【发明公布】一种基于混合环境的深度学习模型隐私保护方法及装置_支付宝(杭州)信息技术有限公司_202110104463.2 

申请/专利权人:支付宝(杭州)信息技术有限公司

申请日:2021-01-26

发明/设计人:曹佳炯;丁菁汀

公开(公告)日:2021-05-07

代理机构:北京亿腾知识产权代理事务所(普通合伙)

公开(公告)号:CN112766495A

代理人:陈霁;周良玉

主分类号:G06N3/08(20060101)

地址:310000 浙江省杭州市西湖区西溪路556号8层B段801-11

分类号:G06N3/08(20060101)

优先权:

专利状态码:在审-公开

法律状态:2021.05.07#公开

摘要:说明书实施例提供了一种基于混合环境的深度学习模型隐私保护方法和装置。混合环境包括TEE和非TEE,深度学习模型包括依次连接的N个神经网络层,其中包括第一神经网络层,该方法在TEE中执行,并包括,依次对N个神经网络层进行计算处理,其中针对第一神经网络层的计算处理包括:获取对其网络参数进行划分得到的用于线性运算的第一参数集合和用于非线性运算的第二参数集合;获取该神经网络层的输入数据;将第一参数集合以及输入数据进行同态加密,将加密结果发送到非TEE;从非TEE获取基于加密结果进行同态线性运算的第一线性计算结果;至少根据第一线性计算结果以及第二参数集合,确定第一神经网络层的输出结果。

主权项:1.一种基于混合环境的深度学习模型隐私保护方法,所述混合环境包括可信执行环境TEE和非可信执行环境,所述深度学习模型包括依次连接的N个神经网络层,其中包括第一神经网络层,所述方法在TEE中执行,所述方法包括,依次对所述N个神经网络层进行计算处理,其中针对第一神经网络层的计算处理包括:获取对所述第一神经网络层的网络参数进行划分得到的第一参数集合和第二参数集合,其中所述第一参数集合用于线性运算,所述第二参数集合用于非线性运算;获取第一神经网络层的输入数据;将所述第一参数集合以及所述输入数据进行同态加密,将加密结果发送到非可信执行环境;从非可信执行环境获取基于所述加密结果进行同态线性运算的第一线性计算结果;至少根据第一线性计算结果以及所述第二参数集合,确定第一神经网络层的输出结果。

全文数据:

权利要求:

百度查询: 支付宝(杭州)信息技术有限公司 一种基于混合环境的深度学习模型隐私保护方法及装置