聚合结果可验证和梯度质量可检验的隐私保护联邦学习方法技术

本发明专利技术公开了一种聚合结果可验证和梯度质量可检验的隐私保护联邦学习方法，包括：系统初始化、梯度安全提交、模型选择、模型聚合、模型分发与聚合验证阶段。本发明专利技术针对恶意用户与恶意服务器组成的恶意参与集合在联邦学习中引发的数据隐私保护和模型性能问题，提出了一种双服务模型下的抗恶意联邦学习方案，基于余弦值检测和同态哈希验证方法应对恶意参与集合的安全威胁。在进行本地模型更新前，通过添加掩码和执行同态加密的方式为模型更新提供隐私保护。在模型选择阶段，通过基于余弦值的模型选择方法剔除有害数据，提高模型可用性。本发明专利技术在恶意参与集合的联邦学习中，实现了高度隐私性、卓越安全性和出色可用性，具有较强的实际应用价值。

【技术实现步骤摘要】

本专利技术涉及信息安全领域，关于恶意参与集合参与前提下的联邦学习中的隐私保护、模型质量检验和模型聚合验证的问题，具体而言，提出了一种抵恶意行为的联邦学习的数据隐私保护、模型更新选择与模型聚合验证的方案；尤其涉及一种聚合结果可验证和梯度质量可检验的隐私保护联邦学习方法。

技术介绍

1、深度学习(dl)通过对现有数据进行建模，揭示了现有数据中潜在的含义，拓展了人们从数据中获得的信息。如今，深度学习技术已经被广泛应用到交通、金融和医疗等各个领域，极大的改变了人们的生活方式。然而，随着数据信息的广泛应用，隐私泄露问题也逐渐凸显。随之而来的是对隐私保护需求的增加，传统的深度学习方法已无法满足这一需求。

2、在这一背景下，联邦学习应运而生，它作为一种多方参与训练模型的框架，允许用户无需直接共享数据集，而是共享模型参数，以获取训练结果。有效解决了在相关法律法规中要求的各企业和个人之间无法直接共享数据造成的“数据孤岛”问题。通常，在联邦学习中由各用户在本地完成模型训练，然后将模型更新(即梯度数据)提交给服务器进行聚合，得到全局模型。然后，服务器将全局模型发送给本文档来自技高网...

【技术保护点】

1.一种聚合结果可验证和梯度质量可检验的隐私保护联邦学习方法，其特征在于，所述方法包括如下步骤：

【技术特征摘要】

1.一种聚合结果可验证和梯度质量可检验的隐私保护...

【专利技术属性】
技术研发人员：张磊，姚鑫，
申请(专利权)人：华东师范大学，
类型：发明
国别省市：