本發(fā)明公開(kāi)了一種數(shù)據(jù)共享的兩階段隱私保護(hù)方法，首先進(jìn)行分布式訓(xùn)練初始化，初始化后，在客戶端將數(shù)據(jù)上傳到中心服務(wù)器，采用多對(duì)一同態(tài)加密對(duì)上傳數(shù)據(jù)進(jìn)行加密保護(hù)。各個(gè)客戶端使用中心服務(wù)器的公鑰進(jìn)行加密，中心服務(wù)器對(duì)從客戶端接受到的全部加密數(shù)據(jù)安全聚合和解密，在中心服務(wù)器將數(shù)據(jù)發(fā)送到各個(gè)客戶端的階段，采用一種一對(duì)多的零知識(shí)簽名。首先，隨機(jī)生成加密數(shù)據(jù)塊，原始數(shù)據(jù)通過(guò)散列函數(shù)得到散列值。其次，中心服務(wù)器利用私鑰和散列值生成簽名。最后，客戶端驗(yàn)證數(shù)據(jù)正確性。從而確保數(shù)據(jù)的完整性和正確性。經(jīng)過(guò)多輪迭代，輸出最終模型。本發(fā)明能夠有效的根據(jù)不同階段的實(shí)際隱私保護(hù)目的進(jìn)行具體保護(hù)，且能夠顯著減少時(shí)間花銷。

技術(shù)領(lǐng)域

本發(fā)明涉及分布訓(xùn)練過(guò)程中的數(shù)據(jù)隱私保護(hù)方法，尤其涉及一種數(shù)據(jù)共享的兩階段隱私保護(hù)方法。

背景技術(shù)

隨著《通用數(shù)據(jù)保護(hù)條例》(GDPR)的出臺(tái)，工業(yè)界和學(xué)術(shù)界開(kāi)始更加關(guān)注數(shù)據(jù)隱私保護(hù)。尤其在分布式訓(xùn)練過(guò)程中，客戶端和中心服務(wù)器共享的數(shù)據(jù)可能會(huì)被泄露，從而導(dǎo)致不必要的經(jīng)濟(jì)損失。為了解決這個(gè)問(wèn)題，國(guó)內(nèi)外研究學(xué)者在分布式訓(xùn)練過(guò)程中涉及的數(shù)據(jù)泄露問(wèn)題也提出了很多解決方案。差分隱私、安全多方計(jì)算技術(shù)和同態(tài)加密是廣泛采用的嚴(yán)格隱私概念。然而，在實(shí)際系統(tǒng)中應(yīng)用這些方案并不容易。

此外，現(xiàn)存方法通常向數(shù)據(jù)中添加噪聲使得數(shù)據(jù)模糊化，以此保護(hù)數(shù)據(jù)。但是，隨著噪聲被添加，數(shù)據(jù)質(zhì)量也會(huì)隨之降低。由于深度學(xué)習(xí)模型的復(fù)雜計(jì)算，這些方法難以在深度學(xué)習(xí)中擴(kuò)展。并且，大多數(shù)方案使用相同的方法來(lái)加密不同階段的數(shù)據(jù)。其結(jié)果并不滿足不同階段的具體需求。例如：在客戶端將數(shù)據(jù)上傳到中心服務(wù)器階段，此階段的保護(hù)目的是，確保其數(shù)據(jù)不被其他非授權(quán)通信方獲取。在客戶端將數(shù)據(jù)從中心服務(wù)器下載的階段，此階段的目的是，確保下載數(shù)據(jù)在傳輸過(guò)程中有沒(méi)有被第三方更改，同時(shí)接受方可判斷收到的數(shù)據(jù)是否已被修改。此外，這些方案需要管理大量的密鑰。它們局限性大，時(shí)間開(kāi)銷大，效率低。

發(fā)明內(nèi)容

發(fā)明目的：本發(fā)明針對(duì)分布式訓(xùn)練過(guò)程中數(shù)據(jù)隱私保護(hù)問(wèn)題，提供一種數(shù)據(jù)共享的兩階段隱私保護(hù)方法，能夠有效的針對(duì)不同階段的實(shí)際情況進(jìn)行數(shù)據(jù)保護(hù)，確保各客戶端接受到的數(shù)據(jù)的完整性和正確性。

技術(shù)方案：本發(fā)明所述的一種數(shù)據(jù)共享的兩階段隱私保護(hù)方法。具體步驟如下：

(1)分布式訓(xùn)練初始化階段：中心服務(wù)器生成初始模型和密鑰對(duì)，所述密鑰對(duì)包括公鑰和私鑰，向各客戶端分發(fā)初始模型和公鑰，中心服務(wù)器保存私鑰；

(2)數(shù)據(jù)上傳階段：初始化后，每個(gè)客戶端在本地訓(xùn)練初始模型，并將訓(xùn)練好的數(shù)據(jù)上傳到中心服務(wù)器；所述客戶端在將數(shù)據(jù)上傳到中心服務(wù)器之前，使用中心服務(wù)器的公鑰執(zhí)行多對(duì)一同態(tài)加密；

(3)數(shù)據(jù)安全聚合階段：中心服務(wù)器接受到客戶端上傳的所有加密數(shù)據(jù)之后，對(duì)所有數(shù)據(jù)進(jìn)行聚合和解密；

(4)數(shù)據(jù)下載階段：采用數(shù)字簽名進(jìn)行數(shù)據(jù)保護(hù)，中心服務(wù)器生成簽名后，將簽名與數(shù)據(jù)一起發(fā)送給每個(gè)客戶端；

(5)客戶端進(jìn)行新一輪訓(xùn)練；經(jīng)過(guò)多輪迭代，輸出最終模型。

進(jìn)一步的，在分布式訓(xùn)練初始化階段，中心服務(wù)器通過(guò)從模型提供者下載初始模型或從可信客戶端收集數(shù)據(jù)集來(lái)訓(xùn)練初始模型。所述初始模型為神經(jīng)網(wǎng)絡(luò)模型。

具體的，在數(shù)據(jù)上傳階段中，所述多對(duì)一同態(tài)加密的具體內(nèi)容為：

假設(shè)有n個(gè)客戶端，客戶端i上傳的數(shù)據(jù)為w_i，i＝1，2，3…n；

使用中心服務(wù)器的公鑰pk對(duì)數(shù)據(jù)進(jìn)行多對(duì)一同態(tài)加密得到加密數(shù)據(jù)

向中心服務(wù)器上傳加密數(shù)據(jù)

具體的，所述數(shù)據(jù)安全聚合階段具體包括如下內(nèi)容：

中心服務(wù)器接受到客戶端上傳的加密數(shù)據(jù)對(duì)其進(jìn)行安全聚合，得到更新的數(shù)據(jù)/其中，/是密文操作符號(hào)；