一种隐私保护的神经网络多方协作无损训练方法及系统
基本信息
| 申请号 | CN202110560355.6 | 申请日 | - |
| 公开(公告)号 | CN113435592A | 公开(公告)日 | 2021-09-24 |
| 申请公布号 | CN113435592A | 申请公布日 | 2021-09-24 |
| 分类号 | G06N3/08(2006.01)I;G06F21/54(2013.01)I;G06N3/04(2006.01)I;G06N3/06(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 朱辉;赵家奇;胡国靖;王枫为;季琰;徐奇 | 申请(专利权)人 | 中移(苏州)软件技术有限公司 |
| 代理机构 | 西安长和专利代理有限公司 | 代理人 | 黄伟洪 |
| 地址 | 710071陕西省西安市太白南路2号西安电子科技大学 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明属于信息安全技术领域,公开了一种隐私保护的神经网络多方协作无损训练方法及系统,系统初始化,可信中心生成并分发系统参数、参与方私钥和聚合服务器私钥,聚合服务器生成神经网络模型和训练中的超参数;模型扰动和分发,聚合服务器对全局模型参数进行裁剪和打乱,并下发扰动后的模型;参与方用本地数据对收到的模型参数进行随机梯度下降训练,获得本地更新,并使用参与方私钥对本地更新进行加密后上传给聚合服务器;聚合服务器对收到的各密文本地更新进行聚合、聚合服务器私钥解密,得到聚合更新,并通过模型恢复得到新的全局模型参数。本发明能够实现对训练期间本地更新和全局模型参数中的敏感数据信息的隐私保护。 |
