【技术实现步骤摘要】
无线网络中安全的联邦学习聚合方法、系统、设备及介质
[0001]本专利技术属于无线通信
,尤其涉及一种无线网络中安全的联邦学习聚合方法、系统、设备及介质。
技术介绍
[0002]目前,得益于通信技术的飞速发展,未来网络将呈现出大规模连接、低延迟和高能效等特点,预估到2025年全球物联网连接设备数量将高达251亿台。传统的云计算方案由于需要将数据传输到云端中心,大批量的数据传输可能会造成严重的网络拥塞,因此边缘计算作为云计算的一种补充计算范式应运而生,边缘计算将计算能力部署到网络边缘,让移动应用数据不再需要再通过核心网络和数据中心进行处理,从而降低网络传输延迟。近年来,人们对隐私安全问题愈发关注,为保护数据隐私安全,Google于2016年初步提出了保护用户数据隐私的分布式机器学习优化算法,即联邦学习(Federated Learning,FL)。在传统的联邦学习架构中,服务器首先把初始化的神经网络模型参数分配给客户端。客户端根据本地数据进行模型训练,将训练更新后的模型参数返回给服务器端。服务器通过对每个客户端上传的局部模型参数进行平均,来更新服务器上的模型参数,服务器将更新后的模型参数再作为下一轮的训练参数分配给客户端。经过多次迭代后,客户端得到了一个共享的全局神经网络模型。
[0003]联邦学习框架的出现更好的利用了边缘设备的计算能力,同时给予了数据隐私一定的保障,但联邦学习在实际的无线网络部署中也遇到了巨大的困难和挑战。首先,联邦学习系统中会存在诚实但好奇的服务器和用户,即他们不会对参与者上传的数据 ...
【技术保护点】
【技术特征摘要】
1.一种无线网络中安全的联邦学习聚合方法,其特征在于,实现所述的可靠联邦学习系统包括一个服务器和K个用户终端,包括:基于非对称密钥加密体制的数字签名与验证完成用户身份认证,防止恶意用户非法参与联邦学习过程;使用差分隐私技术对用户模型添加高斯噪声进行加密;通过EigenTrust算法对用户进行可靠性分数建模,服务器构建与之关联节点的可靠性分数表,根据可靠性分数值完成全局模型的聚合。2.如权利要求1所述的无线网络中安全的联邦学习聚合方法,其特征在于,所述无线网络中可靠联邦学习方法包括以下步骤:步骤一,服务器发布联邦学习任务,参与用户向服务器注册,服务器为注册用户生成公钥和密钥对并分配身份ID,服务器构建用户设备表存储用户的地址信息、公钥和密钥信息、身份ID信息;每个用户从服务器处接收其自身的公钥和身份ID;用公钥和密钥的目的是防止敌手恶意的加入训练过程从而破环全局模型的收敛;步骤二,用户完成一个联邦学习轮次后,首先使用公钥对身份ID进行数字签名,签名的目的是防止敌手截获身份ID后冒充正常设备,然后向本地模型参数添加差分隐私,最后将数字签名与模型权重发送给服务器;步骤三,服务器接收每个用户设备的信息后,首先从消息报文中提取设备的地址信息,根据地址信息在设备表中检索其密钥信息,使用密钥对其ID信息的数字签名进行解密,认证通过则留下该报文消息;步骤四,基于用户模型相似度,服务器使用EigenTrust算法构建用户可靠性分数表;步骤五,基于步骤四构建的用户可靠性分数表,将用户模型参数按照一定比例进行聚合。3.如权利要求2所述的无线网络下的可靠联邦学习方法,其特征在于,所述步骤一和步骤三的用户信息注册和数字签名方法包括:服务器为每个参与用户生成身份ID,使用RSA算法做数字签名加密,服务器为每一个用户生成两个公钥N、E和密钥D,用户存储公钥,服务器存储密钥;在通信开始前,用户i首先使用公钥对身份ID
i
做数字签名加密操作,然后将身份密文cipher
i
发送至服务器,服务器接收到密文后使用密钥D
i
解密,解密完成后将ID
i
与用户表中的身份ID进行比对,一致则验证通过,加密和解密方法如下:过,加密和解密方法如下:其中,N
i
、E
i
为用户i的公钥信息,D
i
为用户i的密钥信息,表示明文ID
i
的E
i
次方,表示密文的D
i
次方。4.如权利要求2所示的无线网络下的可靠联邦学习方法,其特征在于,所述步骤二的差分隐私加密方法包括:用户使用差分隐私机制对模型加密,为用户i在第t轮的本地模型权重,差分隐私高斯噪声为N(0,σ2),N为高斯分布,σ2是正态分布的方差,噪声扰动后的用户权重为:得到用户带噪声的局部权重用户将本轮扰动后的局部权重发送给服务器端,完成全局模型的更新。
5.如权利要求2所示的无线网络下的可靠联邦学习方法,其特征在于,所述步骤四的用户可靠性分数构建以及聚合方法包括:服务器获取所有通过身份认证用户的模型权重后,计算各个用户两两之间的模型余弦相似度,和分别表示用户i、j在第t轮的本地模型权重,则第t轮用户i和用户j的模型相似度表示为:可靠性分数模型基于EigenTrust算法构建,该算法考量与用户P为对等用户的本地意见;用矩阵M表示每个用户的局部信任值,其分量(i,j)表示用户P
i
对用户P
j
的信任值,由余弦相似度的计算公式可知,矩阵M是对称矩阵,即分量(i,j)与分量(j,i)一致;在正常用户占多数的情况下,使用模型相似度s
i,j
表示用户P
i
对用户P
j
的局部信任值,恶意用户与正常用户的相似度一般较小或为负值;若其他用户对某一用户P
k
的局部信任值普遍较低,则认为用户P
k
的行为为负向行为;矩阵M的第i行数据表示其余用户对用户P
i
的局部信任值,设置相似度最低下限的阈值s
threshold
,在矩阵M中剔除局部信任值过低的数据,用n
i
表示其余用户对用户P
i
的信任值中小于阈值s
threshold
的个数,n
i
越大,说明用户P
i
的可信度越低;局部信任值剔除的方法如下:设置“忍耐度”n
threshold
,n
threshold
越大,系统对用户负向行为的忍耐度越强;当n
i
>
nthreshold
时,将矩阵M的第i行数据分别除以n
i
,目的如下:(1)一个用户的全局可靠性分数通过其他用户对其的...
【专利技术属性】
技术研发人员:孙红光,张冲,王学波,张宏鸣,李书琴,徐超,景旭,吕志明,刘敬敏,
申请(专利权)人:西北农林科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。