CN113037460A - 基于同态加密和秘密共享的联邦学习隐私保护方法 - Google Patents
基于同态加密和秘密共享的联邦学习隐私保护方法 Download PDFInfo
- Publication number
- CN113037460A CN113037460A CN202110235514.5A CN202110235514A CN113037460A CN 113037460 A CN113037460 A CN 113037460A CN 202110235514 A CN202110235514 A CN 202110235514A CN 113037460 A CN113037460 A CN 113037460A
- Authority
- CN
- China
- Prior art keywords
- gradient
- randnum
- ciphertext
- sum
- participant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Computation (AREA)
- Computer Hardware Design (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Life Sciences & Earth Sciences (AREA)
- Molecular Biology (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了基于同态加密和秘密共享的联邦学习隐私保护方法,所述方法包括基于同态加密的梯度保护方法和基于秘密共享的随机数保护方法两部分,主要针对初始化阶段、模型训练阶段、模型聚合阶段和模型更新阶段四个阶段。通过采用基于同态加密的梯度保护方法,实现了对梯度的保护,同时可以完成梯度密文的聚合,既有效防止梯度隐私信息的泄露,又能实现梯度的安全聚合;通过基于秘密共享的随机数保护方法,对梯度密文实现了保护,同时又对梯度密文保护的随机数进行了保护,可以有效防止聚合服务器,密钥生成服务器和参与方之间的共谋攻击,进一步保障了三者交互过程中梯度信息的安全性。
Description
技术领域
本发明属于联邦学习安全技术领域,具体涉及基于同态加密和秘密共享的联邦学习隐私保护方法,该方法提出基于同态加密的梯度保护方法和基于秘密共享的随机数保护方法这两个技术,既可保证参与方上传梯度的安全性,又可防止参与方梯度信息泄露给密钥分发者。
背景技术
深度学习作为人工智能的一个分支,需要足够的数据量来进行训练,然而,由于隐私问题,这种条件往往无法满足,例如,在医疗领域,由于医疗数据往往是非常敏感的,通常包含个人隐私信息,在多个医疗中心进行数据共享的过程中,就会导致病人的隐私泄露,而病人并不希望自己的隐私泄露给其他人,而在2018年5月25日,欧盟开始实施2016年公布的通用数据保护条例(GDPR),禁止欧盟内部个人隐私数据的自由流动。
基于上述原因,需要一种隐私保护的方法来扩充数据,并能够支持深度学习的过程。为了满足这一要求,谷歌在2016年提出了联邦学习,一种隐私保护的分布式深度学习框架,在联邦学习中,各个参与方不共享本地数据,仅通过上传模型参数更新(如梯度等)实现联合建模,可以一定程度保护训练数据的隐私和安全。然而,已有研究表明攻击者能通过上传更新的模型参数反推出参与方的本地原始数据,例如,聚合服务器有能力利用聚合结果去分析获取参与方上传数据的统计特征,仍会导致参与方的隐私泄漏,因而如何保护各参与方共享的模型参数是一个重要问题。此外,当恶意的聚合服务器和密钥分发者发起共谋攻击时,参与方的梯度信息就会泄露,从而导致参与方的隐私泄露,因此,隐私保护问题已成为真正关系到联邦学习技术能够持续发展和广泛应用的关键。现有的隐私保护方法虽可一定程度地解决联邦学习的用户隐私保护问题,但大多数方法无法抵抗聚合服务器和密钥分发者的共谋攻击。
发明内容
针对现有联邦学习中存在的隐私泄露问题,本发明提出一种基于同态加密和秘密共享的联邦学习隐私保护方法,应用基于同态加密的梯度保护方法和基于秘密共享的随机数保护方法,保证参与方训练数据的安全性,防止参与方训练数据隐私信息的泄露。
在现有的横向联邦学习应用中,主要有客户-服务器场景和对等网络场景,客户-服务器主要是参与方与聚合服务器交互的典型场景。为此,本发明的隐私保护方法主要是针对客户-服务器场景,它们的交互方式如图1所示。本发明方法主要针对初始化阶段、模型训练阶段、模型聚合阶段和模型更新阶段四个阶段。
在初始化阶段,每个参与方向指定的密钥生成服务器请求生成密钥对,指定的服务器收集所有请求,并记录请求的数量,把请求的数量发送给各个参与方,然后从所有的密钥生成服务器中(包括它自己)随机选择一个密钥生成服务器。之后,被选择的密钥生成服务器生成密钥,然后将密钥对分发给每个参与方,与此同时,公钥被发送到聚合服务器。之后,每个参与方在本地初始化模型参数,生成随机数及其共享。
模型训练阶段,在每轮训练中,每个参与方用初始化的模型参数在本地训练模型,并计算梯度。他们加密梯度和随机数,并将梯度中每个元素与随机数相乘得到盲化的梯度密文。
