【技术实现步骤摘要】
本专利技术涉及网络空间安全和人工智能安全,特别是涉及一种面向多方协同优化的数据隐私增强方法及装置。
技术介绍
1、协作优化是一种分布式优化技术,主要是避免直接共享数据,以实现隐私性的提升。具体地,在协作优化中,各边缘节点的数据仅保存在本地,而服务器节点将需要训练的模型传输至边缘节点,边缘节点根据服务器节点设置的任务进行本地训练,从而将本地数据信息装载在下发的模型上,并将优化后的结果回传至服务器节点。服务器节点根据各边缘节点上传的优化结果,通过相应的聚合技术将各方信息进行聚合,从而得到优化结果。在上述过程中,边缘节点和服务器节点之间通过共享模型参数构建了通信信道,也即是,边缘节点的数据信息通过这个信道不断传输给服务器节点。
2、但是,现有技术中,在边缘节点将数据信息共享给服务器节点的过程中,没有对共享数据信息进行控制,从而使得数据信息存在完全泄露的风险。
技术实现思路
1、本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。
2、为此,本专利技术提出了一种面向多方协同优化的数据隐私增强方法,通过限制共享参数与本地数据集的互信息上限,实现了对信息泄露的理论限制,为多方协同优化中的数据隐私安全提供了保障。
3、本专利技术的另一个目的在于提出一种面向多方协同优化的数据隐私增强装置。
4、为达上述目的,本专利技术一方面提出一种面向多方协同优化的数据隐私增强方法,所述方法应用于边缘节点,包括:
5、获取边缘节点的本地数据集,并
6、根据所述特征值对角矩阵和待定噪声参数,确定信息量上界表达函数,其中所述待定噪声参数为所述本地数据集对应噪声的特征值;
7、获取信息量上界值,并利用所述信息量上界值求解所述信息量上界表达函数,得到所述待定噪声参数的确定值;
8、根据所述待定噪声参数的确定值和所述特征向量矩阵,确定所述本地数据集需要添加的噪声变量,并使用所述本地数据集和噪声变量进行协同优化的本地更新。
9、本专利技术实施例的面向多方协同优化的数据隐私增强方法还可以具有以下附加技术特征:
10、在本专利技术的一个实施例中,所述对所述本地数据集进行特征分解得到所述本地数据集对应的特征向量矩阵和特征值对角矩阵,包括:
11、确定所述本地数据集的均值向量;
12、根据所述均值向量,确定所述本地数据集的协方差矩阵;
13、对所述协方差矩阵进行特征分解,得到所述本地数据集对应的特征向量矩阵和特征值对角矩阵。
14、在本专利技术的一个实施例中,所述根据所述待定噪声参数的确定值和所述特征向量矩阵,确定所述本地数据集需要添加的噪声变量,包括:
15、根据所述待定噪声参数的确定值,构造对应的对角矩阵;
16、从所述对角矩阵对应的正态分布中进行采样,获取噪声样本;
17、根据所述特征向量矩阵和所述噪声样本,确定所述本地数据集需要添加的噪声变量。
18、在本专利技术的一个实施例中,所述使用所述本地数据集和噪声变量进行协同优化的本地更新,包括:在使用随机梯度下降算法中,利用所述本地数据集和噪声变量得到训练数据集,并利用所述训练数据集代替本地数据集对所述边缘节点对应的模型进行训练。
19、在本专利技术的一个实施例中,所述方法还包括:
20、判断所述边缘节点所处的协作环境是否发生变化;
21、若所述协作环境发生变化,则重新获取信息量上界值;
22、若所述协作环境未发生变化,判断所述本地数据集是否发生变化;
23、若所述本地数据集发生变化,则重新对所述本地数据集进行特征分解。
24、为达上述目的,本专利技术另一方面提出一种面向多方协同优化的数据隐私增强装置,所述装置应用于边缘节点,包括:
25、第一获取模块,用于获取边缘节点的本地数据集,并对所述本地数据集进行特征分解,得到所述本地数据集对应的特征向量矩阵和特征值对角矩阵;
26、第一确定模块,用于根据所述特征值对角矩阵和待定噪声参数,确定信息量上界表达函数,其中所述待定噪声参数为所述本地数据集对应噪声的特征值;
27、第二获取模块,用于获取信息量上界值,并利用所述信息量上界值求解所述信息量上界表达函数,得到所述待定噪声参数的确定值;
28、第二确定模块,用于根据所述待定噪声参数的确定值和所述特征向量矩阵,确定所述本地数据集需要添加的噪声变量,并使用所述本地数据集和噪声变量进行协同优化的本地更新。
29、在本专利技术的一个实施例中,所述第一获取模块,具体用于:
30、确定所述本地数据集的均值向量;
31、根据所述均值向量,确定所述本地数据集的协方差矩阵;
32、对所述协方差矩阵进行特征分解,得到所述本地数据集对应的特征向量矩阵和特征值对角矩阵。
33、在本专利技术的一个实施例中,所述第二确定模块,具体用于:
34、根据所述待定噪声参数的确定值,构造对应的对角矩阵;
35、从所述对角矩阵对应的正态分布中进行采样,获取噪声样本;
36、根据所述特征向量矩阵和所述噪声样本,确定所述本地数据集需要添加的噪声变量。
37、在本专利技术的一个实施例中,所述第二确定模块,具体用于:
38、在使用随机梯度下降算法中,利用所述本地数据集和噪声变量得到训练数据集,并利用所述训练数据集代替本地数据集对所述边缘节点对应的模型进行训练。
39、在本专利技术的一个实施例中,所述装置,还用于:
40、判断所述边缘节点所处的协作环境是否发生变化;
41、若所述协作环境发生变化,则重新获取信息量上界值;
42、若所述协作环境未发生变化,判断所述本地数据集是否发生变化;
43、若所述本地数据集发生变化,则重新对所述本地数据集进行特征分解。
44、本专利技术实施例的面向多方协同优化的数据隐私增强方法和装置,通过限制共享参数与本地数据集的互信息上限,在有限通信轮数的情况下,实现了对信息泄露的理论限制,为多方协同优化中的数据隐私安全提供了保障。同时,根据交互对象的可信任程度,还可以通过对信息量上界值的设定,实现交互信息量大小的调节,从而为数据市场灵活调整提供支撑。
45、本专利技术附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。
本文档来自技高网...【技术保护点】
1.一种面向多方协同优化的数据隐私增强方法,其特征在于,所述方法应用于边缘节点,包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述本地数据集进行特征分解得到所述本地数据集对应的特征向量矩阵和特征值对角矩阵,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述待定噪声参数的确定值和所述特征向量矩阵,确定所述本地数据集需要添加的噪声变量,包括:
4.根据权利要求1所述的方法,其特征在于,所述使用所述本地数据集和噪声变量进行协同优化的本地更新,包括:在使用随机梯度下降算法中,利用所述本地数据集和噪声变量得到训练数据集,并利用所述训练数据集代替本地数据集对所述边缘节点对应的模型进行训练。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.一种面向多方协同优化的数据隐私增强装置,其特征在于,所述装置应用于边缘节点,包括:
7.根据权利要求6所述的装置,其特征在于,所述第一获取模块,具体用于:
8.根据权利要求6所述的装置,其特征在于,所述第二确定模块,具体用于:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。