[发明专利]隐私机器学习模型生成、训练方法、装置及电子设备

说明书

本说明书的实施方案提供了一种隐私机器学习模型生成、训练方法、装置及电子设备，该模型生成方法包括：获取明文机器学习模型中的静态优化器；执行所述静态优化器，以将所述明文机器学习模型中的原生明文算子替换为密码算子，从而生成隐私机器学习模型；其中，所述静态优化器根据密码算子优化器类创建，所述密码算子优化器类派生于所述明文机器学习框架的原生优化器类，所述明文机器学习模型基于明文机器学习框架生成。本说明书的实施方案可以降低隐私机器学习模型的实现成本。

技术领域

本说明书涉及机器学习技术领域，尤其是涉及一种隐私机器学习模型生成、训练方法、装置及电子设备。

背景技术

目前机器学习(Machine Learning)已在很多领域有所应用。在一些情况下，鉴于机器学习需要使用大量的样本数据，为了可以从数据中挖掘出更大的价值，两个或更多个数据持有方会协作进行机器学习建模。但是，对于任何一个数据持有方而言，己方的隐私数据有被泄露或者是被不正当使用的风险。因此，如何将隐私数据很好地保护起来对机器学习至关重要。

为了解决该问题，各种基于加密机器学习的框架(以下简称隐私机器学习框架)应运而生，如：TF-Encrypted、PySyft等。一般地，这些隐私机器学习框架是利用了明文机器学习框架(如Tensorflow、PyTorch等)的应用程序接口(API，Application ProgrammingInterface)的易用性，同时通过多种密码学算法对加密数据进行训练和预测，以使用户可以在并不精通密码学、分布式系统或高性能计算专业知识的情况下，也可以使用。

然而，在实现本申请的过程中，本申请的发明人发现：这些隐私机器学习框架的实现均未使用已有的明文机器学习模型，若想要使用已有的明文机器学习模型的处理逻辑，就需要使用隐私机器学习框架特有的APIs和隐私数据类型重新编码实现，实现成本较高。

发明内容

本说明书的实施方案的目的在于提供一种隐私机器学习模型生成、训练方法、装置及电子设备，以降低隐私机器学习模型的实现成本。

为达到上述目的，一方面，本说明书的实施方案提供了一种隐私机器学习模型生成方法，包括：

获取明文机器学习模型中的静态优化器；

执行所述静态优化器，以将所述明文机器学习模型中的原生明文算子替换为密码算子，从而生成隐私机器学习模型；

其中，所述静态优化器根据密码算子优化器类创建，所述密码算子优化器类派生于所述明文机器学习框架的原生优化器类，所述明文机器学习模型基于明文机器学习框架生成。

另一方面，本说明书的实施方案还提供了一种隐私机器学习模型生成装置，包括：

获取模块，用于获取明文机器学习模型中的静态优化器；

执行模块，用于执行所述静态优化器，以将所述明文机器学习模型中的原生明文算子替换为密码算子，从而生成隐私机器学习模型；

其中，所述静态优化器根据密码算子优化器类创建，所述密码算子优化器类派生于所述明文机器学习框架的原生优化器类，所述明文机器学习模型基于明文机器学习框架生成。

另一方面，本说明书的实施方案还提供了一种电子设备，包括存储器、处理器、以及存储在所述存储器上的计算机程序，所述计算机程序被所述处理器运行时执行上述的隐私机器学习模型生成方法。

另一方面，本说明书的实施方案还提供了一种隐私机器学习模型训练方法，包括如下步骤：

基于训练样本集训练隐私机器学习模型，以生成第一模型；所述隐私机器学习模型利用上述的隐私机器学习模型生成方法生成；

基于测试样本集测试所述第一模型是否满足预设条件；