在模型聚合阶段,每个参与方向聚合服务器发送盲化的梯度密文,与此同时,每个参与方将共享上传给所有密钥生成服务器,一个共享给一个密钥生成服务器。每个密钥生成服务器将收到的共享相加并把加完的共享保存在本地。聚合服务器聚合盲化的梯度密文,并把聚合的结果分发给各个参与方。与此同时,每个密钥生成服务器将共享的加和分发给各个参与方,参与方们对从各个密钥生成服务器发来的共享的加和进行求和得到所有随机数的和。
在模型更新阶段,每个参与方对聚合的梯度密文进行解密,并减去所有随机数的和,得到聚合梯度。之后,每个参与方更新模型。如果未达到训练的轮数,每个参与方返回模型训练阶段继续下一轮的训练,否则,训练终止。
1.基于同态加密的梯度保护方法
基于同态加密的梯度保护方法包含密钥生成算法、梯度加密和盲化算法、梯度解密算法和梯度密文聚合算法四部分,如图2所示。
其中,密钥生成算法是核心,直接影响生成密钥的长度,而密钥长度则关系到聚合服务器、密钥生成者或参与方对其他参与方梯度解密的计算复杂度,对参与方梯度等隐私信息的保护起到至关重要的作用。密钥生成的过程如图2(a)。首先,初始化两个大素数p、q满足gcd(p·q,(p-1)·(q-1))=1。其次,计算n=p·q和λ=lcm(p-1,q-1)。然后,定义函数L(x)=(x-1)/n,取小于n2的正整数g,并保证μ=(L(gλmod n2))-1mod n存在。最后,得到公钥pk=(n,g)和私钥sk=(λ,μ)。
梯度加密和盲化算法是在参与方得到公钥pk和私钥sk后,利用公钥pk对梯度进行加密运算,如图2(b)。先获取模型的梯度,设为G,G为大于等于0且小于n的正整数。然后随机选择r满足0<r<n且r∈Z* n 2。接着计算得到梯度密文c=gG·rn mod n2和随机数密文crandnum=grandnum·rn mod n2,最后计算盲化的梯度密文cblind=c·crandnum mod n2。
梯度解密算法也是在参与方得到公钥pk和私钥sk后,利用公钥pk和私钥sk对梯度进行解密运算,通过pk和sk解密得到梯度密文G=L(cλmod n2)·μ,同时对解密的梯度进行去盲,如图2(c)。
梯度聚合算法采用同态加密算法中密文的同态性对梯度进行聚合计算,如图2(d)。设参与方的梯度密文为c1,c2,…,cn,即聚合梯度为cagg=c1·c2·…·cn mod n2。
2.基于秘密共享的随机数保护方法
基于秘密共享的随机数保护方法主要是参与方与密钥生成服务器之间的交互方式。首先,每个参与方在本地生成随机数randnum,如图3(a),然后,将自己随机数randnum通过加法秘密共享算法进行计算,得到randnum的共享randnumshare,并发给密钥生成服务器,然后密钥生成服务器进行共享的加和,如图3(b),接着,密钥生成服务器把加完的共享发给各个参与方,各个参与方把收到的共享的加和相加,得到所有随机数的和,如图3(c),使得非所有的密钥生成服务器无法恢复随机数,可以抵抗多个密钥生成服务器之间的共谋攻击,保证随机数的安全,具体的交互过程如图3所示。
与现有技术相比,本发明具有以下优点:
(1)现有联邦学习对梯度采用同态加密的方法中,都要假设一个可信的第三方来分发密钥,而在实际中这种情况往往不一定成立。
(2)我们的方法是在密钥分发者不可信的情况下,可以抵抗密钥分发者、参与方和聚合服务器之间的共谋攻击,且我们的方法对梯度密文保护的随机数也进行了保护,防止其被轻易恢复。
附图说明
图1为基于同态加密和秘密共享的联邦学习隐私保护方法示意图;
图2为基于同态加密的梯度保护方法示意图:(a)密钥生成过程;(b)梯度加密和盲化算法;(c)梯度解密算法;(d)梯度聚合算法;
图3为基于秘密共享的随机数保护方法示意图:(a)随机数生成,(b)共享的加和,(c)共享加和的相加。
具体实施方式
下面结合附图和具体实施方式对本发明做进一步说明。
本发明所述基于同态加密和秘密共享的联邦学习隐私保护方法的具体实施过程如图1所示,包括以下步骤:
步骤1:初始化阶段。
参与方在本地完成各种参数的初始化,包括模型参数,密钥对,随机数和共享。
步骤1.1:模型参数的初始化。
(1)参与方在本地初始化神经网络模型nn,学习率α和训练轮数epoch,每个参与方的nn,α和epoch都是一样的。
步骤1.2:密钥对的初始化。
(1)密钥生成服务器完成公钥pk和私钥sk的生成,并下发给各个参与方,每个参与方获得的pk和sk都是一样的。
步骤1.3:随机数及其共享的初始化。
(1)参与方们在本地生成随机数,假设随机数的生成函数为f(year,month,day,hour,minute,second),该函数基于年、月、日、天、小时、分钟、秒。参与方基于这些参数生成随机数randnum。如果randnum=0,将会重新生成直到randnum不为0。
(2)参与方们在本地对自己生成的随机数创建共享,参与方通过加法秘密共享将randnum分为EdgeNum份,其中EdgeNum为密钥生成服务器的个数,使得所有共享的和等于randnum。要求参与方生成的所有共享都不为0。
步骤2:模型训练阶段。
参与方们在本地进行模型训练,然后在每轮训练中计算梯度,并对梯度进行加密和盲化,然后将随机数的共享和盲化的梯度密文上传。
步骤2.1:梯度计算。
(1)设参与方的训练数据集为D,参与方们随机选取D的子集D*,对D*计算损失函数,然后根据损失函数对模型参数求导得到梯度。
步骤2.2:梯度的加密和盲化。
