【技术实现步骤摘要】
多数恶意下鲁棒隐私性联邦学习方法、系统、设备及介质
[0001]本申请实施例涉及信息安全
,特别涉及一种多数恶意下鲁棒隐私性联邦学习方法、系统、设备及介质。
技术介绍
[0002]联邦学习的数据安全性问题是联邦学习应用、发展过程中的关键因素,它已引起了国内外政府、工业界和学术界的广泛关注和重视。然而,由于联邦学习分布式的特点,恶意敌手容易实施模型投毒攻击来降低全局模型的性能,甚至导致模型不可用。且传统的隐私保护机制在防御模型投毒攻击时会带来较大的计算开销,即在密文下执行鲁棒聚合会引入大量的加密操作,使得计算过程更加冗余复杂,影响联邦学习模型训练的安全性、高效性及可用性。
技术实现思路
[0003]本申请实施例提供一种多数恶意下鲁棒隐私性联邦学习方法、系统、设备及介质,在多数恶意环境下实现抗模型投毒攻击和保护客户端数据隐私,且使用抽样的秘密共享技术可以高效的计算汉明距离和模型加权平均,避免从布尔共享到算术共享转化的过程,大大降低了总体的计算开销。
[0004]为解决上述技术问题,第一方面,本申请实...
【技术保护点】
【技术特征摘要】
1.一种多数恶意下鲁棒隐私性联邦学习方法,其特征在于,包括:使用本地数据训练本地模型,分别计算模型梯度和根梯度;分别对所述模型梯度、所述根梯度进行量化和编码;使用抽样的秘密共享方法生成所述模型梯度的秘密份额和所述根梯度的秘密份额:基于所述模型梯度的秘密份额、所述根梯度的秘密份额,计算汉明距离份额;基于所述汉明距离份额,计算客户端权重份额;使用相关不经意乘积高效生成乘法三元组,并对所述模型梯度份额进行加权,得到本地加权份额;基于所述本地加权份额,更新全局模型。2.根据权利要求1所述的多数恶意下鲁棒隐私性联邦学习方法,其特征在于,所述使用本地数据训练本地模型,分别计算模型梯度和根梯度,包括:每个参与本轮聚合的客户端加载当前的全局模型,并使用本地数据训练本地模型,得到训练后的本地模型;所述客户端通过训练后的本地模型,计算得到模型梯度;主服务器使用本地数据集训练根模型,并基于训练后的根模型,计算得到根梯度;所述主服务器为在本地维持一个干净的数据集的服务器。3.根据权利要求1所述的多数恶意下鲁棒隐私性联邦学习方法,其特征在于,所述分别对所述模型梯度、所述根梯度进行量化和编码,包括:客户端对所述模型梯度进行量化和编码;主服务器对所述根梯度进行量化和编码;所述量化对梯度进行归一化处理;所述编码是将梯度转成0,1的二进制值。4.根据权利要求1所述的多数恶意下鲁棒隐私性联邦学习方法,其特征在于,生成所述模型梯度的秘密份额,包括:客户端对零向量初始化处理,作为所述模型梯度的其中一个份额;采用随机算法选取一个零向量的一半位置赋值为模型梯度相对应的值,再将模型梯度其他位置赋值为0作为所述模型梯度的秘密份额;客户端将所述模型梯度的其中一个份额发送至主服务器,将所述模型梯度的秘密份额发送至次服务器。5.根据权利要求1所述的多数恶意下鲁棒隐私性联邦学习方法,其特征在于,生成所述根梯度的秘密份额,包括:主服务器对零向量初始化处理,作为所述根梯度的其中一个份额;采用随机算法选取一个零向量的一半位置赋值为根梯度相对应的值,再将根梯度其他位置赋值为0作为所述根梯度的秘密份额;主服务器将所述根梯度的其中一个份额保留,将所述根梯度的秘密份额发送至次服务器。6.根据权利要求4所述的多数恶意下鲁棒隐私性联邦学习方法,其特征在于,所述基于所述模型梯度的秘密份额、所述根梯度的秘密份额,计算汉明距离份额,包括:主服务器在本地根据所述模型梯度的...
【专利技术属性】
技术研发人员:苗银宾,匡达,杨丽,李兴华,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。