-
公开(公告)号:CN117749484A
公开(公告)日:2024-03-22
申请号:CN202311761433.4
申请日:2023-12-20
摘要: 本发明公开了一种面向资源受限设备且具有隐私保护的联邦组模型训练方法及系统,包括:基于设备的资源对参与联邦学习的所有设备进行分组,并根据任务模型对这些分组定制组模型,所述模型为深度学习模型;构建ReDe层,用于重映射用户上传的特征映射,确保服务器端组子模型的训练;利用知识蒸馏,从任务模型的预测中提取额外的训练信息加入到训练损失中来提升组模型的精度;设计补偿损失和漂移校正,减少非独立同分布的数据分布所带来的客户漂移影响;结合内积函数加密,保证参与者训练过程中的隐私安全。本发明让更多资源受限的设备能够参与联邦学习,同时保证了参与者的隐私安全,并且在非独立同分布的数据分布下仍有较高的预测准确性。
-
公开(公告)号:CN116664978A
公开(公告)日:2023-08-29
申请号:CN202310652261.0
申请日:2023-06-02
IPC分类号: G06V10/774 , G06V10/82 , G06V10/764 , G06N3/08
摘要: 本发明属于人工智能安全领域,并公开了一种面向人工智能安全的物理灯光后门攻击的训练方法,包括:对目标对象进行灯光后门攻击,根据灯光颜色在目标对象上产生对应的灯光触发器,基于灯光触发器生成后门图像数据;获取干净图像数据,基于后门图像数据和所述干净图像数据分别构建训练集;干净图像数据为未产生灯光触发器的原始图像;构建后门模型,所述后门模型为深度学习模型,基于所述训练集对所述后门模型进行训练,得到训练后的后门模型;构建测试集,基于所述测试集对所述训练后的后门模型进行评估,得到灯光后门攻击的攻击成功率数据和干净准确率数据。本发明所述技术方案拥有较高攻击成功率的同时实现了更加隐蔽的物理后门攻击。
-
公开(公告)号:CN117744761A
公开(公告)日:2024-03-22
申请号:CN202311806853.X
申请日:2023-12-26
IPC分类号: G06N3/098 , G06N3/096 , G06N3/0895
摘要: 本发明公开了一种支持数据异构的基于监督对比学习的联邦模型训练方法及系统。本发明通过在横向联邦学习中的每一轮训练过程中,中心服务器下发全局编码器,本地客户端利用全局编码器与本地编码器进行知识蒸馏与监督对比学习,得到训练完成的本地编码器后上传给中心服务器,中心服务器权重聚合得到的本地编码器得到新的全局编码器,并利用公共数据集得到一个通用的预测器。本发明让更多数据分布不同的设备能够参与联邦学习,同时保证了参与者的隐私安全,利用知识蒸馏加快了客户端的训练效率并提升学习性能,利用了监督对比学习利用了数据之间内在的联系,提高了模型的学习性能,增强了模型对数据异构的抗性。
-
公开(公告)号:CN117725416A
公开(公告)日:2024-03-19
申请号:CN202311772627.4
申请日:2023-12-21
申请人: 浙江工商大学 , 浙大城市学院 , 浙江鹏信信息科技股份有限公司
IPC分类号: G06F18/214 , G06F18/25 , G06F21/62 , G06N3/0475 , G06N3/045 , G06N3/094
摘要: 本发明公开了一种面向跨设备场景的数据隐私保护联邦生成对抗网络训练方法及系统,该系统可以生成高质量的合成数据,用于解决数据短缺的问题。本发明采用差分隐私技术来确保用户数据在训练过程中的隐私性和安全性。此外,本发明提供一种知识转移方案,该方案通过用户的知识来选择潜在的高质量数据,以提高合成数据的效用。本发明实现了在跨设备场景中高效、安全的生成模型训练,并限制资源受限设备的权限,防止其泄漏或滥用生成器。
-
公开(公告)号:CN114860888A
公开(公告)日:2022-08-05
申请号:CN202210589520.5
申请日:2022-05-26
IPC分类号: G06F16/33 , G06F16/335 , G06F16/36 , G06F21/60 , G06F21/62
摘要: 本发明公开了一种面向医疗数据支持隐私保护的中文密文多关键字模糊搜索方法。本发明使用模糊搜索。本发明采用基于知识图谱的方法,让数据拥有者对数据进行预处理,然后使用多个敏感哈希函数将关键字映射在m位的布隆过滤器中,每一个关键字会构成一个树形的关键字索引,一共有三层,第一层是单一关键字,第二层是包含这个关键字的所有文档的其他的关键字,第三层是包含这个关键字的所有文档的ID。然后对关键字索引和所有文档分别加密,上传到云服务器。云服务器执行搜索过程,返回相关度高的加密文档,用户进行解密。本发明可以允许用户输入错误的关键字,并且可以实现较好的搜索准确性。