(1)参与方们利用公钥pk对梯度和随机数进行加密,然后对梯度密文进行盲化,即利用同态加密的同态性对梯度密文和随机数密文进行乘法运算,得到盲化的梯度密文。
步骤2.3:随机数的共享和盲化的梯度密文的上传。
(1)每个参与方将随机数的共享依次上传到密钥生成服务器,一个共享给一个密钥生成服务器,然后将盲化的梯度密文上传到聚合服务器。
步骤3:模型聚合阶段。
聚合服务器对梯度密文进行聚合,同时每个密钥生成服务器将受到的共享值相加,并保存在本地,然后聚合服务器将聚合的梯度密文发给各个参与方,同时,所有密钥生成服务器将自己加完的共享发给各个参与方。
步骤3.1:梯度密文的聚合。
(1)聚合服务器将受到的梯度密文进行聚合,即对受到的梯度密文进行同态加密的密文乘法运算,得到聚合的梯度密文。
步骤3.2:共享值的相加。
(1)密钥生成服务器对收到的参与方的随机数的共享进行加和运算,并将加完的共享值保存在本地。
步骤3.3:聚合梯度密文和共享值加和的下发。
(1)聚合服务器将聚合梯度密文发给各个参与方,同时,密钥生成服务器将randnumsum j,j=1,2,…,EdgeNum下发给各个参与方。
步骤4:模型更新阶段。
参与方们在本地计算得到所有随机数的和,并解密聚合梯度密文然后更新模型参数。
步骤4.1:计算所有随机数的和。
(1)参与方们根据得到的共享的加和来计算所有随机数的和。
步骤4.2:解密聚合的梯度密文。
(1)参与方们在本地利用公钥pk和私钥sk对聚合的梯度密文进行解密运算,同时,用解密的结果减去所有随机数的和得到聚合梯度的结果。
步骤4.3:模型参数的更新。
(1)参与方们利用聚合梯度的结果更新模型参数,更新完成后,如果达到预定的训练轮数epoch,则训练完成,如果未达到预定的训练轮数epoch,则返回模型训练阶段继续下一轮训练。
所述步骤2.1梯度计算的过程如图1所示,包括以下步骤:
(1)参与方们获得数据集D的随机子集D*,设D={(xi,yi)|i=1,2,…,p},D*={(x1,y1)|i=1,2,…,q},q<p,其中xi代表数据,yi代表标签。
(2)参与方们对数据集D*里面的数据计算输出值,并根据输出值和标签得到损失函数。
(3)参与方们通过损失函数对模型进行求导得到梯度值G。
所述步骤2.2梯度加密和盲化的过程如图2(b)所示,包括以下步骤:
(1)设梯度G=(g1,g2,…,gk),参与方们对g1,g2,…,gk依次进行加密,即密文ci=ggi·rn mod n2,i=1,2,…,k,得到梯度密文c=(c1,c2,…,ck),同时,对随机数进行加密得到随机数密文crandnum=grandnum·rn mod n2。
(2)对梯度密文和随机数密文进行同态乘法得到盲化的梯度密文cblindi=ci·crandnum mod n2,cblind=(cblind1,cblind2,…,cblindk)。
所述步骤3.1梯度聚合的过程如图2(d)所示,和步骤2.2中的梯度密文盲化的同态乘法方法类似。
所述步骤3.2和步骤4.1共享的加法的过程如图3(b)和图3(c)所示,包括以下步骤:
(1)设参与方i的随机数为randnumi,i=1,2,…,n。生成的共享为randnumi share={randnumi 1,randnumi 2,…,randnumi EdgeNum}。
(2)每个密钥生成服务器将收到的共享值相加,可以得到randnumsum j=randnum1 1+randnum2 1+…+randnumn 1,j=1,2,…,EdgeNum。
(3)参与方们在本地计算所有随机数的和,可以得到所有随机数的和为randnumsum=randnumsum 1+randnumsum 2+…+randnumsum j。
所述步骤4.2梯度密文解密的过程如图2(c)所示,包括以下步骤:
(1)参与方们对梯度密文进行解密,梯度密文为cblind=(cblind1,cblind2,…,cblindk),得到盲化的梯度明文为gblindi=L(cblindi λmod n2)·μ,i=1,2,…,k,gblind=(gblind1,gblind2,…,gblindk)。
(2)参与方们对盲化的梯度明文进行去盲,即减去所有随机数的和,gagg i=gblind i-randnumsum,最终得到聚合梯度gagg=(gagg1,gagg2,…,gaggk)。
Claims (5)
1.基于同态加密和秘密共享的联邦学习隐私保护方法,其特征在于:包括以下步骤:
步骤1:初始化阶段;
参与方在本地完成各种参数的初始化,包括模型参数、密钥对、随机数和共享;
步骤1.1:模型参数的初始化;
(1)参与方在本地初始化神经网络模型nn,学习率α和训练轮数epoch,每个参与方的nn,α和epoch都是一样的;
步骤1.2:密钥对的初始化;
(1)密钥生成服务器完成公钥pk和私钥sk的生成,并下发给各个参与方,每个参与方获得的pk和sk都是一样的;
步骤1.3:随机数及其共享的初始化;
(1)参与方在本地生成随机数,假设随机数的生成函数为f(year,month,day,hour,minute,second),该函数基于年、月、日、天、小时、分钟、秒;参与方基于这些参数生成随机数randnum;如果randnum=0,将会重新生成直到randnum不为0;
