[发明专利]一种双向隐私保密的神经网络模型共享方法

说明书

本发明涉及机器学习技术领域，具体涉及一种双向隐私保密的神经网络模型共享方法，包括以下步骤：建立协作节点；拆分为两个连接，分别记为保留连接和协作连接；将输入层神经元删除，获得共享模型；模型方将共享模型发送给协作节点；数据源方生成协作系数k1和保留系数k2；模型方收到代币后，为协作连接分配协作权系数；计算出保留权系数，发送给数据源方；数据源方将协作值，发送给协作节点；数据源方将保留值与保留权系数的积发送给协作节点；获得全部保留值与保留权系数的积后，协作节点解算共享模型，获得共享模型预测结果，将预测结果发送给数据源方。本发明的实质性效果是：即保持了神经网络模型的隐私性，也保护了数据的隐私性。

技术领域

本发明涉及机器学习技术领域，具体涉及一种双向隐私保密的神经网络模型共享方法。

背景技术

机器学习技术已经成为当前深刻改变科技及经济发展的重要计算机技术。其中神经网络是机器学习的重要实现方式之一。神经网络是由大量的、简单的处理单元，称为神经元，广泛地互相连接而形成的复杂网络系统，它反映了人脑功能的许多基本特征，是一个高度复杂的非线性动力学习系统。神经网络具有大规模并行、分布式存储和处理、自组织、自适应和自学能力，特别适合处理需要同时考虑许多因素和条件的、不精确和模糊的信息处理问题。神经网络在系统辨识、模式识别、智能控制等领域有着广泛而吸引人的前景。无论机器学习采用何种形式，大量的优质数据是保证机器学习能够获得较高准确度的保证。对于神经网络模型尤是如此。虽然随着信息化的发展，企业和机构积累了大量的数据，但这些数据的分布情况并不均匀。出于竞争关系、数据隐私保护等原因，导致目前企业在训练神经网络模型时，经常面临缺乏数据的困难。而即使解决了样本数据来源问题，多个企业出于同样的业务需求，花费大量时间训练功能相同的神经网络模型，也会造成社会资源的浪费。因而有必要提供能够保护数据隐私和模型隐私的神经网络模型的共享方法。

如中国专利CN110222604A，公开日2019年9月10日，一种在保持高精度的同时快速高效地识别目标属性进而确定目标的方法，该方法包含如下步骤：步骤S1，对待测图像进行预处理得到预处理图像；步骤S2，将预处理图像输入多属性识别共享卷积网络模型，获得待测图像中的各个待判定对象以及各个待判定对象在属性类别下的对象属性；步骤S3，根据对象属性以及预定属性判断目标对象，其中，多属性识别共享卷积网络模型由用于从预处理图像中检测待判定对象的对象检测部以及用于提取待判定对象的对象属性的对象属性提取部构成，对象属性提取部由含有分别与各个属性类别相对应的全连接层的属性获取网络模型经轮流交替训练的方式训练得到。其虽然实现了卷积网络模型的共享，但其即不能维持卷积网络模型的隐私性，也不能保持待测图像的隐私性，对于涉及隐私数据的业务类型不能适用。

发明内容

本发明要解决的技术问题是：目前缺乏能够保护隐私的神经网络模型共享方案的技术问题。提出了一种双向隐私保密的神经网络模型共享方法。

为解决上述技术问题，本发明所采取的技术方案为：一种双向隐私保密的神经网络模型共享方法，包括以下步骤：建立协作节点；模型方将输入层神经元的连接拆分为两个连接，分别记为保留连接和协作连接，保留连接和协作连接的权重分别记为保留权系数和协作权系数；将输入层神经元删除，为保留连接和协作连接分别建立保留输入神经元和协作输入神经元，获得共享模型；模型方将共享模型发送给协作节点；数据源方生成协作系数k1和保留系数k2，将协作系数k1和保留系数k2发送给模型方，并转账若干个代币到模型方的账户；模型方收到代币后，为协作连接分配协作权系数；根据协作权系数、协作系数k1、保留系数k2及原连接的权系数，计算出保留权系数，发送给数据源方；数据源方将其输入数x乘以协作系数k1后，作为协作值，发送给协作节点，协作节点将协作值作为协作输入神经元的值；数据源方将其输入数x乘以保留系数k2后，作为保留值，数据源方将保留值与保留权系数的积发送给协作节点；获得全部输入层神经元的原连接对应的保留值与保留权系数的积后，协作节点解算共享模型，获得共享模型预测结果，将预测结果发送给数据源方。