'表示标签值，G _A表示用于W _A的梯度，G _B表示用于W _B的梯度，等等。以上各个参数都表示为矩阵形式(其中，预测值、标签值一般是向量形式，可以视为特殊的矩阵)。

基于以上参数，描述脚本中可以定义以下的计算式：

y＝f1(W _A,X _A,W _B,X _B) (1)

G _A＝f2(y,y',X _A) (2)

G _B＝f3(y,y',X _B) (3)

更具体的，在以上模型采用逻辑回归模型的情况下，以上计算式(1)中的函数f1具体为：

f1(W _A,X _A,W _B,X _B)＝sigmoid(X _A*W _A+X _B*W _B) (4)

当开发人员采用基于似然性的损失函数形式时，梯度的计算式可以具体化为：

f2(y,y',X _A)＝(y-y')*X _A (5)

f3(y,y',X _B)＝(y-y')*X _B (6)

可以理解，以上计算式的形式仅为示例。当采用其他模型，例如线性模型，树模型等，模型训练过程会采用其他形式的计算式。进一步的，以上仅示例性示出梯度的计算式，模型训练过程还可能涉及更多的计算式，例如根据梯度更新参数的计算式，在此不一一枚举。

在一种可能的实施方式中，一种编译器及其对应的DSL具有预先设定的隐私保护等级，例如，预先设定，算法运算过程中的所有中间结果和最终输出结果，均为各方不可见的隐私保护形式(例如加密密文形式，秘密分享的分片形式)；或者，预设所有中间结果为隐私保护形式，最终输出结果为明文形式，等等。如此，开发人员可以根据机器学习算法的隐私保护等级的需要选择对应的编译器。

在另一种可能的实施方式中，编译器和对应的DSL支持开发人员针对算法中的各个参数，自定义不同的隐私保护等级。延续以上A方和B方进行联合模型训练的算法示例。根据该示例，开发人员可以针对上述参数X _A，X _B，W _A，W _B，等，设定不同的隐私保护等级。

在一个实施例中，隐私保护等级可以划分为如下三个级别：Public表示所有参与方均可见的公开参数，Private表示仅持有方可见(可称为第一隐私级别)，Secret表示所有参与方均不可见(可称为第二隐私级别)。在这样的隐私保护等级划分之下，开发人员例如可以对上述各个参数进行如下隐私保护等级的定义：

Public lr

Private X _A，X _B

Secret W _A，W _B

其中，lr表示学习率，为模型学习中的超参数。

在其他实施例中，隐私保护等级还可以具有不同的划分方式，具有更多或更少的等级。例如，还可以在以上三个等级外，增加对部分参与方可见、部分参与方不可见的第三隐私级别。

通过以上描述，可以理解，开发人员仅需要通过上述描述脚本描述机器学习算法的算法逻辑，即，涉及哪些参数(参数定义)，参数之间进行怎样的运算(计算式)；可选地，还可以定义各个参数的隐私保护等级。开发人员无需具备密码学专业知识，无需关注上述算法逻辑如何通过各种密码学原语实现，而是将上述描述脚本输入编译器，由编译器将其转换为具体的隐私算法的实现。

编译器由熟知密码学技术和隐私保护算法的技术人员开发。为实现上述编译的功能，编译器中预先配置有安全算子-隐私算法的对应关系，以及各种隐私算法的实现代码。接下来，编译器就会利用上述对应关系和实现代码，通过步骤32到步骤34，对上述描述脚本进行编译转换。

具体地，在接收到机器学习算法的开发人员编写的DSL描述脚本后，在步骤32，编译器对该描述脚本进行解析，将其中的计算式解析为若干算子的组合；然后，针对每个算子，确定用于执行该算子的隐私算法。

