[发明专利]基于隐私保护的数据处理方法、装置和服务器在审
| 申请号: | 202010644238.3 | 申请日: | 2020-07-07 |
| 公开(公告)号: | CN111783124A | 公开(公告)日: | 2020-10-16 |
| 发明(设计)人: | 陈元丰;谢翔;晏意林;黄高峰;史俊杰;李升林;孙立林 | 申请(专利权)人: | 矩阵元技术(深圳)有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06N20/00 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 周达;阚传猛 |
| 地址: | 518061 广东省深*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 隐私 保护 数据处理 方法 装置 服务器 | ||
1.一种基于隐私保护的数据处理方法,其特征在于,包括:
获取待训练的明文机器学习模型作为初始模型,并确定针对所述初始模型的隐私加密算法作为目标隐私算法;
根据预设的转换规则,将所述初始模型中的目标张量数据转换为与所述目标隐私算法匹配的自定义张量类型;并根据预设的替换规则,将所述初始模型中的目标算子替换为与所述目标隐私算法匹配的目标隐私算子,以生成隐私机器学习模型;其中,所述隐私机器学习模型支持通过预设机器学习框架进行基于目标隐私算法的隐私机器学习。
2.根据权利要求1所述的方法,其特征在于,所述目标隐私算法包括以下至少之一:安全多方计算算法、同态加密算法、零知识证明算法。
3.根据权利要求1所述的方法,其特征在于,根据预设的转换规则,将所述初始模型中的目标张量数据转换为与所述目标隐私算法匹配的自定义张量类型,包括:
从所述初始模型中确定出与模型训练中的隐私样本数据相关的原生张量数据,和/或,与模型训练中的训练变量数据相关的原生张量数据,作为目标张量数据;
根据预设的转换规则,将所述目标张量数据转换为与所述目标隐私算法匹配的自定义张量类型的张量数据。
4.根据权利要求3所述的方法,其特征在于,根据预设的转换规则,将所述目标张量数据转换为与所述目标隐私算法匹配的自定义张量类型的张量数据,包括:
根据目标隐私算法,确定出与目标隐私算法匹配的第一类转换算子;其中,所述第一类转换算子用于将目标张量数据转换为与目标隐私算法匹配的自定义张量类型;
在所述初始模型中与目标张量数据相关的算子的输入端插入所述第一类转换算子。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
根据目标隐私算法,确定出与目标隐私算法匹配的第二类转换算子;其中,所述第二类转换算子用于将自定义张量类型的目标张量数据还原为原生张量类型;
在所述初始模型中与目标张量数据相关的算子的输出端插入所述第二类转换算子。
6.根据权利要求1所述的方法,其特征在于,根据预设的替换规则,将所述初始模型中的目标算子替换为与所述目标隐私算法匹配的目标隐私算子,包括:
从所述初始模型中确定出待替换的目标算子;其中,所述目标算子包括:隐私样本数据流经的算子,和/或,训练变量数据流经的算子;
根据预设的替换规则,将所述目标算子替换成与所述目标隐私算法匹配的目标隐私算子。
7.根据权利要求6所述的方法,其特征在于,根据预设的替换规则,将所述目标算子替换成与所述目标隐私算法匹配的目标隐私算子,包括:
确定出与所述目标隐私算法匹配的目标隐私算子;
根据所述目标隐私算子确定出对应的目标隐私梯度算子;
将所述目标隐私算子和目标隐私梯度算子关联后,注册到与所述初始模型匹配的预设机器学习框架中;
通过执行替换算法,将所述初始模型中的目标算子替换成所述目标隐私算子。
8.根据权利要求1所述的方法,其特征在于,在生成隐私机器学习模型后,所述方法还包括:
利用与所述初始模型匹配的预设机器学习框架,训练所述隐私机器学习模型,以得到满足要求的目标模型。
9.根据权利要求8所述的方法,其特征在于,所述预设机器学习框架包括以下至少之一:TensorFlow、PyTorch、MXNet。
10.根据权利要求8所述的方法,其特征在于,在得到目标模型后,所述方法还包括:利用所述目标模型对目标业务场景中的目标数据进行数据处理。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于矩阵元技术(深圳)有限公司,未经矩阵元技术(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010644238.3/1.html,转载请声明来源钻瓜专利网。
