联邦建模任务隐私安全综合评估方法、装置、设备及介质与流程

1.本发明涉及深度学习技术领域，特别涉及一种联邦建模任务隐私安全综合评估方法、装置、设备及介质。


背景技术：

2.联邦学习(federated learning)作为一种新兴的人工智能和隐私计算结合的基础技术，最先由谷歌提出，其核心思想是通过在多个拥有本地数据的数据源之间进行分布式模型训练，在保障数据隐私安全的前提下，开展高效率的机器学习联邦建模，实现“数据可用不可见”、“数据不动模型动”的应用新范式，已成为联邦建模的重要技术手段。随着数字经济时代到来，数据已成为不可或缺的生产要素，且以大数据、人工智能、深度学习为首的新一代数字技术正在使企业重新构建业务模式，各个行业也纷纷探索通过海量数据及人工智能技术实现智能化转型。但频发的隐私安全事件令数据使用的隐私安全问题备受关注。大多数行业中，数据呈孤岛状态存在，而且在极端竞争的环境中，行政手续繁杂，即使在公司内部不同部门间实现数据整合也不易，更不用说隐私安全了，各部门对数据的隐私安全要求不尽相同。
3.由上可见，如何提高联邦建模任务隐私安全综合评估的准确性，增加联邦建模任务隐私安全综合评估的安全性，提升联邦建模效果是本领域有待解决的问题。


技术实现要素：

4.有鉴于此，本发明的目的在于提供一种联邦建模任务隐私安全综合评估方法、装置、设备及介质，能够提高联邦建模任务隐私安全综合评估的准确性，增加联邦建模任务隐私安全综合评估的安全性，提升联邦建模效果，其具体方案如下：
5.第一方面，本技术公开了一种联邦建模任务隐私安全综合评估方法，包括：
6.基于联邦建模原始数据构建出初始生成对抗网络模型；
7.基于本地的联合建模训练数据计算出联合建模训练数据，根据所述联合建模训练数据分别生成数据对训练集和联邦建模数据对，利用所述数据对训练集和所述联邦建模数据对所述初始生成对抗网络模型进行训练，以得到生成对抗网络模型；
8.基于所述生成对抗网络模型和所述联合建模训练数据构建出隐私安全综合评估网络模型，创建联邦建模任务，基于所述联邦建模任务生成联合建模数据，并将所述联合建模数据发送至云端；
9.将所述隐私安全综合评估网络模型部署至所述云端中对应的节点，利用隐私安全综合评估网络模型和所述联合建模数据对各所述节点进行隐私安全评估，以得到隐私安全综合评估结果。
10.可选的，所述基于联邦建模原始数据构建出初始生成对抗网络模型，包括：
11.基于联邦建模原始数据构建出初始生成对抗网络模型；其中，所述初始生成对抗网络模型由生成器、辨别器以及域分类器网络构成。
12.可选的，所述基于本地的联合建模训练数据计算出联合建模训练数据，包括：
13.利用所述生成器中的时序神经网络并基于本地联合建模的训练数据构建出联合建模原文真实数据的数据集；其中，所述时序神经网络由特征提取层、算法依赖层、汇聚网络以及生成网络构成；
14.对所述原文真实数据的数据集进行明文计算，以得到中间结果数据序列，将所述中间结果数据序列作为联合建模密文数据的数据集；其中，所述联合建模训练数据中包括所述联合建模原文真实数据的数据集和所述联合建模密文数据的数据集。
15.可选的，所述根据所述联合建模训练数据分别生成数据对训练集和联邦建模数据对，包括：
16.基于所述联合建模原文真实数据的数据集和所述联合建模密文数据的数据集生成数据对训练集；
17.根据所述联合建模密文数据生成建模原文数据，基于所述建模原文数据和所述联合建模密文数据的数据集生成数据对。
18.可选的，所述利用所述数据对训练集和所述联邦建模数据对所述初始生成对抗网络模型进行训练，以得到生成对抗网络模型，包括：
19.利用所述数据对训练集对所述初始生成对抗网络模型进行参数设定，并采用梯度下降优化算法分别对所述初始生成对抗网络模型中的所述生成器、所述辨别器以及所述域分类器进行参数优化，以得到优化后的所述生成器、优化后的所述辨别器以及优化后的所述域分类器；
20.利用所述联邦建模数据对优化后的所述生成器、优化后的所述辨别器以及优化后的所述域分类器进行训练，以得到生成对抗网络模型。
21.可选的，所述基于所述生成对抗网络模型和所述联合建模训练数据构建出隐私安全综合评估网络模型，包括：
22.利用所述生成对抗网络模型中的生成器并基于所述联合建模训练数据生成建模原文数据的训练集；
23.采用梯度下降法并基于所述建模原文数据的训练集构建出隐私安全综合评估网络模型。
24.可选的，所述以得到隐私安全综合评估结果之后，还包括：
25.根据所述隐私安全综合评估结果确定出隐私安全评估方案，获取与所述隐私安全综合评估结果相对应的实际数据信息，采用分布式节点部署方法对所述实际数据信息进行联合建模，以得到目标联邦建模模型；
26.对所述隐私安全综合评估结果进行实时监测，基于所述基于实际执行数据信息对所述目标联邦建模模型进行优化。
