【技术实现步骤摘要】
本公开涉及模型完整性验证,具体涉及一种联邦学习场景下的模型完整性验证方法及系统。
技术介绍
1、联邦学习(federated learn ing)是一种新兴的机器学习方案,旨在解决数据孤岛问题,同时保护数据隐私。它涉及多个客户端(如移动设备、机构、组织等)与一个或多个中央服务器的协同工作,用于分散的机器学习设置。为了实现边缘智能,联邦学习被认为是一种可以提供处理大数据和保护用户隐私能力的新技术。用于预测用户在数万台android设备上的文本输入,同时保持用户数据在设备上的隐私。联邦学习的应用领域广泛,包括但不限于智能手机上的个性化预测、医疗保健中的病历分析以及智能城市中的交通管理等。
2、联邦学习模型通常从一个中央服务器提供的全局模型开始。该方法涉及一个中央服务器来创建全局模型,并将其分发给其他参与者或客户端。客户端使用本地数据来训练他们的模型,这个本地训练通常包括多轮的模型迭代。在每一轮迭代之后,模型会生成本地更新,然后将本地模型参数发送到中央服务器。在中央服务器上,通过聚合和组合单个模型的参数,创建全局模型。然而,联邦学习模型的数据也存在一些安全威胁和隐私泄露等问题。
3、为了保护数据聚合隐私和完整性验证方法,一些研究人员应用加法同态和乘法同态。为了防止内部攻击,fan等人在加密步骤中添加致盲因素,增强隐私保障;为了保护参与者本地训练数据的隐私,李等人提出了一种基于链式安全多方计算的联邦学习,以防止共享模型的数据泄露;为了保证局部模型梯度的完整性,提出了一种保护隐私且可验证的联邦学习方案,应用拉格朗日
技术实现思路
1、为解决上述现有技术的不足,本公开提供了一种联邦学习场景下的模型完整性验证方法及系统,所述方案基于全局模型数据分块生成哈希树根节点的设计构思,通过比对中央服务器下发全局模型生成的根节点与边缘设备接收到的全局模型生成的根节点,实现模型的完整性验证,有效保证了完整性的验证效率;同时,在完整性证据加密传输的方式,有效保证了模型完整性验证的安全性。
2、根据本公开实施例的第一个方面,提供了一种联邦学习场景下的模型完整性验证方法,其应用于中央服务器,包括:
3、将待下发至边缘设备的全局模型划分为若干数据块,并基于所述数据块进行哈希树生成,得到第一哈希树根节点;
4、将全局模型下发至各边缘设备,并接收各边缘设备返回的完整性证据,其中,所述完整性证据具体为:边缘设备接收到全局模型后,将全局模型划分为若干数据块,并基于所述数据块进行哈希树生成,得到第二哈希树根节点,并以所述第二哈希树根节点作为完整性证据;
5、基于第一哈希树根节点和第二哈希树根节点的比对结果,实现模型的完整性验证。
6、进一步的,所述将待下发至边缘设备的全局模型划分为若干数据块,具体为:将全局模型划分为2的n次幂个数据块,其中,n为大于零的正整数;
7、以及,边缘设备将全局模型划分为若干数据块与中央服务器采用的划分方式一致。
8、进一步的,所述边缘设备在将所述完整性证据返回至中央服务器时,基于预先设置的密钥以及预设的加密算法对所述完整性证据进行加密;
9、以及,所述中央服务器接收到各边缘设备返回的完整性证据后,利用自身私钥对接收到完整性证据进行解密,获得第二哈希树根节点。
10、根据本公开实施例的第二个方面,提供了一种联邦学习场景下的模型完整性验证方法,其应用于边缘设备,包括:
11、接收中央服务器下发的全局模型;
12、将全局模型划分为若干数据块,并基于所述数据块进行哈希树生成,得到第二哈希树根节点,并以所述哈希树根节点作为完整性证据返回至中央服务器;
13、其中,所述中央服务器在将全局模型下发至边缘设备前,将全局模型划分为若干数据块,并基于所述数据块进行哈希树生成,得到第一哈希树根节点;并在接收到完整性证据后,基于第一哈希树根节点和第二哈希树根节点的比对结果,实现模型的完整性验证。
14、进一步的,所述中央服务器在将全局模型下发至边缘设备前,将全局模型划分为若干数据块,具体为:将全局模型划分为2的n次幂个数据块,其中,n为大于零的正整数;
15、以及,边缘设备将全局模型划分为若干数据块与中央服务器采用的划分方式一致。
16、进一步的,所述边缘设备在将所述完整性证据返回至中央服务器时,基于预先设置的密钥以及预设的加密算法对所述完整性证据进行加密;
17、以及,所述中央服务器接收到各边缘设备返回的完整性证据后,利用自身私钥对接收到完整性证据进行解密,获得第二哈希树根节点。
18、根据本公开实施例的第三个方面,提供了一种联邦学习场景下的模型完整性验证方法,包括:
19、将待下发至边缘设备的全局模型划分为若干数据块,并基于所述数据块进行哈希树生成,得到第一哈希树根节点;
20、将全局模型下发至各边缘设备;
