一种去中心化低通信开销的安全聚合方法技术

本发明专利技术提供一种去中心化低通信开销的安全聚合方法。所述方法为基于区块链聚合节点和可信的链上链下数据交换通道构建去中心化的安全聚合平台；根据一种大小子集随机选择方法选出两个满足预设安全阈值的聚合节点子集；聚合过程分为注册和计算两个阶段：注册阶段完成参与方集合的盲化元数据聚合；计算阶段完成参与方集合的盲化数据聚合、盲化消除和离线方影响抵消操作，得到最终结果；聚合操作均通过智能合约完成。所述注册阶段在特定条件下可以复用，且小子集基数k1可以远小于大子集基数k2，以降低通信开销。本方法考虑多轮聚合，对参与方集合变动鲁棒、能够容忍k1

【技术实现步骤摘要】
一种去中心化低通信开销的安全聚合方法


[0001]本专利技术属于数据隐私保护、联邦学习安全
，尤其涉及一种去中心化低通信开销的安全聚合方法。

技术介绍

[0002]联合各方的数据进行协同机器学习模型的训练大幅提高了数据利用率，然而大规模联合收集数据会带来数据泄漏和隐私保护方面的风险。联邦学习通过聚合各方梯度等中间参数实现了“数据可用不可见”的应用模式，改善了源数据的泄漏风险，然而有学者发现梯度仍然会暴露信息，因此安全聚合就成了联邦学习隐私保护中的重要一环。
[0003]现有的安全聚合技术主要如Bonawitz,K等在论文Practical secure aggregation for privacy
‑
preserving machine learning，2017中提出了经典的成对加性掩码方案，参与方之间两两协商一个掩码，并在恶意模型下额外维护一个盲化种子保证参与方离线情况下的隐私安全性。该方案带来的通信和计算开销较大：需要两两协商可抵消的掩码、对双重掩码做秘密共享，且采用一个第三方可信聚合服务器来聚合各方数据；
[0004]为了实现聚合结果的可验证性，Fu.AM等在2022年提出了VFL:A Verifiable Federated Learning With Privacy
‑
Preserving for Big Data in Industrial IoT，通过拉格朗日插值实现了对最终聚合结果的可验证性，并采用了中国剩余定理打包消息降低通信开销。该方案仍然依赖一个可信的公共密钥分发方；所有插值点的横坐标需要共享，无法抵制服务器和客户端合谋；
[0005]为了降低通信开销，Bell,J；Bonawitz,K等在Secure Single
‑
Server Aggregation with(Poly)Logarithmic Overhead中提出了一种随机k连通图构造方法；对n个参与方构建k连通图，各参与方只与有边连接的至多k
‑
1个参与方通信，将通信开销从O(n2)优化到O(nlog(n))。该方案仍然为单聚合服务器架构；
[0006]刘哲理等在《一种分布式差分隐私聚合方法》中提出了了一种基于多服务器架构的聚合方案；多聚合服务器构成聚合器组，各参与方将数据秘密分享给聚合器组中所有聚合服务器，接着聚合器组将中间结果聚合得到最终结果。该方案对数据添加噪声，并进行全连接图式的秘密分享，通信开销较高。
[0007]目前安全聚合技术主要分为三类：基于成对可抵消加性掩码、基于密码学工具如同态加密或秘密分享直接对梯度等数据进行保护、基于安全多方计算。大多技术都采用一个第三方可信聚合服务器来聚合各方数据。
[0008]随着参与方数量但增长，上述方案带来的计算复杂度和开销变得愈加突出；而要求参与方两两通信协商掩码，其巨大的通信开销也是一大挑战；同时在参与方众多的场景中参与方离线的情况就不得不慎重考虑；因此，针对不存在理想网络信道和可信第三方、参与方数量庞大且随时可能加入、退出的场景，保证用户隐私的同时，提高计算和通信开销实现安全聚合仍然需要解决的技术问题。

技术实现思路

[0009]针对现有技术存在的不足，本专利技术提出了一种去中心化低通信开销的安全聚合方法。
[0010]本专利技术是通过以下技术方案来实现的：
[0011]一种去中心化低通信开销的安全聚合方法，所述安全聚合用于在期望不泄漏除最终聚合结果外的任何信息的聚合场景中；该方法包括以下步骤：
[0012](1)建立由区块链聚合节点、可信的链上链下数据交换通道和区块链共同构成的去中心化的安全聚合平台；所述安全聚合平台包括三个实体：参与方集合、区块链聚合节点集合和区块链数据账本；
[0013](2)利用大小子集随机选择方法，选出满足预设安全阈值的一大一小两个区块链聚合节点子集S1，S2；
[0014](3)进行低通信开销的聚合过程中，分为注册阶段和计算阶段；所述注册阶段与聚合节点子集S1通信完成参与方集合的盲化种子聚合；所述计算阶段与聚合节点子集S2通信完成参与方集合的盲化数据聚合、盲化消除和离线方影响抵消的操作，得到最终的聚合结果。
[0015]进一步地，所述步骤(1)中的去中心化的数据聚合平台的三个实体，具体为：
[0016]参与方集合：各参与方作为数据持有者，都有一个相同维度的数据待聚合，用于通过可信的链上链下数据交换通道与区块链聚合节点进行通信；
[0017]区块链聚合节点集合：区块链聚合节点作为局部模型聚合者，为参与方提供安全分散的局部数据聚合服务，共享区块链账本，提供计算、存储和网络资源，使得区块链聚合节点之间能够通过区块链网络进行通信；
[0018]区块链数据账本：区块链作为一个去中心化的数据账本，用于通过公认的智能合约提供可信的数据聚合和存储服务。
[0019]具体地，所述步骤(2)中的大小子集随机选择方法，具体为，从集合中随机选取一大一小两个子集，且生成的子集满足预设安全阈值，安全阈值由大子集占集合比例以及两个子集交并比共同决定；各参与方均通过所述方法得到一大一小两个区块链聚合节点子集，并在注册和计算阶段分别与大子集、小子集通信。
[0020]具体地，所述步骤(3)中的低通信开销的聚合过程，分为注册和计算两个阶段；在参与方加入或退出的个数大于大小子集的基数之差，即稳定的情况下直接回到计算阶段进行下一轮聚合，复用上轮盲化种子降低通信开销；否则需要进入注册阶段重新生成盲化种子。
[0021]具体地，所述步骤(3)中的完成参与方集合的盲化种子聚合，其数据处理流程具体包括以下子步骤：
[0022](5.1)各参与方通过数据拆分方法将盲化种子发送给其所述的大子集，并秘密分享给区块链聚合节点集合，以便所述参与方离线时能够恢复其盲化带来的影响；
[0023](5.2)各区块链聚合节点调用智能合约对收到的拆分盲化种子进行聚合；
[0024](5.3)各区块链聚合节点通过区块链网络聚合各自的中间结果得到参与方集合的全局盲化种子聚合结果，并将所述全局盲化聚合存储在账本。
[0025]具体地，所述步骤(3)中的计算阶段得到最终聚合结果，其数据处理流程具体包括
以下子步骤：
[0026](6.1)各参与方通过数据拆分方法和盲化方法对待聚合的本地数据进行处理后发送给其在权利要求3中所述的小子集；
[0027](6.2)区块链聚合节点调用智能合约对收到的拆分盲化数据进行聚合；
[0028](6.3)各区块链聚合节点通过区块链网络聚合各自的中间结果完成全局盲化模型聚合，抵消全局盲化后得到无参与方离线情况下的最终聚合结果；
[0029](6.4)在有参与方离线的情况下区块链聚合节点重构离线方的盲化种子，抵消其影响后得到最终聚合结果。
[0030]区别于现有技术，本专利技术具有如下有益效果：
[0031]1.区块链不可伪本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种去中心化低通信开销的安全聚合方法，其特征在于，所述安全聚合用于在期望不泄漏除最终聚合结果外的任何信息的聚合场景中；该方法包括以下步骤：(1)建立由区块链聚合节点、可信的链上链下数据交换通道和区块链共同构成的去中心化的安全聚合平台；所述安全聚合平台包括三个实体：参与方集合、区块链聚合节点集合和区块链数据账本；(2)利用大小子集随机选择方法，选出满足预设安全阈值的一大一小两个区块链聚合节点子集S1，S2；(3)进行低通信开销的聚合过程中，分为注册阶段和计算阶段；所述注册阶段与聚合节点子集S1通信完成参与方集合的盲化种子聚合；所述计算阶段与聚合节点子集S2通信完成参与方集合的盲化数据聚合、盲化消除和离线方影响抵消的操作，得到最终的聚合结果。2.根据权利要求1所述的一种去中心化低通信开销的安全聚合方法，其特征在于，所述步骤(1)中的去中心化的数据聚合平台的三个实体，具体为：参与方集合：各参与方作为数据持有者，都有一个相同维度的数据待聚合，用于通过可信的链上链下数据交换通道与区块链聚合节点进行通信；区块链聚合节点集合：区块链聚合节点作为局部模型聚合者，为参与方提供安全分散的局部数据聚合服务，共享区块链账本，提供计算、存储和网络资源，使得区块链聚合节点之间能够通过区块链网络进行通信；区块链数据账本：区块链作为一个去中心化的数据账本，用于通过公认的智能合约提供可信的数据聚合和存储服务。3.根据权利要求1所述的一种去中心化低通信开销的安全聚合方法，其特征在于，所述步骤(2)中的大小子集随机选择方法，具体为，从集合中随机选取一大一小两个子集，且生成的子集满足预设安全阈值，安全阈值由大子集占集合比例以及两个子集交并比共同决定；各参与方均通过所述方法...

【专利技术属性】
技术研发人员：邹菁瑶，李伟键，尹可挺，
申请(专利权)人：浙江大学，
类型：发明
国别省市：