27.第二方面，本技术公开了一种联邦建模任务隐私安全综合评估装置，包括：
28.模型构建模块，用于基于联邦建模原始数据构建出初始生成对抗网络模型；
29.模型训练模块，用于基于本地的联合建模训练数据计算出联合建模训练数据，根据所述联合建模训练数据分别生成数据对训练集和联邦建模数据对，利用所述数据对训练集和所述联邦建模数据对所述初始生成对抗网络模型进行训练，以得到生成对抗网络模型；
30.联合建模数据发送模块，用于基于所述生成对抗网络模型和所述联合建模训练数据构建出隐私安全综合评估网络模型，创建联邦建模任务，基于所述联邦建模任务生成联合建模数据，并将所述联合建模数据发送至云端；
31.隐私安全评估模块，用于将所述隐私安全综合评估网络模型部署至所述云端中对应的节点，利用隐私安全综合评估网络模型和所述联合建模数据对各所述节点进行隐私安全评估，以得到隐私安全综合评估结果。
32.第三方面，本技术公开了一种电子设备，包括：
33.存储器，用于保存计算机程序；
34.处理器，用于执行所述计算机程序，以实现前述的联邦建模任务隐私安全综合评估方法。
35.第四方面，本技术公开了一种计算机存储介质，用于保存计算机程序；其中，所述计算机程序被处理器执行时实现前述公开的联邦建模任务隐私安全综合评估方法的步骤。
36.可见，本技术提供了一种联邦建模任务隐私安全综合评估方法，包括基于联邦建模原始数据构建出初始生成对抗网络模型；基于本地的联合建模训练数据计算出联合建模训练数据，根据所述联合建模训练数据分别生成数据对训练集和联邦建模数据对，利用所述数据对训练集和所述联邦建模数据对所述初始生成对抗网络模型进行训练，以得到生成对抗网络模型；基于所述生成对抗网络模型和所述联合建模训练数据构建出隐私安全综合评估网络模型，创建联邦建模任务，基于所述联邦建模任务生成联合建模数据，并将所述联合建模数据发送至云端；将所述隐私安全综合评估网络模型部署至所述云端中对应的节点，利用隐私安全综合评估网络模型和所述联合建模数据对各所述节点进行隐私安全评估，以得到隐私安全综合评估结果。本技术针对各种不同的联邦学习算法的特点，利用生成对抗网络技术设计网络模型，通过交替训练生成器和辨别器，形成生成网络模型，并利用该模型通过中间结果来生成原始数据。通过比较生成数据和原文数据并进行量化，更准确地评估联邦建模算法的安全性，从而调整算法加以优化，找到模型算法安全性和效率的最佳平衡，提升联邦建模的效果。
附图说明
37.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
38.图1为本技术公开的一种联邦建模任务隐私安全综合评估方法流程图；
39.图2为本技术公开的联邦建模数据生成gan网络结构示意图；
40.图3为本技术公开的联邦建模隐私安全综合评估网络结构示意图；
41.图4为本技术公开的联邦建模节点组成示意图；
42.图5为本技术公开的一种联邦建模任务隐私安全综合评估方法流程图；
43.图6为本技术公开的一种联邦建模任务隐私安全综合评估装置结构示意图；
44.图7为本技术提供的一种电子设备结构图。
具体实施方式
45.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
46.目前，已经有大量的研究者致力于设计更高效、性能更好的网络结构，典型的网络结构包括mobilenet、resnet等，这些网络结构的设计较好的促进了图像识别任务的发展。然而人工设计网络结构的过程繁琐，且需要大量的专家先验知识，不具有普及性。因此，使用网络结构搜索自动的设计网络结构，可以极大的减少人工成本。经过实践证明，最近网络结构搜索得到的模型已经在多个计算机视觉任务上取得了比人工设计的模型更好的效果，具有非常大的现实需求和应用价值。网络结构搜索主要包括搜索空间的设计，搜索算法，以及模型评估三个部分。基于不同的模型评估方式，现有的网络结构搜索方法可以大致的分为两种：第一种是基于独立训练的网络结构搜索方法，通过独立的训练每一个采样的网络结构来获取他们的性能，可以适用于更大更灵活的搜索空间，但是计算开销较大。第二种是基于权重共享的网络结构搜索方法，训练了一个包含所有候选网络的超网，通过继承超网中权重来获取每个子网在验证集上的性能，虽然提高了效率，但限制了搜索空间的大小，导致次优的性能。由上可见，如何提升网络结构搜索的性能，提高网络结构搜索的效率，实现在大规模的搜索空间上搜索高性能的网络结构同时消耗较少的计算开销是本领域有待解决的问题。
47.参见图1所示，本发明实施例公开了一种联邦建模任务隐私安全综合评估方法，具体可以包括：
48.步骤s11：基于联邦建模原始数据构建出初始生成对抗网络模型。
