[发明专利]一种轻量级隐私保护生成对抗网络系统

权利要求书

1.一种轻量级隐私保护生成对抗网络系统，其特征在于，实体包括数据提供者DS、服务提供者SP、第一边缘服务器S₁以及第二边缘服务器S₂，软件包括LP-GAN安全计算框架；所述LP-GAN安全计算框架包括安全生成模型SG以及安全判别模型SD；

所述数据提供者DS拥有训练图像数据，并为DCGAN神经网络的训练提供初始参数；为了保护图像数据I和模型参数P的隐私，DS在本地将其随机拆分为两组秘密共享数据I′，I″和P′，P″，然后，DS将其分别发送给第一边缘服务器S₁和第二边缘服务器S₂；同时，DS负责生成随机值以满足交互式安全协议的需求；

所述第一边缘服务器S₁与第二边缘服务器S₂负责执行交互式的安全计算协议；S₁和S₂分别从数据提供者处获得秘密共享数据I′，P′和I″，P″作为输入，并运行具有隐私保护的训练、生成协议，之后S₁和S₂分别返回训练后的隐私保护参数P′，P″和生成的图像O′，O″，并发送给服务提供者SP；

服务提供者SP接收S₁和S₂产生的秘密共享，并恢复DCGAN的明文训练参数P和明文的生成图像O。

2.根据权利要求1所述的一种轻量级隐私保护生成对抗网络系统，其特征在于，所述安全生成模型SG包括反卷积层、批处理归一化层、ReLU层和全连接层；所述安全判别模型SD包括卷积层，批处理归一化层，LeakyReLU层和全连接层；每个层中均包括安全计算协议，具体如下：

其中，在卷积层中，假设x_ij是卷积计算输入矩阵X第i行、第j列的元素；ω和b分别是n×n大小的卷积核的权重和偏移量；为了保护训练数据的隐私，首先将X随机分为两个随机秘密分享X′和X″，X＝X′+X″，其中x_ij被分为两个随机值x′_ij和x″_ij，同时，将权重和偏移量分为两组随机秘密分享(ω′_lm,ω″_lm)和(b′,b″)，其中ω_lm＝ω′_lm+ω″_lm，b＝b′+b″；安全卷积协议SecConv计算如下：S₁和S₂共同计算：(a′_lm,a″_lm)←SecMul(ω_lm,x_i+l,j+m)；S₁计算c′_ij，S₂计算c″_ij：

其中，在反卷积层中，安全反卷积协议SecDeConv的计算和SecConv相同，不同点在于反卷积计算的输入图像中需要填充多个0以满足输出矩阵大小；

其中，在批处理归一化层中采用安全批量规范化协议SecBN，设输入为x_i，x_i＝x′_i+x″_i，批量大小为m，协议流程如下：S₁和S₂分别计算批量均值：S₁和S₂共同计算批量方差：(a′_i,a″_i)←SSq(x_i-μ_B)，S₁和S₂共同计算规范化值首先调用SISqrt协议计算其中，ε是常数，用于确保数值稳定性，用t_i＝x_i-μ_B表示标准差，调用安全乘法协议SecMul计算出假设缩放、偏移参数γ，β为全局参数公开可知，前向传播时为定值，反向传播时更新，S₁和S₂分别计算规范化输出为：

其中，在ReLU层中，采用SR协议，其流程如下：S₁和S₂分别计算SR(x′_ij)和SR(x″_ij)：

其中，在LeakyReLU层中，采用SLR协议，其流程如下：S₁和S₂分别计算SLR(x′_ij)和SLR(x″_ij)：其中α∈(0,1)为非零常量；

其中，在全连接层中，采用安全全连接协议SecFC，设全连接层的输入为第k层的输出x_k，ω_ik表示当前层第i个神经元和前一层第k个神经元的连接权重，b_i表示当前层第i个神经元的偏移量，SecFC协议流程如下：S₁和S₂共同计算：(a′_ik,a″_ik)←SecMul(ω_ik,x_k)，f_i′＝∑_ka′_ik+b_i′，f_i″＝∑_ka″_ik+b_i″。

上述上标’与”分别表示由无上标的数据拆分得到的两个数据。