-
公开(公告)号:CN118395012A
公开(公告)日:2024-07-26
申请号:CN202410643368.3
申请日:2024-05-23
申请人: 浙江工商大学
摘要: 本发明公开了一种基于合作博弈论和集成蒸馏的联邦推荐方法、设备及存储介质。由于服务器无法明确控制每个客户端所拥有的数据的性质,本发明采用合作博弈论中的Shapley Values的概念来挑选客户端参与训练。利用这种有偏见的客户端选择策略,实现了在每轮选出对联邦推荐模型贡献度大的客户端组参与合作训练。在此基础上,本发明采用集成蒸馏的策略,加权集成筛选后的多个本地推荐模型来指导全局模型的训练,降低了由于各客户端的训练数据的非独立同分布对模型训练的影响,从而提高了推荐系统的性能。最后,本发明提出了数据标签纠正方法来检测并纠正损坏的客户端数据样本,从而使恢复的客户端也有机会做出贡献。
-
公开(公告)号:CN115937577A
公开(公告)日:2023-04-07
申请号:CN202211454189.2
申请日:2022-11-18
申请人: 浙江工商大学 , 浙江鹏信信息科技股份有限公司
IPC分类号: G06V10/764 , G06V10/774 , G06V10/82 , G06N3/045 , G06N3/094 , G06N3/0895
摘要: 本发明公开了一种基于对抗性对比学习提升图像分类模型鲁棒性的方法。本发明首先构建用于进行对抗性对比学习任务的数据集以及TrCL网络模型;其次通过数据增强策略将原始的图像生成三张不同的增广图像;通过一个基于实例级别的攻击,将其中两张增广图像添加扰动生成对应的对抗样本;然后将生成的两张带对抗的增广图像和一张不带对抗的增广图像放入到网络模型进行训练;从而得到一个具有鲁棒特征的预训练模型;最后提取训练好的预训练模型编码器部分,连接一个全连接层进行分类任务训练,即形成鲁棒性的分类器。本发明能够同时兼顾模型的鲁棒精度和干净精度,在确保模型具有鲁棒性的同时也能够保证模型对干净样本的分类精度的影响较小。
-
公开(公告)号:CN114900318A
公开(公告)日:2022-08-12
申请号:CN202210624726.7
申请日:2022-06-02
申请人: 浙江工商大学 , 浙江鹏信信息科技股份有限公司
摘要: 本发明公开了一种基于密钥协商协议以及可验证的一轮通信可搜索加密方法。本发明采用密钥协商协议来对密钥传输进行改进。基于密钥协商协议下的可搜索方案可以抵抗模拟攻击,已知密钥攻击。使得在数据使用者和数据拥有者之间进行密钥传输时的安全性得到进一步提高。另外,本发明通过消息认证码对搜索结果进行验证,提供了可验证的功能。最后,本发明只需要进行一轮通信就可以获得目标文档,相比于之前的可搜索加密方案,本发明的安全性,结果的正确性以及搜索效率都得到了极大的提高。
-
公开(公告)号:CN110866283A
公开(公告)日:2020-03-06
申请号:CN201911162207.8
申请日:2019-11-25
申请人: 浙江工商大学 , 浙江鹏信信息科技股份有限公司
摘要: 本发明公开了一种基于区块链和部分同态加密多方可验证数据记录链接方法。本发明中的各数据源确定要链接的用户个人公共属性信息,并利用差分隐私技术对要链接的信息加入噪声,利用布隆过滤器编码将上述信息转化为位数组,进一步转化为一个基于记录的布隆过滤器编码;同时利用部分同态加密技术对位数组进行加密。指定链接者对数据源传输过来的加密信息进行解密并构建二叉存储机制来存储数据源的加密信息;计算记录对之间的汉明距离值,并将匹配成功的记录集合信息打包成一个交易,发送到区块链中。本发明能够保证在不泄露用户敏感信息的前提下,找出多个数据源中代表现实同一实体的记录信息,很好地保护了数据的隐私。
-
公开(公告)号:CN109981253A
公开(公告)日:2019-07-05
申请号:CN201910257024.8
申请日:2019-04-01
申请人: 浙江工商大学
摘要: 本发明公开了一种基于有限李型群的抗量子攻击的非对称加密方法。本发明首先由密钥生成中心生成系统主公私钥对。然后在加密阶段:加密方A利用公钥对消息m进行加密,获得密文C。最后在解密阶段:接收方利用私钥对密文C进行解密得到消息m。本发明基本实现平台为有限李型群,其能达到经典公钥密码体制所要求的IND‑CCA安全,并具有抵抗现有量子算法攻击的能力。
-
-
-
-
-
-
-
-
-
搜索结果
63 条记录 (耗时 0.079 秒)