一种隐私保护的数据评估方法技术

本发明专利技术提供一种隐私保护的数据评估方法，使用带标签的FHIPE方案来加密卖家的数据，以确保每个卖家的密文数据都带有特定的任务标签l。这确保了即使云端和购物者勾结，带标签的加密数据也不会被用于训练其他模型。同时数据买家提供的模型数据也能够被隐藏起来。引入了可信第三方TTP来管理主密钥，而不是将其分发给数据购物者以进行加密，从而避免了对卖家宝贵的原始数据进行隐私推断。带标签的函数隐藏内积加密方案能够对数据评估时的用户模型进行隐私保护；同时利用标签机制，防止了敌手在不购买数据的情况下发动混合匹配攻击以训练自己的模型。整个数据评估系统较现有系统是更加安全可靠的。

【技术实现步骤摘要】

本专利技术涉及信息安全技术，特别涉及隐私保护的数据评估方法。

技术介绍

1、深度学习技术已经在诸如图像识别、医疗预测和自动驾驶等应用中显著改进了传统的机器学习方法。这些算法需要大量高质量的数据来训练有效的模型。为了满足对额外数据的需求，数据市场应运而生。这些平台采用数据即服务(data-as-a-service)模型，有助于为企业和个人提供大规模的多样化数据集的交流和访问。

2、数据市场不仅提供多样化的数据用于训练更好的机器学习模型，还提供基于云的数据评估服务，帮助数据购买者评估和获取高质量的数据，从而显著提升模型性能。一般来说，为了评估机器学习数据，数据购买者需要同时访问购买者的模型和卖家的数据。然而，由于担心潜在的数据泄露和贬值问题，卖家在收到付款之前不愿意暴露他们的数据。同样，购买者也不愿意透露他们的专有模型，因为这些模型是有价值的数字资产。因此，在基于云的数据市场中，开发一个保护隐私的数据评估框架至关重要。

3、根据最新的调研，清华大学团队在acsac会议中提出的为首个专门为隐私保护数据评估而设计的端到端方案primal，以本文档来自技高网...

【技术保护点】

1.一种隐私保护的数据评估方法，其特征在于，包括以下步骤：

2.如权利要求1所述方法，其特征在于，任务标签l＝id||task||stp；id为数据卖家的身份标识，task为任务编号，stp为当前时间戳。

3.如权利要求1所述方法，其特征在于，初始化阶段时，数据购物者将模型中隐藏层分为两类，一类是全连接的隐藏层，一种是卷积隐藏层；

4.如权利要求3所述方法，其特征在于，模型加密步骤中数据购物者利用第2至第n个隐藏层用于掩盖的矩阵Ri，i∈{2,…,n}对第2至第n个隐藏层进行掩码处理得到参数加密矩阵的具体过程如下：

5.如权利要求4所述方法...

【技术特征摘要】

1.一种隐私保护的数据评估方法，其特征在于，包括以下步骤：

2.如权利要求1所述方法，其特征在于，任务标签l＝id||task||stp；id为数据卖家的身份标识，task为任务编号，stp为当前时间戳。

3.如权利要求1所述方法，其特征在于，初始化阶段时，数据购物者将模型中隐藏层分为两类，一类是全连接的隐藏层...

【专利技术属性】
技术研发人员：李洪伟，钱心缘，徐国文，袁帅，张然，鲁钰馨，姜文博，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：