基于数据隐私保护的在线模型训练方法、装置以及设备制造方法及图纸

本说明书实施例公开了一种基于数据隐私保护的在线模型训练方法、装置以及设备。方案包括：客户端在与云端交互后，确定基准模型。在对模型进行更新的过程中，获取用户数据，对用户数据进行重编码，得到图像形式数据。之后，对图像形式数据进行矩阵变换处理，得到脱敏数据，并将脱敏数据加密后，发送给云端，以及消除本地的用户数据。之后，客户端接收云端根据加密后的脱敏数据确定的模型梯度，并根据模型梯度更新本地的基准模型。度更新本地的基准模型。度更新本地的基准模型。

【技术实现步骤摘要】
基于数据隐私保护的在线模型训练方法、装置以及设备


[0001]本说明书涉及计算机软件
，尤其涉及基于数据隐私保护的在线模型训练方法、装置以及设备。

技术介绍

[0002]随着技术的发展，机器学习、深度学习在各个领域得到了广泛应用。并且，由于客户端侧设备的计算能力的增长，机器学习模型、深度学习模型逐渐向客户端一侧迁移。
[0003]目前，将模型部署在客户端侧设备时，通过客户端存储的数据，直接在客户端对模型进行在线训练与更新。
[0004]基于此，需要能够更加有效保护数据隐私安全的方案。

