CN113163366A - 车联网中基于联邦学习的隐私保护模型聚合系统及方法 - Google Patents
车联网中基于联邦学习的隐私保护模型聚合系统及方法 Download PDFInfo
- Publication number
- CN113163366A CN113163366A CN202110445916.8A CN202110445916A CN113163366A CN 113163366 A CN113163366 A CN 113163366A CN 202110445916 A CN202110445916 A CN 202110445916A CN 113163366 A CN113163366 A CN 113163366A
- Authority
- CN
- China
- Prior art keywords
- model
- vehicle
- cloud server
- vehicles
- trusted authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G08—SIGNALLING
- G08G—TRAFFIC CONTROL SYSTEMS
- G08G1/00—Traffic control systems for road vehicles
- G08G1/01—Detecting movement of traffic to be counted or controlled
- G08G1/0104—Measuring and analyzing of parameters relative to traffic conditions
- G08G1/0125—Traffic data processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Medical Informatics (AREA)
- Analytical Chemistry (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mathematical Physics (AREA)
- Chemical & Material Sciences (AREA)
- Traffic Control Systems (AREA)
Abstract
本发明公开了一种车联网中基于联邦学习的隐私保护模型聚合系统及方法,系统包括可信权威中心TA(Trusted Authority)、云服务器CS(Cloud Server)、雾节点FN(Fog Node)、车辆V(Vehicle);方法包括四个步骤:系统初始化、车辆数据收集、训练生成局部模型、聚合生成全局模型。本发明在确保车辆隐私信息不被泄露的情况下,使得云服务器能够有效地生成车联网的全局模型,同时保证聚合过程中局部模型和全局模型的私密性。该方法能够促进智能交通系统的稳定运行,具有较好的实用性。
Description
技术领域
本发明属于车联网数据隐私保护技术领域,涉及一种车联网中隐私保护的车联网模型聚合系统及方法,特别涉及针对车联网领域的特点、用户身份隐私保护的需要、模型数据安全传输的需求,通过结合联邦学习技术、雾计算技术、同态加密算法、数字签名算法、盲化技术的一种车联网中基于联邦学习的隐私保护模型聚合系统及方法。
背景技术
车联网借助新一代移动通信技术,不仅可以提高交通运行效率,而且有助于提升交通服务的智能化管理水平,可以解决传统交通系统中道路车辆关联性差、交通信息不能实时传输、资源整合效率低等问题;同时系统能够根据车辆的反馈进行宏观调控,给人们出行带来极大的便利,还保证了车联网系统的稳定运行,是实现自动驾驶乃至无人驾驶的重要组成部分,也是未来智能交通系统的核心组成部分。车联网使信息高效传输的同时,也会带来信息泄露的危害。车辆发送的信息数据既包含了用户的身份隐私又隐含了用户行驶记录、常出入地点等敏感信息,车联网信息流中用户信息的不当传输,会给用户隐私带来严重的威胁;除了用户身份隐私泄露的危害之外,通过利用人工智能和机器学习算法可以有效改进车联网的效率和管理水平,然而该训练模型同样具有泄露的危险,恶意的攻击者如果窃取到上传给系统的模型,可能针对该模型做出对应的攻击,影响交通信息的安全传输,严重的可能会导致系统的崩溃,引起交通事故。因此,隐私保护是车联网中的一个重要研究方向。
在车联网系统架构中,某区域的车辆通常是通过管理该区域的路边基础设施(Road Side Unit,RSU)将收集到的交通信息数据发送给可信权威中心,也就是说如果系统中有m个划分的区域,每个区域有n辆车,那么可信权威中心会收到m×n个加密后的数据,然后可信权威中心再分别对这m×n个加密数据实施解密操作后才能对这些信息进行分析。显然这种方式在实时性要求较高的车联网场景中效率很低,而且对可信权威中心的计算能力要求很高,工作负荷也很重。此外,如果敌手入侵了路边基础设施的数据库,那么就能够窃取到该区域所有车辆的信息数据,造成隐私泄露。
近年来,学术界和企业界也提出了一些解决上述问题的方法,例如实现条件隐私的数据传输方法,即将需要上传的信息数据通过特定的加密签名算法进行隐私保护,使得仅有可信权威中心可按需打开保密的消息,获得相关的身份信息,防止恶意的车辆违法犯罪后匿名潜逃。但是此类方案只考虑到了交通信息数据的安全传输和车辆身份的隐私保护,并没有考虑可信权威中心的工作负荷问题和宏观上的效率问题,不适用于实际应用环境。
