[發明專利]一種聯邦學習方法、裝置及聯邦學習系統有效
| 申請號: | 202110722830.5 | 申請日: | 2021-06-28 |
| 公開(公告)號: | CN113487042B | 公開(公告)日: | 2023-10-10 |
| 發明(設計)人: | 姜新;應志偉 | 申請(專利權)人: | 海光信息技術股份有限公司 |
| 主分類號: | G06N20/20 | 分類號: | G06N20/20;G06F18/214;G06F21/71 |
| 代理公司: | 北京市廣友專利事務所有限責任公司 11237 | 代理人: | 張仲波 |
| 地址: | 300000 天津市濱海新區天津華苑*** | 國省代碼: | 天津;12 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 聯邦 學習方法 裝置 學習 系統 | ||
1.一種聯邦學習方法,其特征在于,應用于中心服務器,包括:
向數據參與方發送模型運行環境可執行鏡像文件;其中,所述數據參與方為已向所述中心服務器注冊的數據參與方,所述模型運行環境可執行鏡像文件為人工智能訓練模型的運行環境可執行鏡像文件;
向所述數據參與方發送參與方人工智能訓練模型,以使所述參與方人工智能訓練模型在所述數據參與方本地運行;
通過第一虛擬機加載全局人工智能訓練模型到第一安全隔離內存;其中,所述第一虛擬機運行于所述中心服務器上,所述第一安全隔離內存與所述中心服務器的CPU運行時所需的內存的運行環境相隔離;
通過所述第一虛擬機接收所述數據參與方發送的中間迭代參數;所述中間迭代參數,由所述數據參與方利用本地數據集訓練所述參與方人工智能訓練模型得到;
所述第一虛擬機根據所述中間迭代參數,計算全局模型參數,并基于所述全局模型參數判斷所述全局人工智能訓練模型的收斂是否符合預期值。
2.根據權利要求1所述的方法,其特征在于,所述通過第一虛擬機加載全局人工智能訓練模型到第一安全隔離內存,包括:
通過第一安全處理器對全局人工智能訓練模型進行解密,得到第一數字簽名信息和解密后的全局人工智能訓練模型;其中,所述第一安全處理器為所述中心服務器的安全處理器;
所述第一安全處理器根據所述第一數字簽名信息,對解密后的全局人工智能訓練模型進行驗證;
如果通過驗證,則通過第一虛擬機加載解密后的全局人工智能訓練模型到第一安全隔離內存。
3.根據權利要求1所述的方法,其特征在于,在向所述數據參與方發送參與方人工智能訓練模型之前,所述方法還包括:
執行數據參與方運行的執行環境的接入操作;
執行數據參與方對中心服務器運行的執行環境的認證操作,以及執行對數據參與方運行的執行環境的認證操作。
4.根據權利要求3所述的方法,其特征在于,所述執行數據參與方對中心服務器運行的執行環境的認證操作,包括:
接收數據參與方發送的中心服務器執行環境認證請求;
根據所述中心服務器執行環境認證請求,第一安全處理器生成第一認證報告,并將所述第一認證報告向所述數據參與方發送,以使第二安全處理器對所述第一認證報告進行驗證;其中,所述第二安全處理器為所述數據參與方的安全處理器;
和/或,
所述執行對數據參與方運行的執行環境的認證操作,包括:
向數據參與方發送數據參與方執行環境認證請求,以使第二安全處理器根據所述數據參與方執行環境認證請求,生成第二認證報告;其中,所述第二安全處理器為所述數據參與方的安全處理器;
接收數據參與方返回的第二認證報告,通過所述第一安全處理器對所述第二認證報告進行驗證。
5.一種聯邦學習方法,其特征在于,應用于數據參與方,包括:
接收中心服務器發送的模型運行環境可執行鏡像文件;其中,所述模型運行環境可執行鏡像文件為人工智能訓練模型的運行環境可執行鏡像文件;
通過第二虛擬機啟動所述模型運行環境可執行鏡像文件;
接收所述中心服務器發送的參與方人工智能訓練模型;
通過所述第二虛擬機加載所述參與方人工智能訓練模型到第二安全隔離內存;其中,所述第二虛擬機運行于所述數據參與方本地服務器上,所述第二安全隔離內存與所述數據參與方的CPU運行時所需的內存的運行環境相隔離;
通過所述第二虛擬機利用所述數據參與方本地的數據集,訓練所述參與方人工智能訓練模型,得到中間迭代參數;
通過所述第二虛擬機將所述中間迭代參數向所述中心服務器發送,以使所述中心服務器根據所述中間迭代參數,計算全局模型參數。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于海光信息技術股份有限公司,未經海光信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110722830.5/1.html,轉載請聲明來源鉆瓜專利網。
