【技术实现步骤摘要】
一种基于函数秘密共享的神经网络训练推理方法和系统
[0001]本专利技术涉及一种基于函数秘密共享的神经网络训练推理方法和系统,属于机器学习与隐私计算
。
技术介绍
[0002]在当今的信息时代,机器学习已经成为各个领域中不可或缺的一部分,数据和模型作为机器学习的核心要素,对于模型的训练和推理过程起着至关重要的作用
。
然而,在实际应用中,数据和模型的使用也引发了一系列隐私问题,特别是在外包计算场景下,机器学习的训练和推理过程可能导致严重的隐私泄露风险,这成为了一个亟待解决的挑战
。
在外包计算中,模型的训练和推理过程往往需要将敏感数据或模型参数发送给其他参与方,这可能导致用户的个人隐私数据以及模型拥有者的模型信息在传输过程中遭受泄露的风险,尤其在涉及医疗数据
、
金融数据等敏感领域更加严峻,因为数据泄露可能会带来严重的法律和道德问题
。
[0003]为了解决这一问题,已有许多技术方案通过引入密码学技术来对机器学习过程进行隐私保护,特别是同态加密和安全多方计算等技术
。
[0004]同态加密技术允许在加密状态下进行计算,以达到不暴露原始数据和模型参数的目的
。
然而,同态加密的计算成本会随着方案所支持的电路深度的增加而急剧增长,神经网络训练本身作为一种计算密集型任务,使用同态加密会进一步增加计算负担,导致训练时间显著延长,使其实际上实现困难,因此不考虑使用同态加密技术实现对于神经网络模型的训练与推理
...
【技术保护点】
【技术特征摘要】
1.
一种基于函数秘密共享的神经网络训练方法,其特征在于:在保护数据隐私的前提下,允许客户端委托计算任务给第三方进行处理,包括离线阶段和在线阶段:离线阶段:辅助方在离线阶段预先生成用于后续在线计算所需的随机值;在线阶段:客户端准备
、
并预处理训练数据,然后将预处理好的训练数据以复制秘密共享的形式分发给服务器端;服务器端接收到预处理好的训练数据,利用安全多方计算方法执行机器学习的训练过程
、
并利用随机值隐藏计算的中间结果;训练结束后,服务器端将训练好的模型发送回客户端,由客户端进行重构,得到完整的神经网络模型
。2.
如权利要求1所述的基于函数秘密共享的神经网络训练方法,其特征在于:在线阶段还包括:服务器端使用验证集或测试集评估神经网络模型
。3.
如权利要求1或2所述的基于函数秘密共享的神经网络训练方法,其特征在于:服务器端由三台计算服务器提供计算服务,客户端将预处理好的训练数据分成三个份额,以复制秘密共享的形式分发给三台服务器;训练结束后,三个计算服务器将训练好的模型发送回客户端,由客户端进行重构,得到完整的神经网络模型
。4.
如权利要求3所述的基于函数秘密共享的神经网络训练方法,其特征在于:辅助方为各个计算服务器创建并发送一个随机的
PRG
种子,计算服务器使用接收到的
PRG
种子在本地生成与辅助方相同的随机值
。5.
如权利要求1或2所述的基于函数秘密共享的神经网络训练方法,其特征在于:利用安全多方计算方法执行机器学习的训练过程,包括前向传播过程和反向传播过程,前向传播过程由线性操作和非线性操作交替构成,线性操作包括全连接层的矩阵乘法操作和卷积层的卷积操作,非线性操作包括激活函数,反向传播过程通过利用激活函数的导数和矩阵乘法操作来完成对权重的更新
。6.
一种基于函数秘密共享的神经网络训练系统,其特征在于:包括:客户端
、
服务器端和辅助方;客户端,即数据拥有者,用于准备
、
并预处理训练数据,然后将预处理好的训练数据以复制秘密共享的形式分发给服务器端训练模型,训练结束后,客户端接受服务器端发送回的训练好的模型
、
并进行重构,得到完整的神经网络模型;服务器端,即计算服务器,负责接收客户端以复制秘密共享的形式分发的预处理好的训练数据,利用安全多方计算方法执行机器学习的训练过程
、
并利用随机值隐藏计算的中间结果,训练结束后,服务器端再将训练好的模型发送回客户端...
【专利技术属性】
技术研发人员:关志涛,刘苏漫,李轩,安宁钰,梁潇,
申请(专利权)人:国网智能电网研究院有限公司国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。