【技术实现步骤摘要】
本专利技术涉及机器学习的隐私保护领域,更具体的说是涉及一种基于模分量同态的密文手写体识别神经网络训练方法及系统。
技术介绍
1、机器学习隐私保护场景是指由于机器学习所存在的潜在隐私泄露风险问题,需要设计适应性的隐私保护策略,以充分认识特定的隐私保护场景。由于机器学习技术的发展阶段、所采用的模型的训练模式、训练和预测数据集的数据分布的不同以及参与方的信任度等多种因素影响,共同决定了不同的隐私保护需求情景。
2、在集中式学习环境中,数据集的处理阶段构成了一个典型的隐私保护场景,因为如果没有适当的安全措施,大量的原始明文数据在收集和集中存储过程中会非常容易引发隐私泄露问题。在当前分布式学习架构下的模型训练阶段也是一个关键的隐私保护场景,参与各方需将数据存储在本地,通过交换模型参数或梯度信息协同构建全局模型。然而,即便数据本身未直接交换,也可能在训练过程中因信息交互而产生隐私泄露风险。
3、机器学习的完整生命周期可以被划分为两大环节:模型的训练阶段和预测阶段。在诸如以患者为中心的在线医疗系统,以及基于云平台的在线金融服务...
【技术保护点】
1.一种基于模分量同态的密文手写体识别神经网络训练方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于模分量同态的密文手写体识别神经网络训练方法,其特征在于,所述步骤S2具体包括:
3.根据权利要求1所述的一种基于模分量同态的密文手写体识别神经网络训练方法,其特征在于,所述步骤S3中,在基于同态加密的密文训练中包括前向传播与反向传播,具体包括:
4.根据权利要求3所述的一种基于模分量同态的密文手写体识别神经网络训练方法,其特征在于,所述步骤S31具体包括:
5.根据权利要求3所述的一种基于模分量同态的密文手...
【技术特征摘要】
1.一种基于模分量同态的密文手写体识别神经网络训练方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于模分量同态的密文手写体识别神经网络训练方法,其特征在于,所述步骤s2具体包括:
3.根据权利要求1所述的一种基于模分量同态的密文手写体识别神经网络训练方法,其特征在于,所述步骤s3中,在基于同态加密的密文训练中包括前向传播与反向传播,具体包括:
4.根据权利要求3所述的一种基于模分量同态的密文手写体识别神经网络训练方法,其特征在于,所述步骤s31具体包括:
5.根据权利要求3所述的一种基于模分量同态的密文手写体识别神经网络训练方法,其特征在于,所述步骤s...
【专利技术属性】
技术研发人员:李晓东,杨舒雅,金鑫,高贺贺,冯夏梦,虎光宇,朱晓鹏,
申请(专利权)人:北京电子科技学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。