【技术实现步骤摘要】
本专利技术涉及联邦学习安全,尤其涉及一种基于双重聚合的可验证隐私保护联邦学习方法及装置。
技术介绍
1、本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。
2、尽管联邦学习在隐私保护、分布式数据利用等方面展现出了显著的优势,但其分布式训练机制也带来了一些新的安全性挑战。首先是容易遭受梯度反转攻击。虽然联邦学习中原始的数据保留在用户设备本地,但模型的梯度是以明文形式存储在中心服务器,这些梯度可能被恶意的中心服务器利用并从中反推出用户背后的敏感数据,即使这些数据从未离开过本地。另一个挑战则是错误的聚合结果。聚合通常发生在中心服务器,在某些非法利益的驱动下,恶意的中心服务器可能会向某些用户返回错误的聚合结果。此外,由于网络延迟等原因,在联邦学习的整个训练过程中,用户可能会出现掉线情况,这会影响联邦学习的训练结果。因此,需要设计一种可以验证聚合结果正确性的隐私保护联邦学习方法,并且该方法能够缓解用户掉线所带来的影响。
3、针对梯度反转攻击的问题,研究人员提出了安全聚合的概念,即在保护梯度隐私的前...
【技术保护点】
1.一种基于双重聚合的可验证隐私保护联邦学习方法,包括:中心服务器、至少两个辅助节点和至少三个用户,各个用户具有本地数据,中心服务器维护训练的本地模型;其特征在于,
2.根据权利要求1所述的基于双重聚合的可验证隐私保护联邦学习方法,其特征在于,所述初始化的过程还包括:
3.根据权利要求2所述的基于双重聚合的可验证隐私保护联邦学习方法,其特征在于,所述辅助节点与用户协商生成相关的验证参数,方法包括:
4.根据权利要求3所述的基于双重聚合的可验证隐私保护联邦学习方法,其特征在于,所述用户在本地数据上进行训练计算得到梯度向量,对梯度向量进...
【技术特征摘要】
1.一种基于双重聚合的可验证隐私保护联邦学习方法,包括:中心服务器、至少两个辅助节点和至少三个用户,各个用户具有本地数据,中心服务器维护训练的本地模型;其特征在于,
2.根据权利要求1所述的基于双重聚合的可验证隐私保护联邦学习方法,其特征在于,所述初始化的过程还包括:
3.根据权利要求2所述的基于双重聚合的可验证隐私保护联邦学习方法,其特征在于,所述辅助节点与用户协商生成相关的验证参数,方法包括:
4.根据权利要求3所述的基于双重聚合的可验证隐私保护联邦学习方法,其特征在于,所述用户在本地数据上进行训练计算得到梯度向量,对梯度向量进行盲化,得到盲化梯度向量,并将盲化梯度向量和计算的梯度对应的校验值上传至中心服务器;方法包括:
5.根据权利要求3所述的基于双重聚合的可验证隐私保护联邦学习方法,其特征在于,所述中心服务器恢复所有用户的掩码和以及校验值的和,完成梯度和校验值的双重聚合并下发给所有用户;方法包括:
...
【专利技术属性】
技术研发人员:赵川,林宇成,马晓红,赵圣楠,陈贞翔,张建成,鹿全礼,陈纪旸,杨锐,李士宽,
申请(专利权)人:济南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。