例如，对于前述公式(4)所示的计算式，其中的运算X _A*W _A+X _B*W _B可以解析拆分为，用安全矩阵乘法的算子分别计算X _A*W _A以及X _B*W _B，得到两个结果矩阵；然后用安全矩阵加法的算子计算前述两个结果矩阵之和。如此，描述脚本中的各个计算式都可以解析拆分为若干算子的组合。

可以理解，各种算子都可以利用密码学原语，通过一些隐私算法或隐私计算协议实现。为此，编译器中配置有安全算子-隐私算法的对应关系，其中记录可用于实现各算子的隐私算法。基于该对应关系，编译器可以针对解析出的每个算子，确定其对应的隐私算法。

如前所述，一种算子可以通过多种具体的隐私算法实现。相应的，在配置的对应关系中，可能存在一些算子具有多个对应的隐私算法，形成隐私算法列表。假定针对某个计算式解析出的某个算子，下文称为第一算子(例如，矩阵乘法算子)，编译器配置的对应关系中，该第一算子具有多种隐私算法。在这样的情况下，编译器可以从该多种隐私算法中，选择与当前需求最为匹配的隐私算法，作为该第一算子的执行算法，下文称为第一隐私算法。

根据一种可能的实施方式，编译器具有预先设定的隐私保护等级，相应的，预先配置的各个隐私算法均具有与之匹配的隐私保护能力。在这样的情况下，在一个实施例中，针对上述第一算子，可以从能够实现该算子的多个隐私算法中随机选择之一，作为第一隐私算法。

在另一实施例中，上述各个隐私算法的执行需要耗费不同量的资源，例如需要不同的通信量，不同的计算量。相应的，编译器中针对各个隐私算法，记录有执行该算法所需的资源需求。在这样的情况下，可以依据将要运行该机器学习算法的目标计算平台的性能，选择第一算子的隐私算法。具体的，可以获取运行上述机器学习算法的目标计算平台的性能指标；该性能指标可以包括，通信性能的性能指标，例如网络带宽，网卡配置等，以及计算性能的性能指标，例如CPU配置，内存配置等等。然后根据上述性能指标，确定执行该第一算子的第一隐私算法。具体的，编译器可以基于前述对应关系确定出可用于执行该第一算子的第一算法列表，然后从该第一算法列表中选择，其资源需求与所述性能指标匹配的算法作为所述第一隐私算法。

例如，某个隐私算法的资源需求可以指示，执行该隐私算法，需要进行n次两方通信，需要进行m次某种基础运算等等。基于此，可以估计，具有上述性能指标的计算平台执行该隐私算法所需的时长。当时长在一定范围之内，例如小于某个阈值，则认为该隐私算法的资源需求与上述性能指标匹配，从而将其确定为第一隐私算法。当然，还可以利用其他匹配算法，例如分别对通信性能和计算性能进行匹配，然后确定综合匹配度，等等。总之，通过将目标计算平台的性能指标与各个隐私算法的资源需求进行比较，可以确定出在计算性能上匹配的隐私算法。

在不同实施场景下，上述运行该机器学习算法的目标计算平台，与编译器所在的平台可以相同也可以不同。具体地，在一种场景下，编译器自身也运行在该目标计算平台。此时，编译器可以读取该目标计算平台的配置文件，从而获得上述性能指标。在另一种场景下，编译器运行在第三方平台，该第三方平台可以称为编译平台。开发人员针对目标计算平台开发机器学习算法并形成描述脚本后，可以将描述脚本连同该目标计算平台的性能指标，一并发送到编译平台。于是，编译器可以接收目标计算平台发送的性能指标，进而根据该性能指标进行隐私算法的选择。

根据一种可能的实施方式，如前所述，编译器支持开发人员针对算法中的各个参数，自定义不同的隐私保护级别。相应的，编译器中针对各个隐私算法，记录有其计算参数的隐私保护等级。在这样的情况下，对于任意的第一算子，编译器根据该第一算子中涉及的第一参数的隐私保护等级，确定执行该第一算子的第一隐私算法。

具体地，在一个实施例中，编译器通过对计算式的解析，可以确定第一算子涉及的第一参数，并结合描述脚本中对参数的隐私保护级别的自定义，确定第一参数的隐私保护级别。另一方面，编译器可以确定出可用于执行该第一算子的第一算法列表；然后从第一算法列表中选择，其计算参数的隐私保护等级符合上述第一参数的隐私保护等级的若干备选算法。进而，从该若干备选算法中选择之一作为上述第一隐私算法。

举例而言，延续公式(4)中计算式的例子，假定第一算子为用于计算X _A*W _A的矩阵乘法算子，其中涉及的第一参数包括X _A和W _A。结合对参数隐私保护级别自定义的例子，假定隐私保护等级分为3个级别，其中X _A的隐私保护等级为Private，W _A的隐私保护等级为Secret。

另一方面，在一个例子中，编译器中配置的用于执行矩阵乘法算子的隐私算法包括下表1所示的算法1至算法5，该表1可作为上述第一算法列表的一个示例。

表1：用于计算矩阵乘法的算法列表

用于计算U*V的算法	U的隐私保护等级	V的隐私保护等级
算法1	Private	Private
算法2	Public	Private
算法3	Private	Secret
算法4	Secret	Public
算法5	Private	Secret

由于当前要计算X _A*W _A，第一参数X _A和W _A的隐私保护等级分别为Private和Secret，则以上算法中，计算参数(U和V)的隐私保护等级符合第一参数的隐私保护等级的算法有算法3和算法5，因此算法3和算法5可作为备选算法。然后，编译器从备选算法中选择之一作为执行该算子的第一隐私算法。

在一个实施例中，编译器从备选算法中任选其中之一作为上述第一隐私算法。

在另一实施例中，进一步结合运行机器学习算法的目标计算平台的性能指标，从备选算法中选择第一算子的隐私算法。在该实施例中，编译器同样获取目标计算平台的性能指标。在如前所述确定出备选算法后，从备选算法中选择，其资源需求与该性能指标相匹配的算法作为第一隐私算法。其中，性能指标的内容、获取方式，以及资源需求与性能指标的匹配方式，均可以参照之前的实施例，不复赘述。

如此，通过以上各种方式，对于计算式中涉及的各个算子，可以分别确定出适用的隐私算法。

接着，在步骤33，获取用于执行上述隐私算法的代码模块。如前所述，这些代码模块可以由熟知密码学的技术人员预先开发。于是，在步骤34，可以基于上述代码模块，生成描述脚本对应的程序代码。

在一个实施例中，可以按照描述脚本中计算式的计算逻辑，组合与各个算子对应的各个代码模块中的代码段，基于这些代码段形成程序代码。如此形成的程序代码，包含各个算子的代码实现体。

在另一实施例中，也可以预先对上述各个代码模块进行封装，形成接口，或称为接口函数。每个接口具有相应的接口信息，例如包括，接口函数的函数名，参数数量，参数类型，等等。相应的，在步骤33，可以获取各个算子对应的接口的接口信息，并根据所述接口信息生成调用对应接口的调用代码，将该调用代码包含在生成的程序代码中。在该实施例中，形成的程序代码可以不包含各个算子的代码实现体，而是以接口方式调用相应的代码实现体。

如此，通过以上各种方式，生成了描述脚本对应的程序代码。典型地，该生成的程序代码与预先开发的实现各种隐私算法的代码模块，采用同样的程序语言。一般地，该程序代码可以是高级语言代码，例如Java，C，也可以是介于高级语言和机器语言之间的中间代码，例如，汇编语言代码，字节码，等等。对于代码语言和代码形式，在此不做限定。

由此可见，不同于常规编译器将高级语言代码编译为便于机器执行的底层代码，本说明书实施例中的编译器，是将描述上层的机器学习算法逻辑的描述脚本，编译为采用具体隐私算法实现各个安全算子的安全算法执行代码。如此，可以使得开发人员无需关注具体的安全算子和隐私算法，只需针对机器学习算法进行设计，就可以最终得到隐私保护的机器学习算法的执行代码，降低开发难度，提升开发效率。

