公开(公告)号：CN117541867A

公开(公告)日：2024-02-09

申请号：CN202311550900.9

申请日：2023-11-20

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 黄源清 ,  王莹桂 ,  王磊

IPC: G06V10/764 ,  G06V10/774 ,  G06V10/74 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/09

Abstract: 本说明书实施例提供一种图像识别模型的隐私泄露风险测评方法及装置，在线上图像识别模型不存在分类器及样本标签的情况下，通过增加判别模型的架构，来判断所生成的候选图像是否可以攻击图像识别模型，而导致样本图像对应的预定用户的隐私泄露。之后，通过调整候选图像的生成过程中所涉及的参数，使得候选图像具有更高的概率接近样本图像对应的用户的图像。如此，可以提高对图像识别模型隐私泄露风险测评的有效性。

公开(公告)号：CN117312842A

公开(公告)日：2023-12-29

申请号：CN202310848919.5

申请日：2023-07-11

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 郑龙飞 ,  方文静 ,  王磊

IPC: G06F18/214 ,  G06F18/24 ,  G06F21/60 ,  G06F21/62 ,  G06F18/213 ,  G06N3/04 ,  G06N3/08

Abstract: 本说明书实施例提供了一种多方参与的模型训练方法、系统和装置，该方法包括：第一方将多个第一特征输入第一特征提取网络，同态加密输出结果得到多个第一加密向量并发送到第二方；第二方将多个第二特征输入第二特征提取网络，同态加密输出结果得到多个第二加密向量；第二方对多个第一加密向量和多个第二加密向量进行同态计算，得到多个融合加密向量并乱序化后发送到第一方，记录乱序前后的第一对应关系；第一方解密多个融合加密向量并输入分类网络第一部分，得到多个隐向量；第一方利用多个隐向量、分类标签，第二方利用分类网络第二部分的网络参数和第一对应关系，进行多方安全计算，确定第一损失；第一方和第二方，根据第一损失更新分类网络。

公开(公告)号：CN114827308B

公开(公告)日：2023-11-17

申请号：CN202210399111.9

申请日：2022-04-15

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 郑龙飞 ,  王磊 ,  王力

IPC: H04L69/22 ,  H04L69/24 ,  G06N3/0464 ,  G06N3/08

Abstract: 本说明书实施例公开了一种模型训练数据传输方法、装置、设备和可读介质。方案可以包括：第一训练成员端将基于所述第一训练成员端的训练成员模型计算得到的第一隐层数据按照第一预设方式进行划分，得到多个隐层分片，其中包括第一隐层分片，所述第一隐层分片与所述第一隐层数据的第一目标范围内的数据相对应；向服务器上传所述第一隐层分片；服务器基于所述第一隐层分片以及各个第二训练成员端上传的第二隐层分片，确定第一隐层分片梯度，所述第二隐层分片与所述第二隐层数据的对应于第一目标范围的第二目标范围内的数据相对应；服务器将所述第一隐层分片梯度发送给所述第一训练成员端。

公开(公告)号：CN116842363A

公开(公告)日：2023-10-03

申请号：CN202310797149.6

申请日：2023-06-29

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 张兴盟 ,  王磊

IPC: G06F18/213 ,  G06F18/214 ,  G06F18/30 ,  G06F21/62

Abstract: 本说明书实施例提供了保护隐私的多方联合进行特征分箱的方法和装置。根据该方法，多个数据方中任意的一方执行多轮迭代，其中第i轮迭代包括以下步骤。首先基于本地样本的样本信息，确定目标分位点在第i‑1轮的第一特征值在本地样本中的本地排序，然后向服务器发送第一消息，其中包括与本地排序相关的排序信息。之后，从服务器接收第二消息，其指示目标全局排序与当前全局排序的大小关系；其中，目标全局排序是目标分位点在多个数据方的总样本中的应有排序，当前全局排序由服务器基于多个数据方发送的排序信息进行聚合而确定。于是，在与上述大小关系对应的调整方向，按照约定方式将第一特征值调整为第二特征值。

公开(公告)号：CN116822620A

公开(公告)日：2023-09-29

申请号：CN202310790640.6

申请日：2023-06-29

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 郑龙飞 ,  王磊

IPC: G06N3/098 ,  G06N3/045 ,  G06N3/084 ,  G06F21/62 ,  G06F21/60 ,  G06F18/214 ,  G06F18/25

Abstract: 本说明书实施例提供一种联合更新模型的方法及装置，适用于纵向联邦学习架构，基于特征成员的乱序处理和标签成员对标签数据、预测数据的隐藏处理的技术构思，进行适当的数据交互。具体而言，由单个特征成员将各个特征成员的中间结果的融合张量在样本维度乱序，标签成员使用乱序的融合张量进行预测。标签成员将乱序的融合张量和正常顺序的标签数据隐藏在扰乱数据中提供给该单个特征成员，由其反馈乱序情况下预测结果的梯度数据，从而标签成员更新全局模型，并经由梯度的反向传递确定乱序情况下的融合数据的梯度信息传递给该特征成员，由其更新本地局部模型。如此可以使得标签明文传输，避免标签成员恶意标记数据，更有效保护数据隐私。

