联邦学习隐私保护方法及系统与流程

本发明涉及联邦学习领域，具体涉及一种联邦学习隐私保护方法及系统。

背景技术：

1、联邦学习（federated learning，fl）作为一种分布式机器学习方法，近年来受到了众多研究学者的关注，被广泛应用于智慧政务、智慧金融、智慧医疗等领域。根据参与方数据的重叠情况，可将联邦学习分为横向联邦学习、纵向联邦学习、迁移学习；根据参与节点的数目和节点特征，可将联邦学习分为跨筒仓联邦学习、跨设备联邦学习。此外，联邦学习有三种架构方式，分别为去中心化联邦学习架构、中心化联邦学习架构、半中心化联邦学习架构，其中去中心化联邦学习结构是参与方不仅需要训练自己的数据模型，还需将其他参与方的数据模型进行接收与聚合，进而再进行迭代训练；中心化联邦学习架构是参与方根据本地的数据进行训练，将训练模型上传至中央服务器进行聚合与分发，迭代训练直至训练模型达到收敛的条件即可；半中心化联邦学习架构是为了解决距离较远的参与方通信开销较大的问题，在去中心化的架构上加入服务器进行模型的交互，降低了参与方的通信开销。

2、然而，当前联邦学习聚合方法大多存在没有同时考虑计算开销和梯度泄露，以及缺乏对模型完整性的保护等问题，难以适用于资源有限的环境中实现多方安全联合建模，因此如何设计一个安全且高效的联邦学习安全聚合方法成为了一个尚待解决的问题。

技术实现思路

1、本发明提供一种联邦学习隐私保护方法及系统，以解决现有联邦学习聚合方法存在梯度信息泄露、参与方计算开销较大的问题，并实现对模型的完整性保护。

2、为此，本发明提供如下技术方案：

3、一方面，本发明提供一种联邦学习隐私保护方法，所述方法包括：

4、中央服务器接收各参与方发送的基于同态加密的梯度密文；

5、对接收的各参与方的梯度密文进行聚合及解密，得到聚合梯度信息；

6、对所述聚合梯度信息进行数字签名，得到签名组，所述签名组中包括签名信息和聚合梯度信息；

7、将所述签名组发送给共识节点；

8、所述共识节点对所述签名组中的签名信息进行共识验证，验证通过后将所述签名组中的聚合梯度信息上传至区块链网络。

9、可选地，所述方法还包括：

10、各参与方获取全局模型，并基于本地的私有数据与所述全局模型进行训练得到梯度数据；

11、利用所述中央服务器的公钥和同态密钥对所述梯度数据加密，得到基于同态加密的梯度密文；

12、将所述梯度密文发送至所述中央服务器。

13、可选地，所述各参与方获取全局模型包括：各参与方从所述区块链网络获取全局模型。

14、可选地，所述梯度密文包括：第一密文和第二密文；所述方法还包括：

15、各参与方接收密钥生成中心发送的所述参与方的随机密钥；

16、所述利用所述中央服务器的公钥和同态密钥对所述梯度数据加密，得到梯度密文包括：

17、随机选取一个随机数；

18、利用所述随机数生成所述梯度数据的第一密文；

19、利用所述参与方的随机密钥、所述中央服务器的公钥和同态密钥，生成所述梯度数据的第二密文。

20、可选地，所述方法还包括：所述中央服务器随机选取一个秘密随机因子作为所述中央服务器的私钥，并基于所述秘密随机因子生成所述中央服务器的公钥。

21、可选地，所述方法还包括：

22、所述中央服务器通过安全信道接收密钥生成中心发送的同态密钥；

23、所述对接收的各参与方的梯度密文进行聚合及解密，得到聚合梯度信息包括：

24、对接收的各参与方的梯度密文进行聚合，得到聚合信息；

25、利用所述同态密钥对所述聚合信息进行解密，得到聚合梯度信息。

26、可选地，所述对所述聚合梯度信息进行数字签名，得到签名组包括：利用中央服务器的私钥对所述聚合梯度信息进行数字签名，得到签名组。

27、可选地，所述方法还包括：

28、密钥生成中心基于公开参数生成同态密钥；

29、将所述同态密钥通过安全信道发送给所述中央服务器，将所述公开参数上传至所述区块链网络；

30、为各参与方生成随机密钥，将所述随机密钥通过安全信道发送给对应的参与方；

31、根据所述随机密钥生成聚合密钥，将所述聚合密钥通过安全信道发送给所述中央服务器。

32、另一方面，本发明还提供一种联邦学习隐私保护系统，所述系统包括：中央服务器、共识节点、区块链网络、以及至少两个参与方节点；

33、所述参与方节点，用于获取全局模型，基于本地的私有数据与所述全局模型进行训练得到梯度数据，利用所述中央服务器的公钥和同态密钥对所述梯度数据加密，得到基于同态加密的梯度密文，将所述梯度密文发送至所述中央服务器；

34、所述中央服务器，用于接收各参与方节点发送的梯度密文，对接收的各参与方的梯度密文进行聚合及解密，得到聚合梯度信息，对所述聚合梯度信息进行数字签名，得到签名组，将所述签名组发送给所述共识节点；

35、所述共识节点，用于对所述签名组中的签名信息进行共识验证，验证通过后将所述签名组中的聚合梯度信息上传至区块链网络。

36、可选地，所述系统还包括：

37、密钥生成中心，用于基于公开参数生成同态密钥，将所述同态密钥通过安全信道发送给所述中央服务器，将所述公开参数上传至所述区块链网络；并且为各参与方生成随机密钥，将所述随机密钥通过安全信道发送给对应的参与方；根据所述随机密钥生成聚合密钥，将所述聚合密钥通过安全信道发送给所述中央服务器。

38、另一方面，本发明还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器运行时执行所述联邦学习隐私保护方法的步骤。

39、本发明提供的联邦学习隐私保护方法及系统，利用同态加密算法解决梯度数据泄露问题，通过中央服务器实现解密计算，有效地保护了各参与方私有数据的安全性，并降低了参与方的计算开销。进一步地，基于区块链的不可篡改性、存证保护等特性，将数据训练过程中的关键数据进行上链存证，从而实现了对模型数据的全生命周期维护。

技术特征：

1.一种联邦学习隐私保护方法，其特征在于，所述方法包括：

2.根据权利要求1所述的联邦学习隐私保护方法，其特征在于，所述各参与方获取全局模型包括：

3.根据权利要求2所述的联邦学习隐私保护方法，其特征在于，所述梯度密文包括：第一密文和第二密文；所述方法还包括：

4.根据权利要求3所述的联邦学习隐私保护方法，其特征在于，所述方法还包括：

5.根据权利要求1所述的联邦学习隐私保护方法，其特征在于，所述方法还包括：

6.根据权利要求1所述的联邦学习隐私保护方法，其特征在于，所述对所述聚合梯度信息进行数字签名，得到签名组包括：

7.根据权利要求1至6任一项所述的联邦学习隐私保护方法，其特征在于，所述方法还包括：

8.一种联邦学习隐私保护系统，特征在于，所述系统包括：中央服务器、共识节点、区块链网络、以及至少两个参与方节点；

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器运行时执行权利要求1至7中任一项所述联邦学习隐私保护方法的步骤。

技术总结本发明提供一种联邦学习隐私保护方法及系统，该方法包括：中央服务器接收各参与方发送的基于同态加密的梯度密文；对接收的各参与方的梯度密文进行聚合及解密，得到聚合梯度信息；对聚合梯度信息进行数字签名，得到签名组；将签名组发送给共识节点；共识节点对签名组中的签名信息进行共识验证，验证通过后将签名组中的聚合梯度信息上传至区块链网络。利用本发明方案，可以有效地保护各参与方私有数据的安全性，并降低了参与方的计算开销，而且实现了对模型数据的全生命周期维护。技术研发人员：管桂林,孙丽娟,曹扬,董厚泽,蔡惠民受保护的技术使用者：中电科大数据研究院有限公司技术研发日：技术公布日：2024/7/25