[发明专利]一种基于可信执行环境的模型训练方法和装置有效
| 申请号: | 202011012420.3 | 申请日: | 2020-09-23 |
| 公开(公告)号: | CN111935179B | 公开(公告)日: | 2021-01-12 |
| 发明(设计)人: | 刘永超;贾贝;金跃;杨成平;张尧 | 申请(专利权)人: | 支付宝(杭州)信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06K9/62;G06F21/60 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 周嗣勇 |
| 地址: | 310000 浙江省杭州市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 可信 执行 环境 模型 训练 方法 装置 | ||
本说明书披露一种基于可信执行环境的模型训练方法和装置。在一个实施例中,该方法,包括:从加密训练样本集中获取若干加密目标样本;将所述若干加密目标样本输入可信执行环境,在可信执行环境中对所述加密目标样本解密并将解密后的目标样本输入特征提取模型,得到样本特征;将所述可信执行环境输出的样本特征确定为用于本次迭代的目标样本特征;利用所述目标样本特征对目标模型进行本次迭代训练。
技术领域
本说明书涉及网络安全领域,特别涉及一种基于可信执行环境的模型训练方法和装置。
背景技术
随着技术的发展,网络中的数据种类越来越多,数据安全和数据隐私也显得越来越重要。相关技术中,可以采用多方安全计算、联邦学习等方法对数据进行加密处理,从而保证数据的安全。然而,当模型的训练数据量十分大时,采用这种方法会带来巨大的计算开销。
发明内容
有鉴于此,本说明书提供一种基于可信执行环境的模型训练方法和装置。
具体地,本说明书是通过如下技术方案实现的:
一种基于可信执行环境的模型训练方法,包括:
从加密训练样本集中获取若干加密目标样本;
将所述若干加密目标样本输入可信执行环境,在可信执行环境中对所述加密目标样本解密并将解密后的目标样本输入特征提取模型,得到样本特征;
将所述可信执行环境输出的样本特征确定为用于本次迭代的目标样本特征;
利用所述目标样本特征对目标模型进行本次迭代训练。
一种基于可信执行环境的模型训练装置,包括:
获取单元,从加密训练样本集中获取若干加密目标样本;
输入单元,将所述若干加密目标样本输入可信执行环境,在可信执行环境中对所述加密目标样本解密并将解密后的目标样本输入特征提取模型,得到样本特征;
确定单元,将所述可信执行环境输出的样本特征确定为用于本次迭代的目标样本特征;
训练单元,利用所述目标样本特征对目标模型进行本次迭代训练。
一种基于可信执行环境的模型训练装置,包括:
处理器;
用于存储机器可执行指令的存储器;
其中,通过读取并执行所述存储器存储的与基于可信执行环境的模型训练逻辑对应的机器可执行指令,所述处理器被促使:
从加密训练样本集中获取若干加密目标样本;
将所述若干加密目标样本输入可信执行环境,在可信执行环境中对所述加密目标样本解密并将解密后的目标样本输入特征提取模型,得到样本特征;
将所述可信执行环境输出的样本特征确定为用于本次迭代的目标样本特征;
利用所述目标样本特征对目标模型进行本次迭代训练。
本说明书一个实施例实现了,可以从加密训练样本集中获取若干加密目标样本,然后将加密目标样本输入到可信执行环境中,在可信执行环境中对加密目标样本进行解密,并将解密后的目标样本输入到特征提取模型中,得到目标样本特征,从而利用所述目标样本特征对目标模型进行本次迭代训练。
采用上述方法,一方面,相比于相关技术中在可信执行环境中进行整个目标模型的训练过程来说,可以仅在可信执行环境中执行特征提取这一计算量更少的步骤,减轻可信执行环境的处理压力。另一方面,在常规执行环境中仅涉及加密训练样本、样本特征,并非原始的训练样本数据,可以避免了原始的训练样本数据被泄露的问题,保证了数据安全。
附图说明
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于支付宝(杭州)信息技术有限公司,未经支付宝(杭州)信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011012420.3/2.html,转载请声明来源钻瓜专利网。
