【技术实现步骤摘要】
本申请实施例涉及数据安全,尤其涉及一种联邦模型聚合加密方法及系统。
技术介绍
1、联邦学习(federated learning, fl)是机器学习领域的一个开创性范式,允许多个客户端(如智能手机、物联网设备)在不共享各自的本地数据的情况下,协同训练一个全局模型,能够满足数据为中心的应用时代对隐私和数据安全的需求。但是,仍存在从公开传播的模型更新中提取私有训练数据的风险,因而,在联邦模型训练过程中,如何提高数据安全性是本领域所需解决的问题。
技术实现思路
1、有鉴于此,本申请实施例的目的在于提出一种联邦模型聚合加密方法及系统。
2、基于上述目的,本申请实施例提供了一种联邦模型聚合加密方法,包括:
3、客户端利用生成的盲因子对本地模型参数进行盲化,利用客户端的公钥对盲化后的本地模型参数进行加密,生成密文本地模型参数,将密文本地模型参数发送至聚合服务器;
4、聚合服务器接收密文本地模型参数,基于代理重加密方法将密文本地模型参数转换为聚合服务器公钥下的密文模型参数,并将参与聚合的客户端集合发送至辅助服务器;
5、聚合服务器基于聚合服务器公钥下的密文模型参数,聚合生成聚合服务器公钥下的聚合密文模型参数;
6、聚合服务器利用聚合服务器的私钥对聚合密文模型参数进行解密,得到聚合模型参数,利用客户端的公钥对聚合模型参数进行加密,得到客户端公钥下的聚合模型参数;
7、辅助服务器根据参与聚合的客户端集合,计算聚合盲因子,利用客户
8、聚合服务器根据客户端公钥下的聚合模型参数和密文聚合盲因子,确定去盲化的聚合模型参数,将去盲化的聚合模型参数发送至客户端;
9、客户端接收去盲化的聚合模型参数,利用客户端的私钥对去盲化的聚合模型参数进行解密,得到聚合模型参数。
10、可选的,所述客户端利用生成的盲因子对本地模型参数进行盲化,包括:
11、所述客户端与所述辅助服务器通过密钥交换确定共享密钥,将所述共享密钥作为伪随机生成器的种子,利用伪随机生成器生成盲因子,利用该盲因子对所述本地模型参数进行盲化处理。
12、可选的,所述聚合服务器接收密文本地模型参数,基于代理重加密方法将密文本地模型参数转换为聚合服务器公钥下的密文模型参数,包括:
13、所述聚合服务器根据第个客户端的密文本地模型参数,基于代理重加密方法,利用重加密密钥将第个客户端的密文本地模型参数转换为聚合服务器公钥下的密文模型参数;其中,重加密密钥是客户端初始化阶段生成并发送至聚合服务器的,是第个客户端的本地模型参数,是第个客户端生成的盲因子,是聚合服务器的公钥,是第个客户端的公钥。
14、可选的,聚合生成聚合服务器公钥下的聚合密文模型参数的方法为:
15、
16、其中,为聚合密文模型参数,是参与聚合的客户端的数量。
17、可选的,所述聚合服务器利用聚合服务器的私钥对聚合密文模型参数进行解密,得到聚合模型参数,利用客户端的公钥对聚合模型参数进行加密,得到客户端公钥下的聚合模型参数,包括:
18、所述聚合服务器利用聚合服务器的私钥对聚合密文模型参数进行解密,得到聚合模型参数w+r,利用第个客户端的公钥对聚合模型参数进行加密,得到客户端公钥下的聚合模型参数。
19、可选的,所述聚合服务器根据客户端公钥下的聚合模型参数和密文聚合盲因子,利用同态加法计算去盲化的聚合模型参数,表示为:
20、
21、其中,为第个客户端的去盲化的聚合模型参数,为辅助服务器利用第个客户端的公钥对聚合盲因子进行加密后得到的密文聚合盲因子,r为聚合盲因子。
22、可选的,所述辅助服务器根据参与聚合的客户端集合,计算聚合盲因子,包括:
23、辅助服务器从预先生成的盲因子集合中确定所述参与聚合的客户端集合中各客户端分别对应的盲因子;其中,所述盲因子集合是参与联邦学习的所有客户端的盲因子的集合;
24、将所述参与聚合的客户端集合中各客户端分别对应的盲因子加和,得到所述聚合盲因子。
25、本申请实施例还提供一种联邦模型聚合加密系统,包括:
