【技术实现步骤摘要】
本申请涉及信息安全,尤其涉及一种模型数据处理方法、装置、设备及存储介质。
技术介绍
1、在人工智能技术快速发展的当今时代,各种深度学习模型开始快速兴起和应用。但是随着各种深度学习模型的开发使用,也带来了诸如数据泄露、数据滥用、模型被攻击等一系列的安全隐患和风险。
2、通常情况下,深度学习模型是需要采用大量的训练数据,对初始模型进行训练获得的。然而在拥有初始模型的第一用户和拥有训练数据的第二用户并不同的情况下,第一用户为获得训练后的模型,需要获取第二用户拥有的训练数据。同样的,第二用户若要获得训练后的模型,则需要获取第一用户拥有的初始模型。即,为完成对初始模型的训练,获得训练后的模型,通常需要进行模型相关数据的交互。
3、由于在进行模型相关数据的交互过程中,会增加模型数据泄露的风险,同时,难以避免拥有初始模型的第一用户获取到第二用户拥有的训练数据,或拥有训练数据的第二用户获取到第一用户拥有的初始模型,导致目前的模型数据处理方法具有模型数据安全性差的问题。
技术实现思路
1、本申请提供的一种模型数据处理方法、装置、设备及存储介质,目的在于解决模型数据安全性差的问题。
2、为达到上述目的,本申请采用如下技术方案:
3、第一方面:本申请提供一种模型数据处理方法,由第一用户的服务器中的可信计算沙箱执行,包括:
4、获取所述第一用户的初始模型和第二用户的加密后的训练数据,所述加密后的训练数据是在所述第二用户的服务器中,基于所述可信计算
5、基于所述密钥对所述第二用户的加密后的训练数据进行解密,获得所述第二用户的训练数据;
6、在所述可信计算沙箱中,基于所述第二用户的训练数据对所述第一用户的初始模型进行训练,获得训练后的模型。
7、在一种可能的实现方式中,所述获取所述第一用户的初始模型和第二用户的加密后的训练数据,包括:
8、获取所述第二用户的签名验证信息;
9、对所述第二用户的签名验证信息进行验证,获得验证结果;
10、当基于所述验证结果确定所述第二用户与所述第一用户之间存在合约关系时,获取所述第一用户的初始模型和第二用户的加密后的训练数据。
11、在一种可能的实现方式中,所述基于所述密钥对所述第二用户的加密后的训练数据进行解密,获得所述第二用户的训练数据之前,还包括:
12、获取所述第二用户发送的密钥的存储信息标识;
13、根据所述密钥的存储信息标识,从所述可信计算沙箱中查找与所述密钥的存储信息标识对应的所述密钥。
14、在一种可能的实现方式中,所述获取所述第一用户的初始模型和第二用户的加密后的训练数据之前,还包括:
15、获取所述第二用户发送的公钥;
16、向所述第二用户发送加密后的密钥,所述加密后的密钥是基于所述公钥对所述可信计算沙箱生成的密钥,进行加密得到的。
17、在一种可能的实现方式中,所述在所述可信计算沙箱中,基于所述第二用户的训练数据对所述第一用户的初始模型进行训练,获得训练后的模型之后,还包括:
18、基于所述密钥对所述训练后的模型进行加密,获得加密后的模型;
19、将所述加密后的模型保存在所述第一用户的服务器中。
20、在一种可能的实现方式中,所述训练后的模型用于查询信息,所述在所述可信计算沙箱中,基于所述第二用户的训练数据对所述第一用户的初始模型进行训练,获得训练后的模型之后,还包括:
21、获取所述第二用户发送的查询请求;
22、将所述查询请求输入所述训练后的模型,获得所述查询请求对应的信息;
23、向所述第二用户发送加密后的信息,所述加密后的信息是所述可信计算沙箱基于所述可信计算沙箱生成的密钥对所述信息进行加密获得的。
24、在一种可能的实现方式中,所述获取所述第二用户发送的查询请求,包括:
25、获取所述第二用户发送的加密后的查询请求,所述加密后的查询请求是基于所述可信计算沙箱生成的密钥,对所述第二用户的查询请求进行加密获得的;
26、所述将所述查询请求输入所述训练后的模型,获得所述查询请求对应的信息,包括:
27、在所述可信计算沙箱中,基于所述密钥对所述查询请求进行解密,获得所述查询请求;
28、将所述查询请求输入所述训练后的模型,获得所述查询请求对应的信息。
29、第二方面:本申请提供一种模型数据处理装置,由第一用户的服务器中的可信计算沙箱单元执行,包括:获取单元、解密单元,以及训练单元;
