【技术实现步骤摘要】
一种模型安全聚合方法及装置
[0001]本申请实施例涉及网络安全
,尤其涉及一种模型安全聚合方法及装置
。
技术介绍
[0002]联邦学习
(federated learning
,
FL)
系统是面向多服务节点的模型训练系统,各个服务节点在参与训练时,训练数据保留在本地,不会被发送给其他服务节点或中心节点
。
中心节点通过对服务节点发送的子模型或子模型的更新数据进行整合,最终完成聚合模型的训练
。
服务节点在进行本地子模型训练时,由于服务节点间计算能力的差异,各个服务节点完成计算的时间不同
。
联邦学习虽然能够保证各服务节点的原始训练数据不上传,但半诚实或恶意中心节点可以从服务节点发送的子模型或子模型的更新数据中反推出原始训练数据相关信息,因此没有解决隐私保护问题
。
[0003]目前,为了保护服务节点的隐私,在基于联邦学习进行模型聚合时,一种方法是利用秘密共享技术在服务节点上报的子模型或子模型的更新数据中增加扰动,也即增加噪声,避免中心节点从子模型或子模型的更新数据中反推服务节点的原始训练数据,来保护服务节点的隐私,实现模型的安全聚合
。
然而,目前利用秘密共享技术增加扰动实现模型安全聚合的方式,每个服务节点对于每个扰动均需要向系统中的
N
个服务节点共享该扰动所对应的
N
个子秘密,并在中心节点需要对该扰动进行消除时,也需要中心节点从
N
...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.
一种模型安全聚合方法,其特征在于,包括:中心节点接收来自
M
个在线服务节点的
M
个加扰模型,其中所述
M
个在线服务节点中的任一个在线服务节点的加扰模型由所述任一个在线服务节点对应的第一扰动项和第二扰动项对所述任一个服务节点的子模型加扰确定;所述中心节点向所述
M
个在线服务节点中的至少
T
个在线服务节点发送离线服务节点信息,所述离线服务节点信息包括所述中心节点对应的服务节点集群中
N
‑
M
个离线服务节点的信息,其中所述服务节点集群中包括
N
个服务节点,
N
大于或等于
M
,
M
大于或等于
T
,
T
大于或等于
1、
且小于或等于
N
;所述中心节点接收来自所述
T
个在线服务节点的解扰秘密,所述
T
个在线服务节点中任一个在线服务节点的解扰秘密根据所述任一个在线服务节点对应所述
M
个在线服务节点的
M
个第一共享密钥和对应所述
N
‑
M
个离线服务节点的
N
‑
M
个第二共享密钥确定;所述中心节点根据所述
M
个加扰模型和所述
M
个加扰模型的扰动向量,确定聚合模型,所述扰动向量根据来自所述
T
个在线服务节点的解扰秘密和所述
N
个服务节点中每个服务节点的至少
N
‑
T+1
个第一子秘密和至少
N
‑
T+1
个第二子秘密确定,其中所述
N
个服务节点中任一个服务节点的至少
N
‑
T+1
个第一子秘密根据所述任一个服务节点的第一扰动项
、
所述任一个服务节点对应所述
N
个服务节点的
N
个第一共享密钥和至少
N
‑
T+1
个设定常数确定,所述至少
N
‑
T+1
个第二子秘密根据所述任一个服务节点的第二扰动项
、
所述任一个服务节点对应所述
N
个服务节点的
N
个第二共享密钥和所述至少
N
‑
T+1
个设定常数确定
。2.
如权利要求1所述的方法,其特征在于,所述方法还包括:所述中心节点接收来自所述
N
个服务节点中任一个服务节点的所述至少
N
‑
T+1
个第一子秘密和所述至少
N
‑
T+1
个第二子秘密
。3.
如权利要求1或2所述的方法,其特征在于,所述
M
个在线服务节点中任一个在线服务节点的加扰模型根据所述任一个在线服务节点的子模型与加扰随机数的和确定,所述加扰随机数由对所述任一个在线服务节点的第一扰动项和第二扰动项的和,采用设定随机数生成算法进行随机数生成运算得到
。4.
如权利要求3所述的方法,其特征在于,所述设定随机数生成算法满足对所述第一扰动项进行随机数生成运算得到的第一子加扰随机数,与对所述第二扰动项进行随机数生成运算得到的第二子加扰随机数的和,等于对所述第一扰动项和所述第二扰动项的和进行随机数生成运算得到的所述加扰随机数
。5.
如权利要求1‑4中任一项所述的方法,其特征在于,所述
N
个服务节点中任一个服务节点的所述至少
N
‑
T+1
个第一子秘密为
i
表示所述任一个服务节点的编号,
i
=
1、2、...、N
,
W
i
表示所述任一个服务节点的第一扰动项
、
表示所述任一个服务节点对应所述
N
个服务节点的
N
个第一共享密钥,其中
x
取值为所述至少
N
‑
T+1
个设定常数中的任一设定常数,
g
i
(x)
表示对应
x
所取设定常数的第一子秘密;所述
N
个服务节点中任一个服务节点的所述至少
N
‑
T+1
个第二子秘密为个第二子秘密为
i
表示所述任一个服务节点的编号,
i
=
1、2、...、N
,
B
i
表示所述任一个服务节点的第二扰动项
、
表示所述任一个服务节点对应所述
N
个服务节点
的
N
个第二共享密钥,其中
x
取值为所述至少
N
‑
T+1
个设定常数中的任一设定常数,表示对应
x
所取设定常数的第二子秘密
。6.
