[发明专利]防止隐私数据泄漏的编码模型训练方法及装置

权利要求书

1.一种防止隐私数据泄漏的编码模型训练方法，包括：

获取一批训练样本，其中每个训练样本包括对应目标对象的隐私数据和对象标识；

将该批训练样本分别输入编码模型，得到对应的一批特征向量；

将所述一批特征向量分别输入用于确定目标对象身份的分类模型，用于反推隐私数据的解码模型，以及用于区分不同目标对象的区分模型，以分别确定该批训练样本对应的分类损失、解码损失和区分损失；

以最大化该批样本对应的分类损失和解码损失，以及最小化对应的区分损失为目标，调整所述编码模型中的模型参数。

2.根据权利要求1所述的方法，其中，所述目标对象包括用户，所述隐私数据包括以下中的一种或多种：人脸图像、指纹图像、虹膜图像；或者，所述目标对象包括设备，所述隐私数据包括以下中的一种或多种：国际移动设备识别码IMEI、用户识别卡SIM的卡号、设备传感器信息。

3.根据权利要求1所述的方法，其中，所述一批训练样本包括，具有相同对象标识的第一样本对，和具有不同对象标识的第二样本对；

所述区分损失与所述第一样本对中两个样本之间的第一距离正相关，且与所述第二样本对中两个样本之间的第二距离负相关。

4.根据权利要求3所述的方法，其中，所述第一样本对包括锚点样本和正样本，所述第二样本对包括所述锚点样本和负样本；所述区分模型为三元组网络，包括3个相同的前馈网络；所述区分损失利用所述三元组网络对应的损失函数确定。

5.根据权利要求3所述的方法，其中，所述第一样本对和第二样本对共计包括四个训练样本；所述区分模型为四元组网络；所述区分损失利用所述四元组网络对应的损失函数确定。

6.根据权利要求1所述的方法，其中，所述方法还包括：

以最小化所述分类损失为目标，调整所述分类模型中参数；和/或，

以最小化所述解码损失为目标，调整所述解码模型中的参数；和/或，

以最小化所述区分损失为目标，调整所述区分模型中的参数。

7.根据权利要求1所述的方法，其中，调整所述编码模型中的模型参数，包括：

基于预先设定的针对所述分类损失、解码损失和区分损失的权重参数，对所述分类损失、解码损失和区分损失进行加权组合，得到综合损失，所述综合损失与所述分类损失和解码损失负相关，且与所述区分损失正相关；

基于所述综合损失，调整所述编码模型中的模型参数。

8.一种防止隐私数据泄漏的目标对象身份识别方法，所述方法的执行主体为服务器，所述识别方法包括：

从终端接收第二特征向量，所述第二特征向量由所述终端将采集的第二隐私数据输入编码模型而确定；其中所述编码模型基于权利要求1所述的方法而预先训练得到；

将所述第二特征向量与所述服务器中预先存储的对应于多个目标对象的多个特征向量进行比对，得到比对结果，用于判别针对所述第二隐私数据所对应目标对象的身份识别是否成功。

9.一种防止隐私数据泄漏的目标对象识别方法，所述方法的执行主体为终端，所述识别方法包括：

采集第二隐私数据；

将所述第二隐私数据输入编码模型，得到第二特征向量，所述编码模型基于权利要求1所述的方法而预先训练得到；

将所述第二特征向量发送至服务器，以使所述服务器将所述第二特征向量与所述服务器中预先存储的对应于多个目标对象的多个特征向量进行比对，得到比对结果，用于判别针对所述第二隐私数据所对应目标对象的身份识别是否成功。

10.一种计算设备，包括存储器和处理器，其中，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现权利要求1-9中任一项所述的方法。