使用Syft Keras进行隐私预测

1: 公开训练

欢迎使用本教程！在以下笔记本中，您将学习如何提供隐私预测。隐私预测是指在整个过程中对数据进行持续加密。用户绝不会共享原始数据，而只会共享加密（即秘密共享）的数据。为了提供这些私人预测，Syft Keras在后台使用了一个名为TF Encrypted的库。 TF Encrypted结合了最先进的加密技术和机器学习技术，但您不必为此担心，可以专注于您的机器学习应用程序。

您只需三个步骤即可开始提供隐私预测：

步骤1: 使用普通的Keras训练模型。
步骤2：保护并服务您的机器学习模型（服务器）。
步骤3：查询安全模型以接收私有预测（客户端）。

好吧，让我们完成这三个步骤，以便您可以在不牺牲用户隐私或模型安全性的情况下部署有效的机器学习服务。

作者:

Jason Mancuso - Twitter: @jvmancuso
Yann Dupis - Twitter: @YannDupis
Morten Dahl - Twitter: @mortendahlcs

代表:

Dropout Labs - Twitter: @dropoutlabs
TF Encrypted - Twitter: @tf_encrypted

中文版译者：

Hou Wei - github：@dljgs1

使用Keras训练你的模型

要为您的项目使用保护隐私的机器学习技术，您不必学习新的机器学习框架。如果您具有基本的Keras知识，则可以将这些技术与Syft Keras一起使用。如果您以前从未使用过Keras，则可以通过Keras文档了解更多有关Keras的信息。

在提供私人预测之前，第一步是使用普通Keras训练模型。例如，我们将训练一个模型来对手写数字进行分类。为了训练该模型，我们将使用规范的MNIST数据集。

我们从参考Keras存储库中借用了此示例。要训练您的分类模型，只需运行下面的单元格。



In [ ]:

    
from __future__ import print_function
import tensorflow.keras as keras
from tensorflow.keras.datasets import mnist
from tensorflow.keras.models import Sequential
from tensorflow.keras.layers import Dense, Dropout, Flatten
from tensorflow.keras.layers import Conv2D, AveragePooling2D
from tensorflow.keras.layers import Activation

batch_size = 128
num_classes = 10
epochs = 2

# input image dimensions
img_rows, img_cols = 28, 28

# the data, split between train and test sets
(x_train, y_train), (x_test, y_test) = mnist.load_data()

x_train = x_train.reshape(x_train.shape[0], img_rows, img_cols, 1)
x_test = x_test.reshape(x_test.shape[0], img_rows, img_cols, 1)
input_shape = (img_rows, img_cols, 1)

x_train = x_train.astype('float32')
x_test = x_test.astype('float32')
x_train /= 255
x_test /= 255
print('x_train shape:', x_train.shape)
print(x_train.shape[0], 'train samples')
print(x_test.shape[0], 'test samples')

# convert class vectors to binary class matrices
y_train = keras.utils.to_categorical(y_train, num_classes)
y_test = keras.utils.to_categorical(y_test, num_classes)

model = Sequential()

model.add(Conv2D(10, (3, 3), input_shape=input_shape))
model.add(AveragePooling2D((2, 2)))
model.add(Activation('relu'))
model.add(Conv2D(32, (3, 3)))
model.add(AveragePooling2D((2, 2)))
model.add(Activation('relu'))
model.add(Conv2D(64, (3, 3)))
model.add(AveragePooling2D((2, 2)))
model.add(Activation('relu'))
model.add(Flatten())
model.add(Dense(num_classes, activation='softmax'))

model.compile(loss=keras.losses.categorical_crossentropy,
              optimizer=keras.optimizers.Adam(),
              metrics=['accuracy'])

model.fit(x_train, y_train,
          batch_size=batch_size,
          epochs=epochs,
          verbose=1,
          validation_data=(x_test, y_test))
score = model.evaluate(x_test, y_test, verbose=0)
print('Test loss:', score[0])
print('Test accuracy:', score[1])

保存模型的权重以用于将来的隐私预测

好！您的模型已经过训练。让我们使用model.save()保存模型权重。在下一个笔记本中，我们将把这些权重加载到Syft Keras中，以开始提供私人预测。



In [ ]:

    
model.save('short-conv-mnist.h5')



In [ ]:



In [ ]: