公开(公告)号：CN116805082B

公开(公告)日：2023-11-03

申请号：CN202311062183.5

申请日：2023-08-23

Applicant: 南京大学

Inventor： 毛云龙 ,  王怡涵 ,  辛泽西 ,  仲盛

IPC: G06F21/62 ,  G06F18/2321

Abstract: 本发明公开了一种保护客户端隐私数据的拆分学习方法，属于计算机学习领域。该方法包括如下步骤：对输入隐私数据每个维度的中间结果进行压缩裁剪以降低数据的敏感度；对压缩裁剪后的中间结果数据计算加权和；将加权和进行随机响应隐藏原始数据后，送入激活函数进行激活，并对激活后的数值添加采样于高斯分布的噪声进行扰动；将扰动后的结果作为最终的粉碎数据传给服务端，实现对粉碎数据蕴含的隐私信息的保护。本发明可以依据粉碎数据的情况不同进行特定的人工噪声添加，本发明在有着较高模型可用性的同时可有效防御特征推断和标签窃取这两类攻击。

公开(公告)号：CN116805082A

公开(公告)日：2023-09-26

申请号：CN202311062183.5

申请日：2023-08-23

Applicant: 南京大学

Inventor： 毛云龙 ,  王怡涵 ,  辛泽西 ,  仲盛

IPC: G06F21/62 ,  G06F18/2321

Abstract: 本发明公开了一种保护客户端隐私数据的拆分学习方法，属于计算机学习领域。该方法包括如下步骤：对输入隐私数据每个维度的中间结果进行压缩裁剪以降低数据的敏感度；对压缩裁剪后的中间结果数据计算加权和；将加权和进行随机响应隐藏原始数据后，送入激活函数进行激活，并对激活后的数值添加采样于高斯分布的噪声进行扰动；将扰动后的结果作为最终的粉碎数据传给服务端，实现对粉碎数据蕴含的隐私信息的保护。本发明可以依据粉碎数据的情况不同进行特定的人工噪声添加，本发明在有着较高模型可用性的同时可有效防御特征推断和标签窃取这两类攻击。