26、客户端,用于利用生成的盲因子对本地模型参数进行盲化,利用客户端的公钥对盲化后的本地模型参数进行加密,生成密文本地模型参数,将密文本地模型参数发送至聚合服务器;以及接收去盲化的聚合模型参数,利用客户端的私钥对去盲化的聚合模型参数进行解密,得到聚合模型参数;
27、辅助服务器,用于根据参与聚合的客户端集合,计算聚合盲因子,利用客户端的公钥对聚合盲因子进行加密,得到密文聚合盲因子,将密文聚合盲因子发送至聚合服务器;
28、聚合服务器,用于接收密文本地模型参数,基于代理重加密方法将密文本地模型参数转换为聚合服务器公钥下的密文模型参数,并将参与聚合的客户端集合发送至辅助服务器;基于聚合服务器公钥下的密文模型参数,聚合生成聚合服务器公钥下的聚合密文模型参数;利用聚合服务器的私钥对聚合密文模型参数进行解密,得到聚合模型参数,利用客户端的公钥对聚合模型参数进行加密,得到客户端公钥下的聚合模型参数;根据客户端公钥下的聚合模型参数和密文聚合盲因子,确定去盲化的聚合模型参数,将去盲化的聚合模型参数发送至客户端。
29、从上面所述可以看出,本申请实施例提供的联邦模型聚合加密方法及系统,采用聚合服务器和辅助服务器的双服务器架构,客户端与辅助服务器通过密钥交换确定共享密钥,利用共享密钥生成盲因子,利用盲因子对本地模型参数进行盲化处理,并加密后发送至聚合服务器,能够保证客户端隐私数据的安全性;通过代理重加密算法将客户端公钥下的密文本地模型参数转换为聚合服务器公钥下的密文模型参数,能够保证正确执行同态聚合操作;为使客户端能够使用其私钥解密,聚合服务器对聚合密文模型参数解密,并基于客户端的公钥加密,得到基于各客户端公钥下的聚合模型参数,聚合服务器与辅助服务器协同进行密文转换处理,消除盲因子,生成去盲化的聚合模型参数,并发送至各客户端。本申请的方法在不额外增加系统通信开销和计算开销的前提下,能够保证客户端隐私数据的安全性,提高模型的可用性。
本文档来自技高网...【技术保护点】
1.一种联邦模型聚合加密方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述客户端利用生成的盲因子对本地模型参数进行盲化,包括:
3.根据权利要求1所述的方法,其特征在于,所述聚合服务器接收密文本地模型参数,基于代理重加密方法将密文本地模型参数转换为聚合服务器公钥下的密文模型参数,包括:
4.根据权利要求3所述的方法,其特征在于,聚合生成聚合服务器公钥下的聚合密文模型参数的方法为:
5.根据权利要求4所述的方法,其特征在于,所述聚合服务器利用聚合服务器的私钥对聚合密文模型参数进行解密,得到聚合模型参数,利用客户端的公钥对聚合模型参数进行加密,得到客户端公钥下的聚合模型参数,包括:
6.根据权利要求5所述的方法,其特征在于,所述聚合服务器根据客户端公钥下的聚合模型参数和密文聚合盲因子,利用同态加法计算去盲化的聚合模型参数,表示为:
7.根据权利要求6所述的方法,其特征在于,所述辅助服务器根据参与聚合的客户端集合,计算聚合盲因子,包括:
8.一种联邦模型聚合加密系统,其特征在于,包
9.根据权利要求8所述的系统,其特征在于,
10.根据权利要求8所述的系统,其特征在于,
...【技术特征摘要】
1.一种联邦模型聚合加密方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述客户端利用生成的盲因子对本地模型参数进行盲化,包括:
3.根据权利要求1所述的方法,其特征在于,所述聚合服务器接收密文本地模型参数,基于代理重加密方法将密文本地模型参数转换为聚合服务器公钥下的密文模型参数,包括:
4.根据权利要求3所述的方法,其特征在于,聚合生成聚合服务器公钥下的聚合密文模型参数的方法为:
5.根据权利要求4所述的方法,其特征在于,所述聚合服务器利用聚合服务器的私钥对聚合密文模型参数进行解密...
【专利技术属性】
技术研发人员:徐国爱,丁勇,刘真,田立伟,曹亚南,宋文翔,文晟,徐志宇,曲博,
申请(专利权)人:哈尔滨工业大学深圳哈尔滨工业大学深圳科技创新研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。