模型生成方法、装置及电子设备制造方法及图纸

技术编号：41224797 阅读：6 留言：0更新日期：2024-05-09 23:43

本发明专利技术公开了一种模型生成方法、装置及电子设备。其中，该方法包括：获取加密训练数据；使用预定密钥对加密训练数据进行解密，得到原始训练数据；对原始训练数据进行预定向量化处理，得到目标向量数据；确定处理目标向量数据的节点序列，其中，节点序列中包括多个节点，多个节点构成初始模型，节点中包括初始模型的至少一个功能层，节点对应的节点类型为以下任意之一：基于可信平台模块芯片的第一节点类型，基于可信执行环境的第二节点类型；将目标向量数据输入至节点序列中，以对初始模型进行训练，得到目标模型。本发明专利技术解决了相关技术中，使用原始训练数据训练得到模型，得到的模型容易发生隐私暴露现象的技术问题。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及数据处理领域，具体而言，涉及一种模型生成方法、装置及电子设备。

技术介绍

1、随着云计算、大数据、人工智能等技术的发展,对数据的利用需求日益增长。但是大量用户敏感数据的利用也引发了巨大的隐私泄露风险。为解决这个问题,隐私计算技术应运而生。隐私计算让多个实体可以在不泄露隐私的前提下共享和计算数据。目前业界常见的隐私计算技术主要有可信执行环境、联邦学、安全多方计算、同态加密等。这些技术可以在密文域内进行计算,避免泄露实际数据。但由于计算和通信开销大,这类技术仍面临效率较低的问题。与此同时，深度学习算法对大数据集的依赖性不断上升。但是直接使用原始用户数据进行模型训练会暴露其隐私。如何在保护隐私的前提下获得数据价值成为深度学习面临的核心难题。

2、与此同时,传统的加密和访问控制技术也难以满足构建隐私保护机器学习系统的需求。隐私计算和深度学习的结合日益成为一个重要的技术方向。随着越来越多数据和算法应用到敏感领域,数据隐私与算法效能之间的平衡变得尤为关键。不同于密码学加密的黑盒计算,隐私计算通过硬件、算法和交互协议设计实现端到端的数据隐私保护。它可以在不暴露实际输入数据的情况下得到所需的计算结果。近年来,隐私计算中的可执行环境、差分隐私等技术取得重大进展,为隐私保护深度学习提供了可能性。

3、综上所述,隐私计算与深度学习的融合将产生更多具有实用价值的技术和系统。这需要密码学、机器学习、系统设计等多学科的合作来解决算法、交互协议、计算效率、系统部署等方面的挑战。这一领域也将促进隐私计算和深度学习本身的发展,最终造福社会。

4、针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本专利技术实施例提供了一种模型生成方法、装置及电子设备，以至少解决相关技术中，使用原始训练数据训练得到模型，得到的模型容易发生隐私暴露现象的技术问题。

2、根据本专利技术实施例的一个方面，提供了一种模型生成方法，包括：获取加密训练数据；使用预定密钥对所述加密训练数据进行解密，得到原始训练数据；对所述原始训练数据进行预定向量化处理，得到目标向量数据；确定处理所述目标向量数据的节点序列，其中，所述节点序列中包括多个节点，所述多个节点构成初始模型，所述节点中包括所述初始模型的至少一个功能层，所述节点对应的节点类型为以下任意之一：基于可信平台模块芯片的第一节点类型，基于可信执行环境的第二节点类型；将所述目标向量数据输入至所述节点序列中，以对所述初始模型进行训练，得到目标模型。

3、可选地，所述将所述目标向量数据输入至所述节点序列中，以对所述初始模型进行训练，得到目标模型，包括：在所述节点序列中包括多个节点中，执行节点执行完节点对应功能层的操作的情况下，对所述执行节点进行度量一致性验证，得到验证结果；在所述验证结果为验证通过的情况下，将所述执行节点的输出输入至下一节点，执行下一节点对应功能层的操作，以对所述初始模型进行训练，得到所述目标模型。

4、可选地，所述对所述执行节点进行度量一致性验证，得到验证结果，包括：在所述执行节点对应的节点类型为所述第一节点类型的情况下，依据所述可信平台芯片动态检查所述执行节点的度量一致性，得到所述验证结果；和/或，在所述执行节点对应的节点类型为所述第二节点类型的情况下，依据所述执行节点的输入数据与输出数据确定所述执行节点的度量一致性，得到所述验证结果。

5、可选地，所述对所述原始训练数据进行预定向量化处理，得到目标向量数据，包括：确定所述初始模型的预设置应用功能；依据所述预设置应用功能，确定向量化处理的向量化配置；依据所述向量化配置，对所述原始训练数据进行预定向量化处理，得到所述目标向量数据。

6、可选地，所述对所述原始训练数据进行预定向量化处理，得到目标向量数据，包括：对所述原始训练数据进行预定向量化处理，得到初始向量数据；对所述初始向量数据进行噪声干扰处理，得到所述目标向量数据。

7、可选地，所述对所述初始向量数据进行噪声干扰处理，得到所述目标向量数据，包括：确定隐私设置级别；依据所述隐私设置级别，确定噪声干扰处理的噪声配置；依据所述噪声配置，对所述初始向量数据进行噪声干扰处理，得到所述目标向量数据。

8、可选地，所述将所述目标向量数据输入至所述节点序列中，以对所述初始模型进行训练，得到目标模型，包括：将所述目标向量数据输入至所述节点序列中，以对所述初始模型进行训练，并确定在训练过程中的模型的标准评分；在所述标准评分大于预定阈值的情况下，得到训练模型；对所述训练模型进行加密，得到所述目标模型。

9、可选地，所述使用预定密钥对所述加密训练数据进行解密，得到原始训练数据之前，还包括：接收数据网关发送的网关公钥；比对所述网关公钥与预先注册公钥的一致性，得到一致性结果，其中，所述预先注册公钥为依据所述数据网关的网关参数在可信平台获取的；在所述一致性结果为所述网关公钥与所述预先注册公钥一致的情况下，确定所述预定密钥。

10、可选地，所述获取加密训练数据，还包括：接收所述数据网关发送的远程认证报告，其中，所述远程认证报告中包括实际逻辑度量值；依据所述实际逻辑度量值与预定逻辑度量值，得到第一度量结果；将所述第一度量结果发送至所述数据网关，其中，所述数据网关用于在所述第一度量结果为度量一致，第二度量结果为度量一致的情况下，发送所述加密训练数据至服务端；接收所述数据网关发送的所述加密训练数据。

11、可选地，所述确定处理所述目标向量数据的节点序列之前，还包括：确定与所述初始模型对应的多个初始节点；依据所述多个初始节点分别包括的功能层，确定所述多个初始节点分别对应的预开发类型，其中，所述预开发类型为以下任意之一：基于所述可信平台模块芯片的第一开发类型，基于所述可信执行环境的第二开发类型；依据与所述多个初始节点分别对应的预开发类型，分别重构对应的初始节点，得到所述多个节点。

12、可选地，所述依据所述多个初始节点中包括的功能层，确定所述多个初始节点的预开发类型，包括：依据所述多个初始节点分别包括的功能层，确定所述多个初始节点分别对应的算力指数；确定对应的算力指数大于算力阈值的初始节点的预开发类型为所述第一开发类型，确定对应的算力指数小于或等于所述算力阈值的初始节点的预开发类型为所述第二开发类型。

13、可选地，所述获取加密训练数据，包括：接收数据网关发送的所述加密训练数据，其中，所述加密训练数据为所述数据网关获取原始训练数据，使用所述预定密钥对所述原始训练数据进行加密得到的。

14、根据本专利技术实施例的一个方面，提供了一种模型生成装置，包括：获取模块，用于获取加密训练数据；解密模块，用于使用预定密钥对所述加密训练数据进行解密，得到原始训练数据；向量处理模块，用于对所述原始训练数据进行预定向量化处理，得到目标向量数据；确定模块，用于确定处理所述目标向量数据的节点序列，其中，所述节点序列中包括多个节点，所述多个节点构成初始模型，所述节点中包括所述初始本文档来自技高网...

【技术保护点】

1.一种模型生成方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述将所述目标向量数据输入至所述节点序列中，以对所述初始模型进行训练，得到目标模型，包括：

3.根据权利要求2所述的方法，其特征在于，所述对所述执行节点进行度量一致性验证，得到验证结果，包括：

4.根据权利要求1所述的方法，其特征在于，所述对所述原始训练数据进行预定向量化处理，得到目标向量数据，包括：

5.根据权利要求1所述的方法，其特征在于，所述对所述原始训练数据进行预定向量化处理，得到目标向量数据，包括：

6.根据权利要求5所述的方法，其特征在于，所述对所述初始向量数据进行噪声干扰处理，得到所述目标向量数据，包括：

7.根据权利要求1所述的方法，其特征在于，所述将所述目标向量数据输入至所述节点序列中，以对所述初始模型进行训练，得到目标模型，包括：

8.根据权利要求1所述的方法，其特征在于，所述使用预定密钥对所述加密训练数据进行解密，得到原始训练数据之前，还包括：

9.根据权利要求8所述的方法，其特征

10.根据权利要求1所述的方法，其特征在于，所述确定处理所述目标向量数据的节点序列之前，还包括：

11.根据权利要求10所述的方法，其特征在于，所述依据所述多个初始节点中包括的功能层，确定所述多个初始节点的预开发类型，包括：

12.根据权利要求1至11中任意一项所述的方法，其特征在于，所述获取加密训练数据，包括：

13.一种模型生成装置，其特征在于，包括：

14.一种模型生成系统，其特征在于，包括：数据网关，服务端，所述服务端中包括初始模型，所述初始模型包括多个节点，其中，

15.一种电子设备，其特征在于，包括：

16.一种计算机可读存储介质，其特征在于，当所述计算机可读存储介质中的指令由电子设备的处理器执行时，使得电子设备能够执行如权利要求1至12中任一项所述的模型生成方法。

...

【技术特征摘要】