【技术实现步骤摘要】
联邦学习模型的模型评估方法及装置
本申请涉及数据处理
,尤其涉及一种联邦学习模型的模型评估方法及装置。
技术介绍
目前,在企业数字化转型发展进程中,数据驱动的业务创新正起着至关重要的推动作用。为打破数据孤岛,提高数据使用质量,机构间数据合作逐渐频繁。联邦学习是一个能够满足隐私保护和数据安全的可行解决方案,通过同态加密、秘密分享等方式保证各方私有数据不出本地,实现联合计算和建模。另一方面,模型评估指标计算的安全性也需要保证。由此,如何兼顾对联邦学习模型的性能进行准确评估的同时,避免参与节点的私有数据泄露、确保数据安全,已成为了重要的研究方向之一。
技术实现思路
本申请旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本申请的第一个目的在于提出一种联邦学习模型的模型评估方法,用于解决现有联邦学习模型的模型评估方法中存在的无法兼顾对联邦学习模型的性能进行准确评估的同时,避免参与节点的私有数据泄露的技术问题。本专利技术的第二个目的在于提出另一种联邦学习模型的模型评估方法。本专利...
【技术保护点】
1.一种联邦学习模型的模型评估方法,其特征在于,包括以下步骤:/n接收第一节点发送的用户的第一样本的第一加密中间结果,其中,所述第一加密中间结果为所述第一样本输入第一学习模型训练时产生的;/n接收第二节点发送的所述用户的第二样本的第二加密中间结果,其中,所述第二加密中间结果为所述第二样本输入第二学习模型训练时产生的;/n根据所述第一加密中间结果和所述第二加密中间结果,获取所有用户的加密排序结果,并发送给所述第一节点;/n接收所述第一节点根据所述加密排序结果生成的联邦学习模型的加密评估指标,并向评估指标需求节点反馈。/n
【技术特征摘要】
1.一种联邦学习模型的模型评估方法,其特征在于,包括以下步骤:
接收第一节点发送的用户的第一样本的第一加密中间结果,其中,所述第一加密中间结果为所述第一样本输入第一学习模型训练时产生的;
接收第二节点发送的所述用户的第二样本的第二加密中间结果,其中,所述第二加密中间结果为所述第二样本输入第二学习模型训练时产生的;
根据所述第一加密中间结果和所述第二加密中间结果,获取所有用户的加密排序结果,并发送给所述第一节点;
接收所述第一节点根据所述加密排序结果生成的联邦学习模型的加密评估指标,并向评估指标需求节点反馈。
2.根据权利要求1所述的模型评估方法,其特征在于,所述根据所述第一加密中间结果和所述第二加密中间结果,获取所有用户的加密排序结果,并发送给所述第一节点,包括:
分别对所述第一加密中间结果和所述第二加密中间结果进行解密,得到第一解密中间结果和第二解密中间结果;
针对每个用户,根据所述用户的所述第一解密中间结果和所述第二解密中间结果,对所述用户的识别概率进行预测,以生成概率预测值;
根据所述概率预测值,对所述用户进行排序,以获取所述用户的排序结果;
对所述用户的排序结果进行加密,以生成所述加密排序结果并发给所述第一节点。
3.根据权利要求1或2所述的模型评估方法,其特征在于,所述第一加密中间结果包括所述第一样本的第一中间结果和所述第一节点的第一干扰信息,所述第二加密中间结果包括所述第二样本的第一中间结果和所述第二节点的第二干扰信息。
4.根据权利要求1所述的模型评估方法,其特征在于,所述加密评估指标包括所述需求节点生成并发送给所述第一节点的第三干扰信息,其中,所述向评估指标需求节点反馈,包括:
对所述加密评估指标进行解密,以获取包括所述第三干扰信息的解密评估指标发送给所述需求节点。
5.根据权利要求1所述的模型评估方法,其特征在于,所述接收第一节点发送的用户的第一样本的第一加密中间结果之前,还包括:
生成密钥对,分别向所述第一节点和所述第二节点发送公钥。
6.一种联邦学习模型的模型评估方法,其特征在于,包括以下步骤:
对每个用户的样本输入本地学习模型训练时产生的中间结果加密,以生成加密中间结果发送给协助节点;
接收所述协助节点发送的所有用户的加密排序结果,其中,所述加密排序结果由所述协助节点根据参与联邦学习模型训练的每个节点发送的所述加密中间结果生成;
根据所述加密排序结果,获取所述联邦学习模型的加密评估指标,并将所述加密评估指标反馈给所述协助节点。
7.根据权利要求6所述的模型评估方法,其特征在于,所述对每个用户的样本输入本地学习模型训练时产生的中间结果加密,以生成加密中间结果发送给协助节点,包括:
生成第一干扰信息;
利用所述第一干扰信息对所述中间结果进行干扰,以生成干扰中间结果;
对所述干扰中间结果进行加密,以生成所述加密中间结果;
将所述加密中间结果发送给所述协助节点。
8.根据权利要求6所述的模型评估方法,其特征在于,所述加密排序结果包括所述样本的加密排序值和所述样本的标识信息,其中,所述根据所述加密排序结果,获取所述联邦学习模型的加密评估指标,包括:
获取所述样本的标签信息;
根据所述标签信息,从所有样本中识别出正样本;
根据所述正样本的标识信息,从所述加密排序结果中提取出每个所述正样本的加密排序值;
获取所述正样本的第一数量和负样本的第二数量;
根据所述第一数量、所述第二数量以及所述正样本的加密排序值,获取加密AUC,其中,所述加密AUC为所述加密评估指标。
9.根据权利要求8所述的模型评估方法,其特征在于,采用如下公式计算所述加密AUC:
其中,所述sum{iinpos}Encrypt(Rank(yi))表示所有所述正样本的加密排序值的和值,所述M为所述正样本的第一样本数量,所述N为所述负样本的第二样本数量。
10.根据权利要求6-9任一项所述的模型评估方法,其特征在于,所述将所述加密评估指标反馈给所述协助节点,还包括:
获取第二干扰信息;
利用第二干扰信息对所述加密评估指标进行干扰,以生成干扰加密评估指标并发送给所述协助节点。
11.根据权利要求10所述的模型评估方法,其特征在于,所述方法还包括:
接收所述协助节点反馈的解密评估指标,其中,所述解密评估指标携带所述第二干扰信息;
从所述解密评估指标中去除所述第二干扰信息,获取所述联邦学习模型的实际评估指标。
12.根据权利要求6-9任一项所述的模型评估方法,其特征在于,所述对每个用户的样本输入本地学习模型训练时产生的中间结果加密之前,还包括:
将所述样本输入至所述本地学习模型中,提取所述样本的特征向量,并利用所述本地学习模型中的权重向量与所述特征向量做点乘操作,以生成所述中间结果。
13.根据权利要求6-9任一项所述的模型评估方法,其特征在于,所述对每个用户的样本输入本地学习模型训练时产生的中间结果加密之前,还包括:
接收所述协助节点发送的加密公钥。
14.一种联邦学习模型的模型评估方法,其特征在于,包括以下步骤:
获取每个用户的样本输入本地学习模型训练时产生的中间结果;
对所述中间结果进行加密,以生成加密中间结果发送给协助节点。
15.根据权利要求14所述的模型评估方法,其特征在于,所述对所述中间结果进行加密,以生成加密中间结果发送给协助节点,包括:
生成第一干扰信息;
利用所述第一干扰信息对所述中间结果进行干扰,以生成干扰中间结果;
对所述干扰中间结果进行加密,以生成所述加密中间结果;
将所述加密中间结果发送给所述协助节点。
16.根据权利要求14所述的所述的模型评估方法,其特征在于,所述方法还包括:
向参与所述联邦学习模型中具有标签信息的节点发送第二干扰信息;
接收所述协助节点发送的携带所述第二干扰信息的解密评估指标;
从所述解密评估指标中去除所述第二干扰信息,获取所述联邦学习模型的实际评估指标。
17.根据权利要求14-16任一项所述的模型评估方法,其特征在于,所述在对每个样本输入本地学习模型训练时产生的中间结果加密之前,还包括:
接收所述协助节点发送的加密公钥。
18.根据权利要求14-16任一项所述的模型评估方法,其特征在于,所述方法还包括:
将所述样本输入至所述本地学习模型中,提取所述样本的特征向量,并利用所述本地学习模型中的权重向量与所述特征向量做点乘操作,以生成所述中间结果。
19.一种联邦学习模型的模型评估装置,其特征在于,包括:
接收模块,用于接收第一节点发送的用户的第一样本的第一加密中间结果,以及接收第二节点发送的所述用户的第二样本的第二加密中间结果,其中,所述第一加密中间结果为所述第一样本输入第一学习模型训练时产生的,所述第二加密中间结果为所述第二样本输入第二学习模型训练时产生的;
获取模块,用于根据所述第一加密中间结果和所述第二加密中间结果,获取所有用户的加密排序结果,并发送给所述第一节点;
指标反馈模块,用于接收所述第一节点根据所述加密排序结果生成的联邦学习模型的加密评估指标,并向评估指标需求节点反馈。
20.根据权利要求19所述的模型评估装置,其特征在于,所述获取模块,包括:
解密单元,用于分别对所述第一加密中间结果和所述第二加密中间结果进行解密,得到第一解密中间结果和所述第二解密中间结果;
预测单元,用于针对每个用户,根据所述用户的所述第一解密中间结果和所述第二解密中间...
【专利技术属性】
技术研发人员:鲁颖,夏家骏,张珣,沈敏均,杨洁,刘国宝,张佳辰,
申请(专利权)人:光之树北京科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。