[发明专利]一种数据安全共享方法、存储介质和计算设备

说明书

本发明公开了一种数据安全共享方法、存储介质和计算设备，方法包括先确定多个用户集合和用户集合中的参与机构的学习目标和训练条件；然后将每个服务器的参数分成当前参数秘密份额并发送给参与机构；参与机构重构当前参数秘密份额和进行协作深度学习训练，将得到的更新的参数分成更新参数秘密份额并发送给服务器；服务器根据更新参数秘密份额验证参数是否合法，是则将更新参数秘密份额加入到服务器当前拥有的参数秘密份额中；当所有参与机构均达到学习目标后，再将每个服务器的最新参数分成最新参数秘密份额，然后发送给参与机构，以此完成数据安全共享。本发明能够在保护隐私的同时保证参数安全，实现不同参与机构之间的数据安全共享。

技术领域

本发明涉及隐私保护数据共享技术领域，特别涉及一种数据安全共享方法、存储介质和计算设备。

背景技术

随着人工智能技术的不断成熟，越来越多领域开始应用人工智能技术。例如，20世纪70年代，国外就曾开始出现利用人工智能应用在医疗领域的尝试。我国在人工智能+医疗领域也不断地进行各种尝试，例如百度医疗大脑，阿里健康医疗AI系统等具体应用都不断为智能医疗的发展提供解决方案。人工智能在医疗领域的应用场景非常广泛，人工智能医学影像方向是人工智能在医疗领域的主要应用之一。人工智能通过提取大量医疗影像中的特征，从而对疾病状况做出诊断。由于健康医疗数据涉及个人数据隐私，如身体健康状况、家族遗传信息等等暴露个人身份的隐私信息，因此，健康医疗数据的隐私需要受到严重重视及保护。一般在人工智能中使用医疗数据时，都会对数据进行去标识化，也就是使数据无法识别到特定个人的处理。另一方面，健康医疗数据的开放程度有限，包括医院与医院之间的流通限制、境内与境外的流通限制等，限制了医疗数据的共享。尽管人工智能在医疗领域各方面取得了令人瞩目的成就，但是不可否认，人工智能在医疗领域长久可靠的发展应用还需要突破隐私问题、数据共享等壁垒。因此，在将人工智能应用在医疗影像领域时，实现数据隐私保护和共享是关键性问题。

在现有的数据共享技术中，协作学习(federated learning)是谷歌公司提出的一种分布式的人工智能框架，参与机构之间不需要将数据共享出来的同时共同训练一个深度学习模型，既能够个人数据的隐私性，又能够实现了不同参与机构之间的数据共享。但是它们没有考虑到协作学习过程中共享的参数也可能泄露本地数据隐私，如Hitaj等人[Hitaj,B.,Ateniese,G.,Perez-Cruz,F.(2017,October).Deep models under the GAN:information leakage from collaborative deep learning.In Proceedings of the2017 ACM SIGSAC Conference on Computer and Communications Security(pp.603-618).ACM.]提出的使用生成对抗学习方法针对协作学习过程中其他参与机构的数据实现推理攻击。另外，他们没有考虑参与机构作恶的情况。数据提供者可能会提供带有恶意后门的学习模型参数，如Bagdasaryan等人[Bagdasaryan,E.,Veit,A.,Hua,Y.,Estrin,D.,Shmatikov,V.(2018).How to backdoor federated learning.arXiv preprint arXiv:1807.00459.]提出的使用带有后门的参数实现对协作学习的攻击。因此，有必要研究出能克服如上缺陷的新的数据安全共享技术。

发明内容

本发明的第一目的在于克服现有技术的缺点与不足，提供一种数据安全共享方法，该方法能够在保护隐私的同时保证参数安全，实现不同参与机构之间的数据安全共享。

本发明的第二目的在于提供一种存储介质。

本发明的第三目的在于提供一种计算设备。

本发明的第一目的通过下述技术方案实现：一种数据安全共享方法，包括如下步骤：

S1、确定多个用户集合Ω，每个用户集合中包含有与3个服务器通信的多个参与机构；