49.本实施例中，基于联邦建模原始数据构建出初始生成对抗网络模型；其中，所述初始生成对抗网络模型由生成器、辨别器以及域分类器网络构成。
50.步骤s12：基于本地的联合建模训练数据计算出联合建模训练数据，根据所述联合建模训练数据分别生成数据对训练集和联邦建模数据对，利用所述数据对训练集和所述联邦建模数据对所述初始生成对抗网络模型进行训练，以得到生成对抗网络模型。
51.本实施例中，利用所述生成器中的时序神经网络并基于本地联合建模的训练数据构建出联合建模原文真实数据的数据集；其中，所述时序神经网络由特征提取层、算法依赖层、汇聚网络以及生成网络构成；对所述原文真实数据的数据集进行明文计算，以得到中间结果数据序列，将所述中间结果数据序列作为联合建模密文数据的数据集；其中，所述联合建模训练数据中包括所述联合建模原文真实数据的数据集和所述联合建模密文数据的数据集，根据所述联合建模训练数据分别生成数据对训练集和联邦建模数据对，利用所述数据对训练集和所述联邦建模数据对所述初始生成对抗网络模型进行训练，以得到生成对抗网络模型。
52.具体生成数据对训练集和联邦建模数据对的过程如下：基于所述联合建模原文真实数据的数据集和所述联合建模密文数据的数据集生成数据对训练集；根据所述联合建模密文数据生成建模原文数据，基于所述建模原文数据和所述联合建模密文数据的数据集生成数据对，然后利用所述数据对训练集对所述初始生成对抗网络模型进行参数设定，并采
用梯度下降优化算法分别对所述初始生成对抗网络模型中的所述生成器、所述辨别器以及所述域分类器进行参数优化，以得到优化后的所述生成器、优化后的所述辨别器以及优化后的所述域分类器；利用所述联邦建模数据对优化后的所述生成器、优化后的所述辨别器以及优化后的所述域分类器进行训练，以得到生成对抗网络模型。
53.本实施例中，联邦建模算法包括fedavg(federated averaging algorithm，联邦平均算法)、fedprox、fedcs(联邦学习新模型)、vfl(纵向联邦学习)、联邦线性回归、联邦逻辑回归、secureboost、联邦神经网络等算法以及对应的采用同态加密等隐私计算方案；算法识别器alg-detector负责识别联邦学习算法及具体模型操作，根据算法识别出模型结构(例如vgg结构、resnetblock结构等)、层次(例如卷积层、全连接层等)及具体计算操作(例如卷积操作、激活操作等)，用于对生成gan(generativeadversarialnetworks，生成对抗)网络模型gendata-model特征提取的优化；联邦建模原始数据生成gan网络模型gendata-model负责根据联邦建模中间结果来生成数据，gan网络模型其核心由生成器seq-g、辨别器seq-d以及域分类器domain-classifier网络构成；生成器seq-g的核心是时序神经网络，由特征提取层fe、算法依赖层ap、汇聚网络fn以及生成网络gn组成，根据联合建模本地处理后的联合建模密文数据c-data来模拟生成建模原文数据g-data；联合建模密文数据c-data是由联合建模过程中，所拥有的原文真实数据m-data经过本地明文计算得到的中间结果数据序列；所述的联合建模原文真实数据m-data是各个联合建模节点存储在本地用于联合建模的训练数据；所述的特征提取层fe的核心是多头自注意力网络，用于提取密文数据c-data序列的特征；所述的算法依赖层ap由多组全连接层网络构成，会依据所述的算法识别器alg-detector的算法识别结果来选择对应的全连接网络；所述的汇聚网络fn的核心是多头自注意力网络，用于汇聚多组所述的算法依赖层ap的结果；所述的生成网络gn是由多层cnn网络构成，生成模拟的建模原文数据g-data序列；所述的辨别器seq-d由编码器encoder-d和类别判断模块cf构成，根据输入的(中间密文、原文数据)数据对，判断其是否匹配，输出得分值，由(密文数据序列c-data，原文真实数据序列m-data)得到高分，由(密文数据序列c-data，生成的原文数据g-data)得到低分，使得两类输入得以区分；所述的编码器encoder和所述的类别判断模块cf的核心是多层神经网络，由所述的编码器encoder将两个数据输入序列进行编码，形成编码向量v，由所述的类别判断模块cf判别结果输出分值；所述的域分类器domain-classifier的核心是神经网络，根据所述的编码向量v输出域标签结果，避免生成的数据直接将原始数据记录在生成网络中。
