【技术实现步骤摘要】
一种基于SM9算法的隐私保护的联邦学习方法
[0001]本专利技术涉及网络安全和联邦学习
,具体地说,是一种基于SM9算法的隐私保护的联邦学习方法,用于解决联邦学习过程中可能存在的推理攻击与毒化攻击。
技术介绍
[0002]2017年McMahan在《Communication
‑
efficient learning of deep networks from decentralized data》中首次提出联邦学习的概念。紧接着人们发现可以利用模型梯度数据重建模型,从而导致训练参与者隐私数据泄露。因此,众多利用安全聚合,同态加密,差分隐私等各种安全机制的训练参与者数据保护方案被提出并发表。以google FL研究团队于2017年发表的《Practical Secure Aggregation for Privacy
‑
Preserving Machine Learning》论文为例,该文章提出了一种安全聚合加密方案(SMPC),服务器只能看到聚合完成之后的梯度,不能知道每个训练参与...
【技术保护点】
【技术特征摘要】
1.一种基于SM9算法的隐私保护的联邦学习方法,其特征在于,包括以下步骤:步骤S1,在联邦学习架构中构建评估服务器,构建后的联邦学习架构中含有三个实体对象,分别为训练参与者,中心服务器以及评估服务器;步骤S2,将训练参与者发送的模型数据进行评估验证,剔除掉恶意参与者的毒化数据,并将SM9标识密码算法嵌入联邦学习的框架之中;训练参与者针对指定组的评估服务器ID进行模型加密,并将签名后的加密数据连同签名一起发送给中心服务器,中心服务器将通过签名验证的加密模型数据分发给对应组中的评估服务器;步骤S3,评估服务器在不知道数据来源的前提下对数据进行解密并评估。2.根据权利要求1所述的一种基于SM9算法的隐私保护的联邦学习方法,其特征在于,所述步骤S1包括:允许训练参与者针对特定某组的评估服务器公钥加密模型梯度数据,评估服务器获取加密梯度数据并利用自己的组私钥进行解密,以此对梯度数据进行评估从而剔除毒化数据,并且评估服务器不与训练参与者合谋;训练参与者在加密模型数据时生成掩码,并通过加密掩码与模型数据的加和实现对模型梯度数据的加密;训练参与者在上传更新的加密模型数据时需要对数据进行签名,中心服务器收到签名后对数据进行验证,通过验证后确认该参与者是合法参与者;在一轮联邦学习结束时,只有合法参与者可以收到该轮的全局聚合模型,并参与下一轮的联邦学习。3.根据权利要求2所述的一种基于SM9算法的隐私保护的联邦学习方法,其特征在于,所述步骤S2包括:步骤S21,建立本地系统,本地系统生成必要的参数,使用加密密钥生成算法和签名密钥生成算法生成密钥并完成机器学习模型的参数初始化;步骤S22,获取子模型,训练参与者将子模型发送给中心服务器,并由中心服务器分发给评估服务器的过程中剔除不合法训练参与者,;步骤S23,评估服务器合法训练参与者模型进行评估计算权重;步骤S24,加权聚合,完成联邦学习的一轮迭代。4.根据权利要求3所述的一种基于SM...
【专利技术属性】
技术研发人员:曹潆方,熊虎,张敏,姜毅,刘韬,
申请(专利权)人:成都安恒信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。