(2)参与方在本地对自己生成的随机数创建共享,参与方通过加法秘密共享将randnum分为EdgeNum份,其中EdgeNum为密钥生成服务器的个数,使得所有共享的和等于randnum;要求参与方生成的所有共享都不为0;
步骤2:模型训练阶段;
参与方在本地进行模型训练,然后在每轮训练中计算梯度,并对梯度进行加密和盲化,然后将随机数的共享和盲化的梯度密文上传;
步骤2.1:梯度计算;
(1)设参与方的训练数据集为D,参与方随机选取D的子集D*,对D*计算损失函数,然后根据损失函数对模型参数求导得到梯度;
步骤2.2:梯度的加密和盲化;
(1)参与方利用公钥pk对梯度和随机数进行加密,然后对梯度密文进行盲化,即利用同态加密的同态性对梯度密文和随机数密文进行乘法运算,得到盲化的梯度密文;
步骤2.3:随机数的共享和盲化的梯度密文的上传;
(1)每个参与方将随机数的共享依次上传到密钥生成服务器,一个共享给一个密钥生成服务器,然后将盲化的梯度密文上传到聚合服务器;
步骤3:模型聚合阶段;
聚合服务器对梯度密文进行聚合,同时每个密钥生成服务器将受到的共享值相加,并保存在本地,然后聚合服务器将聚合的梯度密文发给各个参与方,同时,所有密钥生成服务器将自己加完的共享发给各个参与方;
步骤3.1:梯度密文的聚合;
(1)聚合服务器将收到的梯度密文进行聚合,即对收到的梯度密文进行同态加密的密文乘法运算,得到聚合的梯度密文;
步骤3.2:共享值的相加;
(1)密钥生成服务器对收到的参与方的随机数的共享进行加和运算,并将加完的共享值保存在本地;
步骤3.3:聚合梯度密文和共享值加和的下发;
(1)聚合服务器将聚合梯度密文发给各个参与方,同时,密钥生成服务器将randnumsum j,j=1,2,…,EdgeNum下发给各个参与方;
步骤4:模型更新阶段;
参与方在本地计算得到所有随机数的和,并解密聚合梯度密文然后更新模型参数;
步骤4.1:计算所有随机数的和;
(1)参与方根据得到的共享的加和来计算所有随机数的和;
步骤4.2:解密聚合的梯度密文;
(1)参与方在本地利用公钥pk和私钥sk对聚合的梯度密文进行解密运算,同时,用解密的结果减去所有随机数的和得到聚合梯度的结果;
步骤4.3:模型参数的更新;
(1)参与方利用聚合梯度的结果更新模型参数,更新完成后,如果达到预定的训练轮数epoch,则训练完成,如果未达到预定的训练轮数epoch,则返回模型训练阶段继续下一轮训练。
2.根据权利要求1所述的基于同态加密和秘密共享的联邦学习隐私保护方法,其特征在于,所述步骤2.1梯度计算包括以下步骤:
(1)参与方获得数据集D的随机子集D*,设D={(xi,yi)|i=1,2,…,p},D*={(x1,y1)|i=1,2,…,q},q<p,其中xi代表数据,yi代表标签;
(2)参与方对数据集D*里面的数据计算输出值,并根据输出值和标签得到损失函数;
(3)参与方通过损失函数对模型进行求导得到梯度值G。
3.根据权利要求1所述的基于同态加密和秘密共享的联邦学习隐私保护方法,其特征在于,所述步骤2.2梯度加密和盲化包括以下步骤:
(1)设梯度G=(g1,g2,…,gk),参与方对g1,g2,…,gk依次进行加密,即密文ci=ggi·rnmod n2,i=1,2,…,k,得到梯度密文c=(c1,c2,…,ck),同时,对随机数进行加密得到随机数密文crandnum=grandnum·rn modn2;
(2)对梯度密文和随机数密文进行同态乘法得到盲化的梯度密文cblindi=ci·crandnummodn2,cblind=(cblind1,cblind2,…,cblindk);
所述步骤3.1梯度聚合的过程如图2(d)所示,和步骤2.2中的梯度密文盲化的同态乘法方法类似。
4.根据权利要求1所述的基于同态加密和秘密共享的联邦学习隐私保护方法,其特征在于,所述步骤3.2和步骤4.1共享的加法包括以下步骤:
(1)设参与方i的随机数为randnumi,i=1,2,…,n;生成的共享为randnumi share={randnumi 1,randnumi 2,…,randnumi EdgeNum};
(2)每个密钥生成服务器将收到的共享值相加,可以得到randnumsum j=randnum1 1+randnum2 1+…+randnumn 1,j=1,2,…,EdgeNum;
(3)参与方在本地计算所有随机数的和,可以得到所有随机数的和为randnumsum=randnumsum 1+randnumsum 2+…+randnumsum j。
5.根据权利要求1所述的基于同态加密和秘密共享的联邦学习隐私保护方法,其特征在于,所述步骤4.2梯度密文解密包括以下步骤:
(1)参与方对梯度密文进行解密,梯度密文为cblind=(cblind1,cblind2,…,cblindk),得到盲化的梯度明文为gblindi=L(cblindi λmodn2)·μ,i=1,2,…,k,gblind=(gblind1,gblind2,…,gblindk);