发明内容
为了解决上述的技术问题,本发明提供了一种车联网中基于联邦学习的隐私保护模型聚合系统及方法。
本发明的系统所采用的技术方案是:一种车联网中基于联邦学习的隐私保护模型聚合系统,所述车联网模型包括局部模型和全局模型,局部模型是雾节点FN生成的,全局模型是云服务器CS生成的;所述系统内包含一个可信权威中心TA,一个云服务器CS,n个受云服务器CS管理的雾节点FN,多辆车辆V;
所述的系统具有三层架构,具体包括可信权威中心TA、云服务器CS、雾节点FN、车辆V;所述车辆V行驶在公路上,实时采集沿路交通相关的信息;所述雾节点FN通过无线信道与通信范围内的m辆车辆进行通信,车辆V利用无线信道将信息数据发送给相关的雾节点FN;所述云服务器CS通过无线信道与n个雾节点FN进行通信,雾节点FN将训练后的局部模型发送给云服务器CS;所述可信权威中心TA通过有线信道与云服务器CS通信,云服务器CS将此轮聚合完成的全局模型发送给可信权威中心TA,可信权威中心TA根据全局模型对智能交通系统进行调控。
本发明的方法所采用的技术方案是:一种车联网中基于联邦学习的隐私保护模型聚合方法,包括以下步骤:
步骤1:系统初始化;
具体实现包括以下子步骤:
步骤1.1:可信权威中心TA根据安全参数生成系统参数;
可信权威中心TA选择两个大素数p,q,以及由等式y2=x3+ax+bmod p定义的一个非奇异的椭圆曲线E,其中a,b∈Fp,且4a3+27b2≠0,Fp表示阶为p的有限域;可信权威中心TA选择群G阶为q的生成元P,其中群G由椭圆曲线上的所有点和无穷远点O所组成;可信权威中心TA选择随机数x∈Zq *作为系统的主密钥,并计算系统公钥Ppub=x·P;TA选择三个安全的哈希函数h1,h2,h3,其中h1:G→Zq,h2:{0,1}*→Zq,h3:{0,1}*×{0,1}*×G×{0,1}*→Zq;Zq *表示{1,...,q-1}的整数集,Zq表示{0,...,q-1}的整数集;
可信权威中心TA选择安全参数κ,计算Paillier同态加密算法的公钥pk:N,g和私钥sk:λ,其中N=p1q1,p1、q1是两个阶为κ的大素数,g是的一个生成元,λ=lcm(p1-1,q1-1);其中lcm()函数表示最小公倍数函数;
可信权威中心TA向车联网系统内的所有合法成员公布系统参数(P,a,b,Ppub,h1,h2,h3,N,g);
可信权威中心TA通过安全通道将Paillier同态加密算法的公私钥对(N,g,λ)发送给系统内每个雾节点FNi,i=1,2,...,n;
步骤1.2:云服务器CS向可信权威中心TA发送注册请求,完成系统注册,并通过收集的数据集生成初始模型;
步骤1.3:雾节点FN向可信权威中心TA发送注册请求,完成系统注册;
步骤1.4:车辆V向可信权威中心TA发送注册请求,完成系统注册;可信权威中心TA为每个合法的车辆生成一个真实的车辆身份RIDi,j作为车辆Vi,j的标识符,j=1,2,...,m;Vi,j表示第i个雾节点管理的第j辆车;
步骤2:车辆数据收集;
具体实现包括以下子步骤:
步骤2.1:车辆Vi,j通过传感器定期收集沿路交通相关的信息数据,得到信息数据Mi,j;
步骤2.2:车辆Vi,j通过加密算法生成车辆身份的假名,并对假名生成签名;
步骤2.3:车辆Vi,j对收集的信息数据进行签名;
步骤2.4:车辆Vi,j把签名信息、签名与假名打包发送给相关的雾节点FNi;FNi表示第i个雾节点;
步骤3:训练生成局部模型;
具体实现包括以下子步骤:
步骤3.1:雾节点FNi对m辆车发送的签名进行批量验证;
步骤3.2:雾节点FNi生成此轮的盲化因子η;
步骤3.3:雾节点FNi从云服务器CS下载并解密得到上一轮的全局模型;
步骤3.4:雾节点FNi对此轮的局部模型加密并盲化,之后发送给云服务器CS;
步骤4:聚合生成全局模型;
具体实现包括以下子步骤:
步骤4.1:云服务器CS接收雾节点FNi发来的n个盲化加密后局部模型;
步骤4.2:云服务器CS进行聚合操作得到去盲化加密的全局模型;
步骤4.3:云服务器CS将去盲化加密的全局模型发送给可信权威中心TA,可信权威中心TA解密得到全局模型从而对智能交通系统进行相应的调控。
本发明方法与现有的技术相比有如下的优点和有益效果:
本发明在确保车联网信息数据和车辆身份隐私不被泄露的情况下实现了对车联网模型的聚合并灵活调控,具有很高的实用性。基于联邦学习,车辆通过将收集到的交通信息上传给部署在路边的雾节点FN,雾节点FN由上一轮的全局模型和交通信息整合成局部模型上传给云服务器CS,云服务器CS聚合所有的局部模型得到全局模型上传给可信权威中心TA,可信权威中心TA根据全局模型对车联网系统进行宏观调控,并且雾节点FN可以向云服务器CS下载全局模型并进行新一轮的学习。这种模式和传统的方案相比效率更高,更符合车联网的实际应用场景。同时,因为车辆上传的交通信息采用目前成熟的条件隐私保护方案,能够对车辆身份隐私做到很好的保护;其次,车联网模型在信道中是以密文形式传输的,云服务器CS也是对加密后的密文进行聚合操作即可得到加密后的全局模型,因此除了拥有解密密钥的可信权威中心TA之外,其他敌手包括不受信任的外包云服务器CS都不能得到车联网的模型,不用担心模型数据泄露的情况,因此本发明具有很高的隐私保护安全性。
