公开(公告)号：CN117113389A

公开(公告)日：2023-11-24

申请号：CN202310891792.5

申请日：2023-07-19

Applicant: 中国科学院信息工程研究所

Inventor： 牛犇 ,  李凤华 ,  孙婧巍 ,  王心荻 ,  张立坤 ,  郭守坤

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/64 ,  G06N20/00 ,  G06N3/098

Abstract: 本发明提供一种面向分布式学习的隐私保护方法及装置，方法包括：向分布式系统中的目标客户端发送第一数据，第一数据用于指示本地模型中，与全局模型中的第一数据块对应的第二数据块的目标梯度，目标客户端部署有本地模型，第一数据块为通过将全局模型中的所有数据块的隐私敏感度进行升序排列后，隐私敏感度排列在前预设数量个的数据块；接收目标客户端发送的第二数据，并根据第二数据更新全局模型，第二数据是基于目标梯度，对第二数据块进行更新后得到的。本发明通过上传本地模型中的部分参数用于更新全局模型，使攻击者无法通过参数提取用于训练本地模型的本地数据集中的信息，从而缓解分布式学习中用户的隐私信息泄露问题。