(2)参与方对盲化的梯度明文进行去盲,即减去所有随机数的和,gaggi=gblindi-randnumsum,最终得到聚合梯度gagg=(gagg1,gagg2,…,gaggk)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110235514.5A CN113037460B (zh) | 2021-03-03 | 2021-03-03 | 基于同态加密和秘密共享的联邦学习隐私保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110235514.5A CN113037460B (zh) | 2021-03-03 | 2021-03-03 | 基于同态加密和秘密共享的联邦学习隐私保护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113037460A true CN113037460A (zh) | 2021-06-25 |
CN113037460B CN113037460B (zh) | 2023-02-28 |
Family
ID=76466282
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110235514.5A Active CN113037460B (zh) | 2021-03-03 | 2021-03-03 | 基于同态加密和秘密共享的联邦学习隐私保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113037460B (zh) |
Cited By (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113516256A (zh) * | 2021-09-14 | 2021-10-19 | 深圳市洞见智慧科技有限公司 | 基于秘密共享、同态加密的无第三方联邦学习方法及系统 |
CN113537633A (zh) * | 2021-08-09 | 2021-10-22 | 中国电信股份有限公司 | 基于纵向联邦学习的预测方法、装置、设备、介质和系统 |
CN113630250A (zh) * | 2021-08-23 | 2021-11-09 | 济南大学 | 基于数据加密的模型训练方法及系统 |
CN113793507A (zh) * | 2021-11-16 | 2021-12-14 | 湖南工商大学 | 可用车位预测方法、装置、计算机设备及存储介质 |
CN113992393A (zh) * | 2021-10-26 | 2022-01-28 | 中国电信股份有限公司 | 用于纵向联邦学习的模型更新的方法、设备、系统和介质 |
CN114065950A (zh) * | 2022-01-14 | 2022-02-18 | 华控清交信息科技(北京)有限公司 | 一种gbdt模型训练中的梯度聚合方法、装置及电子设备 |
CN114399031A (zh) * | 2022-01-18 | 2022-04-26 | 中国石油大学(华东) | 一种基于联邦学习的智能工厂温湿度控制方法 |
CN114462626A (zh) * | 2022-04-08 | 2022-05-10 | 北京大学 | 联邦模型训练方法、装置、终端设备以及存储介质 |
CN114491578A (zh) * | 2021-12-24 | 2022-05-13 | 电子科技大学 | 一种用于隐私计算的安全数据聚合方法 |
CN114726496A (zh) * | 2022-03-07 | 2022-07-08 | 电子科技大学 | 一种安全的应用于纵向联邦学习的特征选择方法 |
CN114745092A (zh) * | 2022-04-11 | 2022-07-12 | 浙江工商大学 | 一种基于联邦学习的金融数据共享隐私保护方法 |
CN114760367A (zh) * | 2022-04-24 | 2022-07-15 | 华控清交信息科技(北京)有限公司 | 一种加密协议转换方法、第一节点和第二节点 |
CN114844621A (zh) * | 2022-04-08 | 2022-08-02 | 哈尔滨工业大学(深圳) | 基于多密钥全同态加密的多用户隐私保护机器学习方法及装置 |
CN115021900A (zh) * | 2022-05-11 | 2022-09-06 | 电子科技大学 | 分布式梯度提升决策树实现全面隐私保护的方法 |
CN115174046A (zh) * | 2022-06-10 | 2022-10-11 | 湖北工业大学 | 向量空间上的联邦学习双向可验证隐私保护方法及系统 |
CN115189950A (zh) * | 2022-07-12 | 2022-10-14 | 华东师范大学 | 一种基于多方安全计算的可验证梯度安全聚合方法及系统 |
CN115242369A (zh) * | 2022-05-11 | 2022-10-25 | 西安电子科技大学 | 基于多密钥同态加密的联邦学习隐私保护方法及其装置 |
CN115310121A (zh) * | 2022-07-12 | 2022-11-08 | 华中农业大学 | 车联网中基于MePC-F模型的实时强化联邦学习数据隐私安全方法 |
CN115460020A (zh) * | 2022-11-10 | 2022-12-09 | 鹏城实验室 | 数据共享方法、装置、设备及存储介质 |