21、各边缘设备接收到全局模型后,将全局模型划分为若干数据块,并基于所述数据块进行哈希树生成,得到第二哈希树根节点,并以所述第二哈希树根节点作为完整性证据返回至中央服务器;
22、所述中央服务器基于第一哈希树根节点和第二哈希树根节点的比对结果,实现模型的完整性验证。
23、进一步的,所述将待下发至边缘设备的全局模型划分为若干数据块,具体为:将全局模型划分为2的n次幂个数据块,其中,n为大于零的正整数;
24、以及,边缘设备将全局模型划分为若干数据块与中央服务器采用的划分方式一致。
25、进一步的,所述边缘设备在将所述完整性证据返回至中央服务器时,基于预先设置的密钥以及预设的加密算法对所述完整性证据进行加密;
26、以及,所述中央服务器接收到各边缘设备返回的完整性证据后,利用自身私钥对接收到完整性证据进行解密,获得第二哈希树根节点。
27、根据本公开实施例的第四个方面,提供了一种联邦学习场景下的模型完整性验证系统,包括:
28、中央服务器,其用于将待下发至边缘设备的全局模型划分为若干数据块,并基于所述数据块进行哈希树生成,得到第一哈希树根节点;将全局模型下发至各边缘设备,并接收各边缘设备返回的完整性证据;以及基于第一哈希树根节点和各边缘设备返回的完整性证据的比对结果,实现模型的完整性验证;
29、若干边缘设备,其用于接收中央服务器下发的全局模型,将全局模型划分为若干数据块,并基于所述数据块进行哈希树生成,得到第二哈希树根节点,并以所述哈希树根节点作为完整性证据返回至中央服务器。
30、以上一个或多个技术方案存在以下有益效果:
31、本公开提供了一种联邦学习场景下的模型完整性验证方法及系统,所述方案基于全局模型数据分块生成哈希树根节点的设计构思,通过比对中央服本文档来自技高网...
【技术保护点】
1.一种联邦学习场景下的模型完整性验证方法,其应用于中央服务器,其特征在于,包括:
2.如权利要求1所述的一种联邦学习场景下的模型完整性验证方法,其特征在于,所述将待下发至边缘设备的全局模型划分为若干数据块,具体为:将全局模型划分为2的n次幂个数据块,其中,n为大于零的正整数;
3.如权利要求1所述的一种联邦学习场景下的模型完整性验证方法,其特征在于,所述边缘设备在将所述完整性证据返回至中央服务器时,基于预先设置的密钥以及预设的加密算法对所述完整性证据进行加密;
4.一种联邦学习场景下的模型完整性验证方法,其应用于边缘设备,其特征在于,包括:
5.如权利要求4所述的一种联邦学习场景下的模型完整性验证方法,其特征在于,,所述中央服务器在将全局模型下发至边缘设备前,将全局模型划分为若干数据块,具体为:将全局模型划分为2的n次幂个数据块,其中,n为大于零的正整数;
6.如权利要求4所述的一种联邦学习场景下的模型完整性验证方法,其特征在于,所述边缘设备在将所述完整性证据返回至中央服务器时,基于预先设置的密钥以及预设的加密算法对所
7.一种联邦学习场景下的模型完整性验证方法,其特征在于,包括:
8.如权利要求7所述的一种联邦学习场景下的模型完整性验证方法,其特征在于,所述将待下发至边缘设备的全局模型划分为若干数据块,具体为:将全局模型划分为2的n次幂个数据块,其中,n为大于零的正整数;
9.如权利要求7所述的一种联邦学习场景下的模型完整性验证方法,其特征在于,所述边缘设备在将所述完整性证据返回至中央服务器时,基于预先设置的密钥以及预设的加密算法对所述完整性证据进行加密;
10.一种联邦学习场景下的模型完整性验证系统,其特征在于,包括:
...【技术特征摘要】
1.一种联邦学习场景下的模型完整性验证方法,其应用于中央服务器,其特征在于,包括:
2.如权利要求1所述的一种联邦学习场景下的模型完整性验证方法,其特征在于,所述将待下发至边缘设备的全局模型划分为若干数据块,具体为:将全局模型划分为2的n次幂个数据块,其中,n为大于零的正整数;
3.如权利要求1所述的一种联邦学习场景下的模型完整性验证方法,其特征在于,所述边缘设备在将所述完整性证据返回至中央服务器时,基于预先设置的密钥以及预设的加密算法对所述完整性证据进行加密;
4.一种联邦学习场景下的模型完整性验证方法,其应用于边缘设备,其特征在于,包括:
5.如权利要求4所述的一种联邦学习场景下的模型完整性验证方法,其特征在于,,所述中央服务器在将全局模型下发至边缘设备前,将全局模型划分为若干数据块,具体为:将全局模型划分为2的n次幂个数据块,...
【专利技术属性】
技术研发人员:高龙翔,张楠楠,曲悠扬,顾树俊,崔磊,王娜,
申请(专利权)人:山东省计算中心国家超级计算济南中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。