【技术实现步骤摘要】
本专利技术涉及的是一种信息安全领域的技术,具体是一种基于安全多方计算的隐私保护机器学习实现系统及方法。
技术介绍
1、安全多方计算是实现隐私保护机器学习的常用方法。作为一种密码学领域的技术,其优点在于可严格证明安全性。安全多方计算协议的安全性的两个重要衡量标准是:1)敌手是被动的半诚实敌手还是主动的恶意敌手,2)敌手可以控制的协议参与方数量。对于协议的n个参与方,一个很强的安全性模型就是可以抗任意n-1方恶意敌手的安全模型,该模型可以抵抗任意n-1方恶意敌手的合谋。下文将该安全性模型简称为抗任意恶意敌手合谋的安全性模型。
2、现有的隐私保护机器学习技术存在的主要问题在于:1)绝大多数技术只考虑了弱的半诚实敌手,无法达到抗任意恶意敌手合谋的安全性;2)少数已有的抗任意恶意敌手合谋的隐私保护机器学习技术效率低下,在广域网(wan)环境下进行lenet神经网络对tinyimagenet数据集的1次模型推测,在线阶段需要长达近450秒。这限制抗任意恶意敌手合谋的隐私保护机器学习在大型卷积神经网络上的应用。
【技术保护点】
1.一种基于安全多方计算的隐私保护机器学习实现系统,其特征在于,包括:输入输出模块、线性计算模块和非线性计算模块,其中:输入输出模块在系统开始运行时生成秘密分享密文和所有计算完成后输出最终结果;线性计算模块计算机器学习模型中的线性部分;非线性计算模块计算机器学习模型中的非线性激活函数;
2.根据权利要求1所述的基于安全多方计算的隐私保护机器学习实现系统,其特征是,所述的秘密分享密文[x]是指:对于所有n个参与方,第i个参与方持有整数xi,和整数其中s是安全参数,且这些值满足以及按照上述定义该秘密分享密文记作
3.根据权利要求1所述的基于安全多方...
【技术特征摘要】
1.一种基于安全多方计算的隐私保护机器学习实现系统,其特征在于,包括:输入输出模块、线性计算模块和非线性计算模块,其中:输入输出模块在系统开始运行时生成秘密分享密文和所有计算完成后输出最终结果;线性计算模块计算机器学习模型中的线性部分;非线性计算模块计算机器学习模型中的非线性激活函数;
2.根据权利要求1所述的基于安全多方计算的隐私保护机器学习实现系统,其特征是,所述的秘密分享密文[x]是指:对于所有n个参与方,第i个参与方持有整数xi,和整数其中s是安全参数,且这些值满足以及按照上述定义该秘密分享密文记作
3.根据权利要求1所述的基于安全多方计算的隐私保护机器学习实现系统,其特征是,所述的生成秘密分享密文[x],具体步骤为:
4.根据权利要求1所述的基于安全多方计算的隐私保护机器学习实现系统,其特征是,所述的对最终计算结果的秘密分享密...
【专利技术属性】
技术研发人员:袁博实,谷大武,丁宁,龙宇,陆海宁,
申请(专利权)人:上海交通大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。