[发明专利]一种复合隐私保护方法、系统、计算机设备及存储介质

权利要求书

1.一种复合隐私保护方法，其特征在于，所述方法包括以下步骤：

预先根据客户端权重，通过可信第三方生成客户端的加密公钥和服务器的解密私钥，具体包括：

由所述客户端将预设的权重数据发送给所述可信第三方；所述权重数据包括贡献度和数据量；

由所述可信第三方根据所述权重数据生成权重向量，并根据所述权重向量生成所述客户端的加密公钥和服务器的解密私钥；

由所述服务器向所述客户端发送第一模型和第一模型参数；所述第一模型参数包括噪声参数和采样率；

由所述客户端根据本地数据对所述第一模型进行训练，将所述第一模型参数更新为第二模型参数；

采用差分隐私算法，由所述客户端对所述第二模型参数添加噪声，得到第三模型参数，具体包括：

根据所述第二模型参数的分布特征及所述噪声参数添加噪声，得到第三模型参数；所述噪声为高斯噪声；

根据所述第二模型参数与第三模型参数的距离、以及所述噪声参数和所述采样率，计算隐私损失；所述第二模型参数与第三模型参数的距离为瑞丽散度；所述隐私损失表示为：

其中，c_t(λ)表示第t轮迭代的隐私损失；t表示当前的迭代轮数；q和σ分别表示采样率和噪声参数，g_t和g′_t分别表示第二模型参数梯度和第三模型参数梯度；λ为超参数；

根据所述加密公钥，由所述客户端对所述第三模型参数进行函数加密，得到加密模型并发送给所述服务器；

根据所述解密私钥，由所述服务器对所述加密模型进行解密，得到全局模型；

所述根据所述解密私钥，由所述服务器对所述加密模型进行解密，得到全局模型的步骤之后还包括：

由所述服务器将所述客户端的隐私损失进行汇总，得到全局隐私损失；

根据所述全局隐私损失是否超过预设的隐私预算，判断是否停止迭代；

若所述全局隐私损失未超过预设的隐私预算时，则由所述服务器将所述全局模型发送给所述客户端进行下一轮迭代训练，反之，则停止迭代。

2.如权利要求1所述的复合隐私保护方法，其特征在于，在所述根据所述加密公钥，由所述客户端对所述第三模型参数进行函数加密的步骤之前，还包括以下步骤：

采用模型压缩算法，由所述客户端对所述第二模型参数进行模型压缩；所述模型压缩算法包括稀疏化差分梯度算法。

3.如权利要求2所述的复合隐私保护方法，其特征在于，所述根据所述解密私钥，由所述服务器对所述加密模型进行解密，得到全局模型的步骤包括：

由所述服务器根据所述解密私钥对所述加密模型进行解密，得到增量全局模型；

将所述增量全局模型和所述全局模型作和，更新所述全局模型。

4.一种复合隐私保护系统，其特征在于，能够执行如权利要求1所述的复合隐私保护方法，所述系统包括：

权重加密模块，用于预先根据客户端权重，通过可信第三方生成客户端的加密公钥和服务器的解密私钥；

模型下发模块，用于由所述服务器向所述客户端发送预设的第一模型和第一模型参数；所述第一模型参数包括噪声参数和采样率；

模型训练模块，用于由所述客户端根据本地数据对所述第一模型进行训练，将所述第一模型参数更新为第二模型参数；

差分隐私模块，用于采用差分隐私算法，由所述客户端对所述第二模型参数添加噪声，得到第三模型参数；

模型加密模块，用于根据所述加密公钥，由所述客户端对所述第三模型参数进行函数加密，得到加密模型并发送给所述服务器；

模型聚合模块，用于根据所述解密私钥，由所述服务器对所述加密模型进行解密，得到全局模型。

5.如权利要求4所述的复合隐私保护系统，其特征在于，在所述模型加密模块之前，还包括：

模型压缩模块，用于采用模型压缩算法，由所述客户端对所述第二模型参数进行模型压缩；所述模型压缩算法包括稀疏化差分梯度算法。

6.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至3中任一所述方法的步骤。

7.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至3中任一所述方法的步骤。