本发明专利技术属于云计算技术领域,公开了一种数据安全传输方法、终端、服务器以及系统。该方法应用于终端,包括:对初始全局模型进行模型更新,得到模型更新数据;根据终端节点共享私钥和服务器私钥生成终端节点公钥,并根据终端节点公钥对模型更新数据进行加密;发送加密更新数据和终端节点共享私钥至服务器,以使服务器对加密更新数据进行数据聚合,得到聚合加密数据,并根据服务器私钥对聚合加密数据进行解密,得到部分解密数据并反馈;根据终端节点共享私钥对部分解密数据进行解密,得到全局模型参数。通过上述方式,在数据传输的过程中,均进行了同态加密,保证了任一方均没有对方正确的私钥,均无法得到模型数据,有效提高了数据传输的安全性。输的安全性。输的安全性。
【技术实现步骤摘要】
数据安全传输方法、终端、服务器以及系统
[0001]本专利技术涉及云计算
,尤其涉及一种数据安全传输方法、终端、服务器以及系统。
技术介绍
[0002]当前,云计算技术在飞速发展,云模式包括了基础设施即服务、平台即服务以及软件即服务三种,在网络环境越来越好的情形下,云计算的模式能够推广到越来越广泛的应用领域。云计算允许应用程序和服务在更多可用资源的情况下更加强大,通过收集大量用户的数据至云服务器上,可以快速地进行如机器学习模型训练等操作。
[0003]边缘云计算是基于云计算技术的核心和边缘计算能力,构建在边缘基础设施之上的云计算平台,形成边缘位置的计算、网络、存储、安全等能力全面的弹性云平台。边缘云由分布在同一地区的服务器节点组成,一方面负责对核心云和用户终端之间的数据流进行加工处理,利用通信数据间的相关性,减少网络开销,降低时延,保证云计算服务质量;另一方面,边缘云存储终端访问云计算服务所需要的共性数据和常用数据。但上述集中式训练模式往往存在安全隐患,目前,有关云服务器由于遭受攻击导致用户隐私泄露的事件屡见不鲜。
技术实现思路
[0004]本专利技术的主要目的在于提供一种数据安全传输方法、终端、服务器以及系统,旨在解决在云计算的模型训练过程中,如何保证数据传输的安全性的技术问题。
[0005]为实现上述目的,本专利技术提供了一种数据安全传输方法,应用于终端,所述数据安全传输方法包括:对服务器发送的初始全局模型进行模型更新,得到模型更新数据;根据终端节点共享私钥和所述服务器发送的服务器私钥生成终端节点公钥,并根据所述终端节点公钥对所述模型更新数据进行加密;发送加密更新数据和所述终端节点共享私钥至所述服务器,以使所述服务器对所述加密更新数据进行数据聚合,得到聚合加密数据,并根据所述服务器私钥对所述聚合加密数据进行解密,得到部分解密数据并反馈;根据所述终端节点共享私钥对所述部分解密数据进行解密,得到全局模型参数。
[0006]可选地,所述对服务器发送的初始全局模型进行模型更新,得到模型更新数据,包括:对服务器发送的初始全局模型进行模型初始化,得到初始本地模型;根据本地数据集对所述初始本地模型进行模型续联,得到训练本地模型;根据所述训练本地模型确定更新权重向量;根据所述更新权重向量中各模型参数的训练梯度进行参数选择,确定模型更新数据。
[0007]可选地,所述根据终端节点共享私钥和所述服务器发送的服务器私钥生成终端节点公钥之前,还包括:在素数域中随机确定随机数;根据所述随机数和预设生成元确定节点私钥;根据所述节点私钥和所述预设生成元进行计算,生成终端节点共享私钥。
[0008]可选地,所述根据所述终端节点公钥对所述模型更新数据进行加密,包括:对所述模型更新数据进行形式转换,得到指数更新数据;根据所述终端节点公钥对所述指数更新数据进行数据加密,得到加密更新数据。
[0009]可选地,所述根据所述终端节点共享私钥对所述部分解密数据进行解密,得到全局模型参数之后,还包括:获取训练本地模型和迭代次数;根据所述全局模型参数对所述训练本地模型进行模型更新,得到更新本地模型;当所述迭代次数达到预设次数时,根据所述更新本地模型结束模型训练。
[0010]此外,为实现上述目的,本专利技术还提供了一种数据安全传输方法,应用于服务器,所述数据安全传输方法包括:发送服务器私钥和初始全局模型至各终端节点,以使各终端节点对所述初始全局模型进行更新,得到模型更新数据,并根据所述服务器私钥和各终端节点的终端节点共享私钥生成各终端节点的终端节点公钥,根据各终端节点的终端节点公钥对所述模型更新数据进行加密后,得到加密更新数据,并反馈所述加密更新数据和各终端节点的终端节点共享私钥;对各终端节点反馈的加密更新数据进行数据聚合,得到聚合加密数据;根据所述服务器私钥对所述聚合加密数据进行解密,生成部分解密数据;发送所述部分解密数据至各终端节点,以使各终端节点根据各终端节点的终端节点共享私钥对所述部分解密数据进行解密,得到全局模型参数。
[0011]可选地,所述发送服务器私钥和初始全局模型至各终端节点之前,还包括:在素数域中随机确定随机数;根据所述随机数和预设生成元进行计算,确定服务器私钥。
[0012]此外,为实现上述目的,本专利技术还提出一种终端,所述终端包括:更新模块,用于对服务器发送的初始全局模型进行模型更新,得到模型更新数据;加密模块,用于根据终端节点共享私钥和所述服务器发送的服务器私钥生成终端节点公钥,并根据所述终端节点公钥对所述模型更新数据进行加密;发送模块,用于发送加密更新数据和所述终端节点共享私钥至所述服务器,以使所述服务器对所述加密更新数据进行数据聚合,得到聚合加密数据,并根据所述服务器私钥对所述聚合加密数据进行解密,得到部分解密数据并反馈;解密模块,用于根据所述终端节点共享私钥对所述部分解密数据进行解密,得到全局模型参数。
[0013]此外,为实现上述目的,本专利技术还提出一种服务器,所述服务器包括:发送模块,用于发送服务器私钥和初始全局模型至各终端节点,以使各终端节点对所述初始全局模型进行更新,得到模型更新数据,并根据所述服务器私钥和各终端节点
的终端节点共享私钥生成各终端节点的终端节点公钥,根据各终端节点的终端节点公钥对所述模型更新数据进行加密后,得到加密更新数据,并反馈所述加密更新数据和各终端节点的终端节点共享私钥;聚合模块,用于对各终端节点反馈的加密更新数据进行数据聚合,得到聚合加密数据;解密模块,用于根据所述服务器私钥对所述聚合加密数据进行解密,生成部分解密数据;所述发送模块,还用于发送所述部分解密数据至各终端节点,以使各终端节点根据各终端节点的终端节点共享私钥对所述部分解密数据进行解密,得到全局模型参数。
[0014]此外,为实现上述目的,本专利技术还提出一种数据安全传输系统,所述数据安全传输系统包括如上文所述的终端和服务器。
[0015]本专利技术的数据安全传输方法应用于终端,包括:对服务器发送的初始全局模型进行模型更新,得到模型更新数据;根据终端节点共享私钥和所述服务器发送的服务器私钥生成终端节点公钥,并根据所述终端节点公钥对所述模型更新数据进行加密;发送加密更新数据和所述终端节点共享私钥至所述服务器,以使所述服务器对所述加密更新数据进行数据聚合,得到聚合加密数据,并根据所述服务器私钥对所述聚合加密数据进行解密,得到部分解密数据并反馈;根据所述终端节点共享私钥对所述部分解密数据进行解密,得到全局模型参数。通过上述方式,对服务器发送的初始全局模型进行模型更新,利用生成的终端节点公钥对模型更新数据进行加密,并发送加密更新数据和终端节点共享私钥至服务器,以使服务器对加密更新数据不需解密直接进行数据聚合,得到聚合加密数据,并让服务器根据服务器私钥对聚合加密数据进行解密,利用终端节点共享私钥对服务器反馈的部分解密数据进行解密,得到全局模型参数,在数据传输的过程中,均进行了同态加密,保证了任一方均没有对方正确的私钥,均无法得到模型数据,有效提高了数据传输的安全性。
附图说明本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据安全传输方法,其特征在于,应用于终端,所述数据安全传输方法,包括:对服务器发送的初始全局模型进行模型更新,得到模型更新数据;根据终端节点共享私钥和所述服务器发送的服务器私钥生成终端节点公钥,并根据所述终端节点公钥对所述模型更新数据进行加密;发送加密更新数据和所述终端节点共享私钥至所述服务器,以使所述服务器对所述加密更新数据进行数据聚合,得到聚合加密数据,并根据所述服务器私钥对所述聚合加密数据进行解密,得到部分解密数据并反馈;根据所述终端节点共享私钥对所述部分解密数据进行解密,得到全局模型参数。2.如权利要求1所述的数据安全传输方法,其特征在于,所述对服务器发送的初始全局模型进行模型更新,得到模型更新数据,包括:对服务器发送的初始全局模型进行模型初始化,得到初始本地模型;根据本地数据集对所述初始本地模型进行模型续联,得到训练本地模型;根据所述训练本地模型确定更新权重向量;根据所述更新权重向量中各模型参数的训练梯度进行参数选择,确定模型更新数据。3.如权利要求1所述的数据安全传输方法,其特征在于,所述根据终端节点共享私钥和所述服务器发送的服务器私钥生成终端节点公钥之前,还包括:在素数域中随机确定随机数;根据所述随机数和预设生成元确定节点私钥;根据所述节点私钥和所述预设生成元进行计算,生成终端节点共享私钥。4.如权利要求1所述的数据安全传输方法,其特征在于,所述根据所述终端节点公钥对所述模型更新数据进行加密,包括:对所述模型更新数据进行形式转换,得到指数更新数据;根据所述终端节点公钥对所述指数更新数据进行数据加密,得到加密更新数据。5.如权利要求1至4中任一项所述的数据安全传输方法,其特征在于,所述根据所述终端节点共享私钥对所述部分解密数据进行解密,得到全局模型参数之后,还包括:获取训练本地模型和迭代次数;根据所述全局模型参数对所述训练本地模型进行模型更新,得到更新本地模型;当所述迭代次数达到预设次数时,根据所述更新本地模型结束模型训练。6.一种数据安全传输方法,其特征在于,应用于服务器,所述数据安全传输方法,包括:发送服务器私钥和初始全局模型至各终端节点,以使各终端节点对所述初始全局模型进行更新,得到模型更新数据,并根据所述服务器私钥和各终端节点的终端节点共享私钥生成各终端节点的终...
【专利技术属性】
技术研发人员:宋潇,陈劼,王菁菁,王春华,田苗,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。