公开(公告)号：CN113507356A

公开(公告)日：2021-10-15

申请号：CN202110772070.9

申请日：2021-07-08

Applicant: 哈尔滨工业大学

Inventor： 于海宁 ,  张宏莉 ,  尹莱莱 ,  张宇 ,  叶麟 ,  陈瑞

IPC: H04L9/00 ,  H04L29/06 ,  G06Q10/04

Abstract: 本发明涉及一种密态最短路网距离计算方法、设备及存储介质。本发明提供一种在道路网络中基于同态加密的高效道路最短距离密文计算的方法，属于信息安全领域和应用密码学领域，包括：将道路网络假设为无向加权平面图，通过使用RNHE方案得到嵌入的道路网络；找到嵌入的道路网络中距离道路网络平面图中的位置最近的两个点；使用类同态加密FV方案在密文域中计算两个点之间的加密道路距离；加密最短道路距离可以通过两点间的加密道路距离和两次同态加法运算得到；本发明仅需要四次同态加(减)和三次同态乘计算就能得到加密最短距离，能够高效精确地计算道路网络中两个位置的最短距离密文，降低了算法复杂度，从而降低了计算和通信开销。

公开(公告)号：CN114282652A

公开(公告)日：2022-04-05

申请号：CN202111578391.1

申请日：2021-12-22

Applicant: 哈尔滨工业大学

Inventor： 于海宁 ,  张宏莉 ,  尹莱莱 ,  孙骁 ,  申旭弘

IPC: G06N3/04 ,  G06N3/08 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明提出一种隐私保护的纵向深度神经网络模型构建方法、计算机及存储介质，属于隐私保护模型构建技术领域。首先，发起方和所有参与方找出共有的样本ID，生成自己的公私钥对，利用公钥对中间数据进行加密；其次，参与方基于本地数据集与发起方进行安全前向传播过程，使发起方获得深度神经网络模型交互层的真实加权值；最后，参与方和发起方进行安全反向传播过程，发起方基于加权值计算交互层中间误差，使双方各自获得更新交互层模型参数的梯度，进行深度神经网络交互层模型的更新，得到纵向深度神经网络模型。在无可信第三方的前提下保护数据隐私安全，对不同神经网络结构进行多方安全联合建模。解决构建模型成本高、风险大、结构敏感的问题。

公开(公告)号：CN113360896A

公开(公告)日：2021-09-07

申请号：CN202110619300.8

申请日：2021-06-03

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 于海宁 ,  胡振鹏 ,  陈杰 ,  张宏莉 ,  成燕 ,  梁稚媛 ,  陈瑞 ,  尹莱莱

IPC: G06F21/55 ,  G06N20/00

Abstract: 本发明提出了一种横向联邦学习架构下的Free rider攻击检测方法，属于人工智能安全领域。本发明首先，通过模型参数增量处理获取高维样本，对高维样本进行降维处理，抽取三部分特征，将特征合并得到压缩后的样本，在评估网络中计算样本的能量，根据能量判断攻击者，由于Free Rider攻击者生成的模型参数是在原本的全局模型参数的基础上按照训练的轮次加入差分扰动，因此在对其计算本地模型参数增量之后，其增量值等于攻击中加入的差分扰动，估计网络在评估样本的似然性时，其样本能量值的平均值会偏高，因此这样的样本数据会被检测为异常，我们设置阈值判断出Free Rider攻击者。解决了基于横向联邦学习架构下的Free Rider攻击的检测能力差的技术问题。

公开(公告)号：CN113947212A

公开(公告)日：2022-01-18

申请号：CN202111203824.5

申请日：2021-10-15

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 于海宁 ,  成燕 ,  胡灵娟 ,  彭凤杰 ,  孙迎港 ,  孙骁 ,  尹莱莱