附图说明
图1:本发明实施例的系统构架图;
图2:本发明实施例的方法流程图;
图3:本发明实施例的方法中系统初始化流程图;
图4:本发明实施例的方法中车辆数据收集流程图;
图5:本发明实施例的方法中训练生成局部模型流程图;
图6:本发明实施例的方法中聚合生成全局模型流程图。
具体实施方式
为了便于本领域普通技术人员理解和实施本发明,下面结合附图及实施例对本发明作进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明和解释本发明,并不用于限定本发明。
请见图1,本发明提供的一种车联网中基于联邦学习的隐私保护的车联网模型聚合系统,具有三层架构,具体包括可信权威中心(Trusted Authority,以下简称TA)、云服务器(Cloud Server,以下简称CS)、雾节点(Fog Node,以下简称FN)、车辆(Vehicle,以下简称V);
假设系统内有一个TA,一个CS,n个FN平均分布在道路边,每个FN管理m辆车;当车辆V行驶在道路上时,可以通过传感器实时地采集附近的交通信息,管理该车辆的FN通过无线信道与车辆V进行单向通信,车辆V通过无线信道将签名后的信息数据匿名地上传给最近FN;云服务器CS通过无线信道与n个FN进行双向通信,FN通过无线信道向CS下载上一轮加密的全局模型,解密后将上一轮的全局模型和车辆上传的交通信息整合成为这一轮的局部模型,将其加密盲化后通过无线信道上传给CS;TA与CS通过高带宽低时延的有线信道进行双向通信,CS收到FN上传的n个盲化加密的局部模型后,以密文的形式进行聚合并去盲化得到加密的全局模型,将去盲化加密的全局模型通过有线信道传给TA,TA用解密密钥解密后得到全局模型并据此进行系统调控。
请见图2,本发明提供的一种车联网中基于联邦学习的隐私保护的车联网模型聚合方法,包括四个步骤:系统初始化、车辆数据收集、训练生成局部模型、聚合生成全局模型。
步骤1:系统初始化;
请见图3,本实施例中步骤1的具体实现包括以下子步骤:
步骤1.1:可信权威中心TA根据安全参数生成系统参数;
可信权威中心TA选择两个大素数p,q,以及由等式y2=x3+ax+bmod p定义的一个非奇异的椭圆曲线E,其中a,b∈Fp,且4a3+27b2≠0,Fp表示阶为p的有限域;可信权威中心TA选择群G阶为q的生成元P,其中群G由椭圆曲线上的所有点和无穷远点O所组成;可信权威中心TA选择随机数x∈Zq *作为系统的主密钥,并计算系统公钥Ppub=x·P;TA选择三个安全的哈希函数h1,h2,h3,其中h1:G→Zq,h2:{0,1}*→Zq,h3:{0,1}*×{0,1}*×G×{0,1}*→Zq;Zq *表示{1,...,q-1}的整数集,Zq表示{0,...,q-1}的整数集;
可信权威中心TA选择安全参数κ,计算Paillier同态加密算法的公钥pk:N,g和私钥sk:λ,其中N=p1q1,p1、q1是两个阶为κ的大素数,g是的一个生成元,λ=lcm(p1-1,q1-1);其中lcm()函数表示最小公倍数函数;
可信权威中心TA向车联网系统内的所有合法成员公布系统参数(P,a,b,Ppub,h1,h2,h3,N,g);
可信权威中心TA通过安全通道将Paillier同态加密算法的公私钥对(N,g,λ)发送给系统内每个雾节点FNi,i=1,2,...,n;
步骤1.2:云服务器CS向可信权威中心TA发送注册请求,完成系统注册;云服务器CS根据车联网初始模型提供者(能够直接提供车联网初始模型的机构或其他实体)下载模型或者从信任服务器的合法用户处收集数据集生成初始模型Ω0;此处的车联网初始模型,仅在最开始生成一次,表示为Ω0,意思是第0轮的全局模型,即初始模型;
步骤1.3:所有的雾节点FNi(i=1,2,...,n)向可信权威中心TA发送注册请求,完成系统注册;
步骤1.4:所有的车辆Vi,j(j=1,2,...,m)向可信权威中心TA发送注册请求,完成系统注册;可信权威中心TA为每个合法的车辆生成一个真实的车辆身份RIDi,j作为车辆Vi,j的标识符,j=1,2,...,m;Vi,j表示第i个雾节点管理的第j辆车;
本实施例中,步骤1.4的具体实现过程是:首先可信权威中心TA为每个合法的车辆生成一个真实的车辆身份RIDi,j(j=1,2,...,m);然后可信权威中心TA向云服务器CS发送相应的注册响应;接着可信权威中心TA向所有的雾节点FNi(i=1,2,...,n)发送相应的注册响应;最后可信权威中心TA向每个合法车辆发送相应的真实身份RIDi,j(j=1,2,...,m)作为车辆的标识符。
步骤2:车辆数据收集;
请见图4,本实施例中步骤2的具体实现包括以下子步骤:
步骤2.1:车辆Vi,j通过传感器定期收集沿路交通相关的信息数据,得到信息数据Mi,j;
步骤2.2:车辆Vi,j通过加密算法生成车辆身份的假名,并对假名生成签名;
