摘要
本发明属于信息安全技术领域,公开了一种隐私保护的神经网络多方协作无损训练方法及系统,系统初始化,可信中心生成并分发系统参数、参与方私钥和聚合服务器私钥,聚合服务器生成神经网络模型和训练中的超参数;模型扰动和分发,聚合服务器对全局模型参数进行裁剪和打乱,并下发扰动后的模型;参与方用本地数据对收到的模型参数进行随机梯度下降训练,获得本地更新,并使用参与方私钥对本地更新进行加密后上传给聚合服务器;聚合服务器对收到的各密文本地更新进行聚合、聚合服务器私钥解密,得到聚合更新,并通过模型恢复得到新的全局模型参数。本发明能够实现对训练期间本地更新和全局模型参数中的敏感数据信息的隐私保护。
- 单位