模型参数传输方法、装置及可读存储介质制造方法及图纸

本申请提供一种模型参数传输方法、装置及可读存储介质，涉及通信技术领域，能够提升传输模型参数的安全性。该方法应用于半诚实的第一服务器，该方法包括：向半诚实的第二服务器发送N个客户端的目标模型参数和N个公钥，N个公钥与N个客户端一一对应，N为正整数；接收第二服务器发送的每个客户端的第一全局模型参数，每个客户端的第一全局模型参数为：基于对应的公钥，以及N个客户端的目标模型参数得到的全局模型参数；向每个客户端发送对应的第二全局模型参数，每个客户端对应的第二全局模型参数为：对对应的第一全局模型参数进行去盲化处理后得到的全局模型参数。本申请实施例用于模型参数的传输过程中。模型参数的传输过程中。模型参数的传输过程中。

【技术实现步骤摘要】
模型参数传输方法、装置及可读存储介质


[0001]本申请涉及通信
，尤其涉及一种模型参数传输方法、装置及可读存储介质。

技术介绍

[0002]联邦学习是一种隐私保护下的分布式机器学习与模型训练技术。在联邦学习过程中，联邦学习服务器可以聚合各个客户端本地训练得到的模型参数，得到全局模型参数，再将该全局模型参数返回各个服务器，以优化各个服务的本地模型。
[0003]为了确保上述模型参数在传输过程中的安全性，可以先基于公钥和私钥对需传输的模型参数进行加密。然而，由于对该模型参数进行加密需预先共享公钥和私钥，而攻击者可以通过私钥解密密文，因此会导致传输模型参数的安全性较差。

技术实现思路

[0004]本申请提供一种模型参数传输方法、装置及可读存储介质，能够提升传输模型参数的安全性。
[0005]为达到上述目的，本申请采用如下技术方案：
[0006]第一方面，本申请提供一种模型参数传输方法，该方法应用于半诚实的第一服务器，该方法包括：向半诚实的第二服务器发送N个客户端的目标模型参数和N个公钥，N个公钥与N个客户端一一对应，N个客户端中每个客户端的目标模型参数为：对N个客户端中一个客户端发送的加密模型参数进行盲化全同态加密处理后得到的模型参数，N为正整数；接收第二服务器发送的每个客户端的第一全局模型参数，每个客户端的第一全局模型参数为：基于对应的公钥，以及N个客户端的目标模型参数得到的全局模型参数；向每个客户端发送对应的第二全局模型参数，每个客户端对应的第二全局模型参数为：对对应的第一全局模型参数进行去盲化处理后得到的全局模型参数。本申请实施例用于模型参数的传输过程中。
[0007]基于上述技术方案，本申请实施例提供的模型参数传输方法，由于一方面传输的模型参数无需通过客户端对应的私钥进行加密，攻击者无法通过私钥解密密文；另一方面在模型参数的传输过程中，通过两个半诚实的服务器间的交互进行解密并返回全局模型参数，可以避免传统技术中一个不信任的服务器造成的数据泄露；因此可以提升传输模型参数的安全性。
[0008]在第一方面的第一种可能的实现方式中，第一服务器和第二服务器是互不勾结的。
[0009]在第一方面的第二种可能的实现方式中，上述向半诚实的第二服务器发送N个客户端的目标模型参数和N个公钥之前，上述模型参数传输方法还包括：接收每个客户端发送的加密模型参数和对应的公钥；对每个客户端的加密模型参数分别进行盲化全同态加密处理，得到N个客户端的目标模型参数。
[0010]在第一方面的第三种可能的实现方式中，上述对每个客户端的加密模型参数分别进行盲化全同态加密处理，包括：针对每个客户端的加密模型参数，为一个客户端的加密模型参数生成随机数；使用一个客户端对应的公钥对随机数进行加密，得到加密后的随机数；将加密后的随机数与一个客户端的加密模型参数进行全同态运算，得到一个客户端的目标模型参数。
[0011]在第一方面的第四种可能的实现方式中，上述向每个客户端发送对应的第二全局模型参数之前，上述模型参数传输方法还包括：针对每个客户端的第一全局模型参数，将一个客户端的第一全局模型参数对应的随机数进行加权平均处理，得到处理后的随机数；使用一个客户端对应的公钥对处理后的随机数进行加密，得到加密随机数；将加密随机数与一个客户端的第一全局模型参数进行全同态运算，得到一个客户端的第二全局模型参数。
[0012]第二方面，本申请提供一种模型参数传输装置，该装置包括第一发送模块和第一接收模块；第一发送模块，用于向半诚实的第二服务器发送N个客户端的目标模型参数和N个公钥，N个公钥与N个客户端一一对应，N个客户端中每个客户端的目标模型参数为：对N个客户端中一个客户端发送的加密模型参数进行盲化全同态加密处理后得到的模型参数，N为正整数；第一接收模块，用于接收第二服务器发送的每个客户端的第一全局模型参数，每个客户端的第一全局模型参数为：基于对应的公钥，以及N个客户端的目标模型参数得到的全局模型参数；第一发送模块，还用于向每个客户端发送对应的第二全局模型参数，每个客户端对应的第二全局模型参数为：对对应的第一全局模型参数进行去盲化处理后得到的全局模型参数。
[0013]在第二方面的第一种可能的实现方式中，第一服务器和第二服务器是互不勾结的。
[0014]在第二方面的第二种可能的实现方式中，上述装置还包括第一处理模块；第一接收模块，还用于在第一发送模块向第二服务器发送N个客户端的目标模型参数和N个公钥之前，接收每个客户端发送的加密模型参数和对应的公钥；第一处理模块，用于对每个客户端的加密模型参数分别进行盲化全同态加密处理，得到N个客户端的目标模型参数。
[0015]在第二方面的第三种可能的实现方式中，第一处理模块，具体用于针对每个客户端的加密模型参数，为一个客户端的加密模型参数生成随机数；且使用一个客户端对应的公钥对随机数进行加密，得到加密后的随机数；并将加密后的随机数与一个客户端的加密模型参数进行全同态运算，得到一个客户端的目标模型参数。
[0016]在第二方面的第四种可能的实现方式中，上述装置还包括第二处理模块；第二处理模块，用于在第一发送模块向每个客户端发送对应的第二全局模型参数之前，针对每个客户端的第一全局模型参数，将一个客户端的第一全局模型参数对应的随机数进行加权平均处理，得到处理后的随机数；且使用一个客户端对应的公钥对处理后的随机数进行加密，得到加密随机数；并将加密随机数与一个客户端的第一全局模型参数进行全同态运算，得到一个客户端的第二全局模型参数。
[0017]第三方面，本申请提供一种模型参数传输方法，该方法应用于半诚实的第二服务器，该方法包括：接收半诚实的第一服务器发送的N个客户端的目标模型参数和N个公钥，N个公钥与N个客户端一一对应，N个客户端中每个客户端的目标模型参数为：对N个客户端中一个客户端发送的加密模型参数进行盲化全同态加密处理后得到的模型参数，N为正整数；
向第一服务器发送每个客户端的第一全局模型参数，每个客户端的第一全局模型参数为：基于对应的公钥，以及N个客户端的目标模型参数得到的全局模型参数。
[0018]在第三方面的第一种可能的实现方式中，第一服务器和第二服务器是互不勾结的。
[0019]在第三方面的第二种可能的实现方式中，上述向第一服务器发送每个客户端的第一全局模型参数之前，上述模型参数传输方法还包括：使用主密钥解密算法对每个客户端的目标模型参数分别进行解密，得到N个客户端的盲化模型参数；聚合N个客户端的盲化模型参数，得到聚合模型参数；分别使用每个客户端对应的公钥对聚合模型参数进行加密，得到每个客户端的第一全局模型参数。
[0020]在第三方面的第三种可能的实现方式中，上述接收半诚实的第一服务器发送的N个客户端的目标模型参数和N个公钥之前，上述模型参数传输方法还包括：生成公共参数与主密钥，公共参数用于每个客户端生成对应的公钥，主密钥用于解密每个客户端生成的公钥；通过第一服务器向每个客户端发送公共参数。
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种模型参数传输方法，应用于半诚实的第一服务器，其特征在于，所述方法包括：向半诚实的第二服务器发送N个客户端的目标模型参数和N个公钥，所述N个公钥与所述N个客户端一一对应，所述N个客户端中每个客户端的目标模型参数为：对所述N个客户端中一个客户端发送的加密模型参数进行盲化全同态加密处理后得到的模型参数，N为正整数；接收所述第二服务器发送的所述每个客户端的第一全局模型参数，所述每个客户端的第一全局模型参数为：基于对应的公钥，以及所述N个客户端的目标模型参数得到的全局模型参数；向所述每个客户端发送对应的第二全局模型参数，所述每个客户端对应的第二全局模型参数为：对对应的第一全局模型参数进行去盲化处理后得到的全局模型参数。2.根据权利要求1所述的方法，其特征在于，所述第一服务器和所述第二服务器是互不勾结的。3.根据权利要求1或2所述的方法，其特征在于，所述向半诚实的第二服务器发送N个客户端的目标模型参数和N个公钥之前，所述方法还包括：接收所述每个客户端发送的加密模型参数和对应的公钥；对所述每个客户端的加密模型参数分别进行盲化全同态加密处理，得到所述N个客户端的目标模型参数。4.根据权利要求3所述的方法，其特征在于，所述对所述每个客户端的加密模型参数分别进行盲化全同态加密处理，包括：针对所述每个客户端的加密模型参数，为所述一个客户端的加密模型参数生成随机数；使用所述一个客户端对应的公钥对所述随机数进行加密，得到加密后的所述随机数；将加密后的所述随机数与所述一个客户端的加密模型参数进行全同态运算，得到所述一个客户端的目标模型参数。5.根据权利要求1或2所述的方法，其特征在于，所述向所述每个客户端发送对应的第二全局模型参数之前，所述方法还包括：针对所述每个客户端的第一全局模型参数，将所述一个客户端的第一全局模型参数对应的随机数进行加权平均处理，得到处理后的所述随机数；使用所述一个客户端对应的公钥对处理后的所述随机数进行加密，得到加密随机数；将所述加密随机数与所述一个客户端的第一全局模型参数进行全同态运算，得到所述一个客户端的第二全局模型参数。6.一种模型参数传输方法，应用于半诚实的第二服务器，其特征在于，所述方法包括：接收半诚实的第一服务器发送的N个客户端的目标模型参数和N个公钥，所述N个公钥与所述N个客户端一一对应，所述N个客户端中每个客户端的目标模型参数为：对所述N个客户端中一个客户端发送的加密模型参数进行盲化全同态加密处理后得到的模型参数，N为正整数；向所述第一服务器发送所述每个客户端的第一全局模型参数，所述每个客户端的第一全局模型参数为：基于对应的公钥，以及所述N个客户端的目标模型参数得到的全局模型参数。
7.根据权利要求6所述的方法，其特征在于，所述第一服务器和所述第二服务器是互不勾结的。8.根据权利要求6或7所述的方法，其特征在于，所述向所述第一服务器发送所述每个客户端的第一全局模型参数之前，所述方法还包括：使用主密钥解密算法对所述每个客户端的目标模型参数分别进行解密，得到所述N个客户端的盲化模型参数；聚合所述N个客户端的盲化模型参数，得到聚合模型参数；分别使用所述每个客户端对应的公钥对所述聚合模型参数进行加密，得到所述每个客户端的第一全局模型参数。9.根据权利要求6或7所述的方法，其特征在于，所述接收半诚实的第一服务器发送的N个客户端的目标模型参数和N个公钥之前，所述方法还包括：生成公共参数与主密钥，所述公共参数用于所述每个客户端生成对应的公钥，所述主密钥用于解密所述每个客户端生成的公钥；通过所述第一服务器向所述每个客户端发送所述公共参数。10.一种模型参数传输装置，其特征在于，所述装置包括第一发送模块和第一接收模块；所述第一发送模块，用于向半诚实的第二服务器发送N个客户端的目标模型参数和N个公钥，所述N个公钥与所述N个客户端一一对应，所述N个客户端中每个客户端的目标模型参数为：对所述N个客户端中一个客户端发送的加密模型参数进行盲化全同态加密处理后得到的模型参数，N为正整数；所述第一接收模块，用于接收所述第二服务器发送的所述每个客户端的第一全局模型参数，所述每个客户端的第一全局模型参数为：基于对应的公钥...

【专利技术属性】
技术研发人员：张谦，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：