公开(公告)号：CN110572253B

公开(公告)日：2023-03-24

申请号：CN201910872625.X

申请日：2019-09-16

Applicant: 济南大学

Inventor： 赵川 ,  张谦 ,  荆山 ,  陈贞翔 ,  张波 ,  王吉伟

IPC: H04L9/00 ,  H04L9/40

Abstract: 一种联邦学习训练数据隐私性增强方法及系统，所述方法包括：第一服务器生成公共参数和主密钥，将所述公共参数发送给第二服务器；参与联邦学习的多个客户端均基于所述公共参数生成各自的公钥和私钥对；联邦学习过程如下：各客户端将本地训练得到的模型参数采用各自的公钥进行加密，与相应公钥一并经由第二服务器发送给第一服务器；第一服务器基于主密钥解密，通过加权平均得到全局模型参数，分别采用各个客户端的公钥加密，并经由第二服务器发送至各个客户端；客户端基于各自的私钥解密得到全局模型参数，改进本地模型，重复上述过程，直至各客户端本地模型收敛。本发明通过采用双服务器模式结合多密钥同态加密，保证了数据和模型参数的安全。

公开(公告)号：CN110647765B

公开(公告)日：2022-04-12

申请号：CN201910889129.5

申请日：2019-09-19

Applicant: 济南大学

Inventor： 赵川 ,  赵埼 ,  荆山 ,  张波 ,  陈贞翔 ,  王吉伟

IPC: G06F21/62

Abstract: 本公开提出了协同学习框架下基于知识迁移的隐私保护方法及系统，包括：将本地隐私数据集分割成互不相交的若干份隐私子集，基于每一个隐私子集，训练对应的一个隐私模型；协同学习：将公共数据提交给隐私模型，隐私模型使用聚合机制，利用知识迁移给公共数据集标注标签；在获得足够的标注后的数据后，训练本地交互模型，在每一轮的训练中上传部分参数至服务器，服务器更新维护全局参数并提供最新的参数供各方下载，参与方下载最新参数优化本地交互模型。本公开同时协同学习的多次参数交互也可以确保，即使交互模型获取到标注数据较少，在多轮训练后依旧可以保持较高的准确度。

公开(公告)号：CN111275202A

公开(公告)日：2020-06-12

申请号：CN202010105981.1

申请日：2020-02-20

Applicant: 济南大学

Inventor： 赵川 ,  赵埼 ,  荆山 ,  张波 ,  陈贞翔 ,  王吉伟

IPC: G06N20/00 ,  G06F21/60 ,  G06F21/62

Abstract: 本公开提出了一种面向数据隐私保护的机器学习预测方法及系统，方法包括如下步骤：获取加密后的数据；主服务器创建可信区，在可信区对获取的待预测数据与预测模型进行解密；主服务器对解密后的待预测数据与预测模型进行秘密分享，分别获得数据秘密份额和模型份额，并分发至不合谋的辅助服务器和主服务器；辅助服务器和主服务器分别进行预测计算获得预测结果份额；主服务器对所有预测结果份额进行秘密重建，将重建后的预测结果份额转发给可信区进行整合并加密，发送至待预测数据提供终端，数据提供终端解密后获得根据模型预测后的预测结果。结合安全多方计算和SGX技术来保护双方隐私安全，解决提供预测服务过程中安全性问题。

公开(公告)号：CN110572253A

公开(公告)日：2019-12-13

申请号：CN201910872625.X

申请日：2019-09-16

Applicant: 济南大学

Inventor： 赵川 ,  张谦 ,  荆山 ,  陈贞翔 ,  张波 ,  王吉伟

IPC: H04L9/00 ,  H04L29/06

Abstract: 一种联邦学习训练数据隐私性增强方法及系统，所述方法包括：第一服务器生成公共参数和主密钥，将所述公共参数发送给第二服务器；参与联邦学习的多个客户端均基于所述公共参数生成各自的公钥和私钥对；联邦学习过程如下：各客户端将本地训练得到的模型参数采用各自的公钥进行加密，与相应公钥一并经由第二服务器发送给第一服务器；第一服务器基于主密钥解密，通过加权平均得到全局模型参数，分别采用各个客户端的公钥加密，并经由第二服务器发送至各个客户端；客户端基于各自的私钥解密得到全局模型参数，改进本地模型，重复上述过程，直至各客户端本地模型收敛。本发明通过采用双服务器模式结合多密钥同态加密，保证了数据和模型参数的安全。

公开(公告)号：CN111275202B

公开(公告)日：2023-08-11

申请号：CN202010105981.1

申请日：2020-02-20

Applicant: 济南大学

Inventor： 赵川 ,  赵埼 ,  荆山 ,  张波 ,  陈贞翔 ,  王吉伟

IPC: G06N20/00 ,  G06F21/60 ,  G06F21/62

Abstract: 本公开提出了一种面向数据隐私保护的机器学习预测方法及系统，方法包括如下步骤：获取加密后的数据；主服务器创建可信区，在可信区对获取的待预测数据与预测模型进行解密；主服务器对解密后的待预测数据与预测模型进行秘密分享，分别获得数据秘密份额和模型份额，并分发至不合谋的辅助服务器和主服务器；辅助服务器和主服务器分别进行预测计算获得预测结果份额；主服务器对所有预测结果份额进行秘密重建，将重建后的预测结果份额转发给可信区进行整合并加密，发送至待预测数据提供终端，数据提供终端解密后获得根据模型预测后的预测结果。结合安全多方计算和SGX技术来保护双方隐私安全，解决提供预测服务过程中安全性问题。

公开(公告)号：CN110647765A

公开(公告)日：2020-01-03

申请号：CN201910889129.5

申请日：2019-09-19

Applicant: 济南大学

Inventor： 赵川 ,  赵埼 ,  荆山 ,  张波 ,  陈贞翔 ,  王吉伟

IPC: G06F21/62

Abstract: 本公开提出了协同学习框架下基于知识迁移的隐私保护方法及系统，包括：将本地隐私数据集分割成互不相交的若干份隐私子集，基于每一个隐私子集，训练对应的一个隐私模型；协同学习：将公共数据提交给隐私模型，隐私模型使用聚合机制，利用知识迁移给公共数据集标注标签；在获得足够的标注后的数据后，训练本地交互模型，在每一轮的训练中上传部分参数至服务器，服务器更新维护全局参数并提供最新的参数供各方下载，参与方下载最新参数优化本地交互模型。本公开同时协同学习的多次参数交互也可以确保，即使交互模型获取到标注数据较少，在多轮训练后依旧可以保持较高的准确度。