技术实现思路

[0005]本说明书一个或多个实施例提供一种方法、装置、设备以及存储介质，用以解决如下技术问题：需要能够更加有效保护数据隐私安全的方案。
[0006]为解决上述技术问题，本说明书一个或多个实施例是这样实现的：
[0007]本说明书一个或多个实施例提供的一种基于数据隐私保护的在线模型训练方法，应用于客户端，所述方法包括：
[0008]通过与云端进行交互，确定基准模型；
[0009]获取用户数据，并对所述用户数据进行重编码，得到图像形式数据；
[0010]通过对所述图像形式数据进行矩阵变换处理，得到脱敏数据；
[0011]对所述脱敏数据加密后，发送给所述云端，并消除本地的所述用户数据；
[0012]接收所述云端根据所述加密后的脱敏数据确定的模型梯度；
[0013]根据所述模型梯度，更新本地的所述基准模型。
[0014]本说明书一个或多个实施例提供的一种基于数据隐私保护的在线模型训练方法，应用于云端，所述方法包括：
[0015]接收客户端加密后的脱敏数据，进行解密，得到所述脱敏数据；
[0016]对所述脱敏数据进行逆矩阵变换处理，得到图像形式数据；
[0017]对所述图像形式数据进行反编码，得到用户数据；
[0018]根据所述用户数据，计算确定模型梯度；
[0019]对所述模型梯度加密后，发送给所述客户端进行模型更新。
[0020]本说明书一个或多个实施例提供的一种基于数据隐私保护的在线模型训练装置，应用于客户端，所述装置包括：
[0021]基准模型确定模块，通过与云端进行交互，确定基准模型；
[0022]重编码模块，获取用户数据，并对所述用户数据进行重编码，得到图像形式数据；
[0023]变换处理模块，通过对所述图像形式数据进行矩阵变换处理，得到脱敏数据；
[0024]数据发送模块，对所述脱敏数据加密后，发送给所述云端，并消除本地的所述用户
数据；
[0025]梯度接收模块，接收所述云端根据所述加密后的脱敏数据确定的模型梯度；
[0026]更新模块，根据所述模型梯度，更新本地的所述基准模型。
[0027]本说明书一个或多个实施例提供的一种基于数据隐私保护的在线模型训练装置，应用于云端，所述装置包括：
[0028]数据接收模块，接收客户端加密后的脱敏数据，进行解密，得到所述脱敏数据；
[0029]逆变换处理模块，对所述脱敏数据进行逆矩阵变换处理，得到图像形式数据；
[0030]反编码模块，对所述图像形式数据进行反编码，得到用户数据；
[0031]梯度确定模块，根据所述用户数据，计算确定模型梯度；
[0032]梯度发送模块，对所述模型梯度加密后，发送给所述客户端进行模型更新。
[0033]本说明书一个或多个实施例提供的一种基于数据隐私保护的在线模型训练设备，，应用于客户端，所述设备包括：
[0034]至少一个处理器；以及，
[0035]与所述至少一个处理器通信连接的存储器；其中，
[0036]所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：
[0037]通过与云端进行交互，确定基准模型；
[0038]获取用户数据，并对所述用户数据进行重编码，得到图像形式数据；
[0039]通过对所述图像形式数据进行矩阵变换处理，得到脱敏数据；
[0040]对所述脱敏数据加密后，发送给所述云端，并消除本地的所述用户数据；
[0041]接收所述云端根据所述加密后的脱敏数据确定的模型梯度；
[0042]根据所述模型梯度，更新本地的所述基准模型。
[0043]本说明书一个或多个实施例提供的一种基于数据隐私保护的在线模型训练设备，应用于云端，所述设备包括：
[0044]至少一个处理器；以及，
[0045]与所述至少一个处理器通信连接的存储器；其中，
[0046]所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：
[0047]接收客户端加密后的脱敏数据，进行解密，得到所述脱敏数据；
[0048]对所述脱敏数据进行逆矩阵变换处理，得到图像形式数据；
[0049]对所述图像形式数据进行反编码，得到用户数据；
[0050]根据所述用户数据，计算确定模型梯度；
[0051]对所述模型梯度加密后，发送给所述客户端进行模型更新。
[0052]本说明书一个或多个实施例提供的一种非易失性计算机存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为：
[0053]通过与云端进行交互，确定基准模型；
[0054]获取用户数据，并对所述用户数据进行重编码，得到图像形式数据；
[0055]通过对所述图像形式数据进行矩阵变换处理，得到脱敏数据；
[0056]对所述脱敏数据加密后，发送给所述云端，并消除本地的所述用户数据；
[0057]接收所述云端根据所述加密后的脱敏数据确定的模型梯度；
[0058]根据所述模型梯度，更新本地的所述基准模型。
[0059]本说明书一个或多个实施例提供的一种非易失性计算机存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为：
[0060]接收客户端加密后的脱敏数据，进行解密，得到所述脱敏数据；
[0061]对所述脱敏数据进行逆矩阵变换处理，得到图像形式数据；
[0062]对所述图像形式数据进行反编码，得到用户数据；
[0063]根据所述用户数据，计算确定模型梯度；
[0064]对所述模型梯度加密后，发送给所述客户端进行模型更新。
[0065]本说明书一个或多个实施例采用的上述至少一个技术方案能够达到以下有益效果：通过不在本地存储用户数据，将用户数据上传至云端，由云端进行训练，可防止存储在本地的用户数据中的隐私内容的泄露，保护用户数据的安全性。同时，基于用户数据的形式，对非图像数据进行重编码，以及矩阵变换处理，以实现对用户数据的脱敏处理，能以多重保障的方式，防止他人恶意窃取数据，进一步加强用户数据的安全性。并且，通过客户端与云端对基准本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于数据隐私保护的在线模型训练方法，应用于客户端，所述方法包括：通过与云端进行交互，确定基准模型；获取用户数据，并对所述用户数据进行重编码，得到图像形式数据；通过对所述图像形式数据进行矩阵变换处理，得到脱敏数据；对所述脱敏数据加密后，发送给所述云端，并消除本地的所述用户数据；接收所述云端根据所述加密后的脱敏数据确定的模型梯度；根据所述模型梯度，更新本地的所述基准模型。2.如权利要求1所述的方法，所述对所述用户数据进行重编码之前，所述方法还包括：判断所述用户数据是否为图像数据，且所述判断的结果为否；所述方法还包括：若所述判断的结果为是，则对所述用户数据进行矩阵变换处理，得到脱敏数据。3.如权利要求1或者2所述的方法，所述用户数据包括包含用户账户或者用户身份的文本数据。4.如权利要求1所述的方法，所述矩阵变换处理为小波变换处理，或者随机行列变换处理。5.如权利要求4所述的方法，所述通过对所述图像形式数据进行矩阵变换处理，得到脱敏数据，具体包括：确定对于所述图像形式数据的频域和时域的处理能力；根据所述处理能力和指定域的敏感目标，对所述图像形式数据的对应区域进行小波变换处理，得到脱敏数据。6.如权利要求5所述的方法，所述通过对所述图像形式数据进行矩阵变换处理，得到脱敏数据，具体包括：通过对所述图像形式数据进行三重小波变换处理，得到所述指定域的非敏感数据；根据所述非敏感数据和所述指定域之外的用户数据，得到脱敏数据。7.如权利要求1所述的方法，所述通过与云端进行交互，确定基准模型，具体包括：向云端发送本地模型的摘要信息与时间戳，与所述云端的模型的摘要信息与时间戳进行比较，确定是否一致；若所述比较的结果为是，则确定所述本地模型为基准模型。8.一种基于数据隐私保护的在线模型训练方法，应用于云端，所述方法包括：接收客户端加密后的脱敏数据，进行解密，得到所述脱敏数据；对所述脱敏数据进行逆矩阵变换处理，得到图像形式数据；对所述图像形式数据进行反编码，得到用户数据；根据所述用户数据，计算确定模型梯度；对所述模型梯度加密后，发送给所述客户端进行模型更新。9.如权利要求8所述的方法，所述方法还包括：接收所述客户端的模型的摘要信息与时间戳，与所述云端的模型的摘要信息与时间戳进行比较，确定是否一致；若所述比较的结果为否，则从所述客户端的模型与所述云端的模型中，确定时间戳距离当前时间近的模型，作为基准模型；
根据所述基准模型，对所述客户端的模型与所述云端的模型中的另一个模型进行更新。10.一种基于数据隐私保护的在线模型训练装置，应用于客户端，所述装置包括：基准模型确定模块，通过与云端进行交互，确定基准模型；重编码模块，获取用户数据，并对所述用户数据进行重编码，得到图像形式数据；变换处理模块，通过对所述图像形式数据进行矩阵变换处理，得到脱敏数据；数据发送模块，对所述脱敏数据加密后，发送给所述云端，并消除本地的所述用户数据；梯度接收模块，接收所述云端根据所述加密后的脱敏数据确定的模型梯度；更新模块，根据所述模型梯度，更新本地的所述基准模型。11.如权利要求10所述的装置，所述装置还包括：第一判断模块，判断所述用户数据是否为图像数据...

【专利技术属性】
技术研发人员：曹佳炯，丁菁汀，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：