54.本实施例中，对所述初始生成对抗网络模型进行训练，以得到生成对抗网络模型的具体流程如图2所示，(1)收集联邦建模原始数据，结合联合建模任务，构建建模原文真实数据m-data(联合建模原文真实数据)数据集；(2)根据联合建模任务，基于原文数据，执行建模过程，计算获得中间结果，形成c-data(密文数据)数据集；(3)准备m-data与c-data数据序列，形成数据对(c-data，m-data)训练集；(4)固定gan网络模型中的辨别器seq-d以及域分类器domain-classifier的网络参数，根据所述的算法识别器alg-detector识别的算法，将所述的中间结果数据c-data输入到所述的生成器seq-g，生成模拟生成建模原文数据g-data，形成数据对(中间结果数据序列c-data，生成的原文数据g-data)；(5)设定(中间结果数据序列c-data，原文真实数据m-data)构成的数据对的判定结果数据为1，设定(中间结果数据序列c-data，生成的数据g-data)构成的判定结果数据为-1，采用梯度下降优化算
法，更新所述的生成器seq-g的网络参数，最小化预测损失，使得(中间结果数据序列c-data，生成的数据g-data)经过所述的辨别器seq-d得到的分值增加，同时经过所述的域分类器domain-classifier的输出值取固定值，避免生成的数据直接将原始数据记录在生成网络中；(6)将所述的生成器seq-g和所述的辨别器seq-d形成前馈神经网络，固定所述的生成器seq-g网络参数，训练所述的辨别器seq-d，将误差反向传播，更新所述的辨别器网络参数，使得辨别器seq-d能区分真实的原始数据对(中间结果数据序列c-data，原文真实数据m-data)与生成的数据对(中间结果数据序列c-data，生成的数据g-data)；(7)固定所述的生成器seq-g和所述的辨别器seq-d网络参数，训练所述的域分类器domain-classifier，通过梯度下降优化算法，最小化域分类标签损失；(8)交替训练所述的生成器seq-g、所述的辨别器seq-d以及所述的域分类器domain-classifier，得到所述的联邦建模原始数据生成gan网络模型gendata-model。
55.步骤s13：基于所述生成对抗网络模型和所述联合建模训练数据构建出隐私安全综合评估网络模型，创建联邦建模任务，基于所述联邦建模任务生成联合建模数据，并将所述联合建模数据发送至云端。
56.本实施例中，利用所述生成对抗网络模型中的生成器并基于所述联合建模训练数据生成建模原文数据的训练集；采用梯度下降法并基于所述建模原文数据的训练集构建出隐私安全综合评估网络模型，然后创建联邦建模任务，基于所述联邦建模任务生成联合建模数据，并将所述联合建模数据发送至云端。
57.本实施例中，隐私安全综合评估网络模型eva-model由相似度估算模块es、融合评估网络cen、算法识别器alg-algorithm以及联邦建模原始数据生成gan网络模型gendata-model训练得到的生成器seq-g构成，针对不同的算法及部署模式，实现建模任务的隐私安全评估，找到模型算法安全性和效率的最佳平衡；相似度估算模块es是根据(原文真实数据序列m-data、生成数据g-data)数据对，计算两者之间的相似度；融合评估网络cen核心是神经网络，基于联邦建模任务的时间代价、空间代价、通信代价以及相似度数值进行融合判断，输出综合评价量化值，其中，联邦建模隐私安全综合评估网络结构如图3所示。
58.本实施例中，基于所述生成对抗网络模型和所述联合建模训练数据构建出隐私安全综合评估网络模型的具体流程如下：(1)收集联合建模数据，结合联合建模任务，构建建模原文真实数据m-data数据集；(2)根据联合建模任务，基于原文数据，执行建模过程，计算获得中间结果，形成c-data数据集，并记录下算法的执行时间代价、空间代价、通信代价以及准确率等建模影响因素数据；(3)利用所述的生成器seq-g基于c-data数据序列，产生g-data训练集；(4)建模参与节点根据算法及建模指标等因素，对于评估结果进行标注；(5)基于训练集数据和标注结果进行相似度评估模块es以及融合评估网络cen的训练，采用梯度下降法，对误差梯度信息进行反向传播更新网络参数，生成所述的隐私安全综合评估网络模型eva-model。
59.步骤s14：将所述隐私安全综合评估网络模型部署至所述云端中对应的节点，利用隐私安全综合评估网络模型和所述联合建模数据对各所述节点进行隐私安全评估，以得到隐私安全综合评估结果。
60.本实施例中，进行隐私安全评估的具体过程为：(1)创建联邦建模任务，确定联邦建模参与方及数据格式；(2)根据参与方及建模数据分布情况，形成联邦建模部署架构，并