30、所述获取单元,用于获取所述第一用户的初始模型和第二用户的加密后的训练数据,所述加密后的训练数据是在所述第二用户的服务器中,基于所述可信计算沙箱生成的密钥,对所述第二用户的训练数据进行加密获得的;
31、所述解密单元,用于基于所述密钥对所述第二用户的加密后的训练数据进行解密,获得所述第二用户的训练数据;
32、所述训练单元,用于在所述可信计算沙箱中,基于所述第二用户的训练数据对所述第一用户的初始模型进行训练,获得训练后的模型。
33、在一种可能的实现方式中,所述获取单元,包括:第一获取子单元、验证单元,以及第二获取子单元;
34、所述第一获取子单元,用于获取所述第二用户的签名验证信息;
35、所述验证单元,用于对所述第二用户的签名验证信息进行验证,获得验证结果;
36、所述第二获取子单元,用于当基于所述验证结果确定所述第二用户与所述第一用户之间存在合约关系时,获取所述第一用户的初始模型和第二用户的加密后的训练数据。
37、在一种可能的实现方式中,所述装置还包括:标识获取单元和查找单元;
38、所述标识获取单元,用于获取所述第二用户发送的密钥的存储信息标识;
39、所述查找单元,用于根据所述密钥的存储信息标识,从所述可信计算沙箱中查找与所述密钥的存储信息标识对应的所述密钥。
40、在一种可能的实现方式中,所述装置,还包括:公钥获取单元和第一发送单元;
41、所述公钥获取单元,用于获取所述第二用户发送的公钥;
42、所述第一发送单元,用于向所述第二用户发送加密后的密钥,所述加密后的密钥是基于所述公钥对所述可信计算沙箱生成的密钥,进行加密得到的。
43、在一种可能的实现方式中,所述装置,还包括:加密单元和保存单元;
44、所述加密单元,用于基于所述密钥对所述训练后的模型进行加密,获得加密后的模型;
45、所述保存单元,用于将所述加密后的模型保存在所述第一用户的服务器中。
46、在一种可能的实现方式中,所述训练后的模型用于查询信息,所述装置,还包括:查询请求获取单元、输入单元,以及第二发送单元;...
【技术保护点】
1.一种模型数据处理方法,其特征在于,由第一用户的服务器中的可信计算沙箱执行,包括:
2.根据权利要求1所述的方法,其特征在于,所述获取所述第一用户的初始模型和第二用户的加密后的训练数据,包括:
3.根据权利要求1所述的方法,其特征在于,所述基于所述密钥对所述第二用户的加密后的训练数据进行解密,获得所述第二用户的训练数据之前,还包括:
4.根据权利要求1所述的方法,其特征在于,所述获取所述第一用户的初始模型和第二用户的加密后的训练数据之前,还包括:
5.根据权利要求1所述的方法,其特征在于,所述在所述可信计算沙箱中,基于所述第二用户的训练数据对所述第一用户的初始模型进行训练,获得训练后的模型之后,还包括:
6.根据权利要求1所述的方法,其特征在于,所述训练后的模型用于查询信息,所述在所述可信计算沙箱中,基于所述第二用户的训练数据对所述第一用户的初始模型进行训练,获得训练后的模型之后,还包括:
7.根据权利要求6所述的方法,其特征在于,所述获取所述第二用户发送的查询请求,包括:
8.一种模型数据处理
9.一种计算机设备,其特征在于,所述计算机设备包括:处理器以及存储器;
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-7任一项所述的一种模型数据处理方法的步骤。
...【技术特征摘要】
1.一种模型数据处理方法,其特征在于,由第一用户的服务器中的可信计算沙箱执行,包括:
2.根据权利要求1所述的方法,其特征在于,所述获取所述第一用户的初始模型和第二用户的加密后的训练数据,包括:
3.根据权利要求1所述的方法,其特征在于,所述基于所述密钥对所述第二用户的加密后的训练数据进行解密,获得所述第二用户的训练数据之前,还包括:
4.根据权利要求1所述的方法,其特征在于,所述获取所述第一用户的初始模型和第二用户的加密后的训练数据之前,还包括:
5.根据权利要求1所述的方法,其特征在于,所述在所述可信计算沙箱中,基于所述第二用户的训练数据对所述第一用户的初始模型进行训练,获得训练后的模型之后,还包括:
6.根据权...
【专利技术属性】
技术研发人员:张英伟,陆军,
申请(专利权)人:清雁科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。