公开(公告)号：CN117668900A

公开(公告)日：2024-03-08

申请号：CN202311580103.5

申请日：2023-11-23

Applicant: 武汉大学

Inventor： 何琨 ,  杨轩昂 ,  陈晶 ,  白浩 ,  吴聪 ,  杜瑞颖

IPC: G06F21/62 ,  G06F21/60 ,  G06N3/0464

Abstract: 本发明公开了一种基于卷积神经网络模型的保护模型及用户隐私预测系统，本系统支持将模型部署在第三方云端服务器向用户提供预测服务，在这个过程中不泄露模型和用户隐私。具体来说，本系统将模型和用户数据秘密分享在两个不合谋的服务器上。两个服务器运行两方安全计算协议完成神经网络的预测，分别将得到的预测结果秘密分享份额返回给用户。用户将份额合并以得到预测结果。在非线性层两方安全计算协议中，本系统使用混淆电路安全计算ReLU、sigmod、tanh等常见激活函数和最大池化。在线性层，设计了同态矩阵加密方案和滤波器加密方案实现两方安全计算协议，以降低计算开销和通信开销。

公开(公告)号：CN117668901A

公开(公告)日：2024-03-08

申请号：CN202311587129.2

申请日：2023-11-23

Applicant: 武汉大学

Inventor： 陈晶 ,  杨轩昂 ,  何琨 ,  李雨晴 ,  熊翘楚 ,  杜瑞颖

IPC: G06F21/62 ,  G06N3/0464 ,  G06Q10/04

Abstract: 本发明公开了一种基于卷积神经网络的隐私保护预测系统，包括查询单元和预测单元；所述卷积神经网络，包括线性层、激活层和池化层；所述查询单元发起查询时，将自己的数据秘密分享给所述预测单元，所述预测单元与查询单元按照卷积神经网络的层的顺序，依次运行相应的两方安全计算协议，包括线性层协议、激活层协议和池化层协议；其中，对于线性层和激活层相连的部分，运行线性层与激活层集成协议。本系统的线性层和激活层协议均基于同态加密和秘密分享。为提高效率，本系统将两者集成；为进一步提高效率，本系统将同态加密运算在预处理阶段进行。本系统的在线阶段只涉及轻量的秘密分享运算，其计算开销接近在明文上的计算开销。

公开(公告)号：CN116663064B

公开(公告)日：2023-10-20

申请号：CN202310915909.9

申请日：2023-07-25

Applicant: 武汉大学

Inventor： 陈品极 ,  何琨 ,  杨轩昂 ,  黄晓杰

IPC: G06F21/62 ,  G06F21/60 ,  G06N3/048 ,  G06N3/08 ,  H04L9/00 ,  H04L9/08

Abstract: 本发明公开了一种高效的隐私保护神经网络预测方法及系统，基于秘密共享实现非线性层协议，消除了线性层数值表示与非线性层布尔表示之间的转换开销，并通过离线与在线分离，将密文计算和参数准备全部放到离线阶段进行，使得非线性层在线运算全为轻量运算，大大减少了预测所需时间。协议将神经网络按层划分，针对卷积层、激活层、池化层等不同层的特点设计相应协议。客户端和服务端双方按照协议要求，进行参数生成、计算、数据传输等操作，二者秘密共享输入输出。最终，双方履行协议流程，即可在云端高效地完成隐私保护神经网络预测。

公开(公告)号：CN119692396A

公开(公告)日：2025-03-25

申请号：CN202411548635.5

申请日：2024-11-01

Applicant: 武汉大学

Inventor： 何琨 ,  高俊婷 ,  李雨晴 ,  陈晶 ,  杨轩昂 ,  熊翘楚

IPC: G06N3/0455 ,  G06N3/084 ,  G06N5/04 ,  G06F21/62

Abstract: 本发明公开了一种面向预训练语言模型的密态微调和推理方法、设备及产品，参与主体包括用户和服务提供商；所述服务提供商，拥有预训练语言模型并且参与密态微调和密态推理，该预训练语言模型的参数是服务提供商的隐私；所述用户，拥有微调数据集和推理的输入、输出，是隐私数据；所述密态微调，在保护服务提供商的预训练语言模型和用户的微调数据集的前提下，对语言模型进行微调，用户得到微调模型的非冻结部分；所述密态推理，在保护用户推理输入和输出的前提下，由服务提供商进行微调模型冻结层的推理，得到的推理结果被交付给用户，用户进行非冻结层的推理并获得推理结果。本发明减少了密态微调和推理的时间和通信开销，并且提升了准确率。

公开(公告)号：CN119628828A

公开(公告)日：2025-03-14

申请号：CN202411555477.6

申请日：2024-11-04

Applicant: 武汉大学

Inventor： 陈晶 ,  杨轩昂 ,  李雨晴 ,  何琨 ,  黄晓杰 ,  姜子宽 ,  杜瑞颖

IPC: H04L9/08 ,  H04L9/00 ,  H04L9/40 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种基于两方安全计算的卷积神经网络隐私保护预测外包系统，包括卷积神经网络模型部署单元、查询单元和预测单元。所述卷积神经网络模型部署单元通过秘密分享和同态加密将模型以加密的方式部署在查询单元和预测单元；预测时，所述查询单元将查询的数据秘密分享给预测单元。然后，查询单元与预测单元运行本系统设计的两方安全计算协议完成模型的预测，分别得到预测结果的一个份额。最后，预测单元将份额发送给查询单元，供查询单元恢复预测结果。本系统支持卷积神经网络模型部署单元将卷积神经网络模型预测服务外包给预测单元，向查询单元提供预测服务，而保证整个过程中模型参数和查询单元的数据不被泄露给任何一个参与方。

公开(公告)号：CN116663064A

公开(公告)日：2023-08-29

申请号：CN202310915909.9

申请日：2023-07-25

Applicant: 武汉大学

Inventor： 陈品极 ,  何琨 ,  杨轩昂 ,  黄晓杰

IPC: G06F21/62 ,  G06F21/60 ,  G06N3/048 ,  G06N3/08 ,  H04L9/00 ,  H04L9/08

Abstract: 本发明公开了一种高效的隐私保护神经网络预测方法及系统，基于秘密共享实现非线性层协议，消除了线性层数值表示与非线性层布尔表示之间的转换开销，并通过离线与在线分离，将密文计算和参数准备全部放到离线阶段进行，使得非线性层在线运算全为轻量运算，大大减少了预测所需时间。协议将神经网络按层划分，针对卷积层、激活层、池化层等不同层的特点设计相应协议。客户端和服务端双方按照协议要求，进行参数生成、计算、数据传输等操作，二者秘密共享输入输出。最终，双方履行协议流程，即可在云端高效地完成隐私保护神经网络预测。