[发明专利]基于数据加密的模型训练方法及系统

说明书

本发明提供一种基于数据加密的模型训练方法及系统，属于数据处理技术领域，包括：使用公钥加密原始数据得到密文c；生成随机负数R和随机负数的相反数Rsubgt;1/subgt;，使用公钥加密随机负数的相反数Rsubgt;1/subgt;得到密文份额csubgt;2/subgt;；将c和csubgt;2/subgt;通过同态运算生成秘密共享的密文份额csubgt;3/subgt;；使用私钥解密所述密文份额csubgt;3/subgt;，得到明文份额msubgt;3/subgt;；使用随机负数和明文份额msubgt;3/subgt;，借助Beaver三元组进行交互训练，得到两个模型份额；将得到的两个模型份额进行相加，得到最终所需要的模型。本发明可以自身需求有针对性地搜索数据进行训练，具有较强的数据选择灵活性；数据存储、训练中，均是以密文或者明文份额存在，保证了数据的安全性；在模型训练之前，数据从同态密文转换为明文份额，保证了模型训练的高效性和准确性。

技术领域

本发明涉及数据处理技术领域，具体涉及一种基于数据加密的模型训练方法及系统。

背景技术

传统的机器学习中，用户需要直接将明文数据上传到服务器，而互联网上很多包含大量数据的服务器存在严重的安全漏洞，更有些云服务商(例如谷歌、Facebook)其会自动挖掘用户隐私数据，导致用户数据隐私信息的泄露，因此，数据直接以明文状态存储在云服务器，会危害用户信息安全。

采用同态加密技术可以将数据以密文的形式上传到服务器，并对实数计算进行优化，再利用最小二乘法去近似sigmod函数以提高精度和效率(即降低计算成本)。虽然同态方案在数据的安全性上提供了很大的保障，但其存在时间与性能消耗的弊端，无法在短时间内训练出有效模型。

采用秘密共享将数据变成份额形式上传至两服务器，再将两服务器中的份额数据通过beaver三元组实现预测与模型训练。该方法在不暴露隐私的情况下快速地得到所需要的结果，并且具有较好的模型准确率。但在实际场景中，每个用户都是一次性将自己完整的数据上传到云服务商，并不是数据份额的形式分次上传，所以该方法并不方便用户直接使用。

在实际应用中，不同的用户拥有不同的需求，所请求的模型一般也是不同的。例如在医疗场景中，医疗机构想得到某种疾病的模型，则需要从病人的电子病历信息中筛选出与该疾病相关的检测数据，并不是直接使用一份完整的电子病历；并且对于不同的疾病模型，所需求的相关数据一般也是不同的。然而在以往的结合数据隐私保护的机器学习算法中，均是利用上传到云端的完整数据集进行模型训练，无法对数据集的某项特征进行筛选，无法灵活的满足用户的需求。

发明内容

本发明的目的在于提供一种能够进行数据特定特征筛选，满足用户需求灵活性，同时提高了数据存储、训练的安全性和效率的基于数据加密的模型训练方法及系统，以解决上述背景技术中存在的至少一项技术问题。

为了实现上述目的，本发明采取了如下技术方案：

一方面，本发明提供一种基于数据加密的模型训练方法，包括：

使用公钥加密原始数据得到密文c；

生成随机负数R和随机负数的相反数R₁，其中，R作为训练所需的明文份额，使用公钥加密随机负数的相反数得到密文份额c₂；

将c和c₂通过同态运算生成秘密共享的密文份额c₃；

使用私钥解密所述密文份额c₃，得到明文份额m₃；

将两部分明文份额，借助Beaver三元组进行交互训练，得到两个模型份额；

将得到的两个模型份额进行相加，得到最终所需要的模型。