根据另一方面的实施例，提供了一种编译器，用于对隐私保护的机器学习算法的脚本进行编译。图4示出根据一个实施例的编译器的结构示意图，该编译器可以部署在任何具有数据存储、计算、处理能力的设备、平台或设备集群中。如图4所示，该编译器400包括：

描述脚本获取单元41，配置为获取按照预定格式编写的描述脚本，所述描述脚本至少定义，隐私保护的机器学习算法中的计算式；

隐私算法确定单元42，配置为确定用于执行所述计算式中涉及的若干算子的若干隐私算法；

代码模块获取单元43，配置为获取用于执行所述若干隐私算法的若干代码模块；

程序代码生成单元44，配置为基于所述若干代码模块，生成所述描述脚本对应的程序代码。

根据一个实施例，所述隐私算法确定单元42包括(未示出)：

算子解析模块，配置为解析所述计算式，确定所述若干算子；

算法确定模块，配置为确定用于执行所述若干算子的若干隐私算法。

在一种可能的实施方式中，描述脚本还定义，所述计算式中涉及的若干参数的隐私保护等级；所述若干算子包括第一算子；在这样的情况下，所述隐私算法确定单元42可配置为，根据所述第一算子中涉及的第一参数的隐私保护等级，确定执行该第一算子的第一隐私算法。

进一步的，在一个实施例中，所述隐私保护等级可以包括：公开参数，仅持有方可见的第一隐私级别，所有参与方均不可见的第二隐私级别。

在一个具体实施例中，所述隐私算法确定单元42具体配置为：

确定可用于执行所述第一算子的第一算法列表；

从所述第一算法列表中选择，其计算参数的隐私保护等级符合所述第一参数的隐私保护等级的若干备选算法；

从所述若干备选算法中选择所述第一隐私算法。

在一种可能的实施方式中，上述编译器400还包括性能指标获取单元(未示出)，配置为获取运行所述机器学习算法的目标计算平台的性能指标；而所述若干算子包括第一算子；此时，所述隐私算法确定单元42可配置为，根据所述性能指标，确定执行该第一算子的第一隐私算法。

进一步的，在一个实施例中，所述隐私算法确定单元42可具体配置为：

确定可用于执行所述第一算子的第一算法列表；

从所述第一算法列表中选择，其资源需求与所述性能指标匹配的算法作为所述第一隐私算法。

在一个具体实施例中，所述隐私算法确定单元42还可以配置为，根据所述第一算子中涉及的第一参数的隐私保护等级，以及所述目标计算平台的所述性能指标，确定所述第一隐私算法。

具体的，在一个例子中，所述隐私算法确定单元42可以具体执行以下步骤：

确定可用于执行所述第一算子的第一算法列表；

从所述若干备选算法中选择，其资源需求与所述性能指标匹配的算法作为所述第一隐私算法。

在一个实施场景中，所述编译器400运行在所述目标计算平台。在这样的情况下，所述性能指标获取单元配置为，读取所述目标计算平台的配置文件，获得所述性能指标。

在另一实施场景中，所述编译器400运行在第三方平台；在这样的情况下，所述性能指标获取单元配置为，接收所述目标计算平台发送的所述性能指标。

在一个实施例中，所述程序代码生成单元44配置为：按照所述计算式的计算逻辑，组合所述若干代码模块中的代码段，归入所述程序代码。

在另一实施例中，所述程序代码生成单元44配置为：

获取对所述若干代码模块进行封装形成的若干接口的接口信息；

根据所述接口信息生成调用所述若干接口的调用代码，归入所述程序代码。

通过以上编译器，可以将描述上层的机器学习算法逻辑的描述脚本，编译为采用具体隐私算法实现各个安全算子的安全算法执行代码，从而简化开发人员的开发过程。

根据另一方面的实施例，还提供一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行结合图3所描述的方法。

根据再一方面的实施例，还提供一种计算设备，包括存储器和处理器，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现结合图3所述的方法。

