[发明专利]一种模型安全部署和预测的方法和系统

权利要求书

1.一种模型安全部署和预测的方法，所述方法包括：

第一终端拥有模型，所述第一终端根据所述模型生成模型文件，并将所述模型文件转换为混淆电路表示的加密模型文件；

所述第一终端将所述加密模型文件传输给第二终端；其中，所述第二终端拥有所述模型对应的待预测数据，所述待预测数据为所述第二终端的私有数据；

所述第一终端和所述第二终端基于双方混淆电路的安全计算协议，进行安全预测，第一终端最终得到所述待预测数据对应的预测结果，所述预测结果对所述第二终端保密。

2.根据权利要求1所述的方法，其中，所述将所述模型文件转换为混淆电路表示的加密模型文件包括：

将所述模型文件转换为编程语言文件；

将所述编程语言文件转换为混淆电路表示的加密模型文件。

3.根据权利要求2所述的方法，其中，所述将所述模型文件转换为编程语言文件包括：

将所述模型文件导出为预测模型标记语言PMML文件；

使用C语言表示所述PMML文件的逻辑，将所述PMML文件转换为C语言文件。

4.根据权利要求3所述的方法，其中，所述将所述编程语言文件转换为混淆电路表示的加密模型文件包括：

使用电路编译器将所述C语言文件编译成混淆电路文件，生成所述加密模型文件。

5.根据权利要求4所述的方法，其中，所述基于双方混淆电路的安全计算协议，进行安全预测包括：

所述第一终端向所述第二终端发送关于所述加密模型文件和所述待预测数据的计算请求；

所述第一终端和所述第二终端根据所述计算请求，基于所述待预测数据和所述模型的参数，使用所述加密模型文件进行计算，获取混淆值结果。

6.根据权利要求5所述的方法，其中，所述第一终端拥有的模型为风险识别模型，所述第二终端拥有的待预测数据为用户的交易行为数据；所述第一终端和所述第二终端使用所述方法实现安全预测，所述第一终端获得最终预测结果，并且所述待预测数据对所述第一终端保密，所述风险识别模型的结构和参数对所述第二终端保密。

7.一种模型安全部署和预测的系统，所述系统包括：

转换模块，用于使得所述第一终端根据所述模型生成模型文件，并将所述模型文件转换为混淆电路表示的加密模型文件；

传输模块，用于使得所述第一终端将所述加密模型文件传输给第二终端；其中，所述第二终端拥有所述模型对应的待预测数据，所述待预测数据为所述第二终端的私有数据；

预测模块，用于使得所述第一终端和所述第二终端基于双方混淆电路的安全计算协议，进行安全预测，第一终端最终得到所述待预测数据对应的预测结果，所述预测结果对所述第二终端保密。

8.根据权利要求7所述的系统，其中，所述将所述模型文件转换为混淆电路表示的加密模型文件包括：

将所述模型文件转换为编程语言文件；

将所述编程语言文件转换为混淆电路表示的加密模型文件。

9.根据权利要求8所述的系统，其中，所述将所述模型文件转换为编程语言文件包括：

将所述模型文件导出为预测模型标记语言PMML文件；

使用C语言表示所述PMML文件的逻辑，将所述PMML文件转换为C语言文件。

10.根据权利要求9所述的系统，其中，所述将所述编程语言文件转换为混淆电路表示的加密模型文件包括：

使用电路编译器将所述C语言文件编译成混淆电路文件，生成所述加密模型文件。

11.根据权利要求10所述的系统，其中，所述基于双方混淆电路的安全计算协议，进行安全预测包括：

所述第一终端向所述第二终端发送关于所述加密模型文件和所述待预测数据的计算请求；

所述第一终端和所述第二终端根据所述计算请求，基于所述待预测数据和所述模型的参数，使用所述加密模型文件进行计算，获取混淆值结果。

12.一种模型安全部署和预测的装置，其中，所述装置包括至少一个处理器以及至少一个存储器；

所述至少一个存储器用于存储计算机指令；

所述至少一个处理器用于执行所述计算机指令中的至少部分指令以实现如权利要求1～5中任一项所述的方法。