买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：浙江大学

摘要：本发明公开了一种隐私保护的联邦学习中搭便车攻击防御方法及装置，密钥中心生成公私钥对，第一服务器和第二服务器、第一服务器和各客户端之间对私钥进行分割；第一服务器对第一初始模型利用所述公钥加密并利用自身持有的私钥分割进行部分解密，得到第二初始模型，各客户端下载第二初始模型并利用自身的私钥分割进行解密，进行本地模型训练，得到各自的梯度；第一服务器和第二服务器根据各客户端的梯度密文计算客户端梯度和平均梯度的余弦相似度，对每个客户端进行对应的奖励或惩罚，并据此进行聚合，得到聚合后的梯度密文，各客户端根据所述聚合后的梯度密文进行更新，其中在陷阱轮，通过构造陷阱梯度来诱导搭便车攻击者向错误方向更新。

主权项：1.一种隐私保护的联邦学习中搭便车攻击防御方法，其特征在于，包括：第一服务器进行模型初始化，密钥中心生成公私钥对并将公钥广播，第一服务器和第二服务器、第一服务器和各客户端之间通过密钥分割算法对私钥进行分割；第一服务器对第一初始模型利用所述公钥加密并利用自身持有的私钥分割进行部分解密，得到第二初始模型，各客户端下载所述第二初始模型并利用自身的私钥分割执行部分解密算法和全解密算法，得到第三初始模型；根据所述第三初始模型，各客户端进行本地模型训练，得到各自的梯度，并使用公钥对梯度进行加密，将梯度密文发送给第一服务器；第一服务器和第二服务器根据各客户端的梯度密文计算客户端梯度和平均梯度的余弦相似度，对每个客户端进行对应的奖励或惩罚，第一服务器据此进行安全且可抵抗搭便车攻击的参数聚合，得到聚合后的梯度密文，各客户端根据所述聚合后的梯度密文进行更新，其中在陷阱轮，通过构造陷阱梯度来诱导搭便车攻击者向错误方向更新；其中，第一服务器和第二服务器根据各客户端的梯度密文计算客户端梯度和平均梯度的余弦相似度，包括：第一服务器对当前梯度密文[[g1]],…,[[gn]]计算梯度和的密文[[sum]]； 用随机数对梯度密文添加随机扰动以再次保护； 用自己的秘钥分割sk1对所有客户端经过随机数扰动的梯度密文执行部分解密算法，得到部分解密且含有随机扰动保护的梯度密文 把[[sum]]，和发给第二服务器 对执行部分解密算法得到用和执行全解密算法得到即带有噪音的gi的明文形式；对执行同样操作，得到即带有噪音的梯度和； 在带有随机扰动形式下计算第i个客户端的梯度和梯度总和的余弦相似度； 对使用加密算法得到 把发给计算移除掉随机扰动的余弦相似度[[cosi]]； 和执行部分解密算法和全解密算法，共同得到客户端梯度和平均梯度的余弦相似度cosi；第一服务器进行安全且可抵抗搭便车攻击的参数聚合，得到聚合后的梯度密文，各客户端根据所述聚合后的梯度密文进行更新，其中在陷阱轮，通过构造陷阱梯度来诱导搭便车攻击者向错误方向更新，包括：初始化[[g]]为[[0]]；在所有客户端中，对于额度αi0的客户端集合进行聚合，得到聚合后的梯度密文[[g]]，并对参与聚合的客户端的额度进行更新；在陷阱轮，第一服务器执行陷阱算法，具体为：保留当前的[[g]]并记为[[greserve]]，初始化[[g]]为随机矩阵，并将[[g]]归一化得到陷阱梯度[[gtrap]]，通过向额度αi0的客户端发送陷阱梯度[[gtrap]]来诱导搭便车攻击者向错误方向更新；在陷阱轮后的一轮第一服务器向额度αi0的客户端发送上次存储的[[greserve]]以进行更新，在其余正常轮次第一服务器向额度αi0的客户端发送聚合后的梯度密文[[g]]以进行更新。

全文数据：

权利要求：

百度查询： 浙江大学 一种隐私保护的联邦学习中搭便车攻击防御方法及装置