申请/专利权人：青岛大学

申请日：2021-12-03

公开（公告）日：2024-04-26

公开（公告）号：CN114003961B

主分类号：G06F21/62

分类号：G06F21/62;G06N3/0464;G06N3/08;G06N5/04

优先权：

专利状态码：有效-授权

法律状态：2024.04.26#授权;2022.02.22#实质审查的生效;2022.02.01#公开

摘要：本发明公开了一种具有隐私性保护的深度神经网络推理方法，包括：客户端生成密钥；客户端利用密钥对输入数据矩阵和训练好的深度神经网络模型的权值矩阵进行加密，并发送给边缘服务器；边缘服务器利用接收到的深度神经网络模型的权值矩阵对输入数据矩阵进行线性层计算，并返回结果给客户端；客户端对返回的结果进行验证，若结果正确则接收，若结果不正确则拒绝接收；对于验证正确的结果，客户端利用本地存储的密钥和偏置矩阵恢复出线性层的实际输出结果；客户端在本地进行非线性层的计算，并将计算结果作为下一层线性层的输入，循环上述步骤直至得到最终推理结果。本发明能够节省用户的计算开销，同时又能保证用户数据和模型的隐私性。

主权项：1.一种具有隐私性保护的深度神经网络推理方法，其特征在于，包括以下步骤：客户端生成密钥；客户端利用所述密钥对输入数据矩阵和训练好的深度神经网络模型的权值矩阵进行加密，加密后发送给第一边缘服务器和第二边缘服务器，深度神经网络模型的偏置矩阵存储在本地；第一边缘服务器和第二边缘服务器利用接收到的深度神经网络模型的权值矩阵对输入数据矩阵进行线性层计算，并返回结果给客户端；客户端对返回的结果进行验证，若结果正确则接收，若结果不正确则拒绝接收；对于验证正确的结果，客户端利用本地存储的密钥和偏置矩阵恢复出线性层的实际输出结果；客户端在本地进行非线性层的计算，并将计算结果作为下一层线性层的输入，循环上述步骤直至得到深度神经网络模型的最终推理结果；所述第一边缘服务器和第二边缘服务器利用接收到的深度神经网络模型的权值矩阵对输入数据矩阵进行线性层计算具体包括：第一边缘服务器和第二边缘服务器利用Privacy-PreservingComputation算法对输入数据矩阵进行线性层计算，第一边缘服务器ESA接收到Xi，a和Wi，a后，计算二者的卷积，得到结果Si，a；第二边缘服务器ESB接收到Xi，b和Wi，b后，计算二者的卷积，得到结果Si，b；算法输出是Si，a和Si，b；所述客户端对返回的结果进行验证具体包括：客户端利用Verification算法来验证返回的结果，客户端随机选择Si，a或Si，b的任意个位置的值，再利用Xi、Wi和本地存储的密钥，即一个随机数矩阵Ri和一个随机数ci计算出对应位置的卷积值；客户端比较二者的值是否相等；若不相等，客户端拒绝接收返回的结果；若相等，继续执行下一步骤；所述客户端利用本地存储的密钥和偏置矩阵恢复出线性层的实际输出结果具体包括：客户端利用Recovery算法恢复加密结果，该算法的输入是第一边缘服务器和第二边缘服务器返回的结果Si，a和Si，b；客户端首先使用随机数ci构造矩阵Ci，矩阵Ci的每个元素都是ci，其大小和Xi一致；然后客户端使用Ci、本地存储的随机数矩阵Ri和偏置矩阵Bi来恢复实际输出结果Oi；Oi＝Si，a+Si，b-Ci·Ri+Bi，则Oi就是第i层线性层的实际输出结果；所述Xi，a、Xi，b为第i层线性层的输入数据矩阵Xi盲化后的两个矩阵，所述Wi，a、Wi，b为第i层线性层的权值矩阵Wi盲化后的两个矩阵。

全文数据：

权利要求：

百度查询： 青岛大学 一种具有隐私性保护的深度神经网络推理方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD