无线网络中安全的联邦学习聚合方法、系统、设备及介质技术方案

本发明专利技术属于无线通信技术领域，公开了一种无线网络中安全的联邦学习聚合方法、系统、设备及介质，基于非对称密钥加密体制进行用户身份认证，通过EigenTrust算法对用户进行可靠性分数建模，服务器构建与其关联节点的可靠性分数表；在一个训练轮次完成后，用户首先加密身份信息并对本地模型添加差分隐私并发送给服务器，服务器验证用户身份后接收模型信息，计算用户可靠性分数，该可靠性分数同时会成为下一轮可靠性分数计算时的参照；服务器根据用户可靠性分数值将用户模型参数按照一定比例进行聚合，得到全局模型。本发明专利技术合理有效地防止用户恶意破坏联邦学习过程，保护用户隐私，提高联邦学习系统全局模型的正确率，保证了无线联邦学习的安全性。联邦学习的安全性。联邦学习的安全性。

【技术实现步骤摘要】
无线网络中安全的联邦学习聚合方法、系统、设备及介质


[0001]本专利技术属于无线通信
，尤其涉及一种无线网络中安全的联邦学习聚合方法、系统、设备及介质。

技术介绍

[0002]目前，得益于通信技术的飞速发展，未来网络将呈现出大规模连接、低延迟和高能效等特点，预估到2025年全球物联网连接设备数量将高达251亿台。传统的云计算方案由于需要将数据传输到云端中心，大批量的数据传输可能会造成严重的网络拥塞，因此边缘计算作为云计算的一种补充计算范式应运而生，边缘计算将计算能力部署到网络边缘，让移动应用数据不再需要再通过核心网络和数据中心进行处理，从而降低网络传输延迟。近年来，人们对隐私安全问题愈发关注，为保护数据隐私安全，Google于2016年初步提出了保护用户数据隐私的分布式机器学习优化算法，即联邦学习(Federated Learning,FL)。在传统的联邦学习架构中，服务器首先把初始化的神经网络模型参数分配给客户端。客户端根据本地数据进行模型训练，将训练更新后的模型参数返回给服务器端。服务器通过对每个客户端上传的局部模型参数进行平均，来更新服务器上的模型参数，服务器将更新后的模型参数再作为下一轮的训练参数分配给客户端。经过多次迭代后，客户端得到了一个共享的全局神经网络模型。
[0003]联邦学习框架的出现更好的利用了边缘设备的计算能力，同时给予了数据隐私一定的保障，但联邦学习在实际的无线网络部署中也遇到了巨大的困难和挑战。首先，联邦学习系统中会存在诚实但好奇的服务器和用户，即他们不会对参与者上传的数据进行攻击、破译或逆向工程等恶意操作，但会对用户的原始数据有一定程度的好奇，因此可能会绕过一些安全措施推测访问用户的原始数据。此外，由于无线网络体系结构的开放性和复杂性，导致边缘用户设备容易受到恶意用户的攻击，从而影响全局模型的精度，如数据窃听、数据中毒攻击，后门攻击，重构攻击等。受攻击的模型如果参与全局聚合，将会导致全局模型收敛过程的发散。因此如何防止用户隐私的泄露以及恶意用户对全局模型的破坏对联邦学习过程至关重要。
[0004]通过上述分析，现有技术存在的问题及缺陷为：
[0005](1)现有技术构建的无线联邦学习系统中，忽略了无线网络的开放性和复杂性，即网络中存在着大量的终端设备和用户，这些设备可以随时加入或离开网络。这样的开放性使得系统容易受到各种恶意攻击，例如数据篡改、信息窃取和虚假数据注入等。这些恶意攻击不仅威胁到用户数据的安全性，还可能破坏整个联邦学习过程的准确性和可靠性，是无线联邦学习系统的性能隐患之一。
[0006](2)在现有系统中，不诚实的用户可能通过分析联邦学习过程中的交互数据，推断出其他用户的隐私信息。这种推理攻击利用了不完善的隐私保护机制，使得攻击者能够获取其他用户的敏感数据，如个人身份信息、偏好和行为模式等。类似地，不可信的服务器也可能窃取或篡改用户数据，进一步加剧用户隐私泄露的风险。

技术实现思路

[0007]针对现有技术存在的问题，本专利技术提供了一种无线网络中安全的联邦学习聚合方法、系统、设备及介质。
[0008]本专利技术是这样实现的，一种无线网络中安全的联邦学习聚合方法，包括：使用基于非对称密钥加密体制的数字签名与验证完成用户身份认证，防止恶意用户非法参与联邦学习过程；使用差分隐私技术保护用户隐私；对用户进行可靠性分数建模，服务器构建与之关联节点的可靠性分数表，最后根据可靠性分数值完成全局模型的聚合。
[0009]进一步，所述无线网络中可靠联邦学习方法包括以下步骤：
[0010]步骤一，服务器发布联邦学习任务，参与用户向服务器注册，服务器为注册用户生成公钥和密钥对并分配身份ID，服务器构建用户设备表存储用户的地址信息、公钥和密钥信息、身份ID信息；每个用户从服务器处接收其自身的公钥和身份ID；用公钥和密钥的目的是防止敌手恶意的加入训练过程从而破环全局模型的收敛；
[0011]步骤二，用户完成一个联邦学习轮次后，首先使用公钥对身份ID进行数字签名，签名的目的是防止敌手截获身份ID后冒充正常设备，然后向本地模型参数添加差分隐私，最后将数字签名与模型权重发送给服务器；
[0012]步骤三，服务器接收每个用户设备的信息后，首先从消息报文中提取设备的地址信息，根据地址信息在设备表中检索其密钥信息，使用密钥对其ID信息的数字签名进行解密，认证通过则留下该报文消息；
[0013]步骤四，基于用户模型相似度，服务器使用EigenTrust算法构建用户可靠性分数表；
[0014]步骤五，基于步骤四构建的用户可靠性分数表，将用户模型参数按照一定比例进行聚合。
[0015]进一步，所述步骤一和步骤三的用户信息注册和数字签名方法包括：
[0016]服务器为每个参与用户生成身份ID。使用RSA算法做数字签名加密，服务器为每一个用户生成两个公钥N、E和密钥D，用户存储公钥，服务器存储密钥；在通信开始前，用户i首先使用公钥对身份ID
i
做数字签名加密操作，然后将身份密文cipher
i
发送至服务器，服务器接收到密文后使用密钥D
i
解密，解密完成后将ID
i
与用户表中的身份ID进行比对，一致则验证通过。加密和解密方法如下：
[0017][0018][0019]其中，N
i
、E
i
为用户i的公钥信息，D
i
为用户i的密钥信息，表示明文ID
i
的E
i
次方，表示密文的D
i
次方。
[0020]进一步，所述步骤二的差分隐私加密方法包括：
[0021]用户使用差分隐私机制对模型加密，为用户i在第t轮的本地模型权重，差分隐私高斯噪声为N(0，σ2)，N为高斯分布，σ2为高斯分布的方差，噪声扰动后的用户权重为：
[0022][0023]得到用户带噪声的局部权重用户将本轮扰动后的局部权重发送给服务器端，
用于全局模型的更新。
[0024]进一步，所述步骤四的用户可靠性分数构建以及聚合方法包括：
[0025]服务器获取所有通过身份认证用户的模型权重后，计算各个用户两两之间的模型余弦相似度，和分别表示用户i、j在第t轮的本地模型权重，则第t轮用户i和用户j的模型相似度表示为：
[0026][0027]可靠性分数模型基于EigenTrust算法构建，该算法考量与用户P为对等用户的本地意见；用矩阵M表示每个用户的局部信任值，其分量(i，j)表示用户P
i
对用户P
j
的信任值，由余弦相似度的计算公式可知，矩阵M是对称矩阵，即分量(i，j)与分量(j，i)一致；
[0028]在正常用户占多数的情况下，使用模型相似度s
i，j
表示用户P
i
对用户P
j
的局部信任值，恶意用户与正常用户的相似度一般较小或为负值；若其他用户对某一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种无线网络中安全的联邦学习聚合方法，其特征在于，实现所述的可靠联邦学习系统包括一个服务器和K个用户终端，包括：基于非对称密钥加密体制的数字签名与验证完成用户身份认证，防止恶意用户非法参与联邦学习过程；使用差分隐私技术对用户模型添加高斯噪声进行加密；通过EigenTrust算法对用户进行可靠性分数建模，服务器构建与之关联节点的可靠性分数表，根据可靠性分数值完成全局模型的聚合。2.如权利要求1所述的无线网络中安全的联邦学习聚合方法，其特征在于，所述无线网络中可靠联邦学习方法包括以下步骤：步骤一，服务器发布联邦学习任务，参与用户向服务器注册，服务器为注册用户生成公钥和密钥对并分配身份ID，服务器构建用户设备表存储用户的地址信息、公钥和密钥信息、身份ID信息；每个用户从服务器处接收其自身的公钥和身份ID；用公钥和密钥的目的是防止敌手恶意的加入训练过程从而破环全局模型的收敛；步骤二，用户完成一个联邦学习轮次后，首先使用公钥对身份ID进行数字签名，签名的目的是防止敌手截获身份ID后冒充正常设备，然后向本地模型参数添加差分隐私，最后将数字签名与模型权重发送给服务器；步骤三，服务器接收每个用户设备的信息后，首先从消息报文中提取设备的地址信息，根据地址信息在设备表中检索其密钥信息，使用密钥对其ID信息的数字签名进行解密，认证通过则留下该报文消息；步骤四，基于用户模型相似度，服务器使用EigenTrust算法构建用户可靠性分数表；步骤五，基于步骤四构建的用户可靠性分数表，将用户模型参数按照一定比例进行聚合。3.如权利要求2所述的无线网络下的可靠联邦学习方法，其特征在于，所述步骤一和步骤三的用户信息注册和数字签名方法包括：服务器为每个参与用户生成身份ID，使用RSA算法做数字签名加密，服务器为每一个用户生成两个公钥N、E和密钥D，用户存储公钥，服务器存储密钥；在通信开始前，用户i首先使用公钥对身份ID
i
做数字签名加密操作，然后将身份密文cipher
i
发送至服务器，服务器接收到密文后使用密钥D
i
解密，解密完成后将ID
i
与用户表中的身份ID进行比对，一致则验证通过，加密和解密方法如下：过，加密和解密方法如下：其中，N
i
、E
i
为用户i的公钥信息，D
i
为用户i的密钥信息，表示明文ID
i
的E
i
次方，表示密文的D
i
次方。4.如权利要求2所示的无线网络下的可靠联邦学习方法，其特征在于，所述步骤二的差分隐私加密方法包括：用户使用差分隐私机制对模型加密，为用户i在第t轮的本地模型权重，差分隐私高斯噪声为N(0，σ2)，N为高斯分布，σ2是正态分布的方差，噪声扰动后的用户权重为：得到用户带噪声的局部权重用户将本轮扰动后的局部权重发送给服务器端，完成全局模型的更新。
5.如权利要求2所示的无线网络下的可靠联邦学习方法，其特征在于，所述步骤四的用户可靠性分数构建以及聚合方法包括：服务器获取所有通过身份认证用户的模型权重后，计算各个用户两两之间的模型余弦相似度，和分别表示用户i、j在第t轮的本地模型权重，则第t轮用户i和用户j的模型相似度表示为：可靠性分数模型基于EigenTrust算法构建，该算法考量与用户P为对等用户的本地意见；用矩阵M表示每个用户的局部信任值，其分量(i，j)表示用户P
i
对用户P
j
的信任值，由余弦相似度的计算公式可知，矩阵M是对称矩阵，即分量(i，j)与分量(j，i)一致；在正常用户占多数的情况下，使用模型相似度s
i，j
表示用户P
i
对用户P
j
的局部信任值，恶意用户与正常用户的相似度一般较小或为负值；若其他用户对某一用户P
k
的局部信任值普遍较低，则认为用户P
k
的行为为负向行为；矩阵M的第i行数据表示其余用户对用户P
i
的局部信任值，设置相似度最低下限的阈值s
threshold
，在矩阵M中剔除局部信任值过低的数据，用n
i
表示其余用户对用户P
i
的信任值中小于阈值s
threshold
的个数，n
i
越大，说明用户P
i
的可信度越低；局部信任值剔除的方法如下：设置“忍耐度”n
threshold
，n
threshold
越大，系统对用户负向行为的忍耐度越强；当n
i
＞
nthreshold
时，将矩阵M的第i行数据分别除以n
i
，目的如下：(1)一个用户的全局可靠性分数通过其他用户对其的...

【专利技术属性】
技术研发人员：孙红光，张冲，王学波，张宏鸣，李书琴，徐超，景旭，吕志明，刘敬敏，
申请(专利权)人：西北农林科技大学，
类型：发明
国别省市：