【技术实现步骤摘要】
一种基于同态加密技术的深度神经网络加密推理方法
[0001]本专利技术涉及一种基于同态加密技术的深度神经网络加密推理方法,可用于人工智能领域的隐私数据保护方法。
技术介绍
[0002]深度神经网络作为人工智能领域一项重要技术在图像分类与识别、视频目标追踪等应用中已远远超过了传统的计算机视觉处理与识别方法。但面向计算机视觉的深度神经网络的训练与推理需要收集大量的用户图像数据,这些数据很容易涉及到用户的隐私,如果这些用户数据的泄露或被误操作,一方面,很可能会导致用户隐私暴露甚至造成不可预估的财产损失及生命安全问题。另一方面,随着深度神经网络的进一步发展需要搜集更多的用户数据,而隐私保护已经越来越受到大众的重视,如果隐私保护处理不当,这两者之间的矛盾将阻碍深度神经网络技术的发展。
[0003]现有的解决隐私保护的解决方案有:差异隐私(DP),多方计算(MPC),同态加密(HE)。不同的解决方案都有不同的限制。差分隐私是一个具备数学严谨性的框架,提供了用户个人信息隐私的某些数学保证,它的目的在于减少任何个人数据对整体结果的影...
【技术保护点】
【技术特征摘要】
1.一种基于同态加密技术的深度神经网络加密推理方法,其特征在于,包括如下步骤:(1)将图片加密后传输到云端,云端服务器接收到加密图像数据后,将BN层合并到卷积层中,按照卷积方法进行同态卷积运算,得到第一层卷积运算后的密文特征图,并传输到客户端;(2)客户端接收到第一层同态卷积运算后的密文特征图后,采用标记运算得到标记矩阵,并将标记矩阵传输到云端服务器,云端服务器接收到标记矩阵后,对第一层同态卷积层的输出特征图进行更新,从而通过客户端的标记矩阵方法及云端服务器上的特征图更新方法协同实现了密文深度神经网络的激活函数,最终得到第二层同态卷积层的输入特征图;根据卷积窗在第二层同态卷积层的输入特征图中位置,将输入特征图的像素点依次传输到GPU中,采用多核并行处理密文多项式的方式完成密文域下的第二层的同态卷积运算,然后将GPU中的输入特征图的像素点依次销毁,得到第二层卷积运算后的密文特征图,并传输到客户端;(3)重复步骤(2),直到得到所有卷积层运算后的密文特征图。2.根据权利要求1所述的一种基于同态加密技术的深度神经网络加密推理方法,其特征在于,步骤(1)中,采用同态加密算法对图片进行加密;同态加密算法的参数是多项式模、密文模和明文模。3.根据权利要求1所述的一种基于同态加密技术的深度神经网络加密推理方法,其特征在于,步骤(1)中,第一层卷积运算后的密文特征图通过下式计算得到:Y
i
′
=W
′
i
*X+B
′
i
其中,其中,式中,W
′
i
为同态卷积核中第i个核的权重,γ
i
表示再缩放参数γ的第i个通道,σ
i
表示累积方差σ的第i个通道,W
i
表示第i个卷积核的权重;X为输入特征图;B
′
i
为同态卷积核中第i个核的偏置,B
i
表示第i个卷积核的偏置,μ
i
表示累积均值μ的第i个通道,β
i
表示再平移参数β的第i个通道。4.根据权利要求1所述的一...
【专利技术属性】
技术研发人员:刘龙军,王军辉,雷瑞棋,张衔哲,朱劲宇,侯文轩,郑南宁,
申请(专利权)人:西安交通大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。