【技术实现步骤摘要】
联邦学习预测阶段隐私保护方法及系统
[0001]本专利技术涉及联邦学习领域,尤其涉及一种联邦学习预测阶段隐私保护方法及系统。
技术介绍
[0002]联邦学习Federated Learning
‑
FL是一种分布式机器学习技术,核心思想是通过在多个拥有本地数据的数据源之间进行分布式模型训练,在不需要交换本地个体或样本数据前提下,仅通过交换模型参数或中间结果的方式,构建基于虚拟融合数据下的全局模型,实现数据隐私保护和数据共享计算的平衡,即“数据可用不可见”、“数据不动模型动”的应用新范式。根据训练数据在不同参与方之间的数据特征空间和样本ID空间的分布情况,联邦学习可被分为横向联邦学习、纵向联邦学习、迁移联邦学习。
[0003]本专利技术解决的问题是:目前,现有纵向联邦学习技术侧重点在于实现模型训练阶段中数据集及模型相关敏感数据(如梯度、距离聚类中心的距离等)的隐私保护,却忽略了实际应用场景中使用最为频繁、体现联邦学习模型应用价值的联邦预测阶段敏感数据(如预测用户ID、单侧模型预测值)的隐私和安全问题。一...
【技术保护点】
【技术特征摘要】
1.一种联邦学习预测阶段隐私保护方法,其特征在于,包括:根据本地子模型计算目标预测用户ID的第一预测值,通过同态加密公钥及混淆因子依次对所述第一预测值进行混淆及同态加密,得到混淆同态密文;通过盲签名算法计算目标预测用户ID在所有数据服务方第一同态密文集中对应的预测值同态密文,得到第二同态密文集;其中,所述第一同态密文集由各数据服务方分别根据对应子模型计算所有用户ID的第二预测值,并通过所述同态加密公钥对所述第二预测值进行同态加密而得到;根据所述第二同态密文集及混淆同态密文计算目标预测用户ID在联邦学习模型下的联邦预测值混淆同态密文;通过同态解密私钥及混淆因子依次对所述联邦预测值混淆同态密文进行解密及去混淆,得到目标预测用户ID的联邦预测值明文。2.根据权利要求1所述的联邦学习预测阶段隐私保护方法,其特征在于,所述通过盲签名算法计算目标预测用户ID在所有数据服务方的第一同态密文集中对应的预测值同态密文,包括:根据盲因子计算目标预测用户ID的盲化值,并将所述盲化值发送至所述数据服务方;接收数据服务方发送的盲化值签名、第一同态密文集及被预测用户ID签名集;其中,所述盲化值签名由所述数据服务方对所述盲化值进行签名得到;所述被预测用户ID签名集由所述数据服务方预先对所有被预测用户ID进行签名得到;根据所述盲因子对所述盲化值签名进行脱盲计算,得到待匹配签名值;将所述待匹配签名值与所述被预测用户ID签名集中的预设签名值进行匹配,确定匹配成功的预设签名值对应的索引值;根据所述索引值在所述第一同态密文集中查询对应位置的预测值同态密文,将其作为所述目标预测用户ID对应的预测值同态密文。3.根据权利要求1所述的联邦学习预测阶段隐私保护方法,其特征在于,所述根据所述第二同态密文集及混淆同态密文计算目标预测用户ID在联邦学习模型下的联邦预测值混淆同态密文,包括:提取所述第二同态密文集中目标预测用户ID在所有数据服务方对应的预测值同态密文及其所述混淆同态密文;通过聚合函数根据目标预测用户ID对应的预测值同态密文及混淆同态密文,计算得到目标预测用户ID在联邦学习模型下的联邦预测值混淆同态密文;其中,所述聚合函数根据模型计算需求及同态加密算法类型确定。4.根据权利要求1所述的联邦学习预测阶段隐私保护方法,其特征在于,所述通过同态解密私钥及混淆因子依次对所述联邦预测值混淆同态密文进行解密及去混淆,得到目标预测用户ID的联邦预测值明文,包括:将所述联邦预测值混淆同态密文发送至同态加密公钥所属数据服务方;接收所述同态加密公钥所属数据服务方发送的联邦预测值混淆明文;其中,所述联邦预测值混淆明文由所述同态加密公钥所属数据服务方通过所述同态解密私钥解密得到;通过所述混淆因子对所述联邦预测值混淆明文进行去混淆,得到目标预测用户ID的联邦预测值明文。
5.根据权利要求1所述的联邦学习预测阶段隐私保护方法,其特征在于,所述同态加密采用以下任一种算法类型实现:加法同态加密算法、乘法同态加密算法及全同态算法。6.一种联邦学习预测阶段隐...
【专利技术属性】
技术研发人员:马平,兰春嘉,
申请(专利权)人:上海零数众合信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。