买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：安徽师范大学

摘要：本发明涉及联邦学习技术领域，具体涉及一种兼顾鲁棒性和隐私保护的联邦机器学习方法及系统，包括以下步骤：密钥生成中心为客户端和聚合服务器生成密钥集，各客户端使用本地的数据集训练模型生成本地模型更新，并将模型更新加密成密文发送给聚合服务器协助生成全局模型更新，其中，部分客户端为恶意客户端会伪造本地模型更新，发起投毒攻击，聚合服务器训练出向导模型更新，并根据该向导模型利用设计的相似梯度查询算法筛选出恶意的模型更新，最后，聚合服务器将识别出的有毒模型更新删除，并通过基于矩阵密码的数据安全聚合方法获得全局的模型更新。本发明实现联邦学习的模型参数的数据安全、用户的隐私保护和对抗模型投毒攻击的鲁棒性。

主权项：1.一种兼顾鲁棒性和隐私保护的联邦学习方法，其特征在于，包括：步骤S1、通过一密钥生成中心为各客户端分别生成对模型进行加密的加密密钥集，进行聚合计算的聚合密钥集、以及进行对模型密文进行聚合解密的解聚合密钥，并将所述加密密钥集和所述聚合密钥集发送至各客户端，以及解聚合密钥发送至聚合服务器；步骤S2、聚合服务器训练生成用于筛选客户端的向导模型，并在向导模型的训练过程中生成向导梯度，并对向导梯度进行向量加密获得向导梯度密文；步骤S3、聚合服务器将所述向导梯度密文广播至各个客户端；步骤S4、各客户端使用本地数据集训练更新本地模型，并获取当前本地模型的本地梯度，并对所述本地梯度利用加密密钥集中的加密密钥进行加密获得本地梯度密文；步骤S5、各客户端依据所述向导梯度密文和所述加密密钥集构建向量，以及矩阵，以生成包含本地隐私信息的相似梯度查询密钥；步骤S6、各个客户端利用秘密共享算法和ElGamal公钥加密体制对聚合密钥进行加密共享，得到聚合密钥的秘密共享值密文；步骤S7、由各客户端将更新后本地模型的本地梯度密文、秘密共享值密文以及所述相似梯度查询密钥发送至聚合服务器；步骤S8、聚合服务器利用相似梯度查询密钥在更新后本地模型的本地梯度密文中进行安全筛选，得到k个更新后的本地模型，并将k个更新后的本地模型进行安全聚合，得到本地梯度密文的聚合值；步骤S9、利用秘密共享同态特性依据秘密共享值密文重构出聚合密钥，并利用解聚合密钥对本地梯度密文的聚合值和聚合密钥进行解密，得到更新全局模型的本地梯度聚合值明文，以实现全局模型的更新；步骤S10、聚合服务器将更新的全局模型广播至各个客户端，各客户端将更新的全局模型替换当前的本地模型；相似梯度查询密钥的生成，包括：每个客户端通过公式和计算一个2d+2维的向量和一个维的矩阵，其中是的第j个元素，是的第行第列的元素，是的第行第列的元素，是的第行第2-1列的元素，是的第行第2d+1列的元素，是的第行第2d+2列的元素，正实数，实数，为n个不同的维的可逆矩阵，i为客户端的计数变量，，n为客户端总数量，为向导梯度的加密密文形式中的第l个元素；根据所述向量和所述矩阵，生成相似梯度查询密钥。

全文数据：

权利要求：

百度查询： 安徽师范大学 一种兼顾鲁棒性和隐私保护的联邦机器学习方法及系统