[发明专利]保护隐私的模型训练方法和装置、数据处理方法、服务器

权利要求书

1.一种保护隐私的模型训练方法，包括：

响应模型训练请求，获取并对第一特征数据进行矩阵压缩，得到压缩后的第一特征数据；

利用第一加密秘钥对所述压缩后的第一特征数据进行加密处理，得到处理后的第一特征数据；

将所述处理后的第一特征数据发送至第三服务器；其中，所述第三服务器用于接收来自第一服务器的处理后的第一特征数据，以及来自第二服务器的处理后的第二特征数据；所述第三服务器还用于在可信执行环境中，根据所述处理后的第一特征数据和处理后的第二特征数据进行模型训练。

2.根据权利要求1所述的方法，所述对所述第一特征数据进行矩阵压缩，包括：

根据预设的压缩规则，确定所述第一特征数据的结构类型；

根据所述预设的压缩规则，以及所述第一特征数据的结构类型，对所述第一特征数据进行相应的矩阵压缩。

3.根据权利要求2所述的方法，所述根据所述预设的压缩规则，以及所述第一特征数据的结构类型，对所述第一特征数据进行相应的矩阵压缩，包括：

在确定所述第一特征数据的结构类型为第一结构类型的情况下，通过DIA的压缩方式对所述第一特征数据进行矩阵压缩；

在确定所述第一特征数据的结构类型为第二结构类型的情况下，通过COO的压缩方式对所述第一特征数据进行矩阵压缩；

在确定所述第一特征数据的结构类型为第三结构类型的情况下，通过CSR的压缩方式对所述第一特征数据进行矩阵压缩。

4.根据权利要求2所述的方法，所述对所述第一特征数据进行矩阵压缩，还包括：

确定所述第一特征数据中数据值相同的非零数据元素的占比是否大于预设的占比阈值；

在确定所述第一特征数据中数据值相同的非零数据元素的占比大于所述预设的占比阈值的情况下，将所述第一特征数据中数据值相同的非零数据元素作为目标调整元素；

记录所述目标调整元素的数据值，以及目标调整元素的位置信息作为第一附件数据，并将所述第一特征数据中的目标调整元素的数据值替换成0，得到调整后的第一特征数据；

对所述调整后的第一特征数据进行矩阵压缩，得到压缩后的被调整的第一特征数据。

5.根据权利要求4所述的方法，所述利用第一加密秘钥对所述压缩后的第一特征数据进行加密处理，得到处理后的第一特征数据，包括：

利用第一加密秘钥对所述压缩后的被调整的第一特征数据和所述第一附件数据分别进行加密处理，得到处理后的第一特征数据和处理后的第一附件数据，并将所述处理后的第一特征数据和所述处理后的第一附件数据发送至第三服务器。

6.根据权利要求1所述的方法，在将所述处理后的第一特征数据发送至第三服务器后，所述方法还包括：

接收所述第三服务器反馈的目标模型；

利用所述目标模型进行数据处理。

7.一种保护隐私的模型训练方法，包括：

接收处理后的第一特征数据，以及处理后的第二特征数据，其中，所述处理后的第一特征数据包括第一服务器对压缩后的第一特征数据进行加密处理得到的数据，所述压缩后的第一特征数据包括对第一特征数据进行矩阵压缩得到的数据，所述处理后的第二特征数据包括第二服务器对压缩后的第二特征数据进行加密处理得到的数据，所述压缩后的第二特征数据包括对第二特征数据进行矩阵压缩得到的数据；

在可信执行环境中，根据所述处理后的第一特征数据和所述处理后的第二特征数据进行模型训练，以得到目标模型。

8.根据权利要求7所述的方法，所述在可信执行环境中，根据所述处理后的第一特征数据和所述处理后的第二特征数据进行模型训练，以得到目标模型，包括：

在所述可信执行环境中，利用第一解密秘钥对所述处理后的第一特征数据进行解密处理，得到压缩后的第一特征数据；利用第二解密秘钥对所述处理后的第二特征数据进行解密处理，得到压缩后的第二特征数据；

在所述可信执行环境中，根据所述压缩后的第一特征数据和所述压缩后的第二特征数据，进行模型训练，以得到目标模型。