【技术实现步骤摘要】
本专利技术属于信息安全,具体属于一种使用多用户函数加密的安全联邦学习系统。
技术介绍
1、人工智能作为引领新一轮科技革命和产业变革的战略性技术,已成为世界主要国家谋求新一轮国家科技竞争主导权的关键领域。随着信息化社会的发展,各行业积累了大量的数据,这些数据掌握在不同的实体中,受技术、安全和监管等的限制,无法有效的分享融合,形成一个个独立的数据孤岛;不仅如此,互联网和移动互联网时代的发展进一步加速了数据的碎片化。然而,由于法律政策监管、数据隐私安全等方面的顾虑,数据所有者不愿直接交换原始数据,导致数据无法有效汇聚,从而影响机器学习的效果,严重制约了人工智能的技术发展和实际落地。
2、为了应对这类挑战,联邦学习被提出并且被认为是兼具隐私保护和跨机构数据共享的技术解决方案。联邦学习技术是一种在计算过程中分享中间训练结果而不泄露原始数据的分布式算法和架构,可以实现多个机构间构建统一的数据安全、高效、合规的多源数据应用生态系统,实现跨机构的数据共享融合,通过系统扩大样本量、增加数据维度为大数据应用提供高精度模型构建的有利支撑,进而提供更丰富、高质量的大数据服务,为社会创造更多价值。通过联邦学习框架可以连接多个不同的数据源,实现数据的安全共享,其在数据共享过程中只交换加密的中间计算参数,而不需要交换原始数据,同时达到数据共享和隐私保护的双重目标。
3、尽管联邦学习只需传递中间计算结果,从而保障了原始数据的机密性,但最新的研究表明联邦学习仍然存在一定的数据安全问题。联邦学习仍然会泄露训练数据的隐私信息。具体来说,在联邦
4、本专利技术提供了一种使用多用户函数加密的安全联邦学习系统,以期实现高效并且隐私增强的联邦学习。
5、本专利技术采用的技术方案为:
6、一种使用多用户函数加密的安全联邦学习系统,该系统包括服务器、用户端和用于提供密钥管理服务的可信第三方;
7、用户端负责训练本地数据得到本地模型,服务器用于收集参加聚合的用户的本地模型的加密参数,加权聚合得到全局模型并将其分发给参与训练的各个用户所在的用户端,各用户端将其设置为新的本地模型并进行下一轮的训练,经过若干轮迭代训练后,服务器基于当前得到的全局模型得到一个集中式机器学习结果模型;
8、在每一轮训练前,服务器、可信第三方与用户端交互获取本轮在线用户意愿向量yi;
9、在每一轮的训练中,由可信第三方运行约定的参数设置算法,生成公共参数pp,并且根据约定的密钥生成算法生成主密钥msk及一定数量的密钥sk,参加本轮训练的用户i通过安全信道向可信第三方请求对应的密钥ski;
10、参加本轮训练的各用户向服务器和可信第三方发送参加训练的用户意愿向量yi,并在本地使用约定好的机器学习训练算法对本地数据集进行训练得到对应的本地模型基于密钥ski根据约定的加密算法将模型的模型参数加密后得到聚合密文cti,并将聚合密文cti与自己的用户id发送至服务器;
11、在聚合之前,服务器异步查询参与训练的各用户发送的聚合密文cti及用户意愿向量yi,将当前轮所有的聚合密文cti收集为参加训练的聚合密文集将当前轮所有的用户聚合密文cti收集为参加训练的用户集当等待时间达到预设的最大等待时间tmax,且参加训练的用户数大于训练所要求的最小用户数时,服务器向可信第三方请求聚合密钥ask;
12、收到服务器的聚合密钥ask请求后,可信第三方基于用户发送的用户意愿向量yi设置本地的参与训练的用户集以及将用户集中的所有用户意愿向量的线性排列设置本地的加密聚合权重y;可信第三方根据约定的聚合密钥生成算法,基于加密聚合权重y和主私钥msk生成聚合密钥ask,并将聚合密钥ask以及用户集返回给服务器;
13、接收到可信第三方的聚合密钥ask请求的返回值后,服务器将集合和进行对比,执行不同的聚合处理:
14、若服务器根据约定的模型聚合算法,以各用户意愿向量yi为权重参数对聚合密文集中的所有聚合密文cti进行加权聚合得到全局模型进而向各用户下发全局模型以完成本轮训练并等待下一轮训练的开始;
15、若对于每个的用户,将其用户意愿向量yi置零,以各用户意愿向量yi为权重参数对聚合密文集中的所有聚合密文cti进行加权聚合得到全局模型进而向各用户下发全局模型以完成本轮训练并等待下一轮训练的开始;
16、否则,直接终止本轮聚合处理,重新开始下一轮训练。
17、本专利技术提供的技术方案至少带来如下有益效果:
18、本专利技术能够在保护用户本地模型的同时,执行高效的联邦学习算法,相同网络下所需更少的训练时间,且能够抵抗用户和服务器之间的共谋攻击。本专利技术在满足高模型精度、高效计算和通信小功耗的情况下,实现安全的聚合,以保证联邦学习过程中用户本地模型参数的机密性,且支持对用户的动态参与。
技术实现思路
本文档来自技高网...【技术保护点】
1.一种使用多用户函数加密的安全联邦学习系统,其特征在于,在包括服务器、用户端和用于提供密钥管理服务的可信第三方;
2.如权利要求1所述的系统,其特征在于,用户意愿向量yi具体设置为:
3.如权利要求1所述的系统,其特征在于,可信第三方运行约定的参数设置算法,生成公共参数pp具体为:
4.如权利要求3所述的系统,其特征在于,可信第三方基于约定的密钥生成算法生成主密钥msk及密钥ski具体为:
5.如权利要求4所述的系统,其特征在于,方差σ满足:输入界限X满足:X<N/6n。
6.如权利要求4所述的系统,其特征在于,可信第三方生成聚合密钥ask具体为
7.如权利要求4所述所述的系统,其特征在于,基于密钥ski根据约定的加密算法将模型的模型参数加密后得到聚合密文cti具体为:
8.如权利要求4所述所述的系统,其特征在于,以各用户意愿向量yi为权重参数对聚合密文cti进行加权聚合得到全局模型具体为:
9.如权利要求1至8任一项所述的系统,其特征在于,服务器将得到的全局模型分发给参与训练
...【技术特征摘要】
1.一种使用多用户函数加密的安全联邦学习系统,其特征在于,在包括服务器、用户端和用于提供密钥管理服务的可信第三方;
2.如权利要求1所述的系统,其特征在于,用户意愿向量yi具体设置为:
3.如权利要求1所述的系统,其特征在于,可信第三方运行约定的参数设置算法,生成公共参数pp具体为:
4.如权利要求3所述的系统,其特征在于,可信第三方基于约定的密钥生成算法生成主密钥msk及密钥ski具体为:
5.如权利要求4所述的系统,其特征在于,方差σ满足:输入界限x满足:x<n/6n。
6.如权利要求4所述...
【专利技术属性】
技术研发人员:李洪伟,钱心缘,熊健,郝猛,袁帅,张然,张希琳,刘鹏飞,张源,杨浩淼,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。