[发明专利]保护数据隐私的双方联合训练业务预测模型的方法和装置

权利要求书

1.一种保护数据隐私的双方联合训练业务预测模型的方法，所述双方包括第一方和第二方，所述第一方存储有多个业务对象的第一特征部分构成的第一特征矩阵X_A，并维护对应的第一参数部分W_A；所述第二方存储有所述多个业务对象的第二特征部分构成的第二特征矩阵X_B，和标签值构成的标签向量Y，并维护对应的第二参数部分W_B；所述方法应用于所述第二方，包括：

本地计算第二特征矩阵X_B与第二参数部分W_B的第二乘积结果；

从所述第一方接收第一加密乘积，该第一加密乘积为，使用所述第一方的第一公钥和同态加密算法，对第一特征矩阵X_A与第一参数部分W_A的第一乘积结果加密得到；

基于对所述第一加密乘积，第二乘积结果，以及所述标签向量进行同态运算，得到加密误差向量E；

生成第二掩码向量，将其同态添加到所述加密误差向量E中，得到加密混淆误差向量，并将其发送给所述第一方；

用所述第二掩码向量，与所述第一方中的第一特征矩阵X_A进行安全矩阵乘法，得到矩阵乘积的两个分片中的第二乘积分片，所述两个分片中的第一乘积分片由所述第一方获得；

基于所述第二乘积分片，生成第二分片向量；

将所述第二分片向量发送给所述第一方，以使得所述第一方根据第一混淆梯度，所述第一乘积分片以及所述第二分片向量，得到第一梯度，用于更新第一参数部分W_A，其中第一混淆梯度由所述加密混淆误差向量根据所述第一方的第一私钥解密之后与第一特征矩阵X_A的同态矩阵相乘得到的。

2.根据权利要求1所述的方法，其中，所述业务对象包括以下之一：用户，商户，商品，事件；所述业务预测模型用于预测所述业务对象的分类或回归值。

3.根据权利要求1所述的方法，其中，所述业务预测模型为线性回归模型；

所述得到加密误差向量E，包括：

基于所述第一加密乘积和所述第二乘积结果的同态加和操作，得到加密预测结果；计算该加密预测结果和所述标签向量Y的加密值的同态差值，作为所述加密误差向量E。

4.根据权利要求1所述的方法，其中，所述业务预测模型为逻辑回归模型；所述第二乘积结果包括，第二特征矩阵X_B与第二参数部分W_B的若干阶第二乘积；所述第一乘积结果包括，第一特征矩阵X_A与第一参数部分W_A的若干阶第一乘积；

所述得到加密误差向量E，包括：

根据sigmoid函数的泰勒展开形式，基于所述第一加密乘积和所述第二乘积结果的同态运算得到加密预测结果，对该加密预测结果和所述标签向量Y的加密值进行同态差值运算，得到所述加密误差向量E。

5.根据权利要求1所述的方法，其中，基于所述第二乘积分片，生成第二分片向量包括：

生成第三掩码向量，并将其添加到所述第二乘积分片中，得到所述第二分片向量；

在将所述第二分片向量发送给所述第一方之后，还包括：

从所述第一方接收第一梯度二次混淆向量，所述第一梯度二次混淆向量由所述第一方根据所述第一混淆梯度，所述第一乘积分片，所述第二分片向量，以及自身生成的第四掩码向量得到；

从所述第一梯度二次混淆向量中抵消所述第三掩码向量，得到第一梯度一次混淆向量；

将所述第一梯度一次混淆向量发送给所述第一方，使其根据该第一梯度一次混淆向量和所述第四掩码向量，恢复得到所述第一梯度。