(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN112487460A(43)申请公布日2021.03.12(21)申请号202011435634.1G06F17/16(2006.01)(22)申请日2020.05.09G06F17/18(2006.01)(62)分案原申请数据202010384203.02020.05.09(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人张宁王磊(74)专利代理机构北京亿腾知识产权代理事务所(普通合伙)11309代理人陈霁周良玉(51)Int.Cl.G06F21/60(2013.01)G06F21/62(2013.01)G06F17/15(2006.01)权利要求书3页说明书17页附图5页(54)发明名称基于隐私保护的业务预测模型训练方法和装置(57)摘要本说明书实施例提供一种基于隐私保护的业务预测模型训练方法和装置。该方法可以通过训练系统中的可信计算单元和非可信计算单元执行。可信计算单元将初始模型参数、多个业务样本的样本特征和对应的标签值分别进行同态加密，并将其发送至非可信计算单元，执行多轮模型迭代，其中任意一轮模型迭代包括，可信计算单元与非可信计算单元进行交互，使得非可信计算单元至少基于对同态加密后的特征数据和模型参数进行同态运算，确定本轮更新后的第二加密模型参数，可信计算单元根据第二加密模型参数和第一加密模型参数的差异，确定模型训练过程是否满足收敛条件，在不满足时进行下一轮模型迭代。CN112487460ACN112487460A权利要求书1/3页1.一种基于隐私保护的业务预测模型训练方法，通过训练系统中处于可信执行环境下的可信计算单元执行，所述训练系统还包括非可信计算单元；所述方法包括：获取用于训练所述业务预测模型的训练集和所述业务预测模型的初始模型参数，其中所述训练集包括多个业务样本的样本特征和对应的标签值；使用加密密钥，将所述初始模型参数同态加密为初始加密模型参数，将所述多个业务样本的样本特征和对应的标签值分别同态加密为多个加密样本和加密标签值；将所述初始加密模型参数、所述多个加密样本和加密标签值发送至所述非可信计算单元；执行多轮模型迭代，其中任意的第k轮模型迭代包括，与所述非可信计算单元进行交互，从所述非可信计算单元中获取本轮更新后的第k轮第二加密模型参数，所述第k轮第二加密模型参数，至少基于对所述多个加密样本、多个加密标签值和本轮更新前的第k轮第一加密模型参数的同态运算确定；根据所述第k轮第二加密模型参数和所述第k轮第一加密模型参数的差异，确定模型训练过程是否满足收敛条件，在不满足时进行下一轮模型迭代。2.根据权利要求1所述的方法，所述业务预测模型属于线性回归模型；所述与所述非可信计算单元进行交互，从所述非可信计算单元中获取本轮更新后的第k轮第二加密模型参数的步骤，包括：直接接收所述非可信计算单元发送的所述第k轮第二加密模型参数；其中，所述第k轮第二加密模型参数是所述非可信计算单元基于加密损失值对所述第k轮第一加密模型参数进行更新得到，所述加密损失值为基于业务样本的加密预测值与对应的加密标签值之间的同态差值得到，所述业务样本的加密预测值基于将所述第k轮第一加密模型参数分别与对应的加密样本的样本特征同态相乘得到。3.根据权利要求1所述的方法，所述任意一轮模型迭代还包括：在获取到所述第k轮第二加密模型参数之后，使用解密密钥将所述第k轮第二加密模型参数解密为第二模型参数，将其作为用于下一轮模型迭代的第k+1轮第一模型参数，所述解密密钥与所述加密密钥对应；使用所述加密密钥，将所述第k+1轮第一模型参数同态加密为第k+1轮第一加密模型参数；将所述第k+1轮第一加密模型参数发送给所述非可信计算单元，以用于开始第k+1轮模型迭代。4.根据权利要求1所述的方法，所述根据所述第k轮第二加密模型参数和所述第k轮第一加密模型参数的差异，确定模型训练过程是否满足收敛条件的步骤，包括：获取由所述非可信计算单元同态计算的所述第k轮第二加密模型参数和所述第k轮第一加密模型参数的加密差值平方和；采用与所述加密密钥对应的解密密钥，对所述加密差值平方和进行解密，得到对应的差值平方和，根据所述差值平方和，确定模型训练过程是否满足收敛条件。5.根据权利要求1所述的方法，所述根据所述第k轮第二加密模型参数和所述第k轮第一加密模型参数的差异，确定模型训练过程是否满足收敛条件的步骤，包括：采用与所述加密密钥对应的解密密钥，对所述第k轮第二加密模型参数进行解密，得到2CN112487460A权利要求书2/3页第k轮第二模型参数；计算所述第k轮第二模型参数与第k轮第一模型参数的差值平方和，其中所述第k轮第一模型参数为所述第