在云端创建各参与节点，将所述的隐私安全综合评估网络模型eva-model根据节点分布将其部署在对应节点上；其中，具体的联邦建模节点组成示意图如图4所示；(3)由联合建模参与方提供训练数据小样本，上传至云端，在云端模拟联合建模过程，记录下c-data以及算法的执行时间代价、空间代价、通信代价以及准确率等建模影响因素数据；(4)通过所述的隐私安全综合评估网络模型eva-model，对各节点的隐私安全进行评估，输出评估结果，返回给各参与节点；(5)循环执行步骤2至4，采用多种联邦建模方案，对数据进行建模，并计算隐私安全评估结果，综合评估结果形成各方认可的最优方案；(6)按照联邦建模任务要求，采用分布式节点部署，采用各方本地真实数据进行联合建模，获得最终联邦建模模型。
61.本技术设计联邦建模算法的隐私安全综合评估网络模型eva-model，针对不同的联邦建模部署模式，结合本地数据及建模算法运行效率，基于联邦建模原始数据生成gan网络模型gendata-model，实现语义级的安全评估，找到模型算法安全性和效率的最佳平衡，进而为联邦建模的持续优化提供指导，不断增强模型的准确性和性能表现。本技术针对联邦建模原始数据的隐私保护要求及建模算法的特点，设计联邦建模原始数据生成gan网络模型gendata-model以及联邦建模算法的隐私安全综合评估网络模型eva-model；采用域分类器的设计，避免生成的数据直接将原始数据记录在生成网络中，增加数据生成的真实性，通过交替训练生成器和辨别器，形成最终网络模型；模型采用结构、层次、计算操作分级细粒度的划分方式，通过中间结果产生出更加真实的原始建模数据，并基于生成的数据与真实数据进行比对分析，更加合理的建模数据隐私安全评估；相比传统的评估方法，采用深度学习神经网络技术能够更好的发掘内部深层联系，充分考虑时间代价、空间代价、通信代价、准确性等多种影响因素，实现语义级的安全评估，从而调整算法加以优化，实现联邦建模效率与安全性的最佳平衡，提升联邦建模整体效果。此外，采用小样本方式形成初步评估，并根据联邦建模任务执行的实时监控，持续收集反馈数据来优化模型，找到最佳的联合建模技术方案。联邦建模任务指拥有数据资源或者算力资源的各个参与方，将各自本地模型数据聚合，互相协同实现机器学习模型的训练和推理，完成模型建立。
62.本实施例中，基于联邦建模原始数据构建出初始生成对抗网络模型；基于本地的联合建模训练数据计算出联合建模训练数据，根据所述联合建模训练数据分别生成数据对训练集和联邦建模数据对，利用所述数据对训练集和所述联邦建模数据对所述初始生成对抗网络模型进行训练，以得到生成对抗网络模型；基于所述生成对抗网络模型和所述联合建模训练数据构建出隐私安全综合评估网络模型，创建联邦建模任务，基于所述联邦建模任务生成联合建模数据，并将所述联合建模数据发送至云端；将所述隐私安全综合评估网络模型部署至所述云端中对应的节点，利用隐私安全综合评估网络模型和所述联合建模数据对各所述节点进行隐私安全评估，以得到隐私安全综合评估结果。本技术针对各种不同的联邦学习算法的特点，利用生成对抗网络技术设计网络模型，通过交替训练生成器和辨别器，形成生成网络模型，并利用该模型通过中间结果来生成原始数据。通过比较生成数据和原文数据并进行量化，更准确地评估联邦建模算法的安全性，从而调整算法加以优化，找到模型算法安全性和效率的最佳平衡，提升联邦建模的效果。
63.参见图5所示，本发明实施例公开了一种联邦建模任务隐私安全综合评估方法，具体可以包括：
64.步骤s21：基于联邦建模原始数据构建出初始生成对抗网络模型。
65.步骤s22：基于本地的联合建模训练数据计算出联合建模训练数据，根据所述联合建模训练数据分别生成数据对训练集和联邦建模数据对，利用所述数据对训练集和所述联邦建模数据对所述初始生成对抗网络模型进行训练，以得到生成对抗网络模型。
66.步骤s23：基于所述生成对抗网络模型和所述联合建模训练数据构建出隐私安全综合评估网络模型，创建联邦建模任务，基于所述联邦建模任务生成联合建模数据，并将所述联合建模数据发送至云端。
67.步骤s24：将所述隐私安全综合评估网络模型部署至所述云端中对应的节点，利用隐私安全综合评估网络模型和所述联合建模数据对各所述节点进行隐私安全评估，以得到隐私安全综合评估结果。
68.步骤s25：根据所述隐私安全综合评估结果确定出隐私安全评估方案，获取与所述隐私安全综合评估结果相对应的实际数据信息，采用分布式节点部署方法对所述实际数据信息进行联合建模，以得到目标联邦建模模型。
69.步骤s26：对所述隐私安全综合评估结果进行实时监测，基于所述基于实际执行数据信息对所述目标联邦建模模型进行优化。
70.本实施例中，对所述目标联邦建模模型进行优化的具体流程如下：步骤(1)执行联邦建模任务，各参与方进行联合建模，在参与方节点部署所述的隐私安全综合评估网络模型eva-model；(2)所述的隐私安全综合评估网络模型eva-model针对本地原始数据集中间数据持续进行模型隐私安全评估，并对结果进行监控；(3)记录中间结果，对比真实数据实时评估结果和采用小样本训练数据的评估结果，及时作出预警和提示，并通知各参与节点；(4)收集实际的反馈数据，及时调整联邦建模方案，持续优化网络模型。此外，还可以记录建模过程日志数据，进行适当的数据脱敏或采用本地训练的方式，不断优化隐私安全综合评估网络模型eva-model的准确率以及联邦建模原始数据生成gan网络模型gendata-model的生成效率。
