一种具有隐私保护的模型预测方法、装置、设备及介质

本技术涉及计算机，特别涉及一种具有隐私保护的模型预测方法、装置、设备及介质。

背景技术：

1、目前，一般利用全同态加密技术对模型参数和用户数据进行加密处理，即：采用同一对公私钥加密处理模型参数和用户数据。该方案不适用于计算复杂的非线性函数，需要将模型原有的激活函数简化，如：利用简单的线性函数替代原有复杂的非线性激活函数，或使用分段线性近似的方法对复杂非线性激活函数进行近似计算。这些方法都会降低模型预测的准确率。全同态加密技术还会随着预测次数的增加积累更多的计算误差，这也会降低预测结果的准确性。此外，用户修改公私钥对后，模型还需要重新部署，增加了额外操作。

2、因此，如何提高模型对于密文数据的预测准确性，是本领域技术人员需要解决的问题。

技术实现思路

1、有鉴于此，本技术的目的在于提供一种具有隐私保护的模型预测方法、装置、设备及介质，以提高模型对于密文数据的预测准确性。其具体方案如下：

2、第一方面，本技术提供了一种具有隐私保护的模型预测方法，应用于主服务器，包括：

3、接收用户端发送的采用用户公钥加密的用户数据密文；

4、基于以秘密共享方式表示的用户私钥、用于实现目标模型中的模型运算的运算协议、以及以秘密共享方式表示的所述目标模型的权重参数及偏置参数处理所述用户数据密文，得到所述目标模型针对所述用户数据密文的预测结果密文；

5、其中，所述运算协议包括：截断协议、比较协议、密文乘法协议、计算绝对值协议、获取首位字符协议、除法协议、矩阵乘法协议、指数运算协议、平均池协议、最大池协议、relu激活函数计算协议中的至少一个或组合；

6、发送所述预测结果密文至所述用户端，以使所述用户端采用用户私钥解密所述预测结果密文，得到预测结果明文。

7、可选地，所述目标模型的权重参数及偏置参数以秘密共享方式被划分为第一模型子参数和第二模型子参数，所述用户私钥以秘密共享方式被划分为第一私钥子参数和第二私钥子参数；所述第一模型子参数、所述第一私钥子参数和所述目标模型的模型结构存储于所述主服务器；所述第二模型子参数和所述第二私钥子参数存储于从主服务器；

8、相应地，所述基于以秘密共享方式表示的用户私钥、用于实现目标模型中的模型运算的运算协议、以及以秘密共享方式表示的所述目标模型的权重参数及偏置参数处理所述用户数据密文，包括：使所述从服务器协同所述主服务器，基于所述运算协议、所述第一模型子参数、所述第一私钥子参数、所述第二模型子参数和所述第二私钥子参数处理所述用户数据密文。

9、可选地，模型上传端通过秘密共享方式将所述目标模型的权重参数随机划分为第一子权重和第二子权重，通过秘密共享方式将所述目标模型的偏置参数随机划分为第一子偏置和第二子偏置，将所述第一子权重和所述第一子偏置作为所述第一模型子参数，将所述第二子权重和所述第二子偏置作为所述第二模型子参数。

10、可选地，所述用户端以加法秘密共享方式将所述用户私钥随机划分为所述第一私钥子参数和所述第二私钥子参数。

11、可选地，所述用户端发送所述用户数据密文之前，所述用户端将用户数据明文由定点数转换为整数，采用所述用户公钥对以整数表示的所述用户数据明文进行加密，得到所述用户数据密文。

12、可选地，所述用户端将用户数据明文由定点数转换为整数，包括：所述用户端按照预设转换公式将所述用户数据明文由定点数转换为整数；其中，所述预设转换公式为：

13、

14、其中，表示以定点数表示的所述用户数据明文，fp表示以定点数表示的所述用户数据明文的二进制小数的比特长度，l表示转换得到的以整数表示的所述用户数据明文的比特长度，表示转换得到的以整数表示的所述用户数据明文。

15、可选地，还包括：所述用户端根据用户操作调整fp的取值。

16、第二方面，本技术提供了一种具有隐私保护的模型预测装置，应用于主服务器，包括：

17、接收模块，用于接收用户端发送的采用用户公钥加密的用户数据密文；

18、处理模块，用于基于以秘密共享方式表示的用户私钥、用于实现目标模型中的模型运算的运算协议、以及以秘密共享方式表示的所述目标模型的权重参数及偏置参数处理所述用户数据密文，得到所述目标模型针对所述用户数据密文的预测结果密文；其中，所述运算协议包括：截断协议、比较协议、密文乘法协议、计算绝对值协议、获取首位字符协议、除法协议、矩阵乘法协议、指数运算协议、平均池协议、最大池协议、relu激活函数计算协议中的至少一个或组合；

19、发送模块，用于发送所述预测结果密文至所述用户端，以使所述用户端采用用户私钥解密所述预测结果密文，得到预测结果明文。

20、第三方面，本技术提供了一种电子设备，包括：

21、存储器，用于存储计算机程序；

22、处理器，用于执行所述计算机程序，以实现前述公开的具有隐私保护的模型预测方法。

23、第四方面，本技术提供了一种可读存储介质，用于保存计算机程序，其中，所述计算机程序被处理器执行时实现前述公开的具有隐私保护的模型预测方法。

24、通过以上方案可知，本技术提供了一种具有隐私保护的模型预测方法，应用于主服务器，包括：接收用户端发送的采用用户公钥加密的用户数据密文；基于以秘密共享方式表示的用户私钥、用于实现目标模型中的模型运算的运算协议、以及以秘密共享方式表示的所述目标模型的权重参数及偏置参数处理所述用户数据密文，得到所述目标模型针对所述用户数据密文的预测结果密文；其中，所述运算协议包括：截断协议、比较协议、密文乘法协议、计算绝对值协议、获取首位字符协议、除法协议、矩阵乘法协议、指数运算协议、平均池协议、最大池协议、relu激活函数计算协议中的至少一个或组合；发送所述预测结果密文至所述用户端，以使所述用户端采用用户私钥解密所述预测结果密文，得到预测结果明文。

25、可见，本技术中的主服务器能够基于以秘密共享方式表示的用户私钥、用于实现目标模型中的模型运算的运算协议、以及以秘密共享方式表示的目标模型的权重参数及偏置参数处理用户数据密文，得到目标模型针对用户数据密文的预测结果密文。其中，运算协议包括：截断协议、比较协议、密文乘法协议、计算绝对值协议、获取首位字符协议、除法协议、矩阵乘法协议、指数运算协议、平均池协议、最大池协议、relu激活函数计算协议中的至少一个或组合，由此可实现较复杂的非线性函数的计算，而无需修改模型激活函数，因此可保证模型预测结果的准确性。并且，用户私钥、模型的权重参数及偏置参数分别以秘密共享方式进行保护，由此既可提升用户私钥、模型的权重参数及偏置参数的安全性，又能避免全同态加密技术带来的计算误差，由此本技术中的用户公私钥也并不用于加密处理模型参数，那么用户公私钥的修改和模型部署互不影响，用户修改公私钥对后，模型无需重新部署。可见，本技术能够提高模型对于密文数据的预测准确性，需要被保护的用户私钥、模型的权重参数及偏置参数等重要数据也能得到更好的安全保护，也便于进行方案拓展和后续维护。

26、相应地，本技术提供的一种具有隐私保护的模型预测装置、设备及介质，也同样具有上述技术效果。