公开(公告)号：CN116758374A

公开(公告)日：2023-09-15

申请号：CN202310772152.2

申请日：2023-06-27

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 黄源清 ,  王莹桂 ,  王磊

IPC: G06V10/774 ,  G06V10/764 ,  G06V10/40

Abstract: 本说明书实施例提供了一种图像识别模型的训练方法、图像识别方法及装置，图像识别模型包括第一特征提取网络和分类网络，该训练方法包括：将第一图像样本分别输入第一特征提取网络和第二特征提取网络，分别得到第一图像特征和第二图像特征；其中，第二特征提取网络是预训练好的参考特征提取网络；根据第一图像特征和第二图像特征，确定特征差异；将第一图像特征输入分类网络，得到分类结果，根据分类结果、以及第一图像样本的分类标签，确定分类损失；以分类损失趋向变小、以及特征差异趋向变大为目标，更新图像识别模型。

公开(公告)号：CN116320097A

公开(公告)日：2023-06-23

申请号：CN202211733502.6

申请日：2022-12-30

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 谭晋 ,  王磊

IPC: H04L69/24 ,  H04L69/18

Abstract: 本说明书实施例提供一种多方安全计算的执行方法及装置。所述方法应用于所述多方中的第一方，包括：先根据多方安全计算中当前待执行的目标操作，获取实现该目标操作的多个可选协议各自所对应的通信开销；接着，基于当前网络环境的参数信息和上述通信开销，确定在当前网络环境中执行各个可选协议分别对应的时间成本；再从上述多个可选协议中选取时间成本最低的协议，作为执行上述目标操作的目标协议。如此，可以实现根据当前网络动态选择执行目标操作的协议，实现计算加速。

公开(公告)号：CN115618407A

公开(公告)日：2023-01-17

申请号：CN202211217541.0

申请日：2022-09-30

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 王莹桂 ,  王力 ,  王磊

IPC: G06F21/62 ,  G06V10/44

Abstract: 本说明书的实施例提供图像脱敏性能评估方法及装置。在进行图像脱敏性能评估时，使用脱敏图像数据确定第一隐私保护评估值；以及使用重构图像数据确定第二隐私保护评估值。随后，将脱敏图像数据和原始图像数据分别提供给图像数据应用模型来确定各自的图像应用处理结果；并且基于脱敏图像数据和原始图像数据各自的图像应用处理结果确定图像应用评估值。然后，根据第一隐私保护评估值、第二隐私保护评估值和图像应用评估值，确定脱敏图像数据的图像脱敏性能的评估值。

公开(公告)号：CN115547359A

公开(公告)日：2022-12-30

申请号：CN202211215274.3

申请日：2022-09-30

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 王莹桂 ,  王力 ,  王磊

IPC: G10L25/03 ,  G10L25/24 ,  G10L25/51

Abstract: 本说明书的实施例提供用于语音意图理解的语音数据处理方法及装置以及语音意图理解方法及系统。在进行语音数据处理时，对语音数据进行语音数据特征提取，以得到第一特征数据。随后，对第一特征数据进行局部频域变换处理，以得到至少一个特征图，每个特征图包括多个元素并且对应第一特征数据中的一个数据块，每个元素对应频域中的一个频率；并且分别使用至少一个特征图中的各个频率所对应的元素，构建各个频率所对应的频率分量通道特征图。然后，从所构建的频率分量通道特征图中筛选出至少一个目标频率分量通道特征图，以得到语音数据的脱敏特征数据，所筛选出的目标频率分量通道特征图是语音意图理解的关键通道特征且是语音信号识别的非关键通道特征。

公开(公告)号：CN114996449A

公开(公告)日：2022-09-02

申请号：CN202210574168.8

申请日：2022-05-25

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 刘颖婷 ,  王力 ,  王磊

IPC: G06F16/35 ,  G06K9/62 ,  G06F21/62

Abstract: 本说明书实施例提供一种基于隐私保护的多方联合数据聚类的方法及装置，第一方和第二方分别持有用于构成待聚类的所有样本对象的总特征矩阵的第一特征矩阵和第二特征矩阵；方法通过第一方执行，包括多轮迭代，任意一轮迭代包括：基于第一特征矩阵及第一质心分片，与第二方执行第一多方安全计算，得到距离矩阵的第一距离分片，距离矩阵的第二距离分片由第二方持有；基于第一距离分片，与第二方持有的第二距离分片执行安全比较计算，得到类簇索引矩阵的第一索引分片，类簇索引矩阵的第二索引分片由第二方持有；基于第一特征矩阵及第一索引分片，与第二方执行第二多方安全计算，得到本轮迭代更新后的第一质心分片，更新后的第二质心分片由第二方持有。