71.本实施例中，基于联邦建模原始数据构建出初始生成对抗网络模型；基于本地的联合建模训练数据计算出联合建模训练数据，根据所述联合建模训练数据分别生成数据对训练集和联邦建模数据对，利用所述数据对训练集和所述联邦建模数据对所述初始生成对抗网络模型进行训练，以得到生成对抗网络模型；基于所述生成对抗网络模型和所述联合建模训练数据构建出隐私安全综合评估网络模型，创建联邦建模任务，基于所述联邦建模任务生成联合建模数据，并将所述联合建模数据发送至云端；将所述隐私安全综合评估网络模型部署至所述云端中对应的节点，利用隐私安全综合评估网络模型和所述联合建模数据对各所述节点进行隐私安全评估，以得到隐私安全综合评估结果。本技术针对各种不同的联邦学习算法的特点，利用生成对抗网络技术设计网络模型，通过交替训练生成器和辨别器，形成生成网络模型，并利用该模型通过中间结果来生成原始数据。通过比较生成数据和原文数据并进行量化，更准确地评估联邦建模算法的安全性，从而调整算法加以优化，找到模型算法安全性和效率的最佳平衡，提升联邦建模的效果。
72.参见图6所示，本发明实施例公开了一种联邦建模任务隐私安全综合评估装置，具体可以包括：
73.模型构建模块11，用于基于联邦建模原始数据构建出初始生成对抗网络模型；
74.模型训练模块12，用于基于本地的联合建模训练数据计算出联合建模训练数据，
根据所述联合建模训练数据分别生成数据对训练集和联邦建模数据对，利用所述数据对训练集和所述联邦建模数据对所述初始生成对抗网络模型进行训练，以得到生成对抗网络模型；
75.联合建模数据发送模块13，用于基于所述生成对抗网络模型和所述联合建模训练数据构建出隐私安全综合评估网络模型，创建联邦建模任务，基于所述联邦建模任务生成联合建模数据，并将所述联合建模数据发送至云端；
76.隐私安全评估模块14，用于将所述隐私安全综合评估网络模型部署至所述云端中对应的节点，利用隐私安全综合评估网络模型和所述联合建模数据对各所述节点进行隐私安全评估，以得到隐私安全综合评估结果。
77.本实施例中，基于联邦建模原始数据构建出初始生成对抗网络模型；基于本地的联合建模训练数据计算出联合建模训练数据，根据所述联合建模训练数据分别生成数据对训练集和联邦建模数据对，利用所述数据对训练集和所述联邦建模数据对所述初始生成对抗网络模型进行训练，以得到生成对抗网络模型；基于所述生成对抗网络模型和所述联合建模训练数据构建出隐私安全综合评估网络模型，创建联邦建模任务，基于所述联邦建模任务生成联合建模数据，并将所述联合建模数据发送至云端；将所述隐私安全综合评估网络模型部署至所述云端中对应的节点，利用隐私安全综合评估网络模型和所述联合建模数据对各所述节点进行隐私安全评估，以得到隐私安全综合评估结果。本技术针对各种不同的联邦学习算法的特点，利用生成对抗网络技术设计网络模型，通过交替训练生成器和辨别器，形成生成网络模型，并利用该模型通过中间结果来生成原始数据。通过比较生成数据和原文数据并进行量化，更准确地评估联邦建模算法的安全性，从而调整算法加以优化，找到模型算法安全性和效率的最佳平衡，提升联邦建模的效果。
78.在一些具体实施例中，所述模型构建模块11，具体可以包括：
79.模型构建模块，用于基于联邦建模原始数据构建出初始生成对抗网络模型；其中，所述初始生成对抗网络模型由生成器、辨别器以及域分类器网络构成。
80.在一些具体实施例中，所述模型训练模块12，具体可以包括：
81.数据集构建模块，用于利用所述生成器中的时序神经网络并基于本地联合建模的训练数据构建出联合建模原文真实数据的数据集；其中，所述时序神经网络由特征提取层、算法依赖层、汇聚网络以及生成网络构成；
82.明文计算模块，用于对所述原文真实数据的数据集进行明文计算，以得到中间结果数据序列，将所述中间结果数据序列作为联合建模密文数据的数据集；其中，所述联合建模训练数据中包括所述联合建模原文真实数据的数据集和所述联合建模密文数据的数据集。
83.在一些具体实施例中，所述模型训练模块12，具体可以包括：
84.数据对训练集生成模块，用于基于所述联合建模原文真实数据的数据集和所述联合建模密文数据的数据集生成数据对训练集；
85.数据对生成模块，用于根据所述联合建模密文数据生成建模原文数据，基于所述建模原文数据和所述联合建模密文数据的数据集生成数据对。
86.在一些具体实施例中，所述模型训练模块12，具体可以包括：
