【技术实现步骤摘要】
在联邦学习中移除非规则用户的隐私保护方法
[0001]本专利技术属于信息安全
,具体涉及一种在联邦学习中移除非规则用户的隐私保护方法。
技术背景
[0002]联邦学习FL(Federated learning)已经被广泛应用于语音自动识别、自动驾驶、智能医疗等各个领域。在FL中,多个用户通过交换局部计算更新来协作训练全局预测模型,而不泄露他们的私有数据集。
[0003]尽管目前存在许多保护隐私的FL协议,这我们经常忽略FL中存在威胁模型可用性的不规则用户。例如,在现实的应用中,不同的用户(包括资源有限的物联网设备和强大的云服务器)可能具有不同的收集训练样本的能力,即强大的用户通常持有高质量的数据,而其他用户(称为不规则用户)可能获得低质量的数据。在训练过程中,这些不规则用户持有低质量的数据,可能会降低收敛速度,甚至损害模型的可用性。
[0004]因此,设计一种来消除不规则用户在负面影响的方案是有必要的。据我们所知,只有少数作品同时考虑了隐私和不规则用户问题。然而,这些方案存在以下不足:1)复杂的密码算法...
【技术保护点】
【技术特征摘要】
1.一种在联邦学习中移除非规则用户的隐私保护方法,其特征在于,包括以下步骤:1)密钥生成:每个用户i利用Diffie
‑
Hellman方法生成密钥对,用作伪随机生成器的种子值,并将其公钥信息发送给云服务器;云服务器检测在线用户列表,将当前用户列表和收到的公钥信息发送给用户i的全体邻居用户;2)生成用户参数:用户根据自己与上一轮全局梯度间的余弦距离更新个人权重,利用Shamir方法和Diffie
‑
Hellman方法分别生成种子的子秘密和加密私钥的交换密钥,并对所有子秘密进行加密,最后将加密结果发送给云服务器;云服务器检测在线用户列表,并将收到的加密结果转发给用户i的全体邻居用户;3)数据加密:用户首先利用Diffie
‑
Hellman方法生成种子,接着把该种子应用在双掩码方法中对用户的梯度信息及权重信息进行加密,并将加密后数据发送给云服务器;云服务器检测在线用户列表,并将当前用户列表发送给用户i的全体邻居用户。4)解密并计算全局梯度:用户收到云服务器发送的在线用户列表,并发送掉线用户的子秘密给云服务器;云服务器利用Shamir方法重构掉线用户参数,并用该技术对加密后数据进行解密处理,最后将收到的加密数据进行聚合运算,得到新一轮的全局梯度。2.如权利要求1所述的一种在联邦学习中移除非规则用户的隐私保护方法,其特征在于,步骤1密钥生成的具体步骤为:步骤1.1.用户i(i∈U)利用Diffie
‑
Hellman方法在本地生成公私密钥对其中U表示包含所有用户的列表,和表示用户i的公钥信息,表示用户i的私钥信息,用作认证加密AE的密钥,和用作伪随机生成器PRG的种子值;步骤1.2.用户i(i∈U)将其公钥信息发送给云服务器;步骤1.3.云服务器检测当前用户列表为U1(|U1|≥t,U1∈U),其中t表示在线用户数的最低阈值,当|U1|<t,云服务器终止;步骤1.4.云服务器向用户i∈U1的全体邻居用户N
G
(i)广播其收到的公钥信息3.如权利要求2所述的一种在联邦学习中移除非规则用户的隐私保护方法,其特征在于,步骤2生成用户参数的具体步骤为:步骤2.1.用户i∈U1首先归一化个人梯度大小首先归一化个人梯度大小表示个人梯度大小,x
d
表示全局梯度大小;然后计算个人权重信息步骤2.2.用户i∈U1选择随机数b
i
和b'
i
,并利用Shamir方法生成其私钥及随机数b
i
和b'
i
的子秘密:
其中,表示用户i的私钥对用户j产生的子秘密,同理,表示用户i的私钥对用户j产生的子秘密,b
i,j
表示用户i的随机数b
i
对用户j产生的子秘密,b'
i,j
表示用户i的随机数b'
i
对用户j产生的子秘密;步骤2.3.用户i∈U1利用认证加密技术对产生的所有子秘密进行加密:其中,c
i,j
表示用户i对用户j经认证加密后输出的密文,表示经Diffie
‑
Hellman方法计算后的交换密钥,也是认证加密的密钥;步骤2.4.用户i∈U1将密文值发送给云服...
【专利技术属性】
技术研发人员:李洪伟,徐婕妤,曾加,郝猛,汤殿华,张希琳,杨浩淼,任彦之,刘鹏飞,张源,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。