本领域技术人员应该可以意识到，在上述一个或多个示例中，本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时，可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的技术方案的基础之上，所做的任何修改、等同替换、改进等，均应包括在本发明的保护范围之内。

Claims

一种脚本编译方法，通过编译器执行，该方法包括：

获取按照预定格式编写的描述脚本，所述描述脚本至少定义，隐私保护的机器学习算法中的计算式；

确定用于执行所述计算式中涉及的若干算子的若干隐私算法；

获取用于执行所述若干隐私算法的若干代码模块；

基于所述若干代码模块，生成所述描述脚本对应的程序代码。
根据权利要求1所述的方法，其中，确定用于执行所述计算式中涉及的若干算子的若干隐私算法，包括：

解析所述计算式，确定所述若干算子；

确定用于执行所述若干算子的若干隐私算法。
根据权利要求1所述的方法，其中，所述描述脚本还定义，所述计算式中涉及的若干参数的隐私保护等级；所述若干算子包括第一算子；

所述确定用于执行所述计算式中涉及的若干算子的若干隐私算法，包括：

根据所述第一算子中涉及的第一参数的隐私保护等级，确定执行该第一算子的第一隐私算法。
根据权利要求3所述的方法，其中，所述隐私保护等级包括：公开参数，仅持有方可见的第一隐私级别，所有参与方均不可见的第二隐私级别。
根据权利要求3所述的方法，其中，确定用于执行该第一算子的第一隐私算法，包括：

确定可用于执行所述第一算子的第一算法列表；

从所述第一算法列表中选择，其计算参数的隐私保护等级符合所述第一参数的隐私保护等级的若干备选算法；

从所述若干备选算法中选择所述第一隐私算法。
根据权利要求1所述的方法，还包括：获取运行所述机器学习算法的目标计算平台的性能指标；所述若干算子包括第一算子；

所述确定用于执行所述计算式中涉及的若干算子的若干隐私算法，包括：

根据所述性能指标，确定执行该第一算子的第一隐私算法。
根据权利要求6所述的方法，其中，确定用于执行该第一算子的第一隐私算法，包括：

确定可用于执行所述第一算子的第一算法列表；

从所述第一算法列表中选择，其资源需求与所述性能指标匹配的算法作为所述第一隐私算法。
根据权利要求3所述的方法，还包括：获取运行所述机器学习算法的目标计算平台的性能指标；

确定执行该第一算子的第一隐私算法，包括：

根据所述第一算子中涉及的第一参数的隐私保护等级，以及所述目标计算平台的所述性能指标，确定所述第一隐私算法。
根据权利要求8所述的方法，其中，确定所述第一隐私算法，包括：

确定可用于执行所述第一算子的第一算法列表；

从所述第一算法列表中选择，其计算参数的隐私保护等级符合所述第一参数的隐私保护等级的若干备选算法；

从所述若干备选算法中选择，其资源需求与所述性能指标匹配的算法作为所述第一隐私算法。
根据权利要求6或8所述的方法，其中，所述编译器运行在所述目标计算平台；

所述获取运行所述机器学习算法的目标计算平台的性能指标包括：读取所述目标计算平台的配置文件，获得所述性能指标。
根据权利要求6或8所述的方法，其中，所述编译器运行在第三方平台；

所述获取运行所述机器学习算法的目标计算平台的性能指标包括：接收所述目标计算平台发送的所述性能指标。
根据权利要求1所述的方法，其中，基于所述若干代码模块，生成所述描述脚本对应的程序代码，包括：

按照所述计算式的计算逻辑，组合所述若干代码模块中的代码段，归入所述程序代码。
根据权利要求1所述的方法，其中，基于所述若干代码模块，生成所述描述脚本对应的程序代码，包括：

获取对所述若干代码模块进行封装形成的若干接口的接口信息；

根据所述接口信息生成调用所述若干接口的调用代码，归入所述程序代码。
一种编译器，包括：

描述脚本获取单元，配置为获取按照预定格式编写的描述脚本，所述描述脚本至少定义，隐私保护的机器学习算法中的计算式；

隐私算法确定单元，配置为确定用于执行所述计算式中涉及的若干算子的若干隐私算法；

代码模块获取单元，配置为获取用于执行所述若干隐私算法的若干代码模块；

程序代码生成单元，配置为基于所述若干代码模块，生成所述描述脚本对应的程序代码。
根据权利要求14所述的编译器，其中，所述隐私算法确定单元包括：

算子解析模块，配置为解析所述计算式，确定所述若干算子；

算法确定模块，配置为确定用于执行所述若干算子的若干隐私算法。
根据权利要求14所述的编译器，其中，所述描述脚本还定义，所述计算式中涉及的若干参数的隐私保护等级；所述若干算子包括第一算子；

所述隐私算法确定单元配置为，根据所述第一算子中涉及的第一参数的隐私保护等级，确定执行该第一算子的第一隐私算法。
根据权利要求16所述的编译器，其中，所述隐私保护等级包括：公开参数，仅持有方可见的第一隐私级别，所有参与方均不可见的第二隐私级别。
根据权利要求16所述的编译器，其中，所述隐私算法确定单元具体配置为：

确定可用于执行所述第一算子的第一算法列表；

从所述第一算法列表中选择，其计算参数的隐私保护等级符合所述第一参数的隐私保护等级的若干备选算法；

从所述若干备选算法中选择所述第一隐私算法。
根据权利要求14所述的编译器，还包括性能指标获取单元，配置为获取运行所述机器学习算法的目标计算平台的性能指标；

所述若干算子包括第一算子；

所述隐私算法确定单元配置为，根据所述性能指标，确定执行该第一算子的第一隐私算法。
根据权利要求19所述的编译器，其中，所述隐私算法确定单元具体配置为：

确定可用于执行所述第一算子的第一算法列表；

从所述第一算法列表中选择，其资源需求与所述性能指标匹配的算法作为所述第一隐私算法。
根据权利要求16所述的编译器，还包括性能指标获取单元，配置为获取运行所述机器学习算法的目标计算平台的性能指标；

所述隐私算法确定单元配置为，根据所述第一算子中涉及的第一参数的隐私保护等级，以及所述目标计算平台的所述性能指标，确定所述第一隐私算法。
根据权利要求21所述的编译器，其中，所述隐私算法确定单元具体配置为：

确定可用于执行所述第一算子的第一算法列表；

从所述第一算法列表中选择，其计算参数的隐私保护等级符合所述第一参数的隐私保护等级的若干备选算法；

从所述若干备选算法中选择，其资源需求与所述性能指标匹配的算法作为所述第一隐私算法。
根据权利要求19或21所述的方法，其中，

所述编译器运行在所述目标计算平台；所述性能指标获取单元配置为，读取所述目标计算平台的配置文件，获得所述性能指标；或者，

所述编译器运行在第三方平台；所述性能指标获取单元配置为，接收所述目标计算平台发送的所述性能指标。
根据权利要求14所述的编译器，其中，所述程序代码生成单元配置为：按照所述计算式的计算逻辑，组合所述若干代码模块中的代码段，归入所述程序代码。
根据权利要求14所述的编译器法，其中，所述程序代码生成单元配置为：

获取对所述若干代码模块进行封装形成的若干接口的接口信息；

根据所述接口信息生成调用所述若干接口的调用代码，归入所述程序代码。
一种计算设备，包括存储器和处理器，其特征在于，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现权利要求1-13中任一项所述的方法。