87.参数优化模块，用于利用所述数据对训练集对所述初始生成对抗网络模型进行参
数设定，并采用梯度下降优化算法分别对所述初始生成对抗网络模型中的所述生成器、所述辨别器以及所述域分类器进行参数优化，以得到优化后的所述生成器、优化后的所述辨别器以及优化后的所述域分类器；
88.训练模块，用于利用所述联邦建模数据对优化后的所述生成器、优化后的所述辨别器以及优化后的所述域分类器进行训练，以得到生成对抗网络模型。
89.在一些具体实施例中，所述联合建模数据发送模块13，具体可以包括：
90.训练集生成模块，用于利用所述生成对抗网络模型中的生成器并基于所述联合建模训练数据生成建模原文数据的训练集；
91.隐私安全综合评估网络模型构建模块，用于采用梯度下降法并基于所述建模原文数据的训练集构建出隐私安全综合评估网络模型。
92.在一些具体实施例中，所述隐私安全评估模块14，具体可以包括：
93.目标联邦建模模型确定模块，用于根据所述隐私安全综合评估结果确定出隐私安全评估方案，获取与所述隐私安全综合评估结果相对应的实际数据信息，采用分布式节点部署方法对所述实际数据信息进行联合建模，以得到目标联邦建模模型；
94.目标联邦建模模型优化模块，用于对所述隐私安全综合评估结果进行实时监测，基于所述基于实际执行数据信息对所述目标联邦建模模型进行优化。
95.图7为本技术实施例提供的一种电子设备的结构示意图。该电子设备20，具体可以包括：至少一个处理器21、至少一个存储器22、电源23、通信接口24、输入输出接口25和通信总线26。其中，所述存储器22用于存储计算机程序，所述计算机程序由所述处理器21加载并执行，以实现前述任一实施例公开的由电子设备执行的联邦建模任务隐私安全综合评估方法中的相关步骤。
96.本实施例中，电源23用于为电子设备20上的各硬件设备提供工作电压；通信接口24能够为电子设备20创建与外界设备之间的数据传输通道，其所遵循的通信协议是能够适用于本技术技术方案的任意通信协议，在此不对其进行具体限定；输入输出接口25，用于获取外界输入数据或向外界输出数据，其具体的接口类型可以根据具体应用需要进行选取，在此不进行具体限定。
97.另外，存储器22作为资源存储的载体，可以是只读存储器、随机存储器、磁盘或者光盘等，其上所存储的资源包括操作系统221、计算机程序222及数据223等，存储方式可以是短暂存储或者永久存储。
98.其中，操作系统221用于管理与控制电子设备20上的各硬件设备以及计算机程序222，以实现处理器21对存储器22中数据223的运算与处理，其可以是windows、unix、linux等。计算机程序222除了包括能够用于完成前述任一实施例公开的由电子设备20执行的联邦建模任务隐私安全综合评估方法的计算机程序之外，还可以进一步包括能够用于完成其他特定工作的计算机程序。数据223除了可以包括联邦建模任务隐私安全综合评估设备接收到的由外部设备传输进来的数据，也可以包括由自身输入输出接口25采集到的数据等。
99.结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。
100.进一步的，本技术实施例还公开了一种计算机可读存储介质，所述存储介质中存储有计算机程序，所述计算机程序被处理器加载并执行时，实现前述任一实施例公开的联邦建模任务隐私安全综合评估方法步骤。
101.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
102.以上对本发明所提供的一种联邦建模任务隐私安全综合评估方法、装置、设备及存储介质进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

技术特征：
1.一种联邦建模任务隐私安全综合评估方法，其特征在于，包括：基于联邦建模原始数据构建出初始生成对抗网络模型；基于本地的联合建模训练数据计算出联合建模训练数据，根据所述联合建模训练数据分别生成数据对训练集和联邦建模数据对，利用所述数据对训练集和所述联邦建模数据对所述初始生成对抗网络模型进行训练，以得到生成对抗网络模型；基于所述生成对抗网络模型和所述联合建模训练数据构建出隐私安全综合评估网络模型，创建联邦建模任务，基于所述联邦建模任务生成联合建模数据，并将所述联合建模数据发送至云端；将所述隐私安全综合评估网络模型部署至所述云端中对应的节点，利用隐私安全综合评估网络模型和所述联合建模数据对各所述节点进行隐私安全评估，以得到隐私安全综合评估结果。2.根据权利要求1所述的联邦建模任务隐私安全综合评估方法，其特征在于，所述基于联邦建模原始数据构建出初始生成对抗网络模型，包括：基于联邦建模原始数据构建出初始生成对抗网络模型；其中，所述初始生成对抗网络模型由生成器、辨别器以及域分类器网络构成。