摘要
本发明公开一种用于隐私保护机器学习的安全推理方法及系统,涉及隐私保护机器学习技术领域,包括:根据模型输入矩阵和模型参数的沙米尔秘密共享及随机向量压缩秘密共享计算秘密份额,重构秘密值并打包得到模型线性层运算结果的TP秘密共享;对TP秘密共享中非线性层的输入矩阵,采用随机数进行掩码计算,得到掩码随机数,计算掩码随机数与需求掩码随机数的比特表示中第一个不同位置的TP秘密共享,以此确定非线性层的输入矩阵的最高比特位,计算RELU函数,根据RELU函数计算截断结果,基于截断结果和TP秘密共享中的随机掩码得到非线性层输出结果,降低安全推理在线阶段的通信和计算开销。
