买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中国科学技术大学
摘要:本发明公开了一种隐私保护联邦学习中的不可靠用户追踪与撤销方法,通过可信代理的模型参数验证机制,对用户上传的模型参数进行甄别,从而追踪不可靠用户。并且,使用密钥销毁对不可靠用户进行访问权限撤销,实现对隐私保护联邦学习中的用户动态更新。该方法可以有效提高联邦学习的安全性和实用性。
主权项:1.一种隐私保护联邦学习中的不可靠用户追踪与撤销方法,其特征在于,包括:用户和云服务器在基于同态加密的隐私保护联邦学习框架下进行全局模型参数更新,更新的全局模型参数由所述云服务器传输至可信代理;所述可信代理利用自身当前轮更新的模型参数对当前轮更新的全局模型参数进行验证,如果未通过验证,则表明存在不可靠用户;如果通过验证,则继续进行全局模型参数更新;当存在不可靠用户时,由所述可信代理与云服务器,基于各个用户的ID值,对相关用户在当前轮更新的本地模型参数进行验证,追踪出不可靠用户;所述可信代理销毁不可靠用户的密钥实现访问权限撤销和用户动态更新;用户和云服务器在基于同态加密的隐私保护联邦学习框架下进行全局模型参数更新之前还包括系统参数初始化,相关步骤包括:可信代理生成同态加密的加密密钥Keypublic和解密密钥Keyprivate,使用可信代理的本地数据集训练全局模型,对全局模型参数θ进行初始化,初始化的全局模型参数记为θ0;将初始化的全局模型参数θ0用加密密钥Keypublic加密:Eθ0=EncKeypublic,θ0其中,Enc为同态加密中的加密算法;当所述可信代理收到用户的模型更新请求时,可信代理为用户和云服务器建立独立且安全的通信信道,再将加密密钥Keypublic和解密密钥Keyprivate发送给用户,并将加密后的初始化的全局模型参数数据Eθ0发送至云服务器以及告知云服务器用户的ID值;其中,所述可信代理的全局模型与各用户的本地模型为相同的深度神经网络模型;所述用户和云服务器在基于同态加密的隐私保护联邦学习框架下进行全局模型参数更新,更新的全局模型参数由所述云服务器传输至可信代理包括:用户从云服务器获取经过加密的上一轮更新的全局模型参数,并解密出上一轮更新的全局模型参数更新本地模型参数,并进行模型训练,再将当前轮更新的模型参数加密后传输至云服务器;如果当前轮为第一轮,则上一轮更新的全局模型参数为可信代理初始化的全局模型参数;所述云服务器聚合所有用户传输的加密的当前轮更新的模型参数,获得加密的当前轮更新的全局模型参数并传输至可信代理。
全文数据:
权利要求:
百度查询: 中国科学技术大学 一种隐私保护联邦学习中的不可靠用户追踪与撤销方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。