本实施例中,车辆Vi,j生成随机数ri,j∈Zq *并计算AIDi,j,1=ri,j·P,AIDi,j,2=RIDi,j⊕h1(ri,j·Ppub),αi,j=h2(AIDi,j||Ti,j)以及ρi,j=ri,j+αi,j·x mod q。其中车辆根据真实身份生成假名AIDi,j=(AIDi,j,1,AIDi,j,2),q是一个大素数,⊕表示异或操作,Ti,j是当下的时间戳,ρi,j表示对假名的数字签名。
步骤2.3:车辆Vi,j对收集的信息数据进行签名;
本实施例中,Vi,j生成随机数ki,j∈Zq *,并计算Ki,j=ki,j·P,βi,j=h3(AIDi,j||Ti,j||Ki,j||Mi,j)和σi,j=ρi,j+βi,j·ki,j mod q,得到数据包{Mi,j,AIDi,j,Ti,j,Ki,j,σi,j,αi,j,βi,j},其中σi,j是车辆对交通信息数据Mi,j的数字签名。
步骤2.4:车辆Vi,j把签名信息、签名与假名打包发送给相关的雾节点FNi;
步骤3:训练生成局部模型;
请见图5,本实施例中步骤3的具体实现包括以下子步骤:
步骤3.1:雾节点FNi对m辆车发送的签名进行批量验证;
本实施例中,FNi(i=1,2,...,n)收齐管理范围内的n份数据包之后,为了提高效率,FNi使用小指数测试技术(small exponent test technology)对n份数据包进行批验证,确保收到的数据包是来自系统内的合法车辆并且该数据包未被篡改或伪造。首先FNi会检查数据包内时间戳Ti,j的新鲜度(判断时间戳表示的时间与时钟时间的差值是否在一定范围内,若是,则是新鲜的。目的是防止重放攻击),如果不是新鲜的,那么拒绝接受该数据包。接着接受所有新鲜的数据包,随机生成一组向量{Vi,1,Vi,2,...,Vi,m},其中Vi,j是在[1,2t]中的一个小的随机整数,t是一个小整数,然后检查以下等式是否成立:
如果成立,那么FNi管理范围内的所有数据包验证成功,FNi成功拿到交通信息数据Mi,j,否则验证失败。
步骤3.2:雾节点FNi生成此轮的盲化因子η;
本实施例中,如果步骤3.1的验证通过了,那么FNi开始生成第t轮的盲化因子,盲化因子的生成是基于一个两轮的匿名否决协议;第一轮每个参与者随机选择xi∈Zq,然后发布其中g是阶为素数q的循环群的生成元;当这轮结束之后,第二轮每个参与者都根据第一轮的信息计算最后计算第t轮的盲化因子
步骤3.3:雾节点FNi从云服务器CS下载并解密得到上一轮的全局模型,本实施例训练此轮的局部模型需要上一轮的全局模型作为参数;
本实施例中,第t轮FNi向云服务器CS下载t-1轮去盲化加密后的全局模型[Ωt-1]pk(如果此轮是第一轮就下载初始模型Ω0)。
步骤3.4:雾节点FNi对此轮的局部模型加密并盲化,之后发送给云服务器CS;
本实施例中,FNi用Paillier解密密钥sk对步骤3.3得到的去盲化加密后的全局模型[Ωt-1]pk做解密操作得到t-1轮的全局模型Ωt-1,接着FNi从步骤2.1得到的交通信息数据Mi,j中计算梯度,使用基于随机梯度下降(stochastic gradient descent,SGD)的反向传播(Back-Propagation,BP)算法训练局部模型:
其中,α为学习率,E为误差函数,最终雾节点FNi产生的第t轮的局部模型参数即为ωi,t;
最后FNi使用Paillier加密密钥pk(N=p1q1,g)对第t轮的局部模型ωi,t进行Paillier加密得到局部模型的密文[ωi,t]pk,然后使用步骤3.2生成的盲化因子ηi,t对密文[ωi,t]pk盲化得到加密盲化后的局部模型ηi,t*[ωi,t]pk,防止雾节点之间共谋得到全局模型。
所有的雾节点FNi向云服务器CS发送第t轮生成的盲化加密后的局部模型ηi,t*[ωi,t]pk。
步骤4:聚合生成全局模型;
请见图6,本实施例中步骤4的具体实现包括以下子步骤:
步骤4.1:云服务器CS接收雾节点FNi发来的n个盲化加密后局部模型;
步骤4.2:云服务器CS进行聚合操作得到去盲化加密的全局模型;
本实施例中,云服务器CS收齐所有雾节点传输的盲化加密的局部模型之后,使用以下公式对局部模型进行聚合操作:
步骤4.3:云服务器CS将去盲化加密的全局模型发送给可信权威中心TA,可信权威中心TA解密得到全局模型从而对智能交通系统进行相应的调控;
本实施例中,云服务器CS将去盲化加密后的全局模型[Ωt]pk发送给可信权威中心TA,TA用解密密钥sk解密后即可得到全局模型的明文Ωt,并由此进行系统宏观调控,并进入下一轮的模型训练,模型训练就是雾节点通过实时的数据集训练车联网模型,得到实时的局部模型。
本发明实现了基于联邦学习的车联网模型的聚合和控制,使得可信权威中心在满足模型隐私保护和车辆身份保护的情况下可以对车联网系统中的模型进行分析,并给出相应的调控;且系统模式相比传统效率更高,更适用于车联网的应用场景。
应当理解的是,本说明书未详细阐述的部分均属于现有技术。
应当理解的是,上述针对较佳实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权利要求所保护的范围情况下,还可以做出替换或变形,均落入本发明的保护范围之内,本发明的请求保护范围应以所附权利要求为准。
Claims (10)
1.一种车联网中基于联邦学习的隐私保护模型聚合系统,其特征在于:所述车联网模型包括局部模型和全局模型;所述系统内包含一个可信权威中心TA,一个云服务器CS,n个受云服务器CS管理的雾节点FN,多辆车辆V;
