【技术实现步骤摘要】
基于博弈方式的差分隐私联邦学习方法、系统及存储介质
[0001]本专利技术属于联邦学习
,具体涉及一种基于博弈方式的差分隐私联邦学习方法、系统及存储介质。
技术介绍
[0002]近年来,联邦学习成为解决机器学习中数据孤岛与隐私泄露问题的新思路。联邦学习框架不需要多方共享数据资源,客户端在本地数据上训练局部模型,周期性地将参数上传至服务器更新全局模型,就可以获得在大规模全局数据上建立的机器学习模型。联邦学习框架具有数据隐私保护的特质,但该架构的参数交互方式可能导致数据隐私泄露,因此,联邦学习框架中的隐私保护问题成为了一大研究热点。联邦学习中的隐私保护技术经过多年的发展,出现了各种基于加密和差分隐私的解决方案。
[0003]其中,用于联邦学习的密码学解决方案利用加密技术对本地模型参数、数据加密,服务器无法获知参与者的模型参数,也无法获取参与者的原始数据或预测结果,保护了训练阶段及预测阶段的数据隐私。其中联邦学习框架中常用的加密技术是同态加密技术(Homomorphic Encryption,HE),数据加密后仍可进行算术计算。针对模型训练阶段的隐私保护,可采用加法同态加密方法(Additive Homomorphic Encryption,AHE[1]),每个参与者利用AHE将模型参数加密并发送至服务器,服务器收到参数后无需解密,运行同态加运算更新参数值;而对于模型预测阶段的解决方案可采用Paillier加密技术将训练模型的函数转换为密文的形式,参与者将加密格式的数据发送至服务器,服务器利用同态加密的属性直...
【技术保护点】
【技术特征摘要】
1.一种基于博弈方式的差分隐私联邦学习方法,其特征在于,包括:服务器初始化训练模型并向所有客户端发布训练模型所需要的信息;客户端选择是否使用调解中介,如果选择使用调解中介,则向调解中介提交客户端数据;调解中介根据静态完全信息博弈的纳什均衡策略向客户端返回建议;客户端向服务器提交关于数据质量的最终决策;服务器根据奖励规则计算客户端所得到的报酬并根据总预算发布奖金;客户端基于所获的报酬和服务器所发布的奖金,选择是采取隐私代理的中心扰动方式,还是采取本地扰动参数的方式,并向服务器更新训练参数;服务器在达到满意的训练模型参数之后停止训练,并向客户端支付相应的报酬和奖金。2.根据权利要求1所述基于博弈方式的差分隐私联邦学习方法,其特征在于,所述调解中介根据静态完全信息博弈的纳什均衡策略向客户端返回建议的步骤包括:调解中介收到客户端数据后,计算每种质量的客户数量并对计数值添加噪声,根据计数值来评估当前的效益;基于当前的计数值和效益,对每个客户的策略进行调整,并做出当前的最佳响应;按照预定义的顺序迭代进行调整,直到收敛至纳什均衡;将建议结果返回每个客户端。3.根据权利要求1所述基于博弈方式的差分隐私联邦学习方法,其特征在于,所述服务器根据奖励规则计算客户端所得到的报酬并根据总预算发布奖金的步骤包括:每个客户端向服务器发送优选的数据质量级别,服务器确定客户端可以获得的奖励r
i
,并根据总预算为选择使用隐私代理的客户端发布额外奖金b。4.根据权利要求3所述基于博弈方式的差分隐私联邦学习方法,其特征在于,所述客户端基于所获的报酬和服务器所发布的奖金,选择是采取隐私代理的中心扰动方式,还是采取本地扰动参数的方式,并向服务器更新训练参数的步骤包括:设置一个剪裁阈值C调整模型参数大小,模型参数的最大值不超过C;比较客户收到的金额大小(r
i
+b)和补偿的期望值v
i
:若收到的金额(r
i
+b)大于等于v
i
,则客户端选择直接提交模型精确参数;若收到的金额(r
i
+b)小于v
i
,客户端选择本地扰动的方式,采用满足差分隐私的高斯机制直接对裁剪后的模型参数添加噪声,并直接向服务器提交扰动参数,而选择这种方式,客户仅能收到奖励r
i
而不能得到额外奖金b。5.根据权利要求4所述基于博弈方式的差分隐私联邦学习方法,其特征在于,所述服务器在达到满意的训练模型参数之后停止训练,并向客户端支付相应的报酬和奖金的步骤包括:对于本地扰动的噪声参数,直接采用加权平均公式得到平均值M
L
;对于接收到的精确参数,先计算平均值再根据高斯机制添加噪声得到平均值M
C
;设置一个权重参数w,根据公式M=w*M
L
+(1
‑
w)*M
C
得到聚合值M,并将聚合值M返回给每个客户端进行本地更新;当服务器接收到满意的模型参数时,就停止训练并根据每个客户端的选择向客户端支付相应的奖励和奖金。
6.一种用于实现权利要求1至5中任一项所述基于博弈方式的差分隐私联邦学习方法的系统,其特...
【专利技术属性】
技术研发人员:张亮,吴志刚,曹晓光,许斌,吴世山,赵力文,张海威,
申请(专利权)人:杭州世平信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。