CN115629783A (zh) * | 2022-10-27 | 2023-01-20 | 北方工业大学 | 一种移动群智感知中保隐私且抗异常数据的模型更新方法 |
CN115643105A (zh) * | 2022-11-17 | 2023-01-24 | 杭州量安科技有限公司 | 一种基于同态加密和深度梯度压缩的联邦学习方法及装置 |
CN116090017A (zh) * | 2023-04-12 | 2023-05-09 | 东南大学 | 一种基于Paillier的联邦学习数据隐私保护方法 |
CN116383865A (zh) * | 2022-12-30 | 2023-07-04 | 上海零数众合信息科技有限公司 | 联邦学习预测阶段隐私保护方法及系统 |
CN116886271A (zh) * | 2023-09-07 | 2023-10-13 | 蓝象智联(杭州)科技有限公司 | 一种用于纵向联邦XGboost模型训练的梯度聚合方法 |
CN115242369B (zh) * | 2022-05-11 | 2024-06-25 | 西安电子科技大学 | 基于多密钥同态加密的联邦学习隐私保护方法及其装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109684855A (zh) * | 2018-12-17 | 2019-04-26 | 电子科技大学 | 一种基于隐私保护技术的联合深度学习训练方法 |
CN110572253A (zh) * | 2019-09-16 | 2019-12-13 | 济南大学 | 一种联邦学习训练数据隐私性增强方法及系统 |
CN110955907A (zh) * | 2019-12-13 | 2020-04-03 | 支付宝(杭州)信息技术有限公司 | 一种基于联邦学习的模型训练方法 |
US20200242466A1 (en) * | 2017-03-22 | 2020-07-30 | Visa International Service Association | Privacy-preserving machine learning |
CN112149160A (zh) * | 2020-08-28 | 2020-12-29 | 山东大学 | 基于同态伪随机数的联邦学习隐私保护方法及系统 |
CN112217626A (zh) * | 2020-08-24 | 2021-01-12 | 中国人民解放军战略支援部队信息工程大学 | 基于情报共享的网络威胁协同防御系统及方法 |
-
2021
- 2021-03-03 CN CN202110235514.5A patent/CN113037460B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200242466A1 (en) * | 2017-03-22 | 2020-07-30 | Visa International Service Association | Privacy-preserving machine learning |
CN109684855A (zh) * | 2018-12-17 | 2019-04-26 | 电子科技大学 | 一种基于隐私保护技术的联合深度学习训练方法 |
CN110572253A (zh) * | 2019-09-16 | 2019-12-13 | 济南大学 | 一种联邦学习训练数据隐私性增强方法及系统 |
CN110955907A (zh) * | 2019-12-13 | 2020-04-03 | 支付宝(杭州)信息技术有限公司 | 一种基于联邦学习的模型训练方法 |
CN112217626A (zh) * | 2020-08-24 | 2021-01-12 | 中国人民解放军战略支援部队信息工程大学 | 基于情报共享的网络威胁协同防御系统及方法 |
CN112149160A (zh) * | 2020-08-28 | 2020-12-29 | 山东大学 | 基于同态伪随机数的联邦学习隐私保护方法及系统 |
Non-Patent Citations (1)
Title |
---|
JIALE ZHANG等: "PEFL: A Privacy-Enhanced Federated Learning Scheme for Big Data Analytics", 《2019 IEEE GLOBAL COMMUNICATIONS CONFERENCE (GLOBECOM)》 * |
Cited By (39)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113537633A (zh) * | 2021-08-09 | 2021-10-22 | 中国电信股份有限公司 | 基于纵向联邦学习的预测方法、装置、设备、介质和系统 |
CN113630250B (zh) * | 2021-08-23 | 2023-04-25 | 济南大学 | 基于数据加密的模型训练方法及系统 |
CN113630250A (zh) * | 2021-08-23 | 2021-11-09 | 济南大学 | 基于数据加密的模型训练方法及系统 |
CN113516256B (zh) * | 2021-09-14 | 2021-12-03 | 深圳市洞见智慧科技有限公司 | 基于秘密共享、同态加密的无第三方联邦学习方法及系统 |
CN113516256A (zh) * | 2021-09-14 | 2021-10-19 | 深圳市洞见智慧科技有限公司 | 基于秘密共享、同态加密的无第三方联邦学习方法及系统 |
CN113992393A (zh) * | 2021-10-26 | 2022-01-28 | 中国电信股份有限公司 | 用于纵向联邦学习的模型更新的方法、设备、系统和介质 |
CN113992393B (zh) * | 2021-10-26 | 2023-10-03 | 中国电信股份有限公司 | 用于纵向联邦学习的模型更新的方法、设备、系统和介质 |
CN113793507A (zh) * | 2021-11-16 | 2021-12-14 | 湖南工商大学 | 可用车位预测方法、装置、计算机设备及存储介质 |
CN114491578B (zh) * | 2021-12-24 | 2023-07-21 | 电子科技大学 | 一种用于隐私计算的安全数据聚合方法 |
CN114491578A (zh) * | 2021-12-24 | 2022-05-13 | 电子科技大学 | 一种用于隐私计算的安全数据聚合方法 |
CN114065950A (zh) * | 2022-01-14 | 2022-02-18 | 华控清交信息科技(北京)有限公司 | 一种gbdt模型训练中的梯度聚合方法、装置及电子设备 |
CN114399031A (zh) * | 2022-01-18 | 2022-04-26 | 中国石油大学(华东) | 一种基于联邦学习的智能工厂温湿度控制方法 |
CN114726496B (zh) * | 2022-03-07 | 2023-10-03 | 电子科技大学 | 一种安全的应用于纵向联邦学习的特征选择方法 |
CN114726496A (zh) * | 2022-03-07 | 2022-07-08 | 电子科技大学 | 一种安全的应用于纵向联邦学习的特征选择方法 |
CN114462626B (zh) * | 2022-04-08 | 2022-07-19 | 北京大学 | 联邦模型训练方法、装置、终端设备以及存储介质 |
CN114844621A (zh) * | 2022-04-08 | 2022-08-02 | 哈尔滨工业大学(深圳) | 基于多密钥全同态加密的多用户隐私保护机器学习方法及装置 |
CN114462626A (zh) * | 2022-04-08 | 2022-05-10 | 北京大学 | 联邦模型训练方法、装置、终端设备以及存储介质 |
CN114745092A (zh) * | 2022-04-11 | 2022-07-12 | 浙江工商大学 | 一种基于联邦学习的金融数据共享隐私保护方法 |
CN114745092B (zh) * | 2022-04-11 | 2024-05-24 | 浙江工商大学 | 一种基于联邦学习的金融数据共享隐私保护方法 |
CN114760367A (zh) * | 2022-04-24 | 2022-07-15 | 华控清交信息科技(北京)有限公司 | 一种加密协议转换方法、第一节点和第二节点 |
CN114760367B (zh) * | 2022-04-24 | 2024-05-31 | 华控清交信息科技(北京)有限公司 | 一种加密协议转换方法、第一节点和第二节点 |
CN115242369B (zh) * | 2022-05-11 | 2024-06-25 | 西安电子科技大学 | 基于多密钥同态加密的联邦学习隐私保护方法及其装置 |
CN115021900B (zh) * | 2022-05-11 | 2024-05-03 | 电子科技大学 | 分布式梯度提升决策树实现全面隐私保护的方法 |
CN115242369A (zh) * | 2022-05-11 | 2022-10-25 | 西安电子科技大学 | 基于多密钥同态加密的联邦学习隐私保护方法及其装置 |
CN115021900A (zh) * | 2022-05-11 | 2022-09-06 | 电子科技大学 | 分布式梯度提升决策树实现全面隐私保护的方法 |
CN115174046A (zh) * | 2022-06-10 | 2022-10-11 | 湖北工业大学 | 向量空间上的联邦学习双向可验证隐私保护方法及系统 |
CN115174046B (zh) * | 2022-06-10 | 2024-04-30 | 湖北工业大学 | 向量空间上的联邦学习双向可验证隐私保护方法及系统 |
CN115189950A (zh) * | 2022-07-12 | 2022-10-14 | 华东师范大学 | 一种基于多方安全计算的可验证梯度安全聚合方法及系统 |
CN115189950B (zh) * | 2022-07-12 | 2023-07-25 | 华东师范大学 | 一种基于多方安全计算的可验证梯度安全聚合方法及系统 |
CN115310121A (zh) * | 2022-07-12 | 2022-11-08 | 华中农业大学 | 车联网中基于MePC-F模型的实时强化联邦学习数据隐私安全方法 |
CN115629783A (zh) * | 2022-10-27 | 2023-01-20 | 北方工业大学 | 一种移动群智感知中保隐私且抗异常数据的模型更新方法 |
CN115460020A (zh) * | 2022-11-10 | 2022-12-09 | 鹏城实验室 | 数据共享方法、装置、设备及存储介质 |
CN115643105B (zh) * | 2022-11-17 | 2023-03-10 | 杭州量安科技有限公司 | 一种基于同态加密和深度梯度压缩的联邦学习方法及装置 |
CN115643105A (zh) * | 2022-11-17 | 2023-01-24 | 杭州量安科技有限公司 | 一种基于同态加密和深度梯度压缩的联邦学习方法及装置 |
CN116383865B (zh) * | 2022-12-30 | 2023-10-10 | 上海零数众合信息科技有限公司 | 联邦学习预测阶段隐私保护方法及系统 |
CN116383865A (zh) * | 2022-12-30 | 2023-07-04 | 上海零数众合信息科技有限公司 | 联邦学习预测阶段隐私保护方法及系统 |
CN116090017A (zh) * | 2023-04-12 | 2023-05-09 | 东南大学 | 一种基于Paillier的联邦学习数据隐私保护方法 |
CN116886271B (zh) * | 2023-09-07 | 2023-11-21 | 蓝象智联(杭州)科技有限公司 | 一种用于纵向联邦XGboost模型训练的梯度聚合方法 |
CN116886271A (zh) * | 2023-09-07 | 2023-10-13 | 蓝象智联(杭州)科技有限公司 | 一种用于纵向联邦XGboost模型训练的梯度聚合方法 |
Also Published As
Publication number | Publication date |
---|---|
CN113037460B (zh) | 2023-02-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113037460B (zh) | 基于同态加密和秘密共享的联邦学习隐私保护方法 | |
CN110740033B (zh) | 一种基于秘密共享技术的区块链多方数据共享方法 | |
CN109951443B (zh) | 一种云环境下隐私保护的集合交集计算方法及系统 | |
CN110572253A (zh) | 一种联邦学习训练数据隐私性增强方法及系统 | |
CN111106936A (zh) | 一种基于sm9的属性加密方法与系统 | |
CN109684855A (zh) | 一种基于隐私保护技术的联合深度学习训练方法 | |
CN104320393B (zh) | 重加密可控的高效属性基代理重加密方法 | |
CN112383388B (zh) | 一种基于云计算大数据的双秘钥加密系统及方法 | |
CN104158880B (zh) | 一种用户端云数据共享解决方法 | |
CN109831297A (zh) | 一种支持门限解密的多身份全同态加密方法 | |
CN111277412B (zh) | 基于区块链密钥分发的数据安全共享系统及方法 | |
CN108462575B (zh) | 基于无可信中心门限混合加密的上传数据加密方法 | |
CN109274492B (zh) | 自安全的紧耦合秘密共享方法 | |
CN110572370B (zh) | 一种抗量子攻击的代理重加密系统及方法 | |
CN110190945A (zh) | 基于多加密的线性回归隐私保护方法及系统 | |
JP4869824B2 (ja) | 受信者装置及び送信者装置及び暗号通信システム及びプログラム | |
CN113407963A (zh) | 基于signsgd的联邦学习梯度安全聚合方法 | |
Mou et al. | A verifiable federated learning scheme based on secure multi-party computation | |
Chatterjee et al. | Cryptography in cloud computing: a basic approach to ensure security in cloud | |
CN116628744A (zh) | 一种具有轻量级验证机制的隐私保护联邦学习方法 | |
CN105721146B (zh) | 一种面向云存储基于smc的大数据共享方法 | |
Dong et al. | SECO: Secure and scalable data collaboration services in cloud computing | |
Jarecki et al. | Threshold partially-oblivious PRFs with applications to key management | |
CN104796260B (zh) | 一种满足前向安全的短密文身份基加密方法 | |
CN109995537B (zh) | 一种基于洛伦兹-逻辑映射算法的区块链加密的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |