公开(公告)号：CN117725416A

公开(公告)日：2024-03-19

申请号：CN202311772627.4

申请日：2023-12-21

申请人： 浙江工商大学 ,  浙大城市学院 ,  浙江鹏信信息科技股份有限公司

发明人： 韩嵩 ,  丁鸿鑫 ,  陈晓莉 ,  任思琪 ,  赵帅 ,  林建洪 ,  戴其羽 ,  周树浩

IPC分类号： G06F18/214 ,  G06F18/25 ,  G06F21/62 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/094

摘要： 本发明公开了一种面向跨设备场景的数据隐私保护联邦生成对抗网络训练方法及系统，该系统可以生成高质量的合成数据，用于解决数据短缺的问题。本发明采用差分隐私技术来确保用户数据在训练过程中的隐私性和安全性。此外，本发明提供一种知识转移方案，该方案通过用户的知识来选择潜在的高质量数据，以提高合成数据的效用。本发明实现了在跨设备场景中高效、安全的生成模型训练，并限制资源受限设备的权限，防止其泄漏或滥用生成器。

公开(公告)号：CN118098202A

公开(公告)日：2024-05-28

申请号：CN202410072700.5

申请日：2024-01-18

申请人： 浙江工商大学 ,  浙大城市学院

发明人： 韩嵩 ,  应聪 ,  马文瑞 ,  任思琪 ,  田园 ,  丁鸿鑫

IPC分类号： G10L15/01 ,  G10L15/06 ,  G10L15/26 ,  G10L15/08

摘要： 本发明提供一种面向语音助手的语音误解与技能转移攻击研究方法，所述方法包括：构建DuerOS语音交互客户端，将音频测试集输入到DuerOS语音交互客户端获得某些读音的特定误解规律；基于读音的特定误解规律，构建误解预测模型，通过误解预测模型推理得到更多没出现过的语音误解规律；根据语音误解规律找出技能市场中具有转移高风险的技能；对具有转移高风险的技能进行模拟技能转移攻击，并评估DuerOS系统内部审查机制的漏洞。本发明从技能使用角度提出了基于语音混淆的技能转移攻击，找出了技能市场中可能存在意外调用的风险技能，并且发现了百度DuerOS系统内部审查机制的漏洞。

公开(公告)号：CN117744761A

公开(公告)日：2024-03-22

申请号：CN202311806853.X

申请日：2023-12-26

申请人： 浙江工商大学 ,  浙大城市学院

发明人： 韩嵩 ,  戴其羽 ,  任思琪 ,  赵帅 ,  王硕苹 ,  丁鸿鑫 ,  周树浩

IPC分类号： G06N3/098 ,  G06N3/096 ,  G06N3/0895

摘要： 本发明公开了一种支持数据异构的基于监督对比学习的联邦模型训练方法及系统。本发明通过在横向联邦学习中的每一轮训练过程中，中心服务器下发全局编码器，本地客户端利用全局编码器与本地编码器进行知识蒸馏与监督对比学习，得到训练完成的本地编码器后上传给中心服务器，中心服务器权重聚合得到的本地编码器得到新的全局编码器，并利用公共数据集得到一个通用的预测器。本发明让更多数据分布不同的设备能够参与联邦学习，同时保证了参与者的隐私安全，利用知识蒸馏加快了客户端的训练效率并提升学习性能，利用了监督对比学习利用了数据之间内在的联系，提高了模型的学习性能，增强了模型对数据异构的抗性。

公开(公告)号：CN114860888A

公开(公告)日：2022-08-05

申请号：CN202210589520.5

申请日：2022-05-26

申请人： 浙江工商大学 ,  浙江大学

发明人： 韩嵩 ,  王璐瑶 ,  任思琪 ,  徐璇璇 ,  蔡亮 ,  赵帅 ,  丁鸿鑫

IPC分类号： G06F16/33 ,  G06F16/335 ,  G06F16/36 ,  G06F21/60 ,  G06F21/62

摘要： 本发明公开了一种面向医疗数据支持隐私保护的中文密文多关键字模糊搜索方法。本发明使用模糊搜索。本发明采用基于知识图谱的方法，让数据拥有者对数据进行预处理，然后使用多个敏感哈希函数将关键字映射在m位的布隆过滤器中，每一个关键字会构成一个树形的关键字索引，一共有三层，第一层是单一关键字，第二层是包含这个关键字的所有文档的其他的关键字，第三层是包含这个关键字的所有文档的ID。然后对关键字索引和所有文档分别加密，上传到云服务器。云服务器执行搜索过程，返回相关度高的加密文档，用户进行解密。本发明可以允许用户输入错误的关键字，并且可以实现较好的搜索准确性。