买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国科学技术大学

摘要：本发明公开了一种抗后门攻击的隐私保护联邦学习方法，涉及人工智能领域，包括：S1、训练参与者集合获取公钥生成服务器下发的公共参数，同步获取聚合服务器下发的初始化后的全局模型；S2、训练参与者将本地训练后的梯度更新内容上传到聚合服务器；S3、聚合服务器对全局模型进行安全聚合；S4、执行符号判别操作，判断第轮聚合集合中的每个训练参与者是否是恶意参与者，并标记恶意参与者，在其后的训练阶段不再使用恶意参与者；S5、循环步骤S2至S4，直到全局模型训练到满足预先设定的目标精度或者达到预先设定的训练轮次上限后，循环终止，全局模型训练任务结束；该隐私保护联邦学习方法，抑制了后门攻击对全局模型的毒害。

主权项：1.一种抗后门攻击的隐私保护联邦学习方法，其特征在于，包括如下步骤：S1、训练参与者集合中每个训练参与者获取公钥生成服务器下发的公共参数，同步获取聚合服务器下发的初始化后的全局模型；S2、训练参与者从聚合服务器处下载获得第训练轮次的全局模型参数，利用本地数据执行分布式训练，得到带权重的梯度更新信息；训练参与者对带权重的梯度更新信息进行逐一编码，按维度对编码后梯度更新信息逐一执行同态加密得到密文，将密文与带权重的梯度更新信息组成梯度更新内容上传到聚合服务器；S3、训练者参与者基于聚合服务器下发的中间变量计算解密共享值，将解密共享值回传到聚合服务器，以实现聚合服务器对全局模型的安全聚合，具体包括步骤S31至S33：S31、聚合服务器在第训练轮次收到来自至少个训练参与者所组成集合回传的梯度更新内容，在梯度更新的每一个维度上计算梯度更新内容的聚合信息，得到对应维度上集合的带权梯度聚合密文，对所有维度的带权梯度聚合密文聚合得到聚合后的带权梯度聚合密文；S32、聚合服务器在集合中选取个训练参与者组成集合，并发送聚合信息中的第二中间变量到集合中所对应的训练参与者中，集合中的每个训练参与者计算解密共享值，并回传给聚合服务器，；S33：聚合服务器在收到集合中所有训练参与者的解密共享值后，解密聚合后的带权梯度聚合密文，然后对编码后梯度更新信息进行解码，得到解码后的梯度更新，从而更新全局模型参数，将更新后的全局模型参数下发到第训练轮次的所有训练参与者中；S4、基于聚合服务器在第轮次训练的空闲等待阶段执行符号判别操作，判断第轮聚合集合中的每个训练参与者是否是恶意参与者，并标记恶意参与者，将恶意参与者从训练参与者集合中去除，以更新训练参与者集合，将更新后的训练参与者集合作为第训练轮次的所有训练参与者；S5、循环步骤S2至S4，直到全局模型训练到满足预先设定的目标精度或者达到预先设定的训练轮次上限后，循环终止，全局模型训练任务结束。

全文数据：

权利要求：

百度查询： 中国科学技术大学 一种抗后门攻击的隐私保护联邦学习方法