所述车辆V行驶在公路上,实时采集沿路交通相关的信息;所述雾节点FN通过无线信道与通信范围内的m辆车辆进行通信,车辆V利用无线信道将信息数据发送给相关的雾节点FN;所述云服务器CS通过无线信道与n个雾节点FN进行通信,雾节点FN将训练后的局部模型发送给云服务器CS;所述可信权威中心TA通过有线信道与云服务器CS通信,云服务器CS将此轮聚合完成的全局模型发送给可信权威中心TA,可信权威中心TA根据全局模型对智能交通系统进行调控。
2.一种车联网中基于联邦学习的隐私保护模型聚合方法,其特征在于,包括以下步骤:
步骤1:系统初始化;
具体实现包括以下子步骤:
步骤1.1:可信权威中心TA根据安全参数生成系统参数;
可信权威中心TA选择两个大素数p,q,以及由等式y2=x3+ax+bmod p定义的一个非奇异的椭圆曲线E,其中a,b∈Fp,且4a3+27b2≠0,Fp表示阶为p的有限域;可信权威中心TA选择群G阶为q的生成元P,其中群G由椭圆曲线上的所有点和无穷远点O所组成;可信权威中心TA选择随机数x∈Zq *作为系统的主密钥,并计算系统公钥Ppub=x·P;TA选择三个安全的哈希函数h1,h2,h3,其中h1:G→Zq,h2:{0,1}*→Zq,h3:{0,1}*×{0,1}*×G×{0,1}*→Zq;Zq *表示{1,...,q-1}的整数集,Zq表示{0,...,q-1}的整数集;
可信权威中心TA选择安全参数κ,计算Paillier同态加密算法的公钥pk:N,g和私钥sk:λ,其中N=p1q1,p1、q1是两个阶为κ的大素数,g是的一个生成元,λ=lcm(p1-1,q1-1),其中lcm()函数表示最小公倍数函数;
可信权威中心TA向车联网系统内的所有合法成员公布系统参数(P,a,b,Ppub,h1,h2,h3,N,g);
可信权威中心TA通过安全通道将Paillier同态加密算法的公私钥对(N,g,λ)发送给系统内每个雾节点FNi,i=1,2,...,n;
步骤1.2:云服务器CS向可信权威中心TA发送注册请求,完成系统注册,并通过收集的数据集生成初始模型;
步骤1.3:雾节点FN向可信权威中心TA发送注册请求,完成系统注册;
步骤1.4:车辆V向可信权威中心TA发送注册请求,完成系统注册;可信权威中心TA为每个合法的车辆生成一个真实的车辆身份RIDi,j作为车辆Vi,j的标识符,j=1,2,...,m;Vi,j表示第i个雾节点管理的第j辆车;
步骤2:车辆数据收集;
具体实现包括以下子步骤:
步骤2.1:车辆Vi,j通过传感器定期收集沿路交通相关的信息数据,得到信息数据Mi,j;
步骤2.2:车辆Vi,j通过加密算法生成车辆身份的假名,并对假名生成签名;
步骤2.3:车辆Vi,j对收集的信息数据进行签名;
步骤2.4:车辆Vi,j把签名信息、签名与假名打包发送给相关的雾节点FNi;FNi表示第i个雾节点;
步骤3:训练生成局部模型;
具体实现包括以下子步骤:
步骤3.1:雾节点FNi对m辆车发送的签名进行批量验证;
步骤3.2:雾节点FNi生成此轮的盲化因子η;
步骤3.3:雾节点FNi从云服务器CS下载并解密得到上一轮的全局模型;
步骤3.4:雾节点FNi对此轮的局部模型加密并盲化,之后发送给云服务器CS;
步骤4:聚合生成全局模型;
具体实现包括以下子步骤:
步骤4.1:云服务器CS接收雾节点FNi发来的n个盲化加密后局部模型;
步骤4.2:云服务器CS进行聚合操作得到去盲化加密的全局模型;
步骤4.3:云服务器CS将去盲化后加密的全局模型发送给可信权威中心TA,可信权威中心TA解密得到全局模型从而对智能交通系统进行相应的调控。
3.根据权利要求2所述的车联网中基于联邦学习的隐私保护模型聚合方法,其特征在于:步骤1.2中,云服务器CS根据车联网初始模型提供者下载模型或者从信任服务器的合法用户处收集数据集生成初始模型Ω0。
5.根据权利要求4所述的车联网中基于联邦学习的隐私保护模型聚合方法,其特征在于:步骤2.3中,Vi,j生成随机数ki,j∈Zq *,并计算Ki,j=ki,j·P,βi,j=h3(AIDi,j||Ti,j||Ki,j||Mi,j)和σi,j=ρi,j+βi,j·ki,j mod q,得到数据包{Mi,j,AIDi,j,Ti,j,Ki,j,σi,j,αi,j,βi,j},其中σi,j是车辆对交通信息数据Mi,j的数字签名。
6.根据权利要求5所述的车联网中基于联邦学习的隐私保护模型聚合方法,其特征在于:步骤3.1中,FNi收齐管理范围内的n份数据包之后,为了提高效率,FNi使用小指数测试技术对n份数据包进行批验证,确保收到的数据包是来自系统内的合法车辆并且该数据包未被篡改或伪造;首先FNi会检查数据包内时间戳Ti,j的新鲜度,如果不是新鲜的,那么拒绝接受该数据包;其中,判断时间戳表示的时间与时钟时间的差值是否在预设范围内,若是,则是新鲜的;接着接受所有新鲜的数据包,随机生成一组向量{Vi,1,Vi,2,...,Vi,m},其中Vi,j是在[1,2t]中的一个小的随机整数,t是一个小整数,然后检查以下等式是否成立:
如果成立,那么FNi管理范围内的所有数据包验证成功,FNi成功拿到交通信息数据Mi,j,否则验证失败。