3.根据权利要求2所述的联邦建模任务隐私安全综合评估方法，其特征在于，所述基于本地的联合建模训练数据计算出联合建模训练数据，包括：利用所述生成器中的时序神经网络并基于本地联合建模的训练数据构建出联合建模原文真实数据的数据集；其中，所述时序神经网络由特征提取层、算法依赖层、汇聚网络以及生成网络构成；对所述原文真实数据的数据集进行明文计算，以得到中间结果数据序列，将所述中间结果数据序列作为联合建模密文数据的数据集；其中，所述联合建模训练数据中包括所述联合建模原文真实数据的数据集和所述联合建模密文数据的数据集。4.根据权利要求3所述的联邦建模任务隐私安全综合评估方法，其特征在于，所述根据所述联合建模训练数据分别生成数据对训练集和联邦建模数据对，包括：基于所述联合建模原文真实数据的数据集和所述联合建模密文数据的数据集生成数据对训练集；根据所述联合建模密文数据生成建模原文数据，基于所述建模原文数据和所述联合建模密文数据的数据集生成数据对。5.根据权利要求4所述的联邦建模任务隐私安全综合评估方法，其特征在于，所述利用所述数据对训练集和所述联邦建模数据对所述初始生成对抗网络模型进行训练，以得到生成对抗网络模型，包括：利用所述数据对训练集对所述初始生成对抗网络模型进行参数设定，并采用梯度下降优化算法分别对所述初始生成对抗网络模型中的所述生成器、所述辨别器以及所述域分类器进行参数优化，以得到优化后的所述生成器、优化后的所述辨别器以及优化后的所述域分类器；利用所述联邦建模数据对优化后的所述生成器、优化后的所述辨别器以及优化后的所述域分类器进行训练，以得到生成对抗网络模型。6.根据权利要求5所述的联邦建模任务隐私安全综合评估方法，其特征在于，所述基于
所述生成对抗网络模型和所述联合建模训练数据构建出隐私安全综合评估网络模型，包括：利用所述生成对抗网络模型中的生成器并基于所述联合建模训练数据生成建模原文数据的训练集；采用梯度下降法并基于所述建模原文数据的训练集构建出隐私安全综合评估网络模型。7.根据权利要求1至6任一项所述的联邦建模任务隐私安全综合评估方法，其特征在于，所述以得到隐私安全综合评估结果之后，还包括：根据所述隐私安全综合评估结果确定出隐私安全评估方案，获取与所述隐私安全综合评估结果相对应的实际数据信息，采用分布式节点部署方法对所述实际数据信息进行联合建模，以得到目标联邦建模模型；对所述隐私安全综合评估结果进行实时监测，基于所述基于实际执行数据信息对所述目标联邦建模模型进行优化。8.一种联邦建模任务隐私安全综合评估装置，其特征在于，包括：模型构建模块，用于基于联邦建模原始数据构建出初始生成对抗网络模型；模型训练模块，用于基于本地的联合建模训练数据计算出联合建模训练数据，根据所述联合建模训练数据分别生成数据对训练集和联邦建模数据对，利用所述数据对训练集和所述联邦建模数据对所述初始生成对抗网络模型进行训练，以得到生成对抗网络模型；联合建模数据发送模块，用于基于所述生成对抗网络模型和所述联合建模训练数据构建出隐私安全综合评估网络模型，创建联邦建模任务，基于所述联邦建模任务生成联合建模数据，并将所述联合建模数据发送至云端；隐私安全评估模块，用于将所述隐私安全综合评估网络模型部署至所述云端中对应的节点，利用隐私安全综合评估网络模型和所述联合建模数据对各所述节点进行隐私安全评估，以得到隐私安全综合评估结果。9.一种电子设备，其特征在于，包括：存储器，用于保存计算机程序；处理器，用于执行所述计算机程序，以实现如权利要求1至7任一项所述的联邦建模任务隐私安全综合评估方法。10.一种计算机可读存储介质，其特征在于，用于保存计算机程序；其中，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的联邦建模任务隐私安全综合评估方法。

技术总结
本申请公开了联邦建模任务隐私安全综合评估方法、装置、设备及介质，涉及计算机视觉和深度学习领域，包括构建出初始生成对抗网络模型；计算出联合建模训练数据，分别生成数据对训练集和联邦建模数据对，对初始生成对抗网络模型进行训练，得到生成对抗网络模型；基于生成对抗网络模型和联合建模训练数据构建出隐私安全综合评估网络模型，基于联邦建模任务生成联合建模数据；将隐私安全综合评估网络模型部署至云端中的节点，利用隐私安全综合评估网络模型和联合建模数据对各节点进行隐私安全评估，得到隐私安全综合评估结果。本申请能提升网络结构搜索性能，提高网络结构搜索效率，实现在大规模的搜索空间上搜索高性能的网络结构同时减少计算开销。结构同时减少计算开销。结构同时减少计算开销。


技术研发人员：孙善宝 罗清彩 李锐 李彬 张鑫
受保护的技术使用者：山东浪潮科学研究院有限公司
技术研发日：2023.04.19
技术公布日：2023/7/25