IPC: G06N20/00 ,  G06V10/764 ,  G06K9/62

Abstract: 本申请公开了一种发起方权益保护的联邦提升树模型构建方法、系统、设备及存储介质，属于联邦学习技术领域。解决了在联合训练模型时发起方权益保护的问题。本申请发起方与参与方计算分位区间发送给协调方；协调方计算平均的分位数草图发送给发起方和参与方；发起方和参与方计算局部直方图，并对局部直方图添加噪声，发送给协调方；协调方计算全局直方图，发送给发起方与参与方；发起方和参与方计算分裂点的增益，发送给协调方计算根节点；协调方分裂特征与分裂阈值发送给发起方和参与方；发起方和参与方更新局部直方图；发起方选择多个参与方计算下一层节点，重复以上过程进行训练，得到提升树。本申请保护了数据隐私，实现了联邦学习场景。

公开(公告)号：CN114282652B

公开(公告)日：2024-06-21

申请号：CN202111578391.1

申请日：2021-12-22

Applicant: 哈尔滨工业大学

Inventor： 于海宁 ,  张宏莉 ,  尹莱莱 ,  孙骁 ,  申旭弘

IPC: G06N3/0499 ,  G06N3/084 ,  G06N3/098 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明提出一种隐私保护的纵向深度神经网络模型构建方法、计算机及存储介质，属于隐私保护模型构建技术领域。首先，发起方和所有参与方找出共有的样本ID，生成自己的公私钥对，利用公钥对中间数据进行加密；其次，参与方基于本地数据集与发起方进行安全前向传播过程，使发起方获得深度神经网络模型交互层的真实加权值；最后，参与方和发起方进行安全反向传播过程，发起方基于加权值计算交互层中间误差，使双方各自获得更新交互层模型参数的梯度，进行深度神经网络交互层模型的更新，得到纵向深度神经网络模型。在无可信第三方的前提下保护数据隐私安全，对不同神经网络结构进行多方安全联合建模。解决构建模型成本高、风险大、结构敏感的问题。

公开(公告)号：CN113360896B

公开(公告)日：2022-09-20

申请号：CN202110619300.8

申请日：2021-06-03

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 于海宁 ,  胡振鹏 ,  陈杰 ,  张宏莉 ,  成燕 ,  梁稚媛 ,  陈瑞 ,  尹莱莱

IPC: G06F21/55 ,  G06N20/00

Abstract: 本发明提出了一种横向联邦学习架构下的Free rider攻击检测方法，属于人工智能安全领域。本发明首先，通过模型参数增量处理获取高维样本，对高维样本进行降维处理，抽取三部分特征，将特征合并得到压缩后的样本，在评估网络中计算样本的能量，根据能量判断攻击者，由于Free Rider攻击者生成的模型参数是在原本的全局模型参数的基础上按照训练的轮次加入差分扰动，因此在对其计算本地模型参数增量之后，其增量值等于攻击中加入的差分扰动，估计网络在评估样本的似然性时，其样本能量值的平均值会偏高，因此这样的样本数据会被检测为异常，我们设置阈值判断出Free Rider攻击者。解决了基于横向联邦学习架构下的Free Rider攻击的检测能力差的技术问题。

公开(公告)号：CN113360897A

公开(公告)日：2021-09-07

申请号：CN202110620214.9

申请日：2021-06-03

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 于海宁 ,  杨立炳 ,  崔兆栋 ,  张宏莉 ,  叶甜甜 ,  尹莱莱 ,  陈瑞

IPC: G06F21/55 ,  G06N20/00

Abstract: 本发明提出了一种横向联邦学习架构下的Free Rider攻击方法，属于人工智能安全领域。本发明首先，接收参数服务器发送的全局模型，并对接收的全局模型进行伪装处理，通过对全局模型进行加噪，并添加差分时变扰动处理获取Free rider攻击模型参数，最后将伪装成自己训练得到的模型参数返回给参数服务器。随着迭代轮次的增加，噪声水平呈现一定的收敛性，在实验中，我们调整的噪声水平系数m以及衰减参数γ，用来躲避检测。解决了Free rider攻击方法很容易被参数服务器检测出的技术问题。