8.根据权利要求7所述的车联网中基于联邦学习的隐私保护模型聚合方法,其特征在于:步骤3.4中,FNi用Paillier解密密钥sk对步骤3.3得到的去盲化加密后的全局模型[Ωt-1]pk做解密操作得到t-1轮的全局模型Ωt-1,接着FNi从步骤2.1得到的交通信息数据Mi,j中计算梯度,使用基于随机梯度下降的反向传播算法训练局部模型:
其中,α为学习率,E为误差函数,最终雾节点FNi产生的第t轮的局部模型参数即为ωi,t;
最后FNi使用Paillier加密密钥pk对第t轮的局部模型ωi,t进行Paillier加密得到局部模型的密文[ωi,t]pk,然后使用步骤3.2生成的盲化因子ηi,t对密文[ωi,t]pk盲化得到加密盲化后的局部模型ηi,t*[ωi,t]pk,防止部分雾节点共谋得到全局模型。
10.根据权利要求2-9任意一项所述的车联网中基于联邦学习的隐私保护模型聚合方法,其特征在于:步骤4.3中,云服务器CS将去盲化加密后的全局模型[Ωt]pk发送给可信权威中心TA,TA用解密密钥sk解密后即可得到全局模型的明文Ωt,并由此进行系统宏观调控,并进入下一轮的模型训练。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110445916.8A CN113163366B (zh) | 2021-04-25 | 2021-04-25 | 车联网中基于联邦学习的隐私保护模型聚合系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110445916.8A CN113163366B (zh) | 2021-04-25 | 2021-04-25 | 车联网中基于联邦学习的隐私保护模型聚合系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113163366A true CN113163366A (zh) | 2021-07-23 |
CN113163366B CN113163366B (zh) | 2022-04-15 |
Family
ID=76870360
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110445916.8A Active CN113163366B (zh) | 2021-04-25 | 2021-04-25 | 车联网中基于联邦学习的隐私保护模型聚合系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113163366B (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113708982A (zh) * | 2021-10-28 | 2021-11-26 | 华中科技大学 | 一种基于群体学习的服务功能链部署方法及系统 |
CN113992393A (zh) * | 2021-10-26 | 2022-01-28 | 中国电信股份有限公司 | 用于纵向联邦学习的模型更新的方法、设备、系统和介质 |
CN114331299A (zh) * | 2022-03-11 | 2022-04-12 | 北京骑胜科技有限公司 | 数据处理方法、装置、电子设备和计算机可读存储介质 |
CN114417419A (zh) * | 2022-01-24 | 2022-04-29 | 哈尔滨工业大学(深圳) | 具有安全授权和隐私保护的外包云存储医疗数据聚合方法 |
CN114548608A (zh) * | 2022-04-26 | 2022-05-27 | 腾讯科技(深圳)有限公司 | 模型处理方法、装置、目标交通设备及存储介质 |
CN114724372A (zh) * | 2022-04-14 | 2022-07-08 | 湖南经纬之芯科技有限公司 | 一种基于雾计算的智能交通系统 |
CN115549901A (zh) * | 2022-09-29 | 2022-12-30 | 江苏大学 | 一种车联网环境下用于联邦学习的批量聚合方法 |
CN115828302A (zh) * | 2022-12-20 | 2023-03-21 | 华北电力大学 | 一种基于可信隐私计算的微网并网控制隐私保护方法 |
CN116346863A (zh) * | 2023-05-29 | 2023-06-27 | 湘江实验室 | 基于联邦学习的车载网数据处理方法、装置、设备及介质 |
CN114417419B (zh) * | 2022-01-24 | 2024-05-31 | 哈尔滨工业大学(深圳) | 具有安全授权和隐私保护的外包云存储医疗数据聚合方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108012232A (zh) * | 2017-11-30 | 2018-05-08 | 东北大学 | 雾计算架构下的VANETs位置隐私保护查询方法 |
CN110233724A (zh) * | 2019-05-15 | 2019-09-13 | 上海大学 | 雾计算环境下基于双重假名的车联网隐私数据保护方法 |
CN110572253A (zh) * | 2019-09-16 | 2019-12-13 | 济南大学 | 一种联邦学习训练数据隐私性增强方法及系统 |
