【技术实现步骤摘要】
一种原型模型匹配方法、装置、系统及存储介质
[0001]本专利技术涉及模型安全匹配领域,特别涉及一种原型模型匹配方法、装置、系统及计算机可读存储介质。
技术介绍
[0002]在原型模型的工程应用中,模型需求端常无法具有足够的训练模型的算力,因此需要从一些提供模型的服务方中找到最符合自身的原型模型。由于数据安全性要求,模型需求端和模型提供端双方都希望对方在无法得知自己训练模型所使用的训练集的情况下进行相似度匹配,从而保护双方训练数据的安全。
技术实现思路
[0003]本专利技术的目的在于提供一种原型模型匹配方法、装置、系统及存储介质,应用于模型安全匹配领域,该方法通过基于同态加密的原型模型相似度匹配,在第三方服务器端上进行相似度计算,避免了现有技术中在训练集无加密的状态下匹配需求模型导致训练数据泄露的风险。
[0004]为解决上述技术问题,本专利技术提供一种原型模型匹配方法,应用于服务器端,包括:
[0005]接收模型需求端发送的经过CKKS同态加密算法加密的密文原型矩阵;
[0006]...
【技术保护点】
【技术特征摘要】
1.一种原型模型匹配方法,其特征在于,应用于服务器端,包括:接收模型需求端发送的经过CKKS同态加密算法加密的密文原型矩阵;接收模型提供端发送的经过所述CKKS同态加密算法加密的私有密文原型矩阵集;将所述密文原型矩阵与所述私有密文原型矩阵集中每个私有密文原型矩阵进行相似度计算得到密文相似度集;将所述密文相似度集发送至所述模型需求端,以使所述模型需求端解密所述密文相似度集得到相似度集,并根据所述相似度集匹配原型模型。2.根据权利要求1所述的原型模型匹配方法,其特征在于,所述将所述密文原型矩阵与所述私有密文原型矩阵集中每个私有密文原型矩阵进行相似度计算得到密文相似度集,包括:将所述密文原型矩阵与所述私有密文原型矩阵集中每个私有密文原型矩阵进行点积运算得到对应结果矩阵;将每个所述结果矩阵中的元素取平均得到所述密文相似度集。3.根据权利要求1所述的原型模型匹配方法,其特征在于,还包括:当计算所述密文相似度集完成时,清除对应缓存的所述密文原型矩阵与所述私有密文原型矩阵集。4.一种原型模型匹配方法,其特征在于,应用于模型需求端,包括:将经过CKKS同态加密算法加密的密文原型矩阵发送至服务器端;接收所述服务器端发送的将所述密文原型矩阵和私有密文原型矩阵集中每个私有密文原型矩阵进行相似度计算得到的密文相似度集;解密所述密文相似度集得到相似度集,并根据所述相似度集匹配原型模型;其中,所述私有密文原型矩阵集由模型提供端经过所述CKKS同态加密算法加密。5.根据权利要求4所述的原型模型匹配方法,其特征在于,所述将经过CKKS同态加密算法加密的密文原型矩阵发送至服务器端,包括:将训练集输入所述原型模型,在每一轮训练中从每一类所述训练集中提取特征向量进行平均计算得到原型;将训练过程中的全部所述原型构建为原型矩阵;将所述原型矩阵经过所述CKKS同态加密算法加密得到密文原型矩阵,并将所述密文原型矩阵发送至所述服务器端。6.一种原型模型匹配装置,其特征在于,应用于服务器端,包括:第一接收模块,用于接收模型需求端发送的经过CKKS同态加密算法加密的密文原型矩阵;第二接收模块,用于接收模型提供端发送的经过所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。