如权利要求1‑5中任一项所述的方法,其特征在于,所述
N
个服务节点中任一个服务节点对应所述
N
个服务节点的
N
个第一共享密钥,根据所述任一个服务节点对应所述
N
个服务节点的
N
个共享密钥以及第一时间参数确定;所述
N
个服务节点中任一个服务节点对应所述
N
个服务节点的
N
个第二共享密钥,根据所述任一个服务节点对应所述
N
个服务节点的
N
个共享密钥以及第二时间参数确定
。7.
如权利要求1‑6中任一项所述的方法,其特征在于,所述
N
个服务节点中任一个服务节点的第一扰动项
W
i
=
∑
i
<
j
s
ij
‑
∑
i
>
j
s
ji
,其中
i
表示所述任一个服务节点的编号,
j
=
1、2、...、N
,
s
ij
或
s
ji
表示编号为
i
的服务节点和编号为
j
的服务节点的共享密钥
。8.
一种模型安全聚合方法,其特征在于,包括:在线服务节点向中心节点发送加扰模型,所述加扰模型由所述在线服务节点对应的第一扰动项和第二扰动项对所述在线服务节点的子模型加扰确定;所述在线服务节点接收来自所述中心节点的离线服务节点信息,所述离线节点信息包括所述中心节点对应的服务节点集群中
N
‑
M
个离线服务节点的信息,其中所述服务节点集群中包括
N
个服务节点,所述
N
个服务节点包括所述在线服务节点,
N
大于或等于
M
;所述在线服务节点向所述中心节点发送解扰秘密,所述解扰秘密根据所述在线服务节点对应所述服务节点集群中
M
个在线服务节点的
M
个第一共享密钥和对应所述
N
‑
M
个离线服务节点的
N
‑
M
个第二共享密钥确定
。9.
如权利要求8所述的方法,其特征在于,所述方法还包括:所述在线服务节点向所述中心节点发送至少
N
‑
T+1
个第一子秘密和至少
N
‑
T+1
个第二子秘密,
T
大于或等于
1、
且小于或等于
N
;其中,所述至少
N
‑
T+1
个第一子秘密根据所述第一扰动项
、
所述在线服务节点对应所述
N
个服务节点的
N
个第一共享密钥和至少
N
‑
T+1
个设定常数确定;所述至少
N
‑
T+1
个第二子秘密根据所述第二扰动项
、
所述在线服务节点对应所述
N
个服务节点的
N
个第二共享密钥和所述至少
N
‑
T+1
个设定常数确定
。10.
如权利要求8或9所述的方法,其特征在于,所述加扰模型根据所述子模型与加扰随机数的和确定,所述加扰随机数由对所述第一扰动项和所述第二扰动项的和,采用设定随机数生成算法进行随机数生成运算得到
。11.
如权利要求
10
所述的方法,其特征在于,所述设定随机数生成算法满足对所述第一扰动项进行随机数生成运算得到的第一子加扰随机数,与对所述第二扰动项进行随机数生成运算得到的第二子加扰随机数的和,等于对所述第一扰动项和所述第二扰动项的和进行随机数生成运算得到的所述加扰随机数
。12.
如权利要求9所述的方法,其特征在于,所述至少
N
‑
T+1
个第一子秘密为
i
表示所述在线服务节点的编号,
i
=
1、2、...、N
,
W
i
表示所述第一扰动项
、
表示所述在线服务节点对应所述
N
个服务节点的
N
个第一共享密钥,其中
x
取值为所述至少
N
‑
T+1
个设定常数中的任一设定常数,
g
i
(x)
表示对应
x
所取设定常数的第一子秘密;
所述至少
N
‑
T+1
个第二子秘密为
i
表示所述在线服务节点的编号,
i
=
1、2、...、N
,
B
i
表示所述第二扰动项
、
表示所述在线服务节点对应所述
N
个服务节点的
N
个第二共享密钥,其中
x
取值为所述至少
N
‑
T+1
个设定常数中的任一设定常数,表示对应
x
所取设定常数的第二子秘密
。13.
如权利要求8‑
12
中任一项所述的方法,其特征在于,所述在线服务节点对应所述
N
个服务节点的
N
个第一共享密钥,根据所述在线服务节点对应所述
N
个服务节点的
N
个共享密钥以及第一时间参数确定;所述在线服务节点对应所述
N
个服务节点的
N
个第二共享密钥,根据所述在线服务节点对应所述
N
个服务节点的
N
个共享密钥以及第二时间参数确定
。14.
如权利要求8‑
13
中任一项所述的方法,其特征在于,所述第一扰动项
W
i
=
∑
i
<
j
s
ij
‑
∑
i
>
j
s
ji
,其中
i
表示所述在线服务节点的编号,
J
=
1、2、...、N
,
s
ij
或
s
ji
表示编号为
i
的在线服务节点和编号为
j
的服务节点的共享密钥
。15.
一种模型安全聚合装置,其特征在于,应用于中心节点,包括:输入输出单元和处理单元;所述输入输出单元,用于接收来自
M
个在线服务节点的
M
个加扰模型,其中所述
M
个在线服务节点中的任一个在线服务节点的加扰模型由所述任一个在线服务节点对应的第一扰动项和第二扰动项对所述任一个服务节点的子模型加扰确定;所述输入输出单元,还用于向所述
M
个在线服务节点中的至少
T
个在线服务节点发送离线服务节点信息,所述离线服务节点信息包括所述中心节点对应的服务节点集群中
N
‑
M
个离线服务节点的信息,其中所述服务节点集群中包括
N
个服务节点,
N
大于或等于
M
,
M
大于或等于
T
,
T
大于或等于
技术研发人员:汪洋,严学强,赵明宇,武绍芸,邢玮俊,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。