WO2020192050A1 (zh) * | 2019-03-22 | 2020-10-01 | 长安大学 | 一种基于5g技术的车路通信测试系统及测试方法 |
CN111832066A (zh) * | 2020-05-20 | 2020-10-27 | 南京邮电大学 | 区块链辅助的v2g安全认证与隐私数据聚合方法 |
CN112261078A (zh) * | 2020-09-11 | 2021-01-22 | 山东师范大学 | 雾计算环境下基于区块链的道路救援隐私保护系统及方法 |
CN112583575A (zh) * | 2020-12-04 | 2021-03-30 | 华侨大学 | 一种车联网中基于同态加密的联邦学习隐私保护方法 |
-
2021
- 2021-04-25 CN CN202110445916.8A patent/CN113163366B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108012232A (zh) * | 2017-11-30 | 2018-05-08 | 东北大学 | 雾计算架构下的VANETs位置隐私保护查询方法 |
WO2020192050A1 (zh) * | 2019-03-22 | 2020-10-01 | 长安大学 | 一种基于5g技术的车路通信测试系统及测试方法 |
CN110233724A (zh) * | 2019-05-15 | 2019-09-13 | 上海大学 | 雾计算环境下基于双重假名的车联网隐私数据保护方法 |
CN110572253A (zh) * | 2019-09-16 | 2019-12-13 | 济南大学 | 一种联邦学习训练数据隐私性增强方法及系统 |
CN111832066A (zh) * | 2020-05-20 | 2020-10-27 | 南京邮电大学 | 区块链辅助的v2g安全认证与隐私数据聚合方法 |
CN112261078A (zh) * | 2020-09-11 | 2021-01-22 | 山东师范大学 | 雾计算环境下基于区块链的道路救援隐私保护系统及方法 |
CN112583575A (zh) * | 2020-12-04 | 2021-03-30 | 华侨大学 | 一种车联网中基于同态加密的联邦学习隐私保护方法 |
Non-Patent Citations (2)
Title |
---|
周俊等: "边缘计算隐私保护研究进展", 《计算机研究与发展》 * |
董业等: "基于秘密分享和梯度选择的高效安全联邦学习", 《计算机研究与发展》 * |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113992393A (zh) * | 2021-10-26 | 2022-01-28 | 中国电信股份有限公司 | 用于纵向联邦学习的模型更新的方法、设备、系统和介质 |
CN113992393B (zh) * | 2021-10-26 | 2023-10-03 | 中国电信股份有限公司 | 用于纵向联邦学习的模型更新的方法、设备、系统和介质 |
CN113708982A (zh) * | 2021-10-28 | 2021-11-26 | 华中科技大学 | 一种基于群体学习的服务功能链部署方法及系统 |
CN114417419B (zh) * | 2022-01-24 | 2024-05-31 | 哈尔滨工业大学(深圳) | 具有安全授权和隐私保护的外包云存储医疗数据聚合方法 |
CN114417419A (zh) * | 2022-01-24 | 2022-04-29 | 哈尔滨工业大学(深圳) | 具有安全授权和隐私保护的外包云存储医疗数据聚合方法 |
CN114331299B (zh) * | 2022-03-11 | 2022-07-22 | 北京骑胜科技有限公司 | 数据处理方法、装置、电子设备和计算机可读存储介质 |
CN114331299A (zh) * | 2022-03-11 | 2022-04-12 | 北京骑胜科技有限公司 | 数据处理方法、装置、电子设备和计算机可读存储介质 |
CN114724372A (zh) * | 2022-04-14 | 2022-07-08 | 湖南经纬之芯科技有限公司 | 一种基于雾计算的智能交通系统 |
CN114724372B (zh) * | 2022-04-14 | 2023-11-10 | 湖南经纬之芯科技有限公司 | 一种基于雾计算的智能交通系统 |
CN114548608A (zh) * | 2022-04-26 | 2022-05-27 | 腾讯科技(深圳)有限公司 | 模型处理方法、装置、目标交通设备及存储介质 |
CN115549901A (zh) * | 2022-09-29 | 2022-12-30 | 江苏大学 | 一种车联网环境下用于联邦学习的批量聚合方法 |
CN115549901B (zh) * | 2022-09-29 | 2024-03-22 | 江苏大学 | 一种车联网环境下用于联邦学习的批量聚合方法 |
CN115828302A (zh) * | 2022-12-20 | 2023-03-21 | 华北电力大学 | 一种基于可信隐私计算的微网并网控制隐私保护方法 |
CN116346863A (zh) * | 2023-05-29 | 2023-06-27 | 湘江实验室 | 基于联邦学习的车载网数据处理方法、装置、设备及介质 |
CN116346863B (zh) * | 2023-05-29 | 2023-08-01 | 湘江实验室 | 基于联邦学习的车载网数据处理方法、装置、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN113163366B (zh) | 2022-04-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113163366B (zh) | 车联网中基于联邦学习的隐私保护模型聚合系统及方法 | |
Li et al. | Privacy-preserved federated learning for autonomous driving | |
Wang et al. | Privacy-preserving cloud-based road condition monitoring with source authentication in VANETs | |
Kong et al. | Achieving privacy-preserving and verifiable data sharing in vehicular fog with blockchain | |
Cheng et al. | PPVF: privacy-preserving protocol for vehicle feedback in cloud-assisted VANET | |
CN112261078B (zh) | 雾计算环境下基于区块链的道路救援隐私保护系统及方法 | |
Rasheed et al. | Adaptive group-based zero knowledge proof-authentication protocol in vehicular ad hoc networks | |
Alharthi et al. | A privacy-preservation framework based on biometrics blockchain (BBC) to prevent attacks in VANET | |
CN105763558A (zh) | 车载自组织网中具有隐私保护的分布式聚合认证方法 | |
Dewanta et al. | BPT scheme: Establishing trusted vehicular fog computing service for rural area based on blockchain approach | |
CN106953839A (zh) | 车联网中非可信资源传播的阻控系统及方法 | |
CN112165711B (zh) | 一种基于区块链的车载自组网群组密钥协商方法 | |
CN108933665B (zh) | 轻量级V2I组通信身份验证协议应用在VANETs中的方法 | |
Liu et al. | A blockchain-based conditional privacy-preserving traffic data sharing in cloud | |
Jiang et al. | FVC-dedup: A secure report deduplication scheme in a fog-assisted vehicular crowdsensing system | |
CN112437108A (zh) | 面向车联网隐私保护的去中心化身份认证装置和方法 | |
Kanumalli et al. | Secure V2V Communication in IOV using IBE and PKI based Hybrid Approach | |
CN115442048A (zh) | 一种面向vanet的基于区块链的匿名认证方法 | |
Alamer et al. | A privacy-preserving scheme to support the detection of multiple similar request-real-time services in IoT application systems | |
CN116707755A (zh) | 基于同态加密和区块链的交通拥堵预测系统及方法 | |
CN117202203A (zh) | 车联网环境下多因素综合信任度评估方法 | |
CN114302390B (zh) | 一种车载自组网中群内认证密钥协商方法 | |
CN115296804A (zh) | 一种基于区块链的交通事故取证方法 | |
CN113645028B (zh) | 支持动态密钥管理的车联网条件隐私保护系统及方法 | |
CN115438355A (zh) | 无人机辅助车联网中隐私保护联邦学习系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |